ES2184519T5 - Documento activable y sistema para documentos activables. - Google Patents

Documento activable y sistema para documentos activables.

Info

Publication number
ES2184519T5
ES2184519T5 ES99965502T ES99965502T ES2184519T5 ES 2184519 T5 ES2184519 T5 ES 2184519T5 ES 99965502 T ES99965502 T ES 99965502T ES 99965502 T ES99965502 T ES 99965502T ES 2184519 T5 ES2184519 T5 ES 2184519T5
Authority
ES
Spain
Prior art keywords
document
control
machine
authenticity
control number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES99965502T
Other languages
English (en)
Other versions
ES2184519T3 (es
Inventor
Wayne Robert Tompkin
Rene Staub
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OVD Kinegram AG
Original Assignee
OVD Kinegram AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=4236485&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2184519(T5) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by OVD Kinegram AG filed Critical OVD Kinegram AG
Application granted granted Critical
Publication of ES2184519T3 publication Critical patent/ES2184519T3/es
Publication of ES2184519T5 publication Critical patent/ES2184519T5/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/30Identification or security features, e.g. for preventing forgery
    • B42D25/328Diffraction gratings; Holograms
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/30Identification or security features, e.g. for preventing forgery
    • B42D25/305Associated digital information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • G06K19/14Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Credit Cards Or The Like (AREA)
  • Preparation Of Compounds By Using Micro-Organisms (AREA)
  • Inspection Of Paper Currency And Valuable Securities (AREA)
  • Polysaccharides And Polysaccharide Derivatives (AREA)
  • Paper (AREA)
  • Discharge By Other Means (AREA)
  • Silver Salt Photography Or Processing Solution Therefor (AREA)

Abstract

Procedimiento para el uso de un documento activable (1) con un número de documento (2) que ha de ser leíble por lo menos por una máquina, una marca óptica (3) con una identificación (7) leíble por una máquina y con un campo de memoria (4) dispuesto sobre el sustrato (6) para la recepción de un número de control (9) leíble por lo menos por una máquina, caracterizado porque para completar el documento (1) para formar un certificado de autenticidad (23), el número de control (9), como resultado de una operación criptográfica con por lo menos dos parámetros, el número del documento (2) y la identificación (7), y una primera clave secreta (10), se genera y se escribe en el campo de memoria (4) por primera vez en la puesta en circulación, y porque después de la puesta en circulación, la autenticidad del certificado de autenticidad (23) se comprueba por medio del número de control (9)leído del campo de memoria (4) y, por lo menos, de los parámetros de la operación criptográfica leídos del certificado de autenticidad (23) con la ayuda de una segunda clave (34) diferente de la primera.

Description

Documento activable y sistema para documentos activables.
La invención trata de un procedimiento para el uso de un documento activable según el preámbulo de la reivindicación 1 y de un sistema para documentos activables según la reivindicación 9.
Este tipo de documentos activables se pueden usar para identificaciones personales como, por ejemplo, cheques de banco, pasaportes, tarjetas de identidad, abonos, billetes, tarjetas de seguros médicos, tarjetas de crédito, tarjetas IC, monederos electrónicos, tarjetas inteligentes (smart cards), documentos de valor, etc. Los sistemas de este tipo que usan documentos activables se pueden usar especialmente en controles de autenticidad y/o propiedad.
Para asegurar los documentos mencionados se emplean hologramas fácilmente reconocibles de modo visual y otras estructuras de difracción, en donde éstas están unidas en la mayoría de ocasiones en forma de etiquetas hechas de un laminado de materia plástica que protege las estructuras que provocan un efecto óptico de difracción con el sustrato del documento de modo que no se pueden desprender (EP0330738A1). Como tales, estos documentos presentan un estándar muy alto de seguridad contra adulteraciones y falsificaciones.
Del documento EP0713197A1 se conoce un soporte de datos en forma de tarjeta con una circuitería electrónica integrada en el cuerpo de la tarjeta y una marca óptica, en donde el contenido de la circuitería electrónica está relacionado con la información de la marca óptica. Como marca óptica se pueden usar, por ejemplo, símbolos aplicados con pintura, como un código de barras o caracteres gráficos, o estructuras con efectos de difracción ópticos, tal y como se usan en el documento CH-PS653161A5, en el documento EP0366858A1, en el documento EP0718795A1, en el documento EP0883085A1, etc. En los documentos mencionados se describen también realizaciones de aparatos de lectura y escritura para marcas ópticas.
Finalmente, el documento US-PS3833795 describe el seguro de autenticidad de documentos numerados en serie (billetes de banco, bonos). Un documento de este tipo lleva dos campos numéricos; uno de ellos está previsto para una numeración correlativa de los documentos, de los números de identidad, el otro es un número de control elegido aleatoriamente en la emisión, que se introduce en una lista controlada centralmente. Un documento emitido se comprueba a partir de la lista externa o por medio de un algoritmo de las listas, en donde un dispositivo de lectura lee en primer lugar el número de identidad y el número de control y, a continuación, se compara el número de control del número de identidad del documento con el número de control encontrado por el dispositivo de lectura a través de la lista externa o del algoritmo de las listas. Sin embargo, este documento no está protegido contra copias.
Además, la patente DE 28 26 469 A1 describe la incorporación sobre un documento a proteger de una información leíble por máquina en forma cifrada y en forma no cifrada. Para el cifrado se utiliza en ella un algoritmo mantenido en secreto o bien una clave asociada al mismo, que se basa en una función "trap-door" y que no puede derivarse del algoritmo o su clave empleado para el descifrado. Con tal fin se puede utilizar una numeración correlativa aplicada sobre un documento vacío y en un documento personalizado, informaciones sobre el propietario autorizado como parámetro de entrada de la operación criptográfica.
Sin embargo, un gran problema viene dado por la seguridad del documento en el espacio de tiempo que transcurre entre la producción hasta la entrega del documento a la persona autorizada, ya que en este espacio de tiempo los documentos pueden ser robados durante el transporte para ser entregados a personas que no están autorizadas.
La invención sé basa en el objetivo de asegurar un documento que pueda producirse de un modo barato en 30 grandes cantidades, protegido contra copias, de tal modo que sus marcas de autenticidad se completen no antes de su puesta en circulación, y que las marcas de autenticidad se puedan comprobar de modo sencillo y barato de un modo automático.
El objetivo mencionado se consigue conforme a la invención a través de las partes caracterizadoras dadas en las reivindicaciones 1 y 8. Las configuraciones ventajosas de la invención resultan de las reivindicaciones dependientes.
En el dibujo se representan ejemplos de realización describen a continuación con más de la invención y se detalle.
Se muestra:
Figura 1 un documento,
Figura 2 un documento activable,
Figura 3 una tarjeta IC como documento,
Figura 4 una banda de información
Figura 5 un sistema
Figura 6 un aparato de validación y
Figura 7 un verificador.
En la figura 1, 1 significa un documento, 2 número de documento, 3 una marca óptica, 4 un campo de memoria, 5 un campo de control y 6 un sustrato. El documento 1 posee un sustrato 6 de papel, de plástico, de hoja de plástico, una unión de capas de plástico, barnices y/o papel, etc. Ambas superficies del sustrato 6 pueden estar impresas, tal y como suele ser el caso en los cheques de banco, pasaportes, tarjetas de identidad, abonos, billetes, tarjetas de seguros médicos, tarjetas de crédito, tarjetas IC, monederos electrónicos (smart cards), documentos de valor, billetes de banco, etc., y presentan por lo menos en una cara el número de documento 2 que se puede leer por lo menos automáticamente. El número del documento 2 se puede escribir sobre el sustrato 6 en caracteres legibles y/o como código de barras de modo conocido con tinta normal, fluorescente o magnética. Para la marca óptica 3 se utiliza estructuras eficaces en la óptica de difracción. La marca óptica 3 contiene una información digital, una identificación 7. Es especialmente ventajoso el uso de la marca óptica 3 con estructuras con efectos de difracción ópticos debido a su gran seguridad contra falsificación y copia. Éstas se conocen de los documentos mencionados al comienzo CH653161A5, EP0366858A1, EP0718795A1, etc., y son especialmente apropiadas para la lectura automática con una máquina de una identificación 7 contenida en la marca 3 de difracción óptica. La identificación 7 contiene informaciones sobre el tipo del documento, la serie del documento, etc., pero no sobre el número del documento 2 que identifica al documento 1 dentro de una serie, es decir, los documentos 1 de una serie se pueden producir de un modo barato, y se diferencian únicamente a través de, por ejemplo, el número del documento 2 impreso. El tamaño de la marca óptica 3 está determinado a través de la identificación 7 en ella contenida, y la superficie requerida comprende normalmente 1 mm^{2} aproximadamente. Los valores extremos para esta superficie no han de alcanzar un valor inferior de 0,1 mm^{2} y un valor superior de 1 cm^{2}. La marca óptica 3 también puede estar aplicada de manera que sea invisible visualmente en una hoja transparente según el documento CH653161A5, o también puede estar escondida de modo que no llame la atención dentro de un holograma o un patrón de difracción óptico, una característica de seguridad 8, por ejemplo, según el documento CH659433A5. La característica de seguridad 8 sirve para la identificación del documento 1 para cualquier persona, y se ve claramente en el documento 1.
El campo de memoria 4 y el campo de control 5 quedan vacíos al entregarlos a los encargados de la puesta en circulación (puestos de venta, puestos de distribución, ventanillas de los bancos, etc.). Sin un número de control 9 mostrado en la figura 2 en el campo de memoria 4, no se puede usar el documento 1. Al ponerlos en circulación, los documentos 1 han de obtener su validez a través de una activación. Por ejemplo, se lee el número del documento 2 y la identificación 7 del documento 1 por medio de una máquina. Por lo menos estas informaciones son combinadas con una primera clave secreta 10 que existe fuera del documento en una operación criptográfica, y a partir del resultado se genera el número de control 9 correspondiente al documento 1 y se escribe en el campo de memoria 4. El documento 1 está ahora completo por primera vez, y es posible comprobar su validez a partir del número del documento 2, la identificación 7, y el número de control 9. En algunos documentos también está prevista la escritura del campo de control 5 durante la activación. El contenido del campo de control 5 recoge por lo menos informaciones legibles visualmente, individuales, relativas a una persona, acontecimiento, empresa, etc., tales como nombre, dirección, número de la seguridad social o número de otro tipo de seguro, nacionalidad, informaciones temporales, cantidad de dinero, etc. Estas informaciones, llamadas código 11 a partir de ahora, también pueden ser procesadas conjuntamente con el número del documento 2 y 25 la identificación 7 con la operación criptográfica para el número de control 9.
En una realización del documento 1, el campo de memoria 4 y/o el campo, de control 5 está inscrito, según uno de los procedimientos conocidos, con el número de control 9 o con el código 11 con un tipo de escritura que puede ser leído por una máquina. Estos caracteres legibles, por ejemplo, el formato OCR, se pueden leer tanto de modo visual como con una máquina. En lugar de la escritura impresa, o conjuntamente, el número de control 9 también puede estar representado como código de barras, lo cual está muy extendido en el pequeño comercio.
En la figura 3 se muestra otra realización del documento 1 en forma de una tarjeta (tarjeta del seguro médico, tarjeta de crédito, tarjeta IC, tarjetas inteligentes (smartcard), etc.). En el sustrato 6 está integrado un módulo 12 conocido por sí mismo con uno de los microchips 13, en cuya memoria 14 está dispuesto el campo de memoria 4. El campo de memoria 4 sólo se puede escribir una vez con el número de control 9 al activar el documento 1 por medio de una serie de señales electrónicas enviada a través de un campo de contacto, no es posible una modificación posterior. Como en el documento EP0713197A1 mencionado al principio, la serie de señales también puede ser transmitida por medio de medios inductivos u ópticos no mostrados aquí a un módulo 12 del documento 1 conformado de modo adecuado.
Otra realización del documento 1 en forma de tarjeta presenta una banda magnética 16 en el sustrato 7. Al activar el documento 1, el número de control 9 (figura 2) y el código 11 (figura 2) se inscriben en la banda magnética 16 codificados magnéticamente en el campo de memoria 4 o en el campo del código 5. El campo de memoria 4 presenta en el campo de memoria 4 después de la activación por lo menos el número de control 9 que se puede leer magnéticamente.
Otra realización del documento 1 presenta en el campo de memoria 4 un soporte de información 17 de difracción óptica aplicado sobre con el sustrato 6 durante el proceso de fabricación del documento 1, representado en la figura 4, tal y como se describe en el documento EP0718795A1 mencionado al principio. El soporte de información 17 presenta en estado no escrito 17 por lo menos una línea de campos de difracción 18 dispuestos por parejas 19, en donde ambas estructuras microscópicas de difracción de una pareja 19 se diferencian por lo menos en un parámetro de retícula. Durante la activación, el número de control 9 se representa como una serie digital en el soporte de información 17, en donde en la escritura, dependiendo del valor del bit, en cada pareja uno de los dos campos de difracción 18 destruye la estructura de difracción mediante el suministro de energía calorífica, o bien se deja sin efecto a la estructura de difracción cubriéndola, por ejemplo, con una laca de cubrición no transparente. Después de la activación, en el soporte de información 17'' ya no tiene efecto de difracción óptica una de las dos estructuras de difracción en cada pareja. El campo de memoria 4 presenta ahora el número de control 9 en símbolos que se pueden leer fácilmente de modo óptico por una máquina. La ventaja de este soporte de información 17 es que sólo puede ser escrito una vez. Cualquier modificación posterior del soporte de información 17 se puede reconocer fácilmente con una máquina.
En una realización del documento 1, la marca óptica 3 y el número de control 9 están realizados con estructuras de difracción, y están dispuestos en el mismo soporte de información 17. La ventaja de esta realización es que la lectura de la identificación 7 y del número de control 9, así como de lo que está inscrito en el soporte de información 17 se lleva a cabo con un único lector óptico 26 según el documento EP0716785A1. Se puede prescindir de la costosa característica de seguridad 8 (figura 1).
Las inscripciones 2, 9, 11, el módulo 12 y la banda magnética 16 pueden estar distribuidos de cualquier manera a ambos lados del documento 1, en donde normalmente sólo la banda magnética 16 está dispuesta en el lado posterior del sustrato 6.
La figura 5 muestra un sistema 20 que es apropiado para el uso de los documentos 1 descritos anteriormente. El sistema 20 comprende por lo menos un documento 1, un aparato de validación 21 para la activación del documento 1 y un verificador 22, con el cual se ha de llevar a cabo un control de autenticidad del documento 1. Mientras que los aparatos de validación 21 están instalados en los pocos puntos de puesta en circulación, es necesario que haya en operación un gran número de verificadores 22 fáciles de manejar, lo más autónomos posibles, en todos aquellos lugares en los que este tipo de documentos 1 hayan de pasar un control de autenticidad.
Los documentos 1 entregados por el fabricante con el número de documento 2 se almacenan en los puntos de puesta en circulación hasta que uno de los documentos 1 es entregado a una persona autorizada, en cuyo caso el documento 1 entregado a esta persona se completa hasta convertirse en un certificado de autenticidad 23 mediante la inscripción del número de control 9 en el campo de memoria 4 por medio del aparato de validación 21.
Una realización del aparato de validación 21 según la figura 6 comprende una unidad central aritmética 24, un dispositivo de transporte 25 para el documento 1, un lector óptico 26 para la lectura por parte de una máquina de la identificación 7 (figura 1) en la marca óptica 3 del documento 1 no activado, así como un medio de grabado 27. También se representan en el dibujo de la figura 6 con líneas punteadas unidades de lectura 29 opcionales, las cuales posibilitan una lectura del número del documento 2 (figura 1), del número de control 9 (figura 2) y del código 11 (figura 2). Las unidades de lectura 29 se diferencian según las técnicas de grabado elegidas para el sistema 20 que están predeterminadas para el número del documento 2, para el número de control 9 y para el código 11. El dispositivo de transporte 25, el lector óptico 26, el o los medios de grabado 27 y las unidades de lectura 29 están unidos con la unidad central 35 aritmética 24.
La unidad central aritmética 24 está unida mediante conductores con el dispositivo de transporte 25, con el lector óptico 26 y con el medio de grabado 27, controla a estos aparatos 25, 26, 27, y recibe las informaciones emitidas por estos aparatos 25, 26, 27 para que el documento 1 pueda ser leído y escrito por una máquina. La unidad aritmética 24 presenta por lo menos un módulo de seguridad 30, el cual comprende en una circuitería integrada un microprocesador con las posiciones de memoria correspondientes. El microprocesador realiza operaciones criptográficas y usa para ello la primera clave secreta 10 contenida en las posiciones de memoria.
El dispositivo de transporte 25 produce una realización de un movimiento relativo entre el documento 1 por un lado, y los medios de lectura 26, 29 y el medio de grabado 27 por otro lado. En la figura 6, el documento 1 se mueve respecto a los medios de lectura 26, 29 y el medio de grabado 27, los cuales permanecen en una posición fija. Para el dispositivo de transporte 25 se conocen y se pueden emplear diferentes realizaciones conocidas en sí mismas para hojas o para tarjetas. Se puede prescindir de un dispositivo de transporte costoso 25 si la marca óptica 3 o el elemento de seguridad 8 (figura 1) están conformados según se desprende del documento EP0883.085A1, y la escritura del campo de memoria 4 se produce de modo manual.
El medio de grabado 27 está dispuesto para la escritura del número de control 9 y del código 11 en el campo de memoria 4 o en el campo del código 5, y usa la técnica de grabado prevista para el documento 1, por ejemplo un procedimiento de impresión, de inyección de tinta, de xerografía, de perforación, etc., un procedimiento de escritura descrito en el documento EP0718795A1 para el soporte de información 17, un grabado magnético o el almacenamiento electrónico en la memoria 14 (figura 3). El número de control 9 también puede ser inscrito en el campo de memoria 4 de modo manual con tinta indeleble. El procedimiento de perforación para el documento 1 se describe, por ejemplo, en el modelo de utilidad alemán G 9315294.9.
El teclado 28 es un dispositivo normal de entrada para las informaciones compuestas por cifras o símbolos alfanuméricos. El dispositivo de entrada también puede estar unido a través de una conexión 28' a una red telefónica o de ordenadores 37 (figura 5) con el aparato de validación 21, en particular es posible obtener las informaciones que conforman el código 11 a partir de un puesto central.
La unidad de lectura 29 está adaptada para la técnica de grabado empleada para el documento 1. La unidad de lectura 29 es, por ejemplo, un lector de texto legible, un lector de códigos de barras, etc., para símbolos que se pueden leer visualmente, a partir de los cuales se forman el número del documento 2, el número de control 9 y el código 11. Estas unidades de lectura 29 exploran con un rayo de luz partes del documento 1, o el documento en su totalidad, y miden la intensidad de la luz reflejada por el documento 1. La unidad de lectura 29 apropiada para las informaciones grabadas magnéticamente o para la lectura electrónica de la memoria 14 es generalmente conocida.
La construcción y el modo de trabajo de lector óptico 26 y para una para la lectura 29 que sea apta para la lectura del número de control 9 del soporte del óptico de información 17 (figura 4), son conocidos, por ejemplo, de los documentos mencionados al principio CH-PS653161A5, EP0366858A1, EP0718795A1, FP0883.085A1.
En una realización barata para la activación, el encargado de un documento no activado 1 lee su número de documento 2 visualmente, e introduce el número del documento 2 (figura 2) a través de un teclado 28 de modo manual en la unidad central aritmética 24. A continuación se introduce se o se deposita el documento 1 en el dispositivo de transporte 25 reducido a un canal o una plataforma bajo el lector óptico 26, para que el lector óptico 26 pueda leer la identificación 7 y se la pueda proporcionar a la unidad central aritmética 24. La unidad central aritmética 24 encripta la identificación 7 y el número del documento 2 con la primera clave secreta 10, y muestra una firma digital y el número de control 9 en una pantalla 31. El responsable transfiere ahora de modo manual el número de control 9 al campo de memoria 4 en el documento 1, el cual ha sido activado ahora de este modo como certificado de autenticidad 23 (figura 5). El campo 15 de memoria 4 puede estar dividido en campos, cada uno de ellos para un símbolo del número de control 9, para así facilitar una lectura por medio de una máquina del número de control 9 introducido a mano.
Una segunda realización presenta una unidad de lectura 29 representada punteada en el dibujo de la figura 6, la cual lee el número del documento 2 automáticamente directamente a partir del documento 1, y lo entrega a la unidad central aritmética 24. La unidad central aritmética 24 encripta por lo menos la identificación 7 y el número del documento 2 con la primera clave secreta 10 para formar el número de control 9. A continuación, el medio de grabado 27 transfiere el número de control 9 al campo de memoria 4, usando la técnica predeterminada por el sistema 20.
El aparato de validación 21 está equipado adicionalmente en una tercera realización con el teclado 28 y la pantalla 31, para introducir a través del teclado 28 el código 11, en donde la pantalla 31 sirve para el control del código 11. El código 11 es transferido asimismo al documento 1 con el medio de grabado 27. Para documentos 1 especialmente importantes, el aparato de validación 21 está diseñado para requerir la introducción de un número personal de identificación (PIN) por parte del usuario. Este PIN identifica en un caso como PIN de autorización al encargado que opera el aparato de validación 21, y en un segundo caso como PIN de propietario al propietario del documento, en donde en la activación del documento 1 el propietario introduce su PIN a través del teclado 28, y en el aparato de cálculo 24 el PIN de propietario conjuntamente con el código 11, o sólo, sirve como parámetro para la generación del número de control 9.
En una cuarta realización del aparato de validación 21, en lugar del lector óptico 26 y de la unidad de lectura 29, está dispuesto un único lector 26 de tal manera que puede reconocer tanto la marca óptica 3 como el número del documento 9.
En una quinta realización el aparato de validación 21 también está diseñado para el reconocimiento del número de control 9. Con ello, el aparato de validación 21 es capaz de distinguir documentos 1 activados y no activados, y adicionalmente puede comprobar si el número de control 9 es correcto.
El número de control 9 es el resultado de una operación criptográfica en la unidad central aritmética 24, de una función matemática f:
Número de control 9 = f (número del documento 2, identificación 7, primera clave secreta 10) o bien
Número de control 9 = f (número del documento 2, identificación 7, código 11, primera clave secreta 10).
Puesto que los sistemas 20 se diferencian no sólo en la técnica de grabado sino también en el número y en el tipo de los parámetros de la operación criptográfica, a continuación se designan, en aras de una descripción más sencilla, los valores existentes en el documento 1 para la generación del número de control 9, como el número de documento 2, identificación 7, código 11 y el PIN del propietario almacenado separadamente del documento 1, como parámetros de la operación criptográfica, en donde se han de tener entre ellos por lo menos el número del documento 2 y la identificación 7, y posiblemente complementados por el código 11 y/o el PIN del propietario. Con esto, un sistema 20 está determinado por medio de las técnicas de grabado empleadas, la realización del documento 1, los parámetros de la operación criptográfica y la primera clave secreta 10.
Ni la primera clave secreta 10 ni el algoritmo son conocidos públicamente, y son proporcionados por una autoridad de certificación ("certification authority") en un módulo de seguridad 30 para el uso en la unidad central aritmética 23. Después de que la unidad central aritmética 24 haya introducido los parámetros de la función f en el módulo de seguridad 30, el módulo de seguridad 30, fácilmente intercambiable, genera directamente el número de control 9 o un resultado intermedio que sirve para el cálculo del número de control 9 en la unidad central aritmética 24.
La primera clave secreta 10 sirve tanto para las operaciones criptográficas para la generación del número 25 de control 9 como para la comprobación de la corrección del número de control 9 teniendo en cuenta la información contenida en el documento 1.
El verificador 22 en la figura 7 presenta, exceptuando el medio de grabado 27 (figura 6), los mismos componentes que el aparato de validación 21 (figura 6). Las realizaciones del verificador 22 se diferencian en las unidades de lectura 29, las cuales se diferencian según la técnica de grabado seleccionada para el sistema 20 (figura 5). El verificador 22 comprende en la realización barata por lo menos un medio de recepción 32 para un certificado de autenticidad 23 (figura 5) que se ha de comprobar, un aparato de cálculo 33 con el módulo de seguridad 30, el lector óptico 26 para la identificación 7, el teclado 28 y la pantalla 31. El aparato de cálculo 33 está unido con el lector óptico 26, el teclado 28 y la pantalla 31. El aparato de cálculo 33 comprueba con otra operación criptográfica si el número de control 9 (figura 2) se corresponde con los parámetros de la operación criptográfica que comprende por lo menos el número del documento 2 y la identificación 7. Para ello, el aparato de cálculo 33 usa una segunda clave 34, la cual está incluida en el módulo de seguridad 30 con el algoritmo correspondiente. El aparato de cálculo 33 no puede llevar a cabo ninguna encriptación como la unidad central aritmética 24 (figura 6) en el aparato de validación 21 con la otra operación criptográfica. El uso de la segunda clave 34, la cual es completamente diferente a la primera clave 10, presenta la ventaja de que la dificultad del mantenimiento en secreto de la segunda clave 34, resultante del uso extendida de los verificadores 22, es irrelevante para la seguridad del sistema 20. El aparato de cálculo 32 representa el resultado del control de autenticidad en la pantalla 31.
Para un control de autenticidad, un controlador lee visualmente los parámetros de la operación criptográfica, por lo menos el número del documento 2 y la identificación 7 en el certificado de autenticidad 23 y el número de control 9 en el campo de memoria 4, y suministra al aparato de cálculo 33 la serie de símbolos leída a través del teclado 28. El medio de recepción 32 también puede ser una sencilla plataforma bajo el lector óptico 26, sobre la cual el controlador deposita el documento 1 de tal manera que la marca óptica 3 esté en el intervalo del lector óptico 26. La identificación 7 leída por la máquina va a parar directamente al aparato de cálculo 33. El resultado del control de autenticidad aparece en la pantalla 31. En el caso más sencillo, la pantalla 31 está compuesta por dos lámparas indicadoras para representar el resultado sí/no del control de autenticidad. Sin embargo, representa una ventaja el hecho de que la pantalla 31 muestre tanto los parámetros introducidos por medio del teclado 28 y el número de control 9 como el resultado sí/no.
En otra realización, el verificador 22 entrega una señal de permiso a través de una línea de señal 35 a un dispositivo de servicio 36. La llegada de la señal de permiso da paso al servicio del dispositivo de servicio 36, por ejemplo la apertura de una puerta, entrega de dinero, compra de bienes, registro, etc.
Otra realización del verificador 22 presenta como medio de recepción 32 un sistema de transporte para documentos 1 en forma de hojas o tarjetas. Con el aparato de cálculo 33 está unido el medio de recepción 32 controlado por el aparato de cálculo 33 y adicionalmente para el lector óptico 26 por lo menos una unidad de lectura 29 para la transmisión de información. La unidad de lectura 29 lee uno o varios parámetros de la operación criptográfica de modo automático. Se prescinde de un teclado para esta realización. Una unidad de lectura 29 es suficiente cuando los parámetros de la operación criptográfica y el número de control 9 están realizados en el certificado de autenticidad 23 en la misma técnica de grabado.
Para un sistema 20 en el que se usa el PIN del propietario, está previsto el teclado 28 para el propietario que se identifica al verificador 22 con el PIN de propietario. El PIN del propietario introducido a través del teclado se usa en la operación criptográfica como parámetro para la verificación del número de control 9.
Como en el aparato de validación 21, representa también una ventaja una identificación del controlador a través de su PIN de usuario, para aumentar al máximo los obstáculos para los delincuentes potenciales en el sistema 20. La introducción del PIN de usuario correcto a través del teclado 28 posibilita al aparato de cálculo 33 identificar al usuario y permitir el uso del verificador 22.
En la figura 5 hay que prestar atención al hecho de que el sistema 20 está integrado ventajosamente en una red bidireccional de teléfonos o de ordenadores 37 para el intercambio de datos entre los aparatos de validación 21 y los verificadores 22 por un lado, y un ordenador 37 por otro lado. El aparato de validación 21 está unido a través de la conexión 28' con la red 37, y la red 37 está unida a través de una línea 38 con el ordenador central 39. Aparte de la ya mencionada solicitud de datos del ordenador central 39 para el código 11 (figura 2), la red 37 posibilita la disposición en el ordenador central 39 de una lista negativa de números de documento 2 de los certificados de autenticidad 23 revocados. Los verificadores 22 conectados a través de la red 37 con el ordenador central 39 reciben a través de una línea de datos 40 la lista negativa seguida regularmente en el aparato de cálculo 33 (figura 7). La lista negativa está guardada en una memoria de datos 41 (figura 7) del aparato de cálculo 33, para que, incluso en el caso de caída de la red 37, los certificados de autenticidad 23 revocados puedan ser reconocidos por los verificadores 22.

Claims (17)

1. Procedimiento para el uso de un documento activable (1) con un número de documento (2) que ha de ser leíble por lo menos por una máquina, una marca óptica (3) con una identificación (7) leíble por una máquina y con un campo de memoria (4) dispuesto sobre el sustrato (6) para la recepción de un número de control (9) leíble por lo menos por una máquina, en el que la identificación (7) leíble por una máquina es seleccionada ópticamente de las estructuras de difracción óptica de la marca óptica 3, en el que para completar el documento (1) para formar un certificado de autenticidad (23), el número de control (9), como resultado de una operación criptográfica con por lo menos dos parámetros, el número del documento (2) y de la identificación (7) seleccionada ópticamente de la marca óptica (3) compuesta de estructuras de difracción óptica, y una primera clave secreta (10), se genera y se escribe en el campo de memoria (4) por primera vez en la puesta en circulación, y en el que después de la puesta en circulación, la autenticidad del certificado de autenticidad (23) se comprueba por medio del número de control (9) leído del campo de memoria (4) y, por lo menos, de los parámetros de la operación criptográfica leídos del certificado de autenticidad (23) con la ayuda de una segunda clave (34) diferente de la primera.
2. Procedimiento según la reivindicación 1, caracterizado porque en un campo de control (5) del sustrato (6) está inscrito un código (11) que se puede leer por lo menos visualmente, individual y relativo a una persona.
3. Procedimiento según una de las reivindicaciones 1 a 2, caracterizado porque para la activación del documento (1) , el número de control (9) se inscribe en el campo de memoria (4) dispuesto sobre el sustrato (6) por lo menos con símbolos que se puedan leer por una máquina.
4. Procedimiento según una de las reivindicaciones 1 a 3, caracterizado porque el número de control (9) se inscribe en el campo de memoria (4) de una memoria (14) de un microchip (13) integrado en el sustrato (6), y porque después de la activación, el campo de memoria (4) se bloquea de tal manera que el contenido del campo de memoria (4) que ha sido una vez escrito ya no se puede modificar electrónicamente.
5. Procedimiento según la reivindicación 1, caracterizado porque el número de control (9) leíble por máquina está inscrito en una banda magnética (16) dispuesta sobre el sustrato (6) con el campo de memoria (4).
6. Procedimiento según la reivindicación 1, caracterizado porque el número de control (9) se inscribe por lo menos en una parte del campo de memoria (4) de un soporte de información óptico (17, 17') dispuesto sobre el sustrato (6) y porque, después de la activación, el número de control (9) se lee ópticamente de los soportes de información ópticos (17, 17') que ya no son modificables en el campo de memoria (4).
7. Procedimiento según la reivindicación 6, caracterizado porque la identificación (7) está inscrita en otra parte del soporte de información óptico (17, 17').
8. Sistema (20), compuesto por lo menos de un documento (1), en donde sobre un sustrato (6) del documento (1) están dispuestos por lo menos un número del documento (2) leíble por una máquina, una marca óptica (3) con una identificación (7) leíble por una máquina, que es seleccionable ópticamente de las estructuras de difracción óptica de la marca óptica (3), y un campo de memoria (4) para la recepción de un número de control (9) por lo menos leíble por una máquina, un aparato de validación (21) que comprende por lo menos un dispositivo de transporte (25) para la recepción del documento (1) sin número de control (9), una unidad central aritmética (24) con un teclado de entrada (28), un medio de grabado (27) y un lector óptico (26) para la lectura por medio de una máquina de la identificación (7), en donde el medio de grabado (27), el teclado de entrada (28) y el lector óptico (26) están conectados con la unidad central aritmética (24), la unidad central aritmética (24) está programada para operaciones criptográficas con una primera clave secreta (10) para la generación del número de control (9) a través de la encriptación de por lo menos dos parámetros, el número del documento (2) y la identificación (7) de las estructuras de difracción óptica de la marca óptica (3) leída por el lector óptico (26), y el medio de grabado (27) está diseñado para la inscripción del número de control (9) generado en el campo de memoria (4), para que en la puesta en circulación, el documento (1) esté completado con el número de control (9) convirtiéndose en un certificado de autenticidad (23),
y
un verificador (22) que comprende por lo menos un aparato de cálculo (33) instalado con una segunda clave (34) para operaciones criptográficas, un lector óptico (26) para la lectura por parte de la máquina de la identificación (7) y un medio de recepción (32) para el ajuste del certificado de autenticidad (23) que se ha de comprobar en la lectura con una máquina, en donde el aparato de cálculo (33) está conectado por lo menos con un teclado de entrada (28), con una pantalla (31) y con medios de lectura (26; 28; 29), y que está diseñado para el control de autenticidad a través de la operación criptográfica con la segunda clave (34) para la comprobación de la coherencia de por lo menos los números escritos en el certificado de autenticidad (23), del número de control(9) y de los parámetros usados para la generación del número de control (9), y el cual presenta la pantalla (31) para la representación del resultado del control de autenticidad y/o una línea de señal (35) para la entrega de una señal de permiso.
9. Sistema (20) según la reivindicación 8, caracterizado porque el verificador (22) presenta un teclado de entrada (28) para una entrada manual de un número de identificación personal (PIN), para permitir el uso del verificador (22), y porque el verificador (22) está diseñado para la comprobación del número de identificación personal del usuario.
10. Sistema (20) según la reivindicación 8 ó 9, caracterizado porque el verificador (22) presenta un teclado de entrada (28) conectado con el aparato de cálculo (33) para la entrada manual de los parámetros para la operación criptográfica en el aparato de cálculo (33), en donde los parámetros comprenden, por lo menos, el número del documento (2) y el número de control (9).
11. Sistema (20) según una de las reivindicaciones 8 ó 9, caracterizado porque el verificador (22) presenta por lo menos una unidad de lectura (29) conectada al aparato de cálculo (33) para una entrada por medio de una máquina de los parámetros para la operación criptográfica en el aparato de cálculo (33), en donde los parámetros comprenden, por lo menos, el número del documento (2) el número de control (9).
12. Sistema (20) según una de las reivindicaciones 8 a 11, caracterizado porque el aparato de validación (21) presenta un teclado de entrada (28) conectado a la unidad central aritmética (24) para una entrada manual de por lo menos el número del documento (2) en la unidad central aritmética (24).
13. Sistema (20) según una de las reivindicaciones 8 a 11, caracterizado porque el aparato de validación (21) presenta una unidad de lectura (29) conectada a la unidad central aritmética (24) para una entrada por medio de una máquina del número del documento (2) en la unidad central aritmética (24).
14. Sistema (20) según una de las reivindicaciones 8 a 13, caracterizado porque el aparato de validación (21) está diseñado para la introducción de un código (11) individual, referido a una persona autorizada, por medio de un teclado de entrada (28), porque el aparato de validación (21) comprende un medio de grabado (27) en el aparato de validación (21) para la inscripción del código (11) en el campo de control (5), y porque el código (11) es uno de los parámetros para la generación del número de control (9) en el aparato de validación (21), o bien para la comprobación de la autenticidad en el verificador (22).
15. Sistema (20) según una de las reivindicaciones 8 a 14, caracterizado porque la unidad central aritmética (24) está conformada en el aparato de validación (21) de tal manera, que en la encriptación del número de control (9) se incluye un número de identificación personal de la persona autorizada introducido a través de un teclado de entrada (28) como parámetro para la generación del número de control (9), y porque el verificador (22) sólo genera la señal de permiso en el aparato de cálculo (33) si en la comprobación de autenticidad está incluido el número de identificación personal a través del teclado de entrada (28) al verificador (22) en el aparato de cálculo (33) como parámetro de la operación criptográfica.
16. Sistema (20) según una de las reivindicaciones 8 a 15, caracterizado porque por lo menos un aparato de validación (21) y por lo menos un verificador (22) están conectados a través de una red (28', 38, 40, 37) con un ordenador central (39) para un intercambio de datos 15 bidireccional.
17. Sistema (20) según una de las reivindicaciones 8 a 16, caracterizado porque por lo menos un verificador (22) está conectado a través de una línea de señal (35) con un dispositivo de servicios (36), y porque el dispositivo de servicios (36) está diseñado para permitir un servicio a través de la señal de permiso enviada a través de la línea de señal (35) al dispositivo de servicios (36).
ES99965502T 1998-12-24 1999-12-20 Documento activable y sistema para documentos activables. Expired - Lifetime ES2184519T5 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH255798 1998-12-24
CH02557/98A CH693986A5 (de) 1998-12-24 1998-12-24 Aktivierbares Dokument und System fuer aktivierbare Dokumente.

Publications (2)

Publication Number Publication Date
ES2184519T3 ES2184519T3 (es) 2003-04-01
ES2184519T5 true ES2184519T5 (es) 2006-03-16

Family

ID=4236485

Family Applications (1)

Application Number Title Priority Date Filing Date
ES99965502T Expired - Lifetime ES2184519T5 (es) 1998-12-24 1999-12-20 Documento activable y sistema para documentos activables.

Country Status (10)

Country Link
EP (1) EP1140521B2 (es)
AT (1) ATE224307T1 (es)
AU (1) AU2099500A (es)
CA (1) CA2356314C (es)
CH (1) CH693986A5 (es)
DE (1) DE59902802D1 (es)
ES (1) ES2184519T5 (es)
HK (1) HK1038538A1 (es)
PT (1) PT1140521E (es)
WO (1) WO2000038932A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10134335B4 (de) 2001-07-14 2021-07-22 Bundesdruckerei Gmbh Verfahren zur Erstellung eines Tickets
EP1815443A2 (de) * 2004-11-18 2007-08-08 Giesecke & Devrient GmbH Wertdokumente, herstellung und prüfung von wertdokumenten
GB0818271D0 (en) 2008-10-06 2008-11-12 Rue De Int Ltd Document security feature
WO2010040987A1 (en) 2008-10-06 2010-04-15 De La Rue International Limited Method of manufacturing security document and method for authenticating the document
DE102020120842A1 (de) * 2020-08-07 2022-02-10 Bundesdruckerei Gmbh Erzeugung von Dokumentenvorlagen mit Sicherheitsmerkmalen

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL37456A (en) * 1971-08-05 1975-10-15 Elscint Ltd Method and means for numbering and/or ascertaining the authenticity of serially numbered objects
DE2826469C2 (de) 1978-06-16 1982-12-02 The Grey Lab. Establishment, 9490 Vaduz Verfahren und Einrichtung zur Absicherung von Dokumenten
US4745267A (en) 1983-12-28 1988-05-17 Fairview Partners Fraudulent card intercept system
US4686527A (en) 1984-12-31 1987-08-11 Light Signatures, Inc. Verification system for document substance and content
US5601931A (en) 1993-12-02 1997-02-11 Nhk Spring Company, Ltd. Object to be checked for authenticity and a method for manufacturing the same
DE59509939D1 (de) * 1994-12-22 2002-01-24 Ovd Kinegram Ag Zug Optisch maschinell lesbarer Informationsträger
DE19634169A1 (de) 1996-08-23 1998-02-26 Giesecke & Devrient Gmbh Automat für das Herstellen von Wertdokumenten

Also Published As

Publication number Publication date
CH693986A5 (de) 2004-05-28
CA2356314A1 (en) 2000-07-06
AU2099500A (en) 2000-07-31
EP1140521B1 (de) 2002-09-18
PT1140521E (pt) 2003-02-28
HK1038538A1 (en) 2002-03-22
ATE224307T1 (de) 2002-10-15
DE59902802D1 (de) 2002-10-24
EP1140521B2 (de) 2005-08-31
EP1140521A1 (de) 2001-10-10
ES2184519T3 (es) 2003-04-01
WO2000038932A1 (de) 2000-07-06
CA2356314C (en) 2005-10-11

Similar Documents

Publication Publication Date Title
EP2659413B1 (en) System providing an improved skimming resistance for an electronic identity document
EP0619563B1 (en) Transaction system with modular printer
KR101405830B1 (ko) 적어도 2개의 표시장치를 구비한 보안문서 또는 중요문서
ES2297808T3 (es) Documentos inteligentes.
US8464936B2 (en) Identification card
ES2184519T5 (es) Documento activable y sistema para documentos activables.
EP2374091A2 (en) Encrypted marking and method for securing and certifying the authenticity of a product
US20060273149A1 (en) Capacitive data storing method, and various systems using the method, and various goods
Liersch ID cards and passports
ES2321374T3 (es) Procedimiento de marcado y de autentifificacion de un objeto.
JP3847453B2 (ja) 非接触式ic付き通帳
ITMI952105A1 (it) Sistema per l'autenticazione e la gestione in sicurezza di titoli e documenti nominativi
Liersch Electronic passports–from secure specifications to secure implementations
JP5969176B2 (ja) 情報コード読取システム
US7617986B2 (en) Laminate security feature
Paci Digital signature implementation on ID-1 cards as a personalization security feature
JPH01188397A (ja) 記録媒体
CA1335839C (en) Automated transaction system with insertable cards for transferring account data
JPH01173411A (ja) 保護機能付き磁気カード
JP2023055408A (ja) 証書類、証書類発行システムおよび証書類の正当性確認方法
JP3172046U (ja) ラミネートセキュリティ機能
KR100558555B1 (ko) Ic카드 자동 발급 장치 및 방법
ES1062083U (es) Tarjeta bancaria perfeccionada.
JP2005352570A (ja) 個人情報提示証発行管理システム、個人情報提示証発行管理方法、個人認証システム及び個人認証方法
CN1329993A (zh) 可读写防伪居民身份证