DE102015211615A1 - Method and system for authenticating a document and method for producing and / or personalizing a document - Google Patents
Method and system for authenticating a document and method for producing and / or personalizing a document Download PDFInfo
- Publication number
- DE102015211615A1 DE102015211615A1 DE102015211615.8A DE102015211615A DE102015211615A1 DE 102015211615 A1 DE102015211615 A1 DE 102015211615A1 DE 102015211615 A DE102015211615 A DE 102015211615A DE 102015211615 A1 DE102015211615 A1 DE 102015211615A1
- Authority
- DE
- Germany
- Prior art keywords
- document
- computer system
- server computer
- information
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D7/00—Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
- G07D7/20—Testing patterns thereon
- G07D7/202—Testing patterns thereon using pattern matching
- G07D7/2033—Matching unique patterns, i.e. patterns that are unique to each individual paper
Landscapes
- Engineering & Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Es ist ein Verfahren zur Authentifizierung eines Dokumentes (102), insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments (102) vorgesehen, wobei auf dem Dokument (102) zumindest eine personen- und/oder dokumentenspezifische Information (104) aufgebracht ist, die mit einem optischen Sensor (136), erfasst werden kann, und wobei der mit einem Hash-Algorithmus erzeugten Hash-Wert (134) der Information (104) auf einem Servercomputersystem (110) gespeichert ist, wobei das Servercomputersystem (110) eine Schnittstelle (114) zum Verbindungsaufbau mit einem Kommunikationsnetzwerk (116) aufweist. Des Weiteren ist eine elektronisches System zur Authentifizierung eines Dokuments mit diesem Verfahren vorgesehen sowie ein Verfahren zur Herstellung und/oder Personalisierung eines Wert-, Ausweis- oder Sicherheitsdokuments.A method for authenticating a document (102), in particular a value, identity or security document (102) is provided, wherein at least one personal and / or document-specific information (104) is applied to the document (102) an optical sensor (136), and wherein the hash algorithm generated hash value (134) of the information (104) is stored on a server computer system (110), the server computer system (110) having an interface (114 ) for establishing a connection with a communication network (116). Furthermore, an electronic system for authenticating a document with this method is provided, as well as a method for producing and / or personalizing a security document, identity card or security document.
Description
Die Erfindung betrifft ein Verfahren sowie ein System zur Authentifizierung eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments. Die Erfindung betrifft des Weiteren ein Verfahren zur Herstellung und/oder Personalisierung eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments.The invention relates to a method and a system for authenticating a document, in particular a value, identity or security document. The invention further relates to a method for producing and / or personalizing a document, in particular a value, identity or security document.
Um die Echtheit eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments zu verifizieren, sind aus dem Stand verschiedene Verfahren zur Authentifizierung solcher Dokumente bekannt. Beispielsweise sind Dokumente mit Speicherchip bekannt, wobei auf dem Chip personen- oder dokumentenspezifische Daten sowie der privaten Schlüssel eines kryptographischen Schlüsselpaares des Nutzers gespeichert sind. Mit Hilfe des privaten Schlüssels kann aus den Daten eine Signatur erzeugt werden, die mit entsprechenden Lesegeräten ausgelesen werden kann. Mit dem öffentlichen Schlüssel des Nutzers kann die Signatur überprüft werden und so das Dokument bzw. der Nutzer authentifiziert werden.In order to verify the authenticity of a document, in particular a value, identity or security document, various methods for authenticating such documents are known from the prior. For example, documents with a memory chip are known, personal or document-specific data and the private key of a cryptographic key pair of the user being stored on the chip. With the help of the private key, a signature can be generated from the data, which can be read out with corresponding readers. With the public key of the user the signature can be checked and so the document or the user can be authenticated.
Aus der
Diese Verfahren haben den Nachteil, dass ein hoher technischer Aufwand erforderlich ist, um die Echtheit des Dokumentes zu verifizieren. Eine Authentifizierung ist beispielsweise nur möglich, wenn die erforderlichen Lesegeräte vorhanden sind.These methods have the disadvantage that a high technical effort is required to verify the authenticity of the document. For example, authentication is only possible if the required readers are present.
Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein Verfahren sowie eine System bereitzustellen, die eine einfache Authentifizierung eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments, ermöglichen. Aufgabe der Erfindung ist es des Weiteren, ein Verfahren zur Herstellung und/oder Personalisierung eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments, bereitzustellen, das eine einfache Herstellung eines solchen Dokuments ermöglicht.The invention is based on the object to provide a method and a system that allow easy authentication of a document, in particular a value, identity or security document. The object of the invention is furthermore to provide a method for producing and / or personalizing a document, in particular a value, identity or security document, which enables a simple production of such a document.
Die der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.The objects underlying the invention are each achieved with the features of the independent claims. Embodiments of the invention are indicated in the dependent claims.
Ausführungsformen sind besonders vorteilhaft, da eine Authentifizierung des Dokumentes mit einfachen Mitteln erfolgen kann. Die Erfassung der Informationen kann auf einfache Weise erfolgen, beispielsweise mit der Kamera eines mobilen Telekommunikationsendgerätes. Es ist lediglich ein Nutzercomputersystem, beispielsweise ein Telekommunikationsendgerät erforderlich, das einen optischen Sensor und eine Schnittstelle für ein Kommunikationsnetzwerk aufweist und auf dem Programminstruktionen zum Erfassen der Informationen, zum Erzeugen des Hash-Wertes und zum Aufbau einer Verbindung mit dem Servercomputersystem vorgesehen sind.Embodiments are particularly advantageous since authentication of the document can be done with simple means. The detection of the information can be done in a simple manner, for example with the camera of a mobile telecommunication terminal. All that is required is a user computer system, for example a telecommunications terminal, which has an optical sensor and an interface for a communication network and on which program instructions for acquiring the information, generating the hash value and establishing a connection to the server computer system are provided.
Das Dokument selbst benötigt weder eine Schnittstelle noch einen Prozessor oder andere elektronische Bauelemente. Es ist nicht erforderlich, dass auf dem Dokument Informationen in elektronischer Form gespeichert sind.The document itself requires neither an interface nor a processor or other electronic components. It is not necessary for information to be stored in electronic form on the document.
Die Informationen können beispielsweise in Klarschrift auf das Dokument aufgedruckt sein, so dass sie auch kognitiv erfassbar sind, also für einen Anwender lesbar sind. Es ist nicht erforderlich, die Informationen in verschlüsselter Form auf dem Dokument zu speichern.The information can be printed, for example, in plain text on the document, so that they are also cognitively detectable, that are readable by a user. It is not necessary to store the information in encrypted form on the document.
Das Verfahren ermöglicht somit die Nutzung einfacher Ausweis- oder Sicherheitsdokumente, wodurch die Herstellungskosten für solche Dokumente reduziert werden können. Insbesondere müssen Dokumente keine elektronischen Bauteile, insbesondere keinen Speicher und keine Schnittstelle, aufweisen.The method thus allows the use of simple ID or security documents, which can reduce the manufacturing cost of such documents. In particular, documents do not have electronic components, in particular no memory and no interface.
Ein weiterer Vorteil des Verfahrens liegt darin, dass außer den Informationen keine Daten auf dem Dokument vorhanden sein müssen. Insbesondere ist es nicht erforderlich, dass ein kryptographischer Schlüssel des Nutzers auf dem Dokument gespeichert ist.Another advantage of the method is that apart from the information no data must be present on the document. In particular, it is not necessary for a cryptographic key of the user to be stored on the document.
Das Personalisieren der Dokumente kann darüber hinaus ebenfalls auf einfache Weise erfolgen, da auf dem Dokument selbst jeweils nur die Informationen in einer optisch erfassbaren Form aufgebracht werden müssen. Zusätzlich werden beim Personalisieren die Hash-Werte der Informationen zum späteren Vergleich auf dem Server-Computersystem gespeichert.In addition, the personalization of the documents can also be carried out in a simple manner, since only the information must be applied in an optically detectable form on the document itself. Additionally, during personalization, the hash values of the information are stored on the server computer system for later comparison.
Unter einem „Nutzer” wird im Folgenden eine natürliche oder juristische Person verstanden.In the following, a "user" is understood to be a natural or legal person.
Unter einem „Wert-, Ausweis- oder Sicherheitsdokument” wird im Folgenden ein papier- und/oder kunststoffbasiertes Dokument verstanden, auf dem personenspezifische und/oder dokumentenspezifische Informationen optisch lesbar aufgebracht sind, die eine Identifizierung des Nutzers oder des Dokumentes, beispielsweise für die Freigabe und Nutzung bestimmter Dienste oder Funktionen ermöglicht. Darunter fallen zum Beispiel Ausweisdokumente, insbesondere Reisepässe, Personalausweise, Visa sowie Führerscheine, Fahrzeugscheine, Fahrzeugbriefe, Firmenausweise, Gesundheitskarten oder andere ID-Dokumente sowie auch Frachtbriefe oder sonstige Berechtigungsnachweise. Beispielsweise kann das Dokument auch ein Wertgutschein oder eine Zugangskarte sein. Das Dokument weist keinen Chip oder andere elektronische Bauteile auf, insbesondere nicht für die Speicherung personenspezifische und/oder dokumentenspezifische Informationen.Below a "value, identity or security document" is a paper and / or or plastic-based document understood on the person-specific and / or document-specific information optically readable are applied, which allows identification of the user or the document, for example, for the release and use of certain services or functions. This includes, for example, identity documents, in particular passports, identity cards, visas and driver's licenses, vehicle registration documents, vehicle registration documents, company ID cards, health cards or other ID documents as well as consignment notes or other proof of entitlement. For example, the document may also be a voucher or an access card. The document has no chip or other electronic components, in particular not for the storage of person-specific and / or document-specific information.
Unter „optisch lesbar aufgebrachten Informationen” werden beispielsweise verstanden:
- – Guillochen: Guillochen werden mit Hilfe von so genanntem Liniendruck auf das Dokument aufgedruckt. Sie bestehen im Allgemeinen aus in verschiedenen Farben übereinander gedruckten Wellen- und Schleifenmustern;
- – Mikro-Schrift: Hierbei handelt es sich um aufgedruckte Schriftzüge in kleinster Schrift. Mit bloßem Auge lässt sich die Mikro-Schrift kaum erkennen. Beispielsweise ist Mikro-Schrift auf den Euro-Banknoten als Bildelement in die Motive eingearbeitet. Mit Hilfe einer Lupe kann die Mikro-Schrift gelesen werden;
- – Aufdruck eines Metameren Systems: Aufgrund metamerer Farbgleichheit können unterschiedliche spektrale Zusammensetzungen des Lichts bei Menschen den gleichen Farbeindruck hervorrufen und zum Beispiel mittels Farbfiltern oder variablen Beleuchtungsquellen optisch wahrnehmbar gemacht werden;
- – Aufdruck mit Fluoreszenz-, Phosphoreszenz- und/oder Up-Conversion-Farben;
- – Aufdruck mit Infrarot-Farbe: Die Farbe wird nur unter Infrarot-Strahlung für Lesegeräte mit entsprechenden Sensoren detektierbar. Beispielsweise sind Euro-Banknoten mit diesem optischen Sicherheitsmerkmal ausgestattet;
- – Barcode, insbesondere ein- oder zweidimensionale Barcodes, monochrom oder mehrfarbig;
- – Hologramm und Kinegram (transparent oder reflektierend);
- – Wasserzeichen;
- – digitale Wasserzeichen, die eine sichtbare und/oder maschinell auslesbare Information tragen.
- - Guilloche: Guilloche are printed on the document with the help of so-called line printing. They are generally made up of different colors of superimposed wave and loop patterns;
- - Micro-font: These are printed letters in the smallest font. With the naked eye, the micro-font can hardly recognize. For example, micro-typeface is incorporated into the motifs on the euro banknotes as a picture element. With the help of a magnifying glass, the micro-font can be read;
- - Printing a Metameric System: Due to metameric color uniformity, different spectral compositions of light in humans can cause the same color impression and be made visually perceptible, for example by means of color filters or variable illumination sources;
- - Imprint with fluorescence, phosphorescence and / or up-conversion colors;
- - Imprint with infrared color: The color is detectable only under infrared radiation for readers with corresponding sensors. For example, euro banknotes are equipped with this optical security feature;
- Barcode, in particular one or two-dimensional barcodes, monochrome or multicolor;
- - hologram and kinegram (transparent or reflective);
- - watermarks;
- - digital watermarks bearing visible and / or machine readable information.
Die mit solchen optischen Sicherheitsmerkmalen aufgebrachten Informationen können mit visuell, insbesondere auch kognitiv von einem Nutzer, erfassbar sein, insbesondere mit einem optischen Sensor maschinell erfassbar sein.The information applied with such optical security features can be detected visually, in particular cognitively by a user, in particular be machine-detectable with an optical sensor.
Unter „Informationen” werden im Folgenden alle Angaben verstanden, die auf das Dokument aufgebracht sind und eine Person und/oder das Dokument betreffen bzw. eine Identifizierung der Person und/oder des Dokumentes ermöglichen. Beispielsweise sind die Informationen personenbezogene Daten oder Daten, mit welchen eine Freigabe für bestimmte Dienste erfolgen kann. Die Informationen können für eine einmalige Authentifizierung des Dokumentes ausgebildet, beispielsweise bei einem Wertgutschein. Nach einmaliger Authentifizierung kann das Dokument für eine erneute Authentifizierung gesperrt werden. Alternativ können die Informationen aber auch für eine wiederholte Authentifizierung vorgesehen sein, wobei auch eine definierte Anzahl von Authentifizierungsvorgängen denkbar ist und nach Erreichen dieser Anzahl keine weitere Authentifizierung erfolgen kann.In the following, "information" is understood as meaning all information that is applied to the document and relates to a person and / or the document or that enables an identification of the person and / or the document. For example, the information is personal data or data with which a release for certain services can take place. The information can be designed for a one-time authentication of the document, for example in the case of a voucher. After a single authentication, the document can be revoked for re-authentication. Alternatively, however, the information can also be provided for a repeated authentication, wherein a defined number of authentication processes is also conceivable and after reaching this number no further authentication can take place.
Unter einem „optischer Sensor” wird eine Sensor oder eine Schnittstelle verstanden, über die Informationen optisch erfasst werden können. Beispielsweise ist der optische Sensor eine Kamera.An "optical sensor" is understood to be a sensor or an interface via which information can be recorded optically. For example, the optical sensor is a camera.
Unter einem „Hash-Wert” wird ein Wert verstanden, der aus einem Ursprungswert, beispielsweise einem Attributswert oder einer Information mit einem Hash-Algorithmus berechnet wurde. Die Eingangswerte können unterschiedliche Längen aufweisen. Die Hash-Werte haben üblicherweise eine feste, definierte Länge, so dass diese beispielsweise optimal von einer Signaturfunktion weiterverarbeitet werden können.A "hash value" is understood to mean a value that has been calculated from an original value, for example an attribute value or an information with a hash algorithm. The input values can have different lengths. The hash values usually have a fixed, defined length, so that they can be further processed, for example, optimally by a signature function.
Ein „Hash-Algorithmus” ist eine Funktion, die aus einem Ursprungswert mit variabler Länge, beispielsweise einem Attributswert, einen Wert mit fester Länge, einen sogenannten Hash-Wert, berechnen kann. Ein solcher Hash-Algorithmus hat zudem folgende Eigenschaften: Die Berechnung des Ursprungswertes aus dem berechneten Wert soll praktisch unmöglich sein. Zudem sollen die berechneten Hash-Werte möglichst kollisionsresistent sein, das heißt, es soll praktisch unmöglich sein, verschiedene Ursprungswerte zu finden, für die der gleiche berechnete Hash-Wert ausgegeben wird.A "hashing algorithm" is a function that can compute a value of fixed length, a so-called hash value, from a variable length original value, such as an attribute value. Such a hash algorithm also has the following properties: The calculation of the original value from the calculated value should be practically impossible. In addition, the calculated hash values should be as collision-resistant as possible, that is, it should be virtually impossible to find different source values for which the same calculated hash value is output.
Unter einem „Nutzercomputersystem” wird hier ein Computersystem verstanden, auf welches der Nutzer Zugriff hat. Hierbei kann es sich zum Beispiel um einen Personal Computer (PC), ein Tablet PC oder ein Telekommunikationsendgerät, insbesondere ein Smartphone, handeln. Das Nutzercomputersystem hat eine Schnittstelle zur Verbindung mit einem Kommunikationsnetzwerk, wobei es sich bei dem Kommunikationsnetzwerknetzwerk um ein privates oder öffentliches Netzwerk handeln kann, insbesondere das Internet. Je nach Ausführungsform kann diese Verbindung auch über ein Mobilfunknetz hergestellt werden. Des Weiteren verfügt das Nutzercomputersystem über einen optischen Sensor zur Erfassung der Informationen.A "user computer system" is understood here as a computer system to which the user has access. This may be, for example, a personal computer (PC), a tablet PC or a telecommunication terminal, in particular a smartphone. The user computer system has an interface for connection to a communication network, wherein the communication network network may be a private or public network, in particular the Internet. Depending on the embodiment, this connection can also be made via a mobile network. Furthermore, the User computer system via an optical sensor for acquiring the information.
Unter einem „Telekommunikationsendgerät” wird hier ein tragbares, batteriebetriebenes Gerät mit einer Schnittstelle für ein Kommunikationsnetzwerk verstanden, insbesondere ein Mobiltelefon, ein Smartphone oder ein portabler Computer, wie zum Beispiel ein Laptop, Notebook oder Tablet-PC mit einer Schnittstelle für das Kommunikationsnetzwerk. Die Schnittstelle für das Kommunikationsnetzwerk kann eine Mobilfunkschnittstelle sein oder eine Schnittstelle für eine andere kabelgebundene oder drahtlose Kommunikation, wie eine Bluetooth- und/oder eine WLAN-Schnittstelle.A "telecommunication terminal" is understood here to be a portable, battery-operated device with an interface for a communication network, in particular a mobile telephone, a smartphone or a portable computer, such as a laptop, notebook or tablet PC with an interface for the communication network. The interface for the communication network may be a mobile radio interface or an interface for another wired or wireless communication, such as a Bluetooth and / or a WLAN interface.
Unter „Schnittstellen” werden hier jegliche Vorrichtungen am Computersystem bzw. am Telekommunikationsendgerät verstanden, über die eine Verbindung zu einem Kommunikationsnetzwerk aufgebaut werden kann. Die Schnittstellen können beispielsweise für eine drahtlose Kommunikation mit einem Kommunikationsnetzwerk ausgebildet sein. Es ist aber auch möglich, dass die Schnittstellen zur Anbindung des Computersystems oder des Telekommunikationsendgerätes an ein kabelgebundenes Kommunikationsnetzwerk ausgebildet sind."Interfaces" here means any devices on the computer system or on the telecommunication terminal, via which a connection to a communication network can be established. The interfaces can be designed, for example, for wireless communication with a communication network. But it is also possible that the interfaces are designed for connection of the computer system or the telecommunication terminal to a wired communication network.
Unter einem „Kommunikationsnetzwerk” wird hier jede Art von Telekommunikationsnetzwerk verstanden, in die sich das Nutzercomputersystem, insbesondere das Telekommunikationsendgerät, mit einer Schnittstelle einwählen kann. Insbesondere umfasst dieser Begriff Telekommunikationsnetzwerke, welche nach einem Mobilfunkstandard, wie zum Beispiel einem GSM-, UMTS-, CDMA- oder einem LTE-Standard arbeiten. Des Weiteren sind Kommunikationsnetzwerke wie kabelgebundene Internetnetzwerke, Wireless-LAN-Netzwerke oder Verbindungen über Bluetooth oder eine andere Schnittstelle des Telekommunikationsendgerätes möglich. Über ein solches Kommunikationsnetzwerk kann beispielsweise eine Verbindung mit dem Internet hergestellt werden. Alternativ kann die Verbindung unmittelbar über ein WLAN-Netzwerk, eine Bluetooth-Verbindung oder eine andere Nahbereichsverbindung aufgebaut werden.A "communication network" is understood here as any type of telecommunications network into which the user computer system, in particular the telecommunications terminal, can dial in with an interface. In particular, this term encompasses telecommunications networks which operate according to a mobile radio standard, such as, for example, a GSM, UMTS, CDMA or an LTE standard. Furthermore, communication networks such as wired Internet networks, wireless LAN networks or connections via Bluetooth or another interface of the telecommunication terminal are possible. By way of example, a connection to the Internet can be established via such a communication network. Alternatively, the connection can be established directly via a WLAN network, a Bluetooth connection or another short-range connection.
Unter einem „Servercomputersystem” wird ein Datenverarbeitungssystem verstanden, welches die Identität eines Nutzers gegenüber Dritten in automatisierter Form bestätigen oder verneinen kann. Beispielsweise kann es sich bei dem Servercomputersystem um ein eID-Provider-Computersystem handeln.A "server computer system" is understood to mean a data processing system which can confirm or deny the identity of a user to third parties in an automated manner. For example, the server computer system may be an eID provider computer system.
Ein „eID-Provider-Computersystem” ist ein Datenverarbeitungssystem welches die Identität eines Nutzers gegenüber Dritten in automatisierter Form bestätigen oder verneinen kann. Ein „eID-Provider-Computersystem” befindet sich vorzugsweise in einer besonders geschützten Umgebung, insbesondere in einem so genannten Trust-Center, sodass die Bestätigung einer Identität eines Nutzers durch ein eID-Provider-Computersystem eine besonders hohe Verlässlichkeit aufweist.An "eID provider computer system" is a data processing system which can confirm or deny the identity of a user to third parties in an automated manner. An "eID provider computer system" is preferably located in a particularly protected environment, in particular in a so-called trust center, so that the confirmation of a user's identity by means of an eID provider computer system has a particularly high degree of reliability.
In einer Ausführungsform kann das Dokument ein Identifikationsmerkmal aufweisen, das das Dokument gegenüber dem Servercomputersystem eindeutig identifizieren kann. Der erste Hash-Wert ist beispielsweise auf dem Servercomputersystem so gespeichert, dass eine Zuordnung des ersten Hash-Wertes zu dem Identifikationsmerkmal erfolgt. Das Identifikationsmerkmal kann durch den Sensor gemeinsam mit der Information erfasst werden, wobei das Identifikationsmerkmal mit der Authentifizierungsanforderung an das Servercomputersystem gesendet wird.In one embodiment, the document may include an identification feature that can uniquely identify the document to the server computer system. The first hash value is stored, for example, on the server computer system in such a way that the first hash value is assigned to the identification feature. The identification feature can be detected by the sensor together with the information, wherein the identification feature with the authentication request is sent to the server computer system.
Durch die eindeutige Identifizierung des Dokumentes gegenüber dem Servercomputersystem können die übermittelten Hash-Werte eindeutig den auf dem Servercomputersystem gespeicherten Hash-Werten zugeordnet werden.By uniquely identifying the document to the server computer system, the transmitted hash values can be uniquely assigned to the hash values stored on the server computer system.
Durch ein entsprechendes Identifikationsmerkmal könnte es aber auch möglich sein, das Dokument gegenüber dem Nutzercomputersystem zu identifizieren. Die Programminstruktionen können beispielsweise mehrere Hash-Algorithmen für verschiedene Dokumente aufweisen und der jeweils benötigte Hash-Algorithmus wird in Abhängigkeit von dem erfassten Identifikationsmerkmal ausgewählt. Dies ermöglicht die Authentifizierung verschiedener Arten von Wert-, Ausweis- oder Sicherheitsdokumente mit den gleichen Programminstruktionen bzw. dem gleichen Nutzercomputersystem.By means of a corresponding identification feature, it could also be possible to identify the document with respect to the user computer system. The program instructions may, for example, comprise a plurality of hash algorithms for different documents, and the hash algorithm required in each case is selected as a function of the detected identification feature. This allows the authentication of different types of value, ID or security documents with the same program instructions or the same user computer system.
Die Programminstruktionen können auch eine Adresse des Servercomputersystems zum Senden der Authentifizierungsanforderung aufweisen, um eine Verbindung zum Servercomputersystem aufzubauen. Falls das Dokument ein identifikationsmerkmal aufweist, kann die Adresse des Servercomputersystems auch in Abhängigkeit von diesem Identifikationsmerkmal ausgewählt werden. Das heißt, es können verschiedene Adresse für verschiedene Servercomputersystems, also auch verschiedene Wert-, Ausweis- oder Sicherheitsdokumente, auf dem Nutzercomputersystem gespeichert sein.The program instructions may also include an address of the server computer system for sending the authentication request to establish a connection to the server computer system. If the document has an identifying feature, the address of the server computer system can also be selected in dependence on this identification feature. That is, various addresses for different server computer systems, including various value, badge or security documents, may be stored on the user computer system.
Die Information kann mit dem optischen Sensor, nämlich mit einer Kamera erfasst werden. Dies ermöglicht eine einfache Erfassung der Informationen, beispielsweise mit der Kamera eines mobilen Telekommunikationsendgerätes. Eine zusätzliche Schnittstelle ist somit zum Auslesen der Informationen nicht erforderlich.The information can be detected with the optical sensor, namely with a camera. This allows a simple detection of the information, for example with the camera of a mobile telecommunication terminal. An additional interface is thus not required for reading the information.
Insbesondere können die Information und/oder das Identifikationsmerkmal mit einem mobilen Telekommunikationsendgerät, insbesondere mit einer Kamera eines mobilen Telekommunikationsendgeräts, erfasst werden. In particular, the information and / or the identification feature can be detected with a mobile telecommunication terminal, in particular with a camera of a mobile telecommunication terminal.
Insbesondere kann es auf einfache Weise möglich sein, eine Kopie eines Dokumentes zu erstellen. Die Informationen können so aufgebracht sein, dass eine Kopie des Dokumentes möglich ist, wobei die Informationen auf der Kopie des Dokumentes erhalten bleiben. In einer solchen Ausführungsform ist es nicht erforderlich, das Originaldokument bei sich zu tragen. Alternativ können die Informationen derart aufgebracht sein, dass eine Kopie des Dokumentes nicht möglich ist, so dass ein zusätzlich ein Schutz gegen unerlaubtes Kopieren des Dokumentes bereitgestellt ist.In particular, it may easily be possible to make a copy of a document. The information may be applied so that a copy of the document is possible, the information being retained on the copy of the document. In such an embodiment, it is not necessary to carry the original document. Alternatively, the information may be applied such that a copy of the document is not possible, so that an additional protection against unauthorized copying of the document is provided.
Auf dem Servercomputersystem können Programminstruktionen vorgesehen sind, die eine Zählvariable für die Anzahl der empfangenen Authentifizierungsanforderungen aufweisen, wobei ein maximaler Wert für die Zählvariable festgelegt ist und nach Erreichen des maximalen Wertes keine Authentifizierungsbestätigung versendet wird.On the server computer system, there may be provided program instructions having a count variable for the number of received authentication requests, wherein a maximum value is set for the count variable and no authentication confirmation is sent after reaching the maximum value.
Die Verbindung zwischen dem Nutzercomputersystem und dem Servercomputersystem ist vorzugsweise signiert und/oder verschlüsselt, um eine sichere Übertragung der Daten sicherzustellen.The connection between the user computer system and the server computer system is preferably signed and / or encrypted to ensure secure transmission of the data.
In einer Ausführungsform des Verfahren zur Herstellung und/oder Personalisierung eines Dokumentes, insbesondere eines Werk-, Ausweis- oder Sicherheitsdokuments wird beispielsweise ein weiteres Identifikationsmerkmal, das das Dokument eindeutig gegenüber dem Servercomputersystem identifizieren kann und das mit dem Sensor erfassbar ist, auf das Dokument aufgebracht, wobei der Hash-Wert im Servercomputersystem diesem Identifikationsmerkmal zugeordnet gespeichert wird. Die ermöglicht eine eindeutige Zuordnung der Informationen bzw. der erzeugten Hash-Werte zu dem auf dem Servercomputersystem gespeicherten Hash-Werte.In one embodiment of the method for producing and / or personalizing a document, in particular a work document, ID card or security document, another identification feature, for example, which can unambiguously identify the document to the server computer system and which can be detected by the sensor, is applied to the document , wherein the hash value is stored in the server computer system assigned to this identification feature. This allows a unique assignment of the information or generated hash values to the hash values stored on the server computer system.
Beispielsweise wird die Information auf das Dokument aufgedruckt und/oder aufgeprägt, wodurch eine einfache Herstellung des Dokumentes möglich ist. Zudem können die Informationen auf einfache Weise ausgelesen werden, beispielsweise mit einer Kamera.For example, the information is printed on the document and / or imprinted, whereby a simple production of the document is possible. In addition, the information can be read easily, for example with a camera.
Die Informationen können in einer kognitiv erfassbaren und/oder auslesbaren Form auf das Dokument aufgebracht werden, so dass die Informationen auf dem Wert-, Ausweis- oder Sicherheitsdokument auch ohne Sensor von einem Anwender ausgelesen bzw. erfasst werden können. Alternativ oder ergänzend können zusätzliche, für den Nutzer kognitiv erfassbare Angaben auf dem Dokument vorhanden sein, beispielsweise ein Passbild oder andere Daten, über die eine Identifizierung des Inhabers des Dokuments möglich ist.The information can be applied to the document in a cognitively detectable and / or readable form, so that the information on the value, ID card or security document can also be read out or recorded by a user without a sensor. Alternatively or additionally, additional, cognitively detectable for the user information on the document may be present, such as a passport photo or other data on which an identification of the owner of the document is possible.
In einem Nutzer-Computersystem, das Teil eines erfindungsgemäßen elektronischen Systems zur Authentifizierung eines Ausweis- oder Sicherheitsdokumentes ist, ist beispielsweise eine Kommunikationsadresse des Servercomputersystem gespeichert, um einen einfachen Aufbau der Verbindung zum Servercomputersystem sicherzustellen.In a user computer system that is part of an electronic system for authenticating a badge or security document according to the invention, for example, a communication address of the server computer system is stored to ensure a simple connection to the server computer system.
Vorzugsweise ist das Servercomputersystem durch mindestens eine Firewall gesichert, so dass eine Manipulation der Daten auf dem Servercomputersystem zuverlässig verhindert ist.Preferably, the server computer system is secured by at least one firewall, so that manipulation of the data on the server computer system is reliably prevented.
Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:In the following, embodiments of the invention will be explained in more detail with reference to the drawings. Show it:
In
Das Dokument
Die Informationen
Die Informationen
Alternativ können die Informationen auf dem Dokument auch abgebildet sein durch:
- – Guillochen: Guillochen werden mit Hilfe von so genanntem Liniendruck auf das Dokument aufgedruckt. Sie bestehen im Allgemeinen aus in verschiedenen Farben übereinander gedruckten Wellen- und Schleifenmustern;
- – Mikro-Schrift: Hierbei handelt es sich um aufgedruckte Schriftzüge in kleinster Schrift. Mit bloßem Auge lässt sich die Mikro-Schrift kaum erkennen. Beispielsweise ist Mikro-Schrift auf den Euro-Banknoten als Bildelement in die Motive eingearbeitet. Mit Hilfe einer Lupe kann die Mikro-Schrift gelesen werden;
- – Metamere Systeme: Aufgrund metamerer Farbgleichheit können unterschiedliche spektrale Zusammensetzungen des Lichts bei Menschen den gleichen Farbeindruck hervorrufen und zum Beispiel mittels Farbfiltern oder variablen Beleuchtungsquellen optisch wahrnehmbar gemacht werden;
- – Aufdrucke mit Fluoreszenz-, Phosphoreszenz- und/oder Up-Conversion-Farben;
- – Aufdrucke mit Infrarot-Farbe: Die Farbe wird nur unter Infrarot-Strahlung für Lesegeräte mit entsprechenden Sensoren detektierbar. Beispielsweise sind Euro-Banknoten mit diesem optischen Sicherheitsmerkmal ausgestattet;
- – Barcodes, insbesondere ein- oder zweidimensionale Barcodes, monochrom oder mehrfarbig;
- – Hologramme und Kinegrame (transparent oder reflektierend);
- – Wasserzeichen;
- – digitale Wasserzeichen, die eine sichtbare und/oder maschinell auslesbare Information tragen.
- - Guilloche: Guilloche are printed on the document with the help of so-called line printing. They are generally made up of different colors of superimposed wave and loop patterns;
- - Micro-font: These are printed letters in the smallest font. With the naked eye, the micro-font can hardly recognize. For example, micro-typeface is incorporated into the motifs on the euro banknotes as a picture element. With the help of a magnifying glass, the micro-font can be read;
- Metameric Systems: Due to metameric color uniformity, different spectral compositions of light in humans can produce the same color impression and be made visually perceptible, for example, by means of color filters or variable illumination sources;
- - Imprints with fluorescence, phosphorescence and / or up-conversion colors;
- - Imprints with infrared color: The color is detectable only under infrared radiation for readers with corresponding sensors. For example, euro banknotes are equipped with this optical security feature;
- Barcodes, in particular one or two-dimensional barcodes, monochrome or multicolor;
- - holograms and kinegrams (transparent or reflective);
- - watermarks;
- - digital watermarks bearing visible and / or machine readable information.
Das System
Die Schnittstellen
Das Kommunikationsnetzwerk kann beispielsweise ein Mobilfunknetzwerk sein, wie zum Beispiel einem GSM-, UMTS-, CDMA- oder einem LTE-Netzwerk. Alternativ sind auch wie kabelgebundene Internetnetzwerke, Wireless-LAN-Netzwerke oder Verbindungen über Bluetooth oder eine andere Schnittstellen
Vorzugsweise erfolgt eine Übertragung von Daten zwischen dem Nutzercomputersystem
Das Servercomputersystem
Die Hash-Werte
Beispielsweise sind auf dem Dokument
Ergänzend können den einzelnen Informationen
In dieser Ausführungsform ist es denkbar, dass die Hash-Werte
Des Weiteren sind im Speicher
Das Nutzercomputersystem
Des Weiteren weist das Nutzercomputersystem
Das Nutzercomputersystem
Die Authentifizierung des Dokuments
In einem ersten Schritt werden die Information
Nach dem Erfassen der Informationen
Anschließend wird durch die Programminstruktionen
Nach Empfang der Authentifizierungsanforderung durch das Servercomputersystem
Stimmen die gesendeten Hash-Werte
Das beschriebene Verfahren hat den Vorteil, dass der technische Aufwand zur Erstellung und Authentifizierung des Dokumentes
Ein Verfahren zur Herstellung bzw. zur Personalisierung eines Dokumentes
Nach dem Bereitstellen des Dokumentes
Vorzugsweise werden die Informationen
Durch ein Computersystem werden die Hash-Werte
Anschließend wird zwischen dem Computersystem und dem Servercomputersystem eine Verbindung mit Ende-zu-Ende-Verschlüsselung aufgebaut. Die Hash-Werte
Das Dokument
Alternativ kann das Dokument nur für eine einmalige Anwendung oder eine definierte von Anzahl Anwendung vorgesehen sein, beispielsweise als Wertgutschein. In einer solchen Ausführungsform können die Programminstruktionen
Beispielsweise kann das Dokument (
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 100100
- Systemsystem
- 102102
- Dokumentdocument
- 104104
- Informationinformation
- 106106
- Personperson
- 108108
- NutzercomputersystemUser computer system
- 110110
- ServercomputersystemServer computer system
- 112112
- Schnittstelleinterface
- 114114
- Schnittstelleinterface
- 116116
- KommunikationsnetzwerkCommunication network
- 118118
- Verbindungconnection
- 120120
- SpeicherStorage
- 122122
- Prozessorprocessor
- 124124
- erster Hash-Wertfirst hash value
- 126126
- Programminstruktionenprogram instructions
- 128128
- Programminstruktionenprogram instructions
- 130130
- Programminstruktionenprogram instructions
- 132132
- Authentifizierungsanforderungauthentication request
- 134134
- zweiter Hash-Wertsecond hash value
- 136136
- Sensorsensor
- 138138
- Prozessorprocessor
- 140140
- Programminstruktionenprogram instructions
- 142142
- Programminstruktionenprogram instructions
- 144144
- Programminstruktionenprogram instructions
- 146146
- Programminstruktionenprogram instructions
- 148148
- Identifikationsmerkmaleidentification features
- 150150
- Authentifizierungsbestätigungauthentication confirmation
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102011119103 A1 [0003] DE 102011119103 A1 [0003]
Claims (14)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015211615.8A DE102015211615A1 (en) | 2015-06-23 | 2015-06-23 | Method and system for authenticating a document and method for producing and / or personalizing a document |
EP16731531.6A EP3314585B1 (en) | 2015-06-23 | 2016-06-08 | Method and system for the authentication of a document and method for production and/or personalisation of a document |
PCT/EP2016/062980 WO2016206976A1 (en) | 2015-06-23 | 2016-06-08 | Method and system for the authentication of a document and method for production and/or personalisation of a document |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015211615.8A DE102015211615A1 (en) | 2015-06-23 | 2015-06-23 | Method and system for authenticating a document and method for producing and / or personalizing a document |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102015211615A1 true DE102015211615A1 (en) | 2016-12-29 |
Family
ID=56194438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015211615.8A Withdrawn DE102015211615A1 (en) | 2015-06-23 | 2015-06-23 | Method and system for authenticating a document and method for producing and / or personalizing a document |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3314585B1 (en) |
DE (1) | DE102015211615A1 (en) |
WO (1) | WO2016206976A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018178185A1 (en) * | 2017-03-28 | 2018-10-04 | Hapa Ag | Method for authenticating a forgery-proof object |
EP3989122A1 (en) * | 2020-10-22 | 2022-04-27 | Bundesdruckerei GmbH | Method for personalizing an id document, personalized id document and method for authenticating a personalized id document |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020023220A1 (en) * | 2000-08-18 | 2002-02-21 | Distributed Trust Management Inc. | Distributed information system and protocol for affixing electronic signatures and authenticating documents |
EP2048867A1 (en) * | 2007-10-10 | 2009-04-15 | Deutsche Thomson OHG | Method and system for generation and verification of a digital seal on an analog document |
DE102011119103A1 (en) | 2011-11-22 | 2013-05-23 | Giesecke & Devrient Gmbh | Method for authenticating a person to a server instance |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008041990A1 (en) * | 2008-09-11 | 2010-03-25 | Bundesdruckerei Gmbh | Document, method of making and verifying a document, computer program product, data processing system and test system |
-
2015
- 2015-06-23 DE DE102015211615.8A patent/DE102015211615A1/en not_active Withdrawn
-
2016
- 2016-06-08 WO PCT/EP2016/062980 patent/WO2016206976A1/en active Application Filing
- 2016-06-08 EP EP16731531.6A patent/EP3314585B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020023220A1 (en) * | 2000-08-18 | 2002-02-21 | Distributed Trust Management Inc. | Distributed information system and protocol for affixing electronic signatures and authenticating documents |
EP2048867A1 (en) * | 2007-10-10 | 2009-04-15 | Deutsche Thomson OHG | Method and system for generation and verification of a digital seal on an analog document |
DE102011119103A1 (en) | 2011-11-22 | 2013-05-23 | Giesecke & Devrient Gmbh | Method for authenticating a person to a server instance |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018178185A1 (en) * | 2017-03-28 | 2018-10-04 | Hapa Ag | Method for authenticating a forgery-proof object |
EP3989122A1 (en) * | 2020-10-22 | 2022-04-27 | Bundesdruckerei GmbH | Method for personalizing an id document, personalized id document and method for authenticating a personalized id document |
Also Published As
Publication number | Publication date |
---|---|
WO2016206976A1 (en) | 2016-12-29 |
EP3314585B1 (en) | 2022-02-16 |
EP3314585A1 (en) | 2018-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3261011B1 (en) | Method for reading attributes from an id token | |
DE102015208088A1 (en) | Method for generating an electronic signature | |
EP1891607A1 (en) | Method for accessing a data station to an electronic device | |
DE102012219618A1 (en) | A method of creating a soft token, computer program product, and service computer system | |
DE102006027253A1 (en) | Document reader, method of reading a data object and computer program product | |
DE102011122273A1 (en) | Apparatus and method for generating digital images | |
WO2020001696A1 (en) | Method for checking the authenticity of products and printed image | |
WO2020002341A1 (en) | Tamper-proof issuing and storing of electronic certificates | |
EP3314585B1 (en) | Method and system for the authentication of a document and method for production and/or personalisation of a document | |
EP1631873A1 (en) | Method for generating and verifying an originality characteristic of a document | |
EP3362999B1 (en) | Method for checking a document, document and computer system | |
DE602005006407T2 (en) | Method and system for signing physical documents and authenticating signatures on physical documents | |
EP3518190A1 (en) | Method and device for multi-factor authentication | |
DE102016202262A1 (en) | A method and system for authenticating a mobile telecommunication terminal to a service computer system and mobile telecommunication terminal | |
EP3289509B1 (en) | Method for generating an electronic signature | |
WO2016180531A1 (en) | Method for checking an identity of a person | |
EP3304846B1 (en) | Identification of a person on the basis of a transformed biometric reference feature | |
EP3134840B1 (en) | Method for providing an identification card of a person with a cryptographic certificate | |
EP3289507B1 (en) | Id token, system, and method for generating an electronic signature | |
EP3248356B1 (en) | Certificate token for providing a digital certificate of a user | |
EP3304807B1 (en) | Identifying a person on the basis of a transformed biometric reference feature | |
EP4174703A1 (en) | Recovering cryptographic key | |
EP3144836A1 (en) | Method for providing digital document data | |
DE102010003581A1 (en) | Electronic device, data processing system and method for reading data from an electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R082 | Change of representative |
Representative=s name: RICHARDT PATENTANWAELTE PARTG MBB, DE |
|
R120 | Application withdrawn or ip right abandoned |