DE19906388A1 - Personalizing, verifying identity, security documents involves placing personal data and/or correlated data in document in second, machine-readable form generated using biometric technique - Google Patents

Personalizing, verifying identity, security documents involves placing personal data and/or correlated data in document in second, machine-readable form generated using biometric technique

Info

Publication number
DE19906388A1
DE19906388A1 DE19906388A DE19906388A DE19906388A1 DE 19906388 A1 DE19906388 A1 DE 19906388A1 DE 19906388 A DE19906388 A DE 19906388A DE 19906388 A DE19906388 A DE 19906388A DE 19906388 A1 DE19906388 A1 DE 19906388A1
Authority
DE
Germany
Prior art keywords
data
document
identity
machine
readable form
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19906388A
Other languages
German (de)
Inventor
Claus Freytag
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Priority to DE19906388A priority Critical patent/DE19906388A1/en
Priority to PCT/EP2000/001057 priority patent/WO2000049583A1/en
Priority to CO00009725A priority patent/CO5280177A1/en
Priority to PE2000000118A priority patent/PE20010014A1/en
Publication of DE19906388A1 publication Critical patent/DE19906388A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D7/00Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
    • G07D7/01Testing electronic circuits therein
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/20Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/40Manufacture
    • B42D25/48Controlling the manufacturing process
    • B42D25/485Controlling the manufacturing process by electronic processing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • G06K19/14Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D7/00Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
    • G07D7/06Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency using wave or particle radiation
    • G07D7/12Visible light, infrared or ultraviolet radiation

Abstract

The method involves applying personal data to the document in alphanumeric and/or graphical form. Personal data and/or data correlated with it that are present in or on the document in a second, machine-readable form are generated using a biometric technique. Independent claims are also included for an identity or security document, for a device for verifying an identity or security document.

Description

Gegenstand der Erfindung ist ein Verfahren und eine Vorrichtung zur Personalisierung und Verifizierung von Identitäts- und Sicherheitsdokumenten sowie ein damit verwendbares Identitäts- und Sicherheitsdokument.The invention relates to a method and an apparatus for Personalization and verification of identity and security documents as well as an identity and security document that can be used with it.

Hochsichere Identitätsdokumente wie Ausweise, Passports, Lizenzen, Führerscheine, Kfz-Scheine, Mitgliedskarten, Betriebs- und Dienstausweise, Kreditkarten und dergleichen bestehen aus einem unpersonalisierten Dokumentenkörper auf und/oder in welchem die persönlichen Daten des Inhabers in vom Dokumentenkörper untrennbarer Weise eingebracht werden. Hierzu sind mehrere Verfahren bekannt, wobei z. B. fotografische Prozesse, Lasergravur, Thermotransfer, Dye-Sublimation, xerografische Laserverfahren, Ink-Jet Verfahren etc. zu nennen sind.Highly secure identity documents such as ID cards, passports, licenses, Driver's licenses, motor vehicle licenses, membership cards, company and service ID cards, Credit cards and the like consist of an unpersonalized one Document body on and / or in which the personal data of the holder be introduced in an inseparable way from the document body. For this are several methods known, z. B. photographic processes, laser engraving, Thermal transfer, dye sublimation, xerographic laser processes, ink jet Procedures etc. are to be mentioned.

Die Dokumentenkörper selbst können aus verschiedenen Materialien, Kombinationen, Konstruktionen von Materialien, Formaten und Zusätzen bestehen. Beispiele für Materialien sind: Identitäts- und Sicherheitspapiere, Kunststoffe wie Polycarbonat und Polyvinylchlorid. Beispiele für Formate sind:
ID0, ID1 [ICAO und ISO-Normen, z. B. ISO 7816]. The document body itself can consist of different materials, combinations, constructions of materials, formats and additions. Examples of materials are: identity and security papers, plastics such as polycarbonate and polyvinyl chloride. Examples of formats are:
ID0, ID1 [ICAO and ISO standards, e.g. B. ISO 7816].

Besagte Identitätsdokumente werden aus Sicherheitsgründen in einem Unternehmen der Wert- und Sicherheitstechnik zentral hergestellt und personalisiert. Bei der Personalisierung werden die Personaldaten des Inhabers mit Hilfe verschiedener Verfahren in den Dokumentenkörper eingebracht.Said identity documents are for security reasons in one Companies of value and security technology manufactured and centrally personalized. When personalizing, the personal data of the owner introduced into the document body using various methods.

Grundsätzlich lassen sich zwei Klassen von Personaldaten unterscheiden:
alphanumerische und grafische Personaldaten. Alphanumerische Personaldaten bestehen grundsätzlich aus Buchstaben, Ziffern und Sonderzeichen der verschiedenen Zeichensätze (Fonts). Ein Beispiel für den Umfang eines Zeichensatzes des europäischen Sprachraums ist in der ISO 8859 dargestellt. Es bestehen daneben jedoch weitere Zeichensätze für z. B. arabische oder asiatische Schriften. Eine besondere Ausprägung stellen die OCR-Schriftsätze in den ICAO-Zeilen von Identitätsdokumenten dar, da sie maschinenlesbar sind. Damit ist es möglich, mit Hilfe eines Lesegeräts (Scanner) alphanumerische Daten des Identitätsdokuments auszulesen und zu verifizieren.There are basically two classes of personnel data:
alphanumeric and graphic personnel data. Alphanumeric personal data basically consist of letters, numbers and special characters of the different character sets (fonts). An example of the scope of a character set in the European language area is shown in ISO 8859. However, there are other character sets for z. B. Arabic or Asian fonts. The OCR briefs in the ICAO lines of identity documents represent a special form because they are machine-readable. This makes it possible to read and verify alphanumeric data of the identity document with the aid of a reader (scanner).

Typische grafische Daten eines Identitätsdokuments sind: Portraits, Unterschriften, Fingerabdrücke, Barcodes, Hoheitszeichen und Logos. Diese Grafikdaten werden mittels moderner fotografischer oder digitaler Druck- und Gravierverfahren in das Identitätsdokument eingebracht. Damit ist gewährleistet, daß die Personaldaten untrennbar mit dem Dokument verbunden sind.Typical graphic data of an identity document are: portraits, Signatures, fingerprints, barcodes, national emblems and logos. This Graphic data are created using modern photographic or digital printing and Engraving process introduced in the identity document. This ensures that the personal data is inextricably linked to the document.

Für die alphanumerischen Personaldaten sind automatische Verfahren bekannt, die z. B. auf Flughäfen die ICAO-Zeilen mit Hilfe entsprechender Lesegeräte (Scanner) einlesen und mit den Einträgen in einem elektronischen Personenarchiv (Datenbank) vergleichen können. Dieses Verfahren setzt jedoch die Online-Verbindung zwischen dem Scanner und einer zentralen Datenbank voraus und läßt sich bisher nicht auf grafische Daten anwenden, da diese eine hohe Komplexität und damit ein hohes Datenvolumen aufweisen. Die hohe Komplexität bedingt eine hohe Prozessorleistung der beteiligten Informationsverarbeitungsanlagen zur Übertragung und Verarbeitung des Datenvolumens. Wegen des großen Datenvolumens wird ein hoher Speicherbedarf und eine breitbandige Übertragungsleistung der angeschlossenen Kommunikationseinrichtungen benötigt. Selbst unter Ausnutzung modernster Informationsverarbeitungsanlagen würden hier im praktischen Einsatz unvertretbar lange Verarbeitungs- und Antwortzeiten entstehen.Automatic methods are known for the alphanumeric personal data, the z. B. at airports the ICAO lines with the help of appropriate reading devices Read (scanner) and with the entries in an electronic Compare personal archive (database). However, this procedure continues the online connection between the scanner and a central database ahead and cannot yet be applied to graphic data, since this is a high complexity and thus a high data volume. The height Complexity results in a high processor performance of those involved Information processing systems for the transmission and processing of the Data volume. Because of the large data volume, a high one Memory requirements and a broadband transmission capacity of the connected  Communication facilities needed. Even using the most modern Information processing systems would be put into practical use here unacceptably long processing and response times arise.

Ein weiterer Nachteil des oben geschilderten Verfahrens ist die Notwendigkeit der ständigen Online-Verfügbarkeit der zentralen Personendatenbank. In der Praxis bedeutet dies, daß ständig komplexe, ausfallsichere und teure Informationsverarbeitungsanlagen verfügbar und betriebsbereit sein müssen, und daß beispielsweise einem Polizist in einem Streifenwagen oder in einer örtlichen Wache die genannten notwendigen Prüfmöglichkeiten nicht zur Verfügung stehen.Another disadvantage of the method described above is the need for permanent online availability of the central personal database. In practice this means that constantly complex, fail-safe and expensive Information processing systems must be available and operational, and that, for example, a policeman in a patrol car or in a local one Do not watch over the necessary testing options stand.

Kritisch sind in diesem Zusammenhang auch nationale juristische Restriktionen, z. B. des Personendatenschutzes, die die maschinengestützte Identitätsfeststellung von Personen verbieten, da die Gefahr besteht, daß die Daten ausgewertet und daraus Bewegungsprofile erstellt werden können.National legal restrictions are also critical in this context, e.g. B. the personal data protection that the machine-based Prohibit identification of persons, since there is a risk that the Data can be evaluated and motion profiles can be created from it.

Aufgabe der Erfindung ist, ein Verfahren und eine Vorrichtung zur Personalisierung und Verifizierung von Sicherheitsdokumenten sowie ein geeignetes Sicherheitsdokument bereitzustellen, welches es erlaubt, die Echtheit insbesondere von grafischen Personaldaten mit verhältnismäßig einfachen Mitteln automatisch verifizieren zu können. In der Praxis bedeutet dies, daß eine Authorisierungsperson wie z. B. ein Polizei- oder Grenzkontrollbeamter feststellen können muß, ob z. B. das Portrait eines vorgelegten Identitätsdokuments zu diesem gehört.The object of the invention is a method and an apparatus for Personalization and verification of security documents as well as a to provide a suitable security document, which allows the authenticity especially graphic personal data with relatively simple means to be able to be verified automatically. In practice, this means that a Authorization person such as B. determine a police or border control officer must be able to know whether z. B. the portrait of a submitted identity document belongs to this.

Diese Aufgabe wird durch die kennzeichnenden Merkmale der unabhängigen Patentansprüche gelöst.This task is characterized by the distinctive features of the independent Claims resolved.

Die erfindungsgemässe Lösung umfasst im wesentlichen folgende Merkmale und Vorteile:
The solution according to the invention essentially comprises the following features and advantages:

  • - die Verifizierung ist mit verhältnismäßig einfachen Mitteln möglich,- Verification is possible with relatively simple means,
  • - die Verifizierung findet Offline, d. h. ohne Verbindung zu einer zentralen Datenbank statt,- the verification takes place offline, i. H. without connection to a central  Database instead,
  • - die Verifizierung führt zu dem Ergebnis, daß die grafischen Daten des bei der Prüfung vorgelegten Identitätsdokuments echt sind, also zu diesem gehören und- The verification leads to the result that the graphic data of the Check submitted identity document are genuine, so belong to this and
  • - die Verifizierung verstösst nicht gegen geltende Rechtsbestimmungen.- the verification does not violate applicable legal provisions.

Der visuelle Vergleich zwischen der Präsentation des Gesichts einer Person und der bildlichen Darstellung z. B. als fotografisches Lichtbild oder in gedruckter Form gilt als die klassische Erkennungsmethode schlechthin. Aus diesem Grund wird die Verfahrenslösung im folgenden beispielhaft für das Portrait als Identifikationsmethode beschrieben. Selbstverständlich gelten die Ausführungen in angepaßter Form auch für andere grafische Personaldaten, wie z. B. Fingerabdrücke. In einer weiteren Ausführung sind auch akustische Vergleichsmethoden zur Identitätsfeststellung wie z. B. der menschlichen Stimme anwendbar.The visual comparison between the presentation of a person's face and the pictorial representation z. B. as a photographic photograph or in printed Form is the classic method of recognition per se. For this reason In the following the process solution is exemplified for the portrait as Identification method described. Of course, the explanations apply in an adapted form for other graphic personal data, such as B. Fingerprints. In another version there are also acoustic ones Comparative methods for identifying such as B. the human voice applicable.

Bei der Personalisierung von Identitätsdokumenten werden Portraits zunehmend mit Hilfe von digitalen Druckverfahren in einem zentralen Wert- und Sicherheitsdruckbetrieb hergestellt. Diese Methode bietet den Vorteil, daß die Produktion auf Datenverarbeitungsanlagen durchgeführt wird, bei der das Portrait in einem rechnergestützten Format vorliegt (Pixeldaten) und für eine Weiterverarbeitung effizient genutzt werden kann. Das Volumen eines Portraits für den Einsatz in Identitätsdokumenten beträgt bei einer akzeptable Reproduktionsqualität etwa 70 bis 100 kBytes. Diese Zahlen sind u. a. abhängig von den geometrischen Abmessungen, der Farbe, der Farbtiefe und vom Kompressionsfaktor.When personalizing identity documents, portraits are becoming increasingly common with the help of digital printing processes in a central value and Security printing company established. This method has the advantage that the Production is carried out on data processing systems in which the portrait is in a computer-aided format (pixel data) and for one Further processing can be used efficiently. The volume of a portrait for use in identity documents is at an acceptable Reproduction quality about 70 to 100 kbytes. These numbers are a. dependent of the geometric dimensions, the color, the color depth and the Compression factor.

Der Lösungsweg geht über die Idee, diese graphischen Daten in der herkömmlichen gedruckten und einer zweiten maschinenlesbaren Form in das Identitätsdokument einzubringen. Damit besteht die Möglichkeit bei einer Identitätsprüfung beide Formen des Portraits miteinander zu vergleichen und bei erfolgreichem Vergleich die Echtheit des Dokuments zu bestätigen. The solution goes beyond the idea of having this graphic data in the conventional printed and a second machine-readable form in the Submit identity document. So there is the possibility with a Identity check to compare both forms of portrait with each other and at successful comparison to confirm the authenticity of the document.  

In einer bevorzugten Ausführungsform ist vorgesehen, die Portraitdaten, d. h. die Vergleichsdaten in einem elektronischen Speicherchip abzulegen. Dieser Chip ist Bestandteil des Identitätsdokuments. Als Ausführungsform können Chipkarten nach ISO 7816 oder kontaktlose (Transponder)Karten eingesetzt werden. Weitere Möglichkeiten die Grafikdaten in einer zweiten Form abzuspeichern, bieten Barcodes, insbesondere 2D-Barcodes wie z. B. der PDF 417 der Fa. Symbol.In a preferred embodiment it is provided that the portrait data, i. H. the Store comparison data in an electronic memory chip. This chip is Part of the identity document. As an embodiment, chip cards according to ISO 7816 or contactless (transponder) cards. Further Possibilities to save the graphic data in a second form, offer Barcodes, especially 2D barcodes such as B. the PDF 417 from Symbol.

Beim Einsatz von Halbleiterspeichern beträgt der beschreibbare Speicherbereich von geeigneten Chipkarten mit Prozessorfunktionalität derzeit typisch 16 kByte für kontaktbehaftete Karten. Die o. g. Datenmenge eines Portraits ist um ein Vielfaches größer als der verfügbare Speicherplatz. Damit ist es zur Zeit nicht möglich, die Pixeldaten eines Portraits in unkomprimierter Form in einer Chipkarte abzulegen. Abgesehen davon würde die Dauer des Auslesens einer derartigen Datenmenge unakzeptabel lange dauern.When using semiconductor memories, the writable memory area is of suitable chip cards with processor functionality currently typically 16 kByte for contact cards. The above Data amount of a portrait is around one Much larger than the available storage space. It is not at the moment possible, the pixel data of a portrait in uncompressed form in a chip card to file. Apart from that, the duration of reading such a Amount of data take an unacceptably long time.

Der wesentliche Nachteil einer unkomprimierten Speicherung besteht jedoch darin, daß die reinen Pixeldaten einen einfachen Fälschungsangriff ermöglichen, da ein Angreifer den Chip eines Identitätsdokumentes mit gefälschten Daten überschreiben könnte. Aus diesem Grund muß die Speicherung der Porträtdaten folgende Bedingungen erfüllen:
The main disadvantage of uncompressed storage, however, is that the pure pixel data enable a simple counterfeiting attack, since an attacker could overwrite the chip of an identity document with counterfeit data. For this reason, the storage of the portrait data must meet the following conditions:

  • - die Speichergröße d. h. der Grad der Kompression der Daten muß in einem optimalen Verhältnis von Qualität und Realisierbarkeit stehen und- the memory size d. H. the degree of compression of the data must be in one optimal relationship between quality and feasibility
  • - die Abspeicherung der grafischen Daten muß in einem unverfälschbaren Format durchgeführt werden.- The graphic data must be saved in a genuine format be performed.

Um die erste Bedingung zu erfüllen, erfolgt eine entsprechende Aufbereitung der grafischen Daten. Die bei der Produktion des Sicherheitsdokuments vorliegenden Grafikdaten entsprechen einer Pixeldarstellung des Portraits. Mit Hilfe dieses Datenstromes wird die Personalisierungseinrichtung angesteuert, um das Bild auf das Dokument zu drucken. Bei einer automatischen Inspektion muß das Bild von einem Verifizierungsgerät aufgenommen werden. Hierzu lassen sich Scanner oder Kameras mit CCD-Technologie (CCD: Charge Coupled Devices) einsetzen. Das gescannte Bild liefert jedoch stets einen anderen Datenstrom als der zur Personalisierung eingesetzte. Dies liegt u. a. daran, daß die Farbwerte des Portraits nie genau rekonstruiert werden können und daß die ursprüngliche Pixelauflösung aufgrund der geometrischen Toleranzen nie genau genug getroffen werden kann.In order to meet the first condition, the graphic data. The ones present when the security document was produced Graphic data correspond to a pixel representation of the portrait. With the help of this Data stream, the personalization device is controlled to the image to print the document. In the case of an automatic inspection, the picture of be included in a verification device. For this, scanners can be used or use cameras with CCD technology (CCD: Charge Coupled Devices). However, the scanned image always delivers a different data stream than that for Personalization used. This is u. a. that the color values of the  Portraits can never be exactly reconstructed and that the original Pixel resolution is never precise enough due to the geometric tolerances can be hit.

Aus diesem Grund wird ein Verfahren eingesetzt, welches auf einem biometrischen Verfahren zur Generierung des Datensatzes basiert. Hintergrund ist, daß es bei dem Vergleich zweier Portraits nicht auf die reinen Pixeldaten ankommt, sondern daß bestimmte körperliche Merkmale entscheidend sind. Dies entspricht im übrigen auch der Verfahrensweise, wie ein Polizist das Portrait auf der Karte mit dem Gesicht eines Bürgers vergleicht. Ausgewertet werden Merkmale wie z. B.:
For this reason, a method is used which is based on a biometric method for generating the data set. The background is that the comparison of two portraits does not depend on the pure pixel data, but that certain physical characteristics are decisive. This also corresponds to the way a police officer compares the portrait on the card with the face of a citizen. Features such as B .:

  • - Abstandsverhältnisse zwischen Augen, Nase, Ohren, Mund,- distance between eyes, nose, ears, mouth,
  • - Größenverhältnisse der Sinnesorgane,- size relationships of the sensory organs,
  • - Ausprägungen der Kopfform und einzelnen Teilen, etc.- Characteristics of the head shape and individual parts, etc.

Diese biometrischen Merkmale werden aus den Portraitdaten gewonnen und führen zu einem variablen individuellen Datensatz. Je genauer die biometrischen Merkmale ausgewertet werden, desto Umfangreicher wird der Datensatz.These biometric features are obtained from the portrait data and lead to a variable individual data set. The more accurate the biometric Characteristics are evaluated, the more extensive the data set becomes.

Hersteller solcher Systeme geben eine Größe von 1.000 bis 2.000 Byte an, mit der das Portrait einer Person eindeutig charakterisiert werden kann. Damit steht ein Datenformat bzw. eine Datenmenge zur Verfügung, welche optimal den Forderungen zur Speicherung auf einem Kartenchip genügt. Bei der folgenden Ausführung wird dieser Referenzdatensatz, der die charakteristischen Merkmale eines Portraits beschreibt, Bio-Datensatz (Bio-ref) genannt.Manufacturers of such systems specify a size of 1,000 to 2,000 bytes, with who can clearly characterize the portrait of a person. With that stands a data format or amount of data available that optimally Requirements for storage on a card chip are sufficient. The following Execution is this reference data set, which has the characteristic features of a portrait describes, called bio-record (Bio-ref).

Um die zweite, oben genannte Bedingung zu erfüllen ist vorgesehen, ein Verfahren einzusetzen, welches auf der Basis einer asymmetrischen Kryptoverschlüsselung die Unverfälschbarkeit des Bio-Datensatzes garantiert. Asymmetrische Verschlüsselungsverfahren basieren auf einem Schlüsselpaar mit einem privaten und einem öffentlichen Schlüssel. Die Verschlüsselung wird mit dem privaten Schlüssel und die Entschlüsselung mit dem öffentlichen Schlüssel durchgeführt. Der Hersteller der Identitätsdokumente besitzt den zertifizierten privaten Schlüssel des asymmetrischen Kryptoverfahrens wie z. B. RSA. Eine wesentliche Voraussetzung ist, daß dieser private Schlüssel unberechtigten Dritten niemals bekannt wird, da sonst das Gesamtsystem angreifbar wird. Aus diesem Grund darf der private Schlüssel niemals die Kryptobox des Produktionssystems des Sicherheitsbetriebes verlassen. Sogar die Generierung dieses Schlüssels findet innerhalb der Kryptobox statt. Eine Schlüssellänge von 1024 Bit wird derzeit als unangreifbar betrachtet.In order to meet the second condition mentioned above, a To use a process that is based on an asymmetrical Cryptographic encryption guarantees that the bio data record is not tampered with. Asymmetric encryption methods are based on a key pair a private and a public key. The encryption is done with the private key and decryption with the public key carried out. The manufacturer of the identity documents has the certified private key of the asymmetric cryptographic process such as B. RSA. A essential requirement is that this private key is unauthorized  Never becomes known to third parties, otherwise the entire system will be vulnerable. Out for this reason, the private key must never be the crypto box of the Leave the production system of the security company. Even the generation this key takes place inside the crypto box. A key length of 1024 bit is currently considered unassailable.

Der im Produktionssystem aus den Pixeldaten gewonnene Bio-Datensatz wird mit dem privaten Schlüssel des asymmetrischen Kryptoverfahrens verschlüsselt. Im Ergebnis liegt ein verschlüsselter Bio-Datensatz vor, der aufgrund der Verfahrensinhärenz nur durch die Kryptobox des Sicherheitsbetriebes generiert werden kann. Dieser verschlüsselte Bio-Datensatz wird im Speicher des Chips des Identitätsdokumentes abgelegt. Die Entschlüsselung des Datensatzes ist möglich unter Zuhilfenahme des öffentlichen Schlüssels. Dieser darf bekannt sein, da sich die asymmetrische Kryptoverfahren dadurch auszeichnen, daß sich im Gegensatz zu den symmetrischen Verfahren aus der Bekanntheit eines Schlüssels der andere nicht ableiten läßt.The bio data set obtained from the pixel data in the production system is included encrypted the private key of the asymmetric cryptographic process. in the The result is an encrypted bio data set that is based on the Process inherence only generated by the crypto box of the security operation can be. This encrypted bio record is stored in the chip's memory of the identity document. The decryption of the record is possible with the help of the public key. This may be known be, because the asymmetrical cryptographic methods are characterized in that in contrast to the symmetrical process from the familiarity of a Key that does not allow the other to be derived.

Die Erfindung beschreibt den Einsatz eines asymmetrischen Kryptoverfahrens wie z. B. RSA zum Ver- und Entschlüsseln des biometrischen Datensatzes. Diese Verfahren sind allgemein bekannt. Eine Standardbeschreibung der Verfahren findet sich in "Applied Cryptography" von Bruce Schneier, ISBN 0471-11709-9.The invention describes the use of an asymmetric cryptographic method such as e.g. B. RSA to encrypt and decrypt the biometric data set. This Methods are generally known. A standard description of the procedures can be found in "Applied Cryptography" by Bruce Schneier, ISBN 0471-11709-9.

Gegenstand der Erfindung ist ebenfalls ein Prüfgerät, welches im Feld die Echtheit eines Identitätsdokumentes insbesondere von grafischen Daten feststellt.The invention also relates to a test device which in the field Authenticity of an identity document, especially of graphical data.

Aus Effizienzgründen kann bei der Datensatzgenerierung ein Hash-Algorithmus (z. B. RIPEMD160) eingesetzt werden, welcher aus dem vorliegenden bis zu 2 kByte grossen Bio-Datensatz einen z. B. 160 Bit grossen Hashwert bildet. Dies bietet den Vorteil, daß für die Speicherung der Daten auf den Sicherheitsdokument sehr wenig Speicherplatz benötigt wird und das Verfahren des Prüfens des Identitätsdokuments in der Praxis schneller durchgeführt werden kann. For reasons of efficiency, a hash algorithm can be used when generating data sets (e.g. RIPEMD160) can be used, which from the present up to 2 kByte organic data set z. B. hash bit value of 160 bits. This offers the advantage that for storing the data on the Security document takes up very little space and the procedure verification of the identity document can be carried out more quickly in practice can.  

Nachfolgend wird die Erfindung anhand eines Ausführungsbeispiels unter Bezugnahme auf mehrere Zeichnungsfiguren näher erläutert. Dabei gehen aus den Zeichnungen und der zugehörigen Beschreibung weitere Merkmale und Vorteile der Erfindung hervor.The invention is described below using an exemplary embodiment Reference to several drawing figures explained in more detail. Go out the drawings and the associated description further features and Advantages of the invention.

Fig. 1 zeigt eine einfache stilistische Darstellung einen Portraits mit einigen eingetragenen biometrischen Merkmalen; Fig. 1 shows a simple stylistic representation of a portrait with a few biometric features entered;

Fig. 2 zeigt schematisch den Verfahrensablauf und den Datenfluss bei der Personalisierung und Verifizierung eines Sicherheitsdokuments; Fig. 2 schematically shows the process flow and the flow of data during the personalization and verification of a security document;

Fig. 3 zeigt einen möglichen Aufbau eines Verifizierungsgeräts mit eingebrachtem Sicherheitsdokument. Fig. 3 shows a possible structure of a verification apparatus with introduced security document.

In Fig. 1 ist ein Portrait dargestellt, in welchem einigen körperliche (biometrische) Merkmale eingetragen sind:
In Fig. 1 a portrait is illustrated in which some physical (biometric) features are entered:

  • 1. A: Ohrenabstand1. A: ear distance
  • 2. B: Augenabstand2. B: Eye relief
  • 3. C: Mundbreite3. C: mouth width
  • 4. D: Augen-Mund-Abstand4. D: Eye-mouth distance
  • 5. E: Nase-Augen-Abstand5. E: nose-eye distance

Natürlich gibt es eine Vielzahl von weiteren Merkmalen, die zur Generierung des Bio-Datensatzes herangezogen werden können, z. B. Form des Kinnbereichs, Form der Nase, Narben, Leberflecke etc.Of course there are a variety of other features that are needed to generate the Bio data set can be used, e.g. B. shape of the chin area, Shape of the nose, scars, liver spots etc.

In der Biometrie (Lehre von der Vermessung lebender Merkmale) sind verschiedene Verfahren bekannt, die z. B. Gesichtsmerkmale erkennen, zuordnen und vermessen. Im Ergebnis steht ein charakteristischer Datensatz zur Verfügung. Die Qualität des Datensatzes ist von der Verfahrensart und der Menge der Daten abhängig. Diese biometrischen Verfahren sind Stand der Technik und deren Arbeitsweise soll hier nicht näher erläutert werden. In biometrics (teaching about the measurement of living characteristics) are known various methods, the z. B. Recognize facial features, assign and measure. The result is a characteristic data set Available. The quality of the data set depends on the type of procedure and the quantity dependent on the data. These biometric methods are state of the art and their mode of operation will not be explained in more detail here.  

Ein Portrait in CMYK-Farbdarstellung mit Paßbildgröße und einer digitalen Auflösung von 600 dpi benötigt ca. 3,5 Mio. Bytes in unkomprimierter Darstellung. Gängige Verfahren wie TIFF, JPEG, Wavelet oder Fraktale Kompression ermöglichen die Reduktion der o. g. Datenmenge. Allerdings sind sie auch immer mit Qualitätsverlusten der Ausgangsdaten behaftet, die eine eindeutige Erkennbarkeit für ein Verifizierungssystem nicht mehr zulassen.A portrait in CMYK color representation with passport size and a digital one 600 dpi resolution requires approximately 3.5 million bytes in uncompressed format. Common methods such as TIFF, JPEG, Wavelet or fractal compression allow the reduction of the above Amount of data. However, they are always suffers from loss of quality of the original data, which is a clear No longer allow recognizability for a verification system.

Die biometrischen Verfahren lösen das Problem, weil sie lediglich die wesentlichen körperlichen Merkmale betrachten. Beispiel: Soll der Augenabstand in einem Wertebereich von 20 mm mit einer Genauigkeit von 0,1 mm bestimmt werden, so läßt sich das Ergebnis in nur einem Byte angeben. Unter Berücksichtigung von z. B. tausend solcher biometrischen Merkmale läßt sich ein Portrait mit einer extrem niedrigen Fehlerwahrscheinlichkeit in nur einem kByte Speicherplatz beschreiben.The biometric methods solve the problem because they are only the consider essential physical characteristics. Example: Should the eye relief determined in a range of 20 mm with an accuracy of 0.1 mm the result can be specified in just one byte. Under Taking z. B. a thousand such biometric features can be Portrait with an extremely low probability of error in just one kbyte Write storage space.

Das biometrische Verfahren wird bei der Erfindung an zwei Stellen eingesetzt. Bei der Personalisierung wird mit dem biometrischen Verfahren der Bio-Datensatz (Bio-ref) erzeugt, der verschlüsselt und im Chip-Speicher des ID-Dokuments abgelegt wird. Im Prüfgerät (Verifikationsgerät) wird mit Hilfe des selben biometrischen Verfahrens aus dem gescannten Portrait ein zweiter Bio-Datensatz (Bio-scan) generiert. Ein Vergleich beider Bio-Datensätze ergibt das Verifizierungsergebnis.The biometric method is used in two places in the invention. At Personalization is done using the biometric method of bio-record (Bio-ref) generated, which is encrypted and in the chip memory of the ID document is filed. In the test device (verification device) is using the same biometric method from the scanned portrait a second bio data set (Bio-scan) generated. A comparison of both bio data sets shows that Verification result.

Der Datenfluss bei der Personalisierung und bei der Verifizierung des Identitätsdokuments ist in Fig. 2 dargestellt.The data flow in the personalization and in the verification of the identity document is shown in FIG. 2.

Bei der Personalisierung des ID-Dokuments liegt zunächst die Datei 1 mit den Pixelportraitdaten einer Person vor. Diese Daten werden einem geeigneten Biometrischen Verfahren 2 unterzogen, wobei sich ein im Datenumfang stark reduzierter Bio-Datensatz (Bio-ref) ergibt. Dieser Bio-Datensatz wird mit Hilfe eines asymmetrischen Verschlüsselungsverfahrens 3 unter Verwendung eines privaten Schlüssels verschlüsselt und in einem auf den ID-Dokument angeordneten Speicherchip 4 gespeichert. When personalizing the ID document, file 1 with the pixel portrait data of a person is initially available. These data are subjected to a suitable biometric method 2 , which results in a bio dataset (Bio ref) which is greatly reduced in scope of data. This bio data record is encrypted using an asymmetrical encryption method 3 using a private key and stored in a memory chip 4 arranged on the ID document.

Bei der Verifizierung wird das ID-Dokument in ein Prüfgerät eingeführt. Das Prüfgerät verfügt über eine optische Leseeinrichtung mittels welcher das bildliche Portrait auf dem ID-Dokument gescannt wird, so daß sich eine Pixelportraitdatei 5 ergibt, die in einem Speicher des Prüfgeräts abgelegt wird. Diese Pixeldatei wird dem selben biometrischen Verfahren 6 unterzogen, wie es bereits bei der Personalisierung des Dokuments verwendet wurde, wobei sich ein biometrischer Datensatz 7 (Bio-scan) ergibt, der ebenfalls im Speicher des Prüfgerätes abgelegt wird. Das Prüfgerät verfügt über eine kontaktbehaftete und/oder kontaktlose Auslesevorrichtung, mit welcher die Bio-ref-Daten aus dem Speicherchip des ID- Dokuments ausgelesen, entschlüsselt und im Speicher des Prüfgerätes gespeichert werden können.During verification, the ID document is inserted into a test device. The test device has an optical reading device by means of which the pictorial portrait is scanned on the ID document, so that a pixel portrait file 5 results, which is stored in a memory of the test device. This pixel file is subjected to the same biometric method 6 as was already used in the personalization of the document, resulting in a biometric data record 7 (bio-scan), which is also stored in the memory of the test device. The test device has a contact-based and / or contactless read-out device with which the Bio-ref data can be read from the memory chip of the ID document, decrypted and stored in the memory of the test device.

Im Prüfgerät liegen nun beide Bio-Datensätze, Bio-ref und Bio-scan, vor, die nun mittels eines Verifizierungsverfahrens 8 von einem im Prüfgerät vorhandenen Mikrocomputers verglichen werden. Dieser Vergleich führt zu einem Ergebnis 9, welches dem Benutzer optisch und/oder akustisch angezeigt wird. Stimmen die beiden Bio-Datensätze in hohem Masse überein, so ist die Echtheit des ID- Dokuments bewiesen. Stimmen sie nicht ausreichend überein, so ist von einen gefälschten Dokument auszugehen.Both bio data sets, Bio-ref and Bio-scan, are now present in the test device and are now compared by means of a verification method 8 from a microcomputer in the test device. This comparison leads to a result 9 , which is displayed to the user optically and / or acoustically. If the two bio-data sets agree to a large extent, the authenticity of the ID document is proven. If they do not match sufficiently, a forged document can be assumed.

Fig. 3 zeigt einer Ausführungsform des Prüfgeräts 10 mit einem Gehäuse 11 etwa in der Größe einer Videokassette. Das Prüfgerät 10 verfügt an einer schmalen Seite über eine Positionierungseinheit, mit deren Hilfe das Identitätsdokument 13 in eine definierte Lage gebracht werden kann. Dies kann z. B. ein Einschubschlitz 12 oder eine Auflagefläche sein. Die korrekte Positionierung kann automatisch durch eine Sensorik erkannt werden, die den Start der Prüfung einleitet. Der Start kann jedoch auch manuell durch die Betätigung eines Tasters ausgelöst werden. Geometrisch gegenüber der zu prüfenden Grafik (hier: Portrait 15) befindet sich eine Aufnahmeeinheit, z. B. ein Scanner 16 oder eine Kamera. Der Mikrochip 14, auf dem die Bio-Referenzdaten gespeichert sind, wird über eine Kontaktierungseinheit 17 elektrisch angeschlossen. In einer besonderen Ausführungsform erfolgt der Anschluß kontaktlos über ein elektromagnetisches Antennensystem. Das Prüfgerät 10 verfügt über einen Mikrocomputer 18 an den der Scanner 16 und die Chipkontaktierungseinheit 17 angeschlossen sind. Der Mikrocomputer 18 führt die digitalen Prüffunktionen aus und gibt über eine Anzeigeeinheit (nicht dargestellt) das berechnete Prüfergebnis aus. FIG. 3 shows an embodiment of the test device 10 with a housing 11 approximately the size of a video cassette. The test device 10 has a positioning unit on a narrow side, with the aid of which the identity document 13 can be brought into a defined position. This can e.g. B. be an insertion slot 12 or a support surface. The correct positioning can be recognized automatically by a sensor system that initiates the start of the test. However, the start can also be triggered manually by pressing a button. Geometrically compared to the graphic to be checked (here: Portrait 15 ) there is a recording unit, e.g. B. a scanner 16 or a camera. The microchip 14 , on which the bio reference data is stored, is electrically connected via a contacting unit 17 . In a special embodiment, the connection is made contactlessly via an electromagnetic antenna system. The test device 10 has a microcomputer 18 to which the scanner 16 and the chip contacting unit 17 are connected. The microcomputer 18 executes the digital test functions and outputs the calculated test result via a display unit (not shown).

Die Funktionen laufen wie folgt ab. Nach Positionierung des Identitätsdokuments 13 und der Startauslösung wird das Portrait 15 über den Scanner 16 aufgenommen und in digitale Signale umgewandelt. Damit liegt das Portrait 15 als Pixeldatei in ähnlicher Form vor, wie es zur Personalisierung des Identitätsdokuments im Sicherheitsbetrieb eingesetzt wurde. Diese Pixeldatei wird im Speicher des Mikrocomputers 18 abgelegt. Der Prozessor generiert nach dem gleichen Algorithmus wie bei der Personalisierung aus dieser Pixeldatei einen zweiten Bio-Datensatz (Bio-scan), der auch im Speicher des Mikrocomputers 18 abgelegt wird.The functions run as follows. After positioning the identity document 13 and the start triggering, the portrait 15 is recorded via the scanner 16 and converted into digital signals. The portrait 15 is thus available as a pixel file in a form similar to that used to personalize the identity document in security operation. This pixel file is stored in the memory of the microcomputer 18 . The processor generates a second bio data record (bio scan) from this pixel file using the same algorithm as for personalization, which is also stored in the memory of the microcomputer 18 .

In einem weiteren Schritt liest der Prozessor den verschlüsselten Bio-Datensatz (Bio-ref) aus dem Chip 14 des Identitätsdokumentes 13 aus und legt ihn im Speicher des Mikrocomputers 18 des Prüfgeräts 10 ab. In diesem Speicher steht aufgrund der Initialisierung des Mikrocomputers 18 der öffentliche Schlüssel des kryptologischen Systems zur Verfügung. Mit Hilfe dieses Schlüssels wird der erste Bio-Datensatz (Bio-ref) aus dem Chip 14 entschlüsselt. Damit liegen beide Bio- Datensätze (Bio-ref und Bio-scan) in vergleichbarer Form im Prüfgerät 10 vor und die Verifikation kann durchgeführt werden.In a further step, the processor reads the encrypted bio data record (bio ref) from the chip 14 of the identity document 13 and stores it in the memory of the microcomputer 18 of the test device 10 . Due to the initialization of the microcomputer 18, the public key of the cryptological system is available in this memory. With the help of this key, the first bio data set (bio ref) is decrypted from the chip 14 . Both bio data sets (Bio-ref and Bio-scan) are thus available in comparable form in the test device 10 and the verification can be carried out.

Wie bereits beschrieben, können die beiden Bio-Datensätze aufgrund der Aufnahmetoleranzen des gescannten Portraits 15 nicht absolut identisch sein. Ähnliche Verfahren der biometrischen Verifikation liefern Ergebnisse mit Abweichungsraten im Subpromille-Bereich. Unter der Berücksichtigung eines Schwellwertes aus diesem Bereich werden diese Abweichungen toleriert.As already described, the two bio data sets cannot be absolutely identical due to the recording tolerances of the scanned portrait 15 . Similar methods of biometric verification deliver results with deviation rates in the subpromille range. Taking into account a threshold value from this range, these deviations are tolerated.

Festzuhalten ist, daß die Abweichungsraten deutlich niedriger liegen als beispielsweise bei einem visuellen Vergleich eines Portraits mit einer lebenden Person z. B. durch einen Inspektionsbeamten. It should be noted that the deviation rates are significantly lower than for example when visually comparing a portrait with a living one Person z. B. by an inspection officer.  

Das Verifikationsergebnis stellt der Prozessor über eine Ausgabeeinheit an der Oberfläche des Prüfgeräts 10 zur Verfügung. Dies kann im einfachsten Fall eine Rot/Grün-Leuchteinheit sein, aber auch die digitale Darstellung des Verifikationsergebnisses z. B. in Prozentangabe der Übereinstimmung der Daten oder auch ein akustisches "OK"-Signal.The processor provides the verification result via an output unit on the surface of the test device 10 . In the simplest case, this can be a red / green lighting unit, but also the digital representation of the verification result, e.g. B. in percent of agreement of the data or an acoustic "OK" signal.

Durch geeignete Auswahl der mechanischen und elektronischen Komponenten insbesondere des Mikrocomputers 18 läßt sich der Prüfvorgang auf die Dauer von einigen Sekunden einschränken. Der Aufbau des Prüfgeräts 10 ist so ausgelegt, daß es für einen mobilen Einsatz geeignet ist. Aus diesen Gründen verfügt es über eine Energieversorgung aus Batterien oder nachladbaren Akkus und/oder über einen Anschluß an einen Netzadapter oder das 12-Volt-Versorgungsnetz eines PKW. By a suitable selection of the mechanical and electronic components, in particular the microcomputer 18 , the testing process can be restricted to a few seconds. The structure of the test device 10 is designed so that it is suitable for mobile use. For these reasons, it has an energy supply from batteries or rechargeable batteries and / or a connection to a mains adapter or the 12-volt supply network of a car.

ZeichnungslegendeDrawing legend

11

Datei
file

22nd

Biometrisches Verfahren
Biometric method

33rd

Verschlüsselung
Encryption

44th

Speicherchip mit Bio-ref Datensatz
Memory chip with Bio-ref data set

55

Pixelportraitdaten
Pixel portrait data

66

Biometrisches Verfahren
Biometric method

77

Biometrischer Datensatz (Bio-scan)
Biometric data set (bio-scan)

88th

Vergleich
comparison

99

Ergebnis
Result

1010th

Prüfgerät
Tester

1111

Gehäuse
casing

1212th

Einschubschlitz
Slot

1313

ID-Karte
ID card

1414

Mikrochip
Microchip

1515

Portrait
portrait

1616

Scanner
scanner

1717th

Kontaktiereinheit
Contact unit

1818th

Mikrocomputer
Microcomputer

Claims (20)

1. Identitäts- oder Sicherheitsdokument, welches personenbezogene Daten aufweist, die in alphanumerischer und/oder graphischer Form auf dem Dokument aufgebracht und/oder in dieses eingebracht sind, dadurch gekennzeichnet, daß die personenbezogenen Daten (15) und/oder mit diesen korrelierten Daten in einer zweiten, maschinenlesbarer Form auf/in dem Dokument vorhanden sind, und die in der zweiten, maschinenlesbaren Form vorhandenen Daten nach einem biometrischen Verfahren generierte Daten sind.1. Identity or security document, which has personal data, which is applied to and / or incorporated into the document in alphanumeric and / or graphic form, characterized in that the personal data ( 15 ) and / or data correlated with them in a second, machine-readable form is present on / in the document, and the data present in the second, machine-readable form are data generated by a biometric method. 2. Identitäts- oder Sicherheitsdokument nach Anspruch 1, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhandenen Daten in komprimierter Form vorliegen.2. Identity or security document according to claim 1, characterized characterized in that in the second, machine-readable form existing data is available in compressed form. 3. Identitäts- oder Sicherheitsdokument nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhandenen Daten in verschlüsselter Form vorliegen.3. Identity or security document according to one of claims 1 or 2, characterized in that in the second, machine-readable form existing data is available in encrypted form. 4. Identitäts- oder Sicherheitsdokument nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß es ein nichtflüchtiges elektronisches Speichermedium (14) umfasst.4. Identity or security document according to one of claims 1 to 3, characterized in that it comprises a non-volatile electronic storage medium ( 14 ). 5. Identitäts- und Sicherheitsdokument nach Anspruch 4, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhandenen Daten in dem elektronischen Speichermedium (14) gespeichert sind.5. Identity and security document according to claim 4, characterized in that the data available in the second, machine-readable form are stored in the electronic storage medium ( 14 ). 6. Identitäts- oder Sicherheitsdokument nach Anspruch 4 oder 5, dadurch gekennzeichnet, daß das Speichermedium Anschlusskontakte zum Einlesen und/oder Auslesen der darauf gespeicherten Daten aufweist. 6. Identity or security document according to claim 4 or 5, characterized characterized in that the storage medium connection contacts for reading and / or reading out the data stored thereon.   7. Identitäts- oder Sicherheitsdokument nach einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, daß das Speichermedium Mittel zum drahtlosen Einlesen und/oder Auslesen der darauf gespeicherten Daten aufweist.7. identity or security document according to one of claims 4 to 6, characterized in that the storage medium means for wireless Read in and / or read out the data stored thereon. 8. Identitäts- oder Sicherheitsdokument nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhanden Daten im Form eines Barcodes auf/in das Dokument eingebracht sind.8. identity or security document according to one of claims 1 to 7, characterized in that in the second, machine-readable form existing data in the form of a barcode inserted on / in the document are. 9. Verfahren zum Personalisieren eines Identitäts- oder Sicherheitsdokuments, bei dem personenbezogene Daten in alphanumerischer und/oder graphischer Form auf dem Dokument aufgebracht und/oder in dieses eingebracht werden, dadurch gekennzeichnet, daß die personenbezogenen Daten und/oder mit diesen korrelierte Daten in einer zweiten, maschinenlesbarer Form auf das Dokument aufgebracht und/oder in dieses eingebracht werden, und daß die in der zweiten, maschinenlesbarer Form vorhandenen Daten mittels eines biometrischen Verfahrens aus den personenbezogene Daten generiert werden.9. procedure for personalizing an identity or security document, where the personal data in alphanumeric and / or graphic Form is applied to and / or incorporated into the document, characterized, that the personal data and / or data correlated with them in applied a second, machine-readable form to the document and / or introduced into it, and that in the second, machine-readable form of existing data using a biometric Process from which personal data are generated. 10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß personenbezogene Daten in digital verarbeitbarer Form verwendet werden.10. The method according to claim 9, characterized in that personal Data can be used in digitally processable form. 11. Verfahren nach einem der Ansprüche 9 oder 10, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbarer Form vorhanden Daten mittels eines asymmetrischen Verschlüsselungsverfahrens verschlüsselt werden.11. The method according to any one of claims 9 or 10, characterized in that the data available in the second, machine-readable form by means of be encrypted using an asymmetrical encryption method. 12. Verfahren nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbarer Form vorhanden Daten komprimiert werden.12. The method according to any one of claims 9 to 11, characterized in that compresses the data available in the second, machine-readable form become. 13. Verfahren nach einem der Ansprüche 9 bis 12, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbarer Form vorhanden Daten in einem auf/in dem Dokument vorhandenen nichtflüchtigen elektronischen Speichermedium gespeichert werden.13. The method according to any one of claims 9 to 12, characterized in that the data available in the second, machine-readable form in an on / in  non-volatile electronic storage medium available in the document get saved. 14. Verfahren nach einem der Ansprüche 9 bis 13, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbarer Form vorhanden Daten als Barcode in/auf dem Dokument abgelegt werden.14. The method according to any one of claims 9 to 13, characterized in that the data in the second, machine-readable form as a barcode stored in / on the document. 15. Vorrichtung zum Verifizieren eines Identitäts- oder Sicherheitsdokuments, gekennzeichnet durch:
  • - ein Positioniermittel (12) zum lagerichtigen Positionieren des Identitäts- und/oder Sicherheitsdokuments (13);
  • - ein erstes Abtastmittel (16) zum Erfassen von auf dem Identitäts- oder Sicherheitsdokument an-/aufgebrachten personenbezogenen Daten (15);
  • - ein zweites Abtastmittel (17) zum Erfassen von auf dem Identitäts- oder Sicherheitsdokument vorhandenen Vergleichsdaten;
  • - Mittel (18) zum Speichern, Aufbereiten und Verarbeiten der erfassten Daten und zur Ausgabe und Anzeige von Ergebnisdaten.
  • - Mittel (18) zur Aufbereitung der personenbezogenen Daten mittels eines biometrischen Verfahrens.
15. Device for verifying an identity or security document, characterized by:
  • - A positioning means ( 12 ) for correctly positioning the identity and / or security document ( 13 );
  • - a first scanning means ( 16 ) for capturing personal data ( 15 ) attached / attached to the identity or security document;
  • - a second scanning means ( 17 ) for acquiring comparison data present on the identity or security document;
  • - Means ( 18 ) for storing, processing and processing the acquired data and for outputting and displaying result data.
  • - Means ( 18 ) for processing the personal data using a biometric method.
16. Verfahren zum Verifizieren eines Identitäts- oder Sicherheitsdokuments, welches personenbezogene Daten aufweist, die in alphanumerischer und/oder graphischer Form auf dem Dokument aufgebracht und/oder in dieses eingebracht werden, gekennzeichnet, durch folgende Schritte:
  • - Abtasten/Auslesen der personenbezogenen Daten und Speichern dieser Daten in digitaler Form;
  • - Auslesen von auf dem Dokument abgelegten Vergleichsdaten;
  • - Vergleichen der personenbezogenen Daten mit den Vergleichsdaten;
  • - Ausgeben des Ergebnisses des Vergleichs.
  • - Aufbereitung der personenbezogenen Daten mittels eines biometrischen Verfahrens
  • - Abspeichern der daraus resultierenden biometrischen Daten
16. A method for verifying an identity or security document which has personal data which is applied to and / or incorporated in the document in alphanumeric and / or graphic form, characterized by the following steps:
  • - Sampling / reading out the personal data and storing this data in digital form;
  • - Reading out comparison data stored on the document;
  • - comparing the personal data with the comparison data;
  • - Output the result of the comparison.
  • - Processing of personal data using a biometric process
  • - Storage of the resulting biometric data
17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß die biometrischen Daten mit auf/in dem Dokument vorhandenen biometrischen Vergleichsdaten verglichen werden.17. The method according to claim 16, characterized in that the biometric Data with biometric comparison data available on / in the document be compared. 18. Verfahren nach einem der Ansprüche 16 oder 17, dadurch gekennzeichnet, daß die personenbezogenen Datenmittels eines optischen Bildaufnehmers vom Dokument ausgelesen werden.18. The method according to any one of claims 16 or 17, characterized in that the personal data means of an optical image sensor be read from the document. 19. Verfahren nach einem der Ansprüche 16 bis 18, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhanden Daten aus einem auf dem Dokument vorhandenen elektronischen Speichermedium ausgelesen werden.19. The method according to any one of claims 16 to 18, characterized in that data in a second, machine-readable form read the electronic storage medium available in the document become. 20. Verfahren nach einem der Ansprüche 16 bis 19, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhanden Daten als Barcode auf dem Dokument vorliegen und mittels eines optischen Bildaufnehmers ausgelesen werden.20. The method according to any one of claims 16 to 19, characterized in that the data available in the second, machine-readable form as a barcode present the document and by means of an optical image sensor be read out.
DE19906388A 1999-02-16 1999-02-16 Personalizing, verifying identity, security documents involves placing personal data and/or correlated data in document in second, machine-readable form generated using biometric technique Withdrawn DE19906388A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE19906388A DE19906388A1 (en) 1999-02-16 1999-02-16 Personalizing, verifying identity, security documents involves placing personal data and/or correlated data in document in second, machine-readable form generated using biometric technique
PCT/EP2000/001057 WO2000049583A1 (en) 1999-02-16 2000-02-10 Method and device for the personalisation and verification of identification and security documents and an identification and security document which can be used therewith
CO00009725A CO5280177A1 (en) 1999-02-16 2000-02-14 PROCEDURE AND DEVICE FOR PERSONALIZATION AND VERIFICATION OF IDENTITY AND SECURITY DOCUMENTS AS WELL AS AN IDENTITY AND SECURITY DOCUMENT USED WITH THESE
PE2000000118A PE20010014A1 (en) 1999-02-16 2000-02-16 PROCEDURE AND DEVICE TO PERSONALIZE AND VERIFY SECURITY AND IDENTITY DOCUMENTS, AND THUS GIVE USE OF SUCH DOCUMENTS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19906388A DE19906388A1 (en) 1999-02-16 1999-02-16 Personalizing, verifying identity, security documents involves placing personal data and/or correlated data in document in second, machine-readable form generated using biometric technique

Publications (1)

Publication Number Publication Date
DE19906388A1 true DE19906388A1 (en) 2000-08-24

Family

ID=7897633

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19906388A Withdrawn DE19906388A1 (en) 1999-02-16 1999-02-16 Personalizing, verifying identity, security documents involves placing personal data and/or correlated data in document in second, machine-readable form generated using biometric technique

Country Status (4)

Country Link
CO (1) CO5280177A1 (en)
DE (1) DE19906388A1 (en)
PE (1) PE20010014A1 (en)
WO (1) WO2000049583A1 (en)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002021436A1 (en) * 2000-09-07 2002-03-14 Michel Desert Method and system for detecting forgery of a document delivered to an individual
DE10063489A1 (en) * 2000-12-20 2002-06-27 Giesecke & Devrient Gmbh ID verification procedure
EP1329836A2 (en) * 2002-01-22 2003-07-23 Hitachi Electronics Services Co., Ltd. Passport counterfeit detection system
EP1329843A2 (en) * 2002-01-21 2003-07-23 Hitachi Electronics Services Co., Ltd. Passport with anti-counterfeit ID chip
WO2004001680A1 (en) * 2002-06-20 2003-12-31 Wayfare Identifiers Inc. Biometric document authentication system
NL1023614C2 (en) * 2003-06-06 2004-12-07 Ensched Sdu B V Authorisation document issuing system for e.g. passports, compares biometric information stored on document chip with actual recorded biometric information
EP1585067A1 (en) * 2004-04-07 2005-10-12 Activcard Inc. Security badge method and arrangement
DE102004042041A1 (en) * 2004-04-07 2005-12-15 Ruhlamat Automatisierungstechnik Gmbh Applying security measures to personal documents, e.g. passbook, involves moving workpiece carrier to several stations, directing laser beam and applying personalized code
DE102005038361A1 (en) * 2005-08-11 2007-02-15 Uwe Latsch Official vehicle license`s e.g. driving license, physical existence checking method, involves applying automatic reader of phone at constant distances, and checking vehicle license on existence of person identifying characteristic by reader
DE102006011089A1 (en) * 2006-03-08 2007-09-13 Deutsche Telekom Ag Natural person`s specific characteristics e.g. hobbies, matching detecting unit, is formed of graphics, where characteristics are converted into graphics, which is compared with graphics of another person
DE102009057360A1 (en) 2009-12-08 2011-06-09 Bundesdruckerei Gmbh Method for verifying authenticity of personalized safety document, involves comparing photographic view produced for verifying authenticity with another photographic view stored in data memory for confirmation of authenticity of document
EP2559563A1 (en) * 2011-08-18 2013-02-20 Polska Wytwornia Papierow Wartosciowych S.A. A security document with a see-through feature, and methods for manufacturing and authentication thereof
DE102012218053A1 (en) 2012-10-02 2014-01-30 Bundesdruckerei Gmbh Security feature, the security feature-containing value and / or security product and method for producing the value and / or security product
DE102012023473A1 (en) * 2012-11-30 2014-06-05 Volkswagen Aktiengesellschaft Method for vehicle-supported identity check, involves detecting portion of person in surroundings of vehicle by vehicle-based sensor system, and comparing feature of portion of person with feature stored in in-vehicle database
US8870067B2 (en) 2008-10-07 2014-10-28 Asmag-Holding Gmbh Identification device having electronic key stored in a memory
EP2948891B1 (en) 2013-01-22 2016-05-18 IDnow GmbH User identification
WO2017134130A1 (en) 2016-02-04 2017-08-10 Bundesdruckerei Gmbh Value or security product, method for producing a preliminary product and verification method
US10504119B2 (en) 2016-06-23 2019-12-10 Custombike Ag System and method for executing remote electronic authentication
EP3789976A1 (en) * 2008-08-08 2021-03-10 Bundesdruckerei GmbH Document authenticity testing method, computer program product, test device and data processing system
DE102020109286A1 (en) 2020-04-02 2021-10-07 Bundesdruckerei Gmbh Authentication system based on a telecommunications device with a brain activity sensor

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3906349C2 (en) * 1989-03-01 1991-08-08 Hartmut 7000 Stuttgart De Hennige
DE68918971T2 (en) * 1988-03-21 1995-03-30 Frank T Leighton Device and method for personal identification.
DE69110044T2 (en) * 1990-06-15 1995-11-09 Unicate Bv PROTECTION FOR DOCUMENTS OR ITEMS.
DE69024476T2 (en) * 1989-08-23 1996-05-23 Dainippon Printing Co Ltd IDENTIFICATION SYSTEM

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5131038A (en) * 1990-11-07 1992-07-14 Motorola, Inc. Portable authentification system
GB2289965B (en) * 1993-02-19 1997-01-22 Ca Minister Communications Secure personal identification instrument and method for creating same
EP0805409A3 (en) * 1994-03-21 1998-07-01 I.D. Tec, S.L. Biometric security process for authenticating identity and credit cards, visas, passports and facial recognation
US5742685A (en) * 1995-10-11 1998-04-21 Pitney Bowes Inc. Method for verifying an identification card and recording verification of same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE68918971T2 (en) * 1988-03-21 1995-03-30 Frank T Leighton Device and method for personal identification.
DE3906349C2 (en) * 1989-03-01 1991-08-08 Hartmut 7000 Stuttgart De Hennige
DE69024476T2 (en) * 1989-08-23 1996-05-23 Dainippon Printing Co Ltd IDENTIFICATION SYSTEM
DE69110044T2 (en) * 1990-06-15 1995-11-09 Unicate Bv PROTECTION FOR DOCUMENTS OR ITEMS.

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002021436A1 (en) * 2000-09-07 2002-03-14 Michel Desert Method and system for detecting forgery of a document delivered to an individual
DE10063489A1 (en) * 2000-12-20 2002-06-27 Giesecke & Devrient Gmbh ID verification procedure
EP1329843A3 (en) * 2002-01-21 2004-06-23 Hitachi Electronics Services Co., Ltd. Passport with anti-counterfeit ID chip
EP1329843A2 (en) * 2002-01-21 2003-07-23 Hitachi Electronics Services Co., Ltd. Passport with anti-counterfeit ID chip
EP1329836A3 (en) * 2002-01-22 2004-06-23 Hitachi Electronics Services Co., Ltd. Passport counterfeit detection system
EP1329836A2 (en) * 2002-01-22 2003-07-23 Hitachi Electronics Services Co., Ltd. Passport counterfeit detection system
WO2004001680A1 (en) * 2002-06-20 2003-12-31 Wayfare Identifiers Inc. Biometric document authentication system
NL1023614C2 (en) * 2003-06-06 2004-12-07 Ensched Sdu B V Authorisation document issuing system for e.g. passports, compares biometric information stored on document chip with actual recorded biometric information
EP1585067A1 (en) * 2004-04-07 2005-10-12 Activcard Inc. Security badge method and arrangement
DE102004042041A1 (en) * 2004-04-07 2005-12-15 Ruhlamat Automatisierungstechnik Gmbh Applying security measures to personal documents, e.g. passbook, involves moving workpiece carrier to several stations, directing laser beam and applying personalized code
DE102005038361A1 (en) * 2005-08-11 2007-02-15 Uwe Latsch Official vehicle license`s e.g. driving license, physical existence checking method, involves applying automatic reader of phone at constant distances, and checking vehicle license on existence of person identifying characteristic by reader
DE102006011089A1 (en) * 2006-03-08 2007-09-13 Deutsche Telekom Ag Natural person`s specific characteristics e.g. hobbies, matching detecting unit, is formed of graphics, where characteristics are converted into graphics, which is compared with graphics of another person
EP3789976A1 (en) * 2008-08-08 2021-03-10 Bundesdruckerei GmbH Document authenticity testing method, computer program product, test device and data processing system
US8870067B2 (en) 2008-10-07 2014-10-28 Asmag-Holding Gmbh Identification device having electronic key stored in a memory
DE102009057360A1 (en) 2009-12-08 2011-06-09 Bundesdruckerei Gmbh Method for verifying authenticity of personalized safety document, involves comparing photographic view produced for verifying authenticity with another photographic view stored in data memory for confirmation of authenticity of document
EP2559563A1 (en) * 2011-08-18 2013-02-20 Polska Wytwornia Papierow Wartosciowych S.A. A security document with a see-through feature, and methods for manufacturing and authentication thereof
DE102012218053A1 (en) 2012-10-02 2014-01-30 Bundesdruckerei Gmbh Security feature, the security feature-containing value and / or security product and method for producing the value and / or security product
US9842451B2 (en) 2012-10-02 2017-12-12 Bundesdruckerei Gmbh Security feature and value product and/or security product containing the security feature
DE102012023473A1 (en) * 2012-11-30 2014-06-05 Volkswagen Aktiengesellschaft Method for vehicle-supported identity check, involves detecting portion of person in surroundings of vehicle by vehicle-based sensor system, and comparing feature of portion of person with feature stored in in-vehicle database
EP2948891B1 (en) 2013-01-22 2016-05-18 IDnow GmbH User identification
WO2017134130A1 (en) 2016-02-04 2017-08-10 Bundesdruckerei Gmbh Value or security product, method for producing a preliminary product and verification method
DE102016201709A1 (en) 2016-02-04 2017-08-10 Bundesdruckerei Gmbh Value or security product, process for producing an intermediate product and verification process
US10504119B2 (en) 2016-06-23 2019-12-10 Custombike Ag System and method for executing remote electronic authentication
DE102020109286A1 (en) 2020-04-02 2021-10-07 Bundesdruckerei Gmbh Authentication system based on a telecommunications device with a brain activity sensor

Also Published As

Publication number Publication date
WO2000049583A1 (en) 2000-08-24
CO5280177A1 (en) 2003-05-30
PE20010014A1 (en) 2001-01-31

Similar Documents

Publication Publication Date Title
DE19906388A1 (en) Personalizing, verifying identity, security documents involves placing personal data and/or correlated data in document in second, machine-readable form generated using biometric technique
DE60309176T2 (en) BIOMETRIC AUTHENTICATION SYSTEM
CA2567053C (en) Method and system for creating an identification document
EP0618543A2 (en) Identification system
AU2017225458B2 (en) Security document and method for the authentication thereof
EP2041729A2 (en) Reader for a document, method for reading a data object and computer program product
EP2203901B1 (en) Document having a display device
WO2009074342A1 (en) Securing personal identity documents against forgery
EP2678805B1 (en) Identification device and identification card
DE102008041990A1 (en) Document, method of making and verifying a document, computer program product, data processing system and test system
EP3175391B1 (en) Document with sensor means
CA2664074A1 (en) Laser perforation image reader and method of reading laser perforation image
EP1686541A2 (en) Identification system
EP2894591B1 (en) Identification document with a machine-readable zone and document reader device
EP2364491A1 (en) Identification feature
JP4395588B2 (en) Manufacture, issuance, examination method and booklet of IC booklet
DE102007000889A1 (en) Document with an integrated display device
DE102006037260B3 (en) Method for verifying and / or authenticating delivery data, usage, device and computer program product
DE10037176A1 (en) Storing encrypted data on card-like data carrier by storing encryption key in memory and data on optical storage device such as disc
Koltai et al. Enhanced optical security by using information carrier digital screening
DE19616918A1 (en) System for personal photograph and data
EP2226790B1 (en) Document with an integrated display device
EP3772726A1 (en) Valuable or security document and method for verifying the authenticity of a valuable or security document
DE102009008184A1 (en) Method for testing authentication of holder of e.g. smart card, involves displaying digital information with integrated information on display device to compare integrated information with identifying information
DE10328792A1 (en) Personal identification method for producing documents like identity cards incapable of being forged applies digitally signed features to a document

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee