-
Die
vorliegende Erfindung betrifft allgemein ein Verfahren zum Entfernen
von Geldern aus einer Frankiermaschine und, genauer gesagt, ein
derartiges Verfahren zum Entfernen von Geldern aus einer postalischen
Sicherheitsvorrichtung, die mit einem Personalcomputer gekoppelt
ist.
-
Das
Programm für
auf Information basierende Freimachungsvermerke ("IBIP" = Information-Based
Indicia Program) ist ein verteiltes Treuhandsystem, das durch den
Postdienst der Vereinigten Staaten ("USPS" =
United States Postal Service) vorgeschlagen ist, um existierende
Frankiermaschinen unter Verwendung einer neuen Technologie, die als
auf Information basierende Freimachungsvermerke bekannt ist, nachträglich auszustatten
und zu vergrößern. Das
Programm beruht auf digitalen Signaturtechniken zum Erzeugen eines
Freimachungsvermerks, dessen Ursprung nicht ab gelehnt werden kann
und dessen Inhalt nicht modifiziert werden kann, für jeden
Umschlag. Es wird erwartet, das IBIP neue Verfahren zum Auftragen
einer Postgebühr
zusätzlich
zu dem gegenwärtigen
Ansatz unterstützt, welcher
typischerweise auf einer Frankiermaschine zum mechanischen Drucken
von Freimachungsvermerken auf Poststücke beruht. IPIB erfordert
ein Drucken eines großen, äußerst dichten,
zweidimensionalen ("2-D") Strichcodes auf
einem Poststück.
Der 2-D-Strichcode codiert Information und wird mit einer digitalen
Signatur signiert.
-
Der
USPS hat Entwicklungsspezifikationen für IBIP veröffentlicht. INFORMATION BASED
INDICIA PROGRAM (IBIP) INDICIUM SPECIFICATION, datiert vom 13. Juni
1996 und überarbeitet
am 23. Juli 1997 ("IBIP
Indicium Specification")
definiert die vorgeschlagenen Anforderungen für einen neuen Freimachungsvermerk,
der auf Post angewendet werden wird, die unter Verwendung von IBIP
verarbeitet wird. INFORMATION BASED INDICIA PROGRAM POSTAL SECURITY
DEVICE SPECIFICATION mit Datum vom 13. Juni 1996 und überarbeitet am
23. Juli 1997 ("IBIP
PSD Specification")
definiert die vorgeschlagenen Anforderungen für eine postalische Sicherheitsvorrichtung
("PSD" = Postal Security Device),
die Sicherheitsdienste zum Unterstützen der Erzeugung eines neuen "auf Information basierenden" Porto-Poststempels
oder Freimachungsvermerks zur Verfügung stellen wird, der auf
Post angewendet werden wird, die unter Verwendung von IBIP verarbeitet
wird. INFORMATION BASED INDICIA PROGRAM HOST SYSTEM SPECIFICATION
mit Datum vom 9. Oktober 1996 definiert die vorgeschlagenen Anforderungen
für ein
Hostsystemelement von IBIP ("IBIP
Host Specification").
Die Spezifikationen werden hierin gemeinsam "IBIP-Spezifikationen" genannt. IBIP enthält eine Schnittstellenbildung
von Infrastrukturen für
Anwender (Anwender), Post und Verkäufer, die die Systemelemente
des Programms sind. INFORMATION BASED INDICIA PROGRAM KEY MANAGEMENT
PLAN SPECIFICATION, mit Datum vom 25. April 1997 definiert die Erzeugung, die
Verteilung und die Anwendung und den Austausch der kryptografischen
Schlüssel,
die durch den USPS-Produkt/Dienst-Provider bzw. -Lieferer und PSDs
("IBIP KMS Specifikation") verwendet werden.
-
Die
Anwenderinfrastruktur, die bei der Stelle eines Anwenders sitzt,
weist eine PSD auf, die mit einem Hostsystem ("Host")
mit einem Drucker gekoppelt ist. Die PSD ist eine sichere prozessorbasierende
Kontierungsvorrichtung, die einen darin gespeicherten postalischen
Wert abgibt und kontiert.
-
Die
IBIP-Freimachungsvermerkspezifikation liefert Anforderungen für den Freimachungsvermerk, der
aus sowohl von einem Menschen lesbaren Daten als auch PDF417-Strichcodedaten besteht.
Die von einem Menschen lesbare Information enthält eine Ursprungsadresse einschließlich der
5-ziffrigen Postleitzahl des lizenzierenden Postamts, eine PSD-ID/Typ-Nummer, ein Datum
einer Postsendung und einen Betrag der angewendeten Postgebühr. Der
Strichcodebereich der Freimachungsvermerkelemente enthält einen
Postgebührenbetrag,
eine PSD-ID, eine Anwender-ID, ein Datum einer Postsendung, eine
Ursprungsadresse, eine Zielortlieferstellenidentifikation, ansteigende
und abfallende Register und eine digitale Signatur.
-
Ein
integriertes Postsendesystem wird Anforderungen für offene
Systeme unterzogen, wenn es einen Computer enthält, der eine Schnittstelle
zur Frankiermaschine ist, und es bereitet Poststückvorderseiten oder -etiketten
vor, die sowohl die Zielortadresse als auch den Freimachungsvermerk
enthalten. Das integrierte System ist selbst dann ein offenes System,
wenn unterschiedliche Drucker die Adresse und den Freimachungsvermerk
auftragen. Wenn das Postsendesystem solche Kriterien erfüllt, sieht
der USPS die "Frankiermaschine" derart an, dass
sie eine periphere Vorrichtung eines offenen Systems ist, die die
dualen Funktionen eines Druckens der Freimachungsvermerke und einer
Schnittstellenbildung der PSD mit dem Host durchführt. Das integrierte
Postsendesystem muss durch den USPS gemäß den Kriterien für ein offenes
System genehmigt werden.
-
Die
IBIP-Hostspezifikation zeigt die Anforderungen für einen Host in einem offenen
System auf. Der Host erzeugt die Poststückvorderseite einschließlich des
Absenders (optional), der Lieferadresse (erforderlich), der Vorderseitenidentifikationsmarkierung
("FIM") und des Freimachungsvermerks als
integraler Einheit. Der Host kann diese Einheit auf das Material
oder das Etikett (die Etiketten) eines aktuellen Poststücks für ein späteres Anbringen
an das Poststück
drucken. Der Host versorgt den Anwender mit einer Option zum Weglassen
der FIM (z.B. dann, wenn die FIM auf Umschlägen vorgedruckt ist). Der Host
erzeugt standardisierte Adressen, einschließlich eines standardmäßigen POSTNET-Lieferstellen-Strichcodes,
zur Verwendung auf dem Poststück. Der
Host verifiziert jede Adresse zur Zeit einer Poststückerzeugung.
Der Host erzeugt dann den Freimachungsvermerk und sendet ihn zudem
Drucker.
-
Die
IBIP-Spezifikationen definieren ein allein stehendes Frankiermaschinensystem,
das hierin PC-Frankierer oder allein stehender PC-Frankierer genannt
wird. Der allein stehende PC-Frankierer
hat einen Personalcomputer ("PC"), der als der Host ("Host-PC") arbeitet. Der Host-PC
lässt die
Frankieranwendungssoftware und zugehörige Bibliotheken (die hierin
gemeinsam "Hostanwendungen" und "PC-Frankier-Programmierwerkzeug") genannt werden,
laufen und kommuniziert mit einer oder mehreren angebrachten PSDs.
Der allein stehende PC-Frankierer kann nur auf PSDs zugreifen, die
mit dem Host-PC gekoppelt sind. Es gibt keinen entfernten PSD-Zugriff für den allein
stehenden PC-Frankierer.
-
Der
allein stehende PC-Frankierer verarbeitet Transaktionen zum Abgeben
von Postgebühren, eine
Registrierung und ein erneutes Auffüllen am Host-PC. Eine Verarbeitung
wird lokal zwischen dem Host und der damit gekoppelten PSD durchgeführt. Verbindungen
mit einem Datenzentrum, wie beispielsweise zur Registrierung und
für Transaktionen für ein erneutes
Auffüllen,
werden lokal von dem Host über
eine lokale oder Netzwerk-Modell/Internet-Verbindung durchgeführt. Ein
Kontieren von Schulden und Guthaben zu der PSD wird auch lokal durchgeführt, indem
die Transaktionen am Host-PC protokolliert werden, welcher der PC
ist, bei welchem die Transaktionen weiterverarbeitet werden und
an welchem die PSD angebracht ist. Somit sind das Kontieren von
Geldern und eine Transaktionsverarbeitung bei einem einzigen PC
zentralisiert. Der Host-PC kann mehr als eine PSD unterbringen,
was beispielsweise eine PSD pro seriellem Port unterstützt. Mehrere
Anwendungsprogramme, die auf dem Host-PC laufen, wie beispielsweise
ein Textverarbeitungsprogramm oder ein Umschlagsentwicklungsprogramm, können auf
die Host-Frankiersoftware
zugreifen.
-
Es
wird erwartet, dass dann, wenn IBIP einmal eingespeist bzw. zugeführt ist,
das Ausmaß an Frankierungen
signifikant größer wird,
wenn die PC-basierten Frankierer eingeführt werden. Eine solche Volumenerhöhung wird
auf dem Markt von kleinen Büros
und Heimbüros
(SOHO) erwartet. Die IBIP-Spezifikationen
adressieren und lösen
Aufgaben, die USPS-Risiken
in Bezug auf die Sicherheit und einem Betrug minimieren, wenn nicht
eliminieren. Jedoch kann wie bei irgendeinem System, das auf einer
nicht sicheren Vorrichtung implementiert ist, wie beispielsweise
einem Personalcomputer, eine Implementierung eines IBIP-Systems
innewohnende Sicherheitsschwächen
haben, die durch verrückte Anwender
ausgebreitet werden könnten,
die beabsichtigen, den USPS zu betrügen.
-
Die
IBIP-Spezifikationen spezifizieren keinerlei Verfahren für die Entfernung
von Geldern von der PSD, wie beispielsweise ein sicheres Senden von
Geldern zu dem Datenzentrum, wenn eine PSD außer Dienst gesetzt wird. Gegensätzlich dazu
lassen die IBIP-Host- und PSD-Spezifikationen
kein Nullsetzen von Registern zu, was allgemeine Praxis bei gegenwärtigen Frankiermaschinen
von Pitney Bowes ist (außer
für die
digitale Frankiermaschine Personal Post OfficeTM,
wie sie nachfolgend beschrieben ist). Es wird vorausgesetzt, dass
die Entfernung von Geldern von einer PSD unter Verwendung von herkömmlichen
Verfahren erreicht werden würde.
-
Historisch
müssen
mechanische Frankiermaschinen, die aus dem Betrieb genommen sind, physikalisch
zu dem Postamt zurückgebracht
werden, geöffnet
und auf Null gesetzt werden. Dieses Verfahren hat Nachteile, von
welchen der signifikanteste die Möglichkeit eines Diebstahls
einer aktiven Frankiermaschine und auch die Unannehmlichkeit eines
Durchführens
des Zurückbringens
ist.
-
Heutzutage
holt dann, wenn eine herkömmliche
elektronische Frankiermaschine aus dem Betrieb genommen wird, ein
Verkaufsdienstrepräsentant
die Frankiermaschine wieder von einem Kunden und kontaktiert die
Sprachantworteinheit des Datenzentrums oder VRU. Der Dienstrepräsentant
gibt einen speziellen Anfragecode zum Nullsetzen der Register der
Frankiermaschine ein und sendet die Anfrage zum Datenzentrum. Das
Datenzentrum erzeugt einen Kombinationscode, wie beispielsweise
einen 4-ziffrigen Code, was gegenteilig zu dem standardmäßigen 6-ziffrigen
Code ist. Der Dienstrepräsentant gibt
den Kombinationscode in die Frankiermaschine mit einem Betrag von "00" ein, um der Frankiermaschine
anzuzeigen, dass eine spezielle Registerlöschoperation durchzuführen ist.
Die Frankiermaschine setzt dann die Register der Frankiermaschine auf
0 zurück.
-
Dies
ist kein sehr sicheres Verfahren, da es darauf beruht, dass der
Kundendienstrepräsentant beim
Lesen der Register und beim richtigen Bringen von dieser Information
in einen Computer oder auf ein Stück Papier für eine manuelle Verarbeitung
genau ist. Die Frankiermaschine dient jedoch als Sicherung für diese
Verarbeitung, indem eine Vorgeschichte von vergangenen Registern
in einem Speicher gehalten wird. Die manuelle Art dieser Verarbeitung kann
zu potentiell unrichtigen oder strittigen Rückzahlungsbeträgen führen.
-
Bei
der persönlichen
digitalen Postamts-Frankiermaschine wurde eine Verbesserung an dem
existierenden Prozess durchgeführt.
Ein Kunde, der nicht mehr das Produkt wünscht oder eine neue Frankiermaschine
bekommt, ruft das Datenzentrum an. Das Datenzentrum, das die Frankiermaschine kennt,
ist in einem anhängigen
Rückzugszustand, sendet
einen Befehl zu der Frankiermaschine, der fordert, dass eine Belastung
bei der Frankiermaschine in Bezug auf einen Betrag durchgeführt wird,
der gleich demjenigen des gegenwärtigen
abfallenden Registers ist. Die Frankiermaschine begleicht auf einen
Empfang des Befehls hin den geeigneten Betrag und erzeugt eine digitale
Signatur, die hierin auch Token genannt wird, für ein Poststück, das
gedruckt worden wäre,
wenn die Abrechnung auf einem Poststück auftreten würde. Der
digitale Token und andere Information, die auf dem Poststück gedruckt
worden wären,
werden zur Verifizierung zum Datenzentrum gesendet, um sicherzustellen,
dass die Frankiermaschine die richtigen Gelder richtig abrechnete.
Jedoch sollte es beachtet werden, dass der digitale Token auf genau
dieselbe Weise wie für
ein gültiges Poststück erzeugt
wird. Daher wäre
es durch Abfangen, wie beispielsweise durch Abhören, von den Kommunikationen
mit dem Datenzentrum für
einen Angreifer möglich,
gültige
digitale Token zu erhalten. Diese Token und zugehörige postalische
Information könnte
auf ein Poststück
gedruckt werden, um dadurch dem Angreifer eine freie Postgebühr zuzuteilen.
Der Betrag der freien Postgebühr
könnte
signifikant sein, wie z.B. für
ein Versenden eines Poststücks
mit Priorität.
Der Angreifer könnte
auch einen Freimachungsvermerk drucken und den Freimachungsvermerk
für eine
Rückzahlung
zum Postamt bringen.
-
Es
ist herausgefunden worden, dass die vorliegende Erfindung ein Gelegenheitsfenster
für einen Angreifer
eliminiert, Information abzufangen und zu verwenden, die für einen
Postgebührennachweis
gültig
ist. Die vorliegende Erfindung stellt ein besseres Sicherungsverfahren
zum Hinaufladen einer Postgebühr
zum Datenzentrum in Frankiermaschinen eines offenen Systems zur
Verfügung.
Wenn eine PSD aus dem Betrieb genommen wird, wird das Datenzentrum angerufen.
Nachdem der Kunde einen Kontakt mit dem Datenzentrum herstellt,
sendet das Datenzentrum einen Befehl zu dem Kunden, um diese Gelder in
der PSD zu extrahieren. Der Kunde fordert eine Belastung von der
PSD gleich dem Betrag des gegenwärtigen
Werts des abfallenden Registers und versorgt die PSD mit einer ungültigen Zielort-Postleitzahl
(wie beispielsweise "0000000000") oder anderen ungültigen Eingangsdaten,
die nicht zum Drucken von gültigen
Poststücken
verwendet werden können.
Die PSD belastet das abfallende Register, füllt das ansteigende Register
und erzeugt eine digitale Signatur unter Verwendung der ungültigen Zielort-Postleitzahl.
Die digitale Signatur wird zur Verifizierung zum Datenzentrum gesendet,
dass die Gelder wirklich aus der PSD extrahiert worden sind.
-
Das
Verfahren der vorliegenden Erfindung für die PSD für ein offenes System wäre gleich
demjenigen, das zuvor für
die digitale Frankiermaschine des persönlichen Postamts beschrieben
ist (wobei ein Datenzentrum einem Kunden befiehlt, einen Betrag
für DR
auszugleichen, mit resultierenden postalischen Daten, die zur Verifizierung
zum Datenzentrum gesendet sind), mit der Ausnahme, dass die Kundensoftware,
die auf dem PC läuft,
eine ungültige Versand-Postleitzahl, wie
beispielsweise "0000000000" oder "9999999999" in dem Belastungs-
bzw. Schuldbefehl der PSD zuführen
würde. Die
Verbesserung gemäß der vorliegenden
Erfindung verhindert, dass die erzeugte digitale PSD-Signatur auf
einem Poststück
verwendet wird, weil die Zielort-Postleitzahl,
die verwendet wird, um die digitale Signatur zu erzeugen, nicht
mit irgendeiner gültigen
Zielortadresse übereinstimmen
würde.
Ein Poststück
mit einer ungültigen
Zielort-Postleitzahl würde während einer
Poststücksverifizierung
durch das Postamt erfasst werden. Dies könnte weiter verstärkt werden,
weil die PSD tatsächlich
nicht numerische Daten (d.h. ASCII-Zeichencodes) für diesen
Prozess empfangen könnte.
-
Andere
Alternativen, wie beispielsweise ein Platzieren der Zielort-Postleitzahl
des Datenzentrums von Pitney Bowes "06926070001", sind möglich. Dies ist jedoch eine
gültige
Versand-Postleitzahl, und daher könnte ein Anwender die Information
dazu verwenden, Post zu Pitney Bowes zu senden, und zwar auf ähnliche
Weise zu dem Verfahren der digitalen Frankiermaschine des persönlichen
Postamts, das oben beschrieben ist.
-
Gegenwärtig wird
die Auswahl einer ungültigen
Zielort-Postleitzahl
dem Kunden überlassen.
Alternativ dazu kann das Datenzentrum die ungültige Zielort-Postleitzahl
oder andere ungültige
Daten zum Verwenden für
den Abzug von Geldern zuführen, eher
als dass der Kunde die Antwort einer Hartcodierung unterzieht. Dies
würde zulassen,
dass das Datenzentrum für
eine zusätzliche
Sicherheit zwischen einer oder mehreren ungültigen Postleitzahlen wechselt.
-
Die
vorliegende Erfindung stellt ein Verfahren zum Entfernen von postalischen
Geldern von einer Frankiermaschine zur Verfügung. Das Verfahren enthält ein Versehen
einer Abrechnungseinheit einer Frankiermaschine mit freimachungsvermerkbezogener
Information, die für
einen Postversand ungültig ist.
Die Abrechnungseinheit erzeugt eine digitale Signatur, die ein verschlüsselter
Wert der postalischen Gelder ist, die von der Frankiermaschine entfernt sind,
und andere postalische Daten, die die freimachungsvermerkbezogene
Information enthalten. Die Abrechnungseinheit sendet über einen
Host-PC den Betrag der postalischen Gelder, die von der Frankiermaschine
entfernt sind, und die digitale Signatur zu einem Datenzentrum.
Das Datenzentrum verifiziert, dass die digitale Signatur erzeugt
worden ist, unter Verwendung der freimachungsvermerkbezogenen Information.
Die Frankiermaschine wird gesperrt, wenn die digitale Signatur nicht
verifiziert werden kann. Wenn die digitale Signatur verifiziert
wird, wird eine Anfrage für eine
Rückzahlung
durch das Datenzentrum zu einer postalischen Autorität bzw. Postbehörde gesendet.
Ein Beispiel für
die freimachungsvermerkbezogene Information ist eine ungültige Zielort-Postleitzahl
oder ein ungültiger
postalischer Ursprungscode.
-
Die
obigen und andere Aufgaben und Vorteile der vorliegenden Erfindung
werden beim Betrachten der folgenden detaillierten Beschreibung
in Zusammenhang mit den beigefügten
Zeichnungen offensichtlich werden, wobei gleiche Bezugszeichen sich
immer auf gleiche Teile beziehen und wobei:
-
1 ein
Blockdiagramm eines offenen Frankiermaschinensystems nach dem Stand
der Technik ist; und
-
2 ein
Ablaufdiagramm des Prozesses zum Entfernen von Geldern von einer
PSD gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung ist.
-
Beim
Beschreiben der vorliegenden Erfindung wird auf die Zeichnungen
Bezug genommen, wobei in 1 ein Blockdiagramm eines offenen IBIP-Frankiermaschinensystems
zu sehen ist, das hierin auch PC-Frankiermaschinensystem genannt wird,
das allgemein als 10 bezeichnet ist. Das PC-Frankiermaschinensystem
enthält
einen herkömmlichen
Personalcomputer (PC) 12, einschließlich einer Anzeige und einer
Tastatur (nicht gezeigt), die gemäß den IBIP-Spezifikationen konfiguriert sind, um
als Host-PC zu einer peripheren Frankiermaschinenvorrichtung zu
arbeiten, d.h. der PSD, die allgemein mit 20 bezeichnet
ist, in welcher Postgebührengelder
gespeichert sind. Mit dem Host-PC 12 ist ein herkömmlicher
Drucker 24 gekoppelt, der vorzugsweise ein Laser- oder
Tintenstrahldrucker ist. Das offene IPIB-Frankiermaschinensystem 10 verwendet den
Host-PC 12 und seinen Drucker 24 zum Drucken einer
Postgebühr
auf Umschläge zur
gleichen Zeit, zu welcher er eine Empfangsadresse druckt, oder zum
Drucken von Etiketten für
voradressierte Rücksendeumschläge oder
große
Poststücke.
Es wird verstanden werden, dass, obwohl das bevorzugte Ausführungsbeispiel
der vorliegenden Erfindung als Frankiermaschinensystem beschrieben
ist, die vorliegende Erfindung auf irgendein Wertmesssystem anwendbar
ist, das einen Transaktionsnachweis unter Verwendung eines nicht
gesicherten Druckers enthält.
-
Der
Host-PC 12 enthält
einen herkömmlichen
Prozessor, wie beispielsweise die von Intel hergestellten Pentiumprozessoren,
und eine herkömmliche
Festplatte, herkömmliche
Floppydisk-Laufwerk(e) oder einen Speicher. Die PSD 20 ist
eine auf einem Mikroprozessor basierende sichere Verschlüsselungsvorrichtung
für ein
Postgebührengeldermanagement,
eine Signatur von postalischen Daten und traditionelle Abrechnungsfunktionen.
Der Host-PC 12 enthält
auch ein Modem 28, durch welches der Host-PC mit einem
Postdienst oder einem Datenzentrum 5 kommuniziert, das
typischerweise durch einen postalischen Authentifizierungsverkäufer gemanagt wird,
zum erneuten Laden von Geldern (Schuld oder Kredit). Bei einem anderen
Ausführungsbeispiel (nicht
gezeigt) kann das Modem in der PSD 20 angeordnet sein.
Bei einem weiteren anderen Ausführungsbeispiel
kann eine Kommunikation mit dem Datenzentrum 5 über das
Internet erfolgen.
-
Zusätzlich zu
einem Laufenlassen von Anwendungsprogrammen 32 verarbeitet
der Host-PC 12 die Funktionen für eine PSD-Registrierung, ein erneutes Auffüllen der
PSD und für
Postgebührenabgabetransaktionen
für die
PSD 20. Eine Verarbeitung wird lokal durch eine Messsoftware 30 durchgeführt (die
hierin "PC-Mess-Programmierwerkzeug" genannt wird), die
im Host-PC 12 läuft.
Beim bevorzugten Ausführungsbeispiel
ist das PC-Mess-Programmierwerkzeug 30 ein Komponentenobjektmodell/verteiltes Komponentenobjektmodell-(COM/DCOM-)Objekt
(das typischerweise als Bibliothek mit dynamischer Verbindung (DLL)
oder OLE-Steuerung
implementiert ist) mit Schnittstellen zum Durchführen von Messoperationen. Ein
Beispiel eines PC-Messsystems
unter Verwendung einer DLL mit Schnittstellen zum Durchführen von
Messoperationen ist in der europäischen
Patentanmeldung Nr. EP-A-0780809, eingereicht am 19. Dezember 1996, beschrieben.
-
Nimmt
man nun Bezug auf 2, wird dort ein Verfahren zum
Entfernen von Geldern von der PSD 20 gesehen. Bei einem
Schritt 100 initiiert die PSD eine Gelderschuld durch Kontaktieren
des Datenzentrums. Bei einem Schritt 105 antwortet das
Datenzentrum mit einer Rechnungsprüfungsanforderung. Bei einem
Schritt 110 führt
das Messgerät
eine Rechnungsprüfung
seiner Register durch und sendet die Ergebnisse der Rechnungsprüfung zum
Datenzentrum. Bei einem Schritt 115 verifiziert das Datenzentrum
die Ergebnisse der Rechnungsprüfung. Wenn
die Ergebnisse verifiziert werden, dann fragt das Datenzentrum bei
einem Schritt 120 nach einem Freimachungsvermerk einschließlich einer
digitalen Signatur unter Verwendung einer ungültigen Postleitzahl und dem
Ausmaß des
abfallenden Registers der PSD vom Messgerät. Beim bevorzugten Ausführungsbeispiel
sollte es, während
ein ungültiger
postalischer Code bzw. eine ungültige
Postleitzahl zu der PSD gesendet wird, beachtet werden, dass irgendwelche
Daten, die einen Freimachungsvermerk erzeugen würden, der für einen Postversand ungültig ist,
verwendet werden könnten.
Beispielsweise könnten
irgendwelche Daten verwendet werden, die bei der Erzeugung der digitalen
Signatur oder des Tokens verwendet werden, wie beispielsweise eine
ungültige
Ursprungs-Postleitzahl oder ein Datum. Wenn die Ergebnisse nicht
verifiziert werden, dann sendet das Datenzentrum bei einem Schritt 145 eine
Sperrnachricht zu der PSD und wird bei einem Schritt 150 das
Messgerät
gesperrt.
-
Bei
einem Schritt 125 erzeugt das Messgerät in Antwort auf die Anfrage
des Datenzentrums nach einem Freimachungsvermerk einen Freimachungsvermerk
und sendet ihn zum Datenzentrum. Es wird angemerkt, dass das Messgerät kein Freimachungsvermerkbild
in Reaktion auf die Anfrage des Datenzentrums erzeugt, sondern Daten
erzeugt und zum Datenzentrum sendet, die in dem Freimachungsvermerkbild
enthalten sein würden.
Die Schritte zum Erzeugen eines Freimachungsvermerks enthalten ein Ausgleichen
des abfallenden Registers und ein Ausgleichen des Ansteigenden Registers
um den Betrag der Gelder, die von der PSD entfernt sind. Bei einem Schritt 130 bestimmt
das Datenzentrum, ob der empfangene Freimachungsvermerk verifiziert
werden kann. Wenn der Freimachungsvermerk verifiziert werden kann,
dann sendet das Datenzentrum bei einem Schritt 135 eine
Anfrage für
eine Rückzahlung zu
dem Konto eines Kundens, um einen Betrag gleich dem abfallenden
Register, wie es im Freimachungsvermerk vorgesehen ist, zur Postbehörde. Bei einem
Schritt 140 bestimmt das Datenzentrum, ob die PSD gesperrt
werden sollte, wie beispielsweise dann, wenn das abfallende Register
gelöscht
worden ist. Wenn die PSD ab dem Schritt 140 gesperrt werden
sollte, oder wenn der Freimachungsvermerk beim Schritt 130 nicht
verifiziert werden kann, dann sendet das Datenzentrum bei einem
Schritt 145 eine Sperrnachricht zu der PSD und wird bei
einem Schritt 150 das Messgerät gesperrt. Wenn das Messgerät beim Schritt 140 nicht
gesperrt werden sollte, wie beispielsweise dann, wenn das abfallende
Register nicht gelöscht
worden ist, wie in dem Fall einer teilweisen Rückzahlung, dann fährt das
Messgerät
mit einer normalen Verarbeitung fort.
-
Die
vorliegende Erfindung ist für
ein Messgerät
eines offenen Systems beschrieben worden, wie es beispielsweise
durch die IBIP-Spezifikationen definiert ist. Es wird verstanden
werden, dass die vorliegende Erfindung auch für digitale Messgeräte eines geschlossenen
Systems geeignet ist, wie beispielsweise das zuvor angegebene digitale
Messgerät
eines persönlichen
Postamts, unter Verwendung einer ungültigen oder einer vom Datenzentrum
zugeführten
Ursprungs-Postleitzahl oder eines Datums einer Postversandinformation.
-
Es
wird verstanden werden, dass, obwohl das Ausführungsbeispiel der vorliegenden
Erfindung für
ein Frankiermaschinensystem beschrieben ist, die vorliegende Erfindung
auf irgendein System zum Messen eines Werts anwendbar ist, das einen
Transaktionsnachweis enthält,
wie beispielsweise Geldtransaktionen, Elementetransaktionen und
Informationstransaktionen. Solche Systeme zum Messen eines Werts,
wie beispielsweise ein Gebührenmessgerät, würden ungültige oder
von einem Datenzentrum zugeführte
Information verwenden, wie beispielsweise ein ungültiges Datum.
-
Während die
vorliegende Erfindung unter Bezugnahme auf ihre Ausführungsbeispiele
offenbart und beschrieben worden ist, wird es, wie es oben angegeben
ist, offensichtlich sein, dass Variationen und Modifikationen daran
durchgeführt
werden können.
Es ist somit in den folgenden Ansprüchen beabsichtigt, jede Variation
und Modifikation abzudecken, die in den Schutzumfang der vorliegenden
Erfindung fällt.