-
Die
vorliegende Erfindung betrifft Postzahlungs- und Postnachweissysteme
und insbesondere ein Postzahluns- und Postnachweissystem, das angepasst
ist, um mit einem Stapel Post, der durch einen Versender vorbereitetet
und durch einen Träger verarbeitetet
wird, als ein Teil des Postverteilungsverfahrens verwendet zu werden.
-
Verschiedene
Verfahren wurden für
eine Zahlung von Trägerdiensten
entwickelt. Diese Zahlungsverfahren umfassen Postwertzeichen, die
an jedem Poststück
einzeln angebracht sind, und Freistempelaufdrucke, die ebenfalls
an jedem Poststück einzeln
angebracht sind. Zusätzlich
wurden andere Systeme, wie eine Genehmigungspost, bei der ein Träger eine
Genehmigung, die bestimmte Typen einer Sendung ermöglicht,
erteilt, und Manifestsysteme, bei denen eine Post manifestiert und
zusammen mit dem Manifest zu einem Trägerdienst befördert wird,
entwickelt.
-
In
einer Posterzeugungsumgebung, in der große Stapel Post erzeugt werden,
geht jedes der vorhergehenden Zahlungsverfahren mit Kompromissen
zwischen einer Leichtigkeit der Verwendung und einer Sicherheit
der Zahlung eines Portos an den Trägerdienst einher. Eine mit
einem Postwertzeichen versehene Post erfordert ein aufwendiges Drucken von
Postwertzeichen durch den Trägerdienst
sowie eine aufwendige Steuerung und ein aufwendiges Abrechnen von
Einnahmen aus den Postwertzeichen. Außerdem liefert die Verwendung
von Postwertzeichen als ein Zahlungsverfahren dem Trägerdienst wenig
Information, die auf den Aufwand, der einem Betreiben irgendeiner
speziellen Einrichtung oder irgendeiner speziellen Klasse eines
geleisteten Postzustellungsdienstes zugeordnet ist, bezogen ist.
Zusätzlich
ermöglicht
die Verwendung von Postwertzeichen, insbesondere in einer großen Posterzeugungsumgebung,
nicht ohne Weiteres Mehrfachtarifsendungen. Ein mechanisches Verteilen
von Postwertzeichen ist langsam und neigt zu Fehlfunktionen. Die Arbeit
und die Zeit, die mit einem Erwerben von Postwertzeichen durch den
Versender einhergehen, sind aufwendig und eine Sicherheit ist aufgrund
eines Diebstahls von Postwertzeichen und von wiederverwendeten Postwertzeichen
oder einem „Waschen" von Postwertzeichen
begrenzt.
-
Eine
herkömmliche
freigestempelte Post liefert ein bedeutsames Niveau einer Sicherheit
für den Trägerdienst.
In einer Umgebung mit einer hochvolumigen Erzeugung von Post können jedoch
Sendungen eines variablen Gewichts mehrere Freistempler erfordern,
um hohe Durchsatzgeschwindigkeiten zu erreichen, und mechanische
Fehlfunktionen können für hohe Volumina
von Post, die durch Freistempler mit mechanischen Druckmechanismen
gedruckt wird, häufig
auftreten.
-
Viele
dieser Probleme wurden mit dem Aufkommen neuer elektronischer Portofreistempler,
insbesondere Portofreistempler, die angepasst sind, mit Digitaldrucktechnologien
zu drucken, gelindert. Eine verbesserte Sicherheit wurde mit Portofreistemplern mit
einem Digitaldrucken durch die Verwendung verschlüsselter
Freimachungsvermerke erhalten. Die verschlüsselten Freimachungsvermerke
verwenden ein digitales Token, das verschlüsselte Daten ist, die den Wert
und andere auf dem Poststück
aufgedruckte Information authentifizieren. Beispiele von Systemen
zum Generieren und Verwenden digitaler Token sind in dem
US-Patent Nr. 4,757,537 für ein SYSTEM FOR
DETECTING UNACCOUNTED FOR PRINTING IN A VALUE PRINTING SYSTEM; dem
US-Patent Nr. 4,831,555 für ein UNSECURED
POSTAGE APPLYING SYSTEM; und dem
US-Patent
Nr. 4,775,246 für
ein SYSTEM FOR DETECTING UNACCOUNTED FOR PRINTING IN A VALUE PRINTING
SYSTEM beschrieben. Da das digitale Token verschlüsselte Daten
einschließlich
eines Portowerts enthält,
ist ein Ändern
der gedruckten Portoeinnahme und des Portoeinnahmeblocks durch eine passende
Verifizierungsprozedur erfassbar. Außerdem wurden Systeme zur Postzahlung
mit einer verifizierbaren Integrität vorgeschlagen, um Versuche,
auf das Wertangabeverfahren des aufzudruckenden Portobetrags einzuwirken,
im Gegensatz zu einer Einwirkung auf den resultierenden gedruckten
Portowert, zu erfassen. In diesem Zusammenhang ist auf das
US-Patent Nr. 5,448,641 für ein POSTAL
RATING SYSTEM WITH A VERIFIABLE INTEGRITY Bezug genommen. Andere
Systeme sind in dem
EP-A-0
741 375 und dem
EP-A-0
814 434 beschrieben.
-
Sowohl
Genehmigungspostsysteme als auch Manifestpostsysteme sowie Postsysteme
eines verwandten Vertrags haben üblicherweise
keinen Nachweis einer Portozahlung auf einzelnen Poststücken und
erfordern komplexe und umfangreiche Annahmeprozeduren und eine zugeordnete
Dokumentation. Diese Systeme sind für den Trägerdienst bei einem Verwalten
und einem Annehmen von Post sehr komplex, zeitaufwendig und ungenau.
Außerdem
ist die Geldmittelsicherheit des Systems anfällig, da es für eine nicht
erfassbare Kollusion offen ist. Sobald eine Genehmigungspost bei
dem Trägerpostzustellungssystem
angenommen wurde, ist es äußerst schwer,
zu bestimmen, ob die Post bezahlt worden ist. Aufgrund der verschiedenen
für einen
Zahlungsausgleich verwendeten Verfahren ist außerdem ein bedeutsamer Verlust
von Einnahmen oder eine Überbezahlung
durch entweder den Träger
oder den Versender, je nachdem, möglich, da eine Zahlung lediglich
durch ein Probenentnahmeverfahren verifiziert wird. Zusätzlich sind
Systeme dieses Typs für
den Versender sehr komplex und fehleranfällig und erfordern eine umfangreiche
Dokumentation. Ferner existiert bei diesen Systemen das Risiko einer Überbezahlung
durch den Versender oder ein Erfordernis, die Dokumentation und
die Post aufgrund eines Ausgleichs nochmals durchzuführen. Zusätzlich gehen die
Systeme dieses Typs mit zeitaufwendigen und kostenintensiven Annahmeprozeduren
einher. Außerdem
müssen für bestimmte
dieser Genehmigungszahlungssysteme vorbedruckte Umschläge in einem
Bestand gehalten werden.
-
Ein
verbessertes Manifestsystem wurde, wie beispielsweise in dem
US-Patent Nr. 4,907,161 für ein BATCH
MAILING SYSTEM, dem
US-Patent
Nr. 4,837,701 für
ein MAIL PROCESSING SYSTEM WITH MULTIPLE WORK STATIONS; dem
US-Patent Nr. 4,853,864 für ein MAILING
SYSTEM HAVING POSTAL FUNDS MANAGEMENT; dem
US-Patent Nr. 4,780,828 für ein MAILING
SYSTEM WITH RANDOM SAMPLING OF POSTAGE; und dem
US-Patent Nr. 5,675,650 für ein CONTROLLED
ACCEPTANCE MAIL PAYMENT AND EVIDENCING SYSTEM dargelegt ist, vorgeschlagen.
-
Eine
Aufgabe der vorliegenden Erfindung besteht darin, ein verbessertes
Portozahlungs- und Portonachweissystem zu schaffen.
-
Eine
weitere Aufgabe der vorliegenden Erfindung besteht darin, ein wirksames
gesteuertes Annahmeverfahren für
eine solche Post, das eine verbesserte Flexibilität für den Versender
bei einem Erzeugen von Post und ein hohes Niveau an Sicherheit einer
Zahlung und eines Nachweisens passender Trägerdienste umfasst, zu schaffen.
-
Noch
ein weiteres Ziel der vorliegenden Erfindung besteht darin, ein
System für
eine Stapelpost zusammen mit Verifizierungsprozeduren bei der Erzeugung
und der körperlichen
Vorbereitung der Post zu schaffen.
-
Gemäß einem
ersten Aspekt der Erfindung ist ein Postgenerierungssystem geschaffen
mit Mitteln zur Verarbeitung von Daten zwecks Erzeugung von Poststückinformation;
körperlich
sichernden Verarbeitungsmitteln zur sicheren Speicherung und Verschlüsselung
von durch die Datenverarbeitungsmittel erzeugter Poststückinformation;
an die Datenverarbeitungsmittel angekoppelten Mitteln zur körperlichen
Vorbereitung von auf die erzeugte Poststückinformation bezogenen Poststücken, sowie
zur Erzeugung von auf die körperliche
Vorbereitung der Poststücke
bezogene Information; und zweiten körperlich sichernden Verarbeitungsmitteln
zur sicheren Speicherung und Verschlüsselung von durch die Postvorbereitungsmittel
erzeugter Information.
-
Gemäß einem
zweiten Aspekt der Erfindung ist ein Verfahren zur Postgenerierung
geschaffen, mit den Schritten eines Verarbeitens von Daten zur Erzeugung
von Poststückinformation;
sicheren Speicherns und Verschlüsselns
von durch die Datenverarbeitung erzeugter Poststückinformation; körperlichen
Vorbereitens von sich auf die generierte Poststückinformation beziehenden Poststücken sowie
Erzeugung von auf die körperliche
Vorbereitung der Post bezogener Information; sicheres Speichern
und Verschlüsseln
von durch die Postvorbereitung erzeugter Information.
-
Nun
ist auf die folgenden Zeichnungen Bezug genommen, in denen gleiche
Bezugsziffern ähnliche
Elemente in den verschiedenen Ansichten bestimmen und in denen:
-
1 eine
grafische Darstellung eines Stapelpostgenerierungssystems, das die
vorliegende Erfindung verwendet ist;
-
2 eine
bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung ist, die für eine Verwendung in
dem in 1 gezeigten System geeignet ist;
-
3 ein
gemäß Aspekten
der vorliegenden Erfindung erzeugtes Poststück ist;
-
4 eine
sichere Sendungsangabe einschließlich einer durch das in 1 gezeigte
System generierten Ermäßigungsangabe
ist;
-
5 ein
Verifizierungssystem für
durch das in 1 gezeigte System erzeugte Poststücke ist;
-
6 ein
Flussdiagramm für
das Verfahren einer Generierung einer gesicherten Sendungsangabe
einschließlich
einer Ermäßigungsangabe
ist; und
-
7 ein
Flussdiagramm für
das Verfahren einer Verifikation der sicheren Sendungsangabe einschließlich einer
Ermäßigungsangabe
ist.
-
Ein
im Folgenden beschriebenes Postgenerierungssystem umfasst Mittel
zur Verarbeitung von Daten zwecks Erzeugung von Poststückinformation und
erste sichere Verarbeitungsmittel zur sicheren Speicherung und Verschlüsselung
von durch die Datenverarbeitungsmittel erzeugter Poststückinformation.
Mittel sind zur körperlichen
Vorbereitung von auf die generierte Poststückinformation bezogenen Poststücken sowie
zur Erzeugung von einer auf die körperliche Vorbereitung der
Post bezogenen Information an die Datenverarbeitungsmittel angekoppelt. Zweite
sichere Verarbeitungsmittel speichern sicher eine durch die Postvorbereitungsmittel
generierte Information und verschlüsseln dieselbe.
-
Ein
Postgenerierungsverfahren umfasst ein Verarbeiten von Daten zur
Erzeugung von einer Poststückinformation
und ein sicheres Speichern und Verschlüsseln von durch die Datenverarbeitung
generierter Poststückinformation.
Sich auf die Poststückinformation
beziehende Poststücke
werden körperlich
vorbereitet und eine auf die körperliche
Vorbereitung der Poststücke
bezogene Information wird generiert. Durch die Postvorbereitung
generierte Information wird sicher gespeichert und verschlüsselt.
-
Gemäß einem
Merkmal des Verfahrens zur Postgenerierung werden Daten zur Erzeugung
von einer Poststückinformation
und zum sicheren Speichern eines Teils des zur Erzeugung von Poststückinformation
verwendeten Softwareprogramms verarbeitet. Eine Poststückinformation
zum Verifizieren, dass das Softwareprogramm zur Erzeugung von Poststückinformation
verwendet wurde, wird verschlüsselt.
-
Gemäß noch einem
anderen Merkmal umfasst ein Verfahren zur Postgenerierung ein Verarbeiten
von Daten zur Erzeugung einer Poststückinformation und ein sicheres
Speichern und Verschlüsseln
von durch die Datenverarbeitung generierter Poststückinformation.
Auf die generierte Poststückinformation
bezogene Poststücke
werden körperlich vorbereitet
und eine auf die Vorbereitung der Post bezogene Information wird
generiert. Eine durch die Postvorbereitung generierte Information
wird sicher gespeichert und verschlüsselt. Ein Vergleich der durch
die Datenverarbeitung generierten sicher gespeicherten und verschlüsselten
Poststückinformation
und der durch die Postvorbereitungsmittel erzeugten sicher gespeicherten
und verschlüsselten
Information wird durchgeführt.
-
Gemäß noch einem
anderen Aspekt kann eine Post hinsichtlich der Übereinstimmung mit der durch
die Datenverarbeitung generierten sicher gespeicherten und verschlüsselten
Poststückinformation
und der durch die Postvorbereitungsmittel generierten sicher gespeicherten
und verschlüsselten
Information körperlich
geprüft
werden.
-
Allgemeiner Hintergrund
-
Eine
körperliche
Post ist der Lebenssaft des Postkommunikationssystems. Das Postkommunikationssystem
bleibt das einzige universelle Kommunikationsmittel zwischen Geschäften und
Kunden, z. B. Haushalten sowie zwischen Haushalten.
-
Eine
Rechnungserstellung ist ein klassisches Beispiel einer entscheidenden
Geschäftsfunktion,
die durch ein Postkommunikationssystem ausgeführt wird. Ein großes Versorgungsunternehmen, wie
ein Telefonunternehmen, erzeugt beispielsweise auf einer regulären Basis
(typischerweise monatlich) Rechnungen und sendet dieselben zu seinen
Kunden. Von einem Informationsstandpunkt aus besteht jede Rechnung
aus Rechnungserstellungsdaten (wie einer Kontonummer, einzeln aufgeführten Gebühren und
Gesamtsummen, einem Fälligkeitstermin
und so weiter) und der Zustelladresse, an die die Rechnung per Post
gesendet werden muss. Die Rechnungserstellungsdaten sind eine Nachricht
oder ein Dokument.
-
Eine
Erzeugung von Post durch große
Versender ist ein komplexes Verfahren, das häufig mit mehreren Stufen einhergeht.
Die Zustelladresse (oder einfach Adresse, wenn es keine Verwechslung mit
einer Ursprungsadresse gibt) und die Nachrichtdaten werden normalerweise
in einer Datenverarbeitungsumgebung, in der leistungsfähige Mainframe-Computer
oder Minicomputer eine große
Menge von zur Erzeugung von Post erforderlicher Daten verarbeiten,
erzeugt, verarbeitet und aufrechterhalten. Fast alle Informationsverarbeitungsfunktionen
zur Porterzeugung einschließlich
einer Adressverifikation, eines Vorsortierens, einer Erzeugung der
Information zum Post-Vorbarcodieren
und einer Erzeugung von maschinenlesbaren Codes für Postzusammenstellungsmaschinen,
ferner als Einsteckmaschinen bekannt, finden in dieser Umgebung
statt. Wenn die Postaufbaudaten (das heißt ein Satz von Parametern,
die ausreichend sind, um einen Posttarif für jedes Poststück zu berechnen)
auf dieser Stufe bekannt sind, werden auch Postgebühren berechnet und
eine Sendungsangabe (engl.: Statement Of Mail) oder eine Manifestinformation
erzeugt. Dies sind körperliche
oder elektronische Dokumente, die unter anderem eine auf Posttarifparametern
wie Gewicht, Vorsortierniveau, Vorbarcodieren, Postzone und so weiter
basierende Zusammenfassung von Postgebühren enthalten. Dann werden
Sendungskomponenten durch ein Hochgeschwindigkeitsdrucksystem gedruckt.
Diese Komponenten sind Papierblätter
mit einer Nachrichtinformation, einer Adresseninformation und maschinenlesbaren
Zusammenstellungsanweisungen. Nach dem Druckverfahren werden gedruckte
Komponenten in Posterzeugungseinrichtungen gebracht, in denen sie
mit anderen Materialien zusammengeführt werden und zu fertigen
Poststücken
zusammengestellt werden. Während
dieses Verfahrens können
Postgebühren
durch eine Einsteckmaschine berechnet werden (wenn es während der
Datenverarbeitungsstufe nicht möglich
war, das zu tun) und auf einzelne Postobjekte aufgedruckt werden
oder in einer Sendungsangabe zusammengefasst werden oder beides.
Typischerweise werden die Postgebühren während der Posterzeugungsphase
berechnet, wenn der Postaufbau zu der Zeit eines Druckens der Nachricht
und von Adress/Steuercode-tragenden Dokumenten nicht bekannt war.
-
Alle
Versender, die beträchtliche
Mengen von Post erzeugen, wollen, wann immer es möglich ist,
aus Arbeitsteilungsermäßigungen
einen Vorteil ziehen. Es gibt häufig
Postgebührenermäßigungen für ein Vorsortieren
und/oder Vorbarcodierungsermäßigungen. Wenn die Zahl erzeugter Poststücke oder die
geografische Verteilung von Zustelladressen unzureichend ist, um
sich für
Vorsortierungsermäßigungen
zu qualifizieren, führen
Versender ihre Sendungen häufig
körperlich
mit anderen Sendungen zusammen und sortieren resultierende Sendungen
bei Erzeugungspostsortierern, die denjenigen, die durch Postbetreiber
verwendet werden, ähnlich
sind, vor. Alternativ können
Versender wählen,
den nicht qualifizierten Teil ihrer Sendungen zu einem Dienstleistungsuntermehmen
zum Zusammenführen
und Vorsortieren mit Sendungen von anderen Unternehmen im Austausch
gegen einen Teil einer Postermäßigung zu
bringen. Schließlich
wird Post zur gesteuerten Annahme einer Posteinrichtung oder einer
anderen Einrichtung, bei der eine Genauigkeit der durch den Versender
berechneten Gebühren
durch Postangestellte verifiziert werden kann, bevor Post zur Verteilung
angenommen wird, zugestellt. Die Verifikation kann eine Probenentnahme
der Post sein. In dieser Umgebung sind Fehler, ob absichtlich oder
zufällig, häufig. In
den USA können
inkorrekt beanspruchte Ermäßigungen
groß sein
und sogar jährlich
Hunderte Millionen Dollar überschreiten.
Es wurde entdeckt, dass das Problem nicht bei dem tatsächlichen
körperlichen
Vorsortieren oder der Qualität
von Barcodes, sondern bei dem Abrechnen für ein solches Vorsortieren
oder ein solches Vorbarcodieren liegt. Der Grund für dieses
Phänomen
liegt darin, dass Versender nicht daran interessiert sind, körperlich
inkorrekt vorsortierte Sendungen vorzulegen, da dies die Qualität und die
Zeitigkeit einer Zustellung ihrer Post beeinflussen wird und daher
den Zweck einer Postkommunikation zunichte machen wird. Skrupellose Versender
sind jedoch sehr daran interessiert, inkorrekte Abrechnungen vorzulegen,
um ihre Ermäßigungen
zu maximieren. Das Problem wird durch die Tatsache verschärft, dass
solche Versender kein Risiko haben, wenn dieselben bei der inkorrekten
Abrechnung erwischt werden. Dieselben müssen, wenn sie entdeckt werden,
durch Postannahmeangestellte festgesetzte zusätzliche Gebühren zahlen, dieselben können sich
jedoch bei Sendungen wieder und wieder als inkorrekt abrechnend
zeigen. Verfahren wurden vorgeschlagen, um das Problem durch ein „Zertifizieren" einer Vorsortierungs/Vorbarcodierungssoftware
zu lösen.
Diese Lösungsansätze haben
im Prinzip schwerwiegende Begrenzungen, da dieselben kein verbindendes
Glied zwischen körperlicher
Post und einer Software, die verwendet wird, um solche Post zu erzeugen,
vorsehen. Der skrupellose Versender kann einfach eine andere als
eine „zertifizierte" Software zum Erzeugen
einer tatsächlichen
Post verwenden oder eine „zertifizierte" Software verwenden,
um einige fiktive Adressen, die der echten Sendungsliste künstlich
hinzugefügt
wurden und die niemals zu einer tatsächlichen Sendung gehören würden, zu
verarbeiten. In jedem Fall leistet eine „zertifizierte" Software sehr wenig,
um das Ziel eines Einnahmenschutzes zu erreichen.
-
In
dem
US-Patent 5,675,650 ,
das derselben Bevollmächtigten
wie die vorliegende Erfindung übertragen
ist, war bereits ein wirksamer Mechanismus zum Verifizieren der
Zahl von Poststücken,
die durch eine bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung abgerechnet werden,
beschrieben. Dieser Mechanismus macht es der Verifizierungsbehörde möglich, jede
Diskrepanz zwischen der gemeldeten und abgerechneten Zahl und der
tatsächlichen Zahl
von Poststücken
in einer Sendung zu finden und ermöglicht dadurch eine schnelle
und wirksame Erfassung von Poststücken, die nicht abgerechnet
wurden, in der Sendung jedoch anwesend waren. Dies ist der Fall
des offenen Stehlens eines vollständigen Portos für nicht
gemeldete Poststücke.
Der vorliegende Fall beschreibt eine Erweiterung dieses Konzepts
auf einen raffinierteren Fall gestohlener Postermäßigungen.
-
Systemüberblick
-
Es
wurde herausgefunden, dass das Abrechnen für vorsortierte und/oder vorbarcodierte
Stücke
in Verbindung mit einer Adressenverarbeitung auf eine sichere Art
und Weise durchgeführt
werden kann.
-
Dies
bedeutet, dass alle Information, die erforderlich ist, um Postermäßigungen
zu berechnen, normalerweise zu der Zeit der Sendungslisten-Verarbeitung
verfügbar
ist und einer bezüglich
der Sicherheit vertrauten Abrechnungsvorrichtung (engl.: Secure
Trusted Accounting Device; STAD) zugeführt werden kann. Die STAD ist
eine elektronische Hardware und eine zugeordnete Software, in der
solche Information sicher gespeichert ist. Die Information in der STAD
kann nicht geändert
werden, nachdem dieselbe in die STAD eingegeben ist, dieselbe kann
jedoch, wenn erforderlich, vollständig gelöscht werden. Nach einer Beendigung
der Sendungslisten-Verarbeitung enthält die STAD
in ihrem nichtflüchtigen
Speicher (engl.: Non-Volatile Memory; NVM) eine vollständige Aufzeichnung
der Zahl von zu erzeugenden Poststücken zusammen mit ihren jeweiligen
Postleitzahlen. Diese Information kann digital unterschrieben werden
und in einer computerisierten Form direkt bei der Postannahmeeinheit,
bei der ein Postcomputer die digitale Unterschrift verifizieren
und dadurch sicherstellen kann, dass die Information bei einem Transit nicht
geändert
wurde, vorgelegt werden. Demgemäß würde der
Postcomputer eine computerisierte Aufzeichnung genau der gleichen
Information wie diejenige, die durch eine Adressenverarbeitungssoftware eines
Versenders der STAD vorgelegt wurde, haben. Die durch die STAD erzeugte
und zu der Post (Verifizierungsbehörde) übertragene Informationsdatei
ist eine Sendungsangabe, die einen vollständigen Satz von Information
hinsichtlich von Ermäßigungen,
die durch den Versender angewendet wurden, umfassen kann. Wir nennen
diesen Teil der Sendungsangabe die Ermäßigungsangabe. Die Sendungsangabe
wird digital unterschrieben und kann zusammen mit dem durch die
Post oder eine andere Zertifizierungsbehörde unterschriebenen öffentlichen
Schlüsselzertifikat
zu der Post übertragen
werden. Dieselbe kann ferner in Form eines Digitalumschlags (siehe
beispielsweise Seite 20 Buch I Business Description in der Veröffentlichung
Secure Electronic Transaction (SET) Specification, veröffentlicht
am 17. Juni 1996, von Master Card and Visa) übertragen werden. Dies kann
besonders vorteilhaft sein, da es einen Transport der gesamten Sendungsangabe,
die unter Verwendung eines mit dem öffentlichen Schlüssel der Postbehörde verschlüsselten
sitzungssymmetrischen Schlüssels
verschlüsselt
ist, ermöglicht.
Es wird ferner ermöglichen,
den symmetrischen Geheimschlüssel,
der verwendet wurde, um auf einzelne Poststücke aufgedruckte digitale Token
zu berechnen, in der Nachricht zu umfassen, um eine sichere Verbindung
mit einer zur Adressenverarbeitung verwendeten Software vorzusehen.
Dies liefert ein sehr wirksames und einfaches Schlüsselverwaltungssystem.
-
Aus
der Ermäßigungsangabe
kann der Postcomputer dann ein Vorsortierungsqualifizierungsprofil,
beispielsweise die Zahl von Stücken,
die zu einer 3-Stellen-Postleitzahl-Ebene, einer 5-Stellen-Ebene und so
weiter gehören,
zusammen mit der geschätzten
Zahl von Ablagen für
jede 3-Stellen-Ebene
und der Zahl von 5-Stellen-Postleitzahl-Bündeln
in jeder Ablage, die mit der entsprechenden 3-Stellen-Postleitzahl bezeichnet ist,
berechnen. Diese Information kann während des Annahmeverfahrens
unter Verwendung einer passenden Probenentnahmeprozedur mit dem
Aufbau von zur Annahme vorgelegter körperlicher Post verglichen
werden. Jede Diskrepanz zwischen den STAD-Aufzeichnungen und den Aufzeichnungen,
die als ein Resultat einer körperlichen
Untersuchung einer Sendung in der Gesamtzahl von Stücken (die
basierend auf dem Gesamtgewicht geschätzt wird, wie in dem
US-Patent Nr. 5,675,650 beschrieben
ist), die an eine gegebene Postleitzahl etc. adressiert wurden,
erhalten wurde, würde
nicht nur einen Betrug anzeigen, sondern einen sehr wesentlichen
Nachweis eines Betrugs, der für
eine strafrechtliche Verfolgung ausreichend ist, darstellen.
-
Eine
Modifikation der vorliegenden Erfindung ermöglicht, jedes Poststück mit seiner
Ermäßigungsangabe
sicher zu verbinden. Dies wird durch ein Bedrucken oder ein Etikettieren
jedes Poststücks
mit einer aus der Zustelladresseninformation für das Poststück erhaltenen
verschlüsselten
Zahl, einer eindeutigen Identifizierungszahl für das Stück und der Sendungsangabe-ID durchgeführt. Die
verschlüsselte Nummer
(passender als der Schlüsseltext
oder das digitale Token bekannt) kann die Form eines gekürzten Nachrichtenauthentifikationscodes
(engl.: Message Authentication Code) haben oder durch jedes andere
passende Verschlüsselungsprimitiv,
das eine Quellenauthentifizierung und eine Datenintegrität vorsieht
(siehe Handbook of Applied Cryptography, CRC Press 1997), erhalten
werden. Wenn eine solche sichere Verbindung implementiert ist, sieht
dieselbe einen Mechanismus zum Beweisen vorsätzlicher betrügerischer
Aktivitäten
vor.
-
Ein
sehr wichtiger Vorteil der vorliegenden Erfindung ist die Fähigkeit,
einen Nachweis eines Betrugs zu liefern und daher eine bedeutende
Abschreckungswirkung zu erzeugen. Skrupellose Versender würden ein
bedeutendes Problem haben, einen unbeabsichtigten Verarbeitungsfehler
geltend zu machen, und würden
bei einem Versuch, die Postbehörde
durch ein ähnliches
Verfahren wieder zu betrügen, eine
schwere Zeit haben. Das hier beschriebene grundlegende Verfahren
kann auf eine Zahl von anderen Alternativen, wie auf die durch Versender
unter Verwendung eines körperlichen
Sortierens (nicht eines computerisierten Sortierens) vorsortierte
Post, erweitert werden. Bei diesem Fall ist jeder körperliche Postsortierer
mit einer STAD, die Aufzeichnungen von Vorsortierungsaktivitäten führt, ausgerüstet. Wenn
die zu einer Annahme durch die Post vorzulegende endgültige Sendung
durch mehrere Sortierer oder Einsteckmaschinen erzeugt wurde oder
vorsortiert wurde, könnte
die Gesamtsendungsangabe einschließlich einer Ermäßigungsangabe
aus solchen Angaben, die durch einzelne STADs, die an jeder Maschinencomputersteuerung
befestigt sind, erzeugt wurden, kombiniert werden. Dies kann durch eine
Rechenvorrichtung wie einem mit einer anderen STAR ausgerüsteten PC
durchgeführt
werden. Bei diesem Fall werden einem solchen PC vorgelegte einzelne
Angaben digital unterschrieben (oder einem MAC unterworfen). Der
PC verifiziert jede Unterschrift, stellt die Authentizität und die
Integrität
von Daten sicher und führt
dann alle Aufzeichnungen zusammen und unterschreibt die Gesamtangabe
digital.
-
Es
sei ausdrücklich
bemerkt, dass bei dem Fall, bei dem eine Einrichtung eines Versenders
zur Verarbeitung elektronischer Daten und eine Posterzeugungseinrichtung
eines Versenders nicht zusammen positioniert sind, zwei getrennte
STADs in Verbindung mit einer Daten- (Adress-) Verarbeitung und einer
Postanordnung verwendet werden können.
Am Ende einer Adressenverarbeitungsaktivität wird die Ermäßigungsangabe
digital unterschrieben und kann zu einer Rechenvorrichtung in einer
Posterzeugungseinrichtung gesendet werden. Diese Sendung kann über ein
Netz, wie ein LAN, ein WAN oder ein öffentliches Netz, wie das Internet,
durchgeführt
werden. Bei dem letzteren Fall kann die Ermäßigungsangabe unter Verwendung
von beispielsweise dem im Vorhergehenden erwähnten Digitalumschlagmodus verschlüsselt werden.
Alternativ kann die Ermäßigungsangabe
unter Verwendung einer magnetischen Speichervorrichtung oder einer
optischen Speichervorrichtung, wie einer Floppy-Diskette oder einer CD-ROM körperlich übertragen
werden. Bei beiden Fällen
ist die Rechenvorrichtung in der Posterzeugungseinrichtung fähig, die
Ermäßigungsangabe
zu empfangen und zu interpretieren. Am Ende des Posterzeugungslaufs,
wenn die STAD mit dem Postgenerierungssystem (beispielsweise einer
Einsteckmaschine, die alle anderen Daten, die notwendig sind, um
eine Sendungsangabe zu bilden, enthält) verbunden ist, werden die
zwei Dateien (eine Ermäßigungsangabe
und eine Postgenerierungsdatei, die Gewichte und ein Porto nach
Kategorie und andere Informationen enthält, wie im Folgenden beschrieben
ist) zusammengeführt.
Wir nehmen auf die kombinierte Datei als die Sendungsangabe Bezug.
Dieselbe wird digital unterschrieben und mit der digitalen Unterschrift,
der Unterschrift und dem Zertifikat oder in der Form des Digitalumschlags
(wenn ein Datenschutz erforderlich ist) zu der Verifizierungsbehörde (Post) gesendet.
-
Die
Sendungsangabe enthält
als ein Minimum alle Information über eine Sendung und ihr Generierungsverfahren,
die notwendig sind, um zu verifizieren, dass das Abrechnungsverfahren
ordnungsgemäß durchgeführt wurde
und alle Gebühren
durch die Ausrüstung
des Versenders korrekt berechnet wurden. Wenn die Verifizierungsbehörde als
ein Resultat des Verifizierungsverfahrens (durch ein Vornehmen körperlicher
Messungen der Sendung und ein Durchführen von Tests und ein Vergleichen
der Resultate solcher Tests und Messungen mit der sicheren Information
in der Sendungsangabe) bestimmt, dass das Abrechnen nicht ordnungsgemäß durchgeführt wurde,
ist die Verifizierungsbehörde
im Besitz eines Nachweises vorsätzlicher
betrügerischer
Aktivitäten
seitens des Versenders. Wie im Vorhergehenden bemerkt ist, ermöglicht das
Verfahren eine Verallgemeinerung, wenn mehrere Postzusammenstellungsmaschinen
(Einsteckmaschinen) oder mehrere Computer zur Verarbeitung elektronischer Daten
an der Vorbereitung der Sendung beteiligt sind.
-
Es
wurde ferner herausgefunden, dass eine bestimmte Modifikation der
STAD einen Beweis liefern kann, dass ein spezifisches Softwareprogramm verwendet
wurde, um eine gegebene Sendung zu erzeugen. Dies ist besonders
wichtig bei dem Fall, bei dem Postbehörden darauf bestehen, dass
Versender ein „zertifiziertes" Softwareprogramm
zur Adressenverarbeitung, wie eine CASS-zertifizierte Software in den
USA, verwenden. Um den Nachweis zu erzeugen, dass ein Poststück unter
Verwendung eines spezifischen Softwareprogramms generiert wurde, werden
das Programm und die STAD auf die folgende Art und Weise modifiziert.
Ein bestimmter Teil des Softwareprogramms, der für jedes Poststück ausgeführt werden
muss, wird in einer Firmware implementiert und innerhalb des nichtflüchtigen
Speichers der STAD gespeichert. Wenn dieses Softwareprogramm dann
eine Sendungsliste verarbeitet, muss es dann eine Information (Adresseninformation),
die notwendig ist, um den innerhalb der STAD gespeicherten Abschnitt
auszuführen,
zu der STAD, bei der eine Information zur Software-Authentifizierung
generiert wird, senden und zur Aufnahme in die Information, die
in dem Poststück
sein wird, zu der Hauptsoftwareprogramminformation zurückzusenden.
Diese authentifizierende Information kann beispielsweise ein durch
ein Kürzen
eines MAC berechnetes digitales Token sein oder dieselbe könnte eine
digitale Unterschrift sein. Die Authentifizierung wird durch die Tatsache
eingerichtet, dass diese authentifizierende Information lediglich
unter Zugreifen auf einen geheimen (Hardware-geschützten) Schlüssel generiert werden
kann. Ein Implementieren einer Adressenverarbeitungssoftware auf
diese Weise zwingt die Adressenverarbeitungsberechnung auf eine
STAD, die dann ihrerseits genaue und bewährte Abrechnungsaufzeichnungen
führen
kann, zuzugreifen. Die Verifizierungsbehörde kann das digitale Token
unter Verwendung einer Adresseninformation an dem Poststück und eines
geheimen (oder eines übereinstimmenden öffentlichen)
Schlüssels,
der mit der STAD, die mit dem Adressenverarbeitungscomputer in der
Einrichtung des Versenders verbunden ist und die für ein Postabrechnen
verantwortlich ist, geteilt wird, verifizieren. Daher stellt die
Anwesenheit von Information, wie beispielsweise eines digitalen
Tokens (eines gekürzten
MAC), an dem Poststück
einen Beweis, dass eine spezifische (wie im Vorhergehenden beschrieben
organisierte) Software verwendet wurde, um das Poststück zu generieren,
dar. Es sei bemerkt, dass die gerade beschriebene Methodologie zur
Authentifizierung von jeder Software, die während eines Postgenerierungsverfahrens
verwendet wurde, nicht nur einer Adressenverarbeitungssoftware,
verwendet werden kann. Eigentlich ist allgemeiner die beschriebene
Methodologie gleichermaßen
nützlich,
wenn ein Bedürfnis
besteht, festzustellen, dass ein bestimmtes Stück einer Software beim Erzeugen
eines bestimmten Dokuments, das einen Nachweis einer solchen Verwendung
trägt, verwendet
wurde. Die im Folgenden angegebene detaillierte Beschreibung befasst
sich jedoch lediglich mit der Adressenverarbeitungssoftware als
dem bevorzugten Ausführungsbeispiel
für die
wichtigste Funktion bei dem Post erzeugungsverfahren.
-
Es
wurde ferner herausgefunden, dass das Verifizierungsverfahren durch
ein Behalten einer Übersicht über Poststücke aus
der gegebenen Sendung während
des körperlichen
Sortierungsverfahrens durch die Postverarbeitungsausrüstung, wie
einen optischen Mehrlinienzeichenerkennungs-(engl.: Multi Line Optical
Character Recognition; MLOCR) Sortierer, automatisiert werden kann.
Alternativ kann das Verifizierungsverfahren durch eine Massenpostannahmeeinheit
(engl.: Bulk Mail Acceptance Unit; BMAU) automatisch durchgeführt werden.
Die BMAU ist eine Maschine, die durch den US-Postdienst (engl.:
United States Postal Service) verwendet wird, um eine Vorsortierungsqualifikation
durch ein Zuführen
einer Probenentnahme einer Post oder einer gesamten Sendung auf
eine Transporteinrichtung, ein Lesen von Adressen und ein Behalten
der Übersicht über die
Zahl von Poststücken
mit bestimmen Postleitzahlen zu verifizieren. In dieser Funktionalität unterscheidet
sich die BMAU nicht von dem MLOCR.
-
Zusätzlich kann
das Verfahren der vorliegenden Erfindung zur Verwendung mit einem
Spezialzweckrechensystem, das verwendet wird, um Druckdateien auf
ihrem Weg von einem Datenverarbeitungscomputer zu einem Drucker
abzufangen, übernommen
werden. Dies ist der Fall, wenn eine Hauptverarbeitungssoftware,
die sich beispielsweise in einem Mainframe-Computer befindet, schwer
zu modifizieren ist, um bestimmte Information, die für eine körperliche
Postgenerierung wichtig ist, zu entnehmen. Ein solches Rechensystem
zum Abfangen und Verarbeiten eines Druckstroms wird durch den Bevollmächtigten
der vorliegenden Erfindung erzeugt und ist als StreamWeaver® bekannt.
Diese und andere Modifikationen (manche sind im Folgenden dargestellt)
befinden sich vollständig
innerhalb des Schutzbereichs der vorliegenden Erfindung, wie durch
die Ansprüche
definiert ist.
-
Systemstruktur und Systembetrieb
-
Es
wird nun auf 1 Bezug genommen. Ein Postgenerierungssystem 102 umfasst
einen Datenverarbeitungscomputer 104 mit einer Geschäftsanwendungssoftware,
die verwendet wird, um eine Sendung zu erzeugen. Der Datenverarbeitungscomputer 104 kann
mit einem zweiten Computer 106, der angepasst ist, um ein
Softwareprogramm zum Modifizieren einer ursprünglichen Druckdatei zu einer
verbesserten Druckdatei, die zu einem Drucker 108 gesendet
wird, laufen zu lassen, verbunden sein. Ein geeignetes Softwareprogramm
zum Ändern
einer ursprünglichen
Druckdatei zu einer verbesserten Druckdatei ist der StreamWeaver®,
um die durch Pitney Bowes Inc. auf den Markt gebrachte Druckstrom-Verarbeitungssoftware
vorzusehen. Der Drucker 108 erzeugt eine Reihe von gedruckten
Dokumenten 110, die durch ein Einsteckmaschinensystem 112 mit
einem Steuercomputer 114 weiter verarbeitet werden.
-
Drei
bezüglich
der Sicherheit vertraute Abrechnungsvorrichtungen sind in dem System
vorgesehen. Eine erste bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung 116 ist
zwischen den Datenverarbeitungscomputer 104 und den Einsteckmaschinensteuerungscomputer 114 geschaltet.
Eine zweite bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung 118 ist
zwischen den Computer 106 der verbesserten Druckdatei und
den Steuercomputer 114 geschaltet. Eine dritte bezüglich der
Sicherheit vertraute Abrechnungsvorrichtung 120 ist direkt
mit dem Einsteckmaschinensteuercomputer 114 verbunden.
-
Eine
Form einer bezüglich
der Sicherheit vertrauten Abrechnungsvorrichtungs-Hardware wird durch
Chrysalis-ITS hergestellt und ist als die Luna Encryption and Digital
Signature Token Device bekannt.
-
Es
sollte erkennbar sein, dass die Architektur und die Zahl von bezüglich der
Sicherheit vertrauten Abrechnungsvorrichtungen frei gewählt werden kann.
Die bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung 116 liefert
basierend auf der direkt durch den Datenverarbeitungscomputer 104 zugeführten Information
eine Ermäßigungsangabe. Ähnlich liefert
die bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung 118 ebenfalls
basierend direkt auf der durch den Computer 106 gelieferten
Information eine Ermäßigungsangabe.
Diese Information, die redundant ist, wird dem Steuercomputer 114 zugeführt. Eine
Auswahl kann vorgenommen werden, um entweder die bezüglich der
Sicherheit vertraute Abrechnungsvorrichtung 116 oder die
bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung 118 zu verwenden,
es sei denn, es gibt eine eindeutige Information, die lediglich
für eine
und nicht die andere der bezüglich
der Sicherheit vertrauten Abrechnungsvorrichtungen verfügbar ist.
Die bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung 120 liefert
eine Information, die den Betrieb der körperlichen Vorbereitung der
Post durch das Einsteckmaschinensystem 112 betrifft. Es
sei bemerkt, dass das Einsteckmaschinensystem 112 bloß als Beispiel
genommen ist und eine andere Ausrüstung, wie Sendungsmaschinen,
Sortierer, vollständig
integrierte Postgenerierungssysteme, die eine Datenverarbeitung,
ein Verpacken und jedes andere an der körperlichen Vorbereitung und
der Verarbeitung der Post beteiligte System umfassen, sein kann,
die an der körperlichen Vorbereitung
und der Verarbeitung der Post beteiligt ist.
-
Eine
Sendungsangabe, die die Ermäßigungsangabe
umfasst, wird durch eine Netzverbindung einem Verifizierungscomputer
geliefert.
-
Nun
ist auf 2 Bezug genommen. Die körperlich
bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung 202 umfasst
einen Hauptmikroprozessor 204 mit einem sicheren Taktgeber 206,
einem Schreib-Lese-Speicher (engl.: Read-Only Memory; ROM) 208,
einem Direktzugriffsspeicher (engl.: Random Access Memory; RAM) 210 und
einer Eingangs/Ausgangs- (I/O-) Verbindung 212.
-
Eine
Verschlüsselungsmaschine 214 hat
private Schlüssel,
die sicher gespeichert sind. Ein Flagging-System ist für den Computer
vorgesehen, so dass Information in den nichtflüchtigen Speicher 214 geschrieben
werden kann und aus dem nichtflüchtigen
Speicher gelöscht
werden kann, jedoch nicht modifiziert werden kann, nachdem dieselbe
in den nichtflüchtigen
Speicher 214 geschrieben wurde. Das Flagging-System umfasst
eine Schreiben-Flag 216, um ein Schreiben in den nichtflüchtigen
Speicher zu ermöglichen,
wenn die Speichern-Flag 218 aktiv gemacht wird. Eine Löschen-Flag 220 ist
vorgesehen, um Information aus dem nichtflüchtigen Speicher zu löschen.
-
Der
nichtflüchtige
Speicher 214 enthält
verschiedene bei der Verarbeitung der Post nützliche Information. Dieselbe
umfasst die Identifizierung der bezüglich der Sicherheit vertrauten
Abrechnungsvorrichtung, die Benutzeridentifizierung, die Tariftabelle und
die Tariftabellenidentifizierung, einen Stückzähler, Abrechnungsdaten und
Postkontoinformation und Finanzkontoinformation, eine Zahl von Poststücken für jede Postleitzahl
(Sendungs-ZIP-Code-Verteilung, eine Angabe von Sendungsdaten und
eine Seriennummer und eine Angabe von Ermäßigungsdaten und eine Seriennummer.
-
Ferner
ist ein Softwaremodul mit einem ausführbaren Code bei 222 vorgesehen.
Dieser ausführbare
Softwaremodulcode ist eine Software, die durch den Hauptmikroprozessor
abgerufen wird, um als ein ausführbarer
Code für
eine Softwareroutine, die sich außerhalb der bezüglich der
Sicherheit vertrauten Abrechnungsvorrichtung 202 befindet,
in Betrieb zu sein. Dieser ausführbare
Code wird möglich
gemacht, wenn eine Ausführungsausführ-Flag 224 aktiv
gemacht wird.
-
Es
ist erkennenbar, dass die körperlich
bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung innerhalb eines
sicheren manipulationssicheren Gehäuses gehäust ist, das Warnzeichen von
Versuchen, die körperliche
Sicherheit der Vorrichtung zu gefährden, hinterlassen kann und
andere Sicherheitsmerkmale, um einen Vorrichtungsschutz vorgesehen,
wie eine sichere Verbindung zwischen der Verschlüsselungsmaschine und dem nichtflüchtigen Speicher,
der bei 224 gezeigt ist, haben kann. Ferner können andere
sichere Formen von Schutz verwendet sein.
-
Nun
ist auf 3 Bezug genommen. Ein Poststück 302 umfasst
eine Zieladresse bei 304 und eine Senderadresse bei 306.
Verschiedene für
eine Verarbeitung der Post relevante Information ist bei 308 vorgesehen.
Dieselbe umfasst das Datum einer Sendung bei 310, den Portobetrag
für das
Poststück bei 312,
die Identifizierung der bezüglich
der Sicherheit vertrauten Abrechnungsvorrichtung, die die Post bei 314 verarbeitet
hat, und eine Poststückidentifizierung
bei 316.
-
Ein
Softwareauthentifikationscode ist bei 318 vorgesehen. Dies
ist ein digitales Token, das einen Nachweis der Tatsache, dass der
ausführbare
Softwaremodulcode 222 bei der Vorbereitung und der Verarbeitung
der Post verwendet wurde, liefert. Schließlich wird eine Angabe eines
Sendungsidentifizierungscodes bei 320 gedruckt. Dies bindet
das spezifische Poststück
an ein spezifisches Stück
eines Sendungsdokuments. Das digitale Token kann als einen Teil
seiner Eingabe die Angabe einer Sendungsidentifizierungsnummer,
die die Integrität
der Information an dem Poststück,
die bei 308 allgemein gezeigt ist, schützt, umfassen.
-
Es
ist erkennbar, dass die Organisation des Druckens der Information
auf dem Poststück
eine Frage einer gewünschten
Entwurfswahl sein kann und modifiziert sein kann, um verschiedene
Bedürfnisse
zu befriedigen. Dieselbe kann in einer Barcodeform gedruckt sein,
um ein Maschinenlesen des Poststücks
zu erleichtern und eine automatisierte Verarbeitung zu erleichtern.
Verschiedene zusätzliche Information
kann an dem Poststück
abhängig von
der Art der Information, die durch die Verifizierungsbehörde bei
der Verarbeitung der Post gewünscht
ist, um die gewünschte
Integrität
vorzusehen, umfasst sein.
-
Nun
ist auf 4 Bezug genommen. Eine Sendungsangabe 402 umfasst
verschiedene auf die durch das in 1 gezeigte
System erzeugte Post bezogene Information. Die Sendungsangabe umfasst
den Namen des Versenders bei 404, die Adresse und die Telefonnummer
des Versenders bei 406, die interne Kontonummer des Versenders
bei 408, die Bankkontonummer oder die Finanzkontonummer des
Versenders bei 410, die Sendungsangabesseriennummer bei 412 und
das Datum, an dem die Sendungsangabe vorbereitet wurde, bei 414.
Zusätzliche Information
ist, wenn anwendbar, bezüglich
des Namen der Partei, im Auftrag derer die Sendung vorbereitet wurde,
bei 416 und die bezüglich
der Sicherheit vertraute Abrechnungsvorrichtungsidentifizierung
bei 418 vorgesehen. Das Zahlungsverfahren ist bei 420 und
die dem Typ einer Sendung zugeordnete Vertragsnummer bei 422 angegeben.
Dies könnten
beispielsweise die verschiedenen Verträge, die Versender mit den Postdiensten
für auf
unterschiedliche Kategorien von Post bezogene Zustellungsdienste
haben, sein. Der Behältertyp,
der hier als Ablagen gezeigt ist, ist bei 424 angegeben,
ebenso wie das Behältergewicht
bei 426. Das tatsächliche
Gewicht ist als das Gewicht der Kartonablage, in der die Post gestapelt
ist, bei 428 gezeigt. Vier unterschiedliche Kategorien
von Post sind unter der Produktbeschreibung bei 430 gezeigt.
Diese umfassen drei/fünf
Stellen vorsortiert, vorbarcodiert (das heißt, die Post wird zuerst zu
einer Drei-Stellen-Vorsortierung
sortiert und innerhalb jeder Vorsortierung weiter auf fünf Stellen
vorsortiert) bei 434, einen Rest zu einem Volltarif bei 436,
wobei die Gesamtsummen bei 438 gezeigt sind. Innerhalb
jeder Produktbeschreibung ist Information bezüglich des Gewichts pro Stück bei 440, des
Tarifs bei 442, der Zahl von Stücken bei 444 und des kombinierten
Gewichts bei 446 vorgesehen. Das kombinierte Porto ist
bei 448 gezeigt.
-
Eine
Ermäßigungsangabe
mit einer Seriennummer ist bei 450 gezeigt. Diese Seriennummer 452 kann
die gleiche wie die Sendungsangaben-Seriennummer 412 sein
oder kann für
die Ermäßigungsangaben
selbst eindeutig und auf die Sendungsangabe bezogen sein. Bei 454 ist
eine weitere Information bezüglich
des Drei-Stellen-ZIP-Codes „068" mit 300 Stücken gezeigt.
Dieselbe gliedert sich auf, wie bei den Fünf-Stellen-ZIP-Untergruppen
1, 2, bis n 456, 458 und 460 mit der
Zahl von Stücken
in jeder Fünf-Stellen-ZIP-Code-Untergruppe
gezeigt ist. Diese Information 454–460 ist in einem
Bereich 462 für eine
andere Drei-Stellen-ZIP-Code-Untergruppe „061" wieder wiederholt.
Die Zahl von Poststücken, die
bei 464 auf elf Stellen, bei 466 auf neun Stellen, bei 468 auf
fünf Stellen
vorbarcodiert sind und bei 470 ohne Barcodes sind, ist
vorgesehen. Die Zahl von Poststücken
in jeder dieser verschiedenen Kategorien 464–470 ist
ebenfalls gezeigt. Eine digitale Unterschrift für die Sendungsangabe ist bei 472 vorgesehen
und das öffentliche
Schlüsselzertifikat
des Versenders ist ebenfalls bei 474 gezeigt. Die Gesamtzahl
von Stücken
in der Ermäßigungsangabe
ist schließlich
bei 476 als 660 Stücke mit einem Gesamtgewicht
von 630 Unzen (engl.: ounce) bei 478 vorgesehen.
-
Es
sei ausdrücklich
bemerkt, dass diese Sendungsangabe zwischen dem Versender und dem Trägersystem
oder jedem vertrauensvollen Dritten, der an dem Verarbeiten der
Post beteiligt ist, elektronisch übertragen werden kann. Zusätzlich kann
die Sendungsangabe für
eine physische Aufnahme in dem zu dem Trägerdienst gelieferten Stapel
Post gedruckt werden.
-
Nun
ist auf 5 Bezug genommen. Ein Postverifizierungssystem 502 umfasst
einen gemischten Postzuführer 504,
der verschiedene Poststücke 506 einer Transporteinrichtung 508 zuführt. Ein
Scanner 510 tastet die Poststücke, während dieselben durch die Transporteinrichtung 508 transportiert
werden, ab. Die Transporteinrichtung 508 führt die
Poststücke
unter der Steuerung des Verifizierungs- und Steuercomputersystems 511 einer
Mehrzahl von Sortierkästen 512, 514 und 516 zu.
Die Sortierung basiert auf über
ein Abtasten bei 510 erhaltener Information, wobei diese
Information dem Verifizierungs- und
Steuercomputer 511 zugeführt wird.
-
Die
Sendungsangabe wird durch die Netzverbindung 518 dem Verifizierungs-
und Steuercomputersystem 511 geliefert. Durch ein Erhalten
der Sendungsangabe vergleicht das Verifizierungs- und Steuercomputersystem
die durch die elektronische Kopie der Sendungsangabe erhaltene Information mit
der aus einem Abtasten der körperlichen
Poststücke
erhaltenen Information. Dies ermöglicht
eine Verifizierung, dass die Sendung mit der Sendungsangabe übereinstimmt.
Alternativ kann, wenn dieselbe nicht übereinstimmt, eine geeignete
Untersuchung implementiert sein.
-
Nun
ist auf 6 Bezug genommen. Eine Sendungsliste
wird bei 602 in das System geladen, um ein Verarbeiten
der zur Erzeugung der Sendung notwendigen Information zu beginnen.
Eine Bestimmung wird bei 604 durchgeführt, ob die Adresse die letzte
Adresse in der Sendungsliste ist. Wenn dieselbe dies nicht ist,
fährt das
Postverarbeitungsverfahren mit dem Adressenreinigen und der Erzeugung
einer Zustellungs-Barcode-Postleitzahl
bei 606 fort. Bei 606 wird zusätzlich die Adresseninformation
zu dem Softwaremodul, das in dem nichtflüchtigen Speicher der bezüglich der
Sicherheit vertrauten Abrechnungsvorrichtung gespeichert ist, gesendet.
Die Adresseninformation in der bezüglich der Sicherheit vertrauten
Abrechnungsvorrichtung wird empfangen und ein symmetrischer privater
Schlüssel
wird bei 608 erzeugt. Ein Softwareauthentifikationscode
wird bei 610 berechnet. Dieser Code kann ein gekürzter Nachrichtenauthentifikationscode
(MAC) aus einer Adresseninformation, die symmetrische private Schlüssel verwendet,
sein. Die bezüglich
der Sicherheit vertraute Abrechnungsvorrichtung sendet den Softwareauthentifikationscode
zu dem Adressenverarbeitungssystem bei 612 und der Softwareauthentifikationscode
wird bei dem Adressenverarbeitungssystem bei 614 empfangen.
Derselbe wird in der Poststückaufzeichnung
zusammen mit der gereinigten Adresse und der Zustellungspunkt-Postleitzahl gespeichert.
An diesem Punkt wird die nächste Adresse
in der Sendungsliste bei 616 verarbeitet.
-
Wenn
die letzte Adresse in der Sendungsliste erreicht wird, werden die
Ermäßigungsangaben bei 618 einschließlich Vorsortierungsqualifizierungsgrößen berechnet.
Diese Berechnung wird in der bezüglich
der Sicherheit vertrauten Abrechnungsvorrichtung durchgeführt. Eine
digitale Unterschrift für die
Ermäßigungsangabe
wird berechnet, und ein Zertifikat für den öffentlichen Schlüssel des
Versenders wird bei 620 hinzugefügt. Danach wird der symmetrische
private Schlüssel
der Ermäßigungsangabe und
dem Zertifikat hinzugefügt,
um eine Übertragungsdatei
bei 622 zu bilden. Die Übertragungsdatei wird
mit dem öffentlichen
Schlüssel
der bezüglich
der Sicherheit vertrauten Posterzeugungs-Abrechnungsvorrichtung
verschlüsselt,
und der resultierende Schlüsseltext
wird bei 624 zu dem Posterzeugungscomputer gesendet.
-
Der
Schlüsseltext
wird in dem Posterzeugungscomputer empfangen und unter Verwendung des
privaten Schlüssels
bei 626 entschlüsselt.
An diesem Punkt wird die digitale Unterschrift der Ermäßigungsangabe
verifiziert. Die Gewichtsinformation und die Abrechnungsinformation
in der bezüglich
der Sicherheit vertrauten Abrechnungsvorrichtung werden gesammelt
und mit einer Einsteckmaschine oder einer anderen Postverarbeitungsausrüstung verbunden
und digital unterschrieben und zu dem Posterzeugungscomputer bei 628 gesendet.
Bei 630 werden die Gewichtsinformation und die Abrechnungsinformation
in dem Posterzeugungscomputer empfangen und die digitale Unterschrift
wird verifiziert. Die Ermäßigungsangabe
wird zusammengeführt.
Die resultierende Sendungsangabe wird digital unterschrieben und
zu der Verifizierungsbehörde,
wie eine Postbehörde,
gesendet.
-
Nun
ist auf 7 Bezug genommen. Die Sendungsangabe
wird bei dem Verifizierungscomputer bei 702 empfangen und
wird mit ihrem privaten Verifizierungssystemschlüssel entschlüsselt. Die
digitale Unterschrift wird dann verifiziert. Alternativ kann die
Sendungsangabe unter Verwendung des öffentlichen Schlüsselzertifikats,
das der Sendungsangabe beigefügt
ist, entschlüsselt
und verifiziert werden.
-
Bei 704 wird
eine Übereinstimmung
zwischen den bezüglich
der Sicherheit vertrauten Abrechnungsvorrichtungen, die mit dem
Datenverarbeitungscomputer verbunden sind, und der Einsteckmaschine
bestimmt. Wenn sie identisch sind oder sich durch eine kleine Zahl
(jede für
die Postbehörden
akzeptable Zahl) unterscheiden, kann das Verfahren fortschreiten.
Dort wo die Übereinstimmung
akzeptabel ist, wird das gemessene Gewicht mit dem in der Sendungsangabe
gemeldeten Gewicht bei 706 verglichen. Eine Bestimmung
wird bei 708 durchgeführt, ob
das gemessene Gewicht und das gemeldete Gewicht identisch oder innerhalb
von Toleranzen sind. Wenn dieselben innerhalb von Toleranzen sind,
wird eine Probenentnahme der Poststücke bei 710 ausgewählt und
der Softwareauthentifikationscode wird verifiziert. Dies kann in
einem MLOCR oder einer BMAU oder durch ein manuelles Eintippen,
wie durch die Verifizierungseinrichtung bestimmt, erfolgen. Eine
Bestimmung wird bei 712 durchgeführt, ob die Poststücke einen
korrekten oder einen inkorrekten Authentifikationscode haben. Wenn
die Post den korrekten Authentifikationscode hat, wird die Post
bei 714 zum Eingang in den Postverarbeitungsstrom angenommen.
Wenn eine Bestimmung bei 708 oder 712 durchgeführt wurde,
dass die Gewichte nicht innerhalb von Toleranzen waren oder der
Authentifikationscode inkorrekt war, wird bei 716 und/oder 718,
je nachdem, eine Untersuchung eingeleitet.
-
Falls
bei 704 eine fehlende Übereinstimmung
zwischen den verschiedenen bezüglich
der Sicherheit vertrauten Abrechnungsvorrichtungen vorgefunden wird,
wird bei 720 eine Bestimmung durchgeführt, ob die Zahl von Poststücken in
der Ermäßigungsangabe
größer als
die während
der Postgenerierung durch die Einsteckmaschine durch die bezüglich der
Sicherheit vertraute Abrechnungsvorrichtung aufgezeichnete Zahl
ist. Wenn dies nicht der Fall ist, fährt das Verfahren bei 706 fort,
wie im Vorhergehenden beschrieben ist.
-
Wenn
jedoch die Zahl von Poststücken
in der Ermäßigungsangabe
größer als
die während
der Postgenerierung durch die Einsteckmaschine durch die bezüglich der
Sicherheit vertraute Abrechnungsvorrichtung aufgezeichnete Zahl
ist, wird eine Vorsortierung und eine Verifizierung bei 722 durch
den MLOCR, die BMAU oder manuell, wie gewünscht, durchgeführt. Bei
einem solchen Fall wird eine Bestimmung durchgeführt, um die fehlenden Poststücke, die
in der Ermäßigungsangabe
gemeldet werden, jedoch in der Sendungsangabe fehlen, zu finden.
Wie passend, wird bei 724 eine Untersuchung eingeleitet.
Dieselbe kann einen potenziellen Beweis eines Betrugs seitens eines
skrupellosen Versenders entwickeln.
-
Obwohl
die vorliegende Erfindung unter Bezugnahme auf die offenbarten Ausführungsbeispiele derselben
offenbart und beschrieben wurde, ist, wie im Vorhergehenden angegeben
ist, offensichtlich, dass Variationen und Modifikationen vorgenommen werden
können.