[go: up one dir, main page]

DE69913365T2 - Überprüfbares elektronishes logbuch für ein verkaufsstellenendgerät und verfahren zu dessen verwendung - Google Patents

Überprüfbares elektronishes logbuch für ein verkaufsstellenendgerät und verfahren zu dessen verwendung Download PDF

Info

Publication number
DE69913365T2
DE69913365T2 DE69913365T DE69913365T DE69913365T2 DE 69913365 T2 DE69913365 T2 DE 69913365T2 DE 69913365 T DE69913365 T DE 69913365T DE 69913365 T DE69913365 T DE 69913365T DE 69913365 T2 DE69913365 T2 DE 69913365T2
Authority
DE
Germany
Prior art keywords
journal
memory
data
transaction data
point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69913365T
Other languages
English (en)
Other versions
DE69913365D1 (de
Inventor
Alberto Conde
Robert Fortenberry
Wayne Hucaby
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of DE69913365D1 publication Critical patent/DE69913365D1/de
Application granted granted Critical
Publication of DE69913365T2 publication Critical patent/DE69913365T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G5/00Receipt-giving machines
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/209Specified transaction journal output feature, e.g. printed receipt or voice output
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephone Function (AREA)
  • Debugging And Monitoring (AREA)

Description

  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung betrifft allgemein Verkaufsstellensysteme (Kassensysteme) und insbesondere Journale für solche transaktionsbasierten Geräte. Die vorliegende Erfindung betrifft ferner Verfahren zur Verwendung von Kassensystemen.
  • HINTERGRUND DER ERFINDUNG
  • Einzelhandelstransaktionen im Geschäft erfolgen am Zahlschalter bzw. der Kasse. Dort bezahlt der Kunde üblicherweise bar, mit Scheck oder Geldkarte die gekauften Waren. Zur Durchführung des Verkaufsvorgangs verwenden zahlreiche Einzelhändler elektronische Geräte, um die Transaktionen registrieren. Ein solches Kassensystem kann aus einem Scanner zum Einlesen codierter Produktdaten, einem Kassenterminal zur manuellen Eingabe von Transaktionsdaten und zum Aufbewahren von Geld, einem Bildschirm zum Anzeigen von Transaktionsdaten und einem Drucker zum Erstellen eines Journals für die Geschäftsunterlagen und einer gedruckten Quittung für den Kunden bestehen.
  • Unter anderem wird während der Abfertigung normalerweise der Kaufpreis jedes gekauften Einzelpostens in das Kassenterminal eingegeben. Alle Einzelpreise sowie der Gesamtpreis werden durch den Kassendrucker als Quittung für den Kunden ausgedruckt und können durch denselben Kassendrucker auch als separates Journal ausgedruckt werden. Außerdem wird normalerweise eine abzuführende Steuer ermittelt und auf der Kundenquittung ausgedruckt. Die Kundenquittung wird dann durch den Drucker dem Kunden ausgehändigt.
  • Bei einem Kassendrucker mit zwei Druckstationen erstellt die zweite Druckstation ein Journal über alle Verkaufstransaktionen. Dadurch steht eine schriftliche Aufzeichnung zur Überprüfung der Verkaufsaktivitäten wie beispielsweise des während einer durch das Journal erfassten Journalperiode getätigten Gesamtumsatzes und der eingenommenen Steuern zu Verfügung. Anhand dieser Daten kann zum Beispiel die Steuerbehörde überprüfen, ob ein Einzelhändler alle von den Kunden eingenommenen Steuern an die Steuerbehörde abgeführt hat.
  • Wenn staatliche Stellen an den Daten der Einzelhandelsjournale interessiert sind, etwa aufgrund von Gesetzen zur Mehrwertsteuer bzw. Verkaufssteuer, schreiben diese Gesetze oft Form und Inhalt der ausgedruckten Quittungen vor und verlangen sichere Verfahren zur Erfassung der Verkaufsdaten. Bekanntlich wird solchen „fiskalischen" Forderungen durch Bereitstellen eines Sonderdruckers (Abrechnungsdruckers) wie zum Beispiel des Druckers 3F von International Business Machines Inc., Armonk, New York, Rechnung getragen. Bei einem solchen Abrechnungsdrucker kann eine sichere (d. h. vor unerlaubten Eingriffen geschützte) Logikschaltkarte mit einem speziellen nicht flüchtigen Arbeitsspeicher (non-volatile random access memory, NVRAM) und einem elektronisch programmierbaren Nur-Lese-Speicher (EPROM) sowohl physisch als auch logisch zwischen einem Kassenterminal und einem Kassendrucker angeordnet werden, der Kundenquittungen und Journalausdrucke erzeugt.
  • Bei einem Abrechnungsdrucker wie dem Modell 3F kann das Kassenterminal an eine Abrechnungsbasiseinheit angeschlossen werden, die über eine sichere Leitung mit dem Kassendrucker verbunden ist und über eine Kommunikationsleitung wie zum Beispiel eine serielle Kommunikationsleitung alle Druckfunktionen steuert. 1 zeigt ein Beispiel für eine solche Abrechnungsbasiseinheit. Das Kassenterminal 10 ist über die Kommunikationsleitung 22 mit der Abrechnungsbasiseinheit 24 verbunden. Der Abrechnungsdrucker 20 wiederum enthält sowohl eine Abrechnungsbasiseinheit 24 und einen Drucker 26 mit zwei Druckerstationen. Die Abrechnungsbasiseinheit 24 enthält einen Abrechnungsprozessor 28 oder ein anderes Steuermittel zur Steuerung der Journal- und Druckoperationen. Die Abrechnungsbasiseinheit 24 enthält ferner einen (nicht flüchtigen) batteriegepufferten Arbeitsspeicher 30 zur Speicherung der während einer Journalperiode anfallenden laufenden Umsätze und Steuersummen. In 1 ist gezeigt, dass die Abrechnungsbasiseinheit 24 ferner einen zusätzlichen Programm-EPROM 32 und einen Abrechnungsspeicher-EPROM 34 enthält. Es wird ein zusätzlicher Abrechnungsspeicher-EPROM 34 zur dauerhaften Datenspeicherung bereitgestellt, der in Epoxidharz versiegelt ist und normalerweise die Tagesumsätze und Steuergesamtbeträge entsprechend der Speicherkapazität des Abrechnungsspeicher-EPROMs 34 für eine bestimmte Anzahl Tages-Journalperioden speichert. Der Programm-EPROM 32 kann dann für Programmdaten oder Datenwerte dienen, die durch den Abrechnungsprozessor 28 verwendet werden. In 1 ist auch eine Uhr 36 für die Tageszeit gezeigt, die zum Nachverfolgen von Transaktionen und Journalperioden verwendet werden kann.
  • Der Zweistationen-Drucker 26 wird durch den Abrechnungsprozessor 28 gesteuert. Eine erste Druckstation stellt eine Station zum Drucken der Kundenquittung bereit und wird durch den Abrechnungsprozessor 28 gesteuert, um sicherzustellen, dass die dem Kunden ausgehändigte Verkaufsquittung die zu einer bestimmten Transaktion gehörenden richtigen Daten enthält. Die zweite Druckstation stellt eine Station zum Drucken des Journals bereit, welche die Umsatzdaten der einzelnen Transaktionen und Tagesberichte ausdruckt. Die Journale der Journalstation des Druckers 26 werden üblicherweise anschließend für Steuerprüfungen gemäß den Steuergesetzen der verschiedenen Steuerbehörden in Papierform aufbewahrt.
  • Verschiedene Staaten, die Steuergesetze erlassen haben, sind daran interessiert, das jetzige System der Journalspeicherung in Papierform durch ein digitales elektronisches Journal zu ersetzen. Durch einen solchen Wechsel können die Kosten der Einzelhändler für Geräte und Verbrauchsmaterialien sowie für die Handhabung und Speicherung der Aufzeichnungen verringert werden. Man könnte so preiswerte Drucker mit nur einer Druckstation einsetzen und den Papierverbrauch halbieren. Obwohl sowohl die Einzelhändler als auch die Finanzbehörden von den möglichen Vorteilen eines elektronischen Journals überzeugt sind, bestehen auch weiterhin Befürchtungen, dass die Dateien solcher elektronischen Journale durch einen Endbenutzer leicht verändert werden können, um den Staat zu betrügen.
  • Es ist eine Lösung vorgeschlagen worden, die auf einem Ansatz mit einer Abrechnungsdruckereinheit beruht, zugleich aber ein elektronisches Journal verwendet. Bei diesem Ansatz wird aus allen in dem gesicherten Abrechnungsspeicher enthaltenen Daten anhand eines außerhalb des Abrechnungsdruckers unbekannten Schlüssels eine Prüfsumme berechnet. Der gesamte Datenblock des Journals kann dann von der Abrechnungsbasiseinheit 24 zu einem Kassenterminal 10 übertragen werden und braucht nicht in dem gesicherten Abrechnungsdrucker aufbewahrt zu werden. Durch diesen Ansatz werden jedoch die Aufgabenstellungen für ein solches überprüfbares elektronisches Journalsystem nicht gelöst. Zum Beispiel müssen die im Kassenterminal befindlichen Daten zur Überprüfung zurück zur Abrechnungsbasiseinheit übertragen werden, in welcher aus dem Abrechnungsspeicher eine zugehörige Prüfsumme gewonnen und mit einer neuen Prüfsumme verglichen werden kann, die aus den vom Kassenterminal heruntergeladenen Daten erzeugt wurde. Weiterhin benötigt die Abrechnungsbasiseinheit je nach Größe des vom Kassenterminal und zurück übertragenen Journals einen großen nicht flüchtigen Arbeitsspeicher. Außerdem kann es erforderlich sein, Daten eines längeren Zeitraums für mögliche Überprüfungen im Abrechnungsspeicher-EPROM aufzubewahren, sodass ein größerer Abrechnungsspeicher-EPROM benötigt wird. Und schließlich stößt dieser Ansatz insofern auf Grenzen, als die Journalaufzeichnungen nicht einfach einer Fernprüfung unterzogen werden können. Die britische Patentanmeldung GB-A-2 297 414 beschreibt ein mit einer Schnittstelle für Datenfernübertragung ausgestattetes Kassensystem, bei dem der Speicher durch ein fernes System (z. B. zur Steuerveranlagung) abgefragt werden kann. In der PCT-Patentanmeldung WO-96 36948 wird ein Kassensystem zur automatischen Umsatzsteueranmeldung und -abführung mit einem Steuerregister beschrieben.
  • Ein Vorteil der vorliegenden Erfindung besteht in der Bereitstellung eines Verfahrens, das die oben genannten Nachteile beseitigt.
  • ÜBERBLICK ÜBER DIE ERFINDUNG
  • Die vorliegende Erfindung bietet deshalb ein Verfahren zur Bereitstellung eines überprüfbaren elektronischen Journalsystems für eine Kassenvorrichtung zur Verfügung, welches Folgendes umfasst: Empfangen von Transaktionsdaten, die sich auf Transaktionen beziehen; Speichern der Transaktionsdaten in einem Arbeitsspeicher; Erzeugen eines Journalaktualisierungsereignisses als Reaktion auf den Ablauf einer Journalperiode; Ermitteln einer Datensignatur auf Basis der im Arbeitsspeicher gespeicherten Transaktionsdaten als Reaktion auf ein Journalaktualisierungsereignis; Übertragen der im Arbeitsspeicher gespeicherten Transaktionsdaten als Reaktion auf ein Journalaktualisierungsereignis in einen ersten Teil eines vom Arbeitsspeicher getrennten Journalspeichers; und Übertragen der Datensignatur als Reaktion auf ein Journalaktualisierungsereignis in einen zweiten Teil des Journalspeichers.
  • Gemäß der vorliegende Erfindung wird auch eine Kassenvorrichtung mit einem überprüfbaren elektronischen Journalspeicher bereitgestellt, welches Folgendes umfasst: ein Mittel zum Empfangen von Transaktionsdaten; ein Mittel zur Feststellung eines Journalaktualisierungsereignisses; gekennzeichnet durch einen mit dem Empfangsmittel verbundenen Arbeitsspeicher, der zum Speichern der Transaktionsdaten konfiguriert ist; ein Mittel zur Ermittlung einer Datensignatur auf Basis des Inhalts des Arbeitsspeichers als Reaktion auf das Journalaktualisierungsereignis; einen Journalspeicher mit einem zum Speichern der Transaktionsdaten konfigurierten ersten Teil, und einem zum Speichern der Datensignatur konfigurierten zweiten Teil sowie durch ein Mittel zum Übertragen der Transaktionsdaten vom Arbeitsspeicher in den ersten Teil des Journalspeichers und zum Übertragen der Datensignatur von dem Mittel zur Ermittlung einer Datensignatur in den zweiten Teil des Journalspeichers als Reaktion auf das Journalaktualisierungsereignis.
  • Bei einer bevorzugten Ausführungsart der vorliegende Erfindung wird ein überprüfbares elektronisches Journalsystem für eine Kassenvorrichtung bereitgestellt, welches anstelle einer Journaldruckstation in einem Kassendrucker mit zwei Druckstationen eine elektronische Journaldatei verwaltet. Die Transaktionsdaten werden in einem nicht flüchtigen Arbeitsspeicher gespeichert. Auf Basis des Inhalts des Arbeitsspeichers wird für ein Journal eine Datensignatur ermittelt. Sowohl die Transaktionsdaten als auch die Datensignatur werden in den separaten Journalspeicher übertragen. Der Journalspeicher kann sich zum Beispiel in der Kassenvorrichtung befinden, und ein unerlaubter Eingriff in die Transaktionsdaten des Journals kann durch Vergleich mit der Datensignatur erkannt werden, die ebenfalls in die elektronische Journaldatei übergenommen und dort gespeichert bleibt. Vorzugsweise wird die Datensignatur nach einem Verschlüsselungsschema mit gemeinsam benutzten Schlüssel verschlüsselt und der zugehörige öffentliche Schlüssel ebenfalls von der Einheit, wie etwa der Abrechnungsbasiseinheit, die die Transaktionsdaten ab ihrer Entstehung verfolgt, in die elektronische Journaldatei übernommen und bleibt dort gespeichert. Vorzugsweise wird dazu ein Hash-Verfahren verwendet, sodass ein relativ kleiner NVRAM eingesetzt werden kann, um die Erzeugung eines Satzes von Transaktionsdaten für eine elektronische Journaldatei für eine bestimmte Journalperiode zu unterstützen. Demzufolge ist die Datensignatur eine verschlüsselte Version eines Nachrichtenauszugs, die als laufender Wert die gesamten während einer Journalperiode der elektronischen Journaldatei übergebenen Transaktionsdaten widerspiegelt.
  • Bei einer Ausführungsart der vorliegenden Erfindung wird ein Verfahren zum Bereitstellen eines überprüfbaren elektronischen Journalsystems für eine Kassenvorrichtung bereitgestellt. Die zu den Transaktionen gehörenden Transaktionsdaten wie beispielsweise die Einzelumsätze und die auf diese Umsätze erhobenen Steuern werden empfangen. Die Transaktionsdaten werden im Arbeitsspeicher gespeichert, der sich im Kassenterminal befindet. Auf Basis der im Arbeitsspeicher enthaltenen Transaktionsdaten wird als Reaktion auf ein Journalaktualisierungsereignis eine Datensignatur ermittelt. Dann werden als Reaktion auf das Journalaktualisierungsereignis die im Arbeitsspeicher enthaltenen Transaktionsdaten in einen ersten Teil eines Journalspeichers übertragen, der vom Arbeitsspeicher getrennt ist. Der Journalspeicher wird vorzugsweise in einem Kassenterminal gespeichert, das zum Beispiel über ein Kommunikationsnetz mit dem Kassensystem verbunden ist. Die Datensignatur wird als Reaktion auf das Journalaktualisierungsereignis in einen zweiten Teil des Journalspeichers übertragen.
  • Bei weiteren Ausführungsarten werden gemäß Aspekten des Verfahrens der vorliegenden Erfindung die Transaktionsdaten zum Drucken auch an einen Drucker übertragen, zum Beispiel zum Drucken einer Verkaufsquittung für den Kunden. Bei dem Drucker kann es sich um einen Abrechnungsdrucker und bei der Kasseneinheit um einen in den Abrechnungsdrucker eingebauten Abrechnungsprozessor handeln. Die Transaktionsdaten können Umsatzdaten der Transaktionen enthalten, und nach dem Empfang der Transaktionsdaten kann auf Basis der Umsatzdaten ein zu entrichtender Steuerbetrag berechnet werden. Alternativ können die Transaktionsdaten einen zu entrichtenden Steuerbetrag beinhalten.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung kann das Journalaktualisierungsereignis als Reaktion auf den Ablauf einer Journalperiode ausgelöst werden. Alternativ kann das Journalaktualisierungsereignis mittels eines Verfahrens wie einer Hash-Funktion ausgelöst werden, wenn im Arbeitsspeicher eine vorgegebene Menge an Transaktionsdaten gespeichert ist, sodass der Arbeitsspeicher durch Überschreiben der darin gespeicherten Transaktionsdaten zum Speichern weiterer Transaktionsdaten wiederverwendet wird. Während einer Journalperiode können eine Vielzahl von Journalaktualisierungsereignissen ausgelöst werden; dann werden gemäß der Hash-Funktion für jedes der Journalaktualisierungsereignisse während der Journalperiode die Operationen Speichern der Transaktionsdaten, Ermitteln einer Datensignatur, Übertragen der Transaktionsdaten, Übertragen der Datensignatur und Wiederverwenden des Arbeitsspeichers wiederholt, wobei ein Block der im Arbeitsspeicher gespeicherten Transaktionsdaten in den Journalspeicher übertragen wird, während die Datensignatur als laufender Wert für die während der Journalperiode empfangenen Transaktionsdaten ermittelt wird.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung kann durch Verschlüsselung der Datensignatur mittels eines gemeinsam benutzten Schlüssels die Sicherheit gewährleistet werden. Der gemeinsam benutzte Schlüssel wird dann als Reaktion auf mindestens eines aus der Vielzahl von Journalaktualisierungsereignissen in einen dritten Teil des Journalspeichers übertragen. Das überprüfbare elektronische Journalsystem kann dann überprüft werden. Zu den Prüfoperationen bei den Ausführungsarten der vorliegenden Erfindung auf Basis einer verschlüsselten Datensignatur gehört das Entschlüsseln der Datensignatur im zweiten Teil des Journalspeichers mittels des im dritten Teil des Journalspeichers befindlichen gemeinsam benutzten Schlüssels. Außerdem wird mittels des Hash-Verfahrens aus den im ersten Teil des Journalspeichers enthaltenen Transaktionsdaten eine Prüf-Datensignatur ermittelt. Die Prüf-Datensignatur wird mit der entschlüsselten Datensignatur verglichen, um festzustellen, ob die im ersten Teil des Journalspeichers befindlichen Transaktionsdaten gegenüber den während der Journalperiode vom Arbeitsspeicher übertragenen Transaktionsdaten verändert worden sind.
  • Obwohl die Erfindung vor allem in Bezug auf die Verfahrensaspekte der Erfindung beschrieben wurde, werden außerdem sowohl Systeme als auch Computerprogrammprodukte bereitgestellt. Zum Beispiel wird eine Kassenvorrichtung mit einem überprüfbaren elektronischen Journalsystem bereitgestellt, welche ein Mittel zum Empfangen von Transaktionsdaten und ein Mittel zum Ermitteln eines Journalaktualisierungsereignisses beinhaltet. Mit dem Empfangsmittel ist ein zum Speichern der Transaktionsdaten konfigurierter Arbeitsspeicher verbunden. Ein auf das Journalaktualisierungsereignis reagierendes Mittel ermittelt auf Basis des Inhalts des Arbeitsspeichers eine Datensignatur. Desgleichen wird ein Journalspeicher bereitgestellt, der einen zum Speichern der Transaktionsdaten konfigurierten ersten Teil und einen zum Speichern der Datensignatur konfigurierten zweiten Teil aufweist. Der Journalspeicher ist vom Arbeitsspeicher getrennt und befindet sich vorzugsweise von der Kassenvorrichtung entfernt, mit der er beispielsweise über ein Kommunikationsnetz verbunden ist. Ein auf das Journalaktualisierungsereignis ansprechendes Mittel wird bereitgestellt, welches die Transaktionsdaten vom Arbeitsspeicher in den ersten Teil des Journalspeichers und die Datensignatur vom Mittel für die Ermittlung einer Datensignatur zum zweiten Teil des Journalspeichers überträgt.
  • Deshalb stellt eine bevorzugte Ausführungsart der vorliegenden Erfindung ein überprüfbares elektronisches Journalsystem bereit, das anstelle eines gedruckten Journals eingesetzt werden kann. Dies führt zu geringeren Kosten und zur Möglichkeit der Fernabfrage zur Journalprüfung über ein Computer-Kommunikationsnetz zum Beispiel durch die Steuerbehörden, wobei unerlaubte Eingriffe erkannt werden können. Die vorliegende Erfindung kann vorteilhaft eingesetzt werden, wobei vorhandene Hardware Verwendung findet, wie zum Beispiel die vorhandenen Abrechnungsdrucker.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist ein Blockschaltbild eines herkömmlichen Abrechnungsdruckers;
  • 2 ist ein Blockschaltbild eines überprüfbaren elektronischen Journals gemäß einer Ausführungsart der vorliegenden Erfindung;
  • 3 ist ein Ablaufdiagramm, in dem die Operationen zur Erzeugung einer überprüfbaren elektronischen Journaldatei gemäß einer Ausführungsart der vorliegenden Erfindung dargestellt sind;
  • 4 ist ein Blockschaltbild eines überprüfbaren elektronischen Journals unter Einschluss des Hash-Verfahrens gemäß einer Ausführungsart der vorliegenden Erfindung;
  • 5 ist ein Blockschaltbild einer Kassenvorrichtung mit einem überprüfbaren elektronischen Journal gemäß einer Ausführungsart der vorliegenden Erfindung; und
  • 6 ist ein Flussdiagramm, das die Prüfschritte gemäß einer Ausführungsart der vorliegenden Erfindung zeigt.
  • DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSARTEN
  • Im Folgenden wird die vorliegende Erfindung ausführlich unter Bezug auf die beiliegenden Zeichnungen beschrieben, in welchen bevorzugte Ausführungsarten der Erfindung gezeigt werden. Die vorliegende Erfindung kann jedoch in vielen unterschiedlichen Formen realisiert werden und ist nicht auf die hier dargelegten Ausführungsarten beschränkt; diese Ausführungsarten werden vielmehr so dargeboten, dass die vorliegende Beschreibung umfassend und vollständig ist und dem Fachmann den Geltungsbereich der Erfindung ganz verdeutlicht. Dem Fachmann ist klar, dass die vorliegende Erfindung durch Verfahren, Systeme oder Computerprogrammprodukte realisiert werden kann. Deshalb kann die vorliegende Erfindung die Form einer Hardwareausführung, einer Softwareausführung oder einer Ausführung annehmen, bei der die Software- und Hardwareaspekte kombiniert werden.
  • Die vorliegende Erfindung stellt Verfahren und Systeme zur Führung elektronischer Journale bereit, welche gedruckte und als Journal gespeicherte Transaktionsdaten wie zum Beispiel Umsätze und Steuerdaten verwalten. Vorzugsweise wird durch Verwendung von Standardalgorithmen zur Datensicherheit die Sicherheit gewährleistet. Insbesondere wird ein Verfahren mit einem gemeinsam benutzten Schlüssel verwendet, wie es beispielsweise von RSA Data Security Inc. bereitgestellt wird. Für jede Kassenvorrichtung werden ein öffentlicher (gemeinsam benutzter) und ein privater Schlüssel erzeugt und in ihrem gesicherten Speicher gespeichert. Es wird eine elektronische Journaldatei erzeugt, beispielsweise an dem zur Kassenvorrichtung gehörenden Kassenterminal, wobei der Inhalt des Journals durch die Kassenvorrichtung (wie beispielsweise eine Abrechnungs-Logikschaltung) kontrolliert wird.
  • Die verschiedenen Teile der elektronischen Journaldatei bzw. des Journalspeichers einer bestimmten Ausführungsart der vorliegenden Erfindung sind in 2 dargestellt. In der elektronischen Journaldatei 50 gibt es einen ersten Teil 52, der eine unverschlüsselte Liste von Transaktionsdaten enthält, zum Beispiel die auf der Papierrolle und/oder der Journalstation eines bestimmten Abrechnungsdruckers ausgedruckt werden sollen. Im zweiten Teil 54 der elektronischen Journaldatei 50 ist eine Datensignatur gespeichert. Die Datensignatur ist vorzugsweise ein verschlüsselter Wert, mit dem geprüft wird, ob die ausgedruckten Daten aus dem Teil 52 verändert wurden. Im Teil 56 ist ein öffentlicher oder gemeinsam benutzter Schlüssel des Druckers gespeichert, der zur Verschlüsselung der Datensignatur dient, um die Datenintegrität zu prüfen. Bei der dargestellten Ausführungsart ist schließlich auch noch eine Seriennummer des Druckers im Teil 58 des elektronischen Journalspeichers 50 gespeichert, um prüfen, ob dieser öffentliche (gemeinsam benutzte) Schlüssel des Druckers im Teil 56 für die betreffende Einheit gültig ist. Da die Verwendung von Verschlüsselungsalgorithmen mit öffentlichen/privaten Schlüsseln allgemein bekannt ist, wird deren Arbeitsweise hier mit Ausnahme der speziellen Verwendung der gemeinsam benutzten Schlüssel bei den Verfahren und Systemen der vorliegenden Erfindung nicht näher beschrieben.
  • Im Folgenden wird weiter beschrieben, dass durch die Verwendung eines elektronischen Journalspeichers 50 gemäß den Verfahren und Systemen der vorliegenden Erfindung ein elektronisches Journal bereitgestellt wird, bei dem unerlaubte Eingriffe erkannt werden können. Diese Journaldaten werden so bereitgestellt, dass sie sowohl vom Einzelhändler zur Erstellung seiner Berichte als auch von der Steuerbehörde zur Überprüfung verwendet werden können. Außerdem können diese Prüfungen durch die staatliche Behörde entweder durch Fernabfrage mittels eines speziellen Dienstprogramms oder vor Ort mittels der Vorrichtung wie zum Beispiel eines Kassenterminals durchgeführt werden, welche die zu überprüfende elektronische Journaldatei enthält.
  • Im Folgenden wird die Arbeitsweise der vorliegenden Erfindung anhand der Flussdiagramme von 3 und anschließend von 6 beschrieben. Es ist klar, dass jeder Block der Ablaufdiagramme sowie Kombinationen von Blöcken der Ablaufdiagramme durch Befehle von Computerprogrammen realisiert werden kann. Diese Programminstruktionen können durch einen Prozessor bereitgestellt und so eine Maschine erzeugt werden, mittels welcher die im Prozessor ausgeführten Instruktionen ein Mittel zur Realisierung der in den Blöcken der Ablaufdiagramme angegebenen Funktionen erzeugen. Die Instruktionen der Computerprogramme können durch einen Prozessor so ausgeführt werden, dass dieser Prozessor im Computer einen Prozess mit einer Reihe von Arbeitsschritten durchführt, die zur Realisierung der in den Blöcken der Ablaufdiagramme angegebenen Funktionen führen.
  • Demzufolge unterstützen Blöcke der dargestellten Ablaufdiagramme Kombinationen von Mitteln, Kombinationen von Schritten sowie Programminstruktionsmittel zur Ausführung der angegebenen Funktionen. Es ist klar, dass jeder Block sowie Kombinationen von Blöcken der Ablaufdiagramme durch spezielle Hardwaresysteme oder durch Kombinationen von spezieller Hardware mit Computerinstruktionen realisiert werden können, welche die angegebenen Funktionen oder Schritte ausführen.
  • Während der Kassenoperationen im Ablaufdiagramm von 3 erzeugt die Kassenvorrichtung der vorliegenden Erfindung wie beispielsweise eine Abrechnungsprozessorkarte durch die bekannten Prozeduren (Block 100) Druck- und Journaldaten.
  • Diese Transaktionsdaten werden zum Teil nach bekannten Prozeduren verarbeitet, indem Daten für Kundenquittungen zu einem Kassendrucker geschickt werden (Block 102). Die Journaldaten werden jedoch in einem NVRAM der Kasseneinrichtung gepuffert und gespeichert und nicht wie bisher zur Journaldruckstation eines Druckers mit zwei Druckstationen übertragen (Block 102).
  • Es ist jedoch wünschenswert, die im NVRAM einer Kassenvorrichtung wie beispielsweise einer Abrechnungsbasiseinheit gespeicherte Datenmenge zu begrenzen. Durch Begrenzung der Größe des für das elektronische Journalsystem benötigten Puffers werden nicht nur die Kosten für den NVRAM verringert, sondern auch die Zeit für die einzelnen Datenübertragungen zum Kassenterminal oder einer anderen übergeordneten Vorrichtung verkürzt, in der das elektronisch Journal gespeichert wird. Deshalb werden zum periodischen Löschen des den aktuellen Pufferspeicher für die Transaktionsdaten des Journals enthaltenden NVRAMs Hash-Verfahren verwendet. Mit bekannten Hash-Verfahren für die Speicherverwaltung ist es möglich, gepufferte Speicherinhalte nacheinander blockweise zu übertragen und dabei einen kleinen laufenden Wert aufrechtzuerhalten, der mitunter als Nachrichtenauszug (message digest) bezeichnet wird, welcher mathematisch eindeutig den gesamten übertragenen Dateninhalten entspricht. Die Anwendung eines solchen Hash-Verfahrens gemäß der vorliegenden Erfindung ist ferner in 4 dargestellt.
  • In Block 104 von 3 prüft die Kassenvorrichtung, ob ein Hash-Block voll ist. Wenn der Hash-Block noch nicht voll ist, kehrt die Bearbeitung zu Block 100 zurück, wo weitere Transaktionsdaten empfangen werden. Wenn ein Hash-Block voll ist oder bei einem teilweise gefüllten Hash-Block eine Journalperiode abgelaufen ist, bestimmt in Block 106 der Prozessor der Kasseneinrichtung wie zum Beispiel der Abrechnungsprozessor oder eine Abrechnungsbasiseinheit den Hash-Wert des Datenblocks, um einen laufenden Nachrichtenauszug zu erzeugen. Dann sendet der Abrechnungsprozessor die Originaldaten des Hash-Blocks zum Kassenterminal oder einer anderen Vorrichtung, in welcher die elektronische Journaldatei gespeichert ist, und löscht den Block aus dem lokalen NVRAM (Block 108).
  • Das Kassenterminal oder eine andere Journal führende Vorrichtung hängt den zuletzt empfangenen Datenblock an den Druckdatenteil 52 der elektronischen Journaldatei 50 an (Block 110). In Block 112 prüft das System, ob die Journalperiode abgelaufen ist, was zum Schließen der gegenwärtig verwendeten elektronischen Journaldatei 50 führen würde. Wenn dies nicht der Fall ist, kehrt die Bearbeitung wieder zu den Blöcken 100 bis 112 zurück, in denen das Empfangen und Ermitteln von Hash-Werten der Transaktionsdaten fortgeführt wird.
  • Wenn die Journalperiode abgelaufen ist, erzeugt der Abrechnungsprozessor einen Datensignaturwert durch Verschlüsselung des Nachrichtenauszugs (Block 114) und überträgt dann die Datensignatur und den öffentlichen oder gemeinsam benutzten Schlüssel des Druckers zur Speicherung in den entsprechenden Teilen 54 bzw. 56 des Speichers der elektronischen Journaldatei 50 (Block 115). Bei denjenigen Ausführungsarten, die sich nicht der Verschlüsselung bedienen, wird in Block 115 lediglich der Nachrichtenauszug selbst als Datensignatur übertragen, weil kein öffentlicher oder gemeinsam benutzter Schlüssel zur Übertragung bereitsteht.
  • Außerdem kann auch eine Gerätekennung wie zum Beispiel eine Seriennummer der erzeugenden Vorrichtung übertragen werden.
  • In Block 116 werden durch den Empfangspunkt des Kassenterminals oder einer anderen übergeordneten Vorrichtung, in der die elektronische Journaldatei gespeichert ist, die empfangene Datensignatur und der öffentliche Schlüssel des Druckers an die Druckdaten der elektronischen Journaldatei 50 angehängt. Dadurch wird eine Journalperiode beendet und die elektronische Journaldatei 50 geschlossen. Bei Ausführungsarten, die eine Gerätekennung übertragen, wird auch die Kennung angehängt.
  • In 4 sind ferner die Hash-Operationen der Daten gemäß der vorliegenden Erfindung schematisch dargestellt. Ein Teil des nicht flüchtigen Arbeitsspeichers 120 in 4 dient als Puffer 122 für das elektronische Journal und ein weiterer Teil 124 zum Speichern der zur Hash-Funktion 126 gehörenden laufenden Nachrichtenauszüge und der den Puffer 122 des elektronischen Journals durchlaufenden Datenblöcke. 4 zeigt, dass die Hash-Blöcke #1 bis #N nacheinander den Puffer 122 des elektronischen Journals durchlaufen, in die im Kassenterminal befindliche elektronische Journaldatei 50 übertragen werden und anschließend die Hash-Funktion 126 durchlaufen, um den laufenden Nachrichtenauszug 124 zu aktualisieren. Der NVRAM 120 und die Hash-Funktion 126 sind Bestandteil der Kassenvorrichtung 118. 4 zeigt, dass die Hash-Funktion 126 den aktuellen laufenden Nachrichtenauszug 124 und den zuletzt übertragenen Hash-Block #X dazu verwendet, um einen aktualisierten Nachrichtenauszug zu erzeugen, der wiederum im Teil 124 des nicht flüchtigen Arbeitsspeichers 120 als laufender Nachrichtenauszug iterativ gespeichert wird.
  • Die in 5 in den Blöcken 114 bis 116 gezeigten Schritte zum Erzeugen der Signatur und zum Schließen der Datei nach Ablauf einer Journalperiode werden ferner für eine Ausführungsart einer Kassenvorrichtung 118 gemäß der vorliegenden Erfindung gezeigt. Die im Kassenterminal der in 5 dargestellten Ausführungsart stattfindenden Operationen zum Schließen der Datei führen zu einem geschlossenen elektronischen Journalspeicher bzw. einer geschlossenen elektronischen Journaldatei, sodass keine Änderungen mehr möglich sind, die nicht mit den hier beschriebenen Authentifizierungsverfahren erkannt werden könnten. Bei der in 5 dargestellten Ausführungsart sind in den Teilen des elektronisch programmierbaren Nur-Lese-Abrechnungsspeichers 130 der private Schlüssel 132, der öffentliche Schlüssel 134 und die Seriennummer 136 des Druckers gespeichert. Am Ende einer Journalperiode werden der private Schlüssel 132 des Druckers und der Nachrichtenauszug 124 durch den Verschlüsselungsalgorithmus 138 verwendet, um eine im Datensignaturteil 54 der elektronischen Journaldatei 50 gespeicherte Datensignatur zu erzeugen. Der öffentliche Schlüssel 134 und die Seriennummer 136 des Druckers werden in die Teile 56 bzw. 58 der elektronischen Journaldatei 50 übertragen und dort gespeichert.
  • Aus den dargestellten Ausführungsarten zur Verwendung des Abrechnungsspeichers und des nicht flüchtigen Arbeitsspeichers 130 bzw. 120 ist zu sehen, dass die Systeme und Verfahren der vorliegenden Erfindung unter Verwendung von Hardware wie zum Beispiel der Abrechnungsbasiseinheit 24, die oben unter Bezug auf 1 erörtert wurde, realisiert werden können. In diesem Fall kann im Arbeitsspeicher 30 ein Teil als NVRAM 120 reserviert werden. Außerdem können im Abrechnungsspeicher-EPROM 34 die zur Verschlüsselung des Nachrichtenauszugs verwendeten Verschlüsselungsdaten gespeichert werden, um eine verschlüsselte Datensignatur bereitzustellen.
  • Dem Fachmann ist klar, dass die oben beschriebenen Aspekte der vorliegenden Erfindung in 2, 4 und 5 durch Hardware, Software oder eine Kombination der beiden bereitgestellt werden können. Obwohl die verschiedenen Komponenten der Kassenvorrichtung 118 in 4 und 5 als diskrete Bauteile beschrieben wurden, können sie durch einen Mikrocontroller mit Eingängen und Ausgängen und einem darin ausgeführten Softwarecode realisiert werden, der aus kundenspezifischen oder Hybridschaltungen, aus diskreten Bauteilen oder einer Kombination der beiden aufgebaut ist. Zum Beispiel kann der Speicher 120 in einem Prozessor wie zum Beispiel dem Abrechnungsprozessor 28 (1) enthalten sein. Ebenso können verschiedene Operationen wie zum Beispiel die Hash-Funktion 126 und der Verschlüsselungsalgorithmus 138 in einem Prozessor wie zum Beispiel dem Abrechnungsprozessor 28 (1) realisiert werden. Ganz allgemein können Operationen gemäß der vorliegenden Erfindung in der oben beschriebenen Weise durch die Hardware der vorhandenen Abrechnungsbasiseinheiten 24 realisiert werden, die bei entsprechender Konfiguration eine Kassenvorrichtung der vorliegenden Erfindung darstellen.
  • Die Operationen zur Prüfung des überprüfbaren elektronischen Journalsystems wird nun in Verbindung mit 6 für eine Ausführungsart der vorliegenden Erfindung beschrieben. In Block 150 wird die im Journalspeicher enthaltene Datensignatur mittels des im Journalspeicher enthaltenen gemeinsam benutzten Schlüssels und durch Anwendung des ausgewählten Verschlüsselungsalgorithmus 138 (5) entschlüsselt. In Block 152 wird aus den im Speicherbereich 52 des elektronischen Journals gespeicherten Transaktionsdaten und unter Verwendung der ausgewählten Hash-Funktion 126 eine Prüf-Datensignatur erzeugt. Abschließend wird die Prüf-Datensignatur in Block 154 mit der entschlüsselten Datensignatur verglichen, um festzustellen, ob die im Journalspeicher gespeicherten Transaktionsdaten gegenüber den während der Journalperiode ursprünglich vom Arbeitsspeicher des Erfassungspunktes der Kassenvorrichtung wie zum Beispiel der Abrechnungsbasiseinheit übertragenen Transaktionsdaten verändert wurden. Wenn die beiden Werte nicht übereinstimmen, werden die Druckdaten im Teil 52 des elektronischen Journals 50 nicht bestätigt, da auf die Daten im Teil 52 ein unberechtigter Zugriff stattgefunden hat.
  • Mit den Verfahren und Systemen für ein überprüfbares elektronisches Journal der vorliegenden Erfindung kann im Kassenterminal eine sichere Abrechnungs-Journaldatei erzeugt werden, da man jeden unerlaubten Zugriff auf die Journaldaten erkennen kann. Die Operationen gemäß der vorliegenden Erfindung können allgemein im Rahmen der Hardwarestruktur der gegenwärtig entwickelten Abrechnungsbasiseinheiten realisiert werden, die zudem noch den Vorteil aufweisen, dass diese keine Druckereinrichtungen mit zwei Druckstationen zur Herstellung eines Journals in Papierform benötigen. Außerdem beinhalten die Operationen gemäß der vorliegenden Erfindung die Verwendung von Hash-Funktionen und die Weitergabe der elektronischen Journaldatei an übergeordnete Einheiten, sodass die üblichen Größen der Abrechnungsspeicher beibehalten werden können. Die Transaktionsdaten brauchen nicht in den elektronisch programmierbaren Nur-Lese-Speicher der Abrechnungseinheit geschrieben zu werden, da die Journaldatei unabhängig von der Abrechnungsbasiseinheit gespeichert wird und durch diese per Fernabfrage überprüft werden kann. Der Abrechnungsspeicher kann jedoch auch weiterhin zum Bereitstellen von Funktionen dienen, wie sie gegenwärtig durch bekannte Abrechnungsdrucker bereitgestellt werden. Wenn die Verfahren der vorliegenden Erfindung realisiert werden, während gleichzeitig ein Abrechnungsspeicher-EPROM wie in 1 verwendet wird, beeinflussen daher die mit dem elektronischen Journal verbundenen Aktivitäten nicht die Lebensdauer eines Abrechnungsspeicher-EPROMs 34 einer bestimmten Größe.
  • Die Verfahren und Systeme der vorliegenden Erfindung stellen weitere Verbesserungen bereit, da das elektronische Journal entweder im Kassenterminal oder in einer anderen Einheit wie zum Beispiel einem Netzwerkrechner gespeichert werden kann, der vom Kassenterminal entfernt ist, aber über einen Netzwerkanschluss mit dem Kassenterminal oder einer Abrechnungsbasiseinheit verbunden werden kann. Deshalb lassen sich Prüfungen nicht nur ohne Verwendung der Abrechnungsbasiseinheit oder eines Druckers durchführen, sondern können von einer Außenstation durch Fernabfrage an das Kassenterminal oder eine andere Stelle erfolgen, in denen das elektronische Journal gespeichert ist.

Claims (20)

  1. Verfahren zum Bereitstellen eines überprüfbaren elektronischen Journalsystems für ein Verkaufsstellenendgerät, wobei das Verfahren Folgendes umfasst: Empfangen von Transaktionsdaten, die sich auf Transaktionen beziehen; Speichern der Transaktionsdaten in einem Arbeitsspeicher; und durch Folgendes gekennzeichnet ist: Erzeugen eines Journalaktualisierungsereignisses als Reaktion auf den Ablauf einer Journalperiode; Ermitteln einer Datensignatur ausgehend von den im Arbeitsspeicher enthaltenen Transaktionsdaten als Reaktion auf ein Journalaktualisierungsereignis; Übertragen der im Arbeitsspeicher enthaltenen Transaktionsdaten zu einem ersten Bereich eines außerhalb des Arbeitsspeichers befindlichen Journalspeichers als Reaktion auf ein Journalaktualisierungsereignis; und Übertragen der Datensignatur zu einem zweiten Bereich des Journalspeichers als Reaktion auf ein Journalaktualisierungsereignis.
  2. Verfahren nach Anspruch 1, welches ferner den Schritt des Übertragens der Transaktionsdaten zu einem Drucker zum Drucken umfasst.
  3. Verfahren nach Anspruch 1 oder Anspruch 2, bei welchem die Transaktionsdaten Umsatzdaten der Transaktionen enthalten und bei welchem sich an den Empfangsschritt der Schritt des Berechnens einer abzuführenden Steuer auf Basis der Umsatzdaten anschließt.
  4. Verfahren nach einem der vorangehenden Ansprüche, bei welchem die Transaktionsdaten eine abzuführende Steuer enthalten.
  5. Verfahren nach einem der vorangehenden Ansprüche, welches ferner den Schritt des Erzeugens eines Journalaktualisierungsereignisses umfasst, wenn eine vorgegebene Menge von Transaktionsdaten im Arbeitsspeicher gespeichert wurde, und bei welchem sich an den Schritt des Übertragens der Transaktionsdaten der Schritt der Weiterverwendung des Arbeitsspeichers zur Speicherung weiterer Transaktionsdaten durch Überschreiben zuvor gespeicherter Transaktionsdaten anschließt.
  6. Verfahren nach Anspruch 5, bei welchem der Schritt des Erzeugens eines Journalaktualisierungsereignisses den Schritt des Erzeugens einer Vielzahl von Journalaktualisierungsereignissen während einer Journalperiode umfasst und bei welchem die Schritte des Speicherns der Transaktionsdaten, der Erzeugung einer Datensignatur, der Übertragung der Transaktionsdaten, der Übertragung der Datensignatur und der Wiederverwendung des Arbeitsspeichers gemäß einem Hash-Verfahren bei jedem der Journalaktualisierungsereignisse während der Journalperiode wiederholt werden, sodass periodisch ein im Arbeitsspeicher gespeicherter Transaktionsdatenblock zum Journalspeicher übertragen wird, während die Datensignatur als laufender Wert ermittelt wird, der sich auf die während der Journalperiode empfangenen Transaktionsdaten bezieht.
  7. Verfahren nach einem der vorangehenden Ansprüche, bei welchem sich an den Schritt des Ermittelns einer Datensignatur die folgenden Schritte anschließen: Verschlüsseln der Datensignatur mittels eines gemeinsam benutzten Schlüssels; und Übertragen des gemeinsam benutzten Schlüssels an einen dritten Bereich des Journalspeichers als Reaktion auf mindestens eines aus der Vielzahl von Journalaktualisierungsereignissen.
  8. Verfahren nach Anspruch 7, bei welchem sich an den Schritt des Übertragens des gemeinsam verfügbaren Schlüssels der Schritt der Prüfung des überprüfbaren elektronischen Journalsystems anschließt.
  9. Verfahren nach Anspruch 7, bei welchem der Schritt der Prüfung des überprüfbaren elektronischen Journalsystems die folgenden Schritte umfasst: Entschlüsseln der Datensignatur im zweiten Bereich des Journalspeichers mittels des im dritten Bereich des Journalspeichers gespeicherten gemeinsam benutzten Schlüssels; Ermitteln einer Prüf-Datensignatur aus den im ersten Bereich des Journalspeichers gespeicherten Transaktionsdaten mittels des Hash-Verfahrens; und Vergleichen der Prüf-Datensignatur mit der entschlüsselten Datensignatur, um festzustellen, ob die im ersten Bereich des Journalspeichers gespeicherten Transaktionsdaten gegenüber den während der Journalperiode vom Arbeitsspeicher übertragenen Transaktionsdaten geändert wurden.
  10. Verkaufsstellenendvorrichtung (118) mit einem überprüfbaren elektronischen Journalsystem, wobei die Vorrichtung Folgendes umfasst: ein Mittel zum Empfangen von Transaktionsdaten; ein Mittel zum Ermitteln eines Journalaktualisierungsereignisses; und durch Folgendes gekennzeichnet ist: einen Arbeitsspeicher, der mit dem Mittel zum Empfangen der Transaktionsdaten verbunden und zum Speichern der Transaktionsdaten konfiguriert ist; ein Mittel zum Ermitteln einer Datensignatur ausgehend vom Inhalt des Arbeitsspeichers als Reaktion auf das Journalaktualisierungsereignis; einen Journalspeicher (50) mit einem zum Speichern der Transaktionsdaten konfigurierten ersten Bereich (52) und einem zum Speichern der Datensignatur konfigurierten zweiten Bereich (54); und ein Mittel zum Übertragen der Transaktionsdaten vom Arbeitsspeicher (120) zum ersten Bereich des Journalspeichers (52) und zum Übertragen der Datensignatur vom Mittel (138) zur Ermittlung einer Datensignatur zum zweiten Bereich des Journalspeichers (54) als Reaktion auf das Journalaktualisierungsereignis.
  11. Verkaufsstellenendvorrichtung nach Anspruch 10, welche ferner ein Schnittstellenmittel zum Anschließen der Verkaufsstellenendvorrichtung an einen Drucker der Verkaufsstellenendvorrichtung umfasst, der zum Drucken der Daten der Vielzahl von Transaktionen konfiguriert ist.
  12. Verkaufsstellenendvorrichtung nach Anspruch 10 oder Anspruch 11, bei welcher der programmierbare Journalspeicher innerhalb der Verkaufsstellenendvorrichtung untergebracht ist.
  13. Verkaufsstellenendvorrichtung nach einem der Ansprüche 10 bis 12, bei welcher sich der programmierbare Journalspeicher in einem von der Verkaufsstellenendvorrichtung entfernten Rechner befindet und bei welcher das Mittel zum Übertragen ferner zur Gewährleistung der Datenübertragung ein Netzwerk-Schnittstellenmittel zum Anschließen der Verkaufsstellenendvorrichtung an den von der Verkaufsstellenendvorrichtung entfernten Rechner umfasst.
  14. Verkaufsstellenendvorrichtung nach einem der Ansprüche 10 bis 13, bei welchem die Transaktionsdaten eine abzuführende Steuer beinhalten.
  15. Verkaufsstellenendvorrichtung nach einem der Ansprüche 10 bis 14, bei welcher das Mittel zum Erzeugen eines Journalereignisses ein Mittel zum Erzeugen des Journalaktualisierungsereignisses umfasst, wenn im Arbeitsspeicher eine vorgegebene Menge an Transaktionsdaten gespeichert wurde, und ferner ein Hash-Mittel zur Weiterverwendung des Arbeitsspeichers umfasst, um durch Überschreiben zuvor gespeicherter Transaktionsdaten weitere Transaktionsdaten zu speichern.
  16. Verkaufsstellenendvorrichtung nach einem der Ansprüche 10 bis 15, bei welchem das Mittel zum Erzeugen eines Journalereignisses ein Mittel zum Erzeugen einer Vielzahl von Journalaktualisierungsereignissen während einer Journalperiode und ferner ein Hash-Mittel zum Übertragen eines im Arbeitsspeicher gespeicherten Transaktionsdatenblocks zum Journalspeicher als Reaktion auf jedes aus der Vielzahl von Journalaktualisierungsereignissen umfasst, während die Datensignatur als laufender Wert ermittelt wird, der sich auf die während der Journalperiode empfangenen Transaktionsdaten bezieht.
  17. System nach Anspruch 16, welches ferner ein Mittel zum Verschlüsseln der Datensignatur mittels eines gemeinsam benutzten Schlüssels umfasst und bei welchem der programmierbare Journalspeicher ferner einen zum Speichern des gemeinsam benutzten Schlüssels konfigurierten dritten Bereich und ein Mittel zum Übertragen des gemeinsam benutzten Schlüssels an den dritten Bereich des Journalspeichers als Reaktion auf mindestens eines aus der Vielzahl von Journalaktualisierungsereignissen während der Journalperiode umfasst.
  18. Verkaufsstellenendvorrichtung nach Anspruch 16, welches ferner ein Schnittstellenmittel zum Zugreifen auf den Journalspeicher umfasst, wodurch der Journalspeicher mittels des gemeinsam benutzten Schlüssels durch einen Benutzer überprüft werden kann, der das überprüfbare elektronische Journal der Verkaufsstellenendvorrichtung prüft, indem die Datensignatur entschlüsselt und die entschlüsselte Datensignatur mit einer Prüf-Datensignatur verglichen wird, welche aus den im ersten Bereich des Journalspeichers gespeicherten Transaktionsdaten erzeugt wurde.
  19. Verkaufsstellenendvorrichtung nach einem der Ansprüche 10 bis 18, bei welcher der Journalspeicher eine elektronisch programmierbare Nur-Lese-Speicher-Vorrichtung und der Arbeitsspeicher eine nichtflüchtige Speichervorrichtung mit wahlfreiem Zugriff ist.
  20. Computerprogrammprodukt zum Führen eines überprüfbaren Journals für eine Verkaufsstellenendvorrichtung, wobei das Computerprogrammprodukt zum Realisieren des Verfahrens nach einem der Ansprüche 1 bis 9 ein durch einen Rechner benutzbares Speichermedium mit einem durch einen Rechner lesbaren Programmcodemittel umfasst, welches in dem Speichermedium enthalten ist.
DE69913365T 1998-09-30 1999-09-17 Überprüfbares elektronishes logbuch für ein verkaufsstellenendgerät und verfahren zu dessen verwendung Expired - Lifetime DE69913365T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US164215 1988-03-04
US09/164,215 US6199049B1 (en) 1998-09-30 1998-09-30 Verifiable electronic journal for a point of sale device and methods for using the same
PCT/GB1999/003105 WO2000019387A1 (en) 1998-09-30 1999-09-17 Verifiable electronic journal for a point of sale device and methods for using the same

Publications (2)

Publication Number Publication Date
DE69913365D1 DE69913365D1 (de) 2004-01-15
DE69913365T2 true DE69913365T2 (de) 2004-12-09

Family

ID=22593480

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69913365T Expired - Lifetime DE69913365T2 (de) 1998-09-30 1999-09-17 Überprüfbares elektronishes logbuch für ein verkaufsstellenendgerät und verfahren zu dessen verwendung

Country Status (10)

Country Link
US (1) US6199049B1 (de)
EP (1) EP1118066B1 (de)
CN (1) CN1320253A (de)
AT (1) ATE255756T1 (de)
AU (1) AU6100999A (de)
DE (1) DE69913365T2 (de)
HU (1) HUP0103629A3 (de)
PL (1) PL346943A1 (de)
TW (1) TW446898B (de)
WO (1) WO2000019387A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3553726A1 (de) * 2018-04-12 2019-10-16 Bundesdruckerei GmbH Verfahren zum manipulationssicheren speichern von transaktionsdaten in einem system mit elektronischen registrierkassen und system

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3941286B2 (ja) * 1999-05-06 2007-07-04 富士通株式会社 取引記録保存装置及び取引装置
US8290809B1 (en) 2000-02-14 2012-10-16 Ebay Inc. Determining a community rating for a user using feedback ratings of related users in an electronic environment
US9614934B2 (en) 2000-02-29 2017-04-04 Paypal, Inc. Methods and systems for harvesting comments regarding users on a network-based facility
US7428505B1 (en) * 2000-02-29 2008-09-23 Ebay, Inc. Method and system for harvesting feedback and comments regarding multiple items from users of a network-based transaction facility
MY136255A (en) * 2000-06-16 2008-09-30 Ibm Hacking susceptibility
US7319982B1 (en) * 2000-08-08 2008-01-15 Pitney Bowes Inc. Method for collecting sales and/or use taxes on sales that are made via the internet and/or catalog
US20020078152A1 (en) 2000-12-19 2002-06-20 Barry Boone Method and apparatus for providing predefined feedback
US7773730B1 (en) 2001-08-09 2010-08-10 Voice Signature Llc Voice record integrator
US7398247B2 (en) * 2001-08-23 2008-07-08 Pitney Bowes Inc. Secure tax meter and certified service provider center for collecting sales and/or use taxes on sales that are made via the internet and/or catalog
JP2003109122A (ja) * 2001-09-28 2003-04-11 Fujitsu Ltd 取引情報登録端末装置、取引情報管理システム、及び取引情報管理方法、並びにプログラム
US7305556B2 (en) * 2001-12-05 2007-12-04 Canon Kabushiki Kaisha Secure printing with authenticated printer key
US7469210B1 (en) 2002-08-08 2008-12-23 Voice Signature Llc Outbound voice signature calls
DE10255053A1 (de) * 2002-09-10 2004-03-18 Wincor Nixdorf International Gmbh Gesicherte Speicherung von Journaldaten
US7987209B2 (en) * 2002-12-27 2011-07-26 Honda Motor Co., Ltd. Enhanced trade compliance system: mass amendment
US7523320B2 (en) * 2003-04-22 2009-04-21 Seiko Epson Corporation Fiscal data recorder with protection circuit and tamper-proof seal
US7716079B2 (en) * 2003-11-20 2010-05-11 Ebay Inc. Feedback cancellation in a network-based transaction facility
US7624192B2 (en) * 2003-12-30 2009-11-24 Microsoft Corporation Framework for user interaction with multiple network devices
US20060064375A1 (en) * 2004-09-20 2006-03-23 Pitney Bowes Incorporated Method and system for creating and maintaining records of title for items of property
US20060161968A1 (en) * 2004-12-21 2006-07-20 Nintendo Co., Ltd. Method and apparatus for secure delivery and evaluation of prototype software over a network
SE528368C2 (sv) * 2005-02-02 2006-10-31 Axtronic Ab System och förfarande för registreringskontroll
US8560853B2 (en) * 2005-09-09 2013-10-15 Microsoft Corporation Digital signing policy
US8364778B2 (en) * 2007-04-11 2013-01-29 The Directv Group, Inc. Method and system for using a website to perform a remote action on a set top box with a secure authorization
RS51461B (sr) * 2007-05-30 2011-04-30 Milan Prokin Uređaj i postupak za kontrolu prometa
US20090031369A1 (en) * 2007-07-26 2009-01-29 The Directv Group, Inc. Method and system for ordering video content from an interactive interface
US9693106B2 (en) * 2007-07-26 2017-06-27 The Directv Group, Inc. Method and system for preordering content in a user device associated with a content processing system
US8561114B2 (en) * 2007-10-13 2013-10-15 The Directv Group, Inc. Method and system for ordering video content from a mobile device
US8707361B2 (en) * 2007-10-13 2014-04-22 The Directv Group, Inc. Method and system for quickly recording linear content from an interactive interface
US8046802B2 (en) * 2007-10-13 2011-10-25 The Directv Group, Inc. Method and system for ordering and prioritizing the downloading of content from an interactive interface
US9824389B2 (en) * 2007-10-13 2017-11-21 The Directv Group, Inc. Method and system for confirming the download of content at a user device
US10827066B2 (en) * 2008-08-28 2020-11-03 The Directv Group, Inc. Method and system for ordering content using a voice menu system
US20100057583A1 (en) * 2008-08-28 2010-03-04 The Directv Group, Inc. Method and system for ordering video content using a link
US9183381B2 (en) * 2008-09-12 2015-11-10 International Business Machines Corporation Apparatus, system, and method for detecting tampering of fiscal printers
WO2010076226A1 (en) * 2008-12-30 2010-07-08 Arcelik Anonim Sirketi A cash register and the control method thereof
JP2011123781A (ja) * 2009-12-14 2011-06-23 Seiko Epson Corp 電子機器、及び、電子機器の制御方法
JP2011140203A (ja) * 2010-01-09 2011-07-21 Seiko Epson Corp 基板収納ケースおよびプリンター
RU2427921C1 (ru) * 2010-01-26 2011-08-27 Государственный научно-исследовательский испытательный институт проблем защиты информации Федеральной службы по техническому и экспортному контролю России (ГНИИИ ПТЗИ ФСТЭК России) Способ формирования аудита персональной биометрической информации
US20110225059A1 (en) * 2010-03-12 2011-09-15 Mittag Judy L Pos sales transaction safety net
US9015078B2 (en) * 2010-03-28 2015-04-21 Lenovo (Singapore) Pte. Ltd. Audit trails for electronic financial transactions
EP2593928A1 (de) * 2010-11-11 2013-05-22 Seiko Epson Corporation Finanzdrucker
CN102163353B (zh) * 2011-02-25 2012-12-05 广州广电运通金融电子股份有限公司 电子流水日志智能分析系统及方法
JP2014052847A (ja) * 2012-09-07 2014-03-20 Seiko Epson Corp フィスカルプリンターおよびフィスカルプリンターの制御方法
TWI505208B (zh) * 2013-04-30 2015-10-21 Partner Tech Corp 可攜式電子收費系統與方法
US9760881B2 (en) * 2013-04-30 2017-09-12 Partner Tech Corp Portable e-pay system and method
US10667008B1 (en) 2014-12-18 2020-05-26 The Directv Group, Inc. Method and system for setting and receiving user notifications for content available far in the future
US10380656B2 (en) 2015-02-27 2019-08-13 Ebay Inc. Dynamic predefined product reviews
JP6787559B2 (ja) * 2015-03-24 2020-11-18 Necソリューションイノベータ株式会社 情報処理装置、情報処理方法、およびプログラム
US9397985B1 (en) 2015-04-14 2016-07-19 Manifold Technology, Inc. System and method for providing a cryptographic platform for exchanging information
US20170264428A1 (en) * 2016-03-08 2017-09-14 Manifold Technology, Inc. Data storage system with blockchain technology
US10719304B2 (en) * 2018-11-16 2020-07-21 Fujitsu Limited Computer program generation using a library
CN111459753B (zh) * 2020-03-26 2022-09-30 平安科技(深圳)有限公司 销售点终端数据处理方法、装置、计算机设备和存储介质
US11323264B2 (en) * 2020-07-30 2022-05-03 International Business Machines Corporation Validating tracked portions of received sensor data using computer cryptographic processing
US11496291B2 (en) 2020-07-30 2022-11-08 International Business Machines Corporation Validating received sensor data using computer cryptographic processing
CN111881012A (zh) * 2020-08-10 2020-11-03 深圳大势智能科技有限公司 一种日志记录方法、装置、设备及存储介质
US11645427B2 (en) 2020-11-29 2023-05-09 Bank Of America Corporation Detecting unauthorized activity related to a device by monitoring signals transmitted by the device
US11755782B2 (en) * 2021-06-06 2023-09-12 International Business Machines Corporation Validating primary subsets of received sensor data using computer cryptographic processing
CN114647867A (zh) * 2022-03-17 2022-06-21 中国工商银行股份有限公司 日志文件生成方法、装置及电子设备
CN117176472B (zh) * 2023-10-30 2024-01-09 杭州海康威视数字技术股份有限公司 基于智能密码安全设备数据防篡改方法、装置及系统

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1094222A (en) 1976-05-26 1981-01-20 Yuji Tadakuma Electronic cash register
DE2840982B2 (de) * 1977-10-08 1980-07-03 Tokyo Electric Co., Ltd., Tokio Elektronische Registrierkasse mit einer Datenverarbeitungseinheit und elektronisches Registrierkassensystem
US4186439A (en) * 1977-12-29 1980-01-29 Casio Computer Co., Ltd. Electronic cash register for totalizing sales data on a time zone basis
JPS5936315B2 (ja) * 1978-12-01 1984-09-03 オムロン株式会社 認証印字方式
GB2041596B (en) * 1978-12-18 1982-11-17 Casio Computer Co Ltd Electronic cash register
GB2058424B (en) 1979-09-10 1983-06-08 Casio Computer Co Ltd Electronic cash register
US4328544A (en) * 1980-01-04 1982-05-04 International Business Machines Corporation Electronic point-of-sale system using direct-access storage
JPS5710864A (en) * 1980-06-23 1982-01-20 Sharp Corp Cash register
GB2079016B (en) 1980-07-04 1984-03-14 Casio Computer Co Ltd Apparatus for printing designated data
JPS5730075A (en) * 1980-07-30 1982-02-18 Sharp Corp Electronic cash register
JPS5771067A (en) * 1980-10-20 1982-05-01 Sharp Corp Electronic cash register
AR231673A1 (es) * 1980-12-24 1985-01-31 Olivetti & Co Spa Caja registradora electronica no adulterable
JPS57197642A (en) * 1981-05-29 1982-12-03 Sharp Corp Information transmitting system
US4852042A (en) * 1987-02-27 1989-07-25 Ncr Corporation Electronic journal window display
US5214698A (en) * 1991-03-20 1993-05-25 International Business Machines Corporation Method and apparatus for validating entry of cryptographic keys
US5335169A (en) 1992-01-27 1994-08-02 Dsi Of Hawaii, Inc. System for tracking multiple rate assessments on transactions
US5644724A (en) 1994-09-28 1997-07-01 Cretzler; Donald J. Point-of-sale tax collection system and method of using same
US5544086A (en) * 1994-09-30 1996-08-06 Electronic Payment Services, Inc. Information consolidation within a transaction network
GB2297414A (en) 1995-01-25 1996-07-31 Ravell Holdings Pte Ltd Point of sale system
US5774872A (en) 1995-03-31 1998-06-30 Richard Golden Automated taxable transaction reporting/collection system
US5799283A (en) 1995-05-10 1998-08-25 Francisco; Paul A. Point of sale governmental sales and use tax reporting and receipt system
US5924077A (en) * 1995-12-29 1999-07-13 Sapient Solutions, Llc Computer based system for monitoring and processing data collected at the point of sale of goods and services
US6021201A (en) * 1997-01-07 2000-02-01 Intel Corporation Method and apparatus for integrated ciphering and hashing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3553726A1 (de) * 2018-04-12 2019-10-16 Bundesdruckerei GmbH Verfahren zum manipulationssicheren speichern von transaktionsdaten in einem system mit elektronischen registrierkassen und system

Also Published As

Publication number Publication date
EP1118066B1 (de) 2003-12-03
WO2000019387A1 (en) 2000-04-06
ATE255756T1 (de) 2003-12-15
DE69913365D1 (de) 2004-01-15
US6199049B1 (en) 2001-03-06
EP1118066A1 (de) 2001-07-25
CN1320253A (zh) 2001-10-31
PL346943A1 (en) 2002-03-11
HUP0103629A3 (en) 2003-05-28
AU6100999A (en) 2000-04-17
TW446898B (en) 2001-07-21
HUP0103629A2 (hu) 2002-01-28

Similar Documents

Publication Publication Date Title
DE69913365T2 (de) Überprüfbares elektronishes logbuch für ein verkaufsstellenendgerät und verfahren zu dessen verwendung
DE3782518T2 (de) Autonomes wertkartensystem und dessen verfahren.
DE69533611T2 (de) Frankiermaschinenvorrichtung, System und Verfahren zum Kommunizieren mit Frankiermaschinen
DE69738567T2 (de) Vorrichtung und verfahren zur ausgabe von dokumenten
DE69831769T2 (de) System und Verfahren zur Kontrolle bzw. Überwachung
DE69022610T2 (de) Verfahren zum Chiffrieren von übertragenen Daten, das einen Einheitsschlüssel anwendet.
DE2527784C2 (de) Datenübertragungseinrichtung für Bankentransaktionen
DE2350418C2 (de)
DE69312743T2 (de) Fälschungssicheres kreditkarten absendsystem
DE69014817T2 (de) System zum Bezahlen oder Transferieren von Informationen mit einer als Geldbörse dienenden elektronischen Speicherkarte.
DE69215501T2 (de) Werttransfersystem
DE69623893T2 (de) Ein gesichertes Chiffrierprotokoll verwendendes Wertspeichersystem
DE69534441T2 (de) System und Verfahren zum Verkaufen von elektronischen Wertkarten
DE69636457T2 (de) Gesichertes kommunikationssystem mit vernetzten geheimcodes
DE69019037T2 (de) Mehrebenen-Sicherheitsvorrichtung und -verfahren mit persönlichem Schlüssel.
DE69231470T2 (de) Wartungsvorrichtung für einen ausgabeautomaten
DE2153631A1 (de) Guthabenkontrollsystem
DE69423475T2 (de) Terminaleinrichtung zum Verwalten von Kunden, Kundenverwaltungsverfahren und -media
DE69803675T2 (de) Kassiervorrichtung, -verfahren und -rechnersystem zur automatischen ausgabe von kommerziellen rabattmarken
CH675496A5 (de)
DE10297239T5 (de) Mobile Digitale Quittungen
EP0892368B1 (de) Verfahren zur Statistikmodusnachladung und zur statistischen Erfassung nach Statistikklassen bei der Speicherung eines Datensatzes
DE2612693A1 (de) Bargeldausgabevorrichtung
DE2950949A1 (de) Elektronische registrierkasse
DE3406615A1 (de) Einrichtung zur durchfuehrung von zahlungen fuer transaktionen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8320 Willingness to grant licences declared (paragraph 23)