DE102018005873A1 - Verfahren und System zur zentralisierten Authentifizierung von Unterstützungsdiensten bei einer Karten-Sofortausgabeeinrichtung - Google Patents

Verfahren und System zur zentralisierten Authentifizierung von Unterstützungsdiensten bei einer Karten-Sofortausgabeeinrichtung Download PDF

Info

Publication number
DE102018005873A1
DE102018005873A1 DE102018005873.6A DE102018005873A DE102018005873A1 DE 102018005873 A1 DE102018005873 A1 DE 102018005873A1 DE 102018005873 A DE102018005873 A DE 102018005873A DE 102018005873 A1 DE102018005873 A1 DE 102018005873A1
Authority
DE
Germany
Prior art keywords
service
service technician
technician
commissioned
immediate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102018005873.6A
Other languages
English (en)
Inventor
Christian Boelle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102018005873.6A priority Critical patent/DE102018005873A1/de
Publication of DE102018005873A1 publication Critical patent/DE102018005873A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Abstract

Hierin werden erfinderische Aspekte bezüglich der Reduzierung der Anzahl der Personen, die physisch erforderlich sind, um vor Ort einer Karten-Sofortausgabeeinrichtung (Instant Card Issuer Facility) zu sein, die sich einer Wartung unterzieht, offenbart. Durch die Umsetzung der hierin beanspruchten Erfindung wird die Anzahl der Mitarbeiter vor Ort auf eins reduziert, nämlich den Servicetechniker, dessen Zugriff, Leistung und Aktivitätsprotokoll einem Remote Trusted Service / Call Operator unterliegen, der rund um die Uhr verfügbar ist.

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf verteilte sichere Einrichtungen, insbesondere Karten-Sofortausgabestationen (Karten-Sofortausgabe stations). Insbesondere geht es bei der vorliegenden Erfindung darum, den Bedarf an Personal vor Ort von mindestens zwei auf eins zu reduzieren, ohne die erforderliche Authentifizierung zu beeinträchtigen, während der Support-Service für eine Karten-Sofortausgabe Station an verschiedenen Kundenstandorten durchgeführt wird.
  • Hintergrund der Erfindung und Beschreibung des Standes der Technik
  • Die Sofortausgabe (Instant Issuance) von Smartcards hat sich schnell durch ihre Bequemlichkeit, Echtzeit-Ausführung, sofortige Aktivierung und Null-Wartezeit durchgesetzt. Bemerkenswert ist, dass diese Attribute im Vergleich zu herkömmlichen, auf Briefpost basierenden zentralen Kartenausgabeprozessen deutlich punkten. Folglich ist die Nachfrage nach sicheren Karten-Sofortausgabeeinrichtungen an öffentlichen Orten wie Banken, Kiosken in Einkaufszentren, Flughäfen usw. enorm gestiegen.
  • Installation, Betrieb und Wartung der oben genannten sicheren Karten-Sofortausgabeeinrichtungen sind selbstständige Themenbereiche, die eine eingehende Prüfung erfordern, um Sicherheitsverletzungen und / oder Fehlfunktionen wirksam zu vermeiden. Dementsprechend wäre es vorteilhaft, über Mittel zu verfügen, um diese Anforderungen zu gewährleisten.
  • Der in diesem Beitrag genannte Erfinder hat sich auf die Servicekomponente für sichere Karten-Sofortausgabeeinrichtungen konzentriert. Die Wartung umfasst in diesem Sprachgebrauch das Auffüllen von leeren / jungfräulichen Karten, das Auffüllen von Tinte / Bändern zum Kippen, Eindrücken und Drucken, das Ersetzen von Papierrollen zum Drucken von Quittungen oder regelmäßige vorbeugende Wartungspläne. Bänder enthalten sensible Daten wie Karteninhaberdaten nach der Personalisierung, und Materialbestände (leere / abgelehnte Karten) können missbraucht werden, wenn sie böswilliger Absicht ausgesetzt sind Daher muss jeder Zugang zu den Sofortausgabeeinrichtungen kritisch kontrolliert und ausschließlich auf authentifiziertes Servicepersonal beschränkt werden.
  • Konventionell wurden Serviceaufgaben als Aufgaben der kartenausstellenden Behörde übernommen, die jedoch oft an Dritte ausgelagert wurden, was die Messlatte für Authentifizierung und Berechtigungen höher legt, wenn es um die Wartung sicherer Karten-Sofortausgabeeinrichtungen geht, insbesondere wenn diese an räumlich getrennten Standorten installiert sind.
  • Regulierungsbehörden für Sofortausgabelösungen, einschließlich PCI, Mastercard, VISA usw., schreiben üblicherweise einen Zwei-Personen-/Vier-Augen-Authentifizierungsprozess vor, während sie die sicheren Karten-Sofortausgabeeinrichtungen bedienen. Damit wird eine Person, die jede der kartenausstellenden Behörde und den Dienstleister, an den die Wartung ausgelagert wurde, vertritt, beauftragt, während einer laufenden Wartungsaufgabe vor Ort anwesend zu sein. Dies ist jedoch nicht immer möglich und aufgrund der Integrität der beteiligten Personen risikoanfällig zu bleiben. Außerdem ist es zeitaufwendig und ablenkend für einen bestimmten Mitarbeiter der Karten-Sofortherausgabeeinrichtung, persönlich vor Ort präsent zu sein, während der Servicetechniker seine Arbeit verrichtet.
  • Was daher benötigt wird, ist ein Weg, der eine ordnungsgemäße Authentifizierung sicherstellt, während eine Wartungsaufgabe bei einer Sofortausgabeeinrichtung läuft, aber nicht die physische Anwesenheit von zwei Mitarbeitern vor Ort bei der Sofortausgabeeinrichtung vorschreibt. Unnötig zu sagen, dass auf diese Weise die Handlungen des Servicetechnikers passiv aufgezeichnet werden, um seine Integrität zu gewährleisten, während er die beauftragte Dienstleistung für die Sofortausgabestelle erbringt.
  • Der Stand der Technik listet in dem untersuchten Umfang keine einzige wirksame Lösung auf, die alle oben genannten Überlegungen umfasst und somit eine akute Notwendigkeit der Erfindung am Ort des Feldes aufrechterhält. Der gegenwärtige Erfinder hat durch gezielte Forschung eine neue Lösung gefunden, um mindestens einen großen Teil dieser Bedürfnisse ein für alle Mal zu lösen. Die Arbeit dieses Erfinders, die sich speziell gegen die oben genannten technischen Probleme richtet und derzeit Teil des öffentlichen Wissensfundus ist, einschließlich früher eingereichter Patentanmeldungen, wird weder ausdrücklich noch stillschweigend als Stand der Technik gegen die vorliegenden Offenbarungen zugelassen, die als völlig neu und erfinderisch angesehen werden.
  • Ein besseres Verständnis der Ziele, Vorteile, Merkmale, Eigenschaften und Beziehungen der vorliegenden Erfindung ergibt sich aus der folgenden detaillierten Beschreibung, die eine anschauliche, aber bevorzugte Ausführungsform darstellt.
  • Aufgabe der vorliegenden Erfindung
  • Die vorliegende Erfindung zeichnet sich dadurch aus, dass zumindest alle größeren Mängel im Stand der Technik, die im vorstehenden Abschnitt diskutiert wurden, zu beheben, indem die nachfolgend genannten Aufgaben effektiv angegangen werden:
  • Es ist eine vorrangige Aufgabe, ein Verfahren bereitzustellen, das die vollständige Sicherheit und Integrität einer Karten-Sofortausgabeeinrichtung während eines Servicevorgangs gewährleistet.
  • Es ist eine weitere Aufgabe im Anschluss an die vorgenannte(n) Aufgabe(n), dass bei dem so vorgesehenen Verfahren die Anzahl der Personen, die physisch erforderlich sind, um sich vor Ort in einer Karten-Sofortausgabeeinrichtung zu befinden, auf eins reduziert wird, nämlich den Servicetechniker.
  • Es ist eine weitere Aufgabe im Anschluss an die oben genannte(n) Aufgabe(n), dass bei diesem Verfahren ein unauslöschliches Protokoll der Aktivitäten des Servicetechnikers aufgezeichnet wird, während der Servicetechniker eine Dienstleistung an der Kartenausgabestelle erbringt.
  • Es ist eine weitere Aufgabe im Anschluss an die oben genannte(n) Aufgabe(n), dass die Implementierung diesem Verfahren problemlos mit der bestehenden Infrastruktur und den Protokollen für die sofortige Ausgabe von Smart Cards durchgeführt werden kann.
  • Es ist eine weitere Aufgabe im Anschluss an die vorgenannte(n) Aufgabe(n), dass die Umsetzung dieses Verfahrens rund um die Uhr problemlos durchgeführt werden kann.
  • Es ist eine weitere Aufgabe im Anschluss an die vorgenannte(n) Aufgabe(n), dass die Anwendung dieses Verfahrens keine übermäßigen Kosten und/oder technischen Schwierigkeiten für einen Teil der Beteiligten, nämlich den Kartenherausgeber, den Dienstleister oder den Karteninhaber, mit sich bringt.
  • Die Art und Weise, wie die vorgenannten Aufgaben gelöst werden, sowie weitere Aufgaben und Vorteile, die sich später zeigen werden, ergeben sich aus der detaillierten Beschreibung, die nachstehend in Bezug auf die beigefügten Zeichnungen und darüber hinaus in dem unabhängigen Anspruch 1 dargelegt ist. Weitere vorteilhafte Ausführungsformen der Erfindung sind in den abhängigen Ansprüchen aufgeführt.
  • Zusammenfassung
  • Die vorliegende Erfindung sucht, die Bedürfnisse aus dem Stand der Technik zu lösen, indem sie die oben genannten Aufgaben löst. Insbesondere wird ein Verfahren bereitgestellt, bei dem die Anzahl der Personen, die physisch erforderlich sind, um vor Ort in einer Karten-Sofortausgabeeinrichtung zu sein, die einer Wartung unterzogen wird, auf eine Person reduziert wird, nämlich den Servicetechniker. Authentifizierung und Berechtigungen, die es dem Servicetechniker ermöglichen, auf die Karten-Sofortausgabeeinrichtung zuzugreifen und diese zu warten, werden von einem vertrauenswürdigen Authentifikator durchgeführt, der ein zentraler Bediener / eine zentrale Person ist, die von dem Kartenherausgeber beauftragt wird, der Fernzugriff auf Sicherheitsschlösser der Karten-Sofortausgabeeinrichtung hat. Die Interaktion zwischen dem Servicetechniker und dem vertrauenswürdigen Authentifikator wird durch die Wahl zwischen traditionellen Sprach- oder Datenkommunikationsverbindungen und deren Kombinationen erleichtert.
  • Kurzbeschreibung der Zeichnungen
  • Die vorliegende Erfindung wird hierin unter Bezugnahme auf die folgenden Zeichnungen erläutert, in denen:
  • 1 ist ein Flussdiagramm, das die Prozessabläufe bei der Umsetzung der vorliegenden Erfindung beschreibt.
  • Die vorstehenden Zeichnungen veranschaulichen einzelne Beispiele der vorliegenden Erfindung, sollen aber nicht den Umfang einschränken. Die Zeichnungen sind nicht maßstabsgetreu (sofern nicht anders angegeben) und ausschließlich für den Gebrauch in Verbindung mit den Erläuterungen in der folgenden ausführlichen Beschreibung bestimmt. In den obigen Zeichnungen wurden, wo immer möglich, immer die gleichen Referenzen und Symbole verwendet, um auf gleiche oder ähnliche Teile zu verweisen. Obwohl die Nummerierung eingeführt wurde, um den Bezug zu bestimmten Komponenten in Bezug auf solche Bezugnahmen, die in verschiedenen Abschnitten dieser Spezifikation vorgenommen werden, abzugrenzen, werden alle Komponenten nicht in jeder Zeichnung angezeigt oder nummeriert, um zu vermeiden, dass die vorgeschlagene Erfindung verschleiert wird.
  • Der Leser wird nun um Aufmerksamkeit für die detaillierte Beschreibung gebeten, die eine bevorzugte Ausführungsform der vorliegenden Erfindung und andere Möglichkeiten der Anwendung von Prinzipien der Erfindung beschreibt, ohne das Wesen der hierin beanspruchten Erfindung zu verlassen.
  • Definitionen und Interpretationen
  • Bevor die nachstehende detaillierte Beschreibung der Erfindung untersucht wird, kann es vorteilhaft sein, Definitionen bestimmter Wörter oder Sätze, die in diesem Patentdokument verwendet werden, festzulegen: die Begriffe „enthalten“ und „aufweisen“ sowie deren Derivate bedeuten eine uneingeschränkte Einbeziehung; der Begriff „oder“ ist einschließlich, mit Bedeutung und/oder; die Phrasen „verbunden mit“ und „verbunden damit“ sowie deren Derivate können bedeuten: beinhalten, beinhaltet sein in, mit ihnen verbinden, enthalten, enthalten sein in, verbunden zu oder mit, verbindbar mit, zusammenwirkend mit, zusammenarbeiten mit, verschachtelt oder verzahnt, nebeneinander gestellt, in der Nähe von, gebunden sein an oder mit, haben, eine Eigenschaft haben, oder dergleichen; und der Begriff „ICIF“ bezieht sich auf eine Karten-Sofortausgabeeinrichtung und beinhaltet eine Kartenpersonalisierungsstation oder ein Büro, das in Regionen eingesetzt wird, die für Benutzer bequem und zugänglich sind; „OTP“ bezieht sich auf ein einmalig verwendbares Passwort (Einmalpasswort); „RTF“ bezieht sich auf eine entfernte vertrauenswürdige Einrichtung, die entweder für die Kartenausstellungsbehörde oder alternativ für einen vertrauenswürdigen Dienst eines Drittanbieters zuständig ist; „loT“ bezieht sich auf das Internet der Dinge; „M2M“ bezieht die Maschinenkommunikation.
  • Detaillierte Beschreibung
  • Der allgemeine Zweck der vorliegenden Erfindung ist es, Behinderungen und Mängel bekannter Systeme, die den Stand der Technik umfassen, zu beurteilen und neue Systeme zu entwickeln, die alle verfügbaren Vorteile bekannter Technik und keinen ihrer Nachteile berücksichtigen. Dementsprechend richten sich die hierin enthaltenen Offenlegungen an ein entferntes Verfahren und System zur Authentifizierung, die den Zugriff und die Protokollierung der Dienste von Servicetechnikern während der Wartung von Instant-Erstellungseinrichtungen ermöglicht.
  • Die Implementierungsumgebung der vorliegenden Erfindung geht von einem exemplarischen Anwendungsfall aus, der die Karten-Sofortausgabeeinrichtungen betrifft, die typischerweise über eine Vielzahl von geografisch verteilten Einrichtungen koordiniert werden, von denen jede von der Kartenausgabestelle gewartet, gelagert und überwacht wird, die jeder Einrichtung ihren eigenen Verbrauchsmaterialsatz einschließlich eines Bestands an leeren Karten zur Verfügung stellt. Diese Sofortausgabeeinrichtungen vor Ort werden in Form von Kartenausgabestationen, Personalisierungsbüros oder Kiosken in Reichweite der Benutzer an geeigneten Orten wie Banken, Cafes, Bürokomplexen, Flughäfen, Bahnhöfen, prominenten Straßen usw. eingerichtet.
  • Eine Vielzahl von Fällen treten während der Nutzungsdauer der vorgenannten Einrichtungen zur Ausgabe von Instantkarten auf, bei denen ein oder mehrere Servicetechniker die Stelle(n), an der sich die Einrichtungen zur Ausgabe von Instantkarten befinden, medizinisch besuchen müssen. Beispiele für Fälle, in denen ein Kundendienst erforderlich ist, sind die Auffüllung von Verbrauchsmaterialien, einschließlich Blankokarten, Tinte usw., die Durchführung von Fehlerbehebungen oder die Durchführung geplanter vorbeugender Wartungsmaßnahmen. Integrität, Genauigkeit neben der Protokollierung der Arbeit des/der Servicetechniker(s) ist von größter Bedeutung und gewährleistet gleichzeitig eine sichere Implementierung der verursachten Instanz des Service. Der hierin genannte Erfinder schlägt vor, all diese Bedürfnisse zu erfüllen, indem er die Funktionen der Verifikation, Authentifizierung und Aktivitätsprotokollierung, die üblicherweise von einer anderen Person als dem Servicetechniker in traditionellen Zwei-Faktor-Authentifizierungsprotokollen ausgeübt werden, an ein RTF delegiert.
  • In Übereinstimmung mit dem hierin vorgestellten Erfindungsvorschlag spezifiziert der hierin genannte Erfinder die Betriebsumgebung der vorliegenden Erfindung, die in die jeweiligen Ausführungsumgebungen gegabelt werden soll, zunächst ein mobiles Applet, das auf einem tragbaren Gerät, wie beispielsweise einem Smartphone, installiert ist und für einen oder mehrere Servicetechniker zuständig ist, die für die Erbringung von Supportleistungen für die ICIFs registriert sind, und zweitens ein RTF, das ein entfernter Kommunikationsserver ist, der für den Kartenaussteller verantwortlich ist, oder alternativ eine vertrauenswürdige Drittpartei, die für die Authentifizierung, den Zugriff und die Protokollierung der Dienste von Servicetechnikern während der Wartung von Instantausgabeeinrichtungen verantwortlich ist. Das mobile Applet (über das Mobiltelefon, auf dem es installiert ist) und der entfernte Kommunikationsserver sind so angeordnet, dass sie interaktiv über sichere Protokolle kommunizieren, die aus E-Mail, SMS, deren Entsprechungen und jeder ihrer Kombinationen mit oder ohne End-to-End-Verschlüsselung ausgewählt werden.
  • Unter Bezugnahme auf die beigefügte ist zu erkennen, dass das Schema der Umsetzung der vorliegenden Erfindung innerhalb der hierin beschriebenen Betriebsumgebung mit der Einleitung und Platzierung einer Serviceanfrage im Zusammenhang mit einer ICIF bei der RTF beginnt. Die Serviceanfrage kann, wie bereits erwähnt, manuell durch den Betreiber der Sofortausgabeeinrichtung, automatisch durch die Sofortausgabeeinrichtung selbst (loT / M2M-Kommunikation) oder andere übliche Mittel eingeleitet werden, wobei die Notwendigkeit, dass ein Servicetechniker die Sofortausgabeeinrichtung ärztlich besucht und darauf zugegriffen wird, zu Zwecken der Wiederauffüllung von Verbrauchsmaterialien, einschließlich leerer Karten, Tinte usw., oder der Durchführung von Fehlerbehebungen oder der Durchführung geplanter vorbeugender Wartungsmaßnahmen veranlasst wird. Die Übermittlung der Serviceanfrage und ihrer Syntax an das RTF erfolgt nach traditionellen, der Kunst gemeinsamen Kommunikationsweisen wie E-Mail, Telefonanruf oder Generierung eines Tickets in einem dedizierten Client-Softwaremodul, das dem für die ICIF zuständigen Betreiber zur Verfügung steht.
  • Unter fortgesetzter Bezugnahme auf die nebenstehende ist zu erkennen, dass eine Serviceanforderung, sobald sie erzeugt wurde, vom RTF an einen oder mehrere Servicetechniker weitergeleitet wird, die dann mit einem Besuch bei der betreffenden ICIF für die Durchführung des erforderlichen Service antworten können. Für die Teilnahme am Schema zur Umsetzung der vorliegenden Erfindung müssen diese ein oder mehrere Servicetechniker zuvor über einen einmaligen Anmeldevorgang bei der RTF vorregistriert worden sein. Der Registrierungsprozess beinhaltet das Herunterladen eines Applets auf das Handy des Servicetechnikers, das als Slave / Thin Client für das RTF dient und dessen Ausführung Identifikationsdaten des betreffenden Servicetechnikers und der mobilen Vorrichtung, auf der er installiert ist, erfasst.
  • Gemäß einem verwandten Aspekt der vorliegenden Erfindung beinhaltet der oben beschriebene Anmeldeprozess beispielsweise die Erfassung von Name, E-Mail, Handynummer, Berechtigungsstufe (Rolle) des Servicetechnikers. Die Registrierung kann einer Überprüfung unterzogen werden, und die Authentifizierung als solche kann von einem/einer zuvor benannten Aufsicht(en) genehmigt und von einem zentralen Systemadministrator in das RTF-System eingegeben werden. Es wird davon ausgegangen, dass eine Hierarchie von Servicetechnikern und ihren Vorgesetzten eine Netzwerk- und Vertrauenskette zum Zwecke der Umsetzung der vorliegenden Erfindung bildet.
  • Unter fortgesetzter Bezugnahme auf die beigefügte ist zu erkennen, dass die Serviceanforderung, sobald sie beim RTF eingegangen ist, als Serviceauftrag an einen oder mehrere registrierte Servicetechniker übermittelt wird, die dann darauf reagieren sollen, indem sie in räumlicher Nähe der zu wartenden ICIF ankommen. Zur Überprüfung dieses Aspekts müssen der oder die registrierten Servicetechniker ein Service-Ticket für das RTF ausstellen, in dem die Identität der ICIF und die Art des Service, der für die ICIF durchzuführen ist, angegeben sind. Das Serviceticket ist eine elektronische Nachricht, die mit Hilfe des auf dem Mobiltelefon installierten Applets eines oder mehrerer registrierter Servicetechniker erzeugt wird. Die Identität der ICIF kann in das Serviceticket aufgenommen werden, indem der alphanumerische Code der Maschinen-ID eingegeben oder ein QR-Code gescannt wird, der auf allen ICIFs als Teil der traditionellen Implementierung von Instant-Erstellungseinrichtungen aufgedruckt oder anderweitig angebracht ist. Die Identifizierung der Art der zu erbringenden Leistung kann aus einem codierten Menü ausgewählt werden, das in das Applet programmiert ist, oder anderweitig von einem oder mehreren registrierten Servicetechnikern in natürlicher Sprache in das Serviceticket eingegeben werden.
  • Unter fortgesetzter Bezugnahme auf die beigefügte ist zu erkennen, dass das RTF, sobald es ein Serviceticket erhalten hat, einer darin vorgesehenen Logik unterliegt, um die Identität eines oder mehrerer registrierter Servicetechniker(s), der betreffenden ICIF und des/der in der ICIF vorgesehenen Service(s) zu überprüfen. Dazu werden die bei der RTF eingereichte Serviceanforderung, der darauf basierende Serviceauftrag und ferner das von einem oder mehreren registrierten Servicetechnikern ausgestellte Serviceticket als Referenz verwendet, und dem einen oder mehreren registrierten Servicetechnikern wird der Zugang für den angegebenen Service bei der jeweiligen ICIF nur unter der Bedingung gewährt, dass alle drei eine positive Übereinstimmung gemäß der darin enthaltenen Logik bilden. Innerhalb des RTF ist ein Entscheidungsmodul vorgesehen, das dazu beiträgt, festzustellen, ob die Identität des einen oder der mehreren registrierten Servicetechniker, der betreffenden ICIF und der auf der ICIF vorgesehenen Dienste wie vorgesehen ist oder nicht. Jede negative Bestimmung ist so programmiert, dass sie zur Ausgabe eines Prozessabbruchsignals und/oder einer Warnung an die Kartenausstellungsbehörde und den Betreiber der ICIF führt, wodurch der Zugang zur ICIF durch den Initiator eines anomalen Servicetickets effektiv untersagt wird.
  • Um den Zugang innerhalb der ICIF für die Erbringung der beabsichtigten Dienstleistung zu gestatten oder zu verweigern, nutzt die vorliegende Erfindung die Tatsache, dass die meisten Instantausgabeeinrichtungen über elektronische Verriegelungsmechanismen (Magnetschlösser) verfügen, die über Software gesteuert werden können - das RTF ist über die Einbindung von computerausführbaren Routinen programmiert, die selektiv durch Öffnen der Schlösser der ICIFs authentifizieren, falls der Dienst darauf überprüft wird, dass er von einem oder mehreren beteiligten registrierten Servicetechnikern ausgeführt wird. Nach der vorliegenden Erfindung wird bei der Authentifizierung des Servicetickets beim RTF ein OTP per SMS / E-Mail / In-App-Kommunikation an den einen oder anderen registrierten Servicetechniker ausgestellt. Sobald OTP empfangen wurde, kann der/die betreffende(n) registrierte(n) Servicetechniker(in) denselben in das Applet einspeisen und dabei eine Zugriffsanforderung an das RTF erzeugen. Wenn OTP vom RTF verifiziert wird, wird ein Entsperrbefehl an das ICIF erteilt, der es einem oder mehreren beteiligten registrierten Servicetechnikern ermöglicht, darauf zuzugreifen, indem sie die mechanische Abdeckung / Schale (oder die inneren Abteilwände) des ICIF öffnen und den fälligen Dienst an dem betreffenden ICIF ausführen.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung soll die Generierung von Nachrichten / Signalen aus dem RTF für einen zentralen Betreiber verantwortlich sein, der eine individuelle (menschliche) Person ist. Es sind jedoch weitere Ausführungsformen der vorliegenden Erfindung vorgesehen, wobei diese Funktion an die künstliche Intelligenz delegiert wird, wodurch die menschliche Beteiligung am RTF minimiert wird.
  • Sobald der Service, der für die betreffende ICIF fällig ist, abgeschlossen ist, soll der/die betreffende(n) registrierte(n) Servicetechniker(n) einen Serviceabschlussbericht / Jobbenachrichtigung über das Applet initiieren, das der RTF übermittelt wird, die dasselbe wie ein unauslöschliches Konto oder Protokoll der durchgeführten Aktion / des getätigten Service aufzeichnet.
  • Es wird nun auf einige Beispiele verwiesen, die in uneingeschränkter Weise zeigen, wie die vorliegende Erfindung umgesetzt werden soll.
  • Beispiel 1: Architektur von ICIF und RTF
  • Die ICIF wird unter allen gängigen Kunstkartenpersonalisierungsdruckern wie Magtek 2K, Matica S3500, CPS 1800 und so weiter ausgewählt. Das RTF ist ausgewählt aus einer beliebigen gemeinsamen Art eines entfernten Servers, dadurch gekennzeichnet, dass es die Fähigkeit zur interaktiven Kommunikation mit dem mindestens einen ICIF aufweist.
  • Beispiel 2: Aktivitätsprotokoll
  • Ein von der RTF aufgezeichnetes Probenaktivitätsprotokoll muss Folgendes enthalten:
    1. a) Zeitpunkt des Beginns des Dienstes (einschließlich Zeitzone)
    2. b) Zeitpunkt des Endes des Dienstes (einschließlich Zeitzone)
    3. c) Standort / Filialcode / Standort-ID
    4. d) Name des Servicetechnikers
    5. e) Name des zentralen Bedieners
    6. f) Zugangscode
    7. g) Art der Tätigkeit
  • Ein Fachmann wird zu schätzen wissen, dass die gegenwärtige Erfindung gegenüber früheren Ansätzen vorteilhaft ist, da sie die Notwendigkeit einer zweiten Person, die persönlich vor Ort anwesend sein muss, während eine Sofortausgabeeinrichtung betreut wird, überflüssig macht.
  • Die vorliegende Erfindung wurde auf die Praxis reduziert und in Probeläufen, die von den anwesenden Erfindern durchgeführt wurden, effizient für die im vorherigen Abschnitt dieser Spezifikation genannten Ziele gearbeitet. Dementsprechend wird die vorliegende Erfindung dadurch identifiziert, dass sie die folgenden wesentlichen Merkmale aufweist:
    • a) Die totale Sicherheit und Integrität der ICIF wird während eines Wartungsvorgangs gewährleistet, da der Zugang innerhalb der ICIF nur dann erlaubt ist, wenn der Servicetechniker, der durchgeführte Service und die jeweilige ICIF und darüber hinaus, ob die beabsichtigte Dienstleistung abgeschlossen ist, alle validiert sind.
    • b) Die Anzahl der Personen, die bei einer ICIF, die sich einer Wartung unterziehen muss, physisch vor Ort sein müssen, wird auf eine reduziert, da der Servicetechniker die Aufgabe hat, den Techniker zu überwachen und seine Anwesenheit, seinen Betrieb und seine Fertigstellung zu validieren, an einen zentralen Bediener im RTF delegiert wird, der somit eine Vielzahl von Technikern an verschiedenen Servicestandorten überwachen kann.
    • c) Ein unauslöschliches Protokoll der Aktivitäten des Servicetechnikers wird vom RTF aufgezeichnet, das als Aktivitätsprotokoll des Technikers sowie der ICIF dient, an der der Service durchgeführt wird.
    • d) Die vorgeschlagene Methode kann problemlos rund um die Uhr mit der bestehenden Infrastruktur und den Protokollen für die sofortige Ausgabe von Smartcards implementiert werden, ohne dass übermäßige Kosten und/oder technische Komplexität für einen Teil der Beteiligten, nämlich den Kartenherausgeber, den Dienstleister oder den Karteninhaber, entstehen.
  • Wie weiter ausgeführt wird, ist die vorliegende Erfindung in der Lage, verschiedene andere Ausführungsformen auszuführen, und dass ihre einzelnen Komponenten und zugehörigen Details in der Lage sind, verschiedene Änderungen vorzunehmen, ohne vom Grundkonzept der vorliegenden Erfindung abzuweichen. Dementsprechend wird die vorstehende Beschreibung als illustrativer Charakter und nicht als in irgendeiner Form einschränkend angesehen. Änderungen und Abweichungen des hierin beschriebenen Systems und der Vorrichtung sind für den Fachmann offensichtlich. Solche Änderungen und Abweichungen sollen in den Bereich der vorliegenden Erfindung fallen, die nur durch die beigefügten Ansprüche begrenzt ist.

Claims (10)

  1. Verfahren zur zentralisierten Authentifizierung eines Unterstützungsdienstes in Bezug auf eine oder mehrere geografisch verteilte Karten-Sofortausgabeeinrichtungen, wobei das Verfahren umfasst: a) Registrieren mindestens eines Servicetechnikers bei einer zentralisierten, entfernten, vertrauenswürdigen Einrichtung zur Bereitstellung des Supportservices in Bezug auf eine oder mehrere geografisch verteilte Karten-Sofortausgabeeinrichtungen durch Herunterladen und Ausführen eines Applets auf einer mobilen Vorrichtung, die für den mindestens einen Servicetechniker zuständig ist; b) Kommunikation einer Serviceanfrage von einer oder mehreren geografisch verteilten Karten-Sofortausgabeeinrichtungen an die zentralisierte, vertrauenswürdige Ferneinrichtung, wodurch der zu leistende Supportdienst informiert wird; c) Übermitteln der Serviceanforderung von der zentralisierten, entfernten vertrauenswürdigen Einrichtung an den mindestens einen Servicetechniker als In-Applet-Meldung, wodurch der mindestens eine Servicetechniker beauftragt wird, in physischer Nähe der Karten-Sofortausgabestelle anzukommen, bei der der Support-Service durchgeführt werden soll; d) Veranlassen der Ausstellung eines Service-Tickets in Form einer In-Applet-Nachricht durch den mindestens einen Servicetechniker an die zentralisierte, entfernte, vertrauenswürdige Einrichtung, um dadurch die Identität der Karten-Sofortausgabeeinrichtung, in der sich der mindestens eine Servicetechniker befindet, und die Art des Service, der im Zusammenhang mit der Karten-Sofortausgabeeinrichtung durchzuführen ist, zu übermitteln; e) Nach Erhalt des Servicetickets durch die zentralisierte, entfernte vertrauenswürdige Einrichtung, wodurch die Ausführung der Logik zur Überprüfung der Authentizität des mindestens einen beauftragten Servicetechnikers veranlasst wird, die von dem mindestens einen beauftragten Servicetechniker veranlasste Karten-Sofortausgabeeinrichtung und der von dem mindestens einen beauftragten Servicetechniker in Bezug auf die von dem mindestens einen beauftragten Servicetechniker veranlasste Karten-Sofortausgabeeinrichtung durchzuführende Service; f) Nach erfolgreicher Validierung unter Schritt e), Veranlassen eines zentralen Bedieners innerhalb der zentralisierten entfernten vertrauenswürdigen Einrichtung, einen einmaligen Zeitzugriffscode in Form einer In-Applet-Nachricht von der zentralisierten entfernten vertrauenswürdigen Einrichtung an den mindestens einen Servicetechniker auszugeben, der beauftragt wurde, um dadurch eine Bestätigung des Zugangs zur Karten-Sofortausgabeeinrichtung zu ermöglichen, die von dem mindestens einen Servicetechniker erreicht wurde; g) Veranlassen der Rückgabe des einmaligen Zugangscodes als In-Applet-Nachricht von dem mindestens einen Servicetechniker, der an die zentralisierte, entfernte, vertrauenswürdige Einrichtung beauftragt wurde, um es dieser dadurch zu ermöglichen, das Öffnen von Schlössern in der Karten-Sofortausgabe Einrichtung zu signalisieren, die von dem mindestens einen Servicetechniker erreicht wurde, und dadurch Zugang für den durchzuführenden Supportdienst zu gewähren; und h) Nach Abschluss des Supportdienstes, wodurch eine Jobbenachrichtigung in Form einer In-Applet-Meldung durch den mindestens einen Servicetechniker an die zentralisierte, entfernte vertrauenswürdige Einrichtung erfolgt, um es dieser dadurch zu ermöglichen, die Benachrichtigung als Aktivitätsprotokoll des Support-Dienstes aufzuzeichnen, der in Bezug auf die Karten-Sofortausgabeeinrichtung durchgeführt wird, die von dem mindestens einen Servicetechniker erreicht wurde.
  2. Verfahren nach Anspruch 1, wobei die Kommunikation zwischen der zentralisierten, entfernten, vertrauenswürdigen Einrichtung und dem mindestens einen Servicetechniker über: a) In-Applet Messaging im Falle einer Serviceanforderung, eines Servicetickets und der Auftragsbenachrichtigung; und b) E-Mail- oder SMS-Mitteilung bei einem einmaligen Zugangscode.
  3. Verfahren nach Anspruch 1, worin der Schritt der Registrierung des mindestens einen Servicetechnikers das Aufzeichnen von persönlich identifizierenden Daten einschließlich Name, E-Mail, Mobiltelefonnummer, Autorisierungsgrad des Servicetechnikers beinhaltet
  4. Verfahren nach Anspruch 1, wobei die Funktion der Angabe der Identität der Karten-Sofortausgabeeinrichtung, bei der sich der mindestens eine Servicetechniker im Serviceticket befindet, teilweise den mindestens einen Servicetechniker umfasst, und zwar entweder unter: a) Kopieren einer alphanumerischen Identität, die auf der Einrichtung zur Ausgabe von Sofortkarten angezeigt wird; b) Abtasten eines QR-Codes, der auf der Einrichtung zur Ausgabe von Sofortkarten angezeigt wird, mittels einer Kamera in der mobilen Vorrichtung, die für den mindestens einen Servicetechniker zuständig ist.
  5. Verfahren nach Anspruch 1, worin die Funktion des Öffnens von Schlössern das Öffnen von Hardware-Schlössern unter Verwendung von Software-Schlüsseln, die der Art.
  6. Verfahren nach Anspruch 5, worin die Funktion des Öffnens von Schlössern auf die äußere Abdeckung und alternativ auf weitere Fächer beschränkt ist, um dadurch einen bedingten Zugang bereitzustellen, der innerhalb der Karten-Sofortausgabeeinrichtung gemäß der Art des durchzuführenden Unterstützungsdienstes erforderlich ist.
  7. Verfahren nach den Ansprüchen 1 und 5, wobei der Unterstützungsdienst für einen oder mehrere unter dem Auffüllen von Verbrauchsmaterialien, der Durchführung von Fehlerbehebungen, der planmäßigen Wartung und der präventiven Wartung in Bezug auf die Karten-Sofortausgabeeinrichtungen vorgesehen ist.
  8. Verfahren nach Anspruch 1, worin die Funktion der Ausgabe der Auftragsbenachrichtigung seitens des mindestens einen Servicetechnikers die Aufzeichnung von: a) Zeit und Zeitzone beim Start des Supports; b) Zeit und Zeitzone nach Abschluss des Supports; c) Ort, Standortcode und Standortkennung, an dem die Instant Card-Ausgabeeinrichtung bedient wird; d) Name des mindestens einen Servicetechnikers; e) Name des zentralen Bedieners; f) Einmaliger Zugangscode empfangen; und g) Art des erbrachten Supportservice.
  9. Verfahren nach Anspruch 1, wobei der zentrale Betreiber und damit die Logik darin zur Validierung der Authentizität des mindestens einen beauftragten Servicetechnikers, der von dem mindestens einen beauftragten Servicetechniker erreichten Karten-Sofortausgabeeinrichtung und des von dem mindestens einen beauftragten Servicetechniker zu erbringenden Dienstes in Bezug auf die von dem mindestens einen beauftragten Servicetechniker erbringende Karten-Sofortausgabeeinrichtung alternativ aus einer menschlichen Person und künstlichen Intelligenzsystemen ausgewählt wird.
  10. System zur Durchführung des in Anspruch 1 rezitierten Verfahrens, umfassend: a) Applet, das auf eine mobile Vorrichtung heruntergeladen werden kann, die für mindestens einen Servicetechniker zuständig ist, um dadurch den mindestens einen Servicetechniker für die Bereitstellung des Supportservices in Bezug auf eine oder mehrere geografisch verteilte Karten-Sofortausgabeeinrichtungen zu registrieren; b) Eine zentralisierte, entfernte, vertrauenswürdige Einrichtung mit i. Möglichkeit der In-Applet Kommunikation mit dem mindestens einen Servicetechniker; ii. Computerimplementierte Logik zur Überprüfung der Authentizität des mindestens einen beauftragten Servicetechnikers, der von dem mindestens einen beauftragten Servicetechniker errichteten Karten-Sofortausgabeeinrichtung und der von dem mindestens einen beauftragten Servicetechniker zu erbringenden Dienstleistung in Bezug auf die von dem mindestens einen beauftragten Servicetechniker errichtete Karten-Sofortausgabeeinrichtung; iii. Fähigkeit zur Protokollierung der Aktivitäten des mindestens einen beauftragten Servicetechnikers und zur Unterstützung des Service in Bezug auf die Kartensofortausgabe, die von dem mindestens einen beauftragten Servicetechniker erreicht wurde.
DE102018005873.6A 2018-07-25 2018-07-25 Verfahren und System zur zentralisierten Authentifizierung von Unterstützungsdiensten bei einer Karten-Sofortausgabeeinrichtung Ceased DE102018005873A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018005873.6A DE102018005873A1 (de) 2018-07-25 2018-07-25 Verfahren und System zur zentralisierten Authentifizierung von Unterstützungsdiensten bei einer Karten-Sofortausgabeeinrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018005873.6A DE102018005873A1 (de) 2018-07-25 2018-07-25 Verfahren und System zur zentralisierten Authentifizierung von Unterstützungsdiensten bei einer Karten-Sofortausgabeeinrichtung

Publications (1)

Publication Number Publication Date
DE102018005873A1 true DE102018005873A1 (de) 2020-01-30

Family

ID=69148591

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018005873.6A Ceased DE102018005873A1 (de) 2018-07-25 2018-07-25 Verfahren und System zur zentralisierten Authentifizierung von Unterstützungsdiensten bei einer Karten-Sofortausgabeeinrichtung

Country Status (1)

Country Link
DE (1) DE102018005873A1 (de)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5953389A (en) * 1993-11-16 1999-09-14 Bell Atlantic Network Services, Inc. Combination system for provisioning and maintaining telephone network facilities in a public switched telephone network
US20090125608A1 (en) * 2007-07-13 2009-05-14 Theodore Werth Systems and methods for distributing remote technical support via a centralized service
US20100186075A1 (en) * 2007-09-12 2010-07-22 Abb Technology Ag Method and system for accessing devices in a secure manner
US20100313259A1 (en) * 2007-09-26 2010-12-09 Siemens Ag Method for Establishing a Secure Connection from a Service Technician to a Component of an Automation Environment that can be Remotely Diagnosed and/or Maintained and is Experiencing Failure
US20120001750A1 (en) * 2006-07-13 2012-01-05 Henry Schein, Inc. Central facility that communicates with portable container via mobile device
US8621232B2 (en) * 2008-06-10 2013-12-31 Siemens Aktiengesellschaft Method for producing, allocating and checking authorization approvals
US20170109518A1 (en) * 2015-10-20 2017-04-20 Vivint, Inc. Secure unlock of a device

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5953389A (en) * 1993-11-16 1999-09-14 Bell Atlantic Network Services, Inc. Combination system for provisioning and maintaining telephone network facilities in a public switched telephone network
US20120001750A1 (en) * 2006-07-13 2012-01-05 Henry Schein, Inc. Central facility that communicates with portable container via mobile device
US20090125608A1 (en) * 2007-07-13 2009-05-14 Theodore Werth Systems and methods for distributing remote technical support via a centralized service
US20100186075A1 (en) * 2007-09-12 2010-07-22 Abb Technology Ag Method and system for accessing devices in a secure manner
US20100313259A1 (en) * 2007-09-26 2010-12-09 Siemens Ag Method for Establishing a Secure Connection from a Service Technician to a Component of an Automation Environment that can be Remotely Diagnosed and/or Maintained and is Experiencing Failure
US8621232B2 (en) * 2008-06-10 2013-12-31 Siemens Aktiengesellschaft Method for producing, allocating and checking authorization approvals
US20170109518A1 (en) * 2015-10-20 2017-04-20 Vivint, Inc. Secure unlock of a device

Similar Documents

Publication Publication Date Title
DE3044463C2 (de)
DE60218057T2 (de) Sichere handhabung von gespeicherten wertdaten objekten
DE69735166T2 (de) Verfahren und einrichtung zur sicherung der ferndienstleistungen der finanzinstitute
EP1784791B1 (de) Elektronisches ticket
DE102014101495B4 (de) Verfahren zum Zugang zu einem physisch abgesicherten Rack sowie Computernetz-Infrastruktur
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP2203900B1 (de) Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle
EP0875871A2 (de) Verfahren zur Autorisierung in Datenübertragungssystemen
DE3841393A1 (de) Zuverlaessiges system zur feststellung der dokumentenechtheit
EP3254432B1 (de) Verfahren zur berechtigungsverwaltung in einer anordnung mit mehreren rechensystemen
EP1971108B1 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
EP3435265A1 (de) Verfahren zur sicheren authentifizierung bei mit einem server verbindbaren geräten, insbesondere bei zugangskontrollvorrichtungen oder bezahl- bzw. verkaufsautomaten eines zugangskontrollsystems
EP2996299B1 (de) Verfahren und Anordnung zur Autorisierung einer Aktion an einem Selbstbedienungssystem
DE102018005873A1 (de) Verfahren und System zur zentralisierten Authentifizierung von Unterstützungsdiensten bei einer Karten-Sofortausgabeeinrichtung
EP1222563A2 (de) System zur ausführung einer transaktion
EP2282281B1 (de) Verfahren und Vorrichtungsanordnung zur Authentifizierung an einem Serviceportal eines Verbrauchsdienstleisters
DE202004016344U1 (de) Elektronisches Ticket
DE10043554C2 (de) Datennetzbasiertes Identifizierungsverfahren
DE102005050605A1 (de) System und Verfahren zum Auszahlen von Bargeld
DE102005057798A1 (de) Verfahren zur Vergabe und Prüfung einer Zugangsberechtigung für einen Restriktionsbereich
EP1650716A1 (de) Verfahren zur Verwaltung von Benutzerrechten für ein codegesichertes Objekt
DE102019114844A1 (de) Verfahren und Kontrollgerät zur sicheren Überprüfung eines elektronischen Tickets
DE102022106241A1 (de) Kontaktlose Identifizierung und Authentifizierung einer Person
DE202020101289U1 (de) Nicht-übertragbares Identifikationssystem mit zweidimensionalem Verschlüsselungscode
DE102010048894B4 (de) Verfahren und System zum Erzeugen einer Zugangsberechtigung in einer zugangsbeschränkten elektronisch angesteuerten Einrichtung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final