EP2192556A1 - Universell einsetzbares elektronisches Handstempelgerät - Google Patents

Universell einsetzbares elektronisches Handstempelgerät Download PDF

Info

Publication number
EP2192556A1
EP2192556A1 EP09013528A EP09013528A EP2192556A1 EP 2192556 A1 EP2192556 A1 EP 2192556A1 EP 09013528 A EP09013528 A EP 09013528A EP 09013528 A EP09013528 A EP 09013528A EP 2192556 A1 EP2192556 A1 EP 2192556A1
Authority
EP
European Patent Office
Prior art keywords
stamping device
printing
hand stamping
control unit
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP09013528A
Other languages
English (en)
French (fr)
Inventor
Andreas Wagner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Publication of EP2192556A1 publication Critical patent/EP2192556A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B41PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
    • B41JTYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
    • B41J3/00Typewriters or selective printing or marking mechanisms characterised by the purpose for which they are constructed
    • B41J3/36Typewriters or selective printing or marking mechanisms characterised by the purpose for which they are constructed for portability, i.e. hand-held printers or laptop printers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00217Portable franking apparatus, i.e. the whole franking apparatus, not parts alone

Definitions

  • the invention relates to a universally applicable electronic hand stamping device according to the preamble of claim 1.
  • a universally applicable electronic hand stamping device are portable user terminals to understand which not only print monetary data, but also account for and store and which other security-related data generate and store or Can print certificates.
  • at least one further application can be developed for a digital manual printer, as a small mobile manual franking machine with a digital printer.
  • the invention is suitable for generating Inbox stamp, sequence number and fee stamp and franking imprints with security features or certificates.
  • An electronic handfranker is from the European patents EP 755028 B1 .
  • EP 750277 B1 known, which can be moved by hand unlimited over a print medium. With the solutions mentioned above, however, no unique impressions or certificates can be generated.
  • a method for a franking and addressing machine according to the European patent EP 944 028 B1 uses a processing of signals of the relative movement between the printhead and letter as well as a control of the information processes for generating a security imprint parallel to certain printhead motion sequences.
  • the letter is fed in the direction of transport standing on the edge and not moved during printing.
  • the printhead can be moved in an x / y direction during printing.
  • EP 1 244 063 B1 shows a method and apparatus for generating a print image in several steps, in which between the printing of two partial images, a transverse offset between the print head and the print medium is generated, wherein the print medium remains stationary.
  • printers and electronic typewriters usually operated on the PC
  • at least one print head in one line and the print medium are moved orthogonally thereto.
  • conventional franking machines such as the Ultimail
  • only the print medium is moved ( EP 1 170 141 B1 ).
  • PC franking solutions such as, for example, stampit from DPAG and franking machines (Mymail, Ultimail) by the applicant Francotyp Postalia GmbH, portable stationary devices are operated.
  • Handfrankierer are due to their low weight better suited for mobile use, as stationary devices that have a higher weight and thus are relatively difficult to carry.
  • EP 816 106 B1 For example, a label printer with control, input and display means is known which allows selection of different labels and image features prior to printing.
  • a stationary thermal print head and a label passed to this label is provided.
  • label printers are already known which are capable of printing two-dimensional barcodes.
  • the print quality of the known digital hand printers is not sufficient for such an application to print a franking imprint with a two-dimensional barcode.
  • a printing mechanism for a portable printer is known to move an inkjet print head over a print medium within a frame during printing.
  • a transport device for the printing medium for example, paper
  • a tilt sensor is required so that the print is not started while a nozzle face with the nozzles of the inkjet print head of the portable printer is still at an angle to the print surface of the print medium to be printed.
  • the printer can be mounted on a base station and electrically connected to a computer via a USB cable of the base station to load an image pattern to be printed from the computer into the printer.
  • a transport device for the pressure medium can advantageously be dispensed with.
  • Reiner has announced an inbox stamp with a JetStamp 790 digital print ( DE 20 2004 011 038 U1 ).
  • One such Stempler can be connected to a PC to download any data in the Stempler, which, inter alia, from the German utility model DE 20 209 997 U1 is known.
  • the stamping machine of the type "jet stamp 790" from Ernst Reiner GmbH provides a printed image with comparatively low quality, which is not yet sufficient for a machine-readable two-dimensional barcode, as required for a franking imprint.
  • the stamping device "jet stamp 790” also has no physical security area and the controller can not process cryptographic data to create unique stamp imprints.
  • the invention has for its object to develop a simply constructed and universally applicable electronic hand stamping device, which can be used on a mobile basis.
  • the handstamping device should have security features and be designed to carry out application-specific security-critical transactions and to generate individually secured stamp imprints which can be checked for their authenticity by suitable readers.
  • a universal applicability should be understood as a deployment that is not always tied to one location and an autonomous or offline deployment. During the creation of an individually secured stamp imprint, there is no need for a data connection with a personal computer (PC) or server.
  • PC personal computer
  • a transaction is to be understood as a fixed sequence of operations, which is regarded as a logical unit.
  • a security-critical transaction consists of the following operations: billing, generating a security code and creating a security impression.
  • FIG. 1 is a block diagram of the control of a universal electronic hand stamping device with modules 4, 7, 8, 9 12, 13, 14 and 15 of the control unit 18 and with external assemblies 5, 6, 24, 32, 33, 34, 35, 36 and 37 to 49, which are operatively connected to the control unit 18.
  • the control unit 18 comprises an LED display line 4, input means 7, display means 8, acoustic signaling means 9, a nonvolatile memory 12, printhead drive electronics 13, drivers 14 for the drives 33, an internal interface 15 for at least one sensor, the driver and the Printhead drive and an external interface 16, which are connected to a security processor 11.
  • the input means 7 has at least one actuating means and forms with the display means 8, the LED display line 4 and the acoustic signal means 9 (beeper) an operator interface (user interface), which (s) for status signaling, data input and selection of the operating mode.
  • At least part of the electronics of the control unit 18 is realized in a single integrated circuit.
  • the at least one transaction module is a component of the aforementioned integrated circuit.
  • the external assemblies include at least one power source (such as batteries or accumulators 5, 6), at least one inkjet printhead 32, at least one drive device 33 for moving a print carriage of the inkjet printhead, at least portions of a sensor 34 and 35, a switch 24, and one with the external interface related Pad or socket 36 and optionally a contact point or socket 39 for recharging the power source, if accumulators 5, 6 are used.
  • the contact point or socket 39 for recharging the power source is omitted if batteries are used.
  • the switch 24 is formed with a start button. The latter and the sensors 34, 35 are connected via the internal interface 15 to the security processor 11.
  • the at least one print head 32 is connected via the internal interface 15 with the control electronics 13 and the drive device 33 is connected via the internal interface 15 to the driver 14 for drives.
  • the switch 24 serves as a transaction trigger for initiating security-critical transactions including the generation of individually secured stamp imprints.
  • the dashed lines drawn external assemblies 37, 38, 41, 42, 43, 44, 45, 46, 47, 48, 49 and 49.1 comprise assemblies of a base station 40, in which the universal electronic hand punching device 1 is maintained.
  • a cleaning and sealing station 49 (RDS) is installed in the base station, which is connected via a control line 37 to a first branch of a USB connector 47, to the second branch of a commercially available USB socket 48 is connected.
  • the pad 46 is formed as a plug to make the connection to the socket 36.
  • a switch 49.1 is connected, which is opened as long as the hand-stamping device is not brought into contact with the base station.
  • a plug 41 which is connected to a power supply and charging unit 43, which allows a recharging of the batteries 5, 6, as soon as the hand stamping device is brought into contact with the base station.
  • the power supply and charging unit 43 is connected via network cable 44 with a power plug 45.
  • the dashed lines drawn external assemblies 37, 38, 41, 42, 43, 44 and 45 may be omitted if only batteries are used as an energy source.
  • FIG. 2a shows a (simplified) front view of the universal electronic hand stamping device 1, which stands by means of fourrat Western Unionen on the surface to be printed on a print medium 5.
  • Two foot pieces 312 and 313 of the hand stamping device are near the front side, and two non-visible leg pieces (311 and 314) are arranged near the rear side under a base plate 31 as a spacer to the printing medium.
  • the sockets 36 and 39 can be placed near the bottom pieces 312 and 313 or near the bottom back pieces on the base plate 31.
  • the base plate 31 has a print window opening (not shown) for the ink jet print head 32.
  • a housing On the base plate 31 there is arranged a housing with a handle 2 which has a start button 24 which is operated by the operator of the hand stamping device 1 to trigger a printing.
  • the start button 24 is mounted centrally on the handle bottom in a center piece 21 of the handle 2.
  • the hand stamping device offers a possibility of correcting the position of the stamp image only immediately before placing the hand stamping device on a printing medium.
  • the sensors 34, 35 are arranged in the housing interior of the hand stamping device and therefore shown in dashed lines, because they are not visible from the outside.
  • the first sensor 34 is designed as a microswitch and signals the control unit 18 when the handstamping device is placed on a pressure medium.
  • a tactile transfer piece 341 extends from the microswitch to the surface of the printing medium 5 and transmits a triggering force to the microswitch.
  • the control unit 18 prevents inadvertent release by means of the start button 24 before positioning and placing the hand stamping device on a printing medium.
  • the signal from the sensor 34 starts a time range for calculations by the control unit 18 before the triggering of the printing.
  • the franking stamp In contrast to the known stamping with a handstamping device, the franking stamp should not be printed somewhere when franking but in a position defined by the mail carrier on the surface of the print medium (mail piece). Such a manual positioning may not succeed on the first try and may need to be corrected at least once.
  • the triggering of the start button 24 signals the end of the positioning and commands the beginning of the printing.
  • a state signaling (acoustically via beeper 9 or optically via LED display line 4 or display means 8) should take place if the hand-stamping device has not yet been placed on the printing medium or on the base station, ie as long as the first sensor 34 is not actuated becomes.
  • the hand stamping device must therefore be aligned or positioned in its position above the printing medium before franking / printing.
  • the inkjet print head is then sprayed with ink only when both the switch 24 and sensor 34 have been actuated. From the time of taking off until the time of triggering by means of the start key 24, a time interval passes which should be sufficient for the positioning and possibly for the impression calculation and production of a print image.
  • the data processing is started by the first sensor. The time required for necessary cryptographic calculations before the triggering of a franking may not be sufficient. Thus, a period of time after the triggering of both switches, the sensor 34 and the start button 24 may be provided for a delayed start of the print instruction execution. The latter period is reduced when several stamp impressions are executed in succession.
  • the sensor will also be operated off the desk at the time the hand stamping machine is lifted or when it is lifted off the last printed media. Already before restarting the subsequent mail piece, a cryptographic prediction of a security code is started.
  • the sensors 34, 35 may be formed as a microswitch or light barrier and - in a manner not shown - are arranged on the base plate 31 of the hand stamping device or in the housing interior.
  • a light barrier as optical sensor 34 ' is an optical transfer piece 341', preferably an optical waveguide, used for light transmission.
  • a tactile transfer pin 341 can be omitted.
  • the optical transfer piece 341 ' can be omitted.
  • An LED display line 4, input means 7, display means 8, acoustic signaling means 9 are on the front of the housing 25 between the handle 2 in the upper part of the housing and the foot area in the lower part of the housing and between the right side housing wall 26 and the left side wall 2 as a control - And signaling means arranged.
  • the handle 2 consists of a central piece 21 and passes on both sides via optionally beveled top side pieces 211, 212 partially into the housing over.
  • the side pieces 211, 212 are extended down to the base plate 31 and formed rung-shaped. Runge is understood to mean a lateral holding bar or a holding bar.
  • the housing is formed between the rungsförmig formed parts of the side pieces 211, 212 and has a housing top side 22, a housing bottom side 23 and the housing side walls 26 and 27th Between the housing bottom 23 and the base plate 31 of the hand stamping device 1 exists a distance which forms the height of a forwardly open printer room 30 whose width is defined by a lateral distance of the housing side walls 26 and 27 and its depth by a distance up to a rear wall ,
  • In the printer room 30 at least one ink jet print head 32 is arranged with at least one - not shown - drive device for moving a - not shown - print carriage of the ink jet print head on the print medium 5 at least in an x-direction or opposite thereto.
  • the second sensor 35 may be constructed in the same way as the first sensor 34 and indicates a placement of the device on the base station.
  • the tactile transfer pin 341 of the first sensor 34 which indicates a placement of the device on the printing medium 5, is longer than a tactile transfer pin 351 of the second sensor 35 is formed.
  • FIG. 2b a side view of the universal electronic hand stamping device 1 is shown from the right.
  • Some parts of the housing, the start button 24 in the handle 2, built in the printer room drive device 33 for at least one ink jet print head 32 and the electronic modules 4, 5, 6, 7, 8 and 9 are shown in dashed lines, because they are not visible from the outside.
  • the non-visible parts of the upper housing side 22 and housing bottom 23 and the interior of a non-limiting parts of the housing are shown in dashed lines.
  • a security area 10 is distinguished from the non-security area 20.
  • a main circuit board 19 with the electronic modules 4, 7, 8 and 9 on the one front side and with - not shown - safety-critical electronic modules including transaction module on the rearward side of the main circuit board 19 is arranged, which controls of the universal electronic hand stamping device 1 and on demand in particular can make the calculation of a security code.
  • the batteries or accumulators 5, 6 are arranged interchangeably under a cover 281, which in the closed state covers a non-visible opening in the rear wall 28 of the housing.
  • the rungsförmig formed part of the side piece 211 is extended from the housing down to the base plate 31.
  • the rear wall 29 is disposed between the rungsförmig formed parts of the side pieces and goes up in a step in the rear wall 28 of the housing, in which the electronic and safety-critical electronic assemblies are arranged.
  • the rear wall 29 goes down into the base plate 31 via or stands on this.
  • the base plate 31 is spaced from the print medium 5 by the feet 313 and 314 disposed on the right side.
  • the bushing 39 is formed on the bottom side in the stubby part of the side piece 211 and protrudes through a (not visible) opening of the base plate 31, so that their contact points are directed in the direction of the print medium 5 or alternatively to the base station.
  • the at least one ink jet print head 32 can be moved with the same drive device 33 or by means of another drive device for moving a print carriage of the ink jet print head in a second y-direction or opposite, which transverse to the first x-direction or Opposite lies.
  • FIG. 3 2 perspective view of a PC 50 and view of the universal electronic hand stamping device 1 is shown standing in front of a maintenance position on a base station 40.
  • a commercial personal computer 50 (PC) has a modem, a communication socket and a USB socket in a conventional manner.
  • an associated connector 56 is inserted, which is arranged at the one end of the commercially available USB cable 57.
  • a connector 58 at the other end of the USB cable 57 is plugged into a commercially available USB socket of the base station 40, with which the hand stamping device 1 has been brought into mechanical and electrical contact.
  • a plug 55 of a communication cable 54 is plugged for connection to a remote data center 60 via telephone network (not shown) to reload monetary data via PC 50 and base station 40 in the hand stamping device 1.
  • the monetary data are stored non-volatile in the security area of the hand stamping device 1 in a memory, for example as a credit.
  • a wireless communication device may be used to connect to the remote data center 60.
  • a cleaning and sealing station 49 (RDS) was installed in the base station to service the at least one ink jet printhead 32 as soon as the hand stamping device 1 is placed on the base station.
  • the universally applicable electronic hand stamping device can be operated locally and offline and operate in the one mode as a franking machine, whereby safety-critical transactions are carried out and as a result individually protected stamp imprints are generated.
  • the relevant country-specific different security requirements of the postal organizations are taken into account.
  • FIG. 4 a flowchart 100 of the hand stamping device 1 in the mode of franking is shown.
  • a first step 101 is reached, and the flowchart 100 is started.
  • a sub-program is started in the second step 102 in order to determine the selection of the post-product to be franked via a short-cut key of the input means 7.
  • the subroutine includes at least a first and a second interrogation step (not shown).
  • a third interrogation step 103 it is checked whether possibly the remaining credit available in the hand-held dispenser is too low to use the service of the mail carrier. If the latter is not true, a branch is made to a fourth query step 104.
  • step 113 branches back to the beginning of the second step 102.
  • step 104 it is checked after interrogation of the sensor signal of the first sensor 34 whether the device is standing on the printing medium. If the latter is the case, then a fifth query step 105 is branched. Otherwise, an indication "device settle" is output for status signaling in the fourteenth step 114 and then branched to a sixth interrogation step 106.
  • sixth interrogation step 106 it is checked after interrogation of the sensor signal of the second sensor 35 whether the device is standing on the base station.
  • the latter step 107 then branches back to the beginning of the second step 102.
  • the fifth query step 105 it is checked whether the start key has been operated. If the latter has not yet occurred, the beginning of the fifth query step 105 branches back. Otherwise, the system branches to an eighth step 108 for booking the postage value with which the item of mail is to be franked.
  • the calculation of the cryptographic security code is completed.
  • the ninth step 109 refuses a tenth step 110, in which a print data processing with the DataMatrix 2-D code is performed.
  • an eleventh step 111 is reached in which the stamp imprint is printed with the cryptographic security code inclusive.
  • the sixth interrogation step 106 is reached.
  • the sixth query step 106 branches to the end of the routine 100 in step 112.
  • the transaction is started by the operator by pressing the start button (switch 24).
  • the hand stamping device must already be placed on the surface of the print medium (mail piece). This placement is interrogated, for example, by a tactile transfer pin 341 of the microswitch (sensor 34) projecting through a hole in the base plate.
  • the transaction is automatically prepared by placing the hand stamping device on the print medium using microswitches.
  • the safety processor of the controller is operatively connected to the input means and the start button 24 and the microswitch 34.
  • the software of the security processor checks the state of the microswitch 34 and detects the operation of the start button 24 by the user. If now the start button 24 is pressed, the software starts the transaction. Otherwise, a status message is output.
  • the safety processor of the controller is connected to the non-volatile memories.
  • the security processor software performs the necessary operations of the transaction.
  • the security processor of the handstamping device stores different data sets and performs the following operations for storing the number of pieces and the value in the postal registers:
  • T-MAC truncated message authentication code
  • OCR readable text such as OCR-A to ISO 1073-1 or OCR-B to ISO 1073-2.
  • different barcode types like eg the code 128 according to ISO / IEC 15417 or the code 2/5 interleaved according to ISO / IEC 16390 can be used.
  • different variants such as the PDF 417 according to ISO / IEC 15438 or the DataMatrix according to ISO / IEC 16022 can be used.
  • the selection of the respective presentation depends on the application or country version and takes into account the amount of data to be displayed and the requirements for the readability of the individually protected stamp imprint.
  • the data should be displayed in a DataMatrix 2-D barcode.
  • individual payload data such as the franking value, date or license number printed in plain text.
  • the data is printed with a height of 12.8 mm.
  • the ink jet print head in the Y direction is required.
  • the transaction module can carry out the secure storage of the franking credit and calculation of the franking imprint in order to generate franking imprints, for example according to the FrankIT standard of Deitschen Post AG (DPAG).
  • DPAG Deitschen Post AG
  • the franking solution with the universally applicable electronic hand stamping device has advantages in the lower market segment with a throughput of about 5 impressions per day due to their mobility, simplicity and good operability with high security against tampering or counterfeiting. To achieve low production costs it is assumed that a production in larger quantities at reasonably low prices is possible, because the field of application of the device is very large.
  • the user data when printing a certificate can be cryptographically secured.
  • a checksum is to be formed via the user data. This should appear encrypted together with the user data in the certificate imprint as digital signature or security code (cryptographic checksum).
  • an individually secured stamp imprint is generated again.
  • the print data processing in the modes incoming mail stamp, sequence number printer and fee stamp printer transfers the payload into a graphic presentation (plain text, OCR-readable text, 1-D barcode or 2-D barcode) of the data to be printed, which are then printed on the print medium by means of an inkjet printhead.
  • a graphic presentation plain text, OCR-readable text, 1-D barcode or 2-D barcode
  • Certificate Printer mode it is possible to print a digital signature or an equivalent security feature.
  • the stamp imprints are to be generated by means of an inkjet printhead.
  • the dimension of the stamp imprint determines the geometry of the printing unit.
  • Common inkjet printheads such as the HP TIJ 2.5 cartridges, have a print line with a 1 ⁇ 2-inch print height, or 12.8 mm.
  • the inkjet printhead is driven by the security processor and supplied with print data. It is suspended by a drive in the X-direction movable. The print line passes over the print medium. If a higher printing height than, for example, 12.8 mm is required, then the print head is also required to deflect in the Y direction.
  • the handstamp device works offline during the execution of the security-critical transactions, ie without establishing a data connection to a PC or a server.
  • the invention enables the use of the hand stamping device in moving means of transport, such as in the inter-city express (ICE).
  • ICE inter-city express
  • the ink jet print head can be prevented from drying out by a cap (not shown) as long as no base station is available for its maintenance.
  • the control unit is programmed to control the printing and the base station on which the hand-stamping device is designed to be auf fixture with its data for its maintenance and recharging.

Abstract

Ein universell einsetzbares elektronisches Handstempelgerät, mit einem in einem Druckfenster hin- und her bewegbaren Tintenstrahldruckkopf (32), wobei das Druckfenster in einer während des Druckens einem Druckmedium zugewandten Grundplatte angeordnet ist, mit einer Steuerungseinheit (18), wobei die Steuerungseinheit (18) einen Sicherheitsprozessor (11) einschließt, der mindestens ein Transaktionsmodul aufweist, welches zur Durchführung von kryptographischen Sicherungs- und Zertifizierungsaufgaben in Verbindung mit dem Drucken eines individuell abgesicherten Stempelabdruckes vorgesehen ist und wobei die Steuerungseinheit (18) zum Steuern des Druckens und einer Basisstation (40) programmiert ist, auf welche das Handstempelgerät (1) zu dessen Wartung und Nachladung mit Daten aufgesetzbar ausgebildet ist.

Description

  • Die Erfindung betrifft ein universell einsetzbares elektronisches Handstempelgerät gemäß Oberbegriff des Patentanspruchs 1. Unter einem universell einsetzbaren elektronischen Handstempelgerät sind tragbare Benutzerendgeräte zu verstehen, welche monetäre Daten nicht nur drucken, sondern auch abrechnen und speichern können sowie welche auch andere sicherheitsrelevante Daten erzeugen und speichern bzw. Zertifikate drucken können. Insbesondere kann für einen digitalen Handdrucker mindestens eine weitere Anwendung erschlossen werden, als kleine mobile Handfrankiermaschine mit einem digitalen Drucker. Die Erfindung eignet sich zur Erzeugung von Posteingangsstempel-, Sequenznummern- und Gebührenstempel- sowie Frankier-Aufdrucken mit Sicherheitsmerkmalen bzw. Zertifikaten.
  • Ein elektronischer Handfrankierer ist aus den europäischen Patenten EP 755028 B1 , EP 750277 B1 bekannt, welcher per Hand unbegrenzt über ein Druckmedium bewegt werden kann. Mit den oben genannten Lösungen können jedoch keine einzigartigen Abdrucke bzw. Zertifikate erzeugt werden.
    Ein Verfahren für eine Frankier- und Adressiermaschine nach dem europäischen Patent EP 944 028 B1 nutzt eine Verarbeitung von Signalen der Relativbewegung zwischen Druckkopf und Brief sowie eine Steuerung der Informationsprozesse zur Generierung eines Sicherheitsabdruckes zeitparallel zu bestimmten Druckkopf-Bewegungsabläufen. Der Brief wird in Transportrichtung auf der Kante stehend zugeführt und während des Druckens nicht bewegt. Der Druckkopf kann während des Druckens in eine x/y-Richtung bewegt werden.
    Aus dem europäischen Patent EP 1 244 063 B1 geht ein Verfahren und Vorrichtung zum Erzeugen eines Druckbildes in mehreren Schritten hervor, in welchem zwischen dem Drucken von zwei Teilbildern ein Querversatz zwischen dem Druckkopf und dem Druckmedium erzeugt wird, wobei das Druckmedium unbewegt bleibt.
    Im Unterschied dazu wird bei gewöhnlich am PC betriebenen Druckern und elektronischen Schreibmaschinen mindestens ein Druckkopf in einer Zeile und das Druckmedium orthogonal dazu bewegt.
    Bei gewöhnlichen Frankiermaschinen, wie zum Beispiel bei der Ultimail, wird nur das Druckmedium bewegt ( EP 1 170 141 B1 ).
    Bei PC-Frankierlösungen, wie zum Beispiel stampit von der DPAG und bei den Frankiermaschinen (Mymail, Ultimail) der Anmelderin Francotyp Postalia GmbH werden tragbare ortsfeste Geräte betrieben. Dagegen sind Handfrankierer aufgrund ihres geringen Gewichtes besser für den mobilen Einsatz geeignet, als ortsfeste Geräte, die ein höheres Gewicht aufweisen und damit relativ schwer zu tragen sind.
    Aus dem europäischen Patent EP 816 106 B1 ist ein Etikettendrucker mit Steuer-, Eingabe- und Anzeigemitteln bekannt, der eine Auswahl von unterschiedlichen Etiketten und Bild-Merkmalen vor derm Drucken erlaubt. Hier ist aber ein stationärer Thermodruckkopf und ein an diesem vorbeigeführtes Etikett vorgesehen.
  • Zwar sind schon Labeldrucker bekannt, welche in der Lage sind, zweidimensionale Barcodes zu drucken. Die Druckqualität der bekannten digitalen Handdrucker reicht jedoch nicht für eine solche Anwendung aus, einen Frankierabdruck mit einem zweidimensionalen Barcode zu drucken.
  • Aus dem europäischen Patent EP 1 000 758 B1 ist ein Druckmechanismus für einen tragbaren Drucker bekannt, um während des Druckens einen Tintenstrahldruckkopf über ein Druckmedium innerhalb eines Rahmens zu bewegen. Einerseits entfällt eine Transportvorrichtung für das Druckmedium (zum Beispiel Papier) für einen solchen zum Direktdruck befähigten Drucker, der zuvor manuell auf dem Druckmedium platziert wird. Andererseits ist ein Neigungssensor erforderlich, damit der Druck nicht gestartet wird, während sich eine Düsenfläche mit den Düsen des Tintenstrahldruckkopfes des tragbaren Druckers noch in einem Winkel zur zu bedruckenden Oberfläche des Druckmediums befindet. Der Drucker kann auf eine Basisstation aufgesetzt und elektrisch über ein USB-Kabel der Basisstation mit einem Computer verbunden werden, um ein zu druckendes Bildmuster vom Computer in den Drucker zu laden.
  • Eine alternative Ausbildung eines tragbaren Druckers ist schon aus dem europäischen Patent EP 564 297 B1 bekannt. Hier ist der tragbare Drucker direkt über ein USB-Kabel mit einem Computer verbunden.
  • Es existieren unterschiedliche Druckaufgaben für Anwendungen, wie beispielsweise solche als Posteingangsstempler, Eintrittskartendrucker, Etiketten- und Labeldrucker, u.a. bei denen eine sehr geringe Anzahl an Drucken pro Tag erforderlich werden. Hierbei sind auch die ökonomischen und kaufmännischen Marktfaktoren zu beachten, d.h. ein solcher Drucker soll zu entsprechend günstigen Preisen in großen Stückzahlen verkauft werden. Ein solcher Drucker soll möglichst einfach aufgebaut und universell einsetzbar sein. Eine Transportvorrichtung für das Druckmedium kann vorteilhaft entfallen.
    Von der Firma Reiner ist ein Posteingangstempler mit einem digitalen Druck des Typs JetStamp 790 bekannt ( DE 20 2004 011 038 U1 ). Ein solcher Stempler kann an einem PC angeschlossen werden, um beliebige Daten in den Stempler herunter zu laden, was u.a. aus dem deutschen Gebrauchsmuster DE 20 209 997 U1 bekannt ist. Das Stempelgerät des Typs "jet stamp 790" der Firma Ernst Reiner GmbH liefert allerdings ein Druckbild mit vergleichsweise geringer Qualität, die noch nicht für einen maschinenlesbaren zweidimensionalen Barcode ausreicht, wie er für einen Frankierabdruck gefordert ist. Im Stempelgerät "jet stamp 790" ist auch kein physikalischer Sicherheitsbereich vorhanden und die Steuerung kann keine kryptographischen Daten verarbeiten, um einzigartige Stempelaufdrucke zu erzeugen.
  • Der Erfindung liegt die Aufgabe zugrunde, ein einfach aufgebautes und universell einsetzbares elektronisches Handstempelgerät zu entwickeln, welches mobil eingesetzt werden kann. Das Handstempelgerät soll Sicherheitsmerkmale aufweisen und dazu ausgebildet sein, um anwendungsspezifische sicherheitskritische Transaktionen auszuführen und um individuell abgesicherte Stempelaufdrucke zu erzeugen, die von geeigneten Lesegeräten auf deren Echtheit überprüft werden können.
  • Die Aufgabe wird durch ein universell einsetzbares elektronisches Handstempelgerät mit den Merkmalen nach dem Patentanspruch 1 gelöst.
  • Unter einer universellen Einsetzbarkeit soll ein nicht immer nur an einen Ort gebundener Einsatz und ein autarker bzw. offline-Einsatz verstanden werden. Während der Erzeugung eines individuell abgesicherten Stempelabdrucks bedarf es keiner Datenverbindung mit einem Personalcomputer (PC) oder Server.
  • Als Transaktion soll eine feste Folge von Operationen verstanden werden, welche als logische Einheit betrachtet wird. Beim Frankieren besteht eine sicherheitskritische Transaktion beispielsweise aus den Operationen: Abrechnen, Generieren eines Sicherheitscodes und Erzeugen eines Sicherheitsabdrucks.
  • Ein Sicherheitsprozessor weist mindestens ein Transaktionmodul auf, welches die individuelle Absicherung ermöglicht. Letztere erfolgt in an sich bekannter Weise mittels einer kryptographischen Prüfsumme über ausgewählte oder alle Nutzdaten. Die Prüfsumme wird in Form eines Sicherheitscodes bzw. Sicherheitsmerkmal (zum Beispiel 2-D-Barcode) zusammen mit Klardaten als Sicherheitsabdruck auf die Oberfläche des Druckmediums gedruckt. Das Transaktionmodul ist mittels Hardware und/oder Software realisiert. Weitere Transaktionmodule sind zur Durchführung der jeweiligen Anwendungsprogramme unterschiedlich realisiert.
    Die Erfindung geht von dem Gedanken aus, dass ein Gehäuse des Handstempelgeräts mehrteilig ausgefüht wird und einen Sicherheitsbereich als Zugriffschutz auf die Elektronik sowie einen Nicht-Sicherheitsbereich zum Aufbewahren und Kontaktieren der Energiequelle (Batterien oder Akkumulatoren), der Antriebsvorrichtung zum Bewegen des Druckkopfes und des Druckwagens des Tintenstrahldruckkopfes aufweist. Ein Schutz der Ansteuerleitungen des Tintenstrahldruckkopfes vor Manipulation in Fälschungsabsicht ist unnötig. Weil der Tintenstrahldruckkopf einen Sicherheitsabdruck erzeugt und ausdruckt, beispielsweise ein Zertifikat oder einen Frankierabdruck mit individuellen Sicherheitsmerkmal, ist dessen Echtheit und Einzigartigkeit mittels einem Lesegerät nachprüfbar.
    Das universell einsetzbares elektronisches Handstempelgerät hat einen in einem Druckfenster hin- und her bewegbaren Tintenstrahldruckkopf mit ½ Zoll Druckbreite. Das Druckfenster besitzt eine Fläche, in welcher der Druckkopf über das Druckmedium bewegt wird. Das Druckfenster wird mittels eines Rahmens begrenzt. Der Druckkopf wird über eine Steuerung elektronisch einerseits angesteuert, um diesen zu bewegen und andererseits, um während der Bewegung Tintentropfen definiert auszustoßen. Ein bestimmtes Druckmuster kann so in hoher Druckqualität erzeugt werden. Das Druckfenster ist in einer Grundplatte angeordnet, welche während des Druckens einem Druckmedium zugewandt ist. Auf der Grundplatte sind Abstandshalter zwischen dem Druckmedium und der Grundplatte befestigt, die ein Verrutschen des Druckfenster auf der zu bedruckenden Oberfläche des Druckmediums verhindern. Eine Steuerung ist mit einem Userinterface, mit einer externen Schnittstelle und mit einer internen Schnittstelle verbunden und ist zur Durchführung von kryptographischen Sicherungs- und Zertifizierungsaufgaben in Verbindung mit dem Drucken eines individuell abgesicherte Stempelabdruckes vorgesehen. Die Steuerung ist über die interne Schnittstelle mit dem Tintenstrahldruckkopf und mit einem Antrieb zur Bewegung des Tintenstrahldruckkopfes betriebsmäßig verbunden. Eine interne Energiequelle ist im physikalischen Nicht-Sicherheitsbereich innerhalb des Gehäuses angeordnet und dient zur netzunabhängigen Versorgung der Steuerung, des Tintenstrahldruckkopfes und dessen Antriebs sowie der Schnittstellen mit Energie. Die Steuerung ist innerhalb des Gehäuses im physikalischen Sicherheitsbereich angeordnet und ermöglicht sicherheitskritische Transaktionen. Sie kann vorteilhaft einen einzigen als Sicherheits-Halbleiterbaustein realisierten Sicherheitsprozessor umfassen, um folgende Aufgaben auszuführen:
    • Steuerung,
    • Durchführung sicherheitskritischer Aufgaben,
    • Datenaufbereitung für den Druck,
    • Ansteuerung und Abfrage Userinterface,
    • Kommunikation über externe Schnittstelle(n),
    • Kommunikation über interne Schnittstelle(n),
    • Steuerung des Tintenstrahldruckkopfes,
    • Steuerung des Antriebs,
    • Abfrage der Druckauslösemittel (Schalter, Starttaste).
  • Die Steuerung besteht also aus einem Sicherheitsprozessor, der elektrisch mit Ein- und Ausgabemitteln, einem nichtflüchtigen Speicher, einer Zeile von Einzelanzeigeelementen, einem Treiber für die Antriebe und einer Druckkopfansteuerungselektronik sowie mit Schaltmitteln und mit mindestens einer Schnittstelle verbunden ist. Das universell einsetzbare elektronische Handstempelgerät wird nach dem Drucken zum Energieladen und zur Wartung des Tintendrucktechnik auf eine entsprechend ausgebildete separate Wartungsstation aufgesetzt und kann mit einem Personal-computer betriebsmäig verbunden werden, um Daten nachzuladen bzw. auszutauschen.
    Unter dem Ziel einer des universellen Einsetzbarkeit des elektronischen Handstempelgeräts lassen sich folgende auswählbare Modi benennen:
    • Anwendung als Posteingangsstempler,
    • Anwendung als Sequenznummerndrucker,
    • Anwendung als Sequenzdatendrucker oder
    • Anwendung als Gebührenstempler.
  • Unter dem Ziel einer ortsungebundenen und autarken Durchführung von sicherheitskritischen Transaktionen einschließlich der Erzeugung von individuell abgesicherten Stempelaufdrucken, lassen sich außerdem folgende bei Bedarf auswählbare Modi benennen:
    • Anwendung als Zertifikat-Drucker oder
    • Anwendung als Hand-Frankierer.
  • Der Zusatznutzen des universell einsetzbaren elektronischen Handstempelgeräts mit seinem Sicherheitsprozessor liegt in:
    • der Ortsungebundenheit bei der Ausführung von sicherheitskritischen Transaktionen einschließlich der Generierung individuell abgesicherter Stempelaufdrucke,
    • der autarken 'offline' Arbeitsweise bei der Ausführung von sicherheitskritischen Transaktionen einschließlich der Generierung individuell abgesicherter Stempelaufdrucke, also ohne die Notwendigkeit einer drahtlosen oder drahtgebundenen Datenverbindung zu einem PC oder Server während des Stempelns,
    • dem Schutz der zur Durchführung der sicherheitskritischen Transaktion einschließlich der Generierung individuell abgesicherter Stempelaufdrucke notwendigen vertraulichen Daten und Schlüssel,
    • dem geschützten Ausführen der applikationsspezifischen sicherheitskritischen Funktionen.
  • Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung der bevorzugten Ausführung der Erfindung anhand der Figuren näher dargestellt. Es zeigen:
    • Figur 1,
    Blockschaltbild der Steuerung eines universell einsetzbaren elektronischen Handstempelgeräts,
    Figur 2a,
    Frontansicht des universell einsetzbaren elektronischen Handstempelgeräts,
    Figur 2b,
    Seitenansicht des universell einsetzbaren elektronischen Handstempelgeräts von rechts,
    Figur 3,
    perspektivische Ansicht eines PC's und Ansicht des universell einsetzbaren elektronischen Handstempelgeräts von vorn in einer Wartungsposition auf einer Basisstation stehend,
    Figur 4,
    Ablaufdiagramm im Modus Frankieren.
  • In der Figur 1 wird ein Blockschaltbild der Steuerung eines universell einsetzbaren elektronischen Handstempelgeräts mit Baugruppen 4, 7, 8, 9 12, 13, 14 und 15 der Steuerungseinheit 18 und mit externen Baugruppen 5, 6, 24, 32, 33, 34, 35, 36 sowie 37 bis 49 dargestellt, welche betriebsmäßig mit der Steuerungseinheit 18 verbunden sind.
    Die Steuerungseinheit 18 umfasst eine LED-Anzeigezeile 4, Eingabemittel 7, Anzeigemittel 8, akustische Signalmittel 9, einen nichtflüchtigen Speicher 12, eine Druckkopfansteuerungselektronik 13, Treiber 14 für die Antriebe 33, ein internes Interface 15 für mindestens einen Sensor, die Treiber- und die Druckkopfansteuerung sowie ein externes Interface 16, welche mit einem Sicherheitsprozessor 11 verbunden sind. Das Eingabemittel 7 hat mindestens ein Betätigungsmittel und bildet mit dem Anzeigemittel 8, der LED-Anzeigezeile 4 und dem akustischen Signalmittel 9 (Beeper) eine Bedienerschnittstelle (Userinterface), welche(s) zur Statussignalisierung, Dateneingabe und Anwahl des Betriebsmodus dient. Zumindest ein Teil der Elektronik der Steuerungseinheit 18 wird in einer einzigen integrierten Schaltung realisiert. Das mindestens eine Transaktionsmodul ist ein Bestandteil der vorgenannten integrierten Schaltung.
    Die externen Baugruppen umfassen mindestens eine Energiequelle (wie Batterien oder Akkumulatoren 5, 6), mindestens einen Tintenstrahldruckkopf 32, mindestens eine Antriebsvorrichtung 33 zum Bewegen eines Druckwagens des Tintenstrahldruckkopfes, mindestens Teile eines Sensors 34 und 35, ein Schalter 24 und eine mit dem externen Interface verbundene Kontaktstelle oder Buchse 36 sowie optional eine Kontaktstelle oder Buchse 39 zum Wiederaufladen der Energiequelle, falls Akkumulatoren 5, 6 eingesetzt werden. Die Kontaktstelle oder Buchse 39 zum Wiederaufladen der Energiequelle entfällt, falls Batterien eingesetzt werden. Der Schalter 24 ist mit einer Starttaste ausgebildet. Letzterer und die Sensoren 34, 35 sind via dem internen Interface 15 mit dem Sicherheitsprozessor 11 verbunden. Der mindestens eine Druckkopf 32 ist via dem internen Interface 15 mit der Ansteuerungselektronik 13 und die Antriebsvorrichtung 33 ist via dem internen Interface 15 mit dem Treiber 14 für Antriebe verbunden. Der Schalter 24 dient als Transaktionsauslöser zur Einleitung von sicherheitskritischen Transaktionen einschließlich der Generierung individuell abgesicherter Stempelaufdrucke.
    Die gestrichelt gezeichneten externen Baugruppen 37, 38, 41, 42, 43, 44, 45, 46, 47, 48, 49 und 49.1 umfassen Baugruppen einer Basisstation 40, in welcher das universell einsetzbare elektronische Handstempelgerät 1 gewartet wird. Zwecks Wartung ist eine Reinigungs- und Dichtstation 49 (RDS) in der Basisstation eingebaut, die über eine Steuerleitung 37 mit einem ersten Abzweig eines USB-Verbindungsstücks 47 verbunden ist, an dessen zweitem Abzweig eine handelsübliche USB-Buchse 48 angeschlossen ist. Die Kontaktstelle 46 ist als Stecker ausgebildet, um die Verbindung zur Buchse 36 herzustellen. An der Reinigungs- und Dichtstation 49 ist ein Schalter 49.1 angeschlossen, der geöffnet ist, solange das Handstempelgerät nicht mit der Basisstation in Kontakt gebracht wird. Zur Buchse 39 existiert ein Stecker 41, der mit einer Netzteil- und Lade-Einheit 43 verbunden ist, welche ein Wiederaufladen der Akkumulatoren 5, 6 ermöglicht, sobald das Handstempelgerät mit der Basisstation in Kontakt gebracht wird. Die Netzteil- und Lade-Einheit 43 ist via Netz-Kabel 44 mit einem Netz-Stecker 45 verbunden.
    Die gestrichelt gezeichneten externen Baugruppen 37, 38, 41, 42, 43, 44 und 45 können entfallen, falls ausschließlich Batterien als Energiequelle eingesetzt werden.
  • Die Figur 2a zeigt eine (vereinfachte) Frontansicht des universell einsetzbaren elektronischen Handstempelgeräts 1, welches mittels vier Fußstücken auf der zu bedruckenden Oberfläche eines Druckmediums 5 steht. Zwei Fußstücke 312 und 313 des Handstempelgeräts sind nahe der Vorderseite sowie zwei nicht sichtbare Fußstücke (311 und 314) sind nahe der Rückseite unter einer Grundplatte 31 als Abstandshalter zum Druckmedium angeordnet. Die Buchsen 36 und 39 können nahe den Fußstücken 312 und 313 oder nahe den Fußstücken der Rückseite auf der Grundplatte 31 angeordnet werden. Die Grundplatte 31 weist eine Druckfensteröffnung (nicht gezeigt) für den Tintenstrahldruckkopf 32 auf.
  • Auf der Grundplatte 31 ist ein Gehäuse mit einem Griff 2 angeordnet, welcher eine Starttaste 24 aufweist, die vom Bediener des Handstempelgeräts 1 betätigt wird, um ein Drucken auszulösen. Die Starttaste 24 ist mittig auf der Griffunterseite in ein Mittelstück 21 des Griffs 2 eingebaut.
    Das Handstempelgerät bietet eine Korrekturmöglichkeit der Lage des Stempelbildes nur unmittelbar vor dem Aufsetzen des Handstempelgeräts auf ein Druckmedium. Die Sensoren 34, 35 sind im Gehäuseinnern des Handstempelgeräts angeordnet und deshalb gestrichelt gezeichnet, weil diese von aussen nicht sichtbar sind. Der erste Sensor 34 ist als Mikroschalter ausgebildet und signalisiert der Steuerungseinheit 18, wenn das Handstempelgerät auf ein Druckmedium aufgesetzt ist. Ein taktiles Transferstück 341 reicht vom Mikroschalter bis zur Oberfläche des Druckmediums 5 und überträgt eine Auslösekraft auf den Mikroschalter. Die Steuerungseinheit 18 verhindert eine versehentliche Auslösung mittels der Starttaste 24 vor dem Positionieren und Aufsetzen des Handstempelgeräts auf ein Druckmedium. Das Signal des Sensors 34 startet einen Zeitbereich für Berechnungen mittels der Steuerungseinheit 18 vor dem Auslösen des Druckens. Ein Vorteil des Sensors 34 ist, dass bei einer versehentlichen Auslösung der Starttaste 24 vor dem Drucken ein, dass ein Drucken unmöglich wird. Somit wird keine Tinte im Raum verspritzt, solange das Handstempelgerät noch nicht auf das Druckmedium aufgesetzt wurde.
    Im Unterschied zum bekannten Stempeln mit einem Handstempelgerät soll beim Frankieren nicht irgendwo der Frankierstempel aufgedruckt werden, sondern in eine vom Postbeförderer definierte Lage auf der Oberfläche des Druckmediums (Poststück). Eine solche manuelle Positionierung gelingt vielleicht nicht beim ersten Versuch und muss evtl. mindestens einmal korrigiert werden. Das Auslösen der Starttaste 24 signalisiert das Ende des Positionierens und befielt den Beginn des Druckens.
    Wie auch aus dem Ablaufdiagramm Frankieren (Fig. 4) hervorgeht, soll eine Zustands-Signalisierung (akustisch via Beeper 9 bzw. optisch via LED-Anzeigezeile 4 oder Anzeigemittel 8) erfolgen, wenn das Handstempelgerät noch nicht auf das Druckmedium oder auf die Basisstation aufgesetzt ist, d.h. solange der erste Sensor 34 nicht betätigt wird.
    Das Handstempelgerät muss also also vor einem Frankieren/Drucken in seiner Lage oberhalb des Druckmediums ausgerichtet bzw. positioniert werden. Vom Tintendruckkopf wird erst dann Tinte verspritzt, wenn beide der Schalter 24 und Sensor 34 betätigt wurden. Vom Zeitpunkt des Abhebens bis zum Zeitpunkt des Auslösens mittels der Starttaste 24 vergeht ein Zeitabschnitt, welcher zur Positionierung und evtl. zur Abdruckberechnung und -Erzeugung eines Druckbildes ausreichend sein dürfte.
    Durch den ersten Sensor wird die Datenverarbeitung gestartet. Die erforderliche Zeit reicht für notwendige kryptographische Berechnungen vor dem Auslösen einer Frankierung eventuell nicht aus. So kann auch ein Zeitabschnitt nach dem Auslösen beider Schalter, des Sensors 34 und der Starttaste 24 für einen verzögerten Beginn der Druckbefehlausführung vorgesehen werden. Der letztere Zeitabschnitt veringert sich, wenn hintereinander mehrere Stempelabdrucke ausgeführt werden. Der Sensor wird auch zum Zeitpunkt des Abhebens des Handstempelgeräts vom Tisch bzw. beim Abheben vom zuletzt bedruckten Druckmedium betätigt. Bereits vor dem Wiederaufsetzen auf das nachfolgende Poststück wird eine kryptographische Vorausberechnung eines Sicherheitscodes gestartet.
    Die Sensoren 34, 35 können als Mikroschalter oder Lichtschranke ausgebildet und - in nicht gezeigter Weise - auf der Grundplatte 31 des Handstempelgeräts oder in dessen Gehäuseinnern angeordnet werden.
    Bei einer alternativen Verwendung einer Lichtschranke als optischer Sensor 34' wird ein optisches Transferstück 341', vorzugsweise ein Lichtwellenleiter, zur Lichtübertragung eingesetzt.
  • Bei einer alternativen Anordnung des taktilen Sensors 34* (Mikrotaster) in der Grundplatte 31 kann ein taktiler Transferstift 341 entfallen.
    Bei einer alternativen Anordnung des optischen Sensors 34" in der Grundplatte 31 kann das optische Transferstück 341' entfallen.
    Eine LED-Anzeigezeile 4, Eingabemittel 7, Anzeigemittel 8, akustische Signalmittel 9 sind auf der Gehäusevorderseite 25 zwischen dem Griff 2 im oberen Teil des Gehäuses und dem Fußbereich im unteren Teil des Gehäuses sowie zwischen der rechten Gehäuseseitenwand 26 und der linken Gehäuseseitenwand 2 als Bedien- und Signalisierungsmittel angeordnet. Der Griff 2 besteht aus einem Mittelstück 21 und geht beidseitig über gegebenenfalls oben abgeschrägte Seitenstücke 211, 212 teilweise in das Gehäuse über. Die Seitenstücke 211, 212 sind nach unten bis zur Grundplatte 31 verlängert und rungenförmig ausgebildet. Unter Runge wird eine seitliche Haltestange oder ein Halteformteil verstanden. Das Gehäuse ist zwischen den rungenförmig ausgebildeten Teilen der Seitenstücke 211, 212 eingeformt und besitzt eine Gehäuseoberseite 22, eine Gehäuseunterseite 23 sowie die Gehäuseseitenwände 26 und 27.
    Zwischen der Gehäuseunterseite 23 und der Grundplatte 31 des Handstempelgeräts 1 existiert ein Abstand, welcher die Höhe eines nach vorne offenen Druckerraumes 30 bildet, dessen Breite durch einen seitlichen Abstand die der Gehäuseseitenwände 26 und 27 und dessen Tiefe durch einen Abstand bis zu einer Gehäuserückwand definiert wird. Im Druckerraum 30 ist mindestens ein Tintenstrahldruckkopf 32 mit mindestens einer - nicht gezeigten - Antriebsvorrichtung angeordnet, zum Bewegen eines - nicht gezeigten - Druckwagens des Tintenstrahldruckkopfes über das Druckmedium 5 mindestens in einer x-Richtung oder entgegengesetzt dazu. Der zweite Sensor 35 kann ebenso wie der erste Sensor 34 aufgebaut sein und meldet ein Aufsetzen des Geräts auf die Basisstation.
    Der taktile Transferstift 341 des ersten Sensors 34, welcher ein Aufsetzen des Geräts auf das Druckmedium 5 meldet, ist länger, als ein taktiler Transferstift 351 des zweiten Sensor 35 ausgebildet.
  • In der Figur 2b wird eine Seitenansicht des universell einsetzbaren elektronischen Handstempelgeräts 1 von rechts gezeigt. Einige Teile des Gehäuses, die Starttaste 24 im Griff 2, die im Druckerraum eingebaute Antriebsvorrichtung 33 für mindestens einen Tintenstrahldruckkopf 32 und die elektronischen Baugruppen 4, 5, 6, 7, 8 und 9 sind gestrichelt gezeichnet, weil diese von aussen nicht sichtbar sind.
    Die nicht sichtbaren Teile der Gehäuseoberseite 22 und Gehäuseunterseite 23 sowie die einen Innenraum begrenzenden nicht sichtbaren Teile des Gehäuses sind gestrichelt gezeichnet. Dabei wird ein Sicherheitsbereich 10 vom Nicht-Sicherheitsbereich 20 unterschieden. Im Sicherheitsbereich 10 ist eine Hauptleiterplatte 19 mit den elektronischen Baugruppen 4, 7, 8 und 9 auf der einen nach vorn gerichteten Seite und mit - nicht gezeigten - sicherheitskritischen elektronischen Baugruppen inclusive Transaktionsmodul auf der nach hinten gerichteten Seite der Hauptleiterplatte 19 angeordnet, welche die Steuerung des universell einsetzbaren elektronischen Handstempelgeräts 1 und on demand insbesondere die Berechnung eines Sicherheitscodes vornehmen können.
    Im Nicht-Sicherheitsbereich 20 sind die Batterien oder Akkumulatoren 5, 6 auswechselbar unter einem Deckel 281 angeordnet, der im geschlossenen Zustand einen nicht sichtbere Öffnung in der Rückwand 28 des Gehäuses abdeckt.
    Das rungenförmig ausgebildete Teil des Seitenstücks 211 ist vom Gehäuse nach unten verlängert bis zur Grundplatte 31. Es wurde nahe einer Rückwand 29 ausgeschnitten gezeichent, um den innenliegenden taktilen Sensor 34 und die Lage des von dem Sensor 34 via Grundplatte 31 bis zum Druckmediums 5 verlängerten taktilen Transferstifts 35 zu verdeutlichen. Die Rückwand 29 ist zwischen den rungenförmig ausgebildeten Teilen der Seitenstücke angeordnet und geht nach oben in einer Stufe in die Rückwand 28 des Gehäuses über, in welchen die elektronischen und sicherheitskritischen elektronischen Baugruppen angeordnet sind. Die Rückwand 29 geht nach unten in die Grundplatte 31 über bzw. steht auf dieser.
    Die Grundplatte 31 ist durch die an der rechten Seite angeordneten Fußstücke 313 und 314 vom Druckmedium 5 beabstandet. Die Buchse 39 ist bodenseitig in das rungenförmig ausgebildete Teil des Seitenstücks 211 angeformt und ragt durch eine (nicht sichtbare) Öffnung der Grundplatte 31, so dass deren Kontaktstellen in Richtung des Druckmediums 5 bzw. alternativ auf die Basisstation gerichtet sind.
    In der Figur 2b wird auch prinzipiell die optionale Möglichkeit gezeigt, dass der mindestens eine Tintenstrahldruckkopf 32 mit derselben Antriebsvorrichtung 33 oder mittels einer anderen Antriebsvorrichtung zum Bewegen eines Druckwagens des Tintenstrahldruckkopfes in eine zweite y-Richtung oder entgegengesetzt dazu verfahren werden kann, welche quer zur ersten x-Richtung oder entgegengesetzt dazu liegt.
  • In der Figur 3 wird perspektivische Ansicht eines PC's 50 und Ansicht des universell einsetzbaren elektronischen Handstempelgeräts 1 von vorn in einer Wartungsposition auf einer Basisstation 40 stehend gezeigt. Ein handelsüblicher Personalcomputer 50 (PC) weist in an sich bekannter Weise ein Modem, eine Kommunikationsbuchse und eine USB-Buchse auf. In letzte wird ein zugehöriger Steckverbinder 56 gesteckt, der an dem einen Ende des handelsüblichen USB-Kabels 57 angeordnet ist.
    Ein Steckverbinder 58 an dem anderen Ende des USB-Kabels 57 wird in eine handelsübliche USB-Buchse der Basisstation 40 gesteckt, mit welcher das Handstempelgerät 1 in mechanischen und elektrischen Kontakt gebracht wurde. In die Kommunikationsbuchse des PCs wird ein Stecker 55 eines Kommunikationskabels 54 gesteckt zur Verbindung mit einem entfernten Datenzentrum 60 via Telefonnetz (nicht gezeigt), um geldwerte Daten via PC 50 und Basisstation 40 in das Handstempelgerät 1 nachzuladen. Die monetären Daten werden im Sicherheitsbereich des Handstempelgeräts 1 in einem Speicher nichtflüchtig, beispielsweise als Guthaben, gespeichert.
    Alternativ kann zur Verbindung mit dem entfernten Datenzentrum 60 auch ein Gerät zur drahtlosen Kommunikation eingesetzt werden.
    Eine Reinigungs- und Dichtstation 49 (RDS) wurde in die Basisstation eingebaut, um den mindestens einen Tintenstrahldruckkopf 32 zu warten, sobald das Handstempelgerät 1 auf die Basisstation aufgesetzt wird.
  • Eine interne Energiequelle, beispielsweise ein Akkumulator, des Handstempelgeräts 1 kann ggf. nachgeladen werden, weil die Basisstation 40 eine Netzteil- und Lade-Einheit 43 aufweist, welche via Netz-Kabel 44 und -Stecker 45 mit einem Stromversorgungsnetz verbunden werden kann.
    Vom Sicherheitsprozessor werden die Sensorsignale ständig überwacht. Wenn das Sensorsignal des ersten Sensors 34 von High auf Low wechselt, wurde das Handstempelgerät 1 auf ein Druckmedium aufgesetzt. Das Gerät arbeitet während der Durchführung der sicherheitskritischen Transaktionen offline, d.h. ohne eine Datenverbindung zu einem PC oder einem Server aufzubauen.
    Wird das Handstempelgerät 1 auf die Basisstation aufgesetzt, dann ändert sich das Sensorsignal des ersten Sensors 34 nicht, weil der taktile Transferstift 341 über einer Einbuchtung 401 der Basisstation 40 positioniert ist und somit nicht bewegt wird.
    Die Basisstation weist eine Ausbuchtung 402 auf, welche unter dem Transferstift 351 des zweiten Sensors 35 positioniert ist und welche den Transferstift 351 bewegt, wenn das Handstempelgerät 1 auf die Basisstation 40 aufgesetzt wird. Wenn das Sensorsignal des zweiten Sensors 35 von Low auf High wechselt, wurde das Handstempelgerät 1 von der Basisstation herunter genommen.
    Alternativ kann auch ein Kontakt der am externen Interface angeschlossenen Buchse 36 mit der Kontaktstelle 46 überwacht werden. Letztere ist als Stecker ausgebildet, wobei ein Kontaktstift geerdet bzw. auf Massepotential gelegt ist. Der zweite Sensor 35 kann dann entfallen.
    Das externe Interface hat darüber hinausgehend folgende Hauptfunktionen zu erfüllen:
    • Stromversorgung und ggf. Nachladung interne Energiequelle,
    • Erweiterung des Userinterfaces,
    • Datenübertragung vom Sicherheitsprozessor des Handstempelgeräts zur Basisstation zu deren Steuerung zwecks Wartung des Tintenstrahldruckkopfes,
    • Nachladen von Daten und Anwendungsprogrammen vom PC in das Handstempelgerät,
    • Datenübertragung zum Datenabgleich zwischen Handstempelgerät und PC,
    • Nachladen von Daten von einem entfernten Datenzentrum via PC in das Handstempelgerät (wie beispielsweise im Modus Frankierer das Nachladen von monetären Daten, Nachladen von Postprodukten oder Posttariftabellendaten und das ge-sichertes Einladen von Vektoren/Schlüsseln für kryptographische Operationen, die im Sicherheitsprozessor des Handstempelgeräts ausgeführt werden).
  • Das universell einsetzbaren elektronischen Handstempelgerät kann ortsungebunden und offline betrieben werden und in dem einen Modus als Frankierer arbeiten, wobei sicherheitskritische Transaktionen ausgeführt und im Ergebnis individuell abgesicherte Stempelaufdrucke erzeugt werden. Die einschlägigen länderabhängig unterschiedlichen Sicherheitsanforderungen der Postorganisationen werden dabei berücksichtigt.
  • Bei Bedarf sind außerdem beispielsweise folgende Modi auswählbar:
    • Anwendung als Posteingangsstempler,
    • Anwendung als Sequenznummerndrucker,
    • Anwendung als Gebührenstempler,
    • Anwendung als Zertifikat-Drucker.
  • Gegebenfalls sind das erforderliche Anwendungsprogramm und Daten vom PC in das Handstempelgerät nachzuladen bzw. bei Bedarf in einzelnen Software-Modulen zu ergänzen, bevor das Handstempelgerät von der Basisstation getrennt wird.
  • Im Modus Frankieren lassen sich mindestens folgende Betriebsmodi unterscheiden:
    1. I. Frankieren
    2. II. Geld nachladen
    3. III. Aktualisierung der Sicherheitsdaten
    4. IV. Tariftabellendaten bzw. Postproduktdaten nachladen.
  • Für diese Betriebsmodi II bis IV gelten jeweils andere spezielle Ablaufdiagramme des Handstempelgeräts als das nachfolgend in der Figur 4 dargestellte Ablaufdiagramm.
  • In der Figur 4 wird ein Ablaufdiagramm 100 des Handstempelgeräts 1 im Betriebsmodus Frankieren gezeigt. Sobald das Handstempelgerät 1 von der Basisstation herunter genommen wird, ist ein erster Schritt 101 erreicht, und das Ablaufdiagramm 100 wird gestartet. Zunächst wird ein Unter-programm im zweiten Schritt 102 gestartet, um die Anwahl des zu fran-kierenden Postproduktes über eine Kurzwahltaste der Eingabemittel 7 festzustellen. Das Unterprogramm umfast mindestens einen ersten und zweiten Abfrageschritt (nicht gezeigt). Anschließend wird in einem dritten Abfrageschritt 103 überprüft, ob eventuell das im Handstelmpelgerät vorhandene Restguthaben zu gering ist, um die Dienstleitung des Postbeförderers in Anspruch zu nehmen. Falls letzteres nicht zutrifft, wird auf einen vierten Abfrageschritt 104 verzweigt. Falls letzteres aber zutrifft erscheint zur Zustandssignalisierung eine Fehleranzeige im dreizehnten Schritt 113. Vom letzteren Schritt 113 wird dann auf den Anfang des zweiten Schritts 102 zurückverzweigt.
    Im vierten Abfrageschritt 104 wird nach Abfrage des Sensorsignals des ersten Sensors 34 geprüft, ob das Gerät auf dem Druckmedium steht. Ist letzteres der Fall, dann wird auf einen fünften Abfrageschritt 105 verzweigt. Anderenfalls wird zur Zustandssignalisierung eine Anzeige "Gerät absetzen" im vierzehnten Schritt 114 ausgegeben und dann auf einen sechsten Abfrageschritt 106 verzweigt. Im vorgenannten sechsten Abfrageschritt 106 wird nach Abfrage des Sensorsignals des zweiten Sensors 35 geprüft, ob das Gerät auf der Basisstation steht. Falls letzteres nicht zutrifft, wird auf einen siebenten Schritt 107 verzweigt, um eine kryptographische Vorausberechnung für den Sicherheitscode eines nachfolgenden Stempelabdrucks vorzunehmen. Vom letzteren Schritt 107 wird dann auf den Anfang des zweiten Schritts 102 zurückverzweigt.
    Im fünften Abfrageschritt 105 wird geprüft, ob die Starttaste betätigt worden ist. Falls letzteres noch nicht erfolgt ist, wird auf den Anfang des fünften Abfrageschritts 105 zurück verzweigt. Anderenfalls wird auf einen achten Schritt 108 zur Buchung des Portowertes verzweigt, mit dem das Poststück frankiert werden soll. Im nachfolgenden neunten Schritt 109 wird die Berechnung des krytographischen Sicherheitscodes abgeschlossen. Vom neunten Schritt 109 wird auf einen zehnten Schritt 110 verweigt, in welchem eine Druckdatenaufbereitung mit dem DataMatrix 2-D Code vorgenommen wird. Anschließend wird ein elfter Schritt 111 erreicht, in welchem der Stempelabdruck mit dem krytographischen Sicherheitscode inclusive aufgedruckt wird. Dann wird der sechste Abfrageschritt 106 erreicht. Wenn das Gerät auf der Basisstation steht wird vom sechsten Abfrageschritt 106 auf das Ende der Routine 100 im Schritt 112 verzweigt.
  • In den folgenden Ausführungen wird die Durchführung von Transaktionen im I.Betriebsmodus 'Frankieren' näher ausgeführt. Bis zum Ende der Transaktion wird folgende grundlegende Schrittabfolge ausgeführt:
    1. a) Nutzdatenbereitstellung im Ergebnis des Unterprogramms 102 zur Anwahl des zu frankierenden Postproduktes über eine Kurzwahltaste.
    2. b) Transaktionsstart im Ergebnis der Betätigung der Starttaste, welches im fünften Abfrage Schritt 105 ermittelt wird,
    3. c) eine anwendungsspezifische Datenverarbeitung zur Buchung des Portowertes bzw. Frankierabrechnung im Schritt 108,
    4. d) Nutzdatenabsicherung im Schritt 109, hier Erzeugung einer kryptographischen Checksumme oder eines Sicherheitscodes,
    5. e) Druckdatenaufbereitung im Schritt 110,
    6. f) Stempelaufdruck im Schritt 111.
  • Im Folgenden werden die einzelnen Schritte anhand des Ausführungsbeispiels im I.Betriebsmodus 'Frankieren' genauer beschrieben.
    • a. Nutzdatenbereitstellung
  • Beim Handstempelgerät lassen sich grundsätzlich folgende mögliche Quellen für die Nutzdatenbereitstellung unterscheiden:
    • Direkteingabe der Nutzdaten über Tastatur oder
    • Auswahl der Nutzdaten über Kurzwahltasten.
      Die Nutzdaten können hier der Portowert (zum Beispiel 0.55 €) für einen Standardbrief oder das auf eine Kurzwahltaste programmierte zu frankierende Produkt (z.B. Standardbrief Inland) sein. Im letzteren Fall werden die Nutzdaten über die Anwahl einer vorprogrammierten Kurzwahltaste des Eingabemittels bereitgestellt. Über die Kurzwahltasten wählt der Bediener das zu frankierende Produkt aus. Die Software des Sicherheitsprozessors, der mit dem Eingabemittel verbunden ist, erkennt eine Statusänderung der Kurzwahltasten und speichert die Auswahl für die Weiterverarbeitung.
    b. Transaktionsstart
  • Beim Handstempelgerät sind die Quellen für den Start einer Transaktion abzufragen:
    • Sensor 34 und
    • Schalter 24.
  • Im o.g. Ausführungsbeispiel wird die Transaktion vom Bediener durch Betätigen des Starttasters (Schalter 24) gestartet. Dazu muss das Handstempelgerät bereits auf die Oberfläche des Druckmediums (Postgut) aufgesetzt sein. Dieses Aufsetzen wird beispielsweise durch einen durch ein Loch in der Grundplatte hindurch ragenden taktilen Transferstift 341 des Mikroschalters (Sensor 34) abgefragt. Die Transaktion wird automatisch durch Aufsetzen des Handstempelgeräts auf das Druckmedium mittels Mikroschalter vorbereitet.
    Der Sicherheitsprozessor der Steuerung ist mit dem Eingabemittel und dem Starttaster 24 und dem Mikroschalter 34 betriebsmäßig verbunden. Die Software des Sicherheitsprozessors prüft den Zustand des Mikroschalters 34 und erkennt die Betätigung des Starttasters 24 durch den Benutzer. Wird nun der Starttaster 24 betätigt, so startet die Software die Transaktion. Andernfalls wird eine Zustandsmeldung ausgegeben.
  • Der Sicherheitsprozessor der Steuerung ist mit den nichtflüchtigen Speichern verbunden. Die Software des Sicherheitsprozessors führt die notwendigen Operationen der Transaktion aus.
    • c. Anwendungsspezifische Datenverarbeitung
  • im I. Betriebsmodus 'Frankieren' speichert der Sicherheitsprozessor des Handstempelgeräts unterschiedliche Datensätze und führt folgende Operationen zur Speicherung der Stückzahl und des Werts (value) in den Postregistern aus:
    Anwendung / Modus Speicher-/Registername Operation
    Frankierer/ Frankieren descending register DR := DR - value
    ascending register AR := AR + value
    piece counter PC := PC + 1
    • d. Nutzdatenabsicherung
  • Die Nutzdaten sollen kryptographisch abgesichert werden. Dazu soll über die Nutzdaten eine Prüfsumme gebildet werden. Diese soll zusammen mit den Nutzdaten im Stempelaufdruck ggf. verschlüsselt als Sicherheitscode (kryptographische Checksumme) erscheinen. Dazu wird ein individuell abgesicherter Stempelaufdruck generiert. Zur Erzeugung der kryptographischen Checksumme können folgende Prinzipien zur Anwendung kommen:
    • □ Asymmetrische Digitale Signaturen oder
    • □ Symmetrische Message Authentication Codes (MAC /T-MAC).
  • Zur Generierung von asymmetrischen Digitalen Signaturen können u.a. ein Digital Signature Algorithm (DAS), ein Elyptic Curve Digital Signature Algorithm (ECDSA), ein nach den Erfindern Rivest, Shamir und Adleman benanntes RSA-Verfahren oder andere Verfahren eingesetzt werden. Zur Generierung von symmetrischen Message Authentication Codes können u.a. folgende Verfahren:
    • Data Encryption Standard (DES),
    • Advanced Encryption Standard (AES),
    • Hash based Message Authentication Code (HMAC),
    • Secure Hash Algorithm 256 (SHA256) eingesetzt werden.
  • Unabhängig vom eingesetzten Verfahren wird für die Berechnung einer kryptographischen Checksumme ein individueller kryptographischer Schlüssel benötigt. Dieser Schlüssel muss sicher im Handstempelgerät gespeichert werden. Die Speicherung kann in einem nichtflüchtigen Speicherbereich innerhalb des Sicherheitsprozessors oder in verschlüsselter Form in einem mit dem Sicherheitsprozessor verbundenen nichtflüchtigen Speicher geschehen. Im Ausführungsbeispiel wird eine kryptographische Checksumme über die folgenden im Gerät gespeicherten Nutzdaten gebildet:
    • Frankierwert (value)
    • Lizenznummer (license-ID)
    • Datum (date)
    • Restguthaben (DR)
    • Verbrauchtes Guthaben (AR)
    • Stückzähler (PC) u.a.
  • Im o.g. Ausführungsbeispiel 'Frankieren' wird ein truncated Message Authentication Code (T-MAC) mittels der Rechenvorschrift AES gebildet. Dabei wird der im Sicherheitsprozessor des Gerätes gespeicherte kryptographische Schlüssel genutzt, der hier indicia key' genannt wird.
    • e. Druckdatenaufbereitung
  • Die Druckdatenaufbereitung überführt die Nutzdaten und die kryptographische Checksumme in eine grafische Präsentation der zu druckenden Daten welche anschließend mittels Tintenstrahldruckkopf auf das Medium gedruckt werden kann. Dabei sind beispielsweise folgende grafische Präsentationen der zu druckenden Daten möglich:
    • Klartext
    • OCR lesbarer Text
    • 1-D Barcode
    • 2-D Barcode
  • Für die Generierung von OCR lesbaren Text können verschiedene Schriftarten wie z.B. OCR-A nach ISO 1073-1 oder OCR-B nach ISO 1073-2 verwendet werden.
  • Für die Generierung von 1-D Barcodes können verschiedene Strichcodearten wie z.B. der Code 128 nach ISO/IEC 15417 oder der Code 2/5 Interleaved nach ISO/IEC 16390 verwendet werden.
    Für die Generierung von 2-D Barcodes können verschiedene Varianten wie z.B. der PDF 417 nach ISO/IEC 15438 oder der DataMatrix nach ISO/IEC 16022 verwendet werden.
  • Die Auswahl der jeweiligen Präsentation geschieht je nach Anwendungsfall bzw. Länderversion und berücksichtigt die darzustellende Datenmenge und die Anforderungen an die Lesbarkeit des individuell abgesicherten Stempelaufdruckes.
  • Im o.g. Ausführungsbeispiel 'Frankieren' sollen die Daten in einem DataMatrix 2-D Barcode dargestellt werden. Daneben werden einzelne Nutzdaten, wie z.B. der Frankierwert, das Datum oder die Lizenznummer als Klartext gedruckt.
    • f. Stempelaufdruck
  • Im Ausführungsbeispiel werden die Daten mit einer Höhe von 12,8 mm gedruckt. Damit ist keine Auslenkung des Tintenstrahldruckkopfes in Y-Richtung erforderlich.
  • Der Sicherheitsprozessor führt im Modus 'Frankierer' folgende sicherheitskritische Aufgaben aus:
    • Sichere Speicherung des Frankierguthabens,
    • sichere Kommunikation mit der Infrastruktur,
    • sichere Speicherung des ,indicia' Schlüssels und
    • sichere Berechnung des Frankierabdruckes.
  • Während des Betriebsmodus 'Frankieren' kann das Transaktionsmodul die sichere Speicherung des Frankierguthabens und Berechnung des Frankierabdruckes vornehmen, um Frankierabdrucke zu erzeugen, zum Beispiel nach dem FrankIT Standard der Deitschen Post AG (DPAG).
  • Die Frankierlösung mit dem universell einsetzbaren elektronischen Handstempelgerät hat Vorteile im unteren Marksegment bei einem Durchsatz von ca. 5 Abdrucken am Tag aufgrund ihrer Mobilität, Einfachheit und guter Bedienbarkeit bei hoher Manipulations- bzw. Fälschungssicherheit. Zur Ereichung von niedrigen Herstellungskosten wird vorausgesetzt, dass eine Herstellung in größeren Stückzahlen zu entsprechend günstigen Preisen möglich ist, weil das Einsatzgebiet des Geräts sehr groß ist.
  • Im Folgenden werden die einzelnen Schritte allgemein für weitere Ausführungsbeispiele beschrieben, wobei Transaktionen von separaten Transaktionsmodulen für entsprechende Modi durchgeführt werden:
    • Anwendung als- Posteingangsstempler,
    • Anwendung als Sequenznummerndrucker,
    • Anwendung als Sequenzdatendrucker oder
    • Anwendung als Gebührenstempler bzw.
    • Anwendung als Zertifikatdrucker.
    aa. Nutzdatenbereitstellung
  • Beim Handstempelgerät lassen sich grundsätzlich folgende mögliche Quellen für die Nutzdatenbereitstellung bei allgemeinen Anwendungen unterscheiden:
    • Datum und Uhrzeit des Handstempelgeräts als Quelle für Nutzdaten,
    • Betrieb als interner fortlaufender Zähler als Quelle für Nutzdaten,
    • vorprogrammierter Betrieb mit Daten aus vorab in das Handstempelgerät geladener Sequenzdatei als Quelle für Nutzdaten und
    • Betrieb mit Gebührendaten, die vorab in das Handstempelgerät geladen und über Kurzwahltasten aufgerufen werden.
    • Betrieb mit in das Handstempelgerät eingegeben Daten (z.B. Name).
    bb. Transaktionsstart
  • Es lassen sich beim Handstempelgerät grundsätzlich folgende mögliche Quellen für den Start einer Transaktion unterscheiden:
    • Die Transaktion wird vom Bediener durch Druck des Starttasters eingeleitet (Posteingangsstempel) und/oder
    • Die Transaktion wird automatisch durch Aufsetzen des Handstempelgeräts auf das Druckmedium mittels Mikroschalter eingeleitet.
      Ein solcher Auslösemechanismus beispielsweise beim Drucken von Sequenznummern sinnvoll, bei denen "hintereinander weg" gestempelt werden soll.
    cc. Anwendungsspezifische Datenverarbeitung
  • Im Folgenden werden Operationen der anwendungsspezifischen Datenverarbeitung anhand von Beispielen aus unterschiedlichen Anwendungsgebieten erläutert:
    Anwendung / Modus Speichername Operation
    Posteingangsstempler Kalenderbaustein actual Date
    Interne Uhr actual Time
    Sequenzzähler (sequence counter) SEQ := SEQ +1
    Sequenznummerndrucker Sequenzzähler (sequence counter) SEQ := SEQ +1
    Gebührenstempeldrucker Stückzähler (piece counter) PC := PC +1
    Gebührenregister (fee register) GR := GR - value
    Zertifikatdrucker Name und Mittelungsklasse (class of message) name
    class
    Kalenderbaustein actual Date
    Stückzähler (piece counter) PC := PC +1
    • dd. Nutzdatenabsicherung
  • Die Nutzdaten bei Drucken eines Zertifikats können kryptographisch abgesichert werden. Dazu soll über die Nutzdaten eine Prüfsumme gebildet werden. Diese soll zusammen mit den Nutzdaten im Zertifikataufdruck ggf. verschlüsselt als digitale Unterschrift bzw. Sicherheitscode (kryptographische Checksumme) erscheinen. Dazu wird wieder ein individuell abgesicherter Stempelaufdruck generiert.
    • ee. Druckdatenaufbereitung
  • Die Druckdatenaufbereitung in den Modi Posteingangsstempler, Sequenznummerndrucker und Gebührenstempeldrucker überführt die Nutzdaten in eine grafische Präsentation (Klartext, OCR-lesbarer Text, 1-D Barcode oder 2-D Barcode) der zu druckenden Daten, die anschließend mittels Tintenstrahldruckkopf auf das Druckmedium gedruckt werden.
    Im Modus Zertifikatdrucker besteht die Möglichkeit zum Drucken einer digitalen Unterschrift (signature) oder eines gleichwertigen Sicherheitsmerkmals.
    • f. Stempelaufdruck
  • Die Stempelaufdrucke sollen mittels eines Tintenstrahldruckkopfes erzeugt werden. Die Dimension des Stempelabdruckes bestimmt die Geometrie der Druckeinheit. Übliche Tintenstrahldruckköpfe, wie zum Beispiel die HP TIJ 2.5 Kartuschen, haben eine Druckzeile mit einer Druckhöhe von ½ Zoll, also von 12,8 mm.
    Der Tintenstrahldruckkopf wird vom Sicherheitsprozessor angesteuert und mit Druckdaten versorgt. Er ist über einen Antrieb in X-Richtung beweglich aufgehängt. Die Druckzeile überstreicht das Druckmedium.
    Wird eine größere Druckhöhe als beispielsweise 12,8 mm gefordert, so ist der Druckkopf auch eine Auslenkung in Y-Richtung notwendig.
  • Es ist vorgesehen, dass eine Vielzahl an separaten Transaktionsmodulen für entsprechende Modi Bestandteil der vorgenannten integrierten Schaltung sind.
  • Das Handstempelgerät arbeitet während der Durchführung der sicherheitskritischen Transaktionen offline, also ohne eine Datenverbindung zu einem PC oder einem Server aufzubauen. Die Erfindung ermöglicht den Einsatz des Handstempelgeräts in bewegten Transportmitteln, wie zum Beispiel im Inter-City-Express (ICE). Der Tintenstrahldruckkopf kann zwischenzeitlich durch eine Kappe (nicht gezeigt) vor Austrocknung geschützt werden, solange keine Basisstation zu dessen Wartung zur Verfügung steht.
  • Die Steuerungseinheit ist zum Steuern des Druckens und der Basisstation programmiert, auf welche das Handstempelgerät zu dessen Wartung und Nachladung mit Daten aufgesetzbar ausgebildet ist.
  • Die Erfindung ist nicht auf die vorliegenden Ausführungsformen, d.h. Modi beschränkt. Vielmehr sind weitere Ausführungsformen im Rahmen der Ansprüche denkbar, die eingesetzt werden und die vom gleichen Grundgedanken der Erfindung ausgehend von den anliegenden Ansprüchen umfasst werden.

Claims (5)

  1. Universell einsetzbares elektronisches Handstempelgerät, mit einem in einem Druckfenster hin- und her bewegbaren Tintenstrahldruckkopf (32), wobei das Druckfenster in einer während des Druckens einem Druckmedium zugewandten Grundplatte angeordnet ist, mit einer Steuerungseinheit (18), die mit einem Userinterface, mit einer externen Schnittstelle (16) und mit einer internen Schnittstelle (15) verbunden ist, wobei über die interne Schnittstelle (15) der Tintenstrahldruckkopf und ein Antrieb zur Bewegung des Tintenstrahldruckkopfes betriebsmäßig verbunden ist sowie mit einer internen Energiequelle (5, 6) zur Versorgung der Steuerungseinheit (18), des Tintenstrahldruckkopfes (32) und dessen Antriebs (33) sowie der Schnittstellen (15, 16), wobei die Steuerungseinheit (18) einen Sicherheitsprozessor (11) einschließt, der mindestens ein Transaktionsmodul aufweist, welches zur Durchführung von kryptographischen Sicherungs- und Zertifizierungsaufgaben in Verbindung mit dem Drucken eines individuell abgesicherten Stempelabdruckes vorgesehen ist und wobei die Steuerungseinheit (18) zum Steuern des Druckens und einer Basisstation (40) programmiert ist, auf welche das Handstempelgerät (1) zu dessen Wartung und Nachladung mit Daten aufgesetzbar ausgebildet ist.
  2. Universell einsetzbares elektronisches Handstempelgerät, nach Anspruch 1, gekennzeichnet dadurch, dass zumindest ein Teil der Elektronik der Steuerungseinheit (18) in einer einzigen integrierten Schaltung realisiert ist.
  3. Universell einsetzbares elektronisches Handstempelgerät, nach den Ansprüchen 1 bis 2, gekennzeichnet dadurch, dass das mindestens eine Transaktionsmodul ein Bestandteil der vorgenannten integrierten Schaltung ist.
  4. Universell einsetzbares elektronisches Handstempelgerät, nach den Ansprüchen 1 bis 2, gekennzeichnet dadurch, dass eine Vielzahl an separaten Transaktionsmodulen für entsprechende Modi Bestandteil der vorgenannten integrierten Schaltung sind.
  5. Universell einsetzbares elektronisches Handstempelgerät, nach den Ansprüchen 3 oder 4, gekennzeichnet dadurch, dass die integrierte Schaltung im Sicherheitsbereich eines Gehäuses des Handstempelgeräts angeordnet ist.
EP09013528A 2008-11-26 2009-10-27 Universell einsetzbares elektronisches Handstempelgerät Withdrawn EP2192556A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008059009A DE102008059009A1 (de) 2008-11-26 2008-11-26 Universell einsetzbares elektronisches Handstempelgerät

Publications (1)

Publication Number Publication Date
EP2192556A1 true EP2192556A1 (de) 2010-06-02

Family

ID=41520000

Family Applications (1)

Application Number Title Priority Date Filing Date
EP09013528A Withdrawn EP2192556A1 (de) 2008-11-26 2009-10-27 Universell einsetzbares elektronisches Handstempelgerät

Country Status (4)

Country Link
US (1) US20100128072A1 (de)
EP (1) EP2192556A1 (de)
CA (1) CA2674411A1 (de)
DE (1) DE102008059009A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102774152A (zh) * 2011-04-20 2012-11-14 中共青岛市纪律检查委员会办公厅 智能印章、印鉴记忆系统
WO2014063177A1 (de) * 2012-10-23 2014-05-01 Colop Stempelerzeugung Skopek Gesellschaft M.B.H. & Co. Kg. Elektronisches druckgerät in der art eines handstempels
ITBA20130008A1 (it) * 2013-02-11 2014-08-12 Felice Elio Masi Dispositivo elettronico di timbro autografo codificato con acquisizione e archiviazione documento, per associazione univoca.
US9522557B2 (en) 2012-06-27 2016-12-20 Colop Stempelerzeugung Skopek Gesellschaft M.B.H. & Co. Kg. Electronic printing device in the form of a manual stamp

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
JP6897167B2 (ja) * 2017-03-03 2021-06-30 株式会社リコー 液滴吐出装置、液滴吐出方法、プログラム
CN109460196B (zh) * 2018-10-26 2021-11-09 浪潮金融信息技术有限公司 一种基于驱动新平台实现打印盖章通用功能的方法
DE102018128360A1 (de) * 2018-11-13 2020-05-14 Francotyp-Postalia Gmbh Gutverarbeitungsgerät
WO2021019560A1 (en) * 2019-08-01 2021-02-04 Tarasankar Samanta Stamp device for printing time

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613007A (en) * 1994-11-30 1997-03-18 Pitney Bowes Inc. Portable thermal printing apparatus including a security device for detecting attempted unauthorized access
EP0564297B1 (de) 1992-04-02 1998-01-21 Esselte N.V. Tragbarer Drucker
US6338555B1 (en) * 1997-08-27 2002-01-15 Nec Corporation Hand-held printer
EP0755028B1 (de) 1995-06-19 2002-07-24 Francotyp-Postalia AG & Co. KG Anordnung mit einer elektronischen Handfrankiermaschine
DE20209997U1 (de) 2002-06-28 2002-09-05 Ernst Reiner Gmbh & Co Kg Fein Stempelgerät
EP0750277B1 (de) 1995-06-19 2003-08-13 Francotyp-Postalia AG & Co. KG Anordnung für eine elektronische Handfrankiermaschine
EP1244063B1 (de) 2001-03-21 2003-12-10 Francotyp-Postalia AG & Co. KG Verfahren und Vorrichtung zum Erzeugen eines Druckbildes in mehreren Schritten
EP1170141B1 (de) 2000-07-06 2004-04-14 Francotyp-Postalia AG & Co. KG Vorrichtung zum Bedrucken eines Druckträgers
US20040078347A1 (en) * 2002-10-17 2004-04-22 Blair Flory H. Postage franking device and method
DE202004011038U1 (de) 2004-07-15 2004-09-30 Ernst Reiner Gmbh & Co. Kg, Feinmechanik Und Apparatebau Elektrisches Handstempelgerät
EP1000758B1 (de) 1998-11-13 2006-04-05 Dymo Ausfallsicherer Drucker
EP0816106B1 (de) 1996-07-05 2006-10-25 Dymo Etikettendrucker mit unterschiedlichen Anzeigemoden
EP0944028B1 (de) 1998-03-18 2006-12-13 Francotyp-Postalia GmbH Verfahren für eine Frankier- und Adressiermachine

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5025386A (en) * 1988-08-01 1991-06-18 Pavo Pusic Automated mail collecting and telecommunication machine II
US5612007A (en) * 1994-10-14 1997-03-18 Amoco Corporation Apparatus for preparing aromatic carboxylic acids with efficient energy recovery
EP0750227B1 (de) * 1995-06-23 1999-09-22 Agfa-Gevaert N.V. Bildelement und Verfahren zur Herstellung lithographischen Druckplatten nach dem Silbersalz-Diffusionübertragungsverfahren
US6039257A (en) * 1997-04-28 2000-03-21 Pitney Bowes Inc. Postage metering system that utilizes secure invisible bar codes for postal verification
DE19740395A1 (de) * 1997-09-05 1999-03-11 Francotyp Postalia Gmbh Vorrichtung zum Transport und zum Bedrucken von Druckträgern
GB0001977D0 (en) * 2000-01-29 2000-03-22 Neopost Ltd Control of use of ink cartridge
US6550994B2 (en) * 2001-07-20 2003-04-22 Pitney Bowes Inc. System for printing information on a mailing medium
JP4241067B2 (ja) * 2003-01-31 2009-03-18 キヤノン株式会社 インクジェット記録装置及びその制御方法

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0564297B1 (de) 1992-04-02 1998-01-21 Esselte N.V. Tragbarer Drucker
US5613007A (en) * 1994-11-30 1997-03-18 Pitney Bowes Inc. Portable thermal printing apparatus including a security device for detecting attempted unauthorized access
EP0755028B1 (de) 1995-06-19 2002-07-24 Francotyp-Postalia AG & Co. KG Anordnung mit einer elektronischen Handfrankiermaschine
EP0750277B1 (de) 1995-06-19 2003-08-13 Francotyp-Postalia AG & Co. KG Anordnung für eine elektronische Handfrankiermaschine
EP0816106B1 (de) 1996-07-05 2006-10-25 Dymo Etikettendrucker mit unterschiedlichen Anzeigemoden
US6338555B1 (en) * 1997-08-27 2002-01-15 Nec Corporation Hand-held printer
EP0944028B1 (de) 1998-03-18 2006-12-13 Francotyp-Postalia GmbH Verfahren für eine Frankier- und Adressiermachine
EP1000758B1 (de) 1998-11-13 2006-04-05 Dymo Ausfallsicherer Drucker
EP1170141B1 (de) 2000-07-06 2004-04-14 Francotyp-Postalia AG & Co. KG Vorrichtung zum Bedrucken eines Druckträgers
EP1244063B1 (de) 2001-03-21 2003-12-10 Francotyp-Postalia AG & Co. KG Verfahren und Vorrichtung zum Erzeugen eines Druckbildes in mehreren Schritten
DE20209997U1 (de) 2002-06-28 2002-09-05 Ernst Reiner Gmbh & Co Kg Fein Stempelgerät
US20040078347A1 (en) * 2002-10-17 2004-04-22 Blair Flory H. Postage franking device and method
DE202004011038U1 (de) 2004-07-15 2004-09-30 Ernst Reiner Gmbh & Co. Kg, Feinmechanik Und Apparatebau Elektrisches Handstempelgerät

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"FIPS PUB 140-1, Federal Information Processing Standards Publication : Security Requirements for cryptographic modules", FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION, U.S. DEPT. OF COMMERCE, WASHINGTON, DC, US, 11 January 1994 (1994-01-11), pages 1 - 55, XP002237651, ISSN: 0083-1816 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102774152A (zh) * 2011-04-20 2012-11-14 中共青岛市纪律检查委员会办公厅 智能印章、印鉴记忆系统
CN102774152B (zh) * 2011-04-20 2014-05-07 中共青岛市纪律检查委员会办公厅 智能印章、印鉴记忆系统
US9522557B2 (en) 2012-06-27 2016-12-20 Colop Stempelerzeugung Skopek Gesellschaft M.B.H. & Co. Kg. Electronic printing device in the form of a manual stamp
WO2014063177A1 (de) * 2012-10-23 2014-05-01 Colop Stempelerzeugung Skopek Gesellschaft M.B.H. & Co. Kg. Elektronisches druckgerät in der art eines handstempels
US9211753B2 (en) 2012-10-23 2015-12-15 Colop Stempelerzeugung Skopek Gesellschaft M.B.H. & Co. Kg. Electronic printing device in the form of a hand stamp
ITBA20130008A1 (it) * 2013-02-11 2014-08-12 Felice Elio Masi Dispositivo elettronico di timbro autografo codificato con acquisizione e archiviazione documento, per associazione univoca.
WO2014122681A2 (en) 2013-02-11 2014-08-14 Masi Felice Elio Portable electronic device of stamp autograph encoded and unanbiguous association in archiving
WO2014122681A3 (en) * 2013-02-11 2014-11-06 Masi Felice Elio Portable electronic device for stamping and archiving an encoded digital signature

Also Published As

Publication number Publication date
DE102008059009A1 (de) 2010-05-27
US20100128072A1 (en) 2010-05-27
CA2674411A1 (en) 2010-05-26

Similar Documents

Publication Publication Date Title
EP2192556A1 (de) Universell einsetzbares elektronisches Handstempelgerät
DE69532947T2 (de) Frankiersystem mit zugeordneten und nichtzugeordneten Postgebührendruckeinrichtungen
DE69628865T2 (de) Vorrichtung zur Abgabe flüssiger Kraftstoffe
DE3919782C2 (de) Rekonfigurierbarer Drucker
DE69534122T2 (de) Frankiermaschine
DE2701072C2 (de)
DE4018166A1 (de) Frankiermodul
EP0926630A2 (de) Verfahren für eine digital druckende Frankiermaschine zur Erzeugung und Überprüfung eines Sicherheitsabdruckes
EP0944028B1 (de) Verfahren für eine Frankier- und Adressiermachine
EP0566225B1 (de) Verfahren zur Dateneingabe in einer Frankiermaschine, Anordnung zum Frankieren von Postgut und zur Erzeugung eines jeweils einer Kostenstelle zugeordneten Frankierbildes
DE69923408T2 (de) Verfahren und Vorrichtung zur dynamischen Bestimmung der Druckposition für ein Postwertzeichen in einen Dokument
EP0927968A2 (de) Frankiermaschine mit einer Chipkarten-Schreib/Leseeinheit
DE69729915T2 (de) Verfahren und Vorrichtung zur ferngesteuerten Änderung von Sicherheitsmerkmalen einer Frankiermaschine
EP0930586B1 (de) Anordnung und Verfahren zum Datenaustausch zwischen einer Frankiermaschine und Chipkarten
DE202013000268U1 (de) Patrone und Druckmaterialzuführsystem
EP1035516B1 (de) Anordnung für ein Sicherheitsmodul
EP0866427B1 (de) Postverarbeitungssystem mit einer über Personalcomputer gesteuerten druckenden Maschinen-Basisstation
DE3613025C2 (de) Nichtgesichertes Portogebühren-Aufbringungssystem
DE69829911T2 (de) Sicheres Drückgerät mit einem abnehmbaren Druckkopf
EP0927970A2 (de) Frankiermaschine mit einer Chipkarten-Schreib/Leseeinheit
EP1103923B1 (de) Verfahren zum automatischen Bestellen von Verbrauchsmaterial und Anordnung zur Durchführung des Verfahrens
DE19522595C2 (de) Anordnung für eine elektronische Handfrankiermaschine mit federnd gelagertem Fahrgestellrahmen
EP0927969A2 (de) Frankiermaschine mit einer Chipkarten-Schreib/Leseeinheit
DE19522600A1 (de) Anordnung für eine Handfrankiermaschine
DE3012943A1 (de) Elektronische registrierkasse

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

AX Request for extension of the european patent

Extension state: AL BA RS

17P Request for examination filed

Effective date: 20100907

17Q First examination report despatched

Effective date: 20101108

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20110319