WO2002043012A2 - Method for producing a data carrier and data carrier - Google Patents

Method for producing a data carrier and data carrier Download PDF

Info

Publication number
WO2002043012A2
WO2002043012A2 PCT/DE2001/004146 DE0104146W WO0243012A2 WO 2002043012 A2 WO2002043012 A2 WO 2002043012A2 DE 0104146 W DE0104146 W DE 0104146W WO 0243012 A2 WO0243012 A2 WO 0243012A2
Authority
WO
WIPO (PCT)
Prior art keywords
information
data carrier
characters
encryption
operators
Prior art date
Application number
PCT/DE2001/004146
Other languages
German (de)
French (fr)
Other versions
WO2002043012A3 (en
Inventor
Frank Kappe
Dirk Fischer
Hermann Rübbelke
Michael Hennemeyer-Schwenker
Original Assignee
Orga Kartensysteme Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orga Kartensysteme Gmbh filed Critical Orga Kartensysteme Gmbh
Priority to ES01997787.5T priority Critical patent/ES2447990T3/en
Priority to AU2002221547A priority patent/AU2002221547A1/en
Priority to EP01997787.5A priority patent/EP1380017B1/en
Publication of WO2002043012A2 publication Critical patent/WO2002043012A2/en
Publication of WO2002043012A3 publication Critical patent/WO2002043012A3/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/40Manufacture
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • B42D2033/46

Definitions

  • the invention relates to a method for producing a data carrier according to the preamble of claim 1 and to a data carrier produced in particular according to the method according to the preamble of claim 11.
  • the above data carriers are value or security documents, in particular identity cards or credit cards, which, in addition to general information, contain individual information such as user name, user portrait, serial number or the like person-specific, card-specific or document-specific
  • This individual or specific information is preferably the subject of counterfeiting and manipulation and must be secured accordingly.
  • a data carrier with at least one individual piece of information comprising a serial number consisting of a first part and a second part.
  • the first part and the second part of the serial number can have a different color and are thus on the
  • the invention is therefore based on the object of providing a method for producing a data carrier and a data carrier which has improved protection against forgery or manipulation.
  • a central idea of the method according to the invention is that a first piece of information that is individual
  • Information represents how the name of the authorized user of the data carrier is encrypted using an algorithm and the result of the encryption is stored on the data carrier.
  • the result of the encryption represents additional information that cannot be decrypted by the general public. Only authorized persons who have the algorithm are able to decrypt the additional information and determine from the additional information whether forgeries or tampering have occurred.
  • at least one character of the first piece of information is marked depending on the result of the encryption. Particularly preferred markings are colored or other visually visible markings of the characters of the first information in order to make it easier to check.
  • the marking of the first information can be effected by other suitable markings, whereby suitable markings are understood to mean those markings which, if they are not visually recognizable, can be detected with corresponding aids, such as detectors or similar devices.
  • suitable markings are understood to mean those markings which, if they are not visually recognizable, can be detected with corresponding aids, such as detectors or similar devices.
  • aids such as detectors or similar devices.
  • fluorescent or magnetic identifications of the characters of the first information can be provided.
  • the algorithm on which the encryption is based can be designed such that only a single piece of information, for example the first information, is included in the algorithm and the result is a marked first piece of information.
  • one or more second pieces of information such as serial numbers or the like, are provided in addition to the first piece of information and can be included in the algorithm in addition to the first piece of information.
  • the second information need not be provided on the data carrier in a visually visible or legible manner. They can be hidden and / or encrypted in the area or outside the area of the data carrier, which increases the counterfeit or tamper protection.
  • the second ones stored in this way are used Information converted into machine-readable or computer-processable characters.
  • the algorithm is essentially carried out using operators, with a large number of operators being available for this.
  • Operators for bit manipulations such as exclusive OR operators, or binary arithmetic operators, such as addition operators or modulo operators, are preferably used. These operators usually require two operands or information to make one
  • encryption can be carried out in a simple manner, without starting from the result, i.e. based on the marked first information, conclusions can be drawn about the implementation of the marking or the specific implementation of the algorithm or the information included in the algorithm.
  • An advantageous step of the algorithm is that a sequence of digits is obtained by applying one or more suitable operators to the first and / or second information (s).
  • Digits have a limited number of different digit values. This can preferably be done with the help of binary modulo operator, which can be used in addition or as an alternative to the above-mentioned operators.
  • the sequence of digits expediently has at least two different digit values, such as “0” or “1”, the digits or the digit values each being assigned a specific identifier, such as a color.
  • the digits marked in this way are assigned to the characters of the first information, so that the characters of the first information receive an identification corresponding to the assigned digit. The generated in this way
  • Marking the first piece of information is easy to carry out and represents an effective measure to protect against counterfeiting or manipulation.
  • a counterfeit or manipulated data carrier can be easily identified by a check.
  • the information (s) relevant for the implementation of the encryption is / are initially recorded.
  • the algorithm is then applied to the information (s).
  • the invention also relates to a data carrier, such as an identity card, credit card or similar value or security document.
  • the data carrier according to the invention is produced in particular by the method described above.
  • a core idea of the data carrier according to the invention is that the first information is encrypted in such a way that it is stored at least partially marked on the data carrier.
  • the marking of the first Information represents an authenticity feature. It is therefore not possible to change the marked first piece of information or parts thereof without this being recognized during a check.
  • the visually recognizable markings such as an alternating colored or differently written design of the characters of the first piece of information, are particularly preferred. These visually recognizable markings can be very advantageously integrated into the labeling process, for example if the data carrier is labeled with a laser (in color).
  • Embodiments of the invention provide that one or more second information (s) that are used to encrypt the first information are stored inaccessible to unauthorized persons.
  • the second information (s) is or are contained in a storage or additional element provided on the data carrier, such as an integrated circuit, magnetic strip or the like. Additionally or alternatively, the second information (s) can be provided outside the area of the data carrier, the second (s) information (s) preferably being stored in an external memory, for example in a central database or similar storage device is or are.
  • This constructive measure makes it easier for authorized persons to check, since the second information (s) is open are easily detectable by reading them out of the above-mentioned memories.
  • the second information (s) is stored in this way, second information that is uniform for all data carriers can be provided.
  • a further simplified possibility of checking the data carrier according to the invention results according to a further preferred embodiment in that the information (s) provided for encryption and the algorithm itself are stored in the integrated circuit of the data carrier.
  • the integrated circuit preferably comprises a microprocessor chip. Microprocessor chips are extremely difficult to manipulate and therefore allow the above data to be stored inaccessible to unauthorized persons.
  • the second information (s) is or are contained in a pictorial representation provided on the data carrier, the second (n) information preferably being encoded and / or hidden in the pictorial representation ,
  • This constructive measure is particularly suitable for ID cards or documents on which a pictorial representation in the form of a user portrait is applied.
  • the user portrait represents personal information that is often subjected to forgery or manipulation, for example by the original user portrait being replaced by a new user portrait is replaced.
  • Such manipulations are also removed or at least changed in such manipulations so that such an intervention can be determined.
  • FIG. 1 shows a data carrier according to the invention in plan view
  • Fig. 4 is a schematically illustrated arrangement for
  • a data carrier 1 which represents an identification card.
  • Individual information in particular person- or card-specific information, such as user name 3, serial number 5, user portrait 10, birth dates of the user and the like, information is applied in a legible or visually visible manner on the data carrier 1.
  • This individual information can be supplemented by a number of machine-readable characters or lines, which are provided in the specific embodiment in the lower area of the data carrier 1.
  • the data carrier 1 can have an integrated circuit 2, which is expedient comprises a microprocessor chip. Alternatively or additionally, a magnetic strip (not shown) can be provided.
  • the user name 3 represents a first piece of information and comprises a defined number of characters 4 which are marked on the data carrier 1 such that each character 4 has a specific color.
  • characters 4 can differ in terms of their typeface in that the characters 4 are alternately applied to the data carrier 1 in normal, italic or bold type. Such markings can advantageously be integrated into the labeling process, the marked one
  • Username 3 or other marked first information is preferably applied to the data carrier 1 by means of laser printing, laser radiation, dye sublimation printing, thermal transfer printing or inkjet printing.
  • Another possibility of labeling includes, for example, the use of fluorescent substances or magnetic materials which can be applied to or inserted into the data carrier 1 by means of suitable methods.
  • the user name 3 to be marked is encrypted on the basis of an algorithm.
  • the encryption of the user name 3 is described below with reference to FIGS. 2 and 3 in the
  • 2 shows a table to illustrate the encryption.
  • User name 3 consisting of last name and first name, is arranged character by character in line 11 of the table.
  • the user name 3 is encrypted with the serial number 5, which represents a second piece of information intended for encryption.
  • the serial number 5 has a defined number of characters 6 and is arranged character by character in line 13 of the table.
  • a first step of encryption the characters 4 of the user name and the characters 6 of the serial number 5 are converted into numerical or integer numerical values 7 and 8 using the ASCII character set, as shown in lines 12 and 14 of the table.
  • the numerical values 7 of the user name 3 and the numerical values 8 of the serial number 5 are linked to one another numerically or bitwise using an exclusive OR operator XOR. The result of this link is listed in line 15 of the table.
  • an exclusive OR operator XOR other suitable operators for bit manipulations or binary arithmetic operators, such as addition operators +, can be applied to the numerical values 7 and 8.
  • a modulo operator% which is one of the binary arithmetic operators, is applied to the result of the above link.
  • a sequence of digits 9 is obtained, which is listed in line 16 of the table.
  • the digits 9 comprise a defined number of different digit values, the number of different digit values being determined by the choice of a divisor T of the modulo operator%. Is the divisor T of
  • modulo operator% is assigned the value "2"
  • two different numerical values "0 and" 1 "are obtained, as in line 16 of the Table is shown.
  • the numbers 9 or the different number values in line 16 of the table are each assigned a specific color or other identification so that each number 9 represents a specific color.
  • the digits 9 with the digit value "0" are assigned the color blue, the color blue being illustrated by the symbol o.
  • the digits 9 with the digit value "1" are assigned the color red, the color red being indicated by the symbol * is marked.
  • the numbers 9 marked in color in this way are added to another
  • the choice of the divider T of the modulo operator% essentially depends on how many colors or other markings are to be used. If you want to mark the user name 3 with 3 different colors, for example, the divider T is set to the value "3", as shown in line 18 of the table. This means that a total of three different numerical values "0", "1" and “2 "to which a specific color is assigned. A further color, for example the color green, is assigned to the newly added digit value "2", the color green being identified by the symbol ⁇ . In a further step, the color-coded digits 9 are assigned to the characters 4 of the user name 3, so that from this a tricolor user name 3 results, as shown in line 19 of the table.
  • FIG. 3 Another exemplary embodiment for encrypting the user name 3 is shown in FIG. 3 on the basis of a second table clarified.
  • the second user information 3 intended for encryption is provided in a modified form.
  • the modified user name 3a comprises characters 4a and is arranged in line 13a of the table.
  • the modified user name 3a is obtained by shifting the user name 3 arranged in line 11a to the right by one character position and placing the character “k” at the right end of the line at the beginning of the line.
  • the user name 3 can be moved by several character positions or are changed in another way, so that a modified form of the user name 3 is obtained. Analogous to the previous example according to FIG.
  • the characters 4 of the user name 3 and the characters 4a of the modified user name 3a are converted into numerical or converted integer values 7 and 7a, which are shown in lines 12a and 14a, the exclusive OR operator XOR is applied to the number values 7 and 7a and the result of the combination shown in line 15a is obtained the divider T is equal to "2" (see line 16a) or alternatively the modulo -Operator% with the divisor T equal to "3" (see line 18a) is applied to the result shown in line 15a in order to obtain a sequence of digits 9.
  • the numbers 9 have a defined number of different number values depending on the choice or value of the divider T.
  • the assignment of defined or different colors is carried out analogously to the example described above in accordance with FIG. 2. It can be clearly seen that by using only different second information, namely by the
  • the addition operator + or similar operators can be applied to the numerical values 7 of the user name 3 and to the numerical values 8 or 7a of the serial number 5 or the modified user name 3a.
  • the addition operator + or similar operators can be applied to the numerical values 7, 8 and 7a above.
  • any visually visible, individual or first information provided on the data carrier 1 can be marked on the basis of the algorithm described above. It is not necessary that the user name 3 or other first information to be marked is always linked with the serial number 5, the modified user name 3a or some other second information.
  • the serial number 5 can be linked to the modified user name 3a in order to obtain a sequence of numbers 9.
  • the characters 4 of the user name 3 are assigned a defined color or another identification suitable for distinguishing the characters 4, as in lines 17 and 19 of the table in FIG. 2 and in lines 17a and 19a 3 is shown in the table.
  • the serial number 5, the modified user name 3a or similar second information is contained in the integrated circuit 2 of the data carrier 1.
  • this information can be on a
  • Magnetic strips (not shown) of the data carrier 1 can be stored.
  • Another way to increase protection against Counterfeiting and manipulation consists in the fact that, for example, the serial number 5 and / or the modified user name 3a are provided outside the area of the data carrier 1 in accordance with a further embodiment and are preferably stored in an external memory 23 (cf. FIG. 4).
  • a central database secured against unauthorized access serves as external memory 23.
  • second piece of information for encrypting the respective user name 3 or similar first piece of information, which is uniform for all data carriers 1, can be provided.
  • the data carrier 1 has a user portrait 10 or another pictorial representation.
  • the serial number 5 and / or the modified user name 3a is stored in the user portrait 10 (not shown).
  • the serial number 5 and / or the modified user name 3a can be encrypted, for example as
  • a barcode is present, such information being stored or stored preferably using a steganographic method.
  • serial number 5 and / or the modified user name 3a can be hidden in the user portrait 10.
  • the hidden arrangement of the serial number 5 and / or the modified user name 3a takes place in the form of a secondary image, for example in the form of the barcode mentioned above, the secondary image in the
  • User portrait 10 which is a primary image, such it is hidden that it can only be recognized by means of a decoder or the like.
  • FIG. 4 An arrangement for checking the data carrier 1 is shown schematically in FIG. 4.
  • the marked user name 3 or another marked first piece of information as well as the serial number 5 intended for encryption or other second information intended for encryption is recorded and digitized by a camera 20 or an optical scanner.
  • the recorded image data of the user name 3 and the serial number 5 are evaluated in a downstream microprocessor 21 and converted into computer-processable characters 4 and 6 by means of optical character recognition (OCR).
  • OCR optical character recognition
  • the computer-processable characters 4 and 6 of the user name 3 and the serial number 5 are fed to a verification unit 22.
  • the algorithm described above is based on the characters 4 of the user name
  • the data carrier 1 is considered to be genuine.
  • the serial number 5 or other first and / or second information intended for encryption are stored in the integrated circuit 2 or magnetic stripe, this information is read out via a card reader 24 and sent to the verification unit 22. Is this information If they are stored in an external memory 23 outside the area of the data carrier 1, they can be called up from the external memory 23 and fed to the verification unit 22.
  • the user name 3, the serial number 5 or other information provided for encryption and the algorithm are stored in the integrated circuit 2, the integrated circuit 2 expediently comprising a microprocessor chip.
  • the data carrier 1 can be checked directly by means of the microprocessor chip.
  • encryption Protection against counterfeiting and manipulation, as well as cost-effective manufacture.
  • the encryption described above can be made arbitrarily complex due to the large number of available operators.
  • encryption can be used to effect a defined marking of one or more pieces of information on the data carrier, the coding of which is only accessible to authorized persons.

Abstract

The invention relates to a method for producing a data carrier such as an ID card or a credit card or a document of value or a security document. The data carrier comprises at least one first item of information (3) which is optically visible,especially readable, on the data carrier and is suitable for individualizing the data carrier in relation to other data carriers.The first item of information (3) is encrypted by means of an algorithm and the result of the encryption is stored on the data carrier in order to protect the data carrier against falsifications or manipulations.

Description

Verfahren zur Herstellung eines Datenträgers sowie ein Process for producing a data carrier as well as a
Datenträgerdisk
Die Erfindung betrifft ein Verfahren zur Herstellung eines Datenträgers gemäß dem Oberbegriff von Anspruch 1 sowie einen insbesondere verfahrensgemäß hergestellten Datenträger nach dem Oberbegriff von Anspruch 11.The invention relates to a method for producing a data carrier according to the preamble of claim 1 and to a data carrier produced in particular according to the method according to the preamble of claim 11.
Bei den obigen Datenträgern handelt es sich um Wert- oder Sicherheitsdokumente, insbesondere um Ausweis- oder Kreditkarten, die neben allgemeinen Informationen individuelle Informationen, wie Benutzername, Benutzerporträt, Seriennummer oder dergleichen personen- , karten- oder dokumentspezifischeThe above data carriers are value or security documents, in particular identity cards or credit cards, which, in addition to general information, contain individual information such as user name, user portrait, serial number or the like person-specific, card-specific or document-specific
Informationen aufweisen. Diese individuellen bzw. spezifischen Informationen sind bevorzugt Gegenstand von Fälschungen und Manipulationen und müssen entsprechend gesichert werden.Show information. This individual or specific information is preferably the subject of counterfeiting and manipulation and must be secured accordingly.
Aus der EP 0 906 834 A2 ist ein Datenträger mit wenigstens einer individuellen Information bekannt, wobei die individuelle Information eine Seriennummer umfaßt, die aus einem ersten Teil und einem zweiten Teil besteht. Der erste Teil und der zweite Teil der Seriennummer können eine unterschiedliche Farbe aufweisen und werden so auf demFrom EP 0 906 834 A2 a data carrier with at least one individual piece of information is known, the individual piece of information comprising a serial number consisting of a first part and a second part. The first part and the second part of the serial number can have a different color and are thus on the
Datenträger aufgebracht, daß die vollständige Seriennummer wiedergegeben wird. Durch die Teilung der Seriennummer und durch das passergenaue Drucken der beiden Teile soll der Fälschungs- und Manipulationsschütz erhöht werden. Die Teilung der Seriennummer sowie die farbige Kennzeichnung der beiden Teile werden jedoch willkürlich festgelegt und bei einer Vielzahl von Datenträgern, wie Banknoten, in gleichbleibender Form und in gleichbleibender farbiger Gestaltung aufgebracht, so daß Fälschungen und Manipulationen nicht ausgeschlossen werden können.Data carrier applied that the complete serial number is reproduced. By dividing the serial number and the falsification and tamper protection is to be increased by register-accurate printing of the two parts. However, the division of the serial number and the color coding of the two parts are arbitrarily determined and applied to a variety of data carriers, such as banknotes, in the same form and in the same color, so that counterfeiting and manipulation cannot be excluded.
Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur Herstellung eines Datenträgers sowie einen Datenträger bereitzustellen, der einen verbesserten Fälschungs- oder Manipulationsschutz aufweist.The invention is therefore based on the object of providing a method for producing a data carrier and a data carrier which has improved protection against forgery or manipulation.
Diese Aufgabe wird durch die Merkmale der unabhängigenThis task is characterized by the characteristics of the independent
Ansprüche gelöst . Vorteilhafte Weiterbildungen sind in den Unteransprüchen beschrieben.Claims resolved. Advantageous further developments are described in the subclaims.
Ein Kerngedanke des erfindungsgemäßen Verfahrens besteht darin, daß eine erste Information, die eine individuelleA central idea of the method according to the invention is that a first piece of information that is individual
Information darstellt, wie der Name des autorisierten Benutzers des Datenträgers, mittels eines Algorithmus verschlüsselt und das Ergebnis der Verschlüsselung auf dem Datenträger hinterlegt wird. Das Ergebnis der Verschlüsselung stellt eine zusätzliche Information dar, die von der Allgemeinheit nicht entschlüsselt werden kann. Nur autorisierte Personen, die über den Algorithmus verfügen, sind in der Lage, die zusätzliche Information zu entschlüsseln und anhand der zusätzlichen Informati'on festzustellen, ob Fälschungen oder Manipulationen stattgefunden haben. Vorteilhafterweise wird mindestens ein Zeichen der ersten Information in Abhängigkeit des Ergebnisses der Verschlüsselung markiert. Besonders bevorzugte Markierungen sind farbige oder sonstige visuell sichtbare Kennzeichnungen der Zeichen der ersten Information, um die Überprüfbarkeit zu erleichtern. Zusätzlich oder alternativ kann die Markierung der ersten Information durch andere geeignete Kennzeichnungen bewirkt werden, wobei unter geeigneten Kennzeichnungen diejenigen Kennzeichnungen verstanden werden, die, sofern sie nicht visuell erkennbar sind, mit entsprechenden Hilfsmitteln, wie Detektoren oder dergleichen Geräte, erfaßbar sind. Beispielsweise können fluoreszierende oder magnetische Kennzeichnungen der Zeichen der ersten Information vorgesehen sein.Information represents how the name of the authorized user of the data carrier is encrypted using an algorithm and the result of the encryption is stored on the data carrier. The result of the encryption represents additional information that cannot be decrypted by the general public. Only authorized persons who have the algorithm are able to decrypt the additional information and determine from the additional information whether forgeries or tampering have occurred. Advantageously, at least one character of the first piece of information is marked depending on the result of the encryption. Particularly preferred markings are colored or other visually visible markings of the characters of the first information in order to make it easier to check. Additionally or alternatively, the marking of the first information can be effected by other suitable markings, whereby suitable markings are understood to mean those markings which, if they are not visually recognizable, can be detected with corresponding aids, such as detectors or similar devices. For example, fluorescent or magnetic identifications of the characters of the first information can be provided.
Der der Verschlüsselung zugrunde liegende Algorithmus kann so ausgelegt sein, daß lediglich eine einzige Information, beispielsweise die erste Information in den Algorithmus einbezogen wird und als Ergebnis eine markierte erste Information resultiert. Um eine komplexere Verschlüsselung zu erzielen, sind neben der ersten Information eine oder mehrere zweite Informationen, wie Seriennummern oder dergleichen Informationen vorgesehen, die zusätzlich zur ersten Information in den Algorithmus einbezogen werden können. Die zweiten Informationen brauchen nicht visuell sichtbar oder lesbar auf dem Datenträger vorgesehen sein. Sie können versteckt und/oder verschlüsselt im Bereich oder außerhalb des Bereichs des Datenträgers hinterlegt sein, was den Fälschungsoder Manipulationsschütz erhöht. Zur Durchführung der Verschlüsselung, insbesondere bei der Überprüfung des Datenträgers, werden die derartig hinterlegten zweiten Informationen in maschinenlesbare bzw. rechnerverarbeitbare Zeichen umgewandelt.The algorithm on which the encryption is based can be designed such that only a single piece of information, for example the first information, is included in the algorithm and the result is a marked first piece of information. In order to achieve more complex encryption, one or more second pieces of information, such as serial numbers or the like, are provided in addition to the first piece of information and can be included in the algorithm in addition to the first piece of information. The second information need not be provided on the data carrier in a visually visible or legible manner. They can be hidden and / or encrypted in the area or outside the area of the data carrier, which increases the counterfeit or tamper protection. To carry out the encryption, in particular when checking the data carrier, the second ones stored in this way are used Information converted into machine-readable or computer-processable characters.
Der Algorithmus wird im wesentlichen anhand von Operatoren durchgeführt, wobei hierfür eine Vielzahl von Operatoren zur Verfügung steht. Bevorzugt werden Operatoren für Bit- Manipulationen, wie exklusive Oder-Operatoren, oder binäre arithmetische Operatoren, wie Additions-Operatoren oder Modulo-Operatoren, angewendet. Diese Operatoren benötigen in der Regel zwei Operanden bzw. Informationen, um eineThe algorithm is essentially carried out using operators, with a large number of operators being available for this. Operators for bit manipulations, such as exclusive OR operators, or binary arithmetic operators, such as addition operators or modulo operators, are preferably used. These operators usually require two operands or information to make one
Verknüpfung durchzuführen. Sie können jedoch auch auf einen einzelnen Operanden bzw. auf eine einzelne Information angewendet werden, wenn beispielsweise dem anderen Operanden ein konstanter (Zahlen-) Wert zugewiesen wird. Vor Anwendung der Operatoren auf die zur Verschlüsselung vorgesehene (n)Perform linkage. However, they can also be applied to a single operand or to a single piece of information if, for example, the other operand is assigned a constant (number) value. Before applying the operators to the encryption (s)
Information (en) werden bzw. wird diese zweckmäßigerweise in numerische bzw. ganzzahlige Zahlenwerte umgewandelt, beispielsweise anhand des ASCII-Zeichensatzes .Information (s) are or are expediently converted into numerical or integer numerical values, for example using the ASCII character set.
Anhand dieser Operatoren ist die Verschlüsselung auf einfache Weise durchführbar, ohne daß ausgehend vom Ergebnis, d.h. ausgehend von der markierten ersten Information, Rückschlüsse auf die Durchführung der Markierung bzw. auf die konkrete Durchführung des Algorithmus oder auf die in den Algorithmus einbezogenen Informationen möglich sind.On the basis of these operators, encryption can be carried out in a simple manner, without starting from the result, i.e. based on the marked first information, conclusions can be drawn about the implementation of the marking or the specific implementation of the algorithm or the information included in the algorithm.
Ein vorteilhafter Schritt des Algorithmus besteht darin, daß durch die Anwendung eines oder mehrerer geeigneter Operatoren auf die erste und/oder zweite (n) Information (en) eine Folge von Ziffern erhalten wird. Vorzugsweise weist die Folge vonAn advantageous step of the algorithm is that a sequence of digits is obtained by applying one or more suitable operators to the first and / or second information (s). Preferably, the sequence of
Ziffern eine begrenzte Anzahl von unterschiedlichen Ziffernwerten auf. Dies läßt sich bevorzugt mit Hilfe des binären Modulo-Operators erreichen, der zusätzlich oder alternativ zu den oben erwähnten Operatoren eingesetzt werden kann. Die Folge von Ziffern weist zweckmäßigerweise wenigstens zwei unterschiedliche Ziffernwerte, wie „0" oder „1" auf, wobei den Ziffern bzw. den Ziffernwerten jeweils eine bestimmte Kennzeichnung, wie eine Farbe, zugeordnet wird. Die so markierten Ziffern werden den Zeichen der ersten Information zugeordnet, so daß die Zeichen der ersten Information eine der zugeordneten Ziffer entsprechende Kennzeichnung erhalten. Die auf diese Weise erzeugteDigits have a limited number of different digit values. This can preferably be done with the help of binary modulo operator, which can be used in addition or as an alternative to the above-mentioned operators. The sequence of digits expediently has at least two different digit values, such as “0” or “1”, the digits or the digit values each being assigned a specific identifier, such as a color. The digits marked in this way are assigned to the characters of the first information, so that the characters of the first information receive an identification corresponding to the assigned digit. The generated in this way
Markierung der ersten Information ist einfach durchführbar und stellt eine effektive Maßnahme zum Schutz gegen Fälschungen oder Manipulationen dar.Marking the first piece of information is easy to carry out and represents an effective measure to protect against counterfeiting or manipulation.
Ein gefälschter oder manipulierter Datenträger kann durch eine Überprüfung auf einfache Weise erkannt werden. Im Rahmen der Überprüfung wird bzw. werden zunächst die für die Durchführung der Verschlüsselung maßgebliche (n) Informatio (en) erfaßt. Anschließend wird der Algorithmus auf die Information (en) angewendet. Durch einen Vergleich der anhand des Algorithmus erhaltenen Markierung der ersten Information mit der auf dem Datenträger hinterlegten Markierung der ersten Information können unerlaubte Eingriffe problemlos festgestellt werden.A counterfeit or manipulated data carrier can be easily identified by a check. As part of the check, the information (s) relevant for the implementation of the encryption is / are initially recorded. The algorithm is then applied to the information (s). By comparing the marking of the first information obtained using the algorithm with the marking of the first information stored on the data carrier, unauthorized interventions can be ascertained without problems.
Die Erfindung befaßt sich ferner mit einem Datenträger, wie eine Ausweis-, Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument. Der erfindungsgemäße Datenträger ist insbesondere nach dem oben beschriebenen Verfahren hergestellt. Ein Kerngedanke des erfindungsgemäßten Datenträgers besteht darin, daß die erste Information derart verschlüsselt ist, daß sie zumindest teilweise markiert auf dem Datenträger hinterlegt ist . Die Markierung der ersten Information stellt ein Echtheitsmerkmal dar. Es ist daher nicht möglich, die markierte erste Information oder Teile davon zu verändern, ohne daß dies bei einer Überprüfung erkannt wird.The invention also relates to a data carrier, such as an identity card, credit card or similar value or security document. The data carrier according to the invention is produced in particular by the method described above. A core idea of the data carrier according to the invention is that the first information is encrypted in such a way that it is stored at least partially marked on the data carrier. The marking of the first Information represents an authenticity feature. It is therefore not possible to change the marked first piece of information or parts thereof without this being recognized during a check.
Von den eingangs beschriebenen Markierungen der ersten Information sind insbesondere die visuell erkennbaren Kennzeichnungen, wie eine wechselnde farbige oder eine unterschiedliche schriftbildliche Gestaltung der Zeichen der ersten Information, besonders bevorzugt. Diese visuell erkennbaren Kennzeichnungen lasssen sich sehr vorteilhaft in den Beschriftungsprozeß integrieren, beispielsweise wenn der Datenträger mit einem Laser (farblich) beschriftet wird.Of the markings of the first piece of information described at the outset, the visually recognizable markings, such as an alternating colored or differently written design of the characters of the first piece of information, are particularly preferred. These visually recognizable markings can be very advantageously integrated into the labeling process, for example if the data carrier is labeled with a laser (in color).
Weitere bevorzugte und nachstehend aufgeführteOther preferred and listed below
Ausführungsformen der Erfindung sehen vor, daß eine oder mehrere zweite Information (en) , die zur Verschlüsselung der ersten Information dienen, für nicht autorisierte Personen unzugänglich hinterlegt sind.Embodiments of the invention provide that one or more second information (s) that are used to encrypt the first information are stored inaccessible to unauthorized persons.
Gemäß einer vorteilhaften Ausführungsform ist bzw. sind die zweite (n) Information (en) in einem auf dem Datenträger vorgesehenen Speicher- oder Zusatzelement, wie ein integrierter Schaltkreis, Magnetstreifen oder dergleichen enthalten. Zusätzlich oder alternativ kann bzw. können die zweite (n) Information (en) außerhalb des Bereichs des Datenträgers vorgesehen sein, wobei die zweite (n) Information (en) vorzugsweise in einem externen Speicher, beispielsweise in einer zentralen Datenbank oder dergleichen Speichereinrichtung, gespeichert ist bzw. sind. Durch diese konstruktive Maßnahme wird die Überprüfung durch autorisierte Personen erleichtert, da die zweite (n) Information (en) auf einfache Weise erfaßbar sind, indem sie aus den oben erwähnten Speichern ausgelesen wird bzw. werden. Darüberhinaus kann bei einer derart gesicherten Hinterlegung der zweiten Information (en) eine für alle Datenträger einheitliche zweite Information vorgesehen sein.According to an advantageous embodiment, the second information (s) is or are contained in a storage or additional element provided on the data carrier, such as an integrated circuit, magnetic strip or the like. Additionally or alternatively, the second information (s) can be provided outside the area of the data carrier, the second (s) information (s) preferably being stored in an external memory, for example in a central database or similar storage device is or are. This constructive measure makes it easier for authorized persons to check, since the second information (s) is open are easily detectable by reading them out of the above-mentioned memories. In addition, if the second information (s) is stored in this way, second information that is uniform for all data carriers can be provided.
Eine weitere vereinfachte Überprüfungsmöglichkeit des erfindungsgemäßen Datenträgers ergibt sich gemäß einer weiteren bevorzugten Ausführungsform dadurch, daß die zur Verschlüsselung vorgesehene (n) Information (en) sowie der Algorithmus selbst in dem integrierten Schaltkreis des Datenträgers gespeichert sind. Zu diesem Zweck umfaßt der integrierte Schaltkreis vorzugsweise einen Mikroprozessorchip. Mikroprozessorchips sind äußerst schwierig zu manipulieren und ermöglichen daher eine für unautorisierte Personen unzugängliche Speicherung der obigen Daten. Besonders vorteilhaft ist bei dieser Ausführungsform die Möglichkeit, das Ergebnis der Verschlüsselung zwecks Überprüfung direkt vom Datenträger bzw. vom integrierten Schaltkreis abzurufen.A further simplified possibility of checking the data carrier according to the invention results according to a further preferred embodiment in that the information (s) provided for encryption and the algorithm itself are stored in the integrated circuit of the data carrier. For this purpose, the integrated circuit preferably comprises a microprocessor chip. Microprocessor chips are extremely difficult to manipulate and therefore allow the above data to be stored inaccessible to unauthorized persons. In this embodiment, it is particularly advantageous to be able to call up the result of the encryption directly from the data carrier or from the integrated circuit for the purpose of checking.
Gemäß einer weiteren vorteilhaften Ausführungsform ist bzw. sind die zweite (n) Information (en) in einer auf dem Datenträger vorgesehenen bildhaften Darstellung enthalten, wobei die zweite (n) Informationen vorzugsweise verschlüsselt und/oder versteckt in der bildhaften Darstellung hinterlegt ist bzw. sind. Diese konstruktive Maßnahme eignet sich insbesondere für Ausweiskarten oder -dokumente, auf denen eine bildhafte Darstellung in Form eines Benutzerporträts aufgebracht ist. Das Benutzerporträt stellt eine personenindividuelle Information dar, die häufig Fälschungen oder Manipulationen unterzogen wird, indem beispielsweise das ursprüngliche Benutzerporträt durch ein neues Benutzerporträt ersetzt wird. Durch die Hinterlegung von verschlüsselten und/oder versteckten Informationen in der bildhaften Darstellung werden diese bei derartigen Manipulationen ebenfalls entfernt oder zumindest derart verändert, so daß ein solcher Eingriff festgestellt werden kann.According to a further advantageous embodiment, the second information (s) is or are contained in a pictorial representation provided on the data carrier, the second (n) information preferably being encoded and / or hidden in the pictorial representation , This constructive measure is particularly suitable for ID cards or documents on which a pictorial representation in the form of a user portrait is applied. The user portrait represents personal information that is often subjected to forgery or manipulation, for example by the original user portrait being replaced by a new user portrait is replaced. By storing encrypted and / or hidden information in the pictorial representation, such manipulations are also removed or at least changed in such manipulations so that such an intervention can be determined.
Die Erfindung wird nachstehend, auch hinsichtlich weiterer Merkmale und Vorteile, anhand der Beschreibung von Ausführungsbeispielen und unter Bezugnahme auf die beiliegenden Zeichnungen näher erläutert. Es zeigt:The invention is explained in more detail below, also with regard to further features and advantages, on the basis of the description of exemplary embodiments and with reference to the accompanying drawings. It shows:
Fig. 1 einen erfindungsgemäßen Datenträger in Draufsicht,1 shows a data carrier according to the invention in plan view,
Fig. 2 und 3 Tabellen zur Verdeutlichung der Durchführung einer Verschlüsselung, und2 and 3 tables to illustrate the implementation of an encryption, and
Fig. 4 eine schematisch dargestellte Anordnung zurFig. 4 is a schematically illustrated arrangement for
Überprüfung des erfindungsgemäßen Datenträgers .Checking the data carrier according to the invention.
In Fig. 1 ist eine Ausführungsform eines Datenträger 1 gezeigt, der eine Ausweiskarte darstellt. Auf dem Datenträger 1 sind individuelle Informationen, insbesondere personen- oder kartenspezifische Informationen, wie Benutzername 3, Seriennummer 5, Benutzerporträt 10, Geburtsdaten des Benutzers und dergleichen Informationen lesbar bzw. visuell sichtbar aufgebracht. Diese individuellen Informationen können durch mehrere maschinenlesbare Zeichen bzw. Zeilen, die im konkreten Ausführungsbeispiel im unteren Bereich des Datenträgers 1 vorgesehen sind, ergänzt werden. Der Datenträger 1 kann einen integrierten Schaltkreis 2 aufweisen, der zweckmäßigerweise einen Mikroprozessorchip umfaßt. Alternativ oder zusätzlich kann ein Magnetstreifen (nicht gezeigt) vorgesehen sein.1 shows an embodiment of a data carrier 1 which represents an identification card. Individual information, in particular person- or card-specific information, such as user name 3, serial number 5, user portrait 10, birth dates of the user and the like, information is applied in a legible or visually visible manner on the data carrier 1. This individual information can be supplemented by a number of machine-readable characters or lines, which are provided in the specific embodiment in the lower area of the data carrier 1. The data carrier 1 can have an integrated circuit 2, which is expedient comprises a microprocessor chip. Alternatively or additionally, a magnetic strip (not shown) can be provided.
Der Benutzername 3 stellt eine erste Information dar und umfaßt eine definierte Anzahl von Zeichen 4, die derart markiert auf dem Datenträger 1 aufgebracht sind, daß jedes Zeichen 4 eine bestimmte Farbe aufweist. Anstelle der verschieden farbigen bzw. wechselnden farbigen Gestaltung der Zeichen 4 können andere geeignete visuell sichtbare Kennzeichnungen vorgesehen sein. Beispielsweise können sich die Zeichen 4 hinsichtlich ihres Schriftbildes unterscheiden, indem die Zeichen 4 wechselweise in Normal-, Kursiv- oder Fettschrift auf dem Datenträger 1 aufgebracht werden. Derartige Kennzeichnungen lassen sich vorteilhaft in den Beschriftungsprozeß integrieren, wobei der markierteThe user name 3 represents a first piece of information and comprises a defined number of characters 4 which are marked on the data carrier 1 such that each character 4 has a specific color. Instead of the differently colored or changing colored design of the characters 4, other suitable visually visible markings can be provided. For example, the characters 4 can differ in terms of their typeface in that the characters 4 are alternately applied to the data carrier 1 in normal, italic or bold type. Such markings can advantageously be integrated into the labeling process, the marked one
Benutzername 3 oder eine sonstige markierte erste Information vorzugsweise mittels Laserdruck, Laserstrahlung, Farbsublimationsdruck, Thermotransferdruck oder Tintenstrahldruck auf dem Datenträger 1 aufgebracht wird. Eine andere Möglichkeit der Kennzeichnung umfaßt beispielsweise die Verwendung von fluoreszierenden Stoffen oder magnetischen Materialien, die mittels geeigneter Verfahren auf bzw. in den Datenträger 1 auf- bzw. eingebracht werden können .Username 3 or other marked first information is preferably applied to the data carrier 1 by means of laser printing, laser radiation, dye sublimation printing, thermal transfer printing or inkjet printing. Another possibility of labeling includes, for example, the use of fluorescent substances or magnetic materials which can be applied to or inserted into the data carrier 1 by means of suitable methods.
Um eine durchschaubare Beziehung zwischen den Zeichen 4 des Benutzernamens 3 und ihren jeweiligen Farben zu vermeiden, wird der zu markierende Benutzername 3 auf der Basis eines Algorithmus verschlüsselt. Die Verschlüsselung des Benutzernamens 3 wird nachfolgend anhand der Fig. 2 und 3 imIn order to avoid a transparent relationship between the characters 4 of the user name 3 and their respective colors, the user name 3 to be marked is encrypted on the basis of an algorithm. The encryption of the user name 3 is described below with reference to FIGS. 2 and 3 in the
Detail beschrieben. In Fig. 2 ist eine Tabelle zur Verdeutlichung der Verschlüsselung gezeigt. Der Benutzername 3, bestehend aus Nachname und Vorname ist in Zeile 11 der Tabelle zeichenweise angeordnet. Der Benutzername 3 wird mit der Seriennummer 5, die eine zweite, zur Verschlüsselung bestimmte Information darstellt, verschlüsselt. Die Seriennummer 5 weist eine definierte Anzahl Zeichen 6 auf und ist in Zeile 13 der Tabelle zeichenweise angeordnet.Described in detail. 2 shows a table to illustrate the encryption. User name 3, consisting of last name and first name, is arranged character by character in line 11 of the table. The user name 3 is encrypted with the serial number 5, which represents a second piece of information intended for encryption. The serial number 5 has a defined number of characters 6 and is arranged character by character in line 13 of the table.
In einem ersten Schritt der Verschlüsselung werden die Zeichen 4 des Benutzernamens sowie die Zeichen 6 der Seriennummer 5 anhand des ASCII- Zeichensatzes in numerische bzw. ganzzahlige Zahlenwerte 7 und 8 umgewandelt, wie in den Zeilen 12 und 14 der Tabelle dargestellt ist. In einem weiteren Schritt werden die Zahlenwerte 7 des Benutzernamens 3 und die Zahlenwerte 8 der Seriennummer 5 anhand eines exklusiven Oder-Operators XOR zahlenweise bzw. bitweise miteinander verknüpft. Das Ergebnis dieser Verknüpfung ist in Zeile 15 der Tabelle aufgeführt. Anstelle des exklusiven Oder-Operators XOR können andere geeignete Operatoren für Bit-Manipulationen oder binäre arithmetische Operatoren, wie Additions-Operatoren + , auf die Zahlenwerte 7 und 8 angewendet werden. In einem weiteren Schritt wird ein Modulo-Operator %, der zu den binären arithmetischen Operatoren zählt, auf das Ergebnis der obigen Verknüpfung angewendet. Anhand des Modulo-Operators % wird eine Folge von Ziffern 9 erhalten, die in Zeile 16 der Tabelle aufgelistet ist. Die Ziffern 9 umfassen eine definierte Anzahl von unterschiedlichen Ziffernwerten, wobei die Anzahl der unterschiedlichen Ziffernwerte durch die Wahl eines Teilers T des Modulo-Operators % bestimmt wird. Wird dem Teiler T desIn a first step of encryption, the characters 4 of the user name and the characters 6 of the serial number 5 are converted into numerical or integer numerical values 7 and 8 using the ASCII character set, as shown in lines 12 and 14 of the table. In a further step, the numerical values 7 of the user name 3 and the numerical values 8 of the serial number 5 are linked to one another numerically or bitwise using an exclusive OR operator XOR. The result of this link is listed in line 15 of the table. Instead of the exclusive OR operator XOR, other suitable operators for bit manipulations or binary arithmetic operators, such as addition operators +, can be applied to the numerical values 7 and 8. In a further step, a modulo operator%, which is one of the binary arithmetic operators, is applied to the result of the above link. Using the modulo operator%, a sequence of digits 9 is obtained, which is listed in line 16 of the table. The digits 9 comprise a defined number of different digit values, the number of different digit values being determined by the choice of a divisor T of the modulo operator%. Is the divisor T of
Modulo-Operators % der Wert „2" zugeordnet, so erhält man zwei unterschiedliche Ziffernwerte „0 und „1", wie in Zeile 16 der Tabelle dargestellt ist. Den Ziffern 9 bzw. den unterschiedlichen Ziffernwerten in Zeile 16 der Tabelle werden in einem weiteren Schritt jeweils eine bestimmte Farbe oder sonstige Kennzeichnung zugeordnet, so daß jede Ziffer 9 eine bestimmte Farbe repräsentiert. Beispielsweise wird den Ziffern 9 mit dem Ziffernwert „0" die Farbe blau zugeordnet, wobei die Farbe blau durch das Symbol o verdeutlicht wird . Den Ziffern 9 mit dem Ziffernwert „1" wird die Farbe rot zugeordnet, wobei die Farbe rot durch das Symbol * gekennzeichnet ist. Die derart farbig markierten Ziffern 9 werden in einem weiterenIf modulo operator% is assigned the value "2", two different numerical values "0 and" 1 "are obtained, as in line 16 of the Table is shown. In a further step, the numbers 9 or the different number values in line 16 of the table are each assigned a specific color or other identification so that each number 9 represents a specific color. For example, the digits 9 with the digit value "0" are assigned the color blue, the color blue being illustrated by the symbol o. The digits 9 with the digit value "1" are assigned the color red, the color red being indicated by the symbol * is marked. The numbers 9 marked in color in this way are added to another
Schritt den Zeichen 4 des Benutzernamens 3 zugeordnet, wie in Zeile 17 der Tabelle gezeigt ist, so daß die Zeichen 4 eine der zugeordneten Ziffer 9 entsprechende Farbe erhalten.Step assigned to the characters 4 of the user name 3, as shown in line 17 of the table, so that the characters 4 are given a color corresponding to the assigned number 9.
Die Wahl des Teilers T des Modulo-Operators % hängt im wesentlichen davon ab, wieviele Farben oder sonstige Kennzeichnungen verwendet werden sollen. Möchte man den Benutzernamen 3 beispielsweise mit 3 unterschiedlichen Farben markieren, so wird der Teiler T auf den Wert „3" gesetzt, wie in Zeile 18 der Tabelle gezeigt ist. Hierduch werden insgesamt drei unterschiedliche Ziffernwerte „0", „1" und „2" erhalten, denen eine bestimmte Farbe zugeordnet wird. Dem neu hinzugekommenen Ziffernwert „2" wird eine weitere Farbe, beispielsweise die Farbe grün zugeordnet, wobei die Farbe grün durch das Symbol Δ gekennzeichnet ist. Die farbig markierten Ziffern 9 werden in einem weiteren Schritt den Zeichen 4 des Benutzernamens 3 zugeordnet, so daß hieraus ein dreifarbig markierter Benutzername 3 resultiert, wie in Zeile 19 der Tabelle verdeutlicht ist.The choice of the divider T of the modulo operator% essentially depends on how many colors or other markings are to be used. If you want to mark the user name 3 with 3 different colors, for example, the divider T is set to the value "3", as shown in line 18 of the table. This means that a total of three different numerical values "0", "1" and "2 "to which a specific color is assigned. A further color, for example the color green, is assigned to the newly added digit value "2", the color green being identified by the symbol Δ. In a further step, the color-coded digits 9 are assigned to the characters 4 of the user name 3, so that from this a tricolor user name 3 results, as shown in line 19 of the table.
Ein weiteres Ausführungsbeispiel zur Verschlüsselung des Benutzernamens 3 ist in Fig. 3 anhand einer zweiten Tabelle verdeutlicht. Als zweite, zur Verschlüsselung bestimmte Information ist der Benutzername 3 in abgewandelter Form vorgesehen. Der abgewandelte Benutzername 3a umfaßt Zeichen 4a und ist in Zeile 13a der Tabelle angeordnet. Der abgewandelte Benutzername 3a wird dadurch erhalten, indem der in Zeile 11a angeordnete Benutzername 3 beispielsweise um eine Zeichenposition nach rechts verschoben wird und das am rechten Zeilenende befindliche Zeichen „k" an den Zeilenanfang gesetzt wird. Alternativ kann der Benutzername 3 um mehrere Zeichenpositionen verschoben oder auf sonstige Weise verändert werden, so daß eine abgewandelte Form des Benutzernamens 3 erhalten wird. Analog zu dem vorhergehenden Beispiel gemäß Fig. 2 werden die Zeichen 4 des Benutzernamens 3 und die Zeichen 4a des abgewandelten Benutzernamens 3a anhand des ASCII-Zeichensatzes in numerische bzw. ganzzahlige Zahlenwerte 7 und 7a umgewandelt, die in den Zeilen 12a und 14a dargestellt sind. Auf die Zahlenwerte 7 und 7a wird der exklusive Oder-Operator XOR angewendet und das in Zeile 15a gezeigte Ergebnis der Verknüpfung erhalten. Anschließend wird der Modulo-Operator % mit dem Teiler T gleich „2" (siehe Zeile 16a) oder alternativ der Modulo-Operator % mit dem Teiler T gleich „3" (siehe Zeile 18a) auf das in Zeile 15a aufgeführte Ergebnis angewendet, um eine Folge von Ziffern 9 zu erhalten. Die Ziffern 9 weisen, wie oben bereits erwähnt, je nach Wahl bzw. Wert des Teilers T eine definierte Anzahl von unterschiedlichen Ziffernwerten auf. Die Zuordnung von definierten bzw. unterschiedlichen Farben erfolgt analog zu dem oben beschriebenen Beispiel gemäß Fig. 2. Man kann deutlich erkennen, daß durch die Verwendung lediglich einer unterschiedlichen zweiten Information, nämlich durch dieAnother exemplary embodiment for encrypting the user name 3 is shown in FIG. 3 on the basis of a second table clarified. The second user information 3 intended for encryption is provided in a modified form. The modified user name 3a comprises characters 4a and is arranged in line 13a of the table. The modified user name 3a is obtained by shifting the user name 3 arranged in line 11a to the right by one character position and placing the character “k” at the right end of the line at the beginning of the line. Alternatively, the user name 3 can be moved by several character positions or are changed in another way, so that a modified form of the user name 3 is obtained. Analogous to the previous example according to FIG. 2, the characters 4 of the user name 3 and the characters 4a of the modified user name 3a are converted into numerical or converted integer values 7 and 7a, which are shown in lines 12a and 14a, the exclusive OR operator XOR is applied to the number values 7 and 7a and the result of the combination shown in line 15a is obtained the divider T is equal to "2" (see line 16a) or alternatively the modulo -Operator% with the divisor T equal to "3" (see line 18a) is applied to the result shown in line 15a in order to obtain a sequence of digits 9. As already mentioned above, the numbers 9 have a defined number of different number values depending on the choice or value of the divider T. The assignment of defined or different colors is carried out analogously to the example described above in accordance with FIG. 2. It can be clearly seen that by using only different second information, namely by the
Verwendung des abgewandelten Benutzernamens 3a anstelle der Seriennummer 5, eine völlig unterschiedliche Markierung des Benutzernamens 3 resultiert, wie in Zeile 17a bzw. 19a der Tabelle dargestellt.Use of the modified user name 3a instead of the serial number 5, a completely different marking of the User name 3 results as shown in lines 17a and 19a of the table.
Anstelle des exklusiven Oder-Operators XOR kann beispielsweise der Additions-Operator + oder dergleichen Operatoren auf die Zahlenwerte 7 des Benutzernamens 3 und auf die Zahlenwerte 8 bzw. 7a der Seriennummer 5 bzw. des abgewandelten Benutzernamens 3a angewendet werden. Um eine komplexere Verschlüsselung zu erzielen, können auch mehrere Operatoren auf die obigen Zahlenwerte 7, 8 und 7a angewendet werden.Instead of the exclusive OR operator XOR, for example, the addition operator + or similar operators can be applied to the numerical values 7 of the user name 3 and to the numerical values 8 or 7a of the serial number 5 or the modified user name 3a. To achieve more complex encryption, several operators can also be applied to the numerical values 7, 8 and 7a above.
Erfindungsgemäß kann jede auf dem Datenträger 1 vorgesehene visuell sichtbare, individuelle bzw. erste Information auf der Basis des oben beschriebenen Algorithmus markiert werden. Es ist nicht erforderlich, daß stets der Benutzername 3 oder eine sonstige zu markierende erste Information mit der Seriennummer 5, dem abgewandelten Benutzernamen 3a oder einer sonstigen zweiten Information verknüpft wird. Beispielsweise kann die Seriennummer 5 mit dem abgewandelten Benutzernamen 3a verknüpft werden, um eine Folge von Ziffern 9 zu erhalten.According to the invention, any visually visible, individual or first information provided on the data carrier 1 can be marked on the basis of the algorithm described above. It is not necessary that the user name 3 or other first information to be marked is always linked with the serial number 5, the modified user name 3a or some other second information. For example, the serial number 5 can be linked to the modified user name 3a in order to obtain a sequence of numbers 9.
Wesentlich ist, daß als Ergebnis der Verschlüsselung den Zeichen 4 des Benutzernamens 3 eine definierte Farbe oder eine andere zur Unterscheidung der Zeichen 4 geeignete Kennzeichnung zugeordnet wird, wie in den Zeilen 17 und 19 der Tabelle von Fig. 2 und in den Zeilen 17a und 19a der Tabelle gemäß Fig. 3 gezeigt ist.It is essential that, as a result of the encryption, the characters 4 of the user name 3 are assigned a defined color or another identification suitable for distinguishing the characters 4, as in lines 17 and 19 of the table in FIG. 2 and in lines 17a and 19a 3 is shown in the table.
Gemäß einer weiteren Ausführungsform ist die Seriennummer 5, der abgewandelte Benutzername 3a oder dergleichen zweite Information in dem integrierten Schaltkreis 2 des Datenträgers 1 enthalten. Alternativ können diese Informationen auf einemAccording to a further embodiment, the serial number 5, the modified user name 3a or similar second information is contained in the integrated circuit 2 of the data carrier 1. Alternatively, this information can be on a
Magnetstreifen (nicht gezeigt) des Datenträgers 1 hinterlegt sein. Eine weitere Möglichkeit zur Erhöhung des Schutzes gegen Fälschungen und Manipulationen besteht darin, daß beispielsweise die Seriennummer 5 und/oder der abgewandelte Benutzername 3a gemäß einer weiteren Ausführungsform außerhalb des Bereichs des Datenträgers 1 vorgesehen sind und vorzugweise in einem externen Speicher 23 (vgl. Fig. 4) gespeichert sind. Als externer Speicher 23 dient eine gegen unautorisierte Zugriffe gesicherte zentrale Datenbank. Bei einer derart gesicherten Speicherung kann beispielsweise eine für alle Datenträger 1 einheitliche zweite Information zur Verschlüsselung des jeweiligen Benutzernamens 3 oder dergleichen ersten Information vorgesehen sein.Magnetic strips (not shown) of the data carrier 1 can be stored. Another way to increase protection against Counterfeiting and manipulation consists in the fact that, for example, the serial number 5 and / or the modified user name 3a are provided outside the area of the data carrier 1 in accordance with a further embodiment and are preferably stored in an external memory 23 (cf. FIG. 4). A central database secured against unauthorized access serves as external memory 23. With such a secure storage, for example, second piece of information for encrypting the respective user name 3 or similar first piece of information, which is uniform for all data carriers 1, can be provided.
Der Datenträger 1 weist neben den personen- und kartenindividuellen Bezeichnungen und Beschriftungen ein Benutzerportät 10 oder eine sonstige bildhafte Darstellung auf. Gemäß einer weiteren vorteilhaften Ausführungsform ist beispielsweise die Seriennummer 5 und/oder der abgewandelte Benutzername 3a in dem Benutzerporträt 10 hinterlegt (nicht gezeigt) . Die Seriennummer 5 und/oder der abgewandelte Benutzername 3a können verschlüsselt, beispielsweise alsIn addition to the personal and card-specific names and inscriptions, the data carrier 1 has a user portrait 10 or another pictorial representation. According to a further advantageous embodiment, for example the serial number 5 and / or the modified user name 3a is stored in the user portrait 10 (not shown). The serial number 5 and / or the modified user name 3a can be encrypted, for example as
Barcode vorliegen, wobei eine derartige Hinterlegung bzw. Speicherung von Informationen vorzugsweise mit einem steganographischen Verfahren durchgeführt wird.A barcode is present, such information being stored or stored preferably using a steganographic method.
Zusätzlich oder alternativ kann die Seriennummer 5 und/oder der abgewandelte Benutzername 3a versteckt im Benutzerporträt 10 hinterlegt sein. Die versteckte Anordnung der Seriennummer 5 und/oder des abgewandelten Benutzernamens 3a erfolgt in Form eines sekundären Bildes, beispielsweise in Form des oben erwähnten Barcodes, wobei das sekundäre Bild in demAdditionally or alternatively, the serial number 5 and / or the modified user name 3a can be hidden in the user portrait 10. The hidden arrangement of the serial number 5 and / or the modified user name 3a takes place in the form of a secondary image, for example in the form of the barcode mentioned above, the secondary image in the
Benutzerporträt 10, das ein Primärbild darstellt, derart verborgen ist, daß es lediglich mittels eines Dekoders oder dergleichen Hilfsmittel erkennbar wird.User portrait 10, which is a primary image, such it is hidden that it can only be recognized by means of a decoder or the like.
In Fig. 4 ist eine Anordung zur Überprüfung des Datenträgers 1 schematisch dargestellt .An arrangement for checking the data carrier 1 is shown schematically in FIG. 4.
Zur Überprüfung des Datenträgers 1 wird der markiert vorliegende Benutzername 3 oder eine andere markierte erste Information sowie die zur Verschlüsselung bestimmte Seriennummer 5 oder eine sonstige zur Verschlüsselung bestimmte zweite Information von einer Kamera 20 oder einem optischen Scanner erfaßt und digitalisiert. In einem nachgeschalteten Mikroprozessor 21 werden die aufgenommenen Bilddaten des Benutzernamens 3 und der Seriennummer 5 ausgewertet und mittels optischer Zeichenerkennung (OCR) zu rechnerverarbeitbaren Zeichen 4 und 6 umgewandelt . Die rechnerverarbeitbaren Zeichen 4 und 6 des Benutzernamens 3 und der Seriennummer 5 werden einer Verifikationseinheit 22 zugeführt. In dieser Verifikationseinheit 22 wird der oben beschriebene Algorithmus auf die Zeichen 4 des BenutzernamensTo check the data carrier 1, the marked user name 3 or another marked first piece of information as well as the serial number 5 intended for encryption or other second information intended for encryption is recorded and digitized by a camera 20 or an optical scanner. The recorded image data of the user name 3 and the serial number 5 are evaluated in a downstream microprocessor 21 and converted into computer-processable characters 4 and 6 by means of optical character recognition (OCR). The computer-processable characters 4 and 6 of the user name 3 and the serial number 5 are fed to a verification unit 22. In this verification unit 22, the algorithm described above is based on the characters 4 of the user name
3 und auf die Zeichen 6 der Seriennummer 5 angewendet und die Markierung des Benutzernamens 3 erneut ermittelt. Ist die ermittelte Markierung des Benutzernamens 3 identisch mit der auf dem Datenträger hinterlegten Markierung des Benutzernamens 3, gilt der Datenträger 1 als echt.3 and applied to the characters 6 of the serial number 5 and the marking of the user name 3 is determined again. If the determined marking of the user name 3 is identical to the marking of the user name 3 stored on the data carrier, the data carrier 1 is considered to be genuine.
Sofern der Benutzername 3, die Seriennummer 5 oder sonstige zur Verschlüsselung bestimmten ersten und/oder zweiten Informationen in dem integrierten Schaltkreis 2 oder Magnetstreifen gespeichert sind, werden diese Informationen über einen Kartenleser 24 ausgelesen und der Verifikationseinheit 22 zugeleitet. Sind diese Informationen außerhalb des Bereichs des Datenträgers 1 in einem externen Speicher 23 gespeichert, können sie aus dem externen Speicher 23 abgerufen und der Verifikationseinheit 22 zugeführt werden.If the user name 3, the serial number 5 or other first and / or second information intended for encryption are stored in the integrated circuit 2 or magnetic stripe, this information is read out via a card reader 24 and sent to the verification unit 22. Is this information If they are stored in an external memory 23 outside the area of the data carrier 1, they can be called up from the external memory 23 and fed to the verification unit 22.
Gemäß einer weiteren Ausführungsform sind der Benutzername 3 , die Seriennummer 5 oder sonstige zur Verschlüsselung vorgesehene Informationen sowie der Algorithmus in dem integrierten Schaltkreis 2 gespeichert, wobei der integrierte Schaltkreis 2 zweckmäßigerweise einen Mikroprozessorchip umfaßt. Die Überprüfung des Datenträgers 1 kann bei dieser Ausführungsform unmittelbar mittels des Mikroprozessorchips erfolgen.According to a further embodiment, the user name 3, the serial number 5 or other information provided for encryption and the algorithm are stored in the integrated circuit 2, the integrated circuit 2 expediently comprising a microprocessor chip. In this embodiment, the data carrier 1 can be checked directly by means of the microprocessor chip.
Insgesamt zeichnet sich das erfindungsgemäße Verfahren sowie der erfindungsgemäße Datenträger durch einen effizientenOverall, the method according to the invention and the data carrier according to the invention are characterized by an efficient one
Schutz gegen Fälschungen und Manipulationen sowie durch eine kostengünstige Herstellung aus. Die oben beschriebene Verschlüsselung kann aufgrund der Vielzahl der zur Verfügung stehenden Operatoren beliebig komplex gestaltet werden. Darüberhinaus kann anhand der Verschlüsselung eine definierte Markierung von einer oder mehreren Informationen auf dem Datenträger bewirkt werden, deren Kodierung nur autorisierten Personen zugänglich ist. Protection against counterfeiting and manipulation, as well as cost-effective manufacture. The encryption described above can be made arbitrarily complex due to the large number of available operators. In addition, encryption can be used to effect a defined marking of one or more pieces of information on the data carrier, the coding of which is only accessible to authorized persons.
Bezugszeichenliste :Reference symbol list:
1 Datenträger1 disk
2 integrierter Schaltkreis 3 Benutzername2 integrated circuit 3 user name
3a abgewandelter Benutzername3a modified username
4 Zeichen (Benutzername)4 characters (username)
4a Zeichen (abgewandelter Benutzername)4a characters (modified username)
5 Seriennummer 6 Zeichen (Seriennummer)5 serial number 6 characters (serial number)
7 Zahlenwert (Benutzername)7 numerical value (user name)
7a Zahlenwert (abgewandelter Benutzername)7a numerical value (modified user name)
8 Zahlenwert (Seriennummer)8 numerical value (serial number)
9 Ziffern 10 Benutzerporträt9 digits 10 user portrait
11 - 19 Tabellenzeilen lla-19a Tabellenzeilen11 - 19 table rows lla-19a table rows
20 Kamera20 camera
21 Mikroprozessor 22 Verifikationseinheit21 microprocessor 22 verification unit
23 Speicher23 memory
24 Kartenleser24 card readers
XOR exklusive Oder-Operator % Modulo-OperatorXOR exclusive OR operator% modulo operator
+ Additions-Operator+ Addition operator
T Teiler rote Farbe o blaue Farbe Δ grüne Farbe T divider red color o blue color Δ green color

Claims

Verfahren zur Herstellung eines Datenträgers sowie einDatenträgerPatentansprüche Process for producing a data carrier and a data carrier
1. Verfahren zur Herstellung eines Datenträgers, wie eine Ausweis-, eine Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument, umfassend mindestens eine erste Information (3) , die visuell sichtbar, insbesondere lesbar auf dem Datenträger vorgesehen und geeignet ist, den Datenträger aus einer Reihe von Datenträgern zu individualisieren, dadurch gekennzeichnet, daß die erste Information (3) mittels eines Algorithmus verschlüsselt und das Ergebnis der Verschlüsselung auf dem Datenträger hinterlegt wird.1. A method for producing a data carrier, such as an identity card, a credit card or the like value or security document, comprising at least first information (3) that is provided and suitable for the visually visible, in particular legible on the data carrier, the data carrier from a row individualization of data carriers, characterized in that the first information (3) is encrypted by means of an algorithm and the result of the encryption is stored on the data carrier.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die erste Information (3) eine definierte Anzahl von Zeichen (4) umfaßt, und daß das Ergebnis der Verschlüsselung derart auf dem Datenträger hinterlegt wird, daß mindestens ein Zeichen (4) der ersten Information (3) markiert wird.2. The method according to claim 1, characterized in that the first information (3) comprises a defined number of characters (4), and that the result of the encryption is stored on the data carrier such that at least one character (4) of the first information (3) is marked.
3. Verfahren nach Anspruch 1 oder 2 , dadurch gekennzeichnet, daß die Markierung der Zeichen (4) der ersten Information (3) durch eine unterschiedliche, insbesondere visuell sichtbare Kennzeichnung der Zeichen (4) , wie eine unterschiedliche farbige oder schriftbildliche Gestaltung der Zeichen (4) , bewirkt wird.3. The method according to claim 1 or 2, characterized in that the marking of the characters (4) of the first information (3) is effected by a different, in particular visually visible, identification of the characters (4), such as a different colored or graphic design of the characters (4).
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß mindestens eine zweite Information (3a, 5) vorgesehen ist, die zur Verschlüsselung der ersten Information (3) bestimmt ist .4. The method according to any one of claims 1 to 3, characterized in that at least second information (3a, 5) is provided, which is intended for encrypting the first information (3).
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die mindestens eine zweite Information (3a, 5) zur Verschlüsselung Zeichen (4a, 6) , insbesondere maschinenlesbare bzw. rechnerverarbeitbare Zeichen (4a, 6) umfaßt oder zu maschinenlesbaren bzw. rechnerverarbeitbaren Zeichen umgewande11 wird.5. The method according to any one of claims 1 to 4, characterized in that the at least one second information (3a, 5) for encryption characters (4a, 6), in particular machine-readable or computer-processable characters (4a, 6) or to machine-readable or computer-convertible characters are converted11.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß der der Verschlüsselung zugrundeliegende Algorithmus folgende Schritte umfaßt:6. The method according to any one of claims 1 to 5, characterized in that the algorithm on which the encryption is based comprises the following steps:
1) Umwandeln der Zeichen (4) der ersten Information (3) und/oder der Zeichen (4a, 6) der zweiten Information (en) (3a, 5) in numerische bzw. ganzzahlige Zahlenwerte (7; 7a, 8), beispielsweise anhand des ASCII- Zeichensatzes, und 2) Anwenden mindestens eines Operators auf die Zahlenwerte1) converting the characters (4) of the first information (3) and / or the characters (4a, 6) of the second information (s) (3a, 5) into numerical or integer numerical values (7; 7a, 8), for example based on the ASCII character set, and 2) Apply at least one operator to the numerical values
(7) der ersten Information (3) und/oder auf die Zahlenwerte (7a, 8) der zweiten Information (en) (3a, 5) , derart, daß hieraus eine Folge von Ziffern (9) resultiert, und(7) the first piece of information (3) and / or the numerical values (7a, 8) of the second piece of information (3a, 5), such that this results in a sequence of digits (9), and
3) Markieren der Ziffern (9) , derart, daß wenigstens eine Ziffer (9) eine bestimmte Kennzeichnung, wie eine bestimmte Farbe, aufweist, und3) marking the numbers (9) in such a way that at least one number (9) has a specific identification, such as a specific color, and
4) Zuordnen der Kennzeichnungen aufweisenden Ziffern (9) zu den Zeichen der ersten Information (3) , derart, daß mindestens ein Zeichen (4) der ersten Information (3) eine der zugeordneten Ziffer (9) entsprechende Kennzeichnung erhält.4) Assigning the numbers (9) with identifications to the characters of the first information (3) in such a way that at least one character (4) of the first information (3) receives an identification corresponding to the assigned number (9).
7. Verfahren nach Anspruch 6 , dadurch gekennzeichnet, daß der mindestens eine Operator aus einer Gruppe von Operatoren ausgewählt wird, wobei die Gruppe von Operatoren vorzugsweise Operatoren für Bit-Manipulationen, wie exklusive Oder-Operatoren (XOR) , und binäre arithmetische Operatoren, wie Additions-Operatoren (+) . Modulo-Operatoren (%) oder dergleichen Operatoren, umfaßt.7. The method according to claim 6, characterized in that the at least one operator is selected from a group of operators, the group of operators preferably operators for bit manipulations, such as exclusive OR operators (XOR), and binary arithmetic operators, such as Addition operators (+). Modulo operators (%) or similar operators.
8. Verfahren nach Anspruch 6 oder 7 , dadurch gekennzeichnet, daß die erhaltene Folge von Ziffern (9) eine definierte Anzahl von unterschiedlichen Ziffernwerten aufweist, wobei die Anzahl der unterschiedlichen Ziffernwerte durch die Wahl eines8. The method according to claim 6 or 7, characterized in that the sequence of digits obtained (9) has a defined number of different digit values, the number of different digit values by the choice of one
Teilers des binären Modulo-Operators (%) vorgegeben wird. Divider of the binary modulo operator (%) is specified.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß der Datenträger im Hinblick auf Fälschungen oder Manipulationen überprüfbar ist, wobei zur Überprüfung des Datenträgers der der Verschlüsselung zugrunde liegende Algorithmus angewendet wird.9. The method according to any one of claims 1 to 8, characterized in that the data carrier can be checked with regard to forgeries or manipulations, the algorithm on which the encryption is based being used to check the data carrier.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß die Überprüfung des Datenträgers folgende Schritte umfaßt:10. The method according to claim 9, characterized in that the checking of the data carrier comprises the following steps:
5) Ermitteln bzw. Erfassen der für die Durchführung der Verschlüssselung bestimmten ersten Information (3) und/oder zweiten Information (en) (3a, 5),5) ascertaining or capturing the first information (3) and / or second information (s) (3a, 5) intended for performing the encryption,
6) Anwenden des Algorithmus auf die erste Information (3) und/oder auf die zweite (n) Informationen (3a, 5), und6) applying the algorithm to the first information (3) and / or to the second information (3a, 5), and
7) Vergleich der aus dem Ergebnis des Algorithmus erhaltenen Markierung der ersten Information (3) mit der auf dem7) Comparison of the marking of the first information (3) obtained from the result of the algorithm with that on the
Datenträger hinterlegten Markierung der ersten Information (3) .Marking of the first information (3).
11. Datenträger, wie Ausweis-, Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument, insbesondere nach einem der11. Data carriers, such as ID, credit card or similar value or security document, in particular according to one of the
Ansprüche 1 bis 10, mit mindestens einer ersten Information (3) , die visuell sichtbar, insbesondere lesbar auf dem Datenträger vorgesehen ist und geeignet ist, den Datenträger aus einer Reihe von Datenträgern zu individualisieren, dadurch gekennzeichnet, daß die erste Information (3) derart verschlüsselt ist, daß sie zumindest teilweise markiert auf dem Datenträger hinterlegt ist.Claims 1 to 10, with at least a first piece of information (3), which is provided visually visible, in particular legible, on the data carrier and is suitable for individualizing the data carrier from a number of data carriers, characterized in that that the first piece of information (3) is encrypted in such a way that it is stored at least partially marked on the data carrier.
12. Datenträger nach Anspruch 11, dadurch gekennzeichnet, daß die erste Information (3) eine definierte Anzahl von Zeichen (4) umfaßt, wobei die Zeichen (4) derart markiert sind, daß sie sich hinsichtlich ihrer Farbe oder durch sonstige erfaßbare Kennzeichnungen, wie schriftbildliche Gestaltung, unterscheiden.12. Data carrier according to claim 11, characterized in that the first information (3) comprises a defined number of characters (4), the characters (4) being marked such that they differ in terms of their color or by other identifiable identifiers, such as typographic design, distinguish.
13. Datenträger nach Anspruch 11 oder 12, dadurch gekennzeichnet, daß mindestens eine zweite Information (3a, 5) vorgesehen ist, die zur Verschlüsselung der ersten Information (3) dient.13. A data carrier according to claim 11 or 12, characterized in that at least second information (3a, 5) is provided, which is used to encrypt the first information (3).
14. Datenträger nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, daß die erste Information (3) und/oder die zweite (n) Information (en) (3a, 5) personen- , karten- oder dokumentspezifische Bezeichnungen bzw. Beschriftungen, wie ein Benutzername (3) , eine Seriennummer (5) oder dergleichen individuelle Informationen umfassen, die insbesondere auf dem Datenträger vorgesehen sind.14. Data carrier according to one of claims 11 to 13, characterized in that the first information (3) and / or the second (n) information (s) (3a, 5) person-, card- or document-specific names or inscriptions, such as a user name (3), a serial number (5) or the like include individual information that is provided in particular on the data carrier.
15. Datenträger nach Anspruch 14, dadurch gekennzeichnet, daß die mindestens eine zweite Information (3a) zumindest teilweise inhaltsgleich zu der ersten Information (3) ist.15. A data carrier according to claim 14, characterized in that the at least one second information (3a) is at least partially identical in content to the first information (3).
16. Datenträger nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, daß die zweite (n) Information (en) (3a, 5) in einem auf dem Datenträger vorgesehenen Speicher- oder Zusatzelement, wie ein integrierter Schaltkreis (2) , ein Magnetstreifen oder dergleichen enthalten ist bzw. sind, und/oder außerhalb des Bereichs des Datenträgers vorgesehen ist bzw. sind, wobei die zweite (n) Information (en) (3a, 5) vorzugsweise in einem externen Speicher (23) , beispielsweise in einer zentralen Datenbank oder dergleichen Speichereinrichtung, gespeichert ist bzw. sind.16. Data carrier according to one of claims 11 to 15, characterized in that the second information (s) (3a, 5) is or are contained in a storage or additional element provided on the data carrier, such as an integrated circuit (2), a magnetic strip or the like, and / or is or are provided outside the area of the data carrier, the second information (s) (3a, 5) preferably being stored in an external memory (23), for example in a central database or similar storage device.
17. Datenträger nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, daß die Verschlüsselung auf einem Algorithmus basiert, der zusätzlich zu der ersten Information (3) und/oder zu der bzw. den zweiten Information (en) (3a, 5) in dem integrierten17. Data carrier according to one of claims 11 to 16, characterized in that the encryption is based on an algorithm which in addition to the first information (3) and / or to the second information (s) (3a, 5) the integrated
Schaltkreis (2) des Datenträgers gespeichert ist, wobei der integrierte Schaltkreis (2) vorzugsweise einen Mikroprozessorchip umfaßt.Circuit (2) of the data carrier is stored, the integrated circuit (2) preferably comprising a microprocessor chip.
18. Datenträger nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, daß die zweite (n) Information (en) (3a, 5) in einer auf dem Datenträger vorgesehenen bildhaften Darstellung (10) enthalten ist bzw. sind, wobei die zweite (n) Information (en) (3a, 5) vorzugweise verschlüsselt und/oder versteckt in der bildhaften18. Data carrier according to one of claims 11 to 17, characterized in that the second (n) information (s) (3a, 5) is or are contained in a pictorial representation (10) provided on the data carrier, the second ( n) Information (s) (3a, 5) preferably encrypted and / or hidden in the pictorial
Darstellung (10) hinterlegt ist bzw. sind.Representation (10) is or are stored.
19. Datenträger nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, daß die insbesondere farbig markierte erste Information (3) mittels Laserdruck, Laserstrahlung, Farbsublimationsdruck, Thermotransferdruck, Tintenstrahldruck oder dergleichen Druckverfahren auf dem Datenträger aufgebracht ist.19. Data carrier according to one of claims 11 to 18, characterized in that the in particular color-marked first information (3) by means of laser printing, laser radiation, dye sublimation printing, Thermal transfer printing, inkjet printing or the like printing process is applied to the data carrier.
20. Vorrichtung zur Herstellung und/oder Überprüfung eines20. Device for producing and / or checking a
Datenträgers , dadurch gekennzeichnet, daß die Vorrichtung zur Herstellung und/oder Überprüfung einesData carrier, characterized in that the device for producing and / or checking a
Datenträgers nach einem der obigen Ansprüche modifiziert worden ist. Data carrier has been modified according to one of the above claims.
PCT/DE2001/004146 2000-11-25 2001-11-07 Method for producing a data carrier and data carrier WO2002043012A2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
ES01997787.5T ES2447990T3 (en) 2000-11-25 2001-11-07 Procedure for the manufacture of a data carrier and data carrier
AU2002221547A AU2002221547A1 (en) 2000-11-25 2001-11-07 Method for producing a data carrier and data carrier
EP01997787.5A EP1380017B1 (en) 2000-11-25 2001-11-07 Method for producing a data carrier and data carrier

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10058638.4 2000-11-25
DE10058638A DE10058638A1 (en) 2000-11-25 2000-11-25 Method for producing a data carrier and a data carrier

Publications (2)

Publication Number Publication Date
WO2002043012A2 true WO2002043012A2 (en) 2002-05-30
WO2002043012A3 WO2002043012A3 (en) 2003-11-13

Family

ID=7664694

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2001/004146 WO2002043012A2 (en) 2000-11-25 2001-11-07 Method for producing a data carrier and data carrier

Country Status (5)

Country Link
EP (1) EP1380017B1 (en)
AU (1) AU2002221547A1 (en)
DE (1) DE10058638A1 (en)
ES (1) ES2447990T3 (en)
WO (1) WO2002043012A2 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007079548A1 (en) * 2006-01-16 2007-07-19 Securency International Pty Ltd Security documents with personalised images and methods of manufacture
FR2906289A1 (en) * 2006-09-21 2008-03-28 Cogelec Soc Par Actions Simpli Key i.e. transponder key, for accessing building, has plate on which number is inscribed, where number is function of serial number in tag, and distinct sign identifier identifying distinct sign among various distinct signs for key
EP2460667A3 (en) * 2003-11-21 2012-09-12 Visual Physics, LLC Micro-optic security and image presentation system
US9873281B2 (en) 2013-06-13 2018-01-23 Visual Physics, Llc Single layer image projection film
US10173453B2 (en) 2013-03-15 2019-01-08 Visual Physics, Llc Optical security device
US10173405B2 (en) 2012-08-17 2019-01-08 Visual Physics, Llc Process for transferring microstructures to a final substrate
US10189292B2 (en) 2015-02-11 2019-01-29 Crane & Co., Inc. Method for the surface application of a security device to a substrate
US10195890B2 (en) 2014-09-16 2019-02-05 Crane Security Technologies, Inc. Secure lens layer
US10434812B2 (en) 2014-03-27 2019-10-08 Visual Physics, Llc Optical device that produces flicker-like optical effects
US10766292B2 (en) 2014-03-27 2020-09-08 Crane & Co., Inc. Optical device that provides flicker-like optical effects
US10800203B2 (en) 2014-07-17 2020-10-13 Visual Physics, Llc Polymeric sheet material for use in making polymeric security documents such as banknotes
US10890692B2 (en) 2011-08-19 2021-01-12 Visual Physics, Llc Optionally transferable optical system with a reduced thickness
US11590791B2 (en) 2017-02-10 2023-02-28 Crane & Co., Inc. Machine-readable optical security device

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8867134B2 (en) 2003-11-21 2014-10-21 Visual Physics, Llc Optical system demonstrating improved resistance to optically degrading external effects
KR102012526B1 (en) 2011-01-28 2019-08-20 크레인 앤 코, 인크 A laser marked device
DE102013218754B4 (en) * 2013-09-18 2019-05-09 Bundesdruckerei Gmbh Tamper-proofed value or security product and method for verifying the authenticity of the tamper-resistant security or value-added product

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4995081A (en) 1988-03-21 1991-02-19 Leighton Frank T Method and system for personal identification using proofs of legitimacy
EP0466146A2 (en) 1990-07-11 1992-01-15 FONTECH Ltd Graphic matter and process and apparatus for producing, transmitting and reading the same
US5337361A (en) 1990-01-05 1994-08-09 Symbol Technologies, Inc. Record with encoded data
EP0730243A2 (en) 1995-02-28 1996-09-04 AT&T Corp. Identification card verification system and method

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4641347A (en) * 1983-07-18 1987-02-03 Pitney Bowes Inc. System for printing encrypted messages with a character generator and bar-code representation
DE4490836T1 (en) * 1993-02-19 1996-01-11 United Kingdom Government Secure personal identification instrument and method for its production
JPH08315305A (en) * 1995-04-07 1996-11-29 Eastman Kodak Co Improvement of image recording itself or related to image recording
JPH09198474A (en) * 1996-01-18 1997-07-31 Kichinosuke Nagashio Graphic code card
DE19706008C3 (en) * 1997-02-10 2003-11-27 Bundesdruckerei Gmbh Process for increasing the security against counterfeiting of variable graphic elements in value and security documents
US6110044A (en) * 1997-07-15 2000-08-29 Stern; Richard H. Method and apparatus for issuing and automatically validating gaming machine payout tickets

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4995081A (en) 1988-03-21 1991-02-19 Leighton Frank T Method and system for personal identification using proofs of legitimacy
US5337361A (en) 1990-01-05 1994-08-09 Symbol Technologies, Inc. Record with encoded data
US5337361C1 (en) 1990-01-05 2001-05-15 Symbol Technologies Inc Record with encoded data
EP0466146A2 (en) 1990-07-11 1992-01-15 FONTECH Ltd Graphic matter and process and apparatus for producing, transmitting and reading the same
EP0730243A2 (en) 1995-02-28 1996-09-04 AT&T Corp. Identification card verification system and method

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2460667A3 (en) * 2003-11-21 2012-09-12 Visual Physics, LLC Micro-optic security and image presentation system
WO2007079548A1 (en) * 2006-01-16 2007-07-19 Securency International Pty Ltd Security documents with personalised images and methods of manufacture
FR2906289A1 (en) * 2006-09-21 2008-03-28 Cogelec Soc Par Actions Simpli Key i.e. transponder key, for accessing building, has plate on which number is inscribed, where number is function of serial number in tag, and distinct sign identifier identifying distinct sign among various distinct signs for key
US10890692B2 (en) 2011-08-19 2021-01-12 Visual Physics, Llc Optionally transferable optical system with a reduced thickness
US10899120B2 (en) 2012-08-17 2021-01-26 Visual Physics, Llc Process for transferring microstructures to a final substrate
US10173405B2 (en) 2012-08-17 2019-01-08 Visual Physics, Llc Process for transferring microstructures to a final substrate
US10173453B2 (en) 2013-03-15 2019-01-08 Visual Physics, Llc Optical security device
US10787018B2 (en) 2013-03-15 2020-09-29 Visual Physics, Llc Optical security device
US9873281B2 (en) 2013-06-13 2018-01-23 Visual Physics, Llc Single layer image projection film
US10434812B2 (en) 2014-03-27 2019-10-08 Visual Physics, Llc Optical device that produces flicker-like optical effects
US10766292B2 (en) 2014-03-27 2020-09-08 Crane & Co., Inc. Optical device that provides flicker-like optical effects
US11446950B2 (en) 2014-03-27 2022-09-20 Visual Physics, Llc Optical device that produces flicker-like optical effects
US10800203B2 (en) 2014-07-17 2020-10-13 Visual Physics, Llc Polymeric sheet material for use in making polymeric security documents such as banknotes
US10195890B2 (en) 2014-09-16 2019-02-05 Crane Security Technologies, Inc. Secure lens layer
US10189292B2 (en) 2015-02-11 2019-01-29 Crane & Co., Inc. Method for the surface application of a security device to a substrate
US11590791B2 (en) 2017-02-10 2023-02-28 Crane & Co., Inc. Machine-readable optical security device

Also Published As

Publication number Publication date
WO2002043012A3 (en) 2003-11-13
AU2002221547A1 (en) 2002-06-03
ES2447990T3 (en) 2014-03-13
EP1380017B1 (en) 2014-01-01
DE10058638A1 (en) 2002-06-13
EP1380017A2 (en) 2004-01-14

Similar Documents

Publication Publication Date Title
EP1380017B1 (en) Method for producing a data carrier and data carrier
DE69819243T2 (en) Process for preventing counterfeiting on manufactured articles
EP1459266A2 (en) Method for guaranteeing the authenticity of documents
DE2826469C2 (en) Procedure and device for securing documents
DE2943436A1 (en) Security coding system for documents - has cover coding printed on document and optically scanned for comparison with normal text
WO1981000776A1 (en) Process for data protection
CH648678A5 (en) METHOD FOR SECURELY LABELING AND EVALUATION OF MACHINE-READABLE DATA CARRIERS AND DEVICES FOR IMPLEMENTING THIS METHOD.
DE2318263A1 (en) FALSE-PROOF CONTROL PROCEDURE FOR LEGITIMATION
DE10204870A1 (en) Method for preventing counterfeiting of a valuable medium, e.g. banknote, passport, or chip card, whereby a random pattern is applied to the surface of the medium and parameters of the pattern then displayed in an attached code
WO2017137153A1 (en) Verification of an article provided with a security element
EP0854451B1 (en) Security document
DE2458705B2 (en) VALUE MARK, PROCEDURE AND DEVICE FOR VERIFYING THE SAME
WO1999049420A1 (en) Method for preventing the falsification of documents comprising a photograph, preferably a facial-view photograph
WO2002095661A1 (en) Method for characterising products in order to determine the authenticity thereof
DE602005000658T2 (en) authentication marks
DE102017110892A1 (en) Method for authenticating an item, in particular a security item, and security item
DE2452202A1 (en) Traveller's cheque verification system - uses reference signature visible in ultra-violet light
DE2933764C2 (en) Method and device for encrypting or decrypting and securing data
EP1140521B2 (en) Activable document and system for aktivable documents
EP0829826B1 (en) Device for making valuable documents
EP0432617B1 (en) Identity card with two records
EP1178452A2 (en) Method for a secure data transmission in product vending
DE10134336A1 (en) Ticket system
DE10134335B4 (en) Procedure for creating a ticket
EP3658384B1 (en) Hand stamp

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

WWE Wipo information: entry into national phase

Ref document number: 2001997787

Country of ref document: EP

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWP Wipo information: published in national office

Ref document number: 2001997787

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP