DE10058175C1 - Verfahren und Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage - Google Patents

Verfahren und Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage

Info

Publication number
DE10058175C1
DE10058175C1 DE2000158175 DE10058175A DE10058175C1 DE 10058175 C1 DE10058175 C1 DE 10058175C1 DE 2000158175 DE2000158175 DE 2000158175 DE 10058175 A DE10058175 A DE 10058175A DE 10058175 C1 DE10058175 C1 DE 10058175C1
Authority
DE
Germany
Prior art keywords
marking
data
document
component
print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE2000158175
Other languages
English (en)
Inventor
Stephen Wolthusen
Christoph Busch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Original Assignee
Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV filed Critical Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Priority to DE2000158175 priority Critical patent/DE10058175C1/de
Application granted granted Critical
Publication of DE10058175C1 publication Critical patent/DE10058175C1/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3204Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
    • H04N2201/3205Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium of identification information, e.g. name or ID code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image
    • H04N2201/3214Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image of a date
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image
    • H04N2201/3215Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image of a time or duration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3226Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of identification information or the like, e.g. ID code, index, title, part of an image, reduced-size image
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3236Details of authentication information generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3269Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of machine readable codes or marks, e.g. bar codes or glyphs
    • H04N2201/327Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of machine readable codes or marks, e.g. bar codes or glyphs which are undetectable to the naked eye, e.g. embedded codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3271Printing or stamping

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren sowie eine Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage, an der ein Nutzer einen Ausdruck eines Dokumentes in Auftrag gibt und zumindest ein Teil der Dokumentdaten des Dokumentes mit einer für den Nutzer am Ausdruck nicht unmittelbar wahrnehmbaren Markierung versehen wird. Das Verfahren und die Einrichtung zeichnen sich dadurch aus, dass über einen Mechanismus für die Ausführung des Druckauftrages generierte Druckdaten, die zumindest die Dokumentdaten und Steuerdaten umfassen, innerhalb der Datenverarbeitungsanlage in einer für den Nutzer nicht zugänglichen Betriebssystemebene über eine Markierungskomponente umgeleitet werden, die die Markierung der Dokumentdaten vornimmt. DOLLAR A Das Verfahren ermöglicht eine sichere Markierung aller ausgedruckten Dokumente, anhand derer der Auftraggeber des Ausdrucks sowie die Authentizität des jeweiligen Dokumentes leicht festgestellt werden können.

Description

Technisches Anwendungsgebiet
Die vorliegende Erfindung betrifft ein Verfahren sowie eine Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage, an der ein Nutzer einen Ausdruck eines Dokumentes in Auftrag gibt, wobei zumindest ein Teil der Dokumentdaten des Dokumentes mit einer für den Nutzer am Ausdruck nicht unmittelbar wahrnehmbaren Markierung versehen wird. Die Erfindung betrifft weiterhin eine Datenverarbeitungs­ anlage, die mit einer derartigen Einrichtung ausge­ stattet ist.
Das Anwendungsgebiet der vorliegenden Erfindung erstreckt sich über alle Bereiche, in denen die Authentizität von Dokumenten zweifelsfrei nachgewiesen werden muss, in denen die Person, die den Ausdruck erstellt hat, ermittelt sowie die exakten Umstände beim Ausdrucken des Dokumentes später nachgewiesen werden müssen, oder in denen eine zentrale Registrierung sämtlicher Ausdrucke einer Datenverarbeitungsanlage vorgenommen werden soll. Gerade beim Umgang mit sensiblen Dokumenten, beispielsweise firmeninternen vertraulichen Daten, ist eine ständige Kontroll­ möglichkeit über die Verbreitungswege dieser zunächst in elektronischer Form vorliegenden Dokumente wünschenswert. Dies betrifft insbesondere die Möglichkeit, anhand eines ausgedruckten Dokumentes erkennen zu können, welcher Nutzer für den individuellen Ausdruck verantwortlich ist. Weiterhin sollte an dem Ausdruck bzw. einer Kopie des Ausdruckes feststellbar sein, ob die darin enthaltenen Daten unverändert sind oder gegebenenfalls verändert wurden.
Stand der Technik
Zum Schutz vor unberechtigten Manipulationen an Dokumenten oder vor unberechtigter Verteilung sensibler Dokumente sind zahlreiche Techniken bekannt, die jedoch entweder umständlich zu handhaben sind oder deren Sicherheit nicht den heutigen Anforderungen entspricht.
So ist es zum Nachweis der Authentizität von Ausdrucken bekannt, die Ausdrucke auf spezielles Papier auszugeben, das ein oder mehrere Wasserzeichen enthält und nicht Jedermann verfügbar ist. Dies erfordert jedoch, dass ständig Vorräte des speziellen Papiers für Ausdrucke vorhanden sind und schließt zudem nicht aus, dass leere Blätter dieses Papiers in die Hände Unbefugter gelangen können. Letzteres ist besonders dann kaum zu verhindern, wenn die Ausdrucke nicht in einem jederzeit kontrollierten Umfeld stattfinden. Die Bereithaltung des speziellen Papiers stellt außerdem einen nicht unerheblichen Kostenfaktor dar.
Eine vergleichsweise kostengünstige Methode besteht darin, spezielle Vordrucke für die Erstellung der Dokumente zu verwenden. Mit Ausnahme des Kosten­ faktors weist diese Methode jedoch die gleichen Nachteile auf, wie sie bei der Verwendung von Papierbögen mit eingebrachtem Wasserzeichen vorliegen. Weiterhin kommt hinzu, dass gerade bei den kosten­ günstigeren Druckverfahren für Vordrucke auch die Nachahmung derartiger Vordrucke entsprechend leichter fällt. Bei vergleichbarer Sicherheit fällt daher die bei diesem Verfahren erzielbare Kostenersparnis gegenüber der Verwendung von Papierbögen mit einge­ brachtem Wasserzeichen nur gering aus.
Ein relativ sicheres Verfahren zum Nachweis der Authentizität von Ausdrucken besteht darin, sogenannte digitale Wasserzeichen beim Ausdruck in das Dokument einzubetten, anhand dessen eine spätere Manipulation am Ausdruck nachgewiesen werden kann. Derartige digitale Wasserzeichen beinhalten beispielsweise einen Hash-Wert über die Original-Dokumentdaten, anhand dessen eine spätere Veränderung dieser Daten erkennbar ist. Ein Verfahren zum Generieren eines digitalen Wasserzeichens ist beispielsweise aus der DE 198 47 943 A1 bekannt.
Zum Schutz vor unbefugten Ausdrucken und Kopien sensibler Dokumente sind Verfahren bekannt, bei denen numerierte Druckseiten eingesetzt werden. Diese Druckseiten werden in laufender Folge beispielsweise mit magnetischer Tinte mit einer entsprechenden Numerierung versehen, wobei jede Druckseite eine eindeutige Nummer erhält. Dies erfordert einen erheb­ lichen Aufwand, da über die Verwendung der einzelnen numerierten Blätter Buch geführt werden muss und eine Vernichtung von nicht verwendeten Blättern, beispiels­ weise aufgrund von Fehldrucken, in gleicher Weise entsprechend dokumentiert werden muss. Ein derartig erstellter Ausdruck ist auf der anderen Seite leicht manipulier- und vervielfältigbar, ohne an der späteren Kopie einen Anhaltspunkt über den für den Ausdruck verantwortlich zeichnenden Nutzer finden zu können.
Zur Vermeidung von unerlaubten Kopien ist es ebenfalls bekannt, nicht durch Hektographiergeräte kopierbare Vordergrund-/Hintergrundfarbkombinationen im Ausdruck einzusetzen. Dieses Verfahren ist jedoch einerseits aufgrund der Beanspruchung des Lesers insbesondere für längere Dokumente kaum zumutbar, andererseits ist es aufgrund der Fortschritte in der Reproduktionsverfahrenstechnik bei entsprechendem Aufwand dennoch möglich, mit konventionellen Hekto­ graphiergeräten nicht kopierbare Vorlagen zu duplizieren. Weiterhin lässt sich bei diesem Verfahren wiederum der Ausdruck nicht dem Nutzer zuordnen, der den Ausdruck veranlasst hat.
Ein verbessertes Verfahren zum Schutz der Verbreitung von sensiblen Dokumenten ist aus der Veröffentlichung "Secure Printing - White Paper", Juni 1999, Seiten 1 bis 9, der Fa. Software Metrics, Inc. bekannt (siehe www.metrics.com/products/library.asp). Bei dem dort vorgestellten Server-basierten System werden die Informationen über sämtliche Ausdrucke innerhalb des Netzwerkes, d. h. insbesondere über den Dokumentnamen, den Nutzer, der den Ausdruck veranlasst, sowie den Zeitpunkt des Ausdrucks, in einer zentralen Datenbank aufgezeichnet. Jeder Ausdruck wird weiterhin mit einer im wesentlichen unsichtbaren digitalen Markierung in Form eines Dot-Musters versehen, der dem Ausdruck eine eindeutige Identität zuweist. Dieses Dot- Muster wird beim Ausdruck des Dokumentes zusätzlich in den Druckdatenstrom eingespeist. Weiterhin werden alle gedruckten Dokumente im Original archiviert bzw. gespeichert. Auf diese Weise ist es bei Auffinden eines Ausdrucks oder einer Kopie desselben möglich, die enthaltene Markierung mit einer geeigneten Technik zu erkennen, die darin enthaltene Identifikations­ information des Dokumentes zu erfassen und mit den Einträgen in der zentralen Datenbank zu vergleichen. Durch diesen Vergleich kann zurückverfolgt werden, wer den ent­ sprechenden Ausdruck veranlasst hat. Weiterhin kann durch Vergleich mit dem gespeicherten Original erkannt werden, ob die Kopie nachträglich verändert wurde.
Das Verfahren erfordert jedoch eine umfangreiche Dokumentation bzw. Aufzeichnung sämtlicher Vorgänge in einer zentralen Datenbank. Ein Ausdruck auf einem nicht mit dem Netzwerk verbundenen Rechner kann hierbei nicht erfasst werden. Weiterhin besteht die Möglichkeit, dass der Nutzer bei Kenntnis des für ihn zunächst nicht erkennbaren Markierungsverfahrens die Registrierung seines Ausdrucks in der zentralen Datenbank umgehen kann.
Die Aufgabe der vorliegenden Erfindung besteht darin, ein Verfahren sowie eine Einrichtung zur automatischen Markierung von Ausdrucken einer Daten­ verarbeitungsanlage anzugeben, die eine sehr sichere automatische Markierung aller Ausdrucke ermöglichen, anhand derer ohne großen Aufwand der den Ausdruck veranlassende Nutzer festgestellt werden kann. Weiterhin sollten das Verfahren und die Einrichtung eine Möglichkeit bieten, die Authentizität der Ausdrucke bzw. von Kopien dieser Ausdrucke auf einfache Weise feststellen zu können.
Darstellung der Erfindung
Die Aufgabe wird mit dem Verfahren nach Anspruch 1 und der Einrichtung nach Anspruch 13 gelöst. Vorteil­ hafte Ausgestaltungen des Verfahrens bzw. der Einrichtung sind Gegenstand der Unteransprüche.
Bei dem Verfahren zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage, an der ein Nutzer einen Ausdruck eines Dokumentes in Auftrag gibt, wird zumindest ein Teil der Dokumentdaten des Dokumentes mit einer für den Nutzer am Ausdruck nicht unmittelbar wahrnehmbaren Markierung, beispielsweise einem digitalen Wasserzeichen, versehen. Das Verfahren zeichnet sich dadurch aus, dass für die Ausführung des Druckauftrags generierte Druckdaten, die zumindest die Dokumentdaten und Steuerdaten umfassen, innerhalb der Datenverarbeitungsanlage in einer für den Nutzer nicht zugänglichen Betriebssystemebene über eine Markierungs­ komponente umgeleitet werden, die die Markierung der Dokumentdaten vornimmt. Die Einrichtung ist hierzu mit einer Markierungskomponente zur Markierung der Dokumentdaten sowie mit einem Mechanismus ausgestattet, der die Druckdaten in der für den Nutzer nicht zugäng­ lichen Betriebssystemebene abfängt und über die Markierungskomponente umleitet.
Die Einrichtung besteht aus zumindest zwei unterschiedlichen Komponenten. Zum einen einem Mechanismus, der dazu dient, die vom Betriebssystem der Datenverarbeitungsanlage erzeugten Druckdaten abzu­ fangen, an eine Markierungskomponente weiterzuleiten und nach der Markierung wieder in die Verfahrenskette des Betriebssystems einzuspeisen. Die Ausgestaltung dieses Mechanismus ist vom jeweils zur Verfügung stehenden Betriebssystem der Datenverarbeitungsanlage abhängig, dessen Befehlssätze bekannt sein müssen, um die Druckdaten im Datenstrom erkennen und ausfiltern zu können.
Die zweite beteiligte Komponente, die Markierungs­ komponente, die von der ersten Komponente die unmodifi­ zierten Druckdaten erhält - die ohne Einschaltung der ersten Komponente direkt an den jeweiligen Drucker weitergeleitet werden würden -, führt die Markierung der Druckdaten durch und leitet die auf diese Weise modifizierten Druckdaten anschließend an die erste Komponente zurück, die ihrerseits die Weitergabe an den selektierten Druckmechanismus durchführt.
Die Umleitung der Druckdaten, d. h. die Kontrolle des Datenstroms durch die erste Komponente sowie die Markierung der ausgefilterten Druckdaten durch die zweite Komponente, erfolgen bei der vorliegenden Erfindung in einer für den Nutzer nicht zugänglichen Betriebssystemebene, so dass dieser keinerlei Einfluss auf die automatische Durchführung der Markierung nehmen kann. Unter Nutzer ist hierbei eine zum bestimmungs­ gemäßen Gebrauch der Datenverarbeitungsanlage berech­ tigte Person zu verstehen, die nicht die Berechtigungen eines System-Administrators hat.
Selbstverständlich muss bei Einsatz des Verfahrens bzw. der Einrichtung auch verhindert werden, dass an den regulären Mechanismen zur Bereitstellung von Druckdiensten des Betriebssystems vorbei keinerlei Druckdaten gelangen können. Dies kann jedoch in der Regel mit den vorhandenen Mitteln des jeweiligen Betriebssystems sichergestellt werden.
Die erste Komponente profitiert von einem geschichteten Aufbau aller modernen Betriebssysteme, die es gestatten, indirekt zusätzliche Komponenten in bestehende Verfahrensabläufe einzufügen. Im Falle von Druckdaten ist es daher möglich, in einem durch das Betriebssystem bereitgestellten Zwischenformat vorliegende (Druck-)Daten vergleichsweise einer Filtrierung abzufangen, zu modifizieren und anschließend erneut in den Datenstrom einzuspeisen. Dieses Zwischenformat ist ein von spezifischen Druckern unabhängiges Format. Es reicht daher aus, den Mechanismus der Filtrierung zur Anwendung auf das Zwischenformat auszubilden, um dadurch implizit sämtliche vom jeweiligen Betriebssystem unterstützte Drucksysteme markieren zu können. Weiterhin können bei geeigneter Plazierung der Filtrierungskomponente bzw. des Mechanismus sämtliche Ausprägungen der Ansteuerung von Druckern, wie beispielsweise die serielle Schnitt­ stelle, die parallele Schnittstelle, der Universal Serial Bus sowie Netzwerkdruckmechanismen, gleichzeitig mit nur einer einzigen Komponente abgedeckt werden. Vorzugsweise ist der Mechanismus hierfür im Datenstrom vor der Übergabe an den Druckmechanismus, der die Informationen für die einzelnen druckerspezifischen Formate bereitstellt, angeordnet.
Die zweite Komponente, die Markierungskomponente, besteht vorzugsweise aus weitgehend voneinander unabhängigen Teilkomponenten. Ein Rahmenwerk der Komponente ist dafür verantwortlich, die jeweils systemspezifische Ausprägung der generischen Drucker­ ansteuerung in ein allgemeines Ansteuerungsverfahren zu übersetzen und anschließend eine Analyse der Druckdaten durchzuführen, die Teilkomponenten dieser Daten identifiziert. Als Beispiel für Teilkomponenten können insbesondere laufender Text, Rastergraphik und Vektorgraphik in einem Dokument vorkommen. Die einzelnen Teilkomponenten können je nach festgestelltem Typ mit unterschiedlichen für den jeweilige Typ besonders geeigneten Markierungsverfahren markiert werden.
Die Markierung erfolgt vorzugsweise aufgrund einer Heuristik nach der Analyse der Teildaten, die sich primär an der zur Verfügung stehenden Gesamtmenge der Daten orientiert. Nach der Analyse wird entschieden, ob die gesamten angelieferten Dokumentdaten in Rasterdaten umgewandelt und der Markierungsalgorithmus für Raster­ daten auf das so entstandene Abbild angewendet wird. Dies ist primär dann von Vorteil, wenn nur ein geringes Datenvolumen zur Verfügung steht. Sofern die Heuristik entscheidet, dass ausreichend Datenmaterial zur Verfügung steht, kann sie Elemente der Dokumentdaten, welche obengenannter Kategorisierung entsprechen, an Teilkomponenten weiterleiten, die jeweils spezifisch für die einzelnen Typen bzw. Kategorien vorgesehene Markierungsverfahren durchführen. Je nach erforder­ licher Robustheit der Markierung kann hierbei entweder nur ein Teil der Ausgangsdaten markiert werden oder sämtliche Ausgangsdaten. Bei nur teilweiser Markierung der Ausgangsdaten besteht jedoch die Gefahr, dass Teile des Ausdruckes unmodifiziert bleiben und somit aus dem Ausdruck ausgeschnitten werden können, ohne dass die ausgeschnittenen Teile eine Markierung enthalten. Sobald die Markierung der Ausgangsdaten erfolgt ist, konvertiert das Rahmenwerk diese wieder in ein Format, welches für die nachfolgende Prozesskette, d. h. den Druckermechanismus, nutzbar ist.
In einer besonders vorteilhaften Ausführungsform des Verfahrens bzw. der Einrichtung führt die Markierungskomponente eine Protokollierung des Druck­ vorganges durch, in das Ausdruckereignis, der beauf­ tragende Nutzer sowie ein die Identität des Dokumentes belegendes Datum, insbesondere der sogenannte Hash- Wert, protokolliert werden. Diese Protokollierung wird durch das Rahmenwerk vorgenommen, das zusätzlich eine Verifizierung der Rechtmäßigkeit des Ausdruckes durch­ führen kann. Für eine derartige Protokollierung bzw. Verifizierung stehen mehrere Ausgestaltungsmöglich­ keiten zur Verfügung.
In einer einfachen Ausgestaltung kann die Proto­ kollierung auf dem lokalen Arbeitsplatzrechner des Nutzers vorgenommen werden. Dies muss in einer Form geschehen, die vom Nutzer nicht einsehbar oder modifi­ zierbar ist, da dieser potentiell ein Interesse daran hat, die Protokolldaten zu modifizieren oder zu vernichten. Hierfür stellen moderne Betriebssysteme geeignete Mechanismen bereit, die nicht Gegenstand des vorliegenden Verfahrens bzw. der vorliegenden Einrichtung sind. Diese einfache Möglichkeit der Protokollierung ist auch für mobile, nicht vernetzte Arbeitsplätze tauglich.
In einer weiteren Ausgestaltung wird eine Proto­ kollierung gegenüber einer zentralen vernetzten Station durchgeführt. Sofern die Protokollierung nicht gelingt, beispielsweise weil ein Unbefugter sich des Systems bemächtigt hat und nun versucht, Ausdrucke zu erstellen, kann das Rahmenwerk den Ausdruck verweigern, indem es die für den betroffenen Druckauftrag generierten Daten verwirft. Diese Ausgestaltung setzt voraus, dass eine Telekommunikationsverbindung zur zentralen Protokollierungsstelle zum Zeitpunkt jedes Druckauftrages aufgebaut werden kann.
In einer dritten Ausgestaltungsvariante werden die Ausdrucke nicht nur zentral protokolliert, sondern müssen zentral genehmigt werden. Sollte eine Geneh­ migung nicht erfolgen, so unterbindet das Rahmenwerk den entsprechenden Druckauftrag. Die zentrale Geneh­ migung kann sowohl von Bedienpersonal, beispielsweise einem Sicherheitsbeauftragten, erteilt werden oder durch eine geeignete Heuristik, welche beispielsweise Eckdaten wie den Auftraggeber eines Druckauftrags, die Uhrzeit des Druckauftrags und die Anwesenheit des fraglichen Mitarbeiters auf dem Betriebsgelände anhand der innerbetrieblichen Arbeitszeiterfassung o. ä. durchführt.
Die jeweils in der Markierungskomponente bzw. deren Teilkomponenten angewendeten Markierungs­ verfahren, die von der Kategorie der zu markierenden Daten abhängig ist, sind aus dem Stand der Technik bekannt. Für die Markierung von Rastergraphiken, sowohl für Schwarz/Weiß- und Graustufen-Graphiken als auch für farbige Rastergraphiken, bietet sich das Verfahren von Koch und Zhao an, wie es beispielsweise in E. Koch et al., "Embedding Robust Labels into Images for Copyright Protection", Proceedings of the Intern. Congress on Intellectual Property Rights for Spezialized Infor­ mation, Knowledge and New Technologies, August 21-25, 1995, Vienna Austria, oder in der DE 195 21 969 C1 beschrieben ist. Die Markierung von laufendem Text kann mit dem Verfahren von Low und Maxemchuk erfolgen, wie es der Veröffentlichung von S. H. Low et al., "Document Identification for Copyright Protection Using Centroid Detection", IEEE Transactions an Communications, March 1998, Vol. 463, pp. 372-383, zu entnehmen ist. Weiterhin bietet sich hierfür das Verfahren von Brassil an, das z. B. in J. Brassil et al., "Watermarking Document Images with Bounding Box Expansion", Proceeding of the First Workshop an Information Hiding, Springer Verlag, Cambridge University, May 1996, dargestellt ist. Für vektorbasierte Graphiken können die Verfahren von Benedens auf den zweidimensionalen Fall adaptiert werden, wie sie in O. Benedens, "Watermarking of 3D Polygon Based Models with Robustness against Mesh Simplification", Proceedings of SPIE: Security and Watermarking of Multimedia Contents 1999, Vol. 3657, pp. 329-340, erläutert sind.
Die in die Markierung eingebetteten Daten umfassen vorzugsweise Hinweise zur Identität des Nutzers, der den Ausdruck veranlasst hat. Weiterhin werden vorzugs­ weise ein Hash-Wert über die Original-Druckdaten in die Markierung eingebunden. Ein Hash-Wert, wie er beispielsweise von FIPS SHA-1 (National Institute of Standards and Technology: FIPS Publication 180-1: Secure Hash Standard, April 1995) oder RIPEMD-160 (Dobbertin et al., RIPMED-160: A Strengthened Version of RIPMED, Proceedings of Fast Software Encryption Cambridge Workshop, Lecture Notes in Computer Science, Vol. 1039, pp. 71-82, Springer-Verlag, 1996) geliefert wird, bildet einen Datensatz beliebiger Länge in einen Wertebereich fester Länge ab, bei den genannten Verfahren jeweils 160 Bit. Ein auf diese Weise gebil­ deter Hash-Wert stellt sicher, dass eine Differenz zwischen zwei Dokumenten von nur einem Bit im Mittel zu einer Änderung des Wertes der Hälfte der Bits des Hash- Wertes führen, und ist zudem nicht mit vertretbarem Aufwand invertierbar. Damit kann jedes Dokument eindeutig identifiziert werden.
Weiterhin können Datum und Uhrzeit des Ausdruckes, Name des ausdruckenden Systems sowie eventuelle anwen­ dungsspezifische Daten in die Markierung aufgenommen werden. Es kann auch eine optionale Komponente für eine sichtbare Markierung des Dokumentes vorgesehen sein. Diese dient der Einbringung eines sichtbaren Hinweises auf den Nutzer sowie weitere Informationen wie der Vertraulichkeit von Dokumenten und dient primär als Hinweis und Abschreckung. Für die Erhöhung der Sicherheit sind derartige sichtbare Markierungen nicht geeignet, da sie leicht zu entfernen sind. In einigen Fällen ist zudem eine sichtbare Markierung nicht erwünscht.
Das Verfahren sowie die entsprechende Einrichtung ermöglichen durch die automatische Markierung der Dokumente die Gewährleistung der Authentizität jedweder Ausdrucke, die von mit der Erfindung ausgestatteten Datenverarbeitungsanlagen bzw. Arbeitsplätzen ausgedruckt werden. Fälschungen sind nach derzeitigem Kenntnisstand nicht möglich. Mittels der unsichtbaren Markierungen, insbesondere digitalen Wasserzeichen, wird die Authentizität der Dokumente in gedruckter Form nachweisbar. Das Verfahren zum Nachweis der Authentizi­ tät, d. h. das Auslesen der unsichtbaren Markierungen aus den Dokumenten sowie die Auswertung der enthaltenen Informationen, sind zudem automatisierbar.
Ein weiterer Vorteil der Erfindung besteht darin, dass zur Einbringung der Markierung handelsübliche Drucker und Druckmedium verwendet werden können und das Markierungsverfahren für den Anwender bzw. Nutzer keine sichtbaren Änderungen in der Bedienung der Daten­ verarbeitungsanlage bewirkt.
Mit dem vorliegenden Verfahren bzw. der vorliegen­ den Einrichtung besteht die Möglichkeit der Rückver­ folgung des Auftraggebers anhand von Kopien, die von derartigen Ausdrucken vorgenommen wurden. Durch die in der Kopie enthaltene Markierung bzw. aus deren Inhalt lässt sich der Nutzer ermitteln, der den ursprünglichen Ausdruck erstellt hat und für die Weiterverbreitung des Dokuments verantwortlich ist. Hierdurch können die Verbreitung von unbefugten Kopien besser nachvollzogen und daraus geeignete Massnahmen zur Verhinderung abge­ leitet werden. Da der Nutzer keinerlei ihm verfügbare Möglichkeiten zur Einflussnahme auf den Markierungs­ vorgang hat, ist es ihm nicht möglich, unmarkierte und gegebenenfalls nicht individuell registrierte Exemplare von Dokumenten zu erstellen. Dies gilt nicht nur für vollständige Dokumente, sondern auch für beliebige Fragmente, die von mit dem System ausgestatteten Arbeitsplätzen ausgedruckt werden. Der Schutz erstreckt sich hierbei sowohl auf direkt am Arbeitsplatzrechner angeschlossene Drucker als auch auf beliebige angesprochene Netzwerkdrucker. Die Markierung bleibt auch bei anschließender Vervielfältigung der Ausdrucke erhalten, so dass die Kopien dem ursprünglichen Nutzer zugeordnet werden können. Dies bewirkt eine Abschreckung vor unbefugter Weitergabe vertraulicher Dokumente. Da die Markierung mit einem digitalen Wasserzeichen unsichtbar ist, d. h. Ort und Inhalt der Markierung für Unbefugte nicht bekannt sind, kann sie zudem nicht nachträglich entfernt werden.
Selbstverständlich umfasst der Begriff Ausdruck im Sinne der vorliegenden Erfindung auch Ausdrucke auf nichtpapierene Speichermedien, beispielsweise Ausdrucke in Dateien, sofern hierfür im System Druckdaten erzeugt werden.
Die Einbringung der Markierungen und gegebenen­ falls die Registrierung von Ausdrucken erfolgen voll­ automatisch, so dass keinerlei Änderungen im üblichen Arbeitsablauf vorgenommen werden müssen oder erkennbar sind.
Die Einrichtung wird vorzugsweise in einer Datenverarbeitungsanlage eingesetzt, bei der mehrere Arbeitsplatzterminals bzw. Arbeitsplatzrechner, gegebenenfalls über einen oder mehrere Server, miteinander vernetzt sind. Die Vernetzung kann hierbei sowohl drahtgebunden als auch über andere Kommunikationstechniken, beispielsweise durch Funk, erfolgen. Dies ermöglicht insbesondere die vollständige firmeninterne Überwachung der Ausgabe vertraulicher Dokumente.
Wege zur Ausführung der Erfindung
Das Verfahren sowie die zugehörige Einrichtung werden nachfolgend anhand eines Ausführungsbeispiels nochmals erläutert. Das Verfahren bzw. die Einrichtung sind auf allen Datenverarbeitungsanlagen mit modernen Betriebssystemen einsetzbar. Die Betriebssysteme müssen hierbei in der Lage sein, zwischen Anwendern ohne besondere Privilegien und System-Administratoren zu unterscheiden. Dies ist erforderlich, um die Unter­ wanderung der Integrität des Markierungssystems durch einen Unbefugten zu verhindern.
Im folgenden wird anhand des Betriebssystems Microsoft® Windows™ NT 4.0/Windows 2000 (im folgenden Windows NT genannt) eine mögliche Realisierung der Komponenten exemplarisch dargestellt.
Unter Windows NT ist es Anwendungsprogrammen und anderen Komponenten im User Mode nicht gestattet, direkt auf die Hardware und Schnittstellen des Systems zuzugreifen. Stattdessen müssen sich Anwendungen und Anwender an wohldefinierte Schnittstellen des Betriebssystems wenden, um die gewünschten Zugriffe durchzuführen. Für Graphikausgaben jeder Art ist dies die GDI32-Schnittstelle, welche als dynamische Bibliothek im User Mode residiert und Anfragen für Ausgaben auf Bildschirme und Drucker an ihr Gegenstück im Kernel Mode, der GDI Engine im NT Executive weiterleitet. Für Ausgaben auf Bildschirme existiert eine Schnittstelle mit der Bezeichnung DirectDraw im NT Executive, welche die GDI Engine umgehen kann und stattdessen selbst auf die Video-Hardware zugreift. Für Druckausgaben ist dies nicht möglich. In letzterem Fall tritt das Drucksubsystem in Aktion. Dieses besteht aus einer Reihe von Druckertreibern, die generische Druckmechanismen für Kategorien von Ausgabegeräten (z. B. Adobe® PostScript, Rastergraphik, Plotter) bereitstellen, sowie herstellerspezifischen Treibern.
Die generischen Treiber werden durch für spezielle Druckermodelle spezifische Miniport-Treiber ergänzt, welche Informationen über die speziellen Fähigkeiten des gegebenen Druckermodells (Auflösung, Fähigkeit zum Farbdruck) enthalten. Diese Treiber kommunizieren ihrerseits nicht direkt mit der Druckhardware, sondern setzen nur die von der GDI Engine gelieferten Befehle des DDI (Device Driver Interface) in spezifische Druckdaten um. Diese werden an die GDI Engine zurückgereicht und von dieser in den User Mode weitergeleitet. Dort residiert der Druckerspooler, welcher für die Weiterleitung der so entstandenen druckerspezifischen Daten an ein Ausgabegerät zuständig ist. Dies kann ein Drucker im Netzwerk sein (z. B. NetBIOS, BSD Unix LPR Service) oder auch ein lokal angeschlossener Drucker (z. B. RS232C serieller Port, IEEE1284 paralleler Port, USB) sein. Der Druckerspooler besteht aus mehreren Komponenten. in jedem Fall nimmt der Spooler Server Process den Druckauftrag entgegen und leitet ihn an den Print Reguest Router weiter, nachdem er vom jeweils zuständigen Print Processor verarbeitet wurde. Der Print Request Router ist für die Verteilung auf lokale Druckaufträge, die von Local Print Providers bedient werden und Netzwerk- Druckaufträgen, welche von Network Print Providers bedient werden, zuständig. Letztere können von Anbietern spezieller Druckdienste ausgetauscht werden. Sofern es sich um lokale Druckaufträge handelt, werden die Daten an Port Monitors weitergeleitet. Diese können herstellerspezifisch die Kommunikation mit speziellen Druckerschnittstellen (z. B. SCST, IEEE 1394) realisieren. Sofern es sich bei der angesprochenen lokalen Schnittstelle um eine bidirektionale Schnittstelle handelt, können herstellerspezifische Language Monitors die Kommunikation übernehmen. Print Processors geben zumeist nur die bereits vorverarbeiteten Daten unverändert weiter, können jedoch auch dazu genutzt werden, Daten lokal in einem (kompakten) GDI-Metaformat dem Spooler zu übergeben und erst auf Seiten des (Netzwerk-)Druckservers die Wandlung in Druckausgabe­ daten vorzunehmen.
Sofern es sich um einen lokalen Druckauftrag handelt, wird der Spooler die Daten an den Treiber für die jeweilige Schnittstelle im Kernel Mode weiter­ reichen und somit den eigentlichen Druckvorgang einleiten.
Die Figur zeigt hierbei stark vereinfacht eine Druckarchitektur, wie sie in Windows NT realisiert ist. Aus der Figur sind die Auftrennung zwischen User Mode und Kernel Mode sowie die GDI-Engine 1, der Druck­ mechanismus (Druckertreiber 2), die Schnittstelle 3 (z. B. parallele oder serielle Schnittstelle) zum Drucker 4, die Anwendung 5 mit der GDI32 6 sowie der Druckerspooler 7 zuerkennen. Der Weg der Datenströme ist duch Pfeile angedeutet.
Die Ausprägung des vorliegenden Verfahrens basiert nun darauf, die Eigenschaft zu nutzen, dass die Druckertreiber 2 nicht direkt mit der Hardware kommunizieren. Es wird eine Filterungskomponente 8 dynamisch im Kernel Mode eingebaut, welche die von der GDI Engine 1 eingehenden generischen Druckbefehle abfängt, aufgrund einer Heuristik an die Markierungs­ komponente 9 weitergeleitet, die als Resultat ihrerseits einen Strom von DDI-Befehlen liefert. Erst der derart veränderte Datenstrom wird an den eigentlichen Druckertreiber 2 weitergeleitet - ungeachtet der jeweiligen Ausprägung des Treibers und des spezifischen Modells.
Somit ist gewährleistet, dass sämtliche mögliche Druckverfahren mit derselben Methode markiert werden können. Zudem ist im Falle von DDI als Eingabe der Markierungsverfahren gewährleistet, dass eine einfache und effiziente Trennung nach Textdaten, Rasterdaten und Vektorgraphiken durchgeführt werden kann, da auf dieser Ebene diese unterschiedlichen Komponenten bzw. Kategorien noch unterscheidbar sind. Es ist dabei völlig gleichgültig, ob sich der anzusprechende Drucker letztlich im Netzwerk befindet oder am lokalen System angeschlossen ist, da die Verarbeitung der Druckdaten in jedem Fall zuerst zwischen GDI Engine und Druckertreiber stattfindet und diese somit durch die vorliegenden Filtrierungs- und Markierungskomponenten erfasst werden.
Da nicht sichergestellt ist, dass ausschließlich die vom Betriebssystem vorgegebenen Druckertreiber unter Verwendung von Miniport-Treibern zum Einsatz kommen und zudem Druckertreiber unter Microsoft® Windows™ dynamisch bei Bedarf aktiviert werden, muss in dieser Ausprägung eine weitere Instanz existieren, die dynamisch die Aktivierung der Druckertreiber überwacht. Dies kann durch das Einfügen eines zusätzlichen Treibers, im folgenden Monitor-Treiber genannt, zum Boot-Zeitpunkt erfolgen. Dieser Monitor- Treiber ist vom Nutzer nicht manipulierbar und kommt in jedem Fall vor dem ersten Druckereignis zum Einsatz. Der Monitor-Treiber ist derart ausgebildet, dass er das Laden von DLL-Dateien - bei Druckertreibern handelt es sich um eine spezielle Variante von DLL-Dateien - überwacht.
Die eigentliche Filterung wird dadurch realisiert, dass der Monitor-Treiber im Moment des Ladevorganges des Druckertreibers die eigentliche Druckertreiber-DLL gegen eine spezielle Filterungs-DLL austauscht. Diese Filterungs-DLL erhält von Seiten des Monitor-Treibers die Information übergeben, welche Druckertreiber-DLL sie ersetzen soll. Funktionen des Druckertreibers, die für die Einbringung von Markierungen nicht von Interesse sind, werden an die Original-DLL weiter­ geleitet. Dies erfolgt, indem sämtliche Parameter, die an einen derartigen Einsprungpunkt der Filterungs-DLL übergeben werden, an den durch die Ordinalzahl eindeutig identifizierten Einsprungpunkt der Original- DLL weitergegeben werden und die korrespondierende Funktion dieser Original-DLL anstelle der Filterungs- DLL aufgerufen wird. Sofern es sich bei dem Aufruf um einen für die Markierung relevanten handelt, wird der Aufruf an die jeweilige Markierungskomponente weiter­ geleitet. Sofern eine hinreichende Menge an Daten vorliegt, wie dies bei Ausgabe einer Druckseite in der Regel der Fall ist, werden die Markierungs(teil)- komponenten angewiesen, die modifizierten Ausgabeströme zurückzuleiten. Der derart modifizierte Ausgabestrom wird an die Original-DLL weitergereicht und das Resultat dieser Aufrufe an die GDI Engine zurückge­ liefert.
Damit ist eine klare Trennung der Filterung von der Markierung gegeben. Einzig systemspezifisch ist die Verwendung der GDI als Ausgangsdatum für die Markierung. Durch eine geeignete Umsetzung der Daten vor der Anwendung der eigentlichen Markierungsverfahren kann jedoch ein generisches Markierungsverfahren für beliebige Betriebssysteme eingesetzt werden.
Die vorliegende Erfindung ermöglicht die Markierung von Ausdrucken sowohl mit nicht wahrnehm­ baren als auch mit sichtbaren Kennzeichnungen, insbesondere mit digitalen Wasserzeichen, welche Inhalte wie die Urheberschaft oder den Auftraggeber eines Ausdruckes beinhalten können. Der zugehörige Mechanismus ist so ausgelegt, dass der Auftraggeber eines Ausdruckes keine Möglichkeit zur Einflussnahme auf die Markierung hat. Somit wird ausgeschlossen, dass unmarkierte Exemplare entstehen, die nicht zum Auftrag­ geber zurückverfolgt werden können. Gleichzeitig kann mit der Markierung die Authentizität eines Dokumentes zweifelsfrei nachgewiesen werden.
Bezugszeichenliste
1
GDI-Engine
2
Druckmechanismus/Druckertreiber
3
Schnittstellen
4
Ausgabegerät/Drucker
5
Anwendung
6
GDI
32
7
Druckerspooler
8
Filterungskomponente/Mechanismus
9
Markierungskomponente

Claims (25)

1. Verfahren zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage, an der ein Nutzer einen Ausdruck eines Dokumentes in Auftrag gibt,
bei dem zumindest ein Teil der Dokumentdaten des Dokumentes mit einer für den Nutzer am Ausdruck nicht unmittelbar wahrnehmbaren Markierung versehen wird,
dadurch gekennzeichnet,
dass für die Ausführung des Druckauftrags generierte Druckdaten, die zumindest die Dokumentdaten und Steuerdaten umfassen, innerhalb der Datenverarbeitungsanlage in einer für den Nutzer nicht zugänglichen Betriebssystemebene über eine Markierungskomponente umgeleitet werden, in der die Markierung vorgenommen wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Dokumentdaten in der Markierungs­ komponente mit einem digitalen Wasserzeichen versehen werden.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass in die nicht unmittelbar wahrnehmbare Markierung Informationen zur Identifizierung des Nutzers eingebunden werden.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass in die nicht unmittelbar wahrnehmbare Markierung Informationen zur Verifizierung der Authentizität des Dokumentes, insbesondere ein Hashwert des Dokumtenteninhalts, eingebunden werden.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass in die nicht unmittelbar wahrnehmbare Markierung Informationen über den Zeitpunkt des Ausdrucks und/oder das ausdruckende System eingebunden werden.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass durch die Markierungskomponente eine Protokollierung jedes Ausdrucks vorgenommen wird, die Informationen umfasst, die zumindest die Identifizierung des Nutzers und die Identifizierung des Dokumentes ermöglichen.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass der Druckauftrag durch die Markierungs­ komponente abgebrochen wird, wenn eine Protokollierung nicht erfolgreich ist oder eine Genehmigung für den Ausdruck des Dokumentes durch den Nutzer nicht vorliegt.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Druckdaten vor der Übergabe an einen Druckmechanismus, der die Druckdaten in Drucker­ spezifische Formate umwandelt, über die Markierungskomponente umgeleitet werden.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass in der Markierungskomponente die Druckdaten analysiert werden, um daraus die Art der Dokumentdaten, insbesondere laufender Text und/oder Rastergraphik und/oder Vektorgraphik, zu erfassen und die Dokumentdaten auszuwählen, die einer Markierung unterzogen werden.
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Markierung in Abhängigkeit von der Art der Dokumentdaten mit unterschiedlichen Markierungstechniken durchgeführt wird.
11. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass die Markierungskomponente die Dokumentdaten zusätzlich mit einer am Ausdruck sichtbaren Markierung versieht.
12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die Umleitung über die Markierungskomponente dadurch erfolgt, dass Betriebssystem-Aufrufe von Druckertreibern oder Druckertreiber-Bibliotheken überwacht werden, bei einem Aufruf der aufgerufene Druckertreiber oder die aufgerufene Druckertreiber-Bibliothek durch die Markierungs­ komponente ausgetauscht wird und die erhaltenen Druckdaten nach Markierung darin enthaltener Dokumentdaten an den aufgerufenen Druckertreiber oder die aufgerufene Druckertreiber-Bibliothek weitergeleitet werden.
13. Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage, mit einer Markierungskomponente zur Markierung von Dokumentdaten eines auszudruckenden Dokumentes mit einer am Ausdruck nicht unmittelbar wahrnehmbaren Markierung, dadurch gekennzeichnet, dass ein Mechanismus (8) vorgesehen ist, der für die Ausführung eines Druckauftrags generierte Druckdaten, die zumindest Dokumentdaten und Steuerdaten umfassen, innerhalb der Datenverarbeitungsanlage in einer für einen Nutzer nicht zugänglichen Betriebssystemebene abfängt und zur Markierung zumindest eines Teils der Dokumentdaten über die Markierungskomponente (9) umleitet.
14. Einrichtung nach Anspruch 13, dadurch gekennzeichnet, dass die Markierungskomponente (9) zur Markierung der Dokumentdaten mit einem digitalen Wasserzeichen ausgebildet ist.
15. Einrichtung nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die Markierungskomponente (9) zur Einbindung von Informationen zur Identifizierung des Nutzers in die Markierung ausgebildet ist.
16. Einrichtung nach einem der Ansprüche 13 bis 15, dadurch gekennzeichnet, dass die Markierungskomponente (9) zur Einbindung von Informationen zur Verifizierung der Authentizität des Dokumentes, insbesondere eines Hashwertes des Dokumtenteninhalts, ausgebildet ist.
17. Einrichtung nach einem der Ansprüche 13 bis 16, dadurch gekennzeichnet, dass die Markierungskomponente (9) zur Einbindung von Informationen über den Zeitpunkt des Ausdrucks und/oder das ausdruckende System ausgebildet ist.
18. Einrichtung nach einem der Ansprüche 13 bis 17, dadurch gekennzeichnet, dass die Markierungskomponente (9) zur Protokollierung von Informationen bei jedem Ausdruck ausgebildet ist, die zumindest die Identifizierung des Nutzers und die Identifizierung des Dokumentes ermöglichen.
19. Einrichtung nach einem der Ansprüche 13 bis 18, dadurch gekennzeichnet, dass die Markierungskomponente (9) eine Routine enthält, die die Genehmigung des Ausdrucks des Dokumentes durch den Nutzer überprüft, gegebenenfalls durch Aufnahme einer Verbindung mit einer anderen Datenverarbeitungsstation, und bei fehlender Genehmigung den Druckauftrag abbricht.
20. Einrichtung nach einem der Ansprüche 13 bis 19, dadurch gekennzeichnet, dass der Mechanismus (8) derart ausgestaltet ist, dass er die Druckdaten vor der Übergabe an einen Druckmechanismus (2), der die Druckdaten in Druckerspezifische Formate umwandelt, abfängt.
21. Einrichtung nach einem der Ansprüche 13 bis 20, dadurch gekennzeichnet, dass die Markierungskomponente (9) eine Teilkomponente zur Analyse der Druckdaten aufweist, um die Art der Dokumentdaten zu erfassen und die Dokumentdaten auszuwählen, die einer Markierung unterzogen werden.
22. Einrichtung nach einem der Ansprüche 13 bis 21, dadurch gekennzeichnet, dass die Markierungskomponente (9) mehrere Teilkomponenten für die Markierung unterschiedlicher Arten von Dokumentdaten umfasst.
23. Einrichtung nach einem der Ansprüche 13 bis 22, dadurch gekennzeichnet,
dass der Mechanismus (8) derart ausgebildet ist,
dass er Betriebssystem-Aufrufe von Druckertreibern oder Druckertreiber-Bibliotheken überwacht, bei einem Aufruf den aufgerufenen Druckertreiber oder die aufgerufene Druckertreiber-Bibliothek durch die Markierungskomponente (9) austauscht und die erhaltenen Druckdaten nach Markierung darin enthaltener Dokumentdaten an den aufgerufenen Druckertreiber oder die aufgerufene Druckertreiber-Bibliothek weiterleitet.
24. Datenverarbeitungsanlage mit automatischem Markierungsmechanismus von Ausdrucken, mit einer Anwendungskomponente, über die ein Nutzer Dokumente aufrufen und ausdrucken kann, die in einer Speichereinheit der Datenverarbeitungs­ anlage abgespeichert sind, dadurch gekennzeichnet, dass die Datenverarbeitungsanlage eine Einrichtung gemäß den Ansprüchen 13 bis 23 aufweist.
25. Datenverarbeitungsanlage nach Anspruch 24, die sich aus mehreren über ein Netwerk in Verbindung stehenden Einheiten zusammensetzt.
DE2000158175 2000-11-22 2000-11-22 Verfahren und Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage Expired - Fee Related DE10058175C1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000158175 DE10058175C1 (de) 2000-11-22 2000-11-22 Verfahren und Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000158175 DE10058175C1 (de) 2000-11-22 2000-11-22 Verfahren und Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage

Publications (1)

Publication Number Publication Date
DE10058175C1 true DE10058175C1 (de) 2002-08-08

Family

ID=7664396

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000158175 Expired - Fee Related DE10058175C1 (de) 2000-11-22 2000-11-22 Verfahren und Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage

Country Status (1)

Country Link
DE (1) DE10058175C1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8606950B2 (en) 2005-06-08 2013-12-10 Logitech Europe S.A. System and method for transparently processing multimedia data

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19521969C1 (de) * 1995-06-16 1997-02-27 Fraunhofer Ges Forschung Verfahren zur Markierung binär codierter Datensätze
DE19847943A1 (de) * 1998-10-09 2000-04-13 Deutsche Telekom Ag Verfahren zum Generieren von digitalen Wasserzeichen für elekronische Dokumente

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19521969C1 (de) * 1995-06-16 1997-02-27 Fraunhofer Ges Forschung Verfahren zur Markierung binär codierter Datensätze
DE19847943A1 (de) * 1998-10-09 2000-04-13 Deutsche Telekom Ag Verfahren zum Generieren von digitalen Wasserzeichen für elekronische Dokumente

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
Benedens, O.: Watermarking of 3D polygon based models with robustness against mesh simplification, in: Proceedings of SPIE: Security and Watermarking of Multimedia Contents 1999, Vol. 3657, pp. 329-340 *
Brassil, J. et al.: Watermarking Documtent Images with Bounding Box Expansion, in: Proceeding of the First Workshop on Information Hiding, Springer Verlag, Cambridge University, May 1996 *
Dobbertin, H. et al.: RIPEMD - 160: A Strengthened Version of RIPEMD, in: Proceedings of Fost Software Encription Cambridge Workshop, Lectures Notes in Computer Science, Vol. 1039, pp. 71-82, Springer Verlag, 1996 *
Software Metrics Inc.: Secure Printing - White Paper June 1999 *
Steven, H.L. et al.: Document Identification of Copyright Protection Using Centroid Detection, in: IEEE Transactions on Communications, Vol. 46, No. 3, March 1998, pp. 372-383 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8606950B2 (en) 2005-06-08 2013-12-10 Logitech Europe S.A. System and method for transparently processing multimedia data

Similar Documents

Publication Publication Date Title
DE602004006702T2 (de) Sichere Datenübertragung in einem vernetzten System der Bildverarbeitungsvorrichtungen
DE60225385T2 (de) Autentisches Document und dessen Herstellungsverfahren
DE10034841B4 (de) Vorrichtung und Verfahren zur Überwachung und Aufzeichnung der Verwendung von Druckern in einem System
DE69830382T2 (de) Sicheres Drucken
DE69911954T2 (de) Gerät zur erzeugung und gerät zum lesen eines digitalen wasserzeichens sowie methode zur erzeugung und zum lesen eines digitalen wasserzeichens
DE10242654B4 (de) Verfahren zum Drucken eines Dokuments, Druckvorrichtung und computerlesbares Medium
DE69633553T2 (de) Verfahren und Vorrichtung zur Einbettung von Daten in einem elektronischen Dokument
DE60036532T2 (de) System und Verfahren zur sicheren Übermittlung eines Dokumentes zwischen einem Client-Rechner eines Computer-Netzes und einem Drucker
EP1483735A1 (de) Verfahren, ger tesysteme und computerprogramme zum erzeugen und verfolgen gedruckter dokumente mit einer eindeutigen kennung
DE10222688A1 (de) Verfahren zum Verwenden einer eingebetteten Druckerbeschreibungssprache als ein Sicherheitstool, und Drucker und Systeme, mit denen das Verfahren verwendet werden kann
WO2011061020A1 (de) Verfahren und vorrichtung zum zugreifen auf steuerungsdaten gemäss einer bereitgestellten rechteinformation
WO2020120001A1 (de) Verfahren zum bestimmen einer identität eines produkts durch erfassung eines optisch sichtbaren und eines nicht sichtbaren merkmals, sowie identifizierungssystem
WO2006034858A2 (de) Varfahren, system und computerprogramm zum automatischen bearbeiten eines jobtickets für einen druckprozess
DE10158419A1 (de) Verfahren zum digitalen Drucken von zusammengesetzten Dokumenten
DE10313366B4 (de) Verfahren zum Steuern einer Druckvorrichtung und Druckvorrichtung
DE60115252T2 (de) Verfahren und System zum sicheren Ausdrucken von vertraulichen Dokumenten über ein Kommunikationsnetz
EP1631873A1 (de) Verfahren zur generierung sowie verifizierung eines originalitätsmerkmals eines dokuments
DE10315516B4 (de) Verfahren zum Erzeugen einer greifbaren Ausgabe, Drucker und Drucksystem
WO2009019248A2 (de) Verfahren zum erzeugen eines templates
DE10058175C1 (de) Verfahren und Einrichtung zur automatischen Markierung von Ausdrucken einer Datenverarbeitungsanlage
DE602005006407T2 (de) Methode und System zur Signierung von physischen Dokumenten und zur Authentisierung von Signaturen auf physischen Dokumenten
DE102012212452A1 (de) Verfahren und System zum Bearbeiten definierter Bereiche innerhalb eines elektronischen Dokuments
JP4518136B2 (ja) 画像処理装置
DE10311045A1 (de) System und Verfahren zum Drucken kopiergeschützter Dokumente
DE102004047326B4 (de) Verfahren und System zum Übermitteln von Dokumentenbearbeitungsaufträgen von einem Client zu einem Gerätes zum Bearbeiten eines Dokumentenbearbeitungsauftrages über ein Netzwerk

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
D1 Grant (no unexamined application published) patent law 81
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130601