EP1380017A2 - Method for producing a data carrier and data carrier - Google Patents

Method for producing a data carrier and data carrier

Info

Publication number
EP1380017A2
EP1380017A2 EP01997787A EP01997787A EP1380017A2 EP 1380017 A2 EP1380017 A2 EP 1380017A2 EP 01997787 A EP01997787 A EP 01997787A EP 01997787 A EP01997787 A EP 01997787A EP 1380017 A2 EP1380017 A2 EP 1380017A2
Authority
EP
European Patent Office
Prior art keywords
information
data carrier
characters
encryption
operators
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP01997787A
Other languages
German (de)
French (fr)
Other versions
EP1380017B1 (en
Inventor
Frank Kappe
Dirk Fischer
Hermann Rübbelke
Michael Hennemeyer-Schwenker
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unica Technology AG
Original Assignee
Orga Kartensysteme GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orga Kartensysteme GmbH filed Critical Orga Kartensysteme GmbH
Publication of EP1380017A2 publication Critical patent/EP1380017A2/en
Application granted granted Critical
Publication of EP1380017B1 publication Critical patent/EP1380017B1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/40Manufacture
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • B42D2033/46

Definitions

  • the invention relates to a method for producing a data carrier according to the preamble of claim 1 and to a data carrier produced in particular according to the method according to the preamble of claim 11.
  • the above data carriers are value or security documents, in particular identity cards or credit cards, which, in addition to general information, contain individual information such as user name, user portrait, serial number or the like person-specific, card-specific or document-specific
  • This individual or specific information is preferably the subject of counterfeiting and manipulation and must be secured accordingly.
  • a data carrier with at least one individual piece of information comprising a serial number consisting of a first part and a second part.
  • the first part and the second part of the serial number can have a different color and are thus on the
  • the invention is therefore based on the object of providing a method for producing a data carrier and a data carrier which has improved protection against forgery or manipulation.
  • a central idea of the method according to the invention is that a first piece of information that is individual
  • Information represents how the name of the authorized user of the data carrier is encrypted using an algorithm and the result of the encryption is stored on the data carrier.
  • the result of the encryption represents additional information that cannot be decrypted by the general public. Only authorized persons who have the algorithm are able to decrypt the additional information and determine from the additional information whether forgeries or tampering have occurred.
  • at least one character of the first piece of information is marked depending on the result of the encryption. Particularly preferred markings are colored or other visually visible markings of the characters of the first information in order to make it easier to check.
  • the marking of the first information can be effected by other suitable markings, whereby suitable markings are understood to mean those markings which, if they are not visually recognizable, can be detected with corresponding aids, such as detectors or similar devices.
  • suitable markings are understood to mean those markings which, if they are not visually recognizable, can be detected with corresponding aids, such as detectors or similar devices.
  • aids such as detectors or similar devices.
  • fluorescent or magnetic identifications of the characters of the first information can be provided.
  • the algorithm on which the encryption is based can be designed such that only a single piece of information, for example the first information, is included in the algorithm and the result is a marked first piece of information.
  • one or more second pieces of information such as serial numbers or the like, are provided in addition to the first piece of information and can be included in the algorithm in addition to the first piece of information.
  • the second information need not be provided on the data carrier in a visually visible or legible manner. They can be hidden and / or encrypted in the area or outside the area of the data carrier, which increases the counterfeit or tamper protection.
  • the second ones stored in this way are used Information converted into machine-readable or computer-processable characters.
  • the algorithm is essentially carried out using operators, with a large number of operators being available for this.
  • Operators for bit manipulations such as exclusive OR operators, or binary arithmetic operators, such as addition operators or modulo operators, are preferably used. These operators usually require two operands or information to make one
  • encryption can be carried out in a simple manner, without starting from the result, i.e. based on the marked first information, conclusions can be drawn about the implementation of the marking or the specific implementation of the algorithm or the information included in the algorithm.
  • An advantageous step of the algorithm is that a sequence of digits is obtained by applying one or more suitable operators to the first and / or second information (s).
  • Digits have a limited number of different digit values. This can preferably be done with the help of binary modulo operator, which can be used in addition or as an alternative to the above-mentioned operators.
  • the sequence of digits expediently has at least two different digit values, such as “0” or “1”, the digits or the digit values each being assigned a specific identifier, such as a color.
  • the digits marked in this way are assigned to the characters of the first information, so that the characters of the first information receive an identification corresponding to the assigned digit. The generated in this way
  • Marking the first piece of information is easy to carry out and represents an effective measure to protect against counterfeiting or manipulation.
  • a counterfeit or manipulated data carrier can be easily identified by a check.
  • the information (s) relevant for the implementation of the encryption is / are initially recorded.
  • the algorithm is then applied to the information (s).
  • the invention also relates to a data carrier, such as an identity card, credit card or similar value or security document.
  • the data carrier according to the invention is produced in particular by the method described above.
  • a core idea of the data carrier according to the invention is that the first information is encrypted in such a way that it is stored at least partially marked on the data carrier.
  • the marking of the first Information represents an authenticity feature. It is therefore not possible to change the marked first piece of information or parts thereof without this being recognized during a check.
  • the visually recognizable markings such as an alternating colored or differently written design of the characters of the first piece of information, are particularly preferred. These visually recognizable markings can be very advantageously integrated into the labeling process, for example if the data carrier is labeled with a laser (in color).
  • Embodiments of the invention provide that one or more second information (s) that are used to encrypt the first information are stored inaccessible to unauthorized persons.
  • the second information (s) is or are contained in a storage or additional element provided on the data carrier, such as an integrated circuit, magnetic strip or the like. Additionally or alternatively, the second information (s) can be provided outside the area of the data carrier, the second (s) information (s) preferably being stored in an external memory, for example in a central database or similar storage device is or are.
  • This constructive measure makes it easier for authorized persons to check, since the second information (s) is open are easily detectable by reading them out of the above-mentioned memories.
  • the second information (s) is stored in this way, second information that is uniform for all data carriers can be provided.
  • a further simplified possibility of checking the data carrier according to the invention results according to a further preferred embodiment in that the information (s) provided for encryption and the algorithm itself are stored in the integrated circuit of the data carrier.
  • the integrated circuit preferably comprises a microprocessor chip. Microprocessor chips are extremely difficult to manipulate and therefore allow the above data to be stored inaccessible to unauthorized persons.
  • the second information (s) is or are contained in a pictorial representation provided on the data carrier, the second (n) information preferably being encoded and / or hidden in the pictorial representation ,
  • This constructive measure is particularly suitable for ID cards or documents on which a pictorial representation in the form of a user portrait is applied.
  • the user portrait represents personal information that is often subjected to forgery or manipulation, for example by the original user portrait being replaced by a new user portrait is replaced.
  • Such manipulations are also removed or at least changed in such manipulations so that such an intervention can be determined.
  • FIG. 1 shows a data carrier according to the invention in plan view
  • Fig. 4 is a schematically illustrated arrangement for
  • a data carrier 1 which represents an identification card.
  • Individual information in particular person- or card-specific information, such as user name 3, serial number 5, user portrait 10, birth dates of the user and the like, information is applied in a legible or visually visible manner on the data carrier 1.
  • This individual information can be supplemented by a number of machine-readable characters or lines, which are provided in the specific embodiment in the lower area of the data carrier 1.
  • the data carrier 1 can have an integrated circuit 2, which is expedient comprises a microprocessor chip. Alternatively or additionally, a magnetic strip (not shown) can be provided.
  • the user name 3 represents a first piece of information and comprises a defined number of characters 4 which are marked on the data carrier 1 such that each character 4 has a specific color.
  • characters 4 can differ in terms of their typeface in that the characters 4 are alternately applied to the data carrier 1 in normal, italic or bold type. Such markings can advantageously be integrated into the labeling process, the marked one
  • Username 3 or other marked first information is preferably applied to the data carrier 1 by means of laser printing, laser radiation, dye sublimation printing, thermal transfer printing or inkjet printing.
  • Another possibility of labeling includes, for example, the use of fluorescent substances or magnetic materials which can be applied to or inserted into the data carrier 1 by means of suitable methods.
  • the user name 3 to be marked is encrypted on the basis of an algorithm.
  • the encryption of the user name 3 is described below with reference to FIGS. 2 and 3 in the
  • 2 shows a table to illustrate the encryption.
  • User name 3 consisting of last name and first name, is arranged character by character in line 11 of the table.
  • the user name 3 is encrypted with the serial number 5, which represents a second piece of information intended for encryption.
  • the serial number 5 has a defined number of characters 6 and is arranged character by character in line 13 of the table.
  • a first step of encryption the characters 4 of the user name and the characters 6 of the serial number 5 are converted into numerical or integer numerical values 7 and 8 using the ASCII character set, as shown in lines 12 and 14 of the table.
  • the numerical values 7 of the user name 3 and the numerical values 8 of the serial number 5 are linked to one another numerically or bitwise using an exclusive OR operator XOR. The result of this link is listed in line 15 of the table.
  • an exclusive OR operator XOR other suitable operators for bit manipulations or binary arithmetic operators, such as addition operators +, can be applied to the numerical values 7 and 8.
  • a modulo operator% which is one of the binary arithmetic operators, is applied to the result of the above link.
  • a sequence of digits 9 is obtained, which is listed in line 16 of the table.
  • the digits 9 comprise a defined number of different digit values, the number of different digit values being determined by the choice of a divisor T of the modulo operator%. Is the divisor T of
  • modulo operator% is assigned the value "2"
  • two different numerical values "0 and" 1 "are obtained, as in line 16 of the Table is shown.
  • the numbers 9 or the different number values in line 16 of the table are each assigned a specific color or other identification so that each number 9 represents a specific color.
  • the digits 9 with the digit value "0" are assigned the color blue, the color blue being illustrated by the symbol o.
  • the digits 9 with the digit value "1" are assigned the color red, the color red being indicated by the symbol * is marked.
  • the numbers 9 marked in color in this way are added to another
  • the choice of the divider T of the modulo operator% essentially depends on how many colors or other markings are to be used. If you want to mark the user name 3 with 3 different colors, for example, the divider T is set to the value "3", as shown in line 18 of the table. This means that a total of three different numerical values "0", "1" and “2 "to which a specific color is assigned. A further color, for example the color green, is assigned to the newly added digit value "2", the color green being identified by the symbol ⁇ . In a further step, the color-coded digits 9 are assigned to the characters 4 of the user name 3, so that from this a tricolor user name 3 results, as shown in line 19 of the table.
  • FIG. 3 Another exemplary embodiment for encrypting the user name 3 is shown in FIG. 3 on the basis of a second table clarified.
  • the second user information 3 intended for encryption is provided in a modified form.
  • the modified user name 3a comprises characters 4a and is arranged in line 13a of the table.
  • the modified user name 3a is obtained by shifting the user name 3 arranged in line 11a to the right by one character position and placing the character “k” at the right end of the line at the beginning of the line.
  • the user name 3 can be moved by several character positions or are changed in another way, so that a modified form of the user name 3 is obtained. Analogous to the previous example according to FIG.
  • the characters 4 of the user name 3 and the characters 4a of the modified user name 3a are converted into numerical or converted integer values 7 and 7a, which are shown in lines 12a and 14a, the exclusive OR operator XOR is applied to the number values 7 and 7a and the result of the combination shown in line 15a is obtained the divider T is equal to "2" (see line 16a) or alternatively the modulo -Operator% with the divisor T equal to "3" (see line 18a) is applied to the result shown in line 15a in order to obtain a sequence of digits 9.
  • the numbers 9 have a defined number of different number values depending on the choice or value of the divider T.
  • the assignment of defined or different colors is carried out analogously to the example described above in accordance with FIG. 2. It can be clearly seen that by using only different second information, namely by the
  • the addition operator + or similar operators can be applied to the numerical values 7 of the user name 3 and to the numerical values 8 or 7a of the serial number 5 or the modified user name 3a.
  • the addition operator + or similar operators can be applied to the numerical values 7, 8 and 7a above.
  • any visually visible, individual or first information provided on the data carrier 1 can be marked on the basis of the algorithm described above. It is not necessary that the user name 3 or other first information to be marked is always linked with the serial number 5, the modified user name 3a or some other second information.
  • the serial number 5 can be linked to the modified user name 3a in order to obtain a sequence of numbers 9.
  • the characters 4 of the user name 3 are assigned a defined color or another identification suitable for distinguishing the characters 4, as in lines 17 and 19 of the table in FIG. 2 and in lines 17a and 19a 3 is shown in the table.
  • the serial number 5, the modified user name 3a or similar second information is contained in the integrated circuit 2 of the data carrier 1.
  • this information can be on a
  • Magnetic strips (not shown) of the data carrier 1 can be stored.
  • Another way to increase protection against Counterfeiting and manipulation consists in the fact that, for example, the serial number 5 and / or the modified user name 3a are provided outside the area of the data carrier 1 in accordance with a further embodiment and are preferably stored in an external memory 23 (cf. FIG. 4).
  • a central database secured against unauthorized access serves as external memory 23.
  • second piece of information for encrypting the respective user name 3 or similar first piece of information, which is uniform for all data carriers 1, can be provided.
  • the data carrier 1 has a user portrait 10 or another pictorial representation.
  • the serial number 5 and / or the modified user name 3a is stored in the user portrait 10 (not shown).
  • the serial number 5 and / or the modified user name 3a can be encrypted, for example as
  • a barcode is present, such information being stored or stored preferably using a steganographic method.
  • serial number 5 and / or the modified user name 3a can be hidden in the user portrait 10.
  • the hidden arrangement of the serial number 5 and / or the modified user name 3a takes place in the form of a secondary image, for example in the form of the barcode mentioned above, the secondary image in the
  • User portrait 10 which is a primary image, such it is hidden that it can only be recognized by means of a decoder or the like.
  • FIG. 4 An arrangement for checking the data carrier 1 is shown schematically in FIG. 4.
  • the marked user name 3 or another marked first piece of information as well as the serial number 5 intended for encryption or other second information intended for encryption is recorded and digitized by a camera 20 or an optical scanner.
  • the recorded image data of the user name 3 and the serial number 5 are evaluated in a downstream microprocessor 21 and converted into computer-processable characters 4 and 6 by means of optical character recognition (OCR).
  • OCR optical character recognition
  • the computer-processable characters 4 and 6 of the user name 3 and the serial number 5 are fed to a verification unit 22.
  • the algorithm described above is based on the characters 4 of the user name
  • the data carrier 1 is considered to be genuine.
  • the serial number 5 or other first and / or second information intended for encryption are stored in the integrated circuit 2 or magnetic stripe, this information is read out via a card reader 24 and sent to the verification unit 22. Is this information If they are stored in an external memory 23 outside the area of the data carrier 1, they can be called up from the external memory 23 and fed to the verification unit 22.
  • the user name 3, the serial number 5 or other information provided for encryption and the algorithm are stored in the integrated circuit 2, the integrated circuit 2 expediently comprising a microprocessor chip.
  • the data carrier 1 can be checked directly by means of the microprocessor chip.
  • encryption Protection against counterfeiting and manipulation, as well as cost-effective manufacture.
  • the encryption described above can be made arbitrarily complex due to the large number of available operators.
  • encryption can be used to effect a defined marking of one or more pieces of information on the data carrier, the coding of which is only accessible to authorized persons.

Abstract

The invention relates to a method for producing a data carrier such as an ID card or a credit card or a document of value or a security document. The data carrier comprises at least one first item of information (3) which is optically visible,especially readable, on the data carrier and is suitable for individualizing the data carrier in relation to other data carriers.The first item of information (3) is encrypted by means of an algorithm and the result of the encryption is stored on the data carrier in order to protect the data carrier against falsifications or manipulations.

Description

Verfahren zur Herstellung eines Datenträgers sowie ein Process for producing a data carrier as well as a
Datenträgerdisk
Die Erfindung betrifft ein Verfahren zur Herstellung eines Datenträgers gemäß dem Oberbegriff von Anspruch 1 sowie einen insbesondere verfahrensgemäß hergestellten Datenträger nach dem Oberbegriff von Anspruch 11.The invention relates to a method for producing a data carrier according to the preamble of claim 1 and to a data carrier produced in particular according to the method according to the preamble of claim 11.
Bei den obigen Datenträgern handelt es sich um Wert- oder Sicherheitsdokumente, insbesondere um Ausweis- oder Kreditkarten, die neben allgemeinen Informationen individuelle Informationen, wie Benutzername, Benutzerporträt, Seriennummer oder dergleichen personen- , karten- oder dokumentspezifischeThe above data carriers are value or security documents, in particular identity cards or credit cards, which, in addition to general information, contain individual information such as user name, user portrait, serial number or the like person-specific, card-specific or document-specific
Informationen aufweisen. Diese individuellen bzw. spezifischen Informationen sind bevorzugt Gegenstand von Fälschungen und Manipulationen und müssen entsprechend gesichert werden.Show information. This individual or specific information is preferably the subject of counterfeiting and manipulation and must be secured accordingly.
Aus der EP 0 906 834 A2 ist ein Datenträger mit wenigstens einer individuellen Information bekannt, wobei die individuelle Information eine Seriennummer umfaßt, die aus einem ersten Teil und einem zweiten Teil besteht. Der erste Teil und der zweite Teil der Seriennummer können eine unterschiedliche Farbe aufweisen und werden so auf demFrom EP 0 906 834 A2 a data carrier with at least one individual piece of information is known, the individual piece of information comprising a serial number consisting of a first part and a second part. The first part and the second part of the serial number can have a different color and are thus on the
Datenträger aufgebracht, daß die vollständige Seriennummer wiedergegeben wird. Durch die Teilung der Seriennummer und durch das passergenaue Drucken der beiden Teile soll der Fälschungs- und Manipulationsschütz erhöht werden. Die Teilung der Seriennummer sowie die farbige Kennzeichnung der beiden Teile werden jedoch willkürlich festgelegt und bei einer Vielzahl von Datenträgern, wie Banknoten, in gleichbleibender Form und in gleichbleibender farbiger Gestaltung aufgebracht, so daß Fälschungen und Manipulationen nicht ausgeschlossen werden können.Data carrier applied that the complete serial number is reproduced. By dividing the serial number and the falsification and tamper protection is to be increased by register-accurate printing of the two parts. However, the division of the serial number and the color coding of the two parts are arbitrarily determined and applied to a variety of data carriers, such as banknotes, in the same form and in the same color, so that counterfeiting and manipulation cannot be excluded.
Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur Herstellung eines Datenträgers sowie einen Datenträger bereitzustellen, der einen verbesserten Fälschungs- oder Manipulationsschutz aufweist.The invention is therefore based on the object of providing a method for producing a data carrier and a data carrier which has improved protection against forgery or manipulation.
Diese Aufgabe wird durch die Merkmale der unabhängigenThis task is characterized by the characteristics of the independent
Ansprüche gelöst . Vorteilhafte Weiterbildungen sind in den Unteransprüchen beschrieben.Claims resolved. Advantageous further developments are described in the subclaims.
Ein Kerngedanke des erfindungsgemäßen Verfahrens besteht darin, daß eine erste Information, die eine individuelleA central idea of the method according to the invention is that a first piece of information that is individual
Information darstellt, wie der Name des autorisierten Benutzers des Datenträgers, mittels eines Algorithmus verschlüsselt und das Ergebnis der Verschlüsselung auf dem Datenträger hinterlegt wird. Das Ergebnis der Verschlüsselung stellt eine zusätzliche Information dar, die von der Allgemeinheit nicht entschlüsselt werden kann. Nur autorisierte Personen, die über den Algorithmus verfügen, sind in der Lage, die zusätzliche Information zu entschlüsseln und anhand der zusätzlichen Informati'on festzustellen, ob Fälschungen oder Manipulationen stattgefunden haben. Vorteilhafterweise wird mindestens ein Zeichen der ersten Information in Abhängigkeit des Ergebnisses der Verschlüsselung markiert. Besonders bevorzugte Markierungen sind farbige oder sonstige visuell sichtbare Kennzeichnungen der Zeichen der ersten Information, um die Überprüfbarkeit zu erleichtern. Zusätzlich oder alternativ kann die Markierung der ersten Information durch andere geeignete Kennzeichnungen bewirkt werden, wobei unter geeigneten Kennzeichnungen diejenigen Kennzeichnungen verstanden werden, die, sofern sie nicht visuell erkennbar sind, mit entsprechenden Hilfsmitteln, wie Detektoren oder dergleichen Geräte, erfaßbar sind. Beispielsweise können fluoreszierende oder magnetische Kennzeichnungen der Zeichen der ersten Information vorgesehen sein.Information represents how the name of the authorized user of the data carrier is encrypted using an algorithm and the result of the encryption is stored on the data carrier. The result of the encryption represents additional information that cannot be decrypted by the general public. Only authorized persons who have the algorithm are able to decrypt the additional information and determine from the additional information whether forgeries or tampering have occurred. Advantageously, at least one character of the first piece of information is marked depending on the result of the encryption. Particularly preferred markings are colored or other visually visible markings of the characters of the first information in order to make it easier to check. Additionally or alternatively, the marking of the first information can be effected by other suitable markings, whereby suitable markings are understood to mean those markings which, if they are not visually recognizable, can be detected with corresponding aids, such as detectors or similar devices. For example, fluorescent or magnetic identifications of the characters of the first information can be provided.
Der der Verschlüsselung zugrunde liegende Algorithmus kann so ausgelegt sein, daß lediglich eine einzige Information, beispielsweise die erste Information in den Algorithmus einbezogen wird und als Ergebnis eine markierte erste Information resultiert. Um eine komplexere Verschlüsselung zu erzielen, sind neben der ersten Information eine oder mehrere zweite Informationen, wie Seriennummern oder dergleichen Informationen vorgesehen, die zusätzlich zur ersten Information in den Algorithmus einbezogen werden können. Die zweiten Informationen brauchen nicht visuell sichtbar oder lesbar auf dem Datenträger vorgesehen sein. Sie können versteckt und/oder verschlüsselt im Bereich oder außerhalb des Bereichs des Datenträgers hinterlegt sein, was den Fälschungsoder Manipulationsschütz erhöht. Zur Durchführung der Verschlüsselung, insbesondere bei der Überprüfung des Datenträgers, werden die derartig hinterlegten zweiten Informationen in maschinenlesbare bzw. rechnerverarbeitbare Zeichen umgewandelt.The algorithm on which the encryption is based can be designed such that only a single piece of information, for example the first information, is included in the algorithm and the result is a marked first piece of information. In order to achieve more complex encryption, one or more second pieces of information, such as serial numbers or the like, are provided in addition to the first piece of information and can be included in the algorithm in addition to the first piece of information. The second information need not be provided on the data carrier in a visually visible or legible manner. They can be hidden and / or encrypted in the area or outside the area of the data carrier, which increases the counterfeit or tamper protection. To carry out the encryption, in particular when checking the data carrier, the second ones stored in this way are used Information converted into machine-readable or computer-processable characters.
Der Algorithmus wird im wesentlichen anhand von Operatoren durchgeführt, wobei hierfür eine Vielzahl von Operatoren zur Verfügung steht. Bevorzugt werden Operatoren für Bit- Manipulationen, wie exklusive Oder-Operatoren, oder binäre arithmetische Operatoren, wie Additions-Operatoren oder Modulo-Operatoren, angewendet. Diese Operatoren benötigen in der Regel zwei Operanden bzw. Informationen, um eineThe algorithm is essentially carried out using operators, with a large number of operators being available for this. Operators for bit manipulations, such as exclusive OR operators, or binary arithmetic operators, such as addition operators or modulo operators, are preferably used. These operators usually require two operands or information to make one
Verknüpfung durchzuführen. Sie können jedoch auch auf einen einzelnen Operanden bzw. auf eine einzelne Information angewendet werden, wenn beispielsweise dem anderen Operanden ein konstanter (Zahlen-) Wert zugewiesen wird. Vor Anwendung der Operatoren auf die zur Verschlüsselung vorgesehene (n)Perform linkage. However, they can also be applied to a single operand or to a single piece of information if, for example, the other operand is assigned a constant (number) value. Before applying the operators to the encryption (s)
Information (en) werden bzw. wird diese zweckmäßigerweise in numerische bzw. ganzzahlige Zahlenwerte umgewandelt, beispielsweise anhand des ASCII-Zeichensatzes .Information (s) are or are expediently converted into numerical or integer numerical values, for example using the ASCII character set.
Anhand dieser Operatoren ist die Verschlüsselung auf einfache Weise durchführbar, ohne daß ausgehend vom Ergebnis, d.h. ausgehend von der markierten ersten Information, Rückschlüsse auf die Durchführung der Markierung bzw. auf die konkrete Durchführung des Algorithmus oder auf die in den Algorithmus einbezogenen Informationen möglich sind.On the basis of these operators, encryption can be carried out in a simple manner, without starting from the result, i.e. based on the marked first information, conclusions can be drawn about the implementation of the marking or the specific implementation of the algorithm or the information included in the algorithm.
Ein vorteilhafter Schritt des Algorithmus besteht darin, daß durch die Anwendung eines oder mehrerer geeigneter Operatoren auf die erste und/oder zweite (n) Information (en) eine Folge von Ziffern erhalten wird. Vorzugsweise weist die Folge vonAn advantageous step of the algorithm is that a sequence of digits is obtained by applying one or more suitable operators to the first and / or second information (s). Preferably, the sequence of
Ziffern eine begrenzte Anzahl von unterschiedlichen Ziffernwerten auf. Dies läßt sich bevorzugt mit Hilfe des binären Modulo-Operators erreichen, der zusätzlich oder alternativ zu den oben erwähnten Operatoren eingesetzt werden kann. Die Folge von Ziffern weist zweckmäßigerweise wenigstens zwei unterschiedliche Ziffernwerte, wie „0" oder „1" auf, wobei den Ziffern bzw. den Ziffernwerten jeweils eine bestimmte Kennzeichnung, wie eine Farbe, zugeordnet wird. Die so markierten Ziffern werden den Zeichen der ersten Information zugeordnet, so daß die Zeichen der ersten Information eine der zugeordneten Ziffer entsprechende Kennzeichnung erhalten. Die auf diese Weise erzeugteDigits have a limited number of different digit values. This can preferably be done with the help of binary modulo operator, which can be used in addition or as an alternative to the above-mentioned operators. The sequence of digits expediently has at least two different digit values, such as “0” or “1”, the digits or the digit values each being assigned a specific identifier, such as a color. The digits marked in this way are assigned to the characters of the first information, so that the characters of the first information receive an identification corresponding to the assigned digit. The generated in this way
Markierung der ersten Information ist einfach durchführbar und stellt eine effektive Maßnahme zum Schutz gegen Fälschungen oder Manipulationen dar.Marking the first piece of information is easy to carry out and represents an effective measure to protect against counterfeiting or manipulation.
Ein gefälschter oder manipulierter Datenträger kann durch eine Überprüfung auf einfache Weise erkannt werden. Im Rahmen der Überprüfung wird bzw. werden zunächst die für die Durchführung der Verschlüsselung maßgebliche (n) Informatio (en) erfaßt. Anschließend wird der Algorithmus auf die Information (en) angewendet. Durch einen Vergleich der anhand des Algorithmus erhaltenen Markierung der ersten Information mit der auf dem Datenträger hinterlegten Markierung der ersten Information können unerlaubte Eingriffe problemlos festgestellt werden.A counterfeit or manipulated data carrier can be easily identified by a check. As part of the check, the information (s) relevant for the implementation of the encryption is / are initially recorded. The algorithm is then applied to the information (s). By comparing the marking of the first information obtained using the algorithm with the marking of the first information stored on the data carrier, unauthorized interventions can be ascertained without problems.
Die Erfindung befaßt sich ferner mit einem Datenträger, wie eine Ausweis-, Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument. Der erfindungsgemäße Datenträger ist insbesondere nach dem oben beschriebenen Verfahren hergestellt. Ein Kerngedanke des erfindungsgemäßten Datenträgers besteht darin, daß die erste Information derart verschlüsselt ist, daß sie zumindest teilweise markiert auf dem Datenträger hinterlegt ist . Die Markierung der ersten Information stellt ein Echtheitsmerkmal dar. Es ist daher nicht möglich, die markierte erste Information oder Teile davon zu verändern, ohne daß dies bei einer Überprüfung erkannt wird.The invention also relates to a data carrier, such as an identity card, credit card or similar value or security document. The data carrier according to the invention is produced in particular by the method described above. A core idea of the data carrier according to the invention is that the first information is encrypted in such a way that it is stored at least partially marked on the data carrier. The marking of the first Information represents an authenticity feature. It is therefore not possible to change the marked first piece of information or parts thereof without this being recognized during a check.
Von den eingangs beschriebenen Markierungen der ersten Information sind insbesondere die visuell erkennbaren Kennzeichnungen, wie eine wechselnde farbige oder eine unterschiedliche schriftbildliche Gestaltung der Zeichen der ersten Information, besonders bevorzugt. Diese visuell erkennbaren Kennzeichnungen lasssen sich sehr vorteilhaft in den Beschriftungsprozeß integrieren, beispielsweise wenn der Datenträger mit einem Laser (farblich) beschriftet wird.Of the markings of the first piece of information described at the outset, the visually recognizable markings, such as an alternating colored or differently written design of the characters of the first piece of information, are particularly preferred. These visually recognizable markings can be very advantageously integrated into the labeling process, for example if the data carrier is labeled with a laser (in color).
Weitere bevorzugte und nachstehend aufgeführteOther preferred and listed below
Ausführungsformen der Erfindung sehen vor, daß eine oder mehrere zweite Information (en) , die zur Verschlüsselung der ersten Information dienen, für nicht autorisierte Personen unzugänglich hinterlegt sind.Embodiments of the invention provide that one or more second information (s) that are used to encrypt the first information are stored inaccessible to unauthorized persons.
Gemäß einer vorteilhaften Ausführungsform ist bzw. sind die zweite (n) Information (en) in einem auf dem Datenträger vorgesehenen Speicher- oder Zusatzelement, wie ein integrierter Schaltkreis, Magnetstreifen oder dergleichen enthalten. Zusätzlich oder alternativ kann bzw. können die zweite (n) Information (en) außerhalb des Bereichs des Datenträgers vorgesehen sein, wobei die zweite (n) Information (en) vorzugsweise in einem externen Speicher, beispielsweise in einer zentralen Datenbank oder dergleichen Speichereinrichtung, gespeichert ist bzw. sind. Durch diese konstruktive Maßnahme wird die Überprüfung durch autorisierte Personen erleichtert, da die zweite (n) Information (en) auf einfache Weise erfaßbar sind, indem sie aus den oben erwähnten Speichern ausgelesen wird bzw. werden. Darüberhinaus kann bei einer derart gesicherten Hinterlegung der zweiten Information (en) eine für alle Datenträger einheitliche zweite Information vorgesehen sein.According to an advantageous embodiment, the second information (s) is or are contained in a storage or additional element provided on the data carrier, such as an integrated circuit, magnetic strip or the like. Additionally or alternatively, the second information (s) can be provided outside the area of the data carrier, the second (s) information (s) preferably being stored in an external memory, for example in a central database or similar storage device is or are. This constructive measure makes it easier for authorized persons to check, since the second information (s) is open are easily detectable by reading them out of the above-mentioned memories. In addition, if the second information (s) is stored in this way, second information that is uniform for all data carriers can be provided.
Eine weitere vereinfachte Überprüfungsmöglichkeit des erfindungsgemäßen Datenträgers ergibt sich gemäß einer weiteren bevorzugten Ausführungsform dadurch, daß die zur Verschlüsselung vorgesehene (n) Information (en) sowie der Algorithmus selbst in dem integrierten Schaltkreis des Datenträgers gespeichert sind. Zu diesem Zweck umfaßt der integrierte Schaltkreis vorzugsweise einen Mikroprozessorchip. Mikroprozessorchips sind äußerst schwierig zu manipulieren und ermöglichen daher eine für unautorisierte Personen unzugängliche Speicherung der obigen Daten. Besonders vorteilhaft ist bei dieser Ausführungsform die Möglichkeit, das Ergebnis der Verschlüsselung zwecks Überprüfung direkt vom Datenträger bzw. vom integrierten Schaltkreis abzurufen.A further simplified possibility of checking the data carrier according to the invention results according to a further preferred embodiment in that the information (s) provided for encryption and the algorithm itself are stored in the integrated circuit of the data carrier. For this purpose, the integrated circuit preferably comprises a microprocessor chip. Microprocessor chips are extremely difficult to manipulate and therefore allow the above data to be stored inaccessible to unauthorized persons. In this embodiment, it is particularly advantageous to be able to call up the result of the encryption directly from the data carrier or from the integrated circuit for the purpose of checking.
Gemäß einer weiteren vorteilhaften Ausführungsform ist bzw. sind die zweite (n) Information (en) in einer auf dem Datenträger vorgesehenen bildhaften Darstellung enthalten, wobei die zweite (n) Informationen vorzugsweise verschlüsselt und/oder versteckt in der bildhaften Darstellung hinterlegt ist bzw. sind. Diese konstruktive Maßnahme eignet sich insbesondere für Ausweiskarten oder -dokumente, auf denen eine bildhafte Darstellung in Form eines Benutzerporträts aufgebracht ist. Das Benutzerporträt stellt eine personenindividuelle Information dar, die häufig Fälschungen oder Manipulationen unterzogen wird, indem beispielsweise das ursprüngliche Benutzerporträt durch ein neues Benutzerporträt ersetzt wird. Durch die Hinterlegung von verschlüsselten und/oder versteckten Informationen in der bildhaften Darstellung werden diese bei derartigen Manipulationen ebenfalls entfernt oder zumindest derart verändert, so daß ein solcher Eingriff festgestellt werden kann.According to a further advantageous embodiment, the second information (s) is or are contained in a pictorial representation provided on the data carrier, the second (n) information preferably being encoded and / or hidden in the pictorial representation , This constructive measure is particularly suitable for ID cards or documents on which a pictorial representation in the form of a user portrait is applied. The user portrait represents personal information that is often subjected to forgery or manipulation, for example by the original user portrait being replaced by a new user portrait is replaced. By storing encrypted and / or hidden information in the pictorial representation, such manipulations are also removed or at least changed in such manipulations so that such an intervention can be determined.
Die Erfindung wird nachstehend, auch hinsichtlich weiterer Merkmale und Vorteile, anhand der Beschreibung von Ausführungsbeispielen und unter Bezugnahme auf die beiliegenden Zeichnungen näher erläutert. Es zeigt:The invention is explained in more detail below, also with regard to further features and advantages, on the basis of the description of exemplary embodiments and with reference to the accompanying drawings. It shows:
Fig. 1 einen erfindungsgemäßen Datenträger in Draufsicht,1 shows a data carrier according to the invention in plan view,
Fig. 2 und 3 Tabellen zur Verdeutlichung der Durchführung einer Verschlüsselung, und2 and 3 tables to illustrate the implementation of an encryption, and
Fig. 4 eine schematisch dargestellte Anordnung zurFig. 4 is a schematically illustrated arrangement for
Überprüfung des erfindungsgemäßen Datenträgers .Checking the data carrier according to the invention.
In Fig. 1 ist eine Ausführungsform eines Datenträger 1 gezeigt, der eine Ausweiskarte darstellt. Auf dem Datenträger 1 sind individuelle Informationen, insbesondere personen- oder kartenspezifische Informationen, wie Benutzername 3, Seriennummer 5, Benutzerporträt 10, Geburtsdaten des Benutzers und dergleichen Informationen lesbar bzw. visuell sichtbar aufgebracht. Diese individuellen Informationen können durch mehrere maschinenlesbare Zeichen bzw. Zeilen, die im konkreten Ausführungsbeispiel im unteren Bereich des Datenträgers 1 vorgesehen sind, ergänzt werden. Der Datenträger 1 kann einen integrierten Schaltkreis 2 aufweisen, der zweckmäßigerweise einen Mikroprozessorchip umfaßt. Alternativ oder zusätzlich kann ein Magnetstreifen (nicht gezeigt) vorgesehen sein.1 shows an embodiment of a data carrier 1 which represents an identification card. Individual information, in particular person- or card-specific information, such as user name 3, serial number 5, user portrait 10, birth dates of the user and the like, information is applied in a legible or visually visible manner on the data carrier 1. This individual information can be supplemented by a number of machine-readable characters or lines, which are provided in the specific embodiment in the lower area of the data carrier 1. The data carrier 1 can have an integrated circuit 2, which is expedient comprises a microprocessor chip. Alternatively or additionally, a magnetic strip (not shown) can be provided.
Der Benutzername 3 stellt eine erste Information dar und umfaßt eine definierte Anzahl von Zeichen 4, die derart markiert auf dem Datenträger 1 aufgebracht sind, daß jedes Zeichen 4 eine bestimmte Farbe aufweist. Anstelle der verschieden farbigen bzw. wechselnden farbigen Gestaltung der Zeichen 4 können andere geeignete visuell sichtbare Kennzeichnungen vorgesehen sein. Beispielsweise können sich die Zeichen 4 hinsichtlich ihres Schriftbildes unterscheiden, indem die Zeichen 4 wechselweise in Normal-, Kursiv- oder Fettschrift auf dem Datenträger 1 aufgebracht werden. Derartige Kennzeichnungen lassen sich vorteilhaft in den Beschriftungsprozeß integrieren, wobei der markierteThe user name 3 represents a first piece of information and comprises a defined number of characters 4 which are marked on the data carrier 1 such that each character 4 has a specific color. Instead of the differently colored or changing colored design of the characters 4, other suitable visually visible markings can be provided. For example, the characters 4 can differ in terms of their typeface in that the characters 4 are alternately applied to the data carrier 1 in normal, italic or bold type. Such markings can advantageously be integrated into the labeling process, the marked one
Benutzername 3 oder eine sonstige markierte erste Information vorzugsweise mittels Laserdruck, Laserstrahlung, Farbsublimationsdruck, Thermotransferdruck oder Tintenstrahldruck auf dem Datenträger 1 aufgebracht wird. Eine andere Möglichkeit der Kennzeichnung umfaßt beispielsweise die Verwendung von fluoreszierenden Stoffen oder magnetischen Materialien, die mittels geeigneter Verfahren auf bzw. in den Datenträger 1 auf- bzw. eingebracht werden können .Username 3 or other marked first information is preferably applied to the data carrier 1 by means of laser printing, laser radiation, dye sublimation printing, thermal transfer printing or inkjet printing. Another possibility of labeling includes, for example, the use of fluorescent substances or magnetic materials which can be applied to or inserted into the data carrier 1 by means of suitable methods.
Um eine durchschaubare Beziehung zwischen den Zeichen 4 des Benutzernamens 3 und ihren jeweiligen Farben zu vermeiden, wird der zu markierende Benutzername 3 auf der Basis eines Algorithmus verschlüsselt. Die Verschlüsselung des Benutzernamens 3 wird nachfolgend anhand der Fig. 2 und 3 imIn order to avoid a transparent relationship between the characters 4 of the user name 3 and their respective colors, the user name 3 to be marked is encrypted on the basis of an algorithm. The encryption of the user name 3 is described below with reference to FIGS. 2 and 3 in the
Detail beschrieben. In Fig. 2 ist eine Tabelle zur Verdeutlichung der Verschlüsselung gezeigt. Der Benutzername 3, bestehend aus Nachname und Vorname ist in Zeile 11 der Tabelle zeichenweise angeordnet. Der Benutzername 3 wird mit der Seriennummer 5, die eine zweite, zur Verschlüsselung bestimmte Information darstellt, verschlüsselt. Die Seriennummer 5 weist eine definierte Anzahl Zeichen 6 auf und ist in Zeile 13 der Tabelle zeichenweise angeordnet.Described in detail. 2 shows a table to illustrate the encryption. User name 3, consisting of last name and first name, is arranged character by character in line 11 of the table. The user name 3 is encrypted with the serial number 5, which represents a second piece of information intended for encryption. The serial number 5 has a defined number of characters 6 and is arranged character by character in line 13 of the table.
In einem ersten Schritt der Verschlüsselung werden die Zeichen 4 des Benutzernamens sowie die Zeichen 6 der Seriennummer 5 anhand des ASCII- Zeichensatzes in numerische bzw. ganzzahlige Zahlenwerte 7 und 8 umgewandelt, wie in den Zeilen 12 und 14 der Tabelle dargestellt ist. In einem weiteren Schritt werden die Zahlenwerte 7 des Benutzernamens 3 und die Zahlenwerte 8 der Seriennummer 5 anhand eines exklusiven Oder-Operators XOR zahlenweise bzw. bitweise miteinander verknüpft. Das Ergebnis dieser Verknüpfung ist in Zeile 15 der Tabelle aufgeführt. Anstelle des exklusiven Oder-Operators XOR können andere geeignete Operatoren für Bit-Manipulationen oder binäre arithmetische Operatoren, wie Additions-Operatoren + , auf die Zahlenwerte 7 und 8 angewendet werden. In einem weiteren Schritt wird ein Modulo-Operator %, der zu den binären arithmetischen Operatoren zählt, auf das Ergebnis der obigen Verknüpfung angewendet. Anhand des Modulo-Operators % wird eine Folge von Ziffern 9 erhalten, die in Zeile 16 der Tabelle aufgelistet ist. Die Ziffern 9 umfassen eine definierte Anzahl von unterschiedlichen Ziffernwerten, wobei die Anzahl der unterschiedlichen Ziffernwerte durch die Wahl eines Teilers T des Modulo-Operators % bestimmt wird. Wird dem Teiler T desIn a first step of encryption, the characters 4 of the user name and the characters 6 of the serial number 5 are converted into numerical or integer numerical values 7 and 8 using the ASCII character set, as shown in lines 12 and 14 of the table. In a further step, the numerical values 7 of the user name 3 and the numerical values 8 of the serial number 5 are linked to one another numerically or bitwise using an exclusive OR operator XOR. The result of this link is listed in line 15 of the table. Instead of the exclusive OR operator XOR, other suitable operators for bit manipulations or binary arithmetic operators, such as addition operators +, can be applied to the numerical values 7 and 8. In a further step, a modulo operator%, which is one of the binary arithmetic operators, is applied to the result of the above link. Using the modulo operator%, a sequence of digits 9 is obtained, which is listed in line 16 of the table. The digits 9 comprise a defined number of different digit values, the number of different digit values being determined by the choice of a divisor T of the modulo operator%. Is the divisor T of
Modulo-Operators % der Wert „2" zugeordnet, so erhält man zwei unterschiedliche Ziffernwerte „0 und „1", wie in Zeile 16 der Tabelle dargestellt ist. Den Ziffern 9 bzw. den unterschiedlichen Ziffernwerten in Zeile 16 der Tabelle werden in einem weiteren Schritt jeweils eine bestimmte Farbe oder sonstige Kennzeichnung zugeordnet, so daß jede Ziffer 9 eine bestimmte Farbe repräsentiert. Beispielsweise wird den Ziffern 9 mit dem Ziffernwert „0" die Farbe blau zugeordnet, wobei die Farbe blau durch das Symbol o verdeutlicht wird . Den Ziffern 9 mit dem Ziffernwert „1" wird die Farbe rot zugeordnet, wobei die Farbe rot durch das Symbol * gekennzeichnet ist. Die derart farbig markierten Ziffern 9 werden in einem weiterenIf modulo operator% is assigned the value "2", two different numerical values "0 and" 1 "are obtained, as in line 16 of the Table is shown. In a further step, the numbers 9 or the different number values in line 16 of the table are each assigned a specific color or other identification so that each number 9 represents a specific color. For example, the digits 9 with the digit value "0" are assigned the color blue, the color blue being illustrated by the symbol o. The digits 9 with the digit value "1" are assigned the color red, the color red being indicated by the symbol * is marked. The numbers 9 marked in color in this way are added to another
Schritt den Zeichen 4 des Benutzernamens 3 zugeordnet, wie in Zeile 17 der Tabelle gezeigt ist, so daß die Zeichen 4 eine der zugeordneten Ziffer 9 entsprechende Farbe erhalten.Step assigned to the characters 4 of the user name 3, as shown in line 17 of the table, so that the characters 4 are given a color corresponding to the assigned number 9.
Die Wahl des Teilers T des Modulo-Operators % hängt im wesentlichen davon ab, wieviele Farben oder sonstige Kennzeichnungen verwendet werden sollen. Möchte man den Benutzernamen 3 beispielsweise mit 3 unterschiedlichen Farben markieren, so wird der Teiler T auf den Wert „3" gesetzt, wie in Zeile 18 der Tabelle gezeigt ist. Hierduch werden insgesamt drei unterschiedliche Ziffernwerte „0", „1" und „2" erhalten, denen eine bestimmte Farbe zugeordnet wird. Dem neu hinzugekommenen Ziffernwert „2" wird eine weitere Farbe, beispielsweise die Farbe grün zugeordnet, wobei die Farbe grün durch das Symbol Δ gekennzeichnet ist. Die farbig markierten Ziffern 9 werden in einem weiteren Schritt den Zeichen 4 des Benutzernamens 3 zugeordnet, so daß hieraus ein dreifarbig markierter Benutzername 3 resultiert, wie in Zeile 19 der Tabelle verdeutlicht ist.The choice of the divider T of the modulo operator% essentially depends on how many colors or other markings are to be used. If you want to mark the user name 3 with 3 different colors, for example, the divider T is set to the value "3", as shown in line 18 of the table. This means that a total of three different numerical values "0", "1" and "2 "to which a specific color is assigned. A further color, for example the color green, is assigned to the newly added digit value "2", the color green being identified by the symbol Δ. In a further step, the color-coded digits 9 are assigned to the characters 4 of the user name 3, so that from this a tricolor user name 3 results, as shown in line 19 of the table.
Ein weiteres Ausführungsbeispiel zur Verschlüsselung des Benutzernamens 3 ist in Fig. 3 anhand einer zweiten Tabelle verdeutlicht. Als zweite, zur Verschlüsselung bestimmte Information ist der Benutzername 3 in abgewandelter Form vorgesehen. Der abgewandelte Benutzername 3a umfaßt Zeichen 4a und ist in Zeile 13a der Tabelle angeordnet. Der abgewandelte Benutzername 3a wird dadurch erhalten, indem der in Zeile 11a angeordnete Benutzername 3 beispielsweise um eine Zeichenposition nach rechts verschoben wird und das am rechten Zeilenende befindliche Zeichen „k" an den Zeilenanfang gesetzt wird. Alternativ kann der Benutzername 3 um mehrere Zeichenpositionen verschoben oder auf sonstige Weise verändert werden, so daß eine abgewandelte Form des Benutzernamens 3 erhalten wird. Analog zu dem vorhergehenden Beispiel gemäß Fig. 2 werden die Zeichen 4 des Benutzernamens 3 und die Zeichen 4a des abgewandelten Benutzernamens 3a anhand des ASCII-Zeichensatzes in numerische bzw. ganzzahlige Zahlenwerte 7 und 7a umgewandelt, die in den Zeilen 12a und 14a dargestellt sind. Auf die Zahlenwerte 7 und 7a wird der exklusive Oder-Operator XOR angewendet und das in Zeile 15a gezeigte Ergebnis der Verknüpfung erhalten. Anschließend wird der Modulo-Operator % mit dem Teiler T gleich „2" (siehe Zeile 16a) oder alternativ der Modulo-Operator % mit dem Teiler T gleich „3" (siehe Zeile 18a) auf das in Zeile 15a aufgeführte Ergebnis angewendet, um eine Folge von Ziffern 9 zu erhalten. Die Ziffern 9 weisen, wie oben bereits erwähnt, je nach Wahl bzw. Wert des Teilers T eine definierte Anzahl von unterschiedlichen Ziffernwerten auf. Die Zuordnung von definierten bzw. unterschiedlichen Farben erfolgt analog zu dem oben beschriebenen Beispiel gemäß Fig. 2. Man kann deutlich erkennen, daß durch die Verwendung lediglich einer unterschiedlichen zweiten Information, nämlich durch dieAnother exemplary embodiment for encrypting the user name 3 is shown in FIG. 3 on the basis of a second table clarified. The second user information 3 intended for encryption is provided in a modified form. The modified user name 3a comprises characters 4a and is arranged in line 13a of the table. The modified user name 3a is obtained by shifting the user name 3 arranged in line 11a to the right by one character position and placing the character “k” at the right end of the line at the beginning of the line. Alternatively, the user name 3 can be moved by several character positions or are changed in another way, so that a modified form of the user name 3 is obtained. Analogous to the previous example according to FIG. 2, the characters 4 of the user name 3 and the characters 4a of the modified user name 3a are converted into numerical or converted integer values 7 and 7a, which are shown in lines 12a and 14a, the exclusive OR operator XOR is applied to the number values 7 and 7a and the result of the combination shown in line 15a is obtained the divider T is equal to "2" (see line 16a) or alternatively the modulo -Operator% with the divisor T equal to "3" (see line 18a) is applied to the result shown in line 15a in order to obtain a sequence of digits 9. As already mentioned above, the numbers 9 have a defined number of different number values depending on the choice or value of the divider T. The assignment of defined or different colors is carried out analogously to the example described above in accordance with FIG. 2. It can be clearly seen that by using only different second information, namely by the
Verwendung des abgewandelten Benutzernamens 3a anstelle der Seriennummer 5, eine völlig unterschiedliche Markierung des Benutzernamens 3 resultiert, wie in Zeile 17a bzw. 19a der Tabelle dargestellt.Use of the modified user name 3a instead of the serial number 5, a completely different marking of the User name 3 results as shown in lines 17a and 19a of the table.
Anstelle des exklusiven Oder-Operators XOR kann beispielsweise der Additions-Operator + oder dergleichen Operatoren auf die Zahlenwerte 7 des Benutzernamens 3 und auf die Zahlenwerte 8 bzw. 7a der Seriennummer 5 bzw. des abgewandelten Benutzernamens 3a angewendet werden. Um eine komplexere Verschlüsselung zu erzielen, können auch mehrere Operatoren auf die obigen Zahlenwerte 7, 8 und 7a angewendet werden.Instead of the exclusive OR operator XOR, for example, the addition operator + or similar operators can be applied to the numerical values 7 of the user name 3 and to the numerical values 8 or 7a of the serial number 5 or the modified user name 3a. To achieve more complex encryption, several operators can also be applied to the numerical values 7, 8 and 7a above.
Erfindungsgemäß kann jede auf dem Datenträger 1 vorgesehene visuell sichtbare, individuelle bzw. erste Information auf der Basis des oben beschriebenen Algorithmus markiert werden. Es ist nicht erforderlich, daß stets der Benutzername 3 oder eine sonstige zu markierende erste Information mit der Seriennummer 5, dem abgewandelten Benutzernamen 3a oder einer sonstigen zweiten Information verknüpft wird. Beispielsweise kann die Seriennummer 5 mit dem abgewandelten Benutzernamen 3a verknüpft werden, um eine Folge von Ziffern 9 zu erhalten.According to the invention, any visually visible, individual or first information provided on the data carrier 1 can be marked on the basis of the algorithm described above. It is not necessary that the user name 3 or other first information to be marked is always linked with the serial number 5, the modified user name 3a or some other second information. For example, the serial number 5 can be linked to the modified user name 3a in order to obtain a sequence of numbers 9.
Wesentlich ist, daß als Ergebnis der Verschlüsselung den Zeichen 4 des Benutzernamens 3 eine definierte Farbe oder eine andere zur Unterscheidung der Zeichen 4 geeignete Kennzeichnung zugeordnet wird, wie in den Zeilen 17 und 19 der Tabelle von Fig. 2 und in den Zeilen 17a und 19a der Tabelle gemäß Fig. 3 gezeigt ist.It is essential that, as a result of the encryption, the characters 4 of the user name 3 are assigned a defined color or another identification suitable for distinguishing the characters 4, as in lines 17 and 19 of the table in FIG. 2 and in lines 17a and 19a 3 is shown in the table.
Gemäß einer weiteren Ausführungsform ist die Seriennummer 5, der abgewandelte Benutzername 3a oder dergleichen zweite Information in dem integrierten Schaltkreis 2 des Datenträgers 1 enthalten. Alternativ können diese Informationen auf einemAccording to a further embodiment, the serial number 5, the modified user name 3a or similar second information is contained in the integrated circuit 2 of the data carrier 1. Alternatively, this information can be on a
Magnetstreifen (nicht gezeigt) des Datenträgers 1 hinterlegt sein. Eine weitere Möglichkeit zur Erhöhung des Schutzes gegen Fälschungen und Manipulationen besteht darin, daß beispielsweise die Seriennummer 5 und/oder der abgewandelte Benutzername 3a gemäß einer weiteren Ausführungsform außerhalb des Bereichs des Datenträgers 1 vorgesehen sind und vorzugweise in einem externen Speicher 23 (vgl. Fig. 4) gespeichert sind. Als externer Speicher 23 dient eine gegen unautorisierte Zugriffe gesicherte zentrale Datenbank. Bei einer derart gesicherten Speicherung kann beispielsweise eine für alle Datenträger 1 einheitliche zweite Information zur Verschlüsselung des jeweiligen Benutzernamens 3 oder dergleichen ersten Information vorgesehen sein.Magnetic strips (not shown) of the data carrier 1 can be stored. Another way to increase protection against Counterfeiting and manipulation consists in the fact that, for example, the serial number 5 and / or the modified user name 3a are provided outside the area of the data carrier 1 in accordance with a further embodiment and are preferably stored in an external memory 23 (cf. FIG. 4). A central database secured against unauthorized access serves as external memory 23. With such a secure storage, for example, second piece of information for encrypting the respective user name 3 or similar first piece of information, which is uniform for all data carriers 1, can be provided.
Der Datenträger 1 weist neben den personen- und kartenindividuellen Bezeichnungen und Beschriftungen ein Benutzerportät 10 oder eine sonstige bildhafte Darstellung auf. Gemäß einer weiteren vorteilhaften Ausführungsform ist beispielsweise die Seriennummer 5 und/oder der abgewandelte Benutzername 3a in dem Benutzerporträt 10 hinterlegt (nicht gezeigt) . Die Seriennummer 5 und/oder der abgewandelte Benutzername 3a können verschlüsselt, beispielsweise alsIn addition to the personal and card-specific names and inscriptions, the data carrier 1 has a user portrait 10 or another pictorial representation. According to a further advantageous embodiment, for example the serial number 5 and / or the modified user name 3a is stored in the user portrait 10 (not shown). The serial number 5 and / or the modified user name 3a can be encrypted, for example as
Barcode vorliegen, wobei eine derartige Hinterlegung bzw. Speicherung von Informationen vorzugsweise mit einem steganographischen Verfahren durchgeführt wird.A barcode is present, such information being stored or stored preferably using a steganographic method.
Zusätzlich oder alternativ kann die Seriennummer 5 und/oder der abgewandelte Benutzername 3a versteckt im Benutzerporträt 10 hinterlegt sein. Die versteckte Anordnung der Seriennummer 5 und/oder des abgewandelten Benutzernamens 3a erfolgt in Form eines sekundären Bildes, beispielsweise in Form des oben erwähnten Barcodes, wobei das sekundäre Bild in demAdditionally or alternatively, the serial number 5 and / or the modified user name 3a can be hidden in the user portrait 10. The hidden arrangement of the serial number 5 and / or the modified user name 3a takes place in the form of a secondary image, for example in the form of the barcode mentioned above, the secondary image in the
Benutzerporträt 10, das ein Primärbild darstellt, derart verborgen ist, daß es lediglich mittels eines Dekoders oder dergleichen Hilfsmittel erkennbar wird.User portrait 10, which is a primary image, such it is hidden that it can only be recognized by means of a decoder or the like.
In Fig. 4 ist eine Anordung zur Überprüfung des Datenträgers 1 schematisch dargestellt .An arrangement for checking the data carrier 1 is shown schematically in FIG. 4.
Zur Überprüfung des Datenträgers 1 wird der markiert vorliegende Benutzername 3 oder eine andere markierte erste Information sowie die zur Verschlüsselung bestimmte Seriennummer 5 oder eine sonstige zur Verschlüsselung bestimmte zweite Information von einer Kamera 20 oder einem optischen Scanner erfaßt und digitalisiert. In einem nachgeschalteten Mikroprozessor 21 werden die aufgenommenen Bilddaten des Benutzernamens 3 und der Seriennummer 5 ausgewertet und mittels optischer Zeichenerkennung (OCR) zu rechnerverarbeitbaren Zeichen 4 und 6 umgewandelt . Die rechnerverarbeitbaren Zeichen 4 und 6 des Benutzernamens 3 und der Seriennummer 5 werden einer Verifikationseinheit 22 zugeführt. In dieser Verifikationseinheit 22 wird der oben beschriebene Algorithmus auf die Zeichen 4 des BenutzernamensTo check the data carrier 1, the marked user name 3 or another marked first piece of information as well as the serial number 5 intended for encryption or other second information intended for encryption is recorded and digitized by a camera 20 or an optical scanner. The recorded image data of the user name 3 and the serial number 5 are evaluated in a downstream microprocessor 21 and converted into computer-processable characters 4 and 6 by means of optical character recognition (OCR). The computer-processable characters 4 and 6 of the user name 3 and the serial number 5 are fed to a verification unit 22. In this verification unit 22, the algorithm described above is based on the characters 4 of the user name
3 und auf die Zeichen 6 der Seriennummer 5 angewendet und die Markierung des Benutzernamens 3 erneut ermittelt. Ist die ermittelte Markierung des Benutzernamens 3 identisch mit der auf dem Datenträger hinterlegten Markierung des Benutzernamens 3, gilt der Datenträger 1 als echt.3 and applied to the characters 6 of the serial number 5 and the marking of the user name 3 is determined again. If the determined marking of the user name 3 is identical to the marking of the user name 3 stored on the data carrier, the data carrier 1 is considered to be genuine.
Sofern der Benutzername 3, die Seriennummer 5 oder sonstige zur Verschlüsselung bestimmten ersten und/oder zweiten Informationen in dem integrierten Schaltkreis 2 oder Magnetstreifen gespeichert sind, werden diese Informationen über einen Kartenleser 24 ausgelesen und der Verifikationseinheit 22 zugeleitet. Sind diese Informationen außerhalb des Bereichs des Datenträgers 1 in einem externen Speicher 23 gespeichert, können sie aus dem externen Speicher 23 abgerufen und der Verifikationseinheit 22 zugeführt werden.If the user name 3, the serial number 5 or other first and / or second information intended for encryption are stored in the integrated circuit 2 or magnetic stripe, this information is read out via a card reader 24 and sent to the verification unit 22. Is this information If they are stored in an external memory 23 outside the area of the data carrier 1, they can be called up from the external memory 23 and fed to the verification unit 22.
Gemäß einer weiteren Ausführungsform sind der Benutzername 3 , die Seriennummer 5 oder sonstige zur Verschlüsselung vorgesehene Informationen sowie der Algorithmus in dem integrierten Schaltkreis 2 gespeichert, wobei der integrierte Schaltkreis 2 zweckmäßigerweise einen Mikroprozessorchip umfaßt. Die Überprüfung des Datenträgers 1 kann bei dieser Ausführungsform unmittelbar mittels des Mikroprozessorchips erfolgen.According to a further embodiment, the user name 3, the serial number 5 or other information provided for encryption and the algorithm are stored in the integrated circuit 2, the integrated circuit 2 expediently comprising a microprocessor chip. In this embodiment, the data carrier 1 can be checked directly by means of the microprocessor chip.
Insgesamt zeichnet sich das erfindungsgemäße Verfahren sowie der erfindungsgemäße Datenträger durch einen effizientenOverall, the method according to the invention and the data carrier according to the invention are characterized by an efficient one
Schutz gegen Fälschungen und Manipulationen sowie durch eine kostengünstige Herstellung aus. Die oben beschriebene Verschlüsselung kann aufgrund der Vielzahl der zur Verfügung stehenden Operatoren beliebig komplex gestaltet werden. Darüberhinaus kann anhand der Verschlüsselung eine definierte Markierung von einer oder mehreren Informationen auf dem Datenträger bewirkt werden, deren Kodierung nur autorisierten Personen zugänglich ist. Protection against counterfeiting and manipulation, as well as cost-effective manufacture. The encryption described above can be made arbitrarily complex due to the large number of available operators. In addition, encryption can be used to effect a defined marking of one or more pieces of information on the data carrier, the coding of which is only accessible to authorized persons.
Bezugszeichenliste :Reference symbol list:
1 Datenträger1 disk
2 integrierter Schaltkreis 3 Benutzername2 integrated circuit 3 user name
3a abgewandelter Benutzername3a modified username
4 Zeichen (Benutzername)4 characters (username)
4a Zeichen (abgewandelter Benutzername)4a characters (modified username)
5 Seriennummer 6 Zeichen (Seriennummer)5 serial number 6 characters (serial number)
7 Zahlenwert (Benutzername)7 numerical value (user name)
7a Zahlenwert (abgewandelter Benutzername)7a numerical value (modified user name)
8 Zahlenwert (Seriennummer)8 numerical value (serial number)
9 Ziffern 10 Benutzerporträt9 digits 10 user portrait
11 - 19 Tabellenzeilen lla-19a Tabellenzeilen11 - 19 table rows lla-19a table rows
20 Kamera20 camera
21 Mikroprozessor 22 Verifikationseinheit21 microprocessor 22 verification unit
23 Speicher23 memory
24 Kartenleser24 card readers
XOR exklusive Oder-Operator % Modulo-OperatorXOR exclusive OR operator% modulo operator
+ Additions-Operator+ Addition operator
T Teiler rote Farbe o blaue Farbe Δ grüne Farbe T divider red color o blue color Δ green color

Claims

Verfahren zur Herstellung eines Datenträgers sowie einDatenträgerPatentansprüche Process for producing a data carrier and a data carrier
1. Verfahren zur Herstellung eines Datenträgers, wie eine Ausweis-, eine Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument, umfassend mindestens eine erste Information (3) , die visuell sichtbar, insbesondere lesbar auf dem Datenträger vorgesehen und geeignet ist, den Datenträger aus einer Reihe von Datenträgern zu individualisieren, dadurch gekennzeichnet, daß die erste Information (3) mittels eines Algorithmus verschlüsselt und das Ergebnis der Verschlüsselung auf dem Datenträger hinterlegt wird.1. A method for producing a data carrier, such as an identity card, a credit card or the like value or security document, comprising at least first information (3) that is provided and suitable for the visually visible, in particular legible on the data carrier, the data carrier from a row individualization of data carriers, characterized in that the first information (3) is encrypted by means of an algorithm and the result of the encryption is stored on the data carrier.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die erste Information (3) eine definierte Anzahl von Zeichen (4) umfaßt, und daß das Ergebnis der Verschlüsselung derart auf dem Datenträger hinterlegt wird, daß mindestens ein Zeichen (4) der ersten Information (3) markiert wird.2. The method according to claim 1, characterized in that the first information (3) comprises a defined number of characters (4), and that the result of the encryption is stored on the data carrier such that at least one character (4) of the first information (3) is marked.
3. Verfahren nach Anspruch 1 oder 2 , dadurch gekennzeichnet, daß die Markierung der Zeichen (4) der ersten Information (3) durch eine unterschiedliche, insbesondere visuell sichtbare Kennzeichnung der Zeichen (4) , wie eine unterschiedliche farbige oder schriftbildliche Gestaltung der Zeichen (4) , bewirkt wird.3. The method according to claim 1 or 2, characterized in that the marking of the characters (4) of the first information (3) is effected by a different, in particular visually visible, identification of the characters (4), such as a different colored or graphic design of the characters (4).
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß mindestens eine zweite Information (3a, 5) vorgesehen ist, die zur Verschlüsselung der ersten Information (3) bestimmt ist .4. The method according to any one of claims 1 to 3, characterized in that at least second information (3a, 5) is provided, which is intended for encrypting the first information (3).
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die mindestens eine zweite Information (3a, 5) zur Verschlüsselung Zeichen (4a, 6) , insbesondere maschinenlesbare bzw. rechnerverarbeitbare Zeichen (4a, 6) umfaßt oder zu maschinenlesbaren bzw. rechnerverarbeitbaren Zeichen umgewande11 wird.5. The method according to any one of claims 1 to 4, characterized in that the at least one second information (3a, 5) for encryption characters (4a, 6), in particular machine-readable or computer-processable characters (4a, 6) or to machine-readable or computer-convertible characters are converted11.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß der der Verschlüsselung zugrundeliegende Algorithmus folgende Schritte umfaßt:6. The method according to any one of claims 1 to 5, characterized in that the algorithm on which the encryption is based comprises the following steps:
1) Umwandeln der Zeichen (4) der ersten Information (3) und/oder der Zeichen (4a, 6) der zweiten Information (en) (3a, 5) in numerische bzw. ganzzahlige Zahlenwerte (7; 7a, 8), beispielsweise anhand des ASCII- Zeichensatzes, und 2) Anwenden mindestens eines Operators auf die Zahlenwerte1) converting the characters (4) of the first information (3) and / or the characters (4a, 6) of the second information (s) (3a, 5) into numerical or integer numerical values (7; 7a, 8), for example based on the ASCII character set, and 2) Apply at least one operator to the numerical values
(7) der ersten Information (3) und/oder auf die Zahlenwerte (7a, 8) der zweiten Information (en) (3a, 5) , derart, daß hieraus eine Folge von Ziffern (9) resultiert, und(7) the first piece of information (3) and / or the numerical values (7a, 8) of the second piece of information (3a, 5), such that this results in a sequence of digits (9), and
3) Markieren der Ziffern (9) , derart, daß wenigstens eine Ziffer (9) eine bestimmte Kennzeichnung, wie eine bestimmte Farbe, aufweist, und3) marking the numbers (9) in such a way that at least one number (9) has a specific identification, such as a specific color, and
4) Zuordnen der Kennzeichnungen aufweisenden Ziffern (9) zu den Zeichen der ersten Information (3) , derart, daß mindestens ein Zeichen (4) der ersten Information (3) eine der zugeordneten Ziffer (9) entsprechende Kennzeichnung erhält.4) Assigning the numbers (9) with identifications to the characters of the first information (3) in such a way that at least one character (4) of the first information (3) receives an identification corresponding to the assigned number (9).
7. Verfahren nach Anspruch 6 , dadurch gekennzeichnet, daß der mindestens eine Operator aus einer Gruppe von Operatoren ausgewählt wird, wobei die Gruppe von Operatoren vorzugsweise Operatoren für Bit-Manipulationen, wie exklusive Oder-Operatoren (XOR) , und binäre arithmetische Operatoren, wie Additions-Operatoren (+) . Modulo-Operatoren (%) oder dergleichen Operatoren, umfaßt.7. The method according to claim 6, characterized in that the at least one operator is selected from a group of operators, the group of operators preferably operators for bit manipulations, such as exclusive OR operators (XOR), and binary arithmetic operators, such as Addition operators (+). Modulo operators (%) or similar operators.
8. Verfahren nach Anspruch 6 oder 7 , dadurch gekennzeichnet, daß die erhaltene Folge von Ziffern (9) eine definierte Anzahl von unterschiedlichen Ziffernwerten aufweist, wobei die Anzahl der unterschiedlichen Ziffernwerte durch die Wahl eines8. The method according to claim 6 or 7, characterized in that the sequence of digits obtained (9) has a defined number of different digit values, the number of different digit values by the choice of one
Teilers des binären Modulo-Operators (%) vorgegeben wird. Divider of the binary modulo operator (%) is specified.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß der Datenträger im Hinblick auf Fälschungen oder Manipulationen überprüfbar ist, wobei zur Überprüfung des Datenträgers der der Verschlüsselung zugrunde liegende Algorithmus angewendet wird.9. The method according to any one of claims 1 to 8, characterized in that the data carrier can be checked with regard to forgeries or manipulations, the algorithm on which the encryption is based being used to check the data carrier.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß die Überprüfung des Datenträgers folgende Schritte umfaßt:10. The method according to claim 9, characterized in that the checking of the data carrier comprises the following steps:
5) Ermitteln bzw. Erfassen der für die Durchführung der Verschlüssselung bestimmten ersten Information (3) und/oder zweiten Information (en) (3a, 5),5) ascertaining or capturing the first information (3) and / or second information (s) (3a, 5) intended for performing the encryption,
6) Anwenden des Algorithmus auf die erste Information (3) und/oder auf die zweite (n) Informationen (3a, 5), und6) applying the algorithm to the first information (3) and / or to the second information (3a, 5), and
7) Vergleich der aus dem Ergebnis des Algorithmus erhaltenen Markierung der ersten Information (3) mit der auf dem7) Comparison of the marking of the first information (3) obtained from the result of the algorithm with that on the
Datenträger hinterlegten Markierung der ersten Information (3) .Marking of the first information (3).
11. Datenträger, wie Ausweis-, Kreditkarte oder dergleichen Wert- oder Sicherheitsdokument, insbesondere nach einem der11. Data carriers, such as ID, credit card or similar value or security document, in particular according to one of the
Ansprüche 1 bis 10, mit mindestens einer ersten Information (3) , die visuell sichtbar, insbesondere lesbar auf dem Datenträger vorgesehen ist und geeignet ist, den Datenträger aus einer Reihe von Datenträgern zu individualisieren, dadurch gekennzeichnet, daß die erste Information (3) derart verschlüsselt ist, daß sie zumindest teilweise markiert auf dem Datenträger hinterlegt ist.Claims 1 to 10, with at least a first piece of information (3), which is provided visually visible, in particular legible, on the data carrier and is suitable for individualizing the data carrier from a number of data carriers, characterized in that that the first piece of information (3) is encrypted in such a way that it is stored at least partially marked on the data carrier.
12. Datenträger nach Anspruch 11, dadurch gekennzeichnet, daß die erste Information (3) eine definierte Anzahl von Zeichen (4) umfaßt, wobei die Zeichen (4) derart markiert sind, daß sie sich hinsichtlich ihrer Farbe oder durch sonstige erfaßbare Kennzeichnungen, wie schriftbildliche Gestaltung, unterscheiden.12. Data carrier according to claim 11, characterized in that the first information (3) comprises a defined number of characters (4), the characters (4) being marked such that they differ in terms of their color or by other identifiable identifiers, such as typographic design, distinguish.
13. Datenträger nach Anspruch 11 oder 12, dadurch gekennzeichnet, daß mindestens eine zweite Information (3a, 5) vorgesehen ist, die zur Verschlüsselung der ersten Information (3) dient.13. A data carrier according to claim 11 or 12, characterized in that at least second information (3a, 5) is provided, which is used to encrypt the first information (3).
14. Datenträger nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, daß die erste Information (3) und/oder die zweite (n) Information (en) (3a, 5) personen- , karten- oder dokumentspezifische Bezeichnungen bzw. Beschriftungen, wie ein Benutzername (3) , eine Seriennummer (5) oder dergleichen individuelle Informationen umfassen, die insbesondere auf dem Datenträger vorgesehen sind.14. Data carrier according to one of claims 11 to 13, characterized in that the first information (3) and / or the second (n) information (s) (3a, 5) person-, card- or document-specific names or inscriptions, such as a user name (3), a serial number (5) or the like include individual information that is provided in particular on the data carrier.
15. Datenträger nach Anspruch 14, dadurch gekennzeichnet, daß die mindestens eine zweite Information (3a) zumindest teilweise inhaltsgleich zu der ersten Information (3) ist.15. A data carrier according to claim 14, characterized in that the at least one second information (3a) is at least partially identical in content to the first information (3).
16. Datenträger nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, daß die zweite (n) Information (en) (3a, 5) in einem auf dem Datenträger vorgesehenen Speicher- oder Zusatzelement, wie ein integrierter Schaltkreis (2) , ein Magnetstreifen oder dergleichen enthalten ist bzw. sind, und/oder außerhalb des Bereichs des Datenträgers vorgesehen ist bzw. sind, wobei die zweite (n) Information (en) (3a, 5) vorzugsweise in einem externen Speicher (23) , beispielsweise in einer zentralen Datenbank oder dergleichen Speichereinrichtung, gespeichert ist bzw. sind.16. Data carrier according to one of claims 11 to 15, characterized in that the second information (s) (3a, 5) is or are contained in a storage or additional element provided on the data carrier, such as an integrated circuit (2), a magnetic strip or the like, and / or is or are provided outside the area of the data carrier, the second information (s) (3a, 5) preferably being stored in an external memory (23), for example in a central database or similar storage device.
17. Datenträger nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, daß die Verschlüsselung auf einem Algorithmus basiert, der zusätzlich zu der ersten Information (3) und/oder zu der bzw. den zweiten Information (en) (3a, 5) in dem integrierten17. Data carrier according to one of claims 11 to 16, characterized in that the encryption is based on an algorithm which in addition to the first information (3) and / or to the second information (s) (3a, 5) the integrated
Schaltkreis (2) des Datenträgers gespeichert ist, wobei der integrierte Schaltkreis (2) vorzugsweise einen Mikroprozessorchip umfaßt.Circuit (2) of the data carrier is stored, the integrated circuit (2) preferably comprising a microprocessor chip.
18. Datenträger nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, daß die zweite (n) Information (en) (3a, 5) in einer auf dem Datenträger vorgesehenen bildhaften Darstellung (10) enthalten ist bzw. sind, wobei die zweite (n) Information (en) (3a, 5) vorzugweise verschlüsselt und/oder versteckt in der bildhaften18. Data carrier according to one of claims 11 to 17, characterized in that the second (n) information (s) (3a, 5) is or are contained in a pictorial representation (10) provided on the data carrier, the second ( n) Information (s) (3a, 5) preferably encrypted and / or hidden in the pictorial
Darstellung (10) hinterlegt ist bzw. sind.Representation (10) is or are stored.
19. Datenträger nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, daß die insbesondere farbig markierte erste Information (3) mittels Laserdruck, Laserstrahlung, Farbsublimationsdruck, Thermotransferdruck, Tintenstrahldruck oder dergleichen Druckverfahren auf dem Datenträger aufgebracht ist.19. Data carrier according to one of claims 11 to 18, characterized in that the in particular color-marked first information (3) by means of laser printing, laser radiation, dye sublimation printing, Thermal transfer printing, inkjet printing or the like printing process is applied to the data carrier.
20. Vorrichtung zur Herstellung und/oder Überprüfung eines20. Device for producing and / or checking a
Datenträgers , dadurch gekennzeichnet, daß die Vorrichtung zur Herstellung und/oder Überprüfung einesData carrier, characterized in that the device for producing and / or checking a
Datenträgers nach einem der obigen Ansprüche modifiziert worden ist. Data carrier has been modified according to one of the above claims.
EP01997787.5A 2000-11-25 2001-11-07 Method for producing a data carrier and data carrier Expired - Lifetime EP1380017B1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10058638A DE10058638A1 (en) 2000-11-25 2000-11-25 Method for producing a data carrier and a data carrier
DE10058638 2000-11-25
PCT/DE2001/004146 WO2002043012A2 (en) 2000-11-25 2001-11-07 Method for producing a data carrier and data carrier

Publications (2)

Publication Number Publication Date
EP1380017A2 true EP1380017A2 (en) 2004-01-14
EP1380017B1 EP1380017B1 (en) 2014-01-01

Family

ID=7664694

Family Applications (1)

Application Number Title Priority Date Filing Date
EP01997787.5A Expired - Lifetime EP1380017B1 (en) 2000-11-25 2001-11-07 Method for producing a data carrier and data carrier

Country Status (5)

Country Link
EP (1) EP1380017B1 (en)
AU (1) AU2002221547A1 (en)
DE (1) DE10058638A1 (en)
ES (1) ES2447990T3 (en)
WO (1) WO2002043012A2 (en)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2311647B1 (en) * 2003-11-21 2018-01-10 Visual Physics, LLC Micro-optic security and image presentation system
US8867134B2 (en) 2003-11-21 2014-10-21 Visual Physics, Llc Optical system demonstrating improved resistance to optically degrading external effects
US20100182698A1 (en) * 2006-01-16 2010-07-22 Securency International Pty. Ltd. Security Documents with Personalised Images and Methods of Manufacture
FR2906289B1 (en) * 2006-09-21 2008-12-12 Cogelec Soc Par Actions Simpli KEY AND KEY SET, CONFIGURATION CENTER AND MANUFACTURING UNIT FOR THESE KEYS
MY159709A (en) 2011-01-28 2017-01-13 Crane & Co Inc A laser marked device
IN2014CN02023A (en) 2011-08-19 2015-05-29 Visual Physics Llc
KR102014576B1 (en) 2012-08-17 2019-08-26 비쥬얼 피직스 엘엘씨 A process for transferring microstructures to a final substrate
BR112015022369A2 (en) 2013-03-15 2017-07-18 Visual Physics Llc optical safety device
US9873281B2 (en) 2013-06-13 2018-01-23 Visual Physics, Llc Single layer image projection film
DE102013218754B4 (en) * 2013-09-18 2019-05-09 Bundesdruckerei Gmbh Tamper-proofed value or security product and method for verifying the authenticity of the tamper-resistant security or value-added product
JP2017522602A (en) 2014-03-27 2017-08-10 ビジュアル フィジクス エルエルシー Optical device that produces flicker-like optical effects
US10766292B2 (en) 2014-03-27 2020-09-08 Crane & Co., Inc. Optical device that provides flicker-like optical effects
ES2721757T3 (en) 2014-07-17 2019-08-05 Visual Physics Llc Improved polymeric sheet material for use in obtaining polymeric security documents such as banknotes
AU2015317844B2 (en) 2014-09-16 2019-07-18 Crane Security Technologies, Inc. Secure lens layer
WO2016130822A1 (en) 2015-02-11 2016-08-18 Crane & Co., Inc. Method for the surface application of a security device to a substrate
ES2922024T3 (en) 2017-02-10 2022-09-06 Crane & Co Inc Optical machine-readable security device

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4641347A (en) * 1983-07-18 1987-02-03 Pitney Bowes Inc. System for printing encrypted messages with a character generator and bar-code representation
US4995081A (en) * 1988-03-21 1991-02-19 Leighton Frank T Method and system for personal identification using proofs of legitimacy
US5337361C1 (en) * 1990-01-05 2001-05-15 Symbol Technologies Inc Record with encoded data
US5313564A (en) * 1990-07-11 1994-05-17 Fontech Ltd. Graphic matter and process and apparatus for producing, transmitting and reading the same
GB2289965B (en) * 1993-02-19 1997-01-22 Ca Minister Communications Secure personal identification instrument and method for creating same
US5668874A (en) * 1995-02-28 1997-09-16 Lucent Technologies Inc. Identification card verification system and method
JPH08315305A (en) * 1995-04-07 1996-11-29 Eastman Kodak Co Improvement of image recording itself or related to image recording
JPH09198474A (en) * 1996-01-18 1997-07-31 Kichinosuke Nagashio Graphic code card
DE19706008C3 (en) * 1997-02-10 2003-11-27 Bundesdruckerei Gmbh Process for increasing the security against counterfeiting of variable graphic elements in value and security documents
US6110044A (en) * 1997-07-15 2000-08-29 Stern; Richard H. Method and apparatus for issuing and automatically validating gaming machine payout tickets

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0243012A2 *

Also Published As

Publication number Publication date
EP1380017B1 (en) 2014-01-01
DE10058638A1 (en) 2002-06-13
WO2002043012A2 (en) 2002-05-30
AU2002221547A1 (en) 2002-06-03
ES2447990T3 (en) 2014-03-13
WO2002043012A3 (en) 2003-11-13

Similar Documents

Publication Publication Date Title
EP1380017B1 (en) Method for producing a data carrier and data carrier
DE69819243T2 (en) Process for preventing counterfeiting on manufactured articles
DE2826469C2 (en) Procedure and device for securing documents
WO2003052701A2 (en) Method for guaranteeing the authenticity of documents
DE2943436A1 (en) Security coding system for documents - has cover coding printed on document and optically scanned for comparison with normal text
WO1981000776A1 (en) Process for data protection
CH648678A5 (en) METHOD FOR SECURELY LABELING AND EVALUATION OF MACHINE-READABLE DATA CARRIERS AND DEVICES FOR IMPLEMENTING THIS METHOD.
DE2318263A1 (en) FALSE-PROOF CONTROL PROCEDURE FOR LEGITIMATION
DE10204870A1 (en) Method for preventing counterfeiting of a valuable medium, e.g. banknote, passport, or chip card, whereby a random pattern is applied to the surface of the medium and parameters of the pattern then displayed in an attached code
WO2017137153A1 (en) Verification of an article provided with a security element
EP0854451B1 (en) Security document
DE2458705B2 (en) VALUE MARK, PROCEDURE AND DEVICE FOR VERIFYING THE SAME
WO1999049420A1 (en) Method for preventing the falsification of documents comprising a photograph, preferably a facial-view photograph
WO2002095661A1 (en) Method for characterising products in order to determine the authenticity thereof
DE602005000658T2 (en) authentication marks
DE102017110892A1 (en) Method for authenticating an item, in particular a security item, and security item
DE2452202A1 (en) Traveller's cheque verification system - uses reference signature visible in ultra-violet light
DE69913136T2 (en) IDENTIFICATION DOCUMENT WITH PRINTING ON A REDUCED SCALE
DE2933764C2 (en) Method and device for encrypting or decrypting and securing data
EP1140521B2 (en) Activable document and system for aktivable documents
EP0829826B1 (en) Device for making valuable documents
EP0432617B1 (en) Identity card with two records
DE10134336A1 (en) Ticket system
DE10134335B4 (en) Procedure for creating a ticket
EP3658384B1 (en) Hand stamp

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20021031

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Extension state: AL LT LV MK RO SI

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORGA SYSTEMS GMBH

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: U-NICA TECHNOLOGY AG

17Q First examination report despatched

Effective date: 20100727

REG Reference to a national code

Ref country code: DE

Ref legal event code: R079

Ref document number: 50116373

Country of ref document: DE

Free format text: PREVIOUS MAIN CLASS: G07D0007000000

Ipc: B42D0015100000

RIC1 Information provided on ipc code assigned before grant

Ipc: B42D 15/10 20060101AFI20130514BHEP

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

INTG Intention to grant announced

Effective date: 20130628

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: DE

Ref legal event code: R079

Ref document number: 50116373

Country of ref document: DE

Free format text: PREVIOUS MAIN CLASS: B42D0015100000

Ipc: B42D0025300000

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: CH

Ref legal event code: NV

Representative=s name: ISLER AND PEDRAZZINI AG, CH

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 647432

Country of ref document: AT

Kind code of ref document: T

Effective date: 20140215

REG Reference to a national code

Ref country code: DE

Ref legal event code: R079

Ref document number: 50116373

Country of ref document: DE

Free format text: PREVIOUS MAIN CLASS: B42D0015100000

Ipc: B42D0025300000

Effective date: 20140113

Ref country code: DE

Ref legal event code: R079

Ref document number: 50116373

Country of ref document: DE

Free format text: PREVIOUS MAIN CLASS: G07D0007000000

Ipc: B42D0015100000

Effective date: 20130514

Ref country code: DE

Ref legal event code: R096

Ref document number: 50116373

Country of ref document: DE

Effective date: 20140220

REG Reference to a national code

Ref country code: ES

Ref legal event code: FG2A

Ref document number: 2447990

Country of ref document: ES

Kind code of ref document: T3

Effective date: 20140313

REG Reference to a national code

Ref country code: SE

Ref legal event code: TRGR

REG Reference to a national code

Ref country code: NL

Ref legal event code: T3

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140101

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140502

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 50116373

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140101

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20141002

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 50116373

Country of ref document: DE

Effective date: 20141002

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140101

Ref country code: LU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20141107

REG Reference to a national code

Ref country code: DE

Ref legal event code: R082

Ref document number: 50116373

Country of ref document: DE

Representative=s name: HOEGER, STELLRECHT & PARTNER PATENTANWAELTE MB, DE

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 15

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140402

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140101

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 16

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 17

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: NL

Payment date: 20171120

Year of fee payment: 17

Ref country code: FI

Payment date: 20171121

Year of fee payment: 17

Ref country code: FR

Payment date: 20171121

Year of fee payment: 17

Ref country code: DE

Payment date: 20171121

Year of fee payment: 17

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: CH

Payment date: 20171113

Year of fee payment: 17

Ref country code: AT

Payment date: 20171121

Year of fee payment: 17

Ref country code: GB

Payment date: 20171123

Year of fee payment: 17

Ref country code: IE

Payment date: 20171121

Year of fee payment: 17

Ref country code: SE

Payment date: 20171120

Year of fee payment: 17

Ref country code: IT

Payment date: 20171122

Year of fee payment: 17

Ref country code: BE

Payment date: 20171120

Year of fee payment: 17

Ref country code: ES

Payment date: 20171220

Year of fee payment: 17

REG Reference to a national code

Ref country code: DE

Ref legal event code: R119

Ref document number: 50116373

Country of ref document: DE

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

REG Reference to a national code

Ref country code: SE

Ref legal event code: EUG

REG Reference to a national code

Ref country code: NL

Ref legal event code: MM

Effective date: 20181201

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 647432

Country of ref document: AT

Kind code of ref document: T

Effective date: 20181107

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20181107

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181107

Ref country code: SE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181108

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20181130

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181130

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181130

Ref country code: NL

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181201

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181107

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181130

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181107

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181107

Ref country code: DE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20190601

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181130

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181107

REG Reference to a national code

Ref country code: ES

Ref legal event code: FD2A

Effective date: 20200102

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181108