EP1807808B1 - Method and device for franking postal items - Google Patents

Method and device for franking postal items Download PDF

Info

Publication number
EP1807808B1
EP1807808B1 EP05786064.5A EP05786064A EP1807808B1 EP 1807808 B1 EP1807808 B1 EP 1807808B1 EP 05786064 A EP05786064 A EP 05786064A EP 1807808 B1 EP1807808 B1 EP 1807808B1
Authority
EP
European Patent Office
Prior art keywords
printing
postage indicium
unit
information
operating unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP05786064.5A
Other languages
German (de)
French (fr)
Other versions
EP1807808A1 (en
Inventor
Bernd Meyer
Jürgen Lang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Post AG
Original Assignee
Deutsche Post AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Post AG filed Critical Deutsche Post AG
Publication of EP1807808A1 publication Critical patent/EP1807808A1/en
Application granted granted Critical
Publication of EP1807808B1 publication Critical patent/EP1807808B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases

Definitions

  • the invention relates to a method for franking mailpieces, in which a postage indicium is requested by an operating unit, generated in a security module, made accessible to the operating unit and printed out by means of the operating unit and / or a printing unit.
  • the invention further relates to a device for franking mailpieces with a franking unit for producing a postage indicium, an operating unit connected to the franking unit and a printing unit connected to the operating unit for printing out the postage indicium.
  • a postage indicium is created in a customer system using a Cryptostrings that generates based on secret, generated in a security module of the customer system information in a value transfer center of a postal company and such has been encrypted that it can only be decrypted at a mail center test center.
  • the generation of the postage indicium which contains in particular the crypto-string, mailing-specific information and a checksum, takes place in the security module of the customer system.
  • the multiple printout of a postage indicium is inhibited in the method in an unspecified manner.
  • the international patent application WO 00/31693 describes a method of franking mail by means of a postage meter 1 equipped with a secure module.
  • a postal company will encrypt it or provided with a checksum protected number, which is evaluated with a corresponding key in the verification of the postage indicium.
  • the secure module postage indicia are created using the number, and it is thereby ensured within the module, for example by deleting the number, that beyond the predetermined number, no postage indicia can be generated on the basis of the number.
  • the US patent application US 2003/0074325 A1 relates to a method for issuing virtual stamps which are sent from a data center to a franking device and printed by means of the franking device.
  • the virtual stamps are stored encrypted and provided with a status flag, which initially indicates the status "unused”. After printing, the flag is changed to the status "issued”.
  • US 2002/0059145 A1 discloses a method for securely processing postage data stored locally in a user computer or host computer connected to the user computer via a network.
  • the franking data are stored encrypted and are read into a cryptographic module and decrypted to perform transactions, such as the printing of a postage indicium.
  • the cryptographic module Within the cryptographic module, the franking data is updated, then re-encrypted and stored.
  • a multiple printout of postage indicia as so-called doublets is prevented in the known methods, in particular by the fact that printable postage indicia are created by means of special hardware and / or software operated by a customer systems and printed by the special hardware and software controlled, the suppression of duplicates is thus based on linking the production of the franking mark and creating a print copy of the postage indicium and the subsequent printing of the postage indicium by means of the hardware and / or software.
  • the invention is therefore based on the object to enable as manipulation-proof printing of postage indicia in an operating unit even if the operating unit does not have special equipment for creating and printing printable postage indicia. In particular, the printing of duplicates should be prevented.
  • the invention provides, in particular, for a method for franking mailpieces, in which a postage indicium is requested from an operating unit, generated in a security module, made accessible to the operating unit and issued by means of the operating unit and / or a printing unit is printed, is performed so that a print template of the postage indicium is generated and encrypted, that the print template for printing the postage indicium is decrypted in the control unit, and that after printing the postage indicium an indication is stored via printing, whereby the printing of the postage indicium is blocked in the presence of the indication of the printing.
  • Such a method has the advantage that the printing unit can be provided with a printing template containing the postage indicium for printing out the postage indicium, and repeated printing of the postage indicium is prevented by the presence of the information about the printing deposited after the first printing.
  • the encryption can be advantageously ensured that the postage indicium is printed only in the range of such operating units, which pay attention to the information about the printing as a control command to block the printing.
  • encryption is to be understood in its broadest meaning and includes in addition to cryptographic methods in particular also steganographic methods.
  • An advantageous embodiment of the method provides that the information about the printing of the postage indicium is introduced into the print original.
  • the specification is fixed linked to the print template and a repeated printing is reliably prevented even if the print template is stored after printing and at a later time again a printing operation is initiated.
  • the print template is encrypted in the secure area such that it can only be decrypted in the control unit from which the postage indicium is requested.
  • the information about the printing of the postage indicium is stored in a database.
  • a so-called personalized encryption is not required, in which the print template can only be decrypted by a specific operating unit. It suffices here to encrypt the print original in such a way that it can only be decrypted by operating units which are designed in such a way that they store the information blocking the print-out after printing and that they comply with the information.
  • operating units are used for carrying out the method, which are not equipped in a special way for printing mail.
  • the print template is transmitted together with a request about it to the control unit that after printing a print-blocking information about the print should be stored.
  • the information about the printing is introduced into the print original and / or a notification about the printing is transmitted to the database.
  • the information about the printing is stored in the database.
  • the request is preferably encrypted in the secure area and decrypted in a secure area in the operating unit.
  • the request is expediently introduced into the postage indicium in one implementation of the method.
  • the request is introduced into an encrypted license, which is decrypted in the operating unit.
  • the use of the license has the particular advantage that it is possible that the print template is decrypted in the control unit with a key that is incorporated into the license.
  • the information about the printing of the franking mark are advantageously introduced into the license.
  • the print template and / or the license are encrypted using a so-called asymmetric encryption method.
  • the print template and / or the license are encrypted with a public key of the operating unit.
  • the print template and / or the license are decrypted with a private key of the operating unit. This can be an individual private key of the particular operating unit or a private key of a plurality of operating units, which are designed such that they store the print-inhibiting information about the printing of the postage indicium after printing and that they comply with the information ,
  • a symmetrical method for encrypting the print template and / or the license is performed.
  • the print template and / or the license are encrypted and decrypted with identical keys.
  • the postage indicium is canceled after printing in the operating unit. Should it be possible to repeatedly print the contents of the print template, this prevents the printout from containing a valid postage indicium.
  • the invention also provides an apparatus in addition to the method.
  • the device for franking mailpieces with a franking unit which comprises a security module for creating a postage indicium, an operating unit connected to the franking unit and a printing unit for printing the postage indicium connected to the operating unit, is characterized in particular by the securing module having an authorization unit for creating an encrypted print template containing the postage indicium, the control unit comprising a secure area, the secure area having means for decrypting the artwork, the secure area having control means for controlling the printing unit, the secure area being means for storing an indication of the printing of the postage indicium, and in that the secure area comprises means for checking the presence of the indication of the printing of the postage indicium which, in the presence of the indication ü via the printing of the postage indicium blocks the control means for controlling the printing unit.
  • a secure area within the operating unit is advantageously provided, with which it can be ensured that the information blocking the printing of the printing after printing is stored within the operating unit and that the information is observed.
  • the term secure area is to be understood in its broadest meaning and in particular comprises a realization as a cryptographic module or as an area in which data is protected from access and manipulation by a disguised processing.
  • the secure area is preferably part of a universal standard program for displaying and / or printing text and / or graphic elements, so that the operating unit can be operated for franking mailpieces without special equipment.
  • the authorization unit contains a database for storing the information about the printing of the postage indicium.
  • the authorization unit is preferably operated centrally with the advantages already mentioned and is thus connected to a plurality of operating unit.
  • the authorization unit like the franking unit, is operated by the provider of the postage indicium; It can also be integrated into the franking unit.
  • the means for storing the information on the printing of the postage indicium sends a notification about the printing to the database.
  • the means for verifying the presence of the indication of the printing of the postage indicium interrogates the presence of the information about the printing of the postage indicium in the area of the database.
  • the reference numeral 10 in the figure refers to a franking unit comprising a security module 20, a so-called cryptographic module, for generating cryptographically secured information that is inserted into the postage indicium to be created and permits reliable verification of the validity of the postage indicium.
  • the franking unit 10 is operated centrally by a provider of postage indicia and enables the generation of postage indicia for a multiplicity of customers, who in each case access functions of the franking unit 10 via an operating unit 30.
  • the security module 20 of the franking unit 10 manages postage accounts of the customers which comprise a postage amount which is loaded by a value transfer center of a postal company and can be used to generate postage indicia.
  • a crypto-string is transmitted by the value transfer center to the security module 20, which contains data that is encrypted in such a way that it can only be decrypted in a test center of the postal company.
  • the loaded postage amount postage indicia are generated using the Cryptostrings and other data still to be specified, which are printed by the customer by means of the control unit 30 and / or a printing unit 40. In particular, it can be checked by means of the cryptostring whether a postage indicium is authentic and the postage due for the postage indicium has been paid.
  • a suitable method for producing the cryptostring and for generating secure postage indicia on the basis of the cryptostring is disclosed in the German patent specification DE 100 20 566 C2 the applicant described.
  • a secret information for example a random number
  • the crypto-ring and the load history identification number are sent back over the secure data link to the backup module 20 and stored there along with the random number for generating postage indicia.
  • the franking unit 10 and the operating unit 30 are interconnected within a wide area network WAN, such as the Internet, via which data exchange takes place in a manner known to those skilled in the art.
  • WAN wide area network
  • the operating unit 30 is a personal computer (PC), which in particular has a processor for performing calculations, an input and a display means, a volatile memory and generally also a non-volatile memory.
  • the printing unit 40 is connected to the operating unit 30 via a data cable or a computer network. It is equipped with means known to those skilled in the art for printing text and graphic elements controlled by control commands be transmitted from the control unit 30 to the printing unit 40.
  • the operation unit 30 provides a so-called browser 50 capable of displaying contents of web pages on the display means of the operation unit 10, controlling the printing of contents of web pages in the printing unit 40, and executing control commands contained in web pages.
  • the browser is also implemented in a manner known to those skilled in the art.
  • the operating unit 30 also provides a reader 60 which is capable of displaying text and graphic elements contained in print templates of a standard format on the display means of the operating unit 30 and of controlling their printing in the printing unit 40.
  • standard formats that can be interpreted by the reader 60 are, for example, the well-known Portable Document Format (PDF) or the well-known Postscript format.
  • PDF Portable Document Format
  • Postscript Postscript format
  • the print template can be executed in a standard format used by a standard word processor, such as Microsoft's Word program.
  • the reader 60 is able to record and observe information about access rights that are associated with the print template and are given in the form of predefined parameters and / or predetermined values of parameters.
  • the reader 60 provides a secure area, protected by software and / or hardware, in the form of its own cryptographic module 70 in the operating unit 30, in which the parameters are checked at each step for processing or processing the print template Rights to carry out this step.
  • the reader 60 can also provide an area in which data is protected against access and manipulation by a disguised processing. In the following, however, the term cryptographic module is used for the secure area of the reader 60.
  • the processing steps are also controlled by the cryptographic module 70 to prevent access to functions provided by the reader 60 for which there are no authorizations.
  • the attention of the access rights associated with the print template is reliably ensured only within the cryptographic module 70.
  • the possibility of access to the print template outside the cryptographic module 70 is therefore prevented by encrypting it in such a way that it can only be decrypted in the cryptographic module 70.
  • the reader 60 is preferably a standard universal program that is not specifically equipped to print postage indicia.
  • the rights necessary for the tamper-proof printing of postage indicia are therefore not firmly implemented in the reader 60, but the information about these rights are introduced into the print original or they are transmitted separately from the print original within a license to the operating unit 30.
  • the cryptographic module 70 of the reader 60 reads this information and in particular the parameters contained in the information and / or the values of parameters.
  • both in the print template and in the License introduced a feature that uniquely identifies the artwork. To avoid tampering, this feature is also encrypted so that it can only be decrypted in the cryptographic module 70.
  • the encrypted print template or the license only contains an indication of restricted access rights, and the corresponding parameters and / or the corresponding values of parameters are stored in a secure area of a preferably centrally operated authorization database 80, which is contained in a permission unit 90, for example.
  • the reference is likewise encrypted in such a way that it can only be decrypted in the cryptographic module 70.
  • the cryptographic module 70 accesses the centrally stored information about the access rights, wherein each step for processing or processing the print template is sent a request of the authorization for performing this step from the cryptographic module 70 to the authorization unit 90.
  • the authorization unit 90 based on the request in the authorization database 80, checks whether the step may or may not be performed, and sends a message including the result of the verification to the cryptographic module 70 of the reader 60, which responds to the result.
  • the request is given below a feature that uniquely identifies the print template and the authorization unit 90 checks the authorization based on a stored in the authorization database 80 mapping between the identification feature and the information about the access rights associated with the corresponding print template.
  • a public key of a single key for asymmetric encryption which is common to all readers of the type of the reader 60, can also be used in this embodiment, since the access rights associated with the print template are managed centrally in the authorization database 80. If no authorization database 80 is used, individual encryption must be made for each individual reader 60 to ensure that the content of the template is printed only once. Otherwise, it would be possible to duplicate the print template before printing and to make it available to several readers 60, which print the contents of the print template independently of each other once.
  • the information on access rights associated with print copies containing postage indicia in the reader 60 and to identify the encrypted print copy with the postage indicium by a corresponding note as a print copy that contains a postage indicium.
  • the information about the access rights is stored in the non-volatile memory of the operating unit 30, wherein the information is again stored in encrypted form so that it can only be decrypted in the cryptographic module 70 of the reader 60.
  • encrypted the note of the invention which makes the contents of the artwork as a postage indicium recognizable.
  • an asymmetric encryption method For encryption of the information about the access rights or the note containing print template preferably an asymmetric encryption method is used.
  • a key pair is used, which consists of a secret, so-called private key and a third party accessible, so-called public key.
  • the keys are so related to each other that a file encrypted with the public key can only be decrypted with the private key.
  • the private key is associated with the reader 60 and is implemented therein so that it can not be read and is only available in the cryptographic module 70 of the reader 60 for decryption.
  • the keys may be generated by methods known to those skilled in the art, such as the RSA (Rivest-Shamir-Adleman) method or elliptic curve-based methods
  • the encryption by means of a symmetric method for encrypting the print template containing the information about the access rights, in which the encryption and decryption is carried out using the same key, is also possible, the corresponding key also in this case in the manner described above in the reader is implemented.
  • a license is provided for indicating the access rights associated with the print template, it is preferably also encrypted using the asymmetrical method using a key pair whose private key is implemented in the reader 60.
  • the license in a further embodiment of the invention, based on the use of the license, it is possible to encrypt the license in the manner described above and to additionally introduce a key for decrypting the print template in the license.
  • the print original is preferably encrypted in this embodiment by means of a symmetrical method using a key which is initially unknown to the reader 60. The key is only read after decrypting the license.
  • the use of an asymmetric method for encrypting the artwork is also possible.
  • the encryption is carried out using a key pair whose private key required for decrypting the reader 60 is initially unknown and will be read from this only after decrypting the license from this.
  • the print template containing the postage indicium is linked with information on the fact that a single printout of its contents can take place.
  • this information is introduced into the print template or the license on the basis of a corresponding parameter and / or a corresponding value of a parameter or stored in the authorization database 80.
  • the parameter or the value of a parameter is changed, whereby the changed parameter or the changed value corresponds to an indication that the printing of the content of the print template is not permitted.
  • the printing is controlled by the cryptographic module 70 of the reader 60 and by the cryptographic module 70 recorded.
  • the alteration of the parameter or value is made after the captured printout by the cryptographic module 70, or a notification of printing is sent to the entitlement unit 90 and the parameter or value of a parameter is changed in the entitlement database 80 area.
  • the postage indicium is additionally at least partially removed by the cryptographic module 70 from the print original.
  • the artwork is additionally linked with information that a storage of the artwork in the non-volatile memory of the control unit 30, a copy of the artwork, a removal of contents of Print template and / or exporting the print template or the contents of the print template to another file format are not permitted.
  • These details are likewise introduced into the print template or the license as corresponding parameters and / or as corresponding values of parameters or are stored in the authorization database 80 of the authorization unit 90. There is no change in the parameters and / or the values of parameters during the franking process.
  • an authorization unit 90 is provided.
  • the latter has the necessary keys and, where appropriate, means for generating keys and for generating features that uniquely identify the print templates. If provided Authorization unit 90 also controls authorization database 80.
  • the authorization unit 90 provides a secure area in which the necessary information, instructions and / or features are introduced into the print template and the necessary encryptions are made. It is connected to the franking unit 10 via a secure data connection or integrated in it and is also operated centrally by the provider of the postage due.
  • one or more web pages are provided by the franking unit 10, which are displayed by the browser 50 on the display means of the operating unit 30. Via these web pages, the user selects a shipment type of the mail item to be franked, as well as a document into which the postage indicium is to be inserted, and specifies a name and an address of the recipient of the mailpiece.
  • the web pages are executed as a so-called form that allows inputs made on the input means of the operating unit 30 and controls a transmission of the inputs to the franking unit 10.
  • the document in which the postage stamp is to be stamped shall contain at least the name and address of the consignee of the postal item in plain text, since this is information needed to produce and verify the postage indicium.
  • the introduction of further text and / or graphic elements, which are also indicated by the customer via web pages, is also possible.
  • documents in which the franking mark is to be introduced come, for example, letters, envelopes, address labels or other label for application to a mailing in question.
  • a preview of the document with the valid postage indicium can be created in the area of the franking unit 10 in order in particular to give the user the option of checking the data.
  • a pattern of the postage indicium can be introduced into the preview, which contains a sample barcode in which no validity information is introduced and which is identified by a strikeout as a pattern, for example.
  • the preview can be transmitted to the customer via a web page which can be displayed and printed on the display means by means of the browser 50, or by means of a print template which can be displayed and printed by means of the reader 60.
  • a limitation of access rights is not provided for the preview.
  • a customer requests the print template with the valid postage indicium. This is done via a provided by the franking unit 10 and dargschreib by means of the browser 50 on the display means of the control unit 30 web page, for example, includes a corresponding button, after the operation of a request for the print template with the postage indicium is transmitted from the control unit 30 to the franking unit 10 ,
  • the customer To request the print template with the valid postage indicium, the customer also specifies an identification and an associated authentication feature, which may be, for example is a username and associated password known only to the customer. This is also done via a provided by the franking unit 10 web page, which is designed to enter the characteristics as a form.
  • the identity of the customer is determined and checked there on the basis of an association between the identification and authentication features stored in a database.
  • the postage account of the customer is determined on the basis of its identification feature.
  • a record of the postage indicium is created and output for generating the postage indicium. This is illustrated by reference numeral A2.
  • the dataset contains only one byte sequence; the printing of the data record does not provide a valid postage indicium.
  • the shipment-specific data required for the creation of the postage indicium i. in particular the consignment type, the postage amount as well as the name and the address of the recipient on the basis of the request of the print template within the franking unit 10 to the security module 20 pass.
  • the postage account Once the postage account has been identified, it will use the shipment-specific data to verify that the postage account has sufficient credit.
  • a checksum from the random number, the loading operation identification number, at least in part, is generated from the program-specific data and from the current date.
  • the checksum, the crypto-string and the transmission-specific data used to generate the checksum are included in the data record. Furthermore, the credit of the postage account of the customer during or after the creation of the record is reduced by the postage amount.
  • the data set output by the security module 20, as well as the other data specified by the customer for the creation of the document with the postage indicium, such as a document template and the text and / or graphic elements to be introduced into the document, are subsequently transferred from the franking unit 10 to the authorization unit 90 transmitted. This is referred to by the reference A3.
  • step A4 the record and the rest of the data are stored in a secure area of the entitlement unit 90 created a print template, which is provided in one of the already described types with the rights already described and encrypted.
  • a print template which is provided in one of the already described types with the rights already described and encrypted.
  • a two-dimensional barcode is first generated on the basis of the data record generated in the security module 20, which is preferably designed as a matrix code.
  • the rules for generating the matrix code from the data set are stored in the authorization unit 90 on the basis of corresponding special control commands.
  • the matrix code is introduced as a graphic element into the document selected by the customer, and a print template in a standard format is created from the document.
  • an identification feature is introduced into the print template, which clearly identifies the print template and, if appropriate, it is provided with an indication that restricted rights exist for access.
  • the print template is encrypted in such a way that it can only be decrypted in the cryptographic module 70 of the reader 60.
  • This is done, for example, by means of the public key of the reader 60 known to the authorization unit 90, which is requested by the authorization unit 90 from the operating unit 30 or in one of the preceding steps, such as the request for the print template in step A1, has been transmitted from the operating unit 30 to the franking unit 10 and forwarded by the latter to the authorization unit 90.
  • the key of the authorization unit 90 is usually already known.
  • the authorization unit 90 stores an assignment between the identification feature of the print template and information that the content of the print template may not be permanently stored, copied or exported, and that a single printout is permitted.
  • the corresponding parameters and / or corresponding values of parameters are entered into the authorization database 80.
  • the encrypted print template is transmitted from the authorization unit 90 to the operating unit 30, as illustrated in the figure by reference numeral A5.
  • the encrypted print template is stored in the volatile memory and made available to the reader 60.
  • the print template is subsequently decrypted using the private key of the reader 60, it is recognized that this is a print template that is associated with access rights, and the access rights are determined. This is illustrated in the figure by the reference numeral A6.
  • a specification of the identification feature read out by the cryptographic module 70 then becomes a query of the information sent via the access rights from the cryptographic module 70 to the authorization unit 90.
  • the latter uses the entry in the authorization database 80 to determine the information about the access rights and transmits it to the reader 60, which then blocks the controls which are provided for executing functions which may not be carried out.
  • the reader locks in the present case controls for permanent storage, for copying and exporting the artwork and for removing content.
  • the cryptographic module 70 sends a request to the authorization unit 90 about the authorization to execute the function each time a function is called, checks the authorization by the authorization unit 90 in the authorization database 80 and sends the result of this verification to the cryptographic module 70 is returned.
  • the cryptographic module 70 of the reader 60 subsequently follows this result and thus performs no functions for which there are no authorizations.
  • the customer pushes the printing on a corresponding control element.
  • the cryptographic module 70 of the reader 60 then sends a request for permission to print the content This recognizes in a first request on the basis of the entry with the association between the printing-related parameters and / or the value of a printing-related parameter in the authorization database 80, that a first printout stating the identification feature of the print template can be performed and sends a notification that printing is allowed to the cryptographic module 70 of the reader 60.
  • the content of the artwork is printed out based on the notification in the printing unit 40, with the printing unit 40 being controlled by the cryptographic module 70 of the reader 60.
  • the printing unit 40 After printing out the contents of the print template or after the transmission of the control command for printing from the cryptographic module 70 of the reader 60 to the printing unit 40 from the latter, indicating the identification feature of the print template, a notification about the printing of the contents of the print template to the authorization unit 90th which, on the basis of the notification, changes the print-related parameter and / or the value of a print-related parameter in the authorization database 80, the changed parameter or value corresponding to an indication that print-out of the artwork is not permitted ,
  • the cryptographic module 70 In order for the cryptographic module 70 to communicate a notification of printing the contents of the artwork to the entitlement unit 90, it is intended that it sends a request to communicate this notification along with the notification that printing is permitted to the cryptographic module 70 , This request is observed by the cryptographic module 70.
  • the parameter relating to the printing and / or the value of a parameter relating to the printing is already changed in the manner described above on the basis of the request for the authorization to print out the contents of the print original cryptographic module 70 is sent to the authorization unit 90.
  • This modification has the advantage that even a subsequent to the transmission of the control command for printing to the printing unit 40 subsequent separation of the control unit 30 from the power supply or from the network, via which it is connected to the authorization unit 90, can not prevent the the print-related parameter and / or the value of a print-related parameter is changed due to printing.
  • the illustrated embodiments of the invention show that the invention enables secure creation of postage indicia, in which the production of the postage indicium and its printing can be completely decoupled so that the operating unit 60 does not require any specialized equipment for generating and printing postage indicia.

Description

Die Erfindung betrifft ein Verfahren zum Frankieren von Postsendungen, bei dem ein Frankiervermerk von einer Bedieneinheit angefordert, in einem Sicherungsmodul erzeugt, der Bedieneinheit zugänglich gemacht und mittels der Bedieneinheit und/oder einer Druckeinheit ausgedruckt wird.The invention relates to a method for franking mailpieces, in which a postage indicium is requested by an operating unit, generated in a security module, made accessible to the operating unit and printed out by means of the operating unit and / or a printing unit.

Die Erfindung betrifft ferner eine Vorrichtung zum Frankieren von Postsendungen mit einer Frankiereinheit zum Erstellen eines Frankiervermerks, einer mit der Frankiereinheit verbundenen Bedieneinheit und einer mit der Bedieneinheit verbundenen Druckeinheit zum Ausdrucken des Frankiervermerks.The invention further relates to a device for franking mailpieces with a franking unit for producing a postage indicium, an operating unit connected to the franking unit and a printing unit connected to the operating unit for printing out the postage indicium.

Zum Frankieren von Postsendungen mit digitalen Frankiervermerken sind verschiedene Verfahren und Vorrichtungen gleicher Art bekannt, bei denen durch bestimmte Maßnahmen sichergestellt werden soll, dass in einem Kundensystem authentische Frankiervermerke erzeugt werden, für die ein entsprechendes Entgelt bei einem Postunternehmen entrichtet worden ist.For franking mailpieces with digital postage indicia, various methods and devices of the same type are known in which it is intended to ensure by certain measures that authentic postage indicia are generated in a customer system for which a corresponding fee has been paid to a postal company.

Beispielsweise geht aus der deutschen Patentschrift DE 100 20 566 C2 der Anmelderin ein Verfahren zum Frankieren von Postsendungen hervor, bei dem ein Frankiervermerk in einem Kundensystem unter Verwendung eines Cryptostrings erstellt wird, der anhand von geheimen, in einem Sicherungsmodul des Kundensystems erzeugten Informationen in einem Wertübertragungszentrum eines Postunternehmens erzeugt und derart verschlüsselt worden ist, dass er nur in einem Prüfzentrum des Postunternehmens entschlüsselt werden kann. Die Erzeugung des Frankiervermerks, der insbesondere den Cryptostring, sendungsspezifische Angaben sowie eine Prüfsumme enthält, erfolgt in dem Sicherungsmodul des Kundensystems. Der mehrfache Ausdruck eines Frankiervermerks wird bei dem Verfahren in nicht spezifizierter Weise unterbunden.For example, goes from the German patent DE 100 20 566 C2 the Applicant a method for franking of mail, in which a postage indicium is created in a customer system using a Cryptostrings that generates based on secret, generated in a security module of the customer system information in a value transfer center of a postal company and such has been encrypted that it can only be decrypted at a mail center test center. The generation of the postage indicium, which contains in particular the crypto-string, mailing-specific information and a checksum, takes place in the security module of the customer system. The multiple printout of a postage indicium is inhibited in the method in an unspecified manner.

Die internationale Patentanmeldung WO 00/31693 beschreibt ein Verfahren zum Frankieren von Postsendungen mittels einer Frankiermaschine, 1 die mit einem sicheren Modul ausgestattet ist. Zum Erzeugen einer vorgegebenen Anzahl von Frankiervermerken wird von einem Postunternehmen eine verschlüsselte
oder mit einer Prüfsumme geschützte Nummer zur Verfügung gestellt, die mit einem entsprechenden Schlüssel bei der Überprüfung des Frankiervermerks ausgewertet wird. In dem sicheren Modul werden unter Verwendung der Nummer Frankiervermerke erstellt und es wird dabei innerhalb des Moduls, beispielsweise durch ein Löschen der Nummer, sichergestellt, dass über die vorgegebene Anzahl hinaus keine Frankiervermerke anhand der Nummer erzeugt werden können.The international patent application WO 00/31693 describes a method of franking mail by means of a postage meter 1 equipped with a secure module. To generate a predetermined number of postage indicia, a postal company will encrypt it
or provided with a checksum protected number, which is evaluated with a corresponding key in the verification of the postage indicium. In the secure module, postage indicia are created using the number, and it is thereby ensured within the module, for example by deleting the number, that beyond the predetermined number, no postage indicia can be generated on the basis of the number.

Die US Patentanmeldung US 2003/0074325 A1 betrifft ein Verfahren zur Ausgabe virtueller Briefmarken, die von einem Datencenter an eine Frankiereinrichtung gesendet und mittels der Frankiereinrichtung ausgedruckt werden. Innerhalb der Frankiereinrichtung werden die virtuellen Briefmarken verschlüsselt gespeichert und mit einem Statusflag versehen, das zunächst den Status "ungenutzt" angibt. Nach dem Ausdrucken wird das Flag auf den Status "ausgegeben" umgestellt.The US patent application US 2003/0074325 A1 relates to a method for issuing virtual stamps which are sent from a data center to a franking device and printed by means of the franking device. Within the franking device, the virtual stamps are stored encrypted and provided with a status flag, which initially indicates the status "unused". After printing, the flag is changed to the status "issued".

Aus der US-Patentanmeldung US 2002/0059145 A1 geht ein Verfahren zur sicheren Verarbeitung von Frankierdaten hervor, die lokal in einem Nutzercomputer oder einem Host-Computer gespeichert sind, der über ein Netzwerk mit dem Nutzercomputer verbunden ist. Die Frankierdaten sind verschlüsselt gespeichert und werden zur Durchführung von Transaktionen, wie beispielsweise dem Ausdrucken eines Frankiervermerks, in ein kryptografisches Modul eingelesen und entschlüsselt. Innerhalb des kryptografischen Moduls werden die Frankierdaten aktualisiert, anschließend wieder verschlüsselt und gespeichert.From the US patent application US 2002/0059145 A1 discloses a method for securely processing postage data stored locally in a user computer or host computer connected to the user computer via a network. The franking data are stored encrypted and are read into a cryptographic module and decrypted to perform transactions, such as the printing of a postage indicium. Within the cryptographic module, the franking data is updated, then re-encrypted and stored.

Ein mehrfacher Ausdruck von Frankiervermerken als so genannte Dubletten wird bei den bekannten Verfahren insbesondere dadurch verhindert, dass druckbare Frankiervermerke mittels spezieller Hard- und/oder Software der bei einem Kunden betriebenen Systeme erstellt und durch die spezielle Hard - und Software gesteuert ausgedruckt werden, Die Unterdrückung von Dubletten beruht damit auf der Verknüpfung der Erzeugung des Frankiervermerks und dem Erstellen einer Druckvorlage des Frankiervermerks sowie dem nachfolgenden Ausdrucken des Frankiervermerks mittels der Hard- und/oder Software.A multiple printout of postage indicia as so-called doublets is prevented in the known methods, in particular by the fact that printable postage indicia are created by means of special hardware and / or software operated by a customer systems and printed by the special hardware and software controlled, the suppression of duplicates is thus based on linking the production of the franking mark and creating a print copy of the postage indicium and the subsequent printing of the postage indicium by means of the hardware and / or software.

Das Erzeugen der druckbaren Frankiervermerke im Bereich der beim Kunden betriebenen Systeme ist jedoch mit Unsicherheiten verbunden, die bei einer zentralen Erstellung druckbarer Frankiervermerke im Einflussbereich ihres Anbieters nicht auftreten. Zudem ist es für den Anbieter des Frankiervermerks und den Kunden mit Aufwand verbunden, die spezielle Hard - und/oder Software für die beim Kunden befindlichen Systeme bereitzustellen, und für den Kunden ist ein Frankieren von Postsendungen mit Bedieneinheiten, die nicht in der speziellen Weise ausgestattet sind, nicht möglich.The generation of printable franking marks in the area of systems operated by the customer, however, is associated with uncertainties that do not occur in the central area of producing printable postage indicia within the sphere of influence of their supplier. In addition, it is costly for the postage stamp issuer and the customer to provide dedicated hardware and / or software for the systems in the customer, and for the customer is a franking of mailings with operating units that are not equipped in the specific way are not possible.

Der Erfindung liegt daher die Aufgabe zugrunde, ein möglichst manipulationssicheres Ausdrucken von Frankiervermerken in einer Bedieneinheit auch dann zu ermöglichen, wenn die Bedieneinheit nicht über eine spezielle Ausrüstung zum Erstellen und Ausdrucken von druckbaren Frankiervermerken verfügt. Insbesondere soll dabei das Ausdrucken von Dubletten verhindert werden.The invention is therefore based on the object to enable as manipulation-proof printing of postage indicia in an operating unit even if the operating unit does not have special equipment for creating and printing printable postage indicia. In particular, the printing of duplicates should be prevented.

Erfindungsgemäß wird diese Aufgabe durch ein Verfahren nach dem Patentanspruch 1 gelöst.According to the invention this object is achieved by a method according to claim 1.

Erfindungsgemäß wird diese Aufgabe zudem durch eine Vorrichtung nach dem Patentanspruch 17 gelöst.According to the invention this object is also achieved by a device according to claim 17.

Zweckmäßige weiterbildungen des Verfahrens und der Vorrichtung sind Gegenstand der Unteransprüche.Advantageous further developments of the method and the device are the subject of the dependent claims.

Die Erfindung sieht dabei insbesondere vor, dass ein Verfahren zum Frankieren von Postsendungen, bei dem ein Frankiervermerk von einer Bedieneinheit angefordert, in einem Sicherungsmodul erzeugt, der Bedieneinheit zugänglich gemacht und mittels der Bedieneinheit und/oder einer Druckeinheit ausge druckt wird, so durchgeführt wird, dass eine Druckvorlage des Frankiervermerks erzeugt und verschlüsselt wird, dass die Druckvorlage zum Ausdrucken des Frankiervermerks in der Bedieneinheit entschlüsselt wird, und dass nach dem Ausdrucken des Frankiervermerks eine Angabe
über das Ausdrucken gespeichert wird, wobei das Ausdrucken des Frankiervermerks bei einem Vorhandensein der Angabe über das Ausdrucken blockiert wird.The invention provides, in particular, for a method for franking mailpieces, in which a postage indicium is requested from an operating unit, generated in a security module, made accessible to the operating unit and issued by means of the operating unit and / or a printing unit is printed, is performed so that a print template of the postage indicium is generated and encrypted, that the print template for printing the postage indicium is decrypted in the control unit, and that after printing the postage indicium an indication
is stored via printing, whereby the printing of the postage indicium is blocked in the presence of the indication of the printing.

Ein derartiges Verfahren hat den Vorteil, dass der Bedieneinheit eine den Frankiervermerk enthaltende Druckvorlage zum Ausdrucken des Frankiervermerks zur Verfügung gestellt werden kann, und ein wiederholtes Ausdrucken des Frankiervermerks durch das Vorhandenseins der nach dem ersten Ausdrucken hinterlegten Angabe über das Ausdrucken verhindert wird. Durch die Verschlüsselung kann dabei vorteilhaft sichergestellt werden, dass der Frankiervermerk nur im Bereich solcher Bedieneinheiten ausgedruckt wird, welche die Angabe über das Ausdrucken als Steuerbefehl zum Blockieren des Ausdruckens beachten. Der Begriff Verschlüsselung ist dabei in seiner weitesten Bedeutung zu verstehen und umfasst neben kryptografischen Verfahren insbesondere auch steganografische Verfahren.Such a method has the advantage that the printing unit can be provided with a printing template containing the postage indicium for printing out the postage indicium, and repeated printing of the postage indicium is prevented by the presence of the information about the printing deposited after the first printing. Through the encryption can be advantageously ensured that the postage indicium is printed only in the range of such operating units, which pay attention to the information about the printing as a control command to block the printing. The term encryption is to be understood in its broadest meaning and includes in addition to cryptographic methods in particular also steganographic methods.

Es ist bei dem Verfahren besonders zweckmäßig, dass vor dem Ausdrucken des Frankiervermerks überprüft wird, ob die Angabe über das Ausdrucken vorhanden ist. Damit wird zuverlässig sichergestellt, dass ein wiederholtes Ausdrucken des Frankiervermerks nicht möglich ist.It is particularly useful in the method that it is checked before printing the franking mark, whether the information on the printing is available. This reliably ensures that repeated printing of the franking mark is not possible.

Eine vorteilhafte Durchführungsform des Verfahrens sieht vor, dass die Angabe über das Ausdrucken des Frankiervermerks in die Druckvorlage eingebracht wird. Damit ist die Angabe fest mit der Druckvorlage verknüpft und ein wiederholtes Ausdrucken wird auch dann zuverlässig verhindert, wenn die Druckvorlage nach dem Ausdrucken gespeichert wird und zu einem späteren Zeitpunkt erneut ein Druckvorgang angestoßen wird.An advantageous embodiment of the method provides that the information about the printing of the postage indicium is introduced into the print original. The specification is fixed linked to the print template and a repeated printing is reliably prevented even if the print template is stored after printing and at a later time again a printing operation is initiated.

Um zu gewährleisten, dass ein mehrfaches Ausdrucken auf mehreren Bedieneinheiten auch dann verhindert wird, wenn die Druckvorlage vor dem Ausdrucken vervielfältigt wird, ist es vorteilhaft vorgesehen, dass die Druckvorlage in dem sicheren Bereich derart verschlüsselt wird, dass sie nur in der Bedieneinheit entschlüsselt werden kann, von welcher der Frankiervermerk angefordert wird.In order to ensure that a multiple printing on multiple control units is prevented even if the print template is duplicated before printing, it is advantageously provided that the print template is encrypted in the secure area such that it can only be decrypted in the control unit from which the postage indicium is requested.

In einer besonders bevorzugten Durchführungsform des Verfahrens ist es vorgesehen, dass die Angabe über das Ausdrucken des Frankiervermerks in einer Datenbank gespeichert wird.In a particularly preferred embodiment of the method, it is provided that the information about the printing of the postage indicium is stored in a database.

Dadurch wird es möglich, die Angabe über das Ausdrucken getrennt von der Druckvorlage zentral zu hinterlegen, wodurch die Manipulationssicherheit des Verfahrens weiter erhöht wird. So wird die Angabe des Ausdruckens in dieser Durchführungsform von allen Bedieneinheiten beachtet, die grundsätzlich zum Ausdrucken des Frankiervermerks in der Lage sind.This makes it possible to deposit the information on the printing separately from the print template centrally, whereby the tamper resistance of the method is further increased. Thus, the indication of printing in this embodiment is observed by all operating units that are basically capable of printing the postage indicium.

Zudem ist eine so genannte personalisierte Verschlüsselung nicht erforderlich, bei der die Druckvorlage nur von einer bestimmten Bedieneinheit entschlüsselt werden kann. Es genügt hier, die Druckvorlage derart zu verschlüsseln, dass sie nur von Bedieneinheiten entschlüsselt werden kann, die so ausgebildet sind, dass sie die das Ausdrucken blockierende Angabe über das Ausdrucken nach dem Ausdrucken speichern und dass sie die Angabe beachten.In addition, a so-called personalized encryption is not required, in which the print template can only be decrypted by a specific operating unit. It suffices here to encrypt the print original in such a way that it can only be decrypted by operating units which are designed in such a way that they store the information blocking the print-out after printing and that they comply with the information.

Mit Vorteil werden zur Durchführung des Verfahrens Bedieneinheiten eingesetzt, die nicht in spezieller Weise zum Ausdrucken von Postsendungen ausgerüstet sind.Advantageously, operating units are used for carrying out the method, which are not equipped in a special way for printing mail.

Daher ist es in der weiteren vorteilhaften Durchführungsform der Erfindung vorgesehen, dass die Druckvorlage zusammen mit einer Aufforderung darüber an die Bedieneinheit übermittelt wird, dass nach dem Ausdrucken eine das Ausdrucken blockierende Angabe über das Ausdrucken gespeichert werden soll.Therefore, it is provided in the further advantageous embodiment of the invention that the print template is transmitted together with a request about it to the control unit that after printing a print-blocking information about the print should be stored.

Zweckmäßigerweise ist vorgesehen, dass in Abhängigkeit der Aufforderung nach dem Ausdrucken des Frankiervermerks die Angabe über das Ausdrucken in die Druckvorlage eingebracht wird und/oder eine Benachrichtigung über das Ausdrucken an die Datenbank übermittelt wird. Vorzugsweise wird dabei in Abhängigkeit der Benachrichtigung über das Ausdrucken die Angabe über das Ausdrucken in der Datenbank gespeichert.Appropriately, it is provided that, depending on the request after the printing of the postage indicium, the information about the printing is introduced into the print original and / or a notification about the printing is transmitted to the database. Preferably, depending on the notification of the printing, the information about the printing is stored in the database.

Um eine Manipulation der Aufforderung zu verhindern, wird die Aufforderung vorzugsweise in dem sicheren Bereich verschlüsselt und in einem sicheren Bereich in der Bedieneinheit entschlüsselt.In order to prevent manipulation of the request, the request is preferably encrypted in the secure area and decrypted in a secure area in the operating unit.

Zweckmäßigerweise wird die Aufforderung in einer Durchführungsform des Verfahrens in den Frankiervermerk eingebracht.The request is expediently introduced into the postage indicium in one implementation of the method.

In einer weiteren zweckmäßigen Durchführungsform des Verfahrens wird die Aufforderung in eine verschlüsselte Lizenz eingebracht, die in der Bedieneinheit entschlüsselt wird. Der Einsatz der Lizenz hat dabei insbesondere den Vorteil, dass es möglich wird, dass die Druckvorlage im Bereich der Bedieneinheit mit einem Schlüssel entschlüsselt wird, der in die Lizenz eingebracht wird. Zudem kann die Angabe über das Ausdrucken des Frankiervermerks vorteilhaft in die Lizenz eingebracht werden.In a further expedient embodiment of the method, the request is introduced into an encrypted license, which is decrypted in the operating unit. The use of the license has the particular advantage that it is possible that the print template is decrypted in the control unit with a key that is incorporated into the license. In addition, the information about the printing of the franking mark are advantageously introduced into the license.

In einer bevorzugten Durchführungsform des Verfahrens werden die Druckvorlage und/oder die Lizenz anhand eines so genannten asymmetrischen Verschlüsselungsverfahrens verschlüsselt. Vorzugsweise ist es dabei vorgesehen, dass die Druckvorlage und/oder die Lizenz mit einem öffentlichen Schlüssel der Bedieneinheit verschlüsselt werden. Vorzugsweise ist es dabei weiterhin vorgesehen, dass die Druckvorlage und/oder die Lizenz mit einem privaten Schlüssel der Bedieneinheit entschlüsselt werden. Dabei kann es sich um einen individuellen privaten Schlüssel der bestimmten Bedieneinheit oder um eine privaten Schlüssel einer Mehrzahl von Bedieneinheiten handeln, die so ausgestaltet sind, dass sie die das Ausdrucken blockierende Angabe über das Ausdrucken des Frankiervermerks nach dem Ausdrucken speichern und dass sie die Angabe beachten.In a preferred embodiment of the method, the print template and / or the license are encrypted using a so-called asymmetric encryption method. Preferably, it is provided that the print template and / or the license are encrypted with a public key of the operating unit. Preferably, it is further provided that the print template and / or the license are decrypted with a private key of the operating unit. This can be an individual private key of the particular operating unit or a private key of a plurality of operating units, which are designed such that they store the print-inhibiting information about the printing of the postage indicium after printing and that they comply with the information ,

In einer weiteren Durchführungsform des Verfahrens wird ein symmetrisches Verfahren zum Verschlüsseln der Druckvorlage und/oder der Lizenz durchgeführt. Vorzugsweise werden die Druckvorlage und/oder die Lizenz dabei mit identischen Schlüsseln verschlüsselt und entschlüsselt.In a further embodiment of the method, a symmetrical method for encrypting the print template and / or the license is performed. Preferably, the print template and / or the license are encrypted and decrypted with identical keys.

Um die Manipulationssicherheit des Verfahrens noch weiter zu erhöhen, ist es in einer vorteilhaften Durchführungsform des Verfahrens vorgesehen, dass der Frankiervermerk nach dem Ausdrucken in der Bedieneinheit entwertet wird. Sollte es gelingen, den Inhalt der Druckvorlage wiederholt auszudrucken, wird hierdurch verhindert, dass der Ausdruck einen gültigen Frankiervermerk enthält.In order to further increase the manipulation security of the method, it is provided in an advantageous embodiment of the method that the postage indicium is canceled after printing in the operating unit. Should it be possible to repeatedly print the contents of the print template, this prevents the printout from containing a valid postage indicium.

Die Erfindung stellt neben dem Verfahren zudem eine Vorrichtung bereit.The invention also provides an apparatus in addition to the method.

Die Vorrichtung zum Frankieren von Postsendungen mit einer Frankiereinheit, die ein Sicherungsmodul zum Erstellen eines Frankiervermerks umfasst, einer mit der Frankiereinheit verbundenen Bedieneinheit und einer mit der Bedieneinheit verbundenen Druckeinheit zum Ausdrucken des Frankiervermerks zeichnet sich insbesondere dadurch aus, dass das Sicherungsmodul mit einer Berechtigungseinheit zum Erstellen einer verschlüsselten, den Frankiervermerk enthaltenden Druckvorlage verbunden ist, dass die Bedieneinheit einen sicheren Bereich umfasst, dass der sichere Bereich ein Mittel zum Entschlüsseln der Druckvorlage aufweist, dass der sichere Bereich ein Steuerungsmittel zum Steuern der Druckeinheit aufweist, dass der sichere Bereich ein Mittel zum Speichern einer Angabe über das Ausdrucken des Frankiervermerks aufweist und dass der sichere Bereich ein Mittel zum Überprüfen des Vorhandenseins der Angabe über das Ausdrucken des Frankiervermerks aufweist, das bei Vorhandensein der Angabe über das Ausdrucken des Frankiervermerks das Steuerungsmittel zum Steuern der Druckeinheit blockiert.The device for franking mailpieces with a franking unit, which comprises a security module for creating a postage indicium, an operating unit connected to the franking unit and a printing unit for printing the postage indicium connected to the operating unit, is characterized in particular by the securing module having an authorization unit for creating an encrypted print template containing the postage indicium, the control unit comprising a secure area, the secure area having means for decrypting the artwork, the secure area having control means for controlling the printing unit, the secure area being means for storing an indication of the printing of the postage indicium, and in that the secure area comprises means for checking the presence of the indication of the printing of the postage indicium which, in the presence of the indication ü via the printing of the postage indicium blocks the control means for controlling the printing unit.

Mit Vorteil wird dabei insbesondere ein sicherer Bereich innerhalb der Bedieneinheit bereitgestellt, mit dem sichergestellt werden kann, dass innerhalb der Bedieneinheit die das Ausdrucken blockierende Angabe über das Ausdrucken nach dem Ausdrucken gespeichert wird, und dass die Angabe beachtet wird. Der Begriff sicherer Bereich ist dabei in seiner weitesten Bedeutung zu verstehen und umfass insbesondere eine Realisierung als ein kryptografisches Modul oder als ein Bereich in dem Daten durch eine verschleierte Bearbeitung vor Zugriffen und Manipulationen geschützt werden.In this case, in particular, a secure area within the operating unit is advantageously provided, with which it can be ensured that the information blocking the printing of the printing after printing is stored within the operating unit and that the information is observed. The term secure area is to be understood in its broadest meaning and in particular comprises a realization as a cryptographic module or as an area in which data is protected from access and manipulation by a disguised processing.

Der sichere Bereich ist vorzugsweise Bestandteil eines universellen Standardprogramms zum Darstellen und/oder Ausdrucken von Text- und/oder Grafikelementen, so dass die Bedieneinheit zum Frankieren von Postsendungen ohne eine spezielle Ausrüstung betrieben werden kann.The secure area is preferably part of a universal standard program for displaying and / or printing text and / or graphic elements, so that the operating unit can be operated for franking mailpieces without special equipment.

In einer besonders bevorzugten Ausführungsform der Vorrichtung enthält die Berechtigungseinheit eine Datenbank zum Speichern der Angabe über das Ausdrucken des Frankiervermerks.In a particularly preferred embodiment of the device, the authorization unit contains a database for storing the information about the printing of the postage indicium.

Die Berechtigungseinheit wird dabei vorzugsweise mit den bereits genannten Vorteilen zentral betrieben und ist somit mit einer Mehrzahl von Bedieneinheit verbunden. Zweckmäßigerweise wird die Berechtigungseinheit, ebenso wie die Frankiereinheit, von dem Anbieter des Frankiervermerks betrieben; sie kann dabei auch in die Frankiereinheit integriert sein.The authorization unit is preferably operated centrally with the advantages already mentioned and is thus connected to a plurality of operating unit. Expediently, the authorization unit, like the franking unit, is operated by the provider of the postage indicium; It can also be integrated into the franking unit.

In einer besonders zweckmäßigen Ausgestaltung der Vorrichtung sendet das Mittel zum Speichern der Angabe über das Ausdrucken des Frankiervermerks eine Benachrichtigung über das Ausdrucken an die Datenbank.In a particularly expedient embodiment of the device, the means for storing the information on the printing of the postage indicium sends a notification about the printing to the database.

In einer weiteren zweckmäßigen Ausgestaltung der Vorrichtung führt das Mittel zum Überprüfen des Vorhandenseins der Angabe über das Ausdrucken des Frankiervermerks eine Abfrage des Vorhandenseins der Angabe über das Ausdrucken des Frankiervermerks im Bereich der Datenbank durch.In a further expedient embodiment of the device, the means for verifying the presence of the indication of the printing of the postage indicium interrogates the presence of the information about the printing of the postage indicium in the area of the database.

Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung bevorzugter Ausführungsbeispiele anhand der einzigen Figur.Other advantages, features and expedient developments of the invention will become apparent from the dependent claims and the following representation of preferred embodiments with reference to the single figure.

Diese zeigt eine schematische Darstellung der Komponenten zur Durchführung eines erfindungsgemäßen Verfahrens und ihres Zusammenwirkens.This shows a schematic representation of the components for carrying out a method according to the invention and their interaction.

Die Bezugsziffer 10 in der Figur bezieht sich auf eine Frankiereinheit, die ein Sicherungsmodul 20, ein so genanntes kryptografisches Modul, zum Erzeugen kryptografisch abgesicherter Informationen umfasst, die in den zu erstellenden Frankiervermerk eingebracht werden und eine zuverlässige Überprüfung der Gültigkeit des Frankiervermerks erlauben. Die Frankiereinheit 10 wird zentral von einem Anbieter von Frankiervermerken betrieben und ermöglicht die Erzeugung von Frankiervermerken für eine Vielzahl von Kunden, die jeweils über eine Bedieneinheit 30 auf Funktionen der Frankiereinheit 10 zugreifen.The reference numeral 10 in the figure refers to a franking unit comprising a security module 20, a so-called cryptographic module, for generating cryptographically secured information that is inserted into the postage indicium to be created and permits reliable verification of the validity of the postage indicium. The franking unit 10 is operated centrally by a provider of postage indicia and enables the generation of postage indicia for a multiplicity of customers, who in each case access functions of the franking unit 10 via an operating unit 30.

In dem Sicherungsmodul 20 der Frankiereinheit 10 werden Portokonten der Kunden verwaltet, die einen Portobetrag umfassen, der von einem Wertübertragungszentrum eines Postunternehmens geladen wird, und zum Erzeugen von Frankiervermerken eingesetzt werden kann. Bei dem Ladevorgang wird von dem Wertübertragungszentrum insbesondere ein Cryptostring an das Sicherungsmodul 20 übertragen, der Daten enthält, die derart verschlüsselt sind, dass sie nur in einem Prüfzentrum des Postunternehmens entschlüsselt werden können. Unter Einsatz des geladenen Portobetrages werden unter Verwendung des Cryptostrings und weiterer noch anzugebender Daten Frankiervermerke erzeugt, die mittels der Bedieneinheit 30 und/oder einer Druckeinheit 40 von dem Kunden ausgedruckt werden. Insbesondere anhand des Cryptostrings kann dabei überprüft werden, ob ein Frankiervermerk authentisch ist und die Portogebühren für den Frankiervermerk entrichtet worden sind.The security module 20 of the franking unit 10 manages postage accounts of the customers which comprise a postage amount which is loaded by a value transfer center of a postal company and can be used to generate postage indicia. In the loading process, in particular a crypto-string is transmitted by the value transfer center to the security module 20, which contains data that is encrypted in such a way that it can only be decrypted in a test center of the postal company. Using the loaded postage amount postage indicia are generated using the Cryptostrings and other data still to be specified, which are printed by the customer by means of the control unit 30 and / or a printing unit 40. In particular, it can be checked by means of the cryptostring whether a postage indicium is authentic and the postage due for the postage indicium has been paid.

Ein geeignetes Verfahren, zum Erzeugen des Cryptostrings und zum Erzeugen sicherer Frankiervermerke anhand des Cryptostrings, auf das hier beispielhaft Bezug genommen wird, ist in der deutschen Patentschrift DE 100 20 566 C2 der Anmelderin beschrieben. Bei dem Verfahren wird in dem Sicherungsmodul 20 eine geheime Information, beispielsweise eine Zufallszahl, generiert und über eine sichere Datenverbindung an das Wertübertragungszentrum übermittelt, welches die Zufallszahl und eine Ladevorgangsidentifikationsnummer in den Cryptostring einbringt. Der Cryptostring und die Ladevorgangsidentifikationsnummer werden über die sichere Datenverbindung an das Sicherungsmodul 20 zurückgesandt und dort zusammen mit der Zufallszahl zum Erzeugen von Frankiervermerken gespeichert.A suitable method for producing the cryptostring and for generating secure postage indicia on the basis of the cryptostring, which is hereby referred to by way of example, is disclosed in the German patent specification DE 100 20 566 C2 the applicant described. In the method, a secret information, for example a random number, is generated in the security module 20 and transmitted via a secure data connection to the value transfer center, which introduces the random number and a charge identification number into the crypto string. The crypto-ring and the load history identification number are sent back over the secure data link to the backup module 20 and stored there along with the random number for generating postage indicia.

Die Frankiereinheit 10 und die Bedieneinheit 30 sind innerhalb eines Weitverkehrsnetzwerks WAN, wie beispielsweise dem Internet, miteinander verbunden, über das ein Datenaustausch in einer Weise erfolgt, die dem Fachmann bekannt ist..The franking unit 10 and the operating unit 30 are interconnected within a wide area network WAN, such as the Internet, via which data exchange takes place in a manner known to those skilled in the art.

Bei der Bedieneinheit 30 handelt es sich um einen Personal Computer (PC), der insbesondere über einen Prozessor zum Durchführen von Berechnungen, über ein Eingabe- und ein Anzeigemittel, über einen flüchtigen Speicher und im Allgemeinen auch über einen nicht-flüchtigen Speicher verfügt. Die Druckeinheit 40 ist über ein Datenkabel oder ein Computers netzwerk mit der Bedieneinheit 30 verbunden. Sie ist mit dem Fachmann bekannten Mitteln zum Ausdrucken von Text- und Grafikelementen ausgestattet, die durch Steuerbefehle gesteuert werden, die von der Bedieneinheit 30 an die Druckeinheit 40 übermittelt werden.The operating unit 30 is a personal computer (PC), which in particular has a processor for performing calculations, an input and a display means, a volatile memory and generally also a non-volatile memory. The printing unit 40 is connected to the operating unit 30 via a data cable or a computer network. It is equipped with means known to those skilled in the art for printing text and graphic elements controlled by control commands be transmitted from the control unit 30 to the printing unit 40.

Die Bedieneinheit 30 stellt einen so genannten Browser 50 bereit, der in der Lage ist, Inhalte von Webseiten an dem Anzeigemittel der Bedieneinheit 10 darzustellen, das Ausdrucken von Inhalten von Webseiten in der Druckeinheit 40 zu steuern und in Webseiten enthaltene Steuerbefehle auszuführen. Der Browser ist ebenfalls in einer dem Fachmann bekannten Art ausgeführt.The operation unit 30 provides a so-called browser 50 capable of displaying contents of web pages on the display means of the operation unit 10, controlling the printing of contents of web pages in the printing unit 40, and executing control commands contained in web pages. The browser is also implemented in a manner known to those skilled in the art.

Die Bedieneinheit 30 stellt zudem einen Reader 60 zur Verfügung, der in der Lage ist, in Druckvorlagen eines Standardformats enthaltene Text- und Grafikelemente an dem Anzeigemittel der Bedieneinheit 30 darzustellen und ihr Ausdrucken in der Druckeinheit 40 zu steuern. Beispiele für Standardformate, die von dem Reader 60 interpretiert werden können, sind beispielsweise das bekannte Portable Document Format (PDF) oder das bekannte Postscript-Format. Zudem kann die Druckvorlage in einem Standardformat ausgeführt werden, das von einem Standardprogramm zur Textverarbeitung, wie beispielsweise dem Programm "Word" der Firma Microsoft, verwendet wird.The operating unit 30 also provides a reader 60 which is capable of displaying text and graphic elements contained in print templates of a standard format on the display means of the operating unit 30 and of controlling their printing in the printing unit 40. Examples of standard formats that can be interpreted by the reader 60 are, for example, the well-known Portable Document Format (PDF) or the well-known Postscript format. In addition, the print template can be executed in a standard format used by a standard word processor, such as Microsoft's Word program.

Darüber hinaus ist der Reader 60 in der Lage, Angaben über Zugriffsrechte, die mit der Druckvorlage verknüpft sind und in Form von vorgegebenen Parametern und/oder vorgegebenen Werten von Parametern angegeben werden, zu erfassen und zu beachten. Dafür stellt der Reader 60 einen durch Soft - und/oder Hardware geschützten sicheren Bereich in Form eines eigenen kryptografischen Moduls 70 in der Bedieneinheit 30 zur Verfügung, in dem bei jedem Schritt zur Be- bzw. Verarbeitung der Druckvorlage die Parameter überprüft werden, welche die Rechte zur Durchführung dieses Schritts betreffen. Anstelle eines kryptografischen Moduls im eigentlichen Sinne, kann dabei von dem Reader 60 auch ein Bereich zur Verfügung gestellt werden, in dem Daten durch eine verschleierte Bearbeitung vor Zugriffen und Manipulationen geschützt werden. Im Folgenden wird jedoch der Begriff des kryptografischen Moduls für den sicheren Bereich des Readers 60 verwendet.In addition, the reader 60 is able to record and observe information about access rights that are associated with the print template and are given in the form of predefined parameters and / or predetermined values of parameters. For this purpose, the reader 60 provides a secure area, protected by software and / or hardware, in the form of its own cryptographic module 70 in the operating unit 30, in which the parameters are checked at each step for processing or processing the print template Rights to carry out this step. Instead of a cryptographic module in the true sense, the reader 60 can also provide an area in which data is protected against access and manipulation by a disguised processing. In the following, however, the term cryptographic module is used for the secure area of the reader 60.

Die Be- bzw. Verarbeitungsschritte werden ebenfalls durch das kryptografische Modul 70 gesteuert, um den Zugriff auf von dem Reader 60 zur Verfügung gestellte Funktionen zu verhindern, für die keine Berechtigungen bestehen.The processing steps are also controlled by the cryptographic module 70 to prevent access to functions provided by the reader 60 for which there are no authorizations.

Die Beachtung der mit der Druckvorlage verknüpften Zugriffsrechte ist ausschließlich innerhalb des kryptografischen Moduls 70 in zuverlässiger Weise sichergestellt. Die Möglichkeit eines Zugriffs auf die Druckvorlage außerhalb des kryptografischen Moduls 70 wird daher verhindert, indem diese derart verschlüsselt wird, dass sie ausschließlich in dem kryptografischen Modul 70 entschlüsselt werden kann.The attention of the access rights associated with the print template is reliably ensured only within the cryptographic module 70. The possibility of access to the print template outside the cryptographic module 70 is therefore prevented by encrypting it in such a way that it can only be decrypted in the cryptographic module 70.

Bei dem Reader 60 handelt es sich vorzugsweise um ein universelles Standardprogramm, das nicht in spezieller Weise zum Ausdrucken von Frankiervermerken ausgerüstet ist. Die zum manipulationssicheren Ausdrucken von Frankiervermerken notwendigen Rechte sind daher nicht fest in dem Reader 60 implementiert, sondern die Angaben über diese Rechte werden in die Druckvorlage eingebracht oder sie werden getrennt von der Druckvorlage innerhalb einer Lizenz an die Bedieneinheit 30 übermittelt. Das kryptografische Modul 70 des Readers 60 liest diese Angaben und insbesondere die in den Angaben enthaltenen Parameter und/oder die Werte von Parametern aus. Um eine Zuordnung zwischen der Lizenz und der Druckvorlage zu ermöglichen, wird sowohl in die Druckvorlage als auch in die Lizenz ein Merkmal eingebracht, das die Druckvorlage eindeutig identifiziert. Um Manipulationen auszuschließen, wird dieses Merkmal ebenfalls so verschlüsselt, dass es nur in dem kryptografischen Modul 70 entschlüsselt werden kann.The reader 60 is preferably a standard universal program that is not specifically equipped to print postage indicia. The rights necessary for the tamper-proof printing of postage indicia are therefore not firmly implemented in the reader 60, but the information about these rights are introduced into the print original or they are transmitted separately from the print original within a license to the operating unit 30. The cryptographic module 70 of the reader 60 reads this information and in particular the parameters contained in the information and / or the values of parameters. In order to allow an association between the license and the print template, both in the print template and in the License introduced a feature that uniquely identifies the artwork. To avoid tampering, this feature is also encrypted so that it can only be decrypted in the cryptographic module 70.

Um dabei eine Manipulation der Angaben über die Zugriffsrechte zu verhindern, ist es vorgesehen, diese ebenfalls derart zu verschlüsseln, dass sie nur in dem kryptografischen Modul 70 entschlüsselt werden können.In order to prevent a manipulation of the information about the access rights, it is intended to encrypt them also so that they can only be decrypted in the cryptographic module 70.

In einer anderen Ausführungsform der Erfindung ist es vorgesehen, dass die verschlüsselte Druckvorlage oder die Lizenz lediglich einen Hinweis auf eingeschränkte Zugriffsrechte enthält, und die entsprechenden Parameter und/oder die entsprechende Werte von Parametern werden im einem sicheren Bereich einer vorzugsweise zentral betriebenen Berechtigungsdatenbank 80 gespeichert, die beispielsweise in einer Berechtigungseinheit 90 enthalten ist. Um seine Manipulation zu vermeiden, ist der Hinweis dabei ebenfalls derart verschlüsselt, dass er nur in dem kryptografischen Modul 70 entschlüsselt werden kann.In another embodiment of the invention, it is provided that the encrypted print template or the license only contains an indication of restricted access rights, and the corresponding parameters and / or the corresponding values of parameters are stored in a secure area of a preferably centrally operated authorization database 80, which is contained in a permission unit 90, for example. In order to avoid its manipulation, the reference is likewise encrypted in such a way that it can only be decrypted in the cryptographic module 70.

In dieser Ausführungsform greift das kryptografische Modul 70 auf die zentral gespeicherten Angaben über die Zugriffsrechte zu, wobei jedem Schritt zur Be- oder Verarbeitung der Druckvorlage eine Anfrage der Berechtigung zur Durchführung dieses Schritts von dem kryptografischen Modul 70 an die Berechtigungseinheit 90 gesendet wird. Die Berechtigungseinheit 90 überprüft aufgrund der Anfrage in der Berechtigungsdatenbank 80, ob der Schritt ausgeführt werden darf oder nicht, und sendet eine das Ergebnis der Überprüfung beinhaltende Nachricht an das kryptografische Modul 70 des Readers 60, welches das Ergebnis beachtet. Die Anfrage wird dabei unter Angabe eines Merkmals übermittelt, das die Druckvorlage eindeutig identifiziert und die Berechtigungseinheit 90 überprüft die Berechtigung anhand einer in der Berechtigungsdatenbank 80 gespeicherten Zuordnung zwischen dem Identifikationsmerkmal und den Angaben über die mit der entsprechenden Druckvorlage verknüpften Zugriffsrechte.In this embodiment, the cryptographic module 70 accesses the centrally stored information about the access rights, wherein each step for processing or processing the print template is sent a request of the authorization for performing this step from the cryptographic module 70 to the authorization unit 90. The authorization unit 90, based on the request in the authorization database 80, checks whether the step may or may not be performed, and sends a message including the result of the verification to the cryptographic module 70 of the reader 60, which responds to the result. The request is given below a feature that uniquely identifies the print template and the authorization unit 90 checks the authorization based on a stored in the authorization database 80 mapping between the identification feature and the information about the access rights associated with the corresponding print template.

Bezüglich der Verschlüsselung der Druckvorlage und/oder der Lizenz kann in dieser Ausführungsform ferner ein öffentlicher Schlüssel eines für alle Reader der Art des Readers 60 einheitlichen Schlüsselpaares zur asymmetrischen Verschlüsselung verwendet werden, da die mit der Druckvorlage verknüpften Zugriffsrechte zentral in der Berechtigungsdatenbank 80 verwaltet werden. Falls keine Berechtigungsdatenbank 80 verwendet wird, muss eine individuelle Verschlüsselung für jeden individuellen Reader 60 vorgenommen werden, um sicherzustellen, dass der Inhalt der Druckvorlage lediglich einmal ausgedruckt wird. Ansonsten wäre es möglich, die Druckvorlage vor dem Ausdrucken zu vervielfältigen und mehreren Readern 60 zur Verfügung zu stellen, welche den Inhalt der Druckvorlage unabhängig voneinander jeweils einmal auszudrucken.With regard to the encryption of the print template and / or the license, a public key of a single key for asymmetric encryption, which is common to all readers of the type of the reader 60, can also be used in this embodiment, since the access rights associated with the print template are managed centrally in the authorization database 80. If no authorization database 80 is used, individual encryption must be made for each individual reader 60 to ensure that the content of the template is printed only once. Otherwise, it would be possible to duplicate the print template before printing and to make it available to several readers 60, which print the contents of the print template independently of each other once.

Es ist weiterhin ebenfalls möglich, die Angaben über mit Frankiervermerke enthaltenden Druckvorlagen verknüpfte Zugriffsrechte in dem Reader 60 zu implementieren und die verschlüsselte Druckvorlage mit dem Frankiervermerk durch einen entsprechenden Vermerk als eine Druckvorlage kenntlich zu machen, die einen Frankiervermerk enthält. Dabei werden die Angaben über die Zugriffsrechte in dem nicht-flüchtigen Speicher der Bedieneinheit 30 hinterlegt, wobei die Angaben wiederum so verschlüsselt gespeichert werden, dass sie nur in dem kryptografischen Modul 70 des Readers 60 entschlüsselt werden können. In gleicher Weise wird in dieser Ausführungsform der Erfindung der Vermerk verschlüsselt, der den Inhalt der Druckvorlage als Frankiervermerk kenntlich macht.Furthermore, it is also possible to implement the information on access rights associated with print copies containing postage indicia in the reader 60 and to identify the encrypted print copy with the postage indicium by a corresponding note as a print copy that contains a postage indicium. In this case, the information about the access rights is stored in the non-volatile memory of the operating unit 30, wherein the information is again stored in encrypted form so that it can only be decrypted in the cryptographic module 70 of the reader 60. In the same way, in this embodiment encrypted the note of the invention, which makes the contents of the artwork as a postage indicium recognizable.

Zur Verschlüsselung der die Angaben über die Zugriffsrechte oder den Vermerk enthaltende Druckvorlage wird vorzugsweise ein asymmetrisches Verschlüsselungsverfahren eingesetzt. Dabei wird ein Schlüsselpaar eingesetzt, das aus einem geheimen, so genannten privaten Schlüssel und einem Dritten zugänglichen, so genannten öffentlichen Schlüssel besteht. Die Schlüssel stehen derart im Verhältnis zueinander, dass eine mit dem öffentlichen Schlüssel verschlüsselte Datei ausschließlich mit dem privaten Schlüssel entschlüsselt werden kann. Der private Schlüssel ist dem Reader 60 zugeordnet und wird derart in diesem implementiert, dass er nicht ausgelesen werden kann und nur in dem kryptografischen Modul 70 des Readers 60 zum Entschlüsseln verfügbar ist. Die Schlüssel können anhand von dem Fachmann bekannten Verfahren, wie beispielsweise dem RSA(Rivest-Shamir-Adleman)-Verfahren oder auf elliptischen Kurven basierenden Verfahren, erzeugt werdenFor encryption of the information about the access rights or the note containing print template preferably an asymmetric encryption method is used. Here, a key pair is used, which consists of a secret, so-called private key and a third party accessible, so-called public key. The keys are so related to each other that a file encrypted with the public key can only be decrypted with the private key. The private key is associated with the reader 60 and is implemented therein so that it can not be read and is only available in the cryptographic module 70 of the reader 60 for decryption. The keys may be generated by methods known to those skilled in the art, such as the RSA (Rivest-Shamir-Adleman) method or elliptic curve-based methods

Die Verschlüsselung anhand eines symmetrischen Verfahrens zum Verschlüsseln der die Angaben über die Zugriffsrechte enthaltenden Druckvorlage, bei dem das Verschlüsseln und das Entschlüsseln anhand desselben Schlüssels erfolgt, ist ebenfalls möglich, wobei der entsprechende Schlüssel auch in diesem Fall in der vorbeschriebenen Art und Weise in dem Reader implementiert ist.The encryption by means of a symmetric method for encrypting the print template containing the information about the access rights, in which the encryption and decryption is carried out using the same key, is also possible, the corresponding key also in this case in the manner described above in the reader is implemented.

Falls eine Lizenz zur Angabe der mit der Druckvorlage verknüpften Zugriffsrechte vorgesehen ist, wird diese vorzugsweise ebenfalls anhand des asymmetrischen Verfahrens unter Verwendung eines Schlüsselpaares verschlüsselt, dessen privater Schlüssel in dem Reader 60 implementiert ist. Eine Verschlüsselung anhand eines symmetrischen Verfahrens mit einem Schlüssel, der insbesondere in dem Reader 60 implementiert ist, kann jedoch wiederum gleichfalls durchgeführt werden.If a license is provided for indicating the access rights associated with the print template, it is preferably also encrypted using the asymmetrical method using a key pair whose private key is implemented in the reader 60. An encryption however, again by means of a symmetric method with a key, which is implemented in particular in the reader 60, can likewise be carried out.

In einer weiteren Ausführungsform der Erfindung, die auf der Verwendung der Lizenz basiert, besteht die Möglichkeit, die Lizenz in der vorbeschriebenen Weise zu verschlüsseln und zusätzlich einen Schlüssel zum Entschlüsseln der Druckvorlage in die Lizenz einzubringen. Die Druckvorlage wird in dieser Ausführungsform vorzugsweise anhand eines symmetrischen Verfahrens unter Einsatz eines Schlüssels verschlüsselt, welcher dem Reader 60 zunächst nicht bekannt ist. Der Schlüssel wird erst nach dem Entschlüsseln der Lizenz aus dieser ausgelesen. Der Einsatz eines asymmetrischen Verfahrens zum Verschlüsseln der Druckvorlage ist jedoch ebenfalls möglich. Die Verschlüsselung erfolgt dabei unter Verwendung eines Schlüsselpaares, dessen zum Entschlüsseln erforderlicher privater Schlüssel dem Reader 60 zunächst nicht bekannt ist und von diesem erst nach dem Entschlüsseln der Lizenz aus dieser ausgelesen wird.In a further embodiment of the invention, based on the use of the license, it is possible to encrypt the license in the manner described above and to additionally introduce a key for decrypting the print template in the license. The print original is preferably encrypted in this embodiment by means of a symmetrical method using a key which is initially unknown to the reader 60. The key is only read after decrypting the license. However, the use of an asymmetric method for encrypting the artwork is also possible. The encryption is carried out using a key pair whose private key required for decrypting the reader 60 is initially unknown and will be read from this only after decrypting the license from this.

Bezüglich der Zugriffsrechte wird die den Frankiervermerk enthaltende Druckvorlage mit Angaben darüber verknüpft, dass ein einmaliges Ausdrucken ihres Inhaltes erfolgen kann. Dabei wird diese Angabe anhand eines entsprechenden Parameters und/oder eines entsprechenden Wertes eines Parameters in die Druckvorlage oder die Lizenz eingebracht oder in der Berechtigungsdatenbank 80 hinterlegt. Nach dem Ausdrucken des Frankiervermerks wird der Parameter oder der Wert eines Parameters jedoch verändert, wobei der geänderte Parameter bzw. der geänderte Wert einer Angabe darüber entspricht, dass das Ausdrucken des Inhaltes der Druckvorlage nicht gestattet ist. Das Ausdrucken wird dabei durch das kryptografische Modul 70 des Readers 60 gesteuert und durch das kryptografische Modul 70 erfasst. Das Verändern des Parameters oder des Wertes wird nach dem erfassten Ausdrucken von dem kryptografischen Modul 70 vorgenommen, oder es wird eine Benachrichtigung über das Ausdrucken an die Berechtigungseinheit 90 gesendet und der Parameter oder der Wert eines Parameters wird im Bereich der Berechtigungsdatenbank 80 geändert.With regard to the access rights, the print template containing the postage indicium is linked with information on the fact that a single printout of its contents can take place. In the process, this information is introduced into the print template or the license on the basis of a corresponding parameter and / or a corresponding value of a parameter or stored in the authorization database 80. After printing the postage indicium, however, the parameter or the value of a parameter is changed, whereby the changed parameter or the changed value corresponds to an indication that the printing of the content of the print template is not permitted. The printing is controlled by the cryptographic module 70 of the reader 60 and by the cryptographic module 70 recorded. The alteration of the parameter or value is made after the captured printout by the cryptographic module 70, or a notification of printing is sent to the entitlement unit 90 and the parameter or value of a parameter is changed in the entitlement database 80 area.

In einer Ausführungsform der Erfindung kann es zudem vorgesehen sein, dass zusätzlich der Frankiervermerk zumindest teilweise durch das kryptografische Modul 70 aus der Druckvorlage entfernt wird.In one embodiment of the invention, it may additionally be provided that the postage indicium is additionally at least partially removed by the cryptographic module 70 from the print original.

In weiteren Ausführungsformen der Erfindung kann es zudem zur Erhöhung der Manipulationssicherheit vorgesehen sein, dass die Druckvorlage zusätzlich mit Angaben darüber verknüpft wird, dass ein Speichern der Druckvorlage in dem nicht-flüchtigen Speicher der Bedieneinheit 30, ein Kopieren der Druckvorlage, eine Entnahme von Inhalten der Druckvorlage und/oder ein Exportieren der Druckvorlage oder von Inhalten der Druckvorlage in ein anderes Dateiformat nicht gestattet sind. Diese Angaben werden gleichfalls als entsprechende Parameter und/oder als entsprechende Werte von Parametern in die Druckvorlage oder die Lizenz eingebracht oder in der Berechtigungsdatenbank 80 der Berechtigungseinheit 90 hinterlegt. Eine Veränderung der Parameter und/oder der Werte von Parametern während des Frankiervorgangs erfolgt nicht.In further embodiments of the invention, it may also be provided to increase the security against manipulation, that the artwork is additionally linked with information that a storage of the artwork in the non-volatile memory of the control unit 30, a copy of the artwork, a removal of contents of Print template and / or exporting the print template or the contents of the print template to another file format are not permitted. These details are likewise introduced into the print template or the license as corresponding parameters and / or as corresponding values of parameters or are stored in the authorization database 80 of the authorization unit 90. There is no change in the parameters and / or the values of parameters during the franking process.

Zum Angeben der Zugriffsrechte und zum Verschlüsseln der Druckvorlage und gegebenenfalls der Lizenz ist eine Berechtigungseinheit 90 vorgesehen. Diese verfügt dafür über die notwendigen Schlüssel und gegebenenfalls über Mittel zum Erzeugen von Schlüsseln und zum Erzeugen von die Druckvorlagen eindeutig identifizierenden Merkmalen. Falls diese vorgesehen ist, steuert die Berechtigungseinheit 90 ebenfalls die Berechtigungsdatenbank 80.To specify the access rights and to encrypt the print template and, if appropriate, the license, an authorization unit 90 is provided. The latter has the necessary keys and, where appropriate, means for generating keys and for generating features that uniquely identify the print templates. If provided Authorization unit 90 also controls authorization database 80.

Die Berechtigungseinheit 90 stellt dabei einen sicheren Bereich zur Verfügung, in dem die erforderlichen Angaben, Hinweise und/oder Merkmale in die Druckvorlage eingebracht und die notwendigen Verschlüsselungen vorgenommen werden. Sie ist über eine sichere Datenverbindung mit der Frankiereinheit 10 verbunden oder in diese integriert und wird ebenfalls zentral von dem Anbieter des Frankiervermerks betrieben.In this case, the authorization unit 90 provides a secure area in which the necessary information, instructions and / or features are introduced into the print template and the necessary encryptions are made. It is connected to the franking unit 10 via a secure data connection or integrated in it and is also operated centrally by the provider of the postage due.

Zum Anfordern einer Frankierung werden eine oder mehrere Webseiten von der Frankiereinheit 10 bereitgestellt, die von dem Browser 50 an dem Anzeigemittel der Bedieneinheit 30 dargestellt werden. Über diese Webseiten wählt der Benutzer eine Sendungsart der Postsendung, die frankiert werden soll, sowie ein Dokument, in das der Frankiervermerk eingebracht werden soll und gibt einen Namen und eine Anschrift des Empfängers der Postsendung an. Die Webseiten sind dabei als ein so genanntes Formular ausgeführt, das Eingaben ermöglicht, die an dem Eingabemittel der Bedieneinheit 30 vorgenommen werden, und eine Übertragung der Eingaben an die Frankiereinheit 10 steuert.To request a franking, one or more web pages are provided by the franking unit 10, which are displayed by the browser 50 on the display means of the operating unit 30. Via these web pages, the user selects a shipment type of the mail item to be franked, as well as a document into which the postage indicium is to be inserted, and specifies a name and an address of the recipient of the mailpiece. The web pages are executed as a so-called form that allows inputs made on the input means of the operating unit 30 and controls a transmission of the inputs to the franking unit 10.

Das Dokument, in das der Frankiervermerk eingebracht werden soll, enthält zumindest den Namen und die Anschrift des Empfängers der Postsendung in Klarschrift, da es sich hierbei um Angaben handelt, die zur Erstellung und Überprüfung des Frankiervermerks benötigt werden. Das Einbringen weiterer Text - und/oder Grafikelemente, die durch den Kunden ebenfalls über Webseiten angegeben werden, ist ebenfalls möglich. Als Dokumente, in die der Frankiervermerk eingebracht werden soll, kommen beispielsweise Briefe, Briefumschläge, Adressetiketten oder sonstige Label zum Aufbringen auf eine Postsendung in Frage.The document in which the postage stamp is to be stamped shall contain at least the name and address of the consignee of the postal item in plain text, since this is information needed to produce and verify the postage indicium. The introduction of further text and / or graphic elements, which are also indicated by the customer via web pages, is also possible. As documents in which the franking mark is to be introduced, come, for example, letters, envelopes, address labels or other label for application to a mailing in question.

Nach der Auswertung der von dem Kunden eingegeben Daten kann im Bereich der Frankiereinheit 10 eine Vorschau auf das Dokument mit dem gültigen Frankiervermerk erstellt werden, um dem Benutzer insbesondere die Möglichkeit zur Überprüfung der Daten zu geben. Dabei kann ein Muster des Frankiervermerks in die Vorschau eingebracht werden, das einen Musterbarcode enthält, in den keine Gültigkeitsinformationen eingebracht werden und das beispielsweise durch ein Durchstreichen als Muster kenntlich gemacht ist.After the evaluation of the data entered by the customer, a preview of the document with the valid postage indicium can be created in the area of the franking unit 10 in order in particular to give the user the option of checking the data. In this case, a pattern of the postage indicium can be introduced into the preview, which contains a sample barcode in which no validity information is introduced and which is identified by a strikeout as a pattern, for example.

Die Vorschau kann dem Kunden über eine mittels des Browsers 50 an dem Anzeigemittel darstellbare und druckbare Webseite oder anhand einer mittels des Readers 60 darstellbaren und druckbaren Druckvorlage übermittelt werden. Eine Einschränkung von Zugriffsrechten ist für die Vorschau nicht vorgesehen.The preview can be transmitted to the customer via a web page which can be displayed and printed on the display means by means of the browser 50, or by means of a print template which can be displayed and printed by means of the reader 60. A limitation of access rights is not provided for the preview.

In einem nächsten Schritt, der in der Figur anhand der Bezugsziffer A1 verdeutlicht ist, fordert ein Kunde die Druckvorlage mit dem gültigen Frankiervermerk an. Dies geschieht über eine von der Frankiereinheit 10 bereitgestellte und mittels des Browsers 50 an dem Anzeigemittel der Bedieneinheit 30 dargstellte Webseite, die beispielsweise eine entsprechende Schaltfläche beinhaltet, nach deren Betätigung eine Anforderung der Druckvorlage mit dem Frankiervermerk von der Bedieneinheit 30 an die Frankiereinheit 10 übermittelt wird.In a next step, which is illustrated in the figure by the reference numeral A1, a customer requests the print template with the valid postage indicium. This is done via a provided by the franking unit 10 and dargstellte by means of the browser 50 on the display means of the control unit 30 web page, for example, includes a corresponding button, after the operation of a request for the print template with the postage indicium is transmitted from the control unit 30 to the franking unit 10 ,

Zum Anfordern der Druckvorlage mit dem gültigen Frankiervermerk gibt der Kunde zudem ein Identifizierungs- und ein zugehörigen Authentifizierungsmerkmal an, bei denen es sich beispielsweise um einen Benutzernamen und ein zugehöriges nur dem Kunden bekanntes Kennwort handelt. Dies geschieht ebenfalls über eine von der Frankiereinheit 10 bereitgestellte Webseite, die zur Eingabe der Merkmale als Formular ausgeführt ist. Nach der Übertragung der Merkmale an das Sicherungsmodul 20 wird dort die Identität des Kunden anhand einer in einer Datenbank gespeicherten Zuordnung zwischen den Identifizierungs- und Authentifizierungsmerkmalen festgestellt und überprüft. Ferner wird bei erfolgreicher Überprüfung der Identität das Portokonto des Kunden anhand seines Identifizierungsmerkmals ermittelt.To request the print template with the valid postage indicium, the customer also specifies an identification and an associated authentication feature, which may be, for example is a username and associated password known only to the customer. This is also done via a provided by the franking unit 10 web page, which is designed to enter the characteristics as a form. After the transfer of the features to the security module 20, the identity of the customer is determined and checked there on the basis of an association between the identification and authentication features stored in a database. Furthermore, upon successful verification of the identity, the postage account of the customer is determined on the basis of its identification feature.

Alternativ zu der vorbeschriebenen Ausführungsform der Erfindung kann es bezüglich der Identifizierung und Authentifizierung des Kunden auch vorgesehen, diese in einem früheren Schritt, beispielsweise vor der Wahl der Sendungsart, durchzuführen.As an alternative to the above-described embodiment of the invention, with regard to the identification and authentication of the customer, it may also be provided to carry them out in an earlier step, for example before the choice of the type of shipment.

Aufgrund der Anforderung der Druckvorlage wird nach erfolgreicher Authentifizierung des Kunden und der Identifizierung seines Portokontos in dem Sicherungsmodul 20 der Frankiereinheit 10 ein Datensatz des Frankiervermerks erstellt und zur Erzeugung des Frankiervermerks ausgegeben. Dies ist anhand des Bezugszeichens A2 verdeutlicht. Dabei beinhaltet der Datensatz lediglich eine Bytefolge; das Ausdrucken des Datensatzes liefert keinen gültigen Frankiervermerk.Due to the requirement of the print template, after successful authentication of the customer and the identification of his postage account in the security module 20 of the franking unit 10, a record of the postage indicium is created and output for generating the postage indicium. This is illustrated by reference numeral A2. The dataset contains only one byte sequence; the printing of the data record does not provide a valid postage indicium.

Beispielhaft wird hier davon ausgegangen, dass der Frankiervermerk nach dem in der deutschen Patentschrift DE 100 20 566 C2 beschriebenen kryptografischen Verfahren erstellt wird. Der Fachmann erkennt jedoch, dass die Erfindung in ähnlicher Weise auch in Verbindung mit anderen Verfahren zum Erstellen von digitalen Frankiervermerken genutzt werden kann.By way of example, it is assumed here that the franking mark according to the German Patent DE 100 20 566 C2 described cryptographic method is created. However, those skilled in the art will recognize that the invention will similarly be used in conjunction with other methods can be used to create digital postage indicia.

Zum Erzeugen des Datensatzes des Frankiervermerks in dem Schritt A2 werden die zur Erstellung des Frankiervermerks notwendigen sendungsspezifischen Daten, d.h. insbesondere die Sendungsart, der Portobetrag sowie der Name und die Anschrift des Empfängers aufgrund der Anforderung der Druckvorlage innerhalb der Frankiereinheit 10 an das Sicherungsmodul 20 übergeben. Nach der Identifizierung des Portokontos überprüft dieses anhand der sendungsspezifischen Daten, ob das Portokonto ein ausreichendes Guthaben aufweist.In order to generate the record of the postage indicium in step A2, the shipment-specific data required for the creation of the postage indicium, i. in particular the consignment type, the postage amount as well as the name and the address of the recipient on the basis of the request of the print template within the franking unit 10 to the security module 20 pass. Once the postage account has been identified, it will use the shipment-specific data to verify that the postage account has sufficient credit.

Zum Erstellen des Datensatzes wird dann eine Prüfsumme aus der Zufallszahl, der Ladevorgangsidentifikationsnummer, zumindest auszugsweise aus den sendungsspezifischen Daten und aus dem aktuellen Datum erzeugt. In den Datensatz werden die Prüfsumme, der Cryptostring und die sendungsspezifischen Daten aufgenommen, die zum Erzeugen der Prüfsumme herangezogen worden sind. Ferner wird das Guthaben des Portokontos des Kunden während oder nach der Erstellung des Datensatzes um den Portobetrag verringert.For generating the data record, a checksum from the random number, the loading operation identification number, at least in part, is generated from the program-specific data and from the current date. The checksum, the crypto-string and the transmission-specific data used to generate the checksum are included in the data record. Furthermore, the credit of the postage account of the customer during or after the creation of the record is reduced by the postage amount.

Der von dem Sicherungsmodul 20 ausgegebene Datensatz, sowie die übrigen von dem Kunden zur Erstellung des Dokuments mit dem Frankiervermerk angegebenen Daten, wie beispielsweise eine Dokumentenvorlage und die in das Dokument einzubringenden Text- und/oder Grafikelemente werden nachfolgend von der Frankiereinheit 10 an die Berechtigungseinheit 90 übermittelt. Darauf wird anhand der Bezugsziffer A3 Bezug genommen.The data set output by the security module 20, as well as the other data specified by the customer for the creation of the document with the postage indicium, such as a document template and the text and / or graphic elements to be introduced into the document, are subsequently transferred from the franking unit 10 to the authorization unit 90 transmitted. This is referred to by the reference A3.

In dem folgenden Schritt A4 wird aus dem Datensatz und den übrigen Daten in einem sicheren Bereich der Berechtigungseinheit 90 eine Druckvorlage erstellt, die auf eine der bereits beschriebenen Arten mit den bereits beschriebenen Rechten versehen und verschlüsselt wird. Beispielhaft wird dies im Folgenden anhand der Ausführungsform der Erfindung beschrieben, bei welcher auf eine separate Lizenz zur Angabe der Zugriffsrechte und des Schlüssels zum Entschlüsseln der Druckvorlage verzichtet wird, und bei der die Rechte in der Berechtigungsdatenbank 80 gespeichert und verwaltet werden. Der Fachmann erkennt, wie dies auf die übrigen genannten Ausführungsformen zu übertragen ist.In the following step A4, the record and the rest of the data are stored in a secure area of the entitlement unit 90 created a print template, which is provided in one of the already described types with the rights already described and encrypted. This will be described below by way of example with reference to the embodiment of the invention in which a separate license for specifying the access rights and the key for decrypting the print template is dispensed with and in which the rights in the authorization database 80 are stored and managed. The person skilled in the art will recognize how this is to be transferred to the other embodiments mentioned.

Zur Erstellung der Druckvorlage wird zunächst anhand des in dem Sicherungsmodul 20 erzeugten Datensatzes ein zweidimensionaler Barcode erzeugt, der vorzugsweise als Matrixcode ausgebildet ist. Die Regeln zum Erzeugen des Matrixcodes aus dem Datensatz sind dabei in der Berechtigungseinheit 90 anhand entsprechender spezieller Steuerbefehle hinterlegt. Der Matrixcode wird als Grafikelement in das von dem Kunden gewählte Dokument eingebracht und aus dem Dokument wird eine Druckvorlage in einem Standardformat erstellt.To create the print template, a two-dimensional barcode is first generated on the basis of the data record generated in the security module 20, which is preferably designed as a matrix code. The rules for generating the matrix code from the data set are stored in the authorization unit 90 on the basis of corresponding special control commands. The matrix code is introduced as a graphic element into the document selected by the customer, and a print template in a standard format is created from the document.

In die Druckvorlage wird ein zudem Identifikationsmerkmal eingebracht, das die Druckvorlage eindeutig identifiziert und sie wird gegebenenfalls mit einer Angabe darüber versehen, dass eingeschränkte Rechte für den Zugriff bestehen.In addition, an identification feature is introduced into the print template, which clearly identifies the print template and, if appropriate, it is provided with an indication that restricted rights exist for access.

Nachfolgend wird die Druckvorlage derart verschlüsselt, dass sie nur in dem kryptografischen Modul 70 des Readers 60 entschlüsselt werden kann. Dies geschieht beispielsweise anhand des der Berechtigungseinheit 90 bekannten öffentlichen Schlüssels des Readers 60, der durch die Berechtigungseinheit 90 von der Bedieneinheit 30 abgefragt oder in einem der vorangegangenen Schritte, wie etwa der Anforderung der Druckvorlage in Schritt A1, von der Bedieneinheit 30 an die Frankiereinheit 10 übertragen und von dieser an die Berechtigungsein-' heit 90 weitergeleitet worden ist. Bei Verwendung eines einheitlichen öffentlichen Schlüssels aller Reader 60 ist der Schlüssel der Berechtigungseinheit 90 in der Regel bereits bekannt.Subsequently, the print template is encrypted in such a way that it can only be decrypted in the cryptographic module 70 of the reader 60. This is done, for example, by means of the public key of the reader 60 known to the authorization unit 90, which is requested by the authorization unit 90 from the operating unit 30 or in one of the preceding steps, such as the request for the print template in step A1, has been transmitted from the operating unit 30 to the franking unit 10 and forwarded by the latter to the authorization unit 90. When using a uniform public key of all readers 60, the key of the authorization unit 90 is usually already known.

In der Berechtigungsdatenbank 80 wird von der Berechtigungseinheit 90 eine Zuordnung zwischen dem Identifikationsmerkmal der Druckvorlage und Angaben darüber hinterlegt, dass der Inhalt der Druckvorlage nicht dauerhaft gespeichert, kopiert oder exportiert werden darf und dass ein einmaliges Ausdrucken gestattet ist. Dabei werden in die Berechtigungsdatenbank 80 insbesondere die entsprechenden Parameter und/oder entsprechende Werte von Parametern eingetragen.In the authorization database 80, the authorization unit 90 stores an assignment between the identification feature of the print template and information that the content of the print template may not be permanently stored, copied or exported, and that a single printout is permitted. In particular, the corresponding parameters and / or corresponding values of parameters are entered into the authorization database 80.

Anschließend wird die verschlüsselte Druckvorlage von der Berechtigungseinheit 90 an die Bedieneinheit 30 übermittelt, wie in der Figur anhand der Bezugsziffer A5 verdeutlicht ist.Subsequently, the encrypted print template is transmitted from the authorization unit 90 to the operating unit 30, as illustrated in the figure by reference numeral A5.

Im Bereich der Bedieneinheit 30 wird die verschlüsselte Druckvorlage in dem flüchtigen Speicher gespeichert und dem Reader 60 zur Verfügung gestellt. Im kryptografischen Modul 70 des Readers 60 wird die Druckvorlage nachfolgend anhand des privaten Schlüssels des Readers 60 entschlüsselt, es wird erkannt, dass es sich um eine Druckvorlage handelt, die mit Zugriffsrechten verknüpft ist, und die Zugriffsrechte werden ermittelt. Dies ist in der Figur anhand der Bezugsziffer A6 verdeutlicht.In the area of the operating unit 30, the encrypted print template is stored in the volatile memory and made available to the reader 60. In the cryptographic module 70 of the reader 60, the print template is subsequently decrypted using the private key of the reader 60, it is recognized that this is a print template that is associated with access rights, and the access rights are determined. This is illustrated in the figure by the reference numeral A6.

In der betrachteten Ausführungsform der Erfindung wird dann eine unter Angabe des von dem kryptografischen Modul 70 ausgelesenen Identifikationsmerkmals eine Abfrage der Angaben über die Zugriffsrechte von dem kryptografischen Modul 70 an die Berechtigungseinheit 90 gesendet. Diese ermittelt anhand des Eintrags in der Berechtigungsdatenbank 80 die Angaben über die Zugriffsrechte und übermittelt sie an den Reader 60, der daraufhin die Bedienelemente sperrt, die zum Ausführen von Funktionen vorgesehen sind, die nicht durchgeführt werden dürfen. Auf diese Weise sperrt der Reader im vorliegenden Fall Bedienelemente zum dauerhaften Speichern, zum Kopieren und zum Exportieren der Druckvorlage sowie zum Entnehmen von Inhalten.In the considered embodiment of the invention, a specification of the identification feature read out by the cryptographic module 70 then becomes a query of the information sent via the access rights from the cryptographic module 70 to the authorization unit 90. The latter uses the entry in the authorization database 80 to determine the information about the access rights and transmits it to the reader 60, which then blocks the controls which are provided for executing functions which may not be carried out. In this way, the reader locks in the present case controls for permanent storage, for copying and exporting the artwork and for removing content.

Ferner ist es vorgesehen, dass das kryptografische Modul 70 bei jedem Aufruf einer Funktion eine Anfrage über die Berechtigung zum Ausführen der Funktion an die Berechtigungseinheit 90 sendet, die Berechtigung durch die Berechtigungseinheit 90 in der Berechtigungsdatenbank 80 überprüft und das Ergebnis dieser Überprüfung an das kryptografische Modul 70 zurückgesendet wird. Das kryptografische Modul 70 des Readers 60 beachtet nachfolgend dieses Ergebnis und führt somit keine Funktionen aus, für die keine Berechtigungen bestehen.Furthermore, it is provided that the cryptographic module 70 sends a request to the authorization unit 90 about the authorization to execute the function each time a function is called, checks the authorization by the authorization unit 90 in the authorization database 80 and sends the result of this verification to the cryptographic module 70 is returned. The cryptographic module 70 of the reader 60 subsequently follows this result and thus performs no functions for which there are no authorizations.

Dies wird insbesondere auch beim Ausdrucken des Inhalts der den Frankiervermerk enthaltenden Druckvorlage durchgeführt: Das Ausdrucken des Inhalts der den Frankiervermerk enthaltenden Druckvorlage erfolgt unter Beachtung der Zugriffsrechte durch das kryptografische Modul 70 gesteuert in der Druckeinheit 40 und wird in der Figur anhand der Bezugsziffer A7 veranschaulicht.This is in particular also carried out when printing the contents of the printing template containing the postage indicium. The printing of the content of the printing template containing the postage indicium takes place in compliance with the access rights controlled by the cryptographic module 70 in the printing unit 40 and is illustrated in the figure by the reference numeral A7.

In der betrachteten Ausführungsform der Erfindung stößt der Kunde das Ausdrucken über ein entsprechendes Bedienelement an. Daraufhin sendet das kryptografische Modul 70 des Readers 60 eine Anfrage über die Berechtigung zum Ausdrucken des Inhalts der Druckvorlage unter Angabe des Identifikationsmerkmals der Druckvorlage an die Berechtigungseinheit 90. Diese erkennt bei einer ersten Anfrage anhand des Eintrags mit der Zuordnung zwischen dem das Ausdrucken betreffenden Parameter und/oder des Wertes eines das Ausdrucken betreffenden Parameters in der Berechtigungsdatenbank 80, dass ein erstes Ausdrucken durchgeführt werden kann, und sendet eine Benachrichtigung darüber, dass das Ausdrucken gestattet ist, an das kryptografische Modul 70 des Readers 60.In the considered embodiment of the invention, the customer pushes the printing on a corresponding control element. The cryptographic module 70 of the reader 60 then sends a request for permission to print the content This recognizes in a first request on the basis of the entry with the association between the printing-related parameters and / or the value of a printing-related parameter in the authorization database 80, that a first printout stating the identification feature of the print template can be performed and sends a notification that printing is allowed to the cryptographic module 70 of the reader 60.

Der Inhalt der Druckvorlage wird aufgrund der Benachrichtigung in der Druckeinheit 40 ausgedruckt, wobei die Druckeinheit 40 durch das kryptografische Modul 70 des Readers 60 gesteuert wird. Nach dem Ausdrucken des Inhalts der Druckvorlage bzw. nach der Übermittlung des Steuerbefehls zum Ausdrucken von dem kryptgrafischen Modul 70 des Readers 60 an die Druckeinheit 40 wird von diesem unter Angabe des Identifikationsmerkmals der Druckvorlage eine Benachrichtigung über das Ausdrucken des Inhalts der Druckvorlage an die Berechtigungseinheit 90 übermittelt, die aufgrund der Benachrichtigung den das Ausdrucken betreffenden Parameter und/oder den Wert eines das Ausdrucken betreffenden Parameters in der Berechtigungsdatenbank 80 verändert, wobei der geänderte Parameter oder der geänderte Wert einer Angabe darüber entspricht, dass ein Ausdrucken des Inhalts der Druckvorlage nicht gestattet ist.The content of the artwork is printed out based on the notification in the printing unit 40, with the printing unit 40 being controlled by the cryptographic module 70 of the reader 60. After printing out the contents of the print template or after the transmission of the control command for printing from the cryptographic module 70 of the reader 60 to the printing unit 40 from the latter, indicating the identification feature of the print template, a notification about the printing of the contents of the print template to the authorization unit 90th which, on the basis of the notification, changes the print-related parameter and / or the value of a print-related parameter in the authorization database 80, the changed parameter or value corresponding to an indication that print-out of the artwork is not permitted ,

Bei einer erneuten Anfrage über die Berechtigung zum Ausdrucken des Inhalts der Druckvorlage unter Angabe des Identifikationsmerkmals der Druckvorlage von einem kryptografischen Modul 70 irgendeines Readers 60 an die Berechtigungseinheit 90 erkennt diese somit in der Berechtigungsdatenbank 80, dass ein Ausdrucken nicht durchgeführt werden kann, und sendet eine Benachrichtigung darüber, dass das Ausdrucken nicht gestattet ist, an das kryptografische Modul 70 des Readers 60, von dem die Anfrage stammt. Das Ausdrucken des Inhalts der Druckvorlage wird daraufhin von dem kryptografischen Modul 70 dieses Readers 60 blockiert.Upon a renewed request for permission to print the contents of the artwork, indicating the identification of the artwork from a cryptographic module 70 of any reader 60 to the authorization unit 90, it will thus recognize in the authorization database 80 that printing can not be performed and send a Notification that printing is prohibited to the cryptographic module 70 of the reader 60 from which the request originated. The printing of the contents of the artwork is then blocked by the cryptographic module 70 of this reader 60.

Damit das kryptografischen Modul 70 eine Benachrichtigung über das Ausdrucken des Inhalts der Druckvorlage an die Berechtigungseinheit 90 übermittelt, ist es vorgesehen, dass diese eine Aufforderung zur Übermittlung dieser Benachrichtigung zusammen mit der Benachrichtigung darüber, dass das Ausdrucken gestattet ist, an das kryptografische Modul 70 sendet. Diese Aufforderung wird von dem kryptografischen Modul 70 beachtet.In order for the cryptographic module 70 to communicate a notification of printing the contents of the artwork to the entitlement unit 90, it is intended that it sends a request to communicate this notification along with the notification that printing is permitted to the cryptographic module 70 , This request is observed by the cryptographic module 70.

In einer Abwandlung dieser Ausführungsform der Erfindung ist es vorgesehen, dass der das Ausdrucken betreffende Parameter und/oder der Wert eines das Ausdrucken betreffenden Parameters in der vorbeschriebenen Weise bereits aufgrund der Anfrage über die Berechtigung zum Ausdrucken des Inhalts der Druckvorlage verändert wird, die von dem kryptografischen Modul 70 an die Berechtigungseinheit 90 gesendet wird. Diese Abwandlung hat den Vorteil, dass auch ein unmittelbar auf die Übermittlung des Steuerbefehls zum Ausdrucken an die Druckeinheit 40 folgendes Abtrennen der Bedieneinheit 30 von der Spannungsversorgung oder von dem Netzwerk, über das diese mit der Berechtigungseinheit 90 verbunden ist, nicht verhindern kann, dass der das Ausdrucken betreffende Parameter und/oder der Wert eines das Ausdrucken betreffenden Parameters aufgrund des Ausdruckens verändert wird.In a modification of this embodiment of the invention, it is provided that the parameter relating to the printing and / or the value of a parameter relating to the printing is already changed in the manner described above on the basis of the request for the authorization to print out the contents of the print original cryptographic module 70 is sent to the authorization unit 90. This modification has the advantage that even a subsequent to the transmission of the control command for printing to the printing unit 40 subsequent separation of the control unit 30 from the power supply or from the network, via which it is connected to the authorization unit 90, can not prevent the the print-related parameter and / or the value of a print-related parameter is changed due to printing.

In weiteren Ausführungsformen der Erfindung ist es, wie vorher bereits dargestellt, vorgesehen, auf die Abfrage der Berechtigungsdatenbank 80 zu verzichten. In diesen Ausführungsformen ist der das Ausdrucken betreffende Parameter und/oder der Wert eines das Ausdrucken betreffenden Parameters in der Druckvorlage oder einer Lizenz enthalten. Analog zu der vorbeschriebenen Änderung des Parameters und/oder des Werts in der Berechtigungsdatenbank 80 werden diese dabei beim Ausdrucken des Inhalts der Druckvorlage innerhalb des Dokuments oder der Lizenz verändert. Dies geschieht im Bereich des kryptografischen Moduls 70, in dem die damit hinerlegte Angabe über das Ausdrucken bei folgenden Druckversuchen beachtet wird.In further embodiments of the invention, it is provided, as previously shown, to dispense with the query of the authorization database 80. In these embodiments is the parameter for printing and / or the value of a parameter relating to printing in the print template or a license. Analogously to the above-described change of the parameter and / or the value in the authorization database 80, these are changed during the printing of the content of the print template within the document or the license. This takes place in the area of the cryptographic module 70, in which the information given about printing is adhered to in the following printing tests.

Die dargestellten Ausführungsbeispiele der Erfindung zeigen, dass die Erfindung eine sichere Erstellung von Frankiervermerken ermöglicht, bei der die Produktion des Frankiervermerks und sein Ausdrucken vollständig entkoppelt werden können, so dass die Bedieneinheit 60 keine spezialisierte Ausrüstung zum Erzeugen und Ausdrucken von Frankiervermerken benötigt. Bezugszeichenliste: 10 Frankiereinheit 20 Sicherungsmodul 30 Bedieneinheit 40 Druckeinheit 50 Browser 60 Reader 70 kryptografisches Modul 80 Berechtigungsdatenbank 90 Berechtigungseinheit A1 Anfordern einer Druckvorlage mit gültigen Frankiervermerk A2 Erzeugen eines Datensatzes des Frankiervermerks A3 Übermitteln des Datensatzes von dem Sicherungsmodul an die Berechtigungseinheit A4 Erstellen und Verschlüsseln einer mit Zugriffsrechten verknüpften Druckvorlage des Frankiervermerks aus dem Datensatz A5 Übermitteln der Druckvorlage von der Berechtigungseinheit an die Bedieneinheit A6 Entschlüsseln der Druckvorlage und Ermitteln der Zugriffsrechte A7 Durch das kryptografische Modul gesteuertes Ausdrucken des Frankiervermerks The illustrated embodiments of the invention show that the invention enables secure creation of postage indicia, in which the production of the postage indicium and its printing can be completely decoupled so that the operating unit 60 does not require any specialized equipment for generating and printing postage indicia. <B> LIST OF REFERENCES: </ b> 10 franking unit 20 security module 30 operating unit 40 printing unit 50 browser 60 Reader 70 cryptographic module 80 Authorization database 90 authorization unit A1 Request a print template with valid postage indicium A2 Generating a record of the postage indicium A3 Transmitting the record from the backup module to the entitlement unit A4 Creating and encrypting a print template of the franking mark associated with access rights from the data record A5 Transmission of the print template from the authorization unit to the operating unit A6 Decrypt the print template and determine the access rights A7 Printout of the postage indicium controlled by the cryptographic module

Claims (21)

  1. A method for franking mail in which a postage indicium is requested by an operating unit, generated in a security module in a franking unit connected to the operating unit, made available to the operating unit and printed out by means of the operating unit and/or a printing unit,
    whereby a printing template of the postage indicium is generated and encrypted (A4),
    whereby the printing template is transmitted to the operating unit (30), together with a request to the effect that, after the postage indicium has been printed out (A7), the information about the printing (A7) of the postage indicium is to be stored,
    whereby the printing template is decrypted (A6) in a secure area of the operating unit (30) in order to print the postage indicium, whereby the secure area is a component of a universal standard program for displaying and/or printing text and/or graphic elements, and
    whereby, as a function of the request for the printing (A7) of the postage indicium, information about the printing (A7) is stored in the printing template and/or in an authorization database, whereby the printing of the postage indicium is blocked if information about the printing is already present.
  2. The method according to Claim 1,
    characterized in that,
    before the postage indicium is printed out (A7), a verification is carried out as to whether information about the printing (A7) of the postage indicium is already present.
  3. The method according to either Claim 1 or Claim 2,
    characterized in that
    the information about the printing (A7) of the postage indicium is incorporated into the printing template.
  4. The method according to one of the preceding claims,
    characterized in that
    the printing template is encrypted (A4) in such a way that it can only be decrypted in the operating unit (30) from which the postage indicium has been requested.
  5. The method according to one of the preceding claims,
    characterized in that
    the information about the printing (A7) of the postage indicium is stored in an authorization database (80).
  6. The method according to one of the preceding claims,
    characterized in that
    the printing template is encrypted (A4) in such a manner that it can only be decrypted in operating units (30) that store the information about the printing (A7) of the postage indicium after the postage indicium has been printed out (A7) and in that they comply with the information about the printing (A7) of the postage indicium.
  7. The method according to one of the preceding claims,
    characterized in that
    the request is encrypted and then decrypted in the operating unit (30).
  8. The method according to one of the preceding claims,
    characterized in that
    the request is incorporated into the printing template.
  9. The method according to one of the preceding claims,
    characterized in that
    the request is incorporated into an encrypted license that is decrypted in the operating unit (30).
  10. The method according to one of the preceding claims,
    characterized in that
    the printing template is decrypted (A6) in the operating unit (30) using a key that is incorporated into the license.
  11. The method according to one of the preceding claims,
    characterized in that
    the information about the printing of the postage indicium is incorporated into the license.
  12. The method according to one of the preceding claims,
    characterized in that
    the printing template and/or the license are encrypted (A4) using a public key of the operating unit (30).
  13. The method according to one of the preceding claims,
    characterized in that
    the printing template and/or the license are decrypted (A6) using a private key of the operating unit (30).
  14. The method according to one of the preceding claims,
    characterized in that
    the private key is associated with a plurality of operating units (30).
  15. The method according to one of the preceding claims,
    characterized in that
    the printing template and/or the license are encrypted (A4) and decrypted (A6) using identical keys.
  16. The method according to one of the preceding claims,
    characterized in that
    the postage indicium is validated in the operating unit after being printed out (A7).
  17. A device for franking mail, with a franking unit comprising a security module for generating a postage indicium, with an operating unit connected to the franking unit and with a printing unit connected to the operating unit in order to print the postage indicium,
    whereby the security module (20) is connected to an authorization unit (90) for generating an encrypted printing template containing the postage indicium, in that the authorization unit encrypts a request to the effect that, after the postage indicium has been printed out (A7), the information about the printing (A7) of the postage indicium is to be stored,
    whereby the operating unit (30) encompasses a secure area (70) that is a component of a universal standard program for displaying and/or printing text and/or graphic elements,
    whereby the secure area (70) has a means for decrypting the printing template,
    whereby the request is decrypted in the secure area (70) of the operating unit (30),
    whereby the secure area (70) has a control means for controlling the printing unit (40),
    whereby the secure area (70) has a means for storing information about the printing of the postage indicium,
    whereby, as a function of the request for the printing (A7) of the postage indicium, information about the printing (A7) is stored in the printing template and/or in an authorization database, and
    whereby the secure area (70) has a means for checking for the presence of information about the printing of the postage indicium, said means blocking the control means that controls the printing unit (40) if information about the printing of the postage indicium is already present.
  18. The device according to Claim 17,
    characterized in that
    the authorization unit (90) contains a database (80) for storing the information about the printing of the postage indicium.
  19. The device according to either Claim 17 or 18,
    characterized in that
    the authorization unit (90) is connected to a plurality of operating units (30).
  20. The device according to any of Claims 17 to 19,
    characterized in that
    the means for storing the information about the printing of the postage indicium sends a notification about the printing to the authorization unit (90).
  21. The device according to any of Claims 17 to 20,
    characterized in that
    the means for checking for the presence of information about the printing of the postage indicium transmits a query to the authorization unit (90) about the presence of information about the printing of the postage indicium.
EP05786064.5A 2004-09-21 2005-08-15 Method and device for franking postal items Active EP1807808B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004046018A DE102004046018A1 (en) 2004-09-21 2004-09-21 Method and device for franking mailpieces
PCT/EP2005/008846 WO2006032332A1 (en) 2004-09-21 2005-08-15 Method and device for franking postal items

Publications (2)

Publication Number Publication Date
EP1807808A1 EP1807808A1 (en) 2007-07-18
EP1807808B1 true EP1807808B1 (en) 2013-07-03

Family

ID=35501138

Family Applications (1)

Application Number Title Priority Date Filing Date
EP05786064.5A Active EP1807808B1 (en) 2004-09-21 2005-08-15 Method and device for franking postal items

Country Status (8)

Country Link
US (1) US20080071691A1 (en)
EP (1) EP1807808B1 (en)
JP (1) JP2008513858A (en)
AU (1) AU2005287702A1 (en)
CA (1) CA2581776A1 (en)
DE (1) DE102004046018A1 (en)
RU (1) RU2007112994A (en)
WO (1) WO2006032332A1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11893089B1 (en) 2004-07-27 2024-02-06 Auctane, Inc. Systems and methods for protecting content when using a general purpose user interface application
US9728107B1 (en) 2008-04-15 2017-08-08 Stamps.Com Inc. Systems and methods for protecting content when using a general purpose user interface application
JP2008250629A (en) * 2007-03-30 2008-10-16 Brother Ind Ltd Print control system, printer and program
US20110242554A1 (en) * 2008-12-12 2011-10-06 Psi Systems, Inc. System and method for providing an extensible multinational postage service and system and method that delivers printable postage to a client device

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5260999A (en) * 1991-06-28 1993-11-09 Digital Equipment Corporation Filters in license management system
US5606507A (en) * 1994-01-03 1997-02-25 E-Stamp Corporation System and method for storing, retrieving and automatically printing postage on mail
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6144950A (en) * 1998-02-27 2000-11-07 Pitney Bowes Inc. Postage printing system including prevention of tampering with print data sent from a postage meter to a printer
JP2002518754A (en) * 1998-06-15 2002-06-25 アスコム ハスラー メーリング システムズ インコーポレイテッド Technology for generating indicia indicating payment by postal funds
US6381589B1 (en) * 1999-02-16 2002-04-30 Neopost Inc. Method and apparatus for performing secure processing of postal data
US20020040353A1 (en) * 1999-11-10 2002-04-04 Neopost Inc. Method and system for a user obtaining stamps over a communication network
US7222236B1 (en) * 2000-06-30 2007-05-22 Stamps.Com Evidencing indicia of value using secret key cryptography
DE10037631A1 (en) * 2000-08-02 2002-02-14 Deutsche Telekom Ag Cashless payment of goods using online tickets, involves preparing tickets as diagram in external database and completing transfer of picture data to printer according to prepared diagram of tickets
US6938017B2 (en) * 2000-12-01 2005-08-30 Hewlett-Packard Development Company, L.P. Scalable, fraud resistant graphical payment indicia
JP2002175404A (en) * 2000-12-08 2002-06-21 Dentsu Tec Inc Vote exercise document of general stockholder meeting and general stockholder meeting system
US7152049B2 (en) * 2001-10-05 2006-12-19 Pitney Bowes Inc. Method and system for dispensing virtual stamps
US20030088518A1 (en) * 2001-11-05 2003-05-08 Pitney Bowes Incorporated Method and system for secure printing of indicia via a web based browser
US7319989B2 (en) * 2003-03-04 2008-01-15 Pitney Bowes Inc. Method and system for protection against replay of an indicium message in a closed system meter

Also Published As

Publication number Publication date
US20080071691A1 (en) 2008-03-20
JP2008513858A (en) 2008-05-01
AU2005287702A1 (en) 2006-03-30
CA2581776A1 (en) 2006-03-30
EP1807808A1 (en) 2007-07-18
DE102004046018A1 (en) 2006-03-30
RU2007112994A (en) 2008-10-27
WO2006032332A1 (en) 2006-03-30

Similar Documents

Publication Publication Date Title
DE69634397T2 (en) Method for generating tokens in an open counting system
DE69533611T2 (en) Postage meter apparatus, system and method for communicating with postage meters
EP1405274B1 (en) Method for verifying the validity of digital franking notes
DE60011431T2 (en) SECURE SYSTEMS FOR PRINTING AUTHENTICATIVE DIGITAL SIGNATURES
DE69631025T2 (en) System and method for disaster recovery in an open counting system
EP0944027B1 (en) Franking machine and a method for generating valid data for franking
DE60224219T2 (en) SECURE PRINTING OF A DOCUMENT
DE69637237T2 (en) Method and apparatus for authenticating postage accounting reports
DE3729342A1 (en) SECURITY PRINTER FOR A VALUE PRINTING SYSTEM
WO1999008415A2 (en) System for generating electronic signatures in absolute security
DE69729915T2 (en) Method and device for remotely modifying security features of a franking machine
EP1807808B1 (en) Method and device for franking postal items
EP0927971B1 (en) Method and postal apparatus with a chipcard read/write unit for reloading change data into a chipcard
DE10056599C2 (en) Method for providing postage with postage indicia
DE10305730B4 (en) Method for verifying the validity of digital indicia
DE60114915T2 (en) Limited printing of electronically transmitted information
DE10020566C2 (en) Method for providing postage with postage indicia
EP1340197B1 (en) Method for providing postal deliveries with franking stamps
DE102004046051A1 (en) Method and device for franking mailpieces
DE102004003004B4 (en) Method and device for franking mailpieces
EP1486028B1 (en) Method and device for the generation of checkable forgery-proof documents
WO2006018097A1 (en) Method and device for franking postal deliveries
EP1120751A1 (en) Franking machine with secure access
DE102021127976A1 (en) Recovering a Cryptographic Key
EP4174700A1 (en) Provision of a digital document

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20070423

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20101015

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 620146

Country of ref document: AT

Kind code of ref document: T

Effective date: 20130715

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502005013816

Country of ref document: DE

Effective date: 20130822

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

REG Reference to a national code

Ref country code: NL

Ref legal event code: VDEP

Effective date: 20130703

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131103

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130717

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131104

BERE Be: lapsed

Owner name: DEUTSCHE POST A.G.

Effective date: 20130831

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131004

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131014

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130831

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130831

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130831

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

26N No opposition filed

Effective date: 20140404

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502005013816

Country of ref document: DE

Effective date: 20140404

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130815

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 620146

Country of ref document: AT

Kind code of ref document: T

Effective date: 20130815

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130815

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20050815

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130703

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130815

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 12

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 13

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 14

REG Reference to a national code

Ref country code: DE

Ref legal event code: R082

Ref document number: 502005013816

Country of ref document: DE

Representative=s name: DOMPATENT VON KREISLER SELTING WERNER - PARTNE, DE

P01 Opt-out of the competence of the unified patent court (upc) registered

Effective date: 20230524

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20230824

Year of fee payment: 19

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20230822

Year of fee payment: 19

Ref country code: DE

Payment date: 20230829

Year of fee payment: 19