專利名稱:身份證制造安全的制作方法
技術(shù)領(lǐng)域:
一般地,本發(fā)明涉及身份證制造�,更具體地�����,涉及身份證制造系統(tǒng)的安全����,以便防止未授權(quán)的使用身份證制造設(shè)備和相應(yīng)的供給器。
背景技術(shù):
通常��,身份證制造系統(tǒng)包括計算機(jī)、在計算機(jī)上運(yùn)行的至少一個卡片制造應(yīng)用程序和例如身份證打印機(jī)或?qū)雍蠙C(jī)的至少一個身份證制造設(shè)備���。在身份證打印機(jī)的情況下����,卡片制造應(yīng)用程序能夠?qū)⒓y理和圖形信息相結(jié)合,以形成與身份證打印機(jī)要打印的圖像相對應(yīng)的打印任務(wù)���。然后����,身份證打印機(jī)通過使用熱打印機(jī)構(gòu)或噴墨打印機(jī)構(gòu)將圖像打印到從卡片供給器提供的卡片襯底上���,從而處理了打印任務(wù)�����。熱打印機(jī)構(gòu)使用了熱打印色帶供給器,而噴墨打印機(jī)構(gòu)使用了墨盒供給器����。當(dāng)身份證制造設(shè)備是層合機(jī)時�,卡片生產(chǎn)應(yīng)用程序能夠控制身份證層合機(jī)的操作����,使用覆蓋薄片(overlaminate)供給器來層合所印制卡片����。身份證制造應(yīng)用程序還能夠控制其它身份證處理設(shè)備�,例如數(shù)據(jù)編碼器和卡片拋擲器�。
對于仿冒身份證的安全具有很高的需求�����。已經(jīng)使用了設(shè)置這種安全的方法來生產(chǎn)難以復(fù)制或修改的身份證。例如��,可以利用包括例如全息攝影的定制安全標(biāo)記的層壓供給器來層合所印制的身份證���。此外����,身份證可以包括能夠呈現(xiàn)篡改卡片企圖的材料的特殊層。但是,這些定制供給器中的投資提供了對于仿冒的安全的錯覺����。
例如�,能夠進(jìn)入定制供給器的仿冒者可以克服增強(qiáng)對于仿冒和篡改的安全的方法���。然后�����,仿冒者能夠得到身份證制造系統(tǒng)并使用定制的供給器,從而可能產(chǎn)生不可檢測的仿冒的身份證��。
持續(xù)的需求的在于改進(jìn)身份證制造安全����,更具體地,在于改進(jìn)對于身份證仿冒的安全��。
發(fā)明內(nèi)容
通過限制身份證制造系統(tǒng)以使只能和授權(quán)的供給器一起進(jìn)行操作���,本發(fā)明改進(jìn)了身份證制造的安全�����。根據(jù)本發(fā)明的此方面���,將供給器特定安全碼(SSSC)和供給器特定數(shù)據(jù)存儲在身份證制造系統(tǒng)供給器的存儲器中。使用供給器特定數(shù)據(jù)來解譯SSSC����。最后���,只有當(dāng)發(fā)現(xiàn)已解譯的SSSC有效時,才授權(quán)和身份證制造系統(tǒng)一起使用供給器����。按照這種方式,能夠防止和被確定為無效的供給器一起來操作身份證制造系統(tǒng)��。
根據(jù)本發(fā)明的另一方面,配置身份證制造系統(tǒng)��,以便只能和具有對應(yīng)于用戶特定安全碼(CSSC)的供給器一起進(jìn)行操作���。根據(jù)本發(fā)明的此方面�,從供給器的存儲器中檢索供給器CSSC和供給特定數(shù)據(jù)。此外�,從身份證制造系統(tǒng)的存儲器中檢索系統(tǒng)CSSC和系統(tǒng)特定CSSC。使用供給器特定數(shù)據(jù)和系統(tǒng)特定數(shù)據(jù)分別來解譯供給器CSSC和系統(tǒng)CSSC���。最后����,當(dāng)已解譯的系統(tǒng)CSSC和已解譯的供給器CSSC相對應(yīng)時,授權(quán)和身份證制造系統(tǒng)一起使用該供給器�。
本發(fā)明的另一方面針對配置身份證制造系統(tǒng)的方法����,以便只能和具有對應(yīng)CSSC的供給器一起進(jìn)行操作。這里��,針對用戶產(chǎn)生CSSC。接下來����,將CSSC存儲在供給器的安全數(shù)據(jù)庫和存儲器中�。最后��,配置身份證制造系統(tǒng)����,以便只能和具有CSSC的供給器一起進(jìn)行操作����。
圖1是根據(jù)本發(fā)明實施例的身份證制造系統(tǒng)的簡化圖。
圖2是示出了根據(jù)本發(fā)明實施例執(zhí)行的安全檢查的流程圖����。
圖3是示出了根據(jù)本發(fā)明實施例的安全檢查的流程圖。
圖4是示出了其中形成了定制供給器及其對應(yīng)的身份證制造系統(tǒng)的方法的簡化方框圖�����。
圖5是示出了能夠由身份證制造系統(tǒng)實現(xiàn)的方法的流程圖�����,所述方法用于執(zhí)行圖2和3中的流程圖所示的安全檢查�����。
具體實施例方式
圖1是示出了根據(jù)本發(fā)明實施例的身份證制造系統(tǒng)10的示意圖�����。系統(tǒng)10通常包括具有存儲在存儲器16中的卡片制造應(yīng)用程序與驅(qū)動軟件14的計算機(jī)。系統(tǒng)10還包括由應(yīng)用程序14控制的身份證制造設(shè)備20����,從而以某種方式來處理身份證。圖1中系統(tǒng)10的一種選擇是配置身份證制造設(shè)備20��,使其包括能夠執(zhí)行應(yīng)用程序14的微型計算機(jī),以便消除對分離計算機(jī)12的需要�����。
身份證制造設(shè)備20包括控制器22���、存儲器24和通常被指明為26的一個或多個供給器�?��?刂破?2接收來自應(yīng)用程序與驅(qū)動軟件14的指令�,從而據(jù)此處理身份證��。設(shè)備20可以是身份證打印機(jī)、身份證層合機(jī)或其它卡片制造設(shè)備��。為了簡化本發(fā)明的圖示和討論����,未示出設(shè)備20的打印��、層合和其它卡片處理組件���。
供給器26包括卡片供給器26A��、打印機(jī)供給器26B、層合機(jī)供給器26C或其它卡片制造供給器���?�?ㄆ┙o器26A可以包括卡片盒或卡片夾持器,所述卡片夾持器包括單獨(dú)身份證的供給器���,用于將卡片提供給設(shè)備20的卡片處理組件。打印機(jī)供給器26B可以是用于熱打印頭的熱打印色帶�,或用于噴墨打印頭的墨盒。層合機(jī)供給器26C可以是覆蓋薄片材料的供給器�,用于應(yīng)用到卡片表面的層合機(jī)一起使用。
每個供給器26包括存儲器28����,控制器22通過供給器讀取器30可以訪問所述存儲器。供給器讀取器30可以通過直接電連接或使用射頻(RF)通信方法的無線連接與每個供給器26的存儲器28進(jìn)行通信��,并將包含在其中的數(shù)據(jù)提供給控制器22?����?刂破?2能夠分析數(shù)據(jù)和/或與應(yīng)用程序14互通數(shù)據(jù)����。
包含在供給器26的存儲器28中的數(shù)據(jù)可以包括有關(guān)供給器的普通信息。例如�,存儲器28可以包括有關(guān)供給器26是卡片供給器26A、打印機(jī)供給器26B��、層合機(jī)供給器26C還是其它類型的供給器的信息��。此外���,普通供給器信息還包括例如包含在新卡片供給器26A中的卡片的數(shù)目��、存儲在打印機(jī)供給器26B中的墨水類型或墨水量和存儲在層合機(jī)供給器26C中的層合材料類型或?qū)雍喜牧狭?���。此外,?shù)據(jù)可以包括與特定供給器相關(guān)的供給器特定數(shù)據(jù)22�。例如,該供給器特定數(shù)據(jù)22可以包括唯一的序列號�����、唯一的日期信息(例如期滿日期�、生產(chǎn)日期��、裝運(yùn)日期等)和實質(zhì)上對于具體供給器是唯一的其它數(shù)據(jù)。
根據(jù)本發(fā)明的實施例��,存儲器28包括使用例如序列號等供給器特定數(shù)據(jù)32進(jìn)行編碼的或利用供給器特定數(shù)據(jù)32和沒有存儲器在供給器存儲器28中的私鑰進(jìn)行加密的供給器特定安全碼(SSSC)34。結(jié)果�����,SSSC對于每個供給器26是唯一的�。即,卡片供給器26A的SSSC34A不同于打印機(jī)供給器26B的SSSC 34B和層合機(jī)供給器26C的SSSC 34C,也不同于其它的卡片供給器�����。例如,能夠?qū)⒂糜诩用躍SSC34的私鑰存儲在如在36處所示的卡片制造設(shè)備20的存儲器24中、計算機(jī)12的存儲器16中或包含在由卡片讀取器42可讀的卡片密鑰40的存儲器38中���。
根據(jù)本發(fā)明的一個實施例,根據(jù)圖2所示的流程圖來進(jìn)行第一級安全檢查�����。在步驟44,從卡片供給器26的存儲器28中檢索SSSC 34和供給器特定數(shù)據(jù)32����。這通常在控制器22的控制下�����,使用供給器特定數(shù)據(jù)32來完成�����。接下來,在步驟46���,使用供給器特定數(shù)據(jù)32來解譯SSSC 34。通過控制器22或計算機(jī)12��,根據(jù)來自應(yīng)用程序14的指令來實現(xiàn)此操作����。SSSC 34的該解譯通常包括根據(jù)預(yù)定的算法�����,使用供給器特定數(shù)據(jù)32來譯解或解密SSSC 34����?����?蛇x地,能夠使用供給器特定數(shù)據(jù)32和存儲在系統(tǒng)存儲器24或如上所述其它位置的對應(yīng)私鑰48來解密SSSC 34�����。
在步驟50����,當(dāng)確定已解譯的SSSC 34有效時�����,授權(quán)使用供給器26和身份證制造系統(tǒng)10�。根據(jù)一個實施例,該授權(quán)步驟包括將已解譯的供給器26的SSSC 34與存儲器系統(tǒng)存儲器24中的授權(quán)碼52進(jìn)行比較���。當(dāng)其匹配或?qū)?yīng)于授權(quán)碼52時,則確定該已解譯的SSSC 34是有效的�。如果發(fā)現(xiàn)有效��,能夠與供給26一起操作身份生制造系統(tǒng)10��。如果發(fā)現(xiàn)供給器26是無效的���,例如��,系統(tǒng)10能夠使用控制器22來觸發(fā)互鎖機(jī)構(gòu)���,以防止與無效的供給器26一起操作系統(tǒng)10。
根據(jù)本發(fā)明的另一方面���,能夠配置身份證制造系統(tǒng)10�����,以使其只能和為特定用戶定制的供給器26一起進(jìn)行操作�。根據(jù)一個實施例�,供給器26和身份證制造系統(tǒng)10都包括用戶特定安全碼(CSSC)�����。使用供給器特定數(shù)據(jù)32對存儲在供給器存儲器28中的供給器CSSC 60進(jìn)行加密�,或使用供給器特定數(shù)據(jù)32和最好與用于加密SSSC 34的存儲器24的私鑰(密鑰48)不同的私鑰對其進(jìn)行加密����。
類似地,將系統(tǒng)CSSC 62存儲在系統(tǒng)存儲器24中��。能夠作為存儲系統(tǒng)CSSC和下述其它信息的系統(tǒng)存儲器來操作存儲器16���。優(yōu)選地,使用系統(tǒng)特定數(shù)據(jù)64對系統(tǒng)CSSC 62進(jìn)行編碼�����,或使用系統(tǒng)特定數(shù)據(jù)64和最好不同于用于加密供給器26的供給器CSSC 60的私鑰的私鑰對其進(jìn)行加密����。系統(tǒng)CSSC 62可以采用以下形式最好如存儲器24中所示存儲的對應(yīng)于設(shè)備20的設(shè)備CSSC,或最好存儲在計算機(jī)12的存儲器16中的對應(yīng)于應(yīng)用程序14的應(yīng)用程序CSSC 62���。系統(tǒng)10可以使用應(yīng)用程序和設(shè)備CSSC 62��。系統(tǒng)特定數(shù)據(jù)64是序列號或唯一地識別系統(tǒng)10的設(shè)備20(設(shè)備特定數(shù)據(jù))或應(yīng)用程序14(應(yīng)用程序特定數(shù)據(jù))的其它信息��。優(yōu)選地����,將用于加密供給器和系統(tǒng)CSSC的私鑰存儲在供給器存儲器28或系統(tǒng)存儲器24的外部。根據(jù)一個實施例����,將用于加密供給器和系統(tǒng)CSSC的私鑰存儲在卡片密鑰38的存儲器37中。
圖3是系統(tǒng)10和具有供給器CSSC 60的供給器26的操作的流程圖�����。在步驟70����,從供給器26的存儲器28中檢索供給器CSSC 60和供給器特定數(shù)據(jù)32����。如上所述,控制器22通過讀取器30能夠?qū)崿F(xiàn)存儲器28的該讀取����?�?刂破?2或計算機(jī)12能夠根據(jù)來自應(yīng)用程序14的指令來分析供給器CSSC 60和供給器特定數(shù)據(jù)32����。接下來����,在72����,從身份證制造系統(tǒng)10的存儲器24中檢索系統(tǒng)CSSC 62和系統(tǒng)特定數(shù)據(jù)64。在74����,使用供給器特定數(shù)據(jù)32來解譯供給器CSSC 60。如上所述����,這能夠通過控制器22或應(yīng)用程序14來實現(xiàn)。類似地����,在76��,使用系統(tǒng)特定數(shù)據(jù)64來解譯系統(tǒng)CSSC 62���。最后,在78��,當(dāng)已解譯的系統(tǒng)CSSC 62和已解譯的供給器CSSC 60相對應(yīng)時����,授權(quán)使用供給器26和系統(tǒng)10。
在第一次使用身份證制造系統(tǒng)10和定制的供給器之前����,可以將系統(tǒng)10設(shè)置為一般的系統(tǒng)。因此���,上述初始系統(tǒng)CSSC 62可以是一般碼的形式�。根據(jù)一個實施例�����,身份證制造系統(tǒng)10和定制的供給器26的第一次使用引起系統(tǒng)CSSC代替了一般碼�,優(yōu)選地,使用已解譯的供給器CSSC 60和系統(tǒng)特定數(shù)據(jù)64來產(chǎn)生所述系統(tǒng)CSSC�����。
如上所述,通過使用對應(yīng)的供給器特定數(shù)據(jù)32和系統(tǒng)特定數(shù)據(jù)64來譯解或解碼CSSC來實現(xiàn)供給器CSSC 60和系統(tǒng)CSSC 62的解譯�。可選地�����,通過使用適當(dāng)?shù)乃借€來解密系統(tǒng)CSSC 62和供給器CSSC60能夠?qū)崿F(xiàn)解譯步驟����。例如����,使用存儲在卡片密鑰38的存儲器37或系統(tǒng)存儲器24中的私鑰能夠解密供給器CSSC 60。
圖4是示出了形成定制供給器26和其對應(yīng)系統(tǒng)10的方法的簡化方框圖����,其中系統(tǒng)10包括卡片制造設(shè)備20和應(yīng)用程序與驅(qū)動軟件14。最初�,如方框80所示,用戶請求提供具有定制卡片制造供給器26的定制系統(tǒng)10�。典型地,將用戶的定單提供給身份證制造系統(tǒng)10和供給器26的經(jīng)銷商82����,或者直接提供給設(shè)備20和供給器26的制造者84�����。當(dāng)處理定單時�����,將如方框86所示的秘密CSSC分配給用戶���,然后將該秘密CSSC存儲在安全數(shù)據(jù)庫88中。該特征使得特定的定制供給器26與對應(yīng)的定制設(shè)備20和/或應(yīng)用程序14相匹配��。
優(yōu)選地�,如方框90所示,利用將一般安全碼施加或存儲到各個存儲器24和28中或應(yīng)用程序14的數(shù)據(jù)中���,初始化編程身份證制造設(shè)備20和供給器26�����,以使其作為一般設(shè)備進(jìn)行操作��。然后���,如方框92所示����,將與分配給用戶的CSSC相對應(yīng)的供給器CSSC 60編程到供給器26的存儲器28中�����。如上所述�����,優(yōu)選地�����,使用對于供給器26唯一的供給器特定數(shù)據(jù)34來編碼或加密供給器CSSC 60�����。
根據(jù)一個實施例���,還可以通過將其存儲在存儲器24中和/或包括在應(yīng)用程序14中,利用分配給用戶的CSSC來編程卡片制造設(shè)備20�?���?蛇x地��,具有CSSC 60的定制供給器26的安裝自動地引起更新設(shè)備20或應(yīng)用程序14的一般安全碼�,使其對應(yīng)于供給器CSSC。這使得將已經(jīng)處于用戶占有的一般設(shè)備20進(jìn)行了更新����,從而作為定制設(shè)備進(jìn)行操作。一旦出現(xiàn)這種情況��,設(shè)備20只能與具有對應(yīng)供給器CSSC 60的定制供給器26一起進(jìn)行操作�����。
如上所述��,用戶還可以通過授權(quán)的經(jīng)銷商82獲得定制設(shè)備20和供給器26�。這里,將一般設(shè)備20和供給器26從制造者84處運(yùn)送到經(jīng)銷商82處�����。對于新用戶,經(jīng)銷商能夠從制造者82那里請求針對該用戶的秘密CSSC��,然后將該秘密CSSC存儲在安全數(shù)據(jù)庫88中�。當(dāng)具有分配的CSSC的用戶向經(jīng)銷商82發(fā)出新的定單時,經(jīng)銷商82可以訪問數(shù)據(jù)庫84��,并檢索與用戶相對應(yīng)的CSSC��。然后�,如方框94所示,可以在由經(jīng)銷商運(yùn)送到用戶之前���,將CSSC應(yīng)用到供給器26或設(shè)備20中���。
應(yīng)當(dāng)理解,在系統(tǒng)的制造者向經(jīng)銷商提供了唯一的CSSC的情況下�,實際上將經(jīng)銷商看作是用戶。于是�����,經(jīng)銷商提供了都和設(shè)備20�、應(yīng)用程序14和具有對應(yīng)CSSC的供給器26一起進(jìn)行操作的系統(tǒng)10和供給器26����。
簡而言之�����,能夠配置卡片制造供給器26���、身份證制造設(shè)備20和應(yīng)用程序14,使其包括與用戶相關(guān)的秘密CSSC��,限制其只能與對應(yīng)的定制組件一起使用�����。最初��,在86產(chǎn)生針對用戶的CSSC�����。該CSSC是根據(jù)用戶定單80的���。接下來�,如92所示���,將CSSC存儲在卡片制造供給器26的安全數(shù)據(jù)庫88和存儲器28中�����。最后��,配置包括身份證制造應(yīng)用程序14和設(shè)備20的身份證制造系統(tǒng)10�,使其只能與具有CSSC的供給器26一起進(jìn)行操作。通過將對應(yīng)的CSSC62存儲在設(shè)備20的存儲器24或應(yīng)用程序14的數(shù)據(jù)系統(tǒng)中�����,或通過當(dāng)?shù)谝淮问褂枚ㄖ乒┙o器26和一般設(shè)備20或應(yīng)用程序14時自動地產(chǎn)生系統(tǒng)CSSC60�,能夠?qū)崿F(xiàn)以上操作。在這樣的使用之后����,配置身份證制造系統(tǒng)10,使其只能與具有對應(yīng)CSSC的定制供給器26一起進(jìn)行操作�。
圖5是示出了由身份證制造系統(tǒng)10實現(xiàn)以執(zhí)行上述安全檢查的方法的流程圖。應(yīng)當(dāng)理解�,該方法只是如何實現(xiàn)希望的身份證制造安全的一個示例,在不脫離本發(fā)明的精神和范圍的前提下�����,可以添加或去除附加的步驟��,或按照不同的定單來進(jìn)行���。通常在100開始該方法����,其中請求使用身份證制造系統(tǒng)10來執(zhí)行卡片處理功能���,例如處理打印任務(wù)或執(zhí)行其它卡片處理功能����。這引起應(yīng)用程序與驅(qū)動軟件14或控制器22請求讀取供給器存儲器28��。接下來���,在102���,控制器22使用供給器讀取器30讀取供給器26的存儲器28并將數(shù)據(jù)直接提供給應(yīng)用程序14,或如104所示�,通過使用供給器特定數(shù)據(jù)32來解譯SSSC 34,實現(xiàn)上述安全的第一級�。然后�,如106所示���,通過檢查已解譯的SSSC34是否與例如存儲在系統(tǒng)存儲器24中的授權(quán)碼52相匹配來驗證供給器26的有效性��。如果確定供給器26是無效的�,則方法轉(zhuǎn)移到108�����,其中控制器22將供給器26無效通知給應(yīng)用程序14�。此外,如110所示��,能夠?qū)⒐┙o器26無效通知給系統(tǒng)10的用戶���。然后��,使身份證制造系統(tǒng)10不能和供給器26一起使用���,并終止卡片處理任務(wù)。
根據(jù)本發(fā)明的另一個實施例�,當(dāng)在106確定供給器26有效時,執(zhí)行第二級安全檢查���。在步驟112�����,如果必要���,與供給器數(shù)據(jù)32一起檢索供給器SSSC 60。接下來�����,在114����,檢索系統(tǒng)CSSC 62和系統(tǒng)特定數(shù)據(jù)64。然后�����,在116����,分別使用供給器特定數(shù)據(jù)32和系統(tǒng)特定數(shù)據(jù)64,解譯供給器CSSC 60和系統(tǒng)CSSC 62��。
在118,進(jìn)行已解譯的供給器CSSC 60和已解譯的系統(tǒng)CSSC 62之間的比較�,以確定其是否匹配。如果不比配����,則可能是因為系統(tǒng)CSSC 62是一般碼。因此���,在120進(jìn)行檢查�,以確定系統(tǒng)CSSC 62是否是一般碼��。如果系統(tǒng)CSSC 62是一般碼��,則在122產(chǎn)生與供給器CSSC 60相對應(yīng)的CSSC并將其存儲在存儲器24中����。根據(jù)一個實施例,使用已解譯的供給器CSSC 60�、系統(tǒng)特定數(shù)據(jù)64和/或私鑰來產(chǎn)生系統(tǒng)CSSC 62。結(jié)果��,之后配置身份證制造系統(tǒng)10��,以使其只能與具有對應(yīng)CSSC的供給器一起操作。
在系統(tǒng)CSSC 62不是一般碼的情況下�����,則其是針對不同于用于當(dāng)前卡片處理功能的供給器26的對應(yīng)定制供給器26而定制的����。因此��,防止操作安裝了供給器26的系統(tǒng)10并終止卡片處理任務(wù)����。然后,如110所示��,將未授權(quán)的供給器通知給系統(tǒng)10的用戶��。
在118確定已解譯的供給器CSSC 60與已解譯的系統(tǒng)CSSC 62相對應(yīng)的情況下�����,授權(quán)供給器26與系統(tǒng)10一起使用���。因此�,如124所示���,開始卡片處理任務(wù)�。
盡管已經(jīng)參考優(yōu)選實施例描述了本發(fā)明,在不脫離本發(fā)明的精神和范圍的前提下����,本領(lǐng)域的技術(shù)人員認(rèn)為可以進(jìn)行形式和細(xì)節(jié)上的改變。例如�,本領(lǐng)域的技術(shù)人員能夠理解可以按照多種不同方式來實現(xiàn)供給器SSSC和供給器與系統(tǒng)CSSC的解譯。解譯的一般目的是執(zhí)行供給器SSSC�、供給器CSSC和/或?qū)?yīng)參考的某種處理(解碼、譯解或解密)���。然后�,將解譯的結(jié)果用于確定是否授權(quán)與身份證制造系統(tǒng)一起使用該供給器���。因此���,供給器SSSC、供給器CSSC或系統(tǒng)CSSC的解譯可以包含碼的直接處理和用于授權(quán)與身份證制造系統(tǒng)一起使用該供給器的對應(yīng)參考的直接處理�����。例如,供給器SSSC的解譯包括以下組件的直接處理按照某種方式使用供給器特定數(shù)據(jù)的供給器SSSC�����;使用供給器特定數(shù)據(jù)的對應(yīng)參考(例如授權(quán)碼)�;或使用供給器特定數(shù)據(jù)的供給器SSSC和對應(yīng)參考。類似地��,供給器CSSC的解譯包括以下組件的直接處理按照某種方式使用供給器特定數(shù)據(jù)的供給器CSSC�����;使用供給器特定數(shù)據(jù)的對應(yīng)參考(例如系統(tǒng)CSSC)�;或使用供給器特定數(shù)據(jù)的供給器CSSC和對應(yīng)參考�����?����?梢园凑障嗤姆绞絹磉M(jìn)行系統(tǒng)CSSC的解譯�。因此,供給器和系統(tǒng)CSSC的解譯可以只包含供給器CSSC或系統(tǒng)CSSC的處理�����。
權(quán)利要求
1.一種授權(quán)供給器與身份證制造系統(tǒng)一起使用的方法,包括步驟a)從供給器的存儲器中檢索供給器特定安全碼(SSSC)和供給器特定數(shù)據(jù)���;b)使用供給器特定數(shù)據(jù)來解譯SSSC���;以及c)當(dāng)已解譯的SSSC有效時,授權(quán)和身份證制造系統(tǒng)一起使用供給器�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于所述授權(quán)步驟c)包括將已解譯的SSSC和供給器授權(quán)碼進(jìn)行比較�,其中當(dāng)其與供給器授權(quán)碼相對應(yīng)時,則所述已解譯的SSSC是有效的�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于包括d)當(dāng)已解譯的SSSC不是有效時���,防止與身份證制造系統(tǒng)一起使用該供給器�。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于所述解譯步驟b)包括使用供給器特定數(shù)據(jù)解碼或解密供給器SSSC�。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于包括d)檢索供給器用戶特定安全碼(CSSC)����;e)檢索系統(tǒng)CSSC和系統(tǒng)特定數(shù)據(jù);f)使用供給器特定數(shù)據(jù)解譯供給器CSSC��;g)使用系統(tǒng)特定數(shù)據(jù)解譯系統(tǒng)CSSC�����;以及h)當(dāng)已解譯的系統(tǒng)CSSC和已解譯的供給器CSSC相對應(yīng)時���,授權(quán)和身份證制造系統(tǒng)一起使用該供給器。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于所述系統(tǒng)CSSC是應(yīng)用程序CSSC�,且系統(tǒng)特定數(shù)據(jù)是應(yīng)用程序特定數(shù)據(jù)�。
7.根據(jù)權(quán)利要求5所述的方法�,其特征在于所述系統(tǒng)CSSC是身份證制造設(shè)備CSSC,且系統(tǒng)特定數(shù)據(jù)是身份證制造設(shè)備特定數(shù)據(jù)����。
8.根據(jù)權(quán)利要求5所述的方法,其特征在于包括i)當(dāng)已解譯的供給器CSSC與已解譯的系統(tǒng)CSSC不對應(yīng)時��,防止與身份證制造系統(tǒng)一起使用該供給器���。
9.根據(jù)權(quán)利要求1所述的方法���,其特征在于所述供給器是卡片供給器,和墨盒���、熱打印色帶或覆蓋薄片供給器���。
10.一種授權(quán)供給器和身份證制造系統(tǒng)一起使用的方法,包括步驟a)從供給器的存儲器中檢索供給器用戶特定安全碼(CSSC)和供給器特定數(shù)據(jù)�;b)從身份證制造系統(tǒng)的存儲器中檢索系統(tǒng)CSSC和系統(tǒng)特定數(shù)據(jù);c)使用供給器特定數(shù)據(jù)來解譯供給器CSSC�����;d)使用系統(tǒng)特定數(shù)據(jù)來解譯系統(tǒng)CSSC;以及e)當(dāng)已解譯的系統(tǒng)CSSC和已解譯的供給器CSSC相對應(yīng)時��,授權(quán)和身份證制造系統(tǒng)一起使用供給器�。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于所述系統(tǒng)CSSC是應(yīng)用程序CSSC��,且系統(tǒng)特定數(shù)據(jù)是應(yīng)用程序特定數(shù)據(jù)�。
12.根據(jù)權(quán)利要求10所述的方法,其特征在于所述系統(tǒng)CSSC是身份證制造設(shè)備CSSC��,且系統(tǒng)特定數(shù)據(jù)是身份證制造設(shè)備特定數(shù)據(jù)�。
13.根據(jù)權(quán)利要求10所述的方法,其特征在于包括f)當(dāng)已解譯的供給器CSSC與已解譯的系統(tǒng)CSSC不對應(yīng)時�,防止與身份證制造系統(tǒng)一起使用該供給器。
14.根據(jù)權(quán)利要求10所述的方法����,其特征在于解譯步驟c)包括使用存儲在身份證制造系統(tǒng)的存儲器中的私鑰來解密或解碼供給器CSSC。
15.根據(jù)權(quán)利要求10所述的方法�����,其特征在于解譯步驟d)包括使用存儲在身份證制造系統(tǒng)的存儲器中的私鑰來解密或解碼系統(tǒng)CSSC��。
16.根據(jù)權(quán)利要求10所述的方法�����,其特征在于授權(quán)步驟e)包括比較已解譯的供給器CSSC和已解譯的系統(tǒng)CSSC�,其中當(dāng)已解譯的CSSC和已解譯的系統(tǒng)CSSC相匹配時,授權(quán)與系統(tǒng)一起使用該供給器����。
17.根據(jù)權(quán)利要求10所述的方法,其特征在于包括f)檢索供給器特定安全碼(SSSC)�����;g)使用供給器特定數(shù)據(jù)來解譯SSSC����;以及h)當(dāng)已解譯的SSSC有效時,授權(quán)和身份證制造系統(tǒng)一起使用供給器�。
18.根據(jù)權(quán)利要求17所述的方法,其特征在于所述授權(quán)步驟h)包括將已解譯的SSSC和存儲在身份證制造系統(tǒng)的存儲器中的供給器授權(quán)碼進(jìn)行比較�,其中只有當(dāng)已解譯的SSSC與供給器授權(quán)碼相對應(yīng)時,所述供給器才是有效的����。
19.根據(jù)權(quán)利要求10所述的方法,其特征在于所述供給器是卡片供給器����,和墨盒����、熱打印色帶或覆蓋薄片供給器����。
20.一種身份證制造系統(tǒng),包括身份證制造設(shè)備���;配置與身份證制造設(shè)備一起使用的供給器����,所述供給器包括包含有供給器特定安全碼(SSSC)和供給器特定數(shù)據(jù)的存儲器�;應(yīng)用程序,包括微型處理器可執(zhí)行的指令����,所述指令包括a)從供給器的存儲器中檢索SSSC和供給器特定數(shù)據(jù);b)使用供給器特定數(shù)據(jù)來解譯SSSC����;以及c)授權(quán)和身份證制造設(shè)備一起使用供給器��。
21.根據(jù)權(quán)利要求20所述的方法,其特征在于所述供給器是卡片供給器����,和墨盒、熱打印色帶或覆蓋薄片供給器���。
22.一種身份證制造系統(tǒng)����,包括身份證制造設(shè)備��;配置與身份證制造設(shè)備一起使用的供給器���,所述供給器包括包含有供給器用戶特定安全碼(CSSC)和供給器特定數(shù)據(jù)的存儲器����;以及應(yīng)用程序��,包括微型處理器可執(zhí)行的指令����,所述指令包括a)從供給器的存儲器中檢索供給器CSSC和供給器特定數(shù)據(jù);b)檢索系統(tǒng)CSSC和系統(tǒng)特定數(shù)據(jù);c)使用供給器特定數(shù)據(jù)來解譯供給器CSSC���;d)使用系統(tǒng)特定數(shù)據(jù)來解譯系統(tǒng)CSSC��;以及e)當(dāng)已解譯的系統(tǒng)CSSC和已解譯的供給器CSSC相對應(yīng)時�,授權(quán)和身份證制造設(shè)備一起使用供給器�����。
23.根據(jù)權(quán)利要求22所述的方法��,其特征在于所述供給器是卡片供給器���,和墨盒���、熱打印色帶或覆蓋薄片供給器。
24.一種設(shè)置授權(quán)與身份證制造系統(tǒng)一起使用的供給器的方法�����,包括步驟a)產(chǎn)生針對用戶的用戶特定安全碼(CSSC)�����;b)在安全數(shù)據(jù)庫中存儲CSSC;c)在供給器的存儲器中存儲CSSC���;以及d)配置身份證制造系統(tǒng)�,以使其只能和具有CSSC的供給器一起操作���。
25.根據(jù)權(quán)利要求24所述的方法,其特征在于所述存儲步驟c)包括利用CSSC替代已存儲的一般碼�����。
26.根據(jù)權(quán)利要求24所述的方法����,其特征在于由身份證制造系統(tǒng)的經(jīng)銷商進(jìn)行所述存儲步驟c)。
27.根據(jù)權(quán)利要求24所述的方法����,其特征在于所述配置步驟d)包括利用CSSC替代已存儲在身份證制造系統(tǒng)的存儲器中的一般碼。
28.根據(jù)權(quán)利要求24所述的方法����,其特征在于所述配置步驟d)包括當(dāng)?shù)谝淮闻c供給器一起操作該系統(tǒng)時,利用CSSC更新與身份證制造系統(tǒng)相對應(yīng)的一般碼�。
29.根據(jù)權(quán)利要求24所述的方法,其特征在于編碼或加密所述CSSC。
30.根據(jù)權(quán)利要求27所述的方法���,其特征在于所述身份證制造系統(tǒng)包括具有存儲器的身份證打印機(jī)�����。
31.根據(jù)權(quán)利要求24所述的方法�����,其特征在于所述身份證制造系統(tǒng)包括卡片產(chǎn)生應(yīng)用程序�����,能夠訪問身份證制造系統(tǒng)的存儲器�;以及配置步驟d)包括當(dāng)?shù)谝淮闻c供給器一起操作該系統(tǒng)時�����,通過應(yīng)用程序利用CSSC更新與身份證制造系統(tǒng)相對應(yīng)的一般碼�。
32.一種設(shè)置授權(quán)與身份證制造系統(tǒng)一起使用的供給器的方法,包括步驟a)產(chǎn)生針對用戶的用戶特定安全碼(CSSC)�����;b)在安全數(shù)據(jù)庫中存儲CSSC;c)設(shè)置具有包含供給器特定數(shù)據(jù)的存儲器的供給器���;d)使用供給器特定數(shù)據(jù)來加密或編碼CSSC���,從而形成唯一的供給器CSSC;e)在供給器的存儲器中存儲供給器CSSC���;以及d)配置身份證制造系統(tǒng),以使其只能和具有供給器CSSC的供給器一起操作��,其中當(dāng)利用供給器特定數(shù)據(jù)解密或解碼時���,所述供給器CSSC與CSSC相對應(yīng)���。
33.根據(jù)權(quán)利要求32所述的方法,其特征在于所述配置步驟f)包括利用CSSC替代已存儲的一般碼���。
34.根據(jù)權(quán)利要求32所述的方法��,其特征在于配置步驟f)包括利用CSSC代替存儲在身份證制造系統(tǒng)的存儲器中的一般碼�。
35.根據(jù)權(quán)利要求32所述的方法��,其特征在于所述配置步驟f)包括當(dāng)?shù)谝淮闻c供給器一起操作該系統(tǒng)時,利用CSSC更新與身份證制造系統(tǒng)相對應(yīng)的一般碼��。
36.根據(jù)權(quán)利要求34所述的方法�����,其特征在于所述身份證制造系統(tǒng)包括具有存儲器的身份證打印機(jī)����。
37.根據(jù)權(quán)利要求32所述的方法,其特征在于所述身份證制造系統(tǒng)包括卡片產(chǎn)生應(yīng)用程序�,能夠訪問身份證制造系統(tǒng)的存儲器;以及配置步驟f)包括當(dāng)?shù)谝淮闻c供給器一起操作該系統(tǒng)時�,通過應(yīng)用程序利用CSSC更新與身份證制造系統(tǒng)相對應(yīng)的一般碼。
全文摘要
身份證制造安全限制只與授權(quán)的供給器一起使用身份證制造系統(tǒng)(10)���。只有當(dāng)發(fā)現(xiàn)已解譯的供給器特定安全碼(SSSC)和/或用戶特定安全碼(CSSC)有效時��,才授權(quán)和身份證制造系統(tǒng)一起使用供給器��。
文檔編號B41J2/175GK1650324SQ03809815
公開日2005年8月3日 申請日期2003年2月28日 優(yōu)先權(quán)日2002年3月1日
發(fā)明者加里·M·克蘭費(fèi)爾特, 托馬斯·C·普拉特納, 約瑟夫·F·舒勒, 利奧尼德·S·格申維奇, 大衛(wèi)·W·凱澤, 加里·R·霍蘭 申請人:法格電子公司