+

WO2002043012A2 - Verfahren zur herstellung eines datenträgers sowie ein datenträger - Google Patents

Verfahren zur herstellung eines datenträgers sowie ein datenträger Download PDF

Info

Publication number
WO2002043012A2
WO2002043012A2 PCT/DE2001/004146 DE0104146W WO0243012A2 WO 2002043012 A2 WO2002043012 A2 WO 2002043012A2 DE 0104146 W DE0104146 W DE 0104146W WO 0243012 A2 WO0243012 A2 WO 0243012A2
Authority
WO
WIPO (PCT)
Prior art keywords
information
data carrier
characters
encryption
operators
Prior art date
Application number
PCT/DE2001/004146
Other languages
English (en)
French (fr)
Other versions
WO2002043012A3 (de
Inventor
Frank Kappe
Dirk Fischer
Hermann Rübbelke
Michael Hennemeyer-Schwenker
Original Assignee
Orga Kartensysteme Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orga Kartensysteme Gmbh filed Critical Orga Kartensysteme Gmbh
Priority to EP01997787.5A priority Critical patent/EP1380017B1/de
Priority to AU2002221547A priority patent/AU2002221547A1/en
Priority to ES01997787.5T priority patent/ES2447990T3/es
Publication of WO2002043012A2 publication Critical patent/WO2002043012A2/de
Publication of WO2002043012A3 publication Critical patent/WO2002043012A3/de

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/40Manufacture
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • B42D2033/46

Definitions

  • the invention relates to a method for producing a data carrier according to the preamble of claim 1 and to a data carrier produced in particular according to the method according to the preamble of claim 11.
  • the above data carriers are value or security documents, in particular identity cards or credit cards, which, in addition to general information, contain individual information such as user name, user portrait, serial number or the like person-specific, card-specific or document-specific
  • This individual or specific information is preferably the subject of counterfeiting and manipulation and must be secured accordingly.
  • a data carrier with at least one individual piece of information comprising a serial number consisting of a first part and a second part.
  • the first part and the second part of the serial number can have a different color and are thus on the
  • the invention is therefore based on the object of providing a method for producing a data carrier and a data carrier which has improved protection against forgery or manipulation.
  • a central idea of the method according to the invention is that a first piece of information that is individual
  • Information represents how the name of the authorized user of the data carrier is encrypted using an algorithm and the result of the encryption is stored on the data carrier.
  • the result of the encryption represents additional information that cannot be decrypted by the general public. Only authorized persons who have the algorithm are able to decrypt the additional information and determine from the additional information whether forgeries or tampering have occurred.
  • at least one character of the first piece of information is marked depending on the result of the encryption. Particularly preferred markings are colored or other visually visible markings of the characters of the first information in order to make it easier to check.
  • the marking of the first information can be effected by other suitable markings, whereby suitable markings are understood to mean those markings which, if they are not visually recognizable, can be detected with corresponding aids, such as detectors or similar devices.
  • suitable markings are understood to mean those markings which, if they are not visually recognizable, can be detected with corresponding aids, such as detectors or similar devices.
  • aids such as detectors or similar devices.
  • fluorescent or magnetic identifications of the characters of the first information can be provided.
  • the algorithm on which the encryption is based can be designed such that only a single piece of information, for example the first information, is included in the algorithm and the result is a marked first piece of information.
  • one or more second pieces of information such as serial numbers or the like, are provided in addition to the first piece of information and can be included in the algorithm in addition to the first piece of information.
  • the second information need not be provided on the data carrier in a visually visible or legible manner. They can be hidden and / or encrypted in the area or outside the area of the data carrier, which increases the counterfeit or tamper protection.
  • the second ones stored in this way are used Information converted into machine-readable or computer-processable characters.
  • the algorithm is essentially carried out using operators, with a large number of operators being available for this.
  • Operators for bit manipulations such as exclusive OR operators, or binary arithmetic operators, such as addition operators or modulo operators, are preferably used. These operators usually require two operands or information to make one
  • encryption can be carried out in a simple manner, without starting from the result, i.e. based on the marked first information, conclusions can be drawn about the implementation of the marking or the specific implementation of the algorithm or the information included in the algorithm.
  • An advantageous step of the algorithm is that a sequence of digits is obtained by applying one or more suitable operators to the first and / or second information (s).
  • Digits have a limited number of different digit values. This can preferably be done with the help of binary modulo operator, which can be used in addition or as an alternative to the above-mentioned operators.
  • the sequence of digits expediently has at least two different digit values, such as “0” or “1”, the digits or the digit values each being assigned a specific identifier, such as a color.
  • the digits marked in this way are assigned to the characters of the first information, so that the characters of the first information receive an identification corresponding to the assigned digit. The generated in this way
  • Marking the first piece of information is easy to carry out and represents an effective measure to protect against counterfeiting or manipulation.
  • a counterfeit or manipulated data carrier can be easily identified by a check.
  • the information (s) relevant for the implementation of the encryption is / are initially recorded.
  • the algorithm is then applied to the information (s).
  • the invention also relates to a data carrier, such as an identity card, credit card or similar value or security document.
  • the data carrier according to the invention is produced in particular by the method described above.
  • a core idea of the data carrier according to the invention is that the first information is encrypted in such a way that it is stored at least partially marked on the data carrier.
  • the marking of the first Information represents an authenticity feature. It is therefore not possible to change the marked first piece of information or parts thereof without this being recognized during a check.
  • the visually recognizable markings such as an alternating colored or differently written design of the characters of the first piece of information, are particularly preferred. These visually recognizable markings can be very advantageously integrated into the labeling process, for example if the data carrier is labeled with a laser (in color).
  • Embodiments of the invention provide that one or more second information (s) that are used to encrypt the first information are stored inaccessible to unauthorized persons.
  • the second information (s) is or are contained in a storage or additional element provided on the data carrier, such as an integrated circuit, magnetic strip or the like. Additionally or alternatively, the second information (s) can be provided outside the area of the data carrier, the second (s) information (s) preferably being stored in an external memory, for example in a central database or similar storage device is or are.
  • This constructive measure makes it easier for authorized persons to check, since the second information (s) is open are easily detectable by reading them out of the above-mentioned memories.
  • the second information (s) is stored in this way, second information that is uniform for all data carriers can be provided.
  • a further simplified possibility of checking the data carrier according to the invention results according to a further preferred embodiment in that the information (s) provided for encryption and the algorithm itself are stored in the integrated circuit of the data carrier.
  • the integrated circuit preferably comprises a microprocessor chip. Microprocessor chips are extremely difficult to manipulate and therefore allow the above data to be stored inaccessible to unauthorized persons.
  • the second information (s) is or are contained in a pictorial representation provided on the data carrier, the second (n) information preferably being encoded and / or hidden in the pictorial representation ,
  • This constructive measure is particularly suitable for ID cards or documents on which a pictorial representation in the form of a user portrait is applied.
  • the user portrait represents personal information that is often subjected to forgery or manipulation, for example by the original user portrait being replaced by a new user portrait is replaced.
  • Such manipulations are also removed or at least changed in such manipulations so that such an intervention can be determined.
  • FIG. 1 shows a data carrier according to the invention in plan view
  • Fig. 4 is a schematically illustrated arrangement for
  • a data carrier 1 which represents an identification card.
  • Individual information in particular person- or card-specific information, such as user name 3, serial number 5, user portrait 10, birth dates of the user and the like, information is applied in a legible or visually visible manner on the data carrier 1.
  • This individual information can be supplemented by a number of machine-readable characters or lines, which are provided in the specific embodiment in the lower area of the data carrier 1.
  • the data carrier 1 can have an integrated circuit 2, which is expedient comprises a microprocessor chip. Alternatively or additionally, a magnetic strip (not shown) can be provided.
  • the user name 3 represents a first piece of information and comprises a defined number of characters 4 which are marked on the data carrier 1 such that each character 4 has a specific color.
  • characters 4 can differ in terms of their typeface in that the characters 4 are alternately applied to the data carrier 1 in normal, italic or bold type. Such markings can advantageously be integrated into the labeling process, the marked one
  • Username 3 or other marked first information is preferably applied to the data carrier 1 by means of laser printing, laser radiation, dye sublimation printing, thermal transfer printing or inkjet printing.
  • Another possibility of labeling includes, for example, the use of fluorescent substances or magnetic materials which can be applied to or inserted into the data carrier 1 by means of suitable methods.
  • the user name 3 to be marked is encrypted on the basis of an algorithm.
  • the encryption of the user name 3 is described below with reference to FIGS. 2 and 3 in the
  • 2 shows a table to illustrate the encryption.
  • User name 3 consisting of last name and first name, is arranged character by character in line 11 of the table.
  • the user name 3 is encrypted with the serial number 5, which represents a second piece of information intended for encryption.
  • the serial number 5 has a defined number of characters 6 and is arranged character by character in line 13 of the table.
  • a first step of encryption the characters 4 of the user name and the characters 6 of the serial number 5 are converted into numerical or integer numerical values 7 and 8 using the ASCII character set, as shown in lines 12 and 14 of the table.
  • the numerical values 7 of the user name 3 and the numerical values 8 of the serial number 5 are linked to one another numerically or bitwise using an exclusive OR operator XOR. The result of this link is listed in line 15 of the table.
  • an exclusive OR operator XOR other suitable operators for bit manipulations or binary arithmetic operators, such as addition operators +, can be applied to the numerical values 7 and 8.
  • a modulo operator% which is one of the binary arithmetic operators, is applied to the result of the above link.
  • a sequence of digits 9 is obtained, which is listed in line 16 of the table.
  • the digits 9 comprise a defined number of different digit values, the number of different digit values being determined by the choice of a divisor T of the modulo operator%. Is the divisor T of
  • modulo operator% is assigned the value "2"
  • two different numerical values "0 and" 1 "are obtained, as in line 16 of the Table is shown.
  • the numbers 9 or the different number values in line 16 of the table are each assigned a specific color or other identification so that each number 9 represents a specific color.
  • the digits 9 with the digit value "0" are assigned the color blue, the color blue being illustrated by the symbol o.
  • the digits 9 with the digit value "1" are assigned the color red, the color red being indicated by the symbol * is marked.
  • the numbers 9 marked in color in this way are added to another
  • the choice of the divider T of the modulo operator% essentially depends on how many colors or other markings are to be used. If you want to mark the user name 3 with 3 different colors, for example, the divider T is set to the value "3", as shown in line 18 of the table. This means that a total of three different numerical values "0", "1" and “2 "to which a specific color is assigned. A further color, for example the color green, is assigned to the newly added digit value "2", the color green being identified by the symbol ⁇ . In a further step, the color-coded digits 9 are assigned to the characters 4 of the user name 3, so that from this a tricolor user name 3 results, as shown in line 19 of the table.
  • FIG. 3 Another exemplary embodiment for encrypting the user name 3 is shown in FIG. 3 on the basis of a second table clarified.
  • the second user information 3 intended for encryption is provided in a modified form.
  • the modified user name 3a comprises characters 4a and is arranged in line 13a of the table.
  • the modified user name 3a is obtained by shifting the user name 3 arranged in line 11a to the right by one character position and placing the character “k” at the right end of the line at the beginning of the line.
  • the user name 3 can be moved by several character positions or are changed in another way, so that a modified form of the user name 3 is obtained. Analogous to the previous example according to FIG.
  • the characters 4 of the user name 3 and the characters 4a of the modified user name 3a are converted into numerical or converted integer values 7 and 7a, which are shown in lines 12a and 14a, the exclusive OR operator XOR is applied to the number values 7 and 7a and the result of the combination shown in line 15a is obtained the divider T is equal to "2" (see line 16a) or alternatively the modulo -Operator% with the divisor T equal to "3" (see line 18a) is applied to the result shown in line 15a in order to obtain a sequence of digits 9.
  • the numbers 9 have a defined number of different number values depending on the choice or value of the divider T.
  • the assignment of defined or different colors is carried out analogously to the example described above in accordance with FIG. 2. It can be clearly seen that by using only different second information, namely by the
  • the addition operator + or similar operators can be applied to the numerical values 7 of the user name 3 and to the numerical values 8 or 7a of the serial number 5 or the modified user name 3a.
  • the addition operator + or similar operators can be applied to the numerical values 7, 8 and 7a above.
  • any visually visible, individual or first information provided on the data carrier 1 can be marked on the basis of the algorithm described above. It is not necessary that the user name 3 or other first information to be marked is always linked with the serial number 5, the modified user name 3a or some other second information.
  • the serial number 5 can be linked to the modified user name 3a in order to obtain a sequence of numbers 9.
  • the characters 4 of the user name 3 are assigned a defined color or another identification suitable for distinguishing the characters 4, as in lines 17 and 19 of the table in FIG. 2 and in lines 17a and 19a 3 is shown in the table.
  • the serial number 5, the modified user name 3a or similar second information is contained in the integrated circuit 2 of the data carrier 1.
  • this information can be on a
  • Magnetic strips (not shown) of the data carrier 1 can be stored.
  • Another way to increase protection against Counterfeiting and manipulation consists in the fact that, for example, the serial number 5 and / or the modified user name 3a are provided outside the area of the data carrier 1 in accordance with a further embodiment and are preferably stored in an external memory 23 (cf. FIG. 4).
  • a central database secured against unauthorized access serves as external memory 23.
  • second piece of information for encrypting the respective user name 3 or similar first piece of information, which is uniform for all data carriers 1, can be provided.
  • the data carrier 1 has a user portrait 10 or another pictorial representation.
  • the serial number 5 and / or the modified user name 3a is stored in the user portrait 10 (not shown).
  • the serial number 5 and / or the modified user name 3a can be encrypted, for example as
  • a barcode is present, such information being stored or stored preferably using a steganographic method.
  • serial number 5 and / or the modified user name 3a can be hidden in the user portrait 10.
  • the hidden arrangement of the serial number 5 and / or the modified user name 3a takes place in the form of a secondary image, for example in the form of the barcode mentioned above, the secondary image in the
  • User portrait 10 which is a primary image, such it is hidden that it can only be recognized by means of a decoder or the like.
  • FIG. 4 An arrangement for checking the data carrier 1 is shown schematically in FIG. 4.
  • the marked user name 3 or another marked first piece of information as well as the serial number 5 intended for encryption or other second information intended for encryption is recorded and digitized by a camera 20 or an optical scanner.
  • the recorded image data of the user name 3 and the serial number 5 are evaluated in a downstream microprocessor 21 and converted into computer-processable characters 4 and 6 by means of optical character recognition (OCR).
  • OCR optical character recognition
  • the computer-processable characters 4 and 6 of the user name 3 and the serial number 5 are fed to a verification unit 22.
  • the algorithm described above is based on the characters 4 of the user name
  • the data carrier 1 is considered to be genuine.
  • the serial number 5 or other first and / or second information intended for encryption are stored in the integrated circuit 2 or magnetic stripe, this information is read out via a card reader 24 and sent to the verification unit 22. Is this information If they are stored in an external memory 23 outside the area of the data carrier 1, they can be called up from the external memory 23 and fed to the verification unit 22.
  • the user name 3, the serial number 5 or other information provided for encryption and the algorithm are stored in the integrated circuit 2, the integrated circuit 2 expediently comprising a microprocessor chip.
  • the data carrier 1 can be checked directly by means of the microprocessor chip.
  • encryption Protection against counterfeiting and manipulation, as well as cost-effective manufacture.
  • the encryption described above can be made arbitrarily complex due to the large number of available operators.
  • encryption can be used to effect a defined marking of one or more pieces of information on the data carrier, the coding of which is only accessible to authorized persons.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Herstellung eines Datenträgers, wie eine Ausweis-, eine Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument. Der Datenträger umfaßt mindestens eine erste Information (3), die visuell sichtbar, insbesondere lesbar auf dem Datenträger vorgesehen und geeignet ist, den Datenträger aus einer Reihe von Datenträgern zu individualisieren. Um den Datenträger gegen Fälschungen oder Manipulationen zu schützen, wird die erste Information (3) mittels eines Algorithmus verschlüsselt und das Ergebnis der Verschlüsselung wird auf dem Datenträger hinterlegt.

Description

Verfahren zur Herstellung eines Datenträgers sowie ein
Datenträger
Die Erfindung betrifft ein Verfahren zur Herstellung eines Datenträgers gemäß dem Oberbegriff von Anspruch 1 sowie einen insbesondere verfahrensgemäß hergestellten Datenträger nach dem Oberbegriff von Anspruch 11.
Bei den obigen Datenträgern handelt es sich um Wert- oder Sicherheitsdokumente, insbesondere um Ausweis- oder Kreditkarten, die neben allgemeinen Informationen individuelle Informationen, wie Benutzername, Benutzerporträt, Seriennummer oder dergleichen personen- , karten- oder dokumentspezifische
Informationen aufweisen. Diese individuellen bzw. spezifischen Informationen sind bevorzugt Gegenstand von Fälschungen und Manipulationen und müssen entsprechend gesichert werden.
Aus der EP 0 906 834 A2 ist ein Datenträger mit wenigstens einer individuellen Information bekannt, wobei die individuelle Information eine Seriennummer umfaßt, die aus einem ersten Teil und einem zweiten Teil besteht. Der erste Teil und der zweite Teil der Seriennummer können eine unterschiedliche Farbe aufweisen und werden so auf dem
Datenträger aufgebracht, daß die vollständige Seriennummer wiedergegeben wird. Durch die Teilung der Seriennummer und durch das passergenaue Drucken der beiden Teile soll der Fälschungs- und Manipulationsschütz erhöht werden. Die Teilung der Seriennummer sowie die farbige Kennzeichnung der beiden Teile werden jedoch willkürlich festgelegt und bei einer Vielzahl von Datenträgern, wie Banknoten, in gleichbleibender Form und in gleichbleibender farbiger Gestaltung aufgebracht, so daß Fälschungen und Manipulationen nicht ausgeschlossen werden können.
Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur Herstellung eines Datenträgers sowie einen Datenträger bereitzustellen, der einen verbesserten Fälschungs- oder Manipulationsschutz aufweist.
Diese Aufgabe wird durch die Merkmale der unabhängigen
Ansprüche gelöst . Vorteilhafte Weiterbildungen sind in den Unteransprüchen beschrieben.
Ein Kerngedanke des erfindungsgemäßen Verfahrens besteht darin, daß eine erste Information, die eine individuelle
Information darstellt, wie der Name des autorisierten Benutzers des Datenträgers, mittels eines Algorithmus verschlüsselt und das Ergebnis der Verschlüsselung auf dem Datenträger hinterlegt wird. Das Ergebnis der Verschlüsselung stellt eine zusätzliche Information dar, die von der Allgemeinheit nicht entschlüsselt werden kann. Nur autorisierte Personen, die über den Algorithmus verfügen, sind in der Lage, die zusätzliche Information zu entschlüsseln und anhand der zusätzlichen Informati'on festzustellen, ob Fälschungen oder Manipulationen stattgefunden haben. Vorteilhafterweise wird mindestens ein Zeichen der ersten Information in Abhängigkeit des Ergebnisses der Verschlüsselung markiert. Besonders bevorzugte Markierungen sind farbige oder sonstige visuell sichtbare Kennzeichnungen der Zeichen der ersten Information, um die Überprüfbarkeit zu erleichtern. Zusätzlich oder alternativ kann die Markierung der ersten Information durch andere geeignete Kennzeichnungen bewirkt werden, wobei unter geeigneten Kennzeichnungen diejenigen Kennzeichnungen verstanden werden, die, sofern sie nicht visuell erkennbar sind, mit entsprechenden Hilfsmitteln, wie Detektoren oder dergleichen Geräte, erfaßbar sind. Beispielsweise können fluoreszierende oder magnetische Kennzeichnungen der Zeichen der ersten Information vorgesehen sein.
Der der Verschlüsselung zugrunde liegende Algorithmus kann so ausgelegt sein, daß lediglich eine einzige Information, beispielsweise die erste Information in den Algorithmus einbezogen wird und als Ergebnis eine markierte erste Information resultiert. Um eine komplexere Verschlüsselung zu erzielen, sind neben der ersten Information eine oder mehrere zweite Informationen, wie Seriennummern oder dergleichen Informationen vorgesehen, die zusätzlich zur ersten Information in den Algorithmus einbezogen werden können. Die zweiten Informationen brauchen nicht visuell sichtbar oder lesbar auf dem Datenträger vorgesehen sein. Sie können versteckt und/oder verschlüsselt im Bereich oder außerhalb des Bereichs des Datenträgers hinterlegt sein, was den Fälschungsoder Manipulationsschütz erhöht. Zur Durchführung der Verschlüsselung, insbesondere bei der Überprüfung des Datenträgers, werden die derartig hinterlegten zweiten Informationen in maschinenlesbare bzw. rechnerverarbeitbare Zeichen umgewandelt.
Der Algorithmus wird im wesentlichen anhand von Operatoren durchgeführt, wobei hierfür eine Vielzahl von Operatoren zur Verfügung steht. Bevorzugt werden Operatoren für Bit- Manipulationen, wie exklusive Oder-Operatoren, oder binäre arithmetische Operatoren, wie Additions-Operatoren oder Modulo-Operatoren, angewendet. Diese Operatoren benötigen in der Regel zwei Operanden bzw. Informationen, um eine
Verknüpfung durchzuführen. Sie können jedoch auch auf einen einzelnen Operanden bzw. auf eine einzelne Information angewendet werden, wenn beispielsweise dem anderen Operanden ein konstanter (Zahlen-) Wert zugewiesen wird. Vor Anwendung der Operatoren auf die zur Verschlüsselung vorgesehene (n)
Information (en) werden bzw. wird diese zweckmäßigerweise in numerische bzw. ganzzahlige Zahlenwerte umgewandelt, beispielsweise anhand des ASCII-Zeichensatzes .
Anhand dieser Operatoren ist die Verschlüsselung auf einfache Weise durchführbar, ohne daß ausgehend vom Ergebnis, d.h. ausgehend von der markierten ersten Information, Rückschlüsse auf die Durchführung der Markierung bzw. auf die konkrete Durchführung des Algorithmus oder auf die in den Algorithmus einbezogenen Informationen möglich sind.
Ein vorteilhafter Schritt des Algorithmus besteht darin, daß durch die Anwendung eines oder mehrerer geeigneter Operatoren auf die erste und/oder zweite (n) Information (en) eine Folge von Ziffern erhalten wird. Vorzugsweise weist die Folge von
Ziffern eine begrenzte Anzahl von unterschiedlichen Ziffernwerten auf. Dies läßt sich bevorzugt mit Hilfe des binären Modulo-Operators erreichen, der zusätzlich oder alternativ zu den oben erwähnten Operatoren eingesetzt werden kann. Die Folge von Ziffern weist zweckmäßigerweise wenigstens zwei unterschiedliche Ziffernwerte, wie „0" oder „1" auf, wobei den Ziffern bzw. den Ziffernwerten jeweils eine bestimmte Kennzeichnung, wie eine Farbe, zugeordnet wird. Die so markierten Ziffern werden den Zeichen der ersten Information zugeordnet, so daß die Zeichen der ersten Information eine der zugeordneten Ziffer entsprechende Kennzeichnung erhalten. Die auf diese Weise erzeugte
Markierung der ersten Information ist einfach durchführbar und stellt eine effektive Maßnahme zum Schutz gegen Fälschungen oder Manipulationen dar.
Ein gefälschter oder manipulierter Datenträger kann durch eine Überprüfung auf einfache Weise erkannt werden. Im Rahmen der Überprüfung wird bzw. werden zunächst die für die Durchführung der Verschlüsselung maßgebliche (n) Informatio (en) erfaßt. Anschließend wird der Algorithmus auf die Information (en) angewendet. Durch einen Vergleich der anhand des Algorithmus erhaltenen Markierung der ersten Information mit der auf dem Datenträger hinterlegten Markierung der ersten Information können unerlaubte Eingriffe problemlos festgestellt werden.
Die Erfindung befaßt sich ferner mit einem Datenträger, wie eine Ausweis-, Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument. Der erfindungsgemäße Datenträger ist insbesondere nach dem oben beschriebenen Verfahren hergestellt. Ein Kerngedanke des erfindungsgemäßten Datenträgers besteht darin, daß die erste Information derart verschlüsselt ist, daß sie zumindest teilweise markiert auf dem Datenträger hinterlegt ist . Die Markierung der ersten Information stellt ein Echtheitsmerkmal dar. Es ist daher nicht möglich, die markierte erste Information oder Teile davon zu verändern, ohne daß dies bei einer Überprüfung erkannt wird.
Von den eingangs beschriebenen Markierungen der ersten Information sind insbesondere die visuell erkennbaren Kennzeichnungen, wie eine wechselnde farbige oder eine unterschiedliche schriftbildliche Gestaltung der Zeichen der ersten Information, besonders bevorzugt. Diese visuell erkennbaren Kennzeichnungen lasssen sich sehr vorteilhaft in den Beschriftungsprozeß integrieren, beispielsweise wenn der Datenträger mit einem Laser (farblich) beschriftet wird.
Weitere bevorzugte und nachstehend aufgeführte
Ausführungsformen der Erfindung sehen vor, daß eine oder mehrere zweite Information (en) , die zur Verschlüsselung der ersten Information dienen, für nicht autorisierte Personen unzugänglich hinterlegt sind.
Gemäß einer vorteilhaften Ausführungsform ist bzw. sind die zweite (n) Information (en) in einem auf dem Datenträger vorgesehenen Speicher- oder Zusatzelement, wie ein integrierter Schaltkreis, Magnetstreifen oder dergleichen enthalten. Zusätzlich oder alternativ kann bzw. können die zweite (n) Information (en) außerhalb des Bereichs des Datenträgers vorgesehen sein, wobei die zweite (n) Information (en) vorzugsweise in einem externen Speicher, beispielsweise in einer zentralen Datenbank oder dergleichen Speichereinrichtung, gespeichert ist bzw. sind. Durch diese konstruktive Maßnahme wird die Überprüfung durch autorisierte Personen erleichtert, da die zweite (n) Information (en) auf einfache Weise erfaßbar sind, indem sie aus den oben erwähnten Speichern ausgelesen wird bzw. werden. Darüberhinaus kann bei einer derart gesicherten Hinterlegung der zweiten Information (en) eine für alle Datenträger einheitliche zweite Information vorgesehen sein.
Eine weitere vereinfachte Überprüfungsmöglichkeit des erfindungsgemäßen Datenträgers ergibt sich gemäß einer weiteren bevorzugten Ausführungsform dadurch, daß die zur Verschlüsselung vorgesehene (n) Information (en) sowie der Algorithmus selbst in dem integrierten Schaltkreis des Datenträgers gespeichert sind. Zu diesem Zweck umfaßt der integrierte Schaltkreis vorzugsweise einen Mikroprozessorchip. Mikroprozessorchips sind äußerst schwierig zu manipulieren und ermöglichen daher eine für unautorisierte Personen unzugängliche Speicherung der obigen Daten. Besonders vorteilhaft ist bei dieser Ausführungsform die Möglichkeit, das Ergebnis der Verschlüsselung zwecks Überprüfung direkt vom Datenträger bzw. vom integrierten Schaltkreis abzurufen.
Gemäß einer weiteren vorteilhaften Ausführungsform ist bzw. sind die zweite (n) Information (en) in einer auf dem Datenträger vorgesehenen bildhaften Darstellung enthalten, wobei die zweite (n) Informationen vorzugsweise verschlüsselt und/oder versteckt in der bildhaften Darstellung hinterlegt ist bzw. sind. Diese konstruktive Maßnahme eignet sich insbesondere für Ausweiskarten oder -dokumente, auf denen eine bildhafte Darstellung in Form eines Benutzerporträts aufgebracht ist. Das Benutzerporträt stellt eine personenindividuelle Information dar, die häufig Fälschungen oder Manipulationen unterzogen wird, indem beispielsweise das ursprüngliche Benutzerporträt durch ein neues Benutzerporträt ersetzt wird. Durch die Hinterlegung von verschlüsselten und/oder versteckten Informationen in der bildhaften Darstellung werden diese bei derartigen Manipulationen ebenfalls entfernt oder zumindest derart verändert, so daß ein solcher Eingriff festgestellt werden kann.
Die Erfindung wird nachstehend, auch hinsichtlich weiterer Merkmale und Vorteile, anhand der Beschreibung von Ausführungsbeispielen und unter Bezugnahme auf die beiliegenden Zeichnungen näher erläutert. Es zeigt:
Fig. 1 einen erfindungsgemäßen Datenträger in Draufsicht,
Fig. 2 und 3 Tabellen zur Verdeutlichung der Durchführung einer Verschlüsselung, und
Fig. 4 eine schematisch dargestellte Anordnung zur
Überprüfung des erfindungsgemäßen Datenträgers .
In Fig. 1 ist eine Ausführungsform eines Datenträger 1 gezeigt, der eine Ausweiskarte darstellt. Auf dem Datenträger 1 sind individuelle Informationen, insbesondere personen- oder kartenspezifische Informationen, wie Benutzername 3, Seriennummer 5, Benutzerporträt 10, Geburtsdaten des Benutzers und dergleichen Informationen lesbar bzw. visuell sichtbar aufgebracht. Diese individuellen Informationen können durch mehrere maschinenlesbare Zeichen bzw. Zeilen, die im konkreten Ausführungsbeispiel im unteren Bereich des Datenträgers 1 vorgesehen sind, ergänzt werden. Der Datenträger 1 kann einen integrierten Schaltkreis 2 aufweisen, der zweckmäßigerweise einen Mikroprozessorchip umfaßt. Alternativ oder zusätzlich kann ein Magnetstreifen (nicht gezeigt) vorgesehen sein.
Der Benutzername 3 stellt eine erste Information dar und umfaßt eine definierte Anzahl von Zeichen 4, die derart markiert auf dem Datenträger 1 aufgebracht sind, daß jedes Zeichen 4 eine bestimmte Farbe aufweist. Anstelle der verschieden farbigen bzw. wechselnden farbigen Gestaltung der Zeichen 4 können andere geeignete visuell sichtbare Kennzeichnungen vorgesehen sein. Beispielsweise können sich die Zeichen 4 hinsichtlich ihres Schriftbildes unterscheiden, indem die Zeichen 4 wechselweise in Normal-, Kursiv- oder Fettschrift auf dem Datenträger 1 aufgebracht werden. Derartige Kennzeichnungen lassen sich vorteilhaft in den Beschriftungsprozeß integrieren, wobei der markierte
Benutzername 3 oder eine sonstige markierte erste Information vorzugsweise mittels Laserdruck, Laserstrahlung, Farbsublimationsdruck, Thermotransferdruck oder Tintenstrahldruck auf dem Datenträger 1 aufgebracht wird. Eine andere Möglichkeit der Kennzeichnung umfaßt beispielsweise die Verwendung von fluoreszierenden Stoffen oder magnetischen Materialien, die mittels geeigneter Verfahren auf bzw. in den Datenträger 1 auf- bzw. eingebracht werden können .
Um eine durchschaubare Beziehung zwischen den Zeichen 4 des Benutzernamens 3 und ihren jeweiligen Farben zu vermeiden, wird der zu markierende Benutzername 3 auf der Basis eines Algorithmus verschlüsselt. Die Verschlüsselung des Benutzernamens 3 wird nachfolgend anhand der Fig. 2 und 3 im
Detail beschrieben. In Fig. 2 ist eine Tabelle zur Verdeutlichung der Verschlüsselung gezeigt. Der Benutzername 3, bestehend aus Nachname und Vorname ist in Zeile 11 der Tabelle zeichenweise angeordnet. Der Benutzername 3 wird mit der Seriennummer 5, die eine zweite, zur Verschlüsselung bestimmte Information darstellt, verschlüsselt. Die Seriennummer 5 weist eine definierte Anzahl Zeichen 6 auf und ist in Zeile 13 der Tabelle zeichenweise angeordnet.
In einem ersten Schritt der Verschlüsselung werden die Zeichen 4 des Benutzernamens sowie die Zeichen 6 der Seriennummer 5 anhand des ASCII- Zeichensatzes in numerische bzw. ganzzahlige Zahlenwerte 7 und 8 umgewandelt, wie in den Zeilen 12 und 14 der Tabelle dargestellt ist. In einem weiteren Schritt werden die Zahlenwerte 7 des Benutzernamens 3 und die Zahlenwerte 8 der Seriennummer 5 anhand eines exklusiven Oder-Operators XOR zahlenweise bzw. bitweise miteinander verknüpft. Das Ergebnis dieser Verknüpfung ist in Zeile 15 der Tabelle aufgeführt. Anstelle des exklusiven Oder-Operators XOR können andere geeignete Operatoren für Bit-Manipulationen oder binäre arithmetische Operatoren, wie Additions-Operatoren + , auf die Zahlenwerte 7 und 8 angewendet werden. In einem weiteren Schritt wird ein Modulo-Operator %, der zu den binären arithmetischen Operatoren zählt, auf das Ergebnis der obigen Verknüpfung angewendet. Anhand des Modulo-Operators % wird eine Folge von Ziffern 9 erhalten, die in Zeile 16 der Tabelle aufgelistet ist. Die Ziffern 9 umfassen eine definierte Anzahl von unterschiedlichen Ziffernwerten, wobei die Anzahl der unterschiedlichen Ziffernwerte durch die Wahl eines Teilers T des Modulo-Operators % bestimmt wird. Wird dem Teiler T des
Modulo-Operators % der Wert „2" zugeordnet, so erhält man zwei unterschiedliche Ziffernwerte „0 und „1", wie in Zeile 16 der Tabelle dargestellt ist. Den Ziffern 9 bzw. den unterschiedlichen Ziffernwerten in Zeile 16 der Tabelle werden in einem weiteren Schritt jeweils eine bestimmte Farbe oder sonstige Kennzeichnung zugeordnet, so daß jede Ziffer 9 eine bestimmte Farbe repräsentiert. Beispielsweise wird den Ziffern 9 mit dem Ziffernwert „0" die Farbe blau zugeordnet, wobei die Farbe blau durch das Symbol o verdeutlicht wird . Den Ziffern 9 mit dem Ziffernwert „1" wird die Farbe rot zugeordnet, wobei die Farbe rot durch das Symbol * gekennzeichnet ist. Die derart farbig markierten Ziffern 9 werden in einem weiteren
Schritt den Zeichen 4 des Benutzernamens 3 zugeordnet, wie in Zeile 17 der Tabelle gezeigt ist, so daß die Zeichen 4 eine der zugeordneten Ziffer 9 entsprechende Farbe erhalten.
Die Wahl des Teilers T des Modulo-Operators % hängt im wesentlichen davon ab, wieviele Farben oder sonstige Kennzeichnungen verwendet werden sollen. Möchte man den Benutzernamen 3 beispielsweise mit 3 unterschiedlichen Farben markieren, so wird der Teiler T auf den Wert „3" gesetzt, wie in Zeile 18 der Tabelle gezeigt ist. Hierduch werden insgesamt drei unterschiedliche Ziffernwerte „0", „1" und „2" erhalten, denen eine bestimmte Farbe zugeordnet wird. Dem neu hinzugekommenen Ziffernwert „2" wird eine weitere Farbe, beispielsweise die Farbe grün zugeordnet, wobei die Farbe grün durch das Symbol Δ gekennzeichnet ist. Die farbig markierten Ziffern 9 werden in einem weiteren Schritt den Zeichen 4 des Benutzernamens 3 zugeordnet, so daß hieraus ein dreifarbig markierter Benutzername 3 resultiert, wie in Zeile 19 der Tabelle verdeutlicht ist.
Ein weiteres Ausführungsbeispiel zur Verschlüsselung des Benutzernamens 3 ist in Fig. 3 anhand einer zweiten Tabelle verdeutlicht. Als zweite, zur Verschlüsselung bestimmte Information ist der Benutzername 3 in abgewandelter Form vorgesehen. Der abgewandelte Benutzername 3a umfaßt Zeichen 4a und ist in Zeile 13a der Tabelle angeordnet. Der abgewandelte Benutzername 3a wird dadurch erhalten, indem der in Zeile 11a angeordnete Benutzername 3 beispielsweise um eine Zeichenposition nach rechts verschoben wird und das am rechten Zeilenende befindliche Zeichen „k" an den Zeilenanfang gesetzt wird. Alternativ kann der Benutzername 3 um mehrere Zeichenpositionen verschoben oder auf sonstige Weise verändert werden, so daß eine abgewandelte Form des Benutzernamens 3 erhalten wird. Analog zu dem vorhergehenden Beispiel gemäß Fig. 2 werden die Zeichen 4 des Benutzernamens 3 und die Zeichen 4a des abgewandelten Benutzernamens 3a anhand des ASCII-Zeichensatzes in numerische bzw. ganzzahlige Zahlenwerte 7 und 7a umgewandelt, die in den Zeilen 12a und 14a dargestellt sind. Auf die Zahlenwerte 7 und 7a wird der exklusive Oder-Operator XOR angewendet und das in Zeile 15a gezeigte Ergebnis der Verknüpfung erhalten. Anschließend wird der Modulo-Operator % mit dem Teiler T gleich „2" (siehe Zeile 16a) oder alternativ der Modulo-Operator % mit dem Teiler T gleich „3" (siehe Zeile 18a) auf das in Zeile 15a aufgeführte Ergebnis angewendet, um eine Folge von Ziffern 9 zu erhalten. Die Ziffern 9 weisen, wie oben bereits erwähnt, je nach Wahl bzw. Wert des Teilers T eine definierte Anzahl von unterschiedlichen Ziffernwerten auf. Die Zuordnung von definierten bzw. unterschiedlichen Farben erfolgt analog zu dem oben beschriebenen Beispiel gemäß Fig. 2. Man kann deutlich erkennen, daß durch die Verwendung lediglich einer unterschiedlichen zweiten Information, nämlich durch die
Verwendung des abgewandelten Benutzernamens 3a anstelle der Seriennummer 5, eine völlig unterschiedliche Markierung des Benutzernamens 3 resultiert, wie in Zeile 17a bzw. 19a der Tabelle dargestellt.
Anstelle des exklusiven Oder-Operators XOR kann beispielsweise der Additions-Operator + oder dergleichen Operatoren auf die Zahlenwerte 7 des Benutzernamens 3 und auf die Zahlenwerte 8 bzw. 7a der Seriennummer 5 bzw. des abgewandelten Benutzernamens 3a angewendet werden. Um eine komplexere Verschlüsselung zu erzielen, können auch mehrere Operatoren auf die obigen Zahlenwerte 7, 8 und 7a angewendet werden.
Erfindungsgemäß kann jede auf dem Datenträger 1 vorgesehene visuell sichtbare, individuelle bzw. erste Information auf der Basis des oben beschriebenen Algorithmus markiert werden. Es ist nicht erforderlich, daß stets der Benutzername 3 oder eine sonstige zu markierende erste Information mit der Seriennummer 5, dem abgewandelten Benutzernamen 3a oder einer sonstigen zweiten Information verknüpft wird. Beispielsweise kann die Seriennummer 5 mit dem abgewandelten Benutzernamen 3a verknüpft werden, um eine Folge von Ziffern 9 zu erhalten.
Wesentlich ist, daß als Ergebnis der Verschlüsselung den Zeichen 4 des Benutzernamens 3 eine definierte Farbe oder eine andere zur Unterscheidung der Zeichen 4 geeignete Kennzeichnung zugeordnet wird, wie in den Zeilen 17 und 19 der Tabelle von Fig. 2 und in den Zeilen 17a und 19a der Tabelle gemäß Fig. 3 gezeigt ist.
Gemäß einer weiteren Ausführungsform ist die Seriennummer 5, der abgewandelte Benutzername 3a oder dergleichen zweite Information in dem integrierten Schaltkreis 2 des Datenträgers 1 enthalten. Alternativ können diese Informationen auf einem
Magnetstreifen (nicht gezeigt) des Datenträgers 1 hinterlegt sein. Eine weitere Möglichkeit zur Erhöhung des Schutzes gegen Fälschungen und Manipulationen besteht darin, daß beispielsweise die Seriennummer 5 und/oder der abgewandelte Benutzername 3a gemäß einer weiteren Ausführungsform außerhalb des Bereichs des Datenträgers 1 vorgesehen sind und vorzugweise in einem externen Speicher 23 (vgl. Fig. 4) gespeichert sind. Als externer Speicher 23 dient eine gegen unautorisierte Zugriffe gesicherte zentrale Datenbank. Bei einer derart gesicherten Speicherung kann beispielsweise eine für alle Datenträger 1 einheitliche zweite Information zur Verschlüsselung des jeweiligen Benutzernamens 3 oder dergleichen ersten Information vorgesehen sein.
Der Datenträger 1 weist neben den personen- und kartenindividuellen Bezeichnungen und Beschriftungen ein Benutzerportät 10 oder eine sonstige bildhafte Darstellung auf. Gemäß einer weiteren vorteilhaften Ausführungsform ist beispielsweise die Seriennummer 5 und/oder der abgewandelte Benutzername 3a in dem Benutzerporträt 10 hinterlegt (nicht gezeigt) . Die Seriennummer 5 und/oder der abgewandelte Benutzername 3a können verschlüsselt, beispielsweise als
Barcode vorliegen, wobei eine derartige Hinterlegung bzw. Speicherung von Informationen vorzugsweise mit einem steganographischen Verfahren durchgeführt wird.
Zusätzlich oder alternativ kann die Seriennummer 5 und/oder der abgewandelte Benutzername 3a versteckt im Benutzerporträt 10 hinterlegt sein. Die versteckte Anordnung der Seriennummer 5 und/oder des abgewandelten Benutzernamens 3a erfolgt in Form eines sekundären Bildes, beispielsweise in Form des oben erwähnten Barcodes, wobei das sekundäre Bild in dem
Benutzerporträt 10, das ein Primärbild darstellt, derart verborgen ist, daß es lediglich mittels eines Dekoders oder dergleichen Hilfsmittel erkennbar wird.
In Fig. 4 ist eine Anordung zur Überprüfung des Datenträgers 1 schematisch dargestellt .
Zur Überprüfung des Datenträgers 1 wird der markiert vorliegende Benutzername 3 oder eine andere markierte erste Information sowie die zur Verschlüsselung bestimmte Seriennummer 5 oder eine sonstige zur Verschlüsselung bestimmte zweite Information von einer Kamera 20 oder einem optischen Scanner erfaßt und digitalisiert. In einem nachgeschalteten Mikroprozessor 21 werden die aufgenommenen Bilddaten des Benutzernamens 3 und der Seriennummer 5 ausgewertet und mittels optischer Zeichenerkennung (OCR) zu rechnerverarbeitbaren Zeichen 4 und 6 umgewandelt . Die rechnerverarbeitbaren Zeichen 4 und 6 des Benutzernamens 3 und der Seriennummer 5 werden einer Verifikationseinheit 22 zugeführt. In dieser Verifikationseinheit 22 wird der oben beschriebene Algorithmus auf die Zeichen 4 des Benutzernamens
3 und auf die Zeichen 6 der Seriennummer 5 angewendet und die Markierung des Benutzernamens 3 erneut ermittelt. Ist die ermittelte Markierung des Benutzernamens 3 identisch mit der auf dem Datenträger hinterlegten Markierung des Benutzernamens 3, gilt der Datenträger 1 als echt.
Sofern der Benutzername 3, die Seriennummer 5 oder sonstige zur Verschlüsselung bestimmten ersten und/oder zweiten Informationen in dem integrierten Schaltkreis 2 oder Magnetstreifen gespeichert sind, werden diese Informationen über einen Kartenleser 24 ausgelesen und der Verifikationseinheit 22 zugeleitet. Sind diese Informationen außerhalb des Bereichs des Datenträgers 1 in einem externen Speicher 23 gespeichert, können sie aus dem externen Speicher 23 abgerufen und der Verifikationseinheit 22 zugeführt werden.
Gemäß einer weiteren Ausführungsform sind der Benutzername 3 , die Seriennummer 5 oder sonstige zur Verschlüsselung vorgesehene Informationen sowie der Algorithmus in dem integrierten Schaltkreis 2 gespeichert, wobei der integrierte Schaltkreis 2 zweckmäßigerweise einen Mikroprozessorchip umfaßt. Die Überprüfung des Datenträgers 1 kann bei dieser Ausführungsform unmittelbar mittels des Mikroprozessorchips erfolgen.
Insgesamt zeichnet sich das erfindungsgemäße Verfahren sowie der erfindungsgemäße Datenträger durch einen effizienten
Schutz gegen Fälschungen und Manipulationen sowie durch eine kostengünstige Herstellung aus. Die oben beschriebene Verschlüsselung kann aufgrund der Vielzahl der zur Verfügung stehenden Operatoren beliebig komplex gestaltet werden. Darüberhinaus kann anhand der Verschlüsselung eine definierte Markierung von einer oder mehreren Informationen auf dem Datenträger bewirkt werden, deren Kodierung nur autorisierten Personen zugänglich ist.
Bezugszeichenliste :
1 Datenträger
2 integrierter Schaltkreis 3 Benutzername
3a abgewandelter Benutzername
4 Zeichen (Benutzername)
4a Zeichen (abgewandelter Benutzername)
5 Seriennummer 6 Zeichen (Seriennummer)
7 Zahlenwert (Benutzername)
7a Zahlenwert (abgewandelter Benutzername)
8 Zahlenwert (Seriennummer)
9 Ziffern 10 Benutzerporträt
11 - 19 Tabellenzeilen lla-19a Tabellenzeilen
20 Kamera
21 Mikroprozessor 22 Verifikationseinheit
23 Speicher
24 Kartenleser
XOR exklusive Oder-Operator % Modulo-Operator
+ Additions-Operator
T Teiler rote Farbe o blaue Farbe Δ grüne Farbe

Claims

Verfahren zur Herstellung eines Datenträgers sowie einDatenträgerPatentansprüche
1. Verfahren zur Herstellung eines Datenträgers, wie eine Ausweis-, eine Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument, umfassend mindestens eine erste Information (3) , die visuell sichtbar, insbesondere lesbar auf dem Datenträger vorgesehen und geeignet ist, den Datenträger aus einer Reihe von Datenträgern zu individualisieren, dadurch gekennzeichnet, daß die erste Information (3) mittels eines Algorithmus verschlüsselt und das Ergebnis der Verschlüsselung auf dem Datenträger hinterlegt wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die erste Information (3) eine definierte Anzahl von Zeichen (4) umfaßt, und daß das Ergebnis der Verschlüsselung derart auf dem Datenträger hinterlegt wird, daß mindestens ein Zeichen (4) der ersten Information (3) markiert wird.
3. Verfahren nach Anspruch 1 oder 2 , dadurch gekennzeichnet, daß die Markierung der Zeichen (4) der ersten Information (3) durch eine unterschiedliche, insbesondere visuell sichtbare Kennzeichnung der Zeichen (4) , wie eine unterschiedliche farbige oder schriftbildliche Gestaltung der Zeichen (4) , bewirkt wird.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß mindestens eine zweite Information (3a, 5) vorgesehen ist, die zur Verschlüsselung der ersten Information (3) bestimmt ist .
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die mindestens eine zweite Information (3a, 5) zur Verschlüsselung Zeichen (4a, 6) , insbesondere maschinenlesbare bzw. rechnerverarbeitbare Zeichen (4a, 6) umfaßt oder zu maschinenlesbaren bzw. rechnerverarbeitbaren Zeichen umgewande11 wird.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß der der Verschlüsselung zugrundeliegende Algorithmus folgende Schritte umfaßt:
1) Umwandeln der Zeichen (4) der ersten Information (3) und/oder der Zeichen (4a, 6) der zweiten Information (en) (3a, 5) in numerische bzw. ganzzahlige Zahlenwerte (7; 7a, 8), beispielsweise anhand des ASCII- Zeichensatzes, und 2) Anwenden mindestens eines Operators auf die Zahlenwerte
(7) der ersten Information (3) und/oder auf die Zahlenwerte (7a, 8) der zweiten Information (en) (3a, 5) , derart, daß hieraus eine Folge von Ziffern (9) resultiert, und
3) Markieren der Ziffern (9) , derart, daß wenigstens eine Ziffer (9) eine bestimmte Kennzeichnung, wie eine bestimmte Farbe, aufweist, und
4) Zuordnen der Kennzeichnungen aufweisenden Ziffern (9) zu den Zeichen der ersten Information (3) , derart, daß mindestens ein Zeichen (4) der ersten Information (3) eine der zugeordneten Ziffer (9) entsprechende Kennzeichnung erhält.
7. Verfahren nach Anspruch 6 , dadurch gekennzeichnet, daß der mindestens eine Operator aus einer Gruppe von Operatoren ausgewählt wird, wobei die Gruppe von Operatoren vorzugsweise Operatoren für Bit-Manipulationen, wie exklusive Oder-Operatoren (XOR) , und binäre arithmetische Operatoren, wie Additions-Operatoren (+) . Modulo-Operatoren (%) oder dergleichen Operatoren, umfaßt.
8. Verfahren nach Anspruch 6 oder 7 , dadurch gekennzeichnet, daß die erhaltene Folge von Ziffern (9) eine definierte Anzahl von unterschiedlichen Ziffernwerten aufweist, wobei die Anzahl der unterschiedlichen Ziffernwerte durch die Wahl eines
Teilers des binären Modulo-Operators (%) vorgegeben wird.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß der Datenträger im Hinblick auf Fälschungen oder Manipulationen überprüfbar ist, wobei zur Überprüfung des Datenträgers der der Verschlüsselung zugrunde liegende Algorithmus angewendet wird.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß die Überprüfung des Datenträgers folgende Schritte umfaßt:
5) Ermitteln bzw. Erfassen der für die Durchführung der Verschlüssselung bestimmten ersten Information (3) und/oder zweiten Information (en) (3a, 5),
6) Anwenden des Algorithmus auf die erste Information (3) und/oder auf die zweite (n) Informationen (3a, 5), und
7) Vergleich der aus dem Ergebnis des Algorithmus erhaltenen Markierung der ersten Information (3) mit der auf dem
Datenträger hinterlegten Markierung der ersten Information (3) .
11. Datenträger, wie Ausweis-, Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument, insbesondere nach einem der
Ansprüche 1 bis 10, mit mindestens einer ersten Information (3) , die visuell sichtbar, insbesondere lesbar auf dem Datenträger vorgesehen ist und geeignet ist, den Datenträger aus einer Reihe von Datenträgern zu individualisieren, dadurch gekennzeichnet, daß die erste Information (3) derart verschlüsselt ist, daß sie zumindest teilweise markiert auf dem Datenträger hinterlegt ist.
12. Datenträger nach Anspruch 11, dadurch gekennzeichnet, daß die erste Information (3) eine definierte Anzahl von Zeichen (4) umfaßt, wobei die Zeichen (4) derart markiert sind, daß sie sich hinsichtlich ihrer Farbe oder durch sonstige erfaßbare Kennzeichnungen, wie schriftbildliche Gestaltung, unterscheiden.
13. Datenträger nach Anspruch 11 oder 12, dadurch gekennzeichnet, daß mindestens eine zweite Information (3a, 5) vorgesehen ist, die zur Verschlüsselung der ersten Information (3) dient.
14. Datenträger nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, daß die erste Information (3) und/oder die zweite (n) Information (en) (3a, 5) personen- , karten- oder dokumentspezifische Bezeichnungen bzw. Beschriftungen, wie ein Benutzername (3) , eine Seriennummer (5) oder dergleichen individuelle Informationen umfassen, die insbesondere auf dem Datenträger vorgesehen sind.
15. Datenträger nach Anspruch 14, dadurch gekennzeichnet, daß die mindestens eine zweite Information (3a) zumindest teilweise inhaltsgleich zu der ersten Information (3) ist.
16. Datenträger nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, daß die zweite (n) Information (en) (3a, 5) in einem auf dem Datenträger vorgesehenen Speicher- oder Zusatzelement, wie ein integrierter Schaltkreis (2) , ein Magnetstreifen oder dergleichen enthalten ist bzw. sind, und/oder außerhalb des Bereichs des Datenträgers vorgesehen ist bzw. sind, wobei die zweite (n) Information (en) (3a, 5) vorzugsweise in einem externen Speicher (23) , beispielsweise in einer zentralen Datenbank oder dergleichen Speichereinrichtung, gespeichert ist bzw. sind.
17. Datenträger nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, daß die Verschlüsselung auf einem Algorithmus basiert, der zusätzlich zu der ersten Information (3) und/oder zu der bzw. den zweiten Information (en) (3a, 5) in dem integrierten
Schaltkreis (2) des Datenträgers gespeichert ist, wobei der integrierte Schaltkreis (2) vorzugsweise einen Mikroprozessorchip umfaßt.
18. Datenträger nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, daß die zweite (n) Information (en) (3a, 5) in einer auf dem Datenträger vorgesehenen bildhaften Darstellung (10) enthalten ist bzw. sind, wobei die zweite (n) Information (en) (3a, 5) vorzugweise verschlüsselt und/oder versteckt in der bildhaften
Darstellung (10) hinterlegt ist bzw. sind.
19. Datenträger nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, daß die insbesondere farbig markierte erste Information (3) mittels Laserdruck, Laserstrahlung, Farbsublimationsdruck, Thermotransferdruck, Tintenstrahldruck oder dergleichen Druckverfahren auf dem Datenträger aufgebracht ist.
20. Vorrichtung zur Herstellung und/oder Überprüfung eines
Datenträgers , dadurch gekennzeichnet, daß die Vorrichtung zur Herstellung und/oder Überprüfung eines
Datenträgers nach einem der obigen Ansprüche modifiziert worden ist.
PCT/DE2001/004146 2000-11-25 2001-11-07 Verfahren zur herstellung eines datenträgers sowie ein datenträger WO2002043012A2 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP01997787.5A EP1380017B1 (de) 2000-11-25 2001-11-07 Verfahren zur herstellung eines datenträgers sowie ein datenträger
AU2002221547A AU2002221547A1 (en) 2000-11-25 2001-11-07 Method for producing a data carrier and data carrier
ES01997787.5T ES2447990T3 (es) 2000-11-25 2001-11-07 Procedimiento para la fabricación de un soporte de datos y soporte de datos

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10058638.4 2000-11-25
DE10058638A DE10058638A1 (de) 2000-11-25 2000-11-25 Verfahren zur Herstellung eines Datenträgers sowie ein Datenträger

Publications (2)

Publication Number Publication Date
WO2002043012A2 true WO2002043012A2 (de) 2002-05-30
WO2002043012A3 WO2002043012A3 (de) 2003-11-13

Family

ID=7664694

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2001/004146 WO2002043012A2 (de) 2000-11-25 2001-11-07 Verfahren zur herstellung eines datenträgers sowie ein datenträger

Country Status (5)

Country Link
EP (1) EP1380017B1 (de)
AU (1) AU2002221547A1 (de)
DE (1) DE10058638A1 (de)
ES (1) ES2447990T3 (de)
WO (1) WO2002043012A2 (de)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007079548A1 (en) * 2006-01-16 2007-07-19 Securency International Pty Ltd Security documents with personalised images and methods of manufacture
FR2906289A1 (fr) * 2006-09-21 2008-03-28 Cogelec Soc Par Actions Simpli Cle et ensemble de cles, centre de configuration et unite de fabrication pour ces cles
EP2460667A3 (de) * 2003-11-21 2012-09-12 Visual Physics, LLC Mikrooptisches Sicherheits- und Bilddarstellungssystem
US9873281B2 (en) 2013-06-13 2018-01-23 Visual Physics, Llc Single layer image projection film
US10173453B2 (en) 2013-03-15 2019-01-08 Visual Physics, Llc Optical security device
US10173405B2 (en) 2012-08-17 2019-01-08 Visual Physics, Llc Process for transferring microstructures to a final substrate
US10189292B2 (en) 2015-02-11 2019-01-29 Crane & Co., Inc. Method for the surface application of a security device to a substrate
US10195890B2 (en) 2014-09-16 2019-02-05 Crane Security Technologies, Inc. Secure lens layer
US10434812B2 (en) 2014-03-27 2019-10-08 Visual Physics, Llc Optical device that produces flicker-like optical effects
US10766292B2 (en) 2014-03-27 2020-09-08 Crane & Co., Inc. Optical device that provides flicker-like optical effects
US10800203B2 (en) 2014-07-17 2020-10-13 Visual Physics, Llc Polymeric sheet material for use in making polymeric security documents such as banknotes
US10890692B2 (en) 2011-08-19 2021-01-12 Visual Physics, Llc Optionally transferable optical system with a reduced thickness
US11590791B2 (en) 2017-02-10 2023-02-28 Crane & Co., Inc. Machine-readable optical security device

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8867134B2 (en) 2003-11-21 2014-10-21 Visual Physics, Llc Optical system demonstrating improved resistance to optically degrading external effects
EP2668526B1 (de) 2011-01-28 2018-07-04 Crane & Co., Inc. Lasermarkierte vorrichtung
DE102013218754B4 (de) * 2013-09-18 2019-05-09 Bundesdruckerei Gmbh Manipulationsabgesichertes Wert- oder Sicherheitsprodukt und Verfahren zum Verifizieren der Echtheit des manipulationsabgesicherten Wert- oder Sicherheitsproduktes

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4995081A (en) 1988-03-21 1991-02-19 Leighton Frank T Method and system for personal identification using proofs of legitimacy
EP0466146A2 (de) 1990-07-11 1992-01-15 FONTECH Ltd Graphische Daten und Vorrichtung zu deren Erzeugung, Übertragung und Lesen
US5337361A (en) 1990-01-05 1994-08-09 Symbol Technologies, Inc. Record with encoded data
EP0730243A2 (de) 1995-02-28 1996-09-04 AT&T Corp. System und Verfahren zum Prüfen von Identifizierungskarten

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4641347A (en) * 1983-07-18 1987-02-03 Pitney Bowes Inc. System for printing encrypted messages with a character generator and bar-code representation
AU6034994A (en) * 1993-02-19 1994-09-14 Her Majesty In Right Of Canada As Represented By The Minister Of Communications Secure personal identification instrument and method for creating same
JPH08315305A (ja) * 1995-04-07 1996-11-29 Eastman Kodak Co 画像記録自体あるいは画像記録に関連する改善
JPH09198474A (ja) * 1996-01-18 1997-07-31 Kichinosuke Nagashio 図形コードカード
DE19706008C3 (de) * 1997-02-10 2003-11-27 Bundesdruckerei Gmbh Verfahren zur Erhöhung der Fälschungssicherheit von variablen grafischen Elementen in Wert- und Sicherheitsdokumenten
US6110044A (en) * 1997-07-15 2000-08-29 Stern; Richard H. Method and apparatus for issuing and automatically validating gaming machine payout tickets

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4995081A (en) 1988-03-21 1991-02-19 Leighton Frank T Method and system for personal identification using proofs of legitimacy
US5337361A (en) 1990-01-05 1994-08-09 Symbol Technologies, Inc. Record with encoded data
US5337361C1 (en) 1990-01-05 2001-05-15 Symbol Technologies Inc Record with encoded data
EP0466146A2 (de) 1990-07-11 1992-01-15 FONTECH Ltd Graphische Daten und Vorrichtung zu deren Erzeugung, Übertragung und Lesen
EP0730243A2 (de) 1995-02-28 1996-09-04 AT&T Corp. System und Verfahren zum Prüfen von Identifizierungskarten

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2460667A3 (de) * 2003-11-21 2012-09-12 Visual Physics, LLC Mikrooptisches Sicherheits- und Bilddarstellungssystem
WO2007079548A1 (en) * 2006-01-16 2007-07-19 Securency International Pty Ltd Security documents with personalised images and methods of manufacture
FR2906289A1 (fr) * 2006-09-21 2008-03-28 Cogelec Soc Par Actions Simpli Cle et ensemble de cles, centre de configuration et unite de fabrication pour ces cles
US10890692B2 (en) 2011-08-19 2021-01-12 Visual Physics, Llc Optionally transferable optical system with a reduced thickness
US10899120B2 (en) 2012-08-17 2021-01-26 Visual Physics, Llc Process for transferring microstructures to a final substrate
US10173405B2 (en) 2012-08-17 2019-01-08 Visual Physics, Llc Process for transferring microstructures to a final substrate
US10173453B2 (en) 2013-03-15 2019-01-08 Visual Physics, Llc Optical security device
US10787018B2 (en) 2013-03-15 2020-09-29 Visual Physics, Llc Optical security device
US9873281B2 (en) 2013-06-13 2018-01-23 Visual Physics, Llc Single layer image projection film
US10434812B2 (en) 2014-03-27 2019-10-08 Visual Physics, Llc Optical device that produces flicker-like optical effects
US10766292B2 (en) 2014-03-27 2020-09-08 Crane & Co., Inc. Optical device that provides flicker-like optical effects
US11446950B2 (en) 2014-03-27 2022-09-20 Visual Physics, Llc Optical device that produces flicker-like optical effects
US10800203B2 (en) 2014-07-17 2020-10-13 Visual Physics, Llc Polymeric sheet material for use in making polymeric security documents such as banknotes
US10195890B2 (en) 2014-09-16 2019-02-05 Crane Security Technologies, Inc. Secure lens layer
US10189292B2 (en) 2015-02-11 2019-01-29 Crane & Co., Inc. Method for the surface application of a security device to a substrate
US11590791B2 (en) 2017-02-10 2023-02-28 Crane & Co., Inc. Machine-readable optical security device
US12036811B2 (en) 2017-02-10 2024-07-16 Crane & Co., Inc. Machine-readable optical security device

Also Published As

Publication number Publication date
EP1380017B1 (de) 2014-01-01
WO2002043012A3 (de) 2003-11-13
DE10058638A1 (de) 2002-06-13
EP1380017A2 (de) 2004-01-14
AU2002221547A1 (en) 2002-06-03
ES2447990T3 (es) 2014-03-13

Similar Documents

Publication Publication Date Title
EP1380017B1 (de) Verfahren zur herstellung eines datenträgers sowie ein datenträger
DE69819243T2 (de) Verfahren zum Verhindern von Fälschungen an hergestellten Gegenständen
DE2826469C2 (de) Verfahren und Einrichtung zur Absicherung von Dokumenten
WO2003052701A2 (de) Verfahren zur authentizitätssicherung von dokumenten
WO1981000776A1 (en) Process for data protection
DE2943436A1 (de) Maschinell pruefbares schutzmuster fuer dokumente und verfahren zur erzeugung und pruefung des schutzmusters
CH648678A5 (de) Verfahren zur geheimen kennzeichnung und auswertung maschinenlesbarer datentraeger sowie vorrichtungen zur durchfuehrung dieses verfahrens.
DE2318263A1 (de) Faelschungssicheres kontrollverfahren fuer legitimierungen
WO2017137153A1 (de) Verifikation eines mit einem sicherheitselement versehenen gegenstands
DE10204870A1 (de) Verfahren zur Fälschungssicherung eines Wertträgers, Wertträger und Verfahren zur Überprüfung seiner Echtheit
EP0854451B1 (de) Wertdokument
EP0985198A1 (de) Verfahren zur fälschungssicherung von dokumenten mit einem bild, vorzugsweise mit einem passbild
DE2458705B2 (de) Wertzeichen sowie verfahren und vorrichtung zur echtheitspruefung derselben
DE102017110892A1 (de) Verfahren zur Authentifizierung eines Gegenstands, insbesondere eines Sicherheitselements, sowie Sicherheitselement
WO2002095661A1 (de) Verfahren zur kennzeichnung von produkten zur feststellung ihrer authentizität
EP1140521B2 (de) Aktivierbares dokument und system für aktivierbare dokumente
EP3658384B1 (de) Handstempel
DE69913136T2 (de) Identifikationsdokument mit einer bedruckung in reduziertem masstab
DE102016001464A1 (de) Verifikation eines mit einem Sicherheitselement versehenen Gegenstands
DE2933764C2 (de) Verfahren und Einrichtung zum Verschlüsseln bzw. Entschlüsseln und Sichern von Daten
DE10314631B4 (de) Flächiges Bogenmaterial mit Individualinformation, Bogen und Verfahren zur Individualisierung eines blattförmigen Bogens.
EP0829826B1 (de) Automat für das Herstellen von Wertdokumenten
DE602005000658T2 (de) Echtheitszeichen
EP1178452A2 (de) Verfahren für eine sichere Datenübertragung beim Warenverkauf
WO2005010814A1 (de) Fälschungssicheres dokument und verfahren zu seiner herstellung

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

WWE Wipo information: entry into national phase

Ref document number: 2001997787

Country of ref document: EP

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWP Wipo information: published in national office

Ref document number: 2001997787

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP

点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载