专利名称:控制自定义图像的使用的方法
技术领域:
本发明涉及在邮件上打印信息的方法,特别是涉及在邮件上打印自定义图像并统计所述自定义图像的打印的方法。
背景技术:
邮资计费系统在本领域是公知的。邮资计费系统用于向信封或其它邮件上(直接或在将施加的标签上)施加邮资证明,通常称作邮戳,并统计所分配的邮资的价值。
目前,有两种基本的邮资计费系统类型封闭式系统和开放式系统。在一个封闭式系统中,系统的功能完全专用于邮资计费活动。封闭式计费系统的例子包括常规的数字和模拟(电子和机械)邮资计费机,其中一个专用打印机被安全结合到计费或统计功能。在封闭式系统中,由于打印机安全结合到或专用于计费机,所以不统计邮资证明的话就无法进行邮资证明的打印。在开放式系统中,打印机并不专用于计费活动,使系统的功能扩展到除计费活动之外的多种不同用途。开放式计费系统的例子包括带单/多任务操作系统、多用户应用和数字打印机的个人计算机(PC)基设备。开放式系统计费设备是一种具有未安全结合到安全统计模块的非专用打印机的邮资证明装置。由非专用打印机打印的开放式系统邮戳的安全是通过在邮件上打印的加密邮资证明内包含地址信息以供随后验证来保证的。
常规的模拟封闭式系统邮资计费机(电子的和机械的)到目前为止物理地保证了打印与统计之间的连接。物理计费箱的完整性通过周期性地检查计费机来监视。数字封闭式邮资计费机一般包括连接到提供计费(统计)功能的设备上的专用打印机。在数字打印邮资计费机中通过使用密码确保统计与打印机构之间连接的安全性而消除了模拟系统中对物理检查的需要。本质上,数字打印邮资计费机在统计单元与打印头之间建立了一种安全的点对点通信连接。
在这种数字封闭式系统中,专用打印机和计费(统计)装置在运行中可以位于同一设备和/或同一端上。或者,专用打印机位于第一端(也就是将打印邮戳的本地端),而计费(统计)装置位于一个远程端,例如在提供者的数据中心。在后者的情形下,仍然要求专用打印机是具有加密能力的安全设备,由此从计费(统计)装置接收到的邮资打印信息如邮戳以及计费(统计)装置本身可以得到验证。
许多邮资计费系统用户希望能在邮件(或标签)上与所印邮戳一起打印图像。例如,所述图像可以是选自或由邮资计费系统提供者(例如从目录等中)获得的预定图像。在这种情形下,供应者能够控制可供使用的图像,因此可以采取措施防止使用有版权和/或令人不快的图像。而且,当使用预定的提供者图像时,提供者还可以统计所述图像的使用并由此向用户收取使用被认为是保险服务的费用。但是,某些用户希望能打印他们自己创造或从第三方获得的图像。不过,使用自定义图像存在一个问题,因为它们不易受提供者控制从而难以防止使用有版权的和/或令人不快的图像。此外,出于不同原因,在使用自定义图像的情形下,优选地该自定义图像(也就是代表自定义图像的数据)始终不要被提供者实际收到和物理地拥有。但这却限制了提供者统计自定义图像的使用并由此对其收费的能力。因此人们需要的一种系统,它能够使提供者对自定义图像的使用进行统计和收费而提供者却始终不实际接收代表自定义图像的的数据。
发明内容
本发明涉及一种在价值分配系统如邮件处理系统中控制用户使用自定义图像的方法,它使得系统提供者可以对自定义图像的使用进行统计和收费但却永远不用实际接收代表自定义图像的数据。此方法的步骤包括在提供者端接收至少由自定义图像产生的散列、从至少包括所接收到的散列的数据产生数字签名、统计用户对自定义图像的使用由此例如可以对用户的自定义图像使用权收费、以及将数字签名和用以产生数字签名的数据传输给用户端的用户。优选地,数字签名是至少由散列和用于自定义图像的自定义图像标识符产生的,且传输步骤进一步包括将数字签名和至少散列与自定义图像标识符传输给用户端。自定义图像标识符优选地产生于提供者端。或者,自定义图像标识符也可以产生于用户端,例如由用户的PC或打印机,并被传输给提供者端。此外,此方法可以进一步包括确定自定义图像是否是被禁止的并只有当自定义图像未被禁止时才允许自定义图像被用户打印的额外步骤。而且,此方法可以进一步包括确定自定义图像由于是版权物或是令人不快的而不应再被使用,并随后从提供者端向用户端传输一个信号以防用户将来打印该自定义图像。此方法可以进一步包括将散列与一个或多个各自至少由第三方提供给提供者的图像产生的第二散列相比较,只有在散列与所述一个或多个第二散列不相符时才执行产生、统计和传输步骤。或者,如果散列与所述一个或多个第二散列中任何一个相符,传输步骤可以进一步包括向用户端传输一个代表第三方对自定义图像主张所有权的信息。
本发明还涉及在由提供者操作的价值分配系统如邮件处理系统中控制在用户端的自定义图像打印的方法,其中提供者已经预先向用户端传输了数字签名。在本发明的这个方面,所述数字签名是至少由用户预先提交的自定义图像的散列产生的。此方法进一步包括确定数字签名是否能被成功地验证,并只有在确定数字签名能被成功地检验时才允许自定义图像被用户打印。在优选实施方案中,数字签名是至少由第一散列和自定义图像的自定义图像标识符产生的。
附图简述
了目前为止本发明的优选实施方案,并且与上述概要说明和下面的详细说明一起用来解释本发明的原理。在所有附图中,相同的附图标记代表相同或相应的部分。
图1是根据本发明的邮件处理系统的一个实施方案的框图;图2和图3是说明根据本发明的邮件处理系统如何运行的程序框图,它使得可以在邮件或将施加于邮件的标签上打印自定义图像并对其进行统计。
具体实施例方式
图1是根据本发明的一个具体实施方案的邮件处理系统5的框图。如下面所详述,邮件处理系统5使得用户能够在邮件或将施加于邮件的标签上打印自定义图像,并对自定义图像的使用进行统计(并使得可以据此对客户收费)而始终不用实际接收自定义图像本身。应当理解,邮件处理系统5只是其中可以实施本发明的邮件处理系统的一种具体实施方案,本文所述的发明也可以在其它开放式或封闭式邮件处理系统如上面所述的那些系统中实施。
邮件处理系统5包括数据中心10,数据中心10包括一个适合的具有计算设备如服务器计算机和一或多个用于数据存储的存储部件的处理系统。数据中心10与位于任何适合的通信网络20如互联网上的一或多个远程计算设备15(为清楚起见,在图1中只显示了一个计算设备15)存在电子通信。每个计算设备15可以是例如PC、工作站、笔记本电脑、PDA、手机等等。一般情况下,计算设备15预期将位于例如小工作室和/或私人居所中并用于包括本文所述的获得和打印邮戳在内的多种目的。数据中心10由提供者如授权的邮资计费机制造商或其它授权的机构负责维护和运行。如图1,计算设备15与打印机25和相关的打印控制器之间存在电子通信,使得能够打印邮戳和图像,其中打印机25包括处理器30如微控制器、存储器35和打印硬件40。存储器35可以是包括RAM、ROM、EPROM、EEPROM和/或此类存储器在内的各种内部和/或外部存储介质中的任何一种,单独或相互结合。存储器35中存储一个或多个可以由处理器30执行以根据本发明如本文中所述地处理数据的程序。所述程序可以是但不限于例如软件、固件等各种形式中的任何一种,并可单独或相互结合地包括一或多个子程序、过程、步骤或函数调用等。
在图1所示的具体实施方案中,打印机25是一种能够在邮件或将施加于邮件的粘性标签上打印USPS IBIP封闭式系统邮戳连同图像,优选地接近照片质量的灰阶或彩色图像,的安全邮资打印设备。存储器35能够存储如下所述的邮资支付证明以及将要打印的图像。在图1所示的具体实施方案中,打印机25不包括邮政安全设备(PSD),而是打印由与数据中心10结合在一起的经批准的PSD为特定的邮资币值所预先分配的邮戳。但应当理解,也可以采用包括PSD位于客户端的实施方案在内其它方案。在运行中,用户通过通信网络20向数据中心10发送一个从计算设备15购买邮资的请求。具体地,计算设备15产生一个购头一定数量的代表一或多种具体邮资币值的邮戳(例如,20个$0.37的邮戳和20个$0.74的邮戳)的请求。作为响应,数据中心10产生相当数量的邮资数据记录(每个记录对应一个请求的邮戳)并通过通信网络20将它们安全传输(例如使用SSL连接)给计算设备15。优选地,邮资数据记录使用指定给所述的具体打印机25的密钥进行加密,并在送往计算设备15之前由数据中心10进行数字签名。接收之后,邮资数据记录被从计算设备15下载到打印机25并被存储在存储器35中直到被用户用于创建打印在邮件或标签上的邮戳。一旦邮资数据记录(以及任何将与邮戳一起打印的图像)已经被存储在存储器35之内后,打印机25就可以从计算设备15分离并用作独立的邮资分配设备。因此,在图1所示的邮件处理系统5中,打印机25只起邮资打印的功能,而邮资分配和统计功能由数据中心10执行。
如上所述,邮件处理系统5使得用户可以在邮件或将施加于邮件的标签上打印包括用户的自定义图像在内的图像。对于自定义图像的情形,邮件处理系统5还使得提供者(操作数据中心10的实体)能够对自定义图像的使用进行统计和收费而始终不实际接收自定义图像本身(也就是代表自定义图像的数据)。在本文中,术语“自定义图像”应当被理解成包括和表示那些代表图像的数据。图2是说明根据本发明的购买使用自定义图像权的方法的一个实施方案的程序框图。该方法始于步骤100,计算设备15和打印机25的一个用户使用计算设备15创建或从第三方获得他或她希望使用打印机25与邮戳一起打印的自定义图像。自定义图像随后被下载到打印机25并被存储在存储器35中。但自定义图像可以直到它被提供者以下述方式统计才与邮戳一起被实际打印。
接着,在步骤105,打印机25使用散列函数,例如但不限于SHA-1或MD5算法,计算自定义图像的散列。应当理解,所述散列也可以由计算设备15产生。在步骤110,散列被通过通信网络20从计算设备15传输给数据中心10。然后,在步骤115,数据中心10产生一个唯一鉴别所述自定义图像的自定义图像标识符,例如唯一的序列号之类的。优选地,自定义图像标识符中包含唯一鉴别打印机25的数据,例如指定给打印机25的序列号,由此自定义图像标识符可以与邮件处理系统5中与其它打印机25相关的任何其它标识符相区别。接下来,在步骤120,在接收散列和产生自定义图像标识符之后,数据中心10产生一个结合了自定义图像标识符和散列的数字签名。具体地,数据中心10拥有一个提供者公/私钥对。已知,一条数据X的数字签名包括与使用加密算法的特定私钥结合在一起的数据X的散列,优选地单向散列。由此,在步骤120,数据中心10通过首先创立一个结合了自定义图像标识符和从计算设备15收到的散列的散列然后采用加密算法将该散列与数据中心10的私钥组合在一起而创建出数字签名。在步骤125,数据中心随后统计自定义图像(即其使用权)的购买,由此可以相应以对用户收费。数据中心10也可以存储自定义图像标识符和从计算设备15接收的散列以随后供本文所述的其它地方使用。作用另一种替换方案,自定义图像标识符可以由打印机25或计算设备15创建并与散列一直传送给数据中心。接着,在步骤130,数据中心10通过通信网络20将步骤125中创建的数字签名、自定义图像标识符和从计算设备15接收的自定义图像散列传输给计算设备15。如步骤135所示,所接收到的数字签名、散列和自定义图像标识符被下载到打印机25并储存在存储器35中。由此,根据图2所示的方法,数据中心10能够对每个自定义图像进行统计和收费而始终不接收自定义图像本身。
图3是说明根据本发明的在邮件或将施加于邮件的标签上与邮戳一起打印自定义图像(已经缴过费的图像,即已经由提供者统计过)的方法的一个实施方案的程序框图。该方法始于步骤140,其中打印机25从存储器35获得自定义图像和相应的自定义图像标识符。作为替代方案,自定义图像可以存储在计算设备15的存储器中并从计算设备15下载。然后,在步骤145,确定自定义图像标识符是否在不允许的图像列表中,其中所述列表存储在打印机25或计算设备15内,下面有更详细的说明。如果步骤145的答案是肯定的,则在步骤150例如在作为打印机25的一个部件的显示器上向用户提供一个出错信息,向用户表明所述自定义图像不能使用,在这里是由于它不被数据中心10所允许。但是,如果步骤145的答案否定的,意味着自定义图像没有被禁止,则在步骤155,打印机25尝试验证预先从数据中心10获得并储存在存储器35内的与所述自定义图像相关的数字签名。已知,打印机25通过使用相应的加密算法将数字签名、储存的自定义图像散列和储存的自定义图像标识符(后两者被用于产生数字签名)与数据中心10的公钥(优选地从一个信任源如认证授权获得或经其授权)结合来完成上述验证。如果步骤160的计算结果表明签名无效,则方法进行到步骤150,向用户提供一个由于不能从数据中心10得到验证许可而造成的出错信息。但是,如果步骤160的计算结果表明签名有效,则在步骤165,打印机25储存存储器35内的图像以供随后与邮戳一起打印。或者,打印机25可以(根据预先接收和存储的邮资数据记录)立即在邮件或将施加于邮件的标签上与邮戳一起打印自定义图像。根据本发明的优选实施方案,自定义图像标识符、或该标识符的一部分(例如图像标识符上含有打印机序列号的部分可被省略,因为该序列号可以其它方式确定)为随后的识别目的而与图像一起以人或机器可读的方式打印。或者,也可以省略图像标识符的打印。
根据本发明的另一方面,数据中心10存储从用户接收到的每个散列和每个相应的自定义图像标识符。如果提供者随后被告知或以其它方式得知某一具体图像被不适当地使用,例如是未授权而使用的有版权的材料或其本身是令人不快的,则提供者可以采取措施防止该自定义图像被进一步使用。具体来说,提供者可以通过将这样一种图像放在例如不允许的图像列表中用相应的用户标识号码表示来“禁止”它。随后,每次有用户连接数据中心10,数据中心10可以将目前的不允许图像列表发送给打印机25储存起来,供以后如图3的步骤145所述所用。
根据本发明的又一方面,提供者可以向第三方提供一种服务以防受保护的图像如它们的标识等被未经授权而使用。具体地,第三方可以向提供者提供一个标识,每次如本文所述有用户提交自定义图像请求批准时,可以将提交的散列与标识的散列和提交的自定义图像标识符相比较。如果匹配,则提供者可以拒绝“批准”使用该自定义图像(即通过不向用户发回所要求的数字签名),或者可以通知用户他们试图使用的自定义图像是受第三方要求保护的,因此他们应当为使用该图像自担风险。
由此,本发明提供一种系统,其中用户可以从提供者处购买打印自定义图像的能力而提供者可以对自定义图像的使用进行统计和收费但却始终并不实际接收自定义图像(提供者只接收自定义图像的散列)。从而,提供者永远不会得知用户使用的任一自定义图像的内容,因此也不会由于知晓用户在使用侵犯第三方权利的或令人不快的自定义图像而被控诉。此外,本发明的系统还保证了用户不首先从提供者处获得批准(意味着提供者已统计了该自定义图像)就不能打印自定义图像。本发明进一步保证了如果需要的话提供者可以禁止图像。
尽管上面对本发明的优选实施方案进行了解释和说明,但应当理解这些只是本发明的示例,不应被当作限制。在不偏离本发明的精神和范围的基础上可以作添加、删除、替换和其它修改。例如,如上所述,图1、2和3代表本发明一个具体实施方案,应当理解,所要求的本发明可以在包括各种已知的开放式系统和封闭式系统在内的多种不同的邮件处理系统中实施。此外,本发明的概念并不仅限于在邮戳打印领域使用,而是可以用于在价值分配系统如卖票系统和数字内容分配权管理系统中的任选类型的价值标记的打印。相应地,本发明不受上述说明所限制,而只受所附权利要求书的范围所限制。
权利要求
1.一种在价值分配系统中控制用户在用户端使用自定义图像的方法,所述使价值分配系统由提供者操作,步骤包括在提供者端接收一个来自用户端的的散列,所述散列由所述自定义图像产生;在所述提供者端产生数字签名,所述数字签名由所述散列产生;将所述数字签名和用以产生所述数字签名的至少所述散列传输给用户端。
2.根据权利要求1所述的方法,进一步包括统计用户对所述自定义图像的使用。
3.根据权利要求1所述的方法,其中所述数字签名是由所述散列和用于所述自定义图像的自定义图像标识符产生的,且其中所述传输步骤进一步包括将所述数字签名和用于产生所述数字签名的所述散列与所述自定义图像标识符传输给用户端。
4.根据权利要求3所述的方法,其中所述接收步骤进一步包括在所述提供者端从所述客户端接收所述自定义图像标识符,所述自定义图像标识符在所述用户端产生。
5.根据权利要求3所述的方法,进一步包括在所述提供者端产生所述自定义图像标识符。
6.根据权利要求2所述的方法,进一步包括在所述提供者端存储所述散列和所述自定义图像标识符。
7.根据权利要求1所述的方法,进一步包括在所述用户端接收所述数字签名;确定所述数字签名是否能被成功验证;和只有确定所述数字签名能被成功地检验时才允许所述自定义图像被用户打印。
8.根据权利要求7所述的方法,其中所述数字签名是由所述散列和用于所述自定义图像的自定义图像标识符产生的,且其中所述传输步骤进一步包括将所述数字签名和用于产生所述数字签名的所述散列与所述自定义图像标识符传输给用户端。
9.根据权利要求8所述的方法,其中所述在提供者端接收所述散列的步骤进一步包括在所述提供者端从所述客户端接收所述自定义图像标识符,所述自定义图像标识符在所述用户端产生。
10.根据权利要求8所述的方法,进一步包括在所述提供者端产生所述自定义图像标识符。
11.根据权利要求1所述的方法,进一步包括确定所述自定义图像不应再被使用,并从所述提供者端向所述用户端传输信息以防所述自定义图像被所述用户将来打印。
12.根据权利要求1所述的方法,进一步包括将所述散列与一个或多个第二散列相比较,所述第二散列的每一个由第三方提供给所述提供者的一图像产生,只有在所述散列与所述一个或多个第二散列中任何一个不相符时才执行所述产生、说明和传输步骤。
13.根据权利要求1所述的方法,进一步包括将所述散列与一个或多个第二散列相比较,所述第二散列的每一个由第三方提供给所述提供者的一图像产生,如果所述散列与所述一个或多个第二散列中任何一个相符,则所述传输步骤进一步包括向所述用户端传输一个代表第三方对所述自定义图像主张所有权的信息。
14.根据权利要求1所述的方法,其中所述价值分配系统包括邮件处理系统。
15.一种在价值分配系统中控制在用户端的自定义图像打印的方法,所述价值分配系统由提供者操作,其中所述提供者已经预先向所述用户端传输了数字签名,所述数字签名由第一散列产生,所述第一散列由所述自定义图像产生,所述第一散列已经由所述用户预先提交给所述提供者,所述方法包括确定所述数字签名是否能被成功地验证;并且只有在确定所述数字签名能被成功地检验时才允许所述自定义图像被所述用户打印。
16.根据权利要求15所述的方法,其中所述数字签名是由所述第一散列和所述自定义图像的自定义图像标识符产生的。
17.根据权利要求16所述的方法,其中所述自定义图像标识符在用户端产生。
18.根据权利要求16所述的方法,其中所述自定义图像标识符是由所述提供者产生的。
19.根据权利要求15所述的方法,其中所述价值分配系统包括邮件处理系统。
全文摘要
一种在价值分配系统如邮件处理系统中控制用户使用自定义图像的方法,它使得系统提供者可以对自定义图像的使用进行统计和收费但却永远不用实际接收代表自定义图像的数据。此方法的步骤包括在提供者端如数据中心接收至少由自定义图像产生的散列、从至少包括所接收到的散列在内的数据产生数字签名、以及将数字签名和用以产生数字签名的数据传输给用户端的用户。此方法可以进一步包括确定自定义图像是否是被禁止的并只有当自定义图像未被禁止时才允许自定义图像被用户打印的额外步骤。
文档编号G07B17/00GK1908986SQ20061015134
公开日2007年2月7日 申请日期2006年5月31日 优先权日2005年5月31日
发明者A·奥布瑞, F·W·小瑞安 申请人:皮特尼鲍斯股份有限公司