专利名称:在文件上印刷邮资已付标记的方法与装置的制作方法
技术领域:
本发明涉及在文件上印刷邮资已付标记的方法,包括下述步骤a.得出独一无二的位串;b.建立标识码;c.安全地将所述邮资已付标记印刷在文件上,所述邮资已付标记至少包括关于位串与标识码的信息。
“邮资已付标记”这里指称例如电子邮票,这便是用加盖邮资已付的机器或打印机印在邮件上的表示所述邮件的已付邮资值及其它事物的标记。然而,在本发明的上下文中,“邮资已付标记”具有宽广的含义。概念“邮资已付标记”能指称能放置在任何文件上来保障所述文件的所有种类的标记。除了邮件,这些文件也能是诸如入场券、付款条等用这种标记保护的有价文件。
前面提到的这种方法公开在美国邮政局(USPS)工程中心所公布的下述两个文件中“基于信息的邮戳程序(IBIP),开放系统邮戳规范”及“基于信息的邮戳程序(IBIP),开放系统邮政安全设备(PSD)规范”,两者都注明1997年7月23日(草案文件)。
用这一方法可得到电子邮票并将其印在邮件上。用来印刷电子邮票的诸如计算机等装置设置有将其与独一无二的标记码关联的邮政安全设备(PSD)。电子邮票包括各种元素,其中少些是作为“安全关键性的”提出的PSD的标识码、增量寄存器的内容的值、邮件的已付邮资值及数字签名。增量寄存器的内容表示用该相关PSD到此为止所印刷的电子邮票的总货币值。标识码与增量寄存器内容的组合表示每一邮件的独一无二的位串。由于用来组成所述独一无二的位串的方式必须符合已知规则,便能预测下一电子邮票的下一独一无二的位串的值,这是对于可能的欺诈行为的缺点。
在1998年4月9日的FOX市场电信中J.Quittner的文章,(1998年5月5日可在因特网上获得)。“窃听、黑客、Pitney Bows都不能阻止E邮票投递你的邮资”,描述了符合这些规范及起源于E邮票企业的这一系统。E邮票系统在连接在个人计算机上的常规打印机的直接协助下还利用所述个人计算机在邮件上印刷邮资已付标记。该个人计算机通过因特网与美国邮政服务连接。从而能通过因特网在美国邮政服务上购买“电子邮票”。电子邮票的邮资已付值是直接从有关客户的存款余额中记入借方并存储与保护在PSD中的。PSD为能插入常规激活打印机的后部的小盒。一旦用户发布了在邮件上打印电子邮票的命令,便立即下载电子邮票及打印机打印二维条码,然后从邮政安全设备中总的已付邮资值中将打印的“邮票”的值记入借方。
按照J.Quittner的公布,在任何情况中E邮票系统中的电子邮票包括用户的标识码、邮政安全设备的标识码、已付邮资值、投递类型(例如快递)、发信人地址与日期。电子邮票还进一步包含关于发送公司的数据并提供用于可能的广告的空间。
本发明的目的为进一步保护邮资已付标记。
为此,本发明涉及诸如上述的方法,并且其特征在于该位串是选自集中存储的独一无二的位串集合的,并且已使得可以利用的独一无二的位串是集中登记的。
按照本发明,所使用的各独一无二的位串是这样集中生成与登记的,并且所述位串还耦合在购买电子邮票的用户与/或印刷电子邮票的机器上。因此不仅能集中检测电子邮票是否只使用一次,并且还能容易地跟踪欺诈到其发源地。此外,有可能放弃PSD的使用。
按照本发明的方法例如能通过两种不同方法实现。
在第一实施例中,在步骤C之前,用终端将在第一报文证明码的协助下保护的与/或用编码保护的独一无二的位串与标识码存储在带存储器的信息载体上,步骤C在打印设备读入该信息载体之后进行。这种信息载体可以是诸如芯片卡,在其上面能存储若干这种独一无二的位串连同标识码。标识码能例如从用户的银行或ATM(自动柜员机)卡的号码导出,有关用户已在其个人标识号(PIN)的协助下标识自己。
这一银行卡或ATM卡有可能是多功能芯片,例如荷兰KPN电信与邮政银行的Chipper,它用作电子钱包及其它。还有可能用这一银行/ATM卡直接支付必要的已付邮资值,并且随后将同一卡用作信息载体供存储所述独一无二的位串连同标识码。
除了独一无二的位串与标识码,用终端将在第一报文证明码的协助下与/或用编码保护的终端标识码存储在带存储器的信息载体上。在这一情况中,从邮资已付标记中不仅能唯一地导出用户还能导出用户用来购买其电子邮票的终端。
印刷设备读取信息载体之后,最好使印刷设备不可能用该独一无二的位串在另一文件上印刷另一邮资已付标记。
在用户希望在文件上印刷大量邮资已付标记的情况中,必须在芯片卡上存储这样大量的独一无二的位串,这如果不是物理上不可能的,也一定是不方便的。在本发明的一个实施例中能避免存储大量位串,在该实施例中,与独一无二的位串一起,还维护了计数器值。然后该计数器确定可用来在文件上印刷邮资已付标记的独一无二的位串的最大次数。作为替代,该计数器表示可借记到零值的电子邮票的余额。在这一情况中,在读取信息载体之后,检验信息载体上的计数器的值是否位于一定的预定义的限度之内,如果是这样,读取后调节计数器的值。如果否,便封锁邮资已付标记的印刷。
在按照本发明的方法的第二实施例中,在执行步骤C时,利用连接在(个人)计算机上的印刷设备。在这一PC实施例中,最好利用银行卡(智能卡),它通过适当的输入/输出装置与PC通信并实际上接管PSD的功能,而使后者成为多余的。
在这一第二实施例中,当然也能使用计数器,将其加在独一无二的位串上并确定可以使用的用于在文件上印刷邮资已付标记的独一无二的位串的最大次数,或者它表示可花费在电子邮票上的货币值。
标识码可包括用户标识码与/或打印机标识码。用户标识码例如至少可包含用户的银行/ATM卡的号码。打印机标识码最好耦合在用来在文件上印刷用MAC(=报文证明码或数字签名)或通过编码保护的邮资已付标记的SAM上。所述SAM可位于独立的邮资已付盖印机中,但也在专为这一目的配置的(个人)计算机中。
最好与第二报文证明码一起印刷邮资已付标记。在所述第二报文证明码与邮资已付标记之间存在着只有适当的当局知道的秘密关系,从而不可能改变来自邮资已付标记的数据而不被发现。此外,也能以编码形式存储该数据。
为了实现按照本发明的方法,将该独一无二的位串集合存储在第一中央存储器中,将用过的标识码与独一无二的位串的组合存储在第二中央存储器中,读入印在文件上的邮资已付标记,将出现在读入的邮资已付标记中的标识码与独一无二的位串的组合存储在第三中央存储器中,并将它们与存储在第二中央存储器中的组合比较。以这一方法便能精确地检验各独一无二的位串是如何使用的,并能跟踪任何欺诈性用户。例如能够检验各独一无二的位串是否只使用一次及是否有人未拷贝邮资已付标记。
为了实现按照本发明的方法,本发明还涉及用于在文件上印刷邮资已付标记的系统,包括a.用于获得独一无二的位串的装置;b.用于建立标识码的装置;c.用于安全地将邮资已付标记印在文件上的装置,所述邮资已付标记至少包括关于位串与标识码的信息;其特征在于用于获得该独一无二的位串的装置包括带有独一无二的位串的集合的第一布置在中央的存储器,独一无二的位串便是从该独一无二位串集合中选择的,及在于设置有用于集中登记可获得哪些独一无二的位串供使用的装置。
从子结论11到20(含)中这一系统的有利实施例是显而易见的。
本发明还涉及设置有下述装置的交换机具有独一无二的位串集合的第一中央存储器;用于存储标识码与所提供的独一无二的位串的组合的第二中央存储器,所述组合对应于已印在文件上的邮资已付标记;用于输入印在文件上的邮资已付标记的中央输入装置;用于存储出现在输入的邮资已付标记上的标识码与独一无二的位串的组合的第三中央存储器;以及用于互相比较第二与第三中央存储器中的数据的连接在中央输入装置与第一、第二、第三中央存储器上的处理器装置。
本发明还涉及配置成在文件上印刷邮资已付标记的设备的装置,所述装置至少配置成接收来自信息载体的数据,所述数据至少包括来源于独一无二的位串的集合的用于以受保护的形式编辑及使可使用文件的邮资已付标记的数据的独一无二的位串,从而该设备能安全地在文件上印刷邮资已付标记,所述邮资已付标记至少包括所述数据以及标识码。所述装置能具有独立防盗模块的形式。然而,作为替代,它们也能包括必须在相关设备中实现的若干元件。
最好将这些装置配置成在接收来自信息载体的数据后,检验该信息载体上的计数器的值是否位于预定义的限度之内,并且如果是这样,便指令信息载体调节计数器的值,而如果不是这样,便封锁邮资已付标记的印刷。
本发明还涉及设置有至少包含下列数据的存储器的信息载体选自一个独一无二的位串的集合的独一无二的位串、标识码、及在至少该独一无二的位串与该标识码,或者编码形式的该独一无二的位串与该标识码的基础上计算出的报文证明码。
最后,本发明涉及计算机可读的信息载体,它设置有软件以及数据载波,读入数据之后使计算机能执行在文件上印刷邮资已付标记的方法,包括下述步骤a.接收独一无二的位串;b.建立标识码;c.在文件上安全地印刷邮资已付标记,所述邮资已付标记至少包括关于该位串与标识码的信息;其中该位串是从集中存储的独一无二的位串集合接收的。
下面参照旨在只作为本发明的示例而非作为其限制的一些图说明本发明。尤其是,本发明具有比只是邮政通信更广阔的应用。
图1示出按照本发明的系统的实施例,其中利用了可将一或多张电子邮票存储在其中的信息载体;图2a示出提供电子邮票的方法的步骤;图2b示出提供电子邮票的方法的步骤,在其中利用了计数器;图3a示出印刷电子邮票的步骤;
图3b示出利用计数器的印刷电子邮票的步骤;图4a与4b示出按照本发明的利用个人计算机的方法的步骤;图5示出按照本发明的系统,其中利用了个人计算机;图1中,参照数字2指例如设在邮政局墙上的终端。所述终端2能例如通过公共交换电话网(PSTN)46与交换机34通信。通信路径当然也可能通过其它网络。在这一情况中能利用因特网。通信也能从其它方式发生,例如通过CDROM、软盘等。
图1中所示的终端2包括耦合在用于与用户通信的显示装置8上的处理器4。所述终端2还包括连接在所述处理器4上的存储器6。参照数字10示意性地指键盘,用户能用它来为所述处理器4输入数据与指令。为此,所述键盘10连接在所述处理器4上。所述处理器4进一步连接在安全访问/应用模块3(通常称作“SAM”)上。图1中将SAM 3示出在终端2内。如果愿意,SAM3也可出现在终端2外面。如果愿意,甚至可将SAM 3安装在交换机34中或附近。
在图1中所示的实施例中,所述终端2设置有两个输入/输出单元12、14。在所述输入/输出单元12中,能插入银行卡或ATM卡。输入/输出单元12上设置有一或多个适当的连接器(未示出),能使它与银行卡与/或ATM卡16接触,这是熟悉本技术的人员知道的。利用这一银行卡与/或ATM卡,用户能标识本人并实现PIN支付。在所述银行/ATM卡包含电子钱包的情况中,用户也能用它来实现支付行为,例如支付要印在邮件上的电子邮票。
所述输入/输出单元14配置成接受信息载体18,它可以是芯片卡。为此,所述输入/输出装置14设置有能进入与所述芯片卡18上的处理器(未示出)接触的一或多个适当的连接器,正如熟悉本技术的人员所知道的。在这一信息载体18上,在本发明的实例中,存储有一或多张电子邮票。这时这些邮票最好在报文鉴别码(MAC)的保护与/或编码保护下存储。
在一个实施例中,ATM卡/银行卡为多功能芯片卡,它能用于支付目的及其它目的,但也提供用于其它应用的可能性。这种芯片卡的实例为荷兰KPN电信与邮政银行的Chipper。在这一情况中,所述卡16与18可以是同一卡且所述输入/输出装置12能省略。
作为替代,所述信息载体18也能是本身不设置处理器装置的带有例如磁条的卡。这时,能由所述终端2将数据写入磁条或从其读取与删除。在这一情况中,电子邮票能在编码保护下存储。可以想象成所述终端2具有这些磁条卡的供应源而客户购买一或多张这种卡。这时可在磁条上存储一或多张这种电子邮票。这种磁条卡可以是用完就作废的卡。可选择地,芯片卡也能用作用完就作废的卡。
图1中,参照数字20指称邮资已付盖印机。所述邮资已付盖印机20设置有用于接纳所述信息载体18的输入/输出装置21。所述邮资已付盖印机20也设有处理器23,后者除了连接在所述输入/输出装置21上,还连接在称重装置25、打印机27与SAM 19上。
所述处理器23能通过所述输入/输出装置21与信息载体18通信。
在称重装置25的协助下,邮资已付盖印机20能确定邮件22的重量。
在所述打印机27的协助下,邮资已付盖印机20随后能在邮件22上印刷信息29。
所述信息29包括,例如,关于邮件发送组织的人类可读的数据24(或其它广告)、以及使邮件能在盖印/分检机中自动定向的标记记号26(例如条码)以及诸如二维条码28形式的邮资已付标记28,后者进一步包含,可能是编码的信息。所述邮资已付标记28应至少包含独一无二的位串(其用途下面说明)及标识码。标识码标识用户(即购买电子邮票的人)与/或印刷邮资已付标记的设备。如果将标识码耦合在印刷设备上,这能是例如与所述SAM 19关联的独一无二的码。在这一情况中,邮资已付盖印机的主人对电子邮票的可能欺诈性使用负责。
可将所述银行卡16的号码用作用户的标识码。银行卡号毕竟是耦合到用户的独一无二的号码,同时通过令用户通过PIN码标识自己而能提供该用户便是所述银行卡16的主人的合理可靠度。
此外,所述邮资已付标记28能包括关于终端2与邮资已付盖印机20的信息,以及邮政投递的类型(平信、快递、挂号、航空、等)。
也能以人类可读的形式31将已付邮资值印在邮件22上。
在所述邮件22上为收信人的地址30留出空间。
图1中所示系统包括从发送人投递到收信人期间读出所述邮件22的装置32。如果独一无二的位串直接表示已付邮资值,便能检验已付的邮资值。可将所述装置32读入的数据提供给交换机34。能以任何先有技术的方式将所述设备32读入的信息提供给所述交换机34。
为了将信息输入到存在在所述交换机34中的处理器36,所述交换机34设有连接所述处理器36的适当输入装置44。
为了实现按照本发明的方法,所述交换机34最好设有三个存储器38、40、42。当然不要求它们是物理上分离的存储器。它们可指一个较大存储器内的不同区域。
图2a示出终端2在操作期间的功能的可能实施例。
客户到达所述终端2并将其银行卡16(此后用它来指称银行/ATM卡或任何(多功能)芯片卡)插入对应的输入/输出装置12。处理器4通过监视器8请求客户想要什么类型的电子邮票。例如,客户能指示他想购置带100张80分的电子邮票的邮资已付卡18(此后对每一种可能类型的信息载体18使用这一名词)。这发生在步骤202中。
处理器4读取银行卡16的号码并要求用户用其PIN码标识自己,步骤204与206。
在步骤208中,所述处理器4以本身已知的方式检验客户是否已正确地标识自己。如果否,步骤210出现差错报文。步骤210中的出错报文之后,所述处理器4可返回到图2a中所绘的流程图的起点。作为一种选择,可给予用户三次机会来输入本身已知的正确PIN码。
如果用户以正确的方式标识自己,所述处理器4中的程序跳转到步骤212并读取邮资已付号。按照本发明,该邮资已付号由独一无二的并选自一组独一无二的位串的一个位串构成。
该组位串是存储在所述交换机34中的所述存储器38中的。所述交换机34连接在分布在整个国家中并能例如通过PSIN 46使所述终端2从该组独一无二的邮资已付号中得到一或多个独一无二的邮资已付号的若干终端2上。在这一情况中,在每一次交易中可将一定量的想要的独一无二的邮资已付号从交换机34中的存储器38传送给终端2中的存储器6。然而,作为一种选择,各终端2能事先在所述存储器6中存储一定供应量的独一无二的邮资已付号,从而每次与客户进行交易时不需要在终端2与交换机34之间建立连接。可用任何先有技术的方式保护独一无二的位串的传输。
交换机34的存储器38中的该组独一无二的邮资已付号包含例如128位的位串。这样该组中包含如此大量的独一无二的邮资已付号,能应付未来数年对这种号的需求。
最好在步骤212之前,客户以电子方式支付邮资已付卡18。这是以本身已知的方式在银行卡16的协助下完成的。这便是,如果所述银行卡16是常规银行卡,通过借记客户的银行余额来进行支付。完成这一点的方式是熟悉本技术的人员已知的,无须在此进一步说明。在所述银行卡16包括电子钱包的情况中,可直接从所述银行卡16的余额中借记应付量。支付也能用现金进行。
然后处理器4通过输入/输出装置14提供在其中存储有标识码与相关邮资已付号两者的独立的邮资已付卡18。在一个实施例中,所述标识码与所述邮资已付号是与报文鉴别码MAC 1一起存储的,后者是由终端2的SAM 3与银行卡16的处理器一起计算出的。如所知的,MAC是能用来检验所提供的正文是否有效的检验和。能检测出正文(在这一情况中的标识码与邮资已付号)中的每一次修改。MAC只能与秘密密钥交叉计算,后者只有所述SAM 3与适当的邮政当局知道。在步骤214与216中进行MAC 1的生成及邮资已付卡18上所需数据的存储。
如果使若干邮资已付号可获得使用,计算如此之多的MAC 1可能费太多时间。因此,根据要求可将MAC 1的计算限制在标识码与/或诸如发布日期、价值等其它已知数据的计算上。
作为MAC的计算的一种替代,也可以编码的形式存储数据。
为了进一步保护整个数据,处理器4最好在MAC 1的保护与/或编码保护下将标识码与发布的邮资已付号的拷贝发送给交换机34,后者将这一信息存储在存储器40中,以便在以后的阶段上能集中检验可能的欺诈,步骤218。下面将进一步讨论这一点。
如果需要,可将唯一地标识发布邮资已付卡18的终端2的终端码存储在邮资已付卡18的存储器中。如果需要,所述终端码能构成MAC 1所提供的计算的一部分。这时,便不能改变终端码而不被另一方发现。
图3a示出按照参照图2a说明的方法的邮资已付盖印机20的功能的流程图。
用户将其邮资已付卡18插入预期用于这一目的的邮资已付盖印机20的输入/输出装置21中。通过这样做,建立邮资已付卡18与邮资已付盖印机20的处理器23之间的接触。通过适当的输入装置(诸如未示出的键盘),用户发布命令给所述处理器23在邮件22上打印电子邮票。一旦所述处理器23已证实接收到这一指令,步骤302,所述处理器23立即从所述邮资已付卡18读取带有相关标识码与邮资已付号的MAC 1或编码形式的标识码与邮资已付号。如果存在,也将读取存储在所述邮资已付卡18中的终端码。
在读入的数据的基础上,邮资已付盖印机20以预定方式编制邮资已付标记并将其印在邮件22上,步骤306。为此,所述邮资已付盖印机20以本身已知的方式设有能插入邮件22的开口,从而在打印机27的协助下能将邮资已付标记印在邮件22上。
情况能是这样的,例如所述处理器23能根据所述邮件22的重量检验已付邮资值是否足够。为此,称重装置25称重所述邮件22,并发布称重信号给所述处理器23。邮资已付号可以是例如属于只允许用于最多50克(含)的邮件的所有独一无二的邮资已付号的某一子集。这时每一重量级与每一类型的邮政投递可利用独一无二的邮资已付号的分开的子集。从而所述处理器23能直接检验已付的邮资值是否正确,并且,如果不正确,通过显示器(未示出)警告用户。
例如,以二维条码28的形式将邮资已付标记印在邮件22上。最好邮资已付标记至少包括下列数据相关邮资已付号、用户的标识码、终端2的终端码、及标识邮资已付盖印机20的邮资已付盖印机码。最好将提供有进一步的MAC(MAC 2)的所述数据印在邮资已付标识中。这一MAC 2是由邮资已付盖印机20中的SAM 19与邮资已付卡18一起计算的,后者必须设有处理器(未示出)。作为替代,也能以编码形式印刷数据,在这一情况中,编码在已知的密码学技术的协助下进行(可能包含放置数字签名)。如果需要,SAM 19可跟踪一计数器,后者反映从时间中某一时刻t0到关心的时刻为止在邮资已付盖印机20中花费在已付邮资上的总量。这时,这一计数器的内容也是邮资已付标记的一部分。
作为选择项,邮资已付标记28也能包括收信人与发信人(可能退回地址)的地址信息、诸如“挂号”、“快递”等服务信息、以及日期与时间。这时这一信息可用MAC提供与/或上面提到的在已知密码学技术的协助下的数据进行编码。
邮资已付盖印机20在邮件22上印刷邮资已付标记之后,所述邮资已付盖印机20能使已在邮资已付卡18上用过的邮资已付号以后不可能再用。这在步骤308中进行。例如,可以通过删除所述邮资已付卡18上的相关邮资已付号来做到这一点。
在从发信人到接收人的邮件22的投递中,所述邮件22将在给定的时间上到达分检中心。在那里在装置32的协助下读入所述邮件22,并再一次检验所述邮件22是否已付足邮资。装置32至少读取邮资已付标记28。从而,装置32收集提供给它的所有的所有读入的邮资已付标记28。随后将所有邮资已付标记28发送到交换机34并在那里由处理器36通过输入装置44读入。所述处理器将输入的邮资已付标记存储在存储器42中。
在较早阶段,所述处理器36已从终端2接收关于用相关标识码与MAC 1发布的邮资已付号或关于用相关标识码编码的邮资已付号的数据。所述数据是由处理器36存储在存储器40中的。从而所述处理器36在存储在存储器42中之后能将通过输入装置44接收的数据与存储在所述存储器40中的数据进行比较。从而能检验存在在所述存储器42中的邮资已付号是否是真的发布的。如果,以任何方式窜改了邮资已付号、标识码、终端码与/或邮资已付盖印机码,所述处理器36能直接从MAC 1与MAC 2或包含在邮资已付标记中的编码数据导出它们。然后所述处理器36能进一步导出发生了哪一个终端2与/或哪一个用户的不正常。最后,标识码独一无二地标识用户与/或终端2中的SAM 3。
例如通过将所述邮资已付号存储在存储器40中,处理器36进行维护将哪些独一无二的邮资已付号发送给终端2的进一步检验。当然也能将所述邮资已付号存储在另一存储器中,首先,不再发送已发送给终端2的所述邮资已付号。第二,在第一轮中已通过终端2发送给交换机34的数据与发布的邮资已付号进行比较,因此能直接检验终端2发布的邮资已付号是否真正从存储器38发送的邮资已付号。
如果邮资已付标记28拥有唯一地标识银行卡16的主人的标识码,便有可能用以后付款来实现本发明。最终,处理器36能从所接收的邮资已付标记28中明确地导出哪些客户已使用了哪些邮资已付号。这开启了例如装置32测定邮件22的重量并将重量连同邮资已付标记28一起通知所述处理器38的可能性。在这一情况中,此时所述处理器36确定客户必须为发送相关邮件支付多少,一者取决于例如邮件22的重量而另一者取决于投递的类型。然后以本身已知的方式将相关的量记入客户在银行中的余额的借方。当然,作为替代,可建立通信链路,发送发票或以本身已知的方式记入另一银行的余额中的借方。这一替代方法的优点在于邮资已付号的发布尚未耦合到鉴于所述邮件22的重量与投递类型所需的值上。这时该独一无二的邮资已付号只是邮件22的标识。这时的邮资已付号不需要包括关于已付的邮资值的信息。
理论上,因此,有可能用两种类型的卡可充值的卡(例如芯片卡)与不可充值的卡(例如磁条卡)。理论上,在这两种情况中进一步有可能用三种不同付款方式各电子邮票全部预先付款、各电子邮票全部事后付款、及预付款与事后付款电子邮票的组合。
图2b与3b示出按照本发明的方法的另一实施例的流程图。所述另一方法是关于其中不是每一邮件应用独一无二的邮资已付号的实施例。在某些情况中,例如客户愿支付1000或更多邮件的邮费。这时利用可获得的装置在信用卡与/或设有磁条的卡上存储数据,不可能存储包含例如128位的如此大量独一无二的邮资已付号。通过提供带有一定计数器值的邮资已付号便能克服这一问题。
提供带有计数器的电子邮票的方法在图2b的基础上说明。步骤252对应于图2a中的步骤202。
步骤254示出用户必须例如以图2a中步骤204—210的基础上说明的方式标识自己的简略的方法。
步骤256对应于图2a中的步骤212。
处理器4读取了邮资已付号之后,所述处理器4在步骤258中读取计数器值。例如,所述处理器4能通过监视器8要求用户提供这一计数器值来做到这一点。这时计数器值的大小确定可以使用相关邮资已付号的次数。作为替代,计数器能表示能花费在电子邮票上的货币值。用户能通过键盘10的键输入计数器值。
在步骤260中,所述处理器4在用户的标识码、发布的邮资已付号及计数器值的基础上生成MAC 1。作为替代,能以编码形式存储所述数据。因此,这时安全地并以不引人注意不能改变地存储计数器值。
在步骤262中,所述处理器4将带有标识码、发布的邮资已付号及计数器值的MAC 1或编码的数据存储在邮资已付卡18上。
再一次,所述邮资已付卡18能具有诸如上面参照图2a说明的等任何实施例。
在步骤264中,处理器4将带有标识码、邮资已付号与计数器值的MAC 1的拷贝或所述数据的编码形式发送给交换机34。交换机34再一次将该数据存储在存储器40中并从而知道可以如何经常地使用相关邮资已付号。
图3b示出其中利用计数器的实施例的邮资已付盖印机20的操作的流程图。
在步骤352中,邮资已付盖印机20一直等待到客户提出印刷电子邮票的请求。所述步骤对应于图3a中的步骤302。
一旦客户提出了这一请求,邮资已付盖印机立即从邮资已付卡18读取带有标识码、邮资已付号与计数器值的MAC 1或编码形式的所述数据。这是在步骤354中进行的。
在步骤356中,处理器23检验读入的计数器值是否仍大于零。如果不是这样,不允许进一步使用相关邮资已付号并在步骤358中发出出错报文。步骤358之后,程序返回到步骤352。
如果计数器值果真大于零,处理器23的程序进行到步骤360。在步骤360中,所述处理器23以下述方式控制打印机27,即将所述处理器23计算出的邮资已付标记印在邮件22上。所述邮资已付标记再一次最好提供有MAC 2。作为替代,所有数据是以编码形式印在邮资已付标记中的。
此后在步骤362中,处理器23将邮资已付卡18上的计数器值减1,以便指示可使用的相关独一无二的邮资已付号少一次,或减量可利用的值。
当然MAC 2的计算也考虑进去修改后的计数器值。
然后实际的计数器值构成邮件22上的邮资已付标记28的一部分。
注意这时独一无二的邮资已付号与实际计数器值的组合仍必须是独一无二的位串。然而,这时这后一位串具有比独一无二的邮资已付号的位数更多的位。
然后装置32联合读取当前计数器值,并随后在处理器36的协助下通过输入装置44将其存储在交换机34中的存储器42中。然后所述处理器36便有可能检验邮资已付号与计数器值的各组合是否真的只使用一次。由于相关信息是受MAC 2保护的或者用编码安全存储的,处理器36能检测出这些号码的非法修改。
所述处理器36也能检验客户是否已使用邮资已付号允许的次数。
很清楚按照图2b与3b的实施例,正如按照图2a与3a的实施例,也能用于预付款与事后付款。
有可能选择在利用邮资已付卡18的按照图1的实施例中,将邮资已付卡18的使用限止在若干预先选择的邮资已付盖印机20上。为此,可将关于允许使用所述邮资已付卡18的所述邮资已付盖印机20的这些邮资已付盖印机码提供给邮资已付卡18。
另一选项是以也分配给各邮资已付卡18独一无二的号码的方式来实现图1中所示的系统。这时便能正确地定位用邮资已付卡18的可能欺诈。这时能在任意的邮资已付卡18上包含关于所述欺诈性使用的邮资已付卡18的信息。随后能将关于欺诈性使用的邮资已附卡18的所述信息“不被发觉”地传送到邮资已付盖印机20上,后者将该有关信息存储在存储器(未示了)中。如果带有欺诈性使用的邮资已付卡18的客户想要印刷电子邮票,邮资已付盖印机20能检测出有关邮资已付卡18并使之无效。这可通过删除邮资已付卡18的内容或使它们不可读,或通过简单地拒绝印刷电子邮票来做到。借此能减少可能的欺诈的进一步损害。
作为使用计数器的一种替代,也可使用例如能被客户使用预定的天数的邮资已付号。这只是在进行事后付款的实施例中才有可能。在这一情况中,邮资已付号仍然是独一无二的,但该邮资已付号能用于一个以上邮件22。由于在这一情况中带有一定的独一无二的邮资已付号的邮资已付卡18能使用非预定的次数,为了在邮资已付盖印机20上使用所述邮资已付卡18,最好在这一实施例中要求邮资已付卡18的用户应用PIN码。在这一情况中,必须将所述邮资已付盖印机20配置成使它能检验与所述邮资已付卡18关联的PIN码。
图5示出本发明的另一实施例,其中利用了用户的PC而不是图1中所示的终端2。
图1与5中相同的部件具有相同的参照数字。
图5中,参照数字52指示用户的PC 50的微处理器。微处理器52连接在监视器54、打印机62、键盘58、及如果愿意,鼠标器60上。在一个实施例中,微处理器还连接在能接纳银行卡18(多功能芯片卡)的输入/输出装置14上。为了计算MAC或为了确定要印刷的数据的编码,能将微处理器52耦合在SAM 64上。
例如通过PSTN将处理器52连接在能连接若干计算机系统的服务器70上。可提供各带有它们自己对PC的连接的若干服务器系统。所述服务器系统70连接在交换机34上。所述服务器系统70包括服务器处理器72,其上连接有SAM或HSM74(=主安全模块=带有与SAM相同的功能性但带有大得多的容量的计算机系统)。
所述PC 50与服务器系统70之间的通信例如能用因特网协议(IP)进行。
图4a示出本发明的范围中用于以要花费在电子邮票上的一定的需要量重新充值银行卡18的PC 50的操作的实施例的流程图。图4b涉及用这一银行卡18实际印刷这一电子邮票。
在步骤402中,微处理器52一直等待到用户提出提供一或多张电子邮票的量的请求。为了执行这一请求,用户利用诸如键盘58与/或鼠标器60等已知的输入装置。为此,用户首先将其银行卡18插入输入/输出单元14中。
此后,微处理器52通过监视器54要求用户以独一无二的方式标识他自己,步骤404。例如,这能通过用户将其银行卡18插入输入/输出装置14中使得微处理器52能读取所述银行卡18的号码来进行。随后用户必须例如在PIN码的协助下标识自己,以便澄清他是所述银行卡18的合法用户。如在先有技术中已知的,最好在银行卡18本身上进行PIN码的检验。例如,随后所述微处理器52能在银行卡号的协助下假定已以唯一的方式识别了该用户。这是在步骤404中进行的。作为替代,微处理器52能要求用户通过键盘58输入银行卡号与PIN的组合或另一独一无二的组合,此后,PC 50就地检验这一数据。在这一情况中,所述PC 50必须已安全地存储了这一数据的组合。
在步骤406中,微处理器向交换机34请求独一无二的邮资已付号。这是与上面参照图2a与2b说明的相同方式进行的。
随后,服务器系统70的SAM 74与银行卡18一起在用户的标识码、相关邮资已付号及可用于电子邮票的余额的基础上生成MAC、MAC1。作为替代,所述服务器系统70计算标识码、邮资已付号及所述余额的编码。这是在步骤408中进行的。
在步骤410中,微处理器可随意选择存储MAC 1、标识码、邮资已付号及所述余额在银行卡18上。如果采用编码步骤而不是MAC计算,则将标识码、邮资已付号及所述余额的编码存储在银行卡上。
在步骤412中,服务器系统70将MAC 1、标识码、邮资已付号及余额、或标识码、邮资已付号及余额的编码的拷贝发送给交换机34。所述交换机34再一次将所述数据存储在存储器40中。
步骤412之后,完成了能用于电子邮票的余额在银行卡18上的存储。
图4b示出用户如何用其这样提供余额的银行卡18指令PC 50在邮件上印刷邮资已付标记。
在步骤450启动相关程序之后,所述PC 50一直等到用户提出打印邮资已付标记的请求,步骤452。
通过步骤454,所述PC 50经历将在邮资已付标记中处理的邮费必须是多高。用户能例如通过键盘58输入邮费。可以想象,在连接在所述PC 50上的称重邮件的自动称重设备(未示出)的协助下,这一步骤是自动化的,此后,自动确定邮费并将其传递给PC 50。
用户再一次将其银行卡18与输入/输出装置14接触并在其PIN码的协助下标识自己。微处理器52读取银行卡18的MAC 1、标识码、邮资已付号及实际余额,步骤456。
随后在步骤458,微处理器52检验实际余额是否足够支付所需的邮费。如果否,接着在步骤460发送报文给用户,例如使用户必须充值银行卡上的余额。
在步骤462中,用户将邮件22插入打印机62中之后,微处理器52指令打印机62在邮件22上印刷SAM计算出的邮资已付标记。这一方面,SAM 64与银行卡18一起在包含在邮资已付标记中的所有数据的基础上计算MAC 2,这些数据中有标识码、独一无二的邮资已付号、实际余额与邮费。作为计算第二MAC的替代,MAC 2,可编码所述数据。数据最好还包含唯一地标识所述PC 50的PC码。
步骤462之后,在步骤464中通过从中减去邮费减少实际余额。这时新的实际余额表示仍可用于其它电子邮票的量。
要注明在图4a、4b与5的基础上描述的实施例中,独一无二的邮资已付号是在刚花费了原来的余额时使用的。然而,由于实际余额与实际邮费也包含在各邮资已付标记中,每一邮件仍有独一无二的位串的记载。
步骤464之后,程序返回到步骤450。
客户的付款最好在客户恢复其银行卡上的余额时进行。这能以本身已知的方式用电子方法进行。这一方面,能从中央银行余额中通过交换机34再一次记入借方或者如果银行卡18包括电子钱包则直接从银行卡18进行。
然而,也能设想使付款以后进行,如上面参照图1的实施例说明的。这一方面,充值在银行卡18中的余额并不代表能花费在电子邮票上的总量,但提供邮资已付号的次数可被使用。事后付款的优点在于无须为了将正确的已付邮资值包含在邮资已付标记28中而事先称重其邮件22。总之,这里的已付邮资值太独一无二地标记用户,以后能将发票送给他或有自动地记入其银行余额的借方。此外,存在着带有标识码与当前“余额”的独一无二的邮资已付号保证各邮件22是唯一地标识的,因此能立即检测出欺诈。
进一步注明,不是带有用户的标识或与用户标识一起,有可能在邮资已付标记中包含SAM 64的标识。在这一情况中,带有SAM 64的PC 50的主人对电子邮票的正确付款及用PC 50进行的可能欺诈负责。这时归所述主人负责使访问购买电子邮票的程序服从授权的规则。
在带有PC 50的协助的另一实施例中,可使用不带SAM 64的标准PC。在这一情况中,所述PC 50不能安全地计算MAC。这时在交换机34中或在服务器系统70中集中地生成邮资已付标记,并将其发送到所述PC 50。然后所述PC 50将接收的邮资已付标记与可能的其它信息组合并在打印机62的协助下将其印在邮件22上。在这一情况中,不是用银行卡18上存储的电子邮票余额工作,而每次一个地从交换机34检索邮资已付标记。在这一情况中,电子邮票的付款最好直接通过记入用户的银行余额的借方或从带有电子钱包的银行卡18进行。为了与可能的欺诈斗争,用户必须例如用其电子付款/银行号与相关的PIN唯一地标记自己。最好,这时标识仍用银行卡18及通过检验PIN码进行。
此外,专家应清楚,虽然到此为止所描述的所有处理器与SAM都是示出为单元块,但在实践中它们可以以任何其它已知方式实现,例如作为若干协作的子处理器,可随意选择互相相距一定距离放置并提供所要求的功能性。它们最好受软件控制,但必要时它们可包括模拟与数字电路。
权利要求
1.一种在文件(22)上印刷邮资已付标记(28)的方法,包括下述步骤a.获得独一无二的位串;b.建立标识码;c.在该文件(22)上安全地印刷该邮资已付标记(28),所述邮资已付标记至少包括关于该位串与该标识码的信息;其特征在于该位串是选自集中存储的独一无二的位串的集合的及在于获得供使用的该独一无二的位串是集中登记的。
2.按照权利要求1的方法,其特征在于,在步骤C之前,由终端(2)将在第一报文证明码的协助下保护的与/或用编码保护的该独一无二的位串与该标识码存储在带存储器的信息载体(18)上,及在由印刷设备(20)读取该信息载体之后进行步骤C。
3.按照权利要求2的方法,其特征在于,除了该独一无二的位串与该标识码,终端(2)还将在第一报文证明码的协助下保护的与/或用编码保护的终端标识码存储在带存储器的信息载体(18)上。
4.按照权利要求2或3的方法,其特征在于,该印刷设备(20)读取该信息载体(18)之后,使得该印刷设备(20)不可能将该独一无二的位串用于在另外的文件上印刷另外的邮资已付标记。
5.按照权利要求2或3的方法,其特征在于,读取信息载体(18)之后,检验该信息载体(18)上的计数器的值是否位于预定义的限度之内,并且如果是这样,便在读取与执行步骤C之后调节该计数器之值,及如果不是这样,便封锁步骤C。
6.按照权利要求1的方法,其特征在于,在执行步骤C时,利用计算机(50)与连接在其上的印刷设备(62)。
7.按照前面的权利要求中任何一项的方法,其特征在于该标识码包括用户标识码与/或打印机标识码。
8.按照前面的权利要求中任何一项的方法,其特征在于在该邮资已付标记的基础上计算出第二报文证明码并还印刷它与/或以编码形式印刷该邮资已付标记。
9.按照前面的权利要求中任何一项的方法,其特征在于该独一无二的位串集合是存储在第一中央存储器(38)中的,用过的标识码与独一无二的位串的组合是存储在第二中央存储器(40)中的,读入印刷在文件上的邮资已付标记,将出现在读入的邮资已付标记中的标识码与独一无二的位串的组合存储在第三中央存储器(42)中,并将其与第二中央存储器中的用过的组合比较。
10.一种用于在文件(22)上印刷邮资已付标记(28)的系统,包括a.用于获得独一无二的位串的装置(34);b.用于建立标识码的装置(4;52);c.用于在所述文件(22)上安全地印刷该邮资已付标记(28)的装置(20;62),所述邮资已付标记至少包括关于该位串与该标记码的信息;其特征在于用于获得独一无二的位串的装置(34)包括带有独一无二的位串的集合的第一中央配置的存储器(38),该独一无二的位串是从其中选择,及设置了用于集中登记哪些独一无二的位串已获得供使用的装置。
11.按照权利要求10的用于印刷邮资已付标记(28)的系统,其特征在于所述系统包括终端(2)与印刷设备(20),将所述终端(2)配置成在步骤C之前,将在第一报文证明码的协助保护的与/或用编码保护的该独一无二的位串与该标记码一起存储在带存储器的信息载体(18)上,并将该印刷设备(20)配置成在读取该信息载体之后执行步骤C。
12.按照权利要求11的系统,其特征在于将该终端配置成发送该独一无二的位串连同该标识码与该第一报文证明码或编码形式的该独一无二的位串与该标识码的一拷贝到交换机(34)。
13.按照权利要求11或12的系统,其特征在于将该终端(2)配置成除了该独一无二的位串与该标识码之外还将在该第一报文证明码的协助下保护的与/或用编码保护的终端标识码存储在带存储器的信息载体(18)上。
14.按照权利要求11、12或13的系统,其特征在于将该印刷设备(20)配置成在读取该信息载体(18)之后,使得不可能将该独一无二的位串用于在另外的文件上印刷另外的邮资已付标记。
15.按照权利要求11、12或13的系统,其特征在于将该印刷设备(20)配置成在读取该信息载体(18)之后检验信息载体(18)上的计数器的值是否位于预定义的限度之内,并且如果是这样,便执行步骤C并调节读取后的计数器之值,及如果不是这样,便封锁步骤C。
16.按照权利要求10的系统,其特征在于它包括计算机(50)及连接至其用于执行步骤C的印刷设备(62)。
17.按照权利要求16的系统,其特征在于该系统设置有远离该计算机(50)配置的装置(70),将用第一报文证明码保护的与/或用编码保护的独一无二的位串连同标识码一起发送给所述计算机(50)并将所述数据的拷贝发送给交换机(34)。
18.按照权利要求16的系统,其特征在于该计算机设置有装置(64),在印刷设备(62)的协助下将用第一报文证明码保护的与/或用编码保护的独一无二的位串连同标识码一起印刷在文件上,并可选择地将所述数据的拷贝发送给交换机(34)。
19.按照权利要求1O至18(含)中任何一项的系统,其特征在于该标识码包括用户标识码与/或打印机标识码。
20.按照权利要求10至19(含)中任何一项的系统,其特征在于将该系统配置成在该邮资已付标记的基础上计算与印刷第二报文证明码与/或印刷编码形式的邮资已付标记。
21.按照权利要求10至20(含)之一系统,其特征在于该系统还包括用于存储标识码与所提供的独一无二的位串的组合的第二中央存储器(40)、用于输入印在文件上的邮资已付标记的中央输入装置(44)、用于存储出现在输入的邮资已付标记中的标识码与独一无二的位串的组合的第三中央存储器(42)、及连接在中央输入装置及第一、第二与第三中央存储器上用于互相比较第二与第三中央存储器中的数据的处理器装置(36)。
22.一种交换机(34),设置有带有独一无二的位串的集合的第一中央存储器(38);用于存储标识码与所提供的独一无二的位串的组合的第二中央存储器(40),所述组合与印在文件(22)上的邮资已付标记(28)对应;用于输入印在文件上的邮资已付标记的中央输入装置(44);用于存储出现在该输入的邮资已付标记中的标识码与独一无二的位串的组合的第三中央存储器(42);以及连接在该中央输入装置及第一、第二、第三中央存储器上,用于互相比较第二与第三中央存储器中的数据的处理器装置(36)。
23.配置成在文件(22)上印刷邮资已付标记的设备(20;50)的装置,所述装置至少配置成接收来自信息载体(18)的数据,所述数据至少包括来源于独一无二的位串的集合的独一无二的位串,用于编辑及使数据能以受保护的形式用于文件(22)的邮资已付标记(28),以便所述设备(20;50)能安全地在文件上印刷该邮资已付标记(28),所述邮资已付标记至少包括所述数据以及标识码。
24.按照权利要求23的装置,其特征在于它们是配置成在接收来自该信息载体(18)的数据之后,检验该信息载体(18)上的计数器之值是否位于预定义的限度之内,并且如果是这样,便指令该信息载体(18)调节计数器之值,而如果不是这样,则封锁该邮资已付标记的印刷。
25.一种信息载体(18),设置有至少包含下述数据的存储器选自独一无二的位串的集合的独一无二的位串;标识码;以及在至少该独一无二的位串与该标识码与/或编码形式的该独一无二的位串与该标识码的基础上计算出的报文证明码。
26.一种计算机可读的信息载体,设置有软件,读取该软件之后使计算机能执行在文件(22)上印刷邮资已付标记(28)的方法,包括下述步骤a.接收独一无二的位串;b.建立标识码;c.在文件(22)上安全地印刷该邮资已付标记(28),所述邮资已付标记至少包括关于该位串与该标识码的信息;其中该位串是从集中存储的独一无二的位串的集合接收的。
27.一种设置有供下载到计算机的软件的数据载体,读取该软件之后,使计算机能执行在文件(22)上印刷邮资已付标记(28)的方法,包括下述步骤a.接收独一无二的位串;b.建立标识码;c.在文件(22)上安全地印刷该邮资已付标记(28),所述邮资已付标记至少包括关于该位串与该标识码的信息;其中该位串是从集中存储的独一无二的位串的集合接收的。
全文摘要
一种在下述步骤的协助下在文件(22)上印刷邮资已付标记(28)的方法与设备:a.获得独一无二的位串;b.建立标识码;c.在文件(22)上安全地印刷该邮资已付标记(28),所述邮资已付标记至少包括关于该位串与该识别码的信息;其中该位串是选自集中存储的独一无二的位串的集合的,并且使得可获得供使用的该独一无二的位串是集中登记的。
文档编号G07B17/00GK1333902SQ99815610
公开日2002年1月30日 申请日期1999年11月19日 优先权日1998年11月20日
发明者亨尼·韦塞林, 迪克·勃兰特, 安东尼斯·约翰尼斯·弗朗西斯库斯·范哈尔登, 罗布·彼得斯, 尼尔斯·亚历山大·范戈尔登, 约翰内斯·弗朗西斯·耶洛夫斯 申请人:Ptt邮政资产公司