EP1107190B1 - Frankierverfahren und -vorrichtung - Google Patents

Frankierverfahren und -vorrichtung Download PDF

Info

Publication number
EP1107190B1
EP1107190B1 EP00118472A EP00118472A EP1107190B1 EP 1107190 B1 EP1107190 B1 EP 1107190B1 EP 00118472 A EP00118472 A EP 00118472A EP 00118472 A EP00118472 A EP 00118472A EP 1107190 B1 EP1107190 B1 EP 1107190B1
Authority
EP
European Patent Office
Prior art keywords
mail
postal
electronic
franking
item
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
EP00118472A
Other languages
English (en)
French (fr)
Other versions
EP1107190A1 (de
Inventor
Gerrit Bleumer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Publication of EP1107190A1 publication Critical patent/EP1107190A1/de
Application granted granted Critical
Publication of EP1107190B1 publication Critical patent/EP1107190B1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00822Cryptography or similar special procedures in a franking system including unique details
    • G07B2017/0083Postal data, e.g. postage, address, sender, machine ID, vendor

Definitions

  • the invention relates to a method for automatic franking of mail and for checking the franking according to the preamble of claim 1.
  • the invention also relates to a system for carrying out such a method according to the preamble of claim 14 and a franking machine for automatic franking of mail in accordance with the preamble of claim 18.
  • EP 0 686 946 describes a method and system for postage payment for the generation of a plurality of individual encrypted data elements.
  • Each of these encrypted data elements which may be a digital token, has a specific value.
  • the generated plurality of individual encrypted data items are stored on a transportable medium.
  • a prepayment value is also stored on the transportable medium.
  • the stored plurality of individual encrypted data items is limited based on the prepayment value stored in the transportable medium.
  • US 5,390,251 discloses a system for verifying the validity of the printing of franking marks on postal items by a possibly large number of users of franking machines, comprising a device arranged in each franking machine for generating a code and for printing the code on each mail piece.
  • the code is an encrypted code representing the postage meter printing machine and other information that uniquely determines the legitimacy of the franking on the mail items.
  • the keys for the code generating devices are changed at predetermined time intervals in each of the franking machines to change the code generation.
  • a security center includes means for maintaining a security code database and tracking the keys for generating security codes corresponding to the changes in each generating device and the information printed by the postage meter on the mail to allow comparison with the code printed on the mail ,
  • franking systems are used, with which postal charges can be downloaded via open networks such as the Internet from the postal service and which are not special Require hardware with regular inspection needs.
  • open franking systems a conventional PC for downloading postage and a standard printer for printing a stamp on an envelope or label may be used.
  • the US Postal Service has specified a system architecture for open and closed franking systems. Such a system is known for example from US 5,825,893.
  • Each user has a physical security device that is as safe to break as possible, on which all user postage charges intended for franking are stored.
  • PSD Postal Security Device
  • In the security device is essentially a charge meter and a user-individual encryption module arranged with the fee stamp and another machine-readable data stamp, so-called "indicia" are generated.
  • the security device For franking a piece of mail, the security device generates such an indication from the postage to be franked, an identification code of the security device, the sender address, the current meter count and possibly further data by means of a signature key. This indicia is then encoded into a two-dimensional barcode and printed on the mail so that it can be easily and reliably scanned and checked by a postal service testing facility. The internal postage meter of the franking machine is then reduced by the amount of postage used.
  • the invention is therefore based on the object to provide a franking method, a franking system and a franking machine, which have a high security against fraud while having a low cost.
  • the invention is based on the idea that a fraud by multiple use of postal fees and / or multiple use of data stamps can be prevented by the fact that the machine-readable data stamp applied to the mail during franking is coded and / or configured in such a way that it acquires clearly distinguishable from other used data stamps.
  • the data stamp contains the impression and / or value of an electronic coin individualized for the present franking. While ordinary money, such as coins and banknotes are common means of payment, you can see them but not the purpose of payment.
  • the franking for the present franking individualized money - hereinafter called electronic coin - generated - this electronic coin not only a monetary value - such as postage value - contains, but also the franking individualized data, so that a double generation of an electronic coin is excluded.
  • the electronic coin is represented on the mail by a data stamp which, in addition to the postage value, also contains further information identifying the electronic coin, which are machine-readable.
  • the postal service can check by means of a test facility whether a data stamp has already been used and has been cut by a fraudster, for example, and pasted on a new letter.
  • the solution according to the invention has the advantages that in this case no additional hardware such as a described security device for storing and billing postage and for storing a user-individual Signature key is required and can be realized as a pure software solution on a conventional computer. Further, it is not mandatory that data about the user is included in the data stamp so that the user can not be deduced from the data stamp, thereby preserving the anonymity of the user. It is also not necessary that in addition to the user and the postal service a third person monitors as the monitoring process as in some known solutions the franking process and the billing of postage online, but a franking can be done at any time and without the involvement of such monitoring authority. Overall, the solution according to the invention achieves a similarly high security standard as with cryptographically secure electronic payment systems
  • the check takes place by comparisons of the data stamp to be checked with used data stamps stored in a database.
  • the comparison check of the data stamps to be checked is equivalent to the comparison check of generated electronic coins. Since an individual data stamp, that is to say an individual electronic coin which individualizes the mail piece, is generated for each piece of mail, this represents a simple realization of the check, wherein the database is stored in a suitable memory device in the checking device does not have unlimited storage space, the embodiment according to claim 3 is very advantageous.
  • Each data stamp has an expiration date, ie a date from the date of creation of the data stamp in the future, to which the data stamp (or the electronic coin) is valid and up to which, for example, the mailpiece is transported.
  • this period can be, for example, 14 days for all users and all data stamps (or electronic coins).
  • storage space in the database can be made available again every day by deleting the data stamps or electronic coins with the oldest verification data.
  • an individual coding of the postal fee units provided by the postal service with a secret key can also be found in the data stamp applied to the mail item, which can thus be used to identify a multiple use of postal fee units.
  • the date of creation and creation time, the stamped postage and the addressee of the mail are contained in non-manipulable form in the data stamp.
  • other and / or other data such as the sender, his or her address or a postage due date are included.
  • not all frankings and date stamps are checked.
  • the check is performed only on a random basis, that not all checked data stamps are stored in the database or that a data stamp to be checked is compared due to time constraints with only a portion of the data stamp stored in the database.
  • further mail item data can be included in the data stamp in the development according to claim.
  • the surface structure (surface fiber structure, roughness of the surface) of the packaging material or of the envelope or another measurable property individualizing the individual piece of mail item, such as the exact weight, can be used as the item data can be used, which are either entered by the user or measured automatically by a meter integrated in the franking machine at the franking.
  • this item of mail data are artificially added in the form of label data located on a label the mail.
  • a label may carry, for example, a hologram or a barcode whose data are integrated as mailing data into the data stamp.
  • a data stamp must also belong to the postage stamped with it and can not be used for another mail item which has other mail item data. This can be ascertained during the checking of the data stamp, provided that the checking device is configured in a suitable manner for measuring the mail item data of the mail item to be checked and this measured postal data is then compared with the mail item data contained in the data stamp.
  • the franking and mailing system shown in FIG. 1 comprises a postal service 1, a postage meter 2 and a mailing service 3.
  • the postal service 1 essentially has a postal fee facility 11 for issuing and settling postal fee units and a checking device 13 for checking and validating frankings.
  • the postage fee facility 11 which need not necessarily be located in a post office, but can also be located, for example, by a third party or on the Internet, provides postal fee units for franking postgates that can be purchased at any time by the user of a franking machine or downloaded electronically ,
  • the postal fee units i.e., electronic coins
  • billing and accounting are performed by means of an accounting facility 15.
  • the franking machine 2 has a central unit 21 and a printing unit 22, which can be realized in an open franking system by a standard PC and a standard printer.
  • the central unit 21 comprises a fee module 23 which downloads the postal fee units from the postal service 1, stores them and bills them internally at a franking.
  • the storage of postal fees can be done for example on the hard disk of the PC, on a chip card or on another storage medium.
  • the settlement of postal charges with the postal service is usually done when downloading postal fees from the postal service 1, while the internal billing is done when printing a franking.
  • the settlement with the postal service can be done by means of a specially created billing account, by credit card, by electronic payment or by cash.
  • a cryptographic module 24 is further provided.
  • a pressure control module 25 is provided, which controls the printing device 22.
  • the fee stamp and the data stamp can be printed either directly on the mail piece or a label to be stuck on the mail piece.
  • the franked mail is then transported by a mail service 3, where it passes either there or in the postal service 1, for example, in a mail collection, a testing device 13, where the franking is checked and canceled.
  • the Test device 13 to a memory device 14 are stored in the particular used data stamp, with which a data stamp to be tested is compared.
  • the postage fee device 11 may also be a connection between the postage fee device 11 and the checking device 13 in order, for example, to keep a record of used and depreciated postal fee units and to ensure that the checking device 13 knows the coding of postal fee units which may change at regular intervals.
  • the franking which in the present case has at least a stamp and a date stamp and is generally referred to as "indicium”, should have at least the stamped postage and an electronic signature to authorize that postage. Additionally, additional data may be provided to support specific functions of the mailing system. For example, the delivery address may be included in machine-readable form to enable automatic mail sorting. For reasons of anonymity, the identity of the sender can also be omitted.
  • the machine-readable part of the franking can be printed, for example, in the form of a two-dimensional barcode. If a franking proves to be valid and sufficient, the mail will be delivered to the appropriate recipient.
  • a franking system should also offer sufficient ease of use. After downloading postal charges in the value of x, the user should be able to generate any fee (maximum x).
  • the process of purchasing postage units and generating franking should be independent of each other so that, unlike known systems for generating a postage, an online connection to a postage facility must first be made in order to download a postage directly into a postage is converted. The franking should also be offline and without intervention a third, the franking and the billing of the postage monitoring device be possible.
  • the described safety requirements and the described ease of use can be achieved. Due to the individual design of the data stamp such that every day a different type of data stamps is required for each addressee, the double use of frankings can be largely excluded. A fraudster who has sent a mail to a particular recipient could use the used franking a second time only for a second shipment on the same day. Since it is further provided that in the test device, the data stamps are compared with those already stored in the database and used in data stamps, frankings used for the second time can be detected with high certainty. If the generation of the data stamp is designed such that information about the identity of the user is contained, it can also be determined in the event of fraud.
  • the data stamp also contains a code from which the postal fee units used can be used to generate the franking, it can also be determined during this check whether the corresponding postage unit has previously been used to generate a franking and is therefore used up Also, at any time and regardless of the time of a postage to be acquired and downloaded and can be divided into smaller sub-units as well as can be combined into larger units, the required ease of operation is achieved.
  • FIG. 2 shows a mail item 8, in the example an envelope, with a franking and addressing according to the invention.
  • This comprises an address field 81 for addressing, an optional sender address sender field 82, a metering stamp 83, a data stamp 84 and a label 85.
  • the label 85 is optional and serves as a kind of fingerprint for the mail item, for which label data contained on the label is also contained in the data stamp 84 in a non-manipulatable form. This is to prevent the fee stamp 83 and the data stamp 84 from being cut out or copied and pasted onto another mail item and illegally reused.
  • the label 85 would also have to be reused, which, for example, can be designed such that it is destroyed when it is replaced and / or not Moreover, the data stamp 84 may be designed so that it is machine-readable, the address of the addressee is included and can be used for automatic sorting of the mail item. In this case, the franking could therefore also be used only for a mail addressed to the same addressee.
  • the arrangement, size and configuration of the individual fields 81 to 85 can also be different than shown.
  • families of groups G q which have efficient algorithms for multiplying group elements, uniformly randomly selecting group elements, and testing two group elements for equality. Furthermore, computing discrete logarithms is difficult, ie not possible in polynomial time in the bit length of q , Although the last property has not been proven for any family of groups to date, there are candidates to whom these attributes are attributed after several decades of intensive research. This is called the discrete logarithm assumption or discrete Representation assumption. Both are equivalent.
  • a candidate is a large cyclic subgroup of multiplicative groups Z * p of finite fields of residues modulo a large prime p. Large means here that p is at least 1024 bit long.
  • Other (but less well studied) candidates are families of certain elliptic curves, more specifically large subsets of elliptic curves. The elliptic curves should not be super-singular and of low sex. Specific recommendations are made, for example, by the National Institute of Standards and Technology (NIST) [NIST99] (http://csrc.nist.gov/encryption).
  • the current state of research is that calculating discrete logarithms in the former candidate at a module length of 1024 bits is about as heavy as calculating discrete logarithms in the latter candidate at a plot of about 160 bits.
  • the multiplicative notation of G q is used. This notation can be easily translated into the additive notation common to elliptic curves by replacing multiplications in G q by addition and powers in G q by scalar velocities of points of a curve.
  • a protocol declaration shown in the first line of the figure, consists of the formal output parameters, followed by an assignment arrow, followed by the protocol name and the formal input parameters in parentheses.
  • all input and output parameters of a subscriber are enclosed in square brackets, with the abbreviation of the subscriber (S for user, P for postage fee facility) attached to the parenthesized bracket.
  • Formal input parameters may be shared by a protocol participant alone or by all protocol participants. The former are called private inputs, the latter are called common inputs.
  • a protocol definition is done in matrix notation, where the actions of each participant are written in columns and each column is overwritten with the participant name. Successive actions of a participant can be grouped into blocks.
  • Log actions are written in the usual mathematical notation with some special symbols.
  • the equally distributed random choice of a Elements of a set A and the assignment of this element to a variable a is denoted by a ⁇ R A.
  • the evaluation of an expression E and subsequent assignment of the result to a is denoted by a ⁇ E.
  • H denotes a pseudorandom hash function which returns a value of Z q after input of any binary string. It is allowed to write an H with any number of arguments. In this case, the input to H is the concatenation of the binary representations of all arguments.
  • Arithmetic operations are written either in G q , ie multiplication mod p, or in Z q , ie addition and multiplication mod q .
  • G q the unique subgroup of the multiplicative group of the body Z p having the order q.
  • g 1 , g 2 , G , G 0 be four generators of G q which are chosen independently and equally distributed randomly at system startup.
  • s ⁇ z q 3 an auxiliary value enabling the user to de-anonymise in the case of fraud
  • the recipient scratches and d / t the creation date and the creation time of the indicium. Further data on the origin of the indicium can be added.
  • FIG. 3 shows a part of the protocol that occurs when a premium account is opened.
  • a protocol is shown which is traversed to download digital coins.
  • Common entry is the account number 1 and the public key y of the postal fee facility.
  • Private entry of the postal fee facility P is her private key x.
  • Private input of the user S is his private digital identity ( u 1 , u 2 ).
  • the user proves to have a discrete representation of 1 (block 51).
  • the protocol is shown in FIG.
  • the postage facility and the user take the common entry 1 and the user takes as his private input his private digital identity ( u 1 , u 2 ).
  • the user randomly chooses two values w 1 , w 2 ⁇ Z q and calculates a ⁇ G 1 w 1 G 2 w 2 ,
  • This value a is sent to the postage facility, which then randomly selects a value c and sends it to the user.
  • the user equally randomly selects the values u, v according to block 52.
  • the postage meter selects a value t and then calculates the components z, a, b according to block 53.
  • the user calculates the value r ' and accepts the obtained digital coin ( A', B ', ( z', a ', b', r ' )) if valid (see equation (1) above) with respect to public key y of the postage facility (see block 56).
  • the user stores the discrete representations ⁇ , ⁇ of A and B for the obtained digital coin.
  • FIG. 7 shows a test impression of a data stamp with a data matrix of 40 ⁇ 40 elements, ie the smallest amount of data, of the options listed in Table 1.
  • the printed data stamp is machine-readable and contains the electronic coin, its value and its expiry date, as well as other details that customize the franking.
  • the data matrix 100 can also be formed from another element number of mx x n elements. To the left of the printed data matrix 100, a conventional advertising print is reproduced.
  • the inventive concept can be used everywhere in electronic commerce (e-commerce, IE cash systems), for example, it is easily possible that by means of the invention in decentralized and open systems also services such as the issuing of cards and tickets ( Theater tickets, tickets etc.). For example, if a ticket is generated by the ticket user himself, the ticket contains all the data of the ticket-individual electronic coin. Since each ticket is individualized, a multiple use of the ticket is excluded.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

  • Die Erfindung betrifft ein Verfahren zum maschinellen Frankieren von Postgut und zur Prüfung der Frankierung gemäß dem Oberbegriff des Anspruches 1. Die Erfindung betrifft außerdem ein System zur Durchführung eines solchen Verfahrens gemäß dem Oberbegriff des Anspruches 14 sowie eine Frankiermaschine zum maschinellen Frankieren von Postgut gemäß dem Oberbegriff des Anspruches 18.
  • Wie viele andere Untemehmen betreiben auch Postdienste in vielen Ländern der Erde zunehmend Handel auf elektronischem Wege, sogenannten Electronic Commerce (e-commerce). Traditionell benutzen größere Untemehmen Frankiermaschinen zur Frankierung ihrer Postgüter. Derartige Frankiermaschinen sind an registrierte Personen lizenziert und erfordern eine bestimmte Verbindung zu dem Postdienst, um Postgebühren für die Frankierung nachladen zu können. In einem solchen geschlossenen Frankiersystem werden mechanische Frankiermaschinen mittels physikalischer Jetons (tokens) nachgeladen, oder es bestehen bei elektronischen Frankiermaschinen Verbindungen zu dem Postdienst über eine spezielle Leitung oder die Telefonleitung, um Postgebühren von einem dortigen Gebührenrechner herunterzuladen. Derartige Frankiermaschinen werden nur an registrierte Kunden verkauft oder geleast, und eine Inspektion durch die Postdienste ist in regelmäßigen Abständen erforderlich.
  • EP 0 686 946 beschreibt ein Verfahren und System zur Postgebührenzahlung für die Erzeugung einer Vielzahl von einzelnen verschlüsselten Datenelementen. Jedes dieser verschlüsselten Datenelemente, das ein digitales Token sein kann, besitzt einen spezifischen Wert. Die erzeugte Vielzahl von einzelnen verschlüsselten Datenelementen wird auf einem transportablem Medium gespeichert. Ein Vorauszahlungswert wird ebenso auf dem transportablem Medium gespeichert. Die gespeicherte Vielzahl von einzelnen verschlüsselten Datenelementen ist basierend auf dem Vorauszahlungswert, der in dem transportablem Medium gespeichert ist, begrenzt.
  • US 5,390,251 offenbart ein System zur Überprüfung der Gültigkeit des Drucks von Frankiermarken auf Postgütern durch eine möglicherweise große Anzahl von Benutzern von Frankiermaschinen, das eine Vorrichtung umfasst, die in jeder Frankiermaschine zur Erzeugung eines Codes und zum Drucken des Codes auf jedes Postgut angeordnet ist. Der Code ist ein verschlüsselter Code, der für die die Frankierung druckende Frankiermaschine und andere Informationen steht, die eindeutig die Legitimation der Frankierung auf den Postgütern bestimmen. Die Schlüssel für die codeerzeugenden Vorrichtungen werden zu vorbestimmten Zeitintervallen in jeder der Frankiermaschinen geändert, um die Codeerzeugung zu ändern. Ein Sicherheitszentrum umfasst Vorrichtungen zur Unterhaltung einer Sicherheitscodedatenbank und zur Nachverfolgung der Schlüssel zur Erzeugung von Sicherheitscodes korrespondierend zu den Änderungen in jeder Erzeugungsvorrichtung und der Information, die durch die Frankiermaschine auf das Postgut gedruckt wurde, um einen Vergleich mit dem auf das Postgut gedruckten Code zu ermöglichen.
  • Da inzwischen auch kleinere Unternehmen und Büros ausreichend Rechenleistung auf Computern und Druckern zur Verfügung haben und ein Intemetanschluss einfach und günstig zur Verfügung steht, werden vermehrt Frankiersysteme benutzt, mit denen Postgebühren über offene Netzwerke wie das Internet von dem Postdienst heruntergeladen werden können und die keine besondere Hardware mit regelmäßigem Inspektionsbedarf erfordern. Bei solchen sogenannten offenen Frankiersystemen kann ein herkömmlicher PC zum Herunterladen von Postgebühren und ein Standarddrucker zum Drucken eines Gebührenstempels auf einen Briefumschlag oder ein Etikett benutzt werden.
  • Der US-Postdienst hat eine Systemarchitektur für offene und geschlossene Frankiersysteme spezifiziert. Ein solches System ist beispielsweise aus der US 5,825,893 bekannt. Jeder Benutzer verfügt dabei über ein physikalisches möglichst aufbruchsicheres Sicherheitsgerät, auf dem alle für die Frankierung vorgesehenen Postgebühren des Benutzers gespeichert sind. Dieses Sicherheitsgerät (PSD = Postal Security Device) kann innerhalb oder außerhalb der Frankiermaschine oder des Computers angeordnet sein. In dem Sicherheitsgerät ist im wesentlichen ein Gebührenzähler und ein benutzer-individuelles Verschlüsselungsmodul angeordnet, mit dem der Gebührenstempel und ein weiterer maschinenlesbarer Datenstempel, sogenannte "Indizia", erzeugt werden. Zum Frankieren eines Stückes Postgut wird von dem Sicherheitsgerät ein solches Indizium aus der zu frankierenden Postgebühr, einem Identfizierungscode des Sicherheitsgerätes, der Absenderadresse, dem aktuellen Gebührenzählerstand und gegebenenfalls weiteren Daten mittels eines Unterschriftenschlüssels erzeugt. Dieses Indizium wird dann in einen zweidimensionalen Barcode codiert und auf das Postgut aufgedruckt, so dass es einfach und zuverlässig von einer Prüfeinrichtung des Postdienstes gescannt und überprüft werden kann. Der interne Postgebührenzähler der Frankiermaschine wird anschließend um den verwendeten Postgebührenbetrag verrirtgert.
  • Da die Benutzer von offenen Frankiersystemen nicht registriert sind und die verwendete Hardware keinen regelmäßigen Inspektionen durch den Postdienst unterliegt müssen derartige Frankiersysteme in stärkerem Maße gegen Betrug geschützt werden als geschlossene Frankiersysteme. Sie müssen jedoch auch deutlich billiger sein, um in den Massenmarkt vordringen zu können. Der Erfindung liegt deshalb die Aufgabe zugrunde, ein Frankierverfahren, ein Frankiersystem und eine Frankiermaschine zu schaffen, welche eine hohe Sicherheit gegen Betrug bei gleichzeitig niedrigen Kosten aufweisen.
  • Diese Aufgaben werden durch das Verfahren gemäß Anspruch 1, durch das System gemäß Anspruch 14 beziehungsweise die Frankiermaschine gemäß Anspruch 18 gelöst.
  • Der Erfindung liegt dabei der Gedanke zugrunde, dass ein Betrug durch mehrfache Verwendung von Postgebühren und/oder mehrfache Verwendung von Datenstempeln dadurch verhindert werden kann, dass der bei der Frankierung auf das Postgut aufgebrachte maschinenlesbare Datenstempel derart codiert und/oder ausgestaltet wird, dass er sich eindeutig von anderen benutzten Datenstempeln unterscheiden lässt. Hierbei enthält der Datenstempel den Abdruck und/oder Wert einer für die vorliegende Frankierung individualisierten elektronischen Münze. Während übliches Geld, beispielsweise Münzen und Scheine zwar gängige Zahlungsmittel sind, lässt sich ihnen selbst aber nicht der Zahlungszweck ansehen. Bei der vorliegenden Erfindung wird jedoch mit der Frankierung ein für die vorliegende Frankierung individualisiertes Geld - nachfolgend elektronische Münze genannt - generiert, wobei diese elektronische Münze nicht nur einen Geldwert - wie beispielsweise Portowert - enthält, sondern darüberhinaus auch die Frankierung individualisierte Daten, so dass eine doppelte Generierung einer elektronischer Münze ausgeschlossen ist. Die elektronische Münze wird auf dem Postgut durch einen Datenstempel repräsentiert, welcher neben der Portowertangabe noch weitere die elektronische Münze identifizierende Angaben enthält, die maschinenlesbar sind. Dadurch kann der Postdienst mittels einer Prüfeinrichtung überprüfen, ob ein Datenstempel bereits benutzt worden ist und von einem Betrüger beispielsweise ausgeschnitten und auf einen neuen Brief aufgeklebt worden ist. Auch die mehrfache Verwendung von Postgebühren, die in derartigen Frankiersystemen in elektronischer Form gespeichert und abgerechnet werden, kann dadurch detektiert werden, da anhand des Datenstempels erkennbar ist, ob er mittels einer bereits verbrauchten Postgebühr erzeugt worden ist. Sofern in dem Datenstempel der Ersteller des Datenstempels (in nicht manipulierbarer (verschlüsselter) Form) enthalten ist, kann in diesem Fall auf den Betrüger geschlossen werden. In beiden Fällen können die mit derartigen betrügerischen Mitteln frankierten Postgüter von der Weiterbeförderung ausgeschlossen werden.
  • Gegenüber bekannten Lösungen weist die erfindungsgemäße Lösung die Vorteile auf, dass hierbei keine zusätzliche Hardware wie ein beschriebenes Sicherheitsgerät zum Speichern und Abrechnen der Postgebühren und zum Speichern eines benutzerindividuellen Unterschriftenschlüssels erforderlich ist und als reine Softwaretösung auf einem konventionellen Computer realisiert werden kann. Weiter ist es nicht zwingend erforderlich, dass in dem Datenstempel Daten über den Benutzer enthalten sind, so dass aus dem Datenstempel nicht auf den Benutzer geschlossen werden kann, wodurch die Anonymität des Benutzers gewahrt wird. Es ist auch nicht erforderlich, dass neben dem Benutzer und dem Postdienst eine dritte Person als Überwachungsinstanz wie bei manchen bekannten Lösungen den Frankiervorgang und die Abrechnung der Postgebühren online überwacht, sondem eine Frankierung kann jederzeit und ohne Einschaltung einer solchen Überwachungsinstanz erfolgen. Insgesamt wird mit der erfindungsgemäßen Lösung ein ähnlich hoher Sicherheitsstandard wie bei kryptografisch sicheren elektronischen Zahlungssystemen erreicht
  • In einer Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die Prüfung durch Vergleiche des zu prüfenden Datenstempels mit in einer Datenbank gespeicherten benutzten Datenstempeln erfolgt. Die Vergleichsprüfung der zu prüfenden Datenstempel ist gleichbedeutend mit der Vergleichsprüfung von generierten elektronischen Münzen. Da für jedes Stück Postgut ein individueller Datenstempel, also auch eine individuelle, das Poststück individualisierende elektronische Münze erzeugt wird, stellt dies eine einfache Realisierung der Prüfung dar, wobei die Datenbank in einer geeigneten Speichereinrichtung in der Prüfeinrichtung abgelegt ist Da in der Praxis die Datenbank jedoch keinen unbegrenzten Speicherplatz aufweist, ist die Ausgestaltung gemäß Anspruch 3 sehr vorteilhaft. Jeder Datenstempel weist dabei ein Verfallsdatum auf, d.h. ein vom Tag der Erstellung des Datenstempels in der Zukunft liegendes Datum, bis zu dem der Datenstempel (bzw. die elektronische Münze) gültig ist und bis zu dem beispielsweise auch das Poststück befördert wird. Dieser Zeitraum kann zum Beispiel standardmäßig 14 Tage für alle Benutzer und alle Datenstempel (bzw. elektronische Münzen) betragen. Dies bedeutet, dass eine elektronische Münze, deren Verfallsdatum bei der Überprüfung bereits abgelaufen ist, in einer ersten Stufe der Überprüfung ausgesondert werden kann und dass in der Datenbank nur diejenigen benutzten elektronischen Münzen gespeichert bleiben müssen, die in diesem vom Tag der Überprüfung gerechneten zurückliegenden Zeitraum, im Beispiel also in den letzten 14 Tagen, überprüft worden sind. Dadurch kann beispielsweise jeden Tag wieder Speicherplatz in der Datenbank zur Verfügung gestellt werden durch Löschen der Datenstempel bzw. elektronischen Münzen mit den ältesten Überprüfungsdaten.
  • Die Weiterbildung der Erfindung gemäß Anspruch 5 stellt eine Möglichkeit dar, durch die eine Prüfung auf mehrfache Verwendung von Postgebühren erfolgen kann. Die Weiterbildungen gemäß den Ansprüchen 6 und 8 dienen im wesentlichen dem Bedienungskomfort, indem der Benutzer die zu frankierende Postgebühr aus einzelnen Postgebühreneinheiten zusammensetzen oder eine größere Postgebühreneinheit in kleine Untereinheiten unterteilen kann.
  • Um einerseits die genannte Prüfung von Postgebühren auf mehrfache Verwendung zu ermöglichen und andererseits zu verhindern, dass Betrüger sich selbst Postgebühreneinheiten erstellen, ohne dafür zu bezahlen, ist gemäß der Weiterbildung nach Anspruch 9 eine individuelle Codierung der Postgebühreneinheiten durch den Postdienst mit einem geheimen Schlüssel vorgesehen. Diese Codierung, die für jede Postgebühreneinheit unterschiedlich ausfällt, findet sich auch in dem auf das Postgut aufgebrachten Datenstempel wieder, an dem sich somit eine mehrfache Verwendung von Postgebühreneinheiten erkennen lässt.
  • Gemäß einer bevorzugten Weiterbildung der Erfindung sind in dem Datenstempel dessen Erstelldatum und Erstellzeit, die frankierte Postgebühr und der Adressat des Postguts in nicht manipulierbarer Form enthalten. Es kann jedoch auch vorgesehen sein, dass andere und/oder weitere Daten wie beispielsweise der Absender, dessen Anschrift oder ein Verfallsdatum für die Postgebühr enthalten sind.
  • Aus Kapazitätsgründen kann es vorgesehen sein, dass nicht alle Frankierungen und Datenstempel überprüft werden. So kann es vorgesehen sein, dass die Überprüfung nur stichprobenhaft durchgeführt wird, dass nicht alle überprüften Datenstempel in der Datenbank gespeichert werden oder dass ein zu überprüfender Datenstempel aus Zeitgründen nur mit einem Teil der in der Datenbank gespeicherten Datenstempel verglichen wird. Um dennoch zu verhindern, dass Gebührenstempel und Datenstempel von einem beförderten Postgut abgelöst oder abgeschnitten oder mittels eines Kopierers abkopiert und auf ein zu frankierendes Postgut einfach aufgeklebt oder aufkopiert werden, können bei der Weiterbildung gemäß Anspruch 9 weitere Postgutdaten in den Datenstempel mit aufgenommen werden. Diese Postgutdaten dienen quasi als individueller Fingerabruck des zu frankierenden Postgutes und fallen somit für jedes Postgut anders aus. Als Postgutdaten können beispielsweise die Oberflächenstruktur (Oberflächenfaserstruktur, Rauhigkeit der Oberfläche) des Verpackungsmaterials oder des Briefumschlages oder eine andere messbare, das einzelne Stück Postgut individualisierende Eigenschaft, wie z.B. das exakte Gewicht verwendet werden, die vom Benutzer entweder eingegeben oder mittels einer in die Frankiermaschine integrierten Messeinrichtung automatisch bei der Frankierung gemessen werden.
  • Ausgehend von dieser Überlegung kann gemäß Anspruch 12 weiter vorgesehen sein, dass diese Postgutdaten künstlich in Form von auf einem Etikett befindlichen Etikettdaten dem Postgut hinzugefügt werden. Ein solches Etikett kann beispielsweise ein Hologramm oder einen Barcode tragen, dessen Daten als Postgutdaten mit in den Datenstempel integriert werden. Durch die Maßnahmen gemäß den Ansprüchen 11 und 12 wird erreicht, dass ein Datenstempel auch zu dem damit frankierten Postgut gehören muss und nicht für ein anderes Postgut verwendet werden kann, welches andere Postgutdaten aufweist. Dies kann bei der Überprüfung des Datenstempels festgestellt werden, sofern die Prüfeinrichtung in geeigneter Weise zur Messung der Postgutdaten des zu prüfenden Postgutes ausgestaltet ist und diese gemessenen Postdaten dann mit den in dem Datenstempel enthaltenen Postgutdaten verglichen werden.
  • Auch das in den Ansprüchen 14 bis 17 angegebene System zur Durchführung des Verfahrens nach Anspruch 1 sowie die in den Ansprüchen 18 und 19 angegebene Frankiermaschine können in in Ausgestaltungen wie das ober beschiebene Verfahren weitergebildet sein.
  • Die Erfindung wird nachfolgend anhand der Zeichnungen beispielhaft näher erläutert.
    Es zeigen:
    • Figur 1
    das Blockschaltbild eines erfindungsgemäßen Frankier-systems;
    Figur 2
    ein nach dem erfindungsgemäßen Verfahren frankiertes Postgut;
    Figur 3
    das zum Eröffnen eines Postgebührenkontos abgearbeitete Protokoll;
    Figur 4
    das zum Herunterladen einer Postgebühreneinheit abgearbeitete Protokoll;
    Figur 5
    das zur Erzeugung eines Datenstempels abgearbeitete Protokoll;
    Figur 6
    das zur Detektion der doppelten Verwendung einer Postgebühreneinheit abgearbeitete Protokoll.
    Figur 7
    zeigt einen beispielhaften Abdruck (eines Datenstempels bzw. einer elektronischen Münze) mit einer Datenmatrix von 40 x 40 Elementen
  • Das in Figur 1 gezeigte Frankier- und Postbeförderungssystem weist einen Postdienst 1, eine Frankiermaschine 2 und einen Postbeförderungsdienst 3 auf. Der Postdienst 1 weist im wesentlichen eine Postgebühreneinrichtung 11 zum Ausgeben und Abrechnen von Postgebühreneinheiten und eine Prüfeinrichtung 13 zur Prüfung und Entwertung von Frankierungen auf. Die Postgebühreneinrichtung 11, die nicht zwingend in einem Postamt angeordnet sein muss, sondem beispielsweise auch durch eine dritte Partei oder im Internet lokalisiert sein kann, stellt Postgebühreneinheiten zur Frankierung von Postgütem zur Verfügung, die von dem Benutzer einer Frankiermaschine jederzeit erworben oder elektronisch heruntergeladen werden können. Mittels einer Einrichtung 12 werden die Postgebühreneinheiten (d.h. elektronische Münzen) bei der Ausgabe erzeugt, die Abrechnung und Buchführung erfolgt mittels einer Buchführungseinrichtung 15.
  • Die Frankiermaschine 2 weist eine Zentraleinheit 21 und eine Druckeinheit 22 auf, welche in einem offenen Frankiersystem durch einen Standard-PC und einen Standard-Drucker realisiert sein können. Die Zentraleinheit 21 umfasst ein Gebührenmodul 23, das die Postgebühreneinheiten von dem Postdienst 1 herunterlädt, speichert und bei einer Frankierung intern abrechnet. Die Speicherung von Postgebühren kann dabei beispielsweise auf der Festplatte des PCs, auf einer Chip-Karte oder auf einem anderen Speichermedium erfolgen. Die Abrechnung von Postgebühren mit dem Postdienst erfolgt in der Regel beim Herunterladen von Postgebühren vom Postdienst 1, während die interne Abrechnung beim Ausdrucken einer Frankierung erfolgt. Die Abrechnung mit dem Postdienst kann dabei mittels eines eigens eingerichteten Abrechnungskontos, mittels Kreditkarte, durch elektronische Zahlung oder durch Barzahlung erfolgen. Um Daten für die Erzeugung des Datenstempels bei der Frankierung eines Postguts gegen Manipulation zu schützen, ist weiter ein kryptographisches Modul 24 vorgesehen. Zur Drucksteuerung ist schließlich ein Drucksteuermodul 25 vorgesehen, welches die Druckeinrichtung 22 steuert Der Gebührenstempel und der Datenstempel können entweder direkt auf das Postgut oder ein auf das Postgut aufzuklebendes Etikett gedruckt werden. Das frankierte Postgut wird anschließend von einem Postbeförderungsdienst 3 befördert, wobei es entweder dort oder in dem Postdienst 1, zum Beispiel in einer Postsammelstelle, eine Prüfeinrichtung 13 durchläuft, wo die Frankierung geprüft und entwertet wird. Dazu weist die Prüfeinrichtung 13 eine Speichereinrichtung 14 auf, in der insbesondere benutzte Datenstempel gespeichert sind, mit denen ein zu prüfender Datenstempel verglichen wird. Zwischen der Postgebühreneinrichtung 11 und der Prüfeinrichtung 13 kann auch eine Verbindung bestehen, um beispielsweise über benutzte und entwertete Postgebühreneinheiten Buch zu führen und sicherzustellen, dass die Prüfeinrichtung 13 die Codierung von Postgebühreneinheiten kennt, die sich in regelmäßigen Zeitabständen ändern kann.
  • Die Frankierung, die im vorliegenden Fall wenigstens einen Gebührenstempel und einen Datenstempel aufweist und im allgemeinen als "Indizium" bezeichnet wird, sollte wenigstens die frankierte Postgebühr und eine elektronische Unterschrift zur Autorisierung dieser Postgebühr aufweisen. Zusätzlich können weitere Daten vorgesehen sein um spezielle Funktionen des Postbeförderungssystems zu unterstützen. Beispielsweise kann in maschinenlesbarer Form die Zustelladresse enthalten sein um automatische Postsortierung zu ermöglichen. Aus Anonymitätsgründen kann die Identität des Absenders dabei auch weggelassen werden. Der maschinenlesbare Teil der Frankierung kann beispielsweise in Form eines zweidimensionalen Barcodes aufgedruckt sein. Wenn sich eine Frankierung als gültig und ausreichend herausstellt, wird das Postgut an den entsprechenden Empfänger geliefert.
  • Ein solches Frankier- und Postbeförderungssystem muss soweit wie möglich gegen Betrug geschützt sein; Gebührenkonten von Benutzem müssen gesichert sein gegen unberechtigten Zugriff; Datenschutz und Anonymität muss in gewissen Grenzen gewahrt sein, und andere Sicherheitsanforderungen müssen berücksichtigt werden, die im folgenden näher erläutert werden sollen.
    • a) Zu jedem Zeitpunkt soll das Postbeförderungssystem nur soviel Post befördem, wie durch entrichtete Gebühren abgedeckt ist. Als Unterkriterium soll die doppelte Verwendung von Postgebühren verhindert werden: Nachdem ein Benutzer Postgebühren im Wert von x heruntergeladen hat, soll er maximal Gebührenstempel ausdrucken können, deren Gesamtwert den Wert x nicht überschreitet. In offenen Frankiersystemen ist in der Regel die Empfängeradresse und eine Zeitmarkierung bereits in dem Datenstempel enthalten, so dass dadurch eine erneute Benutzung einer bereits benutzten Frankierung auch ohne weitere kryptografische Schutzmaßnahmen weitgehend ausgeschlossen ist. In geschlossenen Frankiersystemen, in denen der Frankiervorgang getrennt ist von dem Adressierungsvorgang, so dass die Empfängeradresse in der Regel nicht in dem Datenstempel enthalten ist, können Kopien von Frankierungen jedoch dadurch detektiert werden, dass wie bei dem erfindungsgemäßen System Frankierungen, d.h. der Datenstempel einer Frankierung, mit bereits benutzten und in einer Datenbank gespeicherten Frankierungen verglichen und überprüft wird. Wenn dabei ein Datenstempel ein zweites Mal detektiert wird, so kann das damit frankierte Postgut entweder mit einem Strafporto belegt an den Absender zurückgesandt oder von der Postbeförderung ausgeschlossen werden. Als weitere Schutzmaßnahme gegen Kopien von Frankierungen kann die Verwendung von roter fluoreszierender Tinte für den Gebühren- und/oder Datenstempel vorgesehen sein, die nur schwer mit herkömmlichen Kopierern zu reproduzieren ist. Um einen Benutzer zu identifizieren, der eine Postgebühreneinheit mehrfach zur Frankierung in illegaler Weise benutzt, kann beispielsweise weiter vorgesehen sein, dass der Datenstempel Daten über diesen Benutzer in jn nicht manipulierbarer Form enthält, zum Beispiel die Nummer seines Postgebührenkontos oder einen speziellen Benutzercode.
    • b) Sofern es möglich ist, anhand des Datenstempels einen Benutzer zu ermitteln, der illegalerweise Frankierungen und/oder Postgebühreneinheiten mehrfach verwendet, müssen Schutzmaßnahmen getroffen werden, dass nicht irrtümlicherweise ein sich korrekt verhaltender Benutzer eines solchen Fehlverhaltens bezichtigt werden kann.
    • c) Frankierungen sollten nicht erkennen lassen, ob sie vom selben Benutzer her stammen, außer wenn der Absender/Benutzer dies wünscht. Außerdem sollte sich aus der Frankierung auch nicht die Absenderidentität ergeben, um die anonyme Absendung von Postgütem zu ermöglichen. So soll auch eine Verknüpfung von Datenstempeln durch Vergleich der Benutzer verhindert werden.
  • Zusätzlich zu den beschriebenen Sicherheitsanforderungen sollte ein Frankiersystem auch ausreichend Bedienungskomfort anbieten. Nach dem Herunterladen von Postgebühren im Werte von x, sollte der Benutzer die Möglichkeit haben, jeden beliebigen Gebührenwert (maximal x) zu erzeugen. Außerdem sollten der Vorgang des Erwerbs von Postgebühreneinheiten und der Erzeugung von Frankierungen voneinander unabhängig sein, so dass nicht wie bei bekannten Systemen zur Erzeugung einer Frankierung erst eine Online-Verbindung zu einer Postgebühreneinrichtung hergestellt werden muss, um eine Postgebühr herunterzuladen, welche unmittelbar in eine Frankierung umgewandelt wird. Die Frankierung sollte also auch offline und ohne Einschaltung einer dritten, die Frankierung und die Abrechnung der Postgebühr überwachenden Einrichtung möglich sein.
  • Mit dem erfindungsgemäßen Verfahren und dem gezeigten erfindungsgemäßen System können die beschriebenen Sicherheitserfordemisse und der beschriebene Bedienkomfort erreicht werden. Durch die individuelle Gestaltung der Datenstempel derart, dass beispielsweise jeden Tag ein anderer Typ von Datenstempeln erforderlich ist für jeden Adressaten, kann die doppelte Verwendung von Frankierungen weitgehend ausgeschlossen werden. Ein Betrüger, der ein Postgut an einen bestimmten Empfänger gesandt hat, könnte die dazu benutzte Frankierung ein zweites Mal nur für eine zweite Sendung am selben Tage benutzen. Da weiter vorgesehen ist, dass in der Prüfeinrichtung die Datenstempel mit den in der Datenbank gespeicherten bereits benutzten und in Datenstempeln verglichen werden, können zum zweiten Mal benutzte Frankierungen mit hoher Sicherheit detektiert werden. Wenn die Erzeugung des Datenstempels derart ausgestaltet ist, dass Informationen über die Identität des Benutzers enthalten sind, kann dieser im Falle eines Betrugs auch ermittelt werden. Da in dem Datenstempel auch ein Code enthalten ist, aus dem sich auf die verwendete Postgebühreneinheiten zur Erzeugung der Frankierung schließen lässt, kann bei dieser Überprüfung auch festgestellt werden, ob die entsprechende Postgebühreneinheiten bereits früher zur Erzeugung einer Frankierung benutzt und deshalb verbraucht ist Da die Postgebühreneinheiten auch jederzeit und unabhängig vom Zeitpunkt einer vorzunehmenden Frankierung erworben und heruntergeladen werden können und sich sowohl in kleinere Untereinheiten unterteilen als auch zu größeren Einheiten kombinieren lassen, ist auch der geforderte Bedienungskomfort erreicht.
  • In Figur 2 ist ein Postgut 8, im Beispiel ein Briefumschlag, mit einer erfindungsgemäßen Frankierung und Adressierung gezeigt. Diese weist ein Adressfeld 81 für die Adressierung, ein optionales Absenderfeld 82 für die Absenderadresse, einen Gebührenstempel 83, einen Datenstempel 84 und ein Etikett 85 auf. Das Etikett 85 ist optional und dient quasi als Fingerabdruck für das Postgut, wozu auf dem Etikett enthaltene Etikettdaten in dem Datenstempel 84 in nicht manipulierbarer Form ebenfalls enthalten sind. Dadurch soll verhindert werden, dass der Gebührenstempel 83 und der Datenstempel 84 ausgeschnitten oder kopiert und auf ein weiteres Postgut geklebt und illegal wiederverwendet werden. Dazu müsste zusammen mit dem Datenstempel 84 auch das Etikett 85 wiederverwendet werden, das beispielsweise so gestaltet sein kann, dass es bei seiner Ablösung zerstört wird und/oder sich nicht kopieren lässt, wie beispielsweise Hologramme, Wasserzeichen, Reliefdrucke u.s.w. Im übrigen kann der Datenstempel 84 so ausgestaltet sein, dass er maschinenlesbar ist, die Adresse des Adressaten enthalten ist und zur maschinellen Sortierung des Postgutes verwendet werden kann. In diesem Fall könnte die Frankierung also auch nur für ein an denselben Adressaten gerichtetes Postgut verwendet werden. Die Anordnung, Größe und Ausgestaltung der einzelnen Felder 81 bis 85 kann natürlich auch anders als gezeigt erfolgen.
  • In den Figuren 3 bis 6 sind zur Erläuterung einzelner Vorgänge Protokolle mit einzelnen Protokollschritten dargestellt. Zum Verständnis dieser Protokolle, die im wesentlichen auf der Schwierigkeit der Berechnung von diskreten Logarithmen beruhen, sollen zunächst einige der verwendeten Bezeichnungen und Definitionen erläutert werden. Die Bezeichnungsweise ist ähnlich der in der US 5,521,980 verwendeten Bezeichnungsweise, in der ein elektronisches Zahlungssystem beschrieben ist und auf die hinsichtlich weiterer Erläuterungen der Bezeichnungsweise und weiterer Definitionen hiermit ausdrücklich verwiesen sei.
  • Es sollen bezeichnen: Z die Menge der ganzen Zahlen, q eine Primzahl, G eine Familie endlicher, multiplikativer Abel'scher Gruppen G q der Ordnung q. Weiter seien fuer eine gegebene Gruppe G q Potenzen g x mit (gG q und x ∈ Z) definiert durch wiederholte Multiplikation in G q . Für einen gegebenen Generator g der Gruppe G q und ein Element z e G q heisst die kleinste nicht-negative ganze Zahl x, sofern sie z = g x erfüllt, diskreter Logarithmus von z bezüglich g. Seien allgemeiner I Generatoren g 1,...,g l G q gegeben, dann heisst ein Tupel (x 1,...,x l ), das z = i = 1 l g i x l
    Figure imgb0001
     erfüllt, eine diskrete Repräsentation von z bezüglich g 1,...,g l .
  • Im folgenden werden Familien von Gruppen G q benutzt, die effiziente Algorithmen haben zum Multiplizieren von Gruppenelementen, gleichverteilt zufälligen Wählen von Gruppenelementen, und Testen zweier Gruppenelemente auf Gleichheit Ausserdem sei das Berechnen diskreter Logarithmen schwer, d.h. nicht in polynomialer Zeit in der Bitlänge von q möglich. Obwohl bisher die letzte Eigenschaft für keine Familie von Gruppen bewiesen worden ist, gibt es Kandidaten, denen man diese Eigenschaften nach intensiver Erforschung über mehrere Jahrzehnte zuschreibt. Man nennt dies die diskrete Logarithmusannahme oder diskrete Repräsentationsannahme. Beide sind äquivalent.
  • Ein Kandidat sind große zyklische Untergruppen der multiplikativen Gruppen Z* p endlicher Körper von Residuen modulo einer großen Primzahl p. Groß heisst hier dass p mindestens 1024 bit lang ist. Andere (allerdings weniger lang untersuchte) Kandidaten sind Familien bestimmter elliptischer Kurven, genauer große Untergruppen elliptischer Kurven. Die elliptischen Kurven sollten nicht super-singulär und von niedrigem Geschlecht sein. Konkrete Empfehlungen gibt es z.B. vom National Institute of Standards and Technology (NIST) [NIST99] (http://csrc.nist.gov/encryption). Gegenwärtiger Stand der Forschung ist, dass das Berechnen diskreter Logarithmen in den erstgenannten Kandidaten bei einer Modullänge von 1024 bit etwa so schwer ist wie das Berechnen diskreter Logarithmen in den letztgenannten Kandidaten bei einer Kurvenordnung von etwa 160 bit. Im folgenden wird die multiplikative Notation von G q verwendet. Diese Notation kann leicht in die bei elliptischen Kurven übliche additive Notation übersetzt werden, indem Multiplikationen in G q durch Addition und Potenzen in G q durch skalare Velfache von Punkten einer Kurve ersetzt werden.
  • Die in den Figuren 3 bis 6 gezeigten Protokolle sind in der für Algorithmen üblichen Schreibweise abgefasst: Durch eine Deklaration und eine Definition. Eine Protokolldeklaration, die jeweils in der ersten Zeile der Figur aufgeführt ist, besteht aus den formalen Ausgabeparametem, gefolgt von einem Zuweisungspfeil, gefolgt von dem Protokollnamen und den formalen Eingabeparametern in Klammem. Um die Lesbarkeit zu verbessern, sind alle Eingabe- und Ausgabeparameter eines Teilnehmers in eckigen Klammem eingeschlossen, wobei an die Klammer in Hochstellung die Abkürzung des Teilnehmers (S für Benutzer, P für Postgebühreneinrichtung) angefügt ist. Formale Eingabeparameter können von einem Protokollteilnehmer allein oder von allen Protokollteilnehmer gemeinsam genommen werden. Erstere heissen private Eingaben, letztere heissen gemeinsame Eingaben. Eine Protokolldefinition erfolgt in Matrixschreibweise, wobei die Handlungen jedes Teilnehmers in Spalten untereinander geschrieben sind und jede Spalte mit dem Teilnehmemamen überschrieben ist. Nacheinander folgende Handlungen eines Teilnehmers können zu Blöcken zusammengefasst werden.
  • Protokollhandlungen werden in der üblichen mathematischen Schreibweise mit einigen speziellen Symbolen geschrieben. Die gleichverteilt zufällige Wahl eines Elements aus einer Menge A und die Zuweisung dieses Elementes an eine Variable a wird durch a ∈ R A bezeichnet. Die Auswertung eines Ausdrucks E und anschliessende Zuweisung des Ergebnisses an a wird mit a E bezeichnet. H bezeichnet eine Pseudo-Zufalls-Hash-Funktion, die nach Eingabe einer beliebigen binären Zeichenfolge einen Wert aus Z q zurückgibt. Es sei erlaubt eine H mit einer beliebigen Anzahl Argument zu schreiben. In diesem Fall sei der Input an H die Verkettung der binären Repräsentierungen aller Argumente. Arithmetische Operationen sind entweder in G q , d.h. Multiplikation mod p, oder in Z q , d.h. Addition und Multiplikation mod q, geschrieben. Im folgenden sind Multiplikation und Potentzierung G q die häufigsten Operationen. Diese Operation wird ohne den Zusatz "mod p" geschrieben. Die Addition und Multiplikation in Z q erhält jeweils den Zusatz "mod q", so dass in jedem Fall klar ist, welche Operation gemeint ist. Schickt ein Teilnehmer eines Protokolls den Wert seiner Variablen a an einen anderen Teilnehmer, so zeigt ein mit a bezeichneter Pfeil 8
    Figure imgb0002
     von der Spalte des sendenden zur Spalte des empfangenden Teilnehmers (siehe Fig. 3 und 4). Aufrufe von Protokollen oder Algorithmen sind in der üblichen Schreibweise bezeichnet. Der Ausdruck "fahre fort wenn P" ("proceed iff P") mit P als Booischem Prädikat bedeutet, dass die Protokollausführung nur dann weitergeht, falls und nur falls P gültig ist. Anderenfalls wird das Protokoll beendet und die Teilnehmer geben eine entsprechende Fehlermeldung aus.
  • In den folgenden Protokollen bezeichnen p eine große Primzahl, q einen großen Teiler von p-1 und G q die eindeutige Untergruppe der multiplikativen Gruppe des Körpers Z p , die die Ordnung q hat. Weiter seien g 1,g 2,G,G 0 vier Generatoren von G q , die unabhängig voneinander und gleichverteilt zufällig beim Systemstart gewählt werden. Die Postgebühreneinrichtung P wählt einen privaten Schlüssel x z q ·
    Figure imgb0003
     gleichverteilt zufällig und berechnet den korrespondierenden öffentlichen Schlüssel y = g x mod p. Digitale Münzen (auch "piece of postage" (PoP)) sind Tupel (A,B,σ), wobei A,B e G q und σ = (z,a,b,r) eine digitale Signatur aus dem Bereich G 0 × G 0 2 × G 0 2 × Z q .
    Figure imgb0004
     Ene digitale Münze ist gültig bezüglich einem öffentlichen Schlüssel y, wenn sie folgende Gleichung erfüllt: VERIFIZIEREPoP ( y , A , B , ( z , a , b , r ) ) ( G r = ( y a 1 ) c b 1 ^ m r = ( z a 2 ) 2 b 2 ) mit c = H ( A , B , z , a , b )
    Figure imgb0005
     Indizia bzw. Datenstempel sind in ihrer digitalen Form Tupel (A,B,(z,a,b,r)s,rcpt,d/t), wobei der erste Teil (A,B,(z,a,b,r)) eine digitale Münze ist, und der zweite Teil (s,rcpt,d/t) die Leistung spezifizieren, die mit diesem Indizium bezahlt werden kann. Dabei sind s ∈ z q 3
    Figure imgb0006
     ein Hilfswert, der die Deanonymisierung des Benutzers im Betrugsfall ermöglicht, rcpt der Empfänger und d/t das Erstelldatum und die Erstellzeit des Indiziums. Weitere Daten über die Herkunft des Indiziums können hinzugefügt werden. Ein Datenstempel ist gültig, wenn die folgende Gleichung erfüllt ist VERIFIZIEREInd ( y , A , B , ( z , a , b , r ) s , rcpt , d / t ) ( A B 1 ^ g 1 s 1 g 2 s 2 G 0 s 3 = A B c ) mit c = H ( A , B , z , a , b , r , rcpt , d / t )
    Figure imgb0007
  • In Figur 3 ist ein Teil des bei der Eröffnung eines Pastgebührenkontos ablaufenden Protokolls gezeigt. Bevor ein Benutzer S ein Postgebührenkonto eröffnen kann, muss er gleichverteilt zufällig eine private digitale Identität (u 1,u 2) ∈ z q 2
    Figure imgb0008
     wählen und seine zugehörige öffentliche digitale Identität I = g 1 u 1 g 2 u 2 mod p .
    Figure imgb0009
     Anschließend identifiziert er sich gegenüber der Postgebühreneinrichtung P, zum Beispiel mittels eines Ausweises, und eröffnet sein elektronisches Postgebührenkonto. Als Kontonummer verwendet er seine öffentliche digitale Identität I. Als Nachweis, dass I seine rechtmäßige öffentliche Identität ist, beweist er, eine diskrete Repräsentation von I bezüglich der Generatoren g 1, g 2 (nämlich seine private digitale Identität (u1,u2)) zu kennen, ohne diese diskrete Repräsentation der Postgebühreneinrichtung zu zeigen. Dies geschieht in den Blöcken 41 bis 44 auf interaktive Weise zwischen dem Benutzer S und der Postgebühreneinrichtung P. Wenn die Postgebühreneinrichtung die Identifizierung akzeptiert und das Protokoll erfolgreich durchlaufen wird (acc = wahr (True)), so wird im Namen des Benutzers S ein neues Postgebührenkonto mit Nummer / eröffnet.
  • In Figur 4 ist ein Protokoll gezeigt, das zum Herunterladen von digitalen Münzen durchlaufen wird. Gemeinsame Eingabe ist die Kontonummer 1 und der öffentliche Schlüssel y der Postgebühreneinrichtung. Private Eingabe der Postgebühreneinrichtung P ist ihr privater Schlüssel x. Private Eingabe des Benutzers S ist seine private digitale Identität (u 1,u 2). Zunächst beweist der Benutzer, daß er eine diskrete Repräsentation von 1 besitzt (Block 51). Das Protokoll ist in Fig. 3 gezeigt. Die Postgebühreneinrichtung und der Benutzer nehmen die gemeinsame Eingabe 1 und der Benutzer nimmt als private Eingabe seine private digitale Identität (u 1,u 2). Nun wählt der Benutzer gleichverteilt zufällig zwei Werte w 1,w 2Z q und berechnet a ← g 1 w 1 g 2 w 2 .
    Figure imgb0010
     Dieser Wert a wird an die Postgebühreneinrichtung geschickt, die daraufhin gleichverteilt zufällig einen Wert c wählt und ihn dem Benutzer schickt. Hierauf antwortet der Benutzer mit dem Wertepaar (r 1,r 2) = (cu 1 + w 1 mod q, cu 2 + w2 mod q). Falls das vom Benutzer zurückgegebene Wertepaar die Gleichung g 1 r 1 g 2 r 2 = h c a
    Figure imgb0011
     erfüllt, so akzeptiert die Postgebühreneinrichtung I als öffentliche digitale Identität des Benutzers und damit als Kontonummer. Als nächstes wählt der Benutzer gleichverteilt zufällig die Werte u, v gemäß Block 52. Gleichzeitig wählt die Postgebühreneinrichtung einen Wert t und berechnet anschließend die Komponenten z,a,b gemäß Block 53. Die Postgebühreneinrichtung schickt z, a, b an den Benutzer. Dieser wählt daraufhin gleichverteilt zufällig weitere Werte ω ∈ z q ·
    Figure imgb0012
     und α = (α123)∈ z q 3 .
    Figure imgb0013
    . Sodann berechnet er sukzessiv die Werte l',z',A',B',a',b',c',c gemäß Block 54. Als nächstes schickt er den Wert c an den die Postgebühreneinrichtung, die mit einem Wert r gemäß Block 55 antwortet. Schliesslich berechnet der Benutzer den Wert r' und akzeptiert die erhaltene digitale Münze (A',B',(z',a',b',r')), wenn sie gültig ist (siehe Gleichung (1) oben) bezüglich dem öffentlichen Schlüssel y der Postgebühreneinrichtung (siehe Block 56). Außerdem speichert sich der Benutzer die diskreten Repräsentationen α, β von A und B für die erhaltene digitalen Münze.
  • Wenn der Benutzer ein Postgut frankieren will, wählt er eine geeignete digitale Münze (A,B,(z,a,b,r)) aus und berechnet das entsprechende Indizium. In diese Berechnung gehen der Empfänger rcpt des Postguts, das Datum und die Zeit der Erstellung d/t des Indiziums und ggf. weitere relevante Daten ein. Zusätzlich zur Postgebühreneinheit muss der Benutzer auch die entsprechenden diskreten Repräsentationen α,β von A bzw. B eingeben. Figur 5 zeigt die Berechnungen, die der Benutzer durchführt (Block 61).
  • Wenn ein so frankiertes Postgut zur Prüfeinrichtung gelangt, kann das Indizium gemäß der obigen Gleichung (2) verifiziert werden. Es liegt im Ermessen der Prüfeinrichtung welche Quote durchlaufender Postgüter überprüft wird. Wenn ein Benutzer eine erhaltene digitale Münze dazu benutzt, mehr als ein Indizium und damit mehr als eine Frankierung zu erzeugen, obwohl die digitale Münze nur zur Frankierung eines einzigen Stückes Postgut ausgestaltet ist, dann kann die Prüfeinrichtung diese doppelte Benutzung daran erkennen, daß die Komponenten A,B in einem früher geprüften Indizium benutzt worden sind. In diesem Fall seien die beiden Indizia mit c 1, c 2 bezeichnet und die entsprechenden s-Komponenten als s 1 = (s 11,s 12,s 13) und s 2 = (s 21,s 22,s 23). Nun kann die Prüfeinrichtung die private digitale Identität (u1, u2) des betrügerischen Benutzers mit den in Block 71 der Figur 6 gezeigten Rechenschritten ermitteln und daraus die Kontonummer I = g 1 u 1 g 2 u 2
    Figure imgb0014
     mod p des betrügerischen Benutzers.
  • Bei dem erfindungsgemäßen Frankierverfahren und dem erfindungsgemäßen Frankiersystem ist keine zusätzliche Hardware für eine Sicherheitseinrichtung zur Sicherung und Abrechnung von Postgebühren erforderlich, sondern die Realisierung ist mittels eines herkömmlichen Computers und Druckers möglich. Dadurch kann ein solches System deutlich kostengünstiger realisiert werden, weshalb die Anwendung auch für einen größeren Massenmarkt interessant ist. Gleichzeitig werden aber hohe Sicherheitsanforderungen erfüllt Es ist weiter möglich, die wesentlichen Verfahrensschritte durch reine Software zu realisieren, die mit einfachen Mitteln ausgetauscht und verbessert werden kann. Es ist auch nicht erforderlich, dass jeder Benutzer sein individuelles Schlüsselpaar z.B. für ein digitales Signatursystem besitzt Die Benutzer und die Prüfeinrichtung müssen lediglich den öffentlichen Schlüssel des Postdienstes bzw. der Postgebühreneinrichtung kennen. Dieser kann beispielsweise auf einer Intemetseite des Postdienstes veröffentlicht sein und die zugehörigen öffentlichen Zertifikate können in einen Standard-Webbrowser integriert sein. Im Gegensatz dazu besitzt bei den bekannten Lösungen jeder Benutzer seinen eigenen Individuellen Unterschriftenschlüssel, was im Gegenzug erfordert, dass der Postdienst entweder die entsprechenden Verifizierungsschlüssel verwalten und speichern muss oder dass jeder Datenstempel den entsprechenden Verifizierungsschlüssel und das Verifizierungszertifikat enthalten muss. Wenn es bei den bekannten Lösungen einem Betrüger gelingt, den Unterschriftenschlüssel einer Sicherheitseinrichtung eines Benutzers zu brechen, kann er ohne Risiko der Entdeckung in beliebiger Weise Frankierungen erzeugen. Im Gegensatz zu diesem Hardwareschutz bei den bekannten Lösungen, die den Aufbruch der Sicherheitseinrichtung verhindern sollen, wird bei der erfindungsgemäßen Lösung ein Schutz mit kryptografischen Mitteln gewährleistet. Außerdem lassen sich bei der erfindungsgemäßen Lösung weitere Sicherheitsanforderungen und Ansprüche an den Bedienkomfort einfacher und kostengünstiger realisieren.
  • Figur 7 zeigt einen Testabdruck eines Datenstempels mit einer Datenmatrix von 40 x 40 Elementen, also der kleinsten Datenmenge, der in Tabelle 1 genannten Optionen. Der abgedruckte Datenstempel ist maschinenlesbar und enthält die elektronische Münze, deren Wert sowie deren Verfallsdatum wie auch weitere Angaben, die die Frankierung individualisieren. Die Datenmatrix 100 kann selbstverständlich auch aus einer anderen Elementenzahl von mx x n Elementen gebildet werden. Links neben der bedruckten Datenmatrix 100 ist ein üblicher Werbeaufdruck wiedergegeben.
  • Vorstehend wurde ein Verfahren zum maschinellen Frankieren von Postgut und zur Überprüfung der Frankierung beschrieben. Das erfindungsgemäße Konzept lässt sich jedoch überall im elektronischen Handel (e-commerce, IE-cash-Systeme) einsetzen, beispielsweise ist es ohne weiteres möglich, dass mittels der Erfindung in dezentralen und offenen Systemen auch Dienstleistungen wie beispielsweise die Ausgabe von Karten und Tickets (Theaterkarten, Fahrkarten etc.) abgewickelt werden. Wird beispielsweise eine Fahrkarte von dem Fahrkartennutzer selbst erzeugt, so enthält der Fahrkartenabdruck alle Daten der Fahrkarten-individuellen elektronischen Münze. Da jede Fahrkarte individualisiert ist, ist eine mehrfache Verwendung der Fahrkarte ausgeschlossen.

Claims (19)

  1. Verfahren zum maschinellen Frankieren von Postgut (8) und zur Prüfung der Frankierung, wobei Postgebühren in elektronischer Form in einer Frankiermaschine als Postgebühreneinheiten gespeichert werden und wobei auf das Postgut (8) ein maschinenlesbarer, eine elektronische Münze enthaltender verschlüsselter Datenstempel aufgebracht wird, wobei für jedes Stück Postgut von der Frankiermaschine eine individuelle, von den für andere Stücke Postgut erzeugten elektronischen Münzen unterscheidbare elektronische Münze erzeugt wird, und anhand des die elektronische Münze enthaltenden Datenstempels (84) eine Prüfung auf mehrfache Verwendung von elektronischen Münzen und/oder Datenstempeln erfolgt.
  2. Verfahren nach Anspruch 1,
    dadurch gekennzeichnet, dass die Prüfung durch Vergleich der zu prüfenden elektronischen Münze (84) mit den in einer Datenbank (14) gespeicherten benutzten elektronischen Münzen erfolgt.
  3. Verfahren nach Anspruch 1 oder 2,
    dadurch gekennzeichnet, dass jeder Datenstempel (84) bzw. die in ihr enthaltene elektronische Münze ein (individuelles) Verfallsdatum enthält.
  4. Verfahren nach Anspruch 3,
    dadurch gekennzeichnet, dass in der Datenbank (14) nur die bis zu einem maximalen Verfallsdatum gültigen, bereits benutzten elektronischen Münzen gespeichert werden.
  5. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass die von einem Kunden bezahlten Postgebühren als elektronische Postgebühreneinheiten in einer Frankiermaschine gespeichert werden und dass die Postgebühreneinheit eine postgutindividuelle Codierung bei der Erzeugung einer elektronischen Münze für ein Postgut (8) mittels postgutspezifischer Information erfährt, so dass anhand des Datenstempels (84) auf einem Stück Postgut (8) überprüfbar ist, ob eine elektronische Münze aus einer Postgebühreneinheit erzeugt worden ist, die bereits früher zur Erzeugung einer elektronischen Münze verwendet worden ist.
  6. Verfahren nach Anspruch 5,
    dadurch gekennzeichnet, dass verschiedene elektronische Münzen zur Frankierung eines Postguts (8) durch separate Datenstempel oder kombiniert in einem Datenstempel kombinierbar sind.
  7. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass die elektronische Münze nur postgutbezogene Daten authentisiert.
  8. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass aus einer Postgebühreneinheit mehrere elektronische Münzen im selben Gesamtwert erzeugt werden können und dass diese elektronischen Münzen zur Frankierung unterschiedlicher Stücke Postgut verwendbar sind.
  9. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass die Erzeugung der Postgebühreneinheiten bei deren Erwerb von einer Postgebühreneinrichtung mittels eines nur ihr bekannten geheimen Schlüssels erfolgt.
  10. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass in der generierten elektronischen Münze deren Ersteildatum und Erstellzeit, die frankierte Postgebühr und/oder der Adressat des Postguts (8) in nicht manipulierbarer Form enthalten sind.
  11. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass in der generierten elektronischen Münze das Postgut (8) charakterisierende Postgutdaten, insbesondere physikalische Eigenschaften des Postguts charakterisierende Postgutdaten, enthalten sind.
  12. Verfahren nach Anspruch 11,
    dadurch gekennzeichnet, dass als Postgutdaten die Art und/oder Oberflächenstruktur des Verpackungsmateriales des Postguts einmalig charakterisierende und/oder auf einem zusätzlich auf dem Postgut aufgebrachten Etikett (85) befindliche Etikettdaten verwendet werden.
  13. Verfahren nach einem der Ansprüche 5 bis 12,
    dadurch gekennzeichnet, dass im Fall einer betrügerischen mehrfachen Verwendung einer Postgebühreneinheit der entsprechende Benutzer anhand des Datenstempels (84) auf einem Stück Postgut (8) ermittelbar ist.
  14. System zur Dürchführung des Verfahrens nach Anspruch 1, mit einer Frankiermaschine (2) zum maschinellen Frankieren von Postgut (8), umfassend eine Druckeinheit (22) und ein kryptographischen Modul (24) zum Aufbringen eines maschinenlesbaren, unter Umständen verschlüsselten, Datenstempels (84) auf das Postgut (8) und eine Zentraleinheit (21) mit einem Gebührenmodul (23) zum Laden und Speichern von Postgebühren in elektronischer Form als Postgebühreneinheiten, mit einem Drucksteuermodul (25) zum Steuern der Druckeinheit (22), und
    - mit einer Postgebühreneinrichtung (11) zum Ausgeben von Postgebühreneinheiten und
    - mit einer Prüfeinrichtung (13) zum Prüfen des Datenstempels,

    wobei die Frankiermaschine ausgestaltet ist zur Erzeugung postgutindividueller elektronischer Münzen, die sich von dem für andere Stücke Postgut erzeugten elektronischen Münzen unterscheiden, und wobei die Prüfeinrichtung (13) ausgestaltet ist zur Prüfung des die elektronische Münze enthaltenden Datenstempels (84) auf mehrfache Verwendung von elektronischen Münzen und/oder Datenstempeln.
  15. System nach Anspruch 14,
    dadurch gekennzeichnet, dass der Datenstempel (84) die Informationen einer elektronischen Münze enthält und die elektronische Münze für jede Frankierung individualisiert ist, so dass sich die elektronischen Münzen jeder Frankierung voneinander auch dann unterscheiden, wenn der gleiche Gebührenwert auf das Postgut aufgedruckt ist.
  16. System nach Anspruch 14 oder 15,
    dadurch gekennzeichnet, dass die Prüfeinrichtung (13) eine Speichereinrichtung (14) aufweistzum Speichern benutzter Datenstempel bzw. benutzter elektronischer Münzen.
  17. System nach Anspruch 16,
    dadurch gekennzeichnet, dass die Postgebühreneinrichtung (11) eine Verschlüsselungseinrichtung (12)(Kryptografieeinrichtung) zum Verschlüsseln (Kryptografieren) von Postgebühreneinheiten aufweist.
  18. Frankiermaschine (2) zum maschinellen Frankieren von Postgut (8), umfassend eine Druckeinheit (22) und ein kryptographischen Modul (24) zum Aufbringen eines maschinenlesbaren, verschlüsselten, eine elektronische Münze enthaltenen Datenstempels auf das Postgut (8), eine Zentraleinheit (21) mit einem Gebührenmodul (23) zum Laden und Speichern von Postgebühren in elektronischer Form als Postgebohreneinheiten und mit einem Drucksteuermodul (25) zum Steuern der Druckeinheit (22), wobei für jedes Stück Postgut eine individuelle, von den für andere Stücke Postgut erzeugten elektronischen Münzen unterscheidbare elektronische Münze, derart erzeugt wird, dass anhand des die elektronische Münze enthaltenden Datenstempels (84) eine Prüfung auf mehrfache Verwendung von elektronischen Münzen und/oder Datenstempeln erfolgen kann.
  19. Frankiermaschine nach Anspruch 18,
    dadurch gekennzeichnet, dass die Frankiermaschine durch einen handelsüblichen Computer mit einem Drucker realisiert ist.
EP00118472A 1999-12-06 2000-08-25 Frankierverfahren und -vorrichtung Expired - Lifetime EP1107190B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19958721 1999-12-06
DE19958721A DE19958721A1 (de) 1999-12-06 1999-12-06 Frankierverfahren und -vorrichtung

Publications (2)

Publication Number Publication Date
EP1107190A1 EP1107190A1 (de) 2001-06-13
EP1107190B1 true EP1107190B1 (de) 2006-02-15

Family

ID=7931574

Family Applications (1)

Application Number Title Priority Date Filing Date
EP00118472A Expired - Lifetime EP1107190B1 (de) 1999-12-06 2000-08-25 Frankierverfahren und -vorrichtung

Country Status (3)

Country Link
US (1) US7496538B2 (de)
EP (1) EP1107190B1 (de)
DE (2) DE19958721A1 (de)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19958721A1 (de) * 1999-12-06 2001-07-12 Francotyp Postalia Gmbh Frankierverfahren und -vorrichtung
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
DE10260406B4 (de) * 2002-12-16 2007-03-08 Francotyp-Postalia Gmbh Verfahren und Anordnung zur unterschiedlichen Erzeugung kryptographischer Sicherungen von Mitteilungen in einem Hostgerät
US20040122776A1 (en) * 2002-12-18 2004-06-24 Pitney Bowes Incorporated Method for obtaining refunds from a meter that produces a dual postal indicia
US7353213B2 (en) * 2003-09-19 2008-04-01 Pitney Bowes Inc. System and method for preventing duplicate printing in a web browser
US7937333B2 (en) * 2003-09-19 2011-05-03 Pitney Bowes Inc. System and method for facilitating refunds of unused postage
US20050138469A1 (en) * 2003-09-19 2005-06-23 Pitney Bowes Inc. Fraud detection in a postage system
DE102004037695A1 (de) * 2004-08-02 2006-02-23 Deutsche Post Ag Verfahren und Vorrichtungsanordnung zur digitalen Freimachung von Postsendungen
DE102004046051A1 (de) * 2004-09-21 2006-03-30 Deutsche Post Ag Verfahren und Vorrichtung zum Frankieren von Postsendungen
DE102007018394A1 (de) * 2007-04-17 2008-10-23 Deutsche Post Ag Verfahren zur Frankierung einer Postsendung sowie Vorrichtung, Netzwerkknoten, Logistiksystem und Bearbeitungseinheit zur Durchführung des Verfahrens
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US20160292788A1 (en) * 2015-03-30 2016-10-06 Domenick Gabriel Grasso Currency and Financial Instrument Based Digital Assets

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4775246A (en) * 1985-04-17 1988-10-04 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
FR2706655B1 (fr) * 1993-06-17 1995-08-25 Gemplus Card Int Procédé de contrôle d'une imprimante pour obtenir des affranchissements postaux.
US5390251A (en) * 1993-10-08 1995-02-14 Pitney Bowes Inc. Mail processing system including data center verification for mailpieces
US5606507A (en) * 1994-01-03 1997-02-25 E-Stamp Corporation System and method for storing, retrieving and automatically printing postage on mail
US5655023A (en) 1994-05-13 1997-08-05 Pitney Bowes Inc. Advanced postage payment system employing pre-computed digital tokens and with enhanced security
US5513563A (en) * 1994-11-14 1996-05-07 Pitney Bowes Inc. Indicia security via variable dot size
US5781438A (en) * 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
WO1997024699A1 (en) * 1995-12-29 1997-07-10 S. E. Axis Limited Authentication of articles
US5768384A (en) * 1996-03-28 1998-06-16 Pitney Bowes Inc. System for identifying authenticating and tracking manufactured articles
US5822739A (en) * 1996-10-02 1998-10-13 E-Stamp Corporation System and method for remote postage metering
GB2321620A (en) * 1997-01-29 1998-08-05 Neopost Ltd Method and apparatus for printing and prevention of copying of postage indicia
US6005945A (en) * 1997-03-20 1999-12-21 Psi Systems, Inc. System and method for dispensing postage based on telephonic or web milli-transactions
DE19958721A1 (de) * 1999-12-06 2001-07-12 Francotyp Postalia Gmbh Frankierverfahren und -vorrichtung
US6438530B1 (en) * 1999-12-29 2002-08-20 Pitney Bowes Inc. Software based stamp dispenser

Also Published As

Publication number Publication date
EP1107190A1 (de) 2001-06-13
DE50012218D1 (de) 2006-04-20
US20020035547A1 (en) 2002-03-21
US7496538B2 (en) 2009-02-24
DE19958721A1 (de) 2001-07-12

Similar Documents

Publication Publication Date Title
DE69932028T2 (de) System und Verfahren zum Unterdrücken von übertragenen Aussendungen einer kryptographischen Vorrichtung
EP0944027B1 (de) Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE69434621T2 (de) Postgebührensystem mit nachprüfbarer Unversehrtheit
EP1405274B1 (de) Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken
DE69836375T2 (de) System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung
DE69634397T2 (de) Verfahren zum Erzeugen von Wertmarken in einem offenen Zählsystem
DE69527023T2 (de) Postverarbeitungssystem mit eindeutiger Poststückautorisierung, die vor dem Eintritt eines Poststücks in den Bearbeitungsstrom eines Posttransportdienstes zugeordnet wird
DE60018217T2 (de) Techniken zur ausgabe von postwertzeichen über ein netzwerk
DE3841389C2 (de) Informationsübermittlungssystem zur zuverlässigen Bestimmung der Echtheit einer Vielzahl von Dokumenten
DE69636375T2 (de) System zur kontrollierten Annahme der Bezahlung und des Nachweises von Postgebühren
DE2350418C2 (de)
EP2755846B1 (de) Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einer transaktion
DE69636617T2 (de) Verfahren und System zum Nachweisen von Transaktionen mit hinterherigem Drucken und Verarbeiten des Postens
EP1107190B1 (de) Frankierverfahren und -vorrichtung
CH675496A5 (de)
EP2058769B1 (de) Frankierverfahren und Postversandsystem mit zentraler Portoerhebung
DE69738636T2 (de) Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum
DE69931388T2 (de) Verfahren und system zur erstellung und überprüfung von frankierzeichen
DE69932605T2 (de) System und verfahren zur verwaltung von frankiermaschinenlizenzen
DE69830548T2 (de) Verfahren und System zur Sicherheitserhöhung und zur Prüfung und Steuerung von einem kryptographischen Schlüssel
DE60015907T2 (de) Verfahren und Vorrichtung zur Erzeugung von Nachrichten welche eine prüfbare Behauptung enthalten dass eine Veränderliche sich innerhalb bestimmter Grenzwerte befindet
WO2002041261A1 (de) Verfahren zum versehen von postsendungen mit freimachungsvermerken
EP1279147B1 (de) Verfahren zum versehen von postsendungen mit freimachungsvermerken
DE60132775T2 (de) Sichere speicherung von daten auf offenen systemen
DE69636360T3 (de) Auf Transaktionen mit geschlossener Schleife basierendes Rechnungs- und Bezahlungssystem für Postsendungen mit durch Freigabe der Postversandinformation ausgelöster Bezahlung des Beförderers durch eine dritte Partei

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): CH DE FR GB IT LI

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

17P Request for examination filed

Effective date: 20011213

AKX Designation fees paid

Free format text: CH DE FR GB IT LI

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: FRANCOTYP-POSTALIA AG & CO. KG

17Q First examination report despatched

Effective date: 20040813

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: FRANCOTYP-POSTALIA GMBH

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): CH DE FR GB IT LI

REG Reference to a national code

Ref country code: CH

Ref legal event code: NV

Representative=s name: ROTTMANN, ZIMMERMANN + PARTNER AG

Ref country code: CH

Ref legal event code: EP

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 20060306

REF Corresponds to:

Ref document number: 50012218

Country of ref document: DE

Date of ref document: 20060420

Kind code of ref document: P

ET Fr: translation filed
PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20061116

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: CH

Payment date: 20100824

Year of fee payment: 11

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20100615

Year of fee payment: 11

Ref country code: IT

Payment date: 20100823

Year of fee payment: 11

Ref country code: FR

Payment date: 20100901

Year of fee payment: 11

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20100819

Year of fee payment: 11

REG Reference to a national code

Ref country code: CH

Ref legal event code: PFA

Owner name: FRANCOTYP-POSTALIA GMBH

Free format text: FRANCOTYP-POSTALIA GMBH#TRIFTWEG 21-26#16547 BIRKENWERDER (DE) -TRANSFER TO- FRANCOTYP-POSTALIA GMBH#TRIFTWEG 21-26#16547 BIRKENWERDER (DE)

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20110825

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20110831

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20110831

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

Effective date: 20120430

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20110825

REG Reference to a national code

Ref country code: DE

Ref legal event code: R119

Ref document number: 50012218

Country of ref document: DE

Effective date: 20120301

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20110825

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20110831

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20120301