DE19812903A1 - Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke - Google Patents

Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke

Info

Publication number
DE19812903A1
DE19812903A1 DE19812903A DE19812903A DE19812903A1 DE 19812903 A1 DE19812903 A1 DE 19812903A1 DE 19812903 A DE19812903 A DE 19812903A DE 19812903 A DE19812903 A DE 19812903A DE 19812903 A1 DE19812903 A1 DE 19812903A1
Authority
DE
Germany
Prior art keywords
data
computer
signature
franking
data center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19812903A
Other languages
English (en)
Inventor
Dieter Pauschinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Priority to DE19812903A priority Critical patent/DE19812903A1/de
Priority to EP99250071A priority patent/EP0944027B1/de
Priority to DE59913654T priority patent/DE59913654D1/de
Priority to US09/268,267 priority patent/US6523014B1/en
Publication of DE19812903A1 publication Critical patent/DE19812903A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00145Communication details outside or between apparatus via the Internet
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00338Error detection or handling
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00451Address hygiene, i.e. checking and correcting addresses to be printed on mail pieces using address databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00572Details of printed item
    • G07B2017/0058Printing of code
    • G07B2017/00588Barcode
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00572Details of printed item
    • G07B2017/00596Printing of address
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN

Abstract

Eine Frankiereinrichtung (10) für ein kleines Postaufkommen besteht aus einem Computer (1) und mit einem angeschlossenen Drucker (17), wobei der Computer einen Speicher (13) mit einer lokalen Datenbank für Postempfängeradreßdateien über ein Kommunikationsmittel (15) mit einer Datenzentrale (20) verbunden ist, welche eine zentrale Datenbank (23) aufweist. Der Computer (11) ist entsprechend programmiert, daß Anforderungsdaten gebildet und zur Datenzentrale übermittelt und angeforderte zurückübermittelte Daten empfangen und gespeichert werden. Das Verfahren zur Erzeugung gültiger Daten für Frankierabdrücke umfaßt dabei folgende Schritte: DOLLAR A - Bildung und Übermittlung von Anforderungsdaten für eine Signatur, DOLLAR A - Verifikation von übermittelten Daten in einer Datenzentrale (20), DOLLAR A - Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie DOLLAR A - Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung (10), wobei die Authetizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie DOLLAR A - Speicherung authentischer empfangener Daten in der lokalen Datenbank (13).

Description

Die Erfindung betrifft eine Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke gemäß des Oberbegriffs des Anspruchs 1 beziehungsweise des Anspruchs 4. Die Frankier­ einrichtung ist insbesondere im Heimbereich und für Anwender geeignet, die nur wenig Poststücke versenden.
In der DE 40 18 166 C2 wurde bereits für solche Anwender mit geringem Postgutaufkommen ein Frankiermodul für einen Personalcomputer vorgeschlagen, in dessen Slot eines Laufwerkeinschubes das Frankier­ modul angeordnet ist, welches sowohl das Frankieren als auch das Adressieren von Briefumschlägen gestattet. Ein solches Frankiermodul ist von einem gesicherten Gehäuse umgeben und hat schaltungstechnisch den gleichen Aufbau, wie eine Frankiermaschine, bei welcher die Brieftransportvorrichtung eingespart wird. Es versteht sich von selbst, daß ein derartig abgerüstetes Frankiermodul billiger angeboten werden kann, als eine Frankiermaschine.
Durch den Einsatz des Frankiermoduls kann die Abrechnung der Frankierung und das Drucken des Frankierstempelbildes nicht von extern manipuliert werden. Die Adreßdaten werden von einem vom Personal­ computer verwalteten Speicher gelesen und über das interne Informa­ tionsnetz dem Frankiermodul zugeführt. Dabei ist allerdings nicht ausgeschlossen, daß fehlerhafte Adreßdaten letztendlich dazu führen, daß der Postbeförderer das Poststück nur schwer oder gar nicht dem Postempfänger zustellen kann. Bei einem digitalen Druckverfahren ist es schwer festzustellen, ob das gedruckte Frankierstempelbild nicht bloß eine unabgerechnete Kopie eines früheren Abdruckes ist und mit einer gewünschten anderen Adresse kombiniert wurde. Deshalb werden spezielle rote fluoreszierenden Tinten vorgeschrieben, welche schwer zu kopieren sind. Durch die inzwischen erreichten Fortschritte bei Farbkopierern und Farbdruckern kann eine derartige Maßnahme nicht mehr als ernst zunehmendes Hindernis gelten, gefälsche unabgerechnete Abdrucke herzustellen.
Gewöhnlich ist am Personalcomputer auch ein Drucker angeschlossen, mit dem heutzutage nicht nur Briefe ausgedruckt, sondern auch Adressen auf Kuverte gedruckt werden können. Grundsätzlich kann damit auch das Kuvert frankiert werden. Es ist jedoch schwierig bei solchen offenen Systemen eine Manipulation zu verhindern. Über die ungesicherten Verbindungsleitungen, könnte nämlich ein Manipulator in Fälschungs­ absicht versuchen, Daten in das System einzuspeisen, indem er vortäuscht, sie kämen von der dazu autorisierten Stelle.
Die US-Postbehörde hat einen im Jahre 1996 veröffentlichten Katalog mit Anforderungen an die Konstruktion von zukünftigen sicheren Frankier­ systemen aufgestellt (Information based Indicia Program IBIP). Darin wird angeregt, bestimmte Daten kryptografisch zu verschlüssen und in Form einer digitalen Unterschrift auf den zu frankierenden Brief zu drucken, anhand derer die Postbehörde die Echtheit von Frankierabdrucken überprüfen kann. Bei der US-Postbehörde entsteht nach geschätzten Angaben durch Betrug ein jährlicher Schaden von ca. 200 Millionen US-$. Diese Anforderungen sind nach Art der Frankiereinrichtung differenziert worden. Traditionelle Frankiermaschinen, welche in der Regel nur einen Frankierstempel in Rot aufdrucken werden auch als "closed systems" bezeichnet und brauchen anders als bei sogenannten "open systems" (PC-Frankierer) die entsprechende Briefadresse nicht in die Verschlüsselung mit einbeziehen. Für open systems ist jedoch weiterhin ein Sicherheitsmodul mit fortschrittlicher Kryptotechnologie und gesichertem Gehäuse vorgeschrieben, in welches Daten der Datenzentrale eingespeichert werden können.
Aus der US 5.625.839 ist das Senden einer Update-Information als Datenpaket an eine Frankiermaschine bekannt. Mit einer CRC- Prüfsumme kann zwar die Fehlerfreiheit der Datenübermittlung geprüft werden, was jedoch noch nichts über die Richtigkeit des übermittelten Dateninhaltes selbst aussagt. Ein Problem könnte wegen der ungesicherten Verbindungsleitung entstehen, wenn nämlich ein Manipulator in Fälschungsabsicht versucht, Daten in die Frankiermaschine einzuspeichern, indem er vortäuscht, sie kämen von der Datenzentrale.
In der DE 38 40 041 A1 wurde deshalb bereits eine Anordnung vorgeschlagen, in welcher eine Frankiereinrichtung über eine ständig in Betrieb befindliche TEMEX-Standleitung mit einem Zentralrechner verbunden ist. Der Postkunde gibt in die Frankiereinrichtung den gewünschten Frankierwert ein. Letzterer wird zum Zentralrechner übertragen, welcher mit einem Giro-Rechner verbunden ist, bei welchem der Kunde ein Postgiro-Konto hat. Nach einer Deckungsprüfung nimmt der Giro-Rechner die Abrechnung vor und der Zentralrechner gibt die Frankierfunktion frei. Auch die Frankiereinrichtung selbst besitzt zusätzlich postalische Speicher, welche aufgrund des Datenverbundes abgefragt werden können und eine zusätzliche Sicherheit vor Datenverlust im Falle eines Rechnerausfalls bieten. Der Zentralrechner löst einen Alarm aus, wenn diese Standleitung unerlaubt angezapft oder unterbrochen wird. Es ist allerdings aufwendig und somit nicht überall möglich, eine solche spezielle gesicherte Leitung einzusetzen.
Aus dem EP 373 971 B1 ist ein Kommunikationssystem bekannt, mit einem Übermitteln von Adressendaten von einer lokalen zu einer zentralen Datenbank in einer Datenzentrale, ein Aktualisieren der gespeicherten Adressendaten in der einer zentralen Datenbank der Datenzentrale anhand der übermittelten Adressendaten und ein Modifizieren der Adressendaten der im System vorhandenen lokalen Datenbanken anhand der aktualisierten Daten der Datenzentrale. Damit wird zwar ein Gleichhalten der Daten in jeder lokalen Datenbank entsprechend einer zentralen Datenbank erreicht. Bei einer ungesicherten Verbindungsleitung kann aber nicht verhindert werden, daß eine unrichtige Adresse in der zentralen Datenbank der Datenzentrale gespeichert und von dort auf die jeweilige lokale Datenbank der weiteren Benutzer übertragen wird.
In der EP 782 296 A2 wurde zum Abrufen eines Zertifikates von einem Adressenbuchspeicher über eine ungesicherte Kommunikations­ verbindung zwar ein Public Key-Verfahren vorgeschlagen, jedoch kann damit nur gesichert werden, daß die übermittelte Nachricht authentisch ist. Somit könnte ebensogut auch eine gefälschte Nachricht übermittelt werden, deren Zertifikat aber echt ist.
In frankierenden Systemen kommt es neben der Richtigkeit und Echtheit einer Nachricht zugleich auf die richtige Abrechnung an. Es ist deshab schon eine Portobox in einem Terminal (US 5,233,657) bzw. ein gesichertes Modul (US 5,625,694) vorgeschlagen worden, in welchem die Abrechnungsdaten gespeichert werden.
Das Terminal gemäß der in der US 5,233,657 vorgeschlagenen Lösung, wird als Fax- und Frankiergerät genutzt, wobei wesentliche Frankierbilddaten von einer Datenzentrale angefordert werden und dann mit anderen Bilddaten, welche im Terminal gespeichert sind, als Frankierabdruck vervollständigt ausgedruckt werden. Die Kommunikation zwischen Terminal und Datenzentrale wird durch ein kryptographisches Verfahren gesichert, z. B. nach dem bekannten RSA-Verfahren. Aus den das Terminal kennzeichnenden Daten wird von der Zentralverarbeitungs­ einheit des Terminals ein Sicherungscode erzeugt und gemeinsam mit dem Frankierwert abgedruckt. Nachteilig ist die langwierige Rechenarbeit, welche die Zentralverarbeitungseinheit durchführen muß, einerseits wenn Bilddaten nach dem RSA-Verfahren entschlüsselt werden und andererseits wenn der Sicherungscode erzeugt wird.
In der US 5,625,694 wird ein Computer mit einem gesicherten Modul ausgerüstet. Bei einer Anforderung einer digitalen Unterschrift an ein solches gesichertes Modul, wobei die Anforderung in Abhängigkeit einer Änderung bezüglich des eingegebenen Frankierwertes und einer Empfängeradresse erfolgt, generiert das gesicherte Modul dann einerseits eine entsprechende digitale Unterschrift und übermittelt diese an den Mikroprozessor des Computers, aber führt andererseits auch die Abrechnung durch. Der Mikroprozessor des Computers generiert dann ein Druckbild entsprechend des Frankierwertes und der Empfängeradresse sowie der übermittelten Signatur. Eine Signatur wird nur dann nicht vom gesicherten Modul angefordert, wenn weder der Frankierwert noch die Adresse geändert wird. Eine Kopie desselben Abdruckes wird somit nicht im gesichertem Modul mitabgerechnet. Dem Postbeförderer obliegt die Authentizitätsprüfung für jedes einzelne Poststück. Auch geringste Unter­ schiede in der Adresse wirken sich auf die Signatur aus. Es ist jedoch nicht sicher, daß vom Benutzer die Eingabe einer gültigen Empfänger­ adresse erfolgt. Ein mit einer ungültigen Empfängeradresse versehenes Poststück kann u. U. nicht zugestellt werden, obwohl es mit einem gültigem Porto frankiert worden ist und das Porto ordnungsgemäß im gesicherten Modul abgerechnet wurde, weil die Adresse nachträglich nicht korrigierbar ist. Aufwendig ist bei allen vorgenannten Lösungen die Notwendigkeit der Anordnung eines gesicherten Moduls im Endgerät.
Aufgabe ist es, eine Low-end-Frankiereinrichtung mit einer lokalen Datenbank zu schaffen, wobei in der lokalen Datenbank der Frankiereinrichtung gültige Adressen gespeichert sind. Weiterhin soll ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke angegeben werden, so daß im Ergebnis gültige Frankierwerte mit gültigen Adressen zusammen mit einer Signatur auf das Poststück gedruckt werden können.
Die Aufgabe wird mit den Merkmalen der Ansprüche 1 und 4 gelöst.
Die Notwendigkeit der Anordnung eines gesicherten Moduls im Endgerät entfällt. Damit entfällt auch die Notwendigkeit ein Guthaben in das Endgerät nachzuladen und die Kommunikation entsprechend sicher vor Manipulation des Guthabens zu gestalten. Erfindungsgemäß wird eine digitale Signatur in einer Datenzentrale eines Herstellers von Frankier­ systemen bzw. eines Postbeförderers erzeugt. Die Kommunikation mit der Datenzentrale ist relativ kurz, da die übermittelten Klardaten weder Bilddaten umfassen noch alle Daten verschlüsselt werden, sondern neben den Klardaten nur eine relativ kurze Signatur zurückübermittelt wird. Vorteilhaft ist weiterhin die Dienstleistung der Datenzentrale bezüglich einer Korrektur einer fehlerhaft eingegebenen Postempfängeradresse. Somit können Fehlfrankierungen vermieden werden. In einer Variante kann als zusätzliche Dienstleistung von der Datenzentrale eine Porto­ berechnung nach gültigem Tarif vorgenommen werden. Günstig ist auch für die Manipulationssicherheit, daß geheime Schlüssel und andere sicherheitsrelevante Daten nur in der Datenzentrale gespeichert sind und nach extern nicht ausgelesen werden können. Der Abdruck der übermittelten Daten auf das Poststück kann auch zu einem beliebig späteren Zeitpunkt erfolgen. Für die externe Bilderzeugung aus den übermittelten Daten existieren keine Einschränkungen. So können unterschiedliche Druckverfahren zum Einsatz kommen. Den unterschied­ lichen Einsatzbedingungen und Anforderungen der einzelnen Postbeför­ derer kann so am besten entsprochen werden.
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung der bevorzugten Ausführung der Erfindung anhand der Figuren näher dargestellt. Es zeigen:
Fig. 1, Blockschaltbild für die Frankiereinrichtung und die Datenzentrale,
Fig. 2, Beispiel für einen Abdruck auf einem Poststück.
Im Blockschaltbild gemäß Fig. 1 ist eine Datenzentrale 20 mit Frankiereinrichtungen 10 und 30 und mit einer Prüfungsstelle 50, bei­ spielsweise im Postamt, des Postbeförderers über ein Kommunikations­ netz 40 kommunikativ verbunden.
Die Frankiereinrichtung 10 ist als ein von einem ersten Computer 11 gesteuerter digitaler Drucker 17 ausgebildet, welcher mindestens Briefumschläge eines Formates bedrucken kann. Beispielsweise ist ein Personalcomputer PC 1 einerseits über ein ungesichertes Kabel 16 mit dem Drucker 17 verbunden und kann andererseits via Modem 15 und Kommunikationsnetz 40 mit der Datenzentrale 20 on-line eine Kommuni­ kationsverbindung aufnehmen. Mit dem ersten Computer 11 sind ein Fest­ plattenspeicher 13 für eine lokale Datenbank, eine Tastatur 14 und eine Anzeigeeinheit 12 verbunden. Durch die letztgenannten Ein/Ausgabe­ mittel 12 und 14 können entsprechende Eingaben getätigt und sichtbar gemacht bzw. die weitere Programmabarbeitung überwacht werden. Während der on-line Verbindung erfolgt eine Abstimmung des Daten­ bestandes der lokalen Datenbank und eine Speicherung der übermittelten Daten. Die Erzeugung von Abdrucken auf der Basis der übermittelten gespeicherten Daten kann zu einem späteren Zeitpunkt erfolgen.
Die Datenzentrale 20 besteht aus einem zweiten Computer 21, vorzugsweise ein Personalcomputer PC 2, mit angeschlossenen Ein/Ausgabemitteln 22 und 24, einer Festplatte 23 und mindestens einem Modem 25. Die Festplatte 23 speichert spezielle Dienstleistungs­ programme und Buchungs- bzw. Abrechnungsdaten für Dienstleistungen, welche für einen Kunden erbracht werden.
Auf die Festplatte 13 des ersten Personalcomputers PC 1 ist ein entsprechendes Anwendungsprogramm geladen, welches auf die Bedürfnisse der Benutzer für soho (smal office & home office) Märkte zugeschnitten ist. In einem solchen Markt kommt es nicht auf die Stückzahl frankierter Briefe pro Zeiteinheit an, sondern nur auf geringen Aufwand bei moderaten Kosten. Eine bloße Nachricht könnte zwar per e-mail verschickt werden. Doch in der Praxis sollen auch unikate Orginale an Bildern, Fotos, Büchern, Stoffe usw. in einem Umschlag kuvertiert verschickt werden. Die Erfindung geht deshalb davon aus, daß das Grundsystem bestehend aus einem Computer und Drucker bereits beim Benutzer vorhanden ist. Nur dann kann im Endgerät auf zusätzliche und teure Hardware-Komponenten, beispielsweise auf ein Sicherheitsmodul, verzichtet werden, wenn das Frankiersystem entsprechend erfindungs­ gemäß ausgebildet ist. Der Computer muß zur Verarbeitung moderner Kryptotechnologien hardwaremäßig mit einem schnellen modernen Prozessor und genügend Speicherplatz ausgerüstet sein.
Die Erfindung setzt weiterhin voraus, daß Kommunikationsverbindungen über das Netz 40, beispielsweise solche via Internet, WWW (Word Wide Web) oder ISDN, zukünftig kostengünstig hergestellt werden können.
Die Erfindung besteht darin, daß die Datenzentrale anhand einer auf der Festplatte 23 geschaffenen zentralen Datenbank die Gültigkeit einer Postempfängeradresse überprüft und gegebenenfalls herstellt, daß aber die Frankiereinrichtung vor einer Speicherung in der lokalen Datenbank die Authentizität einer übermittelten Postempfängeradresse überprüft. Dabei wird ein öffentlicher Schlüssel verwendet, welcher vorzugsweise zusammen mit der gültigen Postempfängeradresse und mit der Signatur von der richtigen Datenzentrale übermittelt wird. Keine andere als nur die richtige Datenzentrale kann die authentische Signatur erzeugen.
Die Überprüfung der Gültigkeit einer Adresse setzt eine Pflege der Adreßdateien der zentralen Datenbank durch einen Postbeförderer bzw. durch einen dazu vom Postbeförderer beauftragten Dienst voraus. Zur Deckung der dadurch entstehenden Kosten wird die Nutzung der Adreßdateien durch externe Benutzer als kostenpflichtige Dienstleistung dem Benutzer in Anrechnung gebracht.
Zur Durchführung der Überprüfung wird mindestens die zu druckende Postempfängeradresse (Anschrift) zunächst an vorgenannte Datenzentra­ le übermittelt. Eine falsche Schreibweise der Anschrift kann automatisch anhand der Postleitzahl oder eines ähnlichen Bestimmungscode korrigiert werden, wenn zu letzterem eine entsprechende Datei in der zentralen Datenbank existiert. Das gilt auch umgekehrt. Ist jedoch eine automa­ tische Korrektur nicht möglich, wird der Benutzer darüber informiert und aufgefordert die Adresse korrekt einzugeben. Nach der Überprüfung wird ein dem gültigen Tarif entsprechender Postwert und die gültige, eventuell zuvor korrigierte, Anschrift mit Postleitzahl an die Frankiereinrichtung zu­ rückübermittelt, wobei die zurückübermittelten Daten mittels einer Signa­ tur miteinander verknüpft sind. Als Zwischenschritt wird eine Nachricht aus den zu übermittelnden Daten erzeugt, indem eine spezielle mathe­ matische Funktion zur Anwendung kommt, welche die zu verschlüsselnde Datenmenge reduziert. Die Signatur wird durch Verschlüsselung der Nachricht mit einem geheimen privaten Schlüssel nach einem bekannten nichtsymmetrischen Verschlüsselungsalgorithmus erzeugt.
Ein geeigneter bekannter asymmetrischer Verschlüsselungsalgorithmus ist beispielsweise der Digital Signatur Algorithmus (DSA), ein Elliptic Curve Digital Signatur Algorithmus (ECDSA) oder der ELGamal Algorithmus (ELGA). Diesen Signatur Algorithmen ist ein Schlüsselpaar gemeinsam, welches einen privaten und öffentlichen Schlüssel umfaßt. Der private Schlüssel ist ein geheimer nicht nach extern auslesbarer Schreibschlüssel. Und der öffentliche Schlüssel fungiert als Leseschlüssel für die Signatur und ist jedermann zugänglich.
In der nicht vorveröffentlichten deutschen Anmeldung mit dem Titel: "Verfahren für eine digital druckende Frankiermaschine zur Erzeugung und Überprüfung eines Sicherheitsabdruckes", wurden derartige asym­ metrische Verschlüsselungsalgorithmen auf "closed systems" angewendet näher erläutert. Auf der Frankiermaschinenseite wird jedoch im Unter­ schied zur erfindungsgemäßen Lösung ein Postage Security Device zur Verschlüsselung eingesetzt, das erfindungsgemäß nun entfallen kann.
Statt dessen hat die Festplatte 23 des zweiten Computers 21 der Datenzentrale 20 speziell gesicherte Speicherbereiche zur Speicherung des privaten Schlüssel, so daß letzterer nicht von extern ausgelesen werden kann. Alternativ kann ein separater Speicher, beispielsweise ein Halbleiterspeicher, zur sicheren Speicherung des privaten Schlüssels verwendet werden, wobei der Speicher im Computer integriert und gegen unberechtigtes Auslesen gesichert ist.
Es ist vorgesehen, daß der erste Computer 11 mittels eines Anwenderprogramms im Speicher programmiert ist, um
  • 1. auf eine gespeicherte bestimmte Postempfängeradresse zuzugreifen oder eine neu eingegebene bestimmte Postempfängeradresse zwischenzuspeichern,
  • 2. Anforderungsdaten des Postabsenders per Kommunikationsmittel zur Datenzentrale zu übermitteln, wobei die Anforderungsdaten die ldentifikationsdaten des Postabsenders und Postversendungsdaten, einschließlich die bestimmte Postempfängeradresse, umfassen, um die Richtigkeit der Postempfängeradresse mittels eines zweiten Computers zu bestätigen oder anhand einer in der zentralen Datenbank gespeicherten Adreßdatei herzustellen,
  • 3. Daten zu empfangen, betreffend eine gültige Postempfängeradresse von einer in der zentralen Datenbank gespeicherten Adreßdatei, einen gül­ tigen Portowert und eine Signatur, wobei der zweite Computer der Daten­ zentrale die angeforderten Daten nur mit einer Signatur ausstattet, wenn eine gültige Postempfängeradresse in der zentralen Datenbank gespeichert ist, wobei eine Mitteilung erzeugt wird, wenn eine automatische Korrektur einer Postempfängeradresse unmöglich ist,
  • 4. die von der zentralen Datenbank empfangenen Daten einschließlich der Signatur zu verarbeiten, um einen authentischen Frankierabdruck auf das Poststück abzudrucken.
Es ist weiterhin vorgesehen, die Authentizität der zur Frankiereinrichtung übermittelten empfangenen Daten anhand der Signatur zu überprüfen und bei Authentizität die Adreßdatei in der lokalen Datenbank bezüglich der bestimmte Postempfängeradresse zu aktualisieren.
Das erfindungsgemäße Verfahren zur Erzeugung eines gültigen Datenbestandes für Frankierabdrucke umfaßt folgende Schritte:
  • 1. Bildung und Übermittlung von Anforderungsdaten, mit welchen ein erster Computer der Frankiereinrichtung von einem zweiten Computer einer Datenzentrale eine Signatur anfordert, wobei die Anforderungsdaten mindestens eine Informationsgruppe mit Postempfängeradressendaten und Identifikationsdaten einschließen,
  • 2. Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie
  • 3. Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung, wobei die Authentizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie
  • 4. Speicherung authentischer empfangener Daten in einer lokalen Datenbank.
Es ist vorgesehen, daß vom zweiten Computer in der Datenzentrale die Gültigkeit von Daten überprüft und erforderlichenfalls hergestellt wird, daß die Signatur vom zweiten Computer in der Datenzentrale aus den angeforderten Daten generiert wird. Somit ist sichergestellt, daß die vom Endgerät empfangenen teilweise zurückzuübermittelnden gültigen Daten vom zweiten Computer in der Datenzentrale mittels der Signatur miteinander verknüpft worden sind. Der erste Computer empfängt entsprechend der Anforderung über Modem somit gültige Daten. Es ist weiterhin vorgesehen, daß vom ersten Computer anhand von Daten der zur Datenzentrale übermittelten Informationsgruppe und Daten einer empfangenen Informationsgruppe ein Vergleich vorgenommen wird, wobei mittels der Signatur eine Authentizitätsprüfung hinsichtlich der empfangenen Informationsgruppe durchgeführt wird, wobei bei der Authentizitätsprüfung ein öffentlicher Schlüssel verwendet wird, welcher in der zentralen oder einer lokalen Datenbank abrufbar gespeichert ist.
Im Falle einer festgestellten Abweichung zwischen den übermittelten und empfangenen Daten im Ergebnis des Vergleiches wird der Datenbestand in der lokalen Datenbank nur dann aktualisiert, wenn die empfangenen Daten als authentisch gelten. Vom ersten Computer wird dann zu einem beliebig späteren Zeitpunkt aus den empfangenen Daten ein Druckbild generiert und ein Ausdrucken entsprechend veranlaßt.
Dem Gleichhalten der Postempfängeradreßdaten in der lokalen Datenbank geht also eine Authentizitätsprüfung anhand der Signatur im Personalcomputer PC 1 voraus. Bei der Authentizitätsprüfung wird ein öffentlicher Schlüssel verwendet, welcher von der zentralen oder einer lokalen Datenbank abrufbar ist. Der öffentliche Schlüssel kann in einem ungesicherten Speicherbereich zusammen mit einem zugehörigen Datum für das Gültigwerden gespeichert werden.
Mit dem öffentlichen Schlüssel kann jederman aus der Signatur durch Entschlüsseln die Nachricht zurückgewinnen. Zwecks Vergleich wird eine Referencenachricht aus den übermittelten Klardaten erzeugt, indem die dieselbe vorgenannte spezielle mathematische Funktion zur Anwendung kommt, welche die Datenmenge reduziert. Bei Gleichheit der entschlüsselten Nachricht mit der gebildeten Referencenachricht ist die Authentizität der Daten gegeben, deren Gültigkeit durch die Datenzentrale zumindest für die Postempfängeradresse gesichert wird.
Auf ebensolche Weise kann anhand der Signatur in einem Postamt 50 oder in einer Posteinlieferungsstelle bzw. einem Institut eines privaten Postbeförderers mit der Authentizitätsprüfung zugleich überprüft werden, ob eine Abrechnung in der Datenzentrale erfolgt ist. Zu diesem Zweck geht in die Signatur eine monoton stetig veränderbare Größe ein, welche zugleich in Klarschrift auf dem Poststück offen aber mindestens maschinenlesbar abgedruckt wird. Eine solche Größe sind beispielsweise die Zeitdaten zum Zeitpunkt des Abrufens der Signatur von der zentralen Datenbank oder die Stückzahl. Zugleich werden anhand der aufgedruckten Zeitdaten bzw. Stückzahl oder einer anderen Größe in der Datenzentrale die Buchhaltungsdaten wiederauffindbar und somit die Bezahlung der Dienstleistung im Detail überprüfbar.
Das Postamt 50 bzw. beauftragte Institut kann dazu die Datenzentrale via Kommunikationsverbindung anrufen, um in deren Datenbank gespeicherte Daten abzufragen.
Ein Beispiel für einen Abdruck auf einem Poststück wird anhand der Fig. 2 erläutert. Bei einem Brief ist das Adreßfeld zentral angeordnet. Die Postempfängeradersse wird in Klarschrift und ein zugehöriger ZIP-Code wird als Barcode aufgedruckt. Der Frankierabdruck ist in der Peripherie rechts oben angeordnet. Eine Absenderangabe in der Peripherie links oben angeordnet ist optional. Für die USPS wird ein ca. 1 Zoll breiter Frankierabdruck mit einem maschinenlesbaren Bereich erzeugt. Bestimmte Klardaten und die Signatur werden z. B. in eine PDF 417- Symbolik umgesetzt und gedruckt. Letztere ist von der Firma Symbol Technologies, inc. in EP 439 682 B1 näher beschrieben worden. Über dem maschinenlesbaren Bereich ist der visuell (human) lesbare Bereich und ein Bereich für den FIM-Code gemäß der US-Postvorschriften angeordnet. Links davon liegt ein weiterer Druckbereich, welcher vorzugsweise zum Drucken eines Werbeklischees verwendet werden kann. Wegen des FIM-Codes ergibt sich für einen ca. 1 Zoll breiten Frankierabdruck ein ca. 11 bis 14 mm breiter visuell (human) lesbarer Bereich. Somit kann die restliche Breite für den maschinenlesbaren Bereich verwendet werden.
Die zur Datenzentrale übermittelten Anforderungsdaten können in einer bevorzugten ersten Ausführungsvariante zusätzlich den Postwert, weitere Postversendungsdaten und eine monoton stetig veränderbare Größe einschließen. Der Postwert und weitere Postversendungsdaten (EXPRESS, AIR MAIL, . . .,) werden über die Tastatur 14 des Personalcomputers PC 1 vom Benutzer für jeden Brief eingegeben.
Die Speicherung der Abrechnung bzw. Buchhaltungsdaten entsprechend weiterer Dienstleistungen erfolgt in der zentralen Datenbank. Da die Abrechnung der Postbeförderung in der Datenzentrale kundenspezifisch vorgenommen wird, kann eine Manipulation der Abrechnungsdaten in Fälschungsabsicht ausgeschlossen werden. Eine lokale Portobox bzw. ein Meter ist beim Benutzer der Frankiereinrichtung unnötig. Die Festplatte 23 enthält zur Buchung vorgesehene Speicherbereiche, entsprechend der vereinbarten Abrechnungsart und Dienstleistungsart. Zur Erhöhung der Sicherheit vor Datenverlust existiert mindestens eine weitere - nicht gezeigte - Festplatte 23' in der Datenzentrale, in welcher eine redundante Speicherung aller Daten erfolgt.
Eine Abrechnungsart für vorgenannten Dienstleistung der Postbeförder­ ung ist eine kumulative Abrechnung am Monatsende, wobei der kumula­ tive Betrag von einem Kundenkonto bei einer Bank oder einem vergleich­ baren Kreditinstitut gemäß dem Lastschriftverfahren abgebucht wird. Es kann ebenso eine andere Abrechnungsart, beispielsweise Sofort­ bezahlung oder Vorausbezahlung, vereinbart werden. Mit dem Kunden kann eine entsprechende Vereinbarung zu unterschiedlichen Abrech­ nungsarten für unterschiedliche Dienstleistungen getroffen werden.
Es ist in einer zweiten Ausführungsvariante vorgesehen, daß Versendungsdaten übermittelt und außerdem die Dienstleistung einer Portoberechnung in der Datenzentrale durchgeführt wird, wobei die kumulierten Dienstleistungskosten periodisch, beispielsweise am Tagesende, dem Kunden in Rechnung gestellt werden. Dazu ist es vorteilhaft, daß die Anforderungsdaten, welche zusammen mit der Adreßdaten und weiteren Versendungsdaten zur Datenzentrale übermittelt werden, auch ldentifikationsdaten ID umfassen. Unter Identifikationsdaten ID sollen eine Identifikationsnummer des Kunden bzw. des Postabsenders oder die Maschinenseriennummer, oder die Absendeadresse verstanden werden. Um Betrügereien auszuschließen, wo ein anderer Absender vorgetäuscht wird, ist es weiterhin vorgesehen, daß solche Identifikationsdaten in die Signatur ebenfalls mit eingehen. Die Datenzentrale erzeugt eine Signatur aus den übermittelten Anforderungsdaten, wie Postempfängeradresse und Identifikationsdaten, sowie einer erzeugten monoton stetig veränderbare Größe und dem Portowert mit Hilfe eines privaten Schlüssels und eines asymmetrischen Verschlüsselungsalgorithmus.
Wenn aber andererseits wie bei der ersten Ausführungsvariante die Dienstleistung einer Portoberechnung nicht in der Datenzentrale sondern in der Frankiereinrichtung durchgeführt wird, können solche Kosten nicht dem Kunden aufgebürdet werden, sondern vielmehr ist ein Rabatt zu gewähren, da der Computer der Datenzentrale durch solche Berechnungen nicht unnötig blockiert wird.
Bei der zweiten Ausführungsvariante ist vorgesehen, daß die empfangenen teilweise zurückübermittelten Daten einen in der Datenzentrale berechneten Portowert, eine Empfängeradresse, Identifikationsdaten, Datenzentrale eine monoton stetig veränderbare Größe und eine Signatur einschließen, wobei die Datenzentrale die monoton stetig veränderbare Größe generiert und aus den übermittelten Anforderungsdaten, wie Postempfängeradresse und ldentifikationsdaten sowie aus weiteren übermittelten Versendungsdaten den Portowert nach einem gültigen Tarif ermittelt. Bei einer Maximalvariante werden die Anforderungsdaten gleich für mehrere Briefe erzeugt, die der Benutzer an seinem Personalcomputer PC 1 erstellt hat, welcher zugleich Bestandteil der Frankiereinrichtung ist. Entsprechend der Anzahl der Briefe wird dann auch eine Anzahl von verschiedenen Signaturen zugeordnet zu den Adreß- und Frankierdaten erzeugt. Die zurückübermittelten Daten lassen sich über die Adreßdaten den unterschiedlichen Briefen zuordnen.
Als alternative Versendungsinformation zum Gewicht kann die Anzahl und das Format und das Gewicht der einzelnen Briefseiten je Brief übermittelt werden. Das Briefgewicht läßt sich daraus in der Datenzentrale ermitteln, ohne daß beim lokalen Benutzer eine Briefwaage an die Frankiereinrichtung angeschlossen werden muß. Gegebenenfalls eröffnet die Datenzentrale während der Kommunikation einen Userdialog via dem Display 12 mit dem Benutzer, um die Daten zu vervollständigen, welche zur Portoberechnung erforderlich sind.
Bei einer Minimalvariante, wird lediglich eine Signatur für folgende Informationen Postempfängeradresse, Postwert, Identifikationsdaten, Stückzahlwert angefordert. Der Stückzahlwert ist ein durch einen Numerateur erzeugter unverschlüsselter Stückzahlaufdruck. Durch einen Numerateur wird bereits ein hinreichender Schutz gegenüber Kopien des Abdruckes erreicht. Bei Abholung der gesammelten Post durch einen Angestellten des Postbefördereres könnten bereits die Absender- Identifikationsdaten und der vom Numerateur erreichte Zählstand mit den aufgedruckte Werten verglichen werden.
Die Wahrscheinlichkeit ist auch dafür gering, daß zum selben Absendedatum ein gleich großes und gleich schweres Poststück an den selben Postempfänger geschickt wird. Die Wahrscheinlichkeit kann weiter verringert werden, indem gefordert wird, daß die Uhrzeitdaten zusätzlich auf das Poststück mit aufgedruckt werden. Die Zeitdaten können alternativ durch eine genaue Uhr - nicht gezeigt - von der Datenzentrale bereitgestellt werden.
Es ist in einer weiteren Variante vorgesehen, daß alle auf das Poststück aufzudruckenden Daten zuvor zentral gespeichert werden. In dem Postamt kann die eingelieferte Post unter Mitwirkung der zentral gespeicherten Daten daraufhin überprüft werden, ob Kopien eines Abdruckes in Fälschungsabsicht benutzt werden. Zu jedem eingelieferten Poststück kann ein Eintrag in der zentralen Datenbank in einem besonderen Bereich vorgenommen werden. Ein doppelter Eintrag in der Datenbank deutet dann auf einen gefälschten Abdruck hin. Durch die Verknüpfung der Postempfängeradresse mit dem Postwert und Stückzahl über die Signatur, ist es getrennt voneinander unmöglich, eines der beiden Postempfängeradresse bzw. Postwert für Manipulationzwecke zu kopieren.
Es ist weiterhin vorgesehen, daß ein jedes Schlüsselpaar, bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel, zeitlich limitiert gültig ist und plötzlich zu einem bestimmten Datum und Uhrzeit von der Datenzentrale gewechselt werden kann. Die zeitlichen Abstände des Wechselns ergeben sich entsprechend dem aktuell erreichten Fortschritten bei modernen Analyseverfahren, beispielsweise der differenziellen Kryptoanalyse, und sind so bemessen, daß ein Angriff auf die Sicherheit des Systems mit hoher Wahrscheinlichkeit scheitern muß.
Die Erfindung ist nicht auf die vorliegenden Ausführungsform beschränkt, da offensichtlich weitere andere Anordnungen bzw. Ausführungen der Erfindung entwickelt bzw. eingesetzt werden können, die vom gleichen Grundgedanken der Erfindung ausgehend, die von den anliegenden Ansprüchen umfaßt werden.

Claims (10)

1. Frankiereinrichtung, mit einem ersten Computer und mit einem angeschlossenen Drucker, wobei der Computer einen Speicher mit einer lokalen Datenbank für Postempfängeradreßdateien und ein Kommunikationsmittel enthält, wobei der erste Computer über das Kommunikationsmittel mit einer Datenzentrale verbunden ist, welche einen zweiten Computer mit einer zentralen Datenbank aufweist, gekennzeichnet dadurch, daß der erste Computer programmiert ist,
  • 1. auf eine gespeicherte bestimmte Postempfängeradresse zuzugreifen oder eine neu eingegebene bestimmte Postempfängeradresse zwischenzuspeichern,
  • 2. Anforderungsdaten des Postabsenders per Kommunikationsmittel zur Datenzentrale zu übermitteln, wobei die Anforderungsdaten die Identifikationsdaten des Postabsenders und Postversendungsdaten, einschließlich die bestimmte Postempfängeradresse, umfassen, um die Richtigkeit der Postempfängeradresse mittels des zweiten Computers zu bestätigen oder anhand einer in der zentralen Datenbank gespeicherten Adreßdatei herzustellen,
  • 3. Daten zu empfangen, betreffend eine gültige Postempfängeradresse von einer in der zentralen Datenbank gespeicherten Adreßdatei, einen gültigen Portowert und eine Signatur, wobei der zweite Computer der Datenzentrale die angeforderten Daten nur mit einer Signatur ausstattet, wenn eine gültige Postempfängeradresse in der zentralen Datenbank gespeichert ist, wobei eine Mitteilung erzeugt wird, wenn eine automatische Korrektur einer Postempfängeradresse unmöglich ist,
  • 4. die von der zentralen Datenbank empfangenen Daten einschließlich der Signatur zu verarbeiten, um einen authentischen Frankierabdruck auf das Poststück abzudrucken.
2. Frankiereinrichtung, nach Anspruch 1, gekennzeichnet da­ durch, daß der erste Computer weiterhin programmiert ist, die Authentizität der zur Frankiereinrichtung übermittelten empfangenen Daten anhand der Signatur zu überprüfen und bei Authentizität die Adreßdatei in der lokalen Datenbank bezüglich der bestimmte Postempfängeradresse zu aktualisieren.
3. Frankiereinrichtung, nach Anspruch 1, gekennzeichnet da­ durch, daß der erste Computer weiterhin programmiert ist, die Anforderungsdaten zu bilden, wobei die Postversendungsdaten den gewünschten Frankierwert einschließen.
4. Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke, wobei von einer Frankiereinrichtung Anforderungsdaten gebildet und zu einer Datenzentrale übermittelt und angeforderte Daten zurückübermittelt und gespeichert werden, gekennzeichnet durch die Schritte:
  • 1. Bildung und Übermittlung von Anforderungsdaten, mit welchen ein erster Computer der Frankiereinrichtung von einem zweiten Computer einer Datenzentrale eine Signatur anfordert, wobei die Anforderungsdaten mindestens eine Informationsgruppe mit Postempfängeradressendaten und Identifikationsdaten einschließen,
  • 2. Verifikation von übermittelten Daten in einer Datenzentrale,
  • 3. Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie
  • 4. Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung, wobei die Authentizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie
  • 5. Speicherung authentischer empfangener Daten in einer lokalen Datenbank.
5. Verfahren, nach Anspruch 4, gekennzeichnet dadurch,
  • 1. daß vom zweiten Computer in der Datenzentrale die Gültigkeit von Daten überprüft und erforderlichenfalls hergestellt wird, daß die Signatur vom zweiten Computer in der Datenzentrale aus den angeforderten Daten generiert wird, wobei die teilweise zurückzuübermittelnden Daten vom zweiten Computer in der Datenzentrale mittels der Signatur miteinander verknüpft werden,
  • 2. daß der erste Computer entsprechend der Anforderung über Modem gültige Daten empfängt,
  • 3. daß vom ersten Computer anhand von Daten der zur Datenzentrale übermittelten Informationsgruppe und Daten einer empfangenen Informationsgruppe ein Vergleich vorgenommen wird, wobei mittels der Signatur eine Authentizitätsprüfung hinsichtlich der empfangenen Informationsgruppe durchgeführt wird, wobei bei der Authentizitätsprüfung ein öffentlicher Schlüssel verwendet wird, welcher in der zentralen oder einer lokalen Datenbank abrufbar gespeichert ist,
  • 4. daß im Falle einer festgestellten Abweichung zwischen den übermittelten und empfangenen Daten im Ergebnis des Vergleiches der Datenbestand in der lokalen Datenbank nur dann aktualisiert wird, wenn die empfangenen Daten als authentisch gelten, sowie
  • 5. daß vom ersten Computer aus den empfangenen Daten ein Druckbild generiert und ein Ausdrucken entsprechend veranlaßt wird.
6. Verfahren, nach Anspruch 5, gekennzeichnet dadurch, daß die zur Datenzentrale übermittelten Anforderungsdaten zusätzlich den Postwert, weitere Postversendungsdaten und eine monoton stetig veränderbare Größe einschließen.
7. Verfahren, nach Anspruch 5, gekennzeichnet dadurch, daß die empfangenen teilweise zurückübermittelten Daten einen in der Datenzentrale berechneten Portowert, eine Empfänderadresse, Identifikationsdaten, Datenzentrale eine monoton stetig veränderbare Größe und eine Signatur einschließen, wobei die Datenzentrale die monoton stetig veränderbare Größe generiert und aus den übermittelten Anforderungsdaten, wie Postempfängeradresse und ldentifikationsdaten sowie aus weiteren übermittelten Daten den Portowert nach einem gültigen Tarif ermittelt, sowie aus den übermittelten Anforderungsdaten, wie Postempfängeradresse und ldentifikationsdaten, sowie der erzeugten monoton stetig veränderbare Größe und dem Portowert mit Hilfe eines privaten Schlüssels und eines asymmetrischen Verschlüsselungs­ algorithmus eine Signatur erzeugt.
8. Verfahren, nach den Ansprüchen 6 oder 7, gekennzeichnet dadurch, daß die monoton stetig veränderbare Größe eine zeitbezogene Größe ist.
9. Verfahren, nach den Ansprüchen 6 oder 7, gekennzeichnet dadurch, daß die monoton stetig veränderbare Größe eine Stückzahl an abgerechneten Poststücken ist.
10. Verfahren, nach den Ansprüchen 4 und 5 oder 7, gekenn­ zeichnet dadurch, daß ein jedes Schlüsselpaar aus privaten Schlüssel und einem öffentlichen Schlüssel zeitlich limitiert gültig ist und plötzlich zu einem bestimmten Datum und Uhrzeit von der Datenzentrale gewechselt werden kann.
DE19812903A 1998-03-18 1998-03-18 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke Withdrawn DE19812903A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE19812903A DE19812903A1 (de) 1998-03-18 1998-03-18 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
EP99250071A EP0944027B1 (de) 1998-03-18 1999-03-09 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE59913654T DE59913654D1 (de) 1998-03-18 1999-03-09 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
US09/268,267 US6523014B1 (en) 1998-03-18 1999-03-15 Franking unit and method for generating valid data for franking imprints

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19812903A DE19812903A1 (de) 1998-03-18 1998-03-18 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke

Publications (1)

Publication Number Publication Date
DE19812903A1 true DE19812903A1 (de) 1999-09-23

Family

ID=7862123

Family Applications (2)

Application Number Title Priority Date Filing Date
DE19812903A Withdrawn DE19812903A1 (de) 1998-03-18 1998-03-18 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE59913654T Expired - Lifetime DE59913654D1 (de) 1998-03-18 1999-03-09 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE59913654T Expired - Lifetime DE59913654D1 (de) 1998-03-18 1999-03-09 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke

Country Status (3)

Country Link
US (1) US6523014B1 (de)
EP (1) EP0944027B1 (de)
DE (2) DE19812903A1 (de)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19958948A1 (de) * 1999-11-26 2001-06-07 Francotyp Postalia Gmbh Verfahren zur Bestimmung der Anzahl von mit einer Tintenrestmenge ausführbaren Drucken und Anordnung zur Durchführung des Verfahrens
DE10037631A1 (de) * 2000-08-02 2002-02-14 Deutsche Telekom Ag Verfahren zur bargeldlosen Bezahlung mit Online-Wertmarken
DE10055145A1 (de) * 2000-11-07 2002-05-16 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken
DE10115585A1 (de) * 2001-03-29 2002-10-17 Siemens Production & Logistics Verfahren zum Frankieren und Bearbeiten von Sendungen
DE102004003004A1 (de) * 2004-01-20 2005-08-11 Deutsche Post Ag Verfahren und Vorrichtung zur Frankierung von Postsendungen
WO2006062736A1 (en) * 2004-12-08 2006-06-15 Lockheed Martin Corporation Customer software for use with automatic verification of postal indicia products
WO2006062737A1 (en) * 2004-12-08 2006-06-15 Lockheed Martin Corporation Automatic verification of postal indicia products
US7427025B2 (en) 2005-07-08 2008-09-23 Lockheed Marlin Corp. Automated postal voting system and method
US8085980B2 (en) 2008-08-13 2011-12-27 Lockheed Martin Corporation Mail piece identification using bin independent attributes
US8209267B2 (en) 2004-12-08 2012-06-26 Lockheed Martin Corporation Automatic revenue protection and adjustment of postal indicia products

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6671813B2 (en) 1995-06-07 2003-12-30 Stamps.Com, Inc. Secure on-line PC postage metering system
US8225089B2 (en) 1996-12-04 2012-07-17 Otomaku Properties Ltd., L.L.C. Electronic transaction systems utilizing a PEAD and a private key
US6546377B1 (en) * 1997-06-13 2003-04-08 Pitney Bowes Inc. Virtual postage meter with multiple origins of deposit
AU6499699A (en) 1998-09-29 2000-04-17 Stamps.Com, Inc. On-line postage system
ATE410754T1 (de) * 1999-10-19 2008-10-15 Stamps Com System und verfahren zum adressvergleich
US7236970B1 (en) 1999-10-19 2007-06-26 Stamps.Com Address matching system and method
CA2334193A1 (en) * 2000-03-23 2001-09-23 Eastman Kodak Company A method for printing and verifying limited edition stamps
DE10023145A1 (de) * 2000-05-12 2001-11-15 Francotyp Postalia Gmbh Frankiermaschine und Verfahren zur Freigabe einer Frankiermaschine
US6934839B1 (en) * 2000-06-30 2005-08-23 Stamps.Com Inc. Evidencing and verifying indicia of value using secret key cryptography
US6820201B1 (en) * 2000-08-04 2004-11-16 Sri International System and method using information-based indicia for securing and authenticating transactions
FR2814840B1 (fr) * 2000-09-29 2002-12-27 Neopost Ind Machine d'affranchissement a haut debit
DE10051818A1 (de) * 2000-10-18 2002-06-20 Deutsche Post Ag Verfahren zur Überprüfung von auf Postsendungen aufgebrachten Frankiervermerken
DE10053331A1 (de) * 2000-10-27 2002-05-08 Daimler Chrysler Ag Verfahren und Informationssystem zur Überprüfung von elektronischen Lieferschein- und Transportdaten
US20030187666A1 (en) * 2002-03-26 2003-10-02 Neopost Inc. Techniques for dispensing postage using a communications network
US7200747B2 (en) * 2001-10-31 2007-04-03 Hewlett-Packard Development Company, L.P. System for ensuring data privacy and user differentiation in a distributed file system
US7203317B2 (en) * 2001-10-31 2007-04-10 Hewlett-Packard Development Company, L.P. System for enabling lazy-revocation through recursive key generation
US7831518B2 (en) * 2001-11-20 2010-11-09 Psi Systems, Inc. Systems and methods for detecting postage fraud using an indexed lookup procedure
US8463716B2 (en) * 2001-11-20 2013-06-11 Psi Systems, Inc. Auditable and secure systems and methods for issuing refunds for misprints of mail pieces
US20030101143A1 (en) * 2001-11-20 2003-05-29 Psi Systems, Inc. Systems and methods for detecting postage fraud using a unique mail piece indicium
US20040064422A1 (en) * 2002-09-26 2004-04-01 Neopost Inc. Method for tracking and accounting for reply mailpieces and mailpiece supporting the method
US7069253B2 (en) * 2002-09-26 2006-06-27 Neopost Inc. Techniques for tracking mailpieces and accounting for postage payment
US20050154685A1 (en) * 2004-01-08 2005-07-14 United Parcel Service Of America, Inc. Methods and systems providing the capability to track intra-organizational packages
US8065239B1 (en) 2004-07-27 2011-11-22 Stamps.Com Inc. Customized computer-based value-bearing item quality assurance
US7979358B1 (en) 2004-07-27 2011-07-12 Stamps.Com Inc. Quality assurance of image-customization of computer-based value-bearing items
US7933845B1 (en) 2004-07-27 2011-04-26 Stamps.Com Inc. Image-customization of computer-based value-bearing items
US8805745B1 (en) 2004-07-27 2014-08-12 Stamps.Com Inc. Printing of computer-based value-bearing items
US7243842B1 (en) * 2004-07-27 2007-07-17 Stamps.Com Inc. Computer-based value-bearing item customization security
US8285651B1 (en) 2005-12-30 2012-10-09 Stamps.Com Inc. High speed printing
US7874593B1 (en) 2006-05-16 2011-01-25 Stamps.Com Inc. Rolls of image-customized value-bearing items and systems and methods for providing rolls of image-customized value-bearing items
US10839332B1 (en) 2006-06-26 2020-11-17 Stamps.Com Image-customized labels adapted for bearing computer-based, generic, value-bearing items, and systems and methods for providing image-customized labels
US8505978B1 (en) 2006-12-20 2013-08-13 Stamps.Com Inc. Systems and methods for creating and providing shape-customized, computer-based, value-bearing items
US8775331B1 (en) 2006-12-27 2014-07-08 Stamps.Com Inc Postage metering with accumulated postage
DE102007018903A1 (de) * 2007-04-19 2008-10-23 Deutsche Post Ag Verfahren zum Erfassen eines auf einer Postsendung aufgebrachten maschinenlesbaren Codes, Vorrichtung zur Durchführung des Verfahrens, Postsendung und Verfahren zum Versehen der Postsendung mit einem maschinenlesbaren Code
DE102007059325A1 (de) * 2007-12-07 2009-06-10 Deutsche Post Ag Verfahren zum Versehen einer Postsendung mit einem maschinenlesbaren Code, Vorrichtung zur Durchführung des Verfahrens und Verfahren zum Erfassen des auf der Postsendung aufgebrachten Codes
US10373398B1 (en) 2008-02-13 2019-08-06 Stamps.Com Inc. Systems and methods for distributed activation of postage
US20090248654A1 (en) * 2008-03-26 2009-10-01 Pitney Bowes Inc. System and method for processing mail using sender and recipient networked mail processing systems
US9978185B1 (en) 2008-04-15 2018-05-22 Stamps.Com Inc. Systems and methods for activation of postage indicia at point of sale
US9911246B1 (en) 2008-12-24 2018-03-06 Stamps.Com Inc. Systems and methods utilizing gravity feed for postage metering
US9914320B1 (en) 2011-04-21 2018-03-13 Stamps.Com Inc. Secure value bearing indicia using clear media
US10713634B1 (en) 2011-05-18 2020-07-14 Stamps.Com Inc. Systems and methods using mobile communication handsets for providing postage
US10373216B1 (en) 2011-10-12 2019-08-06 Stamps.Com Inc. Parasitic postage indicia
US10846650B1 (en) 2011-11-01 2020-11-24 Stamps.Com Inc. Perpetual value bearing shipping labels
US10922641B1 (en) 2012-01-24 2021-02-16 Stamps.Com Inc. Systems and methods providing known shipper information for shipping indicia

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0663652A2 (de) * 1993-12-06 1995-07-19 Pitney Bowes, Inc. System zum Austauschen elektronischer Daten für den Nachweis von Postgebühren
EP0782296A2 (de) * 1995-12-13 1997-07-02 Ncr International Inc. Sicherung der Übertragung und des Empfanges von elektronischen Daten

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6256043A (ja) * 1985-09-04 1987-03-11 Hitachi Ltd 電子取引方式
DE3840041A1 (de) 1988-11-26 1990-06-07 Helmut Lembens Anordnung zum frankieren von postgut
US5161109A (en) 1988-12-16 1992-11-03 Pitney Bowes Inc. Up/down loading of databases
US5304786A (en) 1990-01-05 1994-04-19 Symbol Technologies, Inc. High density two-dimensional bar code symbol
DE4018166C2 (de) 1990-06-01 1994-12-01 Francotyp Postalia Gmbh Frankiermodul
DE4034292A1 (de) 1990-10-25 1992-04-30 Francotyp Postalia Gmbh Verfahren zum frankieren von postgut und anordnung zu dessen durchfuehrung
CA2072456A1 (en) 1991-07-31 1993-02-01 Armin Kohler External servicing devices for postage meters
GB9505433D0 (en) * 1995-03-17 1995-05-03 Neopost Ltd Postage meter system and verification of postage charges
US5625694A (en) 1995-12-19 1997-04-29 Pitney Bowes Inc. Method of inhibiting token generation in an open metering system
FR2744309B1 (fr) * 1996-01-26 1998-03-06 Bull Cp8 Procede de communicatin cryptographique asymetrique, et objet portatif associe
DE69735672T2 (de) * 1996-09-24 2007-03-29 Ascom Hasler Mailing Systems, Inc., Shelton Frankierung mit digitalem postgebührennachweis
US5822739A (en) * 1996-10-02 1998-10-13 E-Stamp Corporation System and method for remote postage metering
GB9621274D0 (en) * 1996-10-11 1996-11-27 Certicom Corp Signature protocol for mail delivery
CA2271097A1 (en) * 1996-11-07 1998-05-14 Edward Naclerio System for protecting cryptographic processing and memory resources for postal franking machines
US5982896A (en) * 1996-12-23 1999-11-09 Pitney Bowes Inc. System and method of verifying cryptographic postage evidencing using a fixed key set
WO1998057302A1 (en) * 1997-06-13 1998-12-17 Pitney Bowes Inc. Virtual postage metering system
DE19748954A1 (de) * 1997-10-29 1999-05-06 Francotyp Postalia Gmbh Verfahren für eine digital druckende Frankiermaschine zur Erzeugung und Überprüfung eines Sicherheitsabdruckes
US6175826B1 (en) * 1997-12-18 2001-01-16 Pitney Bowes Inc. Postage metering system and method for a stand-alone meter having virtual meter functionality
US6151591A (en) * 1997-12-18 2000-11-21 Pitney Bowes Inc. Postage metering network system with virtual meter mode
AU3629400A (en) * 1999-03-19 2000-10-09 Cybersource Corporation Method and apparatus for verifying address information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0663652A2 (de) * 1993-12-06 1995-07-19 Pitney Bowes, Inc. System zum Austauschen elektronischer Daten für den Nachweis von Postgebühren
EP0782296A2 (de) * 1995-12-13 1997-07-02 Ncr International Inc. Sicherung der Übertragung und des Empfanges von elektronischen Daten

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6428132B1 (en) 1999-11-26 2002-08-06 Francotyp-Postalia Ag & Co. Method for determining the number of normal imprints implementable with a remaining ink quantity and arrangement for the implementation of the method
DE19958948A1 (de) * 1999-11-26 2001-06-07 Francotyp Postalia Gmbh Verfahren zur Bestimmung der Anzahl von mit einer Tintenrestmenge ausführbaren Drucken und Anordnung zur Durchführung des Verfahrens
DE19958948B4 (de) * 1999-11-26 2005-06-02 Francotyp-Postalia Ag & Co. Kg Verfahren zur Bestimmung der Anzahl von mit einer Tintenrestmenge ausführbaren Drucken und Vorrichtung zur Durchführung des Verfahrens
DE10037631A1 (de) * 2000-08-02 2002-02-14 Deutsche Telekom Ag Verfahren zur bargeldlosen Bezahlung mit Online-Wertmarken
AU2002220513B2 (en) * 2000-11-07 2006-12-07 Deutsche Post Ag Method for providing postal deliveries with franking stamps
DE10055145A1 (de) * 2000-11-07 2002-05-16 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken
DE10055145B4 (de) * 2000-11-07 2004-09-23 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken
DE10115585B4 (de) * 2001-03-29 2008-09-11 Siemens Ag Verfahren zum Frankieren und Bearbeiten von Postsendungen mit einer Datenübermittlung zwischen einer Zentrale und dem Versender
DE10115585A1 (de) * 2001-03-29 2002-10-17 Siemens Production & Logistics Verfahren zum Frankieren und Bearbeiten von Sendungen
DE102004003004B4 (de) * 2004-01-20 2006-10-12 Deutsche Post Ag Verfahren und Vorrichtung zur Frankierung von Postsendungen
DE102004003004A1 (de) * 2004-01-20 2005-08-11 Deutsche Post Ag Verfahren und Vorrichtung zur Frankierung von Postsendungen
WO2006062736A1 (en) * 2004-12-08 2006-06-15 Lockheed Martin Corporation Customer software for use with automatic verification of postal indicia products
WO2006062737A1 (en) * 2004-12-08 2006-06-15 Lockheed Martin Corporation Automatic verification of postal indicia products
US7937332B2 (en) 2004-12-08 2011-05-03 Lockheed Martin Corporation Automatic verification of postal indicia products
US8209267B2 (en) 2004-12-08 2012-06-26 Lockheed Martin Corporation Automatic revenue protection and adjustment of postal indicia products
US7427025B2 (en) 2005-07-08 2008-09-23 Lockheed Marlin Corp. Automated postal voting system and method
US8085980B2 (en) 2008-08-13 2011-12-27 Lockheed Martin Corporation Mail piece identification using bin independent attributes

Also Published As

Publication number Publication date
DE59913654D1 (de) 2006-08-24
EP0944027A3 (de) 2000-12-13
EP0944027A2 (de) 1999-09-22
US6523014B1 (en) 2003-02-18
EP0944027B1 (de) 2006-07-12

Similar Documents

Publication Publication Date Title
EP0944027B1 (de) Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE69724345T2 (de) System zur kontrollierten Annahme von Poststücken, das sicher die Wiederverwendung einer ursprünglich für ein Poststück erzeugten digitalen Wertmarke bei einem später vorbereiteten anderen Poststück zum Beglaubigen der Bezahlung der Postgebühren ermöglicht
EP2058769B1 (de) Frankierverfahren und Postversandsystem mit zentraler Portoerhebung
DE60018217T2 (de) Techniken zur ausgabe von postwertzeichen über ein netzwerk
DE69634397T2 (de) Verfahren zum Erzeugen von Wertmarken in einem offenen Zählsystem
DE69836375T2 (de) System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung
EP1405274B1 (de) Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken
DE69932396T2 (de) Verfahren und Vorrichtung zur sicheren Schlüsselübertragung zwischen einer Frankiermaschine und einer entfernten Datenzentrale
DE3613007A1 (de) System zur ermittlung von nicht-abgerechneten drucken
EP0892368B1 (de) Verfahren zur Statistikmodusnachladung und zur statistischen Erfassung nach Statistikklassen bei der Speicherung eines Datensatzes
DE3841394A1 (de) Sicherheitssystem fuer die ausgabe von postgebuehren
DE69738636T2 (de) Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum
DE69932605T2 (de) System und verfahren zur verwaltung von frankiermaschinenlizenzen
EP1107190B1 (de) Frankierverfahren und -vorrichtung
DE19757653C2 (de) Verfahren und postalisches Gerät mit einer Chipkarten-Schreib/Leseeinheit zum Nachladen von Änderungsdaten per Chipkarte
DE10056599C2 (de) Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
DE10305730B4 (de) Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken
EP0969420B1 (de) Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens
DE60015907T2 (de) Verfahren und Vorrichtung zur Erzeugung von Nachrichten welche eine prüfbare Behauptung enthalten dass eine Veränderliche sich innerhalb bestimmter Grenzwerte befindet
EP1619630A2 (de) Verfahren und Anordnung zum Erstatten von Porto
DE10020566C2 (de) Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
DE69636360T2 (de) Auf Transaktionen mit geschlossener Schleife basierendes Rechnungs- und Bezahlungssystem für Postsendungen mit durch Freigabe der Postversandinformation ausgelöster Bezahlung des Beförderers durch eine dritte Partei
EP1340197B1 (de) Verfahren zum versehen von postsendungen mit frankierungsvermerken
DE10211265A1 (de) Verfahren und Vorrichtung zur Erstellung prüfbar fälschungssicherer Dokumente

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8127 New person/name/address of the applicant

Owner name: FRANCOTYP-POSTALIA GMBH, 16547 BIRKENWERDER, DE

8139 Disposal/non-payment of the annual fee