Nothing Special   »   [go: up one dir, main page]

EP2140429A1 - Method and devices for franking a postal shipment and storing the identifying information of the postal shipment in a positive list - Google Patents

Method and devices for franking a postal shipment and storing the identifying information of the postal shipment in a positive list

Info

Publication number
EP2140429A1
EP2140429A1 EP08734788A EP08734788A EP2140429A1 EP 2140429 A1 EP2140429 A1 EP 2140429A1 EP 08734788 A EP08734788 A EP 08734788A EP 08734788 A EP08734788 A EP 08734788A EP 2140429 A1 EP2140429 A1 EP 2140429A1
Authority
EP
European Patent Office
Prior art keywords
user
identification information
franking
information
network node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP08734788A
Other languages
German (de)
French (fr)
Inventor
Bernd Meyer
Jürgen Lang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Post AG
Original Assignee
Deutsche Post AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Post AG filed Critical Deutsche Post AG
Publication of EP2140429A1 publication Critical patent/EP2140429A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00016Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
    • G07B17/0008Communication details outside or between apparatus
    • G07B2017/00153Communication details outside or between apparatus for sending information
    • G07B2017/00169Communication details outside or between apparatus for sending information from a franking apparatus, e.g. for verifying accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00572Details of printed item
    • G07B2017/0058Printing of code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00612Attaching item on mailpiece
    • G07B2017/00629Circuit, e.g. transponder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00822Cryptography or similar special procedures in a franking system including unique details

Definitions

  • the invention relates to a method for franking mailpieces, in particular letters, parcels and parcels, wherein an operating unit is operated separately from a franking unit.
  • the invention further relates to a device for franking mailpieces 5 with an operating unit and a franking unit.
  • the invention also relates to a network node, a logistics system and a processing unit.
  • a generic method and a generic device are known from German Patent DE 100 20 566 C2.
  • a cryptographic module integrated in a user system generates an encrypted random number and an identification number.
  • a loading center decrypts the random number and the identification number. 5 This results in an identification of the user or the user system used by the user.
  • the loading center encrypts the random number and a default identification number and transmits it to the user system.
  • the user system generates indicia including the encrypted random number and the equally encrypted default identification number.
  • An example of such a franking system is the STAMPIT system of Guatemala Post AG.
  • STAMPIT consists of a software installed on the PC of each STAMPIT user named “STAMPIT-Client” and a central system called “STAMPIT-Server” operated in a data center of Deutsche Post.
  • the STAMPIT client serves as the operating unit and the STAMPIT server as the franking unit. Both units are connected via the Internet. If a user wants to create a franking, a request will be sent via the network connection from the STAMPIT client to the STAMPIT server. The latter creates the postage indicium in a highly secure cryptographic module as an electronic byte sequence.
  • This known method allows users of personal computers to load postage amounts via the Internet and to generate postage indicia using the loaded postage amounts.
  • the invention has for its object to provide a franking method that allows easy generation and billing.
  • a further object of the invention is to provide a system for franking mailpieces, which enables a flexible franking of any, possibly very large, number of mailpieces.
  • this object is achieved by That an identification information is applied to the mailpiece,
  • identification information is transmitted to a network node and stored there in a positive list, that the mailpiece provided with the identification information is delivered,
  • this object is achieved by a network node according to claim 25, by a device for franking mailpieces according to claim 33, a processing unit according to claim 34 and by a logistics system according to claim 36.
  • the invention provides to apply identification information both to a mail item and to transmit it to a data processing unit.
  • the identification information is used as a means for billing and / or for processing the mailpiece.
  • identification information which consists at least partially of information that can be entered by a user and possibly optionally selected.
  • Further developments of the invention provide for carrying out subsequent processing steps taking account of the identification information. Processing of the identifier information in the area of a network node and / or in the area of the processing unit is particularly advantageous.
  • the invention includes embodiments of the network node and / or the processing unit, which make it possible to combine secure payroll accounting and / or paychecking (remuneration assurance) with simple handling of the mailpieces by the user.
  • the network node can perform functions for user rights management, for managing fee amounts and / or for billing franking services and / or directly for shipping services.
  • the network node Since the network node thus provides functions that are otherwise more complicated input by the respective user as the sender of the mailers, the network node is also referred to below as an order management unit (AM).
  • AM order management unit
  • the device and the system provides that the mail item is delivered to a logistics system and that at least one processing step that takes place in the logistics system takes place as a function of the identification information.
  • this processing step takes place in the processing unit.
  • the positive list contains a list of all mail items for which regular processing takes place within the logistics system, in particular a transport from a delivery point to a delivery location.
  • the invention includes a novel logistics system that automates and significantly simplifies the transport of mail to intended recipients.
  • a logistics system is provided, which is characterized by a particularly high level of security and reliability, and which enables a particularly simple and secure billing of the mailpiece.
  • logistics system comprises systems which contain means and devices for carrying out the transport of mailpieces from delivery locations to delivery locations on a transport route, preferably within a postal distribution network.
  • a refinement of the method, of the device and of the logistics system is characterized in that the identification information is stored and / or transmitted by a data processing unit which is coupled to a means for providing the mailpiece with the identification information.
  • the data processing unit is connected to a printer which prints the mailpiece with the identification information.
  • the printer it is also possible to provide the printer with a writing unit for writing to an electronic data carrier such as a transponder. Such writing can be effected, for example, contactlessly by electromagnetic signals.
  • a development of the invention provides that the identification information is printed on the mailpiece.
  • a preferred embodiment of the invention is characterized in that the identification information is applied to an information carrier that can be connected to the mailpiece.
  • the information carrier can be designed, for example, as a sticker.
  • a refinement of the invention is characterized in that the identification information is stored in a transponder connected or connectable to the mailpiece.
  • transponders For an inventive use are many types of transponders. Particularly preferred are transponders that serve as transmitting and / or receiving devices. In particular, these are receivers that are suitable after receiving a foreign signal to emit its own signal.
  • transponder is an abbreviation of transmitter (sender) and responder (signal responder).
  • transponders which are provided with at least one identification.
  • transponders are also referred to below as RFID tags.
  • a transponder with identification information is preferably executed as an RFID tag.
  • An RFID tag consists of a microchip and an antenna. On the chip, a code is stored that contains processing-relevant information. In particular, the information is identification (ID) information.
  • Transponders are equipped to send and / or receive signals to a triggering (radio) signal of a reader. Active transponders contain a power supply for their operation. Passive transponders, however, receive energy through the signals emitted by the reader.
  • Billing-relevant data are, in particular, information about a sender, a recipient, dimensions and weight of the mailpiece and services desired by the respective user, for example an express delivery.
  • a development of the invention provides to obtain this information based on the identification information.
  • a further development of the invention includes a determination of the shipment-relevant data by checking the mailpiece, for example by optical character recognition. Furthermore, it is expedient to take into account further data of the mailing, for example the mailing category, during the billing.
  • a development of the invention provides a settlement under
  • This determination can be made, for example, in the area of the processing station.
  • the respective user information entered on the shipment in particular to their shipment category (product category), such as standard letter or package, weight, dimensions, additional services such as proof, express delivery, appointment delivery, insurance, COD or CO2-neutral transport or by entering the appropriate values for the shipment sizes and / or consignment weights to be considered.
  • shipment category product category
  • additional services such as proof, express delivery, appointment delivery, insurance, COD or CO2-neutral transport
  • the respective billing can be based on a contract between the logistics company and the user and / or on the basis of, for example, publicly disclosed terms of use of the logistics company also against unregistered users. Particularly with registered users, it is expedient that the registered users also transmit billing-relevant data, for example the item category or the respective mode of transport, with the respective identification information of a mailpiece.
  • a detection of the mailing category and / or the type of transport can, for example, take place in the area of a suitably converted franking machine, so that, for example, weight recording functions of the franking machine can be used.
  • an immediate association between the determined weight and the mail item is possible by connecting the process steps of determining the item data and applying the identifier information.
  • the transmission can be effected, for example, directly by the franking machine and / or by a user computer.
  • this involves a transmission via a suitable data line, for example a telephone connection or an Internet-based connection.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that, in the event that the identification information is stored in the positive list, further processing of the mailpiece takes place.
  • a further development of the method, the apparatus, the network node, the logistics system and the processing unit is characterized in that the further processing comprises a transport of the mail item to a designated receiving location.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information contains information for identifying a user.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the user is registered in an authorization system.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the user after registration in the authorization system is granted an access authorization for the transmission of identification information to the data processing unit.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information contains additional information in addition to the information for identifying the user.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that an input means is provided, which makes it possible that the further information is at least partially entered by the user.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the further information includes a number. It can be a sequential number, which makes billing easier. A use of consecutive numbers is advantageous, but not necessary.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information is deleted from the positive list during a processing operation of the mailpiece.
  • a further development of the method, of the device, of the network node, of the logistics system and of the processing unit is characterized in that the mail item is removed from a normal transport path of mailpieces if the identification information is not stored in the positive list.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information transmitted to the network node is used to bill the item of mail.
  • a further development of the method, of the device, of the network node, of the logistics system and of the processing unit is characterized in that the identification information applied to the mailpiece is used for billing the mailpiece.
  • a further development of the method, of the device, of the network node, of the logistics system and of the processing unit is distinguished by the fact that a comparison of the transmitted identifier information and the identification information applied to the mailpiece takes place.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that information is transmitted to the network node for billing the mailpiece.
  • a further development of the method, of the device, of the network node, of the logistics system and of the processing unit is characterized in that information for billing is determined taking into account information associated with the mailpiece.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that billing-relevant data is determined by checking physical properties of the item.
  • a refinement of the invention includes billing on the basis of the transmitted identification information and / or billing on the basis of the shipment data recorded together with the identification information.
  • the device, the network node, the logistics system and the processing unit is characterized in that the franking unit has means for generating identification information, that the device also contains a means for providing mailpieces with the identification information and that the device further includes means for transmitting the identifier information to a network node.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the processing unit includes means for detecting identification information associated with the mailpieces and that the processing station further comprises means for checking whether the identification information in a Positive list are included.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that it is suitable for discharging a means for a discharge of mailpieces from a forwarding and / or processing operation of postal items.
  • a further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the logistics system is a means for receiving electronically transmitted
  • Identification information and for storing the identification information in a positive list includes that the logistics system further includes means for verifying identification information applied to mailpieces, and that the logistics system includes means for making a check as to whether the identification information applied to the postal items is stored in the positive list ,
  • the invention further includes a remuneration assurance system in which a comparison between transmitted identification information and identification information applied to postal items as well as a comparison of the transmitted item data with the recorded item data takes place.
  • the identification information and possibly the billing-relevant information can be applied to the mail item in various ways.
  • the method is a method of printing using printing systems that apply a matrix code to shipments and keep the transaction data secure until transfer to the central system. A cargo in advance is not required.
  • the billing is done daily in retrospect via an interface between the machine and order management. In this case, the information from the matrix code (user number, order number, consignment number) is transferred to the order management and used there for further checking and billing.
  • postage is not purchased in advance, but charged after receipt.
  • Fig. 1 is a schematic representation of the invention
  • Fig. 2 is a schematic diagram of an inventive authorization and / or authentication of a user of the logistics system.
  • Fig. 1 shows a schematic diagram of a logistics system according to the invention.
  • the logistics system allows a large number of users to provide shipments with identification information and to deliver these shipments for physical transport within the logistics system.
  • a particularly preferred embodiment of the invention includes a registration of the user.
  • the registration of the user takes place for example by an entry of identification information and possibly security features of the user in a database.
  • the network node includes an authorization and authentication unit for checking the authorization of the user for accessing the franking service and comprises checking the authorization of the user for access to a franking service on the basis of a user authorization profile assigned to the user that the network node has an interface is connected to a franking service and transmits data to the franking service.
  • Franking postage indicia
  • sender and recipient address can also be printed out.
  • the franking service preferably contains standard templates for labels, transport packaging and / or envelopes.
  • a particularly preferred embodiment of the network node is characterized in that it is connected to an interface for entering information relevant to shipment.
  • the shipment-relevant information is, for example, sender data and / or recipient data.
  • the network node is connected to an interface for the input of franking-relevant information.
  • the franking-relevant information contains specifications of the object - hereinafter also referred to as the shipping product - and / or information as to whether the shipping product:
  • Identification information is transmitted (via the Internet) to the AM system of DPAG (AM order management).
  • Collecting containers are known for the collection of postal goods, which allow the deposit of mailings during the insertion of mail and also to prevent access to already inserted shipments.
  • the insertion slot is usually designed so narrow that access to inserted letters is not possible.
  • a delivery of larger shipment quantities is expediently carried out at other suitable delivery points, for example branches of the logistics system or directly in the area of processing units of the logistics system.
  • the invention provides a method and a device for franking mailpieces, with which franking or other franking-relevant processes are carried out in such a way that a simple and reliable franking is made possible.
  • ID information is deleted (or marked) from the positive list
  • the reading of the identification information takes place, for example, in a letter center.
  • a processing unit is used for reading the identification information. It is both possible to provide a separate processing unit for this purpose, for example by means of a device which is suitable for checking the surfaces of mailpieces and / or for reading information contained in transponders.
  • the identification information of the mail item is read in in a processing unit provided for other processing operations of the mail item, for example in one
  • AM-System for example as follows:
  • the identification information is transmitted to the AM system after reading and can be billed).
  • the unique identifier information is contained in the post-matrix code
  • the unique identification information is composed of the user number, the order number assigned by the user and the serial number of the item of mail (within the order / batch).
  • the invention enables the user to carry out franking operations with all the advantages of a franking machine.
  • the invention makes it possible in a simple manner to realize the functions of the franking machine by means of technical devices, which are developed further by the invention into franking units.
  • Postage meter machine with Internet connection possibly via PC, which creates post-matrix code;
  • the franking machine may be offline; Online connection only required when submitting order data.
  • the invention includes various forms of evaluation and billing of the mailpiece.
  • a user unit in particular a user computer or a postage meter machine of the user, to transmit to the network node (AM system) product information and / or other mailing and / or billing-relevant data.
  • AM system network node
  • billing may occur as shown below:
  • - Order data sent from the AM system includes product information for the identification information
  • a product category belonging to the mailing is determined by means of post-matrix code and transmitted together with identification information to the AM system;
  • the invention includes a variety of ways to perform billing of mail in a particularly simple and at the same time very reliable for a user of a logistics system. In particular, it is not necessary to buy postage indicia or to load amounts of value from a value transfer center before franking is carried out.
  • a printer which is preferably connected to a user computer.
  • the invention achieves this in a particularly simple and advantageous manner, as described below:
  • the user brings the user number and current tracking number (and product) on the mail piece; this data is read in - for example, in a letter center (BZ) of the logistics system - and used for billing; For example, the user receives an invoice.
  • BZ letter center
  • a further development of the invention provides that the user transmits the mail item to the network node (AM system) before the mail item is delivered, with the identification information being provided.
  • a further development provides that the user number and possibly a current mailing number are entered in a positive list.
  • the announcement of the user can take place in various ways, for example by using a web page or by transmitting another digital message, eg. Example by an e-mail, an instant message or an automated telephone call, for example in the form of a Skype call.
  • Authentication of the message is advantageous, whereby it is both possible to identify the user by one of the authorization and / or authentication processes described above, as well as by providing the announcement with a corresponding authentication, for. B. in the form of a digital signature.
  • a stack of postal items is processed and billed (registers) in the franking machine.
  • report with characteristics of the stack (number of mail, weight, weight distribution) is securely generated and sent to the mail.
  • Swiss Post checks whether the characteristic of the stack matches the characteristic stated in the report in order to determine whether it has been correctly accounted for in the franking machine.
  • a particularly preferred embodiment of the invention is characterized by at least one inner connector connected to the transformation unit, which is used to transmit the service request to the provider server and to receive the processing result determined in the provider server from the provider server. Furthermore, it is advantageous that the service request contains information that is encrypted with a key uniquely assigned to the user and that can be decrypted in the authorization and authentication unit.
  • An expedient embodiment of the invention includes handing over the product specification to the postage service.
  • product specification includes one or more of the following information:
  • a particularly preferred embodiment of the invention is characterized in that prior to a sale of a z item information about the seller are specified.
  • a particularly preferred embodiment of the invention is characterized in that after the sale of the object to be sold, the address data and / or the product specification are transferred to the franking service.
  • a particularly preferred form of the network node is characterized in that it contains: at least one outer connector for receiving a service request whose generation is initiatable in a user computer of a user, and for transmitting a determined processing result to the user
  • the network node comprises an authorization and authentication unit for checking the authorization of the user for accessing the franking service.
  • the authorization and authentication unit By means of the authorization and authentication unit, the authorization of the user can already be checked in the network node. Furthermore, a check of the access authorization for several franking services of the
  • the invention includes a logistics system for transporting a mail item in a transport path within a postal distribution network, wherein the transport path contains a plurality of nodes of the postal distribution network, in particular a node corresponding to a delivery point and at least one node corresponding to a sorting point.
  • logistics system includes systems that include the necessary means and facilities to perform the transport of mail from a point of departure to a delivery point on a transport path within a postal distribution network.
  • the point of departure is, for example, a storage location or point of delivery of the mail item to be transported.
  • the delivery point is preferably selected by the user.
  • the term "user” is to be understood in its broadest sense and, in particular, includes all entities which can agree on the sending of mailings, for example, software agents, but the involvement of natural or legal persons is also possible.
  • the verification of the authorization of the user is carried out on the basis of an authorization profile.
  • the authorization profile can be specified user-specific, so that different authorizations for the use of a franking service can be provided for different users.
  • the service request contains information that is encrypted with a key uniquely assigned to the Internet marketplace and that can be decrypted in the authorization and authentication unit.
  • the authenticity of the service request can thus be determined on the basis of the encrypted information with a key uniquely assigned to the user.
  • the user authorization profile is included in the service request.
  • the scope in which the user can use the service provider's franking services can thus be specified in the service request.
  • the user authorization profile is encrypted with a key uniquely assigned to the user or is provided with a digital signature of the user.
  • the authorization and authentication unit can change the user authorization profile as a function of the processing result determined in the provider server.
  • the authorization profile of a user can be changed as a function of the utilization of a specific franking service of the service provider.
  • Authentification unit can change the user authorization profile depending on a number of calculated for a user editing results.
  • a variety of embodiments allow verification of the user's entitlement to shipments for shipment with the logistics system. It is expedient to specify data for an authorization of the user, in particular to specify a number of shipments which the user may submit for transport to the logistics system.
  • Shipments are delivered to stores. Small quantities and individual shipments are delivered via mailboxes.
  • Posting the mail as a batch allows us to announce and schedule larger shipments (larger shipments).
  • the AM system makes it easier to announce and schedule larger shipments.
  • Network node a test unit for checking the calculated in the provider server processing result.
  • the test unit is able to check for completeness of the processing result.
  • the test unit thus the correctness and completeness of the processing result can be determined. For example, in the event of an error in the processing result, this can be used to generate notifications of the presence of a fault within the network node and to transmit them to the user's user computer.
  • the network node has a reporting unit for detecting and evaluating the service requests and the processing results.
  • the data is automatically transferred by the user to the franking service.
  • the forwarding to a for processing service requests equipped data processing unit, in particular a computer take place.
  • Further input options are e.g. written recording and later digitization, for example by a service unit.
  • This selection field is optimally connected dynamically and via an interface to the product price system of the logistics system, so that the correct price and product portfolio is always displayed.
  • the selection of a shipping service by the user also requires that the following conditions be established in the input systems: When an item is sold, the following are automatically transferred: Sender data,
  • the data transfer takes place via an interface in the form of a specified parameter set or according to a specific convention set record to the franking service.
  • the shipping and / or franking relevant data is automated by the user - i. without further intervention by the user - handed over to the postage service via an interface.
  • the service request is transferred in the form of a parameter set and / or a specific data syntax.
  • the service request is transformed in one area of the provider server of the logistics system.
  • address data are transmitted to the franking service. It is advantageous that a product specification is transmitted to the franking service.
  • the billing of the shipping service can be done in different ways:
  • the service is billed to the seller by the logistics system (prerequisite: bank data is stored in the logistics system - for example, user is a contract user - and the user is authenticated by an identifying tag in the displayed parameter set).
  • the shipping service is billed to the user.
  • the postage value is automatically debited from an account of the seller.
  • the user may already have made a prepayment of the postage, or have given his consent that after the sale of the article and the delivery of the shipping data to the postage service, an automatic debiting of the postage value from an account of the user.
  • the invention is suitable for transporting the mailpieces over any desired distances, including the worldwide transport of the mailpieces.
  • a preferred embodiment of the invention is characterized in that the shipping fee is determined depending on the Ein cherriess- and / or sender address.
  • the network node is designed so that users can access by means of user computers.
  • a direct connection between the user computers and the network node is not required, but possible.
  • the user computers are connected to the network node so that data can be exchanged directly between the computers and the network node.
  • the access to the network node takes place, for example, via the Internet, for example on a website of the user, which is provided by the network node and provided with a browser program which is executed in the user computers and displayed on a display means of the user computer.
  • the network node contains external connectors which are connected to the user computers via a communication network, preferably the Internet.
  • the outer connectors are inserted into connector slots of the network node.
  • the network node there is a connection between the outer connectors and an authorization and authentication unit, which in turn communicates with a transformation unit.
  • the authorization and authentication unit can be bridged.
  • the transformation unit is connected to a test unit, which in turn communicates with internal connectors. Again, a direct connection between the transformation unit and the inner connectors can be created, in which the test unit is bridged.
  • the inner connectors are also plugged into connector slots of the network node and connect the network node to servers running utility services for performing postage services.
  • the network node comprises a control and reporting unit for administering the network node and for logging.
  • the network node can be designed as hardware or as software. In an advantageous embodiment of the invention, it is realized in the form of a plurality of software modules that are executed in an Internet server.
  • the request for the franking services is initiated directly or indirectly on a web page, for example by the actuation of a button arranged on the web page.
  • the invention makes it possible that a franking service can not be requested on a website of the service provider, but directly on the website of.
  • web pages which may be displayed during the execution of the service as a processing result or partial processing result can also be adapted to the appearance of the web pages in a simple manner by the network node.
  • the generation of a service request is connected, which contains particular information about the execution of the franking service. These are, for example, user data of the user which can be entered in a dialog box of the website or which are stored in a database of the marketplace operator.
  • the service request contains identification data and comprises at least one instruction which enables the network node to identify the requested mail service.
  • This statement can also be included implicitly in the service request.
  • the requested franking service or the provider server provided for executing the franking service is identified in the network node on the basis of the type of information contained in the service request.
  • the service request is by in a
  • the service request may either be generated by scripts in the web page and transmitted from the user computer to the network node via the consolidator source, or it may be generated after the submission of a corresponding request from the user computer to the consolidator source within the consolidator source.
  • the service request is generated by a script with the browser program of the user computer, and by the consolidator source, for example, to provide identification information, or user data stored in a database of the consolidator source
  • Database of the consolidator source is added to the stored user authorization profiles.
  • the network node has a plurality of connector slots for receiving external connectors. It is possible to insert external connectors during operation of the network node and remove, so that an uninterrupted operation of the network node is possible. If changes are made to an external connector, it can also be removed, adjusted and reconnected in the activated state of the network node, so that no interruption of the network node's operation is required here as well.
  • a service request is received by the network node at the outer connector associated with the corresponding user and, if necessary, a format change of the aforementioned type is made.
  • the service request is transferred within the network node to an authentication and authorization unit, which first checks in an authentication step whether franking services of the service provider may in principle be used.
  • the authentication takes place on the basis of the identity of the user.
  • Authentication is based on authentication information contained in the service request and its authenticity is ensured through the use of cryptographic methods. Suitable cryptographic methods are for example digital signatures of the service request or a part thereof. It is also possible that contents of the service request with a key assigned to the Internet marketplace or the user (asymmetric encryption with certified keys) or with a previously exchanged between the network node and the Internet marketplace or the user symmetric key (symmetric encryption with "pre -shared key ”) are encrypted. If a successful authentication is not possible, this means that it is not an authentic service request of the user of a registered Internet marketplace or that the user for other reasons is not entitled to the use of franking services of the service provider. In this case, the authorization and authentication unit generates an error message that is transmitted to the user computer via the outer connector. Furthermore, a logging of the service request can be provided by means of the later explained control and reporting unit.
  • the authentication and authorization unit determines the authorization of the user for the use of franking services in an authorization step. It is checked which franking services may be used to what extent by the user. This is also done on the basis of the identity of the user.
  • the authorization of a user is based on a user authorization profile, which is preferably stored in the authentication and authorization unit.
  • the user authorization profile contains information about to what extent franking services can be used by the user, i. which functions within the franking service can be executed by the user.
  • the authorization of a user is preferably based on a user authorization profile in the service request, which is also cryptographically secured.
  • the user authorization profile is preferably introduced into the service request by a server or a script embedded in the website of the Internet marketplace, or it is stored in the network node in a database.
  • the user authorization profile indicates the extent to which the user can make use of the service provider's franking services. In this way, the users of the Internet marketplace can be equipped with different access rights for the franking services of the service provider.
  • Functions available within the franking service or the extent to which the franking service can be claimed relate, for example, to various payment options for the use of the franking service, the possibility of storing data on the provider server for reuse in the event of renewed access as well as the size of the available storage space and other additional services that are offered in the context of the franking service.
  • the authorization and authentication unit checks on the basis of the user authorization profile whether and to what extent the user is entitled to claim the requested franking service or the requested franking services. If the examination reveals that the user has no authorization to use the requested franking service or the requested franking services, an error message is preferably generated and transmitted to the user's user computer via the outer connector.
  • the authorization and authentication unit transfers the marketplace authorization profile or the user authorization profile to the transformation unit. In this case too, however, it is possible to check within the authorization and authentication unit whether the user is at all entitled to use franking services of the service provider, whereby an error message is generated and transmitted to the user computer of the user, if this is not the case.
  • the authentication and authorization in the authentication and authorization unit corresponds to a single sign-on of the user for the various franking services.
  • the transformation unit receives the service request together with the determined authorization information from the authentication and authorization unit.
  • the service request is converted by the transformation unit. Since the conversion, unlike the static format change made in the outer connectors, is performed depending on the content of the service request, it is referred to herein as intelligent conversion.
  • the transformation unit for the purpose of intelligent conversion, processes are carried out which make it possible to forward the service request to the relevant utility executed on one of the provider servers.
  • the service request or the relevant part of the service request is forwarded to a provider server in the manner described below.
  • the transformation unit undertakes a so-called routing of the service request, that is, depending on its content, the provider server is determined on which the utility for executing the requested franking service is executed, and the service request is addressed to this provider server. Further, other intelligent conversions occur, such as changing and supplementing data contained in the service request. The intelligent conversions may, for example, also be corrections that result after plausibility checks or after the application of parsing rules, ie rules for interpreting the service request. If, for example, in a franking service for the creation of mailing labels, mailbox information is recognized in a data field which is provided for identifying the road, this can be corrected by the transformation unit.
  • a so-called dynamic routing is furthermore provided, in which the availability of the provider servers is determined and the service request is addressed to a provider server for which the availability is ascertained. Furthermore, it can also be provided that a so-called load balancing is performed by means of the transformation unit, in which not only the availability but also the utilization of the server is determined and the service request is transmitted to the provider server with the lowest utilization.
  • the service request is transmitted via a test unit or directly to the inner connector, which is connected to the determined provider server.
  • an authentic additional information for example an encrypted information, is transmitted from the transformation unit to the provider server together with the service request.
  • Additional information is decrypted with one of the transformation unit or the network node uniquely assigned key in the provider server to check whether the service request comes from the network node. Additional authentication and / or authorization of the marketplace user in the provider server can thus be dispensed with in this embodiment of the invention.
  • the inner connectors are able to make static format changes to the utility call and are connected via connector slots to the network node, into which internal connectors are plugged during operation and from which internal connectors can be unplugged during operation.
  • the service request is transmitted to the determined provider server via the inner connectors. This is preferably done over a network such as the Internet or - if the network node is operated by the service provider itself - over an internal data network of the service provider.
  • the provider server sends the processing result, ie the data determined in the provider server during the execution of the franking service or service back to the network node, where in turn is received by the inner connector.
  • the processing result is transferred to the test unit, in which a formal check of the processing result is made. It is checked whether the processing result is complete and formally correct. In view of the completeness, a request by a user for a digital franking mark is used to check, for example, whether the processing result includes a print copy or a print preview of the postage indicium.
  • the criteria for checking are stored for the processing results of the various provider servers in a database of the network node.
  • the check unit is also able to check the availability of the provider servers and notify the result to the transformation unit so that it can make the described dynamic routing of service requests based on the check results.
  • the checked processing result is passed within the network node either via the transformation unit or bypassing the transformation unit to the outer connector, which is connected to the Internet marketplace, from which the service request originated originally.
  • a notification of the processing result or the use of the service is sent to the source of scattering.
  • the generation of this notification is made in the transformation unit.
  • the object of the notification can be, for example, an indication that a specific user has used a specific franking service. In this way, the result of the service can also be transmitted from the scatter source to the user computer.
  • this is passed either via the authenticating and authorizing unit or bypassing this unit to the outer connector connected to the corresponding Internet marketplace.
  • the user authorization profile in the authorization and authentication unit can be changed as a function of the processing result.
  • the outer connector makes the required format changes that correspond to or are independent of the format change when processing the service request in the outer connector. Further, various format changes can be made for the processing result and for the notification from the processing result to the scatter source.
  • the outer connector transmits the processing result to the computer of the user from which the service request originated.
  • a control and reporting unit is provided, which is operated by an administrator.
  • One or more external data processing devices for evaluating usage data of the network node can be connected to the control and reporting unit.
  • control and reporting unit By means of the control and reporting unit, on the one hand, the rules for format change in the outer connectors and in the inner connectors, the rules for the authentication and authorization unit, the rules for the intelligent conversion in the transformation unit, and the criteria for checking the processing results be determined in the test unit.
  • the control and reporting unit are able to determine the use of the network node and the connected provider servers by the users of the Internet marketplaces and to provide them in the form of access tables and statistics for evaluation and billing. All administration and evaluation activities can also be carried out via the connected data processing devices.
  • Service request is received in the network node and the time at which the processing result is sent by the network node, performed in order to determine a processing time and to check the compliance of availability commitments on an individual case and statistically. For this the necessary information for the evaluation of the
  • Transfer transformation unit to the control and reporting unit and evaluated there or in the data processing equipment.
  • One possible application scenario of the invention relates to the provision of franking and logistics services provided by a logistics company to users of an auction portal in which goods are auctioned by a seller to a buyer during auctions.
  • the auctioned goods are sent as a mail item from the seller to the buyer.
  • the identification information can be used.
  • This may be omitted, for example, the need for the use of franking service that information such as sender and recipient address, desired product and printing medium for the creation of the franking mark must be specified, for example.
  • this information is determined in the processing unit.
  • a notification about the execution of the franking service is generated and transmitted to the user.
  • the network node is used to check the conditions agreed with the user for the provision of services ("Service Level Agreement", abbreviated to "SLA") and to notify and document deviations.
  • Service Level Agreement abbreviated to "SLA”
  • Important in this context are, among other things, the availability of the provider servers (ie requirements can be processed) and the processing time (ie processing results must be available within a certain time).
  • the network node is characterized in that it
  • Contains means for checking the authorization of the user comprises means for receiving identification information of the user, and
  • - Contains a memory for storing the identifier information in a positive list.
  • a development of the network node provides that it is connected to an interface for entering information relevant to shipment.
  • a development of the invention provides that the network node is connected to an interface for the input of franking-relevant information.
  • a development of the invention provides that a service request is configurable so that it
  • a development of the invention provides that the service request contains information which is encrypted with a key uniquely assigned to the user and can be decrypted in the authorization and authentication unit.
  • a development of the invention provides that the user authorization profile is included in the service request.
  • a development of the invention provides that the user authorization profile is encrypted with a key uniquely assigned to the user or provided with a digital signature of the user.
  • a development of the invention provides that the data transmitted to the franking service contain information from the user authorization profile.
  • a development of the invention provides that the service request is transferred in the form of a parameter set and / or a specific data syntax.
  • a further development of the invention provides that upon transmission of the identification information shipping data to the franking service, an automatic debiting of the postage value from an account of the purchaser takes place.
  • a development of the invention provides that the shipping charge is determined automatically.
  • a development of the invention provides that the shipping fee in
  • a development of the invention provides that an authorization of the user to access the franking service is checked.
  • a development of the invention provides that the authorization of the user to access a franking service is made on the basis of a user-assigned marketplace authorization profile and / or on the basis of a user authorization profile assigned to the user.
  • a development of the invention provides that in the service request an encrypted information is contained, which is decrypted with a key uniquely assigned to the user. 44th
  • transaction request is to be understood in its broadest meaning.
  • the transaction request may be a request to load a fee amount, a request to generate one or more postage indicia, or a request for other postally relevant information, for example a request for addresses from an address database.
  • the invention provides in particular that a franking or a franking-relevant transaction is requested via an operating unit, this franking or transaction request is authenticated in a separate authorization unit, the actual franking or franking-relevant transaction is controlled by the authorization unit, and the result of the franking or the Transaction is transmitted back.
  • the invention has the further advantage that, in the case of frankings and other franking-relevant processes, further authentication methods which include, for example, biometric methods can be used.
  • the result of the transaction order is transmitted to the authorization unit and that the authorization unit transmits a message containing the result of the execution of the transaction order to the operating unit and / or a printing unit.
  • the operating unit and the printing unit may be either separate devices or a common unit.
  • An example of separate devices is a personal computer and a printer connected to the personal computer, for example, directly or via a computer network.
  • An implementation of the operating unit and the printing unit as a common unit can be done for example by a inventively designed postage meter.
  • Another equally advantageous embodiment of the invention is characterized in that the franking unit sends the result of the execution of the transaction order to the authorization unit and that the authorization unit transmits a message containing the result of the execution of the transaction order to the operating unit and / or the printing unit.
  • the invention provides a particularly advantageous embodiment of a modularity of a franking system.
  • the particular advantage of particular flexibility for the use of the franking system by a large number of users occurs.
  • Authorization unit is transmitted that the transaction request is authenticated in the authorization unit and that the authorization unit then transmits an authenticated transaction order to the franking unit.
  • a special advantage of the separation of the components according to the invention in franking systems is that a so-called cryptographic module can be used in which processes are carried out which increase the forgery-proofing of the franking marks produced.
  • This cryptographic module preferably consists of separate hardware and software. The purpose of this hardware and software is to store secret or other important data access and manipulation-proof and perform cryptographic operations such as encryption or signatures in a secure environment.
  • Cryptographic modules such as e.g. in the public standard FIPS 140-2 of the US standardization authority NIST (see www.nist.gov) are characterized by the fact that every manipulation at the module is recognized, which results in interruption of the operations and the deletion of the contents and possibly also causes the destruction of the module. Only because it is not possible for a malicious user of a modern franking system to influence or imitate the franking processes taking place in the cryptographic module, can counterfeit-proof postage indicia be created with electronic franking systems.
  • the cryptographic module In order to be able to use the functions of the cryptographic module particularly effectively, it is expedient to accommodate the interfaces for user interaction required for operating the franking system in a separate unit. As a result, in modern franking systems with which tamper-proof postage indicia can be generated, the operating unit and the franking unit consisting of the cryptographic module are separated from one another.
  • Another advantage of the separation of operating and franking unit is that they can be spatially separated, wherein the connection between the operating unit (user PC) and the franking unit (including cryptographic module) is made via a data network.
  • the practical advantage of this spatial separation of operating and franking unit is that it is possible to create counterfeit-proof postage indicia on the PC without the use of a cryptographic module operated locally on the PC. Instead, the module is centrally operated inexpensively and used by all franking users when needed.
  • Another advantage of the invention is that it allows use of various user authentication methods.
  • franking systems i.d.R. equipped with an access guard.
  • a backup consists of a secret code, which must be entered when activating the system.
  • the procedure of the secret code is explained i.a. used to secure electronic franking machines.
  • Authentication by ownership of a thing is used, for example, in backup systems based on microprocessor smart cards, so-called smart cards.
  • data is stored or operations performed on a chip card which are not readable or manipulatable. Because such cards are not counterfeitable or imitable, they can be used in particular for secure identification.
  • passwords or PINs Personal Identification Numbers
  • Further advantageous methods of authentication are based on the read-out of biometric features of the legitimate user. The goal is to identify if the user is a legitimate user by scanning invariable and unique biometric features such as the fingerprint or the iris pattern. Because the components of knowledge and possession can be dispensed with, biometric methods are regarded as particularly simple, secure and thus promising authentication methods.
  • an account number of a postage account from which postage values can be loaded, as an identification feature.
  • authentication of access to the postage account is done by entering a password.
  • the identification and authentication information is used in the entitlement unit to select the appropriate postage account in the secure cryptographic module based on the account number and to enable it with the password. While the account number must be visible as an identifying feature "outside" on the cryptographic module, the password is checked within the cryptographic module. The check is done inside the module because the entered password (or an image of the password) is compared to a stored password (or its corresponding image). In order to prevent third parties from reading out the deposited password (or its image), the storage takes place within the cryptographic module of the franking unit.
  • the authentication of the authorization unit and / or the user expediently takes place in the cryptographic module of the franking unit.
  • a particularly preferred embodiment for authentication and / or identification of the user is shown below with reference to FIG. 2.
  • the franking system according to the invention shown in FIG. 2 makes it possible for franking and franking-relevant processes to be carried out in such a way that the administration of numerous users with different rights and the use of newer authentication methods, which include biometric methods, are possible.
  • Transaction request is authenticated in a separate authorization unit (BR)
  • the actual franking or franking relevant transaction is controlled by the authorization unit (BR)
  • the result of the franking or the transaction is transmitted back.
  • the method is expediently carried out such that the operating unit (BE) is connected to the authorization unit (BR) via a network or a data connection.
  • the authorization unit (BR) is designed such that in it the permissions of one or more users to one or more control units (BE) are stored. It is furthermore advantageous that the authorization unit (BR) is designed in such a way that the authentication of users to operating units (BE) can take place via one or more different authentication methods.
  • the authentication methods used in the operating unit (BE) include the authentication by username and password.
  • the authentication methods used in the operating unit (BE) include the authentication by means of such methods which require the possession of identification means.
  • the authentication methods used in the operating unit (BE) comprise biometric methods.
  • the method is expediently carried out in such a way that, after authentication has been carried out, the operating unit (BE) checks the franking request originating from the user or the request for the franking-relevant transaction in accordance with the stored authorization rules.
  • the franking request originating from the user or the request of the franking-relevant transaction be converted in such a way that the franking system is activated.
  • the authorization unit (BR) is connected to the franking system via a network or a data connection.
  • the franking system performs an authentication of the authorization unit (BR). Furthermore, it is expedient that the franking system generates the franking or passes through the franking-relevant process and transmits the result directly or indirectly such that a printout of the franking mark or a return transmission of the transaction information can take place.
  • BR authorization unit
  • the invention includes a digital franking system, which is characterized in that frankings, postage and other franking-relevant transactions can be done by different authorized users.
  • the invention enables a comprehensive user management, in which different authorizations can be assigned to users.
  • access to postage accounts can be independent of each other for different users.
  • the user administration expediently takes place in the authorization unit (BR).
  • User rights primarily refer to the fact that defined users receive the right to perform their own franking expediently.
  • the right to create frankings is based on certain postage accounts and limited in amount to a maximum amount.
  • the limitation of the maximum franking amount is additionally available for specific periods. This means, in particular, that different amounts of the franking volume permitted in a period can be set individually for different users.
  • temporary interns working in the company may be provided with different franking authorizations than the authorized representative of the company and its secretariat.
  • the right to purchase new postage that can be used for franking can be limited to a few people. Restrictions are also possible with regard to loading volumes and periods.
  • the definition of persons and their authorizations is determined by one or more administrators in the user administration or authorization unit.
  • a transaction request is sent to the authorization unit (BR) in step B1.
  • BR authorization unit
  • Transaction request or the franking request is in a particularly preferred embodiment of the invention to an order to perform one or more frankings.
  • transaction request B1 serve to load postage amounts from a value transfer center.
  • step B2 an authentication of the user takes place according to one or more of the illustrated authentication methods.
  • the authorizations (BR) of this user stored in the authorization unit (BR) or an associated storage unit
  • step B3 a franking request, if its conformity with the authorization profile of the user has previously been established in the authorization unit (BR), is sent to the franking unit (FE ) Posted.
  • POS franking unit
  • BR authorization unit
  • BR authorization unit
  • the authentication of the authorization unit (BR) takes place within the cryptographic module in step B4.
  • processing of the transaction order preferably likewise takes place in the franking unit (FE).
  • the result of the execution of the transaction order is preferably transmitted as a cryptographically secured byte sequence in steps B5 and B6 indirectly (via the authorization unit (BR)) or directly back to the operating and printing unit (BE / DE), in order there Form of a machine-readable code to be printed as a postage indicium.
  • the invention thus provides a method for franking mailpieces and a franking system, with which transaction requests from different users can be handled flexibly and in which a high level of protection against abuse is additionally achieved.
  • A2 authentication of the user A3 transmission of a cryptographically secured byte sequence to the
  • BR Authorization unit B2 Authentication of the user B3 Transmission of a franking request to the franking unit (FE) B4 Authentication of the authorization unit (BR) by the
  • Transaction order contains, to the control unit (BE) and / or the

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The invention relates to a method for franking a postal shipment. The method is characterized in that identifying information is applied to the postal shipment, that the identifying information is transmitted to a network node and stored there in a positive list, that the postal shipment provided with the identifying information is accepted, that the postal shipment is fed to a processing unit, and that the processing unit carries out a check of whether the identifying information provided on the postal shipment is stored in the positive list.

Description

VERFAHREN UND VORRICHTUNGEN ZUR FRANKIERUNG EINER POSTSENDUNG MIT SPEICHERUNG DER KENNUNGSINFORMATION DER POSTSENDUNG IN EINER POSITIVLISTEMETHOD AND DEVICES FOR FRANKING A POST-SUBMISSION WITH STORAGE OF THE INFORMATION OF THE POST-SUBMISSION IN A POSITIVE LIST
Beschreibung: 0 Die Erfindung betrifft ein Verfahren zur Frankierung von Postsendungen, insbesondere Briefen, Päckchen und Paketen, wobei eine Bedieneinheit getrennt von einer Frankiereinheit betrieben wird.Description: The invention relates to a method for franking mailpieces, in particular letters, parcels and parcels, wherein an operating unit is operated separately from a franking unit.
Die Erfindung betrifft ferner eine Vorrichtung zur Frankierung von Postsendungen 5 mit einer Bedieneinheit und einer Frankiereinheit.The invention further relates to a device for franking mailpieces 5 with an operating unit and a franking unit.
Die Erfindung betrifft außerdem einen Netzwerkknoten, ein Logistiksystem und eine Bearbeitungseinheit. 0 Ein gattungsgemäßes Verfahren und eine gattungsgemäße Vorrichtung sind aus der Deutschen Patentschrift DE 100 20 566 C2 bekannt. Bei diesem bekannten Verfahren erzeugt ein in einem Nutzersystem integriertes kryptographisches Modul eine verschlüsselte Zufallszahl und eine Identifikationsnummer. Ein Ladezentrum entschlüsselt die Zufallszahl und die Identifikationsnummer. 5 Hierdurch erfolgt eine Identifizierung des Nutzers beziehungsweise des von dem Nutzer eingesetzten Nutzersystems. Anschließend verschlüsselt das Ladezentrum die Zufallszahl und eine Vorgabe-Identifikationsnummer und übermittelt diese an das Nutzersystem. Anschließend erzeugt das Nutzersystem Freimachungsvermerke, welche die verschlüsselte Zufallszahl und die gleichfalls0 verschlüsselte Vorgabe-Identifikationsnummer enthalten. Ein Beispiel für ein solches Frankiersystem ist das System STAMPIT der Deutschen Post AG. STAMPIT besteht aus einer auf dem PC eines jeden STAMPIT-Nutzers installierten Software namens „STAMPIT-Client" und einem in einem Rechenzentrum der Deutschen Post betriebenen Zentralsystem namens „STAMPIT-Server". Der STAMPIT Client dient als Bedieneinheit und der STAMPIT Server als Frankiereinheit. Beide Einheiten sind über das Internet miteinander verbunden. Möchte ein Nutzer eine Frankierung erstellen, so wird eine Anfrage über die Netzwerkverbindung vom STAMPIT-Client an den STAMPIT-Server gesendet. Letzterer erstellt den Frankiervermerk in einem hochsicheren kryptographischen Modul als elektronische Bytefolge. Nach der Rückübertragung dieser Bytefolge vom STAMPIT-Server zum STAMPIT-Client erfolgt dort die Umwandlung der kryptographisch abgesicherten Bytefolge in einen maschinenlesbaren Barcode sowie der Ausdruck dieses Barcodes zusammen mit anderen Angaben zu einem gültigen PC-Frankiervermerk.The invention also relates to a network node, a logistics system and a processing unit. 0 A generic method and a generic device are known from German Patent DE 100 20 566 C2. In this known method, a cryptographic module integrated in a user system generates an encrypted random number and an identification number. A loading center decrypts the random number and the identification number. 5 This results in an identification of the user or the user system used by the user. Subsequently, the loading center encrypts the random number and a default identification number and transmits it to the user system. Subsequently, the user system generates indicia including the encrypted random number and the equally encrypted default identification number. An example of such a franking system is the STAMPIT system of Deutsche Post AG. STAMPIT consists of a software installed on the PC of each STAMPIT user named "STAMPIT-Client" and a central system called "STAMPIT-Server" operated in a data center of Deutsche Post. The STAMPIT client serves as the operating unit and the STAMPIT server as the franking unit. Both units are connected via the Internet. If a user wants to create a franking, a request will be sent via the network connection from the STAMPIT client to the STAMPIT server. The latter creates the postage indicium in a highly secure cryptographic module as an electronic byte sequence. After the retransmission of this byte sequence from the STAMPIT server to the STAMPIT client, the conversion of the cryptographically secured byte sequence into a machine-readable barcode takes place there as well as the printout of this bar code together with other information on a valid PC postage indicium.
Dieses bekannte Verfahren ermöglicht es Nutzern von Personalcomputern, Portobeträge über das Internet zu laden und unter Einsatz der geladenen Portobeträge Frankiervermerke zu erzeugen.This known method allows users of personal computers to load postage amounts via the Internet and to generate postage indicia using the loaded postage amounts.
Der Erfindung liegt die Aufgabe zugrunde, ein Frankierverfahren zu schaffen, das eine einfache Erzeugung und Abrechnung ermöglicht.The invention has for its object to provide a franking method that allows easy generation and billing.
Der Erfindung liegt ferner die Aufgabe zugrunde, ein System zur Frankierung von Postsendungen zu schaffen, das eine flexible Frankierung einer beliebigen, ggf. sehr großen Anzahl von Postsendungen ermöglicht.A further object of the invention is to provide a system for franking mailpieces, which enables a flexible franking of any, possibly very large, number of mailpieces.
Erfindungsgemäß wird diese Aufgabe dadurch gelöst, • dass auf die Postsendung eine Kennungsinformation aufgebracht wird,According to the invention, this object is achieved by That an identification information is applied to the mailpiece,
• dass die Kennungsinformation an einen Netzwerkknoten übermittelt wird und dort in einer Positivliste gespeichert wird, • dass die mit der Kennungsinformation versehene Postsendung eingeliefert wird,That the identification information is transmitted to a network node and stored there in a positive list, that the mailpiece provided with the identification information is delivered,
• dass die Postsendung einer Bearbeitungseinheit zugeführt wird und• that the mail item is fed to a processing unit and
• dass die Bearbeitungseinheit eine Überprüfung vornimmt, ob die Kennungsinformation, mit der die Postsendung versehen ist, in der Positivliste gespeichert ist.• that the processing unit checks whether the identification information provided with the mail item is stored in the positive list.
Ferner wird diese Aufgabe durch einen Netzwerkknoten nach Anspruch 25, durch eine Vorrichtung zur Frankierung von Postsendungen nach Anspruch 33, eine Bearbeitungseinheit nach Anspruch 34 sowie durch ein Logistiksystem nach Anspruch 36 gelöst.Furthermore, this object is achieved by a network node according to claim 25, by a device for franking mailpieces according to claim 33, a processing unit according to claim 34 and by a logistics system according to claim 36.
Die Erfindung sieht vor, eine Kennungsinformation sowohl auf eine Postsendung aufzubringen als auch an eine Datenverarbeitungseinheit zu übermitteln.The invention provides to apply identification information both to a mail item and to transmit it to a data processing unit.
Die Kennungsinformation wird als Mittel zur Abrechnung und/oder zur Bearbeitung der Postsendung eingesetzt.The identification information is used as a means for billing and / or for processing the mailpiece.
Es ist besonders vorteilhaft, einem Nutzer des Logistiksystems eine einfache und unkomplizierte Erzeugung der Kennungsinformation zu ermöglichen. Insbesondere ist es möglich, Kennungsinformationen einzusetzen, die zumindest teilweise aus von einem Nutzer eingebbaren und ggf. frei wählbaren Angaben bestehen.It is particularly advantageous to allow a user of the logistics system a simple and uncomplicated generation of the identification information. In particular, it is possible to use identification information which consists at least partially of information that can be entered by a user and possibly optionally selected.
Weiterbildungen der Erfindung sehen vor, nachfolgende Bearbeitungsschritte unter Berücksichtigung der Kennungsinformation durchzuführen. Besonders vorteilhaft ist eine Bearbeitung der Kennungsinformation im Bereich eines Netzwerkknotens und/oder im Bereich der Bearbeitungseinheit. Die Erfindung beinhaltet Ausführungsformen des Netzwerkknotens und/oder der Bearbeitungseinheit, die es ermöglichen, eine sichere Entgeltabrechnung und/oder Entgeltüberprüfung (Entgeltsicherung) mit einer einfachen Handhabung der Postsendungen durch den Nutzer zu verbinden.Further developments of the invention provide for carrying out subsequent processing steps taking account of the identification information. Processing of the identifier information in the area of a network node and / or in the area of the processing unit is particularly advantageous. The invention includes embodiments of the network node and / or the processing unit, which make it possible to combine secure payroll accounting and / or paychecking (remuneration assurance) with simple handling of the mailpieces by the user.
Der Netzwerkknoten kann Funktionen zur Nutzerrechtverwaltung, zur Verwaltung von Gebührenbeträgen und/oder zur Abrechnung von Frankierleistungen und/oder unmittelbar der Versandleistungen vornehmen.The network node can perform functions for user rights management, for managing fee amounts and / or for billing franking services and / or directly for shipping services.
Da der Netzwerkknoten somit Funktionen bereitstellt, die ansonsten aufwendiger durch den jeweiligen Nutzer als Absender der Postsender eingegeben werden, wird der Netzwerkknoten nachfolgend auch als Auftragsmanagementeinheit (AM) bezeichnet.Since the network node thus provides functions that are otherwise more complicated input by the respective user as the sender of the mailers, the network node is also referred to below as an order management unit (AM).
Eine Weiterentwicklung des Verfahrens, der Vorrichtung und des Systems sieht vor, dass die Postsendung in ein Logistiksystem eingeliefert wird und dass wenigstens ein in dem Logistiksystem erfolgender Bearbeitungsschritt in Abhängigkeit von der Kennungsinformation erfolgt.A further development of the method, the device and the system provides that the mail item is delivered to a logistics system and that at least one processing step that takes place in the logistics system takes place as a function of the identification information.
Es ist besonders vorteilhaft, dass dieser Bearbeitungsschritt in der Bearbeitungseinheit erfolgt.It is particularly advantageous that this processing step takes place in the processing unit.
Die Positivliste enthält ein Verzeichnis aller Postsendungen, für die eine reguläre Bearbeitung innerhalb des Logistiksystems erfolgt, insbesondere eine Beförderung von einem Einlieferungsort zu einem Zustellort.The positive list contains a list of all mail items for which regular processing takes place within the logistics system, in particular a transport from a delivery point to a delivery location.
Die Erfindung beinhaltet ein neuartiges Logistiksystem, das einen Transport von Postsendungen an vorgesehene Empfänger automatisiert und erheblich vereinfacht. Erfindungsgemäß wird ein Logistiksystem bereitgestellt, das sich durch eine besonders hohe Sicherheit und Zuverlässigkeit auszeichnet und das eine besonders einfache und sichere Abrechnung der Postsendung ermöglicht.The invention includes a novel logistics system that automates and significantly simplifies the transport of mail to intended recipients. According to the invention, a logistics system is provided, which is characterized by a particularly high level of security and reliability, and which enables a particularly simple and secure billing of the mailpiece.
Der Begriff Logistiksystem ist im Rahmen der Erfindung in seiner weitesten Bedeutung zu verstehen. Er umfasst insbesondere Systeme, welche Mittel und Einrichtungen enthalten, um den Transport von Postsendungen von Einlieferungsorten zu Zustellorten auf einem Transportweg, vorzugsweise innerhalb eines Postverteilnetzes, durchzuführen.The term logistics system is to be understood in the context of the invention in its broadest meaning. In particular, it comprises systems which contain means and devices for carrying out the transport of mailpieces from delivery locations to delivery locations on a transport route, preferably within a postal distribution network.
Eine Fortbildung des Verfahrens, der Vorrichtung und des Logistiksystems zeichnet sich dadurch aus, dass eine Speicherung und/oder Übermittelung der Kennungsinformation durch eine Datenverarbeitungseinheit erfolgt, die mit einem Mittel zum Versehen der Postsendung mit der Kennungsinformation gekoppelt ist.A refinement of the method, of the device and of the logistics system is characterized in that the identification information is stored and / or transmitted by a data processing unit which is coupled to a means for providing the mailpiece with the identification information.
Dies erfolgt beispielsweise dadurch, dass die Datenverarbeitungseinheit mit einem Drucker verbunden ist, der die Postsendung mit der Kennungsinformation bedruckt. Es ist jedoch gleichfalls möglich, den Drucker mit einer Schreibeinheit zum Beschreiben eines elektronischen Datenträgers, beispielsweise eines Transponders, zu versehen. Ein derartiges Beschreiben kann beispielsweise kontaktlos durch elektromagnetische Signale erfolgen.This occurs, for example, in that the data processing unit is connected to a printer which prints the mailpiece with the identification information. However, it is also possible to provide the printer with a writing unit for writing to an electronic data carrier such as a transponder. Such writing can be effected, for example, contactlessly by electromagnetic signals.
Eine Weiterbildung der Erfindung sieht vor, dass die Kennungsinformation auf die Postsendung gedruckt wird.A development of the invention provides that the identification information is printed on the mailpiece.
Eine bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Kennungsinformation auf einen Informationsträger aufgebracht wird, der mit der Postsendung verbindbar ist. Der Informationsträger kann beispielsweise als ein Aufkleber gestaltet sein. Ferner ist es möglich, dass er ein Sendungsbestandteil ist, beispielsweise indem die Kennungsinformation auf ein in die Postsendung eingebrachtes Schreiben aufgedruckt wird.A preferred embodiment of the invention is characterized in that the identification information is applied to an information carrier that can be connected to the mailpiece. The information carrier can be designed, for example, as a sticker. Furthermore, it is possible that it is a transmission component, for example by the identification information being printed on a letter introduced into the mailpiece.
Eine Weiterbildung der Erfindung zeichnet sich dadurch aus, dass die Kennungsinformation in einem mit der Postsendung verbundenen oder verbindbaren Transponder gespeichert wird.A refinement of the invention is characterized in that the identification information is stored in a transponder connected or connectable to the mailpiece.
Für einen erfindungsgemäßen Einsatz eignen sich vielfältige Arten von Transpondern. Besonders bevorzugt sind Transponder, die als Sende- und/oder Empfangsgeräte dienen. Insbesondere handelt es sich hierbei um Empfangsgeräte, die nach Empfang eines fremden Signals geeignet sind, ein eigenes Signal abzugeben.For an inventive use are many types of transponders. Particularly preferred are transponders that serve as transmitting and / or receiving devices. In particular, these are receivers that are suitable after receiving a foreign signal to emit its own signal.
Der englische Begriff "Transponder" ist eine Abkürzung aus Transmitter (Sender) und Responder (Signalbeantworter).The English term "transponder" is an abbreviation of transmitter (sender) and responder (signal responder).
Besonders bevorzugt ist ein Einsatz von Transpondern, die mit wenigstens einer Identifikationsangabe versehen sind. Derartige Transponder werden nachfolgend auch als RFID-Tags bezeichnet.Particularly preferred is an insert of transponders, which are provided with at least one identification. Such transponders are also referred to below as RFID tags.
Es ist zweckmäßig, eine visuell erfassbare Kennzeichnung von Postsendungen durch RFID-Technologien mit elektronisch mehrfach beschreibbaren und auslesbaren Transpondern zu ersetzen oder zu ergänzen. Derartige Systeme haben den Vorteil, dass in einem Transponder eine Vielzahl von Informationen elektronisch ein- und ausgelesen werden kann, wodurch automatische Transport-, Sortier-, Nachverfolgungs- oder Verteilvorgänge gesteuert werden können, ohne dass die visuelle Anzeige von Informationen erforderlich ist. Ein Transponder mit Identifikationsangaben (RFID-Tags) wird vorzugsweise als ein RFID-Tag ausgeführt. Ein RFID-Tag besteht aus einem Mikrochip und einer Antenne. Auf dem Chip ist ein Code gespeichert, der verarbeitungsrelevante Informationen enthält. Insbesondere handelt es sich bei den Informationen um Identifikations- (ID)-Angaben.It is expedient to replace or supplement a visually detectable marking of mailpieces by RFID technologies with electronically rewritable and readable transponders. Such systems have the advantage that in a transponder, a variety of information can be electronically loaded and unloaded, whereby automatic transport, sorting, tracking or distribution operations can be controlled without the visual display of information is required. A transponder with identification information (RFID tags) is preferably executed as an RFID tag. An RFID tag consists of a microchip and an antenna. On the chip, a code is stored that contains processing-relevant information. In particular, the information is identification (ID) information.
Transponder sind so ausgestattet, dass sie auf ein auslösendes (Radio-) Signal eines Lesegerätes selbst Signale senden und/oder empfangen. Aktive Transponder enthalten eine Energieversorgung für ihren Betrieb. Passive Transponder erhalten hingegen Energie durch die von dem Lesegerät ausgesendeten Signale.Transponders are equipped to send and / or receive signals to a triggering (radio) signal of a reader. Active transponders contain a power supply for their operation. Passive transponders, however, receive energy through the signals emitted by the reader.
Durch Erfassen der auf die Postsendung aufgebrachten Kennungsinformation ist eine Abrechnung der Postsendung möglich.By detecting the identification information applied to the mail item, it is possible to bill the item of mail.
Für den Fall, dass eine Erfassung der auf der Postsendung aufgebrachten bzw. mit der Postsendung verbundenen Kennungsinformation im Bereich einer Bearbeitungseinheit erfolgt, ist es zweckmäßig, die Kennungsinformation mit abrechnungsrelevanten Daten zu verbinden.In the event that detection of the identification information applied to the mail item or associated with the mail item takes place in the region of a processing unit, it is expedient to connect the identifier information to billing-relevant data.
Abrechnungsrelevante Daten sind insbesondere Informationen über einen Absender, einen Empfänger, Abmessungen und Gewicht der Postsendung sowie von dem jeweiligen Nutzer gewünschte Leistungen, beispielsweise eine Eilzustellung.Billing-relevant data are, in particular, information about a sender, a recipient, dimensions and weight of the mailpiece and services desired by the respective user, for example an express delivery.
Eine Weiterbildung der Erfindung sieht vor, diese Informationen auf Grundlage der Kennungsinformation zu gewinnen.A development of the invention provides to obtain this information based on the identification information.
Eine weitere Fortentwicklung der Erfindung beinhaltet eine Ermittlung der sendungsrelevanten Daten durch Überprüfung der Postsendung, beispielsweise durch optische Zeichenerkennung (optical character recognitation). Ferner ist es zweckmäßig, bei der Abrechnung weitere Daten der Postsendung, beispielsweise die Sendungskategorie, zu berücksichtigen.A further development of the invention includes a determination of the shipment-relevant data by checking the mailpiece, for example by optical character recognition. Furthermore, it is expedient to take into account further data of the mailing, for example the mailing category, during the billing.
Eine Weiterbildung der Erfindung sieht vor, eine Abrechnung unterA development of the invention provides a settlement under
Berücksichtigung von ermittelten Werten des Gewichts und/oder der Abmessung der Postsendung durchzuführen.Considering determined values of the weight and / or the dimension of the mail item.
Diese Ermittlung kann beispielsweise im Bereich der Bearbeitungsstation erfolgen.This determination can be made, for example, in the area of the processing station.
Es ist jedoch gleichermaßen möglich, eine Abrechnung auf Grundlage der übermittelten Kennungsinformationen durchzuführen.However, it is equally possible to carry out a billing based on the transmitted identification information.
Bei einer Abrechnung unter Berücksichtigung der übermittelten Kennungsinformationen ist es beispielsweise möglich, von dem jeweiligen Nutzer eingegebene Angaben zu der Sendung, insbesondere zu ihrer Sendungskategorie (Produktkategorie), beispielsweise Standardbrief oder Paket, Gewicht, Abmessungen, Zusatzleistungen wie Nachweispflicht, Eilzustellung, Terminzustellung, Versicherungen, Nachnahme oder CO2-neutraler Transport bzw. durch Eingabe der entsprechenden Werte für die Sendungsgrößen und/oder Sendungsgewichte zu berücksichtigen.When billing taking into account the transmitted identification information, it is possible, for example, by the respective user information entered on the shipment, in particular to their shipment category (product category), such as standard letter or package, weight, dimensions, additional services such as proof, express delivery, appointment delivery, insurance, COD or CO2-neutral transport or by entering the appropriate values for the shipment sizes and / or consignment weights to be considered.
Bei einer Auswertung der elektronisch übermittelten Kennungsinformation bestehen verschiedene Abrechnungsmöglichkeiten.When evaluating the electronically transmitted identifier information, there are various billing options.
Die jeweilige Abrechnung kann auf Grundlage eines Vertrages zwischen dem Logistikunternehmen und dem Nutzer und/oder auf einer Grundlage von beispielsweise öffentlich bekannt gegebenen Nutzungsbedingungen des Logistikunternehmens auch gegenüber nicht registrierten Nutzern erfolgen. Insbesondere bei registrierten Nutzern ist es zweckmäßig, dass die registrierten Nutzer mit den jeweiligen Kennungsinformationen einer Postsendung auch abrechnungsrelevante Daten, beispielsweise die Sendungskategorie oder die jeweilige Beförderungsart, übermitteln.The respective billing can be based on a contract between the logistics company and the user and / or on the basis of, for example, publicly disclosed terms of use of the logistics company also against unregistered users. Particularly with registered users, it is expedient that the registered users also transmit billing-relevant data, for example the item category or the respective mode of transport, with the respective identification information of a mailpiece.
Eine Erfassung der Sendungskategorie und/oder der Beförderungsart kann beispielsweise im Bereich einer entsprechend umgerüsteten Frankiermaschine erfolgen, so dass beispielsweise Gewichtserfassungsfunktionen der Frankiermaschine genutzt werden können.A detection of the mailing category and / or the type of transport can, for example, take place in the area of a suitably converted franking machine, so that, for example, weight recording functions of the franking machine can be used.
Ferner ist so eine unmittelbare Zuordnung zwischen dem ermittelten Gewicht und der Postsendung möglich, indem eine Verbindung der Prozessschritte des Ermitteins der Sendungsdaten und des Aufbringens der Kennungsinformation erfolgt.Furthermore, an immediate association between the determined weight and the mail item is possible by connecting the process steps of determining the item data and applying the identifier information.
Durch eine Kombination der Verfahrensschritte der Ermittlung der Sendungsdaten und des Aufbringens der Kennungsinformation ist es besonders einfach möglich, diese Daten zusammen zu erfassen.By combining the method steps of determining the shipment data and applying the identification information, it is particularly easy to collect these data together.
Dies erleichtert eine nachfolgende Übertragung der Kennungsinformation und der ggf. zugehörigen Sendungsdaten und/oder Abrechnungsdaten an den Netzwerkknoten.This facilitates a subsequent transmission of the identification information and possibly associated transmission data and / or accounting data to the network node.
Die Übertragung kann beispielsweise unmittelbar durch die Frankiermaschine und/oder durch einen Nutzercomputer erfolgen. Beispielsweise handelt es sich hierbei um eine Übermittelung über eine geeignete Datenleitung, beispielsweise eine Telefonverbindung oder eine internetbasierte Verbindung.The transmission can be effected, for example, directly by the franking machine and / or by a user computer. For example, this involves a transmission via a suitable data line, for example a telephone connection or an Internet-based connection.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass in dem Fall, dass die Kennungsinformation in der Positivliste gespeichert ist, eine Weiterverarbeitung der Postsendung erfolgt. Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Weiterverarbeitung einen Transport der Postsendung zu einem vorgesehenen Empfangsort umfasst.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that, in the event that the identification information is stored in the positive list, further processing of the mailpiece takes place. A further development of the method, the apparatus, the network node, the logistics system and the processing unit is characterized in that the further processing comprises a transport of the mail item to a designated receiving location.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Kennungsinformation Angaben zur Identifizierung eines Nutzers enthält.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information contains information for identifying a user.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass der Nutzer in einem Berechtigungssystem registriert wird.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the user is registered in an authorization system.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass dem Nutzer nach Registrierung in dem Berechtigungssystem eine Zugangsberechtigung zur Übermittelung der Kennungsinformation an die Datenverarbeitungseinheit eingeräumt wird.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the user after registration in the authorization system is granted an access authorization for the transmission of identification information to the data processing unit.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Kennungsinformation zusätzlich zu den Angaben zur Identifizierung des Nutzers weitere Angaben enthält.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information contains additional information in addition to the information for identifying the user.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass ein Eingabemittel vorgesehen ist, das es ermöglicht, dass die weiteren Angaben zumindest teilweise durch den Nutzer eingegeben werden. Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die weiteren Angaben eine Nummer beinhalten. Es kann sich hierbei um eine fortlaufende Nummer handeln, was die Abrechnung erleichtert. Ein Einsatz von fortlaufenden Nummern ist zwar vorteilhaft, jedoch nicht notwendig.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that an input means is provided, which makes it possible that the further information is at least partially entered by the user. A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the further information includes a number. It can be a sequential number, which makes billing easier. A use of consecutive numbers is advantageous, but not necessary.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass bei einem Bearbeitungsvorgang der Postsendung die Kennungsinformation aus der Positivliste gelöscht wird.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information is deleted from the positive list during a processing operation of the mailpiece.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Postsendung aus einem normalen Beförderungsgang von Postsendungen ausgeschleust wird, wenn die Kennungsinformation nicht in der Positivliste gespeichert ist.A further development of the method, of the device, of the network node, of the logistics system and of the processing unit is characterized in that the mail item is removed from a normal transport path of mailpieces if the identification information is not stored in the positive list.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die an den Netzwerkknoten übermittelte Kennungsinformation zu einer Abrechnung der Postsendung eingesetzt wird.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the identification information transmitted to the network node is used to bill the item of mail.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die auf die Postsendung aufgebrachte Kennungsinformation zur Abrechnung der Postsendung eingesetzt wird.A further development of the method, of the device, of the network node, of the logistics system and of the processing unit is characterized in that the identification information applied to the mailpiece is used for billing the mailpiece.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass ein Abgleich der übermittelten Kennungsinformation und der auf der Postsendung aufgebrachten Kennungsinformation erfolgt. Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass an den Netzwerkknoten Informationen zur Abrechnung der Postsendung übermittelt werden.A further development of the method, of the device, of the network node, of the logistics system and of the processing unit is distinguished by the fact that a comparison of the transmitted identifier information and the identification information applied to the mailpiece takes place. A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that information is transmitted to the network node for billing the mailpiece.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass Informationen zur Abrechnung unter Berücksichtigung von mit der Postsendung verbundenen Informationen ermittelt werden.A further development of the method, of the device, of the network node, of the logistics system and of the processing unit is characterized in that information for billing is determined taking into account information associated with the mailpiece.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass abrechnungsrelevante Daten durch eine Überprüfung von physischen Eigenschaften der Sendung ermittelt werden.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that billing-relevant data is determined by checking physical properties of the item.
Eine Weiterbildung der Erfindung beinhaltet eine Abrechnung anhand der übermittelten Kennungsinformation und/oder eine Abrechnung anhand der zusammen mit der Kennungsinformation erfassten Sendungsdaten.A refinement of the invention includes billing on the basis of the transmitted identification information and / or billing on the basis of the shipment data recorded together with the identification information.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Frankiereinheit ein Mittel zur Erzeugung von Kennungsinformationen aufweist, dass die Vorrichtung ferner ein Mittel zum Versehen von Postsendungen mit der Kennungsinformation enthält und dass die Vorrichtung ferner ein Mittel zur Übertragung der Kennungsinformation an einen Netzwerkknoten enthält.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the franking unit has means for generating identification information, that the device also contains a means for providing mailpieces with the identification information and that the device further includes means for transmitting the identifier information to a network node.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass die Bearbeitungseinheit ein Mittel zum Erfassen von mit den Postsendungen verbundenen Kennungsinformationen enthält und dass die Bearbeitungsstation ferner ein Mittel zur Überprüfung, ob die Kennungsinformationen in einer Positivliste gespeichert sind, enthält. Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass sie geeignet ist, ein Mittel zu einer Ausschleusung von Postsendungen aus einem Beförderungs- und/oder Bearbeitungsvorgang von Postsendungen auszuschleusen.A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the processing unit includes means for detecting identification information associated with the mailpieces and that the processing station further comprises means for checking whether the identification information in a Positive list are included. A further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that it is suitable for discharging a means for a discharge of mailpieces from a forwarding and / or processing operation of postal items.
Eine Weiterentwicklung des Verfahrens, der Vorrichtung, des Netzwerkknotens, des Logistiksystems und der Bearbeitungseinheit zeichnet sich dadurch aus, dass das Logistiksystem ein Mittel zum Empfangen von elektronisch übermitteltenA further development of the method, the device, the network node, the logistics system and the processing unit is characterized in that the logistics system is a means for receiving electronically transmitted
Kennungsinformationen und zur Speicherung der Kennungsinformationen in einer Positivliste enthält, dass das Logistiksystem ferner ein Mittel zum Überprüfen von auf Postsendungen aufgebrachten Kennungsinformationen enthält und dass das Logistiksystem ein Mittel zur Durchführung einer Überprüfung, ob die auf den Postsendungen aufgebrachten Kennungsinformationen in der Positivliste gespeichert sind, enthält.Identification information and for storing the identification information in a positive list includes that the logistics system further includes means for verifying identification information applied to mailpieces, and that the logistics system includes means for making a check as to whether the identification information applied to the postal items is stored in the positive list ,
Die Erfindung beinhaltet ferner ein Entgeltsicherungssystem, bei dem ein Abgleich zwischen übermittelten Kennungsinformationen und auf Postsendungen aufgebrachten Kennungsinformationen sowie ein Abgleich der übermittelten Sendungsdaten mit den erfassten Sendungsdaten erfolgt.The invention further includes a remuneration assurance system in which a comparison between transmitted identification information and identification information applied to postal items as well as a comparison of the transmitted item data with the recorded item data takes place.
Die Kennungsinformation und ggf. die abrechnungsrelevanten Informationen können auf verschiedene Weise auf die Postsendung aufgebracht werden. Insbesondere ist es möglich, übliche Verfahren zum Bedrucken von Postsendungen einzusetzen. Bei dem Verfahren handelt es sich um Verfahren zum Bedrucken unter Einsatz von Drucksystemen, die einen Matrixcode auf Sendungen aufbringen und die Transaktionsdaten bis zur Übergabe an das zentrale System gesichert halten. Eine Portoladung im Vorfeld ist nicht erforderlich. Die Abrechnung erfolgt täglich im Nachhinein über eine Schnittstelle zwischen Maschine und Auftragsmanagement. Hierbei werden die Informationen aus dem Matrixcode (Nutzernummer, Auftragsnummer, Sendungsnummer) an das Auftragsmanagement übergeben und dort zur weiteren Prüfung und Abrechnung genutzt.The identification information and possibly the billing-relevant information can be applied to the mail item in various ways. In particular, it is possible to use conventional methods for printing mailpieces. The method is a method of printing using printing systems that apply a matrix code to shipments and keep the transaction data secure until transfer to the central system. A cargo in advance is not required. The billing is done daily in retrospect via an interface between the machine and order management. In this case, the information from the matrix code (user number, order number, consignment number) is transferred to the order management and used there for further checking and billing.
Mit Hilfe der Erfindung erfolgt eine Realisation einer neuen Frankierart.With the aid of the invention, a new type of franking is realized.
Eine besonders bevorzugte Ausführungsform dieser Frankierart zeichnet sich dadurch aus, dass Abrechnungsdaten bei einer Einlieferung oder einerA particularly preferred embodiment of this type of franking is characterized in that billing data at a delivery or a
Einlieferung nachfolgenden Bearbeitung der Postsendung berechnet werden.Subsequent subsequent processing of the mailing be calculated.
Bei mehreren bevorzugten Ausführungsformen der Erfindung ist es nicht mehr erforderlich, dass Portowerte vor einer Durchführung eines Frankiervorgangs gekauft werden müssen.In several preferred embodiments of the invention, it is no longer necessary for postage values to be purchased prior to making a franking transaction.
In einer bevorzugten Ausführungsform der Erfindung werden Portowerte nicht vorab gekauft, sondern nach Einlieferung berechnet.In a preferred embodiment of the invention, postage is not purchased in advance, but charged after receipt.
Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung der Erfindung anhand bevorzugter Ausführungsbeispiele. Kurze Beschreibung der Zeichnungen:Further advantages, features and expedient developments of the invention will become apparent from the dependent claims and the following description of the invention with reference to preferred embodiments. Brief description of the drawings:
Von den Zeichnungen zeigen:From the drawings show:
Fig. 1 Eine Prinzipdarstellung der Erfindung undFig. 1 is a schematic representation of the invention and
Fig. 2 eine Prinzipdarstellung einer erfindungsgemäßen Autorisierung und/oder Authentifizierung eines Nutzers des Logistiksystems.Fig. 2 is a schematic diagram of an inventive authorization and / or authentication of a user of the logistics system.
Detaillierte Beschreibung der Erfindung anhand der Zeichnungen:Detailed description of the invention with reference to the drawings:
Fig. 1 zeigt eine Prinzipdarstellung eines erfindungsgemäßen Logistiksystems. Das Logistiksystem ermöglicht einer Vielzahl von Nutzern, Sendungen mit Kennungsinformationen zu versehen und diese Sendungen zur physischen Beförderung innerhalb des Logistiksystems einzuliefern.Fig. 1 shows a schematic diagram of a logistics system according to the invention. The logistics system allows a large number of users to provide shipments with identification information and to deliver these shipments for physical transport within the logistics system.
Eine besonders bevorzugte Ausführungsform der Erfindung beinhaltet eine Registrierung des Nutzers.A particularly preferred embodiment of the invention includes a registration of the user.
Die Registrierung des Nutzers erfolgt beispielsweise durch eine Eintragung von Identifikationsinformationen und ggf. Sicherheitsmerkmalen des Nutzers in einer Datenbank.The registration of the user takes place for example by an entry of identification information and possibly security features of the user in a database.
Der Netzwerkknoten beinhaltet in einer Ausführungsform eine Autorisier- und Authentifiziereinheit zum Überprüfen der Berechtigung des Nutzers zum Zugriff auf den Frankierdienst und umfasst, dass die Überprüfung der Berechtigung des Nutzers zum Zugriff auf einen Frankierdienst anhand eines dem Nutzer zugeordneten Nutzerberechtigungsprofils durchführbar ist, dass der Netzwerkknoten über eine Schnittstelle mit einem Frankierdienst verbunden ist und dem Frankierdienst Daten übermittelt. Durch den Frankierdienst können Frankierungen (Freimachungsvermerke), die als Nachweis für die Entrichtung des Beförderungsentgeltes dienen können, erzeugt werden.In one embodiment, the network node includes an authorization and authentication unit for checking the authorization of the user for accessing the franking service and comprises checking the authorization of the user for access to a franking service on the basis of a user authorization profile assigned to the user that the network node has an interface is connected to a franking service and transmits data to the franking service. Franking (postage indicia), which can serve as proof of the payment of the transport fee, can be generated by the postage service.
Hierbei können unterschiedliche Versandarten berücksichtigt werden. Je nach Bedarf können auch zusätzlich Absender- und Empfängeradresse ausgedruckt werden.Different types of shipping can be considered here. Depending on requirements, the sender and recipient address can also be printed out.
Vorzugsweise beinhaltet der Frankierdienst Standardvorlagen für Etiketten, Transportverpackungen und/oder Briefumschläge.The franking service preferably contains standard templates for labels, transport packaging and / or envelopes.
Eine besonders bevorzugte Ausführungsform des Netzwerkknotens zeichnet sich dadurch aus, dass er mit einer Schnittstelle zur Eingabe von versandrelevanten Informationen verbunden ist.A particularly preferred embodiment of the network node is characterized in that it is connected to an interface for entering information relevant to shipment.
Bei den versandrelevanten Informationen handelt es sich beispielsweise um Absenderdaten und/oder Empfängerdaten.The shipment-relevant information is, for example, sender data and / or recipient data.
Ferner ist es zweckmäßig, dass der Netzwerkknoten mit einer Schnittstelle zur Eingabe von frankierrelevanten Informationen verbunden ist.Furthermore, it is expedient that the network node is connected to an interface for the input of franking-relevant information.
Zweckmäßigerweise enthalten die frankierrelevanten Informationen Spezifikationen des Gegenstands - nachfolgend auch Versandprodukt genannt - und/oder Informationen, ob das Versandprodukt:Expediently, the franking-relevant information contains specifications of the object - hereinafter also referred to as the shipping product - and / or information as to whether the shipping product:
• noch bezahlt werden muss• still has to be paid
• oder bereits bezahlt ist Es ist zweckmäßig, dass die Dienstanforderung so konfigurierbar ist, dass sie• or already paid It is convenient that the service request be configurable to be
• entweder nur versandrelevante Daten überträgt oder • frankierrelevante Daten ohne Bezahlinformation überträgt oder• either only transfers data relevant to the shipment or • transfers franking-relevant data without payment information or
• frankierrelevante Daten mit Bezahlinformation überträgt.• transmits franking-relevant data with payment information.
• Nutzer frankiert Postsendungen (PS) anhand einer eindeutigen Kennungsinformation ohne Portowert.• User stamps postal items (PS) on the basis of a unique identification information without postage value.
• Kennungsinformationen werden (via Internet) an AM-System der DPAG übermittelt (AM-Auftragsmanagement).• Identification information is transmitted (via the Internet) to the AM system of DPAG (AM order management).
• Kennungsinformationen werden vom AM-System an übermittelt und in Positivliste eingetragen.• Identification information is transmitted from the AM system and entered in the positive list.
• Postsendungen werden vom Nutzer eingeliefert (Briefkasten, Filiale, BZ) oder beim Nutzer abgeholt.• Mail is delivered by the user (mailbox, branch, BZ) or collected from the user.
Zur Sammlung von Postgütern sind Sammelbehälter bekannt, die beim Einwerfen von Postsendungen eine Aufbewahrung der Postsendungen ermöglichen und außerdem einen Zugriff auf bereits eingeworfene Sendungen verhindern sollen. Bei Briefkästen ist der Einwurfschlitz üblicherweise so schmal ausgebildet, dass ein Zugriff auf eingeworfene Briefe nicht möglich ist.Collecting containers are known for the collection of postal goods, which allow the deposit of mailings during the insertion of mail and also to prevent access to already inserted shipments. In mailboxes the insertion slot is usually designed so narrow that access to inserted letters is not possible.
Auch im Bereich der Sammlung von größeren Postgütern wie Paketen und Päckchen ist es bekannt, Behälter zur Sammlung dieser Güter einzusetzen.Also in the collection of larger mail items such as parcels and parcels, it is known to use containers for the collection of these goods.
Eine Einlieferung größerer Sendungsmengen erfolgt zweckmäßigerweise an anderen geeigneten Einlieferungsstellen, beispielsweise Filialen des Logistiksystems oder unmittelbar im Bereich von Bearbeitungseinheiten des Logistiksystems. Durch die Erfindung werden ein Verfahren und eine Vorrichtung zum Frankieren von Postsendungen bereitgestellt, mit dem Frankierungen oder sonstige frankierrelevante Prozesse so durchgeführt werden, dass eine einfache und zuverlässige Frankierung ermöglicht wird.A delivery of larger shipment quantities is expediently carried out at other suitable delivery points, for example branches of the logistics system or directly in the area of processing units of the logistics system. The invention provides a method and a device for franking mailpieces, with which franking or other franking-relevant processes are carried out in such a way that a simple and reliable franking is made possible.
• Es wird eine Kennungsinformation einer Postsendung eingelesen und ermittelt, ob sie in der Positivliste enthalten ist.• An identification information of a mail item is read in and determined whether it is contained in the positive list.
Falls ja:If so:
Frankierung gültig; Kennungsinformation wird aus Positivliste gelöscht (oder markiert);Franking valid; ID information is deleted (or marked) from the positive list;
falls nein (oder Kennungsinformation markiert): Frankierung ungültig.if no (or identification information marked): franking invalid.
Das Einlesen der Kennungsinformation erfolgt beispielsweise in einem Briefzentrum. Zum Einlesen der Kennungsinformation wird eine Bearbeitungseinheit eingesetzt. Es ist sowohl möglich, hierfür eine eigene Bearbeitungseinheit bereitzustellen, beispielsweise durch eine Vorrichtung, welche geeignet ist, Oberflächen von Postsendungen zu überprüfen und/oder in Transpondem enthaltene Informationen zu lesen.The reading of the identification information takes place, for example, in a letter center. For reading the identification information, a processing unit is used. It is both possible to provide a separate processing unit for this purpose, for example by means of a device which is suitable for checking the surfaces of mailpieces and / or for reading information contained in transponders.
Es ist jedoch gleichfalls möglich, dass das Einlesen der Kennungsinformation der Postsendung in einer für andere Bearbeitungsvorgänge der Postsendung vorgesehenen Bearbeitungseinheit erfolgt, beispielsweise in einerHowever, it is likewise possible for the identification information of the mail item to be read in in a processing unit provided for other processing operations of the mail item, for example in one
Aufstellmaschine oder in einer Sortiermaschine. • Die Abrechnung erfolgt im Nachhinein über AM-System (beispielsweise wie folgt:Aufstellmaschine or in a sorting machine. • Billing is done afterwards via AM-System (for example as follows:
Die Kennungsinformation wird nach dem Lesen an AM-System übermittelt und kann abgerechnet werden).The identification information is transmitted to the AM system after reading and can be billed).
Abrechnung kann erfolgenBilling can be done
- über Rechnung,- via invoice,
- durch Abrechnung vom "laufenden Konto" des Nutzers.- by billing the "current account" of the user.
Die Frankierung:The franking:
• Der Frankiervermerk enthält einen neuen Post-Matrix-Code;• the franking mark contains a new post-matrix code;
• Die eindeutige Kennungsinformation ist im Post-Matrix-Code enthalten;• The unique identifier information is contained in the post-matrix code;
• Die eindeutige Kennungsinformation setzt sich zusammen aus Nutzernummer, vom Nutzer vergebener Auftragsnummer und laufende Nr. der Postsendung (innerhalb des Auftrags/Stapels).• The unique identification information is composed of the user number, the order number assigned by the user and the serial number of the item of mail (within the order / batch).
Frankiermaschine:franking machine:
Die Erfindung ermöglicht dem Nutzer eine Durchführung von Frankiervorgängen mit allen Vorteilen einer Frankiermaschine. Es ist hierbei sowohl möglich, dass der Nutzer eine Frankiermaschine einsetzt als auch, dass er andere, bei ihm bereits vorhandene Einrichtungen, insbesondere einen Drucker und eine Datenverarbeitungseinheit, für die Frankiervorgänge einsetzt.The invention enables the user to carry out franking operations with all the advantages of a franking machine. In this case, it is possible both for the user to use a postage meter machine and for him to use other facilities which already exist with him, in particular a printer and a data processing unit, for which franking operations are used.
Die Erfindung ermöglicht auf einfache Weise eine Realisierung der Funktionen der Frankiermaschine durch technische Einrichtungen, die erst durch die Erfindung zu Frankiereinheiten weitergebildet werden. • Frankiermaschine mit Internetanbindung (ggf. über PC), die Post-Matrix-Code erstellt;The invention makes it possible in a simple manner to realize the functions of the franking machine by means of technical devices, which are developed further by the invention into franking units. • Postage meter machine with Internet connection (possibly via PC), which creates post-matrix code;
• PC mit Software, die Post-Matrix-Code erstellt und Standard-PC-Drucker;• PC with software that creates post matrix code and standard PC printer;
• Bei Erstellung der Frankiervermerke kann Frankiermaschine offline sein; Online-Verbindung erst bei Übermittelung der Auftragsdaten erforderlich.• When the postage indicia are created, the franking machine may be offline; Online connection only required when submitting order data.
Die Erfindung beinhaltet verschiedene Formen der Auswertung und Abrechnung der Postsendung.The invention includes various forms of evaluation and billing of the mailpiece.
So ist es beispielsweise möglich, dass eine Nutzereinheit, insbesondere ein Nutzercomputer oder eine Frankiermaschine des Nutzers, an den Netzwerkknoten (AM-System) Produktangaben und/oder andere Sendungs- und/oder abrechnungsrelevante Daten übermittelt.It is thus possible, for example, for a user unit, in particular a user computer or a postage meter machine of the user, to transmit to the network node (AM system) product information and / or other mailing and / or billing-relevant data.
Bei dieser Ausführungsform kann eine Abrechnung beispielsweise wie nachfolgend dargestellt erfolgen:For example, in this embodiment, billing may occur as shown below:
- Aus AM-System gesendete Auftragsdaten umfassen Produktangabe für die Kennungsinformationen;- Order data sent from the AM system includes product information for the identification information;
- in Positivliste werden Kennungsinformationen und Produktangabe eingetragen;- identification information and product information are entered in the positive list;
- bei Entgeltsicherungsprüfung wird zusätzlich geprüft, ob Produktangabe auf einer POSTSENDUNG mit Produktangabe in Positivliste übereinstimmt. Wenn ja:- In the case of a remuneration assurance check, an additional check is made to see whether the product information on a POSTSEND corresponds to the product details in the positive list. If so:
Nutzer hat dem AM-System das Produkt korrekt mitgeteilt, Frankierung gültig. Wenn nein:User has informed the AM system of the product correctly, franking valid. If not:
Frankierung ungültig. Eine weitere bevorzugte Ausführungsform der Abrechnung/Entgeltsicherung geschieht wie folgt:Franking invalid. Another preferred embodiment of billing / payment assurance is as follows:
- Zur Abrechnung der Postsendung und/oder zur Entgeltsicherung der- For the settlement of the postal consignment and / or for the remuneration of the
Postsendung wird eine der Postsendung zugehörige Produktkategorie anhand von Post-Matrix-Code ermittelt und zusammen mit Kennungsinformation an AM-System übermittelt;Mailing, a product category belonging to the mailing is determined by means of post-matrix code and transmitted together with identification information to the AM system;
- anhand der ermittelten Produktangabe wird Abrechnung erstellt.- Based on the determined product specification billing is created.
Die Erfindung beinhaltet eine Vielzahl von Möglichkeiten, eine Abrechnung von Postsendungen in einer für einen Nutzer eines Logistiksystems besonders einfachen und gleichzeitig besonders zuverlässigen Weise durchzuführen. Insbesondere ist es nicht erforderlich, vor einer Durchführung von Frankierungen Frankiervermerke zu kaufen oder Wertbeträge aus einem Wertübertragungszentrum zu laden.The invention includes a variety of ways to perform billing of mail in a particularly simple and at the same time very reliable for a user of a logistics system. In particular, it is not necessary to buy postage indicia or to load amounts of value from a value transfer center before franking is carried out.
In Ausführungsformen der Erfindung ist es ferner möglich, anstelle einer Frankier- maschine eine andere Einrichtung, beispielsweise einen vorzugsweise mit einer Nutzercomputer verbundenen Drucker einzusetzen.In embodiments of the invention, it is also possible to use another device instead of a franking machine, for example a printer, which is preferably connected to a user computer.
Die Erfindung erreicht dies in einer besonders einfachen und vorteilhaften Weise, wie nachfolgend beschrieben:The invention achieves this in a particularly simple and advantageous manner, as described below:
Der Nutzer bringt Nutzernummer und laufende Sendungsnummer (und Produkt) auf die Postsendung auf; diese Daten werden eingelesen - beispielsweise in einem Briefzentrum (BZ) des Logistiksystems - und zur Abrechnung herangezogen; beispielsweise erhält der Nutzer eine Rechnung.The user brings the user number and current tracking number (and product) on the mail piece; this data is read in - for example, in a letter center (BZ) of the logistics system - and used for billing; For example, the user receives an invoice.
Eine Weiterbildung der Erfindung sieht vor, dass der Nutzer vor einer Einlieferung der Postsendung die Postsendung unter Angabe der Kennungsinformation an den Netzwerkknoten (AM-System) übermittelt. Eine Weiterbildung sieht vor, dass die Nutzernummer und ggf. eine laufende Sendungsnummer in eine Positivliste eingetragen werden.A further development of the invention provides that the user transmits the mail item to the network node (AM system) before the mail item is delivered, with the identification information being provided. A further development provides that the user number and possibly a current mailing number are entered in a positive list.
Die Ankündigung des Nutzers kann auf verschiedene Weise erfolgen, beispielsweise durch Benutzung einer Web-Seite oder durch Übermittelung einer sonstigen digitalen Nachricht, z. B. durch eine E-Mail, eine Instant-Message oder einen automatisierten Telefonanruf, beispielsweise in Form eines Skype-Calls.The announcement of the user can take place in various ways, for example by using a web page or by transmitting another digital message, eg. Example by an e-mail, an instant message or an automated telephone call, for example in the form of a Skype call.
Eine Beglaubigung der Nachricht ist vorteilhaft, wobei es sowohl möglich ist, den Nutzer durch einen der zuvor dargestellten Autorisierungs- und/oder Authentifizierungsvorgänge zu identifizieren, als auch durch Versehen der Ankündigung mit einer entsprechenden Beglaubigung, z. B. in Form einer digitalen Signatur.Authentication of the message is advantageous, whereby it is both possible to identify the user by one of the authorization and / or authentication processes described above, as well as by providing the announcement with a corresponding authentication, for. B. in the form of a digital signature.
Bei einer Ausführungsform der Erfindung wird in der Frankiermaschine ein Stapel von Postsendungen bearbeitet und abgerechnet (Register). Für den Stapel wird Bericht mit Charakteristik des Stapels (Anzahl Postsendungen, Gewicht, Gewichtsverteilung) in sicherer Weise erstellt und an die Post übermittelt. Die Post prüft, ob Charakteristik des Stapels mit im Bericht angegebener Charakteristik übereinstimmt, um festzustellen, ob in der Frankiermaschine korrekt abgerechnet wurde.In one embodiment of the invention, a stack of postal items is processed and billed (registers) in the franking machine. For the stack, report with characteristics of the stack (number of mail, weight, weight distribution) is securely generated and sent to the mail. Swiss Post checks whether the characteristic of the stack matches the characteristic stated in the report in order to determine whether it has been correctly accounted for in the franking machine.
Es geht nicht nur darum, ob die Frankiermaschine korrekt abrechnet, sondern auch darum, ob der Kunde den Stapel unverändert eingeliefert hat und nicht ein paar Sendungen hinzugekommen sind.It's not just a question of whether the franking machine settles correctly, but also whether the customer has delivered the stack unchanged and not a few shipments have been added.
Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich durch wenigstens einen mit der Transformationseinheit verbundenen inneren Konnektor aus, der zum Übermitteln der Dienstanforderung an den Anbieterserver und zum Empfangen des in dem Anbieterserver ermittelten Bearbeitungsergebnisses von dem Anbieterserver dient. Ferner ist es vorteilhaft, dass die Dienstanforderung eine Information enthält, die mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt ist und in der Autorisier- und Authentifiziereinheit entschlüsselbar ist.A particularly preferred embodiment of the invention is characterized by at least one inner connector connected to the transformation unit, which is used to transmit the service request to the provider server and to receive the processing result determined in the provider server from the provider server. Furthermore, it is advantageous that the service request contains information that is encrypted with a key uniquely assigned to the user and that can be decrypted in the authorization and authentication unit.
Eine zweckmäßige Ausführungsform der Erfindung beinhaltet, dass die Produktspezifikation an den Frankierdienst übergeben wird.An expedient embodiment of the invention includes handing over the product specification to the postage service.
Der Begriff Produktspezifikation beinhaltet eine oder mehrere der folgenden Informationen:The term product specification includes one or more of the following information:
- Informationen über wenigstens eine Eigenschaft des Produktes, insbesondere über seine Abmessungen und/oder sein Gewicht- Information about at least one property of the product, in particular about its dimensions and / or its weight
- Informationen zur Identifizierung eines Produkttyps oder - Informationen zur Identifizierung eines einzelnen Produktes, beispielsweise durch eine Seriennummer.- Information identifying a product type or - Information identifying a single product, such as a serial number.
Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass vor einem Verkauf eines z Gegenstands Informationen über den Verkäufer spezifiziert werden.A particularly preferred embodiment of the invention is characterized in that prior to a sale of a z item information about the seller are specified.
Ferner ist es vorteilhaft, dass vor dem Verkauf des Gegenstands Informationen über den zu verkaufenden Gegenstand spezifiziert werden.Furthermore, it is advantageous that prior to the sale of the item, information about the item to be sold is specified.
Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass nach dem Verkauf des zu verkaufenden Gegenstands die Adressdaten und/oder die Produktspezifikation an den Frankierdienst übergeben werden.A particularly preferred embodiment of the invention is characterized in that after the sale of the object to be sold, the address data and / or the product specification are transferred to the franking service.
Eine besonders bevorzugte Form des Netzwerkknotenpunktes zeichnet sich dadurch aus, dass er enthält: - wenigstens einen äußeren Konnektor zum Empfangen einer Dienstanforderung, deren Erzeugung in einem Nutzercomputer eines Nutzers initiierbar ist, und zum Übermitteln eines ermittelten Bearbeitungsergebnisses an denA particularly preferred form of the network node is characterized in that it contains: at least one outer connector for receiving a service request whose generation is initiatable in a user computer of a user, and for transmitting a determined processing result to the user
Nutzercomputer,User computer,
- innere Konnektoren, die von dem Netzwerkknoten getrennt sind. Insbesondere werden damit auch Anpassungen von inneren Konnektoren während des laufenden Betriebs des Netzwerkknotens möglich, indem der anzupassende äußere Konnektor von dem Netzwerkknoten getrennt, angepasst und wieder mit dem Netzwerkknoten verbunden wird.Internal connectors that are separate from the network node. In particular, adaptations of internal connectors during ongoing operation of the network node are thus also possible by separating the external connector to be adapted from the network node, adapting it and reconnecting it to the network node.
In einer vorteilhaften Ausgestaltung der Erfindung umfasst der Netzwerkknoten eine Autorisier- und Authentifiziereinheit zum Überprüfen der Berechtigung des Nutzers zum Zugriff auf den Frankierdienst.In an advantageous embodiment of the invention, the network node comprises an authorization and authentication unit for checking the authorization of the user for accessing the franking service.
Mittels der Autorisier- und Authentifiziereinheit kann die Berechtigung des Nutzers bereits in dem Netzwerkknoten überprüft werden. Ferner kann auch eine Überprüfung der Zugriffsberechtigung für mehrere Frankierdienste desBy means of the authorization and authentication unit, the authorization of the user can already be checked in the network node. Furthermore, a check of the access authorization for several franking services of the
Dienstanbieters erfolgen, so dass ein so genanntes Single sign-on, d.h. eine zentrale Autorisierung für mehrere Dienste ermöglicht wird.Service provider, so that a so-called single sign-on, i. a central authorization for multiple services is possible.
Die Erfindung beinhaltet ein Logistiksystem zum Befördern einer Postsendung auf einem Transportweg innerhalb eines Postverteilnetzes, wobei der Transportweg mehrere Knoten des Postverteil netzes enthält, insbesondere einen Knoten, der einem Zustellpunkt entspricht, sowie wenigstens einen Knoten, der einem Sortierpunkt entspricht.The invention includes a logistics system for transporting a mail item in a transport path within a postal distribution network, wherein the transport path contains a plurality of nodes of the postal distribution network, in particular a node corresponding to a delivery point and at least one node corresponding to a sorting point.
Der Begriff Logistiksystem umfasst insbesondere Systeme, welche die erforderlichen Mittel und Einrichtungen enthalten, um den Transport von Postsendungen von einem Abgangsort zu einem Zustellpunkt auf einem Transportweg innerhalb eines Postverteilnetzes durchzuführen. Bei dem Abgangsort handelt es sich beispielsweise um einen Lagerort oder Einlieferungsort der zu transportierenden Postsendung.In particular, the term logistics system includes systems that include the necessary means and facilities to perform the transport of mail from a point of departure to a delivery point on a transport path within a postal distribution network. The point of departure is, for example, a storage location or point of delivery of the mail item to be transported.
Der Zustellpunkt wird vorzugsweise von dem Nutzer ausgewählt.The delivery point is preferably selected by the user.
Der Begriff „Nutzer" ist in seiner weitesten Bedeutung zu verstehen. Insbesondere umfasst er alle Entitäten, welche eine Versendung von Postsendungen vereinbaren können. Beispielsweise kann es sich hierbei auch um Softwareagenten handeln. Eine Einbeziehung natürlicher oder juristischer Personen ist jedoch gleichfalls möglich.The term "user" is to be understood in its broadest sense and, in particular, includes all entities which can agree on the sending of mailings, for example, software agents, but the involvement of natural or legal persons is also possible.
In einer bevorzugten Ausführungsform der Erfindung ist es vorgesehen, dass die Überprüfung der Berechtigung des Nutzers anhand eines Berechtigungsprofils durchgeführt wird.In a preferred embodiment of the invention, it is provided that the verification of the authorization of the user is carried out on the basis of an authorization profile.
Anhand der Berechtigungsprofile, insbesondere anhand der Nutzerberechtigungsprofile, kann vorteilhaft der Umfang, in dem ein Nutzer des Logistiksystems Frankierdienste des Dienstanbieters in Anspruch nehmen kann, überprüft bzw. festgestellt werden. Dabei kann das Berechtigungsprofil nutzerbezogen vorgegeben werden, so dass für unterschiedliche Nutzer unterschiedliche Berechtigungen zur Inanspruchnahme eines Frankierdienstes vorgesehen werden können.Based on the authorization profiles, in particular on the basis of the user authorization profiles, the extent to which a user of the logistics system can make use of franking services of the service provider can advantageously be checked or ascertained. In this case, the authorization profile can be specified user-specific, so that different authorizations for the use of a franking service can be provided for different users.
Vorzugsweise enthält die Dienstanforderung eine Information, die mit einem dem Internetmarktplatz eindeutig zugeordneten Schlüssel verschlüsselt und in der Autorisier- und Authentifiziereinheit entschlüsselbar ist.Preferably, the service request contains information that is encrypted with a key uniquely assigned to the Internet marketplace and that can be decrypted in the authorization and authentication unit.
Anhand der verschlüsselten Information mit einem dem Nutzer eindeutig zugeordneten Schlüssel kann somit die Authentizität der Dienstanforderung festgestellt werden. In einer weiteren bevorzugten Ausführungsform der Erfindung ist es vorgesehen, dass das Nutzerberechtigungsprofil in der Dienstanforderung enthalten ist.The authenticity of the service request can thus be determined on the basis of the encrypted information with a key uniquely assigned to the user. In a further preferred embodiment of the invention, it is provided that the user authorization profile is included in the service request.
Durch das Einbringen des Nutzerberechtigungsprofils in die Dienstanforderung, kann somit in der Dienstanforderung der Umfang angegeben werden, in dem der Nutzer Frankierdienste des Dienstanbieters nutzen kann.By introducing the user authorization profile into the service request, the scope in which the user can use the service provider's franking services can thus be specified in the service request.
Vorzugsweise ist es dabei vorgesehen, dass das Nutzerberechtigungsprofil mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt ist oder mit einer digitalen Signatur des Nutzers versehen ist.Preferably, it is provided that the user authorization profile is encrypted with a key uniquely assigned to the user or is provided with a digital signature of the user.
Auf diese Weise kann die Authentizität des Nutzerberechtigungsprofils in dem Netzwerkknoten überprüft werden.In this way, the authenticity of the user authorization profile in the network node can be checked.
In einer weiteren vorteilhaften Ausführungsform der Erfindung ist es vorgesehen, dass die Autorisier- und Authentifiziereinheit das Nutzerberechtigungsprofil in Abhängigkeit von dem in dem Anbieterserver ermittelten Bearbeitungsergebnis verändern kann.In a further advantageous embodiment of the invention, it is provided that the authorization and authentication unit can change the user authorization profile as a function of the processing result determined in the provider server.
Hierdurch kann das Berechtigungsprofil eines Nutzers in Abhängigkeit von der Inanspruchnahme eines bestimmten Frankierdienstes des Dienstanbieters verändert werden.As a result, the authorization profile of a user can be changed as a function of the utilization of a specific franking service of the service provider.
Vorzugsweise ist es dabei vorgesehen, dass die Autorisier- undPreferably, it is provided that the authorizing and
Authentifiziereinheit das Nutzerberechtigungsprofil in Abhängigkeit einer Anzahl von für einen Nutzer ermittelten Bearbeitungsergebnissen verändern kann.Authentification unit can change the user authorization profile depending on a number of calculated for a user editing results.
Eine Vielzahl von Ausführungsformen ermöglicht eine Überprüfung der Berechtigung des Nutzers, Sendungen für eine Beförderung mit dem Logistiksystem einzuliefern. Es ist dabei zweckmäßig, Daten für eine Berechtigung des Nutzers festzulegen, insbesondere eine Anzahl von Sendungen festzulegen, welche der Nutzer zur Beförderung in das Logistiksystem einliefern darf.A variety of embodiments allow verification of the user's entitlement to shipments for shipment with the logistics system. It is expedient to specify data for an authorization of the user, in particular to specify a number of shipments which the user may submit for transport to the logistics system.
Ferner ist es möglich, Höchstbeträge für zu nutzende Beförderungsentgelte vorzusehen.It is also possible to set maximum amounts for the transport charges to be used.
Größere Mengen von Postsendungen werden über Großannahmestellen bei den Briefzentren oder Zustellstützpunkten eingeliefert. Kleinere Mengen vonLarger quantities of mail are delivered via large collection points at the letter centers or delivery bases. Smaller amounts of
Sendungen werden in Filialen eingeliefert. Kleinstmengen und Einzelsendungen werden über Briefkästen eingeliefert.Shipments are delivered to stores. Small quantities and individual shipments are delivered via mailboxes.
Eine Einlieferung der Postsendungen als ein Batch ermöglicht, größere Einlieferungen (größere Sendungsmengen) anzukündigen und einzuplanen.Posting the mail as a batch allows us to announce and schedule larger shipments (larger shipments).
Das AM-System erleichtert die Ankündigung und Einplanung größerer Einlieferungen.The AM system makes it easier to announce and schedule larger shipments.
In einer weiteren vorteilhaften Ausgestaltung der Erfindung umfasst derIn a further advantageous embodiment of the invention comprises the
Netzwerkknoten eine Prüfeinheit zum Überprüfen des in dem Anbieterserver ermittelten Bearbeitungsergebnisses.Network node, a test unit for checking the calculated in the provider server processing result.
Vorzugsweise ist die Prüfeinheit dabei in der Lage, eine Vollständigkeit des Bearbeitungsergebnisses zu überprüfen.Preferably, the test unit is able to check for completeness of the processing result.
Mittels der Prüfeinheit kann somit die Korrektheit und Vollständigkeit des Bearbeitungsergebnisses festgestellt werden. Dies kann beim Vorliegen eines Fehlers in dem Bearbeitungsergebnis beispielsweise dazu genutzt werden, innerhalb des Netzwerkknotens Benachrichtigungen über das Vorliegen eines Fehlers zu erzeugen und an den Nutzercomputer des Nutzers zu übermitteln. In einer weiteren vorteilhaften Ausgestaltung der Erfindung ist es vorgesehen, dass der Netzwerkknoten eine Berichtseinheit zum Erfassen und Auswerten der Dienstanforderungen und der Bearbeitungsergebnisse aufweist.By means of the test unit thus the correctness and completeness of the processing result can be determined. For example, in the event of an error in the processing result, this can be used to generate notifications of the presence of a fault within the network node and to transmit them to the user's user computer. In a further advantageous embodiment of the invention, it is provided that the network node has a reporting unit for detecting and evaluating the service requests and the processing results.
Vorteilhafte Weiterbildungen der Erfindung im Hinblick auf das Verfahren entsprechen den im Zusammenhang mit dem Netzwerkknoten beschriebenen Ausführungsformen der Erfindung.Advantageous developments of the invention with regard to the method correspond to the embodiments of the invention described in connection with the network node.
Es ist zweckmäßig, dass die Daten vom Nutzer automatisiert an den Frankierdienst übergeben werden.It is expedient that the data is automatically transferred by the user to the franking service.
In einer bevorzugten Ausgestaltung der Erfindung kann die Weiterleitung an eine zur Bearbeitung von Dienstanforderungen ausgerüstete Datenverarbeitungseinheit, insbesondere einen Computer, erfolgen.In a preferred embodiment of the invention, the forwarding to a for processing service requests equipped data processing unit, in particular a computer, take place.
Weitere Eingabemöglichkeiten sind z.B. schriftliche Erfassung und spätere Digitalisierung, beispielsweise durch eine Dienstleistungseinheit.Further input options are e.g. written recording and later digitization, for example by a service unit.
Es ist vorteilhaft, dass Nutzer auch bereits das Versandprodukt und die zugehörigen Versandkosten festlegen können.It is advantageous that users can already set the shipping product and the associated shipping costs.
Dies gilt insbesondere im Kontext dieses Spezifikationsprozesses.This is especially true in the context of this specification process.
Hierzu wird eine Auswahlmöglichkeit für die Versandsservices angeboten. Dieses Auswahlfeld ist optimalerweise dynamisch und über eine Schnittstelle mit dem ProdukWPreissystem des Logistiksystems verbunden, so dass immer das korrekte Preis- und Produktportfolio dargestellt wird. Die Auswahl eines Versandservices durch den Nutzer bedingt außerdem, dass in den Eingabesystemen folgende Bedingung etabliert wird: Wenn ein Gegenstand verkauft wird, werden automatisiert übergeben: Absenderdaten,For this purpose, a choice for the shipping services is offered. This selection field is optimally connected dynamically and via an interface to the product price system of the logistics system, so that the correct price and product portfolio is always displayed. The selection of a shipping service by the user also requires that the following conditions be established in the input systems: When an item is sold, the following are automatically transferred: Sender data,
Empfängerdaten sowieReceiver data as well
Informationen zur Spezifizierung des ausgewählten Versandprodukts.Information about specifying the selected shipping product.
Vorzugsweise erfolgt die Datenübergabe über eine Schnittstelle in Form eines spezifizierten Parameter-Sets bzw. nach einer spezifischen Konvention festgelegten Datensatzes an den Frankierdienst.Preferably, the data transfer takes place via an interface in the form of a specified parameter set or according to a specific convention set record to the franking service.
Vorzugsweise werden die versand- und/oder frankierrelevanten Daten vom Nutzer automatisiert - d.h. ohne weiteres Zutun des Nutzers - über eine Schnittstelle an den Frankierdienst übergeben.Preferably, the shipping and / or franking relevant data is automated by the user - i. without further intervention by the user - handed over to the postage service via an interface.
Es ist zweckmäßig, dass die Daten von dem Marktplatz und/oder von dem Listingtool über den Anbieterserver bereitgestellt werden.It is useful for the data to be provided by the marketplace and / or the listing tool via the provider server.
Es ist vorteilhaft, dass die Daten von dem Marktplatz und/oder von dem Listingtool durch eine automatisierte Dienstanforderung an den Frankierdienst übergeben werden.It is advantageous for the data to be transferred from the marketplace and / or the listing tool to the franking service through an automated service request.
Ferner ist es zweckmäßig, dass die Dienstanforderung in Form eines Parameter- Sets und/oder einer spezifischen Datensyntax übergeben wird.Furthermore, it is expedient that the service request is transferred in the form of a parameter set and / or a specific data syntax.
Es ist vorteilhaft, dass die Dienstanforderung in einem Bereich des Anbieterservers des Logistiksystems transformiert wird.It is advantageous that the service request is transformed in one area of the provider server of the logistics system.
Ferner ist es zweckmäßig, dass Adressdaten an den Frankierdienst übermittelt werden. Es ist vorteilhaft, dass eine Produktspezifikation an den Frankierdienst übermittelt wird.Furthermore, it is expedient that address data are transmitted to the franking service. It is advantageous that a product specification is transmitted to the franking service.
Die Abrechnung der Versanddienstleistung kann auf verschiedene Arten erfolgen:The billing of the shipping service can be done in different ways:
Die Leistung wird dem Verkäufer vom Logistiksystem in Rechnung gestellt (Voraussetzung: Bankdaten sind in dem Logistiksystem hinterlegt - z.B. Nutzer ist Vertragsnutzer - und die Authentifizierung des Nutzers erfolgt durch ein identifizierendes Kennzeichen in dem dargestellten Parameter-Set).The service is billed to the seller by the logistics system (prerequisite: bank data is stored in the logistics system - for example, user is a contract user - and the user is authenticated by an identifying tag in the displayed parameter set).
Die Versanddienstleistung wird mit dem Nutzer abgerechnet.The shipping service is billed to the user.
Es ist vorteilhaft, dass bei Einlieferung der Postsendung und/oder bei der Übermittelung von Versanddaten an den Frankierdienst eine automatische Abbuchung des Portowerts von einem Konto des Verkäufers erfolgt.It is advantageous that when the mail item is delivered and / or when sending shipping data to the franking service, the postage value is automatically debited from an account of the seller.
Optional kann der Nutzer bereits eine Vorbezahlung des Portowerts vorgenommen haben, bzw. seine Einwilligung gegeben haben, dass nach dem Verkauf des Artikels und der Lieferung der Versanddaten an den Frankierdienst eine automatische Abbuchung des Portowerts von einem Konto des Nutzers erfolgt.Optionally, the user may already have made a prepayment of the postage, or have given his consent that after the sale of the article and the delivery of the shipping data to the postage service, an automatic debiting of the postage value from an account of the user.
Die Erfindung eignet sich für einen Transport der Postsendungen über beliebig weite Strecken einschließlich des weltweiten Transports der Postsendungen.The invention is suitable for transporting the mailpieces over any desired distances, including the worldwide transport of the mailpieces.
Eine bevorzugte Ausgestaltung der Erfindung ist dadurch gekennzeichnet, dass das Versandentgelt in Abhängigkeit von der Einlieferungs- und/oder Absenderadresse ermittelt wird.A preferred embodiment of the invention is characterized in that the shipping fee is determined depending on the Einlieferungs- and / or sender address.
Eine besonders bevorzugte Implementierung der Erfindung soll an dem Ausführungsbeispiel eines Netzwerkknotens erläutert werden, der im Folgenden als Netzwerkknoten bezeichnet wird. In einem Fall ist der Netzwerkknoten so gestaltet, dass Nutzer mittels Nutzercomputern zugreifen können.A particularly preferred implementation of the invention will be explained using the exemplary embodiment of a network node, which is referred to below as a network node. In one case, the network node is designed so that users can access by means of user computers.
Eine direkte Verbindung zwischen den Nutzercomputern und dem Netzwerkknoten ist nicht erforderlich, jedoch möglich.A direct connection between the user computers and the network node is not required, but possible.
In dem bevorzugten Fall sind die Nutzercomputer mit dem Netzwerkknoten verbunden, so dass ein Datenaustausch unmittelbar zwischen den Computern und dem Netzwerkknoten erfolgen kann.In the preferred case, the user computers are connected to the network node so that data can be exchanged directly between the computers and the network node.
Der Zugriff auf den Netzwerkknoten erfolgt beispielsweise über das Internet, beispielsweise auf einer Webseite des Nutzers, die von dem Netzwerkknoten bereitgestellt wird und mit einem Browserprogramm versehen , das in den Nutzercomputern ausgeführt und an einem Anzeigemittel der Nutzercomputer dargestellt wird.The access to the network node takes place, for example, via the Internet, for example on a website of the user, which is provided by the network node and provided with a browser program which is executed in the user computers and displayed on a display means of the user computer.
Der Netzwerkknoten enthält in einer vorteilhaften Ausführungsform der Erfindung äußere Konnektoren, die mit den Nutzercomputern über ein Kommunikationsnetzwerk, vorzugsweise das Internet, verbunden sind. Die äußeren Konnektoren sind in Konnektorsteckplätze des Netzwerkknotens eingesetzt.In an advantageous embodiment of the invention, the network node contains external connectors which are connected to the user computers via a communication network, preferably the Internet. The outer connectors are inserted into connector slots of the network node.
Innerhalb des Netzwerkknotens besteht eine Verbindung zwischen den äußeren Konnektoren und einer Autorisier- und Authentifiziereinheit, die ihrerseits mit einer Transformationseinheit in Verbindung steht. Für eine direkte Datenübertragung zwischen den äußeren Konnektoren und der Transformationseinheit kann die Autorisier- und Authentifiziereinheit überbrückt werden. Die Transformationseinheit ist mit einer Prüfeinheit verbunden, die ihrerseits mit inneren Konnektoren in Verbindung steht. Auch hier kann eine direkte Verbindung zwischen der Transformationseinheit und den inneren Konnektoren geschaffen werden, bei welcher die Prüfeinheit überbrückt wird. Die inneren Konnektoren sind ebenfalls in Konnektorsteckplätzen des Netzwerkknotens eingesetzt und verbinden den Netzwerkknoten mit Servern, auf denen Dienstprogramme zur Ausführung von Frankierdiensten ausgeführt werden.Within the network node, there is a connection between the outer connectors and an authorization and authentication unit, which in turn communicates with a transformation unit. For direct data transmission between the outer connectors and the transformation unit, the authorization and authentication unit can be bridged. The transformation unit is connected to a test unit, which in turn communicates with internal connectors. Again, a direct connection between the transformation unit and the inner connectors can be created, in which the test unit is bridged. The inner connectors are also plugged into connector slots of the network node and connect the network node to servers running utility services for performing postage services.
Ferner umfasst der Netzwerkknoten eine Steuer- und Berichtseinheit zur Administrierung des Netzwerkknotens und zur Protokollierung.Furthermore, the network node comprises a control and reporting unit for administering the network node and for logging.
Der Netzwerkknoten kann als Hardware oder als Software ausgebildet sein. In einer vorteilhaften Ausführungsform der Erfindung wird er dabei in Form mehrerer Softwaremodule realisiert, die in einem Internetserver ausgeführt werden.The network node can be designed as hardware or as software. In an advantageous embodiment of the invention, it is realized in the form of a plurality of software modules that are executed in an Internet server.
Die Anforderung der Frankierdienste wird mittelbar oder unmittelbar auf einer Webseite beispielsweise durch die Betätigung einer auf der Webseite angeordneten Schaltfläche initiiert. Die Erfindung ermöglicht es dabei, dass ein Frankierdienst nicht auf einer Webseite des Dienstanbieters, sondern direkt auf der Webseite des angefordert werden kann. Insbesondere können dabei auch Webseiten, die bei der Ausführung des Dienstes gegebenenfalls als Bearbeitungsergebnis bzw. Teil-Bearbeitungsergebnis angezeigt werden, dem Erscheinungsbild der Webseiten in einfacher Weise durch den Netzwerkknoten angepasst werden. Mit dem Aufruf des Frankierdienstes auf der Webseite ist die Erzeugung einer Dienstanforderung verbunden, die insbesondere Angaben zur Ausführung des Frankierdienstes enthält. Dabei handelt es sich beispielsweise um Nutzerdaten des Nutzers, die dieser in einem Dialogfeld der Webseite eingeben kann oder die in einer Datenbank des Marktplatzbetreibers gespeichert sind. Ferner enthält die Dienstanforderung Identifizierungsdaten und umfasst wenigstens eine Anweisung, die es dem Netzwerkknoten ermöglicht, den angeforderten Frankierdienst zu identifizieren. Diese Anweisung kann dabei auch implizit in der Dienstanforderung enthalten sein. So kann es beispielsweise vorgesehen sein, dass der angeforderte Frankierdienst bzw. der zur Ausführung des Frankierdienstes vorgesehene Anbieterserver in dem Netzwerkknoten anhand der Art der in der Dienstanforderung enthaltenen Angaben identifiziert wird.The request for the franking services is initiated directly or indirectly on a web page, for example by the actuation of a button arranged on the web page. The invention makes it possible that a franking service can not be requested on a website of the service provider, but directly on the website of. In particular, web pages which may be displayed during the execution of the service as a processing result or partial processing result can also be adapted to the appearance of the web pages in a simple manner by the network node. With the call of the franking service on the website, the generation of a service request is connected, which contains particular information about the execution of the franking service. These are, for example, user data of the user which can be entered in a dialog box of the website or which are stored in a database of the marketplace operator. Furthermore, the service request contains identification data and comprises at least one instruction which enables the network node to identify the requested mail service. This statement can also be included implicitly in the service request. Thus, it can be provided, for example, that the requested franking service or the provider server provided for executing the franking service is identified in the network node on the basis of the type of information contained in the service request.
Im Falle des Flächenmarktplatzes wird die Dienstanforderung durch in eineIn the case of the area marketplace, the service request is by in a
Webseite eingebrachte Skripte generiert und direkt von dem Nutzercomputer über das Internet an den Netzwerkknoten übermittelt. Bei einem Transitmarktplatz kann die Dienstanforderung entweder durch Skripte in der Webseite erzeugt und von dem Nutzercomputer über die Konsolidatorquelle an den Netzwerkknoten übermittelt werden, oder sie kann nach der Übermittelung einer entsprechenden Aufforderung von dem Nutzerzcomputer an die Konsolidatorquelle innerhalb der Konsolidatorquelle generiert werden.Web page generated scripts and transmitted directly from the user computer via the Internet to the network node. In a transit marketplace, the service request may either be generated by scripts in the web page and transmitted from the user computer to the network node via the consolidator source, or it may be generated after the submission of a corresponding request from the user computer to the consolidator source within the consolidator source.
Gleichfalls ist es bei einem Transitmarktplatz möglich, dass die Dienstanforderung durch ein Skript mit dem Browser-Programm des Nutzercomputers erzeugt und durch die Konsolidatorquelle beispielsweise um Identifizierungsangaben, um in einer Datenbank der Konsolidatorquelle gespeicherte Nutzerdaten oder um in derLikewise, at a transit marketplace, it is possible for the service request to be generated by a script with the browser program of the user computer, and by the consolidator source, for example, to provide identification information, or user data stored in a database of the consolidator source
Datenbank der Konsolidatorquelle gespeicherte Nutzerberechtigungsprofile ergänzt wird.Database of the consolidator source is added to the stored user authorization profiles.
Ferner ist es möglich, dass eine einzige Dienstanforderung eine Anforderung mehrerer Frankierdienste enthält. Zur Anbindung einer Vielzahl von Nutzern verfügt der Netzwerkknoten über eine Vielzahl von Konnektorsteckplätzen zur Aufnahme von äußeren Konnektoren. Dabei ist es möglich, äußere Konnektoren im laufenden Betrieb des Netzwerkknotens einzustecken und zu entfernen, so dass ein unterbrechungsfreier Betrieb des Netzwerkknotens möglich ist. Bei Änderungen, die an einem äußeren Konnektor durchgeführt werden, kann dieser ebenfalls im aktivierten Zustand des Netzwerkknotens entfernt, angepasst und wieder eingesteckt werden, so dass auch hier keine Betriebsunterbrechung des Netzwerkknotens erforderlich ist.Further, it is possible for a single service request to include a request for multiple postage services. To connect a large number of users, the network node has a plurality of connector slots for receiving external connectors. It is possible to insert external connectors during operation of the network node and remove, so that an uninterrupted operation of the network node is possible. If changes are made to an external connector, it can also be removed, adjusted and reconnected in the activated state of the network node, so that no interruption of the network node's operation is required here as well.
Eine Dienstanforderung wird von dem Netzwerkknoten an demjenigen äußeren Konnektor empfangen, der dem entsprechenden Nutzer zugeordnet ist, und es wird gegebenenfalls eine Formatänderung der vorgenannten Art vorgenommen.A service request is received by the network node at the outer connector associated with the corresponding user and, if necessary, a format change of the aforementioned type is made.
Von einem äußeren Konnektor wird die Dienstanforderung innerhalb des Netzwerkknotens an eine Authentifizier- und Autorisiereinheit übergeben, die zunächst in einem Authentifizierungsschritt überprüft, ob Frankierdienste des Dienstanbieters grundsätzlich genutzt werden dürfen. Die Authentifizierung erfolgt dabei auf der Basis der Identität des Nutzers.From an external connector, the service request is transferred within the network node to an authentication and authorization unit, which first checks in an authentication step whether franking services of the service provider may in principle be used. The authentication takes place on the basis of the identity of the user.
Die Authentifizierung geschieht anhand von Authentifizierungsinformationen, die in der Dienstanforderung enthalten sind und deren Authentizität durch den Einsatz kryptographischer Verfahren sichergestellt wird. Geeignete kryptographische Verfahren sind beispielsweise digitale Signaturen der Dienstanforderung oder eines Teils davon. Ebenso kommt es in Frage, dass Inhalte der Dienstanforderung mit einem dem Internetmarktplatz oder dem Nutzer zugeordneten Schlüssel (asymmetrische Verschlüsselung mit zertifizierten Schlüsseln) oder mit einem im Vorfeld zwischen dem Netzwerkknoten und dem Internetmarktplatz bzw. dem Nutzer ausgetauschten symmetrischen Schlüssel (symmetrische Verschlüsselung mit "pre-shared key") verschlüsselt sind. Ist eine erfolgreiche Authentifizierung nicht möglich, bedeutet dies, dass es sich nicht um eine authentische Dienstanforderung des Nutzers eines registrierten Internetmarktplatzes handelt oder dass der Nutzer aus anderen Gründen nicht zur Inanspruchnahme von Frankierdiensten des Dienstanbieters berechtigt ist. In diesem Fall erzeugt die Autorisier- und Authentifiziereinheit eine Fehlermeldung, die über den äußeren Konnektor an den Nutzercomputer übermittelt wird. Ferner kann eine Protokollierung der Dienstanforderung mittels der später erläuterten Steuer- und Berichtseinheit vorgesehen sein.Authentication is based on authentication information contained in the service request and its authenticity is ensured through the use of cryptographic methods. Suitable cryptographic methods are for example digital signatures of the service request or a part thereof. It is also possible that contents of the service request with a key assigned to the Internet marketplace or the user (asymmetric encryption with certified keys) or with a previously exchanged between the network node and the Internet marketplace or the user symmetric key (symmetric encryption with "pre -shared key ") are encrypted. If a successful authentication is not possible, this means that it is not an authentic service request of the user of a registered Internet marketplace or that the user for other reasons is not entitled to the use of franking services of the service provider. In this case, the authorization and authentication unit generates an error message that is transmitted to the user computer via the outer connector. Furthermore, a logging of the service request can be provided by means of the later explained control and reporting unit.
Nach erfolgreicher Authentifizierung stellt die Authentifizier- und Autorisiereinheit in einem Autorisierungsschritt die Berechtigung des Nutzers zur Nutzung von Frankierdiensten fest. Dabei wird geprüft, welche Frankierdienste in welchem Umfang durch den Nutzer genutzt werden dürfen. Dies erfolgt ebenfalls auf der Basis der Identität des Nutzers.After successful authentication, the authentication and authorization unit determines the authorization of the user for the use of franking services in an authorization step. It is checked which franking services may be used to what extent by the user. This is also done on the basis of the identity of the user.
Die Autorisierung eines Nutzers erfolgt anhand eines Nutzerberechtigungsprofils, das vorzugsweise in der Authentifizier- und Autorisiereinheit hinterlegt ist. Das Nutzerberechtigungsprofil enthält dabei Angaben darüber, in welchem Umfang Frankierdienste von dem Nutzer in Anspruch genommen werden können, d.h. welche Funktionen innerhalb des Frankierdienstes von dem Nutzer ausgeführt werden können.The authorization of a user is based on a user authorization profile, which is preferably stored in the authentication and authorization unit. The user authorization profile contains information about to what extent franking services can be used by the user, i. which functions within the franking service can be executed by the user.
Die Autorisierung eines Nutzers erfolgt vorzugsweise anhand eines Nutzerberechtigungsprofils in der Dienstanforderung, das ebenfalls kryptographisch abgesichert ist. Das Nutzerberechtigungsprofil wird vorzugsweise von einem Server bzw. ein in die Webseite des Internetmarktplatzes eingebettetes Skript in die Dienstanforderung eingebracht, oder es ist in dem Netzwerkknoten in einer Datenbank hinterlegt. In dem Nutzerberechtigungsprofil ist dabei angegeben, in welchem Umfang der Nutzer Frankierdienste des Dienstanbieters in Anspruch nehmen kann. Auf diese Weise können die Nutzer des Internetmarktplatzes mit unterschiedlichen Zugriffsrechten für die Frankierdienste des Dienstanbieters ausgestattet werden. Innerhalb des Frankierdienstes zur Verfügung stehende Funktionen bzw. der Umfang, in dem der Frankierdienst in Anspruch genommen werden kann, beziehen sich dabei beispielsweise auf verschiedene Zahlungsmöglichkeiten für die Inanspruchnahme des Frankierdienstes, die Möglichkeit zur Speicherung von Daten auf dem Anbieterserver zur Wiederverwendung bei einem erneuten Zugriff sowie die Größe des dafür zur Verfügung stehenden Speicherplatzes und andere zusätzliche Dienste, die im Rahmen des Frankierdienstes angeboten werden.The authorization of a user is preferably based on a user authorization profile in the service request, which is also cryptographically secured. The user authorization profile is preferably introduced into the service request by a server or a script embedded in the website of the Internet marketplace, or it is stored in the network node in a database. The user authorization profile indicates the extent to which the user can make use of the service provider's franking services. In this way, the users of the Internet marketplace can be equipped with different access rights for the franking services of the service provider. Functions available within the franking service or the extent to which the franking service can be claimed relate, for example, to various payment options for the use of the franking service, the possibility of storing data on the provider server for reuse in the event of renewed access as well as the size of the available storage space and other additional services that are offered in the context of the franking service.
Zur Durchführung der Autorisierung prüft die Autorisier- und Authentifiziereinheit anhand des Nutzerberechtigungsprofils, ob und in welchem Umfang der Nutzer zur Inanspruchnahme des angeforderten Frankierdienstes oder der angeforderten Frankierdienste berechtigt ist. Ergibt die Prüfung, dass der Nutzer keine Berechtigung zur Inanspruchnahme des angeforderten Frankierdienstes oder der angeforderten Frankierdienste besitzt, wird vorzugsweise eine Fehlermeldung erzeugt und über den äußeren Konnektor an den Nutzercomputer des Nutzers übermittelt.To carry out the authorization, the authorization and authentication unit checks on the basis of the user authorization profile whether and to what extent the user is entitled to claim the requested franking service or the requested franking services. If the examination reveals that the user has no authorization to use the requested franking service or the requested franking services, an error message is preferably generated and transmitted to the user's user computer via the outer connector.
Falls die angeforderten Frankierdienste erst bei einer Auswertung der Dienstanforderung in der Transformationseinheit identifiziert werden können, übergibt die Autorisier- und Authentifiziereinheit das Marktplatzberechtigungsprofil bzw. das Nutzerberechtigungsprofil an die Transformationseinheit. Auch in diesem Fall kann jedoch innerhalb der Autorisier- und Authentifiziereinheit überprüft werden, ob der Nutzer überhaupt zur Inanspruchnahme von Frankierdiensten des Dienstanbieters berechtigt ist, wobei eine Fehlermeldung erzeugt und an den Nutzercomputer des Nutzers übermittelt wird, wenn dies nicht der Fall ist.If the requested franking services can only be identified in an evaluation of the service request in the transformation unit, the authorization and authentication unit transfers the marketplace authorization profile or the user authorization profile to the transformation unit. In this case too, however, it is possible to check within the authorization and authentication unit whether the user is at all entitled to use franking services of the service provider, whereby an error message is generated and transmitted to the user computer of the user, if this is not the case.
In dem Fall, dass mit der Dienstanforderung mehrere Frankierdienste angefordert werden, entspricht die Authentifizierung und Autorisierung in der Authentifizier- und Autorisiereinheit einer Zentralanmeldung (Single sign-on) des Nutzers für die verschiedenen Frankierdienste. Die Transformationseinheit nimmt die Dienstanforderung gegebenenfalls zusammen mit den ermittelten Berechtigungsinformationen von der Authentifizier- und Autorisiereinheit entgegen. Abhängig von dem Inhalt der Dienstanforderung und gegebenenfalls abhängig von den in der Authentifizier- und Autorisiereinheit ermittelten Berechtigungsinformationen wird die Dienstanforderung durch die Transformationseinheit konvertiert. Da die Konvertierung im Gegensatz zu der statischen Formatänderung, die in den äußeren Konnektoren vorgenommen wird, in Abhängigkeit von dem Inhalt der Dienstanforderung durchgeführt wird, wird sie hier auch als intelligente Konvertierung bezeichnet.In the event that several franking services are requested with the service request, the authentication and authorization in the authentication and authorization unit corresponds to a single sign-on of the user for the various franking services. If necessary, the transformation unit receives the service request together with the determined authorization information from the authentication and authorization unit. Depending on the content of the service request and, if appropriate, on the basis of the authorization information determined in the authentication and authorization unit, the service request is converted by the transformation unit. Since the conversion, unlike the static format change made in the outer connectors, is performed depending on the content of the service request, it is referred to herein as intelligent conversion.
In der Transformationseinheit werden zur intelligenten Konvertierung Prozesse ausgeführt, die eine Weiterleitung der Dienstanforderung an das betreffende auf einem der Anbieterserver ausgeführte Dienstprogramm ermöglichen. In dem Fall, dass mit einer Dienstanforderung mehrere Frankierdienste angefordert werden, erfolgt für jeden der Dienste eine Weiterleitung der Dienstanforderung oder des betreffenden Teils der Dienstanforderung an einen Anbieterserver in der im Folgenden beschriebenen Weise.In the transformation unit, for the purpose of intelligent conversion, processes are carried out which make it possible to forward the service request to the relevant utility executed on one of the provider servers. In the event that several franking services are requested with one service request, for each of the services, the service request or the relevant part of the service request is forwarded to a provider server in the manner described below.
Die Transformationseinheit unternimmt dabei ein so genanntes Routing der Dienstanforderung, d.h. abhängig von ihrem Inhalt wird der Anbieterserver ermittelt, auf dem das Dienstprogramm zur Ausführung des angeforderten Frankierdienstes ausgeführt wird, und die Dienstanforderung wird an diesen Anbieterserver adressiert. Ferner erfolgen weitere intelligente Konvertierungen, wie beispielsweise eine Veränderung und Ergänzung von in der Dienstanforderung enthaltenen Daten. Bei den intelligenten Konvertierungen kann es sich beispielsweise auch um Korrekturen handeln, die sich nach Plausibilitätsprüfungen oder nach einer Anwendung von Parsing-Regeln, d.h. von Regeln zur Interpretation der Dienstanforderung, ergeben. Werden beispielsweise bei einem Frankierdienst zur Erstellung von Adressetiketten Postfachinformationen in einem Datenfeld erkannt, das zur Bezeichnung der Straße vorgesehen ist, so kann dies von der Transformationseinheit korrigiert werden.The transformation unit undertakes a so-called routing of the service request, that is, depending on its content, the provider server is determined on which the utility for executing the requested franking service is executed, and the service request is addressed to this provider server. Further, other intelligent conversions occur, such as changing and supplementing data contained in the service request. The intelligent conversions may, for example, also be corrections that result after plausibility checks or after the application of parsing rules, ie rules for interpreting the service request. If, for example, in a franking service for the creation of mailing labels, mailbox information is recognized in a data field which is provided for identifying the road, this can be corrected by the transformation unit.
Ebenso ist es im Rahmen der intelligenten Konvertierung möglich, Dienstanforderungen so zu verändern, dass statt des angeforderten Frankierdienstes ein aktuellerer, verbesserter oder günstigerer Dienst (beispielsweise im Rahmen einer Sonderaktion) ausgeführt wird.Likewise, in the context of intelligent conversion, it is possible to modify service requests in such a way that instead of the requested franking service a more up-to-date, improved or cheaper service is executed (for example as part of a special action).
In einer bevorzugten Ausführungsform der Erfindung ist darüber hinaus ein so genanntes dynamisches Routing vorgesehen, bei dem die Verfügbarkeit der Anbieterserver ermittelt und der Dienstanforderung an einen Anbieterserver adressiert wird, für den die Verfügbarkeit festgestellt wird. Ferner kann es auch vorgesehen sein, dass mittels der Transformationseinheit ein so genanntes Load Balancing vorgenommen wird, bei dem neben der Verfügbarkeit auch die Auslastung des Servers festgestellt und die Dienstanforderung an den Anbieterserver mit der geringsten Auslastung übermittelt wird.In a preferred embodiment of the invention, a so-called dynamic routing is furthermore provided, in which the availability of the provider servers is determined and the service request is addressed to a provider server for which the availability is ascertained. Furthermore, it can also be provided that a so-called load balancing is performed by means of the transformation unit, in which not only the availability but also the utilization of the server is determined and the service request is transmitted to the provider server with the lowest utilization.
Nach der Bearbeitung in der Transformationseinheit wird die Dienstanforderung über eine Prüfeinheit oder direkt an den inneren Konnektor übermittelt, der mit dem ermittelten Anbieterserver verbunden ist. In einer bevorzugten Ausführungsform der Erfindung ist es dabei zudem vorgesehen, dass zusammen mit der Dienstanforderung eine authentische Zusatzinformation, beispielsweise eine verschlüsselte Information, von der Transformationseinheit an den Anbieterserver übermittelt wird. DieAfter processing in the transformation unit, the service request is transmitted via a test unit or directly to the inner connector, which is connected to the determined provider server. In a preferred embodiment of the invention, it is additionally provided that an authentic additional information, for example an encrypted information, is transmitted from the transformation unit to the provider server together with the service request. The
Zusatzinformation wird dabei mit einem der Transformationseinheit bzw. dem Netzwerkknoten eindeutig zugeordneten Schlüssel in dem Anbieterserver entschlüsselt, um zu überprüfen, ob die Dienstanforderung von dem Netzwerkknoten stammt. Auf eine zusätzliche Authentifizierung und/oder Autorisierung des Markplatznutzers in dem Anbieterserver kann damit in dieser Ausführungsform der Erfindung verzichtet werden.Additional information is decrypted with one of the transformation unit or the network node uniquely assigned key in the provider server to check whether the service request comes from the network node. Additional authentication and / or authorization of the marketplace user in the provider server can thus be dispensed with in this embodiment of the invention.
Die inneren Konnektoren sind in der Lage, statische Formatänderungen des Dienstprogrammaufrufs vorzunehmen und sind über Konnektorsteckplätze mit dem Netzwerkknoten verbunden, in die bei laufendem Betrieb innere Konnektoren eingesteckt und aus denen bei laufendem Betrieb innere Konnektoren ausgesteckt werden können.The inner connectors are able to make static format changes to the utility call and are connected via connector slots to the network node, into which internal connectors are plugged during operation and from which internal connectors can be unplugged during operation.
Aufgrund der Funktionsweise der inneren Konnektoren ist bei einer Anpassung der Dienstprogramme auf den Anbieterservern lediglich eine Anpassung der Konnektoren, nicht jedoch eine Anpassung der Transformationseinheit erforderlich. Ferner können derartige Anpassungen auch bei laufendem Betrieb des Netzwerkknotens vorgenommen werden, indem die betroffenen inneren Konnektoren während der Anpassung ausgesteckt werden.Due to the functionality of the inner connectors, when adapting the utilities on the provider servers, only an adaptation of the connectors is necessary, but not an adaptation of the transformation unit. Further, such adjustments may be made while the network node is in operation by unplugging the affected internal connectors during the adaptation.
Über die inneren Konnektoren wird die Dienstanforderung dem ermittelten Anbieterserver übermittelt. Dies geschieht vorzugsweise über ein Netzwerk wie das Internet oder - wenn der Netzwerkknoten von dem Dienstanbieter selbst betrieben wird - über ein internes Datennetzwerk des Dienstanbieters. Nach der Bearbeitung der Dienstanforderung in dem auf dem Anbieterserver ausgeführten Dienstprogramm, d.h. nach der Ausführung des Dienstes, sendet der Anbieterserver das Bearbeitungsergebnis, d.h. die in dem Anbieterserver bei der Ausführung des Frankierdienstes bzw. des Dienstprogramms ermittelten Daten zurück an den Netzwerkknoten, wo es wiederum von dem inneren Konnektor empfangen wird.The service request is transmitted to the determined provider server via the inner connectors. This is preferably done over a network such as the Internet or - if the network node is operated by the service provider itself - over an internal data network of the service provider. After the service request has been processed in the service running on the provider server, ie after the service has been executed, the provider server sends the processing result, ie the data determined in the provider server during the execution of the franking service or service back to the network node, where in turn is received by the inner connector.
Nach dem Empfang und nach der Durchführung von gegebenenfalls vorzunehmenden Formatänderungen innerhalb des inneren Konnektors wird das Bearbeitungsergebnis an die Prüfeinheit übergeben, in der eine formale Überprüfung des Bearbeitungsergebnisses vorgenommen wird. Dabei wird geprüft, ob das Bearbeitungsergebnis vollständig und formal korrekt ist. Im Hinblick auf die Vollständigkeit wird dabei beispielsweise bei einer Anforderung eines digitalen Frankiervermerks durch einen Nutzer überprüft, ob das Bearbeitungsergebnis eine Druckvorlage bzw. eine Druckvorschau des Frankiervermerks umfasst. Die Kriterien zur Überprüfung sind für die Bearbeitungsergebnisse der verschiedenen Anbieterserver in einer Datenbank des Netzwerkknotens hinterlegt.After receiving and after performing any format changes to be made within the inner connector, the processing result is transferred to the test unit, in which a formal check of the processing result is made. It is checked whether the processing result is complete and formally correct. In view of the completeness, a request by a user for a digital franking mark is used to check, for example, whether the processing result includes a print copy or a print preview of the postage indicium. The criteria for checking are stored for the processing results of the various provider servers in a database of the network node.
Sind Vollständigkeit oder Korrektheit nicht gegeben, so wird anstelle des Bearbeitungsergebnisses oder zusätzlich zu dem Bearbeitungsergebnis eine Benachrichtigung an den Nutzercomputer des Nutzers übermittelt, in der auf einen Fehler hingewiesen wird.If completeness or correctness are not given, then instead of the processing result or in addition to the processing result, a notification is transmitted to the user's computer in which an error is pointed out.
Die Prüfeinheit ist auch in der Lage, die Verfügbarkeit der Anbieterserver zu prüfen und das Ergebnis der Transformationseinheit mitzuteilen, so dass diese auf der Basis der Überprüfungsergebnisse das beschriebene dynamische Routing von Dienstanforderungen vornehmen kann. Das geprüfte Bearbeitungsergebnis wird innerhalb des Netzwerkknotens entweder über die Transformationseinheit oder unter Umgehung der Transformationseinheit an den äußeren Konnektor geleitet, der mit dem Internetmarktplatz verbunden ist, von dem ursprünglich die Dienstanforderung stammt.The check unit is also able to check the availability of the provider servers and notify the result to the transformation unit so that it can make the described dynamic routing of service requests based on the check results. The checked processing result is passed within the network node either via the transformation unit or bypassing the transformation unit to the outer connector, which is connected to the Internet marketplace, from which the service request originated originally.
Eine weitere Bearbeitung des Bearbeitungsergebnisses in dem Netzwerkknoten ist dann notwendig, wenn neben einer Weiterleitung des Bearbeitungsergebnisses an den Nutzercomputer des Nutzers bzw. an die Konsolidatorquelle eine intelligente Verarbeitung des Bearbeitungsergebnisses vorgenommen werden soll.Further processing of the processing result in the network node is necessary if an intelligent processing of the processing result is to be carried out in addition to a forwarding of the processing result to the user's computer or to the consolidator source.
Dabei kann es beispielsweise vorgesehen sein, dass im Falle eines Flächenmarktplatzes zusätzlich zu der Übermittelung des Bearbeitungsergebnisses an den Nutzercomputer oder anstelle der Übermittelung des Bearbeitungsergebnisses an den Nutzercomputer eine Übermittelung einer Benachrichtigung über das Bearbeitungsergebnis bzw. die Inanspruchnahme des Dienstes an die Streuquelle erfolgt. Die Erzeugung dieser Benachrichtigung wird dabei in der Transformationseinheit vorgenommen. Gegenstand der Benachrichtigung kann dabei beispielsweise eine Angabe darüber sein, dass ein bestimmter Nutzer einen bestimmten Frankierdienst in Anspruch genommen hat. Auf diese Weise kann das Ergebnis des Dienstes auch von der Streuquelle an den Nutzercomputer übermittelt werden.In this case, it can be provided, for example, that in the case of an area marketplace, in addition to the transmission of the processing result to the user computer or instead of the transmission of the processing result to the user computer, a notification of the processing result or the use of the service is sent to the source of scattering. The generation of this notification is made in the transformation unit. The object of the notification can be, for example, an indication that a specific user has used a specific franking service. In this way, the result of the service can also be transmitted from the scatter source to the user computer.
Nach der optionalen Bearbeitung des Bearbeitungsergebnisses durch die Transformationseinheit wird dieses entweder über die Authentifizier- und Autorisiereinheit oder unter Umgehung dieser Einheit an den mit dem entsprechenden Internetmarktplatz verbundenen äußeren Konnektor geleitet. In einer vorteilhaften Ausführungsform der Erfindung ist es dabei vorgesehen, dass das Nutzerberechtigungsprofil in der Autorisier- und Authentifiziereinheit in Abhängigkeit von dem Bearbeitungsergebnis verändert werden kann.After the optional processing of the processing result by the transformation unit, this is passed either via the authenticating and authorizing unit or bypassing this unit to the outer connector connected to the corresponding Internet marketplace. In an advantageous embodiment of the invention, it is provided that the user authorization profile in the authorization and authentication unit can be changed as a function of the processing result.
So ist es beispielsweise möglich, Nutzern, die einen bestimmten Frankierdienst häufig in Anspruch nehmen, im Rahmen eines "frequent user program" erweiterte Berechtigungen zuzuordnen, wobei die Autorisier- und Authentifiziereinheit hierfür die Anzahl der an einen bestimmten Nutzer übermittelten Bearbeitungsergebnisse ermittelt.Thus, it is possible, for example, to assign users who frequently use a particular franking service, within the framework of a "frequent user program", extended authorizations, the authorization and authentication unit determining therefor the number of processing results transmitted to a specific user.
Der äußere Konnektor nimmt die erforderlichen Formatänderungen vor, die der Formatänderung bei der Bearbeitung der Dienstanforderung in dem äußeren Konnektor entspricht oder unabhängig von dieser vorgegeben ist. Ferner können verschiedene Formatänderungen für das Bearbeitungsergebnis und für die aus dem Bearbeitungsergebnis bestimmte Benachrichtigung an die Streuquelle vorgenommen werden.The outer connector makes the required format changes that correspond to or are independent of the format change when processing the service request in the outer connector. Further, various format changes can be made for the processing result and for the notification from the processing result to the scatter source.
Ferner ist es möglich, im Rahmen einer Konvertierung des Bearbeitungsergebnisses in der Transformationseinheit oder im Rahmen der Formatänderung in dem äußeren Konnektor grafische Anpassungen des Bearbeitungsergebnisses vorzunehmen, so dass es an das Erscheinungsbild des Marktplatzes angepasst werden kann. Dies kann insbesondere dann vorgenommen werden, wenn es sich bei dem Bearbeitungsergebnis um eine Webseite mit bestimmten Informationen handelt.It is also possible, as part of a conversion of the processing result in the transformation unit or in the context of the format change in the outer connector make graphical adjustments of the processing result, so that it can be adapted to the appearance of the marketplace. This can be done in particular if the processing result is a web page with specific information.
Schließlich übermittelt der äußere Konnektor das Bearbeitungsergebnis an den Computer des Nutzers, von dem die Dienstanforderung stammt. Zur Administrierung und Überwachung des Netzwerkknotens ist eine Steuerungsund Berichtseinheit vorgesehen, die von einem Administrator bedient wird. An die Steuerungs- und Berichtseinheit können ein oder mehrere externe Datenverarbeitungsgeräte zur Auswertung von Nutzungsdaten des Netzwerkknotens angeschlossen sein.Finally, the outer connector transmits the processing result to the computer of the user from which the service request originated. To administer and monitor the network node, a control and reporting unit is provided, which is operated by an administrator. One or more external data processing devices for evaluating usage data of the network node can be connected to the control and reporting unit.
Mittels der Steuerungs- und Berichtseinheit können zum einen die Regeln zur Formatänderung in den äußeren Konnektoren und in den inneren Konnektoren, die Regeln für die Authentifizier- und Autorisiereinheit, die Regeln für die intelligente Konvertierung in der Transformationseinheit, sowie die Kriterien für die Prüfung der Bearbeitungsergebnisse in der Prüfeinheit festgelegt werden. Zum anderen sind Steuerungs- und Berichtseinheit in der Lage, die Inanspruchnahme des Netzwerkknotens und der angeschlossenen Anbieterserver durch die Nutzer der Internetmarktplätze festzustellen und in Form von Zugriffstabellen und Statistiken zur Auswertung und Abrechnung bereitzustellen. Sämtliche Administrations- und Auswertungstätigkeiten können dabei auch über die angeschlossenen Datenverarbeitungsgeräte vorgenommen werden.By means of the control and reporting unit, on the one hand, the rules for format change in the outer connectors and in the inner connectors, the rules for the authentication and authorization unit, the rules for the intelligent conversion in the transformation unit, and the criteria for checking the processing results be determined in the test unit. On the other hand, the control and reporting unit are able to determine the use of the network node and the connected provider servers by the users of the Internet marketplaces and to provide them in the form of access tables and statistics for evaluation and billing. All administration and evaluation activities can also be carried out via the connected data processing devices.
Ferner können insbesondere Vergleiche zwischen dem Zeitpunkt, in dem eineFurthermore, comparisons between the time in which a
Dienstanforderung in dem Netzwerkknoten empfangen wird und dem Zeitpunkt, in dem das Bearbeitungsergebnis von dem Netzwerkknoten abgesendet wird, durchgeführt werden, um so eine Bearbeitungsdauer zu ermitteln und die Einhaltung von Verfügbarkeitszusagen im Einzelfall und statistisch zu überprüfen. Hierzu werden die erforderlichen Informationen zur Auswertung von derService request is received in the network node and the time at which the processing result is sent by the network node, performed in order to determine a processing time and to check the compliance of availability commitments on an individual case and statistically. For this the necessary information for the evaluation of the
Transformationseinheit an die Steuerungs- und Berichtseinheit übertragen und dort bzw. in den Datenverarbeitungsgeräten ausgewertet. Ein mögliches Anwendungsszenario der Erfindung betrifft die Bereitstellung von Frankier- und Logistikdiensten, die von einem Logistikunternehmen zur Verfügung gestellt werden, für Nutzer eines Auktionsportals, bei dem Waren im Rahmen von Auktionen von einem Verkäufer an einen Käufer versteigert werden. In der Regel werden die ersteigerten Waren dabei als Postsendung von dem Verkäufer an den Käufer geschickt.Transfer transformation unit to the control and reporting unit and evaluated there or in the data processing equipment. One possible application scenario of the invention relates to the provision of franking and logistics services provided by a logistics company to users of an auction portal in which goods are auctioned by a seller to a buyer during auctions. In general, the auctioned goods are sent as a mail item from the seller to the buyer.
Zur Frankierung kann dabei die Kennungsinformation genutzt werden.For franking the identification information can be used.
Hierbei kann beispielsweise die üblicherweise bei der Nutzung des Frankierdienstes bestehende Notwendigkeit entfallen, dass Angaben wie Absender- und Empfängeradresse, gewünschtes Produkt und Druckmedium für die Erstellung des Frankiervermerks angegeben werden müssen.This may be omitted, for example, the need for the use of franking service that information such as sender and recipient address, desired product and printing medium for the creation of the franking mark must be specified, for example.
Vorzugsweise werden diese Informationen in der Bearbeitungseinheit ermittelt.Preferably, this information is determined in the processing unit.
Hierdurch wird der Frankiervorgang vereinfacht und beschleunigt.As a result, the franking process is simplified and accelerated.
Ferner wird eine Benachrichtigung über die Ausführung des Frankierdienstes generiert und dem Nutzer übermittelt.Furthermore, a notification about the execution of the franking service is generated and transmitted to the user.
Weiterhin ist es möglich, Zugriffslisten und Statistiken über die Nutzung der Frankier- und Logistikdienste durch den Nutzer zu erstellen.Furthermore, it is possible to create access lists and statistics on the use of the franking and logistics services by the user.
Schließlich dient der Netzwerkknoten dazu, die mit dem Nutzer vereinbarten Rahmenbedingungen für die Bereitstellung der Dienste (engl. „Service Level Agreement", kurz „SLA") zu überprüfen und Abweichungen zu melden und zu dokumentieren. Wichtig in diesem Zusammenhang sind u.a. die Verfügbarkeit der Anbieterserver (d.h. Anforderungen müssen bearbeitet werden können) und die Bearbeitungsdauer (d.h. Bearbeitungsergebnisse müssen innerhalb einer bestimmten Zeit vorliegen). Der Netzwerkknoten zeichnet sich dadurch aus, dass erFinally, the network node is used to check the conditions agreed with the user for the provision of services ("Service Level Agreement", abbreviated to "SLA") and to notify and document deviations. Important in this context are, among other things, the availability of the provider servers (ie requirements can be processed) and the processing time (ie processing results must be available within a certain time). The network node is characterized in that it
- Mittel zur Überprüfung einer Berechtigung des Nutzers enthält, - Mittel zum Empfangen von Kennungsinformationen des Nutzers aufweist undContains means for checking the authorization of the user, comprises means for receiving identification information of the user, and
- einen Speicher zur Speicherung der Kennungsinformation in einer Positivliste enthält.- Contains a memory for storing the identifier information in a positive list.
Eine Weiterbildung des Netzwerkknotens sieht vor, dass er mit einer Schnittstelle zur Eingabe von versandrelevanten Informationen verbunden ist.A development of the network node provides that it is connected to an interface for entering information relevant to shipment.
Eine Weiterbildung der Erfindung sieht vor, dass der Netzwerkknoten mit einer Schnittstelle zur Eingabe von frankierrelevanten Informationen verbunden ist.A development of the invention provides that the network node is connected to an interface for the input of franking-relevant information.
Eine Weiterbildung der Erfindung sieht vor, dass eine Dienstanforderung so konfigurierbar ist, dass sieA development of the invention provides that a service request is configurable so that it
• entweder nur versandrelevante Daten überträgt oder• either only transmits data relevant for shipment or
• frankierrelevante Daten ohne Bezahlinformation überträgt oder • frankierrelevante Daten mit Bezahlinformation überträgt.• Transfers franking-relevant data without payment information or • Transfers franking-relevant data with payment information.
Eine Weiterbildung der Erfindung sieht vor, dass die Dienstanforderung eine Information enthält, die mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt ist und in der Autorisier- und Authentifiziereinheit entschlüsselbar ist.A development of the invention provides that the service request contains information which is encrypted with a key uniquely assigned to the user and can be decrypted in the authorization and authentication unit.
Eine Weiterbildung der Erfindung sieht vor, dass das Nutzerberechtigungsprofil in der Dienstanforderung enthalten ist.A development of the invention provides that the user authorization profile is included in the service request.
Eine Weiterbildung der Erfindung sieht vor, dass das Nutzerberechtigungsprofil mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt oder mit einer digitalen Signatur des Nutzers versehen ist. Eine Weiterbildung der Erfindung sieht vor, dass die dem Frankierdienst übermittelten Daten Informationen aus dem Nutzerberechtigungsprofil enthalten.A development of the invention provides that the user authorization profile is encrypted with a key uniquely assigned to the user or provided with a digital signature of the user. A development of the invention provides that the data transmitted to the franking service contain information from the user authorization profile.
Eine Weiterbildung der Erfindung sieht vor, dass die Dienstanforderung in Form eines Parameter-Sets und/oder einer spezifischen Datensyntax übergeben wird.A development of the invention provides that the service request is transferred in the form of a parameter set and / or a specific data syntax.
Eine Weiterbildung der Erfindung sieht vor, dass bei Übermittelung der Kennungsinformationen Versanddaten an den Frankierdienst eine automatische Abbuchung des Portowerts von einem Konto des Käufers erfolgt.A further development of the invention provides that upon transmission of the identification information shipping data to the franking service, an automatic debiting of the postage value from an account of the purchaser takes place.
Eine Weiterbildung der Erfindung sieht vor, dass das Versandentgelt automatisch ermittelt wird.A development of the invention provides that the shipping charge is determined automatically.
Eine Weiterbildung der Erfindung sieht vor, dass das Versandentgelt inA development of the invention provides that the shipping fee in
Abhängigkeit von der Einlieferungs- und/oder Absenderadresse ermittelt wird.Depending on the delivery and / or sender address is determined.
Eine Weiterbildung der Erfindung sieht vor, dass eine Berechtigung des Nutzers zum Zugriff auf den Frankierdienst überprüft wird.A development of the invention provides that an authorization of the user to access the franking service is checked.
Eine Weiterbildung der Erfindung sieht vor, dass die Berechtigung des Nutzers zum Zugriff auf einen Frankierdienst anhand eines dem Nutzer zugeordneten Marktplatzberechtigungsprofils und/oder anhand eines dem Nutzer zugeordneten Nutzerberechtigungsprofils vorgenommen wird.A development of the invention provides that the authorization of the user to access a franking service is made on the basis of a user-assigned marketplace authorization profile and / or on the basis of a user authorization profile assigned to the user.
43. Eine Weiterbildung der Erfindung sieht vor, dass in der Dienstanforderung eine verschlüsselte Information enthalten ist, die mit einem dem Nutzer eindeutig zugeordneten Schlüssel entschlüsselt wird. 44.43. A development of the invention provides that in the service request an encrypted information is contained, which is decrypted with a key uniquely assigned to the user. 44th
Die Erfindung ist bei beliebigen Transaktionsanfragen einsetzbar. Der Begriff "Transaktionsanfrage" ist in seiner weitesten Bedeutung zu verstehen. Insbesondere kann es sich bei der Transaktionsanfrage um eine Anforderung zur Ladung eines Gebührenbetrages, eine Anforderung zur Erzeugung eines oder mehrerer Frankiervermerke oder eine Anforderung sonstiger postalisch relevanter Informationen handeln, beispielsweise ein Anfordern von Adressen aus einer Adressdatenbank.The invention can be used with any transaction requests. The term "transaction request" is to be understood in its broadest meaning. In particular, the transaction request may be a request to load a fee amount, a request to generate one or more postage indicia, or a request for other postally relevant information, for example a request for addresses from an address database.
Die Erfindung sieht insbesondere vor, dass eine Frankierung oder eine frankierrelevante Transaktion über eine Bedieneinheit angefordert wird, diese Frankier- oder Transaktionsanfrage in einer separaten Berechtigungseinheit authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit gesteuert wird, und das Ergebnis der Frankierung oder der Transaktion zurück übermittelt wird.The invention provides in particular that a franking or a franking-relevant transaction is requested via an operating unit, this franking or transaction request is authenticated in a separate authorization unit, the actual franking or franking-relevant transaction is controlled by the authorization unit, and the result of the franking or the Transaction is transmitted back.
Die Erfindung hat den weiteren Vorteil, dass bei Frankierungen und anderen frankierrelevanten Prozessen weitere Authentifizierungsverfahren, die etwa biometrische Verfahren umfassen, eingesetzt werden können.The invention has the further advantage that, in the case of frankings and other franking-relevant processes, further authentication methods which include, for example, biometric methods can be used.
Ferner ist es vorteilhaft, dass das Ergebnis des Transaktionsauftrages an die Berechtigungseinheit übermittelt wird und dass die Berechtigungseinheit eine das Ergebnis der Durchführung des Transaktionsauftrags enthaltende Nachricht an die Bedieneinheit und/oder eine Druckeinheit übermittelt.Furthermore, it is advantageous that the result of the transaction order is transmitted to the authorization unit and that the authorization unit transmits a message containing the result of the execution of the transaction order to the operating unit and / or a printing unit.
Bei der Bedieneinheit und der Druckeinheit kann es sich sowohl um getrennte Geräte als auch um eine gemeinsame Einheit handeln.The operating unit and the printing unit may be either separate devices or a common unit.
Ein Beispiel für getrennte Geräte sind ein Personalcomputer und ein Drucker, der beispielsweise direkt oder über ein Computernetzwerk mit dem Personalcomputer verbunden ist. Eine Realisierung der Bedieneinheit und der Druckeinheit als eine gemeinsame Einheit kann beispielsweise durch eine erfindungsgemäß gestaltete Frankiermaschine erfolgen.An example of separate devices is a personal computer and a printer connected to the personal computer, for example, directly or via a computer network. An implementation of the operating unit and the printing unit as a common unit can be done for example by a inventively designed postage meter.
Eine weitere gleichfalls vorteilhafte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Frankiereinheit das Ergebnis der Durchführung des Transaktionsauftrags an die Berechtigungseinheit sendet und dass die Berechtigungseinheit eine das Ergebnis der Durchführung des Transaktionsauftrages enthaltende Nachricht an die Bedieneinheit und/oder die Druckeinheit übermittelt.Another equally advantageous embodiment of the invention is characterized in that the franking unit sends the result of the execution of the transaction order to the authorization unit and that the authorization unit transmits a message containing the result of the execution of the transaction order to the operating unit and / or the printing unit.
Die Erfindung sieht eine besonders vorteilhafte Ausgestaltung einer Modularität eines Frankiersystems vor. Zusätzlich zu dem Vorzug der Kennungsinformationen von System und Komponenten, diese unabhängig voneinander entwickeln und einsetzen zu können, tritt der besondere Vorteil einer besonderen Flexibilität zum Einsatz des Frankiersystems durch eine Vielzahl von Nutzern.The invention provides a particularly advantageous embodiment of a modularity of a franking system. In addition to the merit of the identification information of the system and components to be able to develop and deploy them independently of one another, the particular advantage of particular flexibility for the use of the franking system by a large number of users occurs.
Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Transaktionsanfrage von der Bedieneinheit an dieA particularly preferred embodiment of the invention is characterized in that the transaction request from the operating unit to the
Berechtigungseinheit übermittelt wird, dass die Transaktionsanfrage in der Berechtigungseinheit authentisiert wird und dass die Berechtigungseinheit anschließend einen authentisierten Transaktionsauftrag an die Frankiereinheit übermittelt. Authorization unit is transmitted that the transaction request is authenticated in the authorization unit and that the authorization unit then transmits an authenticated transaction order to the franking unit.
Ein spezieller Vorteil der erfindungsgemäßen Trennung der Komponenten in Frankiersystemen besteht darin, dass ein sog. kryptographisches Modul eingesetzt werden kann, in dem Prozesse durchgeführt werden, die die Fälschungssicherheit der erzeugten Frankiervermerke erhöhen. Dieses kryptographische Modul besteht vorzugsweise aus einer separaten Hardware und Software. Aufgabe dieser Hard- und Software ist es, geheime oder sonstige wichtige Daten Zugriffs- und manipulationssicher zu speichern und kryptographische Operationen wie Verschlüsselungen oder Signaturen in einer gesicherten Umgebung durchzuführen. Kryptographische Module, wie sie z.B. im öffentlichen Standard FIPS 140-2 der US-amerikanischen Standardisierungsbehörde NIST (siehe www.nist.gov) festgelegt sind, zeichnen sich dadurch aus, dass jede Manipulation am Modul erkannt wird, die Unterbrechung der Operationen und die Löschung der Inhalte zur Folge hat und ggf. auch die Zerstörung des Moduls bewirkt. Nur deshalb, weil es für einen in missbräuchlicher Absicht agierenden Nutzer eines modernen Frankiersystems nicht möglich ist, die im kryptographischen Modul ablaufenden Frankierprozesse zu beeinflussen oder nachzuahmen, können mit elektronischen Frankiersystemen fälschungssichere Frankiervermerke erstellt werden.A special advantage of the separation of the components according to the invention in franking systems is that a so-called cryptographic module can be used in which processes are carried out which increase the forgery-proofing of the franking marks produced. This cryptographic module preferably consists of separate hardware and software. The purpose of this hardware and software is to store secret or other important data access and manipulation-proof and perform cryptographic operations such as encryption or signatures in a secure environment. Cryptographic modules, such as e.g. in the public standard FIPS 140-2 of the US standardization authority NIST (see www.nist.gov) are characterized by the fact that every manipulation at the module is recognized, which results in interruption of the operations and the deletion of the contents and possibly also causes the destruction of the module. Only because it is not possible for a malicious user of a modern franking system to influence or imitate the franking processes taking place in the cryptographic module, can counterfeit-proof postage indicia be created with electronic franking systems.
Um die Funktionen des kryptographischen Moduls besonders wirksam nutzen zu können, ist es zweckmäßig, die für die Bedienung des Frankiersystems erforderlichen Schnittstellen zur Nutzer-Interaktion in einer separaten Einheit unterzubringen. Hierdurch sind bei modernen Frankiersystemen, mit denen fälschungssichere Frankiervermerke erzeugt werden können, die Bedieneinheit und die aus dem kryptographischen Modul bestehende Frankiereinheit voneinander getrennt.In order to be able to use the functions of the cryptographic module particularly effectively, it is expedient to accommodate the interfaces for user interaction required for operating the franking system in a separate unit. As a result, in modern franking systems with which tamper-proof postage indicia can be generated, the operating unit and the franking unit consisting of the cryptographic module are separated from one another.
Ein weiterer Vorteil der Trennung von Bedien- und Frankiereinheit besteht darin, dass diese räumlich getrennt werden können, wobei die Verbindung zwischen der Bedieneinheit (Nutzer-PC) und der Frankiereinheit (u.a. kryptographisches Modul) über ein Datennetz hergestellt wird. Der praktische Vorteil dieser räumlichen Trennung von Bedien- und Frankiereinheit besteht darin, dass eine Erstellung fälschungssicherer Frankiervermerke am PC ohne Einsatz eines vor Ort am PC betriebenen kryptographischen Moduls möglich ist. Stattdessen wird das Modul kostengünstig zentral betrieben und von allen Frankiernutzern bei Bedarf benutzt.Another advantage of the separation of operating and franking unit is that they can be spatially separated, wherein the connection between the operating unit (user PC) and the franking unit (including cryptographic module) is made via a data network. The practical advantage of this spatial separation of operating and franking unit is that it is possible to create counterfeit-proof postage indicia on the PC without the use of a cryptographic module operated locally on the PC. Instead, the module is centrally operated inexpensively and used by all franking users when needed.
Ein weiterer Vorteil der Erfindung ist, dass sie einen Einsatz verschiedener Verfahren zur Nutzerauthentifizierung ermöglicht. Um sicherzustellen, dass eine Erstellung der geldwerten Frankiervermerke nur durch berechtigte Nutzer erfolgt, werden Frankiersysteme i.d.R. mit einer Zugangssicherung ausgestattet. Im einfachsten Fall besteht eine derartige Sicherung aus einem Geheimcode, der bei der Aktivierung des Systems eingegeben werden muss. Das Verfahren des Geheimcodes wird u.a. eingesetzt, um elektronische Freistempelmaschinen abzusichern.Another advantage of the invention is that it allows use of various user authentication methods. In order to ensure that the creation of the monetary frankings is carried out only by authorized users, franking systems i.d.R. equipped with an access guard. In the simplest case, such a backup consists of a secret code, which must be entered when activating the system. The procedure of the secret code is explained i.a. used to secure electronic franking machines.
Ferner ist es zweckmäßig, eine Paarung zwischen Nutzeridentifizierung und NutzerAuthentifizierung einzusetzen. Dies erfolgt beispielsweise durch Eingabe eines Nutzernamens (dies dient der Identifizierung) und eines Kennworts (dies dient der Authentifizierung). Die Sicherung basiert dabei darauf, dass nur der berechtigte Nutzer das Wissen über das Kennwort besitzt.It is also appropriate to use a pairing between user identification and user authentication. This is done, for example, by entering a username (this is for identification) and a password (this is for authentication). The backup is based on the fact that only the authorized user has the knowledge about the password.
Neben der wissensbasierten Sicherung eignen sich auch andere Authentifizierungsverfahren, die entweder den zusätzlichen Besitz einer Sache erfordern oder auf biometrische Merkmale des Nutzers abzielen.In addition to knowledge-based backup, other authentication methods are also suitable, which either require the additional possession of a thing or aim at biometric features of the user.
Eine Authentifizierung durch einen Besitz einer Sache wird beispielsweise bei Sicherungssystemen verwendet, die auf Mikroprozessor-Chipkarten, sog. SmartCards, basieren. Im Sinne eines kryptographischen Moduls werden auf einer Chipkarte Daten gespeichert oder Operationen durchgeführt, die nicht auslesbar oder manipulierbar sind. Weil derartige Karten nicht fälschbar oder nachahmbar sind, können sie insbesondere zur sicheren Identifizierung herangezogen werden. Zusätzlich zu einer solchen Identifizierung der Chipkarte werden regelmäßig Kennwörter oder PINs (Persönliche Identifizierungs-Nummern) zur Authentifizierung des rechtmäßigen Besitzers verwendet. Weitere vorteilhafte Verfahren der Authentifizierung basieren auf dem Auslesen biometrischer Merkmale des rechtmäßigen Nutzers. Ziel ist es, mit dem Abtasten unveränderlicher und einmaliger biometrischer Merkmale - wie etwa den Fingerabdruck oder die Iris-Musterung - zu erkennen, ob es sich um einen berechtigten Nutzer handelt. Weil die Komponenten des Wissens und des Besitzes entfallen können, werden biometrische Verfahren als besonders einfache, sichere und somit zukunftsträchtige Authentifizierungsverfahren angesehen.Authentication by ownership of a thing is used, for example, in backup systems based on microprocessor smart cards, so-called smart cards. In the sense of a cryptographic module, data is stored or operations performed on a chip card which are not readable or manipulatable. Because such cards are not counterfeitable or imitable, they can be used in particular for secure identification. In addition to such identification of the smart card, passwords or PINs (Personal Identification Numbers) are used regularly to authenticate the legitimate owner. Further advantageous methods of authentication are based on the read-out of biometric features of the legitimate user. The goal is to identify if the user is a legitimate user by scanning invariable and unique biometric features such as the fingerprint or the iris pattern. Because the components of knowledge and possession can be dispensed with, biometric methods are regarded as particularly simple, secure and thus promising authentication methods.
Erfindungsgemäß können auch weitere Angaben zur Identifizierung und Authentifizierung herangezogen werden.According to the invention, further details for identification and authentication can also be used.
Beispielsweise ist es zweckmäßig, eine Kontonummer eines Portokontos, von dem Portowerte geladen werden können, als Identifizierungsmerkmal zu verwenden.For example, it is expedient to use an account number of a postage account, from which postage values can be loaded, as an identification feature.
Die Authentifizierung des Zugriffs auf das Portokonto erfolgt beispielsweise über Eingabe eines Kennworts.For example, authentication of access to the postage account is done by entering a password.
Die Informationen zur Identifizierung und Authentifizierung werden in der Berechtigungseinheit genutzt, um anhand der Kontonummer das entsprechende Portokonto im sicheren kryptographischen Modul auszuwählen und es mit dem Kennwort zu aktivieren. Während die Kontonummer als identifizierendes Merkmal "außen" am kryptographischen Modul sichtbar sein muss, wird das Kennwort innerhalb des kryptographischen Moduls geprüft. Die Prüfung erfolgt innerhalb des Moduls, weil das eingegebene Kennwort (oder ein Abbild des Kennworts) mit einem hinterlegten Kennwort (oder seinem entsprechenden Abbild) verglichen wird. Um zu verhindern, dass Dritte das hinterlegte Kennwort (oder dessen Abbild) auslesen, erfolgt die Speicherung innerhalb des kryptographischen Moduls der Frankiereinheit. In dem kryptographischen Modul der Frankiereinheit erfolgt zweckmäßigerweise die Authentifizierung der Berechtigungseinheit und/oder des Nutzers.The identification and authentication information is used in the entitlement unit to select the appropriate postage account in the secure cryptographic module based on the account number and to enable it with the password. While the account number must be visible as an identifying feature "outside" on the cryptographic module, the password is checked within the cryptographic module. The check is done inside the module because the entered password (or an image of the password) is compared to a stored password (or its corresponding image). In order to prevent third parties from reading out the deposited password (or its image), the storage takes place within the cryptographic module of the franking unit. The authentication of the authorization unit and / or the user expediently takes place in the cryptographic module of the franking unit.
Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung bevorzugter Ausführungsbeispiele anhand der Abbildungen.Further advantages, features and expedient developments of the invention will become apparent from the dependent claims and the following description of preferred embodiments with reference to the drawings.
Eine besonders bevorzugte Ausführungsform zur Authentifizierung und/oder oder zur Identifizierung des Nutzers wird nachfolgend anhand von Fig. 2 dargestellt.A particularly preferred embodiment for authentication and / or identification of the user is shown below with reference to FIG. 2.
Das in Fig. 2 dargestellte erfindungsgemäße Frankiersystem ermöglicht es, dass Frankierungen und frankierrelevante Prozesse so durchgeführt werden, dass die Verwaltung zahlreicher Nutzer mit unterschiedlichen Rechten sowie die Anwendung neuerer Authentifizierungsverfahren, die etwa biometrische Verfahren umfassen, möglich sind.The franking system according to the invention shown in FIG. 2 makes it possible for franking and franking-relevant processes to be carried out in such a way that the administration of numerous users with different rights and the use of newer authentication methods, which include biometric methods, are possible.
Zweckmäßigerweise erfolgt dies bei dem erfindungsgemäßen Frankiersystem dadurch, dass eine Frankierung oder eine andere frankierrelevante Transaktion über eine Bedieneinheit (BE) angefordert wird, diese Frankier- oderThis is expediently carried out in the case of the franking system according to the invention in that a franking or another franking-relevant transaction is requested via an operating unit (BE), this franking or franking system
Transaktionsanfrage in einer separaten Berechtigungseinheit (BR) authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit (BR) gesteuert wird, und das Ergebnis der Frankierung oder der Transaktion zurück übermittelt wird.Transaction request is authenticated in a separate authorization unit (BR), the actual franking or franking relevant transaction is controlled by the authorization unit (BR), and the result of the franking or the transaction is transmitted back.
Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) über ein Netzwerk oder eine Datenverbindung mit der Berechtigungseinheit (BR) verbunden ist.The method is expediently carried out such that the operating unit (BE) is connected to the authorization unit (BR) via a network or a data connection.
Dabei ist vorteilhaft, dass die Berechtigungseinheit (BR) derart gestaltet ist, dass in ihr die Berechtigungen von einem oder mehreren Nutzern an einer oder mehreren Bedieneinheiten (BE) hinterlegt sind. Es ist weiterhin vorteilhaft, dass die Berechtigungseinheit (BR) derart gestaltet ist, dass die Authentifizierung von Nutzern an Bedieneinheiten (BE) über ein oder mehrere verschiedene Authentifizierungsverfahren erfolgen kann.It is advantageous that the authorization unit (BR) is designed such that in it the permissions of one or more users to one or more control units (BE) are stored. It is furthermore advantageous that the authorization unit (BR) is designed in such a way that the authentication of users to operating units (BE) can take place via one or more different authentication methods.
Es ist zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentifizierungsverfahren die Authentifizierung durch Nutzername und Kennwort umfassen.It is expedient that the authentication methods used in the operating unit (BE) include the authentication by username and password.
Weiterhin ist es zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentifizierungsverfahren die Authentifizierung durch solche Verfahren umfassen, die den Besitz von Identifikationsmitteln erfordern.Furthermore, it is expedient that the authentication methods used in the operating unit (BE) include the authentication by means of such methods which require the possession of identification means.
Außerdem ist zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentifizierungsverfahren biometrische Verfahren umfassen.In addition, it is expedient that the authentication methods used in the operating unit (BE) comprise biometric methods.
Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) nach erfolgter Authentifizierung die vom Nutzer stammende Frankieranfrage oder die Anfrage der frankierrelevanten Transaktion gemäß den hinterlegten Berechtigungsregeln prüft.The method is expediently carried out in such a way that, after authentication has been carried out, the operating unit (BE) checks the franking request originating from the user or the request for the franking-relevant transaction in accordance with the stored authorization rules.
Weiterhin ist es zweckmäßig, dass die vom Nutzer stammende Frankieranfrage oder die Anfrage der frankierrelevanten Transaktion derart umgewandelt wird, dass das Frankiersystem angesteuert wird.Furthermore, it is expedient that the franking request originating from the user or the request of the franking-relevant transaction be converted in such a way that the franking system is activated.
Dabei ist es vorteilhaft, dass die Berechtigungseinheit (BR) über ein Netzwerk oder eine Datenverbindung mit dem Frankiersystem verbunden ist.In this case, it is advantageous that the authorization unit (BR) is connected to the franking system via a network or a data connection.
Es ist zweckmäßig, dass das Frankiersystem eine Authentifizierung der Berechtigungseinheit (BR) durchführt. Weiterhin ist es zweckmäßig, dass das Frankiersystem die Frankierung erstellt oder den frankierrelevanten Prozess durchläuft und das Ergebnis derart direkt oder indirekt zurück übermittelt, dass ein Ausdruck des Frankiervermerks oder eine Rückübermittelung der Transaktionsinformation erfolgen kann.It is expedient that the franking system performs an authentication of the authorization unit (BR). Furthermore, it is expedient that the franking system generates the franking or passes through the franking-relevant process and transmits the result directly or indirectly such that a printout of the franking mark or a return transmission of the transaction information can take place.
Außerdem ist es vorteilhaft, dass die Festlegung der Authentifizierungsregeln auf der Berechtigungseinheit (BR) durch spezielle Administrations-Nutzer erfolgt.Moreover, it is advantageous for the authentication rules to be established on the authorization unit (BR) by special administration users.
Die Erfindung beinhaltet ein digitales Frankiersystem, das sich dadurch auszeichnet, dass Frankierungen, Portoladungen und andere frankierrelevante Transaktionen von unterschiedlich berechtigten Nutzern erfolgen können.The invention includes a digital franking system, which is characterized in that frankings, postage and other franking-relevant transactions can be done by different authorized users.
Insbesondere ermöglicht die Erfindung eine umfangreiche Nutzerverwaltung, bei der unterschiedliche Berechtigungen für Nutzer vergeben werden können. Insbesondere der Zugang zu Portokonten kann für verschiedene Nutzer unabhängig voneinander erfolgen. Zweckmäßigerweise erfolgt die Nutzerverwaltung in der Berechtigungseinheit (BR).In particular, the invention enables a comprehensive user management, in which different authorizations can be assigned to users. In particular, access to postage accounts can be independent of each other for different users. The user administration expediently takes place in the authorization unit (BR).
Hierzu ist es insbesondere vorteilhaft, dass für jeden berechtigten Bediener der Bedieneinheit (BE) in der Berechtigungseinheit (BR) ein Berechtigungsprofil gespeichert ist.For this purpose, it is particularly advantageous that for each authorized operator of the operating unit (BE) in the authorization unit (BR) an authorization profile is stored.
Nutzerrechte beziehen sich in erster Linie darauf, dass definierte Nutzer das Recht erhalten, Frankierungen zweckmäßigerweise selbst durchzuführen. Das Recht auf Erstellung von Frankierungen wird auf bestimmte Portokonten bezogen und in der Höhe auf einen Maximalbetrag begrenzt. Die Begrenzung des maximalen Frankierbetrags ist zusätzlich auf bestimmte Zeiträume beziehbar. Dies bedeutet insbesondere, dass für verschiedene Nutzer unterschiedliche Mengen des in einem Zeitraum erlaubten Frankiervolumens individuell festgelegt werden können. Im Ergebnis ist es durch Einführung einer erfindungsgemäßen Nutzerverwaltung möglich, in größeren Unternehmen Personen zu bestimmen, die in bestimmtem Umfang Frankierungen und Portoladungen durchführen können. Hierdurch können beispielsweise temporär im Unternehmen arbeitende Praktikanten mit anderen Frankierberechtigungen ausgestattet werden als der Prokurist des Unternehmens und dessen Sekretariat. Ebenso kann die Berechtigung, neue Portowerte zu erwerben, die zur Frankierung eingesetzt werden können, auf wenige Personen beschränkt werden. Beschränkungen sind ebenfalls in Bezug auf Ladevolumina und Zeiträume möglich.User rights primarily refer to the fact that defined users receive the right to perform their own franking expediently. The right to create frankings is based on certain postage accounts and limited in amount to a maximum amount. The limitation of the maximum franking amount is additionally available for specific periods. This means, in particular, that different amounts of the franking volume permitted in a period can be set individually for different users. As a result, by introducing a user management according to the invention, it is possible to designate in larger companies persons who can carry out franking and portage charges to a certain extent. As a result, for example, temporary interns working in the company may be provided with different franking authorizations than the authorized representative of the company and its secretariat. Similarly, the right to purchase new postage that can be used for franking can be limited to a few people. Restrictions are also possible with regard to loading volumes and periods.
Die Festlegung der Personen und ihrer Berechtigungen wird durch einen oder mehrere Administratoren in der Nutzerverwaltung bzw. Berechtigungseinheit festgelegt.The definition of persons and their authorizations is determined by one or more administrators in the user administration or authorization unit.
Mit Hilfe des zuvor dargestellten und in Fig. 2 in einer Prinzipdarstellung wiedergegebenen Systems können Frankiervorgänge auf unterschiedliche Weise erfolgen.With the aid of the system shown above and reproduced in a schematic diagram in FIG. 2, franking processes can take place in different ways.
Die nachfolgend dargestellten Verfahrensschritte sind für eine besonders vorteilhafte Gestaltung des Frankiersystems besonders zweckmäßig.The process steps shown below are particularly useful for a particularly advantageous design of the franking system.
Von einer Bedieneinheit (BE), die im gezeigten Beispiel mit einer Druckeinheit (DE) verbunden ist, wird im Schritt B1 eine Transaktionsanfrage, insbesondere Frankieranfrage an die Berechtigungseinheit (BR) gesendet. Bei derFrom an operating unit (BE), which in the example shown is connected to a printing unit (DE), a transaction request, in particular a franking request, is sent to the authorization unit (BR) in step B1. In the
Transaktionsanfrage, beziehungsweise der Frankieranfrage handelt es sich in einer besonders bevorzugten Ausführung von der Erfindung um einen Auftrag, eine oder mehrere Frankierungen durchzuführen. Es ist jedoch gleichfalls zweckmäßig, dass die Transaktionsanfrage B1 zu einem Laden von Portobeträgen von einem Wertübertragungszentrum dient.Transaction request, or the franking request is in a particularly preferred embodiment of the invention to an order to perform one or more frankings. However, it is also appropriate that the transaction request B1 serve to load postage amounts from a value transfer center.
Im Schritt B2 erfolgt nach einem oder mehreren der dargestellten Authentifizierungsverfahren eine Authentifizierung des Nutzers. Gemäß den in der Berechtigungseinheit (BR) oder einer damit verbundenen Speichereinheit gespeicherten Berechtigungen (BR) dieses Nutzers wird in Schritt B3 eine Frankieranfrage, sofern zuvor in der Berechtigungseinheit (BR) ihre Konformität mit dem Berechtigungsprofil des Nutzers festgestellt wurde, an die Frankiereinheit (FE) gesendet.In step B2, an authentication of the user takes place according to one or more of the illustrated authentication methods. According to the authorizations (BR) of this user stored in the authorization unit (BR) or an associated storage unit, in step B3 a franking request, if its conformity with the authorization profile of the user has previously been established in the authorization unit (BR), is sent to the franking unit (FE ) Posted.
In der Frankiereinheit (FE) wird überprüft, ob die Berechtigungseinheit (BR) berechtigt ist, Nutzer und/oder von den Nutzern übermittelte Transaktionsanfragen zu autorisieren.In the franking unit (FE) it is checked whether the authorization unit (BR) is authorized to authorize users and / or transaction requests transmitted by the users.
In einer besonders bevorzugten Ausführungsform der Erfindung wird in der Berechtigungseinheit (BR) nicht nur die Berechtigung des Nutzers überprüft, sondern auch seine Fügungsberechtigung über ein ihm zugeordnetes Portokonto.In a particularly preferred embodiment of the invention, not only the authorization of the user is checked in the authorization unit (BR), but also his authorization to join via a postage account assigned to him.
Nach Identifizierung des Portokontos des Nutzers erfolgt in Schritt B4 die Authentifizierung der Berechtigungseinheit (BR) innerhalb des kryptographischen Moduls.After identification of the postage account of the user, the authentication of the authorization unit (BR) takes place within the cryptographic module in step B4.
Nach Authentifizierung der Berechtigungseinheit (BR) erfolgt vorzugsweise gleichfalls in der Frankiereinheit (FE) eine Bearbeitung des Transaktionsauftrages.After authentication of the authorization unit (BR), processing of the transaction order preferably likewise takes place in the franking unit (FE).
Das Ergebnis der Durchführung des Transaktionsauftrages, wird vorzugsweise als eine kryptographisch abgesicherte Byte-Folge in den Schritten B5 und B6 indirekt (über die Berechtigungseinheit (BR)) oder direkt an die Bedien- und Druckeinheit (BE/DE) zurück übermittelt, um dort in Form eines maschinenlesbaren Codes als Frankiervermerk ausgedruckt zu werden.The result of the execution of the transaction order is preferably transmitted as a cryptographically secured byte sequence in steps B5 and B6 indirectly (via the authorization unit (BR)) or directly back to the operating and printing unit (BE / DE), in order there Form of a machine-readable code to be printed as a postage indicium.
Die Erfindung stellt somit ein Verfahren zur Frankierung von Postsendungen und ein Frankiersystem bereit, mit dem Transaktionsanfragen von verschiedenen Nutzern flexibel gehandhabt werden können und bei dem zusätzlich ein hoher Schutz vor Missbrauch erzielt wird. Bezugszeichenliste:The invention thus provides a method for franking mailpieces and a franking system, with which transaction requests from different users can be handled flexibly and in which a high level of protection against abuse is additionally achieved. LIST OF REFERENCE NUMBERS
10 Postsendung 20 Kennungsinformation 30 Datenverarbeitungseinheit 40 Einlieferungsstelle 50 Bearbeitungseinheit10 Mail item 20 Identification information 30 Data processing unit 40 Delivery point 50 Processing unit
A1 Senden einer Frankieranfrage an die Frankiereinheit (FE) A2 Authentifizierung des Nutzers A3 Übermittelung einer kryptographisch abgesicherten Byte-Folge an dieA1 transmission of a franking request to the franking unit (FE) A2 authentication of the user A3 transmission of a cryptographically secured byte sequence to the
Bedien- und Druckeinheit (BE/DE) B1 Übermittelung einer Frankieranfrage von der Bedieneinheit (BE) an dieOperating and printing unit (BE / DE) B1 Transmission of a franking request from the operating unit (BE) to the
Berechtigungseinheit (BR) B2 Authentifizierung des Nutzers B3 Senden einer Frankieranfrage an die Frankiereinheit (FE) B4 Authentifizierung der Berechtigungseinheit (BR) durch dieAuthorization unit (BR) B2 Authentication of the user B3 Transmission of a franking request to the franking unit (FE) B4 Authentication of the authorization unit (BR) by the
Frankiereinheit (FE) B5 Übermitteln des Ergebnisses der Durchführung einesFranking Unit (FE) B5 Submit the result of the implementation of a
Transaktionsauftrages an die Berechtigungseinheit (BR) B6 Übermittelung einer Nachricht, die das Ergebnis der Durchführung desTransaction request to the authorization unit (BR) B6 Submission of a message containing the result of the execution of the
Transaktionsauftrages enthält, an die Bedieneinheit (BE) und/oder dieTransaction order contains, to the control unit (BE) and / or the
Druckeinheit (DE) und/oder weitere der dargestellten bevorzugtenPrinting unit (DE) and / or further of the illustrated preferred
Authentifizierungsverfahren BE Bedieneinheit BR Berechtigungseinheit DE Druckeinheit FE Frankiereinheit Authentication procedure BE Control unit BR Authorization unit DE Pressure unit FE Mailing unit

Claims

Patentansprüche: claims:
1. Verfahren zur Frankierung einer Postsendung, d a d u rc h g e k e n n z e i c h n e t, • dass auf die Postsendung eine Kennungsinformation aufgebracht wird,1. A method for franking a mailpiece, d a d e c e c e s i n e c e s • that identification information is applied to the mailpiece,
• dass die Kennungsinformation an einen Netzwerkknoten übermittelt und dort in einer Positivliste gespeichert wird,• that the identification information is transmitted to a network node and stored there in a positive list,
• dass die mit der Kennungsinformation versehene Postsendung eingeliefert wird, • dass die Postsendung einer Bearbeitungseinheit zugeführt wird und• that the mailpiece provided with the identification information is delivered, • that the mailpiece is fed to a processing unit, and
• dass die Bearbeitungseinheit eine Überprüfung vornimmt, ob die Kennungsinformation, mit der die Postsendung versehen ist, in der Positivliste gespeichert ist.• that the processing unit checks whether the identification information provided with the mail item is stored in the positive list.
2. Verfahren nach Anspruch 1 , d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation auf die Postsendung gedruckt wird.2. The method according to claim 1, characterized in that the identification information is printed on the mailpiece.
3. Verfahren nach Anspruch 1 , d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation auf einen Informationsträger aufgebracht wird, der mit der Postsendung verbindbar ist.3. The method according to claim 1, characterized in that the identification information is applied to an information carrier which can be connected to the mailpiece.
4. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation in einem mit der Postsendung verbundenen oder verbindbaren Transponder gespeichert wird.4. Method according to one of the preceding claims, characterized in that the identification information is stored in a transponder connected or connectable to the mailpiece.
5. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation über eine Datenleitung an den Netzwerkknoten übermittelt wird. 5. The method according to any one of the preceding claims, dadu rc hgekennzeichnet that the identification information is transmitted via a data line to the network node.
6. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die Postsendung in dem Fall, dass die Kennungsinformation in der Positivliste gespeichert ist, eine Weiterverarbeitung der Postsendung erfolgt.6. Method according to one of the preceding claims, characterized in that, in the event that the identification information is stored in the positive list, the mail item is further processed by the item of mail.
7. Verfahren nach Anspruch 6, d a d u rc h g e k e n n z e i c h n e t, dass die Weiterverarbeitung einen Transport der Postsendung zu einem vorgesehenen Empfangsort umfasst.7. The method according to claim 6, characterized in that the further processing comprises a transport of the mail item to a designated receiving location.
8. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die Kennungsinformation Angaben zur Identifizierung eines Nutzers enthält.8. Method according to one of the preceding claims, characterized in that the identification information contains information for identifying a user.
9. Verfahren nach Anspruch 8, d a d u rc h g e k e n n z e i c h n e t, dass der Nutzer in einem Berechtigungssystem registriert wird.9. The method of claim 8, wherein a user is registered in an authorization system.
10. Verfahren nach Anspruch 9, d a d u r c h g e k e n n z e i c h n e t, dass dem Nutzer nach Registrierung in dem Berechtigungssystem eine Zugangsberechtigung zur Übermittelung der Kennungsinformation an den Datenverarbeitungseinheit eingeräumt wird.10. The method according to claim 9, wherein after the user has registered in the authorization system, the user is granted access authorization for the transmission of the identification information to the data processing unit.
11. Verfahren nach einem der Ansprüche 8 bis 10, d a d u rc h g e k e n n z e i c h n e t, dass die Kennungsinformation zusätzlich zu den Angaben zur Identifizierung des Nutzers weitere Angaben enthält. 11. The method according to any one of claims 8 to 10, dadu rc hgekennzeichnet that the identification information in addition to the information for identifying the user contains further information.
12. Verfahren nach Anspruch 11 , d a d u r c h g e k e n n z e i c h n e t, dass ein Eingabemittel vorgesehen ist, das es ermöglicht, dass die weiteren Angaben zumindest teilweise durch den Nutzer eingegeben werden.12. The method according to claim 11, characterized in that an input means is provided which makes it possible for the further information to be input at least partially by the user.
13. Verfahren nach einem oder beiden der Ansprüche 11 oder 12, d a d u r c h g e k e n n z e i c h n e t, dass die weiteren Angaben eine fortlaufende Nummer beinhalten.13. Method according to one or both of claims 11 or 12, wherein a further number includes a consecutive number.
14. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass bei einem Bearbeitungsvorgang der Postsendung die Kennungsinformation aus der Positivliste gelöscht wird.14. Method according to one of the preceding claims, characterized in that the identification information is deleted from the positive list during a processing operation of the mailpiece.
15. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die Postsendung aus einem normalen Beförderungsgang von Postsendungen ausgeschleust wird, wenn die Kennungsinformation nicht in der Positivliste gespeichert ist.15. Method according to one of the preceding claims, characterized in that the item of mail is removed from a normal transport of mailpieces if the identification information is not stored in the positive list.
16. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die an den Netzwerkknoten übermittelte Kennungsinformation zu einer Abrechnung der Postsendung eingesetzt wird.16. Method according to one of the preceding claims, characterized in that the identification information transmitted to the network node is used to settle the mailpiece.
17. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass die auf die Postsendung aufgebrachte Kennungsinformation zur Abrechnung der Postsendung eingesetzt wird. 17. The method according to any one of the preceding claims, characterized in that the information applied to the mailing identification information for billing of the mailpiece is used.
18. Verfahren nach Anspruch 16 und 17, d a d u rc h g e k e n n z e i c h n e t, dass ein Abgleich der übermittelten Kennungsinformation und der auf der Postsendung aufgebrachten Kennungsinformation erfolgt.18. The method according to claim 16, wherein a matching of the transmitted identifier information and the identification information applied to the mailpiece takes place.
19. Verfahren nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass an den Netzwerkknoten Informationen zur Abrechnung der Postsendung übermittelt werden.19. Method according to one of the preceding claims, characterized in that information for billing the mail item is transmitted to the network node.
20. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass Informationen zur Abrechnung unter Berücksichtigung von mit der Postsendung verbundenen Informationen ermittelt werden.20. Method according to one of the preceding claims, characterized in that information for billing is determined taking into account information associated with the mail item.
21. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass abrechnungsrelevante Daten durch eine Überprüfung von physischen Eigenschaften der Sendung ermittelt werden.21. Method according to one of the preceding claims, characterized in that billing-relevant data are determined by a review of physical properties of the consignment.
22. Verfahren nach einem der vorangegangenen Ansprüche, d a d u rc h g e k e n n z e i c h n e t, dass an den Netzwerkknoten abrechnungsrelevante Informationen zu der Postsendung übermittelt werden.22. Method according to one of the preceding claims, characterized in that billing-relevant information is transmitted to the mail item at the network node.
23. Verfahren nach Anspruch 22, d a d u r c h g e k e n n z e i c h n e t, dass die abrechnungsrelevanten Informationen mit der Kennungsinformation verbunden werden. 23. The method according to claim 22, characterized in that the billing-relevant information is connected to the identification information.
24. Verfahren nach einem der Ansprüche 21 bis 23, d a d u r c h g e k e n n z e i c h n e t, dass die durch eine Überprüfung der physischen Eigenschaften der Sendung ermittelten abrechnungsrelevanten Daten mit abrechnungsrelevanten24. The method as claimed in claim 21, wherein the billing-relevant data determined by checking the physical properties of the shipment is associated with billing-relevant data
Informationen zu der Postsendung verglichen werden und dass das Ergebnis des Vergleichs gespeichert und/oder übermittelt wird.Information about the mail item are compared and that the result of the comparison is stored and / or transmitted.
25. Netzwerkknoten, d a d u rc h g e k e n n z e i c h n e t,25. network nodes, d a u re c h e c e s e s,
• dass er Mittel zur Überprüfung einer Berechtigung eines Nutzers enthält,That it contains means for checking a user's authorization,
• dass er Mittel zum Empfangen von Kennungsinformationen des Nutzers aufweist undThat it has means for receiving identification information of the user and
• dass er einen Speicher zur Speicherung der Kennungsinformation in einer Positivliste enthält.• that it contains a memory for storing the identifier information in a positive list.
26. Netzwerkknoten nach Anspruch 25, d a d u r c h g e k e n n z e i c h n e t, dass er ein Mittel zur Weiterleitung der Kennungsinformation an eine Bearbeitungseinheit enthält.26. The network node as claimed in claim 25, wherein it contains a means for forwarding the identifier information to a processing unit.
27. Netzwerkknoten nach Anspruch 25 oder 26, d a d u rc h g e k e n n z e i c h n e t, dass er mit einer Schnittstelle zur Eingabe von versandrelevanten Informationen verbunden ist.27. A network node as claimed in claim 25 or 26, wherein it is connected to an interface for inputting information relevant to shipment.
28. Netzwerkknoten nach einem der Ansprüche 25 bis 27, d a d u r c h g e k e n n z e i c h n e t, dass er mit einer Schnittstelle zur Eingabe von frankierrelevanten Informationen verbunden ist. 28. Network node according to one of claims 25 to 27, characterized in that it is connected to an interface for the input of franking relevant information.
29. Netzwerkknoten nach einem der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass eine Dienstanforderung so konfigurierbar ist, dass sie • entweder nur versandrelevante Daten überträgt oder29. A network node according to one of the preceding claims, characterized in that a service request is configurable so that it either • transmits only data relevant to shipment or
• frankierrelevante Daten ohne Bezahlinformation überträgt oder• transmits franking-relevant data without payment information or
• frankierrelevante Daten mit Bezahlinformation überträgt.• transmits franking-relevant data with payment information.
30 Netzwerkknoten nach Anspruch 29, d a d u r c h g e k e n n z e i c h n e t, dass die Dienstanforderung eine Information enthält, die mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt ist und in der Autorisier- und Authentifiziereinheit entschlüsselbar sind.The network node of claim 29, wherein the service request includes information encrypted with a key uniquely assigned to the user and decryptable in the authorization and authentication unit.
31. Netzwerkknoten nach Anspruch 30, d a d u r c h g e k e n n z e i c h n e t, dass das Nutzerberechtigungsprofil in der Dienstanforderung enthalten ist.31. The network node according to claim 30, wherein a user authorization profile is included in the service request.
32. Netzwerkknoten nach einem der Ansprüche 25 bis 31 , d a d u r c h g e k e n n z e i c h n e t, dass das Nutzerberechtigungsprofil mit einem dem Nutzer eindeutig zugeordneten Schlüssel verschlüsselt oder mit einer digitalen Signatur des Nutzers versehen ist.32. The network node according to claim 25, wherein the user authorization profile is encrypted with a key uniquely assigned to the user or provided with a digital signature of the user.
33. Vorrichtung zur Frankierung von Postsendungen, d a d u rc h g e k e n n z e i c h n e t, dass die Frankiereinheit ein Mittel zur Erzeugung von Kennungsinformationen aufweist, dass die Vorrichtung ferner ein Mittel zum Versehen von Postsendungen mit der Kennungsinformation enthält und dass die Vorrichtung ferner ein Mittel zur Übertragung der Kennungsinformation an einen Netzwerkknoten enthält. 33. A device for postage stamping, characterized in that the franking unit has means for generating identification information, that the device further comprises means for providing mail pieces with the identification information, and that the device further comprises means for transmitting the identification information to one Contains network node.
34. Bearbeitungseinheit zur Bearbeitung von Postsendungen, d a d u rc h g e k e n n z e i c h n e t, dass die Bearbeitungseinheit ein Mittel zum Erfassen von mit den Postsendungen verbundenen Kennungsinformationen enthält und dass die34. Processing unit for processing mailpieces, in which the processing unit contains a means for detecting identification information associated with the mailpieces, and that the
Bearbeitungsstation ferner ein Mittel zur Überprüfung, ob die Kennungsinformationen in einer Positivliste gespeichert sind, enthält.Processing station further comprises a means for checking whether the identification information is stored in a positive list includes.
35. Bearbeitungseinheit nach Anspruch 34, d a d u rc h g e k e n n z e i c h n e t, dass sie geeignet ist, ein Mittel zu einer Ausschleusung von Postsendungen aus einem Beförderungs- und/oder Bearbeitungsvorgang von Postsendungen enthält.35. Processing unit according to claim 34, characterized in that it is suitable, contains a means for an ejection of mailpieces from a transport and / or processing operation of mailpieces.
36. Logistiksystem mit Mitteln zum Befördern einer Postsendung von einem Einlieferungsort zu einem Zustellort, d a d u rc h g e k e n n z e i c h n e t, dass das Logistiksystem ein Mittel zum Empfangen von elektronisch übermittelten Kennungsinformationen und zur Speicherung der Kennungsinformationen in einer Positivliste enthält, dass das Logistiksystem ferner ein Mittel zum Überprüfen von auf Postsendungen aufgebrachten Kennungsinformationen enthält und dass das Logistiksystem ein Mittel zur Durchführung einer Überprüfung, ob die auf den Postsendungen aufgebrachten Kennungsinformationen in der Positivliste gespeichert sind, enthält. 36. A logistics system comprising means for carrying a mail item from a point of delivery to a delivery location, characterized in that the logistics system includes means for receiving electronically transmitted identification information and storing the identification information in a positive list, the logistics system further comprising means for verifying contains identification information applied to mailpieces and that the logistics system contains a means for carrying out a check as to whether the identification information applied to the mailpieces is stored in the positive list.
EP08734788A 2007-04-17 2008-03-27 Method and devices for franking a postal shipment and storing the identifying information of the postal shipment in a positive list Withdrawn EP2140429A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200710018394 DE102007018394A1 (en) 2007-04-17 2007-04-17 Method for franking a mail item and device, network node, logistics system and processing unit for performing the method
PCT/EP2008/002390 WO2008125187A1 (en) 2007-04-17 2008-03-27 Method and devices for franking a postal shipment and storing the identifying information of the postal shipment in a positive list

Publications (1)

Publication Number Publication Date
EP2140429A1 true EP2140429A1 (en) 2010-01-06

Family

ID=39493470

Family Applications (1)

Application Number Title Priority Date Filing Date
EP08734788A Withdrawn EP2140429A1 (en) 2007-04-17 2008-03-27 Method and devices for franking a postal shipment and storing the identifying information of the postal shipment in a positive list

Country Status (3)

Country Link
EP (1) EP2140429A1 (en)
DE (1) DE102007018394A1 (en)
WO (1) WO2008125187A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008063009A1 (en) 2008-12-23 2010-06-24 Deutsche Post Ag Method and system for sending a mailing
CH702735B1 (en) 2010-03-12 2015-06-30 Swiss It Man Ag Method for franking mailpieces.

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2628550B1 (en) * 1988-03-14 1990-11-16 Alcatel Satmam PACKET SHIPPING PROCESSING SYSTEM
US5612889A (en) * 1994-10-04 1997-03-18 Pitney Bowes Inc. Mail processing system with unique mailpiece authorization assigned in advance of mailpieces entering carrier service mail processing stream
CN1157692C (en) * 1998-11-20 2004-07-14 Ptt邮政资产公司 Method and devices for printing a franking mark on document
DE19958721A1 (en) * 1999-12-06 2001-07-12 Francotyp Postalia Gmbh Franking method and device
DE10020566C2 (en) 2000-04-27 2002-11-14 Deutsche Post Ag Method for providing postage with postage indicia
US8108322B2 (en) * 2002-07-29 2012-01-31 United States Postal Services PC postage™ service indicia design for shipping label
US20040122776A1 (en) * 2002-12-18 2004-06-24 Pitney Bowes Incorporated Method for obtaining refunds from a meter that produces a dual postal indicia
US7840492B2 (en) * 2002-12-30 2010-11-23 Pitney Bowes Inc. Personal funds metering system and method
US8209267B2 (en) 2004-12-08 2012-06-26 Lockheed Martin Corporation Automatic revenue protection and adjustment of postal indicia products

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2008125187A1 *

Also Published As

Publication number Publication date
WO2008125187A1 (en) 2008-10-23
DE102007018394A1 (en) 2008-10-23

Similar Documents

Publication Publication Date Title
EP1405274B1 (en) Method for verifying the validity of digital franking notes
DE69724345T2 (en) System for the controlled acceptance of mail pieces, which surely enables the reuse of a digital token originally created for a mail piece with another mail piece prepared later for the certification of the payment of the postage
DE69836375T2 (en) SYSTEM AND METHOD FOR CONTROLLING DATA REQUIRED FOR PRINTING USE FRANKING
DE69634397T2 (en) Method for generating tokens in an open counting system
WO2009007100A1 (en) Method, apparatus and logistics system for carrying a mail dispatch
DE69527023T2 (en) Mail processing system with unique mail piece authorization, which is assigned before the entry of a mail piece into the processing flow of a mail transport service
DE3841394C2 (en) Procedure for issuing postage
DE69936013T2 (en) System and method for detecting postage accounting errors in a controlled acceptance environment
DE69637237T2 (en) Method and apparatus for authenticating postage accounting reports
EP2058769B1 (en) Franking method and post sending system with central postage levying
EP1916620A1 (en) Method for creating a label and device for carrying out the method
DE19812903A1 (en) Franking device and a method for generating valid data for franking imprints
DE69931388T2 (en) METHOD AND SYSTEM FOR CREATING AND VERIFYING FRANKING SIGNS
EP3166060A1 (en) Simplified delivery of mail items with unpaid goods
DE10300297A1 (en) Method and device for processing graphic information located on the surfaces of postal items
DE10056599C2 (en) Method for providing postage with postage indicia
EP1279147B1 (en) Method for providing postal items with postal prepayment impressions
EP2140429A1 (en) Method and devices for franking a postal shipment and storing the identifying information of the postal shipment in a positive list
EP1340197B1 (en) Method for providing postal deliveries with franking stamps
DE60132775T2 (en) SAFE DATA STORAGE ON OPEN SYSTEMS
DE102008063010A1 (en) Postal item e.g. letter, franking method, involves characterizing franking information as valid franking information by activation device based on reception of code in database that is used during checking of validity of franking comment
WO2020038715A1 (en) Method and system for directly franking postal consignments by means of local identification
EP1676104A1 (en) Method for carrying out a payment without using cash
DE10211265A1 (en) Method and device for creating verifiable tamper-proof documents
DE102004039547A1 (en) Method and device for franking mailpieces

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20091117

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20101202

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20141001