ES2247655T3 - Metodo para sacar fondos de un dispositivo de seguridad postal. - Google Patents

Metodo para sacar fondos de un dispositivo de seguridad postal.

Info

Publication number
ES2247655T3
ES2247655T3 ES98124238T ES98124238T ES2247655T3 ES 2247655 T3 ES2247655 T3 ES 2247655T3 ES 98124238 T ES98124238 T ES 98124238T ES 98124238 T ES98124238 T ES 98124238T ES 2247655 T3 ES2247655 T3 ES 2247655T3
Authority
ES
Spain
Prior art keywords
postal
digital signature
data center
counter
funds
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES98124238T
Other languages
English (en)
Inventor
Perry A. Pierce
Frederick W. Ryan, Jr.
Robert W. Sisson
Kevin L. Strobel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pitney Bowes Inc
Original Assignee
Pitney Bowes Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pitney Bowes Inc filed Critical Pitney Bowes Inc
Application granted granted Critical
Publication of ES2247655T3 publication Critical patent/ES2247655T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00161Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00201Open franking system, i.e. the printer is not dedicated to franking only, e.g. PC (Personal Computer)
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00959Cryptographic modules, e.g. a PC encryption board
    • G07B2017/00967PSD [Postal Security Device] as defined by the USPS [US Postal Service]

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROCEDIMIENTO PARA RETIRAR FONDOS DE UN CONTADOR POSTAL (10) QUE DISPONE DE UNA UNIDAD CONTADORA (20) DE UN CONTADOR POSTAL (10) CON INFORMACION RELACIONADA CON LOS INDICIOS QUE NO ES VALIDA PARA ENVIAR POR CORREO. LA UNIDAD CONTADORA (20) GENERA UNA FIRMA DIGITAL QUE REPRESENTA UN VALOR CRIPTOGRAFICO DE LOS FONDOS POSTALES RETIRADOS DEL CONTADOR POSTAL (10) Y OTROS DATOS POSTALES QUE INCLUYEN LA INFORMACION RELACIONADA CON LOS INDICIOS. LA UNIDAD CONTADORA (20) A TRAVES DE UN PC (12) TRANSMITE A UN CENTRO DE DATOS (5) LA CANTIDAD DE FONDOS POSTALES RETIRADOS DEL CONTADOR POSTAL (10) Y LA FIRMA DIGITAL. EL CENTRO DE DATOS (5) VERIFICA QUE SE HA GENERADO LA FIRMA DIGITAL UTILIZANDO LA INFORMACION RELACIONADA CON LOS INDICIOS. EL CONTADOR (10) SE DESACTIVA CUANDO NO PUEDE VERIFICARSE LA FIRMA DIGITAL. CUANDO SE VERIFICA LA FIRMA DIGITAL A PETICION PARA UNA RETIRADA DE FONDOS ES ENVIADA POR EL CENTRO DE DATOS (5) A UNA AUTORIDAD POSTAL. UN EJEMPLO DE LA INFORMACION RELACIONADA CON LOS INDICIOSES UN CODIGO POSTAL DE DESTINO NO VALIDO O UN CODIGO POSTAL DE ORIGEN NO VALIDO.

Description

Método para sacar fondos de un dispositivo de seguridad postal.
La presente invención se refiere en general a un método para sacar fondos de una franqueadora y, más concretamente, a tal método para sacar fondos de un dispositivo de seguridad postal acoplado a un ordenador personal.
El Information-Based Indicia Program ("IBIP", programa estadounidense de marcas de franqueo basadas en información) es un sistema de confianza distribuido propuesto por el servicio postal de Estados Unidos ("USPS", United Status Postal Service) para modernizar y ampliar las franqueadoras existentes empleando una nueva tecnología conocida como "marcas de franqueo basadas en información". El programa se basa en técnicas de firma digital para generar para cada sobre una marca de franqueo cuyo origen no puede rechazarse y cuyo contenido no puede modificarse. Se espera que el programa IBIP soporte nuevos métodos de aplicación de franqueo además del enfoque actual, que normalmente se basa en una franqueadora para imprimir marcas de franqueo de forma mecánica en envíos postales. El programa IBIP requiere la impresión de un gran código de barras bidimensional ("2-D") de alta densidad sobre un envío postal. El código de barras 2-D codifica información y se firma con una firma digital.
El USPS ha publicado unas especificaciones para el programa IBIP. La INFORMATION BASED INDICIA PROGRAM (IBIP) INDICIUM SPECIFICATION (especificación estadounidense para una marca de franqueo del programa de marcas de franqueo basado en información (IBIP)), fechada el 13 de junio de 1996 y revisada el 23 de julio de 1997, ("Especificación para marcas de franqueo del sistema IBIP"), define los requisitos propuestos para una nueva marca de franqueo que se aplicará al correo que se procesa empleando el programa IBIP. La INFORMATION BASED INDICIA PROGRAM POSTAL SECURITY DEVICE SPECIFICATION (especificación estadounidense para un dispositivo de seguridad postal del programa de marcas de franqueo basado en información), fechada el 13 de junio de 1996 y revisada el 23 de julio de 1997, ("Especificación para dispositivos DSP del sistema IBIP") define los requisitos propuestos para un dispositivo de seguridad postal ("dispositivo DSP") que proporcionará servicios de seguridad para soportar la creación de una nueva marca postal de franqueo o marca de franqueo "basada en información" que se aplicará al correo que se procese empleando el programa IBIP. La INFORMATION BASED INDICIA PROGRAM HOST SYSTEM SPECIFICATION (especificación estadounidense sobre el sistema anfitrión del programa de marcas de franqueo basado en información), fechada el 9 de octubre de 1996, define los requisitos propuestos para un elemento de sistema anfitrión del programa IBIP ("Especificación para el anfitrión del programa IBIP"). En la presente memoria se hace referencia de forma colectiva a las especificaciones como "especificaciones del programa IBIP". El programa IBIP incluye el conectar las infraestructuras de usuario (usuario), de correos y de vendedor, que son los elementos de sistema del programa. La INFORMATION BASED INDICIA PROGRAM KEY MANAGEMENT PLAN SPECIFICATION (especificación estadounidense para el plan de gestión de claves del programa de marcas de franqueo basado en información), fechada el 25 de abril de 1997, define la generación, distribución, uso y reemplazo de claves criptográficas utilizadas por el proveedor de productos/servicios del USPS y por los dispositivos DSP ("Especificación para el plan PGC del programa IBIP").
La infraestructura de usuario, que reside en el emplazamiento del usuario, comprende un dispositivo DSP acoplado a un sistema anfitrión ("anfitrión") con impresora. El dispositivo DSP es un dispositivo contable seguro basado en procesador que expende y da cuenta de un valor postales almacenado en el mismo.
La Especificación para marcas de franqueo del programa IBIP proporciona requisitos para la marca de franqueo que consta tanto de datos legibles por personas como de datos en códigos de barras PDF417. La información legible por personas incluye una dirección de origen, que incluye el código postal de 5 dígitos de la oficina de correos que licencia, el número del tipo/identificación del dispositivo DSP, la fecha del correo y el valor del franqueo aplicado. La zona del código de barras de los elementos de marca de franqueo incluye una suma del franqueo, un número de identificación del dispositivo DSP, un número de identificación del usuario, una fecha del correo, una dirección de origen, una identificación del punto de entrega en destino, unos registros ascendente y descendente y una firma digital.
Un sistema de correos integrado está sujeto a requisitos de sistema abierto si incluye un ordenador interconectado al contador y prepara partes delanteras o etiquetas del envío postal que incluyen tanto la dirección de destino como la marca de franqueo. El sistema integrado es un sistema abierto aunque diferentes impresoras apliquen la dirección y la marca de franqueo. Si el sistema de correos satisface tales criterios, el USPS considera que el "contador" es un periférico de sistema abierto que lleva a cabo la doble función de imprimir las marcas de franqueo y de interconectar el dispositivo DSP al anfitrión. El sistema de correos integrado debe ser aprobado por el USPS de acuerdo con criterios de sistema abierto.
La Especificación para el anfitrión del programa IBIP establece los requisitos para un anfitrión en un sistema abierto. El anfitrión produce la parte delantera del envío postal, que incluye la dirección del remitente (opcional), la dirección de entrega (obligatoria), la marca de identificación de cara ("FIM", Facing Identification Mark) y la marca de franqueo como una unidad integral. El anfitrión puede imprimir esta unidad en el propio cuerpo del envío postal o en la(s) etiqueta(s) para pegarla(s) posteriormente al envío postal. El anfitrión le da al usuario una opción de omitir la marca FIM (por ejemplo, cuando la marca FIM se imprime previamente en sobres). El anfitrión produce direcciones estandarizadas, incluyendo el código de barras con el punto de entrega POSTNET estándar, para emplearlas en el envío postal. El anfitrión verifica cada dirección durante la creación del envío postal. Entonces, el anfitrión produce la marca de franqueo y la transmite a la impresora.
Las especificaciones del programa IBIP definen un sistema de cuenta abierto e independiente que se denomina en la presente memoria contador de PC o contador de PC independiente. El contador de PC independiente tiene un ordenador personal ("PC") que funciona como anfitrión ("PC anfitrión"). El PC anfitrión ejecuta el software de aplicación de cuenta y las bibliotecas asociadas (denominadas colectivamente en la presente memoria "aplicaciones de anfitrión" y "conjunto de herramientas de contador de PC") y se comunica con uno o varios dispositivos DSP conectados. El contador de PC independiente sólo puede tener acceso a dispositivos DSP acoplados al PC anfitrión. No existe acceso remoto a dispositivos DSP para el contador de PC independiente.
El contador de PC independiente procesa transacciones para expedir franqueo, registro y relleno en el PC anfitrión. El procesamiento se lleva a cabo localmente entre el anfitrión y los dispositivos DSP acoplados al mismo. Las conexiones a un centro de datos, por ejemplo, para las transacciones de registro y de relleno, se realizan localmente desde el anfitrión a través de una conexión local o a Internet/módem de red. La contabilidad para débitos y créditos al dispositivo DSP también se lleva a cabo localmente, registrando las transacciones en el PC anfitrión, que es el PC en el que se procesan las transacciones y al que está conectado el dispositivo DSP. Así, la contabilidad de fondos y el procesamiento de las transacciones están centralizados en un único PC. El PC anfitrión puede tener cabida para más de un dispositivo DSP, por ejemplo, soportar un dispositivo DSP por puerto serie. Varios programas de aplicación que se ejecutan en el PC anfitrión, tales como un procesador de texto o un diseñador de sobres, pueden acceder al software de cuenta del anfitrión.
Se espera que una vez que se lance el programa IBIP, el volumen de contadores aumentará significativamente cuando se introduzcan los contadores basados en PC. Tal aumento de volumen se espera en el mercado de las pequeñas empresas y las oficinas domésticas (SOHO, Small Office and Home Office). Las especificaciones del programa IBIP tratan y resuelven cuestiones que minimizan, si no eliminan, los riesgos del USPS en lo que respecta a la seguridad y el fraude. Sin embargo, al igual que con cualquier sistema implementado en un dispositivo no seguro, tal como un ordenador personal, la implementación de un sistema IBIP puede tener puntos débiles de seguridad inherentes que podrían ser explotados por usuarios sofisticados decididos a defraudar al USPS.
Las especificaciones del programa IBIP no especifican ningún método para sacar fondos del dispositivo DSP, tal como enviar fondos de forma segura al centro de datos cuando un dispositivo DSP queda fuera de servicio. Por el contrario, las especificaciones del anfitrión y de dispositivos DSP del programa IBIP no permiten poner registros a cero, lo cual es una práctica habitual en los actuales contadores Pitney Bowes (a excepción del contador digital Personal Post Office^{TM}, tal como se describe posteriormente). Se prevé que la saca de fondos de un dispositivo DSP se lleve a cabo utilizando métodos convencionales.
Desde siempre, las franqueadoras mecánicas que se ponen fuera de servicio tienen que devolverse físicamente a la oficina de correos y abrirse, y los registros ponerse a cero. Este método tiene desventajas, de las cuales la más significativa es la posibilidad de robo de un contador activo y también el inconveniente de realizar la devolución.
Hoy en día, cuando una franqueadora electrónica convencional se pone fuera de servicio, un representante del servicio del vendedor recupera la franqueadora de un cliente y se pone en contacto con la unidad de respuesta vocal, o VRU (Voice Response Unit), del centro de datos. El representante del servicio introduce un código de solicitud especial para poner a cero los registros del contador y envía la solicitud al centro de datos. El centro de datos genera un código de combinación, por ejemplo, un código de 4 dígitos, a diferencia del código estándar de 6 dígitos. El representante del servicio introduce el código de combinación en la franqueadora con una suma de "0,00" para indicarle a la franqueadora que ha de realizarse una operación especial de borrado de registros. La franqueadora pone entonces los registros del contador a 0.
Este no es un método muy seguro, puesto que depende de que el representante del servicio de atención al cliente lea los registros con exactitud e introduzca correctamente esa información en un ordenador o en un trozo de papel para un procesamiento manual. Sin embargo, la franqueadora sirve como copia de seguridad a este proceso al guardar en memoria un historial de registros pasados. La naturaleza manual de este proceso puede dar lugar a sumas de reembolso potencialmente incorrectas o cuestionadas.
En la franqueadora Personal Post Office, se realizó una mejora al proceso actual. Un cliente que ya no quiere el producto o va a comprar un nuevo contador realiza una llamada al centro de datos. El centro de datos, que sabe que el contador se encuentra en un estado de retirada pendiente, envía una orden al contador solicitando que se haga un cargo al contador por una suma igual a la del registro descendente actual. El contador, al recibir la orden, carga la suma adecuada y genera una firma digital, denominada también testigo en la presente memoria, para el envío postal que habría sido impreso si la deducción hubiese ocurrido en un envío postal. El testigo digital y la demás información que se hubiese impreso en el envío postal se envían al centro de datos para verificarse a fin de garantizar que el contador dedujo correctamente los fondos apropiados. Sin embargo, cabe indicarse que el testigo digital se genera exactamente de la misma manera que para un envío postal válido. Por tanto, al interceptar, por ejemplo, escuchando, las comunicaciones en el centro de datos, a un atacante le resultaría posible obtener testigos digitales válidos. Estos testigos y la información postal asociada podrían imprimirse en un envío postal, dándole así al atacante franquicia postal. La suma de la franquicia postal podría ser importante, por ejemplo, para un envío postal por correo prioritario. El atacante también podría imprimir una marca de franqueo y llevar la marca de franqueo a la oficina de correos para obtener un reembolso.
Se ha descubierto que la presente invención elimina una ventana de oportunidad para que un atacante intercepte y utilice información válida para justificar franqueos. La presente invención proporciona un mejor método de seguridad para cargar franqueos en el centro de datos en contadores de sistema abierto. Cuando un dispositivo DSP se pone fuera de servicio, se realiza una llamada al centro de datos. Después de que el cliente establece contacto con el centro de datos el centro de datos envía una orden al cliente de que extraiga los fondos en el dispositivo DSP. El cliente solicita un cargo al dispositivo DSP igual a la suma del valor del registro descendente actual y le suministra al dispositivo DSP un código postal de destino no válido (tal como "0000000000") u otros datos de entrada no válidos que no pueden emplearse para imprimir envíos postales válidos. El dispositivo DSP carga al registro descendente, ingresa en el registro ascendente y genera una firma digital utilizando el código postal de destino no válido. La firma digital se envía al centro de datos para verificar que realmente se han extraído los fondos del dispositivo DSP.
El método de la presente invención para el dispositivo DSP de sistema abierto sería similar al descrito anteriormente para el contador digital Personal Post Office (el centro de datos ordenándole al cliente que cargue para la suma al registro RD, lo que tiene como resultado que se envían datos postales al centro de datos para su verificación), con la salvedad de que el software de cliente que se ejecuta en el PC suministraría un código postal no válido tal como "00000000000" o "99999999999" en la orden de carga del dispositivo DSP. Según la presente invención, esta mejora evita que la firma digital generada por el dispositivo DSP se utilice en un envío postal, porque el código postal de destino empleado para producir la firma digital no correspondería a ninguna dirección de destino válida. El centro de datos detectaría un envío postal con un código postal de destino no válido durante la verificación de referencia de envíos postales. Esto podría reforzarse adicionalmente porque el dispositivo DSP podría recibir en realidad datos no numéricos (es decir: códigos de caracteres ASCII) para este proceso.
Son posibles otras alternativas tales como colocar el código postal de destino del centro de datos Pitney Bowes, "06926070001". Sin embargo, este es un número postal válido, y por tanto, un usuario podría usar la información para enviar correspondencia a Pitney Bowes de manera parecida al método del contador digital Personal Post Office descrito anteriormente.
Actualmente, la elección de un código postal de destino no válido se le deja al cliente. Alternativamente, el centro de datos puede suministrar el código postal de destino no válido u otros datos no válidos a usar para la retirada de fondos en vez de que el cliente codifique la respuesta de manera inflexible. Esto permitiría que el centro de datos cambiase entre uno o más códigos postales no válidos para una mayor seguridad.
La presente invención proporciona un método para sacar fondos postales de una franqueadora. El método incluye dotar a una unidad contable de una franqueadora de información relacionada con marcas de franqueo que no sea válida para el correo. La unidad contable genera una firma digital, que es un valor cifrado de los fondos postales sacados de la franqueadora y otros datos postales que incluyen la información relacionada con las marcas de franqueo. La unidad contable envía a través de un PC anfitrión la suma de los fondos postales sacados de la franqueadora y la firma digital a un centro de datos. El centro de datos verifica que la firma digital se ha generado utilizando la información relacionada con las marcas de franqueo. El contador se inutiliza cuando la firma digital no puede verificarse. Cuando la firma digital se verifica, el centro de datos envía una solicitud para un reembolso a una autoridad postal. Un ejemplo de información relacionada con las marcas de franqueo es un código postal de destino no válido o un código postal de origen no válido.
Los anteriores y otros objetos y ventajas de la presente invención resultarán evidentes teniendo presente la siguiente descripción detallada, tomada en conjunción con los dibujos adjuntos, en los que caracteres de referencia similares aluden a partes parecidas en toda de la presente memoria y en los que:
La figura 1 es un diagrama de bloques de un sistema de cuenta abierto de la técnica anterior, y
la figura 2 es un diagrama de flujo del proceso para sacar fondos de un dispositivo DSP según una realización de la presente invención.
Al describir la presente invención, se hace referencia a los dibujos, en los que en la figura 1 se observa un diagrama de bloques de un sistema de cuenta abierto del programa IBIP, al que también se denomina aquí sistema de cuenta de PC, referido en general como 10. El sistema de cuenta de PC incluye un ordenador 12 personal (PC) convencional, que incluye una pantalla y un teclado (no mostrados), configurado según las Especificaciones del programa IBIP para funcionar como un PC anfitrión para un dispositivo periférico de cuenta, es decir, el dispositivo DSP, referido en general como 20, en el que se almacenan los fondos postales. Acoplada al PC 12 anfitrión se encuentra una impresora 24 convencional, que preferiblemente es una impresora láser o de chorro de tinta. El sistema 10 de cuenta abierto del programa IBIP utiliza el PC 12 anfitrión y su impresora 24 para imprimir franqueos sobre sobres, al mismo tiempo que imprime la dirección de un destinatario, o para imprimir etiquetas para sobres respuesta prefranqueados o envíos postales más grandes. Se entenderá que, aunque la realización preferida de la presente invención se describe como un sistema de cuenta de franqueos, la presente invención resulta aplicable a cualquier sistema de cuenta de valores que incluya una justificación de transacciones empleando una impresora no segura.
El PC 12 anfitrión incluye un procesador convencional, tal como los procesadores Pentium fabricados por Intel, y un disco duro, una(s) disquetera(s) y una memoria. El dispositivo 20 DSP es un dispositivo de cifrado seguro basado en microprocesador para la gestión de fondos postales, la firma de datos postales y funciones contables tradicionales. El PC 12 anfitrión también incluye un módem 28 por el cual el PC anfitrión se comunica con un servicio postal o un centro 5 de datos, gestionado normalmente por un vendedor de autenticación postal, para recargar fondos (cargo o crédito). En una realización alternativa (no mostrada), el módem puede estar situado en el dispositivo 20 DSP. En otra realización alternativa más, la comunicación con el centro 5 de datos puede ser a través de Internet.
Además de ejecutar programas 32 de aplicación, el PC 12 anfitrión procesa las funciones para el registro del dispositivo DSP, el relleno del dispositivo DSP, y las transacciones de expedición de franqueos para el dispositivo 20 DSP. El procesamiento es realizado localmente por un software 30 de cuenta (al que se denomina en la presente memoria "conjunto de herramientas de contador de PC") que se ejecuta en el PC 12 anfitrión. En la realización preferida, el conjunto 30 de herramientas de contador de PC es un objeto de modelo de objetos de componentes/modelo de objetos de componentes distribuidos (COM/DCOM) (implementado normalmente como una biblioteca de vínculos dinámicos (DLL) o un control OLE) con interfaces para realizar operaciones de cuenta. Un ejemplo de sistema de cuenta de PC que emplea una biblioteca DLL con interfaces para realizar operaciones de cuenta se describe en la solicitud de patente europea Nº EP-A-07800809, presentada el 19 de diciembre de 1996.
Con referencia ahora a la figura 2, se observa un método para sacar fondos del dispositivo 20 DSP. En la etapa 100, el dispositivo DSP inicia un cargo a fondos poniéndose en contacto con el centro de datos. En la etapa 105, el centro de datos responde con una solicitud de auditoría. En la etapa 110, el contador realiza una auditoría de sus registros y envía los resultados de la auditoría al centro de datos. En la etapa 115, el centro de datos verifica los resultados de la auditoría. Si los resultados se verifican, entonces, en la etapa 120, el centro de datos solicita del contador una marca de franqueo que incluye una firma digital que utiliza un código postal no válido y la suma del registro descendente del dispositivo DSP. En la realización preferida, aunque se envía un código postal no válido al dispositivo DSP, cabe observarse que podría utilizarse cualquier dato que produjese una marca de franqueo que no sea válida para el correo. Por ejemplo, podría emplearse cualquier dato utilizado en la generación de la firma o testigo digitales, tal como un número o fecha de origen no válidos. Si los resultados no se verifican, entonces, en la etapa 145, el centro de datos envía un mensaje de inutilización al dispositivo DSP, y en la etapa 150, el contador se inutiliza.
En la etapa 125, en respuesta a la solicitud del centro de datos de una marca de franqueo, el contador genera una marca de franqueo y la envía al centro de datos. Se indica que el contador no genera una imagen de marca de franqueo en respuesta a la solicitud del centro de datos, sino que genera y envía al centro de datos que no se incluirían en la imagen de marca de franqueo. Las etapas de generar una marca de franqueo incluyen cargar al registro descendente e ingresar en el registro ascendente la suma de los fondos postales sacados del dispositivo DSP. En la etapa 130, el centro de datos determina si la marca de franqueo recibida puede verificarse. Si la marca de franqueo puede verificarse, entonces, en la etapa 135, el centro de datos envía una solicitud a la autoridad postal de un reembolso a la cuenta del cliente de una suma igual al registro descendente según se proporciona en la marca de franqueo. En la etapa 140, el centro de datos determina si debería inutilizarse el dispositivo DSP, por ejemplo, si se ha borrado el registro descendente. Si el dispositivo DSP debería inutilizarse por la etapa 140 o si la marca de franqueo no puede verificarse en la etapa 130, entonces, en la etapa 145, el centro de datos envía un mensaje de inutilización al dispositivo DSP, y en la etapa 150, el contador se inutiliza. Si, en la etapa 140, el contador no debería inutilizarse, por ejemplo, si el registro descendente no se ha borrado, tal como en el caso de un reembolso parcial, entonces el contador continúa procesando con normalidad.
La presente invención se ha descrito para un contador de sistema abierto, tal como se define mediante las Especificaciones del programa IBIP. Se entenderá que la presente invención es también apta para contadores digitales de sistema cerrado, tal como el contador digital Personal Post Office indicado anteriormente, utilizando información postal o de fecha de correo de origen no válida o suministrada por el centro de datos.
Se entenderá que aunque la realización de la presente invención se describe para un sistema de cuenta de franqueo, la presente invención resulta aplicable a cualquier sistema de cuenta de valores que incluya una justificación de transacciones, tales como transacciones monetarias, transacciones de artículos y transacciones de información. Tales sistemas de cuenta de valores, por ejemplo, un contador privado, utilizarían información no válida o suministrada por el centro de datos, tal como una fecha no válida.
Aunque la presente invención se haya dado a conocer y descrito con referencia a las realizaciones de la misma, resultará evidente, tal como se ha indicado anteriormente, que puede realizarse variaciones y modificaciones en la misma. Por tanto, en las siguientes reivindicaciones se pretende cubrir cada variación y modificación que caiga dentro del alcance de la presente invención.

Claims (10)

1. Método para sacar fondos postales de una franqueadora, comprendiendo el método las etapas de:
dotar a la unidad (20) contable de una franqueadora (10) de información relacionada con marcas de franqueo que no sea válida para el correo;
generar (125) una firma digital, siendo dicha firma digital un valor cifrado de los fondos postales sacados de la franqueadora (10) y otros datos postales que incluyen la información relacionada con las marcas de franqueo;
enviar (125) la suma de los fondos postales sacados de la franqueadora (10) y la firma digital a un centro (5) de datos; y
verificar (130) en el centro (5) de datos que la firma digital se ha generado utilizando la información relacionada con las marcas de franqueo.
2. Método según la reivindicación 1, que comprende las etapas adicionales de:
inutilizar (150) el contador (10) cuando la firma digital no puede verificarse; y
enviar (135) una solicitud para un reembolso a una autoridad postal cuando la firma digital se verifica.
3. Método según la reivindicación 1 ó 2, en el que la información relacionada con las marcas de franqueo es un código postal de destino no válido
4. Método según la reivindicación 1 ó 2, en el que la información relacionada con las marcas de franqueo es un código postal de origen no válido.
5. Método según la reivindicación 1, en el que el centro (5) de datos proporciona la información relacionada con las marcas de franqueo a la franqueadora (10).
6. Método para sacar fondos de un dispositivo de justificación de transacciones, comprendiendo el método las etapas de:
dotar a la unidad (20) contable de una dispositivo (10) de justificación de transacciones de información relacionada con transacciones que no sea válida;
generar (125) una firma digital, siendo dicha firma digital un valor cifrado de los fondos sacados del dispositivo (10) de justificación de transacciones y otros datos que incluyen la información relacionada con las transacciones;
enviar (125) la suma de los fondos sacados del dispositivo (10) de justificación de transacciones y la firma digital a un centro (5) de datos; y
verificar (130) en el centro (5) de datos que la firma digital se ha generado utilizando la información relacionada con las transacciones.
7. Método según la reivindicación 6, que comprende las etapas adicionales de:
inutilizar (150) el dispositivo (10) de justificación de transacciones cuando la firma digital no puede verificarse; y
enviar (135) una solicitud para un reembolso a una autoridad de transacciones cuando la firma digital se verifica.
8. Método según la reivindicación 6 o 7, en el que la información relacionada con las transacciones es una fecha no válida.
9. Método según la reivindicación 6, 7 u 8, en el que el dispositivo (10) de justificación de transacciones es un contador privado.
10. Método según la reivindicación 6, en el que el centro (5) de datos proporciona la información relacionada con las transacciones al dispositivo (10) de justificación de transacciones.
ES98124238T 1997-12-23 1998-12-17 Metodo para sacar fondos de un dispositivo de seguridad postal. Expired - Lifetime ES2247655T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US996602 1997-12-23
US08/996,602 US6058384A (en) 1997-12-23 1997-12-23 Method for removing funds from a postal security device

Publications (1)

Publication Number Publication Date
ES2247655T3 true ES2247655T3 (es) 2006-03-01

Family

ID=25543097

Family Applications (1)

Application Number Title Priority Date Filing Date
ES98124238T Expired - Lifetime ES2247655T3 (es) 1997-12-23 1998-12-17 Metodo para sacar fondos de un dispositivo de seguridad postal.

Country Status (9)

Country Link
US (1) US6058384A (es)
EP (1) EP0927956B1 (es)
JP (1) JP2000030102A (es)
CN (1) CN1328680C (es)
AU (1) AU748959B2 (es)
BR (1) BR9805460A (es)
CA (1) CA2256183C (es)
DE (1) DE69831474T2 (es)
ES (1) ES2247655T3 (es)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6587843B1 (en) * 1995-12-15 2003-07-01 Francotyp-Postalia Ag & Co. Method for improving the security of postage meter machines in the transfer of credit
US6424954B1 (en) * 1998-02-17 2002-07-23 Neopost Inc. Postage metering system
US20020023057A1 (en) * 1999-06-01 2002-02-21 Goodwin Johnathan David Web-enabled value bearing item printing
US7149726B1 (en) 1999-06-01 2006-12-12 Stamps.Com Online value bearing item printing
US7567940B1 (en) 1999-10-18 2009-07-28 Stamps.Com Method and apparatus for on-line value-bearing item system
US7233929B1 (en) * 1999-10-18 2007-06-19 Stamps.Com Postal system intranet and commerce processing for on-line value bearing system
US7216110B1 (en) 1999-10-18 2007-05-08 Stamps.Com Cryptographic module for secure processing of value-bearing items
US7240037B1 (en) 1999-10-18 2007-07-03 Stamps.Com Method and apparatus for digitally signing an advertisement area next to a value-bearing item
US7752141B1 (en) 1999-10-18 2010-07-06 Stamps.Com Cryptographic module for secure processing of value-bearing items
US7236956B1 (en) 1999-10-18 2007-06-26 Stamps.Com Role assignments in a cryptographic module for secure processing of value-bearing items
US6868406B1 (en) * 1999-10-18 2005-03-15 Stamps.Com Auditing method and system for an on-line value-bearing item printing system
JP3803518B2 (ja) * 1999-11-10 2006-08-02 日本電気株式会社 電子印紙発行装置
US6941286B1 (en) * 1999-12-29 2005-09-06 Pitney Bowes Inc. Method and apparatus for providing refunds in a postage metering system
US6427139B1 (en) * 1999-12-30 2002-07-30 Pitney Bowes Inc. Method for requesting and refunding postage utilizing an indicium printed on a mailpiece
WO2001061652A2 (en) 2000-02-16 2001-08-23 Stamps.Com Secure on-line ticketing
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US7089420B1 (en) 2000-05-24 2006-08-08 Tracer Detection Technology Corp. Authentication method and system
US6868407B1 (en) * 2000-11-02 2005-03-15 Pitney Bowes Inc. Postage security device having cryptographic keys with a variable key length
FI114000B (fi) * 2000-11-08 2004-07-15 Mikko Kalervo Vaeaenaenen Sähköinen lyhytviestintä- ja ilmoittelumenetelmä ja vastaavat välineet
US7152049B2 (en) * 2001-10-05 2006-12-19 Pitney Bowes Inc. Method and system for dispensing virtual stamps
US20030083894A1 (en) * 2001-10-29 2003-05-01 Pitney Bowes Incorporated Wireless mailroom having a gateway server to allow remote access
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US20040098354A1 (en) * 2002-11-15 2004-05-20 Pitney Bowes Incorporated Method and system for conveying funds and secure information between secure devices
DE10260406B4 (de) * 2002-12-16 2007-03-08 Francotyp-Postalia Gmbh Verfahren und Anordnung zur unterschiedlichen Erzeugung kryptographischer Sicherungen von Mitteilungen in einem Hostgerät
US20050015344A1 (en) * 2003-06-26 2005-01-20 Pitney Bowes Incorporated Method and system for detection of tampering and verifying authenticity of a 'data capture' data from a value dispensing system
DE102004032323A1 (de) * 2004-07-02 2006-01-26 Francotyp-Postalia Ag & Co. Kg Verfahren und Anordnung zum Erstatten von Porto
US20060064311A1 (en) * 2004-09-20 2006-03-23 Pitney Bowes Incorporated High speed postage metering device and method utilizing a single postal security device with multiple printing modules
US20060122951A1 (en) * 2004-12-03 2006-06-08 Pitney Bowes Incorporated High speed postage metering device and method utilizing a single print head controller with multiple printing modules
US20070050314A1 (en) * 2005-08-31 2007-03-01 Martin Murray D System and method for managing postage funds for use by multiple postage meters
US9779556B1 (en) 2006-12-27 2017-10-03 Stamps.Com Inc. System and method for identifying and preventing on-line fraud
US8510233B1 (en) 2006-12-27 2013-08-13 Stamps.Com Inc. Postage printer
US8120811B2 (en) 2007-11-21 2012-02-21 Quad/Graphics, Inc. System and method for adding data to a printed publication
EP2240831B1 (en) 2008-01-24 2015-03-25 Quad/Graphics, Inc. Printing using color changeable material
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US20180096404A1 (en) 2016-09-30 2018-04-05 Neopost Technologies Short-paid reconciliation systems and methods
US11651397B2 (en) 2016-09-30 2023-05-16 Quadient Technologies France Short-paid reconciliation systems and methods

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4447890A (en) * 1980-07-14 1984-05-08 Pitney Bowes Inc. Remote postage meter systems having variable user authorization code
US4376299A (en) * 1980-07-14 1983-03-08 Pitney Bowes, Inc. Data center for remote postage meter recharging system having physically secure encrypting apparatus and employing encrypted seed number signals
US4649266A (en) * 1984-03-12 1987-03-10 Pitney Bowes Inc. Method and apparatus for verifying postage
US4837701A (en) * 1985-12-26 1989-06-06 Pitney Bowes Inc. Mail processing system with multiple work stations
US4787045A (en) * 1986-04-10 1988-11-22 Pitney Bowes Inc. Postage meter recharging system
DE4446667C2 (de) * 1994-12-15 1998-09-17 Francotyp Postalia Gmbh Verfahren zur Verbesserung der Sicherheit von Frankiermaschinen bei der Guthabenübertragung
US5717596A (en) * 1995-02-15 1998-02-10 Pitney Bowes Inc. Method and system for franking, accounting, and billing of mail services
DE69638152D1 (de) 1995-12-19 2010-05-06 Pitney Bowes Inc PC-gestütztes offenes Zählsystem und dazugehöriges Verfahren
US5793867A (en) * 1995-12-19 1998-08-11 Pitney Bowes Inc. System and method for disaster recovery in an open metering system
CA2225158A1 (en) * 1996-04-23 1997-10-30 Ascom Hasler Mailing Systems, Inc. Secure smart card access to pre-paid metering funds in meter

Also Published As

Publication number Publication date
DE69831474T2 (de) 2006-06-22
EP0927956A3 (en) 2000-09-13
US6058384A (en) 2000-05-02
AU748959B2 (en) 2002-06-13
CA2256183A1 (en) 1999-06-23
BR9805460A (pt) 1999-12-21
EP0927956A2 (en) 1999-07-07
CA2256183C (en) 2003-05-20
EP0927956B1 (en) 2005-09-07
JP2000030102A (ja) 2000-01-28
CN1328680C (zh) 2007-07-25
DE69831474D1 (de) 2005-10-13
CN1249468A (zh) 2000-04-05
AU9814098A (en) 1999-07-15

Similar Documents

Publication Publication Date Title
ES2247655T3 (es) Metodo para sacar fondos de un dispositivo de seguridad postal.
US5812991A (en) System and method for retrieving postage credit contained within a portable memory over a computer network
US5778076A (en) System and method for controlling the dispensing of an authenticating indicia
US5796834A (en) System and method for controlling the dispensing of an authenticating indicia
AU727477B2 (en) System and method for retrieving postage credit over a network
US5655023A (en) Advanced postage payment system employing pre-computed digital tokens and with enhanced security
US4775246A (en) System for detecting unaccounted for printing in a value printing system
US7711650B1 (en) System and method for validating postage
US5819240A (en) System and method for generating personalized postage indica
US10783719B2 (en) Systems and methods for detecting postage fraud using an indexed lookup procedure
US6233568B1 (en) System and method for automatically providing shipping/transportation fees
US6050486A (en) Electronic postage meter system separable printer and accounting arrangement incorporating partition of indicia and accounting information
JP4520539B2 (ja) 郵便物処理のオープンシステムにおける事故回復のためのシステム及び方法
US6438530B1 (en) Software based stamp dispenser
US5731980A (en) Electronic postage meter system having internal accounting system and removable external accounting system
US20030101147A1 (en) Auditable and secure systems and methods for issuing refunds for misprints of mail pieces
US20060173796A1 (en) System and method for printing multiple postage indicia
US20050071297A1 (en) System and method for generating personalized postage indicia
US5778066A (en) Method and apparatus for authentication of postage accounting reports
JPS6258388A (ja) 値印刷装置及びその方法
US6427139B1 (en) Method for requesting and refunding postage utilizing an indicium printed on a mailpiece
JPH1027272A (ja) トランズアクションの証明方法及びその実行方法
CA2193282A1 (en) A method generating digital tokens from a subset of addressee information
US6851619B1 (en) Method and devices for printing a franking mark on a document
US20080021849A1 (en) System and method for printing multiple postage indicia