JP2000025308A - 郵便料金メ―タ―からプリンタ―へ印刷デ―タを送り不正防止する郵便証印印刷システム - Google Patents
郵便料金メ―タ―からプリンタ―へ印刷デ―タを送り不正防止する郵便証印印刷システムInfo
- Publication number
- JP2000025308A JP2000025308A JP11097974A JP9797499A JP2000025308A JP 2000025308 A JP2000025308 A JP 2000025308A JP 11097974 A JP11097974 A JP 11097974A JP 9797499 A JP9797499 A JP 9797499A JP 2000025308 A JP2000025308 A JP 2000025308A
- Authority
- JP
- Japan
- Prior art keywords
- print data
- printer
- data blocks
- postal
- postage meter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
- G07B2017/00322—Communication between components/modules/parts, e.g. printer, printhead, keyboard, conveyor or central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
- G07B2017/00572—Details of printed item
- G07B2017/0058—Printing of code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00951—Error handling, e.g. EDC (Error Detection Codes)
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
(57)【要約】 (修正有)
【課題】 郵便料金メーターからプリンターへ送信され
る印刷データのセキュリティ増強。 【解決手段】 郵便証印印刷システムは、プリンター1
60と郵便料金メーター120とを備える。郵便料金メ
ーター120は、郵便証印を印刷するのに必要な複数の
印刷データブロックを有する印刷情報を生成する制御器
162を備える。プリンター160は、郵便料金メータ
ー120から遠隔に位置し、制御器162と、郵便証印
を印刷するプリンターとを備える。プリンター制御器1
62は、複数の印刷データブロックを受信するため、郵
便料金メーター制御器と作動的に通信する。郵便料金メ
ーター制御器は、暗号ブロック連鎖暗号化アルゴリズム
を使用して複数の印刷データブロックを暗号化して、そ
れぞれ複数の暗号化したデータブロックにし、複数の暗
号化した印刷データブロックをプリンター制御器へ送信
し、そこでプリンター制御器により復号化される。
る印刷データのセキュリティ増強。 【解決手段】 郵便証印印刷システムは、プリンター1
60と郵便料金メーター120とを備える。郵便料金メ
ーター120は、郵便証印を印刷するのに必要な複数の
印刷データブロックを有する印刷情報を生成する制御器
162を備える。プリンター160は、郵便料金メータ
ー120から遠隔に位置し、制御器162と、郵便証印
を印刷するプリンターとを備える。プリンター制御器1
62は、複数の印刷データブロックを受信するため、郵
便料金メーター制御器と作動的に通信する。郵便料金メ
ーター制御器は、暗号ブロック連鎖暗号化アルゴリズム
を使用して複数の印刷データブロックを暗号化して、そ
れぞれ複数の暗号化したデータブロックにし、複数の暗
号化した印刷データブロックをプリンター制御器へ送信
し、そこでプリンター制御器により復号化される。
Description
【0001】
【発明の属する技術分野】本出願は、「プリンターのエ
ラーを安全に報告する郵便証印印刷システム」という題
の共に係属する米国特許出願第09/032,391号に関連す
る。本発明は、価額分配システムに関する。より詳しく
は、本発明は、郵便会計情報を安全に記憶する郵便料金
メーターと、遠隔に位置するプリンターとを含む郵便証
印印刷システムにおいて、不正を防止することに関す
る。
ラーを安全に報告する郵便証印印刷システム」という題
の共に係属する米国特許出願第09/032,391号に関連す
る。本発明は、価額分配システムに関する。より詳しく
は、本発明は、郵便会計情報を安全に記憶する郵便料金
メーターと、遠隔に位置するプリンターとを含む郵便証
印印刷システムにおいて、不正を防止することに関す
る。
【0002】
【従来の技術】価額印刷システムの1つの例は、電気郵
便料金メーターと、封筒又は他の郵便物上に郵便証印を
印刷するプリンターとを備える郵便証印印刷システムで
ある。近年、郵便料金メーターの一体部分であったプリ
ンターを別にすることに努力が向けられてきた。郵便料
金を分配し、郵便料金の額を会計する電気郵便料金メー
ターは、業界でよく知られている。郵便証印印刷システ
ムは、封筒等の上に郵便料金の価額を示す郵便証印を印
刷することにより、分配した郵便料金を証明する。一般
的な郵便料金メーターは、使用に関する会計情報を色々
のレジスターに記憶する。昇順レジスターは、メーター
が全期間に分配した合計の郵便料金の額を追跡する。即
ち昇順レジスターは、各取引後分配された郵便料金の額
だけインクリメントされる。降順レジスターは、使用で
きる郵便料金の額を追跡する。従って降順レジスター
は、各取引後分配された郵便料金の額だけディクリメン
トされる。降順レジスターが、郵便料金を分配するのに
不十分なある価額までディクリメントされると、郵便料
金メーターは、降順レジスターに資金が再充填されるま
で、さらに証印を印刷することを禁止する。
便料金メーターと、封筒又は他の郵便物上に郵便証印を
印刷するプリンターとを備える郵便証印印刷システムで
ある。近年、郵便料金メーターの一体部分であったプリ
ンターを別にすることに努力が向けられてきた。郵便料
金を分配し、郵便料金の額を会計する電気郵便料金メー
ターは、業界でよく知られている。郵便証印印刷システ
ムは、封筒等の上に郵便料金の価額を示す郵便証印を印
刷することにより、分配した郵便料金を証明する。一般
的な郵便料金メーターは、使用に関する会計情報を色々
のレジスターに記憶する。昇順レジスターは、メーター
が全期間に分配した合計の郵便料金の額を追跡する。即
ち昇順レジスターは、各取引後分配された郵便料金の額
だけインクリメントされる。降順レジスターは、使用で
きる郵便料金の額を追跡する。従って降順レジスター
は、各取引後分配された郵便料金の額だけディクリメン
トされる。降順レジスターが、郵便料金を分配するのに
不十分なある価額までディクリメントされると、郵便料
金メーターは、降順レジスターに資金が再充填されるま
で、さらに証印を印刷することを禁止する。
【0003】一般に、郵便料金メーターは、郵便証印を
印刷するのに必要なデータを、バス、データリンク等の
好適な通信ライン経由でプリンターへ通信する。この転
送の間、データは傍受、捕獲、解析を受け易い。これが
起こると、プリンターに有効な郵便料金メーターと通信
しているとだまそうとして、データは後にプリンターに
再送信される。これが成功すると、郵便料金メーターが
郵便証印の価額を会計せずに、不正の郵便料金証印が郵
便物上に印刷されることになる。このような不正の実行
を防止するため、郵便証印印刷システムに秘密の暗号化
鍵を使用することが知られている。これは、印刷データ
の転送又は印刷が行われる前に、郵便料金メーターとプ
リンターを相互に認証させることにより行われる。1つ
のこのようなシステムは、「郵便料金メーター等の分散
システムで機能のパフォーマンスを安全に許可する方法
と装置」という題の米国特許第5,799,290号に記述され
ている。他のこのようなシステムは、「分散システムの
2つのモジュール間の暗号化鍵の同期」という題の1997
年5月29日出願の米国特許出願第08/864,929号に記述さ
れている。これらの種類の相互認証システムにより、プ
リンターは有効な郵便料金メーターと交信し、郵便料金
メーターは有効なプリンターと通信していることを確実
になる。
印刷するのに必要なデータを、バス、データリンク等の
好適な通信ライン経由でプリンターへ通信する。この転
送の間、データは傍受、捕獲、解析を受け易い。これが
起こると、プリンターに有効な郵便料金メーターと通信
しているとだまそうとして、データは後にプリンターに
再送信される。これが成功すると、郵便料金メーターが
郵便証印の価額を会計せずに、不正の郵便料金証印が郵
便物上に印刷されることになる。このような不正の実行
を防止するため、郵便証印印刷システムに秘密の暗号化
鍵を使用することが知られている。これは、印刷データ
の転送又は印刷が行われる前に、郵便料金メーターとプ
リンターを相互に認証させることにより行われる。1つ
のこのようなシステムは、「郵便料金メーター等の分散
システムで機能のパフォーマンスを安全に許可する方法
と装置」という題の米国特許第5,799,290号に記述され
ている。他のこのようなシステムは、「分散システムの
2つのモジュール間の暗号化鍵の同期」という題の1997
年5月29日出願の米国特許出願第08/864,929号に記述さ
れている。これらの種類の相互認証システムにより、プ
リンターは有効な郵便料金メーターと交信し、郵便料金
メーターは有効なプリンターと通信していることを確実
になる。
【0004】いったん、郵便料金メーターとプリンター
が相互に認証されると、印刷データの交換が始まる。印
刷データの一部が、郵便料金メーター内で安全なトーク
ンが生成されることを要求する。このトークンは、郵便
証印内に印刷され、郵便当局により郵便証印の完全さを
検証するのに使用される。一般にこのトークンは、郵便
物上に印刷された郵便証印内に含まれる郵便情報の暗号
化した表現である。このように、郵便当局は、郵便物上
に印刷された郵便情報を読み、また郵便物上に印刷され
たトークンと比較するため、トークンを独立に計算する
ことができる。又は、郵便物上のトークンは復号化して
郵便物上に印刷されていると予想される郵便情報を引出
すこともできる。このような技術の例は、米国特許第4,
831,555号、第4,757,537号に記述されている。相互の認
証とトークンの検証により、郵便証印印刷システムの安
全性はかなりよくなるが、潜在的な攻撃ポイントはまだ
存在する。例えば、印刷データは郵便料金メーターから
プリンターへ行くとき、問合わせと不正を受け易い。従
って、うまい攻撃者は印刷データを操作して、郵便当局
による検証であるはずの郵便証印を改変して作成するこ
とができるであろう。このように、うまい攻撃者は、郵
便料金メーターにより許可され会計された郵便価額を超
えて、郵便証印を印刷することができる。この潜在的な
攻撃と戦うため、米国特許第5,583,779号により、郵便
料金メーターで印刷データ自体を暗号化し、印刷データ
を送信し、プリンターで復号化するすることが知られ
る。
が相互に認証されると、印刷データの交換が始まる。印
刷データの一部が、郵便料金メーター内で安全なトーク
ンが生成されることを要求する。このトークンは、郵便
証印内に印刷され、郵便当局により郵便証印の完全さを
検証するのに使用される。一般にこのトークンは、郵便
物上に印刷された郵便証印内に含まれる郵便情報の暗号
化した表現である。このように、郵便当局は、郵便物上
に印刷された郵便情報を読み、また郵便物上に印刷され
たトークンと比較するため、トークンを独立に計算する
ことができる。又は、郵便物上のトークンは復号化して
郵便物上に印刷されていると予想される郵便情報を引出
すこともできる。このような技術の例は、米国特許第4,
831,555号、第4,757,537号に記述されている。相互の認
証とトークンの検証により、郵便証印印刷システムの安
全性はかなりよくなるが、潜在的な攻撃ポイントはまだ
存在する。例えば、印刷データは郵便料金メーターから
プリンターへ行くとき、問合わせと不正を受け易い。従
って、うまい攻撃者は印刷データを操作して、郵便当局
による検証であるはずの郵便証印を改変して作成するこ
とができるであろう。このように、うまい攻撃者は、郵
便料金メーターにより許可され会計された郵便価額を超
えて、郵便証印を印刷することができる。この潜在的な
攻撃と戦うため、米国特許第5,583,779号により、郵便
料金メーターで印刷データ自体を暗号化し、印刷データ
を送信し、プリンターで復号化するすることが知られ
る。
【0005】一般に他のレベルのセキュリティを加える
ことにより、このアプローチはよく作用するが、巧妙な
攻撃者を破るには十分でない場合がある。巧妙な攻撃者
を助ける次のような幾つかの要因がある。(i)潜在的な
攻撃者が上述したように暗号化した印刷データにアクセ
スする。(ii)潜在的な攻撃者が、郵便物上に印刷された
郵便証印により証明された復号化した印刷データにアク
セスする。(iii)潜在的な攻撃者が、無数の印刷データ
の流れ及び、対応する郵便証印にアクセスする。(iv)印
刷データに固定データ(デザイン図画、メーターの一連
番号、ジップコード等)が多く、可変データ(日付、郵便
量)は予想できるので、証印間で印刷データが大きくは
異ならない。(v)潜在的な攻撃者は、幾つかの予想でき
る可変データ(郵便額)を制御できる。従って、潜在的な
攻撃者は、郵便証印印刷システム固有の性質のため、暗
号化した印刷データに関する多くの知識を有する。この
容易に得られる知識を使用し、郵便証印の規則的な構造
(場所的レイアウト)を知ると、印刷データの暗号化を
破る困難さは減少する。
ことにより、このアプローチはよく作用するが、巧妙な
攻撃者を破るには十分でない場合がある。巧妙な攻撃者
を助ける次のような幾つかの要因がある。(i)潜在的な
攻撃者が上述したように暗号化した印刷データにアクセ
スする。(ii)潜在的な攻撃者が、郵便物上に印刷された
郵便証印により証明された復号化した印刷データにアク
セスする。(iii)潜在的な攻撃者が、無数の印刷データ
の流れ及び、対応する郵便証印にアクセスする。(iv)印
刷データに固定データ(デザイン図画、メーターの一連
番号、ジップコード等)が多く、可変データ(日付、郵便
量)は予想できるので、証印間で印刷データが大きくは
異ならない。(v)潜在的な攻撃者は、幾つかの予想でき
る可変データ(郵便額)を制御できる。従って、潜在的な
攻撃者は、郵便証印印刷システム固有の性質のため、暗
号化した印刷データに関する多くの知識を有する。この
容易に得られる知識を使用し、郵便証印の規則的な構造
(場所的レイアウト)を知ると、印刷データの暗号化を
破る困難さは減少する。
【0006】従来の電気コードブック(ECB)暗号化
を使用するとき、この問題は特に大きい。ECB暗号化
では、暗号化鍵が同じである限り、同じ入力データはい
つも同じ出力データに暗号化される。従って、攻撃者は
コードブックをコンパイルし始め、暗号化アルゴリズム
又は暗号化鍵を破らなくても、入力データと出力データ
の間の対応を明らかにすることができる。従って、プリ
ンターと通信するが物理的に分離した郵便料金メーター
とプリンターを備える郵便証印印刷システムにおいて、
郵便料金メーターからプリンターへ送信される印刷デー
タのセキュリティが増強されたシステムの必要性があ
る。
を使用するとき、この問題は特に大きい。ECB暗号化
では、暗号化鍵が同じである限り、同じ入力データはい
つも同じ出力データに暗号化される。従って、攻撃者は
コードブックをコンパイルし始め、暗号化アルゴリズム
又は暗号化鍵を破らなくても、入力データと出力データ
の間の対応を明らかにすることができる。従って、プリ
ンターと通信するが物理的に分離した郵便料金メーター
とプリンターを備える郵便証印印刷システムにおいて、
郵便料金メーターからプリンターへ送信される印刷デー
タのセキュリティが増強されたシステムの必要性があ
る。
【0007】
【発明が解決しようとする課題】本発明の目的は、従来
技術の問題を解決する、セキュリティと互換性が増した
郵便証印印刷システムを提供することである。
技術の問題を解決する、セキュリティと互換性が増した
郵便証印印刷システムを提供することである。
【0008】
【課題を解決するための手段】この目的と他の目的を達
成するため、プリンターと郵便料金メーターとを備える
郵便証印印刷システムが提供される。この郵便料金メー
ターは、郵便証印を印刷するのに必要な複数の印刷デー
タブロックを有する印刷情報を生成する制御器を備え
る。プリンターは、郵便料金メーターから遠隔に位置
し、制御器と、郵便証印を印刷するプリンターとを備え
る。プリンター制御器は、複数の印刷データブロックを
受信するため、郵便料金メーター制御器と作動的に通信
する。郵便料金メーター制御器は、暗号ブロック連鎖暗
号化アルゴリズムを使用して複数の印刷データブロック
を暗号化して、それぞれ複数の暗号化したデータブロッ
クにし、複数の暗号化した印刷データブロックをプリン
ター制御器へ送信し、そこでプリンター制御器により復
号化される。さらに、郵便証印印刷システムはチェック
サムを使用することができる。郵便料金メーター制御手
段は、複数の印刷データブロックのそれぞれについて、
複数のチェックサム数を計算し、プリンター制御器に送
信することができる。プリンター制御手段も、各複数の
印刷データブロックついて、複数のチェックサム数を計
算し、郵便料金メーターから受信したチェックサム数
が、プリンター制御器により計算した対応するチェック
サム数に一致するか求め、送信の完全さを検証すること
ができる。
成するため、プリンターと郵便料金メーターとを備える
郵便証印印刷システムが提供される。この郵便料金メー
ターは、郵便証印を印刷するのに必要な複数の印刷デー
タブロックを有する印刷情報を生成する制御器を備え
る。プリンターは、郵便料金メーターから遠隔に位置
し、制御器と、郵便証印を印刷するプリンターとを備え
る。プリンター制御器は、複数の印刷データブロックを
受信するため、郵便料金メーター制御器と作動的に通信
する。郵便料金メーター制御器は、暗号ブロック連鎖暗
号化アルゴリズムを使用して複数の印刷データブロック
を暗号化して、それぞれ複数の暗号化したデータブロッ
クにし、複数の暗号化した印刷データブロックをプリン
ター制御器へ送信し、そこでプリンター制御器により復
号化される。さらに、郵便証印印刷システムはチェック
サムを使用することができる。郵便料金メーター制御手
段は、複数の印刷データブロックのそれぞれについて、
複数のチェックサム数を計算し、プリンター制御器に送
信することができる。プリンター制御手段も、各複数の
印刷データブロックついて、複数のチェックサム数を計
算し、郵便料金メーターから受信したチェックサム数
が、プリンター制御器により計算した対応するチェック
サム数に一致するか求め、送信の完全さを検証すること
ができる。
【0009】さらに、郵便証印印刷システムは、複数の
印刷データブロックを、重要なデータ内容か又は重要で
ないデータ内容として特徴付けることができる。次に、
郵便証印印刷システムは、(i)重要データ内容の複数の
印刷データブロックについて重要データチェックサムの
検証失敗率を求める。(ii)重要でないデータ内容の複数
の印刷データブロックについて重要でないデータチェッ
クサムの検証失敗率を求める。(iii)不正を明らかにす
るため、重要データチェックサムの検証失敗率を重要で
ないデータチェックサムの検証失敗率と比較する。この
目的と他の目的を達成するため、上述したのに似た郵便
証印印刷システムを作動させる方法が提供される。それ
ゆえ、本発明は実質的に上述の目的と利点を達成するこ
とは明らかである。本発明の別の目的と利点は、次の発
明の詳細な説明に記述され、一部はこの記述から明らか
であり、発明の実施から分かることもある。さらに、本
発明の目的と利点は、特に特許請求の範囲に記載した手
段とその組み合わせにより、実現することができる。
印刷データブロックを、重要なデータ内容か又は重要で
ないデータ内容として特徴付けることができる。次に、
郵便証印印刷システムは、(i)重要データ内容の複数の
印刷データブロックについて重要データチェックサムの
検証失敗率を求める。(ii)重要でないデータ内容の複数
の印刷データブロックについて重要でないデータチェッ
クサムの検証失敗率を求める。(iii)不正を明らかにす
るため、重要データチェックサムの検証失敗率を重要で
ないデータチェックサムの検証失敗率と比較する。この
目的と他の目的を達成するため、上述したのに似た郵便
証印印刷システムを作動させる方法が提供される。それ
ゆえ、本発明は実質的に上述の目的と利点を達成するこ
とは明らかである。本発明の別の目的と利点は、次の発
明の詳細な説明に記述され、一部はこの記述から明らか
であり、発明の実施から分かることもある。さらに、本
発明の目的と利点は、特に特許請求の範囲に記載した手
段とその組み合わせにより、実現することができる。
【0010】
【発明の実施の形態及び実施例】添付図面は、本発明の
好適な実施例を表し、上述の一般的記述、及び以下の好
適な実施例の詳細な説明と共に、本発明の原則を説明す
るのに役立つ。これらの図面を通じて、同じ番号は部分
を表す。図1は、本発明の郵便証印印刷システム100を
示す。郵便料金証明システム100は、郵送機械ベース110
と、郵便料金メーター120と、プリンター160とを備え
る。郵送機械ベース110は、色々の異なるモジュール
(図示せず)を備え、各モジュールは郵便物(図示せ
ず)に異なる作業を行う。例えば、単一化(郵便物の束
から郵便物を1つづつ分離する)、計量、濡らし/シー
リング(封筒の糊付きフラップを濡らし閉じる)、郵便
物を色々のモジュールを通して移送すること等である。
しかし、各郵送機械の正確な構成はユーザーの必要性に
よる。本発明を理解するのに、郵送機械ベース110の詳
細な説明は必要ないので、その説明は明確にする範囲に
とどめる。
好適な実施例を表し、上述の一般的記述、及び以下の好
適な実施例の詳細な説明と共に、本発明の原則を説明す
るのに役立つ。これらの図面を通じて、同じ番号は部分
を表す。図1は、本発明の郵便証印印刷システム100を
示す。郵便料金証明システム100は、郵送機械ベース110
と、郵便料金メーター120と、プリンター160とを備え
る。郵送機械ベース110は、色々の異なるモジュール
(図示せず)を備え、各モジュールは郵便物(図示せ
ず)に異なる作業を行う。例えば、単一化(郵便物の束
から郵便物を1つづつ分離する)、計量、濡らし/シー
リング(封筒の糊付きフラップを濡らし閉じる)、郵便
物を色々のモジュールを通して移送すること等である。
しかし、各郵送機械の正確な構成はユーザーの必要性に
よる。本発明を理解するのに、郵送機械ベース110の詳
細な説明は必要ないので、その説明は明確にする範囲に
とどめる。
【0011】郵便料金メーター120(スマートカード、
会計回路ボードを含むハウジング等でもよい)は、通常
の構造により郵送機械ベース110に着脱可能に取り付け
られ、メモリー132を有するマイクロプロセッサー130
と、クロック122と、不揮発性メモリー(NVM)142を
有するボールト即ち会計ユニット140と、を備える。ク
ロック122は、マイクロプロセッサー130と通信し、リア
ルタイムのクロックデータを与える。ボールト140は、
昇順レジスター、降順レジスター、合計制御レジスタ
ー、枚数カウントレジスター、郵便識別一連番号等の色
々の会計と郵便情報(図示せず)をNVM142内に保持
する。ボールト140はまた、マイクロプロセッサー130と
通信し、マイクロプロセッサー130から適当な読み出し
書き込みコマンドを受信する。マイクロプロセッサー13
0は、適当な通信ライン(図示せず)により郵送機械ベ
ース110と作動的に通信する。さらに、郵便料金メータ
ー120のマイクロプロセッサー130は、電話線70等の適当
な通信ラインにより遠隔のデータセンター50と作動的に
通信する。データセンター50は、遠隔検査、郵便資金の
ボールト140へのダウンロード、その他の目的のため、
郵便料金メーター120と通信する。
会計回路ボードを含むハウジング等でもよい)は、通常
の構造により郵送機械ベース110に着脱可能に取り付け
られ、メモリー132を有するマイクロプロセッサー130
と、クロック122と、不揮発性メモリー(NVM)142を
有するボールト即ち会計ユニット140と、を備える。ク
ロック122は、マイクロプロセッサー130と通信し、リア
ルタイムのクロックデータを与える。ボールト140は、
昇順レジスター、降順レジスター、合計制御レジスタ
ー、枚数カウントレジスター、郵便識別一連番号等の色
々の会計と郵便情報(図示せず)をNVM142内に保持
する。ボールト140はまた、マイクロプロセッサー130と
通信し、マイクロプロセッサー130から適当な読み出し
書き込みコマンドを受信する。マイクロプロセッサー13
0は、適当な通信ライン(図示せず)により郵送機械ベ
ース110と作動的に通信する。さらに、郵便料金メータ
ー120のマイクロプロセッサー130は、電話線70等の適当
な通信ラインにより遠隔のデータセンター50と作動的に
通信する。データセンター50は、遠隔検査、郵便資金の
ボールト140へのダウンロード、その他の目的のため、
郵便料金メーター120と通信する。
【0012】プリンター160も、通常の構造(図示せ
ず)により郵送機械ベース110に着脱可能に取り付けら
れ、メモリー164を有する制御器162と、印刷機構166
と、クロック168とを備える。制御器162は、郵便料金メ
ーター120のマイクロプロセッサー130及び印刷機構166
と適当な通信ラインにより作動的に通信する。メモリー
164は、内部にプリンター160に独自の識別一連番号を記
憶する。クロック168は、制御器162と通信し、リアルタ
イムのクロックデータを与える。印刷機構166は、郵便
料金メーター120からの命令により郵便物(図示せず)
上に郵便証印(図示せず)を印刷する。郵便料金メータ
ーは、通常の方法で分配された郵便料金の価額を会計す
る。印刷機構166は、熱転写、熱直接、インクジェッ
ト、ワイヤー衝撃、電子写真等のドットマトリックス、
又はデジタル印刷技術を使用する好適な設計のものでよ
い。
ず)により郵送機械ベース110に着脱可能に取り付けら
れ、メモリー164を有する制御器162と、印刷機構166
と、クロック168とを備える。制御器162は、郵便料金メ
ーター120のマイクロプロセッサー130及び印刷機構166
と適当な通信ラインにより作動的に通信する。メモリー
164は、内部にプリンター160に独自の識別一連番号を記
憶する。クロック168は、制御器162と通信し、リアルタ
イムのクロックデータを与える。印刷機構166は、郵便
料金メーター120からの命令により郵便物(図示せず)
上に郵便証印(図示せず)を印刷する。郵便料金メータ
ーは、通常の方法で分配された郵便料金の価額を会計す
る。印刷機構166は、熱転写、熱直接、インクジェッ
ト、ワイヤー衝撃、電子写真等のドットマトリックス、
又はデジタル印刷技術を使用する好適な設計のものでよ
い。
【0013】郵便資金のセキュリティを与え、不正を防
止するため、郵便料金メーター120とプリンター160は、
相互の認証に必要な秘密暗号化鍵を備え、次にことを補
償する。(i)郵便料金メーター120は、郵便証印印刷情報
を有効なプリンター160のみに送信する。(ii)プリンタ
ー160は、有効な郵便料金メーター120から受信した郵便
証印印刷情報のみを実行する。一般に、相互認証ルーチ
ンは、郵便料金メーター120とプリンター160の間で送信
される秘密メッセージの暗号化と復号化とを含む。この
ようなルーチンの例は、「分散したシステムの2つのモ
ジュール間の暗号化鍵の同期」という題の1997年5月29
日出願の米国特許出願第08/864,929号に記載されてい
る。しかし、本発明を理解するのに相互認証の正確なル
ーチンは必要ないので、これ以上の記載は必要ない。い
ったん相互認証が成功すると、郵便料金メーター120は
郵便証印印刷情報の送信が可能になり、プリンター160
は有効な郵便証印の印刷が可能になる。
止するため、郵便料金メーター120とプリンター160は、
相互の認証に必要な秘密暗号化鍵を備え、次にことを補
償する。(i)郵便料金メーター120は、郵便証印印刷情報
を有効なプリンター160のみに送信する。(ii)プリンタ
ー160は、有効な郵便料金メーター120から受信した郵便
証印印刷情報のみを実行する。一般に、相互認証ルーチ
ンは、郵便料金メーター120とプリンター160の間で送信
される秘密メッセージの暗号化と復号化とを含む。この
ようなルーチンの例は、「分散したシステムの2つのモ
ジュール間の暗号化鍵の同期」という題の1997年5月29
日出願の米国特許出願第08/864,929号に記載されてい
る。しかし、本発明を理解するのに相互認証の正確なル
ーチンは必要ないので、これ以上の記載は必要ない。い
ったん相互認証が成功すると、郵便料金メーター120は
郵便証印印刷情報の送信が可能になり、プリンター160
は有効な郵便証印の印刷が可能になる。
【0014】図2を参照すると、郵便証印20の例が示さ
れる。郵便証印20は、郵便証印により変わらない固定デ
ータと、郵便証印により変わる可変データの両方を含
む。固定データは、図形デザイン21(ワシと星)と、郵
便料金メーター120を独自に識別するメーター一連番号2
2と、認可する郵便局ID(ジップコード)26とを含む。
可変データ24は、いつ郵便料金が分配されたかを示すデ
ータ24と、郵便料金の額を示す郵便価額28と、枚数カウ
ント30と、郵便料金メーター製造者ID32と、郵便料金
メーター製造者トークン34と、郵便当局トークン36とを
含む。郵便証印20に含まれるデータを使用して、郵便当
局は通常の技術を使用して郵便証印20が真正であること
を検証することができる。図1と2を参照すると、好適
な実施例では、郵便証印20はドットマトリックス印刷機
構166により印刷される。このように、郵便証印20は600
の行と256の列で出来ている。印刷機構166は、印刷機構
166と郵便物(図示せず)が相対的に移動するにつれ
て、行を順に印刷することにより郵便証印20を印刷す
る。郵便料金メーター120は、印刷データをプリンター1
60へ64のビットブロックで供給する。従って、各行は4
ブロックの印刷データを要するので、郵便証印20は2400
ブロックの印刷データを要する。
れる。郵便証印20は、郵便証印により変わらない固定デ
ータと、郵便証印により変わる可変データの両方を含
む。固定データは、図形デザイン21(ワシと星)と、郵
便料金メーター120を独自に識別するメーター一連番号2
2と、認可する郵便局ID(ジップコード)26とを含む。
可変データ24は、いつ郵便料金が分配されたかを示すデ
ータ24と、郵便料金の額を示す郵便価額28と、枚数カウ
ント30と、郵便料金メーター製造者ID32と、郵便料金
メーター製造者トークン34と、郵便当局トークン36とを
含む。郵便証印20に含まれるデータを使用して、郵便当
局は通常の技術を使用して郵便証印20が真正であること
を検証することができる。図1と2を参照すると、好適
な実施例では、郵便証印20はドットマトリックス印刷機
構166により印刷される。このように、郵便証印20は600
の行と256の列で出来ている。印刷機構166は、印刷機構
166と郵便物(図示せず)が相対的に移動するにつれ
て、行を順に印刷することにより郵便証印20を印刷す
る。郵便料金メーター120は、印刷データをプリンター1
60へ64のビットブロックで供給する。従って、各行は4
ブロックの印刷データを要するので、郵便証印20は2400
ブロックの印刷データを要する。
【0015】本発明によれば、印刷データは、郵便料金
メーター120により通常の方法で生成され、暗号化され
てプリンター160へ送信され、プリンターで印刷データ
は復号化され、印刷機構166により使用される。図1と
2の構造を見て、図3Aと3Bを参照すると、印刷デー
タを安全保護するのに使用する暗号ブロック連鎖(CB
C)暗号化アルゴリズムが示される。一般にCBC暗号
化アルゴリズム内で、印刷データの各ブロックは、暗号
化される前に、印刷データの前のブロックと排他的論理
和をとられる。図3Aは、郵便証印20の暗号化プロセス
の開始を示す。普通の印刷データPPD1の第1ブロック
は、初期化ベクトルIVと排他的論理和をとられる。次
にこのオペレーションの出力が、データ暗号化基準(D
ES)等の適当な暗号化アルゴリズムと鍵Kとを使用し
て暗号化され、暗号化した印刷データEPD1の第1ブ
ロックを生じる。図3Bは、印刷データの残りのブロッ
クの暗号化プロセスを示す。普通の印刷データPPDn
の各ブロックは、暗号化した印刷データの前のブロック
EPDn-1と排他的論理和をとられる。次に、このオペ
レーションの出力は鍵Kを使用して上述したように暗号
化され、暗号化した印刷データのブロックEPDnを生
じる。郵便証印20の印刷データの全てのブロックが暗
号化されるまで、このプロセスが続く。
メーター120により通常の方法で生成され、暗号化され
てプリンター160へ送信され、プリンターで印刷データ
は復号化され、印刷機構166により使用される。図1と
2の構造を見て、図3Aと3Bを参照すると、印刷デー
タを安全保護するのに使用する暗号ブロック連鎖(CB
C)暗号化アルゴリズムが示される。一般にCBC暗号
化アルゴリズム内で、印刷データの各ブロックは、暗号
化される前に、印刷データの前のブロックと排他的論理
和をとられる。図3Aは、郵便証印20の暗号化プロセス
の開始を示す。普通の印刷データPPD1の第1ブロック
は、初期化ベクトルIVと排他的論理和をとられる。次
にこのオペレーションの出力が、データ暗号化基準(D
ES)等の適当な暗号化アルゴリズムと鍵Kとを使用し
て暗号化され、暗号化した印刷データEPD1の第1ブ
ロックを生じる。図3Bは、印刷データの残りのブロッ
クの暗号化プロセスを示す。普通の印刷データPPDn
の各ブロックは、暗号化した印刷データの前のブロック
EPDn-1と排他的論理和をとられる。次に、このオペ
レーションの出力は鍵Kを使用して上述したように暗号
化され、暗号化した印刷データのブロックEPDnを生
じる。郵便証印20の印刷データの全てのブロックが暗
号化されるまで、このプロセスが続く。
【0016】2つの同一の郵便証印20又は異なる郵便証
印20の同一の部分が同じ暗号化したデータを生じない
ようにするため、初期化ベクトルIVが郵便証印20によ
って変わることが重要である。このように、異なる郵便
証印20からの印刷データの同一のブロックは、暗号化し
た印刷データの同一のブロックに暗号化されることはな
い。郵便料金メーター120内で、枚数カウント30、昇順
レジスター、ランダム数又は他の好適な数の発生器を使
用すると好都合である。初期化ベクトルIVが使用毎に
異なるかぎり(連続する証印について同じでない)、ど
のような数でも十分に役立つ。上述したように、プリン
ター160は、普通の印刷データの対応するブロックPP
Dnを回復するため、暗号化した印刷データのブロック
EPDnを復号化し、印刷機構166で使用できるようにす
る。プリンター160は、郵便料金メーター120によりプリ
ンター160へ送信された初期化ベクトルIVを使用して
図3Aと3Bに記述したのと逆の機能を果たすことを理
解するであろう。それゆえ、暗号化プロセスの更なる記
述は必要でない。
印20の同一の部分が同じ暗号化したデータを生じない
ようにするため、初期化ベクトルIVが郵便証印20によ
って変わることが重要である。このように、異なる郵便
証印20からの印刷データの同一のブロックは、暗号化し
た印刷データの同一のブロックに暗号化されることはな
い。郵便料金メーター120内で、枚数カウント30、昇順
レジスター、ランダム数又は他の好適な数の発生器を使
用すると好都合である。初期化ベクトルIVが使用毎に
異なるかぎり(連続する証印について同じでない)、ど
のような数でも十分に役立つ。上述したように、プリン
ター160は、普通の印刷データの対応するブロックPP
Dnを回復するため、暗号化した印刷データのブロック
EPDnを復号化し、印刷機構166で使用できるようにす
る。プリンター160は、郵便料金メーター120によりプリ
ンター160へ送信された初期化ベクトルIVを使用して
図3Aと3Bに記述したのと逆の機能を果たすことを理
解するであろう。それゆえ、暗号化プロセスの更なる記
述は必要でない。
【0017】追加の手段として、暗号化した印刷データ
の各ブロックEPDnは、対応するチェックサムCSnと
共に送信される。チェックサムCSnを使用すると、暗
号化した印刷データの各ブロックEPDnが送信の間に
変化したかどうかを求めることができる。暗号化した印
刷データの各ブロックEPDnについて、郵便料金メー
ター120により好適なチェックサムアルゴリズムを使用
して、対応するチェックサムCSnが計算される。チェ
ックサムCSnは、暗号化した印刷データのブロックE
PDnから誘導されそれを表すので、暗号化した印刷デ
ータEPDnの送信エラー、受信エラー、又は不正は、
プリンター160により検出することができる。暗号化し
た印刷データの各ブロックEPDnを受信すると、プリ
ンター160は独立にチェックサムCSnを計算し、受信し
たチェックサムCSnと比較する。それらが同じであれ
ば、郵便料金メーター120からプリンター160への暗号化
した印刷データEPDnの送信は、変化がなく行われて
いる。逆に、プリンター160が計算したチェックサムC
Snが、郵便料金メーター120から受信したものと一致し
なければ、暗号化した印刷データEPDnのブロックは
送信中に変化している。チェックサムの代りに巡回冗長
検査等の他の検査方式を使用することも出来る。
の各ブロックEPDnは、対応するチェックサムCSnと
共に送信される。チェックサムCSnを使用すると、暗
号化した印刷データの各ブロックEPDnが送信の間に
変化したかどうかを求めることができる。暗号化した印
刷データの各ブロックEPDnについて、郵便料金メー
ター120により好適なチェックサムアルゴリズムを使用
して、対応するチェックサムCSnが計算される。チェ
ックサムCSnは、暗号化した印刷データのブロックE
PDnから誘導されそれを表すので、暗号化した印刷デ
ータEPDnの送信エラー、受信エラー、又は不正は、
プリンター160により検出することができる。暗号化し
た印刷データの各ブロックEPDnを受信すると、プリ
ンター160は独立にチェックサムCSnを計算し、受信し
たチェックサムCSnと比較する。それらが同じであれ
ば、郵便料金メーター120からプリンター160への暗号化
した印刷データEPDnの送信は、変化がなく行われて
いる。逆に、プリンター160が計算したチェックサムC
Snが、郵便料金メーター120から受信したものと一致し
なければ、暗号化した印刷データEPDnのブロックは
送信中に変化している。チェックサムの代りに巡回冗長
検査等の他の検査方式を使用することも出来る。
【0018】このように送信されたチェックサムCSn
を検証することにより、追加のセキュリティ手段を用い
ることができる。上述したように、郵便証印20を印刷す
るのに、2400ブロックの印刷データを要する。もし所定
のしきい値数T例えば6の対応するチェックサムCSn
が検証に失敗すると(プリンター160が計算したチェッ
クサムCSnが、郵便料金メーター120から受信したもの
と異なる)、プリンター160は障害状態を記録する。こ
の故障状態は、前述した「プリンターのエラーを安全に
報告する郵便証印印刷システム」という題の共に係属す
る米国特許出願第09/032,391号に記載されている。
を検証することにより、追加のセキュリティ手段を用い
ることができる。上述したように、郵便証印20を印刷す
るのに、2400ブロックの印刷データを要する。もし所定
のしきい値数T例えば6の対応するチェックサムCSn
が検証に失敗すると(プリンター160が計算したチェッ
クサムCSnが、郵便料金メーター120から受信したもの
と異なる)、プリンター160は障害状態を記録する。こ
の故障状態は、前述した「プリンターのエラーを安全に
報告する郵便証印印刷システム」という題の共に係属す
る米国特許出願第09/032,391号に記載されている。
【0019】チェックサムCSnの検証は、送信と受信
のエラーを起こす通信経路の「ノイズ」と、不正とを区
別するのに使用することも出来る。「ノイズ」により起
こる検証失敗は、郵便証印20のランダムで均一に分散し
ている。他方、不正による検証失敗は、郵便証印20の特
定の部分に限定される。例えば、郵便証印20の大部分
は、図形デザイン21とプリントされないブランク領域等
の重要でないデータから成る。攻撃者は、重要でないデ
ータについて不正をすることを意図しない。郵便当局は
郵便証印20を検証するのにこのデータを使用しないから
である。他方において、郵便証印20は、郵便当局が郵便
証印20を検証するのに使用するメーター一連番号22、日
付24、郵便料金額28、トークン34,36等の十分なデータ
を含む。従って、攻撃者は、郵便当局をだまそうとして
重要なデータに不正を行うことに興味を持つ。
のエラーを起こす通信経路の「ノイズ」と、不正とを区
別するのに使用することも出来る。「ノイズ」により起
こる検証失敗は、郵便証印20のランダムで均一に分散し
ている。他方、不正による検証失敗は、郵便証印20の特
定の部分に限定される。例えば、郵便証印20の大部分
は、図形デザイン21とプリントされないブランク領域等
の重要でないデータから成る。攻撃者は、重要でないデ
ータについて不正をすることを意図しない。郵便当局は
郵便証印20を検証するのにこのデータを使用しないから
である。他方において、郵便証印20は、郵便当局が郵便
証印20を検証するのに使用するメーター一連番号22、日
付24、郵便料金額28、トークン34,36等の十分なデータ
を含む。従って、攻撃者は、郵便当局をだまそうとして
重要なデータに不正を行うことに興味を持つ。
【0020】重要なデータFSDについてのチェックサム
CSnの検証失敗の割合(重要なデータのブロックに関
する検証失敗の数を重要なデータの合計のブロック数で
割ったもの)と、重要でないデータFIDについてのチェ
ックサムCSnの検証失敗の割合(重要でないデータの
ブロックに関する検証失敗の数を重要でないデータの合
計のブロック数で割ったもの)とを比較すると、「ノイ
ズ」と不正を区別することができる。「ノイズ」のみが
ある環境では、FSDとFIDの間の差は統計的に差が無い
ことが期待される。他方、FSDがFIDと比較して不釣合
いに大きければ、不正が起こった可能性があり、プリン
ター160は、訂正アクションをとる。例えば、障害状態
を登録する、更に印刷するのを中止する、郵便料金メー
ター120に適当なメッセージを通信し、次にデータセン
ター50にアップロードする、等である。この技術は、
「プリンターのエラーを安全に報告する郵便証印印刷シ
ステム」という題の米国特許出願第09/032,391号に記載
されている。例示として、F SD割るFIDが(FIDがゼロ
でないとして)、所定の数例えば10より大きければ、F
SDがFIDと比較して不釣合いに大きいと求めることがで
きる。これは、検証失敗率の少しの変化に適合するよう
に、システム内にある許容差を与える。従って、重要な
データFSDについての検証失敗の割合が、重要でないデ
ータFIDについての検証失敗の割合と比較して統計的に
有意であると、決定できるどのような技術でも、十分に
良く役立つ。
CSnの検証失敗の割合(重要なデータのブロックに関
する検証失敗の数を重要なデータの合計のブロック数で
割ったもの)と、重要でないデータFIDについてのチェ
ックサムCSnの検証失敗の割合(重要でないデータの
ブロックに関する検証失敗の数を重要でないデータの合
計のブロック数で割ったもの)とを比較すると、「ノイ
ズ」と不正を区別することができる。「ノイズ」のみが
ある環境では、FSDとFIDの間の差は統計的に差が無い
ことが期待される。他方、FSDがFIDと比較して不釣合
いに大きければ、不正が起こった可能性があり、プリン
ター160は、訂正アクションをとる。例えば、障害状態
を登録する、更に印刷するのを中止する、郵便料金メー
ター120に適当なメッセージを通信し、次にデータセン
ター50にアップロードする、等である。この技術は、
「プリンターのエラーを安全に報告する郵便証印印刷シ
ステム」という題の米国特許出願第09/032,391号に記載
されている。例示として、F SD割るFIDが(FIDがゼロ
でないとして)、所定の数例えば10より大きければ、F
SDがFIDと比較して不釣合いに大きいと求めることがで
きる。これは、検証失敗率の少しの変化に適合するよう
に、システム内にある許容差を与える。従って、重要な
データFSDについての検証失敗の割合が、重要でないデ
ータFIDについての検証失敗の割合と比較して統計的に
有意であると、決定できるどのような技術でも、十分に
良く役立つ。
【0021】従って、障害状態を登録するのに使用され
るほか、チェックサム検証率は、より重要な防止アクシ
ョンに使用することが出来る。例えば、重要なデータF
SDについての検証失敗の率が、重要でないデータFIDに
ついての検証失敗の率と比較して統計的に有意である
と、プリンター制御器162はプリンター160を不能にする
ようにしてもよい。これは、印刷データを適当に復号化
しない、印刷データを全く復号化しない、データを印刷
機構166に供給しない等により達成することができる。
チェックサムは、普通の印刷データでも、暗号化した印
刷データでも計算できることは、当業者には理解できる
であろう。従って、プリンターはチェックサムを再計算
でき、適当な比較を行うことが出来る。
るほか、チェックサム検証率は、より重要な防止アクシ
ョンに使用することが出来る。例えば、重要なデータF
SDについての検証失敗の率が、重要でないデータFIDに
ついての検証失敗の率と比較して統計的に有意である
と、プリンター制御器162はプリンター160を不能にする
ようにしてもよい。これは、印刷データを適当に復号化
しない、印刷データを全く復号化しない、データを印刷
機構166に供給しない等により達成することができる。
チェックサムは、普通の印刷データでも、暗号化した印
刷データでも計算できることは、当業者には理解できる
であろう。従って、プリンターはチェックサムを再計算
でき、適当な比較を行うことが出来る。
【0022】上述の技術のバリエーションとして、印刷
データは固定ブロック長さで送信する必要はない。そう
ではなく、可変ブロック長さを用いることが出来る。こ
のように、印刷データのブロックは、印刷データの各ブ
ロックは重要でないデータか又は重要なデータのどちら
かだけを含むように配列することが出来る。固定ブロッ
ク長さを使用すると、印刷データのブロックが両方の種
類のデータを含むことが起こり得る。従って、両方の種
類のデータを含む印刷データのこれらのブロックをどの
ようにして類別するかを決めなければならない。本発明
が郵便料金メーターからプリンターへ送信される印刷デ
ータに追加のセキュリティを与えることは、当業者には
明らかである。本発明は、各郵便証印20について鍵Kを
変化させる必要なくこれを達成する。鍵Kを変化させる
と、郵便料金メーター120とプリンター160で使用される
鍵を同期させて維持する必要があるため、オーバーヘッ
ドが増加する。本発明では、一定の鍵Kを使用すること
が出来る。
データは固定ブロック長さで送信する必要はない。そう
ではなく、可変ブロック長さを用いることが出来る。こ
のように、印刷データのブロックは、印刷データの各ブ
ロックは重要でないデータか又は重要なデータのどちら
かだけを含むように配列することが出来る。固定ブロッ
ク長さを使用すると、印刷データのブロックが両方の種
類のデータを含むことが起こり得る。従って、両方の種
類のデータを含む印刷データのこれらのブロックをどの
ようにして類別するかを決めなければならない。本発明
が郵便料金メーターからプリンターへ送信される印刷デ
ータに追加のセキュリティを与えることは、当業者には
明らかである。本発明は、各郵便証印20について鍵Kを
変化させる必要なくこれを達成する。鍵Kを変化させる
と、郵便料金メーター120とプリンター160で使用される
鍵を同期させて維持する必要があるため、オーバーヘッ
ドが増加する。本発明では、一定の鍵Kを使用すること
が出来る。
【0023】本発明は、郵便料金メーターが全ての印刷
データを生成しない他の郵便証印印刷システムにも適用
することが出来る。例えば、固定データはプリンターに
記憶し、可変データは郵便料金メーターが生成すること
が出来る。この場合、可変データは、プリンターへ送信
され、プリンターで固定データと併合される。従って、
郵便料金メーターが生成しプリンターへ送信する郵便証
印当たりのデータの正確な量は、本発明を実施する上で
制限する要因でないことは、当業者は理解するであろ
う。好適な実施例の多くの態様は、郵便料金メーター
と、ベースと、プリンターとを有する郵便証印印刷シス
テムで実行される本発明の概念を最も良く活かすように
選択された設計の選択を表す。しかし、本発明の概念
は、郵便料金メーターがプリンターと作動的に通信する
独立型ユニットであるようなベースを含まない他の印刷
システムの構成にも適用できることを、当業者は理解す
るであろう。即ち、本発明は郵便料金メーター部分が印
刷部分から遠隔に位置するどのような郵便証印印刷シス
テムにも適用することが出来る。この文脈において、遠
隔とは隣接も含まれるが、同じ安全保護された構造内に
共に位置するもの波含まない。又物理的に間隔をおいて
いるものも含まれる。
データを生成しない他の郵便証印印刷システムにも適用
することが出来る。例えば、固定データはプリンターに
記憶し、可変データは郵便料金メーターが生成すること
が出来る。この場合、可変データは、プリンターへ送信
され、プリンターで固定データと併合される。従って、
郵便料金メーターが生成しプリンターへ送信する郵便証
印当たりのデータの正確な量は、本発明を実施する上で
制限する要因でないことは、当業者は理解するであろ
う。好適な実施例の多くの態様は、郵便料金メーター
と、ベースと、プリンターとを有する郵便証印印刷シス
テムで実行される本発明の概念を最も良く活かすように
選択された設計の選択を表す。しかし、本発明の概念
は、郵便料金メーターがプリンターと作動的に通信する
独立型ユニットであるようなベースを含まない他の印刷
システムの構成にも適用できることを、当業者は理解す
るであろう。即ち、本発明は郵便料金メーター部分が印
刷部分から遠隔に位置するどのような郵便証印印刷シス
テムにも適用することが出来る。この文脈において、遠
隔とは隣接も含まれるが、同じ安全保護された構造内に
共に位置するもの波含まない。又物理的に間隔をおいて
いるものも含まれる。
【0024】また、本発明の精神から離れずに、色々の
修正を行うことが出来ることは、当業者は理解できるで
あろう。例えば、不正を明らかにするための、CBC暗
号化アルゴリズムとチェックサム検証技術は、前述した
ように共に使用することが出来、又は独立に使用するこ
とが出来る。従って、広い態様における発明の概念は、
好適な実施例の特定の詳細に制限されず、特許請求の範
囲とその均等範囲により定義される。
修正を行うことが出来ることは、当業者は理解できるで
あろう。例えば、不正を明らかにするための、CBC暗
号化アルゴリズムとチェックサム検証技術は、前述した
ように共に使用することが出来、又は独立に使用するこ
とが出来る。従って、広い態様における発明の概念は、
好適な実施例の特定の詳細に制限されず、特許請求の範
囲とその均等範囲により定義される。
【図1】 本発明による郵便料金メーターとプリンター
を含む郵便証印印刷システムの該略図である。
を含む郵便証印印刷システムの該略図である。
【図2】 本発明による郵便証印印刷システムにより印
刷された郵便証印の例である。
刷された郵便証印の例である。
【図3A】 郵便料金メーターからプリンターへ送信さ
れる印刷データを安全保護するのに使用する暗号ブロッ
ク連鎖暗号化アルゴリズムの該略図である。
れる印刷データを安全保護するのに使用する暗号ブロッ
ク連鎖暗号化アルゴリズムの該略図である。
【図3B】 郵便料金メーターからプリンターへ送信さ
れる印刷データを安全保護するのに使用する暗号ブロッ
ク連鎖暗号化アルゴリズムの該略図である。
れる印刷データを安全保護するのに使用する暗号ブロッ
ク連鎖暗号化アルゴリズムの該略図である。
50 データセンター 110 郵送機械ベース 120 郵便料金メーター 122 クロック 130 マイクロプロセッサー 132 メモリー 140 ボールト 142 NVM 160 プリンター 162 制御器 164 メモリー 166 印刷機構 168 クロック
フロントページの続き (72)発明者 ブラッド エル ディヴィス アメリカ合衆国 コネチカット州 06611 トランブル ブラックハウス ロード 106 (72)発明者 スンウォン モー アメリカ合衆国 コネチカット州 06897 ウィルトン ブランチ ブルック ロー ド 224 (72)発明者 マーク エイ スクライブ アメリカ合衆国 コネチカット州 06488 サウスバリー バックス ヒル ロード 1186
Claims (16)
- 【請求項1】 郵便証印印刷システムにおいて、 郵便証印を印刷するのに必要な、複数の印刷データブロ
ックを含む印刷情報を生成する制御手段を含む郵便料金
メーター、及び、 前記郵便料金メーターから遠隔に位置し、制御手段と、
前記郵便証印を印刷する印刷手段とを含むプリンター、
を備え、前記プリンター制御手段は、前記複数の印刷デ
ータブロックを受信するため、前記郵便料金メーターの
制御手段と作動的に通信し、 前記郵便料金メーター制御手段は、暗号ブロック連鎖暗
号化アルゴリズムを使用して、前記複数の印刷データブ
ロックをそれぞれ暗号化して、複数の暗号化した印刷デ
ータブロックにし、前記複数の暗号化した印刷データブ
ロックを前記プリンターの制御手段へ送信し、 前記プリンター制御手段は、前記印刷手段が前記郵便証
印を印刷できるように、前記複数の暗号化した印刷デー
タブロックを復号化する、ことを特徴とするシステム。 - 【請求項2】 前記暗号ブロック連鎖暗号化アルゴリズ
ムは、第1印刷データブロックのために、後続の郵便証
印に使用するのと同一でない初期化ベクトルを使用する
請求項1に記載の郵便証印印刷システム。 - 【請求項3】 前記郵便料金メーター制御手段は、各複
数の印刷データブロックについて、それぞれ複数のチェ
ック数を計算し、前記複数のチェック数を前記プリンタ
ー制御手段へ送信し、 前記プリンター制御手段は、各複数の印刷データブロッ
クについて、それぞれ複数のチェック数を計算し、各複
数の印刷データブロックについて、前記郵便料金メータ
ーから受信したチェック数が前記プリンターの制御手段
で計算した対応するチェック数と一致するか求め、前記
郵便料金メーターから前記プリンターへの各複数の印刷
データブロックの送信が完全かを検証する請求項2に記
載の郵便証印印刷システム。 - 【請求項4】 前記複数の印刷データブロックは、重要
なデータ内容又は重要でないデータ内容として特徴付け
られ、 前記プリンター制御手段は、(i)重要データ内容の複数
の印刷データブロックについて、重要データのチェック
検証失敗率を求め、(ii)重要でないデータ内容の複数の
印刷データブロックについて、重要でないデータのチェ
ック検証失敗率を求め、(iii)不正を明らかにするた
め、前記重要データのチェック検証失敗率を前記重要で
ないデータのチェック検証失敗率と比較する請求項3に
記載の郵便証印印刷システム。 - 【請求項5】 前記重要データのチェック検証失敗率
が、前記重要でないデータのチェック検証失敗率よりし
きい値指標を超えて大きいければ、前記郵便証印印刷シ
ステムを不能にする請求項4に記載の郵便証印印刷シス
テム。 - 【請求項6】 郵便証印印刷システムにおいて、 郵便証印を印刷するのに必要な、複数の印刷データブロ
ックを含む郵便情報を生成する制御手段を含む郵便料金
メーター、及び前記郵便料金メーターから遠隔に位置
し、制御手段と、前記郵便証印を印刷する印刷手段とを
含むプリンター、を備え、前記プリンター制御手段は、
前記複数の印刷データブロックを受信するため、前記郵
便料金メーターの制御手段と作動的に通信し、 前記郵便料金メーター制御手段は、(i)暗号ブロック連
鎖暗号化アルゴリズムを使用して、前記複数の印刷デー
タブロックをそれぞれ暗号化し、(ii)各前記複数の印刷
データブロックについて、それぞれ複数のチェック数を
計算し、前記複数のチェック数を前記プリンターの制御
手段へ送信し、 前記プリンター制御手段は、(i)前記印刷手段が郵便証
印を印刷できるように、前記複数の暗号化した印刷デー
タブロックを復号化し、(ii)各前記複数の印刷データブ
ロックについて、それぞれ複数のチェック数を計算し、
各前記複数の印刷データブロックについて、前記郵便料
金メーターから受信したチェック数が、前記プリンター
制御手段により計算した対応するチェック数と一致する
か求め、各前記複数の印刷データブロックの前記郵便料
金メーターから前記プリンターへの送信が完全かを検証
することを特徴とするシステム。 - 【請求項7】 前記複数の印刷データブロックは、重要
なデータ内容か又は重要でないデータ内容として特徴付
けられ、 前記プリンター制御手段は、(i)重要データ内容の複数
の印刷データブロックについて重要データのチェック検
証失敗率を求め、(ii)重要でないデータ内容の複数の印
刷データブロックについて重要でないデータのチェック
検証失敗率を求め、(iii)不正を明らかにするため、前
記重要データのチェック検証失敗率を前記重要でないデ
ータのチェック検証失敗率と比較する請求項6に記載の
郵便証印印刷システム。 - 【請求項8】 前記重要データチェックの検証失敗率
が、前記重要でないデータチェックの検証失敗率よりし
きい値指標を超えて大きいければ、前記プリンターを不
能にする請求項7に記載の郵便証印印刷システム。 - 【請求項9】 郵便料金メーターと、前記郵便料金メー
ターから遠隔に位置し、郵便証印を印刷する印刷手段を
含むプリンターと、を備える郵便証印印刷システムを動
作する方法において、 前記郵便料金メーターにおいて、前記郵便証印を印刷す
るのに必要な、複数の印刷データブロックを含む郵便情
報を生成し、 前記郵便料金メーターにおいて、暗号ブロック連鎖暗号
化アルゴリズムを使用して、前記複数の印刷データブロ
ックをそれぞれ暗号化して、複数の暗号化した印刷デー
タブロックにし、 前記複数の暗号化した印刷データブロックを前記プリン
ターへ送信し、 前記プリンターにおいて、前記印刷手段が前記郵便証印
を印刷できるように、前記複数の暗号化した印刷データ
ブロックを復号化する、ステップを備えることを特徴と
する方法。 - 【請求項10】 前記暗号ブロック連鎖暗号化アルゴリ
ズムで、第1印刷データブロックに初期化ベクトルを使
用し、前記初期化ベクトルは後続の郵便証印用とは異な
るようにするステップを備える請求項9に記載の方法。 - 【請求項11】 前記郵便料金メーターにおいて、各複
数の印刷データブロックについて、それぞれ複数のチェ
ック数を計算し、前記複数のチェック数を前記プリンタ
ーへ送信し、 前記プリンターにおいて、各複数の印刷データブロック
について、それぞれ複数のチェック数を計算し、各複数
の印刷データブロックについて、前記郵便料金メーター
から受信したチェック数が前記プリンターの制御手段で
計算した対応するチェック数と一致するか求め、前記郵
便料金メーターから前記プリンターへの各複数の印刷デ
ータブロックの送信が完全かを検証する、ステップを備
える請求項10に記載の方法。 - 【請求項12】 前記複数の印刷データブロックを、重
要なデータ内容又は重要でないデータ内容として特徴付
け、 重要データ内容の複数の印刷データブロックについて、
重要データのチェック検証失敗率を求め、 重要でないデータ内容の複数の印刷データブロックにつ
いて、重要でないデータのチェック検証失敗率を求め、 不正を明らかにするため、前記重要データのチェック検
証失敗率を前記重要でないデータのチェック検証失敗率
と比較する、ステップを備える請求項11に記載の方
法。 - 【請求項13】 前記重要データのチェック検証失敗率
が、前記重要でないデータのチェック検証失敗率よりし
きい値指標を超えて大きいければ、前記郵便証印印刷シ
ステムを不能にするステップを備える請求項12に記載
の方法。 - 【請求項14】 郵便料金メーターと、前記郵便料金メ
ーターから遠隔に位置し、郵便証印を印刷する印刷手段
を含むプリンターと、を備える郵便証印印刷システムを
動作する方法において、 前記郵便証印を印刷するのに必要な、複数の印刷データ
ブロックを含む郵便情報を郵便料金メーターで生成し、 前記郵便料金メーターにおいて、前記複数の印刷データ
ブロックを暗号化して、複数の暗号化した印刷データブ
ロックにし、 前記郵便料金メーターにおいて、各複数の印刷データブ
ロックについて、それぞれ複数のチェック数を計算し、
前記複数のチェック数を前記プリンターへ送信し、 前記プリンターにおいて、各複数の印刷データブロック
について、それぞれ複数のチェック数を計算し、各複数
の印刷データブロックについて、前記郵便料金メーター
から受信したチェック数が前記プリンターの制御手段で
計算した対応するチェック数と一致するか求め、前記郵
便料金メーターから前記プリンターへの各複数の印刷デ
ータブロックの送信が完全かを検証する、ステップを備
えることを特徴とする方法。 - 【請求項15】 前記複数の印刷データブロックを、重
要なデータ内容又は重要でないデータ内容として特徴付
け、 重要データ内容の複数の印刷データブロックについて、
重要データのチェック検証失敗率を求め、 重要でないデータ内容の複数の印刷データブロックにつ
いて、重要でないデータのチェック検証失敗率を求め、 不正を明らかにするため、前記重要データのチェック検
証失敗率を前記重要でないデータのチェック検証失敗率
と比較する、ステップを備える請求項14に記載の方
法。 - 【請求項16】 前記重要データのチェック検証失敗率
が、前記重要でないデータのチェック検証失敗率よりし
きい値を超えて大きいければ、前記郵便証印印刷システ
ムを不能にする、ステップを備える請求項15に記載の
方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/032804 | 1998-02-27 | ||
| US09/032,804 US6144950A (en) | 1998-02-27 | 1998-02-27 | Postage printing system including prevention of tampering with print data sent from a postage meter to a printer |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000025308A true JP2000025308A (ja) | 2000-01-25 |
| JP2000025308A5 JP2000025308A5 (ja) | 2006-04-13 |
Family
ID=21866894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11097974A Pending JP2000025308A (ja) | 1998-02-27 | 1999-03-01 | 郵便料金メ―タ―からプリンタ―へ印刷デ―タを送り不正防止する郵便証印印刷システム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6144950A (ja) |
| EP (1) | EP0939383A3 (ja) |
| JP (1) | JP2000025308A (ja) |
| CN (1) | CN1148704C (ja) |
| AU (1) | AU762710B2 (ja) |
| CA (1) | CA2263071C (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008513858A (ja) * | 2004-09-21 | 2008-05-01 | ドイチェ ポスト アーゲー | 郵便物の料金納付のための方法と装置 |
| CN109784883A (zh) * | 2018-12-20 | 2019-05-21 | 众安信息技术服务有限公司 | 一种基于区块链通证的计费方法、区块链系统及存储介质 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6938023B1 (en) * | 1998-12-24 | 2005-08-30 | Pitney Bowes Inc. | Method of limiting key usage in a postage metering system that produces cryptographically secured indicium |
| US6657740B1 (en) * | 1999-09-10 | 2003-12-02 | The United States Of America As Represented By The National Security Agency | Method of printing portion of document with accountability and error detection |
| WO2001022651A2 (en) * | 1999-09-20 | 2001-03-29 | Ethentica, Inc. | Cryptographic server with provisions for interoperability between cryptographic systems |
| US20010037462A1 (en) * | 2000-05-01 | 2001-11-01 | Bengtson Michael B. | Method and apparatus for obtaining a printed copy of a document via the internet |
| DE10023145A1 (de) * | 2000-05-12 | 2001-11-15 | Francotyp Postalia Gmbh | Frankiermaschine und Verfahren zur Freigabe einer Frankiermaschine |
| US10915296B2 (en) | 2000-11-01 | 2021-02-09 | Flexiworld Technologies, Inc. | Information apparatus that includes a touch sensitive screen interface for managing or replying to e-mails |
| US11204729B2 (en) | 2000-11-01 | 2021-12-21 | Flexiworld Technologies, Inc. | Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service |
| US10860290B2 (en) | 2000-11-01 | 2020-12-08 | Flexiworld Technologies, Inc. | Mobile information apparatuses that include a digital camera, a touch sensitive screen interface, support for voice activated commands, and a wireless communication chip or chipset supporting IEEE 802.11 |
| WO2002046867A2 (en) * | 2000-11-01 | 2002-06-13 | Flexiworld Technologies, Inc. | Controller and manager for device-to-device pervasive digital output |
| WO2002041107A2 (en) | 2000-11-20 | 2002-05-23 | Flexiworld Technologies, Inc. | Systems and methods for mobile and pervasive output |
| US20020097417A1 (en) | 2001-01-19 | 2002-07-25 | Chang William Ho | System for universal data output |
| US7305556B2 (en) * | 2001-12-05 | 2007-12-04 | Canon Kabushiki Kaisha | Secure printing with authenticated printer key |
| US6920557B2 (en) * | 2002-06-28 | 2005-07-19 | Pitney Bowes Inc. | System and method for wireless user interface for business machines |
| US7225262B2 (en) * | 2002-06-28 | 2007-05-29 | Pitney Bowes Inc. | System and method for selecting an external user interface using spatial information |
| US7296157B2 (en) * | 2002-07-10 | 2007-11-13 | Electronics For Imaging, Inc. | Methods and apparatus for secure document printing |
| US20030011799A1 (en) * | 2002-07-29 | 2003-01-16 | Kobziar Andrew M | Command protocol for two color thermal printing |
| US7319989B2 (en) * | 2003-03-04 | 2008-01-15 | Pitney Bowes Inc. | Method and system for protection against replay of an indicium message in a closed system meter |
| US20040181661A1 (en) * | 2003-03-13 | 2004-09-16 | Sharp Laboratories Of America, Inc. | Print processor and spooler based encryption |
| US6692168B1 (en) * | 2003-04-15 | 2004-02-17 | Pitney Bowes Inc | Method and system for secure printing of images |
| US7353213B2 (en) * | 2003-09-19 | 2008-04-01 | Pitney Bowes Inc. | System and method for preventing duplicate printing in a web browser |
| FR2872947B1 (fr) * | 2004-07-08 | 2007-04-20 | Neopost Ind Sa | Tampon a affranchir electronique |
| US20070251403A1 (en) * | 2006-04-27 | 2007-11-01 | St John Kenneth | Printing and curing apparatus system and method |
| US7782198B2 (en) * | 2007-12-03 | 2010-08-24 | International Business Machines Corporation | Apparatus and method for detecting tampering of a printer compartment |
| US8055936B2 (en) * | 2008-12-31 | 2011-11-08 | Pitney Bowes Inc. | System and method for data recovery in a disabled integrated circuit |
| US8060453B2 (en) * | 2008-12-31 | 2011-11-15 | Pitney Bowes Inc. | System and method for funds recovery from an integrated postal security device |
| JP2022114391A (ja) * | 2021-01-26 | 2022-08-05 | 京セラドキュメントソリューションズ株式会社 | 電子機器 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4253158A (en) * | 1979-03-28 | 1981-02-24 | Pitney Bowes Inc. | System for securing postage printing transactions |
| US4743747A (en) * | 1985-08-06 | 1988-05-10 | Pitney Bowes Inc. | Postage and mailing information applying system |
| US4757537A (en) * | 1985-04-17 | 1988-07-12 | Pitney Bowes Inc. | System for detecting unaccounted for printing in a value printing system |
| US4775246A (en) * | 1985-04-17 | 1988-10-04 | Pitney Bowes Inc. | System for detecting unaccounted for printing in a value printing system |
| US4725718A (en) * | 1985-08-06 | 1988-02-16 | Pitney Bowes Inc. | Postage and mailing information applying system |
| US4831555A (en) * | 1985-08-06 | 1989-05-16 | Pitney Bowes Inc. | Unsecured postage applying system |
| US4853865A (en) * | 1985-12-26 | 1989-08-01 | Pitney Bowes Inc. | Mailing system with postage value printing capability |
| US4813912A (en) * | 1986-09-02 | 1989-03-21 | Pitney Bowes Inc. | Secured printer for a value printing system |
| CA1292316C (en) * | 1986-09-05 | 1991-11-19 | Robert H. Whisker | Postal meter system |
| US4853961A (en) * | 1987-12-18 | 1989-08-01 | Pitney Bowes Inc. | Reliable document authentication system |
| US4935961A (en) * | 1988-07-27 | 1990-06-19 | Gargiulo Joseph L | Method and apparatus for the generation and synchronization of cryptographic keys |
| US4949381A (en) * | 1988-09-19 | 1990-08-14 | Pitney Bowes Inc. | Electronic indicia in bit-mapped form |
| GB2233937B (en) * | 1989-07-13 | 1993-10-06 | Pitney Bowes Plc | A machine incorporating an accounts verification system |
| US5142577A (en) * | 1990-12-17 | 1992-08-25 | Jose Pastor | Method and apparatus for authenticating messages |
| GB9114694D0 (en) * | 1991-07-08 | 1991-08-28 | Alcatel Business Machines Limi | Franking machine with digital printer |
| FR2686755A1 (fr) * | 1992-01-28 | 1993-07-30 | Electricite De France | Procede de chiffrement de messages transmis entre reseaux interconnectes, appareil de chiffrement et dispositif de communication de donnees chiffrees mettant en óoeuvre un tel procede. |
| US5390251A (en) * | 1993-10-08 | 1995-02-14 | Pitney Bowes Inc. | Mail processing system including data center verification for mailpieces |
| US5715164A (en) * | 1994-12-14 | 1998-02-03 | Ascom Hasler Mailing Systems Ag | System and method for communications with postage meters |
| US5606613A (en) * | 1994-12-22 | 1997-02-25 | Pitney Bowes Inc. | Method for identifying a metering accounting vault to digital printer |
| US5583779A (en) * | 1994-12-22 | 1996-12-10 | Pitney Bowes Inc. | Method for preventing monitoring of data remotely sent from a metering accounting vault to digital printer |
| US5680456A (en) * | 1995-03-31 | 1997-10-21 | Pitney Bowes Inc. | Method of manufacturing generic meters in a key management system |
| US5684949A (en) * | 1995-10-13 | 1997-11-04 | Pitney Bowes Inc. | Method and system for securing operation of a printing module |
| US5687237A (en) * | 1995-11-13 | 1997-11-11 | Pitney Bowes Inc. | Encryption key management system for an integrated circuit |
| US5781438A (en) * | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
| US5799290A (en) * | 1995-12-27 | 1998-08-25 | Pitney Bowes Inc. | Method and apparatus for securely authorizing performance of a function in a distributed system such as a postage meter |
| CA2206937A1 (en) * | 1996-06-06 | 1997-12-06 | Pitney Bowes Inc. | Secure apparatus and method for printing value with a value printer |
| US6050486A (en) * | 1996-08-23 | 2000-04-18 | Pitney Bowes Inc. | Electronic postage meter system separable printer and accounting arrangement incorporating partition of indicia and accounting information |
| US5898785A (en) * | 1996-09-30 | 1999-04-27 | Pitney Bowes Inc. | Modular mailing system |
| US6064989A (en) | 1997-05-29 | 2000-05-16 | Pitney Bowes Inc. | Synchronization of cryptographic keys between two modules of a distributed system |
-
1998
- 1998-02-27 US US09/032,804 patent/US6144950A/en not_active Expired - Fee Related
-
1999
- 1999-02-26 CN CNB991031490A patent/CN1148704C/zh not_active Expired - Fee Related
- 1999-02-26 AU AU18479/99A patent/AU762710B2/en not_active Ceased
- 1999-02-26 CA CA002263071A patent/CA2263071C/en not_active Expired - Fee Related
- 1999-02-26 EP EP99102824A patent/EP0939383A3/en not_active Withdrawn
- 1999-03-01 JP JP11097974A patent/JP2000025308A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008513858A (ja) * | 2004-09-21 | 2008-05-01 | ドイチェ ポスト アーゲー | 郵便物の料金納付のための方法と装置 |
| CN109784883A (zh) * | 2018-12-20 | 2019-05-21 | 众安信息技术服务有限公司 | 一种基于区块链通证的计费方法、区块链系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1148704C (zh) | 2004-05-05 |
| EP0939383A2 (en) | 1999-09-01 |
| EP0939383A3 (en) | 2000-11-02 |
| US6144950A (en) | 2000-11-07 |
| AU762710B2 (en) | 2003-07-03 |
| CA2263071C (en) | 2003-10-21 |
| CA2263071A1 (en) | 1999-08-27 |
| CN1234573A (zh) | 1999-11-10 |
| AU1847999A (en) | 1999-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2000025308A (ja) | 郵便料金メ―タ―からプリンタ―へ印刷デ―タを送り不正防止する郵便証印印刷システム | |
| CN100388306C (zh) | 用于验证数字邮资标记的有效性的方法 | |
| US5606613A (en) | Method for identifying a metering accounting vault to digital printer | |
| CA2238571C (en) | Synchronization of cryptographic keys between two modules of a distributed system | |
| EP0647925B1 (en) | Postal rating system with verifiable integrity | |
| US4813912A (en) | Secured printer for a value printing system | |
| US5638442A (en) | Method for remotely inspecting a postage meter | |
| JP2000025308A5 (ja) | ||
| US6230149B1 (en) | Method and apparatus for authentication of postage accounting reports | |
| CA2677458C (en) | Method and system for securing communications in a metering device | |
| CA2238589C (en) | Updating domains in a postage evidencing system | |
| US8438115B2 (en) | Method of securing postage data records in a postage printing device | |
| US6188997B1 (en) | Postage metering system having currency synchronization | |
| US7039185B2 (en) | Method and system for securing a printhead in a closed system metering device | |
| US7319989B2 (en) | Method and system for protection against replay of an indicium message in a closed system meter | |
| EP0811955A2 (en) | Secure apparatus and method for printing value with a value printer | |
| US6813614B2 (en) | Method for re-keying postage metering devices | |
| US20080109359A1 (en) | Value Transfer Center System | |
| JPH11328463A (ja) | プリンタ―のエラ―を安全に報告する郵便証印印刷システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060227 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090525 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091022 |