EP0866427B1 - Postverarbeitungssystem mit einer über Personalcomputer gesteuerten druckenden Maschinen-Basisstation - Google Patents

Postverarbeitungssystem mit einer über Personalcomputer gesteuerten druckenden Maschinen-Basisstation

Info

Publication number
EP0866427B1
EP0866427B1 EP98250056A EP98250056A EP0866427B1 EP 0866427 B1 EP0866427 B1 EP 0866427B1 EP 98250056 A EP98250056 A EP 98250056A EP 98250056 A EP98250056 A EP 98250056A EP 0866427 B1 EP0866427 B1 EP 0866427B1
Authority
EP
European Patent Office
Prior art keywords
security
interface
station
data
post processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
EP98250056A
Other languages
English (en)
French (fr)
Other versions
EP0866427A2 (de
EP0866427A3 (de
Inventor
Dieter Dr. Pauschinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Publication of EP0866427A2 publication Critical patent/EP0866427A2/de
Publication of EP0866427A3 publication Critical patent/EP0866427A3/de
Application granted granted Critical
Publication of EP0866427B1 publication Critical patent/EP0866427B1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00201Open franking system, i.e. the printer is not dedicated to franking only, e.g. PC (Personal Computer)
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00258Electronic hardware aspects, e.g. type of circuits used
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00322Communication between components/modules/parts, e.g. printer, printhead, keyboard, conveyor or central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/0037Calculation of postage value
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/00427Special accounting procedures, e.g. storing special information

Definitions

  • the invention relates to a mail processing system having a controlled by a personal computer printing machine base station, according to the type specified in the preamble of claim 1.
  • the system is suitable for processing filled letters of different formats in medium to large shipping quantities.
  • the basic structure of both components personal computer and machine base station enables a cost-effective adaptation to different customer requirements.
  • the system can be operated as a franking system, as a mailing system or as a mail validation system for a carrier multiple.
  • a letter is made in modern offices at the personal computer.
  • the printed letters are enveloped by hand in the office or automatically enveloped with an inserting system.
  • franking machines are used in the usual way, for franking the mail.
  • US 4,746,234 relates to a thermal transfer postage meter which is surrounded by a secured housing.
  • the slot of the personal computer must have a suitably sized (5 1/4 ") to accommodate the franking module, which is less often guaranteed due to the increasing miniaturization of modern personal computers
  • Postal processing on a small scale ie suitable for low mail volume
  • Automatic processing of stacked mail is already excluded by the lack of combination possibility with a letter unpacking machine, so this solution is only suitable for small letter volumes.
  • a similar solution is proposed in US 5,200,903 (Neopost).
  • a personal computer or workstation is connected via a reusable cable to a peripheral postage meter which includes a billing and control module (meters) and a printer for both the franking stamp printing and the printing of the recipient's address.
  • a MODEM is connected to the personal computer.
  • the personal computer acts as a means of communication and takes over the calculation of the respective postage fees for the individual packages on the basis of stored postage fee tables.
  • the peripheral billing module is relieved of this compute and memory intensive function. No additional scale must be connected to the franking machine if the weight of the letter can be calculated by the personal computer based on the letter content.
  • the billing module of the franking machine has a processor system with postage buffers and makes the settlement.
  • the directly connected control module controls the printing of address and franking stamp. Due to the secure housing can be dispensed with this solution on ge-secured lines and secure connection parts between billing module and printer. A sufficiently good access for
  • a standard printer Via a parallel I / O interface, a standard printer is connected to the personal computer, which carries out the franking printing.
  • a primary password stored in a non-volatile memory of the personal computer provides access to all metering operations.
  • the nonvolatile electronic erasable and programmable memory EEPROM of the interface board's a secondary password for the user is stored. It was not communicated whether the tamper-proofing of the system was guaranteed beyond that. Most public postal carriers still have safety concerns about the approval of open systems. Also, such a printer does not appear to be capable of handling a high and different amount of mail.
  • the invention has for its object to overcome the disadvantages of the prior art and to provide a mail processing system, which consists of physically separate components, which allow maximum adaptation to the respective customer requirements, the use of security housings reduced and yet a misuse for the purpose a forgery of data of individual components as well as the entire system is excluded.
  • a more flexible mailing system is to be developed with a mailing machine that allows the use of services of various private and public mail carriers.
  • a machine base station With a machine base station, the processing of filled mailpieces of different thickness and different formats for medium to large shipments should be done.
  • a printhead for a purely electronic printing is controlled by a printhead electronics and forms with a transport unit a post choirdickentolerante printing station.
  • the invention now makes possible a PC-supported franking.
  • the security against manipulation at the interface to the printing base is ensured by special measures in the personal computer and in the printing base and optionally also by a security imprint in accordance with the requirements imposed by the respective postal carrier.
  • the security print data includes a signature that allows verification of the printed postage value.
  • the invention assumes that a secured housing is required only for certain components of the system.
  • the system has a security device protected by a security housing in the personal computer connected to the system bus of the personal computer. A réelle- and security functions are combined in the security means according to the invention.
  • the reject function of the safety device is based on a fast and tamper-proof hardware interrupt unit and non-volatile memory modules, which do not require any support voltage for data retention when the machine is switched off.
  • a special data transmission hardware and a special fast interface to the machine base station allows a special control of at least the machine base station by the security means, thus making it impossible to use the machine base station without an attached security means.
  • the system is equipped with a high security against tampering due to a software-based security module in the security device.
  • a security processor preferably an OTP (One Time Programmable) processor is arranged in the security means and contains all security-related programs stored read-safe.
  • the security processor is programmed with at least one non-readable program part to perform at least one of the plurality of security functions. It is provided that the security processor is connected via the parallel input / output interface of the security means and the PC system bus to a modem or that the security processor is connected via the at least one serial interface of the security means with a modem.
  • the security processor is programmed with a non-readable program part which performs a tamper-proof deposit recharge into the postal registers formed in the non-volatile memory devices.
  • at least one security module is created which checks the authorization of the individual components and monitors the data transfer between the personal computer and the machine base station.
  • the personal computer with associated user programs and a low-cost user interface with keyboard and display unit allows to carry out more functions in a comfortable way than one meter of a franking machine could do.
  • these user programs are used to operate the system under WINDOWS for a carrier multiple as a franking system, shipping system or Postgrotêtssystem.
  • the program memory of the personal computer and / or the security means preferably includes an associated user program with a postage calculation based on entered shipping data and a manually or by scale entered weight or due to input data for the indirect calculation of the weight.
  • the postage calculation includes in a preferred embodiment, a subroutine for determining the cheapest mail carrier for the corresponding shipping or transport task.
  • the invention provides for billing in the at least one security device arranged in the personal computer and, in the process, billing for a large number of mail carriers assigned to the respectively set mail carrier.
  • service request means for mail processing for at least one mail carrier are connected to the PC system bus
  • at least one security means is equipped with at least one user-specific hardware circuit, which carries in at least one related to a postal carrier billing in associated non-volatile memory modules ,
  • a separate security means can be inserted as a slot in a slot of a personal computer, the slot can be changed, or groups of mail carriers are each assigned to a specific security means.
  • the security means has at least one software-based security module in the security processor or in the program memory and at least one fast interface.
  • a software-based security module in the security processor is provided, for example, for generating data for a security imprint or for producing security during imprinting.
  • Each of the software-based security modules is based on a non-readable part of the program in the security processor.
  • a variety of software-based security modules can also be used for different mail carriers and purposes.
  • a software-based security module in the security processor can also fully address the needs and demands of a security tailored to the specific postal carrier.
  • the security processor of the security means is in communication with a modem and is programmed with a non-readable program part, which performs a tamper-proof credit recharge in the mail registers which are formed in the non-volatile memory modules.
  • the security means is connected via a first data cable and via a processing circuit of the special interface unit and / or the print head electronics in the machine base station for controlling a postgutdickentoleranten printing station.
  • the security means preferably has a fast serial interface for connection to the printhead electronics in the machine base station.
  • the machine base station contains a thickness-tolerant printing station and is coupled to the security means via a special interface unit.
  • the security means SM via a special serial high-speed channel, the connection to the special interface unit of the special machine base station produced.
  • the authorization numbers for the permitted security means are stored or listed, which security means must be accessed in order to carry out the billing for a selected mail carrier.
  • the permitted or according to the respective user program suitable printing devices are listed.
  • routines are stored in order to check the authorization of each other. It is checked by the personal computer, whether the respective user program or the respective mail carrier associated security means is connected and whether the respective user program associated machine base station is connected.
  • the security of the mail processing system according to the invention is based on two measures which relate to the operation of the security device and the operation of the franking printer: a) the security agent is protected against manipulation of the postage billing and b) the franking imprint of the franking printer is secured against counterfeiting.
  • the security of the security device is based on the fact that it is a special hardware in contrast to a pure PC solution. Although this special hardware has an interface to the PC system bus. But beyond that, there is no access to the postage accounting program or any other security related program, security related data or postage accounts to write data.
  • This security-relevant data can only be read out by the processor of the security means or used or changed, for example as part of a credit recharge.
  • the identity of the security agent is given by an unreadable customer- or machine-specific cryptographic key.
  • the billing data can only be read out by the processor of the personal computer, for example in order to display this billing data.
  • the security agent itself can be physically secured by various means.
  • the simplest form of security is the encapsulation and blinding of the security agent.
  • An equivalent measure is the potting of safety-related hardware components, such as the postage memory.
  • a higher level of tamper resistance is achieved by a special variant of the security means in the form of a user-specific circuit (ASIC).
  • ASIC user-specific circuit
  • On the output side at least the print data and associated control data are delivered from the security means to the machine base station. All lines are advantageously combined to form a first data cable, which optionally with an adapter, and which is connected to a plug / socket with the special interface unit of the machine base station.
  • the machine base station forms, together with other individually controllable stations, a mail processing machine, wherein the individually controllable stations are each interfaced to one another by means of a second data cable.
  • a single controllable station of the mailing machine will be an automatic mailing station and interfaced with the machine base station via the second data cable.
  • the equipped with the security means personal computer controls in addition to the machine base station and the automatic feeder station, which is connected on the positive side of the post and applies a letter envelope or other mail to the inbox of the machine base station.
  • a single controllable station of the mailing machine is a dynamic scale and interfaced with second data cable to the machine base station.
  • the individually controllable station is a dynamic scale and is interfaced with the security means via a second data cable to the machine base station and a separate data cable.
  • the automatic feeding station via a second data cable with the dynamic scale and the dynamic scale via another second data cable to the machine base station is interfaced and that the machine base station and a first and separate data cable interfaced with the security agent in the personal computer.
  • the security means are at least one serial interface with means for execution in addition to the hardware accounting unit to perform a billing function a safety function included, wherein the at least one serial interface is equipped with a monitoring circuit which cooperates with the printhead electronics of the special interface unit or a processing circuit of the special interface unit.
  • the monitoring circuit can advantageously be operated in conjunction with a software-based security module.
  • the user-specific hardware circuitry of the security means is also equipped with a medium-speed second serial interface including sensor / actuator control with galvanic isolation couplers to the machine base station along with other individually controllable stations of the mailing machine through the processing circuit of the special interface unit Taxes.
  • optocouplers are used as couplers.
  • the custom hardware circuitry of the security means will be equipped with a medium speed second serial interface and a slow third serial interface, the medium speed second serial interface including sensor / actuator control and opto-couplers to power the machine base station via the processing circuitry the special interface unit, and wherein the slow third serial interface includes a UART circuit and optocouplers to control the further individually controllable stations of the mailing machine via a transmission circuit of the special interface unit.
  • the aforementioned first and separate data cables are combined to form a common first data cable and connected via a plug / socket to the special interface unit in the machine base station.
  • the transmission circuit of the special interface unit includes an associated socket for the data connector of the first or common data cable and a level converter, which performs a conversion of TTL signals for a V24 interface in the machine base station.
  • the V24 interface is connected to a V24 socket.
  • the personal computer 10 contains in addition to the security means 6 according to the invention at least the following components: microprocessor 1, program memory 2, memory 3, input / output port 4, and disk 5. This structure is complemented by display 8 and keyboard 9. Since the rest of the PC Construction has no special features and is commonly known, can be dispensed with a more detailed description at this point.
  • the security means 6 is connected to the PC system bus 7 via a parallel input / output interface 64 and to the printing machine base station 24 via at least one serial interface 61, 62, 63, wherein the at least one Serial interface 62 is designed as a special data transmission unit for fast serial data transmission to the special interface unit 26 and the print head electronics 81 in the machine base station 24.
  • the security means 6 mechanically and electrically has the system interface required for the coupling to the PC system bus 7 and is preferably operated in one of the free slots of the personal computer 10.
  • the connection to the system bus 7 of the personal computer 10 enables fast data throughput based on the clock rate of the microprocessor 1 due to the parallel data transfer.
  • the security means further includes a fast tamper-resistant dedicated interface for at least outputting the print data to the printhead 82 in the machine base station 24.
  • a fast tamper resistant special interface 26 is provided at least for receiving and routing the print data to the franking print head 82 in the base 24.
  • the two aforementioned interfaces are connected via a data cable 15.
  • the mail processing machine 20 shown in plan view.
  • the mailing machine 20 is shown in perspective, however, the machine base station 24 is combined with one meter 40.
  • the meter can be designed as a laptop and the machine base station 24 as a docking station, on which the laptop equipped with at least one security device is plugged.
  • the laptop has the full functionality of a personal computer.
  • the meter 40 has been replaced by the aforementioned equipped with the security means 6 personal computer.
  • Postgute input side an automatic feed station 28 is connected.
  • the automatic feeder station 28 is to automatically apply a letter envelope to the machine base station 24 inbox. It optionally includes - not shown - arrangement of an automatic letter humidifier and closer with.
  • the mail piece to be franked is placed vertically on a supporting surface. With a pivotable Andruckarm 281 of the mail piece to be franked is resiliently pressed against a contact surface, protrude from the driven by motor feed rollers 282.
  • the feed roller 282 causes a separation of the mail and has been described in more detail in the non-prepublished German application DE 196 05 017.0.
  • the machine base station of the mailing machine 20 will be explained in detail with reference to FIG. 9.
  • the conveyor belt 242 with the pressure elements 243 is driven by a roller 244 and forms the transport unit of the machine base station 24.
  • the transport unit 242 to 244 of the machine base station 24 together with the franking print head 82 forms the franking printing station.
  • the letter envelope beginning is detected immediately before the franking printing station by a sensor 247.
  • an optical sensor 247 is disposed in a guide plate 240.
  • the envelopes 30 or packages or franking strips are conveyed before, within and after the franking printing station.
  • the Briefkuverte lie on the guide plate 240, in which at least one window 241 provided and in which at least one ink jet print head 82 is permanently installed for printing. If the conveyor belt 242 is moved with the pressure elements 243, an on / -dimensional Auslenkungsteil 245 and 246 in extensions of the pressure elements 243 to form a clasp for the envelope 30 and open for supplied or ab diagnosedde envelopes.
  • German patent applications DE 19 605 014 and DE 19 605 015 such a machine base station has been proposed for a franking machine and described in more detail.
  • the envelope 30 is transported in the machine base station 24 in the above-mentioned manner by the conveyor belt 242 and printed by the side facing away from the viewer.
  • the mailing machine 20 is supplemented by a tray 23.
  • the envelopes with the printed side would be down, so that a continuous visual inspection is not possible.
  • the non-prepublished German application DE 197 05 089.1 therefore an arrangement for storage of record carriers is proposed, with a secure guide also different sized and thick letter cuvettes and turning the letter cuvette is achieved, so that the franking imprint of the deposited envelope is clearly visible.
  • the letter envelope passes behind the printing station, a groove 22 and is deflected by a rocker 21 to then fall into a box of the tray 23.
  • the mailing machine 20 additionally has a tape dispenser 248 for self-adhesive franking strips-shown in FIG.
  • the strip sensor 248 is described in more detail in the non-prepublished German application DE.
  • FIG. 2 a shows a general block diagram for the variant of the mail processing system according to FIG. 1.
  • the mail processing machine 20 consists of the automatic feed station 28, the machine base station 24 and the tray 23. It is connected via a first data cable 15 with the security means 6, which has as a PC slot corresponding outward leading - not shown - terminal contact means for data cable ,
  • the security means 6 which has as a PC slot corresponding outward leading - not shown - terminal contact means for data cable ,
  • the franking printing station does not have a meter, but only a machine base station and franking printer means 81, 82 as well as further means, which will be explained below with reference to FIG.
  • the billing function of the meter required without the invention is taken over by the security means 6.
  • the individually controllable station 28 is an automatic mailing station and interfaces with the machine base station 24 via data cable 25.
  • the personal computer 10 equipped with the security means 6 controls the machine base station 24 and the automatic feeder station 28, which is connected on the postgood input side and automatically applies a letter envelope to the inbox of the machine base station 24.
  • the security means 6 can be arranged in a variety of personal computers. Without a security means 6 and only with a computer, the stations 28 and 24 can not be operated.
  • a personal computer 10 This improves the system in terms of some features, especially in terms of ease of use compared to a one meter system.
  • the system can now also, for example, on a variety of other private postal carriers in particular be applied. Freight or parcels can also be cleared when a corresponding user program is called up.
  • FIG. 10 shows the view of a mail processing system with one meter instead of the personal computer.
  • the use of the services of other private mail carriers, in particular, is limited because of the lower storage and data processing capacity of a meter compared to the personal computer.
  • an application of the franking machine for private postal carriers can only take place to a very limited extent.
  • the system according to the invention is not limited at any point.
  • a meter It is also possible to equip a meter with a comfortable display in the manner of a laptop and computer keyboard and with the functionality of the personal computer and with the security device.
  • a meter variant would be more expensive than a slot for a personal computer and would also require a service technician to change the security means for other private mail carriers.
  • FIG. 2b shows an expanded variant of the mail processing system as a basic circuit diagram.
  • the system comprises an automatic feeder station 28 supplemented with a dynamic scale 27, a machine base station 24 and a personal computer 10.
  • the automatic feeder station 28 separates mail pieces from a stack and feeds them to the machine base station 24, i. serves as a letter investor. If the letter stack stack is of different letter weights, each of which requires different portfolios, the additional use of a dynamic scale 27 makes sense to determine the respective letter weight.
  • the dynamic scale 27 allows a higher throughput of different mail items (mixed mail) for automatic mail processing.
  • the letter weight is reported indirectly by the scale 16 to the security module 6 according to the extended variant (Fig.2b).
  • the weight data are first sent from the scale 16 via the second data cable 25.2 to the machine base station 24 and from this on the already existing line of the first data cable 15 is transmitted to the security module 6.
  • FIG. 2c shows an alternative variant of the mail processing system as a block diagram. It is equipped with an automatic feeding station, with a dynamic scale 27, a machine base station 24 and a personal computer 10, wherein the dynamic scale 27 is connected directly to the personal computer by means of a separate first data cable 15.2, the personal computer 10 again with the security means 6 is equipped.
  • the dynamic scale is a single controllable station 27 and is interfaced with the machine base station 24 via a second data cable 25.2.
  • the machine base station 24 is also connected in terms of interface with the security means 6 via the first data cable 15.1, so that all monitoring tasks can be carried out with the security means 6.
  • the letter weight is reported according to the alternative variant (Fig.2c) directly to the security module 6, which is equipped for this purpose with a - similar to that shown in Figure 7 - separate interface UART & OPTOKOPPLER.
  • the correct franking value is calculated, which the security module 6 accounts for.
  • the application program forms the print data and transmits it via the security module 6 to the franking print head 82, so that the franking value calculated specifically for this purpose is printed on the corresponding mail item in the franking printing station, for example.
  • the speed advantages of the franking device according to the invention come fully to bear.
  • the postage determination is performed not by the personal computer but by the security processor of the security module whose structure and clock rate allow a calculation in the millisecond range.
  • the data link from and to the printhead electronics 81 of the franking print head 82 is especially for the transmission of the data formats designed. It is thus at least two orders of magnitude faster than data transmissions over the second data cables 25.1 and 25.2 by means of standard interfaces, such as by means of a V24 interface. Thus, a maximum letter throughput can be ensured even with changing letter weights.
  • the personal computer 10 executes, with the involvement of the security means 6, the postage calculation according to the desired service of a selectable mail carrier according to valid tariffs.
  • FIG. 2 d shows a block diagram for a mail processing system according to the preferred variant. It is equipped with an automatic feeding station, with a dynamic scale, a machine base station and a personal computer, but the dynamic scale is connected to the personal computer via the machine base station. Although the data of the dynamic scale is passed through a third serial interface of the security device, the postage calculation is not carried out in the security means, but by the user program in the personal computer.
  • the user program stored in the program memory of the personal computer also controls the functions of the individually controllable stations 27, 28 of the envelope processing system 20, wherein the entire data traffic is handled via the security means 6.
  • the individually controllable stations 27, 28 are each connected by means of the second data cable 25.1, 25.2 interface with each other, wherein preferably a V24 interface is used.
  • the automatic feed station 28 is connected via data cable 25.1 with the dynamic scale 27 and the dynamic scale 27 via data cable 25.2 interface with the machine base station 24.
  • the machine base station 24 is again interfaced via a separate first data cable 15.1 and 15.3 with the personal computer 10 equipped with the security means 6. It is advantageous that the first or separate data cables 15.1 to 15.3 are combined to form a common first data cable 15, which is connected via a plug / socket with the special interface unit 26 in the machine base station 24. All data cables and interfaces are of course equipped with corresponding connection contact means.
  • the machine base station 24 has a postgutdickentoleranten printing station 82, 242-244 and a special interface unit 26, wherein the driven by the print head electronics 81 print head 82 forms the postgutdickentoleranten printing station with a transport unit 242-244.
  • the service requesting means 1, 2, 9 are connected to the PC system bus 7 for mail processing for at least one mail carrier.
  • At least one security means 6 is provided per mail carrier and the security means 6 has a user-specific hardware circuit 66 which communicates with the PC system bus 7 via a parallel input / output interface 64 and with the printing machine base station 24 via at least one Interface 61, 62, 63 and a first data cable 15, wherein the at least one interface 61 in the user-specific hardware circuit 66 as a special data transfer unit for fast data transfer between the security means 6 and a processing circuit 268 of the special interface unit 26 and / or the printhead electronics 81st is formed in the machine base station 24.
  • the custom hardware circuitry 66 includes means 60, 61 for performing billing and security functions for at least one selected mail carrier, the hardware circuitry 66 being connected to nonvolatile memory devices 68, 69 and to a security processor 77 programmed with at least one non-readable program portion perform at least one of a variety of security features.
  • the security means 6 shown in FIG. 3 comprises a program memory EPROM 71, a (security) OTP processor 77, an input / output circuit 64 as a system interface to the PC system BUS, a special data transmission and monitoring unit in the fast first Serial interface 61, a hardware A réelleaji 60 and non-volatile memory devices 68, 69 on.
  • the security means 6 has a user-specific hardware circuit 66 for executing a billing and security function.
  • the circuit 66 of the means 60 to 64 is advantageously by means of a user-specific Circuit (ASIC) realized and is therefore tamper-proof.
  • ASIC user-specific Circuit
  • the hardware circuitry 66 is connected to the non-volatile memory devices 68, 69 and to the security processor 77, which is programmed with a non-readable program to perform at least one of a variety of security functions.
  • the security processor 77 is connected via the parallel input / output interface of the security means 6 and the PC system bus 7 to a modem 11 and that the security processor 77 is programmed with a non-readable program part which Perform a tamper-proof credit recharge into the postal registers formed in the nonvolatile memory devices 68, 69.
  • the security processor 77 is connected to a modem 11 via the at least one serial interface 61, 62 or 63 of the security means 6 and that the security processor 77 is programmed with a non-readable program part for debiting the credit.
  • the security processor 77 is preferably a DS83C520-CPU type microcontroller having a 16Kbyte internal program memory for a corresponding non-readable part of the program or other software-based security modules.
  • the nonvolatile memory modules are preferably FRAMs 68, 69, preferably of the type FM1208S from the company RAMTRON, which need no support voltage for data retention when the machine is switched off. Access to the nonvolatile FRAM memory area is controlled by the hardware circuit 66 (ASIC). The microcontroller can write and read access to the entire memory area of the FRAM's. A special cryptographic key for Data Encryption Standard (DES) or similar encryption methods in the internal program memory of the microcontroller 77 is used for decoding the program data, which are loaded during the initialization via the hardware circuit 66 in the non-volatile FRAM memory 68, 67 of the security means 6. These security-relevant program data are stored in the memory areas not accessible from outside the security means 6.
  • DES Data Encryption Standard
  • the plaintext of the program is therefore available only in the security means 6.
  • the other components of the system or the personal computer offer no possibility for interpreting the internal program parts.
  • the hardware circuit 66 (ASIC) ensures that externally only the lower halves of the address space of the FRAM memory 68, 67 can be accessed.
  • the upper halves of the address space of the FRAM memory 68, 67 remain externally inaccessible, so that there, for example, a DES key and the secret numbers for the Fernwertvorgabe for credit recharge and other instructions for further security measures in the form of program modules can be stored.
  • a RESET logic 78 is provided in the security means 6 in order to detect the voltage increase when switching on the personal computer 10 and to switch the security means 6 to a defined start state.
  • an enable signal F is delivered to a control unit 610 in the special data transmission and monitoring unit of the fast first serial interface 61.
  • the control unit 610 effectively controls a shift register in the first serial interface 61, which is supplied with parallel data from the PC system bus via the input / output unit 64 to perform parallel / serial conversion so that the data is sent to the electronics 26 in series , 81 in the machine base station 24.
  • a basic description of such a security means 6 is, for example, the non-prepublished German application DE 196 03 467.1 with the title: franking machine, removable.
  • the security agent 6 may still be equipped with a WATCH / DATEs building block 70 to meet postal regulations that prohibit backdating post.
  • a method for setting the date can advantageously be used, which has been described in detail in the European document EP 745 958 A2.
  • a first safety circuit unit 611 and a second safety circuit unit 612 are provided in the first serial interface 61 as part of a special data transmission and monitoring unit.
  • the first security switching unit 611 is provided to add further data to the data to be transmitted serially and / or to at least partially encrypt the aforementioned data.
  • the second security switching unit 612 is provided to transmit the serially received ones Evaluate data after its serial / parallel conversion while or before it is placed on the PC system bus 64.
  • the special data transmission and monitoring unit 61 thus forms a special serial interface, which is fast and tamper-proof and allows pressure monitoring.
  • This special interface 61 has - not shown - output side optocouplers for galvanic isolation and corresponding terminal contact means.
  • a security module is created, which the data transfer between Personal computer 10 and machine base station 24 monitored according to different criteria.
  • a manipulation of the print data is made much more difficult or virtually impossible.
  • a data rate for example 9600 Bd
  • data lines 15 and 15.1 and a tamper-proof special TTL high-speed interface achieved a much higher data rate.
  • This allows in addition to the transmission of print data and the transmission of other data for communication with the mail processing machine 20, in particular with the machine base station 24.
  • a fast special interface unit 26 in the engine base station 24 is shown. It is contemplated that the particular interface unit 26 in the machine base station 24 will include a high speed channel and print pulse generating means 266, the high speed channel having the printhead electronics 81, and the print pulse generating means 266 input connected to an encoder means 80 and output side to the printhead modules of the printhead 82. At least one pressure signal is applied to the pressure pulse generating means via the high speed channel 266 is applied when the sensor 247 detects a beginning of a letter envelope or other piece of mail or franking strip beginning.
  • the printhead electronics 81 also have shift registers connected to the shift register SR of the transfer circuit 260 coupled to the high-speed serial channel to receive at least the print data of a print column and to send status reports.
  • the special interface unit 26 has a high speed transmission unit 260 for serial / parallel conversion of transmitted data concerning the control and sensor data to be transmitted and status data required for control.
  • the fast transfer circuit 260 with shift register SR and data buffer is part of a processing circuit 268, which receives parallel sensor data for the machine base station 24 and sends parallel actuator data, as well as for the transmission of data from and to other stations of the mailing machine 20 is formed.
  • the processing circuit 268 is equipped for the latter purpose with a V24 interface, to which a socket 269 is connected for plug contacts. In the socket 269 a plug with the second data cable 25 is inserted, which leads to another station of the mailing machine 20.
  • FIG. 9 shows a machine base station 24 with an upright mail transport device 242 to 244, with means 801, 802 of the encoder 80 and with the franking print head 82.
  • An incremental encoder disk 801, which interacts with a photocell 802, is coupled to the drive roller 244.
  • the encoder signal is transmitted in addition to the security means 6 via the high-speed channel.
  • a clock signal CLOCK for the shift registers of the high-speed channel is transmitted to the fast special interface unit 26 and the print head electronics 81 in the machine base station 24 via the maximum speed channel.
  • the shift register SR of Fast transmission circuit 260 outputs data in parallel to processing means in the processing circuit 268.
  • the transmission circuit 260 includes further registers, not shown, for data buffering, and the processing circuit 268 optionally includes a state machine and other means for communicating with the security means 6.
  • an intelligent processing circuit 268 consisting of a random access memory RAM 261, a program memory 262, a central processing unit CPU 263, a nonvolatile memory NVRAM 264, for intelligent sensor / actuator control.
  • the security means 6 itself must then have no actuator / sensor control, but only needs to transmit necessary instructions from the application program to the base 24.
  • the fast transmission circuit 260 contains at least one shift register SR connected to the serial channel of the print head electronics 81 in order to receive instructions and further data intended for the machine base station 24 or for the other stations of the mailing machine 20 or data originating from these stations Safety means 6 to send.
  • the CPU 263 can generate an interrupt signal and output it to the security means 6.
  • the data transmitted by the stations of the mailing machine 20 are preprocessed to transfer only the most necessary data to the security means 6 from the special interface unit 26.
  • a base identification number is stored in addition to the associated program.
  • a nonvolatile memory of the printhead control electronics 81 includes the identification number from the printhead 82 and optionally other specific data for the operation of the printhead 82.
  • the sensor / actuator electronics in the processing circuitry 268 is connected to the non-volatile memory of the printhead control electronics 81, not shown Data and control lines connected.
  • the storage and processing means 261 to 263 are used to mutually verify the authorization of security means 6 and special interface unit 26 and / or printhead 82, preferably using a standard method.
  • the block diagram shown in Figure 5 for a second variant of the security means 6 differs from the first variant by providing a second interface 62, which comprises means for the actuator / sensor control and output side optocouplers for galvanic isolation.
  • the means for the actuator / sensor control are in hardware, preferably as part of an ASIC, executed and in the European patent application EP 716 398 A2 under the title: franking machine internal interface circuit and method for tamper-proof print data control has been shown in more detail.
  • EP 716 398 A2 the means of the actuator / sensor control are not arranged in the meter but now in the ASIC of the security means 6.
  • FIG. 6 shows a block diagram with the special interface unit SE 26 in the machine base station for two serial interfaces for connection to the security means 6 (according to the second variant according to FIG. 5 explained above).
  • the connection to the security means 6 has already been explained in principle above with reference to FIG.
  • the lines are each connected to a 50-pin data plug which is plugged into an associated receptacle of a transmission circuit 267 of the machine base station 24.
  • the transmission circuit 267 has a separate channel to the processing circuit 268, which consists essentially of a series circuit of shift registers SR 6, SR 7, SR 8, SR 9 and other - not shown - shift registers, all looped into the line SEROUT2 for serial data transmission are.
  • the line SEROUT2 leads via a socket 269 to further - not shown - shift registers to act on the actuators and sensors of other stations 27, 28 of the mailing machine 20 with data or query sensor data.
  • An end plug 29 connects the serial data lines SEROUT2 and SERIN2, which thus form a closed loop.
  • For serial data transmission Medium-speed TTL circuits are used, which is why the processing circuit 268 can be realized inexpensively. In contrast, for the at least one order of magnitude faster data transmission to the print control electronics 81, the TTL high-speed channel is still required.
  • serial interface 61 again leads directly via optocouplers and the TTL high-speed channel to the pressure control electronics 81.
  • the medium-speed serial interface 62 is with the sensor / actuator control and opto-couplers - as shown in Fig. 5 - and leads - as shown in Fig. 6 - separately to the processing circuit 268 of the special interface unit 26.
  • An additional slow serial interface 63 is provided with a UART electronics , ST16C450 or other corresponding serial input / output circuit, RS 232, etc., and optocouplers, and serves to control the stations of the mailing machine 20 to the left of the base 24.
  • the three serial interfaces 61, 62 and 63 are via the input / output circuit 64 connected to the PC system bus 7 and become parallel loaded with data of the respective user program for controlling and query the mail processing machine 20.
  • FIG 8 is a block diagram with the special interface unit SE 26 in the machine base station 24, the three serial ports 61, 62, 63 for connection to the security means 6 (according to the third variant of Figure 7) explained.
  • the arrangement of the circuit means is as explained in Figure 6, with the exception of the transmission circuit 267 on the PC-side socket of the spektrum interface unit 26 and with the exception of the socket 269th
  • the transmission circuit 267 includes another slow channel having a level converter to convert the TTL level to a V24 level.
  • the socket 269 is connected and now leads advantageously the V24 level.
  • At the socket 269 now more stations 27, 28 can be connected, all of which are standard equipped with V24 interfaces.
  • the at least the series circuit of shift registers SR 6 to SR 9 containing data line SEROUT2 is already through a connection line in the processing circuit 268 with the serial data line SERIN2 connected to form a closed loop.
  • the print head electronics 81 also have shift registers coupled to the high speed serial channel to receive at least the print data of a print column and to send status reports.
  • the printhead electronics 81 includes - not shown - associated electronics that can lock or unlock the printing process. For example, similarly to the procedure for tamper-proof print data control (EP 716 398 A2), after the authorization has been established, an activation can be made and the length of the print data record can be monitored in order to make it difficult to manipulate it.
  • a software-based security module of the security means 6 is designed to provide the required print data permitting an aforementioned check.
  • Another software module of the security means 6 is designed to provide the required print data for a security print with signature, which can be checked in the post office or at the respective selected mail carrier.
  • RSA encryption is used.
  • the machine base station 24 is not necessarily located in a secure housing, as is conventional in conventional postage meters. With such a measure could not be prevented that the line 15 is connected instead of the security module 6 with a prepared PC output via which then a sequence previously develop cataracter pressure signals is generated for which no billing exists.
  • One way to secure the data transmission on the line 15 is to encode the transmitted data.
  • On the security module is located on the output side a Verschlrichlungsbaustein and receiver side behind the interface of the franking printer a corresponding Entschl particularlylungsbaustein. Encryption can be done according to the RSA method, which is considered secure.
  • the easiest way to do this is that both blocks are cast together or their functions are integrated into an ASIC, the ASIC is physically firmly connected to the print head and only the print head 82 is secured with the associated electronics 81 by a security housing.
  • An alternative way to secure the line 15 is that additional information cryptified to the conventional franking information is printed on the envelope as a mark or signature.
  • This information is preferably printed as a machine-readable bar code.
  • These printed codes are recorded by special readers installed in post offices or distribution facilities and checked for their authenticity. Even color copies of real franking imprints could be discovered and taken out of circulation in this way.
  • the details of such a method have been described by the applicant in DE 43 44 471 for use in conventional franking machines.
  • the variant described here has the advantage that the receiver side in the franking printer no effort to decrypt the information must be operated because the now additionally supplied encrypted information is printed encrypted.
  • the franking print head 82 is preferably implemented as a dot matrix printer to provide alternating information, e.g. different customer logos to print.
  • a particularly suitable printing process is the piezo-ink-jet process. Due to its high printing speed, it also allows the efficient processing of large quantities of letters.
  • Such a printhead has been developed by the applicant (FP) and has been described in detail in US 5,592,203. In order to put the printer in the position to be able to print on different envelope thicknesses with the same quality, the applicant has filed an arrangement under the file number DE 196 05 014.6 (not prepublished), which the transport and printer means for a variant of the machine base station describes.
  • program module which is stored in the personal computer and is functional under the respective operating system.
  • program modules user programs
  • these program modules are used to operate the system under the WINDOWS operating system for a carrier multiple as a franking system, shipping system or Post
  • FIG. 11 illustrates a flow chart for the operation of the mail processing system as a franking system.
  • the user starts the personal computer and loads it with the associated user program in step 100.
  • the user finds the usual user interface with PC keyboard and PC display unit, which already allows the hardware equipment to perform more functions in a comfortable way than this Meter for a franking machine could do.
  • a menu navigation under the WINDOWS operating system first allows the selection of the desired user program before loading. After loading the desired user program is automatically checked in step 100, whether the security means is present, which is assigned to the respective user program or the respective mail carrier.
  • the variants are included, with several security modules must be checked, each associated with a specific mail carrier or where a variety of security modules is distributed to a variety of security means.
  • step 103 is branched to activate the user program.
  • a subsequent display and input routine at step 104 displays non-volatile stored entries corresponding to the last setting for display and provides menu-based further inputs corresponding to the desired service or shipping task.
  • the user program Franking contains an associated step 105 for postage calculation on the basis of entered shipping data and a weight input manually or by scale or contains a subroutine for the indirect calculation of the weight based on entered data.
  • the postage calculation includes in a preferred embodiment, a subroutine for determining the cheapest mail carrier for the corresponding shipping or transport task. Or before the postage calculation is - in a step 105a, not shown, the timeliness of the stored rates of postal carriers checked and possibly restored.
  • the security agent has a routine for automatically checking whether the selected services are up-to-date and otherwise available for communication to a remote data center 12, sending special request data from the modem 11 and receiving the required data from the data center 12 and the required Data are loaded into the memory of the security agent.
  • the modem 11 is connected either directly or indirectly to the security means 6 to make the transmission of the required data at the request of the security means 6. In the last variant, a correspondingly suitable communication connection is switched by the data center TDC to the personal computer 10 via modem 12.
  • a retrieval step 106 for determining a reloading requirement of a refunding credit is performed when the residual value R1 is smaller than the calculated postage value.
  • the personal computer 10 - shown in Figure 1 - includes a modem 11 connected to the security means 6 via the PC system bus, which establishes the communication link to the remote teleporto data center. Alternatively, however, the modem 11 - in a manner not shown - also be connected via a serial interface with the security means.
  • step 106 branches to step 108 for billing in the security module, including outputting the register values and the signature to the program, which, according to the settings made in step 104, using a stored data, causes the mail to be printed in step 109.
  • the fixed data in particular frame data of the stamp image corresponding to the selected mail carrier, and the semi-permeable window data, in particular advertising cliché graphic data, as well as the variable window data regarding postal value in the value stamp, date in the date stamp and the signature together form a security print.
  • the signature is formed in the security means 6 at least from a part of an encrypted checksum and added to the stamp image.
  • step 110 is reached to determine completion of mail processing (Terminator), or otherwise to branch back to step 104 for display and entry for another postage with changed settings.
  • the printing of the mail in step 109 includes a number of subroutines which run exclusively in the security means 6 and ensure that franking takes place with the billed postage value or contribute to the monitoring and control of the machine base station.
  • a - shown in Figures 7 and 8 - training of the security means SM 6 and the special interface unit 26 in the machine base station 24 is used.
  • a third serial interface in the security means 6 is provided to control other peripheral devices, such as automatic feeder 28 and dynamic scale 27 left of the machine base station 24.
  • other data lines are provided for time-critical controls, separate from the serial interface lines.
  • 15 all lines are summarized in the data cable. The lines are each connected to a 50-pin data plug which is plugged into an associated receptacle of a transmission circuit 267 of the machine base station 24.
  • both the automatic feed station, the dynamic scale DW 27 and the machine base station and the additional component are each equipped with a separate fast interface to the personal computer 10.
  • the at least one high-speed serial interface 61 which includes a data transmission and monitoring unit DÜ, is equipped with a corresponding number of connections for the high-speed channels of the security device SM 6.
  • the system is advantageous to that of mail carriers to postal carriers adaptable to different mailing conditions.
  • a security agent 6 may be added or exchanged.
  • the postage calculation will be performed for a particular mail carrier in the security means 6 by the security processor 77 in accordance with a program stored in the program memory EPROM 71 and specifically tailored for the mail carrier.
  • the billing takes place again in terms of hardware by means of the canceling means 66 and the FRAM memories 68, 69.
  • a plurality of such postage calculation programs are stored in the program memory EPROM 71.
  • the postage calculation will be performed for a particular one of the plurality of mail carriers in the security means 6 by the security processor 77 for a corresponding program stored in the program memory EPROM 71 and specifically tailored to the selected mail carrier.
  • a plurality of hardware interrupt units 60 and FRAM memories 68, 69 are also provided. For the hardware accounting, among the plurality of hardware interrupt units 60 and associated FRAM memories 68, 69, there is a certain hardware interrupt circuit selected by the mail carrier's choice.
  • a number of hardware a réelleajien 60 are provided with associated non-volatile memory devices 68, 69 corresponding to the number of postal carriers to make a settlement of postage.
  • at least one security means 6 contains a billing related to a mail carrier, so that an equal number of security means (6) is used for a number of different mail carriers in the personal computer.
  • This security means 6 are connected on the output side via an adapter to the first data cable 15, wherein the adapter einschleift the print data of the respective accounting security means 6 in the high-speed channel. the set in the personal computer 10 user program ensures that only one of the security means 6 can transmit serial print data.

Description

  • Die Erfindung betrifft ein Postverarbeitungssystem mit einer über einen Personalcomputer gesteuerten druckenden Maschinen-Basisstation, gemäß der im Oberbegriff des Anspruchs 1 angegebenen Art. Das System eignet sich für die Bearbeitung von gefüllten Briefen unterschiedlichen Formates bei mittleren bis großen Versandmengen. Der Grundaufbau aus beiden Komponenten Personalcomputer und Maschinen-Basisstation ermöglicht eine kostengünstige Anpassung an unterschiedliche Kundenanforderungen. Das System kann für eine Beförderervielzahl als Frankiersystem, als Versandsystem oder als Postgutentwertungssystem betrieben werden.
  • Eine Brieferstellung erfolgt in modernen Büros am Personalcomputer. Die ausgedruckten Briefe werden per Hand im Büro kuvertiert oder mit einem Kuvertiersystem automatisch kuvertiert. Ab einer mittleren bis höheren Anzahl an zu versendenden Briefen oder anderen Postgütern werden in üblicher Weise Frankiermaschinen, zum Frankieren der Postgüter benutzt. Beispielsweise betrifft die US 4.746.234 eine Thermotransfer-Frankiermaschine, welche von einem gesicherten Gehäuse umgeben ist.
  • Es sind bereits Lösungen bekannt, welche ein Frankiersystem aus einzelnen Komponenten aufbauen. In der US 5,510,992 (Post N Mail) ist ein System beschrieben, daß aus zwei Komponenten besteht, nämlich einem Personalcomputer und einem Bürodrucker. Das Porto ist in Hardwarebausteinen gespeichert, die über eine Standardschnittstelle mit dem Personalcomputer PC verbunden sind. Ein spezielles Programm, welches auf den PC-eigenen Speichermedien (z.B. Festplatte) abgespeichert ist, führt die Portoberechnung durch, reduziert den gespeicherten Portobetrag und erzeugt die Daten für den Frankierabdruck, welche an den Bürodrucker übertragen werden. Dieses PC-System kommt, bis auf die speziellen Portospeicherbausteine, ohne zusätzliche Hardwarekomponenten aus. Allerdings haften ihm zwei Mängel an:
    • a) Die Benutzung eines gewöhnlichen Bürodruckers ermöglicht nur das Bedrucken von ungefüllten Briefumschlägen. Gefüllte Briefumschläge mit ihren wechselnden Briefdicken können von einem Bürodrucker nicht eingezogen werden. Dieser Nachteil begrenzt die Anwendung eines solchen Systems auf kleinste Briefmengen. In einem Postausgangsbüro, welches die zentral von den verschiedenen Abteilungen eines Unternehmens hereinkommende Post versandfertig zu machen hat, kann diese Lösung nicht eingesetzt werden.
    • b) Das Portoabrechnungsprogramm, welches vom Prozessor des Personalcomputers abgearbeitet wird, ist manipulierbar. Das Programm kann so verändert werden, daß es wie das Original arbeitet, bis auf die Reduzierung des Portobetrages, der im speziellen Portospeicherbaustein gespeichert ist. Damit entfiele für den Kunden die Notwendigkeit den Portospeicherbaustein gegen Bezahlung bei der Postbehörde wieder aufzuladen, während er unbegrenzt weiter seine Ausgangspost mit Frankierabdrucken versehen kann. Der Zugang zum Portoabrechnungsprogramm ist z.B. durch den Ausbau der Festplatte leicht möglich. Dies wäre noch nicht einmal nachweisbar, da sich das Programm, im Gegensatz zu einer herkömmlichen elektronischen Frankiermaschine, nicht in einem gesicherten Gehäuse befindet. Das manipulierte Programm kann zusätzlich zum Originalprogramm gespeichert werden. Im Falle einer Inspektion wird dann ausnahmsweise das Originalprogramm gestartet. Wird das manipulierte Programm noch durch ein Paßwort geschützt, ist die Manipulation praktisch kaum noch nachweisbar.
  • Bereits im EP 459 159 B1 hat die Anmelderin eine PC-gestützte Frankiervorrichtung angegeben, die besser gegen Manipulationen geschützt ist. Diese Lösung beruht auf einem speziellen Frankiermodul, welches in einen Slot eines Personalcomputers PC einschiebbar und mit dem internen Informations- und Stromversorgungsnetz des Personalcomputers verbunden ist. Dieser Frankiermodul enthält ein eigenständiges Prozessorsystem mit Portospeichern sowie eine integrierte Druckvorrichtung für die Frankierung von Briefkuverts. Mittels der Integration der Druckvorrichtung gelingt es, den generellen Sicherheitsmangel des oben genannten PC-Frankiersystems abzustellen. Die Bedienerführung nutzt vorteilhaft die Ressourcen des Personalcomputers, insbesondere Monitor, Tastatur und Betriebssystem. Diese Lösung gestattet zwar in begrenztem Umfang die Verarbeitung von gefüllten Briefen, allerdings nur von kleinen Briefformaten. Auch muß der Slot des Personalcomputers eine entsprechend geeignete Größe (5 1/4") haben, um den Frankiermodul aufzunehmen, was aufgrund der zunehmenden Miniaturisierung bei modernen Personalcomputern immer weniger oft gewährleistet ist. Die Handzuführung des Kuverts bzw. eines Frankierstreifens ist nur für eine Postbearbeitung im kleinem Umfang, d.h. für ein geringes Postaufkommen geeignet. Eine automatische Verarbeitung von Stapelpost ist schon durch die fehlende Kombinationsmöglichkeit mit einem Briefvereinzellungsautomaten ausgeschlossen. So ist auch diese Lösung nur für kleine Briefaufkommen geeignet.
  • Laut DE 24 38 055 C2 (P.B.) befindet sich zwischen Computer und einem gesicherten Drucker ein gesicherter elektronischer Portomesser (Meter), wobei der gesicherte Drucker mit dem Meter über gesicherte Leitungen und gesicherte Anschlußteile verbunden ist. Der Benutzer darf weder den Portomesser wechseln, noch die gesicherte Leitung öffnen, um das System zu erweitern. Ein solches System ist nicht servicefreundlich.
  • Eine ähnliche Lösung wird im US 5,200,903 (Neopost) vorgeschlagen. Ein Personalcomputer oder eine Workstation sind über ein Mehrwegkabel mit einer peripheren Frankiermaschine verbunden, welche ein Abrechnungs- und Steuermodul (Meter) und einen Drucker sowohl für den Druck des Frankierstempels als auch für den Druck der Empfängeradresse enthält. Am Personalcomputer ist ein MODEM angeschlossen. Der Personalcomputer fungiert als Kommunikationsmittel und übernimmt die Berechnung der jeweiligen Portogebühren für die einzelnen Versandstücke auf Grund gespeicherter Portogebührentabellen. Der periphere Abrechnungsmodul wird von dieser rechen- und speicherintensiven Funktion entlastetet. An der Frankiermaschine muß keine zusätzliche Waage angeschlossen werden, wenn das Briefgewicht aufgrund des Briefinhaltes vom Personalcomputer errechnet werden kann. Das Abrechnungsmodul der Frankiermaschine weist ein Prozessorsystem mit Portospeichern auf und nimmt die Abrechnung vor. Das direkt angeschlossene Steuermodul steuert den Druck von Adresse und Frankierstempel. Aufgrund des gesicherten Gehäuses kann bei dieser Lösung auf ge-sicherte Leitungen und gesicherte Anschlußteile zwischen Abrechnungsmodul und Drucker verzichtet werden. Ein ausreichend guter Zugang für den Service zu einzelnen Komponenten ist aber weiterhin nicht gegeben.
  • Nachteilig ist an beiden o.g. Lösungen die geringe Arbeitsgeschwindigkeit des Gesamtsystems. Sie wird bestimmt von der Datenübertragungsrate auf der Verbindung zwischen dem Input/Output Port des Personalcomputers einerseits und dem des Abrechnungsmoduls andererseits.
    In Ermangelung einer geeigneten Basisstation zur Postgutbeförderung ist eine schnelle automatische Verarbeitung sogenannte Mischpost mit wechselnden Portogebühren von Brief zu Brief praktisch ausgeschlossen.
  • Aus der US 5,309,393 ist eine fernnachladbare Frankiermaschine bekannt, welche an einem Personalcomputer angeschlossen ist, der ein MODEM enthält und eine Kommunikationsverbindung mit einem Telefonnetz herstellt. Eine Waage kann zusätzlich an der Frankiermaschine angeschlossen werden oder wird in das Frankiermaschinengehäuse integriert. Hierbei handelt es sich wieder um ein geschlossenes und damit sicheres System, was jedoch die o.g. Nachteile weiterhin aufweist.
    Alternativ wird gemäß einer anderen Variante der US 5,309,393 ein offenes System vorgeschlagen. In einen Slot des Personalcomputers wird ein Interface-Board eingeschoben, welches sowohl jeweils eine Schnittstelle zu einer Wiegezelle und zu einer Anzeigeeinheit, als auch einen elektronisch lösch- und programmierbaren Speicher EEPROM für die Postregister (ascending register, descending register) enthält. Über eine parallele E/A-Schnittstelle ist am Personalcomputer ein üblicher Drucker angeschlossen, der den Frankierdruck durchführt. Ein in einem nichtflüchtigem Speicher des Personalcomputers gespeichertes primäres Paßwort ermöglicht den Zugriff auf alle Frankieroperationen. Im nichtflüchtigem elektronisch lösch- und programmierbaren Speicher EEPROM des Interface-Board's ist ein sekundäres Paßwort für die Nutzer gespeichert. Es wurde nicht mitgeteilt, ob die Manipulationssicherheit des Systems darüber hinausgehend gewährleistet wird. Bei den meisten öffentlichen Postbeförderern existieren noch Sicherheitsbedenken bezüglich der Zulassung offener Systeme. Auch erscheint ein solcher Drucker nicht geeignet, ein hohes und unterschiedliches Postaufkommen zu verarbeiten.
  • In der US 5,590,198 wird ein entfernbarer Metereinschub ebenfalls in einen Slot eines Personalcomputers eingeschoben, wobei der Einschub dem Standard der Personal Computer Memory Card International Association (PCMCIA) entspricht. Er weist weitere erforderliche Module für ein offenes System auf, um die nötige Manipulationssicherheit zu gewährleisten. Zum Betreiben des Frankiersystems ist ein Benutzer-Paßwort erforderlich. Jedoch ist eine Re-Initialisierung mittels einem von einer Datenzentrale generierten Super-Paßwortes möglich, d.h. ohne den Metereinschub zum Hersteller zurücksenden zu müssen. Zwar ist am Personalcomputer ungesichert ein üblicher Drucker angeschlossen, der den Frankierdruck durchführt. Jedoch wird mittels einer zusätzlich gedruckten digitalen Signatur der gedruckte Portowert im Frankierstempelbild abgesichert. Die Autorisierung wird beim Postbeförderer anhand der digitalen Signatur auf dem Postgut überprüft. Die Einführung eines solchen Systems wird erst nach einer Ausstattung der Postbehörden und privaten Beförderer mit einer entsprechenden Überprüfungstechnik möglich werden. Die handelsüblichen Drucker sind zwar für den Anschluß an einen Personalcomputer angepaßt und umschaltbar, um ein ungefülltes Briefkuvert bedrucken zu können. Solche Drucker sind aber nicht zur Behandlung eines mittleren bis großen Postaufkommens ausgelegt und können nur ungefüllte Briefkuverte bedrucken.
  • Keine der o.g. Lösungen erlaubt die Bearbeitung von gefüllten Briefkuverten von unterschiedlicher Dicke und unterschiedlichen Formaten. Den o.g. Schriften kann nicht entnommen werden, ob verschiedene Postbeförderer vom Postbeförderer-Kunden ausgewählt werden oder wie für diese bei Abrechnung eine Zuordnung erfolgt. Es ist auch nicht ersichtlich, wie die Aktualität der Daten für eine Vielzahl an Beförderern aufrechterhalten werden kann.
  • Der Erfindung liegt die Aufgabe zugrunde, die Nachteile des Standes der Technik zu beseitigen und ein Postverarbeitungssystem zu schaffen, welches aus physisch getrennten Komponenten besteht, welche eine maximale Anpassung an die jeweiligen Kundenwünsche ermöglichen, wobei der Einsatz von Sicherheitsgehäusen reduziert und dennoch ein Mißbrauch zum Zwecke einer Fälschung von Daten einzelner Komponenten als auch des gesamten Systems ausgeschlossen ist.
  • Insbesondere ist ein flexibleres Postversandsystem mit einer Postbearbeitungsmaschine zu entwickeln, daß eine Nutzung von Dienstleistungen diverser privater und öffentlicher Postbeförderer ermöglicht. Mit einer Maschinen-Basisstation soll die Bearbeitung von gefüllten Poststücken von unterschiedlicher Dicke und unterschiedlichen Formates bei mittleren bis großen Versandmengen erfolgen.
  • Die Aufgabe wird mit den Merkmalen des Anspruchs 1 gelöst.
  • Ein Druckkopf für einen rein elektronischen Druck wird von einer Druckkopfelektronik angesteuert und bildet mit einer Transporteinheit eine poststückdickentolerante Druckstation. Die Erfindung ermöglicht neben der Verarbeitung größerer Mengen an Mischpost auf der Basis gefüllter Briefkuverte nunmehr eine PC-unterstützte Frankierung. Die Sicherheit vor Manipulation an der Schnittstelle zur druckenden Basis wird durch spezielle Maßnahmen im Personalcomputer und in der druckenden Basis und gegebenenfalls zusätzlich durch einen Sicherheitsabdruck entsprechend der durch den jeweiligen Postbeförderer gestellten Anforderungen gewährleistet. Die Daten für den Sicherheitsabdruck schließen eine Signatur bzw. Markierung ein, welche eine Verifizierung des aufgedruckten Portowertes ermöglicht.
  • Die Erfindung geht davon aus, daß ein gesichertes Gehäuse nur für bestimmte Komponenten des Systems erforderlich ist. Das System weist ein durch ein Sicherheitsgehäuse geschütztes Sicherheitsmittel im Personalcomputer auf, das mit dem Systembus des Personalcomputers verbunden ist. Abrechen- und Sicherheitsfunktionen werden im erfindungsgemäßen Sicherheitsmittel vereint. Die Abrechenfunktion des Sicherheitsmittels basiert auf einer schnellen und manipulationssicheren Hardware-Abrecheneinheit und nichtflüchtigen Speicherbausteinen, welche bei ausgeschalteter Maschine keine Stützspannung zur Datenerhaltung benötigen. Eine spezielle Datenübertragungs-Hardware und eine spezielle schnelle Schnittstelle zur Maschinen-Basisstation erlaubt eine spezielle Steuerung mindestens der Maschinen-Basisstation durch das Sicherheitsmittel, wodurch auf o.g. Weise eine Benutzung der Maschinen-Basisstation ohne ein angeschlossenes Sicherheitsmittel unmöglich gemacht wird.
  • Das System ist aufgrund eines softwarebasierten Sicherheitsmoduls im Sicherheitsmittel mit einer hohen Sicherheit gegen Manipulationen ausgestattet. Ein Sicherheitsprozessor, vorzugsweise ein OTP-(One Time Programmable)-Prozessor ist im Sicherheitsmittel angeordnet und enthält alle sicherheitsrelevanten Programme auslesesicher gespeichert. Der Sicherheitsprozessor ist mit mindestens einem nichtauslesbarem Programmteil programmiert, um mindestens eine aus der Vielzahl an Sicherheitsfunktionen auszuführen. Dabei ist vorgesehen, daß der Sicherheitsprozessor über die parallele Ein/Ausgabe-Schnittstelle des Sicherheitsmittels und den PC-System-Bus mit einem Modem verbunden ist oder daß der Sicherheitsprozessor über die mindestens eine serielle Schnittstelle des Sicherheitsmittels mit einem Modem verbunden ist. So ist der Sicherheitsprozessor mit einem nichtauslesbarem Programmteil programmiert, welches eine manipulationssichere Guthabennachladung in die Postregister, die in den nichtflüchtigen Speicherbausteinen ausgebildet sind, durchführt. Zusammen mit weiteren in einem Programmspeicher EPROM des Sicherheitsmittels SM gespeicherten Programmen wird mindestens ein Sicherheitsmodul geschaffen, welches eine Autorisiertheit der einzelnen Komponenten überprüft und den Datentransfer zwischen Personalcomputer und Maschinen-Basisstation überwacht.
  • Der Personalcomputer mit zugehörigen Anwenderprogrammen und einer günstigen Benutzerschnittstelle mit Tastatur und Anzeigeeinheit erlaubt auf eine komfortable Weise mehr Funktionen auszuführen, als dies ein Meter einer Frankiermaschine tun könnte. So können mehr und auch neue Dienstleistungen der Postbeförderer für die Postverarbeitung angefordert werden. Vorteilhaft werden diese Anwenderprogramme genutzt, um das System unter WINDOWS für eine Beförderervielzahl als Frankiersystem, Versandsystem oder Postgutentwertungssystem zu betreiben. Der Programmspeicher des Personalcomputers und/oder des Sicherheitsmittels enthält vorzugsweise ein zugehöriges Anwenderprogramm mit einer Portoberechnung aufgrund eingegebener Versanddaten und eines manuell oder per Waage eingegebenen Gewichtes bzw. aufgrund eingegebener Daten zur indirekten Berechnung des Gewichtes. Die Portoberechnung enthält bei einer bevorzugten Ausführungsform ein Unterprogramm zur Bestimmung des günstigsten Postbeförderers für die entsprechende Versand- bzw. Beförderungsaufgabe. Es wurde bereits vorgeschlagen, ein computergestütztes Postverarbeitungssystem mit Frankiermaschinen und gegebenenfalls zusammen mit anderen Postbehandlungsgeräten für die Verarbeitung eines höheren Postaufkommen in einer Poststelle zum Frankieren von Postgut einzusetzen (nicht vorveröffentlichte deutsche Patentanmeldungen 196 17 586.0, 196 17 473.2, 196 17 476.7, 196 17 557.7). Die Postbeförderer werden bereits im Büro vom Benutzer über die Benutzerschnittstelle des Personalcomputers ausgewählt, jedoch als Barcode auf dem Brief aufgedruckt. Über einen Scanner kann der Barcode in der entfernten Poststelle abgetastet werden. Die Abrechnung erfolgt softwaremäßig in der Frankiermaschine, an der auch ein Modem zu Aktualisierung der Portogebührentarife angeschlossen ist. Die Aktualisierung der Tarife erfolgt automatisch im Zusammenwirken mit einer Datenzentrale.
  • Im Unterschied dazu sieht die Erfindung vor, eine Abrechnung in dem im Personalcomputer angeordneten mindestens einem Sicherheitsmittel hardwaremäßig vorzunehmen und dabei für eine Vielzahl an Postbeförderern zugeordnet zum jeweils eingestellten Postbeförderer abzurechnen. Zu diesem Zweck ist vorgesehen, daß Dienstleistungsanforderungsmittel für die Postbearbeitung für mindestens einen Postbeförderer mit dem PC-System-Bus verbunden sind, daß mindestens ein Sicherheitsmittel mit mindestens einer anwenderspezifische Hardwareschaltung ausgestattet ist, die in zugehörigen nichtflüchtigen Speicherbausteinen mindestens eine auf einen Postbeförderer bezogene Abrechnung durchführt.
  • Alternativ ist für jeden Postbeförderer ein separates Sicherheitsmittel als Einschub in einen Slot eines Personalcomputers einschiebbar, wobei der Einschub gewechselt werden kann, oder es werden Gruppen an Postbeförderern jeweils einem bestimmten Sicherheitsmittel zugeordnet.
  • Das Sicherheitsmittel weist mindestens einen softwarebasierten Sicherheitsmodul im Sicherheitsprozessor oder im Programmspeicher und mindestens eine schnelle Schnittstelle auf. Ein softwarebasierter Sicherheitsmodul im Sicherheitsprozessor ist beispielsweise zur Generierung von Daten für einen Sicherheitsabdruck bzw. für die Herstellung der Sicherheit während des Abdruckens vorgesehen. Jeder der softwarebasierten Sicherheitsmodule basiert auf einem nichtauslesbarem Programmteil im Sicherheitsprozessor. Eine Vielzahl an softwarebasierten Sicherheitsmodulen ist für unterschiedliche Postbeförderer und Zwecke ebenfalls nutzbar. Ein softwarebasierter Sicherheitsmodul im Sicherheitsprozessor kann auch ganz auf die Bedürfnisse und Forderungen eines bestimmten Postbeförderers zugeschnitten sein. So ist u.a. vorgesehen, daß der Sicherheitsprozessor des Sicherheitsmittels mit einem Modem in Kommunikationsverbindung steht sowie mit einem nichtauslesbarem Programmteil programmiert ist, welches eine manipulationssichere Guthabennachladung in die Postregister, die in den nichtflüchtigen Speicherbausteinen ausgebildet sind, durchführt.
  • Das Sicherheitsmittel ist über ein erstes Datenkabel und über eine Verarbeitungsschaltung der speziellen Schnittstelleneinheit und/oder der Druckkopfelektronik in der Maschinen-Basisstation zur Steuerung einer postgutdickentoleranten Druckstation verbunden. Das Sicherheitsmittel weist vorzugsweise eine schnelle serielle Schnittstelle zur Verbindung mit der Druckkopfelektronik in der Maschinen-Basisstation auf.
  • In vorteilhafter Weise können nun mit der speziellen Maschinen-Basisstation mittlere bis große Versandmengen verarbeitet werden. Die Maschinen-Basisstation enthält eine dickentoleranten Druckstation und ist über eine spezielle Schnittstelleneinheit mit dem Sicherheitsmittel gekoppelt. Dabei wird vom Sicherheitsmittel SM über einen speziellen seriellen Hochgeschwindigkeitskanal die Verbindung zur speziellen Schnittstelleneinheit der speziellen Maschinen-Basisstation hergestellt.
  • Durch die spezielle Schnittstelle kann bereits eine Benutzung der Maschinen-Basisstation in Manipulationsabsicht erschwert werden. Zusätzliche spezielle Maßnahmen gewährleisten die Sicherheit vor einer unbefugten Manipulation. Im Anwenderprogramm des Personalcomputers sind die Zulassungsnummern für die erlaubten Sicherheitsmittel gespeichert bzw. ist aufgelistet, auf welches Sicherheitsmittel zugegriffen werden muß, um die Abrechnung für einen ausgewählten Postbeförderer durchzuführen. Im Anwenderprogramm des Personalcomputers und in einem Programmodul des Sicherheitsmittels sind die erlaubten bzw. gemäß dem jeweiligen Anwenderprogramm geeigneten Druckeinrichtungen aufgelistet. Im Anwenderprogramm des Personalcomputers und in einem Programmodul des Sicherheitsmittels sind Routinen gespeichert, um die Autorisiertheit gegenseitig überprüfen zu können. Dabei wird vom Personalcomputer geprüft, ob das dem jeweiligen Anwenderprogramm bzw. dem jeweiligen Postbeförderer zugeordnete Sicherheitsmittel angeschlossen ist und ob die dem jeweiligen Anwenderprogramm zugeordnete Maschinen-Basisstation angeschlossen ist. Anderenfalls kann bei Nichtautorisiertheit das jeweilige Anwenderprogramm nicht aktiviert werden. Außerdem kann eine Überprüfung in der Maschinen-Basisstation ebenfalls hinsichtlich einer Autorisiertheit des ansteuernden Sicherheitsmittels erfolgen. Nur so kann eine Benutzung der Maschinen-Basisstation in Manipulationsabsicht verhindert werden. Mit einem anderen Computer, d.h. ohne ein angeschlossenes autorisiertes Sicherheitsmittel, ist es also nicht möglich die spezielle Maschinen-Basisstation zu betreiben, um beispielsweise in Fälschungsabsicht unabgrechnete Frankierabdrucke herzustellen. Die Sicherheit des erfindungsgemäßen Postverarbeitungssystems beruht auf zwei Maßnahmen, welche zum einen die Arbeitsweise des Sicherheitsmittels und zum anderen die Arbeitsweise des Frankierdruckers betreffen: a) Das Sicherheitsmittel wird gegen Manipulationen der Portogebührenabrechnung geschützt und b) der Frankierabdruck des Frankierdruckers wird gegen Fälschungen gesichert. Die Sicherheit des Sicherheitsmittels beruht darauf, daß es sich im Gegensatz zu einer reinen PC-Lösung um eine Spezialhardware handelt. Diese Spezialhardware besitzt zwar eine Schnittstelle zum PC-Systembus. Aber darüber hinaus ist aber kein Zugriff zum Portoabrechnungsprogramm oder zu einem anderen sicherheitsrelevanten Programm, zu sicherheitsrelevanten Daten oder zu den Portospeichern möglich, um Daten einzuschreiben. Diese sicherheitsrelevanten Daten können nur vom Prozessor des Sicherheitsmittels ausgelesen oder - beispielsweise im Rahmen einer Guthabennachladung - benutzt bzw. geändert werden. Dabei ist neben der o.g. für ausgewählte Postbeförderer gültigen Zulassungsnummer, durch einen unauslesbaren kunden- bzw. maschinenspezifischen kryptographischen Schlüssel die Identität des Sicherheitsmittels gegeben. Die Abrechnungsdaten können vom Prozessor des Personalcomputers lediglich ausgelesen werden, beispielsweise zwecks Anzeigen dieser Abrechnungsdaten. Das Sicherheitsmittel selbst kann physisch durch verschiedene Maßnahmen gesichert werden. Die einfachste Form der Sicherheit ist das Verkapseln und Verblomben des Sicherheitsmittels. Eine gleichwertige Maßnahme ist das Vergießen der sicherheitsrelevanten Hardwarekomponenten, wie beispielsweise der Portospeicher. Eine höhere Stufe der Manipulationssicherheit wird durch eine spezielle Variante des Sicherheitsmittels in Form einer anwenderspezifischen Schaltung (ASIC) erreicht. Ausgangsseitig werden mindestens die Druckdaten und zugehörige Steuerdaten vom Sicherheitsmittel an die Maschinenbasisstation abgegeben. Alle Leitungen werden vorteilhaft zu einem ersten Datenkabel zusammengefaßt, welches gegebenenfalls mit einem Adapter ausgestattet ist, und welches mit einem Stecker/Buchse mit der speziellen Schnittstelleneinheit der Maschinen-Basisstation verbunden ist.
  • Die Maschinen-Basisstation bildet zusammen mit weiteren einzeln steuerbaren Stationen eine Postbearbeitungsmaschine, wobei die einzeln steuerbaren Stationen jeweils mittels einem zweiten Datenkabel miteinander schnittstellenmäßig verbunden sind.
  • Es ist vorgesehen, daß eine einzeln steuerbare Station der Postbearbeitungsmaschine eine automatische Zuführstation für Postgüter ist und über das zweite Datenkabel mit der Maschinen-Basisstation schnittstellenmäßig verbunden ist. Der mit dem Sicherheitsmittel ausgestattete Personalcomputer steuert neben der Maschinen-Basisstation auch die automatische Zuführstation an, welche postguteingangsseitig angeschlossen ist und ein Briefkuvert oder anderes Postgut an den Posteingang der Maschinen-Basisstation anlegt.
  • Es ist weiterhin vorgesehen, daß eine einzeln steuerbare Station der Postbearbeitungsmaschine eine dynamische Waage ist und über zweite Datenkabel mit der Maschinen-Basisstation schnittstellenmäßig verbunden ist.
  • Es ist weiterhin in einer anderen Variante vorgesehen, daß die einzeln steuerbare Station eine dynamische Waage ist und über ein zweites Datenkabel mit der Maschinen-Basisstation und über ein separates Datenkabel mit dem Sicherheitsmittel schnittstellenmäßig verbunden ist.
  • Es ist in einer alternativen Variante vorgesehen, daß die automatische Zuführungsstation über ein zweites Datenkabel mit der dynamischen Waage und die dynamischen Waage über ein weiteres zweites Datenkabel mit der Maschinen-Basisstation schnittstellenmäßig verbunden ist und daß die Maschinen-Basisstation und über ein erstes und separates Datenkabel mit dem Sicherheitsmittel im Personalcomputer schnittstellenmäßig verbunden ist.
  • In der anwenderspezifischen Hardwareschaltung des Sicherheitsmittels sind neben der Hardware-Abrecheneinheit zur Ausführung einer Abrechnungsfunktion mindestens eine serielle Schnittstelle mit Mitteln zur Ausführung einer Sicherheitsfunktion eingeschlossen, wobei die mindestens eine serielle Schnittstelle mit einer Überwachungsschaltung ausgerüstet ist, welche mit der Druckkopfelektronik der speziellen Schnittstelleneinheit oder einer Verarbeitungsschaltung der speziellen Schnittstelleneinheit zusammenwirkt. Die Überwachungsschaltung kann vorteilhaft in Verbindung mit einem softwaremäßigem Sicherheitsmodul betrieben werden.
  • Vorzugsweise ist die anwenderspezifische Hardwareschaltung des Sicherheitsmittels auch mit einer mittelschnellen zweiten seriellen Schnittstelle ausgerüstet, welche eine Sensor/ Aktor-Steuerung mit Kopplern zur galvanischen Trennung einschließt, um die Maschinen-Basisstation zusammen mit weiteren einzeln steuerbaren Stationen der Postbearbeitungsmaschine über die Verarbeitungsschaltung der speziellen Schnittstelleneinheit zu steuern. Bevorzugt kommen Optokoppler als Koppler zum Einsatz.
  • Alternativ ist vorgesehen, daß die anwenderspezifische Hardwareschaltung des Sicherheitsmittels mit einer mittelschnellen zweiten seriellen Schnittstelle und mit einer langsamen dritten seriellen Schnittstelle ausgerüstet ist, wobei die mittelschnelle zweite serielle Schnittstelle eine Sensor/Aktor-Steuerung und Optokoppler einschließt, um die Maschinen-Basisstation über die Verarbeitungsschaltung der speziellen Schnittstelleneinheit zu steuern sowie wobei die langsame dritte serielle Schnittstelle eine UART-Schaltung und Optokoppler einschließt, um die weiteren einzeln steuerbaren Stationen der Postbearbeitungsmaschine über eine Übertragungsschaltung der speziellen Schnittstelleneinheit zu steuern.
  • Vorzugsweise sind das vorgenannte erste und separate Datenkabel zu einem gemeinsamen ersten Datenkabel zusammengefaßt und über eine Stecker/Buchse mit der speziellen Schnittstelleneinheit in der Maschinen-Basisstation verbunden. Dabei ist vorgesehen, daß die Übertragungsschaltung der speziellen Schnittstelleneinheit eine zugehörige Steckerbuchse für den Datenstecker des ersten bzw. gemeinsamen Datenkabels und einen Pegelwandler einschließt, welcher in der Maschinen-Basisstation eine Wandlung von TTL-Signalen für eine V24-Schnittstelle durchführt. Die V24-Schnittstelle ist mit einer V24-Buchse verbunden.
  • Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung der bevorzugten Ausführung der Erfindung anhand der Figuren näher dargestellt. Es zeigen:
    • Figur 1,
    Blockschaltbild für ein Postverarbeitungssystem mit einer automatischen Zuführstation, mit einer Maschinen-Basisstation und einem Personalcomputer mit Sicherheitsmittel,
    Figur 2a,
    Prinzipschaltbild für ein Postverarbeitungssystem in der Variante gemäß Figur 1,
    Figur 2b,
    Prinzipschaltbild für ein Postverarbeitungssystem in einer erweiterten Variante mit einer automatischen Zuführstation, mit einer dynamischen Waage, einer Maschinen-Basisstation und einem Personalcomputer,
    Figur 2c,
    Prinzipschaltbild für ein Postverarbeitungssystem in einer alternativen Variante mit einer automatischen Zuführstation, mit einer dynamischen Waage, einer Maschinen-Basisstation und einem Personalcomputer, wobei die dynamische Waage direkt mit dem Personalcomputer verbunden ist,
    Figur 2d,
    Prinzipschaltbild für ein Postverarbeitungssystem nach der bevorzugten Variante mit einer automatischen Zuführstation, mit einer dynamischen Waage, einer Maschinen-Basisstation und einem Personalcomputer, wobei die dynamische Waage über die Maschinen-Basisstation mit dem Personalcomputer verbunden ist,
    Figur 3,
    Blockschaltbild für eine erste Variante des Sicherheitsmittels,
    Figur 4,
    Blockschaltbild mit der speziellen Schnittstelleneinheit in der Maschinen-Basisstation für eine serielle Schnittstelle zum Anschluß an das Sicherheitsmittel (erste Variante nach Fig.3),
    Figur 5,
    Blockschaltbild für eine zweite Variante des Sicherheitsmittels,
    Figur 6,
    Blockschaltbild mit der speziellen Schnittstelleneinheit in der Maschinen-Basisstation für zwei serielle Schnittstellen zum Anschluß an das Sicherheitsmittel (2.Variante nach Fig.5),
    Figur 7,
    Blockschaltbild für eine dritte Variante des Sicherheitsmittels,
    Figur 8,
    Blockschaltbild mit der speziellen Schnittstelleneinheit in der Maschinen-Basisstation für drei serielle Schnittstellen zum Anschluß an das Sicherheitsmittel (3.Variante nach Fig.7),
    Figur 9,
    Schnelle spezielle Transporteinheit in der Maschinen-Basisstation,
    Figur 10,
    Ansicht eines Postverarbeitungssystems mit einem Meter,
    Figur 11,
    Flußdiagramm für den Betrieb des Postverarbeitungssystem als Frankiersystem.
  • Die Einzelheiten der Anordnung werden anhand der Figur 1 erläutert. Der Personalcomputer 10 enthält neben dem erfindungsgemäßen Sicherheitsmittel 6 zumindest noch die folgenden Komponenten: Mikroprozessor 1, Programmspeicher 2, Arbeitsspeicher 3, Input/Output-Port 4, und Plattenspeicher 5. Ergänzt wird dieser Aufbau durch Display 8 und Tastatur 9. Da der übrige PC-Aufbau keine Besonderheiten aufweist und gemeinhin bekannt ist, kann an dieser Stelle auf eine eingehendere Beschreibung verzichtet werden.
  • Erfindungsgemäß ist vorgesehen, daß das Sicherheitsmittel 6 mit dem PC-System-Bus 7 über eine parallele Ein/Ausgabe-Schnittstelle 64 und mit der druckenden Maschinen-Basisstation 24 über mindestens eine serielle Schnittstelle 61, 62, 63 verbunden ist, wobei die mindestens eine serielle Schnittstelle 62 als eine spezielle Datenübertragungseinheit zur schnellen seriellen Datenübertragung zur speziellen Schnittstellen-einheit 26 und zur Druckkopfelektronik 81 in der Maschinen-Basisstation 24 ausgebildet ist.
  • Das erfindungsgemäße Sicherheitsmittel 6 weist mechanisch und elektrisch die für die Kopplung am PC-Systembus 7 erforderliche Systemschnittstelle auf und wird vorzugsweise in einem der freien Steckplätze des Personalcomputers 10 betrieben. Die Ankopplung an den Systembus 7 des Personalcomputers 10 ermöglicht durch die parallele Datenübertragung basierend auf der Taktrate des Mikroprozessors 1 einen schnellen Datendurchsatz. Das Sicherheitsmittel weist weiterhin eine schnelle manipulationssichere spezielle Schnittstelle mindestens zur Ausgabe der Druckdaten an den Druckkopf 82 in der Maschinen-Basisstation 24 auf. Ebenso ist eine schnelle manipulationssichere spezielle Schnittstelle 26 mindestens zum Empfang und Weiterleitung der Druckdaten zum Frankierdruckkopf 82 in der Basis 24 vorgesehen. Die beiden vorgenannten Schnittstellen sind über ein Datenkabel 15 verbunden.
  • Die Maschinen-Basisstation 24 bildet zusammen mit weiteren einzeln steuerbaren Stationen 27, 28 eine Postbearbeitungsmaschine 20, wobei die einzeln steuerbaren Stationen 27, 28 mittels Datenkabel 25 miteinander schnittstellenmäßig verbunden sind.
  • In der Figur 1 rechts ist die Postbearbeitungsmaschine 20, in der Draufsicht gezeigt. In der Figur 10 ist die Postbearbeitungsmaschine 20 in der Perspektive gezeigt, jedoch ist die Maschinen-Basisstation 24 mit einem Meter 40 kombiniert. Alternativ kann das Meter als Laptop und die Maschinen-Basisstation 24 als Dockingstation ausgebildet sein, auf welche das mit mindestens einem Sicherheitsmittel ausgestattete Laptop gesteckt wird. Vorzugsweise besitzt das Laptop die volle Funktionalität eines Personalcomputers.
  • In der Figur 1 ist das Meter 40 durch den vorgenannten mit dem Sicherheitsmittel 6 ausgestatteten Personalcomputer ersetzt worden. Postguteingangsseitig ist eine automatische Zuführstation 28 angeschlossen. Die automatische Zuführstation 28 soll ein Briefkuvert automatischen an den Posteingang der Maschinen-Basisstation 24 anlegen. Sie schließt gegebenenfalls - die nicht gezeigte - Anordnung eines automatischen Briefbefeuchters- und Schließers mit ein. Das zu frankierende Postgut wird vertikal auf einer Auflagefläche abgestellt. Mit einem schwenkbaren Andruckarm 281 wird der zu frankierende Postgutstapel federnd gegen eine Anlagefläche gedrückt, aus der mittels Motor angetriebene Zuführwalzen 282 herausragen. Die Zuführwalze 282 bewirkt eine Vereinzelung der Postgüter und ist in der nicht vorveröffentlichten deutschen Anmeldung DE 196 05 017.0 näher beschrieben worden.
  • Die Maschinen-Basisstation der Postbearbeitungsmaschine 20 wird anhand der Fig. 9 näher erläutert. In ihr werden die Briefkuverte und ähnliche Poststücke hochkant, leicht nach hinten geneigt, mit Hilfe eines umlaufenden mit Andruckelementen 243 ausgestatteten Transportbandes 242 zur Frankierdruckstation der Maschinen-Basisstation 24 befördert. Das Transportband 242 mit den Andruckelementen 243 wird über eine Walze 244 angetrieben und bildet die Transporteinheit der Maschinen-Basisstation 24. Die Transporteinheit 242 bis 244 der Maschinen-Basisstation 24 bildet zusammen mit dem Frankierdruckkopf 82 die Frankierdruckstation. Der Briefkuvertanfang wird unmittelbar vor der Frankierdruckstation durch einen Sensor 247 erkannt. Vorzugsweise ist ein optischer Sensor 247 in einer Führungsplatte 240 angeordnet. Durch die Transporteinheit 242 bis 244 werden das Briefkuvert 30 oder Päckchen bzw. Frankierstreifen vor, innerhalb und nach der Frankierdruckstation befördert. Die Briefkuverte liegen dabei an der Führungsplatte 240 an, in der mindestens ein Fenster 241 vorgesehen und in dem mindestens ein Tintendruckkopf 82 für den Druck fest installiert ist. Wird das Transportband 242 mit den Andruckelementen 243 bewegt, greift ein Ein/-bzw. Auslenkungsteil 245 bzw. 246 in Fortsätze der Andruckelemente 243 ein, um für den Briefumschlag 30 eine Klemmung zu bilden bzw. für zugeführte bzw. abzuführende Briefumschläge zu öffen. In den nicht vorveröffentlichten deutschen Anmeldungen DE 19 605 014 und DE 19 605 015 wurde eine derartige Maschinen-Basisstation für eine Frankiermaschinen vorgeschlagen und ausführlicher beschrieben.
  • Der Briefumschlag 30 wird in der Maschinen-Basisstation 24 auf die oben genannte Weise vom Transportband 242 transportiert und von der vom Betrachter abgewandten Seite bedruckt. Vorzugsweise wird die Postbearbeitungsmaschine 20 ergänzt durch eine Ablage 23. Bei Verwendung einer herkömmlichen Ablage würden die Briefumschläge mit der bedruckten Seite nach unten liegen, so daß eine laufende visuelle Kontrolle nicht möglich ist. In der nicht vorveröffentlichten deutschen Anmeldung DE 197 05 089.1 wird deshalb eine Anordnung zur Ablage von Aufzeichnungsträgern vorgeschlagen, mit der eine sichere Führung auch unterschiedlich großer und dicker Briefkuverte und ein Wenden der Briefkuverte erreicht wird, so daß der Frankieraufdruck des abgelegten Briefkuvertes gut sichtbar ist. Das Briefkuvert passiert hinter der Druckstation, eine Rinne 22 und wird durch eine Wippe 21 umgelenkt, um dann in einen Kasten der Ablage 23 zu fallen. Für die Frankierung von dicken Postgütern weist die Postbearbeitungsmaschine 20 zusätzlich einen - in der Fig. 10 gezeigten - Streifengeber 248 für selbstklebende Frankierstreifen auf. Der Streifengeber 248 ist in der nicht vorveröffentlichten deutschen Anmeldung DE näher beschrieben.
  • In der Figur 2a ist für die Variante des Postverarbeitungssystems nach Figur 1 ein allgemeines Prinzipschaltbild dargestellt worden. Die Postbearbeitungsmaschine 20 besteht aus der automatischen Zuführstation 28, der Maschinen-Basisstation 24 und der Ablage 23. Sie ist über ein erstes Datenkabel 15 mit dem Sicherheitsmittel 6 verbunden, welches als PC-Einschub entsprechende nach außen führende - nicht gezeigte - Anschlußkontaktmittel für Datenkabel aufweist. Die Frankierdruckstation weist also kein Meter auf, sondern nur eine Maschinen-Basisstation und Frankierdruckermittel 81, 82 sowie weitere Mittel, welche anhand der Figur 4 nachfolgend noch erläutert werden. Die Abrechnungsfunktion des ohne die Erfindung erforderlichen Meters wird vom Sicherheitsmittel 6 übernommen.
  • Es ist vorgesehen, daß die einzeln steuerbare Station 28 eine automatische Zuführstation für Postgüter ist und über Datenkabel 25 mit der Maschinen-Basisstation 24 schnittstellenmäßig verbunden ist.
  • Somit steuert der mit dem Sicherheitsmittel 6 ausgestattete Personalcomputer 10 die Maschinen-Basisstation 24 und die automatische Zuführstation 28, welche postguteingangsseitig angeschlossen ist und ein Briefkuvert automatisch an den Posteingang der Maschinen-Basisstation 24 anlegt. Die Überprüfungsfunktionen, welche sonst ein Meter durchführen müßte, wird erfindungsgemäß vom Sicherheitsmittel 6 übernommen, das im Personalcomputer angeordnet ist. Die Sicherheitsmittel 6 können in einer Vielzahl im Personalcomputer angeordnet werden. Ohne ein Sicherheitsmittel 6 und nur allein mit einem Computer können die Stationen 28 und 24 nicht betrieben werden.
  • Hinzu tritt die gesamte Funktionalität eines Personalcomputers 10. Dadurch wird das System hinsichtlich einiger Eigenschaften verbessert, inbesondere hinsichtlich des Bedienkomfortes im Vergleich mit einem ein Meter aufweisenden System. Das System kann nunmehr beispielsweise auch auf eine Vielzahl anderer insbesondere privater Postbeförderer angewendet werden. Auch können Frachtgut oder Pakete abgefertigt werden, wenn ein entsprechendes Anwenderprogramm aufgerufen wird.
  • Alternativ kann ein solches Sicherheitsmittel 6 auch in einem Meter einer Frankiermaschine angeordnet werden, wie das bereits in der nicht vorveröffentlichten deutschen Anmeldung DE 196 03 467.1 beschrieben worden ist. In der Figur 10 ist die Ansicht eines Postverarbeitungssystems mit einem Meter anstelle des Personalcomputers dargestellt. Die Nutzung der Dienste anderer insbesondere privater Postbeförderer ist begrenzt aufgrund der geringeren Speicher- und Datenverarbeitungskapazität eines Meters im Vergleich mit dem Personalcomputer. Nicht zuletzt durch die begrenzte Anzeige- und Eingabemöglichkeit kann eine Anwendung der Frankiermaschine für private Postbeförderer nur in sehr begrenztem Rahmen erfolgen. Das erfindungsgemäße System wird hingegen an keiner Stelle limitiert. Ebenso besteht auch die Möglichkeit, ein Meter mit einem komfortablen Display in der Art eines Laptops und Computertastatur und mit der Funktionalität des Personalcomputers sowie mit dem Sicherheitsmittel auszustatten. Allerdings wäre eine solche Metervariante teurer als ein Einschub für einen Personalcomputer und würde auch einen Servicetechniker zum Wechsel des Sicherheitsmittels für andere private Postbeförderer erfordern.
  • Die Figur 2b zeigt eine erweiterte Variante des Postverarbeitungssystems als Prinzipschaltbild. Das System umfaßt eine automatische Zuführstation 28, ergänzt mit einer dynamischen Waage 27, einer Maschinen-Basisstation 24 und einem Personalcomputer 10. Die automatische Zuführstation 28 vereinzelt Briefkuverte von einem Stapel und führt sie der Maschinen-Basisstation 24 zu, d.h. dient als Briefanleger. Handelt es sich bei dem Briefkuvertstapel um unterschiedliche Briefgewichte, die jeweils unterschiedliche Porti bedingen, wird nämlich der zusätzliche Einsatz einer dynamischen Waage 27 sinnvoll, um das jeweilige Briefgewicht zu ermitteln. Die dynamische Waage 27 erlaubt einen höheren Durchsatz von unterschiedlichen Postgütern (Mischpost) für eine automatische Postverarbeitung.
  • Das Briefgewicht wird nach der erweiterten Variante (Fig.2b) indirekt von der Waage 16 an das Sicherheitsmodul 6 gemeldet. Die Gewichtsdaten werden von der Waage 16 zunächst über das zweite Datenkabel 25.2 an die Maschinen-Basisstation 24 gesendet und von dieser auf der bereits bestehenden Leitung des ersten Datenkabels 15 an das Sicherheitsmodul 6 übertragen. Hier ist wieder vorteilhaft, daß nur über eine spezielle Verbindung vom Sicherheitsmodul 6 zur Kuvertbear-beitungseinheit 20 allein deren Betrieb gesteuert werden kann und eine Kontrolle im Sicherheitsmodul 6 auf deren ordnungsgemäßen Betrieb ermöglicht wird.
  • Die Figur 2c zeigt eine alternative Variante des Postverarbeitungssystems als Prinzipschaltbild. Es ist ausgestattet mit einer automatischen Zuführstation, mit einer dynamischen Waage 27, einer Maschinen-Basisstation 24 und einem Personalcomputer 10, wobei die dynamische Waage 27 mittels einem separaten ersten Datenkabel 15.2 direkt mit dem Personalcomputer verbunden ist, wobei der Personalcomputer 10 wieder mit dem Sicherheitsmittel 6 ausgestattet ist. Es ist vorgesehen, daß die dynamischen Waage eine einzeln steuerbare Station 27 ist und dafür über ein zweites Datenkabel 25.2 mit der Maschinen-Basisstation 24 schnittstellenmäßig verbunden ist. Die Maschinen-Basisstation 24 ist über das erste Datenkabel 15.1 ebenfalls schnittstellenmäßig mit dem Sicherheitsmittel 6 verbunden, so daß mit dem Sicherheitsmittel 6 alle Überwachungsaufgaben durchgeführt werden können.
  • Das Briefgewicht wird nach der alternativen Variante (Fig.2c) direkt an das Sicherheitsmodul 6 gemeldet, welches hierfür mit einer - ähnlich der in der Figur 7 gezeigten - separaten Schnittstelle UART&OPTOKOPPLER ausgerüstet ist. Aufgrund gespeicherter Portotabellen wird der korrekte Frankierwert errechnet, den das Sicherheitsmodul 6 abgerechnet. Vom Anwendungsprogramm werden die Druckdaten gebildet und über das Sicherheitsmodul 6 an den Frankierdruckkopf 82 übertragen wird, so daß in der Frankierdruckstation beispielsweise auf das entsprechende Versandstück der eigens dafür berechnete Frankierwert aufgedruckt wird. Bei dieser Anwendung kommen die Geschwindigkeitsvorteile der erfindungsgemäßen Frankiervorrichtung voll zum tragen.
  • In einer alternativen Ausführungsvariante wird die Portoermittlung nicht vom Personalcomputer sondern von dem Sicherheits-Prozessor des Sicherheitsmoduls durchgeführt, dessen Aufbau und Taktrate eine Berechnung im Millisekundenbereich ermöglichen.
  • Die Datenübertragungsstrecke von und zur Druckkopfelektronik 81 des Frankierdruckkopfes 82 ist speziell für die Übertragung der Datenformate ausgelegt. Sie ist damit mindestens zwei Zehnerpotenzen schneller als Datenübertragungen über die zweiten Datenkabel 25.1 und 25.2 mittels Standardschnittstellen, wie etwa mittels einer V24-Schnittstelle. Damit kann auch bei wechselnden Briefgewichten ein maximaler Briefdurchsatz gewährleistet werden. Sowohl nach der erweiterten als auch nach der alternativen Variante führt der Personalcomputer 10 unter Einbeziehung des Sicherheitsmittels 6 die Portoberechnung gemäß dem gewünschten Dienst eines auswählbaren Postbeförderers nach gültigen Tarifen aus.
  • In der Figur 2d wird ein Prinzipschaltbild für ein Postverarbeitungssystem nach der bevorzugten Variante gezeigt. Es ist mit einer automatischen Zuführstation, mit einer dynamischen Waage, einer Maschinen-Basisstation und einem Personalcomputer ausgestattet, wobei die dynamische Waage jedoch über die Maschinen-Basisstation mit dem Personalcomputer verbunden ist. Obwohl die Daten der dynamischen Waage über eine dritte serielle Schnittstelle des Sicherheitsmittels laufen, erfolgt die Portoberechnung nicht im Sicherheitsmittel, sondern vom Anwender-programm im Personalcomputer. Das im Programmspeicher des Personalcomputers gespeicherte Anwenderprogramm steuert ebenso die Funktionen der einzeln steuerbaren Stationen 27, 28 des Kuvertbearbeitungssystems 20, wobei der gesamte Datenverkehr über das Sicherheitsmittel 6 abgewickelt wird. Die einzeln steuerbaren Stationen 27, 28 sind jeweils mittels des zweiten Datenkabels 25.1, 25.2 miteinander schnittstellenmäßig verbunden, wobei vorzugsweise eine V24-Schnittstelle eingesetzt wird.
  • Damit ist die automatische Zuführstation 28 über Datenkabel 25.1 mit der dynamischen Waage 27 und die dynamischen Waage 27 über Datenkabel 25.2 mit der Maschinen-Basisstation 24 schnittstellenmäßig verbunden. Die Maschinen-Basisstation 24 ist wieder über ein separates erstes Datenkabel 15.1 und 15.3 mit dem mit dem Sicherheitsmittel 6 ausgestatteten Personalcomputer 10 schnittstellenmäßig verbunden ist. Dabei ist vorteilhaft, daß die ersten bzw. separaten Datenkabel 15.1 bis 15.3 zu einem gemeinsamen ersten Datenkabel 15 zusammengefaßt sind, welches über eine Stecker/Buchse mit der speziellen Schnittstelleneinheit 26 in der Maschinen-Basisstation 24 verbunden wird. Alle Datenkabel und Schnittstellen sind natürlich mit entsprechenden Anschlußkontaktmitteln ausgestattet.
  • Erfindungsgemäß ist vorgesehen, daß die Maschinen-Basisstation 24 eine postgutdickentoleranten Druckstation 82, 242 bis 244 und eine spezielle Schnittstelleneinheit 26 aufweist, wobei der von der Druckkopfelektronik 81 angesteuerte Druckkopf 82 mit einer Transporteinheit 242 bis 244 die postgutdickentoleranten Druckstation bildet. Die Dienstleistungsanforderungsmittel 1, 2, 9 sind für die Postbearbeitung für mindestens einen Postbeförderer mit dem PC-System-Bus 7 verbunden. Mindestens ein Sicherheitsmittel 6 ist je Postbeförderer vorgesehen und das Sicherheitsmittel 6 weist eine anwenderspezifische Hardware-schaltung 66 auf, die mit dem PC-System-Bus 7 über eine parallele Ein/Ausgabe-Schnittstelle 64 und mit der druckenden Maschinen-Basisstation 24 über mindestens eine Schnittstelle 61, 62, 63 und einem ersten Datenkabel 15 verbunden ist, wobei die mindestens eine Schnittstelle 61 in der anwenderspezifischen Hardwareschaltung 66 als eine spezielle Datenübertragungseinheit zur schnellen Datenübertragung zwischen dem Sicherheitsmittel 6 und einer Verarbeitungsschaltung 268 der speziellen Schnittstelleneinheit 26 und/oder der Druckkopfelektronik 81 in der Maschinen-Basisstation 24 ausgebildet ist. Die anwenderspezifische Hardwareschaltung 66 enthält Mittel 60, 61 zur Ausführung von Abrechnungs- und Sicherheitsfunktionen für mindestens einen ausgewählten Postbeförderer, wobei die Hardwareschaltung 66 mit nichtflüchtigen Speicherbausteinen 68, 69 und mit einem Sicherheitsprozessor 77 verbunden ist, der mit mindestens einem nichtauslesbaren Programmteil programmiert ist, um mindestens eine aus einer Vielzahl an Sicherheitsfunktionen auszuführen.
  • Anhand der Figuren 3 bis 8 wird die Erfindung für die folgenden drei Ausführungsbeispiele näher erläutert.
  • Das - in der Figur 3 dargestellte - Sicherheitsmittel 6 weist einen Programmspeicher EPROM 71, einen (Sicherheits-)OTP-Prozessor 77, eine Ein/ausgabeschaltung 64 als Systemschnittstelle zum PC-System-BUS, eine spezielle Datenübertragungs- und Überwachungseinheit in der schnellen ersten seriellen Schnittstelle 61, eine Hardware-Abrecheneinheit 60 und nichtflüchtige Speicherbausteine 68, 69 auf. Zur Sicherheit gegenüber einer Manipulation weist das Sicherheitsmittel 6 eine anwenderspezifische Hardwareschaltung 66 zur Ausführung einer Abrechnungs- und Sicherheitsfunktion auf. Die Schaltungsanordnung 66 der Mittel 60 bis 64 wird vorteilhaft mittels eines anwenderspezifischen Schaltkreises (ASIC) realisiert und ist deshalb manipulationssicher. Die Hardwareschaltung 66 ist mit den nichtflüchtigen Speicherbausteinen 68, 69 und mit dem Sicherheitsprozessor 77 verbunden, der mit einem nichtauslesbaren Programm programmiert ist, um mindestens eine aus einer Vielzahl an Sicherheitsfunktionen auszuführen. So ist beispielsweise in einer Subvariante vorgesehen, daß der Sicherheitsprozessor 77 über die parallele Ein/Ausgabe-Schnittstelle des Sicherheitsmittels 6 und den PC-System-Bus 7 mit einem Modem 11 verbunden ist und daß der Sicherheitsprozessor 77 mit einem nichtauslesbarem Programmteil programmiert ist, welches eine manipulationssichere Guthabennachladung in die Postregister, die in den nichtflüchtigen Speicherbausteinen 68, 69 ausgebildet sind, durchführt. In einer anderen Subvariante ist vorgesehen, daß der Sicherheitsprozessor 77 über die mindestens eine serielle Schnittstelle 61, 62 oder 63 des Sicherheitsmittels 6 mit einem Modem 11 verbunden ist und daß der Sicherheitsprozessor 77 mit einem nichtauslesbarem Programmteil zur Guthabennachladung programmiert ist. Der Sicherheitsprozessor 77 ist vorzugsweise ein Mikrokontroller vom Typ DS83C520-CPU mit einem 16KByte großem internen Programmspeicher für ein entsprechendes nichtauslesbares Programmteil bzw. andere softwarebasierende Sicherheitsmodule.
  • Bei den nichtflüchtigen Speicherbausteinen handelt es sich vorzugsweise um FRAM's 68, 69, vorzugsweise vom Typ FM1208S der Fa. RAMTRON, welche bei ausgeschalteter Maschine keine Stützspannung zum Datenerhalt benötigen. Der Zugriff auf den nichtflüchtigen FRAM-Speicherbereich wird von der Hardwareschaltung 66 (ASIC) kontrolliert. Der Mikrokontroller kann schreibend und lesend auf den gesamten Speicherbereich der FRAM's zugreifen. Ein spezieller krypografischer Schlüssel für Data Encryption Standard (DES) oder ähnliche Verschlüsselungsverfahren im internen Programmspeicher des Mikrokontrollers 77 wird zur Decodierung der Programmdaten verwendet, welche während der Initialisierung über die Hardwareschaltung 66 in die nichtflüchtigen FRAM-Speicher 68, 67 des Sicherheitsmittels 6 geladen werden. Diese sicherheitsrelevanten Programmdaten werden in die von außerhalb des Sicherheitsmittels 6 nicht zugänglichen Speicherbereiche gespeichert. Der Klartext des Programms steht demnach nur im Sicherheitsmittel 6 zur Verfügung. Die übrigen Komponenten des Systems bzw. der Personalcomputer bieten keine Möglichkeit zur Interpretation der internen Programmteile. Die Hardwareschaltung 66 (ASIC) sichert, daß von extern nur auf die unteren Hälften des Adreßraumes der FRAM-Speicher 68, 67 zugegriffen werden kann. Die oberen Hälften des Adreßraumes der FRAM-Speicher 68, 67 bleiben von extern unzugänglich, so daß dort beispielsweise ein DES-Schlüssel und die Geheimnummern für die Fernwertvorgabe zur Guthabennachladung sowie weitere Anweisungen für weitere Sicherheitsmaßnahmen in Form von Programmodulen gespeichert werden können.
  • Zusätzlich ist im Sicherheitsmittel 6 eine RESET-Logik 78 vorgesehen, um den Spannungsanstieg beim Einschalten des Personalcomputers 10 zu detektieren und um das Sicherheitsmittel 6 in einen definierten Startzustand zu schalten. Wenn die Abrecheneinheit 60 die Abrechnung durchgeführt hat, wird ein Freigabesignal F an eine Steuereinheit 610 in der speziellen Datenübertragungs- und Überwachungseinheit der schnellen ersten seriellen Schnittstelle 61 abgegeben. Die Steuereinheit 610 steuert ein Schieberegister in der ersten seriellen Schnittstelle 61 wirksam, welches mit parallelen Daten vom PC-System-Bus über die Ein/Ausgabeeinheit 64 beaufschlagt wird, um eine Parallel/Serien-Wandlung durchzuführen, so daß die Daten seriell zur Elektronik 26, 81 in der Maschinen-Basisstation 24 übertragen werden. Eine prinzipielle Beschreibung eines solchen Sicherheitsmittels 6 ist beispielsweise der nicht vorveröffentlichten deutschen Anmeldung DE 196 03 467.1 mit dem Titel: Frankiermaschine, entnehmbar.
  • Optional kann das Sicherheitsmittel 6 noch mit einem UHR/DATUMs-Baustein 70 ausgerüstet werden, um Postbestimmungen zu erfüllen, welche ein Rückdatieren von Post verbieten. Dabei kann nach dem Einschalten des Systems vorteilhaft ein Verfahren zur Datumseinstellung zur Anwendung kommen, welches in der europäischen Schrift EP 745 958 A2 ausführlich beschrieben worden ist.
  • Erfindungsgemäß ist in der ersten seriellen Schnittstelle 61 als Bestandteil einer speziellen Datenübertragungs- und Überwachungseinheit eine erste Sicherheitsschaltungseinheit 611 und eine zweite Sicherheitsschaltungseinheit 612 vorgesehen. Die erste Sicherheitsschaltungseinheit 611 ist vorgesehen, um den seriell zu übermittelnden Daten weitere Daten hinzufügen und/oder die vorgenannten Daten mindestens teilweise zu verschlüsseln. Die zweite Sicherheitsschaltungseinheit 612 ist vorgesehen, um die seriell empfangenen übermittelten Daten nach deren Serien/Parallel-Wandlung auszuwerten, während oder bevor diese an den PC-System-Bus 64 gelegt werden. Die spezielle Datenübertragungs- und Überwachungseinheit 61 bildet somit eine spezielle serielle Schnittstelle, die schnell und manipulationssicher ist und eine Drucküberwachung erlaubt. Diese spezielle Schnittstelle 61 weist - nicht näher dargestellte - ausgangsseitige Optokoppler zur galvanischen Trennung und entsprechende Anschlußkontaktmittel auf.
  • Zusammen mit der Hardware der speziellen Datenübertragungs- und Überwachungseinheit in der ersten seriellen Schnittstelle 61, den sicherheitsrelevanten Programmen, die im OTP-Prozessor 77 gespeichert sind, und weiteren im Programmspeicher EPROM 71 des Sicherheitsmittels 6 gespeicherten Programmen wird ein Sicherheitsmodul geschaffen, welches den Datentransfer zwischen Personalcomputer 10 und Maschinen-Basisstation 24 nach unterschiedlichsten Kriterien überwacht. Somit wird eine Manipulation der Druckdaten wesentlich erschwert bzw. praktisch unmöglich gemacht.
  • Während die Stationen 27, 28 und 24 der Postbearbeitungsmaschine 20 über eine serielle V24-Schnittstelle und Datenkabel 25 bzw. 25.1, 25.2 miteinander mit einer Datenrate, beispielsweise von 9600 Bd kommunizieren, wird mittels Datenkabel 15 bzw. 15.1 und einer manipulationssicheren speziellen TTL-Hochgeschwindigkeitsschnittstelle eine wesentlich höhere Datenrate erreicht. Das erlaubt neben der Übermittlung von Druckdaten auch die Übermittlung von weiteren Daten für eine Kommunikation mit der Postbearbeitungsmaschine 20, insbesondere mit der Maschinen-Basisstation 24. Beispielweise wird eine Datenrate von ca. 1.000.000 Bd beim Datentransfer zwischen Personalcomputer 10 und Maschinen-Basisstation 24 erreicht.
  • In der Figur 4 wird eine schnelle spezielle Schnittstelleneinheit 26 in der Maschinen-Basisstation 24 gezeigt. Es ist vorgesehen, daß die spezielle Schnittstelleneinheit 26 in der Maschinen-Basisstation 24 einen Hochgeschwindigkeitskanal und ein Druckimpulserzeugungsmittel 266 aufweist, daß der Hochgeschwindigkeitskanal mit der Druckkopfelektronik 81 und das Druckimpulserzeugungsmittel 266 eingangsseitig mit einem Encodermittel 80 und ausgangsseitig mit den Druckkopfmodulen des Druckkopfes 82 verbunden sind. Über den Hochgeschwindigkeitskanal wird mindestens ein Drucksignal am Druckimpulserzeugungsmittel 266 angelegt, wenn der Sensor 247 einen Anfang eines Briefkuvertes oder anderen Poststückes bzw. Frankierstreifenanfang detektiert.
  • In der Druckkopfelektronik 81 sind ebenfalls mit dem Schieberegister SR der Übertragungsschaltung 260 verbundene Schieberegister angeordnet, welches mit dem seriellen Hochgeschwindigkeitskanal gekoppelt sind, um mindestens die Druckdaten einer Druckspalte zu empfangen und Statusberichte zu senden.
  • Die spezielle Schnittstelleneinheit 26 weist eine schnelle Übertragungseinheit 260 auf, zur Serien/Parallel-Wandlung von übermittelten Daten, welche die Steuerung betreffen, und von zu übermittelnden Sensordaten und Statusdaten, welche zur Steuerung erforderlich sind betreffen. Die schnelle Übertragungsschaltung 260 mit Schieberegister SR und Datenpuffer ist Bestandteil einer Verarbeitungsschaltung 268, welche sowohl für die Maschinen-Basisstation 24 parallele Sensordaten empfängt und parallele Aktordaten sendet, als auch für die Übermittlung von Daten von und zu weiteren Stationen der Postbearbeitungsmaschine 20 ausgebildet ist. Die Verarbeitungsschaltung 268 ist zu letzterem Zweck mit einer V24-Schnittstelle ausgerüstet, an die eine Buchse 269 für Steckkontakte angeschlossen ist. In die Buchse 269 wird ein Stecker mit dem zweiten Datenkabel 25 gesteckt, welches zu einer weiteren Station der Postbearbeitungsmaschine 20 führt.
  • Die Druckkopfelektronik 81 ist mit einem Encoder 80 verbunden, der ein Signal entsprechend der Brieftransportgeschwindigkeit abgibt. Die Figur 9 zeigt eine Maschinen-Basisstation 24 mit einer Einrichtung zum aufrechten Brieftransport 242 bis 244, mit Mitteln 801, 802 des Encoders 80 und mit dem Frankierdruckkopf 82. Mit der Antriebswalze 244 ist eine Inkrementalgeberscheibe 801 gekoppelt, welche mit einer Fotozelle 802 zusammenwirkt.
  • Das Encodersignal wird zusätzlich zum Sicherheitsmittel 6 über den Hochgeschwindigkeitskanal übermittelt. Vom Sicherheitsmittel 6 wird über den Höchgeschwindigkeitskanal ein Taktsignal CLOCK für die Schieberegister des Hochgeschwindigkeitskanals zu der schnellen speziellen Schnittstelleneinheit 26 und der Druckkopfelektronik 81 in der Maschinen-Basisstation 24 übermittelt. Das Schieberegister SR der schnellen Übertragungsschaltung 260 gibt Daten parallel an Verarbeitungsmittel in der Verarbeitungsschaltung 268 ab.
  • Die Übertragungsschaltung 260 enthält weitere - nicht gezeigte - Register zur Datenpufferung und die Verarbeitungsschaltung 268 enthält gegebenenfalls einen Zustandsautomaten (Statemachine) und weitere Mittel für die Kommunikation mit dem Sicherheitsmittel 6.
  • Es ist vorteilhaft möglich, eine inteligente Verarbeitungsschaltung 268 einzusetzen, bestehend aus einem Arbeitsspeicher RAM 261, einem Programmspeicher 262, einer Zentralverarbeitungseinheit CPU 263, einem nichtflüchtigen Speicher NVRAM 264, für eine inteligente Sensoren/Aktoren-Steuerung. Das Sicherheitmittel 6 selbst muß dann keine Aktor/Sensor-Steuerung aufweisen, sondern braucht nur noch erforderliche Anweisungen vom Anwendungsprogramm an die Basis 24 zu übermitteln. Die schnelle Übertragungsschaltung 260 enthält hierfür mindestens ein mit dem seriellen Kanal der Druckkopfelektronik 81 verbundenes Schieberegister SR, um Anweisungen und weitere für die Maschinen-Basisstation 24 oder für die anderen Stationen der Postbearbeitungsmaschine 20 bestimmten Daten zu empfangen oder Daten die von diesen Stationen stammen an das Sicherheitsmittel 6 zu senden.
  • Die CPU 263 kann in Abhängigkeit der Auswertung von über die V24-Schnittstelle und die Sensoren/Aktoren-Elektronik 268 ein Interrupt-Signal generieren und an das Sicherheitsmittel 6 abgeben. Die von den Stationen der Postbearbeitungsmaschine 20 übermittelten Daten werden eine Vorverarbeitung unterzogen, um nur die nötigsten Datenmengen an das Sicherheitsmittel 6 von der speziellen Schnittstelleneinheit 26 zu übermitteln.
  • Im Programmspeicher ROM 262 ist neben dem zugehörigem Programm eine Basis-Identifikations-Nummer gespeichert. Ein nichtflüchtiger Speicher der Druckkopfsteuerelektronik 81 enthält die Identifikations-Nummer vom Druckkopf 82 und ggf. weitere spezifische Daten für den Betrieb des Druckkopf 82. Die Sensoren/Aktoren-Elektronik in der Verarbeitungsschaltung 268 ist mit dem - nicht gezeigten - nichtflüchtigen Speicher der Druckkopfsteuerelektronik 81 über Daten- und Steuerleitungen verbunden. Die Speicher- und Verarbeitungsmittel 261 bis 263 werden zur gegenseitigen Überprüfung der Autorisierung von Sicherheitsmittel 6 und speziellen Schnittstelleneinheit 26 und/oder des Druckkopfes 82 eingesetzt, wobei vorzugweise ein Standardverfahren zum Einsatz kommt.
  • Das in der Figur 5 gezeigte Blockschaltbild für eine zweite Variante des Sicherheitsmittels 6 unterscheidet sich von der ersten Variante durch Vorsehen einer zweiten Schnittstelle 62, welche Mittel für die Aktor/Sensor-Steuerung und ausgangsseitige Optokoppler zur galvanischen Trennung umfaßt. Die Mittel für die Aktor/Sensor-Steuerung sind in Hardware, vorzugsweise als Bestandteil eines ASIC, ausgeführt und in der europäischen Patentanmeldung EP 716 398 A2 unter dem Titel: Frankiermaschineninterne Schnittstellenschaltung und Verfahren zur manipulationssicheren Druckdatensteuerung näher dargestellt worden. Im Unterschied zum EP 716 398 A2 sind die Mittel der Aktor/Sensor-Steuerung nicht im Meter sondern nun im ASIC des Sicherheitsmittels 6 angeordnet.
  • In der Figur 6 wird ein Blockschaltbild mit der speziellen Schnittstelleneinheit SE 26 in der Maschinen-Basisstation für zwei serielle Schnittstellen zum Anschluß an das Sicherheitsmittel 6 (gemäß der oben erläuterten 2.Variante nach Fig.5) dargestellt. Der Anschluß an das Sicherheitsmittel 6 wurde oben bereits anhand der Fig.2d prinzipiell erläutert. Zum ersten Datenkabel 15.1 wird ein weiteres Datenkabel 15.2 hinzugefügt oder alle Leitungen zu einem gemeinsamen Datenkabel 15 zusammengefaßt. Die Leitungen sind jeweils mit einem 50-poligem Datenstecker verbunden, der in eine zugehörige Steckerbuchse einer Übertragungsschaltung 267 der Maschinen-Basisstation 24 gesteckt ist. Die Übertragungsschaltung 267 weist einen separaten Kanal zur Verarbeitungsschaltung 268 auf, welche im wesentlichen aus einer Reihenschaltung an Schieberegistern SR 6, SR 7, SR 8, SR 9 und weiteren - nicht dargestellten - Schieberegistern besteht, welche alle in die Leitung SEROUT2 zur seriellen Datenübertragung eingeschleift sind. Die Leitung SEROUT2 führt über eine Buchse 269 zu weiteren - nicht dargestellten - Schieberegistern, um die Aktoren und Sensoren weiterer Stationen 27, 28 der Postbearbeitungsmaschine 20 mit Daten zu beaufschlagen oder Sensordaten abzufragen. Ein Endstecker 29 verbindet die seriellen Datenleitungen SEROUT2 und SERIN2, welche somit eine geschlossene Schleife bilden. Für die serielle Datenübertragung kommen mittelschnelle TTL-Schaltungen zum Einsatz, weshalb die Verarbeitungsschaltung 268 kostengünstig realisiert werden kann. Im Unterschied dazu ist für die um wenigstens eine Größenordnung schnellere Datenübertragung zur Drucksteuerelektronik 81 weiterhin der TTL-Hochgeschwindigkeitskanal erforderlich.
  • Die Figur 7 zeigt ein Blockschaltbild für eine dritte Variante des Sicherheitsmittels 6 mit drei Arten an seriellen Schnittstellen 61, 62 und 63. Die serielle Schnittstelle 61 führt wieder direkt über Optokoppler und den TTL-Hochgeschwindigkeitskanal zur Drucksteuerelektronik 81. Die mittelschnelle serielle Schnittstelle 62 ist mit der Sensor/Aktor-Steuerung und Optokopplern ausgerüstet - wie bei der Fig. 5 gezeigt - und führt - wie in der Fig. 6 gezeigt - separat zur Verarbeitungsschaltung 268 der speziellen Schnittstelleneinheit 26. Eine zusätzliche langsame serielle Schnittstelle 63 ist mit einer UART-Elektronik, beispielsweise ST16C450 oder einer anderen entsprechenden seriellen Ein/Ausgangsschaltung, RS 232 u.a., und Optokopplern ausgerüstet und dient zur Steuerung der Stationen der Postbearbeitungsmaschine 20 links von der Basis 24. Die drei seriellen Schnittstellen 61, 62 und 63 sind über die Ein/Ausgangsschaltung 64 mit dem PC-System-Bus 7 verbunden und werden parallel mit Daten des jeweiligen Anwenderprogramms zur Steuerung und Abfrage der Postbearbeitungsmaschine 20 beaufschlagt.
  • Anhand der Figur 8 wird ein Blockschaltbild mit der speziellen Schnittstelleneinheit SE 26 in der Maschinen-Basisstation 24 die drei serielle Schnittstellen 61, 62, 63 zum Anschluß an das Sicherheitsmittel 6 (gemäß der dritten Variante nach Fig.7) erläutert. Die Anordnung der Schaltungsmittel erfolgt wie bei der Figur 6 erläutert, mit Ausnahme der Übertragungsschaltung 267 an der PC-seitigen Steckbuchse der spezeilen Schnittstelleneinheit 26 und mit Ausnahme der Buchse 269.
    Die Übertragungsschaltung 267 enthält einen weiteren langsamen Kanal mit einem Pegelwandler, um dem TTL-Pegel in einen V24-Pegel zu wandeln. An diesem Pegelwandler ist die Buchse 269 angeschlossen und führt nun in vorteilhafter Weise den V24-Pegel. An der Buchse 269 können nun weitere Stationen 27, 28 angeschlossen werden, welche alle standardmäßig mit V24-Schnittstellen ausgerüstet sind. Die mindestens die Reihenschaltung an Schieberegistern SR 6 bis SR 9 enthaltende Datenleitung SEROUT2 wird bereits durch eine Verbindungsleitung in der Verarbeitungsschaltung 268 mit der seriellen Datenleitung SERIN2 verbunden, um eine geschlossene Schleife zu bilden.
  • In der Druckkopfelektronik 81 sind ebenfalls Schieberegister angeordnet, welche mit dem seriellen Hochgeschwindigkeitskanal gekoppelt sind, um mindestens die Druckdaten einer Druckspalte zu empfangen und Statusberichte zu senden.
  • Die Druckkopfelektronik 81 enthält eine - nicht näher gezeigte - zugehörige Elektronik, welche den Druckvorgang sperren oder freischalten kann. Beispielsweise kann ähnlich dem Verfahren zur manipulationssicheren Druckdatensteuerung (EP 716 398 A2) nach festgestellter Autorisiertheit eine Freischaltung erfolgen und die Länge des Druckdatensatzes überwacht werden, um eine Manipulation in Fäschungsabsicht zu erschweren.
  • Darüber hinaus wird erfindungsgemäß in einer Variante die Authentizität mindestens einiger Druckdaten von der Druckkopfelektronik 81 geprüft. Ein softwarebasierender Sicherheitsmodul des Sicherheitsmittels 6 ist entsprechend ausgebildet, um die erforderlichen Druckdaten zu liefern, welche eine vorgenannte Prüfung gestatten. Ein weiterer Softwaremodul des Sicherheitsmittels 6 ist entsprechend ausgebildet, um die erforderlichen Druckdaten für einen Sicherheitsabdruck mit Signatur zu liefern, welche im Postamt bzw. bei dem jeweiligen ausgewählten Postbeförderer überprüfbar ist.
  • In einer anderen Variante wird die RSA-Verschlüsselung angewandt. Die Maschinenbasisstation 24 befindet sich nicht notwendigerweise in einem gesicherten Gehäuse, wie es bei herkömmlichen Frankiermaschinen üblich ist. Mit einer solchen Maßnahme könnte nicht unterbunden werden, daß die Leitung 15 statt mit dem Sicherheitsmodul 6 mit einem präparierten PC-Ausgang verbunden wird, über den dann eine Folge zuvor abgehörter Drucksignale generiert wird, für die keine Abrechnung mehr existiert. Eine Möglichkeit die Datenübertragung auf der Leitung 15 abzusichern, besteht darin, die übertragenen Daten zu kodieren. Auf dem Sicherheitsmodul befindet sich dazu ausgangsseitig ein Verschlüßlungsbaustein und empfängerseitig hinter der Schnittstelle des Frankierdruckers ein entsprechender Entschlüßlungsbaustein. Die Verschlüsselung kann nach dem als sicher geltenden RSA-Verfahren erfolgen. Die Datenleitung zwischen dem Decoderbaustein und dem Register, welches unmittelbar die einzelnen Druckelemente des Dotmatrixdruckers ansteuert, muß natürlich auch noch gesichert werden. Dies geschieht am einfachsten dadurch, daß beide Bausteine zusammen vergossen werden oder deren Funktionen in einem ASIC integriert sind, das ASIC physikalisch mit dem Druckkopf fest verbunden ist und lediglich der Druckkopf 82 mit der zugehörigen Elektronik 81 durch ein Sicherheitsgehäuse gesichert ist.
  • Eine alternative Möglichkeit, die Leitung 15 zu sichern, besteht darin, daß zusätzliche zu den herkömmlichen Frankierinformationen kryptifizierte Informationen auf das Kuvert als Markierung bzw. Signatur gedruckt werden. Diese Informationen werden vorzugsweise als maschinenlesbarer Barkode gedruckt. Diese gedruckten Kodes werden von speziellen in den Postfilialen oder -verteilanlagen installierten Lesegeräten erfaßt und auf ihre Authentizität überprüft. Selbst Farbkopien von echten Frankierabdrucken könnten auf diese Weise entdeckt und aus dem Verkehr gezogen werden. Die Einzelheiten eines solchen Verfahrens sind von der Anmelderin in der DE 43 44 471 für die Anwendung in herkömmlichen Frankiermaschinen beschrieben worden. Im Vergleich mit der o.g. Lösung der codierten Übertragung aller Informationen über die Leitung 15 hat die hier beschriebene Variante den Vorteil, daß empfängerseitig im Frankierdrucker keinerlei Aufwand zur Entschlüsselung der Informationen betrieben werden muß, weil die jetzt zusätzlich gelieferten verschlüsselten Informationen auch verschlüsselt gedruckt werden.
  • Die erfindungsgemäße Aufteilung von Verarbeitungsfunktionen wurde in einer Weise vorgenommen, die es gestattet durch wenige Maßnahmen ein bislang noch nicht erreichtes Maß an Manipulationssicherheit zu erzielen, obwohl für die Bedienerführung ein Standard-PC eingesetzt wird. Selbstverständlich sind die Anwendungsmöglichkeiten des erfinderischen Prinzips nicht auf die beschriebenen Ausführungsvarianten beschränkt. Beispielsweise liegt es auch im Geiste der Erfindung statt eines Personalcomputer eine Workstation zu verwenden oder ein anderes intelligentes Gerät mit einer Bedienoberfläche. Auch ist die Anwendung der Erfindung nicht auf Briefpost beschränkt. Vielmehr kann von dem Frankierdrucker 82 auch ein Label gedruckt werden, welches auf ein Paket geklebt wird. Eine solche vorausbezahlte Paketabrechnung würde die gleichen Sicherheitsmerkmale aufweisen, wie die Briefverarbeitung.
  • Der Frankierdruckkopf 82 ist vorzugsweise als Dotmatrixdrucker ausgeführt, um wechselnde Informationen, z.B. verschiedenen Kundenlogos, drucken zu können. Ein besonders geeignetes Druckverfahren ist das Piezo-Ink-Jet-Verfahren. Es gestattet aufgrund seiner hohen Druckgeschwindigkeit auch die rationelle Verarbeitung großer Briefmengen. Ein derartiger Druckkopf ist von der Anmelderin (FP) entwickelt und in der US 5,592,203 eingehend beschrieben worden. Um den Drucker in die Lage zu versetzen, unterschiedliche Briefkuvertdicken mit gleicher Qualität bedrucken zu können, ist von der Anmelderin eine Anordnung unter dem Aktenzeichen DE 196 05 014.6 (nicht vorveröffentlicht) angemeldet worden, welche die Transport und Druckermittel für eine Variante der Maschinen-Basisstation beschreibt.
  • Den Dialog mit dem Anwender einerseits und dem Sicherheitsmodule andererseits übernimmt ein Programm-Modul, das im Personalcomputer gespeichert ist und unter dem jeweiligen Betriebssystem funktionsfähig ist. Vorteilhaft werden diese Programm-Module (Anwenderprogramme) genutzt, um das System unter dem Betriebssystem WINDOWS für eine Beförderervielzahl als Frankiersystem, Versandsystem oder Postgutentwertungssystem zu betreiben.
  • In der Figur 11 ist ein Flußdiagramm für den Betrieb des Postverarbeitungssystem als Frankiersystem erläutert. Der Benutzer startet den Personalcomputer und lädt diesen mit dem zugehörigen Anwenderprogramm im Schritt 100. Der Benutzer findet die gewohnte Benutzerschnittstelle mit PC-Tastatur und PC-Anzeigeeinheit vor, welche bereits von der Hardwareausstattung erlaubt, auf eine komfortable Weise mehr Funktionen auszuführen, als dies ein Meter für eine Frankiermaschine tun könnte. Eine Menüführung unter dem Betriebssystem WINDOWS erlaubt zunächst vor dem Laden die Auswahl des gewünschten Anwenderprogramms. Nach dem Laden des gewünschten Anwenderprogramms wird im Schritt 100 automatisch geprüft, ob das Sicherheitsmittel vorhanden ist, das dem jeweiligen Anwenderprogramm bzw. dem jeweiligen Postbeförderer zugeordnet ist. Hierbei seien die Varianten eingeschlossen, wobei mehrere Sicherheitsmodule überprüft werden müssen, die jeweils einem bestimmten Postbeförderer zugeordnet sind bzw. wo eine Vielzahl an Sicherheitsmodule auf eine Vielzahl an Sicherheitsmitteln verteilt ist. Eine weitere Prüfung erfolgt automatisch, um den Anschluß der zugehörigen Maschinen-Basisstation abzufragen. Die vorgenannten Prüfungen schließen eine gegenseitige Verifizierung der Autorisiertheit wenigstens einiger der beteiligten Komponeten des System ein. Ist das Vorhandensein entsprechend einer der Abfragen 101 und 102 nicht gewährleistet, wird das Anwenderprogramm beendet (Terminator). Neben den dargestellten Abfrageschritten 101 und 102 können noch weitere - in der Fig. 11 nicht dargestellte Abfrageschritte durchlaufen werden. Nach der vorgenannten Abfrage wird anderenfalls auf den Schritt 103 verzweigt, um das Anwenderprogramm zu aktivieren. Eine nachfolgende Anzeige- und Eingabe-Routine im Schritt 104 bringt nichtflüchtig gespeicherte Eingaben entsprechend der letzten Einstellung zur Anzeige und ermöglicht menügestützte weitere Eingaben entsprechend der gewünschten Dienstleistung bzw. der Versandaufgabe.
  • Das Anwenderprogramm Frankieren enthält einen zugehörigen Schritt 105 zur Portoberechnung aufgrund eingegebener Versanddaten und eines manuell oder per Waage eingegebenen Gewichtes bzw. enthält ein Unterprogramm zur indirekten Berechnung des Gewichtes aufgrund eingegebener Daten. Die Portoberechnung enthält bei einer bevorzugten Ausführungsform ein Unterprogramm zur Bestimmung des günstigsten Postbeförderers für die entsprechende Versand- bzw. Beförderungsaufgabe. Oder vor der Portoberechnung wird - in einem nicht dargestellten Schritt 105a - bereits die Aktualität der gespeicherten Tarife der Postbeförderer überprüft und gegebenenfalls wieder hergestellt. Das Sicherheitsmittel weist eine Routine zu automatischen Überprüfung auf, ob die ausgewählten Dienste aktuell und verfügbar sind, um anderenfalls eine Kommunikation zu einer entfernten Datenzentrale 12 aufzunehmen, wobei spezielle Anforderungsdaten vom Modem 11 gesendet und die benötigten Daten von der Datenzentrale 12 empfangen und wobei die erforderlichen Daten in die Speicher des Sicherheitsmittels geladen werden. Das Modem 11 ist entweder direkt oder indirekt mit dem Sicherheitsmittel 6 verbunden, um die Übermittlung der benötigten Daten auf Anforderung des Sicherheitsmittels 6 vorzunehmen. Bei der letzten Variante wird von der Datenzentrale TDC zum Personalcomputer 10 eine entsprechend geeignete Kommunikationsverbindung über Modem 12 geschaltet.
  • Das Verfahren zur Ermittlung des günstigsten Beförderers im erfindungsgemäßen Postverarbeitungssystem umfaßt dann folgende Schritte:
    • Initialisierung des Postverarbeitungssystems mit Vorauswahl einer Gruppe an Beförderern, aus welcher der gewünschte Beförderer anschließend selektiert werden kann, wobei während der Initialisierung eine automatische Routine im Personalcomputer abläuft, zur Herstellung einer Übereinstimmung mit aktuellen befördererbezogenen und mit sicherheitsrelevanten Daten, welche in dem mindestens einem Sicherheitsmittel 6 gespeichert sind,
    • Verarbeiten von Eingaben betreff gestellter Dienstleistungsanforderungen an den Beförderer, wobei ein mittels des Prozessors 1 automatisch ausgewählter Postbeförderer oder ein mittels Tastatur 9 in Verbindung mit der Anzeigeeinheit 8 des Personalcomputers eingegebener Postbeförderer angezeigt wird und wobei weitere Versandinformationen, wie Versandart, und/oder die Kostenstelle am Personalcomputer mittels Tastatur manuell und/oder mittels Programm automatisch eingeben werden,
    • automatische Auswahl derjenigen Beförderer aus vorgenannter Gruppe an Beförderern, welche die gestellten Dienstleistungsanforderungen erfüllen, während des Verarbeitens von Eingaben betreff gestellter Dienstleistungsanforderungen an den Beförderer und
    • Errechnung der Portogebühr im Sicherheitsmittel 6 aufgrund des Gewichtes des Postgutes bzw. Briefes und aufgrund aktueller Tarife für selektierte Dienstleistungen, welche in dritten nichtflüchtigen Speicherbereichen der nichtflüchtigen Speicher 68, 69 des Sicherheitsmittels 6 gespeichert vorliegen, wobei zur Aktualisierung der Tarife auf diese dritten nichtflüchtigen Speicherbereiche schreibend und/oder lesend vom Sicherheitsprozessor 77 zugegriffen werden kann sowie
    • Durchführung von Vergleichen der Portogebühr zur Kostenoptimierung bei der engeren automatische Auswahl des günstigsten Beförderers vom Personalcomputer.
  • Details der Abläufe im Rahmen solcher Unterprogramme sind in den nicht vorveröffentlichten deutschen Patentanmeldungen 196 17 476.7 und 196 17 557.7 näher dargestellt worden. Hierbei wird auch die Aktualität der gespeicherten Tarife der Postbeförderer überprüft und bei Bedarf wieder hergestellt, ohne aber ein Sicherheitsmittel 6 einzusetzen.
  • Nach dem Schritt 105 zur Portoberechnung erfolgt ein Abfrageschritt 106 zur Ermittlung eines Nachladeerfordernisses eines Fankierguthabens, wenn der Restwert R1 kleiner als der berechnete Portowert ist. Bei Vorliegen eines solchen Nachladeerfordernisses wird auf einen Schritt 107 zur Herstellung einer Kommunikation per Modem mit einer Datenzentrale, beispielsweise dem Teleporto-Datenzentrum von FP, zum Nachladen der Postregister mit einem Fankierguthaben mittels einer Fernwertvorgabe. Der Personalcomputer 10 - in der Figur 1 dargestellt - enthält einen mit dem Sicherheitsmittel 6 über den PC-System-Bus verbundenes Modem 11, welches die Kommunikationsverbindung zum entfernten Teleporto-Datenzentrum herstellt. Alternativ kann jedoch das Modem 11 - in nicht gezeigter Weise - ebenfalls über eine serielle Schnittstelle mit dem Sicherheitsmittel verbunden werden.
  • Nach dem Durchlaufen des Schrittes 107 zur Herstellung einer Kommunikation per Modem und dem Nachladen wird auf die Anzeige- und Eingabe-Routine im Schritt 104 zurückverzweigt. Anderenfalls wird vom Schritt 106 auf den Schritt 108 zur Abrechnung im Sicherheitsmodul, einschließlich Ausgabe der Registerwerte und der Signatur an das Programm, verzweigt, welches entsprechend der im Schritt 104 vorgenommenen Einstellungen unter Verwendung gespeicherter Daten ein Bedrucken des Postgutes im Schritt 109 veranlaßt. Die Fixdaten, insbesondere Rahmendaten des Stempelbildes entsprechend des gewählten Postbeförderers, und die semipermeablen Fensterdaten, insbesondere Werbeklischee-Graphikdaten, sowie die variablen Fensterdaten betreffend Postwert im Wertstempel, Datum im Datumstempel und die Signatur bilden gemeinsam einen Sicherheitsabdruck. Die Signatur wird im Sicherheitsmittel 6 mindestens aus einem Teil einer verschlüsselten Prüfsumme gebildet und dem Stempelbild hinzugefügt. Sie ist für jedes Poststück einzigartig und gestattet so eine Verifizierung der Bezahlung Post, welche frankiert wurde. Zuletzt wird im Ablauf der Abfrageschritt 110 erreicht, um das Beenden der Postbearbeitung festzustellen (Terminator) oder um anderenfalls für eine weitere Frankierung mit geänderten Einstellungen auf den Schritt 104 zur Anzeige und Eingabe zurückzuverzweigen. Das Bedrucken des Postgutes im Schritt 109 schließt eine Anzahl von Unterprogrammen ein, welche ausschließlich im Sicherheitsmittel 6 ablaufen und sicherstellen, daß ein Frankieren mit dem abgerechneten Portowert erfolgt, bzw. zur Überwachung und Steuerung der Maschinen-Basisstation beitragen.
  • Vorzugsweise wird eine - in den Figuren 7 und 8 gezeigte - Ausbildung des Sicherheitsmittels SM 6 und der speziellen Schnittstelleneinheit 26 in der Maschinen-Basisstation 24 verwendet. Die Druckdatenübermittlung zur Maschinen-Basisstation 24 erfolgt über einer erste schnelle serielle Schnittstelle im Sicherheitsmittel 6 per Datenkabel 15.1 und die Steuerung der Maschinen-Basisstation 24 erfolgt über eine zweite serielle Schnittstelle im Sicherheitsmittel 6 per Datenkabel 15.3. Vorzugsweise ist auch eine dritte serielle Schnittstelle im Sicherheitsmittel 6 vorgesehen, um weitere Peripheriegeräte, wie automatische Zuführstation 28 und dynamische Waage 27 links von der Maschinen-Basisstation 24 anzusteuern. Außerdem sind für zeitkritische Steuerungen auch weitere Datenleitungen vorgesehen, separat von den seriellen Schnittstellenleitungen. In vorteilhafter Weise sind im Datenkabel 15 alle Leitungen zusammengefaßt. Die Leitungen sind jeweils mit einem 50-poligem Datenstecker verbunden, der in eine zugehörige Steckerbuchse einer Übertragungsschaltung 267 der Maschinen-Basisstation 24 gesteckt ist.
  • Die Erzeugung von weiteren Varianten ist analog der in der Figur 2b gezeigten zweiten Variante für ein Postverarbeitungssystem möglich, indem zwischen der automatischen Zuführstation 28 und der Maschinen-Basisstation 24 weitere Komponeten vor oder hinter die dynamische Waage DW 27 angeordnet werden. Die Daten werden über Datenkabel 25 (beispielsweise 25.1 bis 25.3) der Maschinen-Basisstation 24 von den einzelnen Komponeten zugeführt, bevor Daten zwischen der speziellen schnellen Schnittstelleneinheit 26 über den Hochgeschwindigkeitskanal und dem Personalcomputer 10 übertragen werden.
  • Ebenso kann analog der in der Figur 2c gezeigten dritten Variante sowohl die automatische Zuführstation, die dynamische Waage DW 27 und die Maschinen-Basisstation als auch die zusätzliche Komponente jeweils mit einer separaten schnellen Schnittstelle zum Personalcomputer 10 ausgestattet werden. Die mindestens eine schnelle serielle Schnittstelle 61, welche eine Datenübertragungs- und Überwachungseinheit DÜ einschließt, ist mit einer entsprechenden Anzahl an Anschlüssen für die Hochgeschwindigkeitkanäle des Sicherheitsmittels SM 6 ausgestattet.
  • Durch die Verwendung einer Vielzahl an Sicherheitsmitteln 6 und einer entsprechenden Anzahl Programmdatenänderungen, welche über den Plattenspeicher 5 oder von extern beispielsweise von einem CD-Plattenlaufwerk über das In/Out-Port 4 in das System eingebracht werden, ist das System vorteilhaft an die von Postbeförderer zu Postbeförderer unterschiedlichen Postversandtbedingungen anpaßbar.
  • Soll beispielsweise ein neuer auf dem Mark der Postbeförderer in Erscheinung tretender weiterer privater Postbeförderer dem System hinzugefügt und bei der Abrechnung berücksichtigt werden, kann ein Sicherheitsmittel 6 hinzugefügt oder ausgetauscht werden. Die Portoberechnung wird für einen bestimmten Postbeförderer im Sicherheitsmittel 6 vom Sicherheitsprozessor 77 nach einem Programm durchgeführt werden, daß im Programmspeicher EPROM 71 gespeichert ist und speziell auf den Postbeförderer zugeschnitten ist. die Abrechnung erfolgt wieder hardwaremäßig mittels Abrechenmittel 66 und den FRAM-Speichern 68, 69.
  • In einer anderen Variante sind im Programmspeicher EPROM 71 eine Vielzahl solcher Portoberechnungsprogramme gespeichert. Die Portoberechnung wird für einen bestimmten aus der Vielzahl an Postbeförderern im Sicherheitsmittel 6 vom Sicherheitsprozessor 77 nach einem entsprechenden Programm durchgeführt werden, daß im Programmspeicher EPROM 71 gespeichert ist und speziell auf den ausgewählten Postbeförderer zugeschnitten ist. Es ist auch eine Vielzahl an Hardware-Abrecheneinheiten 60 und an FRAM-Speichern 68, 69 vorgesehen. Für die hardwaremäßige Abrechnung ist aus der Vielzahl an Hardware-Abrecheneinheiten 60 und zugehörige FRAM-Speichern 68, 69 existiert eine bestimmte Hardware-Abrechenschaltung, welche durch die Wahl des Postbeförderers ausgewählt wird. Es ist vorgesehen, daß im Sicherheitsmittel 6 eine Anzahl an Hardwareabrecheneinheiten 60 mit zugehörigen nichtflüchtigen Speicherbausteinen 68, 69 entsprechend der Anzahl an Postbeförderern vorgesehen sind, um eine Abrechnung von Portowerten vorzunehmen. Im Grenzfall enthält mindestens ein Sicherheitsmittel 6 eine auf einen Postbeförderer bezogene Abrechnung, so daß für eine Anzahl an unterschiedlichen Postbeförderern in den Personalcomputer eine gleiche Anzahl an Sicherheitsmitteln (6) eingesetzt ist. Diese Sicherheitsmittel 6 werden ausgangsseitig über einen Adapter mit dem ersten Datenkabel 15 verbunden, wobei der Adapter die Druckdaten des jeweils abrechnenden Sicherheitsmittels 6 in den Hochgeschwindigkeitskanal einschleift. das im Personalcomputer 10 eingestellte Anwenderprogramm sichert, daß jeweils nur eines der Sicherheitsmittel 6 Druckdaten seriell übermitteln kann.

Claims (17)

  1. Postverarbeitungssystem mit einer über Personalcomputer (10) gesteuerten druckenden Maschinen-Basisstation (24), wobei der Personalcomputer (10) mit über eine PC-System-Bus (7) in Verbindung stehenden PC-Komponenten und mit mindestens einem Sicherheitsmittel (6) zur Ausführung einer Abrechnungsfunktion ausgestattet ist, daß die Maschinen-Basisstation eine Druckstation (82, 242-244) für einen rein elektronischen Druck einschließt, in welcher ein Druckkopf mit einer Druckkopfelektronik verbunden ist,
    gekennzeichnet dadurch,
    - daß Dienstleistungsanforderungsmittel (1, 2, 9) für die Postbearbeitung für mindestens einen Postbeförderer mit dem PC-System-Bus (7) verbunden sind,
    - daß das mindestens eine Sicherheitsmittel (6) mit mindestens einer anwenderspezifischen Hardwareschaltung (66) vorgesehen ist, die in zugehörigen nichtflüchtigen Speicherbausteinen (68, 69) mindestens eine auf einen Postbeförderer bezogene Abrechnung durchführt,
    daß das mindestens eine Sicherheitsmittel (6) mindestens einen softwarebasierten Sicherheitsmodul in einem Sicherheitsprozessor (77) oder in einem Programmspeicher (71) und mindestens eine schnelle Schnittstelle (61) aufweist,
    daß das Sicherheitsmittel (6) über ein erstes Datenkabel (15) und über eine Verarbeitungsschaltung (268) einer speziellen Schnittstelleneinheit (26) und/oder einerDruckkopfelektronik (81) in der Maschinen-Basisstation (24) zur Steuerung einer postgutdickentoleranten Druckstation (82, 242 - 244) verbunden ist, und
    daß der Sicherheitsprozessor (77) des Sicherheitsmittels (6) mit einem Modem (11) in Kommunikationsverbindung steht sowie mit einem nichtauslesbarem Programmteil programmiert ist, welches eine manipulationssichere Guthabennachladung in die Postregister, die in den nichtflüchtigen Speicherbausteinen (68, 69) ausgebildet sind, durchführt.
  2. Postverarbeitungssystem, nach Anspruch 1, gekennzeichnet dadurch, daß im Sicherheitsmittel (6) eine Anzahl an Hardwareabrecheneinheiten (60) mit zugehörigen nichtflüchtigen Speicherbausteinen (68, 69) entsprechend der Anzahl an Postbeförderern vorgesehen sind, um eine Abrechnung von Portowerten vorzunehmen.
  3. Postverarbeitungssystem, nach einem der vorgenannten Ansprüche 1 bis2, gekennzeichnet dadurch, daß für eine Anzahl an unterschiedlichen Postbeförderern in den Personalcomputer eine gleiche Anzahl an Sicherheitsmitteln (6) eingesetzt ist, welche ausgangsseitig über einen Adapter mit dem ersten Datenkabel (15) verbunden sind, wobei der Adapter die Druckdaten des jeweils abrechnenden Sicherheitsmittels (6) in den Hochgeschwindigkeitskanal einschleift.
  4. Postverarbeitungssystem, nach einem der vorgenannten Ansprüche 1 oder 3, gekennzeichnet dadurch,
    - daß ein von der Druckkopfelektronik (81) angesteuerter Druckkopf (82) mit einer Transporteinheit (242 bis 244) die postgutdickentoleranten Druckstation bildet,
    - daß mindestens ein Sicherheitsmittel (6) je Postbeförderer vorgesehen ist und das Sicherheitsmittel (6) eine anwenderspezifische Hardwareschaltung (66) aufweist, die mit dem PC-System-Bus (7) über eine parallele Ein/Ausgabe-Schnittstelle (64) und mit der druckenden Maschinen-Basisstation (24) über mindestens eine Schnittstelle (61, 62, 63) und dem ersten Datenkabel (15) verbunden ist, wobei die mindestens eine Schnittstelle (61) in der anwenderspezifischen Hardwareschaltung (66) als eine spezielle Datenübertragungseinheit zur schnellen Datenübertragung zwischen dem Sicherheitsmittel (6) und einer Verarbeitungsschaltung (268) der speziellen Schnittstelleneinheit (26) und/oder der Druckkopfelektronik (81) in der Maschinen-Basisstation (24) ausgebildet ist, sowie
    - daß die anwenderspezifische Hardwareschaltung (66) Mittel (60, 61) zur Ausführung von Abrechnungs- und Sicherheitsfunktionen für mindestens einen ausgewählten Postbeförderer enthält, wobei die Hardwareschaltung (66) mit nichtflüchtigen Speicherbausteinen (68, 69) und mit einem Sicherheitsprozessor (77) verbunden ist, der mit mindestens einem nichtauslesbaren Programmteil programmiert ist, um mindestens eine aus einer Vielzahl an Sicherheitsfunktionen auszuführen.
  5. Postverarbeitungssystem, nach Anspruch 4, gekennzeichnet dadurch, daß die spezielle Schnittstelleneinheit(26) in der Maschinen-Basisstation (24) einen Hochgeschwindigkeitskanal und Druckimpulserzeugungsmittel (266) aufweist, daß der Hochgeschwindigkeitskanal mit der Druckkopfelektronik (81) und das Druckimpulserzeugungsmittel (266) eingangsseitig mit einem Encodermittel (80) und ausgangsseitig mit den Druckkopfmodulen des Druckkopfes (82) verbunden sind.
  6. Postverarbeitungssystem, nach den Ansprüchen 4 bis 5, gekennzeichnet dadurch, daß die Maschinen-Basisstation (24) zusammen mit weiteren einzeln steuerbaren Stationen (27, 28) eine Postbearbeitungsmaschine (20) bildet, wobei die einzeln steuerbaren Stationen (27, 28) mittels Datenkabel (25, 25.1, 25.2) miteinander schnittstellenmäßig verbunden sind.
  7. Postverarbeitungssystem, nach den Ansprüchen 4 bis 6, gekennzeichnet dadurch, daß die einzeln steuerbare Station (28) eine automatische Zuführstation für Postgüter ist und über Datenkabel (25) mit der Maschinen-Basisstation (24) schnittstellenmäßig verbunden ist, wobei der mit dem Sicherheitsmittel (6) ausgestattete Personalcomputer (10) die Maschinen-Basisstation (24) und die automatische Zuführstation (28) steuert, welche postguteingangsseitig angeschlossen ist und ein Briefkuvert automatischen an den Posteingang der Maschinen-Basisstation (24) anlegt.
  8. Postverarbeitungssystem, nach den Ansprüchen 4 bis 6, gekennzeichnet dadurch, daß die einzeln steuerbare Station (27) eine dynamischen Waage ist und über Datenkabel (25.2) mit der Maschinen-Basisstation (24) schnittstellenmäßig verbunden ist.
  9. Postverarbeitungssystem, nach den Ansprüchen 4 bis 6, gekennzeichnet dadurch, daß die einzeln steuerbare Station (27) eine dynamischen Waage ist und über ein Datenkabel (25.2) mit der Maschinen-Basisstation (24) und über ein separates Datenkabel (15.2) mit dem mit dem Sicherheitsmittel (6) ausgestatteten Personalcomputer (10) schnittstellenmäßig verbunden ist.
  10. Postverarbeitungssystem, nach den Ansprüchen 4 bis 6, gekennzeichnet dadurch, daß die automatische Zuführstation (28) über Datenkabel (25.1) mit der dynamischen Waage (27) und die dynamischen Waage (27) über Datenkabel (25.2) mit der Maschinen-Basisstation (24) schnittstellenmäßig verbunden ist und daß die Maschinen-Basisstation (24) und über ein separates Datenkabel (15.1 und 15.3) mit dem mit dem Sicherheitsmittel (6) ausgestatteten Personalcomputer (10) schnittstellenmäßig verbunden ist.
  11. Postverarbeitungssystem, nach einem der vorgenannten Ansprüche 4 bis 10, gekennzeichnet dadurch, daß die separaten Datenkabel 15.1 bis 15.3 zu einem Kabel 15 zusammengefaßt sind, welches über eine Stecker/Buchse mit der speziellen Schnittstelleneinheit 26 in der Maschinen-Basisstation 24 verbunden sind.
  12. Postverarbeitungssystem, nach einem der vorgenannten Ansprüche 4 bis 11, gekennzeichnet dadurch, daß die Mittel (60, 61) der anwenderspezifischen Hardwareschaltung (66) eine Hardware-Abrecheneinheit (60) zur Ausführung einer Abrechnungsfunktion und die mindestens eine schnelle Schnittstelle (61) zur Ausführung einer Sicherheitsfunktion im Sicherheitsmittel (6) in Verbindung mit einem Programm-Modul des Sicherheitsprozessors (77) einschließen, wobei die mindestens eine schnelle Schnittstelle (61) als serielle Schnittstelle ausgebildet, mit einer Überwachungsschaltung und mit Kopplern zur galvanischen Trennung ausgerüstet ist, wobei die Überwachungs-schaltung mit der Druckkopfelektronik (81) der speziellen Schnittstellen-einheit (26) oder einer Verarbeitungsschaltung (268) der speziellen Schnittstelleneinheit (26) zusammenwirkt.
  13. Postverarbeitungssystem, nach einem der vorgenannten Ansprüche 4 bis 12, gekennzeichnet dadurch, daß die anwenderspezifische Hardwareschaltung (66) des Sicherheitsmittels (6) mit einer mittelschnellen seriellen Schnittstelle (62) ausgerüstet ist, welche eine Sensor/Aktor-Steuerung mit Optokopplern einschließt, um die Maschinen-Basisstation (24) zusammen mit weiteren einzeln steuerbaren Stationen (27, 28) der Postbearbeitungsmaschine (20) über die Verarbeitungseinheit (268) der speziellen Schnittstelleneinheit (26) zu steuern.
  14. Postverarbeitungssystem, nach einem der vorgenannten Ansprüche 4 bis 12, gekennzeichnet dadurch, daß die anwenderspezifische Hardwareschaltung (66) des Sicherheitsmittels (6) mit einer mittelschnellen seriellen Schnittstelle (62) und einer langsamen seriellen Schnittstelle (63) ausgerüstet ist, wobei die mittelschnelle serielle Schnittstelle (62) eine Sensor/Aktor-Steuerung und Optokoppler einschließt, um die Maschinen-Basisstation (24) über die Verarbeitungsschaltung (268) der speziellen Schnittstelleneinheit (26) zu steuern sowie wobei die langsame serielle Schnittstelle (63) eine UART-Schaltung und Optokoppler einschließt, um die weiteren einzeln steuerbaren Stationen (27, 28) der Postbearbeitungsmaschine (20) über eine Übertragungsschaltung (267) der speziellen Schnittstelleneinheit (26) zu steuern.
  15. Postverarbeitungssystem, nach einem der vorgenannten Ansprüche 4 bis 14, gekennzeichnet dadurch, daß die Übertragungsschaltung (267) der speziellen Schnittstelleneinheit (26) eine zugehörige Steckerbuchse für den Datenstecker des ersten Datenkabels (15) und einen Pegelwandler einschließt, welcher in der Maschinen-Basisstation (24) eine Wandlung von TTL-Signalen für eine V24-Schnittstelle, welche mit einer V24-Buchse (265) verbunden ist, durchführt.
  16. Postverarbeitungssystem, nach Anspruch 4, gekennzeichnet dadurch, daß der Sicherheitsprozessor (77) über die parallele Ein/Ausgabe-Schnittstelle des Sicherheitsmittels (6) und den PC-System-Bus (7) mit einem Modem (11) verbunden ist und daß der Sicherheitsprozessor (77) mit einem nichtauslesbarem Programmteil programmiert ist, welches eine manipulationssichere Guthabennachladung in die Postregister, die in den nichtflüchtigen Speicherbausteinen (68, 69) ausgebildet sind, durchführt.
  17. Postverarbeitungssystem, nach Anspruch 4, gekennzeichnet dadurch, daß der Sicherheitsprozessor (77) über die mindestens eine serielle Schnittstelle (61, 62 oder 63) des Sicherheitsmittels (6) mit einem Modem (11) verbunden ist und daß der Sicherheitsprozessor (77) mit einem nichtauslesbarem Programmteil programmiert ist, welches eine manipulationssichere Guthabennachladung in die Postregister, die in den nichfflüchtigen Speicherbausteinen (68, 69) ausgebildet sind, durchführt.
EP98250056A 1997-03-13 1998-02-17 Postverarbeitungssystem mit einer über Personalcomputer gesteuerten druckenden Maschinen-Basisstation Expired - Lifetime EP0866427B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19711998 1997-03-13
DE19711998A DE19711998A1 (de) 1997-03-13 1997-03-13 Postverarbeitungssystem mit einer über Personalcomputer gesteuerten druckenden Maschinen-Basisstation

Publications (3)

Publication Number Publication Date
EP0866427A2 EP0866427A2 (de) 1998-09-23
EP0866427A3 EP0866427A3 (de) 2000-09-20
EP0866427B1 true EP0866427B1 (de) 2006-08-16

Family

ID=7824239

Family Applications (1)

Application Number Title Priority Date Filing Date
EP98250056A Expired - Lifetime EP0866427B1 (de) 1997-03-13 1998-02-17 Postverarbeitungssystem mit einer über Personalcomputer gesteuerten druckenden Maschinen-Basisstation

Country Status (3)

Country Link
US (1) US6456987B1 (de)
EP (1) EP0866427B1 (de)
DE (2) DE19711998A1 (de)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19740397A1 (de) 1997-09-05 1999-03-11 Francotyp Postalia Gmbh Postbearbeitungssystem mit einer Frankier- und Adressiermaschine und Verfahren zum kombinierten Frankier- und Adressendruck
DE50015220D1 (de) * 1999-03-12 2008-08-07 Francotyp Postalia Gmbh Anordnung zum Schutz eines Sicherheitsmoduls
US7060925B1 (en) * 1999-08-31 2006-06-13 United States Of America Postal Service Apparatus and methods for processing mailpiece information by an identification code server
US7081595B1 (en) 1999-08-31 2006-07-25 United States Postal Service Apparatus and methods for processing mailpiece information in a mail processing device using sorter application software
US6801935B2 (en) * 1999-12-14 2004-10-05 Canon Kabushiki Kaisha Secure printing using electronic mailbox
AU2001257401A1 (en) * 2000-04-28 2001-11-12 Sheldon Margolis Apparatus for converting an envelope feeding machine into an internet connected postage machine
AU780201B2 (en) * 2000-10-11 2005-03-10 Trustcopy Pte Ltd. Remote printing of secure and/or authenticated documents
GB0202269D0 (en) * 2002-01-31 2002-03-20 Neopost Ltd Postage meter security
US20060161474A1 (en) * 2003-08-06 2006-07-20 David Diamond Delivery of targeted offers for move theaters and other retail stores
FR2865832A1 (fr) * 2004-01-30 2005-08-05 Neopost Ind Dispositif de traitement de courrier au vol
DE102005014837B4 (de) * 2004-08-02 2007-08-30 Mahltig, Holger Sicherheitsmodul und Verfahren zum Steuern und Kontrollieren eines Datenverkehrs eines Personalcomputers
US7970714B2 (en) * 2005-07-22 2011-06-28 Pitney Bowes Inc. System and method for producing a mailpiece including value added services
DE102005061686A1 (de) * 2005-12-21 2007-06-28 Francotyp-Postalia Gmbh Verfahren und Anordnung zum Bereitstellen sicherheitsrelevanter Dienste durch ein Sicherheitsmodul einer Frankiermaschine
DE102007052458A1 (de) * 2007-11-02 2009-05-07 Francotyp-Postalia Gmbh Frankierverfahren und Postversandsystem mit zentraler Portoerhebung
US9825730B1 (en) * 2016-09-26 2017-11-21 Dell Products, Lp System and method for optimizing link performance with lanes operating at different speeds

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE31875E (en) 1971-11-04 1985-04-30 Pitney Bowes Inc. Computer responsive postage meter
ZA743969B (en) 1973-10-16 1975-06-25 Pitney Bowes Inc Computer responsive postage meter
US3869986A (en) * 1974-01-16 1975-03-11 Pitney Bowes Inc Ink jet postage printing apparatus
US4168533A (en) * 1976-01-14 1979-09-18 Pitney-Bowes, Inc. Microcomputerized miniature postage meter
GB2144081B (en) 1983-07-23 1987-10-28 Pa Consulting Services Postal franking machines
US4868757A (en) * 1983-12-16 1989-09-19 Pi Electronics Corporation Computerized integrated electronic mailing/addressing apparatus
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system
EP0619563B1 (de) * 1986-09-02 1999-01-07 Pitney Bowes, Inc. Transaktionssystem mit modularem Drucker
US4858138A (en) * 1986-09-02 1989-08-15 Pitney Bowes, Inc. Secure vault having electronic indicia for a value printing system
US4800506A (en) * 1987-03-13 1989-01-24 Pitney Bowes Inc. Apparatus for preparing mail pieces
US5200903A (en) 1987-07-09 1993-04-06 Alcatel Business Systems Ltd. Franking machine
GB8908391D0 (en) * 1989-04-13 1989-06-01 Alcatel Business Systems Detachable meter module
DE4018166C2 (de) 1990-06-01 1994-12-01 Francotyp Postalia Gmbh Frankiermodul
JP3350045B2 (ja) 1990-10-11 2002-11-25 株式会社日立製作所 半導体記憶装置
GB2251211B (en) * 1990-12-31 1994-08-24 Alcatel Business Systems Franking machine
US5510992A (en) 1994-01-03 1996-04-23 Post N Mail, L.C. System and method for automatically printing postage on mail
GB9401789D0 (en) * 1994-01-31 1994-03-23 Neopost Ltd Franking machine
DE4445053C2 (de) * 1994-12-07 2003-04-10 Francotyp Postalia Ag Frankiermaschineninterne Schnittstellenschaltung
US5602921A (en) * 1994-12-15 1997-02-11 Pitney Bowes Inc. Postage accounting system including means for transmitting ASCII encoded variable information for driving an external printer
US5590198A (en) 1995-12-19 1996-12-31 Pitney Bowes Inc. Open metering system with super password vault access
US5835689A (en) * 1995-12-19 1998-11-10 Pitney Bowes Inc. Transaction evidencing system and method including post printing and batch processing
DE19617586A1 (de) 1996-05-02 1997-11-06 Francotyp Postalia Gmbh Verfahren zur Datenverarbeitung in einem Postverarbeitungssystem mit einer Frankiermaschine und Anordnung
US5731980A (en) * 1996-08-23 1998-03-24 Pitney Bowes Inc. Electronic postage meter system having internal accounting system and removable external accounting system
US5822739A (en) * 1996-10-02 1998-10-13 E-Stamp Corporation System and method for remote postage metering
US6081795A (en) * 1997-12-18 2000-06-27 Pitney Bowes Inc. Postage metering system and method for a closed system network

Also Published As

Publication number Publication date
US6456987B1 (en) 2002-09-24
EP0866427A2 (de) 1998-09-23
EP0866427A3 (de) 2000-09-20
DE19711998A1 (de) 1998-09-17
DE59813683D1 (de) 2006-09-28

Similar Documents

Publication Publication Date Title
EP0866427B1 (de) Postverarbeitungssystem mit einer über Personalcomputer gesteuerten druckenden Maschinen-Basisstation
DE3626580C2 (de) System und Verfahren zur Ferninspektion einer Frankiermaschine
EP0482317B1 (de) Verfahren zum Frankieren von Postgut und Anordnung zu dessen Durchführung
DE3613007B4 (de) System zur Ermittlung von nicht-abgerechneten Drucken
EP0944027B1 (de) Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE3644229B4 (de) Vorrichtung zur stapelweisen Bearbeitung einer großen Menge von Poststücken
EP0805420B1 (de) Verfahren und Anordnung zur Datenverarbeitung in einem Postverarbeitungssystem mit einer Frankiermaschine
EP0660270B1 (de) Verfahren und Anordnung zur Erzeugung und Überprüfung eines Sicherheitsabdruckes
DE69724345T2 (de) System zur kontrollierten Annahme von Poststücken, das sicher die Wiederverwendung einer ursprünglich für ein Poststück erzeugten digitalen Wertmarke bei einem später vorbereiteten anderen Poststück zum Beglaubigen der Bezahlung der Postgebühren ermöglicht
DE3613008A1 (de) Portogebuehren- und versandinformations-aufbringungssystem
DE69636375T2 (de) System zur kontrollierten Annahme der Bezahlung und des Nachweises von Postgebühren
DE69729409T2 (de) Elektronisches Frankiermaschinensystem mit internem Abrechnungssystem und entfernbarem externem Abrechnungssystem
EP0805422A2 (de) Verfahren zur Ermittlung des günstigsten Beförderers
DE69532947T2 (de) Frankiersystem mit zugeordneten und nichtzugeordneten Postgebührendruckeinrichtungen
DE19757652B4 (de) Frankiermaschine mit einer Chipkarten-Schreib-/Leseeinheit
EP0805421A2 (de) Verfahren und Anordnung zur Datenverarbeitung in einem Postverarbeitungssystem mit einer Frankiermaschine
DE3729342A1 (de) Sicherheitsdrucker fuer ein wertdrucksystem
EP2058769B1 (de) Frankierverfahren und Postversandsystem mit zentraler Portoerhebung
DE69923408T2 (de) Verfahren und Vorrichtung zur dynamischen Bestimmung der Druckposition für ein Postwertzeichen in einen Dokument
EP1073018A1 (de) Frankier- und Freimachungsmaschine
EP0805419A2 (de) Verfahren zur Datenverarbeitung in einem Postverarbeitungssystem mit einer Frankiermaschine und Anordnung
EP0911767B1 (de) Verfahren zur Dateneingabe in eine Frankiermaschine und Anordnung zum Frankieren von Postgut
EP0930586B1 (de) Anordnung und Verfahren zum Datenaustausch zwischen einer Frankiermaschine und Chipkarten
DE3613025C2 (de) Nichtgesichertes Portogebühren-Aufbringungssystem
DE19757653C2 (de) Verfahren und postalisches Gerät mit einer Chipkarten-Schreib/Leseeinheit zum Nachladen von Änderungsdaten per Chipkarte

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): CH DE FR GB IT LI

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

PUAL Search report despatched

Free format text: ORIGINAL CODE: 0009013

AK Designated contracting states

Kind code of ref document: A3

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

RIC1 Information provided on ipc code assigned before grant

Free format text: 7G 07B 17/02 A, 7G 07B 17/00 B

17P Request for examination filed

Effective date: 20010122

AKX Designation fees paid

Free format text: CH DE FR GB IT LI

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: FRANCOTYP-POSTALIA AG & CO. KG

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: FRANCOTYP-POSTALIA GMBH

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): CH DE FR GB IT LI

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT;WARNING: LAPSES OF ITALIAN PATENTS WITH EFFECTIVE DATE BEFORE 2007 MAY HAVE OCCURRED AT ANY TIME BEFORE 2007. THE CORRECT EFFECTIVE DATE MAY BE DIFFERENT FROM THE ONE RECORDED.

Effective date: 20060816

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REF Corresponds to:

Ref document number: 59813683

Country of ref document: DE

Date of ref document: 20060928

Kind code of ref document: P

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 20061025

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20070109

Year of fee payment: 10

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: CH

Payment date: 20070214

Year of fee payment: 10

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20070216

Year of fee payment: 10

ET Fr: translation filed
PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20070518

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: IT

Payment date: 20070625

Year of fee payment: 10

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20070212

Year of fee payment: 10

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20080217

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080229

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080229

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

Effective date: 20081031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080902

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080229

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080217

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080217