专利名称:受管理的证件发行的制作方法
技术领域:
本发明一般涉及一种发行证件的方法。
背景技术:
证件包括身份证、驾驶执照、护照和其它文件。这种证件一般包括打印的信息,例如照片、帐户号码、标识码和其它个人信息。另外,例如,证件可以包括在智能卡芯片、磁条或条形码中编码的数据。智能卡芯片可以包括用于执行存储在智能卡芯片的存储器中的应用程序的微处理器。这种应用程序可以用于管理帐户信息、审计证件的使用、执行安全检查和执行其它任务。相应的,这种证件的制作和发行通常需要集成多个证件制作应用程序和证件制作设备的集成,例如打印机和数据编码器。
因此,证件制作的管理可能非常复杂。由于需要过程高度安全,所以增加了这种复杂性。
发明内容
本发明一般涉及一种发行证件的方法。在该方法中,接收到发行证件的请求。接着,分配所请求的证件的专有标识,并提供对应于该证件的数据元素。根据证件制作模板,建立证件制作数据集。该证件制作数据集包括专有标识和制作作业数据。然后,根据证件制作数据集,向证件制作设备提供制作命令,并响应制作命令,使用证件制作设备制作证件。
通过阅读下面的详细描述和查看附图,本发明实施例所特有的其它特征和优点将明显可见。
图1是示出了根据本发明实施例的发行证件文件的方法的流程图。
图2是根据本发明实施例的证件发行系统的方块图。
具体实施例方式
本发明一般涉及证件发行,将参考图1和2对其进行描述。图1是示出了根据本发明实施例的发行证件文件的方法的流程图。图2是根据本发明实施例的证件发行系统的方块图。
证件发行系统100一般包括证件发行引擎102、一个或多个证件制作应用程序104和一个或多个证件制作设备106。该证件发行系统100一般位于远离证件管理系统108的地方,并独立于证件管理系统而工作。证件管理系统108一般执行用于处理关于证件的服务的客户服务,包括接收来自客户的新证件或替换证件的定单。
根据本发明的一个实施例,以安全方式执行证件发行引擎102和系统100的其它组件之间的通信。安全管理器110可以用来使安全通信更方便。所用的安全通信协议可以根据所需的安全等级而改变。根据本发明的一个实施例,进行一种或多种安全检查,以验证通信方(设备、系统或个人)是被授权方。例如,这些安全检查可以包括口令检查(举例来说,公钥基础结构或PKI、挑战响应协议等)、生物测量数据检查和其它类型的安全检查。根据本发明的一个实施例,安全管理器110包括用于安全存储根据安全通信协议而使用的加密密钥的硬件安全模块。另外,可以根据对常规方法,对这种通信期间所发送的数据进行加密,防止数据的盗用。
在该方法的步骤112,证件发行引擎102接收针对证件发行的请求114。优选地,如上所述,请求114和其它相关通信以安全方式进行。根据本发明的一个实施例,从证件管理系统108,在网络116上对该请求进行通信。
根据本发明的一个实施例,进行检查,以确定证件的发行和/或制作是否被授权。在本地发行证件的现有技术系统中,不需要这种授权检查。通过安全检查确定证件管理系统(或系统的操作员)108是否是经过验证的授权方,并且该授权方授权证件发行系统100发行证件和/或接收证件发行请求,可以验证授权。根据本发明的一个实施例,安全检查由安全管理器110处理,并且包括口令检查、生物测量数据检查或其它适当的安全检查。
在步骤118,向所请求的证件分配专有标识120。该专有标识可以与来自证件管理系统108(如图所示)的请求114一起提供,由证件发行引擎102产生,或从诸如数据库122之类数据库中检索。该专有标识可以用于管理发行过程。另外,保持发行过程记述的审计器124可以使用该专有标识作为参考。
在步骤126,向证件发行引擎102提供与所请求的证件相对应的数据元素128。根据本发明的一个实施例,数据元素128是可扩展标记语言(XML)格式。数据元素128可以与来自证件管理系统108(如图所示)的请求114一起、由证件发行引擎102以记录130的形式接收,从数据库122获得,以及/或者从另外一个位置检索。此外,可以从记录数据库131,向证件发行引擎102提供包括针对证件发行的多个记录和请求的批处理文件。优选的,如上所述,以安全方式提供数据元素。
该数据元素128一般包括用于构成所请求的证件的数据,例如与要打印到证件上的图像相对应的图像数据;以及要编码为证件(即,写入智能卡芯片、磁条、条形码等)的编码数据。另外,该数据元素可以包括由诸如第一证件制作应用程序132和第二证件制作应用程序134之类的一个或多个证件制作应用程序104使用的应用程序数据。证件制作应用程序104一般配置来处理应用程序数据和产生制作作业数据,其中所述制作作业数据用于对制作所请求的证件的证件制作设备的一个或多个证件处理设备136进行控制。例如,智能卡芯片编码制作应用程序可以将数据元素处理为针对数据编码器138的指令,以将数据编码为证件,或将其处理为针对打印设备140的指令,以将图像打印为证件。
数据元素128以与专有标识120相联系。例如,通过查找表或其它方法,可以使用专有标识120来识别计划的证件持有者。因此,可以使用专有标识,从诸如数据库122中获得与证件持有者的个人信息相对应的数据元素、以及要包括在该证件中的特征。
在该方法的步骤142,证件发行引擎102根据证件制作模板146,建立证件制作数据集144。可以从证件管理系统108接收证件制作模板146。根据本发明的一个实施例,所请求的证件与证件制作模板146相关联。例如,请求114中的模板标识147可以标识要用于所请求的证件的模板146,并且证件发行引擎102可以在数据库122中或其它位置,访问被标识的模板146。可选地,证件发行引擎102可以根据正被发行的证件的类型、发出该请求的证件管理系统108或其它依据,选择模板146。
证件制作模板146的一个实施例定义了所请求证件的特征。例如,证件制作模板146可以包括诸如第一和第二制作作业数据域148和150之类的一个或多个制作作业数据域,每一个制作作业数据域与所请求证件的不同特征(即,数据编码、打印等)相对应。应用程序数据域151定义了要写入证件的应用程序数据(即智能卡应用程序数据)。另外,该证件制作模板146可以定义针对数据域的格式。
证件发行引擎102按要求向证件制作应用程序104提供选择数据元素128,以完成证件制作模板146的域,并形成证件制作数据集144。例如,第一证件制作应用程序132可以对图像相关数据元素128进行处理,以产生第一证件制作作业数据152,其中第一证件制作作业数据152与指示证件制作设备106将图像打印到证件基片的指令相关。类似的,可以向第二证件制作应用程序134提供与要编码为证件的数据相对应的数据元素128,以产生第二证件制作作业数据154,其中第二证件制作作业数据154与指示证件制作设备将数据编码为证件的指令相关。
另外,证件发行引擎可以移动不需要处理即可完成证件制作模板的域的数据元素,例如应用程序数据164,以将其写到证件的智能卡芯片中。证件制作模板的一个实施例包括制作证件所需要的数据元素的位置标识符(即,指示符)。这些可以与上述数据元素128相同,或者与不同的数据相关。
例如,证件制作模板146的另一个实施例包括安全信息160,例如发行或制作证件所需要的安全等级;发行或制作证件所需要的权限;以及所需要的对数据的加密。证件制作模板146也可以包括对证件的发行或制作过程中要执行的审计进行限定的审计信息162。
当填充了证件制作模板146的所有域或至少被指定为必需的那些域时,证件制作数据集144就完成了。因此,证件制作数据集144的实施例包括针对所请求证件的专有标识120;应用程序数据164,与要写入证件的智能卡的一个或多个应用程序相对应;以及证件制作作业数据,诸如152和154,与要在证件基片166(例如身份卡的卡基片、护照的页面基片、薄片制品上的全息图(hologram overlaminate))上执行、以形成证件168的一个或多个过程(即图像的打印、数据的编码、层压等)相对应。
根据本发明的一个实施例,证件制作数据集144是以可扩展标记语言(XML)的格式编写的。因此,优选地,用标识所封装的数据的标签对数据集144的每个数据元素进行封装。因此,例如,证件制作数据集144可以包括″<UID>专有标识</UID><FIRST JOB>第一制作作业数据</FIRSTJOB><SECOND JOB>第二制作作业数据</SECOND,JOB><IMAGE>图像数据</IMAGE><FIRST APPLICATION>第一应用程序数据</FIRSTAPPLICATION>...″形式的数据串,其中标签(括弧内的文本)标识和封装其间的数据。例如,标签″<UID>″和″</UID>″封装专有标识数据。
在步骤170,证件发行引擎102根据证件制作数据集,向证件制作设备106提供制作命令。证件制作设备包括一个或多个控制器172,在步骤174,控制器172通过处理证件基片166来产生证件168,响应制作命令。
如上所述,根据安全通信协议,优选地与证件制作设备的控制器进行制作命令的通信。根据本发明的一个实施例,证件发行引擎102在提供制作命令之前,验证证件制作设备106是被授权来制作证件的。例如,安全管理器110可以执行对证件制作设备106的安全检查,包括确定设备106的组件是否是被授权的制作组件的安全检查。
优选地,根据针对证件制作设备106的设备定义,或针对证件制作设备106的处理设备136的定义,将制作命令格式化。所述定义可以包括在证件制作模板146中、从数据库122中检索或从证件制作设备106向证件发行引擎102提供。
证件发行引擎102根据一个或多个定义来对命令排序,并选择性的输送所述命令到证件制作设备106来处理证件基片166和根据请求114形成证件168。例如,该命令可以包括用于控制通过证件制作设备106输送证件基片166的命令、用于由打印设备140打印图像到证件基片166的命令和用于由数据编码设备138编码数据到证件基片166的命令。
根据本发明的一个实施例,证件发行引擎102包括XML剖析器,它基于XML标签将证件制作数据集的每个数据部分导向证件制作设备106的适当处理设备136。例如,当证件发行引擎102接收到以上提供的典型XML证件制作数据集,证件发行引擎102通过标签<FIRST JOB>识别第一证件制作作业数据并且将对应的命令提供给配置来执行对应任务的处理设备136。可选地,控制器172可以包括XML剖析器。
根据本发明的一个实施例,响应于来自证件制作设备106或单独处理设备136的通信,执行命令的选择性输送。从而,证件发行引擎102监控制作证件168的处理步骤。证件发行引擎102优选地接收来自证件制作设备106的通信,该通信指示出在发送用于完成下一道处理步骤的命令之前处理步骤已经完成。例如,将图像打印到证件基片166的制作命令可以在来自证件制作设备106的通信之后,该通信指示出证件基片166位于开始打印的位置。证件发行引擎102接着监控图像的打印,并且一旦打印完成则发送下一处理步骤的命令(例如,基片输送、数据编码等)到证件制作设备106。该过程持续到证件168的制作完成。根据本发明的一个实施例,来自证件制作设备106的向证件发行引擎102通知完成处理步骤的通信包括专有标识120。
证件发行系统100的审计器124可以维护证件发行的审计追踪180。如上所述,审计器124使用专有标识114作为参考。通常,审计追踪180包括证件处理的状态182。
审计追踪180还可以包括与完成的处理步骤184有关的信息,例如与完成的处理步骤有关的时间和数据信息、关于执行处理步骤的证件制作设备106或处理设备136的信息、执行处理步骤的证件制作设备106的操作员的标识、和其他信息。审计追踪180还可以包括在完成证件制作之前还要完成的处理步骤186的列表。关于要完成的处理步骤的信息可以从证件制作模板144中获得。
审计器124还可以配置为识别可能指示出安全问题的异常证件制作行为,或可能指示出需要设备维修的证件制作设备的问题。
当完成了证件168的制作时,证件发行引擎102通知审计器124,以更新该证件的审计追踪180的处理状态182。优选地,审计器124和证件发行引擎102之间的通信以上述安全方式进行。
继证件168的制作之后,证件168可以发给预期的证件持有者。可能需要激活证件168,这可以通过证件管理系统108来完成。
尽管已经结合了优选实施例对本发明进行了描述,但是本领域的技术人员将理解,在不背离本发明的精神和范围的前提下,可以在形式和细节上作出改变。
权利要求
1.一种发行证件文件的方法,包括步骤a)接收对证件发行的请求;b)向所请求的证件分配专有标识;c)提供与证件相对应的数据元素;d)根据包括专有标识和制作作业数据的证件制作模板,建立证件制作数据集;e)基于证件制作数据集,向证件制作设备提供制作命令;以及f)响应于制作命令,使用证件制作设备制作证件。
2.如权利要求1的方法,包括产生专有标识。
3.如权利要求1的方法,包括根据包括执行安全检查的安全通信协议,执行接收步骤a)。
4.如权利要求3的方法,其中从包括密码检查和生物特征数据检查的组中选择所述安全检查。
5.如权利要求1的方法,其中建立步骤d)包括完成模板的多个证件应用程序制作数据域。
6.如权利要求1的方法,包括将所述请求关联到证件制作模板。
7.如权利要求1的方法,包括使用证件制作应用程序处理数据元素,以产生制作作业数据。
8.如权利要求7的方法,其中证件制作数据集包括数据串,所述数据串包括专有标识、第一制作作业数据和第二制作作业数据。
9.如权利要求8的方法,包括使用第一证件制作应用程序处理数据元素来产生第一制作作业数据,以及使用第二证件制作应用程序处理数据元素来产生第二制作作业数据。
10.如权利要求9的方法,其中证件制作设备包括打印机,第一制作作业数据与用于打印证件图像的指令相对应。
11.如权利要求10的方法,其中证件制作设备包括数据编码器,第二制作作业数据与用于将数据编码到证件的指令相对应。
12.如权利要求1的方法,其中,在提供步骤e)中向证件制作设备选择性地输送所述制作命令。
13.如权利要求1的方法,其中提供步骤e)包括验证证件制作设备是否被授权来接收所述制作命令。
14.如权利要求1的方法,包括维护证件制作的审计追踪,所述审计追踪包括专有标识、以及从包括最后完成的制作步骤的标识、授权证件制作的授权者的标识和证件是否已完全处理的指示的组中选择的制作信息。
15.如权利要求1的方法,包括在制作步骤f)之前验证所述证件的制作是否被授权。
16.一种发行证件的方法,包括建立包括有专有标识、第一制作作业数据和第二制作作业数据的证件制作数据集,所述第一和第二制作作业数据中的每一个都与证件的特征有关;基于所述证件制作数据集,向证件制作设备提供制作命令;以及响应于所述制作命令,使用证件制作设备制作证件。
17.如权利要求16的方法,包括使用第一证件制作应用程序处理与证件有关的数据元素,以产生第一制作作业数据,以及使用第二证件制作应用程序处理所述数据元素,以产生第二制作作业数据。
18.如权利要求16的方法,其中所述证件制作设备包括打印机和数据编码器,第一制作作业数据与使用打印机打印证件图像的指令相对应,第二制作作业数据与使用编码器将数据编码到证件的指令相对应。
19.如权利要求16的方法,其中根据证件制作模板来建立所述证件制作数据集。
20.如权利要求16的方法,包括维护证件制作的审计追踪,所述审计追踪包括专有标识、以及从包括最后完成的制作步骤的标识、授权证件制作的授权者的标识和证件是否已完全处理的指示的组中选择的制作信息。
全文摘要
在一种发行证件(168)的方法中,接收(112)针对证件发行的请求(114)。接着,分配(118)针对所请求证件的专有标识(120),并提供(126)对应于证件的数据元素(128)。根据证件制作模板(146),建立(142)证件制作数据集(144)。证件制作数据集包括专有标识和制作作业数据(152或154)。然后,根据证件制作数据集,向证件制作设备(106)提供(170)制作命令,并响应制作命令,使用证件设备制作证件(174)。
文档编号H04K1/00GK1973469SQ200580014080
公开日2007年5月30日 申请日期2005年5月3日 优先权日2004年5月3日
发明者约翰·E·埃克斯, 加里·M·克兰费尔特, 大卫·A·丰塔内拉 申请人:法格电子公司