ES2265189T3 - Metodo y sistema para producir y verificar una marca de franqueo. - Google Patents
Metodo y sistema para producir y verificar una marca de franqueo. Download PDFInfo
- Publication number
- ES2265189T3 ES2265189T3 ES99958120T ES99958120T ES2265189T3 ES 2265189 T3 ES2265189 T3 ES 2265189T3 ES 99958120 T ES99958120 T ES 99958120T ES 99958120 T ES99958120 T ES 99958120T ES 2265189 T3 ES2265189 T3 ES 2265189T3
- Authority
- ES
- Spain
- Prior art keywords
- postage
- identification code
- postage mark
- unique
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 57
- 230000015654 memory Effects 0.000 claims abstract description 42
- 238000004519 manufacturing process Methods 0.000 abstract 1
- 230000008569 process Effects 0.000 description 17
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 16
- 101150115300 MAC1 gene Proteins 0.000 description 16
- 238000012795 verification Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 7
- 238000005303 weighing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 235000008733 Citrus aurantifolia Nutrition 0.000 description 1
- 235000011941 Tilia x europaea Nutrition 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000004571 lime Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
- G07B2017/00443—Verification of mailpieces, e.g. by checking databases
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00467—Transporting mailpieces
- G07B2017/00475—Sorting mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00661—Sensing or measuring mailpieces
- G07B2017/00709—Scanning mailpieces
- G07B2017/00717—Reading barcodes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00774—MAC (Message Authentication Code), e.g. DES-MAC
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Printing Methods (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Selective Calling Equipment (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Detection And Correction Of Errors (AREA)
- Error Detection And Correction (AREA)
Abstract
Método para producir y verificar marcas de franqueo (28), que comprende las fases consecutivas de: a) almacenar un grupo de secuencias de bits únicas en una primera memoria (38) en una oficina central (34), conectada a una pluralidad de terminales (2); b) proporcionar una o más de dichas secuencias de bits únicas a por lo menos uno de dichos terminales (2); c) recibir de al menos uno de dicho terminales (2) una copia de las secuencias de bits únicas emitidas en combinación con un código de identificación y almacenar dicha copia de dichas secuencias de bits únicas emitidas en combinación con dicho código de identificación en una segunda memoria (40) en la oficina central; d) leer (800-804) una marca de franqueo (28) después de que ésta haya sido impresa en un documento, dicha marca de franqueo comprendiendo un código de identificación codificado y una secuencia de bits única codificada; e) descodificar (808-810) la marca de franqueo (28) para hacer un código de identificación descodificada yuna secuencia de bits única descodificada; f) controlar (908-910) si el código de identificación descodificado es correcto comparándolo con los datos almacenados en la segunda memoria (40); y controlar (1002-1014) si la secuencia de bits única descodificada es válida comparándola con los datos almacenados en la segunda memoria (40).
Description
Método y sistema para producir y verificar una
marca de franqueo.
La presente invención se refiere a un método
para controlar una marca de franqueo, que al menos comprende un
código de identificación y una secuencia de bits única.
"Marca de franqueo" se refiere aquí, por
ejemplo, a un sello postal electrónico, es decir una marca impresa
en un artículo postal por una máquina o una impresora de franqueo,
que entre otras cosas puede representar un valor de franqueo para
dicho artículo postal. En el contexto de la presente invención, no
obstante, "marca de franqueo" tiene un significado amplio. El
concepto "marca de franqueo" pueden aludir a todo tipo de
marca que puede ser colocada en documentos arbitrarios para
asegurar dichos documentos. Además de artículos postales, tales
documentos pueden ser también documentos de valor, tales como
entradas, resguardos de pago, etc., que son protegidos por tal
marca.
Además de los detalles del proceso de control,
la sustancia de la presente invención está descrita también en la
solicitud de patente Holandesa 1010616, cuya prioridad se
reivindica.
Se conoce el uso de sellos de franqueo
electrónicos, por ejemplo, por los siguientes dos documentos
públicamente descritos por el Centro de Ingeniería del Servicio
Postal de Estados Unidos (USPS): "Information Based Indicia
Program (IBIP), Open System Indicium Specification" e
"Information Based Indicia Program (IBIP), Open System Postal
Security Device (PSD) Specification", ambos de fecha 23 de julio
de 1997 (borradores).
Con este método se pueden obtener e imprimir
sellos de franqueo electrónicos en artículos postales. El
dispositivo, por ejemplo un ordenador, con el cual el sello postal
electrónico es impreso está provisto para ello de un Dispositivo de
Seguridad Postal (PSD del inglés Postal Security Device), al que se
asocia un código de identificación única. El sello postal
electrónico comprende varios elementos, de los cuales se mencionan
algunos como "críticos para la seguridad": el código de
identificación del PSD, el valor del contenido de un registro
incremental, el valor de franqueo del artículo postal y una firma
digital. El contenido del registro incremental representa el valor
monetario total de todos los sellos postales impresos hasta el
momento con el PSD asociado. La combinación del código de
identificación y el contenido del registro incremental representa
una secuencia de bits única por artículo postal. Puesto que la
manera en la que dicha secuencia de bits única es compuesta debe
cumplir una regla conocida, puede predecirse el valor de una
secuencia de bits única siguiente para un sello postal electrónico
siguiente, lo cual es desventajoso con respecto a un posible
fraude.
En un artículo de J. Quittner en FOX Market Wire
de 9 de abril de 1998, "Neither bugs, nor hackers, nor Pitney
Bows will keep E-stamp from delivering your
postage", disponible en internet el 5 de mayo de 1998, se
describe tal sistema, que cumple estas especificaciones y es
original de la empresa E-Stamp. El sistema de
E-Stamp también usa un ordenador personal para
imprimir una marca de franqueo en un artículo postal directamente
con la ayuda de una impresora corriente conectada a dicho ordenador
personal. El ordenador personal está conectado, a través de
internet, con el Servicio Postal de Estados Unidos. De este modo se
pueden comprar a través de internet "sellos postales
electrónicos" en el Servicio Postal de Estados Unidos. El valor
de franqueo del sello postal electrónico es debitado directamente en
el saldo de la cuenta del cliente asociado y almacenado y protegido
en el PSD. El PSD es una pequeña caja que puede ser introducida en
la parte posterior de una impresora láser corriente. En cuanto un
usuario emite una orden para imprimir un sello postal electrónico
en un artículo postal, se descarga un sello postal electrónico y la
impresora imprime un código de barras bidimensional, después de lo
cual el valor del "sello postal" impreso es debitado del valor
de franqueo total en el dispositivo de seguridad postal.
En el sistema de E-Stamp, el
sello postal electrónico según la publicación de J. Quittner
comprende en todo caso un código de identificación del usuario, un
código de identificación del dispositivo de seguridad postal, el
valor de franqueo, el tipo de envío (por ejemplo envío urgente), la
dirección del remitente y la fecha. Además, el sello postal
electrónico puede también contener datos relacionados con la
compañía de envío y se provee un espacio para posibles
anuncios.
En la patente Americana
US-A-5.666.284 de
E-Stamp Corporation se describe un sistema y un
método para imprimir un sello de franqueo postal, incluyendo una
cantidad de franqueo deseado e información encriptada, sobre un
artículo postal. En este sistema se crea un número único, que es
usado para la validación, entre otros por un cliente suministrando
información privada como dirección, código postal, número de la
Seguridad Social etc. el número creado es enviado a una oficina
central y almacenado. Cuando un artículo postal pasa el control de
validación el número en el artículo postal es leído y comparado con
el número único almacenado centralmente pero creado localmente.
En la solicitud de patente europea
EP-A-0 854 444 de
Pitney-Bowes, se describe un método para controlar
claves usadas en la verificación de información codificada que es
impresa en un documento. El método usa testigos de autenticación
postales únicos, generados en máquinas de franqueo, donde las
secuencias de bits de los testigos de autenticación postales
dependen de datos postales y la máquina de franqueo que se usa.
En la solicitud de patente europea
EP-A-0 331 352 de Alcatel, se
describe un método de franquear artículos postales en el que la
impresión de franqueo incluye una parte legible por una máquina y
una parte visualmente legible. La parte legible por la máquina
comprende bloques de datos que incluyen un número
pseudo-aleatorio que es encriptado antes de la
impresión. Los números pseudo-aleatorios son
generados por las máquinas de franqueo. La parte legible por la
máquina es leída en un centro de gestión postal para proporcionar
una entrada a una función postal de carga y contabilidad.
En la solicitud de patente europea
EP-A-0 710 930 de
Pitney-Bowes, se describe un sistema de tratamiento
de correo con autorización única del artículo postal asignada
previamente a los artículos postales que entran en una corriente de
procesamiento de un servicio de transporte postal. En este sistema,
un remitente envía un fichero postal al servicio de transporte. El
transportista genera identificadores únicos del artículo postal a
los artículos postales en el fichero postal, y manda un fichero de
identificación postal al remitente. El identificador único es luego
impreso en el artículo postal. Los artículos postales son luego
enviados al servicio de transporte, que obtiene el identificador
único impreso del artículo postal. El identificador único obtenido
se utiliza para verificar aquellos datos asociados al artículo
postal que ha sido procesado por el transportista.
El objetivo de la presente invención es proveer
un método y un sistema que pueda controlar tales sellos postales
electrónicos.
Este objeto es conseguido por el método según la
reivindicación 1 y el sistema según la reivindicación 10.
La presente invención será explicada a
continuación con referencia a algunos dibujos destinados a ser sólo
una ilustración de la invención y no una limitación de la misma. En
particular, la invención tiene una aplicación más amplia que
solamente el tráfico postal.
La Fig. 1 muestra una forma de realización de un
sistema según la invención, donde se usa un soporte de información
en el que uno o más sellos postales electrónicos pueden ser
almacenados;
La Fig. 2a muestra las fases de un método para
proveer un sello postal electrónico;
Fig. 2b muestra las fases de un método para
proveer el sello postal electrónico, donde se usa un contador;
La Fig. 3a muestra las fases para imprimir un
sello postal electrónico;
La Fig. 3b muestra las fases para imprimir un
sello electrónico, donde se usa un contador;
Las Figs. 4a y 4b muestran las fases de un
método según la invención donde se usa un ordenador personal;
La Fig. 5 muestra un sistema según la invención,
donde se usa un ordenador personal;
La Fig. 6 muestra de forma esquemática un
proceso de clasificación para artículos postales;
La Fig. 7 muestra algunos elementos para
controlar una marca de franqueo;
Las Figs. 8 a 14 inclusive muestran flujogramas
que ilustran mejor el proceso de control.
En la Fig. 1, el número de referencia 2 se
refiere a un terminal, que, por ejemplo, se fija en la pared de una
oficina postal. Dicho terminal 2 puede comunicar con una central
34, por ejemplo por medio de la red telefónica pública conmutada
(PSTN del inglés Public Switched Telephone Network) 46.
Evidentemente son posibles otras vías de comunicación por medio de
otras redes. En este caso, se puede usar internet. La comunicación
puede también tener lugar de otras formas, por ejemplo por medio de
CDROMs, disquetes, etc.
El terminal 2 mostrado en la Fig. 1 comprende un
procesador 4, que es acoplado a un medio de visualización 8 para
comunicar con un usuario. Dicho terminal 2 también comprende una
memoria 6, que es conectada a dicho procesador 4. El número de
referencia 10 se refiere de forma esquemática a un teclado, con el
cual un usuario puede introducir datos e instrucciones a dicho
procesador 4. Para ello, dicho teclado 10 está conectado a dicho
procesador 4. Dicho procesador 4 está conectado además a un Módulo
de Acceso/Aplicación Seguro 3 (normalmente llamado "SAM" del
inglés Secure Access/Application Module). El SAM 3 es mostrado en
la Fig. 1 dentro del terminal 2. Si se desea, el SAM 3 puede estar
también presente fuera del terminal 2. Si se desea, el SAM 3 puede
incluso ser montado cerca o en la central 34.
En la forma de realización mostrada en la Fig.
1, dicho terminal 2 está provisto de dos unidades de entrada/salida
12, 14. En dicha unidad de entrada/salida 12, se puede introducir
una tarjeta bancaria o una tarjeta de cajero automático. Para ello
la unidad de entrada/salida 12 está provista de uno o más
conectores adecuados (no mostrados) que pueden ponerse en contacto
con la tarjeta bancaria y/o de cajero automático 16, como sabrán los
expertos en la materia. Con una tarjeta bancaria y/o de cajero
automático tal, el usuario puede identificarse y efectuar un pago a
través del PIN. En el caso de que dicha tarjeta bancaria/de cajero
automático contenga un monedero electrónico, el usuario puede
efectuar también acciones de pago con ella, por ejemplo el pago de
un sello postal electrónico que debe ser impreso en un artículo
postal.
Dicha unidad de entrada/salida 14 está dispuesta
para aceptar un soporte de información 18, que puede ser una
tarjeta inteligente. Para ello, dichos medios de entrada/salida 14
son provistos de uno o más conectores adecuados que pueden ponerse
en contacto con el procesador (no mostrado) en dicha tarjeta
inteligente 18, como sabrán los expertos en la materia. En un
soporte tal de información 18 son almacenados uno o más sellos
postales electrónicos. Tales sellos postales son luego
preferiblemente almacenados bajo la protección de un código de
autenticación de mensajes (MAC del inglés Message Authentication
Code) y/o protección por codificación.
La tarjeta de cajero automático/bancaria es una
tarjeta inteligente de múltiples funciones, que entre otras cosas
puede ser usada para pagar, pero también ofrece posibilidades para
otras aplicaciones. Un ejemplo de tal tarjeta inteligente es la
Chipper® de la KPN Telecom y el Postbank de Holanda. En este caso,
dichas tarjetas 16 y 18 pueden ser la misma tarjeta y dichos medios
de entrada/salida 12 pueden ser omitidos.
Alternativamente, dicho soporte de información
18 también puede ser una tarjeta con, por ejemplo, una banda
magnética que en sí misma no esté provista de un medio procesador.
Los datos pueden después ser escritos en, leídos y borrados de la
banda magnética por dicho terminal 2. En este caso, los sellos
postales electrónicos pueden ser almacenados bajo protección por
codificación. Es imaginable que dicho terminal 2 tenga un suministro
de tales tarjetas de banda magnética y que un cliente compre una o
más de tales tarjetas. En la banda magnética se pueden almacenar
entonces uno o más de tales sellos postales electrónicos. Tales
tarjetas de banda magnética pueden ser tarjetas desechables.
Opcionalmente también se pueden usar tarjetas de chip como tarjetas
desechables.
En la Fig. 1, el número de referencia 20 se
refiere a una máquina de franqueo. Dicha máquina de franqueo 20
está provista de medios de entrada/salida 21 para aceptar dicho
soporte de información 18. Dicha máquina de franqueo 20 está
también provista de un procesador 23, que, además de estar
conectado a dichos medios de entrada/salida 21, también está
conectado a un medio de pesado 25, una impresora 27 y un SAM
19.
Por medio de dichos medios de entrada/salida 21,
dicho procesador 23 puede comunicar con el soporte de información
18.
Con la ayuda del medio de pesado 25, la máquina
de franqueo 20 puede determinar el peso de un artículo postal
22.
Con la ayuda de dicha impresora 27, la máquina
de franqueo 20 puede posteriormente imprimir información 29 en el
artículo postal 22.
Dicha información 29 comprende, por ejemplo,
datos legibles por un humano 24 relacionados con la organización
remitente (u otra publicidad), al igual que un signo de marcado 26
(por ejemplo un código de barras) permitiendo la orientación
automática del artículo postal en una máquina de
sellado/clasificación, y una marca de franqueo 28, por ejemplo en
forma de un código de barras bidimensional 28, conteniendo además
información, posiblemente codificada. Dicha marca de franqueo 28 al
menos contiene una secuencia de bits única, cuyo uso se explicará
más adelante, y un código de identificación. El código de
identificación identifica al usuario, es decir a la persona que
compra el sello postal electrónico, y/o el dispositivo con el cual
se imprime la marca de franqueo. Si el código de identificación
está asociado al dispositivo de impresión, este puede, por ejemplo,
ser un código único en relación con dicho SAM 19. En este caso, el
propietario de la máquina de franqueo es responsable del posible
fraude con el uso de sellos postales electrónicos.
Como código de identificación del usuario se
puede usar el número de dicha tarjeta bancaria 16. El número de
tarjeta bancaria es después de todo un número único que está
asociado al usuario, proporcionando un grado razonable de certeza
de que el usuario es el propietario de dicha tarjeta bancaria 16 al
hacer que él mismo se identifique por medio de un código PIN.
Además, dicha marca de franqueo 28 puede
comprender información relacionada con el terminal 2 y la máquina
de franqueo 20, al igual que el tipo de envío postal (ordinario,
envío urgente, certificado, por correo aéreo, etc.).
El valor de franqueo puede también ser impreso
en el artículo postal 22 de una forma legible por un humano 31.
En dicho artículo postal 22, se asigna un
espacio para la dirección 30 del destinatario.
El sistema mostrado en la Fig. 1 comprende un
dispositivo 32 para leer dichos artículos postales 22 durante el
despacho desde el remitente hasta el destinatario. Si la secuencia
de bits única representa directamente un valor de franqueo, el
valor de franqueo, por ejemplo, puede ser controlado. Los datos
leídos por dicho dispositivo 32 pueden ser suministrado a la central
34. La información que es leída por dicho dispositivo 32 puede ser
suministrada a dicha central 34 de cualquier manera según la
técnica anterior.
Para introducir la información a un procesador
36 presente en dicha central 34, dicha central 34 está provista de
un medio de entrada adecuado 44 que está conectado a dicho
procesador 36.
Para llevar a la práctica el método según la
invención, dicha central 34 está preferiblemente provista de tres
memorias 38, 40, 42. Evidentemente no se requiere que éstas sean
memorias separadas físicamente. Éstas pueden aludir a campos
diferentes dentro de una memoria más grande.
La Fig. 2a muestra una forma de realización
posible del funcionamiento del terminal 2 durante la operación.
Un cliente llega a dicho terminal 2 e introduce
su tarjeta bancaria 16 (esta se usará de ahora en adelante para
aludir tanto a una tarjeta bancaria/de cajero automático o
cualquier tarjeta inteligente (de múltiples funciones)) en el medio
de entrada/salida correspondiente 12. El procesador 4 pregunta, a
través del monitor 8, qué tipo de sellos postales electrónicos
desea tener el cliente. El cliente puede, por ejemplo, indicar que
desea comprar una tarjeta de franqueo 18 (se usará este término de
ahora en adelante para cualquier tipo posible de soporte de
información 18) con 100 sellos postales electrónicos de 80
céntimos. Esto tiene lugar en el fase 202.
El procesador 4 lee el número de la tarjeta
bancaria 16 y pide al usuario que se identifique con su código PIN,
fases 204 y 206.
En la fase 208, dicho procesador 4 verifica, de
manera conocida per se, si el cliente se ha identificado
correctamente. Si no, sigue un mensaje de error en la fase 210.
Tras el mensaje de error de la fase 210, dicho procesador 4 puede
volver al principio del flujograma representado en la Fig. 2a.
Alternativamente se le pueden dar tres oportunidades al usuario,
como se conoce per se, para que introduzca el código PIN
correcto.
Si un usuario se identifica correctamente, el
programa en dicho procesador 4 salta a la fase 212 y lee un número
de franqueo. Según la invención, el número de franqueo consiste en
una secuencia de bits que es única y es seleccionada de un grupo de
secuencias de bits únicas.
El grupo de secuencias de bits únicas es
almacenado en dicha memoria 38 en dicha central 34. Dicha central
34 está conectada a varios terminales 2 distribuidos por el país y
puede, por ejemplo por medio de la red PSTN 46, facilitar uno o más
números de franqueo únicos del grupo de números de franqueo únicos
a dichos terminales 2. En este caso, una cierta cantidad deseada de
números de franqueo únicos pueden ser transferidos por transacción
desde la memoria 38 de la central 34 hacia la memoria 6 del
terminal 2. Alternativamente, no obstante, cada uno de los
terminales 2 puede tener almacenado un determinado suministro de
números de franqueo únicos en dicha memoria 6 previamente, de manera
que no se requiera establecer una conexión entre el terminal 2 y la
central 34 cada vez que tenga lugar una transacción con un cliente.
La transmisión de las secuencias de bits únicas pueden ser
protegidas de cualquier manera según la técnica anterior.
El grupo de números de franqueo únicos en la
memoria 38 de la central 34 consiste, por ejemplo, en secuencias de
bits de 128 bits. Este grupo contiene así tal cal cantidad de
números de franqueo únicos que cubrirá la necesidad de tales
números durante años.
Preferiblemente antes de la fase 212, el cliente
paga la tarjeta de franqueo 18 de una manera electrónica. Esto se
hace con la ayuda de la tarjeta bancaria 16 de una manera conocida
per se. Es decir que, si dicha tarjeta bancaria 16 es una
tarjeta bancaria corriente, el pago se produce debitando el saldo
bancario del cliente. La manera en la que esto se hace es conocida
por los expertos en la materia y no requiere ser explicada aquí con
más detalles. En el caso de que dicha tarjeta bancaria 16 comprenda
un monedero electrónico, la cantidad debida puede ser debitada
directamente del saldo de dicha tarjeta bancaria 16. El pago se
puede realizar también en efectivo.
El procesador 4 entonces provee, por medio del
medio de entrada/salida 14, una tarjeta de franqueo separada 18
donde tanto el código de identificación como el número de franqueo
asociado están almacenados. Dicho código de identificación y dichos
números de franqueo son almacenados con un código de autenticación
de mensaje MAC1, que es calculado por el SAM 3 del terminal 2 con
el procesador de la tarjeta bancaria 16. Como se sabe, un MAC es una
suma de control de un texto suministrado mediante la cual se puede
controlar si el texto suministrado es válido. Cada modificación en
el texto (en este caso el código de identificación y los números de
franqueo) puede ser detectada. Un MAC sólo puede ser calculado con
una clave secreta, que sólo conoce dicho SAM 3 y las autoridades
postales adecuadas. La generación del MAC1 y el almacenamiento de
los datos requeridos en la tarjeta de franqueo 18 se producen en
las fases 214 y 216.
Si se facilitan varios números de franqueo para
usar, el cálculo de otros tantos MAC1 puede requerir demasiado
tiempo. En consecuencia, según se desee, el cálculo del MAC1 puede
limitarse a un cálculo sobre el código de identificación y/u otros
datos conocidos tales como fecha de emisión, valor etc.
Como alternativa para el cálculo de un MAC, los
datos pueden ser almacenados también de forma codificada.
Para una mayor protección del conjunto, el
procesador 4 manda preferiblemente una copia del código de
identificación con los números de franqueo emitidos, protegidos por
el MAC1 y/o protegidos por codificación, hacia la central 34, que
almacena esta información en la memoria 40 de modo que se pueda
controlar centralmente un posible fraude en una fase posterior,
fase 218. Esto se explicará con mayor detalle más adelante.
Si se desea, se puede almacenar un código de
terminal, que identifique únicamente al terminal 2 que expidió la
tarjeta de franqueo 18, en la memoria de la tarjeta de franqueo 18.
Si se desea, dicho código del terminal puede formar parte del
cálculo que el MAC1 ha suministrado. El código de terminal,
concretamente, tampoco puede ser cambiado después de forma
inadvertida.
La Fig. 3a muestra un flujograma del
funcionamiento de la máquina de franqueo 20 según el método
explicado en relación a la Fig. 2a.
Un usuario introduce su tarjeta de franqueo 18
en el medio de entrada/salida 21 de la máquina de franqueo 20
destinado para ello. Al hacer esto, se establece contacto entre la
tarjeta de franqueo 18 y el procesador 23 de la máquina de franqueo
20. A través de un medio de introducción adecuado (por ejemplo un
teclado, no mostrado), el usuario envía una orden a dicho
procesador 23 para imprimir un sello postal electrónico en el
artículo postal 22. Tan pronto como dicho procesador 23 ha
establecido que tal instrucción ha sido recibida, fase 302, dicho
procesador 23 lee o bien el MAC1 con el código de identificación
asociado y el número de franqueo, o bien el código de
identificación y el número de franqueo de forma codificada de dicha
tarjeta de franqueo 18. En caso de que esté presente, también se
leerá el código de terminal que está almacenado en dicha tarjeta de
franqueo 18.
En base a los datos leídos, la máquina de
franqueo 20 compone, de una manera predeterminada, una marca de
franqueo y la imprime en el artículo postal 22, fase 306. Para
ello, dicha máquina de franqueo 20, de una manera conocida per
se, está provista de una abertura donde el artículo postal 22
puede ser introducido, de modo que la marca de franqueo pueda ser
impresa en el artículo postal 22 con la ayuda de la impresora
27.
La situación puede ser tal, por ejemplo, que
dicho procesador 23 sea capaz de controlar si el valor de franqueo
es suficiente en vista del peso de dicho artículo postal 22. Para
ello, dicho artículo postal 22 es pesado por el medio de pesado 25,
que envía una señal de pesado a dicho procesador 23. El número de
franqueo puede, por ejemplo, pertenecer a un subgrupo determinado
de todos los números de franqueo únicos que sólo pueden ser
utilizados para artículos postales de hasta 50 gramos inclusive.
Entonces se proporciona un subgrupo separado de números de franqueo
únicos por clase de peso y por tipo de envío postal. Dicho
procesador 23 puede controlar así directamente si el valor de
franqueo es correcto, y, si este no fuera el caso, advertir al
usuario por medio de un monitor (no mostrado).
La marca de franqueo, por ejemplo, es impresa en
forma de un código de barras bidimensional 28 en el artículo postal
22. Preferiblemente la marca de franqueo comprende al menos los
siguientes datos : el número de franqueo asociado, el código de
identificación del usuario, el código de terminal del terminal 2 y
un código de la máquina de franqueo que identifica la máquina de
franqueo 20. Preferiblemente dichos datos, provistos de otro MAC
(MAC2), son impresos en la marca de franqueo. Tal MAC2 es calculado
por el SAM 19 en la máquina de franqueo 20 con la tarjeta de
franqueo 18, por lo cual ésta debe ser provista de un procesador
(no mostrado). Alternativamente, los datos pueden también ser
impresos de forma codificada, en cuyo caso la codificación tiene
lugar con la ayuda de técnicas criptográficas conocidas
(posiblemente incluyendo la colocación de una firma digital). Si se
desea, el SAM 19 puede seguir el control de un contador que, a
partir de un momento determinado en el tiempo t_{0}, refleje la
cantidad total consumida de franqueo en la máquina de franqueo 20
hasta el momento concernido. El contenido de este contador entonces
también forma parte de la marca de franqueo.
Opcionalmente, la marca de franqueo 28 puede
también comprender: Información de dirección del destinatario y
remitente (posiblemente dirección de devolución), información del
servicio tal como "certificado", "envío urgente", etc., y
fecha y hora. Esta información puede después ser provista de un MAC
y/o ser codificada con los datos mencionados arriba con la ayuda de
técnicas criptográficas conocidas.
Una vez que la máquina de franqueo 20 haya
impreso la marca de franqueo en el artículo postal 22, dicha
máquina de franqueo 20 puede hacer imposible cualquier uso
posterior del número de franqueo usado en la tarjeta de franqueo
18. Esto se produce en la fase 308. Esto se puede hacer, por
ejemplo, borrando el número de franqueo asociado a dicha tarjeta de
franqueo 18.
Tras el despacho del artículo postal 22 desde un
remitente hasta un destinatario, dicho artículo postal 22, en un
momento dado, llega a un centro de clasificación. Allí dicho
artículo postal 22 será leído con la ayuda de los medios 32, y se
puede controlar nuevamente si dicho artículo postal 22 ha sido
suficientemente franqueado. Los medios 32 leen al menos la marca de
franqueo 28. Los medios 32 recogen así todas las marcas de franqueo
leídas 28 de todos los artículos postales que están provistos de
ellas. Todas las marcas de franqueo 28 son posteriormente enviadas
a la central 34 y allí son leídas por el procesador 36 por medio
del medio de entrada 44. Dicho procesador 36 almacena las marcas de
franqueo introducidas en la memoria 42.
En una fase anterior, dicho procesador 36 ya ha
recibido los datos de los terminales 2 asociados bien a los números
de franqueo expedidos con los códigos de identificación asociados y
MAC1, o a los números de franqueo codificados con los códigos de
identificación asociados. Dichos datos fueron almacenados en la
memoria 40 por el procesador 36. Así dicho procesador 36 es capaz
de comparar los datos recibidos a través del medio de entrada 44,
después del almacenamiento en la memoria 42, con los datos
almacenados en dicha memoria 40. Así se puede controlar si los
números de franqueo presentes en dicha memoria 42 fueron realmente
emitidos. Si el número de franqueo, el código de identificación, el
código de terminal y/o el código de la máquina de franqueo han sido
alterados de cualquier manera, dicho procesador 36 puede
encontrarlo directamente desde el MAC1 y MAC2 o los datos
codificados incluidos en la marca de franqueo. Dicho procesador 36
puede luego encontrar además las irregularidades de usuario que han
tenido lugar y para qué terminal 2. El código de identificación,
después de todo, únicamente identifica el usuario y/o el SAM 3 en
el terminal 2.
Otro control tiene lugar a través del procesador
36 manteniendo aquellos números de franqueo únicos que fueron
enviados a los terminales 2, por ejemplo almacenando dichos números
de franqueo en la memoria 40. Evidentemente dichos números de
franqueo pueden también ser almacenados en otra memoria. En primer
lugar, dichos números de franqueo que ya fueron enviados a los
terminales 2 no pueden volver a ser enviados después. En segundo
lugar, los datos enviados a la central 34 por los terminales 2
pueden entonces, en una primera vuelta, ser ya comparados con los
números de franqueo emitidos, de modo que se pueda controlar
directamente si los números de franqueo emitidos por los terminales
2 fueron realmente números de franqueo que fueron enviados desde la
memoria 38.
Si la marca de franqueo 28 posee un código de
identificación que únicamente identifica el propietario de la
tarjeta bancaria 16, es posible implementar la invención con pago
diferido. Después de todo, cuando recibe las marcas de franqueo 28
el procesador 36 puede inequívocamente encontrar qué clientes han
usado qué números de franqueo. Esto abre la posibilidad de que los
medios 32, por ejemplo, midan el peso del artículo postal 22 e
informen a dicho procesador 36 del peso con la marca de franqueo
28. En este caso, dicho procesador 36 establece entonces cuánto
debe pagar el cliente para enviar el artículo postal asociado, el
uno y el otro dependiendo de, por ejemplo, el peso del artículo
postal 22 y el tipo de despacho. Entonces se debita el saldo
bancario del cliente por la cantidad correspondiente de una manera
conocida per se. Evidentemente en lugar de esto se puede
enviar una factura o se puede debitar el saldo en otro banco, con
el que, de una manera conocida per se, se establece un
vínculo de comunicación. La ventaja de este método alternativo es
que la emisión de números de franqueo ya no está asociada al valor
que es requerido en vista del peso y el tipo de despacho de dicho
artículo postal 22. El número de franqueo único es pues sólo una
identificación del artículo postal 22. El número de franqueo no
necesita comprender información relacionada con el valor de
franqueo.
franqueo.
Por ello, en teoría, son posibles dos tipos de
tarjetas: tarjetas recargables (por ejemplo tarjetas inteligentes)
y tarjetas no recargables (por ejemplo tarjetas de banda
magnética). En teoría, también son posibles tres formas diferentes
de pago en ambos casos: prepago total de cada sello postal
electrónico, pago diferido total de cada sello postal electrónico, y
una combinación de prepago y pago diferido de sellos postales
electrónicos.
Las Figs. 2b y 3b muestran flujogramas para una
forma de realización alternativa del método según la invención.
Dicho método alternativo se refiere a una forma de realización en
la que no se aplica un número de franqueo único por artículo
postal. En algunos casos, un cliente podría desear franquear 1000 o
más artículos postales, por ejemplo. Con los medios disponibles
actualmente para almacenar datos en tarjetas de crédito y/o
tarjetas provistas de bandas magnéticas, es imposible almacenar
tales cantidades grandes de números de franqueo únicos, constando,
por ejemplo, de 128 bits. Este problema puede ser sorteado
suministrando un número de franqueo con un cierto valor de
contador.
El método para suministrar un sello electrónico
con contador es explicado en base a la Fig. 2b. La fase 252
corresponde a la fase 202 en la Fig. 2a.
La fase 254 muestra de forma abreviada que un
usuario debe identificarse, por ejemplo de la manera explicada en
base a las fases 204-210 en la Fig. 2a.
La fase 256 corresponde a la fase 212 de la Fig.
2a.
Una vez que el procesador 4 ha leído el número
de franqueo, dicho procesador 4, en la fase 258, lee un valor de
contador. Dicho procesador 4 pueden hacer esto, por ejemplo,
pidiendo al usuario por medio del monitor 8 que introduzca tal
valor de contador. La magnitud del valor de contador entonces
determina el número de veces que el número de franqueo asociado
puede ser usado. Alternativamente, el contador puede representar un
valor monetario que puede ser gastado en sellos postales
electrónicos. El usuario puede introducir el valor de contador por
medio de las teclas del teclado 10.
En la fase 260, dicho procesador 4 genera el
MAC1 basándose en el código de identificación del usuario, el
número de franqueo emitido y el valor de contador.
Alternativamente, dichos datos pueden ser almacenados de forma
codificada. El valor de contador, en consecuencia, es luego
almacenado de modo seguro y no puede ser cambiado sin que pase
inadvertido.
En la fase 262, dicho procesador 4 almacena bien
el MAC1 con el código de identificación, el número de franqueo
emitido y el valor de contador, o los datos codificados, en la
tarjeta de franqueo 18.
Nuevamente, dicha tarjeta de franqueo 18 puede
ser tal como se ha explicado arriba con referencia a la Fig.
2a.
En la fase 264, el procesador 4 manda una copia
del MAC1 con el código de identificación, número de franqueo y
valor de contador, o la forma codificada de dicho datos, a la
central 34. La central 34 nuevamente almacena los datos en la
memoria 40 y así sabe cuántas veces se puede usar el número de
franqueo asociado.
La Fig. 3b muestra un flujograma de la máquina
de franqueo 20 para la forma de realización en la que se usa un
contador.
En la fase 352, la máquina de franqueo 20 espera
hasta que el cliente envíe una orden de imprimir un sello postal
electrónico. Dicha fase corresponde a la fase 302 de la Fig.
3a.
Tan pronto como el cliente ha enviado esta
orden, la máquina de franqueo lee bien el MAC1 con el código de
identificación, número de franqueo y valor de contador, o dichos
datos de forma codificada, de la tarjeta de franqueo 18. Esto se
produce en la fase 354.
En la fase 356, el procesador 23 verifica si el
valor de contador leído es aún superior a cero. Si este no es el
caso, no se permite que se siga usando el número de franqueo
asociado y sigue un mensaje de error en la fase 358. Después de la
fase 358, el programa vuelve a la fase 352.
Si el valor de contador es por el contrario
superior a cero, el programa del procesador 23 procede con la fase
360. En la fase 360, dicho procesador 23 controla la impresora 27
de tal manera que la marca de franqueo calculada por dicho
procesador 23 sea impresa en el artículo postal 22. Dicha marca de
franqueo es nuevamente preferiblemente provista del MAC2.
Alternativamente, todos los datos son impresos de forma codificada
en la marca de franqueo.
Luego, en la fase 362, el procesador 23 deduce
el valor de contador en la tarjeta de franqueo 18 para indicar que
el número de franqueo único asociado puede ser usado una vez menos,
o deducir el valor disponible.
Evidentemente el cálculo del MAC2 también tiene
en cuenta el valor de contador modificado.
El valor de contador real entonces forma parte
de la marca de franqueo 28 en el artículo postal 22.
Cabe observar que la combinación de número de
franqueo único y el valor de contador real conlleva aún una
secuencia de bits única. Este secuencia de bits última, no
obstante, tiene más bits que el número de bits del número de
franqueo único.
El valor de contador vigente es entonces leído
conjuntamente por los medios 32, y posteriormente también
almacenados en la central 34, a través del medio de entrada 44 con
la ayuda del procesador 36, en la memoria 42. Dicho procesador 36
entonces tiene la posibilidad de controlar si cada combinación de
número de franqueo y valor de contador ha sido usada realmente sólo
una vez. Puesto que la información asociada está protegida por el
MAC2 o está almacenada de forma segura por codificación, el
procesador 36 puede detectar la modificación ilícita de estos
números.
Dicho procesador 36 puede también controlar si
el cliente ha usado el número de franqueo el número de veces
permitido.
Resultará evidente que la forma de realización
según las Figs. 2b y 3b, así como la forma de realización según las
Figs. 2a y 3a, pueden ser usadas con pago por anticipado o
diferido.
Opcionalmente es posible, en la forma de
realización según la Fig. 1, en la que se utiliza la tarjeta de
franqueo 18, restringir el uso de la tarjeta de franqueo 18 a un
número de máquinas de franqueo 20 predeterminado. Para ello, las
tarjetas de franqueo 18 pueden ser provistas de estos códigos de
máquina de franqueo, asociados a dichas máquinas de franqueo 20, en
las que se permite el uso de dicha tarjeta de franqueo 18.
Otra opción es implementar el sistema mostrado
en la Fig. 1 de manera que se le asigne a cada una de las tarjetas
de franqueo 18 un número único. Entonces se puede identificar un
posible fraude con tarjetas de franqueo 18. La información asociada
a dichas tarjetas de franqueo 18 usadas fraudulentamente 18 puede
después ser incluida en una tarjeta de franqueo arbitraria 18.
Posteriormente, dicha información, asociada a las tarjetas de
franqueo 18 usadas fraudulentamente, puede después ser transferidas
"de forma desapercibida" a las máquinas de franqueo 20, que
almacena la información asociada en una memoria (no mostrada). Si
un cliente con tarjeta de franqueo 18 usada fraudulentamente desea
imprimir un sello postal electrónico, la máquina de franqueo 20
puede detectar la tarjeta de franqueo relacionada 18 e invalidarla.
Esto puede hacerse bien borrando el contenido de la tarjeta de
franqueo 18 o haciéndolo ilegible, o simplemente rechazando
imprimir un sello postal electrónico. De ese modo se pueden reducir
otros daños por posible fraude.
Como alternativa al uso de un contador, también
se puede utilizar un número de franqueo, que por ejemplo pueda ser
usado por el cliente durante un número predeterminado de días. Esto
es sólo posible en la forma de realización con la que tiene lugar
el pago diferido. En este caso, el número de franqueo es además
único, pero el número de franqueo se usa para más de un artículo
postal 22. Puesto que en este caso se puede usar una tarjeta de
franqueo 18 con un determinado número de franqueo único para un
número indefinido de veces, es preferible aplicar en tal forma de
realización un código PIN que necesite el usuario de la tarjeta de
franqueo 18 para usar dicha tarjeta de franqueo 18 en la máquina de
franqueo 20. En este caso, dicha máquina de franqueo 20 debe ser
dispuesta de manera que pueda controlar el código PIN asociado a
dicha tarjeta de franqueo 18.
La Fig. 5 muestra un ejemplo alternativo de la
invención donde se usa un PC de un usuario en vez de un terminal 2
como se mostraba en la Fig. 1.
Las partes que son idénticas en las Figs. 1 y 5
tienen los mismos números de referencia.
En la Fig. 5, el número de referencia 52 designa
el microprocesador del PC 50 de un usuario. El microprocesador 52
está conectado a un monitor 54, una impresora 62, un teclado 58 y,
si se desea, un ratón 60. En un ejemplo, el microprocesador también
está conectado a medios de entrada/salida 14, que pueden aceptar
una tarjeta bancaria 18 (tarjeta chip de múltiples funciones). Para
calcular el MACs o para determinar las codificaciones de los datos
que deben ser impresos, el microprocesador 52 puede estar asociado
a un SAM 64.
El microprocesador 52 está conectado, por
ejemplo por medio de la red PSTN, a un sistema de servidor 70 para
que diferentes sistemas informáticos puedan ser conectados. Se
pueden proveer diferentes sistemas de servidor, cada uno con su
propia conexión a los PC. Dicho sistema de servidor 70 está
conectado a la central 34. Dicho sistema de servidor 70 comprende un
procesador de servidor 72, al que se conecta un SAM o HSM (= Módulo
de seguridad Huésped = un sistema informático con la misma
funcionalidad que un SAM, pero con mucha más capacidad) 74.
La comunicación entre dicho PC 50 y el sistema
de servidor 70 puede, por ejemplo, producirse con un protocolo de
internet (IP).
La Fig. 4a muestra un flujograma de una forma de
realización del funcionamiento del PC 50 en el contexto de la
presente invención para recargar una tarjeta bancaria 18 con un
cantidad deseada determinada para ser consumida en sellos
electrónicos. La Fig. 4b se refiere a la impresión real de tal
sello electrónico con tal tarjeta bancaria 18.
En la fase 402, el microprocesador 52 espera
hasta que un usuario envíe una orden de suministrar una cantidad
para uno o más sellos postales electrónicos. Para ejecutar tal
petición, el usuario hace uso del medio de introducción conocido,
tal como un teclado 58 y/o ratón 60. A este respecto, el usuario
primero introduce su tarjeta bancaria 18 en la unidad de
entrada/salida 14.
El microprocesador 52, por medio del monitor 54,
pide al usuario que se identifique de una manera única, fase 404.
Esto puede hacerse, por ejemplo, por la introducción por parte del
usuario de su tarjeta bancaria 18 en el medio de entrada/salida 14,
de modo que el microprocesador 52 pueda leer el número de dicha
tarjeta bancaria 18. Posteriormente el usuario deberá identificarse,
por ejemplo con la ayuda de un código PIN, para dejar claro que él
es el usuario legítimo de dicha tarjeta bancaria 18. El control del
código PIN preferiblemente se produce, como es conocido en la
técnica anterior, en la propia tarjeta bancaria 18. Dicho
microprocesador 52 puede posteriormente asumir que el usuario ha
sido identificado de una manera única con la ayuda del número de
tarjeta bancaria, por ejemplo. Esto se produce en la fase 404.
Alternativamente, el microprocesador 52 pueden pedir al usuario que
introduzca la combinación de número de tarjeta bancaria y PIN, u
otra combinación única, por medio del teclado 58, después de lo
cual estos datos son controlados localmente por el PC 50. En este
caso, dicho PC 50 debe tener esta combinación de datos almacenada
de forma segura.
En la fase 406, el microprocesador pide un
número de franqueo único en la central 34. Esto ocurre de la misma
manera como la que se explicó arriba con referencia a las Figs. 2a
y 2b.
Posteriormente el SAM 74 del sistema de servidor
70, con la tarjeta bancaria 18, genera un MAC, MAC1 en base al
código de identificación del usuario, el número de franqueo
asociado y el saldo que se facilitó para los sellos electrónicos.
Alternativamente, dicho sistema de servidor 70 calcula una
codificación del código de identificación, el número de franqueo y
dicho saldo. Este se produce en la fase 408.
En la fase 410, el microprocesador almacena, a
elección, el MAC1, el código de identificación, el número de
franqueo y dicho saldo en la tarjeta bancaria 18. Si se ha
producido una fase de codificación en lugar de un cálculo MAC, las
codificaciones del código de identificación, el número de franqueo y
dicho saldo son almacenadas en la tarjeta bancaria.
En la fase 412, el sistema de servidor 70 manda
una copia de bien el MAC1, el código de identificación, el número
de franqueo y el saldo, o bien las codificaciones del código de
identificación, el número de franqueo y el saldo, a la central 34.
Dicha central 34 nuevamente almacena dichos datos en su memoria
40.
Después de la fase 412 se completa el
almacenamiento de un saldo en la tarjeta bancaria 18 que puede ser
usado para sellos electrónicos.
La Fig. 4b muestra cómo un usuario, con su
tarjeta bancaria 18 que ha sido provista de un saldo de este modo,
puede dar instrucciones al PC 50 para imprimir una marca de
franqueo en un artículo postal.
Una vez se haya iniciado el programa asociado,
fase 450, dicho PC 50 espera hasta que el usuario haya enviado una
orden de imprimir una marca de franqueo, fase 452.
Por medio de la fase 454, dicho PC 50 tiene
cuáles deben ser los costes de franqueo que deben ser procesados en
la marca de franqueo. El usuario puede introducir los costes de
franqueo, por ejemplo, por medio del teclado 58. Es imaginable que
este fase sea automatizada con la ayuda de un dispositivo de pesado
automático (no mostrado), conectado a dicho PC 50, que pese el
artículo postal, después de lo cual los costes de franqueo son
automáticamente determinados y pasados a dicho PC 50.
El usuario ha puesto en contacto su tarjeta
bancaria 18 nuevamente con el medio de entrada/salida 14 y se ha
identificado nuevamente con la ayuda de su código PIN. El
microprocesador 52 lee el MAC1, el código de identificación, el
número de franqueo y el saldo actual de la tarjeta bancaria 18, fase
456.
El microprocesador 52 posteriormente verifica,
fase 458, si el saldo actual es suficiente para los costes de
franqueo deseados. Si no, sigue un mensaje al usuario luego en la
fase 460, causando, por ejemplo, que el usuario deba restablecer su
saldo en la tarjeta bancaria.
En la fase 462, el microprocesador 52 da
instrucciones a la impresora 62 para imprimir una marca de
franqueo, calculada por el SAM 64, en el artículo postal 22 después
de que el usuario haya introducido el artículo postal 22 en la
impresora 62. A este respecto, el SAM 64, con la tarjeta bancaria
18, calcula el MAC2 en base a todos los datos que están incluidos
en la marca de franqueo, entre los que se encuentra: el código de
identificación, el número de franqueo único, el saldo actual y los
costes de franqueo. Como alternativa para calcular un segundo MAC,
MAC2, dichos datos pueden ser codificados. Los datos
preferiblemente también contienen un código de PC que únicamente
identifica a dicho PC 50.
Después de la fase 462, se deduce el saldo
actual en la fase 464 para substraer los costes de franqueo de
éste. El nuevo saldo actual entonces representa la cantidad que aún
está disponible para otros sellos electrónicos.
Cabe observar que en la forma de realización que
se describe en base a las Figs. 4a, 4b y 5, se usa un número de
franqueo único justo hasta que se gaste el saldo original. No
obstante, puesto que el saldo actual y los costes de franqueo
actuales son también incluidos en cada marca de franqueo, sigue
correspondiendo una secuencia de bits única por artículo postal.
Después de la fase 464, el programa vuelve a la
fase 450.
El pago por el cliente preferiblemente se
produce en el momento en el que el cliente restablece el saldo en
su tarjeta bancaria. Esto puede tener lugar electrónicamente de una
manera conocida per se. A este respecto, el débito pueden
producirse nuevamente, por medio de la central 34, desde el saldo de
un banco central, o directamente de la tarjeta bancaria 18 si esta
comprende un monedero electrónico.
Es también imaginable, no obstante, dejar que el
pago se haga más tarde, como se ha explicado arriba con referencia
a la forma de realización de la Fig. 1. A este respecto, el saldo
cargado en la tarjeta bancaria 18 no representa una cantidad total
que pueda ser gastada en sellos electrónicos, sino el número de
veces que el número de franqueo provisto puede ser usado. La
ventaja del pago diferido es que el usuario no necesita pesar su
artículo postal 22 previamente para tener el valor de franqueo
correcto incluido en la marca de franqueo 28. Después de todo, la
marca de franqueo aquí también identifica únicamente al usuario,
que puede recibir posteriormente la factura o cuyo saldo bancario
puede ser automáticamente debitado. Además, la presencia del número
de franqueo único con código de identificación y el "saldo"
vigente garantiza que cada artículo postal 22 sea identificado de
forma única, de modo que se pueda detectar el fraude
inmediatamente.
Cabe observar asimismo que, en vez de o junto a
una identificación del usuario, es posible incluir una
identificación del SAM 64 en la marca de franqueo. En este caso, el
propietario del PC 50 con el SAM 64 es responsable del pago
correcto de los sellos postales electrónicos y del posible fraude
realizado con el PC 50. Le corresponde entonces a dicho propietario
someter el acceso al programa a las reglas de autorización para
comprar un sello postal electrónico.
En otra forma de realización con la ayuda de un
PC 50, se puede usar un PC estándar sin SAM 64. En este caso, dicho
PC 50 no puede calcular de forma segura los MAC. La marca de
franqueo es luego producida bien centralmente en la central 34 o en
el sistema de servidor 70, y enviado a dicho PC 50. Dicho PC 50
combina entonces la marca de franqueo recibida con otras posibles
Informaciones y la imprime en el artículo postal 22 con la ayuda de
la impresora 62. En este caso, en lugar de trabajar con el
almacenamiento de un saldo para sellos electrónicos en la tarjeta
bancaria 18, se recupera una marca de franqueo cada vez de la
central 34. En este caso, los pagos de sellos postales electrónicos
preferiblemente se producen directamente bien debitando un saldo
bancario de un usuario, o bien una tarjeta bancaria 18 con un
monedero electrónico. Para luchar contra un posible fraude, el
usuario debe únicamente identificarse, por ejemplo con su número de
cajero automático/bancario y un PIN asociado. Preferiblemente, la
identificación también se produce con la tarjeta bancaria 18 y
verificando un código PIN.
Arriba se ha descrito cómo se puede generar e
imprimir en un documento una marca de franqueo con una secuencia de
bits única. Las reivindicaciones previstas para este proceso fueron
presentadas el 20 de noviembre de 1998 con la solicitud de patente
holandesa 1010616, cuya prioridad se reivindica. A continuación se
explicará con mayor detalle el proceso de los documentos provistos
de tal marca de franqueo, y particularmente la verificación de su
validez. Como un ejemplo a este respecto, se expondrá la situación
de que los documentos conciernen artículos postales. Como se ha
mencionado anteriormente, los documentos no tienen que ser
artículos postales.
Primero se hará una breve descripción del
sistema "BriefPost 2000" (LetterMail 2000), que fue
desarrollado por el PTT Post de Holanda. A ello le sigue una
descripción de cómo se puede verificar la marca de franqueo en el
proceso de clasificación.
En la Fig. 6 se explica esquemáticamente la
clasificación automática dentro del BriefPost 2000 y divisible en
dos procesos de clasificación de "Briefpost Klein"
(Correspondencia Pequeña) y "Briefpost Groot" (Correspondencia
Grande), relacionados con artículos postales pequeños y grandes
respectivamente.
Estas dos categorías son clasificadas por
máquinas diferentes. En principio, no obstante, ambas categorías
comprenden los mismos niveles de clasificación aunque implementados
separadamente:
- 1.
- primer nivel de clasificación: clasifica el correo para los centros de clasificación;
- 2.
- segundo nivel de clasificación: clasifica el correo para enviar a la dirección de correo o para enviar a un apartado de correos.
En el primer nivel de clasificación, dependiente
de la información en la imagen de dirección del correo, la red de
ordenadores de codificación determina la información de
clasificación. En principio, el sistema dispone de 30 seg. para
ello - durante dicho tiempo el artículo postal está físicamente
presente en la máquina de clasificación (esto no se aplica a la
máquina de clasificación para el "Briefpost Groot"). La
información de clasificación es posteriormente colocada en el
correo en forma de índices:
- 1.
- índice de clasificación (SIX): Este índice es colocado para el "Briefpost Klein" tras la "codificación" satisfactoria; en el primer nivel de clasificación, la información de clasificación se establece con él, por ejemplo como un código de barras en el correo. En el segundo nivel de clasificación, este puede ser leído posteriormente de una forma fiable;
- 2.
- Índice de identificación (IX): Este es colocado para "Briefpost Groot", o si la codificación para "Briefpost Klein" no estaba disponible a tiempo. No se imprime un índice de clasificación (SIX), sino que se coloca un número de secuencia (IX). Cualquier información de clasificación es luego almacenada en la red de ordenadores asociada a este número. Para la máquina de clasificación para "Briefpost Groot", esto se hace para todos los artículos postales en conexión con una línea de retardo mecánica demasiado corta; para la máquina de clasificación para "Briefpost Klein", se usa este método sólo si la información de clasificación no está disponible a tiempo (dentro de 30 seg.). En el segundo nivel de clasificación, la información de clasificación es consultada en base al índice de identificación. Para "Briefpost Klein", también se puede usar un índice de identificación si el ordenador de codificación no puede determinar la información de clasificación dentro de un tiempo determinado. El correo debe luego pasar nuevamente el primer nivel de clasificación más tarde;
- 3.
- Índice de cliente (KIX): Este índice contiene, por ejemplo, el código postal y el número de casa, número de apartado postal o número de respuesta prepagada, por ejemplo en forma de un código de barras. Este es un índice que puede ser registrado por los clientes en el correo como una parte de la dirección;
- 4.
- índice de cliente especial: Este es un índice interno usado por el PTT Post de Holanda que se fija a los artículos postales por medio de adhesivos. Dicho índice se usa, por ejemplo, para el servicio de reenvío.
Para el primer nivel de clasificación
"Briefpost Klein", el proceso de codificación distingue entre
codificación en línea y fuera de línea:
- 1.
- codificación en línea: Este es el proceso por el cual la información de clasificación del correo es establecida dentro de un tiempo determinado (30 seg.);
- 2.
- codificación fuera de línea: Este es el proceso por el cual, si la codificación en línea no fue satisfactoria por un exceso de tiempo, el correo es provisto de un índice de identificación (IX) y posteriormente, a partir de las imágenes de dirección almacenadas asociadas, la información de clasificación es todavía establecida, la cual, después de un segundo nivel del primer nivel de clasificación es todavía colocada en el correo.
La Fig. 7 muestra un ejemplo de una red de
codificación que puede ser usada con respecto a la presente
invención. La red de codificación consiste en un ordenador de
codificación CC y varios medios de codificación:
- 1.
- ordenador de codificación CC (del inglés Coding Computer): Este distribuye las operaciones de codificación sobre los medios de codificación y determina la estrategia de codificación que debe llevarse a cabo por artículo postal;
- 2.
- primer lector de dirección PCD (del inglés Primary Coding Device (Dispositivo de Codificación Primario)): Este determina la información de clasificación para el grueso de todo el correo;
- 3.
- segundo lector de dirección SCD (del inglés Secondary Coding Device (Dispositivo de Codificación Secundaria)): Este intenta determinar la información de clasificación para el correo que no fue codificado por el primer lector de dirección;
- 4.
- sistema de recuperación de dirección ADB (del inglés Address Database (Base de datos de Dirección)): Este sigue intentando determinar, en el caso de resultados no fiables del primer lector de dirección PCD y del segundo lector de dirección SCD, información fiable de clasificación;
- 5.
- Estación de codificación de video VCD (del inglés Video Coding Device (Dispositivo de Codificación de Video): Aquí la información de clasificación puede ser determinada manualmente para el correo restante;
- 6.
- unidad de descodificación DD (del inglés Decoding Device (Dispositivo de Descodificación)), que se dispone para descodificar las marcas de franqueo 28 de los artículos postales leídos.
Cabe observar que otros medios o medios
alternativos de codificación son posibles en el futuro.
La red de codificación está conectada a las
máquinas de clasificación. Una parte importante de la máquina de
clasificación está formada por una o más Unidades de Transporte de
Correo MTU (del inglés Mail Transport Unit). Cada MTU está
dispuesta para leer e imprimir índices. Cada MTU está también
provista de una cámara fotográfica 100 para captar imágenes del
correo que sirven como datos de entrada para el ordenador de
codificación.
Antes de que el correo sea procesado por una de
las MTUs, este es segregado (es decir dividido en las categorías de
"Briefpost Klein" y "Briefpost Groot"), colocado en
recipientes (es decir cada artículo postal tiene una posición
uniforme del lado de dirección y de la designación de franqueo; para
ello se usa preferiblemente una marca de referencia 26 en el
artículo postal) y estampado (es decir devaluación de los sellos de
franqueo o valor de franqueo impreso). Esto se hace preferiblemente
con la ayuda de una máquina SOSMA "Schift-, Opzet-, ene
Stempelmachine" (máquina para segregar, colocar al final y
estampar). La SOSMA tiene la tarea de separar ciertas corrientes del
grueso del resto (por ejemplo sobres de orden de giro etc.). Para
ello se aplica el código FIM.
Hay diferentes opciones para la manera en la que
se puede leer el código de barras 28 en el proceso.
Por ejemplo, se pueden utilizar las imágenes que
son capturadas por las cámaras 100 en las máquinas de clasificación
como datos de entrada para el proceso de codificación; a partir de
dichas imágenes, por medio de una unidad de codificación especial
conectada a las cámaras 100, el contenido de los códigos de barra
son retrospectivamente determinados. Esto aumenta considerablemente
las corrientes de datos en la red de codificación, puesto que el
100% de todas las imágenes debe ser enviadas adicionalmente a tal
unidad de codificación.
Otra posibilidad es la aplicación de un lector
de códigos de barras dedicado que, por ejemplo, provea una
secuencia ASCII como datos de salida, que posteriormente, por medio
de la red de codificación, puede ser posteriormente transportada a
un sistema de base de datos de verificación. A elección, tal lector
de código de barras puede ser construido en la máquina de
clasificación, por ejemplo, aunque también en la SOSMA. En este
caso, el impacto en el proceso de clasificación es mínimo, y los
códigos de barra 28 de casi todas las corrientes de correo que
deben ser manipuladas manualmente pueden ser controlados.
A veces la dirección de envío, o al menos el
código postal de la misma, estará incluida en la marca de franqueo.
En consecuencia, en el momento en el que la marca de franqueo es
leída, también se facilita al menos una parte esencial de la
dirección de envío. Esta información se puede utilizar en primer
lugar para activar la lectura de la dirección de envío impresa 30
con una unidad de Reconocimiento de Caracteres Óptico (OCR), y en
segundo lugar para establecer directamente si se han producido
irregularidades con la dirección de envío (y así quizás con el uso
de la secuencia de bits única).
Como se ha descrito antes, la presencia de una
secuencia de bits única en la marca de franqueo 28 puede ser usada
como medio para indicar la validez de un franqueo (o de un
documento arbitrario). El punto de partida del método es el uso de
una nueva secuencia de bits única para cada transacción. Así una
secuencia de bits única es, en este caso, válida sólo una vez. Tal y
como se menciona, las restricciones en la capacidad de memoria de,
entre otras, las tarjetas electrónicas pueden conducir a este punto
de partida lo cual no era realizable (asequible) en el estado de la
técnica actual (una tarjeta electrónica con la que sólo unas pocas,
por ejemplo menos de 10, transacciones son posibles es muy difícil
de usar de forma práctica). Se ha encontrado una solución para ello
en la aplicación de un "monedero" o contador en la tarjeta
electrónica en combinación con una secuencia de bits única. Tal
secuencia de bits única es entonces válida para varias veces, por
ejemplo en combinación con un saldo que es definido de forma precisa
previa-
mente.
mente.
Las verificaciones están restringidas a aquellas
que son posibles en el proceso de clasificación. Las Figs. 8 a 14
inclusive muestran flujogramas para clarificar las
verificaciones.
El artículo postal 22 (carta) es leído por la
MTU con la cámara fotográfica 100 para establecer los datos de
direcciones, fase 800. Al hacer esto, se obtiene una imagen
completa de la cara frontal del artículo postal.
En esta imagen, se busca el código de barras
(bidimensional) 28, fase 802. Posteriormente se analiza si el
código de barras 28 contiene un sello electrónico en el sentido de
la invención, fase 804. Si este no es el caso, el artículo postal
es procesado como correo ordinario, fase 806.
Si un sello electrónico está presente, el código
de barras 28 es interpretado/descodificado, de modo que la
información se haga disponible, fase 808 (ver siguiente sección).
Para ello, una unidad de descodificación especial DD (Dispositivo
de Descodificación) podría ser integrada a la red de codificación
(Fig. 7), además del PCD y el SCD.
Si por una razón u otra la marca de franqueo no
puede ser descodificada correctamente, fase 810, el artículo postal
es conducido a un proceso separado, fase 812. Posteriormente, el
campo del Comprobante de pago es convalidado, fase 814. La fase 814
está aún más detallada en la Fig. 9.
La marca de franqueo 28 contiene, por ejemplo,
un código de barras 2D DataMatrix. Este contiene diferentes
unidades de información, entre las que se encuentra una firma
digital del remitente (persona de franqueo), información cifrada
(encriptada) y datos (elementos) cifrados. La información cifrada
está compuesta en si misma por elementos de datos. Para la firma
digital y el cifrado, se usa una criptografía de clave pública, la
firma digital que es generada con la ayuda de la clave privada del
remitente y el cifrado produciéndose con la clave pública
(aplicable) del PTT Post.
Se produce un primer control en base a la firma
digital. Para controlar el pago se convalida el comprobante de pago
(fase 814).
El Comprobante de pago contiene varios elementos
de elementos de datos y de control. Los elementos de control son
(por ejemplo) MAC que protegen los elementos de datos (la
protección puede tener lugar también por codificación o
encriptación). Los elementos de datos son la marca de franqueo y
las identificaciones del medio de pago (por ejemplo tarjeta
electrónica 16/18), la máquina de emisión 2, 50 y la máquina de
franqueo 20 (o impresora 62, si se desea), y el pago. Ver Fig. 9,
donde se muestran las fases siguientes del proceso de convalidación
para el uso de MAC (para el uso de codificación o encriptación, el
diagrama es análogo):
- 1.
- Leer los MAC, fase 902, y controlar si los MAC leídos son válidos, fase 904. Si este no es el caso, el franqueo no es válido y se ejecuta un proceso separado, fase 906.
- 2.
- Si los MAC son válidos, leer las identificaciones de la máquina de emisión 2, 50 y la máquina de franqueo 22 (impresora 62), fase 908, y controlar sus validez, fases 908-912.
- 3.
- Leer la identificación del medio de pago y controlar si esta es la correcta. Esto puede efectuarse también en las fases 908-912 y no es un control estricto.
- 4.
- Finalmente la validez del pago debe ser verificada controlando si marca de franqueo válida (nueva, pero emitida) está impresa en el artículo postal 22, fase 914. Esto concierne a una consulta simple en la base de datos de secuencias de bits únicas en la segunda memoria 40 más el marcado de la secuencia de bits única asociada como que ha sido impresa. Si el método de "secuencia de bits única más contador", donde el contador define bien un número de veces en las que la secuencia de bits puede ser usada o bien se usa un saldo, se aplica lo siguiente: la combinación de secuencia de bits única y contador debe ser controlada. Como se ha observado antes, la combinación de secuencia de bits, aunque se use más de una vez, y el contador sigue siendo única para cada franqueo. En primer lugar, con la ayuda de la base de datos 40 se puede determinar la validez de la secuencia de bits única. Después de todo, ésta debe haber sido emitida. También se puede controlar si la secuencia de bits ha recibido un cierto periodo de validez. En función de la forma de pago (antes de proveer la secuencia de bits única o después de procesar un artículo postal asociado por la oficina postal), se debe registrar qué ha sido provisto y/o impreso. En el caso de que no se haya provisto secuencias de bits únicas, ya impresas antes, y/o que ya no sean válidas, el franqueo no es válido.
Si hay mención de una secuencia de bits única,
para la que un cierto saldo está asociado, la combinación de dicha
secuencia de bits y dicho saldo (valor de contador) deberá estar
presente en la memoria 40. Específicamente debe ser evidente que
tal combinación no fue impresa en un artículo postal antes.
Posteriormente, esta combinación debe ser designada como habiendo
sido impresa y ya no es válida.
En la base de datos 40, se pueden almacenar los
datos siguientes para cada secuencia de bits única:
- 1.
- la fecha de emisión y periodo de validez,
- 2.
- la forma de pago permitida (antes de su provisión o después de la impresión en un artículo postal) y
- 3.
- las combinaciones de la secuencia de bits con el saldo (valores de contador) impresos en los artículos postales. Nota: también es posible mantener sólo un valor de contador vigente centralmente y, tras detectar una secuencia de bits con un cierto valor de contador, modificar este valor de contador registrado centralmente. Esto se explicará a continuación.
El procesamiento y la verificación en base a
esto se explica en base a las fases 1002-1014 en el
flujograma de la Fig. 10, que habla por sí mismo.
Dependiendo de la forma de pago, prepago o pago
diferido, se registra el uso de forma diferente. También son
posibles implementaciones más simples y más fundamentales de las
verificaciones como se explicará a continuación.
En principio, un grupo de secuencias de bits
únicas determinado está presente en la tarjeta 18, cuya secuencias
de bits son marcadas como tales en la base de datos 40 cuando se
vende la tarjeta 18. Las secuencias de bits únicas pueden cada una
representar un determinado valor (fijo) o cada una ser usada en
combinación con un contador (saldo). En cada caso se mantiene que:
después de usar el(los) contador(es), las secuencias
de bits únicas son inválidas.
Para las secuencias de bits pagadas por
anticipado, se registra el saldo inicial (por secuencia de bits
única o totalmente por tarjeta 18, es decir, por grupo de
secuencias de bits únicas). Para cada franqueo, una parte de este
saldo es entonces sustraída. Cuando se gasta el saldo se gasta la
secuencia de bits.
El proceso de control es el mismo que aquél para
las tarjetas recargables "normales".
En primera instancia se puede implementar el
método simple, Fig. 11, hasta que haya una razón suficiente para
implementar el más fundamental, Fig. 12.
En el caso más simple, tal como se ha explicado
en base a las fases 1102-1108 de la Fig. 11, sólo
se mantiene un valor total. Aquí no es posible, por ejemplo,
detectar copias hasta que el valor de contador registrado en el
valor de contador registrado centralmente (memoria 40) se haga cero.
Se tiene sin embargo la garantía de que en última instancia se
descubrirá un uso abusivo y que el uso abusivo no podrá ser
superior al saldo inicial.
Si todos los franqueos están registrados, es
decir para las secuencias de bits únicas se registra qué valores de
contador han sido realmente impresos en un artículo postal,
entonces se pueden detectar las copias. Los valores de contador
individuales deben reflejar que el valor de contador inicial ha sido
gastado consecutivamente. Esto se explica con mayor detalle en base
a las fases 1202-1208 en el flujograma de la Fig.
12.
El valor de contador inicial puede ser
considerado como un intervalo. Cada valor de contador es un
subintervalo del mismo. Ahora la intersección de cada par de
subintervalos debe ser vaciada y la unión de todos los
subintervalos debe cubrir el valor de contador inicial. Esto último
no tiene que producirse como un total, por ejemplo porque ciertos
artículos postales franqueados nunca fueron ofrecidos para el
envío, o porque no se ha usado una parte del saldo.
Aquí también se aplican dos métodos. En
principio, se "gasta" una secuencia de bits única para cada
transacción.
Por cuestiones de implementación técnica, se
puede elegir entre el uso de una secuencia de bits única para una
serie de transacciones que debe ser definida. Además del
"gasto" de la secuencia de bits, se aplica también un contador
para el franqueo que, al igual que en las máquinas de franqueo
convencionales, registra el uso que debe ser cargado.
Se puede imponer un limite en el saldo que puede
ser usado (por tiempo o dinero). Una vez excedido éste, se requiere
la recarga de la tarjeta 18.
Para el pago diferido, por ejemplo, se
incrementa en uno un contador, o por el valor franqueado, para cada
franqueo. Esto es posible hasta que se alcance un cierto limite,
después de lo cual se requiere la recarga previamente mencionada de
la tarjeta. En el momento de recargar, el soporte de la tarjeta
puede ser "descargado" por el consumo hasta ese momento,
evidentemente siempre que se pueda garantizar el pago del objeto
franqueado.
Una variante de implementación consiste en
deducir realmente el contador de un valor máximo, que puede ser
simplemente configurado con la compra. Tan pronto como el contador
alcanza 0, la secuencia de bits se invalida. Para el uso ilimitado,
el limite puede ser configurado hacia un valor extremadamente
grande que sea suficiente por motivos prácticos.
Si el control de duplicados no es tenido en
cuenta, entonces, en primera instancia, bastará mantener el número
de franqueos: véase las fases 1302-1308 de la Fig.
13. La opción de saldo usado no está indicada en la figura, pero
trabaja análogamente.
Para controlar duplicados, todos los valores de
contador individuales para la secuencia de bits única deben ser
mantenidos. En principio, un mapa de bits, por ejemplo, es el medio
apropiado para ello. Esto se explica con mayor detalle en base a
las fases 1402-1408 de la Fig. 14. Dado que los
valores de contador son, en principio, consecutivos, y los artículos
postales una vez franqueados debe ser ofrecidos dentro de un
periodo limitado, el tamaño real del mapa de bits puede ser
restringido para mantener qué valor de contador fue el último antes
del inicio del periodo asociado. Este estado y el mapa de bits son
modificados diariamente. Aquí tampoco se incluye en la figura la
opción de utilizar un saldo usado.
En primera instancia, el método híbrido es
idéntico al del prepago. El control y el registro del uso asociado
a éste es en consecuencia idéntico.
Sólo después de que se active la posibilidad de
pago diferido, el control y el registro asociados a éste serán
tenidos en cuenta. Puesto que en general sólo un número limitado de
franqueos será aquí pertinente, se puede usar un mapa de bits para
medir.
En primera instancia, se gastará el prepago,
después de lo cual se usará el contador. Tan pronto como el
contador esté a 0 (o haya alcanzado su limite máximo), la secuencia
de bits única se gasta.
Otros aspectos: uso óptimo de recursos de
ordenador y tiempo de unidad central de procesamiento.
Tal y como se menciona, un artículo postal es
mantenido dentro de la máquina de clasificación durante un cierto
periodo de tiempo máximo (30 segundos) en "Briefpost Klein",
durante el primer nivel de clasificación de BriefPost 2000, para
obtener la información de clasificación (código postal). Si está
presente, el código postal puede ser obtenido de la marca de
franqueo 28 rápidamente y de una forma fiable (durante dichos 30
segundos).
En Holanda la situación es tal que, después del
nivel de clasificación, los artículos postales son llevados al
centro de clasificación del destino, donde tiene lugar un segundo
nivel de clasificación, ver también Fig. 6. Hay un tiempo, en
particular tiempo de ordenador, entre el primer y segundo nivel de
clasificación, que es más largo en proporción a la demora entre el
primer y el segundo nivel de clasificación (a veces el segundo
nivel de clasificación tiene lugar en otro centro). Este tiempo
puede ser usado como tiempo de ordenador para llevar a cabo las
verificaciones necesarias.
Las secuencias de bits únicas detectadas en el
primer nivel de clasificación (posiblemente con valor de contador)
pueden ser colocadas en un soporte de datos físicos (CDROM) para la
distribución física posterior, con los artículos postales.
Obviamente se puede realizar la transferencia de dicho datos por
una conexión en red.
Durante el segundo nivel de clasificación puede
tener lugar un control casi completo, puesto que luego la base de
datos original (central) está disponible, junto con todas las
secuencias de bits únicas detectadas en aquel día (+ valores de
contador). De esta manera se superan los problemas de separación
geográfica de los centros de clasificación.
Antes de ser transportadas a un centro de
control, las secuencias de bits únicas leídas durante el primer
nivel de clasificación pueden ser dispuestas en una secuencia de la
forma lo más ventajosa posible para el control, de modo que durante
el control real se requiera el menor tiempo posible. Tal una
secuencia ventajosa puede ser (alfa)numérica, por
ejemplo.
El control puede producirse físicamente en la
central 34. En lugar de ello, no obstante, el control también se
puede producir en un número de centros geográficamente separados,
por ejemplo en aquellos centros donde tiene lugar el segundo nivel
de clasificación. Esto hace más difícil mantener una base de datos
central en la central 34, pues requiere el transporte de secuencias
de bits únicas emitidas al centro de control separado por medio de
un soporte de datos o por medio de una conexión en red adecuada
entre el centro de control y la central 34. Debe observarse que los
duplicados (ilegales) de marcas de franqueo en los artículos
postales ofrecidos a los distintos centros de clasificación pueden
ser identificados en el segundo nivel de clasificación.
En el caso de que la dirección de envío esté
incluida en la marca de franqueo de una manera protegida, ya no es
posible copiar la marca de franqueo de una manera simple para
enviar el correo a las distintas direcciones de envío
(destinatarios).
Además, resultará evidente al experto que,
aunque todos los procesadores y SAM descritos hasta aquí han sido
mostrados como bloques únicos, estos pueden ser implementados en la
práctica de cualquier otra manera conocida, es decir, como, por
ejemplo, diferentes subprocesadores que cooperan entre sí que, a
elección, estén situados a cierta distancia el uno del otro y
proporcionen la funcionalidad deseada. Estos son preferiblemente
controlados por un software pero, cuando sea necesario, pueden
comprender circuitos analógicos y digitales.
Claims (18)
1. Método para producir y verificar marcas de
franqueo (28), que comprende las fases consecutivas de:
- a)
- almacenar un grupo de secuencias de bits únicas en una primera memoria (38) en una oficina central (34), conectada a una pluralidad de terminales (2);
- b)
- proporcionar una o más de dichas secuencias de bits únicas a por lo menos uno de dichos terminales (2);
- c)
- recibir de al menos uno de dicho terminales (2) una copia de las secuencias de bits únicas emitidas en combinación con un código de identificación y almacenar dicha copia de dichas secuencias de bits únicas emitidas en combinación con dicho código de identificación en una segunda memoria (40) en la oficina central;
- d)
- leer (800-804) una marca de franqueo (28) después de que ésta haya sido impresa en un documento, dicha marca de franqueo comprendiendo un código de identificación codificado y una secuencia de bits única codificada;
- e)
- descodificar (808-810) la marca de franqueo (28) para hacer un código de identificación descodificada y una secuencia de bits única descodificada;
- f)
- controlar (908-910) si el código de identificación descodificado es correcto comparándolo con los datos almacenados en la segunda memoria (40); y
- g)
- controlar (1002-1014) si la secuencia de bits única descodificada es válida comparándola con los datos almacenados en la segunda memoria (40).
2. Método según la reivindicación 1, donde el
código de identificación y la secuencia de bits única están
protegidos con la ayuda de un Código de Autenticación de Mensaje o,
alternativamente, mediante codificación, el método comprendiendo
también la fase de controlar (902-904) el Código de
Autenticación de Mensaje o la codificación.
3. Método según la reivindicación 1 o 2, donde
la marca de franqueo comprende un código de identificación de
terminal en relación con un terminal que proveyó la secuencia de
bits única a un usuario.
4. Método según cualquiera de las
reivindicaciones precedentes, donde el código de identificación
comprende un código de identificación de usuario y/o un código de
identificación de impresión, dicho código de identificación de
impresión estando asociado a un dispositivo de impresión que
imprimió la marca de franqueo.
5. Método según cualquiera de las
reivindicaciones precedentes, donde la marca de franqueo comprende
una combinación de la secuencia de bits única y un valor de
contador, el método comprendiendo también las fases siguientes:
- h.
- substraer el valor de contador de un valor de contador restante almacenado con dicha secuencia de bits única en dicha memoria (40) y controlar si las cantidades de valor de contador restantes son superior a cero, y, si es así, establecer entonces que la marca de franqueo es válida, y, si no, establecer entonces que la marca de franqueo es inválida.
6. Método según cualquiera de las
reivindicaciones 1 a 4 inclusive, donde la marca de franqueo
comprende una combinación de la secuencia de bits única y un valor
de contador, el método comprendiendo también las fases
siguientes:
- i.
- controlar si dicha combinación ocurre en dicha memoria (40), y, si es así, establecer entonces que la marca de franqueo es válida, y, si no, establecer entonces que la marca de franqueo es inválida.
7. Método según cualquiera de las
reivindicaciones anteriores, donde también se verifica si ha
expirado un periodo de validez asociado a la marca de franqueo.
8. Método según la reivindicación 5, 6 o 7,
donde, si se ha establecido que la marca de franqueo es válida, se
inicia una rutina para el pago diferido automático de una cuenta
asociada a la marca de franqueo.
9. Método según cualquiera de las
reivindicaciones anteriores, donde la marca de franqueo es colocada
en un artículo postal que, por necesidades de envío es clasificado
en al menos un primer y luego en un segundo centro de
clasificación, y en el cual las fases d y e son ejecutadas en el
primer centro de clasificación y la información obtenida de ahí es
enviada a un centro de control, después de lo cual las fases f y g
son ejecutadas en el centro de control antes de la clasificación en
el segundo centro de clasificación.
10. Sistema para producir y verificar una marca
de franqueo (28) que comprende medios para:
- a)
- almacenar un grupo de secuencias de bits únicas en una primera memoria (38) en una oficina central (34), conectada a una pluralidad de terminales (2);
- b)
- proporcionar una o más de dichas secuencias de bits únicas a por lo menos uno de dicho terminales (2);
- c)
- recibir de al menos uno de dicho terminales (2) una copia de las secuencias de bits únicas emitidas en combinación con un código de identificación y almacenar dicha copia de dichas secuencias de bits únicas emitidas en combinación con dicho código de identificación en una segunda memoria (40) en la oficina central;
- d)
- leer (800-804) una marca de franqueo (28) después de que haya sido impresa en un documento, dicha marca de franqueo comprendiendo un código de indetificación codificado y una secuencia de bits única codificada;
- e)
- descodificar (808-810) la marca de franqueo (28) para hacer un código de identificación descodificado y una secuencia de bits única descodificada;
- f)
- controlar (908-910) si el código de identificación descodificado es correcto comparándolo con los datos almacenados en la segunda memoria (40); y
- g)
- controlar (1002-1014) si la secuencia de bits única descodificada es válida comparándola con los datos almacenados en la segunda memoria (40).
11. Sistema según la reivindicación 10, donde el
código de identificación y la secuencia de bits única están
protegidos con la ayuda de un Código de Autenticación de Mensaje o,
de forma alternativa, mediante codificación, el sistema
comprendiendo también la fase de controlar (902-904)
el Código de Autenticación de Mensaje o la codificación.
12. Sistema según la reivindicación 10 u 11,
donde la marca de franqueo comprende un código de identificación de
terminal en relación con un terminal que proveyó la secuencia de
bits única a un usuario.
13. Sistema según cualquiera de las
reivindicaciones 10 a 12 inclusive, donde el código de
identificación comprende un código de identificación de usuario y/o
un código de identificación de impresión, dicho código de
identificación de impresión estando asociado a un dispositivo de
impresión que imprimió la marca de franqueo.
14. Sistema según cualquiera de las
reivindicaciones 10 a 13 inclusive, donde la marca de franqueo
comprende una combinación de la secuencia de bits única y un valor
de contador, el sistema comprendiendo también medios para:
- h.
- substraer del valor de contador un valor de contador restante almacenado con dicha secuencia de bits única en dicha memoria (40), y controlar si las cantidades de valor de contador restante es superior a cero, y, si es así, establecer entonces que la marca de franqueo es válida, y, si no, establecer entonces que la marca de franqueo es inválida.
15. Sistema según cualquiera de las
reivindicaciones 10 a 14 inclusive, donde la marca de franqueo
comprende una combinación de la secuencia de bits única y un valor
de contador, el sistema comprendiendo también medios para:
- i.
- controlar si dicha combinación ocurre en dicha memoria (40), y, si es así, establecer entonces que la marca de franqueo es válida, y, si no, establecer entonces que la marca de franqueo es inválida.
16. Sistema según cualquiera de las
reivindicaciones 10 a 15 inclusive, también provisto de medios para
controlar si ha expirado un periodo de validez asociado a la marca
de franqueo.
17. Sistema según la reivindicación 14, 15, o
16, que, si se ha establecido que la marca de franqueo es válida,
inicia una rutina para el pago diferido automático de una cuenta
asociada a la marca de franqueo.
18. Sistema según cualquiera de las
reivindicaciones 10 a 17 inclusive, donde la marca de franqueo es
colocada en un artículo postal que, por necesidades de envío es
clasificado en al menos un primer y luego un segundo centro de
clasificación, y en el cual el sistema en el primer centro de
clasificación comprende medios dispuestos para ejecutar las fases d
y e y para enviar la información obtenida de dichas fases d y e a
un centro de control, el centro de control comprendiendo medios
para ejecutar las fases f y g antes de la clasificación en el
segundo centro de clasificación.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL1010616A NL1010616C2 (nl) | 1998-11-20 | 1998-11-20 | Werkwijze en inrichtingen voor het afdrukken van een frankeerkenmerk op een document. |
NL1010616 | 1998-11-20 | ||
NL1011270 | 1999-02-10 | ||
NL1011270 | 1999-02-10 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2265189T3 true ES2265189T3 (es) | 2007-02-01 |
Family
ID=26642879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES99958120T Expired - Lifetime ES2265189T3 (es) | 1998-11-20 | 1999-11-19 | Metodo y sistema para producir y verificar una marca de franqueo. |
Country Status (11)
Country | Link |
---|---|
US (1) | US7058614B1 (es) |
EP (1) | EP1131793B1 (es) |
CN (1) | CN1157692C (es) |
AT (1) | ATE326739T1 (es) |
AU (1) | AU1556900A (es) |
DE (1) | DE69931388T2 (es) |
DK (1) | DK1131793T3 (es) |
ES (1) | ES2265189T3 (es) |
NO (1) | NO324143B1 (es) |
PT (1) | PT1131793E (es) |
WO (1) | WO2000031692A1 (es) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10017785C2 (de) * | 2000-04-10 | 2002-04-18 | Oce Printing Systems Gmbh | Verfahren und System zur Verarbeitung eines Druckdatenstroms |
JP3578057B2 (ja) | 2000-07-06 | 2004-10-20 | 株式会社日立製作所 | Id管理システム |
GB2410362A (en) * | 2001-03-16 | 2005-07-27 | Royal Mail Group Plc | Postage mark |
GB2376334B (en) * | 2001-03-16 | 2005-08-10 | Post Office | Improvements relating to postal systems |
US7840492B2 (en) * | 2002-12-30 | 2010-11-23 | Pitney Bowes Inc. | Personal funds metering system and method |
US7987119B2 (en) * | 2004-01-30 | 2011-07-26 | Neopost Technologies | Inventory management for postage supplies |
US20060173898A1 (en) * | 2005-02-03 | 2006-08-03 | Hanson Bruce H | Mis-sort verification system and method of use |
CN101296759A (zh) * | 2005-10-27 | 2008-10-29 | 西门子公司 | 读取邮件地址的方法和设备 |
DE102007018394A1 (de) * | 2007-04-17 | 2008-10-23 | Deutsche Post Ag | Verfahren zur Frankierung einer Postsendung sowie Vorrichtung, Netzwerkknoten, Logistiksystem und Bearbeitungseinheit zur Durchführung des Verfahrens |
DE102010013220A1 (de) * | 2010-03-29 | 2011-09-29 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Transportieren eines zu bedruckenden Gegenstands |
US9380048B2 (en) * | 2012-10-15 | 2016-06-28 | Saife, Inc. | Certificate authority server protection |
US10181110B1 (en) * | 2012-12-05 | 2019-01-15 | Stamps.Com Inc. | Systems and methods for mail piece interception, rescue tracking, and confiscation alerts and related services |
US11017347B1 (en) * | 2020-07-09 | 2021-05-25 | Fourkites, Inc. | Supply chain visibility platform |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4649266A (en) * | 1984-03-12 | 1987-03-10 | Pitney Bowes Inc. | Method and apparatus for verifying postage |
GB8804689D0 (en) * | 1988-02-29 | 1988-03-30 | Alcatel Business Systems | Franking system |
FR2706655B1 (fr) * | 1993-06-17 | 1995-08-25 | Gemplus Card Int | Procédé de contrôle d'une imprimante pour obtenir des affranchissements postaux. |
US5390251A (en) * | 1993-10-08 | 1995-02-14 | Pitney Bowes Inc. | Mail processing system including data center verification for mailpieces |
DE4344476A1 (de) | 1993-12-21 | 1995-06-22 | Francotyp Postalia Gmbh | Verfahren zur Verbesserung der Sicherheit von Frankiermaschinen |
US5606507A (en) * | 1994-01-03 | 1997-02-25 | E-Stamp Corporation | System and method for storing, retrieving and automatically printing postage on mail |
EP0689150B1 (de) * | 1994-06-23 | 2000-03-29 | Alcatel | Verfahren sowie Einrichtung zur Identifikation beweglicher Objekte |
US5612889A (en) * | 1994-10-04 | 1997-03-18 | Pitney Bowes Inc. | Mail processing system with unique mailpiece authorization assigned in advance of mailpieces entering carrier service mail processing stream |
US5613012A (en) * | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5982896A (en) * | 1996-12-23 | 1999-11-09 | Pitney Bowes Inc. | System and method of verifying cryptographic postage evidencing using a fixed key set |
US5953426A (en) * | 1997-02-11 | 1999-09-14 | Francotyp-Postalia Ag & Co. | Method and arrangement for generating and checking a security imprint |
GB9704159D0 (en) * | 1997-02-28 | 1997-04-16 | Neopost Ltd | Security and authentication of postage indicia |
US5978781A (en) * | 1997-05-08 | 1999-11-02 | Pitney Bowes Inc. | Digital printing, metering, and recording of other post services on the face of a mail piece |
NL1010616C2 (nl) * | 1998-11-20 | 2000-05-23 | Ptt Post Holdings Bv | Werkwijze en inrichtingen voor het afdrukken van een frankeerkenmerk op een document. |
-
1999
- 1999-11-19 EP EP99958120A patent/EP1131793B1/en not_active Expired - Lifetime
- 1999-11-19 CN CNB998156094A patent/CN1157692C/zh not_active Expired - Lifetime
- 1999-11-19 AT AT99958120T patent/ATE326739T1/de active
- 1999-11-19 WO PCT/EP1999/009090 patent/WO2000031692A1/en active IP Right Grant
- 1999-11-19 AU AU15569/00A patent/AU1556900A/en not_active Abandoned
- 1999-11-19 PT PT99958120T patent/PT1131793E/pt unknown
- 1999-11-19 US US09/856,313 patent/US7058614B1/en not_active Expired - Lifetime
- 1999-11-19 DK DK99958120T patent/DK1131793T3/da active
- 1999-11-19 ES ES99958120T patent/ES2265189T3/es not_active Expired - Lifetime
- 1999-11-19 DE DE69931388T patent/DE69931388T2/de not_active Expired - Lifetime
-
2001
- 2001-05-18 NO NO20012458A patent/NO324143B1/no not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
WO2000031692A1 (en) | 2000-06-02 |
NO324143B1 (no) | 2007-09-03 |
CN1157692C (zh) | 2004-07-14 |
DK1131793T3 (da) | 2006-08-21 |
AU1556900A (en) | 2000-06-13 |
EP1131793A1 (en) | 2001-09-12 |
DE69931388T2 (de) | 2006-11-09 |
PT1131793E (pt) | 2006-09-29 |
DE69931388D1 (de) | 2006-06-22 |
NO20012458L (no) | 2001-07-16 |
ATE326739T1 (de) | 2006-06-15 |
EP1131793B1 (en) | 2006-05-17 |
US7058614B1 (en) | 2006-06-06 |
CN1333901A (zh) | 2002-01-30 |
NO20012458D0 (no) | 2001-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5375172A (en) | Postage payment system employing encryption techniques and accounting for postage payment at a time subsequent to the printing of postage | |
JP2661932B2 (ja) | マイクロプロセッサ・カードを用いた自動取引システム | |
CA1259704A (en) | System for detecting unaccounted for printing in a value printing system | |
US8027844B2 (en) | System and method for processing mail | |
US4780835A (en) | System for detecting tampering with a postage value accounting unit | |
ES2265189T3 (es) | Metodo y sistema para producir y verificar una marca de franqueo. | |
GB2173742A (en) | System for detecting unaccounted for printing in a value printing system | |
US8046304B2 (en) | Franking method and mail transport system with central postage accounting | |
AU771315B2 (en) | System and method for linking an indicium with a mailpiece in a closed system postage meter | |
JPS6315387A (ja) | 郵便料金処理装置および郵便料金処理方法 | |
GB2190044A (en) | Processing and authenticating of mail | |
US20050209976A1 (en) | Mail receipt terminal having deposit tracking capability | |
US6188997B1 (en) | Postage metering system having currency synchronization | |
US6427139B1 (en) | Method for requesting and refunding postage utilizing an indicium printed on a mailpiece | |
EP1064621B1 (en) | System and method for management of postage meter licenses | |
ES2247841T3 (es) | Metodo y dispositivo para imprimir una marca de franqueo en un documento. | |
CA2193282A1 (en) | A method generating digital tokens from a subset of addressee information | |
US20080040138A1 (en) | Telephone Number Stamps |