WO2000049583A1 - Method and device for the personalisation and verification of identification and security documents and an identification and security document which can be used therewith - Google Patents

Method and device for the personalisation and verification of identification and security documents and an identification and security document which can be used therewith Download PDF

Info

Publication number
WO2000049583A1
WO2000049583A1 PCT/EP2000/001057 EP0001057W WO0049583A1 WO 2000049583 A1 WO2000049583 A1 WO 2000049583A1 EP 0001057 W EP0001057 W EP 0001057W WO 0049583 A1 WO0049583 A1 WO 0049583A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
document
identity
machine
security document
Prior art date
Application number
PCT/EP2000/001057
Other languages
German (de)
French (fr)
Inventor
Claus Freytag
Original Assignee
Bundesdruckerei Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei Gmbh filed Critical Bundesdruckerei Gmbh
Publication of WO2000049583A1 publication Critical patent/WO2000049583A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D7/00Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
    • G07D7/01Testing electronic circuits therein
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/20Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/40Manufacture
    • B42D25/48Controlling the manufacturing process
    • B42D25/485Controlling the manufacturing process by electronic processing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • G06K19/14Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D7/00Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
    • G07D7/06Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency using wave or particle radiation
    • G07D7/12Visible light, infrared or ultraviolet radiation

Definitions

  • the subject of the invention is a method and a device for personalization and verification of identity and security documents as well as an identity and security document which can be used therewith.
  • Highly secure identity documents such as ID cards, passports, licenses, driver's licenses, motor vehicle licenses, membership cards, company and service ID cards, credit cards and the like consist of an unpersonalized one
  • Document body on and / or in which the personal data of the holder are introduced in a manner inseparable from the document body are known for this, e.g. photographic processes, laser engraving, thermal transfer, dye sublimation, xerographic laser processes, ink-jet processes etc. are to be mentioned.
  • the document body itself can consist of different materials, combinations, constructions of materials, formats and additions.
  • materials are: identity and security papers, plastics such as polycarbonate and polyvinyl chloride.
  • formats are: IDO, ID1 [ICAO and ISO standards, e.g. ISO 7816]
  • Said identity documents are produced and personalized centrally in a value and security technology company for security reasons.
  • the personal data of the owner are introduced into the document body using various methods.
  • Alphanumeric personal data basically consist of letters, numbers and special characters of the different character sets (fonts).
  • An example of the scope of a character set in the European language area is shown in ISO 8859. It However, there are other character sets for z.
  • the OCR briefs in the ICAO lines of identity documents represent a special form because they are machine-readable. This makes it possible to read and verify alphanumeric data of the identity document with the aid of a reader (scanner).
  • Typical graphic data of an identity document are: portraits,
  • the object of the invention is a method and an apparatus for
  • portraits are increasingly being produced with the help of digital printing processes in a central security and security printing company.
  • This method has the advantage that the production is carried out on data processing systems in which the portrait is in a computer-supported format (pixel data) and can be used efficiently for further processing.
  • the volume of a portrait for use in identity documents is about 70 to 100 kBytes with an acceptable reproduction quality. These numbers include depending on the geometric dimensions, the color, the color depth and the compression factor.
  • the solution is based on the idea of including this graphic data in the conventional printed and a second machine-readable form in the identity document. This enables the two types of portrait to be compared with one another during an identity check and to confirm the authenticity of the document if the comparison is successful.
  • the portrait data i.e. to store the comparison data in an electronic memory chip.
  • This chip is part of the identity document.
  • chip cards according to ISO 7816 or contactless (transponder) cards can be used. Barcodes, in particular 2D barcodes such as eg. B. the PDF 417 from Symbol.
  • the writable memory area of suitable chip cards with processor functionality is currently typically 16 kbytes for contact cards.
  • the above-mentioned amount of data in a portrait is many times larger than the available storage space. It is not at the moment possible to store the pixel data of a portrait in an uncompressed form in a chip card. Apart from that, the time it takes to read such an amount of data would be unacceptably long.
  • the memory size i.e. the degree of compression of the data must be in an optimal ratio of quality and feasibility and - the saving of the graphic data must be carried out in a genuine format.
  • the graphic data is prepared accordingly.
  • the graphic data available during the production of the security document correspond to a pixel representation of the portrait.
  • the personalization device is controlled to print the image on the document.
  • the image In the case of an automatic inspection, the image must be taken by a verification device. Scanners or cameras with CCD technology (CCD: Charge Coupled Devices) can be used for this.
  • CCD Charge Coupled Devices
  • the scanned image always delivers a different data stream than the one used for personalization. This is due to: the fact that the color values of the portrait can never be reconstructed exactly and that the original pixel resolution can never be met precisely enough due to the geometric tolerances. For this reason, a method is used which is based on a biometric method for generating the data set.
  • the background is that the comparison of two portraits does not depend on the pure pixel data, but that certain physical characteristics are decisive. This also corresponds to the way a police officer compares the portrait on the card with the face of a citizen.
  • biometric features are obtained from the portrait data and lead to a variable individual data set. The more precisely the biometric characteristics are evaluated, the more extensive the data set becomes.
  • Bio-ref This reference data set, which describes the characteristic features of a portrait, is called a bio data set (Bio-ref).
  • Asymmetric encryption methods are based on a key pair with a private and a public key. The encryption is carried out with the private key and the decryption with the public key.
  • the manufacturer of the identity documents has the certified private key of the asymmetric cryptographic process such as B. RSA.
  • An essential prerequisite is that this private key is never made known to unauthorized third parties, otherwise the entire system will be vulnerable. For this reason, the private key must never leave the crypto box of the production system of the security company. Even the generation of this key takes place within the crypto box.
  • a key length of 1024 bits is currently considered unassailable.
  • the bio data set obtained from the pixel data in the production system is encrypted with the private key of the asymmetrical crypto process.
  • the result is an encrypted bio data record that is based on the
  • Process inherence can only be generated by the crypto box of the security operation.
  • This encrypted bio record is stored in the chip's memory of the identity document.
  • the data record can be decrypted using the public key.
  • This may be known, since the asymmetrical cryptographic methods are characterized in that, in contrast to the symmetrical methods, the familiarity of one key means that the other cannot be derived.
  • the invention describes the use of an asymmetric cryptographic method such.
  • a hash algorithm e.g. RIPEMD160
  • RIPEMD160 uses the bio data record of up to 2 kbytes in size, e.g. Forms a 160-bit hash value. This offers the advantage that very little storage space is required for the storage of the data on the security document and that the method of checking the identity document can be carried out more quickly in practice.
  • FIG. 1 shows a simple stylistic representation of a portrait with some biometric features entered
  • FIG. 2 shows schematically the process flow and the data flow in the personalization and verification of a security document
  • FIG. 3 shows a possible structure of a verification device with an inserted security document.
  • FIG. 1 shows a portrait in which some physical (biometric)
  • Bio data set can be used, e.g. Shape of the chin area,
  • biometrics teaching of the measurement of living characteristics.
  • a portrait in CMYK color representation with passport size and a digital resolution of 600 dpi requires approx. 3.5 million bytes in uncompressed representation.
  • Common methods such as TIFF, JPEG, Wavelet or fractal compression allow the reduction of the above. Amount of data. However, they are always associated with a loss of quality in the original data, which no longer allows a clear recognition for a verification system.
  • the biometric methods solve the problem because they only consider the essential physical characteristics.
  • the biometric method is used in two places in the invention.
  • the bio-data record (Bio-ref) is generated using the biometric process, which is encrypted and stored in the chip memory of the ID document.
  • a second bio data set (bio scan) is generated from the scanned portrait using the same biometric method. A comparison of both bio-data sets gives the verification result.
  • the ID document is inserted into a test device.
  • the test device has an optical reading device by means of which the pictorial portrait is scanned on the ID document, so that a pixel portrait file 5 results which is stored in a memory of the test device.
  • This pixel file is subjected to the same biometric method 6 as was already used in the personalization of the document, resulting in a biometric data record 7 (bio-scan), which is also stored in the memory of the test device.
  • bio-scan biometric data record 7
  • FIG. 3 shows an embodiment of the test device 10 with a housing 11 approximately the size of a video cassette.
  • the test device 10 has a positioning unit on a narrow side, with the aid of which the identity document 13 can be brought into a defined position.
  • This can e.g. B. be an insertion slot 12 or a support surface.
  • the correct positioning can be recognized automatically by a sensor system that initiates the start of the test. However, the start can also be triggered manually by pressing a button.
  • Geometrically compared to the graphic to be checked here: Portrait 15
  • there is a recording unit e.g. B. a scanner 16 or a camera.
  • the microchip 14, on which the bio reference data is stored, is electrically connected via a contacting unit 17.
  • connection is made contactlessly via an electromagnetic antenna system.
  • the test device 10 has a microcomputer 18 to which the scanner 16 and the chip contacting unit 17 are connected.
  • the microcomputer 18 executes the digital test functions and outputs the calculated test result via a display unit (not shown).
  • the functions run as follows. After positioning the identity document 13 and the start triggering, the portrait 15 is recorded via the scanner 16 and converted into digital signals. The portrait 15 is thus available as a pixel file in a form similar to that used to personalize the identity document in security operation. This pixel file will stored in the memory of the microcomputer 18. The processor generates a second bio data record (bio scan) from this pixel file using the same algorithm as for personalization, which is also stored in the memory of the microcomputer 18.
  • the processor reads the encrypted bio data record (bio ref) from the chip 14 of the identity document 13 and stores it in the memory of the microcomputer 18 of the test device 10. Due to the initialization of the microcomputer 18, the public key of the cryptological system is available in this memory. With the help of this key, the first bio data set (bio ref) is decrypted from the chip 14. Both bio data sets (Bio-ref and Bio-scan) are thus available in comparable form in the test device 10 and the verification can be carried out.
  • the two bio data sets cannot be absolutely identical due to the recording tolerances of the scanned portrait 15.
  • Similar methods of biometric verification deliver results with deviation rates in the subpromille range. Taking into account a threshold value from this range, these deviations are tolerated. It should be noted that the deviation rates are significantly lower than, for example, when visually comparing a portrait with a living person, e.g. B. by an inspection officer.
  • the processor provides the verification result via an output unit on the surface of the test device 10.
  • this can be a red / green light unit, but also the digital representation of the
  • test device 10 By a suitable selection of the mechanical and electronic components, in particular the microcomputer 18, the testing process can be restricted to a few seconds.
  • the structure of the test device 10 is designed so that it is suitable for mobile use. For these reasons, it has via a power supply from batteries or rechargeable batteries and / or via a connection to a mains adapter or the 12-volt supply network of a car.
  • Biometric data set (bio-scan)

Abstract

The invention relates to a method and device for personalising and verifying identification and security documents and to a security document (13) which can be used therewith. The identification or security document contains data (15) specific to the individual in alphanumeric and/or graphical form, which is either printed on the document and/or stored in the same. According to the invention, the data (15) specific to the individual and/or correlated data is also present in/on the document in a second form which can be machine-read. This data and the data specific to the individual can be read out of the document and checked for consistency, using an appropriate test control unit (10).

Description

Verfahren und Vorrichtung zur Personalisierung und Verifizierung von Method and device for personalizing and verifying
Identitäts- und Sicherheitsdokumenten sowie ein damit verwendbares Identitäts- und SicherheitsdokumentIdentity and security documents and a usable identity and security document
Gegenstand der Erfindung ist ein Verfahren und eine Vorrichtung zur Personalisierung und Verifizierung von Identitäts- und Sicherheitsdokumenten sowie ein damit verwendbares Identitäts- und Sicherheitsdokument.The subject of the invention is a method and a device for personalization and verification of identity and security documents as well as an identity and security document which can be used therewith.
Hochsichere Identitätsdokumente wie Ausweise, Passports, Lizenzen, Führerscheine, Kfz-Scheine, Mitgliedskarten, Betriebs- und Dienstausweise, Kreditkarten und dergleichen bestehen aus einem unpersonalisiertenHighly secure identity documents such as ID cards, passports, licenses, driver's licenses, motor vehicle licenses, membership cards, company and service ID cards, credit cards and the like consist of an unpersonalized one
Dokumentenkörper auf und/oder in welchem die persönlichen Daten des Inhabers in vom Dokumentenkörper untrennbarer Weise eingebracht werden. Hierzu sind mehrere Verfahren bekannt, wobei z.B. fotografische Prozesse, Lasergravur, Thermotransfer, Dye-Sublimation, xerografische Laserverfahren, Ink-Jet Verfahren etc. zu nennen sind.Document body on and / or in which the personal data of the holder are introduced in a manner inseparable from the document body. Several methods are known for this, e.g. photographic processes, laser engraving, thermal transfer, dye sublimation, xerographic laser processes, ink-jet processes etc. are to be mentioned.
Die Dokumentenkörper selbst können aus verschiedenen Materialien, Kombinationen, Konstruktionen von Materialien, Formaten und Zusätzen bestehen. Beispiele für Materialien sind: Identitäts- und Sicherheitspapiere, Kunststoffe wie Polycarbonat und Polyvinylchlorid. Beispiele für Formate sind: IDO, ID1 [ICAO und ISO-Normen, z.B. ISO 7816]The document body itself can consist of different materials, combinations, constructions of materials, formats and additions. Examples of materials are: identity and security papers, plastics such as polycarbonate and polyvinyl chloride. Examples of formats are: IDO, ID1 [ICAO and ISO standards, e.g. ISO 7816]
Besagte Identitätsdokumente werden aus Sicherheitsgründen in einem Unternehmen der Wert- und Sicherheitstechnik zentral hergestellt und personalisiert. Bei der Personalisierung werden die Personaldaten des Inhabers mit Hilfe verschiedener Verfahren in den Dokumentenkörper eingebracht.Said identity documents are produced and personalized centrally in a value and security technology company for security reasons. During the personalization, the personal data of the owner are introduced into the document body using various methods.
Grundsätzlich lassen sich zwei Klassen von Personaldaten unterscheiden: alphanumerische und grafische Personaldaten. Alphanumerische Personaldaten bestehen grundsätzlich aus Buchstaben, Ziffern und Sonderzeichen der verschiedenen Zeichensätze (Fonts). Ein Beispiel für den Umfang eines Zeichensatzes des europäischen Sprachraums ist in der ISO 8859 dargestellt. Es bestehen daneben jedoch weitere Zeichensätze für z. B. arabische oder asiatische Schriften. Eine besondere Ausprägung stellen die OCR-Schriftsätze in den ICAO-Zeilen von Identitätsdokumenten dar, da sie maschinenlesbar sind. Damit ist es möglich, mit Hilfe eines Lesegeräts (Scanner) alphanumerische Daten des Identitätsdokuments auszulesen und zu verifizieren. Typische grafische Daten eines Identitätsdokuments sind: Portraits,There are basically two classes of personnel data: alphanumeric and graphic personnel data. Alphanumeric personal data basically consist of letters, numbers and special characters of the different character sets (fonts). An example of the scope of a character set in the European language area is shown in ISO 8859. It However, there are other character sets for z. B. Arabic or Asian fonts. The OCR briefs in the ICAO lines of identity documents represent a special form because they are machine-readable. This makes it possible to read and verify alphanumeric data of the identity document with the aid of a reader (scanner). Typical graphic data of an identity document are: portraits,
Unterschriften, Fingerabdrücke, Barcodes, Hoheitszeichen und Logos. Diese Grafikdaten werden mittels moderner fotografischer oder digitaler Druck- und Gravierverfahren in das Identitätsdokument eingebracht. Damit ist gewährleistet, daß die Personaldaten untrennbar mit dem Dokument verbunden sind.Signatures, fingerprints, barcodes, national emblems and logos. This graphic data is inserted into the identity document using modern photographic or digital printing and engraving processes. This ensures that the personal data is inextricably linked to the document.
Für die alphanumerischen Personaldaten sind automatische Verfahren bekannt, die z. B. auf Flughäfen die ICAO-Zeilen mit Hilfe entsprechender Lesegeräte (Scanner) einlesen und mit den Einträgen in einem elektronischen Personenarchiv (Datenbank) vergleichen können. Dieses Verfahren setzt jedoch die Online- Verbindung zwischen dem Scanner und einer zentralen Datenbank voraus und läßt sich bisher nicht auf grafische Daten anwenden, da diese eine hohe Komplexität und damit ein hohes Datenvolumen aufweisen. Die hohe Komplexität bedingt eine hohe Prozessorleistung der beteiligten Informationsverarbeitungsanlagen zur Übertragung und Verarbeitung des Datenvolumens. Wegen des großen Datenvolumens wird ein hoherAutomatic methods are known for the alphanumeric personal data. B. at airports read the ICAO lines with the help of appropriate reading devices (scanners) and compare them with the entries in an electronic personal archive (database). However, this method requires the online connection between the scanner and a central database and has not previously been able to be applied to graphic data, since these are highly complex and therefore have a high data volume. The high level of complexity necessitates a high level of processor performance in the information processing systems involved to transfer and process the data volume. Because of the large data volume, a high one
Speicherbedarf und eine breitbandige Übertragungsleistung der angeschlossenen Kommuniktionseinrichtungen benötigt. Selbst unter Ausnutzung modernster Informationsverarbeitungsanlagen würden hier im praktischen Einsatz unvertretbar lange Verarbeitungs- und Antwortzeiten entstehen.Memory requirements and a broadband transmission capacity of the connected communication devices are required. Even using the most modern information processing systems would result in unacceptably long processing and response times in practical use.
Ein weiterer Nachteil des oben geschilderten Verfahrens ist die Notwendigkeit der ständigen Online-Verfügbarkeit der zentralen Personendatenbank. In der Praxis bedeutet dies, daß ständig komplexe, ausfallsichere und teure Informationsverarbeitungsanlagen verfügbar und betriebsbereit sein müssen, und daß beispielsweise einem Polizist in einem Streifenwagen oder in einer örtlichen Wache die genannten notwendigen Prüfmöglichkeiten nicht zur Verfügung stehen. Kritisch sind in diesem Zusammenhang auch nationale juristische Restriktionen, z. B. des Personendatenschutzes, die die maschinengestützte Identitätsfeststellung von Personen verbieten, da die Gefahr besteht, daß die Daten ausgewertet und daraus Bewegungsprofile erstellt werden können.Another disadvantage of the method described above is the need for the constant online availability of the central personal database. In practice, this means that complex, fail-safe and expensive information processing systems must always be available and ready for operation, and that, for example, a police officer in a patrol car or in a local guard does not have the necessary test options mentioned. National legal restrictions are also critical in this context, e.g. B. the personal data protection, which prohibit the machine-based identification of people, since there is a risk that the data can be evaluated and motion profiles can be created from it.
Aufgabe der Erfindung ist, ein Verfahren und eine Vorrichtung zurThe object of the invention is a method and an apparatus for
Personalisierung und Verifizierung von Sicherheitsdokumenten sowie ein geeignetes Sicherheitsdokument bereitzustellen, welches es erlaubt, die Echtheit insbesondere von grafischen Personaldaten mit verhältnismäßig einfachen Mitteln automatisch verifizieren zu können. In der Praxis bedeutet dies, daß eine Authonsierungsperson wie z. B. ein Polizei- oder Grenzkontrollbeamter feststellen können muß, ob z. B. das Portrait eines vorgelegten Identitätsdokuments zu diesem gehört.To provide personalization and verification of security documents as well as a suitable security document which allows the authenticity, in particular of graphic personal data, to be verified automatically with relatively simple means. In practice, this means that an authorizing person such. B. a police or border control officer must be able to determine whether e.g. B. the portrait of a submitted identity document belongs to this.
Diese Aufgabe wird durch die kennzeichnenden Merkmale der unabhängigen Patentansprüche gelöst.This object is achieved by the characterizing features of the independent claims.
Die erfindungsgemässe Lösung umfasst im wesentlichen folgende Merkmale und Vorteile:The solution according to the invention essentially comprises the following features and advantages:
- die Verifizierung ist mit verhältnismäßig einfachen Mitteln möglich,- Verification is possible with relatively simple means,
- die Verifzierung findet Offline, d. h. ohne Verbindung zu einer zentralen Datenbank statt,- The verification takes place offline, i. H. without connecting to a central database,
- die Verifizierung führt zu dem Ergebnis, daß die grafischen Daten des bei der Prüfung vorgelegten Identitätsdokuments echt sind, also zu diesem gehören und- The verification leads to the result that the graphic data of the identity document submitted during the check are genuine, that is to say belong to this and
- die Verifizierung verstösst nicht gegen geltende Rechtsbestimmungen.- the verification does not violate applicable legal provisions.
Der visuelle Vergleich zwischen der Präsentation des Gesichts einer Person und der bildlichen Darstellung z. B. als fotografisches Lichtbild oder in gedruckter Form gilt als die klassische Erkennungsmethode schlechthin. Aus diesem Grund wird die Verfahrenslösung im folgenden beispielhaft für das Portrait als Identifikationsmethode beschrieben. Selbstverständlich gelten die Ausführungen in angepaßter Form auch für andere grafische Personaldaten, wie z. B. Fingerabdrücke. In einer weiteren Ausführung sind auch akustische Vergleichsmethoden zur Identitätsfeststellung wie z. B. der menschlichen Stimme anwendbar.The visual comparison between the presentation of a person's face and the pictorial representation e.g. B. as a photographic photograph or in printed form is the classic method of recognition per se. For this reason, the process solution is described below using the portrait as an identification method. Of course, the explanations apply in an adapted form for other graphic personal data, such as B. fingerprints. In a further embodiment, acoustic comparison methods for identifying such as. B. the human voice applicable.
Bei der Personalisierung von Identitätsdokumenten werden Portraits zunehmend mit Hilfe von digitalen Druckverfahren in einem zentralen Wert- und Sicherheitsdruckbetrieb hergestellt. Diese Methode bietet den Vorteil, daß die Produktion auf Datenverarbeitungsanlagen durchgeführt wird, bei der das Portrait in einem rechnergestützten Format vorliegt (Pixeldaten) und für eine Weiterverarbeitung effizient genutzt werden kann. Das Volumen eines Portraits für den Einsatz in Identitätsdokumenten beträgt bei einer akzeptable Reproduktionsqualität etwa 70 bis 100 kBytes. Diese Zahlen sind u.a. abhängig von den geometrischen Abmessungen, der Farbe, der Farbtiefe und vom Kompressionsfaktor.When personalizing identity documents, portraits are increasingly being produced with the help of digital printing processes in a central security and security printing company. This method has the advantage that the production is carried out on data processing systems in which the portrait is in a computer-supported format (pixel data) and can be used efficiently for further processing. The volume of a portrait for use in identity documents is about 70 to 100 kBytes with an acceptable reproduction quality. These numbers include depending on the geometric dimensions, the color, the color depth and the compression factor.
Der Lösungsweg geht über die Idee, diese graphischen Daten in der herkömmlichen gedruckten und einer zweiten maschinenlesbaren Form in das Identitätsdokument einzubringen. Damit besteht die Möglichkeit bei einer Identitätsprüfung beide Formen des Portraits miteinander zu vergleichen und bei erfolgreichem Vergleich die Echtheit des Dokuments zu bestätigen.The solution is based on the idea of including this graphic data in the conventional printed and a second machine-readable form in the identity document. This enables the two types of portrait to be compared with one another during an identity check and to confirm the authenticity of the document if the comparison is successful.
In einer bevorzugten Ausführungsform ist vorgesehen, die Portraitdaten, d.h. die Vergleichsdaten in einem elektronischen Speicherchip abzulegen. Dieser Chip ist Bestandteil des Identitätsdokuments. Als Ausführungsform können Chipkarten nach ISO 7816 oder kontaktlose (Transponder)Karten eingesetzt werden. Weitere Möglichkeiten die Grafikdaten in einer zweiten Form abzuspeichern, bieten Barcodes, insbesondere 2D-Barcodes wie z. B. der PDF 417 der Fa. Symbol.In a preferred embodiment it is provided that the portrait data, i.e. to store the comparison data in an electronic memory chip. This chip is part of the identity document. As an embodiment, chip cards according to ISO 7816 or contactless (transponder) cards can be used. Barcodes, in particular 2D barcodes such as eg. B. the PDF 417 from Symbol.
Beim Einsatz von Halbleiterspeichern beträgt der beschreibbare Speicherbereich von geeigneten Chipkarten mit Prozessorfunktionalität derzeit typisch 16 kByte für kontaktbehaftete Karten. Die o. g. Datenmenge eines Portraits ist um ein Vielfaches größer als der verfügbare Speicherplatz. Damit ist es zur Zeit nicht möglich, die Pixeldaten eines Portraits in unkomprimierter Form in einer Chipkarte abzulegen. Abgesehen davon würde die Dauer des Auslesens einer derartigen Datenmenge unakzeptabel lange dauern.When using semiconductor memories, the writable memory area of suitable chip cards with processor functionality is currently typically 16 kbytes for contact cards. The above-mentioned amount of data in a portrait is many times larger than the available storage space. It is not at the moment possible to store the pixel data of a portrait in an uncompressed form in a chip card. Apart from that, the time it takes to read such an amount of data would be unacceptably long.
Der wesentliche Nachteil einer unkomprimierten Speicherung besteht jedoch darin, daß die reinen Pixeldaten einen einfachen Fälschungsangriff ermöglichen, da ein Angreifer den Chip eines Identitätsdokumentes mit gefälschten Daten überschreiben könnte. Aus diesem Grund muß die Speicherung der Porträtdaten folgende Bedingungen erfüllen:The main disadvantage of uncompressed storage, however, is that the pure pixel data enable a simple counterfeiting attack, since an attacker could overwrite the chip of an identity document with counterfeit data. For this reason, the storage of the portrait data must meet the following conditions:
- die Speichergröße d.h. der Grad der Kompression der Daten muß in einem optimalen Verhältnis von Qualität und Realisierbarkeit stehen und - die Abspeicherung der grafischen Daten muß in einem unverfälschbaren Format durchgeführt werden.- the memory size i.e. the degree of compression of the data must be in an optimal ratio of quality and feasibility and - the saving of the graphic data must be carried out in a genuine format.
Um die erste Bedingung zu erfüllen, erfolgt eine entsprechende Aufbereitung der grafischen Daten. Die bei der Produktion des Sicherheitsdokuments vorliegenden Grafikdaten entsprechen einer Pixeldarstellung des Portraits. Mit Hilfe diesesIn order to meet the first condition, the graphic data is prepared accordingly. The graphic data available during the production of the security document correspond to a pixel representation of the portrait. With the help of this
Datenstromes wird die Personalisierungseinrichtung angesteuert, um das Bild auf das Dokument zu drucken. Bei einer automatischen Inspektion muß das Bild von einem Verifizierungsgerät aufgenommen werden. Hierzu lassen sich Scanner oder Kameras mit CCD-Technologie (CCD: Charge Coupled Devices) einsetzen. Das gescannte Bild liefert jedoch stets einen anderen Datenstrom als der zur Personalisierung eingesetzte. Dies liegt u: a. daran, daß die Farbwerte des Portraits nie genau rekonstruiert werden können und daß die ursprüngliche Pixelauflösung aufgrund der geometrischen Toleranzen nie genau genug getroffen werden kann. Aus diesem Grund wird ein Verfahren eingesetzt, welches auf einem biometrischen Verfahren zur Generierung des Datensatzes basiert. Hintergrund ist, daß es bei dem Vergleich zweier Portraits nicht auf die reinen Pixeldaten ankommt, sondern daß bestimmte körperliche Merkmale entscheidend sind. Dies entspricht im übrigen auch der Verfahrensweise, wie ein Polizist das Portrait auf der Karte mit dem Gesicht eines Bürgers vergleicht. Ausgewertet werden Merkmale wie z. B.:Data stream, the personalization device is controlled to print the image on the document. In the case of an automatic inspection, the image must be taken by a verification device. Scanners or cameras with CCD technology (CCD: Charge Coupled Devices) can be used for this. However, the scanned image always delivers a different data stream than the one used for personalization. This is due to: the fact that the color values of the portrait can never be reconstructed exactly and that the original pixel resolution can never be met precisely enough due to the geometric tolerances. For this reason, a method is used which is based on a biometric method for generating the data set. The background is that the comparison of two portraits does not depend on the pure pixel data, but that certain physical characteristics are decisive. This also corresponds to the way a police officer compares the portrait on the card with the face of a citizen. Features such as B .:
- Abstandsverhältnisse zwischen Augen, Nase, Ohren, Mund , - Größenverhältnisse der Sinnesorgane,- distance between eyes, nose, ears, mouth, - size relationships of the sensory organs,
- Ausprägungen der Kopfform und einzelnen Teilen, etc..- Characteristics of the head shape and individual parts, etc.
Diese biometrischen Merkmale werden aus den Portraitdaten gewonnen und führen zu einem variablen individuellen Datensatz. Je genauer die biometrischen Merkmale ausgewertet werden, desto Umfangreicher wird der Datensatz.These biometric features are obtained from the portrait data and lead to a variable individual data set. The more precisely the biometric characteristics are evaluated, the more extensive the data set becomes.
Hersteller solcher Systeme geben eine Größe von 1.000 bis 2.000 Byte an, mit der das Portrait einer Person eindeutig charakterisiert werden kann. Damit steht ein Datenformat bzw. eine Datenmenge zur Verfügung, welche optimal den Forderungen zur Speicherung auf einem Kartenchip genügt. Bei der folgenden Ausführung wird dieser Referenzdatensatz, der die charakteristischen Merkmale eines Portraits beschreibt, Bio-Datensatz (Bio-ref) genannt.Manufacturers of such systems specify a size of 1,000 to 2,000 bytes with which the portrait of a person can be clearly characterized. A data format or a quantity of data is thus available which optimally meets the requirements for storage on a card chip. In the following version, this reference data set, which describes the characteristic features of a portrait, is called a bio data set (Bio-ref).
Um die zweite, oben genannte Bedingung zu erfüllen ist vogesehen, ein Verfahren einzusetzen, welches auf der Basis einer asymmetrischen Kryptoverschlüsselung die Unverfälschbarkeit des Bio-Datensatzes garantiert. Asymmetrische Verschlüsselungsverfahren basieren auf einem Schlüsselpaar mit einem privaten und einem öffentlichen Schlüssel. Die Verschlüsselung wird mit dem privaten Schlüssel und die Entschlüsselung mit dem öffentlichen Schlüssel durchgeführt. Der Hersteller der Identitätsdokumente besitzt den zertifizierten privaten Schlüssel des asymmetrischen Kryptoverfahrens wie z. B. RSA. Eine wesentliche Voraussetzung ist, daß dieser private Schlüssel unberechtigten Dritten niemals bekannt wird, da sonst das Gesamtsystem angreifbar wird. Aus diesem Grund darf der private Schlüssel niemals die Kryptobox des Produktionssystems des Sicherheitsbetriebes verlassen. Sogar die Generierung dieses Schlüssels findet innerhalb der Kryptobox statt. Eine Schlüssellänge von 1024 Bit wird derzeit als unangreifbar betrachtet.In order to meet the second condition mentioned above, it is envisaged to use a method which, based on asymmetric crypto encryption, guarantees that the bio data record cannot be falsified. Asymmetric encryption methods are based on a key pair with a private and a public key. The encryption is carried out with the private key and the decryption with the public key. The manufacturer of the identity documents has the certified private key of the asymmetric cryptographic process such as B. RSA. An essential prerequisite is that this private key is never made known to unauthorized third parties, otherwise the entire system will be vulnerable. For this reason, the private key must never leave the crypto box of the production system of the security company. Even the generation of this key takes place within the crypto box. A key length of 1024 bits is currently considered unassailable.
Der im Produktionssystem aus den Pixeldaten gewonnene Bio-Datensatz wird mit dem privaten Schlüssel des asymmetrischen Kryptoverfahrens verschlüsselt. Im Ergebnis liegt ein verschlüsselter Bio-Datensatz vor, der aufgrund derThe bio data set obtained from the pixel data in the production system is encrypted with the private key of the asymmetrical crypto process. The result is an encrypted bio data record that is based on the
Verfahrensinhärenz nur durch die Kryptobox des Sicherheitsbetriebes generiert werden kann. Dieser verschlüsselte Bio-Datensatz wird im Speicher des Chips des Identitätsdokumentes abgelegt. Die Entschlüsselung des Datensatzes ist möglich unter Zuhilfenahme des öffentlichen Schlüssels. Dieser darf bekannt sein, da sich die asymmetrische Kryptoverfahren dadurch auszeichnen, daß sich im Gegensatz zu den symmetrischen Verfahren aus der Bekanntheit eines Schlüssels der andere nicht ableiten läßt. Die Erfindung beschreibt den Einsatz eines asymmetrischen Kryptoverfahrens wie z. B: RSA zum Ver- und Entschlüsseln des biometrischen Datensatzes. Diese Verfahren sind allgemein bekannt. Eine Standardbeschreibung der Verfahren findet sich in "Applied Cryptography" von Bruce Schneier, ISBN 0-471-11709-9.Process inherence can only be generated by the crypto box of the security operation. This encrypted bio record is stored in the chip's memory of the identity document. The data record can be decrypted using the public key. This may be known, since the asymmetrical cryptographic methods are characterized in that, in contrast to the symmetrical methods, the familiarity of one key means that the other cannot be derived. The invention describes the use of an asymmetric cryptographic method such. B: RSA to encrypt and decrypt the biometric data set. These methods are generally known. A standard description of the methods can be found in "Applied Cryptography" by Bruce Schneier, ISBN 0-471-11709-9.
Gegenstand der Erfindung ist ebenfalls ein Prüfgerät, welches im Feld dieThe invention also relates to a test device which in the field
Echtheit eines Identitätsdokumentes insbesondere von grafischen Daten feststellt.Authenticity of an identity document, especially of graphical data.
Aus Effizienzgründen kann bei der Datensatzgenerierung ein Hash-Algorithmus (z.B. RIPEMD160) eingesetzt werden, welcher aus dem vorliegenden bis zu 2 kByte grossen Bio-Datensatz einen z.B. 160 Bit grossen Hashwert bildet. Dies bietet den Vorteil, daß für die Speicherung der Daten auf den Sicherheitsdokument sehr wenig Speicherplatz benötigt wird und das Verfahren des Prüfens des Identitätsdokuments in der Praxis schneller durchgeführt werden kann.For reasons of efficiency, a hash algorithm (e.g. RIPEMD160) can be used when generating the data record, which uses the bio data record of up to 2 kbytes in size, e.g. Forms a 160-bit hash value. This offers the advantage that very little storage space is required for the storage of the data on the security document and that the method of checking the identity document can be carried out more quickly in practice.
Nachfolgend wird die Erfindung anhand eines Ausführungsbeispiels unter Bezugnahme auf mehrere Zeichnungsfiguren näher erläutert. Dabei gehen aus den Zeichnungen und der zugehörigen Beschreibung weitere Merkmale und Vorteile der Erfindung hervor.The invention is explained in more detail below using an exemplary embodiment and with reference to several drawing figures. Further features and advantages of the invention emerge from the drawings and the associated description.
Figur 1 zeigt eine einfache stilistische Darstellung einen Portraits mit einigen eingetragenen biometrischen Merkmalen;FIG. 1 shows a simple stylistic representation of a portrait with some biometric features entered;
Figur 2 zeigt schematisch den Verfahrensablauf und den Datenfluss bei der Personalisierung und Verifizierung eines Sicherheitsdokuments; Figur 3 zeigt einen möglichen Aufbau eines Verifizierungsgeräts mit eingebrachtem Sicherheitsdokument.Figure 2 shows schematically the process flow and the data flow in the personalization and verification of a security document; FIG. 3 shows a possible structure of a verification device with an inserted security document.
In Figur 1 ist ein Portrait dargestellt, in welchem einigen körperliche (biometrische)FIG. 1 shows a portrait in which some physical (biometric)
Merkmale eingetragen sind: A: OhrenabstandFeatures are entered: A: ear spacing
B: AugenabstandB: Eye relief
C: MundbreiteC: mouth width
D: Augen-Mund-AbstandD: Eye-mouth distance
E: Nase-Augen-AbstandE: nose-eye distance
Natürlich gibt es eine Vielzahl von weiteren Merkmalen, die zur Generierung desOf course there are a variety of other features that are needed to generate the
Bio-Datensatzes herangezogen werden können, z.B. Form des Kinnbereichs,Bio data set can be used, e.g. Shape of the chin area,
Form der Nase, Narben, Leberflecke etc.Shape of the nose, scars, liver spots etc.
In der Biometrie (Lehre von der Vermessung lebender Merkmale) sind verschiedene Verfahren bekannt, die z. B. Gesichtsmerkmale erkennen, zuordnen und vermessen. Im Ergebnis steht ein charakteristischer Datensatz zur Verfügung. Die Qualität des Datensatzes ist von der Verfahrensart und der Menge der Daten abhängig. Diese biometrischen Verfahren sind Stand der Technik und deren Arbeitsweise soll hier nicht näher erläutert werden.Various methods are known in biometrics (teaching of the measurement of living characteristics). B. Recognize, assign and measure facial features. The result is a characteristic data set. The quality of the data record depends on the type of procedure and the amount of data. These biometric methods are state of the art and their mode of operation will not be explained in more detail here.
Ein Portrait in CMYK-Farbdarstellung mit Paßbildgröße und einer digitalen Auflösung von 600 dpi benötigt ca. 3,5 Mio. Bytes in unkomprimierter Darstellung. Gängige Verfahren wie TIFF, JPEG, Wavelet oder Fraktale Kompression ermöglichen die Reduktion der o. g. Datenmenge. Allerdings sind sie auch immer mit Qualitätsverlusten der Ausgangsdaten behaftet, die eine eindeutige Erkennbarkeit für ein Verifizierungssystem nicht mehr zulassen.A portrait in CMYK color representation with passport size and a digital resolution of 600 dpi requires approx. 3.5 million bytes in uncompressed representation. Common methods such as TIFF, JPEG, Wavelet or fractal compression allow the reduction of the above. Amount of data. However, they are always associated with a loss of quality in the original data, which no longer allows a clear recognition for a verification system.
Die biometrischen Verfahren lösen das Problem, weil sie lediglich die wesentlichen körperlichen Merkmale betrachten. Beispiel: Soll der Augenabstand in einem Wertebereich von 20 mm mit einer Genauigkeit von 0,1 mm bestimmt werden, so läßt sich das Ergebnis in nur einem Byte angeben. Unter Berücksichtigung von z.B. tausend solcher biometrischen Merkmale läßt sich ein Portrait mit einer extrem niedrigen Fehlerwahrscheinlichkeit in nur einem kByte Speicherplatz beschreiben.The biometric methods solve the problem because they only consider the essential physical characteristics. Example: If the eye relief is to be determined within a range of 20 mm with an accuracy of 0.1 mm, the result can be specified in just one byte. Under Taking into account, for example, a thousand such biometric features, a portrait with an extremely low probability of error can be described in only one kbyte of storage space.
Das biometrische Verfahren wird bei der Erfindung an zwei Stellen eingesetzt. Bei der Personalisierung wird mit dem biometrischen Verfahren der Bio-Datensatz (Bio-ref) erzeugt, der verschlüsselt und im Chip-Speicher des ID-Dokuments abgelegt wird. Im Prüfgerät (Verifikationsgerät) wird mit Hilfe des selben biometrischen Verfahrens aus dem gescannten Portrait ein zweiter Bio-Datensatz (Bio-scan) generiert. Ein Vergleich beider Bio-Datensätze ergibt das Verifizierungsergebnis.The biometric method is used in two places in the invention. During personalization, the bio-data record (Bio-ref) is generated using the biometric process, which is encrypted and stored in the chip memory of the ID document. In the test device (verification device), a second bio data set (bio scan) is generated from the scanned portrait using the same biometric method. A comparison of both bio-data sets gives the verification result.
Der Datenfluss bei der Personalisierung und bei der Verifizierung des Identitätsdokuments ist in Figur 2 dargestellt.The data flow in the personalization and in the verification of the identity document is shown in FIG. 2.
Bei der Personalisierung des ID-Dokuments liegt zunächst die Datei 1 mit den Pixelportraitdaten einer Person vor. Diese Daten werden einem geeigneten Biometrischen Verfahren 2 unterzogen, wobei sich ein im Datenumfang stark reduzierter Bio-Datensatz (Bio-ref) ergibt. Dieser Bio-Datensatz wird mit Hilfe eines asymmetrischen Verschlüsselungsverfahrens 3 unter Verwendung eines privaten Schlüssels verschlüsselt und in einem auf den ID-Dokument angeordneten Speicherchip 4 gespeichert.When personalizing the ID document, file 1 with the pixel portrait data of a person is initially available. These data are subjected to a suitable biometric method 2, which results in a bio dataset (Bio ref) which is greatly reduced in scope of data. This bio data record is encrypted using an asymmetrical encryption method 3 using a private key and stored in a memory chip 4 arranged on the ID document.
Bei der Verifizierung wird das ID-Dokument in ein Prüfgerät eingeführt. Das Prüfgerät verfügt über eine optische Leseeinrichtung mittels welcher das bildliche Portrait auf dem ID-Dokument gescannt wird, so daß sich eine Pixelportraitdatei 5 ergibt, die in einem Speicher des Prüfgeräts abgelegt wird. Diese Pixeldatei wird dem selben biometrischen Verfahren 6 unterzogen, wie es bereits bei der Personalisierung des Dokuments verwendet wurde, wobei sich ein biometrischer Datensatz 7 (Bio-scan) ergibt, der ebenfalls im Speicher des Prüfgerätes abgelegt wird. Das Prüfgerät verfügt über eine kontakbehaftete und/oder kontaktloseDuring verification, the ID document is inserted into a test device. The test device has an optical reading device by means of which the pictorial portrait is scanned on the ID document, so that a pixel portrait file 5 results which is stored in a memory of the test device. This pixel file is subjected to the same biometric method 6 as was already used in the personalization of the document, resulting in a biometric data record 7 (bio-scan), which is also stored in the memory of the test device. The test device has a contact and / or contactless one
Auslesevorrichtung, mit welcher die Bio-ref-Daten aus dem Speicherchip des ID- Dokuments ausgelesen, entschlüsselt und im Speicher des Prüfgerätes gespeichert werden können.Readout device with which the Bio-ref data from the memory chip of the ID Document can be read out, decrypted and saved in the test device's memory.
Im Prüfgerät liegen nun beide Bio-Datensätze, Bio-ref und Bio-scan, vor, die nun mittels eines Verifizierungsverfahrens 8 von einem im Prüfgerät vorhandenen Mikrocomputers verglichen werden. Dieser Vergleich führt zu einem Ergebnis 9, welches dem Benutzer optisch und/oder akustisch angezeigt wird. Stimmen die beiden Bio-Datensätze in hohem Masse überein, so ist die Echtheit des ID- Dokuments bewiesen. Stimmen sie nicht ausreichend überein, so ist von einen gefälschten Dokument auszugehen.Both bio data sets, Bio-ref and Bio-scan, are now present in the test device and are now compared by means of a verification method 8 from a microcomputer in the test device. This comparison leads to a result 9, which is displayed to the user optically and / or acoustically. If the two bio-data sets agree to a large extent, the authenticity of the ID document is proven. If they do not match sufficiently, a forged document can be assumed.
Figur 3 zeigt einer Ausführungsform des Prüfgeräts 10 mit einem Gehäuse 11 etwa in der Größe einer Videokassette. Das Prüfgerät 10 verfügt an einer schmalen Seite über eine Positionierungseinheit, mit deren Hilfe das Identitätsdokument 13 in eine definierte Lage gebracht werden kann. Dies kann z. B. ein Einschubschlitz 12 oder eine Auflagefläche sein. Die korrekte Positionierung kann automatisch durch eine Sensorik erkannt werden, die den Start der Prüfung einleitet. Der Start kann jedoch auch manuell durch die Betätigung eines Tasters ausgelöst werden. Geometrisch gegenüber der zu prüfenden Grafik (hier: Portrait 15 ) befindet sich eine Aufnahmeeinheit, z. B. ein Scanner 16 oder eine Kamera. Der Mikrochip 14, auf dem die Bio-Referenzdaten gespeichert sind, wird über eine Kontaktierungseinheit 17 elektrisch angeschlossen. In einer besonderen Ausführungsform erfolgt der Anschluß kontaktlos über ein elektromagnetisches Antennensystem. Das Prüfgerät 10 verfügt über einen Mikrocomputer 18 an den der Scanner 16 und die Chipkontaktierungseinheit 17 angeschlossen sind. Der Mikrocomputer 18 führt die digitalen Prüffunktionen aus und gibt über eine Anzeigeeinheit (nicht dargestellt) das berechnete Prüfergebnis aus.FIG. 3 shows an embodiment of the test device 10 with a housing 11 approximately the size of a video cassette. The test device 10 has a positioning unit on a narrow side, with the aid of which the identity document 13 can be brought into a defined position. This can e.g. B. be an insertion slot 12 or a support surface. The correct positioning can be recognized automatically by a sensor system that initiates the start of the test. However, the start can also be triggered manually by pressing a button. Geometrically compared to the graphic to be checked (here: Portrait 15) there is a recording unit, e.g. B. a scanner 16 or a camera. The microchip 14, on which the bio reference data is stored, is electrically connected via a contacting unit 17. In a special embodiment, the connection is made contactlessly via an electromagnetic antenna system. The test device 10 has a microcomputer 18 to which the scanner 16 and the chip contacting unit 17 are connected. The microcomputer 18 executes the digital test functions and outputs the calculated test result via a display unit (not shown).
Die Funktionen laufen wie folgt ab. Nach Positionierung des Identitätsdokuments 13 und der Startauslösung wird das Portrait 15 über den Scanner 16 aufgenommen und in digitale Signale umgewandelt. Damit liegt das Portrait 15 als Pixeldatei in ähnlicher Form vor, wie es zur Personalisierung des Identitätsdokuments im Sicherheitsbetrieb eingesetzt wurde. Diese Pixeldatei wird im Speicher des Mikrocomputers 18 abgelegt. Der Prozessor generiert nach dem gleichen Algorithmus wie bei der Personalisierung aus dieser Pixeldatei einen zweiten Bio-Datensatz (Bio-scan), der auch im Speicher des Mikrocomputers 18 abgelegt wird.The functions run as follows. After positioning the identity document 13 and the start triggering, the portrait 15 is recorded via the scanner 16 and converted into digital signals. The portrait 15 is thus available as a pixel file in a form similar to that used to personalize the identity document in security operation. This pixel file will stored in the memory of the microcomputer 18. The processor generates a second bio data record (bio scan) from this pixel file using the same algorithm as for personalization, which is also stored in the memory of the microcomputer 18.
In einem weiteren Schritt liest der Prozessor den verschlüsselten Bio-Datensatz (Bio-ref) aus dem Chip 14 des Identitätsdokumentes 13 aus und legt ihn im Speicher des Mikrocomputers 18 des Prüfgeräts 10 ab. In diesem Speicher steht aufgrund der Initialisierung des Mikrocomputers 18 der öffentliche Schlüssel des kryptologischen Systems zur Verfügung. Mit Hilfe dieses Schlüssels wird der erste Bio-Datensatz (Bio-ref) aus dem Chip 14 entschlüsselt. Damit liegen beide Bio- Datensätze (Bio-ref und Bio-scan) in vergleichbarer Form im Prüfgerät 10 vor und die Verifikation kann durchgeführt werden.In a further step, the processor reads the encrypted bio data record (bio ref) from the chip 14 of the identity document 13 and stores it in the memory of the microcomputer 18 of the test device 10. Due to the initialization of the microcomputer 18, the public key of the cryptological system is available in this memory. With the help of this key, the first bio data set (bio ref) is decrypted from the chip 14. Both bio data sets (Bio-ref and Bio-scan) are thus available in comparable form in the test device 10 and the verification can be carried out.
Wie bereits beschrieben, können die beiden Bio-Datensätze aufgrund der Aufnahmetoleranzen des gescannten Portraits 15 nicht absolut identisch sein. Ähnliche Verfahren der biometrischen Verifikation liefern Ergebnisse mit Abweichungsraten im Subpromille-Bereich. Unter der Berücksichtigung eines Schwellwertes aus diesem Bereich werden diese Abweichungen toleriert. Festzuhalten ist, daß die Abweichungsraten deutlich niedriger liegen als beispielsweise bei einem visuellen Vergleich eines Portraits mit einer lebenden Person z. B. durch einen Inspektionsbeamten.As already described, the two bio data sets cannot be absolutely identical due to the recording tolerances of the scanned portrait 15. Similar methods of biometric verification deliver results with deviation rates in the subpromille range. Taking into account a threshold value from this range, these deviations are tolerated. It should be noted that the deviation rates are significantly lower than, for example, when visually comparing a portrait with a living person, e.g. B. by an inspection officer.
Das Verifikationsergebnis stellt der Prozessor über eine Ausgabeeinheit an der Oberfläche des Prüfgeräts 10 zur Verfügung. Dies kann im einfachsten Fall eine Rot/Grün-Leuchteinheit sein, aber auch die digitale Darstellung desThe processor provides the verification result via an output unit on the surface of the test device 10. In the simplest case, this can be a red / green light unit, but also the digital representation of the
Verifikationsergebnisses z. B. in Prozentangabe der Übereinstimmung der Daten oder auch ein akustisches „OK"-Signal.Verification result z. B. in percent of agreement of the data or an acoustic "OK" signal.
Durch geeignete Auswahl der mechanischen und elektronischen Komponenten insbesondere des Mikrocomputers 18 läßt sich der Prüfvorgang auf die Dauer von einigen Sekunden einschränken. Der Aufbau des Prüfgeräts 10 ist so ausgelegt, daß es für einen mobilen Einsatz geeignet ist. Aus diesen Gründen verfügt es über eine Energieversorgung aus Batterien oder nachladbaren Akkus und/oder über einen Anschluß an einen Netzadapter oder das 12-Volt-Versorgungsnetz eines PKW. By a suitable selection of the mechanical and electronic components, in particular the microcomputer 18, the testing process can be restricted to a few seconds. The structure of the test device 10 is designed so that it is suitable for mobile use. For these reasons, it has via a power supply from batteries or rechargeable batteries and / or via a connection to a mains adapter or the 12-volt supply network of a car.
ZeichnungslegendeDrawing legend
Dateifile
Biometrisches VerfahrenBiometric method
VerschlüsselungEncryption
Speicherchip mit Bio-ref DatensatzMemory chip with Bio-ref data set
PixelportraitdatenPixel portrait data
Biometrisches VerfahrenBiometric method
Biometrischer Datensatz (Bio-scan)Biometric data set (bio-scan)
Vergleichcomparison
ErgebnisResult
PrüfgerätTester
Gehäusecasing
EinschubschlitzSlot
I D-KarteI D card
MikrochipMicrochip
Portraitportrait
Scannerscanner
KontaktiereinheitContact unit
Mikrocomputer Microcomputer

Claims

Patentansprüche claims
1. Identitäts- oder Sicherheitsdokument, welches personenbezogene Daten aufweist, die in alphanumerischer und/oder graphischer Form auf dem Dokument aufgebracht und/oder in dieses eingebracht sind, dadurch gekennzeichnet, daß die personenbezogenen Daten (15) und/oder mit diesen korrelierten Daten in einer zweiten, maschinenlesbarer Form auf/in dem Dokument vorhanden sind, und die in der zweiten, maschinenlesbaren Form vorhandenen Daten nach einem biometrischen Verfahren generierte Daten sind.1. Identity or security document, which has personal data, which is applied in alphanumeric and / or graphic form on the document and / or incorporated therein, characterized in that the personal data (15) and / or data correlated with this in a second, machine-readable form is present on / in the document, and the data present in the second, machine-readable form are data generated by a biometric method.
2. Identitäts- oder Sicherheitsdokument nach Anspruch 1 , dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhandenen Daten in komprimierter Form vorliegen.2. Identity or security document according to claim 1, characterized in that the data available in the second, machine-readable form are in compressed form.
3. Identitäts- oder Sicherheitsdokument nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhandenen Daten in verschlüsselter Form vorliegen.3. Identity or security document according to one of claims 1 or 2, characterized in that the data present in the second, machine-readable form are present in encrypted form.
4. Identitäts- oder Sicherheitsdokument nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß es ein nichtflüchtiges elektronisches Speichermedium (14) umfasst.4. Identity or security document according to one of claims 1 to 3, characterized in that it comprises a non-volatile electronic storage medium (14).
5. Identitäts- und Sicherheitsdokument nach Anspruch 4, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhandenen Daten in dem elektronischen Speichermedium (14) gespeichert sind.5. Identity and security document according to claim 4, characterized in that the data available in the second, machine-readable form are stored in the electronic storage medium (14).
6. Identitäts- oder Sicherheitsdokument nach Anspruch 4 oder 5, dadurch gekennzeichnet, daß das Speichermedium Anschlusskontakte zum Einlesen und/oder Auslesen der darauf gespeicherten Daten aufweist. 6. Identity or security document according to claim 4 or 5, characterized in that the storage medium has connection contacts for reading in and / or reading out the data stored thereon.
7. Identitäts- oder Sicherheitsdokument nach einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, daß das Speichermedium Mittel zum drahtlosen Einlesen und/oder Auslesen der darauf gespeicherten Daten aufweist.7. Identity or security document according to one of claims 4 to 6, characterized in that the storage medium has means for wireless reading and / or reading the data stored thereon.
8. Identitäts- oder Sicherheitsdokument nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhanden Daten im Form eines Barcodes auf/in das Dokument eingebracht sind.8. Identity or security document according to one of claims 1 to 7, characterized in that the data present in the second, machine-readable form are introduced onto / into the document in the form of a bar code.
9. Verfahren zum Personalisieren eines Identitäts- oder Sicherheitsdokuments, bei dem personenbezogene Daten in alphanumerischer und/oder graphischer9. Method of personalizing an identity or security document, in which personal data is in alphanumeric and / or graphic
Form auf dem Dokument aufgebracht und/oder in dieses eingebracht werden, dadurch gekennzeichnet, daß die personenbezogenen Daten und/oder mit diesen korrelierte Daten in einer zweiten, maschinenlesbarer Form auf das Dokument aufgebracht und/oder in dieses eingebracht werden, und daß die in der zweiten, maschinenlesbarer Form vorhandenen Daten mittels eines biometrischen Verfahrens aus den personenbezogene Daten generiert werden.Form applied to and / or introduced into the document, characterized in that the personal data and / or data correlated with this are applied to and / or introduced into the document in a second, machine-readable form, and that in the second, machine-readable form of existing data is generated from the personal data by means of a biometric process.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß personenbezogene Daten in digital verarbeitbarer Form verwendet werden.10. The method according to claim 9, characterized in that personal data are used in digitally processable form.
11. Verfahren nach einem der Ansprüche 9 oder 10, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbarer Form vorhanden Daten mittels eines asymmetrischen Verschlüsselungsverfahrens verschlüsselt werden.11. The method according to any one of claims 9 or 10, characterized in that the data present in the second, machine-readable form are encrypted by means of an asymmetrical encryption method.
12. Verfahren nach einem der Ansprüche 9 bis 11 , dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbarer Form vorhanden Daten komprimiert werden.12. The method according to any one of claims 9 to 11, characterized in that the data present in the second, machine-readable form are compressed.
13. Verfahren nach einem der Ansprüche 9 bis 12, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbarer Form vorhanden Daten in einem auf/in dem Dokument vorhandenen nichtflüchtigen elektronischen Speichermedium gespeichert werden.13. The method according to any one of claims 9 to 12, characterized in that the data present in the second, machine-readable form in an on / in non-volatile electronic storage medium present in the document can be saved.
14. Verfahren nach einem der Ansprüche 9 bis 13, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbarer Form vorhanden Daten als Barcode in/auf dem Dokument abgelegt werden.14. The method according to any one of claims 9 to 13, characterized in that the data available in the second, machine-readable form are stored as a barcode in / on the document.
15. Vorrichtung zum Verifizieren eines Identitäts- oder Sicherheitsdokuments, gekennzeichnet durch:15. Device for verifying an identity or security document, characterized by:
- ein Positioniermittel (12) zum lagerichtigen Positionieren des Identitäts- und/oder Sicherheitsdokuments (13);- A positioning means (12) for correctly positioning the identity and / or security document (13);
- ein erstes Abtastmittel (16) zum Erfassen von auf dem Identitäts- oder Sicherheitsdokument an-/aufgebrachten personenbezogenen Daten (15);- a first scanning means (16) for capturing personal data (15) attached / attached to the identity or security document;
- ein zweites Abtastmittel (17) zum Erfassen von auf dem Identitäts- oder Sicherheitsdokument vorhandenen Vergleichsdaten; - Mittel (18) zum Speichern, Aufbereiten und Verarbeiten der erfassten Daten und zur Ausgabe und Anzeige von Ergebnisdaten.- a second scanning means (17) for acquiring comparison data present on the identity or security document; - Means (18) for storing, processing and processing the acquired data and for outputting and displaying result data.
- Mittel (18) zur Aufbereitung der personenbezogenen Daten mittels eines biometrischen Verfahrens.- Means (18) for processing the personal data using a biometric method.
16. Verfahren zum Verifizieren eines Identitäts- oder Sicherheitsdokuments, welches personenbezogene Daten aufweist, die in alphanumerischer und/oder graphischer Form auf dem Dokument aufgebracht und/oder in dieses eingebracht werden, gekennzeichnet, durch folgende Schritte: - Abtasten/Auslesen der personenbezogenen Daten und Speichern dieser16. A method for verifying an identity or security document which has personal data which is applied to and / or incorporated into the document in alphanumeric and / or graphic form, characterized by the following steps: - scanning / reading out the personal data and Save this
Daten in digitaler Form;Data in digital form;
- Auslesen von auf dem Dokument abgelegten Vergleichsdaten;- Reading out comparison data stored on the document;
- Vergleichen der personenbezogenen Daten mit den Vergleichsdaten;- comparing the personal data with the comparison data;
- Ausgeben des Ergebnisses des Vergleichs. - Aufbereitung der personenbezogenen Daten mittels eines biometrischen- Output the result of the comparison. - Processing of personal data using a biometric
VerfahrensProcedure
- Abspeichern der daraus resultierenden biometrischen Daten - Storage of the resulting biometric data
17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß die biometrischen Daten mit auf/in dem Dokument vorhandenen biometrischen Vergleichsdaten verglichen werden.17. The method according to claim 16, characterized in that the biometric data are compared with biometric comparison data present on / in the document.
18. Verfahren nach einem der Ansprüche 16 oder 17, dadurch gekennzeichnet, daß die personenbezogenen Daten mittels eines optischen Bildaufnehmers vom Dokument ausgelesen werden.18. The method according to any one of claims 16 or 17, characterized in that the personal data are read from the document by means of an optical image sensor.
19. Verfahren nach einem der Ansprüche 16 bis 18, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhanden Daten aus einem auf dem Dokument vorhandenen elektronischen Speichermedium ausgelesen werden.19. The method according to any one of claims 16 to 18, characterized in that the data available in the second, machine-readable form are read from an electronic storage medium present on the document.
20. Verfahren nach einem der Ansprüche 16 bis 19, dadurch gekennzeichnet, daß die in der zweiten, maschinenlesbaren Form vorhanden Daten als Barcode auf dem Dokument vorliegen und mittels eines optischen Bildaufnehmers ausgelesen werden. 20. The method according to any one of claims 16 to 19, characterized in that the data present in the second, machine-readable form are present as a barcode on the document and are read out by means of an optical image sensor.
PCT/EP2000/001057 1999-02-16 2000-02-10 Method and device for the personalisation and verification of identification and security documents and an identification and security document which can be used therewith WO2000049583A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19906388.5 1999-02-16
DE19906388A DE19906388A1 (en) 1999-02-16 1999-02-16 Personalizing, verifying identity, security documents involves placing personal data and/or correlated data in document in second, machine-readable form generated using biometric technique

Publications (1)

Publication Number Publication Date
WO2000049583A1 true WO2000049583A1 (en) 2000-08-24

Family

ID=7897633

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2000/001057 WO2000049583A1 (en) 1999-02-16 2000-02-10 Method and device for the personalisation and verification of identification and security documents and an identification and security document which can be used therewith

Country Status (4)

Country Link
CO (1) CO5280177A1 (en)
DE (1) DE19906388A1 (en)
PE (1) PE20010014A1 (en)
WO (1) WO2000049583A1 (en)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2000272992A1 (en) * 2000-09-07 2002-03-22 Michel Desert Method and system for detecting forgery of a document delivered to an individual
DE10063489A1 (en) * 2000-12-20 2002-06-27 Giesecke & Devrient Gmbh ID verification procedure
JP2003211878A (en) * 2002-01-21 2003-07-30 Hitachi Electronics Service Co Ltd Passport with id chip for preventing forgery
JP2003216908A (en) * 2002-01-22 2003-07-31 Hitachi Electronics Service Co Ltd Passport forgery detecting apparatus
AU2003238323A1 (en) * 2002-06-20 2004-01-06 Wayfare Identifiers Inc. Biometric document authentication system
NL1023614C2 (en) * 2003-06-06 2004-12-07 Ensched Sdu B V Authorisation document issuing system for e.g. passports, compares biometric information stored on document chip with actual recorded biometric information
US20050229005A1 (en) * 2004-04-07 2005-10-13 Activcard Inc. Security badge arrangement
DE102004042041A1 (en) * 2004-04-07 2005-12-15 Ruhlamat Automatisierungstechnik Gmbh Applying security measures to personal documents, e.g. passbook, involves moving workpiece carrier to several stations, directing laser beam and applying personalized code
DE202005021262U1 (en) * 2005-08-11 2007-07-26 Latsch, Uwe Person`s driving license e.g. pilot license, physical presence checking system, has reader provided for checking presence of safety features at documents for driving license, where checking result of features is storable in database
DE102006011089A1 (en) * 2006-03-08 2007-09-13 Deutsche Telekom Ag Natural person`s specific characteristics e.g. hobbies, matching detecting unit, is formed of graphics, where characteristics are converted into graphics, which is compared with graphics of another person
DE102008041113A1 (en) * 2008-08-08 2010-02-25 Bundesdruckerei Gmbh Method of verifying the authenticity of a document, computer program product, testing device and data processing system
AT507372A1 (en) 2008-10-07 2010-04-15 Nanoident Technologies Ag IDENTIFICATION FEATURES
DE102009057360A1 (en) 2009-12-08 2011-06-09 Bundesdruckerei Gmbh Method for verifying authenticity of personalized safety document, involves comparing photographic view produced for verifying authenticity with another photographic view stored in data memory for confirmation of authenticity of document
PL2559563T3 (en) * 2011-08-18 2014-10-31 Polska Wytwornia Papierow Wartosciowych S A A security document with a see-through feature, and methods for manufacturing and authentication thereof
DE102012218053A1 (en) 2012-10-02 2014-01-30 Bundesdruckerei Gmbh Security feature, the security feature-containing value and / or security product and method for producing the value and / or security product
DE102012023473A1 (en) * 2012-11-30 2014-06-05 Volkswagen Aktiengesellschaft Method for vehicle-supported identity check, involves detecting portion of person in surroundings of vehicle by vehicle-based sensor system, and comparing feature of portion of person with feature stored in in-vehicle database
DE102013100635A1 (en) 2013-01-22 2014-07-24 IDnow GmbH User identification
DE102016201709A1 (en) 2016-02-04 2017-08-10 Bundesdruckerei Gmbh Value or security product, process for producing an intermediate product and verification process
US10504119B2 (en) 2016-06-23 2019-12-10 Custombike Ag System and method for executing remote electronic authentication
DE102020109286A1 (en) 2020-04-02 2021-10-07 Bundesdruckerei Gmbh Authentication system based on a telecommunications device with a brain activity sensor

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5131038A (en) * 1990-11-07 1992-07-14 Motorola, Inc. Portable authentification system
GB2289965A (en) * 1993-02-19 1995-12-06 Ca Minister Communications Secure personal indentification instument and method for creating same
EP0805409A2 (en) * 1994-03-21 1997-11-05 I.D. Tec, S.L. Biometric security process for authenticating identity and credit cards, visas, passports and facial recognation
US5742685A (en) * 1995-10-11 1998-04-21 Pitney Bowes Inc. Method for verifying an identification card and recording verification of same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4879747A (en) * 1988-03-21 1989-11-07 Leighton Frank T Method and system for personal identification
DE3906349A1 (en) * 1989-03-01 1990-09-13 Hartmut Hennige METHOD AND DEVICE FOR SIMPLIFYING THE USE OF A VARIETY OF CREDIT CARDS AND THE LIKE
EP0440814B1 (en) * 1989-08-23 1995-12-27 Dai Nippon Printing Co., Ltd. System for issuing id cards
NL9001368A (en) * 1990-06-15 1992-01-02 Tel Developments B V SECURITY OF OBJECTS OR DOCUMENTS.

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5131038A (en) * 1990-11-07 1992-07-14 Motorola, Inc. Portable authentification system
GB2289965A (en) * 1993-02-19 1995-12-06 Ca Minister Communications Secure personal indentification instument and method for creating same
EP0805409A2 (en) * 1994-03-21 1997-11-05 I.D. Tec, S.L. Biometric security process for authenticating identity and credit cards, visas, passports and facial recognation
US5742685A (en) * 1995-10-11 1998-04-21 Pitney Bowes Inc. Method for verifying an identification card and recording verification of same

Also Published As

Publication number Publication date
DE19906388A1 (en) 2000-08-24
PE20010014A1 (en) 2001-01-31
CO5280177A1 (en) 2003-05-30

Similar Documents

Publication Publication Date Title
WO2000049583A1 (en) Method and device for the personalisation and verification of identification and security documents and an identification and security document which can be used therewith
DE60309176T2 (en) BIOMETRIC AUTHENTICATION SYSTEM
CA2567053C (en) Method and system for creating an identification document
DE69634583T2 (en) System and method for checking identification cards
US5635012A (en) System for producing a personal ID card
EP0730242A2 (en) Self-verifying identification card
US11077697B2 (en) Security document and method for the authentication thereof
EP0618543A2 (en) Identification system
EP2041729A2 (en) Reader for a document, method for reading a data object and computer program product
WO2009074342A1 (en) Securing personal identity documents against forgery
EP2203901B1 (en) Document having a display device
DE102008041990A1 (en) Document, method of making and verifying a document, computer program product, data processing system and test system
CA2664074A1 (en) Laser perforation image reader and method of reading laser perforation image
EP3175391B1 (en) Document with sensor means
EP2678805B1 (en) Identification device and identification card
DE69535212T2 (en) METHOD AND SYSTEMS FOR GENERATING AND AUTHENTICATING UNCHANGED SELF-REVIEWING ARTICLES
WO2010040162A1 (en) Identification feature
EP3362999B1 (en) Method for checking a document, document and computer system
EP3314585B1 (en) Method and system for the authentication of a document and method for production and/or personalisation of a document
JP4395588B2 (en) Manufacture, issuance, examination method and booklet of IC booklet
DE102006037260B3 (en) Method for verifying and / or authenticating delivery data, usage, device and computer program product
Koltai et al. Enhanced optical security by using information carrier digital screening
DE102009008184B4 (en) Checking an authentication of a portable volume owner
EP3338254B1 (en) Authenticating device for a document
WO2010063318A1 (en) Signature system and method for producing an identification device, authentication system, method for authentication of a user

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): CA CN CZ HU ID IL IN JP PL RU US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
122 Ep: pct application non-entry in european phase