AT525212A1 - METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT - Google Patents
METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT Download PDFInfo
- Publication number
- AT525212A1 AT525212A1 ATA50553/2021A AT505532021A AT525212A1 AT 525212 A1 AT525212 A1 AT 525212A1 AT 505532021 A AT505532021 A AT 505532021A AT 525212 A1 AT525212 A1 AT 525212A1
- Authority
- AT
- Austria
- Prior art keywords
- document
- identity
- person
- access
- entry
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/253—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition visually
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/95—Pattern authentication; Markers therefor; Forgery detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/14—Image acquisition
- G06V30/142—Image acquisition using hand-held instruments; Constructional details of the instruments
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zum digitalen Erzeugen eines offline-überprüfbaren manipulationssicheren Zutrittsdokuments (1) zum Nachweis einer Zutrittsberechtigung einer Person (2), wobei das Verfahren die folgenden Schritte umfasst: a) Hinterlegen eines Personenprofils (2a) in einer Datenbank (3), wobei das Personenprofil (2a) personenbezogene Daten (2aa) sowie einen Identitätsnachweis (2N) zu zumindest einem Identitätsdokument (2ab) zur Identitätsfeststellung der Person (2) aufweist, wobei das Identitätsdokument (2ab) zumindest ein Identitätsfoto (2ab‘) der auszuweisenden Person (2) umfasst und der Identitätsnachweis (2N) eine Darstellung dieses Identitätsfotos (2ab‘) umfasst, b) Echtheitsprüfung des Identitätsdokuments (2ab) unter Ausführung eines ersten Prüfalgorithmus (AL1), c) Hochladen eines Eintrittsberechtigungsdokuments (4) zum Nachweis einer Eintrittsberechtigung in die Datenbank (3), d) Echtheitsprüfung des Eintrittsberechtigungsdokuments (4) unter Ausführung eines zweiten Prüfalgorithmus (AL2) und Erfassen und Abspeichern von Eintrittsberechtigungsdaten (4a), e) im Falle des Vorliegens positiver Prüfungsergebnisse in Schritten b) und d) Erstellen eines digital anzeigbaren Zutrittsdokuments (1).The invention relates to a method for digitally generating a tamper-proof access document (1) that can be checked offline to prove access authorization for a person (2), the method comprising the following steps: a) storing a person's profile (2a) in a database (3), wherein the personal profile (2a) has personal data (2aa) and proof of identity (2N) for at least one identity document (2ab) for determining the identity of the person (2), wherein the identity document (2ab) has at least one identity photo (2ab') of the person to be identified ( 2) and the proof of identity (2N) includes a representation of this identity photo (2ab'), b) authenticity check of the identity document (2ab) by executing a first check algorithm (AL1), c) uploading an entry authorization document (4) to prove an entry authorization in the Database (3), d) authenticity check of the entry authorization document (4) with the execution of a second test algorithm (AL2) and recording and storing entry authorization data (4a), e) in the event of the existence of positive test results in steps b) and d) creation of a digitally displayable access document (1).
Description
VERFAHREN ZUM DIGITALEN ERZEUGEN EINES OFFLINE-ÜBERPRÜFBAREN METHOD OF GENERATION OF AN OFFLINE VERIFIABLE DIGITALLY
MANIPULATIONSSICHEREN ZUTRITTSDOKUMENTS MANIPULATION-PROOF ACCESS DOCUMENTS
Die Erfindung betrifft ein Verfahren zum digitalen Erzeugen eines offline-überprüfbaren manipulationssicheren Zutrittsdokuments zum Nachweis einer Zutrittsberechtigung einer The invention relates to a method for digitally generating an offline-verifiable, tamper-proof access document for proving access authorization to a
Person. Person.
Zur Vorbeugung der Ausbreitung sowie zur Eindämmung von Pandemien ist ein Bedarf entstanden, den Ein- bzw. Zutritt zu bestimmten Veranstaltungen und/oder Örtlichkeiten an Kriterien zu knüpfen. Insbesondere im Zusammenhang mit der Covid-19 Pandemie wurden beispielsweise Eintrittsberechtigungskriterien geschaffen, die die Vorlage eines negativen Infektionstests oder das Vorliegen einer Immunisierung in Folge einer Genesung von einer In order to prevent the spread and to contain pandemics, there has been a need to link entry or access to certain events and/or locations to criteria. In connection with the Covid-19 pandemic in particular, entry eligibility criteria were created, for example, which require the submission of a negative infection test or the existence of immunization as a result of recovery from an illness
Infektion oder zumindest einer Impfung verlangen. require infection or at least vaccination.
Eine Schwierigkeit bei der Überprüfung von Zutrittsberechtigungen besteht darin, dass die Echtheit der Zutrittsdokumente nur schwer überprüfbar ist. Häufig waren Zutrittsdokumente einfach mit Fotos der zutrittsberechtigten Person versehen, und einem das Dokument prüfenden Prüfperson (z.B. einem Türsteher) wurde beispielsweise ein Ausdruck eines solchen Dokuments vorgelegt, der durch visuellen Vergleich mit der vor ihm stehenden das One difficulty in checking access authorizations is that the authenticity of the access documents is difficult to check. Access documents were often simply provided with photos of the person authorized to access, and an examiner checking the document (e.g. a bouncer) was presented with a printout of such a document, which, by visual comparison with the one in front of him
Dokument vorlegenden Person eine einfache Überprüfung vornehmen kann. document submitter can carry out a simple check.
Ein Problem dieser Methode besteht darin, dass auszudruckende Dokumente einfach manipuliert werden können. So könnte z.B. das Foto und der Name in dem Dokument durch A problem with this method is that documents to be printed out can easily be manipulated. For example, the photo and name in the document could go through
einfache Bearbeitungsmethoden geändert werden. simple machining methods are changed.
Um daher höhere Sicherheitsstandards zu schaffen, sind Verfahren bekannt geworden, in denen z.B. eine Zutrittsberechtigung online überprüft wird. So kann durch Abgleich mit einer In order to create higher security standards, methods have become known in which, for example, access authorization is checked online. So by comparing with a
Datenbank auf einfache Weise überprüft werden, ob das vorgelegte Dokument echt ist. Database can be checked in a simple way whether the submitted document is genuine.
Ein entscheidender Nachteil dieser Online-Überprüfung besteht allerdings darin, dass eine stabile Internetverbindung hierzu erforderlich ist sowie entsprechende Datenbanken geschaffen werden müssen. Bei diversen Veranstaltungen wie z.B. Musikevents kann es However, a decisive disadvantage of this online check is that it requires a stable internet connection and the corresponding databases have to be created. At various events such as music events, it can
allerdings aufgrund der hohen Menschenansammlungen zu Netzüberlastungen kommen. However, due to the large number of people, network overloads can occur.
Auch kann bei Veranstaltungen an entlegenen Orten das Herstellen einer stabilen Internetverbindung schwierig sein. Es besteht daher Bedarf nach einem verbesserten Establishing a stable internet connection can also be difficult at events in remote locations. There is therefore a need for an improved one
Verfahren zur Eintrittsüberprüfung. Entry verification procedures.
Hierzu ist in einem ersten Aspekt der Erfindung ein Verfahren zum digitalen Erzeugen eines offline-überprüfbaren manipulationssicheren Zutrittsdokuments zum Nachweis einer Zutrittsberechtigung einer Person vorgesehen, wobei das Verfahren die folgenden Schritte For this purpose, in a first aspect of the invention, a method is provided for digitally generating an offline-verifiable, tamper-proof access document for proving a person's access authorization, the method comprising the following steps
umfasst: includes:
a) Hinterlegen eines Personenprofils in einer Datenbank, wobei das Personenprofil personenbezogene Daten sowie einen Identitätsnachweis zu zumindest einem Identitätsdokument zur Identitätsfeststellung der Person aufweist, wobei das Identitätsdokument zumindest ein Identitätsfoto der auszuweisenden Person umfasst und der a) Storing a personal profile in a database, the personal profile having personal data and proof of identity for at least one identity document for determining the identity of the person, the identity document comprising at least one identity photo of the person to be expelled and the
Identitätsnachweis eine Darstellung dieses Identitätsfotos umfasst, proof of identity includes a representation of this identity photograph,
b) Echtheitsprüfung des Identitätsdokuments unter Ausführung eines ersten Prüfalgorithmus, b) verification of the authenticity of the identity document by executing a first verification algorithm,
c) Hochladen eines Eintrittsberechtigungsdokuments zum Nachweis einer c) uploading an entry authorization document to prove a
Eintrittsberechtigung in die Datenbank, authorization to enter the database,
d) Echtheitsprüfung des Eintrittsberechtigungsdokuments unter Ausführung eines zweiten d) Checking the authenticity of the entry authorization document by executing a second one
Prüfalgorithmus und Erfassen und Abspeichern von Eintrittsberechtigungsdaten, Test algorithm and collection and storage of entry authorization data,
e) im Falle des Vorliegens positiver Prüfungsergebnisse in Schritten b) und d) Erstellen eines e) if there are positive test results in steps b) and d), create a
digital anzeigbaren Zutrittsdokuments, wobei digitally displayable access document, where
el) das Zutrittsdokument zumindest ein Identitätsfoto des Identitätsdokuments el) the access document at least one identity photo of the identity document
umfasst, includes,
e2) das Zutrittsdokument ferner einen Flächencode umfasst, wobei der Flächencode e2) the access document further comprises an area code, wherein the area code
zumindest at least
e21) codierte Informationen zu den Eintrittsberechtigungsdaten der Person, sowie e21) encoded information on the entry authorization data of the person, as well as
e22) codierte Informationen zur Wiedergabe eines Bildausschnittes des e22) encoded information for the reproduction of an image section of the
Identitätsfotos des Identitätsdokuments aufweist. Has identity photos of the identity document.
Durch das erfindungsgemäße Verfahren kann nun zuverlässig eine Offline-Überprüfung einer Eintrittsberechtigung erfolgen, und zwar am Ort einer Veranstaltung, indem ein hierfür geeignetes Dokument, nämlich das Zutrittsdokument mit seinen erfindungsgemäßen Merkmalen, geschaffen wurde. Dieses Zutrittsdokument ist dazu vorbereitet, in einem weiteren Schritt, der einen zweiten Aspekt der Erfindung betrifft, manipulationssicher offline überprüft zu werden, indem der Flächencode Bildinformationen enthält, die für einen Anwender (abgesehen von einer ein Prüfgerät bedienenden Prüfperson) nicht offen gelegt ist. Natürlich kann das digital anzeigbare Zutrittsdokument auch mehrere Seiten umfassen, die auch getrennt voneinander anzeigbar sein können. Ein Identitätsdokument kann z.B. ein Reisepass oder Personalausweis sein. Der erste Prüfalgorithmus kann z.B. so funktionieren, dass nach OCR eine Prüfsumme aus den angegebenen Daten gebildet und mit der in der MRZ hinterlegten Prüfsumme verglichen wird; ebenso kann vorgesehen, dass Metadaten des Identitätsdokuments bzw. einer zugeordneten Datei auf Spuren von Bildbearbeitungsprogrammen untersucht werden; oder z.B. kann das Hintergrundrauschen des Identitätsdokuments auf Uniformität untersucht werden. Bezüglich des zweiten Prüfalgorithmus kann z.B. vorgesehen sein, dass ein auf dem Eintrittsberechtigungsdokument angebrachter QR-Code verarbeitet werden kann, um darin hinterlegte Daten samt digitaler Signatur auszulesen und die hinterlegten Daten mit der Signatur zu validieren; oder z.B. einem auf dem Eintrittsberechtigungsdokument angeführten Validierungshyperlink gefolgt werden kann, um von der entsprechenden Webseite Daten auszulesen und diese mit den With the method according to the invention, an admission authorization can now be reliably checked offline, specifically at the location of an event, by creating a suitable document for this, namely the admission document with its inventive features. This access document is prepared to be checked offline in a tamper-proof manner in a further step, which relates to a second aspect of the invention, in that the area code contains image information that is not disclosed to a user (apart from a test person operating a test device). Of course, the access document that can be displayed digitally can also include several pages, which can also be displayed separately from one another. An identity document can be a passport or identity card, for example. The first check algorithm can, for example, work in such a way that a checksum is formed from the specified data after OCR and compared with the checksum stored in the MRZ; provision can also be made for metadata of the identity document or an associated file to be examined for traces of image processing programs; or e.g. the background noise of the identity document can be examined for uniformity. With regard to the second verification algorithm, it can be provided, for example, that a QR code attached to the entry authorization document can be processed in order to read out the data stored therein together with the digital signature and to validate the stored data with the signature; or e.g. a validation hyperlink listed on the entry authorization document can be followed in order to read data from the corresponding website and compare it with the
angegeben Daten zur Validierung zu vergleichen. compare specified data for validation.
Insbesondere kann vorgesehen sein, dass der Flächencode ein QOR-Code ist, der von verschiedensten bestehenden Prüfgeräten bereits optisch verarbeitet werden kann, wobei es sich bei den Prüfgeräten um tragbare Geräte wie auch stationäre Geräte wie Drehkreuze mit In particular, it can be provided that the area code is a QOR code that can already be optically processed by a wide variety of existing test devices, the test devices being portable devices as well as stationary devices such as turnstiles
Leseeinheit handeln kann. Reading unit can act.
Weiters kann vorgesehen sein, dass die Datenbank auf einem Server implementiert ist, Furthermore, it can be provided that the database is implemented on a server
wodurch von verschiedenen Geräten auf dieselbe Datenbank zugegriffen werden kann. whereby the same database can be accessed from different devices.
Insbesondere kann vorgesehen sein, dass zumindest ein Teil des Flächencodes, insbesondere der Teil, der den Bildausschnitt codiert, asymmetrisch verschlüsselt ist, womit für potenzielle Betrüger Inhalt und Position des Bildausschnittes unbekannt bleiben und es damit unmöglich ist, ein manipuliertes Foto, das den Bildausschnitt beinhaltet, zu erstellen. Zum Beispiel kann der Bildausschnitt eine Fläche von 16x16 Pixeln bei einer Farbtiefe von 16bit umfassen, base64codiert werden und auf dem Server mit dem privaten Schlüssel eines asymmetrischen ECC-In particular, it can be provided that at least part of the area code, in particular the part that encodes the image section, is asymmetrically encrypted, which means that the content and position of the image section remain unknown to potential fraudsters and it is therefore impossible to take a manipulated photo that contains the image section , to create. For example, the image section can cover an area of 16x16 pixels with a color depth of 16 bits, be base64 coded and stored on the server with the private key of an asymmetric ECC
Schlüsselpaars verschlüsselt werden. Key pairs are encrypted.
Weiters kann vorgesehen sein, dass zumindest der Teil des Flächencodes, der die Eintrittsberechtigung der Person codiert, digital signiert ist, damit die Eintrittsberechtigung in Folge nicht mehr manipuliert werden kann. Zum Beispiel kann die Eintrittsberechtigung in einem JSON-Objekt codiert sein mit Schlüssel-Wert-Paaren für Art der Berechtigung, Ausstellungsdatum, Gültigkeitsdauer usw. und das gesamte JSON-Objekt auf dem Server mit Furthermore, it can be provided that at least the part of the area code that encodes the entry authorization of the person is digitally signed, so that the entry authorization can no longer be manipulated in a row. For example, the entry credential can be encoded in a JSON object with key-value pairs for credential type, issue date, validity period, etc. and the whole JSON object on the server with
dem privaten Schlüssel eines asymmetrischen EdDSA-Schlüsselpaars signiert werden. signed with the private key of an asymmetric EdDSA key pair.
Insbesondere kann vorgesehen sein, dass mittels eines Bildverarbeitungsalgorithmus das Identitätsfoto segmentiert wird und die einzelnen Segmente hinsichtlich ihrer Prägnanz einer Bewertung unterzogen werden, wobei zumindest ein Segment hoher Prägnanz als Bildausschnitt gewählt wird, wodurch vermieden wird, dass ein nicht zum Vergleich geeigneter Bildteil wie ein weißer Hintergrund gewählt wird und der Vergleich bei der In particular, it can be provided that the identity photo is segmented by means of an image processing algorithm and the individual segments are subjected to an evaluation with regard to their succinctness, with at least one segment of high succinctness being selected as the image section, thereby avoiding that a part of the image that is not suitable for comparison, such as a white one Background is chosen and the comparison at the
Überprüfung vereinfacht und beschleunigt wird. Verification is simplified and accelerated.
Weiters kann vorgesehen sein, dass mittels OCR eine automatisierte Überprüfung der Personendaten durch Abgleich mit den Personenprofil erfolgt. Zum Beispiel kann auf dem Server eine OCR-Software implementiert sein, die ein hochgeladenes Identitätsfoto eines Identitätsdokuments in maschinenlesbaren Text umwandelt, wonach festgestellt werden kann, ob die im Personenprofil hinterlegten Daten wie Vorname, Nachname und Provision can also be made for the personal data to be checked automatically by means of OCR by comparing it with the personal profile. For example, an OCR software can be implemented on the server, which converts an uploaded identity photo of an identity document into machine-readable text, after which it can be determined whether the data stored in the personal profile, such as first name, last name and
Geburtsdatum im Identitätsdokument vorkommen und an der richtigen Stelle vorkommen. date of birth appear in the identity document and appear in the correct place.
Insbesondere kann vorgesehen sein, dass mittels OCR oder Bildanalyse eine Überprüfung der Echtheit des Identitätsdokuments erfolgt. Zum Beispiel können Rauschmuster unterschiedlicher Bildbereiche, insbesondere der Bereiche des Namens und des Geburtsdatums, analysiert werden, wobei Sprünge im Rauschmuster auf Fälschungen In particular, it can be provided that the authenticity of the identity document is checked by means of OCR or image analysis. For example, noise patterns of different image areas, particularly the name and date of birth areas, can be analyzed, with jumps in the noise pattern indicating forgeries
hinweisen; mittels Copy-Move-Detection kann festgestellt werden, ob einzelne Bereiche des Clues; Using copy-move detection, it can be determined whether individual areas of the
Dokuments mit Kopierstempel manipuliert wurden; durch Font-Change-Detection kann festgestellt werden, ob das Dokument durch nachträglich hinzugefügten Text verändert wurde; in der MRZ von Reisepässen hinterlegte Checksums können ausgewertet werden, ob sie mit den sonstigen Daten des Reisepasses übereinstimmen; durch Metadatenanalyse kann Documents have been manipulated with a copy stamp; Font change detection can be used to determine whether the document has been changed by text added later; checksums stored in the MRZ of passports can be evaluated to determine whether they match the other data in the passport; through metadata analysis
das Dokument auf Inkonsistenzen untersucht werden, die auf Nachbearbeitung hinweisen. the document is checked for inconsistencies that indicate post-processing.
Weiters kann vorgesehen sein, dass zu Eintrittsberechtigungsdokumenten klassifizierte Kriterien in der Datenbank hinterlegt sind, und dass im Einzelfall vorliegende Eintrittsberechtigungsdokument anhand zumindest eines dieser Kriterien unter Verwendung des zweiten Prüfalgorithmus zur Bestätigung der Echtheit des Eintrittsberechtigungsdokument überprüft wird. Zum Beispiel kann ein Eintrittsberechtigungsdokument über einen aufgedruckten OR-Code verfügen, in dem ein Link auf eine per Internet zugängliche Überprüfungsseite hinterlegt ist, mit der die Personendaten abgeglichen werden können. Oder es kann auch per QR-Code ein Zertifikats wie ein EHC hinterlegt sein, das seinerseits über eine digitale Signatur verfügt, die überprüft It can also be provided that criteria classified for entry authorization documents are stored in the database and that in individual cases the entry authorization document is checked using at least one of these criteria using the second check algorithm to confirm the authenticity of the entry authorization document. For example, an entry authorization document can have an OR code printed on it, which contains a link to an Internet-accessible verification page with which the personal data can be compared. Or a certificate such as an EHC can also be stored via QR code, which in turn has a digital signature that verifies
werden kann. can be.
Insbesondere kann vorgesehen sein, dass FEintrittsberechtigungsdokumente unter Zuhilfenahme von Machine-Learning klassifiziert werden. Zum Beispiel können Eintrittsberechtigungsdokumente per Machine-Learning in Ausstellerklassen unterteilt werden, sodass Dokumente eines Ausstellers wie einer bestimmten Teststelle in derselben Klasse zu finden sind, damit in Folge für neue Dokumente festgestellt werden kann, von welchem Aussteller sie erstellt wurden bzw. ob sie von den bisher bekannten Dokumenten In particular, provision can be made for F entry authorization documents to be classified with the aid of machine learning. For example, access authorization documents can be divided into issuer classes using machine learning, so that documents from an issuer can be found in the same class as a specific test site, so that new documents can subsequently be determined by which issuer they were created or whether they were created by the previously known documents
desselben Ausstellers insoweit abweichen, dass eine Fälschung vermutet werden muss. from the same issuer to the extent that a forgery must be suspected.
In einem weiteren Aspekt betrifft die Erfindung, Verfahren zur Offline-Überprüfung eines gemäß einem der vorhergehenden Ansprüche erzeugten Zutrittsdokuments, wobei diese In a further aspect, the invention relates to a method for offline verification of an access document generated according to one of the preceding claims, this
Verfahren die folgenden Schritte umfasst: Procedure includes the following steps:
a) Bereitstellen eines offline betreibbaren Prüfgeräts zur Erfassung des im Zutrittsdokument hinterlegten Flächencodes, wobei das Prüfgerät dazu eingerichtet ist, das Zutrittsdokument a) Provision of a checking device that can be operated offline to record the area code stored in the access document, the checking device being set up to check the access document
offline zu erfassen und auszuwerten, to record and evaluate offline,
7127 7127
b) Vorlage des Zutrittsdokuments durch die dem Zutrittsdokument zugehörige Person, b) Submission of the access document by the person associated with the access document,
nachfolgend auch Eintrittsperson genannt, hereinafter also referred to as entry person,
c) Dekodieren des Flächencodes und Erfassen zumindest zweier Informationen mittels dem c) decoding the area code and detecting at least two pieces of information using the
Prüfgerät, nämlich test device, viz
cl) das Vorliegen der Eintrittsberechtigung der Person durch Abgleich mit den cl) the existence of the entry authorization of the person by comparison with the
Eintrittsberechtigungsdaten und entry authorization data and
c2) der im Flächencode hinterlegten Wiedergabe des Bildausschnittes des Identitätsfotos c2) the reproduction of the image section of the identity photo stored in the area code
des Identitätsdokuments, the identity document,
d) Ausgabe einer Eintrittsberechtigungsrückmeldung durch das Prüfgerät an eine die Eintrittsberechtigung prüfende Prüfperson durch Benutzung des Prüfgerätes, wobei die Ausgabe der Eintrittsberechtigungsrückmeldung in Abhängigkeit von dem Vorliegen der Eintrittsberechtigungsdaten nach Schritt c1) unter Einbeziehung der dekodierten Wiedergabe des Bildausschnittes gemäß Schritt c2). d) Output of an entry authorization confirmation by the testing device to a test person checking the entry authorization by using the testing device, wherein the output of the entry authorization confirmation depends on the presence of the entry authorization data according to step c1) including the decoded reproduction of the image section according to step c2).
Das Prüfgerät ist daher dazu eingerichtet, das Zutrittsdokument zu erfassen und auszuwerten. Hierzu kann das Prüfgerät vorab vorkonfiguriert werden - durchaus auch durch einen Online-Zugang. Die Konfiguration bleibt dann gespeichert, sodass das Prüfgerät dann auch The testing device is therefore set up to record and evaluate the access document. For this purpose, the test device can be preconfigured in advance - also through online access. The configuration then remains saved, so that the test device then also
im Offline-Betrieb das Zutrittsdokument erfassen und auswerten kann. can record and evaluate the access document in offline mode.
Insbesondere kann vorgesehen sein, dass das Prüfgerät von der die Eintrittsberechtigungsrückmeldung zu prüfenden Prüfperson bedient wird, und wobei die In particular, it can be provided that the testing device is operated by the test person to be tested the entry authorization feedback, and wherein the
Vorlage des Zutrittsdokuments gemäß Schritt b) durch die Eintrittsperson vorgelegt wird. Submission of the access document according to step b) is presented by the person entering.
Weiters kann vorgesehen sein, dass in dem Zutrittsdokument das Identitätsfoto der dem Zutrittsdokument zugeordneten Eintrittsperson hinterlegt ist und dieses Identitätsfoto in der Eintrittsberechtigungsrückmeldung durch das Prüfgerät rückgemeldet, insbesondere grafisch Furthermore, it can be provided that the identity photo of the entry person assigned to the access document is stored in the access document and this identity photo is reported back by the checking device in the entry authorization confirmation, in particular graphically
dargestellt, wird. is shown.
Insbesondere kann vorgesehen sein, dass das Prüfgerät zur grafischen Anzeige des In particular, it can be provided that the testing device for the graphical display of the
Identitätsfotos und/oder des Bildausschnittes des Identitätsfotos eingerichtet ist. Identity photos and / or the image section of the identity photo is set up.
Weiters kann vorgesehen sein, dass das Zutrittsdokument auf einem Smartphone abgespeichert ist und über das Smartphonedisplay grafisch wiedergebbar ist, wobei das Furthermore, it can be provided that the access document is stored on a smartphone and can be displayed graphically on the smartphone display, whereby the
Prüfgerät dazu eingerichtet ist, das Smartphonedisplay zu scannen. test device is set up to scan the smartphone display.
Insbesondere kann vorgesehen sein, dass das Prüfgerät dazu eingerichtet ist, den Flächencode automatisiert auszuwerten und den Bildausschnitt mit dem Identitätsfoto automatisiert zu vergleichen. Dadurch ist bei Vorlage eines positiven Vergleiches seitens der Prüfperson lediglich die Übereinstimmung des physischen Erscheinungsbildes der Eintrittsperson mit In particular, it can be provided that the checking device is set up to automatically evaluate the area code and to automatically compare the image section with the identity photo. As a result, if the test person submits a positive comparison, only the physical appearance of the person entering with
dem Identitätsfoto festzustellen. identify the identity photo.
Anders ausgedrückt, kann der Hintergrund zur Erfindung auch wie folgt beschrieben werden: Unter gewissen Umständen sollen nur berechtigte Personen sollen zu bestimmten Orten wie Veranstaltungen, Restaurants etc. zutreten dürfen. Dazu wird die Gültigkeit von In other words, the background to the invention can also be described as follows: Under certain circumstances, only authorized persons should be allowed to access certain locations such as events, restaurants, etc. For this purpose, the validity of
Eintrittsberechtigungen überprüft. Entry permissions checked.
Eintrittsberechtigungen können insbesondere sein: Entry authorizations can be in particular:
1. Gesundheitszertifikate 1. Health Certificates
2. Tickets 2. Tickets
Moderne Eintrittsberechtigungen sind mit digitalen Sicherheitsmerkmalen wie z.B. digitalen Zertifikaten gesichert. Diese können durch ein EDV-System überprüft werden. Manche Eintrittsberechtigungen, wie z.B. Gesundheitszertifikate, sind personenbezogen. Diese sollen daher noch eindeutig einer Person zugeordnet werden. Die Zuordnung erfolgt oft über Name und Geburtsdatum. Zur Identitätsfeststellung wird dann beim Zutritt ein amtlicher Lichtbildausweis vorgelegt, wobei ein Überprüfender einerseits die Übereinstimmung von Name und Geburtsdatum auf Ausweisdokument und Gesundheitszertifikat, andererseits Modern entry authorizations are secured with digital security features such as digital certificates. These can be checked by an EDP system. Some entry authorizations, such as health certificates, are personal. These should therefore still be clearly assigned to a person. The assignment is often based on name and date of birth. To verify identity, an official photo ID is then presented upon entry, with an inspector verifying that the name and date of birth on the ID document and health certificate match on the one hand, and on the other hand
durch Kontrolle des Lichtbilds die Identität der zutretenden Person feststellt. ascertains the identity of the person entering by checking the photograph.
Dieser Vorgang ist unpraktisch, zeitaufwendig und mühsam. Es wird daher folgende digitale Lösung vorgeschlagen: Gästen wird eine Smartphone-App zur Verfügung gestellt, in der sie This operation is inconvenient, time consuming and troublesome. The following digital solution is therefore proposed: Guests are provided with a smartphone app in which they can
sich registrieren können. Im Zuge der Registrierung werden Name und Geburtsdatum can register. In the course of registration, your name and date of birth will be disclosed
abgefragt. Außerdem muss ein amtlicher Lichtbildausweis ins System geladen werden, entweder durch Abfotografieren oder Upload. Der Ausweis wird auf einem Server digital validiert, d.h. mittels OCR einerseits die Konvergenz zwischen Ausweisdaten und Profildaten überprüft, andererseits erfolgen Checks auf mögliche Fälschungen. Nach erfolgreicher Überprüfung wird das Passfoto des Gastes aus dem Ausweis segmentiert und getrennt queried. In addition, an official photo ID must be loaded into the system, either by photographing or uploading it. The ID card is digitally validated on a server, i.e. the convergence between ID card data and profile data is checked using OCR on the one hand, and checks for possible forgeries are carried out on the other. After successful verification, the guest's passport photo is segmented and separated from the ID card
abgespeichert. saved.
In einem weiteren Schritt erhält der Gast die Möglichkeit, Eintrittsberechtigungen ins System zu laden. Diese Eintrittsberechtigungen werden ebenfalls auf dem Server verarbeitet und validiert. Bei erfolgreicher Validation erstellt das System eine Zutrittsseite, die in der GastApp angezeigt wird. Diese Zutrittsseite umfasst (1) das Passfoto des Gastes; (2) einen QR-Code In a further step, the guest is given the opportunity to load entry authorizations into the system. These entry authorizations are also processed and validated on the server. If the validation is successful, the system creates an access page that is displayed in the guest app. This entry page includes (1) the guest's passport photograph; (2) a QR code
mit der Zutrittsinformation with the access information
Der QOR-Code enthält folgende Bestandteile: The QOR code contains the following components:
1. Version des Codes 1st version of the code
2. Art der Eintrittsberechtigung 2. Type of entry authorization
3. Datum des Zustandekommens der Eintrittsberechtigung (z.B. Impfdatum) oder Zutritt-3. Date of admission authorization (e.g. vaccination date) or admission
gültig-bis Date of Expiry
4. Kachel (z.B. 16x16 Pixel) mit Crop aus dem Gast-Passfoto und dessen Koordinaten 4. Tile (e.g. 16x16 pixels) with crop from the guest passport photo and its coordinates
(asymmetrisch verschlüsselt) (asymmetric encrypted)
5. Bei Online-Unterstützung zusätzlich: 5. Additionally for online support:
a. Online-Adresse des Gast-Passfotos a. Guest passport photo online address
b. Symmetrischer Schlüssel zur Dekodierung des Gast-Passfotos b. Symmetric key to decode guest passport photo
6. Digitale Signatur 6. Digital Signature
Bei Zutritt des Gastes zu einer Veranstaltung kann die Zutrittsseite dem Überprüfenden When the guest enters an event, the access page can be given to the inspector
vorgezeigt werden. Dieser vergleicht zunächst das vorgezeigte Passfoto mit dem Gesicht des be shown. This first compares the presented passport photo with the face of the
Gastes und überprüft dann mit Hilfe einer eigenen App die Gültigkeit der guest and then uses its own app to check the validity of the
Eintrittsberechtigungen und des Passfotos, indem er den QR-Code auf der Seite scannt. entry permits and passport photo by scanning the QR code on the page.
Die Prüf-App kann folgende Informationen anzeigen: The checking app can display the following information:
1. Gültigkeit des Zutritts JA / NEIN. Wenn die hinterlegten Eintrittsberechtigungen und Gültigkeitsdaten mit den Anforderungen des Veranstaltungsortes übereinstimmen (z.B. Zutritt 22 Tage nach Erstimpfung gegen COVID-19 erlaubt) und die Signatur erfolgreich überprüft werden kann, wird der Status JA angezeigt, sonst NEIN. 1. Validity of access YES / NO. If the stored entry authorizations and validity dates match the requirements of the event location (e.g. access allowed 22 days after initial vaccination against COVID-19) and the signature can be successfully verified, the status YES will be displayed, otherwise NO.
2. Die Kachel mit dem Ausschnitt des Gast-Passfotos, lokalisiert auf einer leeren Fläche in der Größe des Originalpassfotos. Der Überprüfende vergleicht die Kachel auf seinem Smartphone mit dem entsprechenden Ausschnitt des Passfotos der App des Gastes. Wenn beide übereinstimmen, gilt das Passfoto als erfolgreich validiert, die Ausweiskontrolle ist 2. The guest passport photo cropped tile located on a blank space the size of the original passport photo. The inspector compares the tile on their smartphone with the corresponding section of the guest's passport photo. If both match, the passport photo is considered successfully validated, the ID check is done
damit abgeschlossen und der Gast darf zutreten. completed and the guest may enter.
Die Erfindung ist im Folgenden anhand einer beispielhaften und nicht einschränkenden The invention is described below by way of example and not by way of limitation
Ausführungsform näher erläutert, die in den Figuren veranschaulicht ist. Darin zeigt Embodiment explained in more detail, which is illustrated in the figures. In it shows
Figur 1 eine schematische Darstellung einer Variante eines erfindungsgemäfßen Verfahrens zum digitalen Erzeugen eines Ooffline-überprüfbaren —manipulationssicheren FIG. 1 shows a schematic representation of a variant of a method according to the invention for digitally generating an offline-verifiable—tamper-proof
Zutrittsdokuments, und access document, and
Figur 2 eine schematische Darstellung einer Variante eines erfindungsgemäfßen Verfahrens Figure 2 shows a schematic representation of a variant of a method according to the invention
zur Offline-Überprüfung des manipulationssicheren Zutrittsdokuments. for offline verification of the tamper-proof access document.
In den folgenden Figuren bezeichnen - sofern nicht anders angegeben - gleiche Bezugszeichen Unless otherwise stated, the same reference symbols designate in the following figures
gleiche Merkmale. same characteristics.
Figur 1 zeigt eine schematische Darstellung zu dem erfindungsgemäfßen Verfahren zum digitalen Erzeugen eines offline-überprüfbaren manipulationssicheren Zutrittsdokuments 1 zum Nachweis einer Zutrittsberechtigung einer Person 2. Unter Offline wird dabei das Fehlen/ Nichtheranziehen einer Internetverbindung verstanden. Das Verfahren umfasst dabei FIG. 1 shows a schematic representation of the method according to the invention for digitally generating an offline-verifiable, tamper-proof access document 1 to prove an access authorization for a person 2. Offline is understood to mean the absence/non-use of an Internet connection. The procedure includes
die folgenden Schritte: the following steps:
10 10
a) Hinterlegen eines Personenprofils 2a in einer Datenbank 3, wobei das Personenprofil 2a personenbezogene Daten 2aa sowie einen Identitätsnachweis 2N zu zumindest einem Identitätsdokument 2ab zur Identitätsfeststellung der Person 2 aufweist, wobei das Identitätsdokument 2ab zumindest ein Identitätsfoto 2ab‘ der auszuweisenden Person 2 a) Storing a personal profile 2a in a database 3, the personal profile 2a having personal data 2aa and proof of identity 2N for at least one identity document 2ab for determining the identity of the person 2, the identity document 2ab having at least one identity photo 2ab' of the person 2 to be expelled
umfasst und der Identitätsnachweis 2N eine Darstellung dieses Identitätsfotos 2ab‘ umfasst, and the proof of identity 2N includes a representation of this identity photo 2ab',
b) Echtheitsprüfung des Identitätsdokuments 2ab unter Ausführung eines ersten b) Checking the authenticity of the identity document 2ab with the execution of a first
Prüfalgorithmus AL1, test algorithm AL1,
c) Hochladen eines Eintrittsberechtigungsdokuments 4 zum Nachweis einer c) uploading an entry authorization document 4 to prove a
Eintrittsberechtigung in die Datenbank 3, Entry authorization into the database 3,
d) Echtheitsprüfung des Eintrittsberechtigungsdokuments 4 unter Ausführung eines zweiten d) Checking the authenticity of the entry authorization document 4 while executing a second
Prüfalgorithmus AL2 und Erfassen und Abspeichern von Eintrittsberechtigungsdaten 4a, Test algorithm AL2 and acquisition and storage of entry authorization data 4a,
e) im Falle des Vorliegens positiver Prüfungsergebnisse in Schritten b und d Erstellen eines e) if there are positive test results in steps b and d, create a
digital anzeigbaren Zutrittsdokuments 1, wobei digitally displayable access document 1, wherein
el) das Zutrittsdokument 1 zumindest ein Identitätsfoto 2ab‘ des Identitätsdokuments el) the access document 1 at least one identity photo 2ab' of the identity document
2ab umfasst, 2ab includes,
e2) das Zutrittsdokument 1 ferner einen Flächencode 1a umfasst, wobei der Flächencode e2) the access document 1 further comprises an area code 1a, wherein the area code
1a zumindest 1a at least
e21) codierte Informationen zu den Eintrittsberechtigungsdaten 4a der Person 2, e21) encoded information on the entry authorization data 4a of the person 2,
sowie such as
e22) codierte Informationen zur Wiedergabe eines Bildausschnittes 2ab“ des e22) encoded information for the reproduction of an image section 2ab" des
Identitätsfotos 2ab‘ des Identitätsdokuments 2ab aufweist. Has identity photos 2ab' of the identity document 2ab.
In dem vorliegenden Beispiel ist der Flächencode la beispielsweise ein QR-Code. Die Datenbank 3 kann auf einem Server implementiert sein. Um für unberechtigte Dritte nur schwer zugängliche Bildinformation zu dem Identitätsfoto 2ab‘ in den Flächencode la zu übertragen, kann vorgesehen sein, dass zumindest ein Teil des Flächencodes 1a, insbesondere In the present example, the area code la is a QR code, for example. The database 3 can be implemented on a server. In order to transfer image information on the identity photo 2ab' to the area code la that is difficult for unauthorized third parties to access, it can be provided that at least part of the area code 1a, in particular
der Teil, der den Bildausschnitt codiert, asymmetrisch verschlüsselt ist. Zum Beispiel kann der the part that encodes the image section is asymmetrically encoded. For example, he can
11 11
Bildausschnitt eine Fläche von 16x16 Pixeln bei einer Farbtiefe von 16bit umfassen, base64codiert werden und auf dem Server mit dem privaten Schlüssel eines asymmetrischen ECCSchlüsselpaars verschlüsselt werden. Zum Beispiel kann ein Identitätsdokument ein Reisepass oder Personalausweis sein. Insbesondere kann vorgesehen sein, dass zumindest der Teil des Flächencodes 1a, der die Eintrittsberechtigung der Person 2 codiert, digital signiert ist. Zum Beispiel kann die Eintrittsberechtigung in einem JSON-Objekt codiert sein mit Schlüssel-WertPaaren für Art der Berechtigung, Ausstellungsdatum, Gültigkeitsdauer usw. und das gesamte JSON-Objekt auf dem Server mit dem privaten Schlüssel eines asymmetrischen EdDSASchlüsselpaars signiert werden. Auch kann vorgesehen sein, dass mittels eines Bildverarbeitungsalgorithmus das Identitätsfoto 2ab‘ segmentiert wird und die einzelnen Segmente hinsichtlich ihrer Prägnanz einer Bewertung unterzogen werden, wobei zumindest ein Segment hoher Prägnanz als Bildausschnitt gewählt wird. Weiters kann vorgesehen sein, dass mittels OCR eine automatisierte Überprüfung der Personendaten 2aa durch Abgleich mit den Personenprofil 2a erfolgt. Zum Beispiel kann auf dem Server eine OCR-Software implementiert sein, die ein hochgeladenes Identitätsfoto 2ab‘ eines Identitätsdokuments 2ab in maschinenlesbaren Text umwandelt, wonach festgestellt werden kann, ob die im Personenprofil hinterlegten Daten wie Vorname, Nachname und Geburtsdatum im Image section covers an area of 16x16 pixels with a color depth of 16 bits, are base64 coded and encrypted on the server with the private key of an asymmetric ECC key pair. For example, an identity document can be a passport or identity card. In particular, it can be provided that at least the part of the area code 1a that encodes the entry authorization of the person 2 is digitally signed. For example, the entry credential can be encoded in a JSON object with key-value pairs for credential type, issue date, validity period, etc., and the entire JSON object signed on the server with the private key of an asymmetric EdDSA key pair. It can also be provided that the identity photo 2ab' is segmented by means of an image processing algorithm and the individual segments are subjected to an evaluation with regard to their conciseness, with at least one segment of high conciseness being selected as the image detail. Provision can also be made for the personal data 2aa to be checked automatically by means of OCR by comparison with the personal profile 2a. For example, OCR software can be implemented on the server, which converts an uploaded identity photo 2ab' of an identity document 2ab into machine-readable text, after which it can be determined whether the data stored in the personal profile, such as first name, last name and date of birth in
Identitätsdokument 2ab vorkommen und an der richtigen Stelle vorkommen. Identity document 2ab occur and occur in the right place.
Auch kann vorgesehen sein, dass mittels OCR oder Bildanalyse eine Überprüfung der Echtheit des Identitätsdokuments 2ab erfolgt. Zum Beispiel können Rauschmuster unterschiedlicher Bildbereiche, insbesondere der Bereiche des Namens und des Geburtsdatums, analysiert werden, wobei Sprünge im Rauschmuster auf Fälschungen hinweisen; mittels Copy-MoveDetection kann festgestellt werden, ob einzelne Bereiche des Dokuments mit Kopierstempel manipuliert wurden; durch Font-Change-Detection kann festgestellt werden, ob das Dokument durch nachträglich hinzugefügten Text verändert wurde; in der MRZ von Reisepässen hinterlegte Checksums können ausgewertet werden, ob sie mit den sonstigen Daten des Reisepasses übereinstimmen; durch Metadatenanalyse kann das Dokument auf Provision can also be made for the authenticity of the identity document 2ab to be checked by means of OCR or image analysis. For example, noise patterns of different image areas, particularly the name and date of birth areas, can be analyzed, with jumps in the noise pattern indicating forgeries; Copy-MoveDetection can be used to determine whether individual areas of the document have been manipulated with a copy stamp; Font change detection can be used to determine whether the document has been changed by text added later; checksums stored in the MRZ of passports can be evaluated to determine whether they match the other data in the passport; through metadata analysis, the document can access
Inkonsistenzen untersucht werden, die auf Nachbearbeitung hinweisen. Inconsistencies are examined that indicate post-processing.
Weiters kann vorgesehen sein, dass zu Eintrittsberechtigungsdokumenten 4 klassifizierte Kriterien in der Datenbank hinterlegt sind, und das im Einzelfall vorliegende Eintrittsberechtigungsdokument anhand zumindest eines dieser Kriterien unter Verwendung Furthermore, it can be provided that criteria classified for entry authorization documents 4 are stored in the database and the entry authorization document present in the individual case is used on the basis of at least one of these criteria
des zweiten Prüfalgorithmus AL2 zur Bestätigung der Echtheit des of the second verification algorithm AL2 to confirm the authenticity of the
12 12
Eintrittsberechtigungsdokument überprüft wird. Zum Beispiel kann ein Eintrittsberechtigungsdokument über einen aufgedruckten OR-Code verfügen, in dem ein Link auf eine per Internet zugängliche Überprüfungsseite hinterlegt ist, mit der die Personendaten abgeglichen werden können. Oder es kann auch per QR-Code ein Zertifikats wie ein EHC European Health Certificate hinterlegt sein, das seinerseits über eine digitale Entry authorization document is checked. For example, an entry authorization document can have an OR code printed on it, which contains a link to an Internet-accessible verification page with which the personal data can be compared. Or a certificate such as an EHC European Health Certificate can also be stored via QR code, which in turn has a digital
Signatur verfügt, die überprüft werden kann. signature that can be verified.
Auch können Eintrittsberechtigungsdokumente 4 unter Zuhilfenahme von Machine-Learning klassifiziert werden. Zum Beispiel können Eintrittsberechtigungsdokumente per MachineLearning in Ausstellerklassen unterteilt werden, sodass Dokumente eines Ausstellers wie einer bestimmten Teststelle in derselben Klasse zu finden sind, damit in Folge für neue Dokumente festgestellt werden kann, von welchem Aussteller sie erstellt wurden bzw. ob sie von den bisher bekannten Dokumenten desselben Ausstellers insoweit abweichen, dass eine Entry authorization documents 4 can also be classified with the aid of machine learning. For example, access authorization documents can be divided into issuer classes using machine learning, so that documents from an issuer can be found in the same class as a specific test site, so that new documents can be determined by which issuer they were created or whether they came from the previously known ones Documents from the same issuer differ in that one
Fälschung vermutet werden muss. forgery must be suspected.
In einem weiteren Aspekt der Erfindung, der in Fig. 2 schematisch dargestellt ist, betrifft die Erfindung ein Verfahren zur Offline-Überprüfung eines erfindungsgemäß erzeugten In a further aspect of the invention, which is shown schematically in FIG. 2, the invention relates to a method for offline checking of a device generated according to the invention
Zutrittsdokuments 1, wobei das Verfahren die folgenden Schritte umfasst: Access document 1, the method comprising the following steps:
a) Bereitstellen eines offline betreibbaren Prüfgeräts 5 zur Erfassung des im Zutrittsdokument 1 hinterlegten Flächencodes 1a, wobei das Prüfgerät 5 dazu eingerichtet ist, das a) Provision of a test device 5 that can be operated offline to record the area code 1a stored in the access document 1, with the test device 5 being set up to
Zutrittsdokument 1 offline zu erfassen und auszuwerten, capture and evaluate access document 1 offline,
b) Vorlage des Zutrittsdokuments 1 durch die dem Zutrittsdokument 1 zugehörige Person 2, b) Submission of the access document 1 by the person 2 associated with the access document 1,
nachfolgend auch Eintrittsperson 2 genannt, hereinafter also referred to as entry person 2,
c) Dekodieren des Flächencodes 1a und Erfassen zumindest zweier Informationen mittels dem c) decoding of the area code 1a and detecting at least two pieces of information using the
Prüfgerät 5, nämlich Tester 5, viz
c1) das Vorliegen der Eintrittsberechtigung der Person 2 durch Abgleich mit den Eintrittsberechtigungsdaten 4a und c1) the existence of the entry authorization of the person 2 by comparison with the entry authorization data 4a and
c2) der im Flächencode hinterlegten Wiedergabe des Bildausschnittes 2ab‘“ des Identitätsfotos 2ab‘ des Identitätsdokuments 2ab, c2) the reproduction of the image section 2ab'' of the identity photo 2ab' of the identity document 2ab stored in the area code,
13 13
d) Ausgabe einer Eintrittsberechtigungsrückmeldung 6 durch das Prüfgerät 5 an eine die Eintrittsberechtigung prüfende Prüfperson 7 durch Benutzung des Prüfgerätes 5, wobei die Ausgabe der Eintrittsberechtigungsrückmeldung 6 in Abhängigkeit von dem Vorliegen der Eintrittsberechtigungsdaten 4a nach Schritt cl unter Einbeziehung der dekodierten d) Output of entry authorization feedback 6 by the test device 5 to an examiner 7 checking the entry authorization by using the test device 5, the output of the entry authorization response 6 depending on the presence of the entry authorization data 4a after step cl including the decoded
Wiedergabe des Bildausschnittes 2ab““ gemäß Schritt c2. Reproduction of the image section 2ab"" according to step c2.
Weiters kann vorgesehen sein, dass das _Prüfgerät 5 von der die Eintrittsberechtigungsrückmeldung 6 zu prüfenden Prüfperson 7 bedient wird, und wobei die Vorlage des Zutrittsdokuments 1 gemäß Schritt b durch die Eintrittsperson 2 vorgelegt wird. Dabei kann es günstig sein, wenn in dem Zutrittsdokument 1 das Identitätsfoto 2ab‘ der dem Zutrittsdokument 1 zugeordneten Eintrittsperson 2 hinterlegt ist und dieses Identitätsfoto 2ab‘ in der Eintrittsberechtigungsrückmeldung 6 durch das Prüfgerät rückgemeldet, insbesondere grafisch dargestellt, wird. Auf diese Weise kann das Mitführen eines Identitätsdokuments durch die Eintrittsperson 2 entfallen und aufgrund der Verknüpfung mit dem Zutrittsdokument 1 sowie dem Flächencode 1a dennoch eine sichere Identitätsprüfung durch Furthermore, it can be provided that the test device 5 is operated by the test person 7 who is to check the entry authorization confirmation 6 , and the presentation of the access document 1 according to step b is presented by the person entering 2 . It can be advantageous if the identity photo 2ab' of the entry person 2 assigned to the access document 1 is stored in the access document 1 and this identity photo 2ab' is reported back by the checking device in the entry authorization confirmation message 6, in particular displayed graphically. In this way, it is no longer necessary for the person entering 2 to carry an identity document with him, while still carrying out a secure identity check due to the link to the access document 1 and the area code 1a
die Prüfperson 7 vorgenommen werden. the examiner 7 are made.
Weiters kann vorgesehen sein, dass das Prüfgerät 5 zur grafischen Anzeige des Identitätsfotos 2ab und/oder des Bildausschnittes 2ab“ des Identitätsfotos 2ab‘ eingerichtet ist. Insbesondere kann vorgesehen sein, dass das Zutrittsdokument 1 auf einem Smartphone 8 abgespeichert ist und über das Smartphonedisplay grafisch wiedergebbar ist, wobei das Prüfgerät 5 dazu eingerichtet ist, das Smartphonedisplay zu scannen. Das Prüfgerät 5 kann z.B. ebenso als Furthermore, it can be provided that the checking device 5 is set up for the graphic display of the identity photo 2ab and/or the image section 2ab'' of the identity photo 2ab'. In particular, it can be provided that the access document 1 is stored on a smartphone 8 and can be displayed graphically on the smartphone display, with the checking device 5 being set up to scan the smartphone display. The testing device 5 can also be used, for example
Smartphone ausgebildet sein. smartphone trained.
Insbesondere kann vorgesehen sein, dass Prüfgerät 5 dazu eingerichtet ist, den Flächencode la automatisiert auszuwerten und den Bildausschnitt 2ab‘ mit dem Identitätsfoto 2ab‘ automatisiert zu vergleichen. Auf diese Weise kann die Arbeit der Prüfperson 7 erleichtert werden. Bei Vorlage eines positiven Vergleiches muss die Prüfperson 7 lediglich die Übereinstimmung des physischen Erscheinungsbildes der Eintrittsperson 2 mit dem In particular, it can be provided that the testing device 5 is set up to automatically evaluate the area code la and to automatically compare the image section 2ab' with the identity photo 2ab'. In this way, the work of the examiner 7 can be made easier. Upon submission of a positive comparison, the examiner 7 only has to verify the correspondence of the physical appearance of the person entering 2 with the
Identitätsfoto 2ab‘ nachprüfen. Check ID photo 2ab'.
Die Erfindung ist nicht auf die gezeigten Ausführungsformen beschränkt, sondern durch den gesamten Schutzumfang der Ansprüche definiert. Auch können einzelne Aspekte der The invention is not limited to the embodiments shown but is defined by the full scope of the claims. Individual aspects of the
Erfindung bzw. der Ausführungsformen aufgegriffen und miteinander kombiniert werden. Invention or the embodiments are taken up and combined with each other.
14 14
Etwaige Bezugszeichen in den Ansprüchen sind beispielhaft und dienen nur der einfacheren Any reference signs in the claims are exemplary and for convenience only
Lesbarkeit der Ansprüche, ohne diese einzuschränken. Readability of the claims without limiting them.
Claims (16)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ATA50553/2021A AT525212A1 (en) | 2021-07-02 | 2021-07-02 | METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT |
PCT/AT2022/060236 WO2023272330A1 (en) | 2021-07-02 | 2022-07-01 | Method for digitally generating a tamper-proof access document that can be checked offline |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ATA50553/2021A AT525212A1 (en) | 2021-07-02 | 2021-07-02 | METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT |
Publications (1)
Publication Number | Publication Date |
---|---|
AT525212A1 true AT525212A1 (en) | 2023-01-15 |
Family
ID=82932648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ATA50553/2021A AT525212A1 (en) | 2021-07-02 | 2021-07-02 | METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT |
Country Status (2)
Country | Link |
---|---|
AT (1) | AT525212A1 (en) |
WO (1) | WO2023272330A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0599558A2 (en) * | 1992-11-20 | 1994-06-01 | Pitney Bowes Inc. | Secure identification card and method and apparatus for producing and authenticating same |
WO2006010019A2 (en) * | 2004-07-07 | 2006-01-26 | Digimarc Corporation | Systems and methods for document verification |
US20080116277A1 (en) * | 2006-09-29 | 2008-05-22 | Hiroshi Tomita | High resolution barcode and document including verification features |
WO2017148704A1 (en) * | 2016-03-02 | 2017-09-08 | Ovd Kinegram Ag | Security document and method for the authentication thereof |
WO2021005405A1 (en) * | 2019-07-09 | 2021-01-14 | Gosavi, Niranjan Arvind | A method and system for generating and validating documents and document holder using machine readable barcode |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002021436A1 (en) * | 2000-09-07 | 2002-03-14 | Michel Desert | Method and system for detecting forgery of a document delivered to an individual |
US20100219234A1 (en) * | 2005-04-25 | 2010-09-02 | Mobiqa Limited | Mobile ticket authentication |
US9189902B2 (en) * | 2012-02-16 | 2015-11-17 | Ca, Inc. | Encoded picture identification |
CN107808207A (en) * | 2017-09-01 | 2018-03-16 | 北京佳阳科技有限公司 | Intelligence ticket booking method, electronic equipment and server, intelligent clearance method and apparatus |
FR3083895B1 (en) * | 2018-07-13 | 2021-11-26 | Idemia Identity & Security France | BIOMETRIC RECOGNITION PROCESS |
US11011003B1 (en) * | 2020-05-01 | 2021-05-18 | Aaj Computer Services, Inc. | Systems and methods for managing infectious disease dissemination |
-
2021
- 2021-07-02 AT ATA50553/2021A patent/AT525212A1/en unknown
-
2022
- 2022-07-01 WO PCT/AT2022/060236 patent/WO2023272330A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0599558A2 (en) * | 1992-11-20 | 1994-06-01 | Pitney Bowes Inc. | Secure identification card and method and apparatus for producing and authenticating same |
WO2006010019A2 (en) * | 2004-07-07 | 2006-01-26 | Digimarc Corporation | Systems and methods for document verification |
US20080116277A1 (en) * | 2006-09-29 | 2008-05-22 | Hiroshi Tomita | High resolution barcode and document including verification features |
WO2017148704A1 (en) * | 2016-03-02 | 2017-09-08 | Ovd Kinegram Ag | Security document and method for the authentication thereof |
WO2021005405A1 (en) * | 2019-07-09 | 2021-01-14 | Gosavi, Niranjan Arvind | A method and system for generating and validating documents and document holder using machine readable barcode |
Also Published As
Publication number | Publication date |
---|---|
WO2023272330A1 (en) | 2023-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69634583T2 (en) | System and method for checking identification cards | |
DE60209388T2 (en) | SYSTEM AND METHOD FOR READING A SAFETY RELEASE CARD | |
DE2350418C2 (en) | ||
DE102013108713B4 (en) | Method for evaluating a document | |
DE112019001531B4 (en) | Method of manufacturing an authenticated packaged product and system for verifying the authenticity of a packaged product | |
DE102010016098A1 (en) | Access device | |
DE102009055947A1 (en) | Authenticated transmission of data | |
DE102007003597A1 (en) | Method and device for generating a signed text and / or image document | |
DE102013100635A1 (en) | User identification | |
EP2203900A1 (en) | System for screening people and method for carrying out a screening process | |
DE60014219T2 (en) | Authenticity check of a printed document | |
DE102007060605A1 (en) | Securing personal identity documents against counterfeiting | |
EP2043021A1 (en) | Online banking system and method for electronic communication that keeps data secure | |
DE202021102756U1 (en) | Electronic event ticket with a health indicator and ticket shop for generating an electronic event ticket | |
EP3367281A1 (en) | Method for verifying the identity of a user | |
AT525212A1 (en) | METHOD FOR DIGITAL GENERATION OF AN OFFLINE VERIFIABLE MANIPULATION-PROOF ACCESS DOCUMENT | |
EP3362999B1 (en) | Method for checking a document, document and computer system | |
EP3295419A1 (en) | Method for checking an identity of a person | |
DE102011117467A1 (en) | document review | |
DE102021212611A1 (en) | Method and device for demonstrating the single use of a medical test | |
EP3358488B1 (en) | Method for detecting unauthorised copies of a digital security token | |
DE60224481T2 (en) | Banknote validator and method for processing the test data | |
DE102015108429B4 (en) | A method of forgery detection of identification documents containing data fields with IR-absorbing personalized data | |
WO2023122810A1 (en) | Method for checking the authorization of a person | |
DE102021001159A1 (en) | Dynamic process for a digital, epidemiological, individual "safety pass" (coll. "digital immunity pass") |