Procedimiento para proveer envíos postales de marcas de franqueo.

Procedimiento para proveer envíos postales de marcas de franqueo,

en el que un sistema de cliente carga unimporte de tasa desde un centro de transmisión de valores mediante una línea de datos, controlando el sistema decliente la impresión de marcas de franqueo en envíos postales y enviando el centro de transmisión de valores unpaquete de datos al sistema de cliente y generando el centro de transmisión de valores una clave y transmitiendo laclave al sistema de cliente, y porque en el sistema de cliente se generan datos que son cifrados con la clave de talmodo que el centro de transmisión de valores puede descifrarlos, y porque los datos son enviados desde el sistemade cliente al centro de transmisión de valores, descifrando el centro de transmisión de valores los datos y generandoel centro de transmisión de valores un número aleatorio, caracterizado porque en el centro de transmisión devalores se forma un valor "hash", cifrando el centro de transmisión de valores los datos teniendo en cuenta elnúmero aleatorio así como una clave que el sistema de cliente no conoce como una clave que conoce el módulo deseguridad del sistema de cliente y transmitiendo los datos así cifrados a continuación al sistema de cliente y porquese comprueba una validez de las marcas de franqueo en un centro de cartas mediante un análisis de los datoscontenidos en la marca de franqueo, formando una estación de comprobación un valor "hash" a partir de los datoscontenidos en la marca de franqueo y comprobando la misma si este valor "hash" coincide con un valor "hash"contenido en la marca de franqueo y registrando la misma la marca de franqueo como falsificada en caso de que nocoincidan.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/DE2001/004258.

Solicitante: DEUTSCHE POST AG.

Nacionalidad solicitante: Alemania.

Dirección: CHARLES-DE-GAULLE-STRASSE 20 53113 BONN ALEMANIA.

Inventor/es: MEYER, BERND, LANG, JURGEN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06Q10/00 FISICA.G06 CALCULO; CONTEO.G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR.Administración; Gestión.
  • G06Q20/00 G06Q […] › Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12).
  • G06Q50/00 G06Q […] › Sistemas o métodos especialmente adaptados para sectores de negocios específicos, p. ej. servicios públicos o turismo (informática para la atención sanitaria G16H).
  • G07B17/00 G […] › G07 DISPOSITIVOS DE CONTROL.G07B APARATOS DE ENTREGA DE TIQUES; TAXIMETROS; DISPOSICIONES O APARATOS PARA COBRAR EN UN PUNTO DE CONTROL EL PRECIO DE LOS BILLETES O LOS DERECHOS DE ENTRADA O DE PEAJE;  APARATOS PARA FRANQUEAR.Aparatos para franquear.
  • H04L9/08 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.
  • H04L9/16 H04L 9/00 […] › que son cambiados durante la operación.
  • H04L9/32 H04L 9/00 […] › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2428402_T3.pdf

 

Procedimiento para proveer envíos postales de marcas de franqueo.

Fragmento de la descripción:

Procedimiento para proveer envíos postales de marcas de franqueo La invención se refiere a un procedimiento para proveer envíos postales de marcas de franqueo, en el que un sistema de cliente carga un importe de tasa desde un centro de transmisión de valores mediante una línea de datos, controlando el sistema de cliente la impresión de marcas de franqueo en envíos postales y enviando el centro de transmisión de valores un paquete de datos al sistema de cliente.

Un procedimiento genérico se conoce por la solicitud internacional de patente WO 98 14907.

El documento EP0927963 indica un procedimiento para proveer envíos postales de marcas de franqueo, controlando el sistema de cliente una impresión de marcas de franqueo en envíos postales y enviando el centro de transmisión de valores un paquete de datos al sistema de cliente y comprobándose una validez de las marcas de franqueo en un centro de cartas mediante un análisis de datos contenidos en la marca de franqueo.

Otro procedimiento se conoce por la patente alemana DE 31 26 785 C2. En este procedimiento se produce una generación de una señal de recarga determinada para un franqueo de envíos postales en una zona separada de un centro de transmisión de valores explotado por una empresa de transporte de correos.

La solicitud alemana de patente no publicada 100 20 566.6/53 también se refiere a un procedimiento para proveer envíos postales de marcas de franqueo.

En este procedimiento, un sistema de cliente carga mediante una línea de datos desde un centro de transmisión de valores un importe de tasa en forma de un paquete de datos, que será usado por el sistema de cliente para la generación de marcas de franqueo. Este procedimiento se caracteriza porque en el sistema de cliente se generan datos que están cifrados de tal modo que el centro de transmisión de valores puede descifrarlos, porque los datos son enviados desde el sistema de cliente al centro de transmisión de valores y porque el centro de transmisión de valores descifra los datos y vuelve a cifrar a continuación los datos nuevamente con una clave que no conoce el sistema de cliente transmitiendo los datos así cifrados a continuación al sistema de cliente. Una forma de realización preferible de este procedimiento se caracteriza porque el cifrado en el sistema de cliente se realiza empleándose un número aleatorio, que sirve como clave de autentificación. Además, el procedimiento está caracterizado porque e número aleatorio se genera en un módulo de seguridad, al que un usuario del sistema de cliente no tiene acceso.

Puesto que los números aleatorios de este tipo que sirven de clave de autentificación desempeñan un papel importante respecto a la seguridad de manipulación del sistema global, es de gran importancia la calidad o “aleatoriedad” con la que se generan estos números aleatorios. En la práctica, de ello resulta la problemática que los módulos de seguridad, que están disponibles en gran número en los sistemas de cliente y que por razones económicas sólo ofrecen espacio para funcionalidades internas y algoritmos limitados, deben cumplir los requisitos estrictos de la calidad del número aleatorio.

En particular debe evitarse que personas no autorizadas conozcan el número aleatorio, puesto que por el conocimiento del número aleatorio sería posible generar marcas de franqueo que parecen ser válidas de forma abusiva sin pago, también sin el uso del módulo de seguridad.

La invención tiene el objetivo de realizar un procedimiento genérico de tal modo que se evite una generación abusiva de marcas de franqueo.

Según la invención, este objetivo se consigue porque el centro de transmisión de valores genera una clave y transmite la clave al sistema de cliente, porque en el sistema de cliente se generan datos que se cifran con la clave de tal modo que el centro de transmisión de valores puede descifrarlos, porque los datos son enviados desde el sistema de cliente al centro de transmisión de valores y porque el centro de transmisión de valores descifra los datos y cifra a continuación los datos nuevamente con una clave que el sistema de cliente no conoce, transmitiendo los datos así cifrados a continuación al sistema de cliente.

Para evitar un abuso gracias a la posible predictibilidad de números aleatorios de mala calidad que se forman en un módulo de seguridad, el número aleatorio se genera también de forma central en el centro de transmisión de valores para todos los módulos de seguridad en cada proceso de carga. En el marco de la comunicación de datos electrónica entre el centro de transmisión de valores y el módulo de seguridad correspondiente en el sistema de cliente, la clave se transmite de forma cifrada y con firma digital. La puesta a disposición de un número aleatorio de alta calidad puede garantizarse mejor en el centro de transmisión de valores central que en el módulo de seguridad en el sistema de cliente.

Un forma de realización especialmente ventajosa del procedimiento según la invención está caracterizada porque en el sistema de cliente se generan datos para la identificación y la autentificación así como para la acción deseada, que están cifrados de tal modo que el centro de transmisión de valores puede descifrarlos, porque los datos son enviados desde el sistema de cliente al centro de transmisión de valores y porque el centro de transmisión de valores descifra los datos y vuelve a cifrar a continuación los datos nuevamente con una clave que el sistema de

cliente no conoce, transmitiendo los datos así cifrados a continuación junto con otros datos cifrados que se añaden, pero que pueden ser descifrados por el sistema de cliente, al sistema de cliente.

Una forma de realización preferible del procedimiento según la invención está caracterizada porque el cifrado en el centro de transmisión de valores se realiza empleándose un número aleatorio.

Es recomendable que el número aleatorio se cifre junto con una clave de sesión emitida por el sistema de cliente y una clave pública del sistema de cliente. Además, el procedimiento está caracterizado porque el centro de transmisión de valores firma los datos con una clave privada.

Además, es ventajoso que el descifrado se realice en un módulo de seguridad en el sistema de cliente, al que el cliente no tiene acceso.

Otra forma de realización ventajosa del procedimiento está caracterizada porque el número aleatorio descifrado se almacena en el módulo de seguridad del sistema de cliente al que el cliente no tiene acceso.

El sistema de cliente está configurado preferiblemente de tal modo que no es capaz de descifrar por completo los datos enviados por el centro de transmisión de valores, pudiendo descifrar estos datos, no obstante, un centro de cartas en el que se comprueba el franqueo correcto de los envíos postales.

El centro de transmisión de valores puede estar configurado de distintas maneras. El concepto centro de transmisión de valores comprende tanto centros de transmisión de valores conocidos como nuevas formas de centros de transmisión de valores.

La invención se refiere en particular a aquellos centros de transmisión de valores mediante los cuales puede accederse directamente a una línea de comunicación de datos, como a internet o a servidores de datos conectadas con líneas telefónicas.

Una forma de realización ventajosa del procedimiento y una configuración preferible del centro de transmisión de valores están caracterizadas porque el cifrado en el centro de transmisión de valores se realiza empleándose un número aleatorio.

Es recomendable que el número aleatorio se genere en una zona asegurada del centro de transmisión de valores.

Una configuración preferible del sistema de cliente y del centro de transmisión de valores está caracterizada porque el número aleatorio se cifra con una clave de sesión emitida por el centro de transmisión de valores y una clave pública del módulo de seguridad del sistema de cliente.

Es recomendable que el centro de transmisión de valores firme los datos con una clave privada.

Una configuración preferible del sistema de cliente y del centro de transmisión de valores está caracterizada porque la clave privada está almacenada en la zona especialmente asegurada del centro de transmisión de valores.

Es recomendable que los datos se transmitan con cada requerimiento de un importe de tasa del sistema de cliente al centro de transmisión de valores.

Una forma de realización ventajosa del procedimiento, una configuración preferible del sistema de cliente y del centro de transmisión de valores están caracterizadas porque el centro de transmisión de valores... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento para proveer envíos postales de marcas de franqueo, en el que un sistema de cliente carga un importe de tasa desde un centro de transmisión de valores mediante una línea de datos, controlando el sistema de cliente la impresión de marcas de franqueo en envíos postales y enviando el centro de transmisión de valores un paquete de datos al sistema de cliente y generando el centro de transmisión de valores una clave y transmitiendo la clave al sistema de cliente, y porque en el sistema de cliente se generan datos que son cifrados con la clave de tal modo que el centro de transmisión de valores puede descifrarlos, y porque los datos son enviados desde el sistema de cliente al centro de transmisión de valores, descifrando el centro de transmisión de valores los datos y generando el centro de transmisión de valores un número aleatorio, caracterizado porque en el centro de transmisión de valores se forma un valor “hash”, cifrando el centro de transmisión de valores los datos teniendo en cuenta el número aleatorio así como una clave que el sistema de cliente no conoce como una clave que conoce el módulo de seguridad del sistema de cliente y transmitiendo los datos así cifrados a continuación al sistema de cliente y porque se comprueba una validez de las marcas de franqueo en un centro de cartas mediante un análisis de los datos contenidos en la marca de franqueo, formando una estación de comprobación un valor “hash” a partir de los datos contenidos en la marca de franqueo y comprobando la misma si este valor “hash” coincide con un valor “hash” contenido en la marca de franqueo y registrando la misma la marca de franqueo como falsificada en caso de que no coincidan.

2. Procedimiento según la reivindicación 1, caracterizado porque el número aleatorio se genera en una zona asegurada del centro de transmisión de valores.

3. Procedimiento según una o las dos reivindicaciones 2 o 3, caracterizado porque el número aleatorio se cifra con una clave de sesión y una clave pública.

4. Procedimiento según una o varias de las reivindicaciones anteriores, caracterizado porque el centro de transmisión de valores firma los datos con una clave privada.

5. Procedimiento según la reivindicación 4, caracterizado porque la clave privada está almacenada en la zona especialmente asegurada del centro de transmisión de valores.

6. Procedimiento según una o varias de las reivindicaciones anteriores, caracterizado porque los datos se transmiten con cada requerimiento de un importe de tasa desde el sistema de cliente al centro de transmisión de valores.

7. Procedimiento según una o varias de las reivindicaciones anteriores, caracterizado porque el centro de transmisión de valores identifica el sistema de cliente con ayuda de los datos transmitidos.

8. Procedimiento según una o varias de las reivindicaciones anteriores, caracterizado porque el centro de transmisión de valores envía los datos cifrados por el mismo al sistema de cliente.

9. Procedimiento según la reivindicación 8, caracterizado porque los datos enviados por el centro de transmisión de valores al sistema de cliente presentan un primer componente que no puede ser descifrado por el sistema de cliente y porque los datos presentan además una segunda parte, que puede ser descifrada por el sistema de cliente.

10. Procedimiento según la reivindicación 9, caracterizado porque la parte de los datos que puede ser descifrada por el sistema de cliente contiene el número aleatorio e informaciones acerca del proceso de carga.

11. Procedimiento según una o las dos reivindicaciones 9 o 10, caracterizado porque la parte de los datos que puede ser descifrada por el sistema de cliente contiene informaciones acerca de la suma a la que ascienden las tasas.

12. Procedimiento según una o varias de las reivindicaciones anteriores, caracterizado porque en cada transmisión de datos desde el centro de transmisión de valores al sistema de cliente se transmite un importe que basta para la generación de varias marcas de franqueo.

13. Procedimiento según la reivindicación 12, caracterizado porque el valor “hash” formado en el centro de transmisión de valores se forma teniéndose en cuenta las indicaciones acerca de los datos del envío.

14. Procedimiento según una o varias de las reivindicaciones 12 o 13, caracterizado porque el valor “hash” se forma teniéndose en cuenta un número aleatorio recibido y almacenado de forma intermedia.

15. Procedimiento según una o varias de las reivindicaciones 12 a 14, caracterizado porque el valor “hash” se forma teniéndose en cuenta un número de identificación del proceso de carga.

16. Procedimiento según una o varias de las reivindicaciones anteriores, caracterizado porque la marca de franqueo contiene datos lógicos.

17. Procedimiento según la reivindicación 16, caracterizado porque la marca de franqueo contiene informaciones

acerca de datos de envío.

18. Procedimiento según una o varias de las reivindicaciones 16 o 17, caracterizado porque los datos lógicos contienen informaciones acerca del número aleatorio cifrado.

19. Procedimiento según una o varias de las reivindicaciones 16 a 18, caracterizado porque los datos lógicos 5 contienen informaciones acerca del número de identificación del proceso de carga cifrado.

20. Procedimiento según una o varias de las reivindicaciones 16 a 19, caracterizado porque los datos lógicos contienen informaciones acerca del valor “hash”.

21. Procedimiento según una o varias de las reivindicaciones anteriores, caracterizado porque la marca de

franqueo contiene tanto informaciones transmitidas desde el centro de transmisión de valores como datos 10 introducidos por el generador del documento.

22. Procedimiento según una o varias de las reivindicaciones anteriores, caracterizado porque la marca de franqueo contiene un valor “hash”, que se forma a partir de una combinación de un valor transmitido por el centro de especificación y el valor introducido por el generador del documento.

23. Procedimiento según una o varias de las reivindicaciones anteriores, caracterizado porque comprende las

siguiente etapas de procedimiento: En el centro de transmisión de valores o en una zona asegurada, conectada con el centro de transmisión de valores se genera un secreto y se transmite a continuación junto con las informaciones acerca del proceso de carga al módulo de seguridad en el sistema de cliente.

24. Procedimiento según la reivindicación 23, caracterizado porque el sistema de cliente descifra el número aleatorio cifrado.

25. Procedimiento según la reivindicación 24, caracterizado porque el número de identificación de carga se transmite al sistema de cliente.

26. Procedimiento según la reivindicación 25, caracterizado porque en el módulo de seguridad se forma un valor “hash” a partir del número de identificación de carga y de otros datos.

27. Procedimiento según la reivindicación 26, caracterizado porque la marca de franqueo se genera de tal modo 25 que contiene el valor “hash”.

28. Procedimiento según la reivindicación 1, caracterizado porque en el análisis de los datos contenidos en la marca de franqueo se comprueba si contienen datos cifrados del centro de transmisión de valores.


 

Patentes similares o relacionadas:

Imagen de 'Método y dispositivo para la comparación de versiones de datos…'Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende: cuando los sitios […]

Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]

Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]

Método y aparato de procesamiento de datos en cadena de bloques, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de procesamiento de datos realizado por un nodo de la cadena de bloques que comprende un primer hilo de ejecución y un segundo hilo de ejecución, […]

MÉTODO Y SISTEMA PARA RECUPERACIÓN DE CLAVES CRIPTOGRÁFICAS DE UNA RED DE CADENA DE BLOQUES, del 20 de Julio de 2020, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método y sistema para recuperación de claves criptográficas de una red de cadena de bloques. Un dispositivo de computación o un elemento asociado al mismo […]

MÉTODO DE CONTRATACIÓN CUALIFICADA CERTIFICADA UNIVERSAL, del 9 de Julio de 2020, de LLEIDANETWORKS SERVEIS TELEMÀTICS S.A: El objeto de la invención permite a un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas o proveedor de e-delivery enviar contratos […]

Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]

Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .