專利名稱:可靠傳輸虛擬郵票的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可靠傳輸價值信息的系統(tǒng)和方法����,更特別地在某些實施方案中涉及從遠程數(shù)據(jù)中心向一遠程設(shè)備可靠地傳輸郵戳標記,其中所述遠程數(shù)據(jù)中心包括用于分配郵戳標記的虛擬郵資計費機而所述遠程設(shè)備用于儲存和打印該郵戳價值標記�����。
背景技術(shù):
包括郵資計費系統(tǒng)的郵政機械在本領(lǐng)域中是已知的,包括可以從Stamford.CT.USA的Pitney Bowes Inc.獲得的DM系列郵政機械�。從Pitney Bowes Inc還可以獲得基于互聯(lián)網(wǎng)的郵資分配系統(tǒng)和數(shù)據(jù)中心服務(wù)。郵資計費系統(tǒng)用于向信封或其它郵件上(直接或在將施加于其上的標簽上)施加郵資證明(通常稱作郵戳)并估算所分配的郵資��。
郵資計費系統(tǒng)通常分成封閉式系統(tǒng)計費機或開放式系統(tǒng)計費機���。在封閉式系統(tǒng)中�����,系統(tǒng)功能通常專用于郵資計費活動且常常包括一個被安全結(jié)合到郵政安全設(shè)備PSD郵資金庫的專用打印機����。在開放式系統(tǒng)中��,打印機一般不專用于計費活動并通常連接到一個遠程郵資安全設(shè)備PSD郵資金庫或虛擬PSD�����。在由基于美國郵政(USPS)信息的郵戳計劃(IBIP)定義的開放式系統(tǒng)中�,非專用打印機打印的郵戳的安全是通過在打印于郵件上的加密郵資證明內(nèi)包含地址信息元素以供隨后驗證來保證的。
在數(shù)字打印郵資計費機中通過使用密碼確保統(tǒng)計與打印機構(gòu)之間連接的安全性���,從而消除了對模擬系統(tǒng)所需的物理檢查的需要�。本質(zhì)上,數(shù)字打印郵資計費機在統(tǒng)計單元與打印頭之間建立了一種安全的點對點通信連接��。在這種數(shù)字封閉式系統(tǒng)中�,專用打印機和計費(統(tǒng)計)裝置在運行中可以位于同一設(shè)備和/或同一位置上?;蛘?��,專用打印機位于第一位置(也就是將打印郵戳的本地位置)��,而計費(統(tǒng)計)裝置位于一個遠程位置����,例如在提供者的數(shù)據(jù)中心���。在后者的情形下�����,仍然要求專用打印機是具有加密能力的安全設(shè)備�����,由此從計費(統(tǒng)計)裝置接收到的郵資打印信息如郵戳以及計費(統(tǒng)計)裝置本身可以得到驗證�。
在Ryan的2003年4月17日公開的公開號為2003/0074325A1名為“分配虛擬郵票的方法和系統(tǒng)”的美國專利申請中,描述了一種用于分配虛擬郵票的方法和系統(tǒng)���。記述了一種虛擬郵票分配計費(VSDM)系統(tǒng)��,其中不同價值的郵戳在遠程數(shù)據(jù)中心計算并下載到郵政機械上�����。VSDM系統(tǒng)存儲郵戳并在需要時分配所述郵戳��。該系統(tǒng)包括一個安全存儲單元和一個用于防止欺騙性重復(fù)使用虛擬郵戳的狀態(tài)指示器�����。為每個郵戳記錄都維持了一個狀態(tài)字段(即已發(fā)出或未使用)來指示郵戳是否已被發(fā)出(打印)���。相應(yīng)地,由于郵戳是在遠程數(shù)據(jù)中心簽署的����,所以該VSDM系統(tǒng)并不需要復(fù)雜的加密處理。為有效地將郵戳信息從遠程數(shù)據(jù)中心(具有虛擬PSD)下載到郵資分配計費系統(tǒng)���,可以使用網(wǎng)絡(luò)通信系統(tǒng)�。
包括傳統(tǒng)的公用電話交換網(wǎng)在內(nèi)的許多網(wǎng)絡(luò)都設(shè)計成能在消息傳遞期間內(nèi)提供從來源到目的地的專用通道或線路。消息按次序整體地沿同一通道傳遞�����。但例如互聯(lián)網(wǎng)等許多通信網(wǎng)絡(luò)都設(shè)計成無連接包交換網(wǎng)絡(luò)�����,它通常將消息的各個部分或包沿不同的路線通過主干網(wǎng)從位于網(wǎng)絡(luò)邊緣的源節(jié)點傳向位于網(wǎng)絡(luò)邊緣的目的節(jié)點��。包交換網(wǎng)絡(luò)有時運行在面向連接的可靠服務(wù)模式下�����,從而可以保證消息包被按次序整體地傳遞����。在其它結(jié)構(gòu)如媒體流應(yīng)用中�����,網(wǎng)絡(luò)以無連接非可靠服務(wù)模式運行���,因此有些包可能會未被適當(dāng)?shù)貍鬏敽臀幢辉俅伟l(fā)送�����。
網(wǎng)絡(luò)通信協(xié)議定義了控制和數(shù)據(jù)消息格式和順序�����。電腦之間的信息交換可能會因各種原因而失敗���。最常見的補救措施就是努力重試或重新發(fā)送該消息���。如果郵資證明設(shè)備與數(shù)據(jù)中心之間的信息交換失敗,則會造成資金或有價值信息的丟失���。例如���,購買郵資的請求在其于互聯(lián)網(wǎng)上傳輸時可能不能完成(例如,收不到明確的確認)��。在這種情形下�����,發(fā)送者不知道原始請求是否被數(shù)據(jù)中心收到。結(jié)果����,可能會再次發(fā)送同一請求。如果數(shù)據(jù)中心收到了初始請求���,上述故障是由發(fā)送者沒有(準時)收到確認而造成的���,則數(shù)據(jù)中心可能會認為同一客戶發(fā)送了兩個不同的購買命令,而在這種情形下客戶會被收費兩次����。
類似地,如果從數(shù)據(jù)中心向客戶傳遞的完成消息被打斷�,數(shù)據(jù)中心就不會收到客戶的明確確認�����。數(shù)據(jù)中心可能會重新發(fā)送該消息����。在這種情形下,客戶會收到兩倍于他支付的價值。在很多情形下�����,用于解決此問題的方法是對于每次交易在宣布其完成之前都要求確認����。但是,在這種情形下��,根據(jù)具體情況不同����,或者用戶或者數(shù)據(jù)中心可能會由于缺乏信任而失去資金(需要確認來完成交易)。此外�,這些系統(tǒng)通常要求端到端的確認和價值信息消息的串行傳輸。實施復(fù)雜的防消息丟失措施的系統(tǒng)在多數(shù)情況下用戶界面都十分麻煩�����,使得它們很難被一般用戶所喜歡�����。
因此��,需要一種系統(tǒng)和方法,用于在遠程數(shù)據(jù)中心與本地設(shè)備之間可靠傳輸價值信息的消息����,它容許重新發(fā)送請求,不限于串行傳輸也不限于端到端的確認�����。
發(fā)明內(nèi)容
本申請描述了一種涉及在遠程數(shù)據(jù)中心與本地設(shè)備之間可靠傳輸價值信息的系統(tǒng)和方法的發(fā)明的說明性實施方案���。在一個說明性實施方案中����,唯一的標識符ID與價值信息單元UIV如郵戳相聯(lián)系����。該標識符與一個具體唯一的索引存儲器位置或記錄存儲器位置相關(guān),且本地設(shè)備能夠?qū)嵤⒚總€UIV存儲到特定的存儲器位置����。至少本地設(shè)備設(shè)計成監(jiān)控和實施UIV的使用次數(shù)�����,例如對于郵戳為單次使用。在一個實施方案中���,UIV使用狀態(tài)指示器被存儲在安全存儲器中以維持使用狀態(tài)標記來監(jiān)控和實施使用策略�。
如果通信信道被打斷(甚至被重放攻擊)����,遠程數(shù)據(jù)中心可以重發(fā)送UIV,因為遠程設(shè)備將在具體的本地設(shè)備存儲器位置上為具體的UIV實施使用策略��。在至少一個實施方案中�,遠程數(shù)據(jù)發(fā)送器并不要求端到端的確認而是依靠來自可以連接到遠程設(shè)備的中間計算機的確認。而且�,遠程數(shù)據(jù)中心可以發(fā)送一批UIV和接收一批確認或者根據(jù)UIV ID有選擇地進行明確的重新發(fā)送。相應(yīng)地��,所述UIV消息傳輸可以并行地開始和處理并可以以任何順序完成�����。在另一個說明性實施方案中�����,提供了一個結(jié)合了UIV ID的UIV數(shù)字簽名來防止對UIV ID的攻擊��。
了目前為止本發(fā)明的優(yōu)選實施方案,并且與上述概要說明和下面的詳細說明一起用來解釋本發(fā)明的原理�����。在所有附圖中�����,相同的附圖標記代表相同或相應(yīng)的部分��。
圖1是根據(jù)本申請的郵資證明系統(tǒng)的的一個說明性實施方案的框圖���。
圖2是根據(jù)本申請的說明性實施方案發(fā)送消息的狀態(tài)圖���。
圖3是根據(jù)本申請的說明性實施方案處理來自遠程數(shù)據(jù)中心的UIV消息的狀態(tài)圖。
圖4是根據(jù)本申請的說明性實施方案在遠程數(shù)據(jù)中心處理UIV消息請求的工藝流程的流程框圖�。
圖5是根據(jù)本申請的說明性實施方案從本地中中間設(shè)備請求虛擬郵票(UIV)的工藝流程的流程框圖。
具體實施例方式
本發(fā)明的說明性實施方案描述了用于可靠傳輸虛擬郵票的系統(tǒng)和方法�,允許重發(fā)請求,不限于串行傳輸也不限于端到端的確認��。一種典型的方法降低了與在數(shù)據(jù)中心與硬件設(shè)備之間傳輸價值信息有關(guān)的危險���,該方法向價值信息分配來自設(shè)備中使用的存儲器位置的唯一標識符�����。說明性實施方案描述了一種用于傳輸虛擬郵票郵戳的郵資證明系統(tǒng)���,并且可以結(jié)合在上述相關(guān)專利申請中所描述的用于分配虛擬郵票的方法和系統(tǒng)。
虛擬郵票郵戳或相關(guān)UIV的多路傳輸例如圖形下載和例如退款請求之類的請求)可以以任何順序執(zhí)行����。此外,例如虛擬郵票請求���、圖形下載和退款請求等交易可被存儲在一個可以連接到本地設(shè)備的中間設(shè)備如個人電腦上����。相應(yīng)地�,即使在到遠程數(shù)據(jù)中心的連接對話已經(jīng)終止之后也可以在本地從中間個人電腦向本地設(shè)備重放或重復(fù)所述交易。結(jié)果��,當(dāng)交易的兩個端點之一不再連接時也可以成功地完成失敗的或未完成交易�����。此外��,交易永遠不會由于不明的傳輸錯誤而必須退回重來或取消,從而簡化了兩端點之間的交易狀態(tài)的同步并消除了可能的安全漏洞��。
參照圖1�,描述了一種根據(jù)本申請的說明性郵資證明系統(tǒng)。圖1顯示了虛擬郵票分配計費系統(tǒng)100的各個部分���。本文中����,虛擬郵票使用一種與傳統(tǒng)的粘貼郵票相似的標簽來提供已付郵資證明�����。該系統(tǒng)100包括一個價值信息處理設(shè)備如虛擬郵票分配計費(VSDM)系統(tǒng)130�����,系統(tǒng)130包括VSDM130和相關(guān)的位于同一處的協(xié)處理器個人電腦120���,其中個人電腦120通過通信連接190與賣主數(shù)據(jù)中心150相通���。通信連接190包括互聯(lián)網(wǎng),但也可以利用通過公用電話交換網(wǎng)(PSTN)的電話連接或通過局域網(wǎng)(LAN)的網(wǎng)絡(luò)連接。
VSDM 130可以是一個單獨的郵資計費機�,或者也可以結(jié)合到一個更大的設(shè)備如郵件收發(fā)機中。在圖1所示的系統(tǒng)中��,VSDM 130通過為USB連接的通信信道124連接到個人電腦120上���。也可以使用其它通信信道如無線信道,而且在另一種結(jié)構(gòu)中VSDM 130可以與數(shù)據(jù)中心150直接通信�����。VSDM 130或客戶應(yīng)用122用于發(fā)起將由數(shù)據(jù)中心完成的對UIV的請求��。在這種結(jié)構(gòu)中�����,所述請求通過連接的PC傳送到數(shù)據(jù)中心��。在數(shù)據(jù)中心收到和處理所述請求之后�,產(chǎn)生一個回復(fù)(完成)并再次通過所述PC傳送給設(shè)備。請注意�,所述PC的存在是任選的,且在系統(tǒng)中可以存在一個以上中間電腦如所述PC��。
數(shù)據(jù)中心150包括一個適合的具有計算設(shè)備如服務(wù)器電腦160的處理系統(tǒng)和一或多個用于數(shù)據(jù)存儲的存儲元件164���。數(shù)據(jù)中心150還包括一個包含密碼子系統(tǒng)152和虛擬PSD記錄存儲系統(tǒng)154的虛擬郵戳系統(tǒng)�,其中密碼子系統(tǒng)152和虛擬PSD記錄存儲系統(tǒng)154與服務(wù)器160存在操作通信。服務(wù)器系統(tǒng)包括一個用于執(zhí)行本文所述功能的服務(wù)器應(yīng)用162和一個用于儲存來自每個VSDM130的郵戳使用狀態(tài)列表信息的副本的設(shè)備狀態(tài)列表存儲系統(tǒng)164(狀態(tài)列表的服務(wù)器副本可能不能總是反映在某一具體時間點最當(dāng)前的交易狀態(tài)����,例如當(dāng)VSDM離線打印郵戳?xí)r)。
遠程數(shù)據(jù)中心150與一個或多個本地UIV處理系統(tǒng)110(在圖1中為了描述清楚只顯示了一個處理系統(tǒng))通過任何適當(dāng)?shù)耐ㄐ啪W(wǎng)絡(luò)190如互聯(lián)網(wǎng)互相電子通信���。每個UIV處理系統(tǒng)110都可以包括一個中間處理器120如個人電腦���、個人數(shù)字助理或手機等等。在說明性實施例中��,數(shù)據(jù)中心150由郵戳提供者如授權(quán)的郵資計費機制造商或某個其它的授權(quán)郵政機構(gòu)維護和運行����。所述個人電腦120包括一個用于本文所述的中間處理器功能的客戶應(yīng)用122。在一個替代的實施方案中�,所述本地UIV處理系統(tǒng)包括一個帶安全智能卡接口的個人電腦,其中所述安全智能卡具有NVM狀態(tài)表��,用于處理其它UIV如音樂文件�,視頻文件、多媒體內(nèi)容UIV或事件票。
如圖1所示�����,VSDM 130包括用戶接口136����、打印硬件134、非易失存儲器132和包括非易失存儲器NVM狀態(tài)表139的安全處理器138�����?���?商鎿Q地�,諸如用戶接口之類的某些元件不是必需的。安全處理器138包括帶NVM程序和數(shù)據(jù)存儲器的H8S2218處理器以及RAM�,但作為替換地可采用連接到安全NVM存儲器狀態(tài)表的包括在ASIC、微處理器�����、微控制器或非安全處理器內(nèi)的處理器�。作為一種替代方案,可以使用物理上安全的處理器如可從Dallas Semiconductor(半導(dǎo)體)獲得的IBUTTON。打印硬件134包括一個直接接觸熱打印子系統(tǒng)和相關(guān)的使得可以打印包括USPS IBIP條形碼以及其它接近照片質(zhì)量的灰階圖像的控制器����,不過也可作為替代地使用其它數(shù)字打印技術(shù)如ribbon impact或噴墨打印子系統(tǒng)。打印控制器功能可以包括在安全處理器138內(nèi)�����。
NVM狀態(tài)表139包括位于安全處理器138內(nèi)用于安全存儲每個UIV記錄位置的使用狀態(tài)以實施使用策略的EEPROM存儲器����。作為替代方案,狀態(tài)表可以包含包括電池支持的RAM�、EEPROM、磁或物理介質(zhì)等(單獨地或結(jié)合)的內(nèi)部和/或外部存儲器�。類似的,用于存儲虛擬郵戳記錄和圖像132的NVM132包括EEPROM存儲器��,但作為替換地可包括上述存儲器類型��。這里所述的處理程序可以作為替換地以各種形式例如但不限于軟件�、固件等中的任何一種實施,并可單獨或相互結(jié)合地包括一個或多個子程序����、過程����、步驟�����、函數(shù)調(diào)用�����、對象或方法等等���。在一個替代方案中��,包括獨立的虛擬郵戳記錄存儲器位置的整個UIV記錄存儲系統(tǒng)都存儲在安全存儲器中。
在圖1所示的實施方案中���,計費機130不包括郵政安全設(shè)備(PSD)���,而是打印預(yù)先由與數(shù)據(jù)中心150結(jié)合在一起的經(jīng)批準的PSD為特定的郵資命名所分配的虛擬郵戳。但應(yīng)當(dāng)理解���,也可以使用包括PSD位于客戶端的實施方案在內(nèi)的其它替代方案��。在運行中�,用戶從計費機130或同處的個人電腦120向數(shù)據(jù)中心150發(fā)送一個購買郵資的請求。請求的類型可以有許多種���,表1顯示了其中的一個例子��。用戶需要兩張$0.23的郵票和四張$0.37的郵票��。在一個替代方案中�����,用戶可以從預(yù)定菜單選項如一個20張郵票小冊子或100張郵票目錄的等價物中選擇���。數(shù)據(jù)中心150可以要求pin或使用包括雙向認證在內(nèi)的其它認證方法。
表1
作為回應(yīng)�,數(shù)據(jù)中心150產(chǎn)生相當(dāng)數(shù)量的虛擬郵資數(shù)據(jù)記錄(每個記錄對應(yīng)一個請求的郵戳)并將它們安全傳輸(例如使用SSL連接)給VSDM計費機130或本文所述的中間處理器120。數(shù)據(jù)中心150首先詢問設(shè)備狀態(tài)表164以確定哪些存儲器位置可用�����,然后依次分配它們���?���;蛘邤?shù)據(jù)中心150可以根據(jù)它包含于設(shè)備狀態(tài)表數(shù)據(jù)庫164中的狀態(tài)表副本確定下一個可用的存儲器位置。在這里���,最先的6個位置可用���,且最先的6個虛擬郵票的唯一ID就是設(shè)備ID分別接上存儲器位置值1到6。在一個增強安全性的替代方案中�����,計費機130必須為將要處理的交易提示正確的下一可用的存儲器位置�����。表1描述了一種把從數(shù)據(jù)中心150下載的郵戳存儲在NVW132中的方法���。截止日期代表可以發(fā)出(即打印)該郵戳的最后一天。
在安全NVM狀態(tài)表139中為每個郵戳維持了一個狀態(tài)����,即0或1,已發(fā)行或未使用���,來代表郵戳是否已發(fā)行�����。作為替代地��,所述狀態(tài)也可以通過在郵戳被發(fā)行時將其刪除來維持����。也可以提供另外的狀態(tài)級。郵戳條形碼數(shù)據(jù)以加密方式存儲以防攻擊者簡單地從NVM24中讀取數(shù)據(jù)然后用標準打印機打印郵戳�。每個記錄還包括一個數(shù)字簽名,此數(shù)字簽名包含所述虛擬郵票數(shù)據(jù)和設(shè)備ID以及用于防止修改和實施唯一存儲器位置要求的存儲器位置索引值�。對任何字段如數(shù)量、狀態(tài)和/或虛擬郵票記錄的存儲器位置的任何修改都會使所述數(shù)字簽名無效�����。相應(yīng)地�,安全處理器可以通過在操作打印機或操作退款請求之前檢查簽名是否有效來校驗簽名。因此����,安全處理器可以實現(xiàn)為每個具體虛擬郵票記錄分配唯一的存儲器位置的要求。
較佳地���,郵資數(shù)據(jù)記錄使用指定給特定計費機打印機130的密鑰進行加密����,并在送往計費機130之前由數(shù)據(jù)中心150進行數(shù)字簽名。計費機130只起郵資打印的功能�,而郵資分配和估算功能由數(shù)據(jù)中心150執(zhí)行。在一個替代方案中����,虛擬郵票數(shù)據(jù)記錄沒有加密而是被數(shù)字簽名。于是計費機130實施一策略�,允許只打印與安全存儲在計費機130內(nèi)的該打印機ID相關(guān)的簽正確名的郵戳。
可以理解��,一旦計費機130與數(shù)據(jù)中心150同步����,特定計費機的數(shù)據(jù)中心狀態(tài)記錄164就能被更新。也應(yīng)當(dāng)理解�����,在數(shù)據(jù)中心為每個設(shè)備分配的狀態(tài)表存儲器可以大于在具體設(shè)備上可用的存儲器��。因此����,數(shù)據(jù)中心狀態(tài)表存儲器可以保留以前設(shè)備狀態(tài)表的歷史設(shè)置。盡管設(shè)備ID與索引的唯一UIV ID組合不能被重復(fù)使用�,但用過的郵票位置能被分配給一個新的索引并重置以供再用,由此可以分配一個新的UIV ID��。在一個替代方案中�����,數(shù)據(jù)中心在為位置分配新的索引以及由此新的唯一ID以供再用之前一直等待直到它從郵政管理機構(gòu)郵件處理系統(tǒng)收到信息表明一個特定的虛擬郵票已經(jīng)被引進和/或傳遞到其最終目的地或中間目的地���。在另一個替代方案中����,郵票索引位置不能被改變再用���,而是通過提供新的設(shè)備ID將設(shè)備還原以重置郵票索引存儲位置以供再用�。
如上所述�,郵資證明系統(tǒng)130使得用戶可以在郵件或?qū)⑹┘佑卩]件上的標簽上打印虛擬郵票郵戳圖像(還包括用戶的自定義圖像)。后面的附圖描述了使用圖1所示系統(tǒng)的過程����,和在遠程數(shù)據(jù)中心與本地打印設(shè)備之間提供可靠的虛擬郵票傳輸?shù)耐ㄐ艆f(xié)議���,它容許重新發(fā)送請求,不限于串行傳送也不需要端到端的確認����。向每個價值信息單元(UIV)如虛擬郵票、歌曲���、視頻����、圖片或票分配一個唯一的ID�����,它較佳地由唯一的硬件設(shè)備ID加上設(shè)備中將存儲UIV的位置構(gòu)成�����。在一個替代方案中���,另一個唯一的標記特征如以太網(wǎng)地址被用作設(shè)備ID�。安全處理器138包括不能被用戶改變的安全程序存儲器,它實施了將每個UIV存儲到一個專用位置(從而設(shè)備可以提供一定程度的安全性)���。在另一個增強安全性的替代方案中,可以限制用于特定計費機130的可用存儲器位置或狀態(tài)表索引位置的數(shù)量�����。數(shù)據(jù)中心150和計費機130都監(jiān)控和實施某種使用策略�����,此使用策略使在本實施例中在截止日期前上述虛擬郵票和相關(guān)的唯一ID只能使用一次���。
所述說明性傳輸協(xié)議提供了簡化的錯誤校正�����。由于虛擬郵票UIV只能被加載到一個特定的計費機中且只在該計費機的一個特定存儲器位置�����,數(shù)據(jù)中心150可以無限次(合情合理地)安全地轉(zhuǎn)發(fā)同一UIV交付消息來進行被打斷通信的恢復(fù)����,而不管被打斷的原因是什么(技術(shù)錯誤甚至欺騙系統(tǒng)的嘗試)。這可能是因為每個消息的接收可以依靠上面定義的唯一ID來從已經(jīng)收到的消息的重放區(qū)別新的請求(回復(fù))�。在另一個實施方案中,數(shù)據(jù)中心150可以進一步依賴對截止日期的使用和對為了增強的安全性存儲器位置從不重復(fù)使用這條策略的使用�。此外,所示出的協(xié)議允許在所述數(shù)據(jù)中心的源頭和所述計費機的目的地之間存儲中間節(jié)點上的UIV消息��。例如���,從數(shù)據(jù)中心150收到的UIV消息可以存儲在PC 120上并在后來當(dāng)計費機連接到PC時下載到計費機130上�����。中間PC可以提供任何所要求的確認并隨后結(jié)束與數(shù)據(jù)中心150的通信會話��,然后稍后將UIV消息傳輸給計費機130�����。因此�,不需要端到端的確認����。
UIV消息傳輸交易可以不考所用唯一ID的順序而開始和/或結(jié)束。結(jié)果����,可以并行地開始和處理多個交易��,且它們可以按任意順序結(jié)束并有可能先序���。應(yīng)當(dāng)理解,郵資證明系統(tǒng)100只是可以實施本發(fā)明的郵件處理系統(tǒng)的一個具體實施方案�,本文所述的發(fā)明還可以在其它例如上面所述的那些開放式或封閉式郵件處理系統(tǒng)中應(yīng)用��。
參見圖2�,描述了根據(jù)本申請的一個說明性實施方案發(fā)送一個包含來自本地設(shè)備的UIV請求的消息的狀態(tài)圖200的流程圖。該消息可以包含UIV或只包含一個之前消息的確認����。在活動210,本地計費設(shè)備或同一位置上的PC產(chǎn)生一個要發(fā)送的消息如簽名的對虛擬郵票的請求���,或收到一個要被轉(zhuǎn)寄的消息��。在狀態(tài)215����,設(shè)備狀態(tài)為已經(jīng)準備好發(fā)送消息����,而在活動220�,消息已經(jīng)發(fā)送���。在狀態(tài)225����,設(shè)備已經(jīng)發(fā)送一個消息并在等待肯定的確認����。如果設(shè)備收到一個肯定的確認,它沿路線235退出狀態(tài)225并進入已確認狀態(tài)250�。如果設(shè)備在等待確認時超時,它沿路線230退出狀態(tài)225到達遲到消息的確認����,此遲到消息的確認觸發(fā)重新進入狀態(tài)225的重新發(fā)送消息線路240。在此實施例中�����,簽名的對虛擬郵票的請求中包括下一個可用的存儲器位置�����。從而設(shè)備可以自由地重新發(fā)送該請求而不用擔(dān)心數(shù)據(jù)中心會把重新發(fā)送當(dāng)作是不同的請求而非原始請求的重新發(fā)送,這是因為數(shù)據(jù)中心可以忽略具有相同的下一存儲器地址的重復(fù)消息���。在一個替代方案中�����,計費設(shè)備130為所請求的每個虛擬郵票分配UIV ID���,它們可能是無次序的。在這種情形下���,數(shù)據(jù)中心對每個唯一的UIV ID將只處理一個請求。從計費設(shè)備130的角度看�,重復(fù)的UIV被拋棄是因為預(yù)先下載的所述UIV可能已經(jīng)在兩個重復(fù)的UIV消息之間的時間段中被使用。
參照圖3�����,描述了根據(jù)本申請的一個說明性實施方案處理一個來自遠程數(shù)據(jù)中心的消息的狀態(tài)圖300的流程圖�����。該消息可以包含UIV或只包含一個之前消息的確認��。在活動310,數(shù)據(jù)中心收到一個消息如UIV請求消息并進入已收到狀態(tài)315����。如果該請求是唯一的則系統(tǒng)沿線路320退出已收到狀態(tài)315并進入表示接受作為原始消息狀態(tài)的狀態(tài)330。否則�����,如果確認重復(fù)���,則系統(tǒng)沿線路325退出狀態(tài)315進入確認為重復(fù)狀態(tài)340�����。對該請求的原始UIV響應(yīng)(例如多個UIV下載)在335使用來自數(shù)據(jù)庫154的記錄構(gòu)建�?�;蛘?,所述響應(yīng)可以存儲在一個數(shù)據(jù)庫中,在重復(fù)請求的情形下只是簡單地檢索���。在活動350��,系統(tǒng)向所述請求重新發(fā)送該原始響應(yīng)���。
如果消息在狀態(tài)330被接受��,則系統(tǒng)沿創(chuàng)建回復(fù)消息并發(fā)送UIV的路線335退出該狀態(tài)���。在一個替代方案中,系統(tǒng)在接受UIV消息之前還檢驗UIV消息請求中包含正確的下一存儲器位置���。在這種情形下����,收到消息中錯誤的下一存儲器位置可被用于引發(fā)一個可能的欺騙消息以開始下一步行動如帳戶吊銷或暫停使用�����。在另一個替代方案中���,實施了另外的安全系統(tǒng)和檢驗,包括一個用于限制重新發(fā)送次數(shù)的記數(shù)器����。在處理了請求之后(參見圖4),系統(tǒng)構(gòu)造了一個UIV響應(yīng)并發(fā)送該UIV響應(yīng)��。應(yīng)當(dāng)注意,對原始請求和重復(fù)請求的響應(yīng)是相同的����,從而簡化了處理該響應(yīng)所需要的邏輯。在任何情形下��,消息處理都在步驟355結(jié)束����。
參見圖4,描述了根據(jù)本申請的一個說明性實施方案在遠程數(shù)據(jù)中心處理UIV消息請求的說明性工藝流程���。在步驟410�����,數(shù)據(jù)中心收到來自VSDM或位于同處的處理器的虛擬郵戳請求����,它可能包括圖1所示的請求�����。在步驟415,數(shù)據(jù)中心處理該郵資估算并向該郵資賬戶打入所請求的郵資數(shù)量�����。當(dāng)處理包括歌曲等在內(nèi)的普通UIV的請求時�����,使用傳統(tǒng)的支付處理�����。在步驟420���,數(shù)據(jù)中心詢問數(shù)據(jù)中心的狀態(tài)表副本��,以為UIV存儲確定下一可用的存儲器位置��。在一個替代方案中�����,虛擬郵戳請求必須包含對下一可用存儲器位置的正確鑒定以使處理繼續(xù)。在步驟425�,數(shù)據(jù)中心利用由設(shè)備ID和存儲器位置索引標志符(如表1所示)決定的UIV ID產(chǎn)生適當(dāng)?shù)奶摂M郵戳。
在步驟430,數(shù)據(jù)中心使用一個私鑰對虛擬郵票連同UIV ID一起進行數(shù)字簽名����,其中所述私鑰具有一個可以已經(jīng)駐留在計費機130或PC 120中的相應(yīng)的公鑰?����;蛘?��,數(shù)據(jù)簽名不包括UIV ID���,公鑰可以使用傳統(tǒng)的手段獲得。在步驟435��,數(shù)據(jù)中心更新數(shù)據(jù)中心的狀態(tài)表以表示這些UIV被送向計費機了����。在步驟440,數(shù)據(jù)中心將UIV傳輸給計費機或位于同處的處理器���。數(shù)據(jù)中心在發(fā)送另一個UIV之前不必等候一個UIV的確認���。此外,數(shù)據(jù)中心將接受到來自端系統(tǒng)計費機或中間處理器的單個或群體確認。在步驟445����,數(shù)據(jù)中心使用超時或明顯的無確認消息來確定是否需要重發(fā),如果是的活����,數(shù)據(jù)中心重發(fā)所需的UIV。
參見圖5�,描述了根據(jù)本申請的一個說明性實施方案發(fā)送來自本地設(shè)備或中間設(shè)備的UIV請求消息的說明性工藝流程。在根據(jù)圖1所示的一個實施方案中����,使用了一個中間通信設(shè)備120來請求和存儲同一位置的系統(tǒng)如計費機130必須使用的UIV。在步驟510�,PC 120發(fā)送多個UIV請求,例如表1所示的對6個虛擬郵票的請求���。該請求可以源自計費機130或PC 120�����。PC 120隨后在步驟515存儲郵戳���。在一個替代方案中,計費機130將郵戳存儲在分配的存儲器位置��。PC然后在步驟520向數(shù)據(jù)中心發(fā)送單個或群體確認�����。相應(yīng)地��,PC 120可以結(jié)束與數(shù)據(jù)中心150的通信會話并可以稍后向計費機130發(fā)送所述UIV��。
在一個實施方案中���,系統(tǒng)在確認任何UIV之前等候一段時間例如1分鐘來接收UIV信息的消息���。如果UIV是以順序存儲次序發(fā)送的話,系統(tǒng)還可以提供群體確認����,肯定的確認可用來表示通過該存儲器位置號收到了UIV。
根據(jù)本發(fā)明的又一個方面����,數(shù)據(jù)中心可以將UIV推給本地設(shè)備,例如以提供免郵資的宣傳等等�����。由于交易可以以任何順序執(zhí)行,數(shù)據(jù)中心可以為硬件設(shè)備準備一個消息并在下一次連接時將消息下載到該設(shè)備�。這使得可以在硬件設(shè)備連接之前用戶不知道的情況下準備UIV(例如郵資、圖像�、歌曲)。消息可以在隨后在連接期間被推給設(shè)備��,這使得數(shù)據(jù)中心可以用額外的UIV獎勵忠實用戶或作為宣傳的一部分允許用戶試用某種UIV��。
盡管上面對本發(fā)明的優(yōu)選實施方案進行了解釋和說明����,但應(yīng)當(dāng)理解這些只是本發(fā)明的示例,不應(yīng)被當(dāng)作限制�。在不偏離本發(fā)明的精神和范圍的基礎(chǔ)上可以作添加、刪除�����、替換和其它修改�。應(yīng)當(dāng)理解,所要求的本發(fā)明可以在包括已知的各種開放式系統(tǒng)和封閉式系統(tǒng)在內(nèi)的多種不同的郵件處理系統(tǒng)中實施���。此外�����,本發(fā)明的概念并不僅限于在郵戳打印領(lǐng)域使用���,而是可以用于在例如賣票和數(shù)字內(nèi)容分配權(quán)管理系統(tǒng)中的有關(guān)任選類型價值標記的可靠傳輸。
權(quán)利要求
1.一種從遠程數(shù)據(jù)中心向具有唯一ID的價值信息處理裝置和用戶位置的多個價值信息單元(UIV)存儲器位置分配UIV的方法��,包括在遠程數(shù)據(jù)中心接收一個UIV請求�����;從數(shù)據(jù)中心上與價值信息處理設(shè)備相關(guān)聯(lián)的UIV狀態(tài)表中獲得可用的存儲器位置標識符�����;使用唯一的設(shè)備ID和上述可用的存儲器位置標識符確定一個UIV ID��;響應(yīng)UIV請求使用UIV ID產(chǎn)生一個唯一的UIV��;向所述唯一的UIV分配一個原始使用狀態(tài)��;和發(fā)送所述唯一的UIV���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述方法進一步包括驗證所述UIV請求是唯一的;和更新與所述唯一的UIV相關(guān)聯(lián)的數(shù)據(jù)中心UIV狀態(tài)表以反映所述原始使用狀態(tài)�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述唯一的UIV被發(fā)送給所述價值信息處理設(shè)備���。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述唯一的UIV被發(fā)送到與價值信息處理設(shè)備位于同一位置的中間處理器。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述方法進一步包括確定與所述唯一的UIV相關(guān)聯(lián)的確認是否已經(jīng)在一段時間內(nèi)收到;和如果在所述時間段內(nèi)未收到所述確認����,則重新發(fā)送所述唯一的UIV。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述UIV包括虛擬郵票;且所述價值信息處理設(shè)備包括虛擬郵票分配計費機(VSDM)�。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述方法進一步包括在遠程數(shù)據(jù)中心產(chǎn)生所述UIV的數(shù)字簽名���。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述方法進一步包括對所述UIV和所述UIVID的組合進行數(shù)字簽名�。
9.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述UIV請求是從所述價值信息處理設(shè)備收到的��。
10.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述UIV請求是從與所述價值信息處理設(shè)備處于同一位置的中間處理器收到的����。
11.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述UIV存儲器位置包括存儲器索引指針位置�����。
12.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述方法進一步包括處理所述UIV請求的支付�。
13.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法進一步包括預(yù)處理一個宣傳性的與所述價值信息處理設(shè)備相關(guān)聯(lián)的UIV��;和在收到所述UIV請求之后將上述宣傳性UIV提供給用戶���。
14.根據(jù)權(quán)利要求13所述的方法�����,其特征在于�����,所述預(yù)處理包括將下一個可用的UIV ID分配給所述宣傳性UIV。
15.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述方法進一步包括在遠程數(shù)據(jù)中心接收所述UIV請求的第二個副本�����;和隨后重新發(fā)送所述唯一的UIV�����。
16.一種為確定一個價值信息請求是否為原始請求而可靠傳輸價值信息的方法�,包括在數(shù)據(jù)中心位置接收一個來自價值處理器的價值信息請求,其中所述價值信息請求包括一個代表價值處理器內(nèi)下一可用存儲器位置的標志;從位于數(shù)據(jù)中心的數(shù)據(jù)庫獲得期望的下一可用存儲器位置的值��;和將所收到的存儲器值標志與期望值相比較����,當(dāng)兩個存儲器值一致時確定所述價值信息請求為原始請求。
17.一種虛擬郵票分配系統(tǒng)�����,包括具有多個虛擬郵票存儲器存儲位置���、被設(shè)計成能與數(shù)據(jù)中心通信的計費機�,其中所述數(shù)據(jù)中心被設(shè)計成能產(chǎn)生虛擬郵票�,每個虛擬郵票都包括一個與單一相關(guān)聯(lián)的虛擬郵票ID,其中所述計費機包括用于協(xié)調(diào)所述計費機操作的控制系統(tǒng)���;連接到所述控制單元上的打印機���;用于存儲預(yù)先由所述數(shù)據(jù)中心產(chǎn)生并下載到所述計費機上的虛擬郵票的存儲設(shè)備;和連接到所述控制系統(tǒng)和所述打印機上的安全存儲單元��,所述安全存儲單元包括連接到所述存儲裝置上的處理器����;用于驗證所述存儲設(shè)備的狀態(tài)指示器�,其中所述計費機設(shè)計成只能在所述虛擬郵票ID中所識別的存儲位置存儲各個虛擬郵票���。
18.根據(jù)權(quán)利要求17所述的系統(tǒng)�����,其特征在于���,所述計費機使用一個加密處理來確保每個虛擬郵票都只能從所述虛擬郵票ID中所識別的存儲器位置使用。
19.根據(jù)權(quán)利要求17所述的系統(tǒng)���,其特征在于�����,所述計費機設(shè)計成只能打印每個虛擬郵票一次。
20.根據(jù)權(quán)利要求17所述的系統(tǒng)�,其特征在于,所述安全處理器是物理安全的����。
全文摘要
本申請描述了一種用于在遠程數(shù)據(jù)中心與本地設(shè)備之間可靠傳輸價值信息如虛擬郵票的系統(tǒng)和方法。一個至少在某一時間段唯一的標識符被分配給每個虛擬郵票,由此所述標識符與位于本地虛擬郵票打印設(shè)備內(nèi)的一個具體的索引存儲器位置或記錄存儲器位置相關(guān)����。通過利用安全狀態(tài)標記,本地打印設(shè)備只允許虛擬郵票的單次使用�����。傳輸協(xié)議在遠程數(shù)據(jù)中心與本地打印設(shè)備之間提供了可靠的虛擬郵票傳輸���,它容許重發(fā)送請求���,不限于串行傳送也不需要端到端的確認。
文檔編號G07B17/00GK1897039SQ200610106058
公開日2007年1月17日 申請日期2006年5月31日 優(yōu)先權(quán)日2005年5月31日
發(fā)明者A·奧布瑞, F·W·小瑞安 申請人:皮特尼鮑斯股份有限公司