专利名称:用于防止身份和金融文档生产设备的未授权操作的系统和方法
技术领域:
本发明涉及诸如打印机的设备,用于通过用对于文档持有人唯一的信息和/或其它文档信息使文档个人化(personalizing)来生产数据承载身份和金融文档,包括诸如金融卡(例如,信用卡和借记卡)的塑料卡,驾驶证、公民身份卡以及其它类似的卡,以及其它身份和金融文档,诸如护照。本发明尤其涉及这种设备使用的安全方面的改善以防止未授权的设备使用,从而防止未授权的文档生产。
背景技术:
诸如金融卡(例如,信用卡和借记卡)、驾驶证、国家身份卡和其它类似的卡以及护照等的身份和金融文档的生产和发行必须以高度安全的方式进行,以确保所发行的文档的完整和分配。围绕这些类型的文档的发行的安全担忧包括防止文档伪造和复制,防止将文档发行给其它人,以及防止发行给未授权的人,诸如罪犯。
这些类型的文档通常由当地或联邦政府当局,由从事生产这种文档的企业单位,以及由需要这种文档并已购买了必要的设备来生产这种文档的机构和其它实体生产和发行。不管是谁生产文档,都需要防止欺骗性地生产的文档。
控制未授权和欺诈的身份和金融文档的生产的一种方法是控制对文档生产设备和操作该设备所必需的软件的访问。但是,当文档生产设备和/或软件被盗时,或者当有人欺诈地获得对生产设备的访问时,就能生产未授权的文档。
因此,仍需要控制未授权身份和金融文档的生产的改进。
发明内容
本发明涉及关于身份和/或金融文档生产设备的使用的安全改进。本发明特别涉及用于生产塑料卡的打印机,这些塑料卡诸如金融卡和身份卡。但是,本发明还可以用于其它类型的身份和金融文档生产设备,其中必须防止这种文档的未授权生产。
特别是,本发明防止通过使用盗窃或欺骗地获得的文档生产设备或软件未授权地生产身份和金融文档。在较佳实施例中,将设备锁定(不能执行其预期的个人化功能),直到用户输入与设备的存储器中存储的授权数据匹配的授权数据,例如密码。但是,该设备能在锁定状态下上电,此时向用户提示输入授权数据。结果,如果设备被盗,则盗贼没有必要的授权数据不能对设备进行操作。
在本发明的一个方面中,在生产设备的工厂,存储在存储器中的授权数据由设备制造商或制造商的授权代理初始输入设备中。该授权数据可以是通过诸如随机数字生成过程的随机生成过程产生的密码。或者,该密码可以基于对特定设备唯一的信息,并可以包括设备的序号、制造日期和这些或其它特定信息的组合。或者,授权数据可以是来自设备的授权用户的生物统计数据。可以一起使用一个或多个这些授权数据类型。
为了进一步提升安全性,将具有存储器中存储的授权数据的设备从工厂或制造商交付给预期的设备用户,同时通过诸如有书面证明的信函的安全方法将关于授权数据的信息交付给设备用户的授权代理,该授权数据的信息例如存储的密码本身或者存储器中存储的生物统计数据的个人身份。随后,在设备的初始和随后的上电时,授权代理或者由该代理提供合适授权数据的那些人可以通过输入合适的授权数据解锁设备以使用。较佳地,每次关闭设备或与其电源断开时,可以向用户提示输入授权数据。
在本发明的另一个方面中,在输入合适授权数据的预定数量的失败尝试后,禁用该设备。为了随后启用设备用于操作,必须将打印机返回到授权的服务位置,或者利用顾客的授权代理与制造商之间的安全通信进行现场服务呼叫。
在本发明的另一个方面中,可以根据设备用户的授权代理的判断改变设备存储器中存储的授权数据。这将允许通过设备用户对授权数据的服从和/或周期性的改变,以防止前任雇员和助手操作该设备。
在一个具体实施例中,提供了一种防止个人化文档生产设备的未授权操作的方法。该装置具有设备不能生产个人化文档的锁定状态和设备能生产个人化文档的解锁状态在该方法中,在与设备的预期使用位置分开的位置处,将授权数据存储在设备的存储器中。在设备处于锁定状态时并在使用位置处,提示输入授权数据。在已输入授权数据后,将存储的授权数据和输入的授权数据进行比较,且如果存储的授权数据与输入的授权数据匹配,则解锁该设备以允许生产个人化文档。
在另一个具体实施例中,一种防止个人化文档生产设备的未授权操作的方法包括在第一位置处,将启用设备操作所必需的授权数据存储在设备的存储器中;从第一位置将设备交付给第二位置处的设备用户;以及将关于授权数据的信息交付给第二位置处的设备用户的授权代理。在将授权数据输入设备且将输入的授权数据与存储的授权数据进行比较时,如果输入的授权数据与存储的授权数据匹配,启用设备的操作。
在再一个具体实施例中,提供了一种用于防止个人化文档生产设备的未授权操作的方法。该装置具有设备不能生产个人化文档的锁定状态和设备能生产个人化文档的解锁状态。在该方法中,将通过随机生成过程产生的密码存储在设备的存储器中。在设备处于锁定状态时,提示输入密码。在已输入密码后,将存储的密码与输入的密码比较,且如果存储的密码与输入的密码匹配,就将设备解锁以允许生产个人化文档。
为了更好地理解本发明、其优点和通过其使用获得的目的,应参考形成本发明一部分的附图,并参考描述,其中描述了本发明的较佳实施例。
附图概述
图1是本发明的示意图。
图2示出本发明的方法。
图3示出本发明的文档生产设备。
具体实施例方式
本发明涉及关于数据承载身份和/或金融文档生产设备的使用的安全方面的改进。本发明特别用于打印机,该打印机用于生产诸如金融卡(例如,借记卡和信用卡)、驾驶证和身份卡的塑料卡。但是,本发明还可以与其它类型的身份和/或金融文档生产设备一起使用,这些设备包括护照生产设备且其中必须防止文档的未授权生产。
为了方便,应用本发明的类型的文档可以被称作“个人化”文档。可以理解,在用于说明书和权利要求中时,“个人化文档”等涉及数据承载身份或金融文档,包括这里揭示的那些特殊文档类型。
本发明通过要求合适的授权数据以便在使用之前解锁设备来防止窃取或欺骗地获得的文档生产设备的操作。如果没有合适的授权数据,设备保持锁定,从而防止个人化文档的生产。
如这里所使用的,术语“个人化”等包括以下的一个或多个将(单色和多色)字符和/或图像打印到文档上,用浮雕字符作为文档的浮雕,编程文档上的磁条,编程文档中嵌入的集成电路芯片,在文档上层压含打印数据的薄层材料,用激光将信息应用到文档上以及它们的组合。用于执行这些个人化功能的各种机制都是本技术领域内公知的。
将针对用于通过将卡持有人信息打印到卡上来生产塑料身份和/或金融卡的打印机描述本发明的优选实施例。但是,这里描述的创造性概念也可用于其它个人化文档生产设备上。
参考图1和3,在工厂12处生产打印机10。在生产期间,或者在生产完成之后且在交付给预期设备用户之前,将授权数据加载入打印机10的存储器14。该授权数据可以是密码或者其它授权数据(诸如以下描述的生物统计数据)。当顾客订购打印机10时,打印机10被交付给用户,它可以是打印机的预期使用位置16。独立地,关于操作打印机10所必需的授权数据的信息被交付给顾客的授权的记录代理,诸如安全官员或顾客指定的其它个人。优选通过邮件交付授权数据信息,且更优选通过有书面证明的信函。但是,可以使用其它安全交付方法,诸如通过安全陆线上的加密数据通信或者通过无线装置。
如果所存储的授权数据是密码,则被交付的授权数据信息可以是存储在打印机存储器中的密码。或者,如果所存储的授权数据是生物统计数据,则被交付的授权数据信息可以是其生物统计数据被存储在存储器中的人的名字。
在较佳实施例中,授权数据是密码。密码优选是随机密码,它通过本技术领域中已知的随机生成过程产生。该随机密码优选由文字数字式字符构成。
或者,可以通过基于对打印机10特殊(即,唯一)和可追踪的信息的算法产生密码。例如,可以单独或组合地使用打印机的序号、打印机的制造日期以及对打印机特殊的其它信息来产生打印机密码。可以理解,如需要,密码可以基于打印机特殊信息以外的信息。
较佳地,密码由文字数字式字符构成,字符间没有空格、没有标点和没有控制字符。字符的数量优选是20个或20个以下。也可以使用其它密码字符以及更少或更多数量的密码字符。
作为使用密码或者除了密码之外进一步增加安全性的可选方案,应注意,打印机10可以配备其它安全特性。例如,打印机10可以整体地配有生物统计接口装置44或者与其对接,该生物统计接口装置44诸如指纹传感器或者虹膜扫描仪。该生物统计接口装置将接收生物统计授权数据,诸如操作者的指纹,并将该生物统计数据发送到控制器18用于与存储器中存储的授权生物统计数据比较。除非生物统计数据与存储的生物统计数据匹配,否则就防止打印机操作。存储器中的生物统计数据优选限制于特定个体,例如安全官员或者设备用户的其它授权代理。在另一个可选实施例中,打印机可以整体地配有全球定位系统(GPS)技术46或者与其对接。如果打印机被移动离开指定区域,如GPS技术所确定的,则表示该打印机可能被盗,且可以禁用该打印机。
在顾客初始给打印机10上电时,在产生打印机10的个人化机制20的任何操作之前,通过打印机控制器18(图3),打印机10将需要输入授权数据。在较佳实施例中,个人化机制20是执行单色或多色打印的至少一个打印机机制。在打印机10的随后的上电期间,需要同样的授权数据。授权数据需要是经由打印机接口22上显示的授权数据提示来进行的,该打印机接口诸如与打印机10分开的PC或者状态监视器。打印机接口22也可以构建在打印机内部,诸如LCD或者类似的显示器。打印机10被设计成在锁定状态中上电,该状态中可以防止个人化机制20的操作直到输入了合适的授权数据。因此,没有合适的授权数据,打印机10将不能操作,且不能生产卡。此外,与打印机10的任何断开或电源关闭都将使得打印机返回锁定状态,并需要输入正确的授权数据来解锁打印机10以允许打印机10的个人化机制20的操作。如果在解锁之前将打印工作发送到打印机,则将通过接口22显示“打印机被锁定”。
当授权数据是密码时,密码的输入是通过接口22或其它输入机制实现的,它将输入的密码发送到打印机控制器18用于与存储器14中存储的密码进行比较。如果输入的密码与存储的密码匹配,则打印机被解锁且个人化机制20能够操作。打印机10保持被解锁直到它被电源循环或者由命令重新锁定。如果输入的密码与存储密码不匹配,则打印机将发送“不正确的密码”的错误且打印机将保持被锁定。如果在较佳实施例中,在输入正确密码的预定数量的失败尝试之后,禁用打印机10。此后,为了启用打印机操作,必需使打印机返回到被授权的服务位置,或者利用顾客的授权代理和制造商之间的安全通信进行现场服务呼叫。
在较佳实施例中,在成功输入初始打印机密码时,顾客,优选是顾客的授权代理,能改变打印机存储器14中存储的密码。优选使用打印机接口22实现该密码改变。这将允许对打印机密码的服从和周期性的改变,以便防止前任雇员和助手进行打印机10的操作。
现在返回到图2,将描述本发明的方法。将参考作为授权数据的密码的使用来描述该方法。但是,可以理解,如果授权数据包括生物统计数据或者密码和生物统计数据的组合,可以应用类似的方法。
开始,在步骤30,在交付给预期的设备用户之前,在工厂12处或者在任何其它合适的位置处产生密码,并将该密码存储在打印机存储器中。随后,在步骤32,将打印机10交付给顾客。随后,在步骤34,通过诸如有书面证明的信函的安全机制将密码交付给顾客的授权代理。随后,在锁定状态下将打印机10上电,且在步骤36,向用户提示输入密码。随后,用户使用接口22输入密码,该输入的密码被发送到打印机控制器18。随后,在步骤38,将输入的密码与存储器中存储的密码进行比较。在步骤40,如果输入的密码与存储的密码匹配,则打印机被解锁或者被启用,且个人化机制20可以开始操作。在步骤40,如果输入的密码与存储的密码不匹配,则打印机保持被锁定,且用户再次被提示要输入密码。在输入的密码和存储的密码之间产生预定数量的错误匹配后,打印机被禁用且必须进行以上讨论的方法(即将打印机返回到服务位置或现场服务呼叫)来重新启用打印机。
以上的说明、实例和日期提供了本发明的完整描述。可以进行这里没有明确描述的本发明的许多实施例而不背离本发明的精神和范围。
权利要求
1.一种防止对个人化文档生产设备的未授权操作的方法,该装置具有锁定状态和解锁状态,设备处于锁定状态时不能生产个人化文档,处于解锁状态时则能生产个人化文档,该方法包括在与设备的预期使用位置分开的位置处,将授权数据存储在设备的存储器中;在使用位置处且在设备处于锁定状态时,提示输入授权数据;在输入授权数据后,将存储的授权数据和输入的授权数据进行比较,且如果存储的授权数据与输入的授权数据匹配,则解锁该设备以允许生产个人化文档。
2.如权利要求1所示的方法,其特征在于,所述存储的授权数据包括密码。
3.如权利要求2所述的方法,其特征在于,所述密码通过随机生成过程产生。
4.如权利要求1所述的方法,其特征在于,所述存储的授权数据是来自设备的授权用户的生物统计数据。
5.一种防止个人化文档生产设备的未授权操作的方法,其特征在于,包括在第一位置处,将启用设备操作所必需的授权数据存储在设备的存储器中;从第一位置将设备交付给第二位置处的设备用户;以及将关于授权数据的信息交付给第二位置处的设备用户的授权代理,由此,在将授权数据输入设备且将输入的授权数据与存储的授权数据进行比较时,如果输入的授权数据与存储的授权数据匹配,启用设备的操作。
6.如权利要求5所述的方法,其特征在于,第一位置是设备制造的地方。
7.如权利要求5所述的方法,其特征在于,所述设备包括打印机。
8.如权利要求5所述的方法,其特征在于,进一步包括通过邮件交付授权数据信息。
9.如权利要求8所述的方法,其特征在于,包括通过有书面证明的信函交付授权数据信息。
10.如权利要求5所述的方法,其特征在于,进一步包括在每次将设备上电时,提示输入授权数据。
11.如权利要求5所述的方法,其特征在于,进一步包括在输入的授权数据和存储的授权数据之间产生预定数量的不匹配时,防止设备操作。
12.如权利要求5所述的方法,其特征在于,进一步包括改变存储的授权数据。
13.如权利要求5所述的方法,其特征在于,存储的授权数据是通过随机生成过程产生的密码。
14.如权利要求5所述的方法,其特征在于,存储的授权数据是来自设备的授权用户的生物统计数据。
15.一种用于防止对个人化文档生产设备进行未授权操作的方法,该装置具有设备不能生产个人化文档的锁定状态和设备能生产个人化文档的解锁状态,该方法包括将经随机生成过程产生的密码存储在设备的存储器中;在设备处于锁定状态时,提示输入密码;在已输入密码后,将存储的密码与输入的密码比较,且如果存储的密码与输入的密码匹配,就将设备解锁以允许生产个人化文档。
全文摘要
安全改进涉及个人化文档生产设备的使用。本发明特别涉及用于生产塑料卡的打印机,这些塑料卡诸如金融卡和身份卡。本发明防止通过使用盗窃或欺骗地获得的生产设备或软件未授权地生产个人化文档。将设备锁定,直到用户输入与设备的存储器中存储的授权数据匹配的授权数据。该设备能在锁定状态下上电,此时向用户提示输入授权数据。结果,如果设备被盗,则盗贼没有必要的授权数据不能对设备进行操作。
文档编号G06F21/00GK1643471SQ03805961
公开日2005年7月20日 申请日期2003年3月13日 优先权日2002年3月15日
发明者M·A·莫里森, J·A·乔丹, J·E·弗雷斯 申请人:咨询卡有限公司