Verfahren für eine Frankier- und Adressiermachine

Beschreibung

[0001] Die Erfindung betrifft ein Verfahren für eine Frankier- und Adressiermaschine gemäß des Oberbegriffs des Anspruchs 1. Das Verfahren ist für ein geschlossenes System geeignet, insbesondere für Anwender von Frankiermaschinen.

[0002] Frankieren und Adressieren werden bislang überwiegend von separaten Maschinen ausgeführt. Der Frankieraufdruck, der in der Regel auf den gefüllten Briefumschlag aufzubringen ist, verlangt eine spezielle Drucktechnik, die wiederum nicht für Adreßdrucke geeignet ist. Für Anwendungen, in denen Briefkuverts sowohl maschinell frankiert wie adressiert werden, ist der Einsatz von zwei getrennt arbeitenden Maschinen in der Postausgangsbearbeitung eine erhebliche Investition. Auch beanspruchen zwei Maschinen entsprechende Stellflächen, sowie doppelten Wartungsaufwand.
Ältere Frankiermaschinen drucken mit einer Drucktrommel, deren Ziffernräder zuvor entsprechend dem zu druckenden Postwert gesetzt werden, wobei das Setzen durch Sensoren überwacht werden. Das EP 194 662 B1 lehrt eine Elektronische Frankiermaschine mit einer Statuskontrolleinrichtung, wobei ein Status von Elementen der Frankiermaschine von einem Mikroprozessor überwacht wird, der bei Unterbrechung basierend auf dem Status eine Warteschlange von Task zusammenstellt.

[0003] Neuere Frankiermaschinen setzen digital arbeitende Druckwerke ein. Beispielsweise weisen die Frankiermaschinen T1000 bzw. JetMail des Anmelders weltweit erstmals einen Thermotransferdrucker bzw. einen Tintenstrahldrucker auf. Damit ist es prinzipiell möglich, auf einen gefüllten Brief auch Adressen zu drucken, allerdings nur im Bereich des Frankierstempels. Die Postvorschriften der meisten Länder schließen nämlich aus, daß die Adressinformation in Höhe des Frankierabdruckes erfolgen kann. Ein Druck im Adreßbereich des Briefkuverts für die Postempfängeradresse ist aber mit derartigen Maschinen nicht möglich, da die Druckbreite des Druckkopfes nicht ausreicht.

[0004] Ein anderes Hindernis für die Ausführung von Frankierdrucken und Adreßdrucken mit dem gleichen Druckwerk besteht bislang durch die Forderung der Postbehörden nach einer speziellen Farbe für den Frankieraufdruck (meist orange) oft gepaart mit der Forderung nach Fluoreszenz. Frankierabdrucke mit derartiger Farbe waren bislang auf herkömmlichen Farbkopierern nicht originalgetreu kopierbar. Darin bestand bislang ein gewisser Schutz gegen das Kopieren von Frankierabdrücken. Durch die inszwischen erreichten Fortschritte bei Farbkopierern und Farbdruckern kann eine derartige Maßnahme nicht mehr als ernst zunehmendes Hindernis gelten, gefälsche unabgerechnete Abdrucke herzustellen.

[0005] Andererseits besteht hinsichtlich der automatischen Briefverteilanlagen die Forderung nach einer möglichst kontrastreichen Farbe speziell für den Adressdruck, der automatisch und mit hoher Sicherheit scannbar sein soll. Auf der Basis der gescannten Adreßdaten wird der Brief durch die Briefsortieranlage der Postverteilzentren gesteuert. Die Druckeinrichtungen herkömmlicher Frankiermaschinen drucken aber ihre Abdrucke nur mit der Farbe Postorange. Die Forderung maschineller Lesbarkeit in Kombination mit hoher Verarbeitungsgeschwindigkeit wird am besten durch die Farbe Schwarz erfüllt.

[0006] Digitale Frankiermaschinen der oben beschriebenen Art sind nicht absolut sicher. So werden künftige Farbkopierer in der Lage sein, einen Frankierabdruck zu vervielfältigen, der visuell nicht mehr von einem Originalabdruck unterscheidbar ist. Die US-Post hat deshalb einen Forderungskatalog mit Anforderungen an die Konstruktion von künftigen Frankiermaschinen gestellt (Information based Indicia Program IBIP) und am 13.06.1996 veröffentlicht. Darin wird vorgeschlagen bestimmte Daten kryptografisch zu verschlüsseln und in Form einer digitalen Unterschrift auf den Brief zu drucken. Dabei unterscheidet sich jeder Abdruck vom anderen. Das Scannen dieser Informationen und deren Entschlüsselung ermöglicht der Postbehörde gefälschte Frankierabdrucke zu erkennen. Diese Anforderungen sind nach Art der Frankiereinrichtung differenziert. Für Standalon-Maschinen wird ein Abdruck vorgeschlagen, bei dem ein bestimmter Satz an Frankierdaten in die Verschlüsselung einbezogen ist. Auf der Postseite würde es sich erforderlich machen, nach Entschlüsselung des Abdruckes einen Vergleich mit allen in einer Datenbank erfaßten vorherigen Abdrucken durchzuführen. Bei der US-Postbehörde entsteht nach geschätzten Angaben durch Betrug ein jährlicher Schaden von ca. 200 Millionen US-$. Wird ein identischer Abdruck entdeckt, liegt eine Fälschung vor. Der Aufwand für eine komplette Archivierung aller Abdrucke und die Durchführung eines Vergleiches unter Echtzeitbedingungen wäre allerdings enorm.

[0007] Traditionelle Frankiermaschinen, welche in der Regel nur einen Frankierstempel in Rot aufdrucken werden auch als "closed systems" bezeichnet und brauchen anders als bei sogenannten "open systems" (PC-Frankierer) die entsprechende Briefadresse nicht in die Verschlüsselung mit einbeziehen. Für "closed systems" ist jedoch weiterhin ein Sicherheitsmodul mit fortschrittlicher Kryptotechnologie und gesichertem Gehäuse vorgeschrieben, in welches Daten der Datenzentrale eingespeichert werden können.

[0008] In der US 5,200,903 (EP 298 775) ist eine Frankiereinrichtung offenbart, die sowohl den Frankierstempel als auch die Adresse druckt. Für kleine Postaufkommen ist der Aufwand für den Brieftransport relativ zu dem stationär angeordneten Druckkopf von Nachteil. Ein weiterer Mangel besteht darin, daß der Druck beider Bilder in nur einer einzigen Bewegungsphase des Briefes durchgeführt werden soll. Das bedingt einen Druckkopf, der so breit ist, wie es den Breiten der beiden Bilder Frankierstempel und Adreßfeld und dem dazwischenliegenden Abstand entspricht. Das sind bei einem Standardbrief bereits 10 cm, bei anderen Briefformaten bis zu 20 cm. Ein entsprechend breiter Thermodruckkopf ist zwar prinzipiell herstellbar, wäre aber überproportional teuerer als ein Standardkopf von ca. 3-6 cm. Als Ink Jet-Druckkopf sind solche Breiten auf absehbare Zeit aus herstellungsbedingten Gründen (Ausbeute) gar nicht ausführbar. Auch ist nicht erkennbar, wie der für einen Ink Jet-Druckkopf erforderliche konstante Abstand zu unebenen Briefoberflächen gewährleistet werden soll.

[0009] In der DE 196 05 015 wird eine Vorrichtung zum Bedrucken eines auf einer Kante stehenden Druckträgers beschrieben, bei der in einer Führungsplatte zwei Aussparungen enthalten sind, eine für den Frankierdruck und eine für den Adressdruck. Der Druckkopf kann zwischen beiden Aussparungen verstellt werden. Selbst wenn die Verstellung des Druckkopfes unmittelbar eingeleitet wird nachdem das erste Druckbild erzeugt wurde, so vergeht eine bestimmte Zeit bis der Druckkopf seine zweite Position eingenommen hat. In dieser Zeit bewegt sich aber der Brief weiter, so daß für den zweiten Abdruck nur eine sehr begrenzte Brieflänge zur Verfügung steht. In vertikaler Richtung sich überlappende Druckbilder sind von dieser Lösung generell ausgeschlossen.

[0010] In der US 4,868,757 ist ebenfalls eine Lösung für das Drucken von Frankierstempel und Adreßfeld mit einem Druckwerk offenbart. Der Brief wird automatisch in die Druckstation eingezogen. Nach Einnahme seiner Druckposition wird der Druckkopf automatisch auf die Briefoberfläche abgesenkt, bis ein physikalischer Kontakt hergestellt ist. Der Druckkopf ist in einer Richtung beweglich angeordnet, um das ganze Druckfeld erreichen zu können. Nachteilig gegenüber der erfinderischen Lösung ist der Aufwand für den automatischen Briefeinzug. Auch ist der Einsatz eines Ink Jet-Druckkopfes ausgeschlossen, weil dieser einen nahezu konstanten Abstand der Druckkopfdüsen zur Briefoberfläche benötigt, auch dann wenn letztere erhebliche Unebenheiten aufweist. Zudem ist der Frankierabdruck nicht fälschungssicher.

[0011] In der US 5,025,386 wird nicht nur ein Briefkuvert in eine Richtung transportiert, sondern ein Druckkopf in derselben Richtung und entgegengesetzt dazu hin und her bewegt, um eine Zeile innerhalb eines Fensters zu drucken. Zum Drucken einer weiteren Zeile muß die Durckvorrichtung orthogonal verstellt werden.

[0012] Eine orthogonale Verstellmöglichkeit eines Druckkopfes, ohne daß eine ständige Hin- und Herbewegung des Druckkopfes zum Zeilendrucken erforderlich wird, wurde schon in US 5,467,709 beschrieben. Zum Drucken selbst verharrt der Druckkopf in einer ersten Druckposition, während das Briefkuvert mittels eines Transportmechanismus transportiert wird. Eine zweite Druckposition wird jedoch nur zum alternativen Drucken auf Frankierstreifen angesteuert. Ein Drucken von Frankier- und Adressierdaten auf einem Briefkuvert ist mit einer derartigen Frankiermaschine nicht vorgesehen. Nachteilig ist der zum Verstellmechanismus zusätzlich nötige Brieftransportmechanismus, ohne welchen das Drucken unmöglich wäre.

[0013] In der US 5,611,630 wurden die bei handelsüblichen Tintenstrahldruckern üblichen Techniken, insbesondere das Shuttle-Prinzip für die Hin- und Herbewegung Duckkopfes in X-Richtung, mit einer Frankiermaschine ohne Brieftransportmechanismus vereint. Über eine exentrisch positionierbare Trägerstange kann ein geringer Hub in Y-Richtung auf den Druckkopf ausgeübt werden, um mit einem Versatz von einem halben Dot-Abstand ein zweites Druckhalbbild auszudrucken. Diese Technik ist einerseits beim Drucken zeitaufwendig und andererseits nicht geeignet, um zusätzlich in einer von der ersten weiterentfernten zweiten Druckposition, beispielsweise eine Postversandadresse aufzudrucken.

[0014] In der DE 40 18 166 C2 wurde bereits für solche Anwender mit geringem Postgutaufkommen ein Frankiermodul für einen Personalcomputer vorgeschlagen, in dessen Slot eines Laufwerkeinschubes das Frankiermodul angeordnet ist, welches sowohl das Frankieren als auch das Adressieren von Briefumschlägen gestattet. Ein solches Frankiermodul ist von einem gesicherten Gehäuse umgeben und hat schaltungstechnisch den gleichen Aufbau, wie eine Frankiermaschine, bei welcher die Brieftransportvorrichtung eingespart wird. Durch den Einsatz des Frankiermoduls kann die Abrechnung der Frankierung und das Drucken des Frankierstempelbildes nicht von extern manipuliert werden. Die Adreßdaten werden von einem vom Personalcomputer verwalteten Speicher gelesen und über das interne Informationsnetz dem Frankiermodul zugeführt. Ein solches Frankiermodul ist nur in Verbindung mit dem Personalcomputer betreibbar, aber als Standalone-Maschine nicht geeignet. Außerdem paßt nur Standartkurvert in den Zuführschlitz. Die Druckmechanik selbst ist dort nicht näher mitgeteilt worden. Bei einem digitalen Druckverfahren ist es nicht sicher festzustellen, ob das gedruckte Frankierstempelbild nicht bloß eine unabgerechnete Kopie eines früheren Abdruckes ist und mit einer gewünschten anderen Adresse kombiniert wurde.

[0015] Die Aufgabe der Erfindung ist es, eine preiswerte Standalone-Maschine für kleinere Postaufkommen so zu gestalten, daß die Funktionen Frankieren und Adressieren von Ausgangspost in einer Maschine vereint sind und den Einsatz eines billigen Ink Jet-Druckkopfes ermöglicht. Beide Abdrucke sollen direkt auf die Briefoberfläche erfolgen. Die Lösung soll auch für gefüllte Briefe mit unebener Oberfläche eine gleichbleibend gute Druckqualität gewährleisten. Die Arbeitsweise der Maschine soll so gesteuert werden, daß die Bearbeitungszeit minimiert wird.

[0016] Die Sicherheit des Frankierabdruckes gegen betrügerische Manipulation soll den künftigen strengen Anforderungen der Postunternehmen gerecht werden und gleichzeitig eine aufwandsarme Verifikation der Echtheit jedes Abdruckes ermöglichen.

[0017] Die Aufgabe wird mit den Merkmalen des Anspruchs 1 gelöst.

[0018] Erfindungsgemäß erfolgt eine Aufforderung zur Eingabe einer Versandzieladresse, eine Generierung des Druckbildes für das Adreßfeld, ein Starten des Ausdruckens der Adresse und eine Steuerung der Informationsprozesse zur Generierung eines Sicherheitsabdruckes zeitparallel zu bestimmten Bewegungsabläufen des Druckkopfes. Die Bewegungsabläufe des Druckkopfes schließen die Abläufe beim Ausdrucken der Adresse und/oder die Abläufe beim Positionieren vor dem Drucken ein. Die Informationsprozesse betreffen insbesondere eine Generierung einer digitalen Signatur. Letztere wird vor dem Drucken des Frankierstempelbildes zeitparallel zur ersten Aufgabe des Ausdruckens der Adresse und entsprechenden Bewegungsabläufen eines Druckkopfes durchgeführt, so daß insgesamt ein zeitoptimaler Ablauf beim Drucken der Adresse und des Frankierstempelbildes erzielt wird.

[0019] Es ist vorgesehen, daß während des Zeitraumes vom Starten bis zum Vollenden des Ausdruckens der Versandzieladresse von einem Mikroprozessor weitere Funktionen bzw. JOBs zeitverschachtelt abgearbeitet werden, welche das Drucken des Frankierstempelbildes vorbereiten.

[0020] Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung der bevorzugten Ausführung der Erfindung anhand der Figuren näher dargestellt. Es zeigen:

Fig. 1a und b, Flußplan für eine zeitoptimale Steuerung,

Fig. 2, Frontansicht der Frankiermaschinendruckmechanik,

Fig. 3, Beispiel für einen Abdruck auf einem Poststück.

[0021] Die Figuren 1a und b zeigen einen Flußplan für eine zeitoptimale Steuerung einer Frankiermaschinendruckmechanik, welche in der Figur 2 prinzipiell als Frontansicht dargestellt wurde. In einen Zuführschlitz 1 kann ein auf der Kante stehender - nicht gezeigter - Brief in eine Haltevorrichtung 2 eingesteckt werden. Die Haltevorrichtung 2 ist im Winkel α zur Vertikalen und im Winkel β zur Horizontalen geneigt. Als Beispiel für einen Abdruck auf einem Poststück wurde in der Figur 3 die Aufdruckseite eines Briefumschlages in Draufsicht gezeigt. Dieser Brief zeigt einen Frankierabdruck in einem Frankierfeld und einen Versandadressenabdruck in einem Adreßfeld. Zum Adressieren und Frankieren wird dieser in der vorgenannten um 180° gedrehten Zuführlage in den vorgenannten Zuführschlitz 1 eingesteckt. Durch die Neigung 2 um den Winkel α ist auch die Führungsplatte 3 der Haltevorrichtung 2 um den Winkel α zur Vertikalen geneigt. Somit liegt die Aufdruckseite an der Führungsplatte 3 an, wenn der Brief mit seiner Kante am Boden der Haltevorrichtung 2 zum Anschlag kommt. Durch die Neigung der Haltevorrichtung 2 bzw. des Bodens der Haltevorrichtung 2 im Winkel β zur Horizontalen rutscht aufgrund der Schwerkraftwirkung der Brief mit seiner ursprünglich rechten oberen Kante in eine vorbestimmte Ecke der Haltevorrichtung 2, wobei die Ecke einem Koordinatenursprung eines gedachten X/Y-Koordinatenkreuzes entspricht und das X/Y-Koordina-tenkreuz parallel der Führungsplatte 3 liegt.

[0022] Im Inneren der Haltevorrichtung 2 mit dem Briefschlitz sind Sensoren, z.B. Lichtschranken, angeordnet, welche die Anwesenheit eines Briefes detektieren. In der Führungsplatte 3 sind Fenster 4, 5 für die auf der Aufdruckseite des Briefumschlages zu bedruckenden Felder (Adreßfeld, Frankierfeld) eingearbeitet. Ein auf einer Führungsstange 8 gleitender Tintenstrahldruckkopf 6 ist mit einem Riemen 7 verbunden. Der Riemen 7 läuft über eine Antriebsrolle 12 und eine Umlenkrolle 13. Mit der über einen Antriebsmotor 11 angetriebenen Antriebsrolle 12 kann somit der Tintenstrahldruckkopf 6 in ansich bekannter Weise in X-Richtung und entgegengesetzt dazu bewegt werden. Ein Halteblech 9, welches auf einer zweiten Führungsstange 14 läuft, ist mit einem zweiten Antrieb 10 verbunden. Die Details sind nicht extra dargestellt worden, da der zweiten Antrieb 10 in ansich bekannter Weise ausgebildet sein kann. Letzterer umfaßt beispielsweise einen Motor mit einem Getriebe und mit einem Zahnrad, welches in Zähne einer als Zahnstange ausgebildeten Führungsstange 14 eingreift. Somit ist ein zweiter Mechanismus geschaffen, welcher den ersten Mechanismus einschließlich Tintenstrahldruckkopf 6 in Y-Richtung und entgegengesetzt dazu in eine alternative Druckposition bewegen kann. Die erstgenannte Druckposition und die alternative Druckposition können sich in X-Richtung überlappen. Eine Überlappung in Y-Richtung ist nicht vorgesehen, da diese durch die geltenden Postbestimmungen ausgeschlossen ist.

[0023] Der mittels der vorgenannten Frankiermaschinendruckmechanik bewegbare Tintenstrahldruckkopf 6 wird im dargestellten Beispiel annähernd mäanderförmig bewegt, um das Aufdrucken zeitoptimiert durchzuführen. Dabei wird zunächst das Adreßfeld entgegen der X-Richtung durchlaufen, bevor ein Versatz des Tintenstrahldruckkopfes 6 entgegen der Y-Richtung erforderlich wird, um anschließend das Adreßfeld in der X-Richtung zu durchlaufen. In beiden Bewegungsphasen entgegen der X-Richtung und in X-Richtung wird gedruckt. Nach einem weiteren Versatz des Tintenstrahldruckkopfes 6 entgegen der Y-Richtung, wird das Frankierfeld wieder entgegen der X-Richtung durchlaufen und dabei gedruckt. Beim weiteren Versatz kann zusätzlich eine Bewegung wieder entgegen der X-Richtung vollzogen werden, um eine Startposition im Fenster 5 anzusteuern, bevor das Frankierfeld durchlaufen wird.

[0024] Alternativ kann mit einem Tintenstrahldruckkopf 6 größerer Druckbreite zunächst das Adreßfeld entgegen der X-Richtung durchlaufen werden, bevor ein Versatz des Tintenstrahldruckkopfes 6 entgegen der Y-Richtung erforderlich wird, um anschließend das Frankierfeld in X-Richtung zu durchlaufen.

[0025] Die Ansteuerung der Frankiermaschinendruckmechanik und des Tintenstrahldruckkopfes 6 erfolgt durch eine an sich bekannte Elektronik mit Mikroprozessorsteuerung. Der Mikroprozessor ist entsprechend programmiert, daß ausgehend von einer Ausgangsposition, in welcher der Tintenstrahldruckkopf 6 positionierbar ist, um mit einer - nicht gezeigten - Reinigungs-und Dichtvorrichtung in Eingriff zu gelangen, ein zeitoptimaler Bewegungsablauf vorgenommen wird.

[0026] Der Flußplan für eine zeitoptimale Steuerung nach Fig. 1a zeigt den Ablauf während des Druckens einer Versandadresse. Der Flußplan für eine zeitoptimale Steuerung nach Fig. 1b zeigt den Ablauf während des Druckens eines Frankierabdruckes. Dabei werden zeitintensive Datenverarbeitungsvorgänge vom Mikroprozessor zeitverschachtelt mit bestimmten Bewegungsphasen des Druckkopfes abgearbeitet. Ein entsprechendes Steuerungsprogramm, gemäß welchem der Mikroprozessor programmiert ist, liegt in einem Festwertspeicher gespeichert vor. Der Mikroprozessor ist durch das Steuerungsprogramm so programmiert, daß die Informationsprozesse zur Generierung eines Sicherheitsabdruckes zeitparallel zu bestimmten Bewegungsabläufen des Druckkopfes 6 abgearbeitet werden.

[0027] Nach einem ersten Schritt 100, in welchem das erfolgte Anlegen eines Briefes detektiert worden ist, folgen Aufforderungsschritte 101, 102, 103, zur Eingabe einer Adresse (Schritt 101) mit automatischen Aufruf des zugehörigen ZIP-Codes bzw. eines vergleichbaren Beförderungszielcodes (Schritt 102) sowie zur Eingabe des Frankierwertes (Schritt 103). Die Aufforderungsschritte und der automatisch ermittelte ZIP-Code können über eine nicht gezeigte Anzeigeeinrichtung dargestellt werden. Der Mikroprozessor ist mit dem Festwertspeicher, der Anzeigeeinrichtung und einer Eingabeeinrichtung verbunden und stellt im Schritt 104 fest, ob die Eingaben mittels der Eingabeeinrichtung bestätigt wurden.

[0028] Falls keine Neueingaben gemäß mindestens eines der Schritte 101 bis 103 erforderlich sind, kann mit gespeicherten Werten gearbeitet werden, welche zu bestätigen sind. Bei nicht erfolgter Bestätigung wird in eine Warteschleife verzweigt. Anderenfalls wird vom Schritt 104 auf einen Schritt 105 zur Generierung des Druckbildes für das Adreßfeld verzweigt. Anschließend erfolgt im Schritt 106 der Start des Ausdruckens des Adreßfeldes. Das Ausdrucken des Adreßfeldes ist eine erste Aufgabe JOB1. Erfindungsgemäß werden weitere zeitintensive Aufgaben JOB2, JOB3, ... JOBx zeitverschachtelt zur ersten Aufgabe abgearbeitet. Solche weiteren Aufgaben JOB2, JOB3, JOB4 ,JOB5 zeigen die Schritte 107, 108, 109, 110. Der Schritt 107 betrifft die Anwendung eines Hash-Algorithmus, beispielsweise eines SHA (Security Hash Algorithm), auf die Datenelemente bzw. eine Reduktion des Datensatzes nach einer vergleichbaren mathematischen Funktion. Der Datensatz umfaßt die mit den Postbeförderern generell vereinbarten Datenelemente. Dieser Datensatz wird bei der Reduktion derartig beschränkt, daß die einzelnen Datenelemente nicht wieder reproduzierbar sind. Allerdings nur soweit, daß sich veränderte Datensätze verschiedener Briefe stets unterscheiden. Im Schritt 108 erfolgt der Aufruf eines geheimen Schlüssels, der nachfolgend "private key" genannt wird. Letzterer ist in einem Sicherheitsmodul der Frankier- und Adressiereinrichtung unauslesbar gespeichert. Im Sicherheitsmodul ist auch ein ansich bekannter asymmetrischer Verschlüsselungsalgorithmus gespeichert. Die Verschlüsselung wird im Schritt 109 ausgeführt.

[0029] Ein geeigneter bekannter asymmetrischer Verschlüsselungsalgorithmus ist beispielsweise der Digital Signatur Algorithmus (DSA), einer der Elliptic Curve Digital Signatur Algorithmen (ECDSA) oder der ELGamal Algorithmus (ELGA). Diesen Signatur-Algorithmen ist ein Schlüsselpaar gemeinsam, welches einen privaten und einen öffentlichen Schlüssel umfaßt. Der private Schlüssel ist ein geheimer nicht nach extern auslesbarer Schreibschlüssel. Und der öffentliche Schlüssel fungiert als Leseschlüssel für die Signatur und ist jederman zugänglich.

[0030] Eine programmgemäße Abarbeitung eines solchen asymmetrischen Verschlüsselungsalgorithmus, beispielsweise des DSA (Digital Signature Algorithm), ist auch bei einem modernen Prozessor noch immer sehr zeitaufwendig. Sie muß aber dem Abdruck der Signatur im Frankierfeld vorausgehend erfolgen. Erfindungsgemäß wird mit der Berechnung begonnen, wenn alle erforderlichen Daten bereit stehen. Die Abarbeitung erfolgt zeitverschachtelt mit dem Drucken im Adreßfeld, welches zuerst bedruckt wird und für welches keine Abarbeitung von Verschlüsselungsalgorithmen erforderlich ist. Eine alternative Möglichkeit besteht darin, die Abarbeitung während der Verstellung des Tintenstrahldruckkopfes 6 entgegen der Y-Richtung durchzuführen, wenn die Frankiermaschinendruckmechanik relativ langsam arbeitet. Vorzugsweise wird jedoch schon vor dieser Verstellung mit vorgenannter Abarbeitung begonnen.

[0031] Von den Postbeförderem wird aus Kostengründen eine Maschinenlesbarkeit der gedruckten Daten gefordert. Dies kann durch entsprechend gestaltete Abdrucke und OCR-Leser beim Postbeförderer auch bei alphanumerischen Zeichen gegeben sein. Optional kann im Schritt 110 auch eine Umwandlung in eine spezielle maschinenlesbare Symbolik, wie Barcode, 2-D-Barcode oder PDF 417-Symbolik, erfolgen. Letztere ist von der Firma Symbol Technologies, inc. in EP 439 682 B1 näher beschrieben worden. Derartige zweidimensionale Barcodes sind relativ platzsparend gegenüber eindimensionalen Barcodes und verringern weiterhin die Druckzeit.

[0032] Anschließend an den optionalen Schritt 110 wird zum - in der Fig.1b - dargestellten Abfrageschritt 111 verzweigt. Es wird abgefragt, ob das Adreßfeld komplett gedruckt wurde. Zwischen den Schritten 110 und 111 können weitere Abfrageschritte liegen, in welchen die Beendigung der anderen Aufgaben (JOBs) abgefragt wird. Der Zeitablauf bei der Druckkopfbewegung zum Adreßdrucken ist im allgemeinen so bemessen, daß spätestens bis zur Ansteuerung der Mechanik zum Bewegen des Tintenstrahldruckkopfes in Richtung zum Frankierfeld, alle JOBs abgearbeitet sind.
Im Schritt 112 wird der Start einer Neupositionierung ausgelöst, um den Tintenstrahldruckkopf in die Position für den Frankierabdruck zu steuern.
Die Abarbeitung des nächsten JOBs, d.h. des Schrittes 113, erfolgt erfindungsgemäß zeitverschachtelt mit der vorgenannten Positionierung.
Im Schritt 113 erfolgt eine Abbuchung des Frankierwertes vom Guthaben, welches in den Postregistem des Sicherheitsmoduls gespeichert ist.
Anschließend erfolgt im nächsten Schritt 114 eine Aufrufen der graphischen Standardelemente des Frankierabdruckes und in einem weiteren Schritt 115 eine Bereitstellung der Datenelemente für den Frankierabdruck. Im folgenden Abfrageschritt 116 wird abgefragt, ob die Frankierposition erreicht ist. Falls das noch nicht der Fall ist, wird in eine Warteschleife verzweigt. Anderenfalls erfolgt im Schritt 117 ein Drucken der maschinenlesbaren Symbolik und der visuell lesbaren Daten sowie der Druck der grafischen Standardelemente. Im abschließenden Schritt 118 wird via Anzeigeeinheit oder Beeper das Ende der Bearbeitung signalisiert und zur Entnahme des fertig adressierten und frankierten Briefumschlages aufgefordert.

[0033] Ein Beispiel für einen Abdruck auf einem Poststück wird anhand der Fig. 3 erläutert. Bei einem Brief ist das Adreßfeld zentral angeordnet. Die Postempfängeradersse wird in Klarschrift und ein zugehöriger ZIP-Code wird als unverschlüsselter Barcode aufgedruckt. Der Frankierabdruck ist in der Peripherie rechts oben angeordnet. Eine Absenderangabe in der Peripherie links oben angeordnet ist optional. Für die USPS wird ein ca. 1 Zoll breiter Frankierabdruck mit einem maschinenlesbaren Bereich erzeugt. Bestimmte Klardaten und die Signatur werden z.B. in eine PDF 417-Symbolik umgesetzt und gedruckt. Über dem maschinenlesbaren Bereich ist der visuell (human) lesbare Bereich und ein Bereich für den FIM-Code gemäß der US-Postvorschriften angeordnet. Wegen des FIM-Codes ergibt sich für einen ca. 1 Zoll breiten Frankierabdruck ein ca. 11 bis 14 mm breiter visuell (human) lesbarer Bereich. Somit kann die restliche Breite für den maschinenlesbaren Bereich verwendet werden.

[0034] Die Erfindung ist nicht auf eine Frankiermaschinendruckmechanik gemäß Figur 2 beschränkt. So sind auch Ausführungen geeignet, in welchen ein liegendes Poststück mit einem Adreß- und Frankierabdruck versehen wird.
Eine alternative Ausführungsform der erfindungsgemäßen Maschine weist eine Briefzuführung auf. Diese besteht aus einem Schlitz, der so breit wie der breiteste zu verarbeitende Brief ist und eine Öffnungsweite hat, welche der maximal zu verarbeitenden Briefdicke entspricht. Im Inneren der Haltevorrichtung 2 mit dem Briefschlitz sind wieder Sensoren, z.B. Lichtschranken, angeordnet, welche die Anwesenheit eines Briefes detektieren. Jenseits dieser Öffnung befindet sich ein Aufnahmeteller zur Aufnahme des Briefes, der in vertikaler Richtung mittels eines motorischen Antriebes angehoben werden kann. Über dem Briefaufnahmeteller ist eine starre Platte angeordnet mit zwei Aussparungen bzw. Ausnehmungen. Diese Aussparungen entsprechen in ihrer jeweiligen Größe mindestens dem Frankierabdruck bzw. dem Adressierabdruck und sind innerhalb der Platte so angeordnet, wie es der Anordnung der beiden Druckfelder auf dem zu bearbeitenden Brief entspricht. Unmittelbar über der Platte ist der Druckkopf angeordnet.
Die motorisch getriebene Bewegung des Druckkopfes wird gemessen, z.B. mittels eines induktiven Wegmessers. Auch andere Wegmessungen im Antriebsmotor oder im Getriebe, welche die Rotation messen, sind einsetzbar. Die gemessenen Wegsignale werden einer Steuerelektronik zugeführt, welche diese Signale mit den Drucksteuersignalen, die an den Druckkopf gesendet werden, synchronisieren.

[0035] Der Druckkopf ist als Einfarbsystem mit vorzugsweise schwarzer Farbe ausgeführt. Eine hinsichtlich der Verbrauchskosten besonders günstige Lösung wird durch Verwendung eines Ink Jet-Druckkopfes gemäß dem Patent der Anmelderin US 5,,592,203 erzielt.

[0036] Die Fälschungssicherheit des Frankierabdruckes wird anstelle der Verwendung von Spezialfarbe durch kryptografische Verschlüsselung von bestimmten Daten erreicht. Diese Verschlüsselung erzeugt eine digitale Unterschrift, die zusätzlich zu dem Datensatz, aus dem sie erzeugt wurde, gedruckt wird. Beide Komponenten werden in maschinenlesbarer Form auf das Briefkuvert gedruckt. Folgender Satz an Daten ist vorzugsweise zu verwenden:

• Hersteller Identifikationdaten(Vendor ID)
• Geräte Identifikationdaten (Device ID)
• Postbestimmungscode (Orig. ZIP)
• Datum (Date)
• Frankierwert (Postage Amount)
• Stückzahl (Piece Count)
• Prüfzahl (Check Digits)
• Versandzieladresse (destination adress)

[0037] Die ersten 7 Datenelemente des Datensatzes machen jeden entsprechenden Frankierabdruck zu einem Unikat. Allerdings ist dazu der Vergleich mit in Datenbanken gespeicherten Daten von früheren Frankierabdrucken nötig. Da diese aus Aufwandsgründen nur stichprobenartig durchführbar sind, verbleibt eine hohe Wahrscheinlichkeit, daß eine Fälschung nicht entdeckt wird. Durch Einbeziehung des letzten Datenelementes, der Zieladresse, in die kryptografische Verschlüsselung ist es möglich, ohne Heranziehung historischer Daten allein durch Prüfung der auf dem Brief gedruckten Informationen eine Kopie als Fälschung zu detektieren. In den USA wird eine Adresse weitgehend durch einen Zahlencode den s.g. ZIP-Codes ausgedrückt. In seiner erweiterten Form als ZIP + 4 besteht er aus 11 Digits, die es erlauben in vielen Fällen den Adressaten komplett zu bestimmen, oder zumindest das Gebäude bzw. dessen unmittelbare Umgebung. Die 11 Digits werden in für Postverteilanlagen maschinenlesbarer Form als Barcode auf den Briefumschlag gedruckt. Die erfindungsgemäße Frankier-und Adressiermaschine druckt nun nicht nur diesen Barcode in das Adreßfeld, sondern bezieht die durch die entsprechenden Digits repräsentierte Adresse auch in die Verschlüsselung des Frankierabdruckes ein. Dabei sind hinsichtlich einer Manipulation mittels Kopieren zwei Fälle zu unterscheiden:

a) Der Manipulateur benutzt einen autorisierten Originalfrankierabdruck eines Briefes mit den im Frankierabdruck entsprechend kryptifizierten Daten und kopiert diesen Abdruck. Er benutzt im Adreßfeld jene Zieladressen, an die er Briefe zu senden beabsichtigt. Diese Zieladressen entsprechen aber nicht der im Frankierabdruck enthaltenen kryptografisch verschlüsselten Zieladresse des Originalabdruckes. Dieser Widerspruch ist durch Gegenüberstellung dieser beiden auf dem Briefumschlag enthaltenen Informationen seitens der prüfenden Postbehörde feststellbar.

b) Der Manipulateur benutzt ebenso wie bei a) einen autorisierten Originalabdruck und kopiert diesen. Im Unterschied zu a) verwendet er im Adreßfeld aber auch die gleiche Adresse wie auf dem Originalbrief. Diese Kopie ist aus dem Vergleich der auf den Brief gedruckten Daten nicht mehr verifizierbar. Allerdings ist sie wirtschaftlich wertlos, denn die Kopie würde automatisch dem gleichen Empfänger zugestellt wie das Original. Fälschungen mit kommerziellem Hintergrund, etwa bei der Versendung von Werbeinformationen sind somit wirkungsvoll ausgeschlossen.

[0038] Die meisten Postbehörden weisen heute noch nicht einen so feinen Adreßcode auf wie die US-Post. Beispielsweise wird in Deutschland von der DPAG zur Zeit ein Code mit nur 5 Digits verwendet. ein solcher unscharfer Code ließe noch einen genügend großen Spielraum für kommerzielle Fälschungen, z.B. bei Versendung von Werbematerial an verschiedene Haushalte mit gleicher 5-stelliger Postleitzahl. Um auch für derartige Verhältnisse das erfindungsgemäße Gerät einsetzen zu können, ist folgendes denkbar: Die Spezifizierung wird erweitert durch Einbeziehung von Teilen der Empfängeradresse.

[0039] In einer ersten Variante wird dazu der Name des Empfängers oder Teile desselben benutzt. Der Name ist in Form von alphabetischen Zeichen dargestellt. Für die kryptografische Verschlüsselung werden diese in Zahlen gewandelt. Beispielsweise wird der Anfangsbuchstabe des Empfängers (Personenname oder Unternehmensbezeichnung) herausgefiltert und ihm eine Zahl entsprechend der Stellung des Buchstabens im lateinischen Alphabet zugeordnet. Auch der weit verbreitete ASCII- Code kann dafür angewandt werden. Diese Zahl wird nun an den Adreßcode (5-stellige Postleitzahl) angehangen und erweitert diesen um zwei Digits. Zur Erhöhung der Sicherheit können auch weitere Buchstaben des Namen gewandelt und einbezogen werden. Mit jedem weiteren Buchstaben verlängert sich der Adreßcode um zwei Digits.

[0040] In einer zweiten Variante wird nicht der Empfängername zur Verlängerung des Adreßcodes benutzt, sondern der Straßenname. Eine Sonderform wäre die Verwendung der Hausnummer, weil in diesem Fall die Wandlung in ein numerisches Zeichen entfallen kann.

[0041] Mit vorliegender Erfindung wird sowohl der zukünftige Sicherheitsstandard der US-Post (IBIP) erfüllt, als auch eine kostengünstige Kombination von Frankieren und Adressieren ermöglich.

[0042] Für die mechanische Gestaltung der erfindungsgemäßen Lösung gibt es eine weitere Ausführungsvariante. Dabei wird wieder davon ausgegangen, daß der Druckkopf schmaler ist, als das zu bedruckende Feld. Dies macht eine Zerlegung des Druckvorganges in mehrere Phasen nötig. In jeder Phase wird nur ein Streifen des gesamten Druckbildes gedruckt. Der Ablauf entspricht dabei im Prinzip der ersten Ausführungsvariante. Zwischen den Phasen wird der Duckkopf um die jeweilige Breite eines Druckstreifens verschoben. Dazu ist in der Briefebene eine zweite zur ersten Bewegungseinrichtung orthogonal angeordnete Bewegungseinrichtung vorgesehen. Um beim Überstreichen des freien Zwischenraumes zwischen Frankierfeld und Adreßfeld Zeit zu sparen, werden die beiden Bewegungseinrichtungen in einen Sondermodus geschaltet. Bei diesem ist die zweite Bewegungseinrichtung kontinuierlich aktiviert bis die Druckposition für das Adreßfeld erreicht ist. Die erste Bewegungseinrichtung wird solange still gesetzt. Um auch bei größeren Briefformaten den Adreßaufdruck an die gewohnte Stelle plazieren zu können, ist die Dauer des Sondermodus an das vom Kunden gewählte Briefformat geknüpft. Auch eine automatische Erfassung des Briefformates mittels optischer Sensoren ist in einer Untervariante vorgesehen. Jedem Format ist in diesem Fall eine bestimmte Breite des freien Mittelstreifens zugeordnet, was in einem Speicher der Maschine hinterlegt ist. Der Sondermodus wird dann mittels dieser gespeicherten formatspezifischen Werte gesteuert.

[0043] Falls die letzte Druckposition im ersten Feld (Adreßfeld) nicht mit der ersten Druckposition im zweiten Feld (Frankierfeld) fluchtet, d.h. daß ein x-Versatz besteht, ist eine kombinierte Bewegung entgegen der X/Y-Richtung besonders zeitsparend. Die beiden unabhängigen Antriebe werden dazu gemäß bekannter trigonometrischer Beziehungen vom Mikroprozessor angesteuert.

[0044] Zur weiteren Beschleunigung des Druckvorganges kann die Druckphase selbst noch einmal in zwei Unterphasen geteilt werden. In der ersten Unterphase bewegt sich der Druckkopf längs des Briefes und druckt die obere Hälfte des zu druckenden Streifens. Am Ende dieser Unterphase wird der Druckkopf in orthogonaler Richtung um die Hälfte der Breite des Druckstreifens verschoben und die Bewegungsrichtung des Druckkopfes längs des Briefes wird um 180° gedreht. Während dieser zweiten Unterphase wird der untere Teil des Druckstreifens gedruckt.

[0045] Die erfindungsgemäße Maschine wird in folgender Weise benutzt. Der zu frankierende Brief wird manuell in den vorgesehenen Schlitz bis zu einem Anschlag eingeführt. Die besagten Sensoren erfassen dessen Anwesenheit. Die Maschine wird in einen ersten Modus geschaltet. Dies kann der Frankiermodus, aber auch der Adreßmodus sein (im Folgenden wird angenommen der Adreßmodus). Der Kunde wird aufgefordert die Adresse einzugeben. Dies Adresse kann über eine Tastatur , mit der das erfindungsgemäße Gerät ausgerüstet ist, eingegeben werden, oder auch über einen mit dem Gerät über eine serielle Schnittstelle verbundenen PC. Nach Abschluß dieser Eingabe wird der Kunde aufgefordert den Frankierwert einzugeben. In einer Komfortvariante ist die Maschine auch in der Lage das Porto aus anderen Daten, wie Gewicht, Größe und Versandart in bekannter Weise zu berechnen. Die Adreßdaten werden zusammen mit anderen sicherheitsrelevanten Daten, wie Frankierwert, Datum, Maschinennummer kryptografisch verschlüsselt und für den Druck im Frankierfeld aufbereitet.

[0046] Nach Abrechnung des zu frankierenden Wertes wird der Druck frei gegeben. Zunächst wird der Aufnahmeteller mit dem daraufliegenden Brief angehoben und der Brief gegen die besagte Platte gedrückt. Durch diesen Andruck der zu bedruckenden Fläche gegen eine starre ebene Fläche werden die üblichen Unebenheiten gefüllten Briefe weitgehend kompensiert. Der über den Ausnehmungen stehende Druckkopf erhält so einen nahezu gleichbleibenden Abstand zu der zu bedruckenden Briefoberfläche unabhängig von der Dicke und Form des Füllgutes des Briefes. Das ermöglicht den Einsatz eines preiswerten Ink Jet-Druckkopfes. In einer anderen Variante kann der Brief auch unmittelbar nach Zuführung und vor Eingabe von Daten in die Druckposition gebracht werden. Nachdem der Brief die Druckposition eingenommen hat, wird der eigentliche Druckvorgang ausgelöst. Der Druckkopf kann dabei zuerst das Frankierfeld oder auch zuerst das Adreßfeld bedrucken. Nach Beendigung des Druckes wird der Aufnahmeteller abgesenkt und der Brief kann manuell entnommen werden.

[0047] Der Vorteil eines Gerätes mit den erfindungsgemäßen Merkmalen liegt gegenüber der klassischen Lösung mit getrennten Geräten zur Frankierung und Adreßbeschriftung im geringeren Aufwand. Zukünftig werden im Markt der Postbearbeitung auch sogenannte PC-Frankierer eingesetzt werden, wie sie z.B. in der US 5.625.694 beschrieben sind. Es handelt sich dabei um Systeme, bei denen sowohl der Frankierabdruck als auch der Adreßdruck mit einem standardmäßigen Bürodrucker allerdings nur auf ungefüllte Briefkuverte aufgebracht werden. Gegenüber diesen Geräten weist die erfindungsgemäße Lösung einen entscheidenden Vorteil auf: Der Aufdruck beider Informationen kann auf den bereits gefüllten Briefumschlag erfolgen. Dieser gefüllte Umschlag kann zuvor gewogen und auf diese Weise das erforderliche Porto genau bestimmt werden. Letzteres ist besonders dann ein Vorteil, wenn die Füllung der Briefe mit unterschiedlichen Beilagen erfolgt und eine Schätzung des Gewichtes, wie bei PC-Frankierern notwendig, zu ungenau ist.

[0048] Anhand der Figuren 1a und b wurden die Verfahrensschritte und ihre zeitoptimale Steuerung bereits für eine bestimmte Reihenfolge der einzelnen JOBs erläutert. Alternativ ist natürlich auch eine andere Reihenfolge möglich. Der Druckkopf befindet sich in der Ausgangspositon zum Druck des Adreßfeldes. Das Anlegen eines Briefes wird durch die Sensoren gemeldet. Der Bediener wird aufgefordert, die Zieladresse des Briefes einzugeben. Die eingegebene Adresse wird mittels Display angezeigt. Die Gültigkeit der Eingabe wird vom Bediener durch Betätigen einer ENTER-Taste bestätigt. Nach dieser Bestätigung beginnt der Prozessor automatisch eine Adreßdatei zu durchsuchen. Diese Datei kann beispielsweise in einer in die Maschine eingeführten Chipkarte gespeichert sein. Der eingegebenen Adresse wird mittles dieser Datei ein Adreßkode z.B. ZIP-Code oder Postleitzahl zugewiesen. Unabhängig von dieser im Hintergrund ablaufenden Aktion wird der Benutzer aufgefordert, den Frankierwert einzugeben. In einer Komfortversion wird der Frankierwert automatisch ermittelt. Der Bediener muß hierzu die den Frankierwert bestimmenden Daten angeben, wie Briefformat, Briefgewicht und ggf. Versandart. Der eingegebene oder ermittelte Frankierwert wird angezeigt und mit der ENTER-Taste vom Bediener bestätigt. Ohne Bestätigung der Eingaben erfolgt keine Weiterverarbeitung.

[0049] Als nächstes wird das Druckbild für den Adreßdruck generiert. Die Aufbereitung des Druckbildes erfolgt nach dem wysiwyg-Prinzip, d.h. der Abdruck entspricht der am Display angezeigten Adresseingabe. Unmittelbar an die Druckbildgenerierung schließt sich der Startbefehl für den Ausdruck an. Wird der Druck mit einem der Höhe des Adreßfeldes entprechend breiten Druckkopf durchgeführt, wird für den Abdruck nur eine Bewegungsphase erforderlich. Die dafür benötigte Zeit ist von der Druckgeschwindigkeit des Druckkopfes und der Länge des Adreßfeldes abhängig. Diese Zeit liegt bei einer Druckgeschwindigkeit von 100 mm/s und einer Adreßfeldlänge von 80 mm bei etwa 1 Sekunde. Während dieser Zeit wird die Abbuchung des Frankierwertes vom Guthaben des Anwenders durchgeführt und die entsprechend Aktualisierung der Register ascending, descending und accont durchgeführt. Unmittelbar daran schließt sich die Generierung des visuell auswertbaren Teiles des Frankierabdruckes an. Dazu gehören die grafischen Standardelemente wie das Posthorn der DPAG und Daten wie das Datum und der Frankierwert. Sind diese Verfahrensschritte ausgeführt, wird die Meldung für das Ende des Adreßdruckes abgewartet.

[0050] Ist der Adreßdruck beendet, wird unmittelbar danach der Druckkopf auf die Position für den Frankierabdruck gesteuert. Um die Zeit für den diese Bewegung zu minimieren, hat der Adreßdruck an der linken Seite des Adreßfeldes begonnen und somit an der rechten Seite geendet. Aus dieser Position wird der Druckkopf nun auf die rechte Seite des zu druckenden Frankierfeldes bewegt. Einschließlich dem Frankierdruck führt der Druckkopf damit eine Bewegung aus, die einem spiegelverkehrten Z entspricht. Der Winkel der Diagonale ist dabei abhängig von der Länge des zu bedruckenden Adreßfeldes und der Länge des zu bedruckenden Frankierfeldes, sowie vom gewählten Briefformat. Zu diesem Zeitpunkt verfügt jedenfalls die Maschine über alle Informationen, um über einfache trigonometrische Funktionen den Druckkopf weg- und damit zeitoptimal in seine zweite Druckposition zu steuern.

[0051] Werden für diese Bewegung die gleichen Antriebselemente wie für die Druckbewegung selbst eingesetzt, benötigt der Druckkopf bei einem Standardbrief ca. 1 Sekunde bis die neue Druckposition eingenommen ist. In dieser Zeit kann die Berechnung des maschinenlesbaren Teils des Frankierabdruckes durchgeführt werden. Zunächst wird die digitale Unterschrift ermittelt. In Übereinstimmung mit dem Information Based Indicia Programm der US-Post wird auf den o.g. Datensatz der Secure Hash Algorithmus angewandt. Dieser Algorithmus, beschrieben in FIPS PUB 180-1, erzeugt eine 160 bit-Information. Als nächstes wird der jeder Maschine eigene Private Key aufgerufen. Mit dessen Hilfe wird die DSA Operation auf die 160 bit-Information angewandt. Dieser Algorithmus, beschrieben in FIPS PUB 186, erzeugt zwei 160 bit-Informationen. Diese Informationen werden für den Druck in zwei je 20 Bytes große Felder angeordnet. Anstelle des DSA- Algorithmus kann prinzipiell auch ein anderer Kryptoalgorithmus treten, wie z.B. RSA.

[0052] Die digitale Unterschrift wird gemeinsam mit dem sie erzeugenden Datensatz in einen maschinenlesabren Kode konvertiert. Da der Platz für eine solchen Abdruck, der gemeinasm mit dem visuell auswertbaren Informationen gedruckt werden soll, begrenzt ist, kommt vorzugsweise ein 2-dimensionaler Barkode zur Anwendung. Ein solcher Kode ist beispielsweise der PDF 417, beschrieben in Technical Report Monograph 8, Symbol Technologies, April 1992. Hat der Druckkopf seine zweite Druckposition erreicht, beginnt der Ausdruck des Frankierfeldes. Sind aufgrund der limitierten Breite des Druckkopfes mehrere Bewegungsphasen des Druckkopfes erforderlich, um das gesamte Frankierfeld zu drucken, so wird mit dem in der unteren Hälfte angeordneten 2-dimensionalen Barkode begonnen. Daran schließt sich der Ausdruck des visuell auswertbaren Teiles des Frankierfeldes an. Ist das gesamte Frankierfeld gedruckt, wird der Brief zur Entnahme frei gegeben und der Bediener erhält die Aufforderung den Brief zu entnehmen.

[0053] Durch die mehrmalige Verschachtelung von Informationsprozessen und Bewegungsprozessen wird ein insgesamt zeitoptimaler Ablauf erreicht. Im Vergleich zu einer rein linearen Arbeitsweise liegt die erreichbare Beschleunigung etwa beim Faktor zwei. Rechnet man noch die Zeit für das einmalige Anlegen und Entfernen des Briefes hinzu, wird offensichtlich, daß die Frankier- und Adressiermaschine im Vergleich zu zwei getrennt arbeitenden Spezialmaschinen nicht nur in der Anschaffung billiger ist, sondern vor allem sehr viel zeitsparender arbeitet. Eine Standalone-Frankiermaschine ohne die Fähigkeit, auch die Adresse zu drucken, welche aber künftige Sicherheitsanforderungen erfüllen soll, müßte aber die bereits auf die Briefe aufgedruckten Adressen scannen, weil ein sicherer Frankierabdruck die Verarbeitung dieser Adreßinformation erfordert.

[0054] Die beiden Teile des Schlüsselpaares, der private Schlüssel und der öffentliche Schlüssel, werden vom Hersteller der Frankier- und Adressiermaschine erzeugt. Der private Schlüssel, welcher zur Bildung der digitalen Signatur für jeden Frankierabdruck verwendet wird, ist in einem sicherem Speicher, vorzugsweise im Sicherheitsmodul der Maschine verwahrt. Der öffentliche Schlüssel, welcher der Verifikation der digitalen Signatur durch eine Prüfeinrichtung des Postbeförderers in einer Auswertestelle dient, wird in einer Datenbank gespeichert. Diese kann vom Hersteller betrieben werden und die Prüfeinrichtung lädt sich bei Bedarf den öffentlichen Schlüssel herrunter. Alternativ sendet der Hersteller den öffentlichen Schlüssel gleich an eine Datenbank, welche unter Verwaltung der Prüfeinrichtung steht. Die Zuordnung der zueinander passenden Schlüssel des Schlüsselpaares kann beispielsweise über eine Maschinenseriennummer bzw. Gerateldentifikationsdaten (Device-ID) erfolgen.

[0055] Es ist für eine Auswertung in einer Auswertestelle vorgesehen, daß alle auf das Poststück aufgedruckten Daten zentral gespeichert werden. In dem Postamt kann die eingelieferte Post unter Mitwirkung der zentral gespeicherten Daten daraufhin überprüft werden, ob Kopien eines Abdruckes in Fälschungsabsicht benutzt werden. Zu jedem eingelieferten Poststück kann ein Eintrag in der zentralen Datenbank in einem besonderen Bereich vorgenommen werden. Ein doppelter Eintrag in der Datenbank deutet dann auf einen gefälschten Abdruck hin. Durch die Verknüpfung der Postempfängeradresse mit dem Postwert und Stückzahl über die Signatur, ist es getrennt voneinander unmöglich, eines der beiden Postempfängeradresse bzw. Postwert für Manipulationzwecke zu kopieren.

[0056] Es ist weiterhin vorgesehen, daß ein jedes Schlüsselpaar, bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel, zeitlich limitiert gültig ist und plötzlich zu einem bestimmten Datum und Uhrzeit von der Datenzentrale gewechselt werden kann. Die zeitlichen Abstände des Wechselns ergeben sich entsprechend dem aktuell erreichten Fortschritten bei modernen Analyseverfahren, beispielsweise der differenziellen Kryptoanalyse, und sind so bemessen, daß ein Angriff auf die Sicherheit des Systems mit hoher Wahrscheinlichkeit scheitern muß.

Ansprüche

1. Verfahren für eine Frankier- und Adressiermaschine, umfassend Aufforderungsschritte zur Eingabe des Frankierwertes, Schritte zur Generierung eines zugehörigen Druckbildes und zum Starten und Vollenden des Ausdruckens gekennzeichnet durch,

- Aufforderung (101) zur Eingabe einer Versandzieladresse,

- Generierung (105) des Druckbildes für das Adreßfeld,

- Starten (106) des Ausdruckens der Adresse,

- Verarbeitung von Signalen der Relativbewegung zwischen Druckkopf und Brief sowie

- Steuerung der Informationsprozesse zur Generierung eines Sicherheitsabdruckes zeitparallel zu bestimmten Bewegungsabläufen des Druckkopfes (6).

2. Verfahren, nach Anspruch 1, gekennzeichnet dadurch, daß die Bewegungsabläufe des Druckkopfes (6) die Abläufe beim Drucken einschließen.

3. Verfahren, nach Anspruch 1, gekennzeichnet dadurch, daß die Bewegungsabläufe des Druckkopfes (6) die Abläufe beim Positionieren vor dem Drucken einschließen.

4. Verfahren, nach einem der Ansprüche 1 bis 3, gekennzeichnet dadurch, daß die Informationsprozesse eine Generierung (109) einer digitalen Signatur einschließen.

5. Verfahren, nach Anspruch 4, gekennzeichnet dadurch, daß die Generierung (109) der digitalen Signatur vor dem Drucken des Frankierstempelbildes (117) zeitparallel zur ersten Aufgabe des Ausdruckens der Adresse und entsprechenden Bewegungsabläufen eines Druckkopfes (6) durchgeführt wird, so daß insgesamt ein zeitoptimaler Ablauf beim Drucken der Adresse und des Frankierstempelbildes erzielt wird.

6. Verfahren, nach Anspruch 5, gekennzeichnet dadurch, daß bei Generierung (109) der digitalen Signatur ein asymmetrisches Verschlüsselungsverfahren und ein privater Schlüssel verwendet wird, wobei mit einem zugehörigen öffentlichen Schlüssel die Signatur verifiziert werden kann.

Claims

1. A method for a franking and addressing machine comprising request steps for entering the franking value, steps for generating a related print image and for starting and completing the printing out, characterized by:

- request (101) for entering the post destination address,

- generation (105) of the print image for the address field,

- starting (106) of the printing out of the address,

- processing of signals of the relative movement between print head and letter, as well as

- control of the information processes for generating a security print in parallel with certain sequences of movements of the print head (6).

2. A method according to Claim 1, characterized in that the sequences of movements of the print head (6) include the sequences during printing.

3. A method according to Claim 1, characterized in that the sequences of movements of the print head (6) include the sequences during the positioning before printing.

4. A method according to one of the Claims 1 to 3, characterized in that the information processes include a generation (109) of a digital signature.

5. A method according to Claim 4, characterized in that the generation (109) of the digital signature before printing the franking stamp image (117) is carried out in parallel with the first task of printing out the address and respective sequences of movements of a print head (6) so that on the whole there is achieved a time-optimized sequence of printing the address and the franking stamp image.

6. A method according to Claim 5, characterized in that, in the generation (109) of the digital signature, there are used an asymmetric encoding process and a private key, said signature being verifiable by means of an associated public key.

Revendications

1. Procédé destiné à une machine rotative à affranchir et à adresser, comprenant des étapes d'invitations pour l'entrée de la valeur d'affranchissement, des étapes destinées à la génération d'une prévisualisation associée de l'impression et des étapes pour démarrer et terminer l'impression, caractérisé en

- une invitation (101) à entrer une adresse de destination de l'envoi,

- une génération (105) de la prévisualisation de l'impression pour la zone d'adresse,

- un démarrage (106) de l'impression de l'adresse,

- un traitement de signaux du mouvement relatif entre la tête d'imprimante et la lettre, ainsi que

- une commande des processus d'information destinée à la génération d'une copie de sécurité parallèlement dans le temps à des opérations de mouvements de la tête d'imprimante (6).

2. Procédé selon la revendication 1, caractérisé en ce que
les opérations de mouvements de la tête d'imprimante (6) comprennent les opérations lors de l'impression.

3. Procédé selon la revendication 1, caractérisé en ce que
les opérations de mouvements de la tête d'imprimante (6) comprennent les opérations lors du positionnement avant impression.

4. Procédé selon la revendication 1 à 3, caractérisé en ce que
les processus d'information comprennent une génération (109) d'une signature numérique.

5. Procédé selon la revendication 4, caractérisé en ce que
la génération (109) de la signature numérique avant l'impression du cachet d'affranchissement (117) s'effectue parallèlement dans le temps à la première activité d'impression de l'adresse et à des opérations de mouvement correspondantes de la tête d'imprimante (6), de sorte qu'une opération optimale dans le temps est atteinte lors de l'impression de l'adresse et du cachet d'affranchissement.

6. Procédé selon la revendication 5, caractérisé en ce que
lors de la génération (109) de la signature numérique, un procédé de verrouillage asymétrique et un code privé sont utilisés, sachant que la signature peut être vérifiée à l'aide d'un code public associé.

Zeichnung