WO2001082233A1 - Verfahren zum versehen von postsendungen mit freimachungsvermerken - Google Patents

Verfahren zum versehen von postsendungen mit freimachungsvermerken Download PDF

Info

Publication number
WO2001082233A1
WO2001082233A1 PCT/DE2001/001555 DE0101555W WO0182233A1 WO 2001082233 A1 WO2001082233 A1 WO 2001082233A1 DE 0101555 W DE0101555 W DE 0101555W WO 0182233 A1 WO0182233 A1 WO 0182233A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
customer system
value transfer
transfer center
customer
Prior art date
Application number
PCT/DE2001/001555
Other languages
English (en)
French (fr)
Inventor
Bernd Meyer
Jürgen Lang
Original Assignee
Deutsche Post Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Post Ag filed Critical Deutsche Post Ag
Priority to CA002428676A priority Critical patent/CA2428676A1/en
Priority to US10/258,227 priority patent/US8255334B2/en
Priority to AU2001262046A priority patent/AU2001262046A1/en
Priority to EP01935987.6A priority patent/EP1279147B1/de
Publication of WO2001082233A1 publication Critical patent/WO2001082233A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00145Communication details outside or between apparatus via the Internet
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00161Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/0075Symmetric, secret-key algorithms, e.g. DES, RC2, RC4, IDEA, Skipjack, CAST, AES
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00782Hash function, e.g. MD5, MD2, SHA
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00919Random number generator
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00959Cryptographic modules, e.g. a PC encryption board
    • G07B2017/00967PSD [Postal Security Device] as defined by the USPS [US Postal Service]

Definitions

  • the invention relates to a method for providing postal items with postage indicia, a customer system loading a fee amount from a value transfer center via a data line, the customer system controlling the printing of postage indicia on postal items and the value transfer center sending a data packet to the customer system.
  • the invention has for its object to provide a method for franking letters, which is suitable both for franking individual letters and for franking a large number of letters.
  • this object is achieved in that data is generated in the customer system that is encrypted in such a way that the value transfer center can decrypt it, that the data is sent from the customer system to the value transfer center, and that the value transfer center decrypts the data and then the data is encoded again with a key not known to the customer system and the data encrypted in this way is then transmitted to the customer system.
  • the customer system is preferably designed in such a way that it is not able to completely decrypt data sent by the value transfer center, but a letter center in which the mail items are checked for correct franking can decrypt this data.
  • the value transfer center can be designed in different ways.
  • the term value transfer center encompasses both known value transfer centers and new forms of value transfer centers.
  • the invention relates in particular to those value transmission centers via which a data communication line can be accessed directly, such as data servers connected to the Internet or to telephone lines.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are distinguished by the fact that the encryption in the customer system is carried out using a random number.
  • the random number is generated in a security module to which a user of the customer system has no access.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the Value transfer centers are characterized in that the random number together with one of the
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are distinguished by the fact that the private key is stored in the security module.
  • the value transfer center prefferent for the value transfer center to send the data encrypted by it to the customer system.
  • the part of the data that can be decrypted in the customer system contains information about the identity of the customer system.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are characterized in that the portion of the data that can be decrypted by the customer system contains information about the amount of a fee.
  • Value transfer centers are characterized by the fact that a hash value is formed in the customer system.
  • the hash value is formed by including information about the shipment data.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are distinguished by the fact that the hash value is formed with the inclusion of a buffered random number.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are distinguished by the fact that the postage indicium contains logical data.
  • the postage indicium contains information about the shipment data.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are distinguished by the fact that the logical data contain information about the encrypted random number.
  • the logical data contain information about the encrypted charging process identification number.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are characterized in that the logical data contain information about the hash value.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are characterized in that the postage indicium contains both information transmitted by the value transfer center and data entered by the document manufacturer.
  • the postage indicium contains a hash value which is formed from a combination of a value transferred from the default center and values entered by the document manufacturer.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center 2 are distinguished by the fact that they contain the following method steps: a secret is generated in the customer system or in a security module connected to the customer system and then together with information about the identity of the document manufacturer and / or the one used by him
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are distinguished by the fact that the encrypted random number is received when the loading identification number is generated.
  • An advantageous embodiment of the method a preferred embodiment of the customer system and of the value transfer center are distinguished by the fact that a hash value is formed in the security module from the loading identification number and further data.
  • An advantageous embodiment of the method, a preferred embodiment of the customer system and the value transfer center are distinguished by the fact that the validity of postage indicia is checked in the mail center.
  • Value transfer centers are characterized by the fact that the examining body forms a hash value from the data contained in the franking note and checks whether this hash Value matches a hash value contained in the postage indicium and, in the event of non-compliance, the postage indicium registered as counterfeit.
  • Fig. 1 is a schematic diagram of an inventive
  • FIG. 2 shows the basic illustration shown in FIG. 1 with an emphasis on the parties involved in a franking process
  • Fig. 4 shows a basic illustration of security mechanisms used in the method.
  • the invention provides a possible new form of franking that customers can use using a conventional PC with printer and additional software and, if necessary, hardware, as well as an Internet access “digital postage indicia”, can print on letters, postcards etc.
  • Payment can be made in various ways to compensate for the value of the franking values printed out by the customers. For example, a saved credit is reduced. This credit is preferably stored digitally. Digital storage takes place, for example, on a special customer card, a standardized money card or a virtual memory, which is located, for example, in a user's computer.
  • the credit amount is preferably loaded before franking values are printed out. In a particularly preferred embodiment, the credit amount is loaded by direct debit.
  • FIG. 1 shows a basic sequence of a franking of mail items according to the invention.
  • the process includes several steps, which can preferably be supplemented to form a complete cycle. Although this is particularly useful, it is not necessary.
  • the number of eight steps shown below is equally advantageous, but also not necessary.
  • the amount of value is collected, for example by debiting the customer's account.
  • Printer can be printed out until the credit is used up.
  • the franking note printed by the customer contains legible information and a machine-readable barcode, which Deutsche Post uses to check the validity.
  • the postage can be cleared using the options provided by Deutsche Post to:
  • the barcode specified in the franking note preferably a 2D barcode, is sent to the center of the letter via a
  • a validity check is carried out on a logical plausibility basis during production.
  • the data read in the postage indicium is transferred to a background system, among other things, to secure payment.
  • the parties shown are a customer, a customer system and a shipping company.
  • the customer system includes the hardware and software that the customer uses for PC franking. In interaction with the customer, the customer system regulates the loading and saving of the settlement amounts and the printing of the
  • the shipping company takes over the production of the consignments and carries out the necessary payment security.
  • a value transfer center can be designed in different ways.
  • a central, management cryptographic key specified by the shipping company can improve security.
  • the keys relevant to production in the mail center can be exchanged and key lengths changed at any time by Deutsche Post.
  • Payment is preferably secured by recording parts of the postage indicia.
  • agreement data (customer / customer system data) are transferred from a central database to the system, which is required for checking that the remuneration has been properly secured.
  • the shipping company in particular the operator of the postal service, determines the scope of the data to be stored, taking legal provisions such as the Postal Service Company Data Protection Ordinance (PDSV) into account.
  • PDSV Postal Service Company Data Protection Ordinance
  • all data that is necessary for the correct determination, billing and evaluation as well as for the proof of the correctness of the additional charges can be saved. Basically, this is all consignment information without the recipient's name and, if applicable, the recipient's house number / PO box number.
  • a background system checks whether the credit amounts contained in the customer system are actually reduced in the amount of fee amounts which are printed out as postage indicia.
  • a recording system is preferably provided for recording agreement data.
  • Agreement data for PC franking with the respective master data of the customers and the customer system are provided and maintained via a database that can also be used for other types of franking, for example.
  • a database that can also be used for other types of franking, for example.
  • a separate sub-area for PC franking is implemented in the database.
  • the data is made available to the value transfer center and payment assurance system in the letter center. It is particularly expedient for the system to contain interfaces which enable data and information to be exchanged with other systems. 3 shows three interfaces.
  • the interfaces are labeled "Postage paid” and "Collection”.
  • Billing data is exchanged between the customer system and the shipping service provider via the billing interface. For example, an amount of money can be loaded via the billing interface.
  • the franking interface determines how postage indicia are designed so that they can be read and checked in letter or freight centers.
  • the accounting interfaces and the collection interface are separated from one another.
  • the billing interface and the collection interface may be combined, for example for billing via cash cards, credit cards or digital money, in particular digital coins.
  • the collection interface determines how billing of the fee amounts transmitted via the billing interface takes place.
  • the other parameters of the franking method do not depend on the selected collection interface, but an efficient collection interface increases the efficiency of the overall system.
  • Preferred collection options are direct debits and invoices.
  • DoS Service attacks, DoS), for example by pretending the identity of the value transfer center or manipulating the loading process in such a way that money was debited but no credit was created.
  • Unauthorized loading of settlement amounts is made impossible by technical arrangements in the value transfer center. Unauthorized loading of settlement amounts could e.g. to occur by:
  • the first two of these security problems are essentially solved by the system concept and by measures in the overall system, the last three are preferably solved by the implementation of software and hardware of the security module.
  • All encryption, decryption, Recoding, signature calculations and cryptographic checking procedures are carried out in areas of a cryptographic security module in the customer system that are particularly protected against unauthorized access.
  • the associated keys are also stored in such security areas.
  • Security-relevant data and processes e.g. keys, programs
  • secret data e.g. keys, PINs
  • Type of security module possibly in cooperation with security mechanisms of the software of the security module,
  • the design of the security module ensures that an attacker cannot read out information about data and keys to be kept secret via interfaces that are intended for other purposes.
  • SPA Single Power Attack
  • DPA Differential Power Attack
  • Timing attack that tries to infer secret data from the duration of cryptographic calculations.
  • a sequence check is carried out. This can, for example, by a
  • the process control must ensure that these sub-processes are only carried out in the permitted sequence.
  • the status data that are used for the process control are security-relevant and are therefore preferably stored in an area of the security module that is protected against manipulation.
  • Components of the system are protected against unauthorized changes using suitable procedures. 2. Changes in security-relevant information during the transfer between components of the chip card-based payment system are recognized.
  • the information relevant for securing the message integrity is preferably stored in an area of the security module that is protected against manipulation. Such information is in particular identification and
  • the PIN should not be transmitted in plain text outside of secure areas, the plain text transmission is preferably tolerated for PC-ranking due to the user-friendliness of the overall system and the use of existing, unsecured hardware components in the customer system (keyboard, monitor). However, the local system components in which the PINs are edited or saved in plain text must be reduced to a minimum. The PINs must not be transmitted unsecured.
  • Offer determination of a PIN based on an exhaustive search Offer determination of a PIN based on an exhaustive search.
  • 2nd Stored log data must be protected against unauthorized changes and be authentically transmitted to an evaluating entity.
  • Data security can be further increased by the following measures:
  • Fuse modules must also be examined for other fuse modules: In particular, the fuse modules of the various certification bodies (CAs) at the manufacturers of fuse modules must be examined. • The PC-side part of the customer software must also be examined with regard to its security-related tasks (e.g. entering a PIN).
  • CAs certification bodies
  • Preferred measures in the manufacture and personalization of security modules are: 1 .
  • the production and personalization (initial introduction of secret keys, possibly user-specific data) of security modules must be in one
  • the record of the life cycle of a security module includes:
  • a basic security architecture is provided for PC franking, which combines the advantages of different existing approaches and offers a higher level of security with simple means.
  • the security architecture preferably comprises essentially three " units, which are shown in a preferred arrangement in FIG. 4:
  • a security module that ensures the security in the customer system as hardware / software that cannot be manipulated by the customer (e.g. dongle or chip card for offline solutions or equivalent servers for online solutions).
  • a mail center in which the validity of the postage indicia is checked, or tampering with the amount of value and the postage indicium are recognized.
  • the communication process deviates from this basic presentation (e.g. several Communication steps to obtain a transmission shown here).
  • this representation assumes confidential and integrity communication between identified and authenticated communication partners.
  • a random number is generated and temporarily stored within the security module, which the customer is not aware of.
  • the random number is combined and encrypted together with a unique identification number (security module ID) of the customer system, or of the security module, in such a way that only the value transfer center is able to perform decryption.
  • security module ID unique identification number
  • the random number is combined with one of the previously
  • Value transfer center issued session key and the user data of the communication encrypted with the public key of the value transfer center and with the private key of the
  • Security module digitally signed. This prevents the request from having the same shape every time a billing amount is loaded and can be used to improperly load billing amounts (replay attack).
  • the cryptographically treated information from the customer system is sent to the value transfer center in the Transferring a charge for loading a settlement amount. Neither the customer nor third parties can decrypt this information.
  • Value transfer center 4 In the value transfer center, the random number that can be assigned to the identification number of the security module (security module ID) is decrypted, among other things.
  • the security module ID is assigned to a customer of Deutsche Post.
  • a charging process identification number is formed in the value transfer center, which contains parts of the security module ID, the amount of a settlement amount, etc.
  • the decrypted random number is encrypted together with the load identification number in such a way that only the BriefZentrum is able to decrypt it. However, the customer is unable to decrypt this information.
  • the charging process identification number is also in a form that can be decrypted by the customer system encrypted).
  • encryption is carried out using a symmetrical TDES key, which is only available in the value transfer center and in the letter centers. The use of symmetric encryption at this point is due to the demand for fast decryption processes by the production.
  • the customer records the shipment-specific
  • Information or shipment data (e.g. postage, shipment type etc.) that are transferred to the security module.
  • a hash value is formed, among other things, from the following information within the security module
  • the mailing data is first checked in the letter center. If the consignment data entered in the franking note does not match the consignment, there is either incorrect postage, one
  • the loading process identification number that was transferred to the customer system as part of the settlement amount is decrypted. For this, only a single (symmetrical) key is required in the BriefZentrum. If individual keys were used, however, a large number of keys would have to be used instead. 13.
  • a hash value is formed from the following information using the same procedure as in the security module:
  • the self-made and the transferred hash value are compared. If the two match, the transferred hash value was formed using the same random number that was also transmitted to the value transfer center as part of the loading of the settlement amount. Accordingly, it is both a real, valid billing amount and shipment data that have been announced to the security module (validity check).
  • the decryption, the formation of a hash value and the comparison of two hash values theoretically correspond to that of a signature check. However, due to the symmetrical decryption, there is a time advantage over the signature check.
  • the basic security architecture shown does not include the separately secured management of the settlement amounts (exchange function), the protection of the Communication between customer system and the
  • Value transfer center the mutual identification of customer system and value transfer center and the initialization for the safe start of operations of a new customer system.
  • the security architecture described is secure against
  • the length of the random number is therefore as large as possible and is preferably at least 16 bytes (128 bits).
  • the security architecture used is superior to the known methods due to the possibility of using customer-specific keys without it being necessary to have keys ready for decryption, in particular letter centers.
  • This advantageous embodiment is a significant difference from the known systems based on the Information-Based Indicia Program (IBIP).
  • IBIP Information-Based Indicia Program
  • the postage indicium does not use any signatures, but technically equivalent and equally secure (symmetrically) encrypted data and hash values are used. In the simplest case, only a symmetrical key is used for this, which is solely within the sphere of influence of the Germans
  • the maximum amount of fees that can be loaded through the transfer center is set to a suitable amount.
  • the amount can be selected depending on the customer's requirements and the security needs of the postal service provider. While a fee amount of a maximum of several hundred DM is particularly expedient for use in the private customer area, much higher fee amounts are provided for use with large customers.
  • An amount of around DM 500 is suitable for demanding private households as well as for freelancers and smaller companies.
  • the value stored in the exchange should preferably not exceed twice the amount in terms of system technology.
  • Billing values bought by the customer are for reasons of
  • this contacting will add the remaining amount of an old billing amount to a newly issued billing amount and make it available to the customer under a new loading process identification number.
  • the postage indicia can be any Form in which the information contained in them can be reproduced. However, it is advisable to design the postage indicia in such a way that they have the form of barcodes, at least in some areas. At .
  • the solution of the 2D barcode shown and the resulting payment security must take the following special features into account in production:
  • PC-franked items can be delivered via all posting options, including via mailboxes.
  • IPMAR International Postage Meter Approval Requirements
  • IPMAR International Postage Meter Approval Requirements
  • System-technical interoperability relates to the functionality of the interfaces of the customer system, or to compliance with the specifications specified in the interface descriptions.
  • Communication via the billing amount interface is preferably via the public Internet on the Based on the protocols TCP / IP and HTTP.
  • the data exchange can optionally be encrypted via HTTP over SSL (https).
  • HTTP HyperText Transfer Protocol
  • the target process of a required transfer is shown here.
  • the data exchange is preferably carried out, if possible, via HTML and XML encoded files.
  • the textual and graphic content of the HTML pages are to be displayed in the customer system.
  • Registration feedback (first response from the value transfer center to the security module)
  • the confirmation of the value transfer center contains the own certificate of the value transfer center, an encrypted session key and the digital signature of the encrypted session key.
  • the security module sends the newly encrypted session key, the encrypted random number and the encrypted data record with user data (amount of a preloaded settlement amount, residual value of the current settlement amount, ascending register of all settlement amounts, last loading process identification number) to the value transfer center (all encrypted asymmetrically with the public key of the value transfer center).
  • the security module sends the digital signature of this encrypted data to the value transfer center.
  • the customer system can send further, non-encrypted and unsigned usage protocols or usage profiles to the value transfer center.
  • usage data is entered in a usage log and that the usage log and / or the entries noted therein are digitally signed.
  • the value transfer center transmits the symmetrically encrypted random number and the symmetrically encrypted loading process identification number to the security module.
  • the value transfer center transmits the charging identification number, login information for the security module and a new session key to the security module using the public key of the security module.
  • the entire transmitted data is also digitally signed.
  • the security module transmits the new session key, the new charging process identification number, together with user data to confirm successful communication, all in encrypted and digitally signed form to the value transmission center.
  • the value transfer center acknowledges the success of the transfer without using cryptographic methods.
  • Uninstalling The customer must be able to uninstall the customer system.
  • the detailed, technical description of the billing amount interface is based on the concept of the post office's own value transfer center.
  • the usage profile contains a prepared summary of usage data since the last communication with the value transfer center. If a customer system is divided into a component located at the customer and a central component (eg on the Internet), the user profile must be managed in the central component.
  • Interface franking mark Components and characteristics The customer system must be able to generate PC franking marks that correspond exactly to the specifications of Deutsche Post or the framework of the common CEN and UPU standards.
  • PC franking marks preferably consist of the following three elements:
  • the address field is specified in the currently valid version of the standards of the shipping service provider.
  • the following frankings are made possible in particular:
  • the barcode from the Type Data Matrix is used, whose individual image points should have an edge length of at least 0.5 millimeters.
  • a 2D barcode in the form of the data matrix with a minimum pixel size of 0.5 mm should preferably be used.
  • a possibly expedient option is to reduce the pixel size to 0.3 mm.
  • the edge length of the entire bar code is approximately 18 to 20 mm if all data is received as described. If it is possible to read barcodes with a pixel size of 0.3 mm in the ALM, the edge length can be reduced to approx. 13 mm.
  • Postage indicium is shown below in FIG. 5 as an example.
  • the "most critical" size is the height of the window of a window envelope with a size of 45 mm x 90 mm.
  • a DataMatrix code with an edge length of approx. 13 mm is shown, which when using the proposed data fields only with a pixel resolution of 0.3 mm is possible.
  • a code with an edge length of 24 mm does not leave enough space for information about the address regarding the available height.
  • the manufacturer of the customer system as part of the approval process and the customer in later operation are responsible for the correct printing of the postage indicium.
  • the customer is to be advised by means of suitable information in a user manual and a help system.
  • the machine readability of postage indicia depends on the print resolution used and the contrast. If other colors are to be used instead of black, then a lower reading rate can be expected. It can be assumed that the required
  • Read rate with a resolution of 300 dpi ( " dots ner inch”) used in the printer with high print contrast can be guaranteed; this corresponds to about 120 pixels per centimeter.
  • the customer system must be able to produce postage indicia, which correspond to valid postage indicia in form and size, but are not intended for dispatch, but for control printouts and fine-tuning of the printer.
  • the customer system is preferably designed such that the Test prints differ from actual postage indicia in a manner recognizable to the mailing company.
  • the inscription "SAMPLE - do not send" is placed in the middle of the franking note. At least two thirds of the barcode should be made unrecognizable by the inscription or otherwise.
  • no zero prints may be made apart from specially marked test prints.
  • the basic system serves as a link between the other components of the PC ranking, namely the value transfer center, the security module, the printer and the customer. It consists of one or more computer systems, for example PCs, which may can also be connected by a network.
  • FIG. 6 A representation of the total system is shown in Fig. 6 shown.
  • the basic system also ensures that the customer can use the entire system comfortably.
  • the basic system preferably has four interfaces:
  • the printer is controlled via an interface.
  • GUI graphical user interface
  • the basic system preferably supports the following processes:
  • the security module guarantees the actual security of the
  • Customer system It consists of hardware, software, firmware or a combination of these and houses the cryptographic logic and the cryptographic processes, i.e. the management and application of cryptographic processes and the tamper-proof storage of the value.
  • the requirements that the fuse module must meet are
  • IPMAR International Postage Meter Approval Requirements
  • a security module as a cryptographic module according to FIPS PUB 140 - preferably security level 3 (Security Level 3) - must be certified as part of the implementation process.
  • the security module should preferably support the following processes for initialization and communication with the value transfer center and deactivation in addition to normal operations, which are described in detail in the rear part of the technical description customer system appendix -. key generation
  • the security module is not used for test printing and is therefore not contacted.
  • the printer can be either a commercially available standard printer or a special printer.
  • the customer carries out the following sub-processes in the generation of postage indicia:
  • a connection to the security module is established via the basic system.
  • Identification of the user The user identifies himself personally with the password / PIN at the security module and thus activates it.
  • the basic system generates a franking mark from the shipment-specific data and the cryptographically processed data from the security module.
  • Logging of the production of postage indicia Each successful retransfer is recorded in a usage log of the basic system. At a Division of the customer system into a local component at the customer and a central component (eg on the Internet), the usage log is to be kept in the central component.
  • Reduction of the communication relationship Once all requested postage indicia have been created, the communication relationship is cleared again. If postage indicia are re-created, the user identification must be carried out again as described above.
  • Test prints As an alternative to this procedure, it is possible to allow the user guidance to progress so far that a sample of an indicium can be shown both on the screen (WYSIWYG) and printed out as a (not valid) test print. The above-mentioned process of incorporating the security module would only take place at a late stage.
  • Suitable quality assurance systems can be used to check the systems, in particular according to the ISO standards 9001 ff.

Abstract

Erfindungsgemäss zeichnet sich das Verfahren dadurch aus, dass in dem Kundensystem Daten erzeugt werden, die so verschlüsselt sind, dass das Wertübertragungszentrum diese entschlüsseln kann, dass die Daten von dem Kundensystem zu dem Wertübertragungszentrum gesendet werden und dass das Wertübertragungszentrum die Daten entschlüsselt und anschliessend die Daten erneut mit einem dem Kundensystem nicht bekannten Schlüssel verschlüsselt und die so verschlüsselten Daten anschliessend an das Kundensystem überträgt.

Description

Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
Die Er indung betrifft ein Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken, wobei ein Kundensystem von einem WertübertragungsZentrum über eine Datenleitung einen Gebührenbetrag lädt, wobei das Kundensystem ein Drucken von Freimachungsvermerken auf Postsendungen steuert und wobei das Wertübertragungszentrum ein Datenpaket an das Kundensystem sendet .
Ein gattungsgemäßes Verfahren ist aus der internationalen Patentanmeldung WO 98 14907 bekannt.
Ein weiteres Verfahren ist aus der Deutschen Patentschrift DE 31 26 785 C2 bekannt. Bei diesem Verfahren erfolgt eine Erzeugung eines für eine Frankierung von Postsendungen bestimmten Nachladesignals in einem separaten Bereich eines von einem Postbeförderungsunternehmen betriebenen Wertübertragungszentrums .
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Freimachen von Briefen zu schaffen, das sich sowohl zum Freimachen einzelner Briefe als auch zum Freimachen einer Vielzahl von Briefen eigne .
Erfindungsgemäß wird diese Aufgabe dadurch gelöst, dass in dem Kundensystem Daten erzeugt werden, die so verschlüsselt sind, dass das WertübertragungsZentrum diese entschlüsseln kann, dass die Daten von dem Kundensystem zu dem WertübertragungsZentrum gesendet werden und dass das WertübertragungsZentrum die Daten entschlüsselt und anschließend die Daten erneut mit einem dem Kundensystem nicht bekannten Schlüssel codiert und die so verschlüsselten Daten anschließend an das Kundensystem überträgt.
Das Kundensystem ist vorzugsweise so gestaltet, dass es nicht in der Lage ist, von dem Wertübertragungszentrum gesandte Daten vollständig zu entschlüsseln, jedoch ein BriefZentrum, in dem die Postsendungen auf eine korrekte Frankierung überprüft werden, diese Daten entschlüsseln kann.
Das Wertübertragungszentrum kann auf verschiedene Weisen gestaltet sein. Der Begriff WertübertragungsZentrum umfasst sowohl bekannte Wertübertragungszentren als auch neue Formen von Wertübertragungszentren.
Die Erfindung betrifft insbesondere solche Wertübertragungszentren, über die auf eine Datenkommunikationsleitung unmittelbar zugegriffen werden kann, wie an das Internet oder an Telefonleitungen angeschlossene Datenserver.
Eine vorteilhafte Aus ührungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des Wertübertragungszentrums zeichnen sich dadurch aus, dass die Verschlüsselung in dem Kundensystem unter Einsatz einer Zufallszahl erfolgt.
Es ist zweckmäßig, dass die Zufallszahl in einem Sicherungsmodul erzeugt wird, auf das ein Benutzer des Kundensystems keinen Zugriff hat.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des Wertübertr^gungszentrums zeichnen sich dadurch aus, dass die Zufallszahl Zusammen mit einem von dem
Wertübertragungszentrum ausgegebenen Sitzungsschlüssel und einem öffentlichen Schlüssel des WertübertragungsZentrums verschlüsselt wird.
Es ist zweckmßig, dass das Kundensystem die Daten mit einem privaten Schlüssel signiert.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des WertübertragungsZentrums zeichnen sich dadurch aus, dass der private Schlüssel in dem Sicherungsmodul gespeichert ist.
Es ist zweckmäßig, dass die Daten mit jeder Anforderung eines Gebührenbetrages von dem Kundensystem an das Wertubertra9ungszentrum übertragen werden.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des
Wertübertr"a9ungsZentrums zeichnen sich dadurch aus, dass das Wertübertr"a9UngsZentrum anhand der übermittelten Daten das Kundensys£eπι identifiziert.
Es ist zweckmäßig, dass das WertübertragungsZentrum die von ihm verschlüsselten Daten an das Kundensystem schickt .
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des Wertübertϊra9ungszentrums zeichnen sich dadurch aus, dass die von dem ertübertragungsZentrum an das Kundensystem gesandten Daten einen ersten Bestandteil aufweisen, der von dem Kundensysteiu nicht entschlüsselt werden kann und dass die Daten ferner einen zweiten Anteil aufweisen, der von dem Kundensystem entschlüsselt werden kann.
Es ist zweckmäßig, dass der in dem Kundensystem entschlüsselbare Teil der Daten Informationen über die Identität des Kundensystems enthält .
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des WertübertragungsZentrums zeichnen sich dadurch aus, dass der von dem Kundensystem entschlüsselbare Anteil der Daten Informationen über die Höhe eines Gebührenbetrages enthält.
Es ist zweckmäßig, dass ein Senden von Daten von dem Kundensystem an das WertübertragungsZentrum lediglich dann erfolgt, wenn in dem Kundensystem ein Betrag in einer Mindesthöhe geladen werden soll.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des
WertübertragungsZentrums zeichnen sich dadurch aus, dass in dem Kundensystem ein Hash-Wert gebildet wird.
Es ist zweckmäßig, dass der Hash-Wert unter Einbeziehung von Angaben über Sendungsdaten gebildet wird.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des Wertübertragungszentrums zeichnen sich dadurch aus, dass der Hash-Wert unter Einbeziehung einer zwischengespeicherten Zufallszahl gebildet wird.
Es ist zweckmäßig, dass der Hash-Wert unter Einbeziehung einer Ladevorgangsidentifikationsnummer gebildet wird.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des WertübertragungsZentrums zeichnen sich dadurch aus, dass der Freimachungsvermerk logische Daten enthält .
Es ist zweckmäßig, dass der Freimachungsvermerk Informationen über Sendungsdaten enthält.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des WertübertragungsZentrums zeichnen sich dadurch aus, dass die logischen Daten Informationen über die verschlüsselte Zufallszahl enthalten.
Es ist zweckmäßig, dass die logischen Daten Informationen über die verschlüsselte Ladevorgangsidentifikationsnummer enthalte .
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des WertübertragungsZentrums zeichnen sich dadurch aus, dass die logischen Daten Informationen über den Hash-Wert enthalten.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des Wertübertragungszentrums zeichnen sich dadurch aus, dass der Freimachungsvermerk sowohl von dem Wertübertragungszentrum übertragene Informationen als auch von dem Dokumenthersteller eingegebene Daten enthält.
Es ist zweckmässig, das Verfahren so durchzuführen, beziehungsweise das Kundensystem oder das WertübertragungsZentrum so auszugestalten, dass der Freimachungsvermerk einen Hash-Wert enthält, der aus einer Kombination aus einem von dem VorgabeZentrum übertragenen Wert und von dem Dokumenthersteller eingegebenen Werten gebildet wird.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des Wertübertragungszentrums 2eichnen sich dadurch aus, dass sie folgende Verfahrensschritte beinhalten: In dem Kundensystem oder in einem mit dem Kundensystem verbundenen Sicherungsmodul wird ein Geheimnis erzeugt und anschliessend zusammen mit Informationen über die Identität des Dokumentherstellers und/oder des von ihm eingesetzten
Kundensystems an das WertübertragungsZentrum übermittelt .
Es ist zweckmässig, das Verfahren so durchzuführen, beziehungsweise das Kundensystem oder das Wertübertragungszentrum so auszugestalten, dass das Wertübertragungszentrum die verschlüsselte Zusatzzahl entschlüsselt und wieder derart verschlüsselt, dass nur das Briefzentrum diese entschlüsseln kann und anschliessend eine Ladeidentifikationsnummer erzeugt .
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des WertübertragungsZentrums zeichnen sich dadurch aus, dass bei der Erzeugung der Ladeidentifikationsnummer die verschlüsselte Zufallszahl eingeht .
Es ist zweckmässig, das Verfahren so durchzuführen, beziehungsweise das Kundensystem oder das Wertübertragungszentrum so auszugestalten, dass die Ladeidentifikationsnummer an das Sicherungsmodul übertragen wird.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des Wertübertragungszentrums zeichnen sich dadurch aus, dass in dem Sicherungsmodul ein Hash-Wert aus der Ladeidentifikationsnummer und weiteren Daten gebildet wird.
Es ist zweckmässig, das Verfahren so durchzuführen, beziehungsweise das Kundensystem oder das WertübertragungsZentrum so auszugestalten, dass der Freimachungsvermerk so erzeugt wird, dass er den Hash-Wert enthält .
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des WertübertragungsZentrums zeichnen sich dadurch aus, dass die Gültigkeit von Freimachungsvermerken in dem BriefZentrum überprüft wird.
Es ist zweckmässig, das Verfahren so durchzuführen, beziehungsweise das Kundensystem oder das WertübertragungsZentrum so auszugestalten, dass die Prüfung in dem Briefzentrum durch eine Analyse von in dem Freimachungsvermerk enthaltenen Daten erfolgt.
Eine vorteilhafte Ausführungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des
WertübertragungsZentrums zeichnen sich dadurch aus, dass die Prüfungsstelle aus in dem Freimachungsvermerk enthaltenen Daten einen Hash-Wert bildet und überprüft, ob dieser Hash- Wert mit einem in dem Freimachungsvermerk enthaltenen Hash- Wert übereinstimmt und im Falle der Nichtübereinstimmung den Freimachungsvermerk als gefälscht registriert .
Weitere Vorteile , Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus der nachfolgenden Darstellung eines bevorzugten Aus führungsbei spiels anhand der Zeichnungen .
Von den Zeichnungen zeigt
Fig . 1 eine Prinzipdarstellung eines erf indungsgemäßen
Verfahrens ,
Fig. 2 die in Fig. l dargestellte Prinzipdarstellung mit einer Hervorhebung der bei einem Fr ankierungs Vorgang beteiligten Parteien,
Fig. 3 Schnittstellen des in Fig. 1 und Fig . 2 dargestellten Frankierungssystems und
Fig . 4 eine Prinzipdarstellung von in dem Verfahren eingesetzten Sicherheitsmechanismen .
Das nachfolgende Ausführungsbeispiel beschreibt die Erfindung anhand eines vorgesehenen Einsatzes im Bereich der Deutschen Post AG. Es ist j edoch selbstverständlich gleichermaßen möglich, die Erfindung für eine Freimachung von anderen Dokumenten, insbesondere für einen Einsatz im Bereich von anderen Versandunternehmen, einzusetzen .
Die Erfindung stellt eine mögliche neue Form der Frankierung bereit , mit der Kunden unter Benutzung eines herkömmlichen PC mit Drucker und zusätzlicher Soft- und gegebenenfalls Hardware sowie eines Internet-Zugangs „digitale Freimachungsvermerke,, auf Briefe, Postkarten etc. drucken könne .
Eine Bezahlung zum Ausgleich des Wertes der von den Kunden ausgedruckten Frankierwerte kann auf verschiedene Weisen geschehen. Beispielsweise wird ein gespeichertes Guthaben verringert. Dieses Guthaben ist vorzugsweise digital gespeichert. Eine digitale Speicherung erfolgt beispielsweise auf einer speziellen Kundenkarte, einer standardisierten Geldkarte oder einem virtuellen Speicher, der sich beispielsweise in einem Computer des Benutzers befindet. Vorzugsweise wird der Guthabenbetrag geladen, bevor Ausdrucke von Frankierwerten erfolgen. Die Ladung des Guthabenbetrages erfolgt in einer besonders bevorzugten Ausführungsform in einem Lastschriftverfahren.
In Fig. 1 ist ein prinzipieller Ablauf einer erfindungsgemäßen Freimachung von Postsendungen gekennzeichnet. Das Verfahren beinhaltet mehrere Schritte, die vorzugsweise zu einem vollständigen Kreislauf ergänzt werden können. Dies ist zwar besonders zweckmäßig, jedoch nicht notwendig. Die nachfolgend dargestellte Zahl von acht Schritten ist gleichermaßen vorteilhaft, jedoch ebenfalls nicht notwendig.
1. Mit dem PC laden Kunden des Versandunternehmens (gegebenenfalls unter Verwendung zusätzlicher Soft- /Hardware, zum Beispiel Microprozessor-Chipkarte) über das Internet einen Wertbetrag.
2. Über den Wertbetrag erfolgt ein Inkasso, zum Beispiel durch Abbuchung vom Konto des Kunden .
3 . Aus dem Wertbetrag, der beim Kunden in einer elektronischen Börse gespeichert ist , können so lange gültige Frankierwerte in beliebiger Höhe über den eigenen
Drucker ausgedruckt werden, bis das Guthaben aufgebraucht ist .
4 . Der vom Kunden aufgedruckte Freimachungsvermerk enthält lesbare Angaben sowie einen maschinenlesbaren Barcode, der von der Deutschen Post zur Prüfung der Gültigkeit herangezogen wird .
5. Die freigemachte Postsendung kann über die von der Deutschen Post bereitgestellten Möglichkeiten, zum
Beispiel Briefkasten und Postfilialen, eingeliefert werden .
6 . Der im Freimachungsvermerk angegebene Barcode , vorzugsweise 2D-Barcode , wird im Brief Zentrum über eine
Anschriftenlesemaschine gelesen . Während der Produktion erfolgt eine Gültigkeitsprüfung auf logischer Plausibilitätsbasis .
7 . Die im Freimachungsvermerk gelesenen Daten werden unter anderem zur Entgelt Sicherung an ein Hintergrundsystem übertragen .
8 . Zwischen den geladenen Abrechnungsbeträgen und den produzierten Sendungen wird zur Erkennung von Missbrauch ein Abgleich vorgenommen .
Vorzugsweise sind an dem Frankierungsverfahren mehrere Parteien beteiligt, wobei eine besonders zweckmäßige Aufteilung der Parteien in Fig. 2 dargestellt ist.
Die dargestellten Parteien sind ein Kunde, ein Kundensystem und ein Versandunternehmen.
Das Kundensystem umfasst die Hard- und Software, die vom Kunden zur PC-Frankierung eingesetzt wird. Das Kundensystem regelt in Interaktion mit dem Kunden das Laden und Speichern der Abrechnungsbeträge und den Ausdruck des
Freimachungsvermerks. Einzelheiten zum Kundensystem regeln die Zulassungsvoraussetzungen.
Das Versandunternehmen übernimmt die Produktion der Sendungen und führt die erforderliche Entgeltsicherung durch.
Ein Wertübertragungszentrum kann auf verschiedene Weise gestaltet sein.
• Der Betrieb eines eigenen Wertübertragungszentrums macht in Verbindung mit der Sicherheitsarchitektur der PC- Frankierung den Einsatz symmetrischer
Verschlüsselungsverfahren im Freimachungsvermerk möglich. Hierdurch wird die erforderliche Prüfzeit der Gültigkeit eines Freimachungsvermerks erheblich reduziert. Erforderlich für den Einsatz eines symmetrischen Verfahrens ist der Betrieb des WertübertragungsZentrums und der BriefZentren durch dieselbe Organisation. Eine derart beschleunigte Produktion wäre bei Verwendung asymmetrischer Sicherheitselemente im Freimachungsvermerk nicht möglich.
• Realisierung aller erforderlichen Sicherheitsanforderungen, unter anderem zur Vermeidung von internen und externen Manipula ionen:
Anders als bei der Absenderfreistempelung erfolgt die Kommunikation über das offene und potentiell unsichere Internet. Angriffe auf die Kommunikationswege und die Internet-Server sowie interne Möglichkeiten der
Manipulation erfordern höhere Sicherheitsvorkehrungen. Diese liegen in erster Linie im Interesse der Deutschen Post und deren Kunden.
Durch ein zentrales, durch das Versandunternehmen vorgegebenes, Management kryptographischer Schlüssel, ist eine Verbesserung der Sicherheit möglich. Die bei der Produktion im Briefzentrum relevanten Schlüssel können jederzeit durch die Deutsche Post ausgewechselt und Schlüssellängen verändert werden.
• Prüfungen zur EntgeltSicherung sind nach einem einheitlichen Prüfverfahren möglich und jederzeit durchführbar .
• Neue Vertragsteilnehmer und Änderungen in Verträgen können schnell allen erforderlichen Systemen des Versandunternehmens mitgeteilt werden.
Eine Entgeltsicherung erfolgt vorzugsweise unter Erfassung von Bestandteilen der Freimachungsvermerke.
Dazu werden Vereinbarungsdaten (Kunden-/Kundensystemdaten) aus einer zentralen Datenbank an das System übergeben, das für die Überprüfung der ordnungsgemäßen Entgeltsicherung erforderlich ist. Den Umfang der zu speichernden Daten legt das Versandunternehmen, insbesondere der Betreiber des Postdienstes unter Beachtung von gesetzlichen Bestimmungen wie der Postdienstunternehmensdatenschutzverordnung (PDSV) fest . Grundsätzlich können danach alle Daten, die für das ordnungsgemäße Ermitteln, Abrechnen und Auswerten sowie zum Nachweis der Richtigkeit der Nachentgelte erforderlich sind, gespeichert werden . Grundsätzlich sind dies alle Sendungs Informationen ohne Empfängername und gegebenenfalls Hausnummer/Postfachnummer des Empfängers .
Ein Hintergrundsystem überprüft , ob in dem Kundensystem enthaltene Guthabenbeträge tatsächlich in Höhe von Gebührenbeträgen verringert werden, die als Freimachungsvermerke ausgedruckt werden .
Für eine Erfassung von Vereinbarungsdaten ist vorzugsweise ein Erfassungssystem vorgesehen .
Vereinbarungsdaten zur PC -Frankierung mit den j eweiligen Stammdaten der Kunden und des Kundensystems (z . B . Sicherungsmodul -ID) werden über eine beispielsweise auch zu anderen Freimachungsarten einsetzbare Datenbank bereitgestellt und gepflegt . Bei Einsatz einer bestehenden Freimachungsdatenbank wird beispielsweise ein separater Teilbereich zur PC- Frankierung in der Datenbank implementiert . Die Daten werden dem Wertübertragungs Zentrum und Entgeltsicherungssystem im Brief Zentrum bereitgestellt . Es ist besonders zweckmäßig, dass das System Schnittstellen enthält , die einen Daten- und Informationsaustausch mit weiteren Systemen ermöglichen . In Fig. 3 sind drei Schnittstellen dargestellt.
Die Schnittstellen sind mit „Freimachungsvermerk" und „Inkasso" bezeichnet. Über die Abrechnungsschnittstelle werden Abrechnungsdaten zwischen dem Kundensystem und dem Versanddienstleiter ausgetauscht . Beispielsweise kann über die Abrechnungsschnittstelle ein Geldbetrag geladen werden.
Die Freimachungsschnittstelle legt fest, wie Freimachungsvermerke gestaltet werden, damit sie in Brief-, beziehungsweise Frachtzentren gelesen und geprüft werden können.
Bei der in Fig. 3 dargestellten Implementation der Schnittstellen sind die Abrechnungsschnittstellen und die Inkassoschnittstelle voneinander getrennt. Es ist jedoch gleichfalls möglich, dass die Abrechnungsschnittstelle und die Inkassoschnittstelle zusammengefasst sind, beispielsweise bei einer Abrechnung über Geldkarten, Kreditkarten oder digitales Geld, insbesondere digitale Münzen.
Die Inkassoschnittstelle legt fest, wie eine Abrechnung der über die Abrechnungsschnittstelle übermittelten Gebührenbeträge erfolgt. Die anderen Parameter des Frankierungsverfahrens hängen nicht von der gewählten Inkassoschnittstelle ab, jedoch wird durch eine effiziente Inkassoschnittstelle die Effizienz des Gesamtsystems erhöht. Bevorzugte Inkassomöglichkeiten sind Lastschriften und Rechnungen.
Nachfolgend wird dargestellt, wie durch anwendungsspezifische inhaltliche Sicherheitsanforderungen Sicherheitsziele des Frankierungsverfahrens erreicht werden. Der Fokus dieses Konzeptes ist hierbei auf die technische Spezifikation der Sicherheitsanforderungen an das System gerichtet. Nicht sicherheitsrelevante Prozesse wie An-, Ab- und Ummeiden von Kunden, die nicht über das Kundensystem erfolgen müssen, können separat festgelegt werden. Technische Prozesse zwischen dem Kundensystem und dem Kundensystemhersteller werden vorzugsweise so festgelegt, dass sie dem hier dargestellten Sicherheitsstandard entsprechen.
Durch das erfindungsgemäße Verfahren werden die nachfolgend genannten Sicherheitsziele erreicht.
• Phantasie- und Schmiermarken, also Freimachungsvermerke, die keine plausiblen Angaben zur Sendung enthalten oder aus anderen Gründen unleserlich sind, werden als ungültig erkannt .
• Dubletten, also exakte Kopien von gültigen Freimachungsvermerken mit plausiblen Angaben zur Sendung, können im Nachhinein erkannt werden.
• Eine Erhöhung des dem Kundensystem zur Verfügung stehenden Guthabenbeträges wird verhindert. Veränderungen des Guthabenbeträges sind auch im Nachhinein erkennbar und können vorzugsweise anhand einer Protokollliste auch im Nachhinein nachgewiesen werden.
• Unberechtigte Nutzungen werden erkannt und werden dem rechtmäßigen Nutzer im Falle einer unberechtigten Nutzung durch Dritte nicht angelastet . • Hierzu zählt die missbräuchliche Verwertung rechtmäßig übertragener elektronischer Daten oder gültiger, rechtmäßig erzeugter Freimachungsvermerke ohne Wissen des rechtmäßigen Nutzers.
• Hierzu zählt die missbräuchliche Nutzung des Kundensystems durch Programmveränderungen.
• Hierzu zählt die unberechtigte Nutzung des Kundensystems durch fremde Softwareagenten über das Internet .
• Hierzu zählt das Ausforschen von PINs durch Angriffssoftware (trojanische Pferde) .
• Hierzu zählen die Überlastungs-Angriffe (Denial-of-
Service-Attacks, DoS), zum Beispiel durch Vortäuschen der Identität des WertübertragungsZentrums oder Manipulation des Ladevorgangs in der Art, dass Geld abgebucht, aber kein Guthaben angelegt wurde.
Unberechtigtes Laden von Abrechnungsbetragen wird durch technische Vorkehrungen im WertübertragungsZentrum unmöglich gemacht. Unberechtigtes Laden von Abrechnungsbeträgen könnte z.B. erfolgen durch:
• Vortäuschen der Identität des Post-
Wertübertragungszentrums zur Erhöhung der eigenen Börse im Kundensystem durch den Kunden.
• Vortäuschen eines zertifizierten Kundensystems durch ein manipuliertes oder erfundenes Kundensystem derart, dass der Täter Kenntnis von sicherheitskritischen Geheimnissen des Sicherungsmoduls erlangt und daraufhin unbemerkt Fälschungen erstellen kann.
• Mitschneiden der ordnungsgemäßen Kommunikation zwischen einem Kundensystem und dem Wertübertragungszentrum und
Wiederholung dieser Kommunikation in issbräuchlicher Absicht (Replay-Attacke) .
• Manipulation der zwischen Kundensystem und Wertübertragungszentrum st ttfindenden Kommunikation in Echtzeit (ein- und ausgehende Datenstrδme im Kundensystem) in der Weise, dass das Kundensystem von einem höheren geladenen Wertbetrag als das WertübertragungsZentrum ausgeht.
• Missbrauch von Kundenidentifikationsnummern in der Weise, dass Dritte auf Kosten eines Kunden Wertbeträge laden.
• Unvollständige Stornoabwicklung.
Die ersten beiden dieser Sicherheitsprobleme werden im Wesentlichen durch das Systemkonzept und die durch Maßnahmen im Gesamtsystem gelöst, die drei letzten werden vorzugsweise durch die Implementation von Soft- und Hardware des Sicherungsmoduls gelöst.
Bevorzugte Ausgestaltungen einer die Sicherheitsstandards erhöhenden Hardware sind nachfolgend dargestellt:
• Grundlegende Eigenschaften der Hardware
1. Alle Verschlüsselungen, Entschlüsselungen, Umschlüsselungen, Signaturberechnungen und kryptographisehen Prüfungsprozeduren werden in gegen unberechtigte Zugriffe besonders geschützten Bereichen eines kryptographisehen Sicherungsmoduls im Kundensystem durchgeführt. Die zugehörigen Schlüssel sind ebenfalls in solchen Sicherheitsbereichen abgelegt.
2. Sicherheitsrelevante Daten und Abläufe (zum Beispiel Schlüssel, Programme) werden gegen unberechtigte Veränderungen und geheime Daten (zum Beispiel Schlüssel, PINs) gegen unberechtigtes Auslesen geschützt. Dies wird vorzugsweise durch folgende Maßnahmen gewährleistet:
• Bauart des Sicherungsmoduls, eventuell im Zusammenwirken mit Sicherheitsmechanismen der Software des Sicherungsmoduls,
• Laden von Programmen in Sicherungsmodule nur bei der Herstellung oder kryptographischer Absicherung des Ladevorgangs , • kryptographische Absicherung des Ladens von sicherheitsrelevanten Daten, insbesondere von kryptographisehen Schlüsseln.
• Auch vor dem Auslesen mittels Angriffen, die die Zerstörung des Moduls in Kauf nehmen, müssen geheime Daten in Sicherungsmodulen geschützt sein.
a. Der Schutz von Daten und Programmen gegen Veränderung, beziehungsweise Auslesen in dem Sicherungsmodul muss so hoch sein, dass während der Lebensdauer des Moduls Angriffe mit vertretbarem Aufwand nicht möglich sind, wobei der für einen erfolgreichen Angriff nötige Aufwand gegen den hieraus zu ziehenden Nutzen abzuwägen ist. b. Unerwünschte Funktionen dürfen durch ein Sicherungsmodul nicht ausführbar sein.
• Unerwünschte Nebenfunktionen und zusätzliche Datenkanäle, insbesondere Schnittstellen, die ungewollt Informationen weitergeben (Side Channels), werden verhindert.
Durch die Konstruktion des Sicherungsmoduls wird sichergestellt, dass ein Angreifer Informationen über geheimzuhaltende Daten und Schlüssel nicht über Schnittstellen auslesen kann, die für andere Zwecke gedacht sind.
Das Vorliegen solcher Kanäle von Side Channels wird durch entsprechende Tests überprüft. Typische Möglichkeiten, die überprüft werden, sind:
1. Single Power Attack (SPA) und Differential Power Attack (DPA) , die versuchen, aus Änderungen des Stromverbrauchs während kryptographischer Berechnungen auf geheime Daten zu schließen.
2. Timing Attacke, die versuchen, aus der Dauer kryptographischer Berechnungen auf geheime Daten zu schließen.
Bevorzugte Eigenschaften der Datenverarbeitung sind nachfolgend dargestellt: • Ablaufkontrolle:
Es ist besonders zweckmäßig, dass eine Ablaufkontrolle durchgeführt wird. Diese kann beispielsweise durch eine
Zustandsmaschine, beispielsweise entsprechend dem Standard FIPS PUB 140-1, erfolgen. Dadurch wird sichergestellt, dass die Abläufe der spezifizierten Transaktionen und die hierbei verwendeten sicherheitsrelevanten Daten des Systems nicht manipuliert werden können.
Die beteiligten Instanzen, insbesondere der Benutzer, dürfen durch ein Sicherungsmodul über die Abläufe der Transaktionen nicht getäuscht werden.
Wenn beispielsweise der Vorgang des Ladens eines Wertbetrages in der Form mehrerer Teilvorgänge mit einzelnen Aufrufen des Sicherungsmoduls realisiert ist, muss die Ablaufkontrolle sicherstellen, dass diese Teilvorgänge nur in der zulässigen Reihenfolge ausgeführt werden.
Die Zustandsdaten, die für die Ablaufkontrolle verwendet werden, sind sicherheitsrelevant und werden daher vorzugsweise in einem gegen Manipulation gesicherten Bereich des Sicherungsmoduls gespeichert.
• Nachrichtenintegrität:
1. Alle sicherheitsrelevanten Informationen in den
Nachrichten werden vor und nach der Übertragung in den
Komponenten des Systems mit geeigneten Verfahren gegen unberechtigte Veränderung geschützt. 2. Veränderungen an sicherheitsrelevanten Informationen während der Übertragung zwischen Komponenten des chipkartengestützten ZahlungsSystems werden erkannt.
Entsprechende Reaktionen auf Integritätsverletzungen müssen erfolgen. 3. Das unautorisierte Einspielen von Nachrichten wird erkannt. Entsprechende Reaktionen müssen auch auf wiedereingespielte Nachrichten erfolgen. Dass unbefugte Veränderungen und das Wiedereinspielen von Nachrichten erkannt werden können, wird für die Standardnachrichten des Systems durch die Festlegungen des Systemkonzepts sichergestellt . Die Software des Sicherungsmoduls hat sicherzustellen, dass die Erkennung tatsächlich erfolgt und entsprechend reagiert wird . Für sicherheitsrelevante herstellerspezifische Nachrichten (etwa im Rahmen der Personalisierung der Wartung des Sicherungsmoduls) werden entsprechende geeignete Mechanismen festgelegt und angewendet .
Die für die Sicherung der Nachrichtenintegrität relevanten Informationen werden vorzugsweise in einem gegen Manipulation gesicherten Bereich des Sicherungsmoduls gespeichert . Solche Informationen sind insbesondere Identif ikations- und
Authentizitätsmerkmale , Sequenzzähler oder Gebührenbeträge .
• Geheimhaltung von PINs und kryptographi sehen Schlüsseln
1 . Obwohl die PIN außerhalb von gesicherten Bereichen nicht im Klartext übertragen werden sollte, wird vorzugsweise die Klartext -Übertragung bei der PC -Frankierung aus Gründen der Benutzerfreundlichkeit des Gesamtsystems und der Verwendung bestehender, ungesicherter Hardwarekomponenten im Kundensystem (Tastatur , Monitor) toleriert . Jedoch sind die lokalen Systemkomponenten, in denen die PINs im Klartext bearbeitet oder gespeichert werden, auf ein Minimum zu reduzieren . Eine ungesicherte Übertragung der PINs darf nicht erfolgen .
2 . Kryptographische Schlüssel dürfen auf elektronischen Übertragungswegen in ungesicherter Umgebung nie im
Klartext übertragen werden. Werden sie in
Systemkomponenten benutzt oder gespeichert , so müssen sie gegen unautorisiertes Auslesen und Verändern geschützt sein . 3 . Keine Systemkomponente darf eine Möglichkeit zur
Bestimmung einer PIN aufgrund einer erschöpfenden Suche bieten .
• Protokollierung
1. Innerhalb des Kundensystems werden alle Daten protokolliert , die für die Rekonstruktion der betreffenden Abläufe benötigt werden . Ferner werden auch Fehlerfälle protokolliert , die einen Manipulationsverdacht nahelegen.
2 . Gespeicherte Protokolldaten müssen gegen unberechtigte Veränderungen geschützt sein und authentisch an eine auswertende Instanz übertragen werden können .
• Verarbeitung anderer Anwendungen
Werden in Sicherungsmodulen gleichzeitig andere Anwendungen verarbeitet , so darf dadurch die Sicherheit des PC- Frankierungssystems nicht beeinflusst werden.
Durch folgende Maßnahmen kann die Datensicherheit weiter erhöht werden:
• Löschen geheimer Daten aus temporären Speichern
• Sichere Implementation von herstellerspezifischen Funktionen ( z . B . im Rahmen der Personalisierung) ; etwa Verwendung von Triple-DES oder einem sicheren symmetrischen Verfahren für Verschlüsselung von geheimen Personalisierungsdaten, Einbringung von Klartextschlüsseln in Form von geteilten Geheimnissen (z . B . Schlüsselhälften) nach dem Vier-Augen- Prinzip • Es dürfen keine unsicheren Zusatzfunktionen existieren
(etwa Verschlüsseln oder Entschlüsseln oder Signieren von frei wählbaren Daten mit Schlüsseln des Systems) ; es darf keine Funktionsvertauschung von Schlüsseln möglich sein.
Weitere Aspekte
• Ausser den in den Kundensystemen eingesetzten
Sicherungsmodulen sind auch weitere Sicherungsmodule zu untersuchen: Insbesondere sind die Sicherungsmodule der verschiedenen Zertifizierungsstellen (CAs) bei den Herstellern von Sicherungsmodulen zu untersuchen. • Auch der PC-seitige Anteil der Kundensoftware ist hinsichtlich seiner sicherheitsrelevanten Aufgaben (z.B. PIN-Eingabe) zu untersuchen.
• Es ist vom Hersteller eines Kundensystems ein Verfahren vorzusehen, das die gesicherte Übermittlung der PIN von Sicherungsmodulen an die Benutzer garantiert
(Beispielsweise PIN-Brief-Versendung) . Ein solches Konzept ist auf Sicherheit und Einhaltung zu überprüfen.
• Sicherheit der Herstellerumgebung, insbesondere Schlüsseleinbringung etc.; Sicherheitsbeauftragte, allgemeiner: Zulassung der organisatorischen
Sicherheitsmaßnahmen von Herstellern nach festgelegtem
Verfahren. Im Einzelnen:
Schlüsselmanagement
1. Zur Verteilung, Verwaltung und eventuell zum turnusmäßigen Wechsel und zum Ersetzen von Schlüsseln sind Regelungen zu treffen.
2. Schlüssel, für die der Verdacht auf Kompromittierung besteht , dürfen im gesaraten System nicht mehr verwendet werden .
Bevorzugte Maßnahmen bei der Herstellung und Personalisierung von Sicherungsmodulen sind: 1 . Die Herstellung und Personalisierung (Ersteinbringung geheimer Schlüssel , eventuell benutzerspezifischer Daten) von Sicherungsmodulen muss in einer
Produkt ionsumgebung stattfinden, die verhindert , dass • Schlüssel bei der Personalisierung kompromittiert werden,
• der Personalisierungsvorgang missbräuchlich oder unberechtigt durchgeführt wird,
• unautorisierte Software oder Daten eingebracht werden können,
• Sicherungsmodule entwendet werden.
2 . Es muss sichergestellt sein, dass in das System keine unautorisierten Komponenten eingebracht werden können, die sicherheitsrelevante Funktionen ausführen . 3 . Der Lebensweg aller Sicherungsmodule muss kontinuierlich aufgezeichnet werden .
Erläuterung :
Die Aufzeichnung des Lebenswegs eines Sicherungsmoduls umf asst :
• Herstellungs- und Personalisierungsdaten,
• räumlichen/ zeit liehen Verbleib ,
• Reparatur und Wartung,
• Ausserbetriebnahme , • Verlust bzw. Diebstahl von das Sicherungsmodul enthaltenden Datenspeichern wie Dateien, Dongles , Krypto, Server oder Chipkarten
• Herstellungs- und Personalisierungsdaten, • Einbringen neuer Anwendungen,
• Änderung von Anwendungen, • Änderung von Schlüsseln,
• Ausserbetriebnahme,
• Verlust bzw. Diebstahl.
Sicherheitsarchitektur
Für die PC-Frankierung wird eine grundsätzliche Sicherheitsarchitektur vorgesehen, die die Vorteile verschiedener, bestehender Ansätze verbindet und mit einfachen Mitteln ein höheres Maß an Sicherheit bietet.
Die Sicherheitsarchitektur umfasst vorzugsweise im Wesentlichen drei" Einheiten, die in einer bevorzugten Anordnung in Fig. 4 dargestellt sind:
• Ein Wertübertragungszentrum, in dem die Identität des Kunden und seines Kundensystems bekannt ist.
• Ein Sicherungsmodul, das die als nicht durch den Kunden manipulierbare Hard-/Software die Sicherheit im Kundensystem gewährleistet (z.B. Dongle oder Chipkarte bei Offline-Lösungen bzw. gleichwertige Server bei Online- Lösungen) .
• Ein Briefzentrum, in dem die Gültigkeit der Freimachungsvermerke geprüft, beziehungsweise Manipulationen am Wertbetrag sowie am Freimachungsvermerk erkannt werden.
Die einzelnen Prozessschritte, die im
Wertübertragungszentrum, Kundensystem und Briefzentrum erfolgen, sollen im Folgenden in Form einer Prinzipskizze dargestellt werden. Der genaue technische
Kommunikationsprozess weicht hingegen von dieser prinzipiellen Darstellung ab (z.B. mehrere Kommunikationsschritte zur Erlangung einer hier dargestellten Übertragung) . Insbesondere wird in dieser Darstellung eine vertrauliche und integere Kommunikation zwischen identif izierten und authentisierten Kommunikationspartnern vorausgesetzt .
Kunden System
1 . Innerhalb des Sicherungsmoduls wird eine Zufallszahl erzeugt und zwischengespeichert , die dem Kunden nicht zur Kenntnis gelangt .
2 . Innerhalb des Sicherungsmoduls wird die Zufallszahl zusammen mit einer eindeutigen Identifikationsnummer (Sicherungsmodul- ID) des Kundensystems , beziehungsweise des Sicherungsmoduls , derart kombiniert und verschlüsselt , dass nur das Wertübertragungs Zentrum in der Lage ist , eine Entschlüsselung durchzuführen .
In einer besonders bevorzugten Aus führungs form wird die Zufallszahl zusammen mit einem zuvor vom
Wertübertragungszentrum ausgegebenen Sitzungsschlüssel und den Nutzdaten der Kommunikation (Beantragung der Einrichtung eines Abrechnungsbetrages) mit dem öffentlichen Schlüssel des Wertübertragungszentrums verschlüsselt und mit dem privaten Schlüssel des
Sicherungsmoduls digital signiert . Hierdurch wird vermieden, dass die Anfrage bei j edem Laden eines Abrechnungsbetrages dieselbe Gestalt hat und zum missbräuchlichen Laden von Abrechnungsbe trägen herangezogen werden kann (Replay-Attack) .
3 . Die kryptographi seh behandelten Informationen aus dem Kundensystem werden an das Wertübertragungszentrum im Rahmen des Ladens eines Abrechnungsbetrages übertragen. Weder der Kunde noch Dritte können diese Informationen entschlüsseln.
In der Praxis wird die asymmetrische Verschlüsselung mit dem öffentlichen Schlüssel des Kommunikationspartners (WertübertragungsZentrum, beziehungsweise Sicherungsmodul) angewand .
Bei der Möglichkeit eines vorhergehenden Austausches von Schlüsseln kommt eine symmetrische Verschlüsselung gleichfalls in Betracht.
Wertübertragungszentrum 4. Im Wertübertragungszentrum wird unter anderem die Zufallszahl, die der Identifikationsnummer des Sicherungsmoduls (Sicherungsmodul-ID) zugeordnet werden kann, entschlüsselt.
5. Durch Anfrage in der Datenbank-Freimachung wird die Sicherungsmodul-ID ein Kunde der Deutschen Post zugeordnet .
6. Im Wertübertragungszentrum wird eine Ladevorgangsidentifikationsnummer gebildet, die Teile der Sicherungsmodul-ID, die Höhe eines Abrechnungsbetrages etc. beinhaltet. Die entschlüsselte Zufallszahl wird zusammen mit der Ladevorgangsidentifikationsnummer derart verschlüsselt, dass nur das BriefZentrum in der Lage ist, eine Entschlüsselung durchzuführen. Der Kunde ist hingegen nicht in der Lage, diese Informationen zu entschlüsseln. (Die Ladevorgangsidentifikationsnummer wird zusätzlich in einer vom Kundensystem entschlüsselbaren Form verschlüsselt) . In der Praxis erfolgt die Verschlüsselung mit einem symmetrischen Schlüssel nach TDES, der ausschließlich im WertübertragungsZentrum sowie in den BriefZentren vorhanden ist. Die Verwendung der symmetrischen Verschlüsselung an dieser Stelle ist begründet durch die Forderung schneller Entschlüsselungsverfahren durch die Produktion.
7. Die verschlüsselte Zufallszahl und die verschlüsselte Ladevorgangsidentifikationsnummer werden an das
Kundensystem übertragen. Weder der Kunde noch Dritte können diese Informationen entschlüsseln. Durch die alleinige Verwaltung des posteigenen, vorzugsweise symmetrischen Schlüssels im Wertübertragungszentrum und in den BriefZentren kann der Schlüssel jederzeit ausgetauscht und Schlüssellängen können bei Bedarf geändert werden. Hierdurch wird auf einfache Weise eine hohe Manipulationssicherheit gewährleistet. In der Praxis wird die Ladevorgangsidentifikationsnummer dem Kunden zusätzlich in nicht verschlüsselter Form zur Verfügung gestellt.
Kundensystem
8. Der Kunde erfasst im Rahmen der Erstellung eines FreimachungsVermerks die sendungsspezifischen
Informationen oder Sendungsdaten (z.B. Porto, Sendungsart etc.), die in das Sicherungsmodul übertragen werden.
9. Innerhalb des Sicherungsmoduls wird ein Hash-Wert unter anderem aus folgenden Informationen gebildet
• Auszügen aus den Sendungsdaten (z.B. Porto, Sendungsart, Datum, PLZ etc.), • der zwischengespeicherten Zufallszahl (die im Rahmen des Ladens eines Abrechnungsbetrages erzeugt wurde)
• und gegebenenfalls der Ladevorgangsidentifikationsnummer .
10. In den Freimachungsvermerk werden unter anderem folgende Daten übernommen:
• Auszüge aus den Sendungsdaten im Klartext (z.B. Porto, Sendungsart, Datum, PLZ etc.), • die verschlüsselte Zufallszahl und die verschlüsselte Ladevorgangsidentifikationsnummer aus dem Wertübertragungszentrum und
• der innerhalb des Sicherungsmoduls gebildete Hash-Wert aus Sendungsdaten, Zufallszahl und LadevorgangsIdentifikationsnummer.
BriefZentrum
11. Im BriefZentrum werden zunächst die Sendungsdaten geprüft. Stimmen die in den Freimachungsvermerk übernommenen Sendungsdaten nicht mit der Sendung überein, so liegen entweder eine Falschfrankierung, eine
Phantasie- oder eine Schmiermarke vor. Die Sendung ist der Entgeltsicherung zuzuführen.
12. Im BriefZentrum werden die Zufallszahl und die
Ladevorgangsidentifikationsnummer, die im Rahmen des Abrechnungsbetrages an das Kundensystem übergeben wurden, entschlüsselt . Hierzu ist im BriefZentrum nur ein einziger (symmetrischer) Schlüssel erforderlich. Bei Verwendung von individuellen Schlüsseln wäre jedoch statt dessen eine Vielzahl von Schlüsseln einzusetzen. 13. Im BriefZentrum wird nach demselben Verfahren wie in dem Sicherungsmodul ein Hash-Wert aus folgenden Informationen gebildet:
• Auszügen aus den Sendungsdaten, • der entschlüsselten Zufallszahl
• der entschlüsselten Ladevorgangsidenti ikationsnummer.
14. Im BriefZentrum werden der selbstgebildete und der übertragene Hash-Wert verglichen. Stimmen beide überein, so wurde der übertragene Hash-Wert mit derselben Zufallszahl gebildet, die auch dem Wertübertragungszentrum im Rahmen des Ladens des Abrechnungsbetrages übermittelt wurde. Demnach handelt es sich sowohl um einen echten, gültigen Abrechnungsbetrag als auch um Sendungsdaten, die dem Sicherungsmodul bekanntgegeben wurden (Gültigkeitsprüfung) . Vom Aufwand her entsprechen die Entschlüsselung, die Bildung eines Hash-Wertes und der Vergleich von zwei Hash-Werten theoretisch dem einer Signaturprüfung. Aufgrund der symmetrischen Entschlüsselung entsteht jedoch gegenüber der Signaturprüfung ein zeitlicher Vorteil .
15. Über eine Gegenprüfung im Hintergrundsystem können im Nachhinein Abweichungen zwischen geladenen
Abrechnungsbeträgen und Frankierbeträgen ermittelt werden (Überprüfung hinsichtlich Sendungsdubletten, Saldenbildung im Hintergrundsystem) .
Die dargestellte grundsätzliche Sicherheitsarchitektur umfasst nicht die separat abgesicherte Verwaltung der Abrechnungsbeträge (Börsenfunktion) , die Absicherung der Kommunikation zwischen Kundensystem und dem
WertübertragungsZentrum, die gegenseitige Identifizierung von Kundensystem und Wertübertragungszentrum und die Initialisierung zur sicheren Betriebsaufnahme eines neuen Kundensystems .
Angriffe auf die Sicherheitsarchitektur
Die beschriebene Sicherheitsarchitektur ist sicher gegenüber
Angriffen durch Folgendes: • Dritte können die im Internet mitgeschnittene (kopierte) erfolgreiche Kommunikation zwischen einem Kundensystem und dem Wertübertragungszentrum nicht zu betrügerischen Zwecken nutzen (Replay-Attacke) .
• Dritte oder Kunden können gegenüber dem WertübertragungsZentrum nicht die Verwendung eines ordnungsgemäßen Kundensystems durch ein manipuliertes Kundensystem vortäuschen. Spiegelt ein Dritter oder ein Kunde die Übertragung einer Zufallszahl und einer Safe- Box-ID vor, die nicht innerhalb eines Sicherungsmoduls erzeugt wurden, sondern ihm bekannt sind, so scheitert das Laden der Abrechnungsbeträge entweder an der separat durchgeführten Identifikation des rechtmäßigen Kunden durch Benutzername und Kennwort oder an der Kenntnis des privaten Schlüssels des Sicherungsmoduls, der dem Kunden unter keinen Umständen bekannt sein darf . (Deshalb ist der Initialisierungsprozess zur Schlüsselerzeugung in dem Sicherungsmodul und die Zertifizierung des öffentlichen Schlüssels durch den Kundensystemanbieter geeignet durchzuführen. ) • Dritte oder Kunden können nicht mit einem vorgetäuschten Wertübertragungszentrum gültige Abrechnungsbeträge in ein Kundensystem laden. Spiegelt ein Dritter oder ein Kunde die Funktionalität des Wertübertragungszentrums vor, so gelingt es diesem vorgespiegelten Wertübertragungszentrum nicht, eine verschlüsselte
LadevorgangsIdentifikationsnummer zu erzeugen, die im BriefZentrum ordnungsgemäß entschlüsselt werden kann.
Zudem kann das Zertifikat des öffentlichen Schlüssels des WertübertragungsZentrums nicht gefälscht werden.
• Kunden können nicht unter Umgehung des Wertübertragungszentrums einen Freimachungsvermerk erstellen, dessen LadevorgangsIdentifikationsnummer derart verschlüsselt ist, dass sie im BriefZentrum als gültig entschlüsselt werden könnte.
Zur Erhöhung der Datensicherheit, insbesondere beim Suchen, ist eine erschöpfende Anzahl von Zufallszahlen zur Hash-Wert- Bildung heranzuziehen.
• Die Länge der Zufallszahl ist daher möglichst gross und beträgt vorzugsweise mindestens 16 byte (128 bit) .
Die eingesetzte Sicherheitsarchitektur ist durch die Möglichkeit, kundenspezifische Schlüssel einzusetzen, ohne dass es notwendig ist, in zur Entschlüsselung bestimmten Stellen, insbesondere BriefZentren, Schlüssel bereit zu halten, den bekannten Verfahren überlegen. Diese vorteilhafte Ausgestaltung ist ein wesentlicher Unterschied zu den bekannten Systemen nach dem Information-Based Indicia Program (IBIP) .
Falls keine Signaturprüfung wie im Modell IBIP erfolgt, würde keine wesentlich höhere Sicherheit als bei der Absenderfreistempelung erzielt . Wird zudem die Tatsache bekannt , dass die digitalen Signaturen nicht geprüft werden, könnte dies zu einem Anstieg des Missbrauchs führen . Werden nämlich in missbräuchl icher Absicht alle Angaben, die zur Plausibilitätsprüfung herangezogen werden, gefälscht , ohne j edoch eine gültige Signatur anzufügen, so kann dieser Missbrauch auch bei erheblichem Umfang außerhalb von Stichproben nicht erkannt werden .
Vorteile der Sicherheitsarchitektur Folgende Merkmale zeichnen die beschriebene
Sicherheitsarchitektur gegenüber dem IBIP-Modell der USA aus :
• Die eigentliche Sicherheit wird in den Systemen der Deutschen Post (Wertübertragungszentrum, Brief Zentrum, Entgeltsicherungssystem) gewährleistet und ist damit vollständig im Einflussbereich der Deutschen Post .
• Es werden im Freimachungsvermerk keine Signaturen, sondern technisch gleichwertige und ebenso sichere (symmetrisch) verschlüsselte Daten und Hash-Werte angewandt . Hierzu wird im einfachsten Falle nur ein symmetrischer Schlüssel verwendet , der alleine im Einflussbereich der Deutschen
Post liegt und somit leicht austauschbar ist .
• Im Briefzentrum ist eine Überprüfung aller Freimachungsmerkmale (nicht bloß stichprobenweise) möglich. • Das Sicherheitskonzept basiert auf einem einfachen, in sich geschlossenen Prüfkreislauf , der in Einklang mit einem hierauf angepaßten Hintergrundsystem steht .
• Das System macht selbst ansonsten kaum feststellbare Dubletten erkennbar. • Ungültige Phantasiemarken sind mit diesem Verfahren mit hoher Genauigkeit erkennbar.
• Neben der Plausibilitätsprüfung kann bei allen Freimachungsvermerken eine Überprüfung der Ladevorgangsidentifikationsnummer in Echtzeit erfolgen.
Sendungsarten
Mit der PC-Frankierung können alle Produkte des Versendungsdienstleisters wie beispielsweise „Brief national" (einschließlich Zusatzleistungen) und „Direkt Marketing national" gemäß einer vorhergehenden Festlegung durch den Versendungsdienstleister freigemacht werden.
Ein Einsatz für andere Versandformen wie Paket- und ExpressSendungen ist gleichermassen möglich.
Der Gebührenbetrag, der maximal über das wertübertragungsZentrum geladen werden kann, wird auf einen geeigneten Betrag festgelegt. Der Betrag kann je nach Anforderung des Kunden und dem Sicherheitsbedürfnis des Postdienstleisters gewählt werden. Während für einen Einsatz im Privatkundenbereich ein Gebührenbetrag von maximal mehreren hundert DM besonders zweckmäßig ist, werden für Einsätze bei Grosskunden wesentlich höhere Gebührenbeträge vorgesehen. Ein Betrag in der Grössenordnung von etwa DM 500,- eignet sich sowohl für anspruchsvolle Privathaushalte als auch für Freiberufler und kleinere Unternehmen. Der in der Börse gespeicherte Wert sollte vorzugsweise den doppelten Wertbetrag systemtechnisch nicht überschreiten.
Falschf ankierte Sendungen
Falschfrankierte und nicht zur Beförderung geeignete, bereits bedruckte Schreiben, Umschläge etc. mit einem gültigen Freimachungsvermerk werden dem Kunden gutgeschrieben.
Durch geeignete Maßnahmen, beispielsweise durch eine Ste pelung von in dem Briefzentrum eingehenden Sendungen, ist es möglich festzustellen, ob eine Sendung bereits befördert wurde. Hierdurch wird verhindert, dass Kunden bereits beförderte Sendungen vom Empfänger zurück erhalten und diese 5 zur Gutschrift bei dem Postdientsbetreiber, beispielsweise der Deutschen Post AG, einreichen.
Die Rücksendung an eine zentrale Stelle des Versendungsdienstleisters, beispielsweise der Deutschen Post, io ermöglicht ein hohes Maß an EntgeltSicherung durch Abgleich der Daten mit Abrechnungsbeträgen und die Kenntnis über die häufigsten Zusendungsgründe. Hierdurch besteht gegebenenfalls die Möglichkeit der Nachsteuerung durch Änderung der Einführungsvoraussetzungen mit dem Ziel der Reduzierung der
15 Rücksendequote.
Gültigkeit von Freimachungswerten
Vom Kunden gekaufte Abrechnungswerte sind aus Gründen der
Entgeltsicherung beispielsweise nur 3 Monate gültig. Ein
≥o entsprechender Hinweis ist in der Vereinbarung mit dem Kunden aufzunehmen. Können Frankierwerte nicht innerhalb von 3 Monaten aufgebraucht werden, muss vom Kundensystem die Kontaktierung des WertübertragungsZentrums zu einer erneuten Herstellung von Freimachungsvermerken aufgenommen werden. Bei
!5 dieser Kontaktierung wird, wie beim ordentlichen Laden von Abrechnungsbeträgen, der Restbetrag eines alten Abrechnungsbetrages einem neu ausgegebenen Abrechnungsbetrag zugeschlagen und unter einer neuen Ladevorgangsidentifikationsnummer dem Kunden zur Verfügung o gestellt wird.
Besondere betriebliche Behandlung
Grundsätzlich können die Freimachungsvermerke eine beliebige Form aufweisen, in der die in ihnen enthaltenen Informationen wiedergegeben werden können. Es ist jedoch zweckmässig, die Freimachungsvermerke so zu gestalten, dass sie wenigstens bereichsweise die Form von Barcodes aufweisen. Bei. der dargestellten Lösung des 2D-Barcodes und der daraus resultierenden Entgeltsicherung sind folgende Besonderheiten in der Produktion zu berücksichtigen:
PC-frankierte Sendungen können über alle Einlieferungsmöglichkeiten, auch über Briefkasten, eingeliefert werden.
Durch die Festlegung von Zulassungsvoraussetzungen für Hersteller von für die Schnittstellen relevanten Bestandteilen des Frankierungssystems, insbesondere für
Hersteller und/oder Betreiber von Kundensystemen, wird die Einhaltung der dargestellten Sicherheitsmaßnahmen weiter erhöht .
übergeordnete Normen, Standards und Vorgaben
International Postage Meter Approval Requirements (IPMAR)
Vorzugsweise finden die Vorschriften der aktuellsten Fassung des Dokuments International Postage Meter Approval Requirements (IPMAR) , UPU S-30, ebenso Anwendung wie alle Normen und Standards, auf die in diesem Dokument verwiesen wird. Die Einhaltung aller dort genannten „Requirements* ist, soweit möglich, für das Kundensystem sinnvoll .
Digital Postage Marks: Applications, Security & Design
Grundsätzlich finden die Vorschriften der aktuellen Fassung des Dokuments Digital Postage Marks: Applications, Security & Design (UPU: Technical Standards Manual) ebenso Anwendung wie alle Normen und Standards, auf die in diesem Dokument verwiesen wird . Die Einhaltung des „normativen" Inhalts sowie die weitest gehende Beachtung des „informativen" Inhalts dieses Dokuments ist , soweit möglich, für das Kundensystem sinnvoll .
Vorzugsweise finden Regelungen und Bestimmungen des Versendungsdienstleistungsunternehrαens gleichfalls Anwendung .
Durch eine Zulassung lediglich solcher Systeme , die alle gesetzlichen Bestimmungen ebenso erfüllen wie alle Normen und Standards des Versendungsdienstleisters , werden Datensicherheit und Zuverlässigkeit des Systems ebenso gewährleistet wie seine Benutzerfreundlichkeit .
Weitere Gesetze, Verordnungen, Richtlinien, Vorschriften Normen und Standards
Grundsätzlich finden alle Gesetze, Verordnungen, Richtlinien, Vorschriften, Normen und Standards der jeweils gültigen Fassung Anwendung, die zur Entwicklung und zum Betrieb eines technischen Kundensystems in der konkreten Ausprägung zu beachten sind.
Systemtechnische Interoperabilität Die systemtechnische Interoperabilität bezieht sich auf die Funktionsfähigkeit der Schnittstellen des Kundensystems, beziehungsweise auf die Einhaltung der in den Schnittstellenbeschreibungen spezifizierten Vorgaben.
Schnittstelle Abrechnungsbetrag Kommunikationsweg, Protokolle
Die Kommunikation über die Schnittstelle Abrechnungsbetrag erfolgt vorzugsweise über das öffentliche Internet auf der Basis der Protokolle TCP/IP und HTTP. Der Datenaustausch kann optional per HTTP über SSL verschlüsselt werden (https) . Hier dargestellt ist der Soll-Prozess einer erforderlichen Übertragung .
Der Datenaustausch erfolgt vorzugsweise, sofern möglich, über HTML- und XML-kodierte Dateien. Die textlichen und graphischen Inhalte der HTML-Seiten sind im Kundensystem darzustellen.
Es erscheint empfehlenswert, bei den Kommunikationsseiten auf eine bewährte HTML-Version zurückzugreifen und auf die Verwendung von Frames, eingebetteten Objekten (Applets, ActiveX etc.) und ggf. animierten GIFs zu verzichten.
Anmeldung zum Laden eines Abrechnungsbetrages (erste Übertragung von dem Sicherungsmodul zum WertübertragungsZentrum)
Im Rahmen der ersten Übertragung von dem Sicherungsmodul zum Wertübertragungszentrum werden das Zertifikat des
Sicherungsmoduls sowie ein Aktionsindikator A unverschlüsselt und unsigniert übertragen.
Rückmeldung zur Anmeldung (erste Antwort vom WertübertragungsZentrum zum Sicherungsmodul)
Die Rückmeldung des WertübertragungsZentrums enthält das eigene Zertifikat des WertübertragungsZentrums, einen verschlüsselten Sitzungsschlüssel und die digitale Signatur des verschlüsselten Sitzungsschlüssels.
Zweite Übertragung von dem Sicherungsmodul zum
WertübertragungsZentrum
Im Rahmen dieser Übertragung sendet das Sicherungsmodul den neu verschlüsselten Sitzungsschlüssel, die verschlüsselte Zufallszahl und den verschlüsselten Datensatz mit Nutzdaten (Höhe eines vorab geladenen Abrechnungsbetrages, Restwert des aktuellen Abrechnungsbetrages, aufsteigendes Register aller Abrechnungsbeträge, letzte Ladevorgangsidentifikationsnummer) an das Wertübertragungszentrum (alles asymmetrisch mit dem öffentlichen Schlüssel des Wertübertragungszentrums verschlüsselt) . Gleichzeitig sendet das Sicherungsmodul die digitale Signatur dieser verschlüsselten Daten an das Wertübertragungszentrum. Gleichzeitig kann das Kundensystem weitere, nicht verschlüsselte und nicht signierte Nutzungsprotokolle oder Nutzungsprofile an das Wertübertragungszentrum senden.
Es ist zweckmässig, dass die Nutzungsdaten in ein Nutzungsprotokoll eingetragen werden und dass das Nutzungsprotokoll und/oder die darin vermerkten Einträge digital signiert werden.
Zweite Antwort vom Wertübertragungszentrum zu dem Sieherungsmodul
Das Wertübertragungszentrum übermittelt die symmetrisch verschlüsselte Zufallszahl und die symmetrisch verschlüsselte Ladevorgangsidentifikationsnummer an das Sicherungsmodul. Außerdem übermittelt das Wertübertragungszentrum die mit dem öffentlichen Schlüssel des Sicherungsmoduls Ladevorgangsidentifikationsnummer, Login-Informationen für das Sicherungsmodul sowie einen neuen Sitzungsschlüssel an das Sicherungsmodul. Die gesamten übertragenen Daten werden zudem digital signiert.
Dritte Übertragung von dem Sicherungsmodul zum WertübertragungsZentrum Im Rahmen der dritten Übertragung werden von dem Sicherungsmodul der neue Sitzungsschlüssel, die neue Ladevorgangsidentifikationsnummer zusammen mit Nutzdaten zur Bestätigung der erfolgreichen Kommunikation allesamt in verschlüsselter und digital signierter Form an das Wertübertragungszentrum übertragen.
Dritte Antwort vom Wertübertragungszentrum an das Sicherungsmodul Bei der dritten Antwort quittiert das Wertübertragungszentrum den Erfolg der Übertragung ohne Anwendung kryptographischer Verfahren.
Deinstallation Die Möglichkeit einer Deinstallation des Kundensystems muss durch den Kunden möglich sein.
Die detaillierte, technische Beschreibung der Schnittstelle Abrechnungsbetrag erfolgt mit Konzeption des posteigenen WertübertragungsZentrums.
Nutzungsprotokoll und Nutzungsprofil Im Kundensystem ist im Rahmen jeder Erzeugung eines Freimachungsvermerks ein Protokolleintrag zu erzeugen, der alle Angaben des jeweiligen Freimachungsvermerks - versehen mit einer digitalen Signatur des Sicherungsmoduls - enthalten muss. Weiterhin muss im Protokoll jeder Fehlerstatus des Sicherungsmoduls derart verzeichnet werden, dass die manuelle Löschung dieses Eintrags bei der Überprüfung bemerkt wird.
Das Nutzungsprofil enthält eine aufbereitete Zusammenfassung der Nutzungsdaten seit der letzten Kommunikation mit dem WertübertragungsZentrum. Ist ein Kundensystem in eine beim Kunden befindliche und eine zentral (z.B. im Internet befindliche) Komponente aufgetrennt, so muss das Nutzungsprofil in der zentralen Komponente geführt werden.
Schnittstelle Freimachungsvermerk Bestandteile und Ausprägungen Das Kundensystem muss in der Lage sein, PC- Freimachungsvermerke zu erzeugen, die exakt den Vorgaben der Deutschen Post, beziehungsweise dem Rahmen der gängigen CEN- und UPU-Standards entsprechen.
PC-Freimachungsvermerke bestehen vorzugsweise aus folgenden drei Elementen:
• Einem 2-dimensionalen Strichcode, Barcode oder Matrixcode, in dem sendungsspezifische Informationen in maschinenlesbarer Form dargestellt sind. (Zweck: Automatisierung in der Produktion und Entgeltsicherung der Deutschen Post . )
• Text in Klarschrift, der wichtige Teile der Strichcode- Information in lesbarer Form wiedergibt. (Zweck: Kontrollmδglichkeit für den Kunden sowie in der Produktion und EntgeltSicherung der Deutschen Post.)
• Eine den Versendungsdienstleister, beispielsweise die Deutsche Post, kennzeichnende Marke wie beispielsweise ein Posthorn.
Spezifikation des Dateninhaltes Zweckmäßigerweise enthalten Strichcode und Klartext des PC- Freimachungsvermerks folgende Informationen:
Figure imgf000044_0001
Figure imgf000045_0001
Tabelle: Inhalt des PC-Freimachungsvermerks
Beschrieben wird hier nur der Inhalt des Freimachungsvermerks. Die Vorschriften des Versendungsdienstleisters für den Inhalt der Adressangaben behalten unverändert ihre Gültigkeit.
Spezifikation der physikalischen Ausprägung auf
Papier (Layout)
Der Freimachungsvermerk ist vorteilhafterweise im
Anschriftenfeld linksbündig oberhalb der Anschrift auf der
Sendung angebracht.
Das Anschriftenfeld wird in der jeweils gültigen Fassung der Normen des Versendungsdienstleisters spezifiziert. So werden insbesondere folgende Freimachungen ermöglicht :
• Aufdruck auf den Briefumschlag, • Aufdruck auf Klebeetiketten oder
• Verwendung von Fensterbriefumschlägen derart, dass der Aufdruck auf den Brief durch das Fenster vollständig sichtbar ist . Für die einzelnen Elemente des Freimachungsvermerks gilt vorzugsweise :
• Verwendet wird zunächst der Strichcode vom Type Data Matrix, dessen einzelne Bildpuhkte eine Kantenlänge von mindestens 0,5 Millimeter aufweisen sollten. Im Hinblick auf lesetechnische Voraussetzungen sollte ein 2D-Barcode in Form der Data Matrix mit einer minimalen Pixelgrδße von 0,5 mm bevorzugt zur Anwendung kommen. Eine ggf . zweckmäßige Option besteht darin, die Pixel-Größe auf 0,3 mm zu reduzieren.
Bei einer Darstellungsgrδße von 0,5 mm pro Pixel ergibt sich eine Kantenlänge des gesamten Barcodes von ca. 18 bis 20 mm, wenn alle Daten wie beschrieben eingehen. Falls es gelingt, Barcodes mit einer Pixelgröße von 0,3 mm in der ALM zu lesen, lässt sich, die Kantenlänge auf ca. 13 mm reduzieren.
Eine nachträgliche Erweiterung der Spezifikationen auf die Verwendung eines anderen Barcodes (z.b. Aztec) bei gleichen Dateninhalten ist möglich.
Eine bevorzugte Ausführungsform des Layouts und der Positionierung der einzelnen Elemente des
FreimachungsVermerks ist nachfolgend in Fig. 5 beispielhaft dargestellt.
Die „kritischste" Größe ist die Höhe des dargestellten Fensters eines Fensterbriefumschlags mit einer Größe von 45 mm x 90 mm. Hier dargestellt wird ein DataMatrix-Code mit einer Kantenlänge von ca. 13 mm, der bei Verwendung der vorgeschlagenen Datenfelder nur bei einer Pixelauflösung von 0,3 mm möglich ist. Ein Code mit einer Kantenlänge von 24 mm lässt bezüglich der zur Verfügung stehenden Höhe keinen ausreichenden Raum für Angaben zur Anschrift.
Druckqualität und Lesbarkeit
Verantwortlich für den einwandfreien Aufdruck des Freimachungsvermerks sind der Hersteller des Kundensystems im Rahmen des Zulassungsverfahrens sowie der Kunde im späteren Betrieb. Hierzu ist der Kunde durch geeignete Hinweise in einem Benutzerhandbuch und einem Hilfesystem hinzuweisen.
Dies- gilt insbesondere für das saubere Haften von Etiketten und das Verhindern des Verrutschens (von Teilen) des Freimachungsvermerks außerhalb des sichtbaren Bereichs von Fensterbriefumschlägen.
Die maschinelle Lesbarkeit von Freimachungsvermerken steht in Abhängigkeit von der verwendeten Druckauflösung und vom Kontrast. Sollen statt schwarz auch andere Farben zur Anwendung kommen, so ist mit einer geringeren Leserate zu rechnen. Es ist davon auszugehen, dass die geforderte
Leserate bei einer im Drucker verwendeten Auflösung von 300 dpi («dots ner inch") bei hohem Druck-Kontrast gewährleistet werden kann; das entspricht etwa 120 Bildpunkten pro Zentimeter.
Testdrucke
Das Kundensystem muss in der Lage sein, Freimachungsvermerke zu produzieren, die in Ausprägung und Größe gültigen Freimachungsvermerken entsprechen, jedoch nicht für den Versand bestimmt sind, sondern für Kontrollausdrucke und der Drucker-Feinjustierung dienen.
Vorzugsweise ist das Kundensystem so gestaltet, dass die Testdrucke sich in einer für das Versendungsunternehmen erkennbaren Weise von tatsächlichen Freimachungsvermerken unterscheidet . Dazu wird beispielsweise in der Mitte des Fr eimachungs Vermerks die Aufschrift „MUSTER - nicht versenden" angebracht . Mindestens zwei Drittel des Barcodes , sollen durch die Aufschrift oder anderweitig unkenntlich gemacht werden .
Neben echten (bezahlten) Freimachungsvermerken dürfen außer gesondert gekennzeichneten Testdrucken keine Nulldrucke hergestellt werden.
Anforderungen an das Kundensystem Basis-System Überblick und Funktionalität
Das Basis-System dient als Bindeglied zwischen den anderen Komponenten der PC -Frankierung, namentlich dem Wertübertragungszentrum, des Sicherungsmoduls , dem Drucker und dem Kunden . Es besteht aus einem oder mehreren Computersystemen, zum Beispiel PCs , die ggf . auch durch ein Netzwerk miteinander verbunden sein können .
Eine Darstellung des Gesaratsystems ist in Fig . 6 dargestellt .
Das Basis-System stellt auch die komfortable Benutzung des Gesamtsystems durch den Kunden sicher .
Anforderungen an den Aufbau und die Sicherheit Das Basis-System verfügt vorzugsweise über vier Schnittstellen :
1 . Über die beschriebene Schnittstelle Abrechnungsbetrag erfolgt die Kommunikation mit dem Wertübertragungs Zentrum. 2. Über eine Schnittstelle zum Sicherungsmodul werden alle Informationen ausgetauscht, die dem Sicherungsmodul bekanntgegeben werden müssen (Abrechnungsbetrag, beziehungsweise Ladevorgangsidentifikationsnummer, sendungsspezifische Daten zu einzelnen Frankierungen) . Außerdem werden über diese Schnittstellen alle Daten mit dem Sicherungsmodul ausgetauscht (kryptographisch verarbeitete Daten) .
3. Über eine Schnittstelle zum Drucker wird dieser angesteuert .
4. Über eine Schnittstelle zum Benutzer, beziehungsweise Kunden (Graphical User Interface, GUI) , muss dieser alle relevanten Prozesse in Interaktion mit der größtmöglichen Ergonomie veranlassen können.
Im Basis-System sollten außerdem folgende Daten gespeichert und verarbeitet werden:
• Benutzerspezifische Einstellungen/Daten,
• detaillierte Nutzungsprotokolle und Nutzungsprofile,
• bei Verwendung von SSL: auswechselbare Zertifikate, mit denen die Gültigkeit der SSL-Zertifikate verifiziert werden können und
• alle relevanten Informationen über die Produkte und Preise des Versendungsdienstleisters .
Funktionsumfang und Abläufe
Das Basis-System unterstützt vorzugsweise folgende Abläufe:
• Erstinstallation mit Benutzerhilfe, • Benutzeridentifikation, insbesondere gegenüber dem Sicherungsmodul; gegebenenfalls mit unterschiedlichen Berechtigungen für Laden von Abrechnungsbeträgen und Herstellung von Freimachungsvermerken, • gegebenenfalls Administration mehrerer Benutzer,
• Unterstützung des Benutzers beim Laden von Abrechnungsbeträgen (hierbei Unterstützung der Wiedergabe von Informationen, die vom WertübertragungsZentrum in Form von HTML-kodierten Dateien gesandt werden) , • Unterstützung des Benutzers beim Auftreten von Problemen beim Laden von Abrechnungsbeträgen,
• für den Benutzer transparente Verwaltung des Wertbetrages (Kontoübersicht) ,
• Verwaltung von Nutzungsprotokollen, Aufbereitung von Nutzungsprofilen und Übertragung von Nutzungsprotokollen oder -profilen,
• Unterstützung des Benutzers bei der Erzeugung und beim Ausdruck des Freimachungsvermerks (Veranschaulichung eines Musters des zu druckenden FreimachungsVermerks auf dem Bildschirm - WYSIWYG) ,
• plausibilitätsgesicherte Entgeltberechnung gemäß Service- Information der Deutschen Post, t elektronisches Hilfesystem,
• automatische Aktualisierung der relevanten Informationen über die Produkte und Preise der Deutschen Post bei
Änderungen sowie Information des Kunden über die stattfindende und abgeschlossene Aktualisierung,
• technische Unterbindung des mehrfachen Ausdrucks ein- und desselben FreimachungsVermerks und • De-Installation des Kundensystems. Sicherungsmodul Aufgabe und Sicherheitsniveau
Das Sicherungsmodul gewährleistet als „kryptographisches Modul " im Sinne der FIPS PUB 140 , Security Requirements for Cryptographic Modules , die eigentliche Sicherheit des
Kundensystems . Sie besteht aus Hardware , Software , Firmware oder einer Kombination hieraus und beherbergt die kryptographische Logik und die kryptographischen Prozesse , das heißt , die Verwaltung und Anwendung kryptographischer Verfahren sowie die manipulationssichere Speicherung des Wertbetrages . Die Anforderungen, denen das Sicherungsmodul genügen muss , werden
• bezüglich des Sicherheitsstandards durch geeignete Normen, wie beispielsweise FIPS PUB 140 definiert und • bezüglich der Einhaltung von Post -Standards durch die an
FIPS PUB 140 angelehnte UPU- Veröffentlichung „ International Postage Meter Approval Requirements ( IPMAR) " definiert .
Zur Einführung und zum Betrieb in einem Kundensystem muss ein Sicherungsmodul als Kryptographisches Modul nach FIPS PUB 140 - vorzugsweise nach Sicherhei sstufe 3 (Security Level 3 ) - im Rahmen des Einführungsverfahrens entsprechend zertif iziert werden .
Prozesse des Sicherungsmoduls
Das Sicherungsmodul sollte vorzugsweise zur Initialisierung und zur Kommunikation mit dem Wertübertragungs Zentrum und Deaktivierung neben üblichen Operationen im Wesentlichen folgende Prozesse unterstützen, die im hinteren Teil des Anhangs Technische Beschreibung Kundensystem detailliert beschrieben werden -. Schlüsselerzeugung
Ausgabe des öffentlichen Schlüssels Zertifikatspeicherung Signaturerzeugung Signaturprüfung Zertifikatprüfung Temporäre Zertifikatspeicherung Asymmetrische Verschlüsselung Asymmetrische Entschlüsselung Zufallszahlerzeugung Speicherung eines Sitzungsschlüssels
Speicherung von zwei Ladevorgangsidentifikationsnummern Speicherung des aktuellen Registerwerts der Abrechnungsbeträge
Speicherung des aufsteigenden Registerwerts Benutzeridentifikation
Statusausgabe der Gültigkeit der Abrechnungsbeträge Statusausgabe des Registerwerts der Abrechnungsbeträge Hash-Bildung der sendungspezifischen Daten Verminderung der Registerwerte von geladenen Abrechnungsbeträgen Fehlerprotσkollierung Selbsttest Deaktivierung
Testdrucke
Das Sicherungsmodul wird beim Testdruck nicht verwendet und daher auch nicht kontaktiert.
Drucker Der Drucker kann nach Massgabe des Herstellers des Kundensystems entweder ein handelsüblicher Standarddrucker oder ein Spezialdrucker sein .
Die große Mehrzahl heutiger Laser- und Tintenstrahldrucker sollte prinzipiell für die PC-Frankierung geeignet sein . Empfohlen werden sollten Drucker mit einer Auflösung von wenigstens 300 dpi (dots per inch) .
Prozesse innerhalb des Kundensystems
Ablauf der Erzeugung von Freimachungsvermerken
Durch das Kundensystem führt der Kunde folgende Teilprozesse bei der Erzeugung von Freimachungsvermerken durch :
• Aufbau der Verbindung zum Sicherungsmodul : Über das Basis - System wird eine Verbindung zum Sicherungsmodul hergestellt .
• Identifikation des Benutzers : Der Benutzer identif iziert sich mit Passwort/PIN persönlich bei dem Sicherungsmodul und aktiviert diese somit .
• Eingabe der sendungsspezifischen Informationen : Der Kunde gibt , mit Unterstützung des Kundensystems , die erforderlichen sendungsspezifischen Informationen in das Basis-System ein, das die wesentlichen Daten an das Sicherungsmodul übergibt .
• Erzeugung des Freimachungsvermerks : Das Basis-System erzeugt aus den sendungsspezifischen Daten und den kryptographisch verarbeiteten Daten aus dem Sicherungsmodul einen Freimachungsvermerk. • Protokollierung der Herstellung von Freimachungsvermerken: Jede erfolgreiche Rückübertragung wird in einem Nutzungsprotokoll des Basis-Systems festgehalten . Bei einer Aufteilung des Kundensystems in. eine lokale Komponente beim Kunden und eine zentrale Komponente (z.B. im Internet) ist das Nutzungsprotokoll in der zentralen Komponente zu führen. • Abbau der Kommunikationsbeziehung: Sind alle angeforderten Freimachungsvermerke hergestellt worden, so wird die Kommunikationsbeziehung wieder abgebaut. Bei erneuter Herstellung von Freimachungsvermerken ist die Benutzeridentifikation wieder - wie oben beschrieben - vorzunehmen.
• Testdrucke: Alternativ zu dieser Vorgehensweise ist es möglich, die Benutzerführung so weit fortschreiten zu lassen, dass ein Muster eines Freimachungsvermerks sowohl auf dem Bildschirm dargestellt (WYSIWYG) als auch als (nicht gültiger) Testdruck ausgedruckt werden kann. Erst in einem späten Stadium würde hierbei der oben genannte Prozess der Einbeziehung des Sicherungsmoduls erfolgen.
Der Einsatz des technischen Systems wird durch zweckmäßige organisatorische Maßnahmen flankiert, so dass ein technisch registrierbarer Mehrfachversand eines Freimachungsvermerkes auch als ein Verstoß gegen Geschäftsbedingungen des Versenders betrachtet wird.
Ferner ist es vorteilhaft, geeignete technische Parameter für den Ausdruck der Freimachungsvermerke vorzusehen, insbesondere bezüglich der Druckqualität, damit die Freimachungsvermerke in automatischen Erfassungseinrichtungen besser erfasst werden können.
Für eine Überprüfung der Systeme können geeignete Qualitätssicherungssysteme, insbesondere nach den Normen ISO 9001 ff. zugrunde gelegt werden.

Claims

Patentansprüche :
1. Verfahren zum Versehen von Postsendungen mit
Freimachungsvermerken, wobei ein Kundensystem von einem Wertübertragungszentrum über eine Datenleitung einen
Gebührenbetrag lädt, wobei das Kundensystem ein Drucken von Freimachungsvermerken auf Postsendungen steuert und wobei das Wertübertragungszentrum ein Datenpaket an das Kundensystem sendet, d a d u r c h g e - k e n n z e i c h n e t, dass in dem
Kundensystem Daten erzeugt werden, die so verschlüsselt sind, dass das Wertübertragungszentrum diese entschlüsseln kann, dass die Daten von dem Kundensystem zu dem WertübertragungsZentrum gesendet werden und dass das WertübertragungsZentrum die Daten entschlüsselt und anschließend die Daten erneut mit einem dem Kundensystem nicht bekannten Schlüssel verschlüsselt und die so verschlüsselten Daten anschließend an das Kundensystem überträgt .
2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, dass die Verschlüsselung in dem Kundensystem unter Einsatz einer Zufallszahl erfolgt.
3. Verfahren nach Anspruch 2, d a d u r c h g e k e n n z e i c h n e t, dass die Zufallszahl in einem Sicherungsmodul erzeugt wird, auf das ein Benutzer des Kundensystems keinen Zugriff hat .
4. Verfahren nach einem oder beiden der Ansprüche 2 oder 3 , d a d u r c h g e k e n n z e i c h - n e t, dass die Zufallszahl zusammen mit einem von dem Wertübertragungszentrum ausgegebenen SitzungsSchlüssel und einem öffentlichen Schlüssel des Wertübertragungszentrums verschlüsselt wird.
5. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass das Kundensystem die Daten mit einem privaten Schlüssel signiert .
6. Verfahren nach Anspruch 5, d a d u r c h g e k e n n z e i c h n e t, dass der private Schlüssel in dem Sicherungsmodul gespeichert ist.
7. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die Daten mit jeder Anforderung eines Gebührenbetrages von dem Kundensystem an das WertübertragungsZentrum übertragen werden.
8. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass das Wertübertragungszentrum anhand der übermittelten Daten das Kundensystem identifiziert.
9. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass das WertübertragungsZentrum die von ihm verschlüsselten Daten an das Kundensystem schickt.
10. Verfahren nach Anspruch 9, d a d u r c h g e k e n n z e i c h n e t, dass die von dem Wertübertragungszentrum an das Kundensystem gesandten Daten einen ersten Bestandteil aufweisen, der von dem Kundensystem nicht entschlüsselt werden kann und dass die Daten ferner einen zweiten Anteil aufweisen, der von dem Kundensystem entschlüsselt werden kann.
11. Verfahren nach Anspruch 10, d a d u r c h g e k e n n z e i c h n e t, dass der in dem vom Kundensystem entschlüsselbare Teil der Daten Informationen über die Identität des Kundensystems enthält .
12. Verfahren nach einem oder beiden der Ansprüche 10 oder 11, d a d u r c h g e k e n n - z e i c h n e t, dass der von dem Kundensystem entschlüsselbare Anteil der Daten Informationen über die Höhe eines Gebührenbetrages enthält .
13. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass bei jeder Datenübertragung von dem Wertübertragungszentrum zu dem Kundensystem ein Betrag übertragen wird, der zur Erstellung von mehreren Freimachungsvermerken ausreicht.
1 . Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass in dem Kundensystem ein Hash- Wert gebildet wird.
15. Verfahren nach Anspruch 14, d a d u r c h g e k e n n z e i c h n e t, dass der Hash-Wert unter Einbeziehung von Angaben über Sendungsdaten gebildet wird.
16. Verfahren nach einem oder mehreren der Ansprüche 14 oder 15, d a d u r c h g e k e n n - z e i c h n e t, dass der Hash-Wert unter
Einbeziehung einer zwischengespeicherten Zufallszahl gebildet wird.
17. Verfahren nach einem oder mehreren der Ansprüche 14 bis 16, d a d u r c h g e k e n n z e i c h n e t, dass der Hash-Wert unter Einbeziehung einer Ladevorgangsidentifikationsnummer gebildet wird.
18. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass der Freimachungsvermerk logische Daten enthält.
19. Verfahren nach Anspruch 18, d a d u r c h g e k e n n z e i c h n e t, dass der Freimachungsvermerk Informationen über Sendungsdaten enthält .
20. Verfahren nach einem oder beiden der Ansprüche 18 oder 19, d a d u r c h g e k e n n z e i c h n e t, dass die logischen Daten Informationen über die verschlüsselte Zufallszahl enthalten.
21. Verfahren nach einem oder mehreren der Ansprüche 18 bis 20, d a d u r c h g e k e n n z e i c h n e t, dass die logischen Daten Informationen über die verschlüsselte Ladevorgangsidentifikationsnummer enthalte .
22. Verfahren nach einem oder mehreren der Ansprüche 18 bis 21, d a d u r c h g e k e n n - c z e i c h n e t, dass die logischen Daten Informationen über den Hash-Wert enthalten.
23. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass der Freimachungsvermerk sowohl von dem Wertübertragungszentrum übertragene Informationen als auch von dem Dokumenthersteller eingegebene Daten enthält .
24. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass der Freimachungsvermerk einen Hash-Wert enthält, der aus einer Kombination aus einem von dem Vorgabezentrum übertragenen Wert und von dem Dokumenthersteller eingegebenen Wert gebildet wird.
25. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n - z e i c h n e t, dass es folgende
Verfahrensschritte beinhaltet: In dem Kundensystem oder in einem mit dem Kundensystem verbundenen Sicherungsmodul wird ein Geheimnis erzeugt und anschliessend zusammen mit Informationen über die Identität des Dokumentherstellers und/oder des von ihm eingesetzten Kundensystems an das Wertübertragungszentrum übermittelt.
26. Verfahren nach Anspruch 25, d a d u r c h g e k e n n z e i c h n e t, dass das Wertübertragungszentrum die verschlüsselte Zusatzzahl entschlüsselt und anschliessend eine Ladeidentifikationsnummer erzeugt.
27. Verfahren nach Anspruch 26, d a d u r c h g e k e n n z e i c h n e t, dass bei der Erzeugung der Ladeidentifikationsnummer die entschlüsselte Zufallszahl eingeht.
28. Verfahren nach Anspruch 26 oder 27, d a d u r c h g e k e n n z e i c h n e t, dass die Ladeidentifikationsnummer an das Sicherungsmodul übertragen wird.
29. Verfahren nach Anspruch 28, d a d u r c h g e k e n n z e i c h n e t, dass in dem Sicherungsmodul ein Hash-Wert aus der Ladeidentifikationsnummer und weiteren Daten gebildet wird.
30. Verfahren nach Anspruch 28, d a d u r c h g e k e n n z e i c h n e t, dass der Freimachungsverraerk so erzeugt wird, dass er den Hash- Wert enthält .
31. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n - z e i c h n e t, dass die Gültigkeit von
Freimachungsvermerken in dem Briefzentrum überprüft wird.
32. Verfahren nach Anspruch 28, d a d u r c h g e k e n n z e i c h n e t, dass die Prüfung in dem BriefZentrum durch eine Analyse von in dem Freimachungsvermerk enthaltenen Daten erfolgt.
33. Verfahren nach einem oder beiden der Ansprüche 31 oder
32, d a d u r c h g e k e n n z e i c h n e t, dass die Prüfungsstelle aus in dem Freimachungsvermerk enthaltenen Daten einen Hash-Wert bildet und überprüft, ob dieser Hash-Wert mit einem in dem Freimachungsvermerk enthaltenen Hash-Wert übereinstimmt und im Falle der Nichtübereinstimmung den Freimachungsvermerk als gefälscht registriert.
34. Kundensystem zur Frankierung von Postsendungen, d a d u r c h g e k e n n z e i c h n e t, dass es Mittel für eine Verschlüsselung von Daten enthält, dass es einen Datenausgang für eine Ausgabe der verschlüsselten Daten an ein WertübertragungsZentrum enthält und dass es einen Dateneingang für einen Empfang von durch das Wertübertragungszentrum anders verschlüsselte Daten enthält und dass das Sicherungsmodul so gestaltet' ist, dass es die von dem Wertübertragungszentrum empfangenen Daten nicht vollständig entschlüsseln kann.
35. Wertübertragungszentrum für den Einsatz in einem
Verfahren nach einem oder mehreren der Ansprüche 1 bis
33, d a d u r c h g e k e n n - z e i c h n e t, dass es einen Dateneingang enthält, wobei durch den Dateneingang von Kundensystemen gesandte verschlüsselte Daten in das Wertübertragungszentrum gelangen, mit Mitteln zur Entschlüsselung der empfangenen Daten und mit Mitteln zu einer erneuten Verschlüsselung der Daten, wobei das Mittel zur Verschlüsselung der Daten so beschaffen ist, dass es die Daten anders verschlüsselt als sie von dem WertübertragungsZentrum empfangen wurden.
PCT/DE2001/001555 2000-04-27 2001-04-24 Verfahren zum versehen von postsendungen mit freimachungsvermerken WO2001082233A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CA002428676A CA2428676A1 (en) 2000-04-27 2001-04-24 Method for providing postal items with postal prepayment impressions
US10/258,227 US8255334B2 (en) 2000-04-27 2001-04-24 Method for providing postal items with postal prepayment impressions
AU2001262046A AU2001262046A1 (en) 2000-04-27 2001-04-24 Method for providing postal items with postal prepayment impressions
EP01935987.6A EP1279147B1 (de) 2000-04-27 2001-04-24 Verfahren zum versehen von postsendungen mit freimachungsvermerken

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10020566A DE10020566C2 (de) 2000-04-27 2000-04-27 Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
DE10020566.6 2000-04-27

Publications (1)

Publication Number Publication Date
WO2001082233A1 true WO2001082233A1 (de) 2001-11-01

Family

ID=7640062

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2001/001555 WO2001082233A1 (de) 2000-04-27 2001-04-24 Verfahren zum versehen von postsendungen mit freimachungsvermerken

Country Status (6)

Country Link
US (1) US8255334B2 (de)
EP (1) EP1279147B1 (de)
AU (1) AU2001262046A1 (de)
CA (1) CA2428676A1 (de)
DE (1) DE10020566C2 (de)
WO (1) WO2001082233A1 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10131254A1 (de) * 2001-07-01 2003-01-23 Deutsche Post Ag Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken
DE10211265A1 (de) * 2002-03-13 2003-10-09 Deutsche Post Ag Verfahren und Vorrichtung zur Erstellung prüfbar fälschungssicherer Dokumente
DE102004003004B4 (de) * 2004-01-20 2006-10-12 Deutsche Post Ag Verfahren und Vorrichtung zur Frankierung von Postsendungen
DE102004032057A1 (de) * 2004-07-01 2006-01-26 Francotyp-Postalia Ag & Co. Kg Verfahren und Anordnung zum Generieren eines geheimen Sitzungsschlüssels
DE102004039547A1 (de) 2004-08-13 2006-02-23 Deutsche Post Ag Verfahren und Vorrichtung zur Frankierung von Postsendungen
DE102004046051A1 (de) * 2004-09-21 2006-03-30 Deutsche Post Ag Verfahren und Vorrichtung zum Frankieren von Postsendungen
DE102007018394A1 (de) 2007-04-17 2008-10-23 Deutsche Post Ag Verfahren zur Frankierung einer Postsendung sowie Vorrichtung, Netzwerkknoten, Logistiksystem und Bearbeitungseinheit zur Durchführung des Verfahrens
FR2918199B1 (fr) 2007-06-26 2009-08-21 Solystic Sas Procede de traitement d'envois postaux exploitant l'identification virtuelle des envois avec le readressage

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3126785A1 (de) * 1980-07-14 1982-06-24 Pitney Bowes, Inc., 06926 Stamford, Conn. Datenzentrum fuer ein fernbetaetigtes frankiermschinen-nachladesystem mit physisch gesicherter verschluesselungsvorrichtung und verwendung verschluesselter ursprungszahlsignale
EP0376573A2 (de) * 1988-12-30 1990-07-04 Neopost Limited Frankiersystem
EP0550226A2 (de) * 1991-12-30 1993-07-07 Neopost Limited Frankiermaschinensystem
US5666421A (en) * 1993-10-08 1997-09-09 Pitney Bowes Inc. Mail processing system including data center verification for mailpieces
WO1998014907A2 (en) 1996-10-02 1998-04-09 E-Stamp Corporation System and method for remote postage metering
EP0854446A2 (de) * 1996-12-23 1998-07-22 Pitney Bowes Inc. System und Verfahren zur Bereitstellung einer zusätzlichen kryptographischen Schicht zum Nachladen einer Frankiermaschine
WO1999048053A1 (en) 1998-03-18 1999-09-23 Ascom Hasler Mailing Systems Inc. System and method for management of postage meter licenses

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8804689D0 (en) 1988-02-29 1988-03-30 Alcatel Business Systems Franking system
US5142577A (en) * 1990-12-17 1992-08-25 Jose Pastor Method and apparatus for authenticating messages
US5606507A (en) * 1994-01-03 1997-02-25 E-Stamp Corporation System and method for storing, retrieving and automatically printing postage on mail
US5586036A (en) * 1994-07-05 1996-12-17 Pitney Bowes Inc. Postage payment system with security for sensitive mailer data and enhanced carrier data functionality
CA2193282A1 (en) 1995-12-19 1997-06-20 Robert A. Cordery A method generating digital tokens from a subset of addressee information
US5982896A (en) 1996-12-23 1999-11-09 Pitney Bowes Inc. System and method of verifying cryptographic postage evidencing using a fixed key set
US6005945A (en) * 1997-03-20 1999-12-21 Psi Systems, Inc. System and method for dispensing postage based on telephonic or web milli-transactions
JP4117912B2 (ja) 1997-06-13 2008-07-16 ピットニイ ボウズ インコーポレイテッド 安全なデジタル署名デバイスを有する仮想郵便料金メーター
DE69840352D1 (de) 1997-09-22 2009-01-22 Ascom Hasler Mailing Sys Inc Technik zur Vorabherstellung von Codes basierend auf einer Prognose
DE19744913A1 (de) * 1997-10-10 1999-04-15 Markus Fleschutz Verfahren zur probabilistischen Verschlüsselung
US6209093B1 (en) * 1998-06-23 2001-03-27 Microsoft Corporation Technique for producing a privately authenticatable product copy indicia and for authenticating such an indicia
US6847951B1 (en) * 1999-03-30 2005-01-25 Pitney Bowes Inc. Method for certifying public keys used to sign postal indicia and indicia so signed
US6438530B1 (en) * 1999-12-29 2002-08-20 Pitney Bowes Inc. Software based stamp dispenser
DE10056599C2 (de) * 2000-11-15 2002-12-12 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3126785A1 (de) * 1980-07-14 1982-06-24 Pitney Bowes, Inc., 06926 Stamford, Conn. Datenzentrum fuer ein fernbetaetigtes frankiermschinen-nachladesystem mit physisch gesicherter verschluesselungsvorrichtung und verwendung verschluesselter ursprungszahlsignale
DE3126785C2 (de) 1980-07-14 1992-07-02 Pitney Bowes, Inc., Stamford, Conn., Us
EP0376573A2 (de) * 1988-12-30 1990-07-04 Neopost Limited Frankiersystem
EP0550226A2 (de) * 1991-12-30 1993-07-07 Neopost Limited Frankiermaschinensystem
US5666421A (en) * 1993-10-08 1997-09-09 Pitney Bowes Inc. Mail processing system including data center verification for mailpieces
WO1998014907A2 (en) 1996-10-02 1998-04-09 E-Stamp Corporation System and method for remote postage metering
EP0854446A2 (de) * 1996-12-23 1998-07-22 Pitney Bowes Inc. System und Verfahren zur Bereitstellung einer zusätzlichen kryptographischen Schicht zum Nachladen einer Frankiermaschine
WO1999048053A1 (en) 1998-03-18 1999-09-23 Ascom Hasler Mailing Systems Inc. System and method for management of postage meter licenses

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Information Based Indicia Program Postal Security Device Specification", INFORMATION BASED INDICIA PROGRAM. POSTAL SECURITY DEVICE SPECIFICATION, 13 June 1996 (1996-06-13), pages 1 - 41, XP002137734 *
SMID M E ET AL: "THE DATA ENCRYPTION STANDARD: PAST AND FUTURE", PROCEEDINGS OF THE IEEE, IEEE. NEW YORK, US, vol. 76, no. 5, 1 May 1988 (1988-05-01), pages 550 - 559, XP000562387, ISSN: 0018-9219 *

Also Published As

Publication number Publication date
EP1279147B1 (de) 2013-07-17
DE10020566C2 (de) 2002-11-14
EP1279147A1 (de) 2003-01-29
US20040028233A1 (en) 2004-02-12
US8255334B2 (en) 2012-08-28
CA2428676A1 (en) 2001-11-01
AU2001262046A1 (en) 2001-11-07
DE10020566A1 (de) 2001-10-31

Similar Documents

Publication Publication Date Title
EP0944027B1 (de) Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE3841393C2 (de) Zuverlässiges System zur Feststellung der Dokumentenechtheit
EP1405274B1 (de) Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken
DE3841389C2 (de) Informationsübermittlungssystem zur zuverlässigen Bestimmung der Echtheit einer Vielzahl von Dokumenten
DE69434621T2 (de) Postgebührensystem mit nachprüfbarer Unversehrtheit
EP2058769B1 (de) Frankierverfahren und Postversandsystem mit zentraler Portoerhebung
DE10056599C2 (de) Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
DE10020566C2 (de) Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
DE10305730B4 (de) Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken
EP1150256B1 (de) Verfahren zur sicheren Distribution von Sicherheitsmodulen
DE60015907T2 (de) Verfahren und Vorrichtung zur Erzeugung von Nachrichten welche eine prüfbare Behauptung enthalten dass eine Veränderliche sich innerhalb bestimmter Grenzwerte befindet
EP1340197B1 (de) Verfahren zum versehen von postsendungen mit frankierungsvermerken
EP1807808B1 (de) Verfahren und vorrichtung zum frankieren von postsendungen
EP1486028B1 (de) Verfahren und vorrichtung zur erstellung prüfbar fälschungssicherer dokumente
DE102004003004B4 (de) Verfahren und Vorrichtung zur Frankierung von Postsendungen
EP1222512B1 (de) Sicherungsmodul und verfahren zur erstellung fälschungssicherer dokumente
DE102004047221A1 (de) Verfahren und Vorrichtung zum Frankieren von Postsendungen

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2001935987

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10258227

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 2001935987

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2428676

Country of ref document: CA

NENP Non-entry into the national phase

Ref country code: JP