EP0944027A2 - Franking machine and a method for generating valid data for franking - Google Patents
Franking machine and a method for generating valid data for franking Download PDFInfo
- Publication number
- EP0944027A2 EP0944027A2 EP99250071A EP99250071A EP0944027A2 EP 0944027 A2 EP0944027 A2 EP 0944027A2 EP 99250071 A EP99250071 A EP 99250071A EP 99250071 A EP99250071 A EP 99250071A EP 0944027 A2 EP0944027 A2 EP 0944027A2
- Authority
- EP
- European Patent Office
- Prior art keywords
- data
- computer
- signature
- franking
- data center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00145—Communication details outside or between apparatus via the Internet
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
- G07B2017/00338—Error detection or handling
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
- G07B2017/00451—Address hygiene, i.e. checking and correcting addresses to be printed on mail pieces using address databases
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
- G07B2017/00572—Details of printed item
- G07B2017/0058—Printing of code
- G07B2017/00588—Barcode
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
- G07B2017/00572—Details of printed item
- G07B2017/00596—Printing of address
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00758—Asymmetric, public-key algorithms, e.g. RSA, Elgamal
- G07B2017/00766—Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
Definitions
- the invention relates to a franking device and a method for Creation of valid data for franking imprints according to the generic term of claim 1 and claim 4.
- the franking device is particularly suitable for home use and for users, who send only a few mail pieces.
- a franking module for a personal computer proposed the franking module in the slot of a drive module is arranged, which both the franking and the Envelopes allowed.
- Such a franking module is surrounded by a secured housing and has circuitry the same structure as a franking machine, in which the Letter transport device is saved. It goes without saying that a franking module equipped in this way can be offered cheaper, as a franking machine.
- the billing of the Franking and the printing of the franking stamp image are not external be manipulated.
- the address data is from one of the personal computer managed memory read and over the internal information network fed to the franking module.
- incorrect address data ultimately lead to that the mail carrier has difficulty in delivering the item or not at all Can deliver mail recipients.
- a communication system is known from EP 373 971 B1, with a transfer of address data from a local to one central database in a data center, an update of the stored address data in a central database of Data center based on the transmitted address data and a Modify the address data of the local ones in the system Databases based on the updated data from the data center.
- a transfer of address data from a local to one central database in a data center an update of the stored address data in a central database of Data center based on the transmitted address data and a Modify the address data of the local ones in the system Databases based on the updated data from the data center.
- an unsecured Connecting line can not be prevented that a incorrect address in the central database of the data center saved and from there to the respective local database of the others User is transferred.
- a security code is generated from the data identifying the terminal by the central processing unit of the terminal and printed together with the franking value.
- the long arithmetic work that the central processing unit has to carry out is disadvantageous, on the one hand when image data is decrypted using the RSA method and on the other hand when the security code is generated.
- the task is to create a low-end franking device with a local one Create database, being in the local database of Franking device valid addresses are stored. Furthermore, a Method for generating valid data for franking imprints specified so that the result is valid franking values with valid addresses can be printed on the item of mail together with a signature.
- the service provided by the data center is also advantageous a correction of an incorrectly entered mail recipient address. In this way, incorrect postage can be avoided. In a variant can postage calculation as an additional service from the data center according to the valid tariff.
- a data center 20 with franking devices 10 and 30 and with a check point 50, for example in the post office, of the mail carrier is communicatively connected via a communication network 40.
- the franking device 10 is designed as a digital printer 17 which is controlled by a first computer 11 and which can print at least envelopes of one format.
- a personal computer PC 1 is connected on the one hand to the printer 17 via an unsecured cable 16 and, on the other hand, can establish a communication connection with the data center 20 online via modem 15 and communication network 40.
- a hard disk memory 13 for a local database, a keyboard 14 and a display unit 12 are connected to the first computer 11.
- Corresponding inputs can be made and made visible or the further program execution can be monitored by the latter input / output means 12 and 14.
- the database of the local database is reconciled and the transmitted data is saved.
- the generation of prints based on the transmitted stored data can take place at a later point in time.
- the data center 20 consists of a second computer 21, preferably a personal computer PC 2 with connected Input / output means 22 and 24, a hard disk 23 and at least one Modem 25.
- the hard disk 23 stores special service programs and booking or billing data for services, which are provided for a customer.
- a corresponding application program is loaded onto the hard disk 13 of the first personal computer PC 1 and is tailored to the needs of the users for soho (smal office & home office) markets.
- soho simple office & home office
- the number of franked letters per unit of time is not important, but only a small outlay at moderate costs.
- a mere message could be sent via email.
- unique originals of pictures, photos, books, fabrics etc. should also be sent in an envelope.
- the invention therefore assumes that the basic system consisting of a computer and printer is already available to the user. Additional and expensive hardware components, for example a security module, can only be dispensed with in the terminal if the franking system is designed in accordance with the invention.
- the computer must be equipped with a fast, modern processor and sufficient storage space for processing modern crypto technologies.
- the invention further presupposes that communication connections via the network 40, for example those via the Internet, WWW (Word Wide Web) or ISDN, can be produced inexpensively in the future.
- the invention is that the data center based on a Hard disk 23 created central database the validity of a Checked the recipient's mailing address and, if necessary, produces that the franking device before being stored in the local database verifies the authenticity of a transmitted mail recipient address.
- a public key is used, which is preferred together with the valid mail recipient address and with the signature is transmitted from the correct data center. None other than that correct data center can generate the authentic signature.
- At least the one to be printed Mail recipient address (address) first to the aforementioned data center transmitted.
- a wrong way of writing the address can automatically corrected using the postcode or a similar destination code if there is a corresponding file in the central Database exists.
- the reverse also applies.
- it is automatic Correction not possible, the user will be informed and asked to enter the address correctly.
- a postage value corresponding to the valid tariff and the valid, possibly previously corrected address and postcode returned to the franking device the returned data using a signature are linked together.
- a message generated from the data to be transmitted by a special mathematical Function is used, which is the one to be encrypted Data volume reduced.
- the signature is encrypted by the Message with a secret private key after a known one generated asymmetrical encryption algorithm.
- a suitable known asymmetric encryption algorithm is, for example, the digital signature algorithm (DSA), an elliptic Curve Digital Signature Algorithm (ECDSA) or the ELGamal Algorithm (ELGA).
- DSA digital signature algorithm
- EDSA elliptic Curve Digital Signature Algorithm
- ELGA ELGamal Algorithm
- the hard drive 23 of the second computer 21 has the Data center 20 specially secured storage areas for storage of the private key, so that the latter is not read out externally can be.
- a separate memory for example a Semiconductor memory, for the secure storage of the private key be used, the memory integrated in the computer and against unauthorized reading is secured.
- the validity of data is checked by the second computer in the data center and, if necessary, that the signature is generated by the second computer in the data center from the requested data. This ensures that the valid data received from the terminal, which has to be partially returned, have been linked to one another by the second computer in the data center using the signature.
- the first computer receives valid data according to the request via modem. It is further provided that a comparison is made by the first computer on the basis of data from the information group transmitted to the data center and data from a received information group, the signature being used to carry out an authenticity check with respect to the received information group, a public key being used in the authenticity check, which is stored in the central or a local database.
- the database in the local database is only updated if the received data are considered authentic.
- the first computer then generates a print image from the received data at an arbitrary later point in time and initiates printing accordingly.
- Authenticity check is based on the signature in the database Personal computer PC 1 ahead.
- a public key used by the central or one local database is available.
- the public key can be in one unsecured storage area along with an associated date be saved for validity.
- the signature in a post office 50 or in a post office or a private institution Postal requester are checked with the authenticity check at the same time, whether billing has taken place in the data center.
- enters the signature a monotonously variable, which open at the same time in plain text on the mail piece but at least is machine-readable.
- Such a size are, for example the time data at the time the signature is retrieved from the central Database or the number of pieces.
- the printed time data or number of pieces or another size in the Data center the accounting data can be retrieved and thus the Payment of the service can be checked in detail.
- the post office 50 or commissioned institute can do this via the data center Call the communication connection to see the data stored in their database Query data.
- FIG. 2 An example of an impression on a piece of mail is shown in FIG. 2 explained.
- the address field is arranged centrally.
- the Postempftuleradersse is in plain text and an associated ZIP code is printed as a barcode.
- the franking imprint is in the periphery arranged at the top right.
- a sender information in the periphery on the left arranged at the top is optional.
- For the USPS it is about 1 inch wider Franking imprint generated with a machine-readable area.
- Certain clear data and the signature are e.g. into a PDF 417 symbolism implemented and printed. The latter is from Symbol Technologies, inc. have been described in more detail in EP 439 682 B1.
- the machine-readable area is the visually (human) readable area and an area for the FIM code in accordance with U.S. Postal Regulations arranged. To the left of this is another print area, which preferably used for printing an advertising slogan can. Because of the FIM code for an approx. 1 inch wide Franking imprint an approximately 11 to 14 mm wide visually (human) readable Area. Thus, the remaining width for the machine readable Range can be used.
- the request data transmitted to the data center can be in one preferred first embodiment additionally the post value, others Mailing data and a monotonously continuously variable size lock in.
- the post value and other mailing data are on the keyboard 14 of the Personal computer PC 1 entered by the user for each letter.
- the Hard disk 23 contains storage areas provided for booking, according to the agreed billing type and type of service. At least one exists to increase security against data loss further - not shown - hard drive 23 'in the data center, in which all data is saved redundantly.
- a billing type for the aforementioned mail transport service is a cumulative settlement at the end of the month, with the cumulative Amount from a customer account with a bank or a comparable one Credit institution is debited according to the direct debit procedure. It can also use a different billing method, for example instant payment or prepayment. With the customer can have a corresponding agreement on different types of billing for different services.
- the request data which together with the Address data and further dispatch data to the data center are transmitted, also include identification data ID.
- Identification data ID should be an identification number of the customer or the mail sender or the machine serial number, or the Sender address can be understood. To rule out fraud, where another sender is faked, it is still intended that such identification data is also included in the signature.
- the data center generates a signature from the transmitted Request data, such as mail recipient address and identification data, as well as a generated monotonously continuously variable size and the Postage value using a private key and an asymmetric Encryption algorithm.
- the received partially returned data one in the Data center calculated postage value, a recipient address, Identification data, data center a monotonously continuously changeable Include size and signature, where the data center is the monotonously continuously variable size generated and from the transmitted Request data such as mail recipient address and identification data as well as the postage value from other transmitted shipping data determined a valid tariff.
- the Request data generated for several letters that the user sent to has created his personal computer PC 1, which is also a component the franking device. Then according to the number of letters also assigned a number of different signatures to the Address and franking data generated. Leave the returned data assign themselves to the different letters via the address data.
- the number and the format and weight of the individual letter pages per letter transmitted become.
- the letter weight can be determined from this in the data center, without a mail scale to the local user Franking device must be connected. Possibly opened the data center during the communication a user dialog via the Display 12 with the user to complete the data which are required for postage calculation.
- a signature for the following is used Information postal recipient address, post value, identification data, Quantity value requested.
- the quantity value is one by one Numerator generated unencrypted piece number print. Through a Numerateur is already providing adequate protection against copies of the Impression reached. When the collected mail is picked up by a Mail carrier employees could already use the sender identification information and the count reached by the numerator with the printed values are compared.
- the probability is also low that at the same time Send a mail item of the same size and weight to the is sent to the same mail recipient.
- the probability can go further can be reduced by requiring that the time data be additional be printed on the mail piece.
- the time data can alternatively by an exact clock - not shown - from the data center to be provided.
- all of the mail piece data to be printed are previously stored centrally.
- the post office can deliver the delivered mail centrally stored data are checked whether copies of a Imprint can be used with the intention of forgery.
- To every one posted Mailpiece can have an entry in the central database in one special area. A double entry in the The database then indicates a forged imprint.
- each key pair consisting of a private key and a public key in time is valid for a limited time and suddenly at a specific date and time can be changed from the data center.
- the time intervals of the change result in accordance with the currently achieved Advances in modern analytical methods, such as the differential cryptanalysis, and are sized to attack the security of the system is likely to fail.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Die Erfindung betrifft eine Frankiereinrichtung und ein Verfahren zur
Erzeugung gültiger Daten für Frankierabdrucke gemäß des Oberbegriffs
des Anspruchs 1 beziehungsweise des Anspruchs 4. Die Frankiereinrichtung
ist insbesondere im Heimbereich und für Anwender geeignet,
die nur wenig Poststücke versenden.The invention relates to a franking device and a method for
Creation of valid data for franking imprints according to the generic term
of
In der DE 40 18 166 C2 wurde bereits für solche Anwender mit geringem Postgutaufkommen ein Frankiermodul für einen Personalcomputer vorgeschlagen, in dessen Slot eines Laufwerkeinschubes das Frankiermodul angeordnet ist, welches sowohl das Frankieren als auch das Adressieren von Briefumschlägen gestattet. Ein solches Frankiermodul ist von einem gesicherten Gehäuse umgeben und hat schaltungstechnisch den gleichen Aufbau, wie eine Frankiermaschine, bei welcher die Brieftransportvorrichtung eingespart wird. Es versteht sich von selbst, daß ein derartig abgerüstetes Frankiermodul billiger angeboten werden kann, als eine Frankiermaschine. DE 40 18 166 C2 has already been used for such users with little Postage volume a franking module for a personal computer proposed the franking module in the slot of a drive module is arranged, which both the franking and the Envelopes allowed. Such a franking module is surrounded by a secured housing and has circuitry the same structure as a franking machine, in which the Letter transport device is saved. It goes without saying that a franking module equipped in this way can be offered cheaper, as a franking machine.
Durch den Einsatz des Frankiermoduls kann die Abrechnung der Frankierung und das Drucken des Frankierstempel-bildes nicht von extern manipuliert werden. Die Adreßdaten werden von einem vom Personalcomputer verwalteten Speicher gelesen und über das interne Informationsnetz dem Frankiermodul zugeführt. Dabei ist allerdings nicht ausgeschlossen, daß fehlerhafte Adreßdaten letztendlich dazu führen, daß der Postbeförderer das Poststück nur schwer oder gar nicht dem Postempfänger zustellen kann. Bei einem digitalen Druckverfahren ist es schwer festzustellen, ob das gedruckte Frankierstempelbild nicht bloß eine unabgerechnete Kopie eines früheren Abdruckes ist und mit einer gewünschten anderen Adresse kombiniert wurde. Deshalb werden spezielle rote fluoreszierenden Tinten vorgeschrieben, welche schwer zu kopieren sind. Durch die inszwischen erreichten Fortschritte bei Farbkopierern und Farbdruckern kann eine derartige Maßnahme nicht mehr als ernst zunehmendes Hindernis gelten, gefälsche unabgerechnete Abdrucke herzustellen.By using the franking module, the billing of the Franking and the printing of the franking stamp image are not external be manipulated. The address data is from one of the personal computer managed memory read and over the internal information network fed to the franking module. However, it is not excluded that incorrect address data ultimately lead to that the mail carrier has difficulty in delivering the item or not at all Can deliver mail recipients. It is with a digital printing process difficult to determine whether the printed franking stamp image is not just is an unpaid copy of an earlier reprint and with a desired other address was combined. Therefore be special red fluorescent inks are prescribed, which are difficult to are copying. Due to the progress made in the meantime Color copiers and color printers cannot do this are considered more and more serious obstacles, fake unpaid ones To make impressions.
Gewöhnlich ist am Personalcomputer auch ein Drucker angeschlossen, mit dem heutzutage nicht nur Briefe ausgedruckt, sondern auch Adressen auf Kuverte gedruckt werden können. Grundsätzlich kann damit auch das Kuvert frankiert werden. Es ist jedoch schwierig bei solchen offenen Systemen eine Manipulation zu verhindern. Über die ungesicherten Verbindungsleitungen, könnte nämlich ein Manipulator in Fälschungsabsicht versuchen, Daten in das System einzuspeisen, indem er vortäuscht, sie kämen von der dazu authorisierten Stelle.Usually there is also a printer connected to the personal computer, with which not only letters are printed out nowadays, but also addresses can be printed on envelopes. Basically, this can also do that Envelope to be franked. However, it is difficult with such open ones Systems to prevent manipulation. About the unsecured Connection lines, namely, could be a manipulator with the intention of forgery try to feed data into the system by pretends that they come from the authorized body.
Die US-Postbehörde hat einen im Jahre 1996 veröffentlichten Katalog mit Anforderungen an die Konstruktion von zukünftigen sicheren Frankiersystemen aufgestellt (Information based Indicia Program IBIP). Darin wird angeregt, bestimmte Daten kryptografisch zu verschlüssen und in Form einer digitalen Unterschrift auf den zu frankierenden Brief zu drucken, anhand derer die Postbehörde die Echtheit von Frankierabdrucken überprüfen kann. Bei der US-Postbehörde entsteht nach geschätzten Angaben durch Betrug ein jährlicher Schaden von ca. 200 Millionen US-$. Diese Anforderungen sind nach Art der Frankiereinrichtung differenziert worden. Traditionelle Frankiermaschinen, welche in der Regel nur einen Frankierstempel in Rot aufdrucken werden auch als "closed systems" bezeichnet und brauchen anders als bei sogenannten "open systems" (PC-Frankierer) die entsprechende Briefadresse nicht in die Verschlüsselung mit einbeziehen. Für open systems ist jedoch weiterhin ein Sicherheitsmodul mit fortschrittlicher Kryptotechnologie und gesichertem Gehäuse vorgeschrieben, in welches Daten der Datenzentrale eingespeichert werden können.The United States Postal Service has a catalog published in 1996 Requirements for the construction of future secure franking systems established (Information based Indicia Program IBIP). In it encouraged to encrypt certain data cryptographically and in form print a digital signature on the letter to be franked, by which the postal authority verifies the authenticity of franking imprints can check. At the U.S. Postal Service, estimates are based on Fraud claims an annual loss of approximately $ 200 million. These requirements are differentiated according to the type of franking device been. Traditional franking machines, which usually only one Franking stamps printed in red are also called "closed systems" referred to and need differently than with so-called "open systems" (PC franking) the corresponding letter address is not in the Include encryption. For open systems, however, is still a security module with advanced crypto technology and secured housing, in which data the Data center can be saved.
Aus der US 5.625.839 ist das Senden einer Update-lnformation als Datenpaket an eine Frankiermaschine bekannt. Mit einer CRC-Prüfsumme kann zwar die Fehlerfreiheit der Datenübermittlung geprüft werden, was jedoch noch nichts über die Richtigkeit des übermittelten Dateninhaltes selbst aussagt. Ein Problem könnte wegen der ungesicherten Verbindungsleitung entstehen, wenn nämlich ein Manipulator in Fälschungsabsicht versucht, Daten in die Frankiermaschine einzuspeichern, indem er vortäuscht, sie kämen von der Datenzentrale.From US 5,625,839 is the sending of an update information as Data packet known to a franking machine. With a CRC checksum can check the correctness of the data transmission be, however, nothing yet about the accuracy of the transmitted Data content itself says. A problem could arise because of that unsecured connecting line arise when namely Manipulator with the intention of falsification tries to insert data into the Store the franking machine by pretending that it comes from the data center.
In der DE 38 40 041 A1 wurde deshalb bereits eine Anordnung vorgeschlagen, in welcher eine Frankiereinrichtung über eine ständig in Betrieb befindliche TEMEX-Standleitung mit einem Zentralrechner verbunden ist. Der Postkunde gibt in die Frankiereinrichtung den gewünschten Frankierwert ein. Letzterer wird zum Zentralrechner übertragen, welcher mit einem Giro-Rechner verbunden ist, bei welchem der Kunde ein Postgiro-Konto hat. Nach einer Deckungsprüfung nimmt der Giro-Rechner die Abrechnung vor und der Zentralrechner gibt die Frankierfunktion frei. Auch die Frankiereinrichtung selbst besitzt zusätzlich postalische Speicher, welche aufgrund des Datenverbundes abgefragt werden können und eine zusätzliche Sicherheit vor Datenverlust im Falle eines Rechnerausfalls bieten. Der Zentralrechner löst einen Alarm aus, wenn diese Standleitung unerlaubt angezapft oder unterbrochen wird. Es ist allerdings aufwendig und somit nicht überall möglich, eine solche spezielle gesicherte Leitung einzusetzen.In DE 38 40 041 A1 an arrangement has therefore already been made proposed in which a franking device via a constantly in Operating TEMEX dedicated line with a central computer connected is. The postal customer enters the into the franking device desired franking value. The latter becomes the central computer transmitted, which is connected to a Giro computer, at which the customer has a Postgiro account. After a coverage check takes the giro computer provides the billing and the central computer provides the Franking function free. The franking device itself also owns additional postal storage, which is due to the data network can be queried and provide additional security Provide data loss in the event of a computer failure. The central computer triggers an alarm if this dedicated line is tapped or tapped is interrupted. However, it is complex and therefore not everywhere possible to use such a special secured line.
Aus dem EP 373 971 B1 ist ein Kommunikationssystem bekannt, mit einem Übermitteln von Adressendaten von einer lokalen zu einer zentralen Datenbank in einer Datenzentrale, ein Aktualisieren der gespeicherten Adressendaten in der einer zentralen Datenbank der Datenzentrale anhand der übermittelten Adressendaten und ein Modifizieren der Adressendaten der im System vorhandenen lokalen Datenbanken anhand der aktualisierten Daten der Datenzentrale. Damit wird zwar ein Gleichhalten der Daten in jeder lokalen Datenbank entsprechend einer zentralen Datenbank erreicht. Bei einer ungesicherten Verbindungsleitung kann aber nicht verhindert werden, daß eine unrichtige Adresse in der zentralen Datenbank der Datenzentrale gespeichert und von dort auf die jeweilige lokale Datenbank der weiteren Benutzer übertragen wird.A communication system is known from EP 373 971 B1, with a transfer of address data from a local to one central database in a data center, an update of the stored address data in a central database of Data center based on the transmitted address data and a Modify the address data of the local ones in the system Databases based on the updated data from the data center. In order to the data in each local database is kept the same reached according to a central database. With an unsecured Connecting line can not be prevented that a incorrect address in the central database of the data center saved and from there to the respective local database of the others User is transferred.
In der EP 782 296 A2 wurde zum Abrufen eines Zertifikates von einem Adressenbuchspeicher über eine ungesicherte Kommunikationsverbindung zwar ein Public Key-Verfahren vorgeschlagen, jedoch kann damit nur gesichert werden, daß die übermittelte Nachrich authentisch ist. Somit könnte ebensogut auch eine gefälschte Nachricht übermittelt werden, deren Zertifikat aber echt ist.In EP 782 296 A2 a certificate was called for by a user Address book memory over an unsecured communication link Although a public key procedure is proposed, it can only to ensure that the transmitted message is authentic. A fake message could therefore also be transmitted whose certificate is genuine.
In frankierenden Systemen kommt es neben der Richtigkeit und Echtheit
einer Nachricht zugleich auf die richtige Abrechnung an. Es ist deshab
schon eine Portobox in einem Terminal (US 5,233,657) bzw. ein
gesichertes Modul (US 5,625.694) vorgeschlagen worden, in welchem die
Abrechnungsdaten gespeichert werden.
Das Terminal gemäß der in der US 5,233,657 vorgeschlagenen Lösung,
wird als Fax- und Frankiergerät genutzt, wobei wesentliche
Frankierbilddaten von einer Datenzentrale angefordert werden und dann
mit anderen Bilddaten, welche im Terminal gespeichert sind, als
Frankierabdruck vervollständigt ausgedruckt werden. Die Kommunikation
zwischen Terminal und Datenzentrale wird durch ein kryptographisches
Verfahren gesichert, z.B. nach dem bekannten RSA-Verfahren. Aus den
das Terminal kennzeichnenden Daten wird von der Zentralverarbeitungseinheit
des Terminals ein Sicherungscode erzeugt und gemeinsam mit
dem Frankierwert abgedruckt. Nachteilig ist die langwierige Rechenarbeit,
welche die Zentralverarbeitungseinheit durchführen müß, einerseits wenn
Bilddaten nach dem RSA-Verfahren entschlüsselt werden und
andererseits wenn der Sicherungscode erzeugt wird.In franking systems, in addition to the correctness and authenticity of a message, correct billing is also important. A postage box in a terminal (US Pat. No. 5,233,657) or a secure module (US Pat. No. 5,625,694) in which the accounting data are stored has therefore already been proposed.
The terminal according to the solution proposed in US Pat. No. 5,233,657 is used as a fax and franking device, essential franking image data being requested from a data center and then printed out complete with other image data which are stored in the terminal as a franking imprint. The communication between the terminal and the data center is secured by a cryptographic procedure, for example according to the well-known RSA procedure. A security code is generated from the data identifying the terminal by the central processing unit of the terminal and printed together with the franking value. The long arithmetic work that the central processing unit has to carry out is disadvantageous, on the one hand when image data is decrypted using the RSA method and on the other hand when the security code is generated.
In der US 5,625.694 wird ein Computer mit einem gesicherten Modul ausgerüstet. Bei einer Anforderung einer digitalen Unterschrift an ein solches gesichertes Modul, wobei die Anforderung in Abhängigkeit einer Änderung bezüglich des eingegebenen Frankierwertes und einer Empfängeradresse erfolgt, generiert das gesicherte Modul dann einerseits eine entsprechende digitale Unterschrift und übermittelt diese an den Mikroprozessor des Computers, aber führt andererseits auch die Abrechnung durch. Der Mikroprozessor des Computers generiert dann ein Druckbild entsprechend des Frankierwertes und der Empfängeradresse sowie der übermittelten Signatur. Eine Signatur wird nur dann nicht vom gesicherten Modul angefordert, wenn weder der Frankierwert noch die Adresse geändert wird. Eine Kopie desselben Abdruckes wird somit nicht im gesichertem Modul mitabgerechnet. Dem Postbeförderer obliegt die Authentizitätsprüfung für jedes einzelne Poststück. Auch geringste Unterschiede in der Adresse wirken sich auf die Signatur aus. Es ist jedoch nicht sicher, daß vom Benutzer die Eingabe einer gültigen Empfängeradresse erfolgt. Ein mit einer ungültigen Empfängeradresse versehenes Poststück kann u.U. nicht zugestellt werden, obwohl es mit einem gültigem Porto frankiert worden ist und das Porto ordnungsgemäß im gesicherten Modul abgerechnet wurde, weil die Adresse nachträglich nicht korrigierbar ist. Aufwendig ist bei allen vorgenannten Lösungen die Notwendigkeit der Anordnung eines gesicherten Moduls im Endgerät. In US 5,625,694 a computer with a secure module equipped. When requesting a digital signature such secure module, the requirement depending on a Change regarding the franking value entered and a The saved module then generates the recipient address on the one hand a corresponding digital signature and transmits it to the microprocessor of the computer, but on the other hand also carries out the Billing through. The computer's microprocessor then generates one Print image according to the franking value and the recipient address as well as the transmitted signature. Only then will a signature not be issued by secured module requested if neither the franking value nor the Address is changed. A copy of the same print will not be made included in the secured module. The postal carrier is responsible for the Authenticity check for every single piece of mail. Even the slightest difference in the address affect the signature. However, it is not sure that the user is entering a valid recipient address he follows. One with an invalid recipient address Mail piece may not be delivered, although it is with a valid postage has been franked and the postage properly in secured module was billed because the address was added later is not correctable. In all of the aforementioned solutions, this is complex Necessity of arranging a secure module in the end device.
Aufgabe ist es, eine Low-end-Frankiereinrichtung mit einer lokalen Datenbank zu schaffen, wobei in der lokalen Datenbank der Frankiereinrichtung gültige Adressen gespeichert sind. Weiterhin soll ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke angegeben werden, so daß im Ergebnis gültige Frankierwerte mit gültigen Adressen zusammen mit einer Signatur auf das Poststück gedruckt werden können.The task is to create a low-end franking device with a local one Create database, being in the local database of Franking device valid addresses are stored. Furthermore, a Method for generating valid data for franking imprints specified so that the result is valid franking values with valid addresses can be printed on the item of mail together with a signature.
Die Aufgabe wird mit den Merkmalen der Ansprüche 1 und 4 gelöst.The object is achieved with the features of
Die Notwendigkeit der Anordnung eines gesicherten Moduls im Endgerät entfällt. Damit entfällt auch die Notwendigkeit ein Guthaben in das Endgerät nachzuladen und die Kommunikation entsprechend sicher vor Manipulation des Guthabens zu gestalten. Erfindungsgemäß wird eine digitale Signatur in einer Datenzentrale eines Herstellers von Frankiersystemen bzw. eines Postbeförderers erzeugt. Die Kommunikation mit der Datenzentrale ist relativ kurz, da die übermittelten Klardaten weder Bilddaten umfassen noch alle Daten verschlüsselt werden, sondern neben den Klardaten nur eine relativ kurze Signatur zurückübermittelt wird. Vorteilhaft ist weiterhin die Dienstleistung der Datenzentrale bezüglich einer Korrektur einer fehlerhaft eingegeben-den Postempfängeradresse. Somit können Fehlfrankierungen vermieden werden. In einer Variante kann als zusätzliche Dienstleistung von der Datenzentrale eine Portoberechnung nach gültigem Tarif vorgenommen werden. Günstig ist auch für die Manipulationssicherheit, daß geheime Schlüssel und andere sicherheitsrelevante Daten nur in der Datenzentrale gespeichert sind und nach extern nicht ausgelesen werden können. Der Abdruck der übermittelten Daten auf daß Poststück kann auch zu einem beliebig späteren Zeitpunkt erfolgen. Für die externe Bilderzeugung aus den übermittelten Daten existieren keine Einschränkungen. So können unterschiedliche Druckverfahren zum Einsatz kommen. Den unterschiedlichen Einsatzbedingungen und Anforderungen der einzelnen Postbeförderer kann so am besten entsprochen werden. The need to arrange a secure module in the terminal not applicable. This also eliminates the need for a credit in the Reload the device and secure the communication accordingly To manipulate the credit. According to the invention digital signature in a data center of a manufacturer of franking systems or a mail carrier. Communication with the The data center is relatively short because the transmitted clear data is neither Image data still include all data to be encrypted, but in addition to only a relatively short signature is transmitted back to the clear data. The service provided by the data center is also advantageous a correction of an incorrectly entered mail recipient address. In this way, incorrect postage can be avoided. In a variant can postage calculation as an additional service from the data center according to the valid tariff. It is also cheap for security against manipulation, that secret keys and others security-relevant data are only stored in the data center and cannot be read externally. The imprint of the Data transmitted to the mailpiece can also be sent to any address done later. For external image generation from the transmitted data there are no restrictions. So can different printing processes are used. The different Conditions of use and requirements of the individual mail carriers can be best met.
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen
gekennzeichnet bzw. werden nachstehend zusammen mit der
Beschreibung der bevorzugten Ausführung der Erfindung anhand der
Figuren näher dargestellt. Es zeigen:
Im Blockschaltbild gemäß Fig.1 ist eine Datenzentrale 20 mit
Frankiereinrichtungen 10 und 30 und mit einer Prüfungsstelle 50, beispielsweise
im Postamt, des Postbeförderers über ein Kommunikationsnetz
40 kommunikativ verbunden.
Die Frankiereinrichtung 10 ist als ein von einem ersten Computer 11
gesteuerter digitaler Drucker 17 ausgebildet, welcher mindestens
Briefumschläge eines Formates bedrucken kann. Beispielsweise ist ein
Personalcomputer PC 1 einerseits über ein ungesichertes Kabel 16 mit
dem Drucker 17 verbunden und kann andererseits via Modem 15 und
Kommunikationnetz 40 mit der Datenzentrale 20 on-line eine Kommunikationsverbindung
aufnehmen. Mit dem ersten Computer 11 sind ein Festplattenspeicher
13 für eine lokale Datenbank, eine Tastatur 14 und eine
Anzeigeeinheit 12 verbunden. Durch die letztgenannten Ein/Ausgabemittel
12 und 14 können entsprechende Eingaben getätigt und sichtbar
gemacht bzw. die weitere Programmabarbeitung überwacht werden.
Während der on-line Verbindung erfolgt eine Abstimmung des Datenbestandes
der lokalen Datenbank und eine Speicherung der übermittelten
Daten. Die Erzeugung von Abdrucken auf der Basis der übermittelten
gespeicherten Daten kann zu einem späteren Zeitpunkt erfolgen.In the block diagram according to FIG. 1, a
The
Die Datenzentrale 20 besteht aus einem zweiten Computer 21,
vorzugsweise ein Personalcomputer PC 2, mit angeschlossenen
Ein/Ausgabemitteln 22 und 24, einer Festplatte 23 und mindestens einem
Modem 25. Die Festplatte 23 speichert spezielle Dienstleistungsprogramme
und Buchungs- bzw. Abrechnungsdaten für Dienstleistungen,
welche für einen Kunden erbracht werden.The
Auf die Festplatte 13 des ersten Personalcomputers PC 1 ist ein
entsprechendes Anwendungsprogramm geladen, welches auf die
Bedürfnisse der Benutzer für soho (smal office & home office) Märkte
zugeschnitten ist. In einem solchen Markt kommt es nicht auf die
Stückzahl frankierter Briefe pro Zeiteinheit an, sondern nur auf geringen
Aufwand bei moderaten Kosten. Eine bloße Nachricht könnte zwar per email
verschickt werden. Doch in der Praxis sollen auch unikate Orginale
an Bildern, Fotos, Büchern, Stoffe usw. in einem Umschlag kuvertiert
verschickt werden. Die Erfindung geht deshalb davon aus, daß das
Grundsystem bestehend aus einem Computer und Drucker bereits beim
Benutzer vorhanden ist. Nur dann kann im Endgerät auf zusätzliche und
teure Hardware-Komponenten, beispielsweise auf ein Sicherheitsmodul,
verzichtet werden, wenn das Frankiersystem entsprechend erfindungsgemäß
ausgebildet ist. Der Computer muß zur Verarbeitung moderner
Kryptotechnologien hardwaremäßig mit einem schnellen modernen
Prozessor und genügend Speicherplatz ausgerüstet sein.
Die Erfindung setzt weiterhin vorraus, daß Kommunikationsverbindungen
über das Netz 40, beispielsweise solche via Internet, WWW (Word Wide
Web) oder ISDN, zukünftig kostengünstig hergestellt werden können.A corresponding application program is loaded onto the
The invention further presupposes that communication connections via the
Die Erfindung besteht darin, daß die Datenzentrale anhand einer auf der
Festplatte 23 geschaffenen zentralen Datenbank die Gültigkeit einer
Postempfängeradresse überprüft und gegebenenfalls herstellt, daß aber
die Frankiereinrichtung vor einer Speicherung in der lokalen Datenbank
die Authentizität einer übermittelten Postempfängeradresse überprüft.
Dabei wird ein öffentlicher Schlüssel verwendet, welcher vorzugsweise
zusammen mit der gültigen Postempfängeradresse und mit der Signatur
von der richtigen Datenzentrale übermittelt wird. Keine andere als nur die
richtige Datenzentrale kann die authentische Signatur erzeugen. The invention is that the data center based on a
Die Überprüfung der Gültigkeit einer Adresse setzt eine Pflege der Adreßdateien der zentralen Datenbank durch einen Postbeförderer bzw. durch einen dazu vom Postbeförderer beauftragten Dienst vorraus. Zur Deckung der dadurch entstehenden Kosten wird die Nutzung der Adreßdateien durch externe Benutzer als kostenpflichtige Dienstleistung dem Benutzer in Anrechnung gebracht.Checking the validity of an address requires maintenance of the Address files of the central database by a mail carrier or through a service commissioned by the postal carrier. For The use of the will cover the resulting costs Address files by external users as a fee-based service charged to the user.
Zur Durchführung der Überprüfung wird mindestens die zu druckende Postempfängeradresse (Anschrift) zunächst an vorgenannte Datenzentrale übermittelt. Eine falsche Scheibweise der Anschrift kann automatisch anhand der Postleitzahl oder eines ähnlichen Bestimmungscode korrigiert werden, wenn zu letzterem eine entsprechende Datei in der zentralen Datenbank existiert. Das gilt auch umgekehrt. Ist jedoch eine automatische Korrektur nicht möglich, wird der Benutzer darüber informiert und aufgefordert die Adresse korrekt einzugeben. Nach der Überprüfung wird ein dem gültigen Tarif entsprechender Postwert und die gültige, eventuell zuvor korrigierte, Anschrift mit Postleitzahl an die Frankiereinrichtung zurückübermittelt, wobei die zurückübermittelten Daten mittels einer Signatur miteinander verknüpft sind. Als Zwischenschritt wird eine Nachricht aus den zu übermittelnden Daten erzeugt, indem eine spezielle mathematische Funktion zur Anwendung kommt, welche die zu verschlüsselnde Datenmenge reduziert. Die Signatur wird durch Verschlüsselung der Nachricht mit einem geheimen privaten Schlüssel nach einem bekannten nichtsymmetrischen Verschlüsselungsalgorithmus erzeugt.To carry out the check, at least the one to be printed Mail recipient address (address) first to the aforementioned data center transmitted. A wrong way of writing the address can automatically corrected using the postcode or a similar destination code if there is a corresponding file in the central Database exists. The reverse also applies. However, it is automatic Correction not possible, the user will be informed and asked to enter the address correctly. After the review a postage value corresponding to the valid tariff and the valid, possibly previously corrected address and postcode returned to the franking device, the returned data using a signature are linked together. As an intermediate step there will be a message generated from the data to be transmitted by a special mathematical Function is used, which is the one to be encrypted Data volume reduced. The signature is encrypted by the Message with a secret private key after a known one generated asymmetrical encryption algorithm.
Ein geeigneter bekannter asymmetrischer Verschlüsselungsalgorithmus ist beispielsweise der Digital Signatur Algorithmus(DSA), ein Elliptic Curve Digital Signatur Algorithmus (ECDSA) oder der ELGamal Algorithmus (ELGA). Diesen Signatur Algorithmen ist ein Schlüsselpaar gemeinsam, welches einen privaten und öffentlichen Schlüssel umfaßt. Der private Schlüssel ist ein geheimer nicht nach extern auslesbarer Schreibschlüssel. Und der öffentliche Schlüssel fungiert als Leseschlüssel für die Signatur und ist jederman zugänglich. A suitable known asymmetric encryption algorithm is, for example, the digital signature algorithm (DSA), an elliptic Curve Digital Signature Algorithm (ECDSA) or the ELGamal Algorithm (ELGA). This signature algorithm is a key pair together, which includes a private and public key. The private key is a secret that cannot be read externally Write key. And the public key acts as a read key for the signature and is accessible to everyone.
In der nicht vorveröffentlichten deutschen Anmeldung mit dem Titel: "Verfahren für eine digital druckende Frankiermaschine zur Erzeugung und Überprüfung eines Sicherheitsabdruckes", wurden derartige asymmetrische Verschlüsselungsalgorithmen auf "closed systems" angewendet näher erläutert. Auf der Frankiermaschinenseite wird jedoch im Unterschied zur erfindungsgemäßen Lösung ein Postage Security Device zur Verschlüssellung eingesetzt, das erfindungsgemäß nun entfallen kann.In the unpublished German application entitled: "Process for a digitally printing franking machine for production and verification of a security imprint ", became such asymmetrical Encryption algorithms applied to "closed systems" explained in more detail. There is a difference on the franking machine side a postage security device for the solution according to the invention Encryption used, which can now be omitted according to the invention.
Statt dessen hat die Festplatte 23 des zweiten Computers 21 der
Datenzentrale 20 speziell gesicherte Speicherbereiche zur Speicherung
des privaten Schlüssel, so daß letzterer nicht von extern ausgelesen
werden kann. Alternativ kann ein separater Speicher, beispielsweise ein
Halbleiterspeicher, zur sicheren Speicherung des privaten Schlüssels
verwendet werden, wobei der Speicher im Computer integriert und gegen
unberechtigtes Auslesen gesichert ist.Instead, the
Es ist vorgesehen, daß der erste Computer 11 mittels eines Anwenderprogramms im Speicher programmiert ist, um
- auf eine gespeicherte bestimmte Postempfängeradresse zuzugreifen oder eine neu eingegebene bestimmte Postempfängeradresse zwischenzuspeichern,
- Anforderungsdaten des Postabsenders per Kommunikationsmittel zur Datenzentrale zu übermitteln, wobei die Anforderungsdaten die Identifikationsdaten des Postabsenders und Postversendungsdaten, einschließlich die bestimmte Postempfängeradresse, umfassen, um die Richtigkeit der Postempfängeradresse mittels eines zweiten Computers zu bestätigen oder anhand einer in der zentralen Datenbank gespeicherten Adreßdatei herzustellen,
- Daten zu empfangen, betreffend eine gültige Postempfängeradresse von einer in der zentralen Datenbank gespeicherten Adreßdatei, einen gültigen Portowert und eine Signatur, wobei der zweite Computer der Datenzentrale die angeforderten Daten nur mit einer Signatur ausstattet, wenn eine gültige Postempfängeradresse in der zentralen Datenbank gespeichert ist, wobei eine Mitteilung erzeugt wird, wenn eine automatische Korrektur einer Postempfängeradresse unmöglich ist,
- die von der zentralen Datenbank empfangenen Daten einschließlich der Signatur zu verarbeiten, um einen authentischen Frankierabdruck auf das Poststück abzudrucken.
- access a saved specific mail recipient address or temporarily store a newly entered specific mail recipient address,
- To transmit request data of the mail sender via communication means to the data center, the request data comprising the identification data of the mail sender and mailing data, including the specific mail recipient address, in order to confirm the correctness of the mail recipient address by means of a second computer or to produce it on the basis of an address file stored in the central database,
- To receive data relating to a valid mail recipient address from an address file stored in the central database, a valid postage value and a signature, the second computer of the data center only providing the requested data with a signature if a valid mail recipient address is stored in the central database, generating a notification when automatic correction of a mail recipient address is impossible,
- to process the data received from the central database, including the signature, in order to print an authentic franking imprint on the mail item.
Das erfindungsgemäße Verfahren zur Erzeugung eines gültigen Datenbestandes für Frankierabdrucke umfaßt folgende Schritte:
- Bildung und Übermittlung von Anforderungsdaten, mit welchen ein erster Computer der Frankiereinrichtung von einem zweiten Computer einer Datenzentrale eine Signatur anfordert, wobei die Anforderungsdaten mindestens eine Informationsgruppe mit Postempfängeradressendaten und Identifikationsdaten einschließen,
- Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie
- Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung, wobei die Authentizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie
- Speicherung authentischer empfangener Daten in einer lokalen Datenbank.
- Formation and transmission of request data with which a first computer of the franking device requests a signature from a second computer of a data center, the request data including at least one information group with mail recipient address data and identification data,
- Generation of a signature based on verified data using an asymmetric crypto algorithm and secret private key, as well
- Retransmission of the verified data and the signature to the franking device, the authenticity of the retransmitted data can be checked using the signature using a public key, and
- Storage of authentic received data in a local database.
Es ist vorgesehen, daß vom zweiten Computer in der Datenzentrale die
Gültigkeit von Daten überprüft und erforderlichenfalls hergestellt wird, daß
die Signatur vom zweiten Computer in der Datenzentrale aus den
angeforderten Daten generiert wird. Somit ist sichergestellt, daß die vom
Endgerät empfangenen teilweise zurückzuübermittelnden gültigen Daten
vom zweiten Computer in der Datenzentrale mittels der Signatur
miteinander verknüpft worden sind. Der erste Computer empfängt
entsprechend der Anforderung über Modem somit gültige Daten. Es ist
weiterhin vorgesehen, daß vom ersten Computer anhand von Daten der
zur Datenzentrale übermittelten Informationsgruppe und Daten einer
empfangenen Informationsgruppe ein Vergleich vorgenommen wird,
wobei mittels der Signatur eine Authentizitätsprüfung hinsichtlich der
empfangenen Informationsgruppe durchgeführt wird, wobei bei der
Authentizitätsprüfung ein öffentlicher Schlüssel verwendet wird, welcher in
der zentralen oder einer lokalen Datenbank abrufbar gespeichert ist.
Im Falle einer festgestellten Abweichung zwischen den übermittelten und
empfangenen Daten im Ergebnis des Vergleiches wird der Datenbestand
in der lokalen Datenbank nur dann aktualisiert, wenn die empfangenen
Daten als authentisch gelten. Vom ersten Computer wird dann zu einem
beliebig späteren Zeitpunkt aus den empfangenen Daten ein Druckbild
generiert und ein Ausdrucken entsprechend veranlaßt.It is provided that the validity of data is checked by the second computer in the data center and, if necessary, that the signature is generated by the second computer in the data center from the requested data. This ensures that the valid data received from the terminal, which has to be partially returned, have been linked to one another by the second computer in the data center using the signature. The first computer receives valid data according to the request via modem. It is further provided that a comparison is made by the first computer on the basis of data from the information group transmitted to the data center and data from a received information group, the signature being used to carry out an authenticity check with respect to the received information group, a public key being used in the authenticity check, which is stored in the central or a local database.
In the event of a discrepancy between the transmitted and received data as a result of the comparison, the database in the local database is only updated if the received data are considered authentic. The first computer then generates a print image from the received data at an arbitrary later point in time and initiates printing accordingly.
Dem Gleichhalten der Postempfängeradreßdaten in der lokalen
Datenbank geht also eine Authentizitätsprüfung anhand der Signatur im
Personalcomputer PC 1 voraus. Bei der Authentizitätsprüfung wird ein
öffentlicher Schlüssel verwendet, welcher von der zentralen oder einer
lokalen Datenbank abrufbar ist. Der öffentliche Schlüssel kann in einem
ungesicherten Speicherbereich zusammen mit einem zugehörigem Datum
für das Gültigwerden gespeichert werden.Keeping the mail recipient address data in the local
Authenticity check is based on the signature in the database
Mit dem öffentlichen Schlüssel kann jederman aus der Signatur durch Entschlüsseln die Nachricht zurückgewinnen. Zwecks Vergleich wird eine Referencenachricht aus den übermittelten Klardaten erzeugt, indem die dieselbe vorgenannte spezielle mathematische Funktion zur Anwendung kommt, welche die Datenmenge reduziert. Bei Gleichheit der entschlüsselten Nachricht mit der gebildeten Referencenachricht ist die Authentizität der Daten gegeben, deren Gültigkeit durch die Datenzentrale zumindest für die Postempfängeradresse gesichert wird. With the public key anyone can go through from the signature Decrypt the message back. For comparison, one Reference message generated from the transmitted clear data by the the same aforementioned special mathematical function for use comes, which reduces the amount of data. If the decrypted message with the reference message formed is the Authenticity of the data given, its validity by the Data center is secured at least for the mail recipient address.
Auf ebensolche Weise kann anhand der Signatur in einem Postamt 50
oder in einer Posteinlieferungsstelle bzw. einem Institut eines privaten
Postbeforderers mit der Authentizitätsprüfung zugleich überprüft werden,
ob eine Abrechnung in der Datenzentrale erfolgt ist. Zu diesem Zweck
geht in die Signatur eine monoton stetig veränderbare Größe ein, welche
zugleich in Klarschrift auf dem Poststück offen aber mindestens
maschinenlesbar abgedruckt wird. Eine solche Größe sind beispielsweise
die Zeitdaten zum Zeitpunkt des Abrufens der Signatur von der zentralen
Datenbank oder die Stückzahl. Zugleich werden anhand der
aufgedruckten Zeitdaten bzw. Stückzahl oder einer anderen Größe in der
Datenzentrale die Buchhaltungsdaten wiederauffindbar und somit die
Bezahlung der Dienstleistung im Detail überprüfbar.In the same way, the signature in a
Das Postamt 50 bzw. beauftragte Institut kann dazu die Datenzentrale via
Kommunikationverbindung anrufen, um in deren Datenbank gespeicherte
Daten abzufragen.The
Ein Beispiel für einen Abdruck auf einem Poststück wird anhand der Fig. 2 erläutert. Bei einem Brief ist das Adreßfeld zentral angeordnet. Die Postempfängeradersse wird in Klarschrift und ein zugehöriger ZIP-Code wird als Barcode aufgedruckt. Der Frankierabdruck ist in der Peripherie rechts oben angeordnet. Eine Absenderangabe in der Peripherie links oben angeordnet ist optional. Für die USPS wird ein ca. 1 Zoll breiter Frankierabdruck mit einem maschinenlesbaren Bereich erzeugt. Bestimmte Klardaten und die Signatur werden z.B. in eine PDF 417-Symbolik umgesetzt und gedruckt. Letztere ist von der Firma Symbol Technologies, inc. in EP 439 682 B1 näher beschrieben worden. Über dem maschinenlesbaren Bereich ist der visuell (human) lesbare Bereich und ein Bereich für den FIM-Code gemäß der US-Postvorschriften angeordnet. Links davon liegt ein weiterer Druckbereich, welcher vorzugsweise zum Drucken eines Werbeklischees verwendet werden kann. Wegen des FIM-Codes ergibt sich für einen ca. 1 Zoll breiten Frankierabdruck ein ca 11 bis 14 mm breiter visuell (human) lesbarer Bereich. Somit kann die restliche Breite für den maschinenlesbaren Bereich verwendet werden.An example of an impression on a piece of mail is shown in FIG. 2 explained. In the case of a letter, the address field is arranged centrally. The Postempfängeradersse is in plain text and an associated ZIP code is printed as a barcode. The franking imprint is in the periphery arranged at the top right. A sender information in the periphery on the left arranged at the top is optional. For the USPS, it is about 1 inch wider Franking imprint generated with a machine-readable area. Certain clear data and the signature are e.g. into a PDF 417 symbolism implemented and printed. The latter is from Symbol Technologies, inc. have been described in more detail in EP 439 682 B1. about the machine-readable area is the visually (human) readable area and an area for the FIM code in accordance with U.S. Postal Regulations arranged. To the left of this is another print area, which preferably used for printing an advertising slogan can. Because of the FIM code for an approx. 1 inch wide Franking imprint an approximately 11 to 14 mm wide visually (human) readable Area. Thus, the remaining width for the machine readable Range can be used.
Die zur Datenzentrale übermittelten Anforderungsdaten können in einer
bevorzugten ersten Ausführungsvariante zusätzlich den Postwert, weitere
Postversendungsdaten und eine monoton stetig veränderbare Größe
einschließen. Der Postwert und weitere Postversendungsdaten
(EXPRESS, AIR MAIL,.., ) werden über die Tastatur 14 des
Personalcomputers PC 1 vom Benutzer für jeden Brief eingegeben.The request data transmitted to the data center can be in one
preferred first embodiment additionally the post value, others
Mailing data and a monotonously continuously variable size
lock in. The post value and other mailing data
(EXPRESS, AIR MAIL, ..,) are on the
Die Speicherung der Abrechnung bzw. Buchhaltungsdaten entsprechend
weiterer Dienstleistungen erfolgt in der zentralen Datenbank. Da die
Abrechnung der Postbeförderung in der Datenzentrale kundenspezifisch
vorgenommen wird, kann eine Manipulation der Abrechnungsdaten in
Fälschungsabsicht ausgeschlossen werden. Eine lokale Portobox bzw.
ein Meter ist beim Benutzer der Frankiereinrichtung unnötig. Die
Festplatte 23 enthält zur Buchung vorgesehene Speicherbereiche,
entsprechend der vereinbarten Abrechnungsart und Dienstleistungsart.
Zur Erhöhung der Sicherheit vor Datenverlust existiert mindestens eine
weitere - nicht gezeigte - Festplatte 23' in der Datenzentrale, in welcher
eine redundante Speicherung aller Daten erfolgt.The storage of the billing or accounting data accordingly
further services are carried out in the central database. Since the
Billing of mail transport in the data center customer-specific
the accounting data can be manipulated in
Intention to forgery can be excluded. A local postage box or
a meter is unnecessary for the user of the franking device. The
Eine Abrechnungsart für vorgenannten Dienstleistung der Postbeförderung ist eine kumulative Abrechnung am Monatsende, wobei der kumulative Betrag von einem Kundenkonto bei einer Bank oder einem vergleichbaren Kreditinstitut gemäß dem Lastschriftverfahren abgebucht wird. Es kann ebenso eine andere Abrechnungsart, beispielsweise Sofortbezahlung oder Vorausbezahlung, vereinbart werden. Mit dem Kunden kann eine entsprechende Vereinbarung zu unterschiedlichen Abrechnungsarten für unterschiedliche Dienstleistungen getroffen werden.A billing type for the aforementioned mail transport service is a cumulative settlement at the end of the month, with the cumulative Amount from a customer account with a bank or a comparable one Credit institution is debited according to the direct debit procedure. It can also use a different billing method, for example instant payment or prepayment. With the customer can have a corresponding agreement on different types of billing for different services.
Es ist in einer zweiten Ausführungsvariante vorgesehen, daß Versendungsdaten übermittelt und außerdem die Dienstleistung einer Portoberechnung in der Datenzentrale durchgeführt wird, wobei die kumulierten Dienstleitungskosten periodisch, beispielsweise am Tagesende, dem Kunden in Rechnung gestellt werden. Dazu ist es vorteilhaft, daß die Anforderungsdaten, welche zusammen mit der Adreßdaten und weiteren Versendungsdaten zur Datenzentrale übermittelt werden, auch Identifikationsdaten ID umfassen. Unter Identifikationsdaten ID sollen eine Identifikationsnummer des Kunden bzw. des Postabsenders oder die Maschinenseriennummer, oder die Absendeadresse verstanden werden. Um Betrügereien auszuschließen, wo ein anderer Absender vorgetäuscht wird, ist es weiterhin vorgesehen, daß solche Identifikationsdaten in die Signatur ebenfalls mit eingehen. Die Datenzentrale erzeugt eine Signatur aus den übermittelten Anforderungsdaten, wie Postempfängeradresse und Identifikationsdaten, sowie einer erzeugten monoton stetig veränderbare Größe und dem Portowert mit Hilfe eines privaten Schlüssels und eines asymmetrischen Verschlüsselungsalgorithmus.It is provided in a second embodiment that Shipping data transmitted and also the service of a Postage calculation is carried out in the data center, the accumulated service costs periodically, for example on End of day, the customer will be billed. It is for that advantageous that the request data, which together with the Address data and further dispatch data to the data center are transmitted, also include identification data ID. Under Identification data ID should be an identification number of the customer or the mail sender or the machine serial number, or the Sender address can be understood. To rule out fraud, where another sender is faked, it is still intended that such identification data is also included in the signature. The data center generates a signature from the transmitted Request data, such as mail recipient address and identification data, as well as a generated monotonously continuously variable size and the Postage value using a private key and an asymmetric Encryption algorithm.
Wenn aber andererseits wie bei der ersten Ausführungsvariante die Dienstleistung einer Portoberechnung nicht in der Datenzentrale sondern in der Frankiereinrichtung durchgeführt wird, können solche Kosten nicht dem Kunden aufgebürdet werden, sondern vielmehr ist ein Rabatt zu gewähren, da der Computer der Datenzentrale durch solche Berechnungen nicht unnötig blockiert wird.But if, on the other hand, as in the first variant, the Postage calculation service not in the data center but instead Such costs can not be carried out in the franking device are imposed on the customer, but rather a discount is too grant as the computer's data center through such Calculations are not unnecessarily blocked.
Bei der zweiten Ausführungsvariante ist vorgesehen, daß die
empfangenen teilweise zurückübermittelten Daten einen in der
Datenzentrale berechneten Portowert, eine Empfänderadresse,
Identifikationsdaten, Datenzentrale eine monoton stetig veränderbare
Größe und eine Signatur einschließen, wobei die Datenzentrale die
monoton stetig veränderbare Größe generiert und aus den übermittelten
Anforderungsdaten, wie Postempfängeradresse und Identifikationsdaten
sowie aus weiteren übermittelten Versendungsdaten den Portowert nach
einem gültigen Tarif ermittelt. Bei einer Maximalvariante werden die
Anforderungsdaten gleich für mehrere Briefe erzeugt, die der Benutzer an
seinem Personalcomputer PC 1 erstellt hat, welcher zugleich Bestandteil
der Frankiereinrichtung ist. Entsprechend der Anzahl der Briefe wird dann
auch eine Anzahl von verschiedenen Signaturen zugeordnet zu den
Adreß- und Frankierdaten erzeugt. Die zurückübermittelten Daten lassen
sich über die Adreßdaten den unschiedlichen Briefen zuordnen.In the second embodiment it is provided that the
received partially returned data one in the
Data center calculated postage value, a recipient address,
Identification data, data center a monotonously continuously changeable
Include size and signature, where the data center is the
monotonously continuously variable size generated and from the transmitted
Request data such as mail recipient address and identification data
as well as the postage value from other transmitted shipping data
determined a valid tariff. In a maximum variant, the
Request data generated for several letters that the user sent to
has created his
Als alternative Versendungsinformation zum Gewicht kann die Anzahl und
das Format und das Gewicht der einzelnen Briefseiten je Brief übermittelt
werden. Das Briefgewicht läßt sich daraus in der Datenzentrale ermitteln,
ohne daß beim lokalen Benutzer eine Briefwaage an die
Frankiereinrichtung angeschlossen werden muß. Gegebenenfalls eröffnet
die Datenzentrale während der Kommunikation einen Userdialog via dem
Display 12 mit dem Benutzer, um die Daten zu vervollständigen, welche
zur Portoberechnung erforderlich sind.The number and
the format and weight of the individual letter pages per letter transmitted
become. The letter weight can be determined from this in the data center,
without a mail scale to the local user
Franking device must be connected. Possibly opened
the data center during the communication a user dialog via the
Bei einer Minimalvariante, wird lediglich eine Signatur für folgende Informationen Postempfängeradresse, Postwert, Identifikationsdaten, Stückzahlwert angefordert. Der Stückzahlwert ist ein durch einen Numerateur erzeugter unverschlüsselter Stückzahlaufdruck. Durch einen Numerateur wird bereits ein hinreichender Schutz gegenüber Kopien des Abdruckes erreicht. Bei Abholung der gesammelten Post durch einen Angestellten des Postbefördereres könnten bereits die Absender-Identifikationsdaten und der vom Numerateur erreichte Zählstand mit den aufgedruckte Werten verglichen werden.In a minimal variant, only a signature for the following is used Information postal recipient address, post value, identification data, Quantity value requested. The quantity value is one by one Numerator generated unencrypted piece number print. Through a Numerateur is already providing adequate protection against copies of the Impression reached. When the collected mail is picked up by a Mail carrier employees could already use the sender identification information and the count reached by the numerator with the printed values are compared.
Die Wahrscheinlichkeit ist auch dafür gering, daß zum selben Absendedatum ein gleich großes und gleich schweres Poststück an den selben Postempfänger geschickt wird. Die Wahrscheinlichkeit kann weiter verringert werden, indem gefordert wird, daß die Uhrzeitdaten zusätzlich auf das Poststück mit aufgedruckt werden. Die Zeitdaten können alternativ durch eine genaue Uhr - nicht gezeigt - von der Datenzentrale bereitgestellt werden. The probability is also low that at the same time Send a mail item of the same size and weight to the is sent to the same mail recipient. The probability can go further can be reduced by requiring that the time data be additional be printed on the mail piece. The time data can alternatively by an exact clock - not shown - from the data center to be provided.
Es ist in einer weiteren Variante vorgesehen, daß alle auf das Poststück aufzudruckenden Daten zuvor zentral gespeichert werden. In dem Postamt kann die eingelieferte Post unter Mitwirkung der zentral gespeicherten Daten daraufhin überprüft werden, ob Kopien eines Abdruckes in Fälschungsabsicht benutzt werden. Zu jedem eingelieferten Poststück kann ein Eintrag in der zentralen Datenbank in einem besonderen Bereich vorgenommen werden. Ein doppelter Eintrag in der Datenbank deutet dann auf einen gefälschten Abdruck hin. Durch die Verknüpfung der Postempfängeradresse mit dem Postwert und Stückzahl über die Signatur, ist es getrennt voneinander unmöglich, eines der beiden Postempfängeradresse bzw. Postwert für Manipulationzwecke zu kopieren.It is provided in a further variant that all of the mail piece data to be printed are previously stored centrally. By doing The post office can deliver the delivered mail centrally stored data are checked whether copies of a Imprint can be used with the intention of forgery. To every one posted Mailpiece can have an entry in the central database in one special area. A double entry in the The database then indicates a forged imprint. Through the Linking the postal recipient address with the post value and number of items about the signature, it is impossible to separate one of the both postal address or post value for manipulation purposes copy.
Es ist weiterhin vorgesehen, daß ein jedes Schlüsselpaar, bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel, zeitlich limitiert gültig ist und plötzlich zu einem bestimmten Datum und Uhrzeit von der Datenzentrale gewechselt werden kann. Die zeitlichen Abstände des Wechselns ergeben sich entsprechend dem aktuell erreichten Fortschritten bei modernen Analyseverfahren, beispielsweise der differenziellen Kryptoanalyse, und sind so bemessen, daß ein Angriff auf die Sicherheit des Systems mit hoher Wahrscheinlichkeit scheitern muß.It is further contemplated that each key pair consisting of a private key and a public key, in time is valid for a limited time and suddenly at a specific date and time can be changed from the data center. The time intervals of the change result in accordance with the currently achieved Advances in modern analytical methods, such as the differential cryptanalysis, and are sized to attack the security of the system is likely to fail.
Die Erfindung ist nicht auf die vorliegenden Ausführungsform beschränkt, da offensichtlich weitere andere Anordnungen bzw. Ausführungen der Erfindung entwickelt bzw. eingesetzt werden können, die vom gleichen Grundgedanken der Erfindung ausgehend, die von den anliegenden Ansprüchen umfaßt werden.The invention is not limited to the present embodiment, since obviously other arrangements or designs of the Invention can be developed or used by the same Basic ideas of the invention, starting from the attached Claims are included.
Claims (10)
gekennzeichnet dadurch, daß der erste Computer programmiert ist,
characterized in that the first computer is programmed,
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19812903 | 1998-03-18 | ||
DE19812903A DE19812903A1 (en) | 1998-03-18 | 1998-03-18 | Franking device and a method for generating valid data for franking imprints |
Publications (3)
Publication Number | Publication Date |
---|---|
EP0944027A2 true EP0944027A2 (en) | 1999-09-22 |
EP0944027A3 EP0944027A3 (en) | 2000-12-13 |
EP0944027B1 EP0944027B1 (en) | 2006-07-12 |
Family
ID=7862123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP99250071A Expired - Lifetime EP0944027B1 (en) | 1998-03-18 | 1999-03-09 | Franking machine and a method for generating valid data for franking |
Country Status (3)
Country | Link |
---|---|
US (1) | US6523014B1 (en) |
EP (1) | EP0944027B1 (en) |
DE (2) | DE19812903A1 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001029780A1 (en) * | 1999-10-19 | 2001-04-26 | Stamps.Com | Address matching system and method |
EP1139297A1 (en) * | 2000-03-23 | 2001-10-04 | Eastman Kodak Company | A method for printing and verifying limited edition stamps |
WO2002033663A1 (en) * | 2000-10-18 | 2002-04-25 | Deutsche Post Ag | Method for checking postage stamps on letters and parcels |
US6671813B2 (en) | 1995-06-07 | 2003-12-30 | Stamps.Com, Inc. | Secure on-line PC postage metering system |
US7236970B1 (en) | 1999-10-19 | 2007-06-26 | Stamps.Com | Address matching system and method |
WO2008128606A1 (en) * | 2007-04-19 | 2008-10-30 | Deutsche Post Ag | Method for identifying a machine-readable code applied to a postal item, device for carrying out said method, postal item and method for providing the postal item with the machine-readable code |
EP2071521A1 (en) * | 2007-12-07 | 2009-06-17 | Deutsche Post AG | Method of marking a postal package with a machine-readable code, device for implementing the procedure and method of recording the code attached to the postal package |
EP2105885A1 (en) * | 2008-03-26 | 2009-09-30 | Pitney Bowes Inc. | System and method for processing mail using sender and recipient networked mail processing systems |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8225089B2 (en) * | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
US6546377B1 (en) * | 1997-06-13 | 2003-04-08 | Pitney Bowes Inc. | Virtual postage meter with multiple origins of deposit |
WO2000019382A1 (en) | 1998-09-29 | 2000-04-06 | Stamps.Com, Inc. | On-line postage system |
DE19958948B4 (en) * | 1999-11-26 | 2005-06-02 | Francotyp-Postalia Ag & Co. Kg | A method of determining the number of prints to be run with an ink residue and apparatus for performing the method |
DE10023145A1 (en) * | 2000-05-12 | 2001-11-15 | Francotyp Postalia Gmbh | Postage meter and method for releasing a postage meter |
US6934839B1 (en) * | 2000-06-30 | 2005-08-23 | Stamps.Com Inc. | Evidencing and verifying indicia of value using secret key cryptography |
DE10037631A1 (en) * | 2000-08-02 | 2002-02-14 | Deutsche Telekom Ag | Cashless payment of goods using online tickets, involves preparing tickets as diagram in external database and completing transfer of picture data to printer according to prepared diagram of tickets |
US6820201B1 (en) * | 2000-08-04 | 2004-11-16 | Sri International | System and method using information-based indicia for securing and authenticating transactions |
FR2814840B1 (en) * | 2000-09-29 | 2002-12-27 | Neopost Ind | HIGH THROUGHPUT POSTAGE MACHINE |
DE10053331A1 (en) * | 2000-10-27 | 2002-05-08 | Daimler Chrysler Ag | Information system for checking the electronic delivery and transportation data of products |
DE10055145B4 (en) * | 2000-11-07 | 2004-09-23 | Deutsche Post Ag | Method of providing postage indicia for mail items |
DE10115585B4 (en) * | 2001-03-29 | 2008-09-11 | Siemens Ag | Method for franking and processing mailpieces with a data transmission between a central office and the sender |
US20030187666A1 (en) * | 2002-03-26 | 2003-10-02 | Neopost Inc. | Techniques for dispensing postage using a communications network |
US7203317B2 (en) * | 2001-10-31 | 2007-04-10 | Hewlett-Packard Development Company, L.P. | System for enabling lazy-revocation through recursive key generation |
US7200747B2 (en) * | 2001-10-31 | 2007-04-03 | Hewlett-Packard Development Company, L.P. | System for ensuring data privacy and user differentiation in a distributed file system |
US8463716B2 (en) * | 2001-11-20 | 2013-06-11 | Psi Systems, Inc. | Auditable and secure systems and methods for issuing refunds for misprints of mail pieces |
US20030101143A1 (en) * | 2001-11-20 | 2003-05-29 | Psi Systems, Inc. | Systems and methods for detecting postage fraud using a unique mail piece indicium |
US7831518B2 (en) * | 2001-11-20 | 2010-11-09 | Psi Systems, Inc. | Systems and methods for detecting postage fraud using an indexed lookup procedure |
US7069253B2 (en) * | 2002-09-26 | 2006-06-27 | Neopost Inc. | Techniques for tracking mailpieces and accounting for postage payment |
US20040064422A1 (en) * | 2002-09-26 | 2004-04-01 | Neopost Inc. | Method for tracking and accounting for reply mailpieces and mailpiece supporting the method |
US20050154685A1 (en) * | 2004-01-08 | 2005-07-14 | United Parcel Service Of America, Inc. | Methods and systems providing the capability to track intra-organizational packages |
DE102004003004B4 (en) * | 2004-01-20 | 2006-10-12 | Deutsche Post Ag | Method and device for franking mailpieces |
US7933845B1 (en) | 2004-07-27 | 2011-04-26 | Stamps.Com Inc. | Image-customization of computer-based value-bearing items |
US8065239B1 (en) | 2004-07-27 | 2011-11-22 | Stamps.Com Inc. | Customized computer-based value-bearing item quality assurance |
US8805745B1 (en) | 2004-07-27 | 2014-08-12 | Stamps.Com Inc. | Printing of computer-based value-bearing items |
US7243842B1 (en) | 2004-07-27 | 2007-07-17 | Stamps.Com Inc. | Computer-based value-bearing item customization security |
US7979358B1 (en) | 2004-07-27 | 2011-07-12 | Stamps.Com Inc. | Quality assurance of image-customization of computer-based value-bearing items |
US7937332B2 (en) | 2004-12-08 | 2011-05-03 | Lockheed Martin Corporation | Automatic verification of postal indicia products |
US8209267B2 (en) | 2004-12-08 | 2012-06-26 | Lockheed Martin Corporation | Automatic revenue protection and adjustment of postal indicia products |
US8005764B2 (en) * | 2004-12-08 | 2011-08-23 | Lockheed Martin Corporation | Automatic verification of postal indicia products |
US7427025B2 (en) | 2005-07-08 | 2008-09-23 | Lockheed Marlin Corp. | Automated postal voting system and method |
US8285651B1 (en) | 2005-12-30 | 2012-10-09 | Stamps.Com Inc. | High speed printing |
US7874593B1 (en) | 2006-05-16 | 2011-01-25 | Stamps.Com Inc. | Rolls of image-customized value-bearing items and systems and methods for providing rolls of image-customized value-bearing items |
US10839332B1 (en) | 2006-06-26 | 2020-11-17 | Stamps.Com | Image-customized labels adapted for bearing computer-based, generic, value-bearing items, and systems and methods for providing image-customized labels |
US8505978B1 (en) | 2006-12-20 | 2013-08-13 | Stamps.Com Inc. | Systems and methods for creating and providing shape-customized, computer-based, value-bearing items |
US8775331B1 (en) | 2006-12-27 | 2014-07-08 | Stamps.Com Inc | Postage metering with accumulated postage |
US10373398B1 (en) | 2008-02-13 | 2019-08-06 | Stamps.Com Inc. | Systems and methods for distributed activation of postage |
US9978185B1 (en) | 2008-04-15 | 2018-05-22 | Stamps.Com Inc. | Systems and methods for activation of postage indicia at point of sale |
US8085980B2 (en) | 2008-08-13 | 2011-12-27 | Lockheed Martin Corporation | Mail piece identification using bin independent attributes |
US9911246B1 (en) | 2008-12-24 | 2018-03-06 | Stamps.Com Inc. | Systems and methods utilizing gravity feed for postage metering |
US9914320B1 (en) | 2011-04-21 | 2018-03-13 | Stamps.Com Inc. | Secure value bearing indicia using clear media |
US10713634B1 (en) | 2011-05-18 | 2020-07-14 | Stamps.Com Inc. | Systems and methods using mobile communication handsets for providing postage |
US10373216B1 (en) | 2011-10-12 | 2019-08-06 | Stamps.Com Inc. | Parasitic postage indicia |
US10846650B1 (en) | 2011-11-01 | 2020-11-24 | Stamps.Com Inc. | Perpetual value bearing shipping labels |
US10922641B1 (en) | 2012-01-24 | 2021-02-16 | Stamps.Com Inc. | Systems and methods providing known shipper information for shipping indicia |
US12039809B2 (en) | 2017-12-11 | 2024-07-16 | Hallmark Cards, Incorporated | Activatable postage |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3840041A1 (en) | 1988-11-26 | 1990-06-07 | Helmut Lembens | Arrangement for franking items to be posted |
US5233657A (en) | 1990-10-25 | 1993-08-03 | Francotyp-Postalia Gmbh | Method for franking postal matter and device for carrying out the method |
DE4018166C2 (en) | 1990-06-01 | 1994-12-01 | Francotyp Postalia Gmbh | Franking module |
EP0373971B1 (en) | 1988-12-16 | 1995-04-19 | Pitney Bowes Inc. | Up/down loading of databases |
EP0439682B1 (en) | 1990-01-05 | 1996-07-10 | Symbol Technologies, Inc. | High density two dimensional symbology |
US5625839A (en) | 1991-07-31 | 1997-04-29 | Ascom Autelca Ag | System for testing if destination address transmitted with data packet is a valid address before storage of data into memory of electronic postage meter |
US5625694A (en) | 1995-12-19 | 1997-04-29 | Pitney Bowes Inc. | Method of inhibiting token generation in an open metering system |
EP0782296A2 (en) | 1995-12-13 | 1997-07-02 | Ncr International Inc. | Securing transmission and receipt of electronic data |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6256043A (en) * | 1985-09-04 | 1987-03-11 | Hitachi Ltd | Electronic transaction system |
US5454038A (en) * | 1993-12-06 | 1995-09-26 | Pitney Bowes Inc. | Electronic data interchange postage evidencing system |
GB9505433D0 (en) * | 1995-03-17 | 1995-05-03 | Neopost Ltd | Postage meter system and verification of postage charges |
FR2744309B1 (en) * | 1996-01-26 | 1998-03-06 | Bull Cp8 | ASYMMETRIC CRYPTOGRAPHIC COMMUNICATING METHOD, AND PORTABLE OBJECT THEREOF |
WO1998013790A1 (en) * | 1996-09-24 | 1998-04-02 | Ascom Hasler Mailing Systems Inc. | Proof of postage digital franking |
US5822739A (en) * | 1996-10-02 | 1998-10-13 | E-Stamp Corporation | System and method for remote postage metering |
GB9621274D0 (en) * | 1996-10-11 | 1996-11-27 | Certicom Corp | Signature protocol for mail delivery |
DE69736246T2 (en) * | 1996-11-07 | 2007-05-16 | Ascom Hasler Mailing Systems, Inc., Shelton | Device for secure cryptographic data processing and protection of storage devices for franking machines |
US5982896A (en) * | 1996-12-23 | 1999-11-09 | Pitney Bowes Inc. | System and method of verifying cryptographic postage evidencing using a fixed key set |
JP2002501647A (en) * | 1997-06-13 | 2002-01-15 | ピットニイ ボウズ インコーポレイテッド | Virtual postage meter system |
DE19748954A1 (en) * | 1997-10-29 | 1999-05-06 | Francotyp Postalia Gmbh | Producing security markings in franking machine |
US6151591A (en) * | 1997-12-18 | 2000-11-21 | Pitney Bowes Inc. | Postage metering network system with virtual meter mode |
US6175826B1 (en) * | 1997-12-18 | 2001-01-16 | Pitney Bowes Inc. | Postage metering system and method for a stand-alone meter having virtual meter functionality |
AU3629400A (en) * | 1999-03-19 | 2000-10-09 | Cybersource Corporation | Method and apparatus for verifying address information |
-
1998
- 1998-03-18 DE DE19812903A patent/DE19812903A1/en not_active Withdrawn
-
1999
- 1999-03-09 DE DE59913654T patent/DE59913654D1/en not_active Expired - Lifetime
- 1999-03-09 EP EP99250071A patent/EP0944027B1/en not_active Expired - Lifetime
- 1999-03-15 US US09/268,267 patent/US6523014B1/en not_active Expired - Lifetime
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3840041A1 (en) | 1988-11-26 | 1990-06-07 | Helmut Lembens | Arrangement for franking items to be posted |
EP0373971B1 (en) | 1988-12-16 | 1995-04-19 | Pitney Bowes Inc. | Up/down loading of databases |
EP0439682B1 (en) | 1990-01-05 | 1996-07-10 | Symbol Technologies, Inc. | High density two dimensional symbology |
DE4018166C2 (en) | 1990-06-01 | 1994-12-01 | Francotyp Postalia Gmbh | Franking module |
US5233657A (en) | 1990-10-25 | 1993-08-03 | Francotyp-Postalia Gmbh | Method for franking postal matter and device for carrying out the method |
US5625839A (en) | 1991-07-31 | 1997-04-29 | Ascom Autelca Ag | System for testing if destination address transmitted with data packet is a valid address before storage of data into memory of electronic postage meter |
EP0782296A2 (en) | 1995-12-13 | 1997-07-02 | Ncr International Inc. | Securing transmission and receipt of electronic data |
US5625694A (en) | 1995-12-19 | 1997-04-29 | Pitney Bowes Inc. | Method of inhibiting token generation in an open metering system |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6671813B2 (en) | 1995-06-07 | 2003-12-30 | Stamps.Com, Inc. | Secure on-line PC postage metering system |
US7236970B1 (en) | 1999-10-19 | 2007-06-26 | Stamps.Com | Address matching system and method |
US7743043B2 (en) | 1999-10-19 | 2010-06-22 | Stamps.Com | Address matching system and method |
US8843464B2 (en) | 1999-10-19 | 2014-09-23 | Stamps.Com | Address matching system and method |
WO2001029780A1 (en) * | 1999-10-19 | 2001-04-26 | Stamps.Com | Address matching system and method |
US8392391B2 (en) | 1999-10-19 | 2013-03-05 | Stamps.Com | Address matching system and method |
US8103647B2 (en) | 1999-10-19 | 2012-01-24 | Stamps.Com | Address matching system and method |
US7882094B2 (en) | 1999-10-19 | 2011-02-01 | Stamps.Com | Address matching system and method |
EP1139297A1 (en) * | 2000-03-23 | 2001-10-04 | Eastman Kodak Company | A method for printing and verifying limited edition stamps |
US6736067B2 (en) | 2000-03-23 | 2004-05-18 | Eastman Kodak Company | Method for printing and verifying limited edition stamps |
AU2002220495B2 (en) * | 2000-10-18 | 2006-12-07 | Deutsche Post Ag | Method for checking postage stamps on letters and parcels |
WO2002033663A1 (en) * | 2000-10-18 | 2002-04-25 | Deutsche Post Ag | Method for checking postage stamps on letters and parcels |
WO2008128606A1 (en) * | 2007-04-19 | 2008-10-30 | Deutsche Post Ag | Method for identifying a machine-readable code applied to a postal item, device for carrying out said method, postal item and method for providing the postal item with the machine-readable code |
EP2071521A1 (en) * | 2007-12-07 | 2009-06-17 | Deutsche Post AG | Method of marking a postal package with a machine-readable code, device for implementing the procedure and method of recording the code attached to the postal package |
EP2105885A1 (en) * | 2008-03-26 | 2009-09-30 | Pitney Bowes Inc. | System and method for processing mail using sender and recipient networked mail processing systems |
Also Published As
Publication number | Publication date |
---|---|
DE19812903A1 (en) | 1999-09-23 |
US6523014B1 (en) | 2003-02-18 |
DE59913654D1 (en) | 2006-08-24 |
EP0944027B1 (en) | 2006-07-12 |
EP0944027A3 (en) | 2000-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0944027B1 (en) | Franking machine and a method for generating valid data for franking | |
DE69527023T2 (en) | Mail processing system with unique mail piece authorization, which is assigned before the entry of a mail piece into the processing flow of a mail transport service | |
DE69724345T2 (en) | System for the controlled acceptance of mail pieces, which surely enables the reuse of a digital token originally created for a mail piece with another mail piece prepared later for the certification of the payment of the postage | |
DE60018217T2 (en) | TECHNIQUES FOR POSTING POSTAL SIGNALS VIA A NETWORK | |
EP2058769B1 (en) | Franking method and post sending system with central postage levying | |
DE69634397T2 (en) | Method for generating tokens in an open counting system | |
EP0892368B1 (en) | Method for downloading statistical data and for the classification in statistical sets at the loading of a batch of data | |
DE69637237T2 (en) | Method and apparatus for authenticating postage accounting reports | |
EP0927971B1 (en) | Method and postal apparatus with a chipcard read/write unit for reloading change data into a chipcard | |
DE69932605T2 (en) | SYSTEM AND METHOD FOR MANAGING FRANKING MACHINERY LICENSES | |
EP1107190B1 (en) | Method and machine for franking | |
DE10056599C2 (en) | Method for providing postage with postage indicia | |
EP0969420B1 (en) | Method for secure transfer of service data to a terminal and arrangement for carrying out the same | |
DE60015907T2 (en) | A method and apparatus for generating messages containing a verifiable assertion that a variable is within certain limits | |
EP1619630A2 (en) | Method and system for returning postage | |
EP1577840A2 (en) | Method for server controlled security management of yieldable services and arrangement for providing data according to a security management for a franking system | |
DE10305730A1 (en) | Method for checking the validity of digital postage indicia and device for carrying out the method | |
DE10020566C2 (en) | Method for providing postage with postage indicia | |
EP1340197B1 (en) | Method for providing postal deliveries with franking stamps | |
DE69636360T2 (en) | Transaction-based billing and payment system based on closed-loop transactions with third-party payment of the carrier by release of the mailing information | |
EP1061479A2 (en) | Arrangement and method for generating a security imprint | |
DE69924946T2 (en) | Method and apparatus for dynamically arranging and printing a plurality of postage stamps on a mail piece | |
DE10211265A1 (en) | Method and device for creating verifiable tamper-proof documents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A2 Designated state(s): CH DE FR GB IT LI |
|
AX | Request for extension of the european patent |
Free format text: AL;LT;LV;MK;RO;SI |
|
PUAL | Search report despatched |
Free format text: ORIGINAL CODE: 0009013 |
|
AK | Designated contracting states |
Kind code of ref document: A3 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE |
|
AX | Request for extension of the european patent |
Free format text: AL;LT;LV;MK;RO;SI |
|
17P | Request for examination filed |
Effective date: 20010412 |
|
AKX | Designation fees paid |
Free format text: CH DE FR GB IT LI |
|
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: FRANCOTYP-POSTALIA AG & CO. KG |
|
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: FRANCOTYP-POSTALIA GMBH |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): CH DE FR GB IT LI |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRE;WARNING: LAPSES OF ITALIAN PATENTS WITH EFFECTIVE DATE BEFORE 2007 MAY HAVE OCCURRED AT ANY TIME BEFORE 2007. THE CORRECT EFFECTIVE DATE MAY BE DIFFERENT FROM THE ONE RECORDED.SCRIBED TIME-LIMIT Effective date: 20060712 |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP |
|
REF | Corresponds to: |
Ref document number: 59913654 Country of ref document: DE Date of ref document: 20060824 Kind code of ref document: P |
|
GBT | Gb: translation of ep patent filed (gb section 77(6)(a)/1977) |
Effective date: 20060927 |
|
ET | Fr: translation filed | ||
PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
26N | No opposition filed |
Effective date: 20070413 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R084 Ref document number: 59913654 Country of ref document: DE Effective date: 20130124 |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: 746 Effective date: 20130319 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R081 Ref document number: 59913654 Country of ref document: DE Owner name: FRANCOTYP-POSTALIA GMBH, DE Free format text: FORMER OWNER: FRANCOTYP-POSTALIA GMBH, 16547 BIRKENWERDER, DE Effective date: 20150330 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 18 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 19 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 20 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: DE Payment date: 20180301 Year of fee payment: 20 Ref country code: GB Payment date: 20180321 Year of fee payment: 20 Ref country code: CH Payment date: 20180321 Year of fee payment: 20 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: FR Payment date: 20180323 Year of fee payment: 20 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: IT Payment date: 20180327 Year of fee payment: 20 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R071 Ref document number: 59913654 Country of ref document: DE |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PL |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: PE20 Expiry date: 20190308 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: GB Free format text: LAPSE BECAUSE OF EXPIRATION OF PROTECTION Effective date: 20190308 |