DE69836123T2 - Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung - Google Patents

Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung Download PDF

Info

Publication number
DE69836123T2
DE69836123T2 DE69836123T DE69836123T DE69836123T2 DE 69836123 T2 DE69836123 T2 DE 69836123T2 DE 69836123 T DE69836123 T DE 69836123T DE 69836123 T DE69836123 T DE 69836123T DE 69836123 T2 DE69836123 T2 DE 69836123T2
Authority
DE
Germany
Prior art keywords
meter
postage
information
record
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69836123T
Other languages
English (en)
Other versions
DE69836123D1 (de
Inventor
A. Robert Danbury CORDERY
M. Frank Derby D'IPPOLITO
M. Gary Shelton HEINDEN
K. David Monroe LEE
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pitney Bowes Inc
Original Assignee
Pitney Bowes Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pitney Bowes Inc filed Critical Pitney Bowes Inc
Publication of DE69836123D1 publication Critical patent/DE69836123D1/de
Application granted granted Critical
Publication of DE69836123T2 publication Critical patent/DE69836123T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • G07B2017/00048Software architecture
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • G07B2017/00048Software architecture
    • G07B2017/00056Client-server
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/00024Physical or organizational aspects of franking systems
    • G07B2017/00048Software architecture
    • G07B2017/00056Client-server
    • G07B2017/00064Virtual meter, online stamp; PSD functions or indicia creation not at user's location
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00088Communication details outside or between apparatus via landlines
    • G07B2017/00096Communication details outside or between apparatus via landlines via phone lines
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00137In a LAN
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00145Communication details outside or between apparatus via the Internet
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00161Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00177Communication details outside or between apparatus for sending information from a portable device, e.g. a card or a PCMCIA
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00201Open franking system, i.e. the printer is not dedicated to franking only, e.g. PC (Personal Computer)
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/00427Special accounting procedures, e.g. storing special information
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00572Details of printed item
    • G07B2017/0058Printing of code
    • G07B2017/00588Barcode
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/0075Symmetric, secret-key algorithms, e.g. DES, RC2, RC4, IDEA, Skipjack, CAST, AES
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00822Cryptography or similar special procedures in a franking system including unique details
    • G07B2017/0083Postal data, e.g. postage, address, sender, machine ID, vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • G07B2017/00862Key storage, e.g. escrowing by trusted third party
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • G07B2017/0087Key distribution
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00935Passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00959Cryptographic modules, e.g. a PC encryption board
    • G07B2017/00967PSD [Postal Security Device] as defined by the USPS [US Postal Service]

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft im Allgemeinen ein Portofrankiersystem und ein Verfahren zum Belegen der Portozahlung in einem offenen System, und insbesondere ein Portofrankiersystem und ein Verfahren zum Belegen einer Portozahlung in einer virtuellen Frankierer-Konfiguration.
  • Die vorliegende Erfindung bezieht sich auf veröffentlichte internationale Anmeldungen WO 98/57302, WO 98/57306, WO 98/57305, WO 98/57303 und WO 98/57460.
  • Stand der Technik
  • Portofrankiersysteme sind entwickelt worden, die verschlüsselte Information verwenden, welche auf ein Poststück als Teil eines die Portozahlung belegenden Indiziums aufgedruckt wird. Die verschlüsselte Information schließt einen Portowert für das Poststück kombiniert mit anderen postalischen Daten ein, die sich auf das Poststück und auf den Portofrankierer beziehen, der das Indizium aufdruckt. Die verschlüsselte Information, die typischerweise als ein digitaler Token oder eine digitale Signatur bezeichnet wird, authentifiziert und schützt die Integrität der den Portowert einschließenden Information, die auf dem Poststück für eine spätere Verifizierung der Portozahlung aufgedruckt wird. Da der digitale Token sich auf das Belegen der Portozahlung beziehende verschlüsselte Information einbezieht, ist eine Veränderung der aufgedruckten Information in einem Indizium erfassbar durch Standard-Verifizierungsprozeduren. Beispiele von Systemen, die ein solches Indizium erzeugen und aufdrucken, werden in den US- Patenten Nummer 4,725,718, 4,757,537, 4,775,246 und 4,873,645 beschrieben, die jeweils der Inhaberin der vorliegenden Erfindung zugehörig sind.
  • Derzeit gibt es zwei Portofrankierer-Vorrichtungstypen: ein geschlossenes System und ein offenes System. In einem geschlossenen System ist die Systemfunktionalität nur für eine Frankiereraktivität gedacht. Beispiele von Geschlossensystem-Frankierervorrichtungen, die auch als Portobelegvorrichtungen bezeichnet werden, schließen konventionelle Digital- und Analog-Portofrankierer (mechanische und elektronische) ein, wobei ein dedizierter Drucker sicher mit einem Frankierer oder einer Buchungsfunktion gekoppelt ist. In einem geschlossenen System ist der Drucker typischerweise sicher an den Frankierer gekoppelt und ihm zugedacht und das Drucken eines Portobelegs kann nicht stattfinden ohne das Buchen des Portobelegs. In einem offenen System ist der Drucker nicht der Frankiereraktivität zugeordnet, was Systemfunktionalität für mehrere und diverse Verwendungen zusätzlich zu der Frankiereraktivität freisetzt. Beispiele von Offensystem-Frankierervorrichtungen schließen auf einem Personalcomputer (PC) basierende Vorrichtungen ein mit Einzel-/Mehrfach-Aufgabenbetriebssystemen, Mehrnutzeranwendungen und Digitaldruckern. Eine Offensystem-Frankierervorrichtung ist eine Portobelegvorrichtung ohne dedizierten, auf sichere Weise an ein Buchungsmodul gekoppelten Drucker. Ein durch einen nicht dedizierten Drucker gedrucktes Offensystem-Indizium wird sicher gemacht durch Einschließen von Adressateninformation in den verschlüsselten Beleg der auf das Poststück aufgedruckten Frankierung für nachfolgende Verifizierung. Siehe US-Patentnummern 4,725,718 und 4,831,555, die jeweils der Inhaberin der vorliegenden Erfindung zugehören.
  • Der Postdienst der Vereinigten Staaten ("USPS") hat ein informationsbasiertes Indiziaprogramm ("IBIP") vorgeschlagen, das ein verteiltes vertrauenswürdiges System ist zum Nachrüsten und Erweitern existierender Portofrankierer unter Verwendung neuer Belege von Portozahlung, die als informationsbasierte Indizia bekannt sind. Das Programm beruht auf digitalen Signaturtechniken, um für jedes Kuvert ein Indizium zu erzeugen, dessen Ursprung authentifiziert werden kann und dessen Inhalt nicht modifiziert werden kann. Von IBIP wird erwartet, dass es neue Verfahren des Anwendens von Porto zusätzlich zu der derzeitigen Methode unterstützt, welche typischerweise auf einem Portofrankierer beruhen zum Aufdrucken von Indizia auf Poststücke. IBIP erfordert das Aufdrucken eines großen zweidimensionalen ("2-D") Balkencodes hoher Dichte auf ein Poststück. Der 2-D-Balkencode codiert Information und ist mit einer digitalen Signatur signiert.
  • Der Postdienst der Vereinigten Staaten hat Entwurfs-Spezifikationen für IBIP veröffentlicht. Die "INFORMATION BASED INDICIA PROGRAM (IBIP) INDICIUM SPECIFICATION", datiert auf den 13. Juni 1996 und revidiert am 23. Juli 1997, ("IBIP-Indizium-Spezifikation") definiert die vorgeschlagenen Anforderungen für ein neues Indizium, das auf unter Verwendung von IBIP erstellter Post aufgebracht wird. Die "INFORMATION BASED INDICIA PROGRAM POSTAL SECURITY DEVICE SPECIFICATION", datiert auf den 13. Juni 1996 und revidiert am 23. Juli 1997, ("IBIP-PSD-Spezifikation") definiert die vorgeschlagenen Anforderungen für eine Postsicherheits-Vorrichtung ("PSD", vom englischsprachigen Ausdruck Postal Security Device), welche eine sichere Prozessor-basierte Buchungsvorrichtung ist, die darin gespeicherte postalische Werte verteilt und bucht zum Unterstützen des Erstellens einer neuen "informationsbasierten" Portopostmarkierung oder eines Indiziums, das auf Post aufgebracht wird, die unter Verwendung von IBIP verarbeitet wird. Die "INFORMATION BASED INDICIA PROGRAM KEY MANAGEMENT PLAN SPECIFICATION", datiert auf den 25. April 1997, definiert das Erzeugen, Verteilen, Verwenden und Ersetzen von kryptographischen Schlüsseln, die durch die Produkt/Dienste-Bereitsteller des Postdienstes der Vereinigten Staaten und PSDs verwendet werden ("IBIP-KMS- Spezifikation"). Die Spezifikationen werden hier kollektiv als die "IBIP-Spezifikationen" bezeichnet.
  • Die IBIP-Spezifikationen definieren ein offenes Einzel-Frankiersystem, das hier als PC-Frankierer bezeichnet wird, der ein PSD gekoppelt an einen Personalcomputer ("PC") umfasst, der als ein Host-System mit einem daran gekoppelten Drucker ("Host-PC") arbeitet. Der Host-PC lässt die Frankierer-Anwendungssoftware und zugeordnete Bibliotheken (die hier kollektiv als "Host-Anwendungen" bezeichnet werden) ablaufen und kommuniziert mit einem oder mehreren verbundenen PSDs. Der PC-Frankierer kann nur auf PSDs zugreifen, die an den Host-PC gekoppelt sind. Es gibt keinen fernen PSD-Zugriff auf den PC-Frankierer.
  • Der PC-Frankierer verarbeitet Transaktionen zum Verteilen von Porto, Registrieren und Wiederauffüllen des Host-PC. Die Verarbeitung wird lokal zwischen dem Host-PC und dem daran gekoppelten PSD vorgenommen. Verbindungen zu einem Datenzentrum, beispielsweise für Registrierungs- und Wiederauffüll-Transaktionen, werden lokal von Host-PC über eine lokale oder eine Netz-Modem/Internet-Verbindung vorgenommen. Die Buchung in Bezug auf Belastungen und Gutschriften für den PSD werden auch lokal vorgenommen, die Transaktionen auf dem Host-PC protokollierend. Der Host-PC kann mehr als einen PSD aufnehmen, beispielsweise einen PSD pro seriellem Port unterstützen. Einige auf dem Host-PC laufende Anwendungsprogramme wie z.B. ein Textverarbeitungsprogramm oder ein Kuvert-Entwerfer können auf die Host-Anwendungen zugreifen.
  • Die IBIP-Spezifikationen befassen sich nicht mit einem offenen IBIP-Frankiersystem in einer Netzumgebung. Jedoch verhindern die Spezifikationen ein solches netzbasiertes System nicht. Im Allgemeinen steuert in einer Netzumgebung ein Netzserver durch einen Client-PC im Netz angeforderte Druckvorgänge fern. Sicherlich steuert der Client-PC jedwedes lokale Drucken.
  • Eine Version eines Netzfrankierersystems, das hier als ein "virtueller Frankierer" bezeichnet wird, hat viele Host-PCs ohne irgendwelche daran gekoppelte PSDs. Auf den Host-PCs laufen Host-Anwendungen ab, aber alle PSD-Funktionen werden in einem bei einem Datenzentrum angeordneten Server bzw. Servern durchgeführt. Die PSD-Funktionen beim Datenzentrum können in einer sicheren, an einen Computer beim Datenzentrum angebrachten Vorrichtung durchgeführt werden oder können in einem Datenzentrumscomputer selbst durchgeführt werden. Die Host-PCs müssen mit dem Datenzentrum verbunden sein, um Transaktionen wie Portoausgabe, Frankiererregistrierung oder Frankiererwiederauffüllen auszuführen. Transaktionen werden durch den Host-PC angefordert und zu dem Datenzentrum zur fernen Verarbeitung gesendet. Die Transaktionen werden zentral bei dem Datenzentrum verarbeitet und die Ergebnisse werden an den Host-PC zurückgegeben. Das Verbuchen von Guthaben und die Transaktionsverarbeitung werden bei dem Datenzentrum zentralisiert. Siehe beispielsweise die US-Patente mit den Nummern 5,454,038 und 4,873,645, die der Inhaberin der vorliegenden Erfindung zugehören.
  • Der virtuelle Frankierer ist nicht konform mit allen derzeitigen Anforderungen der IBIP-Spezifikationen. Insbesondere lassen die IBIP-Spezifikationen keine PSD-Funktionen beim Datenzentrum durchgeführt zu. Jedoch wird verstanden, dass eine virtuelle Frankierer-Konfiguration, bei der jeder PSD eines Postkunden beim Datenzentrum angeordnet ist, einen äquivalenten Sicherheitspegel bereitstellen kann, wie er durch die IBIP-Spezifikationen erforderlich ist.
  • In konventionellen mechanischen und elektronischen Portofrankierern eines geschlossenen Systems wird eine sichere Verbindung zwischen den Druck- und Buchungsfunktionen erfordert. Für Portofrankierer, die mit Druck- und Buchungsfunktionen in einer einzelnen sicheren Box durchgeführt konfiguriert sind, wird die Integrität der sicheren Box durch periodisches Untersuchen des Frankierers beobachtet. In neuerer Zeit schließen digitale Druckporto-Frankierer typischerweise einen Digitaldrucker ein, der an eine Frankier-(Buchungs-)Vorrichtung gekoppelt ist, die hier als postalische Sicherheitsvorrichtung (PSD) bezeichnet wird. Digitale Druckportofrankierer haben den Bedarf nach physikalischer Untersuchung durch kryptographisches Sichern der Verbindung zwischen den Buchungs- und Druckmechanismen ausgeräumt. Im Wesentlichen erstellen neue digitale Druckportofrankierer eine sichere Punkt-zu-Punkt-Kommunikationsverbindung zwischen dem PSD und dem Druckkopf. Siehe beispielsweise US-Patent Nr. 4,802,218, herausgegeben für Christoher B: Wright et al. und nun der Inhaberin der vorliegenden Erfindung zugehörig. Ein Beispiel eines digitalen Druckportofrankierers mit sicherer Druckkopfkommunikation ist das "Personal Post OfficeTM" (Persönliches Postamt, Handelsmarke), hergestellt von Pitney Bowes Inc. aus Stamford, Connecticut.
  • In den US-Patenten mit den Nummern 4,873,645 und 5,454,3,038 sind ein virtuelles Frankiersystem und Verfahren offenbart, wobei die Portobuchung und die Token-Erzeugung in einem Datenzentrum fern von dem Portobelegdrucker auftreten. Obwohl das Datenzentrum eine sichere Einrichtung sein kann, verbleiben gewisse inhärente Sicherheitsangelegenheiten, da die Buchungs- und die Token-Erzeugungsfunktionen nicht in einer sicheren Vorrichtung lokal im Portodrucker auftreten. Das virtuelle Portofrankierersystem schließt einen an einen unsicheren Drucker und an ein fernes Datenfrankierersystem angeschlossenen Computer ein. Die Portobuchung und die Token-Erzeugung treten im Datenzentrum auf.
  • Das Datenzentrum ist eine zentralisierte Einrichtung gesteuert von einem Frankiererhersteller wie z.B. Pitney Bowes oder dem Postdienst. Als solches wird es verglichen mit der Umgebung, in der Kunden Frankierer direkt handhaben, als sicher angesehen. Jedoch kann auf in dem Datenzentrum gespeicherte Daten vom Datenzentrumpersonal zugegriffen werden und demnach sind sie zumindest ungewollter Modifikation durch solches Personal ausgesetzt. Irgendwelche nicht autorisierten Änderungen an Benutzer- und Frankiererdaten, die beim Datenzentrum gespeichert sind, gefährden die Integrität des virtuellen Frankierersystems.
  • Offenbarung der Erfindung
  • Die Erfindung wird durch die Merkmale der Ansprüche 1 und 10 definiert.
  • Es ist bestimmt worden, dass das unter Bezugnahme auf die Zeichnungen zu beschreibende virtuelle Portofrankierersystem Vorteile bereitstellt, die nicht bei konventionellen Porto-Bezahlsystemen verfügbar sind. Für die Postorganisationen stellt das virtuelle Portofrankierersystem eine zentrale Verwaltung des gesamten Portos ohne den Bedarf des Organisierens physikalischer Frankierer oder PSDs bereit. Ein weiterer Vorteil ist die Gelegenheit zum direkten Zuordnen eines Postkunden zu jedem Poststück, dem ein jeweiliges Zurücksetzen entgegensteht. Für Postkunden ist keine Frankierer-Hardware, d.h. kein Portofrankierer oder PSD erforderlich. Noch müssen Postkunden aktuelle Listen gültiger Adressen pflegen wie beim Verkauf von CD-ROMs. Postkunden können Porto bedarfsweise erlangen. Letztendlich brauchen Frankiereranbieter keine physikalischen Frankierer nachzuverfolgen. Das virtuelle Portofrankiersystem eliminiert Probleme mit gestohlenen oder umgezogenen Frankierern und vereinfacht die Frankiererverwaltung im Allgemeinen.
  • Zudem wird digitale Datensicherheit für das Datenzentrum des unter Bezugnahme der Zeichnungen zu beschreibenden virtuellen Portofrankierersystems bereitgestellt, welche unbeabsichtigte und zufällige Modifikationen an von dem Datenzentrum gespeicherten Frankierer- und Benutzerdaten verhindert. In diesem System werden sichere Behältnisse bzw. Sicherheits-Boxen verwendet zum Schützen gegenüber nicht autorisierter Veränderung von beim Datenzentrum gespeicherten Frankierer- und Benutzeraufzeichnungen. Das System stellt auch eine sichere Steuerung des Erzeugungsprozesses eines Digital-Token bereit sowie das zugehörige sichere Buchen jeder beim Datenzentrum auftretenden Portobelegtransaktion.
  • Sicherheitsangelegenheiten für das virtuelle Porto-Frankierersystem schließen Benutzer-Authentifizierung, finanzielle und Portotransaktionen sowie Frankierer-Aufzeichnungen ein. Für die Benutzer-Authentifizierung und die Frankierer-Aufzeichnungen hält die Datenbank Verschlüsselungsschlüssel in Chiffriertext und nicht in Klartext bereit. Für jede Transaktion werden alle Daten einschließlich eines Zeitstempels oder einer Abfolgenummer, die zum Komplettieren der Transaktion verwendet werden, digital signiert und die Signatur ist als Teil der aktualisierten Transaktionsaufzeichnung gespeichert. Es ist herausgefunden worden, dass das Pflegen von Transaktionsaufzeichnungen auf diese Weise ein unbeabsichtigtes Modifiziere der Aufzeichnungen verhindert.
  • Obwohl die digitale Signatur eine angemessene Sicherheit bereitstellt, ist sie nicht absolut sicher. Es ist gefunden worden, dass eine historisch signierte Aufzeichnung anstelle einer momentanen Aufzeichnung verwendet werden könnte, ein robusteres Verifizierungssystem zum Erfassen solcher "Fälschungen" erfordernd. In Übereinstimmung mit der zu beschreibenden Ausführungsform werden andere Sicherheitspegel hinzugefügt. Es ist gefunden worden, dass sobald die Signatur verifiziert ist, die Transaktionsdaten in Bezug auf Frische zum Eliminieren jedweder Möglichkeit der Fälschung, unbeabsichtigt oder beabsichtigt, überprüft werden kann.
  • In Übereinstimmung mit dem unter Bezugnahme auf die Zeichnungen zu beschreibenden vorliegenden System sieht ein System und ein Verfahren zum Belegen von Portozahlung vor, dass eine sichere Box verwendet wird zum Signieren der Transaktionsdaten und zum Authentifizieren von Frankierer- und Benutzeraufzeichnungen. Das System und Verfahren schließt ein Datenzentrum mit einer Datenbank ein, die eine Vielzahl von Frankierer-Aufzeichnungen darin gespeichert hat. Jede Frankierer-Aufzeichnung schließt Frankierer-Information in Entsprechung zu einen Frankierer-Konto ein, das einem jeweiligen einer Vielzahl von fernen Benutzervorrichtungen zugeordnet ist, die autorisiert sind, einen Beleg für eine Portozahlung anzufordern. Wenn eine Anforderung für Porto beim Datenzentrum empfangen wird, erhält eine sichere Coprozessorvorrichtung im Datenzentrum die geeignete Frankierer-Aufzeichnung und verifiziert die Authentizität der Frankierer-Aufzeichnung durch Verifizieren einer Signatur in der Frankierer-Aufzeichnung und Vergleichen der Frischedaten in der Frankierer-Aufzeichnung mit Frischedaten in der sicheren Vorrichtung. Wenn verifiziert, bucht die sichere Vorrichtung dann einen Portobetrag, der zu belegen ist, erzeugt einen Beleg der Portozahlung und aktualisiert die Frankierer-Information einschließlich der Frischedaten in der Frankierer-Aufzeichnung. Die sichere Vorrichtung signiert dann die aktualisierte Frankierer-Information und speichert die Signatur in der Frankierer-Aufzeichnung. Die sichere Vorrichtung gibt dann die aktualisierte Frankierer-Aufzeichnung zur Datenbank zurück.
  • Kurzbeschreibung der Zeichnungen
  • Die obigen und andere Ziele und Vorteile der vorliegenden Erfindung werden auf die Betrachtung der folgenden detaillierten Beschreibung hin, aufgenommen im Zusammenhang mit den beiliegenden Zeichnungen, ersichtlich, in denen sich durchgängig ähnliche Bezugszeichen auf ähnliche Teile beziehen, und in denen zeigt:
  • 1 ein Blockdiagramm einer Form eines virtuellen Portofrankierersystems zum Verteilen von Porto, die Prinzipien der vorliegenden Erfindung verkörpernd;
  • 2 ein Blockdiagramm des Datenzentrums-Datenbankservers und der sicheren Box für das virtuelle Portofrankierersystem der 1;
  • 3 ein Ablaufdiagramm des Prozesses zum Belegen von Porto durch das virtuelle Portofrankierersystem der 1; und
  • 4 ein Ablaufdiagramm des innerhalb der sicheren Frankierer-Box des virtuellen Portofrankierer-Systems der 1 ausgeführten Prozesses.
  • Modus zum Ausführen der Erfindung
  • Es wird auf die Zeichnungen Bezug genommen, wobei in 1 ein virtuelles Portofrankierersystem zu sehen ist, das allgemein mit 10 gekennzeichnet ist. Das virtuelle Portofrankierersystem 10 schließt eine Vielzahl (nur eines ist gezeigt) von Personalcomputersystemen bzw. PC-Systemen ein, die allgemein mit 20 gekennzeichnet sind und von denen jedes auf einen Drucker 22 zugreifen kann zum Drucken eines Portobelegs auf ein Kuvert oder ein Etikett. Der PC 20 ist mit einem Transaktionsverarbeitungsdatenzentrum 30 verbunden, das Portobuchung und Belegen von Porto ausführt. Das virtuelle Portofrankierersystem 10 ermöglicht es jedem Postkunden, einen konventionellen PC zu verwenden, um von Ferne einen Portobezahlbeleg auf einer bedarfsweisen Basis zu erhalten. Im Gegensatz zu konventionellen Portofrankierer-Systemen schließt das virtuelle Portofrankierersystem 10 keinerlei Frankierer-Hardware ein, die sich beim Postkunden befindet. Auch werden keinerlei Portoguthaben beim Postkunden gespeichert. Alle Frankierungen und Buchungen von Guthaben treten im Datenzentrum 30 unter Verwendung von Funktions-Software und Datenbankaufzeichnungen auf, die jeweils den "Portofrankierer" des Postkunden repräsentieren, hier als ein "Frankierer-Konto" bezeichnet.
  • Das Buchungsverfahren für das virtuelle Portofrankierersystem 10 kann ein konventionelles Vorauszahl- oder Nachzahlsystem sein. Das bevorzugte Verfahren ist ein Verfahren, wobei jeder Postkunde einen minimalen Geldbetrag in das virtuelle Frankierer-Konto des Postkunden einzahlen muss. Wenn die Buchungsguthaben unter einen spezifischen Pegel abfallen, wird eine Wiederauffüllung gegenüber dem Konto des Postkunden belastet. Ein Alternatives Buchungsverfahren, das geeignet ist für ein virtuelles Portofrankierersystem, ist ein Echtzeitzahlverfahren, bei dem der Betrag Transaktion einem Kreditkartenkonto des Postkunden belastet wird, wenn die Transaktion auftritt. Dieses Verfahren wird hier als ein "Tröpfelbelastungs"-(Kleinbetragsbelastungs-)Portobezahlung bezeichnet, weil der Postkunde nicht für das Porto eines Poststückes zahlt bis der Postkunde mit dem Drucken des Poststückes fertig ist.
  • In dem virtuellen Portofrankierersystem stellt ein "Frankierer"-Anbieter wie z.B. Pitney Bowes Inc. dem Postkunden eine Client-Software bereit, die auf dem PC 20 abläuft, z.B. kann die Client-Software von dem Internetserver des Anbieters heruntergeladen werden. Alternativ kann die Client-Software Internetbrowser-basierte Homepages sein, die Benutzertransaktionen mit dem Datenzentrum 30 bereitstellen. Der Frankiereranbieter organisiert auch das Datenzentrum 30. Die Client-Software veranlasst Kommunikationen mit dem Datenzentrum 30, welches Frankierertransaktionen zum Belegen von Porto für einzelne Poststücke oder Lose von Poststücken ausführt. In der bevorzugten Ausführungsform richtet die Client-Software eine Verbindung mit dem Datenzentrum ein und fordert Porto an durch Bereitstellen von postalischer Information, die sich auf die angeforderten Transaktionen bezieht wie z.B. Portobetrag, Adressateninformation und (optional) den Guthabensursprung für jedes Poststück. Das Datenzentrum 30 empfängt die postalische Information, bestimmt die Ursprungspostleitzahl für das Poststück bzw. die Poststücke, führt Buchungsfunktionen aus und erzeugt einen verschlüsselten Beleg der Portozahlung wie z.B. einen Token oder eine digitale Signatur, und sendet Indizium-Information einschließlich des Token zu dem PC 20. Der PC 20 empfängt die Indizium-Information, erstellt eine Indizium-Bitmap (Bildpunktabbildung), die auf einem PC-Monitor (nicht dargestellt) angezeigt werden kann und auf dem Poststück durch den Drucker 22 aufgedruckt werden kann. Der PC 20 trennt sich dann von dem Datenzentrum 30 oder fordert eine andere Transaktion an. Die Verbindung zwischen dem PC 20 und dem Datenzentrum 30 kann über einen Netzdiensteanbieter vorgenommen sein wie z.B. über das Internet, oder durch Direktwahl unter Verwendung des Modems des PC.
  • Ein virtuelles Portofrankierersystem 10 eliminiert den Bedarf der Wartung und der Buchung traditioneller Frankierervorrichtungen am Orte jedes Postkunden und stellt Flexibilität zum Handhaben von Anfragen in Bezug auf mehrere Guthabensursprünge durch jeden Postkunden bereit. Das virtuelle Portofrankierersystem 10 stellt auch Mehrwertdienste bereit, die nicht mit konventionellen Frankierervorrichtungen verfügbar sind, wie z.B. Echtzeit-Adressenhygiene, Direktvermarktungsdienste und Tröpfchenbelastungsportobezahlung. Das virtuelle Portofrankierersystem 10 stellt Benutzer-Authentifizierung durch das Datenzentrum 30 bereit zum Identifizieren von Postkunden mit gültigen Konten. Wenn ein Postkunden authentifiziert worden ist für jede Anforderung, beispielsweise durch einen Benutzernamen, ein Passwort oder andere konventionelle Verfahren, bedient das Datenzentrum 30 die Anforderung und gibt Indiziuminformation zu dem PC 20 zurück, wo das Indizium erstellt wird und auf dem Poststück aufgedruckt wird.
  • Es wird wieder Bezug genommen auf 1, der Postkunde veranlasst eine Portobelegtransaktion durch Ablaufenlassen von Client-Software in einem PC 20, welcher das Datenzentrum 30 kontaktiert. Beim Datenzentrum 30 unterstützt ein Kommunikationsserver 32 die Verbindbarkeit von verschiedenen Kommunikationstechnologien und Protokollen. Der Kommunikationsserver verschmilzt den gesamten kommenden Verkehr und leitet ihn (Routing) zu einem Funktionsserver 34, der Anwendungssoftware einschließt, welche die Postkundeneinwahl unterstützt, Portoverteilung und postalisches Melden. Von einem Datenbankserver 36 wird auf die gesamte Postkunden- und Frankierer-Information zugegriffen, wobei die Information sicher unter Verwendung sicherer kryptographischer Prozesse und Protokolle gespeichert wird, wie unten beschrieben. Das Datenzentrum 30 behält kryptographische Schlüssel für jedes Frankierer-Konto im Datenbankserver 36. Die kryptographischen Schlüssel werden verwendet für den Portobeleg und das Verifizieren sowie zur Sicherheit der im Datenbankserver 36 gespeicherten Aufzeichnungen. Ein Schlüsselmanagementsystem 38 verwaltet alle kryptographischen Schlüssel, die in dem virtuellen Portofrankierersystem 10 verwendet werden. Die kryptographischen Schlüssel können zu Verifizierern an fernen Orten verteilt werden. Die US-Patentanmeldung mit der Seriennummer 08/553812, angemeldet am 23. Oktober 1995 und der Inhaberin der vorliegenden Erfindung zugehörig und in Entsprechung zu US 5 812 666 und EP 96 105 297.0/0 735 722, beschreibt ein solches Schlüsselmanagementsystem.
  • Ein Postkunde kann ein Frankierer-Konto über einen Online-Anmeldungsprozess mit dem Datenzentrum 30 einrichten. Während des Anmeldens gibt der Postkunde beim PC 20 Kontoinformation wie den Benutzernamen, das Passwort und Bezahlverfahren ein. Jedwede Registrierungsgebühr kann zu diesem Zeitpunkt belastet werden. Das Datenzentrum 30, das vorzugsweise durch einen Frankiereranbieter wie z.B. Pitney Bowes Inc. verwaltet wird, kümmert sich um alle Frankiererlizenzen und Vereinbarungen zwischen seinen Postkunden und der Post.
  • In dem bevorzugten System gibt es keinen PSD, d.h., es gibt keine Frankierervorrichtung, die mit dem PC gekoppelt ist, von dem die Portobezahlung angefordert wird. Ein virtuelles Portofrankierersystem 10 ersetzt die Buchungs- und Frankiererfunktionen des PSD mit einer Frankierer-Software beim PC 20 und beim Datenzentrum 30 ausgeführter und aktualisierte Postkunden-Kontoinformation. Das virtuelle Portofrankierersystem 10 stellt jedem Postkunden ein Frankierersystem bereit, das die Fähigkeit hat, Transaktionen zu veranlassen von mehreren Ursprüngen oder Guthabenkonten. Siehe beispielsweise die zuvor erwähnte veröffentlichte internationale Patentanmeldung WO 98/57303.
  • Verschiedene Verfahren können verwendet werden zum Bestimmen des Guthabensursprungs für eine angeforderte Transaktion. Beispielsweise ist ein Verfahren zum Bestimmen eines Ursprungspostleitzahlencodes unter Verwendung einer Identifikation (ID) eines Rufenden von einem Telefonruf beispielsweise in der US-Patentanmeldung mit der Seriennummer 08/775,818, angemeldet am 31. Dezember 1996 und der Inhaberin der vorliegenden Erfindung zuerkannt, offenbart, die US 5 943 658 und EP 97 122 989.3/0 854 449 entspricht.
  • In Übereinstimmung mit dem vorliegenden System befinden sich eines oder mehrere kryptographische Module, die hier als sichere "Boxen" oder "Behälter" bzw. Behältnisse" bezeichnet werden, innerhalb des Datenzentrums 30 und werden verwendet zum Durchführen kryptographischer Prozesse. Jede sichere Box ist eine sichere fälschungsevidente und auf Fälschung ansprechende Vorrichtung, die einen Prozessor und einen Speicher einschließt, welcher Verschlüsselungsschlüssel speichert und kryptographische Operationen unter Verwendung der Schlüssel innerhalb der sicheren Grenzen der Vorrichtung durchführt. Das Datenzentrum 30 schließt verschiedene Typen sicherer Boxen ein, die nachstehend beschrieben werden. In der bevorzugten Ausführungsform schließt das Datenzentrum 30 aus Redundanz- und Leistungsfähigkeits-Gründen mehrere Boxen jedes Typs ein.
  • Das Schlüsselmanagementsystem 38 schließt eine Herstellungs-Box (nicht dargestellt) ein, die Schlüssel der obersten Ebene, die zum Erzeugen von Zufallszahlen von Beimpfen jeder der anderen sicheren Boxen. Durch Teilen eines gemeinsamen kryptographischen Schlüssels kommunizieren die sicheren Boxen sicher innerhalb des Datenzentrums 30. Das Schlüssel-Managementsystem 38 schließt auch eine "Stahl"-Box (nicht dargestellt) ein, die einen gemeinsamen Schlüssel mit einer (nachstehend beschriebenen) Frankierer-Box 44 teilt zum Verschlüsseln/Entschlüsseln von Haupt-Token-Schlüsseln (Master-Token-Schlüsseln) für Portobeleg-Transaktionen für jedes Frankierer-Konto. Die Stahl-Box verschmilzt einen Anbieterschlüssel und einen Post-Schlüssel in einer Aufzeichnung in Chiffriertext. Für jedes Frankierer-Konto kreiert das Datenzentrum 30 einen logischen Frankierer, d.h., eine Frankierer-Aufzeichnung, in dem Datenbankserver 36 durch Erzeugen eines Token-Schlüssels unter Verwendung der Anbieter- und postalischen Schlüssel, Frankiererregister initialisierend (steigende und fallende), Frankierer-Frischedaten (nachstehend beschrieben), und andere postalische Information als Teil der Frankierer-Aufzeichnung, und dann die Frankierer-Aufzeichnung in dem Datenbankserver 36 speichernd.
  • Das Datenzentrum 30 schließt auch eine Frankierer-Box 44 ein, die mit der Stahlbox zum Entschlüsseln des in der Frankierer-Aufzeichnung verschlüsselten Token-Schlüssels einen sicheren Schlüssel teilt. Die Frankierer-Box 44 hält auch den für die digitale Signatur von Transaktionsaufzeichnungen verwendeten Schlüssel bereit. Die einzige andere in der Frankierer-Box 44 gespeicherte Information sind Frischedaten für jede von der Frankierer-Box 44 verarbeitete Frankierer-Aufzeichnung. Für jede Portotransaktion erzeugt die Frankierer-Box 44 mindestens einen digitalen Token oder signiert die Portotransaktion, und aktualisiert die der Transaktion entsprechende Frankierer-Aufzeichnung. Jede Frankierer-Aufzeichnung in dem Datenbankserver 36 schließt postalische Guthaben sowie die Token-Schlüssel in Chiffriertext ein. Die Frankierer-Box 44 verwendet die Token-Schlüssel zum Erzeugen von Token, aktualisiert die Porto-Guthaben in der Frankierer-Aufzeichnung und signiert die aktualisierte Frankierer-Aufzeichnung. Auf diese Weise führt die Frankierer-Box 44 das sichere Buchen für jede Transaktion aus und steuert es. Die Frankierer-Box 44 kann auch zum Verifizieren des Token oder der Transaktions-Signatur zum Verifizieren des Portobelegs für die Transaktion verwendet werden.
  • Das Datenzentrum 30 schließt auch eine Authentifizierungs-Box 40 ein, die einen unterschiedlichen geheimen Schlüssel mit der Stahlbox teilt zum Entschlüsseln des in Chiffriertext in den Datenbankserver 36 gespeicherten Benutzer-Authentifizierungsschlüssels. Die Authentifizierungsbox 40 führt auch den Authentifizierungs-Algorithmus aus, der den entschlüsselten Authentifizierungsschlüssel zum Authentifizieren eines Postkunden verwendet. Diese Funktion kann zu der Stahlbox des Schlüsselmanagementsystems 38 hinzugefügt werden zum Eliminieren des Bedarfs einer separaten Box beim Datenzentrum 30.
  • Letztendlich schließt das Datenzentrum 30 eine Transaktions-Box 42 ein, die einen anderen geheimen Schlüssel mit der Stahlbox teilt zum Signieren von Benutzertransaktions-Aufzeichnungen, die von den durch die Frankierer-Box 44 signierten Frankierer-Aufzeichnungen wie z.B. Login's und Login-Historienaufzeichnungen unterscheidet. Die Transaktionsbox 42 verifiziert später die Transaktions-Aufzeichnungssignatur, wenn die nächste Transaktion angefordert wird.
  • Nun wird Bezug genommen auf 2, eine Konfiguration eines Datenbankservers 36, der eine Frankiererdatenbank 60, eine Postkundendatenbank 62 und eine Datenbank von Frankierer-Aufzeichnungen 64 einschließt, wird gezeigt. Die Frankierer-Datenbank 60 umfasst jedem der Frankierer-Konten zugeordnete Frankierer-Information wie z.B. Frankiererseriennummer, Aufzeichnungsaktualisierungszähler, aufsteigendes Register, absteigendes Register und andere postalische Werte. Die Postkundendatenbank 62 umfasst Postkundeninformation und einen Postkunden einem Frankierer-Konto zuordnende Information.
  • Im Betrieb empfängt der Kommunikationsserver 32 eine Anforderung für eine Frankierertransaktion von dem Postkunden-PC 20. Die Anwendungs-Software in dem Funktionsserver 34 steuert die Verarbeitung der Transaktions-Anforderung. Der Funktionsserver 34 greift auf die Postkunden-Datenbank 62 und die Frankiererdatenbank 60 zu, um Aufzeichnungen einschließlich der geeigneten Frankierer-Aufzeichnung 64, die dem Frankierer-Konto des die Anforderung veranlassenden Postkunden entspricht, zu erhalten. Der Funktionsserver 34 kommuniziert Postkundenaufzeichnungen von der Postkundendatenbank 62 zur Authentifizierungsbox 40, welche dann den die Transaktion anfordernden Postkunden authentifiziert. Sobald der Postkunde authentifiziert worden ist, kommuniziert der Funktionsserver 35 die geeignete Frankierer-Aufzeichnung 64 zur Frankierer-Box 44, die eine Signatur und Frischedaten für die Aufzeichnung verifiziert. Die Frankierer-Box 44 entschlüsselt den bzw. die verschlüsselten Schlüssel, der bzw. die innerhalb der Frankierer-Aufzeichnung 64 gespeichert worden sind, führt Buchungsfunktionen in den ansteigenden und absteigenden Registern in der Frankierer-Aufzeichnung 64 aus und verwendet den bzw. die Schlüssel zum Erzeugen eines Token für die angeforderte Transaktion. Die Frankierer-Box 44 erzeugt dann Daten für ein Indizium und signiert wieder die Frankierer-Aufzeichnung 64. Die aktualisierte und signierte Aufzeichnung wird dann zurückgesendet zum Datenbankserver 36, wo sie als Teil einer Frankiererdatenbank 60 gespeichert wird.
  • Beim Datenzentrum 30 sind die Authentifizierungsschlüssel nicht in Klartext verfügbar, sondern müssen an den Postkunden verteilt werden. Konventionelle Verfahren des Verteilens und Aktualisierens des Authentifizierungsschlüssels für jeden Postkunden können verwendet werden. Siehe beispielsweise die zuvor erwähnte US-Patentanmeldung mit der Seriennummer 08/553,812, die US 5 812 666 und EP 96 105 237.0/0 735 722 entspricht, und beschreibt ein Schlüsselmanagementsystem zum Verteilen und Aktualisieren kryptographischer Schlüssel zu den sicheren Boxen und dem PC des Postkunden.
  • Eine der wichtigsten Aufgaben für das Schlüsselmanagement-System 38 ist, den Postschlüssel zu erhalten und ihn einem Anbieterschlüssel zuzuordnen. Im Managementsystem 38 erstellt die Stahlbox eine Frankiererseriennummer, eine Herstellungs-Nummer, Anbieter- und Postschlüssel in einer Frankierer-Aufzeichnung 64 für jedes Frankierer-Konto.
  • Für den Verschlüsselungs-/Entschlüsselungs-Algorithmus wird ein Satz von Dreifach-DES-Schlüsseln zum Verschlüsseln der Verschlüsselungsschlüssel zum Erzeugen eines Tokens oder von Signaturen für Indizia verwendet. Ein anderer Satz von Dreifach-DES-Schlüsseln wird verwendet zum Signieren von Frankierer-Aufzeichnungen. Die Frankierer-Box 44 speichert sicher beide Sätze von Dreifach-DES-Schlüsseln. Um die Verwendung nur eines Schlüssels zum Verschlüsseln des gesamten Satzes von Frankiererschlüsseln zum Erzeugen eines Tokens oder von Signaturen für Indizia zu vermeiden, wird ein hergeleiteter Schlüssel verwendet. Der erste Satz von Dreifach-DES-Schlüsseln leitet Dreifach-DES-Schlüssel durch Verschlüsseln der Frankierer-(Konto-)Seriennummer in jeder Frankierer-Aufzeichnung her. Die hergeleiteten Dreifach-DES-Schlüssel verschlüsseln dann die Verschlüsselungsschlüssel für die Indizia, welche in dem Datenbankserver 36 gespeichert werden. Der zweite Satz von Dreifach-DES-Schlüsseln zum Signieren verwendet ein ähnliches Schema zum Herleiten der Signaturschlüssel in ähnlicher Weise, d.h. unter Verwendung der Frankierer-Seriennummer als Daten zum Herleiten von Schlüsseln. Es wird verstanden werden, dass ein Satz von Dreifach-DES-Schlüsseln für beide Zwecke verwendet werden kann. Jedoch ist es wünschenswert, dass jeder Satz von Schlüsseln nur für einen Zweck verwendet wird.
  • In einer bevorzugten Ausführungsform der vorliegenden Erfindung wird ein gemeinsamer Schlüssel zum Signieren aller Transaktionen und Aufzeichnungen verwendet, die eine digitale Signatur erfordern wie z.B. Frankierer-Aufzeichnungen, Portotransaktionen, Guthabenübertragungs-Aufzeichnungen, Hauptkonten-Aufzeichnungen etc.. Mehrere Boxen von jeder Box werden zur Redundanz verwendet und zum Teilen der Arbeitsbelastung wenn die Anzahl von Transaktionen zunimmt.
  • Die signierende Box wie z.B. die Frankierer-Box 44 oder die Authentifizierungsbox 40 wird auch die Signatur einer Aufzeichnung verifizieren.
  • In Bezug auf den Signatur-Algorithmus für die Frankierer-Aufzeichnung 64 wird ein Nachrichten-Authentifizierungscode (MAC) verwendet zum Bereitstellen von Nachrichtenintegrität für die empfindlichen virtuellen Frankierer-Aufzeichnungen. Dieser MAC bezieht mehrere Anwendungen des Daten-Verschlüsselungsstandards (DES) ein. Die Signaturschlüssel werden unter Verwendung des momentanen Monats und Jahres aktualisiert. Während der Herstellung werden zwei Anfangshauptschlüssel in den nicht-flüchtigen Speicher (NVM) der Frankierer-Box 44 eingegeben. Der NVM wird sowohl zum permanenten Speichern als auch zum Verhindern externen Zugriffs auf die Schlüsselinformation verwendet. Die Schlüssel für Indizia und die Schlüssel zur Signatur werden in einer konventionellen Weise so wie oben beschrieben hergeleitet. Der virtuelle Frankierer-Aufzeichnungs-Signaturverifizierungs-Algorithmus berechnet einfach die Signatur der Frankierer-Aufzeichnung 64 unter Verwendung des Signatur-Algorithmus und der Daten innerhalb der Frankierer-Aufzeichnung 64 neu und vergleicht die berechnete Signatur mit der Signatur in der Frankierer-Aufzeichnung 64.
  • Nun wird Bezug genommen auf 3, der Prozess zum sicheren Durchführen von Portobelegtransaktion in einem virtuellen Portofrankierersystem wird beschrieben. Bei Schritt 100 empfängt der Kommunikationsserver 32 eine Anforderung für Portobeleg von dem Postkunden-PC 20. Bei Schritt 105 fordert der Funktionsserver 34 Zugriff auf in dem Datenbankserver 36 gespeicherte Postkundenkontoinformation. Bei Schritt 110 sendet der Datenbankserver 36 Postkundeninformation und eine dem die Anforderung veranlassenden Postkunden zugeordnete Frankierer-Aufzeichnung einschließende Frankierer-Information. Bei Schritt 115 sendet der Funktionsserver 34 die Postkundeninformation zur Authentifizierungs-Box 40. Wenn der Postkunde bei Schritt 120 authentifiziert ist, dann sendet der Funktionsserver 34 bei Schritt 125 die Frankierer-Information einschließlich der Frankierer-Aufzeichnung zur Frankierer-Box 44. Bei Schritt 130 authentifiziert die Frankierer-Box 44 die Frankierer-Aufzeichnung, entschlüsselt den verschlüsselten Token-Schlüssel, der Teil der Aufzeichnung ist, verifiziert die Frische der Aufzeichnung, führt eine Buchung durch, erzeugt einen Token, aktualisiert die Frischedaten und signiert die Frankierer-Aufzeichnung, die zum Funktionsserver 34 zurückgegeben wird. Bei Schritt 135 sendet der Funktionsserver 34 die aktualisierte und signierte Frankierer-Aufzeichnung zu dem Datenbankserver 36 und sendet den Token und zugeordnete zum Erstellen eines Indiziums erforderliche postalische Information zu dem Kommunikationsserver 32. Bei Schritt 140 speichert der Datenbankserver 36 die aktualisierte und signierte Frankierer-Aufzeichnung. Bei Schritt 145 sendet der Kommunikationsserver 32 den Token und die postalische Information zu dem Postkunden-PC 20.
  • Nun wird Bezug genommen auf 4, der innerhalb der sicheren Frankierer-Box des virtuellen Portofrankierersystems ausgeführte Prozess wird beschrieben. Bei Schritt 200 empfängt die Frankierer-Box 44 eine signierte Frankierer-Aufzeichnung und bei Schritt 205 wird die Signatur der Frankierer-Aufzeichnung verifiziert. Wenn nicht bei Schritt 210 verifiziert, dann beendet die Frankierer-Box bei Schritt 215 die Transaktion und alarmiert den Funktionsserver 34 wegen einer möglichen unberechtigten Manipulation. Wenn die Signatur verifiziert worden ist, vergleicht die Frankierer-Box bei Schritt 220 die Frischedaten, die in der Frankierer-Box für jedes Frankierer-Konto gespeichert sind mit als Teil der Frankierer-Aufzeichnung gespeicherten Frischedaten. Die Frischedaten, die für jenen Vergleich ausgewählt worden sind, müssen Daten sein, die einzigartig sind für jede Transaktion. In der bevorzugten Ausführungsform wird der Aufzeichnungs-Aktualisierungszähler verwendet, jedoch kann auch eine Zufallszahl, ein Zeitstempel oder ein anderes für einen speziellen Fall geprägtes Wort verwendet werden. Der Vergleich bei Schritt 220 verhindert zufälliges oder unerwünschtes Ersetzen einer alten Frankierer-Aufzeichnung durch die momentane Frankierer-Aufzeichnung während der virtuellen Portofrankierertransaktion.
  • Bei Schritt 225 beendet die Frankierer-Box, wenn die verglichenen Frischedaten nicht identisch sind, bei Schritt 230 die Transaktion und alarmiert den Funktionsserver 34 in Bezug auf mögliche Fälschung. Wenn die in der Frankierer-Aufzeichnung gespeicherten Frischedaten identisch mit den der in der Frankierer-Box gespeicherten Frankierer-Aufzeichnung zugeordneten Frischedaten sind, dann entschlüsselt die Frankierer-Box bei Schritt 235 den Token-Schlüssel, der in verschlüsselter Form als Teil der Frankierer-Aufzeichnung empfangen worden ist. Bei Schritt 240 führt die Frankierer-Box Buchungsfunktionen für die Transaktion wie z.B. Inkrementieren des aufsteigenden Registers, Dekrementieren des absteigenden Registers und Inkrementieren des Aufzeichnungsaktualisierungszählers aus. Bei Schritt 245 werden die Frischedaten in der Frankierer-Aufzeichnung aktualisiert. Bei Schritt 250 werden die in der Frankierer-Box 44 gespeicherten Frischedaten aktualisiert. Bei Schritt 255 erzeugt die Frankierer-Box den Token unter Verwendung des entschlüsselten Token-Schlüssels. Bei Schritt 260 aktualisiert die Frankierer-Box die Frankierer-Aufzeichnung durch Speichern der neuen Registerwerte und des Aufzeichnungsaktualisierungszählers in der Frankierer-Aufzeichnung, und signiert dann die aktualisierte Aufzeichnung unter Verwendung eines in der Frankierer-Box gespeicherten Schlüssels. Bei Schritt 265 sendet die Frankierer-Box die aktualisierte und signierte Frankierer-Aufzeichnung zum Datenbankserver 36 zum Speichern, bis zur nächsten Transaktion in Bezug auf das der Frankierer-Aufzeichnung zugeordnete Frankierer-Konto.
  • Es wird verstanden werden, dass obowhl die Ausführungsformen der vorliegenden Erfindung als Porto-Frankierersystem beschrieben worden sind, die vorliegende Erfindung auch auf irgendwelche Wertbuchungs- und Ausgabesysteme angewendet werden kann, die Transaktionsbelege einschließen wie z.B. Geld-Transaktionen, Gegenstands-Transaktionen und Informations-Transaktionen.
  • Während die vorliegende Erfindung unter Bezugnahme auf Ausführungsformen davon offenbart und beschrieben worden ist, wird wie oben erwähnt ersichtlich, dass Variationen und Modifikationen wie die Verwendung öffentlicher Schlüssel statt der privaten Schlüssel hier innerhalb des Schutzbereichs der beiliegenden Ansprüche vorgenommen werden können.

Claims (13)

  1. Sicheres Portoausgabesystem, umfassend: ein Datenzentrum zum Ausgeben von Porto ansprechend auf Anforderungen für Porto von einer Vielzahl von fernen Benutzereinrichtungen, wobei das Datenzentrum umfasst: eine Datenbankvorrichtung zum Speichern von Datenaufzeichnungen, welche Datenaufzeichnungen Benutzerinformation einschließen und Frankierer-Information für individuelle Frankierer-Konten, wobei jedes der Frankierer-Konten jeweils einer der Vielzahl von fernen Benutzereinrichtungen zugeordnet ist; eine Vorrichtung zum Empfangen von Anforderungen (32) für Portobeleg von der Vielzahl von fernen Benutzereinrichtungen; eine Vorrichtung zum Authentifizieren (40) jeder Anforderung für Portobeleg unter Verwendung der Benutzerinformation und der Frankierer-Information in Entsprechung zu dem Frankierer-Konto für die ferne Benutzereinrichtung, die die Anforderung für den Portobeleg veranlasst hat; und eine Vorrichtung zum Ausgeben (44) des angeforderten Portobelegs, wobei die Ausgabevorrichtung mindestens eine erste Sicherheitseinrichtung einschließt, die einen Prozessor und einen Speicher einschließt zum Erhalten der Frankierer-Information von der Datenbankvorrichtung, zum Verifizieren der Authentizität der Frankierer-Information, Erzeugen des angeforderten Portobelegs, Aktualisieren der Frankierer-Information, Digital- Signieren der aktualisierten Frankierer-Information und Zurückgeben der signierten aktualisierten Frankierer-Information zu der Datenbankvorrichtung.
  2. System nach Anspruch 1, wobei die Datenbankvorrichtung eine Datenbank von Frankieraufzeichnungen einschließt, wobei jede Frankieraufzeichnung Frankierer-Information in Entsprechung zu einem jeweiligen der Frankierer-Konten der Vielzahl von fernen Benutzereinrichtungen einschließt und eine Signatur der Frankierer-Information.
  3. System nach Anspruch 1 oder 2, wobei die Frankierer-Information aufsteigende und absteigende Register einschließt, einen verschlüsselten Token-Schlüssel und Frischedaten für jedes Frankierer-Konto, wobei die Frischedaten für jede Frankierertransaktion einzigartig sind.
  4. System nach Anspruch 3, wobei die Frische-Daten einen Aufzeichnungsaktualisierungszähler einschließen, der der Anzahl der Portobelegtransaktionen entspricht, die von der sicheren Einrichtung verarbeitet werden.
  5. System nach Anspruch 2 oder Anspruch 3 oder 4, wenn abhängig von Anspruch 2, wobei die erste sichere Einrichtung eine Vorrichtung (38) einschließt zum Speichern erster und zweiter kryptographischer Schlüssel, wobei der erste Schlüssel zum Verifizieren der Signatur in jeder Frankierer-Aufzeichnung ist und zum Signieren der aktualisierten Frankierer-Information vor dem Zurückführen jeder Frankierer-Aufzeichnung zu der Datenbankvorrichtung, der zweite Schlüssel zum Entschlüsseln des verschlüsselten Token-Schlüssels in der Frankierer-Aufzeichnung ist, die sichere Einrichtung den Token-Schlüssel verwendet zum Erzeugen des angeforderten Portobelegs.
  6. System nach einem der vorhergehenden Ansprüche, wobei die Vorrichtung zum Empfangen von Anforderungen einen Kommunikationsserver (32) umfasst und die Datenbankvorrichtung einen Datenbankserver (36) umfasst und wobei ein Funktionsserver (34) der Datenbankvorrichtung (36, 38) eingerichtet ist, um jede von dem Kommunikationsserver empfangene Anforderung zu verarbeiten und die geeignete Benutzerinformation und Frankierer-Information von dem Datenbankserver zu empfangen, und um die Benutzerinformation und Frankierer-Information zu der Authentifizierungsvorrichtung und der Ausgabevorrichtung zu senden.
  7. System nach einem der Ansprüche 1 bis 4, wobei die Vorrichtung zum Authentifizieren eine zweite sichere Einrichtung umfasst, die einen Prozessor einschließt, einen Speicher und eine Vorrichtung zum Speichern eines dritten kryptographischen Schlüssels, wobei der dritte Schlüssel zum Verifizieren einer der Benutzerinformation des verarbeitet werdenden Frankierer-Kontos zugeordneten Signatur verwendet wird.
  8. System nach Anspruch 7, ferner einen Schlüsselmanagementserver (38) umfassend zum Erzeugen und aufrechterhalten kryptographischer Schlüssel, die von der Authentifizierungsvorrichtung und der Ausgabevorrichtung verwendet werden.
  9. System nach einem der Ansprüche 1 bis 5, wobei die Vorrichtung zum Empfangen einen Kommunikationsserver umfasst und die Datenbankvorrichtung einen Datenbankserver umfasst, die jeweils beim Datenzentrum angeordnet sind.
  10. Verfahren zum Belegen von Portobezahlung, wobei das Verfahren die Schritte umfasst: Aufzeichnen einer Vielzahl von Frankierer-Aufzeichnungen in einer Datenbank bei einem Datenzentrum, wobei jede Frankierer-Aufzeichnung Frankierer-Information einschließt, die einem Frankierer-Konto entspricht, das jedem einer Vielzahl von fernen Benutzereinrichtungen zugeordnet ist, die autorisiert sind zum Anfordern von Belegen von Portobezahlung; Erhalten einer ersten Frankierer-Aufzeichnung, wenn eine Anforderung für den Beleg der Portobezahlung durch das Datenzentrum empfangen wird; Verifizieren der Authentizität der ersten Frankierer-Aufzeichnung durch Verifizieren einer Signatur in der ersten Frankierer-Aufzeichnung; Verbuchen eines belegten Portobetrags; Erzeugen eines Digital-Token als Beleg der Portobezahlung; Aktualisieren der Frankierer-Information in der ersten Frankierer-Aufzeichnung; Signieren der aktualisierten Frankierer-Information zum Aktualisieren der Signatur der ersten Frankierer-Information; und Zurückführen der ersten Frankierer-Aufzeichnung zu der Datenbank.
  11. Verfahren nach Anspruch 10, wobei die Schritte des Erhaltens, Verifizierens, Verbuchens, Erzeugens, Aktualisierens, Signierens und Zurückführens in einer sicheren Einrichtung ausgeführt werden.
  12. Verfahren nach Anspruch 11, wobei der Schritt des Verifizierens der Authentizität der ersten Frankierer-Aufzeichnung den Schritt umfasst: Vergleichen von Frischedaten in der ersten Frankierer-Aufzeichnung mit Frischedaten, die in der sicheren Einrichtung gespeichert sind.
  13. Verfahren nach Anspruch 11, wobei der Schritt des Aktualisierens der Frankierer-Information die Schritte umfasst: Aktualisieren der Frischedaten, die in der sicheren Einrichtung und in der ersten Frankierer-Aufzeichnung gespeichert sind.
DE69836123T 1997-06-13 1998-06-12 Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung Expired - Lifetime DE69836123T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US4951897P 1997-06-13 1997-06-13
US49518P 1997-06-13
PCT/US1998/012276 WO1998057304A1 (en) 1997-06-12 1998-06-12 Virtual postage meter with secure digital signature device

Publications (2)

Publication Number Publication Date
DE69836123D1 DE69836123D1 (de) 2006-11-23
DE69836123T2 true DE69836123T2 (de) 2007-08-23

Family

ID=21960252

Family Applications (3)

Application Number Title Priority Date Filing Date
DE69832685T Expired - Lifetime DE69832685T2 (de) 1997-06-13 1998-06-12 Virtuelle frankiermaschine mit mehreren einzahlungsquellen
DE69836375T Expired - Lifetime DE69836375T2 (de) 1997-06-13 1998-06-12 System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung
DE69836123T Expired - Lifetime DE69836123T2 (de) 1997-06-13 1998-06-12 Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung

Family Applications Before (2)

Application Number Title Priority Date Filing Date
DE69832685T Expired - Lifetime DE69832685T2 (de) 1997-06-13 1998-06-12 Virtuelle frankiermaschine mit mehreren einzahlungsquellen
DE69836375T Expired - Lifetime DE69836375T2 (de) 1997-06-13 1998-06-12 System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung

Country Status (9)

Country Link
US (2) US6526391B1 (de)
EP (6) EP0931299B1 (de)
JP (2) JP4117912B2 (de)
CN (2) CN1131621C (de)
AU (6) AU753214B2 (de)
BR (2) BR9805995B1 (de)
CA (6) CA2264622C (de)
DE (3) DE69832685T2 (de)
WO (6) WO1998057303A1 (de)

Families Citing this family (134)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2173428A1 (en) 1995-04-06 1996-10-07 Donald W. Church Electronic parking meter
US6671813B2 (en) 1995-06-07 2003-12-30 Stamps.Com, Inc. Secure on-line PC postage metering system
US7343357B1 (en) * 1995-10-11 2008-03-11 Stamps.Com Inc. System and method for printing multiple postage indicia
US6889214B1 (en) 1996-10-02 2005-05-03 Stamps.Com Inc. Virtual security device
US5822739A (en) * 1996-10-02 1998-10-13 E-Stamp Corporation System and method for remote postage metering
US6466921B1 (en) * 1997-06-13 2002-10-15 Pitney Bowes Inc. Virtual postage meter with secure digital signature device
JP4117912B2 (ja) * 1997-06-13 2008-07-16 ピットニイ ボウズ インコーポレイテッド 安全なデジタル署名デバイスを有する仮想郵便料金メーター
US6567794B1 (en) * 1997-06-13 2003-05-20 Pitney Bowes Inc. Method for access control in a virtual postage metering system
US6546377B1 (en) 1997-06-13 2003-04-08 Pitney Bowes Inc. Virtual postage meter with multiple origins of deposit
US20030004900A1 (en) 1999-05-19 2003-01-02 Robert G. Schwartz Technique for effectively generating multi-dimensional symbols representing postal information
US6064993A (en) * 1997-12-18 2000-05-16 Pitney Bowes Inc. Closed system virtual postage meter
US6820065B1 (en) * 1998-03-18 2004-11-16 Ascom Hasler Mailing Systems Inc. System and method for management of postage meter licenses
DE19812903A1 (de) 1998-03-18 1999-09-23 Francotyp Postalia Gmbh Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
DE19843252A1 (de) * 1998-09-11 2000-03-16 Francotyp Postalia Gmbh Verfahren zur Dateneingabe in einen Portorechner und Anordnung zur Durchführung des Verfahrens
GB9823288D0 (en) * 1998-10-23 1998-12-23 Neopost Ltd Mail preparation system
US6044350A (en) * 1998-12-24 2000-03-28 Pitney Bowes Inc. Certificate meter with selectable indemnification provisions
JP2002541035A (ja) 1999-02-08 2002-12-03 ユナイテッド パーセル サービス オブ アメリカ インコーポレイテッド インターネット小包出荷システムおよび方法
US6381589B1 (en) * 1999-02-16 2002-04-30 Neopost Inc. Method and apparatus for performing secure processing of postal data
EP1208490A4 (de) * 1999-03-04 2002-06-05 Ascom Hasler Mailing Sys Inc Technik fur die wirkungsvolle verwaltung des hilfsmittelverbrauchs.
US6847951B1 (en) * 1999-03-30 2005-01-25 Pitney Bowes Inc. Method for certifying public keys used to sign postal indicia and indicia so signed
AU5174700A (en) * 1999-06-01 2000-12-18 Stamps.Com Online value bearing item printing
CA2377706A1 (en) 1999-06-18 2000-12-28 Echarge Corporation Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
US7249097B2 (en) 1999-06-18 2007-07-24 Echarge Corporation Method for ordering goods, services, and content over an internetwork using a virtual payment account
GB9916242D0 (en) * 1999-07-09 1999-09-15 Neopost Ltd Method and system for providing information to mailing machine users
WO2001029781A1 (en) 1999-10-15 2001-04-26 Ascom Hasler Mailing Systems, Inc. Technique for effectively generating postage indicia using a postal security device
US6868406B1 (en) 1999-10-18 2005-03-15 Stamps.Com Auditing method and system for an on-line value-bearing item printing system
AU1966801A (en) 1999-10-18 2001-04-30 Stamps.Com Secure and recoverable database for on-line value-bearing item system
US7752141B1 (en) * 1999-10-18 2010-07-06 Stamps.Com Cryptographic module for secure processing of value-bearing items
EP1226554A1 (de) * 1999-10-18 2002-07-31 Stamps.Com Intranet für ein postsystem und kommerzielle datenverarbeitung für ein online wertträgersystem
AU2297101A (en) * 1999-10-18 2001-04-30 Stamps.Com Machine dependent login for on-line value-bearing item system
US7251632B1 (en) 1999-10-18 2007-07-31 Stamps. Com Machine dependent login for on-line value-bearing item system
US7236970B1 (en) 1999-10-19 2007-06-26 Stamps.Com Address matching system and method
ATE410754T1 (de) * 1999-10-19 2008-10-15 Stamps Com System und verfahren zum adressvergleich
US20020046195A1 (en) * 1999-11-10 2002-04-18 Neopost Inc. Method and system for providing stamps by kiosk
WO2001035344A2 (en) * 1999-11-10 2001-05-17 Neopost Inc. Techniques for dispensing postage using a communication network
US6244763B1 (en) * 1999-11-12 2001-06-12 Stamps.Com PC postage label containing three primary labels for indicia, sender and recipient and method for printing same
WO2001037224A1 (en) * 1999-11-16 2001-05-25 Neopost Inc. System and method for managing multiple postal functions in a single account
CA2403799A1 (en) * 2000-01-24 2001-07-26 Ascom Hasler Mailing Systems, Inc. Proof of postage digital franking
US7257542B2 (en) 2000-02-16 2007-08-14 Stamps.Com Secure on-line ticketing
AU2001247983A1 (en) * 2000-02-16 2001-08-27 Ascom Hasler Mailing Systems, Inc. Adaptable secure funds source
EP1277176A4 (de) * 2000-04-07 2004-08-04 Ascom Hasler Mailing Sys Inc Dynamische neuzuweisung des lizensierungs-standorts einer post-zählereinrichtung
DE10019085A1 (de) 2000-04-10 2001-12-06 Francotyp Postalia Gmbh Anordnung und Verfahren zum Bereitstellen einer Mitteilung beim Laden von Dienstleistungsdaten für ein Endgerät
DE10020566C2 (de) 2000-04-27 2002-11-14 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
DE10020402C2 (de) * 2000-04-27 2002-03-14 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
DE10020904B4 (de) * 2000-04-28 2004-12-09 Francotyp-Postalia Ag & Co. Kg Verfahren zur sicheren Distribution von Sicherheitsmodulen
US6839691B2 (en) 2000-05-05 2005-01-04 Pitney Bowes Inc. Method for acquiring a customer for online postage metering
AU2001259478A1 (en) 2000-05-05 2001-11-20 Pitney-Bowes Inc. System and method for instant online postage metering
GB2363888B (en) * 2000-06-19 2004-02-18 Pitney Bowes Ltd Verification of batch items
GB2363887B (en) 2000-06-19 2004-02-11 Pitney Bowes Ltd Mailer-postal service interfaces
GB2363759B (en) 2000-06-19 2004-06-16 Pitney Bowes Ltd Mail production systems
GB2363868B (en) * 2000-06-19 2004-12-01 Pitney Bowes Ltd Secure data storage on open systems
WO2002007104A1 (en) * 2000-07-13 2002-01-24 Stamps.Com Web-enabled value bearing item printing
US7707124B2 (en) * 2000-08-28 2010-04-27 Pitney Bowes Inc. Mail piece verification system having forensic accounting capability
US7756795B2 (en) * 2000-12-27 2010-07-13 Pitney Bowes Inc. Mail piece verification system
US6868407B1 (en) * 2000-11-02 2005-03-15 Pitney Bowes Inc. Postage security device having cryptographic keys with a variable key length
NZ527813A (en) * 2001-02-23 2005-04-29 Us Postal Service Systems and methods for dispensing postage stamps
DE10116703A1 (de) * 2001-03-29 2002-10-10 Francotyp Postalia Ag Verfahren zur Aufzeichnung eines Verbrauchswertes und Verbrauchszähler mit einem Meßwertgeber
US6839695B2 (en) * 2001-05-03 2005-01-04 Pitney Bowes Inc. Postage meter location system
US20030187666A1 (en) * 2002-03-26 2003-10-02 Neopost Inc. Techniques for dispensing postage using a communications network
US6823321B2 (en) * 2001-09-14 2004-11-23 Pitney Bowes Inc. Method and system for optimizing refill amount for automatic refill of a shared virtual postage meter
GB0202269D0 (en) * 2002-01-31 2002-03-20 Neopost Ltd Postage meter security
US20040064422A1 (en) * 2002-09-26 2004-04-01 Neopost Inc. Method for tracking and accounting for reply mailpieces and mailpiece supporting the method
US7069253B2 (en) * 2002-09-26 2006-06-27 Neopost Inc. Techniques for tracking mailpieces and accounting for postage payment
US20040249765A1 (en) * 2003-06-06 2004-12-09 Neopost Inc. Use of a kiosk to provide verifiable identification using cryptographic identifiers
US11037151B1 (en) 2003-08-19 2021-06-15 Stamps.Com Inc. System and method for dynamically partitioning a postage evidencing system
US8078548B1 (en) * 2003-10-06 2011-12-13 Stamps.Com Inc. System and method for controlling postage usage independent of meter balance
DE102004017309A1 (de) * 2004-04-06 2005-11-10 Francotyp-Postalia Ag & Co. Kg Verfahren und Anordnung zur Durchführung von Transaktionen
US7243842B1 (en) 2004-07-27 2007-07-17 Stamps.Com Inc. Computer-based value-bearing item customization security
US7933845B1 (en) 2004-07-27 2011-04-26 Stamps.Com Inc. Image-customization of computer-based value-bearing items
US8805745B1 (en) 2004-07-27 2014-08-12 Stamps.Com Inc. Printing of computer-based value-bearing items
US7979358B1 (en) 2004-07-27 2011-07-12 Stamps.Com Inc. Quality assurance of image-customization of computer-based value-bearing items
US8065239B1 (en) 2004-07-27 2011-11-22 Stamps.Com Inc. Customized computer-based value-bearing item quality assurance
US11893089B1 (en) 2004-07-27 2024-02-06 Auctane, Inc. Systems and methods for protecting content when using a general purpose user interface application
US9728107B1 (en) 2008-04-15 2017-08-08 Stamps.Com Inc. Systems and methods for protecting content when using a general purpose user interface application
DE102004037695A1 (de) * 2004-08-02 2006-02-23 Deutsche Post Ag Verfahren und Vorrichtungsanordnung zur digitalen Freimachung von Postsendungen
GB0424243D0 (en) * 2004-11-02 2004-12-01 Rand Ricky C A method and system for regulating electronic mail
US20090192950A1 (en) * 2005-12-02 2009-07-30 Ips Group, Inc. Method and apparatus for operating a removable meter unit
US8595054B2 (en) * 2005-12-02 2013-11-26 Ips Group Inc. Parking meter and a device therefor
US8285651B1 (en) 2005-12-30 2012-10-09 Stamps.Com Inc. High speed printing
US7874593B1 (en) 2006-05-16 2011-01-25 Stamps.Com Inc. Rolls of image-customized value-bearing items and systems and methods for providing rolls of image-customized value-bearing items
US10839332B1 (en) 2006-06-26 2020-11-17 Stamps.Com Image-customized labels adapted for bearing computer-based, generic, value-bearing items, and systems and methods for providing image-customized labels
DE102006060700A1 (de) 2006-12-18 2008-06-19 Francotyp-Postalia Gmbh Verfahren zur Datenverarbeitung mit Bereitstellung von Portogebührentabellen und zu deren Auswahl aus einer Datenbank eines Datenzentrums sowie Anordnung zur Durchführung des Verfahrens
US8505978B1 (en) 2006-12-20 2013-08-13 Stamps.Com Inc. Systems and methods for creating and providing shape-customized, computer-based, value-bearing items
US8775331B1 (en) 2006-12-27 2014-07-08 Stamps.Com Inc Postage metering with accumulated postage
US8612361B1 (en) 2006-12-27 2013-12-17 Stamps.Com Inc. System and method for handling payment errors with respect to delivery services
US8510233B1 (en) 2006-12-27 2013-08-13 Stamps.Com Inc. Postage printer
US9779556B1 (en) 2006-12-27 2017-10-03 Stamps.Com Inc. System and method for identifying and preventing on-line fraud
MX2008002669A (es) 2007-02-27 2009-02-25 Ips Group Inc Parquimetro.
US8513832B2 (en) 2007-03-30 2013-08-20 Ips Group Inc. Power supply unit
US8479909B2 (en) 2007-03-30 2013-07-09 Ips Group Inc. Coin validation unit with clip feature
US20090171848A1 (en) * 2007-12-28 2009-07-02 Pitney Bowes Inc. Mailing machine having dynamically configurable postal security device to support multiple customers and carriers
MX2009000720A (es) 2008-01-18 2009-08-12 Ips Group Inc Metodo y aparato para operar una unidad de medicion removible.
US10373398B1 (en) 2008-02-13 2019-08-06 Stamps.Com Inc. Systems and methods for distributed activation of postage
US9978185B1 (en) 2008-04-15 2018-05-22 Stamps.Com Inc. Systems and methods for activation of postage indicia at point of sale
CA2664291C (en) 2008-04-25 2013-09-17 J.J. Mackay Canada Limited Improved data collection system for electronic parking meters
US7925595B2 (en) * 2008-05-13 2011-04-12 Neopost Technologies Method for postage payment
US20110316716A1 (en) 2008-12-23 2011-12-29 George Allan Mackay Low power wireless parking meter and parking meter network
US9911246B1 (en) 2008-12-24 2018-03-06 Stamps.Com Inc. Systems and methods utilizing gravity feed for postage metering
US8965809B1 (en) * 2009-05-21 2015-02-24 Stamps.Com Inc. Restricted printing of postage with layout constraints in a browser
US8566159B2 (en) * 2009-09-04 2013-10-22 Ips Group, Inc. Location-aware advertising to parking location users
CA2773135C (en) 2009-09-04 2015-11-03 Ips Group Inc. Parking meter communications for remote payment with updated display
US10089797B1 (en) 2010-02-25 2018-10-02 Stamps.Com Inc. Systems and methods for providing localized functionality in browser based postage transactions
US9842308B1 (en) 2010-02-25 2017-12-12 Stamps.Com Inc. Systems and methods for rules based shipping
US8250887B2 (en) 2010-05-26 2012-08-28 J.J. Mackay Canada Limited Tamper resistant lock
US9183590B2 (en) * 2010-07-20 2015-11-10 Neopost Technologies System and method for managing postal accounting data using transient data collectors
CA2756489C (en) 2011-03-03 2023-09-26 J.J. Mackay Canada Limited Parking meter with contactless payment
US9914320B1 (en) 2011-04-21 2018-03-13 Stamps.Com Inc. Secure value bearing indicia using clear media
US10713634B1 (en) 2011-05-18 2020-07-14 Stamps.Com Inc. Systems and methods using mobile communication handsets for providing postage
US9127964B2 (en) 2011-07-25 2015-09-08 Ips Group Inc. Low power vehicle detection
US8751409B2 (en) * 2011-09-09 2014-06-10 Psi Systems, Inc. System and method for securely disseminating and managing postal rates
US10373216B1 (en) 2011-10-12 2019-08-06 Stamps.Com Inc. Parasitic postage indicia
US10846650B1 (en) 2011-11-01 2020-11-24 Stamps.Com Inc. Perpetual value bearing shipping labels
US9792451B2 (en) 2011-12-09 2017-10-17 Echarge2 Corporation System and methods for using cipher objects to protect data
US10922641B1 (en) 2012-01-24 2021-02-16 Stamps.Com Inc. Systems and methods providing known shipper information for shipping indicia
CA145137S (en) 2012-04-02 2013-07-22 Jj Mackay Canada Ltd Single space parking meter
CN103716762B (zh) * 2012-09-29 2017-04-05 卓望数码技术(深圳)有限公司 一种互联网计费系统以及其实现安全计费的方法
EP3435338A1 (de) * 2013-01-29 2019-01-30 Neopost Technologies Datenverwaltungssystem
CA2843253C (en) * 2013-02-19 2018-06-05 Francotyp-Postalia Gmbh Method and arrangement for generating franking imprint data for a mail item
US9721225B1 (en) 2013-10-16 2017-08-01 Stamps.Com Inc. Systems and methods facilitating shipping services rate resale
US10417728B1 (en) 2014-04-17 2019-09-17 Stamps.Com Inc. Single secure environment session generating multiple indicia
US9508198B1 (en) 2014-12-23 2016-11-29 Ips Group Inc. Meters and upgraded meter cover with sensor
CA2894350C (en) 2015-06-16 2023-03-28 J.J. Mackay Canada Limited Coin chute with anti-fishing assembly
USRE48566E1 (en) 2015-07-15 2021-05-25 J.J. Mackay Canada Limited Parking meter
USD813059S1 (en) 2016-02-24 2018-03-20 J.J. Mackay Canada Limited Parking meter
WO2017152037A1 (en) 2016-03-04 2017-09-08 1Usf, Inc. Systems and methods for media codecs and containers
US10521754B2 (en) 2016-03-08 2019-12-31 Auctane, LLC Concatenated shipping documentation processing spawning intelligent generation subprocesses
US11922756B2 (en) 2019-01-30 2024-03-05 J.J. Mackay Canada Limited Parking meter having touchscreen display
CA3031936A1 (en) 2019-01-30 2020-07-30 J.J. Mackay Canada Limited Spi keyboard module for a parking meter and a parking meter having an spi keyboard module
USD911857S1 (en) 2019-02-20 2021-03-02 Ips Group Inc. Sensor enhanced parking meter
USD986082S1 (en) 2020-11-19 2023-05-16 Ips Group Inc. Sensor enhanced meter
USD959997S1 (en) 2020-11-19 2022-08-09 Ips Group Inc. Meter cover
USD959298S1 (en) 2020-11-19 2022-08-02 Ips Group Inc. Meter cover
USD959299S1 (en) 2020-11-19 2022-08-02 Ips Group Inc. Meter cover
USD996237S1 (en) 2020-11-19 2023-08-22 Ips Group Inc. Sensor enhanced meter

Family Cites Families (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4122532A (en) * 1977-01-31 1978-10-24 Pitney-Bowes, Inc. System for updating postal rate information utilized by remote mail processing apparatus
US4138735A (en) * 1977-01-31 1979-02-06 Pitney-Bowes, Inc. System for remotely resetting postage rate memories
US4180856A (en) 1977-07-29 1979-12-25 Pitney Bowes Inc. Electronic postage metering system
US4376981A (en) 1978-06-26 1983-03-15 Pitney Bowes Inc. Electronic postage metering system
US4376299A (en) * 1980-07-14 1983-03-08 Pitney Bowes, Inc. Data center for remote postage meter recharging system having physically secure encrypting apparatus and employing encrypted seed number signals
US4578530A (en) 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US4423287A (en) * 1981-06-26 1983-12-27 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US4556944A (en) 1983-02-09 1985-12-03 Pitney Bowes Inc. Voice responsive automated mailing system
US4567359A (en) * 1984-05-24 1986-01-28 Lockwood Lawrence B Automatic information, goods and services dispensing system
US4757537A (en) 1985-04-17 1988-07-12 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
US4775246A (en) 1985-04-17 1988-10-04 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
US4831555A (en) 1985-08-06 1989-05-16 Pitney Bowes Inc. Unsecured postage applying system
GB2173741B (en) * 1985-04-17 1989-07-05 Pitney Bowes Inc Unsecured postage applying system and method
US4725718A (en) * 1985-08-06 1988-02-16 Pitney Bowes Inc. Postage and mailing information applying system
US4873646A (en) 1985-07-15 1989-10-10 Tektronix, Inc. Digital Correction of linear system distortion
US4812994A (en) * 1985-08-06 1989-03-14 Pitney Bowes Inc. Postage meter locking system
US4855920A (en) 1985-12-26 1989-08-08 Pitney Bowes, Inc. Postage accounting device
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system
US5050213A (en) 1986-10-14 1991-09-17 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US4873645A (en) * 1987-12-18 1989-10-10 Pitney Bowes, Inc. Secure postage dispensing system
US5146403A (en) 1988-12-13 1992-09-08 Postal Buddy Corporation Change of address system and method of using same
US5257196A (en) 1988-12-13 1993-10-26 Pitney Bowes Inc. Apparatus and method for the processing of mail
US4936209A (en) 1988-12-29 1990-06-26 Pitney Bowes Inc. Electronic postage meter with zip code location designation
CH678366A5 (de) 1989-03-08 1991-08-30 Frama Ag
US5128988A (en) 1990-03-19 1992-07-07 Ameritech Services, Inc. Telephone-switched network, automatic meter-reading system based upon service address
JP2915108B2 (ja) * 1990-08-10 1999-07-05 住友ゴム工業株式会社 ゴルフボール
US5163098A (en) 1990-09-06 1992-11-10 Dahbura Abbud S System for preventing fraudulent use of credit card
DE4034292A1 (de) * 1990-10-25 1992-04-30 Francotyp Postalia Gmbh Verfahren zum frankieren von postgut und anordnung zu dessen durchfuehrung
US5239168A (en) 1991-07-29 1993-08-24 Pitney Bowes Inc. Postage meter with barcode printing capability
US5319562A (en) 1991-08-22 1994-06-07 Whitehouse Harry T System and method for purchase and application of postage using personal computer
DE4213278C2 (de) * 1992-04-16 1998-02-19 Francotyp Postalia Gmbh Anordnung zum Frankieren von Postgut
US5699258A (en) 1992-04-16 1997-12-16 Francotyp-Postalia Ag & Co Assembly for franking postal matter, and multi-carrier shipping system
US5491796A (en) 1992-10-23 1996-02-13 Net Labs, Inc. Apparatus for remotely managing diverse information network resources
JPH06284124A (ja) 1993-03-24 1994-10-07 Rooreru Intelligent Syst:Kk 情報伝送システム
US5454038A (en) * 1993-12-06 1995-09-26 Pitney Bowes Inc. Electronic data interchange postage evidencing system
DE4344471A1 (de) * 1993-12-21 1995-08-17 Francotyp Postalia Gmbh Verfahren und Anordnung zur Erzeugung und Überprüfung eines Sicherheitsabdruckes
US5526428A (en) 1993-12-29 1996-06-11 International Business Machines Corporation Access control apparatus and method
US5491750A (en) * 1993-12-30 1996-02-13 International Business Machines Corporation Method and apparatus for three-party entity authentication and key distribution using message authentication codes
US5510992A (en) 1994-01-03 1996-04-23 Post N Mail, L.C. System and method for automatically printing postage on mail
US5812991A (en) * 1994-01-03 1998-09-22 E-Stamp Corporation System and method for retrieving postage credit contained within a portable memory over a computer network
US5517567A (en) * 1994-08-23 1996-05-14 Daq Electronics Inc. Key distribution system
DE4447404C2 (de) * 1994-12-23 1998-08-20 Francotyp Postalia Gmbh Verfahren zur Dateneingabe in eine Waage und Anordnung zur Durchführung des Verfahrens
US5602742A (en) * 1995-01-10 1997-02-11 Solondz; Leonard I. Postage metering system
US5812666A (en) 1995-03-31 1998-09-22 Pitney Bowes Inc. Cryptographic key management and validation system
US5675650A (en) * 1995-05-02 1997-10-07 Pitney Bowes Inc. Controlled acceptance mail payment and evidencing system
US5826247A (en) 1996-04-09 1998-10-20 Pitney Bowes Inc. Closed loop transaction based mail accounting and payment system with carrier payment through a third party initiated by mailing information release
US5623546A (en) * 1995-06-23 1997-04-22 Motorola, Inc. Encryption method and system for portable data
US5796841A (en) * 1995-08-21 1998-08-18 Pitney Bowes Inc. Secure user certification for electronic commerce employing value metering system
US5742683A (en) * 1995-12-19 1998-04-21 Pitney Bowes Inc. System and method for managing multiple users with different privileges in an open metering system
US5590198A (en) * 1995-12-19 1996-12-31 Pitney Bowes Inc. Open metering system with super password vault access
US5781438A (en) * 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US5625694A (en) * 1995-12-19 1997-04-29 Pitney Bowes Inc. Method of inhibiting token generation in an open metering system
US6072876A (en) * 1996-07-26 2000-06-06 Nippon Telegraph And Telephone Corporation Method and system for depositing private key used in RSA cryptosystem
US5839119A (en) * 1996-09-27 1998-11-17 Xerox Corporation Method of electronic payments that prevents double-spending
US5812401A (en) 1996-10-02 1998-09-22 Pitney Bowes Inc. Address verification on a postage meter vault
US5822739A (en) 1996-10-02 1998-10-13 E-Stamp Corporation System and method for remote postage metering
US5982896A (en) * 1996-12-23 1999-11-09 Pitney Bowes Inc. System and method of verifying cryptographic postage evidencing using a fixed key set
US5943658A (en) 1996-12-31 1999-08-24 Pitney Bowes Inc. Method for automatic determination of origination ZIP code using caller I.D.
US6005945A (en) 1997-03-20 1999-12-21 Psi Systems, Inc. System and method for dispensing postage based on telephonic or web milli-transactions
JP4117912B2 (ja) * 1997-06-13 2008-07-16 ピットニイ ボウズ インコーポレイテッド 安全なデジタル署名デバイスを有する仮想郵便料金メーター
US6466921B1 (en) * 1997-06-13 2002-10-15 Pitney Bowes Inc. Virtual postage meter with secure digital signature device
US6061670A (en) 1997-12-18 2000-05-09 Pitney Bowes Inc. Multiple registered postage meters
US6085181A (en) 1997-12-18 2000-07-04 Pitney Bowes Inc. Postage metering system and method for a stand-alone meter operating as a meter server on a network
US6295359B1 (en) 1998-05-21 2001-09-25 Pitney Bowes Inc. Method and apparatus for distributing keys to secure devices such as a postage meter

Also Published As

Publication number Publication date
AU736669B2 (en) 2001-08-02
AU753214B2 (en) 2002-10-10
CA2263436C (en) 2004-05-18
CA2263436A1 (en) 1998-12-17
US20030144972A1 (en) 2003-07-31
BR9805995B1 (pt) 2014-04-08
EP0920679A4 (de) 2000-10-04
EP0931299A1 (de) 1999-07-28
AU8567298A (en) 1998-12-30
AU7963898A (en) 1998-12-30
EP0925558B1 (de) 2005-12-07
EP0925558A1 (de) 1999-06-30
BR9806225A (pt) 2000-03-21
CN1234890A (zh) 1999-11-10
AU8255898A (en) 1998-12-30
WO1998057306A1 (en) 1998-12-17
CA2264622C (en) 2004-03-30
EP0966728A4 (de) 2000-10-04
EP0966728A1 (de) 1999-12-29
EP0960394B1 (de) 2006-11-08
EP0960394A4 (de) 2000-10-04
US7433849B2 (en) 2008-10-07
CN1234891A (zh) 1999-11-10
EP0925558A4 (de) 2000-10-04
AU7961998A (en) 1998-12-30
WO1998057305A8 (en) 2001-05-31
WO1998057303A1 (en) 1998-12-17
WO1998057304A1 (en) 1998-12-17
JP2002513491A (ja) 2002-05-08
CA2263131A1 (en) 1998-12-17
JP2002501647A (ja) 2002-01-15
AU8256698A (en) 1998-12-30
CA2263437C (en) 2004-02-17
JP4117912B2 (ja) 2008-07-16
CA2263131C (en) 2003-12-02
EP0931299A4 (de) 2000-10-04
EP0931299B1 (de) 2006-10-11
CA2263437A1 (en) 1998-12-17
BR9805995A (pt) 1999-08-31
EP0960394A1 (de) 1999-12-01
CA2263434A1 (en) 1998-12-17
EP0925663A1 (de) 1999-06-30
WO1998057305A1 (en) 1998-12-17
CA2263415A1 (en) 1998-12-17
WO1998057302A1 (en) 1998-12-17
DE69836123D1 (de) 2006-11-23
CN1155917C (zh) 2004-06-30
WO1998057460A1 (en) 1998-12-17
US6526391B1 (en) 2003-02-25
DE69836375D1 (de) 2006-12-21
DE69836375T2 (de) 2007-08-23
DE69832685T2 (de) 2006-09-07
CA2264622A1 (en) 1998-12-17
CN1131621C (zh) 2003-12-17
CA2263434C (en) 2002-10-22
EP0920679A1 (de) 1999-06-09
DE69832685D1 (de) 2006-01-12
CA2263415C (en) 2003-12-16
AU8567098A (en) 1998-12-30
EP0925663A4 (de) 2008-03-12

Similar Documents

Publication Publication Date Title
DE69836123T2 (de) Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung
US6466921B1 (en) Virtual postage meter with secure digital signature device
US7689518B2 (en) System and method for instant online postage metering
US7383194B2 (en) Software based stamp dispenser
US6567794B1 (en) Method for access control in a virtual postage metering system
US7251632B1 (en) Machine dependent login for on-line value-bearing item system
CA2266517A1 (en) System and method for retrieving postage credit over a network
US7203666B1 (en) Virtual postage metering system
US7240037B1 (en) Method and apparatus for digitally signing an advertisement area next to a value-bearing item
EP1224631A2 (de) Maschinenabhängige anmeldung für online wertträgersystem
MXPA99001576A (en) Virtual postage meter with secure digital signature device

Legal Events

Date Code Title Description
8364 No opposition during term of opposition