WO2009083103A1 - Delivery station and method for franking postal items in a delivery station - Google Patents
Delivery station and method for franking postal items in a delivery station Download PDFInfo
- Publication number
- WO2009083103A1 WO2009083103A1 PCT/EP2008/010378 EP2008010378W WO2009083103A1 WO 2009083103 A1 WO2009083103 A1 WO 2009083103A1 EP 2008010378 W EP2008010378 W EP 2008010378W WO 2009083103 A1 WO2009083103 A1 WO 2009083103A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- module
- measured values
- measuring
- measuring device
- measuring module
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/00024—Physical or organizational aspects of franking systems
- G07B2017/00048—Software architecture
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
- G07B2017/00225—Vending machine or POS (Point Of Sale) apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00362—Calculation or computing within apparatus, e.g. calculation of postage value
- G07B2017/0037—Calculation of postage value
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00362—Calculation or computing within apparatus, e.g. calculation of postage value
- G07B2017/00395—Memory organization
- G07B2017/00403—Memory zones protected from unauthorized reading or writing
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00661—Sensing or measuring mailpieces
- G07B2017/00685—Measuring the dimensions of mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00661—Sensing or measuring mailpieces
- G07B2017/00701—Measuring the weight of mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00758—Asymmetric, public-key algorithms, e.g. RSA, Elgamal
- G07B2017/00766—Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
Definitions
- the invention relates to a delivery station for franking mailpieces, which has at least one scale for determining the weight of a mailpiece and at least one dimension measuring device for determining the dimensions of a mailpiece. Furthermore, an arithmetic unit for determining the postage charge for a mail item and a franking unit for applying a postage indicium to the mail item are provided. The arithmetic unit has access to measurement tolerances of the scale and the dimension measuring device.
- the invention further relates to a method for franking mailpieces in such a delivery station.
- Customers can also submit a larger quantity of unfranked mail in a branch of a transport and delivery service.
- the delivery company carries out a franking of the shipments, whereby franking machines can also be used.
- the customers are for the delivery of Shipments bound to specified opening hours of branches of the delivery company.
- the device automatically franking the mailpieces.
- the device could be placed in public areas to provide customers with 24-hour service. In this case, such a device requires a method for the automatic determination of a postage amount or postage due required for a shipment.
- Such a mailing station is known for example from the German patent application DE 10 2005 006 005 A1.
- the document discloses a mailing station, in which a mail item is transferred from an acceptance means into a housing which is inaccessible to a customer.
- measured values for weight, length, width and height of the mail item are determined by measuring devices.
- the negative tolerances of the individual measuring devices are added to the measured values thus determined, and the amounts of the positive tolerances are subtracted in order to obtain adapted measured values.
- These adjusted metrics come with value ranges of
- the reference list assigns different postage amounts to value ranges of the adjusted measured values, and a result list with the postage amounts assigned to the determined adjusted measured values is generated.
- the smallest postage amount of the result list is determined and determined as the required postage fee for the postal item in question.
- a franking mark is applied to the mailpiece, the franking mark containing the determined postage amount.
- Verification in most cases requires type approval, which means that a typical copy of the measuring instrument concerned must be approved by the competent authority. In the Federal Republic of Germany, for example, the responsible authority is the Physikalisch Technische Bundesweg (PTB).
- the authority usually checks the registration documents and a sample device according to the regulations of the respective calibration regulations. Essential aspects here are the measuring accuracy and measuring stability. In particular, the applicable requirements and error limits must be adhered to.
- the admission test includes metrological, technical and administrative examinations.
- the technical tests which also include software tests, will examine whether the operating, display and impression functions meet the requirements and that the device is adequately protected against operator error and manipulation. As delivery stations for franking mailpieces are usually computer-controlled, approval and calibration of software components is thus also required.
- the applicant will receive from the competent authority a registration certificate and a registration mark which must be displayed on all measuring instruments in a visible place. If the device type has been approved, then each individual device must then be calibrated by the responsible calibration authority before it may be used, for example, in business transactions.
- a consignment station is to be calibrated for the delivery and franking of postal consignments, it is possible to have all components of the system and the software in their entirety checked and calibrated.
- this has the disadvantage that changes to the device and / or the software are associated with a re-examination by an approval authority. A change in the operating system underlying the software or other non-calibration-relevant parameters can therefore not be performed by an administrator in this case.
- a consignment station may include hardware and software components that are not subject to custody, it is possible to separate custody and non-custody components. This allows the non-legal components to be freely modified without the need for re-approval or calibration of the entire assembly.
- the German Utility Model DE 296 13 903 U1 discloses, for example, an arrangement for quality assurance of complex electronic measuring devices, which have both custody as well as non-custody components.
- German Patent Application DE 195 27 293 A1 discloses a method and a device for reliable measurement and processing of measured data in the field of exhaust gas analysis. So that a computer connected to a measuring module does not have to be calibrated together with the measuring module, which would lead to a restriction of the initially open PC system, the document proposes that measured values are transmitted to a PC via a suitable interface.
- the PC does not have to be calibrated, but can also be used freely for other applications.
- Known approaches are not suitable for designing a verifiable delivery station for franking mail so that components subject to calibration can be checked and calibrated by a licensing authority, while non-compulsory components can be changed freely by the operator of the consignment station. There are no
- Mailing stations are known which fulfill the criteria of the competent registration authorities.
- the object of the invention is therefore to provide a mailing station which meets these requirements.
- this object is achieved by a device having the features of independent claim 1.
- Advantageous developments of the device will become apparent from the dependent claims 2-12.
- the object is further achieved by a method according to claim 13.
- Advantageous embodiments of the method will become apparent from the dependent claims 14-22.
- the delivery station according to the invention for franking mailpieces has at least one scale for determining the weight of a mailpiece and at least one dimension measuring device for determining the dimensions of a mailpiece. Furthermore, an arithmetic unit for determining the postage fee for a mail item is provided, wherein the arithmetic unit has access to measurement tolerances of the scale and the dimension measuring instrument.
- a franking unit serves to apply a postage indicium to the mailpiece.
- the scale and the dimension measuring device are each physically sealed and are connected via physically sealed data cables in conjunction with a serial interface of the processing unit. These measuring devices or a respectively associated interface sign the generated measured values.
- the measuring tolerances of the scale and the dimension measuring device and format categories for mailpieces are stored in a signed one-way memory, on the data of which a signed measuring module of the arithmetic unit has read-only access.
- Measurement module further comprises means for receiving measurements from the scale and the dimension measuring device via the serial interface.
- a component of the measuring module in the form of a correction module comprises means for adding and subtracting the respective measuring tolerances of the scale and the dimension measuring device to the received measured values so as to produce corrected measured values.
- the measurement module also has a format module comprising means for determining the format category of a mailpiece from the corrected dimension measurements and the format categories in the disposable memory.
- the measuring module comprises means for determining the product category of a mail item from the corrected weight measurement value of the mail item and the format category of the mail item determined by the format module.
- the measuring module has access to a file which contains an association between product categories of mailpieces and postage charges, so that a postage fee determined therefrom for a mail item can be supplied by the metering module to the franking unit.
- This file preferably has no signature.
- the measuring module furthermore has means for signing data records, comprising at least measurement values of the scale and the dimension measuring device, the associated corrected measured values and the determined product category of a mailpiece, and a memory module for storing a signed data record in the signed disposable memory.
- the delivery station has a display in connection with the measurement module, on which at least measurement values and / or corrected measurement values of the balance and the dimension measurement device are displayed, wherein a mask displayed on the display is generated and signed by the measurement module.
- the measurement module and its components are signed with a signature based on asymmetric encryption.
- This signature can be generated with a private key that was generated by and / or stored in a TPM chip (Trusted Platform Module) of the arithmetic unit, wherein the TPM chip is permanently installed in the arithmetic unit. Access to the private key in the TPM chip can be password protected.
- the scale, the dimension measuring device and / or an associated interface form a hash value over a measured value.
- the measuring module forms a hash value over a data set, comprising at least the measured values of the balance and the dimension measuring device, the associated corrected measured values and the determined product category of a mailpiece.
- the measuring module and its components are preferably software components in the form of Java archive files.
- the measuring module and its software components can be stored on a write-protected storage medium whose mechanical write-protect switch has been physically sealed, wherein the connection of the storage medium to the arithmetic unit has also been physically sealed.
- the measuring module can be stored, for example, on a USB memory stick or a hard disk with a mechanical write-protect switch.
- the invention further comprises a method for franking mailpieces in such a delivery station.
- the measuring module and its components are signed prior to carrying out the method steps, wherein the signing is effected by asymmetric encryption.
- the storage of the measuring module and its software components on a write-protected storage medium is preferably carried out prior to performing the method.
- the invention brings with it in particular the advantage that components that are not subject to custody are separated from the components subject to calibration such that they are not influenced by them. Among other things, this means that the non-legal components the consignment station according to the invention can be changed by the operator of the machine without a renewed approval or calibration is required.
- FIG. 1 shows an embodiment of the delivery station according to the invention
- Fig. 2 is a schematic representation of custody and non-custody
- Fig. 3 is a schematic representation of the method steps in the
- FIG. 4 shows a schematic representation of the components of a computing unit of the delivery station according to the invention.
- the delivery station 10 is a self-service machine to which customers can deliver mailings such as mail or goods shipments.
- these are registered customers who can identify themselves, for example via a customer card, so that the services provided by the consignment station can be billed to the customer in a simple manner.
- the services of the machine is in particular the franking of mail with the required postage.
- the machine automatically determines the format of a shipment, calculates the correct charge and prints it as Franking mark on the consignment.
- the machine can also be made available to non-registered customers, if appropriate billing procedures are integrated.
- postal delivery orders, registered mail, COD shipments or an address check can be carried out by the delivery station 10.
- Several delivery stations are preferably connected to a backend system, which handles at least the operation of the machines and the billing of services at the customer.
- the operation of the machines includes, for example, the maintenance, the setting of collection containers for receiving mail items and the demand-based collection of delivered items.
- the backend systems may also take over customer identification and legitimization, determination of delivery limits, and tracking of delivered shipments.
- the overall application may be a client-server application, but a delivery station is preferably configured as a rich client hosting the application logic.
- a consignment station 10 is expediently designed burglar-proof and weather-resistant.
- a post office usually includes a housing inaccessible to a customer. As soon as the customer has introduced the mailpieces into the device and the measuring and franking process has been started, there is no possibility for him to access the mailpieces.
- the device is accessible to service personnel who have access to the various technical components. For this purpose, one or more closable flaps may be provided which release the access to the technique of the device.
- the device is also accessible to employees of the operator of the device, which remove delivered mail and forward them to the transport and delivery process.
- the delivered mail items 20 are preferably collected in one or more containers 12, which are also accessible through a closable flap. It can be provided that the device performs a level control of the respective collection container. If the sump filled to a predetermined level, the operator of the device is notified that an emptying must be done. Furthermore, the acceptance of further transmissions on the device can be denied.
- the device according to FIG. 1 has an acceptance means 11 for accepting mailpieces 20.
- This is preferably a singler, which feeds a stack of mailpieces individually into the device.
- the verzeier may be a known from the prior art device which allows a single feeder.
- the customer places a stack of items, for example, in an acceptance opening 11 and closes a cover flap, behind which thereupon the collection of the shipments takes place.
- Individual consignments can also be received via the collection in the device.
- the device may further include, like conventional mailboxes, a slot for inserting individual mailings.
- a mail item 20 passes through the device 10 by means of one or more means of transport.
- the means of transport are, for example, conveyor belts and rollers which guide a shipment through various measuring devices and subsequently through a pressure arrangement.
- the items are preferably transported lying horizontally. A combatkanter transport is also possible.
- the various measuring devices determine at least the weight and dimensions of the shipment. The determination of the individual measured values can take place simultaneously or successively by different measuring devices.
- the weight G of a mail item 20 can be measured by various methods of weight determination. In a particularly preferred
- the weight is determined by a dynamic balance 30.
- the scale can be calibrated, with the minimum and maximum Maximum tolerance values are determined.
- the tolerance values of the balance are stored in a computing means 50 of the device.
- the length L and height H of a broadcast can also be determined by various known means.
- the maximum and minimum tolerance values of this measurement can be obtained by the evaluation of measurement series.
- the measurement of the width B of a transmission takes place, for example, via an image recognition or permanently installed width measuring sensors.
- the width B is defined as the smallest distance between two opposite edges of a shipment to each other.
- the tolerance values of the measuring device can be determined by measuring series.
- the measuring devices for determining the length, width and height of a mail item 20 are referred to below in their entirety as a dimension measuring device 40.
- a dimension measuring device can thus consist of one or more measuring devices.
- the various measuring devices are connected to a computing unit 50, which is preferably also located within the device 10.
- the computing unit 50 may be, for example, a PC having a processor, a memory, a plurality of hard disks and removable media.
- the PC also has a network connection, for example in the form of Fast Ethernet.
- the determined measured values are transferred to the arithmetic unit 50 for evaluation.
- the arithmetic unit 50 generates measured values corrected from the measured values by processing the negative and positive tolerances of the individual measuring devices.
- these tolerance values are offset with the measured values H for the height, L for the length, G for the weight and B for the width of the mail item.
- the amount of the negative tolerance is added to the measured value measured in order to obtain adapted measured values H ', L', G 'and B'.
- the amount of the positive tolerance is subtracted from the measured value measured to obtain adjusted measured values H ", L", G "and B".
- the length measuring device has a tolerance of + 2 mm and -3 mm
- the adjusted measured values of the other variables are calculated analogously in the computing means 50.
- the arithmetic unit 50 compares the adapted measured values with the value ranges of a reference list. If a product or a product class is determined in whose value range all adjusted measured values lie, the assigned postage amount is included in a result list. If this result list contains several postage amounts, the smallest amount is determined and determined as the postage amount to be applied to the mail piece. If the result list contains only one entry, the relevant postage amount is determined as the postage amount to be applied. With the postage amount thus determined, a franking mark is generated in a franking unit 60 and printed on the mailpiece 20. As a franking unit, any known from the prior art franking units are used, for example, imprint a postage indicium in the form of a matrix code on a mailpiece.
- the user is displayed via a display means of the device, a corresponding message and ejected the shipment from the device.
- the determination of the postage amount is supplemented by information provided by a user about the type of mail item, so that it is a semi-automatic postage determination.
- the type of shipment may include, for example, information about content, mission or additional services include. This information is not determined physically in one embodiment of the invention, but entered by the user through an operating unit 13 of the delivery station 10.
- the operating unit may comprise, for example, a keyboard, a screen or a touchscreen and a card reader.
- a user indicates whether the mailing destination of the mailpiece is national or international. This can also be done automatically by an evaluation of the shipment address. However, since a manual evaluation is required for illegible addresses, it can be provided that the
- Consignment target is basically entered by the user.
- the user does not specify the distinction between national and international deliveries individually for each shipment but rather for a larger quantity of simultaneously delivered shipments.
- the delivery station 10 may further comprise a bar code reader for detecting bar codes located on postal items.
- the device preferably has one or more cameras to record images of the mailpieces. In this case, images of the address side of mailpieces are preferably recorded.
- the image of a mailpiece can be used, for example, to display it to a customer on the screen of the operating unit 13. The customer can view the address data and thus order a registered letter.
- Fig. 2 shows a schematic representation of custody and non-custody components for operating the consignment station according to the invention.
- Hardware components such as a scale 30 and the dimension measuring devices 40 are preferably connected via standardized interfaces to the arithmetic unit 50 of the delivery station 10, so that they can be exchanged. Since the process of automatic consignments within a consignment station 10 determines the format of the consignments and their weight by means of measuring equipment and the price of the consignment fee is automatically determined on the basis of the results of these measurements, the whole process is subject to approval and verification by the competent authority.
- the calibration extends not only to the measured values themselves but also to the data processing that determines the transmission format from the measured values. The verification confirms the correctness of the measurement and the fee determination by a calibration official.
- the primary purpose of the measurement of a consignment is to determine the consignment format and weight, as these form the basis for the product determination and thus the fee determination.
- the shipment format is determined by means of a
- the customer must be able to understand the charge determination so that the measurement results are displayed to him.
- the display of the measurement results is also subject to the calibration process, as this should not be manipulated. If an output of individual measurements, for example on a receipt or a
- This measured value memory like the measured values, must be protected against manipulation itself, so that it is preferably a disposable memory that can only be read by reading.
- both the Software component which forms the interface to the measured value memory 55, as well as the disposable memory itself protected against manipulation.
- the measured value memory 55 can be created, for example, in a database of the arithmetic unit 50 and access to the measured value memory is made only via a predetermined interface, which can be done on stored data only a read access.
- the stored data can be stored as binary database files on a hard disk.
- a manipulation of the database files can be excluded by security mechanisms of the database itself, if manipulated database files are identified as corrupt by the database and can no longer be activated.
- a deletion of the database files can be timed within the database schema itself. So there is no deletion function from the outside.
- the storage duration of data records can be stored for example by the calibration officer in the measured value memory itself and thus controlled at any time.
- the overall system of measuring devices 30 and 40, measurement data transmission to the format-determining software of the arithmetic unit 50, the format determination of the arithmetic unit 50, the measured value memory 55 and an indication of the measurement results on a display 80 are usually signed and sealed on site by a calibration official.
- a product and price list 93 which shows the postage to be paid for a determined product category, is not subject to custody. This can therefore be changed by the operator of the consignment station, without a renewed calibration must be performed. If this results in new format categories, however, these are to be stored in the measured value memory 55.
- the software of the arithmetic unit 50 must be protected in particular against deliberate changes by means of common software tools.
- the interfaces between software subject to legal custody and software that is not subject to custody transfer must be free of feedback, ie the interfaces prevent the entry of impermissible data, parameters and commands. Measuring devices may, for example are not unduly influenced if their non-reactive interfaces are exposed to external voltages. Furthermore, the interface outputs the main displays in legal-for-trade format to additional legal-for-trade instruments.
- Dimensional measuring devices 40 are subject to the calibration process. In order to prevent subsequent manipulation of the device or to properly demonstrate manipulations, these calibrated measuring devices are usually sealed with a calibration seal. Also, the transport path of measurement data from the measuring devices to a measured value software of the computing unit 50 must be sealed. Such seals provide an example of a physical seal in the sense of this invention. The scale 30 and the dimension measuring instruments 40 are thus calibrated and then physically sealed.
- the programs are transported, for example, in the automatic feeder occasionally through the measuring chain, and the individual measuring devices automatically take their measured value, sign it and send it via an interface 51 to a measuring module 52 of the arithmetic unit 50.
- the interface 52 is preferably a serial interface, and each meter has a corresponding hardware driver 53 and 54.
- the measuring devices are also connected to the arithmetic unit 50 via physically sealed data cables 80 and 71.
- the measured values themselves can be determined by the measuring instruments independently by means of events (Events) are reported to the measuring module 52.
- An event can either be the reporting of a new measurement result or the reporting of an error that has occurred.
- the data can be exchanged over the interface in XML format. It should be noted that measurement data can be retrieved but not manipulated.
- the measuring instruments sign their measurement data records.
- One possible form of the signature is the formation of a hash value or scatter value over the supplied data record.
- cryptographic hash functions such as MD5, SHA-1 or RIPEMD-160 can be used.
- the use of a certificate or an encryption of the data can additionally be carried out.
- the calibration official must usually be given the opportunity to check the integrity of the signature of each individual measured value in the measured value memory. Depending on the signature used, he must be given access to a public key.
- RSA may be used in various signatures within the scope of the invention.
- Asymmetrical methods are also referred to as public-key methods. In these methods, the user has two keys, a public key and a secret key. Both keys fulfill certain tasks.
- the public key is made public. Any other user can use this key to send to the owner a message that has been generated by clear text encryption.
- the secret key is kept secret by the owner. It is used to decrypt encrypted messages sent to it.
- signing a message or a binary file means that, according to a known method, a message or binary checksum is computed and then encrypted with the private key of an asymmetric key pair. If it is now to be determined whether the present message or binary file is unchanged at the time of signing, this can with the public key of the asymmetric key pair. To do this, the checksum algorithm is used, the encrypted checksum is decrypted with the public key, and the values are compared.
- a public key with the identity of a third person can be created. Certificates can be used.
- a certificate is a kind of proof of authenticity for a public key, where a certificate consists of the public key of the holder of the certificate, an identity characteristic of the holder of the certificate, the name of the issuer of the certificate and a digital key of the issuer of the certificate.
- the signing of a measured value can take place in the physical measuring device itself, if, for example, a key is stored in the EPROM of the measuring device.
- the signing can also take place in the interface of the respective measuring device. In this case, the interface is subject to calibration and the software must also be signed.
- the structure of the measuring module 52 and its interaction with other components is shown in FIG. 4.
- the software components for measuring data acquisition and evaluation are available, for example, as Java archive files (jar files).
- the jar files can be provided with a signature, whereby the signature is stored in the jar file itself. This signature is generated using a private key and can be verified using a public key.
- the required key pair consisting of private and public key, can be generated and stored for example by a TPM chip of the arithmetic unit 50.
- the TPM Trusted Platform Module
- the TPM chip contains a hardware number generator and can encrypt, decrypt and sign data.
- the TPM chip can generate 2048-bit RSA keys directly on the chip.
- the nonvolatile TPM memory has multiple keys, and the volatile area accommodates multiple temporary RSA keys, 16 or 24 Platform Configuration Registers that capture hashes of hardware and software configurations, and two types of phones. Since each TPM chip is unique and can not be replaced, the software signed with it is bound to the respective consignment station.
- step 1 As soon as all measured values for a program 20 are present, as indicated in FIG. 3 as step 1), these are forwarded to a correction component 90 within the measuring module 52.
- the correction module 90 for tolerance correction of the measured values is subject to the calibration process.
- the valid tolerance values lie within the saved measured value memory 55 and are retrieved from the correction module 90 therefrom.
- the calibration official previously signed these tolerance values during calibration with his private key.
- the tolerance values including the signature are stored in the measured value memory 55.
- the calibration official can use his public key to verify the tolerance values.
- the recorded measured values are corrected by the correction module 90 by the retrieved tolerance values from the one-way memory 55, as shown in FIG labeled with step 2).
- the tolerance correction algorithm is preferably as follows:
- correction module 90 has generated corrected measured values in this manner, only these corrected measured values may be used for the further process steps. Both the original measurement data and the corrected measured values are forwarded to the measured value memory 55 in the data packet for later storage.
- the complete measurement data set is signed by the measurement module 52 so that stored values can no longer be manipulated at the system level. This can also be done via a hash value over the complete record.
- the measuring module 52 further comprises a module 91 for format determination, wherein this format module 91 is also subject to the calibration process.
- the format module accesses format categories that are also stored in the measured value memory 55. Although the valid format categories are part of the non-legal file 93 with the price and product list (PPL), they are also stored in the saved measured value memory 55.
- the format categories are for example signed in the backend and delivered to the machine 10. There, the format categories after successful verification of the signature by the front-end software in the measured value memory 55 of the arithmetic unit 50 are imported.
- the format categories are retrieved from the memory module 55 from the format module 91, and the format determination module compares the corrected measurement values of the program with these stored format category limits.
- the format module 91 determines therefrom the format category of the program to be used, as indicated in step 3) in FIG. 3.
- the corresponding product from the valid price and product list 93 is selected with the additional information provided by the customer (including ordered quality of service, additional services, etc.), as indicated in step 4 in FIG. 3 .
- This price and product determination is not subject to the calibration process, since, apart from the format category, no measured values are used, but information or wishes of the customer.
- the determined product and its price are however preferentially to the measured values of the transmission in the
- Measured value memory 55 recorded. For this reason, the product identification with the measured values is forwarded to a calibration-relevant memory module 92 of the measuring module 52.
- This memory module 92 is used to store the complete measurement data record. This module 92 is also subject to the calibration process. After completion of the data set by the information from the product and price determination of the complete data set is signed to exclude subsequent changes, and then stored in the measured value memory 55. This process is indicated in FIG. 3 as step 5).
- the measuring device itself which has generated a measured value, is preferably identifiable by a unique identification number. For example, a SHA1 checksum per measured value and ID number can be formed for each dimension for a measurement. After the correction of the measured values by the tolerances, a SHA1 hash value is formed via the aggregated data record, which also contains the determined format category and the product ID. This hash value and the SHA1 hash value for all software modules relevant to eich are linked to one another, for example, via an XOR connection. Both the hash value over the data record and the hash value formed via the XOR connection can be verified.
- the postage fee determined by the measuring module 52 as a result of said steps is sent as a print job to a franking module 60, around the mail item 20 to frank accordingly with a postage indicium. This is shown as step 6) in FIG.
- the franked mail item is for example introduced into a collecting container 12.
- the printed postage amount will be charged to the customer and a receipt will be issued. Since customers usually deliver several postal items, the sum of the franking services is indicated on the receipt, which is preferably printed at the end of the process.
- the measurement module 52 determines that a shipment 20 is not a valid product or the shipment can not be further processed, the shipment will be ejected and the recorded measurements may be discarded. In this case, the measured values do not have to be stored in the measured value memory 55 since no service is charged to the customer.
- the system preferably offers the customer the option of retrospectively reading the measured values of his shipments.
- a menu item is offered to the customer, for example, on a control unit 13 on a screen, which allows him within a fixed period of time (eg 90 days) the stored measurements after specifying the date, the billing number on the receipt of the customer or the shipment number to view a single shipment.
- This display of the measured values on a display 80 is likewise subject to the calibration process, since manipulation of the data between measured value memory and display 80 must be precluded.
- the mask to be displayed is therefore also created and signed by the measuring module 52.
- a root-CA authenticated by the machine can be created, which also uses the storage root key of the Trusted Platform Module (TPM chip).
- the TPM chip contains a unique identifier such as an endorsement key in the form of a 2048-bit RSA key pair that the manufacturer writes to the chip.
- the TPM chip can thus serve to identify the processing unit and the software thereon.
- the arithmetic unit 50 with the associated software is thus protected from it, to another To be transferred to the consignment station.
- the software is thus tied to a specific consignment station and hardware.
- USB memory stick attached to the PC, which will physically be set to a read-only mode read-only switch upon completion of the signing by the calibration officer and is sealed by the calibration official with seals.
- a hard disk with a mechanical write-protection switch can also be used for this purpose.
- a calibration officer will primarily use the console of the computer on which the calibration-relevant software modules are installed for his main task.
- the console Using the console, he is able to verify the signature of all calibration-relevant software modules or to sign them themselves.
- the calibration official is expediently provided with a screen mask.
- the verification of the determined measured values can be carried out using the identical masks of the measured value display as for the customer.
- the calibration officer also needs access to the original measuring values of the measuring instruments, for example, an equivalent mask like the
- the calibration officer is then able to verify the signature of the individual measured values and the signature of the entire measured value data set in both masks. The verification can be carried out automatically in the calibration-relevant and thus signed measured value software.
- OSGi is an abbreviation for the Open Services Gateway Initiative.
- the Open Services Gateway initiative is a Java-based management standard have been set by hardware-independent service components. Services can be implemented in the Java programming language, but can also consist of native code.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Vehicle Interior And Exterior Ornaments, Soundproofing, And Insulation (AREA)
Abstract
The invention relates to a device which is appropriate for verification and a method for franking postal items in a delivery station (10), measured values being signed. Tolerance values of the measuring devices are called by a likewise signed write-once memory (55) to the data of which a measuring module (52) has a read-only access only, and are used for producing corrected measured values. A data file (93) containing a correlation of product categories of postal items and postages is used to determine a postage, using the measuring module (52) and a product category previously determined, said postage being applied by a franking unit (60) to the postal item (20) in the form of a franking mark. A data set, consisting at least of measured values, corrected values and the product category, is signed by the measuring module (52) and is saved by a storage module (92) in the signed read-once memory (55).
Description
Einlieferungsstation und Verfahren zur Frankierung von Postsendungen in einer Einlieferungsstation Dispatch station and method for franking mail in a consignment station
Beschreibung:Description:
Die Erfindung betrifft eine Einlieferungsstation zum Frankieren von Postsendungen, die wenigstens eine Waage zur Bestimmung des Gewichts einer Postsendung und wenigstens ein Dimensionsmessgerät zur Bestimmung der Abmessungen einer Postsendung aufweist. Ferner ist eine Recheneinheit zur Bestimmung des Portoentgelts für eine Postsendung und eine Frankiereinheit zur Aufbringung eines Frankiervermerks auf die Postsendung vorgesehen. Die Recheneinheit hat dabei Zugriff auf Messtoleranzen der Waage und des Dimensionsmessgerätes.The invention relates to a delivery station for franking mailpieces, which has at least one scale for determining the weight of a mailpiece and at least one dimension measuring device for determining the dimensions of a mailpiece. Furthermore, an arithmetic unit for determining the postage charge for a mail item and a franking unit for applying a postage indicium to the mail item are provided. The arithmetic unit has access to measurement tolerances of the scale and the dimension measuring device.
Die Erfindung betrifft ferner ein Verfahren zum Frankieren von Postsendungen in einer solchen Einlieferungsstation.The invention further relates to a method for franking mailpieces in such a delivery station.
Neben der Aufbringung von Postwertzeichen wie Briefmarken ist es auf dem Gebiet der Freimachung von Postsendungen bekannt, Frankiermaschinen einzusetzen, welche von einem Nutzer dazu verwendet werden können, größere Mengen von Postsendungen mit einem Freimachungsvermerk zu versehen. Die Anschaffung einer Frankiermaschine wird jedoch insbesondere von Kunden mit geringem oder unregelmäßigem Aufkommen an zu frankierenden Postsendungen oftmals vermieden.In addition to the application of postage stamps such as stamps, it is known in the field of postage stamping to use franking machines which can be used by a user to provide larger quantities of mailpieces with a franking mark. However, the purchase of a franking machine is often avoided, in particular by customers with little or irregular incidence of mailpieces to be franked.
Kunden können ferner eine größere Menge von unfrankierten Postsendungen in einer Filiale eines Transport- und Zustelldienstes abgeben. Das Zustellunternehmen führt eine Frankierung der Sendungen durch, wobei ebenfalls Frankiermaschinen zum Einsatz kommen können. Dabei sind die Kunden jedoch für die Einlieferung von
Sendungen an festgelegte Öffnungszeiten von Filialen des Zustellunternehmens gebunden.Customers can also submit a larger quantity of unfranked mail in a branch of a transport and delivery service. The delivery company carries out a franking of the shipments, whereby franking machines can also be used. However, the customers are for the delivery of Shipments bound to specified opening hours of branches of the delivery company.
Im postalischen Bereich besteht daher der Bedarf nach einer Einlieferungsstation für Postsendungen, in welche Kunden größere Mengen unfrankierter Postsendungen einliefern können, wobei die Vorrichtung die Sendungen automatisch frankiert. Die Vorrichtung könnte in öffentlichen Bereichen aufgestellt werden, um Kunden einen 24-Stundenbetrieb zu gewährleisten. Dabei setzt eine derartige Vorrichtung ein Verfahren zur automatischen Ermittlung eines für eine Sendung erforderlichen Portobetrages bzw. Portoentgelts voraus.In the postal sector, there is therefore a need for a mailing station, into which customers can deliver large quantities of unfranked mail, the device automatically franking the mailpieces. The device could be placed in public areas to provide customers with 24-hour service. In this case, such a device requires a method for the automatic determination of a postage amount or postage due required for a shipment.
Eine solche Einlieferungsstation für Briefsendungen ist beispielsweise aus der deutschen Offenlegungsschrift DE 10 2005 006 005 A1 bekannt. Die Druckschrift offenbart eine Einlieferungsstation für Postsendungen, bei der eine Postsendung von einem Annahmemittel in ein für einen Kunden unzugängliches Gehäuse überführt wird. Innerhalb des Gehäuses werden durch Messeinrichtungen Messwerte für Gewicht, Länge, Breite und Höhe der Postsendung ermittelt. Zu den so ermittelten Messwerten werden die Negativtoleranzen der einzelnen Messeinrichtungen addiert und die Beträge der Positivtoleranzen subtrahiert, um angepasste Messwerte zu erhalten. Diese angepassten Messwerte werden mit Wertebereichen einerSuch a mailing station is known for example from the German patent application DE 10 2005 006 005 A1. The document discloses a mailing station, in which a mail item is transferred from an acceptance means into a housing which is inaccessible to a customer. Within the housing measured values for weight, length, width and height of the mail item are determined by measuring devices. The negative tolerances of the individual measuring devices are added to the measured values thus determined, and the amounts of the positive tolerances are subtracted in order to obtain adapted measured values. These adjusted metrics come with value ranges of
Referenzliste verglichen, wobei die Referenzliste Wertebereichen der angepassten Messwerte verschiedene Portobeträge zuordnet und eine Ergebnisliste mit den Portobeträgen erzeugt wird, die den ermittelten angepassten Messwerten zugeordnet sind. Der kleinste Portobetrag der Ergebnisliste wird ermittelt und als erforderliches Portoentgelt für die betreffende Postsendung festgelegt. Daraufhin wird ein Freimachungsvermerk auf die Postsendung aufgebracht, wobei der Freimachungsvermerk den ermittelten Portobetrag enthält. Durch diese Vorgehensweise wird sichergestellt, dass ein Kunde nie einen zu hohen Portobetrag entrichten muss. Dies ist eine wesentliche Voraussetzung für die Zulassung einer solchen Einlieferungsstation, wenn diese öffentlich aufgestellt wird.
Für Messgeräte wie beispielsweise Waagen, Tankzapfsäulen und auch Einlieferungsstationen zum Frankieren von Postsendungen besteht die Notwendigkeit, diese gemäß nationaler Eichgesetze eichen zu lassen, um eichpflichtige Messungen damit durchführen zu können. Die Eichung setzt in den meisten Fällen eine Bauartzulassung voraus, das heißt, ein typisches Exemplar des betreffenden Messgerätes muss von der zuständigen Behörde zugelassen werden. In der Bundesrepublik Deutschland ist die dafür zuständige Behörde beispielsweise die Physikalisch Technische Bundesanstalt (PTB).Reference List, the reference list assigns different postage amounts to value ranges of the adjusted measured values, and a result list with the postage amounts assigned to the determined adjusted measured values is generated. The smallest postage amount of the result list is determined and determined as the required postage fee for the postal item in question. Then a franking mark is applied to the mailpiece, the franking mark containing the determined postage amount. This procedure ensures that a customer never has to pay too high a postage amount. This is an essential prerequisite for the admission of such a consignment post, if it is made public. For measuring devices such as scales, fuel dispensers and mailing stations for franking mail, it is necessary to have them calibrated in accordance with national calibration laws in order to be able to carry out measurements that require verification. Verification in most cases requires type approval, which means that a typical copy of the measuring instrument concerned must be approved by the competent authority. In the Federal Republic of Germany, for example, the responsible authority is the Physikalisch Technische Bundesanstalt (PTB).
Die Behörde prüft üblicherweise die Zulassungsunterlagen und ein Mustergerät nach den Vorschriften der jeweiligen Eichordnung. Wesentliche Aspekte sind hierbei die Messrichtigkeit und Messbeständigkeit. Es müssen insbesondere die geltenden Anforderungen und Fehlergrenzen eingehalten werden. Die Zulassungsprüfung beinhaltet messtechnische, technische und administrative Prüfungen. Bei den technischen Prüfungen, zu denen auch Softwareprüfungen gehören, wird untersucht, ob die Bedien-, Anzeige- und Abdruckfunktionen den Anforderungen genügen und das Gerät ausreichend gegen Bedienungsfehler und Manipulationen geschützt ist. Da Einlieferungsstationen zum Frankieren von Postsendungen üblicherweise computergesteuert sind, ist somit auch eine Zulassung und Eichung von Softwarekomponenten erforderlich.The authority usually checks the registration documents and a sample device according to the regulations of the respective calibration regulations. Essential aspects here are the measuring accuracy and measuring stability. In particular, the applicable requirements and error limits must be adhered to. The admission test includes metrological, technical and administrative examinations. The technical tests, which also include software tests, will examine whether the operating, display and impression functions meet the requirements and that the device is adequately protected against operator error and manipulation. As delivery stations for franking mailpieces are usually computer-controlled, approval and calibration of software components is thus also required.
War die Zulassungsprüfung erfolgreich, erhält der Antragsteller von der zuständigen Behörde einen Zulassungsschein und ein Zulassungszeichen, das auf allen Messgeräten an sichtbarer Stelle aufgebracht werden muss. Hat die Geräte-Bauart eine Zulassung erhalten, so muss anschließend jedes einzelne Gerät von der zuständigen Eichbehörde geeicht werden, bevor es beispielsweise im geschäftlichen Verkehr eingesetzt werden darf.If the approval test was successful, the applicant will receive from the competent authority a registration certificate and a registration mark which must be displayed on all measuring instruments in a visible place. If the device type has been approved, then each individual device must then be calibrated by the responsible calibration authority before it may be used, for example, in business transactions.
Insbesondere im Bereich der Prüfung und Eichung von Software liegen ferner Empfehlungen der WELMEC (Western European Legal Metrology Cooperation) vor, bei der es sich um eine europäische Zusammenarbeit im gesetzlichen Messwesen handelt. Als gesetzliches Messwesen wird die Gesamtheit der technischen und
administrativen Verfahren bezeichnet, die von den öffentlichen Behörden rechtlich verbindlich festgelegt wurden, um die Qualität der im Rahmen gewerblicher Geschäfte und amtlicher Kontrollen bzw. in den Bereichen Gesundheitsfürsorge, Sicherheit usw. vorgenommenen Messungen zu garantieren. Dabei werden Empfehlungen für die Ausführung von eichpflichtiger Software und die Verarbeitung eichpflichtiger Messwerte und Parameter angegeben.In particular, in the field of testing and calibration of software are also recommendations of WELMEC (Western European Legal Metrology Cooperation) before, which is a European cooperation in legal metrology. As a legal metrology, the entirety of the technical and administrative procedures established by public authorities in order to guarantee the quality of the measurements carried out in the context of commercial transactions and official controls or in the areas of health care, safety and so on. In doing so, recommendations are given for the execution of software subject to legal custody and the processing of legal metrics and parameters.
Soll eine Einlieferungsstation zur Einlieferung und Frankierung von Postsendungen geeicht werden, besteht die Möglichkeit, alle Komponenten der Anlage und die Software in ihrer Gesamtheit prüfen und eichen zu lassen. Dies hat jedoch den Nachteil, dass Änderungen an der Vorrichtung und/oder der Software mit einer erneuten Prüfung durch eine Zulassungsbehörde verbunden sind. Eine Veränderung des der Software zugrunde liegenden Betriebsystems oder sonstiger nicht eichrelevanter Parameter kann daher in diesem Fall nicht von einem Administrator durchgeführt werden. Da eine Einlieferungsstation Komponenten im Hardware- und Softwarebereich umfassen kann, die nicht eichpflichtig sind, besteht jedoch die Möglichkeit, eichpflichtige von nicht-eichpflichtigen Komponenten zu trennen. Dadurch können die nicht-eichpflichtigen Komponenten frei verändert werden, ohne dass eine erneute Zulassung oder Eichung der gesamten Anordnung erforderlich ist. Das deutsche Gebrauchsmuster DE 296 13 903 U1 offenbart dazu beispielsweise eine Anordnung zur Qualitätssicherung komplexer elektronischer Messeinrichtungen, die sowohl eichpflichtige als auch nicht-eichpflichtige Komponenten aufweisen.If a consignment station is to be calibrated for the delivery and franking of postal consignments, it is possible to have all components of the system and the software in their entirety checked and calibrated. However, this has the disadvantage that changes to the device and / or the software are associated with a re-examination by an approval authority. A change in the operating system underlying the software or other non-calibration-relevant parameters can therefore not be performed by an administrator in this case. However, because a consignment station may include hardware and software components that are not subject to custody, it is possible to separate custody and non-custody components. This allows the non-legal components to be freely modified without the need for re-approval or calibration of the entire assembly. The German Utility Model DE 296 13 903 U1 discloses, for example, an arrangement for quality assurance of complex electronic measuring devices, which have both custody as well as non-custody components.
Ferner sind aus der deutschen Offenlegungsschrift DE 195 27 293 A1 ein Verfahren und eine Vorrichtung zur sicheren Messung und Verarbeitung von Messdaten im Bereich der Abgasuntersuchung bekannt. Damit ein Computer, der an ein Messmodul angeschlossen ist, nicht zusammen mit dem Messmodul geeicht werden muss, was zu einer Einschränkung des zunächst offenen PC-Systems führen würde, schlägt die Druckschrift vor, dass Messwerte über eine geeignete Schnittstelle zu einem PC übertragen werden. Der PC muss dabei nicht geeicht werden, sondern kann auch für andere Anwendungen zur freien Verfügung stehen.
Bekannte Vorgehensweisen eignen sich jedoch nicht dazu, eine eichfähige Einlieferungsstation zum Frankieren von Postsendungen so auszubilden, dass eichpflichtige Komponenten von einer Zulassungsbehörde geprüft und geeicht werden können, während nicht-eich Pflichtige Komponenten frei vom Betreiber der Einlieferungsstation verändert werden können. Es sind bisher keineFurthermore, German Patent Application DE 195 27 293 A1 discloses a method and a device for reliable measurement and processing of measured data in the field of exhaust gas analysis. So that a computer connected to a measuring module does not have to be calibrated together with the measuring module, which would lead to a restriction of the initially open PC system, the document proposes that measured values are transmitted to a PC via a suitable interface. The PC does not have to be calibrated, but can also be used freely for other applications. Known approaches, however, are not suitable for designing a verifiable delivery station for franking mail so that components subject to calibration can be checked and calibrated by a licensing authority, while non-compulsory components can be changed freely by the operator of the consignment station. There are no
Einlieferungsstationen für Postsendungen bekannt, welche die Kriterien der zuständigen Zulassungsbehörden erfüllen. Aufgabe der Erfindung ist es daher, eine Einlieferungsstation für Postsendungen bereitzustellen, welche diese Anforderungen erfüllt.Mailing stations are known which fulfill the criteria of the competent registration authorities. The object of the invention is therefore to provide a mailing station which meets these requirements.
Erfindungsgemäß wird diese Aufgabe durch eine Vorrichtung mit den Merkmalen des unabhängigen Anspruches 1 gelöst. Vorteilhafte Weiterbildungen der Vorrichtung ergeben sich aus den Unteransprüchen 2-12. Die Aufgabe wird ferner durch ein Verfahren nach Anspruch 13 gelöst. Vorteilhafte Ausführungsformen des Verfahrens ergeben sich aus den Unteransprüchen 14-22.According to the invention, this object is achieved by a device having the features of independent claim 1. Advantageous developments of the device will become apparent from the dependent claims 2-12. The object is further achieved by a method according to claim 13. Advantageous embodiments of the method will become apparent from the dependent claims 14-22.
Die erfindungsgemäße Einlieferungsstation zum Frankieren von Postsendungen weist wenigstens eine Waage zur Bestimmung des Gewichts einer Postsendung und wenigstens ein Dimensionsmessgerät zur Bestimmung der Abmessungen einer Postsendung auf. Ferner ist eine Recheneinheit zur Bestimmung des Portoentgelts für eine Postsendung vorgesehen, wobei die Recheneinheit Zugriff auf Messtoleranzen der Waage und des Dimensionsmessgerätes hat. Eine Frankiereinheit dient zur Aufbringung eines Frankiervermerks auf die Postsendung. Die Waage und das Dimensionsmessgerät sind jeweils physikalisch versiegelt und stehen über ebenfalls physikalisch versiegelte Datenkabel in Verbindung mit einer seriellen Schnittstelle der Recheneinheit. Diese Messgeräte oder eine jeweils zugehörige Schnittstelle signieren die erzeugten Messwerte. Die Messtoleranzen der Waage und des Dimensionsmessgerätes und Formatkategorien für Postsendungen sind in einem signierten Einwegspeicher hinterlegt, auf dessen Daten ein signiertes Messmodul der Recheneinheit ausschließlich lesenden Zugriff hat. DiesesThe delivery station according to the invention for franking mailpieces has at least one scale for determining the weight of a mailpiece and at least one dimension measuring device for determining the dimensions of a mailpiece. Furthermore, an arithmetic unit for determining the postage fee for a mail item is provided, wherein the arithmetic unit has access to measurement tolerances of the scale and the dimension measuring instrument. A franking unit serves to apply a postage indicium to the mailpiece. The scale and the dimension measuring device are each physically sealed and are connected via physically sealed data cables in conjunction with a serial interface of the processing unit. These measuring devices or a respectively associated interface sign the generated measured values. The measuring tolerances of the scale and the dimension measuring device and format categories for mailpieces are stored in a signed one-way memory, on the data of which a signed measuring module of the arithmetic unit has read-only access. This
Messmodul weist ferner Mittel zum Empfangen von Messwerten von der Waage und dem Dimensionsmessgerät über die serielle Schnittstelle auf.
Eine Komponente des Messmoduls in Form eines Korrekturmoduls umfasst Mittel zum Addieren und Subtrahieren der jeweiligen Messtoleranzen der Waage und des Dimensionsmessgerätes zu den empfangenen Messwerten, um so korrigierte Messwerte zu erzeugen. Das Messmodul weist ferner ein Formatmodul auf, das Mittel zur Bestimmung der Formatkategorie einer Postsendung aus den korrigierten Dimensionsmesswerten und den Formatkategorien im Einwegspeicher umfasst. Darüber hinaus umfasst das Messmodul Mittel zur Bestimmung der Produktkategorie einer Postsendung aus dem korrigierten Gewichtsmesswert der Postsendung und der vom Formatmodul ermittelten Formatkategorie der Postsendung. Das Messmodul hat Zugriff auf eine Datei, die eine Zuordnung zwischen Produktkategorien von Postsendungen und Portoentgelten enthält, so dass ein daraus ermitteltes Portoentgelt für eine Postsendung von dem Messmodul der Frankiereinheit zugeführt werden kann. Diese Datei weist vorzugsweise keine Signatur auf. Das Messmodul weist ferner Mittel zum Signieren von Datensätzen, bestehend wenigstens aus Messwerten der Waage und des Dimensionsmessegerätes, den zugehörigen korrigierten Messwerten und der ermittelten Produktkategorie einer Postsendung und ein Speichermodul zur Speicherung eines signierten Datensatzes im signierten Einwegspeicher auf.Measurement module further comprises means for receiving measurements from the scale and the dimension measuring device via the serial interface. A component of the measuring module in the form of a correction module comprises means for adding and subtracting the respective measuring tolerances of the scale and the dimension measuring device to the received measured values so as to produce corrected measured values. The measurement module also has a format module comprising means for determining the format category of a mailpiece from the corrected dimension measurements and the format categories in the disposable memory. In addition, the measuring module comprises means for determining the product category of a mail item from the corrected weight measurement value of the mail item and the format category of the mail item determined by the format module. The measuring module has access to a file which contains an association between product categories of mailpieces and postage charges, so that a postage fee determined therefrom for a mail item can be supplied by the metering module to the franking unit. This file preferably has no signature. The measuring module furthermore has means for signing data records, comprising at least measurement values of the scale and the dimension measuring device, the associated corrected measured values and the determined product category of a mailpiece, and a memory module for storing a signed data record in the signed disposable memory.
In einem Ausführungsbeispiel der Erfindung weist die Einlieferungsstation eine Anzeige in Verbindung mit dem Messmodul auf, auf der wenigstens Messwerte und/oder korrigierte Messwerte der Waage und des Dimensionsmessgerätes angezeigt werden, wobei eine auf der Anzeige angezeigte Maske von dem Messmodul erzeugt und signiert wird.In one embodiment of the invention, the delivery station has a display in connection with the measurement module, on which at least measurement values and / or corrected measurement values of the balance and the dimension measurement device are displayed, wherein a mask displayed on the display is generated and signed by the measurement module.
Vorzugsweise sind das Messmodul und seine Komponenten mit einer Signatur signiert, die auf einer asymmetrischen Verschlüsselung beruht. Diese Signatur kann mit einem privaten Schlüssel erzeugt werden, der von einem TPM-Chip (Trusted Platform Module) der Recheneinheit erzeugt wurde und/oder in diesem gespeichert ist, wobei der TPM-Chip fest in die Recheneinheit eingebaut ist. Der Zugriff auf den privaten Schlüssel im TPM-Chip kann durch ein Passwort geschützt werden.
In einem Ausführungsbeispiel der Erfindung bilden die Waage, das Dimensionsmessgerät und/oder eine zugehörige Schnittstelle einen Hash-Wert über einen Messwert. Ferner bildet das Messmodul einen Hash-Wert über einen Datensatz, bestehend aus wenigstens den Messwerten der Waage und des Dimensionsmessegerätes, den zugehörigen korrigierten Messwerten und der ermittelten Produktkategorie einer Postsendung.Preferably, the measurement module and its components are signed with a signature based on asymmetric encryption. This signature can be generated with a private key that was generated by and / or stored in a TPM chip (Trusted Platform Module) of the arithmetic unit, wherein the TPM chip is permanently installed in the arithmetic unit. Access to the private key in the TPM chip can be password protected. In one embodiment of the invention, the scale, the dimension measuring device and / or an associated interface form a hash value over a measured value. Furthermore, the measuring module forms a hash value over a data set, comprising at least the measured values of the balance and the dimension measuring device, the associated corrected measured values and the determined product category of a mailpiece.
Bei dem Messmodul und seinen Komponenten handelt es sich vorzugsweise um Softwarekomponenten in Form von Java Archiv-Files. Dabei können das Messmodul und seine Softwarekomponenten auf einem schreibgeschützten Speichermedium gespeichert sein, dessen mechanischer Schreibschutzschalter physikalisch versiegelt wurde, wobei die Verbindung des Speichermediums mit der Recheneinheit ebenfalls physikalisch versiegelt wurde. Das Messmodul kann beispielsweise auf einem USB-Speicherstift oder einer Festplatte mit einem mechanischen Schreibschutzschalter gespeichert sein.The measuring module and its components are preferably software components in the form of Java archive files. In this case, the measuring module and its software components can be stored on a write-protected storage medium whose mechanical write-protect switch has been physically sealed, wherein the connection of the storage medium to the arithmetic unit has also been physically sealed. The measuring module can be stored, for example, on a USB memory stick or a hard disk with a mechanical write-protect switch.
Die Erfindung umfasst ferner ein Verfahren zum Frankieren von Postsendungen in einer solchen Einlieferungsstation. Vorzugsweise werden das Messmodul und seine Komponenten vor Durchführung der Verfahrensschritte signiert, wobei die Signierung durch eine asymmetrische Verschlüsselung erfolgt. Auch die Speicherung des Messmoduls und seiner Softwarekomponenten auf einem schreibgeschützten Speichermedium erfolgt vorzugsweise vor Durchführung des Verfahrens.The invention further comprises a method for franking mailpieces in such a delivery station. Preferably, the measuring module and its components are signed prior to carrying out the method steps, wherein the signing is effected by asymmetric encryption. The storage of the measuring module and its software components on a write-protected storage medium is preferably carried out prior to performing the method.
Die Erfindung hat den Vorteil, dass eine eichfähige Einlieferungsstation zumThe invention has the advantage that a verifiable consignment station for
Frankieren von Postsendungen bereitgestellt wird, welche die Anforderungen an eine Zulassung erfüllt. Dabei ist sichergestellt, dass eichpflichtige Software- und Hardwarekomponenten gegen Manipulationen geschützt sind bzw. mögliche Manipulationen eindeutig festgestellt werden können. Die Erfindung bringt insbesondere den Vorteil mit sich, dass nicht-eichpflichtige Komponenten so von den eichpflichtigen Komponenten getrennt sind, dass sie durch diese nicht beeinflusst werden. Dies bedeutet unter anderem, dass die nicht eichpflichtigen Komponenten
der erfindungsgemäßen Einlieferungsstation vom Betreiber des Automaten verändert werden können, ohne dass eine erneute Zulassung oder Eichung erforderlich ist.Franking of mail items is provided, which meets the requirements for admission. This ensures that software and hardware components that are subject to custody are protected against manipulation and that any potential manipulation can be clearly established. The invention brings with it in particular the advantage that components that are not subject to custody are separated from the components subject to calibration such that they are not influenced by them. Among other things, this means that the non-legal components the consignment station according to the invention can be changed by the operator of the machine without a renewed approval or calibration is required.
Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung bevorzugter Ausführungsbeispiele anhand der Abbildungen.Further advantages, features and expedient developments of the invention will become apparent from the dependent claims and the following description of preferred embodiments with reference to the drawings.
Von den Abbildungen zeigt:From the pictures shows:
Fig. 1 ein Ausführungsbeispiel der erfindungsgemäßen Einlieferungsstation;1 shows an embodiment of the delivery station according to the invention;
Fig. 2 eine schematische Darstellung eichpflichtiger und nicht-eichpflichtigerFig. 2 is a schematic representation of custody and non-custody
Komponenten zum Betrieb der erfindungsgemäßenComponents for operating the inventive
Einlieferungsstation;Delivery station;
Fig. 3 eine schematische Darstellung der Verfahrensschritte bei derFig. 3 is a schematic representation of the method steps in the
Portoermittlung für eine Postsendung mit dem erfindungsgemäßenPostage determination for a mailing with the invention
Verfahren; undMethod; and
Fig. 4 eine schematische Darstellung der Komponenten einer Recheneinheit der erfindungsgemäßen Einlieferungsstation.4 shows a schematic representation of the components of a computing unit of the delivery station according to the invention.
In Fig. 1 ist ein mögliches Ausführungsbeispiel der erfindungsgemäßen Einlieferungsstation dargestellt. Bei der Einlieferungsstation 10 handelt es sich um einen Selbstbedienungsautomaten, an dem Kunden Postsendungen wie Brief- oder Warensendungen anliefern können. Vorzugsweise handelt es sich dabei um registrierte Kunden, die sich beispielsweise über eine Kundenkarte identifizieren können, so dass die durch die Einlieferungsstation erbrachten Leistungen auf einfache Weise beim Kunden abgerechnet werden können. Zu den Leistungen des Automaten zählt insbesondere die Frankierung von Postsendungen mit dem erforderlichen Portoentgelt. Der Automat ermittelt dabei vollautomatisch das Format einer Sendung, berechnet das korrekte Entgelt und druckt dieses als
Frankiervermerk auf die Sendung auf. Der Automat kann auch nicht-registrierten Kunden zur Verfügung gestellt werden, wenn geeignete Abrechnungsverfahren integriert werden. Neben Brief- und Warensendungen können beispielsweise auch Postzustellungsaufträge, Einschreiben, Nachnahmesendungen oder eine Anschriftenprüfung von der Einlieferungsstation 10 durchgeführt werden.In Fig. 1, a possible embodiment of the delivery station according to the invention is shown. The delivery station 10 is a self-service machine to which customers can deliver mailings such as mail or goods shipments. Preferably, these are registered customers who can identify themselves, for example via a customer card, so that the services provided by the consignment station can be billed to the customer in a simple manner. Among the services of the machine is in particular the franking of mail with the required postage. The machine automatically determines the format of a shipment, calculates the correct charge and prints it as Franking mark on the consignment. The machine can also be made available to non-registered customers, if appropriate billing procedures are integrated. In addition to mail and consignments, for example, postal delivery orders, registered mail, COD shipments or an address check can be carried out by the delivery station 10.
Mehrere Einlieferungsstationen sind vorzugsweise mit einem Backendsystem verbunden, welches wenigstens den Betrieb der Automaten und die Abrechnung von Dienstleistungen bei den Kunden abwickelt. Zum Betrieb der Automaten gehört beispielsweise die Wartung, die Einstellung von Sammelbehältern für die Aufnahme von Postsendungen und die bedarfsgerechte Abholung eingelieferter Sendungen. Die Backendsysteme können ferner die Identifikation und Legimitation von Kunden, die Bestimmung von Einlieferungslimits und eine Nachverfolgung eingelieferter Sendungen übernehmen. Bei der Gesamtanwendung kann es sich um eine Client- Server-Anwendung handeln, wobei eine Einlieferungsstation jedoch vorzugsweise als Rich-Client ausgebildet ist, auf dem sich die Anwendungslogik befindet.Several delivery stations are preferably connected to a backend system, which handles at least the operation of the machines and the billing of services at the customer. The operation of the machines includes, for example, the maintenance, the setting of collection containers for receiving mail items and the demand-based collection of delivered items. The backend systems may also take over customer identification and legitimization, determination of delivery limits, and tracking of delivered shipments. The overall application may be a client-server application, but a delivery station is preferably configured as a rich client hosting the application logic.
Um im Außenbereich eingesetzt werden zu können, ist eine Einlieferungsstation 10 zweckmäßigerweise einbruchsicher und wetterbeständig ausgeführt. Eine Einlieferungsstation umfasst üblicherweise ein für einen Kunden unzugängliches Gehäuse. Sobald der Kunde die Postsendungen in die Vorrichtung eingebracht hat und der Mess- und Frankierprozess gestartet wurde, besteht für ihn keine Möglichkeit mehr, auf die Postsendungen zuzugreifen. Die Vorrichtung ist jedoch für Servicepersonal zugänglich, welches Zugriff auf die verschiedenen technischen Komponenten hat. Zu diesem Zweck können eine oder mehrere verschließbare Klappen vorgesehen sein, welche den Zugriff auf die Technik der Vorrichtung freigeben. Die Vorrichtung ist ferner für Angestellte des Betreibers der Vorrichtung zugänglich, welche eingelieferte Postsendungen entnehmen und diese dem Transport und Zustellprozess zuführen.In order to be able to be used outdoors, a consignment station 10 is expediently designed burglar-proof and weather-resistant. A post office usually includes a housing inaccessible to a customer. As soon as the customer has introduced the mailpieces into the device and the measuring and franking process has been started, there is no possibility for him to access the mailpieces. However, the device is accessible to service personnel who have access to the various technical components. For this purpose, one or more closable flaps may be provided which release the access to the technique of the device. The device is also accessible to employees of the operator of the device, which remove delivered mail and forward them to the transport and delivery process.
Für die Abholung und den anschließenden Transport werden die eingelieferten Postsendungen 20 vorzugsweise in einem oder mehreren Behältern 12 gesammelt,
welche ebenfalls durch eine verschließbare Klappe zugänglich sind. Es kann vorgesehen sein, dass die Vorrichtung eine Füllstandskontrolle der betreffenden Sammelbehälter durchführt. Sind die Sammelbehälter bis zu einem vorgebbaren Maß befüllt, wird der Betreiber der Vorrichtung benachrichtigt, dass eine Entleerung erfolgen muss. Ferner kann die Annahme weiterer Sendungen an der Vorrichtung verweigert werden.For the collection and the subsequent transport, the delivered mail items 20 are preferably collected in one or more containers 12, which are also accessible through a closable flap. It can be provided that the device performs a level control of the respective collection container. If the sump filled to a predetermined level, the operator of the device is notified that an emptying must be done. Furthermore, the acceptance of further transmissions on the device can be denied.
Die Vorrichtung gemäß Fig. 1 weist ein Annahmemittel 11 zur Annahme von Postsendungen 20 auf. Dabei handelt es sich vorzugsweise um einen Vereinzeier, welcher einen Stapel von Postsendungen einzeln in die Vorrichtung einzieht. Bei dem Vereinzeier kann es sich um eine aus dem Stand der Technik bekannte Vorrichtung handeln, welche einen Einzeleinzug ermöglicht. Der Kunde legt einen Stapel mit Sendungen beispielsweise in eine Annahmeöffnung 11 ein und schließt eine Abdeckungsklappe, hinter welcher daraufhin der Einzug der Sendungen erfolgt. Einzelsendungen können ebenfalls über den Einzug in die Vorrichtung aufgenommen werden. Die Vorrichtung kann ferner wie herkömmliche Briefkästen einen Schlitz zum Einwerfen von Einzelsendungen aufweisen.The device according to FIG. 1 has an acceptance means 11 for accepting mailpieces 20. This is preferably a singler, which feeds a stack of mailpieces individually into the device. The Vereinzeier may be a known from the prior art device which allows a single feeder. The customer places a stack of items, for example, in an acceptance opening 11 and closes a cover flap, behind which thereupon the collection of the shipments takes place. Individual consignments can also be received via the collection in the device. The device may further include, like conventional mailboxes, a slot for inserting individual mailings.
Nach der Vereinzelung der Sendungen durchläuft eine Postsendung 20 die Vorrichtung 10 mittels eines oder mehrerer Transportmittel. Bei den Transportmitteln handelt es sich beispielsweise um Transportbänder und Rollen, welche eine Sendung durch verschiedene Messvorrichtungen und anschließend durch eine Druckanordnung leiten. Die Sendungen werden dabei vorzugsweise waagerecht liegend transportiert. Ein hochkanter Transport ist ebenfalls möglich. Die verschiedenen Messvorrichtungen ermitteln wenigstens das Gewicht und die Abmessungen der Sendung. Die Ermittlung der einzelnen Messwerte kann dabei nacheinander oder durch verschiedene Messeinrichtungen gleichzeitig erfolgen.After the singulation of the mailings, a mail item 20 passes through the device 10 by means of one or more means of transport. The means of transport are, for example, conveyor belts and rollers which guide a shipment through various measuring devices and subsequently through a pressure arrangement. The items are preferably transported lying horizontally. A hochkanter transport is also possible. The various measuring devices determine at least the weight and dimensions of the shipment. The determination of the individual measured values can take place simultaneously or successively by different measuring devices.
Das Gewicht G einer Sendung 20 kann durch verschiedene Verfahren zur Gewichtsermittlung gemessen werden. In einem besonders bevorzugtenThe weight G of a mail item 20 can be measured by various methods of weight determination. In a particularly preferred
Ausführungsbeispiel der Erfindung wird das Gewicht durch eine dynamische Waage 30 ermittelt. Die Waage kann kalibriert werden, wobei ferner die Minimal- und
Maximaltoleranzwerte ermittelt werden. Die Toleranzwerte der Waage werden in einem Rechenmittel 50 der Vorrichtung hinterlegt. Die Länge L und Höhe H einer Sendung können ebenfalls mit verschiedenen bekannten Mitteln bestimmt werden. Die maximalen und minimalen Toleranzwerte dieser Messung können durch die Auswertung von Messreihen erhalten werden.Embodiment of the invention, the weight is determined by a dynamic balance 30. The scale can be calibrated, with the minimum and maximum Maximum tolerance values are determined. The tolerance values of the balance are stored in a computing means 50 of the device. The length L and height H of a broadcast can also be determined by various known means. The maximum and minimum tolerance values of this measurement can be obtained by the evaluation of measurement series.
Die Messung der Breite B einer Sendung erfolgt beispielsweise über eine Bilderkennung oder über fest installierte Breitenmesssensoren. Dabei ist die Breite B als der kleinste Abstand zweier gegenüberliegender Kanten einer Sendung zueinander definiert. Die Toleranzwerte der Messeinrichtung können über Messreihen ermittelt werden.The measurement of the width B of a transmission takes place, for example, via an image recognition or permanently installed width measuring sensors. In this case, the width B is defined as the smallest distance between two opposite edges of a shipment to each other. The tolerance values of the measuring device can be determined by measuring series.
Die Messeinrichtungen zur Bestimmung von Länge, Breite und Höhe einer Postsendung 20 werden im Folgenden in ihrer Gesamtheit als Dimensionsmessgerät 40 bezeichnet. Ein solches Dimensionsmessgerät kann somit aus einem oder mehreren Messgeräten bestehen. Die verschiedenen Messeinrichtungen sind mit einer Recheneinheit 50 verbunden, die sich vorzugsweise ebenfalls innerhalb der Vorrichtung 10 befindet. Bei der Recheneinheit 50 kann es sich beispielsweise um einen PC mit einem Prozessor, einem Speicher, mehreren Festplatten und Wechselmedien handeln. Der PC verfügt ferner über einen Netzwerkanschluss beispielsweise in Form von Fast Ethernet.The measuring devices for determining the length, width and height of a mail item 20 are referred to below in their entirety as a dimension measuring device 40. Such a dimension measuring device can thus consist of one or more measuring devices. The various measuring devices are connected to a computing unit 50, which is preferably also located within the device 10. The computing unit 50 may be, for example, a PC having a processor, a memory, a plurality of hard disks and removable media. The PC also has a network connection, for example in the form of Fast Ethernet.
Durchläuft eine Postsendung 20 die verschiedenen Messeinrichtungen, werden die ermittelten Messwerte zur Auswertung an die Recheneinheit 50 übergeben. Dabei erzeugt die Recheneinheit 50 aus den Messwerten korrigierte Messwerte, indem die Negativ- und Positivtoleranzen der einzelnen Messeinrichtungen verarbeitet werden. In einem ersten Schritt werden diese Toleranzwerte mit den ermittelten Messwerten H für die Höhe, L für die Länge, G für das Gewicht und B für die Breite der Postsendung verrechnet. Dabei wird jeweils der Betrag der Negativtoleranz zum gemessenen Messwert addiert, um angepasste Messwerte H', L', G' und B' zu erhalten. Ferner wird der Betrag der Positivtoleranz vom gemessenen Messwert subtrahiert, um angepasste Messwerte H", L", G" und B" zu erhalten.
Weist die Vorrichtung zur Längenmessung beispielsweise eine Toleranz von +2mm und -3mm auf, wird zu einer gemessenen Länge L = 236mm die Negativtoleranz von 3mm addiert, wodurch sich ein angepasster Messwert von L' = 239mm ergibt. Ferner wird von dem gemessenen Längenwert die Positivtoleranz von 2mm subtrahiert, so dass sich ein angepasster Messwert von L" = 234mm ergibt. Die angepassten Messwerte der übrigen Größen werden im Rechenmittel 50 analog berechnet.If a mail item 20 passes through the various measuring devices, the determined measured values are transferred to the arithmetic unit 50 for evaluation. In this case, the arithmetic unit 50 generates measured values corrected from the measured values by processing the negative and positive tolerances of the individual measuring devices. In a first step, these tolerance values are offset with the measured values H for the height, L for the length, G for the weight and B for the width of the mail item. In each case, the amount of the negative tolerance is added to the measured value measured in order to obtain adapted measured values H ', L', G 'and B'. Furthermore, the amount of the positive tolerance is subtracted from the measured value measured to obtain adjusted measured values H ", L", G "and B". For example, if the length measuring device has a tolerance of + 2 mm and -3 mm, the negative tolerance of 3 mm is added to a measured length L = 236 mm, resulting in an adapted measured value of L '= 239 mm. Furthermore, the positive tolerance of 2 mm is subtracted from the measured length value, so that an adapted measured value of L "= 234 mm results The adjusted measured values of the other variables are calculated analogously in the computing means 50.
Anhand der ermittelten angepassten Messwerte H', H", L', L", G', G", B' und B" wird von der Recheneinheit 50 ein Vergleich der angepassten Messwerte mit den Wertebereichen einer Referenzliste durchgeführt. Wird ein Produkt bzw. eine Produktklasse ermittelt, in deren Wertebereich alle angepassten Messwerte liegen, wird der zugeordnete Portobetrag in eine Ergebnisliste aufgenommen. Enthält diese Ergebnisliste mehrere Portobeträge, wird der kleinste Betrag ermittelt und als auf die Postsendung aufzubringender Portobetrag bestimmt. Enthält die Ergebnisliste nur einen Eintrag, wird der betreffende Portobetrag als aufzubringender Portobetrag ermittelt. Mit dem so ermittelten Portobetrag wird in einer Frankiereinheit 60 ein Freimachungsvermerk erzeugt und auf die Postsendung 20 aufgedruckt. Als Frankiereinheit können jegliche aus dem Stand der Technik bekannte Frankiereinheiten zum Einsatz kommen, die beispielsweise einen Frankiervermerk in Form eines Matrixcodes auf eine Postsendung aufdrucken.On the basis of the determined adjusted measured values H ', H ", L', L", G ', G ", B' and B", the arithmetic unit 50 compares the adapted measured values with the value ranges of a reference list. If a product or a product class is determined in whose value range all adjusted measured values lie, the assigned postage amount is included in a result list. If this result list contains several postage amounts, the smallest amount is determined and determined as the postage amount to be applied to the mail piece. If the result list contains only one entry, the relevant postage amount is determined as the postage amount to be applied. With the postage amount thus determined, a franking mark is generated in a franking unit 60 and printed on the mailpiece 20. As a franking unit, any known from the prior art franking units are used, for example, imprint a postage indicium in the form of a matrix code on a mailpiece.
Ist die Ergebnisliste leer, konnte anhand der Messungen keine Produktklasse bestimmt werden und die Sendung kann durch die Vorrichtung nicht angenommen werden. In diesem Fall wird dem Nutzer über ein Anzeigemittel der Vorrichtung eine entsprechende Meldung angezeigt und die Sendung aus der Vorrichtung ausgeworfen.If the result list is empty, no product class could be determined from the measurements and the shipment can not be accepted by the device. In this case, the user is displayed via a display means of the device, a corresponding message and ejected the shipment from the device.
In einem weiteren Ausführungsbeispiel der Erfindung wird die Ermittlung des Portobetrages durch Angaben eines Nutzers zu der Art der Postsendung ergänzt, so dass es sich um eine halbautomatische Portoermittlung handelt. Die Art der Sendung kann beispielsweise Informationen zu Inhalt, Sendungsziel oder Zusatzleistungen
umfassen. Diese Informationen werden in einem Ausführungsbeispiel der Erfindung nicht physikalisch ermittelt, sondern vom Nutzer durch eine Bedieneinheit 13 der Einlieferungsstation 10 eingegeben. Die Bedieneinheit kann beispielsweise eine Tastatur, einen Bildschirm oder einen Touchscreen und ein Kartenlesegerät umfassen.In a further embodiment of the invention, the determination of the postage amount is supplemented by information provided by a user about the type of mail item, so that it is a semi-automatic postage determination. The type of shipment may include, for example, information about content, mission or additional services include. This information is not determined physically in one embodiment of the invention, but entered by the user through an operating unit 13 of the delivery station 10. The operating unit may comprise, for example, a keyboard, a screen or a touchscreen and a card reader.
Beispielsweise wird von einem Nutzer angegeben, ob das Sendungsziel der Postsendung national oder international ist. Dies kann auch automatisch durch eine Auswertung der Sendungsadresse erfolgen. Da jedoch bei unleserlichen Anschriften eine manuelle Auswertung erforderlich ist, kann vorgesehen sein, dass dasFor example, a user indicates whether the mailing destination of the mailpiece is national or international. This can also be done automatically by an evaluation of the shipment address. However, since a manual evaluation is required for illegible addresses, it can be provided that the
Sendungsziel grundsätzlich vom Nutzer eingegeben wird. Dabei ist es vorteilhaft, dass der Nutzer die Unterscheidung zwischen nationalen und internationalen Zustellungen nicht für jede Sendung einzeln, sondern für eine größere Menge zugleich eingelieferter Sendungen angibt.Consignment target is basically entered by the user. In this case, it is advantageous that the user does not specify the distinction between national and international deliveries individually for each shipment but rather for a larger quantity of simultaneously delivered shipments.
Die Einlieferungsstation 10 kann ferner einen Barcodeleser zum Erfassen von auf Postsendungen befindlichen Barcodes umfassen. Darüber hinaus weist die Vorrichtung vorzugsweise ein oder mehrere Kameras auf, um Bilder der Postsendungen aufzunehmen. Dabei werden vorzugsweise Bilder der Adressseite von Postsendungen aufgenommen. Das Bild einer Postsendung kann beispielsweise dazu verwendet werden, um es einem Kunden auf dem Bildschirm der Bedieneinheit 13 anzuzeigen. Der Kunde kann die Adressdaten einsehen und damit ein Einschreiben beauftragen.The delivery station 10 may further comprise a bar code reader for detecting bar codes located on postal items. In addition, the device preferably has one or more cameras to record images of the mailpieces. In this case, images of the address side of mailpieces are preferably recorded. The image of a mailpiece can be used, for example, to display it to a customer on the screen of the operating unit 13. The customer can view the address data and thus order a registered letter.
Die Erfindung ist jedoch nicht auf die beschriebene Ausführungsform einerHowever, the invention is not limited to the embodiment described
Einlieferungsstation beschränkt, sondern eignet sich für jegliche Vorrichtungen zur Annahme und Frankierung von Postsendungen, welche zugelassen und geeicht werden müssen.But suitable for any devices for receiving and franking of mail, which must be approved and calibrated.
Fig. 2 zeigt eine schematische Darstellung eichpflichtiger und nicht-eichpflichtiger Komponenten zum Betrieb der erfindungsgemäßen Einlieferungsstation. Hardwarekomponenten wie eine Waage 30 und die Dimensionsmessgeräte 40
werden dabei vorzugsweise über standardisierte Schnittstellen an die Recheneinheit 50 der Einlieferungsstation 10 angeschlossen, so dass sie ausgetauscht werden können. Da beim Prozess der automatischen Sendungsannahme innerhalb einer Einlieferungsstation 10 das Format der Sendungen und ihr Gewicht mittels Messeinrichtungen ermittelt wird und aufgrund der Ergebnisse dieser Messungen automatisch der Preis für das Sendungsentgelt bestimmt wird, unterliegt der gesamte Prozess der Zulassung und Eichung durch die zuständige Behörde. Die Eichung erstreckt sich dabei nicht nur auf die Messwerte selbst, sondern auch auf die Datenverarbeitung, die das Sendungsformat aus den Messwerten ermittelt. Durch die Eichung wird die Korrektheit der Messung und der Entgeltbestimmung durch einen Eichbeamten bestätigt.Fig. 2 shows a schematic representation of custody and non-custody components for operating the consignment station according to the invention. Hardware components such as a scale 30 and the dimension measuring devices 40 are preferably connected via standardized interfaces to the arithmetic unit 50 of the delivery station 10, so that they can be exchanged. Since the process of automatic consignments within a consignment station 10 determines the format of the consignments and their weight by means of measuring equipment and the price of the consignment fee is automatically determined on the basis of the results of these measurements, the whole process is subject to approval and verification by the competent authority. The calibration extends not only to the measured values themselves but also to the data processing that determines the transmission format from the measured values. The verification confirms the correctness of the measurement and the fee determination by a calibration official.
Der primäre Zweck der Vermessung einer Sendung liegt in der Bestimmung des Sendungsformats und -gewichts, da diese die Basis für die Produktbestimmung und damit die Entgeltbestimmung bilden. Das Sendungsformat wird mittels einerThe primary purpose of the measurement of a consignment is to determine the consignment format and weight, as these form the basis for the product determination and thus the fee determination. The shipment format is determined by means of a
Software der Recheneinheit 50 aus der Gesamtheit der Messergebnisse und deren Toleranzparametern ermittelt. Dieser Teil der Software unterliegt ebenfalls der Eichung. Dies bedeutet, dass diese Softwarekomponente der Recheneinheit 50 von einem Eichbeamten mit einem Siegel versehen werden und eine Manipulation der Softwarekomponenten einwandfrei nachweisbar sein muss.Software of the arithmetic unit 50 from the totality of the measurement results and their tolerance parameters determined. This part of the software is also subject to verification. This means that this software component of the arithmetic unit 50 is provided with a seal by a calibration official and that a manipulation of the software components must be perfectly verifiable.
Ferner muss der Kunde die Entgeltbestimmung nachvollziehen können, so dass ihm die Messergebnisse angezeigt werden. Die Anzeige der Messergebnisse unterliegt ebenfalls dem Eichprozess, da diese nicht manipulierbar sein soll. Falls eine Ausgabe von Einzelmessungen beispielsweise auf einer Quittung oder einemFurthermore, the customer must be able to understand the charge determination so that the measurement results are displayed to him. The display of the measurement results is also subject to the calibration process, as this should not be manipulated. If an output of individual measurements, for example on a receipt or a
Bildschirm von der Zulassungsbehörde nicht gefordert wird, besteht die Möglichkeit, die grundlegenden Daten der Formatbestimmung in einem Messwertspeicher 55 für eine mögliche nachträgliche Einsichtnahme aufzubewahren. Dieser Messwertspeicher muss wie die Messwerte selbst gegen Manipulation geschützt werden, so dass es sich vorzugsweise um einen Einwegspeicher handelt, auf den nur lesend zugegriffen werden kann. Vorzugsweise wird sowohl die
Softwarekomponente, welche die Schnittstelle zu dem Messwertspeicher 55 bildet, als auch der Einwegspeicher selbst gegen Manipulationen geschützt.Screen is not required by the approval authority, it is possible to store the basic data of the format determination in a memory 55 for a possible subsequent inspection. This measured value memory, like the measured values, must be protected against manipulation itself, so that it is preferably a disposable memory that can only be read by reading. Preferably, both the Software component, which forms the interface to the measured value memory 55, as well as the disposable memory itself protected against manipulation.
Der Messwertspeicher 55 kann beispielsweise in einer Datenbank der Recheneinheit 50 angelegt sein und der Zugriff auf den Messwertspeicher erfolgt nur über eine vorgegebene Schnittstelle, wobei auf hinterlegte Daten ausschließlich ein lesender Zugriff erfolgen kann. Die gespeicherten Daten können als binäre Datenbankfiles auf einer Festplatte liegen. Eine Manipulation der Datenbankfiles kann durch Sicherheitsmechanismen der Datenbank selbst ausgeschlossen werden, wenn manipulierte Datenbankfiles von der Datenbank als korrupt identifiziert werden und nicht mehr aktiviert werden können. Ein Löschen der Datenbankfiles kann zeitgesteuert innerhalb des Datenbankschemas selbst erfolgen. So besteht keine Löschfunktion von außen. Die Aufbewahrungsdauer von Datensätzen kann beispielsweise durch den Eichbeamten in dem Messwertspeicher selbst gespeichert und so jederzeit kontrolliert werden.The measured value memory 55 can be created, for example, in a database of the arithmetic unit 50 and access to the measured value memory is made only via a predetermined interface, which can be done on stored data only a read access. The stored data can be stored as binary database files on a hard disk. A manipulation of the database files can be excluded by security mechanisms of the database itself, if manipulated database files are identified as corrupt by the database and can no longer be activated. A deletion of the database files can be timed within the database schema itself. So there is no deletion function from the outside. The storage duration of data records can be stored for example by the calibration officer in the measured value memory itself and thus controlled at any time.
Das Gesamtsystem aus Messgeräten 30 und 40, Messdatenübertragung an die formatbestimmende Software der Recheneinheit 50, die Formatbestimmung der Recheneinheit 50, der Messwertspeicher 55 und eine Anzeige der Messergebnisse auf einer Anzeige 80 werden üblicherweise vor Ort durch einen Eichbeamten signiert und verplombt. Eine Produkt- und Preisliste 93, der für eine ermittelte Produktkategorie das zu entrichtende Porto zu entnehmen ist, ist dagegen nicht eichpflichtig. Diese kann daher vom Betreiber der Einlieferungsstation geändert werden, ohne dass eine erneute Eichung durchgeführt werden muss. Ergeben sich dadurch neue Formatkategorien sind diese jedoch im Messwertspeicher 55 zu hinterlegen.The overall system of measuring devices 30 and 40, measurement data transmission to the format-determining software of the arithmetic unit 50, the format determination of the arithmetic unit 50, the measured value memory 55 and an indication of the measurement results on a display 80 are usually signed and sealed on site by a calibration official. However, a product and price list 93, which shows the postage to be paid for a determined product category, is not subject to custody. This can therefore be changed by the operator of the consignment station, without a renewed calibration must be performed. If this results in new format categories, however, these are to be stored in the measured value memory 55.
Die Software der Recheneinheit 50 muss dabei insbesondere gegen absichtliche Änderungen mittels gängiger Software-Werkzeuge geschützt sein. Die Schnittstellen zwischen eichpflichtiger Software und nicht-eichpflichtiger Software müssen rückwirkungsfrei sein, das heißt die Schnittstellen verhindern die Eingabe von unzulässigen Daten, Parametern und Befehlen. Messgeräte dürfen beispielsweise
nicht unzulässig beeinflusst werden, wenn ihre rückwirkungsfreien Schnittstellen mit Fremdspannungen beaufschlagt werden. Ferner gibt die Schnittstelle die Hauptanzeigen in eichfähiger Form an eichpflichtige Zusatzeinrichtungen aus.The software of the arithmetic unit 50 must be protected in particular against deliberate changes by means of common software tools. The interfaces between software subject to legal custody and software that is not subject to custody transfer must be free of feedback, ie the interfaces prevent the entry of impermissible data, parameters and commands. Measuring devices may, for example are not unduly influenced if their non-reactive interfaces are exposed to external voltages. Furthermore, the interface outputs the main displays in legal-for-trade format to additional legal-for-trade instruments.
Ferner muss eine Softwareidentifikation vorhanden sein, welche die eichpflichtigen Programmteile und Parameter umfasst und bei der Eichung überprüft werden kann. Der Eichbeamte überprüft vor Ort an einer Einlieferungsstation eine von der Zulassungsbehörde angebrachte Signatur der eichrelevanten Software-Module und versiegelt die Gesamtheit durch Signierung mit einem eigenen Schlüssel. Die eigentliche Eichung findet mit Eichmaßen statt, wobei die Korrektheit der von den Messgeräten gemessenen Daten und der um die Toleranzwerte korrigierten Messdaten stattfindet.Furthermore, there must be a software identification which includes the program parts and parameters subject to calibration and which can be checked during calibration. The calibration officer checks on site at a consignment station a signature of the calibration-relevant software modules attached by the approval authority and seals the whole by signing with a separate key. The actual calibration takes place with calibration measures, whereby the correctness of the data measured by the measuring devices and the measured data corrected by the tolerance values takes place.
Die Komponenten der Recheneinheit 50 und ihre Funktionen werden anhand der Darstellung in Fig. 2 erläutert. Messgeräte wie die Waage 30 und dieThe components of the arithmetic unit 50 and their functions will be explained with reference to the illustration in FIG. Measuring instruments such as the scale 30 and the
Dimensionsmessgeräte 40 unterliegen dem Eichprozess. Um nachträgliche Manipulationen der Einrichtung zu verhindern bzw. Manipulationen einwandfrei nachzuweisen, werden diese geeichten Messeinrichtungen üblicherweise mit einem Eichsiegel verplombt. Auch die Transportstrecke von Messdaten von den Messgeräten zu einer Messwert-Software der Recheneinheit 50 muss verplombt werden. Solche Verplombungen stellen ein Beispiel für eine physikalische Versiegelung im Sinne dieser Erfindung dar. Die Waage 30 und die Dimensionsmessgeräte 40 werden somit geeicht und danach physikalisch versiegelt.Dimensional measuring devices 40 are subject to the calibration process. In order to prevent subsequent manipulation of the device or to properly demonstrate manipulations, these calibrated measuring devices are usually sealed with a calibration seal. Also, the transport path of measurement data from the measuring devices to a measured value software of the computing unit 50 must be sealed. Such seals provide an example of a physical seal in the sense of this invention. The scale 30 and the dimension measuring instruments 40 are thus calibrated and then physically sealed.
Die Sendungen werden beispielsweise im automatischen Einzug vereinzelt durch die Messkette transportiert, und die einzelnen Messgeräte nehmen automatisch ihren Messwert auf, signieren diesen und senden ihn über eine Schnittstelle 51 an ein Messmodul 52 der Recheneinheit 50. Bei der Schnittstelle 52 handelt es sich vorzugsweise um eine serielle Schnittstelle, und zu jedem Messgerät liegt ein entsprechender Hardwaretreiber 53 und 54 vor. Die Messgeräte sind über ebenfalls physikalisch versiegelte Datenkabel 80 und 71 mit der Recheneinheit 50 verbunden. Die Messwerte selbst können von den Messgeräten eigenständig mittels Ereignissen
(Events) an das Messmodul 52 gemeldet werden. Bei einem Ereignis kann es sich entweder um die Meldung eines neuen Messergebnisses oder die Meldung eines aufgetretenen Fehlers handeln. Die Daten können beispielsweise im XML-Format über die Schnittstelle ausgetauscht werden. Dabei ist zu berücksichtigen, dass Messdaten abgerufen, jedoch nicht manipuliert werden können.The programs are transported, for example, in the automatic feeder occasionally through the measuring chain, and the individual measuring devices automatically take their measured value, sign it and send it via an interface 51 to a measuring module 52 of the arithmetic unit 50. The interface 52 is preferably a serial interface, and each meter has a corresponding hardware driver 53 and 54. The measuring devices are also connected to the arithmetic unit 50 via physically sealed data cables 80 and 71. The measured values themselves can be determined by the measuring instruments independently by means of events (Events) are reported to the measuring module 52. An event can either be the reporting of a new measurement result or the reporting of an error that has occurred. For example, the data can be exchanged over the interface in XML format. It should be noted that measurement data can be retrieved but not manipulated.
Um eine nachträgliche Manipulation auszuschließen, signieren die Messgeräte ihre Messdatensätze. Eine mögliche Form der Signatur ist die Bildung eines Hash-Wertes bzw. Streuwertes über den gelieferten Datensatz. Dabei können beispielsweise kryptographische Hash-Funktionen wie MD5, SHA-1 oder RIPEMD-160 verwendet werden. Die Verwendung eines Zertifikats oder eine Verschlüsselung der Daten kann zusätzlich durchgeführt werden. Dem Eichbeamten muss üblicherweise die Möglichkeit gegeben werden, die Unversehrtheit der Signatur jedes einzelnen Messwertes im Messwertspeicher zu prüfen. Je nach verwendeter Signatur muss ihm dazu Zugang zu einem öffentlichen Schlüssel gegeben werden.To preclude subsequent manipulation, the measuring instruments sign their measurement data records. One possible form of the signature is the formation of a hash value or scatter value over the supplied data record. For example, cryptographic hash functions such as MD5, SHA-1 or RIPEMD-160 can be used. The use of a certificate or an encryption of the data can additionally be carried out. The calibration official must usually be given the opportunity to check the integrity of the signature of each individual measured value in the measured value memory. Depending on the signature used, he must be given access to a public key.
Als ein asymmetrisches kryptographisches Verfahren mit öffentlichen und privaten Schlüsseln kann bei verschiedenen Signaturen im Bereich der Erfindung beispielsweise RSA verwendet werden. Asymmetrische Verfahren werden auch als Public-Key-Verfahren bezeichnet. Bei diesen Verfahren besitzt der Anwender zwei Schlüssel, einen öffentlichen und einen geheimen Schlüssel. Beide Schlüssel erfüllen bestimmte Aufgaben. Der öffentliche Schlüssel wird öffentlich gemacht. Jeder andere Anwender kann diesen Schlüssel benutzen, um an den Eigentümer eine Nachricht zu versenden, die durch Verschlüsselung eines Klartextes entstanden ist. Der geheime Schlüssel wird vom Besitzer geheim gehalten. Er dient dazu, an ihn gesendete, verschlüsselte Nachrichten zu entschlüsseln.As an asymmetric cryptographic method with public and private keys, for example, RSA may be used in various signatures within the scope of the invention. Asymmetrical methods are also referred to as public-key methods. In these methods, the user has two keys, a public key and a secret key. Both keys fulfill certain tasks. The public key is made public. Any other user can use this key to send to the owner a message that has been generated by clear text encryption. The secret key is kept secret by the owner. It is used to decrypt encrypted messages sent to it.
Technisch bedeutet das Signieren einer Nachricht oder einer Binärdatei, dass nach einem bekannten Verfahren eine Prüfsumme für die Nachricht oder die Binärdatei berechnet wird und diese dann mit dem privaten Schlüssel eines asymmetrischen Schlüsselpaares verschlüsselt wird. Soll nun festgestellt werden, ob die vorliegende Nachricht oder Binärdatei unverändert zu dem Zeitpunkt der Signierung ist, kann dies
mit dem öffentlichen Schlüssel des asymmetrischen Schlüsselpaares festgestellt werden. Dazu werden der Prüfsummenalgorithmus angewendet, die verschlüsselte Prüfsumme mit dem öffentlichen Schlüssel entschlüsselt und die Werte verglichen.Technically, signing a message or a binary file means that, according to a known method, a message or binary checksum is computed and then encrypted with the private key of an asymmetric key pair. If it is now to be determined whether the present message or binary file is unchanged at the time of signing, this can with the public key of the asymmetric key pair. To do this, the checksum algorithm is used, the encrypted checksum is decrypted with the public key, and the values are compared.
Um bei einem Public-Key-Kryptosystem die Identität des Inhabers eines öffentlichen Schlüssels sicherzustellen, kann ein öffentlicher Schlüssel mit der Identität einer dritten Person angelegt werden. Dabei können Zertifikate verwendet werden. Ein Zertifikat ist eine Art Echtheitsbeweis für einen öffentlichen Schlüssel, wobei ein Zertifikat aus dem öffentlichen Schlüssel des Inhabers des Zertifikates, einem Identitätsmerkmal des Inhabers der Zertifikates, dem Namen des Ausstellers des Zertifikates und einem digitalen Schlüssel des Ausstellers des Zertifikates besteht.In order to ensure the identity of the holder of a public key in a public-key cryptosystem, a public key with the identity of a third person can be created. Certificates can be used. A certificate is a kind of proof of authenticity for a public key, where a certificate consists of the public key of the holder of the certificate, an identity characteristic of the holder of the certificate, the name of the issuer of the certificate and a digital key of the issuer of the certificate.
Die Signierung eines Messwertes kann im physischen Messgerät selbst erfolgen, wenn beispielsweise ein Schlüssel im EPROM des Messgerätes hinterlegt ist. Die Signierung kann ferner in der Schnittstelle des jeweiligen Messgerätes erfolgen. In diesem Fall unterliegt die Schnittstelle der Eichung und die Software muss ebenfalls signiert werden.The signing of a measured value can take place in the physical measuring device itself, if, for example, a key is stored in the EPROM of the measuring device. The signing can also take place in the interface of the respective measuring device. In this case, the interface is subject to calibration and the software must also be signed.
Der Aufbau des Messmoduls 52 und seine Interaktion mit anderen Komponenten ist Fig. 4 zu entnehmen. Die Softwarekomponenten der Messdatenerfassung und - auswertung liegen beispielsweise als Java Archiv-Files (Jar-Files) vor. Die Jar-Files können mit einer Signatur versehen werden, wobei die Signatur im Jar-File selbst gespeichert wird. Diese Signatur wird mit Hilfe eines privaten Schlüssels erzeugt und kann mit Hilfe eines öffentlichen Schlüssels verifiziert werden.The structure of the measuring module 52 and its interaction with other components is shown in FIG. 4. The software components for measuring data acquisition and evaluation are available, for example, as Java archive files (jar files). The jar files can be provided with a signature, whereby the signature is stored in the jar file itself. This signature is generated using a private key and can be verified using a public key.
Das dazu benötigte Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel, kann beispielsweise von einem TPM-Chip der Recheneinheit 50 erzeugt und gespeichert werden. Bei dem TPM (Trusted Platform Module) handelt es sich um einen Chip, der fest in die Recheneinheit 50 eingebaut ist. Er ist mit einer auf das Motherboard verlöteten Smartcard zu vergleichen. Der Chip ist passiv und kann nicht direkt beeinflusst werden.
Ein TPM-Chip ist somit in der Lage, geheime Daten, Zertifikate, Schlüssel sowie kryptographische Operationen sicher in einer geschützten Hardware-Umgebung zu speichern bzw. auszuführen. Der TPM-Chip enthält einen Hardware-Zahlengenerator und kann Daten verschlüsseln, entschlüsseln und signieren. Der TPM-Chip kann beispielsweise 2048 Bit lange RSA-Schlüssel direkt auf dem Chip erzeugen. Im nicht-flüchtigen TPM-Speicher liegen dabei mehrere Schlüssel und der flüchtige Bereich bietet Platz für mehrere temporäre RSA-Schlüssel, 16 bzw. 24 PCRs (Platform Configuration Register), die Hashwerte von Hard- und Softwarekonfigurationen aufnehmen, und zwei Arten von Handies. Da jeder TPM- Chip ein Unikat ist, der nicht ausgetauscht werden kann, wird die damit signierte Software an die jeweilige Einlieferungsstation gebunden.The required key pair, consisting of private and public key, can be generated and stored for example by a TPM chip of the arithmetic unit 50. The TPM (Trusted Platform Module) is a chip that is permanently installed in the arithmetic unit 50. He is comparable to a smartcard soldered to the motherboard. The chip is passive and can not be directly influenced. A TPM chip is thus able to safely store or execute secret data, certificates, keys and cryptographic operations in a protected hardware environment. The TPM chip contains a hardware number generator and can encrypt, decrypt and sign data. For example, the TPM chip can generate 2048-bit RSA keys directly on the chip. The nonvolatile TPM memory has multiple keys, and the volatile area accommodates multiple temporary RSA keys, 16 or 24 Platform Configuration Registers that capture hashes of hardware and software configurations, and two types of phones. Since each TPM chip is unique and can not be replaced, the software signed with it is bound to the respective consignment station.
Jede Manipulation eines signierten Jar-Files führt zu einer nicht-validen Signatur, was jederzeit durch eine Überprüfung festgestellt werden kann. Ohne den privaten Schlüssel ist eine erneute Signatur nicht möglich. Dabei liegt der private Schlüssel nur innerhalb des TPM-Chips und wird nie nach außen sichtbar. Es stehen lediglich Funktionen zur Nutzung des privaten Schlüssels zur Verfügung. Der Zugriff auf den privaten Schlüssel im TPM-Chip kann durch den Eichbeamten mit einem Passwort geschützt werden.Any manipulation of a signed Jar file results in a non-valid signature, which can be determined at any time by a check. Without the private key a renewed signature is not possible. The private key lies inside the TPM chip and is never visible to the outside. Only functions for using the private key are available. Access to the private key in the TPM chip can be password protected by the calibration officer.
Sobald alle Messwerte zu einer Sendung 20 vorliegen, wie dies in Fig. 3 als Schritt 1 ) gekennzeichnet ist, werden diese zu einer Korrekturkomponente 90 innerhalb des Messmoduls 52 weitergeleitet. Das Korrekturmodul 90 zur Toleranzkorrektur der Messwerte unterliegt dem Eichprozess. Die gültigen Toleranzwerte liegen innerhalb des gesicherten Messwertspeichers 55 und werden von dem Korrekturmodul 90 aus diesem abgerufen. Der Eichbeamte hat diese Toleranzwerte zuvor bei der Eichung mit seinem privaten Schlüssel signiert. Die Toleranzwerte werden inklusive der Signatur im Messwertspeicher 55 abgelegt. Über seinen öffentlichen Schlüssel kann der Eichbeamte die Toleranzwerte verifizieren.As soon as all measured values for a program 20 are present, as indicated in FIG. 3 as step 1), these are forwarded to a correction component 90 within the measuring module 52. The correction module 90 for tolerance correction of the measured values is subject to the calibration process. The valid tolerance values lie within the saved measured value memory 55 and are retrieved from the correction module 90 therefrom. The calibration official previously signed these tolerance values during calibration with his private key. The tolerance values including the signature are stored in the measured value memory 55. The calibration official can use his public key to verify the tolerance values.
Die aufgenommenen Messwerte werden von dem Korrekturmodul 90 um die abgerufenen Toleranzwerte aus dem Einwegspeicher 55 korrigiert, wie es in Fig. 3
mit dem Schritt 2) gekennzeichnet ist. Wie oben beschrieben, lautet der Algorithmus zur Toleranzkorrektur vorzugsweise wie folgt:The recorded measured values are corrected by the correction module 90 by the retrieved tolerance values from the one-way memory 55, as shown in FIG labeled with step 2). As described above, the tolerance correction algorithm is preferably as follows:
1. Addiere für jeden Messwert die messungsspezifische Positiv-Toleranz für den Vergleich mit dem minimalen Grenzwert der Formatkategorie.1. Add the measurement-specific positive tolerance for each measurement to the comparison with the minimum limit of the format category.
2. Subtrahiere von jedem Messwert die messungsspezifische Negativ-Toleranz für den Vergleich mit dem maximalen Grenzwert der Formatkategorie.2. Subtract from each reading the measurement-specific negative tolerance for comparison with the maximum limit of the format category.
3. Errechne den Quotienten aus Messwert Länge plus Positiv-Toleranz der Längenmessung und Messwert Breite minus Negativ-Toleranz der Breitenmessung für den Vergleich mit dem minimalen Seitenverhältnis (Ratio) der Formatkategorie.3. Calculate the quotient of the measured value length plus positive tolerance of the length measurement and the measured value width minus the negative tolerance of the width measurement for the comparison with the minimum aspect ratio of the format category.
Hat das Korrekturmodul 90 auf diese Weise korrigierte Messwerte erzeugt, dürfen für die weiteren Prozessschritte ausschließlich diese korrigierten Messwerte verwendet werden. Sowohl die Originalmessdaten als auch die korrigierten Messwerte werden im Datenpaket zur späteren Speicherung an den Messwertspeicher 55 weitergeleitet. Der vollständige Messwert-Datensatz wird von dem Messmodul 52 signiert, damit gespeicherte Werte nicht mehr auf Systemebene manipuliert werden können. Dies kann ebenfalls über einen Hash-Wert über den vollständigen Datensatz erfolgen.If the correction module 90 has generated corrected measured values in this manner, only these corrected measured values may be used for the further process steps. Both the original measurement data and the corrected measured values are forwarded to the measured value memory 55 in the data packet for later storage. The complete measurement data set is signed by the measurement module 52 so that stored values can no longer be manipulated at the system level. This can also be done via a hash value over the complete record.
Das Messmodul 52 umfasst ferner ein Modul 91 zur Formatbestimmung, wobei dieses Formatmodul 91 ebenfalls dem Eichprozess unterliegt. Das Formatmodul greift dabei auf Formatkategorien zu, die ebenfalls im Messwertspeicher 55 hinterlegt sind. Die gültigen Formatkategorien sind zwar Bestandteil der nicht eichpflichtigen Datei 93 mit der Preis- und Produktliste (PPL), werden aber ebenfalls im gesicherten Messwertspeicher 55 abgelegt. Die Formatkategorien werden beispielsweise im Backend signiert und an den Automaten 10 geliefert. Dort werden die Formatkategorien nach erfolgreicher Verifikation der Signatur durch die Frontend- Software in den Messwertspeicher 55 der Recheneinheit 50 importiert. Die Formatkategorien werden vom Formatmodul 91 aus dem Speicher 55 abgerufen und das Modul zur Formatbestimmung vergleicht die korrigierten Messwerte der Sendung mit diesen hinterlegten Grenzwerten der Formatkategorien. Das Formatmodul 91
bestimmt daraus die anzuwendende Formatkategorie der Sendung, wie es in Schritt 3) in Fig. 3 gekennzeichnet ist.The measuring module 52 further comprises a module 91 for format determination, wherein this format module 91 is also subject to the calibration process. The format module accesses format categories that are also stored in the measured value memory 55. Although the valid format categories are part of the non-legal file 93 with the price and product list (PPL), they are also stored in the saved measured value memory 55. The format categories are for example signed in the backend and delivered to the machine 10. There, the format categories after successful verification of the signature by the front-end software in the measured value memory 55 of the arithmetic unit 50 are imported. The format categories are retrieved from the memory module 55 from the format module 91, and the format determination module compares the corrected measurement values of the program with these stored format category limits. The format module 91 determines therefrom the format category of the program to be used, as indicated in step 3) in FIG. 3.
Nach Feststellung des Sendungsformats wird mit den zusätzlichen Angaben des Kunden (u. a. bestellter Quality of Service, Zusatzleistungen, ...) das entsprechende Produkt aus der gültigen Preis- und Produktliste 93 ausgewählt, wie es in Fig. 3 mit dem Schritt 4) gekennzeichnet ist. Diese Preis- und Produktbestimmung unterliegt nicht dem Eichprozess, da außer der Formatkategorie keine Messwerte zu Grunde liegen, sondern Angaben bzw. Wünsche des Kunden. Das ermittelte Produkt und sein Preis werden aber vorzugsweise zu den Messwerten der Sendung imAfter determining the mailing format, the corresponding product from the valid price and product list 93 is selected with the additional information provided by the customer (including ordered quality of service, additional services, etc.), as indicated in step 4 in FIG. 3 , This price and product determination is not subject to the calibration process, since, apart from the format category, no measured values are used, but information or wishes of the customer. The determined product and its price are however preferentially to the measured values of the transmission in the
Messwertspeicher 55 festgehalten. Darum wird die Produktidentifikation mit den Messwerten an ein eichrelevantes Speichermodul 92 des Messmoduls 52 weitergeleitet.Measured value memory 55 recorded. For this reason, the product identification with the measured values is forwarded to a calibration-relevant memory module 92 of the measuring module 52.
Dieses Speichermodul 92 dient zur Speicherung des vollständigen Messdatensatzes. Dieses Modul 92 unterliegt ebenfalls dem Eichprozess. Nach Vervollständigung des Datensatzes durch die Informationen aus der Produkt- und Preisbestimmung wird der vollständige Datensatz signiert, um nachträgliche Veränderungen ausschließen zu können, und anschließend im Messwertspeicher 55 gespeichert. Dieser Vorgang ist in Fig. 3 als Schritt 5) gekennzeichnet. Das Messgerät selbst, welches einen Messwert erzeugt hat, ist dabei vorzugsweise durch eine eindeutige Ident-Nummer identifizierbar. Zu einer Messung kann beispielsweise je Dimension eine SHA1- Checksumme pro Messwert und Ident-Nummer gebildet werden. Nach der Korrektur der Messwerte um die Toleranzen wird über den aggregierten Datensatz, der auch die ermittelte Formatkategorie und die Produkt-ID enthält, ein SHA1-Hashwert gebildet. Dieser Hashwert und der SHA1-Hashwert über alle eich-relevanten Softwaremodule werden beispielsweise über eine XOR-Verbindung miteinander verknüpft. Sowohl der Hashwert über den Datensatz als auch der über die XOR- Verbindung gebildete Hashwert können verifiziert werden.This memory module 92 is used to store the complete measurement data record. This module 92 is also subject to the calibration process. After completion of the data set by the information from the product and price determination of the complete data set is signed to exclude subsequent changes, and then stored in the measured value memory 55. This process is indicated in FIG. 3 as step 5). The measuring device itself, which has generated a measured value, is preferably identifiable by a unique identification number. For example, a SHA1 checksum per measured value and ID number can be formed for each dimension for a measurement. After the correction of the measured values by the tolerances, a SHA1 hash value is formed via the aggregated data record, which also contains the determined format category and the product ID. This hash value and the SHA1 hash value for all software modules relevant to eich are linked to one another, for example, via an XOR connection. Both the hash value over the data record and the hash value formed via the XOR connection can be verified.
Das durch die genannten Schritte vom Messmodul 52 ermittelte Portoentgelt wird als Druckauftrag an ein Frankiermodul 60 gesendet, um die Postsendung 20
entsprechend mit einem Frankiervermerk zu frankieren. Dies ist als Schritt 6) in Fig. 3 dargestellt. Die frankierte Postsendung wird beispielsweise in einen Sammelbehälter 12 eingebracht. Der aufgedruckte Portobetrag wird dem Kunden in Rechnung gestellt, und es wird eine Quittung ausgegeben. Da Kunden üblicherweise mehrere Postsendungen einliefern, wird die Summe der Frankierleistungen auf der Quittung angegeben, die vorzugsweise am Ende des Vorgangs ausgedruckt wird.The postage fee determined by the measuring module 52 as a result of said steps is sent as a print job to a franking module 60, around the mail item 20 to frank accordingly with a postage indicium. This is shown as step 6) in FIG. The franked mail item is for example introduced into a collecting container 12. The printed postage amount will be charged to the customer and a receipt will be issued. Since customers usually deliver several postal items, the sum of the franking services is indicated on the receipt, which is preferably printed at the end of the process.
Sollte das Messmodul 52 feststellen, dass es sich bei einer Sendung 20 nicht um ein gültiges Produkt handelt oder die Sendung nicht weiter verarbeitet werden kann, wird die Sendung ausgeworfen, und die aufgenommenen Messwerte können verworfen werden. Die Messwerte müssen in diesem Fall nicht im Messwertspeicher 55 gespeichert werden, da dem Kunden keine Leistung in Rechnung gestellt wird.Should the measurement module 52 determine that a shipment 20 is not a valid product or the shipment can not be further processed, the shipment will be ejected and the recorded measurements may be discarded. In this case, the measured values do not have to be stored in the measured value memory 55 since no service is charged to the customer.
Zusätzlich zum Messprozess bietet das System dem Kunden vorzugsweise die Möglichkeit an, die Messwerte seiner Sendungen nachträglich einzusehen. Hierzu wird dem Kunden beispielsweise an einer Bedieneinheit 13 auf einem Bildschirm ein Menüpunkt angeboten, der es ihm erlaubt, sich innerhalb eines fest definierten Zeitraums (z.B. 90 Tage) die gespeicherten Messwerte nach Angabe des Datums, der Abrechnungsnummer auf der Quittung des Kunden oder der Sendungsnummer einer Einzelsendung einzusehen. Diese Anzeige der Messwerte auf einer Anzeige 80 unterliegt ebenfalls dem Eichprozess, da eine Manipulation der Daten zwischen Messwertspeicher und Anzeige 80 ausgeschlossen werden muss. Die anzuzeigende Maske wird daher ebenfalls vom Messmodul 52 erstellt und signiert.In addition to the measurement process, the system preferably offers the customer the option of retrospectively reading the measured values of his shipments. For this purpose, a menu item is offered to the customer, for example, on a control unit 13 on a screen, which allows him within a fixed period of time (eg 90 days) the stored measurements after specifying the date, the billing number on the receipt of the customer or the shipment number to view a single shipment. This display of the measured values on a display 80 is likewise subject to the calibration process, since manipulation of the data between measured value memory and display 80 must be precluded. The mask to be displayed is therefore also created and signed by the measuring module 52.
Um die Software der Recheneinheit 50 an einen speziellen Automaten zu binden und weitestgehend vor dem Kopieren zu sichern, kann ein vom Automat beglaubigtes Root-CA erstellt werden, das ebenfalls den Storage-Root-Key des Trusted Platform Modules (TPM-Chip) nutzt. Der TPM-Chip enthält eine eindeutige Kennung wie einen Endorsement Key in Form eines 2048 Bit langen RSA-Schlüsselpaares, das der Hersteller auf den Chip schreibt. Der TPM-Chip kann somit zur Identifizierung der Recheneinheit und der darauf befindlichen Software dienen. Die Recheneinheit 50 mit der dazu gehörigen Software wird so davor geschützt, auf eine andere
Einlieferungsstation übertragen zu werden. Die Software ist somit an eine bestimmte Einlieferungsstation und Hardware gebunden.In order to bind the software of the arithmetic unit 50 to a special machine and secure it as far as possible before copying, a root-CA authenticated by the machine can be created, which also uses the storage root key of the Trusted Platform Module (TPM chip). The TPM chip contains a unique identifier such as an endorsement key in the form of a 2048-bit RSA key pair that the manufacturer writes to the chip. The TPM chip can thus serve to identify the processing unit and the software thereon. The arithmetic unit 50 with the associated software is thus protected from it, to another To be transferred to the consignment station. The software is thus tied to a specific consignment station and hardware.
Um die Software endgültig vor Manipulationen zu schützen und physisch an den Automaten zu binden, kann diese ferner auf einem an dem PC angeschlossenen USB-Speicherstift aufgespielt werden, der nach Abschluss der Signierung durch den Eichbeamten physisch mit einem Schreibschutzschalter auf Nur-Lese-Modus eingestellt und vom Eichbeamten mit Siegeln verplombt wird. Alternativ zu einem USB-Stick kann hierzu auch eine Festplatte mit mechanischem Schreibschutzschalter eingesetzt werden.To permanently protect the software from tampering and physically bind the software to the machine, it may also be loaded onto a USB memory stick attached to the PC, which will physically be set to a read-only mode read-only switch upon completion of the signing by the calibration officer and is sealed by the calibration official with seals. As an alternative to a USB stick, a hard disk with a mechanical write-protection switch can also be used for this purpose.
Ein Eichbeamter wird für seine Hauptaufgabe primär die Konsole des Rechners verwenden, auf dem die eichrelevanten Softwaremodule installiert sind.A calibration officer will primarily use the console of the computer on which the calibration-relevant software modules are installed for his main task.
Über die Konsole ist er in der Lage, die Signatur aller eichrelevanten Softwaremodule zu verifizieren bzw. diese selbst zu signieren. Für die Überprüfung der Toleranzwerte wird dem Eichbeamten zweckmäßigerweise eine Bildschirmmaske zur Verfügung gestellt. Die Überprüfung der ermittelten Messwerte kann einerseits unter Verwendung der identischen Masken der Messwertanzeige wie für den Kunden erfolgen. Da der Eichbeamte aber auch Zugriff auf die Originalmesswerte der Messgeräte benötigt, wird beispielsweise eine äquivalente Maske wie dieUsing the console, he is able to verify the signature of all calibration-relevant software modules or to sign them themselves. For the verification of the tolerance values, the calibration official is expediently provided with a screen mask. On the one hand, the verification of the determined measured values can be carried out using the identical masks of the measured value display as for the customer. However, as the calibration officer also needs access to the original measuring values of the measuring instruments, for example, an equivalent mask like the
Messwertanzeige des Kunden, aber mit den Originalmesswerten zur Verfügung gestellt werden. Der Eichbeamte ist dann in beiden Masken in der Lage, die Signatur der einzelnen Messwerte sowie die Signatur des ganzen Messwertdatensatzes zu verifizieren. Die Verifizierung kann dabei in der eichrelevanten und damit signierten Messwert-Software automatisch erfolgen.Measured value display of the customer, but provided with the original measured values. The calibration officer is then able to verify the signature of the individual measured values and the signature of the entire measured value data set in both masks. The verification can be carried out automatically in the calibration-relevant and thus signed measured value software.
Die Entwicklung der Businesslogik der Einlieferungsstation 10 erfolgt beispielsweise in der Programmiersprache Java, welche den Vorteil bietet, dass die Software plattformunabhängig eingesetzt werden kann. Als Laufzeitumgebung kann beispielsweise ein OSGi-Server verwendet werden. OSGi steht als Abkürzung für die Open Services Gateway Initiative. Im Rahmen der Open Services Gateway Initiative ist ein auf der Programmiersprache Java basierender Standard für das Management
von hardwareunabhängigen Services-Komponenten festgelegt worden. Dabei können Services in der Programmiersprache Java realisiert werden, aber auch aus nativem Code bestehen.
The development of the business logic of the delivery station 10 takes place, for example, in the programming language Java, which offers the advantage that the software can be used platform-independently. As a runtime environment, for example, an OSGi server can be used. OSGi is an abbreviation for the Open Services Gateway Initiative. The Open Services Gateway Initiative is a Java-based management standard have been set by hardware-independent service components. Services can be implemented in the Java programming language, but can also consist of native code.
Bezugszeichenliste:LIST OF REFERENCE NUMBERS
10 Einlieferungsstation, Selbstbedienungsautomat 11 Annahmeöffnung, Einzug, Vereinzeier10 Consignment station, self-service machine 11 Receipt opening, feeder, singler
12 Sammelbehälter12 collection containers
13 Bedieneinheit13 operating unit
20 Postsendung, Brief, Ware20 mailing, letter, goods
30 Waage 40 Dimensionsmessgerät30 Balance 40 Dimension measuring device
50 Recheneinheit, Messsoftware50 arithmetic unit, measuring software
51 Schnittstelle, seriell51 interface, serial
52 Messmodul 53,54 Treiber 55 Messwertspeicher, Einwegspeicher52 Measurement module 53.54 Driver 55 Measurement memory, disposable memory
60 Frankiereinheit60 franking unit
70,71 Datenkabel70.71 data cable
80 Messwertanzeige80 measured value display
90 Korrekturmodul 91 Formatmodul90 Correction module 91 Format module
92 Speichermodul92 memory module
93 Datei, Produkt-Preisliste
93 file, product price list
Claims
1. Einlieferungsstation (10) zum Frankieren von Postsendungen (20), die wenigstens eine Waage (30) zur Bestimmung des Gewichts einer Postsendung1. delivery station (10) for franking mailpieces (20), the at least one balance (30) for determining the weight of a mailpiece
(20), wenigstens ein Dimensionsmessgerät (40) zur Bestimmung der Abmessungen einer Postsendung (20), eine Recheneinheit (50) zur Bestimmung des Portoentgelts für eine Postsendung (20) und eine Frankiereinheit (60) zur Aufbringung eines Frankiervermerks auf die Postsendung (20) umfasst, wobei die Recheneinheit (50) Zugriff auf(20), at least one dimension measuring device (40) for determining the dimensions of a mail item (20), an arithmetic unit (50) for determining the postage fee for a mail item (20) and a franking unit (60) for applying a postage indicium to the postal item (20 ), wherein the arithmetic unit (50) access
Messtoleranzen der Waage (30) und des Dimensionsmessgerätes (40) hat, d a d u r c h g e k e n n z e i c h n e t, dass die Waage (30) und das Dimensionsmessgerät (40) jeweils physikalisch versiegelt sind und über ebenfalls physikalisch versiegelte Datenkabel (70;71 ) in Verbindung mit einer seriellen Schnittstelle (51 ) der Recheneinheit (50) stehen, und die Waage (30) und das Dimensionsessgerät (40) oder eine jeweils zugehörige Schnittstelle Mittel zum Signieren von Messwerten aufweisen, und dass die Messtoleranzen der Waage (30) und des Dimensionsmessgerätes (40) und Formatkategorien für Postsendungen (20) in einem signierten Einwegspeicher (55) hinterlegt sind, auf dessen Daten ein signiertesMeasuring tolerances of the scale (30) and the dimension measuring device (40), characterized in that the scale (30) and the dimension measuring device (40) are each physically sealed and via physically sealed data cable (70; 71) in conjunction with a serial interface ( 51) of the arithmetic unit (50), and the scale (30) and the dimension measuring device (40) or an associated interface have means for signifying measured values, and that the measuring tolerances of the balance (30) and the dimension measuring device (40) and format categories for mail (20) are stored in a signed one-way memory (55), on whose data a signed
Messmodul (52) der Recheneinheit (50) ausschließlich lesenden Zugriff hat, wobei das Messmodul (52) Mittel zum Empfangen von Messwerten von der Waage (30) und dem Dimensionsmessgerät (40) über die serielle SchnittstelleMeasuring module (52) of the arithmetic unit (50) has read-only access, wherein the measuring module (52) comprises means for receiving measured values from the scale (30) and the dimension measuring device (40) via the serial interface
(51 ) umfasst, und dass ein Korrekturmodul (90) des Messmoduls (52) Mittel zum Addieren und Subtrahieren der jeweiligen Messtoleranzen der Waage (30) und des Dimensionsmessgerätes (40) zu den empfangenen Messwerten umfasst, um so korrigierte Messwerte zu erzeugen, und dass das Messmodul(51), and in that a correction module (90) of the measuring module (52) comprises means for adding and subtracting the respective measuring tolerances of the scale (30) and the dimension measuring device (40) to the received measured values so as to produce corrected measured values, and that the measuring module
(52) ferner ein Formatmodul (91 ) aufweist, das Mittel zur Bestimmung der Formatkategorie einer Postsendung (20) aus den korrigierten Dimensionsmesswerten und den Formatkategorien im Einwegspeicher (55) umfasst, und dass das Messmodul (52) Mittel zur Bestimmung der Produktkategorie einer Postsendung (20) aus dem korrigierten Gewichtsmesswert der Postsendung (20) und der vom Formatmodul (91) ermittelten Formatkategorie der Postsendung (20) aufweist, und dass das Messmodul (52) ferner Zugriff auf eine Datei (93) hat, die eine Zuordnung zwischen Produktkategorien von Postsendungen und Portoentgelten enthält, so dass ein daraus ermitteltes Portoentgelt für eine Postsendung (20) von dem(52) further comprises a format module (91) comprising means for determining the format category of a mailpiece (20) from the corrected dimensional measurements and the format categories in the disposable memory (55), and the measuring module (52) comprises means for determining the product category of a mailpiece (20) from the corrected Weight reading of the mailpiece (20) and the format category of the mailing (20) determined by the format module (91), and that the measuring module (52) also has access to a file (93) containing an association between product categories of mailpieces and postage rates; so that a determined postage fee for a mail item (20) from the
Messmodul (52) der Frankiereinheit (60) zuführbar ist, und dass das Messmodul (52) ferner Mittel zum Signieren von Datensätzen, bestehend wenigstens aus Messwerten der Waage (30) und des Dimensionsmessgerätes (40), den zugehörigen korrigierten Messwerten und der ermittelten Produktkategorie einer Postsendung (20) und ein Speichermodul (92) zurMeasuring module (52) of the franking unit (60) can be supplied, and that the measuring module (52) further comprises means for signing records, comprising at least from measurements of the scale (30) and the dimension measuring device (40), the associated corrected measured values and the determined product category a mail item (20) and a storage module (92) for
Speicherung eines signierten Datensatzes im signierten Einwegspeicher (55) aufweist.Storage of a signed record in the signed one-way memory (55).
2. Einlieferungsstation nach Anspruch 1 , d a d u rc h g e k e n n z e i c h n e t, dass die Einlieferungsstation (10) eine Anzeige (80) in Verbindung mit dem Messmodul (52) aufweist, auf der wenigstens Messwerte und/oder korrigierte Messwerte der Waage (30) und des Dimensionsmessgerätes (40) anzeigbar sind, wobei eine auf der Anzeige (80) angezeigte Maske von dem Messmodul (52) signierbar ist.2. Dispatch station according to claim 1, characterized in that the delivery station (10) has a display (80) in connection with the measuring module (52) on which at least measured values and / or corrected measured values of the scale (30) and the dimensional measuring device ( 40) can be displayed, wherein a mask displayed on the display (80) can be signed by the measuring module (52).
3. Einlieferungsstation nach einem der Ansprüche 1 und 2, d a d u rc h g e k e n n z e i c h n e t, dass die Datei (93), die eine Zuordnung zwischen Produktkategorien von Postsendungen und Portoentgelten enthält, keine Signatur aufweist.3. Consignment station according to one of claims 1 and 2, characterized in that the file (93), which contains an association between product categories of postal items and postage fees, has no signature.
4. Einlieferungsstation nach einem der Ansprüche 1 bis 3, d a d u rc h g e k e n n z e i c h n e t, dass das Messmodul (52) und seine Komponenten eine Signatur aufweisen, die auf einer asymmetrischen Verschlüsselung beruht. 4. Consignment station according to one of claims 1 to 3, dadu rc hgekennzeichnet that the measuring module (52) and its components have a signature based on asymmetric encryption.
5. Einlieferungsstation nach Anspruch 4, d a d u rc h g e k e n n z e i c h n e t, dass die Signatur mit einem privaten Schlüssel erzeugt wurde, der von einem TPM-Chip (Trusted Platform Module) der Recheneinheit (50) erzeugbar und/oder in diesem gespeichert ist, wobei der TPM-Chip fest in die5. Consignment station according to claim 4, characterized in that the signature has been generated with a private key that can be generated and / or stored by a TPM chip (Trusted Platform Module) of the arithmetic unit (50), wherein the TPM Chip firmly in the
Recheneinheit (50) eingebaut ist.Arithmetic unit (50) is installed.
6. Einlieferungsstation nach Anspruch 5, d a d u rc h g e k e n n z e i c h n e t, dass der Zugriff auf den privaten Schlüssel im TPM-Chip durch ein Passwort geschützt ist.6. Consignment station according to claim 5, characterized in that the access to the private key in the TPM chip is protected by a password.
7. Einlieferungsstation nach einem der Ansprüche 1 bis 6, d a d u rc h g e k e n n z e i c h n e t, dass die Waage (30), das Dimensionsmessgerät (40) und/oder eine zugehörige7. A consignment station according to any one of claims 1 to 6, wherein a scale (30), the dimensional measuring device (40) and / or an associated one of them
Schnittstelle Mittel zur Bildung eines Hash-Wertes über einen Messwert aufweisen.Interface means for forming a hash value on a measured value.
8. Einlieferungsstation nach einem der Ansprüche 1 bis 7, d a d u rc h g e k e n n z e i c h n e t, dass das Messmodul (52) Mittel zur Bildung eines Hash-Wertes über einen Datensatz bestehend aus wenigstens den Messwerten der Waage (30) und des Dimensionsmessgerätes (40), den zugehörigen korrigierten Messwerten und der ermittelten Produktkategorie einer Postsendung (20) aufweist.8. Einlieferungsstation according to one of claims 1 to 7, dadu rc hgekennzeichnet that the measuring module (52) means for forming a hash value over a data set consisting of at least the measured values of the balance (30) and the dimension measuring device (40), the associated corrected measured values and the determined product category of a mail item (20).
9. Einlieferungsstation nach einem der Ansprüche 1 bis 8, d a d u r c h g e k e n n z e i c h n e t, dass es sich bei dem Messmodul (52) und seinen Komponenten um Softwarekomponenten in Form von Java Archiv-Files handelt.9. The consignment station according to claim 1, wherein the measuring module and its components are software components in the form of Java archive files.
10. Einlieferungsstation nach Anspruch 9, d a d u rc h g e k e n n z e i c h n e t, dass das Messmodul (52) und seine Softwarekomponenten auf einem schreibgeschützten Speichermedium gespeichert sind, dessen mechanischer Schreibschutzschalter physikalisch versiegelt ist, wobei die Verbindung des Speichermediums mit der Recheneinheit (50) ebenfalls physikalisch versiegelt ist.10. Consignment station according to claim 9, dadu rc hgekennzeichnet, in that the measuring module (52) and its software components are stored on a write-protected storage medium whose mechanical write-protect switch is physically sealed, wherein the connection of the storage medium to the arithmetic unit (50) is also physically sealed.
11. Einlieferungsstation nach Anspruch 10, d a d u r c h g e k e n n z e i c h n e t, dass das Messmodul (52) auf einem USB-Speicherstift mit einem mechanischen Schreibschutzschalter gespeichert ist.11. A consignment station according to claim 10, wherein a measuring module (52) is stored on a USB memory stick with a mechanical write-protection switch.
12. Einlieferungsstation nach Anspruch 10 d a d u r c h g e k e n n z e i c h n e t, dass das Messmodul (52) auf einer Festplatte mit einem mechanischen Schreibschutzschalter gespeichert ist.12. A consignment station according to claim 10, wherein the measuring module (52) is stored on a hard disk with a mechanical write-protect switch.
13. Verfahren zum Frankieren von Postsendungen in einer Einlieferungsstation (10), bei dem das Gewicht einer Postsendung von wenigstens einer Waage (30) und die Dimensionen einer Postsendung (20) von wenigstens einem Dimensionsmessgerät (40) bestimmt und einer Recheneinheit (50) zugeführt werden, und bei dem die Recheneinheit (50) das Portoentgelt für eine Postsendung (20) bestimmt und einer Frankiereinheit (60) zuführt, welche einen Frankiervermerk auf die Postsendung (20) aufbringt, wobei die Recheneinheit (50) zur Erzeugung von korrigierten Messwerten auf Messtoleranzen der Waage (30) und des Dimensionsmessgerätes (40) zugreift, g e ke n n z e i c h n e t durch wenigstens folgende Schritte:13. Method for franking mailpieces in a delivery station (10), in which the weight of a mail piece of at least one scale (30) and the dimensions of a mail item (20) are determined by at least one dimension measuring device (40) and fed to a computing unit (50) and in which the arithmetic unit (50) determines the postage fee for a mail item (20) and feeds it to a franking unit (60) which applies a postage indicium to the mail item (20), wherein the arithmetic unit (50) generates corrected meter values Measuring tolerances of the scale (30) and the dimension measuring device (40) accesses, characterized by at least the following steps:
- Signieren der Messwerte für das Gewicht und die Abmessungen der Postsendung (20) durch die Waage (30) und das Dimensionsmessgerät (40) oder eine jeweils zugehörige Schnittstelle;- Signing the measurements for the weight and dimensions of the mailpiece (20) by the scale (30) and the dimension measuring device (40) or a respective associated interface;
- Übermittelung der signierten Messwerte an die Recheneinheit (50) über eine serielle Schnittstelle (51); - Abrufen von Toleranzwerten der Waage (30) und des Dimensionsmessgerätes (40) aus einem signierten Einwegspeicher (55) durch ein Messmodul (52) der Recheneinheit (50);- Transmission of the signed measured values to the arithmetic unit (50) via a serial interface (51); - Retrieving tolerance values of the balance (30) and the dimension measuring device (40) from a signed disposable memory (55) by a measuring module (52) of the arithmetic unit (50);
- Bestimmung von korrigierten Messwerten für das Gewicht und die Dimensionen der Postsendung (20) durch ein Korrekturmodul (90) desDetermination of corrected measured values for the weight and the dimensions of the mail item (20) by a correction module (90) of the mail item (20)
Messmoduls (52), wobei die Toleranzwerte der Waage (30) und des Dimensionsmessgerätes (40) verwendet werden;Measuring module (52), wherein the tolerance values of the scale (30) and the dimension measuring device (40) are used;
- Abrufen von Formatkategorien für Postsendungen aus dem signierten Einwegspeicher (55) durch das Messmodul (52); - Bestimmung einer Formatkategorie für die Postsendung (20) durch einRetrieving format categories for mailpieces from the signed disposable memory (55) by the measurement module (52); - Determining a format category for the mail item (20) by a
Formatmodul (91 ) des Messmoduls (52) anhand der korrigierten Messwerte für die Dimensionen der Postsendung (20), wobei die abgerufenen Formatkategorien aus dem Einwegspeicher (55) verwendet werden;Format module (91) of the measurement module (52) based on the corrected measurements for the dimensions of the mailpiece (20), wherein the retrieved format categories are used from the disposable memory (55);
- Ermittlung einer Produktkategorie aus der Formatkategorie der Postsendung (20) und dem korrigierten Messwert für das Gewicht der Postsendung (20) durch das Messmodul (52),Determination of a product category from the format category of the mail item (20) and the corrected measured value for the weight of the mail item (20) by the measuring module (52),
Ermittlung eines Portoentgelts aus einer Datei (93), die eine Zuordnung zwischen Produktkategorien von Postsendungen und Portoentgelten enthält, anhand der ermittelten Produktkategorie durch das Messmodul (52); - Zuführung des ermittelten Portoentgelts von dem Messmodul (52) zu derDetermining a postage fee from a file (93) containing an association between product categories of postal items and postage due to the determined product category by the measuring module (52); - Feeding the determined postage fee from the measuring module (52) to the
Frankiereinheit (60) und Aufbringen eines Frankiervermerks auf die Postsendung (20) durch die Frankiereinheit (60); und Signieren eines Datensatzes bestehend wenigstens aus Messwerten der Waage (30) und des Dimensionsmessegerätes (40), den zugehörigen korrigierten Messwerten und der ermittelten Produktkategorie einerFranking unit (60) and application of a postage indicium on the mail item (20) by the franking unit (60); and signing a data set comprising at least measurement values of the scale (30) and the dimension measuring device (40), the associated corrected measured values and the determined product category of a
Postsendung (20) und Speichern dieses signierten Datensatzes im signierten Einwegspeicher (55) durch ein Speichermodul (92) des Messmoduls (52).Mailing (20) and storing this signed record in the signed disposable memory (55) by a memory module (92) of the measuring module (52).
14. Verfahren nach Anspruch 13, d a d u r c h g e k e n n z e i c h n e t, dass wenigstens Messwerte und/oder korrigierte Messwerte der Waage (30) und des Dimensionsmessgerätes (40) auf einer Anzeige (80) in Verbindung mit der Recheneinheit (80) angezeigt werden, wobei eine auf der Anzeige (80) angezeigte Maske von dem Messmodul (52) signiert wird.14. The method according to claim 13, characterized in that at least measured values and / or corrected measured values of the balance (30) and the dimension measuring device (40) on a display (80) in conjunction with the arithmetic unit (80) are displayed, wherein a mask displayed on the display (80) is signed by the measuring module (52).
15. Verfahren nach einem der Ansprüche 13 und 14, d a d u rc h g e k e n n z e i c h n e t, dass das Messmodul (52) und seine Komponenten vor Durchführung der Verfahrensschritte des Anspruchs 13 signiert werden, wobei die Signierung durch eine asymmetrische Verschlüsselung erfolgt.15. The method of claim 13, wherein the measurement module and its components are signed prior to carrying out the method steps of claim 13, wherein the signing is performed by asymmetric encryption.
16. Verfahren nach Anspruch 15, d a d u rc h g e k e n n z e i c h n e t, dass die Signierung mit einem privaten Schlüssel erfolgt, der von einem TPM- Chip (Trusted Platform Module) der Recheneinheit (50) erzeugt wurde und/oder in diesem gespeichert wurde, wobei der TPM-Chip fest in die Recheneinheit (50) eingebaut ist.16. The method according to claim 15, characterized in that the signing takes place with a private key which was generated by a TPM chip (Trusted Platform Module) of the arithmetic unit (50) and / or stored in the same, the TPM Chip is firmly installed in the arithmetic unit (50).
17. Verfahren nach einem der Ansprüche 13 bis 16, d a d u rc h g e k e n n z e i c h n e t, dass die Waage (30), das Dimensionsmessgerät (40) und/oder eine zugehörige Schnittstelle bei der Signierung eines Messwertes einen Hash-Wert über den17. The method according to claim 13, wherein the scale, the dimension measuring device and / or an associated interface, when signing a measured value, have a hash value over the scale
Messwert bilden.Form a measured value.
18. Verfahren nach einem der Ansprüche 13 bis 17, d a d u rc h g e k e n n ze i c h n e t, dass das Messmodul (52) einen Hash-Wert über einen Datensatz, bestehend aus wenigstens den Messwerten der Waage (30) und des Dimensionsmessgerätes (40), den zugehörigen korrigierten Messwerten und der ermittelten Produktkategorie einer Postsendung (20) bildet und dieser Hash-Wert zusammen mit dem Datensatz von dem Speichermodul (92) im Einwegspeicher (55) gespeichert wird. 18. Method according to one of claims 13 to 17, characterized in that the measuring module (52) has a hash value over a data set consisting of at least the measured values of the scale (30) and the dimension measuring device (40), the associated formed corrected values and the determined product category of a mail item (20) and this hash value is stored together with the record from the memory module (92) in the disposable memory (55).
19. Verfahren nach einem der Ansprüche 13 bis 18, d a d u rc h g e k e n n z e i c h n e t, dass das Messmodul (52) und seine Komponenten durch Softwarekomponenten in Form von Java Archiv-Files gebildet werden.19. Method according to claim 13, wherein the measuring module and its components are formed by software components in the form of Java archive files.
20. Verfahren nach Anspruch 19, d a d u rc h g e k e n n z e i c h n e t, dass das Messmodul (52) und seine Softwarekomponenten vor Durchführung der Verfahrensschritte nach Anspruch 13 auf einem schreibgeschützten Speichermedium gespeichert werden, dessen mechanischer20. The method according to claim 19, wherein the measuring module and its software components are stored on a write-protected storage medium before the method steps according to claim have been carried out, the mechanical component of which is stored in a read-only memory medium
Schreibschutzschalter nach der Speicherung physikalisch versiegelt wird, wobei die Verbindung des Speichermediums mit der Recheneinheit (50) ebenfalls physikalisch versiegelt wird.Write-protect switch is physically sealed after storage, wherein the connection of the storage medium to the arithmetic unit (50) is also physically sealed.
21. Verfahren nach Anspruch 20, d a d u r c h g e k e n n z e i c h n e t, dass das Messmodul (52) auf einem USB-Speicherstift mit einem mechanischen Schreibschutzschalter gespeichert wird.21. The method of claim 20, wherein a measurement module is stored on a USB memory stick with a mechanical write protect switch.
22. Verfahren nach Anspruch 20, d a d u rc h g e k e n n z e i c h n e t, dass das Messmodul (52) auf einer Festplatte mit einem mechanischen Schreibschutzschalter gespeichert wird. 22. The method of claim 20, wherein a measuring module is stored on a hard disk with a mechanical write-protect switch.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08000012.8A EP2077528B8 (en) | 2008-01-02 | 2008-01-02 | Delivery station and method for franking post in delivery station |
EP08000012.8 | 2008-01-02 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2009083103A1 true WO2009083103A1 (en) | 2009-07-09 |
Family
ID=39370929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2008/010378 WO2009083103A1 (en) | 2008-01-02 | 2008-12-08 | Delivery station and method for franking postal items in a delivery station |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP2077528B8 (en) |
ES (1) | ES2571857T3 (en) |
PL (1) | PL2077528T3 (en) |
WO (1) | WO2009083103A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008026273A1 (en) * | 2008-06-02 | 2009-12-10 | Deutsche Post Ag | Dispatch station for mail and method for delivering mail |
CN112261601A (en) * | 2020-10-20 | 2021-01-22 | 北京思特奇信息技术股份有限公司 | Mobile tariff ordering method and system based on user self-customization |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4445526A1 (en) * | 1994-02-04 | 1995-08-10 | Sartorius Gmbh | Weight measurement installation and display appts. |
WO2001099054A1 (en) * | 2000-06-19 | 2001-12-27 | Pitney Bowes Limited | Secure data storage on open systems |
US20030226016A1 (en) * | 2002-05-31 | 2003-12-04 | International Business Machines Corporation | Assurance of authentication in a computer system apparatus and method |
EP1450144A2 (en) * | 2003-02-24 | 2004-08-25 | Schenck Process GmbH | Method and device for digital protection of measured values |
US20040221175A1 (en) * | 2003-04-29 | 2004-11-04 | Pitney Bowes Incorporated | Method for securely loading and executing software in a secure device that cannot retain software after a loss of power |
DE102005006005A1 (en) * | 2005-02-09 | 2006-08-10 | Deutsche Post Ag | Method and device for automated acceptance and franking of mailpieces |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19527293A1 (en) | 1995-07-26 | 1997-01-30 | Bosch Gmbh Robert | Measurement and measurement data processing system esp. for investigating exhaust - has measurement module connected via data link operating according to communication protocol to PC which is in turn connected to host, where PC and host check measured values before submitting to output device e.g. display |
DE19628539A1 (en) | 1996-07-16 | 1998-03-12 | Csb Syst Software Entwicklung | Arrangement and method for quality assurance of electronic measuring devices |
-
2008
- 2008-01-02 ES ES08000012T patent/ES2571857T3/en active Active
- 2008-01-02 EP EP08000012.8A patent/EP2077528B8/en not_active Not-in-force
- 2008-01-02 PL PL08000012.8T patent/PL2077528T3/en unknown
- 2008-12-08 WO PCT/EP2008/010378 patent/WO2009083103A1/en active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4445526A1 (en) * | 1994-02-04 | 1995-08-10 | Sartorius Gmbh | Weight measurement installation and display appts. |
WO2001099054A1 (en) * | 2000-06-19 | 2001-12-27 | Pitney Bowes Limited | Secure data storage on open systems |
US20030226016A1 (en) * | 2002-05-31 | 2003-12-04 | International Business Machines Corporation | Assurance of authentication in a computer system apparatus and method |
EP1450144A2 (en) * | 2003-02-24 | 2004-08-25 | Schenck Process GmbH | Method and device for digital protection of measured values |
US20040221175A1 (en) * | 2003-04-29 | 2004-11-04 | Pitney Bowes Incorporated | Method for securely loading and executing software in a secure device that cannot retain software after a loss of power |
DE102005006005A1 (en) * | 2005-02-09 | 2006-08-10 | Deutsche Post Ag | Method and device for automated acceptance and franking of mailpieces |
Also Published As
Publication number | Publication date |
---|---|
ES2571857T3 (en) | 2016-05-27 |
EP2077528B1 (en) | 2016-03-30 |
EP2077528A1 (en) | 2009-07-08 |
PL2077528T3 (en) | 2016-09-30 |
EP2077528B8 (en) | 2016-08-10 |
ES2571857T8 (en) | 2016-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69724345T2 (en) | System for the controlled acceptance of mail pieces, which surely enables the reuse of a digital token originally created for a mail piece with another mail piece prepared later for the certification of the payment of the postage | |
EP1405274B1 (en) | Method for verifying the validity of digital franking notes | |
DE69434621T2 (en) | Postage due system with verifiable integrity | |
DE69636375T2 (en) | System for the controlled acceptance of payment and proof of postage | |
DE69634397T2 (en) | Method for generating tokens in an open counting system | |
DE3644229B4 (en) | Apparatus for batch processing a large quantity of mail pieces | |
DE3841394C2 (en) | Procedure for issuing postage | |
DE68922288T3 (en) | Central update of a user database | |
DE69936013T2 (en) | System and method for detecting postage accounting errors in a controlled acceptance environment | |
EP2755846B1 (en) | Method and device for allocating a parameter value detected by a charging station to a transaction | |
DE69636617T2 (en) | Method and system for detecting transactions with subsequent printing and processing of the item | |
DE3644318A1 (en) | POSTAGE SYSTEM WITH POSTAGE TRANSFER AND ACCOUNTABILITY | |
DE3613007A1 (en) | SYSTEM FOR DETERMINING NON-BILLED PRINTS | |
DE3613008A1 (en) | POSTAGE CHARGING AND SHIPPING INFORMATION APPLICATION SYSTEM | |
DE102005006005A1 (en) | Method and device for automated acceptance and franking of mailpieces | |
EP1107190B1 (en) | Method and machine for franking | |
WO2004061779A1 (en) | Method and device for processing graphical information located on surfaces of postal articles | |
DE3644319A1 (en) | VERIFICATION METHOD AND DEVICE FOR A POST PROCESSING SYSTEM | |
EP2077528B1 (en) | Delivery station and method for franking post in delivery station | |
DE60132775T2 (en) | SAFE DATA STORAGE ON OPEN SYSTEMS | |
EP1450144A2 (en) | Method and device for digital protection of measured values | |
WO2009083102A1 (en) | Device and method for processing measured values, use of a storage medium for saving signed software components | |
DE69636360T3 (en) | Transaction-based billing and payment system based on closed-loop transactions with third-party payment of the carrier by release of the mailing information | |
EP2037419A1 (en) | Method and device for verifiable transport of an object | |
EP2131330A1 (en) | Delivery station for postal items and method for delivering postal items |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 08866592 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 08866592 Country of ref document: EP Kind code of ref document: A1 |