專利名稱:在文件上印刷郵資已付標記的印刷設備的制作方法
技術領域:
本發(fā)明涉及用于在文件上印刷郵資已付標記的印刷設備����。
“郵資已付標記”這里指稱例如電子郵票,這便是用加蓋郵資已付的機器或打印機印在郵件上的表示所述郵件的已付郵資值及其它事物的標記����。然而,在本發(fā)明的上下文中�����,“郵資已付標記”具有寬廣的含義����。概念“郵資已付標記”能指稱能放置在任何文件上來保障所述文件的所有種類的標記。除了郵件���,這些文件也能是諸如入場券���、付款條等用這種標記保護的有價文件��。
背景技術:
前面提到的這種方法公開在美國郵政局(USPS)工程中心所公布的下述兩個文件中“基于信息的郵戳程序(IBIP)��,開放系統(tǒng)郵戳規(guī)范”及“基于信息的郵戳程序(IBIP)����,開放系統(tǒng)郵政安全設備(PSD)規(guī)范”�,兩者都注明1997年7月23日(草案文件)��。
用這一方法可得到電子郵票并將其印在郵件上����。用來印刷電子郵票的諸如計算機等裝置設置有將其與獨一無二的標記碼關聯(lián)的郵政安全設備(PSD)。電子郵票包括各種元素�����,其中少些是作為“安全關鍵性的”提出的PSD的標識碼���、增量寄存器的內(nèi)容的值����、郵件的已付郵資值及數(shù)字簽名。增量寄存器的內(nèi)容表示用該相關PSD到此為止所印刷的電子郵票的總貨幣值�。標識碼與增量寄存器內(nèi)容的組合表示每一郵件的獨一無二的位串。由于用來組成所述獨一無二的位串的方式必須符合已知規(guī)則�����,便能預測下一電子郵票的下一獨一無二的位串的值�����,這是對于可能的欺詐行為的缺點����。
在1998年4月9日的FOX市場電信中J.Quittner的文章,(1998年5月5日可在因特網(wǎng)上獲得)�����?!案`聽、黑客�����、Pitney Bows都不能阻止E郵票技遞你的郵資”�����,描述了符合這些規(guī)范及起源于E郵票企業(yè)的這一系統(tǒng)。E郵票系統(tǒng)在連接在個人計算機上的常規(guī)打印機的直接協(xié)助下還利用所述個人計算機在郵件上印刷郵資已付標記����。
該個人計算機通過因特網(wǎng)與美國郵政服務連接。從而能通過因特網(wǎng)在美國郵政服務上購買“電子郵票”��。電子郵票的郵資已付值是直接從有關客戶的存款余額中記入借方并存儲與保護在PSD中的���。PSD為能插入常規(guī)激活打印機的后部的小盒����。一旦用戶發(fā)布了在郵件上打印電子郵票的命令�����,便立即下載電子郵票及打印機打印二維條碼�,然后從郵政安全設備中總的已付郵資值中將打印的“郵票”的值記入借方�。
按照J.Quittner的公布,在任何情況中E郵票系統(tǒng)中的電子郵票包括用戶的標識碼��、郵政安全設備的標識碼���、已付郵資值�����、投遞類型(例如快遞)����、發(fā)信人地址與日期。電子郵票還進一步包含關于發(fā)送公司的數(shù)據(jù)并提供用于可能的廣告的空間�����。
發(fā)明內(nèi)容
本發(fā)明的目的為進一步保護郵資已付標記��。
本發(fā)明涉及一種用于在文件上印刷郵資已付標記的印刷設備���,所述印刷設備至少配置成接收來自卡形式的信息載體的數(shù)據(jù)����,所述數(shù)據(jù)至少包括來源于獨一無二的位串的集合的獨一無二的位串�����,用于編輯及使數(shù)據(jù)能以受保護的形式用于文件的郵資已付標記����,以便所述印刷設備能安全地在文件上印刷該郵資已付標記��,所述郵資已付標記至少包括所述數(shù)據(jù)以及標識碼�;該印刷設備配置成在接收來自該信息載體的數(shù)據(jù)之后���,檢驗該信息載體上的計數(shù)器之值是否位于預定義的限度之內(nèi)�����,并且如果是這樣����,便指令該信息載體調(diào)節(jié)計數(shù)器之值�����,而如果不是這樣����,則封鎖該郵資已付標記的印刷���。
下面參照旨在只作為本發(fā)明的示例而非作為其限制的一些圖說明本發(fā)明���。尤其是�����,本發(fā)明具有比只是郵政通信更廣闊的應用�����。
圖1示出按照本發(fā)明的系統(tǒng)的實施例����,其中利用了可將一或多張電子郵票存儲在其中的信息載體�;
圖2a示出提供電子郵票的方法的步驟;圖2b示出提供電子郵票的方法的步驟��,在其中利用了計數(shù)器�;圖3a示出印刷電子郵票的步驟;圖3b示出利用計數(shù)器的印刷電子郵票的步驟�����;圖4a與4b示出按照本發(fā)明的利用個人計算機的方法的步驟���;圖5示出按照本發(fā)明的系統(tǒng)���,其中利用了個人計算機����;具體實施方式
圖1中���,參照數(shù)字2指例如設在郵政局墻上的終端�。所述終端2能例如通過公共交換電話網(wǎng)(PSTN)46與交換機34通信����。通信路徑當然也可能通過其它網(wǎng)絡。在這一情況中能利用因特網(wǎng)����。通信也能從其它方式發(fā)生,例如通過CDROM���、軟盤等��。
圖1中所示的終端2包括耦合在用于與用戶通信的顯示裝置8上的處理器4。所述終端2還包括連接在所述處理器4上的存儲器6����。參照數(shù)字10示意性地指鍵盤���,用戶能用它來為所述處理器4輸入數(shù)據(jù)與指令。為此����,所述鍵盤10連接在所述處理器4上。所述處理器4進一步連接在安全訪問/應用模塊3(通常稱作“SAM”)上�����。圖1中將SAM 3示出在終端2內(nèi)�。如果愿意,SAM 3也可出現(xiàn)在終端2外面��。如果愿意��,甚至可將SAM 3安裝在交換機34中或附近���。
在圖1中所示的實施例中���,所述終端2設置有兩個輸入/輸出單元12、14�。在所述輸入/輸出單元12中,能插入銀行卡或ATM卡�。輸入/輸出單元12上設置有一或多個適當?shù)倪B接器(未示出)���,能使它與銀行卡與/或ATM卡16接觸,這是熟悉本技術的人員知道的���。利用這一銀行卡與/或ATM卡����,用戶能標識本人并實現(xiàn)PIN支付���。在所述銀行/ATM卡包含電子錢包的情況中�����,用戶也能用它來實現(xiàn)支付行為�����,例如支付要印在郵件上的電子郵票���。
所述輸入/輸出單元14配置成接受信息載體18,它可以是芯片卡�。為此,所述輸入/輸出裝置14設置有能進入與所述芯片卡18上的處理器(未示出)接觸的一或多個適當?shù)倪B接器,正如熟悉本技術的人員所知道的��。在這一信息載體18上�,在本發(fā)明的實例中���,存儲有一或多張電子郵票��。這時這些郵票最好在報文鑒別碼(MAC)的保護與/或編碼保護下存儲�����。
在一個實施例中����,ATM卡/銀行卡為多功能芯片卡��,它能用于支付目的及其它目的��,但也提供用于其它應用的可能性�。這種芯片卡的實例為荷蘭KPN電信與郵政銀行的Chipper。在這一情況中����,所述卡16與18可以是同一卡且所述輸入/輸出裝置12能省略。
作為替代,所述信息載體18也能是本身不設置處理器裝置的帶有例如磁條的卡�。這時,能由所述終端2將數(shù)據(jù)寫入磁條或從其讀取與刪除���。在這一情況中���,電子郵票能在編碼保護下存儲?���?梢韵胂蟪伤鼋K端2具有這些磁條卡的供應源而客戶購買一或多張這種卡。這時可在磁條上存儲一或多張這種電子郵票��。這種磁條卡可以是用完就作廢的卡����。可選擇地�����,芯片卡也能用作用完就作廢的卡��。
圖1中�����,參照數(shù)字20指稱郵資已付蓋印機。所述郵資已付蓋印機20設置有用于接納所述信息載體18的輸入/輸出裝置21�。所述郵資已付蓋印機20也設有處理器23,后者除了連接在所述輸入/輸出裝置21上�,還連接在稱重裝置25�����、打印機27與SAM19上���。
所述處理器23能通過所述輸入/輸出裝置21與信息載體18通信���。
在稱重裝置25的協(xié)助下,郵資已付蓋印機20能確定郵件22的重量��。
在所述打印機27的協(xié)助下�,郵資已付蓋印機20隨后能在郵件22上印刷信息29。
所述信息29包括�,例如,關于郵件發(fā)送組織的人類可讀的數(shù)據(jù)24(或其它廣告)��、以及使郵件能在蓋印/分檢機中自動定向的標記記號26(例如條碼)以及諸如二維條碼28形式的郵資已付標記28���,后者進一步包含����,可能是編碼的信息。所述郵資已付標記28應至少包含獨一無二的位串(其用途下面說明)及標識碼��。標識碼標識用戶(即購買電子郵票的人)與/或印刷郵資已付標記的設備�����。如果將標識碼耦合在印刷設備上��,這能是例如與所述SAM19關聯(lián)的獨一無二的碼�����。在這一情況中�,郵資已付蓋印機的主人對電子郵票的可能欺詐性使用負責。
可將所述銀行卡16的號碼用作用戶的標識碼�����。銀行卡號畢竟是耦合到用戶的獨一無二的號碼�,同時通過令用戶通過PIN碼標識自己而能提供該用戶便是所述銀行卡16的主人的合理可靠度。
此外��,所述郵資已付標記28能包括關于終端2與郵資已付蓋印機20的信息,以及郵政投遞的類型(平信��、快遞��、掛號�����、航空�、等)�����。
也能以人類可讀的形式31將已付郵資值印在郵件22上�。
在所述郵件22上為收信人的地址30留出空間。
圖1中所示系統(tǒng)包括從發(fā)送人投遞到收信人期間讀出所述郵件22的裝置32�����。如果獨一無二的位串直接表示已付郵資值���,便能檢驗已付的郵資值�?���?蓪⑺鲅b置32讀入的數(shù)據(jù)提供給交換機34�����。能以任何先有技術的方式將所述設備32讀入的信息提供給所述交換機34���。
為了將信息輸入到存在在所述交換機34中的處理器36,所述交換機34設有連接所述處理器36的適當輸入裝置44��。
為了實現(xiàn)按照本發(fā)明的方法���,所述交換機34最好設有三個存儲器38����、40��、42���。當然不要求它們是物理上分離的存儲器���。它們可指一個較大存儲器內(nèi)的不同區(qū)域。
圖2a示出終端2在操作期間的功能的可能實施例����。
客戶到達所述終端2并將其銀行卡16(此后用它來指稱銀行/ATM卡或任何(多功能)芯片卡)插入對應的輸入/輸出裝置120處理器4通過監(jiān)視器8請求客戶想要什么類型的電子郵票�。例如��,客戶能指示他想���、購置帶100張80分的電子郵票的郵資已付卡18(此后對每一種可能類型的信息載體18使用這一名詞)�����。這發(fā)生在步驟202中����。
處理器4讀取銀行卡16的號碼并要求用戶用其PIN碼標識自己�,步驟204與206��。
在步驟208中�,所述處理器4以本身已知的方式檢驗客戶是否已正確地標識自己。如果否���,步驟210出現(xiàn)差錯報文����。步驟210中的出錯報文之后,所述處理器4可返回到圖2a中所繪的流程圖的起點�����。作為一種選擇����,可給予用戶三次機會來輸入本身已知的正確PIN碼。
如果用戶以正確的方式標識自己�,所述處理器4中的程序跳轉(zhuǎn)到步驟212并讀取郵資已付號。按照本發(fā)明����,該郵資已付號由獨一無二的并選自一組獨一無二的位串的一個位串構成。
該組位串是存儲在所述交換機34中的所述存儲器38中的��。所述交換機34連接在分布在整個國家中并能例如通過PSTN 46使所述終端2從該組獨一無二的郵資已付號中得到一或多個獨一無二的郵資已付號的若干終端2上��。在這一情況中��,在每一次交易中可將一定量的想要的獨一無二的郵資已付號從交換機34中的存儲器38傳送給終端2中的存儲器6����。然而,作為一種選擇,各終端2能事先在所述存儲器6中存儲一定供應量的獨一無二的郵資已付號���,從而每次與客戶進行交易時不需要在終端2與交換機34之間建立連接����。
可用任何先有技術的方式保護獨一無二的位串的傳輸��。
交換機34的存儲器38中的該組獨一無二的郵資已付號包含例如128位的位串�����。這樣該組中包含如此大量的獨一無二的郵資已付號��,能應付未來數(shù)年對這種號的需求�����。
最好在步驟212之前���,客戶以電子方式支付郵資已付卡18。這是以本身已知的方式在銀行卡16的協(xié)助下完成的����。這便是,如果所述銀行卡16是常規(guī)銀行卡,通過借記客戶的銀行余額來進行支付�。完成這一點的方式是熟悉本技術的人員已知的,無須在此進一步說明���。在所述銀行卡16包括電子錢包的情況中�����,可直接從所述銀行卡16的余額中借記應付量��。支付也能用現(xiàn)金進行�。
然后處理器4通過輸入/輸出裝置14提供在其中存儲有標識碼與相關郵資已付號兩者的獨立的郵資已付卡180在一個實施例中��,所述標識碼與所述郵資已付號是與報文鑒別碼MAC 1一起存儲的�����,后者是由終端2的SAM 3與銀行卡16的處理器一起計算出的���。如所知的��,MAC是能用來檢驗所提供的正文是否有效的檢驗和��。能檢測出正文(在這一情況中的標識碼與郵資已付號)中的每一次修改�����。MAC只能與秘密密鑰交叉計算��,后者只有所述SAM 3與適當?shù)泥]政當局知道��。在步驟214與216中進行MAC 1的生成及郵資已付卡18上所需數(shù)據(jù)的存儲�����。
如果使若干郵資已付號可獲得使用�,計算如此之多的MAC 1可能費太多時間。因此����,根據(jù)要求可將MAC 1的計算限制在標識碼與/或諸如發(fā)布日期、價值等其它已知數(shù)據(jù)的計算上����。
作為MAC的計算的一種替代,也可以編碼的形式存儲數(shù)據(jù)��。
為了進一步保護整個數(shù)據(jù)�,處理器4最好在MAC 1的保護與/或編碼保護下將標識碼與發(fā)布的郵資已付號的拷貝發(fā)送給交換機34����,后者將這一信息存儲在存儲器40中���,以便在以后的階段上能集中檢驗可能的欺詐,步驟218�。下面將進一步討論這一點。
如果需要���,可將唯一地標識發(fā)布郵資已付一卡18的終端2的終端碼存儲在郵資已付卡18的存儲器中�����。如果需要�,所述終端碼能構成MAC 1所提供的計算的一部分�。這時,便不能改變終端碼而不被另一方發(fā)現(xiàn)��。
圖3a示出按照參照圖2a說明的方法的郵資已付蓋印機20的功能的流程圖���。
用戶將其郵資已付卡18插入預期用于這一目的的郵資已付蓋印機20的輸入/輸出裝置21中��。通過這樣做����,建立郵資已付卡18與郵資已付蓋印機20的處理器23之間的接觸。通過適當?shù)妮斎胙b置(諸如未示出的鍵盤)�,用戶發(fā)布命令給所述處理器23在郵件22上打印電子郵票。一旦所述處理器23已證實接收到這一指令�����,步驟302���,所述處理器23立即從所述郵資已付卡18讀取帶有相關標識碼與郵資已付號的MAC 1或編碼形式的標識碼與郵資已付號����。如果存在�,也將讀取存儲在所述郵資已付卡18中的終端碼。
在讀入的數(shù)據(jù)的基礎上���,郵資已付蓋印機20以預定方式編制郵資已付標記并將其印在郵件22上���,步驟306。為此��,所述郵資已付蓋印機20以本身已知的方式設有能插入郵件22的開口���,從而在打印機27的協(xié)助下能將郵資已付標記印在郵件22上��。
情況能是這樣的�,例如所述處理器23能根據(jù)所述郵件22的重量檢驗已付郵資值是否足夠��。為此���,稱重裝置25稱重所述郵件22�����,并發(fā)布稱重信號給所述處理器23���。郵資已付號可以是例如屬于只允許用于最多50克(含)的郵件的所有獨一無二的郵資已付號的某一子集。這時每一重量級與每一類型的郵政投遞可利用獨一無二的郵資已付號的分開的子集�。從而所述處理器23能直接檢驗已付的郵資值是否正確,并且��,如果不正確��,通過顯示器(未示出)警告用戶��。
例如�,以二維條碼28的形式將郵資已付標記印在郵件22上。最好郵資已付標記至少包括下列數(shù)據(jù)相關郵資已付號���、用戶的標識碼���、終端2的終端碼����、及標識郵資已付蓋印機20的郵資已付蓋印機碼����。最好將提供有進一步的MAC(MAC 2)的所述數(shù)據(jù)印在郵資已付標識中。這一MAC 2是由郵資已付蓋印機20中的SAM 19與郵資已付卡18一起計算的����,后者必須設有處理器(未示出)。作為替代��,也能以編碼形式印刷數(shù)據(jù)���,在這一情況中����,編碼在已知的密碼學技術的協(xié)助下進行(可能包含放置數(shù)字簽名)���。如果需要����,SAM 19可跟蹤一計數(shù)器,后者反映從時間中某一時刻t0到關心的時刻為止在郵資已付蓋印機20中花費在已付郵資上的總量��。這時�����,這一計數(shù)器的內(nèi)容也是郵資已付標記的一部分�。
作為選擇項����,郵資已付標記28也能包括收信人與發(fā)信人(可能退回地址)的地址信息、諸如“掛號”����、“快遞”等服務信息、以及日期與時間���。這時這一信息可用MAC提供與/或上面提到的在已知密碼學技術的協(xié)助下的數(shù)據(jù)進行編碼���。
郵資已付蓋印機20在郵件22上印刷郵資已付標記之后,所述郵資已付蓋印機20能使已在郵資已付卡18上用過的郵資已付號以后不可能再用���。這在步驟308中進行���。例如����,可以通過刪除所述郵資已付卡18上的相關郵資已付號來做到這一點�����。
在從發(fā)信人到接收人的郵件22的投遞中�����,所述郵件22將在給定的時間上到達分檢中心�����。在那里在裝置32的協(xié)助下讀入所述郵件22���,并再一次檢驗所述郵件22是否已付足郵資��。裝置32至少讀取郵資已付標記28���。從而�����,裝置32收集提供給它的所有的所有讀入的郵資已付標記28�。隨后將所有郵資已付標記28發(fā)送到交換機34并在那里由處理器36通過中央輸入裝置44讀入����。所述處理器將輸入的郵資已付標記存儲在存儲器42中。
在較早階段�����,所述處理器36已從終端2接收關于用相關標識碼與MAC 1發(fā)布的郵資已付號或關于用相關標識碼編碼的郵資已付號的數(shù)據(jù)�����。所述數(shù)據(jù)是由處理器36存儲在存儲器40中的���。從而所述處理器36在存儲在存儲器42中之后能將通過中央輸入裝置44接收的數(shù)據(jù)與存儲在所述存儲器40中的數(shù)據(jù)進行比較。從而能檢驗存在在所述存儲器42中的郵資已付號是否是真的發(fā)布的���。如果�����,以任何方式竄改了郵資已付號���、標識碼����、終端碼與/或郵資已付蓋印機碼�,所述處理器36能直接從MAC 1與MAC 2或包含在郵資已付標記中的編碼數(shù)據(jù)導出它們。然后所述處理器36能進一步導出發(fā)生了哪一個終端2與/或哪一個用戶的不正常��。最后��,標識碼獨一無二地標識用戶與/或終端2中的SAM 3�����。
例如通過將所述郵資已付號存儲在存儲器40中�,處理器36進行維護將哪些獨一無二的郵資已付號發(fā)送給終端2的進一步檢驗。
當然也能將所述郵資已付號存儲在另一存儲器中��,首先��,不再發(fā)送已發(fā)送給終端2的所述郵資已付號����。第二���,在第一輪中已通過終端2發(fā)送給交換機34的數(shù)據(jù)與發(fā)布的郵資已付號進行比較,因此能直接檢驗終端2發(fā)布的郵資已付號是否真正從存儲器38發(fā)送的郵資已付號�����。
如果郵資已付標記28擁有唯一地標識銀行卡16的主人的標識碼����,便有可能用以后付款來實現(xiàn)本發(fā)明。最終�,處理器36能從所接收的郵資已付標記28中明確地導出哪些客戶已使用了哪些郵資已付號。這開啟了例如裝置32測定郵件22的重量并將重量連同郵資已付標記28一起通知所述處理器38的可能性����。在這一情況中��,此時所述處理器36確定客戶必須為發(fā)送相關郵件支付多少�����,一者取決于例如郵件22的重量而另一者取決于技遞的類型���。然后以本身已知的方式將相關的量記入客戶在銀行中的余額的借方���。當然����,作為替代����,可建立通信鏈路,發(fā)送發(fā)票或以本身已知的方式記入另一銀行的余額中的借方��。這一替代方法的優(yōu)點在于郵資已付號的發(fā)布尚未耦合到鑒于所述郵件22的重量與技遞類型所需的值上��。這時該獨一無二的郵資已付號只是郵件22的標識����。這時的郵資已付號不需要包括關于已付的郵資值的信息。
理論上��,因此����,有可能用兩種類型的卡可充值的卡(例如芯片卡)與不可充值的卡(例如磁條卡)。理論上�����,在這兩種情況中進一步有可能用三種不同付款方式各電子郵票全部預先付款、各電子郵票全部事后付款��、及預付款與事后付款電子郵票的組合���。
圖2b與3b示出按照本發(fā)明的方法的另一實施例的流程圖�。所述另一方法是關于其中不是每一郵件應用獨一無二的郵資已付號的實施例�。在某些情況中,例如客戶愿支付1000或更多郵件的郵費�。這時利用可獲得的裝置在信用卡與/或設有磁條的卡上存儲數(shù)據(jù),不可能存儲包含例如128位的如此大量獨一無二的郵資已付號�����。通過提供帶有一定計數(shù)器值的郵資已付號便能克服這一問題����。
提供帶有計數(shù)器的電子郵票的方法在圖2b的基礎上說明。步驟252對應于圖2a中的步驟202����。
步驟254示出用戶必須例如以圖2a中步驟204-210的基礎上說明的方式標識自己的簡略的方法�。
步驟256對應于圖2a中的步驟212�。
處理器4讀取了郵資已付號之后��,所述處理器4在步驟258中讀取計數(shù)器值���。例如����,所述處理器4能通過監(jiān)視器8要求用戶提供這一計數(shù)器值來做到這一點����。這時計數(shù)器值的大小確定可以使用相關郵資已付號的次數(shù)。作為替代��,計數(shù)器能表示能花費在電子郵票上的貨幣值�����。用戶能通過鍵盤10的鍵輸入計數(shù)器值����。
在步驟260中,所述處理器4在用戶的標識碼�、發(fā)布的郵資已付號及計數(shù)器值的基礎上生成MAC 1。作為替代��,能以編碼形式存儲所述數(shù)據(jù)。因此�,這時安全地并以不引人注意不能改變地存儲計數(shù)器值。
在步驟262中����,所述處理器4將帶有標識碼、發(fā)布的郵資已付號及計數(shù)器值的MAC 1或編碼的數(shù)據(jù)存儲在郵資已付卡18上����。
再一次,所述郵資已付卡18能具有諸如上面參照圖2a說明的等任何實施例�����。
在步驟264中�,處理器4將帶有標識碼、郵資已付號與計數(shù)器值的MAC 1的拷貝或所述數(shù)據(jù)的編碼形式發(fā)送給交換機340交換機34再一次將該數(shù)據(jù)存儲在存儲器40中并從而知道可以如何經(jīng)常地使用相關郵資已付號����。
圖3b示出其中利用計數(shù)器的實施例的郵資已付蓋印機20的操作的流程圖。
在步驟352中����,郵資已付蓋印機20一直等待到客戶提出印刷電子郵票的請求。所述步驟對應于圖3a中的步驟302���。
一旦客戶提出了這一請求�����,郵資已付蓋印機立即從郵資已付卡18讀取帶有標識碼���、郵資已付號與計數(shù)器值的MACI或編碼形式的所述數(shù)據(jù)。這是在步驟354中進行的���。
在步驟356中��,處理器23檢驗讀入的計數(shù)器值是否仍大于零����。
如果不是這樣���,不允許進一步使用相關郵資已付號并在步驟358中發(fā)出出錯報文�。步驟358之后���,程序返回到步驟352����。
如果計數(shù)器值果真大于零,處理器23的程序進行到步驟360���。
在步驟360中��,所述處理器23以下述方式控制打印機27�,即將所述處理器23計算出的郵資已付標記印在郵件22t���。所述郵資已付標記再一次最好提供有MAC 2�����。作為替代����,所有數(shù)據(jù)是以編碼形式印在郵資已付標記中的�。
此后在步驟362中,處理器23將郵資已付卡18上的計數(shù)器值減1���,以便指示可使用的相關獨一無二的郵資已付號少一次�����,或減量可利用的值��。
當然MAC2的計算也考慮進去修改后的計數(shù)器值�。然后實際的計數(shù)器值構成郵件22上的郵資已付標記28的一部分。
注意這時獨一無二的郵資已付號與實際計數(shù)器值的組合仍必須是獨一無二的位串�����。然而�,這時這后一位串具有比獨一無二的郵資已付號的位數(shù)更多的位�����。
然后裝置32聯(lián)合讀取當前計數(shù)器值�����,并隨后在處理器36的協(xié)助下通過中央輸入裝置44將其存儲在交換機34中的存儲器42中��。然后所述處理器36便有可能檢驗郵資已付號與計數(shù)器值的各組合是否真的只使用一次���。由于相關信息是受MAC2保護的或者用編碼安全存儲的��,處理器36能檢測出這些號碼的非法修改�����。
所述處理器36也能檢驗客戶是否已使用郵資已付號允許的次數(shù)�����。
很清楚按照圖2b與3b的實施例����,正如按照圖2a與3a的實施例,也能用于預付款與事后付款���。
有可能選擇在利用郵資已付卡18的按照���、圖1的實施例中,將郵資已付卡18的使用限止在若干預先選擇的郵資已付蓋印機20上�。為此,可將關于允許使用所述郵資已付卡18的所述郵資已付蓋印機20的這些郵資已付蓋印機碼提供給郵資已付卡18��。
另一選項是以也分配給各郵資已付卡18獨一無二的號碼的方式來實現(xiàn)圖1中所示的系統(tǒng)����。這時便能正確地定位用郵資已付卡18的可能欺詐。這時能在任意的郵資已付卡18上包含關于所述欺詐性使用的郵資已付卡18的信息���。隨后能將關于欺詐性使用的郵資已附卡18的所述信息“不被發(fā)覺”地傳送到郵資已付蓋印機20上��,后者將該有關信息存儲在存儲器(未示了)中��。如果帶有欺詐性使用的郵資已付卡18的客戶想要印刷電子郵票�����,郵資已付蓋印機20能檢測出有關郵資已付卡18并使之無效����。這可通過刪除郵資已付卡18的內(nèi)容或使它們不可讀��,或通過簡單地拒絕印刷電子郵票來做到���。借此能減少可能的欺詐的進一步損害�。
作為使用計數(shù)器的一種替代����,也可使用例如能被客戶使用預定的天數(shù)的郵資已付號。這只是在進行事后付款的實施例中才有可能���。在這一情況中��,郵資已付號仍然是獨一無二的����,但該郵資已付號能用于一個以上郵件22。由于在這一情況中帶有一定的獨一無二的郵資已付號的郵資已付卡18能使用非預定的次數(shù)����,為了在郵資已付蓋印機20上使用所述郵資已付卡18,最好在這一實施例中要求郵資已付卡18的用戶應用PIN碼�����。在這一情況中�,必須將所述郵資已付蓋印機20配置成使它能檢驗與所述郵資已付卡18關聯(lián)的PIN碼。
圖5示出本發(fā)明的另一實施例��,其中利用了用戶的PC而不是圖1中所示的終端2�����。
圖1與5中相同的部件具有相同的參照數(shù)字�。
圖5中,參照數(shù)字52指示用戶的PC 50的微處理器�。微處理器52連接在監(jiān)視器54、打印機62����、鍵盤58����、及如果愿意��,鼠標器60上�����。在一個實施例中�,微處理器還連接在能接納銀行卡18(多功能芯片卡)的輸入/輸出裝置14上。為了計算MAC或為了確定要印刷的數(shù)據(jù)的編碼�����,能將微處理器52耦合在SAM 64上�����。
例如通過PSTN將處理器52連接在能連接若干計算機系統(tǒng)的服務器70上�?��?商峁└鲙в兴鼈冏约簩C的連接的若干服務器系統(tǒng)�����。所述服務器系統(tǒng)70連接在交換機34上�。所述服務器系統(tǒng)70包括服務器處理器72,其上連接有SAM或HSM74(=主安全模塊=帶有與SAM相同的功能性但帶有大得多的容量的計算機系統(tǒng))����。
所述PC 50與服務器系統(tǒng)70之間的通信例如能用因特網(wǎng)協(xié)議(IP)進行。
圖4a示出本發(fā)明的范圍中用于以要花費在電子郵票上的一定的需要量重新充值銀行卡18的PC 50的操作的實施例的流程圖�����。圖4b涉及用這一銀行卡18實際印刷這一電子郵票�。
在步驟402中,微處理器52一直等待到用戶提出提供一或多張電子郵票的量的請求�����。為了執(zhí)行這一請求��,用戶利用諸如鍵盤58與/或鼠標器60等已知的輸入裝置���。為此��,用戶首先將其銀行卡18插入輸入/輸出單元14中���。
此后���,微處理器52通過監(jiān)視器54要求用戶以獨一無二的方式標識他自己,步驟404�����。例如�����,這能通過用戶將其銀行卡18插入輸入/輸出裝置14中使得微處理器52能讀取所述銀行卡18的號碼來進行��。隨后用戶必須例如在PIN碼的協(xié)助下標識自己���,以便澄清他是所述銀行卡18的合法用戶。如在先有技術中已知的��,最好在銀行卡18本身上進行PIN碼的檢驗���。例如��,隨后所述微處理器52能在銀行卡號的協(xié)助下假定已以唯一的方式識別了該用戶���。這是在步驟404中進行的����。作為替代�����,微處理器52能要求用戶通過鍵盤58輸入銀行卡號與PIN的組合或另一獨一無二的組合�����,此后����,PC 50就地檢驗這一數(shù)據(jù)。在這一情況中����,所述PC 50必須已安全地存儲了這一數(shù)據(jù)的組合。
在步驟406中����,微處理器向交換機34請求獨一無二的郵資已付號。這是與上面參照圖2a與2b說明的相同方式進行的。
隨后���,服務器系統(tǒng)70的SAM 74與銀行卡18一起在用戶的標識碼��、相關郵資已付號及可用于電子郵票的余額的基礎上生成MAC��、MAC 1���。作為替代,所述服務器系統(tǒng)70計算標識碼����、郵資已付號及所述余額的編碼。這是在步驟408中進行的���。
在步驟410中��,微處理器可隨意選擇存儲MAC 1�、標識碼���、郵資已付號及所述余額在銀行卡18上。如果采用編碼步驟而不是MAC計算���,則將標識碼�����、郵資已付號及所述余額的編碼存儲在銀行卡上�����。
在步驟412中���,服務器系統(tǒng)70將MAC 1���、標識碼、郵資已付號及余額����、或標識碼、郵資已付號及余額的編碼的拷貝發(fā)送給交換機34���。所述交換機34再一次將所述數(shù)據(jù)存儲在存儲器40中���。
步驟412之后,完成了能用于電子郵票的余額在銀行卡18上的存儲�����。
圖4b示出用戶如何用其這樣提供余額的銀行卡18指令PC 50在郵件上印刷郵資已付標記。
在步驟450啟動相關程序之后�,所述PC 50一直等到用戶提出打印郵資已付標記的請求,步驟452����。
通過步驟454,所述PC 50得知將在郵資已付標記中處理的郵費必須是多高����。用戶能例如通過鍵盤58輸入郵費?���?梢韵胂螅谶B接在所述PC 50上的稱重郵件的自動稱重設備(未示出)的協(xié)助下����,這一步驟是自動化的,此后��,自動確定郵費并將其傳遞給PC 50�����。
用戶再一次將其銀行卡18與輸入/輸出裝置14接觸并在其PIN碼的協(xié)助下標識自己。微處理器52讀取銀行卡18的MAC 1���、標識碼、郵資已付號及實際余額���,步驟456�。
隨后在步驟458��,微處理器52檢驗實際余額是否足夠支付所需的郵費��。如果否����,接著在步驟460發(fā)送報文給用戶,例如使用戶必須充值銀行卡上的余額��。
在步驟462中�,用戶將郵件22插入打印機62中之后,微處理器52指令打印機62在郵件22上印刷SAM計算出的郵資已付標記��。這一方面��,SAM 64與銀行卡18一起在包含在郵資已付標記中的所有數(shù)據(jù)的基礎上計算MAC 2�����,這些數(shù)據(jù)中有標識碼、獨一無二的郵資已付號���、實際余額與郵費�。作為計算第二MAC的替代���,MAC 2���,可編碼所述數(shù)據(jù)。數(shù)據(jù)最好還包含唯一地標識所述PC 50的PC碼�。
步驟462之后,在步驟464中通過從中減去郵費減少實際余額�����。這時新的實際余額表示仍可用于其它電子郵票的量���。
要注明在圖4a���、4b與5的基礎上描述的實施例中,獨一無二的郵資已付號是在剛花費了原來的余額時使用的�。然而�,由于實際余額與實際郵費也包含在各郵資已付標記中�����,每一郵件仍有獨一無二的位串的記載�����。
步驟464之后����,程序返回到步驟450�。
客戶的付款最好在客戶恢復其銀行卡上的余額時進行。這能以本身已知的方式用電子方法進行�����。這一方面�,能從中央銀行余額中通過交換機34再一次記入借方或者如果銀行卡18包括電子錢包則直接從銀行卡18進行。
而��,也能設想使付款以后進行�����,如上面參照圖1的實施例說明的。這一方面���,充值在銀行卡18中的余額并不代表能花費在電子郵票上的總量����,但提供郵資已付號的次數(shù)可被使用�����。事后付款的優(yōu)點在于無須為了將正確的已付郵資值包含在郵資已付標記28中而事先稱重其郵件22�。總之���,這里的已付郵資值太獨一無二地標記用戶���,以后能將發(fā)票送給他或有自動地記入其銀行余額的借方。此外�,存在著帶有標識碼與當前“余額”的獨一無二的郵資已付號保證各郵件22是唯一地標識的,因此能立即檢測出欺詐�。
進一步注明,不是帶有用戶的標識或與用戶標識一起����,有可能在郵資已付標記中包含SAM 64的標識��。在這一情況中�,帶有SAM 64的PC 50的主人對電子郵票的正確付款及用PC 50進行的可能欺詐負責���。這時歸所述主人負責使訪問購買電子郵票的程序服從授權的規(guī)則���。
在帶有PC 50的協(xié)助的另一實施例中,可使用不帶SAM 64的標準PC��。在這一情況中��,所述PC 50不能安全地計算MAC�。這時在交換機34中或在服務器系統(tǒng)70中集中地生成郵資已付標記��,并將其發(fā)送到所述PC 50�。然后所述PC 50將接收的郵資已付標記與可能的其它信息組合并在打印機62的協(xié)助下將其印在郵件22上。在這一情況中��,不是用銀行卡18上存儲的電子郵票余額工作�����,而每次一個地從交換機34檢索郵資已付標記��。在這一情況中,電子郵票的付款最好直接通過記入用戶的銀行余額的借方或從帶有電子錢包的銀行卡18進行�。為了與可能的欺詐斗爭,用戶必須例如用其電子付款/銀行號與相關的PIN唯一地標記自己�����。最好��,這時標識仍用銀行卡18及通過檢驗PIN碼進行��。
此外���,專家應清楚��,雖然到此為止所描述的所有處理器與SAM都是示出為單元塊����,但在實踐中它們可以以任何其它已知方式實現(xiàn)����,例如作為若干協(xié)作的子處理器,可隨意選擇互相相距一定距離放置并提供所要求的功能性��。它們最好受軟件控制,但必要時它們可包括模擬與數(shù)字電路�����。
權利要求
1.一種印刷設備����,用于在文件上印刷郵資已付標記,所述印刷設備至少配置成接收來自卡形式的信息載體的數(shù)據(jù)��,所述數(shù)據(jù)至少包括來源于獨一無二的位串的集合的獨一無二的位串�,用于編輯及使數(shù)據(jù)能以受保護的形式用于文件的郵資已付標記,以便所述印刷設備能安全地在文件上印刷該郵資已付標記��,所述郵資已付標記至少包括所述數(shù)據(jù)以及標識碼�����;該印刷設備配置成在接收來自該信息載體的數(shù)據(jù)之后����,檢驗該信息載體上的計數(shù)器之值是否位于預定義的限度之內(nèi)��,并且如果是這樣����,便指令該信息載體調(diào)節(jié)計數(shù)器之值�����,而如果不是這樣�,則封鎖該郵資已付標記的印刷����。
全文摘要
本發(fā)明涉及一種用于在文件上印刷郵資已付標記的印刷設備,至少被配置成接收來自卡形式的信息載體的數(shù)據(jù)���,所述數(shù)據(jù)至少包括來源于獨一無二的位串的集合的獨一無二的位串����,用于編輯及使數(shù)據(jù)能以受保護的形式用于文件的郵資已付標記�,以便所述印刷設備能安全地在文件上印刷該郵資已付標記,所述郵資已付標記至少包括所述數(shù)據(jù)以及標識碼��;該印刷設備配置成在接收來自該信息載體的數(shù)據(jù)之后��,檢驗該信息載體上的計數(shù)器之值是否位于預定義的限度之內(nèi)����,并且如果是這樣,便指令該信息載體調(diào)節(jié)計數(shù)器之值,否則封鎖該郵資已付標記的印刷�。
文檔編號G07B17/00GK1534550SQ20041000722
公開日2004年10月6日 申請日期1999年11月19日 優(yōu)先權日1998年11月20日
發(fā)明者亨尼·韋塞林, 迪克·勃蘭特, 安東尼斯·約翰尼斯·弗朗西斯庫斯·范哈爾登, 羅布·彼得斯, 尼爾斯·亞力山大·范戈爾登, 約翰內(nèi)斯·弗朗西斯·耶洛夫斯, 亞力山大 范戈爾登, 亨尼 韋塞林, 勃蘭特, 彼得斯, 斯 弗朗西斯 耶洛夫斯, 斯 約翰尼斯 弗朗西斯庫斯 范哈爾登 申請人:Ptt郵政資產(chǎn)公司