EP1855252B1 - Anordnung und Verfahren zum Erstellen eines Frankierabdrucks - Google Patents
Anordnung und Verfahren zum Erstellen eines Frankierabdrucks Download PDFInfo
- Publication number
- EP1855252B1 EP1855252B1 EP07107954.5A EP07107954A EP1855252B1 EP 1855252 B1 EP1855252 B1 EP 1855252B1 EP 07107954 A EP07107954 A EP 07107954A EP 1855252 B1 EP1855252 B1 EP 1855252B1
- Authority
- EP
- European Patent Office
- Prior art keywords
- franking
- control module
- information
- module
- imprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Not-in-force
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
- G07B2017/00241—Modular design
Definitions
- the present invention relates to an arrangement for producing a franking imprint, in particular a franking machine, according to the preamble of claim 1.
- the invention further relates to a corresponding method which can be used in connection with the arrangement according to the invention.
- Today's franking machines are generally equipped with a security module which contains the postal registers with the billing data, thus making or documenting the billing for the frankings, and executing a part of the more or less complex calculations for the determination of the respective franking print.
- a number of postal carriers require the cryptographic protection of a portion of the printed data, so that the security module is often designed as a more or less elaborate and certified cryptographic module.
- Certain postal carriers for example the postal authorities of certain states but also increasingly alternative postal carriers competing with the incumbent postal carriers, require, if at all, a very low degree of protection of the franking imprint and / or the billing data and thus a much smaller scope of the security module, since they receive their income secure in another way.
- Another disadvantage of the conventional franking machine is that due to the security requirements, usually the base module with the printing unit and the security module form a unit that is not readily separable. Usually, the user of a conventional franking machine is not able to separate the security module from the base module without the functionality of the franking machine affect. Furthermore, not least because of the high security requirements, conventional franking machines are usually configured specifically for a particular mail carrier, so that their use is usually limited to frankings for mail, which is to be transported by just this mail carrier. If a conventional franking machine can be used for several mail carriers, then the security module would have to be configured in a complex manner for this purpose.
- a generic arrangement for creating a franking imprint is for example from the EP 0 825 565 A2 in which a pluggable control module generates or stores security-relevant data for the franking or its billing.
- the present invention is therefore based on the object to provide an arrangement or a method for creating a franking imprint of the aforementioned type, which or which does not have the disadvantages mentioned above or at least to a lesser extent and in particular the economic and flexible Use of franking machines allows.
- the present invention solves this problem with an arrangement according to claim 1. It also achieves this object with a method according to claim 12.
- the present invention is based on the technical teaching that an economical and flexible use of franking machines is made possible if the control module can be freely connected to the first processing unit by a user and the franking information is designed such that it forms at least part of the sequence of the generation of the franking imprint. With the thus achieved easy replacement of the control module by the user, it is possible to operate the base module with different control modules. Thus, for example by a user of the franking machine different security modules can be used for different mail carriers. It is also possible for different users to use the base module with the respective security module assigned to it. As a result, the use of the franking machine becomes much more flexible.
- the advantage of using a franking information, which defines at least parts of the generation of the franking imprint, is that a very flexible design of the generation of the franking imprint, including its accounting, is possible, which makes it possible to use a single base module to produce a wide variety of franking imprints, if appropriate by a wide variety of methods to generate. Likewise, it is possible to implement or control different variants of the billing for one of the franking imprints.
- the franking information can merely serve as simple switching information, which specifies that a variant of the impression generation stored in the base module is used.
- simple switching information specifies that a variant of the impression generation stored in the base module is used.
- the franking information can then serve, for example, merely as release information, which releases the generation of a corresponding franking imprint.
- the base module has a base module program memory for storing at least one sequence program which is accessed by the first processing unit when generating the franking imprint.
- the first processing unit is then configured to access the sequence program in dependence on the franking information for generating the franking imprint.
- the franking information is designed such that it releases the access of the first processing unit to the sequence program and thus releases the generation of the corresponding franking imprint.
- the base module program memory comprises at least a first sequence program and a second sequence program.
- the first processing unit is then configured to access the first sequence program or the second sequence program depending on the franking information for generating the franking imprint.
- the franking information can turn as simple switching information for switching between a first variant and a second variant of the impression generation can be used.
- the two sequence programs for different franking and / or billing variants of a particular mail carrier can also stand here.
- the two sequence programs for franking different mail carriers are available.
- the first sequence program is associated with the generation of a franking imprint of a first mail carrier and the second sequence program is associated with the generation of a franking imprint of a second postal carrier.
- the respective sequence program may already be preinstalled in the base module.
- the first processing unit is adapted to receive the at least one sequence program from the control module and to write in the base module program memory.
- the construction and the production of the base module thereby simplify considerably, since only a minimal basic program configuration is required.
- no separate update of the usually stationarily installed base module is required because such an update is made to the respective control module connected to the base module. All that is required is to keep the corresponding mobile modules, which can be easily updated in any suitable way, up to date in order to be able to generate updated franking imprints.
- the loading of the sequence program from the control module into the base module program memory of the base module can take place in any suitable manner. In particular, loading from both sides, i. H. triggered by both the control module and the base module. Furthermore, it can be provided that the user of the arrangement according to the invention triggers the loading of the sequence program from the control module into the base module program memory by a corresponding input via an interface of the device of the arrangement or the like. Preferably, however, it is provided that the loading of the sequence program takes place automatically upon the occurrence of a specific predefinable event during or after the connection of the control module to the first processing unit. In particular, establishing the connection between the control module and the first processing unit may represent the event that triggers the loading of the sequence program.
- control module has a program memory for storing at least one sequence program, wherein the sequence program forms at least part of the franking information.
- the first processing unit is in this case then designed to generate the Franking imprint to access the sequence program.
- the effort for the base module again significantly reduced because it does not have to have a corresponding program memory.
- This also has the advantage, inter alia with regard to manipulation security, that the program memory is accommodated in a control module, which is generally simpler to logically and / or physically secure.
- no separate effort for the protection of a memory in the base module must be made against manipulation.
- the base module can be operated with any control modules. In other arrangements not according to the invention, however, it can also be provided that the base module can only be operated with specific control modules. For this purpose, it is then preferably provided that the base module has a control data memory which can be connected to the first processing unit and in which control information is stored. The control information is then designed such that it releases the access of the first processing unit to the sequence program.
- control information comprises an identifier for a specific control module or a specific group of control modules (eg, a specific type of control module) which may be freely selectable.
- a specific control module e.g, a specific type of control module
- sequence program memory comprises a first sequence program and a second sequence program and the first processing unit is configured to access the first sequence program or the second sequence program depending on the control information for generating the franking imprint.
- the different sequence programs for different franking and / or Billing variants of a particular mail carrier can stand.
- the first sequence program to be associated with the generation of a franking imprint of a first postal carrier
- the second sequence program to be associated with the generation of a franking imprint of a second postal carrier.
- the control information can be predefined in the basic module in these arrangements not according to the invention.
- the base module has a presetting device which can be connected to the first processing unit, in particular a keyboard or the like, for inputting the control information.
- the control module comprises further franking information.
- This further franking information can then individually or in combination information for the design of the franking imprint (eg image components of the franking imprint), information for calculating the postage value of the franking imprint, in particular at least one postage table, user-specific information (eg advertising clichés, text messages, security-relevant data as cryptographic keys to be used, signatures or certificates etc.), information specific to at least one mail carrier (eg security relevant data such as cryptographic keys to be used, signatures or certificates etc.) and / or specific information (eg. B. additional services, etc.).
- user-specific information eg advertising clichés, text messages, security-relevant data as cryptographic keys to be used, signatures or certificates etc.
- information specific to at least one mail carrier eg security relevant data such as cryptographic keys to be used, signatures or certificates etc.
- specific information eg. B. additional services, etc.
- the control module has at least one billing memory for storing billing data for a generated franking impression. This makes it possible in a simple manner to allocate the costs of the franking generated in connection with the control module to the user of the control module.
- the base module can have a correspondingly logically and / or physically secure billing memory.
- this memory itself is not subject to any special security mechanisms, but only the billing data itself are made available in a correspondingly secured manner, for example in a form secured against unrecognized manipulation.
- the control module may be connected to the first processing unit freely (ie, without appreciable obstacles) in any suitable manner. This is preferred Control module pluggable trained, as this a particularly simple and fast reliable connection can be achieved.
- the control module can in principle be constructed in any suitable manner.
- the control module is designed in the manner of a postal security module, since hereby in a known manner the postal security requirements, which are usually made by mail carriers, can be met.
- the control module is preferably designed for carrying out cryptographic operations, in particular for encrypting and / or digitally signing data. These may be on the one hand to cryptographic operations in connection with the communication of the components of the inventive arrangement with each other or the inventive arrangement with other units, such as peripherals or remote data center, etc., act. However, these may also be cryptographic operations in connection with the creation and / or billing of the franking imprint. Accordingly, the control module is preferably designed for carrying out cryptographic operations on data of the franking imprint.
- control module can in principle be constructed in any suitable manner or be formed by any suitable components or units.
- control module is a smart card, since such smart cards already represent prefabricated, very compact units that also often already have a number of advantageous cryptographic functionalities.
- the present invention further relates to a method for producing a franking imprint according to claim 12.
- the franking machine 101 can be connected to a remote data center 103 via a communications network 102 and comprises a base module 104 and a control module connected thereto in the form of a security module 105.
- the base module 104 is used in a conventional manner, on the one hand, to generate the franking imprint.
- the base module 104 comprises a first processing unit in the form of a first processor 104.1, which is connected to a printing module 104.2.
- the first processor 104.1 controls the printing module 104.2 in a well-known manner for generating the franking imprint on the respective mailpiece.
- the first processor attacks 104.1, inter alia, to a program memory 104.3 of the base module 104, in which the sequence programs required for generating the franking imprint and, in addition, a part of the data required for generating the franking imprint and (eg postage tables, plate data, etc.) are stored.
- a first sequence program is stored in the program memory 104.3, which comprises the corresponding regulations and data for a franking imprint of a first postal carrier.
- a second sequence program is stored in the program memory 104.3, which comprises the corresponding regulations and data for a franking imprint of a second postal carrier.
- these sequence programs are accessed on the basis of specific control data which defines for which postal carrier a franking imprint is to be generated.
- the logical protection of the secure environment 106 is provided by an algorithm for checking the access authorization to the components of the security module 101. Access to the components of the security module 101 can be made externally only via the second interface 105.2 connected to the second processor, which is arranged at the transition from the secure environment 106 to the area outside the secure environment 106.
- the second processor 105.1 accesses a cryptography module in the form of a memory 105.3 of the security module 101 likewise arranged in the secure environment 106.
- the cryptography module 105.3 accommodates in a well-known manner corresponding algorithms and data for verification of access authorization to the security module. In the simplest case, this may be, for example, a stored password which the accessing person must enter in order to authorize himself. However, it can also be a corresponding algorithm for checking digital signatures or certificates, which the accessing person uses as part of his authorization.
- the security module 105 supplies a further part of the data required for generating the franking imprint to the first processor 104.1 in a known manner.
- This may be, for example, corresponding checksums, MACs, digital signatures or the like, which the second processor 105.1 of the security module 105 generates over certain data of the franking imprint. It is understood, however, that in other variants of the invention with lower security requirements for the franking imprint can also be provided that all data required to generate the franking imprint are created exclusively in the base module. It is equally understood that in other variants of the invention with higher security requirements for the franking imprint, if appropriate, a large part or even all of the data required to generate the franking imprint can also be generated in the security module.
- the base module 104 first checks which security module is connected to it. For this purpose, the first processor 104.1 requests in a step 107.3 from the security module 105 a franking information which the security module 105 holds in a franking data memory 105.5 connected to the second processor 105.1.
- the franking information includes, inter alia, an identifier K of the security module 105, which determines which postal carrier the security module 105 is assigned to, ie. H. for which mail carrier with the security module 105 franking imprints can be generated.
- the security module is obviously associated with a particular mail carrier (eg, by appropriate coloration or other identification)
- the franking information transferred from the security module to the base module only contains corresponding information regarding the course of the generation of the franking imprint and is generated automatically, ie without further checking, a franking imprint corresponding to the type of the security module.
- checking the type of security module in other variants of the invention does not have to be done with each franking. Rather, it can be provided that this check only takes place once, for example when the franking machine is switched on, and is it only monitored in a suitable manner as to whether a separation of the security module from the base module took place. If such a separation has been detected then a re-examination of the type of safety module must take place.
- the first processor 104.1 first transfers corresponding input data to the second processor 105.1 via the first interface 104.4 of the base module 104, which is connected to the second interface 105.2 of the security module 105, in a step 107.6.
- the first processor 104.1 accesses the first or second sequence program in the program memory 104.3 corresponding to this identifier or this type of security module, depending on the identifier of the security module 105 transmitted in step 107.3. In the present case this is the first sequence program.
- the relevant sequence program defines both the content and the accounting mode for the franking imprint.
- the second processor 105.1 After the second processor 105.1 has checked the authorization of the first processor 104.1 for transferring the input data in the manner already described above, it processes this input data according to a predetermined scheme.
- the second processor 105.1 checks in a step 107.7, inter alia, whether the input data satisfy certain conditions.
- One of these conditions is that the date of the franking transmitted by the base module does not represent a date in the past, ie the current date or a date in the future.
- the security module 105 may have corresponding real-time clock or another device with which the real-time can be reliably determined.
- the security module is synchronized at predeterminable times or upon the occurrence of predefinable events with a correspondingly secure real-time source. The determination of the real time can then take place, for example, in a particularly simple manner by clock counting (eg, the timing of the second processor 105.1) or the like. It can be provided to prevent tampering that compliance with a frequency tolerance and / or the complete operation of the clocking are monitored.
- the franking is aborted by the security module 105 and jumped back to the step 107.2. Otherwise, the second processor 105.1 generates corresponding output data in a step 107.8, which it then transfers back to the first processor 104.1 via the interfaces 105.2 and 104.4.
- the second processor 105.1 Immediately before or after the transfer of the output data to the first processor 104.1, the second processor 105.1 generates accounting data which are used for billing the franking imprint to be generated. As with conventional postage meters, the billing data is stored in the billing memory 105.4 within the secure environment 106 of the security module 105.
- the billing data are also transferred via the interfaces 105.2 and 104.4 to the first processor 104.1 and from this to a first processor 104.1 FIG. 1 Not shown, connected to the first processor - billing memory of the base module, ie outside the secure environment 106 can be stored in accordance with unrecognized manipulation manner secured. This can be done, for example, by the second processor of the security module providing the billing data with a digital signature, which it generates in a well-known manner, at least over part of the billing data while accessing the cryptography module 105.3. It is understood, however, that in other variants of the invention, other well-known mechanisms for securing the billing data from undetected manipulation may be used.
- the billing data in the billing memory 105.4 of course also include data representing the currently available credit. These data are introduced into the billing memory 104.5 via the security module 105 in a reloading process in the course of a communication between the franking machine 101 and the remote data center 103.
- the credit data can already be secured by the remote data center 103 in a corresponding manner.
- the credit data transmitted by the data center 103 are first prepared and secured accordingly in the security module 105 and then stored in the billing memory 105.4.
- step 107.10 it is then checked whether the procedure should be terminated. If this is the case, the process flow is terminated in a step 107.11. Otherwise, jump back to step 107.2.
- the first sequence program may have been incorporated in the program memory 104.3 in any suitable manner.
- the franking information in the franking data memory 105.5 of the security module 105 comprises the first sequence program and the first sequence program is loaded into the program memory 104.3 as soon as the base module 104 and the security module 105 are connected to one another.
- This has the advantage that only the respective security modules 105 must be kept up-to-date, while the base module 104 can always be updated via this procedure from a correspondingly secure source, namely the security module 105.
- the security module 105 is implemented in the present example as a simple smart card, which is additionally provided with a physical protection in the form of a potting compound, in which the components of the security module 105 are embedded. It is understood, however, that in other variants of the invention it can also be provided that only the corresponding safety-relevant parts of such a smartcard to be arranged in a secure environment are provided with a corresponding physical encapsulation, while other areas are more or less freely accessible. In this case, it is then only necessary to ensure that a corresponding logical safeguard is in effect for all possible accesses to the security-relevant components.
- the security module 105 is its simple plug-in card plugged into the first interface 104.4.
- the second interface 104.4 can be freely accessible, so that any desired security modules 105 can be plugged in without further ado.
- the program memory 104.3 may even be completely absent.
- the respective security module a single sequence program and thus z. B. is assigned to a single mail carrier.
- a security module has stored several different sequence programs or assigned several sequence programs and the selection of the relevant sequence program in dependence on the control data in the control data memory 104.5. These may, as mentioned above, optionally be predetermined by the franking machine 101 and / or the user of the franking machine 101.
- a separate area of the billing memory 105.4 is preferably allocated for each mail carrier. Additionally or alternatively, however, it may also be provided that the billing data in this case in a tamper-proof area to simplify the assignment to the respective mail carrier include a unique identification of the relevant mail carrier. In the case of a number of security mechanisms, this assignment is already possible anyway, since the secret data used for security purposes (eg signature key etc.) in the security module can in any case be unambiguously assigned to the postal carrier in question.
- the secret data used for security purposes eg signature key etc.
- the above-described memory of the security module 105 or of the base module 104 may be formed all or partly both as separate memory modules and only as individual memory areas of a single memory module.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
- Die vorliegende Erfindung betrifft eine Anordnung zum Erstellen eines Frankierabdrucks, insbesondere eine Frankiermaschine, gemäß dem Oberbegriff des Anspruchs 1. Die Erfindung betrifft weiterhin ein entsprechendes Verfahren, welches im Zusammenhang mit der erfindungsgemäßen Anordnung verwendet werden kann.
- Heutige Frankiermaschinen werden in der Regel mit einem Sicherheitsmodul ausgestattet, welches die postalischen Register mit den Abrechnungsdaten enthält, mithin also die Abrechnung für die Frankierungen vornimmt bzw. dokumentiert, und einen Teil der mehr oder weniger komplexen Berechnungen zur Ersteltung des jeweiligen Frankierabdrucks ausführt. Eine Reihe von Postbeförderem fordert die kryptographische Absicherung eines Teils der abgedruckten Daten, sodass das Sicherheitsmodul häufig als mehr oder weniger aufwändig gestaltetes und zertifiziertes Kryptographiemodul gestaltet ist.
- Der Leistungsumfang der Frankiermaschine spiegelt sich - nicht zuletzt aus Gründen der Herstellungskosten - grundsätzlich im Leistungsumfang des Sicherheitsmoduls wider. So ist in der Regel in einer Frankiermaschine mit geringerem Leistungsumfang auch nur ein Sicherheitsmodul mit geringerem Leistungsumfang erforderlich, während in anspruchsvolleren Frankiermaschinen üblicherweise Sicherheitsmodule mit größerem Leistungsumfang (höhere Rechenleistung, höhere Speicherkapazität etc.) zum Einsatz kommen.
- Bestimmte Postbeförderer, beispielsweise die Postbehörden bestimmter Staaten aber auch zunehmend mit den etablierten Postbeförderer konkurrierende alternative Postbeförderer, verlangen, wenn überhaupt, einen sehr geringen Grad an Absicherung des Frankierabdrucks und/oder der Abrechnungsdaten und damit einen deutlich geringeren Leistungsumfang des Sicherheitsmoduls, da sie ihre Einkünfte auf andere Weise absichern. Dies hat zur Konsequenz, dass die üblicherweise verwendeten Sicherheitsmodule für eine solche Anwendung in der Regel hinsichtlich ihres Leistungsumfangs überdimensioniert und damit letztlich zu teuer sind, um einen wirtschaftlichen Einsatz einer Frankiermaschine zu ermöglichen.
- Ein weiterer Nachteil der herkömmlichen Frankiermaschine liegt darin, dass aufgrund der Sicherheitsanforderungen üblicherweise das Basismodul mit dem Druckwerk und das Sicherheitsmodul eine nicht ohne weiteres zu trennende Einheit bilden. Üblicherweise ist es dem Nutzer einer herkömmlichen Frankiermaschine nicht möglich, das Sicherheitsmodul von dem Basismodul zu trennen, ohne die Funktionsfähigkeit der Frankiermaschine zu beeinträchtigen. Weiterhin sind herkömmliche Frankiermaschinen nicht zuletzt wegen der hohen Sicherheitsanforderungen üblicherweise speziell für einen bestimmten Postbeförderer konfiguriert, so dass sich ihre Nutzung üblicherweise auf Frankierungen für Postgut beschränkt, welches durch gerade diesen Postbeförderer befördert werden soll. Soll eine herkömmliche Frankiermaschine für mehrere Postbeförderer einsetzbar sein, so müsste das Sicherheitsmodul in aufwändiger Weise hierfür konfiguriert sein.
- Eine gattungsgemäße Anordnung zum Erstellen eines Frankierabdrucks ist beispielsweise aus der
EP 0 825 565 A2 bekannt, bei welcher ein steckbares Steuermodul sicherheitsrelevante Daten für die Frankierung bzw. deren Abrechnung generiert bzw. speichert. - Aus der
US 5,780,778 ist schließlich eine Anordnung zum Erstellen eines Frankierabdrucks bekannt, bei der über eine steckbare Chipkarte die Portotabelle einer postalischen Waage aktualisiert werden kann. - Der vorliegenden Erfindung liegt daher die Aufgabe zu Grunde, eine Anordnung bzw. ein Verfahren zum Erstellen eines Frankierabdrucks der eingangs genannten Art zur Verfügung zu stellen, welche bzw. welches die oben genannten Nachteile nicht oder zumindest in geringerem Maße aufweist und insbesondere den wirtschaftlichen und flexiblen Einsatz von Frankiermaschinen ermöglicht.
- Die vorliegende Erfindung löst diese Aufgabe mit einer Anordnung gemäß Anspruch 1. Sie löst diese Aufgabe weiterhin mit einem Verfahren gemäß Anspruch 12.
- Der vorliegenden Erfindung liegt die technische Lehre zu Grunde, dass man einen wirtschaftlichen und flexiblen Einsatz von Frankiermaschinen ermöglicht, wenn das Steuermodul durch einen Benutzer frei mit der ersten Verarbeitungseinheit verbindbar ist und die Frankierinformation derart ausgebildet ist, dass sie zumindest einen Teil des Ablaufs der Generierung des Frankierabdrucks festlegt. Mit der hierdurch erzielten einfachen Austauschbarkeit des Steuermoduls durch den Benutzer ist es möglich, das Basismodul mit unterschiedlichen Steuermodulen zu betreiben. Damit können beispielsweise durch einen Benutzer der Frankiermaschine unterschiedliche Sicherheitsmodule für unterschiedliche Postbeförderer verwendet werden. Ebenso ist es möglich, dass unterschiedliche Benutzer das Basismodul mit dem jeweils ihnen zugeordneten Sicherheitsmodul verwenden. Hierdurch wird der Einsatz der Frankiermaschine deutlich flexibler.
- Es hat sich dabei zudem gezeigt, dass auch bei einer solchen Konfiguration mit austauschbaren Steuermodulen ein ausreichendes Maß an Sicherheit erzielt werden kann, ohne die Kosten hierfür erheblich in die Höhe zu treiben.
- Der Vorteil der Verwendung einer Frankierinformation, welche zumindest Teile der Generierung des Frankierabdrucks festlegt, liegt darin, dass hierüber eine sehr flexible Gestaltung der Generierung des Frankierabdrucks einschließlich seiner Abrechnung möglich ist, welche es ermöglicht, mit ein und demselben Basismodul unterschiedlichste Frankierabdrucke gegebenenfalls nach unterschiedlichsten Verfahren zu generieren. Ebenso ist es möglich, hierüber unterschiedliche Varianten der Abrechnung für einen der Frankierabdruck zu implementieren bzw. anzusteuern.
- So kann die Frankierinformation im einfachsten Fall lediglich als einfache Schaltinformation dienen, welche festlegt, dass eine in dem Basismodul abgelegte Variante der Abdruckgenerierung verwendet wird. Hierbei ist es insbesondere im Zusammenhang mit der Nutzung der Anordnung durch unterschiedliche Benutzer für Frankierabdruck eines einzigen Postbeförderers möglich, dass nur eine einzige Variante der Abdruckgenerierung in dem Basismodul abgelegt ist. Die Frankierinformation kann dann zum Beispiel lediglich als Freigabeinformation dienen, welche die Generierung eines entsprechenden Frankierabdrucks freigibt.
- Bei der erfindungsgemäßen Anordnung ist daher vorgesehen, dass das Basismodul einen Basismodul-Programmspeicher zum Speichern wenigstens eines Ablaufprogramms aufweist, auf welches die erste Verarbeitungseinheit beim Generieren des Frankierabdrucks zugreift. Die erste Verarbeitungseinheit ist dann dazu ausgebildet, in Abhängigkeit von der Frankierinformation zum Generieren des Frankierabdrucks auf das Ablaufprogramm zuzugreifen. Wie erwähnt, kann dabei vorgesehen sein, dass die Frankierinformation derart ausgebildet ist, dass sie den Zugriff der ersten Verarbeitungseinheit auf das Ablaufprogramm freigibt und damit die Generierung des entsprechenden Frankierabdrucks freigibt.
- Ebenso ist es möglich, dass für unterschiedliche Benutzer mit unterschiedlichen Steuermodulen zwar stets ein Abdruck desselben Typs generiert wird, jedoch je nach der über das betreffende Steuermodul zur Verfügung gestellten Frankierinformation unterschiedliche Varianten der Abrechnung für den Frankierabdruck durchgeführt werden. So ist es beispielsweise möglich, dass ein Postbeförderer unterschiedlichen Nutzern über das ihnen zugeordnete Steuermodul unterschiedliche Rabatte oder dergleichen gewährt.
- Bei der erfindungsgemäßen Anordnung ist vorgesehen, dass der Basismodul-Programmspeicher wenigstens ein erstes Ablaufprogramm und ein zweites Ablaufprogramm umfasst. Die erste Verarbeitungseinheit ist dann dazu ausgebildet, in Abhängigkeit von der Frankierinformation zum Generieren des Frankierabdrucks auf das erste Ablaufprogramm oder das zweite Ablaufprogramm zuzugreifen. Auch hier kann die Frankierinformation wiederum als einfache Schaltinformation zum Umschalten zwischen einer ersten Variante und einer zweiten Variante der Abdruckgenerierung verwendet werden.
- Wiederum können auch hier die beiden Ablaufprogramme für unterschiedliche Frankier-und/oder Abrechnungsvarianten eines bestimmten Postbeförderers stehen. Ebenso können die beiden Ablaufprogramme für Frankierungen unterschiedlicher Postbeförderer stehen. Bei entsprechenden Varianten der erfindungsgemäßen Anordnung ist daher vorgesehen, dass das erste Ablaufprogramm der Generierung eines Frankierabdrucks eines ersten Postbeförderers zugeordnet ist und das zweite Ablaufprogramm der Generierung eines Frankierabdrucks eines zweiten Postbeförderers zugeordnet ist.
- Das jeweilige Ablaufprogramm kann bereits in dem Basismodul vorinstalliert sein. Bei bevorzugten, weil besonders variablen Varianten der erfindungsgemäßen Anordnung ist die erste Verarbeitungseinheit dazu ausgebildet, das wenigstens eine Ablaufprogramm von dem Steuermodul zu empfangen und in den Basismodul-Programmspeicher zu schreiben. Der Aufbau und die Herstellung des Basismoduls vereinfachen sich hierdurch erheblich, da nur eine minimale Basisprogrammkonfiguration erforderlich ist. Weiterhin ist keine separate Aktualisierung des in der Regel stationär installierten Basismoduls erforderlich, da eine solche Aktualisierung Ober das jeweilige mit dem Basismodul verbundene Steuermodul erfolgt. Es müssen lediglich die entsprechenden ohnehin mobilen und damit leicht auf beliebige geeignete Weise aktualisierbaren Steuermodule auf einem aktuellen Stand gehalten werden, um aktualisierte Frankierabdrucke generieren zu können.
- Das Laden des Ablaufprogramms von dem Steuermodul in den Basismodul-Programmspeicher des Basismoduls kann auf beliebige geeignete Weise erfolgen. Insbesondere kann das Laden von beiden Seiten, d. h. sowohl von dem Steuermodul als auch von dem Basismodul ausgelöst werden. Weiterhin kann vorgesehen sein, dass der Benutzer der erfindungsgemäßen Anordnung das Laden des Ablaufprogramms von dem Steuermodul in den Basismodul-Programmspeicher durch eine entsprechende Eingabe über eine Schnittstelle der Einrichtung der Anordnung oder dergleichen auslöst. Bevorzugt ist jedoch vorgesehen, dass das Laden des Ablaufprogramms automatisch bei Eintreten eines bestimmten vorgebbaren Ereignisses bei oder nach dem Verbinden des Steuermoduls mit der ersten Verarbeitungseinheit erfolgt. Insbesondere kann das Herstellen der Verbindung zwischen dem Steuermodul und der ersten Verarbeitungseinheit das Ereignis darstellen, welches das Laden des Ablaufprogramms auslöst.
- Bei anderen, nicht erfindungsgemäßen Anordnungen kann vorgesehen sein, dass das Steuermodul einen Programmspeicher zum Speichern wenigstens eines Ablaufprogramms aufweist, wobei das Ablaufprogramm wenigstens einen Teil der Frankierinformation bildet. Die erste Verarbeitungseinheit ist hierbei dann dazu ausgebildet, beim Generieren des Frankierabdrucks auf das Ablaufprogramm zuzugreifen. Hierdurch reduziert sich der Aufwand für das Basismodul nochmals erheblich, da es keinen entsprechenden Programmspeicher aufweisen muss. Dies hat unter anderem im Hinblick auf die Manipulationssicherheit zudem den Vorteil, dass der Programmspeicher in einem in der Regel einfacher logisch und/oder physikalisch abzusichernden Steuermodul untergebracht ist. Zudem muss dann kein gesonderter Aufwand für die Absicherung eines Speichers in dem Basismodul gegen Manipulationen erfolgen.
- Hierbei kann vorgesehen sein, dass das Basismodul mit beliebigen Steuermodulen betrieben werden kann. Bei anderen, nicht erfindungsgemäßen Anordnungen kann jedoch auch vorgesehen sein, dass das Basismodul nur mit bestimmten Steuermodulen betrieben werden kann. Hierzu ist dann bevorzugt vorgesehen, dass das Basismodul einen mit der ersten Verarbeitungseinheit verbindbaren Steuerdatenspeicher aufweist, in dem eine Steuerinformation gespeichert ist. Die Steuerinformation ist dann derart ausgebildet, dass sie den Zugriff der ersten Verarbeitungseinheit auf das Ablaufprogramm freigibt.
- In diesem Zusammenhang kann bei nicht erfindungsgemäßen Anordnungen beispielsweise vorgesehen sein, dass die Steuerinformation eine Kennung für ein bestimmtes Steuermodul oder eine bestimmte - gegebenenfalls frei wählbare - Gruppe von Steuermodulen (z. B. einen bestimmten Steuermodultyp) umfasst. Im Zuge der Freigabe wird dann überprüft, ob eine vorgebbaren Beziehung (z. B. Identität) zwischen dieser Steuerinformation und einer entsprechenden dem aktuellen Steuermodul zugeordneten Information vorliegt. Ist dies der Fall, erfolgt die Freigabe; andernfalls kann die erste Verarbeitungseinheit nicht auf das Ablaufprogramm des Steuermoduls zugreifen.
- Wiederum kann auch bei diesen nicht erfindungsgemäßen Anordnungen lediglich ein einziges Ablaufprogramm in dem Programmspeicher des Steuermoduls gespeichert sein. Ebenso können sich aber auch mehrere Ablaufprogramme in dem Programmspeicher des Steuermoduls befinden. Die Steuerinformation kann dann festlegen, auf welches der Ablaufprogramme zugegriffen werden kann. Gegebenenfalls kann dann noch eine weitere Steuerinformation, beispielsweise durch den Benutzer der Anordnung, vorgegeben werden, um festzulegen, auf welches Ablaufprogramm zugegriffen wird. Bevorzugt ist daher vorgesehen, dass der Programmspeicher ein erstes Ablaufprogramm und ein zweites Ablaufprogramm umfasst und die erste Verarbeitungseinheit dazu ausgebildet ist, in Abhängigkeit von der Steuerinformation zum Generieren des Frankierabdrucks auf das erste Ablaufprogramm oder das zweite Ablaufprogramm zuzugreifen.
- Wiederum können auch bei diesen nicht erfindungsgemäßen Anordnungen die unterschiedlichen Ablaufprogramme für unterschiedliche Frankier- und/oder Abrechnungsvarianten eines bestimmten Postbeförderers stehen. Ebenso können die unterschiedlichen Ablaufprogramme für Frankierungen unterschiedlicher Postbeförderer stehen. Bei entsprechenden, nicht erfindungsgemäßen Anordnungen ist daher ebenfalls vorgesehen, dass das erste Ablaufprogramm der Generierung eines Frankierabdrucks eines ersten Postbeförderers zugeordnet ist und das zweite Ablaufprogramm der Generierung eines Frankierabdrucks eines zweiten Postbeförderers zugeordnet ist.
- Die Steuerinformation kann bei diesen nicht erfindungsgemäßen Anordnungen fest in dem Basismodul vorgegeben sein. Bei Varianten dieser nicht erfindungsgemäßen Anordnungen weist das Basismodul eine mit der ersten Verarbeitungseinheit verbindbare Vorgabeeinrichtung, insbesondere eine Tastatur oder dergleichen, zur Eingabe der Steuerinformation auf.
- Bei weiteren bevorzugten Varianten der erfindungsgemäßen Anordnung umfasst das Steuermodul weitere Frankierinformationen. Diese weiteren Frankierinformationen können dann einzeln oder in Kombination Informationen zur Gestaltung des Frankierabdrucks (z. B. Bildkomponenten des Frankierabdrucks), Informationen zur Berechnung des Portowerts des Frankierabdrucks, insbesondere wenigstens eine Portotabelle, benutzerspezifische Informationen (z. B. Werbeklischees, Textbotschaften, sicherheitsrelevante Daten wie zu verwendende kryptographische Schlüssel, Signaturen oder Zertifikate etc.), für wenigstens einen Postbeförderer spezifische Informationen (z. B. sicherheitsrelevante Daten wie zu verwendende kryptographische Schlüssel, Signaturen oder Zertifikate etc.) und/oder für wenigstens eine Beförderungsleistung spezifische Informationen (z. B. Zusatzleistungen etc.) umfassen. Hierdurch können in vorteilhafter Weise nahezu beliebige Einstellungen bzw. Vorgaben für die Frankierung einschließlich deren Abrechnung vorgenommen werden.
- Bei bestimmten Varianten der erfindungsgemäßen Anordnung weist das Steuermodul wenigstens einen Abrechnungsspeicher zur Speicherung von Abrechnungsdaten für einen generierten Frankierabdruck auf. Hierdurch ist es in einfacher Weise möglich, dem Nutzer des Steuermoduls die Kosten für die in Verbindung mit dem Steuermodul generierten Frankierungen zuzuordnen. Es versteht sich jedoch, dass bei anderen Varianten der Erfindung auch vorgesehen sein kann, dass das Basismodul einen entsprechend logisch und/oder physikalisch abgesicherten Abrechnungsspeicher aufweisen kann. Ebenso kann vorgesehen sein, dass dieser Speicher selbst keinen besonderen Sicherungsmechanismen unterliegt, sondern nur die Abrechnungsdaten selbst in entsprechend abgesicherter Weise, beispielsweise in vor unerkannter Manipulation abgesicherter Form, zur Verfügung gestellt werden.
- Das Steuermodul kann in beliebiger geeigneter Weise frei (d. h. ohne nennenswerte Hindernisse) mit der ersten Verarbeitungseinheit verbunden werden. Bevorzugt ist das Steuermodul steckbar ausgebildet, da hierdurch eine besonders einfache und schnelle zuverlässige Verbindung erzielt werden kann.
- Das Steuermodul kann grundsätzlich in beliebiger geeigneter Weise aufgebaut sein. Bevorzugt ist das Steuermodul nach Art eines postalischen Sicherheitsmoduls ausgebildet, da hiermit in bekannter Weise die postalischen Sicherheitsanforderungen, welche üblicherweise von Postbeförderem gestellt werden, erfüllt werden können. Bevorzugt ist das Steuermodul hierzu zur Durchführung kryptographischer Operationen, insbesondere zum Verschlüsseln und/oder digitalen Signieren von Daten, ausgebildet. Hierbei kann es sich zum einen um kryptographische Operationen im Zusammenhang mit der Kommunikation der Komponenten der erfindungsgemäßen Anordnung untereinander oder der erfindungsgemäßen Anordnung mit anderen Einheiten, beispielsweise Peripheriegeräten oder entfernten Datenzentrale etc., handeln. Ebenso kann es sich aber auch um kryptographische Operationen im Zusammenhang mit der Erstellung und/oder Abrechnung des Frankierabdrucks handeln. Demgemäß ist das Steuermodul bevorzugt zur Durchführung kryptographischer Operationen an Daten des Frankierabdrucks ausgebildet.
- Das Steuermodul kann grundsätzlich in beliebiger geeigneter Weise aufgebaut sein bzw. von beliebigen geeigneten Komponenten oder Einheiten gebildet sein. Bevorzugt ist das Steuermodul eine Smartcard, da solche Smartcards zum einen bereits vorgefertigt verfügbare, sehr kompakte Einheiten darstellen, die zudem häufig bereits eine Reihe vorteilhafter kryptographischer Funktionalitäten aufweisen.
- Die vorliegende Erfindung betrifft weiterhin ein Verfahren zum Erstellen eines Frankierabdrucks gemäß Anspruch 12.
- Mit diesem erfindungsgemäßen Verfahren lassen sich die oben geschilderten Vorteile und Varianten in demselben Maße realisieren, sodass hier lediglich auf die obigen Ausführungen Bezug genommen wird.
- Weitere bevorzugte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen bzw. der nachstehenden Beschreibung bevorzugter Ausführungsbeispiele, welche auf die beigefügten Zeichnungen Bezug nimmt. Es zeigt
- Figur 1
- eine schematische Darstellung einer bevorzugten Ausführungsform der erfindungsgemäßen Anordnung zum Erstellen eines Frankierabdrucks, mit welcher eine bevorzugte Variante des erfindungsgemäßen Verfahrens zum Erstellen eines Frankierabdrucks durchgeführt werden kann;
- Figur 2
- ein Ablaufdiagramm einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zum Erstellen eines Frankierabdrucks, welche mit der Anordnung aus
Figur 1 durchgeführt werden kann. - Im Folgenden wird unter Bezugnahme auf die
Figuren 1 und2 zunächst eine bevorzugte Ausführungsform der erfindungsgemäßen Anordnung in Form einer Frankiermaschine 101 zum Erstellen eines Frankierabdrucks beschrieben, mit welcher eine bevorzugte Variante des erfindungsgemäßen Verfahrens zum Erstellen eines Frankierabdrucks durchgeführt wird. Die Frankiermaschine 101 kann über ein Kommunikationsnetz 102 mit einer entfernten Datenzentrale 103 verbunden werden und umfasst ein Basismodul 104 und ein damit verbundenes Steuermodul in Form eines Sicherheitsmodul 105. - Das Basismodul 104 dient in üblicher Weise zum einen dazu, den Frankierabdruck zu erzeugen. Hierzu umfasst das Basismodul 104 eine erste Verarbeitungseinheit in Form eines ersten Prozessors 104.1, der mit einem Druckmodul 104.2 verbunden ist. Der erste Prozessor 104.1 steuert das Druckmodul 104.2 in hinlänglich bekannter Weise zur Generierung des Frankierabdrucks auf dem jeweiligen Poststück an. Hierzu greift der erste Prozessor 104.1 unter anderem auf einen Programmspeicher 104.3 des Basismoduls 104 zu, in dem die zur Generierung des Frankierabdrucks erforderlichen Ablaufprogramme und weiterhin ein Teil der zur Generierung des Frankierabdrucks erforderlichen Daten und (z. B. Portotabellen, Klischeedaten etc.) abgelegt ist.
- Das jeweilige Ablaufprogramm in dem Programmspeicher 104.3 legt dabei zum einen den Ablauf der Datenverarbeitung bei der Generierung des Frankierabdrucks fest. Hierzu enthält das Ablaufprogramm unter anderem entsprechende Vorschriften über die Gestaltung (z. B. Art und Anzahl der Textfelder, Barcodes, Klischees etc.) und den Inhalt, also den Informationsgehalt des Frankierabdrucks (z. B. Informationsgehalt der Textfelder, Barcodes etc.). Weiterhin legt das jeweilige Ablaufprogramm im vorliegenden Beispiel auch die Art der Abrechnung für den jeweiligen Frankierabdruck fest (z. B. zu verwendende Portotabelle, Rabatte etc.). Es versteht sich hierbei, dass bei anderen Varianten der Erfindung auch vorgesehen sein kann, dass das jeweilige Ablaufprogramm nur Vorschriften über die Gestaltung und/oder den Inhalt des Frankierabdrucks oder ausschließlich Vorschriften über die Abrechnung des jeweiligen Frankierabdrucks umfassen kann.
- Im vorliegenden Beispiel ist in dem Programmspeicher 104.3 unter anderem ein erstes Ablaufprogramm abgelegt, welches die entsprechenden Vorschriften und Daten für einen Frankierabdruck eines ersten Postbeförderers umfasst. Weiterhin ist in dem Programmspeicher 104.3 ein zweites Ablaufprogramm abgelegt, welches die entsprechenden Vorschriften und Daten für einen Frankierabdruck eines zweiten Postbeförderers umfasst. Auf diese Ablaufprogramme wird, wie im folgenden noch näher erläutert werden wird, in Abhängigkeit von bestimmten Steuerdaten zugegriffen, welche festlegen, für welchen Postbeförderer ein Frankierabdruck generiert werden soll.
- Das über eine erste Schnittstelle 104.4 des Basismoduls 104 mit dem Basismodul 104 verbundene Sicherheitsmodul 105 der Frankiermaschine 101 umfasst eine sichere Verarbeitungseinheit in Form eines zweiten Prozessors 105.1, der in einer sicheren Umgebung 106 angeordnet ist und über eine zweite Schnittstelle 105.2 mit dem Basismodul 104 verbunden ist. Die sichere Umgebung 106 stellt dabei eine physikalische und logische Absicherung des zweiten Prozessors 105.1 vor unerkanntem unautorisiertem Zugriff zur Verfügung. Die physikalische Absicherung der sicheren Umgebung 106 wird dabei durch eine Vergussmasse zur Verfügung gestellt, in welche der zweite Prozessor 105.1 sowie die weiteren Komponenten innerhalb der sicheren Umgebung 106 eingegossen sind.
- Die logische Absicherung der sicheren Umgebung 106 wird durch einen Algorithmus zur Überprüfung der Zugriffsberechtigung auf die Komponenten des Sicherheitsmoduls 101 zur Verfügung gestellt. Der Zugriff auf die Komponenten des Sicherheitsmoduls 101 kann von außen nur über die mit dem zweiten Prozessor verbundene zweite Schnittstelle 105.2 erfolgen, die am Übergang von der sicheren Umgebung 106 zu dem Bereich außerhalb der sicheren Umgebung 106 angeordnet ist.
- Sobald versucht wird, über die zweiten Schnittstelle 105.2 auf den zweiten Prozessor 105.1 zuzugreifen, überprüft dieser die Zugriffsberechtigung des Zugreifenden. Hierzu greift der zweite Prozessor 105.1 auf ein Kryptographiemodul in Form eines ebenfalls in der sicheren Umgebung 106 angeordneten Speichers 105.3 des Sicherheitsmoduls 101 zu. Das Kryptographiemodul 105.3 beherbergt in hinlänglich bekannter Weise entsprechende Algorithmen und Daten zur Verifizierung der Zugriffsberechtigung auf das Sicherheitsmodul. Hierbei kann es sich beispielsweise im einfachsten Fall um ein gespeichertes Passwort handeln, welches der Zugreifende eingeben muss, um sich zu autorisieren. Ebenso kann es sich aber um einen entsprechenden Algorithmus zur Überprüfung digitaler Signaturen oder Zertifikate handeln, welche der Zugreifende im Rahmen seiner Autorisierung verwendet.
- Das Sicherheitsmodul 105 dient in üblicher Weise dazu, die für die Frankierung erforderlichen sicherheitsrelevanten postalischen Dienste, wie beispielsweise die sichere Abrechnung der Frankierwerte aber auch die kryptographische Absicherung bestimmter postalischer Daten, zur Verfügung zu stellen. Zur Abrechnung der Frankierwerte weist das Sicherheitsmodul 105 einen Abrechnungsspeicher 105.4 auf, der die für eine Frankiermaschine üblichen Register (z. B. aufsteigendes Register, absteigendes Register etc.) umfasst.
- Zudem liefert das Sicherheitsmodul 105 in bekannter Weise einen weiteren Teil der zur Generierung des Frankierabdrucks erforderlichen Daten an den ersten Prozessor 104.1. Hierbei kann es sich beispielsweise um entsprechende Prüfsummen, MACs, digitale Signaturen oder dergleichen handeln, welche der zweite Prozessor 105.1 des Sicherheitsmoduls 105 über bestimmten Daten des Frankierabdrucks erzeugt. Es versteht sich jedoch, dass bei anderen Varianten der Erfindung mit geringeren Sicherheitsanforderungen an den Frankierabdruck auch vorgesehen sein kann, dass sämtliche zur Generierung des Frankierabdrucks erforderlichen Daten ausschließlich in dem am Basismodul erstellt werden. Ebenso versteht es sich, dass bei anderen Varianten der Erfindung mit höheren Sicherheitsanforderungen an den Frankierabdruck gegebenenfalls auch ein Großteil oder sogar sämtliche zur Generierung des Frankierabdrucks erforderlichen Daten in dem Sicherheitsmodul generiert werden können.
- In einem Schritt 107.1 wird der Ablauf des erfindungsgemäßen Verfahrens zunächst gestartet. In einem Schritt 107.2 wird dann durch den ersten Prozessor 104.1 überprüft, ob ein Frankierabdruck generiert werden soll.
- Soll ein Frankierabdruck generiert werden, überprüft das Basismodul 104 zunächst, welches Sicherheitsmodul mit ihm verbunden ist. Hierzu fragt der erste Prozessor 104.1 in einem Schritt 107.3 von dem Sicherheitsmodul 105 eine Frankierinformation ab, welche das Sicherheitsmodul 105 in einem mit dem zweiten Prozessor 105.1 verbundenen Frankierdatenspeicher 105.5 hält. Im vorliegenden Beispiel umfasst die Frankierinformation unter anderem eine Kennung K des Sicherheitsmoduls 105, welche festlegt, welchem Postbeförderer das Sicherheitsmodul 105 zugeordnet ist, d. h. für welchen Postbeförderer mit dem Sicherheitsmodul 105 Frankierabdrucke generiert werden können.
- Diese Kennung K wird in dem Schritt 107.3 an den ersten Prozessor 104.1 übergeben und von diesem in einem Schritt 107.4 mit entsprechenden Steuerdaten K' verglichen, die in einem Steuerdatenspeicher 104.5 des Basismoduls 104 abgelegt sind. Liegt eine vorgegebene Beziehung zwischen der Kennung K und den Steuerdaten K' vor (hier K = K'), wird die Durchführung der Frankierung in einem Schritt 107.5 freigegeben, andernfalls wird die Durchführung der Frankierung durch den ersten Prozessor 104.1 blockiert.
- Die Steuerdaten in dem Steuerdatenspeicher 104.5 können dabei durch den Benutzer der Frankiermaschine 101, beispielsweise über eine Benutzerschnittstelle 104.6 des Basismoduls 104 in Form einer Tastatur, einer berührungsempfindlichen Anzeige oder dergleichen, einmalig für nachfolgende Frankierungen oder für jede Frankierung vorgegeben bzw. eingestellt werden.
- Es versteht sich jedoch, dass bei anderen Varianten der Erfindung, bei denen beispielsweise das Sicherheitsmodul offensichtlich einem bestimmten Postbeförderer zugeordnet ist (z. B. durch eine entsprechende Farbgebung oder anderweitige Kennzeichnung), auch vorgesehen sein kann, dass eine solche Überprüfung des Typs des Sicherheitsmoduls nicht durchgeführt wird. In diesen Fällen kann dann vorgesehen sein, dass die von dem Sicherheitsmodul an das Basismodul übergebene Frankierinformation lediglich entsprechende Informationen hinsichtlich des Ablaufs der Generierung des Frankierabdrucks enthält und automatisch, d. h. ohne weitere Überprüfung, ein dem Typ des Sicherheitsmoduls entsprechender Frankierabdruck generiert wird.
- Ebenso versteht es sich, das Überprüfung des Typs des Sicherheitsmoduls bei anderen Varianten der Erfindung auch nicht mit jeder Frankierung erfolgen muss. Vielmehr kann vorgesehen sein, dass diese Überprüfung nur einmal, beispielsweise beim Einschalten der Frankiermaschine erfolgt, und nur auf geeignete Weise überwacht wird, ob eine Trennung des Sicherheitsmoduls vom Basismodul erfolgte. Wurde eine solche Trennung erfasst, muss dann eine erneute Überprüfung des Typs des Sicherheitsmoduls stattfinden.
- Erfolgte die Freigabe der Frankierung in dem Schritt 107.5, so übergibt der erste Prozessor 104.1 in einem Schritt 107.6 zunächst über die erste Schnittstelle 104.4 des Basismoduls 104, die mit der zweiten Schnittstelle 105.2 des Sicherheitsmoduls 105 verbunden ist, entsprechende Eingabedaten an den zweiten Prozessor 105.1.
- Bei der Generierung der Eingabedaten greift der erste Prozessor 104.1 in Abhängigkeit von der in dem Schritt 107.3 übermittelten Kennung des Sicherheitsmoduls 105 auf das dieser Kennung bzw. diesem Typ von Sicherheitsmodul entsprechende erste oder zweite Ablaufprogramm in dem Programmspeicher 104.3 zu. Im vorliegenden Fall sei dies das erste Ablaufprogramm. Wie erwähnt legt das betreffende Ablaufprogramm dabei sowohl den Inhalt als auch den Abrechnungsmodus für den Frankierabdruck fest.
- Nachdem der zweite Prozessor 105.1 in der oben bereits beschriebenen Weise die Autorisierung des ersten Prozessors 104.1 zur Übergabe der Eingabedaten überprüft hat, verarbeitet er diese Eingabedaten nach einem vorgegebenen Schema.
- Dabei überprüft der zweite Prozessor 105.1 in einem Schritt 107.7 unter anderem, ob die Eingabedaten bestimmte Bedingungen erfüllen. Eine dieser Bedingungen ist, dass das Datum der Frankierung, welches von dem Basismodul übermittelt wird, kein Datum in der Vergangenheit darstellt, d. h. das aktuelle Datum oder ein Datum in der Zukunft ist. Hierzu kann das Sicherheitsmodul 105 entsprechende Echtzeituhr oder eine andere Einrichtung aufweisen, mit der die Echtzeit entsprechend zuverlässig ermittelt werden kann. Insbesondere kann vorgesehen sein, dass das Sicherheitsmodul zu vorgebbaren Zeitpunkten bzw. bei Eintreten vorgebbarer Ereignisse mit einer entsprechend sicheren Echtzeitquelle synchronisiert wird. Die Ermittlung der Echtzeit kann dann beispielsweise in besonders einfacher Weise durch Taktzählung (z. B. der Taktung des zweiten Prozessors 105.1) oder dergleichen erfolgen. Dabei kann zur Verhinderung von Manipulationen vorgesehen sein, dass die Einhaltung einer Frequenztoleranz und/oder der lückenlose Betrieb der Taktung überwacht werden.
- Entsprechen die Eingabedaten nicht den vorgegebenen Bedingungen, wird die Frankierung durch das Sicherheitsmodul 105 abgebrochen und zurück zu dem Schritt 107.2 gesprungen. Andernfalls generiert der zweite Prozessor 105.1 in einem Schritt 107.8 entsprechende Ausgabedaten, die er dann wieder an den ersten Prozessor 104.1 über die Schnittstellen 105.2 und 104.4 übergibt.
- Der erste Prozessor 104.1 führt dann in einem Schritt 107.9 unter Zugriff auf das zuvor in dem Schritt 107.6 ausgewählten Ablaufprogramm die Generierung des Frankierabdrucks zu Ende, indem er gegebenenfalls nach weiterer Generierung und Aufbereitung der Druckdaten die Druckeinheit 104.2 in entsprechender Weise ansteuert.
- Unmittelbar vor oder nach der Übergabe der Ausgabedaten an den ersten Prozessor 104.1 generiert der zweite Prozessor 105.1 Abrechnungsdaten, welche zur Abrechnung des zu generieren Frankierabdrucks verwendet werden. Wie bei herkömmlichen Frankiermaschinen werden die Abrechnungsdaten in dem Abrechnungsspeicher 105.4 innerhalb der sicheren Umgebung 106 des Sicherheitsmoduls 105 gespeichert.
- Es versteht sich jedoch, dass bei anderen Varianten der Erfindung auch vorgesehen sein kann, dass die Abrechnungsdaten über die Schnittstellen 105.2 und 104.4 ebenfalls an den ersten Prozessor 104.1 übergeben und von diesem in einem - in
Figur 1 nicht dargestellten, mit dem ersten Prozessor verbundenen - Abrechnungsspeicher des Basismoduls, mithin also außerhalb der sicheren Umgebung 106 in entsprechend gegen unerkannte Manipulation abgesicherter Weise gespeichert werden können. Dies kann zum Beispiel erfolgen, indem der zweite Prozessor des Sicherheitsmoduls die Abrechnungsdaten mit einer digitalen Signatur versieht, die er in hinlänglich bekannter Weise zumindest über einen Teil der Abrechnungsdaten unter Zugriff auf das Kryptographiemodul 105.3 generiert. Es versteht sich jedoch, dass bei anderen Varianten der Erfindung auch andere hinlänglich bekannte Mechanismen zur Absicherung der Abrechnungsdaten vor unerkannter Manipulation zum Einsatz kommen können. - Dieses Vorgehen hat den Vorteil, dass das Sicherheitsmodul lediglich die kryptographische Funktionalität zur Verfügung stellen muss, nicht aber einen entsprechend großen und damit teuren abgesicherten Speicherbereich zur Speicherung der Abrechnungsdaten. Hierdurch kann das Sicherheitsmodul unter Umständen deutlich kostengünstiger gestaltet werden. Insbesondere ist es möglich, für das Sicherheitsmodul eine einfache Smartcard zu verwenden, welche bereits standardmäßig mit entsprechender kryptographischer Funktionalität ausgestattet ist. Bei einer solchen Smartcard ist es dann gegebenenfalls lediglich erforderlich, eine entsprechende physikalische Absicherung herzustellen, wie sie oben beschrieben wurde.
- Es versteht sich, dass die Abrechnungsdaten bevorzugt selbst schon in einer Form generiert werden können, welche Manipulationen vorgebeugt. So kann beispielsweise einer einfachen Manipulation durch Löschen einzelner Datensätze vorgebaut werden, indem die einzelnen Datensätze der Abrechnungsdaten mit fortlaufenden Nummern versehen werden, die ebenfalls in den abgesicherten Bereich der Abrechnungsdaten einbezogen werden.
- Weiterhin versteht es sich, dass nicht nur im Zuge einer Frankierung in entsprechend abgesicherte Abrechnungsdaten in dem Abrechnungsspeicher 105.4 abgelegt werden. Vielmehr umfassen die Abrechnungsdaten im Abrechnungsspeicher 105.4 natürlich auch Daten, welche das aktuell verfügbare Guthaben repräsentieren. Diese Daten werden in einem Nachladevorgang im Zuge einer Kommunikation zwischen der Frankiermaschine 101 und der entfernten Datenzentrale 103 über das Sicherheitsmodul 105 in den Abrechnungsspeicher 104.5 eingebracht. Dabei können die Guthabendaten schon von der entfernten Datenzentrale 103 in entsprechender Weise abgesichert sein. Bevorzugt ist jedoch vorgesehen, dass die von der Datenzentrale 103 übermittelten Guthabendaten zunächst in dem Sicherheitsmodul 105 entsprechend aufbereitet und abgesichert werden und erst dann in dem Abrechnungsspeicher 105.4 abgelegt werden.
- In einem Schritt 107.10 wird dann überprüft, ob der Verfahrensablauf beendet werden soll. Ist dies der Fall, wird der Verfahrensablauf in einem Schritt 107.11 beendet. Andernfalls wird zu dem Schritt 107.2 zurück gesprungen.
- Das erste Ablaufprogramm kann in beliebiger geeigneter Weise in dem Programmspeicher 104.3 eingebracht worden sein. Im vorliegenden Beispiel ist vorgesehen, dass die Frankierinformation in dem Frankierdatenspeicher 105.5 des Sicherheitsmoduls 105 das erste Ablaufprogramm umfasst und das erste Ablaufprogramm in den Programmspeicher 104.3 geladen wird, sobald das Basismodul 104 und das Sicherheitsmodul 105 miteinander verbunden werden. Dies hat den Vorteil, dass nur die jeweiligen Sicherheitsmodule 105 auf einem aktuellen Stand gehalten werden müssen, während das Basismodul 104 stets über diese Prozedur aus einer entsprechend sicheren Quelle, nämlich dem Sicherheitsmodul 105, aktualisiert werden kann.
- Wird ein weiteres Sicherheitsmodul mit dem Basismodul 104 verbunden, welches eine Version des zweiten Ablaufprogramms umfasst, so wird dieses zweite Ablaufprogramm in den Programmspeicher 104.3 geladen. Auf diese Weise können gegebenenfalls noch beliebig viele weitere Ablaufprogramme - gegebenenfalls automatisiert - in den Programmspeicher 104.3 geladen werden. Hierbei versteht es sich, dass gegebenenfalls nicht jedes Sicherheitsmodul desselben Typs zwingend das entsprechende Ablaufprogramm gespeichert haben muss. Vielmehr kann vorgesehen sein, dass die Frankierinformation bestimmter Sicherheitsmodule nur die entsprechende Kennung des Sicherheitsmodul-Typs umfasst und das Basismodul 104 dann auf das in dem Programmspeicher zuletzt von einem Sicherheitsmodul dieses Typs geladene Ablaufprogramm zugreift.
- Das Sicherheitsmodul 105 ist im vorliegenden Beispiel als einfache Smartcard ausgeführt, die zusätzlich noch mit einer physikalischen Absicherung in Form einer Vergussmasse versehen ist, in welcher die Komponenten des Sicherheitsmoduls 105 eingebettet sind. Es versteht sich jedoch, dass bei anderen Varianten der Erfindung auch vorgesehen sein kann, dass nur die entsprechenden in einer sicheren Umgebung anzuordnenden sicherheitsrelevanten Teile einer solchen Smartcard mit einer entsprechenden physikalischen Kapselung versehen sind, während andere Bereiche mehr oder weniger frei zugänglich sind. In diesem Fall ist dann lediglich darauf zu achten, dass für sämtliche möglichen Zugänge zu den sicherheitsrelevanten Komponenten eine entsprechende logische Absicherung wirksam ist.
- Im vorliegenden Beispiel ist das Sicherheitsmodul 105 seine einfache Steckkarte, die in die erste Schnittstelle 104.4 eingesteckt ist. Dabei kann die zweite Schnittstelle 104.4 frei zugänglich sein, sodass ohne weiteres beliebige Sicherheitsmodule 105 eingesteckt werden können. Dies hat den Vorteil, dass das Basismodul 104 gegebenenfalls frei in Verbindung mit mehreren unterschiedlichen Sicherheitsmodulen betrieben werden kann.
- Bei einer nicht erfindungsgemäßen Variante kann vorgesehen sein, dass der erste Prozessor 104.1 zur Generierung der Eingabedaten in dem Schritt 107.6 und zur Generierung bzw. Vollendung des Frankierabdrucks in dem Schritt 107.9 nicht auf einen Programmspeicher 104.3 des Basismoduls zugreift, sondern über die Schnittstellen 104.4 und 105.2 sowie den zweiten Prozessor 105.1 auf das entsprechende Ablaufprogramm zugreift, das in dem Frankierdatenspeicher 105.5 des Sicherheitsmoduls 105 gespeichert ist. In diesem Fall kann der Programmspeicher 104.3 sogar vollständig fehlen.
- Vorstehend wurden Ausführungsbeispiele beschrieben, bei denen das jeweilige Sicherheitsmodul einem einzigen Ablaufprogramm und damit z. B. einem einzigen Postbeförderer zugeordnet ist. Es kann jedoch auch vorgesehen sein, dass ein Sicherheitsmodul mehrere unterschiedliche Ablaufprogramme gespeichert hat bzw. mehreren Ablaufprogrammen zu-geordnet ist und die Auswahl des betreffenden Ablaufprogramms in Abhängigkeit von den Steuerdaten in dem Steuerdatenspeicher 104.5 erfolgt. Diese können, wie oben erwähnt, gegebenenfalls durch die Frankiermaschine 101 und/oder den Benutzer der Frankiermaschine 101 vorgegeben werden.
- Hierbei kann weiterhin vorgesehen sein, dass unterschiedliche Sicherheitsmodule für ein und denselben Postbeförderer konfiguriert sind, aber die Abrechnung und/oder die Generierung des Frankierabdrucks auf unterschiedliche Weise erfolgt (z. B. mit unterschiedlichen Rabatten, unterschiedlichen wählbaren Zusatzleistungen, unterschiedlichen Gestaltungen des Frankierabdrucks etc.).
- Sind dem Sicherheitsmodul mehrere Postbeförderer zugeordnet, so versteht es sich, dass für jeden Postbeförderer bevorzugt ein gesonderter Bereich des Abrechnungsspeichers 105.4 zugeordnet ist. Zusätzlich oder alternativ kann aber auch vorgesehen sein, dass die Abrechnungsdaten in diesem Fall in einem gegen Manipulation abgesicherten Bereich zur Vereinfachung der Zuordnung zu dem jeweiligen Postbeförderer eine eindeutige Identifikation des betreffenden Postbeförderers umfassen. Bei einer Reihe von Sicherungsmechanismen ist diese Zuordnung ohnehin schon möglich, da die zur Absicherung verwendeten geheimen Daten (z. B. Signaturschlüssel etc.) im Sicherheitsmodul ohnehin eindeutig dem betreffenden Postbeförderer zugeordnet sein können.
- Es sei and dieser Stelle erwähnt, dass die vorstehend beschriebenen Speicher des Sicherheitsmoduls 105 bzw. des Basismoduls 104 alle oder zum Teil sowohl als separate Speichermodule als auch lediglich als einzelne Speicherbereiche eines einzigen Speichermoduls ausgebildet sein können.
Claims (22)
- Anordnung zum Erstellen eines Frankierabdrucks, insbesondere Frankiermaschine, mit- einem Basismodul (104), das eine Druckeinrichtung (104.2) und eine die Druckeinrichtung (104.2) zum Erstellen des Frankierabdrucks ansteuernde erste Verarbeitungseinheit (104.1) aufweist, und- einem mit der ersten Verarbeitungseinheit (104.1) verbindbaren Steuermodul (105), wobei- das Steuermodul (105) dazu ausgebildet ist, zumindest eine Frankierinformation zu speichern und/oder zu generieren, und- die erste Verarbeitungseinheit (104.1) dazu ausgebildet ist, bei Anforderung eines Frankierabdrucks zur Abfrage der Frankierinformation auf das Steuermodul (105) zuzugreifen und den Frankierabdruck in Abhängigkeit von der von dem Steuermodul (105) erhaltenen Frankierinformation zu generieren, und- das Steuermodul (105) durch einen Benutzer frei mit der ersten Verarbeitungseinheit (104.1) verbindbar ist, wobei- das Basismodul (104) einen Basismodul-Programmspeicher (104.3) zum Speichern wenigstens eines Ablaufprogramms aufweist, auf welches die erste Verarbeitungseinheit (104.1) beim Generieren des Frankierabdrucks zugreift,
dadurch gekennzeichnet, dass- die Frankierinformation derart ausgebildet ist, dass sie zumindest einen Teil des Ablaufs der Generierung des Frankierabdrucks festlegt, wobei- der Basismodul-Programmspeicher (104.3) ein erstes Ablaufprogramm und ein zweites Ablaufprogramm umfasst und die erste Verarbeitungseinheit (104.1) dazu ausgebildet ist, in Abhängigkeit von der Frankierinformation beim Generieren des Frankierabdrucks auf das erste Ablaufprogramm oder das zweite Ablaufprogramm des Basismodul-Programmspeichers (104.3) zuzugreifen. - Anordnung nach Anspruch 1, dadurch gekennzeichnet, dass die Frankierinformation derart ausgebildet ist, dass sie den Zugriff der ersten Verarbeitungseinheit (104.1) auf das Ablaufprogramm des Basismodul-Programmspeichers (104.3) freigibt.
- Anordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass- das erste Ablaufprogramm des Basismodul-Programmspeichers (104.3) der Generierung eines Frankierabdrucks eines ersten Postbeförderers zugeordnet ist und- das zweite Ablaufprogramm des Basismodul-Programmspeichers (104.3) der Generierung eines Frankierabdrucks eines zweiten Postbeförderers zugeordnet ist.
- Anordnung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die erste Verarbeitungseinheit (104.1) dazu ausgebildet ist, das wenigstens eine Ablaufprogramm des Basismodul-Programmspeichers (104.3), insbesondere automatisch bei oder nach dem Verbinden des Steuermoduls (105) mit der ersten Verarbeitungseinheit (104.1), von dem Steuermodul (105) zu empfangen und in den Basismodul-Programmspeicher (104.3) zu schreiben.
- Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Steuermodul (105) weitere Frankierinformationen umfasst, wobei die Frankierinformationen- Informationen zur Gestaltung des Frankierabdrucks
und/oder- Informationen zur Berechnung des Portowerts des Frankierabdrucks, insbesondere wenigstens eine Portotabelle,
und/oder- benutzerspezifische Informationen
und/oder- für wenigstens einen Postbeförderer spezifische Informationen
und/oder- für wenigstens eine Beförderungsleistung spezifische Informationen
umfassen. - Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Steuermodul (105) wenigstens einen Abrechnungsspeicher (105.4) zur Speicherung von Abrechnungsdaten für einen generierten Frankierabdruck aufweist.
- Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Steuermodul (105) steckbar ausgebildet ist.
- Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Steuermodul (105) nach Art eines postalischen Sicherheitsmoduls ausgebildet ist.
- Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Steuermodul (105) zur Durchführung kryptographischer Operationen, insbesondere zum Verschlüsseln und/oder digitalen Signieren von Daten, ausgebildet ist.
- Anordnung nach Anspruch 9, dadurch gekennzeichnet, dass das Steuermodul (105) zur Durchführung kryptographischer Operationen an Daten des Frankierabdrucks ausgebildet ist.
- Anordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Steuermodul (105) eine Smartcard ist.
- Verfahren zum Erstellen eines Frankierabdrucks, bei dem- eine erste Verarbeitungseinheit (104.1) eines Basismoduls (104), das eine zum Erstellen des Frankierabdrucks von der ersten Verarbeitungseinheit (104.1) angesteuerte Druckeinrichtung (104.2) aufweist, mit einem Steuermodul (105) verbunden wird, wobei- das Steuermodul (105) zumindest eine Frankierinformation speichert und/oder generiert,- die erste Verarbeitungseinheit (104.1) die Frankierinformation von dem Steuermodul (105) erhält,- die erste Verarbeitungseinheit (104.1) bei Anforderung eines Frankierabdrucks zur Abfrage der Frankierinformation auf das Steuermodul (105) zugreift und den Frankierabdruck in Abhängigkeit von der von dem Steuermodul (105) erhaltenen Frankierinformation generiert, und- das Steuermodul (105) durch einen Benutzer frei mit dem Basismodul (104) verbindbar ist, wobei- die erste Verarbeitungseinheit (104.1) beim Generieren des Frankierabdrucks in Abhängigkeit von der Frankierinformation auf wenigstens ein in einem Basismodul-Programmspeicher (104.3) des Basismoduls (104) gespeichertes Ablaufprogramm zugreift,
dadurch gekennzeichnet, dass- die Frankierinformation derart ausgebildet ist, dass sie zumindest einen Teil des Ablaufs der Generierung des Frankierabdrucks festlegt, wobei- der Basismodul-Programmspeicher (104.3) ein erstes Ablaufprogramm und ein zweites Ablaufprogramm umfasst und die erste Verarbeitungseinheit (104.1) in Abhängigkeit von der Frankierinformation beim Generieren des Frankierabdrucks auf das erste Ablaufprogramm oder das zweite Ablaufprogramm des Basismodul-Programmspeichers (104.3) zugreift. - Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass die Frankierinformation derart ausgebildet ist, dass sie den Zugriff der ersten Verarbeitungseinheit (104.1) auf das Ablaufprogramm des Basismodul-Programmspeichers (104.3) freigibt.
- Verfahren nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass- das erste Ablaufprogramm des Basismodul-Programmspeichers (104.3) der Generierung eines Frankierabdrucks eines ersten Postbeförderers zugeordnet ist und- das zweite Ablaufprogramm des Basismodul-Programmspeichers (104.3) der Generierung eines Frankierabdrucks eines zweiten Postbeförderers zugeordnet ist.
- Verfahren nach einem der Ansprüche 12 bis 14, dadurch gekennzeichnet, dass die erste Verarbeitungseinheit (104.1) das wenigstens eine Ablaufprogramm des Basismodul-Programmspeichers (104.3), insbesondere automatisch bei oder nach dem Verbinden des Steuermoduls (105) mit der ersten Verarbeitungseinheit (104.1), von dem Steuermodul (105) empfängt und in den Basismodul-Programmspeicher (104.3) schreibt.
- Verfahren nach einem der Ansprüche 12 bis 15, dadurch gekennzeichnet, dass das Steuermodul (105) weitere Frankierinformationen umfasst, welche die erste Steuereinrichtung (104.1) zumindest zum Teil zum Generieren des Frankierabdrucks verwendet, wobei die Frankierinformationen- Informationen zur Gestaltung des Frankierabdrucks
und/oder- Informationen zur Berechnung des Portowerts des Frankierabdrucks, insbesondere wenigstens eine Portotabelle,
und/oder- benutzerspezifische Informationen
und/oder- für wenigstens einen Postbeförderer spezifische Informationen
und/oder- für wenigstens eine Beförderungsleistung spezifische Informationen
umfassen. - Verfahren nach einem der Ansprüche 12 bis 16, dadurch gekennzeichnet, dass das Steuermodul (105) die Abrechnung für einen generierten Frankierabdruck vornimmt.
- Verfahren nach einem der Ansprüche 12 bis 17, dadurch gekennzeichnet, dass das Steuermodul (105) über eine Steckverbindung mit der ersten Steuereinrichtung (104.1) verbunden wird.
- Verfahren nach einem der Ansprüche 12 bis 18, dadurch gekennzeichnet, dass als Steuermodul (105) ein nach Art eines postalischen Sicherheitsmoduls ausgebildetes Modul verwendet wird.
- Verfahren nach einem der Ansprüche 12 bis 19, dadurch gekennzeichnet, dass das Steuermodul (105) beim Erstellen des Frankierabdrucks und/oder bei der Abrechnung des Frankierabdrucks kryptographische Operationen durchführt, insbesondere Daten verschlüsselt und/oder digital signiert.
- Verfahren nach Anspruch 20, dadurch gekennzeichnet, dass das Steuermodul (105) kryptographische Operationen an Daten des Frankierabdrucks ausführt.
- Verfahren nach einem der Ansprüche 12 bis 21, dadurch gekennzeichnet, dass als Steuermodul (105) eine Smartcard verwendet wird.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006022210A DE102006022210A1 (de) | 2006-05-11 | 2006-05-11 | Anordnung und Verfahren zum Erstellen eines Frankierabdrucks |
Publications (3)
Publication Number | Publication Date |
---|---|
EP1855252A2 EP1855252A2 (de) | 2007-11-14 |
EP1855252A3 EP1855252A3 (de) | 2008-02-13 |
EP1855252B1 true EP1855252B1 (de) | 2014-02-12 |
Family
ID=38330121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP07107954.5A Not-in-force EP1855252B1 (de) | 2006-05-11 | 2007-05-10 | Anordnung und Verfahren zum Erstellen eines Frankierabdrucks |
Country Status (3)
Country | Link |
---|---|
US (1) | US20070265988A1 (de) |
EP (1) | EP1855252B1 (de) |
DE (1) | DE102006022210A1 (de) |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4649491A (en) * | 1984-12-20 | 1987-03-10 | Pitney Bowes Inc. | Modular battery powered business systems |
FR2649230B1 (fr) * | 1989-06-30 | 1993-11-26 | Alcatel Satmam | Machine a affranchir miniature |
US5699258A (en) * | 1992-04-16 | 1997-12-16 | Francotyp-Postalia Ag & Co | Assembly for franking postal matter, and multi-carrier shipping system |
US5905232A (en) * | 1993-10-14 | 1999-05-18 | Ascom Hasler Mailing Systems, Inc. | Electronic postage scale system and method |
US6233568B1 (en) * | 1994-01-03 | 2001-05-15 | E-Stamp Corporation | System and method for automatically providing shipping/transportation fees |
US6985888B1 (en) * | 1995-08-21 | 2006-01-10 | Pitney Bowes Inc. | Secure user certification for electronic commerce employing value metering system |
US5796841A (en) * | 1995-08-21 | 1998-08-18 | Pitney Bowes Inc. | Secure user certification for electronic commerce employing value metering system |
DE19622304A1 (de) * | 1996-05-21 | 1997-11-27 | Francotyp Postalia Gmbh | Auswechselbares Portorechnermodul und Verfahren zur Datenübertragung |
US6050486A (en) | 1996-08-23 | 2000-04-18 | Pitney Bowes Inc. | Electronic postage meter system separable printer and accounting arrangement incorporating partition of indicia and accounting information |
DE19757653C2 (de) * | 1997-12-15 | 2003-07-17 | Francotyp Postalia Ag | Verfahren und postalisches Gerät mit einer Chipkarten-Schreib/Leseeinheit zum Nachladen von Änderungsdaten per Chipkarte |
DE19843252A1 (de) * | 1998-09-11 | 2000-03-16 | Francotyp Postalia Gmbh | Verfahren zur Dateneingabe in einen Portorechner und Anordnung zur Durchführung des Verfahrens |
WO2002069279A2 (en) * | 2001-02-23 | 2002-09-06 | Ascom Hasler Mailing Systems, Inc. | Removable data carrier |
GB0302277D0 (en) * | 2003-01-31 | 2003-03-05 | Neopost Ltd | Franking apparatus |
-
2006
- 2006-05-11 DE DE102006022210A patent/DE102006022210A1/de not_active Withdrawn
-
2007
- 2007-05-10 US US11/746,925 patent/US20070265988A1/en not_active Abandoned
- 2007-05-10 EP EP07107954.5A patent/EP1855252B1/de not_active Not-in-force
Also Published As
Publication number | Publication date |
---|---|
EP1855252A3 (de) | 2008-02-13 |
US20070265988A1 (en) | 2007-11-15 |
EP1855252A2 (de) | 2007-11-14 |
DE102006022210A1 (de) | 2007-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3729345A1 (de) | Sicherheitsgehaeuse mit elektronischer anzeige fuer ein wertdrucksystem | |
DE69932396T2 (de) | Verfahren und Vorrichtung zur sicheren Schlüsselübertragung zwischen einer Frankiermaschine und einer entfernten Datenzentrale | |
EP1278164B1 (de) | Anordnung und Verfahren zum Andern der Funktionalität eines Sicherheitsmoduls | |
EP2122588B1 (de) | Chipkarte mit einer erstnutzerfunktion, verfahren zur wahl einer kennung und computersystem | |
DE69729915T2 (de) | Verfahren und Vorrichtung zur ferngesteuerten Änderung von Sicherheitsmerkmalen einer Frankiermaschine | |
DE19534528A1 (de) | Verfahren zur Veränderung der in Speicherzellen geladenen Daten einer elektronischen Frankiermaschine | |
DE60212969T3 (de) | Verfahren und vorrichtung zum verfolgen des status eines betriebsmittels in einem system zur verwaltung der benutzung der betriebsmittel | |
EP2126858B1 (de) | Chipkarte und verfahren zur freischaltung einer chipkarten-funktion | |
DE19757649A1 (de) | Anordnung und Verfahren zum Datenaustausch zwischen einer Frankiermaschine und Chipkarten | |
EP0927970B1 (de) | Frankiermaschine mit einer Chipkarten-Schreib/Leseeinheit | |
EP0927971B1 (de) | Verfahren und postalisches Gerät mit einer Chipkarten-Schreib/Leseeinheit zum Nachladen von Änderungsdaten per Chipkarte | |
DE3884485T2 (de) | Frankiermaschinensystem. | |
EP0969420B1 (de) | Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens | |
DE10305730B4 (de) | Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken | |
DE102007041370B4 (de) | Chipkarte, elektronisches Gerät, Verfahren zur Herstellung einer Chipkarte und Verfahren zur Inbenutzungnahme einer Chipkarte | |
EP1807808B1 (de) | Verfahren und vorrichtung zum frankieren von postsendungen | |
EP1638246B1 (de) | Verfahren zum Austausch von Kryptographiedaten | |
WO1999012088A1 (de) | Verfahren zur steuerung der verteilung und nutzung von software-objekten bei vernetzten rechnern | |
DE60015907T2 (de) | Verfahren und Vorrichtung zur Erzeugung von Nachrichten welche eine prüfbare Behauptung enthalten dass eine Veränderliche sich innerhalb bestimmter Grenzwerte befindet | |
DE69930202T2 (de) | Verfahren zur Begrenzung der Schlüsselbenutzung in einem Frankiersystem welches kryptographisch gesicherte Briefmarken produziert | |
EP1855252B1 (de) | Anordnung und Verfahren zum Erstellen eines Frankierabdrucks | |
EP1222563A2 (de) | System zur ausführung einer transaktion | |
EP3254432A1 (de) | Verfahren zur berechtigungsverwaltung in einer anordnung mit mehreren rechensystemen | |
EP1202223B1 (de) | Postmachine und Verfahren zu deren Initialisierung | |
EP2003619A2 (de) | Verfahren und Anordnung zur Sicherung von nutzerdefinierbaren Daten einer Frankiermaschine |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A2 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC MT NL PL PT RO SE SI SK TR |
|
AX | Request for extension of the european patent |
Extension state: AL BA HR MK YU |
|
PUAL | Search report despatched |
Free format text: ORIGINAL CODE: 0009013 |
|
AK | Designated contracting states |
Kind code of ref document: A3 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC MT NL PL PT RO SE SI SK TR |
|
AX | Request for extension of the european patent |
Extension state: AL BA HR MK YU |
|
17P | Request for examination filed |
Effective date: 20080402 |
|
17Q | First examination report despatched |
Effective date: 20080609 |
|
AKX | Designation fees paid |
Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC MT NL PL PT RO SE SI SK TR |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
INTG | Intention to grant announced |
Effective date: 20130809 |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC MT NL PL PT RO SE SI SK TR |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP |
|
REG | Reference to a national code |
Ref country code: AT Ref legal event code: REF Ref document number: 652430 Country of ref document: AT Kind code of ref document: T Effective date: 20140215 |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: NV Representative=s name: ROTTMANN, ZIMMERMANN + PARTNER AG, CH |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R096 Ref document number: 502007012753 Country of ref document: DE Effective date: 20140320 |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: FG4D Free format text: LANGUAGE OF EP DOCUMENT: GERMAN |
|
REG | Reference to a national code |
Ref country code: NL Ref legal event code: T3 |
|
REG | Reference to a national code |
Ref country code: SE Ref legal event code: TRGR |
|
REG | Reference to a national code |
Ref country code: LT Ref legal event code: MG4D |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140612 Ref country code: LT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: CY Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 Ref country code: PT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140612 Ref country code: FI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 Ref country code: ES Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: LV Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: RO Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 Ref country code: EE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 Ref country code: CZ Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 Ref country code: DK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R097 Ref document number: 502007012753 Country of ref document: DE |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: PL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 Ref country code: SK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 |
|
PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: LU Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140510 |
|
26N | No opposition filed |
Effective date: 20141113 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: MC Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: MM4A |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R097 Ref document number: 502007012753 Country of ref document: DE Effective date: 20141113 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R082 Ref document number: 502007012753 Country of ref document: DE Representative=s name: COHAUSZ & FLORACK PATENT- UND RECHTSANWAELTE P, DE |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20140510 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R081 Ref document number: 502007012753 Country of ref document: DE Owner name: FRANCOTYP-POSTALIA GMBH, DE Free format text: FORMER OWNER: FRANCOTYP-POSTALIA GMBH, 16547 BIRKENWERDER, DE Effective date: 20150330 Ref country code: DE Ref legal event code: R081 Ref document number: 502007012753 Country of ref document: DE Owner name: FRANCOTYP-POSTALIA GMBH, DE Free format text: FORMER OWNER: FRANCOTYP-POSTALIA GMBH, 16547 BIRKENWERDER, DE Effective date: 20140212 Ref country code: DE Ref legal event code: R082 Ref document number: 502007012753 Country of ref document: DE Representative=s name: COHAUSZ & FLORACK PATENT- UND RECHTSANWAELTE P, DE Effective date: 20150330 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: MT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 10 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: BG Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: GR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140513 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: TR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140212 Ref country code: BE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140531 Ref country code: HU Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO Effective date: 20070510 |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PCAR Free format text: NEW ADDRESS: GARTENSTRASSE 28 A, 5400 BADEN (CH) |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 11 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: NL Payment date: 20170519 Year of fee payment: 11 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: GB Payment date: 20170519 Year of fee payment: 11 Ref country code: DE Payment date: 20170405 Year of fee payment: 11 Ref country code: CH Payment date: 20170519 Year of fee payment: 11 Ref country code: FR Payment date: 20170523 Year of fee payment: 11 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: AT Payment date: 20170522 Year of fee payment: 11 Ref country code: IT Payment date: 20170526 Year of fee payment: 11 Ref country code: SE Payment date: 20170519 Year of fee payment: 11 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R119 Ref document number: 502007012753 Country of ref document: DE |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PL |
|
REG | Reference to a national code |
Ref country code: SE Ref legal event code: EUG Ref country code: NL Ref legal event code: MM Effective date: 20180601 |
|
REG | Reference to a national code |
Ref country code: AT Ref legal event code: MM01 Ref document number: 652430 Country of ref document: AT Kind code of ref document: T Effective date: 20180510 |
|
GBPC | Gb: european patent ceased through non-payment of renewal fee |
Effective date: 20180510 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180511 Ref country code: AT Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180510 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: CH Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180531 Ref country code: LI Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180531 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: GB Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180510 Ref country code: DE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20181201 Ref country code: FR Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180531 Ref country code: NL Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180601 Ref country code: IT Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180510 |