EP0969420A2 - Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens - Google Patents
Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens Download PDFInfo
- Publication number
- EP0969420A2 EP0969420A2 EP99250182A EP99250182A EP0969420A2 EP 0969420 A2 EP0969420 A2 EP 0969420A2 EP 99250182 A EP99250182 A EP 99250182A EP 99250182 A EP99250182 A EP 99250182A EP 0969420 A2 EP0969420 A2 EP 0969420A2
- Authority
- EP
- European Patent Office
- Prior art keywords
- data
- terminal
- postage
- data center
- checksum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00362—Calculation or computing within apparatus, e.g. calculation of postage value
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00661—Sensing or measuring mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00161—Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00169—Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
- G07B2017/00354—Setting of date
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00362—Calculation or computing within apparatus, e.g. calculation of postage value
- G07B2017/0037—Calculation of postage value
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00661—Sensing or measuring mailpieces
- G07B2017/00701—Measuring the weight of mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/0075—Symmetric, secret-key algorithms, e.g. DES, RC2, RC4, IDEA, Skipjack, CAST, AES
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00758—Asymmetric, public-key algorithms, e.g. RSA, Elgamal
- G07B2017/00766—Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00774—MAC (Message Authentication Code), e.g. DES-MAC
Definitions
- the invention relates to a method for the secure transmission of Service data to a terminal, according to the preamble of claims 1 and 18 and an arrangement according to the preamble of claim 12 to carry out the method according to claim 1.
- the solution aims in particular to provide certainty that the transfer and Storage of a new postage fee table in one Postage calculator is properly carried out.
- the procedure is intended both for users of franking machines and for Postage computer scales suitable.
- each table refers to a separate one Postal carrier (carrier), which can be selected via the keyboard.
- the Minimum validity date of a carrier identification number The tariff table assigned to CIN is saved and saved by the Postage meter machine evaluated to request data if necessary form for loading new tariff table data or for updating in the memory of the scale according to the CIN.
- the invention is based on the need of some mail carriers who Service data, especially the fees in postage rate tables, arbitrarily to change.
- the service data are stored in a processing module in or required for the end device.
- the service data include in particular the Fees in postage rate tables.
- the communication from the data center via modem can take place directly with the processing module in the terminal or indirectly via the terminal with the processing module.
- the valid new service data which is temporarily stored temporarily, is processed by the processing module into a checksum.
- information is formed, into which the checksum is entered.
- the communication of the terminal with a data center comprises forming and transmitting information from the terminal to the data center during a second transaction.
- the information transmitted to the data center preferably contains an identification of the terminal (for example a PIN), a version number and the checksum via the service data or an encrypted checksum or a signature.
- the postage calculator is integrated into a scale. It is provided that an asymmetrical encryption algorithm for Formation of an encrypted checksum and a public key in the scale is stored, the public key being unsecured saved.
- FIG. 1a shows a block diagram of the franking machine according to the invention with a printer module 1 for a fully electronically generated Franking picture, with at least one having several actuating elements Input means 2, a display unit 3, the communication with a MODEM 23 producing a data center, further input means 21 or scale 22 which via an input / output control module 4 are coupled to a control device 6 and non-volatile Stores 5a, 5b or 9, 10 and 11 for data which the variable or include the constant parts of the franking image, and or programs to process the data in connection with the mail transport or service that the carrier has to provide.
- On Character memory 9 provides the necessary print data for the variable parts the franking image to a volatile memory 7.
- the Control device 6 has a microprocessor ⁇ P, which is connected to the Input / output control module 4, with the character memory 9, with the volatile working memory 7 and with non-volatile working memories 5a, 5b (with internal non-volatile tariff memory) or (shown in dashed lines) with an additional non-volatile tariff memory 16, with a non-volatile memory 10 and program memory 11, with the Motor of a transport or feed device, possibly with strip release 12, an encoder (encoder disk) 13 and with a Clocks / date block 8 is connected.
- the memory block which includes the non-volatile working memory 5b be an EEPROM, for example, by at least one additional one Measure, for example sticking to the circuit board, sealing or potting with epoxy resin, is secured against removal.
- the Storage of the postage rate tables can be separate or for example can be realized within the non-volatile memory 5a by special storage areas are provided.
- the single ones Memory can be physically separated in several or not shown summarized in a few building blocks his.
- the tariff table that will apply in the future will be accordingly set up provided memory area 16-01 or the previously valid tariff table is provided accordingly in the separately Memory area 16-02 saved.
- the available storage capacity in non-volatile memory for example, is 20 kbytes through a space-saving storage management optimally used.
- the non-volatile Tariff memory is preferably a battery-backed C-MOS RAM module. In a preferred embodiment, it includes one third memory area 16-03, in which the respective the desired postage rate table is assigned to a checksum Version number saved.
- the postage rate table data can be called up from the data center as required or in connection with the remote reloading of the franking machine with a credit (postage call for re-accreditation), taking the security measures of credit re-accreditation become.
- the postage rate table data is initially stored in the memory area 7d of the volatile RAM 7 of the franking machine cached.
- the microprocessor 6 can now on the content of Postage rate table data form a checksum and via modem 23 Transmit data center DC via a communication network or by radio.
- the data center has modems 33 which are connected to a server 32 are connected, which accesses a database 31.
- the requesting one The franking machine identifies itself with its PIN at the data center (Postage call identification number) and transmits the version number to find a new postage rate table in the database DB 31 the data center, with a postage rate table of the transmitted Version number is assigned.
- the server 32 is for checking the proper transfer and error-free caching of service data programmed based on the checksum, which based on the 3a and b will be explained in more detail.
- FIG 1b details of the block diagram of the electronic Franking machine for a variant with OTP (One Time programmable Processor) shown in the control device, which in principle in the German patent application DE 19534530 A1 with the title: Process to secure data and program code of an electronic Franking machine, and in more detail in the German patent application DE 19731304.3-53 with the title: Procedure for reloading statistics mode and for statistical recording according to statistical classes during storage of a data set have been explained.
- the CPU 6a forms the checksum based on the transmitted and volatile cached table.
- the transmitted table can be cached, for example also in the internal RAM iRAM 6b instead of volatile RAM 7 or using both RAMs respectively.
- FIG. 1c is a block diagram of the electronic franking machine shown for a variant with postage-calculating scales.
- the Tariff memory 16 and the postage calculator are part of the postage calculation Balance 22a.
- the latter uses the modem 23 of the franking machine for communication with the data center.
- step 240 a registration in the data center (step 240) of charging and that after receiving the loading instruction Load (step 140) the postage rate table data into a non-volatile Storage of the postage calculator takes place.
- the communication from the data center via modem can take place directly with the franking machine or postage-calculating scale or indirectly via the franking machine to the postage-calculating scale, as was proposed in US Pat. No. 5,606,508 and US Pat. No. 5,710,706.
- the postage computer is arranged according to US Pat. No. 5,606,508 within the electronic franking machine and a scale is connected to the electronic franking machine only for the purpose of transmitting weight.
- a postage-calculating balance is equipped with an electronic postage calculator.
- the postage value can be determined by the postage-calculating balance and entered in the franking machine.
- a non-volatile intermediate storage of the postage rate table for example in a chip card or in the memory of a GSM network, is assumed, from which the data tables are taken for loading.
- a volatile temporary storage of the transmitted table in a volatile working memory of the terminal or the postage computer is sufficient. It is provided that the terminal is connected to a postage computer in which the new postage rate table data is stored.
- the postage computer is integrated in the terminal or is arranged separately from the terminal. It is provided that the temporary storage takes place in the volatile random access memory RAM 7 in order to form a checksum by means of the microprocessor 6.
- the checksum is formed by the postage computer via the contents of the table according to a known algorithm which is stored in the program memory 11.
- the information transmitted to the data center preferably contains the version number and a checksum on the postage rate table data in a predetermined mathematical link or an encrypted checksum or signature.
- Known summetric or asymmetrical algorithms are used for encryption.
- a second variant of the arrangement is equipped with an OTP processor and allows the creation of a DES encrypted checksum, where the symmetrical DES algorithm (Data Encryption Standard) and the secret DES key in the franking machine is secure are saved.
- a checksum from the separate Postage calculator are transmitted to the franking machine, which one has a secure housing and special measures in front of a Manipulation is protected against forgery.
- the franking machine then forms a DES-encrypted checksum, whereby the required DES key in the franking machine in a manner known per se Way is stored safely.
- the other variant is characterized in that the postage calculator in a scale is integrated or is arranged separately from the terminal.
- the Postage calculator contains a program memory with an asymmetrical Encryption algorithm and with a public key.
- the latter which unlike a secret key, does not needs special protection, can therefore also be in one Memory of the balance can be saved in a non-volatile manner.
- RSA algorithm As an asymmetrical encryption algorithm, it is based on its own Inventors (R.Rivest, A.Shamir, L.Adleman) named RSA algorithm known. This is advantageous if there is no secured housing for Protection of the keys is available. For example, a RSA-encrypted checksum is formed using an RSA key which is used in the scale as a public key is saved, which need not be saved securely.
- Communication on the end device side i.e. the franking machine with a data center, for example, includes two Transactions.
- the first transaction 120 begins with sending the Request data to get the new postage rate table data from the Request data center and concludes with a receive and Buffering the requested postage rate table data in one volatile RAM 7d.
- the Data center communication Scholl 220
- the terminal comprising receiving the request data in the Data center and sending the requested postage rate table data to the terminal, i.e. to the franking machine.
- the second transaction 130 on the terminal side begins with the formation of information in the terminal, ie in the franking machine, the information relating to the temporarily stored valid new postage rate table data.
- the communication of the terminal with a data center is continued with the transmission of the information from the terminal to the data center and the receipt of the OK message, possibly with loading instructions.
- a second communication (step 230) between the data center and the terminal runs on the data center side, comprising receiving and checking the information in the data center by means of comparison information generated from the postage tariff table data and sending an OK message, possibly with a loading Instruction to the terminal to load the new postage rate table data into a non-volatile memory of the postage computer.
- step 140 the received OK message is executed; if necessary, a new postage rate table data is loaded if a valid loading instruction has been received. Otherwise, the second communication is repeated if no OK message has been received.
- a registration (step 240) of the service in a database of the data center is carried out on the data center side for the purpose of billing and debiting or subsequent payment. The method then branches back to step 210.
- the franking machine sends, in addition to your PIN, a version number and the checksum to the data center, which allow the data center to clearly identify the new tariff table data transmitted.
- a check sum is checked in the data center.
- the information preferably includes the version number of the table and an encrypted checksum to enable verification of the properly transmitted and cached table.
- An encrypted checksum can be used as a digital signature, which is related to the valid new postage tariff table data that is temporarily stored. However, further data can be included in the information or encrypted with it.
- FIGS. 3a and 3b show a first and a second variant of a Flow plan for checking the secure transmission of data to a Terminal shown.
- the digital is also part of the RSA signature (R.Rivest, A.Shamir, L.Adleman) Signature algorithm (DSA) according to US 5,231,668 known.
- DSA Signature algorithm
- ELGA ELGamal algorithm
- ECSS elliptic curve signature scheme
- the encrypted checksum MAC (Message Authentication Code) using a symmetric encryption algorithm from Franking machine is formed in which a secret key is saved.
- the encrypted checksum MAC becomes Data center transmitted.
- an encryption to a one from the postage fee table to encrypt the derived checksum to a comparison MAC '.
- the RATE TABLE CHECK SUM formation may occur before or during the Communication.
- a previous education has the advantage that the CHECK SUM only has to be called from database 31, to get out of this CHECK SUM by encryption with a Secret key SECRET KEY using a symmetric Algorithm DES using the server 32 to the comparison MAC ' produce.
- the same secret key is used SECRET KEY used as in the franking machine.
- the verification in the data center is preferably carried out using both MACs.
- the MAC formation is preferably a suitable variant of the DES algorithm used.
- the secret DES key must be that Terminal-identifying PIN assigned in the database 31 securely get saved.
- the comparison MAC is then in the Database 31 assigned to the PIN and version number saved and can be retrieved from the server for comparison purposes.
- Newer franking machines use digital printing units.
- the franking machines T1000 or JetMail des Worldwide for the first time ever Inkjet printer on it is basically possible on one filled letter in the area of the franking stamp other information or to print any other way, which in a corresponding Are related to a service provided by a carrier. It is so easily possible between the private mail carriers and yours To switch services.
- the franking stamp imprint contains therefore advantageously a reference to the carrier and / or in Used or planned service.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
Description
- Bereitstellen von neuen Dienstdaten in der Datenzentrale für eine zukünftige Verarbeitung basierend auf den Dienstdaten,
- Bilden von Anforderungsdaten für Dienstdaten,
- erste Kommunikation des Endgerätes mit einer Datenzentrale, umfassend ein Senden der Anforderungsdaten, um die neuen Dienstdaten von der Datenzentrale anzufordern, und umfassend ein Empfangen und Zwischenspeichern der angeforderten Dienstdaten,
- erste Kommunikation der Datenzentrale mit dem Endgerät, umfassend ein Empfangen der Anforderungsdaten in der Datenzentrale und ein Senden der angeforderten Dienstdaten an das Endgerät,
- zweite Kommunikation des Endgerätes mit einer Datenzentrale, umfassend ein Bilden und- Übermittlung einer Information vom Endgerät zur Datenzentrale, welche auf die zwischengespeicherten gültigen neuen Dienstdaten bezogen ist,
- zweite Kommunikation der Datenzentrale mit dem Endgerät, umfassend ein Empfangen und Prüfen der Information in der Datenzentrale mittels einer aus den Dienstdaten generierten Vergleichsinformation und umfassend ein Senden einer Meldung an das Endgerät, wobei in Verbindung mit dem Senden der Meldung in der Datenzentrale ein Registrieren der Dienstleistung erfolgt.
Die zunächst flüchtig zwischengespeicherten gültigen neuen Dienstdaten werden vom Verarbeitungsmodul zu einer Prüfsumme verarbeitet. Dann wird eine Information gebildet, in die die Prüfsumme eingeht. Die Kommunikation des Endgerätes mit einer Datenzentrale, umfaßt während einer zweiten Transaktion ein Bilden und- Übermittlung einer Information vom Endgerät zur Datenzentrale. Die zur Datenzentrale übermittelte Information enthält vorzugsweise eine Identifikation des Endgerätes (z.B. eine PIN), eine Versionsnummer und die Prüfsumme über die Dienstdaten oder eine verschlüsselte Prüfsumme bzw. eine Signatur. Damit können in vorteilhafter Weise in der Datenzentrale die im Verarbeitungsmodul bzw. Endgerät (zwischen-)gespeicherten neuen Dienstdaten identifiziert und deren ordnungsgemäße bzw. fehlerfreie (Zwischen-)Speicherung verifiziert werden. Die von der Datenzentrale abschließend gesendete Meldung ist beispielseweise Ladeanweisung, die neuen Dienstdaten in einen nichtflüchtigem Speicher eines Verarbeitungsmoduls zu laden.
- Figur 1a,
- Blockschaltbild einer Frankiermaschine mit Portorechner,
- Figur 1b,
- Blockschaltbild der Frankiermaschine für eine OTP-Variante,
- Figur 1c,
- Blockschaltbild einer Frankiermaschine mit einer Portorechner-Waage,
- Figur 2,
- Flußplan für die sichere Übertragung von Daten.
- Figur 3a, b,
- Flußpläne für die Überprüfung der sicheren Übertragung von Daten.
- Bereitstellen 210 von neuen Portotariftabellendaten in der Datenzentrale für eine zukünftige Portoberechnung,
- Bilden 110 von Anforderungsdaten für Portotariftabellendaten,
- erste Kommunikation 120 des Endgerätes mit einer Datenzentrale, umfassend ein Senden der Anforderungsdaten, um die neuen Portotariftabellendaten von der Datenzentrale anzufordern, und umfassend ein Empfangen und Speichern der angeforderten Portotariftabellendaten,
- erste Kommunikation 220 der Datenzentrale mit dem Endgerät, umfassend ein Empfangen der Anforderungsdaten in der Datenzentrale und ein Senden der angeforderten Portotariftabellendaten an das Endgerät,
- zweite Kommunikation 130 des Endgerätes mit einer Datenzentrale, umfassend ein Bilden und- Übermittlung einer Information vom Endgerät zur Datenzentrale, welche auf die gespeicherten gültigen neuen Portotariftabellendaten bezogen ist,
- zweite Kommunikation 230 der Datenzentrale mit dem Endgerät, umfassend ein Empfangen und Prüfen der Information in der Datenzentrale mittels einer aus den Portotariftabellendaten generierten Vergleichsinformation und umfassend ein Senden einer OK-Meldung an das Endgerät, wobei in Verbindung mit dem Senden einer OK-Meldung in der Datenzentrale ein Registrieren (Schritt 240) der Dienstleistung erfolgt.
- Bereitstellen 210 von neuen Portotariftabellendaten in der Datenzentrale für eine zukünftige Portoberechnung,
- Bilden 110 von Anforderungsdaten für Portotariftabellendaten,
- erste Kommunikation 120 des Endgerätes mit einer Datenzentrale, umfassend ein Senden der Anforderungsdaten, um die neuen Portotariftabellendaten von der Datenzentrale anzufordern, und umfassend ein Empfangen und Zwischenspeichern der angeforderten Portotariftabellendaten,
- erste Kommunikation 220 der Datenzentrale mit dem Endgerät, umfassend ein Empfangen der Anforderungsdaten in der Datenzentrale und ein Senden der angeforderten Portotariftabellendaten an das Endgerät,
- zweite Kommunikation 130 des Endgerätes mit einer Datenzentrale, umfassend ein Bilden und- Übermittlung einer Information vom Endgerät zur Datenzentrale, welche auf die zwischengespeicherten gültigen neuen Portotariftabellendaten bezogen ist,
- zweite Kommunikation 230 der Datenzentrale mit dem Endgerät, umfassend ein Empfangen und Prüfen der Information in der Datenzentrale mittels einer aus den Portotariftabellendaten generierten Vergleichsinformation und umfassend ein Senden einer Lade-Anweisung an das Endgerät, die neuen Portotariftabellendaten in einen nichtflüchtigem Speicher eines Portorechner zu laden.
Der Portorechner ist gemäß der US 5,606,508 innerhalb der elektronischen Frankiermaschine angeordnet und eine Waage ist nur zur Gewichtsübermittlung mit der elektronischen Frankiermaschine verbunden. Alternativ ist - in aus der US 5,710,706 bekannter Weise - eine portoberechnende Waage mit einem elektronischen Portorechner ausgerüstet. Somit kann bereits aufgrund des gemessenen Gewichtes der Portowert von der portoberechnende Waage bestimmt und in der Frankiermaschine eingegeben werden. Bei diesen bekannten Lösungen wird von einer nichtflüchtigen Zwischenspeicherung der Portotariftabelle, beispielsweise in einer Chipkarte oder im Speicher eines GSM-Netzes, ausgegangen, aus welchen die Datentabellen zum Laden entnommen werden.
Im Unterschied dazu ist bei der alternativen Ausführungsform der erfindungsgemäßen Lösung zunächst eine flüchtige Zwischenspeicherung der übermittelten Tabelle in einem flüchtigen Arbeitsspeicher des Endgerätes bzw. des Portorechners ausreichend. Es ist vorgesehen, daß das Endgerät mit einem Portorechner verbunden ist, in welchem die Speicherung der neuen Portotariftabellendaten erfolgt.
Die zur Datenzentrale übermittelte Information enthält vorzugsweise die Versionsnummer und eine Prüfsumme über die Portotariftabellendaten in einer vorbestimmten mathematischen Verknüpfung oder eine verschlüsselte Prüfsumme bzw. eine Signatur. Zur Verschlüsselung werden bekannte summetrische oder unsymmetrische Algorithmen eingesetzt.
Das Endgerät ist beispielsweise eine Frankiermaschine, welche beim Einschalten gestartet wird (Schritt 100).
Die Frankiermaschine enthält einen Portorechner, welcher im Schrift 110 Anforderungsdaten für neue Portotariftabellendaten bildet. Es ist in einer Variante vorgesehen, daß eine Automatik Anforderungsdaten bildet, um auf aktuelle Tabellen zugreifen zu können, wenn der Zeitpunkt für neue Portotariftabellendaten näher rückt. Diese Automatik arbeitet abhängig vom eingestellten Carrier und dem vom Uhren/Datumsbaustein 8 der Frankiermaschine gelieferten Datum. Die Automatik kann im Portorechner und/oder in den Speicherzellen des Uhren/Datumsbausteins 8 realisiert sein. Alternativ kann der Portorechner in eine portoberechnende Waage 22a integriert sein, welche schnittstellenmäßig mit der Frankiermaschine verbunden ist.
Parallel dazu wird auf der Seite der Datenzentrale eine Registrierung (Schritt 240) der Dienstleistung in einer Datenbank der Datenzentrale vorgenommen, zwecks Rechnungslegung und Abbuchung bzw. späterer Bezahlung. Dann wird auf den Schritt 210 zurückverzweigt.
Die Information beinhaltet vorzugsweise die Versionsnummer der Tabelle und eine verschlüsselte Prüfsumme, um eine Verifikation der ordnungsgemäß übermittelten und zwischengespeicherten Tabelle zu ermöglichen. Eine verschlüsselte Prüfsumme kann als digitale Signatur verwendet werden, welche auf die flüchtig zwischengespeicherten gültigen neuen Portotariftabellendaten bezogen ist. Es können jedoch weitere Daten in die Information eingehen bzw. mit verschlüsselt werden.
Claims (22)
- Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät, gekennzeichnet durch die Schritte,Bereitstellen (210) von neuen Dienstdaten in der Datenzentrale für eine zukünftige Verarbeitung basierend auf den Dienstdaten,Bilden (110) von Anforderungsdaten für Dienstdaten,erste Kommunikation (120) des Endgerätes mit einer Datenzentrale, umfassend ein Senden der Anforderungsdaten, um die neuen Dienstdaten von der Datenzentrale anzufordern, und umfassend ein Empfangen und Speichern der angeforderten Dienstdaten,erste Kommunikation (220) der Datenzentrale mit dem Endgerät, umfassend ein Empfangen der Anforderungsdaten in der Datenzentrale und ein Senden der angeforderten Dienstdaten an das Endgerät,zweite Kommunikation (130) des Endgerätes mit einer Datenzentrale, umfassend ein Bilden und- Übermittlung einer Information vom Endgerät zur Datenzentrale, welche auf die gespeicherten gültigen neuen Dienstdaten bezogen ist,zweite Kommunikation (230) der Datenzentrale mit dem Endgerät, umfassend ein Empfangen und Prüfen der Information in der Datenzentrale mittels einer aus den Dienstdaten generierten Vergleichsinformation und umfassend ein Senden einer Meldung an das Endgerät, wobei in Verbindung mit dem Senden der Meldung in der Datenzentrale ein Registrieren (Schritt 240) der Dienstleistung erfolgt.
- Verfahren, nach Anspruch 1, gekennzeichnet dadurch, daß während der zweiten Kommunikation im Schritt (130) eine von der Datenzentrale gesendete OK-Meldung empfangen wird sowie daß im Endgerät die empfangene OK-Meldung im nachfolgenden Schritt (140) ausgeführt und das Endgerät oder der Portorechner in einen Betriebsmodus umgeschaltet wird.
- Verfahren, nach den Ansprüchen 1 bis 2, gekennzeichnet dadurch, daß die erste Kommunikation mit Speichern der angeforderten Dienstdaten im Schritt (120) ein Zwischenspeichern der angeforderten Dienstdaten beinhaltet, daß die während der zweiten Kommunikation im Schritt (130) übermittelte Information vom Endgerät zur Datenzentrale auf die zwischengespeicherten gültigen neuen Dienstdaten bezogen ist und daß die während der zweiten Kommunikation (230) von der Seite der Datenzentrale gesendete OK-Meldung, eine Lade-Anweisung an das Endgerät einschließt, die neuen Dienstdaten in einen nichtflüchtigem Speicher eines Verarbeitungsmoduls zu laden und daß nach Empfangen der OK-Meldung mit Ladeanweisung im Endgerät ein Laden (Schritt 140) der Dienstdaten in einen nichtflüchtigen Speicher des Verarbeitungsmoduls erfolgt.
- Verfahren, nach Anspruch 2, gekennzeichnet dadurch, daß die Ausführung der empfangenen OK-Meldung ein Markieren der gespeicherten Daten als gültig einschließt.
- Verfahren, nach einem der vorherigen Ansprüche 1 oder 3, gekennzeichnet dadurch, daß die gebildete Information eine Versionsnummer und eine Prüfsumme einschließt.
- Verfahren, nach einem der vorherigen Ansprüche 1 oder 3, gekennzeichnet dadurch, daß die gebildete Information eine Versionsnummer und eine verschlüsselte Prüfsumme einschließt.
- Verfahren, nach einem der vorherigen Ansprüche 1 bis 6, gekennzeichnet dadurch, daß die Dienstdaten Portotariftabellendaten einschließen und daß der Verarbeitungsmodul ein Portorechner ist.
- Verfahren, nach Anspruch 7, gekennzeichnet dadurch, daß die Prüfsumme vom Portorechner zur Frankiermaschine übermittelt und daß die verschlüsselte Prüfsumme mittels eines symmetrischen Verschlüsselungs-Algorithmusses von der Frankiermaschine gebildet wird, in welcher ein geheimer Schlüssel gespeichert ist, sowie daß zur Prüfung in der Datenzentrale der gleiche geheime Schlüssel verwendet wird.
- Verfahren, nach Anspruch 7, gekennzeichnet dadurch, daß die Prüfsumme vom Portorechner gebildet wird daß die verschlüsselte Prüfsumme mittels eines unsymmetrischen Verschlüsselungs-Algorithmusses vom Portorechner gebildet wird in welchem ein öffentlicher Schlüssel gespeichert ist, sowie daß zur Prüfung in der Datenzentrale ein zugehöriger privater geheimer Schlüssel verwendet wird, welcher sicher gespeichert und vor einer dritten Partei geheim gehalten wird.
- Verfahren, nach Anspruch 1, gekennzeichnet dadurch, daß die Dienstdaten neue Portotariftabellendaten einschließen, die in der Datenzentrale für eine zukünftige Portoberechnung bereitgestellt werden (210), und daß das Senden einer OK-Meldung während der zweiten Kommunikation (230) der Datenzentrale mit dem Endgerät, welche ein Empfangen und Prüfen der Information in der Datenzentrale mittels einer aus den Portotariftabellendaten generierten Vergleichsinformation umfaßt, auch ein Senden einer Lade-Anweisung an das Endgerät ist, die neuen Portotariftabellendaten in einen nichtflüchtiger Speicher eines Portorechner zu laden.
- Verfahren, nach Anspruch 10, gekennzeichnet dadurch, daß nach dem Senden der Lade-Anweisung in der Datenzentrale ein Registrieren (Schritt 240) des Ladens erfolgt und daß nach Empfangen der Ladeanweisung ein Laden (Schritt 140) der Portotariftabellendaten in einen nichtflüchtigen Speicher des Portorechners erfolgt.
- Anordnung zur Duchführung des Verfahrens, nach Anspruch 1, mindestens mit Ein-Ausgabemitteln (1, 2, 3, 4, 21, 23), einem Programmspeicher (11), einem Mikroprozessor (6) und Speichern (5a 5b, 16) zur nichtfflüchtigen Speicherung von Dienstdaten und einem flüchtigen Arbeitsspeicher (7) im Endgerät, gekennzeichnet dadurch, daß das Endgerät mit einem Portorechner verbunden ist und daß der Mikroprozessor das Endgerätes oder des Portorechners programmiert ist,eine Speicherung der neuen Portotariftabellendaten im Speicher des Endgerätes bzw. des Portorechners vorzunehmen und eine Prüfsumme über die gespeicherten neuen Portotariftabellendaten zu bilden und zur Datenzentrale zu übermitteln, sowieeine empfangene OK-Meldung auszuführen und das Endgerät oder den Portorechner in einen Betriebsmodus umzuschalten.
- Anordnung, nach Anspruch 12, gekennzeichnet dadurch, daß der Mikroprozessor das Endgerätes oder des Portorechners programmiert ist,eine Zwischenspeicherung der neuen Portotariftabellendaten im flüchtigen Arbeitsspeicher des Endgerätes bzw. des Portorechners vorzunehmen und eine Prüfsumme über die zwischengespeicherten neuen Portotariftabellendaten zu bilden und zur Datenzentrale zu übermitteln, sowiesowie beim Empfang einer OK-Meldung eine Lade-Anweisung der Datenzentrale an das Endgerät auszuführen, die neuen Portotariftabellendaten in einen nichtflüchtigen Speicher (5a, 5b, 16) eines Portorechners zu laden und dannach das Endgerät oder den Portorechner in einen Betriebsmodus umzuschalten.
- Anordnung, nach einem der vorherigen Anspruche 12 oder 13, gekennzeichnet dadurch, daß der Portorechner im Endgerät intergriert ist oder separat vom Endgerät angeordnet ist.
- Anordnung, nach einem der vorherigen Anspruche 12 oder 13, gekennzeichnet dadurch, daß der Portorechnerin eine Waage intergriert ist oder separat vom Endgerät angeordnet ist.
- Anordnung, nach Anspruch 14, gekennzeichnet dadurch, daß das Endgerät eine Frankiermaschine ist und daß ein symmetrischer Verschlüsselungs-Algorithmus zur Bildung einer verschlüsselte Prüfsumme und ein geheimer Schlüssel in der Frankiermaschine sicher gespeichert vorliegt.
- Anordnung,nach Anspruch 15, gekennzeichnet dadurch, daß ein unsymmetrischer Verschlüsselungs-Algorithmus zur Bildung einer verschlüsselte Prüfsumme und ein öffentlicher Schlüssel in der Waage gespeichert ist, wobei der öffentliche Schlüssel ungesichert gespeichert vorliegt.
- Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät, gekennzeichnet durch die Schritte:Übertragung von unverschlüsselten Dienstdaten an das Endgerät,Erzeugen eines Codes basierend auf den übertragenen Dienstdaten,Rückübertragung des Codes zur Datenzentrale undÜberprüfen des rückübertragenen Codes in der Datenzentrale und Übertragen einer Meldung an das Endgerät im Ergebnis der Überprüfung.
- Verfahren, nach Anspruch 18, gekennzeichnet durch die Schritte:Übertragung von unverschlüsselten Tariftabellendaten an einen Portorechner,Erzeugen einer Prüfsumme basierend auf den übertragenen Tariftabellendaten,Rückübertragung der Prüfsumme zur Datenzentrale undÜberprüfen der rückübertragenen Prüfsumme in der Datenzentrale anhand einer gespeicherten Prüfsumme und Übertragen einer OK-Meldung an das Endgerät im Ergebnis der Überprüfung bei Übereinstimmung der rückübertragenen mit der gespeicherten Prüfsumme.
- Verfahren, nach Anspruch 18, gekennzeichnet durch die Schritte:Übertragung von unverschlüsselten Tariftabellendaten an einen Portorechner,Erzeugen eines verschlüsselten Codes basierend auf den übertragenen Tariftabellendaten,Rückübertragung des verschlüsselten Codes zur Datenzentrale undÜberprüfen des rückübertragenen Codes in der Datenzentrale anhand eines gespeicherten verschlüsselten Codes und Übertragen einer OK-Meldung an das Endgerät im Ergebnis der Überprüfung bei Übereinstimmung des rückübertragenen Codes mit dem gespeicherten verschlüsselten Code.
- Verfahren, nach Anspruch 18, gekennzeichnet durch die Schritte:Übertragung von unverschlüsselten Tariftabellendaten an einen Portorechner,Erzeugen einer Signatur basierend auf einer Information betreff der übertragenen Tariftabellendaten, wobei die Information mit einem öffentlichen Schreibschlüssel zur Signatur verschlüsselt wird,Rückübertragung der Signatur zur Datenzentrale undÜberprüfen der Information aus der rückübertragenen Signatur in der Datenzentrale nach dem Entschlüsseln der Signatur mittels einem geheimen Leseschlüssel nach einem unsymmetrischen Algorithmus und nach Vergleich mit einer gespeicherten Information, Übertragen einer OK-Meldung an das Endgerät im Ergebnis der Überprüfung bei Übereinstimmung der aus der rückübertragenen Signatur entschlüsselten Information mit der gespeicherten Information.
- Verfahren, nach Anspruch 21, dadurch gekennzeichnet, daß Information eine Prüfsumme einschließt
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19830055 | 1998-06-29 | ||
DE19830055A DE19830055B4 (de) | 1998-06-29 | 1998-06-29 | Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens |
Publications (3)
Publication Number | Publication Date |
---|---|
EP0969420A2 true EP0969420A2 (de) | 2000-01-05 |
EP0969420A3 EP0969420A3 (de) | 2000-12-13 |
EP0969420B1 EP0969420B1 (de) | 2006-06-14 |
Family
ID=7873073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP99250182A Expired - Lifetime EP0969420B1 (de) | 1998-06-29 | 1999-06-11 | Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens |
Country Status (3)
Country | Link |
---|---|
US (1) | US7577617B1 (de) |
EP (1) | EP0969420B1 (de) |
DE (2) | DE19830055B4 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1455311A2 (de) * | 2003-03-05 | 2004-09-08 | Francotyp-Postalia AG & Co. KG | Verfahren zum sicheren Datenaustausch |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19857778A1 (de) * | 1998-12-04 | 2000-06-08 | Francotyp Postalia Gmbh | Verfahren zum Verarbeiten veränderbarer Dienstdatenstrukturen und Displaytexten in einem Verarbeitungsmodul und Anordnung zur Durchführung des Verfahrens |
DE102004014427A1 (de) * | 2004-03-19 | 2005-10-27 | Francotyp-Postalia Ag & Co. Kg | Verfahren für ein servergesteuertes Sicherheitsmanagement von erbringbaren Dienstleistungen und Anordnung zur Bereitstellung von Daten nach einem Sicherheitsmanagement für ein Frankiersystem |
US20120303533A1 (en) * | 2011-05-26 | 2012-11-29 | Michael Collins Pinkus | System and method for securing, distributing and enforcing for-hire vehicle operating parameters |
US20130060721A1 (en) | 2011-09-02 | 2013-03-07 | Frias Transportation Infrastructure, Llc | Systems and methods for pairing of for-hire vehicle meters and medallions |
US8751409B2 (en) | 2011-09-09 | 2014-06-10 | Psi Systems, Inc. | System and method for securely disseminating and managing postal rates |
EP3435338A1 (de) * | 2013-01-29 | 2019-01-30 | Neopost Technologies | Datenverwaltungssystem |
US9992175B2 (en) * | 2016-01-08 | 2018-06-05 | Moneygram International, Inc. | Systems and method for providing a data security service |
AT519476B1 (de) * | 2017-04-05 | 2018-07-15 | Ait Austrian Inst Tech Gmbh | Verfahren zur Erstellung und Verteilung von kryptographischen Schlüsseln |
GB2607289A (en) * | 2021-05-28 | 2022-12-07 | Mastercard International Inc | Data management and encryption in a distributed computing system |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4138735A (en) | 1977-01-31 | 1979-02-06 | Pitney-Bowes, Inc. | System for remotely resetting postage rate memories |
DE3823719A1 (de) | 1987-07-16 | 1989-01-26 | Pitney Bowes Inc | Sicherheitssystem zur verwendung mit einer zeichendruck-berechtigungsvorrichtung |
US5448641A (en) | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
US5490077A (en) | 1993-01-20 | 1996-02-06 | Francotyp-Postalia Gmbh | Method for data input into a postage meter machine, arrangement for franking postal matter and for producing an advert mark respectively allocated to a cost allocation account |
EP0724141A1 (de) | 1994-12-23 | 1996-07-31 | Francotyp-Postalia Aktiengesellschaft & Co. | Verfahren zur Dateneingabe in eine Waage |
US5606508A (en) | 1992-04-16 | 1997-02-25 | Francotyp Postalia Gmbh | Assembly for franking postal matter |
DE19534530A1 (de) | 1995-09-08 | 1997-03-13 | Francotyp Postalia Gmbh | Verfahren zur Absicherung von Daten und Programmcode einer elektronischen Frankiermaschine |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4097923A (en) | 1975-04-16 | 1978-06-27 | Pitney-Bowes, Inc. | Remote postage meter charging system using an advanced microcomputerized postage meter |
DE2820658A1 (de) * | 1978-05-11 | 1979-11-15 | Pitney Bowes | Vorrichtung und verfahren zur portoausstattung einer mikrocomputergekoppelten frankiermaschine |
US4253158A (en) * | 1979-03-28 | 1981-02-24 | Pitney Bowes Inc. | System for securing postage printing transactions |
EP0018129B1 (de) * | 1979-04-02 | 1982-11-17 | Motorola, Inc. | Verfahren zum Sichern von Daten auf einer Übertragungsstrecke |
FR2584557B1 (fr) * | 1985-07-02 | 1989-07-28 | Smh Alcatel | Systeme de telecontrole pour machines a affranchir |
US4802218A (en) * | 1986-11-26 | 1989-01-31 | Wright Technologies, L.P. | Automated transaction system |
US4864618A (en) * | 1986-11-26 | 1989-09-05 | Wright Technologies, L.P. | Automated transaction system with modular printhead having print authentication feature |
US5008827A (en) * | 1988-12-16 | 1991-04-16 | Pitney Bowes Inc. | Central postage data communication network |
US5778348A (en) * | 1991-12-24 | 1998-07-07 | Pitney Bowes Inc. | Remote activation of rating capabilities in a computerized parcel manifest system |
DE4422263A1 (de) * | 1994-06-24 | 1996-01-04 | Francotyp Postalia Gmbh | Verfahren zum Abstimmen des Datenbestandes zwischen einer elektronischen Frankiermaschine und einem Datenzentrum |
US5715164A (en) * | 1994-12-14 | 1998-02-03 | Ascom Hasler Mailing Systems Ag | System and method for communications with postage meters |
DE19617473A1 (de) * | 1996-05-02 | 1997-11-06 | Francotyp Postalia Gmbh | Verfahren und Anordnung zur Datenverarbeitung in einem Postverarbeitungssystem mit einer Frankiermaschine |
-
1998
- 1998-06-29 DE DE19830055A patent/DE19830055B4/de not_active Expired - Fee Related
-
1999
- 1999-06-11 DE DE59913544T patent/DE59913544D1/de not_active Expired - Lifetime
- 1999-06-11 EP EP99250182A patent/EP0969420B1/de not_active Expired - Lifetime
- 1999-06-28 US US09/340,782 patent/US7577617B1/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4138735A (en) | 1977-01-31 | 1979-02-06 | Pitney-Bowes, Inc. | System for remotely resetting postage rate memories |
DE3823719A1 (de) | 1987-07-16 | 1989-01-26 | Pitney Bowes Inc | Sicherheitssystem zur verwendung mit einer zeichendruck-berechtigungsvorrichtung |
US5606508A (en) | 1992-04-16 | 1997-02-25 | Francotyp Postalia Gmbh | Assembly for franking postal matter |
US5490077A (en) | 1993-01-20 | 1996-02-06 | Francotyp-Postalia Gmbh | Method for data input into a postage meter machine, arrangement for franking postal matter and for producing an advert mark respectively allocated to a cost allocation account |
US5448641A (en) | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
EP0724141A1 (de) | 1994-12-23 | 1996-07-31 | Francotyp-Postalia Aktiengesellschaft & Co. | Verfahren zur Dateneingabe in eine Waage |
US5710706A (en) | 1994-12-23 | 1998-01-20 | Francotyp-Postalia Ag & Co. | Method for entering data into a scale |
DE19534530A1 (de) | 1995-09-08 | 1997-03-13 | Francotyp Postalia Gmbh | Verfahren zur Absicherung von Daten und Programmcode einer elektronischen Frankiermaschine |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1455311A2 (de) * | 2003-03-05 | 2004-09-08 | Francotyp-Postalia AG & Co. KG | Verfahren zum sicheren Datenaustausch |
EP1455311A3 (de) * | 2003-03-05 | 2006-06-21 | Francotyp-Postalia GmbH | Verfahren zum sicheren Datenaustausch |
US7437756B2 (en) | 2003-03-05 | 2008-10-14 | Francotyp-Postalia Ag & Co. Kg | Method for securely exchanging data |
Also Published As
Publication number | Publication date |
---|---|
EP0969420A3 (de) | 2000-12-13 |
EP0969420B1 (de) | 2006-06-14 |
US7577617B1 (en) | 2009-08-18 |
DE59913544D1 (de) | 2006-07-27 |
DE19830055B4 (de) | 2005-10-13 |
DE19830055A1 (de) | 1999-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0944027B1 (de) | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke | |
EP0724141B1 (de) | Verfahren zur Dateneingabe in eine Waage | |
DE3712181C2 (de) | Frankiermaschinennachladesystem | |
DE19731304B4 (de) | Verfahren zur Statistikmodusnachladung und zur statistischen Erfassung nach Statistikklassen bei der Speicherung eines Datensatzes | |
DE3841394C2 (de) | Verfahren für die Ausgabe von Postgebühren | |
CH675496A5 (de) | ||
EP0930586B1 (de) | Anordnung und Verfahren zum Datenaustausch zwischen einer Frankiermaschine und Chipkarten | |
EP0969420B1 (de) | Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens | |
EP0927971B1 (de) | Verfahren und postalisches Gerät mit einer Chipkarten-Schreib/Leseeinheit zum Nachladen von Änderungsdaten per Chipkarte | |
DE10305730B4 (de) | Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken | |
EP1337974B1 (de) | Verfahren zum versehen von postsendungen mit freimachungsvermerken | |
EP1577840A2 (de) | Verfahren für ein servergesteuertes Sicherheitsmanagement von erbringbaren Dienstleistungen und Anordnung zur Bereitstellung von Daten nach einem Sicherheitsmanagement für ein Frankiersystem | |
EP0948158A2 (de) | Verfahren zur sicheren Schlüsselverteilung | |
DE60015907T2 (de) | Verfahren und Vorrichtung zur Erzeugung von Nachrichten welche eine prüfbare Behauptung enthalten dass eine Veränderliche sich innerhalb bestimmter Grenzwerte befindet | |
DE69930202T2 (de) | Verfahren zur Begrenzung der Schlüsselbenutzung in einem Frankiersystem welches kryptographisch gesicherte Briefmarken produziert | |
EP1001383B1 (de) | Anordnung und Verfahren zur Speicherung von Daten über eine Benutzung eines Endgerätes | |
DE10020904A1 (de) | Verfahren zur sicheren Distribution von Sicherheitsmodulen | |
EP1202223B1 (de) | Postmachine und Verfahren zu deren Initialisierung | |
WO2001082233A1 (de) | Verfahren zum versehen von postsendungen mit freimachungsvermerken | |
DE19843252A1 (de) | Verfahren zur Dateneingabe in einen Portorechner und Anordnung zur Durchführung des Verfahrens | |
DE19818708A1 (de) | Verfahren zum Nachladen eines Portoguthabens in eine elektronische Frankiereinrichtung | |
EP1486028B1 (de) | Verfahren und vorrichtung zur erstellung prüfbar fälschungssicherer dokumente | |
EP1857981A2 (de) | Anordnung und Verfahren zum Erstellen eines Frankierabdrucks | |
EP1855252B1 (de) | Anordnung und Verfahren zum Erstellen eines Frankierabdrucks | |
WO2024012624A1 (de) | Verfahren zur sicheren generierung eines herausgebbaren tokens, verfahren zur sicheren vernichtung eines tokens und tokenherausgeber |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A2 Designated state(s): CH DE FR GB IT LI |
|
AX | Request for extension of the european patent |
Free format text: AL;LT;LV;MK;RO;SI |
|
PUAL | Search report despatched |
Free format text: ORIGINAL CODE: 0009013 |
|
AK | Designated contracting states |
Kind code of ref document: A3 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE |
|
AX | Request for extension of the european patent |
Free format text: AL;LT;LV;MK;RO;SI |
|
17P | Request for examination filed |
Effective date: 20010412 |
|
AKX | Designation fees paid |
Free format text: CH DE FR GB IT LI |
|
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: FRANCOTYP-POSTALIA AG & CO. KG |
|
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: FRANCOTYP-POSTALIA GMBH |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): CH DE FR GB IT LI |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: NV Representative=s name: ROTTMANN, ZIMMERMANN + PARTNER AG |
|
REF | Corresponds to: |
Ref document number: 59913544 Country of ref document: DE Date of ref document: 20060727 Kind code of ref document: P |
|
GBT | Gb: translation of ep patent filed (gb section 77(6)(a)/1977) |
Effective date: 20060913 |
|
ET | Fr: translation filed | ||
PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
26N | No opposition filed |
Effective date: 20070315 |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PFA Owner name: FRANCOTYP-POSTALIA GMBH Free format text: FRANCOTYP-POSTALIA GMBH#TRIFTWEG 21-26#16547 BIRKENWERDER (DE) -TRANSFER TO- FRANCOTYP-POSTALIA GMBH#TRIFTWEG 21-26#16547 BIRKENWERDER (DE) |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: CH Payment date: 20120622 Year of fee payment: 14 Ref country code: DE Payment date: 20120404 Year of fee payment: 14 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: FR Payment date: 20120705 Year of fee payment: 14 Ref country code: GB Payment date: 20120622 Year of fee payment: 14 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: IT Payment date: 20120627 Year of fee payment: 14 |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PL |
|
GBPC | Gb: european patent ceased through non-payment of renewal fee |
Effective date: 20130611 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: ST Effective date: 20140228 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R119 Ref document number: 59913544 Country of ref document: DE Effective date: 20140101 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: GB Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130611 Ref country code: DE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20140101 Ref country code: CH Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130630 Ref country code: LI Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130630 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IT Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130611 Ref country code: FR Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130701 |