EP1120751A1 - Franking machine with secure access - Google Patents

Franking machine with secure access Download PDF

Info

Publication number
EP1120751A1
EP1120751A1 EP00124733A EP00124733A EP1120751A1 EP 1120751 A1 EP1120751 A1 EP 1120751A1 EP 00124733 A EP00124733 A EP 00124733A EP 00124733 A EP00124733 A EP 00124733A EP 1120751 A1 EP1120751 A1 EP 1120751A1
Authority
EP
European Patent Office
Prior art keywords
security
data
code
encrypted
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP00124733A
Other languages
German (de)
French (fr)
Inventor
Klaus Dietrich
Michael Dr. Sperling
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Publication of EP1120751A1 publication Critical patent/EP1120751A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00177Communication details outside or between apparatus for sending information from a portable device, e.g. a card or a PCMCIA
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00935Passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00959Cryptographic modules, e.g. a PC encryption board
    • G07B2017/00967PSD [Postal Security Device] as defined by the USPS [US Postal Service]

Definitions

  • the invention relates to a franking machine for franking mail according to the preamble of claim 1 and a method for protecting security Functions and / or data of a franking machine against unauthorized Access according to the preamble of claim 6.
  • Such a franking machine and such a method are, for example, from the EP 789 333 A2 known.
  • the franking machine described there is with a Printer for printing the postage stamp on the mail, with a control unit to control the printing and peripheral components of the franking machine, with a billing unit for billing postal charges that are in Non-volatile memories are kept, and a cryptographic unit Secure postage data.
  • the accounting unit and / or the The unit for securing the printing of the postage data can be operated by one Security module can be realized.
  • Franking machines are either independent special devices or they are increasingly conventional, if necessary with special hardware and software equipped computers used as franking machines.
  • Security modules for Franking machines can be used as multi-chip modules or single-chip systems (for Example chip cards) can be realized. They are either structurally firm with the Franking machine connected, plugged into it or as an external device connectable.
  • the key is known to be an OTP (One Time Programmable) to use, on which sensitive data is stored in such a way that it cannot be read out become.
  • OTP One Time Programmable
  • the security module can also be burglarproof Safety housing must be encapsulated.
  • a franking machine is known in which Secure the operation before using a password.
  • the Passwords of different users are stored in the franking machine and when you enter a password, it will be saved with the passwords compared.
  • the franking machine is only released for franking if if the entered password matches the saved password.
  • a disadvantage of such a franking machine is that one Person only needs to have a password to postage enable.
  • As a protective mechanism for safety-related functions and / or This method is not suitable for data from a franking machine, however, since the The risk is too great that a person will get a password.
  • the invention is therefore based on the object of a franking machine create, with which only the authorized persons can access with great security on security-relevant functions and / or data.
  • a corresponding method for protecting a franking machine from unauthorized Access can be specified.
  • the invention is based on the idea of accessing security-relevant Functions and / or data to incorporate a double backup.
  • a security code which is first encrypted in the security module
  • a storage medium for example, a floppy disk or a chip card, on which an already encrypted access code is stored.
  • This storage medium must also be fed to the reading unit so that the encrypted on it stored access code can be read invisibly for the user, which is then compared to the encrypted security code. Just if these two codes match, then the desired one Access released. It is therefore not enough just to have the security code still owning a storage medium with encrypted data stored on it Access code.
  • the invention thus offers effective protection against unauthorized access security-related functions and / or data. Only one person, one knows certain security code and has a storage medium with it stored associated access code, can be in an inventive Franking machine get the desired access.
  • the corresponding Security codes and access codes or the corresponding encryption are carried out by a central security agency, for example a postal service assigned, which also has the encryption algorithm and the stores encrypted access code on a storage medium. On one service programs, diagnostic data, Software updates or the like.
  • Access can also be made to special functions and / or data of the franking machine be restricted by means of the security and access code.
  • One embodiment of the invention provides that a User ID and a user password are used, being the user ID preferably the user name is used. User ID and User passwords are then required when accessing the franking machine to enter on a control unit, comparable to the registration process on a computer network.
  • the user password which is neither in the franking machine nor is stored on the storage medium as a key for those in the security module encryption of the security code taking place is used.
  • everyone User who thus has access to security-related functions and / or Who wants to access data from a franking machine therefore has its own key.
  • the encrypted Access code is included on each storage medium with the security-relevant Functions and / or data read, written, deleted and / or changed should be. This serves to further increase protection against unauthorized persons or unwanted manipulation of a franking machine. For example not possible for a person who for any reason is in possession of the Security codes and a storage medium with associated encrypted Access code has arrived and thus gain access to the franking machine can, for example, the accounting software on another storage medium or copied accounting data or one contained on it itself software manipulated or overwritten.
  • a method for protecting a franking machine from unauthorized access to Security-relevant functions and / or data is specified in claim 6. This method can be used in a similar way to the franking machine and how be further developed as described above.
  • FIG. 1 shows a block diagram of a franking machine according to the invention with essential functional units.
  • a control unit for example a central one Microprocessor (CPU), controls the printing of postage stamps, what with the help a printer 2 takes place.
  • the control unit 1 is via a control bus 3 which Contains address, data and control lines, with a security module 4 and with connected to the printer 2.
  • the control unit 1 is also connected via the control bus 3 to a non-volatile one Memory 5 and a memory 6 connected. There is a central one in memory 5 Control program for control unit 1 filed as a command sequence. Also are 5 templates in the memory for compiling the print image of the postage stamp saved. The control unit 1 loads the desired template into the Main memory 6 and processes the template according to the inputs of a Operator. After these entries, including the entry of the postage value counts, the desired print image is generated and stored in the working memory 6.
  • the operator can use a keyboard 7 connected to the control bus 3 Operate the franking machine and, for example, specify the print image.
  • One of the Control unit 1 controlled display 8 informs the operator of the Processes in the franking machine.
  • An input / output unit connected to the control bus 3 9 is connected to a reader 10, for example a Floppy disk drive, a chip card reader or another reader for Recording and reading a storage medium can be.
  • a transport and weighing system (not shown) for the mail item can also be found there be connected.
  • the security module 4 essentially comprises an accounting unit and a Encryption unit. With regard to the functioning and structure of the Settlement unit is referred to EP 789 333 A2 already mentioned.
  • the franking machine can be designed such that access is only possible for as long is released, as is the storage medium 11 inserted into the reading device 10 is.
  • it can be provided, for example, that the encrypted access code Z read from disk 11 again and again at regular intervals and is compared with the security code S. This can, for example exclude that access is still possible even if the Authorized person moves away from the franking machine and also has removed diskette 11, but name 81 and password 82 still are entered.
  • the franking machine and the inventive method also designed differently than shown in the figures his.
  • a storage medium other than a floppy disk is used, and the Security code does not necessarily have to consist of name and password.
  • the franking machine is advantageously implemented on a commercially available machine PC with connected printer and possibly additional ones Hardware components.
  • the invention is not limited to the present embodiment because obviously other other embodiments developed or used can be, which - starting from the same basic idea of the invention - from of the invention are to be included.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft eine Frankiermaschine zum Frankieren von Postgut sowie ein Verfahren zum Schutz sicherheitsrelevanter Funktionen und/oder Daten einer solchen Frankiermaschine vor unberechtigtem Zugriff. Zu Reparatur- oder Wartungszwecken oder zum Einspielen von Software-Updates ist es bisweilen erforderlich, dass einzelne Personen einen Zugriff auf sicherheitsrelevante Funktionen und/oder Daten, wie beispielsweise die Abrecheneinheit oder Postgebührendaten, erhalten. Um dies zu ermöglichen, gleichzeitig aber auszuschließen, dass unberechtigte Personen einen solchen Zugriff erhalten, die dann an der Frankiermaschine Manipulationen vornehmen könnten, ist erfindungsgemäß vorgesehen, dass ein bei einem solchen Zugriff abgefragter Sicherheitskode (81, 82) im Sicherheitsmodul (4) verschlüsselt wird, dass der verschlüsselte Sicherheitskode (S) mit einem auf einem angeforderten Speichermedium (11) gespeicherten verschlüsselten Zugangskode (Z) verglichen wird und dass bei Übereinstimmung des verschlüsselten Sicherheitskodes (S) mit dem verschlüsselten Zugangskode (Z) der Zugriff auf die sicherheitsrelevanten Funktionen und/oder Daten freigegeben wird. <IMAGE>The invention relates to a franking machine for franking mail and a method for protecting security-related functions and / or data of such a franking machine against unauthorized access. For repair or maintenance purposes or for importing software updates, it is sometimes necessary for individual people to have access to security-related functions and / or data, such as the accounting unit or postage data. In order to make this possible, but at the same time to rule out that unauthorized persons receive such access, who could then manipulate the franking machine, the invention provides that a security code (81, 82) requested during such access is encrypted in the security module (4) that the encrypted security code (S) is compared with an encrypted access code (Z) stored on a requested storage medium (11) and that if the encrypted security code (S) matches the encrypted access code (Z), access to the security-relevant functions and / or data is released. <IMAGE>

Description

Die Erfindung betrifft eine Frankiermaschine zum Frankieren von Postgut gemäß dem Oberbegriff des Anspruches 1 sowie ein Verfahren zum Schutz sicherheitsrelevanter Funktionen und/oder Daten einer Frankiermaschine vor unberechtigtem Zugriff gemäß dem Oberbegriff des Anspruches 6.The invention relates to a franking machine for franking mail according to the preamble of claim 1 and a method for protecting security Functions and / or data of a franking machine against unauthorized Access according to the preamble of claim 6.

Eine solche Frankiermaschine und ein solches Verfahren sind beispielsweise aus der EP 789 333 A2 bekannt. Die dort beschriebene Frankiermaschine ist mit einem Drucker zum Drucken des Postwertstempels auf das Postgut, mit einer Steuereinheit zum Steuern des Druckens und peripherer Komponenten der Frankiermaschine, mit einer Abrecheneinheit zum Abrechnen von Postgebühren, die in nicht-flüchtigen Speichern gehalten werden, und eine Einheit zum kryptografischen Absichern der Postgebührendaten ausgestattet. Die Abrecheneinheit und/oder die Einheit zum Absichern des Druckens der Postgebührendaten kann von einem Sicherheitsmodul realisiert werden.Such a franking machine and such a method are, for example, from the EP 789 333 A2 known. The franking machine described there is with a Printer for printing the postage stamp on the mail, with a control unit to control the printing and peripheral components of the franking machine, with a billing unit for billing postal charges that are in Non-volatile memories are kept, and a cryptographic unit Secure postage data. The accounting unit and / or the The unit for securing the printing of the postage data can be operated by one Security module can be realized.

Frankiermaschinen sind entweder eigenständige spezielle Geräte, oder es werden vermehrt herkömmliche gegebenenfalls mit spezieller Hard- und Software ausgerüstete Computer als Frankiermaschinen verwendet. Sicherheitsmodule für Frankiermaschinen können als Multi-Chip-Module oder Ein-Chip-Systeme (zum Beispiel Chipkarten) realisiert werden. Sie sind entweder konstruktiv fest mit der Frankiermaschine verbunden, in diese einsteckbar oder als externes Gerät anschließbar.Franking machines are either independent special devices or they are increasingly conventional, if necessary with special hardware and software equipped computers used as franking machines. Security modules for Franking machines can be used as multi-chip modules or single-chip systems (for Example chip cards) can be realized. They are either structurally firm with the Franking machine connected, plugged into it or as an external device connectable.

Zum Schutz sicherheitsrelevanter Funktionen und/oder Daten wie zum Beispiel der Abrechnungsfunktion, der Postgebührendaten oder verwendeter kryptografischer Schlüssel ist es bekannt, als Prozessor des Sicherheitsmodules ein OTP (One Time Programmable) zu verwenden, auf dem sensible Daten auslesesicher gespeichert werden. Außerdem kann das Sicherheitsmodul in einem einbruchsicheren Sicherheitsgehäuse gekapselt sein.To protect security-related functions and / or data such as the Billing function, postage data or cryptographic used The key is known to be an OTP (One Time Programmable) to use, on which sensitive data is stored in such a way that it cannot be read out become. The security module can also be burglarproof Safety housing must be encapsulated.

Es gibt jedoch Situationen, in denen es erforderlich ist, bestimmten Personen Zugriff auf alle oder bestimmte sicherheitsrelevante Funktionen und/oder Daten zu ermöglichen. Dies ist beispielsweise zu Reparatur- oder Wartungsarbeiten, zum Einspielen einer neuen Software oder anderen Servicezwecken erforderlich. Es muss jedoch zuverlässig gewährleistet sein, dass nur die dafür berechtigten Personen einen solchen Zugriff erhalten.However, there are situations where it is necessary for certain people to have access to all or certain security-related functions and / or data enable. This is for example for repair or maintenance work Import of new software or other service purposes required. It must However, it can be reliably guaranteed that only the persons authorized to do so get such access.

Aus der DE-OS 36 27 124 ist eine Frankiermaschine bekannt, bei der zur Absicherung des Betriebs vor der Benutzung ein Kennwort abgefragt wird. Die Kennworte verschiedener Benutzer sind dabei in der Frankiermaschine gespeichert und bei Eingabe eines Kennworts wird dieses mit den gespeicherten Kennwörtern verglichen. Eine Freigabe der Frankiermaschine für eine Frankierung erfolgt nur, wenn das eingegebene Kennwort mit dem gespeicherten Kennwort übereinstimmt.From DE-OS 36 27 124 a franking machine is known in which Secure the operation before using a password. The Passwords of different users are stored in the franking machine and when you enter a password, it will be saved with the passwords compared. The franking machine is only released for franking if if the entered password matches the saved password.

Als nachteilig bei einer solchen Frankiermaschine erweist sich jedoch, dass eine Person nur in den Besitz eines Kennworts kommen muss, um Frankierungen zu ermöglichen. Als Schutzmechanismus für sicherheitsrelevante Funktionen und/oder Daten einer Frankiermaschine eignet sich dieses Verfahren jedoch nicht, da die Gefahr zu groß ist, dass eine Person in den Besitz eines Kennwortes gelangt.A disadvantage of such a franking machine, however, is that one Person only needs to have a password to postage enable. As a protective mechanism for safety-related functions and / or This method is not suitable for data from a franking machine, however, since the The risk is too great that a person will get a password.

Der Erfindung liegt deshalb die Aufgabe zugrunde, eine Frankiermaschine zu schaffen, bei der mit großer Sicherheit nur den dazu berechtigten Personen Zugriff auf sicherheitsrelevante Funktionen und/oder Daten ermöglicht wird. Außerdem soll ein entsprechendes Verfahren zum Schutz einer Frankiermaschine vor unberechtigtem Zugriff angegeben werden. The invention is therefore based on the object of a franking machine create, with which only the authorized persons can access with great security on security-relevant functions and / or data. In addition, should a corresponding method for protecting a franking machine from unauthorized Access can be specified.

Diese Aufgaben werden durch eine Frankiermaschine gemäß Anspruch 1 bzw. durch ein Verfahren gemäß Anspruch 6 gelöst.These tasks are performed by a franking machine according to claim 1 or solved by a method according to claim 6.

Der Erfindung liegt dabei der Gedanke zugrunde, beim Zugriff auf sicherheitsrelevante Funktionen und/oder Daten quasi eine doppelte Sicherung einzubauen. Um den gewünschten Zugriff zu erhalten, ist erstens ein Sicherheitskode einzugeben, der erst im Sicherheitsmodul verschlüsselt wird, und zweitens muss ein Speichermedium, zum Beispiel eine Diskette oder eine Chipkarte, vorhanden sein, auf dem ein bereits verschlüsselter Zugangskode gespeichert ist. Dieses Speichermedium muss ebenfalls der Leseeinheit zugeführt werden, damit der darauf verschlüsselte gespeicherte Zugangskode für den Benutzer unsichtbar gelesen werden kann, welcher anschließend mit dem verschlüsselten Sicherheitskode verglichen wird. Nur wenn diese beiden Kodes übereinstimmen, wird anschließend der gewünschte Zugriff freigegeben. Es genügt also weder allein der Besitz des Sicherheitskodes noch allein der Besitz eines Speichermediums mit darauf gespeichertem verschlüsseltem Zugangskode. Weder allein aus dem unverschlüsselten Sicherheitskode noch allein aus dem verschlüsselten Zugangskode, der unter normalen Umständen von einem Benutzer gar nicht ausgelesen werden kann, ist es möglich, einen solchen Zugriff zu erreichen. Ohne Kenntnis des Verschlüsselungsalgorithmus ist es weder möglich, aus dem unverschlüsselten Sicherheitskode den verschlüsselten Zugangskode zu entwickeln, um ihn auf einem Speichermedium zu speichern, noch ist es möglich, aus dem verschlüsselten Zugangskode, falls es gelänge, ihn von einem Speichermedium auszulesen, den unverschlüsselten Sicherheitskode zu entwickeln. Ein zusätzlicher Schutz wird auch dadurch gewährt, dass der Sicherheitskode in unverschlüsseltem Zustand weder in der Frankiermaschine, wie dies bei der DE-OS 36 27 124 der Fall ist, noch auf dem benötigtem Speichermedium gespeichert ist.The invention is based on the idea of accessing security-relevant Functions and / or data to incorporate a double backup. Around To get the desired access, first enter a security code, which is first encrypted in the security module, and secondly, a storage medium, for example, a floppy disk or a chip card, on which an already encrypted access code is stored. This storage medium must also be fed to the reading unit so that the encrypted on it stored access code can be read invisibly for the user, which is then compared to the encrypted security code. Just if these two codes match, then the desired one Access released. It is therefore not enough just to have the security code still owning a storage medium with encrypted data stored on it Access code. Neither from the unencrypted security code alone only from the encrypted access code, which is under normal Circumstances cannot be read by a user, it is possible to achieve such access. Without knowing the encryption algorithm it is neither possible to convert the encrypted from the unencrypted security code Develop an access code to save it on a storage medium, it is still possible to get out of the encrypted access code if it succeeds read from a storage medium, the unencrypted security code develop. Additional protection is also provided by the fact that the Security code in unencrypted condition neither in the franking machine, such as this is the case with DE-OS 36 27 124, still on the required storage medium is saved.

Die Erfindung bietet somit wirksamen Schutz gegen unberechtigte Zugriffe auf sicherheitsrelevante Funktionen und/oder Daten. Nur eine Person, die einen bestimmten Sicherheitskode kennt und im Besitz eines Speichermediums mit darauf gespeichertem zugehörigem Zugangskode ist, kann bei einer erfindungsgemäßen Frankiermaschine den gewünschten Zugriff erhalten. Die entsprechenden Sicherheitskodes und Zugangskodes bzw. die entsprechende Verschlüsselung werden dabei von einer zentralen Sicherheitsstelle, zum Beispiel einem Postdienst vergeben, der auch im Besitz des Verschlüsselungsalgorithmus ist und den verschlüsselten Zugangskode auf einem Speichermedium speichert. Auf einem solchen Speichermedium können sich dann auch Serviceprogramme, Diagnosedaten, Software-Updates oder dergleichen befinden. The invention thus offers effective protection against unauthorized access security-related functions and / or data. Only one person, one knows certain security code and has a storage medium with it stored associated access code, can be in an inventive Franking machine get the desired access. The corresponding Security codes and access codes or the corresponding encryption are carried out by a central security agency, for example a postal service assigned, which also has the encryption algorithm and the stores encrypted access code on a storage medium. On one service programs, diagnostic data, Software updates or the like.

Der Zugriff kann auch auf spezielle Funktionen und/oder Daten der Frankiermaschine mittels des Sicherheits- und des Zugangskodes beschränkt werden. Dazu können von der zentralen Sicherheitsstelle mehrere Sicherheitskodes und mit zugehörigen Zugriffskodes eingerichtet werden, denen jeweils unterschiedliche Zugriffsberechtigungen zugeordnet sind.Access can also be made to special functions and / or data of the franking machine be restricted by means of the security and access code. To can from the central security office multiple security codes and with associated access codes are set up, each different Access permissions are assigned.

In einer Ausgestaltung der Erfindung ist vorgesehen, dass als Sicherheitskode eine Benutzerkennung und ein Benutzerpasswort benutzt werden, wobei als Benutzerkennung bevorzugt der Benutzername verwendet wird. Benutzerkennung und Benutzerpasswort sind dann bei einem gewünschten Zugriff auf die Frankiermaschine an einer Bedienungseinheit einzugeben, vergleichbar mit dem Anmeldevorgang bei einem Computernetzwerk. In einer Weiterbildung davon ist außerdem vorgesehen, dass das Benutzerpasswort, das weder in der Frankiermaschine noch auf dem Speichermedium gespeichert ist, als Schlüssel für die in dem Sicherheitsmodul stattfindende Verschlüsselung des Sicherheitskodes verwendet wird. Jeder Benutzer, der somit einen Zugriff auf sicherheitsrelevante Funktionen und/oder Daten einer Frankiermaschine erreichen will, hat somit einen eigenen Schlüssel.One embodiment of the invention provides that a User ID and a user password are used, being the user ID preferably the user name is used. User ID and User passwords are then required when accessing the franking machine to enter on a control unit, comparable to the registration process on a computer network. In a further training of it is also provided that the user password, which is neither in the franking machine nor is stored on the storage medium as a key for those in the security module encryption of the security code taking place is used. Everyone User who thus has access to security-related functions and / or Who wants to access data from a franking machine therefore has its own key.

In einer weiteren Ausgestaltung ist vorgesehen, dass das Sicherheitsmodul zur Verschlüsselung des Sicherheitskodes mit einem Standard-Verschlüsselungsalgorithmus ausgestattet ist. Dies kann beispielsweise ein DES-Algorithmus sein (DES = Data Encryption Standard), wie er in "Angewandte Kryptografie-Protokolle, Algorithmen und Sourcecode in C", Bruce Schneier, Addison-Wesley beschrieben ist.In a further embodiment it is provided that the security module for Encryption of the security code using a standard encryption algorithm Is provided. This can be a DES algorithm, for example (DES = Data Encryption Standard), as described in "Applied Cryptography Protocols, Algorithms and source code described in C ", Bruce Schneier, Addison-Wesley is.

Bevorzugt ist in einer weiteren Ausgestaltung vorgesehen, dass der verschlüsselte Zugangskode auf jedem Speichermedium enthalten ist, mit dem sicherheitsrelevante Funktionen und/oder Daten gelesen, geschrieben, gelöscht und/oder verändert werden sollen. Dies dient einer weiteren Erhöhung des Schutzes vor unberechtigten oder ungewollten Manipulationen einer Frankiermaschine. So ist es beispielsweise nicht möglich, dass eine Person, die aus irgendeinem Grunde in den Besitz des Sicherheitskodes und eines Speichermediums mit zugehörigem verschlüsselten Zugangskode gelangt ist und sich somit Zugriff auf die Frankiermaschine verschaffen kann, auf einem weiteren Speichermedium beispielsweise die Abrechnungssoftware oder Abrechnungsdaten kopiert oder einer darauf enthaltenen selbst entwickelten Software manipuliert oder überschreibt.It is preferably provided in a further embodiment that the encrypted Access code is included on each storage medium with the security-relevant Functions and / or data read, written, deleted and / or changed should be. This serves to further increase protection against unauthorized persons or unwanted manipulation of a franking machine. For example not possible for a person who for any reason is in possession of the Security codes and a storage medium with associated encrypted Access code has arrived and thus gain access to the franking machine can, for example, the accounting software on another storage medium or copied accounting data or one contained on it itself software manipulated or overwritten.

Ein Verfahren zum Schutz einer Frankiermaschine vor unberechtigtem Zugriff auf sicherheitsrelevante Funktionen und/oder Daten ist in Anspruch 6 angegeben. Dieses Verfahren kann in entsprechender Weise wie die Frankiermaschine und wie oben beschrieben weitergebildet sein. A method for protecting a franking machine from unauthorized access to Security-relevant functions and / or data is specified in claim 6. This method can be used in a similar way to the franking machine and how be further developed as described above.

Die Erfindung wird nachfolgend anhand der Zeichnungen näher erläutert. Es zeigen:

Figur 1
ein Blockschaltbild einer erfindungsgemäßen Frankiermaschine und
Figur 2
eine schematische Darstellung zur Erläuterung der Erfindung.
The invention is explained in more detail below with reference to the drawings. Show it:
Figure 1
a block diagram of a franking machine according to the invention and
Figure 2
a schematic representation to explain the invention.

Figur 1 zeigt ein Blockschaltbild einer erfindungsgemäßen Frankiermaschine mit wesentlichen Funktionseinheiten. Eine Steuereinheit 1, zum Beispiel ein zentraler Mikroprozessor (CPU), steuert den Druck von Postwertstempeln, was mit Hilfe eines Druckers 2 erfolgt. Die Steuereinheit 1 ist über einen Steuerbus 3, der Adress-, Daten- und Steuerleitungen enthält, mit einem Sicherheitsmodul 4 und mit dem Drucker 2 verbunden.Figure 1 shows a block diagram of a franking machine according to the invention with essential functional units. A control unit 1, for example a central one Microprocessor (CPU), controls the printing of postage stamps, what with the help a printer 2 takes place. The control unit 1 is via a control bus 3 which Contains address, data and control lines, with a security module 4 and with connected to the printer 2.

Weiter ist die Steuereinheit 1 über den Steuerbus 3 mit einem nicht-flüchtigen Speicher 5 und einem Arbeitsspeicher 6 verbunden. Im Speicher 5 ist ein zentrales Steuerprogramm für die Steuereinheit 1 als Befehlsfolge abgelegt. Außerdem sind im Speicher 5 Vorlagen zum Zusammenstellen des Druckbildes des Postwertstempels gespeichert. Die Steuereinheit 1 lädt die gewünschte Vorlage in den Arbeitsspeicher 6 und bearbeitet die Vorlage entsprechend den Eingaben einer Bedienperson. Nach diesen Eingaben, zu denen auch die Eingabe des Portowertes zählt, wird das gewünschte Druckbild erzeugt und im Arbeitsspeicher 6 gespeichert.The control unit 1 is also connected via the control bus 3 to a non-volatile one Memory 5 and a memory 6 connected. There is a central one in memory 5 Control program for control unit 1 filed as a command sequence. Also are 5 templates in the memory for compiling the print image of the postage stamp saved. The control unit 1 loads the desired template into the Main memory 6 and processes the template according to the inputs of a Operator. After these entries, including the entry of the postage value counts, the desired print image is generated and stored in the working memory 6.

Über eine am Steuerbus 3 angeschlossene Tastatur 7 kann die Bedienperson die Frankiermaschine bedienen und zum Beispiel das Druckbild vorgeben. Eine von der Steuereinheit 1 angesteuerte Anzeige 8 informiert die Bedienperson über die Abläufe in der Frankiermaschine. Eine mit dem Steuerbus 3 verbundene Ein/Ausgabeeinheit 9 ist mit einem Lesegerät 10 verbunden, das beispielsweise ein Diskettenlaufwerk, ein Chipkarten-Lesegerät oder ein anderes Lesegerät zum Aufnehmen und Lesen eines Speichermediums sein kann. Außerdem ist die Ein/Ausgabeeinheit 9 mit nicht dargestellten Antriebselementen der Frankiermaschine und mit Sensoren verbunden, die den Zustand der Frankiermaschine überwachen. Auch ein nicht dargestelltes Transport- und Wiegesystem für das Postgut kann dort angeschlossen sein.The operator can use a keyboard 7 connected to the control bus 3 Operate the franking machine and, for example, specify the print image. One of the Control unit 1 controlled display 8 informs the operator of the Processes in the franking machine. An input / output unit connected to the control bus 3 9 is connected to a reader 10, for example a Floppy disk drive, a chip card reader or another reader for Recording and reading a storage medium can be. In addition, the input / output unit 9 with drive elements (not shown) of the franking machine and connected to sensors that monitor the state of the franking machine. A transport and weighing system (not shown) for the mail item can also be found there be connected.

Das Sicherheitsmodul 4 umfasst im wesentlichen eine Abrecheneinheit und eine Verschlüsselungseinheit. Hinsichtlich der Funktionsweise und des Aufbaus der Abrecheneinheit sei auf die bereits genannte EP 789 333 A2 verwiesen. The security module 4 essentially comprises an accounting unit and a Encryption unit. With regard to the functioning and structure of the Settlement unit is referred to EP 789 333 A2 already mentioned.

Die Funktionsweise der Erfindung soll anhand der Figur 2 näher erläutert werden. Wenn eine Person, beispielsweise ein Servicetechniker wegen einer Störung der Frankiermaschine, einen Zugriff auf sicherheitsrelevante Funktionen und/oder Daten, beispielsweise auf die Abrecheneinheit oder Abrechnungsdaten, haben muss, so laufen bei einer erfindungsgemäßen Frankiermaschine folgende Vorgänge ab: Zunächst wird die Person auf der Anzeige 8 aufgefordert, als Sicherheitskode Name und Passwort in den Eingabefeldern 81, 82 einzugeben. Mittels eines auf dem Sicherheitsmodul 4 installierten und ablaufenden Verschlüsselungsalgorithmus 41 wird aus diesen Eingabedaten der verschlüsselte Sicherheitskode S gebildet und einer Prüfeinheit 42 zugeführt. Außerdem muss im Lesegerät (10 in Figur 1) ein Speichermedium, im Beispiel eine Diskette 11, eingelegt sein, auf der ein verschlüsselter Zugangskode Z gespeichert ist. Dieser wird von der Diskette 11 ausgelesen und ebenfalls der Prüfeinheit 42 zugeführt. Dann erfolgt ein Vergleich des verschlüsselten Sicherheitskodes S mit dem verschlüsselten Zugangskode Z. Bei einer Übereinstimmung wird anschließend der Zugriff freigegeben, während bei Nicht-Übereinstimmung der Zugriff verwehrt wird. Der Zugriff wird auch verwehrt, wenn entweder Name 81 und/oder Passwort 82 falsch sind oder nicht zu dem auf der Diskette 11 gespeicherten Zugangskode Z gehören. Auch bei fehlender Diskette 11 ist kein Zugriff möglich.The mode of operation of the invention will be explained in more detail with reference to FIG. 2. If a person, for example a service technician, because of a fault in the Franking machine, access to security-relevant functions and / or data, for example on the accounting unit or accounting data The following operations take place in a franking machine according to the invention: First of all, the person on the display 8 is asked as the security code name and enter the password in the input fields 81, 82. Using one on the Security module 4 installed and running encryption algorithm 41 the encrypted security code S is formed from these input data and fed to a test unit 42. In addition, in the reader (10 in Figure 1) Storage medium, in the example a disk 11, be inserted on the one encrypted access code Z is stored. This is from the disk 11th read out and also fed to the test unit 42. Then a comparison is made the encrypted security code S with the encrypted access code Z. If there is a match, access is then released, while at Access is denied. Access is also denied if either name 81 and / or password 82 are wrong or not on the the disk 11 stored access code Z belong. Even if there is no disk 11 no access is possible.

Die Frankiermaschine kann so ausgestaltet sein, dass der Zugriff nur so lange freigegeben ist, wie auch das Speichermedium 11 in das Lesegerät 10 eingeführt ist. Dazu kann beispielsweise vorgesehen sein, dass der verschlüsselte Zugangskode Z in regelmäßigen Zeitabständen immer wieder von der Diskette 11 gelesen und mit dem Sicherheitskode S verglichen wird. Dadurch kann beispielsweise ausgeschlossen werden, dass ein Zugriff auch noch dann möglich ist, wenn die zugriffsberechtigte Person sich zwar von der Frankiermaschine entfernt und auch die Diskette 11 entnommen hat, Name 81 und Passwort 82 jedoch noch eingegeben sind.The franking machine can be designed such that access is only possible for as long is released, as is the storage medium 11 inserted into the reading device 10 is. For this purpose it can be provided, for example, that the encrypted access code Z read from disk 11 again and again at regular intervals and is compared with the security code S. This can, for example exclude that access is still possible even if the Authorized person moves away from the franking machine and also has removed diskette 11, but name 81 and password 82 still are entered.

Wie unmittelbar erkennbar ist, können die erfindungsgemäße Frankiermaschine und das erfindungsgemäße Verfahren auch anders als in den Figuren gezeigt ausgestaltet sein. Beispielsweise kann zur Speicherung des verschlüsselten Zugangskodes Z ein anderes Speichermedium als eine Diskette verwendet werden, und der Sicherheitskode muss nicht zwingend aus Name und Passwort bestehen. Die Realisierung der Frankiermaschine erfolgt vorteilhafterweise auf einem handelsüblichen PC mit angeschlossenem Drucker und mit gegebenenfalls zusätzlichen Hardwarebauteilen. As can be seen immediately, the franking machine and the inventive method also designed differently than shown in the figures his. For example, to store the encrypted access code Z a storage medium other than a floppy disk is used, and the Security code does not necessarily have to consist of name and password. The The franking machine is advantageously implemented on a commercially available machine PC with connected printer and possibly additional ones Hardware components.

Die Erfindung ist nicht auf die vorliegende Ausführungsform beschränkt, da offensichtlich weitere andere Ausführungsformen entwickelt bzw. eingesetzt werden können, die - vom gleichen Grundgedanken der Erfindung ausgehend - von der Erfindung umfasst werden sollen.The invention is not limited to the present embodiment because obviously other other embodiments developed or used can be, which - starting from the same basic idea of the invention - from of the invention are to be included.

Claims (6)

Frankiermaschine zum Frankieren von Postgut mit einer Steuereinheit (1) zum Steuern der Komponenten (2 bis 10) der Frankiermaschine, mit einem Sicherheitsmodul (4) zum Abrechnen von Postgebührendaten und zum Verschlüsseln und Entschlüsseln von Daten, mit einer Bedienungseinheit (7) zum Bedienen der Frankiermaschine und mit einer Leseeinheit (9, 10) zum Lesen von Daten von einem Speichermedium (11), wobei die Steuereinheit (1) ausgestaltet ist zur Abfrage eines Sicherheitskodes (81, 82) bei einem Zugriff auf sicherheitsrelevante Funktionen und/oder Daten der Frankiermaschine,
dadurch gekennzeichnet, daß das Sicherheitsmodul (4) ausgestaltet ist zur Verschlüsselung des Sicherheitskodes (81, 82), zum Vergleich des verschlüsselten Sicherheitskodes (S) mit einem auf einem angeforderten Speichermedium (11) gespeicherten verschlüsselten Zugangskode (Z) und zur Freigabe des Zugriffs auf die sicherheitsrelevanten Funktionen und/oder Daten bei Übereinstimmung des verschlüsselten Sicherheitskodes (S) mit dem verschlüsselten Zugangskode (Z).Franking machine for franking mail with a control unit (1) for controlling the components (2 to 10) of the franking machine, with a security module (4) for accounting postage data and for encrypting and decrypting data, with an operating unit (7) for operating the Postage meter and with a reading unit (9, 10) for reading data from a storage medium (11), the control unit (1) being designed to query a security code (81, 82) when accessing security-relevant functions and / or data of the postage meter ,
characterized in that the security module (4) is designed to encrypt the security code (81, 82), to compare the encrypted security code (S) with an encrypted access code (Z) stored on a requested storage medium (11) and to enable access to the security-relevant functions and / or data if the encrypted security code (S) matches the encrypted access code (Z). Frankiermaschine nach Anspruch 1,
dadurch gekennzeichnet, daß als Sicherheitskode eine Benutzerkennung (81) und ein Benutzerpasswort (82) verwendet werden.Franking machine according to claim 1,
characterized in that a user ID (81) and a user password (82) are used as the security code. Frankiermaschine nach Anspruch 2,
dadurch gekennzeichnet, daß das Sicherheitsmodul (4) derart ausgestaltet ist, daß das Benutzerpasswort (82) als Schlüssel für die Verschlüsselung verwendet wird.Franking machine according to claim 2,
characterized in that the security module (4) is designed such that the user password (82) is used as a key for encryption. Frankiermaschine nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, daß das Sicherheitsmodul (4) zur Verschlüsselung des Sicherheitskodes (81, 82) mit einem Standard-Verschlüsselungsalgorithmus ausgestattet ist.Franking machine according to one of the preceding claims,
characterized in that the security module (4) for encrypting the security code (81, 82) is equipped with a standard encryption algorithm. Frankiermaschine nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, daß der verschlüsselte Zugangskode (Z) auf jedem Speichermedium (11) enthalten ist, mit dem sicherheitsrelevante Funktionen und/oder Daten gelesen, geschrieben, gelöscht und/oder verändert werden sollen. Franking machine according to one of the preceding claims,
characterized in that the encrypted access code (Z) is contained on each storage medium (11) with which security-relevant functions and / or data are to be read, written, deleted and / or changed. Verfahren zum Schutz sicherheitsrelevanter Funktionen und/oder Daten einer Frankiermaschine vor unberechtigtem Zugriff, wobei die Frankiermaschine eine Steuereinheit (1) zum Steuern der Komponenten (2 bis 10) der Frankiermaschine, ein Sicherheitsmodul (4) zum Abrechnen von Postgebührendaten und zum Verschlüsseln und Entschlüsseln von Daten, eine Bedienungseinheit (7) zum Bedienen der Frankiermaschine und eine Leseeinheit (10) zum Lesen von Daten von einem Speichermedium (11) aufweist, und wobei bei einem Zugriff auf sicherheitsrelevante Funktionen und/oder Daten der Frankiermaschine ein Sicherheitskode (81, 82) abgefragt wird,
dadurch gekennzeichnet, daß der Sicherheitskode (81, 82) verschlüsselt wird, daß der verschlüsselte Sicherheitskode (S) mit einem auf einem angeforderten Speichermedium (11) gespeicherten verschlüsselten Zugangskode (Z) verglichen wird und daß bei Übereinstimmung des verschlüsselten Sicherheitskodes (S) mit dem verschlüsselten Zugangskode (Z) der Zugriff auf die sicherheitsrelevanten Funktionen und/oder Daten freigegeben wird.Method for protecting security-related functions and / or data of a postage meter machine against unauthorized access, the postage meter machine comprising a control unit (1) for controlling the components (2 to 10) of the postage meter machine, a security module (4) for billing postal charge data and for encrypting and decrypting Data, an operating unit (7) for operating the franking machine and a reading unit (10) for reading data from a storage medium (11), and a security code (81, 82) when accessing security-related functions and / or data of the franking machine is queried
characterized in that the security code (81, 82) is encrypted, that the encrypted security code (S) is compared with an encrypted access code (Z) stored on a requested storage medium (11) and that if the encrypted security code (S) matches the encrypted access code (Z) access to the security-relevant functions and / or data is released.
EP00124733A 2000-01-27 2000-11-13 Franking machine with secure access Withdrawn EP1120751A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10003309 2000-01-27
DE10003309A DE10003309A1 (en) 2000-01-27 2000-01-27 Mail franking machine has entered security code encoded for comparison with stored code to allow access to security relevant functions and/or data

Publications (1)

Publication Number Publication Date
EP1120751A1 true EP1120751A1 (en) 2001-08-01

Family

ID=7628776

Family Applications (1)

Application Number Title Priority Date Filing Date
EP00124733A Withdrawn EP1120751A1 (en) 2000-01-27 2000-11-13 Franking machine with secure access

Country Status (3)

Country Link
US (1) US20010042054A1 (en)
EP (1) EP1120751A1 (en)
DE (1) DE10003309A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4137468B2 (en) * 2002-02-27 2008-08-20 富士通株式会社 Program usage authentication method
US7680796B2 (en) 2003-09-03 2010-03-16 Google, Inc. Determining and/or using location information in an ad system
TWM575145U (en) * 2018-09-04 2019-03-01 威盛電子股份有限公司 System for preserving data

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3627124A1 (en) 1985-08-06 1987-02-12 Pitney Bowes Inc MACHINE LOCKING SYSTEM
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system
US4807139A (en) * 1985-03-15 1989-02-21 Ascom Hasler Ag System for release and control of preset storage of a postage meter machine
EP0789333A2 (en) 1996-01-31 1997-08-13 Francotyp-Postalia Aktiengesellschaft & Co. Franking machine
WO1998014909A2 (en) * 1996-10-02 1998-04-09 E-Stamp Corporation System and method for retrieving postage credit over a network
EP0845762A2 (en) * 1996-11-21 1998-06-03 Pitney Bowes Inc. Method for verifying the expected postal security device in a postal security device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4807139A (en) * 1985-03-15 1989-02-21 Ascom Hasler Ag System for release and control of preset storage of a postage meter machine
DE3627124A1 (en) 1985-08-06 1987-02-12 Pitney Bowes Inc MACHINE LOCKING SYSTEM
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system
EP0789333A2 (en) 1996-01-31 1997-08-13 Francotyp-Postalia Aktiengesellschaft & Co. Franking machine
WO1998014909A2 (en) * 1996-10-02 1998-04-09 E-Stamp Corporation System and method for retrieving postage credit over a network
EP0845762A2 (en) * 1996-11-21 1998-06-03 Pitney Bowes Inc. Method for verifying the expected postal security device in a postal security device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Information Based Indicia Program Postal Security Device Specification", INFORMATION BASED INDICIA PROGRAM. POSTAL SECURITY DEVICE SPECIFICATION,XX,XX, 13 June 1996 (1996-06-13), pages 1 - 41, XP002137734 *

Also Published As

Publication number Publication date
DE10003309A1 (en) 2001-08-02
US20010042054A1 (en) 2001-11-15

Similar Documents

Publication Publication Date Title
DE69515244T2 (en) METHOD FOR PROGRAM DATA BACKUP
DE69724946T2 (en) Program rental system and method for renting programs
DE69631025T2 (en) System and method for disaster recovery in an open counting system
DE69527773T2 (en) Circuit arrangement for monitoring the use of functions in an integrated circuit
DE60117757T2 (en) KEY AND CLOSURE DEVICE
WO2003005307A1 (en) Method for verifying the validity of digital franking notes
CH675496A5 (en)
DE69736246T2 (en) Device for secure cryptographic data processing and protection of storage devices for franking machines
EP0965076A1 (en) Electronic data processing device and system
EP2235598B1 (en) Field device and method of operation thereof
WO2008095866A2 (en) Method for authorizing the access to at least one automation component of a technical system
EP0280035B1 (en) Method for the programme securing and for integrity checking of a secured programme
DE3884485T2 (en) Franking machine system.
EP1784756B1 (en) Method and security system for the secure and unambiguous coding of a security module
EP1807808B1 (en) Method and device for franking postal items
EP1120751A1 (en) Franking machine with secure access
WO2011072952A1 (en) Device and method for ensuring access rights to a maintenance functionality
EP1722336A2 (en) Data generating device and method for initialising security data carriers
DE69323730T2 (en) METHOD AND DEVICE FOR PREVENTING UNAUTHORIZED ACCESS TO A COMPUTER SYSTEM.
DE102006022315A1 (en) Arrangement and method for creating a franking imprint
EP1756697A2 (en) Detachable security module
WO2006018097A1 (en) Method and device for franking postal deliveries
DE102015119140A1 (en) Method for controlling access to encrypted files and computer system
EP1855252B1 (en) Assembly and method for creating a prepaid postage stamp
EP1785955A1 (en) Method for releasing the access to an application and/or system secured by a personal identification code

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

17P Request for examination filed

Effective date: 20020201

AKX Designation fees paid

Free format text: CH DE FR GB IT LI

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: FRANCOTYP-POSTALIA AG & CO. KG

17Q First examination report despatched

Effective date: 20041027

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20050308