EP0866427B1 - Mail processing system with a machine base system controlled by a personal computer - Google Patents

Mail processing system with a machine base system controlled by a personal computer

Info

Publication number
EP0866427B1
EP0866427B1 EP98250056A EP98250056A EP0866427B1 EP 0866427 B1 EP0866427 B1 EP 0866427B1 EP 98250056 A EP98250056 A EP 98250056A EP 98250056 A EP98250056 A EP 98250056A EP 0866427 B1 EP0866427 B1 EP 0866427B1
Authority
EP
European Patent Office
Prior art keywords
security
interface
station
data
post processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
EP98250056A
Other languages
German (de)
French (fr)
Other versions
EP0866427A3 (en
EP0866427A2 (en
Inventor
Dieter Dr. Pauschinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Publication of EP0866427A2 publication Critical patent/EP0866427A2/en
Publication of EP0866427A3 publication Critical patent/EP0866427A3/en
Application granted granted Critical
Publication of EP0866427B1 publication Critical patent/EP0866427B1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00201Open franking system, i.e. the printer is not dedicated to franking only, e.g. PC (Personal Computer)
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00258Electronic hardware aspects, e.g. type of circuits used
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00322Communication between components/modules/parts, e.g. printer, printhead, keyboard, conveyor or central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/0037Calculation of postage value
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/00427Special accounting procedures, e.g. storing special information

Definitions

  • the invention relates to a mail processing system having a controlled by a personal computer printing machine base station, according to the type specified in the preamble of claim 1.
  • the system is suitable for processing filled letters of different formats in medium to large shipping quantities.
  • the basic structure of both components personal computer and machine base station enables a cost-effective adaptation to different customer requirements.
  • the system can be operated as a franking system, as a mailing system or as a mail validation system for a carrier multiple.
  • a letter is made in modern offices at the personal computer.
  • the printed letters are enveloped by hand in the office or automatically enveloped with an inserting system.
  • franking machines are used in the usual way, for franking the mail.
  • US 4,746,234 relates to a thermal transfer postage meter which is surrounded by a secured housing.
  • the slot of the personal computer must have a suitably sized (5 1/4 ") to accommodate the franking module, which is less often guaranteed due to the increasing miniaturization of modern personal computers
  • Postal processing on a small scale ie suitable for low mail volume
  • Automatic processing of stacked mail is already excluded by the lack of combination possibility with a letter unpacking machine, so this solution is only suitable for small letter volumes.
  • a similar solution is proposed in US 5,200,903 (Neopost).
  • a personal computer or workstation is connected via a reusable cable to a peripheral postage meter which includes a billing and control module (meters) and a printer for both the franking stamp printing and the printing of the recipient's address.
  • a MODEM is connected to the personal computer.
  • the personal computer acts as a means of communication and takes over the calculation of the respective postage fees for the individual packages on the basis of stored postage fee tables.
  • the peripheral billing module is relieved of this compute and memory intensive function. No additional scale must be connected to the franking machine if the weight of the letter can be calculated by the personal computer based on the letter content.
  • the billing module of the franking machine has a processor system with postage buffers and makes the settlement.
  • the directly connected control module controls the printing of address and franking stamp. Due to the secure housing can be dispensed with this solution on ge-secured lines and secure connection parts between billing module and printer. A sufficiently good access for
  • a standard printer Via a parallel I / O interface, a standard printer is connected to the personal computer, which carries out the franking printing.
  • a primary password stored in a non-volatile memory of the personal computer provides access to all metering operations.
  • the nonvolatile electronic erasable and programmable memory EEPROM of the interface board's a secondary password for the user is stored. It was not communicated whether the tamper-proofing of the system was guaranteed beyond that. Most public postal carriers still have safety concerns about the approval of open systems. Also, such a printer does not appear to be capable of handling a high and different amount of mail.
  • the invention has for its object to overcome the disadvantages of the prior art and to provide a mail processing system, which consists of physically separate components, which allow maximum adaptation to the respective customer requirements, the use of security housings reduced and yet a misuse for the purpose a forgery of data of individual components as well as the entire system is excluded.
  • a more flexible mailing system is to be developed with a mailing machine that allows the use of services of various private and public mail carriers.
  • a machine base station With a machine base station, the processing of filled mailpieces of different thickness and different formats for medium to large shipments should be done.
  • a printhead for a purely electronic printing is controlled by a printhead electronics and forms with a transport unit a post choirdickentolerante printing station.
  • the invention now makes possible a PC-supported franking.
  • the security against manipulation at the interface to the printing base is ensured by special measures in the personal computer and in the printing base and optionally also by a security imprint in accordance with the requirements imposed by the respective postal carrier.
  • the security print data includes a signature that allows verification of the printed postage value.
  • the invention assumes that a secured housing is required only for certain components of the system.
  • the system has a security device protected by a security housing in the personal computer connected to the system bus of the personal computer. A réelle- and security functions are combined in the security means according to the invention.
  • the reject function of the safety device is based on a fast and tamper-proof hardware interrupt unit and non-volatile memory modules, which do not require any support voltage for data retention when the machine is switched off.
  • a special data transmission hardware and a special fast interface to the machine base station allows a special control of at least the machine base station by the security means, thus making it impossible to use the machine base station without an attached security means.
  • the system is equipped with a high security against tampering due to a software-based security module in the security device.
  • a security processor preferably an OTP (One Time Programmable) processor is arranged in the security means and contains all security-related programs stored read-safe.
  • the security processor is programmed with at least one non-readable program part to perform at least one of the plurality of security functions. It is provided that the security processor is connected via the parallel input / output interface of the security means and the PC system bus to a modem or that the security processor is connected via the at least one serial interface of the security means with a modem.
  • the security processor is programmed with a non-readable program part which performs a tamper-proof deposit recharge into the postal registers formed in the non-volatile memory devices.
  • at least one security module is created which checks the authorization of the individual components and monitors the data transfer between the personal computer and the machine base station.
  • the personal computer with associated user programs and a low-cost user interface with keyboard and display unit allows to carry out more functions in a comfortable way than one meter of a franking machine could do.
  • these user programs are used to operate the system under WINDOWS for a carrier multiple as a franking system, shipping system or Postgrotêtssystem.
  • the program memory of the personal computer and / or the security means preferably includes an associated user program with a postage calculation based on entered shipping data and a manually or by scale entered weight or due to input data for the indirect calculation of the weight.
  • the postage calculation includes in a preferred embodiment, a subroutine for determining the cheapest mail carrier for the corresponding shipping or transport task.
  • the invention provides for billing in the at least one security device arranged in the personal computer and, in the process, billing for a large number of mail carriers assigned to the respectively set mail carrier.
  • service request means for mail processing for at least one mail carrier are connected to the PC system bus
  • at least one security means is equipped with at least one user-specific hardware circuit, which carries in at least one related to a postal carrier billing in associated non-volatile memory modules ,
  • a separate security means can be inserted as a slot in a slot of a personal computer, the slot can be changed, or groups of mail carriers are each assigned to a specific security means.
  • the security means has at least one software-based security module in the security processor or in the program memory and at least one fast interface.
  • a software-based security module in the security processor is provided, for example, for generating data for a security imprint or for producing security during imprinting.
  • Each of the software-based security modules is based on a non-readable part of the program in the security processor.
  • a variety of software-based security modules can also be used for different mail carriers and purposes.
  • a software-based security module in the security processor can also fully address the needs and demands of a security tailored to the specific postal carrier.
  • the security processor of the security means is in communication with a modem and is programmed with a non-readable program part, which performs a tamper-proof credit recharge in the mail registers which are formed in the non-volatile memory modules.
  • the security means is connected via a first data cable and via a processing circuit of the special interface unit and / or the print head electronics in the machine base station for controlling a postgutdickentoleranten printing station.
  • the security means preferably has a fast serial interface for connection to the printhead electronics in the machine base station.
  • the machine base station contains a thickness-tolerant printing station and is coupled to the security means via a special interface unit.
  • the security means SM via a special serial high-speed channel, the connection to the special interface unit of the special machine base station produced.
  • the authorization numbers for the permitted security means are stored or listed, which security means must be accessed in order to carry out the billing for a selected mail carrier.
  • the permitted or according to the respective user program suitable printing devices are listed.
  • routines are stored in order to check the authorization of each other. It is checked by the personal computer, whether the respective user program or the respective mail carrier associated security means is connected and whether the respective user program associated machine base station is connected.
  • the security of the mail processing system according to the invention is based on two measures which relate to the operation of the security device and the operation of the franking printer: a) the security agent is protected against manipulation of the postage billing and b) the franking imprint of the franking printer is secured against counterfeiting.
  • the security of the security device is based on the fact that it is a special hardware in contrast to a pure PC solution. Although this special hardware has an interface to the PC system bus. But beyond that, there is no access to the postage accounting program or any other security related program, security related data or postage accounts to write data.
  • This security-relevant data can only be read out by the processor of the security means or used or changed, for example as part of a credit recharge.
  • the identity of the security agent is given by an unreadable customer- or machine-specific cryptographic key.
  • the billing data can only be read out by the processor of the personal computer, for example in order to display this billing data.
  • the security agent itself can be physically secured by various means.
  • the simplest form of security is the encapsulation and blinding of the security agent.
  • An equivalent measure is the potting of safety-related hardware components, such as the postage memory.
  • a higher level of tamper resistance is achieved by a special variant of the security means in the form of a user-specific circuit (ASIC).
  • ASIC user-specific circuit
  • On the output side at least the print data and associated control data are delivered from the security means to the machine base station. All lines are advantageously combined to form a first data cable, which optionally with an adapter, and which is connected to a plug / socket with the special interface unit of the machine base station.
  • the machine base station forms, together with other individually controllable stations, a mail processing machine, wherein the individually controllable stations are each interfaced to one another by means of a second data cable.
  • a single controllable station of the mailing machine will be an automatic mailing station and interfaced with the machine base station via the second data cable.
  • the equipped with the security means personal computer controls in addition to the machine base station and the automatic feeder station, which is connected on the positive side of the post and applies a letter envelope or other mail to the inbox of the machine base station.
  • a single controllable station of the mailing machine is a dynamic scale and interfaced with second data cable to the machine base station.
  • the individually controllable station is a dynamic scale and is interfaced with the security means via a second data cable to the machine base station and a separate data cable.
  • the automatic feeding station via a second data cable with the dynamic scale and the dynamic scale via another second data cable to the machine base station is interfaced and that the machine base station and a first and separate data cable interfaced with the security agent in the personal computer.
  • the security means are at least one serial interface with means for execution in addition to the hardware accounting unit to perform a billing function a safety function included, wherein the at least one serial interface is equipped with a monitoring circuit which cooperates with the printhead electronics of the special interface unit or a processing circuit of the special interface unit.
  • the monitoring circuit can advantageously be operated in conjunction with a software-based security module.
  • the user-specific hardware circuitry of the security means is also equipped with a medium-speed second serial interface including sensor / actuator control with galvanic isolation couplers to the machine base station along with other individually controllable stations of the mailing machine through the processing circuit of the special interface unit Taxes.
  • optocouplers are used as couplers.
  • the custom hardware circuitry of the security means will be equipped with a medium speed second serial interface and a slow third serial interface, the medium speed second serial interface including sensor / actuator control and opto-couplers to power the machine base station via the processing circuitry the special interface unit, and wherein the slow third serial interface includes a UART circuit and optocouplers to control the further individually controllable stations of the mailing machine via a transmission circuit of the special interface unit.
  • the aforementioned first and separate data cables are combined to form a common first data cable and connected via a plug / socket to the special interface unit in the machine base station.
  • the transmission circuit of the special interface unit includes an associated socket for the data connector of the first or common data cable and a level converter, which performs a conversion of TTL signals for a V24 interface in the machine base station.
  • the V24 interface is connected to a V24 socket.
  • the personal computer 10 contains in addition to the security means 6 according to the invention at least the following components: microprocessor 1, program memory 2, memory 3, input / output port 4, and disk 5. This structure is complemented by display 8 and keyboard 9. Since the rest of the PC Construction has no special features and is commonly known, can be dispensed with a more detailed description at this point.
  • the security means 6 is connected to the PC system bus 7 via a parallel input / output interface 64 and to the printing machine base station 24 via at least one serial interface 61, 62, 63, wherein the at least one Serial interface 62 is designed as a special data transmission unit for fast serial data transmission to the special interface unit 26 and the print head electronics 81 in the machine base station 24.
  • the security means 6 mechanically and electrically has the system interface required for the coupling to the PC system bus 7 and is preferably operated in one of the free slots of the personal computer 10.
  • the connection to the system bus 7 of the personal computer 10 enables fast data throughput based on the clock rate of the microprocessor 1 due to the parallel data transfer.
  • the security means further includes a fast tamper-resistant dedicated interface for at least outputting the print data to the printhead 82 in the machine base station 24.
  • a fast tamper resistant special interface 26 is provided at least for receiving and routing the print data to the franking print head 82 in the base 24.
  • the two aforementioned interfaces are connected via a data cable 15.
  • the mail processing machine 20 shown in plan view.
  • the mailing machine 20 is shown in perspective, however, the machine base station 24 is combined with one meter 40.
  • the meter can be designed as a laptop and the machine base station 24 as a docking station, on which the laptop equipped with at least one security device is plugged.
  • the laptop has the full functionality of a personal computer.
  • the meter 40 has been replaced by the aforementioned equipped with the security means 6 personal computer.
  • Postgute input side an automatic feed station 28 is connected.
  • the automatic feeder station 28 is to automatically apply a letter envelope to the machine base station 24 inbox. It optionally includes - not shown - arrangement of an automatic letter humidifier and closer with.
  • the mail piece to be franked is placed vertically on a supporting surface. With a pivotable Andruckarm 281 of the mail piece to be franked is resiliently pressed against a contact surface, protrude from the driven by motor feed rollers 282.
  • the feed roller 282 causes a separation of the mail and has been described in more detail in the non-prepublished German application DE 196 05 017.0.
  • the machine base station of the mailing machine 20 will be explained in detail with reference to FIG. 9.
  • the conveyor belt 242 with the pressure elements 243 is driven by a roller 244 and forms the transport unit of the machine base station 24.
  • the transport unit 242 to 244 of the machine base station 24 together with the franking print head 82 forms the franking printing station.
  • the letter envelope beginning is detected immediately before the franking printing station by a sensor 247.
  • an optical sensor 247 is disposed in a guide plate 240.
  • the envelopes 30 or packages or franking strips are conveyed before, within and after the franking printing station.
  • the Briefkuverte lie on the guide plate 240, in which at least one window 241 provided and in which at least one ink jet print head 82 is permanently installed for printing. If the conveyor belt 242 is moved with the pressure elements 243, an on / -dimensional Auslenkungsteil 245 and 246 in extensions of the pressure elements 243 to form a clasp for the envelope 30 and open for supplied or ab diagnosedde envelopes.
  • German patent applications DE 19 605 014 and DE 19 605 015 such a machine base station has been proposed for a franking machine and described in more detail.
  • the envelope 30 is transported in the machine base station 24 in the above-mentioned manner by the conveyor belt 242 and printed by the side facing away from the viewer.
  • the mailing machine 20 is supplemented by a tray 23.
  • the envelopes with the printed side would be down, so that a continuous visual inspection is not possible.
  • the non-prepublished German application DE 197 05 089.1 therefore an arrangement for storage of record carriers is proposed, with a secure guide also different sized and thick letter cuvettes and turning the letter cuvette is achieved, so that the franking imprint of the deposited envelope is clearly visible.
  • the letter envelope passes behind the printing station, a groove 22 and is deflected by a rocker 21 to then fall into a box of the tray 23.
  • the mailing machine 20 additionally has a tape dispenser 248 for self-adhesive franking strips-shown in FIG.
  • the strip sensor 248 is described in more detail in the non-prepublished German application DE.
  • FIG. 2 a shows a general block diagram for the variant of the mail processing system according to FIG. 1.
  • the mail processing machine 20 consists of the automatic feed station 28, the machine base station 24 and the tray 23. It is connected via a first data cable 15 with the security means 6, which has as a PC slot corresponding outward leading - not shown - terminal contact means for data cable ,
  • the security means 6 which has as a PC slot corresponding outward leading - not shown - terminal contact means for data cable ,
  • the franking printing station does not have a meter, but only a machine base station and franking printer means 81, 82 as well as further means, which will be explained below with reference to FIG.
  • the billing function of the meter required without the invention is taken over by the security means 6.
  • the individually controllable station 28 is an automatic mailing station and interfaces with the machine base station 24 via data cable 25.
  • the personal computer 10 equipped with the security means 6 controls the machine base station 24 and the automatic feeder station 28, which is connected on the postgood input side and automatically applies a letter envelope to the inbox of the machine base station 24.
  • the security means 6 can be arranged in a variety of personal computers. Without a security means 6 and only with a computer, the stations 28 and 24 can not be operated.
  • a personal computer 10 This improves the system in terms of some features, especially in terms of ease of use compared to a one meter system.
  • the system can now also, for example, on a variety of other private postal carriers in particular be applied. Freight or parcels can also be cleared when a corresponding user program is called up.
  • FIG. 10 shows the view of a mail processing system with one meter instead of the personal computer.
  • the use of the services of other private mail carriers, in particular, is limited because of the lower storage and data processing capacity of a meter compared to the personal computer.
  • an application of the franking machine for private postal carriers can only take place to a very limited extent.
  • the system according to the invention is not limited at any point.
  • a meter It is also possible to equip a meter with a comfortable display in the manner of a laptop and computer keyboard and with the functionality of the personal computer and with the security device.
  • a meter variant would be more expensive than a slot for a personal computer and would also require a service technician to change the security means for other private mail carriers.
  • FIG. 2b shows an expanded variant of the mail processing system as a basic circuit diagram.
  • the system comprises an automatic feeder station 28 supplemented with a dynamic scale 27, a machine base station 24 and a personal computer 10.
  • the automatic feeder station 28 separates mail pieces from a stack and feeds them to the machine base station 24, i. serves as a letter investor. If the letter stack stack is of different letter weights, each of which requires different portfolios, the additional use of a dynamic scale 27 makes sense to determine the respective letter weight.
  • the dynamic scale 27 allows a higher throughput of different mail items (mixed mail) for automatic mail processing.
  • the letter weight is reported indirectly by the scale 16 to the security module 6 according to the extended variant (Fig.2b).
  • the weight data are first sent from the scale 16 via the second data cable 25.2 to the machine base station 24 and from this on the already existing line of the first data cable 15 is transmitted to the security module 6.
  • FIG. 2c shows an alternative variant of the mail processing system as a block diagram. It is equipped with an automatic feeding station, with a dynamic scale 27, a machine base station 24 and a personal computer 10, wherein the dynamic scale 27 is connected directly to the personal computer by means of a separate first data cable 15.2, the personal computer 10 again with the security means 6 is equipped.
  • the dynamic scale is a single controllable station 27 and is interfaced with the machine base station 24 via a second data cable 25.2.
  • the machine base station 24 is also connected in terms of interface with the security means 6 via the first data cable 15.1, so that all monitoring tasks can be carried out with the security means 6.
  • the letter weight is reported according to the alternative variant (Fig.2c) directly to the security module 6, which is equipped for this purpose with a - similar to that shown in Figure 7 - separate interface UART & OPTOKOPPLER.
  • the correct franking value is calculated, which the security module 6 accounts for.
  • the application program forms the print data and transmits it via the security module 6 to the franking print head 82, so that the franking value calculated specifically for this purpose is printed on the corresponding mail item in the franking printing station, for example.
  • the speed advantages of the franking device according to the invention come fully to bear.
  • the postage determination is performed not by the personal computer but by the security processor of the security module whose structure and clock rate allow a calculation in the millisecond range.
  • the data link from and to the printhead electronics 81 of the franking print head 82 is especially for the transmission of the data formats designed. It is thus at least two orders of magnitude faster than data transmissions over the second data cables 25.1 and 25.2 by means of standard interfaces, such as by means of a V24 interface. Thus, a maximum letter throughput can be ensured even with changing letter weights.
  • the personal computer 10 executes, with the involvement of the security means 6, the postage calculation according to the desired service of a selectable mail carrier according to valid tariffs.
  • FIG. 2 d shows a block diagram for a mail processing system according to the preferred variant. It is equipped with an automatic feeding station, with a dynamic scale, a machine base station and a personal computer, but the dynamic scale is connected to the personal computer via the machine base station. Although the data of the dynamic scale is passed through a third serial interface of the security device, the postage calculation is not carried out in the security means, but by the user program in the personal computer.
  • the user program stored in the program memory of the personal computer also controls the functions of the individually controllable stations 27, 28 of the envelope processing system 20, wherein the entire data traffic is handled via the security means 6.
  • the individually controllable stations 27, 28 are each connected by means of the second data cable 25.1, 25.2 interface with each other, wherein preferably a V24 interface is used.
  • the automatic feed station 28 is connected via data cable 25.1 with the dynamic scale 27 and the dynamic scale 27 via data cable 25.2 interface with the machine base station 24.
  • the machine base station 24 is again interfaced via a separate first data cable 15.1 and 15.3 with the personal computer 10 equipped with the security means 6. It is advantageous that the first or separate data cables 15.1 to 15.3 are combined to form a common first data cable 15, which is connected via a plug / socket with the special interface unit 26 in the machine base station 24. All data cables and interfaces are of course equipped with corresponding connection contact means.
  • the machine base station 24 has a postgutdickentoleranten printing station 82, 242-244 and a special interface unit 26, wherein the driven by the print head electronics 81 print head 82 forms the postgutdickentoleranten printing station with a transport unit 242-244.
  • the service requesting means 1, 2, 9 are connected to the PC system bus 7 for mail processing for at least one mail carrier.
  • At least one security means 6 is provided per mail carrier and the security means 6 has a user-specific hardware circuit 66 which communicates with the PC system bus 7 via a parallel input / output interface 64 and with the printing machine base station 24 via at least one Interface 61, 62, 63 and a first data cable 15, wherein the at least one interface 61 in the user-specific hardware circuit 66 as a special data transfer unit for fast data transfer between the security means 6 and a processing circuit 268 of the special interface unit 26 and / or the printhead electronics 81st is formed in the machine base station 24.
  • the custom hardware circuitry 66 includes means 60, 61 for performing billing and security functions for at least one selected mail carrier, the hardware circuitry 66 being connected to nonvolatile memory devices 68, 69 and to a security processor 77 programmed with at least one non-readable program portion perform at least one of a variety of security features.
  • the security means 6 shown in FIG. 3 comprises a program memory EPROM 71, a (security) OTP processor 77, an input / output circuit 64 as a system interface to the PC system BUS, a special data transmission and monitoring unit in the fast first Serial interface 61, a hardware A réelleaji 60 and non-volatile memory devices 68, 69 on.
  • the security means 6 has a user-specific hardware circuit 66 for executing a billing and security function.
  • the circuit 66 of the means 60 to 64 is advantageously by means of a user-specific Circuit (ASIC) realized and is therefore tamper-proof.
  • ASIC user-specific Circuit
  • the hardware circuitry 66 is connected to the non-volatile memory devices 68, 69 and to the security processor 77, which is programmed with a non-readable program to perform at least one of a variety of security functions.
  • the security processor 77 is connected via the parallel input / output interface of the security means 6 and the PC system bus 7 to a modem 11 and that the security processor 77 is programmed with a non-readable program part which Perform a tamper-proof credit recharge into the postal registers formed in the nonvolatile memory devices 68, 69.
  • the security processor 77 is connected to a modem 11 via the at least one serial interface 61, 62 or 63 of the security means 6 and that the security processor 77 is programmed with a non-readable program part for debiting the credit.
  • the security processor 77 is preferably a DS83C520-CPU type microcontroller having a 16Kbyte internal program memory for a corresponding non-readable part of the program or other software-based security modules.
  • the nonvolatile memory modules are preferably FRAMs 68, 69, preferably of the type FM1208S from the company RAMTRON, which need no support voltage for data retention when the machine is switched off. Access to the nonvolatile FRAM memory area is controlled by the hardware circuit 66 (ASIC). The microcontroller can write and read access to the entire memory area of the FRAM's. A special cryptographic key for Data Encryption Standard (DES) or similar encryption methods in the internal program memory of the microcontroller 77 is used for decoding the program data, which are loaded during the initialization via the hardware circuit 66 in the non-volatile FRAM memory 68, 67 of the security means 6. These security-relevant program data are stored in the memory areas not accessible from outside the security means 6.
  • DES Data Encryption Standard
  • the plaintext of the program is therefore available only in the security means 6.
  • the other components of the system or the personal computer offer no possibility for interpreting the internal program parts.
  • the hardware circuit 66 (ASIC) ensures that externally only the lower halves of the address space of the FRAM memory 68, 67 can be accessed.
  • the upper halves of the address space of the FRAM memory 68, 67 remain externally inaccessible, so that there, for example, a DES key and the secret numbers for the Fernwertvorgabe for credit recharge and other instructions for further security measures in the form of program modules can be stored.
  • a RESET logic 78 is provided in the security means 6 in order to detect the voltage increase when switching on the personal computer 10 and to switch the security means 6 to a defined start state.
  • an enable signal F is delivered to a control unit 610 in the special data transmission and monitoring unit of the fast first serial interface 61.
  • the control unit 610 effectively controls a shift register in the first serial interface 61, which is supplied with parallel data from the PC system bus via the input / output unit 64 to perform parallel / serial conversion so that the data is sent to the electronics 26 in series , 81 in the machine base station 24.
  • a basic description of such a security means 6 is, for example, the non-prepublished German application DE 196 03 467.1 with the title: franking machine, removable.
  • the security agent 6 may still be equipped with a WATCH / DATEs building block 70 to meet postal regulations that prohibit backdating post.
  • a method for setting the date can advantageously be used, which has been described in detail in the European document EP 745 958 A2.
  • a first safety circuit unit 611 and a second safety circuit unit 612 are provided in the first serial interface 61 as part of a special data transmission and monitoring unit.
  • the first security switching unit 611 is provided to add further data to the data to be transmitted serially and / or to at least partially encrypt the aforementioned data.
  • the second security switching unit 612 is provided to transmit the serially received ones Evaluate data after its serial / parallel conversion while or before it is placed on the PC system bus 64.
  • the special data transmission and monitoring unit 61 thus forms a special serial interface, which is fast and tamper-proof and allows pressure monitoring.
  • This special interface 61 has - not shown - output side optocouplers for galvanic isolation and corresponding terminal contact means.
  • a security module is created, which the data transfer between Personal computer 10 and machine base station 24 monitored according to different criteria.
  • a manipulation of the print data is made much more difficult or virtually impossible.
  • a data rate for example 9600 Bd
  • data lines 15 and 15.1 and a tamper-proof special TTL high-speed interface achieved a much higher data rate.
  • This allows in addition to the transmission of print data and the transmission of other data for communication with the mail processing machine 20, in particular with the machine base station 24.
  • a fast special interface unit 26 in the engine base station 24 is shown. It is contemplated that the particular interface unit 26 in the machine base station 24 will include a high speed channel and print pulse generating means 266, the high speed channel having the printhead electronics 81, and the print pulse generating means 266 input connected to an encoder means 80 and output side to the printhead modules of the printhead 82. At least one pressure signal is applied to the pressure pulse generating means via the high speed channel 266 is applied when the sensor 247 detects a beginning of a letter envelope or other piece of mail or franking strip beginning.
  • the printhead electronics 81 also have shift registers connected to the shift register SR of the transfer circuit 260 coupled to the high-speed serial channel to receive at least the print data of a print column and to send status reports.
  • the special interface unit 26 has a high speed transmission unit 260 for serial / parallel conversion of transmitted data concerning the control and sensor data to be transmitted and status data required for control.
  • the fast transfer circuit 260 with shift register SR and data buffer is part of a processing circuit 268, which receives parallel sensor data for the machine base station 24 and sends parallel actuator data, as well as for the transmission of data from and to other stations of the mailing machine 20 is formed.
  • the processing circuit 268 is equipped for the latter purpose with a V24 interface, to which a socket 269 is connected for plug contacts. In the socket 269 a plug with the second data cable 25 is inserted, which leads to another station of the mailing machine 20.
  • FIG. 9 shows a machine base station 24 with an upright mail transport device 242 to 244, with means 801, 802 of the encoder 80 and with the franking print head 82.
  • An incremental encoder disk 801, which interacts with a photocell 802, is coupled to the drive roller 244.
  • the encoder signal is transmitted in addition to the security means 6 via the high-speed channel.
  • a clock signal CLOCK for the shift registers of the high-speed channel is transmitted to the fast special interface unit 26 and the print head electronics 81 in the machine base station 24 via the maximum speed channel.
  • the shift register SR of Fast transmission circuit 260 outputs data in parallel to processing means in the processing circuit 268.
  • the transmission circuit 260 includes further registers, not shown, for data buffering, and the processing circuit 268 optionally includes a state machine and other means for communicating with the security means 6.
  • an intelligent processing circuit 268 consisting of a random access memory RAM 261, a program memory 262, a central processing unit CPU 263, a nonvolatile memory NVRAM 264, for intelligent sensor / actuator control.
  • the security means 6 itself must then have no actuator / sensor control, but only needs to transmit necessary instructions from the application program to the base 24.
  • the fast transmission circuit 260 contains at least one shift register SR connected to the serial channel of the print head electronics 81 in order to receive instructions and further data intended for the machine base station 24 or for the other stations of the mailing machine 20 or data originating from these stations Safety means 6 to send.
  • the CPU 263 can generate an interrupt signal and output it to the security means 6.
  • the data transmitted by the stations of the mailing machine 20 are preprocessed to transfer only the most necessary data to the security means 6 from the special interface unit 26.
  • a base identification number is stored in addition to the associated program.
  • a nonvolatile memory of the printhead control electronics 81 includes the identification number from the printhead 82 and optionally other specific data for the operation of the printhead 82.
  • the sensor / actuator electronics in the processing circuitry 268 is connected to the non-volatile memory of the printhead control electronics 81, not shown Data and control lines connected.
  • the storage and processing means 261 to 263 are used to mutually verify the authorization of security means 6 and special interface unit 26 and / or printhead 82, preferably using a standard method.
  • the block diagram shown in Figure 5 for a second variant of the security means 6 differs from the first variant by providing a second interface 62, which comprises means for the actuator / sensor control and output side optocouplers for galvanic isolation.
  • the means for the actuator / sensor control are in hardware, preferably as part of an ASIC, executed and in the European patent application EP 716 398 A2 under the title: franking machine internal interface circuit and method for tamper-proof print data control has been shown in more detail.
  • EP 716 398 A2 the means of the actuator / sensor control are not arranged in the meter but now in the ASIC of the security means 6.
  • FIG. 6 shows a block diagram with the special interface unit SE 26 in the machine base station for two serial interfaces for connection to the security means 6 (according to the second variant according to FIG. 5 explained above).
  • the connection to the security means 6 has already been explained in principle above with reference to FIG.
  • the lines are each connected to a 50-pin data plug which is plugged into an associated receptacle of a transmission circuit 267 of the machine base station 24.
  • the transmission circuit 267 has a separate channel to the processing circuit 268, which consists essentially of a series circuit of shift registers SR 6, SR 7, SR 8, SR 9 and other - not shown - shift registers, all looped into the line SEROUT2 for serial data transmission are.
  • the line SEROUT2 leads via a socket 269 to further - not shown - shift registers to act on the actuators and sensors of other stations 27, 28 of the mailing machine 20 with data or query sensor data.
  • An end plug 29 connects the serial data lines SEROUT2 and SERIN2, which thus form a closed loop.
  • For serial data transmission Medium-speed TTL circuits are used, which is why the processing circuit 268 can be realized inexpensively. In contrast, for the at least one order of magnitude faster data transmission to the print control electronics 81, the TTL high-speed channel is still required.
  • serial interface 61 again leads directly via optocouplers and the TTL high-speed channel to the pressure control electronics 81.
  • the medium-speed serial interface 62 is with the sensor / actuator control and opto-couplers - as shown in Fig. 5 - and leads - as shown in Fig. 6 - separately to the processing circuit 268 of the special interface unit 26.
  • An additional slow serial interface 63 is provided with a UART electronics , ST16C450 or other corresponding serial input / output circuit, RS 232, etc., and optocouplers, and serves to control the stations of the mailing machine 20 to the left of the base 24.
  • the three serial interfaces 61, 62 and 63 are via the input / output circuit 64 connected to the PC system bus 7 and become parallel loaded with data of the respective user program for controlling and query the mail processing machine 20.
  • FIG 8 is a block diagram with the special interface unit SE 26 in the machine base station 24, the three serial ports 61, 62, 63 for connection to the security means 6 (according to the third variant of Figure 7) explained.
  • the arrangement of the circuit means is as explained in Figure 6, with the exception of the transmission circuit 267 on the PC-side socket of the spektrum interface unit 26 and with the exception of the socket 269th
  • the transmission circuit 267 includes another slow channel having a level converter to convert the TTL level to a V24 level.
  • the socket 269 is connected and now leads advantageously the V24 level.
  • At the socket 269 now more stations 27, 28 can be connected, all of which are standard equipped with V24 interfaces.
  • the at least the series circuit of shift registers SR 6 to SR 9 containing data line SEROUT2 is already through a connection line in the processing circuit 268 with the serial data line SERIN2 connected to form a closed loop.
  • the print head electronics 81 also have shift registers coupled to the high speed serial channel to receive at least the print data of a print column and to send status reports.
  • the printhead electronics 81 includes - not shown - associated electronics that can lock or unlock the printing process. For example, similarly to the procedure for tamper-proof print data control (EP 716 398 A2), after the authorization has been established, an activation can be made and the length of the print data record can be monitored in order to make it difficult to manipulate it.
  • a software-based security module of the security means 6 is designed to provide the required print data permitting an aforementioned check.
  • Another software module of the security means 6 is designed to provide the required print data for a security print with signature, which can be checked in the post office or at the respective selected mail carrier.
  • RSA encryption is used.
  • the machine base station 24 is not necessarily located in a secure housing, as is conventional in conventional postage meters. With such a measure could not be prevented that the line 15 is connected instead of the security module 6 with a prepared PC output via which then a sequence previously develop cataracter pressure signals is generated for which no billing exists.
  • One way to secure the data transmission on the line 15 is to encode the transmitted data.
  • On the security module is located on the output side a Verschlrichlungsbaustein and receiver side behind the interface of the franking printer a corresponding Entschl particularlylungsbaustein. Encryption can be done according to the RSA method, which is considered secure.
  • the easiest way to do this is that both blocks are cast together or their functions are integrated into an ASIC, the ASIC is physically firmly connected to the print head and only the print head 82 is secured with the associated electronics 81 by a security housing.
  • An alternative way to secure the line 15 is that additional information cryptified to the conventional franking information is printed on the envelope as a mark or signature.
  • This information is preferably printed as a machine-readable bar code.
  • These printed codes are recorded by special readers installed in post offices or distribution facilities and checked for their authenticity. Even color copies of real franking imprints could be discovered and taken out of circulation in this way.
  • the details of such a method have been described by the applicant in DE 43 44 471 for use in conventional franking machines.
  • the variant described here has the advantage that the receiver side in the franking printer no effort to decrypt the information must be operated because the now additionally supplied encrypted information is printed encrypted.
  • the franking print head 82 is preferably implemented as a dot matrix printer to provide alternating information, e.g. different customer logos to print.
  • a particularly suitable printing process is the piezo-ink-jet process. Due to its high printing speed, it also allows the efficient processing of large quantities of letters.
  • Such a printhead has been developed by the applicant (FP) and has been described in detail in US 5,592,203. In order to put the printer in the position to be able to print on different envelope thicknesses with the same quality, the applicant has filed an arrangement under the file number DE 196 05 014.6 (not prepublished), which the transport and printer means for a variant of the machine base station describes.
  • program module which is stored in the personal computer and is functional under the respective operating system.
  • program modules user programs
  • these program modules are used to operate the system under the WINDOWS operating system for a carrier multiple as a franking system, shipping system or Post
  • FIG. 11 illustrates a flow chart for the operation of the mail processing system as a franking system.
  • the user starts the personal computer and loads it with the associated user program in step 100.
  • the user finds the usual user interface with PC keyboard and PC display unit, which already allows the hardware equipment to perform more functions in a comfortable way than this Meter for a franking machine could do.
  • a menu navigation under the WINDOWS operating system first allows the selection of the desired user program before loading. After loading the desired user program is automatically checked in step 100, whether the security means is present, which is assigned to the respective user program or the respective mail carrier.
  • the variants are included, with several security modules must be checked, each associated with a specific mail carrier or where a variety of security modules is distributed to a variety of security means.
  • step 103 is branched to activate the user program.
  • a subsequent display and input routine at step 104 displays non-volatile stored entries corresponding to the last setting for display and provides menu-based further inputs corresponding to the desired service or shipping task.
  • the user program Franking contains an associated step 105 for postage calculation on the basis of entered shipping data and a weight input manually or by scale or contains a subroutine for the indirect calculation of the weight based on entered data.
  • the postage calculation includes in a preferred embodiment, a subroutine for determining the cheapest mail carrier for the corresponding shipping or transport task. Or before the postage calculation is - in a step 105a, not shown, the timeliness of the stored rates of postal carriers checked and possibly restored.
  • the security agent has a routine for automatically checking whether the selected services are up-to-date and otherwise available for communication to a remote data center 12, sending special request data from the modem 11 and receiving the required data from the data center 12 and the required Data are loaded into the memory of the security agent.
  • the modem 11 is connected either directly or indirectly to the security means 6 to make the transmission of the required data at the request of the security means 6. In the last variant, a correspondingly suitable communication connection is switched by the data center TDC to the personal computer 10 via modem 12.
  • a retrieval step 106 for determining a reloading requirement of a refunding credit is performed when the residual value R1 is smaller than the calculated postage value.
  • the personal computer 10 - shown in Figure 1 - includes a modem 11 connected to the security means 6 via the PC system bus, which establishes the communication link to the remote teleporto data center. Alternatively, however, the modem 11 - in a manner not shown - also be connected via a serial interface with the security means.
  • step 106 branches to step 108 for billing in the security module, including outputting the register values and the signature to the program, which, according to the settings made in step 104, using a stored data, causes the mail to be printed in step 109.
  • the fixed data in particular frame data of the stamp image corresponding to the selected mail carrier, and the semi-permeable window data, in particular advertising cliché graphic data, as well as the variable window data regarding postal value in the value stamp, date in the date stamp and the signature together form a security print.
  • the signature is formed in the security means 6 at least from a part of an encrypted checksum and added to the stamp image.
  • step 110 is reached to determine completion of mail processing (Terminator), or otherwise to branch back to step 104 for display and entry for another postage with changed settings.
  • the printing of the mail in step 109 includes a number of subroutines which run exclusively in the security means 6 and ensure that franking takes place with the billed postage value or contribute to the monitoring and control of the machine base station.
  • a - shown in Figures 7 and 8 - training of the security means SM 6 and the special interface unit 26 in the machine base station 24 is used.
  • a third serial interface in the security means 6 is provided to control other peripheral devices, such as automatic feeder 28 and dynamic scale 27 left of the machine base station 24.
  • other data lines are provided for time-critical controls, separate from the serial interface lines.
  • 15 all lines are summarized in the data cable. The lines are each connected to a 50-pin data plug which is plugged into an associated receptacle of a transmission circuit 267 of the machine base station 24.
  • both the automatic feed station, the dynamic scale DW 27 and the machine base station and the additional component are each equipped with a separate fast interface to the personal computer 10.
  • the at least one high-speed serial interface 61 which includes a data transmission and monitoring unit DÜ, is equipped with a corresponding number of connections for the high-speed channels of the security device SM 6.
  • the system is advantageous to that of mail carriers to postal carriers adaptable to different mailing conditions.
  • a security agent 6 may be added or exchanged.
  • the postage calculation will be performed for a particular mail carrier in the security means 6 by the security processor 77 in accordance with a program stored in the program memory EPROM 71 and specifically tailored for the mail carrier.
  • the billing takes place again in terms of hardware by means of the canceling means 66 and the FRAM memories 68, 69.
  • a plurality of such postage calculation programs are stored in the program memory EPROM 71.
  • the postage calculation will be performed for a particular one of the plurality of mail carriers in the security means 6 by the security processor 77 for a corresponding program stored in the program memory EPROM 71 and specifically tailored to the selected mail carrier.
  • a plurality of hardware interrupt units 60 and FRAM memories 68, 69 are also provided. For the hardware accounting, among the plurality of hardware interrupt units 60 and associated FRAM memories 68, 69, there is a certain hardware interrupt circuit selected by the mail carrier's choice.
  • a number of hardware a réelleajien 60 are provided with associated non-volatile memory devices 68, 69 corresponding to the number of postal carriers to make a settlement of postage.
  • at least one security means 6 contains a billing related to a mail carrier, so that an equal number of security means (6) is used for a number of different mail carriers in the personal computer.
  • This security means 6 are connected on the output side via an adapter to the first data cable 15, wherein the adapter einschleift the print data of the respective accounting security means 6 in the high-speed channel. the set in the personal computer 10 user program ensures that only one of the security means 6 can transmit serial print data.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

Die Erfindung betrifft ein Postverarbeitungssystem mit einer über einen Personalcomputer gesteuerten druckenden Maschinen-Basisstation, gemäß der im Oberbegriff des Anspruchs 1 angegebenen Art. Das System eignet sich für die Bearbeitung von gefüllten Briefen unterschiedlichen Formates bei mittleren bis großen Versandmengen. Der Grundaufbau aus beiden Komponenten Personalcomputer und Maschinen-Basisstation ermöglicht eine kostengünstige Anpassung an unterschiedliche Kundenanforderungen. Das System kann für eine Beförderervielzahl als Frankiersystem, als Versandsystem oder als Postgutentwertungssystem betrieben werden.The invention relates to a mail processing system having a controlled by a personal computer printing machine base station, according to the type specified in the preamble of claim 1. The system is suitable for processing filled letters of different formats in medium to large shipping quantities. The basic structure of both components personal computer and machine base station enables a cost-effective adaptation to different customer requirements. The system can be operated as a franking system, as a mailing system or as a mail validation system for a carrier multiple.

Eine Brieferstellung erfolgt in modernen Büros am Personalcomputer. Die ausgedruckten Briefe werden per Hand im Büro kuvertiert oder mit einem Kuvertiersystem automatisch kuvertiert. Ab einer mittleren bis höheren Anzahl an zu versendenden Briefen oder anderen Postgütern werden in üblicher Weise Frankiermaschinen, zum Frankieren der Postgüter benutzt. Beispielsweise betrifft die US 4.746.234 eine Thermotransfer-Frankiermaschine, welche von einem gesicherten Gehäuse umgeben ist.A letter is made in modern offices at the personal computer. The printed letters are enveloped by hand in the office or automatically enveloped with an inserting system. From a medium to higher number of letters to be sent or other mail items franking machines are used in the usual way, for franking the mail. For example, US 4,746,234 relates to a thermal transfer postage meter which is surrounded by a secured housing.

Es sind bereits Lösungen bekannt, welche ein Frankiersystem aus einzelnen Komponenten aufbauen. In der US 5,510,992 (Post N Mail) ist ein System beschrieben, daß aus zwei Komponenten besteht, nämlich einem Personalcomputer und einem Bürodrucker. Das Porto ist in Hardwarebausteinen gespeichert, die über eine Standardschnittstelle mit dem Personalcomputer PC verbunden sind. Ein spezielles Programm, welches auf den PC-eigenen Speichermedien (z.B. Festplatte) abgespeichert ist, führt die Portoberechnung durch, reduziert den gespeicherten Portobetrag und erzeugt die Daten für den Frankierabdruck, welche an den Bürodrucker übertragen werden. Dieses PC-System kommt, bis auf die speziellen Portospeicherbausteine, ohne zusätzliche Hardwarekomponenten aus. Allerdings haften ihm zwei Mängel an:

  • a) Die Benutzung eines gewöhnlichen Bürodruckers ermöglicht nur das Bedrucken von ungefüllten Briefumschlägen. Gefüllte Briefumschläge mit ihren wechselnden Briefdicken können von einem Bürodrucker nicht eingezogen werden. Dieser Nachteil begrenzt die Anwendung eines solchen Systems auf kleinste Briefmengen. In einem Postausgangsbüro, welches die zentral von den verschiedenen Abteilungen eines Unternehmens hereinkommende Post versandfertig zu machen hat, kann diese Lösung nicht eingesetzt werden.
  • b) Das Portoabrechnungsprogramm, welches vom Prozessor des Personalcomputers abgearbeitet wird, ist manipulierbar. Das Programm kann so verändert werden, daß es wie das Original arbeitet, bis auf die Reduzierung des Portobetrages, der im speziellen Portospeicherbaustein gespeichert ist. Damit entfiele für den Kunden die Notwendigkeit den Portospeicherbaustein gegen Bezahlung bei der Postbehörde wieder aufzuladen, während er unbegrenzt weiter seine Ausgangspost mit Frankierabdrucken versehen kann. Der Zugang zum Portoabrechnungsprogramm ist z.B. durch den Ausbau der Festplatte leicht möglich. Dies wäre noch nicht einmal nachweisbar, da sich das Programm, im Gegensatz zu einer herkömmlichen elektronischen Frankiermaschine, nicht in einem gesicherten Gehäuse befindet. Das manipulierte Programm kann zusätzlich zum Originalprogramm gespeichert werden. Im Falle einer Inspektion wird dann ausnahmsweise das Originalprogramm gestartet. Wird das manipulierte Programm noch durch ein Paßwort geschützt, ist die Manipulation praktisch kaum noch nachweisbar.
Solutions are already known which build a franking system from individual components. In US 5,510,992 (Post N Mail) a system is described which consists of two components, namely a personal computer and a office printer. The postage is stored in hardware components that have a standard interface with connected to the personal computer PC. A special program, which is stored on the PC's own storage media (eg hard disk), carries out the postage calculation, reduces the stored postage amount and generates the data for the franking imprint, which are transmitted to the office printer. Apart from the special postage memory modules, this PC system works without additional hardware components. However, he has two shortcomings:
  • a) The use of an ordinary office printer only allows the printing of unfilled envelopes. Filled envelopes with their changing letter thicknesses can not be fed by an office printer. This disadvantage limits the application of such a system to the smallest letter quantities. This solution can not be used in an outgoing post office, which has to make the mail arriving centrally from the various departments of a company ready for dispatch.
  • b) The postage accounting program, which is processed by the processor of the personal computer, can be manipulated. The program can be modified to work like the original, except for the reduction of the postage amount stored in the special postage memory module. This would eliminate the need for the customer to recharge the postage memory module against payment to the postal authority, while he can indefinitely continue to provide his original mail with franking imprints. The access to the postage accounting program is easily possible eg by the removal of the hard disk. This would not even be detectable, since the program, unlike a conventional electronic postage meter, is not in a secure housing. The manipulated program can be saved in addition to the original program. In the case of an inspection, the original program will be started exceptionally. If the manipulated program is still protected by a password, the manipulation is virtually undetectable.

Bereits im EP 459 159 B1 hat die Anmelderin eine PC-gestützte Frankiervorrichtung angegeben, die besser gegen Manipulationen geschützt ist. Diese Lösung beruht auf einem speziellen Frankiermodul, welches in einen Slot eines Personalcomputers PC einschiebbar und mit dem internen Informations- und Stromversorgungsnetz des Personalcomputers verbunden ist. Dieser Frankiermodul enthält ein eigenständiges Prozessorsystem mit Portospeichern sowie eine integrierte Druckvorrichtung für die Frankierung von Briefkuverts. Mittels der Integration der Druckvorrichtung gelingt es, den generellen Sicherheitsmangel des oben genannten PC-Frankiersystems abzustellen. Die Bedienerführung nutzt vorteilhaft die Ressourcen des Personalcomputers, insbesondere Monitor, Tastatur und Betriebssystem. Diese Lösung gestattet zwar in begrenztem Umfang die Verarbeitung von gefüllten Briefen, allerdings nur von kleinen Briefformaten. Auch muß der Slot des Personalcomputers eine entsprechend geeignete Größe (5 1/4") haben, um den Frankiermodul aufzunehmen, was aufgrund der zunehmenden Miniaturisierung bei modernen Personalcomputern immer weniger oft gewährleistet ist. Die Handzuführung des Kuverts bzw. eines Frankierstreifens ist nur für eine Postbearbeitung im kleinem Umfang, d.h. für ein geringes Postaufkommen geeignet. Eine automatische Verarbeitung von Stapelpost ist schon durch die fehlende Kombinationsmöglichkeit mit einem Briefvereinzellungsautomaten ausgeschlossen. So ist auch diese Lösung nur für kleine Briefaufkommen geeignet.Already in EP 459 159 B1, the applicant has specified a PC-supported franking device, which is better protected against manipulation. This solution is based on a special franking module, which is inserted into a slot of a personal computer PC and connected to the internal information and power supply network of the personal computer. This franking module contains an independent Processor system with postage storages as well as an integrated printing device for the franking of letter envelopes. By means of the integration of the printing device, it is possible to eliminate the general security deficiency of the abovementioned PC franking system. The operator guidance advantageously uses the resources of the personal computer, in particular monitor, keyboard and operating system. Although this solution allows the processing of filled letters to a limited extent, but only of small letter formats. Also, the slot of the personal computer must have a suitably sized (5 1/4 ") to accommodate the franking module, which is less often guaranteed due to the increasing miniaturization of modern personal computers Postal processing on a small scale, ie suitable for low mail volume Automatic processing of stacked mail is already excluded by the lack of combination possibility with a letter unpacking machine, so this solution is only suitable for small letter volumes.

Laut DE 24 38 055 C2 (P.B.) befindet sich zwischen Computer und einem gesicherten Drucker ein gesicherter elektronischer Portomesser (Meter), wobei der gesicherte Drucker mit dem Meter über gesicherte Leitungen und gesicherte Anschlußteile verbunden ist. Der Benutzer darf weder den Portomesser wechseln, noch die gesicherte Leitung öffnen, um das System zu erweitern. Ein solches System ist nicht servicefreundlich.According to DE 24 38 055 C2 (P.B.) is located between the computer and a secure printer a secure electronic postage meter (meters), the secure printer is connected to the meter via secure lines and secure connection parts. The user may not change the postage meter or open the secured line to expand the system. Such a system is not service friendly.

Eine ähnliche Lösung wird im US 5,200,903 (Neopost) vorgeschlagen. Ein Personalcomputer oder eine Workstation sind über ein Mehrwegkabel mit einer peripheren Frankiermaschine verbunden, welche ein Abrechnungs- und Steuermodul (Meter) und einen Drucker sowohl für den Druck des Frankierstempels als auch für den Druck der Empfängeradresse enthält. Am Personalcomputer ist ein MODEM angeschlossen. Der Personalcomputer fungiert als Kommunikationsmittel und übernimmt die Berechnung der jeweiligen Portogebühren für die einzelnen Versandstücke auf Grund gespeicherter Portogebührentabellen. Der periphere Abrechnungsmodul wird von dieser rechen- und speicherintensiven Funktion entlastetet. An der Frankiermaschine muß keine zusätzliche Waage angeschlossen werden, wenn das Briefgewicht aufgrund des Briefinhaltes vom Personalcomputer errechnet werden kann. Das Abrechnungsmodul der Frankiermaschine weist ein Prozessorsystem mit Portospeichern auf und nimmt die Abrechnung vor. Das direkt angeschlossene Steuermodul steuert den Druck von Adresse und Frankierstempel. Aufgrund des gesicherten Gehäuses kann bei dieser Lösung auf ge-sicherte Leitungen und gesicherte Anschlußteile zwischen Abrechnungsmodul und Drucker verzichtet werden. Ein ausreichend guter Zugang für den Service zu einzelnen Komponenten ist aber weiterhin nicht gegeben.A similar solution is proposed in US 5,200,903 (Neopost). A personal computer or workstation is connected via a reusable cable to a peripheral postage meter which includes a billing and control module (meters) and a printer for both the franking stamp printing and the printing of the recipient's address. A MODEM is connected to the personal computer. The personal computer acts as a means of communication and takes over the calculation of the respective postage fees for the individual packages on the basis of stored postage fee tables. The peripheral billing module is relieved of this compute and memory intensive function. No additional scale must be connected to the franking machine if the weight of the letter can be calculated by the personal computer based on the letter content. The billing module of the franking machine has a processor system with postage buffers and makes the settlement. The directly connected control module controls the printing of address and franking stamp. Due to the secure housing can be dispensed with this solution on ge-secured lines and secure connection parts between billing module and printer. A sufficiently good access for the service to individual components is still not given.

Nachteilig ist an beiden o.g. Lösungen die geringe Arbeitsgeschwindigkeit des Gesamtsystems. Sie wird bestimmt von der Datenübertragungsrate auf der Verbindung zwischen dem Input/Output Port des Personalcomputers einerseits und dem des Abrechnungsmoduls andererseits.
In Ermangelung einer geeigneten Basisstation zur Postgutbeförderung ist eine schnelle automatische Verarbeitung sogenannte Mischpost mit wechselnden Portogebühren von Brief zu Brief praktisch ausgeschlossen.
A disadvantage of both solutions above is the low operating speed of the overall system. It is determined by the data transfer rate on the connection between the input / output port of the personal computer on the one hand and the accounting module on the other hand.
In the absence of a suitable base station for the transport of mail, fast automatic processing so-called mixed mail with changing postage charges from letter to letter is virtually impossible.

Aus der US 5,309,393 ist eine fernnachladbare Frankiermaschine bekannt, welche an einem Personalcomputer angeschlossen ist, der ein MODEM enthält und eine Kommunikationsverbindung mit einem Telefonnetz herstellt. Eine Waage kann zusätzlich an der Frankiermaschine angeschlossen werden oder wird in das Frankiermaschinengehäuse integriert. Hierbei handelt es sich wieder um ein geschlossenes und damit sicheres System, was jedoch die o.g. Nachteile weiterhin aufweist.
Alternativ wird gemäß einer anderen Variante der US 5,309,393 ein offenes System vorgeschlagen. In einen Slot des Personalcomputers wird ein Interface-Board eingeschoben, welches sowohl jeweils eine Schnittstelle zu einer Wiegezelle und zu einer Anzeigeeinheit, als auch einen elektronisch lösch- und programmierbaren Speicher EEPROM für die Postregister (ascending register, descending register) enthält. Über eine parallele E/A-Schnittstelle ist am Personalcomputer ein üblicher Drucker angeschlossen, der den Frankierdruck durchführt. Ein in einem nichtflüchtigem Speicher des Personalcomputers gespeichertes primäres Paßwort ermöglicht den Zugriff auf alle Frankieroperationen. Im nichtflüchtigem elektronisch lösch- und programmierbaren Speicher EEPROM des Interface-Board's ist ein sekundäres Paßwort für die Nutzer gespeichert. Es wurde nicht mitgeteilt, ob die Manipulationssicherheit des Systems darüber hinausgehend gewährleistet wird. Bei den meisten öffentlichen Postbeförderern existieren noch Sicherheitsbedenken bezüglich der Zulassung offener Systeme. Auch erscheint ein solcher Drucker nicht geeignet, ein hohes und unterschiedliches Postaufkommen zu verarbeiten.
From US 5,309,393 a remotely reloadable postage meter machine is known, which is connected to a personal computer, which contains a MODEM and establishes a communication link with a telephone network. A balance can additionally be connected to the franking machine or is integrated into the franking machine housing. This is again a closed and thus secure system, but this still has the above-mentioned disadvantages.
Alternatively, according to another variant of US 5,309,393 an open system is proposed. In a slot of the personal computer, an interface board is inserted, which contains both an interface to a load cell and a display unit, as well as an electronically erasable and programmable memory EEPROM for the postal registers (ascending register, descending register). Via a parallel I / O interface, a standard printer is connected to the personal computer, which carries out the franking printing. A primary password stored in a non-volatile memory of the personal computer provides access to all metering operations. The nonvolatile electronic erasable and programmable memory EEPROM of the interface board's a secondary password for the user is stored. It was not communicated whether the tamper-proofing of the system was guaranteed beyond that. Most public postal carriers still have safety concerns about the approval of open systems. Also, such a printer does not appear to be capable of handling a high and different amount of mail.

In der US 5,590,198 wird ein entfernbarer Metereinschub ebenfalls in einen Slot eines Personalcomputers eingeschoben, wobei der Einschub dem Standard der Personal Computer Memory Card International Association (PCMCIA) entspricht. Er weist weitere erforderliche Module für ein offenes System auf, um die nötige Manipulationssicherheit zu gewährleisten. Zum Betreiben des Frankiersystems ist ein Benutzer-Paßwort erforderlich. Jedoch ist eine Re-Initialisierung mittels einem von einer Datenzentrale generierten Super-Paßwortes möglich, d.h. ohne den Metereinschub zum Hersteller zurücksenden zu müssen. Zwar ist am Personalcomputer ungesichert ein üblicher Drucker angeschlossen, der den Frankierdruck durchführt. Jedoch wird mittels einer zusätzlich gedruckten digitalen Signatur der gedruckte Portowert im Frankierstempelbild abgesichert. Die Autorisierung wird beim Postbeförderer anhand der digitalen Signatur auf dem Postgut überprüft. Die Einführung eines solchen Systems wird erst nach einer Ausstattung der Postbehörden und privaten Beförderer mit einer entsprechenden Überprüfungstechnik möglich werden. Die handelsüblichen Drucker sind zwar für den Anschluß an einen Personalcomputer angepaßt und umschaltbar, um ein ungefülltes Briefkuvert bedrucken zu können. Solche Drucker sind aber nicht zur Behandlung eines mittleren bis großen Postaufkommens ausgelegt und können nur ungefüllte Briefkuverte bedrucken.In US 5,590,198 a removable meter slot is also inserted into a slot of a personal computer, which slot complies with the standard of the Personal Computer Memory Card International Association (PCMCIA). It has further required modules for an open system to ensure the necessary manipulation security. To operate the franking system, a user password is required. However, re-initialization is possible by means of a super-password generated by a data center, i. without having to return the meter plug to the manufacturer. Although a standard printer is connected to the personal computer unsecured, which performs the franking pressure. However, the printed postage value in the franking stamp image is secured by means of an additionally printed digital signature. The authorization is checked at the mail carrier using the digital signature on the mail. The introduction of such a system will only become possible after equipping the postal authorities and private carriers with an appropriate verification technique. Although the commercial printers are adapted for connection to a personal computer and switchable to print an unfilled letter envelope can. However, such printers are not designed to handle medium to large volumes of mail and can only print unfilled mailers.

Keine der o.g. Lösungen erlaubt die Bearbeitung von gefüllten Briefkuverten von unterschiedlicher Dicke und unterschiedlichen Formaten. Den o.g. Schriften kann nicht entnommen werden, ob verschiedene Postbeförderer vom Postbeförderer-Kunden ausgewählt werden oder wie für diese bei Abrechnung eine Zuordnung erfolgt. Es ist auch nicht ersichtlich, wie die Aktualität der Daten für eine Vielzahl an Beförderern aufrechterhalten werden kann.None of the above Solutions allows the processing of filled letter cuvettes of different thicknesses and different formats. The o.g. Typefaces can not be inferred whether different mail carriers are selected by the mail carrier customer or how they are allocated for billing purposes. Nor is it clear how the timeliness of the data can be maintained for a large number of carriers.

Der Erfindung liegt die Aufgabe zugrunde, die Nachteile des Standes der Technik zu beseitigen und ein Postverarbeitungssystem zu schaffen, welches aus physisch getrennten Komponenten besteht, welche eine maximale Anpassung an die jeweiligen Kundenwünsche ermöglichen, wobei der Einsatz von Sicherheitsgehäusen reduziert und dennoch ein Mißbrauch zum Zwecke einer Fälschung von Daten einzelner Komponenten als auch des gesamten Systems ausgeschlossen ist.The invention has for its object to overcome the disadvantages of the prior art and to provide a mail processing system, which consists of physically separate components, which allow maximum adaptation to the respective customer requirements, the use of security housings reduced and yet a misuse for the purpose a forgery of data of individual components as well as the entire system is excluded.

Insbesondere ist ein flexibleres Postversandsystem mit einer Postbearbeitungsmaschine zu entwickeln, daß eine Nutzung von Dienstleistungen diverser privater und öffentlicher Postbeförderer ermöglicht. Mit einer Maschinen-Basisstation soll die Bearbeitung von gefüllten Poststücken von unterschiedlicher Dicke und unterschiedlichen Formates bei mittleren bis großen Versandmengen erfolgen.In particular, a more flexible mailing system is to be developed with a mailing machine that allows the use of services of various private and public mail carriers. With a machine base station, the processing of filled mailpieces of different thickness and different formats for medium to large shipments should be done.

Die Aufgabe wird mit den Merkmalen des Anspruchs 1 gelöst.The object is achieved with the features of claim 1.

Ein Druckkopf für einen rein elektronischen Druck wird von einer Druckkopfelektronik angesteuert und bildet mit einer Transporteinheit eine poststückdickentolerante Druckstation. Die Erfindung ermöglicht neben der Verarbeitung größerer Mengen an Mischpost auf der Basis gefüllter Briefkuverte nunmehr eine PC-unterstützte Frankierung. Die Sicherheit vor Manipulation an der Schnittstelle zur druckenden Basis wird durch spezielle Maßnahmen im Personalcomputer und in der druckenden Basis und gegebenenfalls zusätzlich durch einen Sicherheitsabdruck entsprechend der durch den jeweiligen Postbeförderer gestellten Anforderungen gewährleistet. Die Daten für den Sicherheitsabdruck schließen eine Signatur bzw. Markierung ein, welche eine Verifizierung des aufgedruckten Portowertes ermöglicht.A printhead for a purely electronic printing is controlled by a printhead electronics and forms with a transport unit a poststückdickentolerante printing station. In addition to the processing of large quantities of mixed mail on the basis of filled envelopes, the invention now makes possible a PC-supported franking. The security against manipulation at the interface to the printing base is ensured by special measures in the personal computer and in the printing base and optionally also by a security imprint in accordance with the requirements imposed by the respective postal carrier. The security print data includes a signature that allows verification of the printed postage value.

Die Erfindung geht davon aus, daß ein gesichertes Gehäuse nur für bestimmte Komponenten des Systems erforderlich ist. Das System weist ein durch ein Sicherheitsgehäuse geschütztes Sicherheitsmittel im Personalcomputer auf, das mit dem Systembus des Personalcomputers verbunden ist. Abrechen- und Sicherheitsfunktionen werden im erfindungsgemäßen Sicherheitsmittel vereint. Die Abrechenfunktion des Sicherheitsmittels basiert auf einer schnellen und manipulationssicheren Hardware-Abrecheneinheit und nichtflüchtigen Speicherbausteinen, welche bei ausgeschalteter Maschine keine Stützspannung zur Datenerhaltung benötigen. Eine spezielle Datenübertragungs-Hardware und eine spezielle schnelle Schnittstelle zur Maschinen-Basisstation erlaubt eine spezielle Steuerung mindestens der Maschinen-Basisstation durch das Sicherheitsmittel, wodurch auf o.g. Weise eine Benutzung der Maschinen-Basisstation ohne ein angeschlossenes Sicherheitsmittel unmöglich gemacht wird.The invention assumes that a secured housing is required only for certain components of the system. The system has a security device protected by a security housing in the personal computer connected to the system bus of the personal computer. Abrechen- and security functions are combined in the security means according to the invention. The reject function of the safety device is based on a fast and tamper-proof hardware interrupt unit and non-volatile memory modules, which do not require any support voltage for data retention when the machine is switched off. A special data transmission hardware and a special fast interface to the machine base station allows a special control of at least the machine base station by the security means, thus making it impossible to use the machine base station without an attached security means.

Das System ist aufgrund eines softwarebasierten Sicherheitsmoduls im Sicherheitsmittel mit einer hohen Sicherheit gegen Manipulationen ausgestattet. Ein Sicherheitsprozessor, vorzugsweise ein OTP-(One Time Programmable)-Prozessor ist im Sicherheitsmittel angeordnet und enthält alle sicherheitsrelevanten Programme auslesesicher gespeichert. Der Sicherheitsprozessor ist mit mindestens einem nichtauslesbarem Programmteil programmiert, um mindestens eine aus der Vielzahl an Sicherheitsfunktionen auszuführen. Dabei ist vorgesehen, daß der Sicherheitsprozessor über die parallele Ein/Ausgabe-Schnittstelle des Sicherheitsmittels und den PC-System-Bus mit einem Modem verbunden ist oder daß der Sicherheitsprozessor über die mindestens eine serielle Schnittstelle des Sicherheitsmittels mit einem Modem verbunden ist. So ist der Sicherheitsprozessor mit einem nichtauslesbarem Programmteil programmiert, welches eine manipulationssichere Guthabennachladung in die Postregister, die in den nichtflüchtigen Speicherbausteinen ausgebildet sind, durchführt. Zusammen mit weiteren in einem Programmspeicher EPROM des Sicherheitsmittels SM gespeicherten Programmen wird mindestens ein Sicherheitsmodul geschaffen, welches eine Autorisiertheit der einzelnen Komponenten überprüft und den Datentransfer zwischen Personalcomputer und Maschinen-Basisstation überwacht.The system is equipped with a high security against tampering due to a software-based security module in the security device. A security processor, preferably an OTP (One Time Programmable) processor is arranged in the security means and contains all security-related programs stored read-safe. The security processor is programmed with at least one non-readable program part to perform at least one of the plurality of security functions. It is provided that the security processor is connected via the parallel input / output interface of the security means and the PC system bus to a modem or that the security processor is connected via the at least one serial interface of the security means with a modem. Thus, the security processor is programmed with a non-readable program part which performs a tamper-proof deposit recharge into the postal registers formed in the non-volatile memory devices. Together with other programs stored in a program memory EPROM of the security means SM, at least one security module is created which checks the authorization of the individual components and monitors the data transfer between the personal computer and the machine base station.

Der Personalcomputer mit zugehörigen Anwenderprogrammen und einer günstigen Benutzerschnittstelle mit Tastatur und Anzeigeeinheit erlaubt auf eine komfortable Weise mehr Funktionen auszuführen, als dies ein Meter einer Frankiermaschine tun könnte. So können mehr und auch neue Dienstleistungen der Postbeförderer für die Postverarbeitung angefordert werden. Vorteilhaft werden diese Anwenderprogramme genutzt, um das System unter WINDOWS für eine Beförderervielzahl als Frankiersystem, Versandsystem oder Postgutentwertungssystem zu betreiben. Der Programmspeicher des Personalcomputers und/oder des Sicherheitsmittels enthält vorzugsweise ein zugehöriges Anwenderprogramm mit einer Portoberechnung aufgrund eingegebener Versanddaten und eines manuell oder per Waage eingegebenen Gewichtes bzw. aufgrund eingegebener Daten zur indirekten Berechnung des Gewichtes. Die Portoberechnung enthält bei einer bevorzugten Ausführungsform ein Unterprogramm zur Bestimmung des günstigsten Postbeförderers für die entsprechende Versand- bzw. Beförderungsaufgabe. Es wurde bereits vorgeschlagen, ein computergestütztes Postverarbeitungssystem mit Frankiermaschinen und gegebenenfalls zusammen mit anderen Postbehandlungsgeräten für die Verarbeitung eines höheren Postaufkommen in einer Poststelle zum Frankieren von Postgut einzusetzen (nicht vorveröffentlichte deutsche Patentanmeldungen 196 17 586.0, 196 17 473.2, 196 17 476.7, 196 17 557.7). Die Postbeförderer werden bereits im Büro vom Benutzer über die Benutzerschnittstelle des Personalcomputers ausgewählt, jedoch als Barcode auf dem Brief aufgedruckt. Über einen Scanner kann der Barcode in der entfernten Poststelle abgetastet werden. Die Abrechnung erfolgt softwaremäßig in der Frankiermaschine, an der auch ein Modem zu Aktualisierung der Portogebührentarife angeschlossen ist. Die Aktualisierung der Tarife erfolgt automatisch im Zusammenwirken mit einer Datenzentrale.The personal computer with associated user programs and a low-cost user interface with keyboard and display unit allows to carry out more functions in a comfortable way than one meter of a franking machine could do. Thus, more and also new services of mail carriers can be requested for mail processing. Advantageously, these user programs are used to operate the system under WINDOWS for a carrier multiple as a franking system, shipping system or Postgutentwertungssystem. The program memory of the personal computer and / or the security means preferably includes an associated user program with a postage calculation based on entered shipping data and a manually or by scale entered weight or due to input data for the indirect calculation of the weight. The postage calculation includes in a preferred embodiment, a subroutine for determining the cheapest mail carrier for the corresponding shipping or transport task. It has already been proposed, a computer-aided mail processing system with franking machines and possibly together with other post-treatment devices for the processing of a higher volume of mail in a post office for franking mail to use (non-prepublished German patent applications 196 17 586.0, 196 17 473.2, 196 17 476.7, 196 17 557.7). The mail carriers are already selected in the office by the user via the user interface of the personal computer, but printed as a barcode on the letter. The barcode can be scanned in the remote post office via a scanner. The billing is done by software in the franking machine, to which a modem is connected to update the postage fees. The update of the tariffs is done automatically in cooperation with a data center.

Im Unterschied dazu sieht die Erfindung vor, eine Abrechnung in dem im Personalcomputer angeordneten mindestens einem Sicherheitsmittel hardwaremäßig vorzunehmen und dabei für eine Vielzahl an Postbeförderern zugeordnet zum jeweils eingestellten Postbeförderer abzurechnen. Zu diesem Zweck ist vorgesehen, daß Dienstleistungsanforderungsmittel für die Postbearbeitung für mindestens einen Postbeförderer mit dem PC-System-Bus verbunden sind, daß mindestens ein Sicherheitsmittel mit mindestens einer anwenderspezifische Hardwareschaltung ausgestattet ist, die in zugehörigen nichtflüchtigen Speicherbausteinen mindestens eine auf einen Postbeförderer bezogene Abrechnung durchführt.In contrast to this, the invention provides for billing in the at least one security device arranged in the personal computer and, in the process, billing for a large number of mail carriers assigned to the respectively set mail carrier. For this purpose, it is provided that service request means for mail processing for at least one mail carrier are connected to the PC system bus, that at least one security means is equipped with at least one user-specific hardware circuit, which carries in at least one related to a postal carrier billing in associated non-volatile memory modules ,

Alternativ ist für jeden Postbeförderer ein separates Sicherheitsmittel als Einschub in einen Slot eines Personalcomputers einschiebbar, wobei der Einschub gewechselt werden kann, oder es werden Gruppen an Postbeförderern jeweils einem bestimmten Sicherheitsmittel zugeordnet.Alternatively, for each mail carrier, a separate security means can be inserted as a slot in a slot of a personal computer, the slot can be changed, or groups of mail carriers are each assigned to a specific security means.

Das Sicherheitsmittel weist mindestens einen softwarebasierten Sicherheitsmodul im Sicherheitsprozessor oder im Programmspeicher und mindestens eine schnelle Schnittstelle auf. Ein softwarebasierter Sicherheitsmodul im Sicherheitsprozessor ist beispielsweise zur Generierung von Daten für einen Sicherheitsabdruck bzw. für die Herstellung der Sicherheit während des Abdruckens vorgesehen. Jeder der softwarebasierten Sicherheitsmodule basiert auf einem nichtauslesbarem Programmteil im Sicherheitsprozessor. Eine Vielzahl an softwarebasierten Sicherheitsmodulen ist für unterschiedliche Postbeförderer und Zwecke ebenfalls nutzbar. Ein softwarebasierter Sicherheitsmodul im Sicherheitsprozessor kann auch ganz auf die Bedürfnisse und Forderungen eines bestimmten Postbeförderers zugeschnitten sein. So ist u.a. vorgesehen, daß der Sicherheitsprozessor des Sicherheitsmittels mit einem Modem in Kommunikationsverbindung steht sowie mit einem nichtauslesbarem Programmteil programmiert ist, welches eine manipulationssichere Guthabennachladung in die Postregister, die in den nichtflüchtigen Speicherbausteinen ausgebildet sind, durchführt.The security means has at least one software-based security module in the security processor or in the program memory and at least one fast interface. A software-based security module in the security processor is provided, for example, for generating data for a security imprint or for producing security during imprinting. Each of the software-based security modules is based on a non-readable part of the program in the security processor. A variety of software-based security modules can also be used for different mail carriers and purposes. A software-based security module in the security processor can also fully address the needs and demands of a security tailored to the specific postal carrier. Thus, inter alia, it is provided that the security processor of the security means is in communication with a modem and is programmed with a non-readable program part, which performs a tamper-proof credit recharge in the mail registers which are formed in the non-volatile memory modules.

Das Sicherheitsmittel ist über ein erstes Datenkabel und über eine Verarbeitungsschaltung der speziellen Schnittstelleneinheit und/oder der Druckkopfelektronik in der Maschinen-Basisstation zur Steuerung einer postgutdickentoleranten Druckstation verbunden. Das Sicherheitsmittel weist vorzugsweise eine schnelle serielle Schnittstelle zur Verbindung mit der Druckkopfelektronik in der Maschinen-Basisstation auf.The security means is connected via a first data cable and via a processing circuit of the special interface unit and / or the print head electronics in the machine base station for controlling a postgutdickentoleranten printing station. The security means preferably has a fast serial interface for connection to the printhead electronics in the machine base station.

In vorteilhafter Weise können nun mit der speziellen Maschinen-Basisstation mittlere bis große Versandmengen verarbeitet werden. Die Maschinen-Basisstation enthält eine dickentoleranten Druckstation und ist über eine spezielle Schnittstelleneinheit mit dem Sicherheitsmittel gekoppelt. Dabei wird vom Sicherheitsmittel SM über einen speziellen seriellen Hochgeschwindigkeitskanal die Verbindung zur speziellen Schnittstelleneinheit der speziellen Maschinen-Basisstation hergestellt.Advantageously, medium to large shipments can now be processed with the special machine base station. The machine base station contains a thickness-tolerant printing station and is coupled to the security means via a special interface unit. In this case, the security means SM via a special serial high-speed channel, the connection to the special interface unit of the special machine base station produced.

Durch die spezielle Schnittstelle kann bereits eine Benutzung der Maschinen-Basisstation in Manipulationsabsicht erschwert werden. Zusätzliche spezielle Maßnahmen gewährleisten die Sicherheit vor einer unbefugten Manipulation. Im Anwenderprogramm des Personalcomputers sind die Zulassungsnummern für die erlaubten Sicherheitsmittel gespeichert bzw. ist aufgelistet, auf welches Sicherheitsmittel zugegriffen werden muß, um die Abrechnung für einen ausgewählten Postbeförderer durchzuführen. Im Anwenderprogramm des Personalcomputers und in einem Programmodul des Sicherheitsmittels sind die erlaubten bzw. gemäß dem jeweiligen Anwenderprogramm geeigneten Druckeinrichtungen aufgelistet. Im Anwenderprogramm des Personalcomputers und in einem Programmodul des Sicherheitsmittels sind Routinen gespeichert, um die Autorisiertheit gegenseitig überprüfen zu können. Dabei wird vom Personalcomputer geprüft, ob das dem jeweiligen Anwenderprogramm bzw. dem jeweiligen Postbeförderer zugeordnete Sicherheitsmittel angeschlossen ist und ob die dem jeweiligen Anwenderprogramm zugeordnete Maschinen-Basisstation angeschlossen ist. Anderenfalls kann bei Nichtautorisiertheit das jeweilige Anwenderprogramm nicht aktiviert werden. Außerdem kann eine Überprüfung in der Maschinen-Basisstation ebenfalls hinsichtlich einer Autorisiertheit des ansteuernden Sicherheitsmittels erfolgen. Nur so kann eine Benutzung der Maschinen-Basisstation in Manipulationsabsicht verhindert werden. Mit einem anderen Computer, d.h. ohne ein angeschlossenes autorisiertes Sicherheitsmittel, ist es also nicht möglich die spezielle Maschinen-Basisstation zu betreiben, um beispielsweise in Fälschungsabsicht unabgrechnete Frankierabdrucke herzustellen. Die Sicherheit des erfindungsgemäßen Postverarbeitungssystems beruht auf zwei Maßnahmen, welche zum einen die Arbeitsweise des Sicherheitsmittels und zum anderen die Arbeitsweise des Frankierdruckers betreffen: a) Das Sicherheitsmittel wird gegen Manipulationen der Portogebührenabrechnung geschützt und b) der Frankierabdruck des Frankierdruckers wird gegen Fälschungen gesichert. Die Sicherheit des Sicherheitsmittels beruht darauf, daß es sich im Gegensatz zu einer reinen PC-Lösung um eine Spezialhardware handelt. Diese Spezialhardware besitzt zwar eine Schnittstelle zum PC-Systembus. Aber darüber hinaus ist aber kein Zugriff zum Portoabrechnungsprogramm oder zu einem anderen sicherheitsrelevanten Programm, zu sicherheitsrelevanten Daten oder zu den Portospeichern möglich, um Daten einzuschreiben. Diese sicherheitsrelevanten Daten können nur vom Prozessor des Sicherheitsmittels ausgelesen oder - beispielsweise im Rahmen einer Guthabennachladung - benutzt bzw. geändert werden. Dabei ist neben der o.g. für ausgewählte Postbeförderer gültigen Zulassungsnummer, durch einen unauslesbaren kunden- bzw. maschinenspezifischen kryptographischen Schlüssel die Identität des Sicherheitsmittels gegeben. Die Abrechnungsdaten können vom Prozessor des Personalcomputers lediglich ausgelesen werden, beispielsweise zwecks Anzeigen dieser Abrechnungsdaten. Das Sicherheitsmittel selbst kann physisch durch verschiedene Maßnahmen gesichert werden. Die einfachste Form der Sicherheit ist das Verkapseln und Verblomben des Sicherheitsmittels. Eine gleichwertige Maßnahme ist das Vergießen der sicherheitsrelevanten Hardwarekomponenten, wie beispielsweise der Portospeicher. Eine höhere Stufe der Manipulationssicherheit wird durch eine spezielle Variante des Sicherheitsmittels in Form einer anwenderspezifischen Schaltung (ASIC) erreicht. Ausgangsseitig werden mindestens die Druckdaten und zugehörige Steuerdaten vom Sicherheitsmittel an die Maschinenbasisstation abgegeben. Alle Leitungen werden vorteilhaft zu einem ersten Datenkabel zusammengefaßt, welches gegebenenfalls mit einem Adapter ausgestattet ist, und welches mit einem Stecker/Buchse mit der speziellen Schnittstelleneinheit der Maschinen-Basisstation verbunden ist.Due to the special interface already a use of the machine base station in manipulation intention can be made more difficult. Additional special measures ensure security against unauthorized manipulation. In the user program of the personal computer, the authorization numbers for the permitted security means are stored or listed, which security means must be accessed in order to carry out the billing for a selected mail carrier. In the user program of the personal computer and in a program module of the security means the permitted or according to the respective user program suitable printing devices are listed. In the user program of the personal computer and in a program module of the security means routines are stored in order to check the authorization of each other. It is checked by the personal computer, whether the respective user program or the respective mail carrier associated security means is connected and whether the respective user program associated machine base station is connected. Otherwise, If unauthorized, the respective user program can not be activated. In addition, a check in the machine base station can also be made with regard to an authorization of the triggering security means. Only in this way can the use of the machine base station in the event of manipulation be prevented. With another computer, ie without a connected authorized security means, it is therefore not possible to operate the special machine base station, for example, to produce counterfeit franking imprints in counterfeiting intent. The security of the mail processing system according to the invention is based on two measures which relate to the operation of the security device and the operation of the franking printer: a) the security agent is protected against manipulation of the postage billing and b) the franking imprint of the franking printer is secured against counterfeiting. The security of the security device is based on the fact that it is a special hardware in contrast to a pure PC solution. Although this special hardware has an interface to the PC system bus. But beyond that, there is no access to the postage accounting program or any other security related program, security related data or postage accounts to write data. This security-relevant data can only be read out by the processor of the security means or used or changed, for example as part of a credit recharge. In addition to the above-mentioned approval number for selected postal carriers, the identity of the security agent is given by an unreadable customer- or machine-specific cryptographic key. The billing data can only be read out by the processor of the personal computer, for example in order to display this billing data. The security agent itself can be physically secured by various means. The simplest form of security is the encapsulation and blinding of the security agent. An equivalent measure is the potting of safety-related hardware components, such as the postage memory. A higher level of tamper resistance is achieved by a special variant of the security means in the form of a user-specific circuit (ASIC). On the output side, at least the print data and associated control data are delivered from the security means to the machine base station. All lines are advantageously combined to form a first data cable, which optionally with an adapter, and which is connected to a plug / socket with the special interface unit of the machine base station.

Die Maschinen-Basisstation bildet zusammen mit weiteren einzeln steuerbaren Stationen eine Postbearbeitungsmaschine, wobei die einzeln steuerbaren Stationen jeweils mittels einem zweiten Datenkabel miteinander schnittstellenmäßig verbunden sind.The machine base station forms, together with other individually controllable stations, a mail processing machine, wherein the individually controllable stations are each interfaced to one another by means of a second data cable.

Es ist vorgesehen, daß eine einzeln steuerbare Station der Postbearbeitungsmaschine eine automatische Zuführstation für Postgüter ist und über das zweite Datenkabel mit der Maschinen-Basisstation schnittstellenmäßig verbunden ist. Der mit dem Sicherheitsmittel ausgestattete Personalcomputer steuert neben der Maschinen-Basisstation auch die automatische Zuführstation an, welche postguteingangsseitig angeschlossen ist und ein Briefkuvert oder anderes Postgut an den Posteingang der Maschinen-Basisstation anlegt.It is envisaged that a single controllable station of the mailing machine will be an automatic mailing station and interfaced with the machine base station via the second data cable. The equipped with the security means personal computer controls in addition to the machine base station and the automatic feeder station, which is connected on the positive side of the post and applies a letter envelope or other mail to the inbox of the machine base station.

Es ist weiterhin vorgesehen, daß eine einzeln steuerbare Station der Postbearbeitungsmaschine eine dynamische Waage ist und über zweite Datenkabel mit der Maschinen-Basisstation schnittstellenmäßig verbunden ist.It is further contemplated that a single controllable station of the mailing machine is a dynamic scale and interfaced with second data cable to the machine base station.

Es ist weiterhin in einer anderen Variante vorgesehen, daß die einzeln steuerbare Station eine dynamische Waage ist und über ein zweites Datenkabel mit der Maschinen-Basisstation und über ein separates Datenkabel mit dem Sicherheitsmittel schnittstellenmäßig verbunden ist.It is further provided in another variant that the individually controllable station is a dynamic scale and is interfaced with the security means via a second data cable to the machine base station and a separate data cable.

Es ist in einer alternativen Variante vorgesehen, daß die automatische Zuführungsstation über ein zweites Datenkabel mit der dynamischen Waage und die dynamischen Waage über ein weiteres zweites Datenkabel mit der Maschinen-Basisstation schnittstellenmäßig verbunden ist und daß die Maschinen-Basisstation und über ein erstes und separates Datenkabel mit dem Sicherheitsmittel im Personalcomputer schnittstellenmäßig verbunden ist.It is provided in an alternative variant that the automatic feeding station via a second data cable with the dynamic scale and the dynamic scale via another second data cable to the machine base station is interfaced and that the machine base station and a first and separate data cable interfaced with the security agent in the personal computer.

In der anwenderspezifischen Hardwareschaltung des Sicherheitsmittels sind neben der Hardware-Abrecheneinheit zur Ausführung einer Abrechnungsfunktion mindestens eine serielle Schnittstelle mit Mitteln zur Ausführung einer Sicherheitsfunktion eingeschlossen, wobei die mindestens eine serielle Schnittstelle mit einer Überwachungsschaltung ausgerüstet ist, welche mit der Druckkopfelektronik der speziellen Schnittstelleneinheit oder einer Verarbeitungsschaltung der speziellen Schnittstelleneinheit zusammenwirkt. Die Überwachungsschaltung kann vorteilhaft in Verbindung mit einem softwaremäßigem Sicherheitsmodul betrieben werden.In the user-specific hardware circuit of the security means are at least one serial interface with means for execution in addition to the hardware accounting unit to perform a billing function a safety function included, wherein the at least one serial interface is equipped with a monitoring circuit which cooperates with the printhead electronics of the special interface unit or a processing circuit of the special interface unit. The monitoring circuit can advantageously be operated in conjunction with a software-based security module.

Vorzugsweise ist die anwenderspezifische Hardwareschaltung des Sicherheitsmittels auch mit einer mittelschnellen zweiten seriellen Schnittstelle ausgerüstet, welche eine Sensor/ Aktor-Steuerung mit Kopplern zur galvanischen Trennung einschließt, um die Maschinen-Basisstation zusammen mit weiteren einzeln steuerbaren Stationen der Postbearbeitungsmaschine über die Verarbeitungsschaltung der speziellen Schnittstelleneinheit zu steuern. Bevorzugt kommen Optokoppler als Koppler zum Einsatz.Preferably, the user-specific hardware circuitry of the security means is also equipped with a medium-speed second serial interface including sensor / actuator control with galvanic isolation couplers to the machine base station along with other individually controllable stations of the mailing machine through the processing circuit of the special interface unit Taxes. Preferably, optocouplers are used as couplers.

Alternativ ist vorgesehen, daß die anwenderspezifische Hardwareschaltung des Sicherheitsmittels mit einer mittelschnellen zweiten seriellen Schnittstelle und mit einer langsamen dritten seriellen Schnittstelle ausgerüstet ist, wobei die mittelschnelle zweite serielle Schnittstelle eine Sensor/Aktor-Steuerung und Optokoppler einschließt, um die Maschinen-Basisstation über die Verarbeitungsschaltung der speziellen Schnittstelleneinheit zu steuern sowie wobei die langsame dritte serielle Schnittstelle eine UART-Schaltung und Optokoppler einschließt, um die weiteren einzeln steuerbaren Stationen der Postbearbeitungsmaschine über eine Übertragungsschaltung der speziellen Schnittstelleneinheit zu steuern.Alternatively, it is contemplated that the custom hardware circuitry of the security means will be equipped with a medium speed second serial interface and a slow third serial interface, the medium speed second serial interface including sensor / actuator control and opto-couplers to power the machine base station via the processing circuitry the special interface unit, and wherein the slow third serial interface includes a UART circuit and optocouplers to control the further individually controllable stations of the mailing machine via a transmission circuit of the special interface unit.

Vorzugsweise sind das vorgenannte erste und separate Datenkabel zu einem gemeinsamen ersten Datenkabel zusammengefaßt und über eine Stecker/Buchse mit der speziellen Schnittstelleneinheit in der Maschinen-Basisstation verbunden. Dabei ist vorgesehen, daß die Übertragungsschaltung der speziellen Schnittstelleneinheit eine zugehörige Steckerbuchse für den Datenstecker des ersten bzw. gemeinsamen Datenkabels und einen Pegelwandler einschließt, welcher in der Maschinen-Basisstation eine Wandlung von TTL-Signalen für eine V24-Schnittstelle durchführt. Die V24-Schnittstelle ist mit einer V24-Buchse verbunden.Preferably, the aforementioned first and separate data cables are combined to form a common first data cable and connected via a plug / socket to the special interface unit in the machine base station. It is provided that the transmission circuit of the special interface unit includes an associated socket for the data connector of the first or common data cable and a level converter, which performs a conversion of TTL signals for a V24 interface in the machine base station. The V24 interface is connected to a V24 socket.

Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung der bevorzugten Ausführung der Erfindung anhand der Figuren näher dargestellt. Es zeigen:

Figur 1,
Blockschaltbild für ein Postverarbeitungssystem mit einer automatischen Zuführstation, mit einer Maschinen-Basisstation und einem Personalcomputer mit Sicherheitsmittel,
Figur 2a,
Prinzipschaltbild für ein Postverarbeitungssystem in der Variante gemäß Figur 1,
Figur 2b,
Prinzipschaltbild für ein Postverarbeitungssystem in einer erweiterten Variante mit einer automatischen Zuführstation, mit einer dynamischen Waage, einer Maschinen-Basisstation und einem Personalcomputer,
Figur 2c,
Prinzipschaltbild für ein Postverarbeitungssystem in einer alternativen Variante mit einer automatischen Zuführstation, mit einer dynamischen Waage, einer Maschinen-Basisstation und einem Personalcomputer, wobei die dynamische Waage direkt mit dem Personalcomputer verbunden ist,
Figur 2d,
Prinzipschaltbild für ein Postverarbeitungssystem nach der bevorzugten Variante mit einer automatischen Zuführstation, mit einer dynamischen Waage, einer Maschinen-Basisstation und einem Personalcomputer, wobei die dynamische Waage über die Maschinen-Basisstation mit dem Personalcomputer verbunden ist,
Figur 3,
Blockschaltbild für eine erste Variante des Sicherheitsmittels,
Figur 4,
Blockschaltbild mit der speziellen Schnittstelleneinheit in der Maschinen-Basisstation für eine serielle Schnittstelle zum Anschluß an das Sicherheitsmittel (erste Variante nach Fig.3),
Figur 5,
Blockschaltbild für eine zweite Variante des Sicherheitsmittels,
Figur 6,
Blockschaltbild mit der speziellen Schnittstelleneinheit in der Maschinen-Basisstation für zwei serielle Schnittstellen zum Anschluß an das Sicherheitsmittel (2.Variante nach Fig.5),
Figur 7,
Blockschaltbild für eine dritte Variante des Sicherheitsmittels,
Figur 8,
Blockschaltbild mit der speziellen Schnittstelleneinheit in der Maschinen-Basisstation für drei serielle Schnittstellen zum Anschluß an das Sicherheitsmittel (3.Variante nach Fig.7),
Figur 9,
Schnelle spezielle Transporteinheit in der Maschinen-Basisstation,
Figur 10,
Ansicht eines Postverarbeitungssystems mit einem Meter,
Figur 11,
Flußdiagramm für den Betrieb des Postverarbeitungssystem als Frankiersystem.
Advantageous developments of the invention are characterized in the subclaims or are presented in more detail below together with the description of the preferred embodiment of the invention with reference to FIGS. Show it:
FIG. 1,
Block diagram for a mail processing system with an automatic feed station, with a machine base station and a personal computer with security means,
FIG. 2a,
Block diagram for a mail processing system in the variant according to FIG. 1,
FIG. 2b,
Schematic diagram for a mail processing system in an extended version with an automatic feeding station, with a dynamic scale, a machine base station and a personal computer,
FIG. 2c,
Schematic diagram for a mail processing system in an alternative variant with an automatic feed station, with a dynamic scale, a machine base station and a personal computer, the dynamic scale is connected directly to the personal computer,
FIG. 2d,
Block diagram for a mail processing system according to the preferred variant with an automatic feed station, with a dynamic scale, a machine base station and a personal computer, wherein the dynamic scale is connected via the machine base station to the personal computer,
FIG. 3,
Block diagram for a first variant of the security device,
FIG. 4,
Block diagram with the special interface unit in the machine base station for a serial interface for connection to the security device (first variant according to FIG. 3),
FIG. 5,
Block diagram for a second variant of the security device,
FIG. 6,
Block diagram with the special interface unit in the Machine base station for two serial interfaces for connection to the security device (2nd variant according to FIG. 5),
FIG. 7,
Block diagram for a third variant of the security device,
FIG. 8,
Block diagram with the special interface unit in the machine base station for three serial interfaces for connection to the security device (3rd variant according to FIG. 7),
FIG. 9,
Fast special transport unit in the machine base station,
FIG. 10,
View of a mail processing system with a meter,
FIG. 11,
Flowchart for the operation of the mail processing system as a franking system.

Die Einzelheiten der Anordnung werden anhand der Figur 1 erläutert. Der Personalcomputer 10 enthält neben dem erfindungsgemäßen Sicherheitsmittel 6 zumindest noch die folgenden Komponenten: Mikroprozessor 1, Programmspeicher 2, Arbeitsspeicher 3, Input/Output-Port 4, und Plattenspeicher 5. Ergänzt wird dieser Aufbau durch Display 8 und Tastatur 9. Da der übrige PC-Aufbau keine Besonderheiten aufweist und gemeinhin bekannt ist, kann an dieser Stelle auf eine eingehendere Beschreibung verzichtet werden.The details of the arrangement will be explained with reference to FIG. The personal computer 10 contains in addition to the security means 6 according to the invention at least the following components: microprocessor 1, program memory 2, memory 3, input / output port 4, and disk 5. This structure is complemented by display 8 and keyboard 9. Since the rest of the PC Construction has no special features and is commonly known, can be dispensed with a more detailed description at this point.

Erfindungsgemäß ist vorgesehen, daß das Sicherheitsmittel 6 mit dem PC-System-Bus 7 über eine parallele Ein/Ausgabe-Schnittstelle 64 und mit der druckenden Maschinen-Basisstation 24 über mindestens eine serielle Schnittstelle 61, 62, 63 verbunden ist, wobei die mindestens eine serielle Schnittstelle 62 als eine spezielle Datenübertragungseinheit zur schnellen seriellen Datenübertragung zur speziellen Schnittstellen-einheit 26 und zur Druckkopfelektronik 81 in der Maschinen-Basisstation 24 ausgebildet ist.According to the invention, it is provided that the security means 6 is connected to the PC system bus 7 via a parallel input / output interface 64 and to the printing machine base station 24 via at least one serial interface 61, 62, 63, wherein the at least one Serial interface 62 is designed as a special data transmission unit for fast serial data transmission to the special interface unit 26 and the print head electronics 81 in the machine base station 24.

Das erfindungsgemäße Sicherheitsmittel 6 weist mechanisch und elektrisch die für die Kopplung am PC-Systembus 7 erforderliche Systemschnittstelle auf und wird vorzugsweise in einem der freien Steckplätze des Personalcomputers 10 betrieben. Die Ankopplung an den Systembus 7 des Personalcomputers 10 ermöglicht durch die parallele Datenübertragung basierend auf der Taktrate des Mikroprozessors 1 einen schnellen Datendurchsatz. Das Sicherheitsmittel weist weiterhin eine schnelle manipulationssichere spezielle Schnittstelle mindestens zur Ausgabe der Druckdaten an den Druckkopf 82 in der Maschinen-Basisstation 24 auf. Ebenso ist eine schnelle manipulationssichere spezielle Schnittstelle 26 mindestens zum Empfang und Weiterleitung der Druckdaten zum Frankierdruckkopf 82 in der Basis 24 vorgesehen. Die beiden vorgenannten Schnittstellen sind über ein Datenkabel 15 verbunden.The security means 6 according to the invention mechanically and electrically has the system interface required for the coupling to the PC system bus 7 and is preferably operated in one of the free slots of the personal computer 10. The connection to the system bus 7 of the personal computer 10 enables fast data throughput based on the clock rate of the microprocessor 1 due to the parallel data transfer. The security means further includes a fast tamper-resistant dedicated interface for at least outputting the print data to the printhead 82 in the machine base station 24. Likewise, a fast tamper resistant special interface 26 is provided at least for receiving and routing the print data to the franking print head 82 in the base 24. The two aforementioned interfaces are connected via a data cable 15.

Die Maschinen-Basisstation 24 bildet zusammen mit weiteren einzeln steuerbaren Stationen 27, 28 eine Postbearbeitungsmaschine 20, wobei die einzeln steuerbaren Stationen 27, 28 mittels Datenkabel 25 miteinander schnittstellenmäßig verbunden sind.The machine base station 24, together with further individually controllable stations 27, 28, a mail processing machine 20, wherein the individually controllable stations 27, 28 are interconnected by means of data cable 25 with each other.

In der Figur 1 rechts ist die Postbearbeitungsmaschine 20, in der Draufsicht gezeigt. In der Figur 10 ist die Postbearbeitungsmaschine 20 in der Perspektive gezeigt, jedoch ist die Maschinen-Basisstation 24 mit einem Meter 40 kombiniert. Alternativ kann das Meter als Laptop und die Maschinen-Basisstation 24 als Dockingstation ausgebildet sein, auf welche das mit mindestens einem Sicherheitsmittel ausgestattete Laptop gesteckt wird. Vorzugsweise besitzt das Laptop die volle Funktionalität eines Personalcomputers.In the figure 1 right, the mail processing machine 20, shown in plan view. In FIG. 10, the mailing machine 20 is shown in perspective, however, the machine base station 24 is combined with one meter 40. Alternatively, the meter can be designed as a laptop and the machine base station 24 as a docking station, on which the laptop equipped with at least one security device is plugged. Preferably, the laptop has the full functionality of a personal computer.

In der Figur 1 ist das Meter 40 durch den vorgenannten mit dem Sicherheitsmittel 6 ausgestatteten Personalcomputer ersetzt worden. Postguteingangsseitig ist eine automatische Zuführstation 28 angeschlossen. Die automatische Zuführstation 28 soll ein Briefkuvert automatischen an den Posteingang der Maschinen-Basisstation 24 anlegen. Sie schließt gegebenenfalls - die nicht gezeigte - Anordnung eines automatischen Briefbefeuchters- und Schließers mit ein. Das zu frankierende Postgut wird vertikal auf einer Auflagefläche abgestellt. Mit einem schwenkbaren Andruckarm 281 wird der zu frankierende Postgutstapel federnd gegen eine Anlagefläche gedrückt, aus der mittels Motor angetriebene Zuführwalzen 282 herausragen. Die Zuführwalze 282 bewirkt eine Vereinzelung der Postgüter und ist in der nicht vorveröffentlichten deutschen Anmeldung DE 196 05 017.0 näher beschrieben worden.In the figure 1, the meter 40 has been replaced by the aforementioned equipped with the security means 6 personal computer. Postgute input side, an automatic feed station 28 is connected. The automatic feeder station 28 is to automatically apply a letter envelope to the machine base station 24 inbox. It optionally includes - not shown - arrangement of an automatic letter humidifier and closer with. The mail piece to be franked is placed vertically on a supporting surface. With a pivotable Andruckarm 281 of the mail piece to be franked is resiliently pressed against a contact surface, protrude from the driven by motor feed rollers 282. The feed roller 282 causes a separation of the mail and has been described in more detail in the non-prepublished German application DE 196 05 017.0.

Die Maschinen-Basisstation der Postbearbeitungsmaschine 20 wird anhand der Fig. 9 näher erläutert. In ihr werden die Briefkuverte und ähnliche Poststücke hochkant, leicht nach hinten geneigt, mit Hilfe eines umlaufenden mit Andruckelementen 243 ausgestatteten Transportbandes 242 zur Frankierdruckstation der Maschinen-Basisstation 24 befördert. Das Transportband 242 mit den Andruckelementen 243 wird über eine Walze 244 angetrieben und bildet die Transporteinheit der Maschinen-Basisstation 24. Die Transporteinheit 242 bis 244 der Maschinen-Basisstation 24 bildet zusammen mit dem Frankierdruckkopf 82 die Frankierdruckstation. Der Briefkuvertanfang wird unmittelbar vor der Frankierdruckstation durch einen Sensor 247 erkannt. Vorzugsweise ist ein optischer Sensor 247 in einer Führungsplatte 240 angeordnet. Durch die Transporteinheit 242 bis 244 werden das Briefkuvert 30 oder Päckchen bzw. Frankierstreifen vor, innerhalb und nach der Frankierdruckstation befördert. Die Briefkuverte liegen dabei an der Führungsplatte 240 an, in der mindestens ein Fenster 241 vorgesehen und in dem mindestens ein Tintendruckkopf 82 für den Druck fest installiert ist. Wird das Transportband 242 mit den Andruckelementen 243 bewegt, greift ein Ein/-bzw. Auslenkungsteil 245 bzw. 246 in Fortsätze der Andruckelemente 243 ein, um für den Briefumschlag 30 eine Klemmung zu bilden bzw. für zugeführte bzw. abzuführende Briefumschläge zu öffen. In den nicht vorveröffentlichten deutschen Anmeldungen DE 19 605 014 und DE 19 605 015 wurde eine derartige Maschinen-Basisstation für eine Frankiermaschinen vorgeschlagen und ausführlicher beschrieben.The machine base station of the mailing machine 20 will be explained in detail with reference to FIG. 9. In her the Briefkuverte and similar mail pieces are edgewise, slightly inclined backwards, with the aid of a circulating conveyor belt 242 equipped with pressure elements 242 transported to the franking printing station of the machine base station 24. The conveyor belt 242 with the pressure elements 243 is driven by a roller 244 and forms the transport unit of the machine base station 24. The transport unit 242 to 244 of the machine base station 24 together with the franking print head 82 forms the franking printing station. The letter envelope beginning is detected immediately before the franking printing station by a sensor 247. Preferably, an optical sensor 247 is disposed in a guide plate 240. By means of the transport unit 242 to 244, the envelopes 30 or packages or franking strips are conveyed before, within and after the franking printing station. The Briefkuverte lie on the guide plate 240, in which at least one window 241 provided and in which at least one ink jet print head 82 is permanently installed for printing. If the conveyor belt 242 is moved with the pressure elements 243, an on / -bzw. Auslenkungsteil 245 and 246 in extensions of the pressure elements 243 to form a clasp for the envelope 30 and open for supplied or abzuführende envelopes. In German patent applications DE 19 605 014 and DE 19 605 015, such a machine base station has been proposed for a franking machine and described in more detail.

Der Briefumschlag 30 wird in der Maschinen-Basisstation 24 auf die oben genannte Weise vom Transportband 242 transportiert und von der vom Betrachter abgewandten Seite bedruckt. Vorzugsweise wird die Postbearbeitungsmaschine 20 ergänzt durch eine Ablage 23. Bei Verwendung einer herkömmlichen Ablage würden die Briefumschläge mit der bedruckten Seite nach unten liegen, so daß eine laufende visuelle Kontrolle nicht möglich ist. In der nicht vorveröffentlichten deutschen Anmeldung DE 197 05 089.1 wird deshalb eine Anordnung zur Ablage von Aufzeichnungsträgern vorgeschlagen, mit der eine sichere Führung auch unterschiedlich großer und dicker Briefkuverte und ein Wenden der Briefkuverte erreicht wird, so daß der Frankieraufdruck des abgelegten Briefkuvertes gut sichtbar ist. Das Briefkuvert passiert hinter der Druckstation, eine Rinne 22 und wird durch eine Wippe 21 umgelenkt, um dann in einen Kasten der Ablage 23 zu fallen. Für die Frankierung von dicken Postgütern weist die Postbearbeitungsmaschine 20 zusätzlich einen - in der Fig. 10 gezeigten - Streifengeber 248 für selbstklebende Frankierstreifen auf. Der Streifengeber 248 ist in der nicht vorveröffentlichten deutschen Anmeldung DE näher beschrieben.The envelope 30 is transported in the machine base station 24 in the above-mentioned manner by the conveyor belt 242 and printed by the side facing away from the viewer. Preferably, the mailing machine 20 is supplemented by a tray 23. When using a conventional tray, the envelopes with the printed side would be down, so that a continuous visual inspection is not possible. In the non-prepublished German application DE 197 05 089.1 therefore an arrangement for storage of record carriers is proposed, with a secure guide also different sized and thick letter cuvettes and turning the letter cuvette is achieved, so that the franking imprint of the deposited envelope is clearly visible. The letter envelope passes behind the printing station, a groove 22 and is deflected by a rocker 21 to then fall into a box of the tray 23. For the franking of thick mail items, the mailing machine 20 additionally has a tape dispenser 248 for self-adhesive franking strips-shown in FIG. The strip sensor 248 is described in more detail in the non-prepublished German application DE.

In der Figur 2a ist für die Variante des Postverarbeitungssystems nach Figur 1 ein allgemeines Prinzipschaltbild dargestellt worden. Die Postbearbeitungsmaschine 20 besteht aus der automatischen Zuführstation 28, der Maschinen-Basisstation 24 und der Ablage 23. Sie ist über ein erstes Datenkabel 15 mit dem Sicherheitsmittel 6 verbunden, welches als PC-Einschub entsprechende nach außen führende - nicht gezeigte - Anschlußkontaktmittel für Datenkabel aufweist. Die Frankierdruckstation weist also kein Meter auf, sondern nur eine Maschinen-Basisstation und Frankierdruckermittel 81, 82 sowie weitere Mittel, welche anhand der Figur 4 nachfolgend noch erläutert werden. Die Abrechnungsfunktion des ohne die Erfindung erforderlichen Meters wird vom Sicherheitsmittel 6 übernommen.FIG. 2 a shows a general block diagram for the variant of the mail processing system according to FIG. 1. The mail processing machine 20 consists of the automatic feed station 28, the machine base station 24 and the tray 23. It is connected via a first data cable 15 with the security means 6, which has as a PC slot corresponding outward leading - not shown - terminal contact means for data cable , Thus, the franking printing station does not have a meter, but only a machine base station and franking printer means 81, 82 as well as further means, which will be explained below with reference to FIG. The billing function of the meter required without the invention is taken over by the security means 6.

Es ist vorgesehen, daß die einzeln steuerbare Station 28 eine automatische Zuführstation für Postgüter ist und über Datenkabel 25 mit der Maschinen-Basisstation 24 schnittstellenmäßig verbunden ist.It is contemplated that the individually controllable station 28 is an automatic mailing station and interfaces with the machine base station 24 via data cable 25.

Somit steuert der mit dem Sicherheitsmittel 6 ausgestattete Personalcomputer 10 die Maschinen-Basisstation 24 und die automatische Zuführstation 28, welche postguteingangsseitig angeschlossen ist und ein Briefkuvert automatisch an den Posteingang der Maschinen-Basisstation 24 anlegt. Die Überprüfungsfunktionen, welche sonst ein Meter durchführen müßte, wird erfindungsgemäß vom Sicherheitsmittel 6 übernommen, das im Personalcomputer angeordnet ist. Die Sicherheitsmittel 6 können in einer Vielzahl im Personalcomputer angeordnet werden. Ohne ein Sicherheitsmittel 6 und nur allein mit einem Computer können die Stationen 28 und 24 nicht betrieben werden.Thus, the personal computer 10 equipped with the security means 6 controls the machine base station 24 and the automatic feeder station 28, which is connected on the postgood input side and automatically applies a letter envelope to the inbox of the machine base station 24. The verification functions, which would otherwise have to perform a meter, according to the invention taken over by the security means 6, which is arranged in the personal computer. The security means 6 can be arranged in a variety of personal computers. Without a security means 6 and only with a computer, the stations 28 and 24 can not be operated.

Hinzu tritt die gesamte Funktionalität eines Personalcomputers 10. Dadurch wird das System hinsichtlich einiger Eigenschaften verbessert, inbesondere hinsichtlich des Bedienkomfortes im Vergleich mit einem ein Meter aufweisenden System. Das System kann nunmehr beispielsweise auch auf eine Vielzahl anderer insbesondere privater Postbeförderer angewendet werden. Auch können Frachtgut oder Pakete abgefertigt werden, wenn ein entsprechendes Anwenderprogramm aufgerufen wird.Added to this is the overall functionality of a personal computer 10. This improves the system in terms of some features, especially in terms of ease of use compared to a one meter system. The system can now also, for example, on a variety of other private postal carriers in particular be applied. Freight or parcels can also be cleared when a corresponding user program is called up.

Alternativ kann ein solches Sicherheitsmittel 6 auch in einem Meter einer Frankiermaschine angeordnet werden, wie das bereits in der nicht vorveröffentlichten deutschen Anmeldung DE 196 03 467.1 beschrieben worden ist. In der Figur 10 ist die Ansicht eines Postverarbeitungssystems mit einem Meter anstelle des Personalcomputers dargestellt. Die Nutzung der Dienste anderer insbesondere privater Postbeförderer ist begrenzt aufgrund der geringeren Speicher- und Datenverarbeitungskapazität eines Meters im Vergleich mit dem Personalcomputer. Nicht zuletzt durch die begrenzte Anzeige- und Eingabemöglichkeit kann eine Anwendung der Frankiermaschine für private Postbeförderer nur in sehr begrenztem Rahmen erfolgen. Das erfindungsgemäße System wird hingegen an keiner Stelle limitiert. Ebenso besteht auch die Möglichkeit, ein Meter mit einem komfortablen Display in der Art eines Laptops und Computertastatur und mit der Funktionalität des Personalcomputers sowie mit dem Sicherheitsmittel auszustatten. Allerdings wäre eine solche Metervariante teurer als ein Einschub für einen Personalcomputer und würde auch einen Servicetechniker zum Wechsel des Sicherheitsmittels für andere private Postbeförderer erfordern.Alternatively, such a security means 6 can also be arranged in one meter of a franking machine, as has already been described in the German patent application DE 196 03 467.1, which has not been pre-published. FIG. 10 shows the view of a mail processing system with one meter instead of the personal computer. The use of the services of other private mail carriers, in particular, is limited because of the lower storage and data processing capacity of a meter compared to the personal computer. Not least because of the limited display and input possibility, an application of the franking machine for private postal carriers can only take place to a very limited extent. By contrast, the system according to the invention is not limited at any point. It is also possible to equip a meter with a comfortable display in the manner of a laptop and computer keyboard and with the functionality of the personal computer and with the security device. However, such a meter variant would be more expensive than a slot for a personal computer and would also require a service technician to change the security means for other private mail carriers.

Die Figur 2b zeigt eine erweiterte Variante des Postverarbeitungssystems als Prinzipschaltbild. Das System umfaßt eine automatische Zuführstation 28, ergänzt mit einer dynamischen Waage 27, einer Maschinen-Basisstation 24 und einem Personalcomputer 10. Die automatische Zuführstation 28 vereinzelt Briefkuverte von einem Stapel und führt sie der Maschinen-Basisstation 24 zu, d.h. dient als Briefanleger. Handelt es sich bei dem Briefkuvertstapel um unterschiedliche Briefgewichte, die jeweils unterschiedliche Porti bedingen, wird nämlich der zusätzliche Einsatz einer dynamischen Waage 27 sinnvoll, um das jeweilige Briefgewicht zu ermitteln. Die dynamische Waage 27 erlaubt einen höheren Durchsatz von unterschiedlichen Postgütern (Mischpost) für eine automatische Postverarbeitung.FIG. 2b shows an expanded variant of the mail processing system as a basic circuit diagram. The system comprises an automatic feeder station 28 supplemented with a dynamic scale 27, a machine base station 24 and a personal computer 10. The automatic feeder station 28 separates mail pieces from a stack and feeds them to the machine base station 24, i. serves as a letter investor. If the letter stack stack is of different letter weights, each of which requires different portfolios, the additional use of a dynamic scale 27 makes sense to determine the respective letter weight. The dynamic scale 27 allows a higher throughput of different mail items (mixed mail) for automatic mail processing.

Das Briefgewicht wird nach der erweiterten Variante (Fig.2b) indirekt von der Waage 16 an das Sicherheitsmodul 6 gemeldet. Die Gewichtsdaten werden von der Waage 16 zunächst über das zweite Datenkabel 25.2 an die Maschinen-Basisstation 24 gesendet und von dieser auf der bereits bestehenden Leitung des ersten Datenkabels 15 an das Sicherheitsmodul 6 übertragen. Hier ist wieder vorteilhaft, daß nur über eine spezielle Verbindung vom Sicherheitsmodul 6 zur Kuvertbear-beitungseinheit 20 allein deren Betrieb gesteuert werden kann und eine Kontrolle im Sicherheitsmodul 6 auf deren ordnungsgemäßen Betrieb ermöglicht wird.The letter weight is reported indirectly by the scale 16 to the security module 6 according to the extended variant (Fig.2b). The weight data are first sent from the scale 16 via the second data cable 25.2 to the machine base station 24 and from this on the already existing line of the first data cable 15 is transmitted to the security module 6. Here again, it is advantageous that only their operation can be controlled by means of a special connection from the security module 6 to the envelope processing unit 20, and control in the security module 6 is made possible on its proper operation.

Die Figur 2c zeigt eine alternative Variante des Postverarbeitungssystems als Prinzipschaltbild. Es ist ausgestattet mit einer automatischen Zuführstation, mit einer dynamischen Waage 27, einer Maschinen-Basisstation 24 und einem Personalcomputer 10, wobei die dynamische Waage 27 mittels einem separaten ersten Datenkabel 15.2 direkt mit dem Personalcomputer verbunden ist, wobei der Personalcomputer 10 wieder mit dem Sicherheitsmittel 6 ausgestattet ist. Es ist vorgesehen, daß die dynamischen Waage eine einzeln steuerbare Station 27 ist und dafür über ein zweites Datenkabel 25.2 mit der Maschinen-Basisstation 24 schnittstellenmäßig verbunden ist. Die Maschinen-Basisstation 24 ist über das erste Datenkabel 15.1 ebenfalls schnittstellenmäßig mit dem Sicherheitsmittel 6 verbunden, so daß mit dem Sicherheitsmittel 6 alle Überwachungsaufgaben durchgeführt werden können.FIG. 2c shows an alternative variant of the mail processing system as a block diagram. It is equipped with an automatic feeding station, with a dynamic scale 27, a machine base station 24 and a personal computer 10, wherein the dynamic scale 27 is connected directly to the personal computer by means of a separate first data cable 15.2, the personal computer 10 again with the security means 6 is equipped. It is envisaged that the dynamic scale is a single controllable station 27 and is interfaced with the machine base station 24 via a second data cable 25.2. The machine base station 24 is also connected in terms of interface with the security means 6 via the first data cable 15.1, so that all monitoring tasks can be carried out with the security means 6.

Das Briefgewicht wird nach der alternativen Variante (Fig.2c) direkt an das Sicherheitsmodul 6 gemeldet, welches hierfür mit einer - ähnlich der in der Figur 7 gezeigten - separaten Schnittstelle UART&OPTOKOPPLER ausgerüstet ist. Aufgrund gespeicherter Portotabellen wird der korrekte Frankierwert errechnet, den das Sicherheitsmodul 6 abgerechnet. Vom Anwendungsprogramm werden die Druckdaten gebildet und über das Sicherheitsmodul 6 an den Frankierdruckkopf 82 übertragen wird, so daß in der Frankierdruckstation beispielsweise auf das entsprechende Versandstück der eigens dafür berechnete Frankierwert aufgedruckt wird. Bei dieser Anwendung kommen die Geschwindigkeitsvorteile der erfindungsgemäßen Frankiervorrichtung voll zum tragen.The letter weight is reported according to the alternative variant (Fig.2c) directly to the security module 6, which is equipped for this purpose with a - similar to that shown in Figure 7 - separate interface UART & OPTOKOPPLER. Based on stored postage tables, the correct franking value is calculated, which the security module 6 accounts for. The application program forms the print data and transmits it via the security module 6 to the franking print head 82, so that the franking value calculated specifically for this purpose is printed on the corresponding mail item in the franking printing station, for example. In this application, the speed advantages of the franking device according to the invention come fully to bear.

In einer alternativen Ausführungsvariante wird die Portoermittlung nicht vom Personalcomputer sondern von dem Sicherheits-Prozessor des Sicherheitsmoduls durchgeführt, dessen Aufbau und Taktrate eine Berechnung im Millisekundenbereich ermöglichen.In an alternative embodiment, the postage determination is performed not by the personal computer but by the security processor of the security module whose structure and clock rate allow a calculation in the millisecond range.

Die Datenübertragungsstrecke von und zur Druckkopfelektronik 81 des Frankierdruckkopfes 82 ist speziell für die Übertragung der Datenformate ausgelegt. Sie ist damit mindestens zwei Zehnerpotenzen schneller als Datenübertragungen über die zweiten Datenkabel 25.1 und 25.2 mittels Standardschnittstellen, wie etwa mittels einer V24-Schnittstelle. Damit kann auch bei wechselnden Briefgewichten ein maximaler Briefdurchsatz gewährleistet werden. Sowohl nach der erweiterten als auch nach der alternativen Variante führt der Personalcomputer 10 unter Einbeziehung des Sicherheitsmittels 6 die Portoberechnung gemäß dem gewünschten Dienst eines auswählbaren Postbeförderers nach gültigen Tarifen aus.The data link from and to the printhead electronics 81 of the franking print head 82 is especially for the transmission of the data formats designed. It is thus at least two orders of magnitude faster than data transmissions over the second data cables 25.1 and 25.2 by means of standard interfaces, such as by means of a V24 interface. Thus, a maximum letter throughput can be ensured even with changing letter weights. In both the extended and the alternative variant, the personal computer 10 executes, with the involvement of the security means 6, the postage calculation according to the desired service of a selectable mail carrier according to valid tariffs.

In der Figur 2d wird ein Prinzipschaltbild für ein Postverarbeitungssystem nach der bevorzugten Variante gezeigt. Es ist mit einer automatischen Zuführstation, mit einer dynamischen Waage, einer Maschinen-Basisstation und einem Personalcomputer ausgestattet, wobei die dynamische Waage jedoch über die Maschinen-Basisstation mit dem Personalcomputer verbunden ist. Obwohl die Daten der dynamischen Waage über eine dritte serielle Schnittstelle des Sicherheitsmittels laufen, erfolgt die Portoberechnung nicht im Sicherheitsmittel, sondern vom Anwender-programm im Personalcomputer. Das im Programmspeicher des Personalcomputers gespeicherte Anwenderprogramm steuert ebenso die Funktionen der einzeln steuerbaren Stationen 27, 28 des Kuvertbearbeitungssystems 20, wobei der gesamte Datenverkehr über das Sicherheitsmittel 6 abgewickelt wird. Die einzeln steuerbaren Stationen 27, 28 sind jeweils mittels des zweiten Datenkabels 25.1, 25.2 miteinander schnittstellenmäßig verbunden, wobei vorzugsweise eine V24-Schnittstelle eingesetzt wird.FIG. 2 d shows a block diagram for a mail processing system according to the preferred variant. It is equipped with an automatic feeding station, with a dynamic scale, a machine base station and a personal computer, but the dynamic scale is connected to the personal computer via the machine base station. Although the data of the dynamic scale is passed through a third serial interface of the security device, the postage calculation is not carried out in the security means, but by the user program in the personal computer. The user program stored in the program memory of the personal computer also controls the functions of the individually controllable stations 27, 28 of the envelope processing system 20, wherein the entire data traffic is handled via the security means 6. The individually controllable stations 27, 28 are each connected by means of the second data cable 25.1, 25.2 interface with each other, wherein preferably a V24 interface is used.

Damit ist die automatische Zuführstation 28 über Datenkabel 25.1 mit der dynamischen Waage 27 und die dynamischen Waage 27 über Datenkabel 25.2 mit der Maschinen-Basisstation 24 schnittstellenmäßig verbunden. Die Maschinen-Basisstation 24 ist wieder über ein separates erstes Datenkabel 15.1 und 15.3 mit dem mit dem Sicherheitsmittel 6 ausgestatteten Personalcomputer 10 schnittstellenmäßig verbunden ist. Dabei ist vorteilhaft, daß die ersten bzw. separaten Datenkabel 15.1 bis 15.3 zu einem gemeinsamen ersten Datenkabel 15 zusammengefaßt sind, welches über eine Stecker/Buchse mit der speziellen Schnittstelleneinheit 26 in der Maschinen-Basisstation 24 verbunden wird. Alle Datenkabel und Schnittstellen sind natürlich mit entsprechenden Anschlußkontaktmitteln ausgestattet.Thus, the automatic feed station 28 is connected via data cable 25.1 with the dynamic scale 27 and the dynamic scale 27 via data cable 25.2 interface with the machine base station 24. The machine base station 24 is again interfaced via a separate first data cable 15.1 and 15.3 with the personal computer 10 equipped with the security means 6. It is advantageous that the first or separate data cables 15.1 to 15.3 are combined to form a common first data cable 15, which is connected via a plug / socket with the special interface unit 26 in the machine base station 24. All data cables and interfaces are of course equipped with corresponding connection contact means.

Erfindungsgemäß ist vorgesehen, daß die Maschinen-Basisstation 24 eine postgutdickentoleranten Druckstation 82, 242 bis 244 und eine spezielle Schnittstelleneinheit 26 aufweist, wobei der von der Druckkopfelektronik 81 angesteuerte Druckkopf 82 mit einer Transporteinheit 242 bis 244 die postgutdickentoleranten Druckstation bildet. Die Dienstleistungsanforderungsmittel 1, 2, 9 sind für die Postbearbeitung für mindestens einen Postbeförderer mit dem PC-System-Bus 7 verbunden. Mindestens ein Sicherheitsmittel 6 ist je Postbeförderer vorgesehen und das Sicherheitsmittel 6 weist eine anwenderspezifische Hardware-schaltung 66 auf, die mit dem PC-System-Bus 7 über eine parallele Ein/Ausgabe-Schnittstelle 64 und mit der druckenden Maschinen-Basisstation 24 über mindestens eine Schnittstelle 61, 62, 63 und einem ersten Datenkabel 15 verbunden ist, wobei die mindestens eine Schnittstelle 61 in der anwenderspezifischen Hardwareschaltung 66 als eine spezielle Datenübertragungseinheit zur schnellen Datenübertragung zwischen dem Sicherheitsmittel 6 und einer Verarbeitungsschaltung 268 der speziellen Schnittstelleneinheit 26 und/oder der Druckkopfelektronik 81 in der Maschinen-Basisstation 24 ausgebildet ist. Die anwenderspezifische Hardwareschaltung 66 enthält Mittel 60, 61 zur Ausführung von Abrechnungs- und Sicherheitsfunktionen für mindestens einen ausgewählten Postbeförderer, wobei die Hardwareschaltung 66 mit nichtflüchtigen Speicherbausteinen 68, 69 und mit einem Sicherheitsprozessor 77 verbunden ist, der mit mindestens einem nichtauslesbaren Programmteil programmiert ist, um mindestens eine aus einer Vielzahl an Sicherheitsfunktionen auszuführen.According to the invention, it is provided that the machine base station 24 has a postgutdickentoleranten printing station 82, 242-244 and a special interface unit 26, wherein the driven by the print head electronics 81 print head 82 forms the postgutdickentoleranten printing station with a transport unit 242-244. The service requesting means 1, 2, 9 are connected to the PC system bus 7 for mail processing for at least one mail carrier. At least one security means 6 is provided per mail carrier and the security means 6 has a user-specific hardware circuit 66 which communicates with the PC system bus 7 via a parallel input / output interface 64 and with the printing machine base station 24 via at least one Interface 61, 62, 63 and a first data cable 15, wherein the at least one interface 61 in the user-specific hardware circuit 66 as a special data transfer unit for fast data transfer between the security means 6 and a processing circuit 268 of the special interface unit 26 and / or the printhead electronics 81st is formed in the machine base station 24. The custom hardware circuitry 66 includes means 60, 61 for performing billing and security functions for at least one selected mail carrier, the hardware circuitry 66 being connected to nonvolatile memory devices 68, 69 and to a security processor 77 programmed with at least one non-readable program portion perform at least one of a variety of security features.

Anhand der Figuren 3 bis 8 wird die Erfindung für die folgenden drei Ausführungsbeispiele näher erläutert.Reference to the figures 3 to 8, the invention for the following three embodiments will be explained in more detail.

Das - in der Figur 3 dargestellte - Sicherheitsmittel 6 weist einen Programmspeicher EPROM 71, einen (Sicherheits-)OTP-Prozessor 77, eine Ein/ausgabeschaltung 64 als Systemschnittstelle zum PC-System-BUS, eine spezielle Datenübertragungs- und Überwachungseinheit in der schnellen ersten seriellen Schnittstelle 61, eine Hardware-Abrecheneinheit 60 und nichtflüchtige Speicherbausteine 68, 69 auf. Zur Sicherheit gegenüber einer Manipulation weist das Sicherheitsmittel 6 eine anwenderspezifische Hardwareschaltung 66 zur Ausführung einer Abrechnungs- und Sicherheitsfunktion auf. Die Schaltungsanordnung 66 der Mittel 60 bis 64 wird vorteilhaft mittels eines anwenderspezifischen Schaltkreises (ASIC) realisiert und ist deshalb manipulationssicher. Die Hardwareschaltung 66 ist mit den nichtflüchtigen Speicherbausteinen 68, 69 und mit dem Sicherheitsprozessor 77 verbunden, der mit einem nichtauslesbaren Programm programmiert ist, um mindestens eine aus einer Vielzahl an Sicherheitsfunktionen auszuführen. So ist beispielsweise in einer Subvariante vorgesehen, daß der Sicherheitsprozessor 77 über die parallele Ein/Ausgabe-Schnittstelle des Sicherheitsmittels 6 und den PC-System-Bus 7 mit einem Modem 11 verbunden ist und daß der Sicherheitsprozessor 77 mit einem nichtauslesbarem Programmteil programmiert ist, welches eine manipulationssichere Guthabennachladung in die Postregister, die in den nichtflüchtigen Speicherbausteinen 68, 69 ausgebildet sind, durchführt. In einer anderen Subvariante ist vorgesehen, daß der Sicherheitsprozessor 77 über die mindestens eine serielle Schnittstelle 61, 62 oder 63 des Sicherheitsmittels 6 mit einem Modem 11 verbunden ist und daß der Sicherheitsprozessor 77 mit einem nichtauslesbarem Programmteil zur Guthabennachladung programmiert ist. Der Sicherheitsprozessor 77 ist vorzugsweise ein Mikrokontroller vom Typ DS83C520-CPU mit einem 16KByte großem internen Programmspeicher für ein entsprechendes nichtauslesbares Programmteil bzw. andere softwarebasierende Sicherheitsmodule.The security means 6 shown in FIG. 3 comprises a program memory EPROM 71, a (security) OTP processor 77, an input / output circuit 64 as a system interface to the PC system BUS, a special data transmission and monitoring unit in the fast first Serial interface 61, a hardware Abrecheneinheit 60 and non-volatile memory devices 68, 69 on. For security against manipulation, the security means 6 has a user-specific hardware circuit 66 for executing a billing and security function. The circuit 66 of the means 60 to 64 is advantageously by means of a user-specific Circuit (ASIC) realized and is therefore tamper-proof. The hardware circuitry 66 is connected to the non-volatile memory devices 68, 69 and to the security processor 77, which is programmed with a non-readable program to perform at least one of a variety of security functions. For example, it is provided in a sub-variant that the security processor 77 is connected via the parallel input / output interface of the security means 6 and the PC system bus 7 to a modem 11 and that the security processor 77 is programmed with a non-readable program part which Perform a tamper-proof credit recharge into the postal registers formed in the nonvolatile memory devices 68, 69. In another sub-variant, it is provided that the security processor 77 is connected to a modem 11 via the at least one serial interface 61, 62 or 63 of the security means 6 and that the security processor 77 is programmed with a non-readable program part for debiting the credit. The security processor 77 is preferably a DS83C520-CPU type microcontroller having a 16Kbyte internal program memory for a corresponding non-readable part of the program or other software-based security modules.

Bei den nichtflüchtigen Speicherbausteinen handelt es sich vorzugsweise um FRAM's 68, 69, vorzugsweise vom Typ FM1208S der Fa. RAMTRON, welche bei ausgeschalteter Maschine keine Stützspannung zum Datenerhalt benötigen. Der Zugriff auf den nichtflüchtigen FRAM-Speicherbereich wird von der Hardwareschaltung 66 (ASIC) kontrolliert. Der Mikrokontroller kann schreibend und lesend auf den gesamten Speicherbereich der FRAM's zugreifen. Ein spezieller krypografischer Schlüssel für Data Encryption Standard (DES) oder ähnliche Verschlüsselungsverfahren im internen Programmspeicher des Mikrokontrollers 77 wird zur Decodierung der Programmdaten verwendet, welche während der Initialisierung über die Hardwareschaltung 66 in die nichtflüchtigen FRAM-Speicher 68, 67 des Sicherheitsmittels 6 geladen werden. Diese sicherheitsrelevanten Programmdaten werden in die von außerhalb des Sicherheitsmittels 6 nicht zugänglichen Speicherbereiche gespeichert. Der Klartext des Programms steht demnach nur im Sicherheitsmittel 6 zur Verfügung. Die übrigen Komponenten des Systems bzw. der Personalcomputer bieten keine Möglichkeit zur Interpretation der internen Programmteile. Die Hardwareschaltung 66 (ASIC) sichert, daß von extern nur auf die unteren Hälften des Adreßraumes der FRAM-Speicher 68, 67 zugegriffen werden kann. Die oberen Hälften des Adreßraumes der FRAM-Speicher 68, 67 bleiben von extern unzugänglich, so daß dort beispielsweise ein DES-Schlüssel und die Geheimnummern für die Fernwertvorgabe zur Guthabennachladung sowie weitere Anweisungen für weitere Sicherheitsmaßnahmen in Form von Programmodulen gespeichert werden können.The nonvolatile memory modules are preferably FRAMs 68, 69, preferably of the type FM1208S from the company RAMTRON, which need no support voltage for data retention when the machine is switched off. Access to the nonvolatile FRAM memory area is controlled by the hardware circuit 66 (ASIC). The microcontroller can write and read access to the entire memory area of the FRAM's. A special cryptographic key for Data Encryption Standard (DES) or similar encryption methods in the internal program memory of the microcontroller 77 is used for decoding the program data, which are loaded during the initialization via the hardware circuit 66 in the non-volatile FRAM memory 68, 67 of the security means 6. These security-relevant program data are stored in the memory areas not accessible from outside the security means 6. The plaintext of the program is therefore available only in the security means 6. The other components of the system or the personal computer offer no possibility for interpreting the internal program parts. The hardware circuit 66 (ASIC) ensures that externally only the lower halves of the address space of the FRAM memory 68, 67 can be accessed. The upper halves of the address space of the FRAM memory 68, 67 remain externally inaccessible, so that there, for example, a DES key and the secret numbers for the Fernwertvorgabe for credit recharge and other instructions for further security measures in the form of program modules can be stored.

Zusätzlich ist im Sicherheitsmittel 6 eine RESET-Logik 78 vorgesehen, um den Spannungsanstieg beim Einschalten des Personalcomputers 10 zu detektieren und um das Sicherheitsmittel 6 in einen definierten Startzustand zu schalten. Wenn die Abrecheneinheit 60 die Abrechnung durchgeführt hat, wird ein Freigabesignal F an eine Steuereinheit 610 in der speziellen Datenübertragungs- und Überwachungseinheit der schnellen ersten seriellen Schnittstelle 61 abgegeben. Die Steuereinheit 610 steuert ein Schieberegister in der ersten seriellen Schnittstelle 61 wirksam, welches mit parallelen Daten vom PC-System-Bus über die Ein/Ausgabeeinheit 64 beaufschlagt wird, um eine Parallel/Serien-Wandlung durchzuführen, so daß die Daten seriell zur Elektronik 26, 81 in der Maschinen-Basisstation 24 übertragen werden. Eine prinzipielle Beschreibung eines solchen Sicherheitsmittels 6 ist beispielsweise der nicht vorveröffentlichten deutschen Anmeldung DE 196 03 467.1 mit dem Titel: Frankiermaschine, entnehmbar.In addition, a RESET logic 78 is provided in the security means 6 in order to detect the voltage increase when switching on the personal computer 10 and to switch the security means 6 to a defined start state. When the accounting unit 60 has performed the billing, an enable signal F is delivered to a control unit 610 in the special data transmission and monitoring unit of the fast first serial interface 61. The control unit 610 effectively controls a shift register in the first serial interface 61, which is supplied with parallel data from the PC system bus via the input / output unit 64 to perform parallel / serial conversion so that the data is sent to the electronics 26 in series , 81 in the machine base station 24. A basic description of such a security means 6 is, for example, the non-prepublished German application DE 196 03 467.1 with the title: franking machine, removable.

Optional kann das Sicherheitsmittel 6 noch mit einem UHR/DATUMs-Baustein 70 ausgerüstet werden, um Postbestimmungen zu erfüllen, welche ein Rückdatieren von Post verbieten. Dabei kann nach dem Einschalten des Systems vorteilhaft ein Verfahren zur Datumseinstellung zur Anwendung kommen, welches in der europäischen Schrift EP 745 958 A2 ausführlich beschrieben worden ist.Optionally, the security agent 6 may still be equipped with a WATCH / DATEs building block 70 to meet postal regulations that prohibit backdating post. In this case, after switching on the system, a method for setting the date can advantageously be used, which has been described in detail in the European document EP 745 958 A2.

Erfindungsgemäß ist in der ersten seriellen Schnittstelle 61 als Bestandteil einer speziellen Datenübertragungs- und Überwachungseinheit eine erste Sicherheitsschaltungseinheit 611 und eine zweite Sicherheitsschaltungseinheit 612 vorgesehen. Die erste Sicherheitsschaltungseinheit 611 ist vorgesehen, um den seriell zu übermittelnden Daten weitere Daten hinzufügen und/oder die vorgenannten Daten mindestens teilweise zu verschlüsseln. Die zweite Sicherheitsschaltungseinheit 612 ist vorgesehen, um die seriell empfangenen übermittelten Daten nach deren Serien/Parallel-Wandlung auszuwerten, während oder bevor diese an den PC-System-Bus 64 gelegt werden. Die spezielle Datenübertragungs- und Überwachungseinheit 61 bildet somit eine spezielle serielle Schnittstelle, die schnell und manipulationssicher ist und eine Drucküberwachung erlaubt. Diese spezielle Schnittstelle 61 weist - nicht näher dargestellte - ausgangsseitige Optokoppler zur galvanischen Trennung und entsprechende Anschlußkontaktmittel auf.According to the invention, a first safety circuit unit 611 and a second safety circuit unit 612 are provided in the first serial interface 61 as part of a special data transmission and monitoring unit. The first security switching unit 611 is provided to add further data to the data to be transmitted serially and / or to at least partially encrypt the aforementioned data. The second security switching unit 612 is provided to transmit the serially received ones Evaluate data after its serial / parallel conversion while or before it is placed on the PC system bus 64. The special data transmission and monitoring unit 61 thus forms a special serial interface, which is fast and tamper-proof and allows pressure monitoring. This special interface 61 has - not shown - output side optocouplers for galvanic isolation and corresponding terminal contact means.

Zusammen mit der Hardware der speziellen Datenübertragungs- und Überwachungseinheit in der ersten seriellen Schnittstelle 61, den sicherheitsrelevanten Programmen, die im OTP-Prozessor 77 gespeichert sind, und weiteren im Programmspeicher EPROM 71 des Sicherheitsmittels 6 gespeicherten Programmen wird ein Sicherheitsmodul geschaffen, welches den Datentransfer zwischen Personalcomputer 10 und Maschinen-Basisstation 24 nach unterschiedlichsten Kriterien überwacht. Somit wird eine Manipulation der Druckdaten wesentlich erschwert bzw. praktisch unmöglich gemacht.Together with the hardware of the special data transmission and monitoring unit in the first serial interface 61, the security-related programs that are stored in the OTP processor 77, and other programs stored in the program memory EPROM 71 of the security means 6, a security module is created, which the data transfer between Personal computer 10 and machine base station 24 monitored according to different criteria. Thus, a manipulation of the print data is made much more difficult or virtually impossible.

Während die Stationen 27, 28 und 24 der Postbearbeitungsmaschine 20 über eine serielle V24-Schnittstelle und Datenkabel 25 bzw. 25.1, 25.2 miteinander mit einer Datenrate, beispielsweise von 9600 Bd kommunizieren, wird mittels Datenkabel 15 bzw. 15.1 und einer manipulationssicheren speziellen TTL-Hochgeschwindigkeitsschnittstelle eine wesentlich höhere Datenrate erreicht. Das erlaubt neben der Übermittlung von Druckdaten auch die Übermittlung von weiteren Daten für eine Kommunikation mit der Postbearbeitungsmaschine 20, insbesondere mit der Maschinen-Basisstation 24. Beispielweise wird eine Datenrate von ca. 1.000.000 Bd beim Datentransfer zwischen Personalcomputer 10 und Maschinen-Basisstation 24 erreicht.While the stations 27, 28 and 24 of the mailing machine 20 communicate with each other via a serial V24 interface and data cables 25 and 25.1, 25.2 at a data rate, for example 9600 Bd, data lines 15 and 15.1 and a tamper-proof special TTL high-speed interface achieved a much higher data rate. This allows in addition to the transmission of print data and the transmission of other data for communication with the mail processing machine 20, in particular with the machine base station 24. For example, a data rate of about 1,000,000 Bd in data transfer between personal computer 10 and machine base station 24th reached.

In der Figur 4 wird eine schnelle spezielle Schnittstelleneinheit 26 in der Maschinen-Basisstation 24 gezeigt. Es ist vorgesehen, daß die spezielle Schnittstelleneinheit 26 in der Maschinen-Basisstation 24 einen Hochgeschwindigkeitskanal und ein Druckimpulserzeugungsmittel 266 aufweist, daß der Hochgeschwindigkeitskanal mit der Druckkopfelektronik 81 und das Druckimpulserzeugungsmittel 266 eingangsseitig mit einem Encodermittel 80 und ausgangsseitig mit den Druckkopfmodulen des Druckkopfes 82 verbunden sind. Über den Hochgeschwindigkeitskanal wird mindestens ein Drucksignal am Druckimpulserzeugungsmittel 266 angelegt, wenn der Sensor 247 einen Anfang eines Briefkuvertes oder anderen Poststückes bzw. Frankierstreifenanfang detektiert.In FIG. 4, a fast special interface unit 26 in the engine base station 24 is shown. It is contemplated that the particular interface unit 26 in the machine base station 24 will include a high speed channel and print pulse generating means 266, the high speed channel having the printhead electronics 81, and the print pulse generating means 266 input connected to an encoder means 80 and output side to the printhead modules of the printhead 82. At least one pressure signal is applied to the pressure pulse generating means via the high speed channel 266 is applied when the sensor 247 detects a beginning of a letter envelope or other piece of mail or franking strip beginning.

In der Druckkopfelektronik 81 sind ebenfalls mit dem Schieberegister SR der Übertragungsschaltung 260 verbundene Schieberegister angeordnet, welches mit dem seriellen Hochgeschwindigkeitskanal gekoppelt sind, um mindestens die Druckdaten einer Druckspalte zu empfangen und Statusberichte zu senden.The printhead electronics 81 also have shift registers connected to the shift register SR of the transfer circuit 260 coupled to the high-speed serial channel to receive at least the print data of a print column and to send status reports.

Die spezielle Schnittstelleneinheit 26 weist eine schnelle Übertragungseinheit 260 auf, zur Serien/Parallel-Wandlung von übermittelten Daten, welche die Steuerung betreffen, und von zu übermittelnden Sensordaten und Statusdaten, welche zur Steuerung erforderlich sind betreffen. Die schnelle Übertragungsschaltung 260 mit Schieberegister SR und Datenpuffer ist Bestandteil einer Verarbeitungsschaltung 268, welche sowohl für die Maschinen-Basisstation 24 parallele Sensordaten empfängt und parallele Aktordaten sendet, als auch für die Übermittlung von Daten von und zu weiteren Stationen der Postbearbeitungsmaschine 20 ausgebildet ist. Die Verarbeitungsschaltung 268 ist zu letzterem Zweck mit einer V24-Schnittstelle ausgerüstet, an die eine Buchse 269 für Steckkontakte angeschlossen ist. In die Buchse 269 wird ein Stecker mit dem zweiten Datenkabel 25 gesteckt, welches zu einer weiteren Station der Postbearbeitungsmaschine 20 führt.The special interface unit 26 has a high speed transmission unit 260 for serial / parallel conversion of transmitted data concerning the control and sensor data to be transmitted and status data required for control. The fast transfer circuit 260 with shift register SR and data buffer is part of a processing circuit 268, which receives parallel sensor data for the machine base station 24 and sends parallel actuator data, as well as for the transmission of data from and to other stations of the mailing machine 20 is formed. The processing circuit 268 is equipped for the latter purpose with a V24 interface, to which a socket 269 is connected for plug contacts. In the socket 269 a plug with the second data cable 25 is inserted, which leads to another station of the mailing machine 20.

Die Druckkopfelektronik 81 ist mit einem Encoder 80 verbunden, der ein Signal entsprechend der Brieftransportgeschwindigkeit abgibt. Die Figur 9 zeigt eine Maschinen-Basisstation 24 mit einer Einrichtung zum aufrechten Brieftransport 242 bis 244, mit Mitteln 801, 802 des Encoders 80 und mit dem Frankierdruckkopf 82. Mit der Antriebswalze 244 ist eine Inkrementalgeberscheibe 801 gekoppelt, welche mit einer Fotozelle 802 zusammenwirkt.The printhead electronics 81 is connected to an encoder 80 which outputs a signal corresponding to the letter transport speed. FIG. 9 shows a machine base station 24 with an upright mail transport device 242 to 244, with means 801, 802 of the encoder 80 and with the franking print head 82. An incremental encoder disk 801, which interacts with a photocell 802, is coupled to the drive roller 244.

Das Encodersignal wird zusätzlich zum Sicherheitsmittel 6 über den Hochgeschwindigkeitskanal übermittelt. Vom Sicherheitsmittel 6 wird über den Höchgeschwindigkeitskanal ein Taktsignal CLOCK für die Schieberegister des Hochgeschwindigkeitskanals zu der schnellen speziellen Schnittstelleneinheit 26 und der Druckkopfelektronik 81 in der Maschinen-Basisstation 24 übermittelt. Das Schieberegister SR der schnellen Übertragungsschaltung 260 gibt Daten parallel an Verarbeitungsmittel in der Verarbeitungsschaltung 268 ab.The encoder signal is transmitted in addition to the security means 6 via the high-speed channel. From the security means 6, a clock signal CLOCK for the shift registers of the high-speed channel is transmitted to the fast special interface unit 26 and the print head electronics 81 in the machine base station 24 via the maximum speed channel. The shift register SR of Fast transmission circuit 260 outputs data in parallel to processing means in the processing circuit 268.

Die Übertragungsschaltung 260 enthält weitere - nicht gezeigte - Register zur Datenpufferung und die Verarbeitungsschaltung 268 enthält gegebenenfalls einen Zustandsautomaten (Statemachine) und weitere Mittel für die Kommunikation mit dem Sicherheitsmittel 6.The transmission circuit 260 includes further registers, not shown, for data buffering, and the processing circuit 268 optionally includes a state machine and other means for communicating with the security means 6.

Es ist vorteilhaft möglich, eine inteligente Verarbeitungsschaltung 268 einzusetzen, bestehend aus einem Arbeitsspeicher RAM 261, einem Programmspeicher 262, einer Zentralverarbeitungseinheit CPU 263, einem nichtflüchtigen Speicher NVRAM 264, für eine inteligente Sensoren/Aktoren-Steuerung. Das Sicherheitmittel 6 selbst muß dann keine Aktor/Sensor-Steuerung aufweisen, sondern braucht nur noch erforderliche Anweisungen vom Anwendungsprogramm an die Basis 24 zu übermitteln. Die schnelle Übertragungsschaltung 260 enthält hierfür mindestens ein mit dem seriellen Kanal der Druckkopfelektronik 81 verbundenes Schieberegister SR, um Anweisungen und weitere für die Maschinen-Basisstation 24 oder für die anderen Stationen der Postbearbeitungsmaschine 20 bestimmten Daten zu empfangen oder Daten die von diesen Stationen stammen an das Sicherheitsmittel 6 zu senden.It is advantageously possible to use an intelligent processing circuit 268 consisting of a random access memory RAM 261, a program memory 262, a central processing unit CPU 263, a nonvolatile memory NVRAM 264, for intelligent sensor / actuator control. The security means 6 itself must then have no actuator / sensor control, but only needs to transmit necessary instructions from the application program to the base 24. For this purpose, the fast transmission circuit 260 contains at least one shift register SR connected to the serial channel of the print head electronics 81 in order to receive instructions and further data intended for the machine base station 24 or for the other stations of the mailing machine 20 or data originating from these stations Safety means 6 to send.

Die CPU 263 kann in Abhängigkeit der Auswertung von über die V24-Schnittstelle und die Sensoren/Aktoren-Elektronik 268 ein Interrupt-Signal generieren und an das Sicherheitsmittel 6 abgeben. Die von den Stationen der Postbearbeitungsmaschine 20 übermittelten Daten werden eine Vorverarbeitung unterzogen, um nur die nötigsten Datenmengen an das Sicherheitsmittel 6 von der speziellen Schnittstelleneinheit 26 zu übermitteln.Depending on the evaluation of the V24 interface and the sensors / actuator electronics 268, the CPU 263 can generate an interrupt signal and output it to the security means 6. The data transmitted by the stations of the mailing machine 20 are preprocessed to transfer only the most necessary data to the security means 6 from the special interface unit 26.

Im Programmspeicher ROM 262 ist neben dem zugehörigem Programm eine Basis-Identifikations-Nummer gespeichert. Ein nichtflüchtiger Speicher der Druckkopfsteuerelektronik 81 enthält die Identifikations-Nummer vom Druckkopf 82 und ggf. weitere spezifische Daten für den Betrieb des Druckkopf 82. Die Sensoren/Aktoren-Elektronik in der Verarbeitungsschaltung 268 ist mit dem - nicht gezeigten - nichtflüchtigen Speicher der Druckkopfsteuerelektronik 81 über Daten- und Steuerleitungen verbunden. Die Speicher- und Verarbeitungsmittel 261 bis 263 werden zur gegenseitigen Überprüfung der Autorisierung von Sicherheitsmittel 6 und speziellen Schnittstelleneinheit 26 und/oder des Druckkopfes 82 eingesetzt, wobei vorzugweise ein Standardverfahren zum Einsatz kommt.In the program memory ROM 262, a base identification number is stored in addition to the associated program. A nonvolatile memory of the printhead control electronics 81 includes the identification number from the printhead 82 and optionally other specific data for the operation of the printhead 82. The sensor / actuator electronics in the processing circuitry 268 is connected to the non-volatile memory of the printhead control electronics 81, not shown Data and control lines connected. The storage and processing means 261 to 263 are used to mutually verify the authorization of security means 6 and special interface unit 26 and / or printhead 82, preferably using a standard method.

Das in der Figur 5 gezeigte Blockschaltbild für eine zweite Variante des Sicherheitsmittels 6 unterscheidet sich von der ersten Variante durch Vorsehen einer zweiten Schnittstelle 62, welche Mittel für die Aktor/Sensor-Steuerung und ausgangsseitige Optokoppler zur galvanischen Trennung umfaßt. Die Mittel für die Aktor/Sensor-Steuerung sind in Hardware, vorzugsweise als Bestandteil eines ASIC, ausgeführt und in der europäischen Patentanmeldung EP 716 398 A2 unter dem Titel: Frankiermaschineninterne Schnittstellenschaltung und Verfahren zur manipulationssicheren Druckdatensteuerung näher dargestellt worden. Im Unterschied zum EP 716 398 A2 sind die Mittel der Aktor/Sensor-Steuerung nicht im Meter sondern nun im ASIC des Sicherheitsmittels 6 angeordnet.The block diagram shown in Figure 5 for a second variant of the security means 6 differs from the first variant by providing a second interface 62, which comprises means for the actuator / sensor control and output side optocouplers for galvanic isolation. The means for the actuator / sensor control are in hardware, preferably as part of an ASIC, executed and in the European patent application EP 716 398 A2 under the title: franking machine internal interface circuit and method for tamper-proof print data control has been shown in more detail. In contrast to EP 716 398 A2, the means of the actuator / sensor control are not arranged in the meter but now in the ASIC of the security means 6.

In der Figur 6 wird ein Blockschaltbild mit der speziellen Schnittstelleneinheit SE 26 in der Maschinen-Basisstation für zwei serielle Schnittstellen zum Anschluß an das Sicherheitsmittel 6 (gemäß der oben erläuterten 2.Variante nach Fig.5) dargestellt. Der Anschluß an das Sicherheitsmittel 6 wurde oben bereits anhand der Fig.2d prinzipiell erläutert. Zum ersten Datenkabel 15.1 wird ein weiteres Datenkabel 15.2 hinzugefügt oder alle Leitungen zu einem gemeinsamen Datenkabel 15 zusammengefaßt. Die Leitungen sind jeweils mit einem 50-poligem Datenstecker verbunden, der in eine zugehörige Steckerbuchse einer Übertragungsschaltung 267 der Maschinen-Basisstation 24 gesteckt ist. Die Übertragungsschaltung 267 weist einen separaten Kanal zur Verarbeitungsschaltung 268 auf, welche im wesentlichen aus einer Reihenschaltung an Schieberegistern SR 6, SR 7, SR 8, SR 9 und weiteren - nicht dargestellten - Schieberegistern besteht, welche alle in die Leitung SEROUT2 zur seriellen Datenübertragung eingeschleift sind. Die Leitung SEROUT2 führt über eine Buchse 269 zu weiteren - nicht dargestellten - Schieberegistern, um die Aktoren und Sensoren weiterer Stationen 27, 28 der Postbearbeitungsmaschine 20 mit Daten zu beaufschlagen oder Sensordaten abzufragen. Ein Endstecker 29 verbindet die seriellen Datenleitungen SEROUT2 und SERIN2, welche somit eine geschlossene Schleife bilden. Für die serielle Datenübertragung kommen mittelschnelle TTL-Schaltungen zum Einsatz, weshalb die Verarbeitungsschaltung 268 kostengünstig realisiert werden kann. Im Unterschied dazu ist für die um wenigstens eine Größenordnung schnellere Datenübertragung zur Drucksteuerelektronik 81 weiterhin der TTL-Hochgeschwindigkeitskanal erforderlich.FIG. 6 shows a block diagram with the special interface unit SE 26 in the machine base station for two serial interfaces for connection to the security means 6 (according to the second variant according to FIG. 5 explained above). The connection to the security means 6 has already been explained in principle above with reference to FIG. For the first data cable 15.1, another data cable 15.2 is added or all lines are combined to form a common data cable 15. The lines are each connected to a 50-pin data plug which is plugged into an associated receptacle of a transmission circuit 267 of the machine base station 24. The transmission circuit 267 has a separate channel to the processing circuit 268, which consists essentially of a series circuit of shift registers SR 6, SR 7, SR 8, SR 9 and other - not shown - shift registers, all looped into the line SEROUT2 for serial data transmission are. The line SEROUT2 leads via a socket 269 to further - not shown - shift registers to act on the actuators and sensors of other stations 27, 28 of the mailing machine 20 with data or query sensor data. An end plug 29 connects the serial data lines SEROUT2 and SERIN2, which thus form a closed loop. For serial data transmission Medium-speed TTL circuits are used, which is why the processing circuit 268 can be realized inexpensively. In contrast, for the at least one order of magnitude faster data transmission to the print control electronics 81, the TTL high-speed channel is still required.

Die Figur 7 zeigt ein Blockschaltbild für eine dritte Variante des Sicherheitsmittels 6 mit drei Arten an seriellen Schnittstellen 61, 62 und 63. Die serielle Schnittstelle 61 führt wieder direkt über Optokoppler und den TTL-Hochgeschwindigkeitskanal zur Drucksteuerelektronik 81. Die mittelschnelle serielle Schnittstelle 62 ist mit der Sensor/Aktor-Steuerung und Optokopplern ausgerüstet - wie bei der Fig. 5 gezeigt - und führt - wie in der Fig. 6 gezeigt - separat zur Verarbeitungsschaltung 268 der speziellen Schnittstelleneinheit 26. Eine zusätzliche langsame serielle Schnittstelle 63 ist mit einer UART-Elektronik, beispielsweise ST16C450 oder einer anderen entsprechenden seriellen Ein/Ausgangsschaltung, RS 232 u.a., und Optokopplern ausgerüstet und dient zur Steuerung der Stationen der Postbearbeitungsmaschine 20 links von der Basis 24. Die drei seriellen Schnittstellen 61, 62 und 63 sind über die Ein/Ausgangsschaltung 64 mit dem PC-System-Bus 7 verbunden und werden parallel mit Daten des jeweiligen Anwenderprogramms zur Steuerung und Abfrage der Postbearbeitungsmaschine 20 beaufschlagt.7 shows a block diagram for a third variant of the security means 6 with three types of serial interfaces 61, 62 and 63. The serial interface 61 again leads directly via optocouplers and the TTL high-speed channel to the pressure control electronics 81. The medium-speed serial interface 62 is with the sensor / actuator control and opto-couplers - as shown in Fig. 5 - and leads - as shown in Fig. 6 - separately to the processing circuit 268 of the special interface unit 26. An additional slow serial interface 63 is provided with a UART electronics , ST16C450 or other corresponding serial input / output circuit, RS 232, etc., and optocouplers, and serves to control the stations of the mailing machine 20 to the left of the base 24. The three serial interfaces 61, 62 and 63 are via the input / output circuit 64 connected to the PC system bus 7 and become parallel loaded with data of the respective user program for controlling and query the mail processing machine 20.

Anhand der Figur 8 wird ein Blockschaltbild mit der speziellen Schnittstelleneinheit SE 26 in der Maschinen-Basisstation 24 die drei serielle Schnittstellen 61, 62, 63 zum Anschluß an das Sicherheitsmittel 6 (gemäß der dritten Variante nach Fig.7) erläutert. Die Anordnung der Schaltungsmittel erfolgt wie bei der Figur 6 erläutert, mit Ausnahme der Übertragungsschaltung 267 an der PC-seitigen Steckbuchse der spezeilen Schnittstelleneinheit 26 und mit Ausnahme der Buchse 269.
Die Übertragungsschaltung 267 enthält einen weiteren langsamen Kanal mit einem Pegelwandler, um dem TTL-Pegel in einen V24-Pegel zu wandeln. An diesem Pegelwandler ist die Buchse 269 angeschlossen und führt nun in vorteilhafter Weise den V24-Pegel. An der Buchse 269 können nun weitere Stationen 27, 28 angeschlossen werden, welche alle standardmäßig mit V24-Schnittstellen ausgerüstet sind. Die mindestens die Reihenschaltung an Schieberegistern SR 6 bis SR 9 enthaltende Datenleitung SEROUT2 wird bereits durch eine Verbindungsleitung in der Verarbeitungsschaltung 268 mit der seriellen Datenleitung SERIN2 verbunden, um eine geschlossene Schleife zu bilden.
With reference to Figure 8 is a block diagram with the special interface unit SE 26 in the machine base station 24, the three serial ports 61, 62, 63 for connection to the security means 6 (according to the third variant of Figure 7) explained. The arrangement of the circuit means is as explained in Figure 6, with the exception of the transmission circuit 267 on the PC-side socket of the spektrum interface unit 26 and with the exception of the socket 269th
The transmission circuit 267 includes another slow channel having a level converter to convert the TTL level to a V24 level. At this level converter, the socket 269 is connected and now leads advantageously the V24 level. At the socket 269 now more stations 27, 28 can be connected, all of which are standard equipped with V24 interfaces. The at least the series circuit of shift registers SR 6 to SR 9 containing data line SEROUT2 is already through a connection line in the processing circuit 268 with the serial data line SERIN2 connected to form a closed loop.

In der Druckkopfelektronik 81 sind ebenfalls Schieberegister angeordnet, welche mit dem seriellen Hochgeschwindigkeitskanal gekoppelt sind, um mindestens die Druckdaten einer Druckspalte zu empfangen und Statusberichte zu senden.The print head electronics 81 also have shift registers coupled to the high speed serial channel to receive at least the print data of a print column and to send status reports.

Die Druckkopfelektronik 81 enthält eine - nicht näher gezeigte - zugehörige Elektronik, welche den Druckvorgang sperren oder freischalten kann. Beispielsweise kann ähnlich dem Verfahren zur manipulationssicheren Druckdatensteuerung (EP 716 398 A2) nach festgestellter Autorisiertheit eine Freischaltung erfolgen und die Länge des Druckdatensatzes überwacht werden, um eine Manipulation in Fäschungsabsicht zu erschweren.The printhead electronics 81 includes - not shown - associated electronics that can lock or unlock the printing process. For example, similarly to the procedure for tamper-proof print data control (EP 716 398 A2), after the authorization has been established, an activation can be made and the length of the print data record can be monitored in order to make it difficult to manipulate it.

Darüber hinaus wird erfindungsgemäß in einer Variante die Authentizität mindestens einiger Druckdaten von der Druckkopfelektronik 81 geprüft. Ein softwarebasierender Sicherheitsmodul des Sicherheitsmittels 6 ist entsprechend ausgebildet, um die erforderlichen Druckdaten zu liefern, welche eine vorgenannte Prüfung gestatten. Ein weiterer Softwaremodul des Sicherheitsmittels 6 ist entsprechend ausgebildet, um die erforderlichen Druckdaten für einen Sicherheitsabdruck mit Signatur zu liefern, welche im Postamt bzw. bei dem jeweiligen ausgewählten Postbeförderer überprüfbar ist.In addition, the authenticity of at least some print data from the print head electronics 81 is tested according to the invention in a variant. A software-based security module of the security means 6 is designed to provide the required print data permitting an aforementioned check. Another software module of the security means 6 is designed to provide the required print data for a security print with signature, which can be checked in the post office or at the respective selected mail carrier.

In einer anderen Variante wird die RSA-Verschlüsselung angewandt. Die Maschinenbasisstation 24 befindet sich nicht notwendigerweise in einem gesicherten Gehäuse, wie es bei herkömmlichen Frankiermaschinen üblich ist. Mit einer solchen Maßnahme könnte nicht unterbunden werden, daß die Leitung 15 statt mit dem Sicherheitsmodul 6 mit einem präparierten PC-Ausgang verbunden wird, über den dann eine Folge zuvor abgehörter Drucksignale generiert wird, für die keine Abrechnung mehr existiert. Eine Möglichkeit die Datenübertragung auf der Leitung 15 abzusichern, besteht darin, die übertragenen Daten zu kodieren. Auf dem Sicherheitsmodul befindet sich dazu ausgangsseitig ein Verschlüßlungsbaustein und empfängerseitig hinter der Schnittstelle des Frankierdruckers ein entsprechender Entschlüßlungsbaustein. Die Verschlüsselung kann nach dem als sicher geltenden RSA-Verfahren erfolgen. Die Datenleitung zwischen dem Decoderbaustein und dem Register, welches unmittelbar die einzelnen Druckelemente des Dotmatrixdruckers ansteuert, muß natürlich auch noch gesichert werden. Dies geschieht am einfachsten dadurch, daß beide Bausteine zusammen vergossen werden oder deren Funktionen in einem ASIC integriert sind, das ASIC physikalisch mit dem Druckkopf fest verbunden ist und lediglich der Druckkopf 82 mit der zugehörigen Elektronik 81 durch ein Sicherheitsgehäuse gesichert ist.In another variant, RSA encryption is used. The machine base station 24 is not necessarily located in a secure housing, as is conventional in conventional postage meters. With such a measure could not be prevented that the line 15 is connected instead of the security module 6 with a prepared PC output via which then a sequence previously abgehörter pressure signals is generated for which no billing exists. One way to secure the data transmission on the line 15 is to encode the transmitted data. On the security module is located on the output side a Verschlüßlungsbaustein and receiver side behind the interface of the franking printer a corresponding Entschlüßlungsbaustein. Encryption can be done according to the RSA method, which is considered secure. The data line between the decoder module and the Register, which directly controls the individual printing elements of the dot matrix printer, of course, must also be secured. The easiest way to do this is that both blocks are cast together or their functions are integrated into an ASIC, the ASIC is physically firmly connected to the print head and only the print head 82 is secured with the associated electronics 81 by a security housing.

Eine alternative Möglichkeit, die Leitung 15 zu sichern, besteht darin, daß zusätzliche zu den herkömmlichen Frankierinformationen kryptifizierte Informationen auf das Kuvert als Markierung bzw. Signatur gedruckt werden. Diese Informationen werden vorzugsweise als maschinenlesbarer Barkode gedruckt. Diese gedruckten Kodes werden von speziellen in den Postfilialen oder -verteilanlagen installierten Lesegeräten erfaßt und auf ihre Authentizität überprüft. Selbst Farbkopien von echten Frankierabdrucken könnten auf diese Weise entdeckt und aus dem Verkehr gezogen werden. Die Einzelheiten eines solchen Verfahrens sind von der Anmelderin in der DE 43 44 471 für die Anwendung in herkömmlichen Frankiermaschinen beschrieben worden. Im Vergleich mit der o.g. Lösung der codierten Übertragung aller Informationen über die Leitung 15 hat die hier beschriebene Variante den Vorteil, daß empfängerseitig im Frankierdrucker keinerlei Aufwand zur Entschlüsselung der Informationen betrieben werden muß, weil die jetzt zusätzlich gelieferten verschlüsselten Informationen auch verschlüsselt gedruckt werden.An alternative way to secure the line 15 is that additional information cryptified to the conventional franking information is printed on the envelope as a mark or signature. This information is preferably printed as a machine-readable bar code. These printed codes are recorded by special readers installed in post offices or distribution facilities and checked for their authenticity. Even color copies of real franking imprints could be discovered and taken out of circulation in this way. The details of such a method have been described by the applicant in DE 43 44 471 for use in conventional franking machines. In comparison with the o.g. Solution of coded transmission of all information on the line 15, the variant described here has the advantage that the receiver side in the franking printer no effort to decrypt the information must be operated because the now additionally supplied encrypted information is printed encrypted.

Die erfindungsgemäße Aufteilung von Verarbeitungsfunktionen wurde in einer Weise vorgenommen, die es gestattet durch wenige Maßnahmen ein bislang noch nicht erreichtes Maß an Manipulationssicherheit zu erzielen, obwohl für die Bedienerführung ein Standard-PC eingesetzt wird. Selbstverständlich sind die Anwendungsmöglichkeiten des erfinderischen Prinzips nicht auf die beschriebenen Ausführungsvarianten beschränkt. Beispielsweise liegt es auch im Geiste der Erfindung statt eines Personalcomputer eine Workstation zu verwenden oder ein anderes intelligentes Gerät mit einer Bedienoberfläche. Auch ist die Anwendung der Erfindung nicht auf Briefpost beschränkt. Vielmehr kann von dem Frankierdrucker 82 auch ein Label gedruckt werden, welches auf ein Paket geklebt wird. Eine solche vorausbezahlte Paketabrechnung würde die gleichen Sicherheitsmerkmale aufweisen, wie die Briefverarbeitung.The division of processing functions according to the invention was carried out in a way that allows by few measures to achieve a hitherto unachieved level of tamper resistance, although a standard PC is used for the operator guidance. Of course, the applications of the inventive principle are not limited to the described embodiments. For example, it is also in the spirit of the invention to use a workstation instead of a personal computer or another intelligent device with a user interface. Also, the application of the invention is not limited to letter post. Rather, the label printer 82 can also print a label which is glued onto a package. Such prepaid parcel billing would have the same security features as the letter processing.

Der Frankierdruckkopf 82 ist vorzugsweise als Dotmatrixdrucker ausgeführt, um wechselnde Informationen, z.B. verschiedenen Kundenlogos, drucken zu können. Ein besonders geeignetes Druckverfahren ist das Piezo-Ink-Jet-Verfahren. Es gestattet aufgrund seiner hohen Druckgeschwindigkeit auch die rationelle Verarbeitung großer Briefmengen. Ein derartiger Druckkopf ist von der Anmelderin (FP) entwickelt und in der US 5,592,203 eingehend beschrieben worden. Um den Drucker in die Lage zu versetzen, unterschiedliche Briefkuvertdicken mit gleicher Qualität bedrucken zu können, ist von der Anmelderin eine Anordnung unter dem Aktenzeichen DE 196 05 014.6 (nicht vorveröffentlicht) angemeldet worden, welche die Transport und Druckermittel für eine Variante der Maschinen-Basisstation beschreibt.The franking print head 82 is preferably implemented as a dot matrix printer to provide alternating information, e.g. different customer logos to print. A particularly suitable printing process is the piezo-ink-jet process. Due to its high printing speed, it also allows the efficient processing of large quantities of letters. Such a printhead has been developed by the applicant (FP) and has been described in detail in US 5,592,203. In order to put the printer in the position to be able to print on different envelope thicknesses with the same quality, the applicant has filed an arrangement under the file number DE 196 05 014.6 (not prepublished), which the transport and printer means for a variant of the machine base station describes.

Den Dialog mit dem Anwender einerseits und dem Sicherheitsmodule andererseits übernimmt ein Programm-Modul, das im Personalcomputer gespeichert ist und unter dem jeweiligen Betriebssystem funktionsfähig ist. Vorteilhaft werden diese Programm-Module (Anwenderprogramme) genutzt, um das System unter dem Betriebssystem WINDOWS für eine Beförderervielzahl als Frankiersystem, Versandsystem oder Postgutentwertungssystem zu betreiben.The dialog with the user on the one hand and the security module on the other hand is handled by a program module which is stored in the personal computer and is functional under the respective operating system. Advantageously, these program modules (user programs) are used to operate the system under the WINDOWS operating system for a carrier multiple as a franking system, shipping system or Postgutentwertungssystem.

In der Figur 11 ist ein Flußdiagramm für den Betrieb des Postverarbeitungssystem als Frankiersystem erläutert. Der Benutzer startet den Personalcomputer und lädt diesen mit dem zugehörigen Anwenderprogramm im Schritt 100. Der Benutzer findet die gewohnte Benutzerschnittstelle mit PC-Tastatur und PC-Anzeigeeinheit vor, welche bereits von der Hardwareausstattung erlaubt, auf eine komfortable Weise mehr Funktionen auszuführen, als dies ein Meter für eine Frankiermaschine tun könnte. Eine Menüführung unter dem Betriebssystem WINDOWS erlaubt zunächst vor dem Laden die Auswahl des gewünschten Anwenderprogramms. Nach dem Laden des gewünschten Anwenderprogramms wird im Schritt 100 automatisch geprüft, ob das Sicherheitsmittel vorhanden ist, das dem jeweiligen Anwenderprogramm bzw. dem jeweiligen Postbeförderer zugeordnet ist. Hierbei seien die Varianten eingeschlossen, wobei mehrere Sicherheitsmodule überprüft werden müssen, die jeweils einem bestimmten Postbeförderer zugeordnet sind bzw. wo eine Vielzahl an Sicherheitsmodule auf eine Vielzahl an Sicherheitsmitteln verteilt ist. Eine weitere Prüfung erfolgt automatisch, um den Anschluß der zugehörigen Maschinen-Basisstation abzufragen. Die vorgenannten Prüfungen schließen eine gegenseitige Verifizierung der Autorisiertheit wenigstens einiger der beteiligten Komponeten des System ein. Ist das Vorhandensein entsprechend einer der Abfragen 101 und 102 nicht gewährleistet, wird das Anwenderprogramm beendet (Terminator). Neben den dargestellten Abfrageschritten 101 und 102 können noch weitere - in der Fig. 11 nicht dargestellte Abfrageschritte durchlaufen werden. Nach der vorgenannten Abfrage wird anderenfalls auf den Schritt 103 verzweigt, um das Anwenderprogramm zu aktivieren. Eine nachfolgende Anzeige- und Eingabe-Routine im Schritt 104 bringt nichtflüchtig gespeicherte Eingaben entsprechend der letzten Einstellung zur Anzeige und ermöglicht menügestützte weitere Eingaben entsprechend der gewünschten Dienstleistung bzw. der Versandaufgabe.FIG. 11 illustrates a flow chart for the operation of the mail processing system as a franking system. The user starts the personal computer and loads it with the associated user program in step 100. The user finds the usual user interface with PC keyboard and PC display unit, which already allows the hardware equipment to perform more functions in a comfortable way than this Meter for a franking machine could do. A menu navigation under the WINDOWS operating system first allows the selection of the desired user program before loading. After loading the desired user program is automatically checked in step 100, whether the security means is present, which is assigned to the respective user program or the respective mail carrier. Here, the variants are included, with several security modules must be checked, each associated with a specific mail carrier or where a variety of security modules is distributed to a variety of security means. Another check is done automatically, to query the connection of the associated machine base station. The aforementioned tests include a mutual verification of the authorization of at least some of the components of the system involved. If the existence of one of the queries 101 and 102 is not guaranteed, the user program is terminated (terminator). In addition to the illustrated interrogation steps 101 and 102, further interrogation steps-not shown in FIG. 11-can be performed. Otherwise, after the above-mentioned query, step 103 is branched to activate the user program. A subsequent display and input routine at step 104 displays non-volatile stored entries corresponding to the last setting for display and provides menu-based further inputs corresponding to the desired service or shipping task.

Das Anwenderprogramm Frankieren enthält einen zugehörigen Schritt 105 zur Portoberechnung aufgrund eingegebener Versanddaten und eines manuell oder per Waage eingegebenen Gewichtes bzw. enthält ein Unterprogramm zur indirekten Berechnung des Gewichtes aufgrund eingegebener Daten. Die Portoberechnung enthält bei einer bevorzugten Ausführungsform ein Unterprogramm zur Bestimmung des günstigsten Postbeförderers für die entsprechende Versand- bzw. Beförderungsaufgabe. Oder vor der Portoberechnung wird - in einem nicht dargestellten Schritt 105a - bereits die Aktualität der gespeicherten Tarife der Postbeförderer überprüft und gegebenenfalls wieder hergestellt. Das Sicherheitsmittel weist eine Routine zu automatischen Überprüfung auf, ob die ausgewählten Dienste aktuell und verfügbar sind, um anderenfalls eine Kommunikation zu einer entfernten Datenzentrale 12 aufzunehmen, wobei spezielle Anforderungsdaten vom Modem 11 gesendet und die benötigten Daten von der Datenzentrale 12 empfangen und wobei die erforderlichen Daten in die Speicher des Sicherheitsmittels geladen werden. Das Modem 11 ist entweder direkt oder indirekt mit dem Sicherheitsmittel 6 verbunden, um die Übermittlung der benötigten Daten auf Anforderung des Sicherheitsmittels 6 vorzunehmen. Bei der letzten Variante wird von der Datenzentrale TDC zum Personalcomputer 10 eine entsprechend geeignete Kommunikationsverbindung über Modem 12 geschaltet.The user program Franking contains an associated step 105 for postage calculation on the basis of entered shipping data and a weight input manually or by scale or contains a subroutine for the indirect calculation of the weight based on entered data. The postage calculation includes in a preferred embodiment, a subroutine for determining the cheapest mail carrier for the corresponding shipping or transport task. Or before the postage calculation is - in a step 105a, not shown, the timeliness of the stored rates of postal carriers checked and possibly restored. The security agent has a routine for automatically checking whether the selected services are up-to-date and otherwise available for communication to a remote data center 12, sending special request data from the modem 11 and receiving the required data from the data center 12 and the required Data are loaded into the memory of the security agent. The modem 11 is connected either directly or indirectly to the security means 6 to make the transmission of the required data at the request of the security means 6. In the last variant, a correspondingly suitable communication connection is switched by the data center TDC to the personal computer 10 via modem 12.

Das Verfahren zur Ermittlung des günstigsten Beförderers im erfindungsgemäßen Postverarbeitungssystem umfaßt dann folgende Schritte:

  • Initialisierung des Postverarbeitungssystems mit Vorauswahl einer Gruppe an Beförderern, aus welcher der gewünschte Beförderer anschließend selektiert werden kann, wobei während der Initialisierung eine automatische Routine im Personalcomputer abläuft, zur Herstellung einer Übereinstimmung mit aktuellen befördererbezogenen und mit sicherheitsrelevanten Daten, welche in dem mindestens einem Sicherheitsmittel 6 gespeichert sind,
  • Verarbeiten von Eingaben betreff gestellter Dienstleistungsanforderungen an den Beförderer, wobei ein mittels des Prozessors 1 automatisch ausgewählter Postbeförderer oder ein mittels Tastatur 9 in Verbindung mit der Anzeigeeinheit 8 des Personalcomputers eingegebener Postbeförderer angezeigt wird und wobei weitere Versandinformationen, wie Versandart, und/oder die Kostenstelle am Personalcomputer mittels Tastatur manuell und/oder mittels Programm automatisch eingeben werden,
  • automatische Auswahl derjenigen Beförderer aus vorgenannter Gruppe an Beförderern, welche die gestellten Dienstleistungsanforderungen erfüllen, während des Verarbeitens von Eingaben betreff gestellter Dienstleistungsanforderungen an den Beförderer und
  • Errechnung der Portogebühr im Sicherheitsmittel 6 aufgrund des Gewichtes des Postgutes bzw. Briefes und aufgrund aktueller Tarife für selektierte Dienstleistungen, welche in dritten nichtflüchtigen Speicherbereichen der nichtflüchtigen Speicher 68, 69 des Sicherheitsmittels 6 gespeichert vorliegen, wobei zur Aktualisierung der Tarife auf diese dritten nichtflüchtigen Speicherbereiche schreibend und/oder lesend vom Sicherheitsprozessor 77 zugegriffen werden kann sowie
  • Durchführung von Vergleichen der Portogebühr zur Kostenoptimierung bei der engeren automatische Auswahl des günstigsten Beförderers vom Personalcomputer.
The method for determining the cheapest carrier in the mail processing system according to the invention then comprises the following steps:
  • Initialization of the mail processing system with preselection of a group of carriers from which the desired carrier can subsequently be selected, wherein an automatic routine in the personal computer occurs during initialization to match current carrier-related and security-relevant data stored in the at least one security means 6 are stored,
  • Processing input on service requests made to the carrier indicating a mail carrier automatically selected by the processor 1 or a mail carrier entered by means of a keyboard 9 in connection with the display unit 8 of the personal computer, and other shipping information such as shipping method and / or cost center at Enter personal computer by keyboard manually and / or by program,
  • automatic selection of carriers of the abovementioned group to carriers fulfilling the service requirements set during the processing of entries concerning service requirements to the carrier; and
  • Calculation of the postage due in the security means 6 due to the weight of the mail or current services for selected services stored in third non-volatile storage areas of the non-volatile memory 68, 69 of the security means 6, wherein updating the tariffs on these third non-volatile storage areas writing and / or read from the security processor 77 can be accessed as well
  • Carrying out comparisons of the postage fee for cost optimization in the narrower automatic selection of the cheapest carrier from the personal computer.

Details der Abläufe im Rahmen solcher Unterprogramme sind in den nicht vorveröffentlichten deutschen Patentanmeldungen 196 17 476.7 und 196 17 557.7 näher dargestellt worden. Hierbei wird auch die Aktualität der gespeicherten Tarife der Postbeförderer überprüft und bei Bedarf wieder hergestellt, ohne aber ein Sicherheitsmittel 6 einzusetzen.Details of the processes in the context of such sub-programs have been shown in more detail in the non-prepublished German patent applications 196 17 476.7 and 196 17 557.7. Here, the timeliness of the stored rates of postal carriers is checked and restored if necessary, but without using a security means 6.

Nach dem Schritt 105 zur Portoberechnung erfolgt ein Abfrageschritt 106 zur Ermittlung eines Nachladeerfordernisses eines Fankierguthabens, wenn der Restwert R1 kleiner als der berechnete Portowert ist. Bei Vorliegen eines solchen Nachladeerfordernisses wird auf einen Schritt 107 zur Herstellung einer Kommunikation per Modem mit einer Datenzentrale, beispielsweise dem Teleporto-Datenzentrum von FP, zum Nachladen der Postregister mit einem Fankierguthaben mittels einer Fernwertvorgabe. Der Personalcomputer 10 - in der Figur 1 dargestellt - enthält einen mit dem Sicherheitsmittel 6 über den PC-System-Bus verbundenes Modem 11, welches die Kommunikationsverbindung zum entfernten Teleporto-Datenzentrum herstellt. Alternativ kann jedoch das Modem 11 - in nicht gezeigter Weise - ebenfalls über eine serielle Schnittstelle mit dem Sicherheitsmittel verbunden werden.After the postage calculation step 105, a retrieval step 106 for determining a reloading requirement of a refunding credit is performed when the residual value R1 is smaller than the calculated postage value. at The presence of such a reloading requirement is applied to a step 107 for establishing a communication via a modem with a data center, for example the FP teleporto data center, for reloading the postal registers with a fan credit by means of a remote value default. The personal computer 10 - shown in Figure 1 - includes a modem 11 connected to the security means 6 via the PC system bus, which establishes the communication link to the remote teleporto data center. Alternatively, however, the modem 11 - in a manner not shown - also be connected via a serial interface with the security means.

Nach dem Durchlaufen des Schrittes 107 zur Herstellung einer Kommunikation per Modem und dem Nachladen wird auf die Anzeige- und Eingabe-Routine im Schritt 104 zurückverzweigt. Anderenfalls wird vom Schritt 106 auf den Schritt 108 zur Abrechnung im Sicherheitsmodul, einschließlich Ausgabe der Registerwerte und der Signatur an das Programm, verzweigt, welches entsprechend der im Schritt 104 vorgenommenen Einstellungen unter Verwendung gespeicherter Daten ein Bedrucken des Postgutes im Schritt 109 veranlaßt. Die Fixdaten, insbesondere Rahmendaten des Stempelbildes entsprechend des gewählten Postbeförderers, und die semipermeablen Fensterdaten, insbesondere Werbeklischee-Graphikdaten, sowie die variablen Fensterdaten betreffend Postwert im Wertstempel, Datum im Datumstempel und die Signatur bilden gemeinsam einen Sicherheitsabdruck. Die Signatur wird im Sicherheitsmittel 6 mindestens aus einem Teil einer verschlüsselten Prüfsumme gebildet und dem Stempelbild hinzugefügt. Sie ist für jedes Poststück einzigartig und gestattet so eine Verifizierung der Bezahlung Post, welche frankiert wurde. Zuletzt wird im Ablauf der Abfrageschritt 110 erreicht, um das Beenden der Postbearbeitung festzustellen (Terminator) oder um anderenfalls für eine weitere Frankierung mit geänderten Einstellungen auf den Schritt 104 zur Anzeige und Eingabe zurückzuverzweigen. Das Bedrucken des Postgutes im Schritt 109 schließt eine Anzahl von Unterprogrammen ein, welche ausschließlich im Sicherheitsmittel 6 ablaufen und sicherstellen, daß ein Frankieren mit dem abgerechneten Portowert erfolgt, bzw. zur Überwachung und Steuerung der Maschinen-Basisstation beitragen.After passing through the step 107 for establishing a communication by modem and reloading, the display and input routine is branched back to step 104. Otherwise, step 106 branches to step 108 for billing in the security module, including outputting the register values and the signature to the program, which, according to the settings made in step 104, using a stored data, causes the mail to be printed in step 109. The fixed data, in particular frame data of the stamp image corresponding to the selected mail carrier, and the semi-permeable window data, in particular advertising cliché graphic data, as well as the variable window data regarding postal value in the value stamp, date in the date stamp and the signature together form a security print. The signature is formed in the security means 6 at least from a part of an encrypted checksum and added to the stamp image. It is unique to each piece of mail and thus allows verification of the paid mail which has been franked. Lastly, in the process, query step 110 is reached to determine completion of mail processing (Terminator), or otherwise to branch back to step 104 for display and entry for another postage with changed settings. The printing of the mail in step 109 includes a number of subroutines which run exclusively in the security means 6 and ensure that franking takes place with the billed postage value or contribute to the monitoring and control of the machine base station.

Vorzugsweise wird eine - in den Figuren 7 und 8 gezeigte - Ausbildung des Sicherheitsmittels SM 6 und der speziellen Schnittstelleneinheit 26 in der Maschinen-Basisstation 24 verwendet. Die Druckdatenübermittlung zur Maschinen-Basisstation 24 erfolgt über einer erste schnelle serielle Schnittstelle im Sicherheitsmittel 6 per Datenkabel 15.1 und die Steuerung der Maschinen-Basisstation 24 erfolgt über eine zweite serielle Schnittstelle im Sicherheitsmittel 6 per Datenkabel 15.3. Vorzugsweise ist auch eine dritte serielle Schnittstelle im Sicherheitsmittel 6 vorgesehen, um weitere Peripheriegeräte, wie automatische Zuführstation 28 und dynamische Waage 27 links von der Maschinen-Basisstation 24 anzusteuern. Außerdem sind für zeitkritische Steuerungen auch weitere Datenleitungen vorgesehen, separat von den seriellen Schnittstellenleitungen. In vorteilhafter Weise sind im Datenkabel 15 alle Leitungen zusammengefaßt. Die Leitungen sind jeweils mit einem 50-poligem Datenstecker verbunden, der in eine zugehörige Steckerbuchse einer Übertragungsschaltung 267 der Maschinen-Basisstation 24 gesteckt ist.Preferably, a - shown in Figures 7 and 8 - training of the security means SM 6 and the special interface unit 26 in the machine base station 24 is used. The pressure data transmission to the machine base station 24 via a first fast serial interface in the security means 6 via data cable 15.1 and the control of the machine base station 24 via a second serial interface in the security means 6 via data cable 15.3. Preferably, a third serial interface in the security means 6 is provided to control other peripheral devices, such as automatic feeder 28 and dynamic scale 27 left of the machine base station 24. In addition, other data lines are provided for time-critical controls, separate from the serial interface lines. Advantageously, 15 all lines are summarized in the data cable. The lines are each connected to a 50-pin data plug which is plugged into an associated receptacle of a transmission circuit 267 of the machine base station 24.

Die Erzeugung von weiteren Varianten ist analog der in der Figur 2b gezeigten zweiten Variante für ein Postverarbeitungssystem möglich, indem zwischen der automatischen Zuführstation 28 und der Maschinen-Basisstation 24 weitere Komponeten vor oder hinter die dynamische Waage DW 27 angeordnet werden. Die Daten werden über Datenkabel 25 (beispielsweise 25.1 bis 25.3) der Maschinen-Basisstation 24 von den einzelnen Komponeten zugeführt, bevor Daten zwischen der speziellen schnellen Schnittstelleneinheit 26 über den Hochgeschwindigkeitskanal und dem Personalcomputer 10 übertragen werden.The generation of further variants is analogous to the second variant shown in Figure 2b for a mail processing system possible by 24 further components in front of or behind the dynamic scale DW 27 are arranged between the automatic feed station 28 and the machine base station. The data is supplied to the machine base station 24 from the individual components via data cables 25 (e.g., 25.1 to 25.3) before data is transferred between the particular high speed interface unit 26 via the high speed channel and the personal computer 10.

Ebenso kann analog der in der Figur 2c gezeigten dritten Variante sowohl die automatische Zuführstation, die dynamische Waage DW 27 und die Maschinen-Basisstation als auch die zusätzliche Komponente jeweils mit einer separaten schnellen Schnittstelle zum Personalcomputer 10 ausgestattet werden. Die mindestens eine schnelle serielle Schnittstelle 61, welche eine Datenübertragungs- und Überwachungseinheit DÜ einschließt, ist mit einer entsprechenden Anzahl an Anschlüssen für die Hochgeschwindigkeitkanäle des Sicherheitsmittels SM 6 ausgestattet.Similarly, analogous to the third variant shown in Figure 2c, both the automatic feed station, the dynamic scale DW 27 and the machine base station and the additional component are each equipped with a separate fast interface to the personal computer 10. The at least one high-speed serial interface 61, which includes a data transmission and monitoring unit DÜ, is equipped with a corresponding number of connections for the high-speed channels of the security device SM 6.

Durch die Verwendung einer Vielzahl an Sicherheitsmitteln 6 und einer entsprechenden Anzahl Programmdatenänderungen, welche über den Plattenspeicher 5 oder von extern beispielsweise von einem CD-Plattenlaufwerk über das In/Out-Port 4 in das System eingebracht werden, ist das System vorteilhaft an die von Postbeförderer zu Postbeförderer unterschiedlichen Postversandtbedingungen anpaßbar.By using a plurality of security means 6 and a corresponding number of program data changes, which are introduced via the disk storage 5 or externally, for example from a CD disk drive via the in / out port 4 in the system, the system is advantageous to that of mail carriers to postal carriers adaptable to different mailing conditions.

Soll beispielsweise ein neuer auf dem Mark der Postbeförderer in Erscheinung tretender weiterer privater Postbeförderer dem System hinzugefügt und bei der Abrechnung berücksichtigt werden, kann ein Sicherheitsmittel 6 hinzugefügt oder ausgetauscht werden. Die Portoberechnung wird für einen bestimmten Postbeförderer im Sicherheitsmittel 6 vom Sicherheitsprozessor 77 nach einem Programm durchgeführt werden, daß im Programmspeicher EPROM 71 gespeichert ist und speziell auf den Postbeförderer zugeschnitten ist. die Abrechnung erfolgt wieder hardwaremäßig mittels Abrechenmittel 66 und den FRAM-Speichern 68, 69.For example, if a new private mail carrier appearing on the mail carrier's mark is added to the system and taken into account in billing, a security agent 6 may be added or exchanged. The postage calculation will be performed for a particular mail carrier in the security means 6 by the security processor 77 in accordance with a program stored in the program memory EPROM 71 and specifically tailored for the mail carrier. the billing takes place again in terms of hardware by means of the canceling means 66 and the FRAM memories 68, 69.

In einer anderen Variante sind im Programmspeicher EPROM 71 eine Vielzahl solcher Portoberechnungsprogramme gespeichert. Die Portoberechnung wird für einen bestimmten aus der Vielzahl an Postbeförderern im Sicherheitsmittel 6 vom Sicherheitsprozessor 77 nach einem entsprechenden Programm durchgeführt werden, daß im Programmspeicher EPROM 71 gespeichert ist und speziell auf den ausgewählten Postbeförderer zugeschnitten ist. Es ist auch eine Vielzahl an Hardware-Abrecheneinheiten 60 und an FRAM-Speichern 68, 69 vorgesehen. Für die hardwaremäßige Abrechnung ist aus der Vielzahl an Hardware-Abrecheneinheiten 60 und zugehörige FRAM-Speichern 68, 69 existiert eine bestimmte Hardware-Abrechenschaltung, welche durch die Wahl des Postbeförderers ausgewählt wird. Es ist vorgesehen, daß im Sicherheitsmittel 6 eine Anzahl an Hardwareabrecheneinheiten 60 mit zugehörigen nichtflüchtigen Speicherbausteinen 68, 69 entsprechend der Anzahl an Postbeförderern vorgesehen sind, um eine Abrechnung von Portowerten vorzunehmen. Im Grenzfall enthält mindestens ein Sicherheitsmittel 6 eine auf einen Postbeförderer bezogene Abrechnung, so daß für eine Anzahl an unterschiedlichen Postbeförderern in den Personalcomputer eine gleiche Anzahl an Sicherheitsmitteln (6) eingesetzt ist. Diese Sicherheitsmittel 6 werden ausgangsseitig über einen Adapter mit dem ersten Datenkabel 15 verbunden, wobei der Adapter die Druckdaten des jeweils abrechnenden Sicherheitsmittels 6 in den Hochgeschwindigkeitskanal einschleift. das im Personalcomputer 10 eingestellte Anwenderprogramm sichert, daß jeweils nur eines der Sicherheitsmittel 6 Druckdaten seriell übermitteln kann.In another variant, a plurality of such postage calculation programs are stored in the program memory EPROM 71. The postage calculation will be performed for a particular one of the plurality of mail carriers in the security means 6 by the security processor 77 for a corresponding program stored in the program memory EPROM 71 and specifically tailored to the selected mail carrier. A plurality of hardware interrupt units 60 and FRAM memories 68, 69 are also provided. For the hardware accounting, among the plurality of hardware interrupt units 60 and associated FRAM memories 68, 69, there is a certain hardware interrupt circuit selected by the mail carrier's choice. It is envisaged that in the security means 6, a number of hardware abrecheneinheiten 60 are provided with associated non-volatile memory devices 68, 69 corresponding to the number of postal carriers to make a settlement of postage. In the limiting case, at least one security means 6 contains a billing related to a mail carrier, so that an equal number of security means (6) is used for a number of different mail carriers in the personal computer. This security means 6 are connected on the output side via an adapter to the first data cable 15, wherein the adapter einschleift the print data of the respective accounting security means 6 in the high-speed channel. the set in the personal computer 10 user program ensures that only one of the security means 6 can transmit serial print data.

Claims (17)

  1. A post processing system having a printing machine basis station (24) controlled via a personal computer (10), wherein said personal computer (10) is equipped with PC components connected via a PC system bus (7) and with at least one security means (6) for performing an accounting function, that the machine basis station includes a print station (82, 242-244) for merely electronic printing in which a print head is connected with a print-head electronic,
    characterized in
    - that service request means (1, 2, 9) for post processing for at least one postal carrier are connected with the PC system bus (7);
    - that the at least one security means (6) is provided with at least one user-specific hardware circuit (66) that carries out at least one accounting related to a postal carrier in respective appertaining non-volatile memory modules (68, 69);
    that the at least one security means (6) contains at least one software-based security module in a security processor (77) or in a program memory (71) and at least one fast interface (61);
    that the security means (6) is connected via a first data cable (15) and via a processing circuit (268) of a special interface unit (26) and/or a print-head electronic (81) in the machine basis station (24) for controlling a postal-item thickness-tolerant print station (82, 242-244); and
    that the security processor (77) of the security means (6) is in a communication connection with a modem (11) and is programmed with a program part that cannot be read out which performs a manipulation-proof credit reloading into the postal registers arranged in the non-volatile memory modules (68, 69).
  2. A post processing system according to Claim 1, characterized in that a number of hardware accounting units (60) with related non-volatile memory modules (68,69) corresponding to the number of postal carriers is provided in the security means (6) for performing an accounting of postage values.
  3. A post processing system according to one of the above Claims 1 to 2, characterized in that, for a number of different postal carriers, the personal computer contains the same number of security means (6) the output of which is connected via an adapter to the first data cable (15), wherein said adapter is looping the print data of the respective accounting security means (6) into the high-speed channel.
  4. A post processing system according to one of the above Claims 1 or 3, characterized in
    - that a print head (82) controlled by the print-head electronic (81) and a transport unit (242 to 244) forms the postal-item thickness-tolerant print station;
    - that there is provided at least one security means (6) per postal carrier and that the security means (6) contains a user-specific hardware circuit (66) that is connected with the PC system bus (7) via a parallel input/output interface (64) and with the printing machine basis station (24) via at least one interface (61, 62, 63) and the first data cable (15), wherein the at least one interface (61) in the user-specific hardware circuit (66) is designed as a special data transfer unit for a quick data transmission between security means (6) and a processing circuit (268) of the special interface unit (26) and/or the print head electronic (81) in the machine basis station (24); and
    - that the user-specific hardware circuit (66) contains means (60, 61) for performing accounting and security functions for at least one selected postal carrier, wherein the hardware circuit (66) is connected with non-volatile memory modules (68, 69) and with a security processor (77) that is programmed with at least one program part that cannot be read out for performing at least one out of a plurality of security functions.
  5. A post processing system according to Claim 4, characterized in that the special interface unit (26) in the machine basis station (24) is provided with a high-speed channel and print-pulse generating means (266), that the high-speed channel is connected with the print-head electronic (81) and the print-pulse generating means (266) is connected, on its input side, with an encoding means (80) and, on its output side, with the print-head modules of the print head (82).
  6. A post processing system according to Claims 4 to 5, characterized in that the machine basis station (24) forms, together with further individually controllable stations (27, 28), a post processing machine (20), wherein said individually controllable stations (27, 28) are connected with each other via interface by means of data cable (25, 25.1, 25.2).
  7. A post processing system according to Claims 4 to 6, characterized in that the individually controllable station (28) is an automatic feeding station for postal items and is connected via interface by means of data cable (25) with the machine basis station (24), wherein the personal computer (10) equipped with the security means (6) controls the machine basis station (24) and the automatic feeding station (28) that is connected on the postal-item input side and automatically positions a letter envelope on the postal-item input of the machine basis station (24).
  8. A post processing system according to Claims 4 to 6, characterized in that the individually controllable station (27) is a dynamic balance and is connected via interface by means of data cable (25.2) with the machine basis station (24).
  9. A post processing system according to Claims 4 to 6, characterized in that the individually controllable station (27) is a dynamic balance and is connected via interface by means of data cable (25.2) with the machine basis station (24) and via interface by means of a separate data cable (15.2) with the personal computer (10) equipped with the security means (6).
  10. A post processing system according to Claims 4 to 6, characterized in that the automatic feeding station (28) is connected via data cable (25.1) with the dynamic balance (27) and the dynamic balance (27) is connected via interface by means of data cable (25.2) with the machine basis station (24) and that the machine basis station (24) is connected via interface by means of a separate data cable (15.1 and 15.3) with the personal computer (10) equipped with the security means (6).
  11. A post processing system according to one of the above Claims 4 to 10, characterized in that the separate data cables (15.1 to 15.3) are combined in one cable (15) that is connected via plug/jack with the special interface unit 26 in the machine basis station (24).
  12. A post processing system according to one of the above Claims 4 to 11, characterized in that the means (60, 61) of the user-specific hardware circuit (66) include a hardware accounting unit (60) for performing an accounting function and the at least one fast interface (61) for performing a security function in the security means (6) in connection with a program module of the security processor (77), wherein the at least one fast interface (61) is designed as a serial interface and equipped with a monitoring circuit and with couplers for galvanic isolation, wherein the monitoring circuit interacts with the print-head electronic (81) of the special interface unit (26) or a processing circuit (268) of the special interface unit (26).
  13. A post processing system according to one of the above Claims 4 to 12, characterized i n that the user-specific hardware circuit (66) of the security means (6) is equipped with a medium-fast serial interface (62) that includes a sensor/actuator control with optocouplers for controlling the machine basis station (24) together with further individually controllable stations (27, 28) of the post processing machine (20) via the processing unit (268) of the special interface unit (26).
  14. A post processing system according to one of the above Claims 4 to 12, characterized in that the user-specific hardware circuit (66) of the security means (6) is equipped with a medium-fast serial interface (62) and a slow serial interface (63), wherein the medium-fast serial interface (62) includes a sensor/actuator control and optocouplers in order to control the machine basis station (24) via the processing circuit (268) of the special interface unit (26), and wherein the slow serial interface (63) includes a UART circuit and optocouplers in order to control the further individually controllable stations (27, 28) of the post processing machine (20) via a transmission circuit (267) of the special interface unit (26).
  15. A post processing system according to one of the above Claims 4 to 14, characterized in that the transmission circuit (267) of the special interface unit (26) includes a related jack for the data plug of the first data cable (15) and a level converter that performs, in the machine basis station (24), a conversion of TTL signals for a V24 interface that is connected to a V24 jack (265).
  16. A post processing system according to Claim 4, characterized in that the security processor (77) is connected with a modem (11) via the parallel input/output interface of the security means (6) and the PC system bus (7) and that the security processor (77) is programmed with a program part that cannot be read out which performs a manipulation-proof credit reloading into the postal registers provided in the non-volatile memory modules (68, 69).
  17. A post processing system according to Claim 4, characterized in that the security processor (77) is connected with a modem (11) via the at least one serial interface (61, 62 or 63) of the security means (6) and that the security processor (77) is programmed with a program part that cannot be read out which performs a manipulation-proof credit reloading into the postal registers provided in the non-volatile memory modules (68, 69).
EP98250056A 1997-03-13 1998-02-17 Mail processing system with a machine base system controlled by a personal computer Expired - Lifetime EP0866427B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19711998A DE19711998A1 (en) 1997-03-13 1997-03-13 Mail processing system with a printing machine base station controlled by a personal computer
DE19711998 1997-03-13

Publications (3)

Publication Number Publication Date
EP0866427A2 EP0866427A2 (en) 1998-09-23
EP0866427A3 EP0866427A3 (en) 2000-09-20
EP0866427B1 true EP0866427B1 (en) 2006-08-16

Family

ID=7824239

Family Applications (1)

Application Number Title Priority Date Filing Date
EP98250056A Expired - Lifetime EP0866427B1 (en) 1997-03-13 1998-02-17 Mail processing system with a machine base system controlled by a personal computer

Country Status (3)

Country Link
US (1) US6456987B1 (en)
EP (1) EP0866427B1 (en)
DE (2) DE19711998A1 (en)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19740397A1 (en) 1997-09-05 1999-03-11 Francotyp Postalia Gmbh Mail processing system with a franking and addressing machine and method for combined franking and address printing
EP1035518B1 (en) * 1999-03-12 2008-06-25 Francotyp-Postalia GmbH Arrangement for the protection of a security module
US7081595B1 (en) 1999-08-31 2006-07-25 United States Postal Service Apparatus and methods for processing mailpiece information in a mail processing device using sorter application software
US7060925B1 (en) * 1999-08-31 2006-06-13 United States Of America Postal Service Apparatus and methods for processing mailpiece information by an identification code server
US6801935B2 (en) * 1999-12-14 2004-10-05 Canon Kabushiki Kaisha Secure printing using electronic mailbox
WO2001084435A1 (en) * 2000-04-28 2001-11-08 Sheldon Margolis Apparatus for converting an envelope feeding machine into an internet connected postage machine
WO2002032047A1 (en) * 2000-10-11 2002-04-18 Trustcopy Pte Ltd Remote printing of secure and/or authenticated documents
GB0202269D0 (en) * 2002-01-31 2002-03-20 Neopost Ltd Postage meter security
US20060161474A1 (en) * 2003-08-06 2006-07-20 David Diamond Delivery of targeted offers for move theaters and other retail stores
FR2865832A1 (en) * 2004-01-30 2005-08-05 Neopost Ind DEVICE FOR TREATING MAIL IN THE FLIGHT
DE102005014837B4 (en) * 2004-08-02 2007-08-30 Mahltig, Holger Security module and method for controlling and controlling a data traffic of a personal computer
US7970714B2 (en) * 2005-07-22 2011-06-28 Pitney Bowes Inc. System and method for producing a mailpiece including value added services
DE102005061686A1 (en) * 2005-12-21 2007-06-28 Francotyp-Postalia Gmbh Method and arrangement for providing security-relevant services by a security module of a franking machine
DE102007052458A1 (en) * 2007-11-02 2009-05-07 Francotyp-Postalia Gmbh Franking procedure and mailing system with central postage collection
US9825730B1 (en) * 2016-09-26 2017-11-21 Dell Products, Lp System and method for optimizing link performance with lanes operating at different speeds

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE31875E (en) 1971-11-04 1985-04-30 Pitney Bowes Inc. Computer responsive postage meter
ZA743969B (en) 1973-10-16 1975-06-25 Pitney Bowes Inc Computer responsive postage meter
US3869986A (en) * 1974-01-16 1975-03-11 Pitney Bowes Inc Ink jet postage printing apparatus
US4168533A (en) * 1976-01-14 1979-09-18 Pitney-Bowes, Inc. Microcomputerized miniature postage meter
GB2144081B (en) 1983-07-23 1987-10-28 Pa Consulting Services Postal franking machines
US4868757A (en) * 1983-12-16 1989-09-19 Pi Electronics Corporation Computerized integrated electronic mailing/addressing apparatus
US4858138A (en) 1986-09-02 1989-08-15 Pitney Bowes, Inc. Secure vault having electronic indicia for a value printing system
EP0619564B2 (en) * 1986-09-02 2004-03-17 Pitney Bowes, Inc. Automated transaction system with insertable cards for transferring account data
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system
US4800506A (en) * 1987-03-13 1989-01-24 Pitney Bowes Inc. Apparatus for preparing mail pieces
US5200903A (en) * 1987-07-09 1993-04-06 Alcatel Business Systems Ltd. Franking machine
GB8908391D0 (en) * 1989-04-13 1989-06-01 Alcatel Business Systems Detachable meter module
DE4018166C2 (en) 1990-06-01 1994-12-01 Francotyp Postalia Gmbh Franking module
JP3350045B2 (en) 1990-10-11 2002-11-25 株式会社日立製作所 Semiconductor storage device
GB2251211B (en) * 1990-12-31 1994-08-24 Alcatel Business Systems Franking machine
US5510992A (en) 1994-01-03 1996-04-23 Post N Mail, L.C. System and method for automatically printing postage on mail
GB9401789D0 (en) * 1994-01-31 1994-03-23 Neopost Ltd Franking machine
DE4445053C2 (en) 1994-12-07 2003-04-10 Francotyp Postalia Ag Interface circuit internal to the franking machine
US5602921A (en) * 1994-12-15 1997-02-11 Pitney Bowes Inc. Postage accounting system including means for transmitting ASCII encoded variable information for driving an external printer
US5835689A (en) * 1995-12-19 1998-11-10 Pitney Bowes Inc. Transaction evidencing system and method including post printing and batch processing
US5590198A (en) 1995-12-19 1996-12-31 Pitney Bowes Inc. Open metering system with super password vault access
DE19617586A1 (en) 1996-05-02 1997-11-06 Francotyp Postalia Gmbh Method for data processing in a mail processing system with a franking machine and arrangement
US5731980A (en) * 1996-08-23 1998-03-24 Pitney Bowes Inc. Electronic postage meter system having internal accounting system and removable external accounting system
US5822739A (en) * 1996-10-02 1998-10-13 E-Stamp Corporation System and method for remote postage metering
US6081795A (en) * 1997-12-18 2000-06-27 Pitney Bowes Inc. Postage metering system and method for a closed system network

Also Published As

Publication number Publication date
EP0866427A3 (en) 2000-09-20
DE59813683D1 (en) 2006-09-28
EP0866427A2 (en) 1998-09-23
DE19711998A1 (en) 1998-09-17
US6456987B1 (en) 2002-09-24

Similar Documents

Publication Publication Date Title
EP0866427B1 (en) Mail processing system with a machine base system controlled by a personal computer
DE3626580C2 (en) System and method for remote inspection of a franking machine
DE69015443T2 (en) Processing of postal items.
DE3613007B4 (en) System for determining unbilled print
EP0944027B1 (en) Franking machine and a method for generating valid data for franking
DE3644229B4 (en) Apparatus for batch processing a large quantity of mail pieces
EP0805420B1 (en) Method and arrangement for processing data in a mail processing system with a franking machine
DE3613008A1 (en) POSTAGE CHARGING AND SHIPPING INFORMATION APPLICATION SYSTEM
DE69729409T2 (en) Electronic postage meter system with internal accounting system and removable external accounting system
EP0805422A2 (en) Method for determining the most economic dispatcher
DE69527258T2 (en) System for accounting for postal charges with means for transmitting ASCII-coded variable information for controlling an external printer
DE69130435T2 (en) Processing system for parcel shipping
DE19757652B4 (en) Postage meter with a chip card read / write unit
EP0805421A2 (en) Method and arrangement for processing data in a mail processing system with a franking machine
DE3729342A1 (en) SECURITY PRINTER FOR A VALUE PRINTING SYSTEM
DE3841394A1 (en) SECURITY SYSTEM FOR POSTING FEES
DE69923408T2 (en) Method and device for dynamically determining the printing position for a postal stamp in a document
EP1073018A1 (en) Pre-payment and post-payment franking machine
EP0805419A2 (en) Method for processing data in a mail processing system with a franking machine and arrangement
EP0566225B1 (en) Method for data input in a franking machine, assembly for franking mail and for producing a mail image respectively related to the mailing office
EP0930586B1 (en) Apparatus and method for transferring information between a franking machine and IC-cards
DE3613025C2 (en) Unsecured postage application system
DE19757653C2 (en) Method and postal device with a chip card read / write unit for reloading change data by chip card
EP1577840A2 (en) Method for server controlled security management of yieldable services and arrangement for providing data according to a security management for a franking system
EP1037172B1 (en) Method for the automatic installation of franking machines and apparatus for carrying out said method

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): CH DE FR GB IT LI

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

PUAL Search report despatched

Free format text: ORIGINAL CODE: 0009013

AK Designated contracting states

Kind code of ref document: A3

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

RIC1 Information provided on ipc code assigned before grant

Free format text: 7G 07B 17/02 A, 7G 07B 17/00 B

17P Request for examination filed

Effective date: 20010122

AKX Designation fees paid

Free format text: CH DE FR GB IT LI

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: FRANCOTYP-POSTALIA AG & CO. KG

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: FRANCOTYP-POSTALIA GMBH

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): CH DE FR GB IT LI

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT;WARNING: LAPSES OF ITALIAN PATENTS WITH EFFECTIVE DATE BEFORE 2007 MAY HAVE OCCURRED AT ANY TIME BEFORE 2007. THE CORRECT EFFECTIVE DATE MAY BE DIFFERENT FROM THE ONE RECORDED.

Effective date: 20060816

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REF Corresponds to:

Ref document number: 59813683

Country of ref document: DE

Date of ref document: 20060928

Kind code of ref document: P

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 20061025

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20070109

Year of fee payment: 10

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: CH

Payment date: 20070214

Year of fee payment: 10

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20070216

Year of fee payment: 10

ET Fr: translation filed
PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20070518

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: IT

Payment date: 20070625

Year of fee payment: 10

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20070212

Year of fee payment: 10

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20080217

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080229

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080229

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

Effective date: 20081031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080902

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080229

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080217

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080217