Connect public, paid and private patent data with Google Patents Public Datasets

Verfahren zum Entfernen von Postguthaben von einer Frankiersicherheitsvorrichtung

Info

Publication number
DE69831474T2
DE69831474T2 DE1998631474 DE69831474T DE69831474T2 DE 69831474 T2 DE69831474 T2 DE 69831474T2 DE 1998631474 DE1998631474 DE 1998631474 DE 69831474 T DE69831474 T DE 69831474T DE 69831474 T2 DE69831474 T2 DE 69831474T2
Authority
DE
Grant status
Grant
Patent type
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE1998631474
Other languages
English (en)
Other versions
DE69831474D1 (de )
Inventor
Perry A. Darien Pierce
Jr. Frederick W. Oxford Ryan
Robert W. Shelton Sisson
Kevin L. Fairfield Strobel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pitney-Bowes Inc
Original Assignee
Pitney-Bowes Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00161Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00201Open franking system, i.e. the printer is not dedicated to franking only, e.g. PC (Personal Computer)
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00959Cryptographic modules, e.g. a PC encryption board
    • G07B2017/00967PSD [Postal Security Device] as defined by the USPS [US Postal Service]

Description

  • [0001]
    Die vorliegende Erfindung betrifft allgemein ein Verfahren zum Entfernen von Geldern aus einer Frankiermaschine und, genauer gesagt, ein derartiges Verfahren zum Entfernen von Geldern aus einer postalischen Sicherheitsvorrichtung, die mit einem Personalcomputer gekoppelt ist.
  • [0002]
    Das Programm für auf Information basierende Freimachungsvermerke ("IBIP" = Information-Based Indicia Program) ist ein verteiltes Treuhandsystem, das durch den Postdienst der Vereinigten Staaten ("USPS" = United States Postal Service) vorgeschlagen ist, um existierende Frankiermaschinen unter Verwendung einer neuen Technologie, die als auf Information basierende Freimachungsvermerke bekannt ist, nachträglich auszustatten und zu vergrößern. Das Programm beruht auf digitalen Signaturtechniken zum Erzeugen eines Freimachungsvermerks, dessen Ursprung nicht ab gelehnt werden kann und dessen Inhalt nicht modifiziert werden kann, für jeden Umschlag. Es wird erwartet, das IBIP neue Verfahren zum Auftragen einer Postgebühr zusätzlich zu dem gegenwärtigen Ansatz unterstützt, welcher typischerweise auf einer Frankiermaschine zum mechanischen Drucken von Freimachungsvermerken auf Poststücke beruht. IPIB erfordert ein Drucken eines großen, äußerst dichten, zweidimensionalen ("2-D") Strichcodes auf einem Poststück. Der 2-D-Strichcode codiert Information und wird mit einer digitalen Signatur signiert.
  • [0003]
    Der USPS hat Entwicklungsspezifikationen für IBIP veröffentlicht. INFORMATION BASED INDICIA PROGRAM (IBIP) INDICIUM SPECIFICATION, datiert vom 13. Juni 1996 und überarbeitet am 23. Juli 1997 ("IBIP Indicium Specification") definiert die vorgeschlagenen Anforderungen für einen neuen Freimachungsvermerk, der auf Post angewendet werden wird, die unter Verwendung von IBIP verarbeitet wird. INFORMATION BASED INDICIA PROGRAM POSTAL SECURITY DEVICE SPECIFICATION mit Datum vom 13. Juni 1996 und überarbeitet am 23. Juli 1997 ("IBIP PSD Specification") definiert die vorgeschlagenen Anforderungen für eine postalische Sicherheitsvorrichtung ("PSD" = Postal Security Device), die Sicherheitsdienste zum Unterstützen der Erzeugung eines neuen "auf Information basierenden" Porto-Poststempels oder Freimachungsvermerks zur Verfügung stellen wird, der auf Post angewendet werden wird, die unter Verwendung von IBIP verarbeitet wird. INFORMATION BASED INDICIA PROGRAM HOST SYSTEM SPECIFICATION mit Datum vom 9. Oktober 1996 definiert die vorgeschlagenen Anforderungen für ein Hostsystemelement von IBIP ("IBIP Host Specification"). Die Spezifikationen werden hierin gemeinsam "IBIP-Spezifikationen" genannt. IBIP enthält eine Schnittstellenbildung von Infrastrukturen für Anwender (Anwender), Post und Verkäufer, die die Systemelemente des Programms sind. INFORMATION BASED INDICIA PROGRAM KEY MANAGEMENT PLAN SPECIFICATION, mit Datum vom 25. April 1997 definiert die Erzeugung, die Verteilung und die Anwendung und den Austausch der kryptografischen Schlüssel, die durch den USPS-Produkt/Dienst-Provider bzw. -Lieferer und PSDs ("IBIP KMS Specifikation") verwendet werden.
  • [0004]
    Die Anwenderinfrastruktur, die bei der Stelle eines Anwenders sitzt, weist eine PSD auf, die mit einem Hostsystem ("Host") mit einem Drucker gekoppelt ist. Die PSD ist eine sichere prozessorbasierende Kontierungsvorrichtung, die einen darin gespeicherten postalischen Wert abgibt und kontiert.
  • [0005]
    Die IBIP-Freimachungsvermerkspezifikation liefert Anforderungen für den Freimachungsvermerk, der aus sowohl von einem Menschen lesbaren Daten als auch PDF417-Strichcodedaten besteht. Die von einem Menschen lesbare Information enthält eine Ursprungsadresse einschließlich der 5-ziffrigen Postleitzahl des lizenzierenden Postamts, eine PSD-ID/Typ-Nummer, ein Datum einer Postsendung und einen Betrag der angewendeten Postgebühr. Der Strichcodebereich der Freimachungsvermerkelemente enthält einen Postgebührenbetrag, eine PSD-ID, eine Anwender-ID, ein Datum einer Postsendung, eine Ursprungsadresse, eine Zielortlieferstellenidentifikation, ansteigende und abfallende Register und eine digitale Signatur.
  • [0006]
    Ein integriertes Postsendesystem wird Anforderungen für offene Systeme unterzogen, wenn es einen Computer enthält, der eine Schnittstelle zur Frankiermaschine ist, und es bereitet Poststückvorderseiten oder -etiketten vor, die sowohl die Zielortadresse als auch den Freimachungsvermerk enthalten. Das integrierte System ist selbst dann ein offenes System, wenn unterschiedliche Drucker die Adresse und den Freimachungsvermerk auftragen. Wenn das Postsendesystem solche Kriterien erfüllt, sieht der USPS die "Frankiermaschine" derart an, dass sie eine periphere Vorrichtung eines offenen Systems ist, die die dualen Funktionen eines Druckens der Freimachungsvermerke und einer Schnittstellenbildung der PSD mit dem Host durchführt. Das integrierte Postsendesystem muss durch den USPS gemäß den Kriterien für ein offenes System genehmigt werden.
  • [0007]
    Die IBIP-Hostspezifikation zeigt die Anforderungen für einen Host in einem offenen System auf. Der Host erzeugt die Poststückvorderseite einschließlich des Absenders (optional), der Lieferadresse (erforderlich), der Vorderseitenidentifikationsmarkierung ("FIM") und des Freimachungsvermerks als integraler Einheit. Der Host kann diese Einheit auf das Material oder das Etikett (die Etiketten) eines aktuellen Poststücks für ein späteres Anbringen an das Poststück drucken. Der Host versorgt den Anwender mit einer Option zum Weglassen der FIM (z.B. dann, wenn die FIM auf Umschlägen vorgedruckt ist). Der Host erzeugt standardisierte Adressen, einschließlich eines standardmäßigen POSTNET-Lieferstellen-Strichcodes, zur Verwendung auf dem Poststück. Der Host verifiziert jede Adresse zur Zeit einer Poststückerzeugung. Der Host erzeugt dann den Freimachungsvermerk und sendet ihn zudem Drucker.
  • [0008]
    Die IBIP-Spezifikationen definieren ein allein stehendes Frankiermaschinensystem, das hierin PC-Frankierer oder allein stehender PC-Frankierer genannt wird. Der allein stehende PC-Frankierer hat einen Personalcomputer ("PC"), der als der Host ("Host-PC") arbeitet. Der Host-PC lässt die Frankieranwendungssoftware und zugehörige Bibliotheken (die hierin gemeinsam "Hostanwendungen" und "PC-Frankier-Programmierwerkzeug") genannt werden, laufen und kommuniziert mit einer oder mehreren angebrachten PSDs. Der allein stehende PC-Frankierer kann nur auf PSDs zugreifen, die mit dem Host-PC gekoppelt sind. Es gibt keinen entfernten PSD-Zugriff für den allein stehenden PC-Frankierer.
  • [0009]
    Der allein stehende PC-Frankierer verarbeitet Transaktionen zum Abgeben von Postgebühren, eine Registrierung und ein erneutes Auffüllen am Host-PC. Eine Verarbeitung wird lokal zwischen dem Host und der damit gekoppelten PSD durchgeführt. Verbindungen mit einem Datenzentrum, wie beispielsweise zur Registrierung und für Transaktionen für ein erneutes Auffüllen, werden lokal von dem Host über eine lokale oder Netzwerk-Modell/Internet-Verbindung durchgeführt. Ein Kontieren von Schulden und Guthaben zu der PSD wird auch lokal durchgeführt, indem die Transaktionen am Host-PC protokolliert werden, welcher der PC ist, bei welchem die Transaktionen weiterverarbeitet werden und an welchem die PSD angebracht ist. Somit sind das Kontieren von Geldern und eine Transaktionsverarbeitung bei einem einzigen PC zentralisiert. Der Host-PC kann mehr als eine PSD unterbringen, was beispielsweise eine PSD pro seriellem Port unterstützt. Mehrere Anwendungsprogramme, die auf dem Host-PC laufen, wie beispielsweise ein Textverarbeitungsprogramm oder ein Umschlagsentwicklungsprogramm, können auf die Host-Frankiersoftware zugreifen.
  • [0010]
    Es wird erwartet, dass dann, wenn IBIP einmal eingespeist bzw. zugeführt ist, das Ausmaß an Frankierungen signifikant größer wird, wenn die PC-basierten Frankierer eingeführt werden. Eine solche Volumenerhöhung wird auf dem Markt von kleinen Büros und Heimbüros (SOHO) erwartet. Die IBIP-Spezifikationen adressieren und lösen Aufgaben, die USPS-Risiken in Bezug auf die Sicherheit und einem Betrug minimieren, wenn nicht eliminieren. Jedoch kann wie bei irgendeinem System, das auf einer nicht sicheren Vorrichtung implementiert ist, wie beispielsweise einem Personalcomputer, eine Implementierung eines IBIP-Systems innewohnende Sicherheitsschwächen haben, die durch verrückte Anwender ausgebreitet werden könnten, die beabsichtigen, den USPS zu betrügen.
  • [0011]
    Die IBIP-Spezifikationen spezifizieren keinerlei Verfahren für die Entfernung von Geldern von der PSD, wie beispielsweise ein sicheres Senden von Geldern zu dem Datenzentrum, wenn eine PSD außer Dienst gesetzt wird. Gegensätzlich dazu lassen die IBIP-Host- und PSD-Spezifikationen kein Nullsetzen von Registern zu, was allgemeine Praxis bei gegenwärtigen Frankiermaschinen von Pitney Bowes ist (außer für die digitale Frankiermaschine Personal Post OfficeTM, wie sie nachfolgend beschrieben ist). Es wird vorausgesetzt, dass die Entfernung von Geldern von einer PSD unter Verwendung von herkömmlichen Verfahren erreicht werden würde.
  • [0012]
    Historisch müssen mechanische Frankiermaschinen, die aus dem Betrieb genommen sind, physikalisch zu dem Postamt zurückgebracht werden, geöffnet und auf Null gesetzt werden. Dieses Verfahren hat Nachteile, von welchen der signifikanteste die Möglichkeit eines Diebstahls einer aktiven Frankiermaschine und auch die Unannehmlichkeit eines Durchführens des Zurückbringens ist.
  • [0013]
    Heutzutage holt dann, wenn eine herkömmliche elektronische Frankiermaschine aus dem Betrieb genommen wird, ein Verkaufsdienstrepräsentant die Frankiermaschine wieder von einem Kunden und kontaktiert die Sprachantworteinheit des Datenzentrums oder VRU. Der Dienstrepräsentant gibt einen speziellen Anfragecode zum Nullsetzen der Register der Frankiermaschine ein und sendet die Anfrage zum Datenzentrum. Das Datenzentrum erzeugt einen Kombinationscode, wie beispielsweise einen 4-ziffrigen Code, was gegenteilig zu dem standardmäßigen 6-ziffrigen Code ist. Der Dienstrepräsentant gibt den Kombinationscode in die Frankiermaschine mit einem Betrag von "00" ein, um der Frankiermaschine anzuzeigen, dass eine spezielle Registerlöschoperation durchzuführen ist. Die Frankiermaschine setzt dann die Register der Frankiermaschine auf 0 zurück.
  • [0014]
    Dies ist kein sehr sicheres Verfahren, da es darauf beruht, dass der Kundendienstrepräsentant beim Lesen der Register und beim richtigen Bringen von dieser Information in einen Computer oder auf ein Stück Papier für eine manuelle Verarbeitung genau ist. Die Frankiermaschine dient jedoch als Sicherung für diese Verarbeitung, indem eine Vorgeschichte von vergangenen Registern in einem Speicher gehalten wird. Die manuelle Art dieser Verarbeitung kann zu potentiell unrichtigen oder strittigen Rückzahlungsbeträgen führen.
  • [0015]
    Bei der persönlichen digitalen Postamts-Frankiermaschine wurde eine Verbesserung an dem existierenden Prozess durchgeführt. Ein Kunde, der nicht mehr das Produkt wünscht oder eine neue Frankiermaschine bekommt, ruft das Datenzentrum an. Das Datenzentrum, das die Frankiermaschine kennt, ist in einem anhängigen Rückzugszustand, sendet einen Befehl zu der Frankiermaschine, der fordert, dass eine Belastung bei der Frankiermaschine in Bezug auf einen Betrag durchgeführt wird, der gleich demjenigen des gegenwärtigen abfallenden Registers ist. Die Frankiermaschine begleicht auf einen Empfang des Befehls hin den geeigneten Betrag und erzeugt eine digitale Signatur, die hierin auch Token genannt wird, für ein Poststück, das gedruckt worden wäre, wenn die Abrechnung auf einem Poststück auftreten würde. Der digitale Token und andere Information, die auf dem Poststück gedruckt worden wären, werden zur Verifizierung zum Datenzentrum gesendet, um sicherzustellen, dass die Frankiermaschine die richtigen Gelder richtig abrechnete. Jedoch sollte es beachtet werden, dass der digitale Token auf genau dieselbe Weise wie für ein gültiges Poststück erzeugt wird. Daher wäre es durch Abfangen, wie beispielsweise durch Abhören, von den Kommunikationen mit dem Datenzentrum für einen Angreifer möglich, gültige digitale Token zu erhalten. Diese Token und zugehörige postalische Information könnte auf ein Poststück gedruckt werden, um dadurch dem Angreifer eine freie Postgebühr zuzuteilen. Der Betrag der freien Postgebühr könnte signifikant sein, wie z.B. für ein Versenden eines Poststücks mit Priorität. Der Angreifer könnte auch einen Freimachungsvermerk drucken und den Freimachungsvermerk für eine Rückzahlung zum Postamt bringen.
  • [0016]
    Es ist herausgefunden worden, dass die vorliegende Erfindung ein Gelegenheitsfenster für einen Angreifer eliminiert, Information abzufangen und zu verwenden, die für einen Postgebührennachweis gültig ist. Die vorliegende Erfindung stellt ein besseres Sicherungsverfahren zum Hinaufladen einer Postgebühr zum Datenzentrum in Frankiermaschinen eines offenen Systems zur Verfügung. Wenn eine PSD aus dem Betrieb genommen wird, wird das Datenzentrum angerufen. Nachdem der Kunde einen Kontakt mit dem Datenzentrum herstellt, sendet das Datenzentrum einen Befehl zu dem Kunden, um diese Gelder in der PSD zu extrahieren. Der Kunde fordert eine Belastung von der PSD gleich dem Betrag des gegenwärtigen Werts des abfallenden Registers und versorgt die PSD mit einer ungültigen Zielort-Postleitzahl (wie beispielsweise "0000000000") oder anderen ungültigen Eingangsdaten, die nicht zum Drucken von gültigen Poststücken verwendet werden können. Die PSD belastet das abfallende Register, füllt das ansteigende Register und erzeugt eine digitale Signatur unter Verwendung der ungültigen Zielort-Postleitzahl. Die digitale Signatur wird zur Verifizierung zum Datenzentrum gesendet, dass die Gelder wirklich aus der PSD extrahiert worden sind.
  • [0017]
    Das Verfahren der vorliegenden Erfindung für die PSD für ein offenes System wäre gleich demjenigen, das zuvor für die digitale Frankiermaschine des persönlichen Postamts beschrieben ist (wobei ein Datenzentrum einem Kunden befiehlt, einen Betrag für DR auszugleichen, mit resultierenden postalischen Daten, die zur Verifizierung zum Datenzentrum gesendet sind), mit der Ausnahme, dass die Kundensoftware, die auf dem PC läuft, eine ungültige Versand-Postleitzahl, wie beispielsweise "0000000000" oder "9999999999" in dem Belastungs- bzw. Schuldbefehl der PSD zuführen würde. Die Verbesserung gemäß der vorliegenden Erfindung verhindert, dass die erzeugte digitale PSD-Signatur auf einem Poststück verwendet wird, weil die Zielort-Postleitzahl, die verwendet wird, um die digitale Signatur zu erzeugen, nicht mit irgendeiner gültigen Zielortadresse übereinstimmen würde. Ein Poststück mit einer ungültigen Zielort-Postleitzahl würde während einer Poststücksverifizierung durch das Postamt erfasst werden. Dies könnte weiter verstärkt werden, weil die PSD tatsächlich nicht numerische Daten (d.h. ASCII-Zeichencodes) für diesen Prozess empfangen könnte.
  • [0018]
    Andere Alternativen, wie beispielsweise ein Platzieren der Zielort-Postleitzahl des Datenzentrums von Pitney Bowes "06926070001", sind möglich. Dies ist jedoch eine gültige Versand-Postleitzahl, und daher könnte ein Anwender die Information dazu verwenden, Post zu Pitney Bowes zu senden, und zwar auf ähnliche Weise zu dem Verfahren der digitalen Frankiermaschine des persönlichen Postamts, das oben beschrieben ist.
  • [0019]
    Gegenwärtig wird die Auswahl einer ungültigen Zielort-Postleitzahl dem Kunden überlassen. Alternativ dazu kann das Datenzentrum die ungültige Zielort-Postleitzahl oder andere ungültige Daten zum Verwenden für den Abzug von Geldern zuführen, eher als dass der Kunde die Antwort einer Hartcodierung unterzieht. Dies würde zulassen, dass das Datenzentrum für eine zusätzliche Sicherheit zwischen einer oder mehreren ungültigen Postleitzahlen wechselt.
  • [0020]
    Die vorliegende Erfindung stellt ein Verfahren zum Entfernen von postalischen Geldern von einer Frankiermaschine zur Verfügung. Das Verfahren enthält ein Versehen einer Abrechnungseinheit einer Frankiermaschine mit freimachungsvermerkbezogener Information, die für einen Postversand ungültig ist. Die Abrechnungseinheit erzeugt eine digitale Signatur, die ein verschlüsselter Wert der postalischen Gelder ist, die von der Frankiermaschine entfernt sind, und andere postalische Daten, die die freimachungsvermerkbezogene Information enthalten. Die Abrechnungseinheit sendet über einen Host-PC den Betrag der postalischen Gelder, die von der Frankiermaschine entfernt sind, und die digitale Signatur zu einem Datenzentrum. Das Datenzentrum verifiziert, dass die digitale Signatur erzeugt worden ist, unter Verwendung der freimachungsvermerkbezogenen Information. Die Frankiermaschine wird gesperrt, wenn die digitale Signatur nicht verifiziert werden kann. Wenn die digitale Signatur verifiziert wird, wird eine Anfrage für eine Rückzahlung durch das Datenzentrum zu einer postalischen Autorität bzw. Postbehörde gesendet. Ein Beispiel für die freimachungsvermerkbezogene Information ist eine ungültige Zielort-Postleitzahl oder ein ungültiger postalischer Ursprungscode.
  • [0021]
    Die obigen und andere Aufgaben und Vorteile der vorliegenden Erfindung werden beim Betrachten der folgenden detaillierten Beschreibung in Zusammenhang mit den beigefügten Zeichnungen offensichtlich werden, wobei gleiche Bezugszeichen sich immer auf gleiche Teile beziehen und wobei:
  • [0022]
    1 ein Blockdiagramm eines offenen Frankiermaschinensystems nach dem Stand der Technik ist; und
  • [0023]
    2 ein Ablaufdiagramm des Prozesses zum Entfernen von Geldern von einer PSD gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist.
  • [0024]
    Beim Beschreiben der vorliegenden Erfindung wird auf die Zeichnungen Bezug genommen, wobei in 1 ein Blockdiagramm eines offenen IBIP-Frankiermaschinensystems zu sehen ist, das hierin auch PC-Frankiermaschinensystem genannt wird, das allgemein als 10 bezeichnet ist. Das PC-Frankiermaschinensystem enthält einen herkömmlichen Personalcomputer (PC) 12, einschließlich einer Anzeige und einer Tastatur (nicht gezeigt), die gemäß den IBIP-Spezifikationen konfiguriert sind, um als Host-PC zu einer peripheren Frankiermaschinenvorrichtung zu arbeiten, d.h. der PSD, die allgemein mit 20 bezeichnet ist, in welcher Postgebührengelder gespeichert sind. Mit dem Host-PC 12 ist ein herkömmlicher Drucker 24 gekoppelt, der vorzugsweise ein Laser- oder Tintenstrahldrucker ist. Das offene IPIB-Frankiermaschinensystem 10 verwendet den Host-PC 12 und seinen Drucker 24 zum Drucken einer Postgebühr auf Umschläge zur gleichen Zeit, zu welcher er eine Empfangsadresse druckt, oder zum Drucken von Etiketten für voradressierte Rücksendeumschläge oder große Poststücke. Es wird verstanden werden, dass, obwohl das bevorzugte Ausführungsbeispiel der vorliegenden Erfindung als Frankiermaschinensystem beschrieben ist, die vorliegende Erfindung auf irgendein Wertmesssystem anwendbar ist, das einen Transaktionsnachweis unter Verwendung eines nicht gesicherten Druckers enthält.
  • [0025]
    Der Host-PC 12 enthält einen herkömmlichen Prozessor, wie beispielsweise die von Intel hergestellten Pentiumprozessoren, und eine herkömmliche Festplatte, herkömmliche Floppydisk-Laufwerk(e) oder einen Speicher. Die PSD 20 ist eine auf einem Mikroprozessor basierende sichere Verschlüsselungsvorrichtung für ein Postgebührengeldermanagement, eine Signatur von postalischen Daten und traditionelle Abrechnungsfunktionen. Der Host-PC 12 enthält auch ein Modem 28, durch welches der Host-PC mit einem Postdienst oder einem Datenzentrum 5 kommuniziert, das typischerweise durch einen postalischen Authentifizierungsverkäufer gemanagt wird, zum erneuten Laden von Geldern (Schuld oder Kredit). Bei einem anderen Ausführungsbeispiel (nicht gezeigt) kann das Modem in der PSD 20 angeordnet sein. Bei einem weiteren anderen Ausführungsbeispiel kann eine Kommunikation mit dem Datenzentrum 5 über das Internet erfolgen.
  • [0026]
    Zusätzlich zu einem Laufenlassen von Anwendungsprogrammen 32 verarbeitet der Host-PC 12 die Funktionen für eine PSD-Registrierung, ein erneutes Auffüllen der PSD und für Postgebührenabgabetransaktionen für die PSD 20. Eine Verarbeitung wird lokal durch eine Messsoftware 30 durchgeführt (die hierin "PC-Mess-Programmierwerkzeug" genannt wird), die im Host-PC 12 läuft. Beim bevorzugten Ausführungsbeispiel ist das PC-Mess-Programmierwerkzeug 30 ein Komponentenobjektmodell/verteiltes Komponentenobjektmodell-(COM/DCOM-)Objekt (das typischerweise als Bibliothek mit dynamischer Verbindung (DLL) oder OLE-Steuerung implementiert ist) mit Schnittstellen zum Durchführen von Messoperationen. Ein Beispiel eines PC-Messsystems unter Verwendung einer DLL mit Schnittstellen zum Durchführen von Messoperationen ist in der europäischen Patentanmeldung Nr. EP-A-0780809, eingereicht am 19. Dezember 1996, beschrieben.
  • [0027]
    Nimmt man nun Bezug auf 2, wird dort ein Verfahren zum Entfernen von Geldern von der PSD 20 gesehen. Bei einem Schritt 100 initiiert die PSD eine Gelderschuld durch Kontaktieren des Datenzentrums. Bei einem Schritt 105 antwortet das Datenzentrum mit einer Rechnungsprüfungsanforderung. Bei einem Schritt 110 führt das Messgerät eine Rechnungsprüfung seiner Register durch und sendet die Ergebnisse der Rechnungsprüfung zum Datenzentrum. Bei einem Schritt 115 verifiziert das Datenzentrum die Ergebnisse der Rechnungsprüfung. Wenn die Ergebnisse verifiziert werden, dann fragt das Datenzentrum bei einem Schritt 120 nach einem Freimachungsvermerk einschließlich einer digitalen Signatur unter Verwendung einer ungültigen Postleitzahl und dem Ausmaß des abfallenden Registers der PSD vom Messgerät. Beim bevorzugten Ausführungsbeispiel sollte es, während ein ungültiger postalischer Code bzw. eine ungültige Postleitzahl zu der PSD gesendet wird, beachtet werden, dass irgendwelche Daten, die einen Freimachungsvermerk erzeugen würden, der für einen Postversand ungültig ist, verwendet werden könnten. Beispielsweise könnten irgendwelche Daten verwendet werden, die bei der Erzeugung der digitalen Signatur oder des Tokens verwendet werden, wie beispielsweise eine ungültige Ursprungs-Postleitzahl oder ein Datum. Wenn die Ergebnisse nicht verifiziert werden, dann sendet das Datenzentrum bei einem Schritt 145 eine Sperrnachricht zu der PSD und wird bei einem Schritt 150 das Messgerät gesperrt.
  • [0028]
    Bei einem Schritt 125 erzeugt das Messgerät in Antwort auf die Anfrage des Datenzentrums nach einem Freimachungsvermerk einen Freimachungsvermerk und sendet ihn zum Datenzentrum. Es wird angemerkt, dass das Messgerät kein Freimachungsvermerkbild in Reaktion auf die Anfrage des Datenzentrums erzeugt, sondern Daten erzeugt und zum Datenzentrum sendet, die in dem Freimachungsvermerkbild enthalten sein würden. Die Schritte zum Erzeugen eines Freimachungsvermerks enthalten ein Ausgleichen des abfallenden Registers und ein Ausgleichen des Ansteigenden Registers um den Betrag der Gelder, die von der PSD entfernt sind. Bei einem Schritt 130 bestimmt das Datenzentrum, ob der empfangene Freimachungsvermerk verifiziert werden kann. Wenn der Freimachungsvermerk verifiziert werden kann, dann sendet das Datenzentrum bei einem Schritt 135 eine Anfrage für eine Rückzahlung zu dem Konto eines Kundens, um einen Betrag gleich dem abfallenden Register, wie es im Freimachungsvermerk vorgesehen ist, zur Postbehörde. Bei einem Schritt 140 bestimmt das Datenzentrum, ob die PSD gesperrt werden sollte, wie beispielsweise dann, wenn das abfallende Register gelöscht worden ist. Wenn die PSD ab dem Schritt 140 gesperrt werden sollte, oder wenn der Freimachungsvermerk beim Schritt 130 nicht verifiziert werden kann, dann sendet das Datenzentrum bei einem Schritt 145 eine Sperrnachricht zu der PSD und wird bei einem Schritt 150 das Messgerät gesperrt. Wenn das Messgerät beim Schritt 140 nicht gesperrt werden sollte, wie beispielsweise dann, wenn das abfallende Register nicht gelöscht worden ist, wie in dem Fall einer teilweisen Rückzahlung, dann fährt das Messgerät mit einer normalen Verarbeitung fort.
  • [0029]
    Die vorliegende Erfindung ist für ein Messgerät eines offenen Systems beschrieben worden, wie es beispielsweise durch die IBIP-Spezifikationen definiert ist. Es wird verstanden werden, dass die vorliegende Erfindung auch für digitale Messgeräte eines geschlossenen Systems geeignet ist, wie beispielsweise das zuvor angegebene digitale Messgerät eines persönlichen Postamts, unter Verwendung einer ungültigen oder einer vom Datenzentrum zugeführten Ursprungs-Postleitzahl oder eines Datums einer Postversandinformation.
  • [0030]
    Es wird verstanden werden, dass, obwohl das Ausführungsbeispiel der vorliegenden Erfindung für ein Frankiermaschinensystem beschrieben ist, die vorliegende Erfindung auf irgendein System zum Messen eines Werts anwendbar ist, das einen Transaktionsnachweis enthält, wie beispielsweise Geldtransaktionen, Elementetransaktionen und Informationstransaktionen. Solche Systeme zum Messen eines Werts, wie beispielsweise ein Gebührenmessgerät, würden ungültige oder von einem Datenzentrum zugeführte Information verwenden, wie beispielsweise ein ungültiges Datum.
  • [0031]
    Während die vorliegende Erfindung unter Bezugnahme auf ihre Ausführungsbeispiele offenbart und beschrieben worden ist, wird es, wie es oben angegeben ist, offensichtlich sein, dass Variationen und Modifikationen daran durchgeführt werden können. Es ist somit in den folgenden Ansprüchen beabsichtigt, jede Variation und Modifikation abzudecken, die in den Schutzumfang der vorliegenden Erfindung fällt.

Claims (10)

  1. Verfahren zum Entfernen von postalischen Geldern aus einer Frankiermaschine, wobei das Verfahren die folgenden Schritte aufweist: Versehen der Abrechnungseinheit (20) einer Frankiermaschine (10) mit freimachungsvermerkbezogener Information, die für einen Postversand ungültig ist; Erzeugen (125) einer digitalen Signatur, wobei die digitale Signatur ein verschlüsselter Wert der von der Frankiermaschine (10) entfernten postalischen Gelder und anderer postalischer Daten einschließlich der freimachungsvermerkbezogenen Information ist; Senden (125) des Betrags der von der Frankiermaschine (10) entfernten postalischen Gelder und der digitalen Signatur zu einem Datenzentrum (5); und bei dem Datenzentrum (5) unter Verwendung der freimachungsvermerkbezogenen Information Verifizieren (130), dass die digitale Signatur erzeugt worden ist.
  2. Verfahren nach Anspruch 1, das weiterhin die folgenden Schritte aufweist: Sperren (150) der Frankiermaschine (10), wenn die digitale Signatur nicht verifiziert werden kann; und Senden (135) einer Aufforderung für eine Rückzahlung zu einer Postbehörde, wenn die digitale Signatur verifiziert wird.
  3. Verfahren nach Anspruch 1 oder 2, wobei die freimachungsvermerkbezogene Information eine ungültige Zielort-Postleitzahl ist.
  4. Verfahren nach Anspruch 1 oder 2, wobei die freimachungsvermerkbezogene Information eine ungültige Ursprungs-Postleitzahl ist.
  5. Verfahren nach Anspruch 1, wobei das Datenzentrum (5) die freimachungsvermerkbezogene Information der Frankiermaschine (10) zur Verfügung stellt.
  6. Verfahren zum Entfernen von Geldern von einer Transaktionsnachweisvorrichtung, wobei das Verfahren die folgenden Schritte aufweist: Versehen der Abrechnungseinheit (20) einer Transaktionsnachweisvorrichtung (10) mit transaktionsbezogener Information, die ungültig ist; Erzeugen (125) einer digitalen Signatur, wobei die digitale Signatur ein verschlüsselter Wert der Gelder ist, die von der Transaktionsnachweisvorrichtung (10) entfernt sind, und anderer Daten einschließlich der transaktionsbezogenen Information, Senden (125) des Betrags der Gelder, die von der Transaktionsnachweisvorrichtung (10) entfernt sind, und der digitalen Signatur zu einem Datenzentrum (5); und bei dem Datenzentrum (5) unter Verwendung der transaktionsbezogenen Information Verifizieren (130), dass die digitale Signatur erzeugt worden ist.
  7. Verfahren nach Anspruch 6, das die weiteren folgenden Schritte aufweist: Sperren (150) der Transaktionsnachweisvorrichtung (10), wenn die digitale Signatur nicht verifiziert werden kann; und Senden (135) einer Aufforderung für eine Rückzahlung zu einer Transaktionsautorität bzw. Transaktionsbehörde, wenn die digitale Signatur verifiziert wird.
  8. Verfahren nach Anspruch 6 oder 7, wobei die transaktionsbezogene Information ein ungültiges Datum ist.
  9. Verfahren nach Anspruch 6, 7 oder 8, wobei die Transaktionsnachweisvorrichtung (10) ein Gebührenmessgerät ist.
  10. Verfahren nach Anspruch 6, wobei das Datenzentrum (5) die transaktionsbezogene Information der Transaktionsnachweisvorrichtung (10) zur Verfügung stellt.
DE1998631474 1997-12-23 1998-12-17 Verfahren zum Entfernen von Postguthaben von einer Frankiersicherheitsvorrichtung Active DE69831474T2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US996602 1997-12-23
US08996602 US6058384A (en) 1997-12-23 1997-12-23 Method for removing funds from a postal security device

Publications (1)

Publication Number Publication Date
DE69831474T2 true DE69831474T2 (de) 2006-06-22

Family

ID=25543097

Family Applications (2)

Application Number Title Priority Date Filing Date
DE1998631474 Active DE69831474D1 (de) 1997-12-23 1998-12-17 Verfahren zum Entfernen von Postguthaben von einer Frankiersicherheitsvorrichtung
DE1998631474 Active DE69831474T2 (de) 1997-12-23 1998-12-17 Verfahren zum Entfernen von Postguthaben von einer Frankiersicherheitsvorrichtung

Family Applications Before (1)

Application Number Title Priority Date Filing Date
DE1998631474 Active DE69831474D1 (de) 1997-12-23 1998-12-17 Verfahren zum Entfernen von Postguthaben von einer Frankiersicherheitsvorrichtung

Country Status (7)

Country Link
US (1) US6058384A (de)
JP (1) JP2000030102A (de)
CN (1) CN1328680C (de)
CA (1) CA2256183C (de)
DE (2) DE69831474D1 (de)
EP (1) EP0927956B1 (de)
ES (1) ES2247655T3 (de)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6587843B1 (en) * 1995-12-15 2003-07-01 Francotyp-Postalia Ag & Co. Method for improving the security of postage meter machines in the transfer of credit
US6424954B1 (en) * 1998-02-17 2002-07-23 Neopost Inc. Postage metering system
US7149726B1 (en) 1999-06-01 2006-12-12 Stamps.Com Online value bearing item printing
US20020023057A1 (en) * 1999-06-01 2002-02-21 Goodwin Johnathan David Web-enabled value bearing item printing
US7233929B1 (en) * 1999-10-18 2007-06-19 Stamps.Com Postal system intranet and commerce processing for on-line value bearing system
US7236956B1 (en) 1999-10-18 2007-06-26 Stamps.Com Role assignments in a cryptographic module for secure processing of value-bearing items
EP1224629A1 (de) 1999-10-18 2002-07-24 Stamps.Com Rollenzuteilungen in einem kryptographischen modul zur sicheren verarbeitung von wertträgern
US6868406B1 (en) * 1999-10-18 2005-03-15 Stamps.Com Auditing method and system for an on-line value-bearing item printing system
WO2001029779A1 (en) * 1999-10-18 2001-04-26 Stamps.Com Secure and recoverable database for on-line value-bearing item system
US7240037B1 (en) 1999-10-18 2007-07-03 Stamps.Com Method and apparatus for digitally signing an advertisement area next to a value-bearing item
US7216110B1 (en) 1999-10-18 2007-05-08 Stamps.Com Cryptographic module for secure processing of value-bearing items
JP3803518B2 (ja) * 1999-11-10 2006-08-02 日本電気株式会社 電子印紙発行装置
US6941286B1 (en) * 1999-12-29 2005-09-06 Pitney Bowes Inc. Method and apparatus for providing refunds in a postage metering system
US6427139B1 (en) * 1999-12-30 2002-07-30 Pitney Bowes Inc. Method for requesting and refunding postage utilizing an indicium printed on a mailpiece
US7257542B2 (en) 2000-02-16 2007-08-14 Stamps.Com Secure on-line ticketing
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US7089420B1 (en) 2000-05-24 2006-08-08 Tracer Detection Technology Corp. Authentication method and system
US6868407B1 (en) * 2000-11-02 2005-03-15 Pitney Bowes Inc. Postage security device having cryptographic keys with a variable key length
FI114000B (fi) * 2000-11-08 2004-07-15 Mikko Kalervo Vaeaenaenen Sähköinen lyhytviestintä- ja ilmoittelumenetelmä ja vastaavat välineet
US7152049B2 (en) * 2001-10-05 2006-12-19 Pitney Bowes Inc. Method and system for dispensing virtual stamps
US20030083894A1 (en) * 2001-10-29 2003-05-01 Pitney Bowes Incorporated Wireless mailroom having a gateway server to allow remote access
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US20040098354A1 (en) * 2002-11-15 2004-05-20 Pitney Bowes Incorporated Method and system for conveying funds and secure information between secure devices
DE10260406B4 (de) * 2002-12-16 2007-03-08 Francotyp-Postalia Gmbh Verfahren und Anordnung zur unterschiedlichen Erzeugung kryptographischer Sicherungen von Mitteilungen in einem Hostgerät
US20050015344A1 (en) * 2003-06-26 2005-01-20 Pitney Bowes Incorporated Method and system for detection of tampering and verifying authenticity of a 'data capture' data from a value dispensing system
DE102004032323A1 (de) * 2004-07-02 2006-01-26 Francotyp-Postalia Ag & Co. Kg Verfahren und Anordnung zum Erstatten von Porto
US20060064311A1 (en) * 2004-09-20 2006-03-23 Pitney Bowes Incorporated High speed postage metering device and method utilizing a single postal security device with multiple printing modules
US20060122951A1 (en) * 2004-12-03 2006-06-08 Pitney Bowes Incorporated High speed postage metering device and method utilizing a single print head controller with multiple printing modules
US20070050314A1 (en) * 2005-08-31 2007-03-01 Martin Murray D System and method for managing postage funds for use by multiple postage meters
US9779556B1 (en) 2006-12-27 2017-10-03 Stamps.Com Inc. System and method for identifying and preventing on-line fraud
US8120811B2 (en) 2007-11-21 2012-02-21 Quad/Graphics, Inc. System and method for adding data to a printed publication
EP2945019A1 (de) 2008-01-24 2015-11-18 Quad/Graphics, Inc. Drucken mit farbveränderlichem material
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4376299A (en) * 1980-07-14 1983-03-08 Pitney Bowes, Inc. Data center for remote postage meter recharging system having physically secure encrypting apparatus and employing encrypted seed number signals
US4447890A (en) * 1980-07-14 1984-05-08 Pitney Bowes Inc. Remote postage meter systems having variable user authorization code
US4649266A (en) * 1984-03-12 1987-03-10 Pitney Bowes Inc. Method and apparatus for verifying postage
US4837701A (en) * 1985-12-26 1989-06-06 Pitney Bowes Inc. Mail processing system with multiple work stations
US4787045A (en) * 1986-04-10 1988-11-22 Pitney Bowes Inc. Postage meter recharging system
DE4446667C2 (de) * 1994-12-15 1998-09-17 Francotyp Postalia Gmbh Verfahren zur Verbesserung der Sicherheit von Frankiermaschinen bei der Guthabenübertragung
US5717596A (en) * 1995-02-15 1998-02-10 Pitney Bowes Inc. Method and system for franking, accounting, and billing of mail services
US5793867A (en) * 1995-12-19 1998-08-11 Pitney Bowes Inc. System and method for disaster recovery in an open metering system
EP0780809B1 (de) 1995-12-19 2010-03-24 Pitney Bowes Inc. PC-gestütztes offenes Zählsystem und dazugehöriges Verfahren
US6227445B1 (en) * 1996-04-23 2001-05-08 Ascom Hasler Mailing Systems, Inc. Secure smart card access to pre-paid metering funds in meter

Also Published As

Publication number Publication date Type
CA2256183A1 (en) 1999-06-23 application
EP0927956A2 (de) 1999-07-07 application
CN1328680C (zh) 2007-07-25 grant
JP2000030102A (ja) 2000-01-28 application
EP0927956B1 (de) 2005-09-07 grant
DE69831474D1 (de) 2005-10-13 grant
ES2247655T3 (es) 2006-03-01 grant
EP0927956A3 (de) 2000-09-13 application
US6058384A (en) 2000-05-02 grant
CA2256183C (en) 2003-05-20 grant
CN1249468A (zh) 2000-04-05 application

Similar Documents

Publication Publication Date Title
US5666421A (en) Mail processing system including data center verification for mailpieces
US5781634A (en) Electronic data interchange postage evidencing system
US7191158B2 (en) System and method for providing computer-based postage stamps
US5319562A (en) System and method for purchase and application of postage using personal computer
US5496991A (en) Automated remittance system
US5819239A (en) Method of verifying proper payment of postage
US5111030A (en) Postal charge accounting system
US7162460B2 (en) Media type identification
US5717597A (en) System and method for printing personalized postage indicia on greeting cards
US5917924A (en) Postage metering system
US6834273B1 (en) System for capturing information from a postal indicia producing device so as to correct improperly paid mail pieces
US5181245A (en) Machine incorporating an accounts verification system
US5688056A (en) Method for controlling a printer in order to obtain postages
US5600562A (en) Method for the operation of a postage meter machine
US4934846A (en) Franking system
US6227445B1 (en) Secure smart card access to pre-paid metering funds in meter
US6208980B1 (en) System and method for printing multiple postage indicia
US7149726B1 (en) Online value bearing item printing
US4908770A (en) Mail management system account validation and fallback operation
US6148292A (en) Method for statistics mode reloading and for statistical acquisition according to statistics classes in the storing of a dataset
US4888803A (en) Method and apparatus for verifying a value for a batch of items
US4908768A (en) Inserter based mail manifesting system
US6157919A (en) PC-based open metering system and method
US20020023057A1 (en) Web-enabled value bearing item printing
US20020083020A1 (en) Method and apparatus for providing postage over a data communication network