[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE3752146T3 - Automatisiertes Transaktionssystem mit einsteckbaren Karten zum Übertragen von Kontodaten - Google Patents

Automatisiertes Transaktionssystem mit einsteckbaren Karten zum Übertragen von Kontodaten Download PDF

Info

Publication number
DE3752146T3
DE3752146T3 DE3752146T DE3752146T DE3752146T3 DE 3752146 T3 DE3752146 T3 DE 3752146T3 DE 3752146 T DE3752146 T DE 3752146T DE 3752146 T DE3752146 T DE 3752146T DE 3752146 T3 DE3752146 T3 DE 3752146T3
Authority
DE
Germany
Prior art keywords
card
station
user
transaction
master
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE3752146T
Other languages
English (en)
Other versions
DE3752146D1 (de
DE3752146T2 (de
Inventor
Cristopher B. San Francisco WRIGHT
Stephen Los Altos Hills BRISTOW
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pitney Bowes Inc
Original Assignee
Pitney Bowes Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=27129362&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE3752146(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority claimed from US06/935,244 external-priority patent/US4802218A/en
Application filed by Pitney Bowes Inc filed Critical Pitney Bowes Inc
Publication of DE3752146D1 publication Critical patent/DE3752146D1/de
Application granted granted Critical
Publication of DE3752146T2 publication Critical patent/DE3752146T2/de
Publication of DE3752146T3 publication Critical patent/DE3752146T3/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0034Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers the connector being capable of simultaneously receiving a plurality of cards in the same insertion slot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • G06Q20/2295Parent-child type, e.g. where parent has control on child rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/26Coin-freed apparatus for hiring articles; Coin-freed facilities or services for printing, stamping, franking, typing or teleprinting apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/127Card verification in which both online and offline card verification can take place
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G5/00Receipt-giving machines
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00177Communication details outside or between apparatus for sending information from a portable device, e.g. a card or a PCMCIA
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00225Vending machine or POS (Point Of Sale) apparatus
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00322Communication between components/modules/parts, e.g. printer, printhead, keyboard, conveyor or central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00354Setting of date
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00572Details of printed item
    • G07B2017/0058Printing of code
    • G07B2017/00588Barcode
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00653Special inks, e.g. fluorescent
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00661Sensing or measuring mailpieces
    • G07B2017/00701Measuring the weight of mailpieces
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/0075Symmetric, secret-key algorithms, e.g. DES, RC2, RC4, IDEA, Skipjack, CAST, AES
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00822Cryptography or similar special procedures in a franking system including unique details
    • G07B2017/00838Personal data, i.e. biometrics

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Artificial Intelligence (AREA)
  • Child & Adolescent Psychology (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Hardware Redundancy (AREA)
  • Exchange Systems With Centralized Control (AREA)
  • Coin-Freed Apparatuses For Hiring Articles (AREA)
  • Sewing Machines And Sewing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Handling Of Cut Paper (AREA)

Description

  • Die Erfindung betrifft ein automatisiertes Transaktionssystem, welches eine Benutzerkarte aufnimmt, die einen Mikroprozessor zum Ausführen von gesicherten Transaktionen aufweist, bei denen ein Artikel oder ein Wertbetrag von einer Station abgegeben wird und ein Kontostand, der in dem Speicher der Karte gespeichert ist, belastet wird. Ein derartiges System ist in der WO 83/03018 beschrieben. Die Erfindung ist auf ein Portotransaktionssystem anwendbar, bei dem ein Portokonto in der Mikroprozessorkarte geführt wird und bei Transaktionen mit Portodruck- und Meßstationen verwendet wird.
  • Eine Vorrichtung zum Durchführen und Aufzeichnen von Geldtransaktionen, zur Simulation einer herkömmlichen Brieftasche, ist in der EP-A-0 172 670 beschrieben.
  • Verkaufspunkt-(POS)-Stationen (Point-Of-Sale Stationen) und automatisierte Geldausgabemaschinen (ATM) sind im Zusammenhang mit verschiedenen Arten von Karten, die an Benutzer für Verkaufs- oder Kredittransaktionen ausgegeben werden, weitläufig verwendet worden. Beispielsweise geben Banken regelmäßig Kontokarten aus, die eine auf einem Streifen gespeicherte magnetisch kodierte Zahl zum Zugriff auf das Konto des Benutzers durch ATM-Stationen aufweisen. Kreditkarten, die kodierte magnetische Streifen aufweisen, werden in ATM- oder POS-Stationen eingefügt, um auf ein zentrales Kontosystem zur Autorisierung einer Kredittransaktion zugreifen. Es sind auch Vorschläge dahingehend gemacht worden, Karten zu verwenden, die große nicht flüchtige Speicher aufweisen, z.B. eine Speicherung mit einem magnetischen Speicher, einem Speicher einer integrierten Schaltung (IC) oder einem optischen Speicher, um Information zu speichern und wiederzugewinnen, die speziell dem Besitzer zugeordnet sind, beispielsweise eine medizinische Geschichte, bibliographische Geschichte, die Geschichte einer Kontostandführung und einer Transaktion etc.
  • Diese herkömmlichen Systeme verwenden allgemein eine Karte, die einen passiven Speicher aufweist, der in einem Kartenleser oder einer computerisierten Station, die von einem Vertreiber geführt wird, gele sen wird. Die Sicherheit der Karten ist problematisch, da viele herkömmlich verwendete Kontokarten passiv sind und sich selbst oder die bestimmten Transaktionen, für die sie verwendet werden, nicht authentifizieren. Anstelle davon wird ein On-Line-Zugriff auf eine Station oder ein zentrales Kontosystem, beispielsweise Bank- oder Kreditkartenkontoaufzeichnungen für eine Bestätigung jeder Transaktion benötigt. Diese Anforderung bringt eine Zugriffszeit und Kostenbelastung für die Vertreiber mit sich, beispielsweise für Bankzweigstellen und Kleinhandelsgeschäfte, die die Stationseinrichtungen bereithalten müssen, und außerdem für den Betreiber des zentralen Kontosystems, der einen ausreichenden On-Line-Zugriff für alle Benutzer des Systems bereitstellen und die Sicherheit des gesamten Systems sicherstellen muß.
  • Im Vergleich dazu weisen Off-Line-Transaktionen, d.h. zwischen einem Benutzer mit einer autorisierten Karte und einer nicht mit einem zentralen Kontosystem verbundenen Station, den Vorteil auf, daß der Vertreiber jede Transaktion nicht bestätigen muß. Ein Kartenhalter fügt die Karte lediglich in eine Station ein, um für einen Kauf zu bezahlen und der autorisierte Betrag der Karte wird mit dem Betrag der Transaktion belastet. Bei Off-Line-Transaktionen kann die Verantwortung des Vertreibers verringert und der Transaktionsprozeß vereinfacht werden, so daß eine Transaktion durch die Verwendung von weit verbreiteten Benutzerkarten und automatisierten Stationen vollständig automatisiert werden kann.
  • Jedoch sind Off-Line-Transaktionen gegenüber der Verwendung von gefälschten Karten und einer Herumhantierung an den Stationen ungeschützter. Somit müssen die Karten gesichert und die Transaktionen auf kleine Beträge begrenzt werden. Als ein Beispiel von herkömmlichen Kartensicherheitsumaßnahmen kann eine Speicherkarte in eine Vielzahl von Sektoren mit begrenztem Wert, die getrennt gültig gemacht werden können und irreversibel mit jeder Transaktion belastet werden, aufgeteilt werden, wie in den U.S.-Patenten 4,204,113 und 4,256,955 von Giraud et al. offenbart ist. Eine persönliche Identifikationsnummer (PIN) kann in den Speicher der Karte zur Zeit einer Ausgabe eingeschrieben werden und von dem Benutzer bei jeder Transaktion angefordert werden. Stationen werden im allgemeinen gesichert, indem sie in Bereichen aufgestellt werden, zu denen ein Zugang beschränkt oder ü berwacht ist. Jedoch erhöhen diese Anforderungen die Betriebskosten des Systems und gleichzeitig setzen sie seine Verwendbarkeit herab.
  • Der Fortschritt bei der Kartenfälschung und beim Kreditbetrug ist mit der weit verbreiteten Verwendung von Konto- und Kreditkarten angestiegen und sogar größere Sicherheitsmaßnahmen werden gegenwärtig benötigt, um die Gültigkeit von Kartentransaktionen sicherzustellen. Herkömmliche Mikroprozessorkarten verwenden lokale Programme zum Steuern eines Zugriffs auf Daten, die auf der Karte gespeichert sind, speichern eine gewählte Benutzer-PIN zum Bestätigen eines autorisierten Benutzers und verhindern eine Verwendung der Karte, wenn ein nicht autorisierter Benutzer erfaßt wird, beispielsweise nach einer begrenzten Anzahl von unrichtigen PIN-Eingaben. Obwohl derartige Mikroprozessorkarten eine größere Sicherheit als passive Karten bereitstellen, ist das Gesamtsystem noch dahingehend verwundbar, daß eine gestohlene Karte für nicht autorisierte Transaktionen in jeder Station verwendet werden kann, sobald eine gültige PIN eines Benutzers festgestellt worden ist, und die Stationen selbst können aufgebrochen werden. Diese Verwundbarkeiten können ausgeglichen werden, indem der autorisierte Betrag der Karte begrenzt wird, ein Zugriff auf die Stationen gesteuert wird oder eine On-Line-Bestätigung von Transaktionen angefordert wird. Jedoch erhöhen derartige Maßnahmen wiederum die Kosten des Systems und verringern dessen Verwendbarkeit.
  • Ein potentielles Anwendungsgebiet von automatisierten Systemen, die Konto- oder Kreditkarten verwenden, ist beim Portoverkauf und bei Frankiermaschinen. Der Kauf von Porto- und Postversendetransaktionen werden vorwiegend persönlich mit Bargeld durch Kassenbeamte an Postämtern durchgeführt. Nur begrenzte Typen von Portobriefmarken können von öffentlichen Verkaufsmaschinen erworben werden. Viele private Porto-Abmeßmaschinen weisen begrenzte Betriebsmerkmale auf und ihre Abmeßeinrichtungen müssen periodisch an ein Postamt zum Wiederauffüllen entfernt werden. Die Größe und das Gewicht der Abmeßeinrichtungen bewirkt, daß ein Transport von ihnen nicht einfach ist. Derartige Abmeßsysteme können durch einen entfernten Computer wiederaufgefüllt werden, aber der Anrufer muß noch das Computerzentrum anrufen und die Befehle eines Betreibers auf der Frankiermaschine manuell ausführen.
  • Die Beseitigung von Käufen mit Bargeld, persönliche Postversendetransaktionen, nicht erforderliche Beschränkungen für automatisierte Postdienste und eine physikalische Wiederauffüllung von Portoabmeßmaschinen könnten die Wartezeiten an Postämtern beträchtlich verringern und die breitere Verteilung von Portoverkaufs- und Abmeßmaschinen für die einfache Handhabung von Benutzern erleichtern und einen größeren Zugriff auf postalische Dienste bereitstellen. Die Verwendung von Konto- oder Kreditkarten für automatisierte postalische Maschinen ist in Erwägung gezogen worden. Jedoch würden die Sicherheitsprobleme von herkömmlichen Karten-automatisierten Systemen erfordern, daß Benutzerkarten nur für relativ kleine Beträge von vorbezahltem Porto für gültig erklärt werden, daß Verkaufs- und Abmeßmaschinen begrenzte postalische Produkte bereitstellen und mit begrenzten Gesamtportobeträgen wiederaufgefüllt werden und daß ein Zugang zu den Maschinen strikt gesteuert werden muß. Diese Beschränkungen sind ein wesentliches Hindernis, welches zu der Schwierigkeit einer Implementierung eines automatisierten postalischen Transaktionssystems beiträgt.
  • Es ist ein Hauptzweck der Erfindung, ein automatisiertes Transaktionssystem bereitzustellen, welches Sicherheitsmerkmale aufweist, die die weitverbreitete Verwendung von Konto- oder Kreditkarten für Off-Line-Transaktionen und die Verbreitung von automatisierten Transaktionsstationen, zu denen ein Zugang nicht strikt gesteuert werden muß, erleichtern werden.
  • Insbesondere ist es gewünscht, daß die Karte und die Station zusammenarbeiten, um eine gleichzeitige Abgabe eines Werts von der Station und eine Belastung einer autorisieren Kontostands durch die Karte ausführen.
  • Eine spezifische Aufgabe der Erfindung besteht darin, das voranstehend erwähnte automatisierte Transaktionssystem auf Frankiermaschinen anzuwenden. Eine weitere Aufgabe besteht darin, eine neue Generation von Karten-automatisierten postalischen Stationen bereitzustellen, die eine größere Flexibilität im Bereich von postalischen Produkten und angebotenen Diensten aufweisen, wobei die Stationen individuell gesichert sind und wobei auf die Stationen in relativen beschränkten Bereichen zugegriffen werden kann und wobei die Karten an irgendeiner gewünschten Stelle durch gesicherte Wiederauffüllungsstationen, die von dem Ausgeber für gültig erklärt werden, wiederaufgefüllt werden können.
  • Gemäß der Erfindung ist ein automatisiertes Transaktionssystem gemäß Anspruch 1 vorgesehen.
  • Die obigen Prinzipien und Merkmale der Erfindung werden mit weiteren Einzelheiten nachstehend im Zusammenhang mit den folgenden Zeichnungen beschrieben.
  • In den Zeichnungen zeigen:
  • 1 schematisch eine automatisierte postalische Transaktionsstation unter Verwendung einer Mikroprozessorkarte.
  • 2a einen Aufbau in der Ausführungsform aus 1 zum Ausführen einer gesicherten Handshake-Erkennungsprozedur zwischen der Mikroprozessorkarte und einem Wertabgabeabschnitt der Station, und 2b die Handshake-Abfolge;
  • 3 die Vielzahl von Sicherheitsebenen, die von dem System aus 1 bereitgestellt werden;
  • 4 eine andere postalische Transaktionsstation, die eine Raten-Karte zum automatischen Berechnen von postalischen Beträgen empfängt;
  • 5 ein Flußdiagramm der Station aus 4;
  • 6a die Verwendung von kodierten Marken für eine Authentifizierung einer Postmarke, die von einer postalischen Transaktionsstation gedruckt wird und 6b eine beispielhafte Form einer Authentifizierungskodierung;
  • 7 schematisch eine automatisierte Frachtbrief-Druckstation und eine optische Waage unter Verwendung einer Mikroprozessorkarte und einer Spezialdienstkarte;
  • 8 ein Flußdiagramm des Betriebs der Station aus 7;
  • 9 eine standardisierte Form eines Frachtbriefs und von Cursor-Eingabeaufforderungen zum Ausfüllen seiner Informationsfelder;
  • 10 schematisch eine bevorzugte Ausführungsform einer automatisierten Wiederauffüllungsstation unter Verwendung einer Mikroprozessporkarte, einer Master-Karte und einer Supervisor-Karte gemäß der Erfindung;
  • 11 ein Flußdiagramm des Betriebs aus 10; und
  • 12 das integrierte System von Mikroprozessorkarten, Speicherkarten und Stationen der Erfindung.
  • AUSFÜHRLICHE BESCHREIBUNG DER ERFINDUNG
  • Gemäß den grundlegenden Prinzipien der Erfindung verwendet ein automatisiertes Transaktionssystem eine Mikroprozessorkarte in einer automatisierten Transaktionsstation. Verschiedene Typen von Mikroprozessorkarten sind kommerziell erhältlich und die Technologie der Herstellung von derartigen Karten und deren Verwendung in Stationseinrichtungen wird gut verstanden. Beispielsweise stellt Microcard Technologies Inc. aus Dallas, Texas die Micro Card Mask M4 Karte her, die eine Standard (ISO)-Größe, ähnlich wie eine Kreditkarte, mit einem 8-Bit Mikroprozessor, 8 Kontaktstiften, einem 9600 bps asynchronem seriellen Austauschprotokoll, einem Nur-Lese-Speicher (ROM) von 12,8 Kbit, einem Speicher mit wahlfreiem Zugriff (RAM) mit 288 Bit und einem löschbaren/programmierbaren ROM (EPROM) mit 8 Kbit ist. Ein Feld von elektrischen Kontakten, welches in einem Abschnitt der Karte vorgesehen ist, stellt eine Verbindung mit den entsprechenden Kontakten in der Station her, um dem Kartenmikroprozessor zu ermöglichen, Daten mit der Station auszutauschen. Es ist natürlich bekannt, daß andere Typen von Datenkommunikationsverbindungen verwendet werden können, wie beispielsweise mit einer magnetischen Induktion.
  • Die herkömmliche Mikroprozessorkarte, so wie sie in der vorliegenden Erfindung verwendet wird, arbeitet durch Ausführen eines intern gespeicherten Programms (Firmware), welches von außen nicht zugänglich ist. Dir Firmware kann in einer willkürlich verteilten Weise geschrieben sein, um eine Sicherung vorzusehen, damit an ihr von außen nicht herumhantiert werden kann. Ein Abschnitt mit einem elektrisch programmierbaren (EPROM) Speicher, der dem Mikroprozessor der Karte zugeordnet ist, ist allgemein in drei Zonen aufgeteilt: eine Geheimzone, auf die nur intern zugegriffen werden kann; eine geschützte Lese/Schreibzone, auf die nur dann zugegriffen werden kann, wenn eine Schlüsselzahl oder PIN bestätigt worden ist und eine freie Lesezone. Die Karte kann in einer Station verwendet werden, um gewünschte Funktionen gemäß der Regeln, Prozeduren und Daten auszuführen, die in der Karte und der Station gespeichert oder ausgeführt werden.
  • Wenn herkömmliche Mikroprozessorkarten an einzelne Benutzer ausgegeben werden, wird eine Gültigkeitserklärungsprozedur auf einer Gültigkeitserklärungsstation ausgeführt. Die Prozedur fordert den Ausgeber allgemein auf, die richtige Hersteller-Seriennummer der Karte einzugeben, um zu bestätigen, daß die Karte autorisiert ist. Eine PIN wird dann dem Kartenhalter zugeordnet oder von diesem gewählt und in der Geheimzone gespeichert. Ferner kann in der Geheimzone auch eine für den Ausgeber einzigartige Geheimschlüsselzahl gespeichert werden, die für eine Klasse oder eine chronologische Reihe von Kartenhaltern gemeinsam vorgesehen sein kann. In einigen Kartensystemen wird der Geheimschlüssel als ein Argument eines Verschlüsselungs-Algorithmus verwendet, um ein verschlüsseltes Wort an die Station zur Überprüfung zu senden. Wenn das Wort von der Station dekodiert werden kann, um den Geheimschlüssel abzuleiten, wird angenommen, daß die Karte authentisch ist. Beim Abschluß der Gültigkeitserklärungsprozedur ändert der Karten-MPU irreversibel sein Programm, so daß keine weiteren Worte in die geheime Speicherzone geschrieben werden können. Danach muß ein Benutzer bei einer Benutzung der Karte die richtige PIN eingeben, um zu bestätigen, daß die Karte von ihrem autorisierten Benutzer verwendet wird. Herkömmliche Mikroprozessorkarten besitzen auch das Merkmal einer vorübergehenden oder permanenten Sperrung der Karte gegen eine Verwendung der Karte, wenn eine Abfolge von unrichtigen PIN-Eingaben auf einer Station erfaßt wird.
  • Zur Zeit der Ausgabe wird ein Betrag in Geldmitteln oder anderen Einheiten für die Karte, die gerade ausgegeben wird, für gültig erklärt. In herkömmlichen Karten wird der Betrag permanent in einen einer Vielzahl von Transaktionsabschnitten der geschützten Speicherzone eingeschrieben. Jedes Mal, wenn die Karte mit einem neuen Betrag "gefüllt" werden soll, wird einer der Abschnitte entsperrt und mit einem neuen Betrag von dem Ausgeber beschrieben. Somit kann ein begrenzter autorisierter Betrag jedes Mal eingeschrieben werden und die Karte wird dann mehrere Male wieder aufgefüllt, bis ihr Speicherplatz aufgebraucht ist. Dies ist ein Sicherheitsmerkmal, um einen Geldverlust für den Fall zu minimieren, daß die Karte verloren oder gestohlen wird. Der autorisierte Betrag wird bei jeder Transaktion dekrementiert und ein neuer Saldo wird eingeschrieben, bis der Saldo aufgebraucht ist. Obwohl irgendein Betrag oder Saldo in den Transaktionsspeicher der Karte eingeschrieben werden kann, kann die Karte als ein weiteres Sicherheitsmerkmal verhindern, daß ein Saldo eingeschrieben wird, der eine vorgegebene Grenze oder einen vorher eingeschriebenen Saldo übersteigt.
  • Frankiermaschinenstation
  • Unter Bezugnahme auf 1 ist eine Mikroprozessorkarte 10, wie vorher beschrieben, dafür ausgelegt, um in einen Karteneinfügungsschlitz 11 einer automatisierten Stationseinrichtung 20 eingefügt zu werden. Die Smart-Karte 10 weist einen Kontaktabschnitt 12 auf, der eine Anzahl von Kontakten 13 aufweist, die mit den Herausführungsleitungen eines IC-Chips verbunden sind, der eine unter eine Schutzschicht des Kartenkontaktabschnitts 12 laminierte Mikroprozessoreinheit (Karten-MPU) 60 umfaßt. Die Kontakte 13 stehen im Eingriff mit entsprechenden Kontakten 23 eines Stationskontaktabschnitts 22 bei der Einfügung der Karte 10 in den Schlitz in der mit dem Pfeil A angedeuteten Richtung. Wenn die Karte eingefügt ist, liegt ihre führende Kante an einem Teil des Stationskontaktabschnitts 22 an, der in der gleichen Richtung, angezeigt von dem Pfeil B, bewegt wird, um so einen betriebsmäßigen elektrischen Kontakt mit dem Kartenkontaktabschnitt 12 einzugehen. Ein Auslöseschalter 22a ist an der Basis des Schlitzes 11 vorgesehen und triggert ein Startsignal an einem Betriebsmikroprozessor (Stations-MPU) 30, wenn die Karte vollständig in eine Position in den Schlitz eingefügt ist.
  • Der Karten-MPU 60 führt ein intern gespeichertes (Firmware-) Programm aus, um zu überprüfen, ob eine angeforderte Transaktion autorisiert ist oder nicht und um vor einer Belastung des Kartenkontosaldos eine gesicherte Handshake-Erkennungsprozedur (die nachstehend noch weiter beschrieben wird) mit einem Mikroprozessor in der Station auszuführen. Obwohl die Handshake-Prozedur mit einem Betriebs-Mikroprozessor für die Station oder einem zu der Station entfernt angeordnetem ausgeführt werden kann, wird in der Erfindung bevorzugt, daß die Prozedur mit einem gesicherten Mikroprozessor ausgeführt wird, der in dem tatsächlichen Wertabgabeabschnitt der Station eingebettet ist. Der Wertabgabeabschnitt ist ein getrenntes Element in der Station und sein Mikroprozessor ist physikalisch gesichert worden, beispielsweise durch Eingießen in Epoxyd, so daß irgendwelche Versuche, daran herumzuhantieren, dazu führen würden, daß der Wertabgabeabschnitt außer Betrieb genommen wird. Für die postalische Transaktionsstation der Erfindung ist der Mikroprozessor in der Druckereinheit, die die Postmarke druckt, eingebettet.
  • Die Stationskontakte 23 sind mit den Funktionsteilen der Station verbunden, einschließlich einer Taktsynchronisationsverbindung 24, ei ner Rücksetzungsverbindung 25, einer Verbindung 26 für eine Betriebsspannung Vcc, einem Eingangs/Ausgangs-(I/O)-Port 27, einer Verbindung 28 für eine EPROM-Schreibspannung Vpp und einer Masseverbindung 29. Der Stations-MPU 30 steuert das Interface mit der Karte und dem Betrieb der verschiedenen Teile der Station, einschließlich einer Tastatur 31, einer Anzeige 32, beispielsweise einer LCD, und einem Postmarken-Drucker 40, der der Wertabgabeabschnitt der Station ist. Eine Energiequelle Vo ist durch eine Batterie und/oder einer externen AC- oder DC-Leitung vorgesehen, um die verschiedenen Teile der Station mit Energie zu versorgen.
  • Der Drucker 40 weist eine Mikroprozessoreinheit (Drucker-MPU) 41 auf, die individuell und in einzigartiger Weise den Betrieb eines Druckkopfs 42, beispielsweise eines elektrothermischen oder Aufschlagdruckkopfs, steuert. Die MPU 41 führt ein internes Programm (Firmware) wie der Kartenmikroprozessor aus, so daß an ihm von außen nicht herumhantiert werden kann. Das interne Programm der Drucker-MPU umfaßt einzigartige Verschlüsselungs-Algorithmen parallel zu denjenigen, die in dem Mikroprozessor der Karte gespeichert sind und von dem Hersteller installiert sind, so daß die Drucker-MPU eine gesicherte Handshake-Erkennungsprozedur mit dem Mikroprozessor der Karte ausführen kann, um eine angeforderte Transaktion zu autorisieren. Die MPU 41 wird ebenfalls integral mit dem Druckkopf 42 gebildet, beispielsweise durch Einbetten in Epoxyd oder dergleichen, so daß auf ihn ohne Zerstörung des Druckkopfes physikalisch nicht zugegriffen werden kann. Somit kann gemäß der Erfindung der Druckkopf 42 der Frankiermaschinenstation 20 nur durch die MPU 41 betrieben werden und wird eine Postmarke nur dann aufdrucken, wenn die Handshake-Erkennungsprozedur und ein Postmarken-Druckbefehl zwischen der Karten-MPU und der Drucker-MPU 41 ausgeführt worden sind.
  • Wenn eine Station von dem Ausgeber an einem Ort oder verteilt an einer Einzelhandels-Zwischenstelle zur Feldverwendung installiert werden soll, kann der Ausgeber auch eine Gültigkeitserklärungsprozedur für die Station, ähnlich derjenigen für die Karte, ausführen. Eine Geheimschlüsselzahl kann in die Geheimspeicherzone der Drucker-MPU 41 eingeschrieben werden, so daß Porto-Drucktransaktionen nur mit Karten ausgeführt werden können, die mit der entsprechenden Schlüsselzahlnummer versehen sind. Somit werden Karten, die von anderen Ausgebern für gültig erklärt werden, in den Maschinen des zuerst erwähnten Ausgebers nicht verwendbar sein, obwohl sie von dem gleichen Hersteller erhalten werden.
  • Die Stations-MPU kann natürlich für die Handshake-Erkennungsprozedur verwendet werden. Jedoch wird bevorzugt, daß die Prozedur von dem Teil ausgeführt wird, der tatsächlich den einzelnen Wert ausgibt und, daß die Stations-MPU für allgemeine Stations-Betriebsvorgänge betreibbar zu lassen. Eine Maschinen-ID-Zahl (MIN) kann ebenfalls der Station zugeordnet werden, so daß sie in der Transaktionsaufstellung, die auf der Karte geführt wird, aufgezeichnet werden kann. Als ein anderes Merkmal kann die MIN für eine oder mehrere Stationen des Ausgebers in Karten gespeichert werden, die nur in diesen Stationen verwendet werden. Somit können in einem für eine Firma vorgesehenen automatischen Stationssystem die Stationen innerhalb der Firma nur mit den Karten verwendet werden, die an die Angestellten dieser Firma ausgegeben werden, die die Geheimschlüsselzahl der Firma besitzen, und optional können die Stationen innerhalb einer Abteilung der Firma so konfiguriert werden, daß sie nur Karten akzeptieren, die mit den MINs der Maschinen dieser Abteilung versehen sind.
  • Der interaktive Betrieb des Karten-/Stationssystems wird nun beschrieben. Beim Einfügen einer Karte in den Schlitz 11 wird der Auslöseschalter 22a ausgelöst und die Stations-MPU 30 leitet eine Identifikationsanfrageprozedur ein, um zu bestätigen, daß die Karte gerade von einem autorisierten Benutzer verwendet wird. Beispielsweise kann die Stations-MPU bewirken, daß eine Eingabeaufforderung auf einer Anzeige 32 erscheint, die den Benutzer auffordert, eine PIN einzugeben. Die von dem Benutzer eingegebene Zahl wird von der Stations-MPU an die Karten-MPU gesendet, wo sie bezüglich der in der Geheimzone des Speichers der Karte gespeicherten PIN-Zahl(en) geprüft wird. Wenn die Zahl übereinstimmt, fordert die Karten-MPU die Stations-MPU 30 auf, fortzufahren. Wenn die Karte zur Verwendung nur in bestimmten Maschinen beschränkt ist, kann die Karte die MIN der Station anfordern und sie gegenüber einer gespeicherten Liste von autorisierten Stationsnummern überprüfen. Wenn die Station zur Verwendung nur mit gewissen Karten beschränkt ist, kann die Station die PIN oder eine Kartenidentifikation oder eine Kontonummer gegenüber einer gespeicherten Liste von autorisierten Kartennummern prüfen. Als ein anderes Sicherheitsmerkmal kann das Kartenprogramm die Anzahl von unrichtigen versuchten PIN-Eingaben oder ein Kartenablaufdatum, welches in einen Speicher zur Zeit der Ausgabe eingeschrieben wird, überprüfen. Wenn die unrichtigen PIN-Eingaben eine vorgegebene Anzahl überschreiten, oder wenn das gegenwärtige Datum, welches von der Stations-MPU 30 angezeigt wird, über dem Ablaufdatum ist, kann die Karten-MPU 60 die Karte vor einer weiteren Verwendung sperren, bis der Benutzer sie von dem Ausgeber erneut für gültig erklärt hat lassen.
  • Wenn die anfänglichen Bestätigungsprozeduren vorbei sind, fordert die Stations-MPU 30 den Benutzer als nächstes auf, Information für eine Portotransaktion einzugeben. Der Benutzer gibt auf einer Tastatur 31 den angeforderten Portobetrag und als eine weitere Option den Postleitzahlcode oder den Absenderort und das Datum an. Wenn die Information nacheinander geliefert wird, d.h. "Betrag", "Postleitzahlcode" und "Datum" wird dies auf der Anzeige 32 zur Bestätigung angezeigt. Alternativ kann das Datum von der Stations-MPU 30 geführt und für eine Benutzerbestätigung angezeigt werden. Wenn sämtliche richtige Information eingegeben worden ist, wird eine Kante eines zu versendenden Umschlags 51 oder ein an einem zu versendenden Stück anzubringendes Etikett oder ein Versendeschein in einen Schlitz 50 auf einer Seite der Frankiermaschinenstation 20 eingefügt. Die Bewegung des Etiketts oder des Umschlags kann gesteuert werden, um sie zu dem Druckkopf auszurichten, wie in herkömmlichen Frankiermaschinen vorgesehen. Der Benutzer kann dann die "Druck"-Taste drücken, um eine Porto-Drucktransaktion einzuleiten.
  • Handshake-Erkennungsprozedur
  • Ein grundlegendes Prinzip des Systems besteht darin, daß die tatsächliche Ausführung einer Wertaustausch-Transaktion durch eine gegenseitige Handshake-Erkennungsprozedur zwischen einem gesicherten Mikroprozessor, der das Kartenkontosaldo führt, und einem gesicherten Mikroprozessor, der den Wertabgabebetrieb steuert, gesichert gesteuert werden kann. Die MPU der Karte muß den Mikroprozessor des Wertabgabeabschnitts als gültig erkennen und umgekehrt, um eine Transaktion auszuführen. Die Karte und der Wertabgabeabschnitt kann jeweils autonom sein und gegenüber einer Fälschung oder einer betrügerischen Verwendung geschützt sein, selbst wenn die Sicherheit des anderen aufgebrochen worden ist. Da sie autonom sind können die Karten und Stationen mit einem geringen Risiko eines Aufbruchs des Systems und ohne die Notwendigkeit für strikte Zugriffskontrollen weitläufig verteilt werden. Gegenüber herkömmlichen Karten-automatisierten Transaktionssystemen weist es somit beträchtliche Kosten- und Sicherheitsvorteile auf.
  • Eine Zweiweg-verschlüsseltes Handshaking wird nachstehend beschrieben. Jedoch sei darauf hingewiesen, daß beabsichtigt ist, daß die Offenbarung irgendeine gegenseitige Handshake-Prozedur umfaßt, mit der der Karten- und der Abgabe-Mikroprozessor jeweils den anderen als autorisiert erkennen kann, um eine angeforderte Transaktion auszuführen. In der bevorzugten Portostations-Ausführungsform wird die Handshake-Prozedur zwischen der Karten-MPU 60 und der Drucker-MPU 41 ausgeführt. Wie schematisch in 2a gezeigt, wenn das "Druck"-Tastensignal von der Stations-MPU 30 empfangen wird, öffnet die letztere einen Kanal 61 einer Kommunikation zwischen der Karten-MPU 60 und der Drucker-MPU 41. Ein "Beginn" Signal und der Betrag der angeforderten Transaktion, d.h. ein Porto, wird von der Stations-MPU 30 an die Karten-MPU 60 gesendet und ein ähnliches "Beginn" Signal an die Drucker-MPU 41, um den Weg für die Handshake-Prozedur vorzubereiten.
  • Unter Bezugnahme auf 2b initiiert die Karten-MPU 60 die Handshake-Prozedur beim Empfang des "Beginn" Signals, indem zunächst überprüft wird, ob der angeforderte Betrag für die Transaktion verfügbar ist. Als ein vorteilhaftes Merkmal der Erfindung überprüft die Karten-MPU 60 das verfügbare Saldo der Karte und (wenn in dem Programm der Karte implementiert), ob die angeforderte Transaktion innerhalb irgendwelcher Grenzen ist, die von dem Kartenausgeber spezifiziert sind. Beispielsweise kann eine Verwendung der Karte auf einen maximalen Portobetrag und/oder eine Portoklasse für jede Transaktion oder eine kumulative Gesamtanzahl von Transaktionen beschränkt sein. Auf eine Überprüfung hin, daß die angeforderte Transaktion autorisiert ist, verschlüsselt die Karten-MPU 60 eine Objektzahl N, die eine Zufallszahl sein kann, mit einer Schlüsselzahl k1 (die die PIN des Benutzers sein kann), die in der Geheimzone ihres Speichers gespeichert ist, mit einem ersten Verschlüsselungs-Algorithmus E1 und sendet das sich ergebende Wort W1 durch den Handshake-Kanal 61 der Stations-MPU 30 an die Drucker-MPU 41.
  • Beim Empfang des Worts W1 dekodiert der Drucker-MPU 61 die Zahl unter Verwendung der gleichen Zahl k1 durch den inversen Algorithmus E1'. Die Zahl k1 kann eine Geheimschlüsselzahl sein, die in dem Speicher der Drucker-MPU zur Zeit einer Gültigkeitserklärung gespeichert wird, oder in einem offenen System kann sie die PIN sein, die von dem Benutzer auf der Station eingegeben wird, oder eine Kombination von beiden. Die Drucker-MPU 41 verschlüsselt dann die dekodierte Zahl mit der Zahl k1 durch einen zweiten Verschlüsselungs-Algorithmus E2, um ein zweites Wort W2 an die Karten-MPU 60 zurückzusenden.
  • Auf einen Empfang des Worts W2 hin dekodiert die Karten-MPU 60 die Zahl unter Verwendung der Schlüsselzahl k1 durch den inversen zweiten Algorithmus E2' erneut und vergleicht die dekodierte Zahl mit der Zahl, die sie bei der ersten Übertragung verwendete. Wenn die Zahlen übereinstimmen ist die Handshake-Prozedur erfolgreich abgeschlossen worden und die Karten- und Drucker-MPUs haben einander als autorisiert erkannt, um die angeforderte Transaktion auszuführen. Die Karten-MPU zieht dann den Portobetrag von dem Kartensaldo ab und sendet dann einen Druckbefehl und den Portobetrag an die Drucker-MPU. Die Drucker-MPU druckt das Porto auf den Umschlag 51 auf, und zwar in Zusammenwirkung mit der Stations-MPU 30, die die Bewegung des Umschlags unter dem Druckkopf steuert. Die Drucker-MPU sendet dann ein "Ende" Signal an die Stations-MPU 30, die demzufolge den Handshake-Kanal 61 ausschaltet und sich selbst zurücksetzt, um die nächste Transaktionsaufforderung zu empfangen.
  • Die Karten-MPU 60 speichert nur den Betrag der Transaktion in ihrer Transaktionsaufstellung und speichert nicht das neue Saldo. Anstelle davon wird der Saldo aus dem ursprünglichen autorisierten Betrag neu berechnet und die gespeicherte Aufstellung von Transaktionsdebitierungen zur Zeit einer Transaktion wird angefordert. Diese Prozedur ersetzt die Berechnungsenergie der MPU, um einen beträchtlichen Betrag von Speicherplatz des Karten-EPROMs einzusparen.
  • Das Karten-automatisierte Transaktionssystem der Erfindung ist mit einer hohen Sicherheit auf einer Vielzahl von Ebenen versehen, was insbesondere vorteilhaft für Off-Line-Transaktionen ist, bei denen eine große Anzahl von ausgegebenen Karten und weitverteilte Stationseinrichtungen beteiligt sind. Wie in 3 dargestellt sind die Verschlüsselungs-Algorithmen auf der ersten Sicherheitsebene I durch den Hersteller vorgesehen, der Geheimschlüssel, PIN und/oder MIN sind auf der Sicherheitsebene II von dem Ausgeber vorgesehen, die PIN wird auf der Sicherheitsebene III durch einen bestimmten Benutzer verwendet und die MIN und/oder der Geheimschlüssel kann auf der Sicherheitsebene IV verwendet werden, um eine bestimmte Maschine oder bestimmte Maschinen zu betreiben.
  • Auf der Ebene I ist der Druckkopf der Station nur betreibbar, um einen Wert, d.h. ein Druckporto auszugeben, wenn die von dem Hersteller vorgesehenen Verschlüsselungs-Algorithmen mit denjenigen der Karte übereinstimmen, wodurch gegenüber gefälschten Karten und Stationen ein Schutz vorgesehen wird. Selbst wenn die Sicherheitsvorkehrungen des Herstellers aufgebrochen worden sind und die Verschlüsselungs-Algorithmen von einem Fälscher ermittelt worden sind, kann der Geheimschlüssel in der Ebene II von dem Ausgeber zugeordnet und in der Handshake-Prozedur verwendet werden, wodurch die Verwendung von gefälschten Karten und Stationen, die keinen Geheimschlüssel aufweisen, abgewehrt werden kann. Auf der Sicherheitsebene III kann eine Karte zum Betreiben einer Station nur dann verwendet werden, wenn die richtige PIN bekannt ist und wenn anfängliche Bestätigungsprozeduren durchlaufen sind. Auf der Sicherheitsebene IV kann eine Karte nur in einer bestimmten Station verwendet werden, die von der richtigen MIN identifiziert wird.
  • Ein verwandtes automatisiertes Transaktionssystem ist in 4 dargestellt, die eine zweite Karte verwendet, die postalische Ratendaten aufweist, die in einem Speicher gespeichert sind, um das richtige Porto automatisch zu berechnen. Eine Station 20 ähnlich wie die voranstehend beschriebene umfaßt einen zweiten Schlitz 91 für eine "Raten"-Karte 90. Die Station weist einen Schlitz 50 auf, in den ein postalisches Etikett oder ein Umschlag 51 zum Bedrucken von einem Drucker 40 eingefügt wird. Für ein Paket 52 wird ein Etikett 51 bedruckt und dann an dem Paket zur Verwendung angebracht. Eine Waage 53 kann mit der Station und der MPU 30 verbunden sein, um das Gewicht des Umschlags oder Pakets 52 bereitzustellen.
  • Die Raten-Karte weist eine Speichereinrichtung 92, vorzugsweise ein IC-ROM auf, auf die von der Station MPU 30 durch einen Kontaktabschnitt 93, der in einem Kontakteingriff mit den Herausführungs-Anschlüssen der Speichereinrichtung steht, zugegriffen wird und durch den sie gelesen wird. Die Schalter 22a und 92a stellen Signale bereit, wenn die Benutzer- und Raten-Karten in die jeweiligen Schlitze einge fügt worden sind. Eine Einfügung der Benutzerkarte initiiert einen Betrieb der Station. Wenn eine Raten-Karte nicht eingefügt ist, kann die Station MPU 30 anstelle davon den geeigneten postalischen Betrag von dem Benutzer durch eine Eingabeaufforderung auf der Anzeige 32 anfordern. Die Stations-MPU kann auch einen Modus aufweisen, um postalische Raten von der Raten-Karte zu lesen.
  • Der Programmbetrieb der Frankiermaschinenstation 20 ist in Blockdiagrammform in 5 dargestellt. Auf eine Einfügung der Benutzerkarte 10 in den Schlitz 11 hin werden die Benutzerbestätigungs-Prozeduren, die voranstehend beschrieben wurden, zwischen der Stations-MPU 30 und der Karten-MPU 60 ausgeführt. Wenn eine nicht autorisierte Karte oder ein nicht autorisierter Benutzer erfaßt wird, wird die Karte gesperrt und die Stations-Betriebsvorgänge beendet. Wenn eine gültige Benutzerkarte festgestellt wird, überprüft das Stationsprogramm dann, ob eine Raten-Karte 90 eingefügt ist und ob sie gültig ist. Eine Gültigkeit kann durch die Ausgabenummer der Karte oder durch ein angezeigtes Ablaufdatum bestimmt werden. Wenn keine Raten-Karte vorhanden ist, fordert die Stations-MPU den Benutzer auf, das erwünschte Porto einzugeben und geht zu einem Druckschlüssel-Entscheidungsblock 97. Wenn eine gültige Raten-Karte vorhanden ist, fordert das Stationsprogramm die Codes für den Ausgangsort und den Zielort des Einzelstücks und die gewünschte Postgutklasse an. Das Programm prüft dann auf ein Signal von der Waage 53, welches das Gewicht des Artikels anzeigt. wenn keine Waage verbunden ist oder kein Gewicht angezeigt wird, fordert das Programm den Benutzer auf, die Information einzugeben.
  • Der Raten-Kartenspeicher enthält eine laufende Auflistung der Raten für einen bestimmten Beförderer, aufgeteilt gemäß der Zonenklassifikationen, dem Gewicht und/oder der Art von Postgut. Für den U.S.-Postdienst wird der Portobetrag auf Grundlage der Ursprungs- und Ziel-Postleitzahlcodes der Postgutklasse und dem Gewicht berechnet, indem in Tabellen, die in dem Raten-Kartenspeicher 92 gespeichert sind, nachgeschlagen wird. Wenn die "Drucktaste" gedrückt wird, sendet das Stationsprogramm dann das "Beginn"-Signal an die Karten-MPU und an die Drucker-MPU, um die Handshake-Prozedur auszuführen und Debitierungs- und Druckoperationen auszuführen, wie voranstehend beschrieben. Wenn eine "Automatik" Modustaste der Station gedrückt worden ist oder der Benutzer eine Wahl dahingehend vornimmt, im Ansprechen auf eine Eingabeaufforderung fortzufahren, kehrt das Stationsprogramm zu dem Beginn der Transaktionsschleife zurück, die mit dem Block 94 bezeichnet ist. Der "Automatik" Modus kann im Zusammenhang mit einem automatischen Zuführer verwendet werden, um eine Reihe von Umschlägen oder Etiketten postalisch zu markieren. Der Stationsbetrieb wird beendet, wenn die Transaktionsschleife nicht fortgesetzt wird oder wenn die Handshake-Prozedur nicht abgeschlossen ist.
  • Postmarken-Authentifizierung
  • Nun wird eine Postmarken-Authentifizierungsprozedur beschrieben. Die Prozedur ist als ein Sicherheitsmerkmal vorgesehen, um das Drucken einer gefälschten Postmarke durch einen Drucker, Kopierer oder eine andere Facsimile-Einrichtung, die nicht von dem Ausgeber des voranstehend beschriebenen Karten/Stationssystem autorisiert ist, abzuwenden. Herkömmliche Drucker mit hoher Auflösung und Grafikmöglichkeiten von Personalcomputern stellen ein erhöhtes Risiko dar, daß Wertbestätigungsmarken, beispielsweise eine Postmarke, eine Fahrkarte, ein Coupon etc. durch einen Fälscher simuliert werden können. In dieser Erfindung wird zunächst ein darunter liegender und/oder maschinenlesbarer Code aufgedruckt und dann mit der Postmarke überdruckt, die von Personen gelesen werden kann. Der Code kann in einzigartiger Weise von dem Ausgeber des Portokarten/Stations-Systems gewählt und periodisch geändert werden, um irgendwelche Vorteile aus der Möglichkeit eines nicht autorisierten Zugriffs auf den Code zu beseitigen. Ferner kann der Code mit einer Farbe gedruckt werden, die in dem normalen Lichtspektrum unsichtbar ist, so daß sie nur mit einem magnetischen, infraroten oder ultravioletten Leser gelesen werden kann.
  • Bezugnehmend auf ein in den 6a und 6b gezeigtes Beispiel weist eine herkömmliche aufgedruckte Postmarke ein Logo oder ein grafisches Design 70, Text 71, der anzeigt, daß das Porto durch den U.S. Postdienst ausgegeben wird, Zahlen 72, die den Portobetrag anzeigen sowie das Datum 73, die Stadt 74, den Staat 75 und den Postleitzahlcode 76 des Ausgangsorts und die Identifikationsnummer 77 der Frankiermaschine, von der die Portomarke gedruckt wurde, auf. Kodierte Marken 78 werden unter die sichtbare Postmarke in einem vorgegebenen Codefeld 79 mit unsichtbarer, maschinenlesbarer Farbe gedruckt. Der Algorithmus für die kodierten Marken wird von dem Ausgeber gewählt und stellt bei spielsweise das binäre Äquivalent des Portobetrags dar, d.h. "90" Cent in 6a, was in binärer Form in 6b gezeigt ist. Die kodierten Marken können irgendein anderes Element der Postmarke darstellen, beispielsweise die Maschinen-Identifikationsnummer oder den Postleitzahlcode. Alternativ kann ein Balkencode 83 mit einem Postmarken-Informationsabschnitt 83a und einem Überprüfungscode-Abschnitt 83b, der auf Grundlage einer der Postmarken-Elemente verschlüsselt wird, gedruckt werden. Das Postmarken-Element und/oder der Verschlüsselungs-Algorithmus kann in einzigartiger Weise von dem Ausgeber gewählt werden. Selbst wenn die kodierten Marken in sichtbarer Form gedruckt werden, wird die Verschlüsselung eines variablen Postmarkenelements, beispielsweise des Postleitzahlcodes des Absenders, des Datums oder des Portobetrags eine Kopierung erschweren.
  • Das Drucken der Postmarke und des Authentifizierungscodes kann leicht in das in 1 gezeigte Karten/Stationssystem eingebaut werden. Der Drucker 42 ist mit einem Speicher 43 versehen, an den Daten, die die sichtbare Information der Postmarke und die berechneten binären oder einen anderen gewählten Überprüfungscode oder umgewandelten Balkencode darstellen, von der Stations-MPU 30 übertragen und gespeichert werden. Die feste Grafik der Postmarke kann in einem Speicher gespeichert werden, der der MPU 30 zugeordnet ist, was bevorzugt ist, wenn die gleiche Station die Möglichkeit eines Druckens einer Vielzahl von Postmarken-Grafiken für verschiedene Beförderer und/oder Dienstklassen aufweist, oder sie kann permanent in einem Abschnitt des Druckerspeichers 43 gespeichert sein. Die feste Grafik kann anstelle davon in dem Speicher der Karte gespeichert oder von der Stations-MPU 30 in den Druckerspeicher 43 für eine angeforderte Transaktion geladen werden. Alternativ kann die feste Grafik auf einer Druckplatte vorgesehen sein, die mit dem Druckkopf arbeitet, wenn nur eine Art von Postmarke gedruckt werden soll.
  • In der bevorzugten Form ist der Druckkopf 42 ein Aufschlagdrucker, der zwei Farbbänder 42a und 42b umfaßt, eines mit einer unsichtbaren Maschinen-lesbaren Farbe und das andere mit einer sichtbaren Farbe. Wenn die Handshake-Prozedur abgeschlossen worden ist und der Druckbefehl von der Karten-MPU 60 ausgegeben worden ist, greift die Drucker-MPU 41 auf die in dem Speicher 43 gespeicherten Daten zu und druckt in einem ersten Durchlauf die kodierten Marken in unsichtbarer Farbe auf und druckt dann in einem zweiten Durchlauf die sichtbare Postmarken-Information auf.
  • Wie in 6a angedeutet, wenn Postgut oder andere Artikel danach an ein zentrales Postverzweigungs- und -verteilungssystem geführt werden, beispielsweise dasjenige des U.S.-Postdienstes oder einem privaten Beförderer, wird die Postmarke unter einen Detektor 80 geführt, der einen Leser 81 für ein sichtbares Lichtspektrum und einen Codeleser 82, beispielsweise einen magnetischen, infraroten oder ultravioletten Leser, oder einen Balkencode-Leser 83 für Balkencode-Marken aufweist. Wenn die Codemarken nicht vorhanden sind oder wenn der Überprüfungscode nicht dem zur Codierung gewählten Element der Postmarke entspricht, kann eine Prüfaufzeichnung (Auditaufzeichnung) über die Nichtübereinstimmung durchgeführt werden, beispielsweise durch Aufzeichnen der Maschinen-Identifikationsnummer, des Datuns und des Postleitzahlcodes des Ursprungs. Eine Untersuchung der Ursache des nicht-autorisierten Portos kann dann initiiert werden, wenn zahlreiche Artikel angetroffen werden, die nicht autorisierte Postmarken tragen. Die Postmarken-Authentifizierungsmarken der Erfindung stellen somit einen zusätzlichen Sicherheitsgrad gegenüber Fälschungen bereit, der in herkömmlichen Frankiermaschinen nicht angeboten wird.
  • Station für postalische Frachtbriefe
  • Eine Station für postalische Frachtbriefe ist in 7 dargestellt, die zum Drucken von Standardform-Frachtbriefen zum Versenden von Artikeln unter Verwendung eines breiten Bereichs von postalischen oder privaten Beförderungsdiensten ausgelegt ist. Eine Station 20' umfaßt einen Schlitz 11 für eine Benutzerkarte 10, eine Stations-MPU 30, einen Drucker 40 und eine Drucker-MPU 41, eine Tastatur 31' und eine Anzeige 32', die voranstehend unter Bezugnahme auf 1 beschrieben wurden. Die Station umfaßt auch einen zweiten Schlitz 91 für eine "Raten" Karte 90 und einen dritten Schlitz 101 für eine "Spezialdienst" Karte 100. Die Station weist einen Schlitz 50 auf, in den eine Standardfrachtbriefform 51' zum Bedrucken von dem Drucker 90 eingefügt wird. Der Frachtbrief 51' wird dann an einem Umschlag oder einem Paket 52 zur Versendung angebracht. Eine Waage 53 kann mit der Station und mit der MPU 30 verbunden sein, um automatisch das Gewicht des Pakets 52 bereitzustellen.
  • Die Raten- und Spezialdienst-Karten weisen Speichereinrichtungen 92 bzw. 102 auf, die vorzugsweise IC-ROMS sind, auf die von der Stations-MPU 30 über die Abschnitte 93 bzw. 103, die in einem Kontakteingriff mit den Herausführungsanschlüssen der Speichereinrichtungen stehen, zugegriffen und aus denen gelesen wird. Die Schalter 22a, 92a und 102a stellen Erfassungssignale bereit, wenn die Karten in die jeweiligen Schlitze eingefügt worden sind. Eine Anzeige 32' stellt ein vollständiges Feld entsprechend dem Erscheinungsbild der Frachtbriefform bereit und die Tastatur 31' umfaßt einen vollen Satz von alphanumerischen Zeichen und Befehlstasten.
  • Der Raten-Kartenspeicher enthält eine gegenwärtige Auflistung der Raten für einen bestimmten Beförderer. Wenn der Beförderer beispielsweise die U.S.-Postdienste sind, werden die Postamt-Raten entsprechend der Zonenklassifikationen, dem Gewicht und der Postgutklasse aufgelistet. Der Spezialdienst-Kartenspeicher enthält ein Programm zum Ausfüllen einer Standardfrachtbriefform in Abhängigkeit von der Information, die von dem Postversendedienst eines bestimmten Beförderers angefordert wird, und in Abhängigkeit von Zeichen, die diesen Dienst identifizieren. Wenn beispielsweise der Beförderer der U.S.-Postdienst ist, kann die Spezialdienst-Karte Programme zum Drucken von Frachtbriefen für Expresspostgut, zertifiziertes Postgut, Postgut mit Einschreiben, versichertes Postgut etc. Bereitstellen.
  • Der Programmbetrieb der postalischen Frachtbriefstation 20' ist in Blockdiagrammform in 8 dargestellt und ein Beispiel einer Frachtbriefausbildung ist in 9 gezeigt. Auf eine Einfügung der Benutzerkarte 10 in den Schlitz hin, werden die Benutzerbestätigungsprozeduren, die voranstehend beschrieben wurden, zwischen der Stations-MPU 30 und der Karten-MPU 60 ausgeführt. Wenn eine nichtautorisierte Karte oder ein nichtautorisierter Benutzer erfaßt wird, wird die Karte gesperrt und die Stationsbetriebsvorgänge werden beendet. Mit einer gültigen Benutzerkarte überprüft das Stationsprogramm dann, ob eine Raten-Karte 90 und/oder eine Spezialdienst-Karte 100 eingefügt ist und ob jede gültig ist. Eine Gültigkeit kann durch die Ausgabenummer der Karte oder durch ein angezeigtes Ablaufdatum bestimmt werden. Wenn keine Raten-Karte oder Spezialdienst-Karte vorhanden ist, fordert die Stations-MPU den Benutzer auf, das gewünschte Porto einzugeben und geht dann zu dem Drucktasten-Entscheidungsblock 121. Die Station wird dann verwendet, um eine Postmarke oder ein Portoetikett zu bedrucken, wie voranstehend beschrieben. Wenn eine gültige Dienstkarte vorhanden ist, zeigt das Stationsprogramm ein Menü von Versende- oder Beförderdiensten von der Dienstkarte an und fordert den Benutzer auf, einen Dienst auszuwählen.
  • Die Stations-MPU 30 lädt das gewählte Dienstprogramm von der Dienstkarte und führt es aus, wie vom Block 118 angedeutet. Für typische Befördererdienste zeigt das Dienstprogramm eine standardmäßige Beförderer-Frachtbriefausbildung an, die von dem gewählten Beförderer verwendet wird. Wenn beispielsweise der Express-Postdienst des U.S.-Postdienstes gewählt wird, wird die in 9 gezeigte Ausbildung angezeigt. Die Ausbildung umfaßt ein Beförderer-Identifikationsfeld 130, ein Dienstklassenfeld 131 und Zeiger auf der Anzeige zum Anzeigen einer Information in den Feldern 132-137 und 140-146. Eine Frachtbrief-Identifikationsnummer in einem Balkencode 138 und Zeichen 139 werden für die Transaktion gewählt und angezeigt. Vorzugsweise weist die Dienstkarte eine Liste von reservierten Frachtbriefnummern auf, die sequentiell für jede abgeschlossene Transaktion implementiert werden. Wenn eine Transaktion nicht beendet ist, wird die Nummer für die nächste Transaktion aufgespart. Wie voranstehend beschrieben kann der Balkencode einen Abschnitt enthalten, der eine Verschlüsselung eines Elements der Frachtbrief-Information ist, so daß die Authentizität der Ausbildung durch eine Maschinenverarbeitung des Frachtbriefs überprüft werden kann.
  • Das Dienstprogramm, so wie es von der Stations-MPU 30 ausgeführt wird, verwendet als nächstes Cursor-Eingabeaufforderungen, um den Benutzer aufzufordern, Information für bestimmte Felder bereitzustellen, beispielsweise für die Postleitzahlcodes des Ausgangsorts und des Zielorts 132 und 133 und für die Adressen des Absenders und des Empfängers 140 und 141. Wenn der Benutzer jede Einzelinformation liefert und eine "Eingabe" Taste drückt, veranlaßt das Programm den Cursor, sich auf das nächste einzugebende Informationsfeld zu verschieben, wie mit den Pfeilen C in 9 angedeutet ist. Die Datums- und Zeitfelder 134 und 135 können von dem Benutzer angefordert werden oder von der Station zugeführt werden, wenn sie mit einer Uhr und einem Kalender versehen ist. Das Gewicht 136 kann von dem Ausgang der Waage 53 bereitgestellt werden, wenn eine mit der Station verbunden ist, oder es kann von dem Benutzer zugeführt werden. Die Maschinen-Identifikationsnummer (MIN) wird von der Station für das Feld 137 zugeführt.
  • Auf Grundlage der Postleitzahlcodes des Ausgangsorts und des Bestimmungsorts und des Gewichts wird der Portobetrag, andere Dienstgebühren und ein Gesamtbetrag 144-146 berechnet und unter einer Programmsteuerung unter Verwendung der Raten-Karte, soweit geeignet, angezeigt. Der Gesamt-Transaktionsbetrag wird gespeichert. Wenn die "Druck" Taste gedrückt wird, sendet das Stationsprogramm dann das "Beginn" Signal an die Karten-MPU und an die Drucker-MPU, um die Handshake-Prozedur und eine Debitierung und Druckoperationen wie voranstehend beschrieben auszuführen. Wenn eine "Automatik" Modustaste der Station gedrückt wird oder der Benutzer eine Wahl dahingehend trifft, im Ansprechen auf eine Eingabeaufforderung fortzufahren, kehrt das Stationsprogramm zu dem Beginn der Transaktionsschleife zurück, wie im Block 113 angedeutet. Der Stationsbetrieb wird beendet, wenn die Transaktionsschleife nicht fortgesetzt wird oder wenn die Handshake-Prozedur nicht abgeschlossen wird.
  • Die Station kann verwendet werden, um die Frachtbriefe von anderen gewählten Beförderern oder Diensten durch Einfügung der geeigneten Benutzer-Raten- und/oder Dienst-Karten zu programmieren und zu drucken. Für die Zweckdienlichkeit des automatisierten Stationssystems ist es wünschenswert, daß alle postalischen und Frachtbriefformen auf eine oder eine begrenzte Anzahl von Formvordrucken standardisiert sind.
  • Ein Karten-automatisiertes Transaktionssystem wird nun beschrieben. Obwohl besondere Ausführungsformen beschrieben sind, versteht es sich, daß die Erfindung nicht auf derartige Ausführungsformen beschränkt ist, sondern alle Modifikationen und Variationen umfaßt, die die Prinzipien der Erfindung verwenden. Für den Zweck dieser Beschreibung wird für die Transaktionsstation eine Frankiermaschinenstation zum Aufdrucken einer Postmarke auf ein Etikett, einen Umschlag oder einen Frachtbrief (Begleitschein) für zu versendende oder verschickende Artikel gewählt. Jedoch versteht es sich, daß die allgemeinen Prinzipien der Erfindung eine breite Anwendung auf irgendeinen Typ von Transaktionsstation aufweist, in der eine Mikroprozessorkarte verwendet werden kann. Beispielsweise kann die Station eine Bargeld- oder Artikelausgabemaschine oder ein Drucker sein, der Gültigkeitserklärungsmarken, Coupons, Empfangsbestätigungen, Fahrkarten, Inventurdokumente etc. druckt.
  • Wiederauffüllungs-Station
  • Eine Ausführungsform der Erfindung ist stellt eine Benutzerkarten-Wiederauffüllungsstation bereit, die an irgendeiner gewünschten postalischen Verkaufs- oder Verteilungsstelle für die Bequemlichkeit des Ausgebers der Karten und der Benutzer geführt werden kann. Ein neuer Betrag kann "gefüllt", d.h. zu einem in der Benutzerkarte geführten autorisiertem Saldo kreditiert werden, und eine Master-Wiederauffüllungskarte mit einem größeren Betrag zur Verteilung wird entsprechend debitiert. Gemäß der Prinzipien der Erfindung wird die gesicherte Handshake-Erkennungsprozedur ausgeführt, bevor die Transaktion autorisiert wird. Die Wiederauffüllungs-Station kann auch verwendet werden, um neue Karten, die ausgegeben werden sollen, für gültig zu erklären.
  • Eine beispielhafte Ausführungsform der Auffüllungsstation ist in 10 gezeigt, mit einem ersten Schlitz 161, einer Master-Wiederauffüllungskarte 160, einem zweiten Schlitz 171 für eine Supervisor- oder Überwacher-Karte 170, einem dritten Schlitz 174 für eine Benutzer-Karte 10, einem Stations-Mikroprozessor 30", einer Tastatur 31" und einer Anzeige 32". Jede Karte ist von dem voranstehend beschriebenen Typ, jeweils mit gesicherten Mikroprozessoren (MPU) 162, 172 und 60, die in Kontakt mit den jeweiligen Stationskontakten 163, 173 und 175 stehen. Die Schalter 162a, 172a und 176 stellen Erfassungssignale bereit, wenn die Karten in ihre jeweiligen Schlitze eingefügt werden. Der Betrieb der Stations-MPU 30" wird nach Einfügung einer Master-Karte 160 und einer Supervisor-Karte 170 freigegeben.
  • Eine Master-Wiederauffüllungskarte wird zu Anfang von einem zentralen Ausgeber erworben, beispielsweise dem U.S.-Postdienst, einem autorisierten Vertreiber für den zentralen Ausgeber oder einer privaten Befördererfirma. Allgemein ist beabsichtigt, daß sie von einer lokalen Wiederauffüllungs-Einheit erworben wird, die einen Dienst für individuelle Benutzer bereitstellt, beispielsweise von einer Bankzweigstelle, einem Kleinhandelsgeschäft oder einer Kaufhausabteilung. In der bevorzugten Ausführungsform wird sie in einer festen Benennung hergestellt und bleibt gesperrt, bis sie von einer Supervisor-Karte des zentralen Ausgebers aktiviert wird. Die für die Handshake-Prozedur verwendeten Verschlüsselungs-Algorithmen sind bereits in die Firmware der MPU eingeschrieben und werden freigegeben, um die Handshake-Prozedur auszuführen, wenn die Geheimschlüsselzahl von einer Supervisor-Karte während der Aktivierungsprozedur installiert wird. Sobald sie aktiviert ist, wird der Masterkartenstand oder der Masterkartensaldo für Wiederauffüllungs-Transaktionen debitiert, bis er aufgebraucht ist. Eine Aufstellung oder Geschichte von allen Debitierungs-Transaktionen wird in der Master-Karte geführt.
  • Eine Supervsisor-Karte wird von dem zentralen Ausgeber in den Gewahrsam einer Wachperson oder eines Managers der lokalen Wiederauffüllungs-Einheit übergeben und eine Supervisor-PIN wird zugeordnet. Die Supervisor-Karte wird verwendet, um alle Master-Karten, die an die Wiederauffüllungs-Einheit verkauft werden, zu entsperren und um eine Aufzeichnung der Seriennummern der Master-Karten für nachfolgende Kartenbestätigungsprozeduren zu führen. Sie wird verwendet, um Kreditierungs-Transaktionen an Benutzerkarten zu autorisieren und führt eine Transaktionsaufstellung von allen Wiederauffüllungsvorgängen und die Identität der Benutzerkarten des Empfängers. Die Supervisor-Karte wird mit den Handshake-Verschlüsselungs-Algorithmen in Firmware hergestellt und dann durch den zentralen Ausgeber mit einer Geheimschlüssel-Nummer versehen werden, die in den Master- und Benutzer-Karten installiert werden soll. Die Master- und Supervisor-Karten zusammen ermöglichen, daß Benutzer-Karten in zweckdienlicher Weise an weitläufig verteilten lokalen Einheiten ohne die Notwendigkeit für eine On-Line-Bestätigung jeder Wiederauffüllungs-Transaktion von dem zentralen Ausgeber wiederaufgefüllt werden können.
  • Der Betrieb der Wiederauffüllungs-Station wird nun für die bevorzugte Ausführungsform mit drei Karten unter Bezugnahme auf das Blockdiagramm aus 11 beschrieben. Nach einem Start des Stationsprogramms wird die Master-Karte im Block 180 überprüft, um zu bestimmen, ob sie bereits aktiviert ist. Wenn nicht folgt die Station einer Aktivierungsprozedur am Block 181 zum Bestätigen der Supervisor-PIN, zum Überprüfen der Master-Karten-Seriennummer, zum Installieren einer Geheimschlüssel-Nummer in der Master-Karte, zum Ausführen der Handshake-Prozedur, dann zum Entsperren des Saldos der Master-Karte und zum Aufzeichnen der Seriennummer der Master-Karte, des Saldos, des Datums und anderer Transaktionsinformationen.
  • Wenn die Master-Karte bereits aktiviert worden ist, überprüft die Supervisor-Karte die Seriennummer der Master-Karte gegen ihre Aufzeichnung von autorisierten Master-Karten. Wenn die Master-Karte nicht autorisiert ist, geht das Stationsprogramm zu einer Endprozedur im Block 197. Mit einer autorisierten Master-Karte überprüft das Stationsprogramm, ob die in die Station eingefügte Benutzer-Karte neu ist oder wiederaufgefüllt werden soll. Für eine neue Benutzer-Karte führt die Wiederauffüllungs-Station in den Blöcken 190, 193 ein Gültigkeitserklärungs-Prozedur durch, die ein Überprüfen der bezeichneten Kartenseriennummer mit der in ihrem Speicher eingebetteten Nummer, ein Aufzeichnen der Identifikationsinformation des Benutzers und ein Zuweisen einer Benutzer-PIN umfaßt. Im Block 192 befragt die Station den Betreiber nach irgendwelchen Beschränkungen über die Beträge oder den Typ von Transaktionen, für die die Karte verwendet werden kann, nach den Identifikationsnummern der Stationen, auf die die Karte beschränkt ist, oder nach einem Ablaufdatum, wenn dies von dem Ausgeber angefordert wird. Die Gültigkeitserklärungs-Prozedur wird durch Installieren der Geheimschlüssel-Nummer und verschließen der Geheimspeicherzone beendet.
  • Wenn die Benutzer-Karte wieder aufgefüllt werden soll, wird die Benutzer-PIN bestätigt und dann wird die Karte auf irgendein Saldo überprüft, der zu dem neuen Betrag oder zu dem das Benutzerkonto kreditiert werden soll. Der alte Speicherabschnitt wird dann für weitere Transaktionen gesperrt und kann nur zum Auslesen einer Transaktions-Aufstellung verwendet werden. Auf eine Anforderung nach einem neuen Betrag hin, entweder für die neue Karte, deren Gültigkeit überprüft worden ist, oder für eine wiederaufzufüllende Station, öffnet die Stations-MPU 30" einen Handshake-Kanal und die voranstehend beschriebene Handshake-Prozedur wird zwischen der Master-MPU 162 und der Supervisor-MPU 172 ausgeführt. Wenn die Handshake-Prozedur abgeschlossen ist, wird der Master-Saldo debitiert und die Supervisor-Karte fährt fort, um einen neuen Transaktionsspeicherabschnitt in der Benutzer-Karte zu öffnen, in den das neue Saldo geschrieben wird. Das Programm stellt dann am Block 197 eine Endauswahl von weiteren Operationen bereit, die auf der Wiederauffüllungsstation ausgeführt werden können. Beispiels weise kann eine andere Wiederauffüllungstransaktion verarbeitet werden, die Supervisor-Karten-Aufzeichnung kann aktualisiert werden, eine Seriennummer oder eine Kontonummer kann in die neu für gültig erklärte Benutzer- oder Master-Karte eingeprägt werden, wenn die Station mit einer Prägemaschine verbunden ist, oder Betriebsvorgänge können beendet werden.
  • Das beschriebene Wiederauffüllungssystem ist auf verschiedenen Sicherheitsebenen geschützt. Zunächst wird eine Supervisor-Karte benötigt und die Benutzer-Karte muß durch die Benutzer-PIN gültig erklärt werden. Die Master-Karte muß durch die Supervisor-Karte für gültig erklärt werden und muß die Handshake-Prozedur ausführen, bevor ein neuer Betrag an die Benutzer-Karte kreditiert wird. Das Karten-/Stations-System weist den Hauptvorteil auf, daß die Debitierung des Kartensaldos in dem gleichen Zeitrahmen ausgeführt wird, in dem der Wertabgabebetrieb ausgeführt wird und der Austausch kann nur für jede Transaktion ausgeführt werden, wenn die gegenseitige Handshake-Erkennungsprozedur zwischen den gesicherten Mikroprozessoren, die jeden Teil steuern, ausgeführt wird. Ferner kauft der zentrale Ausgeber das Karten-/Stations-System von dem Hersteller mit einem gegebenen Satz von Verschlüsselungs-Algorithmen und wählt dann einen einzigartigen Geheimschlüssel, der dem Hersteller nicht bekannt ist. Somit wird durch ein Aufbrechen der Sicherheit des Herstellers die Sicherheit des Systems des Ausgebers nicht gefährdet. Durch Ausgeben von Karten mit definierten Ablaufdaten oder Seriennummern und durch periodisches Ändern der Geheimschlüssel kann ein Ausgeber-System noch unempfindlicher gegenüber Fälschern gemacht werden.
  • Die Benutzer-Karte ist nicht lediglich eine passive Aufzeichnung einer Kontonummer und eines Saldos, sondern arbeitet anstelle davon, um in bestätigender Weise einen Schutz gegenüber einer nichtautorisierten Verwendung der Karte bereitzustellen, beispielsweise wenn eine Abfolge von unrichtigen PIN-Eingaben durchgeführt wird, wenn die Karte über ihr Ablaufdatum hinaus oder in einer nichtautorisierten Maschine verwendet wird, oder wenn eine angeforderte Transaktion über vorgegebene Grenzen hinausgeht. In ähnlicher Weise ist der Wertabgabeteil der Station davor geschützt, daß an ihm herumhantiert wird, nämlich durch das physikalische Zusammenbinden des Druckermikroprozessors an den Druckkopf.
  • Da ferner die postalischen und Wiederauffüllungs-Transaktionen mit Karten, die von einem zentralen Ausgeber ausgegeben werden, nur innerhalb des Systems des Ausgeber stattfinden, sind sie vor gefälschten Karten oder Karten, die von einem anderen System ausgegeben werden, geschützt. Ein System eines Ausgebers bleibt somit für alle Systeme von anderen Ausgebern verschlossen und mehrere Systeme können die gleichen Stationen verwenden, ohne sich untereinander zu stören. Beispielsweise kann der U.S.-Postdienst und mehrere private Beförderer jeweils ein getrenntes Ausgebersystem bilden, welches seine eigenen Karten ausgibt. Ein Benutzer kann eine Karte von jedem System erwerben und die geeignete Karte in irgendeiner Station verwenden, die an einer lokalen Einheit (Zweigpostamt, Bankzweigstelle, lokales Einzelhandelsgeschäft) aufgestellt wird, um ein autorisiertes Porto oder einen Frachtbrief zur Verwendung in dem entsprechenden System zu erzeugen. Dann werden Benutzer den Nutzen eines gesicherten und zweckdienlichen Zugriffs auf einen breiten Bereich von postalischen und Beförderer-Diensten genießen.
  • In der Erfindung umfassen die Mikroprozessorkarten (Benutzer, Master und Supervisor), Speicherkarten (Raten und Spezialdienste) und Stationen (Zumessung, Frachtbriefdrucken und Wiederauffüllen) ein integriertes postalisches Transaktionssystem, welches einen beträchtlich verbesserten Grad eines Zugriffs, einer Zweckdienlichkeit und einer Sicherheit bereitstellen, im Vergleich mit herkömmlichen postalischen Maschinen. Das Gesamtsystem ist in 12 dargestellt. Es ermöglicht, daß weit verbreitet ausgegebene Benutzer-Karten in weit verbreitet verteilten Frankiermaschinen- und Frachtbrief-Druckstationen mit den geeigneten Raten- und/oder Dienst-Karten verwendet werden können, um auf eine Vielzahl von postalischen und Befördererdiensten zuzugreifen. Die Wiederauffüllungsstationen ermöglichen einem zentralen Ausgeber, einen postalischen Geldwert an Benutzer an weit verbreitet verteilten Orten zu verteilen. Strikte physikalische Zugangssteuerungen werden nicht benötigt, die Notwendigkeit, die postalischen Beträge und Dienste, die von ausgegebenen Karten erhältlich sind, zu beschränken, ist reduziert, Kauf-Transaktionen in Persona werden vermieden und eine On-Line-Bestätigung durch ein zentrales Kontobüro wird vermieden. Die Karten und Stationen sind konfiguriert, so daß sie autonom sind und dennoch eine gegenseitige Erkennung und Bestätigung einer Gültigkeit und Transaktionsbeträge benötigt werden, wodurch ein hoher Sicherheitsrat des Systems bereitgestellt wird.
  • Ferner ist die Erfindung nicht auf die beschriebenen automatisierten postalischen Stationen beschränkt. Die Prinzipien der Erfindung können auf jede andere Wertaustausch-Transaktion angepaßt werden, bei der die Verwendung einer Konto-Karte in einem Off-Line-automatisierten Stationssystem gewünscht ist. Somit können die beschriebenen Smart-Karten und Wertausgabe-Stationen auch zur Ausgabe von Bargeld, zum Drucken von Fahrkarten, zum Ausgeben von Coupons etc. verwendet werden und der Benutzer kann eine Vielzahl von Karten besitzen, die jeweils von einem zentralen Ausgeber für den geeigneten Kauf von verschiedenen Wertartikeln ausgegeben werden. Durch Implementieren von Smart-Karten- und Stations-MPU-Programmen, die nach autorisierten Maschinen-Identifikationsnummern und Karten-Seriennummern überprüfen oder die Handshake-Prozedur mit verschiedenen Algorithmen und/oder Geheimschlüsseln ausführen, kann ferner ein System eines Ausgebers so konfiguriert werden, daß die Karten des Ausgebers und Stationen für bestimmte Familien, Serien oder Orte offen oder beschränkt sein können.
  • Die Erfindung umfaßt auch andere Merkmale, die im Zusammenhang mit den voranstehend beschriebenen zentralen Konzepten nützlich sind. Beispielsweise kann ein Transaktions-Aufstellungsdrucker vorgesehen werden, von dem ein Benutzer eine in der Smart-Karte gespeicherte Aufzeichnung von Transaktionen auf eine Eingabe der richtigen PIN hin drucken kann. Die verschiedenen Karten können mit Kerben auf einer Kante oder kodierten Schlüsselelementen versehen werden, um eine Einfügung der falschen Karte in einen unrichtigen Stationsschlitz oder in eine Station eines Systems eines anderen Ausgebers zu verhindern. Ferner kann die Erfindung auf On-Line-Transaktionssysteme angepaßt werden. Beispielsweise kann die Stations-MPU durch eine Telefonleitung oder ein lokales Netz mit einem zentralen Verarbeitungsbüro für eine Genehmigung einer Transaktion vor einer Ausführung der Transaktion verbunden werden. Eine On-Line-Bestätigung kann für eine Initialisierung und für Wiederauffüllungs-Transaktionen wünschenswert sein, die weniger häufig und von einem höheren Wert im Vergleich mit Kauf-Transaktionen sind. Als ein anderes Sicherheitsmerkmal kann die Karte oder eine Serie von Karten mit Verschlüsselungs-Algorithmen und/oder Geheimschlüsselzahlen, die periodisch geändert werden, ausgegeben werden und die Verschlüsselungs-Algorithmen und Geheimschlüssel, die Karten entsprechen, die für eine Transaktion dargeboten. werden, können in die Station zu der Zeit geladen werden, zu der die Stations-MPU eine On-Line-Verbindung zu dem zentralen Büro herstellt.
  • Ein Karten-automatisiertes Transaktionssystem ist beschrieben worden, welches eine Karte mit einem gesicherten, lokalen Mikroprozessor verwendet, dessen Funktion darin besteht, zu bestätigen, daß eine angeforderte Transaktion autorisiert ist, und um dann eine interaktive Handshake-Erkennungsprozedur mit einem lokalen Mikroprozessor in dem Wertausgabeabschnitt einer automatisieren Station zu initiieren. Auf einen erfolgreichen Abschluß der Handshake-Prozedur hin bewirken der Kartenmikroprozessor und der Mikroprozessor des Ausgabeabschnitts gleichzeitig die Ausgabe des gewünschten Artikelwerts oder Einzelwerts und die Debitierung eines autorisierten Saldos von der Karte.
  • Die gegenseitige Handshake-Erkennungsprozedur kann wie folgt ausgeführt werden: (1) Auf eine Bestätigung hin, daß eine angeforderte Transaktion autorisiert ist, leitet die Karte an die Station ein Wort, umfassend eine zufällig erzeugte oder andere Objektnummer, die von einem ersten lokalen Algorithmus verschlüsselt wird, und eine Schlüsselnummer, die in der Karte gespeichert ist; (2) die Station dekodiert die Nummer unter Verwendung eines entsprechenden invertierten ersten Algorithmus und der Schlüsselnummer; (3) die Station sendet an die Karte ein zweites Wort zurück, umfassend die dekodierte Zufallszahl, die von einem zweiten lokalen Algorithmus verschlüsselt wird, und die Schlüsselnummer; (4) die Karte dekodiert das zweite Wort unter Verwendung eines entsprechenden invertierten zweiten Algorithmus und der Schlüsselnummer und vergleicht die dekodierte Nummer mit der ursprünglich gesendeten; (5) wenn die Nummern übereinstimmen debitiert der Kartenmikroprozessor seinen autorisierten Saldo mit dem angezeigten Betrag der Transaktion und sendet ein Betätigungssignal an die Station, um mit der Transaktion fortzufahren; und (6) auf einen Empfang des Betätigungssignals hin betätigt der Abgabe-Mikroprozessor den Abgabeabschnitt, um die Transaktion zu beenden. Auch das übertragene Betätigungssignal kann durch die obigen Algorithmen oder ein ähnliches Verfahren verschlüsselt und dekodiert werden.
  • Das voranstehend beschriebene interaktive Karten-automatisierte Transaktionssystem kann auf Frankiermaschinen angewendet werden. In einer Ausführungsform umfaßt eine Frankiermaschinenstation einen Schlitz zur Aufnahme einer Mikroprozessorkarte, die mit einem autorisierten Saldo ausgegeben wird, einen Druckkopf mit einem gesicherten Mikroprozessor, der mit dem Kartenmikroprozessor in Wechselwirkung tritt, ein Tastenfeld, eine Anzeige und einen Betriebsmikroprozessor, der eine eingetastete Angabe des angeforderten Portobetrags aufnimmt, die eingetastete Eingabe anzeigt, die Karte nach einer Autorisierung befragt und die Porto-Drucktransaktion einleitet und dann die Maschine für die nächste Transaktion zurücksetzt oder eine Reihe von Transaktionen in einem Wiederholungsmodus ausführt.
  • In einem verwandten System umfaßt eine Frankiermaschinenstation einen ersten Schlitz zur Aufnahme einer Benutzer-Mikroprozessorkarte, einen zweiten Schlitz zur Aufnahme einer postalischen Raten-Karte, einen Druckkopf mit einem gesicherten Mikroprozessor, ein Tastenfeld und eine andere Einrichtung zum Eingeben von Codes über den Ausgangsort und Zielort (Postleitzahlcode), eine Einrichtung zum Eingeben des Gewichts und der postalischen Klasse des zu versendenden Artikels, und einen Betriebsmikroprozessor mit einem Programm zum Berechnen des richtigen Portos auf Grundlage der Auflistungen der Raten-Karte und der eingetasteten Information.
  • Das Karten-automatisierte postalische Transaktionssystem kann leicht nicht nur auf die postalischen Produkte und Dienste des U.S.-Postdienstes angewendet werden, sondern auch auf private Beförderer und Paketzustellfirmen. In einer weiteren Ausführungsform weist eine postalische Frachtbrief-Station einen Schlitz zur Aufnahme einer Spezialdienst-Karte auf, die gespeicherte Daten aufweist, von denen die Station postalische und Zustelldienst-Information auf Standardformblättern drucken kann. Beispielsweise kann die Spezialdienst-Karte verwendet werden, um Postamtformen zu drucken, beispielsweise zertifiziertes Postgut oder eingeschriebenes Postgut oder die Frachtbriefe von privaten Befördererfirmen. Die Station ist auch mit einer Vollfeldanzeige der Frachtbriefform versehen, fordert den Benutzer zur Eingabe von Information durch programmierte Cursor-Bewegungen auf und weist Befehlstasten zum Eingeben von Absender- und Empfängerinformati on, einer Rate oder einer Dienstklasse, einer Frachtbriefnummer, einer Befördererinformation etc. auf.
  • Als untergeordnete Merkmale können die Mikroprozessorkarten konfiguriert sein, um verschiedene Zugangsarten auf die Stationen je nach Wunsch bereitzustellen, beispielsweise begrenzte Anzahlen oder Typen von Benutzern in begrenzten Anzahlen oder Typen von Maschinen, unbegrenzte Benutzer in begrenzten Maschinen, begrenzte Benutzer in unbegrenzten Maschinen oder unbegrenzte Benutzer in unbegrenzten Maschinen. Die verschiedenen Zugangsarten können implementiert werden, indem Schlüsselzahlen in der Karte zum Identifizieren von autorisierten Benutzern und/oder Maschinen und/oder Schlüsselnummern in dem Stations-Betriebsmikroprozessor zum Identifizieren von autorisierten Benutzern gespeichert werden. Die Benutzerkarten können auch zur Zeit einer Ausgabe für Begrenzungen der Beträge und Typen von individuellen Transaktionen und eine temporäre oder permanente Sperrung auf eine Erfassung eines nichtautorisierten Benutzers oder einer nichtautorisierten Karte hin konfiguriert werden. Ein anderes Systemmerkmal ist das Speichern einer Aufstellung von Transaktionen, die von der Karte ausgeführt werden und die Neuberechnung des übrigen Saldos auf jede Transaktionsaufforderung hin, um Kartenspeicherplatz einzusparen.
  • Die Frankiermaschinenstationen können auch mit einer Einrichtung versehen sein, um einem Postamt oder einem Beförderer zu ermöglichen, die Portomarken oder Frachtbriefe, die gedruckt werden, zu authentifizieren. In einer Ausführungsform druckt der Stationsdrucker innerhalb oder unter die Postmarke eine kodierte Zahl oder eine Abfolge von Marken, die einem Element der Postmarke entsprechen, beispielsweise den Portobetrag, die Stationsidentifikationsnummer und/oder den Postleitzahlcode des Absenders. Die Marken können unkenntlich oder unsichtbar gemacht werden, indem mit einer magnetisch oder optisch lesbaren Farbe gedruckt wird, um ein Herumhantieren oder eine nichtautorisierte Simulation abzuwehren. Sie können dann von dem Postamt oder der privaten Befördererfirma mittels einer Maschine gelesen werden, um zu bestimmen, ob die gedruckte Postmarke von einem autorisierten Drucker gedruckt wurde, und um gleichzeitig einen Prüfweg zu dem Absender bereitzustellen.
  • Gemäß einer weiteren Anwendung stellt ein integriertes System von Mikroprozessorkarten und Stationen Transaktionsmöglichkeiten be reit, die eine weitverbreitete Verwendung und einen bequemen Zugang zu Benutzern erlauben. Der autorisierte Betrag der Benutzerkarten kann zu Anfang für gültig erklärt oder von einer Master-Wiederauffüllungskarte wiederaufgefüllt werden, die einen größeren autorisierten Betrag aufweist, vorzugsweise im Zusammenhang mit einer Supervisor-Karte, die unter einer strikten Verteilungskontrolle ausgegeben wird. Eine Wiederauffüllungsstation ist mit drei Einfügungsschlitzen für die drei Karten versehen und weist ein Betriebsprogramm auf, um die Identität der Master-Wiederauffüllungskarte und der Benutzer-Karte zu überprüfen um zu bestimmen, ob sie für eine Verwendung in der Wiederauffüllungs-Station gültig sind. Auf eine Freigabe hin muß die gesicherte Handshake-Erkennungsprozedur erfolgreich zwischen den Mikroprozessoren der Supervisor- und Master-Karten ausgeführt werden, um eine Debitierung der Master-Karte um den Wiederauffüllbetrag und eine Kreditierung an die Benutzerkarte zu erlauben. Wenn die Benutzer-Karte eine neue Karte ist, werde eine Gültigkeitserklärungsprozedur und die Auswahl und Speicherung einer Benutzer-PIN ausgeführt.
  • Das Karten-automatisierte Transaktionssystem weist ein breite Anwendbarkeit auf viele andere Kaufarten oder Kredittransaktionen außer auf Postdienste und Postprodukte auf. Beispielsweise kann es für Kreditkarten-Transaktionen eine Inventurkontrolle, Frachtrechnung, automatisierte Bargeldmaschinen oder im Grunde genommen für jede andere Art von Transaktion verwendet werden, bei der eine Benutzerkarte durch eine automatisierte Station im Austausch für einen Artikelwert oder Einzelwert gesichert debitiert werden muß. Das System ist insbesondere bei Off-Line-Transaktionen vorteilhaft, bei denen verteilte Stationen nicht unter strikten Zugangskontrollen verwendet werden.
  • Auf Grundlage der vorangehenden Offenbarung können viele andere Peripheriemerkmale und Modifikationen und Veränderungen an den Prinzipien der Erfindung von Personen, die mit automatisierten Stationen und Smart-Karten-Systemen vertraut sind, erkannt werden. Es ist beabsichtigt, daß die hier beschriebenen Ausführungsformen und Merkmale und alle weiteren Merkmale, Modifikationen und Variationen in dem zulässigen Umfang der Erfindung, so wie er in den beigefügten Ansprüchen definiert ist, enthalten sind.

Claims (4)

  1. Automatisiertes Transaktionssystem, umfassend eine Transaktionsstation (20) mit einem Aufnahmeschlitz zur Einfügung einer tragbaren Benutzer-Karte (10) darin und einer Vielzahl von Benutzer-Karten, die an verschiedene Benutzer ausgegeben werden, wobei jede Benutzer-Karte einen Mikroprozessor (60) und einen darin eingebauten Speicher zum Ausführen von Werttransaktionen durch die Station und zum Halten eines Benutzerkontosaldos darin, und eine Datenausgabeeinrichtung (175), die mit dem Mikroprozessor der Benutzer-Karte verbunden ist, aufweist wobei – eine Vielzahl von Master-Karten (160) zum Wiederauffüllen von Benutzerkontosalden von Benutzer-Karten (10) über Wiederauffüllungs-Transaktionsstationen (20") ausgegeben werden, wobei jede Master-Karte (160) einen Mikroprozessor (162) und einen darin eingebauten Speicher zum Halten einer Aufstellung von Wiederauffüllungstransaktionen und eines Masterkontosaldos darin aufweist, und eine Datenausgabeeinrichtung (163), die mit dem Mikroprozessor der Master-Karte verbunden ist; – eine Vielzahl von Wiederauffüllungs-Transaktionsstationen vorgesehen sind, wobei jede Wiederauffüllungs-Transaktionsstation einen ersten Aufnahmeschlitz (174) zur Aufnahme einer darin eingefügten Benutzer-Karte und zur Herstellung einer Verbindung mit der Benutzerkarten-Datenausgabeeinrichtung, einen zweiten Aufnahmeschlitz (161) zur Aufnahme einer darin eingefügten Master-Karte und zur Herstellung einer Verbindung mit der Masterkarten-Datenausgabeeinrichtung, einen Betriebsabschnitt zum Ausführen eines Satzes von gewünschten Stationsfunktionen und einen ersten Datenpfads zum Verbinden des Benutzerkarten-Mikroprozessors einer in den ersten Empfangsschlitz eingefügten Benutzer-Karte mit dem Masterkarten-Mikroprozessor einer in den zweiten Aufnahmeschlitz der Station eingefügten Master-Karte aufweist; und – die Benutzer-Karten und Master-Karten jeweilige gespeicherte, für gegenseitige Interaktionen betreibbare Programme zum Ausführen einer Wiederauffüllungstransaktion zwischen einer Benutzer-Karte und einer Master-Karte eingefügt in die Wiederauffüllungsstation aufweisen, wobei ein Kontowert von dem in der Master-Karte gehaltenen Kontosaldo debitiert wird und der Kontosaldo der Benutzer-Karte entsprechend kreditiert wird; dadurch gekennzeichnet, daß eine Master-Karte einer Supervisor-Karte zur Verwendung in einer jeweiligen der Vielzahl von Wiederauffüllungsstationen zugeordnet ist und verwendet wird, um eine Aufzeichnung von Wiederauffüllungstransaktionen, die zwischen der Master-Karte und einer Reihe von Benutzer-Karten durch die zugeordnete Wiederauffüllungsstation ausgeführt werden, zu halten; die Supervisor-Karte einen Mikroprozessor (172) und einen Speicher darin eingebaut hat und eine mit dem Mikroprozessor verbundene Datenausgabe-Einrichtung; jede Wiederauffüllungsstation einen dritten Aufnahmeschlitz (171) zur Einfügung der Supervisor-Karte (170) darin und einen zweiten Datenpfad zum Verbinden des Masterkarten-Mikroprozessors (162) einer in den zweiten Aufnahmeschlitz (161) eingefügten Master-Karte (160) mit dem Supervisorkarten-Mikroprozessor (172) der in den dritten Aufnahmeschlitz der Station eingefügten Supervisor-Karte aufweist; der Supervisorkarten-Mikroprozessor (172) und ein Speicher ein gespeichertes Programm zum Kommunizieren mit dem Masterkarten-Mikroprozessor (162) umfaßt, um die Master-Karte zu autorisieren, Wiederauffüllungstransaktionen mit Benutzer-Karten durch eine zugewiesene Wiederauffüllungsstation (20") auszuführen; und ein Transaktionshistoriendrucker vorgesehen ist und imstande ist, eine Benutzer-Karte oder eine Master-Karte darin aufzunehmen und eine gedruckte Transaktionshistorienaufzeichnung der in der Karte gespeicherten Kontentransaktionen zu produzieren.
  2. Automatisiertes Transaktionssystem nach Anspruch 1, wobei die von dem Transaktionshistoriendrucker produzierte Transaktionshistorienaufzeichnung eine Aufzeichnung von mit einer Benutzerkarte ausgeführten Werttransaktionen und Wiederauffülltransaktionen ist.
  3. Automatisiertes Transaktionssystem nach Anspruch 1, wobei die von dem Transaktionshistoriendrucker produzierte Transaktionshistorienaufzeichnung eine Aufzeichnung von Wiederauffülltransaktionen ist, die von einer Master-Karte mit einer Serie von Benutzer-Karten ausgeführt ist.
  4. Automatisiertes Transaktionssystem nach Anspruch 1, wobei jeder Benutzer-Karten-Mikroprozessor (60) Aufzeichnungen einer Serie von ausgeführten Werttransaktionen in dem zugeordneten Speicher speichert und ein momentaner Kontensaldo für die Benutzer-Karte berechnet wird aus den gespeicherten Werttransaktionsaufzeichnungen.
DE3752146T 1986-09-02 1987-09-01 Automatisiertes Transaktionssystem mit einsteckbaren Karten zum Übertragen von Kontodaten Expired - Lifetime DE3752146T3 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US903379 1978-05-05
US90337986A 1986-09-02 1986-09-02
US06/935,244 US4802218A (en) 1986-11-26 1986-11-26 Automated transaction system
US935244 1986-11-26

Publications (3)

Publication Number Publication Date
DE3752146D1 DE3752146D1 (de) 1998-01-02
DE3752146T2 DE3752146T2 (de) 1998-04-09
DE3752146T3 true DE3752146T3 (de) 2004-09-02

Family

ID=27129362

Family Applications (5)

Application Number Title Priority Date Filing Date
DE3750958T Expired - Lifetime DE3750958T3 (de) 1986-09-02 1987-09-01 Automatisches überweisungssystem mit mikroprozessorkarten.
DE3752138T Expired - Lifetime DE3752138T3 (de) 1986-09-02 1987-09-01 Automatisiertes Transaktionssystem mit einsteckbaren Karten zum Fernladen von Gebühren oder Dienstprogammdaten
DE3752146T Expired - Lifetime DE3752146T3 (de) 1986-09-02 1987-09-01 Automatisiertes Transaktionssystem mit einsteckbaren Karten zum Übertragen von Kontodaten
DE3752390T Expired - Lifetime DE3752390T2 (de) 1986-09-02 1987-09-01 Automatisiertes Transaktionssystem mit einem ein zum Drucken authorisierendes Merkmal habenden modularen Druckkopf
DE3752247T Expired - Lifetime DE3752247T2 (de) 1986-09-02 1987-09-01 Transaktionssystem mit modularem Drucker

Family Applications Before (2)

Application Number Title Priority Date Filing Date
DE3750958T Expired - Lifetime DE3750958T3 (de) 1986-09-02 1987-09-01 Automatisches überweisungssystem mit mikroprozessorkarten.
DE3752138T Expired - Lifetime DE3752138T3 (de) 1986-09-02 1987-09-01 Automatisiertes Transaktionssystem mit einsteckbaren Karten zum Fernladen von Gebühren oder Dienstprogammdaten

Family Applications After (2)

Application Number Title Priority Date Filing Date
DE3752390T Expired - Lifetime DE3752390T2 (de) 1986-09-02 1987-09-01 Automatisiertes Transaktionssystem mit einem ein zum Drucken authorisierendes Merkmal habenden modularen Druckkopf
DE3752247T Expired - Lifetime DE3752247T2 (de) 1986-09-02 1987-09-01 Transaktionssystem mit modularem Drucker

Country Status (12)

Country Link
EP (5) EP0619565B2 (de)
JP (1) JP2661932B2 (de)
KR (1) KR880702021A (de)
AT (5) ATE175512T1 (de)
AU (1) AU605443B2 (de)
BR (1) BR8707450A (de)
CA (2) CA1320578C (de)
DE (5) DE3750958T3 (de)
DK (1) DK174912B1 (de)
FI (1) FI92781C (de)
NO (1) NO300660B1 (de)
WO (1) WO1988001818A1 (de)

Families Citing this family (139)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1301334C (en) * 1988-02-08 1992-05-19 Pitney Bowes Inc. Postal charge accounting system
CA1328927C (en) * 1988-02-08 1994-04-26 Glynn M. Brasington Postal charge accounting system
EP0352498A1 (de) * 1988-07-14 1990-01-31 Ascom Hasler AG Frankiermaschine
EP0355372B1 (de) * 1988-07-20 1995-03-15 SPA Syspatronic AG Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
US4900905A (en) * 1988-08-01 1990-02-13 Pavo Pusic Automated mail collecting and telecommunication machine
AU626331B2 (en) * 1988-10-18 1992-07-30 Oki Electric Industry Co. Ltd. System for collating personal identification number
IT1223977B (it) * 1988-12-07 1990-09-29 Giuseppe Stefano Piana Sistema per la distribuzione di dosi o confezioni di prodotti mediante macchine distributrici automatiche
DE3909323A1 (de) * 1989-03-17 1990-09-20 Kluessendorf Ag Verfahren zum betrieb eines automaten
FR2649230B1 (fr) * 1989-06-30 1993-11-26 Alcatel Satmam Machine a affranchir miniature
FR2650098B1 (fr) * 1989-07-21 1993-02-19 Campos Philippe Machine automatique pour l'affranchissement du courrier
FR2664402A1 (fr) * 1990-07-03 1992-01-10 Alcatel Satmam Systeme de traitement des expeditions de paquets.
DE4033164A1 (de) * 1990-10-16 1992-04-23 Francotyp Postalia Gmbh Frankierstreifengeber-system
GB2251212B (en) * 1990-12-31 1994-10-05 Alcatel Business Systems Postage meter monitoring and control
GB2251210B (en) * 1990-12-31 1995-01-18 Alcatel Business Systems Postage meter system
JP3310989B2 (ja) * 1991-02-08 2002-08-05 株式会社東芝 データ通信方式
DE4129302A1 (de) * 1991-09-03 1993-03-04 Helmut Lembens Frankiermaschine
US5197042A (en) * 1991-10-31 1993-03-23 Pitney Bowes Inc. Postage meter having auto dating device
EP0722596A4 (de) * 1991-11-12 1997-03-05 Security Domain Pty Ltd Verfahren und system zur gesicherten, dezentralisierten personifizierung von chipkarten
IT1260254B (it) * 1992-02-13 1996-04-02 California Inn Srl Sistema di gestione e controllo elettronico,mediante carte intelligenti,di apparecchi automatici da trattenimento e da gioco, nonche' di sale giochi e ritrovi in genere
DE4213278C2 (de) * 1992-04-16 1998-02-19 Francotyp Postalia Gmbh Anordnung zum Frankieren von Postgut
EP0566225B1 (de) * 1992-04-16 1999-08-04 Francotyp-Postalia Aktiengesellschaft & Co. Verfahren zur Dateneingabe in einer Frankiermaschine, Anordnung zum Frankieren von Postgut und zur Erzeugung eines jeweils einer Kostenstelle zugeordneten Frankierbildes
US5699258A (en) * 1992-04-16 1997-12-16 Francotyp-Postalia Ag & Co Assembly for franking postal matter, and multi-carrier shipping system
DE4221270A1 (de) 1992-06-26 1994-01-05 Francotyp Postalia Gmbh Anordnung und Verfahren zur Klischeetextteiländerung für Frankiermaschinen
US5384708A (en) * 1992-10-26 1995-01-24 Pitney Bowes Inc. Mail processing system having a meter activity log
GB9309914D0 (en) * 1993-05-14 1993-06-30 George Waterston & Sons Limite Security system
AU7849394A (en) * 1993-10-06 1995-05-04 Skygame Corporation Computer-based method and apparatus for providing and for charging for services
US5606507A (en) * 1994-01-03 1997-02-25 E-Stamp Corporation System and method for storing, retrieving and automatically printing postage on mail
US5812991A (en) * 1994-01-03 1998-09-22 E-Stamp Corporation System and method for retrieving postage credit contained within a portable memory over a computer network
US5796834A (en) * 1994-01-03 1998-08-18 E-Stamp Corporation System and method for controlling the dispensing of an authenticating indicia
US5510992A (en) * 1994-01-03 1996-04-23 Post N Mail, L.C. System and method for automatically printing postage on mail
US7035832B1 (en) 1994-01-03 2006-04-25 Stamps.Com Inc. System and method for automatically providing shipping/transportation fees
FR2714987B1 (fr) * 1994-01-10 1996-02-02 Remery Patrick Système pour transactions comprenant des terminaux et des cartes à mémoire et carte à mémoire correspondante.
DE4435902A1 (de) * 1994-10-07 1996-04-11 Siemens Nixdorf Inf Syst Permanentspeicher
FR2725537B1 (fr) * 1994-10-11 1996-11-22 Bull Cp8 Procede de chargement d'une zone memoire protegee d'un dispositif de traitement de l'information et dispositif associe
IT1268183B1 (it) * 1994-11-25 1997-02-21 Tecnotour Eltec Spa Apparecchiatura elettronica per l'affrancatura o la stampigliatura a pagamento di corrispondenza o documenti
DE4447404C2 (de) * 1994-12-23 1998-08-20 Francotyp Postalia Gmbh Verfahren zur Dateneingabe in eine Waage und Anordnung zur Durchführung des Verfahrens
FR2729523A1 (fr) * 1995-01-16 1996-07-19 Solaic Sa Dispositif de communication apte a lire au moins deux types de cartes a memoire
GB9501602D0 (en) * 1995-01-27 1995-03-15 Neopost Ltd Franking machine and means for data entry thereto
FR2730082B1 (fr) * 1995-01-31 1997-04-18 Neopost Ind Systeme de datage automatique pour machine d'affranchissement
GB9509582D0 (en) 1995-05-11 1995-07-05 Jonhig Ltd Value transfer system
GB2314662B (en) * 1995-05-11 1998-07-08 Mondex Int Ltd Value transfer system
EP0829070B1 (de) * 1995-05-15 2001-11-07 Mondex International Limited Rückgewinnung von transaktionsdaten in einem wertüberweisungssystem
GB2314663B (en) * 1995-05-15 1998-10-07 Mondex Int Ltd Transaction recovery in a value transfer system
FR2734655B1 (fr) * 1995-05-23 1997-08-14 Seror Marc Allain Procede d'etablissement d'un document fiduciaire protege contre les falsifications, et document fiduciaire obtenu
DE19534528A1 (de) * 1995-09-08 1997-03-13 Francotyp Postalia Gmbh Verfahren zur Veränderung der in Speicherzellen geladenen Daten einer elektronischen Frankiermaschine
US5717597A (en) * 1995-10-11 1998-02-10 E-Stamp Corporation System and method for printing personalized postage indicia on greeting cards
US7266504B1 (en) 1995-10-11 2007-09-04 Stamps.Com Inc. System and method for printing multiple postage indicia
US5819240A (en) * 1995-10-11 1998-10-06 E-Stamp Corporation System and method for generating personalized postage indica
US7343357B1 (en) 1995-10-11 2008-03-11 Stamps.Com Inc. System and method for printing multiple postage indicia
US5801944A (en) * 1995-10-11 1998-09-01 E-Stamp Corporation System and method for printing postage indicia directly on documents
GB2319104B (en) * 1995-12-08 1999-04-21 Hitachi Ltd IC card reader/writer and method of operation thereof
CA2192017C (en) * 1995-12-08 2000-04-25 Masayuki Ohki Ic card reader/writer and method of operation thereof
US5625694A (en) * 1995-12-19 1997-04-29 Pitney Bowes Inc. Method of inhibiting token generation in an open metering system
DE19549305A1 (de) * 1995-12-22 1997-07-03 Francotyp Postalia Gmbh Verfahren und Anordnung zur Dateneingabe in eine Frankiermaschine
GB9601946D0 (en) * 1996-01-31 1996-04-03 Neopost Ltd Postage metering system
EP0802513B1 (de) * 1996-04-20 2002-01-30 GSI Gesellschaft für Systemtechnik und Informatik mbH Vorrichtung zur Erhebung von Strassenbenutzungsgebühren
US7226494B1 (en) 1997-04-23 2007-06-05 Neopost Technologies Secure postage payment system and method
US6050486A (en) * 1996-08-23 2000-04-18 Pitney Bowes Inc. Electronic postage meter system separable printer and accounting arrangement incorporating partition of indicia and accounting information
NL1003939C2 (nl) * 1996-09-02 1998-03-04 Nederland Ptt Systeem, alsmede eerste inrichting, alsmede tweede inrichting, alsmede werkwijze.
US5982506A (en) * 1996-09-10 1999-11-09 E-Stamp Corporation Method and system for electronic document certification
US5822739A (en) * 1996-10-02 1998-10-13 E-Stamp Corporation System and method for remote postage metering
US6889214B1 (en) 1996-10-02 2005-05-03 Stamps.Com Inc. Virtual security device
US5983209A (en) * 1996-10-02 1999-11-09 E-Stamp Corporation System and method for determination of postal item weight by context
US6260144B1 (en) * 1996-11-21 2001-07-10 Pitney Bowes Inc. Method for verifying the expected postal security device in a postage metering system
DE19648912B4 (de) * 1996-11-26 2016-10-20 Ipcom Gmbh & Co. Kg Verfahren und elektrisches Gerät zum Datenaustausch und Chipkarte zur Durchführung des Verfahrens
JPH10162089A (ja) * 1996-12-02 1998-06-19 Oki Electric Ind Co Ltd 電子取引システム
EP0851396A1 (de) * 1996-12-23 1998-07-01 Koninklijke KPN N.V. System zum Erhöhen eines Wertes einer elektronischen Bezahlkarte
DE19711998A1 (de) 1997-03-13 1998-09-17 Francotyp Postalia Gmbh Postverarbeitungssystem mit einer über Personalcomputer gesteuerten druckenden Maschinen-Basisstation
FR2762118B1 (fr) * 1997-04-11 1999-07-16 Gemplus Card Int Procedure securisee de controle de transfert d'unites de valeur dans un systeme de jeu a carte a puce
WO1998055970A1 (en) * 1997-06-05 1998-12-10 Dix It S.R.L. Method for ascertaining the authenticity of a predetermined product
GB2328057B (en) * 1997-08-04 2001-05-30 Mars Inc Method and apparatus for performing transactions
EP0945834A3 (de) 1998-03-18 2001-05-02 Citicorp Development Center, Inc. Verbesserte Vorrichtung und System zum Lesen von optischen Karten und Verfahren zu dessen Gebrauch
JP2000011081A (ja) * 1998-03-26 2000-01-14 Citicorp Dev Center Inc マルチメモリ技術スマ―トカ―ドによるリモ―トバンキングの方法およびシステム
JP3717031B2 (ja) * 1998-06-05 2005-11-16 富士通株式会社 電子マネー装置、方法、カード並びに電子マネー処理プログラムを記録したコンピュータ読取り可能な記録媒体
NL1010552C2 (nl) * 1998-11-13 2000-05-16 Koninkl Kpn Nv Werkwijze voor het verschaffen van een betalingsbewijs voor een te leveren dienst, alsmede stelsel voor het controleren van betalingsbewijzen.
FR2792442B1 (fr) * 1999-04-13 2001-06-29 Cahors App Elec Terminal, procede et systeme de gestion de transactions monetaires et de fourniture de service
AUPQ363299A0 (en) 1999-10-25 1999-11-18 Silverbrook Research Pty Ltd Paper based information inter face
WO2001038950A2 (en) * 1999-11-22 2001-05-31 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
GB0001169D0 (en) * 2000-01-19 2000-03-08 Pace Micro Tech Plc Home shopping network system
DE10015775A1 (de) * 2000-03-30 2001-10-04 Deutsche Telekom Ag Kartenmaterial und Verfahren zum Betreiben eines Kartenterminals
US20040064400A1 (en) * 2000-06-30 2004-04-01 Paul Lapstun Method and system for submitting bids using coded self-identifying forms
DE10036623A1 (de) * 2000-07-27 2002-02-07 Francotyp Postalia Gmbh Postmaschine und Verfahren zu deren Initialisierung
US6904419B1 (en) * 2000-10-23 2005-06-07 Pitney Bowes Inc. Postal counter postage evidencing system with closed loop verification
US7233930B1 (en) * 2000-11-27 2007-06-19 Pitney Bowes Inc. Postage metering system including a printer having dual print heads
WO2002049269A1 (en) 2000-12-15 2002-06-20 United States Postal Service Electronic postmarking without directly utilizing an electronic postmark server
GB2376334B (en) * 2001-03-16 2005-08-10 Post Office Improvements relating to postal systems
GB2376333B (en) * 2001-03-16 2005-04-27 Post Office Improvements relating to postal systems
US7221473B2 (en) 2001-08-03 2007-05-22 Hewlett-Packard Development Company, L.P. Printing system for updating printing characteristics with a printing consumable
US8463716B2 (en) 2001-11-20 2013-06-11 Psi Systems, Inc. Auditable and secure systems and methods for issuing refunds for misprints of mail pieces
US7831518B2 (en) 2001-11-20 2010-11-09 Psi Systems, Inc. Systems and methods for detecting postage fraud using an indexed lookup procedure
US20030167179A1 (en) * 2002-03-01 2003-09-04 Briley Daniel Lee Postage evidence that includes non-visible marks
CA2494124A1 (en) * 2002-07-29 2004-02-05 United States Postal Service Pc postage(trademark) service indicia design for shipping label
FR2843814A1 (fr) * 2003-01-03 2004-02-27 Thomson Licensing Sa Procede de gestion de transactions entre un site marchand et un porte-monnaie electronique, porte-monnaie electronique et site marchand pour la mise en oeuvre d'un tel procede
US11037151B1 (en) 2003-08-19 2021-06-15 Stamps.Com Inc. System and method for dynamically partitioning a postage evidencing system
DE10345056A1 (de) * 2003-09-26 2005-04-28 Deutsche Post Ag Verfahren und Vorrichtung zum Erstellen einer Postsendung
US8005764B2 (en) 2004-12-08 2011-08-23 Lockheed Martin Corporation Automatic verification of postal indicia products
US8209267B2 (en) 2004-12-08 2012-06-26 Lockheed Martin Corporation Automatic revenue protection and adjustment of postal indicia products
US7937332B2 (en) 2004-12-08 2011-05-03 Lockheed Martin Corporation Automatic verification of postal indicia products
US7427025B2 (en) 2005-07-08 2008-09-23 Lockheed Marlin Corp. Automated postal voting system and method
DE102006022315A1 (de) * 2006-05-11 2007-11-15 Francotyp-Postalia Gmbh Anordnung und Verfahren zum Erstellen eines Frankierabdrucks
US8612361B1 (en) 2006-12-27 2013-12-17 Stamps.Com Inc. System and method for handling payment errors with respect to delivery services
US8775331B1 (en) 2006-12-27 2014-07-08 Stamps.Com Inc Postage metering with accumulated postage
US8306912B2 (en) 2007-12-19 2012-11-06 Metabank Private label promotion card system, program product, and associated computer-implemented methods
US8788414B2 (en) 2007-12-21 2014-07-22 Metabank Transfer account systems, computer program products, and computer-implemented methods to prioritize payments from preselected bank account
US8583515B2 (en) 2007-12-21 2013-11-12 Metabank Transfer account systems, computer program products, and associated computer-implemented methods
US8818887B2 (en) 2007-12-21 2014-08-26 Metabank Computer-implemented methods, program product, and system for micro-loan product management
US10373398B1 (en) 2008-02-13 2019-08-06 Stamps.Com Inc. Systems and methods for distributed activation of postage
US10515405B2 (en) 2008-03-03 2019-12-24 Metabank Person-to-person lending program product, system, and associated computer-implemented methods
US8150764B2 (en) 2008-04-04 2012-04-03 Metabank System, program product, and method to authorize draw for retailer optimization
WO2009124262A1 (en) 2008-04-04 2009-10-08 Metabank System, program product and method for performing an incremental automatic credit line draw using a prepaid card
WO2009124264A1 (en) 2008-04-04 2009-10-08 Metabank System, program product, and method for debit card and checking account autodraw
US9978185B1 (en) 2008-04-15 2018-05-22 Stamps.Com Inc. Systems and methods for activation of postage indicia at point of sale
US11227331B2 (en) 2008-05-14 2022-01-18 Metabank System, program product, and computer-implemented method for loading a loan on an existing pre-paid card
WO2009140520A1 (en) 2008-05-14 2009-11-19 Metabank A pre-paid card transaction computer to load a loan on a pre-paid card
US8538879B2 (en) 2008-05-14 2013-09-17 Metabank System, program product, and computer-implemented method for loading a loan on an existing pre-paid card
US8085980B2 (en) 2008-08-13 2011-12-27 Lockheed Martin Corporation Mail piece identification using bin independent attributes
US7594821B1 (en) 2008-09-17 2009-09-29 Yazaki North America, Inc. Sealing gap formed by assembled connector parts
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8024242B2 (en) 2008-09-04 2011-09-20 Metabank System, method, and program product for foreign currency travel account
WO2010028266A1 (en) 2008-09-04 2010-03-11 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8371502B1 (en) 2008-10-28 2013-02-12 Metabank Shopping center gift card offer fulfillment machine, program product, and associated methods
US8108977B1 (en) 2008-10-31 2012-02-07 Metabank Machine, methods, and program product for electronic order entry
US9213965B1 (en) 2008-11-26 2015-12-15 Metabank Machine, methods, and program product for electronic inventory tracking
US8090649B2 (en) 2008-12-18 2012-01-03 Metabank Computerized extension of credit to existing demand deposit accounts, prepaid cards and lines of credit based on expected tax refund proceeds, associated systems and computer program products
US8175962B2 (en) 2008-12-18 2012-05-08 Metabank Computerized extension of credit to existing demand deposit accounts, prepaid cards and lines of credit based on expected tax refund proceeds, associated systems and computer program products
US9911246B1 (en) 2008-12-24 2018-03-06 Stamps.Com Inc. Systems and methods utilizing gravity feed for postage metering
US8286863B1 (en) 2009-02-04 2012-10-16 Metabank System and computer program product to issue a retail prepaid card including a user-designed external face using a chit and related computer implemented methods
US20110082737A1 (en) 2009-09-28 2011-04-07 Crowe Andrew B Computer-implemented methods, computer program products, and systems for management and control of a loyalty rewards network
US9842308B1 (en) 2010-02-25 2017-12-12 Stamps.Com Inc. Systems and methods for rules based shipping
US10089797B1 (en) 2010-02-25 2018-10-02 Stamps.Com Inc. Systems and methods for providing localized functionality in browser based postage transactions
US9914320B1 (en) 2011-04-21 2018-03-13 Stamps.Com Inc. Secure value bearing indicia using clear media
US10713634B1 (en) 2011-05-18 2020-07-14 Stamps.Com Inc. Systems and methods using mobile communication handsets for providing postage
US10846650B1 (en) 2011-11-01 2020-11-24 Stamps.Com Inc. Perpetual value bearing shipping labels
US10922641B1 (en) 2012-01-24 2021-02-16 Stamps.Com Inc. Systems and methods providing known shipper information for shipping indicia
US9098216B2 (en) 2012-04-25 2015-08-04 Hewlett-Packard Development Company, L.P. Printer functionality enablement
US9721225B1 (en) 2013-10-16 2017-08-01 Stamps.Com Inc. Systems and methods facilitating shipping services rate resale
US10417728B1 (en) 2014-04-17 2019-09-17 Stamps.Com Inc. Single secure environment session generating multiple indicia
US10592289B2 (en) 2014-10-31 2020-03-17 Hewlett-Packard Development Company, L.P. Providing auxiliary services or functionality on an apparatus
US10521754B2 (en) 2016-03-08 2019-12-31 Auctane, LLC Concatenated shipping documentation processing spawning intelligent generation subprocesses

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2350418A1 (de) * 1973-10-08 1975-04-10 Gretag Ag Verfahren und einrichtung zur erstellung und auswertung von faelschungssicheren maschinell lesbaren zahlungsbelegen
US4168533A (en) * 1976-01-14 1979-09-18 Pitney-Bowes, Inc. Microcomputerized miniature postage meter
FR2386080A1 (fr) * 1977-03-31 1978-10-27 Cii Honeywell Bull Systeme de comptabilisation d'unites homogenes predeterminees
FR2389284A1 (fr) * 1977-04-27 1978-11-24 Cii Honeywell Bull Systeme de traitement d'informations protegeant le secret d'informations confidentielles
FR2401459A1 (fr) * 1977-08-26 1979-03-23 Cii Honeywell Bull Support d'information portatif muni d'un microprocesseur et d'une memoire morte programmable
FR2403597A1 (fr) * 1977-09-16 1979-04-13 Cii Honeywell Bull Perfectionnements aux systemes de comptabilisation d'unites homogenes predeterminees
US4193131A (en) * 1977-12-05 1980-03-11 International Business Machines Corporation Cryptographic verification of operational keys used in communication networks
US4247907A (en) * 1978-11-27 1981-01-27 International Business Machines Corporation Method and apparatus for typing characters and optically readable binary representations thereof on same page
US4320387A (en) * 1978-12-28 1982-03-16 Powell William S Information communicating apparatus and method
EP0018116A1 (de) * 1979-04-13 1980-10-29 Pitney Bowes, Inc. Speicher für postalische Daten
FR2469760A1 (fr) * 1979-11-09 1981-05-22 Cii Honeywell Bull Procede et systeme d'identification de personnes demandant l'acces a certains milieux
US4295039A (en) * 1979-12-03 1981-10-13 International Business Machines Corporation Method and apparatus for achieving secure password verification
GB2066540A (en) * 1979-12-20 1981-07-08 Lethaby & Co Ltd Transaction device
US4629871A (en) * 1979-12-28 1986-12-16 Pitney Bowes, Inc. Electronic postage meter system settable by means of a remotely generated input device
FR2477344B1 (fr) * 1980-03-03 1986-09-19 Bull Sa Procede et systeme de transmission d'informations confidentielles
US4430716A (en) * 1981-06-26 1984-02-07 Pitney Bowes Inc. Postage value determining scale with expandable memory port
CA1206619A (en) * 1982-01-29 1986-06-24 Frank T. Check, Jr. Electronic postage meter having redundant memory
IE820411L (en) * 1982-02-25 1983-08-25 L M Ericsson Ltd Portable device for storing and transferring data
NL8201077A (nl) * 1982-03-16 1983-10-17 Philips Nv Kommunikatiesysteem, bevattende een centrale dataverwerkende inrichting, toegangsstations en externe stations, waarbij een kryptografische kontrole is voorzien op vervalsing van een extern station, alsmede externe stations voor gebruik in zo een kommunikatiesysteem.
US4454414A (en) * 1982-06-16 1984-06-12 Vericard Corporation Funds transfer system using optically coupled, portable modules
US4532416A (en) * 1983-01-03 1985-07-30 Patrick Berstein Transaction terminal with simplified data entry
US4637051A (en) * 1983-07-18 1987-01-13 Pitney Bowes Inc. System having a character generator for printing encrypted messages
DE3485609D1 (de) * 1983-07-18 1992-04-30 Pitney Bowes Inc Vorrichtung zum drucken und lesen von verschluesselten mitteilungen.
CA1233252A (en) * 1983-09-12 1988-02-23 Michael E. Field Method and apparatus for updating parameter data
US4630201A (en) * 1984-02-14 1986-12-16 International Security Note & Computer Corporation On-line and off-line transaction security system using a code generated from a transaction parameter and a random number
US4649266A (en) * 1984-03-12 1987-03-10 Pitney Bowes Inc. Method and apparatus for verifying postage
US4628457A (en) * 1984-03-19 1986-12-09 Pitney Bowes Inc. Postal rate memory module with integral battery power
FR2563351A1 (fr) * 1984-04-19 1985-10-25 Loire Electronique Procede et dispositif d'identification et d'authentification de documents
IL75702A0 (en) * 1984-07-27 1985-11-29 Technion Res & Dev Foundation Apparatus for effecting and recording monetary transactions
US4580144A (en) * 1984-08-20 1986-04-01 Pitney Bowes Inc. Postal fixed and variable data thermal printer
DE3435697C2 (de) * 1984-09-28 1994-06-01 Bosch Gmbh Robert Elektrisches Gerät, dessen Funktionsmerkmale in einem internen elektronischen Funktionsspeicher gespeichert sind
EP0207125B1 (de) * 1984-12-24 1990-06-27 Ncr Corporation Tragbares, persönliches terminalgerät und system zur behandlung von transaktionen mit einem derartigen gerät

Also Published As

Publication number Publication date
EP0294397B2 (de) 2007-03-28
DE3750958D1 (de) 1995-02-16
NO881800L (no) 1988-07-04
KR880702021A (ko) 1988-11-07
ATE160039T1 (de) 1997-11-15
CA1320578C (en) 1993-07-20
JP2661932B2 (ja) 1997-10-08
BR8707450A (pt) 1988-12-06
EP0619564B2 (de) 2004-03-17
ATE345553T1 (de) 2006-12-15
DE3750958T2 (de) 1995-06-08
EP0619563A1 (de) 1994-10-12
DE3752138T3 (de) 2004-09-02
EP0740275A3 (de) 2005-03-23
ATE175512T1 (de) 1999-01-15
ATE160456T1 (de) 1997-12-15
DE3752390D1 (de) 2006-12-28
EP0294397B1 (de) 1995-01-04
AU7961287A (en) 1988-03-24
NO881800D0 (no) 1988-04-25
DE3750958T3 (de) 2007-10-25
FI92781B (fi) 1994-09-15
EP0294397A1 (de) 1988-12-14
EP0740275A2 (de) 1996-10-30
ATE116778T1 (de) 1995-01-15
EP0619564A1 (de) 1994-10-12
EP0619563B1 (de) 1999-01-07
CA1296809C (en) 1992-03-03
DE3752146D1 (de) 1998-01-02
DK228888A (da) 1988-06-17
EP0619564B1 (de) 1997-11-19
DK228888D0 (da) 1988-04-27
EP0740275B1 (de) 2006-11-15
DE3752138T2 (de) 1998-03-26
DE3752247T2 (de) 1999-06-10
DK174912B1 (da) 2004-02-16
DE3752138D1 (de) 1997-12-11
DE3752146T2 (de) 1998-04-09
FI92781C (fi) 1994-12-27
FI882047A (fi) 1988-05-02
EP0294397A4 (en) 1991-09-18
WO1988001818A1 (en) 1988-03-10
AU605443B2 (en) 1991-01-10
EP0619565B2 (de) 2004-03-17
NO300660B1 (no) 1997-06-30
EP0619565A1 (de) 1994-10-12
DE3752390T2 (de) 2007-09-13
EP0619565B1 (de) 1997-11-05
JPH01500863A (ja) 1989-03-23
DE3752247D1 (de) 1999-02-18
FI882047A0 (fi) 1988-05-02

Similar Documents

Publication Publication Date Title
DE3752146T3 (de) Automatisiertes Transaktionssystem mit einsteckbaren Karten zum Übertragen von Kontodaten
US4900903A (en) Automated transaction system with insertable cards for transferring account data
US4864618A (en) Automated transaction system with modular printhead having print authentication feature
US4900904A (en) Automated transaction system with insertable cards for downloading rate or program data
US4802218A (en) Automated transaction system
EP0306892B1 (de) Schaltungsanordnung mit einer zumindest einen Teil der Anordnung enthaltenden Karte für Geschäfts-, Identifizierungs-und/oder Betätigungszwecke
DE69014817T2 (de) System zum Bezahlen oder Transferieren von Informationen mit einer als Geldbörse dienenden elektronischen Speicherkarte.
EP1129434A1 (de) Verfahren zum erzeugen eines gutscheines für eine durchzuführende dienstleistung und ein system zum überprüfen von gutscheinen
DE4441038A1 (de) Verfahren zum Erwerb und Speichern von Berechtigungen mit Hilfe von Chipkarten
EP0420466B2 (de) Kreditversorgungssystem
CA1326911C (en) Automated transaction system with insertable cards for downloading rate or program data
EP1676104B1 (de) Verfahren zur abwicklung eines bargeldlosen zahlungsvorgangs
US7797246B2 (en) Distributed system for issuing official stamps and/or titles applying dedicated smart cards
DE10134335B4 (de) Verfahren zur Erstellung eines Tickets
WO1999008240A2 (de) Datenträger zum speichern von werteinheiten, aufbuchstation und abbuchstation für werteinheiten sowie entsprechende verfahren zum aufbuchen und abbuchen

Legal Events

Date Code Title Description
8363 Opposition against the patent
8366 Restricted maintained after opposition proceedings