JPH09309259A - 郵便料金メータにおいて証印の印刷前に支払いを保証する方法及び装置 - Google Patents
郵便料金メータにおいて証印の印刷前に支払いを保証する方法及び装置Info
- Publication number
- JPH09309259A JPH09309259A JP8345482A JP34548296A JPH09309259A JP H09309259 A JPH09309259 A JP H09309259A JP 8345482 A JP8345482 A JP 8345482A JP 34548296 A JP34548296 A JP 34548296A JP H09309259 A JPH09309259 A JP H09309259A
- Authority
- JP
- Japan
- Prior art keywords
- subsystem
- vault
- printing
- postage
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007639 printing Methods 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000000977 initiatory effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 102100024829 DNA polymerase delta catalytic subunit Human genes 0.000 description 3
- 101000868333 Homo sapiens Cyclin-dependent kinase 1 Proteins 0.000 description 3
- 101000909198 Homo sapiens DNA polymerase delta catalytic subunit Proteins 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000007641 inkjet printing Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000007651 thermal printing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00193—Constructional details of apparatus in a franking system
- G07B2017/00241—Modular design
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
- G07B2017/00322—Communication between components/modules/parts, e.g. printer, printhead, keyboard, conveyor or central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00846—Key management
- G07B2017/0087—Key distribution
- G07B2017/00879—Key distribution using session key
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00927—Certificates, e.g. X.509
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00959—Cryptographic modules, e.g. a PC encryption board
- G07B2017/00967—PSD [Postal Security Device] as defined by the USPS [US Postal Service]
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
(57)【要約】
【課題】 支払いが行われたことを認証した場合に限っ
て郵便料金メータ内での印刷動作を安全に許可する方法
及び装置を提供する。 【解決手段】 ボールトサブシステム及び印刷サブシス
テムを有する郵便料金メータにおいて、各郵便料金取引
毎に、郵便料金別納証印を印刷する前に支払いを保証す
る方法は、郵便料金取引が有効であることを認証する段
階と、ボールトサブシステムの内部で支払いを遂行する
段階と、ボールトサブシステムから印刷サブシステムへ
暗号化支払い済証明書を送る段階と、暗号化支払い済証
明書を印刷サブシステムの内部で独自に再作成する段階
と、暗号化支払い済証明書と再作成された暗号化支払い
済証明書とを比較してそれらの間に所定の関係が存在す
るか否かを確かめる段階と、所定の関係が存在すること
が決定された場合に限って郵便料金別納証印の印刷を開
始する段階とを含む。
て郵便料金メータ内での印刷動作を安全に許可する方法
及び装置を提供する。 【解決手段】 ボールトサブシステム及び印刷サブシス
テムを有する郵便料金メータにおいて、各郵便料金取引
毎に、郵便料金別納証印を印刷する前に支払いを保証す
る方法は、郵便料金取引が有効であることを認証する段
階と、ボールトサブシステムの内部で支払いを遂行する
段階と、ボールトサブシステムから印刷サブシステムへ
暗号化支払い済証明書を送る段階と、暗号化支払い済証
明書を印刷サブシステムの内部で独自に再作成する段階
と、暗号化支払い済証明書と再作成された暗号化支払い
済証明書とを比較してそれらの間に所定の関係が存在す
るか否かを確かめる段階と、所定の関係が存在すること
が決定された場合に限って郵便料金別納証印の印刷を開
始する段階とを含む。
Description
【0001】
【発明の属する技術分野】本発明は、分布郵便料金メー
タシステムにおける印刷の動作を安全に許可する方法及
び装置に関し、より詳しくは、証印を印刷する前に郵便
料金メータにおける郵便料金の支払いを(借方に記入す
る)保証する方法及び装置に関する。
タシステムにおける印刷の動作を安全に許可する方法及
び装置に関し、より詳しくは、証印を印刷する前に郵便
料金メータにおける郵便料金の支払いを(借方に記入す
る)保証する方法及び装置に関する。
【0002】
【従来の技術】古典的な郵便料金メータは、郵便料金が
支払われたことの証明として、郵便物の上に証印を印刷
していた。これらの古典的な郵便料金メータは、郵便物
に接触して証印をその上に印刷するように移動するプラ
テンまたは回転ドラムを使用して証印を作成する。これ
らの古典的な郵便料金メータは長期にわたって十分に動
作してきたが、もし証印画像を大きく変化させようとす
れば、新しいプラテンまたは回転ドラムを作成して各メ
ータ内に配置しなければならないという限界があった。
従って、より新しい郵便料金メータは、近代的なディジ
タル印刷技術の長所を取り入れて、これらの古典的なメ
ータの欠点を打破している。ディジタル印刷技術の長所
は、ディジタルプリントヘッドがソフトウェアによって
駆動されるために、証印画像を変更するために必要なこ
とは、新しいソフトウェアに変えるだけでよいことであ
る。従って、証印画像を変更する、またはカストマイズ
された公告スローガンを付加する際の柔軟性が大幅に増
す。
支払われたことの証明として、郵便物の上に証印を印刷
していた。これらの古典的な郵便料金メータは、郵便物
に接触して証印をその上に印刷するように移動するプラ
テンまたは回転ドラムを使用して証印を作成する。これ
らの古典的な郵便料金メータは長期にわたって十分に動
作してきたが、もし証印画像を大きく変化させようとす
れば、新しいプラテンまたは回転ドラムを作成して各メ
ータ内に配置しなければならないという限界があった。
従って、より新しい郵便料金メータは、近代的なディジ
タル印刷技術の長所を取り入れて、これらの古典的なメ
ータの欠点を打破している。ディジタル印刷技術の長所
は、ディジタルプリントヘッドがソフトウェアによって
駆動されるために、証印画像を変更するために必要なこ
とは、新しいソフトウェアに変えるだけでよいことであ
る。従って、証印画像を変更する、またはカストマイズ
された公告スローガンを付加する際の柔軟性が大幅に増
す。
【0003】近代的なディジタル印刷技術は、熱インク
ジェット(バブルジェット)、圧電インクジェット、感
熱印刷技術、及びLED及びレーザゼログラフィック印
刷を含み、これらは全てドットマトリクス印刷によって
画像を発生させるように動作する。ドットマトリクスイ
ンクジェット印刷では、プリントヘッド内の個々の印刷
要素(例えば、抵抗または圧電要素)が、インクの小滴
をインク溜めから下地に向けて発射させるように電子的
に刺激されるか、または発射させないように電子的に刺
激されないかの何れかである。従って、個々の各印刷要
素の付勢のタイミングを、プリントヘッドと郵便物との
相対運動と共に制御することによって、所望の証印のド
ットマトリクスパターンが目で見える形状で発生する。
ディジタル印刷技術は上述した長所を提供するだけでは
なく、ディジタルプリントヘッドの大きさが極めて小さ
いために、メータの大きさ及び重量も劇的に減少させ
る。更に、エレクトロニクスアーキテクチャの観点か
ら、現在ではメータ全体はそのいろいろな機能を、ボー
ルト( vault ) サブシステム及びプリンタサブシステム
のような多くのサブシステムの間に分割した分布システ
ムにされている。各サブシステムは互いに連絡すること
もできるが、情報の並行処理を可能にし、また動作効率
を向上させることができるように独立した処理能力も有
している。しかしながら、上述した分布システムの弱点
は、物理的に保護されていないデータラインを使用して
データを転送する場合、盗聴及び例えば論理アナライザ
を使用する分析を受け易いことである。もしこのような
盗聴及び分析が発生すれば、データ信号は再現できるこ
とになる。郵便料金メータの場合には、典型的にはボー
ルトは、プリンタが証印の印刷を開始する前に郵便料金
取引を計算する。従って、もしボールト印刷命令信号を
再現することができれば、そのための計算を行わずに証
印を生成できるようになり、郵政当局の収益が減少する
ことになりかねない。
ジェット(バブルジェット)、圧電インクジェット、感
熱印刷技術、及びLED及びレーザゼログラフィック印
刷を含み、これらは全てドットマトリクス印刷によって
画像を発生させるように動作する。ドットマトリクスイ
ンクジェット印刷では、プリントヘッド内の個々の印刷
要素(例えば、抵抗または圧電要素)が、インクの小滴
をインク溜めから下地に向けて発射させるように電子的
に刺激されるか、または発射させないように電子的に刺
激されないかの何れかである。従って、個々の各印刷要
素の付勢のタイミングを、プリントヘッドと郵便物との
相対運動と共に制御することによって、所望の証印のド
ットマトリクスパターンが目で見える形状で発生する。
ディジタル印刷技術は上述した長所を提供するだけでは
なく、ディジタルプリントヘッドの大きさが極めて小さ
いために、メータの大きさ及び重量も劇的に減少させ
る。更に、エレクトロニクスアーキテクチャの観点か
ら、現在ではメータ全体はそのいろいろな機能を、ボー
ルト( vault ) サブシステム及びプリンタサブシステム
のような多くのサブシステムの間に分割した分布システ
ムにされている。各サブシステムは互いに連絡すること
もできるが、情報の並行処理を可能にし、また動作効率
を向上させることができるように独立した処理能力も有
している。しかしながら、上述した分布システムの弱点
は、物理的に保護されていないデータラインを使用して
データを転送する場合、盗聴及び例えば論理アナライザ
を使用する分析を受け易いことである。もしこのような
盗聴及び分析が発生すれば、データ信号は再現できるこ
とになる。郵便料金メータの場合には、典型的にはボー
ルトは、プリンタが証印の印刷を開始する前に郵便料金
取引を計算する。従って、もしボールト印刷命令信号を
再現することができれば、そのための計算を行わずに証
印を生成できるようになり、郵政当局の収益が減少する
ことになりかねない。
【0004】
【発明の概要】本発明の目的は、支払いが行われたこと
を認証した場合に限って郵便料金メータ内での印刷動作
を安全に許可する方法及び装置を提供することである。
この目的は、ボールトサブシステム及び印刷サブシステ
ムを有する郵便料金メータにおいて、各郵便料金取引毎
に、郵便料金別納証印を印刷する前に支払いを保証する
方法によって達成され、この方法は、郵便料金取引が有
効であることを認証する段階と、ボールトサブシステム
の内部で支払いを遂行する段階と、ボールトサブシステ
ムから印刷サブシステムへ暗号化支払い済証明書を送る
段階と、暗号化支払い済証明書を印刷サブシステムの内
部で独自に再作成する段階と、暗号化支払い済証明書と
再作成された暗号化支払い済証明書とを比較してそれら
の間に所定の関係が存在するか否かを確かめる段階と、
所定の関係が存在することが決定された場合に限って郵
便料金別納証印の印刷を開始する段階とを含んでいる。
を認証した場合に限って郵便料金メータ内での印刷動作
を安全に許可する方法及び装置を提供することである。
この目的は、ボールトサブシステム及び印刷サブシステ
ムを有する郵便料金メータにおいて、各郵便料金取引毎
に、郵便料金別納証印を印刷する前に支払いを保証する
方法によって達成され、この方法は、郵便料金取引が有
効であることを認証する段階と、ボールトサブシステム
の内部で支払いを遂行する段階と、ボールトサブシステ
ムから印刷サブシステムへ暗号化支払い済証明書を送る
段階と、暗号化支払い済証明書を印刷サブシステムの内
部で独自に再作成する段階と、暗号化支払い済証明書と
再作成された暗号化支払い済証明書とを比較してそれら
の間に所定の関係が存在するか否かを確かめる段階と、
所定の関係が存在することが決定された場合に限って郵
便料金別納証印の印刷を開始する段階とを含んでいる。
【0005】上述した目的を達成する郵便料金メータ
は、印刷サブシステムと、ボールトサブシステムとを含
む。上記ボールトサブシステムは、ボールトサブシステ
ムの内部で支払いを遂行してボールトサブシステムから
印刷サブシステムへ暗号化された支払い済証明書を送る
構造を有している。上記郵便料金メータは、各郵便料金
取引が有効であることを認証する構造をも含んでいる。
上記郵便料金メータは更に、印刷サブシステムの内部に
おいて暗号化された支払い済証明書を独自に再作成し、
暗号化支払い済証明書と再作成された暗号化支払い済証
明書とを比較してそれらの間に所定の関係が存在するか
否かを確かめ、所定の関係が存在することが決定された
場合に限って郵便料金別納証印の印刷を開始する手段を
も含んでいる。
は、印刷サブシステムと、ボールトサブシステムとを含
む。上記ボールトサブシステムは、ボールトサブシステ
ムの内部で支払いを遂行してボールトサブシステムから
印刷サブシステムへ暗号化された支払い済証明書を送る
構造を有している。上記郵便料金メータは、各郵便料金
取引が有効であることを認証する構造をも含んでいる。
上記郵便料金メータは更に、印刷サブシステムの内部に
おいて暗号化された支払い済証明書を独自に再作成し、
暗号化支払い済証明書と再作成された暗号化支払い済証
明書とを比較してそれらの間に所定の関係が存在するか
否かを確かめ、所定の関係が存在することが決定された
場合に限って郵便料金別納証印の印刷を開始する手段を
も含んでいる。
【0006】以下に添付図面を参照して本発明の現在で
は好ましい実施例を説明するが、この実施例は本発明の
原理を理解するのに役立つであろう。
は好ましい実施例を説明するが、この実施例は本発明の
原理を理解するのに役立つであろう。
【0007】
【実施例】図1は、本発明のプロセスを実現した郵便料
金メータ1をブロック線図で示すものである。郵便料金
メータ1は、ベース3及びプリントヘッドモジュール5
を含む。ベース3は、ボールトマイクロプロセッサ7と
呼ぶ第1の機能サブシステムと、ベースマイクロプロセ
ッサ9と呼ぶ第2の機能サブシステムとを含んでいる。
ボールトマイクロプロセッサ7は、郵便料金メータ1の
勘定機能を遂行するソフトウェア及び関連メモリを有し
ている。即ち、ボールトマイクロプロセッサ7は、普通
の手法で所定の金額の郵便料金資金をその中へダウンロ
ードする能力を有している。各郵便料金取引中に、ボー
ルトマイクロプロセッサ7は十分な資金が使用可能であ
るか否かを調べる。もし十分な資金を使用できれば、ボ
ールトマイクロプロセッサ7は減額レジスタからその金
額を差し引き、増額レジスタへその金額を加え、そして
ベースマイクロプロセッサ9を介して郵便料金金額をプ
リントヘッドモジュール5へ送る。ベースマイクロプロ
セッサ9は、ライン6を介して依頼データの日付もプリ
ントヘッドモジュール5へ送るので、完成した証印画像
を印刷することができる。
金メータ1をブロック線図で示すものである。郵便料金
メータ1は、ベース3及びプリントヘッドモジュール5
を含む。ベース3は、ボールトマイクロプロセッサ7と
呼ぶ第1の機能サブシステムと、ベースマイクロプロセ
ッサ9と呼ぶ第2の機能サブシステムとを含んでいる。
ボールトマイクロプロセッサ7は、郵便料金メータ1の
勘定機能を遂行するソフトウェア及び関連メモリを有し
ている。即ち、ボールトマイクロプロセッサ7は、普通
の手法で所定の金額の郵便料金資金をその中へダウンロ
ードする能力を有している。各郵便料金取引中に、ボー
ルトマイクロプロセッサ7は十分な資金が使用可能であ
るか否かを調べる。もし十分な資金を使用できれば、ボ
ールトマイクロプロセッサ7は減額レジスタからその金
額を差し引き、増額レジスタへその金額を加え、そして
ベースマイクロプロセッサ9を介して郵便料金金額をプ
リントヘッドモジュール5へ送る。ベースマイクロプロ
セッサ9は、ライン6を介して依頼データの日付もプリ
ントヘッドモジュール5へ送るので、完成した証印画像
を印刷することができる。
【0008】以上のように、ボールトマイクロプロセッ
サ7は、使用した郵便料金資金の累計金額を増額レジス
タを用いて表し、現在使用できる資金の金額を減額レジ
スタを用いて表し、そして制御合計( control sum ) レ
ジスタがボールトマイクロプロセッサ7に掛け売りされ
た資金のランニング合計金額を示すようにして、郵便料
金資金を管理する。ボールトマイクロプロセッサ7の
(含ませることが可能な)付加的な特色は、片カウンタ
レジスタ、販売者トークン及び郵便トークンを生成する
暗号化アルゴリズム、及びユーザに個人識別番号PIN
(郵便料金取引のための何等かのボールト機能を許可す
る前に、ボールトマイクロプロセッサ7によって認証さ
れなければならない)を入力することを要求するソフト
ウェアである。代替として、ベースマイクロプロセッサ
9または印刷モジュールマイクロプロセッサ41(後
述)の何れかによって、PINを認証することができ
る。
サ7は、使用した郵便料金資金の累計金額を増額レジス
タを用いて表し、現在使用できる資金の金額を減額レジ
スタを用いて表し、そして制御合計( control sum ) レ
ジスタがボールトマイクロプロセッサ7に掛け売りされ
た資金のランニング合計金額を示すようにして、郵便料
金資金を管理する。ボールトマイクロプロセッサ7の
(含ませることが可能な)付加的な特色は、片カウンタ
レジスタ、販売者トークン及び郵便トークンを生成する
暗号化アルゴリズム、及びユーザに個人識別番号PIN
(郵便料金取引のための何等かのボールト機能を許可す
る前に、ボールトマイクロプロセッサ7によって認証さ
れなければならない)を入力することを要求するソフト
ウェアである。代替として、ベースマイクロプロセッサ
9または印刷モジュールマイクロプロセッサ41(後
述)の何れかによって、PINを認証することができ
る。
【0009】ベースマイクロプロセッサ9は交通巡査の
ように動作し、ボールトマイクロプロセッサ7とプリン
トヘッドモジュール5との間のデータライン10に沿う
情報の転送を調整して援助し、またメータリング機能を
完了させるのに必要ないろいろな支援機能を調整する。
ベースマイクロプロセッサ9はキーボード11と対話
し、キーボードキー11aを通してユーザ情報入力(例
えば郵便料金金額または依頼の日付)をボールトマイク
ロプロセッサ7へ転送する。更に、ベースマイクロプロ
セッサ9は、ドライバ/コントローラ15を介してデー
タを液晶表示装置13へ送ってユーザ入力を表示させる
か、またはユーザに別の入力を催促する。更に、ベース
マイクロプロセッサ9は、ライン17、19を介してボ
ールトマイクロプロセッサ7へ電力及びリセット信号を
それぞれ供給する。クロック20は、日付及び時刻情報
をベースマイクロプロセッサ9へ供給する。代替とし
て、クロック20は使用しないことができ、クロック機
能はベースマイクロプロセッサ9によって達成すること
ができる。ベースマイクロプロセッサ9は、クロック信
号をボールトマイクロプロセッサ7へも供給する。
ように動作し、ボールトマイクロプロセッサ7とプリン
トヘッドモジュール5との間のデータライン10に沿う
情報の転送を調整して援助し、またメータリング機能を
完了させるのに必要ないろいろな支援機能を調整する。
ベースマイクロプロセッサ9はキーボード11と対話
し、キーボードキー11aを通してユーザ情報入力(例
えば郵便料金金額または依頼の日付)をボールトマイク
ロプロセッサ7へ転送する。更に、ベースマイクロプロ
セッサ9は、ドライバ/コントローラ15を介してデー
タを液晶表示装置13へ送ってユーザ入力を表示させる
か、またはユーザに別の入力を催促する。更に、ベース
マイクロプロセッサ9は、ライン17、19を介してボ
ールトマイクロプロセッサ7へ電力及びリセット信号を
それぞれ供給する。クロック20は、日付及び時刻情報
をベースマイクロプロセッサ9へ供給する。代替とし
て、クロック20は使用しないことができ、クロック機
能はベースマイクロプロセッサ9によって達成すること
ができる。ベースマイクロプロセッサ9は、クロック信
号をボールトマイクロプロセッサ7へも供給する。
【0010】郵便料金メータ1は、壁取付け式変圧器2
3からの生の交流電圧を変換し、郵便料金メータ1に必
要な安定化及び非安定化直流電圧を供給する普通の電源
21をも含む。これらの電圧はライン25、27、及び
29を介してプリントヘッド電動機31、プリントヘッ
ド33、及び全ての論理回路へ出力される。電動機31
は、証印画像が印刷される郵便物に対するプリントヘッ
ド33の運動を制御するのに使用される。ベースマイク
ロプロセッサ9は、電動機31への電力供給を制御し、
ボールトマイクロプロセッサ7が郵便料金取引を許可し
た後のプリントヘッド33の運動を適切に開始及び停止
させる。ベース3は、運動エンコーダ35をも含み、エ
ンコーダ35はプリントヘッド電動機31の運動を感知
し、プリントヘッド33の正確な位置を決定することが
できる。運動エンコーダ35からの信号はプリントヘッ
ドモジュール5へ送られ、プリントヘッド33内の個々
のプリントヘッド要素33aの付勢を、プリントヘッド
33の位置決めと共に調整する。代替として、運動エン
コーダ35を使用しないことができ、ステッパ電動機3
1に印加されるパルスを計数してプリントヘッド33の
位置を決定し、プリントヘッド要素33aの付勢を調整
することができる。1つの電動機31だけを図示した
が、ベースマイクロプロセッサ9は、プリントヘッド3
3を第2の方向に運動させる電動機、及びクランピング
機構(図示してない)を郵便物に係合させるように運動
させる電動機のような他のいろいろな電動機を制御する
ことができる。
3からの生の交流電圧を変換し、郵便料金メータ1に必
要な安定化及び非安定化直流電圧を供給する普通の電源
21をも含む。これらの電圧はライン25、27、及び
29を介してプリントヘッド電動機31、プリントヘッ
ド33、及び全ての論理回路へ出力される。電動機31
は、証印画像が印刷される郵便物に対するプリントヘッ
ド33の運動を制御するのに使用される。ベースマイク
ロプロセッサ9は、電動機31への電力供給を制御し、
ボールトマイクロプロセッサ7が郵便料金取引を許可し
た後のプリントヘッド33の運動を適切に開始及び停止
させる。ベース3は、運動エンコーダ35をも含み、エ
ンコーダ35はプリントヘッド電動機31の運動を感知
し、プリントヘッド33の正確な位置を決定することが
できる。運動エンコーダ35からの信号はプリントヘッ
ドモジュール5へ送られ、プリントヘッド33内の個々
のプリントヘッド要素33aの付勢を、プリントヘッド
33の位置決めと共に調整する。代替として、運動エン
コーダ35を使用しないことができ、ステッパ電動機3
1に印加されるパルスを計数してプリントヘッド33の
位置を決定し、プリントヘッド要素33aの付勢を調整
することができる。1つの電動機31だけを図示した
が、ベースマイクロプロセッサ9は、プリントヘッド3
3を第2の方向に運動させる電動機、及びクランピング
機構(図示してない)を郵便物に係合させるように運動
させる電動機のような他のいろいろな電動機を制御する
ことができる。
【0011】プリントヘッドモジュール5は、プリント
ヘッド33、プリントヘッドドライバ37、描画エンジ
ン39(マイクロプロセッサであることも、または応用
特定集積回路(ASIC)であることもできる)、マイ
クロプロセッサ41、及び非揮発性メモリ(NVM)4
3を含む。NVM 43はその中に、郵便物上に印刷す
ることができる証印画像データを格納している。マイク
ロプロセッサ41は、ベースマイクロプロセッサ9を介
して印刷命令、郵便料金金額、及び依頼日付を受ける。
郵便料金金額及び依頼日付はマイクロプロセッサ41か
ら描画エンジン39へ送られ、描画エンジン39はNV
M 43へアクセスして所要の証印画像データを入手
し、レジスタ44乃至44n内に格納する。格納された
画像データは描画エンジン39によって、列バッファ4
5、47を介して列毎にプリントヘッドドライバ37へ
ダウンロードされ、個々のプリントヘッド要素33aを
付勢して証印画像を郵便物上に印刷する。証印画像の個
々の列毎の生成は、全証印が発生するまでプリントヘッ
ド33の運動と同期される。証印画像の生成の詳細に関
しては 1995 年11月6日付米国特許出願第 08/554,179
号を参照されたい。
ヘッド33、プリントヘッドドライバ37、描画エンジ
ン39(マイクロプロセッサであることも、または応用
特定集積回路(ASIC)であることもできる)、マイ
クロプロセッサ41、及び非揮発性メモリ(NVM)4
3を含む。NVM 43はその中に、郵便物上に印刷す
ることができる証印画像データを格納している。マイク
ロプロセッサ41は、ベースマイクロプロセッサ9を介
して印刷命令、郵便料金金額、及び依頼日付を受ける。
郵便料金金額及び依頼日付はマイクロプロセッサ41か
ら描画エンジン39へ送られ、描画エンジン39はNV
M 43へアクセスして所要の証印画像データを入手
し、レジスタ44乃至44n内に格納する。格納された
画像データは描画エンジン39によって、列バッファ4
5、47を介して列毎にプリントヘッドドライバ37へ
ダウンロードされ、個々のプリントヘッド要素33aを
付勢して証印画像を郵便物上に印刷する。証印画像の個
々の列毎の生成は、全証印が発生するまでプリントヘッ
ド33の運動と同期される。証印画像の生成の詳細に関
しては 1995 年11月6日付米国特許出願第 08/554,179
号を参照されたい。
【0012】図2に、米国内で使用するために郵便料金
メータ1によって印刷することができる典型的な郵便料
金別納証印の例を拡大して示す。郵便料金別納証印51
は、左上隅の3つ星と、文字" UNITED STATES POSTAGE
" と、鷲の画像とを含む図形画像53、証印識別番号
55、依頼の日付57、発信郵便番号(ジップコード)
59、簡略化のために語 " SPECIMEN SPECIMEN "で示し
てある「郵便番号・・・から郵送された」という語6
1、郵便料金金額63、片カウント65、検査ディジッ
ト数67、販売者識別番号69、販売者トークン71、
郵便トークン73、及びマルチパス検査ディジット75
を含んでいる。証印画像51の殆どの部分は文字通りで
あるが、若干の部分を簡単に説明すると、販売者識別番
号はそのメータを製造したのは誰かを識別するものであ
り、販売者トークン及び郵便トークンはそれぞれ製造者
及び郵便局が使用して有効証印が発生したか否かを認証
するためのものである。
メータ1によって印刷することができる典型的な郵便料
金別納証印の例を拡大して示す。郵便料金別納証印51
は、左上隅の3つ星と、文字" UNITED STATES POSTAGE
" と、鷲の画像とを含む図形画像53、証印識別番号
55、依頼の日付57、発信郵便番号(ジップコード)
59、簡略化のために語 " SPECIMEN SPECIMEN "で示し
てある「郵便番号・・・から郵送された」という語6
1、郵便料金金額63、片カウント65、検査ディジッ
ト数67、販売者識別番号69、販売者トークン71、
郵便トークン73、及びマルチパス検査ディジット75
を含んでいる。証印画像51の殆どの部分は文字通りで
あるが、若干の部分を簡単に説明すると、販売者識別番
号はそのメータを製造したのは誰かを識別するものであ
り、販売者トークン及び郵便トークンはそれぞれ製造者
及び郵便局が使用して有効証印が発生したか否かを認証
するためのものである。
【0013】図2の証印は単なる代表例であり、その中
に含ませる情報は国によって異なるであろう。この応用
に関する限りにおいては、証印及び証印画像という語
は、如何なる国の如何なる特定要求をも含むものとす
る。上述した分布郵便料金メータの利点は、機能性を分
割してあるために高価なマイクロプロセッサを少なくす
ることができ、そのために郵便料金メータの価格を低く
できることである。更に、システムがモジュールで構成
されているので、ボールトモジュール及び印刷モジュー
ルの何れかが故障した場合に、これらのモジュールを交
換することは容易である。しかしながら前述したよう
に、データが物理的に保護されていないデータライン
(例えば、データライン10、6)を通して転送するよ
うな分布ディジタルシステムを使用した場合、システム
はそのデータが盗聴され、再現され易い。もしこのよう
な盗聴及び再現が行われれば、必要な勘定を行わずに印
刷モジュール5を駆動して証印画像を印刷することが可
能になる。
に含ませる情報は国によって異なるであろう。この応用
に関する限りにおいては、証印及び証印画像という語
は、如何なる国の如何なる特定要求をも含むものとす
る。上述した分布郵便料金メータの利点は、機能性を分
割してあるために高価なマイクロプロセッサを少なくす
ることができ、そのために郵便料金メータの価格を低く
できることである。更に、システムがモジュールで構成
されているので、ボールトモジュール及び印刷モジュー
ルの何れかが故障した場合に、これらのモジュールを交
換することは容易である。しかしながら前述したよう
に、データが物理的に保護されていないデータライン
(例えば、データライン10、6)を通して転送するよ
うな分布ディジタルシステムを使用した場合、システム
はそのデータが盗聴され、再現され易い。もしこのよう
な盗聴及び再現が行われれば、必要な勘定を行わずに印
刷モジュール5を駆動して証印画像を印刷することが可
能になる。
【0014】上述した安全保護問題を解消するために、
ボールトマイクロプロセッサ7と印刷モジュールマイク
ロプロセッサ41との間に安全保護電子リンクが設けら
れている。安全保護電子リンクは、証印画像の印刷の許
可及び郵便料金の支払の前にプリントヘッドモジュール
5とボールトマイクロプロセッサ7との間に相互認証を
与え、PIN位置及び勘定番号のような若干のボールト
データ領域を更新する暗号化プロセスによって達成され
る。本発明の暗号化プロセスは、データ盗聴及び再現の
可能性を大幅に減少させる。好ましい実施例では、ベー
スマイクロプロセス9は、ボールトマイクロプロセッサ
7と印刷モジュールマイクロプロセッサ41との間の安
全保護されていない通信チャネルとして働く。しかしな
がら、上述した、そして以下に詳細に説明する安全保護
リンクは、郵便料金メータ1内のどのサブシステム間に
も適用することができる。
ボールトマイクロプロセッサ7と印刷モジュールマイク
ロプロセッサ41との間に安全保護電子リンクが設けら
れている。安全保護電子リンクは、証印画像の印刷の許
可及び郵便料金の支払の前にプリントヘッドモジュール
5とボールトマイクロプロセッサ7との間に相互認証を
与え、PIN位置及び勘定番号のような若干のボールト
データ領域を更新する暗号化プロセスによって達成され
る。本発明の暗号化プロセスは、データ盗聴及び再現の
可能性を大幅に減少させる。好ましい実施例では、ベー
スマイクロプロセス9は、ボールトマイクロプロセッサ
7と印刷モジュールマイクロプロセッサ41との間の安
全保護されていない通信チャネルとして働く。しかしな
がら、上述した、そして以下に詳細に説明する安全保護
リンクは、郵便料金メータ1内のどのサブシステム間に
も適用することができる。
【0015】本発明の方法を図3を参照して説明する。
段階S1において、操作者は郵便料金取引のためにキー
ボード11から所望の郵便料金金額を入力する。郵便物
を郵便料金メータ内に挿入して所定の場所に固定する
と、ベースマイクロプロセッサ9は信号をボールトマイ
クロプロセッサ7及び印刷モジュールマイクロプロセッ
サ41へ送ってセッションキー(SK)を確立するよう
に要求する(段階S2)。セッションキーを確立するた
めに、ボールトマイクロプロセッサ7及び印刷モジュー
ルマイクロプロセッサ41はそれぞれ、メモリ内に同一
セットの“M”認証キー(AK)を格納しており、各認
証キーはそれに関連付けられた特定の指標(1−M)を
有している。更に印刷モジュールマイクロプロセッサ4
1は、1組の数“0−N”をも格納しており、これらの
数は認証キーの特定の1つを選択するのに使用される。
即ち、印刷モジュールマイクロプロセッサ41は、各郵
便料金取引毎に数“0−N”の組の1つを、順番に、ま
たはランダムにの何れかで選択するようにプログラムさ
れている(段階S3)。例えば、数“N”が選択された
ものとすれば、印刷モジュールマイクロプロセッサ41
は1−Mの範囲内の指標を作成する普通の変換関数を使
用して、特定の認証キー指標AKIを決定する(段階S
4)。認証キーAK1−AKMは、ボールトマイクロプ
ロセッサ7及び印刷モジュールマイクロプロセッサ41
の両者のルックアップテーブル内に格納されているか
ら、指標AKIは例えばAK1のような特定のキーに関
連付けることができる(段階S5)。重要なことは、数
0−Nの組をキーの数1−Mに比して遙かに大きくでき
ることである。このように、大きい数の組0−Nを使用
し、これらの数の1つをランダムに選択するという組合
わせでキー指標を決定するので、安全性が増加する。
段階S1において、操作者は郵便料金取引のためにキー
ボード11から所望の郵便料金金額を入力する。郵便物
を郵便料金メータ内に挿入して所定の場所に固定する
と、ベースマイクロプロセッサ9は信号をボールトマイ
クロプロセッサ7及び印刷モジュールマイクロプロセッ
サ41へ送ってセッションキー(SK)を確立するよう
に要求する(段階S2)。セッションキーを確立するた
めに、ボールトマイクロプロセッサ7及び印刷モジュー
ルマイクロプロセッサ41はそれぞれ、メモリ内に同一
セットの“M”認証キー(AK)を格納しており、各認
証キーはそれに関連付けられた特定の指標(1−M)を
有している。更に印刷モジュールマイクロプロセッサ4
1は、1組の数“0−N”をも格納しており、これらの
数は認証キーの特定の1つを選択するのに使用される。
即ち、印刷モジュールマイクロプロセッサ41は、各郵
便料金取引毎に数“0−N”の組の1つを、順番に、ま
たはランダムにの何れかで選択するようにプログラムさ
れている(段階S3)。例えば、数“N”が選択された
ものとすれば、印刷モジュールマイクロプロセッサ41
は1−Mの範囲内の指標を作成する普通の変換関数を使
用して、特定の認証キー指標AKIを決定する(段階S
4)。認証キーAK1−AKMは、ボールトマイクロプ
ロセッサ7及び印刷モジュールマイクロプロセッサ41
の両者のルックアップテーブル内に格納されているか
ら、指標AKIは例えばAK1のような特定のキーに関
連付けることができる(段階S5)。重要なことは、数
0−Nの組をキーの数1−Mに比して遙かに大きくでき
ることである。このように、大きい数の組0−Nを使用
し、これらの数の1つをランダムに選択するという組合
わせでキー指標を決定するので、安全性が増加する。
【0016】印刷モジュールマイクロプロセッサ41が
数0−Nの1つを選択すると、その数は第1のデータ片
VD1(各郵便料金取引と共に変化し、印刷モジュール
マイクロプロセッサ41のレジスタ77内に格納されて
いる)と共にボールトマイクロプロセッサ7へ送られる
(段階S6)。印刷モジュールマイクロプロセッサ41
が使用したものと同一の認証キールックアップテーブル
及びAKI変換関数を格納しているボールトマイクロプ
ロセッサ7は、第1のデータ片VD1を受信すると、選
択された数0−Nを独自に使用してAKIを生成し、印
刷モジュールマイクロプロセッサ41が使用した同一の
認証キーAKを識別する(段階S7)。ボールトマイク
ロプロセッサ7はレジスタ79をも有しており、その内
容VD2は各郵便料金取引毎に可変であって、セッショ
ンキーSKを作成するために認証キーAKと共に使用さ
れる(段階S8)。即ち、普通の暗号化アルゴリズムを
VD2及び認証キーに適用してセッションキーを発生さ
せる。即ち、SK=暗号化(VD2,AK)。
数0−Nの1つを選択すると、その数は第1のデータ片
VD1(各郵便料金取引と共に変化し、印刷モジュール
マイクロプロセッサ41のレジスタ77内に格納されて
いる)と共にボールトマイクロプロセッサ7へ送られる
(段階S6)。印刷モジュールマイクロプロセッサ41
が使用したものと同一の認証キールックアップテーブル
及びAKI変換関数を格納しているボールトマイクロプ
ロセッサ7は、第1のデータ片VD1を受信すると、選
択された数0−Nを独自に使用してAKIを生成し、印
刷モジュールマイクロプロセッサ41が使用した同一の
認証キーAKを識別する(段階S7)。ボールトマイク
ロプロセッサ7はレジスタ79をも有しており、その内
容VD2は各郵便料金取引毎に可変であって、セッショ
ンキーSKを作成するために認証キーAKと共に使用さ
れる(段階S8)。即ち、普通の暗号化アルゴリズムを
VD2及び認証キーに適用してセッションキーを発生さ
せる。即ち、SK=暗号化(VD2,AK)。
【0017】セッションキーを決定したボールトマイク
ロプロセッサ7は、第1の認証証明書(AUC1)を以
下のようにして生成する(段階S9)。即ち、 AUC1=暗号化(VD1,SK)、 第1の認証証明書の生成に続いて、ボールトマイクロプ
ロセッサ7は第1の認証証明書及びVD2の全て、また
は一部を印刷モジュールマイクロプロセッサ41へ送る
(段階S10)。即ち、もしAUCIが、例えば8バイ
トのデータであれば、それ全体を送ることも、またはそ
れに打切りアルゴリズムを適用してAUC1の所定数の
バイトだけを送ることもできる。AUC1を受信した印
刷モジュールマイクロプロセッサ41は、ボールトマイ
クロプロセッサ7と同一の手法でSKを独自に決定する
(段階S11)。これは、印刷モジュールマイクロプロ
セッサ41がDESアルゴリズムを格納しており、それ
自体でAKを生成しており、そしてボールトマイクロプ
ロセッサ7からのVD2を有しているから可能なのであ
る。
ロプロセッサ7は、第1の認証証明書(AUC1)を以
下のようにして生成する(段階S9)。即ち、 AUC1=暗号化(VD1,SK)、 第1の認証証明書の生成に続いて、ボールトマイクロプ
ロセッサ7は第1の認証証明書及びVD2の全て、また
は一部を印刷モジュールマイクロプロセッサ41へ送る
(段階S10)。即ち、もしAUCIが、例えば8バイ
トのデータであれば、それ全体を送ることも、またはそ
れに打切りアルゴリズムを適用してAUC1の所定数の
バイトだけを送ることもできる。AUC1を受信した印
刷モジュールマイクロプロセッサ41は、ボールトマイ
クロプロセッサ7と同一の手法でSKを独自に決定する
(段階S11)。これは、印刷モジュールマイクロプロ
セッサ41がDESアルゴリズムを格納しており、それ
自体でAKを生成しており、そしてボールトマイクロプ
ロセッサ7からのVD2を有しているから可能なのであ
る。
【0018】SKの生成に続いて印刷モジュールマイク
ロプロセッサ41は、第2の認証証明書AUC2を生成
する。即ち、 AUC2=暗号化(VD1,SK)、 これはAUC1と同一であるべきである(段階S1
2)。印刷モジュールマイクロプロセッサ41がAUC
1とAUC2とを比較し、それらが同一でない場合に
は、印刷モジュールマイクロプロセッサ41は郵便料金
取引の取消しを開始する(段階S14)。これに対し
て、もしAUC1とAUC2とが同一であれば、印刷モ
ジュールマイクロプロセッサ41は、ボールトマイクロ
プロセッサ7が有効なボールトであることを認証したの
である。もしAUC1の打切られた一部がボールトマイ
クロプロセッサ7から印刷モジュールマイクロプロセッ
サ41へ送られていれば、印刷モジュールマイクロプロ
セッサ41は、比較段階の前に同一打切りアルゴリズム
をAUC2に適用しなければならないことに注意された
い。
ロプロセッサ41は、第2の認証証明書AUC2を生成
する。即ち、 AUC2=暗号化(VD1,SK)、 これはAUC1と同一であるべきである(段階S1
2)。印刷モジュールマイクロプロセッサ41がAUC
1とAUC2とを比較し、それらが同一でない場合に
は、印刷モジュールマイクロプロセッサ41は郵便料金
取引の取消しを開始する(段階S14)。これに対し
て、もしAUC1とAUC2とが同一であれば、印刷モ
ジュールマイクロプロセッサ41は、ボールトマイクロ
プロセッサ7が有効なボールトであることを認証したの
である。もしAUC1の打切られた一部がボールトマイ
クロプロセッサ7から印刷モジュールマイクロプロセッ
サ41へ送られていれば、印刷モジュールマイクロプロ
セッサ41は、比較段階の前に同一打切りアルゴリズム
をAUC2に適用しなければならないことに注意された
い。
【0019】ボールトマイクロプロセッサ7の認証に続
いて、印刷モジュールマイクロプロセッサ41は、以下
のようにして第1の暗号化データ証明書“CD1”を生
成する。即ち、 CD1=暗号化(VD3,SK)、 ここにVD3は、片カウントまたは依頼の日付のような
郵便料金メータ1内の可変データ片を表し、このデータ
はボールトマイクロプロセッサ7及び印刷モジュールマ
イクロプロセッサ41の両者に使用可能にされている
(段階S15)。CD1が生成されると、それは全体
で、または部分的に(AUC1、AKUC2に関して説
明したように)ボールトマイクロプロセッサ7へ送られ
る(段階S16)。ボールトマイクロプロセッサ7は、
VD3とボールトマイクロプロセッサ7が生成したセッ
ションキーとに暗号化アルゴリズムを適用することによ
って、それ自体の暗号化されたデータの証明書“CD
2”を生成する(段階S17)。次いでボールトマイク
ロプロセッサ7はCD1とCD2とを比較し(段階S1
8)、もしそれらが一致しなければボールトマイクロプ
ロセッサ7は郵便料金取引の取消しを開始する(段階S
19)。CD1とCD2とが同一である場合には、ボー
ルトマイクロプロセッサ7が印刷モジュールマイクロプ
ロセッサ41を認証したのであり、ボールトマイクロプ
ロセッサ7と印刷モジュールマイクロプロセッサ41と
の間の相互認証が完了する。
いて、印刷モジュールマイクロプロセッサ41は、以下
のようにして第1の暗号化データ証明書“CD1”を生
成する。即ち、 CD1=暗号化(VD3,SK)、 ここにVD3は、片カウントまたは依頼の日付のような
郵便料金メータ1内の可変データ片を表し、このデータ
はボールトマイクロプロセッサ7及び印刷モジュールマ
イクロプロセッサ41の両者に使用可能にされている
(段階S15)。CD1が生成されると、それは全体
で、または部分的に(AUC1、AKUC2に関して説
明したように)ボールトマイクロプロセッサ7へ送られ
る(段階S16)。ボールトマイクロプロセッサ7は、
VD3とボールトマイクロプロセッサ7が生成したセッ
ションキーとに暗号化アルゴリズムを適用することによ
って、それ自体の暗号化されたデータの証明書“CD
2”を生成する(段階S17)。次いでボールトマイク
ロプロセッサ7はCD1とCD2とを比較し(段階S1
8)、もしそれらが一致しなければボールトマイクロプ
ロセッサ7は郵便料金取引の取消しを開始する(段階S
19)。CD1とCD2とが同一である場合には、ボー
ルトマイクロプロセッサ7が印刷モジュールマイクロプ
ロセッサ41を認証したのであり、ボールトマイクロプ
ロセッサ7と印刷モジュールマイクロプロセッサ41と
の間の相互認証が完了する。
【0020】相互認証に続いて、ボールトマイクロプロ
セッサ7において支払いが開始される(段階S20)。
この支払い手順及びその検証を図4に示す。段階S21
において、ボールトマイクロプロセッサ7はレジスタが
正確であるか否かを、即ち(制御合計レジスタ“CR”
−増額レジスタ“AR”=減額レジスタ“DR”)かど
うかを決定する。もしNOであればデータが一致しない
のであるから、取引は拒絶される(段階S22)。もし
YESであればボールトマイクロプロセッサ7は、要求
された郵便料金値“PV”がDRよりも少ないか、また
は等しいか否かを決定する(段階S23)。もし答がN
Oであれば十分な資金が欠如しているのであるから、取
引は拒絶される(段階S24)。もし答がYESであれ
ばボールトマイクロプロセッサ7は、新しい増額レジス
タ値AR’=AR+PVを計算し(段階S25)、新し
い減額レジスタ値DR’=DR−PVを計算し(段階S
26)、そして新しい制御合計CS’=AR’+DR’
を計算する(段階S27)。
セッサ7において支払いが開始される(段階S20)。
この支払い手順及びその検証を図4に示す。段階S21
において、ボールトマイクロプロセッサ7はレジスタが
正確であるか否かを、即ち(制御合計レジスタ“CR”
−増額レジスタ“AR”=減額レジスタ“DR”)かど
うかを決定する。もしNOであればデータが一致しない
のであるから、取引は拒絶される(段階S22)。もし
YESであればボールトマイクロプロセッサ7は、要求
された郵便料金値“PV”がDRよりも少ないか、また
は等しいか否かを決定する(段階S23)。もし答がN
Oであれば十分な資金が欠如しているのであるから、取
引は拒絶される(段階S24)。もし答がYESであれ
ばボールトマイクロプロセッサ7は、新しい増額レジス
タ値AR’=AR+PVを計算し(段階S25)、新し
い減額レジスタ値DR’=DR−PVを計算し(段階S
26)、そして新しい制御合計CS’=AR’+DR’
を計算する(段階S27)。
【0021】上述した勘定が完了するとボールトマイク
ロプロセッサ7は、以下のようにして第1の「カード支
払い済証明書」“CDC1”を生成する(段階S2
8)。即ち、 CDC1=暗号化(R’,SK)、 ここにR’は、郵便料金値または依頼の日付のような可
変データ片の関数として決定される。次いでCDC1
は、全体が、または打切られた形状でボールトマイクロ
プロセッサ7から印刷モジュールマイクロプロセッサ4
1へ送られる(段階S29)。印刷モジュールマイクロ
プロセッサ41は、ボールトマイクロプロセッサ7がC
DC1を生成したのと同じ手法で(但し、印刷モジュー
ルマイクロプロセッサ41は、それが生成したセッショ
ンキーを使用する)、第2の「カード支払い済証明書」
“CDC2”を生成する(段階S30)。印刷モジュー
ルマイクロプロセッサ41は、CDC1とCDC2とを
比較する(段階S31)。もしCDC1とCDC2とが
同一でなければ、取引は取消される(段階S32)。敷
かしながら、もし両者が同一であれば、印刷モジュール
マイクロプロセッサ41は適切な支払いが行われたこと
を検証したのである。そこでボールトマイクロプロセッ
サ7は、明文で販売者トークン及び郵便トークンを印刷
モジュールマイクロプロセッサ41へ送り(段階S3
3)、印刷モジュールマイクロプロセッサ41はそれら
のトークンを含む証印画像の印刷を開始する(段階S3
4)。
ロプロセッサ7は、以下のようにして第1の「カード支
払い済証明書」“CDC1”を生成する(段階S2
8)。即ち、 CDC1=暗号化(R’,SK)、 ここにR’は、郵便料金値または依頼の日付のような可
変データ片の関数として決定される。次いでCDC1
は、全体が、または打切られた形状でボールトマイクロ
プロセッサ7から印刷モジュールマイクロプロセッサ4
1へ送られる(段階S29)。印刷モジュールマイクロ
プロセッサ41は、ボールトマイクロプロセッサ7がC
DC1を生成したのと同じ手法で(但し、印刷モジュー
ルマイクロプロセッサ41は、それが生成したセッショ
ンキーを使用する)、第2の「カード支払い済証明書」
“CDC2”を生成する(段階S30)。印刷モジュー
ルマイクロプロセッサ41は、CDC1とCDC2とを
比較する(段階S31)。もしCDC1とCDC2とが
同一でなければ、取引は取消される(段階S32)。敷
かしながら、もし両者が同一であれば、印刷モジュール
マイクロプロセッサ41は適切な支払いが行われたこと
を検証したのである。そこでボールトマイクロプロセッ
サ7は、明文で販売者トークン及び郵便トークンを印刷
モジュールマイクロプロセッサ41へ送り(段階S3
3)、印刷モジュールマイクロプロセッサ41はそれら
のトークンを含む証印画像の印刷を開始する(段階S3
4)。
【0022】上述したプロセスは、サブシステム間で伝
送される全てのデータが各郵便料金毎に可変であるの
で、サブシステム間に極めて安全な電子リンクが提供さ
れる。これは、必ずしも使用しなければならないことは
ないが、転送されるデータを予測し難くするので安全性
を増大させる。可変データ(VD1、VD2、VD3)
を使用することによって、各郵便料金取引毎の暗号化さ
れた値(SK、AUC1、AUC2、CD1、CD2)
の独自性が保証される。更に、全相互認証手順を開始さ
せ、AUC1、AUC2、CD1、CD2を生成するの
に必要なセッションキーが個々のサブシステム間に伝送
されることはなく、それによってサブシステムの間のセ
ッションキーの安全な知識が保証される。更に、もし何
れかの、または全ての生成する証明書に関連して打切り
アルゴリズムを使用すれば、郵便料金取引を完了させる
ためには打切りアルゴリズムを知っていなければならな
いから、安全性はさらに強調されるようになる。最後
に、「カード支払い済証明書」は、印刷の前に支払いが
適正に行われたことを保証する。
送される全てのデータが各郵便料金毎に可変であるの
で、サブシステム間に極めて安全な電子リンクが提供さ
れる。これは、必ずしも使用しなければならないことは
ないが、転送されるデータを予測し難くするので安全性
を増大させる。可変データ(VD1、VD2、VD3)
を使用することによって、各郵便料金取引毎の暗号化さ
れた値(SK、AUC1、AUC2、CD1、CD2)
の独自性が保証される。更に、全相互認証手順を開始さ
せ、AUC1、AUC2、CD1、CD2を生成するの
に必要なセッションキーが個々のサブシステム間に伝送
されることはなく、それによってサブシステムの間のセ
ッションキーの安全な知識が保証される。更に、もし何
れかの、または全ての生成する証明書に関連して打切り
アルゴリズムを使用すれば、郵便料金取引を完了させる
ためには打切りアルゴリズムを知っていなければならな
いから、安全性はさらに強調されるようになる。最後
に、「カード支払い済証明書」は、印刷の前に支払いが
適正に行われたことを保証する。
【図1】本発明を組み込んだ郵便料金メータの概要図で
ある。
ある。
【図2】本発明の装置によって発生される証印である。
【図3】本発明の方法の流れ図である。
【図4】支払い手順及びその検証を示す流れ図である。
1 郵便料金メータ 3 ベース 5 プリントヘッドモジュール 7 ボールトマイクロプロセッサ 9 ベースマイクロプロセッサ 11 キーボード 13 液晶表示装置 15 ドライバ/コントローラ 20 クロック 21 電源 23 変圧器 31 プリントヘッド電動機 33 プリントヘッド 35 運動エンコーダ 37 プリントヘッドドライバ 39 描画エンジン 41 印刷モジュールマイクロプロセッサ 43 非揮発性メモリ 51 郵便料金別納証印 53 図形画像 55 証印識別番号 57 依頼日付 59 発信郵便番号 61 発信地 63 郵便料金金額 65 片カウント 67 検査ディジット数 69 販売者識別番号 71 販売者トークン 73 郵便トークン 75 マルチパス検査ディジット 77、79 レジスタ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ドナルド ティー ドーラン アメリカ合衆国 コネチカット州 06877 リッジフィールド ミモザ サークル 97 (72)発明者 デイル エイ フレンチ アメリカ合衆国 コネチカット州 06413 クリントン シダー アイランド アベ ニュー 15 (72)発明者 カサリン ヴィー ロートン アメリカ合衆国 コネチカット州 06405 ブランフォード ロック パスチュア ロード 42
Claims (10)
- 【請求項1】 ボールトサブシステム及び印刷サブシス
テムを有する郵便料金メータにおいて、各郵便料金取引
毎に、郵便料金別納証印を印刷する前に支払いを保証す
る方法であって、 上記郵便料金取引が有効であることを認証する段階と、 上記ボールトサブシステムの内部で支払いを遂行する段
階と、 暗号化された支払い済証明書を上記ボールトサブシステ
ムから上記印刷サブシステムへ送る段階と、 上記印刷サブシステムにおいて上記暗号化された支払い
済証明書を独自に再作成する段階と、 上記暗号化された支払い済証明書と、上記再作成された
暗号化された支払い済証明書とを比較し、それらの間に
所定の関係が存在するか否かを確かめる段階と、 上記所定の関係が存在することが決定された場合に限っ
て上記郵便料金別納証印の印刷を開始する段階と、を備
えていることを特徴とする方法。 - 【請求項2】 上記暗号化された支払い済証明書は、上
記郵便料金取引に関連する郵便料金値に暗号化アルゴリ
ズムを適用することによって作成される請求項1に記載
の方法。 - 【請求項3】 ボールトサブシステム及び印刷サブシス
テムを有する郵便料金メータにおいて、郵便料金別納証
印を印刷する前に支払いを保証する方法であって、 上記ボールト及び印刷両サブシステムにおいて別々に相
互セッションキーを生成する段階と、 上記ボールト及び印刷両サブシステムにおいて生成され
た上記相互セッションキーを使用して上記ボールトサブ
システムを認証する段階と、 上記ボールト及び印刷両サブシステムにおいて生成され
た上記相互セッションキーを使用して上記印刷サブシス
テムを認証する段階と、 上記ボールトサブシステムの内部で支払いを遂行する段
階と、 暗号化された支払い済証明書を上記ボールトサブシステ
ムから上記印刷サブシステムへ送る段階と、 上記印刷サブシステムにおいて上記暗号化された支払い
済証明書を独自に再作成する段階と、 上記暗号化された支払い済証明書と、上記再作成された
暗号化された支払い済証明書とを比較し、それらの間に
所定の関係が存在するか否かを確かめる段階と、 上記所定の関係が存在することが決定された場合に限っ
て上記郵便料金別納証印の印刷を開始する段階と、を備
えていることを特徴とする方法。 - 【請求項4】 上記暗号化された支払い済証明書は、上
記郵便料金取引に関連する可変データ片に暗号化アルゴ
リズムを適用することによって作成される請求項3に記
載の方法。 - 【請求項5】 上記ボールトサブシステムと上記印刷サ
ブシステムとの間に上記相互セッションキーを伝送する
ことなく、上記ボールトサブシステム及び印刷サブシス
テムを認証する段階をも備えている請求項3に記載の方
法。 - 【請求項6】 上記ボールトサブシステム及び印刷サブ
システム内の複数の認証キーの共通する1つを別々に選
択する段階と、上記ボールトサブシステム及び印刷サブ
システムの各々の内部で選択された上記複数の認証キー
の共通する1つをそれぞれ使用して上記ボールトサブシ
ステム及び印刷サブシステム内で相互セッションキーを
生成する段階とを更に備えている請求項5に記載の方
法。 - 【請求項7】 上記ボールトサブシステム及び印刷サブ
システムの内部での上記相互セッションキーの生成は、
上記ボールトサブシステムと上記印刷サブシステムとの
間に上記複数の認証キーの共通する1つを伝送すること
なく達成される請求項6に記載の方法。 - 【請求項8】 ある数をランダムに選択する段階と、上
記ボールトサブシステム及び印刷サブシステムの各々の
内部で、上記ランダムに選択された数に変換関数を適用
して認証キー指標を生成する段階と、上記ボールトサブ
システム及び印刷サブシステムの各々の内部で、上記認
証キー指標を使用して上記複数の認証キーの共通する1
つを選択する段階とを更に備えている請求項7に記載の
方法。 - 【請求項9】 上記相互セッションキーは、上記複数の
認証キーの共通する1つと、上記各郵便料金別納証印の
印刷と共に変化する第1のデータ要素とに暗号化アルゴ
リズムを適用することによって、上記ボールトサブシス
テム及び印刷サブシステムの内部で生成される請求項8
に記載の方法。 - 【請求項10】 印刷サブシステムと、 その内部で支払いを遂行し、暗号化された支払い済証明
書を上記印刷サブシステムへ送る手段を有するボールト
サブシステムと、 各郵便料金取引が有効であることを認証する手段と、を
備え、 上記印刷サブシステムは、上記印刷サブシステムの内部
で上記暗号化された支払い済証明書を独自に再作成し、
上記暗号化された支払い済証明書と上記再作成された暗
号化された支払い済証明書とを比較し、それらの間に所
定の関係が存在するか否かを確かめ、上記所定の関係が
存在することが決定された場合に限って上記郵便料金別
納証印の印刷を開始する、ことを特徴とする郵便料金メ
ータ。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/579506 | 1995-12-27 | ||
| US08/579,506 US5923762A (en) | 1995-12-27 | 1995-12-27 | Method and apparatus for ensuring debiting in a postage meter prior to its printing a postal indicia |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09309259A true JPH09309259A (ja) | 1997-12-02 |
| JP3988841B2 JP3988841B2 (ja) | 2007-10-10 |
Family
ID=24317169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP34548296A Expired - Fee Related JP3988841B2 (ja) | 1995-12-27 | 1996-12-25 | 郵便料金メータにおいて証印の印刷前に支払いを保証する方法及び装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US5923762A (ja) |
| EP (1) | EP0782113A3 (ja) |
| JP (1) | JP3988841B2 (ja) |
| CA (1) | CA2193022C (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6671813B2 (en) * | 1995-06-07 | 2003-12-30 | Stamps.Com, Inc. | Secure on-line PC postage metering system |
| WO1997040600A2 (en) * | 1996-04-23 | 1997-10-30 | Ascom Hasler Mailing Systems, Inc. | System for identifying the user of postal equipment |
| US8225089B2 (en) | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
| US6111953A (en) * | 1997-05-21 | 2000-08-29 | Walker Digital, Llc | Method and apparatus for authenticating a document |
| US6233565B1 (en) | 1998-02-13 | 2001-05-15 | Saranac Software, Inc. | Methods and apparatus for internet based financial transactions with evidence of payment |
| EP1064621B1 (en) * | 1998-03-18 | 2006-08-02 | Ascom Hasler Mailing Systems, Inc. | System and method for management of postage meter licenses |
| EP1118064A1 (en) | 1998-09-29 | 2001-07-25 | Stamps.Com, inc. | On-line postage system |
| US6154734A (en) * | 1999-04-19 | 2000-11-28 | Pitney Bowes Inc. | Postage metering system having currency compatibility security feature |
| US6941284B2 (en) | 2000-11-30 | 2005-09-06 | Pitney Bowes Inc. | Method for dynamically using cryptographic keys in a postage meter |
| GB0202269D0 (en) * | 2002-01-31 | 2002-03-20 | Neopost Ltd | Postage meter security |
| US6901388B2 (en) * | 2002-06-07 | 2005-05-31 | Pitney Bowes Inc. | Method and system for metering mixed weight mail pieces at an increased average rate |
| US7693800B2 (en) * | 2002-07-09 | 2010-04-06 | Pitney Bowes Inc. | Method and system for metering mixed weight mail pieces at an increased average rate |
Family Cites Families (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4123747A (en) * | 1977-05-20 | 1978-10-31 | International Business Machines Corporation | Identity verification method and apparatus |
| US4238853A (en) * | 1977-12-05 | 1980-12-09 | International Business Machines Corporation | Cryptographic communication security for single domain networks |
| US4386234A (en) * | 1977-12-05 | 1983-05-31 | International Business Machines Corp. | Cryptographic communication and file security using terminals |
| US4193131A (en) * | 1977-12-05 | 1980-03-11 | International Business Machines Corporation | Cryptographic verification of operational keys used in communication networks |
| US4218738A (en) * | 1978-05-05 | 1980-08-19 | International Business Machines Corporation | Method for authenticating the identity of a user of an information system |
| SE426128B (sv) * | 1981-04-08 | 1982-12-06 | Philips Svenska Ab | Metod vid overforing av datameddelanden mellan tva stationer, samt overforingsanleggning for utforande av metoden |
| GB2146814A (en) * | 1983-09-17 | 1985-04-24 | Ibm | Electronic fund transfer systems |
| JPS6198476A (ja) * | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
| US4649233A (en) * | 1985-04-11 | 1987-03-10 | International Business Machines Corporation | Method for establishing user authenication with composite session keys among cryptographically communicating nodes |
| FR2584516B1 (fr) * | 1985-07-02 | 1988-05-13 | Smh Alcatel | Procede et systeme de controle pour machines a affranchir |
| US4858138A (en) * | 1986-09-02 | 1989-08-15 | Pitney Bowes, Inc. | Secure vault having electronic indicia for a value printing system |
| US4916738A (en) * | 1986-11-05 | 1990-04-10 | International Business Machines Corp. | Remote access terminal security |
| ATE85444T1 (de) * | 1987-03-04 | 1993-02-15 | Siemens Nixdorf Inf Syst | Datenaustauschsystem. |
| CA1301334C (en) * | 1988-02-08 | 1992-05-19 | Pitney Bowes Inc. | Postal charge accounting system |
| CA1321649C (en) * | 1988-05-19 | 1993-08-24 | Jeffrey R. Austin | Method and system for authentication |
| US4935961A (en) * | 1988-07-27 | 1990-06-19 | Gargiulo Joseph L | Method and apparatus for the generation and synchronization of cryptographic keys |
| FR2651347A1 (fr) * | 1989-08-22 | 1991-03-01 | Trt Telecom Radio Electr | Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote. |
| US5148481A (en) * | 1989-10-06 | 1992-09-15 | International Business Machines Corporation | Transaction system security method and apparatus |
| US5048085A (en) * | 1989-10-06 | 1991-09-10 | International Business Machines Corporation | Transaction system security method and apparatus |
| DE69127560T2 (de) * | 1990-01-30 | 1998-04-23 | Toshiba Kawasaki Kk | Gegenseitiges Erkennungssystem |
| WO1991017524A1 (en) * | 1990-04-27 | 1991-11-14 | Scandic International Pty. Ltd. | Smart card validation device and method |
| GB2246098B (en) * | 1990-07-04 | 1994-05-25 | Alcatel Business Systems | Franking machine |
| US5224163A (en) * | 1990-09-28 | 1993-06-29 | Digital Equipment Corporation | Method for delegating authorization from one entity to another through the use of session encryption keys |
| US5142577A (en) * | 1990-12-17 | 1992-08-25 | Jose Pastor | Method and apparatus for authenticating messages |
| US5237614A (en) * | 1991-06-07 | 1993-08-17 | Security Dynamics Technologies, Inc. | Integrated network security system |
| SE470001B (sv) * | 1991-09-12 | 1993-10-18 | Televerket | Förfarande för identifiering och kryptonyckelutbyte mellan två kommunicerande apparater för krypterad trafik |
| EP0722596A4 (en) * | 1991-11-12 | 1997-03-05 | Security Domain Pty Ltd | METHOD AND SYSTEM FOR SECURE, DECENTRALIZED PERSONALIZATION OF CHIP CARDS |
| US5157726A (en) * | 1991-12-19 | 1992-10-20 | Xerox Corporation | Document copy authentication |
| ATE136139T1 (de) * | 1992-01-22 | 1996-04-15 | Siemens Nixdorf Inf Syst | Verfahren zur gegenseitigen authentifikation einer chipkarte und eines terminals |
| JP2883243B2 (ja) * | 1992-06-11 | 1999-04-19 | ケイディディ株式会社 | 相手認証/暗号鍵配送方式 |
| US5237611A (en) * | 1992-07-23 | 1993-08-17 | Crest Industries, Inc. | Encryption/decryption apparatus with non-accessible table of keys |
| US5390251A (en) * | 1993-10-08 | 1995-02-14 | Pitney Bowes Inc. | Mail processing system including data center verification for mailpieces |
| US5448641A (en) * | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
| US5454038A (en) * | 1993-12-06 | 1995-09-26 | Pitney Bowes Inc. | Electronic data interchange postage evidencing system |
| US5606613A (en) * | 1994-12-22 | 1997-02-25 | Pitney Bowes Inc. | Method for identifying a metering accounting vault to digital printer |
| US5583779A (en) * | 1994-12-22 | 1996-12-10 | Pitney Bowes Inc. | Method for preventing monitoring of data remotely sent from a metering accounting vault to digital printer |
| US5684949A (en) * | 1995-10-13 | 1997-11-04 | Pitney Bowes Inc. | Method and system for securing operation of a printing module |
| US5651103A (en) * | 1995-11-06 | 1997-07-22 | Pitney Bowes Inc. | Mail handling apparatus and process for printing an image column-by-column in real time |
| US5696829A (en) * | 1995-11-21 | 1997-12-09 | Pitney Bowes, Inc. | Digital postage meter system |
| US5799290A (en) * | 1995-12-27 | 1998-08-25 | Pitney Bowes Inc. | Method and apparatus for securely authorizing performance of a function in a distributed system such as a postage meter |
-
1995
- 1995-12-27 US US08/579,506 patent/US5923762A/en not_active Expired - Fee Related
-
1996
- 1996-12-16 CA CA002193022A patent/CA2193022C/en not_active Expired - Fee Related
- 1996-12-20 EP EP96120604A patent/EP0782113A3/en not_active Withdrawn
- 1996-12-25 JP JP34548296A patent/JP3988841B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP0782113A2 (en) | 1997-07-02 |
| CA2193022C (en) | 2001-07-03 |
| US5923762A (en) | 1999-07-13 |
| CA2193022A1 (en) | 1997-06-28 |
| JP3988841B2 (ja) | 2007-10-10 |
| EP0782113A3 (en) | 2000-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2193028C (en) | Method and apparatus for securely authorizing performance of a function in a distributed system such as a postage meter | |
| US6567794B1 (en) | Method for access control in a virtual postage metering system | |
| US5745887A (en) | Method and apparatus for remotely changing security features of a postage meter | |
| US6671813B2 (en) | Secure on-line PC postage metering system | |
| US4812994A (en) | Postage meter locking system | |
| CA2221553C (en) | Method for verifying the expected postage security device and an authorized host system | |
| US8171297B2 (en) | System and method using information based indicia for securing and authenticating transactions | |
| US6381589B1 (en) | Method and apparatus for performing secure processing of postal data | |
| US5812990A (en) | System and method for providing an additional cryptography layer for postage meter refills | |
| EP0881600B1 (en) | Synchronization of cryptographic keys between two modules of a distributed system | |
| CA2193283C (en) | Open metering system with super password vault access | |
| JPH09309259A (ja) | 郵便料金メータにおいて証印の印刷前に支払いを保証する方法及び装置 | |
| US7809649B2 (en) | Security and authentication of postage indicia | |
| WO1998057460A1 (en) | Method for access control in a virtual postage metering system | |
| JPH09319907A5 (ja) | ||
| JP2000105845A (ja) | クロ―ズドシステムの仮想郵便料金メ―タ― | |
| CA2221674C (en) | Method for verifying the expected postal security device in a postal security device | |
| AU9717698A (en) | Postage metering system and method for a single vault dispensing postage to a plurality of printers | |
| CA2238589C (en) | Updating domains in a postage evidencing system | |
| US5799093A (en) | Process and apparatus for remote system inspection of a value dispensing mechanism such as a postage meter | |
| US5684949A (en) | Method and system for securing operation of a printing module | |
| US7233930B1 (en) | Postage metering system including a printer having dual print heads | |
| US5844220A (en) | Apparatus and method for electronic debiting of funds from a postage meter | |
| WO1999066422A1 (en) | Technique for securing a system configuration of a postage franking system | |
| US20050171915A1 (en) | Postal franking meter used as a trusted gateway |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070305 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070522 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070625 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070711 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120727 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |