Wertpapier mit integriertem Schaltkreis sowie ein Verfahren zur Echtheitsprüfung und ein Verfahren zur Qualitätsüberwachung des Wertpapiers Security with an integrated circuit as well as a method for checking the authenticity and a method for monitoring the quality of the security
Die Erfindung betrifft ein Wertpapier mit integriertem Schaltkreis, in wel- chem Informationen zu einem Sicherheitsmerkmal des Wertpapiers gespeichert sind. Die Erfindung betrifft desweiteren ein Verfahren zur Echtheitsprüfung sowie ein Verfahren zur QuaHtätsüberwachung eines solchen Wertpapiers.The invention relates to a security with an integrated circuit in which information relating to a security feature of the security is stored. The invention also relates to a method for checking the authenticity and a method for monitoring the quality of such a security.
Aus der DE 19630648 AI ist bereits ein Geldschein bekannt, in dem ein Transponderchip mit einer Antenne integriert ist.From DE 19630648 AI a bank note is already known in which a transponder chip with an antenna is integrated.
In der WO 00/07151 wird vorgeschlagenen, einen elektronischen Schaltkreis mit kontaktloser Datenübertragungsvorrichtung in ein Sicherheitspapier, beispielsweise ein Banknote, einzubetten, wobei der elektronische Schaltkreis so ausgelegt ist, daß ein Eingangssignal in dem elektronischen Schaltkreis die Aussendung eines bestimmten Ausgangssignals triggert, wobei es sich bei dem Eingangssignal wie auch bei dem Ausgangssignal Um eine mit der betreffenden Signalinformation modulierte Trägerfrequenzschwingung handelt. Die Signalinformation kann ein Echtheitsmerkmal der Banknote betreffen, beispielsweise die Serierinurrtmer der Banknote oder auch ein magnetisch oder durch nicht in sichtbarem Bereich liegendes Licht erfaßbares Echtheitsmerkmal der Banknote. Der dem erfaßten Echtheitsmerkmal entsprechende Informationsinhalt wird bei der Echtheitsprüfung in den Schalt- kreis eingegeben und dort mit einer Referenzinformation verglichen, wobei der Schaltkreis ein die Echtheit bestätigendes Ausgangssignal nur dann ausgibt, wenn die Prüfung positiv verläuft. Zum Zwecke, der Aufdeckung von Geldwäsche sieht der elektrische Schaltkreis einen Schreib-/ Lesespeicher vor, in den mit jeder Prüfung des Sicherheitspapiers eine Information über die prüfende Stelle und gegebenenfalls auch das Datum der Prüfung eingeschrieben wird.
In der WO 97/33252 wird ein Verfahren zur Echtheitskontrolle von Dokumenten in Form von Chipkarten oder Smartcards vorgeschlagen. Dort ist das Trägermaterial der Chipkarte mit optisch und/oder elektronisch (z.B. Infra- rot, Magnetismus, Ultraschall) erfaßbaren Fremdkörpern versetzt, deren örtliche Lage (Koordinaten) erfaßt und im Chip der Karte als nicht auslesbare, verschlüsselte Information gespeichert wird. Bei einer Prüfung des Dokuments wird die örtliche Lage der Fremdkörper erneut ermittelt und mit der zuvor nicht auslesbar gespeicherten Information intern auf Übereinstirn- ung verglichen, um die Echtheit des Dokuments zu verifizieren.In WO 00/07151 it is proposed to embed an electronic circuit with a contactless data transmission device in a security paper, for example a banknote, the electronic circuit being designed in such a way that an input signal in the electronic circuit triggers the transmission of a specific output signal, whereby it is the input signal as well as the output signal is a carrier frequency oscillation modulated with the relevant signal information. The signal information can relate to an authenticity feature of the bank note, for example the serial number of the bank note or also an authenticity feature of the bank note that can be detected magnetically or by light that is not in the visible area. The information content corresponding to the detected authenticity feature is entered into the circuit during the authenticity check and compared there with reference information, the circuit only outputting the authenticity-confirming output signal if the test is positive. For the purpose of detecting money laundering, the electrical circuit provides a read / write memory in which each time the security paper is checked, information about the checking body and, if appropriate, also the date of the check is written. WO 97/33252 proposes a method for checking the authenticity of documents in the form of chip cards or smart cards. There, the carrier material of the chip card is displaced with optically and / or electronically (eg infrared, magnetism, ultrasound) detectable foreign bodies, their local position (coordinates) is recorded and stored in the chip of the card as non-readable, encrypted information. When the document is checked, the local position of the foreign bodies is determined again and internally compared to the information that was previously not readable, in order to verify the authenticity of the document.
Aufgabe der vorliegenden Erfindung ist es nun, Wertpapiere der eingangs genannten Art, insbesondere Banknoten, hinsichtlich ihrer Fälschungssicherheit zu verbessern. Weiteren Aspekten der vorliegenden Erfindung lie- gen die Aufgaben zugrunde, ein Verfahren zur Echtheitsprüfung eines solchen Wertpapiers und ein Verfahren zur Qualitätsüberwachung eines solchen Wertpapiers vorzuschlagen.The object of the present invention is now to improve the security against forgery of securities of the type mentioned, in particular banknotes. Further aspects of the present invention are based on the objects of proposing a method for checking the authenticity of such a security and a method for monitoring the quality of such a security.
Diese Aufgaben werden durch ein Wertpapier sowie durch ein Verfahren zur Echtheitsprüfung des Wertpapiers und ein Verfahren zur Qualitätsüberwachung des Wertpapiers mit den Merkmalen der anhängenden unabhängigen Ansprüche gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.These tasks are solved by a security as well as by a procedure for the authenticity check of the security and a procedure for quality monitoring of the security with the characteristics of the attached independent claims. Advantageous refinements and developments of the invention are specified in claims dependent thereon.
Demnach werden bestimmte Informationen zu mindestens einem Wertpapiermerkmal in einem Speicher des integrierten Schaltkreises (nachfolgend: "Chip") des Wertpapiers nicht nur einmal sondern mehrmals und zwar je-
• weils in unterschiedlicher Form abgelegt. Dadurch wird die Sicherheit gegen Fälschung des Wertpapiers wesentlich erhöht.Accordingly, certain information relating to at least one security feature is stored in a memory of the integrated circuit (hereinafter: “chip”) of the security not only once but several times, each time • because filed in different forms. This significantly increases security against counterfeiting of the security.
In einer ersten Ausführungsform unterscheiden sich die mehrmals, in unter- schiedlicher Form abgelegten Informationen zumindest dadurch, daß sie auf unterschiedliche Weise verschlüsselt sind. In einer zweiten Ausführungsform unterscheiden sich die mehrmals, in unterschiedlicher Form abgelegten Informationen dadurch, daß sie einen unterschiedlichen Informationsgehalt besitzen.In a first embodiment, the information stored several times in different forms differs at least in that it is encrypted in different ways. In a second embodiment, the information stored several times in different forms differs in that it has a different information content.
Dies ist beispielsweise dann der Fall, wenn sich die Information auf eine zeitlich veränderliche physikalische Eigenschaft des betreffenden Wertpapiermerkmals bezieht und die im Speicher mehrmals abgelegten Informationen jeweils einen zu einem anderen Zeitpunkt gemessenen Meßwert zu die- ser physikalischen Eigenschaft berücksichtigen. Beide Ausführungsformen, das heißt unterschiedliche Verschlüsselung und unterschiedlicher Informationsgehalt, können auch miteinander kombiniert werden.This is the case, for example, if the information relates to a time-varying physical property of the relevant security feature and the information stored several times in the memory each takes into account a measured value of this physical property measured at a different time. Both embodiments, that is to say different encryption and different information content, can also be combined with one another.
Eine bevorzugte Variante der ersten Ausführungsform mit unterschiedlich verschlüsselter Information sieht vor, daß der Wertpapierhersteller, beispielsweise ein Banknotenhersteller oder ein Aktienhersteller, charakteristische Informationen eines oder mehrerer Wertpapiermerkmale mittels einem nur ihm bekannten, ersten geheimen Schlüssel in dem integrierten Schaltkreis, beispielsweise einem Transponderchip, in einem ersten Register des Chips speichert. Die Banknoten, Aktien oder sonstigen derart gesicherten Dokumente werden dann an eine Ausgabeinstanz, beispielsweise eine Zentralbank im Falle von Banknoten oder eine sonstige Anstalt im Falle der Ausgabe von Aktienpapieren, geliefert und diese Ausgabeinstanz ermittelt erneut die Informationen aus den betreffenden Wertpapiermerkmalen und
■ speichert sie ebenfalls in verschlüsselter Form, diesmal aber mit einem nur der Ausgabeinstanz bekannten, zweiten geheimen Schlüssel in einem zwei- ten Register des Chips. Zuvor prüft die Ausgabeinstanz allerdings, ob die von ihr ermittelten Informationen mit den von dem Wertpapierhersteller auf dem Chip verschlüsselt hinterlegten Informationen übereinstimmt. Zur Entschlüsselung der vom Wertpapierhersteller hinterlegten Informationen wird ein öffentlicher Schlüssel des Wertpapierherstellers verwendet, der ebenfalls in dem ersten Register des Chips abgelegt ist. Auch die Zentralinstanz zur Ausgabe des Wertpapiers hinterlegt ihren öffentlichen Schlüssel zusammen mit den von ihr verschlüsselten Informationen in dem zweiten Register des Chips.A preferred variant of the first embodiment with differently encrypted information provides that the securities manufacturer, for example a banknote manufacturer or a stock manufacturer, contains characteristic information of one or more security features by means of a first secret key known only to him in the integrated circuit, for example a transponder chip stores the first register of the chip. The banknotes, shares or other documents secured in this way are then delivered to an issuing authority, for example a central bank in the case of banknotes or another institution in the event of the issuance of stock securities, and this issuing instance again determines the information from the relevant security features and ■ also saves it in encrypted form, but this time with a second secret key known only to the issuing instance in a second register of the chip. However, the issuing entity first checks whether the information it ascertains matches the information stored on the chip by the securities manufacturer. A public key of the security manufacturer, which is also stored in the first register of the chip, is used to decrypt the information stored by the security manufacturer. The central authority for issuing the security also stores its public key together with the information encrypted by it in the second register of the chip.
Um sicherzustellen, daß die öffentlichen Schlüssel des Wertpapierherstellers und der Zentralausgabeinstanz authentisch sind, wird zusätzlich in den bei- den Registern ein entsprechendes Zertifikat zu den jeweiligen öffentlichen Schlüsseln hinterlegt.In order to ensure that the public key of the security manufacturer and the central issuing authority are authentic, a corresponding certificate for the respective public key is also stored in the two registers.
Wenn nun nachfolgend eine Wertpapierbearbeitungsinstanz, beispielsweise eine Bank, die Echtheit des Wertpapiers anhand der gespeicherten Informa- tionen im Vergleich zu von ihr vor Ort konkret ermittelten Informationen prüft, stehen ihr zwei Referenzwerte zur Verfügung, die beide identisch sein müssen und von der die Wertpapierbearbeitungsinstanz weiß, daß die abgelegten Informationen authentisch von dem Wertpapierhersteller und der zentralen Ausgabeinstanz stammen, vorausgesetzt daß die Entschlüsselung der Informationen mit den beiden zertifizierten öffentlichen Schlüsseln übereinstimmt mit den von ihr vor Ort konkret ermittelten Informationen. Dies stellt eine effektive Sicherung der Wertpapiere gegen Fälschung dar.
Zusätzlich kann nun nach erfolgreicher Prüfung dieselbe Information, nämlich die von der Geldbearbeitungsinstanz vor Ort konkret ermittelte Information in einem dritten Register des Chips ebenfalls verschlüsselt abgelegt werden, wobei für diese Verschlüsselung ein nur der Geldbearbeitungsin- stanz und gegebenenfalls weiteren Geldbearbeitungsinstanzen bekannter, dritter geheimer Schlüssel verwendet wird. Die so verschlüsselte Information wird wiederum mit dem zugehörigen öffentlichen Schlüssel der Geldbearbeitungsinstanz und dem entsprechenden Zertifikat in dem dritten Register gespeichert.If a security processing instance, for example a bank, subsequently checks the authenticity of the security on the basis of the stored information in comparison with information which it has determined specifically on site, then two reference values are available to it, both of which must be identical and of which the security processing instance knows that the stored information originates authentically from the securities manufacturer and the central issuing authority, provided that the decryption of the information with the two certified public keys matches the information that it has specifically determined on site. This effectively protects the securities against counterfeiting. In addition, after a successful check, the same information, namely the information specifically determined by the money processing instance on site, can also be stored in encrypted form in a third register of the chip, a third secret key known only to the money processing instance and possibly other money processing instances being used for this encryption becomes. The information encrypted in this way is in turn stored with the associated public key of the money processing instance and the corresponding certificate in the third register.
In der Regel wird man davon ausgehen können, daß es nur einen Wertpapierhersteller und nur eine Zentralausgabeinstanz aber zahlreiche Wertpa- pierbearbeitungsinstanzen gibt. Da die Wertpapiere nicht notwendiger Weise immer von derselben Wertpapierbearbeitungsinstanz sondern nacheinan- der von unterschiedlichen Wertpapierbearbeitungsinstanzen bearbeitet werden, ist es notwendig, daß die von den Wertpapierbearbeitungsinstanzen vor Ort jeweils konkret ermittelten Informationen mittels einem identischen geheimen Schlüssel verschlüsselt werden, bevor sie auf dem Chip hinterlegt werden. Zu diesem Zweck werden Signaturchipkarten benutzt, auf denen zumindest der geheime Schlüssel, beispielsweise ein RSA-Schlüssel, gespeichert ist.As a rule, one can assume that there is only one security manufacturer and only one central issuing authority, but that there are numerous security processing instances. Since the securities are not necessarily processed by the same securities processing authority, but successively by different securities processing authorities, it is necessary that the information determined by the securities processing authorities on site is encrypted using an identical secret key before it is stored on the chip , For this purpose, signature chip cards are used on which at least the secret key, for example an RSA key, is stored.
Gemäß der zweiten Ausführungsform der Erfindung, die vorzugsweise in Kombination mit der zuvor genannten Ausführungsform der Erfindung Anwendung findet, betreffen die Informationen zumindest zu einem derAccording to the second embodiment of the invention, which is preferably used in combination with the aforementioned embodiment of the invention, the information relates to at least one of the
Wertpapiermerkmale eine bestimmte physikalische Eigenschaft, welche sich über einen Zeitraum verändern kann. Diese Information wird zunächst vom Wertpapierhersteller und/ oder von der Zentralausgabeinstanz in dem Chip abgelegt. Die Wertpapierbearbeitungsinstanzen ermitteln ihrerseits diese
Inf ormationen aus dem betreffenden Wertpapiermerkmal und vergleichen sie mit den von dem Wertpapierhersteller hinterlegten Informationen. Da sich die Informationen auf eine zeitlich veränderliche physikalische Eigenschaft des Wertpapiermerkmals beziehen, müssen die miteinander zu vergleichenden Informationen nicht übereinstimmen. Sie müssen lediglich in einem vorgegebenen Toleranzbereich liegen. Ist dies der Fall, so werden die konkret ermittelten Informationen ebenfalls in dem Chip abgelegt. Andererseits, wenn die vor Ort konkret ermittelten Informationen außerhalb des Toleranzbereichs liegen, wird das Wertpapier ausgemustert.Security features a certain physical property that can change over a period of time. This information is first stored in the chip by the security manufacturer and / or by the central issuing authority. The securities processing instances in turn determine this Information from the relevant security feature and compare it with the information provided by the security manufacturer. Since the information relates to a time-varying physical property of the security feature, the information to be compared does not have to match. They only have to be within a specified tolerance range. If this is the case, the specifically determined information is also stored in the chip. On the other hand, if the information determined on site is outside the tolerance range, the security is retired.
Bei den sich zeitlich verändernden physikalischen Eigenschaften der Wertpapiermerkmale kann es sich beispielsweise um Weichmagnetismus, Hartmagnetismus, Phosphoreszenz, Fluoreszenz und andere Eigenschaften handeln.The physical properties of the security features that change over time can be, for example, soft magnetism, hard magnetism, phosphorescence, fluorescence and other properties.
Indem die von den Wertpapierbearbeitungsinstanzen jeweils vor Ort konkret ermittelten, zeitlich veränderlichen Informationen in dem Chip vorzugsweise chronologisch, beispielsweise in einem Schieberegister, abgelegt werden, läßt sich eine Historie erstellen. Um den Aussagegehalt der Historie zu erhöhen, ist es vorteilhaft, wenn zu allen abgelegten, konkret vor Ort gemessenen Informationen ein Datum und vorzugsweise auch Angaben über die jeweilige Wertpapierbearbeitungsinstanz auf dem Chip abgelegt werden. Auf diese Weise kann die Qualität des Wertpapiers effizient überwacht werden, wodurch die Sicherheit solcher Wertpapiere gegenüber Fälschung er- höht wird.A history can be created by storing the time-varying information specifically determined on site by the securities processing instances on the chip, preferably chronologically, for example in a shift register. In order to increase the meaningfulness of the history, it is advantageous if a date, and preferably also information about the respective securities processing instance, is stored on the chip for all the information that has been specifically measured on site. In this way, the quality of the security can be monitored efficiently, which increases the security of such security against counterfeiting.
Eine bevorzugte Ausgestaltung der Erfindung sieht vor, daß zumindest ein Wertpapiermerkmal, zu dem Informationen in dem Chip abgelegt sind, ein zufällig auf der Banknote verteiltes, maschinenlesbares Sicherheitsmerkmal
• ist, beispielsweise zufällig verteilte Magnetpartikel oder Partikel mit lumi- neszierenden oder phosphoreszierenden Eigenschaften. Diese Merkmale können sich auf der Oberfläche oder im Inneren des Wertpapiers befinden, und ihre zuverlässige Verteilung kann durch den Herstellungsprozeß be- dingt sein. Zu solchen zufällig verteilten Wertpapiermerkmalen wird jeweils die örtliche Lage festgestellt und beispielsweise in Form von Koordinaten im Chip gespeichert. Diese Speicherung erfolgt vorzugsweise verschlüsselt zumindest durch den Wertpapierhersteller und gegebenenfalls zusätzlich durch die Zentralausgabeinstanz und/ oder die Wertpapierbearbeitungsin- stanzen. Ein solcherlei gesichertes Wertpapier ist somit gegen Fälschung in mehrfacher Hinsicht geschützt.A preferred embodiment of the invention provides that at least one security feature on which information is stored in the chip is a machine-readable security feature that is randomly distributed on the banknote • is, for example, randomly distributed magnetic particles or particles with luminescent or phosphorescent properties. These features may be on the surface or inside the security and their reliable distribution may be due to the manufacturing process. The local position of such randomly distributed security features is determined and stored in the chip, for example in the form of coordinates. This storage is preferably carried out in encrypted form at least by the securities manufacturer and, if appropriate, additionally by the central issuing authority and / or the securities processing authorities. Such a secured security is thus protected against counterfeiting in several ways.
Nachfolgend wird die Erfindung beispielhaft anhand einer besonderen Ausführungsform in Bezug auf die anhängende, einzige Figur beschrieben.The invention is described below by way of example using a special embodiment with reference to the attached single figure.
Die Figur zeigt als Wertpapier eine Banknote 1 der Denomination 100 DM. Die Banknote 1 besitzt verschiedene Sicherheitsmerkmale, nämlich einen in das Banknotenpapier 2 eingelagerten Sicherheitsstreifen 2, ein auf die Oberfläche der Banknote aufgebrachtes Hologramm 3, auf der Oberfläche unre- gelmäßig und zufällig verteilte fluoreszierende Partikel 4 und eine Seriennummer 6. Des weiteren besitzt die Banknote 1 einen in das Banknotenpapier eingelagerten Chip 5 mit einer nicht dargestellten Antenne zur kontaktlosen Datenübertragung von und zu dem Chip 5.The figure shows a banknote 1 with a denomination of 100 DM as a security. The banknote 1 has various security features, namely a security strip 2 embedded in the banknote paper 2, a hologram 3 applied to the surface of the banknote, fluorescent irregularly and randomly distributed on the surface Particle 4 and a serial number 6. Furthermore, the banknote 1 has a chip 5 embedded in the banknote paper with an antenna, not shown, for contactless data transmission from and to the chip 5.
In einem ersten Register des Chips 5 legt der Wertpapierhersteller Informationen zu einigen Sicherheitsmerkmalen ab. Zunächst wird die Seriennummer 6 mittels einem nur dem Wertpapierhersteller bekannten Schlüssel secl gemäß einem RSA- Algorithmus verschlüsselt und in dem ersten Register als "RSAsecι (Seriennummer) " abgelegt. Desweiteren werden die Koordinaten
• zu den zufällig verteilten Partikeln 4 erfaßt und ebenfalls auf dieselbe Weise verschlüsselt in dem Register als "RSAsecι (variable Koordinaten) " abgelegt. Zusätzlich werden zu den zufällig verteilten Partikeln 4 die aktuell Fluoreszenzeigenschaften, die mit der Zeit schwächer werden, bestimmt und als zeitlich veränderliche Parameter ebenfalls auf die zuvor genannte Weise verschlüsselt in dem Register als "RSAsecl (zeitlich veränderliche Parameter) 11 abgespeichert. Die verschlüsselten Informationen sind in der Figur auch verkürzt mit RSAsec[ a) ^s c) bezeichnet. Desweiteren werden sonstige Merk- malsinf ormationen unverschlüsselt in dem ersten Register abgelegt, bei- spielsweise Koordinaten von maschinenlesbaren Merkmalen oder anderen Merkmalen wie weichmagnetischen Sicherheitselementen, hartmagnetischen Sicherheitselementen, phosphoreszierenden und/ oder fluoreszierenden Partikeln, Hologramm 3 und dergleichen, die fest vorgegebene Koordinaten besitzen, welche für alle Banknoten gleich sind, also im Gegensatz zu den fluoreszierenden Partikeln 4 nicht zufällig verteilt sind.In a first register of the chip 5, the security manufacturer stores information on some security features. First, the serial number 6 is encrypted using a key secl known only to the security manufacturer according to an RSA algorithm and stored in the first register as "RSA sec ι (serial number)". Furthermore, the coordinates • Detected for the randomly distributed particles 4 and also coded in the same way in the register as "RSA sec ι (variable coordinates)". In addition to the randomly distributed particles 4, the current fluorescence properties, which become weaker over time, are determined and, as time-varying parameters, are also encoded in the aforementioned manner and stored in the register as "RSAsecl (time-varying parameters) 11. The encrypted information is also abbreviated in the figure with RSA sec [ a ) ^ sc ) Furthermore, other feature information is stored unencrypted in the first register, for example coordinates of machine-readable features or other features such as soft magnetic security elements, hard magnetic security elements, phosphorescent and / or fluorescent particles, hologram 3 and the like, which have predefined coordinates which are the same for all banknotes, that is to say, in contrast to the fluorescent particles 4, are not randomly distributed.
In dem Register 1 werden desweiteren der öffentliche Schlüssel Pub 1 des Wertpapierherstellers sowie ein zugehöriges Zertifikat (Pub 1) abgelegt, mit denen nachfolgende Instanzen die verschlüsselt abgelegten Informationen entschlüsseln und mit vor Ort konkret ermittelten Informationen auf Kongruenz vergleichen können.The register 1 also stores the public key pub 1 of the securities manufacturer and an associated certificate (pub 1), with which subsequent instances can decrypt the encrypted information and compare it with information that has been determined on the spot to see if it matches.
Die so vorbereiteten Banknoten werden dann einer zentralen Wertpapierausgabeinstanz übergeben, beispielsweise einer Bank. Dort werden aus den einzelnen Sicherheitsmerkmalen 2, 3, 4, 6 die entsprechenden Informationen erneut ermittelt und mit den vom Wertpapierhersteller hinterlegten Informationen verglichen. Dazu liest die zentrale Ausgabeinstanz zunächst die verschlüsselten Informationen RSAsecι zu den Merkmalen a, b, c sowie den öffentlichen Schlüssel Pub 1 und das zugehörige Zertifikat (Pub 1) aus und
• entschlüsselt die Informationen. Gegebenenfalls werden auch die sonstigen Merkmalsinformationen ausgelesen, und alle ausgelesenen und entschlüsselten Informationen werden dann auf Übereirtstirnmung mit den vor Ort konkret aus den Wertpapiermerkmalen ermittelten Informationen auf Überein- Stimmung geprüft.The banknotes prepared in this way are then transferred to a central securities issuing authority, for example a bank. There, the corresponding information is determined again from the individual security features 2, 3, 4, 6 and compared with the information stored by the securities manufacturer. For this purpose, the central output instance first reads out the encrypted information RSA sec ι for the features a, b, c and the public key Pub 1 and the associated certificate (Pub 1) • decrypts the information. If appropriate, the other feature information is also read out, and all the read and decrypted information is then checked for correspondence with the information determined specifically on site from the security features for consistency.
Wird Übereinstimmung festgestellt, so gilt dies als Nachweis für die Authentizität der Banknote. Die zentrale Ausgabeinstanz verschlüsselt dann die von ihr konkret ermittelten Informationen ihrerseits mit einem nur ihr bekannten geheimen RSA-Schlüssel sec2 und speichert sie als verschlüsselte Informationen RSAsec2 ab. In dem dargestellten Fall wird lediglich die Seriennummer von der zentralen Ausgabeinstanz in einem zweiten Register verschlüsselt abgelegt. In dem zweiten Register wird gleichzeitig der zugehörige öffentliche Schlüssel Pub 2 und das zugehörige Zertifikat (Pub 2) abgelegt.If a match is found, this is proof of the authenticity of the banknote. The central output instance then encrypts the information that it has specifically determined with a secret RSA key sec2 known only to it and stores it as encrypted information RSA sec 2. In the case shown, only the serial number is stored in encrypted form by the central output instance in a second register. The associated public key Pub 2 and the associated certificate (Pub 2) are simultaneously stored in the second register.
Nachdem das Wertpapier von der zentralen Ausgabeinstanz ausgegeben wurde, kommt es in unregelmäßigen Abständen in den Machtbereich einer Bearbeitungsinstanz, beispielsweise wenn eine Bank Bargeld annimmt und wieder ausgibt. Die Bank prüft die entgegengenommene Banknote auf das Vorhandensein der Sicherheitsmerkmale und vergleicht die daraus gewonnenen Informationen mit den in dem Chip verschlüsselt oder auch nicht verschlüsselt abgelegten Informationen des Wertpapierherstellers und/ oder der zentralen Ausgabeinstanz. Dazu liest die Bearbeitungsinstanz die notwendigen Informationen aus dem Chip aus, nämlich die verschüsselten Informa- tionen RSAsecι zu den Merkmalen a, b und c aus dem ersten Register, die verschlüsselte Information RSAsec2 zu dem Merkmal a aus dem zweiten Register, die zugehörigen öffentlichen Schlüssel Pub 1 und Pub 2 sowie Zertifikat (Pub 1) und Zertifikat (Pub 2) und gegebenenfalls sonstige im Chip
• abgelegten Merkmalsinformationen. Verläuft die Prüfung positiv, so kann die entgegengenommene Banknote wieder ausgegeben werden.After the security has been issued by the central issuing authority, it comes into the power of a processing authority at irregular intervals, for example when a bank accepts cash and issues it again. The bank checks the received banknote for the presence of the security features and compares the information obtained therefrom with the information from the securities manufacturer and / or the central issuing authority stored in the chip, encrypted or not encrypted. For this purpose, the processing instance reads out the necessary information from the chip, namely the encrypted information RSA sec ι on the features a, b and c from the first register, the encrypted information RSA sec 2 on the feature a from the second register Associated public keys Pub 1 and Pub 2 as well as certificate (Pub 1) and certificate (Pub 2) and possibly other in the chip • stored feature information. If the check is positive, the accepted banknote can be issued again.
Bevor die Banknote jedoch wieder ausgegeben wird, legt die Bearbeitungsin- stanz in einem dritten Register des Chips die von ihr vor Ort konkret aus den Merkmalen abgeleiteten Informationen ab. In dem in der Figur dargestellten Beispielsfall beziehen sich diese Informationen einerseits auf die Se- riennummer 6 und andererseits auf einen zeitlich veränderlichen Parameter, nämlich die Fluoreszenzfähigkeit der Fluoreszenzpartikel 4. Diese Informa- tionen werden von der Bearbeitungsinstanz wiederum mit einem geheimen RSA-Schlüssel sec3 verschlüsselt und sind deshalb in der Figur 1 mit RSA- sec3 ( + c) bezeichnet. Die verschlüsselten Informationen RSAsec3 insbesondere soweit diese Informationen zeitlich veränderliche Parameter betreffen, werden in einem Schieberegister abgelegt und jedesmal um neue RSA- sec3-Werte ergänzt, wenn die Banknote das nächste Mal von einer Bearbeitungsinstanz geprüft wird. Am Anfang des Schieberegisters befindet sich somit immer die jüngste Information über den Zustand des zeitlich veränderlichen Parameters, im Beispielsfall über die Fluoreszenzfähigkeit der fluoreszierenden Partikel 4.Before the banknote is issued again, however, the processing authority stores the information derived from the characteristics on site in a third register of the chip. In the example shown in the figure, this information relates on the one hand to the serial number 6 and on the other hand to a time-variable parameter, namely the fluorescence ability of the fluorescence particles 4. This information is in turn encrypted by the processing instance with a secret RSA key sec3 and are therefore designated in FIG. 1 with RSA-sec3 ( + c ). The encrypted information RSA sec 3, in particular insofar as this information relates to parameters that change over time, is stored in a shift register and is supplemented by new RSA sec 3 values each time the banknote is next checked by a processing entity. At the beginning of the shift register there is thus always the most recent information about the state of the time-varying parameter, in the case of the example about the fluorescence ability of the fluorescent particles 4.
Die von früheren Bearbeitungsinstanzen in dem Schieberegister abgelegten RSAsec3 -Informationen können auch von anderen Bearbeitungsinstanzen ausgelesen werden, beispielsweise um die zeitliche Entwicklung der Fluoreszenzfähigkeit der fluoreszierenden Partikel zu prüfen. Zum Entschlüsseln der verschüsselten RSAsec3 -Informationen wird lediglich der zugehörige öffentliche Schlüssel Pub 3 und das entsprechende Zertifikat (Pub 3) benötigt, welche zusammen mit den RSAsec3 -Informationen in dem dritten Register abgelegt sein können. Für den Fall, daß alle Bearbeitungsinstanzen
denselben geheimen Schlüssel sec3 zur Verschlüsselung von RSAsec3-In- formationen verwenden, so verfügen sie ohnehin bereits über den entsprechenden öffentlichen Schlüssel Pub 3 und benötigen auch nicht das zugehörige Zertifikat (Pub 3). Der öffentliche Schlüssel Pub 3 kann dann auch geheim gehalten werden. Vorzugsweise werden für das Verschlüsseln und Entschlüsseln der Daten während der Bearbeitung der Banknoten in den Bearbeitungsinstanzen und auch beim Wertpapierhersteller und bei der zentralen Ausgabeinstanz Signaturchipkarten benutzt, auf denen zumindest die entsprechenden geheimen Schlüssel gespeichert sind.
The RSA sec 3 information stored in the shift register by previous processing instances can also be read out by other processing instances, for example in order to check the development over time of the fluorescence capability of the fluorescent particles. To decrypt the encrypted RSA sec 3 information, only the associated public key Pub 3 and the corresponding certificate (Pub 3) are required, which can be stored in the third register together with the RSA sec 3 information. In the event that all processing instances If you use the same secret key sec3 to encrypt RSA sec 3 information, you already have the corresponding pub 3 public key and do not need the associated certificate (pub 3). The pub 3 public key can then also be kept secret. Signature chip cards, on which at least the corresponding secret keys are stored, are preferably used for encrypting and decrypting the data during the processing of the banknotes in the processing instances and also at the securities manufacturer and at the central issuing instance.