EP0944027A2 - Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke - Google Patents

Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke Download PDF

Info

Publication number
EP0944027A2
EP0944027A2 EP99250071A EP99250071A EP0944027A2 EP 0944027 A2 EP0944027 A2 EP 0944027A2 EP 99250071 A EP99250071 A EP 99250071A EP 99250071 A EP99250071 A EP 99250071A EP 0944027 A2 EP0944027 A2 EP 0944027A2
Authority
EP
European Patent Office
Prior art keywords
data
computer
signature
franking
data center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP99250071A
Other languages
English (en)
French (fr)
Other versions
EP0944027A3 (de
EP0944027B1 (de
Inventor
Dieter Dr. Pauschinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Publication of EP0944027A2 publication Critical patent/EP0944027A2/de
Publication of EP0944027A3 publication Critical patent/EP0944027A3/de
Application granted granted Critical
Publication of EP0944027B1 publication Critical patent/EP0944027B1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00145Communication details outside or between apparatus via the Internet
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00338Error detection or handling
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00451Address hygiene, i.e. checking and correcting addresses to be printed on mail pieces using address databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00572Details of printed item
    • G07B2017/0058Printing of code
    • G07B2017/00588Barcode
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00572Details of printed item
    • G07B2017/00596Printing of address
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN

Definitions

  • the invention relates to a franking device and a method for Creation of valid data for franking imprints according to the generic term of claim 1 and claim 4.
  • the franking device is particularly suitable for home use and for users, who send only a few mail pieces.
  • a franking module for a personal computer proposed the franking module in the slot of a drive module is arranged, which both the franking and the Envelopes allowed.
  • Such a franking module is surrounded by a secured housing and has circuitry the same structure as a franking machine, in which the Letter transport device is saved. It goes without saying that a franking module equipped in this way can be offered cheaper, as a franking machine.
  • the billing of the Franking and the printing of the franking stamp image are not external be manipulated.
  • the address data is from one of the personal computer managed memory read and over the internal information network fed to the franking module.
  • incorrect address data ultimately lead to that the mail carrier has difficulty in delivering the item or not at all Can deliver mail recipients.
  • a communication system is known from EP 373 971 B1, with a transfer of address data from a local to one central database in a data center, an update of the stored address data in a central database of Data center based on the transmitted address data and a Modify the address data of the local ones in the system Databases based on the updated data from the data center.
  • a transfer of address data from a local to one central database in a data center an update of the stored address data in a central database of Data center based on the transmitted address data and a Modify the address data of the local ones in the system Databases based on the updated data from the data center.
  • an unsecured Connecting line can not be prevented that a incorrect address in the central database of the data center saved and from there to the respective local database of the others User is transferred.
  • a security code is generated from the data identifying the terminal by the central processing unit of the terminal and printed together with the franking value.
  • the long arithmetic work that the central processing unit has to carry out is disadvantageous, on the one hand when image data is decrypted using the RSA method and on the other hand when the security code is generated.
  • the task is to create a low-end franking device with a local one Create database, being in the local database of Franking device valid addresses are stored. Furthermore, a Method for generating valid data for franking imprints specified so that the result is valid franking values with valid addresses can be printed on the item of mail together with a signature.
  • the service provided by the data center is also advantageous a correction of an incorrectly entered mail recipient address. In this way, incorrect postage can be avoided. In a variant can postage calculation as an additional service from the data center according to the valid tariff.
  • a data center 20 with franking devices 10 and 30 and with a check point 50, for example in the post office, of the mail carrier is communicatively connected via a communication network 40.
  • the franking device 10 is designed as a digital printer 17 which is controlled by a first computer 11 and which can print at least envelopes of one format.
  • a personal computer PC 1 is connected on the one hand to the printer 17 via an unsecured cable 16 and, on the other hand, can establish a communication connection with the data center 20 online via modem 15 and communication network 40.
  • a hard disk memory 13 for a local database, a keyboard 14 and a display unit 12 are connected to the first computer 11.
  • Corresponding inputs can be made and made visible or the further program execution can be monitored by the latter input / output means 12 and 14.
  • the database of the local database is reconciled and the transmitted data is saved.
  • the generation of prints based on the transmitted stored data can take place at a later point in time.
  • the data center 20 consists of a second computer 21, preferably a personal computer PC 2 with connected Input / output means 22 and 24, a hard disk 23 and at least one Modem 25.
  • the hard disk 23 stores special service programs and booking or billing data for services, which are provided for a customer.
  • a corresponding application program is loaded onto the hard disk 13 of the first personal computer PC 1 and is tailored to the needs of the users for soho (smal office & home office) markets.
  • soho simple office & home office
  • the number of franked letters per unit of time is not important, but only a small outlay at moderate costs.
  • a mere message could be sent via email.
  • unique originals of pictures, photos, books, fabrics etc. should also be sent in an envelope.
  • the invention therefore assumes that the basic system consisting of a computer and printer is already available to the user. Additional and expensive hardware components, for example a security module, can only be dispensed with in the terminal if the franking system is designed in accordance with the invention.
  • the computer must be equipped with a fast, modern processor and sufficient storage space for processing modern crypto technologies.
  • the invention further presupposes that communication connections via the network 40, for example those via the Internet, WWW (Word Wide Web) or ISDN, can be produced inexpensively in the future.
  • the invention is that the data center based on a Hard disk 23 created central database the validity of a Checked the recipient's mailing address and, if necessary, produces that the franking device before being stored in the local database verifies the authenticity of a transmitted mail recipient address.
  • a public key is used, which is preferred together with the valid mail recipient address and with the signature is transmitted from the correct data center. None other than that correct data center can generate the authentic signature.
  • At least the one to be printed Mail recipient address (address) first to the aforementioned data center transmitted.
  • a wrong way of writing the address can automatically corrected using the postcode or a similar destination code if there is a corresponding file in the central Database exists.
  • the reverse also applies.
  • it is automatic Correction not possible, the user will be informed and asked to enter the address correctly.
  • a postage value corresponding to the valid tariff and the valid, possibly previously corrected address and postcode returned to the franking device the returned data using a signature are linked together.
  • a message generated from the data to be transmitted by a special mathematical Function is used, which is the one to be encrypted Data volume reduced.
  • the signature is encrypted by the Message with a secret private key after a known one generated asymmetrical encryption algorithm.
  • a suitable known asymmetric encryption algorithm is, for example, the digital signature algorithm (DSA), an elliptic Curve Digital Signature Algorithm (ECDSA) or the ELGamal Algorithm (ELGA).
  • DSA digital signature algorithm
  • EDSA elliptic Curve Digital Signature Algorithm
  • ELGA ELGamal Algorithm
  • the hard drive 23 of the second computer 21 has the Data center 20 specially secured storage areas for storage of the private key, so that the latter is not read out externally can be.
  • a separate memory for example a Semiconductor memory, for the secure storage of the private key be used, the memory integrated in the computer and against unauthorized reading is secured.
  • the validity of data is checked by the second computer in the data center and, if necessary, that the signature is generated by the second computer in the data center from the requested data. This ensures that the valid data received from the terminal, which has to be partially returned, have been linked to one another by the second computer in the data center using the signature.
  • the first computer receives valid data according to the request via modem. It is further provided that a comparison is made by the first computer on the basis of data from the information group transmitted to the data center and data from a received information group, the signature being used to carry out an authenticity check with respect to the received information group, a public key being used in the authenticity check, which is stored in the central or a local database.
  • the database in the local database is only updated if the received data are considered authentic.
  • the first computer then generates a print image from the received data at an arbitrary later point in time and initiates printing accordingly.
  • Authenticity check is based on the signature in the database Personal computer PC 1 ahead.
  • a public key used by the central or one local database is available.
  • the public key can be in one unsecured storage area along with an associated date be saved for validity.
  • the signature in a post office 50 or in a post office or a private institution Postal requester are checked with the authenticity check at the same time, whether billing has taken place in the data center.
  • enters the signature a monotonously variable, which open at the same time in plain text on the mail piece but at least is machine-readable.
  • Such a size are, for example the time data at the time the signature is retrieved from the central Database or the number of pieces.
  • the printed time data or number of pieces or another size in the Data center the accounting data can be retrieved and thus the Payment of the service can be checked in detail.
  • the post office 50 or commissioned institute can do this via the data center Call the communication connection to see the data stored in their database Query data.
  • FIG. 2 An example of an impression on a piece of mail is shown in FIG. 2 explained.
  • the address field is arranged centrally.
  • the Postempftuleradersse is in plain text and an associated ZIP code is printed as a barcode.
  • the franking imprint is in the periphery arranged at the top right.
  • a sender information in the periphery on the left arranged at the top is optional.
  • For the USPS it is about 1 inch wider Franking imprint generated with a machine-readable area.
  • Certain clear data and the signature are e.g. into a PDF 417 symbolism implemented and printed. The latter is from Symbol Technologies, inc. have been described in more detail in EP 439 682 B1.
  • the machine-readable area is the visually (human) readable area and an area for the FIM code in accordance with U.S. Postal Regulations arranged. To the left of this is another print area, which preferably used for printing an advertising slogan can. Because of the FIM code for an approx. 1 inch wide Franking imprint an approximately 11 to 14 mm wide visually (human) readable Area. Thus, the remaining width for the machine readable Range can be used.
  • the request data transmitted to the data center can be in one preferred first embodiment additionally the post value, others Mailing data and a monotonously continuously variable size lock in.
  • the post value and other mailing data are on the keyboard 14 of the Personal computer PC 1 entered by the user for each letter.
  • the Hard disk 23 contains storage areas provided for booking, according to the agreed billing type and type of service. At least one exists to increase security against data loss further - not shown - hard drive 23 'in the data center, in which all data is saved redundantly.
  • a billing type for the aforementioned mail transport service is a cumulative settlement at the end of the month, with the cumulative Amount from a customer account with a bank or a comparable one Credit institution is debited according to the direct debit procedure. It can also use a different billing method, for example instant payment or prepayment. With the customer can have a corresponding agreement on different types of billing for different services.
  • the request data which together with the Address data and further dispatch data to the data center are transmitted, also include identification data ID.
  • Identification data ID should be an identification number of the customer or the mail sender or the machine serial number, or the Sender address can be understood. To rule out fraud, where another sender is faked, it is still intended that such identification data is also included in the signature.
  • the data center generates a signature from the transmitted Request data, such as mail recipient address and identification data, as well as a generated monotonously continuously variable size and the Postage value using a private key and an asymmetric Encryption algorithm.
  • the received partially returned data one in the Data center calculated postage value, a recipient address, Identification data, data center a monotonously continuously changeable Include size and signature, where the data center is the monotonously continuously variable size generated and from the transmitted Request data such as mail recipient address and identification data as well as the postage value from other transmitted shipping data determined a valid tariff.
  • the Request data generated for several letters that the user sent to has created his personal computer PC 1, which is also a component the franking device. Then according to the number of letters also assigned a number of different signatures to the Address and franking data generated. Leave the returned data assign themselves to the different letters via the address data.
  • the number and the format and weight of the individual letter pages per letter transmitted become.
  • the letter weight can be determined from this in the data center, without a mail scale to the local user Franking device must be connected. Possibly opened the data center during the communication a user dialog via the Display 12 with the user to complete the data which are required for postage calculation.
  • a signature for the following is used Information postal recipient address, post value, identification data, Quantity value requested.
  • the quantity value is one by one Numerator generated unencrypted piece number print. Through a Numerateur is already providing adequate protection against copies of the Impression reached. When the collected mail is picked up by a Mail carrier employees could already use the sender identification information and the count reached by the numerator with the printed values are compared.
  • the probability is also low that at the same time Send a mail item of the same size and weight to the is sent to the same mail recipient.
  • the probability can go further can be reduced by requiring that the time data be additional be printed on the mail piece.
  • the time data can alternatively by an exact clock - not shown - from the data center to be provided.
  • all of the mail piece data to be printed are previously stored centrally.
  • the post office can deliver the delivered mail centrally stored data are checked whether copies of a Imprint can be used with the intention of forgery.
  • To every one posted Mailpiece can have an entry in the central database in one special area. A double entry in the The database then indicates a forged imprint.
  • each key pair consisting of a private key and a public key in time is valid for a limited time and suddenly at a specific date and time can be changed from the data center.
  • the time intervals of the change result in accordance with the currently achieved Advances in modern analytical methods, such as the differential cryptanalysis, and are sized to attack the security of the system is likely to fail.

Abstract

Eine Frankiereinrichtung (10) für ein kleines Postaufkommen besteht aus einem Computer (11) und mit einem angeschlossenen Drucker (17), wobei der Computer einen Speicher (13) mit einer lokalen Datenbank für Postempfängeradreßdateien über ein Kommunikationsmittel (15) mit einer Datenzentrale (20) verbunden ist, welche eine zentrale Datenbank (23) aufweist. Der Computer (11) ist entsprechend programmiert, daß Anforderungsdaten gebildet und zur Datenzentrale übermittelt und angeforderte zurückübermittelte Daten empfangen und gespeichert werden. Das Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke umfaßt dabei folgende Schritte: Bildung und Übermittlung von Anforderungsdaten für eine Signatur, Verifikation von übermittelten Daten in einer Datenzentrale (20), Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie, Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung (10), wobei die Authentizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie, Speicherung authentischer empfangener Daten in der lokalen Datenbank (13). <IMAGE>

Description

Die Erfindung betrifft eine Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke gemäß des Oberbegriffs des Anspruchs 1 beziehungsweise des Anspruchs 4. Die Frankiereinrichtung ist insbesondere im Heimbereich und für Anwender geeignet, die nur wenig Poststücke versenden.
In der DE 40 18 166 C2 wurde bereits für solche Anwender mit geringem Postgutaufkommen ein Frankiermodul für einen Personalcomputer vorgeschlagen, in dessen Slot eines Laufwerkeinschubes das Frankiermodul angeordnet ist, welches sowohl das Frankieren als auch das Adressieren von Briefumschlägen gestattet. Ein solches Frankiermodul ist von einem gesicherten Gehäuse umgeben und hat schaltungstechnisch den gleichen Aufbau, wie eine Frankiermaschine, bei welcher die Brieftransportvorrichtung eingespart wird. Es versteht sich von selbst, daß ein derartig abgerüstetes Frankiermodul billiger angeboten werden kann, als eine Frankiermaschine.
Durch den Einsatz des Frankiermoduls kann die Abrechnung der Frankierung und das Drucken des Frankierstempel-bildes nicht von extern manipuliert werden. Die Adreßdaten werden von einem vom Personalcomputer verwalteten Speicher gelesen und über das interne Informationsnetz dem Frankiermodul zugeführt. Dabei ist allerdings nicht ausgeschlossen, daß fehlerhafte Adreßdaten letztendlich dazu führen, daß der Postbeförderer das Poststück nur schwer oder gar nicht dem Postempfänger zustellen kann. Bei einem digitalen Druckverfahren ist es schwer festzustellen, ob das gedruckte Frankierstempelbild nicht bloß eine unabgerechnete Kopie eines früheren Abdruckes ist und mit einer gewünschten anderen Adresse kombiniert wurde. Deshalb werden spezielle rote fluoreszierenden Tinten vorgeschrieben, welche schwer zu kopieren sind. Durch die inszwischen erreichten Fortschritte bei Farbkopierern und Farbdruckern kann eine derartige Maßnahme nicht mehr als ernst zunehmendes Hindernis gelten, gefälsche unabgerechnete Abdrucke herzustellen.
Gewöhnlich ist am Personalcomputer auch ein Drucker angeschlossen, mit dem heutzutage nicht nur Briefe ausgedruckt, sondern auch Adressen auf Kuverte gedruckt werden können. Grundsätzlich kann damit auch das Kuvert frankiert werden. Es ist jedoch schwierig bei solchen offenen Systemen eine Manipulation zu verhindern. Über die ungesicherten Verbindungsleitungen, könnte nämlich ein Manipulator in Fälschungsabsicht versuchen, Daten in das System einzuspeisen, indem er vortäuscht, sie kämen von der dazu authorisierten Stelle.
Die US-Postbehörde hat einen im Jahre 1996 veröffentlichten Katalog mit Anforderungen an die Konstruktion von zukünftigen sicheren Frankiersystemen aufgestellt (Information based Indicia Program IBIP). Darin wird angeregt, bestimmte Daten kryptografisch zu verschlüssen und in Form einer digitalen Unterschrift auf den zu frankierenden Brief zu drucken, anhand derer die Postbehörde die Echtheit von Frankierabdrucken überprüfen kann. Bei der US-Postbehörde entsteht nach geschätzten Angaben durch Betrug ein jährlicher Schaden von ca. 200 Millionen US-$. Diese Anforderungen sind nach Art der Frankiereinrichtung differenziert worden. Traditionelle Frankiermaschinen, welche in der Regel nur einen Frankierstempel in Rot aufdrucken werden auch als "closed systems" bezeichnet und brauchen anders als bei sogenannten "open systems" (PC-Frankierer) die entsprechende Briefadresse nicht in die Verschlüsselung mit einbeziehen. Für open systems ist jedoch weiterhin ein Sicherheitsmodul mit fortschrittlicher Kryptotechnologie und gesichertem Gehäuse vorgeschrieben, in welches Daten der Datenzentrale eingespeichert werden können.
Aus der US 5.625.839 ist das Senden einer Update-lnformation als Datenpaket an eine Frankiermaschine bekannt. Mit einer CRC-Prüfsumme kann zwar die Fehlerfreiheit der Datenübermittlung geprüft werden, was jedoch noch nichts über die Richtigkeit des übermittelten Dateninhaltes selbst aussagt. Ein Problem könnte wegen der ungesicherten Verbindungsleitung entstehen, wenn nämlich ein Manipulator in Fälschungsabsicht versucht, Daten in die Frankiermaschine einzuspeichern, indem er vortäuscht, sie kämen von der Datenzentrale.
In der DE 38 40 041 A1 wurde deshalb bereits eine Anordnung vorgeschlagen, in welcher eine Frankiereinrichtung über eine ständig in Betrieb befindliche TEMEX-Standleitung mit einem Zentralrechner verbunden ist. Der Postkunde gibt in die Frankiereinrichtung den gewünschten Frankierwert ein. Letzterer wird zum Zentralrechner übertragen, welcher mit einem Giro-Rechner verbunden ist, bei welchem der Kunde ein Postgiro-Konto hat. Nach einer Deckungsprüfung nimmt der Giro-Rechner die Abrechnung vor und der Zentralrechner gibt die Frankierfunktion frei. Auch die Frankiereinrichtung selbst besitzt zusätzlich postalische Speicher, welche aufgrund des Datenverbundes abgefragt werden können und eine zusätzliche Sicherheit vor Datenverlust im Falle eines Rechnerausfalls bieten. Der Zentralrechner löst einen Alarm aus, wenn diese Standleitung unerlaubt angezapft oder unterbrochen wird. Es ist allerdings aufwendig und somit nicht überall möglich, eine solche spezielle gesicherte Leitung einzusetzen.
Aus dem EP 373 971 B1 ist ein Kommunikationssystem bekannt, mit einem Übermitteln von Adressendaten von einer lokalen zu einer zentralen Datenbank in einer Datenzentrale, ein Aktualisieren der gespeicherten Adressendaten in der einer zentralen Datenbank der Datenzentrale anhand der übermittelten Adressendaten und ein Modifizieren der Adressendaten der im System vorhandenen lokalen Datenbanken anhand der aktualisierten Daten der Datenzentrale. Damit wird zwar ein Gleichhalten der Daten in jeder lokalen Datenbank entsprechend einer zentralen Datenbank erreicht. Bei einer ungesicherten Verbindungsleitung kann aber nicht verhindert werden, daß eine unrichtige Adresse in der zentralen Datenbank der Datenzentrale gespeichert und von dort auf die jeweilige lokale Datenbank der weiteren Benutzer übertragen wird.
In der EP 782 296 A2 wurde zum Abrufen eines Zertifikates von einem Adressenbuchspeicher über eine ungesicherte Kommunikationsverbindung zwar ein Public Key-Verfahren vorgeschlagen, jedoch kann damit nur gesichert werden, daß die übermittelte Nachrich authentisch ist. Somit könnte ebensogut auch eine gefälschte Nachricht übermittelt werden, deren Zertifikat aber echt ist.
In frankierenden Systemen kommt es neben der Richtigkeit und Echtheit einer Nachricht zugleich auf die richtige Abrechnung an. Es ist deshab schon eine Portobox in einem Terminal (US 5,233,657) bzw. ein gesichertes Modul (US 5,625.694) vorgeschlagen worden, in welchem die Abrechnungsdaten gespeichert werden.
Das Terminal gemäß der in der US 5,233,657 vorgeschlagenen Lösung, wird als Fax- und Frankiergerät genutzt, wobei wesentliche Frankierbilddaten von einer Datenzentrale angefordert werden und dann mit anderen Bilddaten, welche im Terminal gespeichert sind, als Frankierabdruck vervollständigt ausgedruckt werden. Die Kommunikation zwischen Terminal und Datenzentrale wird durch ein kryptographisches Verfahren gesichert, z.B. nach dem bekannten RSA-Verfahren. Aus den das Terminal kennzeichnenden Daten wird von der Zentralverarbeitungseinheit des Terminals ein Sicherungscode erzeugt und gemeinsam mit dem Frankierwert abgedruckt. Nachteilig ist die langwierige Rechenarbeit, welche die Zentralverarbeitungseinheit durchführen müß, einerseits wenn Bilddaten nach dem RSA-Verfahren entschlüsselt werden und andererseits wenn der Sicherungscode erzeugt wird.
In der US 5,625.694 wird ein Computer mit einem gesicherten Modul ausgerüstet. Bei einer Anforderung einer digitalen Unterschrift an ein solches gesichertes Modul, wobei die Anforderung in Abhängigkeit einer Änderung bezüglich des eingegebenen Frankierwertes und einer Empfängeradresse erfolgt, generiert das gesicherte Modul dann einerseits eine entsprechende digitale Unterschrift und übermittelt diese an den Mikroprozessor des Computers, aber führt andererseits auch die Abrechnung durch. Der Mikroprozessor des Computers generiert dann ein Druckbild entsprechend des Frankierwertes und der Empfängeradresse sowie der übermittelten Signatur. Eine Signatur wird nur dann nicht vom gesicherten Modul angefordert, wenn weder der Frankierwert noch die Adresse geändert wird. Eine Kopie desselben Abdruckes wird somit nicht im gesichertem Modul mitabgerechnet. Dem Postbeförderer obliegt die Authentizitätsprüfung für jedes einzelne Poststück. Auch geringste Unterschiede in der Adresse wirken sich auf die Signatur aus. Es ist jedoch nicht sicher, daß vom Benutzer die Eingabe einer gültigen Empfängeradresse erfolgt. Ein mit einer ungültigen Empfängeradresse versehenes Poststück kann u.U. nicht zugestellt werden, obwohl es mit einem gültigem Porto frankiert worden ist und das Porto ordnungsgemäß im gesicherten Modul abgerechnet wurde, weil die Adresse nachträglich nicht korrigierbar ist. Aufwendig ist bei allen vorgenannten Lösungen die Notwendigkeit der Anordnung eines gesicherten Moduls im Endgerät.
Aufgabe ist es, eine Low-end-Frankiereinrichtung mit einer lokalen Datenbank zu schaffen, wobei in der lokalen Datenbank der Frankiereinrichtung gültige Adressen gespeichert sind. Weiterhin soll ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke angegeben werden, so daß im Ergebnis gültige Frankierwerte mit gültigen Adressen zusammen mit einer Signatur auf das Poststück gedruckt werden können.
Die Aufgabe wird mit den Merkmalen der Ansprüche 1 und 4 gelöst.
Die Notwendigkeit der Anordnung eines gesicherten Moduls im Endgerät entfällt. Damit entfällt auch die Notwendigkeit ein Guthaben in das Endgerät nachzuladen und die Kommunikation entsprechend sicher vor Manipulation des Guthabens zu gestalten. Erfindungsgemäß wird eine digitale Signatur in einer Datenzentrale eines Herstellers von Frankiersystemen bzw. eines Postbeförderers erzeugt. Die Kommunikation mit der Datenzentrale ist relativ kurz, da die übermittelten Klardaten weder Bilddaten umfassen noch alle Daten verschlüsselt werden, sondern neben den Klardaten nur eine relativ kurze Signatur zurückübermittelt wird. Vorteilhaft ist weiterhin die Dienstleistung der Datenzentrale bezüglich einer Korrektur einer fehlerhaft eingegeben-den Postempfängeradresse. Somit können Fehlfrankierungen vermieden werden. In einer Variante kann als zusätzliche Dienstleistung von der Datenzentrale eine Portoberechnung nach gültigem Tarif vorgenommen werden. Günstig ist auch für die Manipulationssicherheit, daß geheime Schlüssel und andere sicherheitsrelevante Daten nur in der Datenzentrale gespeichert sind und nach extern nicht ausgelesen werden können. Der Abdruck der übermittelten Daten auf daß Poststück kann auch zu einem beliebig späteren Zeitpunkt erfolgen. Für die externe Bilderzeugung aus den übermittelten Daten existieren keine Einschränkungen. So können unterschiedliche Druckverfahren zum Einsatz kommen. Den unterschiedlichen Einsatzbedingungen und Anforderungen der einzelnen Postbeförderer kann so am besten entsprochen werden.
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung der bevorzugten Ausführung der Erfindung anhand der Figuren näher dargestellt. Es zeigen:
  • Fig. 1, Blockschaltbild für die Frankiereinrichtung und die Datenzentrale,
  • Fig. 2, Beispiel für einen Abdruck auf einem Poststück.
    • Im Blockschaltbild gemäß Fig.1 ist eine Datenzentrale 20 mit Frankiereinrichtungen 10 und 30 und mit einer Prüfungsstelle 50, beispielsweise im Postamt, des Postbeförderers über ein Kommunikationsnetz 40 kommunikativ verbunden.
    Die Frankiereinrichtung 10 ist als ein von einem ersten Computer 11 gesteuerter digitaler Drucker 17 ausgebildet, welcher mindestens Briefumschläge eines Formates bedrucken kann. Beispielsweise ist ein Personalcomputer PC 1 einerseits über ein ungesichertes Kabel 16 mit dem Drucker 17 verbunden und kann andererseits via Modem 15 und Kommunikationnetz 40 mit der Datenzentrale 20 on-line eine Kommunikationsverbindung aufnehmen. Mit dem ersten Computer 11 sind ein Festplattenspeicher 13 für eine lokale Datenbank, eine Tastatur 14 und eine Anzeigeeinheit 12 verbunden. Durch die letztgenannten Ein/Ausgabemittel 12 und 14 können entsprechende Eingaben getätigt und sichtbar gemacht bzw. die weitere Programmabarbeitung überwacht werden. Während der on-line Verbindung erfolgt eine Abstimmung des Datenbestandes der lokalen Datenbank und eine Speicherung der übermittelten Daten. Die Erzeugung von Abdrucken auf der Basis der übermittelten gespeicherten Daten kann zu einem späteren Zeitpunkt erfolgen.
    Die Datenzentrale 20 besteht aus einem zweiten Computer 21, vorzugsweise ein Personalcomputer PC 2, mit angeschlossenen Ein/Ausgabemitteln 22 und 24, einer Festplatte 23 und mindestens einem Modem 25. Die Festplatte 23 speichert spezielle Dienstleistungsprogramme und Buchungs- bzw. Abrechnungsdaten für Dienstleistungen, welche für einen Kunden erbracht werden.
    Auf die Festplatte 13 des ersten Personalcomputers PC 1 ist ein entsprechendes Anwendungsprogramm geladen, welches auf die Bedürfnisse der Benutzer für soho (smal office & home office) Märkte zugeschnitten ist. In einem solchen Markt kommt es nicht auf die Stückzahl frankierter Briefe pro Zeiteinheit an, sondern nur auf geringen Aufwand bei moderaten Kosten. Eine bloße Nachricht könnte zwar per email verschickt werden. Doch in der Praxis sollen auch unikate Orginale an Bildern, Fotos, Büchern, Stoffe usw. in einem Umschlag kuvertiert verschickt werden. Die Erfindung geht deshalb davon aus, daß das Grundsystem bestehend aus einem Computer und Drucker bereits beim Benutzer vorhanden ist. Nur dann kann im Endgerät auf zusätzliche und teure Hardware-Komponenten, beispielsweise auf ein Sicherheitsmodul, verzichtet werden, wenn das Frankiersystem entsprechend erfindungsgemäß ausgebildet ist. Der Computer muß zur Verarbeitung moderner Kryptotechnologien hardwaremäßig mit einem schnellen modernen Prozessor und genügend Speicherplatz ausgerüstet sein.
    Die Erfindung setzt weiterhin vorraus, daß Kommunikationsverbindungen über das Netz 40, beispielsweise solche via Internet, WWW (Word Wide Web) oder ISDN, zukünftig kostengünstig hergestellt werden können.
    Die Erfindung besteht darin, daß die Datenzentrale anhand einer auf der Festplatte 23 geschaffenen zentralen Datenbank die Gültigkeit einer Postempfängeradresse überprüft und gegebenenfalls herstellt, daß aber die Frankiereinrichtung vor einer Speicherung in der lokalen Datenbank die Authentizität einer übermittelten Postempfängeradresse überprüft. Dabei wird ein öffentlicher Schlüssel verwendet, welcher vorzugsweise zusammen mit der gültigen Postempfängeradresse und mit der Signatur von der richtigen Datenzentrale übermittelt wird. Keine andere als nur die richtige Datenzentrale kann die authentische Signatur erzeugen.
    Die Überprüfung der Gültigkeit einer Adresse setzt eine Pflege der Adreßdateien der zentralen Datenbank durch einen Postbeförderer bzw. durch einen dazu vom Postbeförderer beauftragten Dienst vorraus. Zur Deckung der dadurch entstehenden Kosten wird die Nutzung der Adreßdateien durch externe Benutzer als kostenpflichtige Dienstleistung dem Benutzer in Anrechnung gebracht.
    Zur Durchführung der Überprüfung wird mindestens die zu druckende Postempfängeradresse (Anschrift) zunächst an vorgenannte Datenzentrale übermittelt. Eine falsche Scheibweise der Anschrift kann automatisch anhand der Postleitzahl oder eines ähnlichen Bestimmungscode korrigiert werden, wenn zu letzterem eine entsprechende Datei in der zentralen Datenbank existiert. Das gilt auch umgekehrt. Ist jedoch eine automatische Korrektur nicht möglich, wird der Benutzer darüber informiert und aufgefordert die Adresse korrekt einzugeben. Nach der Überprüfung wird ein dem gültigen Tarif entsprechender Postwert und die gültige, eventuell zuvor korrigierte, Anschrift mit Postleitzahl an die Frankiereinrichtung zurückübermittelt, wobei die zurückübermittelten Daten mittels einer Signatur miteinander verknüpft sind. Als Zwischenschritt wird eine Nachricht aus den zu übermittelnden Daten erzeugt, indem eine spezielle mathematische Funktion zur Anwendung kommt, welche die zu verschlüsselnde Datenmenge reduziert. Die Signatur wird durch Verschlüsselung der Nachricht mit einem geheimen privaten Schlüssel nach einem bekannten nichtsymmetrischen Verschlüsselungsalgorithmus erzeugt.
    Ein geeigneter bekannter asymmetrischer Verschlüsselungsalgorithmus ist beispielsweise der Digital Signatur Algorithmus(DSA), ein Elliptic Curve Digital Signatur Algorithmus (ECDSA) oder der ELGamal Algorithmus (ELGA). Diesen Signatur Algorithmen ist ein Schlüsselpaar gemeinsam, welches einen privaten und öffentlichen Schlüssel umfaßt. Der private Schlüssel ist ein geheimer nicht nach extern auslesbarer Schreibschlüssel. Und der öffentliche Schlüssel fungiert als Leseschlüssel für die Signatur und ist jederman zugänglich.
    In der nicht vorveröffentlichten deutschen Anmeldung mit dem Titel: "Verfahren für eine digital druckende Frankiermaschine zur Erzeugung und Überprüfung eines Sicherheitsabdruckes", wurden derartige asymmetrische Verschlüsselungsalgorithmen auf "closed systems" angewendet näher erläutert. Auf der Frankiermaschinenseite wird jedoch im Unterschied zur erfindungsgemäßen Lösung ein Postage Security Device zur Verschlüssellung eingesetzt, das erfindungsgemäß nun entfallen kann.
    Statt dessen hat die Festplatte 23 des zweiten Computers 21 der Datenzentrale 20 speziell gesicherte Speicherbereiche zur Speicherung des privaten Schlüssel, so daß letzterer nicht von extern ausgelesen werden kann. Alternativ kann ein separater Speicher, beispielsweise ein Halbleiterspeicher, zur sicheren Speicherung des privaten Schlüssels verwendet werden, wobei der Speicher im Computer integriert und gegen unberechtigtes Auslesen gesichert ist.
    Es ist vorgesehen, daß der erste Computer 11 mittels eines Anwenderprogramms im Speicher programmiert ist, um
    • auf eine gespeicherte bestimmte Postempfängeradresse zuzugreifen oder eine neu eingegebene bestimmte Postempfängeradresse zwischenzuspeichern,
    • Anforderungsdaten des Postabsenders per Kommunikationsmittel zur Datenzentrale zu übermitteln, wobei die Anforderungsdaten die Identifikationsdaten des Postabsenders und Postversendungsdaten, einschließlich die bestimmte Postempfängeradresse, umfassen, um die Richtigkeit der Postempfängeradresse mittels eines zweiten Computers zu bestätigen oder anhand einer in der zentralen Datenbank gespeicherten Adreßdatei herzustellen,
    • Daten zu empfangen, betreffend eine gültige Postempfängeradresse von einer in der zentralen Datenbank gespeicherten Adreßdatei, einen gültigen Portowert und eine Signatur, wobei der zweite Computer der Datenzentrale die angeforderten Daten nur mit einer Signatur ausstattet, wenn eine gültige Postempfängeradresse in der zentralen Datenbank gespeichert ist, wobei eine Mitteilung erzeugt wird, wenn eine automatische Korrektur einer Postempfängeradresse unmöglich ist,
    • die von der zentralen Datenbank empfangenen Daten einschließlich der Signatur zu verarbeiten, um einen authentischen Frankierabdruck auf das Poststück abzudrucken.
    Es ist weiterhin vorgesehen, die Authentizität der zur Frankiereinrichtung übermittelten empfangenen Daten anhand der Signatur zu überprüfen und bei Authentizität die Adreßdatei in der lokalen Datenbank bezüglich der bestimmte Postempfängeradresse zu aktualisieren.
    Das erfindungsgemäße Verfahren zur Erzeugung eines gültigen Datenbestandes für Frankierabdrucke umfaßt folgende Schritte:
    • Bildung und Übermittlung von Anforderungsdaten, mit welchen ein erster Computer der Frankiereinrichtung von einem zweiten Computer einer Datenzentrale eine Signatur anfordert, wobei die Anforderungsdaten mindestens eine Informationsgruppe mit Postempfängeradressendaten und Identifikationsdaten einschließen,
    • Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie
    • Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung, wobei die Authentizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie
    • Speicherung authentischer empfangener Daten in einer lokalen Datenbank.
    Es ist vorgesehen, daß vom zweiten Computer in der Datenzentrale die Gültigkeit von Daten überprüft und erforderlichenfalls hergestellt wird, daß die Signatur vom zweiten Computer in der Datenzentrale aus den angeforderten Daten generiert wird. Somit ist sichergestellt, daß die vom Endgerät empfangenen teilweise zurückzuübermittelnden gültigen Daten vom zweiten Computer in der Datenzentrale mittels der Signatur miteinander verknüpft worden sind. Der erste Computer empfängt entsprechend der Anforderung über Modem somit gültige Daten. Es ist weiterhin vorgesehen, daß vom ersten Computer anhand von Daten der zur Datenzentrale übermittelten Informationsgruppe und Daten einer empfangenen Informationsgruppe ein Vergleich vorgenommen wird, wobei mittels der Signatur eine Authentizitätsprüfung hinsichtlich der empfangenen Informationsgruppe durchgeführt wird, wobei bei der Authentizitätsprüfung ein öffentlicher Schlüssel verwendet wird, welcher in der zentralen oder einer lokalen Datenbank abrufbar gespeichert ist.
    Im Falle einer festgestellten Abweichung zwischen den übermittelten und empfangenen Daten im Ergebnis des Vergleiches wird der Datenbestand in der lokalen Datenbank nur dann aktualisiert, wenn die empfangenen Daten als authentisch gelten. Vom ersten Computer wird dann zu einem beliebig späteren Zeitpunkt aus den empfangenen Daten ein Druckbild generiert und ein Ausdrucken entsprechend veranlaßt.
    Dem Gleichhalten der Postempfängeradreßdaten in der lokalen Datenbank geht also eine Authentizitätsprüfung anhand der Signatur im Personalcomputer PC 1 voraus. Bei der Authentizitätsprüfung wird ein öffentlicher Schlüssel verwendet, welcher von der zentralen oder einer lokalen Datenbank abrufbar ist. Der öffentliche Schlüssel kann in einem ungesicherten Speicherbereich zusammen mit einem zugehörigem Datum für das Gültigwerden gespeichert werden.
    Mit dem öffentlichen Schlüssel kann jederman aus der Signatur durch Entschlüsseln die Nachricht zurückgewinnen. Zwecks Vergleich wird eine Referencenachricht aus den übermittelten Klardaten erzeugt, indem die dieselbe vorgenannte spezielle mathematische Funktion zur Anwendung kommt, welche die Datenmenge reduziert. Bei Gleichheit der entschlüsselten Nachricht mit der gebildeten Referencenachricht ist die Authentizität der Daten gegeben, deren Gültigkeit durch die Datenzentrale zumindest für die Postempfängeradresse gesichert wird.
    Auf ebensolche Weise kann anhand der Signatur in einem Postamt 50 oder in einer Posteinlieferungsstelle bzw. einem Institut eines privaten Postbeforderers mit der Authentizitätsprüfung zugleich überprüft werden, ob eine Abrechnung in der Datenzentrale erfolgt ist. Zu diesem Zweck geht in die Signatur eine monoton stetig veränderbare Größe ein, welche zugleich in Klarschrift auf dem Poststück offen aber mindestens maschinenlesbar abgedruckt wird. Eine solche Größe sind beispielsweise die Zeitdaten zum Zeitpunkt des Abrufens der Signatur von der zentralen Datenbank oder die Stückzahl. Zugleich werden anhand der aufgedruckten Zeitdaten bzw. Stückzahl oder einer anderen Größe in der Datenzentrale die Buchhaltungsdaten wiederauffindbar und somit die Bezahlung der Dienstleistung im Detail überprüfbar.
    Das Postamt 50 bzw. beauftragte Institut kann dazu die Datenzentrale via Kommunikationverbindung anrufen, um in deren Datenbank gespeicherte Daten abzufragen.
    Ein Beispiel für einen Abdruck auf einem Poststück wird anhand der Fig. 2 erläutert. Bei einem Brief ist das Adreßfeld zentral angeordnet. Die Postempfängeradersse wird in Klarschrift und ein zugehöriger ZIP-Code wird als Barcode aufgedruckt. Der Frankierabdruck ist in der Peripherie rechts oben angeordnet. Eine Absenderangabe in der Peripherie links oben angeordnet ist optional. Für die USPS wird ein ca. 1 Zoll breiter Frankierabdruck mit einem maschinenlesbaren Bereich erzeugt. Bestimmte Klardaten und die Signatur werden z.B. in eine PDF 417-Symbolik umgesetzt und gedruckt. Letztere ist von der Firma Symbol Technologies, inc. in EP 439 682 B1 näher beschrieben worden. Über dem maschinenlesbaren Bereich ist der visuell (human) lesbare Bereich und ein Bereich für den FIM-Code gemäß der US-Postvorschriften angeordnet. Links davon liegt ein weiterer Druckbereich, welcher vorzugsweise zum Drucken eines Werbeklischees verwendet werden kann. Wegen des FIM-Codes ergibt sich für einen ca. 1 Zoll breiten Frankierabdruck ein ca 11 bis 14 mm breiter visuell (human) lesbarer Bereich. Somit kann die restliche Breite für den maschinenlesbaren Bereich verwendet werden.
    Die zur Datenzentrale übermittelten Anforderungsdaten können in einer bevorzugten ersten Ausführungsvariante zusätzlich den Postwert, weitere Postversendungsdaten und eine monoton stetig veränderbare Größe einschließen. Der Postwert und weitere Postversendungsdaten (EXPRESS, AIR MAIL,.., ) werden über die Tastatur 14 des Personalcomputers PC 1 vom Benutzer für jeden Brief eingegeben.
    Die Speicherung der Abrechnung bzw. Buchhaltungsdaten entsprechend weiterer Dienstleistungen erfolgt in der zentralen Datenbank. Da die Abrechnung der Postbeförderung in der Datenzentrale kundenspezifisch vorgenommen wird, kann eine Manipulation der Abrechnungsdaten in Fälschungsabsicht ausgeschlossen werden. Eine lokale Portobox bzw. ein Meter ist beim Benutzer der Frankiereinrichtung unnötig. Die Festplatte 23 enthält zur Buchung vorgesehene Speicherbereiche, entsprechend der vereinbarten Abrechnungsart und Dienstleistungsart. Zur Erhöhung der Sicherheit vor Datenverlust existiert mindestens eine weitere - nicht gezeigte - Festplatte 23' in der Datenzentrale, in welcher eine redundante Speicherung aller Daten erfolgt.
    Eine Abrechnungsart für vorgenannten Dienstleistung der Postbeförderung ist eine kumulative Abrechnung am Monatsende, wobei der kumulative Betrag von einem Kundenkonto bei einer Bank oder einem vergleichbaren Kreditinstitut gemäß dem Lastschriftverfahren abgebucht wird. Es kann ebenso eine andere Abrechnungsart, beispielsweise Sofortbezahlung oder Vorausbezahlung, vereinbart werden. Mit dem Kunden kann eine entsprechende Vereinbarung zu unterschiedlichen Abrechnungsarten für unterschiedliche Dienstleistungen getroffen werden.
    Es ist in einer zweiten Ausführungsvariante vorgesehen, daß Versendungsdaten übermittelt und außerdem die Dienstleistung einer Portoberechnung in der Datenzentrale durchgeführt wird, wobei die kumulierten Dienstleitungskosten periodisch, beispielsweise am Tagesende, dem Kunden in Rechnung gestellt werden. Dazu ist es vorteilhaft, daß die Anforderungsdaten, welche zusammen mit der Adreßdaten und weiteren Versendungsdaten zur Datenzentrale übermittelt werden, auch Identifikationsdaten ID umfassen. Unter Identifikationsdaten ID sollen eine Identifikationsnummer des Kunden bzw. des Postabsenders oder die Maschinenseriennummer, oder die Absendeadresse verstanden werden. Um Betrügereien auszuschließen, wo ein anderer Absender vorgetäuscht wird, ist es weiterhin vorgesehen, daß solche Identifikationsdaten in die Signatur ebenfalls mit eingehen. Die Datenzentrale erzeugt eine Signatur aus den übermittelten Anforderungsdaten, wie Postempfängeradresse und Identifikationsdaten, sowie einer erzeugten monoton stetig veränderbare Größe und dem Portowert mit Hilfe eines privaten Schlüssels und eines asymmetrischen Verschlüsselungsalgorithmus.
    Wenn aber andererseits wie bei der ersten Ausführungsvariante die Dienstleistung einer Portoberechnung nicht in der Datenzentrale sondern in der Frankiereinrichtung durchgeführt wird, können solche Kosten nicht dem Kunden aufgebürdet werden, sondern vielmehr ist ein Rabatt zu gewähren, da der Computer der Datenzentrale durch solche Berechnungen nicht unnötig blockiert wird.
    Bei der zweiten Ausführungsvariante ist vorgesehen, daß die empfangenen teilweise zurückübermittelten Daten einen in der Datenzentrale berechneten Portowert, eine Empfänderadresse, Identifikationsdaten, Datenzentrale eine monoton stetig veränderbare Größe und eine Signatur einschließen, wobei die Datenzentrale die monoton stetig veränderbare Größe generiert und aus den übermittelten Anforderungsdaten, wie Postempfängeradresse und Identifikationsdaten sowie aus weiteren übermittelten Versendungsdaten den Portowert nach einem gültigen Tarif ermittelt. Bei einer Maximalvariante werden die Anforderungsdaten gleich für mehrere Briefe erzeugt, die der Benutzer an seinem Personalcomputer PC 1 erstellt hat, welcher zugleich Bestandteil der Frankiereinrichtung ist. Entsprechend der Anzahl der Briefe wird dann auch eine Anzahl von verschiedenen Signaturen zugeordnet zu den Adreß- und Frankierdaten erzeugt. Die zurückübermittelten Daten lassen sich über die Adreßdaten den unschiedlichen Briefen zuordnen.
    Als alternative Versendungsinformation zum Gewicht kann die Anzahl und das Format und das Gewicht der einzelnen Briefseiten je Brief übermittelt werden. Das Briefgewicht läßt sich daraus in der Datenzentrale ermitteln, ohne daß beim lokalen Benutzer eine Briefwaage an die Frankiereinrichtung angeschlossen werden muß. Gegebenenfalls eröffnet die Datenzentrale während der Kommunikation einen Userdialog via dem Display 12 mit dem Benutzer, um die Daten zu vervollständigen, welche zur Portoberechnung erforderlich sind.
    Bei einer Minimalvariante, wird lediglich eine Signatur für folgende Informationen Postempfängeradresse, Postwert, Identifikationsdaten, Stückzahlwert angefordert. Der Stückzahlwert ist ein durch einen Numerateur erzeugter unverschlüsselter Stückzahlaufdruck. Durch einen Numerateur wird bereits ein hinreichender Schutz gegenüber Kopien des Abdruckes erreicht. Bei Abholung der gesammelten Post durch einen Angestellten des Postbefördereres könnten bereits die Absender-Identifikationsdaten und der vom Numerateur erreichte Zählstand mit den aufgedruckte Werten verglichen werden.
    Die Wahrscheinlichkeit ist auch dafür gering, daß zum selben Absendedatum ein gleich großes und gleich schweres Poststück an den selben Postempfänger geschickt wird. Die Wahrscheinlichkeit kann weiter verringert werden, indem gefordert wird, daß die Uhrzeitdaten zusätzlich auf das Poststück mit aufgedruckt werden. Die Zeitdaten können alternativ durch eine genaue Uhr - nicht gezeigt - von der Datenzentrale bereitgestellt werden.
    Es ist in einer weiteren Variante vorgesehen, daß alle auf das Poststück aufzudruckenden Daten zuvor zentral gespeichert werden. In dem Postamt kann die eingelieferte Post unter Mitwirkung der zentral gespeicherten Daten daraufhin überprüft werden, ob Kopien eines Abdruckes in Fälschungsabsicht benutzt werden. Zu jedem eingelieferten Poststück kann ein Eintrag in der zentralen Datenbank in einem besonderen Bereich vorgenommen werden. Ein doppelter Eintrag in der Datenbank deutet dann auf einen gefälschten Abdruck hin. Durch die Verknüpfung der Postempfängeradresse mit dem Postwert und Stückzahl über die Signatur, ist es getrennt voneinander unmöglich, eines der beiden Postempfängeradresse bzw. Postwert für Manipulationzwecke zu kopieren.
    Es ist weiterhin vorgesehen, daß ein jedes Schlüsselpaar, bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel, zeitlich limitiert gültig ist und plötzlich zu einem bestimmten Datum und Uhrzeit von der Datenzentrale gewechselt werden kann. Die zeitlichen Abstände des Wechselns ergeben sich entsprechend dem aktuell erreichten Fortschritten bei modernen Analyseverfahren, beispielsweise der differenziellen Kryptoanalyse, und sind so bemessen, daß ein Angriff auf die Sicherheit des Systems mit hoher Wahrscheinlichkeit scheitern muß.
    Die Erfindung ist nicht auf die vorliegenden Ausführungsform beschränkt, da offensichtlich weitere andere Anordnungen bzw. Ausführungen der Erfindung entwickelt bzw. eingesetzt werden können, die vom gleichen Grundgedanken der Erfindung ausgehend, die von den anliegenden Ansprüchen umfaßt werden.

    Claims (10)

    1. Frankiereinrichtung, mit einem ersten Computer und mit einem angeschlossenen Drucker, wobei der Computer einen Speicher mit einer lokalen Datenbank für Postempfängeradreßdateien und ein Kommunikationsmittel enthält, wobei der erste Computer über das Kommunikationsmittel mit einer Datenzentrale verbunden ist, welche einen zweiten Computer mit einer zentralen Datenbank aufweist,
      gekennzeichnet dadurch, daß der erste Computer programmiert ist,
      auf eine gespeicherte bestimmte Postempfängeradresse zuzugreifen oder eine neu eingegebene bestimmte Postempfängeradresse zwischenzuspeichern,
      Anforderungsdaten des Postabsenders per Kommunikationsmittel zur Datenzentrale zu übermitteln, wobei die Anforderungsdaten die Identifikationsdaten des Postabsenders und Postversendungsdaten, einschließlich die bestimmte Postempfängeradresse, umfassen, um die Richtigkeit der Postempfängeradresse mittels des zweiten Computers zu bestätigen oder anhand einer in der zentralen Datenbank gespeicherten Adreßdatei herzustellen,
      Daten zu empfangen, betreffend eine gültige Postempfängeradresse von einer in der zentralen Datenbank gespeicherten Adreßdatei, einen gültigen Portowert und eine Signatur, wobei der zweite Computer der Datenzentrale die angeforderten Daten nur mit einer Signatur ausstattet, wenn eine gültige Postempfängeradresse in der zentralen Datenbank gespeichert ist, wobei eine Mitteilung erzeugt wird, wenn eine automatische Korrektur einer Postempfängeradresse unmöglich ist,
      die von der zentralen Datenbank empfangenen Daten einschließlich der Signatur zu verarbeiten, um einen authentischen Frankierabdruck auf das Poststück abzudrucken.
    2. Frankiereinrichtung, nach Anspruch 1, gekennzeichnet dadurch, daß der erste Computer weiterhin programmiert ist, die Authentizität der zur Frankiereinrichtung übermittelten empfangenen Daten anhand der Signatur zu überprüfen und bei Authentizität die Adreßdatei in der lokalen Datenbank bezüglich der bestimmte Postempfängeradresse zu aktualisieren.
    3. Frankiereinrichtung, nach Anspruch 1, gekennzeichnet dadurch, daß der erste Computer weiterhin programmiert ist, die Anforderungsdaten zu bilden, wobei die Postversendungsdaten den gewünschten Frankierwert einschließen.
    4. Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke, wobei von einer Frankiereinrichtung Anforderungsdaten gebildet und zu einer Datenzentrale übermittelt und angeforderte Daten zurückübermittelt und gespeichert werden, gekennzeichnet durch die Schritte:
      Bildung und Übermittlung von Anforderungsdaten, mit welchen ein erster Computer der Frankiereinrichtung von einem zweiten Computer einer Datenzentrale eine Signatur anfordert, wobei die Anforderungsdaten mindestens eine Informationsgruppe mit Postempfängeradressendaten und Identifikationsdaten einschließen,
      Verifikation von übermittelten Daten in einer Datenzentrale,
      Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie
      Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung, wobei die Authentizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie
      Speicherung authentischer empfangener Daten in einer lokalen Datenbank.
    5. Verfahren, nach Anspruch 4, gekennzeichnet dadurch,
      daß vom zweiten Computer in der Datenzentrale die Gültigkeit von Daten überprüft und erforderlichenfalls hergestellt wird, daß die Signatur vom zweiten Computer in der Datenzentrale aus den angeforderten Daten generiert wird, wobei die teilweise zurückzuübermittelnden Daten vom zweiten Computer in der Datenzentrale mittels der Signatur miteinander verknüpft werden,
      daß der erste Computer entsprechend der Anforderung über Modem gültige Daten empfängt,
      daß vom ersten Computer anhand von Daten der zur Datenzentrale übermittelten Informationsgruppe und Daten einer empfangenen Informationsgruppe ein Vergleich vorgenommen wird, wobei mittels der Signatur eine Authentizitätsprüfung hinsichtlich der empfangenen Informationsgruppe durchgeführt wird, wobei bei der Authentizitätsprüfung ein öffentlicher Schlüssel verwendet wird, welcher in der zentralen oder einer lokalen Datenbank abrufbar gespeichert ist,
      daß im Falle einer festgestellten Abweichung zwischen den übermittelten und empfangenen Daten im Ergebnis des Vergleiches der Datenbestand in der lokalen Datenbank nur dann aktualisiert wird, wenn die empfangenen Daten als authentisch gelten, sowie
      daß vom ersten Computer aus den empfangenen Daten ein Druckbild generiert und ein Ausdrucken entsprechend veranlaßt wird.
    6. Verfahren, nach Anspruch 5, gekennzeichnet dadurch, daß die zur Datenzentrale übermittelten Anforderungsdaten zusätzlich den Postwert, weitere Postversendungsdaten und eine monoton stetig veränderbare Größe einschließen.
    7. Verfahren, nach Anspruch 5, gekennzeichnet dadurch, daß die empfangenen teilweise zurückübermittelten Daten einen in der Datenzentrale berechneten Portowert, eine Empfänderadresse, Identifikationsdaten, Datenzentrale eine monoton stetig veränderbare Größe und eine Signatur einschließen, wobei die Datenzentrale die monoton stetig veränderbare Größe generiert und aus den übermittelten Anforderungsdaten, wie Postempfängeradresse und Identifikationsdaten sowie aus weiteren übermittelten Daten den Portowert nach einem gültigen Tarif ermittelt, sowie aus den übermittelten Anforderungsdaten, wie Postempfängeradresse und Identifikationsdaten, sowie der erzeugten monoton stetig veränderbare Größe und dem Portowert mit Hilfe eines privaten Schlüssels und eines asymmetrischen Verschlüsselungsalgorithmus eine Signatur erzeugt.
    8. Verfahren, nach den Ansprüchen 6 oder 7, gekennzeichnet dadurch, daß die monoton stetig veränderbare Größe eine zeitbezogene Größe ist.
    9. Verfahren, nach den Ansprüchen 6 oder 7, gekennzeichnet dadurch, daß die monoton stetig veränderbare Größe eine Stückzahl an abgerechneten Poststücken ist.
    10. Verfahren, nach den Ansprüchen 4 und 5 oder 7, gekennzeichnet dadurch, daß ein jedes Schlüsselpaar aus privaten Schlüssel und einem öffentlichen Schlüssel zeitlich limitiert gültig ist und plötzlich zu einem bestimmten Datum und Uhrzeit von der Datenzentrale gewechselt werden kann.
    EP99250071A 1998-03-18 1999-03-09 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke Expired - Lifetime EP0944027B1 (de)

    Applications Claiming Priority (2)

    Application Number Priority Date Filing Date Title
    DE19812903A DE19812903A1 (de) 1998-03-18 1998-03-18 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
    DE19812903 1998-03-18

    Publications (3)

    Publication Number Publication Date
    EP0944027A2 true EP0944027A2 (de) 1999-09-22
    EP0944027A3 EP0944027A3 (de) 2000-12-13
    EP0944027B1 EP0944027B1 (de) 2006-07-12

    Family

    ID=7862123

    Family Applications (1)

    Application Number Title Priority Date Filing Date
    EP99250071A Expired - Lifetime EP0944027B1 (de) 1998-03-18 1999-03-09 Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke

    Country Status (3)

    Country Link
    US (1) US6523014B1 (de)
    EP (1) EP0944027B1 (de)
    DE (2) DE19812903A1 (de)

    Cited By (8)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    WO2001029780A1 (en) * 1999-10-19 2001-04-26 Stamps.Com Address matching system and method
    EP1139297A1 (de) * 2000-03-23 2001-10-04 Eastman Kodak Company Verfahren und Vorrichtung zum Bedrucken und Überprüfen von Briefmarken mit begrenzter Auflage
    WO2002033663A1 (de) * 2000-10-18 2002-04-25 Deutsche Post Ag Verfahren zur überprüfung von auf postsendungen aufgebrachten frankiervermerken
    US6671813B2 (en) 1995-06-07 2003-12-30 Stamps.Com, Inc. Secure on-line PC postage metering system
    US7236970B1 (en) 1999-10-19 2007-06-26 Stamps.Com Address matching system and method
    WO2008128606A1 (de) * 2007-04-19 2008-10-30 Deutsche Post Ag Verfahren zum erfassen eines auf einer postsendung aufgebrachten maschinenlesbaren codes, vorrichtung zur durchführung des verfahrens, postsendung und verfahren zum versehen der postsendung mit maschinenlesbarem code
    EP2071521A1 (de) * 2007-12-07 2009-06-17 Deutsche Post AG Verfahren zum Versehen einer Postsendung mit einem maschinenlesbaren Code, Vorrichtung zur Durchführung des Verfahrens und Verfahren zum Erfassen des auf der Postsendung aufgebrachten Codes
    EP2105885A1 (de) * 2008-03-26 2009-09-30 Pitney Bowes Inc. System und Verfahren zur Verarbeitung von Post mithilfe eines absender- und empfängerverrnetzten Postverarbeitungssystem

    Families Citing this family (45)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    US8225089B2 (en) * 1996-12-04 2012-07-17 Otomaku Properties Ltd., L.L.C. Electronic transaction systems utilizing a PEAD and a private key
    US6546377B1 (en) * 1997-06-13 2003-04-08 Pitney Bowes Inc. Virtual postage meter with multiple origins of deposit
    AU6499699A (en) 1998-09-29 2000-04-17 Stamps.Com, Inc. On-line postage system
    DE19958948B4 (de) * 1999-11-26 2005-06-02 Francotyp-Postalia Ag & Co. Kg Verfahren zur Bestimmung der Anzahl von mit einer Tintenrestmenge ausführbaren Drucken und Vorrichtung zur Durchführung des Verfahrens
    DE10023145A1 (de) * 2000-05-12 2001-11-15 Francotyp Postalia Gmbh Frankiermaschine und Verfahren zur Freigabe einer Frankiermaschine
    US6934839B1 (en) * 2000-06-30 2005-08-23 Stamps.Com Inc. Evidencing and verifying indicia of value using secret key cryptography
    DE10037631A1 (de) * 2000-08-02 2002-02-14 Deutsche Telekom Ag Verfahren zur bargeldlosen Bezahlung mit Online-Wertmarken
    US6820201B1 (en) * 2000-08-04 2004-11-16 Sri International System and method using information-based indicia for securing and authenticating transactions
    FR2814840B1 (fr) * 2000-09-29 2002-12-27 Neopost Ind Machine d'affranchissement a haut debit
    DE10053331A1 (de) * 2000-10-27 2002-05-08 Daimler Chrysler Ag Verfahren und Informationssystem zur Überprüfung von elektronischen Lieferschein- und Transportdaten
    DE10055145B4 (de) * 2000-11-07 2004-09-23 Deutsche Post Ag Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken
    DE10115585B4 (de) * 2001-03-29 2008-09-11 Siemens Ag Verfahren zum Frankieren und Bearbeiten von Postsendungen mit einer Datenübermittlung zwischen einer Zentrale und dem Versender
    US20030187666A1 (en) * 2002-03-26 2003-10-02 Neopost Inc. Techniques for dispensing postage using a communications network
    US7203317B2 (en) * 2001-10-31 2007-04-10 Hewlett-Packard Development Company, L.P. System for enabling lazy-revocation through recursive key generation
    US7200747B2 (en) * 2001-10-31 2007-04-03 Hewlett-Packard Development Company, L.P. System for ensuring data privacy and user differentiation in a distributed file system
    US8463716B2 (en) * 2001-11-20 2013-06-11 Psi Systems, Inc. Auditable and secure systems and methods for issuing refunds for misprints of mail pieces
    US20030101143A1 (en) * 2001-11-20 2003-05-29 Psi Systems, Inc. Systems and methods for detecting postage fraud using a unique mail piece indicium
    US7831518B2 (en) * 2001-11-20 2010-11-09 Psi Systems, Inc. Systems and methods for detecting postage fraud using an indexed lookup procedure
    US20040064422A1 (en) * 2002-09-26 2004-04-01 Neopost Inc. Method for tracking and accounting for reply mailpieces and mailpiece supporting the method
    US7069253B2 (en) * 2002-09-26 2006-06-27 Neopost Inc. Techniques for tracking mailpieces and accounting for postage payment
    US20050154685A1 (en) * 2004-01-08 2005-07-14 United Parcel Service Of America, Inc. Methods and systems providing the capability to track intra-organizational packages
    DE102004003004B4 (de) * 2004-01-20 2006-10-12 Deutsche Post Ag Verfahren und Vorrichtung zur Frankierung von Postsendungen
    US7243842B1 (en) * 2004-07-27 2007-07-17 Stamps.Com Inc. Computer-based value-bearing item customization security
    US7979358B1 (en) 2004-07-27 2011-07-12 Stamps.Com Inc. Quality assurance of image-customization of computer-based value-bearing items
    US8065239B1 (en) 2004-07-27 2011-11-22 Stamps.Com Inc. Customized computer-based value-bearing item quality assurance
    US7933845B1 (en) 2004-07-27 2011-04-26 Stamps.Com Inc. Image-customization of computer-based value-bearing items
    US8805745B1 (en) 2004-07-27 2014-08-12 Stamps.Com Inc. Printing of computer-based value-bearing items
    US8209267B2 (en) 2004-12-08 2012-06-26 Lockheed Martin Corporation Automatic revenue protection and adjustment of postal indicia products
    US7937332B2 (en) * 2004-12-08 2011-05-03 Lockheed Martin Corporation Automatic verification of postal indicia products
    US8005764B2 (en) * 2004-12-08 2011-08-23 Lockheed Martin Corporation Automatic verification of postal indicia products
    US7427025B2 (en) 2005-07-08 2008-09-23 Lockheed Marlin Corp. Automated postal voting system and method
    US8285651B1 (en) 2005-12-30 2012-10-09 Stamps.Com Inc. High speed printing
    US7874593B1 (en) 2006-05-16 2011-01-25 Stamps.Com Inc. Rolls of image-customized value-bearing items and systems and methods for providing rolls of image-customized value-bearing items
    US10839332B1 (en) 2006-06-26 2020-11-17 Stamps.Com Image-customized labels adapted for bearing computer-based, generic, value-bearing items, and systems and methods for providing image-customized labels
    US8505978B1 (en) 2006-12-20 2013-08-13 Stamps.Com Inc. Systems and methods for creating and providing shape-customized, computer-based, value-bearing items
    US8775331B1 (en) 2006-12-27 2014-07-08 Stamps.Com Inc Postage metering with accumulated postage
    US10373398B1 (en) 2008-02-13 2019-08-06 Stamps.Com Inc. Systems and methods for distributed activation of postage
    US9978185B1 (en) 2008-04-15 2018-05-22 Stamps.Com Inc. Systems and methods for activation of postage indicia at point of sale
    US8085980B2 (en) 2008-08-13 2011-12-27 Lockheed Martin Corporation Mail piece identification using bin independent attributes
    US9911246B1 (en) 2008-12-24 2018-03-06 Stamps.Com Inc. Systems and methods utilizing gravity feed for postage metering
    US9914320B1 (en) 2011-04-21 2018-03-13 Stamps.Com Inc. Secure value bearing indicia using clear media
    US10713634B1 (en) 2011-05-18 2020-07-14 Stamps.Com Inc. Systems and methods using mobile communication handsets for providing postage
    US10373216B1 (en) 2011-10-12 2019-08-06 Stamps.Com Inc. Parasitic postage indicia
    US10846650B1 (en) 2011-11-01 2020-11-24 Stamps.Com Inc. Perpetual value bearing shipping labels
    US10922641B1 (en) 2012-01-24 2021-02-16 Stamps.Com Inc. Systems and methods providing known shipper information for shipping indicia

    Citations (8)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    DE3840041A1 (de) 1988-11-26 1990-06-07 Helmut Lembens Anordnung zum frankieren von postgut
    US5233657A (en) 1990-10-25 1993-08-03 Francotyp-Postalia Gmbh Method for franking postal matter and device for carrying out the method
    DE4018166C2 (de) 1990-06-01 1994-12-01 Francotyp Postalia Gmbh Frankiermodul
    EP0373971B1 (de) 1988-12-16 1995-04-19 Pitney Bowes Inc. Laden und Abspeichern von Datenbanken
    EP0439682B1 (de) 1990-01-05 1996-07-10 Symbol Technologies, Inc. Zweidimensionale Bilderschrift hoher Dichtigkeit
    US5625839A (en) 1991-07-31 1997-04-29 Ascom Autelca Ag System for testing if destination address transmitted with data packet is a valid address before storage of data into memory of electronic postage meter
    US5625694A (en) 1995-12-19 1997-04-29 Pitney Bowes Inc. Method of inhibiting token generation in an open metering system
    EP0782296A2 (de) 1995-12-13 1997-07-02 Ncr International Inc. Sicherung der Übertragung und des Empfanges von elektronischen Daten

    Family Cites Families (14)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    JPS6256043A (ja) * 1985-09-04 1987-03-11 Hitachi Ltd 電子取引方式
    US5454038A (en) * 1993-12-06 1995-09-26 Pitney Bowes Inc. Electronic data interchange postage evidencing system
    GB9505433D0 (en) * 1995-03-17 1995-05-03 Neopost Ltd Postage meter system and verification of postage charges
    FR2744309B1 (fr) * 1996-01-26 1998-03-06 Bull Cp8 Procede de communicatin cryptographique asymetrique, et objet portatif associe
    DE69735672T2 (de) * 1996-09-24 2007-03-29 Ascom Hasler Mailing Systems, Inc., Shelton Frankierung mit digitalem postgebührennachweis
    US5822739A (en) * 1996-10-02 1998-10-13 E-Stamp Corporation System and method for remote postage metering
    GB9621274D0 (en) * 1996-10-11 1996-11-27 Certicom Corp Signature protocol for mail delivery
    CA2271097A1 (en) * 1996-11-07 1998-05-14 Edward Naclerio System for protecting cryptographic processing and memory resources for postal franking machines
    US5982896A (en) * 1996-12-23 1999-11-09 Pitney Bowes Inc. System and method of verifying cryptographic postage evidencing using a fixed key set
    WO1998057305A1 (en) * 1997-06-13 1998-12-17 Pitney Bowes Inc. System and method for dynamic selection of appropriate postal rates based on metering data
    DE19748954A1 (de) * 1997-10-29 1999-05-06 Francotyp Postalia Gmbh Verfahren für eine digital druckende Frankiermaschine zur Erzeugung und Überprüfung eines Sicherheitsabdruckes
    US6175826B1 (en) * 1997-12-18 2001-01-16 Pitney Bowes Inc. Postage metering system and method for a stand-alone meter having virtual meter functionality
    US6151591A (en) * 1997-12-18 2000-11-21 Pitney Bowes Inc. Postage metering network system with virtual meter mode
    AU3629400A (en) * 1999-03-19 2000-10-09 Cybersource Corporation Method and apparatus for verifying address information

    Patent Citations (8)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    DE3840041A1 (de) 1988-11-26 1990-06-07 Helmut Lembens Anordnung zum frankieren von postgut
    EP0373971B1 (de) 1988-12-16 1995-04-19 Pitney Bowes Inc. Laden und Abspeichern von Datenbanken
    EP0439682B1 (de) 1990-01-05 1996-07-10 Symbol Technologies, Inc. Zweidimensionale Bilderschrift hoher Dichtigkeit
    DE4018166C2 (de) 1990-06-01 1994-12-01 Francotyp Postalia Gmbh Frankiermodul
    US5233657A (en) 1990-10-25 1993-08-03 Francotyp-Postalia Gmbh Method for franking postal matter and device for carrying out the method
    US5625839A (en) 1991-07-31 1997-04-29 Ascom Autelca Ag System for testing if destination address transmitted with data packet is a valid address before storage of data into memory of electronic postage meter
    EP0782296A2 (de) 1995-12-13 1997-07-02 Ncr International Inc. Sicherung der Übertragung und des Empfanges von elektronischen Daten
    US5625694A (en) 1995-12-19 1997-04-29 Pitney Bowes Inc. Method of inhibiting token generation in an open metering system

    Cited By (15)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    US6671813B2 (en) 1995-06-07 2003-12-30 Stamps.Com, Inc. Secure on-line PC postage metering system
    US7236970B1 (en) 1999-10-19 2007-06-26 Stamps.Com Address matching system and method
    US7743043B2 (en) 1999-10-19 2010-06-22 Stamps.Com Address matching system and method
    US8843464B2 (en) 1999-10-19 2014-09-23 Stamps.Com Address matching system and method
    WO2001029780A1 (en) * 1999-10-19 2001-04-26 Stamps.Com Address matching system and method
    US8392391B2 (en) 1999-10-19 2013-03-05 Stamps.Com Address matching system and method
    US8103647B2 (en) 1999-10-19 2012-01-24 Stamps.Com Address matching system and method
    US7882094B2 (en) 1999-10-19 2011-02-01 Stamps.Com Address matching system and method
    EP1139297A1 (de) * 2000-03-23 2001-10-04 Eastman Kodak Company Verfahren und Vorrichtung zum Bedrucken und Überprüfen von Briefmarken mit begrenzter Auflage
    US6736067B2 (en) 2000-03-23 2004-05-18 Eastman Kodak Company Method for printing and verifying limited edition stamps
    AU2002220495B2 (en) * 2000-10-18 2006-12-07 Deutsche Post Ag Method for checking postage stamps on letters and parcels
    WO2002033663A1 (de) * 2000-10-18 2002-04-25 Deutsche Post Ag Verfahren zur überprüfung von auf postsendungen aufgebrachten frankiervermerken
    WO2008128606A1 (de) * 2007-04-19 2008-10-30 Deutsche Post Ag Verfahren zum erfassen eines auf einer postsendung aufgebrachten maschinenlesbaren codes, vorrichtung zur durchführung des verfahrens, postsendung und verfahren zum versehen der postsendung mit maschinenlesbarem code
    EP2071521A1 (de) * 2007-12-07 2009-06-17 Deutsche Post AG Verfahren zum Versehen einer Postsendung mit einem maschinenlesbaren Code, Vorrichtung zur Durchführung des Verfahrens und Verfahren zum Erfassen des auf der Postsendung aufgebrachten Codes
    EP2105885A1 (de) * 2008-03-26 2009-09-30 Pitney Bowes Inc. System und Verfahren zur Verarbeitung von Post mithilfe eines absender- und empfängerverrnetzten Postverarbeitungssystem

    Also Published As

    Publication number Publication date
    EP0944027A3 (de) 2000-12-13
    DE59913654D1 (de) 2006-08-24
    EP0944027B1 (de) 2006-07-12
    DE19812903A1 (de) 1999-09-23
    US6523014B1 (en) 2003-02-18

    Similar Documents

    Publication Publication Date Title
    EP0944027B1 (de) Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
    DE69724345T2 (de) System zur kontrollierten Annahme von Poststücken, das sicher die Wiederverwendung einer ursprünglich für ein Poststück erzeugten digitalen Wertmarke bei einem später vorbereiteten anderen Poststück zum Beglaubigen der Bezahlung der Postgebühren ermöglicht
    DE60018217T2 (de) Techniken zur ausgabe von postwertzeichen über ein netzwerk
    EP2058769B1 (de) Frankierverfahren und Postversandsystem mit zentraler Portoerhebung
    DE69836375T2 (de) System und verfahren zum steuern einer zum drucken erforderlichen daten verwendeten frankierung
    DE69634397T2 (de) Verfahren zum Erzeugen von Wertmarken in einem offenen Zählsystem
    DE3613007A1 (de) System zur ermittlung von nicht-abgerechneten drucken
    EP0892368B1 (de) Verfahren zur Statistikmodusnachladung und zur statistischen Erfassung nach Statistikklassen bei der Speicherung eines Datensatzes
    DE69637237T2 (de) Verfahren and Vorrichtung zur Authentifizierung von Postgebührenabrechnungsberichten
    EP0927971B1 (de) Verfahren und postalisches Gerät mit einer Chipkarten-Schreib/Leseeinheit zum Nachladen von Änderungsdaten per Chipkarte
    DE69932605T2 (de) System und verfahren zur verwaltung von frankiermaschinenlizenzen
    DE10056599C2 (de) Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
    EP1107190A1 (de) Frankierverfahren und -vorrichtung
    DE10305730B4 (de) Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken
    DE60015907T2 (de) Verfahren und Vorrichtung zur Erzeugung von Nachrichten welche eine prüfbare Behauptung enthalten dass eine Veränderliche sich innerhalb bestimmter Grenzwerte befindet
    EP0969420B1 (de) Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens
    EP1619630A2 (de) Verfahren und Anordnung zum Erstatten von Porto
    DE10020566C2 (de) Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken
    DE69636360T2 (de) Auf Transaktionen mit geschlossener Schleife basierendes Rechnungs- und Bezahlungssystem für Postsendungen mit durch Freigabe der Postversandinformation ausgelöster Bezahlung des Beförderers durch eine dritte Partei
    EP1340197B1 (de) Verfahren zum versehen von postsendungen mit frankierungsvermerken
    EP1061479A2 (de) Anordnung und Verfahren zur Generierung eines Sicherheitsabdruckes
    DE69924946T2 (de) Verfahren und Vorrichtung zum dynamischen Anordnen und Drucken von einer Vielzahl von Postwertzeichen auf einem Poststück
    DE10211265A1 (de) Verfahren und Vorrichtung zur Erstellung prüfbar fälschungssicherer Dokumente

    Legal Events

    Date Code Title Description
    PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

    Free format text: ORIGINAL CODE: 0009012

    AK Designated contracting states

    Kind code of ref document: A2

    Designated state(s): CH DE FR GB IT LI

    AX Request for extension of the european patent

    Free format text: AL;LT;LV;MK;RO;SI

    PUAL Search report despatched

    Free format text: ORIGINAL CODE: 0009013

    AK Designated contracting states

    Kind code of ref document: A3

    Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

    AX Request for extension of the european patent

    Free format text: AL;LT;LV;MK;RO;SI

    17P Request for examination filed

    Effective date: 20010412

    AKX Designation fees paid

    Free format text: CH DE FR GB IT LI

    RAP1 Party data changed (applicant data changed or rights of an application transferred)

    Owner name: FRANCOTYP-POSTALIA AG & CO. KG

    RAP1 Party data changed (applicant data changed or rights of an application transferred)

    Owner name: FRANCOTYP-POSTALIA GMBH

    GRAP Despatch of communication of intention to grant a patent

    Free format text: ORIGINAL CODE: EPIDOSNIGR1

    GRAS Grant fee paid

    Free format text: ORIGINAL CODE: EPIDOSNIGR3

    GRAA (expected) grant

    Free format text: ORIGINAL CODE: 0009210

    AK Designated contracting states

    Kind code of ref document: B1

    Designated state(s): CH DE FR GB IT LI

    PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

    Ref country code: IT

    Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRE;WARNING: LAPSES OF ITALIAN PATENTS WITH EFFECTIVE DATE BEFORE 2007 MAY HAVE OCCURRED AT ANY TIME BEFORE 2007. THE CORRECT EFFECTIVE DATE MAY BE DIFFERENT FROM THE ONE RECORDED.SCRIBED TIME-LIMIT

    Effective date: 20060712

    REG Reference to a national code

    Ref country code: GB

    Ref legal event code: FG4D

    Free format text: NOT ENGLISH

    REG Reference to a national code

    Ref country code: CH

    Ref legal event code: EP

    REF Corresponds to:

    Ref document number: 59913654

    Country of ref document: DE

    Date of ref document: 20060824

    Kind code of ref document: P

    GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

    Effective date: 20060927

    ET Fr: translation filed
    PLBE No opposition filed within time limit

    Free format text: ORIGINAL CODE: 0009261

    STAA Information on the status of an ep patent application or granted ep patent

    Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

    26N No opposition filed

    Effective date: 20070413

    REG Reference to a national code

    Ref country code: DE

    Ref legal event code: R084

    Ref document number: 59913654

    Country of ref document: DE

    Effective date: 20130124

    REG Reference to a national code

    Ref country code: GB

    Ref legal event code: 746

    Effective date: 20130319

    REG Reference to a national code

    Ref country code: DE

    Ref legal event code: R081

    Ref document number: 59913654

    Country of ref document: DE

    Owner name: FRANCOTYP-POSTALIA GMBH, DE

    Free format text: FORMER OWNER: FRANCOTYP-POSTALIA GMBH, 16547 BIRKENWERDER, DE

    Effective date: 20150330

    REG Reference to a national code

    Ref country code: FR

    Ref legal event code: PLFP

    Year of fee payment: 18

    REG Reference to a national code

    Ref country code: FR

    Ref legal event code: PLFP

    Year of fee payment: 19

    REG Reference to a national code

    Ref country code: FR

    Ref legal event code: PLFP

    Year of fee payment: 20

    PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

    Ref country code: DE

    Payment date: 20180301

    Year of fee payment: 20

    Ref country code: GB

    Payment date: 20180321

    Year of fee payment: 20

    Ref country code: CH

    Payment date: 20180321

    Year of fee payment: 20

    PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

    Ref country code: FR

    Payment date: 20180323

    Year of fee payment: 20

    PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

    Ref country code: IT

    Payment date: 20180327

    Year of fee payment: 20

    REG Reference to a national code

    Ref country code: DE

    Ref legal event code: R071

    Ref document number: 59913654

    Country of ref document: DE

    REG Reference to a national code

    Ref country code: CH

    Ref legal event code: PL

    REG Reference to a national code

    Ref country code: GB

    Ref legal event code: PE20

    Expiry date: 20190308

    PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

    Ref country code: GB

    Free format text: LAPSE BECAUSE OF EXPIRATION OF PROTECTION

    Effective date: 20190308