DE69936013T2 - System und Verfahren zur Detektion von Postgebührenbuchführungsfehlern in einer Umgebung zur kontrollierten Annahme - Google Patents

System und Verfahren zur Detektion von Postgebührenbuchführungsfehlern in einer Umgebung zur kontrollierten Annahme Download PDF

Info

Publication number
DE69936013T2
DE69936013T2 DE69936013T DE69936013T DE69936013T2 DE 69936013 T2 DE69936013 T2 DE 69936013T2 DE 69936013 T DE69936013 T DE 69936013T DE 69936013 T DE69936013 T DE 69936013T DE 69936013 T2 DE69936013 T2 DE 69936013T2
Authority
DE
Germany
Prior art keywords
information
mail
processing
post
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69936013T
Other languages
English (en)
Other versions
DE69936013D1 (de
Inventor
Leon A. West Hartford Pintsov
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pitney Bowes Inc
Original Assignee
Pitney Bowes Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pitney Bowes Inc filed Critical Pitney Bowes Inc
Publication of DE69936013D1 publication Critical patent/DE69936013D1/de
Application granted granted Critical
Publication of DE69936013T2 publication Critical patent/DE69936013T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00467Transporting mailpieces
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/0033Communication with software component, e.g. dll or object
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/00379Calculation of different sending options for a mail piece
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00467Transporting mailpieces
    • G07B2017/00475Sorting mailpieces
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00467Transporting mailpieces
    • G07B2017/00483Batch processing of mailpieces
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00467Transporting mailpieces
    • G07B2017/00491Mail/envelope/insert handling system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/0075Symmetric, secret-key algorithms, e.g. DES, RC2, RC4, IDEA, Skipjack, CAST, AES
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00774MAC (Message Authentication Code), e.g. DES-MAC
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00959Cryptographic modules, e.g. a PC encryption board
    • G07B2017/00967PSD [Postal Security Device] as defined by the USPS [US Postal Service]

Description

  • Die vorliegende Erfindung betrifft Postzahlungs- und Postnachweissysteme und insbesondere ein Postzahluns- und Postnachweissystem, das angepasst ist, um mit einem Stapel Post, der durch einen Versender vorbereitetet und durch einen Träger verarbeitetet wird, als ein Teil des Postverteilungsverfahrens verwendet zu werden.
  • Verschiedene Verfahren wurden für eine Zahlung von Trägerdiensten entwickelt. Diese Zahlungsverfahren umfassen Postwertzeichen, die an jedem Poststück einzeln angebracht sind, und Freistempelaufdrucke, die ebenfalls an jedem Poststück einzeln angebracht sind. Zusätzlich wurden andere Systeme, wie eine Genehmigungspost, bei der ein Träger eine Genehmigung, die bestimmte Typen einer Sendung ermöglicht, erteilt, und Manifestsysteme, bei denen eine Post manifestiert und zusammen mit dem Manifest zu einem Trägerdienst befördert wird, entwickelt.
  • In einer Posterzeugungsumgebung, in der große Stapel Post erzeugt werden, geht jedes der vorhergehenden Zahlungsverfahren mit Kompromissen zwischen einer Leichtigkeit der Verwendung und einer Sicherheit der Zahlung eines Portos an den Trägerdienst einher. Eine mit einem Postwertzeichen versehene Post erfordert ein aufwendiges Drucken von Postwertzeichen durch den Trägerdienst sowie eine aufwendige Steuerung und ein aufwendiges Abrechnen von Einnahmen aus den Postwertzeichen. Außerdem liefert die Verwendung von Postwertzeichen als ein Zahlungsverfahren dem Trägerdienst wenig Information, die auf den Aufwand, der einem Betreiben irgendeiner speziellen Einrichtung oder irgendeiner speziellen Klasse eines geleisteten Postzustellungsdienstes zugeordnet ist, bezogen ist. Zusätzlich ermöglicht die Verwendung von Postwertzeichen, insbesondere in einer großen Posterzeugungsumgebung, nicht ohne Weiteres Mehrfachtarifsendungen. Ein mechanisches Verteilen von Postwertzeichen ist langsam und neigt zu Fehlfunktionen. Die Arbeit und die Zeit, die mit einem Erwerben von Postwertzeichen durch den Versender einhergehen, sind aufwendig und eine Sicherheit ist aufgrund eines Diebstahls von Postwertzeichen und von wiederverwendeten Postwertzeichen oder einem „Waschen" von Postwertzeichen begrenzt.
  • Eine herkömmliche freigestempelte Post liefert ein bedeutsames Niveau einer Sicherheit für den Trägerdienst. In einer Umgebung mit einer hochvolumigen Erzeugung von Post können jedoch Sendungen eines variablen Gewichts mehrere Freistempler erfordern, um hohe Durchsatzgeschwindigkeiten zu erreichen, und mechanische Fehlfunktionen können für hohe Volumina von Post, die durch Freistempler mit mechanischen Druckmechanismen gedruckt wird, häufig auftreten.
  • Viele dieser Probleme wurden mit dem Aufkommen neuer elektronischer Portofreistempler, insbesondere Portofreistempler, die angepasst sind, mit Digitaldrucktechnologien zu drucken, gelindert. Eine verbesserte Sicherheit wurde mit Portofreistemplern mit einem Digitaldrucken durch die Verwendung verschlüsselter Freimachungsvermerke erhalten. Die verschlüsselten Freimachungsvermerke verwenden ein digitales Token, das verschlüsselte Daten ist, die den Wert und andere auf dem Poststück aufgedruckte Information authentifizieren. Beispiele von Systemen zum Generieren und Verwenden digitaler Token sind in dem US-Patent Nr. 4,757,537 für ein SYSTEM FOR DETECTING UNACCOUNTED FOR PRINTING IN A VALUE PRINTING SYSTEM; dem US-Patent Nr. 4,831,555 für ein UNSECURED POSTAGE APPLYING SYSTEM; und dem US-Patent Nr. 4,775,246 für ein SYSTEM FOR DETECTING UNACCOUNTED FOR PRINTING IN A VALUE PRINTING SYSTEM beschrieben. Da das digitale Token verschlüsselte Daten einschließlich eines Portowerts enthält, ist ein Ändern der gedruckten Portoeinnahme und des Portoeinnahmeblocks durch eine passende Verifizierungsprozedur erfassbar. Außerdem wurden Systeme zur Postzahlung mit einer verifizierbaren Integrität vorgeschlagen, um Versuche, auf das Wertangabeverfahren des aufzudruckenden Portobetrags einzuwirken, im Gegensatz zu einer Einwirkung auf den resultierenden gedruckten Portowert, zu erfassen. In diesem Zusammenhang ist auf das US-Patent Nr. 5,448,641 für ein POSTAL RATING SYSTEM WITH A VERIFIABLE INTEGRITY Bezug genommen. Andere Systeme sind in dem EP-A-0 741 375 und dem EP-A-0 814 434 beschrieben.
  • Sowohl Genehmigungspostsysteme als auch Manifestpostsysteme sowie Postsysteme eines verwandten Vertrags haben üblicherweise keinen Nachweis einer Portozahlung auf einzelnen Poststücken und erfordern komplexe und umfangreiche Annahmeprozeduren und eine zugeordnete Dokumentation. Diese Systeme sind für den Trägerdienst bei einem Verwalten und einem Annehmen von Post sehr komplex, zeitaufwendig und ungenau. Außerdem ist die Geldmittelsicherheit des Systems anfällig, da es für eine nicht erfassbare Kollusion offen ist. Sobald eine Genehmigungspost bei dem Trägerpostzustellungssystem angenommen wurde, ist es äußerst schwer, zu bestimmen, ob die Post bezahlt worden ist. Aufgrund der verschiedenen für einen Zahlungsausgleich verwendeten Verfahren ist außerdem ein bedeutsamer Verlust von Einnahmen oder eine Überbezahlung durch entweder den Träger oder den Versender, je nachdem, möglich, da eine Zahlung lediglich durch ein Probenentnahmeverfahren verifiziert wird. Zusätzlich sind Systeme dieses Typs für den Versender sehr komplex und fehleranfällig und erfordern eine umfangreiche Dokumentation. Ferner existiert bei diesen Systemen das Risiko einer Überbezahlung durch den Versender oder ein Erfordernis, die Dokumentation und die Post aufgrund eines Ausgleichs nochmals durchzuführen. Zusätzlich gehen die Systeme dieses Typs mit zeitaufwendigen und kostenintensiven Annahmeprozeduren einher. Außerdem müssen für bestimmte dieser Genehmigungszahlungssysteme vorbedruckte Umschläge in einem Bestand gehalten werden.
  • Ein verbessertes Manifestsystem wurde, wie beispielsweise in dem US-Patent Nr. 4,907,161 für ein BATCH MAILING SYSTEM, dem US-Patent Nr. 4,837,701 für ein MAIL PROCESSING SYSTEM WITH MULTIPLE WORK STATIONS; dem US-Patent Nr. 4,853,864 für ein MAILING SYSTEM HAVING POSTAL FUNDS MANAGEMENT; dem US-Patent Nr. 4,780,828 für ein MAILING SYSTEM WITH RANDOM SAMPLING OF POSTAGE; und dem US-Patent Nr. 5,675,650 für ein CONTROLLED ACCEPTANCE MAIL PAYMENT AND EVIDENCING SYSTEM dargelegt ist, vorgeschlagen.
  • Eine Aufgabe der vorliegenden Erfindung besteht darin, ein verbessertes Portozahlungs- und Portonachweissystem zu schaffen.
  • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, ein wirksames gesteuertes Annahmeverfahren für eine solche Post, das eine verbesserte Flexibilität für den Versender bei einem Erzeugen von Post und ein hohes Niveau an Sicherheit einer Zahlung und eines Nachweisens passender Trägerdienste umfasst, zu schaffen.
  • Noch ein weiteres Ziel der vorliegenden Erfindung besteht darin, ein System für eine Stapelpost zusammen mit Verifizierungsprozeduren bei der Erzeugung und der körperlichen Vorbereitung der Post zu schaffen.
  • Gemäß einem ersten Aspekt der Erfindung ist ein Postgenerierungssystem geschaffen mit Mitteln zur Verarbeitung von Daten zwecks Erzeugung von Poststückinformation; körperlich sichernden Verarbeitungsmitteln zur sicheren Speicherung und Verschlüsselung von durch die Datenverarbeitungsmittel erzeugter Poststückinformation; an die Datenverarbeitungsmittel angekoppelten Mitteln zur körperlichen Vorbereitung von auf die erzeugte Poststückinformation bezogenen Poststücken, sowie zur Erzeugung von auf die körperliche Vorbereitung der Poststücke bezogene Information; und zweiten körperlich sichernden Verarbeitungsmitteln zur sicheren Speicherung und Verschlüsselung von durch die Postvorbereitungsmittel erzeugter Information.
  • Gemäß einem zweiten Aspekt der Erfindung ist ein Verfahren zur Postgenerierung geschaffen, mit den Schritten eines Verarbeitens von Daten zur Erzeugung von Poststückinformation; sicheren Speicherns und Verschlüsselns von durch die Datenverarbeitung erzeugter Poststückinformation; körperlichen Vorbereitens von sich auf die generierte Poststückinformation beziehenden Poststücken sowie Erzeugung von auf die körperliche Vorbereitung der Post bezogener Information; sicheres Speichern und Verschlüsseln von durch die Postvorbereitung erzeugter Information.
  • Nun ist auf die folgenden Zeichnungen Bezug genommen, in denen gleiche Bezugsziffern ähnliche Elemente in den verschiedenen Ansichten bestimmen und in denen:
  • 1 eine grafische Darstellung eines Stapelpostgenerierungssystems, das die vorliegende Erfindung verwendet ist;
  • 2 eine bezüglich der Sicherheit vertraute Abrechnungsvorrichtung ist, die für eine Verwendung in dem in 1 gezeigten System geeignet ist;
  • 3 ein gemäß Aspekten der vorliegenden Erfindung erzeugtes Poststück ist;
  • 4 eine sichere Sendungsangabe einschließlich einer durch das in 1 gezeigte System generierten Ermäßigungsangabe ist;
  • 5 ein Verifizierungssystem für durch das in 1 gezeigte System erzeugte Poststücke ist;
  • 6 ein Flussdiagramm für das Verfahren einer Generierung einer gesicherten Sendungsangabe einschließlich einer Ermäßigungsangabe ist; und
  • 7 ein Flussdiagramm für das Verfahren einer Verifikation der sicheren Sendungsangabe einschließlich einer Ermäßigungsangabe ist.
  • Ein im Folgenden beschriebenes Postgenerierungssystem umfasst Mittel zur Verarbeitung von Daten zwecks Erzeugung von Poststückinformation und erste sichere Verarbeitungsmittel zur sicheren Speicherung und Verschlüsselung von durch die Datenverarbeitungsmittel erzeugter Poststückinformation. Mittel sind zur körperlichen Vorbereitung von auf die generierte Poststückinformation bezogenen Poststücken sowie zur Erzeugung von einer auf die körperliche Vorbereitung der Post bezogenen Information an die Datenverarbeitungsmittel angekoppelt. Zweite sichere Verarbeitungsmittel speichern sicher eine durch die Postvorbereitungsmittel generierte Information und verschlüsseln dieselbe.
  • Ein Postgenerierungsverfahren umfasst ein Verarbeiten von Daten zur Erzeugung von einer Poststückinformation und ein sicheres Speichern und Verschlüsseln von durch die Datenverarbeitung generierter Poststückinformation. Sich auf die Poststückinformation beziehende Poststücke werden körperlich vorbereitet und eine auf die körperliche Vorbereitung der Poststücke bezogene Information wird generiert. Durch die Postvorbereitung generierte Information wird sicher gespeichert und verschlüsselt.
  • Gemäß einem Merkmal des Verfahrens zur Postgenerierung werden Daten zur Erzeugung von einer Poststückinformation und zum sicheren Speichern eines Teils des zur Erzeugung von Poststückinformation verwendeten Softwareprogramms verarbeitet. Eine Poststückinformation zum Verifizieren, dass das Softwareprogramm zur Erzeugung von Poststückinformation verwendet wurde, wird verschlüsselt.
  • Gemäß noch einem anderen Merkmal umfasst ein Verfahren zur Postgenerierung ein Verarbeiten von Daten zur Erzeugung einer Poststückinformation und ein sicheres Speichern und Verschlüsseln von durch die Datenverarbeitung generierter Poststückinformation. Auf die generierte Poststückinformation bezogene Poststücke werden körperlich vorbereitet und eine auf die Vorbereitung der Post bezogene Information wird generiert. Eine durch die Postvorbereitung generierte Information wird sicher gespeichert und verschlüsselt. Ein Vergleich der durch die Datenverarbeitung generierten sicher gespeicherten und verschlüsselten Poststückinformation und der durch die Postvorbereitungsmittel erzeugten sicher gespeicherten und verschlüsselten Information wird durchgeführt.
  • Gemäß noch einem anderen Aspekt kann eine Post hinsichtlich der Übereinstimmung mit der durch die Datenverarbeitung generierten sicher gespeicherten und verschlüsselten Poststückinformation und der durch die Postvorbereitungsmittel generierten sicher gespeicherten und verschlüsselten Information körperlich geprüft werden.
  • Allgemeiner Hintergrund
  • Eine körperliche Post ist der Lebenssaft des Postkommunikationssystems. Das Postkommunikationssystem bleibt das einzige universelle Kommunikationsmittel zwischen Geschäften und Kunden, z. B. Haushalten sowie zwischen Haushalten.
  • Eine Rechnungserstellung ist ein klassisches Beispiel einer entscheidenden Geschäftsfunktion, die durch ein Postkommunikationssystem ausgeführt wird. Ein großes Versorgungsunternehmen, wie ein Telefonunternehmen, erzeugt beispielsweise auf einer regulären Basis (typischerweise monatlich) Rechnungen und sendet dieselben zu seinen Kunden. Von einem Informationsstandpunkt aus besteht jede Rechnung aus Rechnungserstellungsdaten (wie einer Kontonummer, einzeln aufgeführten Gebühren und Gesamtsummen, einem Fälligkeitstermin und so weiter) und der Zustelladresse, an die die Rechnung per Post gesendet werden muss. Die Rechnungserstellungsdaten sind eine Nachricht oder ein Dokument.
  • Eine Erzeugung von Post durch große Versender ist ein komplexes Verfahren, das häufig mit mehreren Stufen einhergeht. Die Zustelladresse (oder einfach Adresse, wenn es keine Verwechslung mit einer Ursprungsadresse gibt) und die Nachrichtdaten werden normalerweise in einer Datenverarbeitungsumgebung, in der leistungsfähige Mainframe-Computer oder Minicomputer eine große Menge von zur Erzeugung von Post erforderlicher Daten verarbeiten, erzeugt, verarbeitet und aufrechterhalten. Fast alle Informationsverarbeitungsfunktionen zur Porterzeugung einschließlich einer Adressverifikation, eines Vorsortierens, einer Erzeugung der Information zum Post-Vorbarcodieren und einer Erzeugung von maschinenlesbaren Codes für Postzusammenstellungsmaschinen, ferner als Einsteckmaschinen bekannt, finden in dieser Umgebung statt. Wenn die Postaufbaudaten (das heißt ein Satz von Parametern, die ausreichend sind, um einen Posttarif für jedes Poststück zu berechnen) auf dieser Stufe bekannt sind, werden auch Postgebühren berechnet und eine Sendungsangabe (engl.: Statement Of Mail) oder eine Manifestinformation erzeugt. Dies sind körperliche oder elektronische Dokumente, die unter anderem eine auf Posttarifparametern wie Gewicht, Vorsortierniveau, Vorbarcodieren, Postzone und so weiter basierende Zusammenfassung von Postgebühren enthalten. Dann werden Sendungskomponenten durch ein Hochgeschwindigkeitsdrucksystem gedruckt. Diese Komponenten sind Papierblätter mit einer Nachrichtinformation, einer Adresseninformation und maschinenlesbaren Zusammenstellungsanweisungen. Nach dem Druckverfahren werden gedruckte Komponenten in Posterzeugungseinrichtungen gebracht, in denen sie mit anderen Materialien zusammengeführt werden und zu fertigen Poststücken zusammengestellt werden. Während dieses Verfahrens können Postgebühren durch eine Einsteckmaschine berechnet werden (wenn es während der Datenverarbeitungsstufe nicht möglich war, das zu tun) und auf einzelne Postobjekte aufgedruckt werden oder in einer Sendungsangabe zusammengefasst werden oder beides. Typischerweise werden die Postgebühren während der Posterzeugungsphase berechnet, wenn der Postaufbau zu der Zeit eines Druckens der Nachricht und von Adress/Steuercode-tragenden Dokumenten nicht bekannt war.
  • Alle Versender, die beträchtliche Mengen von Post erzeugen, wollen, wann immer es möglich ist, aus Arbeitsteilungsermäßigungen einen Vorteil ziehen. Es gibt häufig Postgebührenermäßigungen für ein Vorsortieren und/oder Vorbarcodierungsermäßigungen. Wenn die Zahl erzeugter Poststücke oder die geografische Verteilung von Zustelladressen unzureichend ist, um sich für Vorsortierungsermäßigungen zu qualifizieren, führen Versender ihre Sendungen häufig körperlich mit anderen Sendungen zusammen und sortieren resultierende Sendungen bei Erzeugungspostsortierern, die denjenigen, die durch Postbetreiber verwendet werden, ähnlich sind, vor. Alternativ können Versender wählen, den nicht qualifizierten Teil ihrer Sendungen zu einem Dienstleistungsuntermehmen zum Zusammenführen und Vorsortieren mit Sendungen von anderen Unternehmen im Austausch gegen einen Teil einer Postermäßigung zu bringen. Schließlich wird Post zur gesteuerten Annahme einer Posteinrichtung oder einer anderen Einrichtung, bei der eine Genauigkeit der durch den Versender berechneten Gebühren durch Postangestellte verifiziert werden kann, bevor Post zur Verteilung angenommen wird, zugestellt. Die Verifikation kann eine Probenentnahme der Post sein. In dieser Umgebung sind Fehler, ob absichtlich oder zufällig, häufig. In den USA können inkorrekt beanspruchte Ermäßigungen groß sein und sogar jährlich Hunderte Millionen Dollar überschreiten. Es wurde entdeckt, dass das Problem nicht bei dem tatsächlichen körperlichen Vorsortieren oder der Qualität von Barcodes, sondern bei dem Abrechnen für ein solches Vorsortieren oder ein solches Vorbarcodieren liegt. Der Grund für dieses Phänomen liegt darin, dass Versender nicht daran interessiert sind, körperlich inkorrekt vorsortierte Sendungen vorzulegen, da dies die Qualität und die Zeitigkeit einer Zustellung ihrer Post beeinflussen wird und daher den Zweck einer Postkommunikation zunichte machen wird. Skrupellose Versender sind jedoch sehr daran interessiert, inkorrekte Abrechnungen vorzulegen, um ihre Ermäßigungen zu maximieren. Das Problem wird durch die Tatsache verschärft, dass solche Versender kein Risiko haben, wenn dieselben bei der inkorrekten Abrechnung erwischt werden. Dieselben müssen, wenn sie entdeckt werden, durch Postannahmeangestellte festgesetzte zusätzliche Gebühren zahlen, dieselben können sich jedoch bei Sendungen wieder und wieder als inkorrekt abrechnend zeigen. Verfahren wurden vorgeschlagen, um das Problem durch ein „Zertifizieren" einer Vorsortierungs/Vorbarcodierungssoftware zu lösen. Diese Lösungsansätze haben im Prinzip schwerwiegende Begrenzungen, da dieselben kein verbindendes Glied zwischen körperlicher Post und einer Software, die verwendet wird, um solche Post zu erzeugen, vorsehen. Der skrupellose Versender kann einfach eine andere als eine „zertifizierte" Software zum Erzeugen einer tatsächlichen Post verwenden oder eine „zertifizierte" Software verwenden, um einige fiktive Adressen, die der echten Sendungsliste künstlich hinzugefügt wurden und die niemals zu einer tatsächlichen Sendung gehören würden, zu verarbeiten. In jedem Fall leistet eine „zertifizierte" Software sehr wenig, um das Ziel eines Einnahmenschutzes zu erreichen.
  • In dem US-Patent 5,675,650 , das derselben Bevollmächtigten wie die vorliegende Erfindung übertragen ist, war bereits ein wirksamer Mechanismus zum Verifizieren der Zahl von Poststücken, die durch eine bezüglich der Sicherheit vertraute Abrechnungsvorrichtung abgerechnet werden, beschrieben. Dieser Mechanismus macht es der Verifizierungsbehörde möglich, jede Diskrepanz zwischen der gemeldeten und abgerechneten Zahl und der tatsächlichen Zahl von Poststücken in einer Sendung zu finden und ermöglicht dadurch eine schnelle und wirksame Erfassung von Poststücken, die nicht abgerechnet wurden, in der Sendung jedoch anwesend waren. Dies ist der Fall des offenen Stehlens eines vollständigen Portos für nicht gemeldete Poststücke. Der vorliegende Fall beschreibt eine Erweiterung dieses Konzepts auf einen raffinierteren Fall gestohlener Postermäßigungen.
  • Systemüberblick
  • Es wurde herausgefunden, dass das Abrechnen für vorsortierte und/oder vorbarcodierte Stücke in Verbindung mit einer Adressenverarbeitung auf eine sichere Art und Weise durchgeführt werden kann.
  • Dies bedeutet, dass alle Information, die erforderlich ist, um Postermäßigungen zu berechnen, normalerweise zu der Zeit der Sendungslisten-Verarbeitung verfügbar ist und einer bezüglich der Sicherheit vertrauten Abrechnungsvorrichtung (engl.: Secure Trusted Accounting Device; STAD) zugeführt werden kann. Die STAD ist eine elektronische Hardware und eine zugeordnete Software, in der solche Information sicher gespeichert ist. Die Information in der STAD kann nicht geändert werden, nachdem dieselbe in die STAD eingegeben ist, dieselbe kann jedoch, wenn erforderlich, vollständig gelöscht werden. Nach einer Beendigung der Sendungslisten-Verarbeitung enthält die STAD in ihrem nichtflüchtigen Speicher (engl.: Non-Volatile Memory; NVM) eine vollständige Aufzeichnung der Zahl von zu erzeugenden Poststücken zusammen mit ihren jeweiligen Postleitzahlen. Diese Information kann digital unterschrieben werden und in einer computerisierten Form direkt bei der Postannahmeeinheit, bei der ein Postcomputer die digitale Unterschrift verifizieren und dadurch sicherstellen kann, dass die Information bei einem Transit nicht geändert wurde, vorgelegt werden. Demgemäß würde der Postcomputer eine computerisierte Aufzeichnung genau der gleichen Information wie diejenige, die durch eine Adressenverarbeitungssoftware eines Versenders der STAD vorgelegt wurde, haben. Die durch die STAD erzeugte und zu der Post (Verifizierungsbehörde) übertragene Informationsdatei ist eine Sendungsangabe, die einen vollständigen Satz von Information hinsichtlich von Ermäßigungen, die durch den Versender angewendet wurden, umfassen kann. Wir nennen diesen Teil der Sendungsangabe die Ermäßigungsangabe. Die Sendungsangabe wird digital unterschrieben und kann zusammen mit dem durch die Post oder eine andere Zertifizierungsbehörde unterschriebenen öffentlichen Schlüsselzertifikat zu der Post übertragen werden. Dieselbe kann ferner in Form eines Digitalumschlags (siehe beispielsweise Seite 20 Buch I Business Description in der Veröffentlichung Secure Electronic Transaction (SET) Specification, veröffentlicht am 17. Juni 1996, von Master Card and Visa) übertragen werden. Dies kann besonders vorteilhaft sein, da es einen Transport der gesamten Sendungsangabe, die unter Verwendung eines mit dem öffentlichen Schlüssel der Postbehörde verschlüsselten sitzungssymmetrischen Schlüssels verschlüsselt ist, ermöglicht. Es wird ferner ermöglichen, den symmetrischen Geheimschlüssel, der verwendet wurde, um auf einzelne Poststücke aufgedruckte digitale Token zu berechnen, in der Nachricht zu umfassen, um eine sichere Verbindung mit einer zur Adressenverarbeitung verwendeten Software vorzusehen. Dies liefert ein sehr wirksames und einfaches Schlüsselverwaltungssystem.
  • Aus der Ermäßigungsangabe kann der Postcomputer dann ein Vorsortierungsqualifizierungsprofil, beispielsweise die Zahl von Stücken, die zu einer 3-Stellen-Postleitzahl-Ebene, einer 5-Stellen-Ebene und so weiter gehören, zusammen mit der geschätzten Zahl von Ablagen für jede 3-Stellen-Ebene und der Zahl von 5-Stellen-Postleitzahl-Bündeln in jeder Ablage, die mit der entsprechenden 3-Stellen-Postleitzahl bezeichnet ist, berechnen. Diese Information kann während des Annahmeverfahrens unter Verwendung einer passenden Probenentnahmeprozedur mit dem Aufbau von zur Annahme vorgelegter körperlicher Post verglichen werden. Jede Diskrepanz zwischen den STAD-Aufzeichnungen und den Aufzeichnungen, die als ein Resultat einer körperlichen Untersuchung einer Sendung in der Gesamtzahl von Stücken (die basierend auf dem Gesamtgewicht geschätzt wird, wie in dem US-Patent Nr. 5,675,650 beschrieben ist), die an eine gegebene Postleitzahl etc. adressiert wurden, erhalten wurde, würde nicht nur einen Betrug anzeigen, sondern einen sehr wesentlichen Nachweis eines Betrugs, der für eine strafrechtliche Verfolgung ausreichend ist, darstellen.
  • Eine Modifikation der vorliegenden Erfindung ermöglicht, jedes Poststück mit seiner Ermäßigungsangabe sicher zu verbinden. Dies wird durch ein Bedrucken oder ein Etikettieren jedes Poststücks mit einer aus der Zustelladresseninformation für das Poststück erhaltenen verschlüsselten Zahl, einer eindeutigen Identifizierungszahl für das Stück und der Sendungsangabe-ID durchgeführt. Die verschlüsselte Nummer (passender als der Schlüsseltext oder das digitale Token bekannt) kann die Form eines gekürzten Nachrichtenauthentifikationscodes (engl.: Message Authentication Code) haben oder durch jedes andere passende Verschlüsselungsprimitiv, das eine Quellenauthentifizierung und eine Datenintegrität vorsieht (siehe Handbook of Applied Cryptography, CRC Press 1997), erhalten werden. Wenn eine solche sichere Verbindung implementiert ist, sieht dieselbe einen Mechanismus zum Beweisen vorsätzlicher betrügerischer Aktivitäten vor.
  • Ein sehr wichtiger Vorteil der vorliegenden Erfindung ist die Fähigkeit, einen Nachweis eines Betrugs zu liefern und daher eine bedeutende Abschreckungswirkung zu erzeugen. Skrupellose Versender würden ein bedeutendes Problem haben, einen unbeabsichtigten Verarbeitungsfehler geltend zu machen, und würden bei einem Versuch, die Postbehörde durch ein ähnliches Verfahren wieder zu betrügen, eine schwere Zeit haben. Das hier beschriebene grundlegende Verfahren kann auf eine Zahl von anderen Alternativen, wie auf die durch Versender unter Verwendung eines körperlichen Sortierens (nicht eines computerisierten Sortierens) vorsortierte Post, erweitert werden. Bei diesem Fall ist jeder körperliche Postsortierer mit einer STAD, die Aufzeichnungen von Vorsortierungsaktivitäten führt, ausgerüstet. Wenn die zu einer Annahme durch die Post vorzulegende endgültige Sendung durch mehrere Sortierer oder Einsteckmaschinen erzeugt wurde oder vorsortiert wurde, könnte die Gesamtsendungsangabe einschließlich einer Ermäßigungsangabe aus solchen Angaben, die durch einzelne STADs, die an jeder Maschinencomputersteuerung befestigt sind, erzeugt wurden, kombiniert werden. Dies kann durch eine Rechenvorrichtung wie einem mit einer anderen STAR ausgerüsteten PC durchgeführt werden. Bei diesem Fall werden einem solchen PC vorgelegte einzelne Angaben digital unterschrieben (oder einem MAC unterworfen). Der PC verifiziert jede Unterschrift, stellt die Authentizität und die Integrität von Daten sicher und führt dann alle Aufzeichnungen zusammen und unterschreibt die Gesamtangabe digital.
  • Es sei ausdrücklich bemerkt, dass bei dem Fall, bei dem eine Einrichtung eines Versenders zur Verarbeitung elektronischer Daten und eine Posterzeugungseinrichtung eines Versenders nicht zusammen positioniert sind, zwei getrennte STADs in Verbindung mit einer Daten- (Adress-) Verarbeitung und einer Postanordnung verwendet werden können. Am Ende einer Adressenverarbeitungsaktivität wird die Ermäßigungsangabe digital unterschrieben und kann zu einer Rechenvorrichtung in einer Posterzeugungseinrichtung gesendet werden. Diese Sendung kann über ein Netz, wie ein LAN, ein WAN oder ein öffentliches Netz, wie das Internet, durchgeführt werden. Bei dem letzteren Fall kann die Ermäßigungsangabe unter Verwendung von beispielsweise dem im Vorhergehenden erwähnten Digitalumschlagmodus verschlüsselt werden. Alternativ kann die Ermäßigungsangabe unter Verwendung einer magnetischen Speichervorrichtung oder einer optischen Speichervorrichtung, wie einer Floppy-Diskette oder einer CD-ROM körperlich übertragen werden. Bei beiden Fällen ist die Rechenvorrichtung in der Posterzeugungseinrichtung fähig, die Ermäßigungsangabe zu empfangen und zu interpretieren. Am Ende des Posterzeugungslaufs, wenn die STAD mit dem Postgenerierungssystem (beispielsweise einer Einsteckmaschine, die alle anderen Daten, die notwendig sind, um eine Sendungsangabe zu bilden, enthält) verbunden ist, werden die zwei Dateien (eine Ermäßigungsangabe und eine Postgenerierungsdatei, die Gewichte und ein Porto nach Kategorie und andere Informationen enthält, wie im Folgenden beschrieben ist) zusammengeführt. Wir nehmen auf die kombinierte Datei als die Sendungsangabe Bezug. Dieselbe wird digital unterschrieben und mit der digitalen Unterschrift, der Unterschrift und dem Zertifikat oder in der Form des Digitalumschlags (wenn ein Datenschutz erforderlich ist) zu der Verifizierungsbehörde (Post) gesendet.
  • Die Sendungsangabe enthält als ein Minimum alle Information über eine Sendung und ihr Generierungsverfahren, die notwendig sind, um zu verifizieren, dass das Abrechnungsverfahren ordnungsgemäß durchgeführt wurde und alle Gebühren durch die Ausrüstung des Versenders korrekt berechnet wurden. Wenn die Verifizierungsbehörde als ein Resultat des Verifizierungsverfahrens (durch ein Vornehmen körperlicher Messungen der Sendung und ein Durchführen von Tests und ein Vergleichen der Resultate solcher Tests und Messungen mit der sicheren Information in der Sendungsangabe) bestimmt, dass das Abrechnen nicht ordnungsgemäß durchgeführt wurde, ist die Verifizierungsbehörde im Besitz eines Nachweises vorsätzlicher betrügerischer Aktivitäten seitens des Versenders. Wie im Vorhergehenden bemerkt ist, ermöglicht das Verfahren eine Verallgemeinerung, wenn mehrere Postzusammenstellungsmaschinen (Einsteckmaschinen) oder mehrere Computer zur Verarbeitung elektronischer Daten an der Vorbereitung der Sendung beteiligt sind.
  • Es wurde ferner herausgefunden, dass eine bestimmte Modifikation der STAD einen Beweis liefern kann, dass ein spezifisches Softwareprogramm verwendet wurde, um eine gegebene Sendung zu erzeugen. Dies ist besonders wichtig bei dem Fall, bei dem Postbehörden darauf bestehen, dass Versender ein „zertifiziertes" Softwareprogramm zur Adressenverarbeitung, wie eine CASS-zertifizierte Software in den USA, verwenden. Um den Nachweis zu erzeugen, dass ein Poststück unter Verwendung eines spezifischen Softwareprogramms generiert wurde, werden das Programm und die STAD auf die folgende Art und Weise modifiziert. Ein bestimmter Teil des Softwareprogramms, der für jedes Poststück ausgeführt werden muss, wird in einer Firmware implementiert und innerhalb des nichtflüchtigen Speichers der STAD gespeichert. Wenn dieses Softwareprogramm dann eine Sendungsliste verarbeitet, muss es dann eine Information (Adresseninformation), die notwendig ist, um den innerhalb der STAD gespeicherten Abschnitt auszuführen, zu der STAD, bei der eine Information zur Software-Authentifizierung generiert wird, senden und zur Aufnahme in die Information, die in dem Poststück sein wird, zu der Hauptsoftwareprogramminformation zurückzusenden. Diese authentifizierende Information kann beispielsweise ein durch ein Kürzen eines MAC berechnetes digitales Token sein oder dieselbe könnte eine digitale Unterschrift sein. Die Authentifizierung wird durch die Tatsache eingerichtet, dass diese authentifizierende Information lediglich unter Zugreifen auf einen geheimen (Hardware-geschützten) Schlüssel generiert werden kann. Ein Implementieren einer Adressenverarbeitungssoftware auf diese Weise zwingt die Adressenverarbeitungsberechnung auf eine STAD, die dann ihrerseits genaue und bewährte Abrechnungsaufzeichnungen führen kann, zuzugreifen. Die Verifizierungsbehörde kann das digitale Token unter Verwendung einer Adresseninformation an dem Poststück und eines geheimen (oder eines übereinstimmenden öffentlichen) Schlüssels, der mit der STAD, die mit dem Adressenverarbeitungscomputer in der Einrichtung des Versenders verbunden ist und die für ein Postabrechnen verantwortlich ist, geteilt wird, verifizieren. Daher stellt die Anwesenheit von Information, wie beispielsweise eines digitalen Tokens (eines gekürzten MAC), an dem Poststück einen Beweis, dass eine spezifische (wie im Vorhergehenden beschrieben organisierte) Software verwendet wurde, um das Poststück zu generieren, dar. Es sei bemerkt, dass die gerade beschriebene Methodologie zur Authentifizierung von jeder Software, die während eines Postgenerierungsverfahrens verwendet wurde, nicht nur einer Adressenverarbeitungssoftware, verwendet werden kann. Eigentlich ist allgemeiner die beschriebene Methodologie gleichermaßen nützlich, wenn ein Bedürfnis besteht, festzustellen, dass ein bestimmtes Stück einer Software beim Erzeugen eines bestimmten Dokuments, das einen Nachweis einer solchen Verwendung trägt, verwendet wurde. Die im Folgenden angegebene detaillierte Beschreibung befasst sich jedoch lediglich mit der Adressenverarbeitungssoftware als dem bevorzugten Ausführungsbeispiel für die wichtigste Funktion bei dem Post erzeugungsverfahren.
  • Es wurde ferner herausgefunden, dass das Verifizierungsverfahren durch ein Behalten einer Übersicht über Poststücke aus der gegebenen Sendung während des körperlichen Sortierungsverfahrens durch die Postverarbeitungsausrüstung, wie einen optischen Mehrlinienzeichenerkennungs-(engl.: Multi Line Optical Character Recognition; MLOCR) Sortierer, automatisiert werden kann. Alternativ kann das Verifizierungsverfahren durch eine Massenpostannahmeeinheit (engl.: Bulk Mail Acceptance Unit; BMAU) automatisch durchgeführt werden. Die BMAU ist eine Maschine, die durch den US-Postdienst (engl.: United States Postal Service) verwendet wird, um eine Vorsortierungsqualifikation durch ein Zuführen einer Probenentnahme einer Post oder einer gesamten Sendung auf eine Transporteinrichtung, ein Lesen von Adressen und ein Behalten der Übersicht über die Zahl von Poststücken mit bestimmen Postleitzahlen zu verifizieren. In dieser Funktionalität unterscheidet sich die BMAU nicht von dem MLOCR.
  • Zusätzlich kann das Verfahren der vorliegenden Erfindung zur Verwendung mit einem Spezialzweckrechensystem, das verwendet wird, um Druckdateien auf ihrem Weg von einem Datenverarbeitungscomputer zu einem Drucker abzufangen, übernommen werden. Dies ist der Fall, wenn eine Hauptverarbeitungssoftware, die sich beispielsweise in einem Mainframe-Computer befindet, schwer zu modifizieren ist, um bestimmte Information, die für eine körperliche Postgenerierung wichtig ist, zu entnehmen. Ein solches Rechensystem zum Abfangen und Verarbeiten eines Druckstroms wird durch den Bevollmächtigten der vorliegenden Erfindung erzeugt und ist als StreamWeaver® bekannt. Diese und andere Modifikationen (manche sind im Folgenden dargestellt) befinden sich vollständig innerhalb des Schutzbereichs der vorliegenden Erfindung, wie durch die Ansprüche definiert ist.
  • Systemstruktur und Systembetrieb
  • Es wird nun auf 1 Bezug genommen. Ein Postgenerierungssystem 102 umfasst einen Datenverarbeitungscomputer 104 mit einer Geschäftsanwendungssoftware, die verwendet wird, um eine Sendung zu erzeugen. Der Datenverarbeitungscomputer 104 kann mit einem zweiten Computer 106, der angepasst ist, um ein Softwareprogramm zum Modifizieren einer ursprünglichen Druckdatei zu einer verbesserten Druckdatei, die zu einem Drucker 108 gesendet wird, laufen zu lassen, verbunden sein. Ein geeignetes Softwareprogramm zum Ändern einer ursprünglichen Druckdatei zu einer verbesserten Druckdatei ist der StreamWeaver®, um die durch Pitney Bowes Inc. auf den Markt gebrachte Druckstrom-Verarbeitungssoftware vorzusehen. Der Drucker 108 erzeugt eine Reihe von gedruckten Dokumenten 110, die durch ein Einsteckmaschinensystem 112 mit einem Steuercomputer 114 weiter verarbeitet werden.
  • Drei bezüglich der Sicherheit vertraute Abrechnungsvorrichtungen sind in dem System vorgesehen. Eine erste bezüglich der Sicherheit vertraute Abrechnungsvorrichtung 116 ist zwischen den Datenverarbeitungscomputer 104 und den Einsteckmaschinensteuerungscomputer 114 geschaltet. Eine zweite bezüglich der Sicherheit vertraute Abrechnungsvorrichtung 118 ist zwischen den Computer 106 der verbesserten Druckdatei und den Steuercomputer 114 geschaltet. Eine dritte bezüglich der Sicherheit vertraute Abrechnungsvorrichtung 120 ist direkt mit dem Einsteckmaschinensteuercomputer 114 verbunden.
  • Eine Form einer bezüglich der Sicherheit vertrauten Abrechnungsvorrichtungs-Hardware wird durch Chrysalis-ITS hergestellt und ist als die Luna Encryption and Digital Signature Token Device bekannt.
  • Es sollte erkennbar sein, dass die Architektur und die Zahl von bezüglich der Sicherheit vertrauten Abrechnungsvorrichtungen frei gewählt werden kann. Die bezüglich der Sicherheit vertraute Abrechnungsvorrichtung 116 liefert basierend auf der direkt durch den Datenverarbeitungscomputer 104 zugeführten Information eine Ermäßigungsangabe. Ähnlich liefert die bezüglich der Sicherheit vertraute Abrechnungsvorrichtung 118 ebenfalls basierend direkt auf der durch den Computer 106 gelieferten Information eine Ermäßigungsangabe. Diese Information, die redundant ist, wird dem Steuercomputer 114 zugeführt. Eine Auswahl kann vorgenommen werden, um entweder die bezüglich der Sicherheit vertraute Abrechnungsvorrichtung 116 oder die bezüglich der Sicherheit vertraute Abrechnungsvorrichtung 118 zu verwenden, es sei denn, es gibt eine eindeutige Information, die lediglich für eine und nicht die andere der bezüglich der Sicherheit vertrauten Abrechnungsvorrichtungen verfügbar ist. Die bezüglich der Sicherheit vertraute Abrechnungsvorrichtung 120 liefert eine Information, die den Betrieb der körperlichen Vorbereitung der Post durch das Einsteckmaschinensystem 112 betrifft. Es sei bemerkt, dass das Einsteckmaschinensystem 112 bloß als Beispiel genommen ist und eine andere Ausrüstung, wie Sendungsmaschinen, Sortierer, vollständig integrierte Postgenerierungssysteme, die eine Datenverarbeitung, ein Verpacken und jedes andere an der körperlichen Vorbereitung und der Verarbeitung der Post beteiligte System umfassen, sein kann, die an der körperlichen Vorbereitung und der Verarbeitung der Post beteiligt ist.
  • Eine Sendungsangabe, die die Ermäßigungsangabe umfasst, wird durch eine Netzverbindung einem Verifizierungscomputer geliefert.
  • Nun ist auf 2 Bezug genommen. Die körperlich bezüglich der Sicherheit vertraute Abrechnungsvorrichtung 202 umfasst einen Hauptmikroprozessor 204 mit einem sicheren Taktgeber 206, einem Schreib-Lese-Speicher (engl.: Read-Only Memory; ROM) 208, einem Direktzugriffsspeicher (engl.: Random Access Memory; RAM) 210 und einer Eingangs/Ausgangs- (I/O-) Verbindung 212.
  • Eine Verschlüsselungsmaschine 214 hat private Schlüssel, die sicher gespeichert sind. Ein Flagging-System ist für den Computer vorgesehen, so dass Information in den nichtflüchtigen Speicher 214 geschrieben werden kann und aus dem nichtflüchtigen Speicher gelöscht werden kann, jedoch nicht modifiziert werden kann, nachdem dieselbe in den nichtflüchtigen Speicher 214 geschrieben wurde. Das Flagging-System umfasst eine Schreiben-Flag 216, um ein Schreiben in den nichtflüchtigen Speicher zu ermöglichen, wenn die Speichern-Flag 218 aktiv gemacht wird. Eine Löschen-Flag 220 ist vorgesehen, um Information aus dem nichtflüchtigen Speicher zu löschen.
  • Der nichtflüchtige Speicher 214 enthält verschiedene bei der Verarbeitung der Post nützliche Information. Dieselbe umfasst die Identifizierung der bezüglich der Sicherheit vertrauten Abrechnungsvorrichtung, die Benutzeridentifizierung, die Tariftabelle und die Tariftabellenidentifizierung, einen Stückzähler, Abrechnungsdaten und Postkontoinformation und Finanzkontoinformation, eine Zahl von Poststücken für jede Postleitzahl (Sendungs-ZIP-Code-Verteilung, eine Angabe von Sendungsdaten und eine Seriennummer und eine Angabe von Ermäßigungsdaten und eine Seriennummer.
  • Ferner ist ein Softwaremodul mit einem ausführbaren Code bei 222 vorgesehen. Dieser ausführbare Softwaremodulcode ist eine Software, die durch den Hauptmikroprozessor abgerufen wird, um als ein ausführbarer Code für eine Softwareroutine, die sich außerhalb der bezüglich der Sicherheit vertrauten Abrechnungsvorrichtung 202 befindet, in Betrieb zu sein. Dieser ausführbare Code wird möglich gemacht, wenn eine Ausführungsausführ-Flag 224 aktiv gemacht wird.
  • Es ist erkennenbar, dass die körperlich bezüglich der Sicherheit vertraute Abrechnungsvorrichtung innerhalb eines sicheren manipulationssicheren Gehäuses gehäust ist, das Warnzeichen von Versuchen, die körperliche Sicherheit der Vorrichtung zu gefährden, hinterlassen kann und andere Sicherheitsmerkmale, um einen Vorrichtungsschutz vorgesehen, wie eine sichere Verbindung zwischen der Verschlüsselungsmaschine und dem nichtflüchtigen Speicher, der bei 224 gezeigt ist, haben kann. Ferner können andere sichere Formen von Schutz verwendet sein.
  • Nun ist auf 3 Bezug genommen. Ein Poststück 302 umfasst eine Zieladresse bei 304 und eine Senderadresse bei 306. Verschiedene für eine Verarbeitung der Post relevante Information ist bei 308 vorgesehen. Dieselbe umfasst das Datum einer Sendung bei 310, den Portobetrag für das Poststück bei 312, die Identifizierung der bezüglich der Sicherheit vertrauten Abrechnungsvorrichtung, die die Post bei 314 verarbeitet hat, und eine Poststückidentifizierung bei 316.
  • Ein Softwareauthentifikationscode ist bei 318 vorgesehen. Dies ist ein digitales Token, das einen Nachweis der Tatsache, dass der ausführbare Softwaremodulcode 222 bei der Vorbereitung und der Verarbeitung der Post verwendet wurde, liefert. Schließlich wird eine Angabe eines Sendungsidentifizierungscodes bei 320 gedruckt. Dies bindet das spezifische Poststück an ein spezifisches Stück eines Sendungsdokuments. Das digitale Token kann als einen Teil seiner Eingabe die Angabe einer Sendungsidentifizierungsnummer, die die Integrität der Information an dem Poststück, die bei 308 allgemein gezeigt ist, schützt, umfassen.
  • Es ist erkennbar, dass die Organisation des Druckens der Information auf dem Poststück eine Frage einer gewünschten Entwurfswahl sein kann und modifiziert sein kann, um verschiedene Bedürfnisse zu befriedigen. Dieselbe kann in einer Barcodeform gedruckt sein, um ein Maschinenlesen des Poststücks zu erleichtern und eine automatisierte Verarbeitung zu erleichtern. Verschiedene zusätzliche Information kann an dem Poststück abhängig von der Art der Information, die durch die Verifizierungsbehörde bei der Verarbeitung der Post gewünscht ist, um die gewünschte Integrität vorzusehen, umfasst sein.
  • Nun ist auf 4 Bezug genommen. Eine Sendungsangabe 402 umfasst verschiedene auf die durch das in 1 gezeigte System erzeugte Post bezogene Information. Die Sendungsangabe umfasst den Namen des Versenders bei 404, die Adresse und die Telefonnummer des Versenders bei 406, die interne Kontonummer des Versenders bei 408, die Bankkontonummer oder die Finanzkontonummer des Versenders bei 410, die Sendungsangabesseriennummer bei 412 und das Datum, an dem die Sendungsangabe vorbereitet wurde, bei 414. Zusätzliche Information ist, wenn anwendbar, bezüglich des Namen der Partei, im Auftrag derer die Sendung vorbereitet wurde, bei 416 und die bezüglich der Sicherheit vertraute Abrechnungsvorrichtungsidentifizierung bei 418 vorgesehen. Das Zahlungsverfahren ist bei 420 und die dem Typ einer Sendung zugeordnete Vertragsnummer bei 422 angegeben. Dies könnten beispielsweise die verschiedenen Verträge, die Versender mit den Postdiensten für auf unterschiedliche Kategorien von Post bezogene Zustellungsdienste haben, sein. Der Behältertyp, der hier als Ablagen gezeigt ist, ist bei 424 angegeben, ebenso wie das Behältergewicht bei 426. Das tatsächliche Gewicht ist als das Gewicht der Kartonablage, in der die Post gestapelt ist, bei 428 gezeigt. Vier unterschiedliche Kategorien von Post sind unter der Produktbeschreibung bei 430 gezeigt. Diese umfassen drei/fünf Stellen vorsortiert, vorbarcodiert (das heißt, die Post wird zuerst zu einer Drei-Stellen-Vorsortierung sortiert und innerhalb jeder Vorsortierung weiter auf fünf Stellen vorsortiert) bei 434, einen Rest zu einem Volltarif bei 436, wobei die Gesamtsummen bei 438 gezeigt sind. Innerhalb jeder Produktbeschreibung ist Information bezüglich des Gewichts pro Stück bei 440, des Tarifs bei 442, der Zahl von Stücken bei 444 und des kombinierten Gewichts bei 446 vorgesehen. Das kombinierte Porto ist bei 448 gezeigt.
  • Eine Ermäßigungsangabe mit einer Seriennummer ist bei 450 gezeigt. Diese Seriennummer 452 kann die gleiche wie die Sendungsangaben-Seriennummer 412 sein oder kann für die Ermäßigungsangaben selbst eindeutig und auf die Sendungsangabe bezogen sein. Bei 454 ist eine weitere Information bezüglich des Drei-Stellen-ZIP-Codes „068" mit 300 Stücken gezeigt. Dieselbe gliedert sich auf, wie bei den Fünf-Stellen-ZIP-Untergruppen 1, 2, bis n 456, 458 und 460 mit der Zahl von Stücken in jeder Fünf-Stellen-ZIP-Code-Untergruppe gezeigt ist. Diese Information 454460 ist in einem Bereich 462 für eine andere Drei-Stellen-ZIP-Code-Untergruppe „061" wieder wiederholt. Die Zahl von Poststücken, die bei 464 auf elf Stellen, bei 466 auf neun Stellen, bei 468 auf fünf Stellen vorbarcodiert sind und bei 470 ohne Barcodes sind, ist vorgesehen. Die Zahl von Poststücken in jeder dieser verschiedenen Kategorien 464470 ist ebenfalls gezeigt. Eine digitale Unterschrift für die Sendungsangabe ist bei 472 vorgesehen und das öffentliche Schlüsselzertifikat des Versenders ist ebenfalls bei 474 gezeigt. Die Gesamtzahl von Stücken in der Ermäßigungsangabe ist schließlich bei 476 als 660 Stücke mit einem Gesamtgewicht von 630 Unzen (engl.: ounce) bei 478 vorgesehen.
  • Es sei ausdrücklich bemerkt, dass diese Sendungsangabe zwischen dem Versender und dem Trägersystem oder jedem vertrauensvollen Dritten, der an dem Verarbeiten der Post beteiligt ist, elektronisch übertragen werden kann. Zusätzlich kann die Sendungsangabe für eine physische Aufnahme in dem zu dem Trägerdienst gelieferten Stapel Post gedruckt werden.
  • Nun ist auf 5 Bezug genommen. Ein Postverifizierungssystem 502 umfasst einen gemischten Postzuführer 504, der verschiedene Poststücke 506 einer Transporteinrichtung 508 zuführt. Ein Scanner 510 tastet die Poststücke, während dieselben durch die Transporteinrichtung 508 transportiert werden, ab. Die Transporteinrichtung 508 führt die Poststücke unter der Steuerung des Verifizierungs- und Steuercomputersystems 511 einer Mehrzahl von Sortierkästen 512, 514 und 516 zu. Die Sortierung basiert auf über ein Abtasten bei 510 erhaltener Information, wobei diese Information dem Verifizierungs- und Steuercomputer 511 zugeführt wird.
  • Die Sendungsangabe wird durch die Netzverbindung 518 dem Verifizierungs- und Steuercomputersystem 511 geliefert. Durch ein Erhalten der Sendungsangabe vergleicht das Verifizierungs- und Steuercomputersystem die durch die elektronische Kopie der Sendungsangabe erhaltene Information mit der aus einem Abtasten der körperlichen Poststücke erhaltenen Information. Dies ermöglicht eine Verifizierung, dass die Sendung mit der Sendungsangabe übereinstimmt. Alternativ kann, wenn dieselbe nicht übereinstimmt, eine geeignete Untersuchung implementiert sein.
  • Nun ist auf 6 Bezug genommen. Eine Sendungsliste wird bei 602 in das System geladen, um ein Verarbeiten der zur Erzeugung der Sendung notwendigen Information zu beginnen. Eine Bestimmung wird bei 604 durchgeführt, ob die Adresse die letzte Adresse in der Sendungsliste ist. Wenn dieselbe dies nicht ist, fährt das Postverarbeitungsverfahren mit dem Adressenreinigen und der Erzeugung einer Zustellungs-Barcode-Postleitzahl bei 606 fort. Bei 606 wird zusätzlich die Adresseninformation zu dem Softwaremodul, das in dem nichtflüchtigen Speicher der bezüglich der Sicherheit vertrauten Abrechnungsvorrichtung gespeichert ist, gesendet. Die Adresseninformation in der bezüglich der Sicherheit vertrauten Abrechnungsvorrichtung wird empfangen und ein symmetrischer privater Schlüssel wird bei 608 erzeugt. Ein Softwareauthentifikationscode wird bei 610 berechnet. Dieser Code kann ein gekürzter Nachrichtenauthentifikationscode (MAC) aus einer Adresseninformation, die symmetrische private Schlüssel verwendet, sein. Die bezüglich der Sicherheit vertraute Abrechnungsvorrichtung sendet den Softwareauthentifikationscode zu dem Adressenverarbeitungssystem bei 612 und der Softwareauthentifikationscode wird bei dem Adressenverarbeitungssystem bei 614 empfangen. Derselbe wird in der Poststückaufzeichnung zusammen mit der gereinigten Adresse und der Zustellungspunkt-Postleitzahl gespeichert. An diesem Punkt wird die nächste Adresse in der Sendungsliste bei 616 verarbeitet.
  • Wenn die letzte Adresse in der Sendungsliste erreicht wird, werden die Ermäßigungsangaben bei 618 einschließlich Vorsortierungsqualifizierungsgrößen berechnet. Diese Berechnung wird in der bezüglich der Sicherheit vertrauten Abrechnungsvorrichtung durchgeführt. Eine digitale Unterschrift für die Ermäßigungsangabe wird berechnet, und ein Zertifikat für den öffentlichen Schlüssel des Versenders wird bei 620 hinzugefügt. Danach wird der symmetrische private Schlüssel der Ermäßigungsangabe und dem Zertifikat hinzugefügt, um eine Übertragungsdatei bei 622 zu bilden. Die Übertragungsdatei wird mit dem öffentlichen Schlüssel der bezüglich der Sicherheit vertrauten Posterzeugungs-Abrechnungsvorrichtung verschlüsselt, und der resultierende Schlüsseltext wird bei 624 zu dem Posterzeugungscomputer gesendet.
  • Der Schlüsseltext wird in dem Posterzeugungscomputer empfangen und unter Verwendung des privaten Schlüssels bei 626 entschlüsselt. An diesem Punkt wird die digitale Unterschrift der Ermäßigungsangabe verifiziert. Die Gewichtsinformation und die Abrechnungsinformation in der bezüglich der Sicherheit vertrauten Abrechnungsvorrichtung werden gesammelt und mit einer Einsteckmaschine oder einer anderen Postverarbeitungsausrüstung verbunden und digital unterschrieben und zu dem Posterzeugungscomputer bei 628 gesendet. Bei 630 werden die Gewichtsinformation und die Abrechnungsinformation in dem Posterzeugungscomputer empfangen und die digitale Unterschrift wird verifiziert. Die Ermäßigungsangabe wird zusammengeführt. Die resultierende Sendungsangabe wird digital unterschrieben und zu der Verifizierungsbehörde, wie eine Postbehörde, gesendet.
  • Nun ist auf 7 Bezug genommen. Die Sendungsangabe wird bei dem Verifizierungscomputer bei 702 empfangen und wird mit ihrem privaten Verifizierungssystemschlüssel entschlüsselt. Die digitale Unterschrift wird dann verifiziert. Alternativ kann die Sendungsangabe unter Verwendung des öffentlichen Schlüsselzertifikats, das der Sendungsangabe beigefügt ist, entschlüsselt und verifiziert werden.
  • Bei 704 wird eine Übereinstimmung zwischen den bezüglich der Sicherheit vertrauten Abrechnungsvorrichtungen, die mit dem Datenverarbeitungscomputer verbunden sind, und der Einsteckmaschine bestimmt. Wenn sie identisch sind oder sich durch eine kleine Zahl (jede für die Postbehörden akzeptable Zahl) unterscheiden, kann das Verfahren fortschreiten. Dort wo die Übereinstimmung akzeptabel ist, wird das gemessene Gewicht mit dem in der Sendungsangabe gemeldeten Gewicht bei 706 verglichen. Eine Bestimmung wird bei 708 durchgeführt, ob das gemessene Gewicht und das gemeldete Gewicht identisch oder innerhalb von Toleranzen sind. Wenn dieselben innerhalb von Toleranzen sind, wird eine Probenentnahme der Poststücke bei 710 ausgewählt und der Softwareauthentifikationscode wird verifiziert. Dies kann in einem MLOCR oder einer BMAU oder durch ein manuelles Eintippen, wie durch die Verifizierungseinrichtung bestimmt, erfolgen. Eine Bestimmung wird bei 712 durchgeführt, ob die Poststücke einen korrekten oder einen inkorrekten Authentifikationscode haben. Wenn die Post den korrekten Authentifikationscode hat, wird die Post bei 714 zum Eingang in den Postverarbeitungsstrom angenommen. Wenn eine Bestimmung bei 708 oder 712 durchgeführt wurde, dass die Gewichte nicht innerhalb von Toleranzen waren oder der Authentifikationscode inkorrekt war, wird bei 716 und/oder 718, je nachdem, eine Untersuchung eingeleitet.
  • Falls bei 704 eine fehlende Übereinstimmung zwischen den verschiedenen bezüglich der Sicherheit vertrauten Abrechnungsvorrichtungen vorgefunden wird, wird bei 720 eine Bestimmung durchgeführt, ob die Zahl von Poststücken in der Ermäßigungsangabe größer als die während der Postgenerierung durch die Einsteckmaschine durch die bezüglich der Sicherheit vertraute Abrechnungsvorrichtung aufgezeichnete Zahl ist. Wenn dies nicht der Fall ist, fährt das Verfahren bei 706 fort, wie im Vorhergehenden beschrieben ist.
  • Wenn jedoch die Zahl von Poststücken in der Ermäßigungsangabe größer als die während der Postgenerierung durch die Einsteckmaschine durch die bezüglich der Sicherheit vertraute Abrechnungsvorrichtung aufgezeichnete Zahl ist, wird eine Vorsortierung und eine Verifizierung bei 722 durch den MLOCR, die BMAU oder manuell, wie gewünscht, durchgeführt. Bei einem solchen Fall wird eine Bestimmung durchgeführt, um die fehlenden Poststücke, die in der Ermäßigungsangabe gemeldet werden, jedoch in der Sendungsangabe fehlen, zu finden. Wie passend, wird bei 724 eine Untersuchung eingeleitet. Dieselbe kann einen potenziellen Beweis eines Betrugs seitens eines skrupellosen Versenders entwickeln.
  • Obwohl die vorliegende Erfindung unter Bezugnahme auf die offenbarten Ausführungsbeispiele derselben offenbart und beschrieben wurde, ist, wie im Vorhergehenden angegeben ist, offensichtlich, dass Variationen und Modifikationen vorgenommen werden können.

Claims (7)

  1. Postgenerierungssystem umfassend: Mittel (104) zur Verarbeitung von Daten zwecks Erzeugung von Poststückinformation; körperlich sichernde Verarbeitungsmittel (116) zur sicheren Speicherung und Verschlüsselung von durch die Datenverarbeitungsmittel (104) erzeugter Poststückinformation; an die Datenverarbeitungsmittel angekoppelte Mittel (112) zur körperlichen Vorbereitung von auf die erzeugte Poststückinformation bezogenen Poststücken sowie zur Erzeugung von auf die Vorbereitung der Poststücke bezogener Information; und zweite körperlich sichernde Verarbeitungsmittel (120) zur sicheren Speicherung und Verschlüsselung von durch die Postvorbereitungsmittel (112) erzeugter Information.
  2. Postgenerierungssystem nach Anspruch 1, weiterhin umfassend: Mittel (106) zur Verarbeitung einer ursprünglichen Druckdatei zwecks Erzeugung einer verbesserten Druckdatei für die Nutzung durch einen Drucker (108); und mit den weiteren Verarbeitungsmitteln (106) verbundene dritte körperlich sichernde Verarbeitungsmittel (118) zur Erzeugung einer Ermäßigungsangabe und ihrer Zuführung zu einem Steuercomputer (114) der Verarbeitungsmittel (112).
  3. Postgenerierungssystem nach Anspruch 1 oder 2, in dem die gespeicherte und verschlüsselte Poststückinformation sich auf eine Information bezieht, mit der Postverarbeitungsgebühren berechnet werden.
  4. Verfahren zur Postgenerierung umfassend folgende Schritte: Verarbeiten von Daten zur Erzeugung von Poststückinformation; sicheres Speichern und Verschlüsseln von durch die Datenverarbeitung erzeugter Poststückinformation; körperliches Vorbereiten von sich auf die Poststückinformation beziehenden Stücken sowie Erzeugung von auf die körperliche Vorbereitung der Poststücke bezogener Information; und sicheres Speichern und Verschlüsseln von durch die Postvorbereitung erzeugter Information;
  5. Verfahren zur Postgenerierung nach Anspruch 4, weiterhin umfassend: Computerverarbeitung einer ursprünglichen Druckdatei zur Erzeugung einer verbesserten Druckdatei für die Verwendung durch einen Drucker; und sicheres Verarbeiten von Ausgangsdaten aus der Computerverarbeitung zur Erzeugung einer Ermäßigungsangabe und ihrer Zuführung zu einem Steuercomputer (114), der die körperliche Vorbereitung der Poststücke steuert.
  6. Verfahren zur Postgenerierung nach Anspruch 4 oder 5, umfassend den weiteren Schritt der körperlichen Prüfung der Post.
  7. Verfahren zur Postgenerierung nach Anspruch 6, bei dem die Post hinsichtlich der Übereinstimmung mit durch die Datenverarbeitung sicher gespeicherten und verschlüsselten Poststückinformation und mit der durch die Postverarbeitung erzeugten sicher gespeicherten und verschlüsselten Information körperlich geprüft wird.
DE69936013T 1998-03-31 1999-03-29 System und Verfahren zur Detektion von Postgebührenbuchführungsfehlern in einer Umgebung zur kontrollierten Annahme Expired - Lifetime DE69936013T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US52418 1998-03-31
US09/052,418 US6009416A (en) 1998-03-31 1998-03-31 System and method for detection of errors in accounting for postal charges in controlled acceptance environment

Publications (2)

Publication Number Publication Date
DE69936013D1 DE69936013D1 (de) 2007-06-21
DE69936013T2 true DE69936013T2 (de) 2008-01-10

Family

ID=21977492

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69936013T Expired - Lifetime DE69936013T2 (de) 1998-03-31 1999-03-29 System und Verfahren zur Detektion von Postgebührenbuchführungsfehlern in einer Umgebung zur kontrollierten Annahme

Country Status (4)

Country Link
US (1) US6009416A (de)
EP (1) EP0952559B1 (de)
CA (1) CA2267571C (de)
DE (1) DE69936013T2 (de)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2768828B1 (fr) * 1997-09-23 2003-03-28 Neopost Ind Systeme de preparation d'articles de courrier
CA2309660C (en) 1997-11-13 2010-02-09 Hyperspace Communications, Inc. File transfer system
US7698147B2 (en) * 1999-09-24 2010-04-13 Siemens Industry, Inc. Information based network process for mail sorting/distribution
US7197465B1 (en) 1999-10-06 2007-03-27 Stamps.Com Inc. Apparatus, systems and methods for printing dimensionally accurate symbologies on laser printers configured with remote client computer devices
US7117170B1 (en) 1999-10-06 2006-10-03 Stamps.Com Inc. Apparatus, systems and methods for applying billing options for multiple carriers for online, multi-carrier, multi-service parcel shipping management
US7359887B1 (en) 1999-10-06 2008-04-15 Stamps.Com Inc. Apparatus, systems and methods for interfacing with digital scales configured with remote client computer devices
US8346676B1 (en) 1999-10-06 2013-01-01 Stamps.Com Inc. Reporting shipping rates and delivery schedules for multiple services and multiple carriers
US7069247B1 (en) * 1999-12-13 2006-06-27 Ascom Hasler Mailing Systems, Inc. Authentication system for mail pieces
FI20000761A0 (fi) * 2000-03-31 2000-03-31 Nokia Mobile Phones Ltd Laskutus pakettidataverkossa
US6655579B1 (en) * 2000-04-26 2003-12-02 Eastman Kodak Company Machine readable coded frame for personal postage
GB2363888B (en) * 2000-06-19 2004-02-18 Pitney Bowes Ltd Verification of batch items
GB2363887B (en) * 2000-06-19 2004-02-11 Pitney Bowes Ltd Mailer-postal service interfaces
WO2002047832A2 (en) * 2000-12-14 2002-06-20 United States Postal Service Apparatus and methods for processing mail using a manifest
US6988349B2 (en) * 2000-12-27 2006-01-24 Pitney Bowes Inc. Printstream processing for inserter systems
US7039497B2 (en) * 2001-03-05 2006-05-02 United States Postal Service Method for obtaining a random sampling
US7325732B2 (en) * 2001-12-04 2008-02-05 Bowe Bell + Howell Postal Systems Company Method and system for mail security and traceability
US20030171946A1 (en) * 2002-03-05 2003-09-11 Kelly Paulette M. Method and system for continuous sampling of mail
US20040010475A1 (en) * 2002-03-15 2004-01-15 Jeffrey Soltis Systems and methods for processing high volume mailings
US20030212644A1 (en) * 2002-05-09 2003-11-13 Mclintock Graeme Alexander Method of handling bulk mailing
US7343042B2 (en) * 2002-09-30 2008-03-11 Pitney Bowes Inc. Method and system for identifying a paper form using a digital pen
US7167586B2 (en) * 2002-09-30 2007-01-23 Pitney Bowes Inc. Method and system for remote form completion
US7417773B2 (en) * 2002-09-30 2008-08-26 Pitney Bowes Inc. Method and system for creating and sending a facsimile using a digital pen
US7356517B2 (en) * 2002-10-25 2008-04-08 Pitney Bowes Inc. Method for automatic balancing of mail processing accounts for an inserter system
US20040122776A1 (en) * 2002-12-18 2004-06-24 Pitney Bowes Incorporated Method for obtaining refunds from a meter that produces a dual postal indicia
US7110576B2 (en) * 2002-12-30 2006-09-19 Pitney Bowes Inc. System and method for authenticating a mailpiece sender
WO2007088288A1 (fr) * 2006-02-03 2007-08-09 Advanced Track & Trace Procede et dispositif d'authentification
US7882036B1 (en) 2006-05-01 2011-02-01 Data-Pac Mailing Systems Corp. System and method for postal indicia printing evidencing and accounting
US20090094172A1 (en) * 2007-10-09 2009-04-09 Pitney Bowes Inc. Volume rating by postal meter

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4775246A (en) * 1985-04-17 1988-10-04 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
US4757537A (en) * 1985-04-17 1988-07-12 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
US4831555A (en) * 1985-08-06 1989-05-16 Pitney Bowes Inc. Unsecured postage applying system
US4907161A (en) * 1985-12-26 1990-03-06 Pitney Bowes Inc. Batch mailing system
US4837701A (en) * 1985-12-26 1989-06-06 Pitney Bowes Inc. Mail processing system with multiple work stations
US4780828A (en) * 1985-12-26 1988-10-25 Pitney Bowes Inc. Mailing system with random sampling of postage
US4853864A (en) * 1985-12-26 1989-08-01 Pitney Bowes Inc. Mailing systems having postal funds management
US5448641A (en) * 1993-10-08 1995-09-05 Pitney Bowes Inc. Postal rating system with verifiable integrity
US5612889A (en) * 1994-10-04 1997-03-18 Pitney Bowes Inc. Mail processing system with unique mailpiece authorization assigned in advance of mailpieces entering carrier service mail processing stream
US5646997A (en) * 1994-12-14 1997-07-08 Barton; James M. Method and apparatus for embedding authentication information within digital data
US5675650A (en) * 1995-05-02 1997-10-07 Pitney Bowes Inc. Controlled acceptance mail payment and evidencing system
CA2175406C (en) * 1995-05-02 2002-04-09 Leon A. Pintsov Closed loop transaction based mail accounting and payment system with carrier payment through a third party initiated by mailing information release
US5684706A (en) * 1995-05-31 1997-11-04 Pitney Bowes Inc. System having multiple user input stations and multiple mail preparation apparatus for preparing and franking a mail piece
US5768132A (en) * 1996-06-17 1998-06-16 Pitney Bowes Inc. Controlled acceptance mail system securely enabling reuse of digital token initially generated for a mailpiece on a subsequently prepared different mailpiece to authenticate payment of postage

Also Published As

Publication number Publication date
CA2267571A1 (en) 1999-09-30
US6009416A (en) 1999-12-28
EP0952559A3 (de) 2003-09-24
DE69936013D1 (de) 2007-06-21
EP0952559A2 (de) 1999-10-27
CA2267571C (en) 2004-03-23
EP0952559B1 (de) 2007-05-09

Similar Documents

Publication Publication Date Title
DE69936013T2 (de) System und Verfahren zur Detektion von Postgebührenbuchführungsfehlern in einer Umgebung zur kontrollierten Annahme
DE69724345T2 (de) System zur kontrollierten Annahme von Poststücken, das sicher die Wiederverwendung einer ursprünglich für ein Poststück erzeugten digitalen Wertmarke bei einem später vorbereiteten anderen Poststück zum Beglaubigen der Bezahlung der Postgebühren ermöglicht
DE69435016T2 (de) System zum Austauschen elektronischer Daten für den Nachweis von Postgebühren
DE3841394C2 (de) Verfahren für die Ausgabe von Postgebühren
DE69636375T2 (de) System zur kontrollierten Annahme der Bezahlung und des Nachweises von Postgebühren
DE69434621T2 (de) Postgebührensystem mit nachprüfbarer Unversehrtheit
DE3644229B4 (de) Vorrichtung zur stapelweisen Bearbeitung einer großen Menge von Poststücken
DE69634397T2 (de) Verfahren zum Erzeugen von Wertmarken in einem offenen Zählsystem
DE69831474T2 (de) Verfahren zum Entfernen von Postguthaben von einer Frankiersicherheitsvorrichtung
CH674098A5 (de)
US20070129957A1 (en) Mail piece verification system and method
US20040083189A1 (en) Techniques for tracking mailpieces and accounting for postage payment
DE3644318A1 (de) Postaufgabesystem mit portowert-uebertragung und verrechnungsfaehigkeit
DE69637237T2 (de) Verfahren and Vorrichtung zur Authentifizierung von Postgebührenabrechnungsberichten
WO2003035283A2 (de) Verfahren und vorrichtung zur bearbeitung von postsendungen
DE3644302A1 (de) System zur ermittlung von manipulationen bei einer portowert-verrechnungseinheit
DE69931388T2 (de) Verfahren und system zur erstellung und überprüfung von frankierzeichen
DE69932605T2 (de) System und verfahren zur verwaltung von frankiermaschinenlizenzen
EP1107190B1 (de) Frankierverfahren und -vorrichtung
WO2004061779A1 (de) Verfahren und vorrichtung zur bearbeitung von auf oberflächen von postsendungen befindlichen graphischen informationen
DE3644319A1 (de) Ueberpruefungsverfahren und -vorrichtung fuer ein postbearbeitungssystem
DE60132775T2 (de) Sichere speicherung von daten auf offenen systemen
US20040054547A1 (en) Verification of batch items
DE69636360T2 (de) Auf Transaktionen mit geschlossener Schleife basierendes Rechnungs- und Bezahlungssystem für Postsendungen mit durch Freigabe der Postversandinformation ausgelöster Bezahlung des Beförderers durch eine dritte Partei
EP1340197B1 (de) Verfahren zum versehen von postsendungen mit frankierungsvermerken

Legal Events

Date Code Title Description
8364 No opposition during term of opposition