公开(公告)号：EP1577840A2

公开(公告)日：2005-09-21

申请号：EP05003805.8

申请日：2005-02-23

申请人： Francotyp-Postalia AG & Co. KG

发明人： Bleumer, Gerrit, Dr. ,  Heinrich, Clemens ,  Rosenau, Dirk

IPC分类号： G07B17/04

CPC分类号： G07B17/0008 ,  G06Q20/206 ,  G07B2017/00169 ,  G07B2017/00967

摘要： Anordnung zur Bereitstellung von Daten entsprechend eines Sicherheitsmanagements für ein Frankiersystem (1) hat ein entferntes Datenzentrum (3), welches eine Liste von Datensätzen aufweist, die Sicherheitsinformationen sowie Informationen zur zugehörigen Sicherheitspolitik enthalten betreffend mindestens Sicherheitsmaßnahmen und den Ort der Speicherung im Frankiersystem. Das Verfahren für ein servergesteuertes Sicherheitsmanagement von erbringbaren Dienstleistungen umfaßt die Schritte: A) Empfangen der Anforderung einer gewünschten Dienstleistung, B) Ermitteln der zu wählenden Sicherheitsmerkmale und Generierung eines Datensatzes, C) Auswahl des logischen Kanals und Datensatzübermittlung, D) Feststellung des Dienstleistungsendes und E) Warten auf den Empfang einer weiteren Dienstleistungsanforderung oder auf die Beendigung der Kommunikationsverbindung.

摘要翻译： 该方法涉及当请求所期望的服务传送一个盖印系统并通过通信接口的数据中心（3）之间的数据记录。 所述记录具有服务和安全数据，并且被存储在盖印系统的安全性后装置。通过中心的服务器和相对操作也已经被机发出的接收到印花机的逻辑连接是削减。 因此独立claimsoft包括用于数据gemäß的分配给安全管理的系统用于盖印系统。

公开(公告)号：EP1553524A2

公开(公告)日：2005-07-13

申请号：EP05000051.2

申请日：2005-01-04

申请人： Francotyp-Postalia AG & Co. KG

发明人： Heinrich, Clemens ,  Koschitzki, Henrik ,  Wittich, Steffen

IPC分类号： G07B17/02

CPC分类号： G06Q50/32 ,  G07B17/0008 ,  G07B2017/00161

摘要： Verfahren zur Vorbereitung der Durchführung einer Anzahl von durchzuführenden Diensten aus einer Anzahl verfügbarer Dienste für eine Datenverarbeitungseinheit (3, 4), insbesondere eine Frankiermaschine, durch eine entfernte Datenzentrale (2), bei dem in einem ersten Festlegungsschritt (6.4) die Abfolge der durchzuführenden Dienste festgelegt wird, wobei die Festlegung der Abfolge der durchzuführenden Dienste in dem ersten Festlegungsschritt (6.4) ausgelöst durch eine in der Datenzentrale (2) eintreffende Anforderung eines ersten Dienstes durch die Datenverarbeitungseinheit (3, 4) erfolgt.

摘要翻译： 该方法涉及第一确定步骤（6.4），其中确定要执行的服务序列。 第一确定步骤由数据处理单元到达数据中心的第一服务的请求触发。 第一步包括在数据处理单元中检查至少一个确定规则的第一测试步骤（6.6）。 还包括以下独立权利要求：（A）具有至少一个数据处理单元的数据处理系统，特别是印封机（B）和用于数据处理系统的数据中心。

公开(公告)号：EP1452934A2

公开(公告)日：2004-09-01

申请号：EP04003953.9

申请日：2004-02-21

申请人： Francotyp-Postalia AG & Co. KG ,  Bieber, Wolf-Rüdiger

发明人： Baum, Volker ,  Bleumer, Gerrit ,  Heinrich, Clemens ,  Kampert, Werner ,  Rosenau, Dirk ,  Schlaaff, Torsten ,  Bieber, Wolf-Rüdiger

IPC分类号： G04G5/00

CPC分类号： G04G5/00 ,  G06F21/6227 ,  G06F2221/2151 ,  G07C1/10

摘要： Verfahren zur Ermittlung einer Zeitinformation, bei dem eine Zeitermittlungseinheit (2) wenigstens ein von einer ersten Zeitquelle (8) stammendes erstes Zeitsignal erhält und die Zeitinformation in einem Zeitermittlungsschritt unter Berücksichtigung des ersten Zeitsignals ermittelt wird, wobei die Zeitermittlungseinheit (2) wenigstens ein zweites Zeitsignal erhält und die Zeitinformation in dem Zeitermittlungsschritt unter Berücksichtigung des zweiten Zeitsignals erfolgt. Anordnung zur Durchführung des Verfahrens.

摘要翻译： 用于确定时间确定单元接收的时间信息的方法（2）从时间源（8）接收时间信号并从其确定时间信息。 时间确定单元还在时间确定步骤中接收至少第二时间信号并将其与第一信号结合使用。 第一和第二时间信号通过不同的路径或使用不同的协议被接收。 针对确定时间信息的安排提出独立的要求。

公开(公告)号：EP1278168A1

公开(公告)日：2003-01-22

申请号：EP01117212.9

申请日：2001-07-16

申请人： Francotyp-Postalia AG & Co. KG

发明人： Bleumer, Gerrit ,  Heinrich, Clemens

IPC分类号： G07F19/00

CPC分类号： G06Q20/04 ,  G06Q20/385

摘要： The invention relates to a security module for a host device of an account management system, to a host device for exchanging electronic goods, services, data and/or funds between host devices of an account management system as well as to an account management system itself. To protect financial data and customer accounts at the highest level possible at application layer the account management system according to the invention makes much less use of organisational and administrative security measures, yet builds technical and cryptographic security measures right into the database and network systems that handle the account data. The core component of the account management system is a hardware security module comprising:

an interface for communicating and exchanging data with the host device, a management module for processing data and requests, and
a directory module for storing check codes for customer accounts stored in the host device,
wherein a check code is generated using account data of a customer account and wherein said check code is used for verification of the corresponding customer account in case of a request to process account data of said customer account.
Thus strong integrity and confidentiality of all customer accounts is guaranteed.

摘要翻译： 本发明涉及一种用于帐户管理系统的主机设备的安全模块，用于在客户管理系统的主机设备之间交换电子商品，服务，数据和/或资金以及帐户管理系统本身的主机设备 。 为了在应用层面尽可能高地保护财务数据和客户账户，根据本发明的账户管理系统更少地使用组织和管理安全措施，而将技术和加密安全措施直接构建到数据库和处理的网络系统中 帐户数据。 帐户管理系统的核心部件是硬件安全模块，包括：用于与主机设备通信和交换数据的接口，用于处理数据和请求的管理模块，以及用于存储存储在存储器中的客户帐户的检查码的目录模块 主机设备，其中使用客户帐户的帐户数据生成检查代码，并且其中所述检查代码用于在处理所述客户帐户的帐户数据的请求的情况下验证相应的客户帐户。 因此，所有客户帐户的诚信和保密性得到保证。

公开(公告)号：EP1278332B1

公开(公告)日：2005-11-23

申请号：EP02090250.8

申请日：2002-07-12

申请人： Francotyp-Postalia AG & Co. KG

发明人： Bleumer, Gerrit ,  Heinrich, Clemens

IPC分类号： H04L9/32 ,  G07B17/00

CPC分类号： H04L9/3226 ,  H04L9/3247 ,  H04L2209/56

公开(公告)号：EP1482453A2

公开(公告)日：2004-12-01

申请号：EP04012437.2

申请日：2004-05-26

申请人： Francotyp-Postalia AG & Co. KG

发明人： Heinrich, Clemens

IPC分类号： G07B17/00

CPC分类号： G06F21/572 ,  G07B17/00362 ,  G07B2017/00395 ,  G07B2017/00741

摘要： Verfahren zum Laden von Daten in eine mit einer ersten Verarbeitungseinheit (1.1) verbundene erste Speichereinrichtung (1.3) einer Datenverarbeitungseinrichtung (1), bei dem die erste Verarbeitungseinheit (1.1) unter Zugriff auf ein in der ersten Speichereinrichtung (1.3) gespeichertes Ladeprogramm in einem Ladeschritt erste Daten in die erste Speichereinrichtung (1.3) lädt, wobei zur Erzielung einer vollständigen Speicherüberdeckung in dem Ladeschritt der verfügbare Speicherplatz der ersten Speichereinrichtung (1.3) vollständig belegt wird.

摘要翻译： 该方法涉及将数据加载到连接到处理器的存储设施中。 访问加载程序的处理器将数据加载到存储设备中。 存储空间在程序加载完全占用：对于具有第二处理单元的加载安装，包括一个独立的声明。

公开(公告)号：EP1278332A3

公开(公告)日：2003-12-03

申请号：EP02090250.8

申请日：2002-07-12

申请人： Francotyp-Postalia AG & Co. KG

发明人： Bleumer, Gerrit ,  Heinrich, Clemens

IPC分类号： H04L9/32 ,  G07B17/00

CPC分类号： H04L9/3226 ,  H04L9/3247 ,  H04L2209/56

摘要： Ein Verfahren zur Echtzeitaufzeichnung mit hoher Fälschungssicherheit mittels einem Sicherheitsmodul ist durch ein Bereitstellen eines verschlüsselten initialen Sicherheitswertes für Translogfileanalysatoren gekennzeichnet und durch eine Sicherung einer unverschlüsselten Echtzeitnachricht durch Anhängen eines Authentisierungscodes, welcher vom Sicherheitsmodul durch Einsetzen eines aktuellen Sicherheitswertes in einen gleichfalls von jedem Translogfileanalysator (20, 30) verwendeten Algorithmus für Authentisierungscode für jede Echtzeitnachricht erzeugt wird. Der erste Sicherheitswert wird nach einer dem Translogfileanalysator bekannten ersten mathematischen Funktion gebildet, welche eine Ableitung von nachfolgenden Sicherheitswerten erlaubt. Der Authentisierungscode wird nach einer dem Translogfileanalysator bekannten zweiten mathematischen Funktion gebildet, welche auf die Echtzeitnachricht und den aktuellen Sicherheitswert angewandt wird und dient zur Verifizierung der Echtzeitnachricht. Ein System zur Echtzeitaufzeichnung hat mindestens ein Kundensystem (10) und mindestens einen Translogfileanalysator (20, 30) zur Überwachung der Authentizität eines Translogfiles das vom Sicherheitsmodul (11) erzeugt worden ist.

公开(公告)号：EP1278332A2

公开(公告)日：2003-01-22

申请号：EP02090250.8

申请日：2002-07-12

申请人： Francotyp-Postalia AG & Co. KG

发明人： Bleumer, Gerrit ,  Heinrich, Clemens

IPC分类号： H04L9/32

CPC分类号： H04L9/3226 ,  H04L9/3247 ,  H04L2209/56

摘要： Ein Verfahren zur Echtzeitaufzeichnung mit hoher Fälschungssicherheit mittels einem Sicherheitsmodul ist durch ein Bereitstellen eines verschlüsselten initialen Sicherheitswertes für Translogfileanalysatoren gekennzeichnet und durch eine Sicherung einer unverschlüsselten Echtzeitnachricht durch Anhängen eines Authentisierungscodes, welcher vom Sicherheitsmodul durch Einsetzen eines aktuellen Sicherheitswertes in einen gleichfalls von jedem Translogfileanalysator (20, 30) verwendeten Algorithmus für Authentisierungscode für jede Echtzeitnachricht erzeugt wird. Der erste Sicherheitswert wird nach einer dem Translogfileanalysator bekannten ersten mathematischen Funktion gebildet, welche eine Ableitung von nachfolgenden Sicherheitswerten erlaubt. Der Authentisierungscode wird nach einer dem Translogfileanalysator bekannten zweiten mathematischen Funktion gebildet, welche auf die Echtzeitnachricht und den aktuellen Sicherheitswert angewandt wird und dient zur Verifizierung der Echtzeitnachricht. Ein System zur Echtzeitaufzeichnung hat mindestens ein Kundensystem (10) und mindestens einen Translogfileanalysator (20, 30) zur Überwachung der Authentizität eines Translogfiles das vom Sicherheitsmodul (11) erzeugt worden ist.

摘要翻译： 安全模块（11）通过在每个translog文件分析器（20,30）使用的算法中插入最新的安全值来产生授权码，用于每个实时消息的授权码。 第一个安全值复制由translog文件分析器识别的第一个数学函数，以允许与后续安全值的偏差。 授权码复制了translog文件分析器也识别的第二个数学函数，并应用于实时消息和最新的安全性值。 第二个数学函数用于验证实时消息。 对于具有客户端系统（10）的实时记录系统，还包括独立声明。