ES2184519T5 - Documento activable y sistema para documentos activables. - Google Patents
Documento activable y sistema para documentos activables.Info
- Publication number
- ES2184519T5 ES2184519T5 ES99965502T ES99965502T ES2184519T5 ES 2184519 T5 ES2184519 T5 ES 2184519T5 ES 99965502 T ES99965502 T ES 99965502T ES 99965502 T ES99965502 T ES 99965502T ES 2184519 T5 ES2184519 T5 ES 2184519T5
- Authority
- ES
- Spain
- Prior art keywords
- document
- control
- machine
- authenticity
- control number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B42—BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
- B42D—BOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
- B42D25/00—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
- B42D25/30—Identification or security features, e.g. for preventing forgery
- B42D25/328—Diffraction gratings; Holograms
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B42—BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
- B42D—BOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
- B42D25/00—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
- B42D25/30—Identification or security features, e.g. for preventing forgery
- B42D25/305—Associated digital information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/08—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
- G06K19/10—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
- G06K19/14—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Credit Cards Or The Like (AREA)
- Preparation Of Compounds By Using Micro-Organisms (AREA)
- Inspection Of Paper Currency And Valuable Securities (AREA)
- Polysaccharides And Polysaccharide Derivatives (AREA)
- Paper (AREA)
- Discharge By Other Means (AREA)
- Silver Salt Photography Or Processing Solution Therefor (AREA)
Abstract
Procedimiento para el uso de un documento activable (1) con un número de documento (2) que ha de ser leíble por lo menos por una máquina, una marca óptica (3) con una identificación (7) leíble por una máquina y con un campo de memoria (4) dispuesto sobre el sustrato (6) para la recepción de un número de control (9) leíble por lo menos por una máquina, caracterizado porque para completar el documento (1) para formar un certificado de autenticidad (23), el número de control (9), como resultado de una operación criptográfica con por lo menos dos parámetros, el número del documento (2) y la identificación (7), y una primera clave secreta (10), se genera y se escribe en el campo de memoria (4) por primera vez en la puesta en circulación, y porque después de la puesta en circulación, la autenticidad del certificado de autenticidad (23) se comprueba por medio del número de control (9)leído del campo de memoria (4) y, por lo menos, de los parámetros de la operación criptográfica leídos del certificado de autenticidad (23) con la ayuda de una segunda clave (34) diferente de la primera.
Description
Documento activable y sistema para documentos
activables.
La invención trata de un procedimiento para el
uso de un documento activable según el preámbulo de la
reivindicación 1 y de un sistema para documentos activables según la
reivindicación 9.
Este tipo de documentos activables se pueden usar
para identificaciones personales como, por ejemplo, cheques de
banco, pasaportes, tarjetas de identidad, abonos, billetes, tarjetas
de seguros médicos, tarjetas de crédito, tarjetas IC, monederos
electrónicos, tarjetas inteligentes (smart cards), documentos de
valor, etc. Los sistemas de este tipo que usan documentos activables
se pueden usar especialmente en controles de autenticidad y/o
propiedad.
Para asegurar los documentos mencionados se
emplean hologramas fácilmente reconocibles de modo visual y otras
estructuras de difracción, en donde éstas están unidas en la mayoría
de ocasiones en forma de etiquetas hechas de un laminado de materia
plástica que protege las estructuras que provocan un efecto óptico
de difracción con el sustrato del documento de modo que no se pueden
desprender (EP0330738A1). Como tales, estos documentos presentan un
estándar muy alto de seguridad contra adulteraciones y
falsificaciones.
Del documento EP0713197A1 se conoce un soporte de
datos en forma de tarjeta con una circuitería electrónica integrada
en el cuerpo de la tarjeta y una marca óptica, en donde el contenido
de la circuitería electrónica está relacionado con la información de
la marca óptica. Como marca óptica se pueden usar, por ejemplo,
símbolos aplicados con pintura, como un código de barras o
caracteres gráficos, o estructuras con efectos de difracción
ópticos, tal y como se usan en el documento
CH-PS653161A5, en el documento EP0366858A1, en el
documento EP0718795A1, en el documento EP0883085A1, etc. En los
documentos mencionados se describen también realizaciones de
aparatos de lectura y escritura para marcas ópticas.
Finalmente, el documento
US-PS3833795 describe el seguro de autenticidad de
documentos numerados en serie (billetes de banco, bonos). Un
documento de este tipo lleva dos campos numéricos; uno de ellos está
previsto para una numeración correlativa de los documentos, de los
números de identidad, el otro es un número de control elegido
aleatoriamente en la emisión, que se introduce en una lista
controlada centralmente. Un documento emitido se comprueba a partir
de la lista externa o por medio de un algoritmo de las listas, en
donde un dispositivo de lectura lee en primer lugar el número de
identidad y el número de control y, a continuación, se compara el
número de control del número de identidad del documento con el
número de control encontrado por el dispositivo de lectura a través
de la lista externa o del algoritmo de las listas. Sin embargo, este
documento no está protegido contra copias.
Además, la patente DE 28 26 469 A1 describe la
incorporación sobre un documento a proteger de una información
leíble por máquina en forma cifrada y en forma no cifrada. Para el
cifrado se utiliza en ella un algoritmo mantenido en secreto o bien
una clave asociada al mismo, que se basa en una función
"trap-door" y que no puede derivarse del
algoritmo o su clave empleado para el descifrado. Con tal fin se
puede utilizar una numeración correlativa aplicada sobre un
documento vacío y en un documento personalizado, informaciones sobre
el propietario autorizado como parámetro de entrada de la operación
criptográfica.
Sin embargo, un gran problema viene dado por la
seguridad del documento en el espacio de tiempo que transcurre entre
la producción hasta la entrega del documento a la persona
autorizada, ya que en este espacio de tiempo los documentos pueden
ser robados durante el transporte para ser entregados a personas que
no están autorizadas.
La invención sé basa en el objetivo de asegurar
un documento que pueda producirse de un modo barato en 30 grandes
cantidades, protegido contra copias, de tal modo que sus marcas de
autenticidad se completen no antes de su puesta en circulación, y
que las marcas de autenticidad se puedan comprobar de modo sencillo
y barato de un modo automático.
El objetivo mencionado se consigue conforme a la
invención a través de las partes caracterizadoras dadas en las
reivindicaciones 1 y 8. Las configuraciones ventajosas de la
invención resultan de las reivindicaciones dependientes.
En el dibujo se representan ejemplos de
realización describen a continuación con más de la invención y se
detalle.
Se muestra:
Figura 1 un documento,
Figura 2 un documento activable,
Figura 3 una tarjeta IC como documento,
Figura 4 una banda de información
Figura 5 un sistema
Figura 6 un aparato de validación y
Figura 7 un verificador.
En la figura 1, 1 significa un documento, 2
número de documento, 3 una marca óptica, 4 un campo de memoria, 5 un
campo de control y 6 un sustrato. El documento 1 posee un sustrato 6
de papel, de plástico, de hoja de plástico, una unión de capas de
plástico, barnices y/o papel, etc. Ambas superficies del sustrato 6
pueden estar impresas, tal y como suele ser el caso en los cheques
de banco, pasaportes, tarjetas de identidad, abonos, billetes,
tarjetas de seguros médicos, tarjetas de crédito, tarjetas IC,
monederos electrónicos (smart cards), documentos de valor, billetes
de banco, etc., y presentan por lo menos en una cara el número de
documento 2 que se puede leer por lo menos automáticamente. El
número del documento 2 se puede escribir sobre el sustrato 6 en
caracteres legibles y/o como código de barras de modo conocido con
tinta normal, fluorescente o magnética. Para la marca óptica 3 se
utiliza estructuras eficaces en la óptica de difracción. La marca
óptica 3 contiene una información digital, una identificación 7. Es
especialmente ventajoso el uso de la marca óptica 3 con estructuras
con efectos de difracción ópticos debido a su gran seguridad contra
falsificación y copia. Éstas se conocen de los documentos
mencionados al comienzo CH653161A5, EP0366858A1, EP0718795A1, etc.,
y son especialmente apropiadas para la lectura automática con una
máquina de una identificación 7 contenida en la marca 3 de
difracción óptica. La identificación 7 contiene informaciones sobre
el tipo del documento, la serie del documento, etc., pero no sobre
el número del documento 2 que identifica al documento 1 dentro de
una serie, es decir, los documentos 1 de una serie se pueden
producir de un modo barato, y se diferencian únicamente a través de,
por ejemplo, el número del documento 2 impreso. El tamaño de la
marca óptica 3 está determinado a través de la identificación 7 en
ella contenida, y la superficie requerida comprende normalmente 1
mm^{2} aproximadamente. Los valores extremos para esta superficie
no han de alcanzar un valor inferior de 0,1 mm^{2} y un valor
superior de 1 cm^{2}. La marca óptica 3 también puede estar
aplicada de manera que sea invisible visualmente en una hoja
transparente según el documento CH653161A5, o también puede estar
escondida de modo que no llame la atención dentro de un holograma o
un patrón de difracción óptico, una característica de seguridad 8,
por ejemplo, según el documento CH659433A5. La característica de
seguridad 8 sirve para la identificación del documento 1 para
cualquier persona, y se ve claramente en el documento 1.
El campo de memoria 4 y el campo de control 5
quedan vacíos al entregarlos a los encargados de la puesta en
circulación (puestos de venta, puestos de distribución, ventanillas
de los bancos, etc.). Sin un número de control 9 mostrado en la
figura 2 en el campo de memoria 4, no se puede usar el documento 1.
Al ponerlos en circulación, los documentos 1 han de obtener su
validez a través de una activación. Por ejemplo, se lee el número
del documento 2 y la identificación 7 del documento 1 por medio de
una máquina. Por lo menos estas informaciones son combinadas con una
primera clave secreta 10 que existe fuera del documento en una
operación criptográfica, y a partir del resultado se genera el
número de control 9 correspondiente al documento 1 y se escribe en
el campo de memoria 4. El documento 1 está ahora completo por
primera vez, y es posible comprobar su validez a partir del número
del documento 2, la identificación 7, y el número de control 9. En
algunos documentos también está prevista la escritura del campo de
control 5 durante la activación. El contenido del campo de control 5
recoge por lo menos informaciones legibles visualmente,
individuales, relativas a una persona, acontecimiento, empresa,
etc., tales como nombre, dirección, número de la seguridad social o
número de otro tipo de seguro, nacionalidad, informaciones
temporales, cantidad de dinero, etc. Estas informaciones, llamadas
código 11 a partir de ahora, también pueden ser procesadas
conjuntamente con el número del documento 2 y 25 la identificación 7
con la operación criptográfica para el número de control 9.
En una realización del documento 1, el campo de
memoria 4 y/o el campo, de control 5 está inscrito, según uno de los
procedimientos conocidos, con el número de control 9 o con el código
11 con un tipo de escritura que puede ser leído por una máquina.
Estos caracteres legibles, por ejemplo, el formato OCR, se pueden
leer tanto de modo visual como con una máquina. En lugar de la
escritura impresa, o conjuntamente, el número de control 9 también
puede estar representado como código de barras, lo cual está muy
extendido en el pequeño comercio.
En la figura 3 se muestra otra realización del
documento 1 en forma de una tarjeta (tarjeta del seguro médico,
tarjeta de crédito, tarjeta IC, tarjetas inteligentes (smartcard),
etc.). En el sustrato 6 está integrado un módulo 12 conocido por sí
mismo con uno de los microchips 13, en cuya memoria 14 está
dispuesto el campo de memoria 4. El campo de memoria 4 sólo se puede
escribir una vez con el número de control 9 al activar el documento
1 por medio de una serie de señales electrónicas enviada a través
de un campo de contacto, no es posible una modificación posterior.
Como en el documento EP0713197A1 mencionado al principio, la serie
de señales también puede ser transmitida por medio de medios
inductivos u ópticos no mostrados aquí a un módulo 12 del documento
1 conformado de modo adecuado.
Otra realización del documento 1 en forma de
tarjeta presenta una banda magnética 16 en el sustrato 7. Al activar
el documento 1, el número de control 9 (figura 2) y el código
11 (figura 2) se inscriben en la banda magnética 16 codificados
magnéticamente en el campo de memoria 4 o en el campo del
código 5. El campo de memoria 4 presenta en el campo de memoria
4 después de la activación por lo menos el número de control 9
que se puede leer magnéticamente.
Otra realización del documento 1 presenta en el
campo de memoria 4 un soporte de información 17 de difracción óptica
aplicado sobre con el sustrato 6 durante el proceso de fabricación
del documento 1, representado en la figura 4, tal y como se describe
en el documento EP0718795A1 mencionado al principio. El soporte de
información 17 presenta en estado no escrito 17 por lo menos una
línea de campos de difracción 18 dispuestos por parejas 19, en donde
ambas estructuras microscópicas de difracción de una pareja 19 se
diferencian por lo menos en un parámetro de retícula. Durante la
activación, el número de control 9 se representa como una serie
digital en el soporte de información 17, en donde en la escritura,
dependiendo del valor del bit, en cada pareja uno de los dos campos
de difracción 18 destruye la estructura de difracción mediante el
suministro de energía calorífica, o bien se deja sin efecto a la
estructura de difracción cubriéndola, por ejemplo, con una laca de
cubrición no transparente. Después de la activación, en el soporte
de información 17'' ya no tiene efecto de difracción óptica una de
las dos estructuras de difracción en cada pareja. El campo de
memoria 4 presenta ahora el número de control 9 en símbolos que se
pueden leer fácilmente de modo óptico por una máquina. La ventaja de
este soporte de información 17 es que sólo puede ser escrito una
vez. Cualquier modificación posterior del soporte de información 17
se puede reconocer fácilmente con una máquina.
En una realización del documento 1, la marca
óptica 3 y el número de control 9 están realizados con estructuras
de difracción, y están dispuestos en el mismo soporte de información
17. La ventaja de esta realización es que la lectura de la
identificación 7 y del número de control 9, así como de lo que está
inscrito en el soporte de información 17 se lleva a cabo con un
único lector óptico 26 según el documento EP0716785A1. Se puede
prescindir de la costosa característica de seguridad 8 (figura
1).
Las inscripciones 2, 9, 11, el módulo 12 y la
banda magnética 16 pueden estar distribuidos de cualquier manera a
ambos lados del documento 1, en donde normalmente sólo la banda
magnética 16 está dispuesta en el lado posterior del sustrato 6.
La figura 5 muestra un sistema 20 que es
apropiado para el uso de los documentos 1 descritos anteriormente.
El sistema 20 comprende por lo menos un documento 1, un aparato de
validación 21 para la activación del documento 1 y un verificador
22, con el cual se ha de llevar a cabo un control de autenticidad
del documento 1. Mientras que los aparatos de validación 21 están
instalados en los pocos puntos de puesta en circulación, es
necesario que haya en operación un gran número de verificadores 22
fáciles de manejar, lo más autónomos posibles, en todos aquellos
lugares en los que este tipo de documentos 1 hayan de pasar un
control de autenticidad.
Los documentos 1 entregados por el fabricante con
el número de documento 2 se almacenan en los puntos de puesta en
circulación hasta que uno de los documentos 1 es entregado a una
persona autorizada, en cuyo caso el documento 1 entregado a esta
persona se completa hasta convertirse en un certificado de
autenticidad 23 mediante la inscripción del número de control 9 en
el campo de memoria 4 por medio del aparato de validación 21.
Una realización del aparato de validación 21
según la figura 6 comprende una unidad central aritmética 24, un
dispositivo de transporte 25 para el documento 1, un lector óptico
26 para la lectura por parte de una máquina de la identificación 7
(figura 1) en la marca óptica 3 del documento 1 no activado, así
como un medio de grabado 27. También se representan en el dibujo de
la figura 6 con líneas punteadas unidades de lectura 29 opcionales,
las cuales posibilitan una lectura del número del documento 2
(figura 1), del número de control 9 (figura 2) y del código 11
(figura 2). Las unidades de lectura 29 se diferencian según las
técnicas de grabado elegidas para el sistema 20 que están
predeterminadas para el número del documento 2, para el número de
control 9 y para el código 11. El dispositivo de transporte 25, el
lector óptico 26, el o los medios de grabado 27 y las unidades de
lectura 29 están unidos con la unidad central 35 aritmética 24.
La unidad central aritmética 24 está unida
mediante conductores con el dispositivo de transporte 25, con el
lector óptico 26 y con el medio de grabado 27, controla a estos
aparatos 25, 26, 27, y recibe las informaciones emitidas por estos
aparatos 25, 26, 27 para que el documento 1 pueda ser leído y
escrito por una máquina. La unidad aritmética 24 presenta por lo
menos un módulo de seguridad 30, el cual comprende en una
circuitería integrada un microprocesador con las posiciones de
memoria correspondientes. El microprocesador realiza operaciones
criptográficas y usa para ello la primera clave secreta 10 contenida
en las posiciones de memoria.
El dispositivo de transporte 25 produce una
realización de un movimiento relativo entre el documento 1 por un
lado, y los medios de lectura 26, 29 y el medio de grabado 27 por
otro lado. En la figura 6, el documento 1 se mueve respecto a los
medios de lectura 26, 29 y el medio de grabado 27, los cuales
permanecen en una posición fija. Para el dispositivo de transporte
25 se conocen y se pueden emplear diferentes realizaciones conocidas
en sí mismas para hojas o para tarjetas. Se puede prescindir de un
dispositivo de transporte costoso 25 si la marca óptica 3 o el
elemento de seguridad 8 (figura 1) están conformados según se
desprende del documento EP0883.085A1, y la escritura del campo de
memoria 4 se produce de modo manual.
El medio de grabado 27 está dispuesto para la
escritura del número de control 9 y del código 11 en el campo de
memoria 4 o en el campo del código 5, y usa la técnica de grabado
prevista para el documento 1, por ejemplo un procedimiento de
impresión, de inyección de tinta, de xerografía, de perforación,
etc., un procedimiento de escritura descrito en el documento
EP0718795A1 para el soporte de información 17, un grabado magnético
o el almacenamiento electrónico en la memoria 14 (figura 3). El
número de control 9 también puede ser inscrito en el campo de
memoria 4 de modo manual con tinta indeleble. El procedimiento de
perforación para el documento 1 se describe, por ejemplo, en el
modelo de utilidad alemán G 9315294.9.
El teclado 28 es un dispositivo normal de entrada
para las informaciones compuestas por cifras o símbolos
alfanuméricos. El dispositivo de entrada también puede estar unido a
través de una conexión 28' a una red telefónica o de ordenadores 37
(figura 5) con el aparato de validación 21, en particular es posible
obtener las informaciones que conforman el código 11 a partir de un
puesto central.
La unidad de lectura 29 está adaptada para la
técnica de grabado empleada para el documento 1. La unidad de
lectura 29 es, por ejemplo, un lector de texto legible, un lector de
códigos de barras, etc., para símbolos que se pueden leer
visualmente, a partir de los cuales se forman el número del
documento 2, el número de control 9 y el código 11. Estas unidades
de lectura 29 exploran con un rayo de luz partes del documento 1, o
el documento en su totalidad, y miden la intensidad de la luz
reflejada por el documento 1. La unidad de lectura 29 apropiada para
las informaciones grabadas magnéticamente o para la lectura
electrónica de la memoria 14 es generalmente conocida.
La construcción y el modo de trabajo de lector
óptico 26 y para una para la lectura 29 que sea apta para la lectura
del número de control 9 del soporte del óptico de información 17
(figura 4), son conocidos, por ejemplo, de los documentos
mencionados al principio CH-PS653161A5, EP0366858A1,
EP0718795A1, FP0883.085A1.
En una realización barata para la activación, el
encargado de un documento no activado 1 lee su número de documento 2
visualmente, e introduce el número del documento 2 (figura 2) a
través de un teclado 28 de modo manual en la unidad central
aritmética 24. A continuación se introduce se o se deposita el
documento 1 en el dispositivo de transporte 25 reducido a un canal o
una plataforma bajo el lector óptico 26, para que el lector óptico
26 pueda leer la identificación 7 y se la pueda proporcionar a la
unidad central aritmética 24. La unidad central aritmética 24
encripta la identificación 7 y el número del documento 2 con la
primera clave secreta 10, y muestra una firma digital y el número
de control 9 en una pantalla 31. El responsable transfiere ahora de
modo manual el número de control 9 al campo de memoria 4 en el
documento 1, el cual ha sido activado ahora de este modo como
certificado de autenticidad 23 (figura 5). El campo 15 de memoria 4
puede estar dividido en campos, cada uno de ellos para un símbolo
del número de control 9, para así facilitar una lectura por medio de
una máquina del número de control 9 introducido a mano.
Una segunda realización presenta una unidad de
lectura 29 representada punteada en el dibujo de la figura 6, la
cual lee el número del documento 2 automáticamente directamente a
partir del documento 1, y lo entrega a la unidad central aritmética
24. La unidad central aritmética 24 encripta por lo menos la
identificación 7 y el número del documento 2 con la primera clave
secreta 10 para formar el número de control 9. A continuación, el
medio de grabado 27 transfiere el número de control 9 al campo de
memoria 4, usando la técnica predeterminada por el sistema 20.
El aparato de validación 21 está equipado
adicionalmente en una tercera realización con el teclado 28 y la
pantalla 31, para introducir a través del teclado 28 el código 11,
en donde la pantalla 31 sirve para el control del código 11. El
código 11 es transferido asimismo al documento 1 con el medio de
grabado 27. Para documentos 1 especialmente importantes, el aparato
de validación 21 está diseñado para requerir la introducción de un
número personal de identificación (PIN) por parte del usuario. Este
PIN identifica en un caso como PIN de autorización al encargado que
opera el aparato de validación 21, y en un segundo caso como PIN de
propietario al propietario del documento, en donde en la activación
del documento 1 el propietario introduce su PIN a través del teclado
28, y en el aparato de cálculo 24 el PIN de propietario
conjuntamente con el código 11, o sólo, sirve como parámetro para la
generación del número de control 9.
En una cuarta realización del aparato de
validación 21, en lugar del lector óptico 26 y de la unidad de
lectura 29, está dispuesto un único lector 26 de tal manera que
puede reconocer tanto la marca óptica 3 como el número del documento
9.
En una quinta realización el aparato de
validación 21 también está diseñado para el reconocimiento del
número de control 9. Con ello, el aparato de validación 21 es capaz
de distinguir documentos 1 activados y no activados, y
adicionalmente puede comprobar si el número de control 9 es
correcto.
El número de control 9 es el resultado de una
operación criptográfica en la unidad central aritmética 24, de una
función matemática f:
- Número de control 9 = f (número del documento 2, identificación 7, primera clave secreta 10) o bien
- Número de control 9 = f (número del documento 2, identificación 7, código 11, primera clave secreta 10).
Puesto que los sistemas 20 se diferencian no sólo
en la técnica de grabado sino también en el número y en el tipo de
los parámetros de la operación criptográfica, a continuación se
designan, en aras de una descripción más sencilla, los valores
existentes en el documento 1 para la generación del número de
control 9, como el número de documento 2, identificación 7, código
11 y el PIN del propietario almacenado separadamente del documento
1, como parámetros de la operación criptográfica, en donde se han de
tener entre ellos por lo menos el número del documento 2 y la
identificación 7, y posiblemente complementados por el código 11 y/o
el PIN del propietario. Con esto, un sistema 20 está determinado por
medio de las técnicas de grabado empleadas, la realización del
documento 1, los parámetros de la operación criptográfica y la
primera clave secreta 10.
Ni la primera clave secreta 10 ni el algoritmo
son conocidos públicamente, y son proporcionados por una autoridad
de certificación ("certification authority") en un módulo de
seguridad 30 para el uso en la unidad central aritmética 23. Después
de que la unidad central aritmética 24 haya introducido los
parámetros de la función f en el módulo de seguridad 30, el módulo
de seguridad 30, fácilmente intercambiable, genera directamente el
número de control 9 o un resultado intermedio que sirve para el
cálculo del número de control 9 en la unidad central aritmética
24.
La primera clave secreta 10 sirve tanto para las
operaciones criptográficas para la generación del número 25 de
control 9 como para la comprobación de la corrección del número de
control 9 teniendo en cuenta la información contenida en el
documento 1.
El verificador 22 en la figura 7 presenta,
exceptuando el medio de grabado 27 (figura 6), los mismos
componentes que el aparato de validación 21 (figura 6). Las
realizaciones del verificador 22 se diferencian en las unidades de
lectura 29, las cuales se diferencian según la técnica de grabado
seleccionada para el sistema 20 (figura 5). El verificador 22
comprende en la realización barata por lo menos un medio de
recepción 32 para un certificado de autenticidad 23 (figura 5) que
se ha de comprobar, un aparato de cálculo 33 con el módulo de
seguridad 30, el lector óptico 26 para la identificación 7, el
teclado 28 y la pantalla 31. El aparato de cálculo 33 está unido con
el lector óptico 26, el teclado 28 y la pantalla 31. El aparato de
cálculo 33 comprueba con otra operación criptográfica si el número
de control 9 (figura 2) se corresponde con los parámetros de la
operación criptográfica que comprende por lo menos el número del
documento 2 y la identificación 7. Para ello, el aparato de cálculo
33 usa una segunda clave 34, la cual está incluida en el módulo de
seguridad 30 con el algoritmo correspondiente. El aparato de cálculo
33 no puede llevar a cabo ninguna encriptación como la unidad
central aritmética 24 (figura 6) en el aparato de validación 21 con
la otra operación criptográfica. El uso de la segunda clave 34, la
cual es completamente diferente a la primera clave 10, presenta la
ventaja de que la dificultad del mantenimiento en secreto de la
segunda clave 34, resultante del uso extendida de los verificadores
22, es irrelevante para la seguridad del sistema 20. El aparato de
cálculo 32 representa el resultado del control de autenticidad en la
pantalla 31.
Para un control de autenticidad, un controlador
lee visualmente los parámetros de la operación criptográfica, por
lo menos el número del documento 2 y la identificación 7 en el
certificado de autenticidad 23 y el número de control 9 en el campo
de memoria 4, y suministra al aparato de cálculo 33 la serie de
símbolos leída a través del teclado 28. El medio de recepción 32
también puede ser una sencilla plataforma bajo el lector óptico 26,
sobre la cual el controlador deposita el documento 1 de tal manera
que la marca óptica 3 esté en el intervalo del lector óptico 26. La
identificación 7 leída por la máquina va a parar directamente al
aparato de cálculo 33. El resultado del control de autenticidad
aparece en la pantalla 31. En el caso más sencillo, la pantalla 31
está compuesta por dos lámparas indicadoras para representar el
resultado sí/no del control de autenticidad. Sin embargo, representa
una ventaja el hecho de que la pantalla 31 muestre tanto los
parámetros introducidos por medio del teclado 28 y el número de
control 9 como el resultado sí/no.
En otra realización, el verificador 22
entrega una señal de permiso a través de una línea de señal 35 a
un dispositivo de servicio 36. La llegada de la señal de permiso da
paso al servicio del dispositivo de servicio 36, por ejemplo la
apertura de una puerta, entrega de dinero, compra de bienes,
registro, etc.
Otra realización del verificador 22 presenta como
medio de recepción 32 un sistema de transporte para documentos 1 en
forma de hojas o tarjetas. Con el aparato de cálculo 33 está unido
el medio de recepción 32 controlado por el aparato de cálculo 33 y
adicionalmente para el lector óptico 26 por lo menos una unidad de
lectura 29 para la transmisión de información. La unidad de lectura
29 lee uno o varios parámetros de la operación criptográfica de modo
automático. Se prescinde de un teclado para esta realización. Una
unidad de lectura 29 es suficiente cuando los parámetros de la
operación criptográfica y el número de control 9 están realizados en
el certificado de autenticidad 23 en la misma técnica de
grabado.
Para un sistema 20 en el que se usa el PIN del
propietario, está previsto el teclado 28 para el propietario que se
identifica al verificador 22 con el PIN de propietario. El PIN del
propietario introducido a través del teclado se usa en la operación
criptográfica como parámetro para la verificación del número de
control 9.
Como en el aparato de validación 21, representa
también una ventaja una identificación del controlador a través de
su PIN de usuario, para aumentar al máximo los obstáculos para los
delincuentes potenciales en el sistema 20. La introducción del PIN
de usuario correcto a través del teclado 28 posibilita al aparato de
cálculo 33 identificar al usuario y permitir el uso del verificador
22.
En la figura 5 hay que prestar atención al hecho
de que el sistema 20 está integrado ventajosamente en una red
bidireccional de teléfonos o de ordenadores 37 para el intercambio
de datos entre los aparatos de validación 21 y los verificadores 22
por un lado, y un ordenador 37 por otro lado. El aparato de
validación 21 está unido a través de la conexión 28' con la red 37,
y la red 37 está unida a través de una línea 38 con el ordenador
central 39. Aparte de la ya mencionada solicitud de datos del
ordenador central 39 para el código 11 (figura 2), la red 37
posibilita la disposición en el ordenador central 39 de una lista
negativa de números de documento 2 de los certificados de
autenticidad 23 revocados. Los verificadores 22 conectados a través
de la red 37 con el ordenador central 39 reciben a través de una
línea de datos 40 la lista negativa seguida regularmente en el
aparato de cálculo 33 (figura 7). La lista negativa está guardada en
una memoria de datos 41 (figura 7) del aparato de cálculo 33, para
que, incluso en el caso de caída de la red 37, los certificados de
autenticidad 23 revocados puedan ser reconocidos por los
verificadores 22.
Claims (17)
1. Procedimiento para el uso de un documento
activable (1) con un número de documento (2) que ha de ser leíble
por lo menos por una máquina, una marca óptica (3) con una
identificación (7) leíble por una máquina y con un campo de memoria
(4) dispuesto sobre el sustrato (6) para la recepción de un número
de control (9) leíble por lo menos por una máquina, en el que la
identificación (7) leíble por una máquina es seleccionada
ópticamente de las estructuras de difracción óptica de la marca
óptica 3, en el que para completar el documento (1) para formar un
certificado de autenticidad (23), el número de control (9), como
resultado de una operación criptográfica con por lo menos dos
parámetros, el número del documento (2) y de la identificación (7)
seleccionada ópticamente de la marca óptica (3) compuesta de
estructuras de difracción óptica, y una primera clave secreta (10),
se genera y se escribe en el campo de memoria (4) por primera vez en
la puesta en circulación, y en el que después de la puesta en
circulación, la autenticidad del certificado de autenticidad (23) se
comprueba por medio del número de control (9) leído del campo de
memoria (4) y, por lo menos, de los parámetros de la operación
criptográfica leídos del certificado de autenticidad (23) con la
ayuda de una segunda clave (34) diferente de la primera.
2. Procedimiento según la reivindicación 1,
caracterizado porque en un campo de control (5) del sustrato
(6) está inscrito un código (11) que se puede leer por lo menos
visualmente, individual y relativo a una persona.
3. Procedimiento según una de las
reivindicaciones 1 a 2, caracterizado porque para la
activación del documento (1) , el número de control (9) se inscribe
en el campo de memoria (4) dispuesto sobre el sustrato (6) por lo
menos con símbolos que se puedan leer por una máquina.
4. Procedimiento según una de las
reivindicaciones 1 a 3, caracterizado porque el número de
control (9) se inscribe en el campo de memoria (4) de una memoria
(14) de un microchip (13) integrado en el sustrato (6), y porque
después de la activación, el campo de memoria (4) se bloquea de tal
manera que el contenido del campo de memoria (4) que ha sido una vez
escrito ya no se puede modificar electrónicamente.
5. Procedimiento según la reivindicación 1,
caracterizado porque el número de control (9) leíble por
máquina está inscrito en una banda magnética (16) dispuesta sobre el
sustrato (6) con el campo de memoria (4).
6. Procedimiento según la reivindicación 1,
caracterizado porque el número de control (9) se inscribe por
lo menos en una parte del campo de memoria (4) de un soporte de
información óptico (17, 17') dispuesto sobre el sustrato (6) y
porque, después de la activación, el número de control (9) se lee
ópticamente de los soportes de información ópticos (17, 17') que ya
no son modificables en el campo de memoria (4).
7. Procedimiento según la reivindicación 6,
caracterizado porque la identificación (7) está inscrita en
otra parte del soporte de información óptico (17, 17').
8. Sistema (20), compuesto por lo menos de un
documento (1), en donde sobre un sustrato (6) del documento (1)
están dispuestos por lo menos un número del documento (2) leíble por
una máquina, una marca óptica (3) con una identificación (7) leíble
por una máquina, que es seleccionable ópticamente de las estructuras
de difracción óptica de la marca óptica (3), y un campo de memoria
(4) para la recepción de un número de control (9) por lo menos
leíble por una máquina, un aparato de validación (21) que comprende
por lo menos un dispositivo de transporte (25) para la recepción del
documento (1) sin número de control (9), una unidad central
aritmética (24) con un teclado de entrada (28), un medio de grabado
(27) y un lector óptico (26) para la lectura por medio de una
máquina de la identificación (7), en donde el medio de grabado (27),
el teclado de entrada (28) y el lector óptico (26) están conectados
con la unidad central aritmética (24), la unidad central aritmética
(24) está programada para operaciones criptográficas con una primera
clave secreta (10) para la generación del número de control (9) a
través de la encriptación de por lo menos dos parámetros, el número
del documento (2) y la identificación (7) de las estructuras de
difracción óptica de la marca óptica (3) leída por el lector óptico
(26), y el medio de grabado (27) está diseñado para la inscripción
del número de control (9) generado en el campo de memoria (4), para
que en la puesta en circulación, el documento (1) esté completado
con el número de control (9) convirtiéndose en un certificado de
autenticidad (23),
y
un verificador (22) que comprende por lo menos un
aparato de cálculo (33) instalado con una segunda clave (34) para
operaciones criptográficas, un lector óptico (26) para la lectura
por parte de la máquina de la identificación (7) y un medio de
recepción (32) para el ajuste del certificado de autenticidad (23)
que se ha de comprobar en la lectura con una máquina, en donde el
aparato de cálculo (33) está conectado por lo menos con un teclado
de entrada (28), con una pantalla (31) y con medios de lectura (26;
28; 29), y que está diseñado para el control de autenticidad a
través de la operación criptográfica con la segunda clave (34) para
la comprobación de la coherencia de por lo menos los números
escritos en el certificado de autenticidad (23), del número de
control(9) y de los parámetros usados para la generación del
número de control (9), y el cual presenta la pantalla (31) para la
representación del resultado del control de autenticidad y/o una
línea de señal (35) para la entrega de una señal de permiso.
9. Sistema (20) según la reivindicación 8,
caracterizado porque el verificador (22) presenta un teclado
de entrada (28) para una entrada manual de un número de
identificación personal (PIN), para permitir el uso del verificador
(22), y porque el verificador (22) está diseñado para la
comprobación del número de identificación personal del usuario.
10. Sistema (20) según la reivindicación 8 ó 9,
caracterizado porque el verificador (22) presenta un teclado
de entrada (28) conectado con el aparato de cálculo (33) para la
entrada manual de los parámetros para la operación criptográfica en
el aparato de cálculo (33), en donde los parámetros comprenden, por
lo menos, el número del documento (2) y el número de control
(9).
11. Sistema (20) según una de las
reivindicaciones 8 ó 9, caracterizado porque el verificador
(22) presenta por lo menos una unidad de lectura (29) conectada al
aparato de cálculo (33) para una entrada por medio de una máquina de
los parámetros para la operación criptográfica en el aparato de
cálculo (33), en donde los parámetros comprenden, por lo menos, el
número del documento (2) el número de control (9).
12. Sistema (20) según una de las
reivindicaciones 8 a 11, caracterizado porque el aparato de
validación (21) presenta un teclado de entrada (28) conectado a la
unidad central aritmética (24) para una entrada manual de por lo
menos el número del documento (2) en la unidad central aritmética
(24).
13. Sistema (20) según una de las
reivindicaciones 8 a 11, caracterizado porque el aparato de
validación (21) presenta una unidad de lectura (29) conectada a la
unidad central aritmética (24) para una entrada por medio de una
máquina del número del documento (2) en la unidad central aritmética
(24).
14. Sistema (20) según una de las
reivindicaciones 8 a 13, caracterizado porque el
aparato de validación (21) está diseñado para la introducción
de un código (11) individual, referido a una persona autorizada,
por medio de un teclado de entrada (28), porque el aparato de
validación (21) comprende un medio de grabado (27) en el aparato
de validación (21) para la inscripción del código (11) en
el campo de control (5), y porque el código (11) es uno
de los parámetros para la generación del número de control (9)
en el aparato de validación (21), o bien para la comprobación de la
autenticidad en el verificador (22).
15. Sistema (20) según una de las
reivindicaciones 8 a 14, caracterizado porque la unidad
central aritmética (24) está conformada en el aparato de validación
(21) de tal manera, que en la encriptación del número de control (9)
se incluye un número de identificación personal de la persona
autorizada introducido a través de un teclado de entrada (28) como
parámetro para la generación del número de control (9), y porque el
verificador (22) sólo genera la señal de permiso en el aparato de
cálculo (33) si en la comprobación de autenticidad está incluido el
número de identificación personal a través del teclado de entrada
(28) al verificador (22) en el aparato de cálculo (33) como
parámetro de la operación criptográfica.
16. Sistema (20) según una de las
reivindicaciones 8 a 15, caracterizado porque por lo menos un
aparato de validación (21) y por lo menos un verificador (22) están
conectados a través de una red (28', 38, 40, 37) con un ordenador
central (39) para un intercambio de datos 15 bidireccional.
17. Sistema (20) según una de las
reivindicaciones 8 a 16, caracterizado porque por lo menos un
verificador (22) está conectado a través de una línea de señal (35)
con un dispositivo de servicios (36), y porque el dispositivo de
servicios (36) está diseñado para permitir un servicio a través de
la señal de permiso enviada a través de la línea de señal (35) al
dispositivo de servicios (36).
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH255798 | 1998-12-24 | ||
CH02557/98A CH693986A5 (de) | 1998-12-24 | 1998-12-24 | Aktivierbares Dokument und System fuer aktivierbare Dokumente. |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2184519T3 ES2184519T3 (es) | 2003-04-01 |
ES2184519T5 true ES2184519T5 (es) | 2006-03-16 |
Family
ID=4236485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES99965502T Expired - Lifetime ES2184519T5 (es) | 1998-12-24 | 1999-12-20 | Documento activable y sistema para documentos activables. |
Country Status (10)
Country | Link |
---|---|
EP (1) | EP1140521B2 (es) |
AT (1) | ATE224307T1 (es) |
AU (1) | AU2099500A (es) |
CA (1) | CA2356314C (es) |
CH (1) | CH693986A5 (es) |
DE (1) | DE59902802D1 (es) |
ES (1) | ES2184519T5 (es) |
HK (1) | HK1038538A1 (es) |
PT (1) | PT1140521E (es) |
WO (1) | WO2000038932A1 (es) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10134335B4 (de) | 2001-07-14 | 2021-07-22 | Bundesdruckerei Gmbh | Verfahren zur Erstellung eines Tickets |
EP1815443A2 (de) * | 2004-11-18 | 2007-08-08 | Giesecke & Devrient GmbH | Wertdokumente, herstellung und prüfung von wertdokumenten |
GB0818271D0 (en) | 2008-10-06 | 2008-11-12 | Rue De Int Ltd | Document security feature |
WO2010040987A1 (en) | 2008-10-06 | 2010-04-15 | De La Rue International Limited | Method of manufacturing security document and method for authenticating the document |
DE102020120842A1 (de) * | 2020-08-07 | 2022-02-10 | Bundesdruckerei Gmbh | Erzeugung von Dokumentenvorlagen mit Sicherheitsmerkmalen |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IL37456A (en) * | 1971-08-05 | 1975-10-15 | Elscint Ltd | Method and means for numbering and/or ascertaining the authenticity of serially numbered objects |
DE2826469C2 (de) † | 1978-06-16 | 1982-12-02 | The Grey Lab. Establishment, 9490 Vaduz | Verfahren und Einrichtung zur Absicherung von Dokumenten |
US4745267A (en) † | 1983-12-28 | 1988-05-17 | Fairview Partners | Fraudulent card intercept system |
US4686527A (en) † | 1984-12-31 | 1987-08-11 | Light Signatures, Inc. | Verification system for document substance and content |
US5601931A (en) † | 1993-12-02 | 1997-02-11 | Nhk Spring Company, Ltd. | Object to be checked for authenticity and a method for manufacturing the same |
DE59509939D1 (de) * | 1994-12-22 | 2002-01-24 | Ovd Kinegram Ag Zug | Optisch maschinell lesbarer Informationsträger |
DE19634169A1 (de) † | 1996-08-23 | 1998-02-26 | Giesecke & Devrient Gmbh | Automat für das Herstellen von Wertdokumenten |
-
1998
- 1998-12-24 CH CH02557/98A patent/CH693986A5/de not_active IP Right Cessation
-
1999
- 1999-12-20 PT PT99965502T patent/PT1140521E/pt unknown
- 1999-12-20 DE DE59902802T patent/DE59902802D1/de not_active Expired - Lifetime
- 1999-12-20 ES ES99965502T patent/ES2184519T5/es not_active Expired - Lifetime
- 1999-12-20 AU AU20995/00A patent/AU2099500A/en not_active Abandoned
- 1999-12-20 CA CA002356314A patent/CA2356314C/en not_active Expired - Fee Related
- 1999-12-20 WO PCT/EP1999/010141 patent/WO2000038932A1/de active IP Right Grant
- 1999-12-20 EP EP99965502A patent/EP1140521B2/de not_active Expired - Lifetime
- 1999-12-20 AT AT99965502T patent/ATE224307T1/de active
-
2001
- 2001-11-09 HK HK01107878A patent/HK1038538A1/xx not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
CH693986A5 (de) | 2004-05-28 |
CA2356314A1 (en) | 2000-07-06 |
AU2099500A (en) | 2000-07-31 |
EP1140521B1 (de) | 2002-09-18 |
PT1140521E (pt) | 2003-02-28 |
HK1038538A1 (en) | 2002-03-22 |
ATE224307T1 (de) | 2002-10-15 |
DE59902802D1 (de) | 2002-10-24 |
EP1140521B2 (de) | 2005-08-31 |
EP1140521A1 (de) | 2001-10-10 |
ES2184519T3 (es) | 2003-04-01 |
WO2000038932A1 (de) | 2000-07-06 |
CA2356314C (en) | 2005-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2659413B1 (en) | System providing an improved skimming resistance for an electronic identity document | |
EP0619563B1 (en) | Transaction system with modular printer | |
KR101405830B1 (ko) | 적어도 2개의 표시장치를 구비한 보안문서 또는 중요문서 | |
ES2297808T3 (es) | Documentos inteligentes. | |
US8464936B2 (en) | Identification card | |
ES2184519T5 (es) | Documento activable y sistema para documentos activables. | |
EP2374091A2 (en) | Encrypted marking and method for securing and certifying the authenticity of a product | |
US20060273149A1 (en) | Capacitive data storing method, and various systems using the method, and various goods | |
Liersch | ID cards and passports | |
ES2321374T3 (es) | Procedimiento de marcado y de autentifificacion de un objeto. | |
JP3847453B2 (ja) | 非接触式ic付き通帳 | |
ITMI952105A1 (it) | Sistema per l'autenticazione e la gestione in sicurezza di titoli e documenti nominativi | |
Liersch | Electronic passports–from secure specifications to secure implementations | |
JP5969176B2 (ja) | 情報コード読取システム | |
US7617986B2 (en) | Laminate security feature | |
Paci | Digital signature implementation on ID-1 cards as a personalization security feature | |
JPH01188397A (ja) | 記録媒体 | |
CA1335839C (en) | Automated transaction system with insertable cards for transferring account data | |
JPH01173411A (ja) | 保護機能付き磁気カード | |
JP2023055408A (ja) | 証書類、証書類発行システムおよび証書類の正当性確認方法 | |
JP3172046U (ja) | ラミネートセキュリティ機能 | |
KR100558555B1 (ko) | Ic카드 자동 발급 장치 및 방법 | |
ES1062083U (es) | Tarjeta bancaria perfeccionada. | |
JP2005352570A (ja) | 個人情報提示証発行管理システム、個人情報提示証発行管理方法、個人認証システム及び個人認証方法 | |
CN1329993A (zh) | 可读写防伪居民身份证 |