WO2008125187A1 - Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste - Google Patents

Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste Download PDF

Info

Publication number
WO2008125187A1
WO2008125187A1 PCT/EP2008/002390 EP2008002390W WO2008125187A1 WO 2008125187 A1 WO2008125187 A1 WO 2008125187A1 EP 2008002390 W EP2008002390 W EP 2008002390W WO 2008125187 A1 WO2008125187 A1 WO 2008125187A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
identification information
franking
information
network node
Prior art date
Application number
PCT/EP2008/002390
Other languages
English (en)
French (fr)
Inventor
Bernd Meyer
Jürgen Lang
Original Assignee
Deutsche Post Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Post Ag filed Critical Deutsche Post Ag
Priority to EP08734788A priority Critical patent/EP2140429A1/de
Publication of WO2008125187A1 publication Critical patent/WO2008125187A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00572Details of printed item
    • G07B2017/0058Printing of code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00612Attaching item on mailpiece
    • G07B2017/00629Circuit, e.g. transponder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00822Cryptography or similar special procedures in a franking system including unique details

Definitions

  • the invention relates to a method for franking mailpieces, in particular letters, parcels and parcels, wherein an operating unit is operated separately from a franking unit.
  • the invention further relates to a device for franking mailpieces 5 with an operating unit and a franking unit.
  • the invention also relates to a network node, a logistics system and a processing unit.
  • a generic method and a generic device are known from German Patent DE 100 20 566 C2.
  • a cryptographic module integrated in a user system generates an encrypted random number and an identification number.
  • a loading center decrypts the random number and the identification number. 5 This results in an identification of the user or the user system used by the user.
  • the loading center encrypts the random number and a default identification number and transmits it to the user system.
  • the user system generates indicia including the encrypted random number and the equally encrypted default identification number.
  • An example of such a franking system is the STAMPIT system of Guatemala Post AG.
  • STAMPIT consists of a software installed on the PC of each STAMPIT user named “STAMPIT-Client” and a central system called “STAMPIT-Server” operated in a data center of Deutsche Post.
  • the STAMPIT client serves as the operating unit and the STAMPIT server as the franking unit. Both units are connected via the Internet. If a user wants to create a franking, a request will be sent via the network connection from the STAMPIT client to the STAMPIT server. The latter creates the postage indicium in a highly secure cryptographic module as an electronic byte sequence.
  • This known method allows users of personal computers to load postage amounts via the Internet and to generate postage indicia using the loaded postage amounts.
  • the invention has for its object to provide a franking method that allows easy generation and billing.
  • a further object of the invention is to provide a system for franking mailpieces, which enables a flexible franking of any, possibly very large, number of mailpieces.
  • this object is achieved by That an identification information is applied to the mailpiece,
  • identification information is transmitted to a network node and stored there in a positive list, that the mailpiece provided with the identification information is delivered,
  • this object is achieved by a network node according to claim 25, by a device for franking mailpieces according to claim 33, a processing unit according to claim 34 and by a logistics system according to claim 36.
  • the invention provides to apply identification information both to a mail item and to transmit it to a data processing unit.
  • the identification information is used as a means for billing and / or for processing the mailpiece.
  • identification information which consists at least partially of information that can be entered by a user and possibly optionally selected.
  • Further developments of the invention provide for carrying out subsequent processing steps taking account of the identification information. Processing of the identifier information in the area of a network node and / or in the area of the processing unit is particularly advantageous.
  • the invention includes embodiments of the network node and / or the processing unit, which make it possible to combine secure payroll accounting and / or paychecking (remuneration assurance) with simple handling of the mailpieces by the user.
  • the network node can perform functions for user rights management, for managing fee amounts and / or for billing franking services and / or directly for shipping services.
  • the network node Since the network node thus provides functions that are otherwise more complicated input by the respective user as the sender of the mailers, the network node is also referred to below as an order management unit (AM).
  • AM order management unit
  • the device and the system provides that the mail item is delivered to a logistics system and that at least one processing step that takes place in the logistics system takes place as a function of the identification information.
  • this processing step takes place in the processing unit.
  • the positive list contains a list of all mail items for which regular processing takes place within the logistics system, in particular a transport from a delivery point to a delivery location.
  • the invention includes a novel logistics system that automates and significantly simplifies the transport of mail to intended recipients.
  • a logistics system is provided, which is characterized by a particularly high level of security and reliability, and which enables a particularly simple and secure billing of the mailpiece.
  • logistics system comprises systems which contain means and devices for carrying out the transport of mailpieces from delivery locations to delivery locations on a transport route, preferably within a postal distribution network.
  • a refinement of the method, of the device and of the logistics system is characterized in that the identification information is stored and / or transmitted by a data processing unit which is coupled to a means for providing the mailpiece with the identification information.
  • the data processing unit is connected to a printer which prints the mailpiece with the identification information.
  • the printer it is also possible to provide the printer with a writing unit for writing to an electronic data carrier such as a transponder. Such writing can be effected, for example, contactlessly by electromagnetic signals.
  • a development of the invention provides that the identification information is printed on the mailpiece.
  • a preferred embodiment of the invention is characterized in that the identification information is applied to an information carrier that can be connected to the mailpiece.
  • the information carrier can be designed, for example, as a sticker.
  • a refinement of the invention is characterized in that the identification information is stored in a transponder connected or connectable to the mailpiece.
  • transponders For an inventive use are many types of transponders. Particularly preferred are transponders that serve as transmitting and / or receiving devices. In particular, these are receivers that are suitable after receiving a foreign signal to emit its own signal.
  • transponder is an abbreviation of transmitter (sender) and responder (signal responder).
  • transponders which are provided with at least one identification.
  • transponders are also referred to below as RFID tags.
  • a transponder with identification information is preferably executed as an RFID tag.
  • An RFID tag consists of a microchip and an antenna. On the chip, a code is stored that contains processing-relevant information. In particular, the information is identification (ID) information.
  • Transponders are equipped to send and / or receive signals to a triggering (radio) signal of a reader. Active transponders contain a power supply for their operation. Passive transponders, however, receive energy through the signals emitted by the reader.
  • Billing-relevant data are, in particular, information about a sender, a recipient, dimensions and weight of the mailpiece and services desired by the respective user, for example an express delivery.
  • a development of the invention provides to obtain this information based on the identification information.
  • a further development of the invention includes a determination of the shipment-relevant data by checking the mailpiece, for example by optical character recognition. Furthermore, it is expedient to take into account further data of the mailing, for example the mailing category, during the billing.
  • a development of the invention provides a settlement under
  • This determination can be made, for example, in the area of the processing station.
  • the respective user information entered on the shipment in particular to their shipment category (product category), such as standard letter or package, weight, dimensions, additional services such as proof, express delivery, appointment delivery, insurance, COD or CO2-neutral transport or by entering the appropriate values for the shipment sizes and / or consignment weights to be considered.
  • shipment category product category
  • additional services such as proof, express delivery, appointment delivery, insurance, COD or CO2-neutral transport
  • the respective billing can be based on a contract between the logistics company and the user and / or on the basis of, for example, publicly disclosed terms of use of the logistics company also against unregistered users. Particularly with registered users, it is expedient that the registered users also transmit billing-relevant data, for example the item category or the respective mode of transport, with the respective identification information of a mailpiece.
  • a detection of the mailing category and / or the type of transport can, for example, take place in the area of a suitably converted franking machine, so that, for example, weight recording functions of the franking machine can be used.
  • an immediate association between the determined weight and the mail item is possible by connecting the process steps of determining the item data and applying the identifier information.
  • the transmission can be effected, for example, directly by the franking machine and / or by a user computer.
  • this involves a transmission via a suitable data line, for example a telephone connection or an Internet-based connection.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that, in the event that the identification information is stored in the positive list, further processing of the mailpiece takes place.
  • a further development of the method, the apparatus, the network node, the logistics system and the processing unit is characterized in that the further processing comprises a transport of the mail item to a designated receiving location.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information contains information for identifying a user.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the user is registered in an authorization system.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the user after registration in the authorization system is granted an access authorization for the transmission of identification information to the data processing unit.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information contains additional information in addition to the information for identifying the user.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that an input means is provided, which makes it possible that the further information is at least partially entered by the user.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the further information includes a number. It can be a sequential number, which makes billing easier. A use of consecutive numbers is advantageous, but not necessary.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information is deleted from the positive list during a processing operation of the mailpiece.
  • a further development of the method, of the device, of the network node, of the logistics system and of the processing unit is characterized in that the mail item is removed from a normal transport path of mailpieces if the identification information is not stored in the positive list.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information transmitted to the network node is used to bill the item of mail.
  • a further development of the method, of the device, of the network node, of the logistics system and of the processing unit is characterized in that the identification information applied to the mailpiece is used for billing the mailpiece.
  • a further development of the method, of the device, of the network node, of the logistics system and of the processing unit is distinguished by the fact that a comparison of the transmitted identifier information and the identification information applied to the mailpiece takes place.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that information is transmitted to the network node for billing the mailpiece.
  • a further development of the method, of the device, of the network node, of the logistics system and of the processing unit is characterized in that information for billing is determined taking into account information associated with the mailpiece.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that billing-relevant data is determined by checking physical properties of the item.
  • a refinement of the invention includes billing on the basis of the transmitted identification information and / or billing on the basis of the shipment data recorded together with the identification information.
  • the device, the network node, the logistics system and the processing unit is characterized in that the franking unit has means for generating identification information, that the device also contains a means for providing mailpieces with the identification information and that the device further includes means for transmitting the identifier information to a network node.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the processing unit includes means for detecting identification information associated with the mailpieces and that the processing station further comprises means for checking whether the identification information in a Positive list are included.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that it is suitable for discharging a means for a discharge of mailpieces from a forwarding and / or processing operation of postal items.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the logistics system is a means for receiving electronically transmitted
  • Identification information and for storing the identification information in a positive list includes that the logistics system further includes means for verifying identification information applied to mailpieces, and that the logistics system includes means for making a check as to whether the identification information applied to the postal items is stored in the positive list ,
  • the invention further includes a remuneration assurance system in which a comparison between transmitted identification information and identification information applied to postal items as well as a comparison of the transmitted item data with the recorded item data takes place.
  • the identification information and possibly the billing-relevant information can be applied to the mail item in various ways.
  • the method is a method of printing using printing systems that apply a matrix code to shipments and keep the transaction data secure until transfer to the central system. A cargo in advance is not required.
  • the billing is done daily in retrospect via an interface between the machine and order management. In this case, the information from the matrix code (user number, order number, consignment number) is transferred to the order management and used there for further checking and billing.
  • postage is not purchased in advance, but charged after receipt.
  • Fig. 1 is a schematic representation of the invention
  • Fig. 2 is a schematic diagram of an inventive authorization and / or authentication of a user of the logistics system.
  • Fig. 1 shows a schematic diagram of a logistics system according to the invention.
  • the logistics system allows a large number of users to provide shipments with identification information and to deliver these shipments for physical transport within the logistics system.
  • a particularly preferred embodiment of the invention includes a registration of the user.
  • the registration of the user takes place for example by an entry of identification information and possibly security features of the user in a database.
  • the network node includes an authorization and authentication unit for checking the authorization of the user for accessing the franking service and comprises checking the authorization of the user for access to a franking service on the basis of a user authorization profile assigned to the user that the network node has an interface is connected to a franking service and transmits data to the franking service.
  • Franking postage indicia
  • sender and recipient address can also be printed out.
  • the franking service preferably contains standard templates for labels, transport packaging and / or envelopes.
  • a particularly preferred embodiment of the network node is characterized in that it is connected to an interface for entering information relevant to shipment.
  • the shipment-relevant information is, for example, sender data and / or recipient data.
  • the network node is connected to an interface for the input of franking-relevant information.
  • the franking-relevant information contains specifications of the object - hereinafter also referred to as the shipping product - and / or information as to whether the shipping product:
  • Identification information is transmitted (via the Internet) to the AM system of DPAG (AM order management).
  • Collecting containers are known for the collection of postal goods, which allow the deposit of mailings during the insertion of mail and also to prevent access to already inserted shipments.
  • the insertion slot is usually designed so narrow that access to inserted letters is not possible.
  • a delivery of larger shipment quantities is expediently carried out at other suitable delivery points, for example branches of the logistics system or directly in the area of processing units of the logistics system.
  • the invention provides a method and a device for franking mailpieces, with which franking or other franking-relevant processes are carried out in such a way that a simple and reliable franking is made possible.
  • ID information is deleted (or marked) from the positive list
  • the reading of the identification information takes place, for example, in a letter center.
  • a processing unit is used for reading the identification information. It is both possible to provide a separate processing unit for this purpose, for example by means of a device which is suitable for checking the surfaces of mailpieces and / or for reading information contained in transponders.
  • the identification information of the mail item is read in in a processing unit provided for other processing operations of the mail item, for example in one
  • AM-System for example as follows:
  • the identification information is transmitted to the AM system after reading and can be billed).
  • the unique identifier information is contained in the post-matrix code
  • the unique identification information is composed of the user number, the order number assigned by the user and the serial number of the item of mail (within the order / batch).
  • the invention enables the user to carry out franking operations with all the advantages of a franking machine.
  • the invention makes it possible in a simple manner to realize the functions of the franking machine by means of technical devices, which are developed further by the invention into franking units.
  • Postage meter machine with Internet connection possibly via PC, which creates post-matrix code;
  • the franking machine may be offline; Online connection only required when submitting order data.
  • the invention includes various forms of evaluation and billing of the mailpiece.
  • a user unit in particular a user computer or a postage meter machine of the user, to transmit to the network node (AM system) product information and / or other mailing and / or billing-relevant data.
  • AM system network node
  • billing may occur as shown below:
  • - Order data sent from the AM system includes product information for the identification information
  • a product category belonging to the mailing is determined by means of post-matrix code and transmitted together with identification information to the AM system;
  • the invention includes a variety of ways to perform billing of mail in a particularly simple and at the same time very reliable for a user of a logistics system. In particular, it is not necessary to buy postage indicia or to load amounts of value from a value transfer center before franking is carried out.
  • a printer which is preferably connected to a user computer.
  • the invention achieves this in a particularly simple and advantageous manner, as described below:
  • the user brings the user number and current tracking number (and product) on the mail piece; this data is read in - for example, in a letter center (BZ) of the logistics system - and used for billing; For example, the user receives an invoice.
  • BZ letter center
  • a further development of the invention provides that the user transmits the mail item to the network node (AM system) before the mail item is delivered, with the identification information being provided.
  • a further development provides that the user number and possibly a current mailing number are entered in a positive list.
  • the announcement of the user can take place in various ways, for example by using a web page or by transmitting another digital message, eg. Example by an e-mail, an instant message or an automated telephone call, for example in the form of a Skype call.
  • Authentication of the message is advantageous, whereby it is both possible to identify the user by one of the authorization and / or authentication processes described above, as well as by providing the announcement with a corresponding authentication, for. B. in the form of a digital signature.
  • a stack of postal items is processed and billed (registers) in the franking machine.
  • report with characteristics of the stack (number of mail, weight, weight distribution) is securely generated and sent to the mail.
  • Swiss Post checks whether the characteristic of the stack matches the characteristic stated in the report in order to determine whether it has been correctly accounted for in the franking machine.
  • a particularly preferred embodiment of the invention is characterized by at least one inner connector connected to the transformation unit, which is used to transmit the service request to the provider server and to receive the processing result determined in the provider server from the provider server. Furthermore, it is advantageous that the service request contains information that is encrypted with a key uniquely assigned to the user and that can be decrypted in the authorization and authentication unit.
  • An expedient embodiment of the invention includes handing over the product specification to the postage service.
  • product specification includes one or more of the following information:
  • a particularly preferred embodiment of the invention is characterized in that prior to a sale of a z item information about the seller are specified.
  • a particularly preferred embodiment of the invention is characterized in that after the sale of the object to be sold, the address data and / or the product specification are transferred to the franking service.
  • a particularly preferred form of the network node is characterized in that it contains: at least one outer connector for receiving a service request whose generation is initiatable in a user computer of a user, and for transmitting a determined processing result to the user
  • the network node comprises an authorization and authentication unit for checking the authorization of the user for accessing the franking service.
  • the authorization and authentication unit By means of the authorization and authentication unit, the authorization of the user can already be checked in the network node. Furthermore, a check of the access authorization for several franking services of the
  • the invention includes a logistics system for transporting a mail item in a transport path within a postal distribution network, wherein the transport path contains a plurality of nodes of the postal distribution network, in particular a node corresponding to a delivery point and at least one node corresponding to a sorting point.
  • logistics system includes systems that include the necessary means and facilities to perform the transport of mail from a point of departure to a delivery point on a transport path within a postal distribution network.
  • the point of departure is, for example, a storage location or point of delivery of the mail item to be transported.
  • the delivery point is preferably selected by the user.
  • the term "user” is to be understood in its broadest sense and, in particular, includes all entities which can agree on the sending of mailings, for example, software agents, but the involvement of natural or legal persons is also possible.
  • the verification of the authorization of the user is carried out on the basis of an authorization profile.
  • the authorization profile can be specified user-specific, so that different authorizations for the use of a franking service can be provided for different users.
  • the service request contains information that is encrypted with a key uniquely assigned to the Internet marketplace and that can be decrypted in the authorization and authentication unit.
  • the authenticity of the service request can thus be determined on the basis of the encrypted information with a key uniquely assigned to the user.
  • the user authorization profile is included in the service request.
  • the scope in which the user can use the service provider's franking services can thus be specified in the service request.
  • the user authorization profile is encrypted with a key uniquely assigned to the user or is provided with a digital signature of the user.
  • the authorization and authentication unit can change the user authorization profile as a function of the processing result determined in the provider server.
  • the authorization profile of a user can be changed as a function of the utilization of a specific franking service of the service provider.
  • Authentification unit can change the user authorization profile depending on a number of calculated for a user editing results.
  • a variety of embodiments allow verification of the user's entitlement to shipments for shipment with the logistics system. It is expedient to specify data for an authorization of the user, in particular to specify a number of shipments which the user may submit for transport to the logistics system.
  • Shipments are delivered to stores. Small quantities and individual shipments are delivered via mailboxes.
  • Posting the mail as a batch allows us to announce and schedule larger shipments (larger shipments).
  • the AM system makes it easier to announce and schedule larger shipments.
  • Network node a test unit for checking the calculated in the provider server processing result.
  • the test unit is able to check for completeness of the processing result.
  • the test unit thus the correctness and completeness of the processing result can be determined. For example, in the event of an error in the processing result, this can be used to generate notifications of the presence of a fault within the network node and to transmit them to the user's user computer.
  • the network node has a reporting unit for detecting and evaluating the service requests and the processing results.
  • the data is automatically transferred by the user to the franking service.
  • the forwarding to a for processing service requests equipped data processing unit, in particular a computer take place.
  • Further input options are e.g. written recording and later digitization, for example by a service unit.
  • This selection field is optimally connected dynamically and via an interface to the product price system of the logistics system, so that the correct price and product portfolio is always displayed.
  • the selection of a shipping service by the user also requires that the following conditions be established in the input systems: When an item is sold, the following are automatically transferred: Sender data,
  • the data transfer takes place via an interface in the form of a specified parameter set or according to a specific convention set record to the franking service.
  • the shipping and / or franking relevant data is automated by the user - i. without further intervention by the user - handed over to the postage service via an interface.
  • the service request is transferred in the form of a parameter set and / or a specific data syntax.
  • the service request is transformed in one area of the provider server of the logistics system.
  • address data are transmitted to the franking service. It is advantageous that a product specification is transmitted to the franking service.
  • the billing of the shipping service can be done in different ways:
  • the service is billed to the seller by the logistics system (prerequisite: bank data is stored in the logistics system - for example, user is a contract user - and the user is authenticated by an identifying tag in the displayed parameter set).
  • the shipping service is billed to the user.
  • the postage value is automatically debited from an account of the seller.
  • the user may already have made a prepayment of the postage, or have given his consent that after the sale of the article and the delivery of the shipping data to the postage service, an automatic debiting of the postage value from an account of the user.
  • the invention is suitable for transporting the mailpieces over any desired distances, including the worldwide transport of the mailpieces.
  • a preferred embodiment of the invention is characterized in that the shipping fee is determined depending on the Ein cherriess- and / or sender address.
  • the network node is designed so that users can access by means of user computers.
  • a direct connection between the user computers and the network node is not required, but possible.
  • the user computers are connected to the network node so that data can be exchanged directly between the computers and the network node.
  • the access to the network node takes place, for example, via the Internet, for example on a website of the user, which is provided by the network node and provided with a browser program which is executed in the user computers and displayed on a display means of the user computer.
  • the network node contains external connectors which are connected to the user computers via a communication network, preferably the Internet.
  • the outer connectors are inserted into connector slots of the network node.
  • the network node there is a connection between the outer connectors and an authorization and authentication unit, which in turn communicates with a transformation unit.
  • the authorization and authentication unit can be bridged.
  • the transformation unit is connected to a test unit, which in turn communicates with internal connectors. Again, a direct connection between the transformation unit and the inner connectors can be created, in which the test unit is bridged.
  • the inner connectors are also plugged into connector slots of the network node and connect the network node to servers running utility services for performing postage services.
  • the network node comprises a control and reporting unit for administering the network node and for logging.
  • the network node can be designed as hardware or as software. In an advantageous embodiment of the invention, it is realized in the form of a plurality of software modules that are executed in an Internet server.
  • the request for the franking services is initiated directly or indirectly on a web page, for example by the actuation of a button arranged on the web page.
  • the invention makes it possible that a franking service can not be requested on a website of the service provider, but directly on the website of.
  • web pages which may be displayed during the execution of the service as a processing result or partial processing result can also be adapted to the appearance of the web pages in a simple manner by the network node.
  • the generation of a service request is connected, which contains particular information about the execution of the franking service. These are, for example, user data of the user which can be entered in a dialog box of the website or which are stored in a database of the marketplace operator.
  • the service request contains identification data and comprises at least one instruction which enables the network node to identify the requested mail service.
  • This statement can also be included implicitly in the service request.
  • the requested franking service or the provider server provided for executing the franking service is identified in the network node on the basis of the type of information contained in the service request.
  • the service request is by in a
  • the service request may either be generated by scripts in the web page and transmitted from the user computer to the network node via the consolidator source, or it may be generated after the submission of a corresponding request from the user computer to the consolidator source within the consolidator source.
  • the service request is generated by a script with the browser program of the user computer, and by the consolidator source, for example, to provide identification information, or user data stored in a database of the consolidator source
  • Database of the consolidator source is added to the stored user authorization profiles.
  • the network node has a plurality of connector slots for receiving external connectors. It is possible to insert external connectors during operation of the network node and remove, so that an uninterrupted operation of the network node is possible. If changes are made to an external connector, it can also be removed, adjusted and reconnected in the activated state of the network node, so that no interruption of the network node's operation is required here as well.
  • a service request is received by the network node at the outer connector associated with the corresponding user and, if necessary, a format change of the aforementioned type is made.
  • the service request is transferred within the network node to an authentication and authorization unit, which first checks in an authentication step whether franking services of the service provider may in principle be used.
  • the authentication takes place on the basis of the identity of the user.
  • Authentication is based on authentication information contained in the service request and its authenticity is ensured through the use of cryptographic methods. Suitable cryptographic methods are for example digital signatures of the service request or a part thereof. It is also possible that contents of the service request with a key assigned to the Internet marketplace or the user (asymmetric encryption with certified keys) or with a previously exchanged between the network node and the Internet marketplace or the user symmetric key (symmetric encryption with "pre -shared key ”) are encrypted. If a successful authentication is not possible, this means that it is not an authentic service request of the user of a registered Internet marketplace or that the user for other reasons is not entitled to the use of franking services of the service provider. In this case, the authorization and authentication unit generates an error message that is transmitted to the user computer via the outer connector. Furthermore, a logging of the service request can be provided by means of the later explained control and reporting unit.
  • the authentication and authorization unit determines the authorization of the user for the use of franking services in an authorization step. It is checked which franking services may be used to what extent by the user. This is also done on the basis of the identity of the user.
  • the authorization of a user is based on a user authorization profile, which is preferably stored in the authentication and authorization unit.
  • the user authorization profile contains information about to what extent franking services can be used by the user, i. which functions within the franking service can be executed by the user.
  • the authorization of a user is preferably based on a user authorization profile in the service request, which is also cryptographically secured.
  • the user authorization profile is preferably introduced into the service request by a server or a script embedded in the website of the Internet marketplace, or it is stored in the network node in a database.
  • the user authorization profile indicates the extent to which the user can make use of the service provider's franking services. In this way, the users of the Internet marketplace can be equipped with different access rights for the franking services of the service provider.
  • Functions available within the franking service or the extent to which the franking service can be claimed relate, for example, to various payment options for the use of the franking service, the possibility of storing data on the provider server for reuse in the event of renewed access as well as the size of the available storage space and other additional services that are offered in the context of the franking service.
  • the authorization and authentication unit checks on the basis of the user authorization profile whether and to what extent the user is entitled to claim the requested franking service or the requested franking services. If the examination reveals that the user has no authorization to use the requested franking service or the requested franking services, an error message is preferably generated and transmitted to the user's user computer via the outer connector.
  • the authorization and authentication unit transfers the marketplace authorization profile or the user authorization profile to the transformation unit. In this case too, however, it is possible to check within the authorization and authentication unit whether the user is at all entitled to use franking services of the service provider, whereby an error message is generated and transmitted to the user computer of the user, if this is not the case.
  • the authentication and authorization in the authentication and authorization unit corresponds to a single sign-on of the user for the various franking services.
  • the transformation unit receives the service request together with the determined authorization information from the authentication and authorization unit.
  • the service request is converted by the transformation unit. Since the conversion, unlike the static format change made in the outer connectors, is performed depending on the content of the service request, it is referred to herein as intelligent conversion.
  • the transformation unit for the purpose of intelligent conversion, processes are carried out which make it possible to forward the service request to the relevant utility executed on one of the provider servers.
  • the service request or the relevant part of the service request is forwarded to a provider server in the manner described below.
  • the transformation unit undertakes a so-called routing of the service request, that is, depending on its content, the provider server is determined on which the utility for executing the requested franking service is executed, and the service request is addressed to this provider server. Further, other intelligent conversions occur, such as changing and supplementing data contained in the service request. The intelligent conversions may, for example, also be corrections that result after plausibility checks or after the application of parsing rules, ie rules for interpreting the service request. If, for example, in a franking service for the creation of mailing labels, mailbox information is recognized in a data field which is provided for identifying the road, this can be corrected by the transformation unit.
  • a so-called dynamic routing is furthermore provided, in which the availability of the provider servers is determined and the service request is addressed to a provider server for which the availability is ascertained. Furthermore, it can also be provided that a so-called load balancing is performed by means of the transformation unit, in which not only the availability but also the utilization of the server is determined and the service request is transmitted to the provider server with the lowest utilization.
  • the service request is transmitted via a test unit or directly to the inner connector, which is connected to the determined provider server.
  • an authentic additional information for example an encrypted information, is transmitted from the transformation unit to the provider server together with the service request.
  • Additional information is decrypted with one of the transformation unit or the network node uniquely assigned key in the provider server to check whether the service request comes from the network node. Additional authentication and / or authorization of the marketplace user in the provider server can thus be dispensed with in this embodiment of the invention.
  • the inner connectors are able to make static format changes to the utility call and are connected via connector slots to the network node, into which internal connectors are plugged during operation and from which internal connectors can be unplugged during operation.
  • the service request is transmitted to the determined provider server via the inner connectors. This is preferably done over a network such as the Internet or - if the network node is operated by the service provider itself - over an internal data network of the service provider.
  • the provider server sends the processing result, ie the data determined in the provider server during the execution of the franking service or service back to the network node, where in turn is received by the inner connector.
  • the processing result is transferred to the test unit, in which a formal check of the processing result is made. It is checked whether the processing result is complete and formally correct. In view of the completeness, a request by a user for a digital franking mark is used to check, for example, whether the processing result includes a print copy or a print preview of the postage indicium.
  • the criteria for checking are stored for the processing results of the various provider servers in a database of the network node.
  • the check unit is also able to check the availability of the provider servers and notify the result to the transformation unit so that it can make the described dynamic routing of service requests based on the check results.
  • the checked processing result is passed within the network node either via the transformation unit or bypassing the transformation unit to the outer connector, which is connected to the Internet marketplace, from which the service request originated originally.
  • a notification of the processing result or the use of the service is sent to the source of scattering.
  • the generation of this notification is made in the transformation unit.
  • the object of the notification can be, for example, an indication that a specific user has used a specific franking service. In this way, the result of the service can also be transmitted from the scatter source to the user computer.
  • this is passed either via the authenticating and authorizing unit or bypassing this unit to the outer connector connected to the corresponding Internet marketplace.
  • the user authorization profile in the authorization and authentication unit can be changed as a function of the processing result.
  • the outer connector makes the required format changes that correspond to or are independent of the format change when processing the service request in the outer connector. Further, various format changes can be made for the processing result and for the notification from the processing result to the scatter source.
  • the outer connector transmits the processing result to the computer of the user from which the service request originated.
  • a control and reporting unit is provided, which is operated by an administrator.
  • One or more external data processing devices for evaluating usage data of the network node can be connected to the control and reporting unit.
  • control and reporting unit By means of the control and reporting unit, on the one hand, the rules for format change in the outer connectors and in the inner connectors, the rules for the authentication and authorization unit, the rules for the intelligent conversion in the transformation unit, and the criteria for checking the processing results be determined in the test unit.
  • the control and reporting unit are able to determine the use of the network node and the connected provider servers by the users of the Internet marketplaces and to provide them in the form of access tables and statistics for evaluation and billing. All administration and evaluation activities can also be carried out via the connected data processing devices.
  • Service request is received in the network node and the time at which the processing result is sent by the network node, performed in order to determine a processing time and to check the compliance of availability commitments on an individual case and statistically. For this the necessary information for the evaluation of the
  • Transfer transformation unit to the control and reporting unit and evaluated there or in the data processing equipment.
  • One possible application scenario of the invention relates to the provision of franking and logistics services provided by a logistics company to users of an auction portal in which goods are auctioned by a seller to a buyer during auctions.
  • the auctioned goods are sent as a mail item from the seller to the buyer.
  • the identification information can be used.
  • This may be omitted, for example, the need for the use of franking service that information such as sender and recipient address, desired product and printing medium for the creation of the franking mark must be specified, for example.
  • this information is determined in the processing unit.
  • a notification about the execution of the franking service is generated and transmitted to the user.
  • the network node is used to check the conditions agreed with the user for the provision of services ("Service Level Agreement", abbreviated to "SLA") and to notify and document deviations.
  • Service Level Agreement abbreviated to "SLA”
  • Important in this context are, among other things, the availability of the provider servers (ie requirements can be processed) and the processing time (ie processing results must be available within a certain time).
  • the network node is characterized in that it
  • Contains means for checking the authorization of the user comprises means for receiving identification information of the user, and
  • - Contains a memory for storing the identifier information in a positive list.
  • a development of the network node provides that it is connected to an interface for entering information relevant to shipment.
  • a development of the invention provides that the network node is connected to an interface for the input of franking-relevant information.
  • a development of the invention provides that a service request is configurable so that it
  • a development of the invention provides that the service request contains information which is encrypted with a key uniquely assigned to the user and can be decrypted in the authorization and authentication unit.
  • a development of the invention provides that the user authorization profile is included in the service request.
  • a development of the invention provides that the user authorization profile is encrypted with a key uniquely assigned to the user or provided with a digital signature of the user.
  • a development of the invention provides that the data transmitted to the franking service contain information from the user authorization profile.
  • a development of the invention provides that the service request is transferred in the form of a parameter set and / or a specific data syntax.
  • a further development of the invention provides that upon transmission of the identification information shipping data to the franking service, an automatic debiting of the postage value from an account of the purchaser takes place.
  • a development of the invention provides that the shipping charge is determined automatically.
  • a development of the invention provides that the shipping fee in
  • a development of the invention provides that an authorization of the user to access the franking service is checked.
  • a development of the invention provides that the authorization of the user to access a franking service is made on the basis of a user-assigned marketplace authorization profile and / or on the basis of a user authorization profile assigned to the user.
  • a development of the invention provides that in the service request an encrypted information is contained, which is decrypted with a key uniquely assigned to the user. 44th
  • transaction request is to be understood in its broadest meaning.
  • the transaction request may be a request to load a fee amount, a request to generate one or more postage indicia, or a request for other postally relevant information, for example a request for addresses from an address database.
  • the invention provides in particular that a franking or a franking-relevant transaction is requested via an operating unit, this franking or transaction request is authenticated in a separate authorization unit, the actual franking or franking-relevant transaction is controlled by the authorization unit, and the result of the franking or the Transaction is transmitted back.
  • the invention has the further advantage that, in the case of frankings and other franking-relevant processes, further authentication methods which include, for example, biometric methods can be used.
  • the result of the transaction order is transmitted to the authorization unit and that the authorization unit transmits a message containing the result of the execution of the transaction order to the operating unit and / or a printing unit.
  • the operating unit and the printing unit may be either separate devices or a common unit.
  • An example of separate devices is a personal computer and a printer connected to the personal computer, for example, directly or via a computer network.
  • An implementation of the operating unit and the printing unit as a common unit can be done for example by a inventively designed postage meter.
  • Another equally advantageous embodiment of the invention is characterized in that the franking unit sends the result of the execution of the transaction order to the authorization unit and that the authorization unit transmits a message containing the result of the execution of the transaction order to the operating unit and / or the printing unit.
  • the invention provides a particularly advantageous embodiment of a modularity of a franking system.
  • the particular advantage of particular flexibility for the use of the franking system by a large number of users occurs.
  • Authorization unit is transmitted that the transaction request is authenticated in the authorization unit and that the authorization unit then transmits an authenticated transaction order to the franking unit.
  • a special advantage of the separation of the components according to the invention in franking systems is that a so-called cryptographic module can be used in which processes are carried out which increase the forgery-proofing of the franking marks produced.
  • This cryptographic module preferably consists of separate hardware and software. The purpose of this hardware and software is to store secret or other important data access and manipulation-proof and perform cryptographic operations such as encryption or signatures in a secure environment.
  • Cryptographic modules such as e.g. in the public standard FIPS 140-2 of the US standardization authority NIST (see www.nist.gov) are characterized by the fact that every manipulation at the module is recognized, which results in interruption of the operations and the deletion of the contents and possibly also causes the destruction of the module. Only because it is not possible for a malicious user of a modern franking system to influence or imitate the franking processes taking place in the cryptographic module, can counterfeit-proof postage indicia be created with electronic franking systems.
  • the cryptographic module In order to be able to use the functions of the cryptographic module particularly effectively, it is expedient to accommodate the interfaces for user interaction required for operating the franking system in a separate unit. As a result, in modern franking systems with which tamper-proof postage indicia can be generated, the operating unit and the franking unit consisting of the cryptographic module are separated from one another.
  • Another advantage of the separation of operating and franking unit is that they can be spatially separated, wherein the connection between the operating unit (user PC) and the franking unit (including cryptographic module) is made via a data network.
  • the practical advantage of this spatial separation of operating and franking unit is that it is possible to create counterfeit-proof postage indicia on the PC without the use of a cryptographic module operated locally on the PC. Instead, the module is centrally operated inexpensively and used by all franking users when needed.
  • Another advantage of the invention is that it allows use of various user authentication methods.
  • franking systems i.d.R. equipped with an access guard.
  • a backup consists of a secret code, which must be entered when activating the system.
  • the procedure of the secret code is explained i.a. used to secure electronic franking machines.
  • Authentication by ownership of a thing is used, for example, in backup systems based on microprocessor smart cards, so-called smart cards.
  • data is stored or operations performed on a chip card which are not readable or manipulatable. Because such cards are not counterfeitable or imitable, they can be used in particular for secure identification.
  • passwords or PINs Personal Identification Numbers
  • Further advantageous methods of authentication are based on the read-out of biometric features of the legitimate user. The goal is to identify if the user is a legitimate user by scanning invariable and unique biometric features such as the fingerprint or the iris pattern. Because the components of knowledge and possession can be dispensed with, biometric methods are regarded as particularly simple, secure and thus promising authentication methods.
  • an account number of a postage account from which postage values can be loaded, as an identification feature.
  • authentication of access to the postage account is done by entering a password.
  • the identification and authentication information is used in the entitlement unit to select the appropriate postage account in the secure cryptographic module based on the account number and to enable it with the password. While the account number must be visible as an identifying feature "outside" on the cryptographic module, the password is checked within the cryptographic module. The check is done inside the module because the entered password (or an image of the password) is compared to a stored password (or its corresponding image). In order to prevent third parties from reading out the deposited password (or its image), the storage takes place within the cryptographic module of the franking unit.
  • the authentication of the authorization unit and / or the user expediently takes place in the cryptographic module of the franking unit.
  • a particularly preferred embodiment for authentication and / or identification of the user is shown below with reference to FIG. 2.
  • the franking system according to the invention shown in FIG. 2 makes it possible for franking and franking-relevant processes to be carried out in such a way that the administration of numerous users with different rights and the use of newer authentication methods, which include biometric methods, are possible.
  • Transaction request is authenticated in a separate authorization unit (BR)
  • the actual franking or franking relevant transaction is controlled by the authorization unit (BR)
  • the result of the franking or the transaction is transmitted back.
  • the method is expediently carried out such that the operating unit (BE) is connected to the authorization unit (BR) via a network or a data connection.
  • the authorization unit (BR) is designed such that in it the permissions of one or more users to one or more control units (BE) are stored. It is furthermore advantageous that the authorization unit (BR) is designed in such a way that the authentication of users to operating units (BE) can take place via one or more different authentication methods.
  • the authentication methods used in the operating unit (BE) include the authentication by username and password.
  • the authentication methods used in the operating unit (BE) include the authentication by means of such methods which require the possession of identification means.
  • the authentication methods used in the operating unit (BE) comprise biometric methods.
  • the method is expediently carried out in such a way that, after authentication has been carried out, the operating unit (BE) checks the franking request originating from the user or the request for the franking-relevant transaction in accordance with the stored authorization rules.
  • the franking request originating from the user or the request of the franking-relevant transaction be converted in such a way that the franking system is activated.
  • the authorization unit (BR) is connected to the franking system via a network or a data connection.
  • the franking system performs an authentication of the authorization unit (BR). Furthermore, it is expedient that the franking system generates the franking or passes through the franking-relevant process and transmits the result directly or indirectly such that a printout of the franking mark or a return transmission of the transaction information can take place.
  • BR authorization unit
  • the invention includes a digital franking system, which is characterized in that frankings, postage and other franking-relevant transactions can be done by different authorized users.
  • the invention enables a comprehensive user management, in which different authorizations can be assigned to users.
  • access to postage accounts can be independent of each other for different users.
  • the user administration expediently takes place in the authorization unit (BR).
  • User rights primarily refer to the fact that defined users receive the right to perform their own franking expediently.
  • the right to create frankings is based on certain postage accounts and limited in amount to a maximum amount.
  • the limitation of the maximum franking amount is additionally available for specific periods. This means, in particular, that different amounts of the franking volume permitted in a period can be set individually for different users.
  • temporary interns working in the company may be provided with different franking authorizations than the authorized representative of the company and its secretariat.
  • the right to purchase new postage that can be used for franking can be limited to a few people. Restrictions are also possible with regard to loading volumes and periods.
  • the definition of persons and their authorizations is determined by one or more administrators in the user administration or authorization unit.
  • a transaction request is sent to the authorization unit (BR) in step B1.
  • BR authorization unit
  • Transaction request or the franking request is in a particularly preferred embodiment of the invention to an order to perform one or more frankings.
  • transaction request B1 serve to load postage amounts from a value transfer center.
  • step B2 an authentication of the user takes place according to one or more of the illustrated authentication methods.
  • the authorizations (BR) of this user stored in the authorization unit (BR) or an associated storage unit
  • step B3 a franking request, if its conformity with the authorization profile of the user has previously been established in the authorization unit (BR), is sent to the franking unit (FE ) Posted.
  • POS franking unit
  • BR authorization unit
  • BR authorization unit
  • the authentication of the authorization unit (BR) takes place within the cryptographic module in step B4.
  • processing of the transaction order preferably likewise takes place in the franking unit (FE).
  • the result of the execution of the transaction order is preferably transmitted as a cryptographically secured byte sequence in steps B5 and B6 indirectly (via the authorization unit (BR)) or directly back to the operating and printing unit (BE / DE), in order there Form of a machine-readable code to be printed as a postage indicium.
  • the invention thus provides a method for franking mailpieces and a franking system, with which transaction requests from different users can be handled flexibly and in which a high level of protection against abuse is additionally achieved.
  • A2 authentication of the user A3 transmission of a cryptographically secured byte sequence to the
  • BR Authorization unit B2 Authentication of the user B3 Transmission of a franking request to the franking unit (FE) B4 Authentication of the authorization unit (BR) by the
  • Transaction order contains, to the control unit (BE) and / or the

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Frankierung einer Postsendung. Das Verfahren zeichnet sich dadurch aus, dass auf die Postsendung eine Kennungsinformation aufgebracht wird, dass die Kennungsinformation an einen Netzwerkknoten übermittelt und dort in einer Positivliste gespeichert wird, dass die mit der Kennungsinformation versehene Postsendung eingeliefert wird, dass die Postsendung einer Bearbeitungseinheit zugeführt wird und dass die Bearbeitungseinheit eine Überprüfung vornimmt, ob die Kennungsinformation, mit der die Postsendung versehen ist, in der Positivliste gespeichert ist.

Description

VERFAHREN UND VORRICHTUNGEN ZUR FRANKIERUNG EINER POSTSENDUNG MIT SPEICHERUNG DER KENNUNGSINFORMATION DER POSTSENDUNG IN EINER POSITIVLISTE
Beschreibung: 0 Die Erfindung betrifft ein Verfahren zur Frankierung von Postsendungen, insbesondere Briefen, Päckchen und Paketen, wobei eine Bedieneinheit getrennt von einer Frankiereinheit betrieben wird.
Die Erfindung betrifft ferner eine Vorrichtung zur Frankierung von Postsendungen 5 mit einer Bedieneinheit und einer Frankiereinheit.
Die Erfindung betrifft außerdem einen Netzwerkknoten, ein Logistiksystem und eine Bearbeitungseinheit. 0 Ein gattungsgemäßes Verfahren und eine gattungsgemäße Vorrichtung sind aus der Deutschen Patentschrift DE 100 20 566 C2 bekannt. Bei diesem bekannten Verfahren erzeugt ein in einem Nutzersystem integriertes kryptographisches Modul eine verschlüsselte Zufallszahl und eine Identifikationsnummer. Ein Ladezentrum entschlüsselt die Zufallszahl und die Identifikationsnummer. 5 Hierdurch erfolgt eine Identifizierung des Nutzers beziehungsweise des von dem Nutzer eingesetzten Nutzersystems. Anschließend verschlüsselt das Ladezentrum die Zufallszahl und eine Vorgabe-Identifikationsnummer und übermittelt diese an das Nutzersystem. Anschließend erzeugt das Nutzersystem Freimachungsvermerke, welche die verschlüsselte Zufallszahl und die gleichfalls0 verschlüsselte Vorgabe-Identifikationsnummer enthalten. Ein Beispiel für ein solches Frankiersystem ist das System STAMPIT der Deutschen Post AG. STAMPIT besteht aus einer auf dem PC eines jeden STAMPIT-Nutzers installierten Software namens „STAMPIT-Client" und einem in einem Rechenzentrum der Deutschen Post betriebenen Zentralsystem namens „STAMPIT-Server". Der STAMPIT Client dient als Bedieneinheit und der STAMPIT Server als Frankiereinheit. Beide Einheiten sind über das Internet miteinander verbunden. Möchte ein Nutzer eine Frankierung erstellen, so wird eine Anfrage über die Netzwerkverbindung vom STAMPIT-Client an den STAMPIT-Server gesendet. Letzterer erstellt den Frankiervermerk in einem hochsicheren kryptographischen Modul als elektronische Bytefolge. Nach der Rückübertragung dieser Bytefolge vom STAMPIT-Server zum STAMPIT-Client erfolgt dort die Umwandlung der kryptographisch abgesicherten Bytefolge in einen maschinenlesbaren Barcode sowie der Ausdruck dieses Barcodes zusammen mit anderen Angaben zu einem gültigen PC-Frankiervermerk.
Dieses bekannte Verfahren ermöglicht es Nutzern von Personalcomputern, Portobeträge über das Internet zu laden und unter Einsatz der geladenen Portobeträge Frankiervermerke zu erzeugen.
Der Erfindung liegt die Aufgabe zugrunde, ein Frankierverfahren zu schaffen, das eine einfache Erzeugung und Abrechnung ermöglicht.
Der Erfindung liegt ferner die Aufgabe zugrunde, ein System zur Frankierung von Postsendungen zu schaffen, das eine flexible Frankierung einer beliebigen, ggf. sehr großen Anzahl von Postsendungen ermöglicht.
Erfindungsgemäß wird diese Aufgabe dadurch gelöst, • dass auf die Postsendung eine Kennungsinformation aufgebracht wird,
• dass die Kennungsinformation an einen Netzwerkknoten übermittelt wird und dort in einer Positivliste gespeichert wird, • dass die mit der Kennungsinformation versehene Postsendung eingeliefert wird,
• dass die Postsendung einer Bearbeitungseinheit zugeführt wird und
• dass die Bearbeitungseinheit eine Überprüfung vornimmt, ob die Kennungsinformation, mit der die Postsendung versehen ist, in der Positivliste gespeichert ist.
Ferner wird diese Aufgabe durch einen Netzwerkknoten nach Anspruch 25, durch eine Vorrichtung zur Frankierung von Postsendungen nach Anspruch 33, eine Bearbeitungseinheit nach Anspruch 34 sowie durch ein Logistiksystem nach Anspruch 36 gelöst.
Die Erfindung sieht vor, eine Kennungsinformation sowohl auf eine Postsendung aufzubringen als auch an eine Datenverarbeitungseinheit zu übermitteln.
Die Kennungsinformation wird als Mittel zur Abrechnung und/oder zur Bearbeitung der Postsendung eingesetzt.
Es ist besonders vorteilhaft, einem Nutzer des Logistiksystems eine einfache und unkomplizierte Erzeugung der Kennungsinformation zu ermöglichen. Insbesondere ist es möglich, Kennungsinformationen einzusetzen, die zumindest teilweise aus von einem Nutzer eingebbaren und ggf. frei wählbaren Angaben bestehen.
Weiterbildungen der Erfindung sehen vor, nachfolgende Bearbeitungsschritte unter Berücksichtigung der Kennungsinformation durchzuführen. Besonders vorteilhaft ist eine Bearbeitung der Kennungsinformation im Bereich eines Netzwerkknotens und/oder im Bereich der Bearbeitungseinheit. Die Erfindung beinhaltet Ausführungsformen des Netzwerkknotens und/oder der Bearbeitungseinheit, die es ermöglichen, eine sichere Entgeltabrechnung und/oder Entgeltüberprüfung (Entgeltsicherung) mit einer einfachen Handhabung der Postsendungen durch den Nutzer zu verbinden.
Der Netzwerkknoten kann Funktionen zur Nutzerrechtverwaltung, zur Verwaltung von Gebührenbeträgen und/oder zur Abrechnung von Frankierleistungen und/oder unmittelbar der Versandleistungen vornehmen.
Da der Netzwerkknoten somit Funktionen bereitstellt, die ansonsten aufwendiger durch den jeweiligen Nutzer als Absender der Postsender eingegeben werden, wird der Netzwerkknoten nachfolgend auch als Auftragsmanagementeinheit (AM) bezeichnet.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung und des Systems sieht vor, dass die Postsendung in ein Logistiksystem eingeliefert wird und dass wenigstens ein in dem Logistiksystem erfolgender Bearbeitungsschritt in Abhängigkeit von der Kennungsinformation erfolgt.
Es ist besonders vorteilhaft, dass dieser Bearbeitungsschritt in der Bearbeitungseinheit erfolgt.
Die Positivliste enthält ein Verzeichnis aller Postsendungen, für die eine reguläre Bearbeitung innerhalb des Logistiksystems erfolgt, insbesondere eine Beförderung von einem Einlieferungsort zu einem Zustellort.
Die Erfindung beinhaltet ein neuartiges Logistiksystem, das einen Transport von Postsendungen an vorgesehene Empfänger automatisiert und erheblich vereinfacht. Erfindungsgemäß wird ein Logistiksystem bereitgestellt, das sich durch eine besonders hohe Sicherheit und Zuverlässigkeit auszeichnet und das eine besonders einfache und sichere Abrechnung der Postsendung ermöglicht.
Der Begriff Logistiksystem ist im Rahmen der Erfindung in seiner weitesten Bedeutung zu verstehen. Er umfasst insbesondere Systeme, welche Mittel und Einrichtungen enthalten, um den Transport von Postsendungen von Einlieferungsorten zu Zustellorten auf einem Transportweg, vorzugsweise innerhalb eines Postverteilnetzes, durchzuführen.
Eine Fortbildung des Verfahrens, der Vorrichtung und des Logistiksystems zeichnet sich dadurch aus, dass eine Speicherung und/oder Übermittelung der Kennungsinformation durch eine Datenverarbeitungseinheit erfolgt, die mit einem Mittel zum Versehen der Postsendung mit der Kennungsinformation gekoppelt ist.
Dies erfolgt beispielsweise dadurch, dass die Datenverarbeitungseinheit mit einem Drucker verbunden ist, der die Postsendung mit der Kennungsinformation bedruckt. Es ist jedoch gleichfalls möglich, den Drucker mit einer Schreibeinheit zum Beschreiben eines elektronischen Datenträgers, beispielsweise eines Transponders, zu versehen. Ein derartiges Beschreiben kann beispielsweise kontaktlos durch elektromagnetische Signale erfolgen.
Eine Weiterbildung der Erfindung sieht vor, dass die Kennungsinformation auf die Postsendung gedruckt wird.
Eine bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Kennungsinformation auf einen Informationsträger aufgebracht wird, der mit der Postsendung verbindbar ist. Der Informationsträger kann beispielsweise als ein Aufkleber gestaltet sein. Ferner ist es möglich, dass er ein Sendungsbestandteil ist, beispielsweise indem die Kennungsinformation auf ein in die Postsendung eingebrachtes Schreiben aufgedruckt wird.
Eine Weiterbildung der Erfindung zeichnet sich dadurch aus, dass die Kennungsinformation in einem mit der Postsendung verbundenen oder verbindbaren Transponder gespeichert wird.
Für einen erfindungsgemäßen Einsatz eignen sich vielfältige Arten von Transpondern. Besonders bevorzugt sind Transponder, die als Sende- und/oder Empfangsgeräte dienen. Insbesondere handelt es sich hierbei um Empfangsgeräte, die nach Empfang eines fremden Signals geeignet sind, ein eigenes Signal abzugeben.
Der englische Begriff "Transponder" ist eine Abkürzung aus Transmitter (Sender) und Responder (Signalbeantworter).
Besonders bevorzugt ist ein Einsatz von Transpondern, die mit wenigstens einer Identifikationsangabe versehen sind. Derartige Transponder werden nachfolgend auch als RFID-Tags bezeichnet.
Es ist zweckmäßig, eine visuell erfassbare Kennzeichnung von Postsendungen durch RFID-Technologien mit elektronisch mehrfach beschreibbaren und auslesbaren Transpondern zu ersetzen oder zu ergänzen. Derartige Systeme haben den Vorteil, dass in einem Transponder eine Vielzahl von Informationen elektronisch ein- und ausgelesen werden kann, wodurch automatische Transport-, Sortier-, Nachverfolgungs- oder Verteilvorgänge gesteuert werden können, ohne dass die visuelle Anzeige von Informationen erforderlich ist. Ein Transponder mit Identifikationsangaben (RFID-Tags) wird vorzugsweise als ein RFID-Tag ausgeführt. Ein RFID-Tag besteht aus einem Mikrochip und einer Antenne. Auf dem Chip ist ein Code gespeichert, der verarbeitungsrelevante Informationen enthält. Insbesondere handelt es sich bei den Informationen um Identifikations- (ID)-Angaben.
Transponder sind so ausgestattet, dass sie auf ein auslösendes (Radio-) Signal eines Lesegerätes selbst Signale senden und/oder empfangen. Aktive Transponder enthalten eine Energieversorgung für ihren Betrieb. Passive Transponder erhalten hingegen Energie durch die von dem Lesegerät ausgesendeten Signale.
Durch Erfassen der auf die Postsendung aufgebrachten Kennungsinformation ist eine Abrechnung der Postsendung möglich.
Für den Fall, dass eine Erfassung der auf der Postsendung aufgebrachten bzw. mit der Postsendung verbundenen Kennungsinformation im Bereich einer Bearbeitungseinheit erfolgt, ist es zweckmäßig, die Kennungsinformation mit abrechnungsrelevanten Daten zu verbinden.
Abrechnungsrelevante Daten sind insbesondere Informationen über einen Absender, einen Empfänger, Abmessungen und Gewicht der Postsendung sowie von dem jeweiligen Nutzer gewünschte Leistungen, beispielsweise eine Eilzustellung.
Eine Weiterbildung der Erfindung sieht vor, diese Informationen auf Grundlage der Kennungsinformation zu gewinnen.
Eine weitere Fortentwicklung der Erfindung beinhaltet eine Ermittlung der sendungsrelevanten Daten durch Überprüfung der Postsendung, beispielsweise durch optische Zeichenerkennung (optical character recognitation). Ferner ist es zweckmäßig, bei der Abrechnung weitere Daten der Postsendung, beispielsweise die Sendungskategorie, zu berücksichtigen.
Eine Weiterbildung der Erfindung sieht vor, eine Abrechnung unter
Berücksichtigung von ermittelten Werten des Gewichts und/oder der Abmessung der Postsendung durchzuführen.
Diese Ermittlung kann beispielsweise im Bereich der Bearbeitungsstation erfolgen.
Es ist jedoch gleichermaßen möglich, eine Abrechnung auf Grundlage der übermittelten Kennungsinformationen durchzuführen.
Bei einer Abrechnung unter Berücksichtigung der übermittelten Kennungsinformationen ist es beispielsweise möglich, von dem jeweiligen Nutzer eingegebene Angaben zu der Sendung, insbesondere zu ihrer Sendungskategorie (Produktkategorie), beispielsweise Standardbrief oder Paket, Gewicht, Abmessungen, Zusatzleistungen wie Nachweispflicht, Eilzustellung, Terminzustellung, Versicherungen, Nachnahme oder CO2-neutraler Transport bzw. durch Eingabe der entsprechenden Werte für die Sendungsgrößen und/oder Sendungsgewichte zu berücksichtigen.
Bei einer Auswertung der elektronisch übermittelten Kennungsinformation bestehen verschiedene Abrechnungsmöglichkeiten.
Die jeweilige Abrechnung kann auf Grundlage eines Vertrages zwischen dem Logistikunternehmen und dem Nutzer und/oder auf einer Grundlage von beispielsweise öffentlich bekannt gegebenen Nutzungsbedingungen des Logistikunternehmens auch gegenüber nicht registrierten Nutzern erfolgen. Insbesondere bei registrierten Nutzern ist es zweckmäßig, dass die registrierten Nutzer mit den jeweiligen Kennungsinformationen einer Postsendung auch abrechnungsrelevante Daten, beispielsweise die Sendungskategorie oder die jeweilige Beförderungsart, übermitteln.
Eine Erfassung der Sendungskategorie und/oder der Beförderungsart kann beispielsweise im Bereich einer entsprechend umgerüsteten Frankiermaschine erfolgen, so dass beispielsweise Gewichtserfassungsfunktionen der Frankiermaschine genutzt werden können.
Ferner ist so eine unmittelbare Zuordnung zwischen dem ermittelten Gewicht und der Postsendung möglich, indem eine Verbindung der Prozessschritte des Ermitteins der Sendungsdaten und des Aufbringens der Kennungsinformation erfolgt.
Durch eine Kombination der Verfahrensschritte der Ermittlung der Sendungsdaten und des Aufbringens der Kennungsinformation ist es besonders einfach möglich, diese Daten zusammen zu erfassen.
Dies erleichtert eine nachfolgende Übertragung der Kennungsinformation und der ggf. zugehörigen Sendungsdaten und/oder Abrechnungsdaten an den Netzwerkknoten.
Die Übertragung kann beispielsweise unmittelbar durch die Frankiermaschine und/oder durch einen Nutzercomputer erfolgen. Beispielsweise handelt es sich hierbei um eine Übermittelung über eine geeignete Datenleitung, beispielsweise eine Telefonverbindung oder eine internetbasierte Verbindung.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass in dem Fall, dass die Kennungsinformation in der Positivliste gespeichert ist, eine Weiterverarbeitung der Postsendung erfolgt. Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Weiterverarbeitung einen Transport der Postsendung zu einem vorgesehenen Empfangsort umfasst.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Kennungsinformation Angaben zur Identifizierung eines Nutzers enthält.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass der Nutzer in einem Berechtigungssystem registriert wird.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass dem Nutzer nach Registrierung in dem Berechtigungssystem eine Zugangsberechtigung zur Übermittelung der Kennungsinformation an die Datenverarbeitungseinheit eingeräumt wird.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Kennungsinformation zusätzlich zu den Angaben zur Identifizierung des Nutzers weitere Angaben enthält.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass ein Eingabemittel vorgesehen ist, das es ermöglicht, dass die weiteren Angaben zumindest teilweise durch den Nutzer eingegeben werden. Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die weiteren Angaben eine Nummer beinhalten. Es kann sich hierbei um eine fortlaufende Nummer handeln, was die Abrechnung erleichtert. Ein Einsatz von fortlaufenden Nummern ist zwar vorteilhaft, jedoch nicht notwendig.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass bei einem Bearbeitungsvorgang der Postsendung die Kennungsinformation aus der Positivliste gelöscht wird.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Postsendung aus einem normalen Beförderungsgang von Postsendungen ausgeschleust wird, wenn die Kennungsinformation nicht in der Positivliste gespeichert ist.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die an den Netzwerkknoten übermittelte Kennungsinformation zu einer Abrechnung der Postsendung eingesetzt wird.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die auf die Postsendung aufgebrachte Kennungsinformation zur Abrechnung der Postsendung eingesetzt wird.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass ein Abgleich der übermittelten Kennungsinformation und der auf der Postsendung aufgebrachten Kennungsinformation erfolgt. Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass an den Netzwerkknoten Informationen zur Abrechnung der Postsendung übermittelt werden.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass Informationen zur Abrechnung unter Berücksichtigung von mit der Postsendung verbundenen Informationen ermittelt werden.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass abrechnungsrelevante Daten durch eine Überprüfung von physischen Eigenschaften der Sendung ermittelt werden.
Eine Weiterbildung der Erfindung beinhaltet eine Abrechnung anhand der übermittelten Kennungsinformation und/oder eine Abrechnung anhand der zusammen mit der Kennungsinformation erfassten Sendungsdaten.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Frankiereinheit ein Mittel zur Erzeugung von Kennungsinformationen aufweist, dass die Vorrichtung ferner ein Mittel zum Versehen von Postsendungen mit der Kennungsinformation enthält und dass die Vorrichtung ferner ein Mittel zur Übertragung der Kennungsinformation an einen Netzwerkknoten enthält.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Bearbeitungseinheit ein Mittel zum Erfassen von mit den Postsendungen verbundenen Kennungsinformationen enthält und dass die Bearbeitungsstation ferner ein Mittel zur Überprüfung, ob die Kennungsinformationen in einer Positivliste gespeichert sind, enthält. Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass sie geeignet ist, ein Mittel zu einer Ausschleusung von Postsendungen aus einem Beförderungs- und/oder Bearbeitungsvorgang von Postsendungen auszuschleusen.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass das Logistiksystem ein Mittel zum Empfangen von elektronisch übermittelten
Kennungsinformationen und zur Speicherung der Kennungsinformationen in einer Positivliste enthält, dass das Logistiksystem ferner ein Mittel zum Überprüfen von auf Postsendungen aufgebrachten Kennungsinformationen enthält und dass das Logistiksystem ein Mittel zur Durchführung einer Überprüfung, ob die auf den Postsendungen aufgebrachten Kennungsinformationen in der Positivliste gespeichert sind, enthält.
Die Erfindung beinhaltet ferner ein Entgeltsicherungssystem, bei dem ein Abgleich zwischen übermittelten Kennungsinformationen und auf Postsendungen aufgebrachten Kennungsinformationen sowie ein Abgleich der übermittelten Sendungsdaten mit den erfassten Sendungsdaten erfolgt.
Die Kennungsinformation und ggf. die abrechnungsrelevanten Informationen können auf verschiedene Weise auf die Postsendung aufgebracht werden. Insbesondere ist es möglich, übliche Verfahren zum Bedrucken von Postsendungen einzusetzen. Bei dem Verfahren handelt es sich um Verfahren zum Bedrucken unter Einsatz von Drucksystemen, die einen Matrixcode auf Sendungen aufbringen und die Transaktionsdaten bis zur Übergabe an das zentrale System gesichert halten. Eine Portoladung im Vorfeld ist nicht erforderlich. Die Abrechnung erfolgt täglich im Nachhinein über eine Schnittstelle zwischen Maschine und Auftragsmanagement. Hierbei werden die Informationen aus dem Matrixcode (Nutzernummer, Auftragsnummer, Sendungsnummer) an das Auftragsmanagement übergeben und dort zur weiteren Prüfung und Abrechnung genutzt.
Mit Hilfe der Erfindung erfolgt eine Realisation einer neuen Frankierart.
Eine besonders bevorzugte Ausführungsform dieser Frankierart zeichnet sich dadurch aus, dass Abrechnungsdaten bei einer Einlieferung oder einer
Einlieferung nachfolgenden Bearbeitung der Postsendung berechnet werden.
Bei mehreren bevorzugten Ausführungsformen der Erfindung ist es nicht mehr erforderlich, dass Portowerte vor einer Durchführung eines Frankiervorgangs gekauft werden müssen.
In einer bevorzugten Ausführungsform der Erfindung werden Portowerte nicht vorab gekauft, sondern nach Einlieferung berechnet.
Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung der Erfindung anhand bevorzugter Ausführungsbeispiele. Kurze Beschreibung der Zeichnungen:
Von den Zeichnungen zeigen:
Fig. 1 Eine Prinzipdarstellung der Erfindung und
Fig. 2 eine Prinzipdarstellung einer erfindungsgemäßen Autorisierung und/oder Authentifizierung eines Nutzers des Logistiksystems.
Detaillierte Beschreibung der Erfindung anhand der Zeichnungen:
Fig. 1 zeigt eine Prinzipdarstellung eines erfindungsgemäßen Logistiksystems. Das Logistiksystem ermöglicht einer Vielzahl von Nutzern, Sendungen mit Kennungsinformationen zu versehen und diese Sendungen zur physischen Beförderung innerhalb des Logistiksystems einzuliefern.
Eine besonders bevorzugte Ausführungsform der Erfindung beinhaltet eine Registrierung des Nutzers.
Die Registrierung des Nutzers erfolgt beispielsweise durch eine Eintragung von Identifikationsinformationen und ggf. Sicherheitsmerkmalen des Nutzers in einer Datenbank.
Der Netzwerkknoten beinhaltet in einer Ausführungsform eine Autorisier- und Authentifiziereinheit zum Überprüfen der Berechtigung des Nutzers zum Zugriff auf den Frankierdienst und umfasst, dass die Überprüfung der Berechtigung des Nutzers zum Zugriff auf einen Frankierdienst anhand eines dem Nutzer zugeordneten Nutzerberechtigungsprofils durchführbar ist, dass der Netzwerkknoten über eine Schnittstelle mit einem Frankierdienst verbunden ist und dem Frankierdienst Daten übermittelt. Durch den Frankierdienst können Frankierungen (Freimachungsvermerke), die als Nachweis für die Entrichtung des Beförderungsentgeltes dienen können, erzeugt werden.
Hierbei können unterschiedliche Versandarten berücksichtigt werden. Je nach Bedarf können auch zusätzlich Absender- und Empfängeradresse ausgedruckt werden.
Vorzugsweise beinhaltet der Frankierdienst Standardvorlagen für Etiketten, Transportverpackungen und/oder Briefumschläge.
Eine besonders bevorzugte Ausführungsform des Netzwerkknotens zeichnet sich dadurch aus, dass er mit einer Schnittstelle zur Eingabe von versandrelevanten Informationen verbunden ist.
Bei den versandrelevanten Informationen handelt es sich beispielsweise um Absenderdaten und/oder Empfängerdaten.
Ferner ist es zweckmäßig, dass der Netzwerkknoten mit einer Schnittstelle zur Eingabe von frankierrelevanten Informationen verbunden ist.
Zweckmäßigerweise enthalten die frankierrelevanten Informationen Spezifikationen des Gegenstands - nachfolgend auch Versandprodukt genannt - und/oder Informationen, ob das Versandprodukt:
• noch bezahlt werden muss
• oder bereits bezahlt ist Es ist zweckmäßig, dass die Dienstanforderung so konfigurierbar ist, dass sie
• entweder nur versandrelevante Daten überträgt oder • frankierrelevante Daten ohne Bezahlinformation überträgt oder
• frankierrelevante Daten mit Bezahlinformation überträgt.
• Nutzer frankiert Postsendungen (PS) anhand einer eindeutigen Kennungsinformation ohne Portowert.
• Kennungsinformationen werden (via Internet) an AM-System der DPAG übermittelt (AM-Auftragsmanagement).
• Kennungsinformationen werden vom AM-System an übermittelt und in Positivliste eingetragen.
• Postsendungen werden vom Nutzer eingeliefert (Briefkasten, Filiale, BZ) oder beim Nutzer abgeholt.
Zur Sammlung von Postgütern sind Sammelbehälter bekannt, die beim Einwerfen von Postsendungen eine Aufbewahrung der Postsendungen ermöglichen und außerdem einen Zugriff auf bereits eingeworfene Sendungen verhindern sollen. Bei Briefkästen ist der Einwurfschlitz üblicherweise so schmal ausgebildet, dass ein Zugriff auf eingeworfene Briefe nicht möglich ist.
Auch im Bereich der Sammlung von größeren Postgütern wie Paketen und Päckchen ist es bekannt, Behälter zur Sammlung dieser Güter einzusetzen.
Eine Einlieferung größerer Sendungsmengen erfolgt zweckmäßigerweise an anderen geeigneten Einlieferungsstellen, beispielsweise Filialen des Logistiksystems oder unmittelbar im Bereich von Bearbeitungseinheiten des Logistiksystems. Durch die Erfindung werden ein Verfahren und eine Vorrichtung zum Frankieren von Postsendungen bereitgestellt, mit dem Frankierungen oder sonstige frankierrelevante Prozesse so durchgeführt werden, dass eine einfache und zuverlässige Frankierung ermöglicht wird.
• Es wird eine Kennungsinformation einer Postsendung eingelesen und ermittelt, ob sie in der Positivliste enthalten ist.
Falls ja:
Frankierung gültig; Kennungsinformation wird aus Positivliste gelöscht (oder markiert);
falls nein (oder Kennungsinformation markiert): Frankierung ungültig.
Das Einlesen der Kennungsinformation erfolgt beispielsweise in einem Briefzentrum. Zum Einlesen der Kennungsinformation wird eine Bearbeitungseinheit eingesetzt. Es ist sowohl möglich, hierfür eine eigene Bearbeitungseinheit bereitzustellen, beispielsweise durch eine Vorrichtung, welche geeignet ist, Oberflächen von Postsendungen zu überprüfen und/oder in Transpondem enthaltene Informationen zu lesen.
Es ist jedoch gleichfalls möglich, dass das Einlesen der Kennungsinformation der Postsendung in einer für andere Bearbeitungsvorgänge der Postsendung vorgesehenen Bearbeitungseinheit erfolgt, beispielsweise in einer
Aufstellmaschine oder in einer Sortiermaschine. • Die Abrechnung erfolgt im Nachhinein über AM-System (beispielsweise wie folgt:
Die Kennungsinformation wird nach dem Lesen an AM-System übermittelt und kann abgerechnet werden).
Abrechnung kann erfolgen
- über Rechnung,
- durch Abrechnung vom "laufenden Konto" des Nutzers.
Die Frankierung:
• Der Frankiervermerk enthält einen neuen Post-Matrix-Code;
• Die eindeutige Kennungsinformation ist im Post-Matrix-Code enthalten;
• Die eindeutige Kennungsinformation setzt sich zusammen aus Nutzernummer, vom Nutzer vergebener Auftragsnummer und laufende Nr. der Postsendung (innerhalb des Auftrags/Stapels).
Frankiermaschine:
Die Erfindung ermöglicht dem Nutzer eine Durchführung von Frankiervorgängen mit allen Vorteilen einer Frankiermaschine. Es ist hierbei sowohl möglich, dass der Nutzer eine Frankiermaschine einsetzt als auch, dass er andere, bei ihm bereits vorhandene Einrichtungen, insbesondere einen Drucker und eine Datenverarbeitungseinheit, für die Frankiervorgänge einsetzt.
Die Erfindung ermöglicht auf einfache Weise eine Realisierung der Funktionen der Frankiermaschine durch technische Einrichtungen, die erst durch die Erfindung zu Frankiereinheiten weitergebildet werden. • Frankiermaschine mit Internetanbindung (ggf. über PC), die Post-Matrix-Code erstellt;
• PC mit Software, die Post-Matrix-Code erstellt und Standard-PC-Drucker;
• Bei Erstellung der Frankiervermerke kann Frankiermaschine offline sein; Online-Verbindung erst bei Übermittelung der Auftragsdaten erforderlich.
Die Erfindung beinhaltet verschiedene Formen der Auswertung und Abrechnung der Postsendung.
So ist es beispielsweise möglich, dass eine Nutzereinheit, insbesondere ein Nutzercomputer oder eine Frankiermaschine des Nutzers, an den Netzwerkknoten (AM-System) Produktangaben und/oder andere Sendungs- und/oder abrechnungsrelevante Daten übermittelt.
Bei dieser Ausführungsform kann eine Abrechnung beispielsweise wie nachfolgend dargestellt erfolgen:
- Aus AM-System gesendete Auftragsdaten umfassen Produktangabe für die Kennungsinformationen;
- in Positivliste werden Kennungsinformationen und Produktangabe eingetragen;
- bei Entgeltsicherungsprüfung wird zusätzlich geprüft, ob Produktangabe auf einer POSTSENDUNG mit Produktangabe in Positivliste übereinstimmt. Wenn ja:
Nutzer hat dem AM-System das Produkt korrekt mitgeteilt, Frankierung gültig. Wenn nein:
Frankierung ungültig. Eine weitere bevorzugte Ausführungsform der Abrechnung/Entgeltsicherung geschieht wie folgt:
- Zur Abrechnung der Postsendung und/oder zur Entgeltsicherung der
Postsendung wird eine der Postsendung zugehörige Produktkategorie anhand von Post-Matrix-Code ermittelt und zusammen mit Kennungsinformation an AM-System übermittelt;
- anhand der ermittelten Produktangabe wird Abrechnung erstellt.
Die Erfindung beinhaltet eine Vielzahl von Möglichkeiten, eine Abrechnung von Postsendungen in einer für einen Nutzer eines Logistiksystems besonders einfachen und gleichzeitig besonders zuverlässigen Weise durchzuführen. Insbesondere ist es nicht erforderlich, vor einer Durchführung von Frankierungen Frankiervermerke zu kaufen oder Wertbeträge aus einem Wertübertragungszentrum zu laden.
In Ausführungsformen der Erfindung ist es ferner möglich, anstelle einer Frankier- maschine eine andere Einrichtung, beispielsweise einen vorzugsweise mit einer Nutzercomputer verbundenen Drucker einzusetzen.
Die Erfindung erreicht dies in einer besonders einfachen und vorteilhaften Weise, wie nachfolgend beschrieben:
Der Nutzer bringt Nutzernummer und laufende Sendungsnummer (und Produkt) auf die Postsendung auf; diese Daten werden eingelesen - beispielsweise in einem Briefzentrum (BZ) des Logistiksystems - und zur Abrechnung herangezogen; beispielsweise erhält der Nutzer eine Rechnung.
Eine Weiterbildung der Erfindung sieht vor, dass der Nutzer vor einer Einlieferung der Postsendung die Postsendung unter Angabe der Kennungsinformation an den Netzwerkknoten (AM-System) übermittelt. Eine Weiterbildung sieht vor, dass die Nutzernummer und ggf. eine laufende Sendungsnummer in eine Positivliste eingetragen werden.
Die Ankündigung des Nutzers kann auf verschiedene Weise erfolgen, beispielsweise durch Benutzung einer Web-Seite oder durch Übermittelung einer sonstigen digitalen Nachricht, z. B. durch eine E-Mail, eine Instant-Message oder einen automatisierten Telefonanruf, beispielsweise in Form eines Skype-Calls.
Eine Beglaubigung der Nachricht ist vorteilhaft, wobei es sowohl möglich ist, den Nutzer durch einen der zuvor dargestellten Autorisierungs- und/oder Authentifizierungsvorgänge zu identifizieren, als auch durch Versehen der Ankündigung mit einer entsprechenden Beglaubigung, z. B. in Form einer digitalen Signatur.
Bei einer Ausführungsform der Erfindung wird in der Frankiermaschine ein Stapel von Postsendungen bearbeitet und abgerechnet (Register). Für den Stapel wird Bericht mit Charakteristik des Stapels (Anzahl Postsendungen, Gewicht, Gewichtsverteilung) in sicherer Weise erstellt und an die Post übermittelt. Die Post prüft, ob Charakteristik des Stapels mit im Bericht angegebener Charakteristik übereinstimmt, um festzustellen, ob in der Frankiermaschine korrekt abgerechnet wurde.
Es geht nicht nur darum, ob die Frankiermaschine korrekt abrechnet, sondern auch darum, ob der Kunde den Stapel unverändert eingeliefert hat und nicht ein paar Sendungen hinzugekommen sind.
Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich durch wenigstens einen mit der Transformationseinheit verbundenen inneren Konnektor aus, der zum Übermitteln der Dienstanforderung an den Anbieterserver und zum Empfangen des in dem Anbieterserver ermittelten Bearbeitungsergebnisses von dem Anbieterserver dient. Ferner ist es vorteilhaft, dass die Dienstanforderung eine Information enthält, die mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt ist und in der Autorisier- und Authentifiziereinheit entschlüsselbar ist.
Eine zweckmäßige Ausführungsform der Erfindung beinhaltet, dass die Produktspezifikation an den Frankierdienst übergeben wird.
Der Begriff Produktspezifikation beinhaltet eine oder mehrere der folgenden Informationen:
- Informationen über wenigstens eine Eigenschaft des Produktes, insbesondere über seine Abmessungen und/oder sein Gewicht
- Informationen zur Identifizierung eines Produkttyps oder - Informationen zur Identifizierung eines einzelnen Produktes, beispielsweise durch eine Seriennummer.
Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass vor einem Verkauf eines z Gegenstands Informationen über den Verkäufer spezifiziert werden.
Ferner ist es vorteilhaft, dass vor dem Verkauf des Gegenstands Informationen über den zu verkaufenden Gegenstand spezifiziert werden.
Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass nach dem Verkauf des zu verkaufenden Gegenstands die Adressdaten und/oder die Produktspezifikation an den Frankierdienst übergeben werden.
Eine besonders bevorzugte Form des Netzwerkknotenpunktes zeichnet sich dadurch aus, dass er enthält: - wenigstens einen äußeren Konnektor zum Empfangen einer Dienstanforderung, deren Erzeugung in einem Nutzercomputer eines Nutzers initiierbar ist, und zum Übermitteln eines ermittelten Bearbeitungsergebnisses an den
Nutzercomputer,
- innere Konnektoren, die von dem Netzwerkknoten getrennt sind. Insbesondere werden damit auch Anpassungen von inneren Konnektoren während des laufenden Betriebs des Netzwerkknotens möglich, indem der anzupassende äußere Konnektor von dem Netzwerkknoten getrennt, angepasst und wieder mit dem Netzwerkknoten verbunden wird.
In einer vorteilhaften Ausgestaltung der Erfindung umfasst der Netzwerkknoten eine Autorisier- und Authentifiziereinheit zum Überprüfen der Berechtigung des Nutzers zum Zugriff auf den Frankierdienst.
Mittels der Autorisier- und Authentifiziereinheit kann die Berechtigung des Nutzers bereits in dem Netzwerkknoten überprüft werden. Ferner kann auch eine Überprüfung der Zugriffsberechtigung für mehrere Frankierdienste des
Dienstanbieters erfolgen, so dass ein so genanntes Single sign-on, d.h. eine zentrale Autorisierung für mehrere Dienste ermöglicht wird.
Die Erfindung beinhaltet ein Logistiksystem zum Befördern einer Postsendung auf einem Transportweg innerhalb eines Postverteilnetzes, wobei der Transportweg mehrere Knoten des Postverteil netzes enthält, insbesondere einen Knoten, der einem Zustellpunkt entspricht, sowie wenigstens einen Knoten, der einem Sortierpunkt entspricht.
Der Begriff Logistiksystem umfasst insbesondere Systeme, welche die erforderlichen Mittel und Einrichtungen enthalten, um den Transport von Postsendungen von einem Abgangsort zu einem Zustellpunkt auf einem Transportweg innerhalb eines Postverteilnetzes durchzuführen. Bei dem Abgangsort handelt es sich beispielsweise um einen Lagerort oder Einlieferungsort der zu transportierenden Postsendung.
Der Zustellpunkt wird vorzugsweise von dem Nutzer ausgewählt.
Der Begriff „Nutzer" ist in seiner weitesten Bedeutung zu verstehen. Insbesondere umfasst er alle Entitäten, welche eine Versendung von Postsendungen vereinbaren können. Beispielsweise kann es sich hierbei auch um Softwareagenten handeln. Eine Einbeziehung natürlicher oder juristischer Personen ist jedoch gleichfalls möglich.
In einer bevorzugten Ausführungsform der Erfindung ist es vorgesehen, dass die Überprüfung der Berechtigung des Nutzers anhand eines Berechtigungsprofils durchgeführt wird.
Anhand der Berechtigungsprofile, insbesondere anhand der Nutzerberechtigungsprofile, kann vorteilhaft der Umfang, in dem ein Nutzer des Logistiksystems Frankierdienste des Dienstanbieters in Anspruch nehmen kann, überprüft bzw. festgestellt werden. Dabei kann das Berechtigungsprofil nutzerbezogen vorgegeben werden, so dass für unterschiedliche Nutzer unterschiedliche Berechtigungen zur Inanspruchnahme eines Frankierdienstes vorgesehen werden können.
Vorzugsweise enthält die Dienstanforderung eine Information, die mit einem dem Internetmarktplatz eindeutig zugeordneten Schlüssel verschlüsselt und in der Autorisier- und Authentifiziereinheit entschlüsselbar ist.
Anhand der verschlüsselten Information mit einem dem Nutzer eindeutig zugeordneten Schlüssel kann somit die Authentizität der Dienstanforderung festgestellt werden. In einer weiteren bevorzugten Ausführungsform der Erfindung ist es vorgesehen, dass das Nutzerberechtigungsprofil in der Dienstanforderung enthalten ist.
Durch das Einbringen des Nutzerberechtigungsprofils in die Dienstanforderung, kann somit in der Dienstanforderung der Umfang angegeben werden, in dem der Nutzer Frankierdienste des Dienstanbieters nutzen kann.
Vorzugsweise ist es dabei vorgesehen, dass das Nutzerberechtigungsprofil mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt ist oder mit einer digitalen Signatur des Nutzers versehen ist.
Auf diese Weise kann die Authentizität des Nutzerberechtigungsprofils in dem Netzwerkknoten überprüft werden.
In einer weiteren vorteilhaften Ausführungsform der Erfindung ist es vorgesehen, dass die Autorisier- und Authentifiziereinheit das Nutzerberechtigungsprofil in Abhängigkeit von dem in dem Anbieterserver ermittelten Bearbeitungsergebnis verändern kann.
Hierdurch kann das Berechtigungsprofil eines Nutzers in Abhängigkeit von der Inanspruchnahme eines bestimmten Frankierdienstes des Dienstanbieters verändert werden.
Vorzugsweise ist es dabei vorgesehen, dass die Autorisier- und
Authentifiziereinheit das Nutzerberechtigungsprofil in Abhängigkeit einer Anzahl von für einen Nutzer ermittelten Bearbeitungsergebnissen verändern kann.
Eine Vielzahl von Ausführungsformen ermöglicht eine Überprüfung der Berechtigung des Nutzers, Sendungen für eine Beförderung mit dem Logistiksystem einzuliefern. Es ist dabei zweckmäßig, Daten für eine Berechtigung des Nutzers festzulegen, insbesondere eine Anzahl von Sendungen festzulegen, welche der Nutzer zur Beförderung in das Logistiksystem einliefern darf.
Ferner ist es möglich, Höchstbeträge für zu nutzende Beförderungsentgelte vorzusehen.
Größere Mengen von Postsendungen werden über Großannahmestellen bei den Briefzentren oder Zustellstützpunkten eingeliefert. Kleinere Mengen von
Sendungen werden in Filialen eingeliefert. Kleinstmengen und Einzelsendungen werden über Briefkästen eingeliefert.
Eine Einlieferung der Postsendungen als ein Batch ermöglicht, größere Einlieferungen (größere Sendungsmengen) anzukündigen und einzuplanen.
Das AM-System erleichtert die Ankündigung und Einplanung größerer Einlieferungen.
In einer weiteren vorteilhaften Ausgestaltung der Erfindung umfasst der
Netzwerkknoten eine Prüfeinheit zum Überprüfen des in dem Anbieterserver ermittelten Bearbeitungsergebnisses.
Vorzugsweise ist die Prüfeinheit dabei in der Lage, eine Vollständigkeit des Bearbeitungsergebnisses zu überprüfen.
Mittels der Prüfeinheit kann somit die Korrektheit und Vollständigkeit des Bearbeitungsergebnisses festgestellt werden. Dies kann beim Vorliegen eines Fehlers in dem Bearbeitungsergebnis beispielsweise dazu genutzt werden, innerhalb des Netzwerkknotens Benachrichtigungen über das Vorliegen eines Fehlers zu erzeugen und an den Nutzercomputer des Nutzers zu übermitteln. In einer weiteren vorteilhaften Ausgestaltung der Erfindung ist es vorgesehen, dass der Netzwerkknoten eine Berichtseinheit zum Erfassen und Auswerten der Dienstanforderungen und der Bearbeitungsergebnisse aufweist.
Vorteilhafte Weiterbildungen der Erfindung im Hinblick auf das Verfahren entsprechen den im Zusammenhang mit dem Netzwerkknoten beschriebenen Ausführungsformen der Erfindung.
Es ist zweckmäßig, dass die Daten vom Nutzer automatisiert an den Frankierdienst übergeben werden.
In einer bevorzugten Ausgestaltung der Erfindung kann die Weiterleitung an eine zur Bearbeitung von Dienstanforderungen ausgerüstete Datenverarbeitungseinheit, insbesondere einen Computer, erfolgen.
Weitere Eingabemöglichkeiten sind z.B. schriftliche Erfassung und spätere Digitalisierung, beispielsweise durch eine Dienstleistungseinheit.
Es ist vorteilhaft, dass Nutzer auch bereits das Versandprodukt und die zugehörigen Versandkosten festlegen können.
Dies gilt insbesondere im Kontext dieses Spezifikationsprozesses.
Hierzu wird eine Auswahlmöglichkeit für die Versandsservices angeboten. Dieses Auswahlfeld ist optimalerweise dynamisch und über eine Schnittstelle mit dem ProdukWPreissystem des Logistiksystems verbunden, so dass immer das korrekte Preis- und Produktportfolio dargestellt wird. Die Auswahl eines Versandservices durch den Nutzer bedingt außerdem, dass in den Eingabesystemen folgende Bedingung etabliert wird: Wenn ein Gegenstand verkauft wird, werden automatisiert übergeben: Absenderdaten,
Empfängerdaten sowie
Informationen zur Spezifizierung des ausgewählten Versandprodukts.
Vorzugsweise erfolgt die Datenübergabe über eine Schnittstelle in Form eines spezifizierten Parameter-Sets bzw. nach einer spezifischen Konvention festgelegten Datensatzes an den Frankierdienst.
Vorzugsweise werden die versand- und/oder frankierrelevanten Daten vom Nutzer automatisiert - d.h. ohne weiteres Zutun des Nutzers - über eine Schnittstelle an den Frankierdienst übergeben.
Es ist zweckmäßig, dass die Daten von dem Marktplatz und/oder von dem Listingtool über den Anbieterserver bereitgestellt werden.
Es ist vorteilhaft, dass die Daten von dem Marktplatz und/oder von dem Listingtool durch eine automatisierte Dienstanforderung an den Frankierdienst übergeben werden.
Ferner ist es zweckmäßig, dass die Dienstanforderung in Form eines Parameter- Sets und/oder einer spezifischen Datensyntax übergeben wird.
Es ist vorteilhaft, dass die Dienstanforderung in einem Bereich des Anbieterservers des Logistiksystems transformiert wird.
Ferner ist es zweckmäßig, dass Adressdaten an den Frankierdienst übermittelt werden. Es ist vorteilhaft, dass eine Produktspezifikation an den Frankierdienst übermittelt wird.
Die Abrechnung der Versanddienstleistung kann auf verschiedene Arten erfolgen:
Die Leistung wird dem Verkäufer vom Logistiksystem in Rechnung gestellt (Voraussetzung: Bankdaten sind in dem Logistiksystem hinterlegt - z.B. Nutzer ist Vertragsnutzer - und die Authentifizierung des Nutzers erfolgt durch ein identifizierendes Kennzeichen in dem dargestellten Parameter-Set).
Die Versanddienstleistung wird mit dem Nutzer abgerechnet.
Es ist vorteilhaft, dass bei Einlieferung der Postsendung und/oder bei der Übermittelung von Versanddaten an den Frankierdienst eine automatische Abbuchung des Portowerts von einem Konto des Verkäufers erfolgt.
Optional kann der Nutzer bereits eine Vorbezahlung des Portowerts vorgenommen haben, bzw. seine Einwilligung gegeben haben, dass nach dem Verkauf des Artikels und der Lieferung der Versanddaten an den Frankierdienst eine automatische Abbuchung des Portowerts von einem Konto des Nutzers erfolgt.
Die Erfindung eignet sich für einen Transport der Postsendungen über beliebig weite Strecken einschließlich des weltweiten Transports der Postsendungen.
Eine bevorzugte Ausgestaltung der Erfindung ist dadurch gekennzeichnet, dass das Versandentgelt in Abhängigkeit von der Einlieferungs- und/oder Absenderadresse ermittelt wird.
Eine besonders bevorzugte Implementierung der Erfindung soll an dem Ausführungsbeispiel eines Netzwerkknotens erläutert werden, der im Folgenden als Netzwerkknoten bezeichnet wird. In einem Fall ist der Netzwerkknoten so gestaltet, dass Nutzer mittels Nutzercomputern zugreifen können.
Eine direkte Verbindung zwischen den Nutzercomputern und dem Netzwerkknoten ist nicht erforderlich, jedoch möglich.
In dem bevorzugten Fall sind die Nutzercomputer mit dem Netzwerkknoten verbunden, so dass ein Datenaustausch unmittelbar zwischen den Computern und dem Netzwerkknoten erfolgen kann.
Der Zugriff auf den Netzwerkknoten erfolgt beispielsweise über das Internet, beispielsweise auf einer Webseite des Nutzers, die von dem Netzwerkknoten bereitgestellt wird und mit einem Browserprogramm versehen , das in den Nutzercomputern ausgeführt und an einem Anzeigemittel der Nutzercomputer dargestellt wird.
Der Netzwerkknoten enthält in einer vorteilhaften Ausführungsform der Erfindung äußere Konnektoren, die mit den Nutzercomputern über ein Kommunikationsnetzwerk, vorzugsweise das Internet, verbunden sind. Die äußeren Konnektoren sind in Konnektorsteckplätze des Netzwerkknotens eingesetzt.
Innerhalb des Netzwerkknotens besteht eine Verbindung zwischen den äußeren Konnektoren und einer Autorisier- und Authentifiziereinheit, die ihrerseits mit einer Transformationseinheit in Verbindung steht. Für eine direkte Datenübertragung zwischen den äußeren Konnektoren und der Transformationseinheit kann die Autorisier- und Authentifiziereinheit überbrückt werden. Die Transformationseinheit ist mit einer Prüfeinheit verbunden, die ihrerseits mit inneren Konnektoren in Verbindung steht. Auch hier kann eine direkte Verbindung zwischen der Transformationseinheit und den inneren Konnektoren geschaffen werden, bei welcher die Prüfeinheit überbrückt wird. Die inneren Konnektoren sind ebenfalls in Konnektorsteckplätzen des Netzwerkknotens eingesetzt und verbinden den Netzwerkknoten mit Servern, auf denen Dienstprogramme zur Ausführung von Frankierdiensten ausgeführt werden.
Ferner umfasst der Netzwerkknoten eine Steuer- und Berichtseinheit zur Administrierung des Netzwerkknotens und zur Protokollierung.
Der Netzwerkknoten kann als Hardware oder als Software ausgebildet sein. In einer vorteilhaften Ausführungsform der Erfindung wird er dabei in Form mehrerer Softwaremodule realisiert, die in einem Internetserver ausgeführt werden.
Die Anforderung der Frankierdienste wird mittelbar oder unmittelbar auf einer Webseite beispielsweise durch die Betätigung einer auf der Webseite angeordneten Schaltfläche initiiert. Die Erfindung ermöglicht es dabei, dass ein Frankierdienst nicht auf einer Webseite des Dienstanbieters, sondern direkt auf der Webseite des angefordert werden kann. Insbesondere können dabei auch Webseiten, die bei der Ausführung des Dienstes gegebenenfalls als Bearbeitungsergebnis bzw. Teil-Bearbeitungsergebnis angezeigt werden, dem Erscheinungsbild der Webseiten in einfacher Weise durch den Netzwerkknoten angepasst werden. Mit dem Aufruf des Frankierdienstes auf der Webseite ist die Erzeugung einer Dienstanforderung verbunden, die insbesondere Angaben zur Ausführung des Frankierdienstes enthält. Dabei handelt es sich beispielsweise um Nutzerdaten des Nutzers, die dieser in einem Dialogfeld der Webseite eingeben kann oder die in einer Datenbank des Marktplatzbetreibers gespeichert sind. Ferner enthält die Dienstanforderung Identifizierungsdaten und umfasst wenigstens eine Anweisung, die es dem Netzwerkknoten ermöglicht, den angeforderten Frankierdienst zu identifizieren. Diese Anweisung kann dabei auch implizit in der Dienstanforderung enthalten sein. So kann es beispielsweise vorgesehen sein, dass der angeforderte Frankierdienst bzw. der zur Ausführung des Frankierdienstes vorgesehene Anbieterserver in dem Netzwerkknoten anhand der Art der in der Dienstanforderung enthaltenen Angaben identifiziert wird.
Im Falle des Flächenmarktplatzes wird die Dienstanforderung durch in eine
Webseite eingebrachte Skripte generiert und direkt von dem Nutzercomputer über das Internet an den Netzwerkknoten übermittelt. Bei einem Transitmarktplatz kann die Dienstanforderung entweder durch Skripte in der Webseite erzeugt und von dem Nutzercomputer über die Konsolidatorquelle an den Netzwerkknoten übermittelt werden, oder sie kann nach der Übermittelung einer entsprechenden Aufforderung von dem Nutzerzcomputer an die Konsolidatorquelle innerhalb der Konsolidatorquelle generiert werden.
Gleichfalls ist es bei einem Transitmarktplatz möglich, dass die Dienstanforderung durch ein Skript mit dem Browser-Programm des Nutzercomputers erzeugt und durch die Konsolidatorquelle beispielsweise um Identifizierungsangaben, um in einer Datenbank der Konsolidatorquelle gespeicherte Nutzerdaten oder um in der
Datenbank der Konsolidatorquelle gespeicherte Nutzerberechtigungsprofile ergänzt wird.
Ferner ist es möglich, dass eine einzige Dienstanforderung eine Anforderung mehrerer Frankierdienste enthält. Zur Anbindung einer Vielzahl von Nutzern verfügt der Netzwerkknoten über eine Vielzahl von Konnektorsteckplätzen zur Aufnahme von äußeren Konnektoren. Dabei ist es möglich, äußere Konnektoren im laufenden Betrieb des Netzwerkknotens einzustecken und zu entfernen, so dass ein unterbrechungsfreier Betrieb des Netzwerkknotens möglich ist. Bei Änderungen, die an einem äußeren Konnektor durchgeführt werden, kann dieser ebenfalls im aktivierten Zustand des Netzwerkknotens entfernt, angepasst und wieder eingesteckt werden, so dass auch hier keine Betriebsunterbrechung des Netzwerkknotens erforderlich ist.
Eine Dienstanforderung wird von dem Netzwerkknoten an demjenigen äußeren Konnektor empfangen, der dem entsprechenden Nutzer zugeordnet ist, und es wird gegebenenfalls eine Formatänderung der vorgenannten Art vorgenommen.
Von einem äußeren Konnektor wird die Dienstanforderung innerhalb des Netzwerkknotens an eine Authentifizier- und Autorisiereinheit übergeben, die zunächst in einem Authentifizierungsschritt überprüft, ob Frankierdienste des Dienstanbieters grundsätzlich genutzt werden dürfen. Die Authentifizierung erfolgt dabei auf der Basis der Identität des Nutzers.
Die Authentifizierung geschieht anhand von Authentifizierungsinformationen, die in der Dienstanforderung enthalten sind und deren Authentizität durch den Einsatz kryptographischer Verfahren sichergestellt wird. Geeignete kryptographische Verfahren sind beispielsweise digitale Signaturen der Dienstanforderung oder eines Teils davon. Ebenso kommt es in Frage, dass Inhalte der Dienstanforderung mit einem dem Internetmarktplatz oder dem Nutzer zugeordneten Schlüssel (asymmetrische Verschlüsselung mit zertifizierten Schlüsseln) oder mit einem im Vorfeld zwischen dem Netzwerkknoten und dem Internetmarktplatz bzw. dem Nutzer ausgetauschten symmetrischen Schlüssel (symmetrische Verschlüsselung mit "pre-shared key") verschlüsselt sind. Ist eine erfolgreiche Authentifizierung nicht möglich, bedeutet dies, dass es sich nicht um eine authentische Dienstanforderung des Nutzers eines registrierten Internetmarktplatzes handelt oder dass der Nutzer aus anderen Gründen nicht zur Inanspruchnahme von Frankierdiensten des Dienstanbieters berechtigt ist. In diesem Fall erzeugt die Autorisier- und Authentifiziereinheit eine Fehlermeldung, die über den äußeren Konnektor an den Nutzercomputer übermittelt wird. Ferner kann eine Protokollierung der Dienstanforderung mittels der später erläuterten Steuer- und Berichtseinheit vorgesehen sein.
Nach erfolgreicher Authentifizierung stellt die Authentifizier- und Autorisiereinheit in einem Autorisierungsschritt die Berechtigung des Nutzers zur Nutzung von Frankierdiensten fest. Dabei wird geprüft, welche Frankierdienste in welchem Umfang durch den Nutzer genutzt werden dürfen. Dies erfolgt ebenfalls auf der Basis der Identität des Nutzers.
Die Autorisierung eines Nutzers erfolgt anhand eines Nutzerberechtigungsprofils, das vorzugsweise in der Authentifizier- und Autorisiereinheit hinterlegt ist. Das Nutzerberechtigungsprofil enthält dabei Angaben darüber, in welchem Umfang Frankierdienste von dem Nutzer in Anspruch genommen werden können, d.h. welche Funktionen innerhalb des Frankierdienstes von dem Nutzer ausgeführt werden können.
Die Autorisierung eines Nutzers erfolgt vorzugsweise anhand eines Nutzerberechtigungsprofils in der Dienstanforderung, das ebenfalls kryptographisch abgesichert ist. Das Nutzerberechtigungsprofil wird vorzugsweise von einem Server bzw. ein in die Webseite des Internetmarktplatzes eingebettetes Skript in die Dienstanforderung eingebracht, oder es ist in dem Netzwerkknoten in einer Datenbank hinterlegt. In dem Nutzerberechtigungsprofil ist dabei angegeben, in welchem Umfang der Nutzer Frankierdienste des Dienstanbieters in Anspruch nehmen kann. Auf diese Weise können die Nutzer des Internetmarktplatzes mit unterschiedlichen Zugriffsrechten für die Frankierdienste des Dienstanbieters ausgestattet werden. Innerhalb des Frankierdienstes zur Verfügung stehende Funktionen bzw. der Umfang, in dem der Frankierdienst in Anspruch genommen werden kann, beziehen sich dabei beispielsweise auf verschiedene Zahlungsmöglichkeiten für die Inanspruchnahme des Frankierdienstes, die Möglichkeit zur Speicherung von Daten auf dem Anbieterserver zur Wiederverwendung bei einem erneuten Zugriff sowie die Größe des dafür zur Verfügung stehenden Speicherplatzes und andere zusätzliche Dienste, die im Rahmen des Frankierdienstes angeboten werden.
Zur Durchführung der Autorisierung prüft die Autorisier- und Authentifiziereinheit anhand des Nutzerberechtigungsprofils, ob und in welchem Umfang der Nutzer zur Inanspruchnahme des angeforderten Frankierdienstes oder der angeforderten Frankierdienste berechtigt ist. Ergibt die Prüfung, dass der Nutzer keine Berechtigung zur Inanspruchnahme des angeforderten Frankierdienstes oder der angeforderten Frankierdienste besitzt, wird vorzugsweise eine Fehlermeldung erzeugt und über den äußeren Konnektor an den Nutzercomputer des Nutzers übermittelt.
Falls die angeforderten Frankierdienste erst bei einer Auswertung der Dienstanforderung in der Transformationseinheit identifiziert werden können, übergibt die Autorisier- und Authentifiziereinheit das Marktplatzberechtigungsprofil bzw. das Nutzerberechtigungsprofil an die Transformationseinheit. Auch in diesem Fall kann jedoch innerhalb der Autorisier- und Authentifiziereinheit überprüft werden, ob der Nutzer überhaupt zur Inanspruchnahme von Frankierdiensten des Dienstanbieters berechtigt ist, wobei eine Fehlermeldung erzeugt und an den Nutzercomputer des Nutzers übermittelt wird, wenn dies nicht der Fall ist.
In dem Fall, dass mit der Dienstanforderung mehrere Frankierdienste angefordert werden, entspricht die Authentifizierung und Autorisierung in der Authentifizier- und Autorisiereinheit einer Zentralanmeldung (Single sign-on) des Nutzers für die verschiedenen Frankierdienste. Die Transformationseinheit nimmt die Dienstanforderung gegebenenfalls zusammen mit den ermittelten Berechtigungsinformationen von der Authentifizier- und Autorisiereinheit entgegen. Abhängig von dem Inhalt der Dienstanforderung und gegebenenfalls abhängig von den in der Authentifizier- und Autorisiereinheit ermittelten Berechtigungsinformationen wird die Dienstanforderung durch die Transformationseinheit konvertiert. Da die Konvertierung im Gegensatz zu der statischen Formatänderung, die in den äußeren Konnektoren vorgenommen wird, in Abhängigkeit von dem Inhalt der Dienstanforderung durchgeführt wird, wird sie hier auch als intelligente Konvertierung bezeichnet.
In der Transformationseinheit werden zur intelligenten Konvertierung Prozesse ausgeführt, die eine Weiterleitung der Dienstanforderung an das betreffende auf einem der Anbieterserver ausgeführte Dienstprogramm ermöglichen. In dem Fall, dass mit einer Dienstanforderung mehrere Frankierdienste angefordert werden, erfolgt für jeden der Dienste eine Weiterleitung der Dienstanforderung oder des betreffenden Teils der Dienstanforderung an einen Anbieterserver in der im Folgenden beschriebenen Weise.
Die Transformationseinheit unternimmt dabei ein so genanntes Routing der Dienstanforderung, d.h. abhängig von ihrem Inhalt wird der Anbieterserver ermittelt, auf dem das Dienstprogramm zur Ausführung des angeforderten Frankierdienstes ausgeführt wird, und die Dienstanforderung wird an diesen Anbieterserver adressiert. Ferner erfolgen weitere intelligente Konvertierungen, wie beispielsweise eine Veränderung und Ergänzung von in der Dienstanforderung enthaltenen Daten. Bei den intelligenten Konvertierungen kann es sich beispielsweise auch um Korrekturen handeln, die sich nach Plausibilitätsprüfungen oder nach einer Anwendung von Parsing-Regeln, d.h. von Regeln zur Interpretation der Dienstanforderung, ergeben. Werden beispielsweise bei einem Frankierdienst zur Erstellung von Adressetiketten Postfachinformationen in einem Datenfeld erkannt, das zur Bezeichnung der Straße vorgesehen ist, so kann dies von der Transformationseinheit korrigiert werden.
Ebenso ist es im Rahmen der intelligenten Konvertierung möglich, Dienstanforderungen so zu verändern, dass statt des angeforderten Frankierdienstes ein aktuellerer, verbesserter oder günstigerer Dienst (beispielsweise im Rahmen einer Sonderaktion) ausgeführt wird.
In einer bevorzugten Ausführungsform der Erfindung ist darüber hinaus ein so genanntes dynamisches Routing vorgesehen, bei dem die Verfügbarkeit der Anbieterserver ermittelt und der Dienstanforderung an einen Anbieterserver adressiert wird, für den die Verfügbarkeit festgestellt wird. Ferner kann es auch vorgesehen sein, dass mittels der Transformationseinheit ein so genanntes Load Balancing vorgenommen wird, bei dem neben der Verfügbarkeit auch die Auslastung des Servers festgestellt und die Dienstanforderung an den Anbieterserver mit der geringsten Auslastung übermittelt wird.
Nach der Bearbeitung in der Transformationseinheit wird die Dienstanforderung über eine Prüfeinheit oder direkt an den inneren Konnektor übermittelt, der mit dem ermittelten Anbieterserver verbunden ist. In einer bevorzugten Ausführungsform der Erfindung ist es dabei zudem vorgesehen, dass zusammen mit der Dienstanforderung eine authentische Zusatzinformation, beispielsweise eine verschlüsselte Information, von der Transformationseinheit an den Anbieterserver übermittelt wird. Die
Zusatzinformation wird dabei mit einem der Transformationseinheit bzw. dem Netzwerkknoten eindeutig zugeordneten Schlüssel in dem Anbieterserver entschlüsselt, um zu überprüfen, ob die Dienstanforderung von dem Netzwerkknoten stammt. Auf eine zusätzliche Authentifizierung und/oder Autorisierung des Markplatznutzers in dem Anbieterserver kann damit in dieser Ausführungsform der Erfindung verzichtet werden.
Die inneren Konnektoren sind in der Lage, statische Formatänderungen des Dienstprogrammaufrufs vorzunehmen und sind über Konnektorsteckplätze mit dem Netzwerkknoten verbunden, in die bei laufendem Betrieb innere Konnektoren eingesteckt und aus denen bei laufendem Betrieb innere Konnektoren ausgesteckt werden können.
Aufgrund der Funktionsweise der inneren Konnektoren ist bei einer Anpassung der Dienstprogramme auf den Anbieterservern lediglich eine Anpassung der Konnektoren, nicht jedoch eine Anpassung der Transformationseinheit erforderlich. Ferner können derartige Anpassungen auch bei laufendem Betrieb des Netzwerkknotens vorgenommen werden, indem die betroffenen inneren Konnektoren während der Anpassung ausgesteckt werden.
Über die inneren Konnektoren wird die Dienstanforderung dem ermittelten Anbieterserver übermittelt. Dies geschieht vorzugsweise über ein Netzwerk wie das Internet oder - wenn der Netzwerkknoten von dem Dienstanbieter selbst betrieben wird - über ein internes Datennetzwerk des Dienstanbieters. Nach der Bearbeitung der Dienstanforderung in dem auf dem Anbieterserver ausgeführten Dienstprogramm, d.h. nach der Ausführung des Dienstes, sendet der Anbieterserver das Bearbeitungsergebnis, d.h. die in dem Anbieterserver bei der Ausführung des Frankierdienstes bzw. des Dienstprogramms ermittelten Daten zurück an den Netzwerkknoten, wo es wiederum von dem inneren Konnektor empfangen wird.
Nach dem Empfang und nach der Durchführung von gegebenenfalls vorzunehmenden Formatänderungen innerhalb des inneren Konnektors wird das Bearbeitungsergebnis an die Prüfeinheit übergeben, in der eine formale Überprüfung des Bearbeitungsergebnisses vorgenommen wird. Dabei wird geprüft, ob das Bearbeitungsergebnis vollständig und formal korrekt ist. Im Hinblick auf die Vollständigkeit wird dabei beispielsweise bei einer Anforderung eines digitalen Frankiervermerks durch einen Nutzer überprüft, ob das Bearbeitungsergebnis eine Druckvorlage bzw. eine Druckvorschau des Frankiervermerks umfasst. Die Kriterien zur Überprüfung sind für die Bearbeitungsergebnisse der verschiedenen Anbieterserver in einer Datenbank des Netzwerkknotens hinterlegt.
Sind Vollständigkeit oder Korrektheit nicht gegeben, so wird anstelle des Bearbeitungsergebnisses oder zusätzlich zu dem Bearbeitungsergebnis eine Benachrichtigung an den Nutzercomputer des Nutzers übermittelt, in der auf einen Fehler hingewiesen wird.
Die Prüfeinheit ist auch in der Lage, die Verfügbarkeit der Anbieterserver zu prüfen und das Ergebnis der Transformationseinheit mitzuteilen, so dass diese auf der Basis der Überprüfungsergebnisse das beschriebene dynamische Routing von Dienstanforderungen vornehmen kann. Das geprüfte Bearbeitungsergebnis wird innerhalb des Netzwerkknotens entweder über die Transformationseinheit oder unter Umgehung der Transformationseinheit an den äußeren Konnektor geleitet, der mit dem Internetmarktplatz verbunden ist, von dem ursprünglich die Dienstanforderung stammt.
Eine weitere Bearbeitung des Bearbeitungsergebnisses in dem Netzwerkknoten ist dann notwendig, wenn neben einer Weiterleitung des Bearbeitungsergebnisses an den Nutzercomputer des Nutzers bzw. an die Konsolidatorquelle eine intelligente Verarbeitung des Bearbeitungsergebnisses vorgenommen werden soll.
Dabei kann es beispielsweise vorgesehen sein, dass im Falle eines Flächenmarktplatzes zusätzlich zu der Übermittelung des Bearbeitungsergebnisses an den Nutzercomputer oder anstelle der Übermittelung des Bearbeitungsergebnisses an den Nutzercomputer eine Übermittelung einer Benachrichtigung über das Bearbeitungsergebnis bzw. die Inanspruchnahme des Dienstes an die Streuquelle erfolgt. Die Erzeugung dieser Benachrichtigung wird dabei in der Transformationseinheit vorgenommen. Gegenstand der Benachrichtigung kann dabei beispielsweise eine Angabe darüber sein, dass ein bestimmter Nutzer einen bestimmten Frankierdienst in Anspruch genommen hat. Auf diese Weise kann das Ergebnis des Dienstes auch von der Streuquelle an den Nutzercomputer übermittelt werden.
Nach der optionalen Bearbeitung des Bearbeitungsergebnisses durch die Transformationseinheit wird dieses entweder über die Authentifizier- und Autorisiereinheit oder unter Umgehung dieser Einheit an den mit dem entsprechenden Internetmarktplatz verbundenen äußeren Konnektor geleitet. In einer vorteilhaften Ausführungsform der Erfindung ist es dabei vorgesehen, dass das Nutzerberechtigungsprofil in der Autorisier- und Authentifiziereinheit in Abhängigkeit von dem Bearbeitungsergebnis verändert werden kann.
So ist es beispielsweise möglich, Nutzern, die einen bestimmten Frankierdienst häufig in Anspruch nehmen, im Rahmen eines "frequent user program" erweiterte Berechtigungen zuzuordnen, wobei die Autorisier- und Authentifiziereinheit hierfür die Anzahl der an einen bestimmten Nutzer übermittelten Bearbeitungsergebnisse ermittelt.
Der äußere Konnektor nimmt die erforderlichen Formatänderungen vor, die der Formatänderung bei der Bearbeitung der Dienstanforderung in dem äußeren Konnektor entspricht oder unabhängig von dieser vorgegeben ist. Ferner können verschiedene Formatänderungen für das Bearbeitungsergebnis und für die aus dem Bearbeitungsergebnis bestimmte Benachrichtigung an die Streuquelle vorgenommen werden.
Ferner ist es möglich, im Rahmen einer Konvertierung des Bearbeitungsergebnisses in der Transformationseinheit oder im Rahmen der Formatänderung in dem äußeren Konnektor grafische Anpassungen des Bearbeitungsergebnisses vorzunehmen, so dass es an das Erscheinungsbild des Marktplatzes angepasst werden kann. Dies kann insbesondere dann vorgenommen werden, wenn es sich bei dem Bearbeitungsergebnis um eine Webseite mit bestimmten Informationen handelt.
Schließlich übermittelt der äußere Konnektor das Bearbeitungsergebnis an den Computer des Nutzers, von dem die Dienstanforderung stammt. Zur Administrierung und Überwachung des Netzwerkknotens ist eine Steuerungsund Berichtseinheit vorgesehen, die von einem Administrator bedient wird. An die Steuerungs- und Berichtseinheit können ein oder mehrere externe Datenverarbeitungsgeräte zur Auswertung von Nutzungsdaten des Netzwerkknotens angeschlossen sein.
Mittels der Steuerungs- und Berichtseinheit können zum einen die Regeln zur Formatänderung in den äußeren Konnektoren und in den inneren Konnektoren, die Regeln für die Authentifizier- und Autorisiereinheit, die Regeln für die intelligente Konvertierung in der Transformationseinheit, sowie die Kriterien für die Prüfung der Bearbeitungsergebnisse in der Prüfeinheit festgelegt werden. Zum anderen sind Steuerungs- und Berichtseinheit in der Lage, die Inanspruchnahme des Netzwerkknotens und der angeschlossenen Anbieterserver durch die Nutzer der Internetmarktplätze festzustellen und in Form von Zugriffstabellen und Statistiken zur Auswertung und Abrechnung bereitzustellen. Sämtliche Administrations- und Auswertungstätigkeiten können dabei auch über die angeschlossenen Datenverarbeitungsgeräte vorgenommen werden.
Ferner können insbesondere Vergleiche zwischen dem Zeitpunkt, in dem eine
Dienstanforderung in dem Netzwerkknoten empfangen wird und dem Zeitpunkt, in dem das Bearbeitungsergebnis von dem Netzwerkknoten abgesendet wird, durchgeführt werden, um so eine Bearbeitungsdauer zu ermitteln und die Einhaltung von Verfügbarkeitszusagen im Einzelfall und statistisch zu überprüfen. Hierzu werden die erforderlichen Informationen zur Auswertung von der
Transformationseinheit an die Steuerungs- und Berichtseinheit übertragen und dort bzw. in den Datenverarbeitungsgeräten ausgewertet. Ein mögliches Anwendungsszenario der Erfindung betrifft die Bereitstellung von Frankier- und Logistikdiensten, die von einem Logistikunternehmen zur Verfügung gestellt werden, für Nutzer eines Auktionsportals, bei dem Waren im Rahmen von Auktionen von einem Verkäufer an einen Käufer versteigert werden. In der Regel werden die ersteigerten Waren dabei als Postsendung von dem Verkäufer an den Käufer geschickt.
Zur Frankierung kann dabei die Kennungsinformation genutzt werden.
Hierbei kann beispielsweise die üblicherweise bei der Nutzung des Frankierdienstes bestehende Notwendigkeit entfallen, dass Angaben wie Absender- und Empfängeradresse, gewünschtes Produkt und Druckmedium für die Erstellung des Frankiervermerks angegeben werden müssen.
Vorzugsweise werden diese Informationen in der Bearbeitungseinheit ermittelt.
Hierdurch wird der Frankiervorgang vereinfacht und beschleunigt.
Ferner wird eine Benachrichtigung über die Ausführung des Frankierdienstes generiert und dem Nutzer übermittelt.
Weiterhin ist es möglich, Zugriffslisten und Statistiken über die Nutzung der Frankier- und Logistikdienste durch den Nutzer zu erstellen.
Schließlich dient der Netzwerkknoten dazu, die mit dem Nutzer vereinbarten Rahmenbedingungen für die Bereitstellung der Dienste (engl. „Service Level Agreement", kurz „SLA") zu überprüfen und Abweichungen zu melden und zu dokumentieren. Wichtig in diesem Zusammenhang sind u.a. die Verfügbarkeit der Anbieterserver (d.h. Anforderungen müssen bearbeitet werden können) und die Bearbeitungsdauer (d.h. Bearbeitungsergebnisse müssen innerhalb einer bestimmten Zeit vorliegen). Der Netzwerkknoten zeichnet sich dadurch aus, dass er
- Mittel zur Überprüfung einer Berechtigung des Nutzers enthält, - Mittel zum Empfangen von Kennungsinformationen des Nutzers aufweist und
- einen Speicher zur Speicherung der Kennungsinformation in einer Positivliste enthält.
Eine Weiterbildung des Netzwerkknotens sieht vor, dass er mit einer Schnittstelle zur Eingabe von versandrelevanten Informationen verbunden ist.
Eine Weiterbildung der Erfindung sieht vor, dass der Netzwerkknoten mit einer Schnittstelle zur Eingabe von frankierrelevanten Informationen verbunden ist.
Eine Weiterbildung der Erfindung sieht vor, dass eine Dienstanforderung so konfigurierbar ist, dass sie
• entweder nur versandrelevante Daten überträgt oder
• frankierrelevante Daten ohne Bezahlinformation überträgt oder • frankierrelevante Daten mit Bezahlinformation überträgt.
Eine Weiterbildung der Erfindung sieht vor, dass die Dienstanforderung eine Information enthält, die mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt ist und in der Autorisier- und Authentifiziereinheit entschlüsselbar ist.
Eine Weiterbildung der Erfindung sieht vor, dass das Nutzerberechtigungsprofil in der Dienstanforderung enthalten ist.
Eine Weiterbildung der Erfindung sieht vor, dass das Nutzerberechtigungsprofil mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt oder mit einer digitalen Signatur des Nutzers versehen ist. Eine Weiterbildung der Erfindung sieht vor, dass die dem Frankierdienst übermittelten Daten Informationen aus dem Nutzerberechtigungsprofil enthalten.
Eine Weiterbildung der Erfindung sieht vor, dass die Dienstanforderung in Form eines Parameter-Sets und/oder einer spezifischen Datensyntax übergeben wird.
Eine Weiterbildung der Erfindung sieht vor, dass bei Übermittelung der Kennungsinformationen Versanddaten an den Frankierdienst eine automatische Abbuchung des Portowerts von einem Konto des Käufers erfolgt.
Eine Weiterbildung der Erfindung sieht vor, dass das Versandentgelt automatisch ermittelt wird.
Eine Weiterbildung der Erfindung sieht vor, dass das Versandentgelt in
Abhängigkeit von der Einlieferungs- und/oder Absenderadresse ermittelt wird.
Eine Weiterbildung der Erfindung sieht vor, dass eine Berechtigung des Nutzers zum Zugriff auf den Frankierdienst überprüft wird.
Eine Weiterbildung der Erfindung sieht vor, dass die Berechtigung des Nutzers zum Zugriff auf einen Frankierdienst anhand eines dem Nutzer zugeordneten Marktplatzberechtigungsprofils und/oder anhand eines dem Nutzer zugeordneten Nutzerberechtigungsprofils vorgenommen wird.
43. Eine Weiterbildung der Erfindung sieht vor, dass in der Dienstanforderung eine verschlüsselte Information enthalten ist, die mit einem dem Nutzer eindeutig zugeordneten Schlüssel entschlüsselt wird. 44.
Die Erfindung ist bei beliebigen Transaktionsanfragen einsetzbar. Der Begriff "Transaktionsanfrage" ist in seiner weitesten Bedeutung zu verstehen. Insbesondere kann es sich bei der Transaktionsanfrage um eine Anforderung zur Ladung eines Gebührenbetrages, eine Anforderung zur Erzeugung eines oder mehrerer Frankiervermerke oder eine Anforderung sonstiger postalisch relevanter Informationen handeln, beispielsweise ein Anfordern von Adressen aus einer Adressdatenbank.
Die Erfindung sieht insbesondere vor, dass eine Frankierung oder eine frankierrelevante Transaktion über eine Bedieneinheit angefordert wird, diese Frankier- oder Transaktionsanfrage in einer separaten Berechtigungseinheit authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit gesteuert wird, und das Ergebnis der Frankierung oder der Transaktion zurück übermittelt wird.
Die Erfindung hat den weiteren Vorteil, dass bei Frankierungen und anderen frankierrelevanten Prozessen weitere Authentifizierungsverfahren, die etwa biometrische Verfahren umfassen, eingesetzt werden können.
Ferner ist es vorteilhaft, dass das Ergebnis des Transaktionsauftrages an die Berechtigungseinheit übermittelt wird und dass die Berechtigungseinheit eine das Ergebnis der Durchführung des Transaktionsauftrags enthaltende Nachricht an die Bedieneinheit und/oder eine Druckeinheit übermittelt.
Bei der Bedieneinheit und der Druckeinheit kann es sich sowohl um getrennte Geräte als auch um eine gemeinsame Einheit handeln.
Ein Beispiel für getrennte Geräte sind ein Personalcomputer und ein Drucker, der beispielsweise direkt oder über ein Computernetzwerk mit dem Personalcomputer verbunden ist. Eine Realisierung der Bedieneinheit und der Druckeinheit als eine gemeinsame Einheit kann beispielsweise durch eine erfindungsgemäß gestaltete Frankiermaschine erfolgen.
Eine weitere gleichfalls vorteilhafte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Frankiereinheit das Ergebnis der Durchführung des Transaktionsauftrags an die Berechtigungseinheit sendet und dass die Berechtigungseinheit eine das Ergebnis der Durchführung des Transaktionsauftrages enthaltende Nachricht an die Bedieneinheit und/oder die Druckeinheit übermittelt.
Die Erfindung sieht eine besonders vorteilhafte Ausgestaltung einer Modularität eines Frankiersystems vor. Zusätzlich zu dem Vorzug der Kennungsinformationen von System und Komponenten, diese unabhängig voneinander entwickeln und einsetzen zu können, tritt der besondere Vorteil einer besonderen Flexibilität zum Einsatz des Frankiersystems durch eine Vielzahl von Nutzern.
Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Transaktionsanfrage von der Bedieneinheit an die
Berechtigungseinheit übermittelt wird, dass die Transaktionsanfrage in der Berechtigungseinheit authentisiert wird und dass die Berechtigungseinheit anschließend einen authentisierten Transaktionsauftrag an die Frankiereinheit übermittelt.
Ein spezieller Vorteil der erfindungsgemäßen Trennung der Komponenten in Frankiersystemen besteht darin, dass ein sog. kryptographisches Modul eingesetzt werden kann, in dem Prozesse durchgeführt werden, die die Fälschungssicherheit der erzeugten Frankiervermerke erhöhen. Dieses kryptographische Modul besteht vorzugsweise aus einer separaten Hardware und Software. Aufgabe dieser Hard- und Software ist es, geheime oder sonstige wichtige Daten Zugriffs- und manipulationssicher zu speichern und kryptographische Operationen wie Verschlüsselungen oder Signaturen in einer gesicherten Umgebung durchzuführen. Kryptographische Module, wie sie z.B. im öffentlichen Standard FIPS 140-2 der US-amerikanischen Standardisierungsbehörde NIST (siehe www.nist.gov) festgelegt sind, zeichnen sich dadurch aus, dass jede Manipulation am Modul erkannt wird, die Unterbrechung der Operationen und die Löschung der Inhalte zur Folge hat und ggf. auch die Zerstörung des Moduls bewirkt. Nur deshalb, weil es für einen in missbräuchlicher Absicht agierenden Nutzer eines modernen Frankiersystems nicht möglich ist, die im kryptographischen Modul ablaufenden Frankierprozesse zu beeinflussen oder nachzuahmen, können mit elektronischen Frankiersystemen fälschungssichere Frankiervermerke erstellt werden.
Um die Funktionen des kryptographischen Moduls besonders wirksam nutzen zu können, ist es zweckmäßig, die für die Bedienung des Frankiersystems erforderlichen Schnittstellen zur Nutzer-Interaktion in einer separaten Einheit unterzubringen. Hierdurch sind bei modernen Frankiersystemen, mit denen fälschungssichere Frankiervermerke erzeugt werden können, die Bedieneinheit und die aus dem kryptographischen Modul bestehende Frankiereinheit voneinander getrennt.
Ein weiterer Vorteil der Trennung von Bedien- und Frankiereinheit besteht darin, dass diese räumlich getrennt werden können, wobei die Verbindung zwischen der Bedieneinheit (Nutzer-PC) und der Frankiereinheit (u.a. kryptographisches Modul) über ein Datennetz hergestellt wird. Der praktische Vorteil dieser räumlichen Trennung von Bedien- und Frankiereinheit besteht darin, dass eine Erstellung fälschungssicherer Frankiervermerke am PC ohne Einsatz eines vor Ort am PC betriebenen kryptographischen Moduls möglich ist. Stattdessen wird das Modul kostengünstig zentral betrieben und von allen Frankiernutzern bei Bedarf benutzt.
Ein weiterer Vorteil der Erfindung ist, dass sie einen Einsatz verschiedener Verfahren zur Nutzerauthentifizierung ermöglicht. Um sicherzustellen, dass eine Erstellung der geldwerten Frankiervermerke nur durch berechtigte Nutzer erfolgt, werden Frankiersysteme i.d.R. mit einer Zugangssicherung ausgestattet. Im einfachsten Fall besteht eine derartige Sicherung aus einem Geheimcode, der bei der Aktivierung des Systems eingegeben werden muss. Das Verfahren des Geheimcodes wird u.a. eingesetzt, um elektronische Freistempelmaschinen abzusichern.
Ferner ist es zweckmäßig, eine Paarung zwischen Nutzeridentifizierung und NutzerAuthentifizierung einzusetzen. Dies erfolgt beispielsweise durch Eingabe eines Nutzernamens (dies dient der Identifizierung) und eines Kennworts (dies dient der Authentifizierung). Die Sicherung basiert dabei darauf, dass nur der berechtigte Nutzer das Wissen über das Kennwort besitzt.
Neben der wissensbasierten Sicherung eignen sich auch andere Authentifizierungsverfahren, die entweder den zusätzlichen Besitz einer Sache erfordern oder auf biometrische Merkmale des Nutzers abzielen.
Eine Authentifizierung durch einen Besitz einer Sache wird beispielsweise bei Sicherungssystemen verwendet, die auf Mikroprozessor-Chipkarten, sog. SmartCards, basieren. Im Sinne eines kryptographischen Moduls werden auf einer Chipkarte Daten gespeichert oder Operationen durchgeführt, die nicht auslesbar oder manipulierbar sind. Weil derartige Karten nicht fälschbar oder nachahmbar sind, können sie insbesondere zur sicheren Identifizierung herangezogen werden. Zusätzlich zu einer solchen Identifizierung der Chipkarte werden regelmäßig Kennwörter oder PINs (Persönliche Identifizierungs-Nummern) zur Authentifizierung des rechtmäßigen Besitzers verwendet. Weitere vorteilhafte Verfahren der Authentifizierung basieren auf dem Auslesen biometrischer Merkmale des rechtmäßigen Nutzers. Ziel ist es, mit dem Abtasten unveränderlicher und einmaliger biometrischer Merkmale - wie etwa den Fingerabdruck oder die Iris-Musterung - zu erkennen, ob es sich um einen berechtigten Nutzer handelt. Weil die Komponenten des Wissens und des Besitzes entfallen können, werden biometrische Verfahren als besonders einfache, sichere und somit zukunftsträchtige Authentifizierungsverfahren angesehen.
Erfindungsgemäß können auch weitere Angaben zur Identifizierung und Authentifizierung herangezogen werden.
Beispielsweise ist es zweckmäßig, eine Kontonummer eines Portokontos, von dem Portowerte geladen werden können, als Identifizierungsmerkmal zu verwenden.
Die Authentifizierung des Zugriffs auf das Portokonto erfolgt beispielsweise über Eingabe eines Kennworts.
Die Informationen zur Identifizierung und Authentifizierung werden in der Berechtigungseinheit genutzt, um anhand der Kontonummer das entsprechende Portokonto im sicheren kryptographischen Modul auszuwählen und es mit dem Kennwort zu aktivieren. Während die Kontonummer als identifizierendes Merkmal "außen" am kryptographischen Modul sichtbar sein muss, wird das Kennwort innerhalb des kryptographischen Moduls geprüft. Die Prüfung erfolgt innerhalb des Moduls, weil das eingegebene Kennwort (oder ein Abbild des Kennworts) mit einem hinterlegten Kennwort (oder seinem entsprechenden Abbild) verglichen wird. Um zu verhindern, dass Dritte das hinterlegte Kennwort (oder dessen Abbild) auslesen, erfolgt die Speicherung innerhalb des kryptographischen Moduls der Frankiereinheit. In dem kryptographischen Modul der Frankiereinheit erfolgt zweckmäßigerweise die Authentifizierung der Berechtigungseinheit und/oder des Nutzers.
Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung bevorzugter Ausführungsbeispiele anhand der Abbildungen.
Eine besonders bevorzugte Ausführungsform zur Authentifizierung und/oder oder zur Identifizierung des Nutzers wird nachfolgend anhand von Fig. 2 dargestellt.
Das in Fig. 2 dargestellte erfindungsgemäße Frankiersystem ermöglicht es, dass Frankierungen und frankierrelevante Prozesse so durchgeführt werden, dass die Verwaltung zahlreicher Nutzer mit unterschiedlichen Rechten sowie die Anwendung neuerer Authentifizierungsverfahren, die etwa biometrische Verfahren umfassen, möglich sind.
Zweckmäßigerweise erfolgt dies bei dem erfindungsgemäßen Frankiersystem dadurch, dass eine Frankierung oder eine andere frankierrelevante Transaktion über eine Bedieneinheit (BE) angefordert wird, diese Frankier- oder
Transaktionsanfrage in einer separaten Berechtigungseinheit (BR) authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit (BR) gesteuert wird, und das Ergebnis der Frankierung oder der Transaktion zurück übermittelt wird.
Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) über ein Netzwerk oder eine Datenverbindung mit der Berechtigungseinheit (BR) verbunden ist.
Dabei ist vorteilhaft, dass die Berechtigungseinheit (BR) derart gestaltet ist, dass in ihr die Berechtigungen von einem oder mehreren Nutzern an einer oder mehreren Bedieneinheiten (BE) hinterlegt sind. Es ist weiterhin vorteilhaft, dass die Berechtigungseinheit (BR) derart gestaltet ist, dass die Authentifizierung von Nutzern an Bedieneinheiten (BE) über ein oder mehrere verschiedene Authentifizierungsverfahren erfolgen kann.
Es ist zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentifizierungsverfahren die Authentifizierung durch Nutzername und Kennwort umfassen.
Weiterhin ist es zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentifizierungsverfahren die Authentifizierung durch solche Verfahren umfassen, die den Besitz von Identifikationsmitteln erfordern.
Außerdem ist zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentifizierungsverfahren biometrische Verfahren umfassen.
Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) nach erfolgter Authentifizierung die vom Nutzer stammende Frankieranfrage oder die Anfrage der frankierrelevanten Transaktion gemäß den hinterlegten Berechtigungsregeln prüft.
Weiterhin ist es zweckmäßig, dass die vom Nutzer stammende Frankieranfrage oder die Anfrage der frankierrelevanten Transaktion derart umgewandelt wird, dass das Frankiersystem angesteuert wird.
Dabei ist es vorteilhaft, dass die Berechtigungseinheit (BR) über ein Netzwerk oder eine Datenverbindung mit dem Frankiersystem verbunden ist.
Es ist zweckmäßig, dass das Frankiersystem eine Authentifizierung der Berechtigungseinheit (BR) durchführt. Weiterhin ist es zweckmäßig, dass das Frankiersystem die Frankierung erstellt oder den frankierrelevanten Prozess durchläuft und das Ergebnis derart direkt oder indirekt zurück übermittelt, dass ein Ausdruck des Frankiervermerks oder eine Rückübermittelung der Transaktionsinformation erfolgen kann.
Außerdem ist es vorteilhaft, dass die Festlegung der Authentifizierungsregeln auf der Berechtigungseinheit (BR) durch spezielle Administrations-Nutzer erfolgt.
Die Erfindung beinhaltet ein digitales Frankiersystem, das sich dadurch auszeichnet, dass Frankierungen, Portoladungen und andere frankierrelevante Transaktionen von unterschiedlich berechtigten Nutzern erfolgen können.
Insbesondere ermöglicht die Erfindung eine umfangreiche Nutzerverwaltung, bei der unterschiedliche Berechtigungen für Nutzer vergeben werden können. Insbesondere der Zugang zu Portokonten kann für verschiedene Nutzer unabhängig voneinander erfolgen. Zweckmäßigerweise erfolgt die Nutzerverwaltung in der Berechtigungseinheit (BR).
Hierzu ist es insbesondere vorteilhaft, dass für jeden berechtigten Bediener der Bedieneinheit (BE) in der Berechtigungseinheit (BR) ein Berechtigungsprofil gespeichert ist.
Nutzerrechte beziehen sich in erster Linie darauf, dass definierte Nutzer das Recht erhalten, Frankierungen zweckmäßigerweise selbst durchzuführen. Das Recht auf Erstellung von Frankierungen wird auf bestimmte Portokonten bezogen und in der Höhe auf einen Maximalbetrag begrenzt. Die Begrenzung des maximalen Frankierbetrags ist zusätzlich auf bestimmte Zeiträume beziehbar. Dies bedeutet insbesondere, dass für verschiedene Nutzer unterschiedliche Mengen des in einem Zeitraum erlaubten Frankiervolumens individuell festgelegt werden können. Im Ergebnis ist es durch Einführung einer erfindungsgemäßen Nutzerverwaltung möglich, in größeren Unternehmen Personen zu bestimmen, die in bestimmtem Umfang Frankierungen und Portoladungen durchführen können. Hierdurch können beispielsweise temporär im Unternehmen arbeitende Praktikanten mit anderen Frankierberechtigungen ausgestattet werden als der Prokurist des Unternehmens und dessen Sekretariat. Ebenso kann die Berechtigung, neue Portowerte zu erwerben, die zur Frankierung eingesetzt werden können, auf wenige Personen beschränkt werden. Beschränkungen sind ebenfalls in Bezug auf Ladevolumina und Zeiträume möglich.
Die Festlegung der Personen und ihrer Berechtigungen wird durch einen oder mehrere Administratoren in der Nutzerverwaltung bzw. Berechtigungseinheit festgelegt.
Mit Hilfe des zuvor dargestellten und in Fig. 2 in einer Prinzipdarstellung wiedergegebenen Systems können Frankiervorgänge auf unterschiedliche Weise erfolgen.
Die nachfolgend dargestellten Verfahrensschritte sind für eine besonders vorteilhafte Gestaltung des Frankiersystems besonders zweckmäßig.
Von einer Bedieneinheit (BE), die im gezeigten Beispiel mit einer Druckeinheit (DE) verbunden ist, wird im Schritt B1 eine Transaktionsanfrage, insbesondere Frankieranfrage an die Berechtigungseinheit (BR) gesendet. Bei der
Transaktionsanfrage, beziehungsweise der Frankieranfrage handelt es sich in einer besonders bevorzugten Ausführung von der Erfindung um einen Auftrag, eine oder mehrere Frankierungen durchzuführen. Es ist jedoch gleichfalls zweckmäßig, dass die Transaktionsanfrage B1 zu einem Laden von Portobeträgen von einem Wertübertragungszentrum dient.
Im Schritt B2 erfolgt nach einem oder mehreren der dargestellten Authentifizierungsverfahren eine Authentifizierung des Nutzers. Gemäß den in der Berechtigungseinheit (BR) oder einer damit verbundenen Speichereinheit gespeicherten Berechtigungen (BR) dieses Nutzers wird in Schritt B3 eine Frankieranfrage, sofern zuvor in der Berechtigungseinheit (BR) ihre Konformität mit dem Berechtigungsprofil des Nutzers festgestellt wurde, an die Frankiereinheit (FE) gesendet.
In der Frankiereinheit (FE) wird überprüft, ob die Berechtigungseinheit (BR) berechtigt ist, Nutzer und/oder von den Nutzern übermittelte Transaktionsanfragen zu autorisieren.
In einer besonders bevorzugten Ausführungsform der Erfindung wird in der Berechtigungseinheit (BR) nicht nur die Berechtigung des Nutzers überprüft, sondern auch seine Fügungsberechtigung über ein ihm zugeordnetes Portokonto.
Nach Identifizierung des Portokontos des Nutzers erfolgt in Schritt B4 die Authentifizierung der Berechtigungseinheit (BR) innerhalb des kryptographischen Moduls.
Nach Authentifizierung der Berechtigungseinheit (BR) erfolgt vorzugsweise gleichfalls in der Frankiereinheit (FE) eine Bearbeitung des Transaktionsauftrages.
Das Ergebnis der Durchführung des Transaktionsauftrages, wird vorzugsweise als eine kryptographisch abgesicherte Byte-Folge in den Schritten B5 und B6 indirekt (über die Berechtigungseinheit (BR)) oder direkt an die Bedien- und Druckeinheit (BE/DE) zurück übermittelt, um dort in Form eines maschinenlesbaren Codes als Frankiervermerk ausgedruckt zu werden.
Die Erfindung stellt somit ein Verfahren zur Frankierung von Postsendungen und ein Frankiersystem bereit, mit dem Transaktionsanfragen von verschiedenen Nutzern flexibel gehandhabt werden können und bei dem zusätzlich ein hoher Schutz vor Missbrauch erzielt wird. Bezugszeichenliste:
10 Postsendung 20 Kennungsinformation 30 Datenverarbeitungseinheit 40 Einlieferungsstelle 50 Bearbeitungseinheit
A1 Senden einer Frankieranfrage an die Frankiereinheit (FE) A2 Authentifizierung des Nutzers A3 Übermittelung einer kryptographisch abgesicherten Byte-Folge an die
Bedien- und Druckeinheit (BE/DE) B1 Übermittelung einer Frankieranfrage von der Bedieneinheit (BE) an die
Berechtigungseinheit (BR) B2 Authentifizierung des Nutzers B3 Senden einer Frankieranfrage an die Frankiereinheit (FE) B4 Authentifizierung der Berechtigungseinheit (BR) durch die
Frankiereinheit (FE) B5 Übermitteln des Ergebnisses der Durchführung eines
Transaktionsauftrages an die Berechtigungseinheit (BR) B6 Übermittelung einer Nachricht, die das Ergebnis der Durchführung des
Transaktionsauftrages enthält, an die Bedieneinheit (BE) und/oder die
Druckeinheit (DE) und/oder weitere der dargestellten bevorzugten
Authentifizierungsverfahren BE Bedieneinheit BR Berechtigungseinheit DE Druckeinheit FE Frankiereinheit

Claims

Patentansprüche:
1. Verfahren zur Frankierung einer Postsendung, d a d u rc h g e k e n n z e i c h n e t, • dass auf die Postsendung eine Kennungsinformation aufgebracht wird,
• dass die Kennungsinformation an einen Netzwerkknoten übermittelt und dort in einer Positivliste gespeichert wird,
• dass die mit der Kennungsinformation versehene Postsendung eingeliefert wird, • dass die Postsendung einer Bearbeitungseinheit zugeführt wird und
• dass die Bearbeitungseinheit eine Überprüfung vornimmt, ob die Kennungsinformation, mit der die Postsendung versehen ist, in der Positivliste gespeichert ist.
2. Verfahren nach Anspruch 1 , d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation auf die Postsendung gedruckt wird.
3. Verfahren nach Anspruch 1 , d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation auf einen Informationsträger aufgebracht wird, der mit der Postsendung verbindbar ist.
4. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation in einem mit der Postsendung verbundenen oder verbindbaren Transponder gespeichert wird.
5. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation über eine Datenleitung an den Netzwerkknoten übermittelt wird.
6. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die Postsendung in dem Fall, dass die Kennungsinformation in der Positivliste gespeichert ist, eine Weiterverarbeitung der Postsendung erfolgt.
7. Verfahren nach Anspruch 6, d a d u rc h g e k e n n z e i c h n e t, dass die Weiterverarbeitung einen Transport der Postsendung zu einem vorgesehenen Empfangsort umfasst.
8. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die Kennungsinformation Angaben zur Identifizierung eines Nutzers enthält.
9. Verfahren nach Anspruch 8, d a d u rc h g e k e n n z e i c h n e t, dass der Nutzer in einem Berechtigungssystem registriert wird.
10. Verfahren nach Anspruch 9, d a d u r c h g e k e n n z e i c h n e t, dass dem Nutzer nach Registrierung in dem Berechtigungssystem eine Zugangsberechtigung zur Übermittelung der Kennungsinformation an den Datenverarbeitungseinheit eingeräumt wird.
11. Verfahren nach einem der Ansprüche 8 bis 10, d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation zusätzlich zu den Angaben zur Identifizierung des Nutzers weitere Angaben enthält.
12. Verfahren nach Anspruch 11 , d a d u r c h g e k e n n z e i c h n e t, dass ein Eingabemittel vorgesehen ist, das es ermöglicht, dass die weiteren Angaben zumindest teilweise durch den Nutzer eingegeben werden.
13. Verfahren nach einem oder beiden der Ansprüche 11 oder 12, d a d u r c h g e k e n n z e i c h n e t, dass die weiteren Angaben eine fortlaufende Nummer beinhalten.
14. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass bei einem Bearbeitungsvorgang der Postsendung die Kennungsinformation aus der Positivliste gelöscht wird.
15. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die Postsendung aus einem normalen Beförderungsgang von Postsendungen ausgeschleust wird, wenn die Kennungsinformation nicht in der Positivliste gespeichert ist.
16. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die an den Netzwerkknoten übermittelte Kennungsinformation zu einer Abrechnung der Postsendung eingesetzt wird.
17. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die auf die Postsendung aufgebrachte Kennungsinformation zur Abrechnung der Postsendung eingesetzt wird.
18. Verfahren nach Anspruch 16 und 17, d a d u rc h g e k e n n z e i c h n e t, dass ein Abgleich der übermittelten Kennungsinformation und der auf der Postsendung aufgebrachten Kennungsinformation erfolgt.
19. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass an den Netzwerkknoten Informationen zur Abrechnung der Postsendung übermittelt werden.
20. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass Informationen zur Abrechnung unter Berücksichtigung von mit der Postsendung verbundenen Informationen ermittelt werden.
21. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass abrechnungsrelevante Daten durch eine Überprüfung von physischen Eigenschaften der Sendung ermittelt werden.
22. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass an den Netzwerkknoten abrechnungsrelevante Informationen zu der Postsendung übermittelt werden.
23. Verfahren nach Anspruch 22, d a d u r c h g e k e n n z e i c h n e t, dass die abrechnungsrelevanten Informationen mit der Kennungsinformation verbunden werden.
24. Verfahren nach einem der Ansprüche 21 bis 23, d a d u r c h g e k e n n z e i c h n e t, dass die durch eine Überprüfung der physischen Eigenschaften der Sendung ermittelten abrechnungsrelevanten Daten mit abrechnungsrelevanten
Informationen zu der Postsendung verglichen werden und dass das Ergebnis des Vergleichs gespeichert und/oder übermittelt wird.
25. Netzwerkknoten, d a d u rc h g e k e n n z e i c h n e t,
• dass er Mittel zur Überprüfung einer Berechtigung eines Nutzers enthält,
• dass er Mittel zum Empfangen von Kennungsinformationen des Nutzers aufweist und
• dass er einen Speicher zur Speicherung der Kennungsinformation in einer Positivliste enthält.
26. Netzwerkknoten nach Anspruch 25, d a d u r c h g e k e n n z e i c h n e t, dass er ein Mittel zur Weiterleitung der Kennungsinformation an eine Bearbeitungseinheit enthält.
27. Netzwerkknoten nach Anspruch 25 oder 26, d a d u rc h g e k e n n z e i c h n e t, dass er mit einer Schnittstelle zur Eingabe von versandrelevanten Informationen verbunden ist.
28. Netzwerkknoten nach einem der Ansprüche 25 bis 27, d a d u r c h g e k e n n z e i c h n e t, dass er mit einer Schnittstelle zur Eingabe von frankierrelevanten Informationen verbunden ist.
29. Netzwerkknoten nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass eine Dienstanforderung so konfigurierbar ist, dass sie • entweder nur versandrelevante Daten überträgt oder
• frankierrelevante Daten ohne Bezahlinformation überträgt oder
• frankierrelevante Daten mit Bezahlinformation überträgt.
30 Netzwerkknoten nach Anspruch 29, d a d u r c h g e k e n n z e i c h n e t, dass die Dienstanforderung eine Information enthält, die mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt ist und in der Autorisier- und Authentifiziereinheit entschlüsselbar sind.
31. Netzwerkknoten nach Anspruch 30, d a d u r c h g e k e n n z e i c h n e t, dass das Nutzerberechtigungsprofil in der Dienstanforderung enthalten ist.
32. Netzwerkknoten nach einem der Ansprüche 25 bis 31 , d a d u r c h g e k e n n z e i c h n e t, dass das Nutzerberechtigungsprofil mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt oder mit einer digitalen Signatur des Nutzers versehen ist.
33. Vorrichtung zur Frankierung von Postsendungen, d a d u rc h g e k e n n z e i c h n e t, dass die Frankiereinheit ein Mittel zur Erzeugung von Kennungsinformationen aufweist, dass die Vorrichtung ferner ein Mittel zum Versehen von Postsendungen mit der Kennungsinformation enthält und dass die Vorrichtung ferner ein Mittel zur Übertragung der Kennungsinformation an einen Netzwerkknoten enthält.
34. Bearbeitungseinheit zur Bearbeitung von Postsendungen, d a d u rc h g e k e n n z e i c h n e t, dass die Bearbeitungseinheit ein Mittel zum Erfassen von mit den Postsendungen verbundenen Kennungsinformationen enthält und dass die
Bearbeitungsstation ferner ein Mittel zur Überprüfung, ob die Kennungsinformationen in einer Positivliste gespeichert sind, enthält.
35. Bearbeitungseinheit nach Anspruch 34, d a d u rc h g e k e n n z e i c h n e t, dass sie geeignet ist, ein Mittel zu einer Ausschleusung von Postsendungen aus einem Beförderungs- und/oder Bearbeitungsvorgang von Postsendungen enthält.
36. Logistiksystem mit Mitteln zum Befördern einer Postsendung von einem Einlieferungsort zu einem Zustellort, d a d u rc h g e k e n n z e i c h n e t, dass das Logistiksystem ein Mittel zum Empfangen von elektronisch übermittelten Kennungsinformationen und zur Speicherung der Kennungsinformationen in einer Positivliste enthält, dass das Logistiksystem ferner ein Mittel zum Überprüfen von auf Postsendungen aufgebrachten Kennungsinformationen enthält und dass das Logistiksystem ein Mittel zur Durchführung einer Überprüfung, ob die auf den Postsendungen aufgebrachten Kennungsinformationen in der Positivliste gespeichert sind, enthält.
PCT/EP2008/002390 2007-04-17 2008-03-27 Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste WO2008125187A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP08734788A EP2140429A1 (de) 2007-04-17 2008-03-27 Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200710018394 DE102007018394A1 (de) 2007-04-17 2007-04-17 Verfahren zur Frankierung einer Postsendung sowie Vorrichtung, Netzwerkknoten, Logistiksystem und Bearbeitungseinheit zur Durchführung des Verfahrens
DE102007018394.3 2007-04-17

Publications (1)

Publication Number Publication Date
WO2008125187A1 true WO2008125187A1 (de) 2008-10-23

Family

ID=39493470

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/002390 WO2008125187A1 (de) 2007-04-17 2008-03-27 Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste

Country Status (3)

Country Link
EP (1) EP2140429A1 (de)
DE (1) DE102007018394A1 (de)
WO (1) WO2008125187A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008063009A1 (de) 2008-12-23 2010-06-24 Deutsche Post Ag Verfahren und System zum Versenden einer Postsendung
CH702735B1 (de) 2010-03-12 2015-06-30 Swiss It Man Ag Verfahren zur DV-Freimachung von Postsendungen.

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5936865A (en) * 1994-10-04 1999-08-10 Pitney Bowes Inc. Mail processing system with unique mailpiece authorization assigned in advance of mailpieces entering carrier service mail processing stream
WO2004012053A2 (en) * 2002-07-29 2004-02-05 United States Postal Service Pc postagetm service indicia design for shipping label
EP1431926A2 (de) * 2002-12-18 2004-06-23 Pitney Bowes Inc. Verfahren zum Erhalt von Rückzahlungen eines Zählers zur Herstellung dualer Postwertzeichen
EP1435593A2 (de) * 2002-12-30 2004-07-07 Pitney Bowes Inc. Zählsystem für persöhnliches Guthaben und zugehöriges Verfahren
US20060122947A1 (en) 2004-12-08 2006-06-08 Lockheed Martin Corporation Automatic revenue protection and adjustment of postal indicia products

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2628550B1 (fr) * 1988-03-14 1990-11-16 Alcatel Satmam Systeme de traitement des expeditions de paquets
ATE326739T1 (de) * 1998-11-20 2006-06-15 Ptt Post Holdings Bv Verfahren und system zur erstellung und überprüfung von frankierzeichen
DE19958721A1 (de) * 1999-12-06 2001-07-12 Francotyp Postalia Gmbh Frankierverfahren und -vorrichtung
DE10020566C2 (de) 2000-04-27 2002-11-14 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5936865A (en) * 1994-10-04 1999-08-10 Pitney Bowes Inc. Mail processing system with unique mailpiece authorization assigned in advance of mailpieces entering carrier service mail processing stream
WO2004012053A2 (en) * 2002-07-29 2004-02-05 United States Postal Service Pc postagetm service indicia design for shipping label
EP1431926A2 (de) * 2002-12-18 2004-06-23 Pitney Bowes Inc. Verfahren zum Erhalt von Rückzahlungen eines Zählers zur Herstellung dualer Postwertzeichen
EP1435593A2 (de) * 2002-12-30 2004-07-07 Pitney Bowes Inc. Zählsystem für persöhnliches Guthaben und zugehöriges Verfahren
US20060122947A1 (en) 2004-12-08 2006-06-08 Lockheed Martin Corporation Automatic revenue protection and adjustment of postal indicia products

Also Published As

Publication number Publication date
DE102007018394A1 (de) 2008-10-23
EP2140429A1 (de) 2010-01-06

Similar Documents

Publication Publication Date Title
EP1405274B1 (de) Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken
DE69724345T2 (de) System zur kontrollierten Annahme von Poststücken, das sicher die Wiederverwendung einer ursprünglich für ein Poststück erzeugten digitalen Wertmarke bei einem später vorbereiteten anderen Poststück zum Beglaubigen der Bezahlung der Postgebühren ermöglicht
DE69836375T2 (de) System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung
DE69634397T2 (de) Verfahren zum Erzeugen von Wertmarken in einem offenen Zählsystem
WO2009007100A1 (de) Verfahren, vorrichtung und logistiksystem zum befördern einer postsendung
DE69527023T2 (de) Postverarbeitungssystem mit eindeutiger Poststückautorisierung, die vor dem Eintritt eines Poststücks in den Bearbeitungsstrom eines Posttransportdienstes zugeordnet wird
DE69936013T2 (de) System und Verfahren zur Detektion von Postgebührenbuchführungsfehlern in einer Umgebung zur kontrollierten Annahme
DE69637237T2 (de) Verfahren and Vorrichtung zur Authentifizierung von Postgebührenabrechnungsberichten
EP2058769B1 (de) Frankierverfahren und Postversandsystem mit zentraler Portoerhebung
EP1916620A1 (de) Verfahren zum Erzeugen eines Labels sowie Vorrichtung zur Durchführung des Verfahrens
DE19812903A1 (de) Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE69931388T2 (de) Verfahren und system zur erstellung und überprüfung von frankierzeichen
DE10300297A1 (de) Verfahren und Vorrichtung zur Bearbeitung von auf Oberflächen von Postsendungen befindlichen graphischen Informationen
EP1337974B1 (de) Verfahren zum versehen von postsendungen mit freimachungsvermerken
WO2008125187A1 (de) Verfahren und vorrichtungen zur frankierung einer postsendung mit speicherung der kennungsinformation der postsendung in einer positivliste
EP1279147B1 (de) Verfahren zum versehen von postsendungen mit freimachungsvermerken
EP1340197B1 (de) Verfahren zum versehen von postsendungen mit frankierungsvermerken
DE60132775T2 (de) Sichere speicherung von daten auf offenen systemen
WO2020038715A1 (de) Verfahren und system zur direkten freimachung postalischer sendungen mittels dezentraler identifizierung
DE102008063010A1 (de) Verfahren und System zum Frankieren einer Postsendung
EP1779332A1 (de) Verfahren und vorrichtung zur frankierung von postsendungen
DE10211265A1 (de) Verfahren und Vorrichtung zur Erstellung prüfbar fälschungssicherer Dokumente
DE102009049123A1 (de) Verfahren zum Bezahlen eines Angebots mittels elektronischer Werteinheiten; Transaktionssystem
WO2008040471A1 (de) Anwendungsarchitektur zum bereitstellen von diensten auf internetmarktplätzen
DE202011002655U1 (de) Ein-/Ausgabestation und System zur netzwerkbasierten Druckausgabe

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08734788

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2008734788

Country of ref document: EP