EP1779332A1 - Verfahren und vorrichtung zur frankierung von postsendungen - Google Patents

Verfahren und vorrichtung zur frankierung von postsendungen

Info

Publication number
EP1779332A1
EP1779332A1 EP05768585A EP05768585A EP1779332A1 EP 1779332 A1 EP1779332 A1 EP 1779332A1 EP 05768585 A EP05768585 A EP 05768585A EP 05768585 A EP05768585 A EP 05768585A EP 1779332 A1 EP1779332 A1 EP 1779332A1
Authority
EP
European Patent Office
Prior art keywords
unit
franking
authorization
transaction
operating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP05768585A
Other languages
English (en)
French (fr)
Inventor
Bernd Meyer
Jürgen Lang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Post AG
Original Assignee
Deutsche Post AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Post AG filed Critical Deutsche Post AG
Publication of EP1779332A1 publication Critical patent/EP1779332A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • G07B2017/00048Software architecture
    • G07B2017/00056Client-server
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • G07B2017/00048Software architecture
    • G07B2017/00056Client-server
    • G07B2017/00064Virtual meter, online stamp; PSD functions or indicia creation not at user's location
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases

Definitions

  • the invention relates to a method for franking postal items, in particular letters, parcels and parcels, wherein an operating unit is operated separately from a franking unit.
  • the invention further relates to a device for franking mailpieces with an operating unit and a franking unit.
  • a generic method and a generic Vorrich ⁇ device are known from German Patent DE 100 20 566 C2 be ⁇ known.
  • a cryptographic module integrated in a customer system generates a ver ⁇ encrypted random number and an identification number.
  • a loading center decrypts the random number and the identification number. This results in an identification of the customer or the customer system used by the customer. Subsequently, the loading center encrypts the random number and a default identification number and transmits it to the customer system. Subsequently, the customer system generates release notes which contain the encrypted random number and the likewise encrypted default identification number.
  • STAMPIT consists of a software tool "STAMPIT Client” installed on the PC of each STAMPIT customer and a central system called “STAMPIT Server” operated in a data center of Deutsche Post.
  • the STAMPIT client serves as a control unit and the STAMPIT server as a franking unit Both units are connected via the Internet If a customer wishes to create a franking, a request is sent via the network connection from the STAMPIT client to the STAMPIT server.
  • This known method makes it possible for users of personal computers to load postage amounts via the Internet and to generate postage indicia using the loaded postage amounts.
  • the object of the invention is to provide a franking method with which franking-relevant processes can be carried out by a number of users of a computer network.
  • the invention is further based on the object of providing a franking device which enables a flexible handling of franking-relevant processes of a multiplicity of users of a computer network.
  • this object is achieved in that the operating unit transmits a transaction request to an authorization unit, that the authorization unit determines an authorization of an operator of the operating unit on the basis of an authorization profile, and that the transmitted transaction tion request is authenticated by the authorization unit in accordance with the determined authorization and that the authorization unit converts the authenticated transaction request into a transaction order, that the transaction order is transmitted to a franking unit, that the transaction order is processed in the franking unit and that subsequently a result of the execution of the transaction order is sent by the franking unit.
  • the object is further achieved by a device according to claim 7.
  • the invention provides a method and a device for franking mailpieces with which franking or other franking-relevant processes are carried out in such a way that the administration of numerous users with different rights is made possible.
  • the invention can be used for any transaction requests.
  • transaction request is to be understood in its broadest meaning.
  • the transaction request may be a request to charge a fee amount, a request to generate one or more postage indicia, or a request for other postally relevant information, for example a request for addresses from an address database.
  • the invention provides that a franking or a franking-relevant transaction is requested via an operating unit, this franking or transaction request is authenticated in a separate authorization unit, the actual franking or franking-relevant transaction is controlled by the authorization unit, and the result of the franking or the transaction is transmitted back.
  • the invention has the further advantage that with franking and other franking-relevant processes, further authentication methods, which include, for example, biometric methods, can be used.
  • the result of the transaction request is transmitted to the authorization unit and that the authorization unit transmits a message containing the result of the execution of the transaction order to the control unit and / or a printing unit.
  • the operating unit and the printing unit can be both separate devices and also a common unit.
  • An example of separate devices is a personal computer and a printer, which is connected, for example, directly or via a computer network, to the personal computer.
  • a realization of the operating unit and the printing unit as a common unit can be done, for example, by an inventively designed mailing machine.
  • Authorization unit sends and that the authorization unit transmits a message containing the result of the execution of the transaction order to the operating unit and / or the printing unit.
  • the invention provides a particularly advantageous embodiment of a modularity of a franking system. In addition to the advantage of recognizing the system and components so that they can be developed and used independently of one another, the particular advantage of particular flexibility for using the franking system by a large number of users occurs.
  • a particularly preferred embodiment of the invention is characterized in that the transaction request is transmitted from the operating unit to the authorization unit, that the transaction request is authenticated in the authorization unit, and that the authorization unit subsequently sends an authenticated transaction order to the franking unit transmitted .
  • a special advantage of the inventive separation of the components in franking systems is that a so-called cryptographic module can be used in which processes are carried out which increase the security against forgery of the franking marks produced.
  • This cryptographic module preferably consists of separate hardware and software. The task of this hardware and software is to store secret or other important data in an access- and manipulation-proof manner and to carry out cryptographic operations such as encryption or signatures in a secure environment.
  • Cryptographic modules such as e.g. in the public standard FIPS 140-2 of the American standardization authority NIST (see www.nist.gov) are characterized by the fact that every manipulation is recognized on the module, the interruption of the operations and the deletion of the contents
  • the cryptographic module In order to be able to use the functions of the cryptographic module particularly effectively, it is expedient to accommodate the interfaces for user interaction required for operating the franking system in a separate unit. As a result, in modern franking systems with which tamper-proof postage indicia can be produced, the operating unit and the franking unit consisting of the cryptographic module are separated from one another.
  • Another advantage of the separation of operating and franking unit is that they can be spatially separated.
  • the connection between the operating unit (customer PC) and the franking unit (inter alia cryptographic module) is established via a data network.
  • the practical advantage of this spatial separation of operating and franking unit is that it is possible to create forgery-proof postage indicia on the PC without the use of a cryptographic module operated locally on the PC. Instead, the module is centrally operated inexpensively and used by all franking customers as needed.
  • a further advantage of the invention is that it makes it possible to use different user authentication methods.
  • the franking systems are generally equipped with an access safeguard.
  • such a backup consists of a secret code which is activated when the system is activated. must be given.
  • the method of the secret code is used, inter alia, to secure electronic franking machines.
  • a pairing between user identification and user authentication is done, for example, by entering a user name (this is used for identification) and a password (this is used for authentication).
  • the backup is based on the fact that only the authorized user has the knowledge about the password.
  • Authentication by ownership of a thing is used, for example, in security systems based on micro-processor smart cards, so-called smart cards.
  • data is stored on a chip card or operations are carried out which are not readable or manipulatable. Because such cards are not counterfeitable or imitable, they can be used in particular for secure identification.
  • passwords or PINs personal identification numbers
  • an account number of a por- to account from which postage values can be loaded, as an identification feature.
  • Authentication of access to the postage account is done, for example, by entering a password.
  • the information for identification and authentication is used in the authorization unit in order to use the account number to select the corresponding postage account in the secure cryptographic module and to activate it with the password. While the account number must be visible as an identifying feature "outside" on the cryptographic module, the password within the cryptographic module is checked.The check is made within the module because the entered password (or an image of the password) is used In order to prevent third parties from reading out the stored password (or its image), it is stored within the cryptographic module of the franking unit.
  • the authentication of the authorization unit and / or the user expediently takes place in the cryptographic module of the franking unit.
  • Fig. 1 is a schematic representation of a franking with
  • Fig. 2 is a schematic diagram of a franking system according to the invention.
  • FIG. 1 illustrates the interaction between the operating unit (BE) of the user PC and the franking unit (FE), which is based on the cryptographic module.
  • step A2 takes place after identification of the postage account
  • franking request is processed in the cryptographic module.
  • a cryptographically secured byte sequence is transmitted back to the operating and printing unit (BE / DE) in step A3 in order to be printed there as a franking mark in the form of a machine-readable code.
  • the franking system according to the invention illustrated in FIG. 2, makes it possible for franking and franking-relevant processes to be carried out in such a way that the administration of numerous users with different rights and the application of newer authentication methods, which include biometric methods, are possible.
  • this is expediently achieved by requesting a franking or another franking-relevant transaction via an operating unit (BE), authenticating this franking or transaction request in a separate authorization unit (BR), the actual franking or franking-relevant Transaction is controlled by the entitlement unit (BR) and the result of the franking or transaction is returned.
  • the method is expediently carried out such that the operating unit (BE) is connected to the authorization unit (BR) via a network or a data connection.
  • the authorization unit (BR) is designed such that the authorizations of one or more users are stored in it in one or more operating units (BE).
  • BR is designed in such a way that the authentication of users to operating units (BE) can take place via one or more different authentication methods.
  • the authentication methods used in the operating unit (BE) include the authentication by user name and password.
  • the authentication methods used in the operating unit (BE) include the authentication by means of such methods which require the possession of identification means.
  • the authentication methods used in the operating unit (BE) comprise biometric methods.
  • the method is carried out in such a way that after the authentication has been carried out, the operating unit (BE) checks the franking request originating from the user or the query of the transaction relevant to the franking in accordance with the stored authorization rules. Furthermore, it is expedient that the franking request originating from the user or the query of the franking-relevant transaction is converted such that the franking system is controlled.
  • the authorization unit (BR) is connected to the franking system via a network or a data connection.
  • the franking system to create the franking or to run through the franking-relevant process and to transmit the result directly or indirectly such that a printout of the franking mark or a return of the transaction information can take place.
  • the determination of the authentication rules on the authorization unit (BR) is performed by special adminitration users.
  • the invention includes a digital franking system, which is characterized in that franking, postage and other franking relevant transactions can be done by differently authorized users.
  • the system will be marketed under the name STAMPIT professional.
  • the invention enables extensive user administration in which different authorizations for users can be assigned.
  • access to port accounts can be independent of each other for different users.
  • the user management takes place in the authorization unit (BR).
  • an authorization profile is stored for each authorized operator of the operating unit (BE) in the authorization unit (BR).
  • User rights relate primarily to the fact that defined users receive the right to perform frankings expediently.
  • the right to create frankings is based on certain postage accounts and can be limited in amount to a maximum amount.
  • the limitation of the maximum franking amount is additionally available for specific periods. This means, in particular, that different amounts of the franking volume permitted in a time period can be set individually for different users.
  • franking processes can take place in different ways.
  • a transaction request in particular a franking request
  • the authorization unit BR
  • the transaction request or the franking request is an order from the invention to carry out one or more frankings.
  • the transaction request Bl serves to load postage amounts from a value transfer center.
  • step B2 an authentication of the user takes place according to one or more of the illustrated authentication methods. . ⁇
  • a franking request if its conformity with the authorization profile of the user has previously been determined in the authorization unit (BR), is sent to the franking unit (FE) sent.
  • the authorization unit (BR) In the franking unit (FE) it is checked whether the authorization unit (BR) is authorized to authorize users and / or transaction requests transmitted by the users. In a particularly preferred embodiment of the invention, not only the authorization of the user is checked in the authorization unit (BR), but also his authorization for authorization via a postage account assigned to him.
  • the authentication of the authorization unit (BR) takes place within the cryptographic module in step B4.
  • a processing of the transaction order preferably likewise takes place in the franking unit (FE).
  • the result of the execution of the transaction order is preferably transmitted back as a cryptographically secured byte sequence in steps B5 and B6 indirectly (via the authorization unit (BR)) or directly back to the operating and printing unit (BE / DE) to be printed there as a franking mark in the form of a machine-readable code.
  • the invention thus provides a method for franking mailpieces and a franking system, in which transaction requests can be flexibly handled by different users and in which, in addition, a high level of protection against misuse is achieved.

Abstract

Die Erfindung betrifft ein Verfahren zur Frankierung von Postsendungen, wobei eine Bedieneinheit (BE) getrennt von einer Frankiereinheit (FE) betrieben wird. Erfindungsgemäß zeichnet sich das Verfahren dadurch aus, dass die Bedieneinheit eine Transaktionsanfrage (B1) an eine Berechtigungseinheit (BR) übermittelt, dass die Berechtigungseinheit (BR) anhand eines Berechtigungs-profils eine Berechtigung eines Bedieners der Bedieneinheit (BE) ermittelt und dass die übermittelte Transaktionsanfrage von der Berechtigungseinheit (BR) entsprechend der ermittelten Berechtigung authentisiert wird und dass die Berechtigungseinheit (BR) die authentisierte Transaktionsanfrage (B1) in einen Transaktionsauftrag umwandelt, dass der Transaktionsauftrag an eine Frankiereinheit (FE) übermittelt wird (B3), dass in der Frankiereinheit (FE) der Transaktionsauftrag bearbeitet wird (B4) und dass anschließend ein Ergebnis der Durchführung des Transaktionsauftrages von der Frankiereinheit abgesendet wird (B5) . Die Erfindung betrifft ferner eine zur Durchführung des Verfahrens besonders geeignete Vorrichtung.

Description

Verfahren und Vorrichtung zur Frankierung von Postsendungen
Beschreibung:
Die Erfindung betrifft ein Verfahren zur Frankierung von Post¬ sendungen, insbesondere Briefen, Päckchen und Paketen, wobei eine Bedieneinheit getrennt von einer Frankiereinheit betrie¬ ben wird.
Die Erfindung betrifft ferner eine Vorrichtung zur Frankierung von Postsendungen mit einer Bedieneinheit und einer Frankier¬ einheit .
Ein gattungsgemäßes Verfahren und eine gattungsgemäße Vorrich¬ tung sind aus der Deutschen Patentschrift DE 100 20 566 C2 be¬ kannt . Bei diesem bekannten Verfahren erzeugt ein in einem Kundensystem integriertes kryptographisch.es Modul eine ver¬ schlüsselte Zufallszahl und eine Identifikationsnummer. Ein Ladezentrum entschlüsselt die Zufallszahl und die Identifika¬ tionsnummer. Hierdurch erfolgt eine Identifizierung des Kunden beziehungsweise des von dem Kunden eingesetzten Kundensystems. Anschließend verschlüsselt das Ladezentrum die Zufallszahl und eine Vorgabe-Identifikationsnummer und übermittelt diese an das Kundensystem. Anschließend erzeugt das Kundensystem Frei¬ machungsvermerke, welche die verschlüsselte Zufallszahl und die gleichfalls verschlüsselte Vorgabe-Identifikationsnummer enthalten.
Ein Beispiel für ein solches Frankiersystem ist das System
STAMPIT der .Deutschen Post AG. STAMPIT besteht aus einer auf dem PC eines jeden STAMPIT-Kunden installierten Software na¬ mens „STAMPIT Client" und einem in einem Rechenzentrum der Deutschen Post betriebenen Zentralsystem namens „STAMPIT Ser- ver". Der STAMPIT Client dient als Bedieneinheit und der STAMPIT Server als Frankiereinheit. Beide Einheiten sind über das Internet miteinander verbunden. Möchte ein Kunde eine Frankierung erstellen, so wird eine Anfrage über die Netzwerk- Verbindung vom STAMPIT Client an den STAMPIT Server gesendet . Letzterer erstellt den Frankiervermerk in einem hochsicheren kryptographisehen Modul als elektronische Bytefolge. Nach der Rückübertragung dieser Bytefolge vom STAMPIT Server zum STAMPIT Client erfolgt dort die Umwandlung der kryptographisch abgesicherten Bytefolge in einen maschinenlesbaren Barcode so¬ wie der Ausdruck dieses Barcodes zusammen mit anderen Angaben zu einem gültigen PC-Frankiervermerk.
Dieses bekannte Verfahren ermöglicht es Nutzern von Personal¬ computern, Portobeträge über das Internet zu laden und unter Einsatz der geladenen Portobeträge Frankiervermerke zu erzeu¬ gen.
Der Erfindung liegt die Aufgabe zugrunde, ein Frankierverfah¬ ren zu schaffen, mit dem frankierrelevante Prozesse von mehre¬ ren Benutzern eines Computernetzwerks durchgeführt werden kön¬ nen.
Der Erfindung liegt ferner die Aufgabe zugrunde, eine Fran¬ kiervorrichtung zu schaffen, die eine flexible Behandlung frankierrelevanter Prozesse einer Vielzahl von Benutzern eines Computernetzwerkes ermöglicht.
Erfindungsgemäß wird diese Aufgabe dadurch gelöst, dass die Bedieneinheit eine Transaktionsanfrage an eine Berechtigungs- einheit übermittelt, dass die Berechtigungseinheit anhand ei¬ nes Berechtigungsprofils eine Berechtigung eines Bedieners der Bedieneinheit ermittelt und dass die übermittelte Transak- tionsanfrage von der Berechtigungseinheit entsprechend der er¬ mittelten Berechtigung authentisiert wird und dass die Berech¬ tigungseinheit die authentisierte Transaktionsanfrage in einen Transaktionsauftrag umwandelt, dass der Transaktionsauftrag an eine Frankiereinheit übermittelt wird, dass in der Frankier¬ einheit der Transaktionsauftrag bearbeitet wird und dass an¬ schließend ein Ergebnis der Durchführung des Transaktionsauf¬ trages von der Frankiereinheit abgesendet wird.
Erfindungsgemäß wird die Aufgabe ferner durch eine Vorrichtung nach Anspruch 7 gelöst .
Vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der Ansprüche 2 bis 6 und 8.
Durch die Erfindung werden ein Verfahren und eine Vorrichtung zum Frankieren von Postsendungen bereit gestellt, mit dem Frankierungen oder sonstige frankierrelevante Prozesse so durchgeführt werden, dass die Verwaltung zahlreicher Benutzer mit unterschiedlichen Rechten ermöglicht wird.
Die Erfindung ist bei beliebigen Transaktionsanfragen einsetz- bar. Der Begriff "Transaktionsanfrage" ist in seiner weitesten Bedeutung zu verstehen. Insbesondere kann es sich bei der Transaktionsanfrage um eine Anforderung zur Ladung eines Ge¬ bührenbetrages, eine Anforderung zur Erzeugung eines oder meh¬ rerer Frankiervermerke oder eine Anforderung sonstiger posta¬ lisch relevanter Informationen handeln, beispielsweise ein An¬ fordern von Adressen aus einer Adressdatenbank.
Die Erfindung sieht insbesondere vor, dass eine Frankierung oder eine frankierrelevante Transaktion über eine Bedienein¬ heit angefordert wird, diese Frankier- oder Transaktionsanfra¬ ge in einer separaten Berechtigungseinheit authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit gesteuert wird, und das Ergebnis der Frankierung oder der Transaktion zurück übermittelt wird.
Die Erfindung hat den weiteren Vorteil, dass bei Frankierungen und anderen frankierrelevanten Prozessen weitere Authenti- sierungsverfahren, die etwa biometrische Verfahren umfassen, eingesetzt werden können.
Ferner ist es vorteilhaft, dass das Ergebnis des Transaktions¬ auftrages an die Berechtigungseinheit übermittelt wird und dass die Berechtigungseinheit eine das Ergebnis der Durchfüh¬ rung des Transaktionsauftrags enthaltende Nachricht an die Be¬ dieneinheit und/oder eine Druckeinheit übermittelt .
Bei der Bedieneinheit und der Druckeinheit kann es sich sowohl um getrennte Geräte als auch um eine gemeinsame Einheit han¬ deln.
Ein Beispiel für getrennte Geräte sind ein Personalcomputer und ein Drucker, der beispielsweise direkt oder über ein Com¬ puternetzwerk -mit dem Personalcomputer verbunden ist.
Eine Realisierung der Bedieneinheit und der Druckeinheit als eine gemeinsame Einheit kann beispielsweise durch eine erfin¬ dungsgemäß gestaltete Frankiermaschine erfolgen.
Eine weitere gleichfalls vorteilhafte Ausführungsform der Er¬ findung zeichnet sich dadurch aus, dass die Frankiereinheit das Ergebnis der Durchführung des Transaktionsauftrags an die
Berechtigungseinheit sendet und dass die Berechtigungseinheit eine das Ergebnis der Durchführung des Transaktionsauftrages enthaltende Nachricht an die Bedieneinheit und/oder die Druck¬ einheit übermittelt. Die Erfindung sieht eine besonders vorteilhafte Ausgestaltung einer Modularität eines Frankiersystems vor. Zusätzlich zu dem Vorzug der Erkennung von System und Komponenten, diese unab¬ hängig voneinander entwickeln und einsetzen zu können, tritt der besondere Vorteil einer besonderen Flexibilität zum Ein¬ satz des Frankiersystems durch eine Vielzahl von Benutzern.
Eine besonders bevorzugte Ausführungsform der Erfindung zeich¬ net sich dadurch aus, dass die Transaktionsanfrage von der Be- dieneinheit an die Berechtigungseinheit übermittelt wird, dass die Transaktionsanfrage in der Berechtigungseinheit authenti- siert wird und dass die Berechtigungseinheit anschließend ei¬ nen authentisierten Transaktionsauftrag an die Frankiereinheit übermittelt .
Ein spezieller Vorteil der erfindungsgemäßen Trennung der Kom¬ ponenten in Frankiersystemen besteht darin, dass ein sog. kryptographisches Modul eingesetzt werden kann, in dem Prozes¬ se durchgeführt werden, die die Fälschungssicherheit der er- zeugten Frankiervermerke erhöhen. Dieses kryptographische Mo¬ dul besteht vorzugsweise aus einer separaten Hardware und Software. Aufgabe dieser Hard- und Software ist es, geheime oder sonstige wichtige Daten Zugriffs- und manipulationssicher zu speichern und kryptographische Operationen wie Verschlüsse- lungen oder Signaturen in einer gesicherten Umgebung durchzu¬ führen. Kryptographische Module, wie sie z.B. im öffentlichen Standard FIPS 140-2 der US-amerikanischen Standardisierungbe¬ hörde NIST (siehe www.nist.gov) festgelegt sind, zeichnen sich dadurch aus, dass jede Manipulation am Modul erkannt wird, die Unterbrechung der Operationen und die Löschung der Inhalte zur
Folge hat und ggf. auch die Zerstörung des Moduls bewirkt. Nur deshalb, weil es für einen in missbräuchlicher Absicht agie¬ renden Benutzer eines modernen Frankiersystems nicht möglich ist, die im kryptographischen Modul ablaufenden Frankierpro- zesse zu beeinflussen oder nachzuahmen, können mit elektroni¬ schen Frankiersystemen fälschungssichere Frankiervermerke er¬ stellt werden.
Um die Funktionen des kryptographisehen Moduls besonders wirk¬ sam nutzen zu können, ist es zweckmäßig, die für die Bedienung des Frankiersystems erforderlichen Schnittstellen zur Benut¬ zer-Interaktion in einer separaten Einheit unterzubringen. Hierdurch sind bei modernen Frankiersystemen, mit denen fäl- schungssichere Frankiervermerke erzeugt werden können, die Be¬ dieneinheit und die aus dem kryptographischen Modul bestehende Frankiereinheit voneinander getrennt.
Ein weiterer Vorteil der Trennung von Bedien- und Frankierein- heit besteht darin, dass diese räumlich getrennt werden kön¬ nen. Die Verbindung zwischen der Bedieneinheit (Kunden-PC) und der Frankiereinheit (u.a. kryptographisches Modul) wird über ein Datennetz hergestellt.
Der praktische Vorteil dieser räumlichen Trennung von Bedien- und Frankiereinheit besteht darin, dass eine Erstellung fäl¬ schungssicherer Frankiervermerke am PC ohne Einsatz eines vor Ort am PC betriebenen kryptographischen Moduls möglich ist. Stattdessen wird das Modul kostengünstig zentral betrieben und von allen Frankierkunden bei Bedarf benutzt.
Ein weiterer Vorteil der Erfindung ist, dass sie einen Einsatz verschiedener Verfahren zur Benutzerauthentisierung ermög¬ licht. Um sicherzustellen, dass eine Erstellung der geldwerten Frankiervermerke nur durch berechtigte Benutzer erfolgt, wer¬ den Frankiersysteme i.d.R. mit einer Zugangssicherung ausge¬ stattet. Im einfachsten Fall besteht eine derartige Sicherung aus einem Geheimcode, der bei der Aktivierung des Systems ein- gegeben werden muss. Das Verfahren des Geheimcodes wird u.a. eingesetzt, um elektronische Freistempelmaschinen abzusichern.
Ferner ist es zweckmäßig, eine Paarung zwischen Benutzeriden- tifizierung und Benutzerauthentisierung einzusetzen. Dies er¬ folgt beispielsweise durch Eingabe eines Benutzernamens (dies dient der Identifizierung) und eines Kennworts (dies dient der Authentisierung) . Die Sicherung basiert dabei darauf, dass nur der berechtigte Benutzer das Wissen über das Kennwort besitzt.
Neben der wissensbasierten Sicherung eignen sich auch andere Authentisierungsverfahren, die entweder den zusätzlichen Be¬ sitz einer Sache erfordern oder auf biometrische Merkmale des Benutzers abzielen.
Eine Authentisierung durch einen Besitz einer Sache wird bei¬ spielsweise bei Sicherungssystemen verwendet, die auf Mikro¬ prozessor-Chipkarten, sog. SmartCards, basieren. Im Sinne ei¬ nes kryptographisehen Moduls werden auf einer Chipkarte Daten gespeichert oder Operationen durchgeführt, die nicht auslesbar oder manipulierbar sind. Weil derartige Karten nicht fälschbar oder nachahmbar sind, können sie insbesondere zur sicheren I- dentifizierung herangezogen werden. Zusätzlich zu einer sol¬ chen Identifizierung der Chipkarte werden regelmäßig Kennwör- ter oder PINs (Persönliche Identifizierungs-Nummern) zur Au¬ thentisierung des rechtmäßigen Besitzers verwendet.
Weitere vorteilhafte Verfahren der Authentisierung basieren auf dem Auslesen biometrischer Merkmale des rechtmäßigen Be- nutzers. Ziel ist es, mit dem Abtasten unveränderlicher und einmaliger biometrischer Merkmale - wie etwa den Fingerabdruck oder die Iris-Musterung - zu erkennen, ob es sich um einen be¬ rechtigten Benutzer handelt. Weil die Komponenten des Wissens und des Besitzes entfallen können, werden biometrische Verfah- ren als besonders einfache, sichere und somit zukunftsträchti¬ ge Authentisierungsverfahren angesehen.
Erfindungsgemäß können auch weitere Angaben zur Identifizie- rung und Authentisierung herangezogen werden.
Beispielsweise ist es zweckmäßig, eine Kontonummer eines Por¬ tokontos, von dem Portowerte geladen werden können, als Iden¬ tifizierungsmerkmal zu verwenden.
Die Authentisierung des Zugriffs auf das Portokonto erfolgt beispielsweise über Eingabe eines Kennworts.
Die Informationen zur Identifizierung und Authentisierung wer- den in der Berechtigungseinheit genutzt, um anhand der Konto¬ nummer das entsprechende Portokonto im sicheren kryptographi- schen Modul auszuwählen und es mit dem Kennwort zu aktivieren. Während die Kontonummer als identifizierendes Merkmal „außen" am kryptographisehen Modul sichtbar sein muss, wird das Kenn- wort innerhalb des kryptographisehen Moduls geprüft. Die Prü¬ fung erfolgt innerhalb des Moduls, weil das eingegebene Kenn¬ wort (oder ein Abbild des Kennworts) mit einem hinterlegten Kennwort (oder seinem entsprechenden Abbild) verglichen wird. Um zu verhindern, dass Dritte das hinterlegte Kennwort (oder dessen Abbild) auslesen, erfolgt die Speicherung innerhalb des kryptographischen Moduls der Frankiereinheit.
In dem kryptographischen Modul der Frankiereinheit erfolgt zweckmäßigerweise die Authentisierung der Berechtigungseinheit und/oder des Benutzers.
Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildun¬ gen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung bevorzugter Ausführungsbeispiele an¬ hand der Abbildungen.
Von den Abbildungen zeigt :
Fig. 1 Eine Prinzipdarstellung einer Frankierung mit
Benutzerauthentisierung nach dem Stand der Technik und
Fig. 2 eine Prinzipdarstellung eines erfindungsgemäßen Frankiersystems .
Fig. 1 veranschaulicht die Interaktion zwischen der Bedienein¬ heit (BE) des Benutzer-PCs und der Frankiereinheit (FE) , die auf dem kryptographisehen Modul basiert.
Von einer Bedieneinheit (BE) , die im gezeigten Beispiel mit einer Druckeinheit (DE) verbunden ist, wird im Schritt Al eine Frankieranfrage an die Frankiereinheit (FE) gesendet. Im Schritt A2 erfolgt nach Identifizierung des Portokontos die
Authentisierung des Benutzers innerhalb des kryptographisehen Moduls. Sodann wird die Frankieranfrage im kryptographischen Modul bearbeitet. Als Ergebnis wird eine kryptographiseh abge¬ sicherte Byte-Folge im Schritt A3 an die Bedien- und Druckein- heit (BE/DE) zurück übermittelt, um dort in Form eines maschi¬ nenlesbaren Codes als Frankiervermerk ausgedruckt zu werden.
Bei der Benutzerauthentisierung innerhalb von kryptographi¬ schen Modulen ist eine Besonderheit zu beachten. Weil der Ent- wicklungsaufwand von kryptographischen Modulen wegen hoher An¬ forderungen an die Programmierdisziplin und an die lückenlose Dokumentation äußerst hoch ist, werden kryptographisehe Module nach Möglichkeit einfach konstruiert. Jede zusätzliche Funk¬ tionalität würde nämlich aufgrund möglicher Wechselwirkungen mit anderen Programmbestandteilen die Komplexität exponentiell ansteigen lassen. Folglich, ist auch die
Benutzerauthentisierung innerhalb von kryptographischen Modu¬ len i.d.R. einfach strukturiert.
So ist beispielsweise die Verwaltung zahlreicher Benutzer mit unterschiedlichen Rechten sowie die Anwendung neuerer Authen- tisierungsverfahren, die etwa biometrische Verfahren umfassen, bei diesem bekannten FrankierSystem nicht möglich.
Das Problem bei allen bekannten Verfahren der Benutzerauthen¬ tisierung in Frankiersystemen besteht darin, dass die Möglich¬ keiten der Benutzerauthentisierung bei Verwendung kryptogra- phischer Module in Frankiersystemen begrenzt sind.
Das in Fig. 2 dargestellte erfindungsgemäße Frankiersystem er¬ möglicht es hingegen, dass Frankierungen und frankierrelevante Prozesse so durchgeführt werden, dass die Verwaltung zahlrei¬ cher Benutzer mit unterschiedlichen Rechten sowie die Anwen- düng neuerer Authentisierungsverfahren, die etwa biometrische Verfahren umfassen, möglich sind.
Zweckmäßigerweise erfolgt dies bei dem erfindungsgemäßen Fran¬ kiersystem dadurch, dass eine Frankierung oder andere eine frankierrelevante Transaktion über eine Bedieneinheit (BE) an¬ gefordert wird, diese Frankier- oder Transaktionsanfrage in einer separaten Berechtigungseinheit (BR) authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit (BR) gesteuert wird, und das Er- gebnis der Frankierung oder der Transaktion zurück übermittelt wird. Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) über ein Netzwerk oder eine Datenverbindung mit der Berechtigungseinheit (BR) verbunden ist .
Dabei ist vorteilhaft, dass die Berechtigungseinheit (BR) der¬ art gestaltet ist, dass in ihr die Berechtigungen von einem oder mehreren Benutzern an einer oder mehreren Bedieneinheiten (BE) hinterlegt sind.
Es ist weiterhin vorteilhaft, dass- die Berechtigungseinheit
(BR) derart gestaltet ist, dass die Authentisierung von Benut¬ zern an Bedieneinheiten (BE) über ein oder mehrere verschiede¬ ne Authentisierungsverfahren erfolgen kann.
Es ist zweckmäßig, dass die in der Bedieneinheit (BE) einge¬ setzten Authentisierungsverfahren die Authentisierung durch Benutzername und Kennwort umfassen.
Weiterhin ist es zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentisierungsverfahren die Authenti¬ sierung durch solche Verfahren umfassen, die den Besitz von Identifikationsmitteln erfordern.
Außerdem ist zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentisierungsverfahren biometrische Verfahren umfassen.
Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) nach erfolgter Authentisierung die vom Be- nutzer stammende Frankieranfrage oder die Anfrage der fran¬ kierrelevanten Transaktion gemäß der hinterlegten Berechti¬ gungsregeln prüft . Weiterhin ist es zweckmäßig, dass die vom Benutzer stammende Frankieranfrage oder die Anfrage der frankierrelevanten Trans¬ aktion derart umgewandelt wird, dass das Frankiersystem ange¬ steuert wird.
Dabei ist es vorteilhaft, dass die Berechtigungseinheit (BR) über ein Netzwerk oder eine Datenverbindung mit dem Frankier¬ system verbunden ist.
Es ist zweckmäßig, dass das Frankiersystem eine Authenti- sierung der Berechtigungseinheit (BR) durchführt .
Weiterhin ist es zweckmäßig, dass das Frankiersystem die Fran¬ kierung erstellt oder den frankierrelevanten Prozess durch- läuft und das Ergebnis derart direkt oder indirekt zurück ü- bermittelt, dass ein Ausdruck des Frankiervermerks oder eine Rückübermittlung der Transaktionsinformation erfolgen kann.
Außerdem ist es vorteilhaft, dass die Festlegung der Authenti- sierungsregeln auf der Berechtigungseinheit (BR) durch spe¬ zielle Adminsitrations-Benutzer erfolgt.
Die Erfindung beinhaltet ein digitales Frankiersystem, das sich dadurch auszeichnet, dass Frankierungen, Portoladungen und andere frankierrelevante Transaktionen von unterschiedlich berechtigten Benutzern erfolgen können. Das System soll unter der Bezeichnung STAMPIT professional vermarktet werden.
Insbesondere ermöglicht die Erfindung eine umfangreiche Benut- zerverwaltung, bei der unterschiedliche Berechtigungen für Be¬ nutzer vergeben werden können. Insbesondere der Zugang zu Por¬ tokonten kann für verschiedene Benutzer unabhängig voneinander erfolgen. Zweckmäßigerweise erfolgt die Benutzerverwaltung in der Berechtigungseinheit (BR) . Hierzu ist es insbesondere vorteilhaft, dass für jeden berech¬ tigten Bediener der Bedieneinheit (BE) in der Berechtigungs- einheit (BR) ein Berechtigungsprofil gespeichert ist .
Benutzerrechte beziehen sich in erster Linie darauf, dass de¬ finierte Benutzer das Recht erhalten, Frankierungen zweckmäßi¬ gerweise durchzuführen. Das Recht auf Erstellung von Frankie¬ rungen wird auf bestimmte Portokonten bezogen und in der Höhe auf einen Maximalbetrag begrenzt werden können. Die Begrenzung des maximalen Frankierbetrags ist zusätzlich auf bestimmte Zeiträume beziehbar. Dies bedeutet insbesondere, dass für ver¬ schiedene Benutzer unterschiedliche Mengen des in einem Zeit¬ raum erlaubten Frankiervolumens individuell festgelegt werden können.
Im Ergebnis ist es durch Einführung einer erfindungsgemäßen Benutzerverwaltung möglich, in größeren Unternehmen Personen zu bestimmen, die in bestimmtem Umfang Frankierungen und Por- toladungen durchführen können. Hierdurch können beispielsweise temporär im Unternehmen arbeitende Praktikanten mit anderen Frankierberechtigungen ausgestattet werden als der Prokurist des Unternehmens und dessen Sekretariat. Ebenso kann die Be¬ rechtigung, neue Portowerte zu erwerben, die zur Frankierung eingesetzt werden können, auf wenige Personen beschränkt wer¬ den. Beschränkungen sind ebenfalls in Bezug auf Ladevolumina und Zeiträume möglich.
Die Festlegung der Personen und ihrer Berechtigungen wird durch einen oder mehrere Administratoren in der Benutzerver¬ waltung bzw. Berechtigungseinheit festgelegt. Mit Hilfe des zuvor dargestellten und in Fig. 2 in einer Prin¬ zipdarstellung wiedergegebenen Systems können Frankiervorgänge auf unterschiedliche Weise erfolgen.
Die nachfolgend dargestellten Verfahrensschritte sind für eine besonders vorteilhafte Gestaltung des Frankiersystems beson¬ ders zweckmäßig.
Von einer Bedieneinheit (BE) , die im gezeigten Beispiel mit einer Druckeinheit (DE) verbunden ist, wird im Schritt Bl eine Transaktionsanfrage, insbesondere Frankieranfrage an die Be¬ rechtigungseinheit (BR) gesendet. Bei der Transaktionsanfrage, beziehungsweise der Frankieranfrage handelt es sich in einer besonders bevorzugten Ausführung von der Erfindung um einen Auftrag, eine oder mehrere Frankierungen durchzuführen. Es ist jedoch gleichfalls zweckmäßig, dass die Transaktionsanfrage Bl zu einem Laden von Portobeträgen von einem Wertübertragungs- zentrum dient.
Im Schritt B2 erfolgt nach einem oder mehreren der dargestell¬ ten Authentisierungsverfahren eine Authentisierung des Benut¬ zers. .■
Gemäß den in der Berechtigungseinheit (BR) oder einer damit verbundenen Speichereinheit gespeicherten Berechtigungen (BR) dieses Benutzers wird in Schritt B3 eine Frankieranfrage, so¬ fern zuvor in der Berechtigungseinheit (BR) ihre Konformität mit dem Berechtigungsprofil des Benutzers festgestellt wurde, an die Frankiereinheit (FE) gesendet.
In der Frankiereinheit (FE) wird überprüft, ob die Berechti¬ gungseinheit (BR) berechtigt ist, Benutzer und/oder von den Benutzern übermittelte Transaktionsanfragen zu autorisieren. In einer besonders bevorzugten Ausführungsform der Erfindung wird in der Berechtigungseinheit (BR) nicht nur die Berechti¬ gung des Benutzers überprüft, sondern auch seine Fügungsbe¬ rechtigung über ein ihm zugeordnetes Portokonto.
Nach Identifizierung des Portokontos des Benutzers erfolgt in Schritt B4 die Authentisierung der Berechtigungseinheit (BR) innerhalb des kryptographisehen Moduls.
Nach Authentisierung der Berechtigungseinheit (BR) erfolgt vorzugsweise gleichfalls in der Frankiereinheit (FE) eine Be¬ arbeitung des Transaktionsauftrages.
Das Ergebnis der Durchführung des Transaktionsauftrages, wird vorzugsweise als eine kryptographiseh abgesicherte Byte-Folge in den Schritten B5 und B6 indirekt (über die Berechtigungs- einheit (BR) ) oder direkt an die Bedien- und Druckeinheit (BE/DE) zurück übermittelt, um dort in Form eines maschinen¬ lesbaren Codes als Frankiervermerk ausgedruckt zu werden.
Die Erfindung stellt somit ein Verfahren zur Frankierung von Postsendungen und ein Frankiersystem bereit, mif dem Transak¬ tionsanfragen von verschiedenen Benutzern flexibel gehandhabt werden können und bei dem zusätzlich ein hoher Schutz vor Missbrauch erzielt wird.
Bezugszeichenliste:
Al Senden einer Frankieranfrage an die Frankiereinheit
(FE) A2 Authentisierung des Benutzers
A3 Übermittlung einer kryptographisch abgesicherten
Byte-Folge an die Bedien- und Druckeinheit (BE/DE) Bl Übermittlung einer Frankieranfrage von der Bedienein¬ heit (BE) an die Berechtigungseinheit (BR) B2 Authentisierung des Benutzers
B3 Senden einer Frankieranfrage an die Frankiereinheit
(FE) B4 Authentisierung der Berechtigungseinheit (BR) durch die Frankiereinheit (FE) B5 Übermitteln des Ergebnisses der Durchführung eines Transaktionsauftrages an die Berechtigungseinheit (BR)
B6 Übermittlung einer Nachricht, die das Ergebnis der Durchführung des Transaktionsauftrages enthält, an die Bedieneinheit (BE) und/oder die Druckeinheit (DE) und/oder weitere der dargestellten bevorzugten Au- thentisierungsverfahren BE Bedieneinheit BR Berechtigungseinheit DE Druckeinheit
FE Frankiereinheit

Claims

Patentansprüche:
1. Verfahren zur Frankierung von Postsendungen, wobei eine
Bedieneinheit getrennt von einer Frankiereinheit (FE) betrieben wird, dadurc h gekennz e i c hne t, dass die Bedieneinheit (BE) eine Transaktionsanfrage (Bl) an eine Berechtigungseinheit (BR) übermittelt, dass die Berechtigungseinheit (BR) anhand eines Berech- tigungsprofils eine Berechtigung eines Bedieners der Be¬ dieneinheit (BE) ermittelt und dass die übermittelte Transaktionsanfrage von der Berechtigungseinheit (BR) entsprechend der ermittelten Berechtigung authentisiert wird und dass die Berechtigungseinheit (BR) die authenti- sierte Transaktionsanfrage (Bl) in einen Transaktions¬ auftrag umwandelt, dass der Transaktionsauftrag an eine Frankiereinheit (FE) übermittelt wird (B3) , dass in der Frankiereinheit (FE) der Transaktionsauftrag bearbeitet wird (B4) und dass anschließend ein Ergebnis der Durch- führung des Transaktionsauftrages von der Frankierein¬ heit abgesendet wird (B5) .
2. Verfahren nach Anspruch 1, dadur c h gekennz e i c hne t, dass das Berechtigungsprofil des Bedieners der Bedien¬ einheit (BE) in der Berechtigungseinheit (BR) gespei¬ chert ist .
3. Verfahren nach einem oder beiden der Ansprüche 1 oder 2, dadurc h gekennz e i c hne t, dass die Transaktionsanfrage von der Bedieneinheit (BE) an die Berechtigungseinheit (BR) übermittelt, dass die Transaktionsanfrage anschließend in der Berechtigungs- einheit (BR) authentisiert wird (B2) und dass die Be- rechtigungseinheit (BR) anschließend einen authentisier- ten Transaktionsauftrag an die Frankiereinheit (FE) ü- bermittelt (B3) .
4. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a du r c h g e k e n n z e i c hn e t, dass das Ergebnis des Transaktionsauftrages an die Be¬ rechtigungseinheit (BR) übermittelt wird und dass die Berechtigungseinheit (BR) eine das Ergebnis der Durch¬ führung des Transaktionsauftrags enthaltende Nachricht an die Bedieneinheit (BE) und/oder eine Druckeinheit (DR) übermittelt .
5. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a du r c h g e k e nn z e i c hn e t, dass die Frankiereinheit das Ergebnis der Durchführung des Transaktionsauftrages unmittelbar an die Bedienein- heit (BE) und/oder die Druckeinheit (DR) übermittelt-
6. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a du r c h. g e k e n n z e i c hn e t, dass die Frankiereinheit (FR) das Ergebnis der Durchfüh¬ rung des Transaktionsauftrags an die Berechtigungsein¬ heit (BR) sendet und dass die Berechtigungseinheit (BR) eine das Ergebnis der Durchführung des Transaktionsauf¬ trages enthaltende Nachricht an die Bedieneinheit (BE) und/oder die Druckeinheit (DE) übermittelt.
7. Verfahren nach einem oder mehreren der vorangegangenen
Ansprüche, d a d u r c h g e k e nn z e i c hn e t, dass im Bereich der Frankiereinheit (FR) die Berechti- gungseinheit (BR) und/oder der Bediener authentisiert wird (B4) .
8. Vorrichtung zur Frankierung von Postsendungen mit einer
Bedieneinheit (BE) und einer Frankiereinheit (FE) , wobei die Bedieneinheit (BE) und die Frankiereinheit (FE) räumlich voneinander getrennt sind, dadurch gekennz e i c hne t, dass die Bedieneinheit (BE) und die Frankiereinheit (FE) über eine Datenleitung miteinander verbunden sind und dass diese Verbindung so gestaltet ist, dass eine Be¬ rechtigungseinheit (BR) sich innerhalb der Verbindungs¬ leitung befindet, dass die Bedieneinheit (BE) Mittel zum Senden von Transaktionsanfragen (Bl) an die Berechti¬ gungseinheit (BR) enthält, dass die Berechtigungseinheit (BR) ein Mittel zur Überprüfung einer Berechtigung eines Bedieners der Bedieneinheit (BE) aufweist, dass die Be¬ rechtigungseinheit (BR) eine Schnittstelle zum Übermit¬ teln der authentisierten Berechtigungsaufträge an die Frankiereinheit (FE) aufweist, dass die Frankiereinheit (FE) ein Mittel zum Ausführen von Transaktionsaufträgen aufweist, und dass die Frankiereinheit (FE) eine Schnittstelle zur Übermittlung der Transaktionsaufträge enthält .
9. Vorrichtung nach Anspruch 8, d a du r c h g ek e nn z e i c hn e t, dass die Frankiereinheit (FE) so mit der Berecht igungs- einheit (BR) verbunden ist, dass das Ergebnis der Durch¬ führung des Transaktionsauftrages an die Bei-echtigungs- einheit (BR) übermittelt werden kann.
EP05768585A 2004-08-13 2005-07-25 Verfahren und vorrichtung zur frankierung von postsendungen Withdrawn EP1779332A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004039547A DE102004039547A1 (de) 2004-08-13 2004-08-13 Verfahren und Vorrichtung zur Frankierung von Postsendungen
PCT/EP2005/008067 WO2006018097A1 (de) 2004-08-13 2005-07-25 Verfahren und vorrichtung zur frankierung von postsendungen

Publications (1)

Publication Number Publication Date
EP1779332A1 true EP1779332A1 (de) 2007-05-02

Family

ID=34978722

Family Applications (1)

Application Number Title Priority Date Filing Date
EP05768585A Withdrawn EP1779332A1 (de) 2004-08-13 2005-07-25 Verfahren und vorrichtung zur frankierung von postsendungen

Country Status (7)

Country Link
US (1) US8073781B2 (de)
EP (1) EP1779332A1 (de)
JP (1) JP4691557B2 (de)
CA (1) CA2577245A1 (de)
DE (1) DE102004039547A1 (de)
NZ (1) NZ553102A (de)
WO (1) WO2006018097A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120232970A1 (en) * 2010-11-30 2012-09-13 Myistamp Inc. Intelligent postage stamp printer
US9412131B2 (en) * 2012-06-26 2016-08-09 Francotyp-Postalia Gmbh Method and arrangement for specifying services provided by a franking machine

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4034292A1 (de) * 1990-10-25 1992-04-30 Francotyp Postalia Gmbh Verfahren zum frankieren von postgut und anordnung zu dessen durchfuehrung
US5454038A (en) * 1993-12-06 1995-09-26 Pitney Bowes Inc. Electronic data interchange postage evidencing system
US5742683A (en) * 1995-12-19 1998-04-21 Pitney Bowes Inc. System and method for managing multiple users with different privileges in an open metering system
US6192473B1 (en) * 1996-12-24 2001-02-20 Pitney Bowes Inc. System and method for mutual authentication and secure communications between a postage security device and a meter server
US5988897A (en) * 1997-09-03 1999-11-23 Pitney Bowes Inc. Method for preventing fraudulent printing of a postage indicium displayed on a personal computer
CA2256115C (en) * 1997-12-18 2004-03-09 Pitney Bowes Inc. Postage metering system and method on a network
US6098058A (en) * 1997-12-18 2000-08-01 Pitney Bowes Inc. Postage metering system and method for automatic detection of remote postage security devices on a network
ATE335258T1 (de) 1998-03-18 2006-08-15 Ascom Hasler Mailing Sys Inc System und verfahren zur verwaltung von frankiermaschinenlizenzen
EP1118064A1 (de) * 1998-09-29 2001-07-25 Stamps.Com, inc. Online frankiersystem
FR2793332B1 (fr) * 1999-05-05 2001-08-10 Secap Machine a affranchir et son procede de fonctionnement
EP1226554A1 (de) * 1999-10-18 2002-07-31 Stamps.Com Intranet für ein postsystem und kommerzielle datenverarbeitung für ein online wertträgersystem
US7233929B1 (en) * 1999-10-18 2007-06-19 Stamps.Com Postal system intranet and commerce processing for on-line value bearing system
AU3793501A (en) * 1999-11-22 2001-06-04 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
DE10020566C2 (de) * 2000-04-27 2002-11-14 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
US6971007B1 (en) * 2000-08-17 2005-11-29 Hewlett-Packard Development Company, L.P. Assured printing of documents of value
US7316030B2 (en) * 2001-04-30 2008-01-01 Activcard Ireland, Limited Method and system for authenticating a personal security device vis-à-vis at least one remote computer system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2006018097A1 *

Also Published As

Publication number Publication date
US8073781B2 (en) 2011-12-06
US20070276761A1 (en) 2007-11-29
JP4691557B2 (ja) 2011-06-01
JP2008509491A (ja) 2008-03-27
CA2577245A1 (en) 2006-02-23
WO2006018097A1 (de) 2006-02-23
NZ553102A (en) 2010-10-29
DE102004039547A1 (de) 2006-02-23

Similar Documents

Publication Publication Date Title
EP1405274B1 (de) Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken
DE69631025T2 (de) System und Verfahren zur Wiederherstellung im Falle einer Katastrophe in einem offenen Zählsystem
DE69836375T2 (de) System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung
DE69631816T2 (de) Offenes Zählsystem mit Tresorzugang mittels eines Superpasswortes
DE69634397T2 (de) Verfahren zum Erzeugen von Wertmarken in einem offenen Zählsystem
DE69637237T2 (de) Verfahren and Vorrichtung zur Authentifizierung von Postgebührenabrechnungsberichten
WO2008132129A1 (de) Verfahren und system zum authentifizieren eines benutzers
DE102011056191A1 (de) Vorrichtung zum Schutz von Sicherheitstoken gegen Malware
DE60309575T2 (de) System und verfahren zum verhindern eines unbefugten betriebs von identifikations- und finanzdokumenterstellungsgeräten
DE19648042A1 (de) Fahrzeug mit einem Schlüssel
EP1779332A1 (de) Verfahren und vorrichtung zur frankierung von postsendungen
EP1807808B1 (de) Verfahren und vorrichtung zum frankieren von postsendungen
EP1971108B1 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
EP2169579B1 (de) Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument
DE19541081C2 (de) Vorrichtung zur geschützten Datenübermittlung
WO2006021408A1 (de) Verfahren zur überprüfung elektronischer berechtigungskontrollinformationen, prüfgerät und computerprogramm
WO2008125187A1 (de) Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste
EP1486028A1 (de) Verfahren und vorrichtung zur erstellung prüfbar fälschungssicherer dokumente
DE19743630A1 (de) Fahrschein und Verfahren zur Erzeugung eines Fahrscheins
EP1120751A1 (de) Frankiermaschine mit Zugangssicherung
EP4353523A1 (de) Verfahren und anordnung zum schutz einer ladestation vor missbräuchlicher nutzung
DE102009049123A1 (de) Verfahren zum Bezahlen eines Angebots mittels elektronischer Werteinheiten; Transaktionssystem
EP1805719A1 (de) Verfahren und vorrichtung zum frankieren von postsendungen
WO2019162082A1 (de) Verfahren zum sicheren zugriff auf hardware-komponenten innerhalb eines benutzer-terminals sowie derartiges benutzer-terminal
WO2003073387A2 (de) Verfahren, vorrichtung und computerprogramm zur überprüfung der authentizität von nichtelektronischen dokumenten

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20070313

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

RIN1 Information on inventor provided before grant (corrected)

Inventor name: MEYER, BERND

Inventor name: DR. LANG, JUERGEN

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20090409

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20140201