专利名称:从邮政安全装置取出资金的方法
技术领域:
本发明一般涉及从邮资计费器取资金的方法,特别涉及从耦合到个人计算机的邮政安全装置取资金的方法。
“基于信息的邮戳计划(“IBIP”)是一种美国邮政服务(“USPS”)提出的分布式信用系统,运用众所周知的基于信息的邮戳新技术来改造和扩大现有的邮资计费器。该计划依靠数字特征技术对每个信封产生邮戳,而邮戳的寄发地无法被否定,内容无法更改。除了现有的方法一般依靠邮资计费器在邮件上机械打印邮戳外,预期IBIP可以支持新的邮资应用方法。IBIP要求在邮件上打印大尺寸高密度的二维(“2D”)条形码。2D码对信息编码,用数字特征签署。
USPS已公布了IBIP规范草案。于1996年6月13日公布并于1997年7月23日修订的“基于信息的邮戳计划(IBIP)邮戳规范”对适用于以IBIP处理的邮件的新邮戳规定了建议性要求。于1996年6月13日公布并于1997年7月23日修订的“基于信息的邮戳计划邮政安全装置规范”(“IBIP PSD规范”)则对邮政安全装置(“PSD”)规定了建议性要求,PSD将提供安全服务以支持建立新的“基于信息的”邮戳,而这种邮戳将适用于以IBIP处理的邮件。于1996年10月9日公布的“基于信息的邮戳计划主控系统规范”对IBIP主控系统元件(“IBIP主控规范”)规定了建议性要求。这里把这些规范汇集成“IBIP规范”。IBIP包括连接用户(用户)、邮资和卖方基层结构(即该计划的系统元件)。1997年4月25日公布的“基于信息的邮戳计划密钥管理方案规范”规定了密钥的产生、分配、使用和更新(“IBIP KMS规范”),这类密钥供USPS的生产/服务提供者和PSD使用。
处于用户地点的用户基层结构包括一耦合到带打印机的主控系统(“主控”)的PSD,PSD是一种安全的基于处理器的记帐装置,对存入其中的邮资额进行处理和记帐。
IBIP邮戳规范对包括人可读数据与PDF417条形码数据的邮戳提出了要求。人可读信息包括寄发地址,其中含有5位数的许可邮局的ZIP码、PSDID/型号、邮寄日期和应付邮资额。邮戳部分的条形码区包括邮资额、PSD ID、用户ID、邮寄日期、寄发地址、目的地提供点标识、增减记录和数字特征。
集成的邮寄系统如果包括一台与计费器接口的计算机,就要受开放系统要求支配,它要制备包括目的地址与邮戳的邮件正面或标签。即使用不同的打印机打上地址和邮戳,这种集成系统还是一种开放系统。如果邮寄系统满足了这类标准,则USPS就认为该“计费器”是一种开放系统的外围设备,它执行打邮戳和把PSD连接至主控的双重功能。集成邮寄系统必须由USPS按开放系统标准核准。
IBIP主控规范对开放系统中的主控提出了要求。主控产生的邮件正面,作为整体单元包括退回地址(任选)。寄送地址(必需)、外皮识别标记(“FIM”)和邮戳。主控可把这一单元打印在实际的邮件备用物,或打印标签供以后贴到邮件上。主控可让用户选择省略FIM(如在信封上预先打印FIM)。主控产生邮件上使用的标准化地址,包括标准的POSTNET寄送点条形码。主控在出现邮件时验证每个地址。然后,主控产生邮戳并把它发送给打印机。
IBIP规范规定了一种独立的开放计费系统,在此称为PC计费器独立的PC计费器。独立的PC计算器有一台当作主控操作的个人计算机(“PC”)(“主控PC”)。主控PC运行计费应用软件和有关的数据库(这里统称为“主控应用”和“PC计费器工具包”),并与一个或多个附属的PSD通信。独立的PC计费器只能访问与主控PC耦合的PSD。对独立的PC计费器而言,不存在远距离PSD访问。
独立的PC计费器处理分配邮资、登记和再装填主控PC等事务。处理是在主控和与之耦合的PSD之间本地执行的。例如对于登记和再装填事务,与数据中心的连接是在本地从主控通过某个本地或网络调制解调器/因特网连接实现的。借方与信贷对PSD的记帐也是在本地进行的,把事务记录在主控PC上,而主控PC是用来处理事务并附接有PSD的PC。这样,资金记帐与事务处理都集中在单个PC上。主控PC可以接纳一个以上的PSD,例如每个串行口支持一个PSD。在文字处理器或信封设计器等主控PC上运行的几种应用程序可以访问主控计费软件。
可以预计,一旦推出了IBIP,在引入基于PC的计费器后,计费器数量将有显著的增长。这种数量增长预计出现在小型办公室与家庭办公室(SOHO)市场上。IBIP规范提出并解决尽量减少在安全性和假冒方面没有消除USPS而带来风险的问题。然而,像任何一种以不安全装置(如个人计算机)构成的系统一样,IBIP系统的构成可能有其固有的安全性弱点,从而为试图欺骗USPS的老练的用户所利用。
对于从PSD取出资金的方法,诸如在PSD退出服务时把资金安全地送到数据中心,IBIP规范未作出任何规定。相反地,IBIP主控与PSD规范不允许诸寄存器清零,这种情况在现有的Pitney Bowes计费器中是普遍的(除了下述的“个人邮局TM”以外)。人们希望用常规的方法从PSD中取出资金。
退出服务的机械式邮资计费器历来要送回邮局,打开后使寄存器清零。这种方法有一些缺点,其中最大的缺点是有效的计费器可能遭失窃,而且送回邮局也不方便。
今天,当常规的电子邮资计费器退出服务时,卖方服务代表就从用户那里收回该邮资计费器,并与数据中心的话音响应单元(VRU)联系。服务代表输入一专用请求代码将计费器的寄存器清零,并把该请求送到数据中心。数据中心则产生一例如4位数的组合码(与标准的6位数码不同)。服务代表把此组合码输入计数为“.00”的邮资计费器,对邮资计费器表示要执行专用寄存器清除操作,于是邮资计费器把其寄存器复位成0。
这不是一种非常安全的方法,因为它依赖于用户服务代表在读寄存器和把信息正确地送入计算机的准确性,或依赖于作人工处理的纸张。然而,邮资计费器通过把以前寄存器的历史保持在存储器中,对这种处理起到支持的作用。这种处理的人为特征会导致潜在的差错或有争议的偿还额。
在个人邮局数字计费器中,对现有处理作了改进。不再想要该产品或正在申请得到一台新的计费器的用户向数据中心提出要求,数据中心在知道了该计费器处于等待撒消的状态后,向该计费器发一指令,要求借方对该计费器作出的金额等于现有递减寄存器的金额。计费器收到指令后,将有关金额记入借方,并对出现扣除额而要打印的邮件产生一数字特征(这里也称为标记)。已打印在邮件上的数字标记与其它信息被送往数据中心验证,确保计费器正确扣除了有关资金。然而,应当指出,对生效的邮件以完全相同的方式产生数字标记。因此,通过截取例如收听同数据中心的通信,攻击者就有可能得到生效的数字标记。把这类标记和相关的邮资信息打印在邮件上,就会给攻击者免邮资的机会。免资金额例如对于快递邮件来说是很大的。攻击者还可打印邮戳,并把邮戳带到邮局取得偿还额。
业已发现,本发明对攻击者乘机截取和使用可供邮资证明的信息关闭了窗口。本发明提供一种较佳安全性的方法,可对开放系统计费器中的数据中心上载邮资。PSD退出服务时,对数据中心提出调用。在委托人与数据中心取得联系后,数据中心向该委托人发出提取PSD中资金的指令。委托人向PSD请求金额等于当前递减寄存器值的款项,并向PSD提供无效的目的地邮政编码(如“0000000000”)或其它无效的输入数据,这些都不能用来打印有效的邮件。PSD把递减寄存器记入借方,把递增寄存器记入贷方,并运用无效的目的地邮政编码产生数字特征。该数字特征被送往数据中心,验证已从PSD实际提取的资金。
除了在PC上运行的委托人软件在PSD借方指令中提供诸如“0000000000”或“9999999999”的无效邮政编码外,本发明对开放系统PSD提供的方法与上述对个人邮局数字计费器提出的方法相同(数据中心令委托人对DR金额记入借方,从而把邮资数据送往数据中心验证)。本发明的这一改进可防止产生的PSD数字特征被用在邮件上,因为用来产生数字特征的目的地邮政编码与任何有效的目的地地址都不符。在邮局作邮件验证期间,将检测出带无效目的地邮政编码的邮件。由于PSD可以实际接收非数字的数据(如ASCII字符代码),所以这样能进一步增强这种处理。
其它方法也是可行的,比如放置Pitney Bowes数据中心的目的地邮政编码“06926070001”。然而,这是一个有效的邮政编码,因此用户可用该信息将邮件送到Pitney Bowes,方法与上述的个人邮局数字计费器方法相同。
目前,把无效目的地邮政编码的选用权留给委托人。另外,数据中心也可以提供无效的目的地邮政编码或其它的无效数据用于资金撤消,而不是委托人对回答作硬编码,这样就允许数据中心在一种或多种无效的邮政编码之间进行变化,以加强安全性。
本发明提供一种从邮资计费器中取出邮资的方法。该方法包括提供一种邮资计费器的记帐单元,其与邮戳相关的信息对邮寄是无效的。记帐单元产生数字特征和包括邮戳相关信息的其它邮资数据,其中的数字特征是取自邮资计费器的加密的邮资值。记帐单元通过主控PC向数据中心发送取自邮资计费器的邮资额和数字特征。数据中心验证已采用邮戳相关信息产生了数字特征。在数字特征无法被验证时,计费器被禁止,若数字特征被验证,则由数据中心向邮政当局发出偿还请求。邮戳相关信息的一个例子就是无效的目的地邮政代码或无效的寄发地邮政代码。
通过下面结合附图所作的详细描述,本发明的上述和其它的目的以及优点将变得明显起来,附图中以同样的参照号表示同样的部件,其中
图1是现有技术开放式计费系统的框图;及图2是一处理流程图,表示根据本发明从PSD取出资金的处理。
在对本发明的描述中,参照附图,其中图1是IBIP开放式计费系统的框图,该系统在此也指PC计费器系统,通常标为10.PC计费器系统包括一常规个人计算机(PC)12,它包含按照IBIP规范设置的显示器与键盘(未示出),对外围计费装置起着主控PC的作用,而外围计费装置即PSD通常标为20,其中存储了邮资。与主控PC12相耦合的是常规打印机24,最好是一激光打印机或喷墨打印机。IBIP开放式计费系统10在应用主控PC12及其打印机24打印接受者地址的同时,也在信封上打印邮资,或对预先注明回信地址的信封或大型邮件打印标签。应当理解,虽然把本发明的该较佳实施例描述成邮资计费系统,但是本发明也适用于包括使用不保密的打印机作事务证明的任何一种计值系统。
主控PC12包括一常规处理机(如Intel制造的奔腾处理机)以及常规的硬盘驱动器、软盘驱动器和存储器。PSD20是一基于处理器的安全加密装置,具有邮资管理、邮资数据特征和传统的记帐功能。主控PC12还包括通过其与邮政服务或数据中心5进行通信的调制解调器28,它一般由邮局证实的卖方管理,用于补充资金(借或贷)。在另一个实施例中(未示出)调制解调器可设置在PSD20中。在还有一个实施例中,可通过因特网与数据中心5通信。
主控PC12除了运行应用程序32以外,还对PSD登记、PSD再装填和PSD20的邮资分配事务等功能进行处理。处理是运用在主控PCI02中运行的计费软件30(这里指“PC计费器工具包”)在当地实现的。在该较佳实施例中,PC计费器工具包30是一“元件目标模型/分布式元件目标模型(COM/DCOM)”目标(一般构成动态联接库(DLL)或OLE控制),配有执行计费操作的接口。在1995年12月19日发表的美国专利申请号No.08/575,112中描述了一例采用DLL的PC计费系统,它带有执行计费操作的接口。
现在参照图2,这是一种从PSD20取出资金的方法。在步骤100,PSD与数据中心联系,对资金借方初始化。在步骤105,数据中心响应审计请求。在步骤110,计费器对其寄存器审计并把审计结果发往数据中心。在步骤115,数据中心验证审计结果。若验证了结果,则在步骤120,数据中心利用无效的邮政代码和PSD中递减寄存器的金额向计费器申请含数字特征的邮戳。在较佳实施例中,虽然无效的邮政代码已被送往PSD,但是应当指出,可以使用能产生对邮寄无效的邮戳的任何数据。例如,在产生数字特征或标记(如无效的寄发邮政编码或日期)中使用的任何数据都可以使用。若审计结果不被验证,则在步骤145,数据中心向PSD发出禁止信息,在步骤150,计费器遭禁止。
在步骤125,响应于数据中心对邮戳的请求,计费器产生一邮戳并把它送往数据中心。应当指出,计费器并不响应于数据中心的请求产生邮戳图像,而是产生将包含在邮戳图像中的数据并送往数据中心。产生邮戳的步骤包括针对从PSD取出的金额而把递减寄存器记入借方,并把递增寄存器记入贷方。在步骤130,数据中心判断能否验证收到的邮戳。若能验证邮戳,则在步骤135,数据中心向邮政当局发出偿还用户记帐的请求,其金额等于在邮戳中提出的递减寄存器的金额。在步骤140,数据中心判断是否要禁止PSD,例如,如果递减寄存器已被清除。
如果要从步骤140开始禁止PSD,或如果在步骤130无法验证该邮戳,则在步骤145,数据中心向PSD发出禁止信息,并在步骤150禁止计费器。在步骤140,如果不应禁止计费器,例如在部分偿还的情况下,若一直没有清除递减寄存数,则计费器继续正常的处理。
本发明已经描述了诸如由IBIP规范所规定的一种开放系统计费器。应该理解,本发明也适用于利用无效的或数据中心提供的寄发地邮资或邮寄日期信息的闭路系统数字计费器,诸如上述的个人邮局数字计费器等。
应当理解,虽然本发明的实施例是针对邮资计费系统描述的,但是本发明也适用于包括金融事务、项目事务和信息事务等事务证明的任何计值系统。这类计值系统,例如计税器,将使用无效的或数据中心提供的信息,诸如无效日期等。
虽然本发明已参照实施例作了揭示和描述,但如上所述,其中显然可以作各种变化和改型。因此,所附权利要求试图覆盖在本发明的精神和范围内的每一种变化和改型。
权利要求
1.一种从邮资计费器取出邮资的方法,其特征在于,该方法包括以下步骤提供邮资计费器的记帐单元,其邮戳相关信息对邮寄为无效;产生数字特征和包括所述邮戳相关信息的其它邮政数据,所述数字特征是从邮资计费器取出的加密的邮资额;向数据中心发送从邮资计费器取出的邮资额和数字特征;以及在数据中心验证应用邮戳相关信息产生的数字特征。
2.如权利要求1所述的方法,其特征在于还包括以下步骤在无法验证数字特征时,禁止计费器;及当验证了数字特征时,向邮政当局发出偿还的请求。
3.如权利要求1所述的方法,其特征在于,邮戳相关信息是无效的目的地邮政代码。
4.如权利要求1所述的方法,其特征在于,邮戳相关信息是无效的寄发地邮政代码。
5.如权利要求1所述的方法,其特征在于,数据中心向邮资计费器提供邮戳相关信息。
6.一种从事务证明装置取出资金的方法,其特征在于,所述方法包括以下步骤对事务证明装置的记帐单元提供无效的事务相关信息;产生数字特征和包括所述事务相关信息的其它数据,所述数字特征是从事务证明装置中取出的加密的资金额;向数据中心发送从事务证明装置中取出的资金额和数字特征;以及在数据中心验证已采用事务相关信息产生了数字特征。
7.如权利要求6所述的方法,其特征在于该方法进一步包括下述步骤当无法验证数字特征时,禁止事务证明装置;以及当验证了数字特征时,向事务当局发送偿还请求。
8.如权利要求6所述的方法,其特征在于,事务相关信息是无效的日期。
9.如权利要求6所述的方法,其特征在于,事务证明装置是计税器。
10.如权利要求6所述的方法,其特征在于,数据中心向事务证明装置提供事务相关信息。
全文摘要
一种从邮资计费器取出邮资的方法,向邮资计费器的计帐单元提供邮寄无效的邮戳相关信息。记帐单元产生数字特征(从邮资计费器取出的加密的邮资额)和包括邮戳相关信息的其它邮政数据。记帐单元通过主控PC向数据中心发送从邮资计费器取出的邮资额和数字特征。数据中心验证已采用邮戳相关信息产生的数字特征。计费器在数字特征无法验证时被禁止。数字特征验证后,数据中心向邮政当局发送偿还请求。
文档编号G07F7/08GK1249468SQ9812606
公开日2000年4月5日 申请日期1998年12月23日 优先权日1997年12月23日
发明者佩里·A·皮尔斯, 费雷德里克·W·瑞安, 罗伯特·W·西森, 凯文·L·斯特罗贝尔 申请人:皮特尼鲍斯股份有限公司