专利名称:识别与数字打印机通信的邮资结算记帐机的方法
技术领域:
本发明涉及一种采用数字打印机的邮资计费系统,特别涉及一种其邮资记帐系统远离邮资打印机的邮资计费系统。
普通的邮资计包括一个也称之为“圆顶屋”(vault)的安全记帐系统(记帐机)和安装在具有干扰检测功能的安全罩壳内的击打式打印机构。记帐机是密闭的并与打印机构联锁。例如,现在已知的是一种采用数字打印技术的邮资计。在这类系统中,记帐机和数字打印机安全地装在安全罩壳内并且只有在邮资算出后才打印。
已知的还有一种结合处理邮件流水用的插入系统的邮资计。业已证明,构造一个将插入机和数字打印机与远地记帐机结合在一起使用的邮资计费系统是有利的。然而,作为一个安全步骤,提供一种确保核准的驱动数字打印机的装置,从而保证系统用户的邮政局之间帐目的正确也是有利的。而且这类系统可以具备远地款项划拨能力,因此必须使用户、邮政局和远地款项划拨中心的结帐记录对于可识别的记帐和数字打印系统的组合要取得一致。
本发明的一个目标是提供一种除了在数字打印机与某个记帐机系统建立电子通信以外防止其进行打印邮戳操作的方法。
新的计费系统包括与数字打印机通过总线连接从而使其能远离数字打印机的邮资计。邮资计包括由通过总线与专用集成电路(ASIC)和安装在抗干扰罩壳内的多个存储器单元连接的微控制器组成的记帐机。ASIC包括多个控制单元(其中一些为帐目存储安全模块)、一个打印机控制模块和一个加密模块。数字打印机包括密封在数字打印机打印头内的译码/编码ASIC。编码/译码ASIC通过打印机总线与打印机控制模块进行通信。打印机控制器与打印头译码/编码ASIC接口之间的通信通过经任何一种已知的合适技术加密的打印机总线完成,例如采用数据加密标准(DES)算法。通过对打印机控制器模块沿打印机总线的输出进行加密,可以防止为获取和存储用来产生有效邮资打印的信号而对任何打印机控制器的输出进行未经核准的探测。即使探测到电信号,由于加密,要把数据还原成邮戳图形也不是轻而易举的事情。打印头译码器由位于打印部件附近的定制集成电路组成。它接收打印机控制器的输出,对数据解密,并将数据按打印部件需要的形式重新格式化。
打印机控制器和打印头控制器包含密钥管理器功能单元。密钥管理器用来周期性地改变向打印头发送打印数据用的密钥。实际的钥匙并没有通过接口,通过的只是表示特定钥匙的令牌(token)。钥匙可以在每经过特定次数的打印循环或状态机器时钟循环后,打印机控制器清除打印头译码器时进行更新。增加密钥数将消除系统泄密的可能性。
为了确保特定的数字打印机完整而准确地记帐,在系统加电时或在其他类似的预选状态下,数字打印机打印控制器模块向邮资计发送加过密信息。该信息由一个加过密的随机数组成。邮资计的加密/解密工具(engine)对信息进行解密。随后邮资计将经过加密的新信息送回包含有两种信息关系的编码表示的打印机控制器。在接收到来自记帐机的新信息后,打印机控制器对新信息进行解密并校验其关系。这样打印机控制器就能够进行打印邮戳。
图1为按照本发明的与远地打印机构结合使用的邮资计的示意图。
图2为按照本发明的邮资计微控制系统和打印机微控制系统的示意图。
由图1可见,邮资计控制系统11由通过总线与存储器单元15和ASIC17连接的微控制器13组成。打印机构21通常由控制多个打印部件运行的打印控制器23组成。邮资计控制系统11与打印机构21之间的数据通信经过总线C11。通常,打印数据首先经加密模块18加密并经过ASIC17的打印机控制器模块19提供给打印机控制器23。打印机控制器23接收到的数据经打印机构21内的解密模块25解密后由打印机控制器23根据接收到的数据来驱动打印部件27。由于电气连接在实际上不可靠,所以两种装置之间数据交换会被截断或者可能受干扰。利用加密来保证打印机控制器与打印头之间接口的电气安全,减小了外部数据侵入打印控制机构21而由打印机构21对邮寄不记帐的能力。即使检测到电信号,由于加密,要把数据还原成邮戳图形也不是轻而易举的事情。打印头机构21由位于打印部件附近的定制集成电路ASIC(以下将具体描述)组成,利用已知的任何合适的工艺可以将ASIC固定在打印头衬底上(例如用环氧树脂密封)。
由图2可见,邮资计控制系统11固定在安全罩壳10内。具体而言,微控制器13与地址总线A11、数据总线D11、读取控制线RD、写入控制线WR、数据请求控制线DR以及数据认可控制线DA进行通信。存储器单元15也与总线A11、D11和控制线RD、WR进行通信。地址译码器单元30与地址总线A11送行通信。地址译码器的输出送往数据控制器33、定时控制器35、加密/解密工具37、密钥管理器39以及移位寄存器41。响应微控制器13产生的各个地址,地址控制器30的输出以普通方式启动和中止数据控制器33、定时控制器35、加密工具37、密钥管理器39以及移位寄存器41。
数据控制器33分别与地址总线A11和数据总线D11进行通信,还分别与读取控制线RD和写入控制线WR进行通信。此外,数据控制器33分别与数据请求控制线DR和数据确认控制线DA进行通信。数据控制线33的输出送往加密/解密工具37,在那里,采用已知的任意一种加密技术(例如DES加密算法)对数据控制器33输出的数据进行加密。加密工具37的输出送往移位寄存器41。定时控制器35与数据控制器33、加密/解密工具37、移位寄存器41进行通信以向它们提供同步的定时信号。定时控制器从状态机器时钟43接收输入时钟信号。在最佳配置方案中,密钥管理器39与加密/解密工具37进行通信从而以下述方式增加系统的安全性能。
打印机构21的控制ASIC包括移位寄存器51、解密/加密工具53和打印头格式转换器55。移位寄存器51的输出送往解密/加密工具53。解密/加密工具53的输出送往打印头格式转换器。定时控制器5 6与移位寄存器51、解密/加密工具53和打印头格式转换器55进行通信以向数据控制器33、移位寄存器41、解密/加密工具37提供同步信号。定时控制器56从状态机器时钟43接收输入的时钟信号。在最佳配置方案中,密钥管理器61与解密/加密工具53进行通信从而增加系统的安全性能并与邮资计控制系统11的密钥管理器39进行通信。打印机控制ASIC与打印部件63进行通信。另外提供只在系统加电期间接收移位寄存器41的数据并向解密/加密工具53输出数据的校验电路66。
在操作中,在系统加电后或在其他类似这样的经选择的时刻,为响应来自邮资计控制系统11的启动打印命令(打印Cmmd),校验电路向解密/加密工具输出随机数信息使其响应启动打印命令,对信息进行加密。加密过的信息送往邮资计。记帐机的加密/解密工具37响应打印命令,对信息进行解密。随后微控制器将加密过的新信息送回至包含有两种信息之间关系的编码表示的打印机控制器。在接收到来自记帐机的新信息后,打印机控制器响应新的打印命令对新信息进行解密并验证其关系。随后启动打印机控制器以打印邮戳。现在启动打印机控制器使工具33处于加密模式而工具53处于解密模式。
在打印循环开始后,微控制器产生合适的地址和写入激活信号。所产生的地址的最低有效位特(LSB)输出到地址译码器30而最高有效位(MSB)输出到数据控制器33。为此,地址译码器30产生用于数据控制器33、定时控制器35、解密/加密工具37和移位寄存器41的启动信号。数据控制器33随后产生由微控制器13接收的数据请求。接着,微控制器13产生一个能使其从存储器单元读入图形数据的读取启动信号并将合适的数据放在数据总线D11上。数据控制器33读取该数据并将读取的32位数据信息重新格式化为64位数据信息并送至加密工具37。加密工具37随后采用合适的加密算法对数据和密钥管理器39提供的密钥进行加密。加密过的数据传送至移位寄存器41用以向打印机21串行发送加密过的数据。从状态机器时钟43接收时钟信号的定时控制器35向数据控制器33、加密工具37以及移位寄存器41提供同步信号。
移位寄存器41输出的加密过的串行数据经通信总线C11送往打印机21的移位寄存器51。经总线C11还传送用来将数据按时钟信号的定时放入移位寄存器的合适的时钟信号和打印命令(打印Cmmd)。打印机21的移位寄存器51将加密过的数据重新格式化为64位并行形式并传送至解密工具53,它采用由密钥管理器61提供的与加密数据用的相同的密钥进行解密。经过解密的数据由打印格式转换器55接收以供打印头驱动器驱动合适的打印部件。应该理解的是上述处理适合于任意形式的数字打印机,例如喷墨或热敏打印机。一旦完成打印过程,准备信号就沿总线C11传送至邮资计。
打印机控制器和打印头控制器内的密钥管理器的功能是周期性地改变用来向打印头发送打印数据的密钥。实际的钥匙并没有通过接口,通过的只是表示特定钥匙的令牌。该令牌可以是一种算法结果,它表示了对在一段预先设定的时间内邮资计与打印机之间传送数据的任一种所需的编辑结果。令牌随后送至密钥管理器39,在那里根据令牌产生等同的密钥。例如,钥匙可以在每经过特定次数的打印循环或状态机器时钟循环后,在打印机控制器清除打印头译码器时进行更新。增加密钥数将消除系统泄密的可能性。最好使打印头译码器具有选择密钥的功能。这是因为如果一把密钥被发现,那么打印头译码器仍然可以通过指示译码器只使用已知(已泄密)的密钥来进行打印。打印头译码器可以做成随机选取密钥并强行使打印机控制器的密钥与其一致。一旦数据被解密,其很容易受到监视或干扰。通过将译码器封入打印头并采用已知合适的抗干扰技术,可以对数据进行保护。这类技术包括将译码器如同打印部件控制那样做在同一块硅衬底上、利用板上芯片(chip-on-board)和密封技术使信号不可访问、将译码器和打印元件控制封装在一起构成混合电路、利用多层电路板的内部布线层使关键信号免受不希望有的监视以及采用光纤或光隔离装置。
上面的说明阐述了本发明的较佳实施方式,但它们对本发明并无限定作用。本发明的整个范围应由以下的权利要求来限定。
权利要求
1.一种检验经过邮资计与数字打印机之间的通信链路将邮资计费控制器与远地数字打印机相连的可用组合的方法,其特征在于包括以下步骤向所述邮资计提供采用密钥来加密/解密邮费数据的装置;向所述数字打印机提供采用密钥来加密/解密邮费数据的装置;在所述数字打印机处产生一个随机数并对所述随机数进行加密;向所述邮资计发送所述加密过的随机数;对所述随机数解密并对其再加密,再加密的随机数与所述原先的随机数具有已知的关系;向所述数字打印机发送所述再加密过的随机数和已知的关系;对再加密过的随机数和已知关系进行解密并检验所述关系;以及检验后启动所述数字打印机打印。
2.如权利要求1所述检验经过邮资计与数字打印机之间的通信链路将邮资计费控制器与远地数字打印机相连的可用组合的方法,其特征在于进一步包括以下步骤向所述邮资计费记帐机提供用来产生与令牌对应的密钥的密钥管理器;向所述数字打印机提供产生所述令牌的装置;将所述令牌送往所述邮资计费记帐机;由所述邮资计费记帐机内的所述密钥管理器产生与所述令牌对应的密钥从而使所述两个密钥管理器的所述密钥一致。
3.一种包括邮资计和用来打印所述邮戳的远地数字打印机的邮资计费系统,其特征在于包括所述邮资计包含微控制器和响应来自所述微控制器的命令信号将与密钥对应的数据加密和解密的加密/解密装置;所述数字打印机包含响应来自所述微控制器的命令信号将与密钥对应的数据加密和解密的解密/加密装置;在所述邮资计与数字打印机之间互通数据的通信装置;所述数字打印机包括产生一个随机数并对所述随机数进行加密以及使所述通信装置向所述邮资计的所述加密/解密装置发送所述随机数的装置;所述微控制器包括一个装置,所述装置使所述加密/解密装置解密所述随机数并对所述随机数按所需的关系进行编码加密以及使所述加密/解密装置加密所述的编码过的随机数和所述关系,它还使所述通信装置向所述的解密/加密装置发送所述编码过的随机数和所述关系;以及所述数字打印机的解密/加密装置包括用来对所述经解密的编码过的随机数和所述关系进行检验并在检验成功后启动所述数字打印机打印的检验装置。
4.如权利要求3所述包括邮资计和用来打印邮戳的远地数字打印机的邮资计费系统,其特征在于进一步包括所述邮资计包括用来产生响应令牌的密钥的密钥管理器装置;所述数字打印机包括用来在需要时产生一个作为所述解密数据功能的新密钥,并产生作为所述经解密的数据功能的令牌的密钥管理器装置;以及向所述邮资计密钥管理器发送所述令牌的通信装置。
5.如权利要求3所述包括邮资计和用来打印邮戳的远地数字打印机的邮资计费系统,其特征在于进一步包括所述邮资计包括用来产生响应令牌的密钥的密钥管理器装置;所述数字打印机包括用来在需要时产生一个作为随机产生的令牌功能的新密钥;以及向所述邮资计密钥管理器发送所述令牌的通信装置。
全文摘要
本发明提供一种检验经过邮资计与数字打印机之间的通信链路将邮资计费控制器与远地数字打印机相连的可用组合的方法。邮资计包含利用密钥加密邮戳数据的加密工具和产生新密钥的密钥管理器。数字打印机包括利用密钥解密来自邮资计的邮费数据的解密工具。在加电时,数字打印机的打印控制模块向邮资计发送加密信息。记帐机的加密/解密工具对信息解密并重新加密,然后送回打印控制器。打印控制器对信息解密并检验,随后打印邮戳。
文档编号B41J29/38GK1131851SQ951213
公开日1996年9月25日 申请日期1995年12月22日 优先权日1994年12月22日
发明者Y·W·李, S·莫, A·穆勒 申请人:皮特尼鲍斯股份有限公司