DE60309575T2 - System und verfahren zum verhindern eines unbefugten betriebs von identifikations- und finanzdokumenterstellungsgeräten - Google Patents

System und verfahren zum verhindern eines unbefugten betriebs von identifikations- und finanzdokumenterstellungsgeräten Download PDF

Info

Publication number
DE60309575T2
DE60309575T2 DE60309575T DE60309575T DE60309575T2 DE 60309575 T2 DE60309575 T2 DE 60309575T2 DE 60309575 T DE60309575 T DE 60309575T DE 60309575 T DE60309575 T DE 60309575T DE 60309575 T2 DE60309575 T2 DE 60309575T2
Authority
DE
Germany
Prior art keywords
authorization data
printer
stored
password
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60309575T
Other languages
English (en)
Other versions
DE60309575D1 (de
Inventor
A. Michael Eagan MORRISON
A. James Eagan JORDAN
E. Jon Minneapolis FREISE
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Entrust Corp
Original Assignee
Datacard Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datacard Corp filed Critical Datacard Corp
Publication of DE60309575D1 publication Critical patent/DE60309575D1/de
Application granted granted Critical
Publication of DE60309575T2 publication Critical patent/DE60309575T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors

Description

  • Die vorliegende Anmeldung wird am 13. März 2003 eingereicht als internationale PCT-Patentanmeldung unter Geltendmachung der Priorität aufgrund der US-Anmeldung Nr. 60/364 685, eingereicht am 15. März 2002, und der US-Anmeldung, Nummer unbekannt, eingereicht am 7. März 2003, im Namen von DataCard Corporation, einer nationalen US-Körperschaft, Anmelderin für die Benennung aller Länder mit Ausnahme der Vereinigten Staaten.
  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft eine Einrichtung wie etwa Drucker, die dazu verwendet werden, Daten tragende Identifikations- und Finanzdokumente herzustellen, einschließlich Plastikkarten wie etwa Geldkarten (beispielsweise Kredit- und Guthabenkarten), Führerscheinen, Personalausweisen und anderen ähnlichen Karten, sowie andere Identifikations- und Finanzdokumente wie etwa Reisepässe, indem die Dokumente mit Informationen, die für den Halter des Dokuments einmalig sind, und/oder mit anderen Dokumentinformationen personalisiert werden. Insbesondere betrifft die Erfindung Verbesserungen der Sicherheit in Verbindung mit der Verwendung solcher Einrichtungen, um den unberechtigten Gebrauch der Einrichtung zu verhindern und dadurch die unberechtigte Herstellung von Dokumenten zu verhindern.
  • Hintergrund der Erfindung
  • Die Herstellung und Ausgabe von Identifikations- und Finanzdokumenten wie etwa Geldkarten (beispielsweise Kredit- und Guthabenkarten), Führerscheinen, Personalausweisen und anderen ähnlichen Karten sowie Reisepässen und dergleichen muss unter Hochsicherheitsbedingungen erfolgen, um die Integrität und Verteilung der ausgegebenen Dokumente zu gewährleisten. Die Sicherheitsaspekte um die Ausgabe dieser Dokumenttypen umfassen das Verhindern von Fälschungen und Vervielfältigungen von Dokumenten, der Ausgabe eines Dokuments an eine Person, die nicht die Person ist, für die das Dokument erstellt wurde, und der Ausgabe an unberechtigte Personen wie etwa Kriminelle.
  • Diese Dokumenttypen werden typischerweise von Kommunal- oder Bundesbehörden, von Unternehmen, deren Geschäftsfeld die Herstellung solcher Dokumente ist, und von Institutionen und anderen Organen hergestellt, die solche Dokumente brauchen und die die zur Herstellung solcher Dokumente erforderliche Einrichtung erworben haben. Ohne Rücksicht darauf, wer die Dokumente herstellt, besteht eine Notwendigkeit zum Schutz vor betrügerisch hergestellten Dokumenten.
  • Eine Möglichkeit, die unberechtigte und betrügerische Herstellung von Identifikations- und Finanzdokumenten zu kontrollieren, ist, den Zugang zu der Dokumentherstellungseinrichtung und zu der Software, die für die Bedienung der Einrichtung erforderlich ist, zu kontrollieren. Wenn die Dokumentherstellungseinrichtung und/oder die Software jedoch gestohlen wird oder wenn jemand betrügerisch Zugang zu der Herstellungseinrichtung bekommt, kann es sein, dass Dokumente unberechtigt hergestellt werden können.
  • Verbesserungen bei der Kontrolle der unberechtigten Herstellung von Identifikations- und Finanzdokumenten werden jedoch immer noch benötigt.
  • WO 99/49379 wird im vorliegenden Fall als der nächstkommende Stand der Technik angesehen. Dieses Dokument beschreibt einen Drucker, bei dem das Einführen einer Passkarte erforderlich ist, um die Bedienung und den Ausdruck von gesendeten Dokumenten zu ermöglichen. EP 1 091 275 beschreibt ein Verfahren zum sicheren Drucken, bei dem ein Druckauftrag mit einem Passwort verschlüsselt wird, dieser anschließend an einen vernetzten Drucker gesendet und verwendet wird, um nur dem vorgesehenen Benutzer das Drucken des Dokuments zu gestatten.
  • Keines der Dokumente erwähnt jedoch das Vorsehen eines sicheren Passworts in einem Drucker, bevor dieser einen ersten Ort (wie etwa ein Herstellungswerk) verlässt, wobei dann das Passwort dem Benutzer auf einem sicheren Weg zur Verfügung gestellt wird. Dadurch wird das Problem gelöst, dass Hochsicherheitsdrucker in die Hände Dritter gelangen und gefälschte Dokumente gedruckt werden.
  • Zusammenfassung der Erfindung
  • Die Erfindung betrifft Verbesserungen der Sicherheit in Bezug auf die Verwendung von Einrichtungen zur Herstellung Identifikations- und/oder Finanzdokumenten. Die Erfindung findet insbesondere Anwendung bei Druckern, die zur Herstellung von Plastikkarten wie etwa Geldkarten und Identifikationskarten verwendet werden. Die Erfindung kann jedoch auch bei anderen Typen von Einrichtungen zur Herstellung von Identifikations- und Finanzdokumenten angewandt werden, bei denen es erforderlich ist, die unberechtigte Herstellung solcher Dokumente zu verhindern.
  • Insbesondere verhindert die Erfindung die unberechtigte Herstellung von Identifikations- und Finanzdokumenten durch die Verwendung einer gestohlenen oder betrügerisch erhaltenen Dokumentherstellungseinrichtung oder Software.
  • Dieses Problem wird durch das Verfahren nach Anspruch 1 gelöst, wobei ein Verfahren zum Verhindern von unberechtigter Bedienung einer Einrichtung zum Herstellen von personalisierten Dokumenten bereitgestellt wird. Dieses Verfahren weist die folgenden Schritte auf:
    an einer ersten Stelle und vor Lieferung der Dokumentherstellungseinrichtung an einen Benutzer der Einrichtung werden Berechtigungsdaten, die erforderlich sind, um die Bedienung der Einrichtung freizugeben, im Speicher der Einrichtung gespeichert. Die Berechtigungsdaten werden bei einem Zentraleinschalten und bei nachfolgenden Einschaltvorgängen der Einrichtung benötigt, um die Bedienung der Einrichtung freizugeben.
  • Die Einrichtung wird von der ersten Stelle an den Benutzer der Einrichtung an einer zweiten Stelle geliefert; und die Berechtigungsdaten betreffende Informationen werden an einen Bevollmächtigten des Benutzers der Einrichtung an der zweiten Stelle geliefert.
  • Die Berechtigungsdaten werden dann in die Einrichtung eingegeben und mit den gespeicherten Berechtigungsdaten verglichen. Die Einrichtung wird anschließend entsperrt, bis die Einrichtung einen Aus-Ein-Schaltvorgang durchlaufen hat oder auf Befehl erneut gesperrt wird, um die Bedienung der Einrichtung zu ermöglichen, wenn die eingegebenen Berechtigungsdaten mit den gespeicherten Berechtigungsdaten übereinstimmen.
  • Nach einem Aspekt der Erfindung werden die in dem Speicher gespeicherten Berechtigungsdaten zuerst werksseitig von dem Hersteller der Einrichtung in die Einrichtung eingegeben. Die Berechtigungsdaten können ein Passwort sein, das durch einen Zufallserzeugungsvorgang, beispielsweise einen Zufallszahlerzeugungsvorgang, erzeugt wird. Alternativ können die Berechtigungsdaten biometrische Daten von einem berechtigten Benutzer (berechtigten Benutzern) der Einrichtung sein.
  • Um die Sicherheit weiter zu verbessern, wird der Benutzer bevorzugt zur Eingabe der Berechtigungsdaten jedes Mal dann aufgefordert, wenn die Einrichtung abgeschaltet oder von ihrer Energieversorgung getrennt wird.
  • Nach einem anderen Aspekt der Erfindung wird nach einer vorbestimmten Anzahl von fehlgeschlagenen Versuchen, die richtigen Berechtigungsdaten einzugeben, die Einrichtung gesperrt.
  • Nach einem weiteren Aspekt der Erfindung können die in dem Einrichtungsspeicher gespeicherten Berechtigungsdaten geändert werden, bevorzugt nach freier Wahl durch den Bevollmächtigten des Benutzers der Einrichtung. Dies würde geordnete und/oder periodische Änderungen der Berechtigungsdaten durch den Benutzer der Einrichtung ermöglichen, um zu verhindern, dass ehemalige Angestellte und Partner die Einrichtung bedienen.
  • Zum besseren Verständnis der Erfindung, ihrer Vorteile und Ziele, die durch ihren Gebrauch erreicht werden, ist auf die Zeichnungen, die einen weiteren Teil der vorliegenden Unterlagen bilden, und die beigefügte Beschreibung Bezug zu nehmen, in der eine bevorzugte Ausführungsform der Erfindung beschrieben ist.
  • Kurze Beschreibung der Zeichnungen
  • 1 ist eine schematische Darstellung der vorliegenden Erfindung.
  • 2 zeigt das Verfahren der vorliegenden Erfindung.
  • 3 zeigt die Dokumentherstellungseinrichtung der vorliegenden Erfindung.
  • Genaue Beschreibung der Erfindung
  • Die Erfindung betrifft Verbesserungen der Sicherheit in Bezug auf die Verwendung einer Einrichtung zur Herstellung von Daten tragenden Identifikations- und/oder Finanzdokumenten. Die Erfindung findet insbesondere Anwendung bei Druckern, die zur Herstellung von Plastikkarten wie etwa Geldkarten (beispielsweise Kredit- und Guthabenkarten), Führerscheinen und Identifikationskarten verwendet werden. Die Erfindung kann jedoch auch bei anderen Typen von Einrichtungen zur Herstellung von Identifikations- und/oder Finanzdokumenten angewandt werden, einschließlich Einrichtungen zur Herstellung von Reisepässen, bei denen es erforderlich ist, die unberechtigte Herstellung von Dokumenten zu verhindern.
  • Der Einfachheit halber können die Typen von Dokumenten, bei denen die Erfindung anwendbar ist, als "personalisierte Dokumente" bezeichnet werden. Es versteht sich, dass der in der Beschreibung und den Ansprüchen verwendete Begriff "personalisierte Dokumente" und dergleichen sich auf Daten tragende Identifikations- oder Finanzdokumente bezieht, einschließlich der hier beschriebenen spezifischen Dokumenttypen.
  • Die Erfindung verhindert die Bedienung einer gestohlenen oder betrügerisch erhaltenen Dokumentherstellungseinrichtung dadurch, dass die richtigen Berechtigungsdaten benötigt werden, um die Einrichtung vor dem Gebrauch zu entsperren. Ohne die richtigen Berechtigungsdaten bleibt die Einrichtung gesperrt, wodurch die Herstellung eines personalisierten Dokuments verhindert wird.
  • Die hier verwendeten Begriffe "personalisieren", "Personalisierung" usw. umfassen ein oder mehrere (monochromatische und mehrfarbige) Druckzeichen und/oder Abbildungen auf einem Dokument, das Versehen eines Dokuments mit Prägezeichen, das Programmieren eines Magnetstreifens auf dem Dokument, das Programmieren eines in dem Dokument eingebetteten integrierten Schaltungschips, das Laminieren des Dokuments mit einem Schichtmaterial, das gedruckte Daten enthält, das Aufbringen von Informationen auf das Dokument unter Verwendung eines Lasers und Kombinationen davon. Die verschiedenen Mechanismen zum Durchführen dieser Personalisierungsfunktionen sind in der Technik wohl bekannt.
  • Die bevorzugte Ausführungsform der Erfindung wird in Verbindung mit einem Drucker beschrieben, der dazu verwendet wird, eine Identifikations- und/oder Geldkarte aus Kunststoff herzustellen, indem Kartenhalterinformationen auf die Karte gedruckt werden. Die hier beschriebenen erfinderischen Konzepte können auch bei anderen personalisierten Dokumentherstellungseinrichtungen angewandt werden.
  • Wie die 1 und 3 zeigen, wird der Drucker 10 in einem Herstellerwerk 12 hergestellt. Während der Herstellung oder nach Beendigung der Herstellung, jedoch vor Lieferung an den vorgesehenen Benutzer der Einrichtung werden Berechtigungsdaten in einen Speicher 14 des Druckers 10 geladen. Die Berechtigungsdaten können ein Passwort oder andere Berechtigungsdaten sein (wie etwa biometrische Daten, wie noch beschrieben wird). Wenn ein Kunde den Drucker 10 bestellt, wird der Drucker 10 an den Kunden geliefert, wobei es sich um den vorgesehenen Gebrauchsort 16 des Druckers handeln kann. Separat werden Informationen, die die Berechtigungsdaten betreffen, welche zur Bedienung des Druckers 10 erforderlich sind, an einen ausgewiesenen Bevollmächtigten des Kunden geliefert, wie etwa einen Sicherheitsbeauftragten oder eine andere von dem Kunden benannte Person. Die Lieferung der Berechtigungsdateninformationen erfolgt bevorzugt mit der Post und stärker bevorzugt als Einschreiben. Es könnten jedoch andere sichere Liefermethoden verwendet werden, wie etwa verschlüsselte Datenkommunikationen über sichere Landleitungen oder drahtlose Mittel.
  • Die Berechtigungsdateninformationen, die geliefert werden, können das in dem Druckerspeicher gespeicherte Passwort sein, wenn die gespeicherten Berechtigungsdaten ein Passwort sind. Alternativ können dann, wenn die gespeicherten Berechtigungsdaten biometrische Daten sind, die Berechtigungsdateninformationen, die geliefert werden, der Name der Person (oder der Menschen) sein, deren biometrische Daten in dem Speicher gespeichert sind.
  • Bei der bevorzugten Ausführungsform sind die Berechtigungsdaten ein Passwort. Das Passwort ist bevorzugt ein Zufallspasswort, das durch einen in der Technik bekannten Zufallserzeugungsvorgang erzeugt wird. Das Zufallspasswort besteht bevorzugt aus alphanumerischen Zeichen.
  • Alternativ kann das Passwort durch einen Algorithmus auf der Basis von Informationen erzeugt werden, die für den Drucker 10 spezifisch (d. h. einmalig) und rückverfolgbar sind. Beispielsweise können die Seriennummer des Druckers, das Herstellungsdatum des Druckers und andere für den Drucker spezifische Informationen entweder allein oder in Kombination verwendet werden, um das Druckerpasswort zu erzeugen. Es ist zu beachten, dass das Passwort, falls gewünscht, auf Informationen beruhen könnte, die keine druckerspezifischen Informationen sind.
  • Das Passwort besteht bevorzugt aus alphanumerischen Zeichen ohne Zwischenräume zwischen den Zeichen, ohne Interpunktion und ohne Steuerzeichen. Die Anzahl der Zeichen ist bevorzugt zwanzig oder weniger. Andere Passwortzeichen sowie eine kleinere oder größere Anzahl von Passwortzeichen könnten ebenfalls verwendet werden.
  • Als eine Alternative zur Verwendung eines Passworts oder zusätzlich zu dem Passwort ist zur weiteren Steigerung der Sicherheit darin gedacht, dass der Drucker 10 mit weiteren Sicherheitsmerkmalen ausgerüstet sein kann. Beispielsweise kann der Drucker 10 mit einer biometrischen Schnittstelleneinrichtung 44 integral versehen oder daran angeschlossen sein, wie etwa an einen Fingerabdrucksensor oder einen Irisscanner. Die biometrische Schnittstelleneinrichtung empfängt biometrische Berechtigungsdaten wie etwa einen Fingerabdruck des Bedieners und sendet die biometrischen Daten an die Steuereinheit 18 zum Vergleich mit in dem Speicher gespeicherten biometrischen Berechtigungsdaten. Die Bedienung des Druckers würde verhindert werden, wenn die biometrischen Daten mit den gespeicherten biometrischen Daten nicht übereinstimmen. Die biometrischen Daten in dem Speicher sind bevorzugt auf bestimmte Personen begrenzt, beispielsweise einen Sicherheitsbeauftragten oder anderen Bevollmächtigten des Benutzers der Einrichtung. Bei einer anderen alternativen Ausführungsform kann der Drucker mit einem globalen Positioniersystem (GPS-Technologie) 46 integral versehen oder daran angeschlossen sein. Wenn der Drucker aus einem bezeichneten Gebiet gemäß der Bestimmung durch die GPS-Technologie entfernt wird, was einen möglichen Diebstahl des Druckers anzeigt, kann der Drucker gesperrt werden.
  • Beim ersten Hochfahren des Druckers 10 durch den Kunden verlangt der Drucker 10 über die Druckersteuereinheit 18 (3) die Eingabe der Berechtigungsdaten, bevor irgendwelche Operationen der Personalisierungseinrichtung 20 des Druckers 10 beginnen. Bei der bevorzugten Ausführungsform ist die Personalisierungseinrichtung 20 mindestens eine Druckereinrichtung, die monochromatisches oder mehrfarbiges Drucken ausführt. Die gleiche Aufforderung zur Eingabe der Berechtigungsdaten erfolgt bei nachfolgenden Hochfahrvorgängen des Druckers 10. Die Berechtigungsdaten werden über eine Aufforderung zur Eingabe der Berechtigungsdaten verlangt, die an einer Druckerschnittstelle 22 wie etwa einem PC oder einem von dem Drucker 10 separaten Zustandsmonitor angezeigt wird. Die Druckerschnittstelle 22 könnte auch in den Drucker selbst eingebaut sein, beispielsweise als Flüssigkristallanzeige oder eine ähnliche Anzeige.
  • Der Drucker 10 ist so ausgebildet, dass er in einem gesperrten Zustand hochfährt, in dem Operationen der Personalisierungseinrichtung 20 verhindert werden, bis die richtigen Berechtigungsdaten eingegeben sind. Ohne die richtigen Berechtigungsdaten arbeitet der Drucker 10 also nicht, und es werden keine Karten hergestellt. Ferner führt eine Trennung oder Abschaltung des Druckers 10 vom Netz den Drucker in den gesperrten Zustand zurück und erfordert die Eingabe der richtigen Berechtigungsdaten zum Entsperren des Druckers 10, um die Bedienung der Personalisierungseinrichtung 20 des Druckers 10 zuzulassen. Wenn ein Druckauftrag an den Drucker gesendet wird, bevor er entsperrt ist, wird durch die Schnittstelle 22 "Drucker gesperrt" angezeigt.
  • Wenn die Berechtigungsdaten ein Passwort sind, erfolgt die Eingabe des Passworts über die Schnittstelle 22 oder eine andere Eingabeeinrichtung, die das eingegebene Passwort an die Druckersteuereinheit 18 zum Vergleich mit dem in dem Speicher 14 gespeicherten Passwort sendet. Wenn das eingegebene Passwort mit dem gespeicherten Passwort übereinstimmt, wird der Drucker entsperrt, und die Personalisierungseinrichtung 20 kann wirksam sein. Der Drucker 10 bleibt entsperrt, bis er einen Aus-Ein-Schaltvorgang durchlaufen hat oder auf Befehl erneut gesperrt wird. Wenn das eingegebene Passwort mit dem gespeicherten Passwort nicht übereinstimmt, sendet der Drucker ein Fehlersignal "falsches Passwort", und der Drucker bleibt gesperrt. Bei einer bevorzugten Ausführungsform wird der Drucker 10 nach einer vorbestimmten Anzahl von fehlgeschlagenen Versuchen, das richtige Passwort einzugeben, gesperrt. Um den Druckerbetrieb zu ermöglichen, ist es dann erforderlich, den Drucker zu einer autorisierten Servicestelle zurückzubringen oder vor Ort ein Servicegespräch unter Verwendung einer sicheren Kommunikation zwischen dem Bevollmächtigen des Kunden und dem Hersteller zu führen.
  • Bei einer bevorzugten Ausführungsform kann bei erfolgreicher Eingabe des ursprünglichen Druckerpassworts der Kunde, bevorzugt der Bevollmächtigte des Kunden, das in dem Druckerspeicher 14 gespeicherte Passwort ändern. Die Passwortänderung erfolgt bevorzugt unter Verwendung der Druckerschnittstelle 22. Dies ermöglicht geordnete und periodische Änderungen des Druckerpassworts, um eine Bedienung des Druckers 10 durch ehemalige Angestellte und Partner zu verhindern.
  • Unter Bezugnahme auf 2 wird nachstehend das Verfahren der vorliegenden Erfindung beschrieben. Das Verfahren wird in Bezug auf die Verwendung eines Passworts als die Berechtigungsdaten beschrieben. Es ist jedoch zu beachten, dass ein ähnliches Verfahren anwendbar ist, wenn die Berechtigungsdaten biometrische Daten oder eine Kombination aus einem Passwort und biometrischen Daten umfassen.
  • Zunächst wird in Schritt 30 das Passwort in dem Herstellerwerk 12 oder an einer anderen geeigneten Stelle vor der Lieferung an den vorgesehenen Benutzer der Einrichtung erzeugt, und das Passwort wird in dem Druckerspeicher gespeichert. Der Drucker 10 wird dann in Schritt 32 an den Kunden geliefert. In Schritt 34 wird das Passwort dann auf einem sicheren Weg, beispielsweise als Einschreiben, an einen Bevollmächtigten des Kunden geliefert. Der Drucker 10 wird dann in einen gesperrten Zustand hochgefahren, und in Schritt 36 wird der Benutzer zur Eingabe des Passworts aufgefordert. Der Benutzer gibt dann das Passwort unter Verwendung der Schnittstelle 22 ein, und das eingegebene Passwort wird an die Druckersteuereinheit 18 gesendet. Das eingegebene Passwort wird dann in Schritt 38 mit dem in dem Speicher gespeicherten Passwort verglichen. Wenn in Schritt 40 das eingegebene Passwort mit dem gespeicherten Passwort übereinstimmt, wird der Drucker entsperrt oder freigegeben, und die Personalisierungseinrichtung 20 kann zu arbeiten beginnen. Wenn in Schritt 40 das eingegebene Passwort mit dem gespeicherten Passwort nicht übereinstimmt, bleibt der Drucker gesperrt, und der Benutzer wird noch einmal zur Eingabe des Passworts aufgefordert. Nach einer vorbestimmten Anzahl von Nichtübereinstimmungen zwischen dem eingegebenen Passwort und dem gespeicherten Passwort wird der Drucker gesperrt, und es müssen die vorstehend angegebenen Verfahrensschritte befolgt werden (d. h. Zurückbringen des Druckers zu der Servicestelle oder Servicegespräch vor Ort), um den Drucker erneut freizugeben.
  • Die vorstehende Beschreibung sowie die obigen Beispiele und Daten geben eine vollständige Beschreibung der Erfindung. Viele Ausführungsformen der Erfindung, die hier nicht ausdrücklich beschrieben sind, sind möglich, ohne vom Umfang der Ansprüche abzuweichen.

Claims (11)

  1. Verfahren zum Verhindern von unberechtigter Bedienung einer Einrichtung (10) zum Herstellen von personalisierten Dokumenten, das die folgenden Schritte aufweist: an einer ersten Stelle (12) und vor Lieferung der Dokumentherstellungseinrichtung (10) an einen Benutzer der Einrichtung werden Berechtigungsdaten, die erforderlich sind, um die Bedienung der Einrichtung freizugeben, im Speicher der Einrichtung gespeichert (30), wobei die Berechtigungsdaten bei einem Zentraleinschalten und bei nachfolgenden Einschaltvorgängen der Einrichtung benötigt werden, um die Bedienung der Einrichtung freizugeben; Liefern der Einrichtung (10) von der ersten Stelle (12) an den Benutzer der Einrichtung an einer zweiten Stelle (32); und Liefern von die Berechtigungsdaten betreffenden Informationen an einen Bevollmächtigten des Benutzers der Einrichtung an der zweiten Stelle (34); Eingeben der Berechtigungsdaten in die Einrichtung und Vergleichen der eingegebenen Berechtigungsdaten mit den gespeicherten Berechtigungsdaten (38), und Entsperren der Einrichtung, bis die Einrichtung einen Aus-Ein-Schaltvorgang durchlaufen hat oder auf Befehl erneut gesperrt wird, um die Bedienung der Einrichtung zu ermöglichen, wenn die eingegebenen Berechtigungsdaten mit den gespeicherten Berechtigungsdaten übereinstimmen (40).
  2. Verfahren nach Anspruch 1, wobei die erste Stelle der Ort der Herstellung der Einrichtung ist.
  3. Verfahren nach Anspruch 1, wobei die Einrichtung einen Drucker aufweist.
  4. Verfahren nach Anspruch 1, das ferner aufweist: Liefern der Berechtigungsdateninformationen mit der Post.
  5. Verfahren nach Anspruch 4, das aufweist: Liefern der Berechtigungsdateninformationen als Einschreiben.
  6. Verfahren nach Anspruch 1, das ferner aufweist: Auffordern zur Eingabe der Berechtigungsdaten jedes Mal, wenn die Einrichtung hochgefahren wird.
  7. Verfahren nach Anspruch 1, das ferner aufweist: Verhindern der Bedienung der Einrichtung nach einer vorbestimmten Anzahl von Nichtübereinstimmungen zwischen den eingegebenen Berechtigungsdaten und den gespeicherten Berechtigungsdaten.
  8. Verfahren nach Anspruch 1, das ferner aufweist: Ändern der gespeicherten Berechtigungsdaten.
  9. Verfahren nach Anspruch 1, wobei die gespeicherten Berechtigungsdaten ein Passwort sind, das durch einen Zufallserzeugungsvorgang erzeugt wird.
  10. Verfahren nach Anspruch 1, wobei die gespeicherten Berechtigungsdaten biometrische Daten von einem berechtigten Benutzer der Einrichtung sind.
  11. Verfahren nach Anspruch 1, das ferner aufweist: Bestimmen, ob die Dokumentherstellungseinrichtung einen bestimmten Bereich physisch verlassen hat, und wenn bestimmt wird, dass die Dokumentherstellungseinrichtung den bestimmten Bereich verlassen hat, Sperren der Dokumentherstellungseinrichtung.
DE60309575T 2002-03-15 2003-03-13 System und verfahren zum verhindern eines unbefugten betriebs von identifikations- und finanzdokumenterstellungsgeräten Expired - Lifetime DE60309575T2 (de)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US36468502P 2002-03-15 2002-03-15
US364685P 2002-03-15
US384161 2003-03-07
US10/384,161 US7284279B2 (en) 2002-03-15 2003-03-07 System and method for preventing unauthorized operation of identification and financial document production equipment
PCT/US2003/007756 WO2003079168A2 (en) 2002-03-15 2003-03-13 System and method for preventing unauthorized operation of identification and financial document production equipment

Publications (2)

Publication Number Publication Date
DE60309575D1 DE60309575D1 (de) 2006-12-21
DE60309575T2 true DE60309575T2 (de) 2007-06-21

Family

ID=28045429

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60309575T Expired - Lifetime DE60309575T2 (de) 2002-03-15 2003-03-13 System und verfahren zum verhindern eines unbefugten betriebs von identifikations- und finanzdokumenterstellungsgeräten

Country Status (9)

Country Link
US (1) US7284279B2 (de)
EP (1) EP1488303B1 (de)
JP (1) JP2005520710A (de)
CN (1) CN100374967C (de)
AT (1) ATE344942T1 (de)
AU (1) AU2003230646A1 (de)
DE (1) DE60309575T2 (de)
PT (1) PT1488303E (de)
WO (1) WO2003079168A2 (de)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7339690B2 (en) 1999-07-14 2008-03-04 Fargo Electronics, Inc. Identification card printer with client/server
US7430762B2 (en) 2002-03-01 2008-09-30 Fargo Electronics, Inc. Identification card manufacturing security
US8881270B2 (en) 2002-12-20 2014-11-04 Creative Mines Llc Method and apparatus for selectively enabling a microprocessor-based system
GB2412994B (en) * 2004-04-07 2007-03-14 Hewlett Packard Development Co Method and device for indentifying user-selected equipment
US7869071B2 (en) * 2004-07-13 2011-01-11 Hewlett-Packard Development Company, L.P. Printer with security algorithm
TW200641695A (en) * 2005-05-18 2006-12-01 Elitegroup Computer Sys Co Ltd Method and related apparatus for enhancing information security of a computer system
US8099187B2 (en) 2005-08-18 2012-01-17 Hid Global Corporation Securely processing and tracking consumable supplies and consumable material
JP4684901B2 (ja) * 2006-01-23 2011-05-18 キヤノン株式会社 印刷システム、印刷装置、印刷装置の制御方法およびプログラム
KR101324180B1 (ko) * 2008-09-30 2013-11-06 삼성전자주식회사 화상형성장치 및 화상형성장치의 보안설정방법
JP2011034529A (ja) * 2009-08-06 2011-02-17 Fuji Xerox Co Ltd 認証装置及び認証プログラム
WO2014179778A1 (en) * 2013-05-03 2014-11-06 Itri Mark J Budget tracking system
US9774372B1 (en) * 2013-08-19 2017-09-26 Google Inc. Techniques for sharing documents stored at a remote file storage server using short range wireless communication-enabled computing devices
US10279583B2 (en) 2014-03-03 2019-05-07 Ctpg Operating, Llc System and method for storing digitally printable security features used in the creation of secure documents
US20170366026A1 (en) 2015-06-05 2017-12-21 Emory Todd Apparatus, method, and system for securely charging mobile devices
KR20210043237A (ko) * 2019-10-11 2021-04-21 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 유니크한 초기 비밀번호를 제공

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2741726B2 (ja) * 1993-06-28 1998-04-22 富士通株式会社 共用出力手段のセキュリティ確保方法及びセキュリティ確保システム
EP0657845B1 (de) 1993-12-01 2003-10-15 Canon Kabushiki Kaisha Vorrichtung und Verfahren zum Drucken vertraulicher Daten
US5633932A (en) * 1995-12-19 1997-05-27 Intel Corporation Apparatus and method for preventing disclosure through user-authentication at a printing node
US6286102B1 (en) * 1996-04-30 2001-09-04 International Business Machines Corporation Selective wireless disablement for computers passing through a security checkpoint
US5970227A (en) * 1996-04-30 1999-10-19 International Business Machines Corp. Wireless proximity detector security feature
US5960084A (en) * 1996-12-13 1999-09-28 Compaq Computer Corporation Secure method for enabling/disabling power to a computer system following two-piece user verification
US5812764A (en) * 1997-01-30 1998-09-22 International Business Machines Password management system over a communications network
US6418533B2 (en) * 1997-08-29 2002-07-09 Compaq Information Technologies Group, L.P. “J” system for securing a portable computer which optionally requires an entry of an invalid power on password (POP), by forcing an entry of a valid POP
US6385728B1 (en) * 1997-11-26 2002-05-07 International Business Machines Corporation System, method, and program for providing will-call certificates for guaranteeing authorization for a printer to retrieve a file directly from a file server upon request from a client in a network computer system environment
WO1999049379A2 (en) 1998-03-06 1999-09-30 Fargo Electronics, Inc. Security printing and unlocking mechanism for high security printers
US6272541B1 (en) * 1998-10-08 2001-08-07 International Business Machines Corporation Data processing system and method for determining a physical location of a client computer system coupled to a server via a physical network
US6829712B1 (en) * 1998-10-27 2004-12-07 Sprint Communications Company L.P. Object-based security system
US6275851B1 (en) * 1998-12-07 2001-08-14 International Business Machines Corporation Data processing system and method for remotely controlling modification of a client's initialization settings
US6647497B1 (en) * 1999-03-31 2003-11-11 International Business Machines Corporation Method and system for secure computer system transfer
US6166688A (en) * 1999-03-31 2000-12-26 International Business Machines Corporation Data processing system and method for disabling a portable computer outside an authorized area
US6862583B1 (en) 1999-10-04 2005-03-01 Canon Kabushiki Kaisha Authenticated secure printing
US7003667B1 (en) * 1999-10-04 2006-02-21 Canon Kabushiki Kaisha Targeted secure printing
US7454796B2 (en) * 2000-12-22 2008-11-18 Canon Kabushiki Kaisha Obtaining temporary exclusive control of a printing device
US20030044009A1 (en) * 2001-08-31 2003-03-06 Sridhar Dathathraya System and method for secure communications with network printers
US20030145218A1 (en) * 2002-01-31 2003-07-31 Xerox Corporation Encryption of image data in a digital copier

Also Published As

Publication number Publication date
WO2003079168A2 (en) 2003-09-25
CN100374967C (zh) 2008-03-12
DE60309575D1 (de) 2006-12-21
CN1643471A (zh) 2005-07-20
ATE344942T1 (de) 2006-11-15
US7284279B2 (en) 2007-10-16
EP1488303A2 (de) 2004-12-22
US20030182587A1 (en) 2003-09-25
JP2005520710A (ja) 2005-07-14
EP1488303B1 (de) 2006-11-08
PT1488303E (pt) 2007-02-28
AU2003230646A1 (en) 2003-09-29
WO2003079168A3 (en) 2004-10-14

Similar Documents

Publication Publication Date Title
DE60309575T2 (de) System und verfahren zum verhindern eines unbefugten betriebs von identifikations- und finanzdokumenterstellungsgeräten
DE3044463C2 (de)
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
DE69814406T2 (de) Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter
EP0976113B1 (de) Verfahren zur erzeugung eines guthabens mittels eines vorausbezahlten wertgutscheins
DE4142964C2 (de) Datenaustauschsystem mit Überprüfung der Vorrichtung auf Authentisierungsstatus
DE3103514A1 (de) Verfahren und vorrichtung zum steuern einer gesicherten transaktion
DE2901521A1 (de) Persoenliches identifizierungssystem
EP2122588B1 (de) Chipkarte mit einer erstnutzerfunktion, verfahren zur wahl einer kennung und computersystem
EP2126858B1 (de) Chipkarte und verfahren zur freischaltung einer chipkarten-funktion
EP2473942B1 (de) Verfahren und system zum aktivieren eines tragbaren datenträgers
DE19648042A1 (de) Fahrzeug mit einem Schlüssel
EP2169579B1 (de) Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument
EP0973659B1 (de) Verfahren zur erlangung eines diebstahlsschutzes für geräte, insbesondere für autoradios
DE19856362C2 (de) Datenaustauschsystem
WO2006018097A1 (de) Verfahren und vorrichtung zur frankierung von postsendungen
EP3036673B1 (de) Verfahren zur datenzugriffsteuerung
EP2053569A2 (de) Verfahren zur auf einer PIN basierenden Sicherung eines tragbaren Datenträgers gegen unberechtigte Nutzung
EP3671506B1 (de) Chipkarte, computersystem, verfahren zur aktivierung einer chipkarte und verfahren zur personalisierung einer chipkarte
WO2022253424A1 (de) Transaktionssystem für dezentral in einem rechnernetzwerk gespeicherte kryptographische vermögenswerte
DE4201967C2 (de) Verfahren und Anordnung zum Sicherstellen der Integrität von auszudruckenden oder zu stempelnden Daten
DE10003309A1 (de) Frankiermaschine mit Zugangssicherung
DE102009048013A1 (de) Personalisierungssystem zum Personalisieren von Chipkarten
EP1152377A2 (de) Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers
EP1903489A1 (de) Zahlungssystem und Verfahren zum elektronischen Bezahlen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition