EP1120750A1 - Frankiermaschine - Google Patents

Frankiermaschine Download PDF

Info

Publication number
EP1120750A1
EP1120750A1 EP00124732A EP00124732A EP1120750A1 EP 1120750 A1 EP1120750 A1 EP 1120750A1 EP 00124732 A EP00124732 A EP 00124732A EP 00124732 A EP00124732 A EP 00124732A EP 1120750 A1 EP1120750 A1 EP 1120750A1
Authority
EP
European Patent Office
Prior art keywords
control unit
franking machine
security
security module
security code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP00124732A
Other languages
English (en)
French (fr)
Inventor
Klaus Dietrich
Michael Dr. Sperling
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Francotyp Postalia GmbH
Original Assignee
Francotyp Postalia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Francotyp Postalia GmbH filed Critical Francotyp Postalia GmbH
Publication of EP1120750A1 publication Critical patent/EP1120750A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00322Communication between components/modules/parts, e.g. printer, printhead, keyboard, conveyor or central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00935Passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00959Cryptographic modules, e.g. a PC encryption board
    • G07B2017/00967PSD [Postal Security Device] as defined by the USPS [US Postal Service]

Definitions

  • the invention relates to a franking machine according to the preamble of the claim 1.
  • Such a franking machine is known for example from EP 789 333 A2. This is with a printer for printing the postage stamp on the mail, with a central controller for controlling printing and peripheral Components of the franking machine, with an accounting unit for accounting Postal charges held in non-volatile stores and one unit to cryptographically secure the postage fee data.
  • the Billing unit and / or the unit for securing the printing of the postage fee data can be implemented by a so-called security module.
  • the safety module To protect the safety module, it is known to design it in such a way that it is only programmable once and that sensitive data is in it be saved in a read-out safe manner. It can also protect against tampering be encapsulated by a safety housing, or essential components of the safety module can be cast in a casting compound.
  • Security modules for franking machines can be used as multi-chip modules or as single-chip systems (for example chip cards). You are constructive either firmly connected to the franking machine or pluggable, the franking machine as a special device or by a conventional computer with a special one Software and possibly additional hardware components can be implemented.
  • the invention is therefore based on the object, one with special protective measures to provide equipped franking machine.
  • the invention is based on the idea that unauthorized copying software and operation on other hardware prevented can be that a special software only together with a special Hardware, i.e. one very special device. Transferred to a franking machine, this means that it is according to the invention is designed so that it can only be operated and in particular essential functions such as the billing of postage data and the Generation of frankings can only be carried out if one Authorization of the control unit for the security module by query and transfer an agreed security code. This authorization takes place according to the invention automatically and without any action on the part of the user, who does nothing at all noticed. This ensures that a safety module is only used with a specially authorized control unit can be operated.
  • the franking machine is designed such that the query and handover of the security code not only once during commissioning the franking machine, but regularly in that it is repeated and takes place permanently during operation.
  • the query and handover of the security code not only once during commissioning the franking machine, but regularly in that it is repeated and takes place permanently during operation.
  • the Design according to claim 2 is provided, also in regular or irregular time intervals take place, for which a module computing unit in Security module is provided.
  • the timer provided in the preferred development of the invention serves to specify a time period within which the control unit during the Authorize security module to disable the security module to prevent. This period can either be set once and constant be or be individually determined by the user. Manipulations It can also be provided that the length of the The time period after each authorization by the timer varies and is determined at random is what the timer has, for example, a random generator.
  • the security module according to claim 5 is designed such that it in the deactivated state can be activated at any time by transferring the security code. So if, for example, due to a communication problem between Control unit and security module of the security code are not passed could and the security module was therefore deactivated, can at any time Correction of the communication disturbance is activated again.
  • Security code can be, for example, the machine number of the control unit are used, which must then also be known to the security module.
  • the security code is advantageously transferred from the control unit to the security module in encrypted form, as in the configuration according to Claim 7 is provided. This also offers additional protection against Manipulation, for example, by listening to the communication between Security module and control unit to obtain the security code.
  • the invention also relates to a security module for such a module Franking machine as specified in claim 8.
  • This security module can also be as described in connection with the franking machine be designed.
  • FIG. 1 shows a block diagram of a franking machine according to the invention with the essential functional units.
  • a central control unit 1 in the present case by a microprocessor (CPU) is implemented controls the printing of postage stamps on mail, which is done with the help of a printer 2.
  • the control unit 1 is over a control bus 3, which contains address, data and control lines with which Security module 4 and connected to the printer 2.
  • control unit 1 is connected to a non-volatile via the control bus 3 Memory 5 and a memory 6 connected. There is a central one in memory 5 Control program for the control unit 1 as a command sequence and templates for Compile the print image of the postage stamp filed.
  • the control unit loads a desired template into the main memory 6 and processes it according to operator input. According to these inputs, to which the input of the postage value also counts, the desired print image is generated and stored in memory 6.
  • the operator can use a keyboard 7 connected to the control bus 3 Operate the franking machine and, for example, specify the print image.
  • One of the Control unit 1 controlled display 8 informs the operator of the Processes in the franking machine.
  • An input / output unit connected to the control bus 3 9 is with drive elements, not shown, of the franking machine and connected to sensors that monitor the state of the franking machine monitor. There is also a not shown on the input / output unit 9 Transport system connected to transport the mail.
  • the security module 4 generally contains what is not shown Accounting unit. Postage charges are settled by the accounting unit carried out, which correspond to the postage value. With regard to the more detailed structure and the functioning of such a known security module is based on the EP 789 333 A2 already mentioned and to DE 299 05 219 U1.
  • control unit 1 and the security module 4 is an inventive Franking machine shown, only those essential to the invention Function groups of the security module 4 are shown.
  • This has one Module computing unit 41, which repeatedly during operation of the Franking machine enforces an authorization of the control unit 1, which is why the Control unit 1 the transfer of an agreed security code on the Control bus 3 requests. If this authorization is not given or is incorrect, for example, by passing an incorrect security code because of a Manipulation or an exchange of the control unit 1 switches the module computing unit 41 the security module 4 in a deactivated state, so that none Billing and franking of postal items can no longer take place.
  • For Status signaling 43 is provided to indicate the current state, such as it is described in DE 299 05 219 U1.
  • the security module 4 also has a timer 42 which defines in what time intervals an authorization from the module computing unit 41 at the Control unit 1 should be requested, or after how long since the last Authorization the security module 4 is automatically deactivated if none new authorization is given.
  • the timer 42 is designed so that this Time period is variable, i.e. changes after each authorization, and is determined at random. This additionally helps to avoid manipulation of the Franking machine, since a potential manipulator is never known, in at what intervals an authorization is required by the control unit 1 and how long it may take to work with a manipulated control unit.
  • the timer 42 is also designed to deactivate the security module 4, if there is no authorization from the control unit within the set period of time 1 is done.
  • the franking machine is designed such that even in the deactivated state of the Security modules 4 at any time without request from the module computing unit 41 the security code can be transferred from the control unit 1 to the Activate safety module 4 again.
  • A is preferably used as the security code code identifying the hardware of the control unit 1, for example its Machine number, which is preferred in encrypted form for security reasons is transmitted via the control bus 3.
  • This security code is also that Security module 4 is known and there, for example, in the module computing unit 41 stored to check whether the one transferred from the control unit 1 Security code is the right one. This security code is preferred at initial commissioning and release of the safety module 4.
  • the invention thus prevents the security module 4 from having a other than the intended control unit 1 is operated. Besides, will prevents the software installed on the control unit 1 from being unauthorized copied and installed on another control unit and there with a other security module can be operated. Unauthorized reproduction franking software, so-called pirated copies, can thus be effective be prevented.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft eine Frankiermaschine zum Frankieren von Postgut mit einem Drucker (2) zum Drucken eines Postwertstempels auf das Postgut, mit einer Steuereinheit (1) zum Steuern des Druckens und peripherer Komponenten (7, 8, 9) der Frankiermaschine und mit einem Sicherheitsmodul (4) zum Abrechnen von Postgebührendaten. Um bei einer solchen Frankiermaschine Manipulationen, nichtautorisiertes Benutzen und unberechtigtes Kopieren einer Steuerungssoftware zu verhindern, sind erfindungsgemäß Mittel (41, 42) vorgesehen zur Autorisierung der Steuereinheit (19 durch selbsttätige Abfrage und Übergabe eines Sicherheitskodes von der Steuereinheit (1) an das Sicherheitsmodul (4) und zur Deaktivierung des Sicherheitsmodules (4) bei falschem Sicherheitskode oder fehlender Übergabe des Sicherheitskodes. Im deaktivierten Zustand ist somit eine Abrechnung und Frankierung nicht mehr möglich. Die Erfindung betrifft außerdem ein Sicherheitsmodul für eine solche Frankiermaschine. <IMAGE>

Description

Die Erfindung betrifft eine Frankiermaschine gemäß dem Oberbegriff des Anspruches 1.
Eine solche Frankiermaschine ist beispielsweise aus der EP 789 333 A2 bekannt. Diese ist mit einem Drucker zum Drucken des Postwertstempels auf das Postgut, mit einer zentralen Steuerung zum Steuern des Druckens und der peripheren Komponenten der Frankiermaschine, miteiner Abrecheneinheit zum Abrechnen von Postgebühren, die in nicht-flüchtigen Speichern gehalten werden, und einer Einheit zum kryptografischen Absichern der Postgebührendaten ausgestattet. Die Abrecheneinheit und/oder die Einheit zum Absichern des Druckens der Postgebührendaten kann von einem sogenannten Sicherheitsmodul realisiert werden.
Zum Schutz des Sicherheitsmodules ist es bekannt, dieses so auszugestalten, dass es nur ein einziges Mal programmierbar ist und dass sensible Daten darin auslesesicher gespeichert werden. Außerdem kann es zum Schutz vor Manipulationen durch ein Sicherheitsgehäuse gekapselt sein, oder wesentliche Bauelemente des Sicherheitsmodules können in eine Vergussmasse eingegossen sein. Sicherheitsmodule für Frankiermaschinen können als Multi-Chip-Module oder als Ein-Chip-Systeme (zum Beispiel Chipkarten) realisiert werden. Sie sind konstruktiv entweder fest mit der Frankiermaschine verbunden oder steckbar, wobei die Frankiermaschine als Spezialgerät oder durch einen herkömmlichen Computer mit einer speziellen Software und gegebenenfalls zusätzlichen Hardwarebauteilen realisiert sein kann.
Bei Frankiermaschinen ist es erforderlich, besondere Schutzmaßnahmen gegen nicht-autorisierte Benutzung der Frankiermaschine und gegen jegliche Manipulationen zu treffen. Insbesondere bei durch einen herkömmlichen Computer realisierten Frankiermaschinen ist außerdem zu verhindern, dass die verwendete spezielle Software unerlaubterweise vervielfältigt und auf einem anderen Computer installiert und benutzt werden kann.
Der Erfindung liegt demnach die Aufgabe zugrunde, eine mit besonderen Schutzmaßnahmen ausgestattete Frankiermaschine anzugeben.
Diese Aufgabe wird erfindungsgemäß durch eine Frankiermaschine gemäß Anspruch 1 gelöst.
Der Erfindung liegt dabei der Gedanke zugrunde, dass ein unerlaubtes Kopieren einer Software und ein Betrieb auf einer anderen Hardware dadurch verhindert werden kann, dass eine spezielle Software nur zusammen mit einer speziellen Hardware, d.h. einem einzigen ganz speziellen Gerät, betrieben werden kann. Übertragen auf eine Frankiermaschine bedeutet dies, dass diese erfindungsgemäß so ausgestaltet ist, dass sie nur dann betrieben werden kann und dass insbesondere wesentliche Funktionen wie die Abrechnung von Postgebührendaten und die Erzeugung von Frankierungen nur dann ausgeführt werden können, wenn eine Autorisierung der Steuereinheit beim Sicherheitsmodul durch Abfrage und Übergabe eines vereinbarten Sicherheitskodes erfolgt. Diese Autorisierung erfolgt erfindungsgemäß selbsttätig und ohne Zutun des Benutzers, der davon überhaupt nichts bemerkt. Dadurch wird sichergestellt, dass ein Sicherheitsmodul ausschließlich mit einer speziell dafür autorisierten Steuereinheit betrieben werden kann. Soll dagegen dasselbe Sicherheitsmodul mit einer anderen Steuereinheit betrieben werden, beispielsweise dadurch, dass die Steuerungssoftware einer Frankiermaschine unberechtigterweise kopiert und auf einer anderen Frankiermaschine, zum Beispiel auf einem anderen Computer, betrieben werden, so ist dies bei der erfindungsgemäßen Frankiermaschine nicht möglich, da sich diese Steuereinheit nicht autorisieren kann bzw. einen falschen Sicherheitskode liefern würde.
Die Frankiermaschine ist erfindungsgemäß dabei so ausgestaltet, dass die Abfrage und Übergabe des Sicherheitskodes nicht nur ein einziges Mal bei Inbetriebnahme der Frankiermaschine erfolgt, sondern insofern regelmäßig, als dass sie mehrfach und dauerhaft während des Betriebes erfolgt. Diese Abfrage kann, wie bei der Ausgestaltung gemäß Anspruch 2 vorgesehen ist, auch in regelmäßigen oder unregelmäßigen Zeitabständen erfolgen, wozu eine Modulrecheneinheit im Sicherheitsmodul vorgesehen ist.
Der bei der bevorzugten Weiterbildung der Erfindung vorgesehene Zeitgeber dient dazu, eine Zeitdauer vorzugeben, innerhalb derer sich die Steuereinheit beim Sicherheitsmodul autorisieren muss, um eine Deaktivierung des Sicherheitsmodules zu verhindern. Diese Zeitdauer kann entweder einmalig festgesetzt und konstant sein oder auch vom Benutzer individuell festgelegt werden. Um Manipulationen noch weiter zu erschweren kann außerdem vorgesehen sein, dass die Länge der Zeitdauer nach jeder Autorisierung vom Zeitgeber variiert und zufällig festgelegt wird, wozu der Zeitgeber beispielsweise einen Zufallsgenerator aufweist.
Da ein falscher oder fehlender Sicherheitskode nicht zwangsläufig bedeuten muss, dass eine Manipulation oder nicht-autorisierte Benutzung der Frankiermaschine erfolgt, ist das Sicherheitsmodul gemäß Anspruch 5 derart ausgestaltet, dass es im deaktivierten Zustand jederzeit durch Übergabe des Sicherheitskodes aktivierbar ist. Wenn also beispielsweise aufgrund einer Kommunikationsstörung zwischen Steuereinheit und Sicherheitsmodul der Sicherheitskode nicht übergeben werden konnte und das Sicherheitsmodul deshalb deaktiviert wurde, kann jederzeit nach Behebung der Kommunikationsstörung wieder eine Aktivierung erfolgen.
Einen besonderen Schutz gegen unberechtigtes Kopieren der Steuerungssoftware der Frankiermaschine bietet die vorteilhafte Weiterbildung gemäß Anspruch 6. Als Sicherheitskode kann dabei beispielsweise die Maschinennummer der Steuereinheit verwendet werden, die dann auch dem Sicherheitsmodul bekannt sein muss.
Vorteilhafterweise erfolgt die Übergabe des Sicherheitskodes von der Steuereinheit an das Sicherheitsmodul in verschlüsselter Form, wie bei der Ausgestaltung gemäß Anspruch 7 vorgesehen ist. Auch dies bietet einen zusätzlichen Schutz vor Manipulationen beispielsweise durch Abhören der Kommunikation zwischen Sicherheitsmodul und Steuereinheit, um den Sicherheitskode zu erhalten.
Die Erfindung betrifft außerdem auch ein Sicherheitsmodul für eine solche Frankiermaschine, wie es in Anspruch 8 angegeben ist. Dieses Sicherheitsmodul kann ebenfalls wie im Zusammenhang mit der Frankiermaschine beschrieben ausgestaltet sein.
Die Erfindung wird nachfolgend anhand der Zeichnungen näher erläutert. Es zeigen:
Figur 1
ein Blockschaltbild einer erfindungsgemäßen Frankiermaschine und
Figur 2
ein Blockschaltbild der Steuereinheit und des Sicherheitsmodules bei einer solchen Frankiermaschine.
Figur 1 zeigt ein Blockschaltbild einer erfindungsgemäßen Frankiermaschine mit den wesentlichen Funktionseinheiten. Eine zentrale Steuereinheit 1, die vorliegend durch einen Mikroprozessor (CPU) realisiert ist, steuert den Druck von Postwertstempeln auf Postgut, was mit Hilfe eines Druckers 2 erfolgt. Die Steuereinheit 1 ist über einen Steuerbus 3, der Adress-, Daten- und Steuerleitungen enthält, mit dem Sicherheitsmodul 4 und mit dem Drucker 2 verbunden.
Weiterhin ist die Steuereinheit 1 über den Steuerbus 3 mit einem nicht-flüchtigen Speicher 5 und einem Arbeitsspeicher 6 verbunden. Im Speicher 5 ist ein zentrales Steuerprogramm für die Steuereinheit 1 als Befehlsfolge sowie Vorlagen zum Zusammenstellen des Druckbildes des Postwertstempels abgelegt. Die Steuereinheit lädt eine gewünschte Vorlage in den Arbeitsspeicher 6 und bearbeitet diese entsprechend den Eingaben einer Bedienperson. Nach diesen Eingaben, zu denen auch die Eingabe des Portowertes zählt, wird das gewünschte Druckbild erzeugt und im Arbeitsspeicher 6 gespeichert.
Über eine am Steuerbus 3 angeschlossene Tastatur 7 kann die Bedienperson die Frankiermaschine bedienen und zum Beispiel das Druckbild vorgeben. Eine von der Steuereinheit 1 angesteuerte Anzeige 8 informiert die Bedienperson über die Abläufe in der Frankiermaschine. Eine mit dem Steuerbus 3 verbundene Ein/Ausgabeeinheit 9 ist mit nicht dargestellten Antriebselementen der Frankiermaschine und mit Sensoren verbunden, die den Zustand der Frankiermaschine überwachen. An der Ein-/Ausgabeeinheit 9 ist auch ein nicht dargestelltes Transportsystem zum Transportieren des Postgutes angeschlossen.
Das Sicherheitsmodul 4 enthält im allgemeinen, was nicht gezeigt ist, eine Abrecheneinheit. Von der Abrecheneinheit wird die Abrechnung von Postgebühren durchgeführt, die dem Portowert entsprechen. Hinsichtlich des näheren Aufbaus und der Funktionsweise eines solchen bekannten Sicherheitsmodules sei auf die bereits genannte EP 789 333 A2 und auf die DE 299 05 219 U1 verwiesen.
In Figur 2 ist die Steuereinheit 1 und das Sicherheitsmodul 4 einer erfindungsgemäßen Frankiermaschine gezeigt, wobei nur die für die Erfindung wesentlichen Funktionsgruppen des Sicherheitsmodules 4 dargestellt sind. Dieses weist eine Modulrecheneinheit 41 auf, die immer wieder während des Betriebes der Frankiermaschine eine Autorisierung der Steuereinheit 1 erzwingt, wozu sie von der Steuereinheit 1 die Übergabe eines vereinbarten Sicherheitskodes über den Steuerbus 3 anfordert. Wenn diese Autorisierung nicht erfolgt oder falsch erfolgt, beispielsweise durch Übergabe eines falschen Sicherheitskodes wegen einer Manipulation oder eines Austauschs der Steuereinheit 1, schaltet die Modulrecheneinheit 41 das Sicherheitsmodul 4 in einen deaktivierten Zustand, so dass keine Abrechnung und auch keine Frankierung von Postgut mehr erfolgen kann. Zur Anzeige des aktuellen Zustandes ist eine Statussignalisierung 43 vorgesehen, wie sie in der DE 299 05 219 U1 beschrieben ist.
Das Sicherheitsmodul 4 weist außerdem einen Zeitgeber 42 auf, der festlegt, in welchen Zeitabständen eine Autorisierung von der Modulrecheneinheit 41 bei der Steuereinheit 1 angefragt werden soll, bzw. nach welcher Zeitdauer seit der letzten Autorisierung das Sicherheitsmodul 4 automatisch deaktiviert wird, wenn keine neue Autorisierung erfolgt. Der Zeitgeber 42 ist dabei so ausgestaltet, dass diese Zeitdauer variabel ist, sich also nach jeder erfolgten Autorisierung ändert, und zufällig bestimmt wird. Diesträgt zusätzlich zur Vermeidung von Manipulationen der Frankiermaschine bei, da einem potentiellen Manipulierer niemals bekannt ist, in welchem Zeitabständen eine Autorisierung von der Steuereinheit 1 gefordert wird und wie lange ggf. mit einer manipulierten Steuereinheit gearbeitet werden kann. Auch der Zeitgeber 42 ist dazu ausgestaltet, das Sicherheitsmodul 4 zu deaktivieren, wenn innerhalb der gesetzten Zeitdauer keine Autorisierung von der Steuereinheit 1 erfolgt.
Die Frankiermaschine ist so ausgestaltet, dass auch im deaktivierten Zustand des Sicherheitsmodules 4 jederzeit ohne Anforderung durch die Modulrecheneinheit 41 der Sicherheitskode von der Steuereinheit 1 übergeben werden kann, um das Sicherheitsmodul 4 wieder zu aktivieren. Als Sicherheitskode dient bevorzugt ein die Hardware der Steuereinheit 1 identifizierender Kode, beispielsweise dessen Maschinennummer, die aus Sicherheitsgründen bevorzugt in verschlüsselter Form über den Steuerbus 3 übertragen wird. Dieser Sicherheitskode ist auch dem Sicherheitsmodul 4 bekannt und dort beispielsweise in der Modulrecheneinheit 41 gespeichert, um zu überprüfen, ob der von der Steuereinheit 1 übergebene Sicherheitskode der richtige ist. Dieser Sicherheitskode wird bevorzugt bei der erstenmaligen Inbetriebnahme und Freigabe des Sicherheitsmodules 4 festgelegt.
Durch die Erfindung wird somit verhindert, dass das Sicherheitsmodul 4 mit einer anderen als der dafür vorgesehenen Steuereinheit 1 betrieben wird. Außerdem wird verhindert, dass die auf der Steuereinheit 1 installierte Software unberechtigterweise kopiert und auf einer anderen Steuereinheit installiert und dort mit einem anderen Sicherheitsmodul betrieben werden kann. Unberechtigtes Vervielfältigen der Frankierungssoftware, sogenannte Raubkopien, können somit wirkungsvoll verhindert werden.
Die Erfindung ist nicht auf die vorliegende Ausführungsform beschränkt, da offensichtlich weitere Ausführungsformen der Erfindung entwickelt bzw. eingesetzt werden können, die vom gleichen Grundgedanken der Erfindung ausgehend von der Erfindung umfasst werden sollen.

Claims (8)

  1. Frankiermaschine zum Frankieren von Postgut mit einem Drucker (2) zum Drucken eines Postwertstempels auf das Postgut, mit einer Steuereinheit (1) zum Steuern des Drucks und peripherer Komponenten (7, 8, 9) der Frankiermaschine und mit einem Sicherheitsmodul (4) zum Abrechnen von Postgebührendaten,
    dadurch gekennzeichnet, dass Mittel (41, 42) vorgesehen sind zur Autorisierung der Steuereinheit (1) durch selbsttätige Abfrage und Übergabe eines Sicherheitskodes von der Steuereinheit (1) an das Sicherheitsmodul (4) und zur Deaktivierung des Sicherheitsmoduls (4) bei falschem Sicherheitskode oder fehlender Übergabe des Sicherheitskodes.
  2. Frankiermaschine nach Anspruch 1,
    dadurch gekennzeichnet, dass die Mittel eine im Sicherheitsmodul (4) angeordnete Modulrecheneinheit (41) zur Abfrage und Überprüfung des Sicherheitskodes in regelmäßigen oder unregelmäßigen Zeitabständen aufweisen.
  3. Frankiermaschine nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass die Mittel einen im Sicherheitsmodul (4) angeordneten Zeitgeber (42) zur Deaktivierung des Sicherheitsmoduls (4) nach Ablauf einer vom Zeitgeber (42) vorgegebenen Zeitdauer seit der letzten Autorisierung der Steuereinheit (1) aufweisen.
  4. Frankiermaschine nach Anspruch 3,
    dadurch gekennzeichnet, dass der Zeitgeber (42) derart ausgestaltet ist, dass die Länge der Zeitdauer zufällig und variabel ist.
  5. Frankiermaschine nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass das Sicherheitsmodul (4) derart ausgestaltet ist, dass es im deaktivierten Zustand jederzeit durch Übergabe des Sicherheitskodes aktivierbar ist.
  6. Frankiermaschine nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass als Sicherheitskode ein die Hardware der Steuereinheit (1) identifizierender Kode verwendet wird.
  7. Frankiermaschine nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet, dass die Übergabe des Sicherheitskodes von der Steuereinheit (1) an das Sicherheitsmodul (4) in verschlüsselter Form erfolgt.
  8. Sicherheitsmodul für eine Frankiermaschine mit einer Steuereinheit zum Steuern des Drucks von Postwertstempeln auf Postgut und peripherer Komponenten (7, 8, 9) der Frankiermaschine,
    dadurch gekennzeichnet, dass Mittel (41, 42) vorgesehen sind zur Autorisierung der Steuereinheit (1) durch selbsttätige Abfrage und Übergabe eines Sicherheitskodes von der Steuereinheit (1) an das Sicherheitsmodul (4) und zur Deaktivierung des Sicherheitsmoduls (4) bei falschem Sicherheitskode oder fehlender Übergabe des Sicherheitskodes.
EP00124732A 2000-01-27 2000-11-13 Frankiermaschine Withdrawn EP1120750A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10003310A DE10003310A1 (de) 2000-01-27 2000-01-27 Frankiermaschine
DE10003310 2000-01-27

Publications (1)

Publication Number Publication Date
EP1120750A1 true EP1120750A1 (de) 2001-08-01

Family

ID=7628777

Family Applications (1)

Application Number Title Priority Date Filing Date
EP00124732A Withdrawn EP1120750A1 (de) 2000-01-27 2000-11-13 Frankiermaschine

Country Status (3)

Country Link
US (1) US20020032660A1 (de)
EP (1) EP1120750A1 (de)
DE (1) DE10003310A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0202269D0 (en) * 2002-01-31 2002-03-20 Neopost Ltd Postage meter security
US20050171922A1 (en) * 2004-01-30 2005-08-04 Brian Leary Method and apparatus for printing addresses in a franking system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0789333A2 (de) 1996-01-31 1997-08-13 Francotyp-Postalia Aktiengesellschaft & Co. Frankiermaschine
EP0859340A2 (de) * 1996-11-21 1998-08-19 Pitney Bowes Inc. Verfahren zum Überprüfen der erwarteten Frankiersicherheitsvorrichtung und ihres Zustandes
DE29905219U1 (de) 1999-03-12 1999-06-17 Francotyp-Postalia AG & Co., 16547 Birkenwerder Sicherheitsmodul mit Statussignalisierung
WO1999066422A1 (en) * 1995-06-07 1999-12-23 Ascom Hasler Mailing Systems, Inc. Technique for securing a system configuration of a postage franking system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5796834A (en) * 1994-01-03 1998-08-18 E-Stamp Corporation System and method for controlling the dispensing of an authenticating indicia
US6587843B1 (en) * 1995-12-15 2003-07-01 Francotyp-Postalia Ag & Co. Method for improving the security of postage meter machines in the transfer of credit
US6591251B1 (en) * 1998-07-22 2003-07-08 Neopost Inc. Method, apparatus, and code for maintaining secure postage data
DE10011192A1 (de) * 2000-03-08 2001-09-13 Francotyp Postalia Gmbh Frankiermaschine mit abgesichertem Druckkopf

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999066422A1 (en) * 1995-06-07 1999-12-23 Ascom Hasler Mailing Systems, Inc. Technique for securing a system configuration of a postage franking system
EP0789333A2 (de) 1996-01-31 1997-08-13 Francotyp-Postalia Aktiengesellschaft & Co. Frankiermaschine
EP0859340A2 (de) * 1996-11-21 1998-08-19 Pitney Bowes Inc. Verfahren zum Überprüfen der erwarteten Frankiersicherheitsvorrichtung und ihres Zustandes
DE29905219U1 (de) 1999-03-12 1999-06-17 Francotyp-Postalia AG & Co., 16547 Birkenwerder Sicherheitsmodul mit Statussignalisierung

Also Published As

Publication number Publication date
US20020032660A1 (en) 2002-03-14
DE10003310A1 (de) 2001-08-02

Similar Documents

Publication Publication Date Title
DE3048365C2 (de)
DE19612999C2 (de) System zur Sicherung geschützter Software gegen unbefugte Benutzung in Rechnernetzwerken
EP0660269B1 (de) Verfahren zur Verbesserung der Sicherheit von Frankiermaschinen
DE3729342A1 (de) Sicherheitsdrucker fuer ein wertdrucksystem
DE69736246T2 (de) Vorrichtung zur gesicherten Kryptographischen Datenverarbeitung und zum Schutz von Speicherermitteln für Frankiermaschinen
DE10011192A1 (de) Frankiermaschine mit abgesichertem Druckkopf
DE19534528A1 (de) Verfahren zur Veränderung der in Speicherzellen geladenen Daten einer elektronischen Frankiermaschine
EP1035517B1 (de) Verfahren zum Schutz eines Sicherheitsmoduls und Anordnung zur Durchführung des Verfahrens
EP0789333B1 (de) Frankiermaschine
EP1154382A2 (de) Verfahren zur manipulationssicheren Druckdatensteuerung und frankiermaschineninterne Schnittstellenschaltung
DE69729915T2 (de) Verfahren und Vorrichtung zur ferngesteuerten Änderung von Sicherheitsmerkmalen einer Frankiermaschine
DE102011012874A1 (de) Verfahren und Anordnung zum Freigeben der Nutzung einer Verbrauchseinheit
DE19928057B4 (de) Sicherheitsmodul und Verfahren zur Sicherung der Postregister vor Manipulation
DE3627124A1 (de) Frankiermaschinen-verriegelungssystem
DE3884485T2 (de) Frankiermaschinensystem.
DE10305730B4 (de) Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken
DE19534530A1 (de) Verfahren zur Absicherung von Daten und Programmcode einer elektronischen Frankiermaschine
EP1120750A1 (de) Frankiermaschine
DE69738532T2 (de) Verfahren und Vorrichtung zum automatischen Ausserbetriebsetzen eines entfernbaren, tragbaren Tresors eines Frankiersystems
EP1807808B1 (de) Verfahren und vorrichtung zum frankieren von postsendungen
EP1132868A1 (de) Frankiermaschine mit abgesichtertem Druckknopf
EP1818727B1 (de) Verfahren zur sicheren Übertragung von Betriebsdaten
EP1120751A1 (de) Frankiermaschine mit Zugangssicherung
EP1857981A2 (de) Anordnung und Verfahren zum Erstellen eines Frankierabdrucks
DE3601526A1 (de) Kopierschutzverfahren fuer computerprogramme mit hilfe der smart card

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

17P Request for examination filed

Effective date: 20020201

AKX Designation fees paid

Free format text: CH DE FR GB IT LI

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: FRANCOTYP-POSTALIA AG & CO. KG

17Q First examination report despatched

Effective date: 20041027

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20050309