料金計器別納郵便のための方法および装置
郵便物の料金計器別納に関する方法であって、操作ユニットが、料金計器ユニット(FE)とは別に操作されるものであって、該操作ユニット(BE)により処理要求(B1)を認証ユニット(BR)に送信し、該認証ユニット(BR)内にて認証プロフィールを基に操作ユニット(BE)のユーザーについて認証確認を実行し、送信された処理要求は確定された認証に従って認証ユニット(BR)により認証確認され、該認証ユニット(BR)によって認証確認された処理要求(B1)を処理命令に変換し、該処理命令を料金計器ユニット(FE)に送信し(B3)、該処理命令は料金計器ユニット(FE)により処理され、処理命令の実行結果が料金計器ユニットにより送信される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主として手紙、小包、梱包物からなる郵便物において、操作ユニットにより仕分けられ、料金計器ユニットにより配達される、料金計器別納の方法に関する。
また、本発明は操作ユニットと、料金計器ユニットと、から構成される、郵便物の料金計器別納装置に関する。
【背景技術】
【0002】
従来、一般的な方法、および、装置として、独国特許発明第10020566号明細書が公知となっている。前記公知の方法によると、顧客システムに統合される暗号化モジュールにより、暗号化された乱数および識別番号が生成される。
また、ロード・センターにおいて、暗号化された乱数および識別番号を解読する。
これを基礎として、ユーザー、あるいは、該ユーザーが利用するユーザーシステムの認証確認が行われる。
その後、ロード・センターでは、デフォルト(初期)識別番号だけでなく乱数も含めて暗号化し、顧客システムに送信する。そして、前記顧客システムにおいて、暗号化された乱数と、同様に暗号化された初期識別番号と、を含む郵便料金印を発行する。
【0003】
このような料金計器別納システムの例として、ドイツポストAGのスタンピット・システムがある。
スタンピットは『スタンピット・クライアント』と呼ばれるソフトウエアから構成され、該ソフトウエアは全てのスタンピット・ユーザーのPC(パーソナルコンピュータ)と、ドイツポストのコンピュータセンターにて操作される『スタンピット・サーバ』と呼ばれる中央システムのPCと、にインストールされている。
前記『スタンピット・クライアント』は操作ユニットとして効果を奏し、『スタンピット・サーバ』は料金計器ユニットに効果を奏する。両ユニットは互いにインターネットを通じて接続されている。
ユーザーが郵便料金印を発行したい場合は、ネットワークを通じて発行要求を『スタンピット・クライアント』から『スタンピット・サーバ』に送信する。すると、後者(『スタンピット・サーバ』)は郵便料金印を、安全性の高い暗号化モジュールを用いて、電磁的なバイト・ストリングを生成する。
その後、バイト・ストリングは『スタンピット・サーバ』から『スタンピット・クライアント』に送り返され、暗号化による安全なバイト・ストリングは機械言語のバーコードに変換され、該バーコードが、法的に有効なPC用郵便料金印となるよう他の情報と共に印刷される。
【0004】
このような従来知られている方法により、PCのユーザーがインターネットを介して郵便料金料を読み込み、読み込んだ郵便料金料を元にして、郵便料金印を作成することを可能としている。
【特許文献1】独国特許発明第10020566号明細書
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明はコンピュータ・ネットワークを通じて多くのユーザーが郵便物を配送することを可能とする、料金計器別納方法に関する適切なプロセスの確立を課題解決の基礎としたものである。
【0006】
また、本発明は、コンピュータ・ネットワークを通じて多くのユーザーが郵便物を配送することを可能とし、料金計器別納のプロセスを柔軟に処理し認証する、料金計器別納装置の確立を課題解決の基礎としたものである。
【課題を解決するための手段】
【0007】
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段を説明する。
【0008】
即ち、請求項1においては、郵便物の料金計器別納に関する方法であって、操作ユニットが、料金計器ユニットとは別に操作されるものであって、該操作ユニットにより処理要求を認証ユニットに送信し、該認証ユニット内にて認証プロフィールを基に操作ユニットのユーザーについて認証確認を実行し、送信された処理要求は確定された認証に従って認証ユニットにより認証確認され、該認証ユニットによって認証確認された処理要求を処理命令に変換し、該処理命令を料金計器ユニットに送信し、該処理命令は料金計器ユニットにより処理され、処理命令の実行結果が料金計器ユニットにより送信されるものである。
【0009】
請求項2においては、請求項1に記載する方法であって、前記操作ユニットのユーザーに関する認証プロフィールを前記認証ユニット内に格納するものである。
【0010】
請求項3においては、請求項1および請求項2のうちのいずれか、あるいは、両方に記載の方法であって、前記操作ユニットから前記認証ユニットへ処理要求が送信され、該認証ユニットにより処理要求が認証され、その後、該認証ユニットにより認証された処理命令を前記料金計器ユニットに送信するものである。
【0011】
請求項4においては、請求項1乃至請求項3のうちのすくなくとも一つに記載する方法であって、前記処理命令の結果を前記認証ユニットに送信し、該認証ユニットにより前記処理要求の実行結果を含むメッセージを前記操作ユニットおよび/あるいは印刷ユニットに送信するものである。
【0012】
請求項5においては、請求項1乃至請求項4のうちのすくなくとも一つに記載する方法であって、前記料金計器ユニットは前記処理要求の実行結果を直接、前記操作ユニットおよび/あるいは前記印刷ユニットに送るものである。
【0013】
請求項6においては、請求項1乃至請求項5のうちのすくなくとも一つに記載する方法であって、前記料金計器ユニットは前記処理要求の実行結果を前記認証ユニットに送り、該認証ユニットは前記処理要求の実行結果を含むメッセージを前記操作ユニットおよび/あるいは前記印刷ユニットに送信するものである。
【0014】
請求項7においては、請求項1乃至請求項6うちのすくなくとも一つに記載する方法であって、前記認証ユニットおよび/あるいはユーザーは前記料金計器ユニットの領域内において、認証確認されるものである。
【0015】
請求項8においては、操作ユニットおよび料金計器ユニットを備える、郵便物の料金計器別納に関する装置であって、該操作ユニットおよび該料金計器ユニットは互いに独立して設けられ、該操作ユニットおよび該料金計器ユニットはデータ配線により接続され、当該接続において、認証ユニットが前記接続配線上に配置されるように構成され、前記操作ユニットは処理要求を前記認証ユニットに送る手段を具備し、該認証ユニットは前記操作ユニットのユーザー権限を確認する手段を具備し、該認証ユニットは認証された許可指令を前記料金計器ユニットに送るためのインターフェースを具備し、該料金計器ユニットは認証された処理命令を実行する手段を具備し、該料金計器ユニットは前記処理命令を送るインターフェースを具備するものである。
【0016】
請求項9においては、請求項8に記載の装置であって、前記料金計器別納装置は前記処理命令の実行結果を前記認証ユニットへ送信可能となるように、前記認証ユニットと接続されるものである。
【発明の効果】
【0017】
本発明によれば、操作ユニットが『処理要求』を認証ユニットに伝達し、認証ユニットが認証プロフィールをもとにして操作ユニットを操作するユーザーの権限を認証し、その認証された権限をもって、認証ユニットから伝達された処理要求の信頼性が証明され、認証ユニットによって認証された処理要求が『処理命令』に変換され、処理命令が料金計器ユニットに送られ、その処理命令のプロセス(内容)が料金計器ユニットで処理され、その後、処理命令における実行結果が、料金計器ユニットにより送信されることで課題が解決される。
【0018】
本発明によれば、請求項7に示す装置によっても、課題が解決される。
【0019】
本発明における優れた効果は、請求項2乃至請求項6、および、請求項8による解決課題に現れている。
【0020】
本発明は各々異なった権限を有する大勢のユーザーを(個別に)認証する方法と似た方法を用いて、料金計器別納に関する手続を行い、適切な料金計器別納に関するプロセスを実行するための、郵便物の料金計器別納に関する方法、および、装置を提供する。
【0021】
本発明は如何なる種類の処理要求に関しても利用することができる。ここで『処理要求』についての言語の意味は、最も広義の意味において理解されるものである。
とりわけ、『処理要求』は配達料金のロード(読み込み)指令であったり、一つ以上の郵便料金印の作成や、他の適切な郵便情報の取得に関する要求指令であったり、例えば、アドレス情報のデータベースからアドレスを入手するべく要求指令として用いられる。
【0022】
とりわけ、本発明は操作ユニットを介して要求される適切な料金計器別納の実行処理と、料金計器別納の要求、あるいは、点在して設けられる認証ユニットからの『処理要求』に関する(ユーザー)認証確認と、実際の料金計器別納、あるいは、認証ユニットによる料金計器別納に関する適切な実行処理と、料金計器別納のプロセス、あるいは、送り返された処理命令の実行結果と、に関する技術を提案するものである。
【0023】
本発明は、例えば、バイオメトリックによる技術を用いることで、料金計器別納に関する手続の際や、適切な料金計器別納に関するプロセス実行の際や、このような認証確認の際に、(さらに)有利な効果を得ることができる。
【0024】
さらに、『処理命令』の結果を認証ユニットに送信したり、操作ユニットおよび/あるいは印刷ユニットに対する処理命令の実行結果を含んだメッセージを認証ユニットに伝達したりする技術に効果を有する。
【0025】
操作ユニット、および、印刷ユニットは各々独立した装置として構成することが可能であり、また、一体型の装置として構成することも可能である。
【0026】
独立した装置としては、PCと、該PCに繋がるプリンター(印刷機)が挙げられ、これらは直接(ケーブルで)繋がれたり、あるいは、コンピュータ・ネットワークを介して繋がれたりしてもよい。
【0027】
操作ユニットと印刷ユニットの外形は一体型としてもよく、例えば、本発明における料金計器別納装置(の一部として)含まれる構造としてもよい。
【0028】
本発明の実施による、その他の同様の効果としては、料金計器ユニットが『処理命令』の実行結果を認証ユニットに送り、認証ユニットにおいて操作ユニットおよび/または印刷ユニットに対する『処理命令』の実行結果を含んだメッセージが確認される一連のプロセスから垣間見られる。
【0029】
本発明は料金計器別納システムをモジュール化することで、(該システム全体の)構成に関して、より一層有利な効果を奏する。
加えて、システムやコンポーネントとして構成することで、これらを互いに独立させて設けることでシステムの発展を可能とすることはもちろん、特別な効果として料金計器別納システムを利用する大勢のユーザーに対して、より柔軟的な対応が可能となる。
【0030】
とりわけ、本発明のより好ましい実施例として、『処理要求』が操作ユニットから認証ユニットに送り返され、『処理要求』が認証ユニットにおいて認証確認された後に、認証された『処理命令』が料金計器ユニットに送信されるところに特徴付けられる。
【0031】
料金計器別納システムの構成機器を独立して設ける、本発明に関する優れた利点は、郵便料金印を発行する際に、いわゆる暗号化モジュールを用いて、多くの偽造証明から守り、プロセスを実行することを可能としたことにある。
この暗号化モジュールは、分離するハードウエアとソフトウエアにより構成されるべきである。
このハードウエアとソフトウエアの働きは、アクセス、および、操作を安全に行えるように、安全な環境下で暗号化や電子署名のような暗号制御を実行することはもちろん、機密情報、あるいは、他の重要な情報を蓄積することにある。例えば、このタイプの暗号化モジュールに関しては、アメリカの全米標準である技術研究所NIST(www.nist.govを参照。)の公式標準FIPS140−2によって公開されており、(該暗号化)モジュールへの如何なる操作指令も検知され、操作の中断やコンテンツの消去により実行終了され、また、(該暗号化)モジュールの消去法についても記載されている。
電子的料金計器別納システムが対偽造効果を有する郵便料金印を発行することができる唯一の理由は、詐欺行為により、料金計器別納に関するプロセスに影響を与えたり、複製したりして、暗号モジュール内に問題を発生させることが、現状の料金計器別納システムを利用するユーザーでは不可能なところにある。
【0032】
分離する機器により構成した料金計器別納システムの操作に必要とされる、ユーザー間を繋ぐインターフェースに関して、暗号モジュールの機能はより効果的に発揮される。
この方法により、現状の料金計器別納システムでは対偽造効果を有する郵便料金印の発行を可能とし、暗号化モジュールからなる操作ユニット、および、料金計器ユニットは、互いに独立して設けられている。
【0033】
独立して設けられた操作ユニット、および、料金計器ユニットに関する他の効果として、互いに分離配置することにより、設置スペースを有効的に使用することが可能となる。
操作ユニット(ユーザーのPC)と料金計器ユニット(数あるユニットの中で、暗号化モジュール)は、データネットワークを介して連結し合って設けられている。
【0034】
操作ユニットと、料金計器ユニットと、の物理的な分離構成に関する技術的効果としては、暗号化モジュールの使用(インストール)がされていないPCのローカル上で操作しても、PCを用いて対偽造効果を有する郵便料金印の発行を可能とすることにある。その代わりに、(暗号化)モジュールは中央センターにて低費用にて操作され、要求指示に基づいて、料金計器別納を利用する全てのユーザーによって使用される。
【0035】
本発明に関する他の技術的効果として、ユーザー認証についての様々な方法を採用することが可能であることが挙げられる。概して、認証確認されたユーザーによってのみ、貨幣価値を有する郵便料金印が発行されることを保証するため、料金計器別納システムにはアクセスにおける安全壁(セーフガード)が設けられている。
そのようなセーフガードとして最も単純な方法は、システムを起動させる際に入力される秘密コード(暗証番号)がある。
とりわけ、暗証番号を用いる方法は、電子郵便料金の料金メーターを保護するために用いられている。
【0036】
その上さらに、ユーザーIDとユーザー認証との関連付けの利用にも効果を奏する。
例えば、それ(前記関連付け)は、ユーザー名(個人識別に利用される。)やパスワード(個人認証として利用される。)の入力により実行される。
ここで、このようなセキュリティーは、認証されたユーザーのみがパスワードを知っているという事実に基づき成立するものである。知識に基づくセキュリティーに加えて、他の認証手段、すなわち、認証用の他の所持物を別途設ける手段や、ユーザーの顔の特徴を利用するバイオメトリック等を伴う手段を用いるのも、さらに適切な手段である。
【0037】
所持物を介する認証法は、例えば、マイクロプロセッサー・チップ・カードを基本とした、いわゆる、スマート・カードによるセキュリティーシステムにおいて利用されている。暗号化モジュールのプロセスに沿って、情報はチップ・カード上に格納されるか、あるいは、読取不良、または、操作不能とする実行処理がなされる。
このような(前記)カードについては、偽造や模倣を行うことが不可能であるため、とりわけ安全性の高い、個人の識別手段として適している。
このようなチップ・カードによる識別手段に加えて、パスワードやPIN(個人暗証番号)等は正統権限者としての個人認証手段として従来利用されている。
【0038】
その他、有効な個人認証方法としては、正統権限を有するユーザーの生体的特長を読み取る方法がある。読み取り対象物は不変、かつ、ユニークな生体的特長、すなわち、指紋や虹彩(アイリス)の形状パターンとしており、前記対象物をもってその人が正統権限を有するユーザーであるかどうかを認証する。
『知識』と『所持物』との組合せによって(個人認証法を)分散することが可能であり、とりわけ、バイオメトリック法は簡単、かつ、安全に見定めることができるため、将来的にも有望な認証法である。
【0039】
本発明によれば、ユーザーの認証、および、正統権限の確認を実施する(このような)他の情報を用いることも可能である。
【0040】
例えば、郵便料金の請求書番号において、どの郵便料金をロード(読み取り)可能とするかを確定する認証特徴としての入力数値に関して効果を奏する。
【0041】
郵便料金の請求書の問い合わせに関する認証は、直ちに、パスワードの入力によって実行される。
【0042】
ユーザー認証と正統権限確認に関する情報はアカウント番号に基づく安全性の高い暗号化モジュールによって適確な郵便料金の請求金額を選択するために、また、パスワードを用いてアカウントを有効にするために、認証ユニットにおいて用いられる。
アカウント番号は識別特徴として、暗号化モジュールの『外部』から視認可能でなければならないが、パスワードは暗号モジュールの『内部』にて確認される。入力されたパスワード(あるいはパスワードのイメージ)は、格納されるパスワード(あるいはその対応するイメージに)と比較されるため、その認証確認はモジュールの内部で行なわれる。
パスワード(あるいはパスワードのイメージ)は,第三者によって(不当に)読み出されるのを防止するため、料金計器ユニットの暗号化モジュールの内部に格納される。
【0043】
(すなわち、)認証ユニットおよび/あるいはユーザーは料金計器ユニットの暗号化モジュールによって、効果的に認証確認される。
【発明を実施するための最良の形態】
【0044】
本発明における特別な特徴や技術的な工夫に関する、さらなる効果を、請求項、および、図を用いた実施例の説明として以下に記す。
【0045】
図1は最先端技術によるユーザー認証を具備する料金計器別納に関する手続を示す概略図である。
図2は本発明における料金計器別納システムを示す概略図である。
【0046】
図1は、暗号化モジュールを基礎とした、ユーザーPCの操作ユニット(BE)と、料金計器ユニット(FE)と、の間における相互関係を示したものである。
【0047】
ステップA1において、本実施例では操作ユニット(BE)は印刷ユニット(DE)と繋がれており、該操作ユニット(BE)により配達要求が料金計器ユニット(FE)へ送信される。
ステップA2において、郵便料金の請求金額の要求指令が識別された後、暗号化モジュール内にてユーザーの認証確認が実行される。
その後、料金計器別納要求は暗号化モジュール内にて実行される。その結果、ステップA3において、操作ユニット、および、印刷ユニット(BE/DE)に暗号化された安全なバイト・ストリングが返信され、機械言語コードに変換された郵便料金印が印刷出力される。
【0048】
暗号化モジュール内でのユーザー認証を実行中、ある特別な局面を監視しなければならない。暗号化モジュールの構築に関する開発業務には、プログラミングに関する知識や、完璧な仕様書に関するとりわけ高度な要求が織り込まれるため、暗号化モジュールは可能な限り単純な構成によって構築される。
結局のところ、他のコンピュータプログラムとの関係から見られる相互作用に関する全ての追加機能は、指数関数的に複雑さを増す根拠となる。従って、一般的に、暗号化モジュール内におけるユーザー認証については、単純な構成によって構築されている。
【0049】
そのため、例えば、各々が異なった権限を有する複数のユーザー管理や、バイオメトリック法等による新たな認証方法の採用については、料金計器別納システムに関する先行技術によって実現することができない。
【0050】
料金計器別納システムにおけるユーザー認証法において、従来の先行技術に関する問題点は、料金計器別納システムにおいて暗号化モジュールが用いられる場合、ユーザー認証の可能性に限界がある、という事実にある。
【0051】
対照的に、図2に示す料金計器別納システムでは例えば、バイオメトリック法を用いた新たな認証方法だけでなく、各々異なった権限を有した多くのユーザー管理に関する認証を実行することを、料金計器別納に関する手続やプロセスを実行可能とすることで実現する。
【0052】
技術的効果としては、本発明における料金計器別納システムによれば、下記の一連の流れが可能となる。すなわち、料金計器別納に関する手続や、他の関連する実行処理が操作ユニット(BE)を介して要求され、この料金計器別納に関する要求や、実行処理に関する要求が、独立して設けられる認証ユニット(BR)によって認証され、料金計器別納、および、該料金計器別納の処理に関する実行が認証ユニット(BR)によって操作され、料金計器別納の手順、あるいは、処理に関する結果が、返信される。
【0053】
技術的効果としては、その効果は、操作ユニット(BE)がネットワークやデータ・コネクションを介して、認証ユニット(BR)に接続されることにより、実行されることである。
【0054】
これに関連して、一人以上のユーザー認証が、一つ以上の操作ユニット(BE)によって、認証ユニット(BR)内に格納される(一連の)方法に似た方法によって、認証ユニット(BR)が構築されることにより技術的効果を奏する。
【0055】
また、一つ以上の認証方法によって、操作ユニット(BE)によるユーザー認証の実行を可能とする方法と同じ構成により認証ユニット(BR)が構築されることによっても、技術的効果が奏される。
【0056】
それは、操作ユニット(BE)において、ユーザー名やパスワード(の入力)による認証を含めることは、認証方法において効果的である。
【0057】
さらに、それは、操作ユニット(BE)において、身元承認の意味を含んだ要求に関する認証方法に効果を奏する。
【0058】
なお、それは、操作ユニット(BE)において、バイオメトリック法からなる認証方法は効果を奏する。
【0059】
(また、)技術的効果としては、その方法は、認証確認の実行後、操作ユニット(BE)により、ユーザーから送られる料金計器別納の要求や、料金計器別納に関する適切な実行処理の要求を、格納された認証規則に則って確認する、一連の手段によって実行されるところにある。
【0060】
その上さらに、ユーザーから送られる料金計器別納の要求や、料金計器別納に関する適切な実行処理の要求が、料金計器別納システムの運用方法と同じ方法を用いて変換される点に、効果を奏する。
【0061】
ここで、認証ユニット(BR)はネットワークやデータ・コネクションを介して、料金計器別納システムと接続される点に技術的効果を奏する。
【0062】
認証ユニット(BR)により認証確認を実行することは、料金計器別納システムに効果を奏する。
【0063】
その上さらに、料金計器別納システムにおいては、郵便料金印を発行し、料金計器別納に関する処理を適切に実行するのに効果を奏し、また、このような方法により直接的、あるいは、間接的に実行結果が返信され、郵便料金印が印刷出力され、処理情報が返信される。
【0064】
なお、認証ユニット(BR)における認証規則の条件付けは特別な権限者(管理者)により実行されることで、効果を奏する。
【0065】
本発明においては、各々異なる認証レベルを有するユーザーにより、郵便料金(の支払い)手続や、郵便料金の読み込みや、その他、料金計器別納に関する適切な実行処理が実行可能であることに特徴を有するデジタル(電子的)料金計器別納システムを構築することにある。該システムはスタンピット専用の名のもとに出荷される。
【0066】
本発明においては特に、あらゆるユーザーに異なった許可(権限)を与えることが可能な、包括的なユーザー管理を可能とするものである。とりわけ郵便料金の請求に関するアクセスにおいては、互いに独立する、あらゆるユーザーからの実行が可能である。より効果的には、ユーザー認証は認証ユニット(BR)において実行される。
【0067】
この目的でいえば、操作ユニット(BE)を操る認証されたユーザーに関して、認証プロフィールを認証ユニット(BR)に格納することで、とりわけ効果を奏する。
【0068】
ユーザー権限は第一に、正統権限を有するユーザーに料金計器別納を実行するための権限が許可されるという事実に基づく。郵便料金印の発行権限は特定の郵便アカウントと関連付けられており、その最大額は制限できる。加えて、料金計器別納郵便物の最大量の制限設定は特定の期間と時間にて関連付けすることができる。
このことはとりわけ、一定期間における、異なった額の料金計器別納郵便物量の制限を、異なったユーザーに対して個別に設定できることを意味する。
【0069】
その結果、本発明におけるユーザー認証の導入によって、大企業において任命された人により、料金計器別納の実行や、ある範囲における郵便料金料票の貼り付けが可能となる。
この方法では、例えば、会社で一時的に仕事に従事するインターン(派遣社員)は、正社員、あるいは、その秘書に対して与えられる認証と異なり、(別の)料金計器別納に関する認証を与えることができる。
同様に、料金計器別納に利用される新たな郵便料金の額を取得するための認証を、わずかの人達に料金計器別納を制限することが可能である。また同様に、読み出し量や期間によって前記制限をおこなうことも可能である。
【0070】
個人や該個人の認証に関する権限については、一人以上の管理者や一個以上の認証ユニットの下に存在する。
【0071】
上述した、図2上に記述され描かれた概略図における、料金計器別納システムに関する手続は、異なる方法により実行されるかもしれない。
【0072】
以下に記すプロセスの手順は、技術的特長を有する料金計器別納システムの構成としてとりわけ現実的なものである。
【0073】
ステップB1において、処理要求、すなわち料金計器別納に関する要求は、操作ユニット(BE)から認証ユニット(BR)に送られる。(ここで、)操作ユニット(BE)は実施例に示されるように、印刷ユニット(DE)と接続される。特に本発明の実現化は、一以上の料金計器別納に関する手続の実行処理をおこなうための処理要求、あるいは、料金計器別納要求に適している。
しかしながら、料金転送センターから郵便料金を読み出すために送られてくる処理要求B1についても、同様に技術的効果を有する。
【0074】
ステップB2において、ユーザー認証は一以上の認証方法によって実行される。
【0075】
認証ユニット(BR)、あるいは、それ(該認証ユニット)に接続された格納ユニットの内部に蓄積する、ユーザー認証(BR)を元にして、ステップ3では、料金計器別納要求がユーザーの認証プロフィールと適合し、予め認証確認された場合に、料金計器別納要求が料金計器ユニット(FE)へ送られる。
【0076】
料金計器ユニット(FE)において、認証手続は認証ユニット(BR)によって、許可されたユーザーおよび/あるいはユーザーから送られる処理要求のために実行確認される。
【0077】
特に本発明の実施より、認証ユニット(BR)ではユーザー認証だけでなく、各ユーザーの郵便料金に関する管理業務をおこなうための認証に効果を奏する。
【0078】
ステップB4において、ユーザーの郵便料金の請求金額が確認された後、暗号化モジュール内にて認証ユニット(BR)により認証確認される。
【0079】
認証ユニット(BR)の認証後、料金計器ユニット(FE)により、同じく処理命令が実行される。
【0080】
処理命令の実行結果はステップB5、および、ステップB6において、(認証ユニット(BR)を介して)間接的に安全性の高いバイト・ストリングに暗号化され、あるいは、機械言語コードの形で郵便料金印の印刷出力が実行されるために直接的に操作ユニットと印刷ユニット(BE/DE)に、適確に転送される
【0081】
このように、本発明はあらゆるユーザーからの処理要求に対して柔軟な対応処理を可能とし、また、偽造に対する高度の防御対策を付加する、郵便物の料金計器別納に関する方法を提供するものである。
【図面の簡単な説明】
【0082】
【図1】最先端技術によるユーザー認証を具備する料金計器別納に関する手続を示す概略図。
【図2】本発明における料金計器別納システムを示す概略図。
【符号の説明】
【0083】
A1 料金計器ユニット(FE)への配達要求指令
A2 ユーザー認証
A3 暗号化された安全なバイト・ストリングの操作ユニット、および、印刷ユニット(BE/DE)への送信
B1 操作ユニット(BE)から認証ユニット(BR)への配達要求の送信
B2 ユーザー認証
B3 料金計器ユニット(FE)への配達要求指令
B4 料金計器ユニット(FE)による認証ユニット(BR)の認証確認
B5 処理要求の実行結果に関する認証ユニット(BR)への送信
B6 処理要求の実行結果を含むメッセージの操作ユニット(BE)、および/あるいは、印刷ユニット(DE)、および/あるいは、認証手段として好ましいその他の手段を有する機器への送信
BE 操作ユニット
BR 認証ユニット
DE 印刷ユニット
FE 料金計器ユニット
【技術分野】
【0001】
本発明は、主として手紙、小包、梱包物からなる郵便物において、操作ユニットにより仕分けられ、料金計器ユニットにより配達される、料金計器別納の方法に関する。
また、本発明は操作ユニットと、料金計器ユニットと、から構成される、郵便物の料金計器別納装置に関する。
【背景技術】
【0002】
従来、一般的な方法、および、装置として、独国特許発明第10020566号明細書が公知となっている。前記公知の方法によると、顧客システムに統合される暗号化モジュールにより、暗号化された乱数および識別番号が生成される。
また、ロード・センターにおいて、暗号化された乱数および識別番号を解読する。
これを基礎として、ユーザー、あるいは、該ユーザーが利用するユーザーシステムの認証確認が行われる。
その後、ロード・センターでは、デフォルト(初期)識別番号だけでなく乱数も含めて暗号化し、顧客システムに送信する。そして、前記顧客システムにおいて、暗号化された乱数と、同様に暗号化された初期識別番号と、を含む郵便料金印を発行する。
【0003】
このような料金計器別納システムの例として、ドイツポストAGのスタンピット・システムがある。
スタンピットは『スタンピット・クライアント』と呼ばれるソフトウエアから構成され、該ソフトウエアは全てのスタンピット・ユーザーのPC(パーソナルコンピュータ)と、ドイツポストのコンピュータセンターにて操作される『スタンピット・サーバ』と呼ばれる中央システムのPCと、にインストールされている。
前記『スタンピット・クライアント』は操作ユニットとして効果を奏し、『スタンピット・サーバ』は料金計器ユニットに効果を奏する。両ユニットは互いにインターネットを通じて接続されている。
ユーザーが郵便料金印を発行したい場合は、ネットワークを通じて発行要求を『スタンピット・クライアント』から『スタンピット・サーバ』に送信する。すると、後者(『スタンピット・サーバ』)は郵便料金印を、安全性の高い暗号化モジュールを用いて、電磁的なバイト・ストリングを生成する。
その後、バイト・ストリングは『スタンピット・サーバ』から『スタンピット・クライアント』に送り返され、暗号化による安全なバイト・ストリングは機械言語のバーコードに変換され、該バーコードが、法的に有効なPC用郵便料金印となるよう他の情報と共に印刷される。
【0004】
このような従来知られている方法により、PCのユーザーがインターネットを介して郵便料金料を読み込み、読み込んだ郵便料金料を元にして、郵便料金印を作成することを可能としている。
【特許文献1】独国特許発明第10020566号明細書
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明はコンピュータ・ネットワークを通じて多くのユーザーが郵便物を配送することを可能とする、料金計器別納方法に関する適切なプロセスの確立を課題解決の基礎としたものである。
【0006】
また、本発明は、コンピュータ・ネットワークを通じて多くのユーザーが郵便物を配送することを可能とし、料金計器別納のプロセスを柔軟に処理し認証する、料金計器別納装置の確立を課題解決の基礎としたものである。
【課題を解決するための手段】
【0007】
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段を説明する。
【0008】
即ち、請求項1においては、郵便物の料金計器別納に関する方法であって、操作ユニットが、料金計器ユニットとは別に操作されるものであって、該操作ユニットにより処理要求を認証ユニットに送信し、該認証ユニット内にて認証プロフィールを基に操作ユニットのユーザーについて認証確認を実行し、送信された処理要求は確定された認証に従って認証ユニットにより認証確認され、該認証ユニットによって認証確認された処理要求を処理命令に変換し、該処理命令を料金計器ユニットに送信し、該処理命令は料金計器ユニットにより処理され、処理命令の実行結果が料金計器ユニットにより送信されるものである。
【0009】
請求項2においては、請求項1に記載する方法であって、前記操作ユニットのユーザーに関する認証プロフィールを前記認証ユニット内に格納するものである。
【0010】
請求項3においては、請求項1および請求項2のうちのいずれか、あるいは、両方に記載の方法であって、前記操作ユニットから前記認証ユニットへ処理要求が送信され、該認証ユニットにより処理要求が認証され、その後、該認証ユニットにより認証された処理命令を前記料金計器ユニットに送信するものである。
【0011】
請求項4においては、請求項1乃至請求項3のうちのすくなくとも一つに記載する方法であって、前記処理命令の結果を前記認証ユニットに送信し、該認証ユニットにより前記処理要求の実行結果を含むメッセージを前記操作ユニットおよび/あるいは印刷ユニットに送信するものである。
【0012】
請求項5においては、請求項1乃至請求項4のうちのすくなくとも一つに記載する方法であって、前記料金計器ユニットは前記処理要求の実行結果を直接、前記操作ユニットおよび/あるいは前記印刷ユニットに送るものである。
【0013】
請求項6においては、請求項1乃至請求項5のうちのすくなくとも一つに記載する方法であって、前記料金計器ユニットは前記処理要求の実行結果を前記認証ユニットに送り、該認証ユニットは前記処理要求の実行結果を含むメッセージを前記操作ユニットおよび/あるいは前記印刷ユニットに送信するものである。
【0014】
請求項7においては、請求項1乃至請求項6うちのすくなくとも一つに記載する方法であって、前記認証ユニットおよび/あるいはユーザーは前記料金計器ユニットの領域内において、認証確認されるものである。
【0015】
請求項8においては、操作ユニットおよび料金計器ユニットを備える、郵便物の料金計器別納に関する装置であって、該操作ユニットおよび該料金計器ユニットは互いに独立して設けられ、該操作ユニットおよび該料金計器ユニットはデータ配線により接続され、当該接続において、認証ユニットが前記接続配線上に配置されるように構成され、前記操作ユニットは処理要求を前記認証ユニットに送る手段を具備し、該認証ユニットは前記操作ユニットのユーザー権限を確認する手段を具備し、該認証ユニットは認証された許可指令を前記料金計器ユニットに送るためのインターフェースを具備し、該料金計器ユニットは認証された処理命令を実行する手段を具備し、該料金計器ユニットは前記処理命令を送るインターフェースを具備するものである。
【0016】
請求項9においては、請求項8に記載の装置であって、前記料金計器別納装置は前記処理命令の実行結果を前記認証ユニットへ送信可能となるように、前記認証ユニットと接続されるものである。
【発明の効果】
【0017】
本発明によれば、操作ユニットが『処理要求』を認証ユニットに伝達し、認証ユニットが認証プロフィールをもとにして操作ユニットを操作するユーザーの権限を認証し、その認証された権限をもって、認証ユニットから伝達された処理要求の信頼性が証明され、認証ユニットによって認証された処理要求が『処理命令』に変換され、処理命令が料金計器ユニットに送られ、その処理命令のプロセス(内容)が料金計器ユニットで処理され、その後、処理命令における実行結果が、料金計器ユニットにより送信されることで課題が解決される。
【0018】
本発明によれば、請求項7に示す装置によっても、課題が解決される。
【0019】
本発明における優れた効果は、請求項2乃至請求項6、および、請求項8による解決課題に現れている。
【0020】
本発明は各々異なった権限を有する大勢のユーザーを(個別に)認証する方法と似た方法を用いて、料金計器別納に関する手続を行い、適切な料金計器別納に関するプロセスを実行するための、郵便物の料金計器別納に関する方法、および、装置を提供する。
【0021】
本発明は如何なる種類の処理要求に関しても利用することができる。ここで『処理要求』についての言語の意味は、最も広義の意味において理解されるものである。
とりわけ、『処理要求』は配達料金のロード(読み込み)指令であったり、一つ以上の郵便料金印の作成や、他の適切な郵便情報の取得に関する要求指令であったり、例えば、アドレス情報のデータベースからアドレスを入手するべく要求指令として用いられる。
【0022】
とりわけ、本発明は操作ユニットを介して要求される適切な料金計器別納の実行処理と、料金計器別納の要求、あるいは、点在して設けられる認証ユニットからの『処理要求』に関する(ユーザー)認証確認と、実際の料金計器別納、あるいは、認証ユニットによる料金計器別納に関する適切な実行処理と、料金計器別納のプロセス、あるいは、送り返された処理命令の実行結果と、に関する技術を提案するものである。
【0023】
本発明は、例えば、バイオメトリックによる技術を用いることで、料金計器別納に関する手続の際や、適切な料金計器別納に関するプロセス実行の際や、このような認証確認の際に、(さらに)有利な効果を得ることができる。
【0024】
さらに、『処理命令』の結果を認証ユニットに送信したり、操作ユニットおよび/あるいは印刷ユニットに対する処理命令の実行結果を含んだメッセージを認証ユニットに伝達したりする技術に効果を有する。
【0025】
操作ユニット、および、印刷ユニットは各々独立した装置として構成することが可能であり、また、一体型の装置として構成することも可能である。
【0026】
独立した装置としては、PCと、該PCに繋がるプリンター(印刷機)が挙げられ、これらは直接(ケーブルで)繋がれたり、あるいは、コンピュータ・ネットワークを介して繋がれたりしてもよい。
【0027】
操作ユニットと印刷ユニットの外形は一体型としてもよく、例えば、本発明における料金計器別納装置(の一部として)含まれる構造としてもよい。
【0028】
本発明の実施による、その他の同様の効果としては、料金計器ユニットが『処理命令』の実行結果を認証ユニットに送り、認証ユニットにおいて操作ユニットおよび/または印刷ユニットに対する『処理命令』の実行結果を含んだメッセージが確認される一連のプロセスから垣間見られる。
【0029】
本発明は料金計器別納システムをモジュール化することで、(該システム全体の)構成に関して、より一層有利な効果を奏する。
加えて、システムやコンポーネントとして構成することで、これらを互いに独立させて設けることでシステムの発展を可能とすることはもちろん、特別な効果として料金計器別納システムを利用する大勢のユーザーに対して、より柔軟的な対応が可能となる。
【0030】
とりわけ、本発明のより好ましい実施例として、『処理要求』が操作ユニットから認証ユニットに送り返され、『処理要求』が認証ユニットにおいて認証確認された後に、認証された『処理命令』が料金計器ユニットに送信されるところに特徴付けられる。
【0031】
料金計器別納システムの構成機器を独立して設ける、本発明に関する優れた利点は、郵便料金印を発行する際に、いわゆる暗号化モジュールを用いて、多くの偽造証明から守り、プロセスを実行することを可能としたことにある。
この暗号化モジュールは、分離するハードウエアとソフトウエアにより構成されるべきである。
このハードウエアとソフトウエアの働きは、アクセス、および、操作を安全に行えるように、安全な環境下で暗号化や電子署名のような暗号制御を実行することはもちろん、機密情報、あるいは、他の重要な情報を蓄積することにある。例えば、このタイプの暗号化モジュールに関しては、アメリカの全米標準である技術研究所NIST(www.nist.govを参照。)の公式標準FIPS140−2によって公開されており、(該暗号化)モジュールへの如何なる操作指令も検知され、操作の中断やコンテンツの消去により実行終了され、また、(該暗号化)モジュールの消去法についても記載されている。
電子的料金計器別納システムが対偽造効果を有する郵便料金印を発行することができる唯一の理由は、詐欺行為により、料金計器別納に関するプロセスに影響を与えたり、複製したりして、暗号モジュール内に問題を発生させることが、現状の料金計器別納システムを利用するユーザーでは不可能なところにある。
【0032】
分離する機器により構成した料金計器別納システムの操作に必要とされる、ユーザー間を繋ぐインターフェースに関して、暗号モジュールの機能はより効果的に発揮される。
この方法により、現状の料金計器別納システムでは対偽造効果を有する郵便料金印の発行を可能とし、暗号化モジュールからなる操作ユニット、および、料金計器ユニットは、互いに独立して設けられている。
【0033】
独立して設けられた操作ユニット、および、料金計器ユニットに関する他の効果として、互いに分離配置することにより、設置スペースを有効的に使用することが可能となる。
操作ユニット(ユーザーのPC)と料金計器ユニット(数あるユニットの中で、暗号化モジュール)は、データネットワークを介して連結し合って設けられている。
【0034】
操作ユニットと、料金計器ユニットと、の物理的な分離構成に関する技術的効果としては、暗号化モジュールの使用(インストール)がされていないPCのローカル上で操作しても、PCを用いて対偽造効果を有する郵便料金印の発行を可能とすることにある。その代わりに、(暗号化)モジュールは中央センターにて低費用にて操作され、要求指示に基づいて、料金計器別納を利用する全てのユーザーによって使用される。
【0035】
本発明に関する他の技術的効果として、ユーザー認証についての様々な方法を採用することが可能であることが挙げられる。概して、認証確認されたユーザーによってのみ、貨幣価値を有する郵便料金印が発行されることを保証するため、料金計器別納システムにはアクセスにおける安全壁(セーフガード)が設けられている。
そのようなセーフガードとして最も単純な方法は、システムを起動させる際に入力される秘密コード(暗証番号)がある。
とりわけ、暗証番号を用いる方法は、電子郵便料金の料金メーターを保護するために用いられている。
【0036】
その上さらに、ユーザーIDとユーザー認証との関連付けの利用にも効果を奏する。
例えば、それ(前記関連付け)は、ユーザー名(個人識別に利用される。)やパスワード(個人認証として利用される。)の入力により実行される。
ここで、このようなセキュリティーは、認証されたユーザーのみがパスワードを知っているという事実に基づき成立するものである。知識に基づくセキュリティーに加えて、他の認証手段、すなわち、認証用の他の所持物を別途設ける手段や、ユーザーの顔の特徴を利用するバイオメトリック等を伴う手段を用いるのも、さらに適切な手段である。
【0037】
所持物を介する認証法は、例えば、マイクロプロセッサー・チップ・カードを基本とした、いわゆる、スマート・カードによるセキュリティーシステムにおいて利用されている。暗号化モジュールのプロセスに沿って、情報はチップ・カード上に格納されるか、あるいは、読取不良、または、操作不能とする実行処理がなされる。
このような(前記)カードについては、偽造や模倣を行うことが不可能であるため、とりわけ安全性の高い、個人の識別手段として適している。
このようなチップ・カードによる識別手段に加えて、パスワードやPIN(個人暗証番号)等は正統権限者としての個人認証手段として従来利用されている。
【0038】
その他、有効な個人認証方法としては、正統権限を有するユーザーの生体的特長を読み取る方法がある。読み取り対象物は不変、かつ、ユニークな生体的特長、すなわち、指紋や虹彩(アイリス)の形状パターンとしており、前記対象物をもってその人が正統権限を有するユーザーであるかどうかを認証する。
『知識』と『所持物』との組合せによって(個人認証法を)分散することが可能であり、とりわけ、バイオメトリック法は簡単、かつ、安全に見定めることができるため、将来的にも有望な認証法である。
【0039】
本発明によれば、ユーザーの認証、および、正統権限の確認を実施する(このような)他の情報を用いることも可能である。
【0040】
例えば、郵便料金の請求書番号において、どの郵便料金をロード(読み取り)可能とするかを確定する認証特徴としての入力数値に関して効果を奏する。
【0041】
郵便料金の請求書の問い合わせに関する認証は、直ちに、パスワードの入力によって実行される。
【0042】
ユーザー認証と正統権限確認に関する情報はアカウント番号に基づく安全性の高い暗号化モジュールによって適確な郵便料金の請求金額を選択するために、また、パスワードを用いてアカウントを有効にするために、認証ユニットにおいて用いられる。
アカウント番号は識別特徴として、暗号化モジュールの『外部』から視認可能でなければならないが、パスワードは暗号モジュールの『内部』にて確認される。入力されたパスワード(あるいはパスワードのイメージ)は、格納されるパスワード(あるいはその対応するイメージに)と比較されるため、その認証確認はモジュールの内部で行なわれる。
パスワード(あるいはパスワードのイメージ)は,第三者によって(不当に)読み出されるのを防止するため、料金計器ユニットの暗号化モジュールの内部に格納される。
【0043】
(すなわち、)認証ユニットおよび/あるいはユーザーは料金計器ユニットの暗号化モジュールによって、効果的に認証確認される。
【発明を実施するための最良の形態】
【0044】
本発明における特別な特徴や技術的な工夫に関する、さらなる効果を、請求項、および、図を用いた実施例の説明として以下に記す。
【0045】
図1は最先端技術によるユーザー認証を具備する料金計器別納に関する手続を示す概略図である。
図2は本発明における料金計器別納システムを示す概略図である。
【0046】
図1は、暗号化モジュールを基礎とした、ユーザーPCの操作ユニット(BE)と、料金計器ユニット(FE)と、の間における相互関係を示したものである。
【0047】
ステップA1において、本実施例では操作ユニット(BE)は印刷ユニット(DE)と繋がれており、該操作ユニット(BE)により配達要求が料金計器ユニット(FE)へ送信される。
ステップA2において、郵便料金の請求金額の要求指令が識別された後、暗号化モジュール内にてユーザーの認証確認が実行される。
その後、料金計器別納要求は暗号化モジュール内にて実行される。その結果、ステップA3において、操作ユニット、および、印刷ユニット(BE/DE)に暗号化された安全なバイト・ストリングが返信され、機械言語コードに変換された郵便料金印が印刷出力される。
【0048】
暗号化モジュール内でのユーザー認証を実行中、ある特別な局面を監視しなければならない。暗号化モジュールの構築に関する開発業務には、プログラミングに関する知識や、完璧な仕様書に関するとりわけ高度な要求が織り込まれるため、暗号化モジュールは可能な限り単純な構成によって構築される。
結局のところ、他のコンピュータプログラムとの関係から見られる相互作用に関する全ての追加機能は、指数関数的に複雑さを増す根拠となる。従って、一般的に、暗号化モジュール内におけるユーザー認証については、単純な構成によって構築されている。
【0049】
そのため、例えば、各々が異なった権限を有する複数のユーザー管理や、バイオメトリック法等による新たな認証方法の採用については、料金計器別納システムに関する先行技術によって実現することができない。
【0050】
料金計器別納システムにおけるユーザー認証法において、従来の先行技術に関する問題点は、料金計器別納システムにおいて暗号化モジュールが用いられる場合、ユーザー認証の可能性に限界がある、という事実にある。
【0051】
対照的に、図2に示す料金計器別納システムでは例えば、バイオメトリック法を用いた新たな認証方法だけでなく、各々異なった権限を有した多くのユーザー管理に関する認証を実行することを、料金計器別納に関する手続やプロセスを実行可能とすることで実現する。
【0052】
技術的効果としては、本発明における料金計器別納システムによれば、下記の一連の流れが可能となる。すなわち、料金計器別納に関する手続や、他の関連する実行処理が操作ユニット(BE)を介して要求され、この料金計器別納に関する要求や、実行処理に関する要求が、独立して設けられる認証ユニット(BR)によって認証され、料金計器別納、および、該料金計器別納の処理に関する実行が認証ユニット(BR)によって操作され、料金計器別納の手順、あるいは、処理に関する結果が、返信される。
【0053】
技術的効果としては、その効果は、操作ユニット(BE)がネットワークやデータ・コネクションを介して、認証ユニット(BR)に接続されることにより、実行されることである。
【0054】
これに関連して、一人以上のユーザー認証が、一つ以上の操作ユニット(BE)によって、認証ユニット(BR)内に格納される(一連の)方法に似た方法によって、認証ユニット(BR)が構築されることにより技術的効果を奏する。
【0055】
また、一つ以上の認証方法によって、操作ユニット(BE)によるユーザー認証の実行を可能とする方法と同じ構成により認証ユニット(BR)が構築されることによっても、技術的効果が奏される。
【0056】
それは、操作ユニット(BE)において、ユーザー名やパスワード(の入力)による認証を含めることは、認証方法において効果的である。
【0057】
さらに、それは、操作ユニット(BE)において、身元承認の意味を含んだ要求に関する認証方法に効果を奏する。
【0058】
なお、それは、操作ユニット(BE)において、バイオメトリック法からなる認証方法は効果を奏する。
【0059】
(また、)技術的効果としては、その方法は、認証確認の実行後、操作ユニット(BE)により、ユーザーから送られる料金計器別納の要求や、料金計器別納に関する適切な実行処理の要求を、格納された認証規則に則って確認する、一連の手段によって実行されるところにある。
【0060】
その上さらに、ユーザーから送られる料金計器別納の要求や、料金計器別納に関する適切な実行処理の要求が、料金計器別納システムの運用方法と同じ方法を用いて変換される点に、効果を奏する。
【0061】
ここで、認証ユニット(BR)はネットワークやデータ・コネクションを介して、料金計器別納システムと接続される点に技術的効果を奏する。
【0062】
認証ユニット(BR)により認証確認を実行することは、料金計器別納システムに効果を奏する。
【0063】
その上さらに、料金計器別納システムにおいては、郵便料金印を発行し、料金計器別納に関する処理を適切に実行するのに効果を奏し、また、このような方法により直接的、あるいは、間接的に実行結果が返信され、郵便料金印が印刷出力され、処理情報が返信される。
【0064】
なお、認証ユニット(BR)における認証規則の条件付けは特別な権限者(管理者)により実行されることで、効果を奏する。
【0065】
本発明においては、各々異なる認証レベルを有するユーザーにより、郵便料金(の支払い)手続や、郵便料金の読み込みや、その他、料金計器別納に関する適切な実行処理が実行可能であることに特徴を有するデジタル(電子的)料金計器別納システムを構築することにある。該システムはスタンピット専用の名のもとに出荷される。
【0066】
本発明においては特に、あらゆるユーザーに異なった許可(権限)を与えることが可能な、包括的なユーザー管理を可能とするものである。とりわけ郵便料金の請求に関するアクセスにおいては、互いに独立する、あらゆるユーザーからの実行が可能である。より効果的には、ユーザー認証は認証ユニット(BR)において実行される。
【0067】
この目的でいえば、操作ユニット(BE)を操る認証されたユーザーに関して、認証プロフィールを認証ユニット(BR)に格納することで、とりわけ効果を奏する。
【0068】
ユーザー権限は第一に、正統権限を有するユーザーに料金計器別納を実行するための権限が許可されるという事実に基づく。郵便料金印の発行権限は特定の郵便アカウントと関連付けられており、その最大額は制限できる。加えて、料金計器別納郵便物の最大量の制限設定は特定の期間と時間にて関連付けすることができる。
このことはとりわけ、一定期間における、異なった額の料金計器別納郵便物量の制限を、異なったユーザーに対して個別に設定できることを意味する。
【0069】
その結果、本発明におけるユーザー認証の導入によって、大企業において任命された人により、料金計器別納の実行や、ある範囲における郵便料金料票の貼り付けが可能となる。
この方法では、例えば、会社で一時的に仕事に従事するインターン(派遣社員)は、正社員、あるいは、その秘書に対して与えられる認証と異なり、(別の)料金計器別納に関する認証を与えることができる。
同様に、料金計器別納に利用される新たな郵便料金の額を取得するための認証を、わずかの人達に料金計器別納を制限することが可能である。また同様に、読み出し量や期間によって前記制限をおこなうことも可能である。
【0070】
個人や該個人の認証に関する権限については、一人以上の管理者や一個以上の認証ユニットの下に存在する。
【0071】
上述した、図2上に記述され描かれた概略図における、料金計器別納システムに関する手続は、異なる方法により実行されるかもしれない。
【0072】
以下に記すプロセスの手順は、技術的特長を有する料金計器別納システムの構成としてとりわけ現実的なものである。
【0073】
ステップB1において、処理要求、すなわち料金計器別納に関する要求は、操作ユニット(BE)から認証ユニット(BR)に送られる。(ここで、)操作ユニット(BE)は実施例に示されるように、印刷ユニット(DE)と接続される。特に本発明の実現化は、一以上の料金計器別納に関する手続の実行処理をおこなうための処理要求、あるいは、料金計器別納要求に適している。
しかしながら、料金転送センターから郵便料金を読み出すために送られてくる処理要求B1についても、同様に技術的効果を有する。
【0074】
ステップB2において、ユーザー認証は一以上の認証方法によって実行される。
【0075】
認証ユニット(BR)、あるいは、それ(該認証ユニット)に接続された格納ユニットの内部に蓄積する、ユーザー認証(BR)を元にして、ステップ3では、料金計器別納要求がユーザーの認証プロフィールと適合し、予め認証確認された場合に、料金計器別納要求が料金計器ユニット(FE)へ送られる。
【0076】
料金計器ユニット(FE)において、認証手続は認証ユニット(BR)によって、許可されたユーザーおよび/あるいはユーザーから送られる処理要求のために実行確認される。
【0077】
特に本発明の実施より、認証ユニット(BR)ではユーザー認証だけでなく、各ユーザーの郵便料金に関する管理業務をおこなうための認証に効果を奏する。
【0078】
ステップB4において、ユーザーの郵便料金の請求金額が確認された後、暗号化モジュール内にて認証ユニット(BR)により認証確認される。
【0079】
認証ユニット(BR)の認証後、料金計器ユニット(FE)により、同じく処理命令が実行される。
【0080】
処理命令の実行結果はステップB5、および、ステップB6において、(認証ユニット(BR)を介して)間接的に安全性の高いバイト・ストリングに暗号化され、あるいは、機械言語コードの形で郵便料金印の印刷出力が実行されるために直接的に操作ユニットと印刷ユニット(BE/DE)に、適確に転送される
【0081】
このように、本発明はあらゆるユーザーからの処理要求に対して柔軟な対応処理を可能とし、また、偽造に対する高度の防御対策を付加する、郵便物の料金計器別納に関する方法を提供するものである。
【図面の簡単な説明】
【0082】
【図1】最先端技術によるユーザー認証を具備する料金計器別納に関する手続を示す概略図。
【図2】本発明における料金計器別納システムを示す概略図。
【符号の説明】
【0083】
A1 料金計器ユニット(FE)への配達要求指令
A2 ユーザー認証
A3 暗号化された安全なバイト・ストリングの操作ユニット、および、印刷ユニット(BE/DE)への送信
B1 操作ユニット(BE)から認証ユニット(BR)への配達要求の送信
B2 ユーザー認証
B3 料金計器ユニット(FE)への配達要求指令
B4 料金計器ユニット(FE)による認証ユニット(BR)の認証確認
B5 処理要求の実行結果に関する認証ユニット(BR)への送信
B6 処理要求の実行結果を含むメッセージの操作ユニット(BE)、および/あるいは、印刷ユニット(DE)、および/あるいは、認証手段として好ましいその他の手段を有する機器への送信
BE 操作ユニット
BR 認証ユニット
DE 印刷ユニット
FE 料金計器ユニット
【特許請求の範囲】
【請求項1】
郵便物の料金計器別納に関する方法であって、操作ユニットが、料金計器ユニットとは別に操作されるものであって、該操作ユニットにより処理要求を認証ユニットに送信し、該認証ユニット内にて認証プロフィールを基に操作ユニットのユーザーについて認証確認を実行し、送信された処理要求は確定された認証に従って認証ユニットにより認証確認され、該認証ユニットによって認証確認された処理要求を処理命令に変換し、該処理命令を料金計器ユニットに送信し、該処理命令は料金計器ユニットにより処理され、処理命令の実行結果が料金計器ユニットにより送信される、ことを特徴とする郵便物の料金計器別納方法。
【請求項2】
請求項1に記載する方法であって、前記操作ユニットのユーザーに関する認証プロフィールを前記認証ユニット内に格納する、ことを特徴とする郵便物の料金計器別納方法。
【請求項3】
請求項1および請求項2のうちのいずれか、あるいは、両方に記載の方法であって、前記操作ユニットから前記認証ユニットへ処理要求が送信され、該認証ユニットにより処理要求が認証され、その後、該認証ユニットにより認証された処理命令を前記料金計器ユニットに送信する、ことを特徴とする郵便物の料金計器別納方法。
【請求項4】
請求項1乃至請求項3のうちのすくなくとも一つに記載する方法であって、前記処理命令の結果を前記認証ユニットに送信し、該認証ユニットにより前記処理要求の実行結果を含むメッセージを前記操作ユニットおよび/あるいは印刷ユニットに送信する、ことを特徴とする郵便物の料金計器別納方法。
【請求項5】
請求項1乃至請求項4のうちのすくなくとも一つに記載する方法であって、前記料金計器ユニットは前記処理要求の実行結果を直接、前記操作ユニットおよび/あるいは前記印刷ユニットに送る、ことを特徴とする郵便物の料金計器別納方法。
【請求項6】
請求項1乃至請求項5のうちのすくなくとも一つに記載する方法であって、前記料金計器ユニットは前記処理要求の実行結果を前記認証ユニットに送り、該認証ユニットは前記処理要求の実行結果を含むメッセージを前記操作ユニットおよび/あるいは前記印刷ユニットに送信する、ことを特徴とする郵便物の料金計器別納方法。
【請求項7】
請求項1乃至請求項6うちのすくなくとも一つに記載する方法であって、前記認証ユニットおよび/あるいはユーザーは前記料金計器ユニットの領域内において、認証確認される、ことを特徴とする郵便物の料金計器別納方法。
【請求項8】
操作ユニットおよび料金計器ユニットを備える、郵便物の料金計器別納に関する装置であって、該操作ユニットおよび該料金計器ユニットは互いに独立して設けられ、該操作ユニットおよび該料金計器ユニットはデータ配線により接続され、当該接続において、認証ユニットが前記接続配線上に配置されるように構成され、前記操作ユニットは処理要求を前記認証ユニットに送る手段を具備し、該認証ユニットは前記操作ユニットのユーザー権限を確認する手段を具備し、該認証ユニットは認証された許可指令を前記料金計器ユニットに送るためのインターフェースを具備し、該料金計器ユニットは認証された処理命令を実行する手段を具備し、該料金計器ユニットは前記処理命令を送るインターフェースを具備する、ことを特徴とする郵便物の料金計器別納装置。
【請求項9】
請求項8に記載の装置であって、前記料金計器別納装置は前記処理命令の実行結果を前記認証ユニットへ送信可能となるように、前記認証ユニットと接続される、ことを特徴とする郵便物の料金計器別納装置。
【請求項1】
郵便物の料金計器別納に関する方法であって、操作ユニットが、料金計器ユニットとは別に操作されるものであって、該操作ユニットにより処理要求を認証ユニットに送信し、該認証ユニット内にて認証プロフィールを基に操作ユニットのユーザーについて認証確認を実行し、送信された処理要求は確定された認証に従って認証ユニットにより認証確認され、該認証ユニットによって認証確認された処理要求を処理命令に変換し、該処理命令を料金計器ユニットに送信し、該処理命令は料金計器ユニットにより処理され、処理命令の実行結果が料金計器ユニットにより送信される、ことを特徴とする郵便物の料金計器別納方法。
【請求項2】
請求項1に記載する方法であって、前記操作ユニットのユーザーに関する認証プロフィールを前記認証ユニット内に格納する、ことを特徴とする郵便物の料金計器別納方法。
【請求項3】
請求項1および請求項2のうちのいずれか、あるいは、両方に記載の方法であって、前記操作ユニットから前記認証ユニットへ処理要求が送信され、該認証ユニットにより処理要求が認証され、その後、該認証ユニットにより認証された処理命令を前記料金計器ユニットに送信する、ことを特徴とする郵便物の料金計器別納方法。
【請求項4】
請求項1乃至請求項3のうちのすくなくとも一つに記載する方法であって、前記処理命令の結果を前記認証ユニットに送信し、該認証ユニットにより前記処理要求の実行結果を含むメッセージを前記操作ユニットおよび/あるいは印刷ユニットに送信する、ことを特徴とする郵便物の料金計器別納方法。
【請求項5】
請求項1乃至請求項4のうちのすくなくとも一つに記載する方法であって、前記料金計器ユニットは前記処理要求の実行結果を直接、前記操作ユニットおよび/あるいは前記印刷ユニットに送る、ことを特徴とする郵便物の料金計器別納方法。
【請求項6】
請求項1乃至請求項5のうちのすくなくとも一つに記載する方法であって、前記料金計器ユニットは前記処理要求の実行結果を前記認証ユニットに送り、該認証ユニットは前記処理要求の実行結果を含むメッセージを前記操作ユニットおよび/あるいは前記印刷ユニットに送信する、ことを特徴とする郵便物の料金計器別納方法。
【請求項7】
請求項1乃至請求項6うちのすくなくとも一つに記載する方法であって、前記認証ユニットおよび/あるいはユーザーは前記料金計器ユニットの領域内において、認証確認される、ことを特徴とする郵便物の料金計器別納方法。
【請求項8】
操作ユニットおよび料金計器ユニットを備える、郵便物の料金計器別納に関する装置であって、該操作ユニットおよび該料金計器ユニットは互いに独立して設けられ、該操作ユニットおよび該料金計器ユニットはデータ配線により接続され、当該接続において、認証ユニットが前記接続配線上に配置されるように構成され、前記操作ユニットは処理要求を前記認証ユニットに送る手段を具備し、該認証ユニットは前記操作ユニットのユーザー権限を確認する手段を具備し、該認証ユニットは認証された許可指令を前記料金計器ユニットに送るためのインターフェースを具備し、該料金計器ユニットは認証された処理命令を実行する手段を具備し、該料金計器ユニットは前記処理命令を送るインターフェースを具備する、ことを特徴とする郵便物の料金計器別納装置。
【請求項9】
請求項8に記載の装置であって、前記料金計器別納装置は前記処理命令の実行結果を前記認証ユニットへ送信可能となるように、前記認証ユニットと接続される、ことを特徴とする郵便物の料金計器別納装置。
【図1】
【図2】
【図2】
【公表番号】特表2008−509491(P2008−509491A)
【公表日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願番号】特願2007−525205(P2007−525205)
【出願日】平成17年7月25日(2005.7.25)
【国際出願番号】PCT/EP2005/008067
【国際公開番号】WO2006/018097
【国際公開日】平成18年2月23日(2006.2.23)
【出願人】(503276470)ドイチェ ポスト アーゲー (50)
【公表日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願日】平成17年7月25日(2005.7.25)
【国際出願番号】PCT/EP2005/008067
【国際公開番号】WO2006/018097
【国際公開日】平成18年2月23日(2006.2.23)
【出願人】(503276470)ドイチェ ポスト アーゲー (50)
[ Back to top ]