公开(公告)号：US20070150966A1

公开(公告)日：2007-06-28

申请号：US11317996

申请日：2005-12-22

申请人： Wesley Kirschner ,  Gary Jacobson ,  John Hurd ,  G. Thomas Athens ,  Walter Baker ,  Ramprasad Bagawadi-Ellur ,  Sathish Varma Kalidindi ,  Steven Pauly

发明人： Wesley Kirschner ,  Gary Jacobson ,  John Hurd ,  G. Thomas Athens ,  Walter Baker ,  Ramprasad Bagawadi-Ellur ,  Sathish Varma Kalidindi ,  Steven Pauly

IPC分类号： G06F17/30

CPC分类号： G06F21/64

摘要： In accordance with an exemplary embodiment of the invention, a method includes storing at least one data element in an external memory located outside of a security boundary, and executing a validation algorithm within the security boundary to repeatedly validate the at least one data element. The validation algorithm includes validating a size of the at least one data element, validating a hash of the at least one data element, and validating a signature of a hash file comprising information corresponding to the at least one data element.

摘要翻译： 根据本发明的示例性实施例，一种方法包括将至少一个数据元素存储在位于安全边界外部的外部存储器中，以及在安全边界内执行验证算法以反复验证所述至少一个数据元素。 所述验证算法包括验证所述至少一个数据元素的大小，验证所述至少一个数据元素的散列，以及验证包括与所述至少一个数据元素相对应的信息的散列文件的签名。

公开(公告)号：US20070150643A1

公开(公告)日：2007-06-28

申请号：US11317998

申请日：2005-12-22

申请人： Wesley Kirschner ,  Gary Jacobson ,  John Hurd ,  G. Thomas Athens ,  Steven Pauly ,  Richard Day

发明人： Wesley Kirschner ,  Gary Jacobson ,  John Hurd ,  G. Thomas Athens ,  Steven Pauly ,  Richard Day

IPC分类号： G06F12/00

CPC分类号： G06F12/0246 ,  G06F2212/7205 ,  G07B17/00362 ,  G07B2017/00395

摘要： A method includes configuring a flash memory device including a first memory sector having a primary memory sector correspondence, a second memory sector having an alternate memory sector correspondence, and a third memory sector having a free memory sector correspondence, copying a portion of the primary memory sector to the free memory sector, erasing the primary memory sector, and changing a correspondence of each of the first memory sector, the second memory sector, and the third memory sector.

摘要翻译： 一种方法包括配置包括具有主存储器扇区对应的第一存储器扇区，具有备用存储器扇区对应的第二存储器扇区和具有空闲存储器扇区对应的第三存储器扇区的闪速存储器件，复制主存储器的一部分 扇区到空闲存储器扇区，擦除主存储器扇区，以及改变第一存储器扇区，第二存储器扇区和第三存储器扇区中每一个的对应关系。

公开(公告)号：US07319989B2

公开(公告)日：2008-01-15

申请号：US10378785

申请日：2003-03-04

申请人： G. Thomas Athens ,  Robert A. Cordery ,  John A. Hurd ,  Maria P. Parkos ,  Roger J. Ratzenberger, Jr.

发明人： G. Thomas Athens ,  Robert A. Cordery ,  John A. Hurd ,  Maria P. Parkos ,  Roger J. Ratzenberger, Jr.

IPC分类号： G06Q99/00

CPC分类号： G06F21/606 ,  G06F21/608 ,  G07B17/00362 ,  G07B2017/00258 ,  G07B2017/00427 ,  G07B2017/00443

摘要： A method and system that protects against a replay attack in a closed system postage meter is provided. “Freshness” data is included along with each indicium message sent from the meter to the printer, thereby enabling the printer to detect “stale” indicium data, i.e., indicium data that was previously generated and is being replayed, and prohibit the printing of duplicate indicia. The freshness data includes a random nonce generated by the printer during initialization along with sequence data that the printer can verify against sequence data from the previous printed indicium. If in the current indicium message the nonce is different or the current sequence data is not greater than or equal to the sequence data from the previous printed indicium, indicating the current indicium data may have been previously generated and is a replay, the printer will not print the current indicium data.

摘要翻译： 提供了一种在封闭的系统邮资计费器中防止重放攻击的方法和系统。 包括“新鲜度”数据以及从仪表发送到打印机的每个标记信息，从而使打印机能够检测“过时”标记数据，即先前产生和正在重播的标记数据，并禁止打印副本 标记。 新鲜度数据包括打印机在初始化期间产生的随机随机数以及打印机可以针对来自先前打印的标记的序列数据的序列数据。 如果在当前的标记消息中，随机数不同，或者当前序列数据不大于或等于来自先前打印的标记的序列数据，表明当前标记数据可能已经被生成并且是重播，则打印机将不会 打印当前的标记数据。

公开(公告)号：US07272581B2

公开(公告)日：2007-09-18

申请号：US10246040

申请日：2002-09-17

申请人： G. Thomas Athens ,  Roger Ratzenberger, Jr. ,  Maria P. Parkos ,  Mark A. Scribe ,  Robert A. Cordery ,  John A. Hurd

发明人： G. Thomas Athens ,  Roger Ratzenberger, Jr. ,  Maria P. Parkos ,  Mark A. Scribe ,  Robert A. Cordery ,  John A. Hurd

IPC分类号： G06Q99/00 ,  H04K1/00 ,  H04L9/00 ,  G06F17/00 ,  G06K9/00

CPC分类号： G07B17/00733 ,  G07B17/00362 ,  G07B2017/00322 ,  G07B2017/00766 ,  G07B2017/00967

摘要： A mailing machine that optimizes throughput by reducing the amount of time necessary for the PSD to generate the digital signature and indicium for each mail piece is provided. The debit operation performed by the PSD, i.e., adjusting the PSD registers, is separated into three different sections, a pre-debit operation, a perform debit operation, and a complete debit operation. In addition, the calculation of the digital signature can optionally be pre-computed, or, alternatively, computed in stages, i.e., partial signature calculation. Utilizing this granularity, the cryptographic operations associated with generating the digital signature can be shifted between the three debit operations such that the execution time of the time critical portion of the debit operation (perform debit) can be optimized to meet the performance requirements of the mailing machine in which the PSD is deployed.

摘要翻译： 提供了通过减少PSD生成每个邮件的数字签名和标记所需的时间来优化吞吐量的邮寄机。 由PSD执行的借记操作，即调整PSD寄存器，被分为三个不同的部分：预借记操作，执行借记操作和完整借记操作。 此外，可以可选地预先计算数字签名的计算，或者可选地，分阶段地计算，即部分签名计算。 利用这种粒度，与生成数字签名相关联的加密操作可以在三个借记操作之间移动，使得借记操作的时间关键部分（执行借记）的执行时间可被优化以满足邮寄的性能要求 配备PSD的机器。

公开(公告)号：US20100211726A1

公开(公告)日：2010-08-19

申请号：US12773101

申请日：2010-05-04

申请人： Wesley A. Kirschner ,  Gary S. Jacobson ,  John A. Hurd ,  G. Thomas Athens ,  Steven J. Pauly ,  Richard C. Day, JR.

发明人： Wesley A. Kirschner ,  Gary S. Jacobson ,  John A. Hurd ,  G. Thomas Athens ,  Steven J. Pauly ,  Richard C. Day, JR.

IPC分类号： G06F12/00 ,  G06F12/02 ,  G06F12/16

CPC分类号： G06F12/0246 ,  G06F2212/7205 ,  G07B17/00362 ,  G07B2017/00395

摘要： A method includes configuring a flash memory device including a first memory sector having a primary memory sector correspondence, a second memory sector having an alternate memory sector correspondence, and a third memory sector having a free memory sector correspondence, copying a portion of the primary memory sector to the free memory sector, erasing the primary memory sector, and changing a correspondence of each of the first memory sector, the second memory sector, and the third memory sector.

摘要翻译： 一种方法包括配置包括具有主存储器扇区对应的第一存储器扇区，具有备用存储器扇区对应的第二存储器扇区和具有空闲存储器扇区对应的第三存储器扇区的闪速存储器件，复制主存储器的一部分 扇区到空闲存储器扇区，擦除主存储器扇区，以及改变第一存储器扇区，第二存储器扇区和第三存储器扇区中每一个的对应关系。

公开(公告)号：US07305710B2

公开(公告)日：2007-12-04

申请号：US10425321

申请日：2003-04-29

申请人： G. Thomas Athens ,  Robert G. Arsenault ,  Walter J. Baker ,  John A. Hurd ,  Wesley A. Kirschner ,  Roger J. Ratzenberger, Jr. ,  Albert P. Jacques ,  Thomas O. Matthews

发明人： G. Thomas Athens ,  Robert G. Arsenault ,  Walter J. Baker ,  John A. Hurd ,  Wesley A. Kirschner ,  Roger J. Ratzenberger, Jr. ,  Albert P. Jacques ,  Thomas O. Matthews

IPC分类号： G06F7/04 ,  H04L9/00

CPC分类号： G06F21/64 ,  G07B17/00314 ,  G07B2017/00322

摘要： In a value dispensing system, a system and method for securely loading and executing software in a secure device that does not include any non-volatile programmable memory is provided. A non-secure portion of the value dispensing system stores software for loading into the secure portion when needed. Commands being sent to the secure printer are monitored to determine if the secure has the necessary software to execute the command. If the secure device currently does not have the necessary software to execute the command, the command is delayed and the proper software is loaded from the non-secure portion to the RAM of the secure device. A signature associated with the software is verified to ensure the authenticity of the software. If the signature is verified, the command is passed to the secure device, and, utilizing the software in the RAM, the command is executed by the secure device.

摘要翻译： 在价值分配系统中，提供了一种用于在不包括任何非易失性可编程存储器的安全装置中安全地加载和执行软件的系统和方法。 值分配系统的非安全部分存储当需要时加载到安全部分中的软件。 监控发送到安全打印机的命令，以确定安全机制是否具有执行命令的必要软件。 如果安全设备当前没有执行命令的必要软件，则该命令被延迟并且正确的软件从非安全部分加载到安全设备的RAM。 验证与软件相关的签名，以确保软件的真实性。 如果签名被验证，该命令被传递到安全设备，并且利用RAM中的软件，该命令由安全设备执行。

公开(公告)号：US07912788B2

公开(公告)日：2011-03-22

申请号：US10953828

申请日：2004-09-29

申请人： G. Thomas Athens ,  Michael J. Shukaitis ,  Robert W. Sission

发明人： G. Thomas Athens ,  Michael J. Shukaitis ,  Robert W. Sission

IPC分类号： G06Q99/00

CPC分类号： H04L9/3242 ,  G06Q20/3674 ,  G06Q20/382 ,  G06Q20/3829 ,  G07B17/00733 ,  G07B2017/00774 ,  G07B2017/00846 ,  G07B2017/00967 ,  G07C9/00166 ,  H04L9/3247 ,  H04L9/3273

摘要： A method of authenticating a PSD and an initializing infrastructure that uses a secret key, a PSD public/private key pair and a provider public/private key pair. The infrastructure prepares a signed provider key record using the provider public key and the provider private key and a first MAC using the signed provider key record and the secret key. Both are sent to the PSD. The PSD authenticates the signed provider key record using the first MAC and the provider public key using the included digital signature. The PSD prepares a signed PSD key record using the PSD public key and the PSD private key and a second MAC using the signed PSD key record and the secret key. Both are sent to the infrastructure. The infrastructure authenticates the signed PSD key record using the second MAC and the PSD public key using the included digital signature.

摘要翻译： 验证PSD的方法和使用秘密密钥，PSD公钥/私钥对以及提供商公钥/私钥对的初始化基础设施的方法。 基础设施使用提供商公钥和提供者私钥来准备签名的提供商密钥记录，并且使用签名的提供者密钥记录和秘密密钥来准备第一个MAC。 两者都发送到PSD。 PSD使用包含的数字签名，使用第一个MAC和提供者公开密钥对签名的提供商密钥记录进行身份验证。 PSD使用PSD公开密钥和PSD私钥来准备签名的PSD密钥记录，并且使用签名的PSD密钥记录和秘密密钥来准备第二MAC。 两者都被发送到基础设施。 基础设施使用附带的数字签名，使用第二MAC和PSD公开密钥对签名的PSD密钥记录进行认证。

公开(公告)号：US07908217B2

公开(公告)日：2011-03-15

申请号：US11837750

申请日：2007-08-13

申请人： G. Thomas Athens ,  Roger Ratzenberger, Jr. ,  Maria P. Parkos ,  Mark A. Scribe ,  Robert A. Cordery ,  John A. Hurd

发明人： G. Thomas Athens ,  Roger Ratzenberger, Jr. ,  Maria P. Parkos ,  Mark A. Scribe ,  Robert A. Cordery ,  John A. Hurd

IPC分类号： G06Q99/00 ,  H04K1/00 ,  H04L9/00 ,  G06F17/00 ,  G06K9/00

CPC分类号： G07B17/00733 ,  G07B17/00362 ,  G07B2017/00322 ,  G07B2017/00766 ,  G07B2017/00967

摘要： A mailing machine that optimizes throughput by reducing the amount of time necessary for the PSD to generate the digital signature and indicium for each mail piece is provided. The debit operation performed by the PSD, i.e., adjusting the PSD registers, is separated into three different sections, a pre-debit operation, a perform debit operation, and a complete debit operation. In addition, the calculation of the digital signature can optionally be pre-computed, or, alternatively, computed in stages, i.e., partial signature calculation. Utilizing this granularity, the cryptographic operations associated with generating the digital signature can be shifted between the three debit operations such that the execution time of the time critical portion of the debit operation (perform debit) can be optimized to meet the performance requirements of the mailing machine in which the PSD is deployed.

摘要翻译： 提供了通过减少PSD生成每个邮件的数字签名和标记所需的时间来优化吞吐量的邮寄机。 由PSD执行的借记操作，即调整PSD寄存器，被分为三个不同的部分：预借记操作，执行借记操作和完整借记操作。 此外，可以可选地预先计算数字签名的计算，或者可选地，分阶段地计算，即部分签名计算。 利用这种粒度，与生成数字签名相关联的加密操作可以在三个借记操作之间移动，使得借记操作的时间关键部分（执行借记）的执行时间可被优化以满足邮寄的性能要求 配备PSD的机器。

公开(公告)号：US07747812B2

公开(公告)日：2010-06-29

申请号：US11317998

申请日：2005-12-22

申请人： Wesley A. Kirschner ,  Gary S. Jacobson ,  John A. Hurd ,  G. Thomas Athens ,  Steven J. Pauly ,  Richard C. Day, Jr.

发明人： Wesley A. Kirschner ,  Gary S. Jacobson ,  John A. Hurd ,  G. Thomas Athens ,  Steven J. Pauly ,  Richard C. Day, Jr.

IPC分类号： G06F12/02 ,  G06F12/12

CPC分类号： G06F12/0246 ,  G06F2212/7205 ,  G07B17/00362 ,  G07B2017/00395

摘要： A method includes configuring a flash memory device including a first memory sector having a primary memory sector correspondence, a second memory sector having an alternate memory sector correspondence, and a third memory sector having a free memory sector correspondence, copying a portion of the primary memory sector to the free memory sector, erasing the primary memory sector, and changing a correspondence of each of the first memory sector, the second memory sector, and the third memory sector.

摘要翻译： 一种方法包括配置包括具有主存储器扇区对应的第一存储器扇区，具有备用存储器扇区对应的第二存储器扇区和具有空闲存储器扇区对应的第三存储器扇区的闪速存储器件，复制主存储器的一部分 扇区到空闲存储器扇区，擦除主存储器扇区，以及改变第一存储器扇区，第二存储器扇区和第三存储器扇区中每一个的对应关系。

公开(公告)号：US07516105B2

公开(公告)日：2009-04-07

申请号：US10732939

申请日：2003-12-11

申请人： Frederick W. Ryan, Jr. ,  Douglas A. Clark ,  Michael J. Ramadei ,  G. Thomas Athens ,  David G. Collings

发明人： Frederick W. Ryan, Jr. ,  Douglas A. Clark ,  Michael J. Ramadei ,  G. Thomas Athens ,  David G. Collings

IPC分类号： G07B17/02

CPC分类号： G07B17/00362 ,  G07B2017/0037

摘要： A method and system that increases the throughput of a mailing machine by continuously computing indicia prior to and during mail processing is provided. The indicia generation process is divided into two distinct parts, cryptographic calculation and funds committal/printing. Indicium data are continuously computed, asynchronously with the printing of the indicia, and stored in a buffer until needed. This enables several indicium data to be computed and stored prior to processing of a mail piece by the mailing machine. Prior to printing an indicium on a mail piece, the funds for the indicium are accounted for by updating the registers of the mailing machine. Since a number of indicium data may be pre-computed prior to the start of processing the mail through the mailing machine, the throughput of the mailing machine can be increased.

摘要翻译： 提供了一种通过在邮件处理之前和期间连续计算标记来增加邮寄机的吞吐量的方法和系统。 标记生成过程分为两个不同的部分，加密计算和资金交付/打印。 标记数据与标记的打印异步地连续计算，并存储在缓冲区中直至需要。 这可以在邮寄机处理邮件之前计算和存储几个标记数据。 在邮件上打印邮戳之前，通过更新邮寄机的登记簿来记账。 由于在通过邮寄机开始处理邮件之前可以预先计算多个标记数据，所以可以增加邮寄机的吞吐量。