DE69836123T2 - Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung - Google Patents
Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung Download PDFInfo
- Publication number
- DE69836123T2 DE69836123T2 DE69836123T DE69836123T DE69836123T2 DE 69836123 T2 DE69836123 T2 DE 69836123T2 DE 69836123 T DE69836123 T DE 69836123T DE 69836123 T DE69836123 T DE 69836123T DE 69836123 T2 DE69836123 T2 DE 69836123T2
- Authority
- DE
- Germany
- Prior art keywords
- meter
- postage
- information
- record
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012795 verification Methods 0.000 title description 7
- 238000000034 method Methods 0.000 claims description 33
- 238000004891 communication Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 11
- 230000001174 ascending effect Effects 0.000 claims description 4
- 230000001419 dependent effect Effects 0.000 claims 1
- 230000004044 response Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 13
- 238000013478 data encryption standard Methods 0.000 description 10
- 238000007639 printing Methods 0.000 description 10
- 229910000831 Steel Inorganic materials 0.000 description 7
- 239000010959 steel Substances 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 229910052710 silicon Inorganic materials 0.000 description 3
- 239000010703 silicon Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000009420 retrofitting Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/342—Cards defining paid or billed services or quantities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/00024—Physical or organizational aspects of franking systems
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/02—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
- G07F7/025—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/00024—Physical or organizational aspects of franking systems
- G07B2017/00048—Software architecture
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/00024—Physical or organizational aspects of franking systems
- G07B2017/00048—Software architecture
- G07B2017/00056—Client-server
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/00024—Physical or organizational aspects of franking systems
- G07B2017/00048—Software architecture
- G07B2017/00056—Client-server
- G07B2017/00064—Virtual meter, online stamp; PSD functions or indicia creation not at user's location
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00088—Communication details outside or between apparatus via landlines
- G07B2017/00096—Communication details outside or between apparatus via landlines via phone lines
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00137—In a LAN
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00145—Communication details outside or between apparatus via the Internet
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00161—Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00169—Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00177—Communication details outside or between apparatus for sending information from a portable device, e.g. a card or a PCMCIA
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
- G07B2017/00201—Open franking system, i.e. the printer is not dedicated to franking only, e.g. PC (Personal Computer)
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00362—Calculation or computing within apparatus, e.g. calculation of postage value
- G07B2017/00427—Special accounting procedures, e.g. storing special information
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
- G07B2017/00443—Verification of mailpieces, e.g. by checking databases
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
- G07B2017/00572—Details of printed item
- G07B2017/0058—Printing of code
- G07B2017/00588—Barcode
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/0075—Symmetric, secret-key algorithms, e.g. DES, RC2, RC4, IDEA, Skipjack, CAST, AES
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00758—Asymmetric, public-key algorithms, e.g. RSA, Elgamal
- G07B2017/00766—Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00822—Cryptography or similar special procedures in a franking system including unique details
- G07B2017/0083—Postal data, e.g. postage, address, sender, machine ID, vendor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00846—Key management
- G07B2017/00862—Key storage, e.g. escrowing by trusted third party
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00846—Key management
- G07B2017/0087—Key distribution
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00935—Passwords
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00959—Cryptographic modules, e.g. a PC encryption board
- G07B2017/00967—PSD [Postal Security Device] as defined by the USPS [US Postal Service]
Description
- Technisches Gebiet
- Die vorliegende Erfindung betrifft im Allgemeinen ein Portofrankiersystem und ein Verfahren zum Belegen der Portozahlung in einem offenen System, und insbesondere ein Portofrankiersystem und ein Verfahren zum Belegen einer Portozahlung in einer virtuellen Frankierer-Konfiguration.
- Die vorliegende Erfindung bezieht sich auf veröffentlichte internationale Anmeldungen WO 98/57302, WO 98/57306, WO 98/57305, WO 98/57303 und WO 98/57460.
- Stand der Technik
- Portofrankiersysteme sind entwickelt worden, die verschlüsselte Information verwenden, welche auf ein Poststück als Teil eines die Portozahlung belegenden Indiziums aufgedruckt wird. Die verschlüsselte Information schließt einen Portowert für das Poststück kombiniert mit anderen postalischen Daten ein, die sich auf das Poststück und auf den Portofrankierer beziehen, der das Indizium aufdruckt. Die verschlüsselte Information, die typischerweise als ein digitaler Token oder eine digitale Signatur bezeichnet wird, authentifiziert und schützt die Integrität der den Portowert einschließenden Information, die auf dem Poststück für eine spätere Verifizierung der Portozahlung aufgedruckt wird. Da der digitale Token sich auf das Belegen der Portozahlung beziehende verschlüsselte Information einbezieht, ist eine Veränderung der aufgedruckten Information in einem Indizium erfassbar durch Standard-Verifizierungsprozeduren. Beispiele von Systemen, die ein solches Indizium erzeugen und aufdrucken, werden in den US- Patenten Nummer 4,725,718, 4,757,537, 4,775,246 und 4,873,645 beschrieben, die jeweils der Inhaberin der vorliegenden Erfindung zugehörig sind.
- Derzeit gibt es zwei Portofrankierer-Vorrichtungstypen: ein geschlossenes System und ein offenes System. In einem geschlossenen System ist die Systemfunktionalität nur für eine Frankiereraktivität gedacht. Beispiele von Geschlossensystem-Frankierervorrichtungen, die auch als Portobelegvorrichtungen bezeichnet werden, schließen konventionelle Digital- und Analog-Portofrankierer (mechanische und elektronische) ein, wobei ein dedizierter Drucker sicher mit einem Frankierer oder einer Buchungsfunktion gekoppelt ist. In einem geschlossenen System ist der Drucker typischerweise sicher an den Frankierer gekoppelt und ihm zugedacht und das Drucken eines Portobelegs kann nicht stattfinden ohne das Buchen des Portobelegs. In einem offenen System ist der Drucker nicht der Frankiereraktivität zugeordnet, was Systemfunktionalität für mehrere und diverse Verwendungen zusätzlich zu der Frankiereraktivität freisetzt. Beispiele von Offensystem-Frankierervorrichtungen schließen auf einem Personalcomputer (PC) basierende Vorrichtungen ein mit Einzel-/Mehrfach-Aufgabenbetriebssystemen, Mehrnutzeranwendungen und Digitaldruckern. Eine Offensystem-Frankierervorrichtung ist eine Portobelegvorrichtung ohne dedizierten, auf sichere Weise an ein Buchungsmodul gekoppelten Drucker. Ein durch einen nicht dedizierten Drucker gedrucktes Offensystem-Indizium wird sicher gemacht durch Einschließen von Adressateninformation in den verschlüsselten Beleg der auf das Poststück aufgedruckten Frankierung für nachfolgende Verifizierung. Siehe US-Patentnummern 4,725,718 und 4,831,555, die jeweils der Inhaberin der vorliegenden Erfindung zugehören.
- Der Postdienst der Vereinigten Staaten ("USPS") hat ein informationsbasiertes Indiziaprogramm ("IBIP") vorgeschlagen, das ein verteiltes vertrauenswürdiges System ist zum Nachrüsten und Erweitern existierender Portofrankierer unter Verwendung neuer Belege von Portozahlung, die als informationsbasierte Indizia bekannt sind. Das Programm beruht auf digitalen Signaturtechniken, um für jedes Kuvert ein Indizium zu erzeugen, dessen Ursprung authentifiziert werden kann und dessen Inhalt nicht modifiziert werden kann. Von IBIP wird erwartet, dass es neue Verfahren des Anwendens von Porto zusätzlich zu der derzeitigen Methode unterstützt, welche typischerweise auf einem Portofrankierer beruhen zum Aufdrucken von Indizia auf Poststücke. IBIP erfordert das Aufdrucken eines großen zweidimensionalen ("2-D") Balkencodes hoher Dichte auf ein Poststück. Der 2-D-Balkencode codiert Information und ist mit einer digitalen Signatur signiert.
- Der Postdienst der Vereinigten Staaten hat Entwurfs-Spezifikationen für IBIP veröffentlicht. Die "INFORMATION BASED INDICIA PROGRAM (IBIP) INDICIUM SPECIFICATION", datiert auf den 13. Juni 1996 und revidiert am 23. Juli 1997, ("IBIP-Indizium-Spezifikation") definiert die vorgeschlagenen Anforderungen für ein neues Indizium, das auf unter Verwendung von IBIP erstellter Post aufgebracht wird. Die "INFORMATION BASED INDICIA PROGRAM POSTAL SECURITY DEVICE SPECIFICATION", datiert auf den 13. Juni 1996 und revidiert am 23. Juli 1997, ("IBIP-PSD-Spezifikation") definiert die vorgeschlagenen Anforderungen für eine Postsicherheits-Vorrichtung ("PSD", vom englischsprachigen Ausdruck Postal Security Device), welche eine sichere Prozessor-basierte Buchungsvorrichtung ist, die darin gespeicherte postalische Werte verteilt und bucht zum Unterstützen des Erstellens einer neuen "informationsbasierten" Portopostmarkierung oder eines Indiziums, das auf Post aufgebracht wird, die unter Verwendung von IBIP verarbeitet wird. Die "INFORMATION BASED INDICIA PROGRAM KEY MANAGEMENT PLAN SPECIFICATION", datiert auf den 25. April 1997, definiert das Erzeugen, Verteilen, Verwenden und Ersetzen von kryptographischen Schlüsseln, die durch die Produkt/Dienste-Bereitsteller des Postdienstes der Vereinigten Staaten und PSDs verwendet werden ("IBIP-KMS- Spezifikation"). Die Spezifikationen werden hier kollektiv als die "IBIP-Spezifikationen" bezeichnet.
- Die IBIP-Spezifikationen definieren ein offenes Einzel-Frankiersystem, das hier als PC-Frankierer bezeichnet wird, der ein PSD gekoppelt an einen Personalcomputer ("PC") umfasst, der als ein Host-System mit einem daran gekoppelten Drucker ("Host-PC") arbeitet. Der Host-PC lässt die Frankierer-Anwendungssoftware und zugeordnete Bibliotheken (die hier kollektiv als "Host-Anwendungen" bezeichnet werden) ablaufen und kommuniziert mit einem oder mehreren verbundenen PSDs. Der PC-Frankierer kann nur auf PSDs zugreifen, die an den Host-PC gekoppelt sind. Es gibt keinen fernen PSD-Zugriff auf den PC-Frankierer.
- Der PC-Frankierer verarbeitet Transaktionen zum Verteilen von Porto, Registrieren und Wiederauffüllen des Host-PC. Die Verarbeitung wird lokal zwischen dem Host-PC und dem daran gekoppelten PSD vorgenommen. Verbindungen zu einem Datenzentrum, beispielsweise für Registrierungs- und Wiederauffüll-Transaktionen, werden lokal von Host-PC über eine lokale oder eine Netz-Modem/Internet-Verbindung vorgenommen. Die Buchung in Bezug auf Belastungen und Gutschriften für den PSD werden auch lokal vorgenommen, die Transaktionen auf dem Host-PC protokollierend. Der Host-PC kann mehr als einen PSD aufnehmen, beispielsweise einen PSD pro seriellem Port unterstützen. Einige auf dem Host-PC laufende Anwendungsprogramme wie z.B. ein Textverarbeitungsprogramm oder ein Kuvert-Entwerfer können auf die Host-Anwendungen zugreifen.
- Die IBIP-Spezifikationen befassen sich nicht mit einem offenen IBIP-Frankiersystem in einer Netzumgebung. Jedoch verhindern die Spezifikationen ein solches netzbasiertes System nicht. Im Allgemeinen steuert in einer Netzumgebung ein Netzserver durch einen Client-PC im Netz angeforderte Druckvorgänge fern. Sicherlich steuert der Client-PC jedwedes lokale Drucken.
- Eine Version eines Netzfrankierersystems, das hier als ein "virtueller Frankierer" bezeichnet wird, hat viele Host-PCs ohne irgendwelche daran gekoppelte PSDs. Auf den Host-PCs laufen Host-Anwendungen ab, aber alle PSD-Funktionen werden in einem bei einem Datenzentrum angeordneten Server bzw. Servern durchgeführt. Die PSD-Funktionen beim Datenzentrum können in einer sicheren, an einen Computer beim Datenzentrum angebrachten Vorrichtung durchgeführt werden oder können in einem Datenzentrumscomputer selbst durchgeführt werden. Die Host-PCs müssen mit dem Datenzentrum verbunden sein, um Transaktionen wie Portoausgabe, Frankiererregistrierung oder Frankiererwiederauffüllen auszuführen. Transaktionen werden durch den Host-PC angefordert und zu dem Datenzentrum zur fernen Verarbeitung gesendet. Die Transaktionen werden zentral bei dem Datenzentrum verarbeitet und die Ergebnisse werden an den Host-PC zurückgegeben. Das Verbuchen von Guthaben und die Transaktionsverarbeitung werden bei dem Datenzentrum zentralisiert. Siehe beispielsweise die US-Patente mit den Nummern 5,454,038 und 4,873,645, die der Inhaberin der vorliegenden Erfindung zugehören.
- Der virtuelle Frankierer ist nicht konform mit allen derzeitigen Anforderungen der IBIP-Spezifikationen. Insbesondere lassen die IBIP-Spezifikationen keine PSD-Funktionen beim Datenzentrum durchgeführt zu. Jedoch wird verstanden, dass eine virtuelle Frankierer-Konfiguration, bei der jeder PSD eines Postkunden beim Datenzentrum angeordnet ist, einen äquivalenten Sicherheitspegel bereitstellen kann, wie er durch die IBIP-Spezifikationen erforderlich ist.
- In konventionellen mechanischen und elektronischen Portofrankierern eines geschlossenen Systems wird eine sichere Verbindung zwischen den Druck- und Buchungsfunktionen erfordert. Für Portofrankierer, die mit Druck- und Buchungsfunktionen in einer einzelnen sicheren Box durchgeführt konfiguriert sind, wird die Integrität der sicheren Box durch periodisches Untersuchen des Frankierers beobachtet. In neuerer Zeit schließen digitale Druckporto-Frankierer typischerweise einen Digitaldrucker ein, der an eine Frankier-(Buchungs-)Vorrichtung gekoppelt ist, die hier als postalische Sicherheitsvorrichtung (PSD) bezeichnet wird. Digitale Druckportofrankierer haben den Bedarf nach physikalischer Untersuchung durch kryptographisches Sichern der Verbindung zwischen den Buchungs- und Druckmechanismen ausgeräumt. Im Wesentlichen erstellen neue digitale Druckportofrankierer eine sichere Punkt-zu-Punkt-Kommunikationsverbindung zwischen dem PSD und dem Druckkopf. Siehe beispielsweise US-Patent Nr. 4,802,218, herausgegeben für Christoher B: Wright et al. und nun der Inhaberin der vorliegenden Erfindung zugehörig. Ein Beispiel eines digitalen Druckportofrankierers mit sicherer Druckkopfkommunikation ist das "Personal Post OfficeTM" (Persönliches Postamt, Handelsmarke), hergestellt von Pitney Bowes Inc. aus Stamford, Connecticut.
- In den US-Patenten mit den Nummern 4,873,645 und 5,454,3,038 sind ein virtuelles Frankiersystem und Verfahren offenbart, wobei die Portobuchung und die Token-Erzeugung in einem Datenzentrum fern von dem Portobelegdrucker auftreten. Obwohl das Datenzentrum eine sichere Einrichtung sein kann, verbleiben gewisse inhärente Sicherheitsangelegenheiten, da die Buchungs- und die Token-Erzeugungsfunktionen nicht in einer sicheren Vorrichtung lokal im Portodrucker auftreten. Das virtuelle Portofrankierersystem schließt einen an einen unsicheren Drucker und an ein fernes Datenfrankierersystem angeschlossenen Computer ein. Die Portobuchung und die Token-Erzeugung treten im Datenzentrum auf.
- Das Datenzentrum ist eine zentralisierte Einrichtung gesteuert von einem Frankiererhersteller wie z.B. Pitney Bowes oder dem Postdienst. Als solches wird es verglichen mit der Umgebung, in der Kunden Frankierer direkt handhaben, als sicher angesehen. Jedoch kann auf in dem Datenzentrum gespeicherte Daten vom Datenzentrumpersonal zugegriffen werden und demnach sind sie zumindest ungewollter Modifikation durch solches Personal ausgesetzt. Irgendwelche nicht autorisierten Änderungen an Benutzer- und Frankiererdaten, die beim Datenzentrum gespeichert sind, gefährden die Integrität des virtuellen Frankierersystems.
- Offenbarung der Erfindung
- Die Erfindung wird durch die Merkmale der Ansprüche 1 und 10 definiert.
- Es ist bestimmt worden, dass das unter Bezugnahme auf die Zeichnungen zu beschreibende virtuelle Portofrankierersystem Vorteile bereitstellt, die nicht bei konventionellen Porto-Bezahlsystemen verfügbar sind. Für die Postorganisationen stellt das virtuelle Portofrankierersystem eine zentrale Verwaltung des gesamten Portos ohne den Bedarf des Organisierens physikalischer Frankierer oder PSDs bereit. Ein weiterer Vorteil ist die Gelegenheit zum direkten Zuordnen eines Postkunden zu jedem Poststück, dem ein jeweiliges Zurücksetzen entgegensteht. Für Postkunden ist keine Frankierer-Hardware, d.h. kein Portofrankierer oder PSD erforderlich. Noch müssen Postkunden aktuelle Listen gültiger Adressen pflegen wie beim Verkauf von CD-ROMs. Postkunden können Porto bedarfsweise erlangen. Letztendlich brauchen Frankiereranbieter keine physikalischen Frankierer nachzuverfolgen. Das virtuelle Portofrankiersystem eliminiert Probleme mit gestohlenen oder umgezogenen Frankierern und vereinfacht die Frankiererverwaltung im Allgemeinen.
- Zudem wird digitale Datensicherheit für das Datenzentrum des unter Bezugnahme der Zeichnungen zu beschreibenden virtuellen Portofrankierersystems bereitgestellt, welche unbeabsichtigte und zufällige Modifikationen an von dem Datenzentrum gespeicherten Frankierer- und Benutzerdaten verhindert. In diesem System werden sichere Behältnisse bzw. Sicherheits-Boxen verwendet zum Schützen gegenüber nicht autorisierter Veränderung von beim Datenzentrum gespeicherten Frankierer- und Benutzeraufzeichnungen. Das System stellt auch eine sichere Steuerung des Erzeugungsprozesses eines Digital-Token bereit sowie das zugehörige sichere Buchen jeder beim Datenzentrum auftretenden Portobelegtransaktion.
- Sicherheitsangelegenheiten für das virtuelle Porto-Frankierersystem schließen Benutzer-Authentifizierung, finanzielle und Portotransaktionen sowie Frankierer-Aufzeichnungen ein. Für die Benutzer-Authentifizierung und die Frankierer-Aufzeichnungen hält die Datenbank Verschlüsselungsschlüssel in Chiffriertext und nicht in Klartext bereit. Für jede Transaktion werden alle Daten einschließlich eines Zeitstempels oder einer Abfolgenummer, die zum Komplettieren der Transaktion verwendet werden, digital signiert und die Signatur ist als Teil der aktualisierten Transaktionsaufzeichnung gespeichert. Es ist herausgefunden worden, dass das Pflegen von Transaktionsaufzeichnungen auf diese Weise ein unbeabsichtigtes Modifiziere der Aufzeichnungen verhindert.
- Obwohl die digitale Signatur eine angemessene Sicherheit bereitstellt, ist sie nicht absolut sicher. Es ist gefunden worden, dass eine historisch signierte Aufzeichnung anstelle einer momentanen Aufzeichnung verwendet werden könnte, ein robusteres Verifizierungssystem zum Erfassen solcher "Fälschungen" erfordernd. In Übereinstimmung mit der zu beschreibenden Ausführungsform werden andere Sicherheitspegel hinzugefügt. Es ist gefunden worden, dass sobald die Signatur verifiziert ist, die Transaktionsdaten in Bezug auf Frische zum Eliminieren jedweder Möglichkeit der Fälschung, unbeabsichtigt oder beabsichtigt, überprüft werden kann.
- In Übereinstimmung mit dem unter Bezugnahme auf die Zeichnungen zu beschreibenden vorliegenden System sieht ein System und ein Verfahren zum Belegen von Portozahlung vor, dass eine sichere Box verwendet wird zum Signieren der Transaktionsdaten und zum Authentifizieren von Frankierer- und Benutzeraufzeichnungen. Das System und Verfahren schließt ein Datenzentrum mit einer Datenbank ein, die eine Vielzahl von Frankierer-Aufzeichnungen darin gespeichert hat. Jede Frankierer-Aufzeichnung schließt Frankierer-Information in Entsprechung zu einen Frankierer-Konto ein, das einem jeweiligen einer Vielzahl von fernen Benutzervorrichtungen zugeordnet ist, die autorisiert sind, einen Beleg für eine Portozahlung anzufordern. Wenn eine Anforderung für Porto beim Datenzentrum empfangen wird, erhält eine sichere Coprozessorvorrichtung im Datenzentrum die geeignete Frankierer-Aufzeichnung und verifiziert die Authentizität der Frankierer-Aufzeichnung durch Verifizieren einer Signatur in der Frankierer-Aufzeichnung und Vergleichen der Frischedaten in der Frankierer-Aufzeichnung mit Frischedaten in der sicheren Vorrichtung. Wenn verifiziert, bucht die sichere Vorrichtung dann einen Portobetrag, der zu belegen ist, erzeugt einen Beleg der Portozahlung und aktualisiert die Frankierer-Information einschließlich der Frischedaten in der Frankierer-Aufzeichnung. Die sichere Vorrichtung signiert dann die aktualisierte Frankierer-Information und speichert die Signatur in der Frankierer-Aufzeichnung. Die sichere Vorrichtung gibt dann die aktualisierte Frankierer-Aufzeichnung zur Datenbank zurück.
- Kurzbeschreibung der Zeichnungen
- Die obigen und andere Ziele und Vorteile der vorliegenden Erfindung werden auf die Betrachtung der folgenden detaillierten Beschreibung hin, aufgenommen im Zusammenhang mit den beiliegenden Zeichnungen, ersichtlich, in denen sich durchgängig ähnliche Bezugszeichen auf ähnliche Teile beziehen, und in denen zeigt:
-
1 ein Blockdiagramm einer Form eines virtuellen Portofrankierersystems zum Verteilen von Porto, die Prinzipien der vorliegenden Erfindung verkörpernd; -
2 ein Blockdiagramm des Datenzentrums-Datenbankservers und der sicheren Box für das virtuelle Portofrankierersystem der1 ; -
3 ein Ablaufdiagramm des Prozesses zum Belegen von Porto durch das virtuelle Portofrankierersystem der1 ; und -
4 ein Ablaufdiagramm des innerhalb der sicheren Frankierer-Box des virtuellen Portofrankierer-Systems der1 ausgeführten Prozesses. - Modus zum Ausführen der Erfindung
- Es wird auf die Zeichnungen Bezug genommen, wobei in
1 ein virtuelles Portofrankierersystem zu sehen ist, das allgemein mit10 gekennzeichnet ist. Das virtuelle Portofrankierersystem10 schließt eine Vielzahl (nur eines ist gezeigt) von Personalcomputersystemen bzw. PC-Systemen ein, die allgemein mit20 gekennzeichnet sind und von denen jedes auf einen Drucker22 zugreifen kann zum Drucken eines Portobelegs auf ein Kuvert oder ein Etikett. Der PC20 ist mit einem Transaktionsverarbeitungsdatenzentrum30 verbunden, das Portobuchung und Belegen von Porto ausführt. Das virtuelle Portofrankierersystem10 ermöglicht es jedem Postkunden, einen konventionellen PC zu verwenden, um von Ferne einen Portobezahlbeleg auf einer bedarfsweisen Basis zu erhalten. Im Gegensatz zu konventionellen Portofrankierer-Systemen schließt das virtuelle Portofrankierersystem10 keinerlei Frankierer-Hardware ein, die sich beim Postkunden befindet. Auch werden keinerlei Portoguthaben beim Postkunden gespeichert. Alle Frankierungen und Buchungen von Guthaben treten im Datenzentrum30 unter Verwendung von Funktions-Software und Datenbankaufzeichnungen auf, die jeweils den "Portofrankierer" des Postkunden repräsentieren, hier als ein "Frankierer-Konto" bezeichnet. - Das Buchungsverfahren für das virtuelle Portofrankierersystem
10 kann ein konventionelles Vorauszahl- oder Nachzahlsystem sein. Das bevorzugte Verfahren ist ein Verfahren, wobei jeder Postkunde einen minimalen Geldbetrag in das virtuelle Frankierer-Konto des Postkunden einzahlen muss. Wenn die Buchungsguthaben unter einen spezifischen Pegel abfallen, wird eine Wiederauffüllung gegenüber dem Konto des Postkunden belastet. Ein Alternatives Buchungsverfahren, das geeignet ist für ein virtuelles Portofrankierersystem, ist ein Echtzeitzahlverfahren, bei dem der Betrag Transaktion einem Kreditkartenkonto des Postkunden belastet wird, wenn die Transaktion auftritt. Dieses Verfahren wird hier als ein "Tröpfelbelastungs"-(Kleinbetragsbelastungs-)Portobezahlung bezeichnet, weil der Postkunde nicht für das Porto eines Poststückes zahlt bis der Postkunde mit dem Drucken des Poststückes fertig ist. - In dem virtuellen Portofrankierersystem stellt ein "Frankierer"-Anbieter wie z.B. Pitney Bowes Inc. dem Postkunden eine Client-Software bereit, die auf dem PC
20 abläuft, z.B. kann die Client-Software von dem Internetserver des Anbieters heruntergeladen werden. Alternativ kann die Client-Software Internetbrowser-basierte Homepages sein, die Benutzertransaktionen mit dem Datenzentrum30 bereitstellen. Der Frankiereranbieter organisiert auch das Datenzentrum30 . Die Client-Software veranlasst Kommunikationen mit dem Datenzentrum30 , welches Frankierertransaktionen zum Belegen von Porto für einzelne Poststücke oder Lose von Poststücken ausführt. In der bevorzugten Ausführungsform richtet die Client-Software eine Verbindung mit dem Datenzentrum ein und fordert Porto an durch Bereitstellen von postalischer Information, die sich auf die angeforderten Transaktionen bezieht wie z.B. Portobetrag, Adressateninformation und (optional) den Guthabensursprung für jedes Poststück. Das Datenzentrum30 empfängt die postalische Information, bestimmt die Ursprungspostleitzahl für das Poststück bzw. die Poststücke, führt Buchungsfunktionen aus und erzeugt einen verschlüsselten Beleg der Portozahlung wie z.B. einen Token oder eine digitale Signatur, und sendet Indizium-Information einschließlich des Token zu dem PC20 . Der PC20 empfängt die Indizium-Information, erstellt eine Indizium-Bitmap (Bildpunktabbildung), die auf einem PC-Monitor (nicht dargestellt) angezeigt werden kann und auf dem Poststück durch den Drucker22 aufgedruckt werden kann. Der PC20 trennt sich dann von dem Datenzentrum30 oder fordert eine andere Transaktion an. Die Verbindung zwischen dem PC20 und dem Datenzentrum30 kann über einen Netzdiensteanbieter vorgenommen sein wie z.B. über das Internet, oder durch Direktwahl unter Verwendung des Modems des PC. - Ein virtuelles Portofrankierersystem
10 eliminiert den Bedarf der Wartung und der Buchung traditioneller Frankierervorrichtungen am Orte jedes Postkunden und stellt Flexibilität zum Handhaben von Anfragen in Bezug auf mehrere Guthabensursprünge durch jeden Postkunden bereit. Das virtuelle Portofrankierersystem10 stellt auch Mehrwertdienste bereit, die nicht mit konventionellen Frankierervorrichtungen verfügbar sind, wie z.B. Echtzeit-Adressenhygiene, Direktvermarktungsdienste und Tröpfchenbelastungsportobezahlung. Das virtuelle Portofrankierersystem10 stellt Benutzer-Authentifizierung durch das Datenzentrum30 bereit zum Identifizieren von Postkunden mit gültigen Konten. Wenn ein Postkunden authentifiziert worden ist für jede Anforderung, beispielsweise durch einen Benutzernamen, ein Passwort oder andere konventionelle Verfahren, bedient das Datenzentrum30 die Anforderung und gibt Indiziuminformation zu dem PC20 zurück, wo das Indizium erstellt wird und auf dem Poststück aufgedruckt wird. - Es wird wieder Bezug genommen auf
1 , der Postkunde veranlasst eine Portobelegtransaktion durch Ablaufenlassen von Client-Software in einem PC20 , welcher das Datenzentrum30 kontaktiert. Beim Datenzentrum30 unterstützt ein Kommunikationsserver32 die Verbindbarkeit von verschiedenen Kommunikationstechnologien und Protokollen. Der Kommunikationsserver verschmilzt den gesamten kommenden Verkehr und leitet ihn (Routing) zu einem Funktionsserver34 , der Anwendungssoftware einschließt, welche die Postkundeneinwahl unterstützt, Portoverteilung und postalisches Melden. Von einem Datenbankserver36 wird auf die gesamte Postkunden- und Frankierer-Information zugegriffen, wobei die Information sicher unter Verwendung sicherer kryptographischer Prozesse und Protokolle gespeichert wird, wie unten beschrieben. Das Datenzentrum30 behält kryptographische Schlüssel für jedes Frankierer-Konto im Datenbankserver36 . Die kryptographischen Schlüssel werden verwendet für den Portobeleg und das Verifizieren sowie zur Sicherheit der im Datenbankserver36 gespeicherten Aufzeichnungen. Ein Schlüsselmanagementsystem38 verwaltet alle kryptographischen Schlüssel, die in dem virtuellen Portofrankierersystem10 verwendet werden. Die kryptographischen Schlüssel können zu Verifizierern an fernen Orten verteilt werden. Die US-Patentanmeldung mit der Seriennummer 08/553812, angemeldet am 23. Oktober 1995 und der Inhaberin der vorliegenden Erfindung zugehörig und in Entsprechung zuUS 5 812 666 und EP 96 105 297.0/0 735 722, beschreibt ein solches Schlüsselmanagementsystem. - Ein Postkunde kann ein Frankierer-Konto über einen Online-Anmeldungsprozess mit dem Datenzentrum
30 einrichten. Während des Anmeldens gibt der Postkunde beim PC20 Kontoinformation wie den Benutzernamen, das Passwort und Bezahlverfahren ein. Jedwede Registrierungsgebühr kann zu diesem Zeitpunkt belastet werden. Das Datenzentrum30 , das vorzugsweise durch einen Frankiereranbieter wie z.B. Pitney Bowes Inc. verwaltet wird, kümmert sich um alle Frankiererlizenzen und Vereinbarungen zwischen seinen Postkunden und der Post. - In dem bevorzugten System gibt es keinen PSD, d.h., es gibt keine Frankierervorrichtung, die mit dem PC gekoppelt ist, von dem die Portobezahlung angefordert wird. Ein virtuelles Portofrankierersystem
10 ersetzt die Buchungs- und Frankiererfunktionen des PSD mit einer Frankierer-Software beim PC20 und beim Datenzentrum30 ausgeführter und aktualisierte Postkunden-Kontoinformation. Das virtuelle Portofrankierersystem10 stellt jedem Postkunden ein Frankierersystem bereit, das die Fähigkeit hat, Transaktionen zu veranlassen von mehreren Ursprüngen oder Guthabenkonten. Siehe beispielsweise die zuvor erwähnte veröffentlichte internationale Patentanmeldung WO 98/57303. - Verschiedene Verfahren können verwendet werden zum Bestimmen des Guthabensursprungs für eine angeforderte Transaktion. Beispielsweise ist ein Verfahren zum Bestimmen eines Ursprungspostleitzahlencodes unter Verwendung einer Identifikation (ID) eines Rufenden von einem Telefonruf beispielsweise in der US-Patentanmeldung mit der Seriennummer 08/775,818, angemeldet am 31. Dezember 1996 und der Inhaberin der vorliegenden Erfindung zuerkannt, offenbart, die
US 5 943 658 und EP 97 122 989.3/0 854 449 entspricht. - In Übereinstimmung mit dem vorliegenden System befinden sich eines oder mehrere kryptographische Module, die hier als sichere "Boxen" oder "Behälter" bzw. Behältnisse" bezeichnet werden, innerhalb des Datenzentrums
30 und werden verwendet zum Durchführen kryptographischer Prozesse. Jede sichere Box ist eine sichere fälschungsevidente und auf Fälschung ansprechende Vorrichtung, die einen Prozessor und einen Speicher einschließt, welcher Verschlüsselungsschlüssel speichert und kryptographische Operationen unter Verwendung der Schlüssel innerhalb der sicheren Grenzen der Vorrichtung durchführt. Das Datenzentrum30 schließt verschiedene Typen sicherer Boxen ein, die nachstehend beschrieben werden. In der bevorzugten Ausführungsform schließt das Datenzentrum30 aus Redundanz- und Leistungsfähigkeits-Gründen mehrere Boxen jedes Typs ein. - Das Schlüsselmanagementsystem
38 schließt eine Herstellungs-Box (nicht dargestellt) ein, die Schlüssel der obersten Ebene, die zum Erzeugen von Zufallszahlen von Beimpfen jeder der anderen sicheren Boxen. Durch Teilen eines gemeinsamen kryptographischen Schlüssels kommunizieren die sicheren Boxen sicher innerhalb des Datenzentrums30 . Das Schlüssel-Managementsystem38 schließt auch eine "Stahl"-Box (nicht dargestellt) ein, die einen gemeinsamen Schlüssel mit einer (nachstehend beschriebenen) Frankierer-Box44 teilt zum Verschlüsseln/Entschlüsseln von Haupt-Token-Schlüsseln (Master-Token-Schlüsseln) für Portobeleg-Transaktionen für jedes Frankierer-Konto. Die Stahl-Box verschmilzt einen Anbieterschlüssel und einen Post-Schlüssel in einer Aufzeichnung in Chiffriertext. Für jedes Frankierer-Konto kreiert das Datenzentrum30 einen logischen Frankierer, d.h., eine Frankierer-Aufzeichnung, in dem Datenbankserver36 durch Erzeugen eines Token-Schlüssels unter Verwendung der Anbieter- und postalischen Schlüssel, Frankiererregister initialisierend (steigende und fallende), Frankierer-Frischedaten (nachstehend beschrieben), und andere postalische Information als Teil der Frankierer-Aufzeichnung, und dann die Frankierer-Aufzeichnung in dem Datenbankserver36 speichernd. - Das Datenzentrum
30 schließt auch eine Frankierer-Box44 ein, die mit der Stahlbox zum Entschlüsseln des in der Frankierer-Aufzeichnung verschlüsselten Token-Schlüssels einen sicheren Schlüssel teilt. Die Frankierer-Box44 hält auch den für die digitale Signatur von Transaktionsaufzeichnungen verwendeten Schlüssel bereit. Die einzige andere in der Frankierer-Box44 gespeicherte Information sind Frischedaten für jede von der Frankierer-Box44 verarbeitete Frankierer-Aufzeichnung. Für jede Portotransaktion erzeugt die Frankierer-Box44 mindestens einen digitalen Token oder signiert die Portotransaktion, und aktualisiert die der Transaktion entsprechende Frankierer-Aufzeichnung. Jede Frankierer-Aufzeichnung in dem Datenbankserver36 schließt postalische Guthaben sowie die Token-Schlüssel in Chiffriertext ein. Die Frankierer-Box44 verwendet die Token-Schlüssel zum Erzeugen von Token, aktualisiert die Porto-Guthaben in der Frankierer-Aufzeichnung und signiert die aktualisierte Frankierer-Aufzeichnung. Auf diese Weise führt die Frankierer-Box44 das sichere Buchen für jede Transaktion aus und steuert es. Die Frankierer-Box44 kann auch zum Verifizieren des Token oder der Transaktions-Signatur zum Verifizieren des Portobelegs für die Transaktion verwendet werden. - Das Datenzentrum
30 schließt auch eine Authentifizierungs-Box40 ein, die einen unterschiedlichen geheimen Schlüssel mit der Stahlbox teilt zum Entschlüsseln des in Chiffriertext in den Datenbankserver36 gespeicherten Benutzer-Authentifizierungsschlüssels. Die Authentifizierungsbox40 führt auch den Authentifizierungs-Algorithmus aus, der den entschlüsselten Authentifizierungsschlüssel zum Authentifizieren eines Postkunden verwendet. Diese Funktion kann zu der Stahlbox des Schlüsselmanagementsystems38 hinzugefügt werden zum Eliminieren des Bedarfs einer separaten Box beim Datenzentrum30 . - Letztendlich schließt das Datenzentrum
30 eine Transaktions-Box42 ein, die einen anderen geheimen Schlüssel mit der Stahlbox teilt zum Signieren von Benutzertransaktions-Aufzeichnungen, die von den durch die Frankierer-Box44 signierten Frankierer-Aufzeichnungen wie z.B. Login's und Login-Historienaufzeichnungen unterscheidet. Die Transaktionsbox42 verifiziert später die Transaktions-Aufzeichnungssignatur, wenn die nächste Transaktion angefordert wird. - Nun wird Bezug genommen auf
2 , eine Konfiguration eines Datenbankservers36 , der eine Frankiererdatenbank60 , eine Postkundendatenbank62 und eine Datenbank von Frankierer-Aufzeichnungen64 einschließt, wird gezeigt. Die Frankierer-Datenbank60 umfasst jedem der Frankierer-Konten zugeordnete Frankierer-Information wie z.B. Frankiererseriennummer, Aufzeichnungsaktualisierungszähler, aufsteigendes Register, absteigendes Register und andere postalische Werte. Die Postkundendatenbank62 umfasst Postkundeninformation und einen Postkunden einem Frankierer-Konto zuordnende Information. - Im Betrieb empfängt der Kommunikationsserver
32 eine Anforderung für eine Frankierertransaktion von dem Postkunden-PC20 . Die Anwendungs-Software in dem Funktionsserver34 steuert die Verarbeitung der Transaktions-Anforderung. Der Funktionsserver34 greift auf die Postkunden-Datenbank62 und die Frankiererdatenbank60 zu, um Aufzeichnungen einschließlich der geeigneten Frankierer-Aufzeichnung64 , die dem Frankierer-Konto des die Anforderung veranlassenden Postkunden entspricht, zu erhalten. Der Funktionsserver34 kommuniziert Postkundenaufzeichnungen von der Postkundendatenbank62 zur Authentifizierungsbox40 , welche dann den die Transaktion anfordernden Postkunden authentifiziert. Sobald der Postkunde authentifiziert worden ist, kommuniziert der Funktionsserver35 die geeignete Frankierer-Aufzeichnung64 zur Frankierer-Box44 , die eine Signatur und Frischedaten für die Aufzeichnung verifiziert. Die Frankierer-Box44 entschlüsselt den bzw. die verschlüsselten Schlüssel, der bzw. die innerhalb der Frankierer-Aufzeichnung64 gespeichert worden sind, führt Buchungsfunktionen in den ansteigenden und absteigenden Registern in der Frankierer-Aufzeichnung64 aus und verwendet den bzw. die Schlüssel zum Erzeugen eines Token für die angeforderte Transaktion. Die Frankierer-Box44 erzeugt dann Daten für ein Indizium und signiert wieder die Frankierer-Aufzeichnung64 . Die aktualisierte und signierte Aufzeichnung wird dann zurückgesendet zum Datenbankserver36 , wo sie als Teil einer Frankiererdatenbank60 gespeichert wird. - Beim Datenzentrum
30 sind die Authentifizierungsschlüssel nicht in Klartext verfügbar, sondern müssen an den Postkunden verteilt werden. Konventionelle Verfahren des Verteilens und Aktualisierens des Authentifizierungsschlüssels für jeden Postkunden können verwendet werden. Siehe beispielsweise die zuvor erwähnte US-Patentanmeldung mit der Seriennummer 08/553,812, dieUS 5 812 666 und EP 96 105 237.0/0 735 722 entspricht, und beschreibt ein Schlüsselmanagementsystem zum Verteilen und Aktualisieren kryptographischer Schlüssel zu den sicheren Boxen und dem PC des Postkunden. - Eine der wichtigsten Aufgaben für das Schlüsselmanagement-System
38 ist, den Postschlüssel zu erhalten und ihn einem Anbieterschlüssel zuzuordnen. Im Managementsystem38 erstellt die Stahlbox eine Frankiererseriennummer, eine Herstellungs-Nummer, Anbieter- und Postschlüssel in einer Frankierer-Aufzeichnung64 für jedes Frankierer-Konto. - Für den Verschlüsselungs-/Entschlüsselungs-Algorithmus wird ein Satz von Dreifach-DES-Schlüsseln zum Verschlüsseln der Verschlüsselungsschlüssel zum Erzeugen eines Tokens oder von Signaturen für Indizia verwendet. Ein anderer Satz von Dreifach-DES-Schlüsseln wird verwendet zum Signieren von Frankierer-Aufzeichnungen. Die Frankierer-Box
44 speichert sicher beide Sätze von Dreifach-DES-Schlüsseln. Um die Verwendung nur eines Schlüssels zum Verschlüsseln des gesamten Satzes von Frankiererschlüsseln zum Erzeugen eines Tokens oder von Signaturen für Indizia zu vermeiden, wird ein hergeleiteter Schlüssel verwendet. Der erste Satz von Dreifach-DES-Schlüsseln leitet Dreifach-DES-Schlüssel durch Verschlüsseln der Frankierer-(Konto-)Seriennummer in jeder Frankierer-Aufzeichnung her. Die hergeleiteten Dreifach-DES-Schlüssel verschlüsseln dann die Verschlüsselungsschlüssel für die Indizia, welche in dem Datenbankserver36 gespeichert werden. Der zweite Satz von Dreifach-DES-Schlüsseln zum Signieren verwendet ein ähnliches Schema zum Herleiten der Signaturschlüssel in ähnlicher Weise, d.h. unter Verwendung der Frankierer-Seriennummer als Daten zum Herleiten von Schlüsseln. Es wird verstanden werden, dass ein Satz von Dreifach-DES-Schlüsseln für beide Zwecke verwendet werden kann. Jedoch ist es wünschenswert, dass jeder Satz von Schlüsseln nur für einen Zweck verwendet wird. - In einer bevorzugten Ausführungsform der vorliegenden Erfindung wird ein gemeinsamer Schlüssel zum Signieren aller Transaktionen und Aufzeichnungen verwendet, die eine digitale Signatur erfordern wie z.B. Frankierer-Aufzeichnungen, Portotransaktionen, Guthabenübertragungs-Aufzeichnungen, Hauptkonten-Aufzeichnungen etc.. Mehrere Boxen von jeder Box werden zur Redundanz verwendet und zum Teilen der Arbeitsbelastung wenn die Anzahl von Transaktionen zunimmt.
- Die signierende Box wie z.B. die Frankierer-Box
44 oder die Authentifizierungsbox40 wird auch die Signatur einer Aufzeichnung verifizieren. - In Bezug auf den Signatur-Algorithmus für die Frankierer-Aufzeichnung
64 wird ein Nachrichten-Authentifizierungscode (MAC) verwendet zum Bereitstellen von Nachrichtenintegrität für die empfindlichen virtuellen Frankierer-Aufzeichnungen. Dieser MAC bezieht mehrere Anwendungen des Daten-Verschlüsselungsstandards (DES) ein. Die Signaturschlüssel werden unter Verwendung des momentanen Monats und Jahres aktualisiert. Während der Herstellung werden zwei Anfangshauptschlüssel in den nicht-flüchtigen Speicher (NVM) der Frankierer-Box44 eingegeben. Der NVM wird sowohl zum permanenten Speichern als auch zum Verhindern externen Zugriffs auf die Schlüsselinformation verwendet. Die Schlüssel für Indizia und die Schlüssel zur Signatur werden in einer konventionellen Weise so wie oben beschrieben hergeleitet. Der virtuelle Frankierer-Aufzeichnungs-Signaturverifizierungs-Algorithmus berechnet einfach die Signatur der Frankierer-Aufzeichnung64 unter Verwendung des Signatur-Algorithmus und der Daten innerhalb der Frankierer-Aufzeichnung64 neu und vergleicht die berechnete Signatur mit der Signatur in der Frankierer-Aufzeichnung64 . - Nun wird Bezug genommen auf
3 , der Prozess zum sicheren Durchführen von Portobelegtransaktion in einem virtuellen Portofrankierersystem wird beschrieben. Bei Schritt100 empfängt der Kommunikationsserver32 eine Anforderung für Portobeleg von dem Postkunden-PC20 . Bei Schritt105 fordert der Funktionsserver34 Zugriff auf in dem Datenbankserver36 gespeicherte Postkundenkontoinformation. Bei Schritt110 sendet der Datenbankserver36 Postkundeninformation und eine dem die Anforderung veranlassenden Postkunden zugeordnete Frankierer-Aufzeichnung einschließende Frankierer-Information. Bei Schritt115 sendet der Funktionsserver34 die Postkundeninformation zur Authentifizierungs-Box40 . Wenn der Postkunde bei Schritt120 authentifiziert ist, dann sendet der Funktionsserver34 bei Schritt125 die Frankierer-Information einschließlich der Frankierer-Aufzeichnung zur Frankierer-Box44 . Bei Schritt130 authentifiziert die Frankierer-Box44 die Frankierer-Aufzeichnung, entschlüsselt den verschlüsselten Token-Schlüssel, der Teil der Aufzeichnung ist, verifiziert die Frische der Aufzeichnung, führt eine Buchung durch, erzeugt einen Token, aktualisiert die Frischedaten und signiert die Frankierer-Aufzeichnung, die zum Funktionsserver34 zurückgegeben wird. Bei Schritt135 sendet der Funktionsserver34 die aktualisierte und signierte Frankierer-Aufzeichnung zu dem Datenbankserver36 und sendet den Token und zugeordnete zum Erstellen eines Indiziums erforderliche postalische Information zu dem Kommunikationsserver32 . Bei Schritt140 speichert der Datenbankserver36 die aktualisierte und signierte Frankierer-Aufzeichnung. Bei Schritt145 sendet der Kommunikationsserver32 den Token und die postalische Information zu dem Postkunden-PC20 . - Nun wird Bezug genommen auf
4 , der innerhalb der sicheren Frankierer-Box des virtuellen Portofrankierersystems ausgeführte Prozess wird beschrieben. Bei Schritt200 empfängt die Frankierer-Box44 eine signierte Frankierer-Aufzeichnung und bei Schritt205 wird die Signatur der Frankierer-Aufzeichnung verifiziert. Wenn nicht bei Schritt210 verifiziert, dann beendet die Frankierer-Box bei Schritt215 die Transaktion und alarmiert den Funktionsserver34 wegen einer möglichen unberechtigten Manipulation. Wenn die Signatur verifiziert worden ist, vergleicht die Frankierer-Box bei Schritt220 die Frischedaten, die in der Frankierer-Box für jedes Frankierer-Konto gespeichert sind mit als Teil der Frankierer-Aufzeichnung gespeicherten Frischedaten. Die Frischedaten, die für jenen Vergleich ausgewählt worden sind, müssen Daten sein, die einzigartig sind für jede Transaktion. In der bevorzugten Ausführungsform wird der Aufzeichnungs-Aktualisierungszähler verwendet, jedoch kann auch eine Zufallszahl, ein Zeitstempel oder ein anderes für einen speziellen Fall geprägtes Wort verwendet werden. Der Vergleich bei Schritt220 verhindert zufälliges oder unerwünschtes Ersetzen einer alten Frankierer-Aufzeichnung durch die momentane Frankierer-Aufzeichnung während der virtuellen Portofrankierertransaktion. - Bei Schritt
225 beendet die Frankierer-Box, wenn die verglichenen Frischedaten nicht identisch sind, bei Schritt230 die Transaktion und alarmiert den Funktionsserver34 in Bezug auf mögliche Fälschung. Wenn die in der Frankierer-Aufzeichnung gespeicherten Frischedaten identisch mit den der in der Frankierer-Box gespeicherten Frankierer-Aufzeichnung zugeordneten Frischedaten sind, dann entschlüsselt die Frankierer-Box bei Schritt235 den Token-Schlüssel, der in verschlüsselter Form als Teil der Frankierer-Aufzeichnung empfangen worden ist. Bei Schritt240 führt die Frankierer-Box Buchungsfunktionen für die Transaktion wie z.B. Inkrementieren des aufsteigenden Registers, Dekrementieren des absteigenden Registers und Inkrementieren des Aufzeichnungsaktualisierungszählers aus. Bei Schritt245 werden die Frischedaten in der Frankierer-Aufzeichnung aktualisiert. Bei Schritt250 werden die in der Frankierer-Box44 gespeicherten Frischedaten aktualisiert. Bei Schritt255 erzeugt die Frankierer-Box den Token unter Verwendung des entschlüsselten Token-Schlüssels. Bei Schritt260 aktualisiert die Frankierer-Box die Frankierer-Aufzeichnung durch Speichern der neuen Registerwerte und des Aufzeichnungsaktualisierungszählers in der Frankierer-Aufzeichnung, und signiert dann die aktualisierte Aufzeichnung unter Verwendung eines in der Frankierer-Box gespeicherten Schlüssels. Bei Schritt265 sendet die Frankierer-Box die aktualisierte und signierte Frankierer-Aufzeichnung zum Datenbankserver36 zum Speichern, bis zur nächsten Transaktion in Bezug auf das der Frankierer-Aufzeichnung zugeordnete Frankierer-Konto. - Es wird verstanden werden, dass obowhl die Ausführungsformen der vorliegenden Erfindung als Porto-Frankierersystem beschrieben worden sind, die vorliegende Erfindung auch auf irgendwelche Wertbuchungs- und Ausgabesysteme angewendet werden kann, die Transaktionsbelege einschließen wie z.B. Geld-Transaktionen, Gegenstands-Transaktionen und Informations-Transaktionen.
- Während die vorliegende Erfindung unter Bezugnahme auf Ausführungsformen davon offenbart und beschrieben worden ist, wird wie oben erwähnt ersichtlich, dass Variationen und Modifikationen wie die Verwendung öffentlicher Schlüssel statt der privaten Schlüssel hier innerhalb des Schutzbereichs der beiliegenden Ansprüche vorgenommen werden können.
Claims (13)
- Sicheres Portoausgabesystem, umfassend: ein Datenzentrum zum Ausgeben von Porto ansprechend auf Anforderungen für Porto von einer Vielzahl von fernen Benutzereinrichtungen, wobei das Datenzentrum umfasst: eine Datenbankvorrichtung zum Speichern von Datenaufzeichnungen, welche Datenaufzeichnungen Benutzerinformation einschließen und Frankierer-Information für individuelle Frankierer-Konten, wobei jedes der Frankierer-Konten jeweils einer der Vielzahl von fernen Benutzereinrichtungen zugeordnet ist; eine Vorrichtung zum Empfangen von Anforderungen (
32 ) für Portobeleg von der Vielzahl von fernen Benutzereinrichtungen; eine Vorrichtung zum Authentifizieren (40 ) jeder Anforderung für Portobeleg unter Verwendung der Benutzerinformation und der Frankierer-Information in Entsprechung zu dem Frankierer-Konto für die ferne Benutzereinrichtung, die die Anforderung für den Portobeleg veranlasst hat; und eine Vorrichtung zum Ausgeben (44 ) des angeforderten Portobelegs, wobei die Ausgabevorrichtung mindestens eine erste Sicherheitseinrichtung einschließt, die einen Prozessor und einen Speicher einschließt zum Erhalten der Frankierer-Information von der Datenbankvorrichtung, zum Verifizieren der Authentizität der Frankierer-Information, Erzeugen des angeforderten Portobelegs, Aktualisieren der Frankierer-Information, Digital- Signieren der aktualisierten Frankierer-Information und Zurückgeben der signierten aktualisierten Frankierer-Information zu der Datenbankvorrichtung. - System nach Anspruch 1, wobei die Datenbankvorrichtung eine Datenbank von Frankieraufzeichnungen einschließt, wobei jede Frankieraufzeichnung Frankierer-Information in Entsprechung zu einem jeweiligen der Frankierer-Konten der Vielzahl von fernen Benutzereinrichtungen einschließt und eine Signatur der Frankierer-Information.
- System nach Anspruch 1 oder 2, wobei die Frankierer-Information aufsteigende und absteigende Register einschließt, einen verschlüsselten Token-Schlüssel und Frischedaten für jedes Frankierer-Konto, wobei die Frischedaten für jede Frankierertransaktion einzigartig sind.
- System nach Anspruch 3, wobei die Frische-Daten einen Aufzeichnungsaktualisierungszähler einschließen, der der Anzahl der Portobelegtransaktionen entspricht, die von der sicheren Einrichtung verarbeitet werden.
- System nach Anspruch 2 oder Anspruch 3 oder 4, wenn abhängig von Anspruch 2, wobei die erste sichere Einrichtung eine Vorrichtung (
38 ) einschließt zum Speichern erster und zweiter kryptographischer Schlüssel, wobei der erste Schlüssel zum Verifizieren der Signatur in jeder Frankierer-Aufzeichnung ist und zum Signieren der aktualisierten Frankierer-Information vor dem Zurückführen jeder Frankierer-Aufzeichnung zu der Datenbankvorrichtung, der zweite Schlüssel zum Entschlüsseln des verschlüsselten Token-Schlüssels in der Frankierer-Aufzeichnung ist, die sichere Einrichtung den Token-Schlüssel verwendet zum Erzeugen des angeforderten Portobelegs. - System nach einem der vorhergehenden Ansprüche, wobei die Vorrichtung zum Empfangen von Anforderungen einen Kommunikationsserver (
32 ) umfasst und die Datenbankvorrichtung einen Datenbankserver (36 ) umfasst und wobei ein Funktionsserver (34 ) der Datenbankvorrichtung (36 ,38 ) eingerichtet ist, um jede von dem Kommunikationsserver empfangene Anforderung zu verarbeiten und die geeignete Benutzerinformation und Frankierer-Information von dem Datenbankserver zu empfangen, und um die Benutzerinformation und Frankierer-Information zu der Authentifizierungsvorrichtung und der Ausgabevorrichtung zu senden. - System nach einem der Ansprüche 1 bis 4, wobei die Vorrichtung zum Authentifizieren eine zweite sichere Einrichtung umfasst, die einen Prozessor einschließt, einen Speicher und eine Vorrichtung zum Speichern eines dritten kryptographischen Schlüssels, wobei der dritte Schlüssel zum Verifizieren einer der Benutzerinformation des verarbeitet werdenden Frankierer-Kontos zugeordneten Signatur verwendet wird.
- System nach Anspruch 7, ferner einen Schlüsselmanagementserver (
38 ) umfassend zum Erzeugen und aufrechterhalten kryptographischer Schlüssel, die von der Authentifizierungsvorrichtung und der Ausgabevorrichtung verwendet werden. - System nach einem der Ansprüche 1 bis 5, wobei die Vorrichtung zum Empfangen einen Kommunikationsserver umfasst und die Datenbankvorrichtung einen Datenbankserver umfasst, die jeweils beim Datenzentrum angeordnet sind.
- Verfahren zum Belegen von Portobezahlung, wobei das Verfahren die Schritte umfasst: Aufzeichnen einer Vielzahl von Frankierer-Aufzeichnungen in einer Datenbank bei einem Datenzentrum, wobei jede Frankierer-Aufzeichnung Frankierer-Information einschließt, die einem Frankierer-Konto entspricht, das jedem einer Vielzahl von fernen Benutzereinrichtungen zugeordnet ist, die autorisiert sind zum Anfordern von Belegen von Portobezahlung; Erhalten einer ersten Frankierer-Aufzeichnung, wenn eine Anforderung für den Beleg der Portobezahlung durch das Datenzentrum empfangen wird; Verifizieren der Authentizität der ersten Frankierer-Aufzeichnung durch Verifizieren einer Signatur in der ersten Frankierer-Aufzeichnung; Verbuchen eines belegten Portobetrags; Erzeugen eines Digital-Token als Beleg der Portobezahlung; Aktualisieren der Frankierer-Information in der ersten Frankierer-Aufzeichnung; Signieren der aktualisierten Frankierer-Information zum Aktualisieren der Signatur der ersten Frankierer-Information; und Zurückführen der ersten Frankierer-Aufzeichnung zu der Datenbank.
- Verfahren nach Anspruch 10, wobei die Schritte des Erhaltens, Verifizierens, Verbuchens, Erzeugens, Aktualisierens, Signierens und Zurückführens in einer sicheren Einrichtung ausgeführt werden.
- Verfahren nach Anspruch 11, wobei der Schritt des Verifizierens der Authentizität der ersten Frankierer-Aufzeichnung den Schritt umfasst: Vergleichen von Frischedaten in der ersten Frankierer-Aufzeichnung mit Frischedaten, die in der sicheren Einrichtung gespeichert sind.
- Verfahren nach Anspruch 11, wobei der Schritt des Aktualisierens der Frankierer-Information die Schritte umfasst: Aktualisieren der Frischedaten, die in der sicheren Einrichtung und in der ersten Frankierer-Aufzeichnung gespeichert sind.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US4951897P | 1997-06-13 | 1997-06-13 | |
US49518P | 1997-06-13 | ||
PCT/US1998/012276 WO1998057304A1 (en) | 1997-06-12 | 1998-06-12 | Virtual postage meter with secure digital signature device |
Publications (2)
Publication Number | Publication Date |
---|---|
DE69836123D1 DE69836123D1 (de) | 2006-11-23 |
DE69836123T2 true DE69836123T2 (de) | 2007-08-23 |
Family
ID=21960252
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE69832685T Expired - Lifetime DE69832685T2 (de) | 1997-06-13 | 1998-06-12 | Virtuelle frankiermaschine mit mehreren einzahlungsquellen |
DE69836375T Expired - Lifetime DE69836375T2 (de) | 1997-06-13 | 1998-06-12 | System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung |
DE69836123T Expired - Lifetime DE69836123T2 (de) | 1997-06-13 | 1998-06-12 | Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE69832685T Expired - Lifetime DE69832685T2 (de) | 1997-06-13 | 1998-06-12 | Virtuelle frankiermaschine mit mehreren einzahlungsquellen |
DE69836375T Expired - Lifetime DE69836375T2 (de) | 1997-06-13 | 1998-06-12 | System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung |
Country Status (9)
Country | Link |
---|---|
US (2) | US6526391B1 (de) |
EP (6) | EP0931299B1 (de) |
JP (2) | JP4117912B2 (de) |
CN (2) | CN1131621C (de) |
AU (6) | AU753214B2 (de) |
BR (2) | BR9805995B1 (de) |
CA (6) | CA2264622C (de) |
DE (3) | DE69832685T2 (de) |
WO (6) | WO1998057303A1 (de) |
Families Citing this family (134)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2173428A1 (en) | 1995-04-06 | 1996-10-07 | Donald W. Church | Electronic parking meter |
US6671813B2 (en) | 1995-06-07 | 2003-12-30 | Stamps.Com, Inc. | Secure on-line PC postage metering system |
US7343357B1 (en) * | 1995-10-11 | 2008-03-11 | Stamps.Com Inc. | System and method for printing multiple postage indicia |
US6889214B1 (en) | 1996-10-02 | 2005-05-03 | Stamps.Com Inc. | Virtual security device |
US5822739A (en) * | 1996-10-02 | 1998-10-13 | E-Stamp Corporation | System and method for remote postage metering |
US6466921B1 (en) * | 1997-06-13 | 2002-10-15 | Pitney Bowes Inc. | Virtual postage meter with secure digital signature device |
JP4117912B2 (ja) * | 1997-06-13 | 2008-07-16 | ピットニイ ボウズ インコーポレイテッド | 安全なデジタル署名デバイスを有する仮想郵便料金メーター |
US6567794B1 (en) * | 1997-06-13 | 2003-05-20 | Pitney Bowes Inc. | Method for access control in a virtual postage metering system |
US6546377B1 (en) | 1997-06-13 | 2003-04-08 | Pitney Bowes Inc. | Virtual postage meter with multiple origins of deposit |
US20030004900A1 (en) | 1999-05-19 | 2003-01-02 | Robert G. Schwartz | Technique for effectively generating multi-dimensional symbols representing postal information |
US6064993A (en) * | 1997-12-18 | 2000-05-16 | Pitney Bowes Inc. | Closed system virtual postage meter |
US6820065B1 (en) * | 1998-03-18 | 2004-11-16 | Ascom Hasler Mailing Systems Inc. | System and method for management of postage meter licenses |
DE19812903A1 (de) | 1998-03-18 | 1999-09-23 | Francotyp Postalia Gmbh | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
DE19843252A1 (de) * | 1998-09-11 | 2000-03-16 | Francotyp Postalia Gmbh | Verfahren zur Dateneingabe in einen Portorechner und Anordnung zur Durchführung des Verfahrens |
GB9823288D0 (en) * | 1998-10-23 | 1998-12-23 | Neopost Ltd | Mail preparation system |
US6044350A (en) * | 1998-12-24 | 2000-03-28 | Pitney Bowes Inc. | Certificate meter with selectable indemnification provisions |
JP2002541035A (ja) | 1999-02-08 | 2002-12-03 | ユナイテッド パーセル サービス オブ アメリカ インコーポレイテッド | インターネット小包出荷システムおよび方法 |
US6381589B1 (en) * | 1999-02-16 | 2002-04-30 | Neopost Inc. | Method and apparatus for performing secure processing of postal data |
EP1208490A4 (de) * | 1999-03-04 | 2002-06-05 | Ascom Hasler Mailing Sys Inc | Technik fur die wirkungsvolle verwaltung des hilfsmittelverbrauchs. |
US6847951B1 (en) * | 1999-03-30 | 2005-01-25 | Pitney Bowes Inc. | Method for certifying public keys used to sign postal indicia and indicia so signed |
AU5174700A (en) * | 1999-06-01 | 2000-12-18 | Stamps.Com | Online value bearing item printing |
CA2377706A1 (en) | 1999-06-18 | 2000-12-28 | Echarge Corporation | Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account |
US7249097B2 (en) | 1999-06-18 | 2007-07-24 | Echarge Corporation | Method for ordering goods, services, and content over an internetwork using a virtual payment account |
GB9916242D0 (en) * | 1999-07-09 | 1999-09-15 | Neopost Ltd | Method and system for providing information to mailing machine users |
WO2001029781A1 (en) | 1999-10-15 | 2001-04-26 | Ascom Hasler Mailing Systems, Inc. | Technique for effectively generating postage indicia using a postal security device |
US6868406B1 (en) | 1999-10-18 | 2005-03-15 | Stamps.Com | Auditing method and system for an on-line value-bearing item printing system |
AU1966801A (en) | 1999-10-18 | 2001-04-30 | Stamps.Com | Secure and recoverable database for on-line value-bearing item system |
US7752141B1 (en) * | 1999-10-18 | 2010-07-06 | Stamps.Com | Cryptographic module for secure processing of value-bearing items |
EP1226554A1 (de) * | 1999-10-18 | 2002-07-31 | Stamps.Com | Intranet für ein postsystem und kommerzielle datenverarbeitung für ein online wertträgersystem |
AU2297101A (en) * | 1999-10-18 | 2001-04-30 | Stamps.Com | Machine dependent login for on-line value-bearing item system |
US7251632B1 (en) | 1999-10-18 | 2007-07-31 | Stamps. Com | Machine dependent login for on-line value-bearing item system |
US7236970B1 (en) | 1999-10-19 | 2007-06-26 | Stamps.Com | Address matching system and method |
ATE410754T1 (de) * | 1999-10-19 | 2008-10-15 | Stamps Com | System und verfahren zum adressvergleich |
US20020046195A1 (en) * | 1999-11-10 | 2002-04-18 | Neopost Inc. | Method and system for providing stamps by kiosk |
WO2001035344A2 (en) * | 1999-11-10 | 2001-05-17 | Neopost Inc. | Techniques for dispensing postage using a communication network |
US6244763B1 (en) * | 1999-11-12 | 2001-06-12 | Stamps.Com | PC postage label containing three primary labels for indicia, sender and recipient and method for printing same |
WO2001037224A1 (en) * | 1999-11-16 | 2001-05-25 | Neopost Inc. | System and method for managing multiple postal functions in a single account |
CA2403799A1 (en) * | 2000-01-24 | 2001-07-26 | Ascom Hasler Mailing Systems, Inc. | Proof of postage digital franking |
US7257542B2 (en) | 2000-02-16 | 2007-08-14 | Stamps.Com | Secure on-line ticketing |
AU2001247983A1 (en) * | 2000-02-16 | 2001-08-27 | Ascom Hasler Mailing Systems, Inc. | Adaptable secure funds source |
EP1277176A4 (de) * | 2000-04-07 | 2004-08-04 | Ascom Hasler Mailing Sys Inc | Dynamische neuzuweisung des lizensierungs-standorts einer post-zählereinrichtung |
DE10019085A1 (de) | 2000-04-10 | 2001-12-06 | Francotyp Postalia Gmbh | Anordnung und Verfahren zum Bereitstellen einer Mitteilung beim Laden von Dienstleistungsdaten für ein Endgerät |
DE10020566C2 (de) | 2000-04-27 | 2002-11-14 | Deutsche Post Ag | Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken |
DE10020402C2 (de) * | 2000-04-27 | 2002-03-14 | Deutsche Post Ag | Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken |
DE10020904B4 (de) * | 2000-04-28 | 2004-12-09 | Francotyp-Postalia Ag & Co. Kg | Verfahren zur sicheren Distribution von Sicherheitsmodulen |
US6839691B2 (en) | 2000-05-05 | 2005-01-04 | Pitney Bowes Inc. | Method for acquiring a customer for online postage metering |
AU2001259478A1 (en) | 2000-05-05 | 2001-11-20 | Pitney-Bowes Inc. | System and method for instant online postage metering |
GB2363888B (en) * | 2000-06-19 | 2004-02-18 | Pitney Bowes Ltd | Verification of batch items |
GB2363887B (en) | 2000-06-19 | 2004-02-11 | Pitney Bowes Ltd | Mailer-postal service interfaces |
GB2363759B (en) | 2000-06-19 | 2004-06-16 | Pitney Bowes Ltd | Mail production systems |
GB2363868B (en) * | 2000-06-19 | 2004-12-01 | Pitney Bowes Ltd | Secure data storage on open systems |
WO2002007104A1 (en) * | 2000-07-13 | 2002-01-24 | Stamps.Com | Web-enabled value bearing item printing |
US7707124B2 (en) * | 2000-08-28 | 2010-04-27 | Pitney Bowes Inc. | Mail piece verification system having forensic accounting capability |
US7756795B2 (en) * | 2000-12-27 | 2010-07-13 | Pitney Bowes Inc. | Mail piece verification system |
US6868407B1 (en) * | 2000-11-02 | 2005-03-15 | Pitney Bowes Inc. | Postage security device having cryptographic keys with a variable key length |
NZ527813A (en) * | 2001-02-23 | 2005-04-29 | Us Postal Service | Systems and methods for dispensing postage stamps |
DE10116703A1 (de) * | 2001-03-29 | 2002-10-10 | Francotyp Postalia Ag | Verfahren zur Aufzeichnung eines Verbrauchswertes und Verbrauchszähler mit einem Meßwertgeber |
US6839695B2 (en) * | 2001-05-03 | 2005-01-04 | Pitney Bowes Inc. | Postage meter location system |
US20030187666A1 (en) * | 2002-03-26 | 2003-10-02 | Neopost Inc. | Techniques for dispensing postage using a communications network |
US6823321B2 (en) * | 2001-09-14 | 2004-11-23 | Pitney Bowes Inc. | Method and system for optimizing refill amount for automatic refill of a shared virtual postage meter |
GB0202269D0 (en) * | 2002-01-31 | 2002-03-20 | Neopost Ltd | Postage meter security |
US20040064422A1 (en) * | 2002-09-26 | 2004-04-01 | Neopost Inc. | Method for tracking and accounting for reply mailpieces and mailpiece supporting the method |
US7069253B2 (en) * | 2002-09-26 | 2006-06-27 | Neopost Inc. | Techniques for tracking mailpieces and accounting for postage payment |
US20040249765A1 (en) * | 2003-06-06 | 2004-12-09 | Neopost Inc. | Use of a kiosk to provide verifiable identification using cryptographic identifiers |
US11037151B1 (en) | 2003-08-19 | 2021-06-15 | Stamps.Com Inc. | System and method for dynamically partitioning a postage evidencing system |
US8078548B1 (en) * | 2003-10-06 | 2011-12-13 | Stamps.Com Inc. | System and method for controlling postage usage independent of meter balance |
DE102004017309A1 (de) * | 2004-04-06 | 2005-11-10 | Francotyp-Postalia Ag & Co. Kg | Verfahren und Anordnung zur Durchführung von Transaktionen |
US7243842B1 (en) | 2004-07-27 | 2007-07-17 | Stamps.Com Inc. | Computer-based value-bearing item customization security |
US7933845B1 (en) | 2004-07-27 | 2011-04-26 | Stamps.Com Inc. | Image-customization of computer-based value-bearing items |
US8805745B1 (en) | 2004-07-27 | 2014-08-12 | Stamps.Com Inc. | Printing of computer-based value-bearing items |
US7979358B1 (en) | 2004-07-27 | 2011-07-12 | Stamps.Com Inc. | Quality assurance of image-customization of computer-based value-bearing items |
US8065239B1 (en) | 2004-07-27 | 2011-11-22 | Stamps.Com Inc. | Customized computer-based value-bearing item quality assurance |
US11893089B1 (en) | 2004-07-27 | 2024-02-06 | Auctane, Inc. | Systems and methods for protecting content when using a general purpose user interface application |
US9728107B1 (en) | 2008-04-15 | 2017-08-08 | Stamps.Com Inc. | Systems and methods for protecting content when using a general purpose user interface application |
DE102004037695A1 (de) * | 2004-08-02 | 2006-02-23 | Deutsche Post Ag | Verfahren und Vorrichtungsanordnung zur digitalen Freimachung von Postsendungen |
GB0424243D0 (en) * | 2004-11-02 | 2004-12-01 | Rand Ricky C | A method and system for regulating electronic mail |
US20090192950A1 (en) * | 2005-12-02 | 2009-07-30 | Ips Group, Inc. | Method and apparatus for operating a removable meter unit |
US8595054B2 (en) * | 2005-12-02 | 2013-11-26 | Ips Group Inc. | Parking meter and a device therefor |
US8285651B1 (en) | 2005-12-30 | 2012-10-09 | Stamps.Com Inc. | High speed printing |
US7874593B1 (en) | 2006-05-16 | 2011-01-25 | Stamps.Com Inc. | Rolls of image-customized value-bearing items and systems and methods for providing rolls of image-customized value-bearing items |
US10839332B1 (en) | 2006-06-26 | 2020-11-17 | Stamps.Com | Image-customized labels adapted for bearing computer-based, generic, value-bearing items, and systems and methods for providing image-customized labels |
DE102006060700A1 (de) | 2006-12-18 | 2008-06-19 | Francotyp-Postalia Gmbh | Verfahren zur Datenverarbeitung mit Bereitstellung von Portogebührentabellen und zu deren Auswahl aus einer Datenbank eines Datenzentrums sowie Anordnung zur Durchführung des Verfahrens |
US8505978B1 (en) | 2006-12-20 | 2013-08-13 | Stamps.Com Inc. | Systems and methods for creating and providing shape-customized, computer-based, value-bearing items |
US8775331B1 (en) | 2006-12-27 | 2014-07-08 | Stamps.Com Inc | Postage metering with accumulated postage |
US8612361B1 (en) | 2006-12-27 | 2013-12-17 | Stamps.Com Inc. | System and method for handling payment errors with respect to delivery services |
US8510233B1 (en) | 2006-12-27 | 2013-08-13 | Stamps.Com Inc. | Postage printer |
US9779556B1 (en) | 2006-12-27 | 2017-10-03 | Stamps.Com Inc. | System and method for identifying and preventing on-line fraud |
MX2008002669A (es) | 2007-02-27 | 2009-02-25 | Ips Group Inc | Parquimetro. |
US8513832B2 (en) | 2007-03-30 | 2013-08-20 | Ips Group Inc. | Power supply unit |
US8479909B2 (en) | 2007-03-30 | 2013-07-09 | Ips Group Inc. | Coin validation unit with clip feature |
US20090171848A1 (en) * | 2007-12-28 | 2009-07-02 | Pitney Bowes Inc. | Mailing machine having dynamically configurable postal security device to support multiple customers and carriers |
MX2009000720A (es) | 2008-01-18 | 2009-08-12 | Ips Group Inc | Metodo y aparato para operar una unidad de medicion removible. |
US10373398B1 (en) | 2008-02-13 | 2019-08-06 | Stamps.Com Inc. | Systems and methods for distributed activation of postage |
US9978185B1 (en) | 2008-04-15 | 2018-05-22 | Stamps.Com Inc. | Systems and methods for activation of postage indicia at point of sale |
CA2664291C (en) | 2008-04-25 | 2013-09-17 | J.J. Mackay Canada Limited | Improved data collection system for electronic parking meters |
US7925595B2 (en) * | 2008-05-13 | 2011-04-12 | Neopost Technologies | Method for postage payment |
US20110316716A1 (en) | 2008-12-23 | 2011-12-29 | George Allan Mackay | Low power wireless parking meter and parking meter network |
US9911246B1 (en) | 2008-12-24 | 2018-03-06 | Stamps.Com Inc. | Systems and methods utilizing gravity feed for postage metering |
US8965809B1 (en) * | 2009-05-21 | 2015-02-24 | Stamps.Com Inc. | Restricted printing of postage with layout constraints in a browser |
US8566159B2 (en) * | 2009-09-04 | 2013-10-22 | Ips Group, Inc. | Location-aware advertising to parking location users |
CA2773135C (en) | 2009-09-04 | 2015-11-03 | Ips Group Inc. | Parking meter communications for remote payment with updated display |
US10089797B1 (en) | 2010-02-25 | 2018-10-02 | Stamps.Com Inc. | Systems and methods for providing localized functionality in browser based postage transactions |
US9842308B1 (en) | 2010-02-25 | 2017-12-12 | Stamps.Com Inc. | Systems and methods for rules based shipping |
US8250887B2 (en) | 2010-05-26 | 2012-08-28 | J.J. Mackay Canada Limited | Tamper resistant lock |
US9183590B2 (en) * | 2010-07-20 | 2015-11-10 | Neopost Technologies | System and method for managing postal accounting data using transient data collectors |
CA2756489C (en) | 2011-03-03 | 2023-09-26 | J.J. Mackay Canada Limited | Parking meter with contactless payment |
US9914320B1 (en) | 2011-04-21 | 2018-03-13 | Stamps.Com Inc. | Secure value bearing indicia using clear media |
US10713634B1 (en) | 2011-05-18 | 2020-07-14 | Stamps.Com Inc. | Systems and methods using mobile communication handsets for providing postage |
US9127964B2 (en) | 2011-07-25 | 2015-09-08 | Ips Group Inc. | Low power vehicle detection |
US8751409B2 (en) * | 2011-09-09 | 2014-06-10 | Psi Systems, Inc. | System and method for securely disseminating and managing postal rates |
US10373216B1 (en) | 2011-10-12 | 2019-08-06 | Stamps.Com Inc. | Parasitic postage indicia |
US10846650B1 (en) | 2011-11-01 | 2020-11-24 | Stamps.Com Inc. | Perpetual value bearing shipping labels |
US9792451B2 (en) | 2011-12-09 | 2017-10-17 | Echarge2 Corporation | System and methods for using cipher objects to protect data |
US10922641B1 (en) | 2012-01-24 | 2021-02-16 | Stamps.Com Inc. | Systems and methods providing known shipper information for shipping indicia |
CA145137S (en) | 2012-04-02 | 2013-07-22 | Jj Mackay Canada Ltd | Single space parking meter |
CN103716762B (zh) * | 2012-09-29 | 2017-04-05 | 卓望数码技术(深圳)有限公司 | 一种互联网计费系统以及其实现安全计费的方法 |
EP3435338A1 (de) * | 2013-01-29 | 2019-01-30 | Neopost Technologies | Datenverwaltungssystem |
CA2843253C (en) * | 2013-02-19 | 2018-06-05 | Francotyp-Postalia Gmbh | Method and arrangement for generating franking imprint data for a mail item |
US9721225B1 (en) | 2013-10-16 | 2017-08-01 | Stamps.Com Inc. | Systems and methods facilitating shipping services rate resale |
US10417728B1 (en) | 2014-04-17 | 2019-09-17 | Stamps.Com Inc. | Single secure environment session generating multiple indicia |
US9508198B1 (en) | 2014-12-23 | 2016-11-29 | Ips Group Inc. | Meters and upgraded meter cover with sensor |
CA2894350C (en) | 2015-06-16 | 2023-03-28 | J.J. Mackay Canada Limited | Coin chute with anti-fishing assembly |
USRE48566E1 (en) | 2015-07-15 | 2021-05-25 | J.J. Mackay Canada Limited | Parking meter |
USD813059S1 (en) | 2016-02-24 | 2018-03-20 | J.J. Mackay Canada Limited | Parking meter |
WO2017152037A1 (en) | 2016-03-04 | 2017-09-08 | 1Usf, Inc. | Systems and methods for media codecs and containers |
US10521754B2 (en) | 2016-03-08 | 2019-12-31 | Auctane, LLC | Concatenated shipping documentation processing spawning intelligent generation subprocesses |
US11922756B2 (en) | 2019-01-30 | 2024-03-05 | J.J. Mackay Canada Limited | Parking meter having touchscreen display |
CA3031936A1 (en) | 2019-01-30 | 2020-07-30 | J.J. Mackay Canada Limited | Spi keyboard module for a parking meter and a parking meter having an spi keyboard module |
USD911857S1 (en) | 2019-02-20 | 2021-03-02 | Ips Group Inc. | Sensor enhanced parking meter |
USD986082S1 (en) | 2020-11-19 | 2023-05-16 | Ips Group Inc. | Sensor enhanced meter |
USD959997S1 (en) | 2020-11-19 | 2022-08-09 | Ips Group Inc. | Meter cover |
USD959298S1 (en) | 2020-11-19 | 2022-08-02 | Ips Group Inc. | Meter cover |
USD959299S1 (en) | 2020-11-19 | 2022-08-02 | Ips Group Inc. | Meter cover |
USD996237S1 (en) | 2020-11-19 | 2023-08-22 | Ips Group Inc. | Sensor enhanced meter |
Family Cites Families (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4122532A (en) * | 1977-01-31 | 1978-10-24 | Pitney-Bowes, Inc. | System for updating postal rate information utilized by remote mail processing apparatus |
US4138735A (en) * | 1977-01-31 | 1979-02-06 | Pitney-Bowes, Inc. | System for remotely resetting postage rate memories |
US4180856A (en) | 1977-07-29 | 1979-12-25 | Pitney Bowes Inc. | Electronic postage metering system |
US4376981A (en) | 1978-06-26 | 1983-03-15 | Pitney Bowes Inc. | Electronic postage metering system |
US4376299A (en) * | 1980-07-14 | 1983-03-08 | Pitney Bowes, Inc. | Data center for remote postage meter recharging system having physically secure encrypting apparatus and employing encrypted seed number signals |
US4578530A (en) | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US4423287A (en) * | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US4556944A (en) | 1983-02-09 | 1985-12-03 | Pitney Bowes Inc. | Voice responsive automated mailing system |
US4567359A (en) * | 1984-05-24 | 1986-01-28 | Lockwood Lawrence B | Automatic information, goods and services dispensing system |
US4757537A (en) | 1985-04-17 | 1988-07-12 | Pitney Bowes Inc. | System for detecting unaccounted for printing in a value printing system |
US4775246A (en) | 1985-04-17 | 1988-10-04 | Pitney Bowes Inc. | System for detecting unaccounted for printing in a value printing system |
US4831555A (en) | 1985-08-06 | 1989-05-16 | Pitney Bowes Inc. | Unsecured postage applying system |
GB2173741B (en) * | 1985-04-17 | 1989-07-05 | Pitney Bowes Inc | Unsecured postage applying system and method |
US4725718A (en) * | 1985-08-06 | 1988-02-16 | Pitney Bowes Inc. | Postage and mailing information applying system |
US4873646A (en) | 1985-07-15 | 1989-10-10 | Tektronix, Inc. | Digital Correction of linear system distortion |
US4812994A (en) * | 1985-08-06 | 1989-03-14 | Pitney Bowes Inc. | Postage meter locking system |
US4855920A (en) | 1985-12-26 | 1989-08-08 | Pitney Bowes, Inc. | Postage accounting device |
US4802218A (en) * | 1986-11-26 | 1989-01-31 | Wright Technologies, L.P. | Automated transaction system |
US5050213A (en) | 1986-10-14 | 1991-09-17 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
US4873645A (en) * | 1987-12-18 | 1989-10-10 | Pitney Bowes, Inc. | Secure postage dispensing system |
US5146403A (en) | 1988-12-13 | 1992-09-08 | Postal Buddy Corporation | Change of address system and method of using same |
US5257196A (en) | 1988-12-13 | 1993-10-26 | Pitney Bowes Inc. | Apparatus and method for the processing of mail |
US4936209A (en) | 1988-12-29 | 1990-06-26 | Pitney Bowes Inc. | Electronic postage meter with zip code location designation |
CH678366A5 (de) | 1989-03-08 | 1991-08-30 | Frama Ag | |
US5128988A (en) | 1990-03-19 | 1992-07-07 | Ameritech Services, Inc. | Telephone-switched network, automatic meter-reading system based upon service address |
JP2915108B2 (ja) * | 1990-08-10 | 1999-07-05 | 住友ゴム工業株式会社 | ゴルフボール |
US5163098A (en) | 1990-09-06 | 1992-11-10 | Dahbura Abbud S | System for preventing fraudulent use of credit card |
DE4034292A1 (de) * | 1990-10-25 | 1992-04-30 | Francotyp Postalia Gmbh | Verfahren zum frankieren von postgut und anordnung zu dessen durchfuehrung |
US5239168A (en) | 1991-07-29 | 1993-08-24 | Pitney Bowes Inc. | Postage meter with barcode printing capability |
US5319562A (en) | 1991-08-22 | 1994-06-07 | Whitehouse Harry T | System and method for purchase and application of postage using personal computer |
DE4213278C2 (de) * | 1992-04-16 | 1998-02-19 | Francotyp Postalia Gmbh | Anordnung zum Frankieren von Postgut |
US5699258A (en) | 1992-04-16 | 1997-12-16 | Francotyp-Postalia Ag & Co | Assembly for franking postal matter, and multi-carrier shipping system |
US5491796A (en) | 1992-10-23 | 1996-02-13 | Net Labs, Inc. | Apparatus for remotely managing diverse information network resources |
JPH06284124A (ja) | 1993-03-24 | 1994-10-07 | Rooreru Intelligent Syst:Kk | 情報伝送システム |
US5454038A (en) * | 1993-12-06 | 1995-09-26 | Pitney Bowes Inc. | Electronic data interchange postage evidencing system |
DE4344471A1 (de) * | 1993-12-21 | 1995-08-17 | Francotyp Postalia Gmbh | Verfahren und Anordnung zur Erzeugung und Überprüfung eines Sicherheitsabdruckes |
US5526428A (en) | 1993-12-29 | 1996-06-11 | International Business Machines Corporation | Access control apparatus and method |
US5491750A (en) * | 1993-12-30 | 1996-02-13 | International Business Machines Corporation | Method and apparatus for three-party entity authentication and key distribution using message authentication codes |
US5510992A (en) | 1994-01-03 | 1996-04-23 | Post N Mail, L.C. | System and method for automatically printing postage on mail |
US5812991A (en) * | 1994-01-03 | 1998-09-22 | E-Stamp Corporation | System and method for retrieving postage credit contained within a portable memory over a computer network |
US5517567A (en) * | 1994-08-23 | 1996-05-14 | Daq Electronics Inc. | Key distribution system |
DE4447404C2 (de) * | 1994-12-23 | 1998-08-20 | Francotyp Postalia Gmbh | Verfahren zur Dateneingabe in eine Waage und Anordnung zur Durchführung des Verfahrens |
US5602742A (en) * | 1995-01-10 | 1997-02-11 | Solondz; Leonard I. | Postage metering system |
US5812666A (en) | 1995-03-31 | 1998-09-22 | Pitney Bowes Inc. | Cryptographic key management and validation system |
US5675650A (en) * | 1995-05-02 | 1997-10-07 | Pitney Bowes Inc. | Controlled acceptance mail payment and evidencing system |
US5826247A (en) | 1996-04-09 | 1998-10-20 | Pitney Bowes Inc. | Closed loop transaction based mail accounting and payment system with carrier payment through a third party initiated by mailing information release |
US5623546A (en) * | 1995-06-23 | 1997-04-22 | Motorola, Inc. | Encryption method and system for portable data |
US5796841A (en) * | 1995-08-21 | 1998-08-18 | Pitney Bowes Inc. | Secure user certification for electronic commerce employing value metering system |
US5742683A (en) * | 1995-12-19 | 1998-04-21 | Pitney Bowes Inc. | System and method for managing multiple users with different privileges in an open metering system |
US5590198A (en) * | 1995-12-19 | 1996-12-31 | Pitney Bowes Inc. | Open metering system with super password vault access |
US5781438A (en) * | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
US5625694A (en) * | 1995-12-19 | 1997-04-29 | Pitney Bowes Inc. | Method of inhibiting token generation in an open metering system |
US6072876A (en) * | 1996-07-26 | 2000-06-06 | Nippon Telegraph And Telephone Corporation | Method and system for depositing private key used in RSA cryptosystem |
US5839119A (en) * | 1996-09-27 | 1998-11-17 | Xerox Corporation | Method of electronic payments that prevents double-spending |
US5812401A (en) | 1996-10-02 | 1998-09-22 | Pitney Bowes Inc. | Address verification on a postage meter vault |
US5822739A (en) | 1996-10-02 | 1998-10-13 | E-Stamp Corporation | System and method for remote postage metering |
US5982896A (en) * | 1996-12-23 | 1999-11-09 | Pitney Bowes Inc. | System and method of verifying cryptographic postage evidencing using a fixed key set |
US5943658A (en) | 1996-12-31 | 1999-08-24 | Pitney Bowes Inc. | Method for automatic determination of origination ZIP code using caller I.D. |
US6005945A (en) | 1997-03-20 | 1999-12-21 | Psi Systems, Inc. | System and method for dispensing postage based on telephonic or web milli-transactions |
JP4117912B2 (ja) * | 1997-06-13 | 2008-07-16 | ピットニイ ボウズ インコーポレイテッド | 安全なデジタル署名デバイスを有する仮想郵便料金メーター |
US6466921B1 (en) * | 1997-06-13 | 2002-10-15 | Pitney Bowes Inc. | Virtual postage meter with secure digital signature device |
US6061670A (en) | 1997-12-18 | 2000-05-09 | Pitney Bowes Inc. | Multiple registered postage meters |
US6085181A (en) | 1997-12-18 | 2000-07-04 | Pitney Bowes Inc. | Postage metering system and method for a stand-alone meter operating as a meter server on a network |
US6295359B1 (en) | 1998-05-21 | 2001-09-25 | Pitney Bowes Inc. | Method and apparatus for distributing keys to secure devices such as a postage meter |
-
1998
- 1998-06-12 JP JP50326699A patent/JP4117912B2/ja not_active Expired - Fee Related
- 1998-06-12 WO PCT/US1998/012204 patent/WO1998057303A1/en active IP Right Grant
- 1998-06-12 CA CA002264622A patent/CA2264622C/en not_active Expired - Fee Related
- 1998-06-12 EP EP98930183A patent/EP0931299B1/de not_active Expired - Lifetime
- 1998-06-12 AU AU85670/98A patent/AU753214B2/en not_active Ceased
- 1998-06-12 BR BRPI9805995-5A patent/BR9805995B1/pt not_active IP Right Cessation
- 1998-06-12 WO PCT/US1998/012276 patent/WO1998057304A1/en active IP Right Grant
- 1998-06-12 JP JP50318399A patent/JP2002501647A/ja active Pending
- 1998-06-12 US US09/242,208 patent/US6526391B1/en not_active Expired - Lifetime
- 1998-06-12 CA CA002263436A patent/CA2263436C/en not_active Expired - Fee Related
- 1998-06-12 DE DE69832685T patent/DE69832685T2/de not_active Expired - Lifetime
- 1998-06-12 CN CN98800992.7A patent/CN1131621C/zh not_active Expired - Fee Related
- 1998-06-12 EP EP98932744A patent/EP0925663A4/de not_active Withdrawn
- 1998-06-12 CA CA002263415A patent/CA2263415C/en not_active Expired - Fee Related
- 1998-06-12 CA CA002263434A patent/CA2263434C/en not_active Expired - Fee Related
- 1998-06-12 WO PCT/US1998/012385 patent/WO1998057305A1/en not_active Application Discontinuation
- 1998-06-12 EP EP98936805A patent/EP0960394B1/de not_active Expired - Lifetime
- 1998-06-12 AU AU79638/98A patent/AU736669B2/en not_active Ceased
- 1998-06-12 DE DE69836375T patent/DE69836375T2/de not_active Expired - Lifetime
- 1998-06-12 WO PCT/US1998/012081 patent/WO1998057302A1/en active IP Right Grant
- 1998-06-12 CA CA002263131A patent/CA2263131C/en not_active Expired - Fee Related
- 1998-06-12 WO PCT/US1998/012206 patent/WO1998057460A1/en active Application Filing
- 1998-06-12 DE DE69836123T patent/DE69836123T2/de not_active Expired - Lifetime
- 1998-06-12 EP EP98936803A patent/EP0966728A4/de not_active Withdrawn
- 1998-06-12 AU AU79619/98A patent/AU7961998A/en not_active Abandoned
- 1998-06-12 CN CNB988009935A patent/CN1155917C/zh not_active Expired - Fee Related
- 1998-06-12 BR BR9806225A patent/BR9806225A/pt not_active Application Discontinuation
- 1998-06-12 EP EP98932756A patent/EP0920679A4/de not_active Withdrawn
- 1998-06-12 AU AU82566/98A patent/AU8256698A/en not_active Abandoned
- 1998-06-12 CA CA002263437A patent/CA2263437C/en not_active Expired - Fee Related
- 1998-06-12 AU AU85672/98A patent/AU8567298A/en not_active Abandoned
- 1998-06-12 AU AU82558/98A patent/AU8255898A/en not_active Abandoned
- 1998-06-12 WO PCT/US1998/012438 patent/WO1998057306A1/en active IP Right Grant
- 1998-06-12 EP EP98930159A patent/EP0925558B1/de not_active Expired - Lifetime
-
2003
- 2003-01-13 US US10/341,124 patent/US7433849B2/en not_active Expired - Fee Related
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69836123T2 (de) | Virtuelle frankiermaschine mit sicherer digitaler unterschriftenüberprüfungsvorrichtung | |
US6466921B1 (en) | Virtual postage meter with secure digital signature device | |
US7689518B2 (en) | System and method for instant online postage metering | |
US7383194B2 (en) | Software based stamp dispenser | |
US6567794B1 (en) | Method for access control in a virtual postage metering system | |
US7251632B1 (en) | Machine dependent login for on-line value-bearing item system | |
CA2266517A1 (en) | System and method for retrieving postage credit over a network | |
US7203666B1 (en) | Virtual postage metering system | |
US7240037B1 (en) | Method and apparatus for digitally signing an advertisement area next to a value-bearing item | |
EP1224631A2 (de) | Maschinenabhängige anmeldung für online wertträgersystem | |
MXPA99001576A (en) | Virtual postage meter with secure digital signature device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition |