WO2002054356A2 - Valuable document having an integrated circuit, method for checking authenticity and method for monitoring the quality of said valuable document - Google Patents

Valuable document having an integrated circuit, method for checking authenticity and method for monitoring the quality of said valuable document Download PDF

Info

Publication number
WO2002054356A2
WO2002054356A2 PCT/EP2001/015336 EP0115336W WO02054356A2 WO 2002054356 A2 WO2002054356 A2 WO 2002054356A2 EP 0115336 W EP0115336 W EP 0115336W WO 02054356 A2 WO02054356 A2 WO 02054356A2
Authority
WO
WIPO (PCT)
Prior art keywords
security
information
stored
integrated circuit
feature
Prior art date
Application number
PCT/EP2001/015336
Other languages
German (de)
French (fr)
Other versions
WO2002054356A3 (en
Inventor
Michael Lamla
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Priority to AU2002235815A priority Critical patent/AU2002235815A1/en
Publication of WO2002054356A2 publication Critical patent/WO2002054356A2/en
Publication of WO2002054356A3 publication Critical patent/WO2002054356A3/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D7/00Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
    • G07D7/01Testing electronic circuits therein

Definitions

  • the invention relates to a security with an integrated circuit in which information relating to a security feature of the security is stored.
  • the invention also relates to a method for checking the authenticity and a method for monitoring the quality of such a security.
  • WO 00/07151 it is proposed to embed an electronic circuit with a contactless data transmission device in a security paper, for example a banknote, the electronic circuit being designed in such a way that an input signal in the electronic circuit triggers the transmission of a specific output signal, whereby it is the input signal as well as the output signal is a carrier frequency oscillation modulated with the relevant signal information.
  • the signal information can relate to an authenticity feature of the bank note, for example the serial number of the bank note or also an authenticity feature of the bank note that can be detected magnetically or by light that is not in the visible area.
  • the information content corresponding to the detected authenticity feature is entered into the circuit during the authenticity check and compared there with reference information, the circuit only outputting the authenticity-confirming output signal if the test is positive.
  • the electrical circuit For the purpose of detecting money laundering, the electrical circuit provides a read / write memory in which each time the security paper is checked, information about the checking body and, if appropriate, also the date of the check is written.
  • WO 97/33252 proposes a method for checking the authenticity of documents in the form of chip cards or smart cards.
  • the carrier material of the chip card is displaced with optically and / or electronically (eg infrared, magnetism, ultrasound) detectable foreign bodies, their local position (coordinates) is recorded and stored in the chip of the card as non-readable, encrypted information.
  • the local position of the foreign bodies is determined again and internally compared to the information that was previously not readable, in order to verify the authenticity of the document.
  • the object of the present invention is now to improve the security against forgery of securities of the type mentioned, in particular banknotes. Further aspects of the present invention are based on the objects of proposing a method for checking the authenticity of such a security and a method for monitoring the quality of such a security.
  • the information stored several times in different forms differs at least in that it is encrypted in different ways.
  • the information stored several times in different forms differs in that it has a different information content.
  • a preferred variant of the first embodiment with differently encrypted information provides that the securities manufacturer, for example a banknote manufacturer or a stock manufacturer, contains characteristic information of one or more security features by means of a first secret key known only to him in the integrated circuit, for example a transponder chip stores the first register of the chip.
  • the banknotes, shares or other documents secured in this way are then delivered to an issuing authority, for example a central bank in the case of banknotes or another institution in the event of the issuance of stock securities, and this issuing instance again determines the information from the relevant security features and ⁇ also saves it in encrypted form, but this time with a second secret key known only to the issuing instance in a second register of the chip.
  • the issuing entity first checks whether the information it ascertains matches the information stored on the chip by the securities manufacturer.
  • a public key of the security manufacturer which is also stored in the first register of the chip, is used to decrypt the information stored by the security manufacturer.
  • the central authority for issuing the security also stores its public key together with the information encrypted by it in the second register of the chip.
  • a corresponding certificate for the respective public key is also stored in the two registers.
  • a security processing instance for example a bank
  • two reference values are available to it, both of which must be identical and of which the security processing instance knows that the stored information originates authentically from the securities manufacturer and the central issuing authority, provided that the decryption of the information with the two certified public keys matches the information that it has specifically determined on site.
  • the same information namely the information specifically determined by the money processing instance on site, can also be stored in encrypted form in a third register of the chip, a third secret key known only to the money processing instance and possibly other money processing instances being used for this encryption becomes.
  • the information encrypted in this way is in turn stored with the associated public key of the money processing instance and the corresponding certificate in the third register.
  • the information relates to at least one of the
  • Security features a certain physical property that can change over a period of time.
  • This information is first stored in the chip by the security manufacturer and / or by the central issuing authority.
  • the securities processing instances in turn determine this Information from the relevant security feature and compare it with the information provided by the security manufacturer. Since the information relates to a time-varying physical property of the security feature, the information to be compared does not have to match. They only have to be within a specified tolerance range. If this is the case, the specifically determined information is also stored in the chip. On the other hand, if the information determined on site is outside the tolerance range, the security is retired.
  • the physical properties of the security features that change over time can be, for example, soft magnetism, hard magnetism, phosphorescence, fluorescence and other properties.
  • a history can be created by storing the time-varying information specifically determined on site by the securities processing instances on the chip, preferably chronologically, for example in a shift register.
  • a date and preferably also information about the respective securities processing instance, is stored on the chip for all the information that has been specifically measured on site. In this way, the quality of the security can be monitored efficiently, which increases the security of such security against counterfeiting.
  • a preferred embodiment of the invention provides that at least one security feature on which information is stored in the chip is a machine-readable security feature that is randomly distributed on the banknote • is, for example, randomly distributed magnetic particles or particles with luminescent or phosphorescent properties. These features may be on the surface or inside the security and their reliable distribution may be due to the manufacturing process.
  • the local position of such randomly distributed security features is determined and stored in the chip, for example in the form of coordinates. This storage is preferably carried out in encrypted form at least by the securities manufacturer and, if appropriate, additionally by the central issuing authority and / or the securities processing authorities. Such a secured security is thus protected against counterfeiting in several ways.
  • the figure shows a banknote 1 with a denomination of 100 DM as a security.
  • the banknote 1 has various security features, namely a security strip 2 embedded in the banknote paper 2, a hologram 3 applied to the surface of the banknote, fluorescent irregularly and randomly distributed on the surface Particle 4 and a serial number 6.
  • the banknote 1 has a chip 5 embedded in the banknote paper with an antenna, not shown, for contactless data transmission from and to the chip 5.
  • the security manufacturer stores information on some security features.
  • the serial number 6 is encrypted using a key secl known only to the security manufacturer according to an RSA algorithm and stored in the first register as "RSA sec ⁇ (serial number)".
  • RSA sec ⁇ serial number
  • the current fluorescence properties, which become weaker over time are determined and, as time-varying parameters, are also encoded in the aforementioned manner and stored in the register as "RSAsecl (time-varying parameters) 11.
  • the encrypted information is also abbreviated in the figure with RSA sec [ a ) ⁇ sc )
  • other feature information is stored unencrypted in the first register, for example coordinates of machine-readable features or other features such as soft magnetic security elements, hard magnetic security elements, phosphorescent and / or fluorescent particles, hologram 3 and the like, which have predefined coordinates which are the same for all banknotes, that is to say, in contrast to the fluorescent particles 4, are not randomly distributed.
  • the register 1 also stores the public key pub 1 of the securities manufacturer and an associated certificate (pub 1), with which subsequent instances can decrypt the encrypted information and compare it with information that has been determined on the spot to see if it matches.
  • pub 1 public key of the securities manufacturer and an associated certificate
  • the banknotes prepared in this way are then transferred to a central securities issuing authority, for example a bank.
  • a central securities issuing authority for example a bank.
  • the corresponding information is determined again from the individual security features 2, 3, 4, 6 and compared with the information stored by the securities manufacturer.
  • the central output instance first reads out the encrypted information RSA sec ⁇ for the features a, b, c and the public key Pub 1 and the associated certificate (Pub 1) • decrypts the information. If appropriate, the other feature information is also read out, and all the read and decrypted information is then checked for correspondence with the information determined specifically on site from the security features for consistency.
  • the central output instance then encrypts the information that it has specifically determined with a secret RSA key sec2 known only to it and stores it as encrypted information RSA sec 2.
  • a secret RSA key sec2 known only to it
  • only the serial number is stored in encrypted form by the central output instance in a second register.
  • the associated public key Pub 2 and the associated certificate (Pub 2) are simultaneously stored in the second register.
  • the processing instance reads out the necessary information from the chip, namely the encrypted information RSA sec ⁇ on the features a, b and c from the first register, the encrypted information RSA sec 2 on the feature a from the second register Associated public keys Pub 1 and Pub 2 as well as certificate (Pub 1) and certificate (Pub 2) and possibly other in the chip • stored feature information. If the check is positive, the accepted banknote can be issued again.
  • the processing authority stores the information derived from the characteristics on site in a third register of the chip.
  • this information relates on the one hand to the serial number 6 and on the other hand to a time-variable parameter, namely the fluorescence ability of the fluorescence particles 4.
  • This information is in turn encrypted by the processing instance with a secret RSA key sec3 and are therefore designated in FIG. 1 with RSA-sec3 ( + c ).
  • the encrypted information RSA sec 3 in particular insofar as this information relates to parameters that change over time, is stored in a shift register and is supplemented by new RSA sec 3 values each time the banknote is next checked by a processing entity. At the beginning of the shift register there is thus always the most recent information about the state of the time-varying parameter, in the case of the example about the fluorescence ability of the fluorescent particles 4.
  • the RSA sec 3 information stored in the shift register by previous processing instances can also be read out by other processing instances, for example in order to check the development over time of the fluorescence capability of the fluorescent particles.
  • To decrypt the encrypted RSA sec 3 information only the associated public key Pub 3 and the corresponding certificate (Pub 3) are required, which can be stored in the third register together with the RSA sec 3 information.
  • Pub 3 Pub 3
  • Pub 3 public key In the event that all processing instances If you use the same secret key sec3 to encrypt RSA sec 3 information, you already have the corresponding pub 3 public key and do not need the associated certificate (pub 3).
  • the pub 3 public key can then also be kept secret.
  • Signature chip cards, on which at least the corresponding secret keys are stored, are preferably used for encrypting and decrypting the data during the processing of the banknotes in the processing instances and also at the securities manufacturer and at the central issuing instance.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Inspection Of Paper Currency And Valuable Securities (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

The invention relates to a valuable document (1) having an integrated circuit (5) or chip in which information about particular characteristics of valuable documents (2, 3, 4, 6) is stored many times and in various forms. Said pieces of information differ from each other in that they are coded differently. The first piece of coded information (RSAsec1) is stored in the chip by the producer of the valuable document. The second piece of coded information (RSAsec2) is stored in the chip by a central authority which emits the valuable document. Each coding is carried out by different secret keys (sec1, sec2). During an ensuing examination by a valuable document processing authority, the pieces of information (RSAsec1, RSAsec2) stored in a coded manner are decoded by means of corresponding public keys (Pub 1, Pub 2) and are compared with corresponding pieces of information which are concretely determined in situ by the valuable document processing authority, in order to see whether they match. Said corresponding pieces of information are then likewise stored in the chip in a coded manner.

Description

Wertpapier mit integriertem Schaltkreis sowie ein Verfahren zur Echtheitsprüfung und ein Verfahren zur Qualitätsüberwachung des Wertpapiers Security with an integrated circuit as well as a method for checking the authenticity and a method for monitoring the quality of the security
Die Erfindung betrifft ein Wertpapier mit integriertem Schaltkreis, in wel- chem Informationen zu einem Sicherheitsmerkmal des Wertpapiers gespeichert sind. Die Erfindung betrifft desweiteren ein Verfahren zur Echtheitsprüfung sowie ein Verfahren zur QuaHtätsüberwachung eines solchen Wertpapiers.The invention relates to a security with an integrated circuit in which information relating to a security feature of the security is stored. The invention also relates to a method for checking the authenticity and a method for monitoring the quality of such a security.
Aus der DE 19630648 AI ist bereits ein Geldschein bekannt, in dem ein Transponderchip mit einer Antenne integriert ist.From DE 19630648 AI a bank note is already known in which a transponder chip with an antenna is integrated.
In der WO 00/07151 wird vorgeschlagenen, einen elektronischen Schaltkreis mit kontaktloser Datenübertragungsvorrichtung in ein Sicherheitspapier, beispielsweise ein Banknote, einzubetten, wobei der elektronische Schaltkreis so ausgelegt ist, daß ein Eingangssignal in dem elektronischen Schaltkreis die Aussendung eines bestimmten Ausgangssignals triggert, wobei es sich bei dem Eingangssignal wie auch bei dem Ausgangssignal Um eine mit der betreffenden Signalinformation modulierte Trägerfrequenzschwingung handelt. Die Signalinformation kann ein Echtheitsmerkmal der Banknote betreffen, beispielsweise die Serierinurrtmer der Banknote oder auch ein magnetisch oder durch nicht in sichtbarem Bereich liegendes Licht erfaßbares Echtheitsmerkmal der Banknote. Der dem erfaßten Echtheitsmerkmal entsprechende Informationsinhalt wird bei der Echtheitsprüfung in den Schalt- kreis eingegeben und dort mit einer Referenzinformation verglichen, wobei der Schaltkreis ein die Echtheit bestätigendes Ausgangssignal nur dann ausgibt, wenn die Prüfung positiv verläuft. Zum Zwecke, der Aufdeckung von Geldwäsche sieht der elektrische Schaltkreis einen Schreib-/ Lesespeicher vor, in den mit jeder Prüfung des Sicherheitspapiers eine Information über die prüfende Stelle und gegebenenfalls auch das Datum der Prüfung eingeschrieben wird. In der WO 97/33252 wird ein Verfahren zur Echtheitskontrolle von Dokumenten in Form von Chipkarten oder Smartcards vorgeschlagen. Dort ist das Trägermaterial der Chipkarte mit optisch und/oder elektronisch (z.B. Infra- rot, Magnetismus, Ultraschall) erfaßbaren Fremdkörpern versetzt, deren örtliche Lage (Koordinaten) erfaßt und im Chip der Karte als nicht auslesbare, verschlüsselte Information gespeichert wird. Bei einer Prüfung des Dokuments wird die örtliche Lage der Fremdkörper erneut ermittelt und mit der zuvor nicht auslesbar gespeicherten Information intern auf Übereinstirn- ung verglichen, um die Echtheit des Dokuments zu verifizieren.In WO 00/07151 it is proposed to embed an electronic circuit with a contactless data transmission device in a security paper, for example a banknote, the electronic circuit being designed in such a way that an input signal in the electronic circuit triggers the transmission of a specific output signal, whereby it is the input signal as well as the output signal is a carrier frequency oscillation modulated with the relevant signal information. The signal information can relate to an authenticity feature of the bank note, for example the serial number of the bank note or also an authenticity feature of the bank note that can be detected magnetically or by light that is not in the visible area. The information content corresponding to the detected authenticity feature is entered into the circuit during the authenticity check and compared there with reference information, the circuit only outputting the authenticity-confirming output signal if the test is positive. For the purpose of detecting money laundering, the electrical circuit provides a read / write memory in which each time the security paper is checked, information about the checking body and, if appropriate, also the date of the check is written. WO 97/33252 proposes a method for checking the authenticity of documents in the form of chip cards or smart cards. There, the carrier material of the chip card is displaced with optically and / or electronically (eg infrared, magnetism, ultrasound) detectable foreign bodies, their local position (coordinates) is recorded and stored in the chip of the card as non-readable, encrypted information. When the document is checked, the local position of the foreign bodies is determined again and internally compared to the information that was previously not readable, in order to verify the authenticity of the document.
Aufgabe der vorliegenden Erfindung ist es nun, Wertpapiere der eingangs genannten Art, insbesondere Banknoten, hinsichtlich ihrer Fälschungssicherheit zu verbessern. Weiteren Aspekten der vorliegenden Erfindung lie- gen die Aufgaben zugrunde, ein Verfahren zur Echtheitsprüfung eines solchen Wertpapiers und ein Verfahren zur Qualitätsüberwachung eines solchen Wertpapiers vorzuschlagen.The object of the present invention is now to improve the security against forgery of securities of the type mentioned, in particular banknotes. Further aspects of the present invention are based on the objects of proposing a method for checking the authenticity of such a security and a method for monitoring the quality of such a security.
Diese Aufgaben werden durch ein Wertpapier sowie durch ein Verfahren zur Echtheitsprüfung des Wertpapiers und ein Verfahren zur Qualitätsüberwachung des Wertpapiers mit den Merkmalen der anhängenden unabhängigen Ansprüche gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.These tasks are solved by a security as well as by a procedure for the authenticity check of the security and a procedure for quality monitoring of the security with the characteristics of the attached independent claims. Advantageous refinements and developments of the invention are specified in claims dependent thereon.
Demnach werden bestimmte Informationen zu mindestens einem Wertpapiermerkmal in einem Speicher des integrierten Schaltkreises (nachfolgend: "Chip") des Wertpapiers nicht nur einmal sondern mehrmals und zwar je- weils in unterschiedlicher Form abgelegt. Dadurch wird die Sicherheit gegen Fälschung des Wertpapiers wesentlich erhöht.Accordingly, certain information relating to at least one security feature is stored in a memory of the integrated circuit (hereinafter: “chip”) of the security not only once but several times, each time because filed in different forms. This significantly increases security against counterfeiting of the security.
In einer ersten Ausführungsform unterscheiden sich die mehrmals, in unter- schiedlicher Form abgelegten Informationen zumindest dadurch, daß sie auf unterschiedliche Weise verschlüsselt sind. In einer zweiten Ausführungsform unterscheiden sich die mehrmals, in unterschiedlicher Form abgelegten Informationen dadurch, daß sie einen unterschiedlichen Informationsgehalt besitzen.In a first embodiment, the information stored several times in different forms differs at least in that it is encrypted in different ways. In a second embodiment, the information stored several times in different forms differs in that it has a different information content.
Dies ist beispielsweise dann der Fall, wenn sich die Information auf eine zeitlich veränderliche physikalische Eigenschaft des betreffenden Wertpapiermerkmals bezieht und die im Speicher mehrmals abgelegten Informationen jeweils einen zu einem anderen Zeitpunkt gemessenen Meßwert zu die- ser physikalischen Eigenschaft berücksichtigen. Beide Ausführungsformen, das heißt unterschiedliche Verschlüsselung und unterschiedlicher Informationsgehalt, können auch miteinander kombiniert werden.This is the case, for example, if the information relates to a time-varying physical property of the relevant security feature and the information stored several times in the memory each takes into account a measured value of this physical property measured at a different time. Both embodiments, that is to say different encryption and different information content, can also be combined with one another.
Eine bevorzugte Variante der ersten Ausführungsform mit unterschiedlich verschlüsselter Information sieht vor, daß der Wertpapierhersteller, beispielsweise ein Banknotenhersteller oder ein Aktienhersteller, charakteristische Informationen eines oder mehrerer Wertpapiermerkmale mittels einem nur ihm bekannten, ersten geheimen Schlüssel in dem integrierten Schaltkreis, beispielsweise einem Transponderchip, in einem ersten Register des Chips speichert. Die Banknoten, Aktien oder sonstigen derart gesicherten Dokumente werden dann an eine Ausgabeinstanz, beispielsweise eine Zentralbank im Falle von Banknoten oder eine sonstige Anstalt im Falle der Ausgabe von Aktienpapieren, geliefert und diese Ausgabeinstanz ermittelt erneut die Informationen aus den betreffenden Wertpapiermerkmalen und speichert sie ebenfalls in verschlüsselter Form, diesmal aber mit einem nur der Ausgabeinstanz bekannten, zweiten geheimen Schlüssel in einem zwei- ten Register des Chips. Zuvor prüft die Ausgabeinstanz allerdings, ob die von ihr ermittelten Informationen mit den von dem Wertpapierhersteller auf dem Chip verschlüsselt hinterlegten Informationen übereinstimmt. Zur Entschlüsselung der vom Wertpapierhersteller hinterlegten Informationen wird ein öffentlicher Schlüssel des Wertpapierherstellers verwendet, der ebenfalls in dem ersten Register des Chips abgelegt ist. Auch die Zentralinstanz zur Ausgabe des Wertpapiers hinterlegt ihren öffentlichen Schlüssel zusammen mit den von ihr verschlüsselten Informationen in dem zweiten Register des Chips.A preferred variant of the first embodiment with differently encrypted information provides that the securities manufacturer, for example a banknote manufacturer or a stock manufacturer, contains characteristic information of one or more security features by means of a first secret key known only to him in the integrated circuit, for example a transponder chip stores the first register of the chip. The banknotes, shares or other documents secured in this way are then delivered to an issuing authority, for example a central bank in the case of banknotes or another institution in the event of the issuance of stock securities, and this issuing instance again determines the information from the relevant security features and ■ also saves it in encrypted form, but this time with a second secret key known only to the issuing instance in a second register of the chip. However, the issuing entity first checks whether the information it ascertains matches the information stored on the chip by the securities manufacturer. A public key of the security manufacturer, which is also stored in the first register of the chip, is used to decrypt the information stored by the security manufacturer. The central authority for issuing the security also stores its public key together with the information encrypted by it in the second register of the chip.
Um sicherzustellen, daß die öffentlichen Schlüssel des Wertpapierherstellers und der Zentralausgabeinstanz authentisch sind, wird zusätzlich in den bei- den Registern ein entsprechendes Zertifikat zu den jeweiligen öffentlichen Schlüsseln hinterlegt.In order to ensure that the public key of the security manufacturer and the central issuing authority are authentic, a corresponding certificate for the respective public key is also stored in the two registers.
Wenn nun nachfolgend eine Wertpapierbearbeitungsinstanz, beispielsweise eine Bank, die Echtheit des Wertpapiers anhand der gespeicherten Informa- tionen im Vergleich zu von ihr vor Ort konkret ermittelten Informationen prüft, stehen ihr zwei Referenzwerte zur Verfügung, die beide identisch sein müssen und von der die Wertpapierbearbeitungsinstanz weiß, daß die abgelegten Informationen authentisch von dem Wertpapierhersteller und der zentralen Ausgabeinstanz stammen, vorausgesetzt daß die Entschlüsselung der Informationen mit den beiden zertifizierten öffentlichen Schlüsseln übereinstimmt mit den von ihr vor Ort konkret ermittelten Informationen. Dies stellt eine effektive Sicherung der Wertpapiere gegen Fälschung dar. Zusätzlich kann nun nach erfolgreicher Prüfung dieselbe Information, nämlich die von der Geldbearbeitungsinstanz vor Ort konkret ermittelte Information in einem dritten Register des Chips ebenfalls verschlüsselt abgelegt werden, wobei für diese Verschlüsselung ein nur der Geldbearbeitungsin- stanz und gegebenenfalls weiteren Geldbearbeitungsinstanzen bekannter, dritter geheimer Schlüssel verwendet wird. Die so verschlüsselte Information wird wiederum mit dem zugehörigen öffentlichen Schlüssel der Geldbearbeitungsinstanz und dem entsprechenden Zertifikat in dem dritten Register gespeichert.If a security processing instance, for example a bank, subsequently checks the authenticity of the security on the basis of the stored information in comparison with information which it has determined specifically on site, then two reference values are available to it, both of which must be identical and of which the security processing instance knows that the stored information originates authentically from the securities manufacturer and the central issuing authority, provided that the decryption of the information with the two certified public keys matches the information that it has specifically determined on site. This effectively protects the securities against counterfeiting. In addition, after a successful check, the same information, namely the information specifically determined by the money processing instance on site, can also be stored in encrypted form in a third register of the chip, a third secret key known only to the money processing instance and possibly other money processing instances being used for this encryption becomes. The information encrypted in this way is in turn stored with the associated public key of the money processing instance and the corresponding certificate in the third register.
In der Regel wird man davon ausgehen können, daß es nur einen Wertpapierhersteller und nur eine Zentralausgabeinstanz aber zahlreiche Wertpa- pierbearbeitungsinstanzen gibt. Da die Wertpapiere nicht notwendiger Weise immer von derselben Wertpapierbearbeitungsinstanz sondern nacheinan- der von unterschiedlichen Wertpapierbearbeitungsinstanzen bearbeitet werden, ist es notwendig, daß die von den Wertpapierbearbeitungsinstanzen vor Ort jeweils konkret ermittelten Informationen mittels einem identischen geheimen Schlüssel verschlüsselt werden, bevor sie auf dem Chip hinterlegt werden. Zu diesem Zweck werden Signaturchipkarten benutzt, auf denen zumindest der geheime Schlüssel, beispielsweise ein RSA-Schlüssel, gespeichert ist.As a rule, one can assume that there is only one security manufacturer and only one central issuing authority, but that there are numerous security processing instances. Since the securities are not necessarily processed by the same securities processing authority, but successively by different securities processing authorities, it is necessary that the information determined by the securities processing authorities on site is encrypted using an identical secret key before it is stored on the chip , For this purpose, signature chip cards are used on which at least the secret key, for example an RSA key, is stored.
Gemäß der zweiten Ausführungsform der Erfindung, die vorzugsweise in Kombination mit der zuvor genannten Ausführungsform der Erfindung Anwendung findet, betreffen die Informationen zumindest zu einem derAccording to the second embodiment of the invention, which is preferably used in combination with the aforementioned embodiment of the invention, the information relates to at least one of the
Wertpapiermerkmale eine bestimmte physikalische Eigenschaft, welche sich über einen Zeitraum verändern kann. Diese Information wird zunächst vom Wertpapierhersteller und/ oder von der Zentralausgabeinstanz in dem Chip abgelegt. Die Wertpapierbearbeitungsinstanzen ermitteln ihrerseits diese Inf ormationen aus dem betreffenden Wertpapiermerkmal und vergleichen sie mit den von dem Wertpapierhersteller hinterlegten Informationen. Da sich die Informationen auf eine zeitlich veränderliche physikalische Eigenschaft des Wertpapiermerkmals beziehen, müssen die miteinander zu vergleichenden Informationen nicht übereinstimmen. Sie müssen lediglich in einem vorgegebenen Toleranzbereich liegen. Ist dies der Fall, so werden die konkret ermittelten Informationen ebenfalls in dem Chip abgelegt. Andererseits, wenn die vor Ort konkret ermittelten Informationen außerhalb des Toleranzbereichs liegen, wird das Wertpapier ausgemustert.Security features a certain physical property that can change over a period of time. This information is first stored in the chip by the security manufacturer and / or by the central issuing authority. The securities processing instances in turn determine this Information from the relevant security feature and compare it with the information provided by the security manufacturer. Since the information relates to a time-varying physical property of the security feature, the information to be compared does not have to match. They only have to be within a specified tolerance range. If this is the case, the specifically determined information is also stored in the chip. On the other hand, if the information determined on site is outside the tolerance range, the security is retired.
Bei den sich zeitlich verändernden physikalischen Eigenschaften der Wertpapiermerkmale kann es sich beispielsweise um Weichmagnetismus, Hartmagnetismus, Phosphoreszenz, Fluoreszenz und andere Eigenschaften handeln.The physical properties of the security features that change over time can be, for example, soft magnetism, hard magnetism, phosphorescence, fluorescence and other properties.
Indem die von den Wertpapierbearbeitungsinstanzen jeweils vor Ort konkret ermittelten, zeitlich veränderlichen Informationen in dem Chip vorzugsweise chronologisch, beispielsweise in einem Schieberegister, abgelegt werden, läßt sich eine Historie erstellen. Um den Aussagegehalt der Historie zu erhöhen, ist es vorteilhaft, wenn zu allen abgelegten, konkret vor Ort gemessenen Informationen ein Datum und vorzugsweise auch Angaben über die jeweilige Wertpapierbearbeitungsinstanz auf dem Chip abgelegt werden. Auf diese Weise kann die Qualität des Wertpapiers effizient überwacht werden, wodurch die Sicherheit solcher Wertpapiere gegenüber Fälschung er- höht wird.A history can be created by storing the time-varying information specifically determined on site by the securities processing instances on the chip, preferably chronologically, for example in a shift register. In order to increase the meaningfulness of the history, it is advantageous if a date, and preferably also information about the respective securities processing instance, is stored on the chip for all the information that has been specifically measured on site. In this way, the quality of the security can be monitored efficiently, which increases the security of such security against counterfeiting.
Eine bevorzugte Ausgestaltung der Erfindung sieht vor, daß zumindest ein Wertpapiermerkmal, zu dem Informationen in dem Chip abgelegt sind, ein zufällig auf der Banknote verteiltes, maschinenlesbares Sicherheitsmerkmal ist, beispielsweise zufällig verteilte Magnetpartikel oder Partikel mit lumi- neszierenden oder phosphoreszierenden Eigenschaften. Diese Merkmale können sich auf der Oberfläche oder im Inneren des Wertpapiers befinden, und ihre zuverlässige Verteilung kann durch den Herstellungsprozeß be- dingt sein. Zu solchen zufällig verteilten Wertpapiermerkmalen wird jeweils die örtliche Lage festgestellt und beispielsweise in Form von Koordinaten im Chip gespeichert. Diese Speicherung erfolgt vorzugsweise verschlüsselt zumindest durch den Wertpapierhersteller und gegebenenfalls zusätzlich durch die Zentralausgabeinstanz und/ oder die Wertpapierbearbeitungsin- stanzen. Ein solcherlei gesichertes Wertpapier ist somit gegen Fälschung in mehrfacher Hinsicht geschützt.A preferred embodiment of the invention provides that at least one security feature on which information is stored in the chip is a machine-readable security feature that is randomly distributed on the banknote is, for example, randomly distributed magnetic particles or particles with luminescent or phosphorescent properties. These features may be on the surface or inside the security and their reliable distribution may be due to the manufacturing process. The local position of such randomly distributed security features is determined and stored in the chip, for example in the form of coordinates. This storage is preferably carried out in encrypted form at least by the securities manufacturer and, if appropriate, additionally by the central issuing authority and / or the securities processing authorities. Such a secured security is thus protected against counterfeiting in several ways.
Nachfolgend wird die Erfindung beispielhaft anhand einer besonderen Ausführungsform in Bezug auf die anhängende, einzige Figur beschrieben.The invention is described below by way of example using a special embodiment with reference to the attached single figure.
Die Figur zeigt als Wertpapier eine Banknote 1 der Denomination 100 DM. Die Banknote 1 besitzt verschiedene Sicherheitsmerkmale, nämlich einen in das Banknotenpapier 2 eingelagerten Sicherheitsstreifen 2, ein auf die Oberfläche der Banknote aufgebrachtes Hologramm 3, auf der Oberfläche unre- gelmäßig und zufällig verteilte fluoreszierende Partikel 4 und eine Seriennummer 6. Des weiteren besitzt die Banknote 1 einen in das Banknotenpapier eingelagerten Chip 5 mit einer nicht dargestellten Antenne zur kontaktlosen Datenübertragung von und zu dem Chip 5.The figure shows a banknote 1 with a denomination of 100 DM as a security. The banknote 1 has various security features, namely a security strip 2 embedded in the banknote paper 2, a hologram 3 applied to the surface of the banknote, fluorescent irregularly and randomly distributed on the surface Particle 4 and a serial number 6. Furthermore, the banknote 1 has a chip 5 embedded in the banknote paper with an antenna, not shown, for contactless data transmission from and to the chip 5.
In einem ersten Register des Chips 5 legt der Wertpapierhersteller Informationen zu einigen Sicherheitsmerkmalen ab. Zunächst wird die Seriennummer 6 mittels einem nur dem Wertpapierhersteller bekannten Schlüssel secl gemäß einem RSA- Algorithmus verschlüsselt und in dem ersten Register als "RSAsecι (Seriennummer) " abgelegt. Desweiteren werden die Koordinaten zu den zufällig verteilten Partikeln 4 erfaßt und ebenfalls auf dieselbe Weise verschlüsselt in dem Register als "RSAsecι (variable Koordinaten) " abgelegt. Zusätzlich werden zu den zufällig verteilten Partikeln 4 die aktuell Fluoreszenzeigenschaften, die mit der Zeit schwächer werden, bestimmt und als zeitlich veränderliche Parameter ebenfalls auf die zuvor genannte Weise verschlüsselt in dem Register als "RSAsecl (zeitlich veränderliche Parameter) 11 abgespeichert. Die verschlüsselten Informationen sind in der Figur auch verkürzt mit RSAsec[ a) ^s c) bezeichnet. Desweiteren werden sonstige Merk- malsinf ormationen unverschlüsselt in dem ersten Register abgelegt, bei- spielsweise Koordinaten von maschinenlesbaren Merkmalen oder anderen Merkmalen wie weichmagnetischen Sicherheitselementen, hartmagnetischen Sicherheitselementen, phosphoreszierenden und/ oder fluoreszierenden Partikeln, Hologramm 3 und dergleichen, die fest vorgegebene Koordinaten besitzen, welche für alle Banknoten gleich sind, also im Gegensatz zu den fluoreszierenden Partikeln 4 nicht zufällig verteilt sind.In a first register of the chip 5, the security manufacturer stores information on some security features. First, the serial number 6 is encrypted using a key secl known only to the security manufacturer according to an RSA algorithm and stored in the first register as "RSA sec ι (serial number)". Furthermore, the coordinates • Detected for the randomly distributed particles 4 and also coded in the same way in the register as "RSA sec ι (variable coordinates)". In addition to the randomly distributed particles 4, the current fluorescence properties, which become weaker over time, are determined and, as time-varying parameters, are also encoded in the aforementioned manner and stored in the register as "RSAsecl (time-varying parameters) 11. The encrypted information is also abbreviated in the figure with RSA sec [ a ) ^ sc ) Furthermore, other feature information is stored unencrypted in the first register, for example coordinates of machine-readable features or other features such as soft magnetic security elements, hard magnetic security elements, phosphorescent and / or fluorescent particles, hologram 3 and the like, which have predefined coordinates which are the same for all banknotes, that is to say, in contrast to the fluorescent particles 4, are not randomly distributed.
In dem Register 1 werden desweiteren der öffentliche Schlüssel Pub 1 des Wertpapierherstellers sowie ein zugehöriges Zertifikat (Pub 1) abgelegt, mit denen nachfolgende Instanzen die verschlüsselt abgelegten Informationen entschlüsseln und mit vor Ort konkret ermittelten Informationen auf Kongruenz vergleichen können.The register 1 also stores the public key pub 1 of the securities manufacturer and an associated certificate (pub 1), with which subsequent instances can decrypt the encrypted information and compare it with information that has been determined on the spot to see if it matches.
Die so vorbereiteten Banknoten werden dann einer zentralen Wertpapierausgabeinstanz übergeben, beispielsweise einer Bank. Dort werden aus den einzelnen Sicherheitsmerkmalen 2, 3, 4, 6 die entsprechenden Informationen erneut ermittelt und mit den vom Wertpapierhersteller hinterlegten Informationen verglichen. Dazu liest die zentrale Ausgabeinstanz zunächst die verschlüsselten Informationen RSAsecι zu den Merkmalen a, b, c sowie den öffentlichen Schlüssel Pub 1 und das zugehörige Zertifikat (Pub 1) aus und entschlüsselt die Informationen. Gegebenenfalls werden auch die sonstigen Merkmalsinformationen ausgelesen, und alle ausgelesenen und entschlüsselten Informationen werden dann auf Übereirtstirnmung mit den vor Ort konkret aus den Wertpapiermerkmalen ermittelten Informationen auf Überein- Stimmung geprüft.The banknotes prepared in this way are then transferred to a central securities issuing authority, for example a bank. There, the corresponding information is determined again from the individual security features 2, 3, 4, 6 and compared with the information stored by the securities manufacturer. For this purpose, the central output instance first reads out the encrypted information RSA sec ι for the features a, b, c and the public key Pub 1 and the associated certificate (Pub 1) decrypts the information. If appropriate, the other feature information is also read out, and all the read and decrypted information is then checked for correspondence with the information determined specifically on site from the security features for consistency.
Wird Übereinstimmung festgestellt, so gilt dies als Nachweis für die Authentizität der Banknote. Die zentrale Ausgabeinstanz verschlüsselt dann die von ihr konkret ermittelten Informationen ihrerseits mit einem nur ihr bekannten geheimen RSA-Schlüssel sec2 und speichert sie als verschlüsselte Informationen RSAsec2 ab. In dem dargestellten Fall wird lediglich die Seriennummer von der zentralen Ausgabeinstanz in einem zweiten Register verschlüsselt abgelegt. In dem zweiten Register wird gleichzeitig der zugehörige öffentliche Schlüssel Pub 2 und das zugehörige Zertifikat (Pub 2) abgelegt.If a match is found, this is proof of the authenticity of the banknote. The central output instance then encrypts the information that it has specifically determined with a secret RSA key sec2 known only to it and stores it as encrypted information RSA sec 2. In the case shown, only the serial number is stored in encrypted form by the central output instance in a second register. The associated public key Pub 2 and the associated certificate (Pub 2) are simultaneously stored in the second register.
Nachdem das Wertpapier von der zentralen Ausgabeinstanz ausgegeben wurde, kommt es in unregelmäßigen Abständen in den Machtbereich einer Bearbeitungsinstanz, beispielsweise wenn eine Bank Bargeld annimmt und wieder ausgibt. Die Bank prüft die entgegengenommene Banknote auf das Vorhandensein der Sicherheitsmerkmale und vergleicht die daraus gewonnenen Informationen mit den in dem Chip verschlüsselt oder auch nicht verschlüsselt abgelegten Informationen des Wertpapierherstellers und/ oder der zentralen Ausgabeinstanz. Dazu liest die Bearbeitungsinstanz die notwendigen Informationen aus dem Chip aus, nämlich die verschüsselten Informa- tionen RSAsecι zu den Merkmalen a, b und c aus dem ersten Register, die verschlüsselte Information RSAsec2 zu dem Merkmal a aus dem zweiten Register, die zugehörigen öffentlichen Schlüssel Pub 1 und Pub 2 sowie Zertifikat (Pub 1) und Zertifikat (Pub 2) und gegebenenfalls sonstige im Chip abgelegten Merkmalsinformationen. Verläuft die Prüfung positiv, so kann die entgegengenommene Banknote wieder ausgegeben werden.After the security has been issued by the central issuing authority, it comes into the power of a processing authority at irregular intervals, for example when a bank accepts cash and issues it again. The bank checks the received banknote for the presence of the security features and compares the information obtained therefrom with the information from the securities manufacturer and / or the central issuing authority stored in the chip, encrypted or not encrypted. For this purpose, the processing instance reads out the necessary information from the chip, namely the encrypted information RSA sec ι on the features a, b and c from the first register, the encrypted information RSA sec 2 on the feature a from the second register Associated public keys Pub 1 and Pub 2 as well as certificate (Pub 1) and certificate (Pub 2) and possibly other in the chip stored feature information. If the check is positive, the accepted banknote can be issued again.
Bevor die Banknote jedoch wieder ausgegeben wird, legt die Bearbeitungsin- stanz in einem dritten Register des Chips die von ihr vor Ort konkret aus den Merkmalen abgeleiteten Informationen ab. In dem in der Figur dargestellten Beispielsfall beziehen sich diese Informationen einerseits auf die Se- riennummer 6 und andererseits auf einen zeitlich veränderlichen Parameter, nämlich die Fluoreszenzfähigkeit der Fluoreszenzpartikel 4. Diese Informa- tionen werden von der Bearbeitungsinstanz wiederum mit einem geheimen RSA-Schlüssel sec3 verschlüsselt und sind deshalb in der Figur 1 mit RSA- sec3 ( + c) bezeichnet. Die verschlüsselten Informationen RSAsec3 insbesondere soweit diese Informationen zeitlich veränderliche Parameter betreffen, werden in einem Schieberegister abgelegt und jedesmal um neue RSA- sec3-Werte ergänzt, wenn die Banknote das nächste Mal von einer Bearbeitungsinstanz geprüft wird. Am Anfang des Schieberegisters befindet sich somit immer die jüngste Information über den Zustand des zeitlich veränderlichen Parameters, im Beispielsfall über die Fluoreszenzfähigkeit der fluoreszierenden Partikel 4.Before the banknote is issued again, however, the processing authority stores the information derived from the characteristics on site in a third register of the chip. In the example shown in the figure, this information relates on the one hand to the serial number 6 and on the other hand to a time-variable parameter, namely the fluorescence ability of the fluorescence particles 4. This information is in turn encrypted by the processing instance with a secret RSA key sec3 and are therefore designated in FIG. 1 with RSA-sec3 ( + c ). The encrypted information RSA sec 3, in particular insofar as this information relates to parameters that change over time, is stored in a shift register and is supplemented by new RSA sec 3 values each time the banknote is next checked by a processing entity. At the beginning of the shift register there is thus always the most recent information about the state of the time-varying parameter, in the case of the example about the fluorescence ability of the fluorescent particles 4.
Die von früheren Bearbeitungsinstanzen in dem Schieberegister abgelegten RSAsec3 -Informationen können auch von anderen Bearbeitungsinstanzen ausgelesen werden, beispielsweise um die zeitliche Entwicklung der Fluoreszenzfähigkeit der fluoreszierenden Partikel zu prüfen. Zum Entschlüsseln der verschüsselten RSAsec3 -Informationen wird lediglich der zugehörige öffentliche Schlüssel Pub 3 und das entsprechende Zertifikat (Pub 3) benötigt, welche zusammen mit den RSAsec3 -Informationen in dem dritten Register abgelegt sein können. Für den Fall, daß alle Bearbeitungsinstanzen denselben geheimen Schlüssel sec3 zur Verschlüsselung von RSAsec3-In- formationen verwenden, so verfügen sie ohnehin bereits über den entsprechenden öffentlichen Schlüssel Pub 3 und benötigen auch nicht das zugehörige Zertifikat (Pub 3). Der öffentliche Schlüssel Pub 3 kann dann auch geheim gehalten werden. Vorzugsweise werden für das Verschlüsseln und Entschlüsseln der Daten während der Bearbeitung der Banknoten in den Bearbeitungsinstanzen und auch beim Wertpapierhersteller und bei der zentralen Ausgabeinstanz Signaturchipkarten benutzt, auf denen zumindest die entsprechenden geheimen Schlüssel gespeichert sind. The RSA sec 3 information stored in the shift register by previous processing instances can also be read out by other processing instances, for example in order to check the development over time of the fluorescence capability of the fluorescent particles. To decrypt the encrypted RSA sec 3 information, only the associated public key Pub 3 and the corresponding certificate (Pub 3) are required, which can be stored in the third register together with the RSA sec 3 information. In the event that all processing instances If you use the same secret key sec3 to encrypt RSA sec 3 information, you already have the corresponding pub 3 public key and do not need the associated certificate (pub 3). The pub 3 public key can then also be kept secret. Signature chip cards, on which at least the corresponding secret keys are stored, are preferably used for encrypting and decrypting the data during the processing of the banknotes in the processing instances and also at the securities manufacturer and at the central issuing instance.

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Wertpapier (1) umfassend einen integrierten Schaltkreis (5) und mindestens ein Wertpapiermerkmal (2, 3, 4, 6) zur Identifizierung des Wertpapiers (1), wobei Informationen aus mindestens einem Wertpapiermerkmal zur Erhöhung der Sicherheit des Wertpapiers gegen Fälschung zusätzlich in einem Speicher des integrierten Schaltkreises (5) abgelegt sind, dadurch gekennzeichnet, daß diese Informationen mehrmals, in unterschiedlicher Form abgelegt sind.1. Security (1) comprising an integrated circuit (5) and at least one security feature (2, 3, 4, 6) for identifying the security (1), wherein information from at least one security feature to increase the security of the security against counterfeiting in addition are stored in a memory of the integrated circuit (5), characterized in that this information is stored several times in different forms.
2. Wertpapier nach Anspruch 1, dadurch gekennzeichnet, daß die mehrmals, in unterschiedlicher Form abgelegten Informationen unterschiedlich verschlüsselt sind.2. Security according to claim 1, characterized in that the information stored several times in different forms is encrypted differently.
3. Wertpapier nach Anspruch 2, dadurch gekennzeichnet, daß die abgelegten Informationen einerseits in mittels einem ersten geheimen Schlüssel (secl) des Wertpapierherstellers in verschlüsselter Form (RSA secl) und andererseits in mittels einem zweiten geheimen Schlüssel (sec2) einer für die Ausgabe des Wertpapiers verantwortlichen Zentralinstanz verschlüsselter Form (RSAsec2) abgelegt sind.3. Security according to claim 2, characterized in that the stored information on the one hand in a first secret key (secl) of the security manufacturer in encrypted form (RSA se cl) and d on the other hand in a second secret key (sec2) one for output of the central authority responsible for the security in encrypted form (RSA sec 2).
4. Wertpapier nach Anspruch 2 oder 3, dadurch gekennzeichnet, daß die abgelegten Informationen zumindest ein weiteres Mal in mittels einem dritten geheimen Schlüssel (sec3) einer Wertpapierbearbeitungsinstanz ver- schlüsselter Form (RSAsec3 ) abgelegt sind.4. Security according to claim 2 or 3, characterized in that the stored information is stored at least one more time in a form encrypted by means of a third secret key (sec3) of a security processing instance (RSA sec 3).
5. Wertpapier nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das mindestens eine Wertpapiermerkmal ein zufällig auf oder in dem Wertpapier angeordnetes Wertpapiermerkmal (4) ist. 5. Security according to one of claims 1 to 4, characterized in that the at least one security feature is a randomly arranged on or in the security feature (4).
6. Wertpapier nach Anspruch 5, dadurch gekennzeichnet, daß sich die Informationen auf die örtliche Lage des zufällig angeordneten Merkmals (4) beziehen.6. Security according to claim 5, characterized in that the information relates to the local location of the randomly arranged feature (4).
7. Wertpapiermerkmal nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß sich die Informationen auf eine Seriennumrner (6) des Wertpapiers und/ oder andere Merkmale (3) des Wertpapiers beziehen.7. Security feature according to one of claims 1 to 6, characterized in that the information relates to a serial number (6) of the security and / or other features (3) of the security.
8. Wertpapier nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß sich die Informationen auf eine physikalische Eigenschaft ausgewählt aus den folgenden physikalischen Eigenschaften beziehen: Weichmagnetismus, Hartmagnetismus, Phosphoreszenz, Fluoreszenz.8. Security according to one of claims 1 to 7, characterized in that the information relates to a physical property selected from the following physical properties: soft magnetism, hard magnetism, phosphorescence, fluorescence.
9. Wertpapier nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß sich die Informationen auf eine zeitlich veränderliche physikalische Eigenschaft des Wertpapiermerkmals beziehen, wobei die mehrmals, in unterschiedlich verschlüsselter Form abgelegten Informationen jeweils einen zu einem anderen Zeitpunkt gemessenen Meßwert zu dieser physikalischen Eigenschaft berücksichtigen.9. Security according to one of claims 1 to 8, characterized in that the information relates to a time-varying physical property of the security feature, the information stored several times in differently encrypted form each having a measured value measured at a different time for this physical property consider.
10. Verfahren zur Echtheitsprüfung eines Wertpapiers mit integriertem Schaltkreis nach einem der Ansprüche 1 bis 9, bei dem die dem integrierten Schaltkreis mehrmals, in unterschiedlicher Form abgelegten Informationen unterschiedlich verschlüsselt sind, umfassend die folgenden Schritte:10. A method for checking the authenticity of a security with an integrated circuit according to one of claims 1 to 9, in which the information stored in the integrated circuit several times in different forms is encrypted differently, comprising the following steps:
Entschlüsseln einer ersten der mehreren, in unterschiedlicher Form abgelegten Informationen mittels einem ersten öffentlichen Schlüssel (Pub 1) des Wertpapierherstellers, Entschlüsseln einer zweiten und/ oder dritten der mehreren, in unterschiedlicher Form abgelegten Informationen mittels einem zweiten bzw. dritten öffentlichen Schlüssel (Pub 2 bzw. Pub 3) einer für die Ausgabe des Wertpapiers verantwortlichen Zentralinstanz bzw. einer mit der Be- arbeitung des Wertpapiers befaßten Bearbeitungsinstanz,Decrypting a first of the several pieces of information stored in different forms by means of a first public key (pub 1) of the security manufacturer, Decrypting a second and / or third of the several pieces of information stored in different forms by means of a second or third public key (pub 2 or pub 3) of a central authority responsible for issuing the security or one dealing with the processing of the security processing instance,
Ermitteln der Informationen unmittelbar aus einem Wertpapiermerkmal undDetermining the information directly from a security feature and
- Prüfen, ob die unmittelbar aus dem Wertpapiermerkmal ermittelten Informationen zu den jeweils entschlüsselten Informationen korrelieren.- Check whether the information determined directly from the security feature correlates with the decrypted information.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, daß sich die Informationen auf eine Seriennummer (6) des Wertpapiers beziehen.11. The method according to claim 10, characterized in that the information relates to a serial number (6) of the security.
12. Verfahren nach Anspruch 10 oder 11, dadurch gekennzeichnet, daß sich die Informationen auf die örtliche Lage von einem zufällig auf oder in dem Wertpapier angeordneten Wertpapiermerkmal (4) beziehen.12. The method according to claim 10 or 11, characterized in that the information relates to the local location of a randomly arranged on or in the security feature (4).
13. Verfahren nach einem der Ansprüche 10 bis 12, dadurch gekennzeichnet, daß sich die Informationen auf eine zeitlich veränderliche physikalische Eigenschaft eines Wertpapiermerkmals (4) beziehen und daß die unmittelbar aus dem Wertpapiermerkmal (4) ermittelten Informationen im integrierten Schaltkreis (5) verschlüsselt abgelegt werden.13. The method according to any one of claims 10 to 12, characterized in that the information relates to a time-varying physical property of a security feature (4) and that the information determined directly from the security feature (4) is stored encrypted in the integrated circuit (5) become.
14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, daß das Wertpapier (1) ausgemustert wird, wenn die unmittelbar aus dem Wertpapiermerkmal (4) ermittelten Informationen im Vergleich zu den jeweils ent- schlüsselten Informationen außerhalb eines zugelassenen Toleranzbereichs liegen.14. The method according to claim 13, characterized in that the security (1) is discarded when the information determined directly from the security feature (4) compared to the respective ent- keyed information is outside an approved tolerance range.
15. Verfahren zur Qualitätsüberwachung eines Wertpapiers (1) mit integrier- tem Schaltkreis (5) nach Anspruch 9, bei dem sich die in dem integrierten15. A method for quality monitoring of a security (1) with an integrated circuit (5) according to claim 9, in which the in the integrated
Schaltkreis (5) mehrmals, in unterschiedlicher Form abgelegten Informationen auf eine zeitlich veränderliche physikalische Eigenschaft eines Wertpapiermerkmals (4) beziehen, umfassend die folgenden Schritte:Circuit (5) several times, stored in different forms, relating to a time-varying physical property of a security feature (4), comprising the following steps:
Ermitteln der Informationen unmittelbar aus dem WertpapiermerkmalDetermine the information directly from the security feature
Prüfen, ob die unmittelbar aus dem Wertpapiermerkmal (4) ermittelten Informationen im Vergleich zu zuvor abgelegten Informationen in ei- nem zugelassenen Toleranzbereich liegen, undCheck whether the information determined directly from the security feature (4) is in an approved tolerance range in comparison to previously stored information, and
bei positivem Prüfungsergebnis, Ablegen der unmittelbar aus dem Wertpapiermerkmal (4) ermittelten Informationen im integrierten Schaltkreis (5).if the test result is positive, the information determined directly from the security feature (4) is stored in the integrated circuit (5).
16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, daß in dem integrierten Schaltkreis (5) eine Historie über die aus dem Wertpapiermerkmal (4) ermittelten, sich zeitlich verändernden Informationen angelegt wird.16. The method according to claim 15, characterized in that a history is created in the integrated circuit (5) about the time-changing information determined from the security feature (4).
17. Verfahren nach Anspruch 15 oder 16, dadurch gekennzeichnet, daß bei negativem Prüfungsergebnis das Wertpapier (1) ausgemustert wird. 17. The method according to claim 15 or 16, characterized in that in the event of a negative test result, the security (1) is retired.
' 18. Verfahren nach einem der Ansprüche 15 bis 17, dadurch gekennzeichnet, daß die mehrmals, in unterschiedlicher Form abgelegten Informationen verschlüsselt abgelegt werden. 18. The method according to any one of claims 15 to 17, characterized in that the information stored several times, in different forms, is stored in encrypted form.
19. Verfahren nach Anspruch 18, dadurch gekennzeichnet, daß die Entschlüsselung der Informationen mittels öffentlichen Schlüsseln (Pub 1, Pub 3) erfolgt. 19. The method according to claim 18, characterized in that the decryption of the information by means of public keys (pub 1, pub 3).
PCT/EP2001/015336 2001-01-02 2001-12-27 Valuable document having an integrated circuit, method for checking authenticity and method for monitoring the quality of said valuable document WO2002054356A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2002235815A AU2002235815A1 (en) 2001-01-02 2001-12-27 Valuable document having an integrated circuit, method for checking authenticity and method for monitoring the quality of said valuable document

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10100063.4 2001-01-02
DE10100063A DE10100063A1 (en) 2001-01-02 2001-01-02 Security with integrated circuit as well as a method for authenticity checking and a method for quality monitoring

Publications (2)

Publication Number Publication Date
WO2002054356A2 true WO2002054356A2 (en) 2002-07-11
WO2002054356A3 WO2002054356A3 (en) 2004-07-08

Family

ID=7669689

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2001/015336 WO2002054356A2 (en) 2001-01-02 2001-12-27 Valuable document having an integrated circuit, method for checking authenticity and method for monitoring the quality of said valuable document

Country Status (3)

Country Link
AU (1) AU2002235815A1 (en)
DE (1) DE10100063A1 (en)
WO (1) WO2002054356A2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10336566A1 (en) * 2003-08-08 2005-02-24 Giesecke & Devrient Gmbh Banknote is produced with an integral electronic circuit and activator coupled to an antenna to transmit data
EP2790133B1 (en) * 2013-04-11 2019-02-20 European Central Bank Security feature and object with security feature

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3959630A (en) * 1972-06-05 1976-05-25 Ab Id-Kort Identity card having radioactive isotope of short half-life
DE19608757A1 (en) * 1996-03-04 1997-09-11 Brosow Joergen Method and device for checking the authenticity of documents in the form of chip cards
WO1998057299A1 (en) * 1997-06-11 1998-12-17 Nova-Technik Entwicklung Von Und Handel Mit Medizinischen Geräten Gmbh Document with an authentication feature
DE19734507A1 (en) * 1997-08-08 1999-02-11 Siemens Ag Method for checking the authenticity of a data carrier
EP0905657A1 (en) * 1997-09-23 1999-03-31 STMicroelectronics S.r.l. Currency note comprising an integrated circuit

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3959630A (en) * 1972-06-05 1976-05-25 Ab Id-Kort Identity card having radioactive isotope of short half-life
DE19608757A1 (en) * 1996-03-04 1997-09-11 Brosow Joergen Method and device for checking the authenticity of documents in the form of chip cards
WO1998057299A1 (en) * 1997-06-11 1998-12-17 Nova-Technik Entwicklung Von Und Handel Mit Medizinischen Geräten Gmbh Document with an authentication feature
DE19734507A1 (en) * 1997-08-08 1999-02-11 Siemens Ag Method for checking the authenticity of a data carrier
EP0905657A1 (en) * 1997-09-23 1999-03-31 STMicroelectronics S.r.l. Currency note comprising an integrated circuit

Also Published As

Publication number Publication date
WO2002054356A3 (en) 2004-07-08
AU2002235815A1 (en) 2002-07-16
DE10100063A1 (en) 2002-07-11

Similar Documents

Publication Publication Date Title
DE60318592T2 (en) SAFETY DEVICE AND SYSTEM
DE3700663C2 (en)
WO2003054807A2 (en) Value document and device for processing value documents
EP1616291A2 (en) Contactless data carrier
DE3044463A1 (en) METHOD AND DEVICE FOR CODING A CARD
DE19542910B4 (en) Method and device for protecting stored data
EP2041729A2 (en) Reader for a document, method for reading a data object and computer program product
DE10204870A1 (en) Method for preventing counterfeiting of a valuable medium, e.g. banknote, passport, or chip card, whereby a random pattern is applied to the surface of the medium and parameters of the pattern then displayed in an attached code
EP1706957B1 (en) Biometric authentication
DE102007050480B4 (en) ID document with a display device, system with an ID document and method for reading an ID document
AT401205B (en) SYSTEM FOR IDENTIFYING A CARD USER
DE102012201016A1 (en) Document-based key
JP3117123B2 (en) Authentication type security system
DE10058638A1 (en) Method for producing a data carrier and a data carrier
DE102007034527B4 (en) Method and system for identifying a product as original product of a commodity manufacturer
WO2002054356A2 (en) Valuable document having an integrated circuit, method for checking authenticity and method for monitoring the quality of said valuable document
DE19541081C2 (en) Protected data transmission device
WO2005010814A1 (en) Forgery-proof document and method for producing the same
DE10037176C2 (en) Data carrier with encrypted personalized data
EP1405151A2 (en) Labeling of objects
DE10328792A1 (en) Personal identification method for producing documents like identity cards incapable of being forged applies digitally signed features to a document
EP2003622A2 (en) Method, device and system for checking the authenticity of currency
EP1980977B1 (en) Authenticable label and device for authenticating an authenticable label
DE10134335B4 (en) Procedure for creating a ticket
DE102015104512B4 (en) Cryptographic security feature for banknotes and securities

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP