AT525212A1 - METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT - Google Patents

METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT Download PDF

Info

Publication number
AT525212A1
AT525212A1 ATA50553/2021A AT505532021A AT525212A1 AT 525212 A1 AT525212 A1 AT 525212A1 AT 505532021 A AT505532021 A AT 505532021A AT 525212 A1 AT525212 A1 AT 525212A1
Authority
AT
Austria
Prior art keywords
document
identity
person
access
entry
Prior art date
Application number
ATA50553/2021A
Other languages
German (de)
Inventor
Krüpl-Sypien Bernhard
Original Assignee
Bernhard Kruepl Sypien
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bernhard Kruepl Sypien filed Critical Bernhard Kruepl Sypien
Priority to ATA50553/2021A priority Critical patent/AT525212A1/en
Priority to PCT/AT2022/060236 priority patent/WO2023272330A1/en
Publication of AT525212A1 publication Critical patent/AT525212A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/253Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition visually
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/95Pattern authentication; Markers therefor; Forgery detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/14Image acquisition
    • G06V30/142Image acquisition using hand-held instruments; Constructional details of the instruments

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum digitalen Erzeugen eines offline-überprüfbaren manipulationssicheren Zutrittsdokuments (1) zum Nachweis einer Zutrittsberechtigung einer Person (2), wobei das Verfahren die folgenden Schritte umfasst: a) Hinterlegen eines Personenprofils (2a) in einer Datenbank (3), wobei das Personenprofil (2a) personenbezogene Daten (2aa) sowie einen Identitätsnachweis (2N) zu zumindest einem Identitätsdokument (2ab) zur Identitätsfeststellung der Person (2) aufweist, wobei das Identitätsdokument (2ab) zumindest ein Identitätsfoto (2ab‘) der auszuweisenden Person (2) umfasst und der Identitätsnachweis (2N) eine Darstellung dieses Identitätsfotos (2ab‘) umfasst, b) Echtheitsprüfung des Identitätsdokuments (2ab) unter Ausführung eines ersten Prüfalgorithmus (AL1), c) Hochladen eines Eintrittsberechtigungsdokuments (4) zum Nachweis einer Eintrittsberechtigung in die Datenbank (3), d) Echtheitsprüfung des Eintrittsberechtigungsdokuments (4) unter Ausführung eines zweiten Prüfalgorithmus (AL2) und Erfassen und Abspeichern von Eintrittsberechtigungsdaten (4a), e) im Falle des Vorliegens positiver Prüfungsergebnisse in Schritten b) und d) Erstellen eines digital anzeigbaren Zutrittsdokuments (1).The invention relates to a method for digitally generating a tamper-proof access document (1) that can be checked offline to prove access authorization for a person (2), the method comprising the following steps: a) storing a person's profile (2a) in a database (3), wherein the personal profile (2a) has personal data (2aa) and proof of identity (2N) for at least one identity document (2ab) for determining the identity of the person (2), wherein the identity document (2ab) has at least one identity photo (2ab') of the person to be identified ( 2) and the proof of identity (2N) includes a representation of this identity photo (2ab'), b) authenticity check of the identity document (2ab) by executing a first check algorithm (AL1), c) uploading an entry authorization document (4) to prove an entry authorization in the Database (3), d) authenticity check of the entry authorization document (4) with the execution of a second test algorithm (AL2) and recording and storing entry authorization data (4a), e) in the event of the existence of positive test results in steps b) and d) creation of a digitally displayable access document (1).

Description

VERFAHREN ZUM DIGITALEN ERZEUGEN EINES OFFLINE-ÜBERPRÜFBAREN METHOD OF GENERATION OF AN OFFLINE VERIFIABLE DIGITALLY

MANIPULATIONSSICHEREN ZUTRITTSDOKUMENTS MANIPULATION-PROOF ACCESS DOCUMENTS

Die Erfindung betrifft ein Verfahren zum digitalen Erzeugen eines offline-überprüfbaren manipulationssicheren Zutrittsdokuments zum Nachweis einer Zutrittsberechtigung einer The invention relates to a method for digitally generating an offline-verifiable, tamper-proof access document for proving access authorization to a

Person. Person.

Zur Vorbeugung der Ausbreitung sowie zur Eindämmung von Pandemien ist ein Bedarf entstanden, den Ein- bzw. Zutritt zu bestimmten Veranstaltungen und/oder Örtlichkeiten an Kriterien zu knüpfen. Insbesondere im Zusammenhang mit der Covid-19 Pandemie wurden beispielsweise Eintrittsberechtigungskriterien geschaffen, die die Vorlage eines negativen Infektionstests oder das Vorliegen einer Immunisierung in Folge einer Genesung von einer In order to prevent the spread and to contain pandemics, there has been a need to link entry or access to certain events and/or locations to criteria. In connection with the Covid-19 pandemic in particular, entry eligibility criteria were created, for example, which require the submission of a negative infection test or the existence of immunization as a result of recovery from an illness

Infektion oder zumindest einer Impfung verlangen. require infection or at least vaccination.

Eine Schwierigkeit bei der Überprüfung von Zutrittsberechtigungen besteht darin, dass die Echtheit der Zutrittsdokumente nur schwer überprüfbar ist. Häufig waren Zutrittsdokumente einfach mit Fotos der zutrittsberechtigten Person versehen, und einem das Dokument prüfenden Prüfperson (z.B. einem Türsteher) wurde beispielsweise ein Ausdruck eines solchen Dokuments vorgelegt, der durch visuellen Vergleich mit der vor ihm stehenden das One difficulty in checking access authorizations is that the authenticity of the access documents is difficult to check. Access documents were often simply provided with photos of the person authorized to access, and an examiner checking the document (e.g. a bouncer) was presented with a printout of such a document, which, by visual comparison with the one in front of him

Dokument vorlegenden Person eine einfache Überprüfung vornehmen kann. document submitter can carry out a simple check.

Ein Problem dieser Methode besteht darin, dass auszudruckende Dokumente einfach manipuliert werden können. So könnte z.B. das Foto und der Name in dem Dokument durch A problem with this method is that documents to be printed out can easily be manipulated. For example, the photo and name in the document could go through

einfache Bearbeitungsmethoden geändert werden. simple machining methods are changed.

Um daher höhere Sicherheitsstandards zu schaffen, sind Verfahren bekannt geworden, in denen z.B. eine Zutrittsberechtigung online überprüft wird. So kann durch Abgleich mit einer In order to create higher security standards, methods have become known in which, for example, access authorization is checked online. So by comparing with a

Datenbank auf einfache Weise überprüft werden, ob das vorgelegte Dokument echt ist. Database can be checked in a simple way whether the submitted document is genuine.

Ein entscheidender Nachteil dieser Online-Überprüfung besteht allerdings darin, dass eine stabile Internetverbindung hierzu erforderlich ist sowie entsprechende Datenbanken geschaffen werden müssen. Bei diversen Veranstaltungen wie z.B. Musikevents kann es However, a decisive disadvantage of this online check is that it requires a stable internet connection and the corresponding databases have to be created. At various events such as music events, it can

allerdings aufgrund der hohen Menschenansammlungen zu Netzüberlastungen kommen. However, due to the large number of people, network overloads can occur.

Auch kann bei Veranstaltungen an entlegenen Orten das Herstellen einer stabilen Internetverbindung schwierig sein. Es besteht daher Bedarf nach einem verbesserten Establishing a stable internet connection can also be difficult at events in remote locations. There is therefore a need for an improved one

Verfahren zur Eintrittsüberprüfung. Entry verification procedures.

Hierzu ist in einem ersten Aspekt der Erfindung ein Verfahren zum digitalen Erzeugen eines offline-überprüfbaren manipulationssicheren Zutrittsdokuments zum Nachweis einer Zutrittsberechtigung einer Person vorgesehen, wobei das Verfahren die folgenden Schritte For this purpose, in a first aspect of the invention, a method is provided for digitally generating an offline-verifiable, tamper-proof access document for proving a person's access authorization, the method comprising the following steps

umfasst: includes:

a) Hinterlegen eines Personenprofils in einer Datenbank, wobei das Personenprofil personenbezogene Daten sowie einen Identitätsnachweis zu zumindest einem Identitätsdokument zur Identitätsfeststellung der Person aufweist, wobei das Identitätsdokument zumindest ein Identitätsfoto der auszuweisenden Person umfasst und der a) Storing a personal profile in a database, the personal profile having personal data and proof of identity for at least one identity document for determining the identity of the person, the identity document comprising at least one identity photo of the person to be expelled and the

Identitätsnachweis eine Darstellung dieses Identitätsfotos umfasst, proof of identity includes a representation of this identity photograph,

b) Echtheitsprüfung des Identitätsdokuments unter Ausführung eines ersten Prüfalgorithmus, b) verification of the authenticity of the identity document by executing a first verification algorithm,

c) Hochladen eines Eintrittsberechtigungsdokuments zum Nachweis einer c) uploading an entry authorization document to prove a

Eintrittsberechtigung in die Datenbank, authorization to enter the database,

d) Echtheitsprüfung des Eintrittsberechtigungsdokuments unter Ausführung eines zweiten d) Checking the authenticity of the entry authorization document by executing a second one

Prüfalgorithmus und Erfassen und Abspeichern von Eintrittsberechtigungsdaten, Test algorithm and collection and storage of entry authorization data,

e) im Falle des Vorliegens positiver Prüfungsergebnisse in Schritten b) und d) Erstellen eines e) if there are positive test results in steps b) and d), create a

digital anzeigbaren Zutrittsdokuments, wobei digitally displayable access document, where

el) das Zutrittsdokument zumindest ein Identitätsfoto des Identitätsdokuments el) the access document at least one identity photo of the identity document

umfasst, includes,

e2) das Zutrittsdokument ferner einen Flächencode umfasst, wobei der Flächencode e2) the access document further comprises an area code, wherein the area code

zumindest at least

e21) codierte Informationen zu den Eintrittsberechtigungsdaten der Person, sowie e21) encoded information on the entry authorization data of the person, as well as

e22) codierte Informationen zur Wiedergabe eines Bildausschnittes des e22) encoded information for the reproduction of an image section of the

Identitätsfotos des Identitätsdokuments aufweist. Has identity photos of the identity document.

Durch das erfindungsgemäße Verfahren kann nun zuverlässig eine Offline-Überprüfung einer Eintrittsberechtigung erfolgen, und zwar am Ort einer Veranstaltung, indem ein hierfür geeignetes Dokument, nämlich das Zutrittsdokument mit seinen erfindungsgemäßen Merkmalen, geschaffen wurde. Dieses Zutrittsdokument ist dazu vorbereitet, in einem weiteren Schritt, der einen zweiten Aspekt der Erfindung betrifft, manipulationssicher offline überprüft zu werden, indem der Flächencode Bildinformationen enthält, die für einen Anwender (abgesehen von einer ein Prüfgerät bedienenden Prüfperson) nicht offen gelegt ist. Natürlich kann das digital anzeigbare Zutrittsdokument auch mehrere Seiten umfassen, die auch getrennt voneinander anzeigbar sein können. Ein Identitätsdokument kann z.B. ein Reisepass oder Personalausweis sein. Der erste Prüfalgorithmus kann z.B. so funktionieren, dass nach OCR eine Prüfsumme aus den angegebenen Daten gebildet und mit der in der MRZ hinterlegten Prüfsumme verglichen wird; ebenso kann vorgesehen, dass Metadaten des Identitätsdokuments bzw. einer zugeordneten Datei auf Spuren von Bildbearbeitungsprogrammen untersucht werden; oder z.B. kann das Hintergrundrauschen des Identitätsdokuments auf Uniformität untersucht werden. Bezüglich des zweiten Prüfalgorithmus kann z.B. vorgesehen sein, dass ein auf dem Eintrittsberechtigungsdokument angebrachter QR-Code verarbeitet werden kann, um darin hinterlegte Daten samt digitaler Signatur auszulesen und die hinterlegten Daten mit der Signatur zu validieren; oder z.B. einem auf dem Eintrittsberechtigungsdokument angeführten Validierungshyperlink gefolgt werden kann, um von der entsprechenden Webseite Daten auszulesen und diese mit den With the method according to the invention, an admission authorization can now be reliably checked offline, specifically at the location of an event, by creating a suitable document for this, namely the admission document with its inventive features. This access document is prepared to be checked offline in a tamper-proof manner in a further step, which relates to a second aspect of the invention, in that the area code contains image information that is not disclosed to a user (apart from a test person operating a test device). Of course, the access document that can be displayed digitally can also include several pages, which can also be displayed separately from one another. An identity document can be a passport or identity card, for example. The first check algorithm can, for example, work in such a way that a checksum is formed from the specified data after OCR and compared with the checksum stored in the MRZ; provision can also be made for metadata of the identity document or an associated file to be examined for traces of image processing programs; or e.g. the background noise of the identity document can be examined for uniformity. With regard to the second verification algorithm, it can be provided, for example, that a QR code attached to the entry authorization document can be processed in order to read out the data stored therein together with the digital signature and to validate the stored data with the signature; or e.g. a validation hyperlink listed on the entry authorization document can be followed in order to read data from the corresponding website and compare it with the

angegeben Daten zur Validierung zu vergleichen. compare specified data for validation.

Insbesondere kann vorgesehen sein, dass der Flächencode ein QOR-Code ist, der von verschiedensten bestehenden Prüfgeräten bereits optisch verarbeitet werden kann, wobei es sich bei den Prüfgeräten um tragbare Geräte wie auch stationäre Geräte wie Drehkreuze mit In particular, it can be provided that the area code is a QOR code that can already be optically processed by a wide variety of existing test devices, the test devices being portable devices as well as stationary devices such as turnstiles

Leseeinheit handeln kann. Reading unit can act.

Weiters kann vorgesehen sein, dass die Datenbank auf einem Server implementiert ist, Furthermore, it can be provided that the database is implemented on a server

wodurch von verschiedenen Geräten auf dieselbe Datenbank zugegriffen werden kann. whereby the same database can be accessed from different devices.

Insbesondere kann vorgesehen sein, dass zumindest ein Teil des Flächencodes, insbesondere der Teil, der den Bildausschnitt codiert, asymmetrisch verschlüsselt ist, womit für potenzielle Betrüger Inhalt und Position des Bildausschnittes unbekannt bleiben und es damit unmöglich ist, ein manipuliertes Foto, das den Bildausschnitt beinhaltet, zu erstellen. Zum Beispiel kann der Bildausschnitt eine Fläche von 16x16 Pixeln bei einer Farbtiefe von 16bit umfassen, base64codiert werden und auf dem Server mit dem privaten Schlüssel eines asymmetrischen ECC-In particular, it can be provided that at least part of the area code, in particular the part that encodes the image section, is asymmetrically encrypted, which means that the content and position of the image section remain unknown to potential fraudsters and it is therefore impossible to take a manipulated photo that contains the image section , to create. For example, the image section can cover an area of 16x16 pixels with a color depth of 16 bits, be base64 coded and stored on the server with the private key of an asymmetric ECC

Schlüsselpaars verschlüsselt werden. Key pairs are encrypted.

Weiters kann vorgesehen sein, dass zumindest der Teil des Flächencodes, der die Eintrittsberechtigung der Person codiert, digital signiert ist, damit die Eintrittsberechtigung in Folge nicht mehr manipuliert werden kann. Zum Beispiel kann die Eintrittsberechtigung in einem JSON-Objekt codiert sein mit Schlüssel-Wert-Paaren für Art der Berechtigung, Ausstellungsdatum, Gültigkeitsdauer usw. und das gesamte JSON-Objekt auf dem Server mit Furthermore, it can be provided that at least the part of the area code that encodes the entry authorization of the person is digitally signed, so that the entry authorization can no longer be manipulated in a row. For example, the entry credential can be encoded in a JSON object with key-value pairs for credential type, issue date, validity period, etc. and the whole JSON object on the server with

dem privaten Schlüssel eines asymmetrischen EdDSA-Schlüsselpaars signiert werden. signed with the private key of an asymmetric EdDSA key pair.

Insbesondere kann vorgesehen sein, dass mittels eines Bildverarbeitungsalgorithmus das Identitätsfoto segmentiert wird und die einzelnen Segmente hinsichtlich ihrer Prägnanz einer Bewertung unterzogen werden, wobei zumindest ein Segment hoher Prägnanz als Bildausschnitt gewählt wird, wodurch vermieden wird, dass ein nicht zum Vergleich geeigneter Bildteil wie ein weißer Hintergrund gewählt wird und der Vergleich bei der In particular, it can be provided that the identity photo is segmented by means of an image processing algorithm and the individual segments are subjected to an evaluation with regard to their succinctness, with at least one segment of high succinctness being selected as the image section, thereby avoiding that a part of the image that is not suitable for comparison, such as a white one Background is chosen and the comparison at the

Überprüfung vereinfacht und beschleunigt wird. Verification is simplified and accelerated.

Weiters kann vorgesehen sein, dass mittels OCR eine automatisierte Überprüfung der Personendaten durch Abgleich mit den Personenprofil erfolgt. Zum Beispiel kann auf dem Server eine OCR-Software implementiert sein, die ein hochgeladenes Identitätsfoto eines Identitätsdokuments in maschinenlesbaren Text umwandelt, wonach festgestellt werden kann, ob die im Personenprofil hinterlegten Daten wie Vorname, Nachname und Provision can also be made for the personal data to be checked automatically by means of OCR by comparing it with the personal profile. For example, an OCR software can be implemented on the server, which converts an uploaded identity photo of an identity document into machine-readable text, after which it can be determined whether the data stored in the personal profile, such as first name, last name and

Geburtsdatum im Identitätsdokument vorkommen und an der richtigen Stelle vorkommen. date of birth appear in the identity document and appear in the correct place.

Insbesondere kann vorgesehen sein, dass mittels OCR oder Bildanalyse eine Überprüfung der Echtheit des Identitätsdokuments erfolgt. Zum Beispiel können Rauschmuster unterschiedlicher Bildbereiche, insbesondere der Bereiche des Namens und des Geburtsdatums, analysiert werden, wobei Sprünge im Rauschmuster auf Fälschungen In particular, it can be provided that the authenticity of the identity document is checked by means of OCR or image analysis. For example, noise patterns of different image areas, particularly the name and date of birth areas, can be analyzed, with jumps in the noise pattern indicating forgeries

hinweisen; mittels Copy-Move-Detection kann festgestellt werden, ob einzelne Bereiche des Clues; Using copy-move detection, it can be determined whether individual areas of the

Dokuments mit Kopierstempel manipuliert wurden; durch Font-Change-Detection kann festgestellt werden, ob das Dokument durch nachträglich hinzugefügten Text verändert wurde; in der MRZ von Reisepässen hinterlegte Checksums können ausgewertet werden, ob sie mit den sonstigen Daten des Reisepasses übereinstimmen; durch Metadatenanalyse kann Documents have been manipulated with a copy stamp; Font change detection can be used to determine whether the document has been changed by text added later; checksums stored in the MRZ of passports can be evaluated to determine whether they match the other data in the passport; through metadata analysis

das Dokument auf Inkonsistenzen untersucht werden, die auf Nachbearbeitung hinweisen. the document is checked for inconsistencies that indicate post-processing.

Weiters kann vorgesehen sein, dass zu Eintrittsberechtigungsdokumenten klassifizierte Kriterien in der Datenbank hinterlegt sind, und dass im Einzelfall vorliegende Eintrittsberechtigungsdokument anhand zumindest eines dieser Kriterien unter Verwendung des zweiten Prüfalgorithmus zur Bestätigung der Echtheit des Eintrittsberechtigungsdokument überprüft wird. Zum Beispiel kann ein Eintrittsberechtigungsdokument über einen aufgedruckten OR-Code verfügen, in dem ein Link auf eine per Internet zugängliche Überprüfungsseite hinterlegt ist, mit der die Personendaten abgeglichen werden können. Oder es kann auch per QR-Code ein Zertifikats wie ein EHC hinterlegt sein, das seinerseits über eine digitale Signatur verfügt, die überprüft It can also be provided that criteria classified for entry authorization documents are stored in the database and that in individual cases the entry authorization document is checked using at least one of these criteria using the second check algorithm to confirm the authenticity of the entry authorization document. For example, an entry authorization document can have an OR code printed on it, which contains a link to an Internet-accessible verification page with which the personal data can be compared. Or a certificate such as an EHC can also be stored via QR code, which in turn has a digital signature that verifies

werden kann. can be.

Insbesondere kann vorgesehen sein, dass FEintrittsberechtigungsdokumente unter Zuhilfenahme von Machine-Learning klassifiziert werden. Zum Beispiel können Eintrittsberechtigungsdokumente per Machine-Learning in Ausstellerklassen unterteilt werden, sodass Dokumente eines Ausstellers wie einer bestimmten Teststelle in derselben Klasse zu finden sind, damit in Folge für neue Dokumente festgestellt werden kann, von welchem Aussteller sie erstellt wurden bzw. ob sie von den bisher bekannten Dokumenten In particular, provision can be made for F entry authorization documents to be classified with the aid of machine learning. For example, access authorization documents can be divided into issuer classes using machine learning, so that documents from an issuer can be found in the same class as a specific test site, so that new documents can subsequently be determined by which issuer they were created or whether they were created by the previously known documents

desselben Ausstellers insoweit abweichen, dass eine Fälschung vermutet werden muss. from the same issuer to the extent that a forgery must be suspected.

In einem weiteren Aspekt betrifft die Erfindung, Verfahren zur Offline-Überprüfung eines gemäß einem der vorhergehenden Ansprüche erzeugten Zutrittsdokuments, wobei diese In a further aspect, the invention relates to a method for offline verification of an access document generated according to one of the preceding claims, this

Verfahren die folgenden Schritte umfasst: Procedure includes the following steps:

a) Bereitstellen eines offline betreibbaren Prüfgeräts zur Erfassung des im Zutrittsdokument hinterlegten Flächencodes, wobei das Prüfgerät dazu eingerichtet ist, das Zutrittsdokument a) Provision of a checking device that can be operated offline to record the area code stored in the access document, the checking device being set up to check the access document

offline zu erfassen und auszuwerten, to record and evaluate offline,

7127 7127

b) Vorlage des Zutrittsdokuments durch die dem Zutrittsdokument zugehörige Person, b) Submission of the access document by the person associated with the access document,

nachfolgend auch Eintrittsperson genannt, hereinafter also referred to as entry person,

c) Dekodieren des Flächencodes und Erfassen zumindest zweier Informationen mittels dem c) decoding the area code and detecting at least two pieces of information using the

Prüfgerät, nämlich test device, viz

cl) das Vorliegen der Eintrittsberechtigung der Person durch Abgleich mit den cl) the existence of the entry authorization of the person by comparison with the

Eintrittsberechtigungsdaten und entry authorization data and

c2) der im Flächencode hinterlegten Wiedergabe des Bildausschnittes des Identitätsfotos c2) the reproduction of the image section of the identity photo stored in the area code

des Identitätsdokuments, the identity document,

d) Ausgabe einer Eintrittsberechtigungsrückmeldung durch das Prüfgerät an eine die Eintrittsberechtigung prüfende Prüfperson durch Benutzung des Prüfgerätes, wobei die Ausgabe der Eintrittsberechtigungsrückmeldung in Abhängigkeit von dem Vorliegen der Eintrittsberechtigungsdaten nach Schritt c1) unter Einbeziehung der dekodierten Wiedergabe des Bildausschnittes gemäß Schritt c2). d) Output of an entry authorization confirmation by the testing device to a test person checking the entry authorization by using the testing device, wherein the output of the entry authorization confirmation depends on the presence of the entry authorization data according to step c1) including the decoded reproduction of the image section according to step c2).

Das Prüfgerät ist daher dazu eingerichtet, das Zutrittsdokument zu erfassen und auszuwerten. Hierzu kann das Prüfgerät vorab vorkonfiguriert werden - durchaus auch durch einen Online-Zugang. Die Konfiguration bleibt dann gespeichert, sodass das Prüfgerät dann auch The testing device is therefore set up to record and evaluate the access document. For this purpose, the test device can be preconfigured in advance - also through online access. The configuration then remains saved, so that the test device then also

im Offline-Betrieb das Zutrittsdokument erfassen und auswerten kann. can record and evaluate the access document in offline mode.

Insbesondere kann vorgesehen sein, dass das Prüfgerät von der die Eintrittsberechtigungsrückmeldung zu prüfenden Prüfperson bedient wird, und wobei die In particular, it can be provided that the testing device is operated by the test person to be tested the entry authorization feedback, and wherein the

Vorlage des Zutrittsdokuments gemäß Schritt b) durch die Eintrittsperson vorgelegt wird. Submission of the access document according to step b) is presented by the person entering.

Weiters kann vorgesehen sein, dass in dem Zutrittsdokument das Identitätsfoto der dem Zutrittsdokument zugeordneten Eintrittsperson hinterlegt ist und dieses Identitätsfoto in der Eintrittsberechtigungsrückmeldung durch das Prüfgerät rückgemeldet, insbesondere grafisch Furthermore, it can be provided that the identity photo of the entry person assigned to the access document is stored in the access document and this identity photo is reported back by the checking device in the entry authorization confirmation, in particular graphically

dargestellt, wird. is shown.

Insbesondere kann vorgesehen sein, dass das Prüfgerät zur grafischen Anzeige des In particular, it can be provided that the testing device for the graphical display of the

Identitätsfotos und/oder des Bildausschnittes des Identitätsfotos eingerichtet ist. Identity photos and / or the image section of the identity photo is set up.

Weiters kann vorgesehen sein, dass das Zutrittsdokument auf einem Smartphone abgespeichert ist und über das Smartphonedisplay grafisch wiedergebbar ist, wobei das Furthermore, it can be provided that the access document is stored on a smartphone and can be displayed graphically on the smartphone display, whereby the

Prüfgerät dazu eingerichtet ist, das Smartphonedisplay zu scannen. test device is set up to scan the smartphone display.

Insbesondere kann vorgesehen sein, dass das Prüfgerät dazu eingerichtet ist, den Flächencode automatisiert auszuwerten und den Bildausschnitt mit dem Identitätsfoto automatisiert zu vergleichen. Dadurch ist bei Vorlage eines positiven Vergleiches seitens der Prüfperson lediglich die Übereinstimmung des physischen Erscheinungsbildes der Eintrittsperson mit In particular, it can be provided that the checking device is set up to automatically evaluate the area code and to automatically compare the image section with the identity photo. As a result, if the test person submits a positive comparison, only the physical appearance of the person entering with

dem Identitätsfoto festzustellen. identify the identity photo.

Anders ausgedrückt, kann der Hintergrund zur Erfindung auch wie folgt beschrieben werden: Unter gewissen Umständen sollen nur berechtigte Personen sollen zu bestimmten Orten wie Veranstaltungen, Restaurants etc. zutreten dürfen. Dazu wird die Gültigkeit von In other words, the background to the invention can also be described as follows: Under certain circumstances, only authorized persons should be allowed to access certain locations such as events, restaurants, etc. For this purpose, the validity of

Eintrittsberechtigungen überprüft. Entry permissions checked.

Eintrittsberechtigungen können insbesondere sein: Entry authorizations can be in particular:

1. Gesundheitszertifikate 1. Health Certificates

2. Tickets 2. Tickets

Moderne Eintrittsberechtigungen sind mit digitalen Sicherheitsmerkmalen wie z.B. digitalen Zertifikaten gesichert. Diese können durch ein EDV-System überprüft werden. Manche Eintrittsberechtigungen, wie z.B. Gesundheitszertifikate, sind personenbezogen. Diese sollen daher noch eindeutig einer Person zugeordnet werden. Die Zuordnung erfolgt oft über Name und Geburtsdatum. Zur Identitätsfeststellung wird dann beim Zutritt ein amtlicher Lichtbildausweis vorgelegt, wobei ein Überprüfender einerseits die Übereinstimmung von Name und Geburtsdatum auf Ausweisdokument und Gesundheitszertifikat, andererseits Modern entry authorizations are secured with digital security features such as digital certificates. These can be checked by an EDP system. Some entry authorizations, such as health certificates, are personal. These should therefore still be clearly assigned to a person. The assignment is often based on name and date of birth. To verify identity, an official photo ID is then presented upon entry, with an inspector verifying that the name and date of birth on the ID document and health certificate match on the one hand, and on the other hand

durch Kontrolle des Lichtbilds die Identität der zutretenden Person feststellt. ascertains the identity of the person entering by checking the photograph.

Dieser Vorgang ist unpraktisch, zeitaufwendig und mühsam. Es wird daher folgende digitale Lösung vorgeschlagen: Gästen wird eine Smartphone-App zur Verfügung gestellt, in der sie This operation is inconvenient, time consuming and troublesome. The following digital solution is therefore proposed: Guests are provided with a smartphone app in which they can

sich registrieren können. Im Zuge der Registrierung werden Name und Geburtsdatum can register. In the course of registration, your name and date of birth will be disclosed

abgefragt. Außerdem muss ein amtlicher Lichtbildausweis ins System geladen werden, entweder durch Abfotografieren oder Upload. Der Ausweis wird auf einem Server digital validiert, d.h. mittels OCR einerseits die Konvergenz zwischen Ausweisdaten und Profildaten überprüft, andererseits erfolgen Checks auf mögliche Fälschungen. Nach erfolgreicher Überprüfung wird das Passfoto des Gastes aus dem Ausweis segmentiert und getrennt queried. In addition, an official photo ID must be loaded into the system, either by photographing or uploading it. The ID card is digitally validated on a server, i.e. the convergence between ID card data and profile data is checked using OCR on the one hand, and checks for possible forgeries are carried out on the other. After successful verification, the guest's passport photo is segmented and separated from the ID card

abgespeichert. saved.

In einem weiteren Schritt erhält der Gast die Möglichkeit, Eintrittsberechtigungen ins System zu laden. Diese Eintrittsberechtigungen werden ebenfalls auf dem Server verarbeitet und validiert. Bei erfolgreicher Validation erstellt das System eine Zutrittsseite, die in der GastApp angezeigt wird. Diese Zutrittsseite umfasst (1) das Passfoto des Gastes; (2) einen QR-Code In a further step, the guest is given the opportunity to load entry authorizations into the system. These entry authorizations are also processed and validated on the server. If the validation is successful, the system creates an access page that is displayed in the guest app. This entry page includes (1) the guest's passport photograph; (2) a QR code

mit der Zutrittsinformation with the access information

Der QOR-Code enthält folgende Bestandteile: The QOR code contains the following components:

1. Version des Codes 1st version of the code

2. Art der Eintrittsberechtigung 2. Type of entry authorization

3. Datum des Zustandekommens der Eintrittsberechtigung (z.B. Impfdatum) oder Zutritt-3. Date of admission authorization (e.g. vaccination date) or admission

gültig-bis Date of Expiry

4. Kachel (z.B. 16x16 Pixel) mit Crop aus dem Gast-Passfoto und dessen Koordinaten 4. Tile (e.g. 16x16 pixels) with crop from the guest passport photo and its coordinates

(asymmetrisch verschlüsselt) (asymmetric encrypted)

5. Bei Online-Unterstützung zusätzlich: 5. Additionally for online support:

a. Online-Adresse des Gast-Passfotos a. Guest passport photo online address

b. Symmetrischer Schlüssel zur Dekodierung des Gast-Passfotos b. Symmetric key to decode guest passport photo

6. Digitale Signatur 6. Digital Signature

Bei Zutritt des Gastes zu einer Veranstaltung kann die Zutrittsseite dem Überprüfenden When the guest enters an event, the access page can be given to the inspector

vorgezeigt werden. Dieser vergleicht zunächst das vorgezeigte Passfoto mit dem Gesicht des be shown. This first compares the presented passport photo with the face of the

Gastes und überprüft dann mit Hilfe einer eigenen App die Gültigkeit der guest and then uses its own app to check the validity of the

Eintrittsberechtigungen und des Passfotos, indem er den QR-Code auf der Seite scannt. entry permits and passport photo by scanning the QR code on the page.

Die Prüf-App kann folgende Informationen anzeigen: The checking app can display the following information:

1. Gültigkeit des Zutritts JA / NEIN. Wenn die hinterlegten Eintrittsberechtigungen und Gültigkeitsdaten mit den Anforderungen des Veranstaltungsortes übereinstimmen (z.B. Zutritt 22 Tage nach Erstimpfung gegen COVID-19 erlaubt) und die Signatur erfolgreich überprüft werden kann, wird der Status JA angezeigt, sonst NEIN. 1. Validity of access YES / NO. If the stored entry authorizations and validity dates match the requirements of the event location (e.g. access allowed 22 days after initial vaccination against COVID-19) and the signature can be successfully verified, the status YES will be displayed, otherwise NO.

2. Die Kachel mit dem Ausschnitt des Gast-Passfotos, lokalisiert auf einer leeren Fläche in der Größe des Originalpassfotos. Der Überprüfende vergleicht die Kachel auf seinem Smartphone mit dem entsprechenden Ausschnitt des Passfotos der App des Gastes. Wenn beide übereinstimmen, gilt das Passfoto als erfolgreich validiert, die Ausweiskontrolle ist 2. The guest passport photo cropped tile located on a blank space the size of the original passport photo. The inspector compares the tile on their smartphone with the corresponding section of the guest's passport photo. If both match, the passport photo is considered successfully validated, the ID check is done

damit abgeschlossen und der Gast darf zutreten. completed and the guest may enter.

Die Erfindung ist im Folgenden anhand einer beispielhaften und nicht einschränkenden The invention is described below by way of example and not by way of limitation

Ausführungsform näher erläutert, die in den Figuren veranschaulicht ist. Darin zeigt Embodiment explained in more detail, which is illustrated in the figures. In it shows

Figur 1 eine schematische Darstellung einer Variante eines erfindungsgemäfßen Verfahrens zum digitalen Erzeugen eines Ooffline-überprüfbaren —manipulationssicheren FIG. 1 shows a schematic representation of a variant of a method according to the invention for digitally generating an offline-verifiable—tamper-proof

Zutrittsdokuments, und access document, and

Figur 2 eine schematische Darstellung einer Variante eines erfindungsgemäfßen Verfahrens Figure 2 shows a schematic representation of a variant of a method according to the invention

zur Offline-Überprüfung des manipulationssicheren Zutrittsdokuments. for offline verification of the tamper-proof access document.

In den folgenden Figuren bezeichnen - sofern nicht anders angegeben - gleiche Bezugszeichen Unless otherwise stated, the same reference symbols designate in the following figures

gleiche Merkmale. same characteristics.

Figur 1 zeigt eine schematische Darstellung zu dem erfindungsgemäfßen Verfahren zum digitalen Erzeugen eines offline-überprüfbaren manipulationssicheren Zutrittsdokuments 1 zum Nachweis einer Zutrittsberechtigung einer Person 2. Unter Offline wird dabei das Fehlen/ Nichtheranziehen einer Internetverbindung verstanden. Das Verfahren umfasst dabei FIG. 1 shows a schematic representation of the method according to the invention for digitally generating an offline-verifiable, tamper-proof access document 1 to prove an access authorization for a person 2. Offline is understood to mean the absence/non-use of an Internet connection. The procedure includes

die folgenden Schritte: the following steps:

10 10

a) Hinterlegen eines Personenprofils 2a in einer Datenbank 3, wobei das Personenprofil 2a personenbezogene Daten 2aa sowie einen Identitätsnachweis 2N zu zumindest einem Identitätsdokument 2ab zur Identitätsfeststellung der Person 2 aufweist, wobei das Identitätsdokument 2ab zumindest ein Identitätsfoto 2ab‘ der auszuweisenden Person 2 a) Storing a personal profile 2a in a database 3, the personal profile 2a having personal data 2aa and proof of identity 2N for at least one identity document 2ab for determining the identity of the person 2, the identity document 2ab having at least one identity photo 2ab' of the person 2 to be expelled

umfasst und der Identitätsnachweis 2N eine Darstellung dieses Identitätsfotos 2ab‘ umfasst, and the proof of identity 2N includes a representation of this identity photo 2ab',

b) Echtheitsprüfung des Identitätsdokuments 2ab unter Ausführung eines ersten b) Checking the authenticity of the identity document 2ab with the execution of a first

Prüfalgorithmus AL1, test algorithm AL1,

c) Hochladen eines Eintrittsberechtigungsdokuments 4 zum Nachweis einer c) uploading an entry authorization document 4 to prove a

Eintrittsberechtigung in die Datenbank 3, Entry authorization into the database 3,

d) Echtheitsprüfung des Eintrittsberechtigungsdokuments 4 unter Ausführung eines zweiten d) Checking the authenticity of the entry authorization document 4 while executing a second

Prüfalgorithmus AL2 und Erfassen und Abspeichern von Eintrittsberechtigungsdaten 4a, Test algorithm AL2 and acquisition and storage of entry authorization data 4a,

e) im Falle des Vorliegens positiver Prüfungsergebnisse in Schritten b und d Erstellen eines e) if there are positive test results in steps b and d, create a

digital anzeigbaren Zutrittsdokuments 1, wobei digitally displayable access document 1, wherein

el) das Zutrittsdokument 1 zumindest ein Identitätsfoto 2ab‘ des Identitätsdokuments el) the access document 1 at least one identity photo 2ab' of the identity document

2ab umfasst, 2ab includes,

e2) das Zutrittsdokument 1 ferner einen Flächencode 1a umfasst, wobei der Flächencode e2) the access document 1 further comprises an area code 1a, wherein the area code

1a zumindest 1a at least

e21) codierte Informationen zu den Eintrittsberechtigungsdaten 4a der Person 2, e21) encoded information on the entry authorization data 4a of the person 2,

sowie such as

e22) codierte Informationen zur Wiedergabe eines Bildausschnittes 2ab“ des e22) encoded information for the reproduction of an image section 2ab" des

Identitätsfotos 2ab‘ des Identitätsdokuments 2ab aufweist. Has identity photos 2ab' of the identity document 2ab.

In dem vorliegenden Beispiel ist der Flächencode la beispielsweise ein QR-Code. Die Datenbank 3 kann auf einem Server implementiert sein. Um für unberechtigte Dritte nur schwer zugängliche Bildinformation zu dem Identitätsfoto 2ab‘ in den Flächencode la zu übertragen, kann vorgesehen sein, dass zumindest ein Teil des Flächencodes 1a, insbesondere In the present example, the area code la is a QR code, for example. The database 3 can be implemented on a server. In order to transfer image information on the identity photo 2ab' to the area code la that is difficult for unauthorized third parties to access, it can be provided that at least part of the area code 1a, in particular

der Teil, der den Bildausschnitt codiert, asymmetrisch verschlüsselt ist. Zum Beispiel kann der the part that encodes the image section is asymmetrically encoded. For example, he can

11 11

Bildausschnitt eine Fläche von 16x16 Pixeln bei einer Farbtiefe von 16bit umfassen, base64codiert werden und auf dem Server mit dem privaten Schlüssel eines asymmetrischen ECCSchlüsselpaars verschlüsselt werden. Zum Beispiel kann ein Identitätsdokument ein Reisepass oder Personalausweis sein. Insbesondere kann vorgesehen sein, dass zumindest der Teil des Flächencodes 1a, der die Eintrittsberechtigung der Person 2 codiert, digital signiert ist. Zum Beispiel kann die Eintrittsberechtigung in einem JSON-Objekt codiert sein mit Schlüssel-WertPaaren für Art der Berechtigung, Ausstellungsdatum, Gültigkeitsdauer usw. und das gesamte JSON-Objekt auf dem Server mit dem privaten Schlüssel eines asymmetrischen EdDSASchlüsselpaars signiert werden. Auch kann vorgesehen sein, dass mittels eines Bildverarbeitungsalgorithmus das Identitätsfoto 2ab‘ segmentiert wird und die einzelnen Segmente hinsichtlich ihrer Prägnanz einer Bewertung unterzogen werden, wobei zumindest ein Segment hoher Prägnanz als Bildausschnitt gewählt wird. Weiters kann vorgesehen sein, dass mittels OCR eine automatisierte Überprüfung der Personendaten 2aa durch Abgleich mit den Personenprofil 2a erfolgt. Zum Beispiel kann auf dem Server eine OCR-Software implementiert sein, die ein hochgeladenes Identitätsfoto 2ab‘ eines Identitätsdokuments 2ab in maschinenlesbaren Text umwandelt, wonach festgestellt werden kann, ob die im Personenprofil hinterlegten Daten wie Vorname, Nachname und Geburtsdatum im Image section covers an area of 16x16 pixels with a color depth of 16 bits, are base64 coded and encrypted on the server with the private key of an asymmetric ECC key pair. For example, an identity document can be a passport or identity card. In particular, it can be provided that at least the part of the area code 1a that encodes the entry authorization of the person 2 is digitally signed. For example, the entry credential can be encoded in a JSON object with key-value pairs for credential type, issue date, validity period, etc., and the entire JSON object signed on the server with the private key of an asymmetric EdDSA key pair. It can also be provided that the identity photo 2ab' is segmented by means of an image processing algorithm and the individual segments are subjected to an evaluation with regard to their conciseness, with at least one segment of high conciseness being selected as the image detail. Provision can also be made for the personal data 2aa to be checked automatically by means of OCR by comparison with the personal profile 2a. For example, OCR software can be implemented on the server, which converts an uploaded identity photo 2ab' of an identity document 2ab into machine-readable text, after which it can be determined whether the data stored in the personal profile, such as first name, last name and date of birth in

Identitätsdokument 2ab vorkommen und an der richtigen Stelle vorkommen. Identity document 2ab occur and occur in the right place.

Auch kann vorgesehen sein, dass mittels OCR oder Bildanalyse eine Überprüfung der Echtheit des Identitätsdokuments 2ab erfolgt. Zum Beispiel können Rauschmuster unterschiedlicher Bildbereiche, insbesondere der Bereiche des Namens und des Geburtsdatums, analysiert werden, wobei Sprünge im Rauschmuster auf Fälschungen hinweisen; mittels Copy-MoveDetection kann festgestellt werden, ob einzelne Bereiche des Dokuments mit Kopierstempel manipuliert wurden; durch Font-Change-Detection kann festgestellt werden, ob das Dokument durch nachträglich hinzugefügten Text verändert wurde; in der MRZ von Reisepässen hinterlegte Checksums können ausgewertet werden, ob sie mit den sonstigen Daten des Reisepasses übereinstimmen; durch Metadatenanalyse kann das Dokument auf Provision can also be made for the authenticity of the identity document 2ab to be checked by means of OCR or image analysis. For example, noise patterns of different image areas, particularly the name and date of birth areas, can be analyzed, with jumps in the noise pattern indicating forgeries; Copy-MoveDetection can be used to determine whether individual areas of the document have been manipulated with a copy stamp; Font change detection can be used to determine whether the document has been changed by text added later; checksums stored in the MRZ of passports can be evaluated to determine whether they match the other data in the passport; through metadata analysis, the document can access

Inkonsistenzen untersucht werden, die auf Nachbearbeitung hinweisen. Inconsistencies are examined that indicate post-processing.

Weiters kann vorgesehen sein, dass zu Eintrittsberechtigungsdokumenten 4 klassifizierte Kriterien in der Datenbank hinterlegt sind, und das im Einzelfall vorliegende Eintrittsberechtigungsdokument anhand zumindest eines dieser Kriterien unter Verwendung Furthermore, it can be provided that criteria classified for entry authorization documents 4 are stored in the database and the entry authorization document present in the individual case is used on the basis of at least one of these criteria

des zweiten Prüfalgorithmus AL2 zur Bestätigung der Echtheit des of the second verification algorithm AL2 to confirm the authenticity of the

12 12

Eintrittsberechtigungsdokument überprüft wird. Zum Beispiel kann ein Eintrittsberechtigungsdokument über einen aufgedruckten OR-Code verfügen, in dem ein Link auf eine per Internet zugängliche Überprüfungsseite hinterlegt ist, mit der die Personendaten abgeglichen werden können. Oder es kann auch per QR-Code ein Zertifikats wie ein EHC European Health Certificate hinterlegt sein, das seinerseits über eine digitale Entry authorization document is checked. For example, an entry authorization document can have an OR code printed on it, which contains a link to an Internet-accessible verification page with which the personal data can be compared. Or a certificate such as an EHC European Health Certificate can also be stored via QR code, which in turn has a digital

Signatur verfügt, die überprüft werden kann. signature that can be verified.

Auch können Eintrittsberechtigungsdokumente 4 unter Zuhilfenahme von Machine-Learning klassifiziert werden. Zum Beispiel können Eintrittsberechtigungsdokumente per MachineLearning in Ausstellerklassen unterteilt werden, sodass Dokumente eines Ausstellers wie einer bestimmten Teststelle in derselben Klasse zu finden sind, damit in Folge für neue Dokumente festgestellt werden kann, von welchem Aussteller sie erstellt wurden bzw. ob sie von den bisher bekannten Dokumenten desselben Ausstellers insoweit abweichen, dass eine Entry authorization documents 4 can also be classified with the aid of machine learning. For example, access authorization documents can be divided into issuer classes using machine learning, so that documents from an issuer can be found in the same class as a specific test site, so that new documents can be determined by which issuer they were created or whether they came from the previously known ones Documents from the same issuer differ in that one

Fälschung vermutet werden muss. forgery must be suspected.

In einem weiteren Aspekt der Erfindung, der in Fig. 2 schematisch dargestellt ist, betrifft die Erfindung ein Verfahren zur Offline-Überprüfung eines erfindungsgemäß erzeugten In a further aspect of the invention, which is shown schematically in FIG. 2, the invention relates to a method for offline checking of a device generated according to the invention

Zutrittsdokuments 1, wobei das Verfahren die folgenden Schritte umfasst: Access document 1, the method comprising the following steps:

a) Bereitstellen eines offline betreibbaren Prüfgeräts 5 zur Erfassung des im Zutrittsdokument 1 hinterlegten Flächencodes 1a, wobei das Prüfgerät 5 dazu eingerichtet ist, das a) Provision of a test device 5 that can be operated offline to record the area code 1a stored in the access document 1, with the test device 5 being set up to

Zutrittsdokument 1 offline zu erfassen und auszuwerten, capture and evaluate access document 1 offline,

b) Vorlage des Zutrittsdokuments 1 durch die dem Zutrittsdokument 1 zugehörige Person 2, b) Submission of the access document 1 by the person 2 associated with the access document 1,

nachfolgend auch Eintrittsperson 2 genannt, hereinafter also referred to as entry person 2,

c) Dekodieren des Flächencodes 1a und Erfassen zumindest zweier Informationen mittels dem c) decoding of the area code 1a and detecting at least two pieces of information using the

Prüfgerät 5, nämlich Tester 5, viz

c1) das Vorliegen der Eintrittsberechtigung der Person 2 durch Abgleich mit den Eintrittsberechtigungsdaten 4a und c1) the existence of the entry authorization of the person 2 by comparison with the entry authorization data 4a and

c2) der im Flächencode hinterlegten Wiedergabe des Bildausschnittes 2ab‘“ des Identitätsfotos 2ab‘ des Identitätsdokuments 2ab, c2) the reproduction of the image section 2ab'' of the identity photo 2ab' of the identity document 2ab stored in the area code,

13 13

d) Ausgabe einer Eintrittsberechtigungsrückmeldung 6 durch das Prüfgerät 5 an eine die Eintrittsberechtigung prüfende Prüfperson 7 durch Benutzung des Prüfgerätes 5, wobei die Ausgabe der Eintrittsberechtigungsrückmeldung 6 in Abhängigkeit von dem Vorliegen der Eintrittsberechtigungsdaten 4a nach Schritt cl unter Einbeziehung der dekodierten d) Output of entry authorization feedback 6 by the test device 5 to an examiner 7 checking the entry authorization by using the test device 5, the output of the entry authorization response 6 depending on the presence of the entry authorization data 4a after step cl including the decoded

Wiedergabe des Bildausschnittes 2ab““ gemäß Schritt c2. Reproduction of the image section 2ab"" according to step c2.

Weiters kann vorgesehen sein, dass das _Prüfgerät 5 von der die Eintrittsberechtigungsrückmeldung 6 zu prüfenden Prüfperson 7 bedient wird, und wobei die Vorlage des Zutrittsdokuments 1 gemäß Schritt b durch die Eintrittsperson 2 vorgelegt wird. Dabei kann es günstig sein, wenn in dem Zutrittsdokument 1 das Identitätsfoto 2ab‘ der dem Zutrittsdokument 1 zugeordneten Eintrittsperson 2 hinterlegt ist und dieses Identitätsfoto 2ab‘ in der Eintrittsberechtigungsrückmeldung 6 durch das Prüfgerät rückgemeldet, insbesondere grafisch dargestellt, wird. Auf diese Weise kann das Mitführen eines Identitätsdokuments durch die Eintrittsperson 2 entfallen und aufgrund der Verknüpfung mit dem Zutrittsdokument 1 sowie dem Flächencode 1a dennoch eine sichere Identitätsprüfung durch Furthermore, it can be provided that the test device 5 is operated by the test person 7 who is to check the entry authorization confirmation 6 , and the presentation of the access document 1 according to step b is presented by the person entering 2 . It can be advantageous if the identity photo 2ab' of the entry person 2 assigned to the access document 1 is stored in the access document 1 and this identity photo 2ab' is reported back by the checking device in the entry authorization confirmation message 6, in particular displayed graphically. In this way, it is no longer necessary for the person entering 2 to carry an identity document with him, while still carrying out a secure identity check due to the link to the access document 1 and the area code 1a

die Prüfperson 7 vorgenommen werden. the examiner 7 are made.

Weiters kann vorgesehen sein, dass das Prüfgerät 5 zur grafischen Anzeige des Identitätsfotos 2ab und/oder des Bildausschnittes 2ab“ des Identitätsfotos 2ab‘ eingerichtet ist. Insbesondere kann vorgesehen sein, dass das Zutrittsdokument 1 auf einem Smartphone 8 abgespeichert ist und über das Smartphonedisplay grafisch wiedergebbar ist, wobei das Prüfgerät 5 dazu eingerichtet ist, das Smartphonedisplay zu scannen. Das Prüfgerät 5 kann z.B. ebenso als Furthermore, it can be provided that the checking device 5 is set up for the graphic display of the identity photo 2ab and/or the image section 2ab'' of the identity photo 2ab'. In particular, it can be provided that the access document 1 is stored on a smartphone 8 and can be displayed graphically on the smartphone display, with the checking device 5 being set up to scan the smartphone display. The testing device 5 can also be used, for example

Smartphone ausgebildet sein. smartphone trained.

Insbesondere kann vorgesehen sein, dass Prüfgerät 5 dazu eingerichtet ist, den Flächencode la automatisiert auszuwerten und den Bildausschnitt 2ab‘ mit dem Identitätsfoto 2ab‘ automatisiert zu vergleichen. Auf diese Weise kann die Arbeit der Prüfperson 7 erleichtert werden. Bei Vorlage eines positiven Vergleiches muss die Prüfperson 7 lediglich die Übereinstimmung des physischen Erscheinungsbildes der Eintrittsperson 2 mit dem In particular, it can be provided that the testing device 5 is set up to automatically evaluate the area code la and to automatically compare the image section 2ab' with the identity photo 2ab'. In this way, the work of the examiner 7 can be made easier. Upon submission of a positive comparison, the examiner 7 only has to verify the correspondence of the physical appearance of the person entering 2 with the

Identitätsfoto 2ab‘ nachprüfen. Check ID photo 2ab'.

Die Erfindung ist nicht auf die gezeigten Ausführungsformen beschränkt, sondern durch den gesamten Schutzumfang der Ansprüche definiert. Auch können einzelne Aspekte der The invention is not limited to the embodiments shown but is defined by the full scope of the claims. Individual aspects of the

Erfindung bzw. der Ausführungsformen aufgegriffen und miteinander kombiniert werden. Invention or the embodiments are taken up and combined with each other.

14 14

Etwaige Bezugszeichen in den Ansprüchen sind beispielhaft und dienen nur der einfacheren Any reference signs in the claims are exemplary and for convenience only

Lesbarkeit der Ansprüche, ohne diese einzuschränken. Readability of the claims without limiting them.

Claims (16)

15 PATENTANSPRÜCHE15 CLAIMS 1. Verfahren zum digitalen Erzeugen eines offline-überprüfbaren manipulationssicheren Zutrittsdokuments (1) zum Nachweis einer Zutrittsberechtigung einer Person (2), wobei das 1. A method for digitally generating an offline-verifiable, tamper-proof access document (1) for proving access authorization for a person (2), the Verfahren die folgenden Schritte umfasst: Procedure includes the following steps: a) Hinterlegen eines Personenprofils (2a) in einer Datenbank (3), wobei das Personenprofil (2a) personenbezogene Daten (2aa) sowie einen Identitätsnachweis (2N) zu zumindest einem Identitätsdokument (2ab) zur Identitätsfeststellung der Person (2) aufweist, wobei das Identitätsdokument (2ab) zumindest ein Identitätsfoto (2ab‘) der auszuweisenden Person (2) umfasst und der Identitätsnachweis (2N) eine Darstellung dieses Identitätsfotos (2ab‘) umfasst, a) Storing a personal profile (2a) in a database (3), the personal profile (2a) having personal data (2aa) and proof of identity (2N) for at least one identity document (2ab) for determining the identity of the person (2), the Identity document (2ab) comprises at least one identity photo (2ab') of the person (2) to be expelled and the proof of identity (2N) comprises a representation of this identity photo (2ab'), b) Echtheitsprüfung des Identitätsdokuments (2ab) unter Ausführung eines ersten b) authenticity check of the identity document (2ab) with execution of a first Prüfalgorithmus (AL1), test algorithm (AL1), c) Hochladen eines Eintrittsberechtigungsdokuments (4) zum Nachweis einer c) uploading an entry authorization document (4) as proof of a Eintrittsberechtigung in die Datenbank (3), Access authorization to the database (3), d) Echtheitsprüfung des Eintrittsberechtigungsdokuments (4) unter Ausführung eines zweiten Prüfalgorithmus (AL2) und Erfassen und —Abspeichern von d) verification of the authenticity of the entry authorization document (4) by executing a second verification algorithm (AL2) and detecting and storing Eintrittsberechtigungsdaten (4a), entry authorization data (4a), e) im Falle des Vorliegens positiver Prüfungsergebnisse in Schritten b) und d) Erstellen eines e) if there are positive test results in steps b) and d), create a digital anzeigbaren Zutrittsdokuments (1), wobei digitally displayable access document (1), wherein el) das Zutrittsdokument (1) zumindest ein Identitätsfoto (2ab‘) des el) the access document (1) at least one identity photo (2ab') of the Identitätsdokuments (2ab) umfasst, identity document (2ab), e2) das Zutrittsdokument (1) ferner einen Flächencode (la) umfasst, wobei der e2) the access document (1) further comprises an area code (la), wherein the Flächencode (1a) zumindest Area code (1a) at least e21) codierte Informationen zu den Eintrittsberechtigungsdaten (4a) der Person e21) encoded information on the entry authorization data (4a) of the person (2), sowie (2), as well 16 16 e22) codierte Informationen zur Wiedergabe eines Bildausschnittes (2ab“) des e22) encoded information for the reproduction of an image section (2ab") of the Identitätsfotos (2ab‘) des Identitätsdokuments (2ab) aufweist. Has identity photos (2ab') of the identity document (2ab). 2. Verfahren nach Anspruch 1, wobei der Flächencode (1a) ein QR-Code ist. 2. The method according to claim 1, wherein the area code (1a) is a QR code. 3. Verfahren nach Anspruch 1 oder 2, wobei die Datenbank (3) auf einem Server implementiert 3. The method according to claim 1 or 2, wherein the database (3) implemented on a server ist. is. 4. Verfahren nach einem der vorhergehenden Ansprüche, wobei zumindest ein Teil des Flächencodes (la), insbesondere der Teil, der den Bildausschnitt codiert, asymmetrisch 4. The method according to any one of the preceding claims, wherein at least part of the area code (la), in particular the part that encodes the image detail, asymmetrical verschlüsselt ist. is encrypted. 5. Verfahren nach einem der vorhergehenden Ansprüche, wobei zumindest der Teil des 5. The method according to any one of the preceding claims, wherein at least part of the Flächencodes (la), der die Eintrittsberechtigung der Person (2) codiert, digital signiert ist. Area code (la), which encodes the entry authorization of the person (2), is digitally signed. 6. Verfahren nach einem der vorhergehenden Ansprüche, wobei mittels eines Bildverarbeitungsalgorithmus das Identitätsfoto (2ab‘) segmentiert wird und die einzelnen Segmente hinsichtlich ihrer Prägnanz einer Bewertung unterzogen werden, wobei zumindest 6. The method according to any one of the preceding claims, wherein the identity photo (2ab ') is segmented by means of an image processing algorithm and the individual segments are subjected to an assessment with regard to their conciseness, with at least ein Segment hoher Prägnanz als Bildausschnitt gewählt wird. a highly concise segment is selected as the image section. 7. Verfahren nach einem der vorhergehenden Ansprüche, wobei mittels OCR eine automatisierte Überprüfung der Personendaten (2aa) durch Abgleich mit den Personenprofil 7. The method according to any one of the preceding claims, wherein the personal data (2aa) is automatically checked by means of OCR by comparison with the personal profile (2a) erfolgt. (2a) takes place. 8. Verfahren nach einem der vorhergehenden Ansprüche, wobei mittels OCR oder Bildanalyse 8. The method according to any one of the preceding claims, wherein by means of OCR or image analysis eine Überprüfung der Echtheit des Identitätsdokuments (2ab) erfolgt. the authenticity of the identity document (2ab) is checked. 9. Verfahren nach einem der vorhergehenden Ansprüche, wobei zu Eintrittsberechtigungsdokumenten (4) klassifizierte Kriterien in der Datenbank hinterlegt sind, und das im Einzelfall vorliegende Eintrittsberechtigungsdokument anhand zumindest eines dieser Kriterien unter Verwendung des zweiten Prüfalgorithmus (AL2) zur Bestätigung 9. The method as claimed in one of the preceding claims, in which criteria classified for entry authorization documents (4) are stored in the database and the entry authorization document present in the individual case is confirmed on the basis of at least one of these criteria using the second checking algorithm (AL2). der Echtheit des Eintrittsberechtigungsdokument überprüft wird. the authenticity of the entry authorization document is checked. 10. Verfahren nach Anspruch 9, wobei Eintrittsberechtigungsdokumente (4) unter 10. The method according to claim 9, wherein entry authorization documents (4) under Zuhilfenahme von Machine-Learning klassifiziert werden. be classified with the help of machine learning. 17 17 11. Verfahren zur Offline-Überprüfung eines gemäß einem der vorhergehenden Ansprüche 11. A method for off-line verification of a according to any one of the preceding claims erzeugten Zutrittsdokuments (1), wobei das Verfahren die folgenden Schritte umfasst: generated access document (1), the method comprising the following steps: a) Bereitstellen eines offline betreibbaren Prüfgeräts (5) zur Erfassung des im Zutrittsdokument (1) hinterlegten Flächencodes (la), wobei das Prüfgerät (5) dazu a) providing a checking device (5) that can be operated offline for detecting the area code (la) stored in the access document (1), the checking device (5) for this purpose eingerichtet ist, das Zutrittsdokument (1) offline zu erfassen und auszuwerten, is set up to record and evaluate the access document (1) offline, b) Vorlage des Zutrittsdokuments (1) durch die dem Zutrittsdokument (1) zugehörige Person (2), nachfolgend auch Eintrittsperson (2) genannt, b) Submission of the access document (1) by the person (2) associated with the access document (1), hereinafter also referred to as the entry person (2), c) Dekodieren des Flächencodes (1a) und Erfassen zumindest zweier Informationen mittels dem Prüfgerät (5), nämlich c) decoding of the area code (1a) and detection of at least two items of information by means of the test device (5), viz c1) das Vorliegen der Eintrittsberechtigung der Person (2) durch Abgleich mit den Eintrittsberechtigungsdaten (4a) und c1) the existence of the entry authorization of the person (2) by comparison with the entry authorization data (4a) and c2) der im Flächencode hinterlegten Wiedergabe des Bildausschnittes (2ab‘) des Identitätsfotos (2ab‘) des Identitätsdokuments (2ab), c2) the reproduction of the image section (2ab') of the identity photo (2ab') of the identity document (2ab') stored in the area code, d) Ausgabe einer Eintrittsberechtigungsrückmeldung (6) durch das Prüfgerät (5) an eine die Eintrittsberechtigung prüfende Prüfperson (7) durch Benutzung des Prüfgerätes (5), wobei die Ausgabe der Eintrittsberechtigungsrückmeldung (6) in Abhängigkeit von dem Vorliegen der Eintrittsberechtigungsdaten (4a) nach Schritt cl) unter Einbeziehung der dekodierten Wiedergabe des Bildausschnittes (2ab“) gemäß Schritt c2). d) Output of entry authorization feedback (6) by the test device (5) to a test person (7) checking the entry authorization by using the test device (5), the entry authorization response (6) being output depending on the presence of the entry authorization data (4a). Step cl) including the decoded reproduction of the image section (2ab”) according to step c2). 12. Verfahren nach Anspruch 11, wobei das Prüfgerät (5) von der die Eintrittsberechtigungsrückmeldung (6) zu prüfenden Prüfperson (7) bedient wird, und wobei die Vorlage des Zutrittsdokuments (1) gemäß Schritt b) durch die Eintrittsperson (2) vorgelegt 12. The method according to claim 11, wherein the checking device (5) is operated by the person (7) to check the entry authorization confirmation (6), and wherein the presentation of the access document (1) according to step b) is presented by the person entering (2). wird. will. 13. Verfahren nach Anspruch 12, wobei in dem Zutrittsdokument (1) das Identitätsfoto (2ab‘) der dem Zutrittsdokument (1) zugeordneten Eintrittsperson (2) hinterlegt ist und dieses Identitätsfoto (2ab‘) in der Eintrittsberechtigungsrückmeldung (6) durch das Prüfgerät 13. The method according to claim 12, wherein the identity photo (2ab') of the entry person (2) assigned to the access document (1) is stored in the access document (1) and this identity photo (2ab') in the entry authorization confirmation (6) by the test device rückgemeldet, insbesondere grafisch dargestellt, wird. reported back, in particular graphically, is. 18 18 14. Verfahren nach einem der Ansprüche 11 bis 13, wobei das Prüfgerät (5) zur grafischen Anzeige des Identitätsfotos (2ab) und/oder des Bildausschnittes (2ab‘“) des Identitätsfotos (2ab‘) eingerichtet ist. 14. The method according to any one of claims 11 to 13, wherein the checking device (5) is set up for graphically displaying the identity photo (2ab) and/or the image section (2ab'') of the identity photo (2ab'). 15. Verfahren nach einem der Ansprüche 11 bis 14, wobei das Zutrittsdokument (1) auf einem Smartphone (8) abgespeichert ist und über das Smartphonedisplay grafisch wiedergebbar ist, 15. The method according to any one of claims 11 to 14, wherein the access document (1) is stored on a smartphone (8) and can be displayed graphically on the smartphone display, wobei das Prüfgerät (5) dazu eingerichtet ist, das Smartphonedisplay zu scannen. wherein the testing device (5) is set up to scan the smartphone display. 16. Verfahren nach einem der Ansprüche 11 bis 15, wobei das Prüfgerät (5) dazu eingerichtet ist, den Flächencode (1a) automatisiert auszuwerten und den Bildausschnitt (2ab‘) mit dem 16. The method according to any one of claims 11 to 15, wherein the test device (5) is set up to automatically evaluate the area code (1a) and the image section (2ab ') with the Identitätsfoto (2ab‘) automatisiert zu vergleichen. Compare identity photo (2ab') automatically.
ATA50553/2021A 2021-07-02 2021-07-02 METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT AT525212A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ATA50553/2021A AT525212A1 (en) 2021-07-02 2021-07-02 METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT
PCT/AT2022/060236 WO2023272330A1 (en) 2021-07-02 2022-07-01 Method for digitally generating a tamper-proof access document that can be checked offline

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATA50553/2021A AT525212A1 (en) 2021-07-02 2021-07-02 METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT

Publications (1)

Publication Number Publication Date
AT525212A1 true AT525212A1 (en) 2023-01-15

Family

ID=82932648

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA50553/2021A AT525212A1 (en) 2021-07-02 2021-07-02 METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT

Country Status (2)

Country Link
AT (1) AT525212A1 (en)
WO (1) WO2023272330A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0599558A2 (en) * 1992-11-20 1994-06-01 Pitney Bowes Inc. Secure identification card and method and apparatus for producing and authenticating same
WO2006010019A2 (en) * 2004-07-07 2006-01-26 Digimarc Corporation Systems and methods for document verification
US20080116277A1 (en) * 2006-09-29 2008-05-22 Hiroshi Tomita High resolution barcode and document including verification features
WO2017148704A1 (en) * 2016-03-02 2017-09-08 Ovd Kinegram Ag Security document and method for the authentication thereof
WO2021005405A1 (en) * 2019-07-09 2021-01-14 Gosavi, Niranjan Arvind A method and system for generating and validating documents and document holder using machine readable barcode

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002021436A1 (en) * 2000-09-07 2002-03-14 Michel Desert Method and system for detecting forgery of a document delivered to an individual
US20100219234A1 (en) * 2005-04-25 2010-09-02 Mobiqa Limited Mobile ticket authentication
US9189902B2 (en) * 2012-02-16 2015-11-17 Ca, Inc. Encoded picture identification
CN107808207A (en) * 2017-09-01 2018-03-16 北京佳阳科技有限公司 Intelligence ticket booking method, electronic equipment and server, intelligent clearance method and apparatus
FR3083895B1 (en) * 2018-07-13 2021-11-26 Idemia Identity & Security France BIOMETRIC RECOGNITION PROCESS
US11011003B1 (en) * 2020-05-01 2021-05-18 Aaj Computer Services, Inc. Systems and methods for managing infectious disease dissemination

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0599558A2 (en) * 1992-11-20 1994-06-01 Pitney Bowes Inc. Secure identification card and method and apparatus for producing and authenticating same
WO2006010019A2 (en) * 2004-07-07 2006-01-26 Digimarc Corporation Systems and methods for document verification
US20080116277A1 (en) * 2006-09-29 2008-05-22 Hiroshi Tomita High resolution barcode and document including verification features
WO2017148704A1 (en) * 2016-03-02 2017-09-08 Ovd Kinegram Ag Security document and method for the authentication thereof
WO2021005405A1 (en) * 2019-07-09 2021-01-14 Gosavi, Niranjan Arvind A method and system for generating and validating documents and document holder using machine readable barcode

Also Published As

Publication number Publication date
WO2023272330A1 (en) 2023-01-05

Similar Documents

Publication Publication Date Title
DE69634583T2 (en) System and method for checking identification cards
DE60209388T2 (en) SYSTEM AND METHOD FOR READING A SAFETY RELEASE CARD
DE2350418C2 (en)
DE102013108713B4 (en) Method for evaluating a document
DE112019001531B4 (en) Method of manufacturing an authenticated packaged product and system for verifying the authenticity of a packaged product
DE102010016098A1 (en) Access device
DE102009055947A1 (en) Authenticated transmission of data
DE102007003597A1 (en) Method and device for generating a signed text and / or image document
DE102013100635A1 (en) User identification
EP2203900A1 (en) System for screening people and method for carrying out a screening process
DE60014219T2 (en) Authenticity check of a printed document
DE102007060605A1 (en) Securing personal identity documents against counterfeiting
EP2043021A1 (en) Online banking system and method for electronic communication that keeps data secure
DE202021102756U1 (en) Electronic event ticket with a health indicator and ticket shop for generating an electronic event ticket
EP3367281A1 (en) Method for verifying the identity of a user
AT525212A1 (en) METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT
EP3362999B1 (en) Method for checking a document, document and computer system
EP3295419A1 (en) Method for checking an identity of a person
DE102011117467A1 (en) document review
DE102021212611A1 (en) Method and device for demonstrating the single use of a medical test
EP3358488B1 (en) Method for detecting unauthorised copies of a digital security token
DE60224481T2 (en) Banknote validator and method for processing the test data
DE102015108429B4 (en) A method of forgery detection of identification documents containing data fields with IR-absorbing personalized data
WO2023122810A1 (en) Method for checking the authorization of a person
DE102021001159A1 (en) Dynamic process for a digital, epidemiological, individual "safety pass" (coll. "digital immunity pass")