クロ―ズドシステムの仮想郵便料金メ―タ―
【課題】 郵便物上の郵便証印を証明するシステムと方法の提供。
【解決手段】 データセンターは、プロセッサーとデータベース22と安全な双対プロセッサー26とを含む。データベースは、ユーザーの会計データを含み、要求は、プリンターモジュール30により印刷する証印の選択した数の郵便価額を含む。データセンターは、プリンターモジュールが郵便価額の要求が許可されていることを確認し、データベースからユーザーの会計データを検索し、更にユーザーの会計データが要求数の証印に十分な資金があることを確認し、要求された合計の郵便価額をユーザーの会計データの借方に記入し、各証印のデジタルトークンを生成する。デジタルトークンは、各証印に独自の情報を含む各証印に関する情報から生成される。
【解決手段】 データセンターは、プロセッサーとデータベース22と安全な双対プロセッサー26とを含む。データベースは、ユーザーの会計データを含み、要求は、プリンターモジュール30により印刷する証印の選択した数の郵便価額を含む。データセンターは、プリンターモジュールが郵便価額の要求が許可されていることを確認し、データベースからユーザーの会計データを検索し、更にユーザーの会計データが要求数の証印に十分な資金があることを確認し、要求された合計の郵便価額をユーザーの会計データの借方に記入し、各証印のデジタルトークンを生成する。デジタルトークンは、各証印に独自の情報を含む各証印に関する情報から生成される。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、パーソナルコンピュータを使用して郵便料金証印を印刷する郵便料金メーターシステムと方法に関し、より詳しくは、パーソナルコンピュータのネットワークで郵便料金証印を印刷する郵便料金メーターシステムと方法に関する。
【0002】
【従来の技術】本発明は、次の米国特許出願(代理人文書番号E-645, E-646, E-647, E-648, E-649, E-696)に関連し、全て共に出願され、本発明の譲受人に譲受された。認証できる郵便料金の証明として、郵便物上に印刷した暗号情報を用いる郵便料金メーターシステムが発展してきた。一般に、暗号情報は、郵便物の郵便価額と他の情報を含み、郵便物の証印の中に印刷される。一般にデジタル署名又はデジタルトークンといわれる暗号情報は、郵便物上に印刷される郵便価額を含む情報を認証するのに使用される。デジタルトークンが証印内に印刷されるこのような情報を有する結果として、証印の中に印刷された情報を変えると、標準の確認手順で検知可能である。デジタルトークンを生成し使用するシステムの例は、「価値印刷システム内で印刷される課金されないものの検出」という米国特許第4,757,537号、「安全保護されない郵便料金適用システム」という米国特許第4,831,555号、「価値印刷システム内で印刷される課金されないものの検出システム」という米国特許第4,775,246号、「安全な郵便料金分配システム」という米国特許第4,873,645号、「郵便料金と郵送情報適用システム」という米国特許第4,725,718号に記述されている。
【0003】現在、郵便料金メーターシステムは、クローズドシステム又はオープンシステムのデバイスとして認識されている。クローズドシステムデバイスでは、システムの機能はメーターの活動による。クローズドシステムのメーターデバイスの例は、従来のデジタルとアナログ郵便料金メーターを含み、専用プリンターがメーター即ち会計機能に安全に結合している。クローズドシステムデバイスでは、プリンターがメーターに安全に結合し専用なので、印刷すれば必ず会計が行われる。オープンシステムデバイスでは、プリンターはメーターの活動に専用ではない。このため、システムの機能は自由であり、メーターの活動以外に複数の多重の使用をすることができる。オープンシステムのメーターデバイスの例は、単一/多重タスクのオペレーティングシステムと、マルチユーザーのアプリケーションと、デジタルプリンターとを有するパーソナルコンピュータ(PC)ベースのデバイスがある。オープンシステムのメーターデバイスは、安全会計モジュールに安全保護されずに結合した専用でないプリンターを含む。
【0004】従来のクローズドシステムの機械的と電気的郵便料金メーターは、これまで印刷と会計の間のリンクを安全保護していたので、物理的なメーターボックスの保全性は、メーターを周期的に検査することによりモニターされてきた。クローズドシステム郵便料金メーターであるデジタル印刷郵便料金メーターは、一般にメーター(会計)デバイスに結合したデジタルプリンターを含み、該メーター(会計)デバイスをここでは郵便セキュリティデバイス(PSD)という。デジタル印刷郵便料金メーターは、依然として物理的なメーターボックス内に会計と印刷機構を有するが、会計と印刷の機構の間のリンクを暗号で安全保護することにより、物理的な検査の必要性がなくなった。本質的に、新しいデジタル印刷郵便料金メーターは、会計ユニットとプリントヘッドの間に安全な二地点間通信リンクを生成する。例えば、クリストファーB.ライトに発行され本発明の譲受人に譲受された米国特許第4,802,218号を参照されたい。従来のデジタルメーターシステムの例は、コネチカット州スタンフォードのピットニーボーズ社が生産するポストパーフェクトTMとパーソナルポストオフィスTMである。
【0005】以下「仮想メーター」というオープンメーターシステムの1つのバージョンでは、PSDが結合していないホストPCを有する。ホストPCは、クライアントのメーターのアプリケーションを実行するが、全てのPSD機能はデータセンターで実行される。データセンターにおけるPSD機能は、データセンターにあるコンピュータに取り付けられた安全デバイスで実行することも、コンピュータ自体の中で実行することもできる。ホストPCは、郵便分配、メーター登録、メーター再充填等の取引を処理するためには、データセンターと接続しなければならない。取引はホストPCにより要求され、遠隔処理のためデータセンターへ送られる。取引はデータセンターで集中して処理され、結果はホストPCに戻される。資金と取引の会計は、データセンターに集中する。例えば、本発明の譲受人に譲受けられた米国特許第5,454,038号を参照されたい。オープンシステムの仮想メーターのセキュリティは、証印内に印刷される暗号情報即ちデジタルトークンに含まれる受信人情報に基づく。オープンシステムの証印は、郵便物に印刷された受信人情報を走査し、走査した受信人情報を使用してデジタルトークンを再現することで確認できる。従ってオープンシステムでは、有効な証印の複数コピーの印刷を防止するため、暗号情報内に住所を含む必要がある。この複数コピーはPCベースのシステムでは容易である。これまで、クローズドシステムは受信人情報を含まないので、クローズドシステムは仮想メーターの構成には適さないと考えられてきた。
【0006】
【発明が解決しようとする課題】本発明の目的は、郵便物上の郵便証印を証明するシステムと方法を提供することである。
【0007】
【課題を解決するための手段】郵便機械又はラベルプリンター等のデジタルプリンターが、データセンターと通信し、郵便料金支払証明を得ることができるクローズドシステムの仮想メーターシステムを実行することができることが分かった。このようなクローズド仮想メーターシステムのセキュリティは、郵便証印の印刷を会計と暗号的に結合し、証印の複数のコピーが印刷されていないことを保証することで達成される。又は、セキュリティは各取引を好ましくはデータセンターで記録することにより達成される。郵便局による各取引の記録と確認プロセスにより、クローズド仮想メーターシステム内で安全保護されていないプリンターを使用することができる。クローズド仮想メーターシステムは、データセンターで遠隔に位置するPSDから郵便価額を得る許可された証印プリンターを有するように構成されている。好適な実施例では、データセンターにアクセスするモデム又はインターネット接続は、デジタルプリンター又はそこに接続するインターフェースモジュール内に位置する。
【0008】本発明によるクローズドシステムの仮想メーターには幾つかの利点があることが分かった。資金がユーザーのサイトで保管されないので、会計残高が許可されずに修正される危険が減る。各郵便物のデータベースの記録があり、全ての有効な郵便物は分かっているので、確認が改善されることを意味する。また、オープンシステムのメーターのように宛先住所を含める必要がないので、低コストデバイスを使用することができる。(これは、安全/専用のプリンターリンクにより可能になる)さらに、本発明により、郵便局が物理的に郵便物を受取る前に処理する郵便の量を知ることができる。より多くの顧客データが得られ(即ち、通常いつ郵便物を出すか、1日当たりの郵便量、平均の郵便料金額)、そのため郵便局が郵便の取扱いパターンを予測することができる。最後に、ユーザーは差出すとき支払うことができ、現在のシステムと異なる。現在のシステムでは、このようなダウンロードされた資金は使用前数週間もメーターに残っているかもしれないが、メーターにダウンロードされる前に預けられていなければならない。
【0009】本発明から分かる別の利点がある。このような利点の1つは、料金を支払った郵便物上に印刷された証印は、郵便物が郵送のために投函される地方の郵便局(「投函元」又は「ドメイン」といわれる)に許可されたメーターから得たものでなければならないという、郵便規則に関する。さらに、全てのメーターの使用から得られた収入は、許可する郵便局へ移送しなければならない。データセンターにあるPSDにアクセスする証印プリンターがあるので、複数の位置にある証印プリンターを有するユーザーは、このような郵便規則に適合させるため各位置に別体のPSDを必要としない。さらに、コネチカット州シェルトンにあるクローズド仮想メーターシステムのユーザーは、異なる投函元例えばコネチカット州スタンフォードで郵便物を投函するようにすることができる。本発明により、クローズド仮想メーターシステムの各ユーザーは、異なる投函元を有するPSDにアクセスすることができる。
【0010】本発明の他の利点は、PSDの資金の制限のために郵便物の生成が妨害されることがないことである。本発明は、郵便物上の郵便証印を証明するシステムと方法を提供し、該システムは遠隔データセンターへ証印データの要求を送るプリンターモジュールを含む。データセンターは、プロセッサーと、データベースと、安全な双対プロセッサーとを含む。データベースはユーザーの会計データを含む。要求は、プリンターモジュールにより印刷する証印の選択した数の郵便価額を含む。データセンターは、プリンターモジュールが郵便価額を要求することを許可されていることを確認し、データベースに記憶するユーザーの会計データを検索する。データセンターは、ユーザーの会計データが要求された数の証印に十分な資金があることを確認し、要求された合計の郵便価額をユーザーの会計データに借方に記入し、各証印のためのデジタルトークンを生成する。デジタルトークンは、各証印に独自の情報を含む各証印に関する情報から生成される。データセンターは、各証印についての郵便価額とデジタルトークンを含む要求された証印データをプリンターモジュールへ送る。
【0011】
【発明の実施の形態及び実施例】本発明の上述した又他の目的と利点は、図面を参照して次の発明の詳細な説明を読めば、分かるであろう。これらの図面を通じて、同じ番号は部分を表す。本発明を図面を参照して説明する。図1は、データセンター20と証印プリンターモジュール30とを含むクローズド仮想メーターシステム10のブロック線図である。データセンター20は、データベース22、サーバー24、安全な双対プロセッサー26、ファイヤーウォール28を含む。データベースは、会計残高とクレジットカード番号等のの顧客会計データ、及び電話番号等の他の顧客情報を記憶するのに使用される。枚数等プリンター30に対応する情報、トークン発生と承認のための暗号鍵、データセンターにより処理される取引の取引記録等の情報も、データベースに記憶される。サーバー24は、データセンターの全ての取引を処理する。安全な双対プロセッサー26は、データセンターにおけるトークンの発生等の暗号動作を実行する。他の実施例では、これらの暗号作動はサーバー24により実行することができる。しかし、これは安全でない実施である。ファイヤーウォール28は、サーバーに対する許可されないアクセスに対する最初の防御ラインである。
【0012】証印プリンターモジュール30は、証印プリンター30とデータセンター20の間の通信インターフェースとして機能するモデム32と、プリンター34と、制御ユニット36と、ユーザーインターフェース38とを含む。好適な実施例ではプリンター34はラベルプリンターである。他の実施例では、プリンター34は、他のデジタル印刷手段のように封筒又はメーターテープの上に直接印刷することもできる。マイクロプロセッサーとメモリー手段と不揮発性記憶装置とを含む制御ユニット36は、データセンターとの通信、ユーザーインターフェース、印刷機能を含む全ての機械の動作を制御する。ユーザーインターフェース38は、ユーザーの入力と状態メッセージのためのキーパッドとディスプレーを含む。
【0013】プリンターは、安全保護されていなくても(プリンター22)、安全に結合していても良い。この安全保護は、1997年5月29日出願で本発明の譲受人に譲受けられた「分配されたシステムの2つのモジュール間の暗号鍵の同期」という題の米国特許出願番号第08/864,929号、又はクリストファーB.ライトらに発行され現在は本発明の譲受人に譲受けられた米国特許第4,802,218号に記載されている。プリンターは、コネチカット州スタンフォードのピットニーボーズ社のパラゴン等の従来の郵便機械でもよく、ある種類の証印の印刷専用のプリンターでも良い。
【0014】図2を参照すると、プリンターモジュール30の作動が記載されている。ステップ100で、ユーザーは印刷する証印の郵便価額と数を選択する。本発明によれば、複数の証印の要求例えば0.32ドルの証印5枚という要求は同時に送られ、各証印についてデータセンターに別々に接続するよりコストを減少することができる。ステップ105で、プリンターモジュール30はデータセンターを呼ぶ。図1にはモデム30が示されるが、インターネット又はR/F等のどのような従来の接続方法でも適する。ステップ110で、プリンターモジュール30は、例えば上述したようにデータセンターと相互に認証する。データセンターへの接続が確立されると、プリンターモジュール30は、通し番号により自身を識別する。このため、データセンターは、ユーザー情報と、プリンターのトークン鍵等のプリンターに特有の情報を得ることができる。好適な実施例では、プリンターモジュール30は、自身をデータセンターに認証する独自の鍵を有する。しかし、1つの鍵又は限られた組の鍵が、全てのプリンターに使用されるかもしれない。ステップ115で認証が成功すると、ステップ120でプリンターモジュール30は、データセンターに証印のデータを要求する。この要求は、郵便の量、重量、独自の識別子を含む郵便情報を含むことができる。もし認証が成功しなければ、エラーが報告される。前述したように、複数の証印の要求を一度に送ることができる。好適な実施例では、クローズドシステムの証印用である証印のデータは、枚数、郵便価額、差出地ジップコード、プリンター識別子、日付、デジタルトークン、チェックデジットを含む。このような証印データを使用して各証印のトークンを生成すると、郵便局は、制限された組のデータ、メーターのトークン鍵の組を使用して各証印を確認することができる。他の実施例では、証印のデータは、単に証印の通し番号(デジタル署名された又はされない)であるかもしれない。この証印の通し番号は、データセンターにより割り当てられてもよく、又はプリンターモジュールによる要求中に送られる独自の識別子でもよい。発行される全ての証印はデータセンターで知られているので、この情報は郵便局に送ることができる。郵便局は次に、このデータを使用して郵便の流れの中にある全ての郵便物を確認する。この方法では、郵便局が、生産される各郵便物のデータベースを保持しなければならない。しかし、この方法は、郵便料金を請求する配置にも使用することができる。
【0015】ステップ125で、データセンターから応答を受取る前に、時間切れになるとエラーが報告される。ステップ130で応答を受取ると、ステップ135でプリンターモジュール30は、応答を承認する。ステップ140で、データセンターからの応答に郵便料金が含まれていなければ、エラーが報告される。もし、郵便料金が含まれていれば、ステップ145でプリンターモジュール30は、証印を印刷するため形式に従って作る。好適な実施例では、全ての証印は直ちに作られ、次に印刷される。しかし、1つずつ作り、印刷することもできる。ステップ150で、プリンターモジュール30は証印を印刷する。
【0016】図3を参照すると、データセンター20の作動が記載される。ステップ200で、データセンター20は入ってくる呼出しをモニターする。呼出しを受取ると、ステップ205で、データセンター20はプリンターモジュール30と相互に認証する。プリンターモジュール30は、その通し番号により自身を識別し、該通し番号により、データセンターは、ユーザー情報とプリンタートークン鍵等のプリンターの特有の情報を調べることができる。従来の呼出し者IDも認証機構として使用することができる。もしステップ210で、認証が成功しなければ、エラーが報告される。もし成功すればステップ215で、口座残高、利用可能なクレジット信用限度、クレジットカード番号(ユーザーの所望の支払方法による)等のユーザーデータが、データベース22から検索される。ステップ220で、データセンター20はユーザーによる支払を許可するプロセスを開始する。データセンター20は、例えばユーザーの口座又は信用限度内に十分な資金があるか、又はユーザーがクレジットカードによる取引を許可されているかチェックする。ステップ225で、許可が不成功であれば、エラーが報告される。もし成功すれば、ステップ230で、データセンター20は、ユーザーの口座の借方に記入し又はクレジットカード取引を完了することにより、支払いを完遂する。ステップ235で、データベース22から暗号鍵が検索される。好適な実施例では、トークン鍵を使用して各プリンターモジュール30に独自のデジタルトークンを生成する。セキュリティを向上するため、トークン鍵は暗号化して記憶し、安全な双対プロセッサー26によってのみ解読されるのが良い。ステップ240で、データセンター20は、プリンターモジュール30からの要求と暗号鍵を双対プロセッサー26へ送る。ステップ245で、安全な双対プロセッサー26は、暗号鍵を解読し、解読した鍵を使用して、要求に応じてトークンを生成する。各証印について別のトークンを使用すると、郵便局は全ての郵便物のデータベースがなくても各郵便物を確認することができる。又は、郵便物の通し番号を発行し(図2に記載されているように)、郵便局が、確認の目的でデータベースに対して個々の郵便物をチェックすることができる。この場合、無作為の通し番号の印刷を防止するため、郵便物の通し番号は、デジタル署名されているのが好ましい。
【0017】ステップ250で、データセンター20は取引を記録する。記録されたデータはまた、郵便局にリアルタイムで送り、各郵便物を有効な郵便物のリストに対してチェックする広範囲な確認を行うことができる。ステップ255で、さらに証印が要求されれば、ステップ240から250を繰り返す。前述したように、複数の証印の要求を同時に送り、各証印についてデータセンターに別々に接続を確立するよりコストを減らすことができる。もしそうでなければ、ステップ260で、データセンター20は、証印のデータをプリンターモジュール30へ送る。好適な実施例では、証印のデータは、クローズドシステム用であり、枚数、郵便料金額、差出地ジップコード、プリンター識別子、日付、デジタルトークン、チェックデジットを含む。このようなデータにより、郵便局は、限られたデータの組即ちメーターのトークン鍵を使用して、各証印を確認することができる。他の実施例では、証印のデータは、単に証印の通し番号(デジタル署名された又はされない)であってもよい。発行された全ての証印は、データセンターで分かるので、この情報を郵便局へ送り、郵便局はこのデータを使用して郵便物の流れの中の全ての郵便物を確認することができる。前述したように、この他の方法は、郵便料金の請求に使用されるかもしれず、郵便局が生産される各郵便物のデータベースを保持する必要がある。ステップ265で、プリンターモジュール30から承認を受取らなければ、エラーを報告する。もし受取れば、ステップ270で、呼出しを切断する。
【0018】本発明の実施例は、郵便料金メーターとして記載してきたが、本発明は、金銭取引、項目取引、情報取引等のどのような価値メーターシステムにも適用することができる。 本発明は、実施例に関連して記載した。しかし、前述したように、変化と変更を行うことができる。従って、特許請求の範囲は、本発明の精神と範囲に入る変形を包含することを意図している。パーソナルポストオフィスとポスとパーフェクトは、ピットニーボーズ社の商標である。
【図面の簡単な説明】
【図1】 本発明の好適な実施例によるデータセンターと通信する証印プリンターを有するクローズド仮想メーターシステムのブロック線図である。
【図2】 図1のクローズド仮想メーターシステムで作動するプリンターのブロック線図である。
【図3】 図1のクローズド仮想メーターシステムで作動するデータセンターのブロック線図である。
【符号の説明】
20 データセンター
22 データベース
24 サーバー
26 安全双対プロセッサー
28 ファイヤーウォール
30 プリンターモジュール
32 モデム
34 プリンター
36 制御ユニット
38 ユーザーインターフェース
【0001】
【発明の属する技術分野】本発明は、パーソナルコンピュータを使用して郵便料金証印を印刷する郵便料金メーターシステムと方法に関し、より詳しくは、パーソナルコンピュータのネットワークで郵便料金証印を印刷する郵便料金メーターシステムと方法に関する。
【0002】
【従来の技術】本発明は、次の米国特許出願(代理人文書番号E-645, E-646, E-647, E-648, E-649, E-696)に関連し、全て共に出願され、本発明の譲受人に譲受された。認証できる郵便料金の証明として、郵便物上に印刷した暗号情報を用いる郵便料金メーターシステムが発展してきた。一般に、暗号情報は、郵便物の郵便価額と他の情報を含み、郵便物の証印の中に印刷される。一般にデジタル署名又はデジタルトークンといわれる暗号情報は、郵便物上に印刷される郵便価額を含む情報を認証するのに使用される。デジタルトークンが証印内に印刷されるこのような情報を有する結果として、証印の中に印刷された情報を変えると、標準の確認手順で検知可能である。デジタルトークンを生成し使用するシステムの例は、「価値印刷システム内で印刷される課金されないものの検出」という米国特許第4,757,537号、「安全保護されない郵便料金適用システム」という米国特許第4,831,555号、「価値印刷システム内で印刷される課金されないものの検出システム」という米国特許第4,775,246号、「安全な郵便料金分配システム」という米国特許第4,873,645号、「郵便料金と郵送情報適用システム」という米国特許第4,725,718号に記述されている。
【0003】現在、郵便料金メーターシステムは、クローズドシステム又はオープンシステムのデバイスとして認識されている。クローズドシステムデバイスでは、システムの機能はメーターの活動による。クローズドシステムのメーターデバイスの例は、従来のデジタルとアナログ郵便料金メーターを含み、専用プリンターがメーター即ち会計機能に安全に結合している。クローズドシステムデバイスでは、プリンターがメーターに安全に結合し専用なので、印刷すれば必ず会計が行われる。オープンシステムデバイスでは、プリンターはメーターの活動に専用ではない。このため、システムの機能は自由であり、メーターの活動以外に複数の多重の使用をすることができる。オープンシステムのメーターデバイスの例は、単一/多重タスクのオペレーティングシステムと、マルチユーザーのアプリケーションと、デジタルプリンターとを有するパーソナルコンピュータ(PC)ベースのデバイスがある。オープンシステムのメーターデバイスは、安全会計モジュールに安全保護されずに結合した専用でないプリンターを含む。
【0004】従来のクローズドシステムの機械的と電気的郵便料金メーターは、これまで印刷と会計の間のリンクを安全保護していたので、物理的なメーターボックスの保全性は、メーターを周期的に検査することによりモニターされてきた。クローズドシステム郵便料金メーターであるデジタル印刷郵便料金メーターは、一般にメーター(会計)デバイスに結合したデジタルプリンターを含み、該メーター(会計)デバイスをここでは郵便セキュリティデバイス(PSD)という。デジタル印刷郵便料金メーターは、依然として物理的なメーターボックス内に会計と印刷機構を有するが、会計と印刷の機構の間のリンクを暗号で安全保護することにより、物理的な検査の必要性がなくなった。本質的に、新しいデジタル印刷郵便料金メーターは、会計ユニットとプリントヘッドの間に安全な二地点間通信リンクを生成する。例えば、クリストファーB.ライトに発行され本発明の譲受人に譲受された米国特許第4,802,218号を参照されたい。従来のデジタルメーターシステムの例は、コネチカット州スタンフォードのピットニーボーズ社が生産するポストパーフェクトTMとパーソナルポストオフィスTMである。
【0005】以下「仮想メーター」というオープンメーターシステムの1つのバージョンでは、PSDが結合していないホストPCを有する。ホストPCは、クライアントのメーターのアプリケーションを実行するが、全てのPSD機能はデータセンターで実行される。データセンターにおけるPSD機能は、データセンターにあるコンピュータに取り付けられた安全デバイスで実行することも、コンピュータ自体の中で実行することもできる。ホストPCは、郵便分配、メーター登録、メーター再充填等の取引を処理するためには、データセンターと接続しなければならない。取引はホストPCにより要求され、遠隔処理のためデータセンターへ送られる。取引はデータセンターで集中して処理され、結果はホストPCに戻される。資金と取引の会計は、データセンターに集中する。例えば、本発明の譲受人に譲受けられた米国特許第5,454,038号を参照されたい。オープンシステムの仮想メーターのセキュリティは、証印内に印刷される暗号情報即ちデジタルトークンに含まれる受信人情報に基づく。オープンシステムの証印は、郵便物に印刷された受信人情報を走査し、走査した受信人情報を使用してデジタルトークンを再現することで確認できる。従ってオープンシステムでは、有効な証印の複数コピーの印刷を防止するため、暗号情報内に住所を含む必要がある。この複数コピーはPCベースのシステムでは容易である。これまで、クローズドシステムは受信人情報を含まないので、クローズドシステムは仮想メーターの構成には適さないと考えられてきた。
【0006】
【発明が解決しようとする課題】本発明の目的は、郵便物上の郵便証印を証明するシステムと方法を提供することである。
【0007】
【課題を解決するための手段】郵便機械又はラベルプリンター等のデジタルプリンターが、データセンターと通信し、郵便料金支払証明を得ることができるクローズドシステムの仮想メーターシステムを実行することができることが分かった。このようなクローズド仮想メーターシステムのセキュリティは、郵便証印の印刷を会計と暗号的に結合し、証印の複数のコピーが印刷されていないことを保証することで達成される。又は、セキュリティは各取引を好ましくはデータセンターで記録することにより達成される。郵便局による各取引の記録と確認プロセスにより、クローズド仮想メーターシステム内で安全保護されていないプリンターを使用することができる。クローズド仮想メーターシステムは、データセンターで遠隔に位置するPSDから郵便価額を得る許可された証印プリンターを有するように構成されている。好適な実施例では、データセンターにアクセスするモデム又はインターネット接続は、デジタルプリンター又はそこに接続するインターフェースモジュール内に位置する。
【0008】本発明によるクローズドシステムの仮想メーターには幾つかの利点があることが分かった。資金がユーザーのサイトで保管されないので、会計残高が許可されずに修正される危険が減る。各郵便物のデータベースの記録があり、全ての有効な郵便物は分かっているので、確認が改善されることを意味する。また、オープンシステムのメーターのように宛先住所を含める必要がないので、低コストデバイスを使用することができる。(これは、安全/専用のプリンターリンクにより可能になる)さらに、本発明により、郵便局が物理的に郵便物を受取る前に処理する郵便の量を知ることができる。より多くの顧客データが得られ(即ち、通常いつ郵便物を出すか、1日当たりの郵便量、平均の郵便料金額)、そのため郵便局が郵便の取扱いパターンを予測することができる。最後に、ユーザーは差出すとき支払うことができ、現在のシステムと異なる。現在のシステムでは、このようなダウンロードされた資金は使用前数週間もメーターに残っているかもしれないが、メーターにダウンロードされる前に預けられていなければならない。
【0009】本発明から分かる別の利点がある。このような利点の1つは、料金を支払った郵便物上に印刷された証印は、郵便物が郵送のために投函される地方の郵便局(「投函元」又は「ドメイン」といわれる)に許可されたメーターから得たものでなければならないという、郵便規則に関する。さらに、全てのメーターの使用から得られた収入は、許可する郵便局へ移送しなければならない。データセンターにあるPSDにアクセスする証印プリンターがあるので、複数の位置にある証印プリンターを有するユーザーは、このような郵便規則に適合させるため各位置に別体のPSDを必要としない。さらに、コネチカット州シェルトンにあるクローズド仮想メーターシステムのユーザーは、異なる投函元例えばコネチカット州スタンフォードで郵便物を投函するようにすることができる。本発明により、クローズド仮想メーターシステムの各ユーザーは、異なる投函元を有するPSDにアクセスすることができる。
【0010】本発明の他の利点は、PSDの資金の制限のために郵便物の生成が妨害されることがないことである。本発明は、郵便物上の郵便証印を証明するシステムと方法を提供し、該システムは遠隔データセンターへ証印データの要求を送るプリンターモジュールを含む。データセンターは、プロセッサーと、データベースと、安全な双対プロセッサーとを含む。データベースはユーザーの会計データを含む。要求は、プリンターモジュールにより印刷する証印の選択した数の郵便価額を含む。データセンターは、プリンターモジュールが郵便価額を要求することを許可されていることを確認し、データベースに記憶するユーザーの会計データを検索する。データセンターは、ユーザーの会計データが要求された数の証印に十分な資金があることを確認し、要求された合計の郵便価額をユーザーの会計データに借方に記入し、各証印のためのデジタルトークンを生成する。デジタルトークンは、各証印に独自の情報を含む各証印に関する情報から生成される。データセンターは、各証印についての郵便価額とデジタルトークンを含む要求された証印データをプリンターモジュールへ送る。
【0011】
【発明の実施の形態及び実施例】本発明の上述した又他の目的と利点は、図面を参照して次の発明の詳細な説明を読めば、分かるであろう。これらの図面を通じて、同じ番号は部分を表す。本発明を図面を参照して説明する。図1は、データセンター20と証印プリンターモジュール30とを含むクローズド仮想メーターシステム10のブロック線図である。データセンター20は、データベース22、サーバー24、安全な双対プロセッサー26、ファイヤーウォール28を含む。データベースは、会計残高とクレジットカード番号等のの顧客会計データ、及び電話番号等の他の顧客情報を記憶するのに使用される。枚数等プリンター30に対応する情報、トークン発生と承認のための暗号鍵、データセンターにより処理される取引の取引記録等の情報も、データベースに記憶される。サーバー24は、データセンターの全ての取引を処理する。安全な双対プロセッサー26は、データセンターにおけるトークンの発生等の暗号動作を実行する。他の実施例では、これらの暗号作動はサーバー24により実行することができる。しかし、これは安全でない実施である。ファイヤーウォール28は、サーバーに対する許可されないアクセスに対する最初の防御ラインである。
【0012】証印プリンターモジュール30は、証印プリンター30とデータセンター20の間の通信インターフェースとして機能するモデム32と、プリンター34と、制御ユニット36と、ユーザーインターフェース38とを含む。好適な実施例ではプリンター34はラベルプリンターである。他の実施例では、プリンター34は、他のデジタル印刷手段のように封筒又はメーターテープの上に直接印刷することもできる。マイクロプロセッサーとメモリー手段と不揮発性記憶装置とを含む制御ユニット36は、データセンターとの通信、ユーザーインターフェース、印刷機能を含む全ての機械の動作を制御する。ユーザーインターフェース38は、ユーザーの入力と状態メッセージのためのキーパッドとディスプレーを含む。
【0013】プリンターは、安全保護されていなくても(プリンター22)、安全に結合していても良い。この安全保護は、1997年5月29日出願で本発明の譲受人に譲受けられた「分配されたシステムの2つのモジュール間の暗号鍵の同期」という題の米国特許出願番号第08/864,929号、又はクリストファーB.ライトらに発行され現在は本発明の譲受人に譲受けられた米国特許第4,802,218号に記載されている。プリンターは、コネチカット州スタンフォードのピットニーボーズ社のパラゴン等の従来の郵便機械でもよく、ある種類の証印の印刷専用のプリンターでも良い。
【0014】図2を参照すると、プリンターモジュール30の作動が記載されている。ステップ100で、ユーザーは印刷する証印の郵便価額と数を選択する。本発明によれば、複数の証印の要求例えば0.32ドルの証印5枚という要求は同時に送られ、各証印についてデータセンターに別々に接続するよりコストを減少することができる。ステップ105で、プリンターモジュール30はデータセンターを呼ぶ。図1にはモデム30が示されるが、インターネット又はR/F等のどのような従来の接続方法でも適する。ステップ110で、プリンターモジュール30は、例えば上述したようにデータセンターと相互に認証する。データセンターへの接続が確立されると、プリンターモジュール30は、通し番号により自身を識別する。このため、データセンターは、ユーザー情報と、プリンターのトークン鍵等のプリンターに特有の情報を得ることができる。好適な実施例では、プリンターモジュール30は、自身をデータセンターに認証する独自の鍵を有する。しかし、1つの鍵又は限られた組の鍵が、全てのプリンターに使用されるかもしれない。ステップ115で認証が成功すると、ステップ120でプリンターモジュール30は、データセンターに証印のデータを要求する。この要求は、郵便の量、重量、独自の識別子を含む郵便情報を含むことができる。もし認証が成功しなければ、エラーが報告される。前述したように、複数の証印の要求を一度に送ることができる。好適な実施例では、クローズドシステムの証印用である証印のデータは、枚数、郵便価額、差出地ジップコード、プリンター識別子、日付、デジタルトークン、チェックデジットを含む。このような証印データを使用して各証印のトークンを生成すると、郵便局は、制限された組のデータ、メーターのトークン鍵の組を使用して各証印を確認することができる。他の実施例では、証印のデータは、単に証印の通し番号(デジタル署名された又はされない)であるかもしれない。この証印の通し番号は、データセンターにより割り当てられてもよく、又はプリンターモジュールによる要求中に送られる独自の識別子でもよい。発行される全ての証印はデータセンターで知られているので、この情報は郵便局に送ることができる。郵便局は次に、このデータを使用して郵便の流れの中にある全ての郵便物を確認する。この方法では、郵便局が、生産される各郵便物のデータベースを保持しなければならない。しかし、この方法は、郵便料金を請求する配置にも使用することができる。
【0015】ステップ125で、データセンターから応答を受取る前に、時間切れになるとエラーが報告される。ステップ130で応答を受取ると、ステップ135でプリンターモジュール30は、応答を承認する。ステップ140で、データセンターからの応答に郵便料金が含まれていなければ、エラーが報告される。もし、郵便料金が含まれていれば、ステップ145でプリンターモジュール30は、証印を印刷するため形式に従って作る。好適な実施例では、全ての証印は直ちに作られ、次に印刷される。しかし、1つずつ作り、印刷することもできる。ステップ150で、プリンターモジュール30は証印を印刷する。
【0016】図3を参照すると、データセンター20の作動が記載される。ステップ200で、データセンター20は入ってくる呼出しをモニターする。呼出しを受取ると、ステップ205で、データセンター20はプリンターモジュール30と相互に認証する。プリンターモジュール30は、その通し番号により自身を識別し、該通し番号により、データセンターは、ユーザー情報とプリンタートークン鍵等のプリンターの特有の情報を調べることができる。従来の呼出し者IDも認証機構として使用することができる。もしステップ210で、認証が成功しなければ、エラーが報告される。もし成功すればステップ215で、口座残高、利用可能なクレジット信用限度、クレジットカード番号(ユーザーの所望の支払方法による)等のユーザーデータが、データベース22から検索される。ステップ220で、データセンター20はユーザーによる支払を許可するプロセスを開始する。データセンター20は、例えばユーザーの口座又は信用限度内に十分な資金があるか、又はユーザーがクレジットカードによる取引を許可されているかチェックする。ステップ225で、許可が不成功であれば、エラーが報告される。もし成功すれば、ステップ230で、データセンター20は、ユーザーの口座の借方に記入し又はクレジットカード取引を完了することにより、支払いを完遂する。ステップ235で、データベース22から暗号鍵が検索される。好適な実施例では、トークン鍵を使用して各プリンターモジュール30に独自のデジタルトークンを生成する。セキュリティを向上するため、トークン鍵は暗号化して記憶し、安全な双対プロセッサー26によってのみ解読されるのが良い。ステップ240で、データセンター20は、プリンターモジュール30からの要求と暗号鍵を双対プロセッサー26へ送る。ステップ245で、安全な双対プロセッサー26は、暗号鍵を解読し、解読した鍵を使用して、要求に応じてトークンを生成する。各証印について別のトークンを使用すると、郵便局は全ての郵便物のデータベースがなくても各郵便物を確認することができる。又は、郵便物の通し番号を発行し(図2に記載されているように)、郵便局が、確認の目的でデータベースに対して個々の郵便物をチェックすることができる。この場合、無作為の通し番号の印刷を防止するため、郵便物の通し番号は、デジタル署名されているのが好ましい。
【0017】ステップ250で、データセンター20は取引を記録する。記録されたデータはまた、郵便局にリアルタイムで送り、各郵便物を有効な郵便物のリストに対してチェックする広範囲な確認を行うことができる。ステップ255で、さらに証印が要求されれば、ステップ240から250を繰り返す。前述したように、複数の証印の要求を同時に送り、各証印についてデータセンターに別々に接続を確立するよりコストを減らすことができる。もしそうでなければ、ステップ260で、データセンター20は、証印のデータをプリンターモジュール30へ送る。好適な実施例では、証印のデータは、クローズドシステム用であり、枚数、郵便料金額、差出地ジップコード、プリンター識別子、日付、デジタルトークン、チェックデジットを含む。このようなデータにより、郵便局は、限られたデータの組即ちメーターのトークン鍵を使用して、各証印を確認することができる。他の実施例では、証印のデータは、単に証印の通し番号(デジタル署名された又はされない)であってもよい。発行された全ての証印は、データセンターで分かるので、この情報を郵便局へ送り、郵便局はこのデータを使用して郵便物の流れの中の全ての郵便物を確認することができる。前述したように、この他の方法は、郵便料金の請求に使用されるかもしれず、郵便局が生産される各郵便物のデータベースを保持する必要がある。ステップ265で、プリンターモジュール30から承認を受取らなければ、エラーを報告する。もし受取れば、ステップ270で、呼出しを切断する。
【0018】本発明の実施例は、郵便料金メーターとして記載してきたが、本発明は、金銭取引、項目取引、情報取引等のどのような価値メーターシステムにも適用することができる。 本発明は、実施例に関連して記載した。しかし、前述したように、変化と変更を行うことができる。従って、特許請求の範囲は、本発明の精神と範囲に入る変形を包含することを意図している。パーソナルポストオフィスとポスとパーフェクトは、ピットニーボーズ社の商標である。
【図面の簡単な説明】
【図1】 本発明の好適な実施例によるデータセンターと通信する証印プリンターを有するクローズド仮想メーターシステムのブロック線図である。
【図2】 図1のクローズド仮想メーターシステムで作動するプリンターのブロック線図である。
【図3】 図1のクローズド仮想メーターシステムで作動するデータセンターのブロック線図である。
【符号の説明】
20 データセンター
22 データベース
24 サーバー
26 安全双対プロセッサー
28 ファイヤーウォール
30 プリンターモジュール
32 モデム
34 プリンター
36 制御ユニット
38 ユーザーインターフェース
【特許請求の範囲】
【請求項1】 郵便物の郵便証印の証明方法において、プリンターモジュールからデータセンターへ、前記プリンターモジュールにより印刷する証印の選択した数の郵便価額を含む証印データの要求を送り、前記データセンターで、前記プリンターモジュールが郵便価額を要求することを許可されていることを確認し、前記データセンターで、データベースに記憶されているユーザーの会計データを検索し、前記ユーザーの会計データの情報に基づき、証印データの要求を許可し、前記データセンターで、選択した数の証印の郵便価額を会計し、各前記証印について独自の識別子を生成し、前記データセンターから、各前記証印についての郵便価額と前記独自の識別子を含む要求された証印データを送り、前記プリンターモジュールで前記証印を印刷する、ステップを備えることを特徴とする方法。
【請求項2】 前記要求を許可するステップは、前記ユーザーの会計データが、要求された証印の数に十分な資金を含むことを確認し、前記ユーザーの会計データに、要求された合計の郵便価額だけ借方に記入する請求項1に記載した方法。
【請求項3】 前記証印データは、枚数、差出地ジップコード、プリンター識別子、日付、チェックデジットを含む請求項1に記載した方法。
【請求項4】 生成され前記プリンターモジュールへ送られた各デジタルトークンに関する取引情報を記録するステップを含む請求項1に記載した方法。
【請求項5】 前記プリンターモジュールにおいて、前記要求に含ませる証印の数と各前記証印の郵便価額を選択し、前記プリンターモジュールにおいて、前記データセンターとの通信を開始し、前記要求された証印データが前記プリンターモジュールにより受取られたとき、前記通信を切断するステップを含む請求項1に記載した方法。
【請求項6】 前記独自の識別子は、前記データセンターで生成されたデジタルトークンである請求項1に記載した方法。
【請求項7】 前記独自の識別子は、前記データセンターで生成された証印の通し番号である請求項1に記載した方法。
【請求項8】 前記独自の識別子は、前記プリンターモジュールで生成され、前記証印データの要求の一部として前記データセンターへ送られた証印の通し番号である請求項1に記載した方法。
【請求項9】 郵便料金メーターシステムにおいて、ユーザーインターフェースとプロセッサーを含むプリンターモジュール、前記プリンターモジュールから遠隔に位置し、プロセッサーと、ユーザー会計情報を有するデータベースとを含むデータセンター、前記プリンターモジュールと前記データセンターの間の通信を確立する手段、を備え、前記プリンターモジュールが、デジタルトークンを含む証印データを前記データセンターへ要求し、前記要求された証印データを前記データセンターから受取ったとき、前記プリンターが前記デジタルトークンを含む証印を郵便物上に印刷することを特徴とするシステム。
【請求項10】 前記データセンターは、枚数、差出地ジップコード、プリンター識別子を含む幾つかの前記証印データを前記データベースから得て、安全な双対プロセッサーで前記デジタルトークンを生成する請求項9に記載したシステム。
【請求項11】 前記デジタルトークンは、前記データベースに記憶されたトークン鍵を使用して生成される請求項10に記載したシステム。
【請求項12】 前記証印データの要求は、証印の数と各前記証印の郵便価額を含む請求項9に記載したシステム。
【請求項13】 前記データセンターは、ユーザーの会計情報が要求された証印の数に十分な資金があることを確認し、要求された合計の郵便価額だけ前記ユーザーの会計情報に借方に記入する請求項12に記載したシステム。
【請求項14】 前記データセンターは、前記プリンターモジュールが前記証印データを要求することを許可されているか確認する請求項9に記載したシステム。
【請求項15】 前記通信を確立する手段はモデムを含む請求項9に記載したシステム。
【請求項16】 取引証明システムにおいて、ユーザーインターフェースとプロセッサーを含むプリンターモジュール、前記プリンターモジュールから遠隔に位置し、プロセッサーと、ユーザー会計情報を有するデータベースとを含むデータセンター、前記プリンターモジュールと前記データセンターの間の通信を確立する手段、を備え、前記プリンターモジュールが、デジタルトークンを含む取引証明データを前記データセンターへ要求し、前記データセンターから受取ったとき、前記プリンターが前記取引証明を文書上に印刷することを特徴とするシステム。
【請求項1】 郵便物の郵便証印の証明方法において、プリンターモジュールからデータセンターへ、前記プリンターモジュールにより印刷する証印の選択した数の郵便価額を含む証印データの要求を送り、前記データセンターで、前記プリンターモジュールが郵便価額を要求することを許可されていることを確認し、前記データセンターで、データベースに記憶されているユーザーの会計データを検索し、前記ユーザーの会計データの情報に基づき、証印データの要求を許可し、前記データセンターで、選択した数の証印の郵便価額を会計し、各前記証印について独自の識別子を生成し、前記データセンターから、各前記証印についての郵便価額と前記独自の識別子を含む要求された証印データを送り、前記プリンターモジュールで前記証印を印刷する、ステップを備えることを特徴とする方法。
【請求項2】 前記要求を許可するステップは、前記ユーザーの会計データが、要求された証印の数に十分な資金を含むことを確認し、前記ユーザーの会計データに、要求された合計の郵便価額だけ借方に記入する請求項1に記載した方法。
【請求項3】 前記証印データは、枚数、差出地ジップコード、プリンター識別子、日付、チェックデジットを含む請求項1に記載した方法。
【請求項4】 生成され前記プリンターモジュールへ送られた各デジタルトークンに関する取引情報を記録するステップを含む請求項1に記載した方法。
【請求項5】 前記プリンターモジュールにおいて、前記要求に含ませる証印の数と各前記証印の郵便価額を選択し、前記プリンターモジュールにおいて、前記データセンターとの通信を開始し、前記要求された証印データが前記プリンターモジュールにより受取られたとき、前記通信を切断するステップを含む請求項1に記載した方法。
【請求項6】 前記独自の識別子は、前記データセンターで生成されたデジタルトークンである請求項1に記載した方法。
【請求項7】 前記独自の識別子は、前記データセンターで生成された証印の通し番号である請求項1に記載した方法。
【請求項8】 前記独自の識別子は、前記プリンターモジュールで生成され、前記証印データの要求の一部として前記データセンターへ送られた証印の通し番号である請求項1に記載した方法。
【請求項9】 郵便料金メーターシステムにおいて、ユーザーインターフェースとプロセッサーを含むプリンターモジュール、前記プリンターモジュールから遠隔に位置し、プロセッサーと、ユーザー会計情報を有するデータベースとを含むデータセンター、前記プリンターモジュールと前記データセンターの間の通信を確立する手段、を備え、前記プリンターモジュールが、デジタルトークンを含む証印データを前記データセンターへ要求し、前記要求された証印データを前記データセンターから受取ったとき、前記プリンターが前記デジタルトークンを含む証印を郵便物上に印刷することを特徴とするシステム。
【請求項10】 前記データセンターは、枚数、差出地ジップコード、プリンター識別子を含む幾つかの前記証印データを前記データベースから得て、安全な双対プロセッサーで前記デジタルトークンを生成する請求項9に記載したシステム。
【請求項11】 前記デジタルトークンは、前記データベースに記憶されたトークン鍵を使用して生成される請求項10に記載したシステム。
【請求項12】 前記証印データの要求は、証印の数と各前記証印の郵便価額を含む請求項9に記載したシステム。
【請求項13】 前記データセンターは、ユーザーの会計情報が要求された証印の数に十分な資金があることを確認し、要求された合計の郵便価額だけ前記ユーザーの会計情報に借方に記入する請求項12に記載したシステム。
【請求項14】 前記データセンターは、前記プリンターモジュールが前記証印データを要求することを許可されているか確認する請求項9に記載したシステム。
【請求項15】 前記通信を確立する手段はモデムを含む請求項9に記載したシステム。
【請求項16】 取引証明システムにおいて、ユーザーインターフェースとプロセッサーを含むプリンターモジュール、前記プリンターモジュールから遠隔に位置し、プロセッサーと、ユーザー会計情報を有するデータベースとを含むデータセンター、前記プリンターモジュールと前記データセンターの間の通信を確立する手段、を備え、前記プリンターモジュールが、デジタルトークンを含む取引証明データを前記データセンターへ要求し、前記データセンターから受取ったとき、前記プリンターが前記取引証明を文書上に印刷することを特徴とするシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2000−105845(P2000−105845A)
【公開日】平成12年4月11日(2000.4.11)
【国際特許分類】
【外国語出願】有
【出願番号】特願平10−378100
【出願日】平成10年12月18日(1998.12.18)
【出願人】(592006866)ピットニイ ボウズ インコーポレイテッド (2)
【氏名又は名称原語表記】PITNEY BOWES INCORPORATED
【公開日】平成12年4月11日(2000.4.11)
【国際特許分類】
【出願番号】特願平10−378100
【出願日】平成10年12月18日(1998.12.18)
【出願人】(592006866)ピットニイ ボウズ インコーポレイテッド (2)
【氏名又は名称原語表記】PITNEY BOWES INCORPORATED
[ Back to top ]