EP0969420A2 - Method for secure transfer of service data to a terminal and arrangement for carrying out the same - Google Patents
Method for secure transfer of service data to a terminal and arrangement for carrying out the same Download PDFInfo
- Publication number
- EP0969420A2 EP0969420A2 EP99250182A EP99250182A EP0969420A2 EP 0969420 A2 EP0969420 A2 EP 0969420A2 EP 99250182 A EP99250182 A EP 99250182A EP 99250182 A EP99250182 A EP 99250182A EP 0969420 A2 EP0969420 A2 EP 0969420A2
- Authority
- EP
- European Patent Office
- Prior art keywords
- data
- terminal
- postage
- data center
- checksum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00362—Calculation or computing within apparatus, e.g. calculation of postage value
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00661—Sensing or measuring mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00161—Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00169—Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
- G07B2017/00354—Setting of date
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00362—Calculation or computing within apparatus, e.g. calculation of postage value
- G07B2017/0037—Calculation of postage value
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00661—Sensing or measuring mailpieces
- G07B2017/00701—Measuring the weight of mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/0075—Symmetric, secret-key algorithms, e.g. DES, RC2, RC4, IDEA, Skipjack, CAST, AES
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00758—Asymmetric, public-key algorithms, e.g. RSA, Elgamal
- G07B2017/00766—Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00774—MAC (Message Authentication Code), e.g. DES-MAC
Definitions
- the invention relates to a method for the secure transmission of Service data to a terminal, according to the preamble of claims 1 and 18 and an arrangement according to the preamble of claim 12 to carry out the method according to claim 1.
- the solution aims in particular to provide certainty that the transfer and Storage of a new postage fee table in one Postage calculator is properly carried out.
- the procedure is intended both for users of franking machines and for Postage computer scales suitable.
- each table refers to a separate one Postal carrier (carrier), which can be selected via the keyboard.
- the Minimum validity date of a carrier identification number The tariff table assigned to CIN is saved and saved by the Postage meter machine evaluated to request data if necessary form for loading new tariff table data or for updating in the memory of the scale according to the CIN.
- the invention is based on the need of some mail carriers who Service data, especially the fees in postage rate tables, arbitrarily to change.
- the service data are stored in a processing module in or required for the end device.
- the service data include in particular the Fees in postage rate tables.
- the communication from the data center via modem can take place directly with the processing module in the terminal or indirectly via the terminal with the processing module.
- the valid new service data which is temporarily stored temporarily, is processed by the processing module into a checksum.
- information is formed, into which the checksum is entered.
- the communication of the terminal with a data center comprises forming and transmitting information from the terminal to the data center during a second transaction.
- the information transmitted to the data center preferably contains an identification of the terminal (for example a PIN), a version number and the checksum via the service data or an encrypted checksum or a signature.
- the postage calculator is integrated into a scale. It is provided that an asymmetrical encryption algorithm for Formation of an encrypted checksum and a public key in the scale is stored, the public key being unsecured saved.
- FIG. 1a shows a block diagram of the franking machine according to the invention with a printer module 1 for a fully electronically generated Franking picture, with at least one having several actuating elements Input means 2, a display unit 3, the communication with a MODEM 23 producing a data center, further input means 21 or scale 22 which via an input / output control module 4 are coupled to a control device 6 and non-volatile Stores 5a, 5b or 9, 10 and 11 for data which the variable or include the constant parts of the franking image, and or programs to process the data in connection with the mail transport or service that the carrier has to provide.
- On Character memory 9 provides the necessary print data for the variable parts the franking image to a volatile memory 7.
- the Control device 6 has a microprocessor ⁇ P, which is connected to the Input / output control module 4, with the character memory 9, with the volatile working memory 7 and with non-volatile working memories 5a, 5b (with internal non-volatile tariff memory) or (shown in dashed lines) with an additional non-volatile tariff memory 16, with a non-volatile memory 10 and program memory 11, with the Motor of a transport or feed device, possibly with strip release 12, an encoder (encoder disk) 13 and with a Clocks / date block 8 is connected.
- the memory block which includes the non-volatile working memory 5b be an EEPROM, for example, by at least one additional one Measure, for example sticking to the circuit board, sealing or potting with epoxy resin, is secured against removal.
- the Storage of the postage rate tables can be separate or for example can be realized within the non-volatile memory 5a by special storage areas are provided.
- the single ones Memory can be physically separated in several or not shown summarized in a few building blocks his.
- the tariff table that will apply in the future will be accordingly set up provided memory area 16-01 or the previously valid tariff table is provided accordingly in the separately Memory area 16-02 saved.
- the available storage capacity in non-volatile memory for example, is 20 kbytes through a space-saving storage management optimally used.
- the non-volatile Tariff memory is preferably a battery-backed C-MOS RAM module. In a preferred embodiment, it includes one third memory area 16-03, in which the respective the desired postage rate table is assigned to a checksum Version number saved.
- the postage rate table data can be called up from the data center as required or in connection with the remote reloading of the franking machine with a credit (postage call for re-accreditation), taking the security measures of credit re-accreditation become.
- the postage rate table data is initially stored in the memory area 7d of the volatile RAM 7 of the franking machine cached.
- the microprocessor 6 can now on the content of Postage rate table data form a checksum and via modem 23 Transmit data center DC via a communication network or by radio.
- the data center has modems 33 which are connected to a server 32 are connected, which accesses a database 31.
- the requesting one The franking machine identifies itself with its PIN at the data center (Postage call identification number) and transmits the version number to find a new postage rate table in the database DB 31 the data center, with a postage rate table of the transmitted Version number is assigned.
- the server 32 is for checking the proper transfer and error-free caching of service data programmed based on the checksum, which based on the 3a and b will be explained in more detail.
- FIG 1b details of the block diagram of the electronic Franking machine for a variant with OTP (One Time programmable Processor) shown in the control device, which in principle in the German patent application DE 19534530 A1 with the title: Process to secure data and program code of an electronic Franking machine, and in more detail in the German patent application DE 19731304.3-53 with the title: Procedure for reloading statistics mode and for statistical recording according to statistical classes during storage of a data set have been explained.
- the CPU 6a forms the checksum based on the transmitted and volatile cached table.
- the transmitted table can be cached, for example also in the internal RAM iRAM 6b instead of volatile RAM 7 or using both RAMs respectively.
- FIG. 1c is a block diagram of the electronic franking machine shown for a variant with postage-calculating scales.
- the Tariff memory 16 and the postage calculator are part of the postage calculation Balance 22a.
- the latter uses the modem 23 of the franking machine for communication with the data center.
- step 240 a registration in the data center (step 240) of charging and that after receiving the loading instruction Load (step 140) the postage rate table data into a non-volatile Storage of the postage calculator takes place.
- the communication from the data center via modem can take place directly with the franking machine or postage-calculating scale or indirectly via the franking machine to the postage-calculating scale, as was proposed in US Pat. No. 5,606,508 and US Pat. No. 5,710,706.
- the postage computer is arranged according to US Pat. No. 5,606,508 within the electronic franking machine and a scale is connected to the electronic franking machine only for the purpose of transmitting weight.
- a postage-calculating balance is equipped with an electronic postage calculator.
- the postage value can be determined by the postage-calculating balance and entered in the franking machine.
- a non-volatile intermediate storage of the postage rate table for example in a chip card or in the memory of a GSM network, is assumed, from which the data tables are taken for loading.
- a volatile temporary storage of the transmitted table in a volatile working memory of the terminal or the postage computer is sufficient. It is provided that the terminal is connected to a postage computer in which the new postage rate table data is stored.
- the postage computer is integrated in the terminal or is arranged separately from the terminal. It is provided that the temporary storage takes place in the volatile random access memory RAM 7 in order to form a checksum by means of the microprocessor 6.
- the checksum is formed by the postage computer via the contents of the table according to a known algorithm which is stored in the program memory 11.
- the information transmitted to the data center preferably contains the version number and a checksum on the postage rate table data in a predetermined mathematical link or an encrypted checksum or signature.
- Known summetric or asymmetrical algorithms are used for encryption.
- a second variant of the arrangement is equipped with an OTP processor and allows the creation of a DES encrypted checksum, where the symmetrical DES algorithm (Data Encryption Standard) and the secret DES key in the franking machine is secure are saved.
- a checksum from the separate Postage calculator are transmitted to the franking machine, which one has a secure housing and special measures in front of a Manipulation is protected against forgery.
- the franking machine then forms a DES-encrypted checksum, whereby the required DES key in the franking machine in a manner known per se Way is stored safely.
- the other variant is characterized in that the postage calculator in a scale is integrated or is arranged separately from the terminal.
- the Postage calculator contains a program memory with an asymmetrical Encryption algorithm and with a public key.
- the latter which unlike a secret key, does not needs special protection, can therefore also be in one Memory of the balance can be saved in a non-volatile manner.
- RSA algorithm As an asymmetrical encryption algorithm, it is based on its own Inventors (R.Rivest, A.Shamir, L.Adleman) named RSA algorithm known. This is advantageous if there is no secured housing for Protection of the keys is available. For example, a RSA-encrypted checksum is formed using an RSA key which is used in the scale as a public key is saved, which need not be saved securely.
- Communication on the end device side i.e. the franking machine with a data center, for example, includes two Transactions.
- the first transaction 120 begins with sending the Request data to get the new postage rate table data from the Request data center and concludes with a receive and Buffering the requested postage rate table data in one volatile RAM 7d.
- the Data center communication Scholl 220
- the terminal comprising receiving the request data in the Data center and sending the requested postage rate table data to the terminal, i.e. to the franking machine.
- the second transaction 130 on the terminal side begins with the formation of information in the terminal, ie in the franking machine, the information relating to the temporarily stored valid new postage rate table data.
- the communication of the terminal with a data center is continued with the transmission of the information from the terminal to the data center and the receipt of the OK message, possibly with loading instructions.
- a second communication (step 230) between the data center and the terminal runs on the data center side, comprising receiving and checking the information in the data center by means of comparison information generated from the postage tariff table data and sending an OK message, possibly with a loading Instruction to the terminal to load the new postage rate table data into a non-volatile memory of the postage computer.
- step 140 the received OK message is executed; if necessary, a new postage rate table data is loaded if a valid loading instruction has been received. Otherwise, the second communication is repeated if no OK message has been received.
- a registration (step 240) of the service in a database of the data center is carried out on the data center side for the purpose of billing and debiting or subsequent payment. The method then branches back to step 210.
- the franking machine sends, in addition to your PIN, a version number and the checksum to the data center, which allow the data center to clearly identify the new tariff table data transmitted.
- a check sum is checked in the data center.
- the information preferably includes the version number of the table and an encrypted checksum to enable verification of the properly transmitted and cached table.
- An encrypted checksum can be used as a digital signature, which is related to the valid new postage tariff table data that is temporarily stored. However, further data can be included in the information or encrypted with it.
- FIGS. 3a and 3b show a first and a second variant of a Flow plan for checking the secure transmission of data to a Terminal shown.
- the digital is also part of the RSA signature (R.Rivest, A.Shamir, L.Adleman) Signature algorithm (DSA) according to US 5,231,668 known.
- DSA Signature algorithm
- ELGA ELGamal algorithm
- ECSS elliptic curve signature scheme
- the encrypted checksum MAC (Message Authentication Code) using a symmetric encryption algorithm from Franking machine is formed in which a secret key is saved.
- the encrypted checksum MAC becomes Data center transmitted.
- an encryption to a one from the postage fee table to encrypt the derived checksum to a comparison MAC '.
- the RATE TABLE CHECK SUM formation may occur before or during the Communication.
- a previous education has the advantage that the CHECK SUM only has to be called from database 31, to get out of this CHECK SUM by encryption with a Secret key SECRET KEY using a symmetric Algorithm DES using the server 32 to the comparison MAC ' produce.
- the same secret key is used SECRET KEY used as in the franking machine.
- the verification in the data center is preferably carried out using both MACs.
- the MAC formation is preferably a suitable variant of the DES algorithm used.
- the secret DES key must be that Terminal-identifying PIN assigned in the database 31 securely get saved.
- the comparison MAC is then in the Database 31 assigned to the PIN and version number saved and can be retrieved from the server for comparison purposes.
- Newer franking machines use digital printing units.
- the franking machines T1000 or JetMail des Worldwide for the first time ever Inkjet printer on it is basically possible on one filled letter in the area of the franking stamp other information or to print any other way, which in a corresponding Are related to a service provided by a carrier. It is so easily possible between the private mail carriers and yours To switch services.
- the franking stamp imprint contains therefore advantageously a reference to the carrier and / or in Used or planned service.
Abstract
Description
Die Erfindung betrifft ein Verfahren zur sicheren Übertragung von
Dienstdaten an ein Endgerät, gemäß des Oberbegriffs der Ansprüche 1
und 18 sowie gemäß des Oberbegriffs des Anspruchs 12 eine Anordnung
zur Durchführung des Verfahrens nach Anspruch 1. Die Lösung bezweckt
insbesondere die Sicherheit zu liefern, daß die Übertragung und
Speicherung von einer neuen Portogebührentabelle in einem
Portorechner ordnungsgemäß dürchgeführt wird. Das Verfahren ist
sowohl für Anwender von Frankiermaschinen vorgesehen, als auch für
Portorechnerwaagen geeignet.The invention relates to a method for the secure transmission of
Service data to a terminal, according to the preamble of
Aus DE 38 23 719 C2 und US 41 38 735 ist bekannt, daß ein Nachladen einer Tariftabelle für Portogebühren von einer entfernten Datenzentrale zu bestimmten Zeitpunkten veranlaßt wird. Wenn der Datenaustausch vom Server der Datenzentrale initiiert wird, muß die Frankiermaschine ständig angeschaltet bleiben, was natürlich nachteilig ist. From DE 38 23 719 C2 and US 41 38 735 it is known that reloading a tariff table for postage fees from a remote data center is initiated at certain times. If the data exchange is initiated by the server of the data center, the franking machine stay on all the time, which is of course a disadvantage.
Alternativ wurde im US 5,490,077 bzw. im US 5,606,508 vorgeschlagen, das Datenladen von der Frankiermaschine on demand zu initiieren, wobei nach dem Einschalten der Frankiermaschine der Datenbestand in Abhängigkeit von Bedingungen (wie z.B. Name, Datum) aktualisiert wird. Um rechtzeitig die Mehrheit der Postkunden mit einer Tariftabelle auszustatten, wird letztere weit vor ihrem Inkrafttreten in einem Speicher eines Übertragungsmittels (Chipkarte bzw. Zelle eines GSM-Netzes) separat von der Frankiermaschine gespeichert. Beim Einschalten der Frankiermaschine wird das Datum des Kalenderbausteins der Frankiermaschine verwendet bzw. mit weiteren eingegebenen Bedingungen verknüpft, um die Tabelle auszuwählen, die bei Inbetriebnahme der Frankiermaschine in deren Speicher geladen wird. Beim Laden aus einem Speicher des Übertragungsmittels in den Speicher der Frankiermaschine erfolgt ein Aktualisieren der bisherigen Tabelle.Alternatively, it was proposed in US 5,490,077 and US 5,606,508, initiate data loading from the franking machine on demand, whereby after switching on the franking machine, the database in Depending on conditions (such as name, date) is updated. To timely the majority of postal customers with a tariff table equip the latter in a memory well before it comes into force a means of transmission (chip card or cell of a GSM network) saved separately from the franking machine. When you turn on the Franking machine becomes the date of the calendar block of the Franking machine used or with other entered Conditions linked to select the table that is at Commissioning of the franking machine is loaded into its memory. When loading from a memory of the transmission medium into the memory The franking machine updates the previous table.
Aus dem US 5,710,706 (EP 724 141 A1) ist eine Dateneingabe in eine Waage bekannt, welche mit einer Frankiermaschine schnittstellenmäßig verbunden ist, um Tariftabellendaten mit Daten zu aktualisieren. Das Laden der Daten erfolgt von einer entfernten Datenzentrale per Modem zur Frankiermaschine. Das Laden und Aktualisieren erfolgt unmittelbar aufeinanderfolgend. Wenn eine Information vorliegt, daß Tariftabellendaten zu aktualisieren sind, erfolgt ein Laden und ggf. unter Zwischenspeichern von Tariftabellendaten in der Frankiermaschine und ein sektorweises Löschen der alten Portotabelle im nichtflüchtigen Speicher der Waage vor dem Übertragen der neuen Tariftabellendaten aus dem Zwischenspeicher der Frankiermaschine zur Waage und dem Einschreiben der neuen Tariftabellendaten in den nichtflüchtigen Speicher der Waage. In der Waage können mehrere Tabellen gespeichert sein. Jedoch bezieht sich jede Tabelle auf einen separaten Postbeförderer (Carrier), welcher über Tastatur anwählbar ist. Das Mindestgültigkeitsdatum einer zu einer Carrier-Identifikations-Nummer CIN zugeordneten Tariftabelle wird gespeichert und von der Frankiermaschine ausgewertet, um bei Bedarf Anforderungsdaten zu bilden zum Laden von neuen Tariftabellendaten bzw. zur Aktualisierung im Speicher der Waage entsprechend der CIN.From US 5,710,706 (EP 724 141 A1) is a data entry in a Scales known, which interface with a franking machine is connected to update rate table data with data. The The data is loaded from a remote data center using a modem to the franking machine. The loading and updating takes place immediately successively. If there is information that tariff table data are to be updated, they are loaded and, if necessary, under Buffering tariff table data in the franking machine and a sector-by-sector deletion of the old postage table in the non-volatile Memory of the balance before the new tariff table data is transferred from the buffer of the franking machine to the scale and the Registration of the new tariff table data in the non-volatile Memory of the scale. There can be several tables in the scale be saved. However, each table refers to a separate one Postal carrier (carrier), which can be selected via the keyboard. The Minimum validity date of a carrier identification number The tariff table assigned to CIN is saved and saved by the Postage meter machine evaluated to request data if necessary form for loading new tariff table data or for updating in the memory of the scale according to the CIN.
Aus der US 5,448,641 ist postalisches Gebührensystem mit Gültigkeitsprüfung im Endgerät auf der Benutzerseite bekannt. Die Portotariftabelle wird von der Datenzentrale zum Endgerät übertragen. Auch ein zur Portotariftabelle zugehöriger Code wird von der Datenzentrale zum Endgerät übertragen. Letzteres generiert einen Vergleichs-Code aus einer Information basierend auf der empfangenen Portotariftabelle. Anhand des Vergleiches des empfangenen Codes mit dem generierten Vergleichs-Code kann im Endgerät die Gültigkeit der empfangenen Portotariftabelle überprüft werden. Damit kann zwar das Endgerät die übermittelte Portotariftabelle verifizierbaren, jedoch kann seitens der Datenzentrale nicht überprüft werden, ob die aktuelle Portotariftabelle vom Endgerät wirklich ordnungsgemäß gespeichert wurde. Im Streitfall könnte der Benutzer die Bezahlung der Dienstleistung verzögern oder verweigern, weil kein Beleg über die im Endgerät erfolgte Speicherung der Portotariftabelle existiert. Dem Frankiermaschinenhersteller bliebe somit eine Inspektion der Maschine vor Ort nicht erspart.US 5,448,641 is a postal fee system with a validity check known in the terminal on the user side. The postage rate table is transmitted from the data center to the terminal. Also one for Postage rate table associated code is from the data center to Transfer terminal. The latter generates a comparison code information based on the received postage rate table. Based on the comparison of the received code with the generated one The comparison code can check the validity of the received device Postage rate table to be checked. So that the terminal can Submitted postage rate table verifiable, however, on the part of the Data center does not check whether the current postage rate table has really been saved properly by the terminal. In the event of a dispute the user could delay payment for the service or refuse because there is no proof of storage in the end device the postage rate table exists. The franking machine manufacturer would remain an inspection of the machine on site is therefore not spared.
Es war die Aufgabe zu lösen, die Nachteile des Standes der Technik zu überwinden und eine Anordnung und ein Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät zu schaffen, um eine Überprüfung auf ordnungsgemäße Speicherung von Dienstdaten, insbesondere einer übermittelten Portotariftabelle, zu ermöglichen. Die Überprüfung soll automatisch möglichst ohne Zutun des Benutzers des Endgerätes erfolgen. Das Endgerät soll dabei nicht bzw. nicht unnötig lange blockiert werden.It was the task of solving the disadvantages of the prior art overcome and an arrangement and procedure for safe Transfer of service data to a terminal to create a Check for correct storage of service data, in particular to enable a transmitted postage rate table. The Verification should be done automatically without the user 's intervention Terminal. The end device should not or not be unnecessary be blocked for a long time.
Die Aufgabe wird mit den Merkmalen des Verfahrens nach den
Ansprüchen 1 und 18 sowie mit den Merkmalen der Anordnung nach
Anspruch 12 gelöst. The task is carried out with the characteristics of the method according to the
Die Erfindung geht von dem Bedürfnis einiger Postbeförderer aus, die Dienstdaten, insbesondere die Gebühren in Portotariftabellen, beliebig zu ändern. Die Dienstdaten werden in einem Verarbeitungsmodul im oder beim Endgerät benötigt. Die Dienstdaten schließen insbesondere die Gebühren in Portotariftabellen ein.The invention is based on the need of some mail carriers who Service data, especially the fees in postage rate tables, arbitrarily to change. The service data are stored in a processing module in or required for the end device. The service data include in particular the Fees in postage rate tables.
Das Verarbeitungsmodul ist ein elektronischer Portorechner. Beim Endgerät handelt es sich vorzugsweise um eine elektronische Frankiermaschine oder um eine Portorechnerwaage. Es ist vorgesehen, daß das Endgerät mit einem Portorechner verbunden ist und daß der Mikroprozessor das Endgerätes oder des Portorechners programmiert ist, eine Speicherung der neuen Portotariftabellendaten im Speicher des Endgerätes bzw. des Portorechners vorzunehmen und eine Prüfsumme über die gespeicherten neuen Portotariftabellendaten zu bilden und zur Datenzentrale zu übermitteln, sowie eine empfangene (OK-)Meldung auszuführen und das Endgerät oder den Portorechner in einen Betriebsmodus umzuschalten.The processing module is an electronic postage calculator. On the end device it is preferably an electronic franking machine or a postage computer scale. It is envisaged that Terminal is connected to a postage computer and that the microprocessor the terminal or the postage computer is programmed, one Storage of the new postage rate table data in the memory of the terminal or the postage calculator and a checksum on the to save stored new postage rate table data and to the data center to transmit, as well as to execute a received (OK) message and the terminal or the postage computer in an operating mode switch.
Es ist alternativ vorgesehen, daß der Mikroprozessor des Endgerätes oder des Portorechners programmiert ist, eine Zwischenspeicherung der neuen Portotariftabellendaten im flüchtigen Arbeitsspeicher des Endgerätes bzw. des Portorechners vorzunehmen und eine Prüfsumme über die zwischengespeicherten neuen Portotariftabellendaten zu bilden und zur Datenzentrale zu übermitteln, sowie bei sowie beim Empfang einer OK-Meldung eine Lade-Anweisung der Datenzentrale an das Endgerät auszuführen, die neuen Portotariftabellendaten in einen nichtflüchtigen Speicher eines Portorechners zu laden und dannach das Endgerät oder den Portorechner in einen Betriebsmodus umzuschalten.It is alternatively provided that the microprocessor of the terminal or the postage computer is programmed, an intermediate storage of the new postage rate table data in the volatile memory of the Device and the postage computer and a checksum about the cached new postage rate table data and to be transmitted to the data center, as well as during and upon receipt an OK message a loading instruction from the data center to the Execute terminal, the new postage rate table data in one load non-volatile memory of a postage computer and then that Switch terminal or postage computer into an operating mode.
Werden Dienstdaten benötigt, insbesondere eine geänderte Portotariftabelle in einem elektronischen Portorechner, kann folglich eine Ferninstallation erfolgen. Die Postbeförderer beauftragen jeweils eine Datenzentrale mit der Dienstleistung zur Ferninstallation, auf Anforderung Dienstdaten, zum Endgerät zu übermitteln, um diese in entsprechende Speicher des Verarbeitungsmoduls laden zu können. Bei einer solchen Ferninstallation kommt das erfindungsgemäße Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät mit folgenden Verfahrenschritten zum Einsatz:
- Bereitstellen von neuen Dienstdaten in der Datenzentrale für eine zukünftige Verarbeitung basierend auf den Dienstdaten,
- Bilden von Anforderungsdaten für Dienstdaten,
- erste Kommunikation des Endgerätes mit einer Datenzentrale, umfassend ein Senden der Anforderungsdaten, um die neuen Dienstdaten von der Datenzentrale anzufordern, und umfassend ein Empfangen und Zwischenspeichern der angeforderten Dienstdaten,
- erste Kommunikation der Datenzentrale mit dem Endgerät, umfassend ein Empfangen der Anforderungsdaten in der Datenzentrale und ein Senden der angeforderten Dienstdaten an das Endgerät,
- zweite Kommunikation des Endgerätes mit einer Datenzentrale, umfassend ein Bilden und- Übermittlung einer Information vom Endgerät zur Datenzentrale, welche auf die zwischengespeicherten gültigen neuen Dienstdaten bezogen ist,
- zweite Kommunikation der Datenzentrale mit dem Endgerät, umfassend ein Empfangen und Prüfen der Information in der Datenzentrale mittels einer aus den Dienstdaten generierten Vergleichsinformation und umfassend ein Senden einer Meldung an das Endgerät, wobei in Verbindung mit dem Senden der Meldung in der Datenzentrale ein Registrieren der Dienstleistung erfolgt.
- Providing new service data in the data center for future processing based on the service data,
- Formation of request data for service data,
- first communication of the terminal with a data center, comprising sending the request data in order to request the new service data from the data center, and comprising receiving and buffering the requested service data,
- first communication of the data center with the terminal, comprising receiving the request data in the data center and sending the requested service data to the terminal,
- second communication of the terminal with a data center, comprising the formation and transmission of information from the terminal to the data center, which is related to the temporarily stored valid new service data,
- second communication of the data center with the terminal, comprising receiving and checking the information in the data center by means of comparison information generated from the service data and comprising sending a message to the terminal, wherein in connection with the sending of the message in the data center, registering the service he follows.
In vorteilhafter Weise kann die Kommunikation von der Datenzentrale per
Modem direkt mit dem Verarbeitungsmodul im Endgerät oder indirekt
über das Endgerät mit dem Verarbeitungsmodul erfolgen.
Die zunächst flüchtig zwischengespeicherten gültigen neuen Dienstdaten
werden vom Verarbeitungsmodul zu einer Prüfsumme verarbeitet. Dann
wird eine Information gebildet, in die die Prüfsumme eingeht. Die
Kommunikation des Endgerätes mit einer Datenzentrale, umfaßt während
einer zweiten Transaktion ein Bilden und- Übermittlung einer Information
vom Endgerät zur Datenzentrale. Die zur Datenzentrale übermittelte
Information enthält vorzugsweise eine Identifikation des Endgerätes (z.B.
eine PIN), eine Versionsnummer und die Prüfsumme über die Dienstdaten
oder eine verschlüsselte Prüfsumme bzw. eine Signatur. Damit können in
vorteilhafter Weise in der Datenzentrale die im Verarbeitungsmodul bzw.
Endgerät (zwischen-)gespeicherten neuen Dienstdaten identifiziert und
deren ordnungsgemäße bzw. fehlerfreie (Zwischen-)Speicherung
verifiziert werden. Die von der Datenzentrale abschließend gesendete
Meldung ist beispielseweise Ladeanweisung, die neuen Dienstdaten in
einen nichtflüchtigem Speicher eines Verarbeitungsmoduls zu laden.Advantageously, the communication from the data center via modem can take place directly with the processing module in the terminal or indirectly via the terminal with the processing module.
The valid new service data, which is temporarily stored temporarily, is processed by the processing module into a checksum. Then information is formed, into which the checksum is entered. The communication of the terminal with a data center comprises forming and transmitting information from the terminal to the data center during a second transaction. The information transmitted to the data center preferably contains an identification of the terminal (for example a PIN), a version number and the checksum via the service data or an encrypted checksum or a signature. In this way, the new service data (temporarily) stored in the processing module or terminal device can be advantageously identified in the data center and their correct or error-free (temporary) storage can be verified. The message finally sent by the data center is, for example, loading instructions for loading the new service data into a non-volatile memory of a processing module.
Es ist vorgesehen, daß der Portorechner im Endgerät integriert ist oder separat vom Endgerät angeordnet ist. Das Endgerät ist vorzugsweise eine Frankiermaschine, wobei ein symmetrischer Verschlüsselungs-Algorithmus zur Bildung einer verschlüsselten Prüfsumme und ein geheimer Schlüssel in der Frankiermaschine sicher gespeichert vorliegen.It is envisaged that the postage computer is integrated in the terminal or is arranged separately from the terminal. The terminal is preferred a franking machine, using a symmetrical encryption algorithm to form an encrypted checksum and a secret key stored securely in the franking machine.
Alternativ ist der Portorechner in eine Waage intergriert. Es ist vorgesehen, daß ein unsymmetrischer Verschlüsselungs-Algorithmus zur Bildung einer verschlüsselte Prüfsumme und ein öffentlicher Schlüssel in der Waage gespeichert ist, wobei der öffentliche Schlüssel ungesichert gespeichert vorliegt.Alternatively, the postage calculator is integrated into a scale. It is provided that an asymmetrical encryption algorithm for Formation of an encrypted checksum and a public key in the scale is stored, the public key being unsecured saved.
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung der bevorzugten Ausführung der Erfindung anhand der Figuren näher dargestellt. Es zeigen:
- Figur 1a,
- Blockschaltbild einer Frankiermaschine mit Portorechner,
- Figur 1b,
- Blockschaltbild der Frankiermaschine für eine OTP-Variante,
- Figur 1c,
- Blockschaltbild einer Frankiermaschine mit einer Portorechner-Waage,
Figur 2,- Flußplan für die sichere Übertragung von Daten.
- Figur 3a, b,
- Flußpläne für die Überprüfung der sicheren Übertragung von Daten.
- Figure 1a,
- Block diagram of a franking machine with postage calculator,
- Figure 1b,
- Block diagram of the franking machine for an OTP variant,
- Figure 1c,
- Block diagram of a franking machine with a postage computer scale,
- Figure 2,
- Flow plan for the secure transmission of data.
- 3a, b,
- Flow plans for checking the secure transmission of data.
Die Figur 1a zeigt ein Blockschaltbild der erfindungsgemäßen Frankiermaschine
mit einem Druckermodul 1 für ein vollelektronisch erzeugtes
Frankierbild, mit mindestens einem mehrere Betätigungselemente aufweisenden
Eingabemittel 2, einer Anzeigeeinheit 3, einem die Kommunikation
mit einer Datenzentrale herstellenden MODEM 23, weitere Eingabemittel
21 bzw. Waage 22 welche über einen Ein/Ausgabe-Steuermodul 4
mit einer Steuereinrichtung 6 gekoppelt sind und mit nichtflüchtigen
Speichern 5a, 5b bzw. 9, 10 und 11 für Daten, welche die variablen bzw.
die konstanten Teile des Frankierbildes einschließen, und bzw. Programme
zur Verarbeitung der Daten in Zusammenhang mit der Postbeförderungs- bzw. Dienstleistung, welche vom Carrier zu erbingen ist.FIG. 1a shows a block diagram of the franking machine according to the invention
with a
In der deutschen Patentanmeldung DE 19534530 A1 werden nähere
Ausführungen zu einzelnen Funktionen der Mittel gemacht. Ein
Charakterspeicher 9 liefert die nötigen Druckdaten für die variablen Teile
des Frankierbildes zu einen flüchtigen Arbeitsspeicher 7. Die
Steuereinrichtung 6 weist einen Mikroprozessor µP auf, der mit dem
Ein/Ausgabe-Steuermodul 4, mit dem Charakterspeicher 9, mit dem
flüchtigen Arbeitsspeicher 7 und mit nichtflüchtigen Arbeitsspeichern 5a,
5b (mit internen nichtflüchtigen Tarifspeicher) bzw. (gestrichelt gezeichnet)
mit einem zusätzlichen nichtflüchtigen Tarifspeicher 16, mit einem
nichtflüchtigen Arbeitsspeicher 10 und Programmspeicher 11, mit dem
Motor einer Transport- bzw. Vorschubvorrichtung ggf. mit Streifenauslösung
12, einem Encoder (Codierscheibe) 13 sowie mit einem
Uhren/Datums-Baustein 8 in Verbindung steht. Derjenige Speicherbaustein,
welcher den nichtflüchtigen Arbeitsspeicher 5b umfaßt, kann
beispielsweise ein EEPROM sein, der durch mindestens eine zusätzliche
Maßnahme, beispielsweise Aufkleben auf der Leiterplatte, Versiegeln
oder Vergießen mit Epoxidharz, gegen Entnahme gesichert wird. Die
Speicherung der Portotariftabellen kann separat oder beispielsweise
innerhalb des nichtflüchtigen Speichers 5a realisiert werden, indem
besondere Speicherbereiche bereitgestellt werden. Die einzelnen
Speicher können in mehreren physikalisch getrennten oder in nicht
gezeigter Weise in wenigen Bausteinen zusammengefaßt verwirklicht
sein. Die zukünftig gültige Tariftabelle wird im entsprechend dafür
eingerichteten vorgesehenen Speicherbereich 16-01 bzw. die bisher
gültige Tariftabelle wird entsprechend im separat vorgesehenen
Speicherbereich 16-02 gespeichert. Die verfügbare Speicherkapazität im
nichtflüchtigen Speicher beträgt beispielsweise 20 kByte wird durch eine
platzsparende Speicherplatzverwaltung optimal genutzt. Der nichtflüchtige
Tarifspeicher ist vorzugsweise ein batteriegestützter C-MOS-RAM-Baustein.
In einer bevorzugten Ausfürungsvariante schließt er einen
dritten Speicherbereich 16-03 ein, in welchem die zur jeweilig
gewünschten Portotariftabelle gebildete Prüfsumme zugeordnet zu einer
Versionsnummer gespeichert vorliegt.In the German patent application DE 19534530 A1 more details are given
Made remarks on individual functions of the funds. On
Der Abruf der Portotariftabellendaten aus der Datenzentrale erfolgt bedarfsweise
oder im Zusammenhang mit der Fernnachladung der Frankiermaschine
mit einem Guthaben (Portoabruf zwecks Nachkreditierung),
wobei die Sicherheitsmaßnahmen der Guthaben-Nachkreditierung mit genutzt
werden. Die Portotariftabellendaten werden zunächst im Speicherbereich
7d des flüchtigen Arbeitsspeichers RAM 7 der Frankiermaschine
zwischengespeichert. Der Mikroprozessor 6 kann nun über den Inhalt der
Portotariftabellendaten eine Prüfsumme bilden und per Modem 23 zur
Datenzentrale DC über ein Kommunikationsnetz bzw. per Funk übermitteln.
Die Datenzentrale besitzt Modems 33, die mit einem Server 32
verbunden sind, welcher auf eine Datenbank 31 zugreift. Die anfordernde
Frankiermaschine identifiziert sich bei der Datenzentrale mit ihrer PIN
(Portoabruf Identifikation Nummer) und übermittelt die Versionsnummer
zwecks Auffindung einer neuen Portotariftabelle in der Datenbank DB 31
der Datenzentrale, wobei eine Portotariftabelle der übermittelten
Versionsnummer zugeordnet ist. Der Server 32 ist zur Überprüfung der
ordnungsgemäßen Übertragung und fehlerfreien Zwischenspeicherung
von Dienstdaten anhand der Prüfsumme programmiert, was anhand der
Fig.3a und b noch näher erläutert wird.The postage rate table data can be called up from the data center as required
or in connection with the remote reloading of the franking machine
with a credit (postage call for re-accreditation),
taking the security measures of credit re-accreditation
become. The postage rate table data is initially stored in the
In der Figur 1b sind Details des Blockschaltbildes der elektronischen
Frankiermaschine für eine Variante mit OTP (One Time programmable
Prozessor) in der Steuereinrichtung gezeigt, welche prinzipiell in der
deutschen Patentanmeldung DE 19534530 A1 mit dem Titel: Verfahren
zur Absicherung von Daten und Programmcode einer elektronischen
Frankiermaschine, sowie näher in der deutschen Patentanmeldung DE
19731304.3-53 mit dem Titel: Verfahren zur Statistikmodusnachladung
und zur statistischen Erfassung nach Statistikklassen bei der Speicherung
eines Datensatzes, erläutert wurden. Die CPU 6a bildet die Prüfsumme
aufgrund der übermittelten und flüchtig zwischengespeicherten Tabelle.
Die Zwischenspeicherung der übermittelten Tabelle kann beispielsweise
auch im internen Arbeitsspeicher iRAM 6b statt im flüchtigen
Arbeitsspeicher RAM 7 oder unter Nutzung beider Arbeitsspeicher
erfolgen.In Figure 1b details of the block diagram of the electronic
Franking machine for a variant with OTP (One Time programmable
Processor) shown in the control device, which in principle in the
German patent application DE 19534530 A1 with the title: Process
to secure data and program code of an electronic
Franking machine, and in more detail in the German patent application DE
19731304.3-53 with the title: Procedure for reloading statistics mode
and for statistical recording according to statistical classes during storage
of a data set have been explained. The
In der Figur 1c ist ein Blockschaltbild der elektronischen Frankiermaschine
für eine Variante mit portoberechnender Waage dargestellt. Der
Tarifspeicher 16 und der Portorechner sind hier Bestandteil der portoberechnenden
Waage 22a. Letztere nutzt das Modem 23 der Frankiermaschine
zur Kommunikation mit der Datenzentrale.FIG. 1c is a block diagram of the electronic franking machine
shown for a variant with postage-calculating scales. The
Wird eine geänderte Portotariftabelle in einem elektronischen Portorechner benötigt, kann eine Ferninstallation an demand erfolgen. Auf Anforderung ist eine Portotariftabelle zum Endgerät zu übermitteln, um diese in entsprechende Speicher des Portorechners laden zu können. Bei einer solchen Ferninstallation ist das erfindungsgemäße Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät in einer Ausführungsform mit folgenden Verfahrenschritten vorgesehen:
Bereitstellen 210 von neuen Portotariftabellendaten in der Datenzentrale für eine zukünftige Portoberechnung,Bilden 110 von Anforderungsdaten für Portotariftabellendaten,erste Kommunikation 120 des Endgerätes mit einer Datenzentrale, umfassend ein Senden der Anforderungsdaten, um die neuen Portotariftabellendaten von der Datenzentrale anzufordern, und umfassend ein Empfangen und Speichern der angeforderten Portotariftabellendaten,erste Kommunikation 220 der Datenzentrale mit dem Endgerät, umfassend ein Empfangen der Anforderungsdaten in der Datenzentrale und ein Senden der angeforderten Portotariftabellendaten an das Endgerät,zweite Kommunikation 130 des Endgerätes mit einer Datenzentrale, umfassend ein Bilden und- Übermittlung einer Information vom Endgerät zur Datenzentrale, welche auf die gespeicherten gültigen neuen Portotariftabellendaten bezogen ist,zweite Kommunikation 230 der Datenzentrale mit dem Endgerät, umfassend ein Empfangen und Prüfen der Information in der Datenzentrale mittels einer aus den Portotariftabellendaten generierten Vergleichsinformation und umfassend ein Senden einer OK-Meldung an das Endgerät, wobei in Verbindung mit dem Senden einer OK-Meldung in der Datenzentrale ein Registrieren (Schritt 240) der Dienstleistung erfolgt.
- Providing 210 new postage rate table data in the data center for a future postage calculation,
- Forming 110 of request data for postage rate table data,
-
first communication 120 of the terminal with a data center, comprising sending the request data in order to request the new postage rate table data from the data center, and comprising receiving and storing the requested postage rate table data, -
first communication 220 of the data center with the terminal, comprising receiving the request data in the data center and sending the requested postage rate table data to the terminal, -
second communication 130 of the terminal with a data center, comprising the formation and transmission of information from the terminal to the data center which is related to the stored valid new postage rate table data, -
second communication 230 of the data center with the terminal, comprising receiving and checking the information in the data center by means of comparison information generated from the postage tariff table data and comprising sending an OK message to the terminal, in connection with sending an OK message in the Data center registration (step 240) of the service is carried out.
Es ist vorgesehen, daß beim Empfang der OK-Meldung im Endgerät ein Markieren der gespeicherten Daten als gültig registriert erfolgt, als Vermerk, daß in der Datenzentrale ein Registrieren zur Bezahlung der Dienstleistung erfolgt. Im nichtflüchtigen Speicher des Portorechners wird zwecks Markierung entweder in einem gesicherten Bereich ein Bit gesetzt oder entsprechende MAC-gesicherte Daten gespeichert. Vom Mikroprozessor werden zur Portoberechnung nur gültig regitrierte Daten genutzt.It is envisaged that when the OK message is received in the terminal Marking the stored data as valid is done as a note, that registration in the data center for payment of the Service is done. In the non-volatile memory of the postage calculator for the purpose of marking either a bit is set in a secure area or corresponding MAC-secured data is saved. From the microprocessor only validly registered data are used for postage calculation.
Bei einer alternativen Ausführungsform sind folgende Verfahrenschritte vorgesehen:
Bereitstellen 210 von neuen Portotariftabellendaten in der Datenzentrale für eine zukünftige Portoberechnung,Bilden 110 von Anforderungsdaten für Portotariftabellendaten,erste Kommunikation 120 des Endgerätes mit einer Datenzentrale, umfassend ein Senden der Anforderungsdaten, um die neuen Portotariftabellendaten von der Datenzentrale anzufordern, und umfassend ein Empfangen und Zwischenspeichern der angeforderten Portotariftabellendaten,erste Kommunikation 220 der Datenzentrale mit dem Endgerät, umfassend ein Empfangen der Anforderungsdaten in der Datenzentrale und ein Senden der angeforderten Portotariftabellendaten an das Endgerät,zweite Kommunikation 130 des Endgerätes mit einer Datenzentrale, umfassend ein Bilden und- Übermittlung einer Information vom Endgerät zur Datenzentrale, welche auf die zwischengespeicherten gültigen neuen Portotariftabellendaten bezogen ist,zweite Kommunikation 230 der Datenzentrale mit dem Endgerät, umfassend ein Empfangen und Prüfen der Information in der Datenzentrale mittels einer aus den Portotariftabellendaten generierten Vergleichsinformation und umfassend ein Senden einer Lade-Anweisung an das Endgerät, die neuen Portotariftabellendaten in einen nichtflüchtigem Speicher eines Portorechner zu laden.
- Providing 210 new postage rate table data in the data center for a future postage calculation,
- Forming 110 of request data for postage rate table data,
-
first communication 120 of the terminal with a data center, comprising sending the request data in order to request the new postage rate table data from the data center, and comprising receiving and buffering the requested postage rate table data, -
first communication 220 of the data center with the terminal, comprising receiving the request data in the data center and sending the requested postage rate table data to the terminal, -
second communication 130 of the terminal with a data center, comprising the formation and transmission of information from the terminal to the data center which relates to the cached valid new postage rate table data, -
second communication 230 of the data center with the terminal, comprising receiving and checking the information in the data center by means of comparison information generated from the postage rate table data and including sending a load instruction to the terminal to load the new postage rate table data into a non-volatile memory of a postage calculator.
Es ist vorgesehen, daß in der Datenzentrale ein Registrieren (Schritt 240) des Ladens erfolgt und daß nach Empfangen der Ladeanweisung ein Laden (Schritt 140) der Portotariftabellendaten in einen nichtflüchtigen Speicher des Portorechners erfolgt. It is envisaged that a registration in the data center (step 240) of charging and that after receiving the loading instruction Load (step 140) the postage rate table data into a non-volatile Storage of the postage calculator takes place.
In vorteilhafter Weise kann die Kommunikation von der Datenzentrale per
Modem direkt mit der Frankiermaschine bzw. portoberechnenden Waage
oder indirekt über die Frankiermaschine zur portoberechnenden Waage,
wie in US 5,606,508 und US 5,710,706 vorgeschlagen wurde, erfolgen.
Der Portorechner ist gemäß der US 5,606,508 innerhalb der
elektronischen Frankiermaschine angeordnet und eine Waage ist nur zur
Gewichtsübermittlung mit der elektronischen Frankiermaschine verbunden.
Alternativ ist - in aus der US 5,710,706 bekannter Weise - eine
portoberechnende Waage mit einem elektronischen Portorechner
ausgerüstet. Somit kann bereits aufgrund des gemessenen Gewichtes der
Portowert von der portoberechnende Waage bestimmt und in der
Frankiermaschine eingegeben werden. Bei diesen bekannten Lösungen
wird von einer nichtflüchtigen Zwischenspeicherung der Portotariftabelle,
beispielsweise in einer Chipkarte oder im Speicher eines GSM-Netzes,
ausgegangen, aus welchen die Datentabellen zum Laden entnommen
werden.
Im Unterschied dazu ist bei der alternativen Ausführungsform der erfindungsgemäßen
Lösung zunächst eine flüchtige Zwischenspeicherung der
übermittelten Tabelle in einem flüchtigen Arbeitsspeicher des Endgerätes
bzw. des Portorechners ausreichend. Es ist vorgesehen, daß das Endgerät
mit einem Portorechner verbunden ist, in welchem die Speicherung
der neuen Portotariftabellendaten erfolgt.Advantageously, the communication from the data center via modem can take place directly with the franking machine or postage-calculating scale or indirectly via the franking machine to the postage-calculating scale, as was proposed in US Pat. No. 5,606,508 and US Pat. No. 5,710,706.
The postage computer is arranged according to US Pat. No. 5,606,508 within the electronic franking machine and a scale is connected to the electronic franking machine only for the purpose of transmitting weight. Alternatively - in a manner known from US Pat. No. 5,710,706 - a postage-calculating balance is equipped with an electronic postage calculator. Thus, based on the measured weight, the postage value can be determined by the postage-calculating balance and entered in the franking machine. In these known solutions, a non-volatile intermediate storage of the postage rate table, for example in a chip card or in the memory of a GSM network, is assumed, from which the data tables are taken for loading.
In contrast to this, in the alternative embodiment of the solution according to the invention, a volatile temporary storage of the transmitted table in a volatile working memory of the terminal or the postage computer is sufficient. It is provided that the terminal is connected to a postage computer in which the new postage rate table data is stored.
Eine Variante sieht vor, daß der Portorechner im Endgerät integriert ist
oder separat vom Endgerät angeordnet ist. Es ist vorgesehen, daß die
Zwischenspeicherung im flüchtigen Arbeitsspeicher RAM 7 erfolgt, um
mittels des Mikroprozessors 6 eine Prüfsumme zu bilden. Die Prüfsumme
wird vom Portorechner über den Inhalt der Tabelle nach einem bekannten
Algorithmus gebildet, welcher im Programmspeicher 11 gespeichert ist.
Die zur Datenzentrale übermittelte Information enthält vorzugsweise die
Versionsnummer und eine Prüfsumme über die Portotariftabellendaten in
einer vorbestimmten mathematischen Verknüpfung oder eine verschlüsselte
Prüfsumme bzw. eine Signatur. Zur Verschlüsselung werden
bekannte summetrische oder unsymmetrische Algorithmen eingesetzt.One variant provides that the postage computer is integrated in the terminal or is arranged separately from the terminal. It is provided that the temporary storage takes place in the volatile random
The information transmitted to the data center preferably contains the version number and a checksum on the postage rate table data in a predetermined mathematical link or an encrypted checksum or signature. Known summetric or asymmetrical algorithms are used for encryption.
Eine zweite Variante der Anordnung ist mit einem OTP-Prozessor ausgestattet und erlaubt die Bildung einer DES-verschlüsselten Prüfsumme, wobei der symmetrische DES-Algorithmus (Data Encryption Standard) und der geheime DES-Schlüssel in der Frankiermaschine sicher gespeichert sind. Alternativ kann eine Prüfsumme vom separaten Portorechener zur Frankiermaschine übermittelt werden, welche ein sicheres Gehäuse aufweist und durch besondere Maßnahmen vor einer Manipulation in Fälschungsabsicht geschützt ist. Die Frankiermaschine bildet dann eine DES-verschlüsselte Prüfsumme, wobei der dazu benötigte DES-Schlüssel in der Frankiermaschine in an sich bekannter Weise sicher gespeichert ist.A second variant of the arrangement is equipped with an OTP processor and allows the creation of a DES encrypted checksum, where the symmetrical DES algorithm (Data Encryption Standard) and the secret DES key in the franking machine is secure are saved. Alternatively, a checksum from the separate Postage calculator are transmitted to the franking machine, which one has a secure housing and special measures in front of a Manipulation is protected against forgery. The franking machine then forms a DES-encrypted checksum, whereby the required DES key in the franking machine in a manner known per se Way is stored safely.
Die andere Variante zeichnet sich dadurch aus, daß der Portorechner in eine Waage integriert ist oder separat vom Endgerät angeordnet ist. Der Portorechner enthält einen Programmspeicher mit einem unsymmetrischen Verschlüsslungsalgorithmus und mit einem öffentlichen Schlüssel. Letzterer, welcher im Unterschied zu einem geheimen Schlüssel nicht besonders geschützt zu werden braucht, kann folglich ebenfalls in einem Speicher der Waage nichtflüchtig gespeichert werden.The other variant is characterized in that the postage calculator in a scale is integrated or is arranged separately from the terminal. The Postage calculator contains a program memory with an asymmetrical Encryption algorithm and with a public key. The latter, which unlike a secret key, does not needs special protection, can therefore also be in one Memory of the balance can be saved in a non-volatile manner.
Als unsymmetrischer Verschlüsslungsalgorithmus ist der nach seinen Erfindern (R.Rivest, A.Shamir, L.Adleman) benannte RSA-Algorithmus bekannt. Dieser ist dann vorteilhaft, wenn kein gesichertes Gehäuses zum Schutz der Schlüssel verfügbar ist. Beispielsweise wird in der Waage eine RSA-verschlüsselte Prüfsumme gebildet, wobei ein RSA-Schlüssel benutzt wird, welcher in der Waage als ein öffentlicher Schlüssel gespeichert ist, der nicht gesichert gespeichert werden muß. As an asymmetrical encryption algorithm, it is based on its own Inventors (R.Rivest, A.Shamir, L.Adleman) named RSA algorithm known. This is advantageous if there is no secured housing for Protection of the keys is available. For example, a RSA-encrypted checksum is formed using an RSA key which is used in the scale as a public key is saved, which need not be saved securely.
In der Figur 2 ist ein Flußplan für die sichere Übertragung von Daten an
ein Endgerät dargestellt. Die Datenzentrale startet im Schritt 200 und
stellt im folgenden Schritt 210 neue Portotariftabellen bereit.
Das Endgerät ist beispielsweise eine Frankiermaschine, welche beim
Einschalten gestartet wird (Schritt 100).
Die Frankiermaschine enthält einen Portorechner, welcher im Schrift 110
Anforderungsdaten für neue Portotariftabellendaten bildet. Es ist in einer
Variante vorgesehen, daß eine Automatik Anforderungsdaten bildet, um
auf aktuelle Tabellen zugreifen zu können, wenn der Zeitpunkt für neue
Portotariftabellendaten näher rückt. Diese Automatik arbeitet abhängig
vom eingestellten Carrier und dem vom Uhren/Datumsbaustein 8 der
Frankiermaschine gelieferten Datum. Die Automatik kann im Portorechner
und/oder in den Speicherzellen des Uhren/Datumsbausteins 8 realisiert
sein. Alternativ kann der Portorechner in eine portoberechnende Waage
22a integriert sein, welche schnittstellenmäßig mit der Frankiermaschine
verbunden ist.FIG. 2 shows a flow chart for the secure transmission of data to a terminal. The data center starts in
The terminal is, for example, a franking machine that is started when it is switched on (step 100).
The franking machine contains a postage calculator, which forms 110 request data for new postage rate table data. It is provided in a variant that an automatic forms request data in order to be able to access current tables when the time for new postage rate table data is approaching. This automatic system works depending on the set carrier and the date supplied by the clock /
Die Kommunikation auf der Seite des Endgerätes, d.h. der Frankiermaschine
mit einer Datenzentrale, umfaßt beispielsweise zwei
Transaktionen. Die erste Transaktion 120 beginnt mit einem Senden der
Anforderungsdaten, um die neuen Portotariftabellendaten von der
Datenzentrale anzufordern und schließt mit einem Empfangen und
Zwischenspeichern der angeforderten Portotariftabellendaten in einem
flüchtigen Arbeitsspeicher RAM 7d. Parallel läuft auf der Seite der
Datenzentrale eine Kommunikation (Schrill 220) der Datenzentrale mit
dem Endgerät, umfassend ein Empfangen der Anforderungsdaten in der
Datenzentrale und ein Senden der angeforderten Portotariftabellendaten
an das Endgerät, d.h. an die Frankiermaschine.Communication on the end device side, i.e. the franking machine
with a data center, for example, includes two
Transactions. The
Die zweite Transaktion 130 auf der Seite des Endgerätes beginnt mit
einem Bilden einer Information im Endgerät, d.h. in der Frankiermaschine,
wobei die Information auf die zwischengespeicherten gültigen neuen
Portotariftabellendaten bezogen ist. Die Kommunikation des Endgerätes
mit einer Datenzentrale wird mit der Übermittlung der Information vom
Endgerät zur Datenzentrale und einem Empfangen der OK-Meldung, ggf.
mit Ladeanweisung, fortgesetzt. Parallel läuft auf der Seite der
Datenzentrale eine zweite Kommunikation (Schritt 230) der Datenzentrale
mit dem Endgerät, umfassend ein Empfangen und Prüfen der Information
in der Datenzentrale mittels einer aus den Portotariftabellendaten
generierten Vergleichsinformation und umfassend ein Senden einer OK-Meldung,
ggf mit Lade-Anweisung an das Endgerät, die neuen Portotariftabellendaten
in einen nichtflüchtigem Speicher des Portorechner zu
laden. Im Schritt 140 wird die empfangenen OK-Meldung ausgeführt, ggf.
erfolgt ein Laden einer neuen Portotariftabellendaten, wenn eine gültige
Lade-Anweisung empfangen wurde. Andernfalls wird die zweite Kommunikation
wiederholt, wenn keine OK-Meldung empfangen wurde.
Parallel dazu wird auf der Seite der Datenzentrale eine Registrierung
(Schritt 240) der Dienstleistung in einer Datenbank der Datenzentrale
vorgenommen, zwecks Rechnungslegung und Abbuchung bzw. späterer
Bezahlung. Dann wird auf den Schritt 210 zurückverzweigt.The
At the same time, a registration (step 240) of the service in a database of the data center is carried out on the data center side for the purpose of billing and debiting or subsequent payment. The method then branches back to
Beim bevorzugten Beispiel mit dem Portorechner in der elektronischen
Frankiermaschine, sendet die Frankiermaschine neben Ihrer PIN eine
Versionsnummer und die Prüfsumme an die Datenzentrale, welche in der
Datenzentrale gestatten, die übertragenen neuen Tariftabellendaten eindeutig
zu identifizieren. Bevor die in der Frankiermaschine zwischengespeicherten
Tariftabellendaten als gültig anerkannt werden, wird noch
eine Überprüfung einer Prüfsumme in der Datenzentrale durchgeführt.
Die Information beinhaltet vorzugsweise die Versionsnummer der Tabelle
und eine verschlüsselte Prüfsumme, um eine Verifikation der ordnungsgemäß
übermittelten und zwischengespeicherten Tabelle zu ermöglichen.
Eine verschlüsselte Prüfsumme kann als digitale Signatur verwendet
werden, welche auf die flüchtig zwischengespeicherten gültigen neuen
Portotariftabellendaten bezogen ist. Es können jedoch weitere Daten in
die Information eingehen bzw. mit verschlüsselt werden. In the preferred example with the postage calculator in the electronic franking machine, the franking machine sends, in addition to your PIN, a version number and the checksum to the data center, which allow the data center to clearly identify the new tariff table data transmitted. Before the tariff table data temporarily stored in the franking machine is recognized as valid, a check sum is checked in the data center.
The information preferably includes the version number of the table and an encrypted checksum to enable verification of the properly transmitted and cached table. An encrypted checksum can be used as a digital signature, which is related to the valid new postage tariff table data that is temporarily stored. However, further data can be included in the information or encrypted with it.
In den Figuren 3a und 3b werden eine erste und zweite Variante eines Flußplans für die Überprüfung der sicheren Übertragung von Daten an ein Endgerät dargestellt.FIGS. 3a and 3b show a first and a second variant of a Flow plan for checking the secure transmission of data to a Terminal shown.
Es ist in einer - in der Fig.3a gezeigten - Variante vorgesehen, daß die
verschlüsselte Prüfsumme vom Portorechner mittels eines unsymmetrischen
Verschlüsselungs-Algorithmusses gebildet wird, in welchem ein
öffentlicher Schlüssel gespeichert ist, sowie daß zur Prüfung in der
Datenzentrale ein zugehöriger privater geheimer Schlüssel (PRIVET KEY)
verwendet wird, welcher sicher gespeichert und vor einer dritten Partei
geheim gehalten wird. Bei einer RSA-Signatur (R.Rivest, A.Shamir,
L.Adleman), wird eine auf der Versionsnummer und der Prüfsumme
basierende Nachricht mit einem öffentlichen Schreibschlüssel (PUBLIC
KEY) zu einer digitalen Unterschrift verschlüsselt. Die digitale Unterschrift
(SIGNATUR) wird zusammen mit der Identifikationsnummer PIN und der
Versionsnummer (VERSION-Nr.) vom Endgerät zur Datenzentrale gesendet,
welche mit einem geheimen Leseschlüssel (PRIVET KEY) nach dem
dem unsymmetrischen Algorithmus (RSA) die Signatur entschlüsseln
kann. Die Prüfsumme (CHECK SUM) über den Inhalt der Tariftabellendaten,
welche in der Datenbank 31 zugeordnet zur Versionsnummer
und ggf. auch zugeordnet zu PIN gespeichert sind, muß mit der
entschlüsselten Nachricht übereinstimmen, wenn die im Portorechner
bzw. in der Frankiermaschine zwischengespeicherten Tariftabellendaten
als gültig anerkannt werden sollen. Diese Verikation ist eine Voraussetzung,
um einen entsprechenden Befehl zur Frankiermaschine zu übermitteln.
Die RATE TABLE CHECK SUM-Bildung kann vor oder während
der Kommunikation erfolgen. Eine vorherige Bildung hat den Vorteil, daß
die Vergleichs-Prüfsumme RATE TABLE CHECK SUM in der Datenbank
31 zugeordnet zur Versionsnummer VERSION-NR. bzw. PIN gespeichert
vorliegt und vom Server 31 zum Vergleich direkt aus der Datenbank 31
aufgerufen werden kann. Die eingesparte Rechenzeit des Servers 32
steht damit vorteilhaft dem Entschlüsselungsvorgang der SIGNATUR zur
Verfügung. Die entschlüsselte Nachricht ist mit der Prüfsumme CHECK
SUM identisch, welche im Portorechner bzw. Endgerät aus der flüchtig
zwischengespeicherten Portotariftabelle gebildet wurde. Bei ordnungsgemäßer
Zwischenspeicherung ist die entschlüsselte Prüfsumme CHECK
SUM identisch mit der gebildeten bzw. in der Datenbank 31 gespeicherten
Vergleichsprüfsumme RATE TABLE CHECK SUM.It is provided in a - shown in Figure 3a - variant that the
encrypted checksum from the postage computer using an asymmetrical
Encryption algorithm is formed, in which a
public key is stored, as well as that for checking in the
Data center an associated private secret key (PRIVET KEY)
is used, which is stored securely and in front of a third party
is kept secret. With an RSA signature (R. Rivest, A. Shamir,
L.Adleman), one on the version number and the checksum
based message with a public write key (PUBLIC
KEY) encrypted to a digital signature. The digital signature
(SIGNATUR) is together with the identification number PIN and the
Version number (VERSION No.) sent from the terminal to the data center,
which with a secret reading key (PRIVET KEY) after the
decrypt the signature using the asymmetrical algorithm (RSA)
can. The checksum (CHECK SUM) over the content of the tariff table data,
which are assigned to the version number in the
Zur RSA-Signatur (R.Rivest, A.Shamir, L.Adleman) ist auch der Digital Signatur Algorithmus (DSA) nach US 5,231,668 bekannt. Prinzipiell kann aber auch ein beliebig anderer unsymmetrischer Algorithmus, beispielsweise ELGamal-Algorithmus (ELGA) oder Elliptic Curve Signatur Schema (ECSS), eingesetzt werden.The digital is also part of the RSA signature (R.Rivest, A.Shamir, L.Adleman) Signature algorithm (DSA) according to US 5,231,668 known. In principle can but also any other asymmetrical algorithm, for example ELGamal algorithm (ELGA) or elliptic curve signature scheme (ECSS).
Alternativ ist in einer - in der Fig.3b gezeigten - Variante vorgesehen, daß
die verschlüsselte Prüfsumme MAC (Message Authentication Code)
mittels eines symmetrischen Verschlüsselungs-Algorithmusses von der
Frankiermaschine gebildet wird, in welcher ein geheimer Schlüssel
gespeichert ist. Die verschlüsselte Prüfsumme MAC wird zur
Datenzentrale übermittelt. Im Unterschied zur in der Fig.3a gezeigten
Variante, wird in der Datenzentrale keine Entschlüsselung durchgeführt,
sondern ein Verschlüsselung, um eine eine aus der Portogebührentabelle
abgeleitete Prüfsumme zu verschlüsseln zu einem Vergleichs MAC'. Die
RATE TABLE CHECK SUM-Bildung kann vor oder während der
Kommunikation erfolgen. Eine vorherige Bildung hat den Vorteil, daß die
CHECK SUM lediglich aus der Datenbank 31 aufgerufen werden muß,
um aus dieser CHECK SUM durch Verschlüsselung mit einem
Geheimschlüssel SECRET KEY unter Anwendung eines symmetrischen
Algorithmus DES mit Hilfe des Servers 32 den Vergleichs MAC' zu
erzeugen.Alternatively, in a variant shown in FIG. 3b, it is provided that
the encrypted checksum MAC (Message Authentication Code)
using a symmetric encryption algorithm from
Franking machine is formed in which a secret key
is saved. The encrypted checksum MAC becomes
Data center transmitted. In contrast to that shown in Fig.3a
Variant, if no decryption is carried out in the data center,
but an encryption to a one from the postage fee table
to encrypt the derived checksum to a comparison MAC '. The
RATE TABLE CHECK SUM formation may occur before or during the
Communication. A previous education has the advantage that the
CHECK SUM only has to be called from
Bei der Prüfung in der Datenzentrale wird der gleiche geheime Schlüssel
SECRET KEY verwendet, wie in der Frankiermaschine. Die Überprüfung
in der Datenzentrale erfolgt vorzugsweise mittels beider MAC's. Bei der
MAC-Bildung wird vorzugsweise eine geeignete Variante des DES-Algorithmuses
genutzt. Bei einer MAC-Bildung werden in der
Datenzentrale und der Frankiermaschine der gleiche geheime DES-Schlüssel
verwendet. Dazu muß der geheime DES-Schlüssel jener das
Endgerät identifizierende PIN zugeordnet in der Datenbank 31 sicher
gespeichert werden. Alternativ kann die RATE TABLE CHECK SUM-Bildung
und die Verschlüsselung zu einem Vergleichs-MAC gemeinsam
vor der Kommunikation erfolgen. Die Vergleichs-MAC ist dann in der
Datenbank 31 zugeordnet zur PIN und Versionsnummer gespeichert und
kann vom Server zu Vergleichszwecken abgerufen werden.When checking in the data center, the same secret key is used
SECRET KEY used as in the franking machine. The verification
in the data center is preferably carried out using both MACs. In the
MAC formation is preferably a suitable variant of the DES algorithm
used. With a MAC formation in the
Data center and the franking machine the same secret DES key
used. To do this, the secret DES key must be that
Terminal-identifying PIN assigned in the
Neuere Frankiermaschinen setzen digital arbeitende Druckwerke ein. Beispielsweise weisen die Frankiermaschinen T1000 bzw. JetMail des Anmelders weltweit erstmals einen Thermotransferdrucker bzw. einen Tintenstrahldrucker auf Damit ist es prinzipiell möglich, auf einen gefüllten Brief im Bereich des Frankierstempels andere Informationen bzw. beliebig anders zu drucken, welche in einem entsprechenden Zusammenhang mit einer Dienstleistung eines Carriers stehen. Es ist also leicht möglich zwischen den privaten Postbeförderern und Ihren Dienstleistungen zu wechseln. Der Frankierstempelsabdruck enthält deshalb vorteilhaft einen Hinweis auf den Carrier und/oder die in Anspruch genommene oder noch geplante Dienstleistung.Newer franking machines use digital printing units. For example, the franking machines T1000 or JetMail des Worldwide for the first time ever Inkjet printer on it is basically possible on one filled letter in the area of the franking stamp other information or to print any other way, which in a corresponding Are related to a service provided by a carrier. It is so easily possible between the private mail carriers and yours To switch services. The franking stamp imprint contains therefore advantageously a reference to the carrier and / or in Used or planned service.
Die Erfindung ist nicht auf die vorliegenden Ausführungsform beschränkt, da offensichtlich weitere andere Ausführungen der Erfindung entwickelt bzw. eingesetzt werden können, die vom gleichen Grundgedanken der Erfindung ausgehend, die von den anliegenden Ansprüchen umfaßt werden.The invention is not limited to the present embodiment, since obviously other other implementations of the invention are being developed or can be used, the same basic idea of Invention based on the appended claims become.
Claims (22)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19830055 | 1998-06-29 | ||
DE19830055A DE19830055B4 (en) | 1998-06-29 | 1998-06-29 | Method for the secure transmission of service data to a terminal and arrangement for carrying out the method |
Publications (3)
Publication Number | Publication Date |
---|---|
EP0969420A2 true EP0969420A2 (en) | 2000-01-05 |
EP0969420A3 EP0969420A3 (en) | 2000-12-13 |
EP0969420B1 EP0969420B1 (en) | 2006-06-14 |
Family
ID=7873073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP99250182A Expired - Lifetime EP0969420B1 (en) | 1998-06-29 | 1999-06-11 | Method for secure transfer of service data to a terminal and arrangement for carrying out the same |
Country Status (3)
Country | Link |
---|---|
US (1) | US7577617B1 (en) |
EP (1) | EP0969420B1 (en) |
DE (2) | DE19830055B4 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1455311A2 (en) * | 2003-03-05 | 2004-09-08 | Francotyp-Postalia AG & Co. KG | Method for secure exchange of data |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19857778A1 (en) * | 1998-12-04 | 2000-06-08 | Francotyp Postalia Gmbh | Processing variable service data structures and display text in processing module for franking machine or postage weighing machine uses microprocessor to access memory areas containing display texts and data for calculations |
DE102004014427A1 (en) | 2004-03-19 | 2005-10-27 | Francotyp-Postalia Ag & Co. Kg | A method for server-managed security management of deliverable services and arrangement for providing data after a security management for a franking system |
US20120303533A1 (en) * | 2011-05-26 | 2012-11-29 | Michael Collins Pinkus | System and method for securing, distributing and enforcing for-hire vehicle operating parameters |
US20130060721A1 (en) | 2011-09-02 | 2013-03-07 | Frias Transportation Infrastructure, Llc | Systems and methods for pairing of for-hire vehicle meters and medallions |
US8751409B2 (en) | 2011-09-09 | 2014-06-10 | Psi Systems, Inc. | System and method for securely disseminating and managing postal rates |
EP2759984A1 (en) * | 2013-01-29 | 2014-07-30 | Neopost Technologies | Date management system |
US9992175B2 (en) * | 2016-01-08 | 2018-06-05 | Moneygram International, Inc. | Systems and method for providing a data security service |
AT519476B1 (en) * | 2017-04-05 | 2018-07-15 | Ait Austrian Inst Tech Gmbh | Method for creating and distributing cryptographic keys |
GB2607289A (en) * | 2021-05-28 | 2022-12-07 | Mastercard International Inc | Data management and encryption in a distributed computing system |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4138735A (en) | 1977-01-31 | 1979-02-06 | Pitney-Bowes, Inc. | System for remotely resetting postage rate memories |
DE3823719A1 (en) | 1987-07-16 | 1989-01-26 | Pitney Bowes Inc | SECURITY SYSTEM FOR USE WITH A CHARACTER PRINTING AUTHORIZATION DEVICE |
US5448641A (en) | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
US5490077A (en) | 1993-01-20 | 1996-02-06 | Francotyp-Postalia Gmbh | Method for data input into a postage meter machine, arrangement for franking postal matter and for producing an advert mark respectively allocated to a cost allocation account |
EP0724141A1 (en) | 1994-12-23 | 1996-07-31 | Francotyp-Postalia Aktiengesellschaft & Co. | Method for data input for a weighing device |
US5606508A (en) | 1992-04-16 | 1997-02-25 | Francotyp Postalia Gmbh | Assembly for franking postal matter |
DE19534530A1 (en) | 1995-09-08 | 1997-03-13 | Francotyp Postalia Gmbh | Process for securing data and program code of an electronic franking machine |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4097923A (en) | 1975-04-16 | 1978-06-27 | Pitney-Bowes, Inc. | Remote postage meter charging system using an advanced microcomputerized postage meter |
DE2820658A1 (en) * | 1978-05-11 | 1979-11-15 | Pitney Bowes | Remote postage meter accounting system - has digital computer for converting variable data into coded meter data fed to postage meter station |
US4253158A (en) * | 1979-03-28 | 1981-02-24 | Pitney Bowes Inc. | System for securing postage printing transactions |
DE3061088D1 (en) * | 1979-04-02 | 1982-12-23 | Motorola Inc | Method of providing security of data on a communication path |
FR2584557B1 (en) * | 1985-07-02 | 1989-07-28 | Smh Alcatel | REMOTE CONTROL SYSTEM FOR POSTAGE MACHINES |
US4802218A (en) * | 1986-11-26 | 1989-01-31 | Wright Technologies, L.P. | Automated transaction system |
US4864618A (en) * | 1986-11-26 | 1989-09-05 | Wright Technologies, L.P. | Automated transaction system with modular printhead having print authentication feature |
US5008827A (en) * | 1988-12-16 | 1991-04-16 | Pitney Bowes Inc. | Central postage data communication network |
US5778348A (en) * | 1991-12-24 | 1998-07-07 | Pitney Bowes Inc. | Remote activation of rating capabilities in a computerized parcel manifest system |
DE4422263A1 (en) * | 1994-06-24 | 1996-01-04 | Francotyp Postalia Gmbh | Method for coordinating the data stock between an electronic franking machine and a data center |
US5715164A (en) * | 1994-12-14 | 1998-02-03 | Ascom Hasler Mailing Systems Ag | System and method for communications with postage meters |
DE19617473A1 (en) * | 1996-05-02 | 1997-11-06 | Francotyp Postalia Gmbh | Method and arrangement for data processing in a mail processing system with a franking machine |
-
1998
- 1998-06-29 DE DE19830055A patent/DE19830055B4/en not_active Expired - Fee Related
-
1999
- 1999-06-11 DE DE59913544T patent/DE59913544D1/en not_active Expired - Lifetime
- 1999-06-11 EP EP99250182A patent/EP0969420B1/en not_active Expired - Lifetime
- 1999-06-28 US US09/340,782 patent/US7577617B1/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4138735A (en) | 1977-01-31 | 1979-02-06 | Pitney-Bowes, Inc. | System for remotely resetting postage rate memories |
DE3823719A1 (en) | 1987-07-16 | 1989-01-26 | Pitney Bowes Inc | SECURITY SYSTEM FOR USE WITH A CHARACTER PRINTING AUTHORIZATION DEVICE |
US5606508A (en) | 1992-04-16 | 1997-02-25 | Francotyp Postalia Gmbh | Assembly for franking postal matter |
US5490077A (en) | 1993-01-20 | 1996-02-06 | Francotyp-Postalia Gmbh | Method for data input into a postage meter machine, arrangement for franking postal matter and for producing an advert mark respectively allocated to a cost allocation account |
US5448641A (en) | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
EP0724141A1 (en) | 1994-12-23 | 1996-07-31 | Francotyp-Postalia Aktiengesellschaft & Co. | Method for data input for a weighing device |
US5710706A (en) | 1994-12-23 | 1998-01-20 | Francotyp-Postalia Ag & Co. | Method for entering data into a scale |
DE19534530A1 (en) | 1995-09-08 | 1997-03-13 | Francotyp Postalia Gmbh | Process for securing data and program code of an electronic franking machine |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1455311A2 (en) * | 2003-03-05 | 2004-09-08 | Francotyp-Postalia AG & Co. KG | Method for secure exchange of data |
EP1455311A3 (en) * | 2003-03-05 | 2006-06-21 | Francotyp-Postalia GmbH | Method for secure exchange of data |
US7437756B2 (en) | 2003-03-05 | 2008-10-14 | Francotyp-Postalia Ag & Co. Kg | Method for securely exchanging data |
Also Published As
Publication number | Publication date |
---|---|
DE59913544D1 (en) | 2006-07-27 |
EP0969420A3 (en) | 2000-12-13 |
DE19830055B4 (en) | 2005-10-13 |
US7577617B1 (en) | 2009-08-18 |
EP0969420B1 (en) | 2006-06-14 |
DE19830055A1 (en) | 1999-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0944027B1 (en) | Franking machine and a method for generating valid data for franking | |
EP0724141B1 (en) | Method for data input for a weighing device | |
DE3712181C2 (en) | Postage meter reloading system | |
DE19731304B4 (en) | Statistical mode reload and statistical statistics acquisition method when storing a data set | |
DE3712138B4 (en) | Method for operating a franking machine system | |
EP0930586B1 (en) | Apparatus and method for transferring information between a franking machine and IC-cards | |
EP0969420B1 (en) | Method for secure transfer of service data to a terminal and arrangement for carrying out the same | |
EP0927971B1 (en) | Method and postal apparatus with a chipcard read/write unit for reloading change data into a chipcard | |
DE10305730B4 (en) | Method for verifying the validity of digital indicia | |
EP1337974B1 (en) | Method for providing mailpieces with postal marks | |
EP1577840A2 (en) | Method for server controlled security management of yieldable services and arrangement for providing data according to a security management for a franking system | |
DE19816344A1 (en) | Procedure for secure key distribution | |
DE60015907T2 (en) | A method and apparatus for generating messages containing a verifiable assertion that a variable is within certain limits | |
DE69930202T2 (en) | Method for limiting the use of keys in a franking system which produces cryptographically secured stamps | |
EP1001383B1 (en) | Apparatus and method for the storage of data concerning the usage of a terminal | |
EP1202223B1 (en) | Mail processing machine and method for its initialisation | |
WO2001082233A1 (en) | Method for providing postal items with postal prepayment impressions | |
DE19843252A1 (en) | Data entry in postage computer, e.g. in postage machine, postage scales, involves loading of new postage table data at user-defined time, and updating data at time defined by post carrier | |
DE19818708A1 (en) | Method for reloading a postage credit into an electronic franking device | |
EP1486028B1 (en) | Method and device for the generation of checkable forgery-proof documents | |
EP1857981A2 (en) | Assembly and method for generating a printed stamp | |
EP1855252B1 (en) | Assembly and method for creating a prepaid postage stamp | |
WO2024012624A1 (en) | Method for securely generating a token which can be issued, method for securely destroying a token, and token issuer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A2 Designated state(s): CH DE FR GB IT LI |
|
AX | Request for extension of the european patent |
Free format text: AL;LT;LV;MK;RO;SI |
|
PUAL | Search report despatched |
Free format text: ORIGINAL CODE: 0009013 |
|
AK | Designated contracting states |
Kind code of ref document: A3 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE |
|
AX | Request for extension of the european patent |
Free format text: AL;LT;LV;MK;RO;SI |
|
17P | Request for examination filed |
Effective date: 20010412 |
|
AKX | Designation fees paid |
Free format text: CH DE FR GB IT LI |
|
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: FRANCOTYP-POSTALIA AG & CO. KG |
|
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: FRANCOTYP-POSTALIA GMBH |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): CH DE FR GB IT LI |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: NV Representative=s name: ROTTMANN, ZIMMERMANN + PARTNER AG |
|
REF | Corresponds to: |
Ref document number: 59913544 Country of ref document: DE Date of ref document: 20060727 Kind code of ref document: P |
|
GBT | Gb: translation of ep patent filed (gb section 77(6)(a)/1977) |
Effective date: 20060913 |
|
ET | Fr: translation filed | ||
PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
26N | No opposition filed |
Effective date: 20070315 |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PFA Owner name: FRANCOTYP-POSTALIA GMBH Free format text: FRANCOTYP-POSTALIA GMBH#TRIFTWEG 21-26#16547 BIRKENWERDER (DE) -TRANSFER TO- FRANCOTYP-POSTALIA GMBH#TRIFTWEG 21-26#16547 BIRKENWERDER (DE) |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: CH Payment date: 20120622 Year of fee payment: 14 Ref country code: DE Payment date: 20120404 Year of fee payment: 14 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: FR Payment date: 20120705 Year of fee payment: 14 Ref country code: GB Payment date: 20120622 Year of fee payment: 14 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: IT Payment date: 20120627 Year of fee payment: 14 |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PL |
|
GBPC | Gb: european patent ceased through non-payment of renewal fee |
Effective date: 20130611 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: ST Effective date: 20140228 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R119 Ref document number: 59913544 Country of ref document: DE Effective date: 20140101 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: GB Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130611 Ref country code: DE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20140101 Ref country code: CH Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130630 Ref country code: LI Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130630 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IT Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130611 Ref country code: FR Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130701 |