JPH1027272A - トランズアクションの証明方法及びその実行方法 - Google Patents

トランズアクションの証明方法及びその実行方法

Info

Publication number
JPH1027272A
JPH1027272A JP35964796A JP35964796A JPH1027272A JP H1027272 A JPH1027272 A JP H1027272A JP 35964796 A JP35964796 A JP 35964796A JP 35964796 A JP35964796 A JP 35964796A JP H1027272 A JPH1027272 A JP H1027272A
Authority
JP
Japan
Prior art keywords
transaction
vault
indicia
application program
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP35964796A
Other languages
English (en)
Inventor
Robert A Cordery
エイ コーデリー ロバート
David K Lee
ケイ リー ディヴィッド
Steven J Pauly
ジェイ ポーリイ スティーヴン
Leon A Pintsov
エイ ピンツォフ リーオン
David W Riley
ダブリュー ライリイ ディヴィッド
Frederick W Ryan Jr
ダブリュー ライアン ジュニア フレデリック
Monroe A Weiant Jr
エイ ウェイアント ジュニア モンロー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pitney Bowes Inc
Original Assignee
Pitney Bowes Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US08/575,109 external-priority patent/US6151590A/en
Priority claimed from US08/575,112 external-priority patent/US6157919A/en
Application filed by Pitney Bowes Inc filed Critical Pitney Bowes Inc
Publication of JPH1027272A publication Critical patent/JPH1027272A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00177Communication details outside or between apparatus for sending information from a portable device, e.g. a card or a PCMCIA
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00201Open franking system, i.e. the printer is not dedicated to franking only, e.g. PC (Personal Computer)
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00322Communication between components/modules/parts, e.g. printer, printhead, keyboard, conveyor or central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/0033Communication with software component, e.g. dll or object
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00338Error detection or handling
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00346Power handling, e.g. power-down routine
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/00395Memory organization
    • G07B2017/00411Redundant storage, e.g. back-up of registers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/00427Special accounting procedures, e.g. storing special information

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】本発明は、安全性を有するオープンシステムを
提供し、封筒のバッチ処理、証印の再点検、印刷前の封
筒上にアドレスを記載するばかりでなく、郵便料金の誤
った支払いの証明を防止する。 【解決手段】トランズアクション証明システムは、PC
12上で選択的に実行する複数の非計量アプリケーション
プログラムと共に、プロセッサ22、メモリ28及びハード
ドライブを有するPCを含む。非安全なプリンターが、
前記非計量アプリケーションプログラムに従って印刷す
るためにPCに作動的に接続される。ボールト20がPC
12と接続されると、ボールトと安全に通信する、PCに
おける安全通信モジュールはボールトへディジタルトー
クンに対する要求を送り、ボールトカードによって発生
されたディジタルトークンを受信する。証印ビットマッ
プ発生モジュールはディジタルトークンからPCにおけ
る証印ビットマップを発生し、それをメモリに記憶す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する分野】本発明は、一般に料金の印刷シス
テムに関し、特にプリンターが計量モジュールに専用化
されていない場合に価格の印刷システムに関する。
【0002】
【発明の背景】米国特許第 1,530,852号がArther H. Pi
tneyに発行されて以来、郵便料金計器は完全に機械的料
金計器から大量の電子要素を内蔵する計器へ発展してき
ている。郵便料金計器は過去において機能を充分に果た
しおり、コンピュータで制御したディジタル印刷技術へ
の発展を伴って、充分に機能を果たし続けているが、ア
メリカ合衆国の郵便事業(USPS)および他の郵便局
は、新しい技術の料金装置に対する要件を考慮しつつあ
る。USPSは、現在2つの計量装置の形式、即ちクロ
ーズドシステムとオープンシステム、に対する要件を考
えている。クローズドシステムにおいて、そのシステム
機能は計量機能に専用化されている。クローズドシステ
ムの計量装置の例は郵便料金証明装置(PEDs)とも言わ
れ、従来のディジタルとアナログの郵便料金計器を有し
ており、専用のプリンターが計量機能或いは計算機能に
安全に結合されている。クローズドシステムにおいて、
プリンターが計量機に安全に結合され、専用化されるの
で、印刷は計算することなく行われる。近年、Pitney B
owes Inc. はポストパーフェクト(Post Perfect:登録商
標) を導入した、これは安全な計算モジュールに安全に
結合された専用のディジタルプリンターを有する新しい
クローズドシステムの計量装置である。
【0003】オープンシステムにおいては、プリンター
は計量機能に専用化されておらず、計量機能に追加して
多くの、及び他の使用のためのシステム機能を自由にし
ている。オープンシステム計量装置の例は、単一/マル
チ・タスクのオペレーティングシステム、マルチユーザ
ーの利用およびディジタルプリンター等のあるパーソナ
ルコンピュータ(PC)ベースの装置を有する。オープ
ンシステムの計量装置は、安全な会計モジュールに安全
に結合されていない非専用プリンターを有するPEDで
ある。PEDは郵便物上に郵便料金の証印を印刷し、P
ED内の会計レジスターは、印刷が行われたことを常に
示さなければならない。郵便当局は、郵便料金の印刷或
いは計器に記憶さた郵便資金の額の変化に対して無権限
及無責任を避ける安全性の特徴を有する安全な方法で料
金計器内に記憶されるべき会計情報を一般に要求する。
クローズドシステムにおいて、計器およびプリンター
は、郵便料金の証印の印刷が無責任に行われないことを
保証するように相互結合されている全体装置である。
【0004】オープンシステムのPEDが郵便料金の支
払いの証明を印刷するために排他的に用いられないプリ
ンターを利用するので、郵便料金の支払いの証明を権限
無く印刷することを防止するために、追加の安全手段が
必要とされる。この安全手段は、オープン及びクローズ
ドの計量システムにいて、PEDによって郵便料金の支
払いの暗号証明を有する。郵便物に対する郵便料金の値
はディジタルトークンを発生するために、データと共に
暗号化されることができる。ディジタルトークンは、郵
便料金の値を含む郵便物上に印刷された情報を正当化す
る暗号化された情報である。ディジタルトークンを発生
し、使用するためのシステム例は、米国特許第 4,751,5
37号、第 4,831,555号、第 4,775,246号、第 4,873,645
号、及び第 4,725,718号に記載されている。それらの完
全な開示は参照によって包含されている。これらのシス
テムは、各郵便物に対して少なくとも1つのディジタル
トークンを発生するために、選択された情報を暗号する
暗号アルゴリズムを用いている。情報の暗号化は、トー
クンのあらゆる誤った使用が適切な検証手続きによって
検知可能であるような方法で、印刷さた情報の変更を防
ぐ安全性を提供する。
【0005】ディジタルトークンの一部として暗号化さ
れた典型的な情報は、創作郵便コード、ベンダー識別
子、PEDを識別するデータ、個数、郵便料金額、日
付、およびオープンシステムに対して、送付先郵便コー
ドを含む。一まとめにして郵便データと呼ばれる情報の
これらの項目は、秘密キーで暗号化され、郵便物に印刷
されると、郵便の歳入ブロック或いは送付先郵便コード
のすべての企てられた変更の検出を可能にする非常に高
いレベルの安全性を提供する。郵便の歳入ブロックは、
郵便料金の支払いの証明を行うために用いられたディジ
タルトークンを含む郵便物上に印刷されたイメージであ
る。郵便データは、郵便の歳入ブロックにおける暗号化
され、および暗号化されない両方の形態で印刷されるこ
とができる。郵便データは、ディジタルトークンを生成
するために秘密キーを利用する暗号変換計算である“デ
ィジタルトークン変換”(Digital Token Transformatio
n)への入力として役立つ。“ディジタルトークン変換”
の結果、即ちディジタルトークンは、会計処理の終了後
にのみ利用できる。ここで用いられる“ディジタルトー
クン”は全郵便データ或いはそれらのサブセットの暗号
である。
【0006】ディジタルトークンは、オープンおよびク
ローズド計量システムの両方においれ利用される。しか
し、オープン計量システムに対しては、非専用プリンタ
ーが郵便の歳入ブロックに追加して他の情報を印刷する
ために用いられ、郵便料金の証明以外の機能に用いられ
てもよい。オープンシステムのPEDにおいて、受取人
情報がディジタルトークンの発生に用いられる郵便デー
タに含まれている。受取人情報のこのような使用は、郵
便物と郵便歳入ブロック間に安全リンクを生成し、郵便
物の疑いのない正当性を可能にする。好ましくは、2つ
のディジタルトークンは郵便データと郵便料金の支払い
が確かであることを証明するために用いられる。第1
は、郵便業務と郵便物の発送者のPEDによって保持さ
れた秘密キーを用いて、“ディジタルトークン変換”に
よって生成される。第2は、PEDの売主と郵便物の発
送者のPEDによって保持された秘密キーを用いて、
“ディジタルトークン変換”によって生成される。2つ
の独立したものが個別の検証秘密を保持するという事実
は、システムの安全性を非常に増大する。何故ならば、
それは郵便の歳入ブロックが正しいことをを証明するた
め、従って、郵便料金の支払いを証明するために、郵便
業務と独立手段を有するベンダーを提供するからであ
る。ベンダーの秘密キーを用いる“ディジタルトークン
変換”の使用は、特定のベンダーの装置による郵便料金
の支払いが確かであることを証明する安全性の任意の一
部である。2つのディジタルトークン(郵便とベンダ
ー)の使用は、米国特許第 5,390,251号と本発明の譲渡
人に譲渡され、1994年5月13日に出願した出願中の米
国特許出願08/242,564に記載され、それらの完全な開示
は参照文献に包含されている。
【0007】
【本発明の概要】本発明によって、従来の料金計量のボ
ールト(vault) において代表的に行われる幾つかの機能
はPCベースのオープン計量システムのボールトから除
かれ、PCにおいて達成される。ボールトからPCへの
機能のこの移行は計器の安全性に影響を与えないことが
発見された。何故ならば、PCベースのオープン計量シ
ステムの安全性は、計器自身において処理されるない情
報にあるからである。従って、本発明は、郵便料金の資
金を記憶するボールトとしてPC、特別なウィンドウズ
ベースのソフトウェア、プリンター及びプラグインの周
辺機器を有するPCベースのオープン計量システムを提
供する。PCの計器は、プリンターが受取人のアドレス
を印刷すると同時に、封筒とラベルに郵便料金を印刷す
るために、パーソナルコンピュータ及びその非安全、非
専用プリンターを用いる。
【0008】本発明は、パーソナルコンピュータ(P
C)、ディジタルプリンター、取外し可能なボールト、
資金のリチャージ(debit:借方、credit: 貸方) のため
の任意にモデム、ダイナミック・リンク・ライブラリー
(Dynamic Link Library:DLL)の形態のPCソフトウェ
ア・モジュールおよびユーザー・インターフェース・モ
ジュールからなる、オープン計量システムに基づくPC
を提供する。このボールトはディジタルトークンの発
生、資金管理および従来の会計機能のための安全な暗号
化装置である。このDLLモジュールは、ボールトで全
ての通信を行い、オープンインターフェースにウインド
ウベースのアプリケンーションを提供する。DLLとボ
ールト間で安全な通信が要求されるが、システムの安全
性に対しては必要でない。DLLモジュールは、ボール
トによって発行されたディジタルトークンおよび関連の
郵便データを有するボールトト・ランズアクションから
得て、電子証印イメージを生成する。郵便資金の使用と
トランザクションの記録はボールトに記憶される。郵便
資金の使用とトランザクションの記録の他のコピーは、
バックアップとしてPCのハードドライブ上に記憶され
てもよい。ユーザーインターフェースモジュールは、ド
キュメント(書類)、例えば封筒上に郵便の歳入ブロッ
クを印刷するためにDLLモジュールから電子証印イメ
ージを得る。ユーザーインターフェースも遠隔の再補給
(remote refills) および管理上の機能を達成するため
のDLLを介してボールトと通信も行う。
【0009】本発明は、安全性を有するオープンシステ
ムの計量を提供し、封筒のバッチ処理、証印の再点検、
および印刷前の封筒上のアドレスを記載する能力ばかり
でなく郵便料金の支払いの誤った証明を防止する。本発
明によると、トランザクション証明システムは、PC上
で選択的に実行する複数の非計量アプリケーションプロ
グラムと共に、従来のプロセッサ、メモリおよびハード
ドライブを有する。安全でないプリンターが非計量アプ
リケーションプログラムに従って、印刷するためにPC
に作動的に結合される。PCに取外し可能に結合される
ポータブル・ボールト・カードがトークンを発生し、ト
ランザクション会計を行うためにプログラムされる。非
計量アプリケーションプログラムとインターフェースす
る、PCにおけるアプリケーション・インターフェース
・モジュールは、非計量アプリケーションプログラムか
らの証印要求に応答して、ディジタルトークン要求を出
す。ボールトカードがPCに結合されると、ボールトカ
ードと安全に通信する、PCにおける安全通信モジュー
ルはボールトへディジタルトークン要求を送り、ボール
トカードによって発生されたディジタルトークンを受け
取る。証印のビットマップ発生モジュールは、ディジタ
ルトークンからPCにおける証印ビットマップを発生
し、それをメモリに記憶する。証印ビットマップは、印
刷証印動作が選択されると、非計量アプリケーションプ
ログラムによってアクセスされる。PCにあるトランザ
クション・キャプチャー(capture) ・モジュールは各々
の出されたディジタルトークンと関連した郵便データに
対応するトランザクションの記録をハードドライブ上に
記憶する。アプリケーション・インターフェース・モジ
ュール、安全通信モジュール、証印ビットマップ発生モ
ジュール及びトランザクション・キャプチャー・モジュ
ールは、PCにおけるダイナミック・リンク・ライブラ
リー・モジュールの一部である。
【0010】
【実施の形態】本発明の上述および他の目的および利点
は、全体ととおして同じパーツには同じ参照番号が付し
てある添付図面と共に、以下の詳細な説明により明らか
になるであろう。図面を参照すると、図1及び図2に、
ここでPC計量システムと呼ばれ、符号10で一般に示
されたオープンシステムのPCベースの郵便料金計器が
しめされており、郵便料金の資金が記憶されている符号
20として一般に示された、取外し可能な計量装置、即
ち電子ボールトへホストとして動作するように構成され
た従来のパーソナルコンピュータを有する。PC計量シ
ステム10は、パーソナルコンピュータ及びそのプリン
ターを用いて、プリンターが受取人のアドレスを印刷す
ると同時に封筒上に郵便料金を印刷し、或いは事前にア
ドレスが書かれた返信封筒或いは大きな郵便物に対して
ラベルを印刷する。本発明の好適な実施の形態は郵便料
金の計量システムとして記載されているが、本発明は、
トランザクションの証明を含むあらゆる値の計量システ
ムに応用できることが理解されるであろう。 ここで用
いられているように、パーソナルコンピュータと言う用
語は、一般に用いられており、又例えばディスプレイや
キーボードのようなユーザーインターフェース手段、お
よび記憶媒体に作動的に結合された、少なくとも1つの
プロセッサを有する現在および将来のマイクロ処理シス
テムにも及ぶ。パーソナルコンピュータは1以上のユー
ザーによってアクセス可能なワークステーションであっ
てもよい。
【0011】PCベースの郵便料金計器10は、パーソ
ナルコンピュータ(PC)12、ディスプレイ14、キ
ーボード16及び安全性のないディジタルプリンター1
8、好ましくはレーザー或いはインクジェットプリンタ
ーを有する。PC12は、例えばインテルによって製造
された80486 及びペンティアムプロセッサのような従来
のプロセッサ22、従来のハードドライブ24、フロッ
ピー装置26及びメモリ28を有する。電子ボールト2
0は、PCMCIAカードのような取外し可能なカードに内蔵
され、郵便料金の資金管理、ディジタルトークン発生お
よび従来の会計機能のための安全な暗号装置である。P
C計量システム10は、好ましくはPCに配置された任
意のモデム29を有することもできる。モデム29は、
郵便事業或いは資金(借方或いは貸方)を再び課するた
めの郵便が正しいことを証明するベンダーと通信するた
めに用いられる。モデムによるこの様な通信について
は、米国特許第 4,831,555号に記載されている。他の実
施の形態においては、このモデムはPCMCIAカード内に配
置されてもよい。
【0012】PC計量システム10は、更に従来のウイ
ンドウズベースのワード処理からアクセス可能なウイン
ドウズベースのPCソフトウェアモジュール34(図3
及び図4)、、データベースおよび広がったシートのア
プリケーションプログラム36を有する。PCソフトウ
ェアモジュール34ハ、ボールトのダイナミック・リン
ク・ライブラリー(DLL)40、ユーザー・インター
フェース・モジュール42(図2)及び計量機能を制御
する複数のサブモジュールを有する。DLLは、ウイン
ドウズベースのプログラムにおいて使用されるアプリケ
ーション・プログラム・インターフェース(application
programmimg interface:API) である。本発明は、ウイ
ンドウズベースのプログラム以外のものに相当するAP
Iと一緒に用いるのに適していることが理解されるであ
ろう。
【0013】DLLモジュール40は、ボールト20と
安全に通信し、オープンインターフェースを、ユーザー
・インターフェース・モジュール42を介してマイクロ
ソフトのウインドウズベースのアプロケーションプログ
ラム36に与える。DLLモジュール40は、証印イメ
ージとボールトの郵便資金の使用のコピーをを安全に記
憶する。ユーザー・インターフェース・モジュール42
は、例えば封筒或いはラベルの様なドキュメント上に郵
便の歳入ブロックを印刷するためのDLLから電子証印
イメージにアプリケーション・プログラム36のアクセ
スを与える。ユーザー・インターフェース・モジュール
42は、またアプリケーション・プログラムに遠隔の再
記入を開始、および管理機能を達成する能力を与える。
従って、PCベースの計量システム10は、ユーザーの
要求に応じて郵便料金の計量をする、取り付けられたプ
リンターを有する従来のパーソナルコンピュータとして
動作する。プリンター18は、印刷文字やアドレスのあ
る封筒を含む、パーソナルコンピュータによって通常印
刷された全てのドキュメントを印刷し、本発明による郵
便料金の証印を印刷する。
【0014】PCベースの計量システム10のキー要素
は、PCベースの計量システム10の好適な動作の記載
につづいて、以下に記載される。ディジタルトークン発
生プロセスについては、出願中の米国特許出願(代理人
のドケット番号E−415及びE−419に記載されて
いる)。本発明の好適な実施の形態において、ボールト
は、PC12のPCMCIA制御装置32を介してアクセスさ
れるPCMCIA I/0装置、あるいはカードに内蔵される。PC
MCIAカードは、パーソナルコンピュータ・メモリカード
国際協会(the PersonalComputer Memory Card Internat
ional Association) の標準仕様と一致する クレジッ
トカード大の周辺装置あるいはアダプターである。図2
と図3を参照すると、このPCMCIAカードは、マイクロプ
ロッセサ44、不揮発性メモリ(NVM)46、クロッ
ク48、暗号モジュール50及び会計モジュール52を
有する。暗号モジュール50は、NBSデータ暗号標準
(Data Encryption Standard:DES)或いは他の適当な暗号
体系を具現化することができる。好適な実施の形態にお
いて、暗号モジュール50は、ソフトウェアモジュール
である。暗号モジュール50は、マイクロプロセッサ4
4に結合された個々のチップのような、個々の装置であ
ってもよいことが理解されるであろう。会計モジュール
52は、創作ZIPコード、ベンダー識別子、PCベー
スの郵便料金計器10を識別するデータ、PCベースの
郵便料金計器10によって発生された郵便の歳入ブロッ
クの連続個数のカウント、郵便料金の額および郵便局へ
の送達の日付のような郵便データばかりでなく、昇順お
よび降順レジスタ(ascending and descending registe
r) を内蔵するEEPROMである。知られているように、計
量ユニットにおける昇順レジスタは、全てのトランザク
ションにおいて消費された、即ちボールトによって出さ
れた郵便料金の額を記録し、降順レジスタは、計量ユニ
ットに残っている値、即ち郵便料金の額を記録し、そし
て郵便料金としてどんな値が減少されたかが示される。
【0015】ボールトのハードウェア設計はPCMCIA制御
装置32を介してホストプロセッサ22と通信するイン
ターフェース56を有する。好ましくは、追加された物
理的安全性のために、暗号化を行い、暗号キー(マイク
ロプロセッサ44、ROM47およびNVM46)を記
憶するボールト20の要素は、不正にいじられないよう
に製造される同じ集積回路デバイス/チップにパックさ
れる。このようなパッキングは、NVM46の内容が暗
号プロセッサによってのみ読み取られ、集積回路デバイ
スの外部からはアクセスできないことを保証する。代わ
りに、全体のカードが不正にいじられないように製造さ
れる。本発明によると、オープンシステムのボールト2
0は、PC12に対して厳密に従属装置(slave device)
である。ホストコンピュータ22は命令を発生し、ボー
ルト20は応答する。ボールト20は頼まれないメッセ
ージを発生しない。従って、PC12は、いかなるトラ
ンザクションが開始されてもボールト状態を要求する。
図5を参照すると、ボールト20は4つの安全アクセス
レベル、即ち正常モード60、サービスモード62、特
権モード64および製造モード66を有する。正常モー
ド60において、ユーザーに利用可能な命令が処理され
る。サービスモード62において、正常モードが命令
し、サービス関連命令が処理される。特権モード64に
おいて、NVMへの直接アクセスを除く全ての命令が処
理される。製造モード66において、全ての命令が処理
される。アクセスレベルは、ボールトによって処理され
る命令毎に割り当てられる。パスワードがいろいろなア
クセスレベルに割り当てられる。例えば、正常モード6
0からサービスモードに入るために、サービスパスワー
ドが要求される。他のパスワードは特権モード64に入
るために要求される。従って、サービスおよび特権の2
つのパスワードが特権モード64にアクセスするために
入力されなければならない。特権モード64は、正常モ
ード60或いは製造モード66からアクセスすることが
できない。
【0016】“ブランク”ボールトが作られると、製造
ベンダーは製造モード66におけるボールトを入れて、
PCMCIAカードのNVM46をプログラムする。NVM4
6は、暗号化、会計、資金管理および他のボールト・ソ
フトウェア・モジュールでプログラムされる。それか
ら、ベンダーはPCMCIAカードをユーザーに届ける前に、
NVM46への権限のないアクセスを禁止して、NVM
46における連続番号をロックする。ベンダーは、電力
が印加されると何時でも正常モード60へ履行しないよ
うにボールト20をプログラムする。製造モードのパス
ワードがが要求される、即ちボールト20は、ボールと
20における連続番号をアンロックするするために製造
モードになければならない。 ボールトパワーを制御するPCからの命令 PCMCIAカードは、自給式の電源を有していない。PCMCIA
カードへの電力は、従来の方法において、PCによって
制御される。ユーザーがPC12のPCMCIA制御装置32
へボールトを挿入すると、PC12のソフトウェアは、
ボールト20への電源の完全な制御を行う。PCMCIAカー
ドのマイクロプロセッサ44は、常に4つの状態、即ち
電源が除去された状態70、実行状態72、アイドル状
態74或いはパワーダウン状態76の1つにある。マイ
クロプロセッサ44は、それがPC12からの命令にお
ける特定のタスクを行う毎に実行状態72に入る。マイ
クロプロセッサ44は、このタスクを行った後アイドル
状態に入る。マイクロプロセッサ44は、もし、システ
ムがユーザーの特定のアイドル時間より長いアイドル状
態のままであるなら、パワーダウン状態76に入る。パ
ワーダウン状態76から出るために、PC12からの外
部信号がマイクロプロセッサ44を起こす。PCMCIAカー
ドがPCMCIA制御装置32から除かれるか、PCMCIA制御装
置32がPCMCIAカードに電源を供給しないようにする
と、マイクロプロセッサ44は、電源が除かれた状態7
0にある。図6は電源制御の状態変化を示す。
【0017】状態メッセージがPC12へボールト20
の状態を通信する。状態メッセージは、PC12による
与えられた命令を確認するために、承認或いは失敗とし
て働く。 ボールトのダイナミック・リンク・ライブラリー制御 本発明によると、DLL40の機能はPCベースの計器
10のキー要素である。DLL40は、PC12のハー
ドドライブ24にある実行可能なコードおよびデータ記
憶領域41のを有する。ウインドウズ環境において、ワ
ード処理およびスプレッドシート・プログラム(spreads
heet programme) のような非常に多くのアプリケーショ
ンプログラム36は1つ以上のダイナミック・リンク・
ライブラリーを用いて他のものと通信する。本発明は、
計量に含まれる全ての処理を暗号化し、ダイナミック・
リンク・ライブラリーの使用を可能にする全てのウイン
ドウズベースのアプリケーションからボールトへオープ
ンインターフェースを与える。本発明によると、あらゆ
るアプリケーションプログラム36はDLL40を介し
てPCMCIAカードにおけるボールト・マイクロプロセッサ
44と通信を行うことができる。
【0018】本発明によると、DLL40は、次のソフ
トウェア・サブモジュール、即ち安全な通信80、トラ
ンザクション・キャプチャー82、安全な証印イメージ
の作成と記憶84、及びアプリケーション・インターフ
ェース・モジュール86を有する。 安全な通信 ボールト20はPC12に物理的に安全にされていない
ので、ボールトトランザクションが処理している間に、
ユーザーがPC12に取り付けられた1つのボールトを
他のボールトで置き換えることは可能である。安全な通
信サブモジュール80は、これをDLL40とボールト
20間の安全な通信を維持することによって起こること
から防ぐ。図7を参照すると、安全な通信サブモジュー
ル80は、それがPCMCIA制御装置32を介して通信期間
をオープンにし、全通信期間中に特定のボールトを有す
る通信データの完全性を維持すると、特定のボールト2
0を識別する。通信期間が開始されると、DLL40と
ボールト20はステップ100において期間キーを処理
する。その後、全てのメッセージは、1つの特別な通信
期間のみに対して用いられる期間キーを用いてエンコー
ド/デコードされる。通信期間中に期間キーが変化する
ときは何時でも、通信期間は停止し、ステップ106に
おいて、誤りメッセージがユーザーに送られる。期間キ
ーの使用は、John Wiley and Sons, Inc. によって、19
94に発行された、Bruce SchneierによるApplied Crypto
graphyに記載されている。従って、期間キーはDLL4
0とボールト20間に安全な暗号化された通信を提供す
るばかりでなく、他のボールト(PCMCIAカード) が通信
期間を開始するボールト20を置き換えるのを防止す
る。何故ならば、他のボールトは通信期間の開始におい
て処理される期間キーを有していないからである。安全
な通信サブモジュール80は、例えばボールト20にお
ける会計レジスタのリフィル(refills) 中に、郵便デー
タセンターとの安全な通信も制御する。
【0019】トランザクション・キャプチャー 従来の郵便料金計器は、その計器にトランザクションを
記憶する。本発明によると、トランザクション・キャプ
チャー・サブモジュール82は、ボールト20から受け
取る各々のトランザクションの記録を捕獲し、ハードド
ライブ24じょうのDLL40およびDLLの記憶領域
41にトランザクションの記録を記録する。もし、ハー
ドドライブ24に余分な空きがあれば、このトランザク
ション・キャプチャーは、複数の異なるボールトに対し
て記憶され得る。図8を参照すると、通信期間が確立さ
れる瞬間から、トランザクション・キャプチャー・サブ
モジュール82は、ステップ120においてメッセージ
トラフィックを監視し、トークンの発生とリフィルのた
めの各トランザクションの記録を捕獲し、ステップ12
4においてDLLに、且つステップ126においてDL
L記憶領域41の見えない書き込みを防ぐファイル83
にこのトランザクションの記録を記憶する。各トランザ
クションの記録のために記憶された情報は、例えばボー
ルトの連続番号、日付、個数、郵便料金、利用可能な郵
便資金(降順レジスタ)、トークン、行き先郵便コー
ド、及びブロックのチェック文字を含む。PC12によ
って開始された、所定数の最も最近の記録が、インデッ
クスされた履歴ファイルであるファイル83に蓄積され
る。好適な実施の形態において、ファイル83は個数に
従ってインデックスされるが、受取人情報に従ってサー
チされる。ファイル83は、暗号キーと形状パラメータ
に対する以外のトランザクションの時にボールト20の
ミラーイメージを表す。ハードドライブ24上にトラン
ザクションの記録を記憶することは、以下に示すバック
アップ能力を提供する。
【0020】証印イメージの作成および記憶装置 従来の料金計器のようなクローズド計量システムにおい
て、証印は安全である。何故なら、証印プリンターが計
器の機能に対して専用化されており、典型的に不正にい
じれないような方法で、計器の会計部分に物理的に安全
になされているからである。本発明のようなオープン計
量システムにおいては、この物理的な安全性はない。本
発明によると、図9に示すように、証印の完全に固定さ
れたグラフィックイスメージ90がDLL記憶領域41
に圧縮データ94として、記憶されている。個数93
a、ベンダーID93b、郵便料金の額93c、連続番
号93d、日付93e及び発生ZIPとトークン93g
を含む郵便データ情報が証印イメージ作成モジュール8
4によって固定グラフィックスイメージと結合される。
【0021】図10を参照すると、ステップ142にお
いて、証印要求がPC12のアプリケーションプログラ
ムからなされると、証印イメージ作成モジュール84
は、ステップ144においてボールト20からのディジ
タルトークンのためにチェックし、ステップ146にお
いて、ビットマップされた証印イメージ96を発生し、
ステップ148において、圧縮された固定グラフッィク
スイメージデータ94を拡張し、ステップ150におい
て、証印の固定グラフッィクスイメージ90を郵便デー
タ情報およびボールト20から受け取ったトークンの幾
つか、或いは全てと結合する。ステップ152におい
て、証印イメージは印刷のためにDLL40に記憶され
る。サブモジュール84は、印刷のために用意ができて
いる作られたビットマップされた証印イメージ96をP
C12の要求アプリケーションプログラム36へ送り、
それからDLL記憶領域41におけるディジタルトーク
ンと関連郵便データを比較してトランザクションの記録
を記憶する。
【0022】従って、ビットマップされた証印イメージ
96は、DLL40において実行可能なコードによって
アクセスされるだけであるDLL40に記憶される。更
に、DLL40の実行可能なコードのみが証印の固定グ
ラフッィクスイメージ90にアクセスし、ビットマップ
された証印イメージ96を発生する。これは、証印の偶
発的な変更を防止する。通常のユーザーが証印の固定グ
ラフッィクスイメージ90とビットマップされた証印イ
メージ96に強制的に或いは他のやり方でアクセスする
ことは非常に困難である。 アプリケーション・インターフェース アプリケーション・インターフェース・サブモジュール
86は、PC12のアプリケーションプログラム36に
よって要求されると、以下のサービスを提供する。アプ
リケーションプログラム36は、ユーザー、インターフ
ェース・モジュール42を介してユーザーデータを受取
り、封筒上或いはラベル上に証印を印刷する。本発明の
好適な実施の形態において、このアプリケーションプロ
グラム36は、DLL40にアクセスすることができる
ワードプロセッサ、即ちスプレッドシートのような特注
でないソフトウェア・モジュールである。他の実施の形
態のアプリケーションプログラム36において、ユーザ
ーデータを受け取るためにのみ専用化されたソフトウェ
ア・モジュールであり、封筒上或いはラベル上に証印を
印刷する。アプリケーション・インターフェース・サブ
モジュール86は、ボールト20から利用可能な郵便料
金を要求し、その利用可能な郵便料金を要求アプリケー
ションプログラム36に報告する。
【0023】ボールト20がデータセンターから郵便料
金の資金で再び満たされる(refill)と、アプリケーショ
ン・インターフェース・サブモジュール86は、リフィ
ルのために要求したアクセスコードをボールトから要求
し、データセンターと通信を開始する安全通信サブモジ
ュール80に受け取ったアクセスコードを報告する。ア
プリケーション・インターフェース・サブモジュール8
6は、リフィルを開始し、ボールト20へ量および組み
合わせを提供する。DLL40は、ユーザーへリフィル
を確認する要求アプリケーションプログラム36に結果
を報告する。アプリケーション・インターフェース・サ
ブモジュール86は、アプリケーションプログラム36
から受け取った証印に対する要求を処理し、その要求を
証印イメージ作成及び記憶サブモジュール84に送る。
アプリケーション・インターフェース・サブモジュール
86は、日付、郵便料金および宛て先郵便コード、例え
ば11の数字ZIPコードをビットマップされた証印イ
メージ96を発生する証印イメージ作成及び記憶サブモ
ジュール84へ与える。アプリケーション・インターフ
ェース・サブモジュール86は、アプリケーションプロ
グラム36へ、ビットマップされた証印イメージ96は
印刷のために用意ができていることを報告する。
【0024】ハードドライブ上のバックアップ ボールト20は、それがボールトに残っている郵便料金
の量の会計情報と印刷された郵便料金を含むので、安全
な装置でなければならない。しかし、安全性の性質は、
故障が起こった場合に、郵便の資金を回復することが困
難になり、通常の動作によってボールトにアクセスする
ことができない。本発明は、ユーザーのPCのハードデ
ィスクを用いて、PC計量システムの信頼性を増進し、
ボールトの会計情報(accounting information)をバック
アップする。前述のように、トランザクション・キャプ
チャー・サブモジュール82は、ハードドライブ24上
のバックアップファイルとしてトランザクション・ファ
イルを記憶する。これは、ボールト20が故障したとき
でも、ある機能、例えば収支の一致が行われると言う利
点を与える。このバックアップは従来の郵便料金計器に
おいては利用できない。
【0025】更なる安全のために、バックアップ・トラ
ンザクション・ファイルは、不正にいじられるのを防止
するために、ハードドライブ24上に記憶される前に、
暗号化され得る。ハードドライブ24上に維持されてい
るトランザクションの数はハードドライブ24上の利用
可能な記憶スペースによって制限されるのみである。好
ましくは、最後のリファイル以来の少なくとも全てのト
ランザクションがバックアップとして維持される。ボー
ルトの故障からの回復についての詳細な説明は、出願中
の米国特許出願(代理人のドッケトE−420)に記載
されている。 PC計器の動作 一般に、従来の計器をパワーアップした後、ユーザーに
よる第1の動作は計器の時間と日付をセットすることで
ある。日付をセットすることはディジタルトークンを発
生するために用いられる誘導されたキーを発生するため
に必要である。(ある最近の計器は、時間と日付が必要
である場合が一旦セットされる計器の内部にあるリアル
タイムクロックを有している。)本発明は、ユーザーが
ボールトの日付をセットしないですむ。
【0026】前述のように、ボールト20は独立電源を
有していないので、連続して働くリアルタイムクロック
を持つことができない。日付は、ボールとがパワーアッ
プされる毎にセットされなければならない。電源は、そ
れがPC12に差し込まれたときにだけボールト20に
印加される。従って、日付は、ボールト20がPCMCIAの
制御装置32に差し込まれたときに、PC12を介して
ユーザーによって通常入れられる。ボールトが結合さて
いるPCは、リアルタイムクロックを持っているので、
日付をセットする工程は自動化され、ユーザーに明らか
にされる。本発明によると、PC12にセットされる時
間と日付は、電源がボールト20に最初に印加される毎
にボールト20に送られる。ボールトの日付は、証印を
発生するためにDLL40によって用いられる。ボール
トの日付は、郵便の先日付を容易にするために、ユーザ
ーによって何時でも変更することができる。
【0027】PCMCIA制御装置32によるボールトへの電
源を適用すると、PC12の日付がユーザーインターフ
ェース42によって得られる。日付は、正しい形式に変
更され、その日付をセットするボールトへ送られ、その
日付に従属したトークンきーを計算し、その状態とトー
クンキーをPC12へ戻す。更に、デフォールトの郵便
料金額(例えば、第1級の郵便料金)が同様にセットさ
れる。ボールト20は、ユーザーがパラメータを手動で
セットする必要がなくPC12へ差し込まれると、この
方法は、PC計量システム10を直ちにイネーブルにす
る。ユーザーはボールト日付(郵便を先日付するため
に)か、或いはデフォールトの郵便料金額を何時でも変
更することができる。他の実施の形態において、PCMCIA
カードは、PCMCIAカードがPCMCIA制御装置32へ挿入さ
れる毎にPC12の時間と日付と共に自動的にセットさ
れるそれ自身の内部クロックを有している。
【0028】好適な動作において、アプリケーションプ
ログラム、例えばワードプロセッサのユーザーは、ディ
スプレイ14上に表示された手紙或いは郵便のリストか
ら受信人のアドレスを強調する。ユーザーは証印のある
封筒の印刷を要求する。会話ボックスが、ユーザーが受
けるか、変更するかすることができるデフオールトの郵
便料金額を示すディスプレイ14上に現れる。郵便料金
額が受入れられると、封筒上に示された全てのアドレ
ス、バーコードおよび証印のある全ての封筒は下検査さ
れる。この点において、ユーザーは示されたように封筒
を印刷するか、下検査において見つけられる全ての誤り
を修正するかする。ディスプレイ14及びキーボード1
6から、ユーザーは、郵便料金額、日付およびアドレス
情報を変更することができる。また、ユーザーは、証印
と共に印刷される返信のアドレス、スローガン、ロゴお
よび挨拶を選択したり、特注することもできる。また、
本発明は、アプリケーションプログラムから、ユーザー
がボールト20において利用できる資金をチェックした
り、モデム29を介してPS計器の自動リフィルを開始
する能力を提供する。PC計量システム10は、PC計
量システム10の性能を向上する、任意のソフトウェ
ア、例えば郵便レートの計算やアドレスハイジーン(add
ress hygiene) とインターフェースする能力を有する。
【0029】PC計量システム10は、従来の郵便料金
計器と共に利用できない能力を提供する。例えば、ユー
ザーは、受取人情報において走査したり;何れの封筒を
印刷する前に封筒の束に対して証印を発生したり;封筒
を印刷する前に受取人情報や証印を有する、印刷される
べき封筒のイメージを観察したり;そして封筒上の証印
と共に印刷されるべきスローガン、ロゴおよび挨拶を特
注したりする;ことができる。今日家庭において受け取
った殆どの個人の請求書は、自分名宛の、返信封筒とと
もに来る。ユーザーは、自分名宛の、返信封筒にオープ
ンシステムの証印を与えるためにPC計量システム10
を用いるように要求する。オープンシステムの証印は、
受取人情報を含んでいるので、ユーザーは、証印を要求
する前に、この受取人情報をPC12にタイプすること
ができる。この仕事は、返信封筒に印刷された独自の受
取人情報の走査のために、PC12に結合された従来の
任意のスキャナーを用いて簡単化される。PC計量シス
テム10は、この独自の受取人情報を用いて、証印のた
めのトークンを発生する。その後PC計量システム10
は、ラベルプリンターへ証印を印刷するか、従来のプリ
ンター上に印刷されたラベルを印刷し、或いは走査され
た宛て名のある全く新しい封筒を印刷する。ラベル上に
印刷された証印を有するラベルは、自分名宛の、返信封
筒に与えられる。このような方法を用いると、エラーに
対して高いポテンシャルを有するゆっくりしたプリンタ
ーである自分名宛の封筒から情報を、ユーザーが手動で
入れる必要性を取り除く。受取人情報を入れる時のこの
エラーは、郵便局によってオープンシステムの検証を失
敗する証印を生じる。このスキャナーは印刷された郵便
リストからアドレスの走査のために用いることもできる
が理解されるであろう。最後に、封筒が前もって用意さ
れるか、或いは他のPCにあるなら、受取人情報は、以
下に説明されるように走査することができる。
【0030】前述のように、PC計量システム10にお
いて、プリンターは計量機能に専用化されていないし、
証印は印刷前にPC12に記憶される。従って、証印は
個々に生成されるか、或いは受取人のバッチに対して生
成され、ユーザーの判断で後で印刷される。この遅れた
印刷及びバッチ処理は、出願中の米国特許出願(代理人
のドケットE−452)に詳細に記載されている。ウイ
ンドウズベースおPCシステムにいて準備されているあ
らゆるドキュメントと同様に、ユーザーは、封筒が作ら
れたアプリケーションプログラム36によって、何れの
封筒を印刷する前に、受取人情報及び証印を含んで、印
刷されるべき完全に準備された封筒或いは封筒のバッチ
を観察することができる。更に、PC計量システム10
は、ユーザーに封筒上に証印と共に印刷されるべき返信
のアドレス、スローガン、ロゴ及び挨拶を特注する能力
を提供する。
【0031】PC計量システム10の他の実施の形態に
おいて、電子ボールトは、PCMCIAカードのトークンの入
れ物(receptacle)に挿入される、例えば Arizona州のPh
oenix にあるCDSMによって製造されたICトークン
にあり、PCMCIAカードのために記載されたと同様の方法
でボールトとして動作するようにプログラムされる。他
の実施の形態において、電子ボールトは、PCMCIAカード
のために記載されたと同様の方法でボールトとして動作
するようにプログラムされている、例えば Florida州の
NaplesにあるSmartDisc Security Corp.によって製造さ
れたようなスマートディスケット(smart diskette)にあ
る。PC計量システム10の他の実施の形態において、
電子ボールトは、PCの直列、並列或いはSCSIポー
トに取付けられる、不正にいじることができないハード
ウェア周辺機器、例えばドングル(dongle: ソフトウェ
ア保護装置の一つ)である。更に、図示されていない他
の実施の形態において、ボールトは、PC12、例えば
ボールトと同様に機能するPC12内の個々のチップ内
にある。
【0032】最後に、本発明は、封筒上に少しでも印刷
する必要性を除く郵便料金の他の証明方法を提供する。
PC計量システム12は、図11に示された手紙自体に
オープンシステムの証印を印刷することができる。この
手紙170の形式は、上部の左コーナーにある返信アド
レス172、上部の右コーナーにあるオープンシステム
の証印174、返信アドレスの下にある宛て先アドレス
176、及び宛て先アドレスの下にある手紙178の本
体を含む。図12に示される3つの窓のある窓開き封筒
180を用いて、返信アドレスは、上部左コーナーの窓
182をとおして見ることができ、宛て先アドレスは、
下部左の窓184をとおして見ることができ、そして証
印は、上部右の窓186をとおして見ることがきる。本
発明は、他の形状を有する窓開き封筒、例えば単一の大
きな窓のある封筒を提供するために印刷される手紙或い
はドキュメント上の何処へでも証印を印刷するために用
いることができることは理解されるであろう。本発明
は、手紙に直接印刷される証印のある手紙、及び封筒の
窓をとおして見ることができる手紙を送る方法は、個別
に印刷された封筒をその対応する手紙と合わせることに
関して郵便の最後のステップを除く。手紙と封筒が別々
に印刷されると、手紙を対応する封筒に挿入することは
問題であった。従って、本発明は、郵便の準備工程を簡
略化し、その工程における誤りを除去する。
【0033】PCベースの計量システムの他の実施の形
態において、PC12は、ボールトはホストコンピュー
タ内で動作する、複数のユーザーに奉仕するネットワー
クのホストコンピュータであり、証印に対する要求がロ
ーカルPCから発生し、証印の印刷がローカルPCにお
いて行われる。図13乃至図15において、ここでネッ
トワークベースの計量システムとも呼ばれ、一般には符
号1で参照されるオープンシステムのネットワークベー
ス郵便料金計器はサーバー10と複数の顧客11を有す
る。サーバー10は、一般には符号20で参照される、
郵便資金が記憶される取外し可能な計量装置或いは電子
ボールトにホストとして動作するように構成されてい
る。以下の記載および図面において、サーバー10と顧
客11に共通の要素は、必要に応じて、適切な指示のあ
る顧客要素を参照することによって区別される。要素の
機能がサーバー及び顧客のPCに共通である場合、説明
上サーバーと顧客間の区別はしない。
【0034】サーバー10及び顧客11は以下の共通要
素を有する:パーソナルコンピュータ(PC)12、デ
ィスプレイ14、キーボード16、および安全でないデ
ィジタルプリンター18、好ましくはレーザー或いはイ
ンクジェット・プリンター。各PC12は、例えば8048
6 及びIntel によって製造されたPentium プロセッサの
様な従来のプロセッサ22、従来のハードドライブ2
4、フロッピー装置26、及びメモリ28を含む。サー
バー10は、例えばPCMCIAのような取外し可能なカード
に内蔵された電子ボールトを含む。電子ボールト20
は、郵便料金の資金管理、ディジタルトークンの発生及
び伝統的な会計機能のための安全な暗号装置である。サ
ーバー10は、PC、好ましくはカードに配置されてい
る任意のモデム29も有する。モデム29はリチャージ
資金(recharging funds)(借方あるいは貸方)のための
郵便局或いは郵便の真偽を証明するベンダーと通信する
ために用いられる。モデムによるこの通信については、
米国特許第 4,831,555号に記載されている。他の実施の
形態において、モデムはPCMCIAカードに配置されても良
い。
【0035】各々のPC12は従来のウインドウズベー
スのワード処理のデータベース及びスプレッドシートの
アプリケーションプログラム36からアクセスできるウ
インドウズベースのPCソフトウェア・モジュール34
(図3)を含む。PCソフトウェア・モジュール34
は、ダイナミック・リンク・ライブラリー(DLL)4
0、ユーザー・インターフェース・モジュール42、お
よび計量機能を制御する複数のサブモジュールを有す
る。サーバー10において、DLLモジュール40はボ
ールト20と顧客11と安全に通信する。顧客11にお
いて、DLLモジュール40’はサーバー10と安全に
通信する。サーバー10と顧客11のDLL10は、ユ
ーザー・インターフェース・モジュール42を介してマ
イクロソフトのウインドウズベースのアプリケーション
プログラム36にオープンインターフェースを提供す
る。DLLモジュール40は、ボールト20の郵便資金
の使用を反映するトランザクションの記録も安全に記憶
する。ユーザー・インターフェース・モジュール42
は、例えば封筒或いはラベルのようなドキュメント上に
郵便の歳入ブロックを印刷するためにDLLモジュール
40から電子証印イメージにアプリケーションプログラ
ム36のアクセスを与える。ユーザー・インターフェー
ス・モジュール42は、遠隔のリフィルを開始し、及び
管理機能を達成する能力もアプリケーションプログラム
に与える。
【0036】従って、ネットワークベースの計量システ
ム1は、顧客或いはネットワークのプリンターがユーザ
ーの要求により郵便料金を印刷することを除いて、従来
のネットワークとして動作する。プリンター18は、手
紙を印刷し、封筒に宛て名書きすることを含む、パーソ
ナルコンピュータによって通常印刷される全てのドキュ
メントを印刷し、そして本発明によれば、郵便料金の証
印を印刷する。ネットワークベースの計量システム1
は、サーバー10を用いて、郵便料金を発行し、またプ
リンターの1つを用いて、プリンターが受取人のアドレ
スを印刷すると同時に封筒上に発行された郵便料金を印
刷し、或いは事前に宛て名書きされた返信封筒或いは大
きな郵便物のためのラベルを印刷する。本発明の好適な
実施の形態は郵便料金の計量システムとして説明される
けれども、本発明はトランザクションの証明を含む全て
の値の計量システムに応用できることが理解されるであ
ろう。また本発明は、ローカルプリンターが幾らかの、
或いは全ての顧客のPCに利用できないとき、例えばサ
ーバーのプリンターのようなネットワークのプリンター
が証印と共に封筒を印刷するために用いられるネットワ
ークにおいても用いられることが理解されるであろう。
【0037】ネットワークベースの計量システム1のキ
ー要素については、ネットワークベースの計量システム
1の好適な動作の記載が以下に示される。ボールト及び
ネットワーク通信のダイナミック・リンク・ライブラリ
ー制御本発明によると、サーバーおよび顧客のPCにそ
れぞれあるDLL40,40’の機能は、ネットワーク
ベースの計量システム1のキー要素である。DLL40
は、PC12のハードドライブ24にある、実行可能な
コードとデータの記憶領域41を有する。ウインドウズ
の環境において、ワード処理およびスプレッドシート・
プログラムのような非常に多数のアプリケーションプロ
グラム36が1以上のダイナミック・リンク・ライブラ
リーを用いて互いに通信をする。本発明は、計量に関連
する全ての処理を暗号化し、ダイナミック・リンク・ラ
イブラリーを用いることができる、全てのウインドウズ
ベースのアプリケーションボールト20にオープンイン
ターフェースを与える。本発明によると、あらゆる顧客
のアプリケーションプログラム36’はDLL40’と
サーバーPC12を介してPCMCIAカードにおけるボール
トのマイクロプロセッサ44と通信することができる。
【0038】本発明によると、DLL40は、以下のソ
フトウェア・サブモジュール、即ち安全な通信80、ト
ランザクション・キャプチャー82、安全な証印イメー
ジの作成と記憶84、及びアプリケーション・インター
フェース・モジュール86を有する。 安全な通信 ボールト20は、サーバーのPC12に物理的に安全に
されていないので、サーバーのPC12に取り付けられ
た1つのボールト20がボルートのトランザクションが
処理中に、他のボールトと置き換えられることが可能で
ある。安全な通信サブモジュール80は、サーバーDL
L40とボールト20間で安全な通信を維持することに
よって、これが起きることを防止する。サーバー11の
安全な通信サブモジュール80は、それがPCMCIA制御装
置32を介して通信期間をオープンにし、完全な通信期間
の間特定のボールトと通信データの完全性を維持する場
合、特定のボールト20を識別する。同様に、通信期間
が顧客11とサーバー10間で開始されると、安全な通
信サブモジュール80は、顧客11とサーバー10間で
通信データの完全性を維持する。図5を参照して、通信
期間がサーバーDLL40とボールト20間、即ち顧客
11とサーバー10間で開始されると、期間キー(sessi
on key) がステップ100において、処理される。その
後、全てのメッセージは1つの特別な通信期間のみに対
して用いられる期間キーを用いて、エンコード/デコー
ドされる。通信期間中に期間キーが変わる度に、通信期
間は終了し、ステップ106で誤りメッセージがユーザ
ーに送られる。期間キーの使用については、1994年にJo
hn Wiley and Sons, Inc. によって出版された"Applied
Cryptography by Bruce Schneier に記載されている。
従って、期間キーは、トークンの要求及び発行の間、安
全な暗号化された通信を提供するばかりでなく、他のボ
ールト(PCMCIA カード)が通信期間を開始するボールを
置き換えることを防止する。何故なら他のボールトは、
通信期間の始めにおいて処理される期間キーを有してい
ないからである。サーバー10と顧客11間の安全な通
信は、トークンを要求する顧客のみがトークンを受け取
ることを保証する。例えばサーバー11における安全な
通信・サブモジュール80は、ボールト20の会計レジ
スタのリフィルの間、郵便データセンターとの安全な通
信も制御する。
【0039】トランザクション・キャプチャー 従来の郵便料金計器は、計器にトランザクションを記憶
する。本発明によると、サーバー10のトランザクショ
ン・キャプチャー・サブモジュール82はボールト20
から受け取った各トランザクションの記録を捕獲し、ハ
ードドライブ24上のDLL40とDLLの記憶領域に
トランザクションの記録を記録する。サーバー10がト
ランザクションの記録を顧客11へ送ると、顧客11の
トランザクション・キャプチャー・サブモジュール8
2’は、トランザクションの記録を捕獲し、ハードドラ
イブ24’上のDLL40’とDLLの記憶領域41’
にトランザクションの記録を記録する。図6を参照する
と、通信期間がサーバーDDL40とボールト20間、
即ち顧客11とサーバー10間に確立する瞬間から、そ
れぞれのトランザクション・キャプチャー・サブモジュ
ール82と82’は、ステップ120においてメッセー
ジのトラフィックを監視し、トークンの発生とリフィル
に対する各トランザクションの記録を選択的に捕獲し、
ステップ124において、それぞれのDLL40と4
0’に、またステップ126において、DLL記憶領域
41と41’に目にみえる書き込み防止ファイル83と
83’にこのトランザクションの記録を記憶する。各ト
ランザクションの記録のために記憶された情報は、例え
ばボールトの連続番号、日付、個数、郵便料金、利用で
きる郵便資金(降順レジスタ)、トークン、宛て先郵便
コード、及びブロックのチェック文字を含む。開始され
た、所定数の一番最近の記録は、インデキシングファイ
ル83と83’によってこのように記憶することができ
る。好適な実施の形態において、ファイル83と83’
は個数に従ってインデックスされるが受取人情報によっ
てサーチされてもよい。サーバーファイル83は、暗号
キーや形状パラメータに対する以外、トランザクション
の時にボールト20のミラーイメージを表す。各々の顧
客11は、この顧客によって開始されたトランザクショ
ンのトランザクションの記録を記憶するので、顧客ファ
イル83’はトランザクションの時に、ボールト20の
サブセットのイメージを表す。ハードドライブ24上に
トランザクションの記録を記憶することは、以下に説明
されるバックアップ能力を提供する。
【0040】ディジタル・トークンの発生プロセスにつ
いては、関連米国特許出願(代理人ドケット番号E−4
16、E−415およびE−414)のPC計量システ
ムに開示されている。ネットワークベースの計量システ
ム1のためのディジタル・トークン発生プロセスは、顧
客のアプリケーションプログラム36’が図3に示され
るようにディジタル・トークンに対する要求を顧客のD
LL40’とサーバーDLL40を介してボールトに送
ることを除いて、関連出願に記載されたものと同じであ
る。発生されたトークンは、証印の発生において使用す
るためのサーバーDLL40を介して顧客のDLL4
0’に送られる。本発明において、トークンに対する要
求が顧客からサーバー10に送られると、例えばユーザ
ーID、パスワード及び顧客のPC識別子のような、顧
客を識別するパラメータと同様にトークンを計算する必
要がある全ての郵便情報は、多数の顧客がトークンを同
時に要求しているかもしれないので、その要求を伴わな
ければならない。
【0041】図15を参照すると、ステップ142にお
いて、証印に対する要求は、顧客11のアプリケーショ
ンプログラム36’からサーバ10へなされる。ステッ
プ144において、顧客11の安全な通信サブモジュー
ル80’は、サーバー10からの応答に対しチェックす
る。応答が受け取られると、ステップ146において証
印イメージの作成と記憶のサブモジュール84’は、少
なくとも1のディジタルトークンを含む郵便データに対
する応答をチェックする。もし、ステップ48におい
て、郵便データがその応答とともに送られないなら、ユ
ーザーへのメッセージに生じる誤り状態が処理される。
もし、ステップ150において、サーバー10からの応
答が期待された郵便データを含んでいるならば、証印イ
メージの作成と記憶のサブモジュール84’は、ステッ
プ152において圧縮された固定グラフィックスイメー
ジデータ94を拡張し、そしてステップ154におい
て、証印の固定グラフィックスイメージ90をボールト
20から受信した幾らか、或いは全ての郵便データ情報
とトークンと結合することによって、ビットマップされ
た証印イメージ96を発生する。ステップ156におい
て、証印イメージは印刷のためにDLL40’に記憶さ
れる。サブモジュール84’がプリントのために用意し
た作成されたビットマップされた証印イメージ96を顧
客のPC12’の要求するアプリケーションプログラム
36’に送り、DLL記憶領域41’のディジタルトー
クンと関連した郵便データを有するトランザクションの
記録を記憶する。
【0042】従って、ビットマップされた証印イメージ
96は、DLL40’における実行可能なコードによっ
てアクセスされるだけのDLL40’に記憶される。更
に、DLL40’の実行可能なコードのみが証印の固定
グラフィックスイメージ90にアクセルすることがで
き、ビットマップされた証印イメージ96を発生する。
これは、通常のユーザーが証印の固定グラフッィクスイ
メージ90とビットマップされた証印イメージ96に故
意に或いは別のやり方でアクセスすることは非常に困難
であるので、証印の偶発的な変更を防止す。証印に対す
る要求が、アプリケーションプログラム36’からなさ
れると、サーバー10の安全な通信サブモジュール80
は、ステップ160で顧客11からの要求に対してチェ
ックする。要求が受信されると、安全な通信サブモジュ
ール80は、ステップ162においてボールト20から
トークンを要求する。ステップ164において、安全な
通信サブモジュール80は、ボールト20から、ディジ
タルトークンを含むトランザクションの記録に対してチ
ェックする。もし、トランザクションの記録がサーバー
10からの要求に応答して受信されないなら、誤りがス
テップ166において顧客11への誤りメッセージを発
生して、処理される。もし、トランザクションの記録が
受信されるなら、ステップ168において、そのトラン
ザクションの記録はDLL40とDLL記憶領域41に
記憶される。ステップ170において、安全な通信サブ
モジュール80は、トークンと個数を含む、トランザク
ションの記録において受信された郵便データを顧客11
へ送る。証印に対する要求は、殆ど顧客から生じるが、
サーバー10から生じることもある。サーバー10が証
印に対する要求を出すと、サーバー10はPCベースの
計器として機能する。
【0043】アプリケーション・インターフェース このアプリケーション・インターフェース・サブモジュ
ールは、ベーシックのPC計器に対して前に説明したよ
うに動作する。前述のように、トランザクション・キャ
プチャー・サブモジュール82と82’は、ハードドラ
イブ24と24’上のバックアップファイルとしてトラ
ンザクションファイルを記憶する。これは、ボールト2
0が正しく動作しないときでも、例えば勘定の照合(acc
ount reconciliation)のような機能が達成されるという
利点を与える。このバックアップは、従来の郵便料金計
器においては利用できない。更なる安全性に対して、バ
ックアップ・トランザクション・ファイルは、不正に使
用されるのを防止するために、ハードドライブ24と2
4’上に記憶される前に暗号化される。ハードドライブ
24と24’上に維持されるトランザクションの数は、
ハードドライブ上の利用可能な記憶スペースによっての
み制限される。最後のリフィル以降の少なくとも全ての
トランザクションは、バックアップとしてサーバー10
上に維持されるのが好ましい。
【0044】好適な動作において、例えばワードプロセ
ッサのような、(顧客11或いはサーバーの何れかにお
いて実行する)アプリケーションプログラム36のユー
ザーは、ディスプレイ14上に表示された手紙或いは郵
便のリストから受信人のアドレスを注目する。ユーザー
は証印と共に封筒の印刷を要求する。会話ボックスは、
ユーザーが受入れ、或いは変更することができるデフォ
ールトの郵便料金額を示して、ディスプレイ14上に現
れる。郵便料金の額が受入れられると、封筒上に示され
た全ての宛て先、バーコード及び証印のある全体の封筒
が下調べされる。この点において、ユーザーは、示され
たように封筒を印刷するか、下調べにおいて見つけられ
るあらゆる誤りを修正することができる。前述のよう
に、ネットワークベースの計量システム1において、プ
リンターは計量機能に対して専用化されておらず、証印
は印刷前にPC12に記憶される。従って、トークンが
個々に発生されるか、各々のトークンから証印を後で発
生し、それからユーザーの判断で証印を印刷することが
できる、要求する顧客11において記憶された受取人の
バッチに対して発生される。
【0045】本発明は、その単一の実施の形態を参照し
て開示され、説明さたが、変形および変更行われること
は、上述に照らして明らかである。従って、本発明の精
神及び範囲内にある各々の変形及び変更を含むことが特
許請求の範囲に意図されている。
【図面の簡単な説明】
【図1】本発明によるPCベースの計量システムのブロ
ック図である。
【図2】取外し可能なボールトとPCにおけるDLLを
有する図1のPCベースの計量システムの概要のブロッ
ク図である。
【図3】証印ビットマップを発生するボールトとの相互
作用を有する、図1のPCベースの計量システムにおけ
るDLLの概要のブロック図である。
【図4】図1のPCベースの計量システムにおけるDL
Lのサブモジュールブロック図である。
【図5】図1のPCベースの計量システムにおけるボー
ルトモード変換のフロー図である。
【図6】図1のPCベースの計量システムにおけるボー
ルトカードのパワー状態変換のフロー図である。
【図7】図1のPCベースの計量システムにおける安全
通信サブモジュールのフローチャートである。
【図8】図1のPCベースの計量システムにおけるトラ
ンザクション・キャプチャー・サブモジュールのフロー
チャートである。
【図9】図1のPCベースの計量システムによって印刷
された証印の代表例である。
【図10】図1のPCベースの計量システムにおける安
全証印イメージ記憶のサブモジュールのフローチャート
である。
【図11】ドキュメント上に印刷された証印を有する、
図1のPCベースの計量システムによって印刷されたド
キュメントの図示された代表例である。
【図12】図11の書類がウインドーズの1つを通して
示す証印と共に挿入された3つのウインドー化されたド
キュメントの図示された代表例である。
【図13】本発明によるPCネットワーク計量システム
のブロック図である。
【図14】サーバーPCにある取外し可能なボールトと
各々のPCにあるDLLを有する、図13のPCネット
ワーク計量システムの概要のブロック図である。
【図15】証印ビットマップを発生するめに、ボールト
と相互作用する、図13のPCネットワーク計量システ
ムにおける顧客とサーバーPCの概略のブロック図であ
る。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ロバート エイ コーデリー アメリカ合衆国 コネチカット州 06811 ダンバリー ジャネット ストリート 11−1−2 (72)発明者 ディヴィッド ケイ リー アメリカ合衆国 コネチカット州 06468 モンロー アルパイン ロード 12 (72)発明者 スティーヴン ジェイ ポーリイ アメリカ合衆国 コネチカット州 06776 ニュー ミルフォード サリー レーン 10 (72)発明者 リーオン エイ ピンツォフ アメリカ合衆国 コネチカット州 06107 ウェスト ハートフォード マウンテン ロード 365 (72)発明者 ディヴィッド ダブリュー ライリイ アメリカ合衆国 コネチカット州 06612 イーストン ウッドランド ドライヴ 31 (72)発明者 フレデリック ダブリュー ライアン ジ ュニア アメリカ合衆国 コネチカット州 06478 オックスフォード ネイプルズ レイン 4 (72)発明者 モンロー エイ ウェイアント ジュニア アメリカ合衆国 コネチカット州 06611 トランバル パッティング グリーン ロード 249

Claims (39)

    【特許請求の範囲】
  1. 【請求項1】 パーソナルコンピュータ(PC)、前記
    PCに取外し可能に結合された安全でないプリンターと
    ポータブルボールト手段、およびユーザーインターフェ
    ース手段を有するトランザクション証明システムであっ
    て、 前記PCは、プロセッサ、メモリおよび記憶手段を有
    し、 前記記憶手段は、前記PC上で選択的に実行される少な
    くとも1つの非計量アプリケーションプログラムを有
    し、 前記安全でないプリンターは、前記非計量アプリケーシ
    ョンプログラムに従って、印刷するために前記PCに結
    合されており、 前記ポータブルボールト手段は、ディジタルトークン発
    生手段とトランザクション会計手段を有し、 前記システムは、 前記ポータブルボールト手段と前記非計量アプリケーシ
    ョンプログラム間で通信を行うための、及び前記ボータ
    ブルボールト手段において達成される計量機能以外の計
    量機能を達成するための、前記PC内のボールトインタ
    ーフェース手段であって、 前記非計量アプリケーションプログラムとインターフェ
    ースするためのアプリケーション・インターフェース・
    モジュールと、 前記ポータブルボールト手段と通信するための通信モジ
    ュールと、 証印のビットマップを発生し、前記記憶手段に証印のビ
    ットマップを記憶するための証印イメージの作成及び記
    憶モジュールと、 前記ポータブルボールト手段に発生されたトランザクシ
    ョンの記録を前記記憶手段に記憶するためのトランザク
    ション・キャプチャーモジュール、を有することを特徴
    とするトランザクション証明システム。
  2. 【請求項2】前記ポータブルボールト手段は、前記PC
    に取外し可能に結合されたボールトカードを有し、前記
    PCは、前記ボールトカードを前記PCへ取外し可能に
    結合するための手段を有することを特徴とする請求項1
    に記載のトランザクション証明システム。
  3. 【請求項3】前記ボールトカードはPCMCIAカードである
    ことを特徴とする請求項2に記載のトランザクション証
    明システム。
  4. 【請求項4】前記ディジタルトークンに対応するトラン
    ザクションの記録を前記記憶手段に捕獲するための前記
    PCにおける手段、前記トランザクションの記録は、前
    記ディジタルトークンと前記所定の情報を更に有するこ
    とを特徴とする請求項1に記載のトランザクション証明
    システム。
  5. 【請求項5】前記ボールト・インターフェース手段は、
    前記PCにおけるダイナミック・リンク・ライブラリー
    の一部であることを特徴とする請求項4に記載のトラン
    ザクション証明システム。
  6. 【請求項6】ディジタルトークンのバッチが、前記ディ
    ジタルトークンのバッチに対応する全ての証印ビットマ
    ップが発生される前に、発生されることを特徴とする請
    求項4に記載のトランザクション証明システム。
  7. 【請求項7】前記トランザクションの記録は、前記記憶
    手段にキャプチャーされる前に、暗号化されることを特
    徴とする請求項4に記載のトランザクション証明システ
    ム。
  8. 【請求項8】前記トランザクションの記録の複数の連続
    したものが前記ポータブルボールト手段に記憶された情
    報のバックアップとして前記記憶手段に記憶されること
    を特徴とする請求項4に記載のトランザクション証明シ
    ステム。
  9. 【請求項9】前記記憶手段は、前記PCのハードドライ
    ブであることを特徴とする請求項1に記載のトランザク
    ション証明システム。
  10. 【請求項10】前記ボータブルボールト手段は、ユーザ
    ーの通常のアクセスに対するデフォールト・モードとパ
    スワードによってアクセスされる少なくとも1つの限定
    モードを少なくとも有していることを特徴とする請求項
    1に記載のトランザクション証明システム。
  11. 【請求項11】証印を要求すると、前記非計量アプリケ
    ーションプログラムによって、選択のため受取人情報を
    走査するための、前記PCに結合された手段を更に有す
    ることを特徴とする請求項1に記載のトランザクション
    証明システム。
  12. 【請求項12】前記ボールト・インターフェース手段
    は、前記証印のビットマップを前記証印のビットマップ
    を印刷する前に、前記PCに結合されたディスプレイ上
    に前記証印のビットマップのイメージを見るための前記
    非計量アップリケイションに与えることを特徴とする請
    求項1に記載のトランザクション証明システム。
  13. 【請求項13】前記証印イメージの作成及び記憶モジュ
    ールは、郵便料金の証印ビットマップを発生することを
    特徴とする請求項1に記載のトランザクション証明シス
    テム。
  14. 【請求項14】前記証印のビットマップ発生手段は、前
    記記憶手段に記憶された証印グラフッィクスを前記ディ
    ジタル・トークンと前記所定の情報と結合することによ
    って、前記証印のビットマップを発生することを特徴と
    する請求項1に記載のトランザクション証明システム。
  15. 【請求項15】前記アプリケーション・インターフェー
    ス・モジュールは、前記非計量アプリケーションプログ
    ラムから証印に対する要求に応答して、少なくとも1つ
    のディジタルトークンに対する要求を発行し、前記ディ
    ジタルトークンに対する要求は前記トークン発生手段に
    よって要求される所定の情報を含み、 前記通信モジュールは、前記ポータブルボールト手段へ
    ディジタルトークンと前記所定の情報に対する前記要求
    を送り、且つ前記トークン発生手段によって発生された
    ディジタルトークンを含むトランザクションの記録を前
    記ポータブルボールト手段から受信し、 前記証印イメージの作成及び記憶モジュールは、前記デ
    ィジタルトークンから証印のビットマップを発生し、且
    つ前記、証印のビットマップを記憶し、 前記トランザクション・キャプチャー・モジュールは、
    前記トランザクションの記録を記憶し、 前記アプリケーション・インターフェース・モジュール
    は、前記証印のビットマップを前記非計量アプリケーシ
    ョンプログラムに与えることを特徴とする請求項1に記
    載のトランザクション証明システム。
  16. 【請求項16】前記通信モジュールは、ディジタルトー
    クンに対する要求と受領に関して、各トランザクション
    証明通信期間に対する期間キーの使用をとおして、前記
    ポータブルボールト手段と共に通信データの完全性を維
    持することを特徴とする請求項15に記載のトランザク
    ション証明システム。
  17. 【請求項17】前記通信モジュールは、前記ポータブル
    ボールト手段の前記トランザクション会計手段における
    会計レジスタのリフィル中に、郵便データセンターと安
    全な通信を制御すること特徴とする請求項15に記載の
    トランザクション証明システム。
  18. 【請求項18】前記ポータブルボールト手段は、複数の
    ポータブルボールト装置を含み、それらの何れか1つは
    各トランザクション証明通信期間に対して前記PCに結
    合されることができ、 前記トランザクション・キャプチャー・モジュールは、
    前記ボールト装置と前記通信モジュール間の通信を監視
    し、前記ボールト装置の各々に対して、前記通信モジュ
    ールによって受信された全てのトランザクションの記録
    とリフィル会計情報を前記記憶手段に記憶し、 それにより、前記記憶手段は、前記ボールト装置に記憶
    された情報のバックアップ装置であること特徴とする請
    求項17に記載のトランザクション証明システム。
  19. 【請求項19】パーソナルコンピュータ(PC)に作動
    的に結合されたディスプレイと安全でないプリンターを
    有するPC上でトランザクション証明システムを実行す
    る方法において、 前記PCに取外し可能に結合されたポータブルボールト
    を備えるステップであって、前記ポータブルボールトは
    トランザクション証明システムの安全な会計モジュール
    として動作するステップと、 前記PCにいて実行するアプリケーションプログラムに
    おいて処理される特定のドキュメントのための証印を要
    求するステップと、 前記証印に対する要求に応答して、PCにおけるアプリ
    ケーション・インターフェース・モジュールから少なく
    とも1つのディジタルトークンを前記特定のドキュメン
    トに関する所定のセットの情報と共に前記ボールとに安
    全に送るステップと、 少なくとも1つのディジタルトークンを前記ボールトに
    おいて発行し、且つ前記ディジタルトークンをPCにお
    ける証印発生モジュールに安全に送るステップと、 前記ディジタルトークンと前記所定セットの情報をトラ
    ンザクションの記録に記憶するステップと、 前記トランザクションの記録を用いて証印ビットマップ
    を発生するステップと、 アプリケーションプログラムが証印を印刷する用意のあ
    るとき、前記証印ビットマップをアプリケーションプロ
    グラムに与えるステップ、を有する方法。
  20. 【請求項20】特定のドキュメントを印刷するまえに、
    PCディスプレイ上に示された証印を有する特定のドキ
    ュメントの少なくとも1部のイメージをPCディスプレ
    イ上で見るステップを更に有することを特徴とする請求
    項19に記載の方法。
  21. 【請求項21】ハードドライブ上に複数のトランザクシ
    ョンの記録を記憶するステップを更に有し、各トランザ
    クションの記録は前記ボタブルボールトに発生するトラ
    ンザクションに対応することを特徴とする請求項19に
    記載の方法。
  22. 【請求項22】前記ボータブルボールト、記憶している
    トランザクション、記憶している証印ビットマップ及び
    アプリケーションインターフェースとの通信を制御する
    ためのルーチンを含むダイナミック・リンク・ライブラ
    リー(DLL)を備えるステップと、 証印要求が前記アプリケーションプログラムからなされ
    ると、前記DLLを前記PCのメモリにロードするステ
    ップと、 前記アプリケーションプログラムからDLLにアクセス
    するステップ、を更に有することを特徴とする請求項1
    9に記載の方法。
  23. 【請求項23】アプリケーションプログラムにおいて受
    取人アドレス情報を選択するステップと、 アプリケーションプログラムにおいて印刷されるべき郵
    便料金の額を選択するステップと、 前記所定セットの情報の一部として前記受取人アドレス
    情報と前記郵便料金の額を含むステップと、 前記受取人アドレスと前記証印を封筒上に印刷するステ
    ップ、を更に含むことを特徴とする請求項19に記載の
    方法。
  24. 【請求項24】前記ドキュメント上に証印を直接印刷す
    るステップと、 証印が封筒の窓開き部分をとおして見ることができるよ
    うに、前記ドキュメントを封筒に挿入するステップ、を
    更に含むことを特徴とする請求項19に記載の方法。
  25. 【請求項25】サーバーとして機能するコンピュータシ
    ステムの1つと顧客として機能する残りのコンピュータ
    システムでネットワークを形成するように、作動的に構
    成された複数のコンピュータシステムを含むトランザク
    ション証明システムであって、前記コンピュータシステ
    ムの各々は、プロセッサ、メモリ、記憶装置及びユーザ
    ー・インターフェース手段を有し、前記記憶装置の少な
    くとも幾つかは、前記顧客のコンピュータシステム上で
    選択的に実行する複数の非計量アプリケーションプログ
    ラムを含み、前記コンピュータシステムの少なくとも1
    つは、前記非計量アプリケーションプログラムに従っ
    て、印刷するための前記コンピュータシステムに作動的
    に結合された安全でないプリンターを含み、 前記トランザクション証明システムは、 前記サーバーのコンピュータシステムに取外し可能に結
    合されたポータブルボールトカードであって、前記ボー
    ルトカードは、ディジタルトークン発生手段とトランザ
    クション会計手段を有し、前記サーバのコンピュータシ
    ステムは、前記ボールトカードをPCに取外し可能にに
    結合する手段を有するポータブルボールトカードと、 前記ポータブルボールト手段と前記非計量アプリケーシ
    ョンプログラム間の通信を行うための、且つ前記ポータ
    ブルボールト手段において達成される計量機能以外の計
    量機能を達成するためのボールト・インターフェース手
    段であって、前記ボールト・インターフェース手段は、 前記非計量アプリケーションプログラムとインターフェ
    ースするための、前記顧客のコンピュータシステムにお
    けるアプリケーション・インターフェース・モジュール
    と、 前記ポータブルボールト手段と通信するための、前記サ
    ーバーのコンピュータシステムにおける通信モジュール
    と、 証印ビットマップを発生し、前記証印ビットマップを前
    記記憶手段に記憶するための、前記顧客のコンピュータ
    システムにおける証印イメージの作成及び記憶モジュー
    ルと、 前記ポータブルボールト手段において発生されたトラン
    ザクションの記録を記憶手段に記憶するためのトランザ
    クション・キャプチャー・モジュール、を有することを
    トランザクション証明システム。
  26. 【請求項26】前記ボールト・インターフェース手段は
    前記コンピュータ手段におけるダイナミック・リンク・
    ライブラリー・モジュールの一部であることを特徴とす
    る請求項25に記載のトランザクション証明システム。
  27. 【請求項27】前記ボールトカードは、PCMCIAであるこ
    とを特徴とする請求項25に記載のトランザクション証
    明システム。
  28. 【請求項28】ディジタルトークンのバッチは、前記デ
    ィジタルトクーンのバッチに対応する全ての証印ビット
    マップが発生される前に、ボールトにおいて発生され、
    前記顧客のコンピュータシステムの要求する1つに記憶
    されることを特徴とする請求項25に記載のトランザク
    ション証明システム。
  29. 【請求項29】前記トランザクションの記録は、前記サ
    ーバーのコンピュータシステムの前記記憶手段に記憶さ
    れる前に暗号化されることを特徴とする請求項25に記
    載のトランザクション証明システム。
  30. 【請求項30】前記トランザクションの記録の複数の連
    続したものが、前記ボールトカードに記憶された情報の
    バックアップとして前記サーバーのコンピュータシステ
    ムの前記記憶手段に記憶されることを特徴とする請求項
    25に記載のトランザクション証明システム。
  31. 【請求項31】前記ボールト・インターフェース手段
    は、前記証印のビットマップを印刷する前に、前記要求
    する顧客のコンピュータシステムに結合されたディスプ
    レイ上に前記証印のビットマップのイメージを見るため
    の前記前記非計量アプリケーションプログラムの前記1
    つに、前記証印のビットマップを与えることを特徴とす
    る請求項25に記載のトランザクション証明システム。
  32. 【請求項32】前記証印のビットマップ発生手段は、前
    記要求する顧客のコンピュータシステムの前記記憶手段
    に記憶された証印グラフィックスを前記ディジタルトー
    クンと前記所定の情報と結合することによって、郵便の
    証印ビットマップを発生することを特徴とする請求項2
    5に記載のトランザクション証明システム。
  33. 【請求項33】前記アプリケーション・インターフェー
    ス・モジュールは、前記非計量アプリケーションプログ
    ラムから証印に対する要求に応答して、少なくとも1つ
    のディジタルトークンに対する要求を発行し、前記ディ
    ジタルトークンに対する要求は、前記トークンの発生手
    段によって要求される所定の情報を含み、前記通信モジ
    ュールは、前記ディジタルトークンと前記所定の情報に
    対する要求を前記ポータブルボールト手段に送り、前記
    ポータブルボールト手段から前記トークン発生手段によ
    って発生されたディジタルトークンを含むトランスアク
    ション記録を受信し、前記証印イメージの作成及び記憶
    モジュールは、前記ディジタルトークンから証印のビッ
    トマップを発生し、且つ前記証印のビットマップを記憶
    し、前記トランザクション・キャプチャー・モジュール
    は、前記トランザクションの記録を記憶し、前記アプリ
    ケーション・インターフェース・モジュールは、前記証
    印のビットマップを前記非計量アプリケーションプログ
    ラムに与えることを特徴とする請求項25に記載のトラ
    ンザクション証明システム。
  34. 【請求項34】前記トランザクション・キャプチャー・
    モジュールは、前記サーバー及び顧客のコンピュータシ
    ステムにあること特徴とする請求項33に記載のトラン
    ザクション証明システム。
  35. 【請求項35】前記トランザクション・キャプチャー・
    モジュールは、前記サーバーにあること特徴とする請求
    項25に記載のトランザクション証明システム。
  36. 【請求項36】サーバーとして機能するコンピュータシ
    ステムと顧客として残りのコンピュータシステムでコン
    ピュータネットワークを形成するように作動的に構成さ
    れた複数のコンピュータシステムを有するコンピュータ
    ネットワークに関するトランザクション証明システムを
    実行する方法であって、 前記方法は、 サーバーに作動的に結合するポータブルボールトを備え
    るステップ、前記ボールトはトランザクション証明シス
    テムの安全な会計モジュールとして動作し、 前記要求する顧客において実行する非計量アプリケーシ
    ョンプログラムにおいて処理される特定のドキュメント
    に対する顧客の1つにおいて証印を要求するステップ
    と、 前記特定のドキュメントに関する所定セットの情報と共
    に、前記要求する顧客からの前記証印に対する要求をサ
    ーバーに送るステップと、 前記証印に対する要求に応答して、前記所定セットの情
    報と共に前記サーバーから少なくとも1つのディジタル
    トクークに対する要求をポータブルボールとへ送るステ
    ップと、 前記ポータブルボールとにおいて、少なくとも1つのデ
    ィジタルトークンを発行し、トランザクションの記録の
    一部として前記ディジタルトークンをサーバーに送るス
    テップと、 前記サーバーにおいて前記トランザクションの記録を記
    憶するステップと、 前記サーバーから前記ディジタルトークンと前記トラン
    ザクションの記録の所定セットの情報を要求する顧客に
    送るステップと、 顧客にトランザクションの記録を記憶するステップと、 前記顧客において、前記ディジタルトークンと所定セッ
    トの情報を用いて、証印のビットマップを発生するステ
    ップと、 非計量アプリケーションプログラムが証印を印刷する用
    意があるとき、前記証印のビットマップを非計量アプリ
    ケーションプログラムに与えるステップ、を有すること
    を特徴とする方法。
  37. 【請求項37】特定のドキュメントを印刷する前に、デ
    ィスプレイ上に示された証印とともに特定のドキュメン
    トの少なくとも一部のイメージを前記要求する顧客のコ
    ンピュータシステムに結合されたディスプレイ上で見る
    ステップを更に有することを特徴とする請求項36に記
    載の方法。
  38. 【請求項38】前記サーバーのハードドライブ上のファ
    イルに複数のトランザクションの記録を記憶するステッ
    プを更に有することを特徴とする請求項36に記載の方
    法。
  39. 【請求項39】アプリケーションプログラムにおけるユ
    ーザーに対する受取人のアドレス情報を非計量アプリケ
    ーションプログラムにおいて選択するステップと、 アプリケーションプログラムにおける印刷されるべき郵
    便料金の額を非計量アプリケーションプログラムにおい
    て選択するステップと、 所定セットの情報の一部として、受取人アドレス情報と
    郵便料金の額を含むステップと、 封筒上に前記受取人アドレスと前記証印を印刷するステ
    ップ、を更に有することを特徴とする請求項36に記載
    の方法。
JP35964796A 1995-12-19 1996-12-19 トランズアクションの証明方法及びその実行方法 Pending JPH1027272A (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US08/575,109 US6151590A (en) 1995-12-19 1995-12-19 Network open metering system
US08/575112 1995-12-19
US08/575109 1995-12-19
US08/575,112 US6157919A (en) 1995-12-19 1995-12-19 PC-based open metering system and method

Publications (1)

Publication Number Publication Date
JPH1027272A true JPH1027272A (ja) 1998-01-27

Family

ID=27076585

Family Applications (1)

Application Number Title Priority Date Filing Date
JP35964796A Pending JPH1027272A (ja) 1995-12-19 1996-12-19 トランズアクションの証明方法及びその実行方法

Country Status (4)

Country Link
EP (1) EP0780809B1 (ja)
JP (1) JPH1027272A (ja)
CA (1) CA2193434C (ja)
DE (1) DE69638152D1 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5963928A (en) * 1997-07-17 1999-10-05 Pitney Bowes Inc. Secure metering vault having LED output for recovery of postal funds
US6151591A (en) * 1997-12-18 2000-11-21 Pitney Bowes Inc. Postage metering network system with virtual meter mode
US6175826B1 (en) * 1997-12-18 2001-01-16 Pitney Bowes Inc. Postage metering system and method for a stand-alone meter having virtual meter functionality
US6081795A (en) 1997-12-18 2000-06-27 Pitney Bowes Inc. Postage metering system and method for a closed system network
US6085181A (en) 1997-12-18 2000-07-04 Pitney Bowes Inc. Postage metering system and method for a stand-alone meter operating as a meter server on a network
US6098058A (en) * 1997-12-18 2000-08-01 Pitney Bowes Inc. Postage metering system and method for automatic detection of remote postage security devices on a network
US6058384A (en) 1997-12-23 2000-05-02 Pitney Bowes Inc. Method for removing funds from a postal security device
US6125162A (en) * 1998-08-20 2000-09-26 Pitney Bowes Inc. Postage meter having non-Gregorian calendar capability
US6741972B1 (en) 1998-11-06 2004-05-25 Pitney Bowes Inc. Method and apparatus for dynamically determining a printing location in a document for a postage indicia
EP1183656A2 (en) * 1999-06-01 2002-03-06 Stamps.Com Online value bearing item printing
WO2001029776A1 (en) 1999-10-18 2001-04-26 Stamps.Com Cryptographic module for secure processing of value-bearing items
WO2001029779A1 (en) 1999-10-18 2001-04-26 Stamps.Com Secure and recoverable database for on-line value-bearing item system
ATE289438T1 (de) * 1999-11-10 2005-03-15 Neopost Inc Techniken zur ausgabe von postwertzeichen über ein netzwerk
US7257542B2 (en) 2000-02-16 2007-08-14 Stamps.Com Secure on-line ticketing
WO2002077926A1 (de) * 2001-03-21 2002-10-03 Deutsche Post Ag Verfahren zum freimachen von postsendungen und graphische benutzeroberfläche zur durchführung des verfahrens
US9779556B1 (en) 2006-12-27 2017-10-03 Stamps.Com Inc. System and method for identifying and preventing on-line fraud
CN112087300B (zh) * 2020-07-30 2023-04-28 宁波三星医疗电气股份有限公司 一种针对电力现场设备的密钥分发方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4775246A (en) * 1985-04-17 1988-10-04 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
US4812994A (en) * 1985-08-06 1989-03-14 Pitney Bowes Inc. Postage meter locking system
US4837701A (en) * 1985-12-26 1989-06-06 Pitney Bowes Inc. Mail processing system with multiple work stations
US4941091A (en) * 1987-06-30 1990-07-10 Pitney Bowes Inc. Mail management system transaction data customizing and screening
US5778066A (en) * 1995-11-22 1998-07-07 F.M.E. Corporation Method and apparatus for authentication of postage accounting reports

Also Published As

Publication number Publication date
CA2193434A1 (en) 1997-06-20
EP0780809B1 (en) 2010-03-24
EP0780809A2 (en) 1997-06-25
CA2193434C (en) 2002-02-19
EP0780809A3 (en) 2000-03-01
DE69638152D1 (de) 2010-05-06

Similar Documents

Publication Publication Date Title
US6151590A (en) Network open metering system
US5987441A (en) Token generation process in an open metering system
US7080044B1 (en) PC-based open metering system and method
CA2193284C (en) A method of inhibiting token generation in an open metering system
US7136839B2 (en) Method for reissuing digital tokens in an open metering system
US5793867A (en) System and method for disaster recovery in an open metering system
US5835689A (en) Transaction evidencing system and method including post printing and batch processing
US5742683A (en) System and method for managing multiple users with different privileges in an open metering system
US5590198A (en) Open metering system with super password vault access
US5778076A (en) System and method for controlling the dispensing of an authenticating indicia
US5796834A (en) System and method for controlling the dispensing of an authenticating indicia
JPH1027272A (ja) トランズアクションの証明方法及びその実行方法
EP1417609B1 (en) Method for reissuing indicium in a postage metering system
EP0782108A2 (en) A method generating digital tokens from a subset of addressee information

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070409

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20070709

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20070712

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071217