DE10305371A1 - Granting of usage rights by checking form-independent, non-electronic documents - Google Patents

Granting of usage rights by checking form-independent, non-electronic documents Download PDF

Info

Publication number
DE10305371A1
DE10305371A1 DE10305371A DE10305371A DE10305371A1 DE 10305371 A1 DE10305371 A1 DE 10305371A1 DE 10305371 A DE10305371 A DE 10305371A DE 10305371 A DE10305371 A DE 10305371A DE 10305371 A1 DE10305371 A1 DE 10305371A1
Authority
DE
Germany
Prior art keywords
text
user identification
identification document
digital signature
graphic information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10305371A
Other languages
German (de)
Inventor
Peter Schaub
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10305371A priority Critical patent/DE10305371A1/en
Priority to PCT/EP2004/001119 priority patent/WO2004070666A1/en
Priority to EP04708749A priority patent/EP1593097A1/en
Publication of DE10305371A1 publication Critical patent/DE10305371A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00661Sensing or measuring mailpieces
    • G07B2017/00709Scanning mailpieces
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN

Abstract

Zur Einräumung von Nutzungsberechtigungen werden formunabhängige, nicht-elektronische Dokumente überprüft. Ein formunabhängiges, nicht-elektronisches Dokument ist mit Text- und/oder Graphikinformationen, einem Verweis auf ein Nutzeridentifizierungsdokument und einer digitalen Signatur versehen. Die digitale Signatur ist aus den Text- und/oder Graphikinformationen in wiederherstellbar komprimierter Form und dem Verweis auf das Nutzeridentifizierungsdokument mittels eines privaten Schlüssels für ein asymmetrisches Verschlüsselungsverfahren berechnet. Die digitale Signatur wird abgetastet, mittels eines dem privaten Schlüssel zugeordneten öffentlichen Schlüssels ausgelesen und in komprimierte Text- und/oder Graphikinformationen und Verweis auf das Nutzeridentifizierungsdokument zerlegt. Die komprimierten Text- und/oder Graphikinformationen werden dekomprimiert. Die dekomprimierten Text- und/oder Graphikinformationen und der Verweis auf das Nutzeridentifikationsdokument werden mit einer jeweiligen Soll-Vorgabe auf Übereinstimmung verglichen. Bei Übereinstimung wird ein Nutzungsberechtigungssignal erzeugt.Non-electronic documents that are independent of form are checked to grant usage rights. A form-independent, non-electronic document is provided with text and / or graphic information, a reference to a user identification document and a digital signature. The digital signature is calculated from the text and / or graphic information in a recoverable compressed form and the reference to the user identification document by means of a private key for an asymmetrical encryption method. The digital signature is scanned, read out by means of a public key assigned to the private key and broken down into compressed text and / or graphic information and a reference to the user identification document. The compressed text and / or graphics information is decompressed. The decompressed text and / or graphic information and the reference to the user identification document are compared with a respective target specification for agreement. If they match, a usage authorization signal is generated.

Description

Die vorliegende Erfindung betrifft ein Verfahren zur Einräumung von Nutzungsberechtigungen durch Überprüfung von formunabhängigen, nicht-elektronischen Dokumenten, eine Prüfeinrichtung und ein Computerprogramm zur Überprüfung von formunabhängigen, nicht-elektronischen Dokumenten.The present invention relates to a procedure for granting of usage rights by checking form-independent, non-electronic documents, a test facility and a computer program to review form independent, non-electronic documents.

Aus DE 199 33 731 A1 ist ein Verfahren zur formunabhängigen und nachprüfbaren Einräumung von Nutzungsberechtigungen in bezug auf Leistungsangebote bekannt, beispielsweise Transport-, Hotel-, Reisedienstleistungen oder Fahrzeugvermietung. Bei diesem Verfahren wird ein Schlüsselcode zentralisiert hinterlegt und einem Nutzungsinteressenten ein Individualcode zugeordnet sowie abrufbar mitgeteilt. Aus dem Schlüsselcode, einer Leistungsbezeichnung und dem Individualcode wird ein verschlüsselter Berechtigungscode erstellt und dem Nutzungsinteressenten abrufbar mitgeteilt, beispielsweise auf einem nichtelektronischen, selbsterstellten Dokument. Bei Vorliegen des Schlüsselcodes und des Individualcodes kann aus dem Berechtigungscode die Leistungsbezeichnung wiederhergestellt werden. Die Verwendung des selben Schlüsselcodes für Ver- und Entschlüsselung erfordert jedoch besondere Vorkehrungen zur fortwährenden Geheimhaltung des Schlüsselcodes, speziell bei mobilen Prüfgeräten.Out DE 199 33 731 A1 a method for the form-independent and verifiable granting of usage rights in relation to service offers is known, for example transport, hotel, travel services or vehicle rental. In this process, a key code is stored centrally and an individual code is assigned to a prospective user and communicated in a retrievable manner. An encrypted authorization code is created from the key code, a service description and the individual code and is communicated to the prospective user, for example on a non-electronic, self-created document. If the key code and the individual code are available, the service description can be restored from the authorization code. However, the use of the same key code for encryption and decryption requires special precautions to keep the key code secret, especially with mobile test devices.

Aus der älteren deutschen Patentanmeldung 10208748.2 ist ein Verfahren zur Überprüfung der Authentizität von nichtelektronischen Dokumenten bekannt. Ein nichtelektronisches Dokument ist mit einem Dokumentenidentifikator, Text- bzw. Graphiknutzinformationen, einer zumindest impliziten Information über den Aussteller des Dokuments und einer digitalen Signatur versehen, die ein verschlüsselter erster Prüfcode ist, der mittels einer ausgewählten Prüffunktion aus dem Dokumen tenidentifikator und den Text- bzw. Graphiknutzinformationen berechnet ist. Der Dokumentenidentifikator, die Text- bzw. Graphiknutzinformationen und die Signatur werden zunächst abgetastet. Aus dem abgetasteten Dokumentenidentifikator und den abgetasteten Text- bzw. Graphiknutzinformationen wird mittels der ausgewählten Prüffunktion ein zweiter Prüfcode berechnet. Die abgetastete Signatur wird zur Ermittlung des ersten Prüfcodes unter Verwendung der zumindest impliziten Information über den Aussteller des Dokuments entschlüsselt. Der erste und der zweite Prüfcode werden auf Übereinstimmung verglichen.From the older German patent application 10208748.2 is a procedure for checking the authenticity of non-electronic Documents known. A non-electronic document is with a Document identifier, text or graphics useful information, one at least implicit information about the issuer of the document and provided with a digital signature, which is an encrypted first verification code is that by means of a selected Check feature from the document identifier and the text or graphics useful information is calculated. The document identifier, the text or graphic usage information and the signature will be first sampled. From the scanned document identifier and the scanned text or graphics useful information is by means of chosen Check feature a second verification code calculated. The scanned signature is used to determine the first check codes using the at least implicit information about the Issuer of the document decrypted. The first and the second verification code be on match compared.

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein fälschungssicheres Verfahren zur Einräumung von Nutzungsberechtigungen, eine Vorrichtung zur Durchführung des Verfahrens sowie eine recheneinrichtungsbasierte Implementierung des Verfahrens zu schaffen.The present invention lies the task is a forgery-proof Granting procedure of usage rights, a device for carrying out the Procedure and a computing device-based implementation of the procedure.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Anspruch 1 angegebenen Merkmalen, eine Prüfeinrichtung mit den in Anspruch 6 angegebenen Merkmalen und ein Computerprogramm mit den in Anspruch 7 angegebenen Merkmalen gelöst. Vorteilhafte Weiterbildungen der vorliegenden Erfindung sind in den abhängigen Ansprüchen angegeben.This object is achieved according to the invention a method with the features specified in claim 1, a test equipment with the features specified in claim 6 and a computer program solved with the features specified in claim 7. Advantageous further training of the present invention are set out in the dependent claims.

Ein wesentlicher Aspekt der vorliegenden Erfindung liegt darin, daß ein überprüfbares formunabhängiges, nichtelektronisches Dokument mit Text- bzw. Graphikinformationen, einem Verweis auf ein Nutzeridentifizierungsdokument und einer digitalen Signatur versehen ist. Die digitale Signatur ist aus den Text- bzw. Graphikinformationen in wiederherstellbar komprimierter Form und dem Verweis auf das Nutzeridentifizierungsdokument mittels eines privaten Schlüssels für ein asymmetrisches Verschlüsselungsverfahren berechnet. Zur Überprüfung wird die digitale Signatur abgetastet, mittels eines dem privaten Schlüssel zugeordneten öffentlichen Schlüssel ausgelesen und in komprimierte Text- bzw. Graphikinformationen und Verweis auf das Nutzeridentifizierungsdokument zerlegt. Die komprimierten Text- bzw. Graphikinformationen werden nachfolgend dekomprimiert. Die dekomprimierten Text- bzw. Graphikinformationen und der Verweis auf das Nutzeridentifizierungsdokument werden dann mit einer jeweiligen Soll-Vorgabe auf Übereinstimmung verglichen. Bei Übereinstimmung wird ein Nutzungsberechtigungssignal erzeugt. Nach Vorliegen des Nutzungsberechtigungssignals kann einem berechtigten Nutzer ein Nutzungsangebot verfügbar gemacht werden.An essential aspect of the present Invention lies in the fact that a verifiable, shape-independent, non-electronic document with text or graphics information, a reference to a user identification document and a digital one Signature is provided. The digital signature is from the text or Graphic information in recoverable compressed form and the reference to the user identification document using a private key for a asymmetrical encryption method calculated. For verification purposes the digital signature is scanned using a public key assigned to the private key key read out and in compressed text or graphics information and reference disassembled on the user identification document. The compressed Text or graphic information is subsequently decompressed. The decompressed text or graphics information and the reference on the user identification document are then with a respective Target specification for agreement compared. If they match a usage authorization signal is generated. After the An authorization user can use an authorization signal Usage offer available be made.

Bei der vorliegenden Erfindung ist zur Entschlüsselung lediglich ein Zugriff auf einen öffentlichen Schlüssel erforderlich. Damit ist zur Entschlüsselung kein Zugriff auf einen privaten Schlüssel notwendig, wodurch Manipulationsmöglichkeiten einschränkt werden können, insbesondere bei mobilen Prüfgeräten. Zudem ist aufgrund der wiederherstellbar komprimiert verschlüsselten Text- bzw. Graphikinformationen ein Auslesen dieser Informationen bei Entschlüsselungsvorgängen möglich, ohne daß Nachberechnungen von digitalen Signaturen zu Vergleichszwecken unter Zugriff auf zur Signaturerstellung verwendete geheime Schlüssel erforderlich sind.In the present invention for decryption only access to a public key is required. This is for decryption no access to a private key is necessary, which means manipulation possibilities restricts can be especially with mobile test devices. In addition is due to the recoverable compressed encrypted Text or graphic information a reading of this information during decryption processes possible without that back calculations of digital signatures for comparison purposes under access to Secret keys used to create the signature are required.

Formunabhängige Dokumente sind beispielsweise nicht an Muster oder Vordrucke gebunden und können durch einen Nutzungsinteressenten selbst erstellt werden, was logistische Vorteile bei einer Verbreitung von Dokumenten als Nutzungsberechtigungsnachweisen bietet.Form-independent documents, for example, are not tied to samples or forms and can be created by a person interested in using them, which has logistical advantages in the event of a distribution documents as proof of usage authorization.

Nutzerseitig liegt ein Nutzeridentifizierungsdokument vor, beispielsweise eine Kreditkarte mit Photo, eine Bahn-Card, ein Führerschein oder ein Personalausweis. Ein Verweis auf ein Nutzeridentifizierungsdokument kann beispielsweise durch eine Angabe einer Kreditkarten-, Bahn-Card-, Führerschein- oder Personalausweisnummer auf einem formunabhängigen, nicht-elektronischen Dokument realisiert sein.A user identification document is on the user side in front, for example a credit card with a photo, a train card, a driver's license or an identity card. A reference to a user identification document can, for example, by specifying a credit card, train card, Driver's license or ID card number on a shape-independent, non-electronic Document be realized.

Die vorliegende Erfindung wird nachfolgend an einem Ausführungsbeispiel anhand der Zeichnung näher erläutert. Es zeigtThe present invention is as follows on an embodiment based on the drawing explained. It shows

1 ein Ablaufdiagramm für ein Verfahren zur Einräumung von Nutzungsberechtigungen durch Überprüfung von formunanhängigen, nicht-elektronischen Dokumenten, 1 1 shows a flowchart for a method for granting usage rights by checking non-electronic documents that are independent of form,

2 ein Beispiel für ein formunanhängiges, nicht-elektronisches Dokument. 2 an example of a form-independent, non-electronic document.

Bei dem anhand Ablaufdiagramms in 1 veranschaulichten Verfahrens erfolgt eine Einräumung von Nutzungsberechtigungen durch Überprüfung von formunabhängigen, nicht-elektronischen Dokumenten. Ein der Überprüfung unterzogenes formunabhängiges, nicht-elektronisches Dokument 201, das in 2 dargestellt ist, weist Text- bzw. Graphikformationen 202, einen Verweis 203 auf ein Nutzeridentifizierungsdokument und eine digitale Signatur 204 auf. Die digitale Signatur 204 ist aus den Text- bzw. Graphikinformationen 202 in wiederherstellbar komprimierter Form und dem Verweis 203 auf das Nutzeridentifizierungsdokument mittels eines privaten Schlüssels für ein asymmetrisches Verschlüsselungsverfahren berechnet. Die digitale Signatur 204 ist in einen Matrixcode (z.B. Quick Response Code) eingebettet.When using the flowchart in 1 illustrated procedure, a granting of usage rights takes place by checking non-electronic documents that are independent of form. A non-electronic, non-electronic document that is subject to review 201 , this in 2 is shown, has text or graphic formations 202 , a reference 203 on a user identification document and a digital signature 204 on. The digital signature 204 is from the text or graphics information 202 in a recoverable compressed form and the reference 203 calculated on the user identification document using a private key for an asymmetric encryption method. The digital signature 204 is embedded in a matrix code (e.g. Quick Response Code).

Zur Überprüfung wird zunächst die digitale Signatur 204 beispielsweise mittels eines Scanners abgetastet (Schritt 101). Mittels eines dem privaten Schlüssel zugeordneten öffentlichen Schlüssel wird die digitale Signatur 204 ausgelesen (Schritt 102) und in komprimierte Text- bzw. Graphikinformationen und Verweis auf das Nutzeridentifizierungsdokument zerlegt (Schritt 103). Die komprimierten Text- bzw. Graphikinformationen werden dann dekomprimiert (Schritt 104). Anschließend werden die dekomprimierten Text- bzw. Graphikinformationen 202 und der Verweis auf das Nutzeridentifizierungsdokument mit einer jeweiligen Soll-Vorgabe verglichen (Schritt 105) und auf Übereinstimmung überprüft (106). Bei Übereinstimmung wird ein Nutzungsberechtigungssignal erzeugt (Schritt 107). Andernfalls wird eine Fehlermeldung erzeugt (Schritt 108). Bei Vorliegen des Nutzungsberechtigungssignals kann einem berechtigten Nutzer beispielsweise ein Nutzungsangebot entweder automatisch oder durch Kontrollpersonal verfügbar gemacht werden.The digital signature is used for verification 204 scanned for example by means of a scanner (step 101 ). The digital signature is obtained by means of a public key assigned to the private key 204 read out (step 102 ) and broken down into compressed text or graphic information and a reference to the user identification document (step 103 ). The compressed text or graphics information is then decompressed (step 104 ). Then the decompressed text or graphics information 202 and the reference to the user identification document is compared with a respective target specification (step 105 ) and checked for agreement ( 106 ). If they match, a usage authorization signal is generated (step 107 ). Otherwise an error message is generated (step 108 ). If the usage authorization signal is present, an authorized user can, for example, be made able to make a usage offer available either automatically or by control personnel.

Das vorangehend beschriebene Verfahren wird durch ein Computerprogramm implementiert, das beispielsweise auf einem nicht näher dargestellten rechnergestützten mobilen Prüfgerät installiert ist. Das Computerprogramm ist in einen Arbeitsspeicher des mobilen Prüfgeräts ladbar und weist zumindest einen Codeabschnitt auf, bei dessen Ausführung die Schritte des vorangehend beschriebenen Verfahrens durchgeführt werden, wenn das Computerprogramm im mobilen Prüfgerät abläuft. Zusätzlich kann das mobile Prüfgerät mit einem Scanner und einer Mobiltelefonieendgerätfunktionalität ausgestattet sein. Eine Mobiltelefonieendgerätfunktionalität erleichtert beispielsweise ein bedarfsorientiertes Nachladen von öffentlichen Schlüsseln auf das mobile Prüfgerät. Dies ist beispielsweise dann sinnvoll, wenn Nutzungsberechtigungsnachweisdokumente mittels privater Schlüssel alternativer Agenturen, Anbieter oder Veranstalter erstellt sind.The procedure described above is implemented by a computer program, for example on one not closer illustrated computer-aided mobile test device installed is. The computer program is in a working memory of the mobile Tester can be loaded and has at least one section of code, the execution of which Steps of the method described above are carried out, when the computer program runs in the mobile test device. In addition, the mobile test device can be used with a Scanner and a mobile phone terminal functionality his. A mobile phone terminal functionality is facilitated for example, need-based reloading of public ones keys on the mobile test device. This is useful, for example, if there is proof of usage authorization using a private key alternative agencies, providers or organizers are created.

Nachfolgend wird eine spezielle Anwendung des vorangehend beschriebenen Verfahrens erläutert, bei der ein beispielsweise über Zugriff auf ein Internet-Portal erstelltes Bahn-Ticket, das beispielsweise durch einen Reisenden zuhause in Form eines DIN A4-Blatts ausgedruckt wurde, mittels eines offlinebetreibbaren Prüfgeräts für Zugbegleiterpersonal überprüft wird. Ein solches Prüfgerät kann beispielsweise auf einem Tablet-PC oder PDA (Personal Digital Assistant) basieren und mit einem Matrixcodeleser für Quick Response Codes ausgestattet sein.Below is a special application of the method described above, in which, for example, via access rail ticket created on an Internet portal, for example printed out by a traveler at home in the form of a DIN A4 sheet has been checked using an offline-operated test device for train attendant personnel. Such a test device can, for example based on a tablet PC or PDA (Personal Digital Assistant) and with a matrix code reader for Quick Response Codes.

Zur Erstellung eines Online-Tickets werden benötigte Daten vom Reisenden über ein Online-Portal eingegeben. Die Kommuni kation mit dem Portal ist verschlüsselt. Der Ausdruck eines Online-Tickets ist mit einem Matrixcode (Quick Response Code) versehen. Die Daten des Tickets werden komprimiert und signiert in diesem Matrixcode eingebettet. Es handelt sich dabei um ein Schema (Signatur mit Recovery), bei dem die Tikketdaten wiedergewonnen werden können.To create an online ticket are needed Data from the traveler about entered an online portal. The communication with the portal is encrypted. An online ticket can be printed out with a matrix code (Quick Response code). The ticket data is compressed and signed embedded in this matrix code. These are a scheme (signature with recovery) in which the ticket data is recovered can be.

In nachstehender Tabelle werden die einzelnen Felder des Tikkets zusammen mit der Anzahl der Zeichen festgehalten, die in die weitere Berechnung eingehen. Es handelt sich dabei um ASCII-Zeichen, die aus Performanz-Gründen zuerst einer Base64-Codierung unterzogen und anschließend mit einem privaten Schlüssel (Private Key) eines Verkehrsunternehmens, beispielsweise DB AG, signiert werden.The table below shows the individual fields of the ticket along with the number of characters recorded, which go into the further calculation. It deals are ASCII characters that are first for performance reasons subjected to Base64 coding and then with a private key (private Key) of a transport company, for example DB AG, signed become.

Figure 00060001
Figure 00060001

Figure 00070001
Figure 00070001

Mit einem Stern gekennzeichnete Angaben werden aus Sicherheitsgründen nicht auf das Ticket ausgedruckt.Information marked with an asterisk are for security reasons not printed on the ticket.

Ein in einer Größenordnung wie in 2 gezeigter Matrixcode kann bei einer Abtastung mit 600 dpi Auflösung ca. 200 binäre Zeichen aufnehmen. Wird für die digitale Signatur beispielsweise der RSA-Algorithmus mit einer Verschlüsselungstiefe von 1024 Bit benutzt und sollen 816 Bit signiert werden, dann resultiert hieraus eine Signaturlänge von 1024 Bit bzw. 128 Byte. Dadurch kann der Matrixcode im Realfall entsprechend grobmaschiger als in 2 abgebildet ausgedruckt werden. Durch das Einbringen der digitalen Signatur in den Matrixcode ist es einem potenziellen Betrüger nicht möglich, ein gültiges Online-Ticket zu reproduzieren. Außerdem sind die Daten auf dem Online-Ticket nicht übertragbar, da Reisende ihre Identität beispielsweise zusätzlich mit einer Bahn-Card, einer Kreditkarte oder einem Personalausweis nachzuweisen haben.One on the order of magnitude in 2 The matrix code shown can hold approximately 200 binary characters when scanning with 600 dpi resolution. If, for example, the RSA algorithm with an encryption depth of 1024 bits is used for the digital signature and 816 bits are to be signed, this results in a signature length of 1024 bits or 128 bytes. In real cases, this means that the matrix code can be correspondingly coarser than in 2 printed out. By inserting the digital signature into the matrix code, a potential fraudster is unable to reproduce a valid online ticket. In addition, the data on the online ticket are not transferable, since travelers have to prove their identity, for example, with a train card, a credit card or an ID card.

Mittlerweile sind Waggons zahlreicher Schnellzüge, beispielsweise ICE, mit Mobilfunknetz- oder Wireless-LAN-Zugangspunkten ausgestattet. Derartige Zugangspunkte ermöglichen unter anderem auch während einer Fahrt einen Internetverbindungsaufbau aus einem Schnellzugwaggon. Bevorzugt startet ein Zugbegleiter vor Abfahrt eines Zuges auf einem rechnerbasierten Prüfgerät ein Programm zur Erfassung und Speicherung einer aktuellen Zugnummer und zum Laden von ggf. zusätzlich benötigten öffentlichen Schlüsseln (Public Key) weiterer Ticket-Anbieter oder -Agenturen aus dem Internet per HTTP (Hypertext Transfer Protocol) oder FTP (File Transfer Protocol). Damit ist auch eine Berücksichtigung von öffentlichen Schlüsseln von Anbietern, Agenturen oder Verkehrsunternehmen im grenzüberschreitenden bzw. internationalen Personenverkehr möglich. Idealerweise sind bei der Abfahrt bereits sämtliche für Ticket-Überprüfungen benötigten öffentlichen Schlüssel im Prüfgerät des Zugbegleiters verfügbar, so daß das Prüfgerät während der Fahrt offline betrieben werden kann.In the meantime, wagons of numerous express trains, such as ICE, have been equipped with cellular network or wireless LAN access points. Access points of this type enable, inter alia, an Internet connection to be set up from a express train wagon during a journey. Before a train departs, a train attendant preferably starts a program on a computer-based testing device for recording and storing a current train number and for loading any additional public keys (public key) required by other ticket providers or agencies from the Internet via HTTP (hypertext transfer Protocol) or FTP (File Transfer Protocol). This also takes into account public keys from providers, Agencies or transport companies in cross-border or international passenger transport possible. Ideally, all the public keys required for ticket checks are already available in the train attendant's test device on departure, so that the test device can be operated offline while driving.

Ein Laden der öffentlichen Schlüssel erfolgt beispielsweise in Abhängigkeit von der aktuellen Zugnummer. Beim Laden der öffentlichen Schlüssel können zusätzlich das am Prüfgerät eingestellte Datum und die Uhrzeit synchronisiert werden. Bei einer Überprüfung von Online-Tickets können dann das aktuelle Datum und die aktuelle Uhrzeit am Prüfgerät mit jeweiligen Angaben für einen auf dem Online-Ticket genannten Zielbahnhof verglichen und Betrugsversuche erkannt werden.The public keys are loaded for example depending from the current train number. When loading the public key, this can also be done set on the tester Date and time are synchronized. When reviewing Online tickets can then the current date and time on the test device with the respective Information for compared a destination station named on the online ticket and Attempts to defraud are recognized.

Werden digitale Signaturen über den Matrixcodeleser am Prüfgerät eingescannt, können mittels eines jeweiligen öffentlichen Schlüssels und einer Base64-Rücktransformation Originaldaten eines Online-Tickets wiedergewonnen und auf einer Anzeigeeinheit am Prüfgerät dargestellt werden.Are digital signatures over the Matrix code reader scanned on the test device, can by means of a respective public key and a Base64 reverse transformation Original data of an online ticket recovered and on one Display unit shown on the test device become.

Falls Datum und Zugnummer mit tatsächlichen Gegebenheiten nicht übereinstimmen, so wird dies durch ein auf dem Prüfgerät installiertes Prüfprogramm automatisch erkannt und eine Warnmeldung angezeigt. Andernfalls wird die Gültigkeit von Datum und Zugnummer beispielsweise durch einen Signalisierungston am Prüfgerät quittiert. In einen weiteren Überprüfungsschritt werden Daten einer Bahn-Card, Kreditkarte etc. beispielsweise über einen Magnetstreifenleser am Prüfgerät erfaßt und mit von der digitalen Signatur umfaßten Angaben auf Übereinstimmung verglichen. Bei Übereinstimmung wird dies am Prüfgerät quittiert. Andernfalls erfolgt eine Fehlermeldung. Verliefen genannte Überprüfungen positiv, so kann das Online-Ticket durch den Zugbegleiter entwertet werden. Bei Unstimmigkeiten wird das Online-Ticket zur genaueren Überprüfung eingezogen und ein Ersatzticket ausgestellt.If date and train number with actual Circumstances do not match, this is done by a test program installed on the test device automatically recognized and a warning message displayed. Otherwise becomes the validity of the date and train number, for example by a signaling tone acknowledged on the test device. In a further verification step data from a train card, credit card, etc., for example via a Magnetic stripe reader detected on the test device and with covered by the digital signature Matching information compared. If they match this is acknowledged on the test device. Otherwise an error message is issued. If the checks mentioned were positive, the train attendant can then validate the online ticket. If there are any discrepancies, the online ticket will be withdrawn for a more precise check and a replacement ticket issued.

Die Anwendung der vorliegenden Erfindung ist nicht auf das hier beschriebene Ausführungsbeispiel beschränkt.The application of the present invention is not limited to the exemplary embodiment described here.

Claims (7)

Verfahren zur Einräumung von Nutzungsberechtigungen durch Überprüfung von formunabhängigen, nicht-elektronischen Dokumenten, bei dem – ein formunabhängiges, nicht-elektronisches Dokument Text- und/oder Graphikinformationen, einen Verweis auf ein Nutzeridentifizierungsdokument und eine digitale Signatur aufweist, die aus den Text- und/oder Graphikinformationen in wiederherstellbar komprimierter Form und dem Verweis auf das Nutzeridentifizierungsdokument mittels eines privaten Schlüssels für ein asymmetrisches Verschlüsselungsverfahren berechnet ist, – die digitale Signatur abgetastet, mittels eines dem privaten Schlüssel zugeordneten öffentlichen Schlüssel ausgelesen und in komprimierte Text- und/oder Graphikinformationen und Verweis auf das Nutzeridentifizierungsdokument zerlegt wird, – die komprimierten Text- und/oder Graphikinformationen dekomprimiert werden, – die dekomprimierten Text- und/oder Graphikinformationen und der Verweis auf das Nutzeridentifizierungsdokument mit einer jeweiligen Soll-Vorgabe auf Übereinstimmung verglichen werden, – bei Übereinstimmung ein Nutzungsberechtigungssignal erzeugt wird.Procedure for granting usage rights by reviewing shape-independent, non-electronic Documents where - on form independent, non-electronic document text and / or graphics information, a Reference to a user identification document and a digital one Has signature that from the text and / or graphics information in a recoverable compressed form and the reference to the User identification document using a private key for an asymmetric encryption method is calculated - the digital signature scanned using a public key associated with the private key Key read out and in compressed text and / or graphics information and reference is broken down into the user identification document, - the compressed Text and / or graphic information is decompressed, - the decompressed Text and / or graphic information and the reference to the user identification document be compared with a respective target specification for agreement, - if they match a usage authorization signal is generated. Verfahren nach Anspruch 1, bei dem die digitale Signatur in einen Matrixcode eingebettet ist.The method of claim 1, wherein the digital signature is embedded in a matrix code. Verfahren nach einem der Ansprüche 1 oder 2, bei dem die digitale Signatur optisch abgetastet wird.Method according to one of claims 1 or 2, wherein the digital Signature is optically scanned. Verfahren nach einem der Ansprüche 1 bis 3, bei dem zumindest ein Nutzeridentifikator eines zusätzlichen Nutzeridentifizierungsdokuments ausgelesen und mit dem aus der di gitalen Signatur ausgelesenen Verweis auf das Nutzeridentifizierungsdokument auf Übereinstimmung verglichen wird.Method according to one of claims 1 to 3, in which at least a user identifier of an additional user identification document read out and with the reference read out from the digital signature is compared to the user identification document for agreement. Verfahren nach einem der Ansprüche 1 bis 4, bei dem aus den Text- und/oder Graphikinformationen eine Leistungsbezeichnung eines Nutzungsangebots extrahiert und mit einer an einem Prüfgerät einstellbaren Soll-Vorgabe auf Übereinstimmung verglichen wird.Method according to one of claims 1 to 4, in which from the Text and / or graphic information is a performance description of a Usage offers extracted and with a target specification that can be set on a test device for agreement is compared. Prüfeinrichtung zur Überprüfung von formunabhängigen, nicht-elektronischen Dokumenten mit – zumindest einem Mittel zur Veranlassung einer Abtastung einer digitalen Signatur eines formunabhängigen, nicht-elektronischen Dokuments, das Text- und/oder Graphikinformationen, einen Verweis auf ein Nutzeridentifizierungsdokument und die digitale Signatur aufweist, die aus den Text- und/oder Graphikinformationen in wiederherstellbar komprimierter Form und dem Verweis auf das Nutzeridentifizierungsdokument mittels eines privaten Schlüssels für ein asymmetrisches Verschlüsselungsverfahren berechnet ist, – zumindest einem Mittel zum Auslesen der abgetasteten digitalen Signatur mittels eines dem privaten Schlüssel zugeordneten öffentlichen Schlüssel und zum Zerlegen in komprimierte Text- und/oder Graphikinformationen und Verweis auf das Nutzeridentifizierungsdokument, – zumindest einem Mittel zur Dekomprimierung der komprimierten Text- und/oder Graphikinformationen, – zumindest einem Mittel zum Vergleich der dekomprimierten Text- und/oder Graphikinformationen und des Verweises auf das Nutzeridentifizierungsdokument auf Übereinstimmung mit einer jeweiligen Soll-Vorgabe, – zumindest einem Mittel zur Erzeugung eines Nutzungsberechtigungssignals bei Übereinstimmung.Testing device for checking shape-independent, non-electronic documents with - at least one means for causing a scan of a digital signature of a shape-independent, non-electronic document, which has text and / or graphic information, a reference to a user identification document and the digital signature, which is calculated from the text and / or graphic information in a recoverable compressed form and the reference to the user identification document using a private key for an asymmetrical encryption method, - at least one means for reading out the scanned digital signature using a public key assigned to the private key and for disassembling in compressed text and / or graphic information and reference to the user identification document, - at least one means for decompressing the compressed text and / or graphic information, - at least one means for comparing the decompressed text and / or graphic information and the reference to the user identification document for compliance with a respective target specification , - at least one means for generating a usage authorization signal if they match. Computerprogramm zur Überprüfung von formunabhängigen, nicht-elektronischen Dokumenten, das in einen Arbeitsspeicher einer Recheneinrichtung ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung – eine Abtastung einer digitalen Signatur eines formunabhängigen, nicht-elektronischen Dokuments veranlaßt wird, das Text- und/oder Graphikinformationen, einen Verweis auf ein Nutzeridentifizierungsdokument und die digitale Signatur aufweist, die aus den Text- und/oder Graphikinformationen in wiederherstellbar komprimierter Form und dem Verweis auf das Nutzeridentifizierungsdokument mittels eines privaten Schlüssels für ein asymmetrisches Verschlüsselungsverfahren berechnet ist, – die abgetastete digitale Signatur mittels eines dem privaten Schlüssel zugeordneten öffentlichen Schlüssel ausgelesen und in komprimierte Text- und/oder Graphikinformationen und Verweis auf das Nutzeridentifizierungsdokument zerlegt wird, – die komprimierten Text- und/oder Graphikinformationen dekomprimiert werden, – die dekomprimierten Text- und/oder Graphikinformationen und der Verweis auf das Nutzeridentifizierungsdokument mit einer jeweiligen Soll-Vorgabe auf Übereinstimmung verglichen werden, – bei Übereinstimmung ein Nutzungsberechtigungssignal erzeugt wird, wenn das Computerprogramm in der Recheneinrichtung abläuft.Computer program for checking shape-independent, non-electronic documents that are in a working memory Computing device can be loaded and has at least one code section, when executing it - one scan a digital signature of a form-independent, non-electronic Document is prompted the text and / or graphics information, a reference to a user identification document and has the digital signature derived from the text and / or graphics information in a recoverable compressed form and the reference to the User identification document using a private key for an asymmetric encryption method is calculated - the scanned digital signature using a public key associated with the private key Key read out and in compressed text and / or graphics information and reference is broken down into the user identification document, - the compressed Text and / or graphic information is decompressed, - the decompressed Text and / or graphic information and the reference to the user identification document be compared with a respective target specification for agreement, - if they match a usage authorization signal is generated, if the computer program runs in the computing device.
DE10305371A 2003-02-10 2003-02-10 Granting of usage rights by checking form-independent, non-electronic documents Withdrawn DE10305371A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE10305371A DE10305371A1 (en) 2003-02-10 2003-02-10 Granting of usage rights by checking form-independent, non-electronic documents
PCT/EP2004/001119 WO2004070666A1 (en) 2003-02-10 2004-02-06 Granting use authorizations by examining form-independent non-electronic documents
EP04708749A EP1593097A1 (en) 2003-02-10 2004-02-06 Granting use authorizations by examining form-independent non-electronic documents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10305371A DE10305371A1 (en) 2003-02-10 2003-02-10 Granting of usage rights by checking form-independent, non-electronic documents

Publications (1)

Publication Number Publication Date
DE10305371A1 true DE10305371A1 (en) 2004-08-26

Family

ID=32747677

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10305371A Withdrawn DE10305371A1 (en) 2003-02-10 2003-02-10 Granting of usage rights by checking form-independent, non-electronic documents

Country Status (3)

Country Link
EP (1) EP1593097A1 (en)
DE (1) DE10305371A1 (en)
WO (1) WO2004070666A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964119B (en) * 2010-08-16 2012-07-04 广东亿业科技有限公司 Anti-fake invoice machine, verification network system and method
CN106033625B (en) * 2015-03-10 2018-09-18 阿里巴巴集团控股有限公司 Lockset, mobile terminal, lockset control method and Lock control system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742685A (en) * 1995-10-11 1998-04-21 Pitney Bowes Inc. Method for verifying an identification card and recording verification of same
DE19823907A1 (en) * 1998-05-28 1999-12-02 Fraunhofer Ges Forschung Issue and validation of ticket or permit cards

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6223166B1 (en) * 1997-11-26 2001-04-24 International Business Machines Corporation Cryptographic encoded ticket issuing and collection system for remote purchasers

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742685A (en) * 1995-10-11 1998-04-21 Pitney Bowes Inc. Method for verifying an identification card and recording verification of same
DE19823907A1 (en) * 1998-05-28 1999-12-02 Fraunhofer Ges Forschung Issue and validation of ticket or permit cards

Also Published As

Publication number Publication date
WO2004070666A1 (en) 2004-08-19
EP1593097A1 (en) 2005-11-09

Similar Documents

Publication Publication Date Title
DE69329447T3 (en) Method and device for producing a secured document and for checking its authenticity
DE60036424T2 (en) Method and apparatus for encryption / decryption and identification systems
DE69637237T2 (en) Method and apparatus for authenticating postage accounting reports
DE10131254A1 (en) Procedure for checking the validity of digital postage indicia
DE19959764A1 (en) Methods for generating digital signature in signature device for signing of document by encoding of signature data using signature key
EP1750220B1 (en) Method and system for the creation and automatised check of an electronic ticket
DE60014219T2 (en) Authenticity check of a printed document
DE69723882T2 (en) METHOD AND DEVICE FOR SECURING THE SERVICES OFFERED VIA AN INTERNET TYPE COMPUTER NETWORK
EP0997807A2 (en) Method for updating safety critical software online in railway signalling technology
DE10305371A1 (en) Granting of usage rights by checking form-independent, non-electronic documents
DE102005030657B3 (en) Meter, e.g. odometer, coding method, for securing meter reading, involves determining newly coded meter reading by using forward linked one-way function of reading, where display area of function is included in function prototype area
EP2477352B1 (en) Verification of identification of Identity card data for customers handling
DE19606552A1 (en) Method for providing data of a vehicle device
EP3362999B1 (en) Method for checking a document, document and computer system
DE69830100T2 (en) Method and device for registering information at multiple devices and recording medium with registration program stored thereon
DE102007051787A1 (en) Identity-based product protection
EP1782325A1 (en) Method for checking electronic access control information checking device and computer programme
DE60224481T2 (en) Banknote validator and method for processing the test data
DE102009008184B4 (en) Checking an authentication of a portable volume owner
WO2003073387A2 (en) Method, device and computer program for verifying the authenticity of non-electronic documents
EP3358488B1 (en) Method for detecting unauthorised copies of a digital security token
DE102005057798A1 (en) Access authorization allocating and verifying method for e.g. computer system, involves verifying fulfillment of requirement through another requirement, and permitting access to access region of restriction region based on verification
CN108053273B (en) Credit method realized based on intelligent equipment
WO2003071492A2 (en) Method for determination of the authorisation of a person to use a portable data support
DE10107823A1 (en) Method for issuing and authentication of tickets for cashless payment for goods or services, in which a ticket is printed via a customer computer connected to an issuing server and authentication provided via a customer chip card

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8130 Withdrawal
8165 Unexamined publication of following application revoked