专利名称:生产和管理受控证书的系统的制作方法
技术领域:
本发明总的涉及受控证书(controlled certificate),具体而言,本发明涉及生产受控证书(如牌照)的技术。
背景在很多领域里由中心部门管制受控证书的发放,该证书记录了个人的身份、机动车的身份、授权、所有权、旅游许可、付费证明、训练完成等。受控证书的例子包括机动车牌照、机动车审定和注册粘性标签、驾照、护照、签证和个人证明的各种形式。可监控受控证书的生产,以防止伪造和假冒。为了安全起见,限制性牌照可在集中生产工厂中生产。
例如,已采用几种方法生产牌照。生产牌照的一种常规方法是将反向反射的薄片(sheeting)(下文也称为薄片)层压成金属(入铝或铁)片,将一空白板冲切成牌照的形状,使空白板上的识别文字凸显出来,并用着色剂粘辊这些文字。这种生产技术所需的硬件和劳动可集中在一个生产工厂中。可从生产工厂中将完成的牌照转运到当地政府部门,以分发给消费者。
消费者有一定的权限来订购定制的牌照。可定制牌照使其包括特定的牌面设计、所需的标识符,如数字字母混合的序列,或者两者的组合。设想消费者所需的牌照能被授权,则消费者可就该牌照提交一个特殊的订单。
概要总的来说,本发明涉及以安全的方式集中管理受控证书(如机动车牌照)的分布式生产的技术。例如,在指定的权限范围内,各发放场所可自己生产各种类别的牌照,但受到负责发放牌照的中心部门的控制。虽然本发明适用于各种受控证书,如驾照、护照、签证和机动车审定和注册粘性标签等,但本发明将以机动车牌照为范例进行阐述。
通常,分布式牌照生产系统的特征包括一分布式结构,在该结构中,当地生产受到分支机构的客户计算机的控制。一个或多个服务器计算机管理着这些分布式客户计算机的操作,并帮助减少欺诈性的或错误的牌照的发放。
服务器计算机管理着牌照信息的管辖数据库。在响应从分支机构传来的牌照请求时,服务器计算机搜寻管辖数据库,以确定该牌照请求是否有效。在一个典型的应用中,消费者可能会在分支机构提出获得具有特定标识符的牌照的要求,如需要有字母和/或数字的组合。此时,服务器计算机可确定,例如该标识符之前是否已经被授予别的消费者。如果该牌照请求是有效的,则服务器计算机将授权客户计算机生产带有所要求的标识符的牌照。如果该牌照请求由于某种原因是无效的,则服务器计算机将拒绝授权。
在一些实施例中,客户计算机可能不具备印刷所请求的牌照的能力,除非被服务器计算机授权如此执行。当授权进行印刷时,客户计算机将该标识符印刷到膜板(即,符合牌照的尺度并可被用作顶膜的膜的特殊的片或部分)。将印刷的膜板粘到牌照空白板。通过这样方式,中心服务器计算机可控制印刷任务,以将其指派给客户计算机。
受控证书(如牌照)的生产中,主要关注的是安全性。为此,本发明可提供几种措施来防止或阻止伪造和假冒。例如,用于生产牌照的面板(panel)和空白板(blank)是分别被加密的组件。面板和空白板各自可包括如唯一的保密元件。保密元件可包括加密信息。保密元件使得欺骗变得困难,并可用于独立跟踪面板和空白板。这些面板和空白板被分支机构接收前,这些保密元件可存在于所述顶膜面板上和空白板中。
此外,分支机构可在至少一个组件(如顶膜面板和/或空白板和/或完成的受控证书)上形成一个或多个保密元件(security element)。保密元件(包括加密信息在内)对于具体的牌照可以是唯一的。可扫描完成的牌照,以证实该牌照是否包括有效的面板和空白板。尤其是,可光学或电磁学扫描该保密元件,以获得加密信息。然后可分析扫描获得的信息,以证实该信息是否对应于正确的加密途径或其他加密方法。
此外,生产系统可包括几个安全特征。例如,客户计算机与服务器计算机之间的通信可以是加密的。在获得服务器计算机的授权的情况下,可在客户计算机的控制下进行印刷 操作,而未授权印刷将受到设备的阻拦(如当地的客户计算机要求输入密码和加密密钥)。
本发明还提供许多优点。当地印刷和发放牌照对于发放当局以及消费者而言都是非常便利和有效的。此外,该系统可包括不同级别的安全性,从而可阻止或防止伪造和假冒。
附图和下文的说明书详细描述了本发明的一个或多个实施例。在本发明说明书、附图以及权利要求书的基础上,本发明的这些特征、目标和优点将更显而易见。
附图简述
图1是阐述一个分布式牌照生产系统的例子的方块图。
图2是阐述客户计算机提出授予牌照的请求、服务器计算机认可或拒绝该请求、以及客户计算机对该认可或拒绝的响应的流程图。
图3是牌照的示范性安全组件和安全特征的透视图。
图4是阐述在分支机构中客户计算机使用的印刷和安全技术的流程图。
图5是自动的数字牌照生产系统的透视图。
图6是阐述服务器计算机使用的记录和安全技术的流程图。
详细描述图1是阐述分布式牌照生产系统10的方块图。系统10是集中管理受控证书,尤其是牌照形式的受控证书的分布式生产的系统的一个例子。更具体地说,经授权的当地分支机构12A到12N(总的称为分支机构12)通过网络16与中心机构14发生联系,以生产和分发牌照。在一个典型的应用中,中心机构14可以是个中心(如政府的)机构,负责发放牌照并保存牌照记录,而分支机构12可以是当地的机动车管理部门。分支机构12和中心机构14相互间不需要离得很远,然而,在一些应用中,分支机构12和中心机构14可共享相同的工厂。
网络16代表适用于联系数据(如宽区域网络、局域网或全球计算机网络如万维网)的任何通信链接。虽然本文为阐述目的而描述牌照的生产,但是本发明的各种实施例均适用于其他类型的受控证书,尤其是牌照的审定和注册粘性标签。
分布式牌照生产系统10允许分支机构12在其控制之下为消费者生产牌照。消费者可进入分支机构12,并在那等待,同时由分支机构为其生产一个或多个牌照。消费者还可要求一个或多个具有特殊标识符,如定制的字母和数字的组合(如所谓的“虚荣”的牌照)的牌照,并在场等着该定制的牌照的生产。
消费者牌照请求可被输入客户计算机18中。客户计算机18通过输入/输出设备如工作站20接受信息输入。本发明包括数据由操作员输入的实施方式和数据有消费者输入的实施方式,如“自我服务”式。
除了所需的定制外,如果需要,还可输入涉及机动车如生产编号、型号和识别号码的数据。还可输入涉及消费者的数据,如个人身份证号码、地址、驾驶许可或限制等。还可输入所需牌照的分类的数据。不同的管辖限制会为不同类别的机动车提供不通形式的牌照,如轿车、卡车、摩托车、火车、执法用车、外国车辆、外交车辆、消防车、残疾人用车、退伍军人拥有的交通工具等等。此外,还可代表不通类别的驾驶员,如司机、出租车司机、长途运输车司机等等。
客户计算机18通过网络16将牌照请求传送给中心机构14中的服务器计算机22。服务器计算机22授权或拒绝该请求。几个理由中的任何一个将导致该请求被拒绝。例如,如果通过查找管辖数据库24发现消费者请求的标识符受到限制、或者先前已被授予其他人,则其请求被拒绝。当该请求被拒绝时,服务器计算机22通过网络16将该拒绝传递给客户计算机18,客户计算机18则不授权印刷该牌照。
当该请求获得授权,服务器计算机22通过网络16将授权传递给客户计算机18,并指示其印刷该牌照。客户计算机18根据服务器计算机22的指示控制牌照的印刷。尤其是,除非获得服务器计算机22的授权,否则客户计算机18将无法印制牌照。
受控证书包括至少两个构成受控牌照的构件。当从横截面观察时,最低限度该至少两个构件表现为分离的层。分离的层的组成通常不同。通常,各构件具有足够的结构完整性,这样它可单独地操作(如作为roll-good)或被放置在释放衬垫之后。较佳的是,至少两个该构件以及任选地各个构件包括一保密元件。因此,在优选的实施例中,本发明的受控证书(如牌照、审定和注册粘性标签)包括第一构件和第二构件,该第一构件包括至少一个第一保密元件,该第二构件包括至少一个第二保密元件。该第一保密元件可与该第二保密元件相同,但较佳是相互不同。至少一个保密元件以及任选地该第一和第二保密元件都唯一地标识该构件,以及所完成的该受控证书。
在牌照的例子中,(如安全性)构件可包括一空白板和粘结到该板上的(如反向反射的)薄片。该空白板可由耐用材料如铁、铝或塑料制成。空白板可包括牌照的物理特征,如圆角和固定孔。分支机构12通常提供空白板26。在此实施例中,空白板是第一(如结构性的)构件,而薄片则是第二(如结构性的)构件。
或者,受控证书可包括反向反射薄片,该薄片具有一个作为第一构件、包括反向反射元件的层和一个透明覆盖层(如顶膜或涂层)。第二保密元件通常存在于该覆盖层中。但是,任选地,可将第二保密元件放置在空白板和覆盖层之间。此外,由于通常不够耐用,第二保密元件可任选地应用于受控证书的暴露表面。
在一个实施例中,使用反向反射薄片,它包括分散于整个粘结剂层的微球体和与该粘结剂层隔开的底面镜反射层。合适的粘结剂层材料包括聚乙烯醇缩丁醛、芳族聚氨基甲酸酯和聚氨基甲酸酯延伸的聚对苯二甲酸乙二酯聚合物(如美国专利5882771第16栏第30-35行所述)。镜反射层可以是气相沉积的铝膜。可将压敏粘结层应用于反向反射薄片的任一边或两边。压敏粘结层可被可移走的衬垫暂时覆盖。合适的压敏粘结层在例如美国专利6197397中描述。粘结剂可具有可移动的释放衬垫,以便于操作,如美国专利5897930所述。合适的反向反射薄片可从3M公司(Sr.Paul,Minn.)购得,商品名为“Scotchlite Reflective License Plate Sheeting Series 3750/3770”。
虽然空白板可被任选地印刷,但分支机构12中的印刷机28通常将牌照的信息内容印到顶膜上。该顶膜可以是透明的聚合物,如乙烯基,包括大量的面板。在一个典型的应用中,该顶膜被滚轴送到分支机构12,已修整过或已冲切以易于分离的面板也由滚轴送到分支机构12。或者,可使用透明涂层替换顶膜。
在本发明的一个实施例中,由印刷机28将牌照信息内容的镜像印刷到顶膜面板上。将面板与该薄片分离,然后粘结到空白板上,印刷侧放在空白板和顶膜之间。通过这样的方式,将面板粘结到空白板上将产生信息内容的真实图像。
印刷机28可以是数字打印机。举例而言,印刷机28可以是热成像印刷机,它将着色剂从提供者(如热转移色带)转移到接受者,如面板。印刷机28可包括大量的加热元件,如电阻加热元件,这些元件可被选择性激活和/或失活,以将着色剂从提供者转移到接受者。可打印任何图像信息,包括字母、数字、图画特征如中文汉字或日本文字、图像图标、装饰元素以及各种标识语。此外,图像信息可以各种字形、颜色或字体存在。
印刷机28可不一定是热成像打印机。本发明包括使用各种打印机进行生产,如激光打印机或喷墨打印机。
可用粘结装置如层压器30将打印的面板粘结到空白板上。在面板包括压敏粘结剂的实施方式中,层压器30可施压将该打印的面板固定到空白板上。本发明还包括其它粘结技术,如热熔粘结。
通常粘结应当是永久性的,即面板和空白板不应在粘结后分离,或者不破坏空白板、面板或两者的话不能实现分离。结果是,个人很难篡改依法颁发的牌照而不留下篡改的迹象,或者,个人也很难篡改依法颁发的牌照而没有使构件不可使用。较佳的是,以这样的方式提供至少一个保密元件,这样在遭受篡改(如移走顶膜)后该保密元件被损坏或遭受破坏。
本发明并不限于向面板打印以及将打印的面板固定到具有反向反射薄片的空白板上。本发明还包括印刷该薄片,然后将该薄片粘结到空白板上。本发明还包括印刷已粘结到空白板上的该薄片。在这些改动中,可将保护性的覆盖层(优选是顶膜)粘结到该薄片上。
可使用精加工模(finishing die)32完成牌照的生产,以产生一凸现或凹现的镶边。可用扫描仪34检测完成的牌照,并在本地数据库36中记录(下文将对此进行描述)。也可由操作者检查该完成的牌照。可用输入/输出设备如手持条形码扫描仪38将操作者的检查结果输入客户计算机18中。当完成的牌照通过检查时,它就可以使用了。
在个人身份证(如国家身份证)的情况下,第一构件(如空白板)通常是纸,或更通常是塑料片。该纸张或塑料片可以具有唯一识别该第一构件的预印刷(如加密的)信息的方式提供。定制的或标准的识别信息可在分支机构中印刷(如在向分支机构的操作者提供正确的证明后)。也可以加入与例如军事服务身份相关的额外的定制安全特征。军事服务标识号或标记由服务器计算机授权或拒绝。可将透明的覆盖层(如顶膜、透明涂层)层压到印刷信息上。第二保密元件可存在于该覆盖层中,放在空白板和覆盖层之间,或者提供在覆盖层的暴露表面上。
图2是阐述本发明集中管理牌照生产的流程图。最初,客户计算机18从消费者(50)接受到获得牌照的请求。牌照请求可包括消费者选择的标识符。牌照请求通过网络16转移到服务器计算机22(52)。为安全起见,转移可以是加密的。服务器计算机22接受牌照请求(54)和对该请求加密。
服务器计算机22验证该牌照请求(56)。验证可包括向管辖数据库24查询,以确定消费者所要求的该标识符之前是否已被授予别的消费者。验证还可包括查询管辖数据库24,以确定消费者所请求的该标识符是否是受到限制的。受到限制的标识符可包括如受执法人员限制的标识符和包括淫秽或不正当信息的标识符。验证还可涉及检查消费者的法律状态,如该消费者是否被许可驾驶,该消费者是否具有任何明显的正当理由、未付款的罚金等等。
服务器计算机22决定该请求是否有效(58)。如果该请求有效,服务器计算机22将授权指令发送给客户计算机18(60)。授权可包括授权码。否则,服务器计算机22将拒绝指令转给客户计算机18(62)。授权或拒绝指令可以是加密的。
客户计算机18接受授权或拒绝指令(64),并对该传来的信息解密。没有有效的授权指令,不可打印牌照,当没有收到有效的授权指令时(66),该牌照请求被拒绝(68)。在收到有效的授权指令时(66),可根据牌照请求将所请求的标识符和其它信息打印到面板上(70)。然后可将该面板固定代空白板上(72),并进行最后的修整(74)。
可验证和检查完成的牌照。验证可包括对该牌照进行安全性核查,检查可包括检查该牌照是否存在缺陷。验证和检查将在下文详细描述。如果完成的牌照通过验证和检查,可将该牌照记录为发放的牌照(80)。如果该完成的牌照没有通过验证和检查,则可记录该牌照相关的数据(82)。具体是,用于制造牌照的空白板和面板可记录为未发放,不令人满意的牌照可被保留,这样分支机构12可就所有的空白板和面板(的去向)作出解释。在请求或未请求进一步的授权的情况下,可在此打印牌照(82)。
牌照的发放中最主要关注的是安全性。本发明的牌照生产系统10包括防止和/或阻止伪造和假冒的安全措施。此外,本发明的牌照生产系统10包括防止和/或阻止分支机构12未获得授权而进行印刷的安全措施。本发明包括可单独或集中实施的安全特征。安全特征可存在于制造牌照的材料、用于印刷牌照的硬件、用于印刷牌照的计算机软件或它们的任何组合中。
图3阐述了存在下用于制造牌照的加密构件(如顶膜面板90和空白板92)中的安全特征。顶膜面板90和空白板92可分别加密。例如,一顶部面板的辊筒可包括预先印于各面板上的图形信息。该预先印刷的图形信息可包括保密元件,每块面板的保密元件各不相同。各保密元件可包括跟踪数值或其它跟踪标识符,这样分布式牌照生产系统10能就各面板(的去向)作出解释。保密元件可包括加密的信息,以使该保密元件在没有解密密钥的情况下难于被解码或被伪造。
为阐述目的,以条形码94来阐述预印刷的保密元件。本发明并不限于条形码,本发明包括其它保密元件,如点阵码(dot code)、色移标记(color-shiftingmark)、水印、全息标记(holographic mark)、紫外光(UV)或红外光(IR)下可视的标记、包括镜反射转移的标记(如金属性的金、银或珠光标识)以及各种特定颜色的标记(许多颜色标识都是可以可见性转移的,即在某些观察角度可以看到,而在其它观察角度看不到)。可通过印刷(如热转移印刷或苯胺印刷)将许多这些类型的标识应用于顶膜上。色移标记可使用包括当从不同有利位置观察时颜色出现变化的墨迹的提供者形成,如热转移色带。该标识可根据可减少假冒牌照的生产的加密途径编码信息。
空白板92还可包括唯一的保密元件。虽然图3中以条形码96表示,但是保密元件还可包括点阵码、色移标记、全息标记等等。施用于空白板92上的涂层也可包括保密元件。涂层可包括着色的玻璃珠,如当将该涂层固化到膜上时使该空白板92显示截然不同的外观的玻璃珠。各空白板的保密元件是唯一的,可包括跟踪号或其它跟踪标识符,这样分布式牌照生产系统10可对各空白板(的去向)作出考虑。保密元件可包括加密的信息,以使保密元件难以被解密,或者在没有解密钥的情况下被伪造。可采用各种技术给空白板92施加保密元件96,如热转移印刷、苯胺印刷或激光标示。保密元件的性质可取决于印刷技术。例如,使用激光标记生产的安全印刷可以是真实的或有效的全息图像,该图像看起来“漂浮”在空白板92的上面或下方,并根据观察角度的变化而变化其位置。特别适用于反向反射空白板的优选的保密元件包括美国专利4634220、6120882和6024455中所述的那些标识。此外,可将热或冷的印章薄片(stamp foil)施用于该空白板、顶膜,或指定的板上。
在一个典型的应用中,在面板和空白板被传送到分支机构12之前,它们先分别被加密。换言之,分支机构12获得的是具有唯一的保密元件的面板和具有唯一的保密元件的空白板。保密元件有利于面板和空白板各自独立的识别和跟踪。保密元件还可起到防止假冒面板和空白板的生产的作用。分别加密的面板和空白板使得假冒和伪造完成的牌照变得更困难。
当分支机构12印刷面板90以粘附到空白板92上时,在印刷过程中可将一个或多个额外的保密元件应用到该面板上。分支机构12印刷的保密元件可包括加密的信息,如选定的标识符、关于该牌照所授予的机动车的信息、和/或关于机动车车主的信息。在图3中,分支机构12所印刷的保密元件以条形码98标示,但是保密元件还可包括点阵码、色移标记、全息标记等等。结果是,完成的牌照可包括至少一个第一保密元件94(面板上的)、至少一个第二保密元件96(空白板上的)和至少一个第三保密元件98(完成的牌照上的)。
面板90和空白板92上的保密元件94和96在面板90和空白板92被组合成完成的牌照后是易读的。图3中,保密元件98和标识符100被镜像印刷到透明顶膜面板90的一侧102上,而面板90被粘结到空白板92的反射面94上。除了标识符100和安全印刷98外,还可将额外的图形信息(未显示)印刷到面板90上,如代表管辖或机动车的指定用途的标志。
在图3的例子中,各保密元件94、96和98是可视的,并可被条形码扫描仪34或38检测到。保密元件94、96和98证实该最终产品是含有有效的空白板和有效的面板的有效牌照。
图4显示示范性的印刷和检查过程。从服务器计算机22接受授权指令(110)后,客户计算机18开始印刷。可使用扫描仪34或38扫描面板90和空白板92上的保密元件94、96(112,114)。可扫描检查有效的面板90和空白板(112,114),即确保面板和空白板是在分支机构12的授权目录范围之内。因为分支机构12可印刷不同尺寸和形状的牌照,因此也可采用扫描(112,114)验证面板和空白板是否是正确的尺寸和形状。在一些实施方式中,可由可携带加密安全信息并可被磁扫描仪或射频扫描仪扫描的磁性标记或射频识别(RFID)标签实现空白板92和面板90携带的保密元件的施加。如果空白板和面板是无效的(116),则面板将不被印刷(118),并进行适当的纠正行为。纠正行为可包括暂停打印,直到问题解决。在一些实施方式中,问题可解决,且在管理人介入后、输入有效信息后过了一定的时间或者使该印刷程序能进行的其它一些事件发生后,印刷程序重新开始。
如果空白板和面板是有效的(116),客户计算机18核查印刷机28的状态,以核实印刷机28是在线的,并待命印刷正确尺寸和形状的顶膜面板。如果印刷机28未准备好(120),可进行纠正行为(122)。当印刷机28处于待命状态,则客户计算机18将指导印刷机28印刷面板(124)。印刷可包括标识符100和保密元件98的印刷。
在印刷好面板后,将面板应用于空白板。虽然可用手操作层压器30将面板应用于空白板,并用手操作精加工模32完成,但是客户计算机18可授权和/或指导使用层压器30和精加工模32(126),下文将就此进行描述。
可对完成的牌照进行自动、可视的检查。自动的检查可包括使用扫描仪34扫描完成的牌照(128)。扫描可包括验证面板保密元件94、空白板保密元件96和完成的牌照的保密元件98。
此外,操作者可可视地检查完成的牌照是否有缺陷,并可将检查结果提供给客户计算机18(130)。当完成的牌照通过检查,操作者可如实报告。否则,操作者可指出完成的牌照中存在的缺陷。缺陷可包括低劣的印刷、差的层压、差的最终凸现或凹现、受损的牌照、质次的材料或不正确的尺寸或形状等。在本发明的一个应用中,操作者可有一个检查选项的菜单,各选项有一条形码。该操作者可使用手持扫描仪38扫描适当的条形码而输入各检查的结果。例如,条形码薄片上不同的条形码标识低劣的印刷、差的层压、差的最终凸现或凹现、受损的牌照、质次的材料或不正确的尺寸或形状。在本发明的另一应用中,客户计算机18可在显示屏上显示检查选项的菜单,操作者可使用键盘、鼠标、光笔或其它输入/输出装置选择适当的选项。作为安全特征,客户计算机18可暂停进一步的印刷,直到操作者输入检查的结果。
检查后,客户计算机18可更新本地数据库36(132)。具体是,客户计算机18可保存用于制造该完成的牌照的面板和空白板的信息、应用于该完成的牌照的标识符和代码以及该完成的牌照的处理。客户计算机18可将这些信息传送给服务器计算机22,以立即或随后将这些信息保存在管辖数据库24中。
客户计算机18还可出版一状态报告(134),授权将该完成的牌照发给消费者,或者通知操作者该完成的牌照将被保留。当牌照通过检查时,可将该牌照发给消费者。当牌照没有通过检查,则它将被保留。分支机构12可对有缺陷的牌照的面板和空白板负有责任,这些面板和空白板可能会被返还到负责发放牌照的中心结构。
当牌照没有通过检查时,客户计算机18可尝试印刷新的空白板和面板,图4所示的程序可重复进行。
除了材料中的安全特征外,还可将安全特征掺入到用于产生完成的牌照的硬件和/或软件中。客户计算机18可掺入安全码,如防止未授权个人访问客户计算机18的密码。此外,客户计算机18可控制用于生产完成的牌照的设备(如印刷机28、层压器30和精加工模32)的操作。客户计算机18可包括出于安全目的的硬件加密钥(HEK)。例如,该HEK可给传递给服务器计算机22的信息加密,控制进入当地数据库36的密码和使设备28、30、32运作或停止的密码,以及防止客户计算机18使用授权设备外的设备。
图5显示本发明的另一实施方式,其中牌照的生产是自动化的。自动化系统140在客户计算机18(图中未显示)的控制下操作。自动化系统140采用的技术与上述生产类似,但减少了操作者的参与。图5显示单个牌照在各个生产阶段中的情况。
输送架142提供空白板并将空白板144提供给传送系统146。传送系统146可包括夹具(图中未显示),用于保持空白板144处于正确的位置。传送系统146将空白板144带到印刷机148。印刷机148可以是热转移印刷机。一加载头(图中未显示)将印刷的面板150推向前。粘结装置152(如加载辊)可将印刷的面板150层压或粘结到空白板144上,自动化的修整装置154可进行最终的修整如凹现。完成的牌照156可被送到接受器158上。自动化系统140还可包括自动检查保密元件的扫描仪(未显示)。
操作者可从该接受器158重新检取该完成的牌照,以进行肉眼检查。操作者可将检查的结果输入客户计算机18中,或者适当地,他还可将该完成的牌照发放或保留。客户计算机18可更新本地数据库36。客户计算机18可将这些信息传送给服务器计算机22,以立即或随后存储在管辖数据库24中。
自动化系统140比常规的牌照生产系统便宜,并且可使用较少的人力劳动,甚至不需要人工操作。自动化系统140操作时噪音低,适用于办公室环境。在一个应用中,自动化系统140的“占地面积”可约为8英尺乘以3英尺(2.4米×0.9米)。
本发明包括在系统140上进行的各种变化,包括不够完全自动化的系统。例如,空白板144可手动提供给粘结装置152,印刷的面板150可自动送递给粘结装置152,反之亦可。在一个实施方式中,空白板144和印刷的面板150都可手动提供给粘结装置152。在一些情况下,通过减少一些自动化程度,如减少将牌照从装置152送到修整装置154的设备,可以使系统140更紧凑,具有更小的“占地面积”。
系统140还可包括除了图5所示的装置外的其它构件。例如,系统140可包括将粘结剂层应用到空白板144上的构件。在使用在先前施加的粘结剂层上具有可移走的释放衬垫的空白板的实施方式中,系统140可包括从空白板144移走该释放衬垫的构件。
图6显示从客户计算机18接受服务器计算机22传送的信息的过程。从分支机构来的信息可包括发放的牌照、印刷了但未发放的牌照、使用了的空白板和面板的目录清单(170)。具体是,服务器计算机22可接受加密于空白板和面板上的预印刷保密元件中的跟踪数值。服务器计算机22核实这些空白板和面板符合分支机构提供的目录(172,174),帮助防止假冒材料的使用。服务器计算机22可进一步证实具有先前已在牌照请求的搜索中获得许可的标识符的牌照的发放(176)。服务器计算机22确定分支机构是否符合正确的程序(178)。较佳的是,服务器计算机在很大程度上是“虚(dummy)”的终端,因而在没有中心服务器计算机的授权的情况下不能打印。
如果在空白板清单、面板清单或发放的牌照清单中存在不连续的情况(178),服务器计算机22可确定分支机构没有符合正确的程序。服务器计算机22可通过如暂停授权该不符合规定的分支机构进行进一步的生产而解决该违反行为(180)。
本发明还提供许多优点。分布式生产系统对于消费者而言是有利的,他们可方便地订购定制的牌照并当场印刷。这种方便还有利于通过使用分支机构发放牌照的发放当局。数字印刷系统如热成像印刷系统可适用于印刷各种不同形式的牌照,包括用于不同类别机动车或操作者的不同字体、符号。由此可装备分支机构,使其能够发放一些机动车和/或操作者类别的牌照。
安全特征在几方面也是有利的。保密元件可阻止或防止伪造和假冒。具体是,空白板、面板和完成的牌照上的分开的保密元件使得伪造变得困难。保密元件还可包括增加与伪造难度相关的加密信息。如果生产了假冒的牌照,可使用加密信息将其曝光。加密信息在完成的牌照的表面上是可视的,例如,可由执法人员使用便携式扫描仪扫描。保密元件还可用于跟踪或形成用于生产牌照的材料的目录清单。
此外,客户计算机18和服务器计算机22之间的加密通信提供了额外的保护。加密的数据传送防止截取数据并利用该数据生产假冒牌照,从而防止可能的假冒。
虽然本发明以牌照生产的内容进行描述,但是本发明还可用于其它受控证书的生产。分支机构在获得中心机构授权的情况下可生产受控证书。分支机构中的客户计算机可将受控证书请求传送给服务器计算机,后者可授权或拒绝该请求。
服务器计算机调节着受控证书能否生产,而客户计算机则管理着该受控证书的生产。客户计算机和服务器计算机可使用安全措施,如加密,以防止未经授权而生产受控证书。生产可以部分或全部是自动化的。
受控证书可包括构成受控证书的两个或多个加密构件。构成特定受控证书的加密构件取决于所涉及的证书。加密构件可包括空白板、涂层、顶膜等等,可组合任何数量的加密构件,以生产受控证书。在以下的讨论中,受控证书将以两个加密构件的形式进行描述,即基材和粘结于其上的面板。可在粘结前在分支机构将诸如识别信息之类的信息印刷到面板上。基材可由如纸、聚合物、金属或它们的任何组合制成。粘结通常应当是永久性的,个人很难篡改依法颁发的牌照而不留下篡改迹象。
基材和面板各自可包括保密元件,受控证书还可包括保密元件。保密元件的例子如上所述。各保密元件可包括跟踪号或其它跟踪标识符,并可包括加密信息,以使该保密元件在没有解密钥的情况下难于被解码或被伪造。保密元件在印刷之前和之后可以被验证,且可对完成的受控证书进行肉眼检查。
生产受控证书的系统可与图5所述的系统类似。例如,该系统包括提供基材和面板。各基材和面板可具有唯一的保密元件。该系统还包括将信息内容印刷到面板上的印刷机和将面板粘结到基材上的粘结装置。该系统还可具有修整装置,对受控证书进行最后的修整。该系统还可以是部分或完全自动化。
已描述了本发明的各种实现和实施方式。然而,应理解的是,在不偏离本发明的情况下可作出各种改动。例如,保密元件及其放置仅仅是示范性的。本发明并不限于所示的特定的保密元件和放置位置。实际上,本发明的优点是负责发放牌照和其它受控证书的任何中心结构都可选择它们自己的保密元件。
此外,加密过程也仅仅是本发明实践的阐述性描述。本发明并不限于本文所示的过程。例如,在图4中,在印刷前和印刷后扫描面板和空白。本发明包括仅扫描面板和空白板一次的实施例,如在印刷结束后扫描。
本发明包括各种印刷技术和粘结技术,且本发明并不限于本文所述的特定技术。例如,本发明并不限于将信息内容的镜像印刷到顶膜面板上。本发明包括以常规的方向将信息内容印刷在暴露表面上的实施方式。这些和其它实施方式都在权利要求书限度的范围之内。
权利要求
1.一种制造物品,它包括受控证书,该受控证书包括包含第一保密元件的第一构件;和包含第二保密元件的粘结到所述第一构件的第二构件。
2.如权利要求1所述的物品,其特征在于,所述受控证书包括牌照、机动车注册粘性标签、机动车审定粘性标签、驾照、护照、签证和个人身份证中的至少一种。
3.如权利要求1所述的物品,其特征在于,至少一个保密元件唯一地标识所述构件。
4.如权利要求3所述的物品,其特征在于,所述唯一地标识所述构件的保密元件唯一地标识该受控证书。
5.如权利要求3所述的物品,其特征在于,所述唯一地标识所述构件的保密元件包括加密的信息。
6.如权利要求1所述的物品,其特征在于,所述第一保密元件唯一地标识所述第一构件,所述第二保密元件唯一地标识所述第二保密元件。
7.如权利要求6所述的物品,其特征在于,所述第一保密元件结合所述第二保密元件唯一地标识所述受控证书。
8.如权利要求1所述的物品,其特征在于,所述保密元件包括条形码、点阵码、色移标记、水印、全息标记、可见性转移标记、紫外光下可视的标记、红外光(IR)下可视的标记、包括镜反射转移的标记、特定颜色的标记、箔标记和射频标识标签中的至少一种。
9.如权利要求1所述的物品,其特征在于,所述物品还包括印刷到至少一个构件上的信息内容。
10.如权利要求1所述的物品,其特征在于,所述第一构件通过粘结剂粘结于所述第二构件。
11.如权利要求1所述的物品,其特征在于,所述第一构件选自纸、聚合物薄片和金属。
12.如权利要求1所述的物品,其特征在于,所述第二构件选自透明膜和透明涂层。
13.一个系统,它包括客户计算机,与分支机构相关联,通过计算机网络发送受控证书请求;服务器计算机,通过计算机网络从所述客户计算机接受受控证书请求,并通过计算机网络将其对受控证书请求的应答传送给客户计算机,该应答包括对该受控证书请求的授权或拒绝;和印刷机,连接于客户计算机,用于在客户计算机接受到该受控证书请求的授权时生产至少一部分受控证书。
14.如权利要求13所述的系统,其特征在于,所述受控证书包括牌照、机动车注册粘性标签、机动车审定粘性标签、驾照、护照、签证和个人身份证中的至少一种。
15.如权利要求13所述的系统,其特征在于,所述发送的受控证书请求是加密的。
16.如权利要求13所述的系统,其特征在于,所发送的对受控证书请求的应答是加密的。
17.如权利要求13所述的系统,其特征在于,所述受控证书包括至少两个加密构件。
18.如权利要求17所述的系统,其特征在于,所述加密构件包括面板和基材。
19.如权利要求17所述的系统,其特征在于,所述系统还包括耦合到客户计算机的扫描仪,以阅读至少一个加密构件上的至少一个保密元件。
20.如权利要求17所述的系统,其特征在于,所述系统还包括耦合到客户计算机的粘结装置,用于将至少一个加密构件粘结到另一个加密构件上。
21.一种方法,它包括接受受控证书请求;发送该受控证书请求给服务器计算机;从服务器计算机接受其对该受控证书请求的应答,该应答包括授权或拒绝该受控证书请求;和当接受到授权时,根据该受控证书请求生产受控证书。
22.如权利要求21所述的方法,其特征在于,所述所述受控证书包括牌照、机动车注册粘性标签、机动车审定粘性标签、驾照、护照、签证和个人身份证中的至少一种。
23.如权利要求21所述的方法,其特征在于,生产一件受控证书包括将标识信息印刷到面板上,使该面板被配置为粘结到基材上。
24.如权利要求23所述的方法,其特征在于,所述面板包括至少一个第一保密元件,所述基材包括至少一个第二保密元件,所述方法还包括扫描所述第一和第二保密元件。
25.如权利要求24所述的方法,其特征在于,所述第二保密元件包括条形码、点阵码、色移标记、水印、全息标记、可见性转移标记、紫外光下可视的标记、红外光(IR)下可视的标记、包括镜反射转移的标记、特定颜色的标记、箔标记和射频标识标签中的至少一种。
26.如权利要求23所述的方法,其特征在于,印刷该面板包括印刷该受控证书特有的保密元件。
27.一种方法,它包括从分支机构接受受控证书请求;核实该受控证书请求;和当该受控证书请求有效时,授权该分支机构根据该受控证书请求生产受控证书。
28.如权利要求27所述的方法,其特征在于,所述受控证书包括牌照、机动车注册粘性标签、机动车审定粘性标签、驾照、护照、签证和个人身份证中的至少一种。
29.如权利要求27所述的方法,其特征在于,该方法还包括接受与该产生的受控证书相关联的加密信息;和在数据库中记录该信息。
30.一个系统,它包括计算机,它被授权生产包括第一加密构件和第二加密构件的受控证书;和数字打印机,与所述计算机耦合,用于在第一加密构件和第二加密构件中的至少一个上印刷信息内容和第一保密元件;其中,所述第一加密构件包括印刷前的第二保密元件,和所述第二加密构件包括印刷前的第三保密元件。
31.如权利要求30所述的系统,其特征在于,所述第一加密构件包括面板,所述第二加密构件包括基材。
32.如权利要求30所述的系统,其特征在于,所述系统还包括扫描仪,该扫描仪读取所述第一、第二和第三保密元件中的至少一种。
33.如权利要求30所述的系统,其特征在于,至少一种所述保密元件包括条形码、点阵码、色移标记、水印、全息标记、可见性转移标记、紫外光下可视的标记、红外光(IR)下可视的标记、包括镜反射转移的标记、特定颜色的标记、箔标记和射频标识标签中的至少一种。
34.如权利要求30所述的系统,其特征在于,所述计算机是客户计算机,所述客户计算机从服务器计算机接受授权,以生产所述受控证书。
35.如权利要求30所述的系统,其特征在于,所述系统还包括将所述第一加密构件粘结到所述第二加密构件的粘结装置。
36.如权利要求35所述的系统,其特征在于,所述系统还包括将所述第一加密构件和第二加密构件中的至少一种转移到所述粘结装置的传送装置。
37.如权利要求30所述的系统,其特征在于,所述系统是自动化的。
38.如权利要求39所述的系统,其特征在于,所述受控证书包括驾照、护照、签证和个人身份证中的至少一种。
39.如权利要求30所述的系统,其特征在于,所述系统还包括输送架,用于放置第一加密构件和第二加密构件中的至少一种。
40.如权利要求30所述的系统,其特征在于,所述系统还包括修整装置。
41.一种方法,它包括从分支机构接收第一跟踪标识符,该第一标识符标识用于制造受控证书的第一加密构件;从分支机构接收第二跟踪标识符,该第二标识符标识用于制造受控证书的第二加密构件;核实该第一加密构件和第二加密构件是在分支机构的目录清单中。
42.如权利要求41所述的方法,其特征在于,所述方法还包括从分支机构接收标识该受控证书的受控证书跟踪标识符。
43.如权利要求41所述的方法,其特征在于,所述受控证书包括驾照、护照、签证和个人身份证中的至少一种。
44.如权利要求41所述的方法,其特征在于,所述方法还包括在数据库中记录所述第一和第二跟踪标识符。
45.如权利要求40所述的方法,其特征在于,所述第一加密构件包括面板,所述第二加密构件包括基材。
全文摘要
描述了以安全的方式分布式生产受控证书如机动车牌照的技术。可在本地分支机构在客户计算机的控制下印刷受控证书。服务器计算机可管理分支机构中客户计算机的操作。生产系统包括一些安全特征中的任何一个,以阻止假冒和伪造。例如,可分别用唯一的保密元件给制成完成的受控证书的加密构件加密。完成的受控证书还可具有唯一的保密元件。
文档编号B60R13/10GK1692033SQ03813682
公开日2005年11月2日 申请日期2003年6月10日 优先权日2002年6月13日
发明者T·F·洛克, 刘玉宝, 毛剑勇, 张伟, C·A·施密特, 邱天, 陈巍, 黄天祥, 季宏, R·T·甲赛, B·D·奥伦斯蒂恩, J·P·冈德勒 申请人:3M创新有限公司