EP3295419A1 - Verfahren zur überprüfung einer identität einer person - Google Patents

Verfahren zur überprüfung einer identität einer person

Info

Publication number
EP3295419A1
EP3295419A1 EP16726009.0A EP16726009A EP3295419A1 EP 3295419 A1 EP3295419 A1 EP 3295419A1 EP 16726009 A EP16726009 A EP 16726009A EP 3295419 A1 EP3295419 A1 EP 3295419A1
Authority
EP
European Patent Office
Prior art keywords
reading device
optical reading
optically readable
readable code
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP16726009.0A
Other languages
English (en)
French (fr)
Inventor
Thomas Aichberger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Veridos GmbH
Original Assignee
Veridos GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Veridos GmbH filed Critical Veridos GmbH
Publication of EP3295419A1 publication Critical patent/EP3295419A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • G06K7/10376Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable
    • G06K7/10386Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable the interrogation device being of the portable or hand-handheld type, e.g. incorporated in ubiquitous hand-held devices such as PDA or mobile phone, or in the form of a portable dedicated RFID reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K2007/10485Arrangement of optical elements

Definitions

  • the invention relates to a method for checking a person's identity, an optical reading device and a system comprising at least one mobile device and one optical reading device.
  • Identification document for example, a passport
  • Identification document is genuine and not manipulated, is usually difficult. A closer examination of the identification document can be carried out only with aids, which, for example, introduced or introduced security features of the identification document
  • the identification document of a person making the check e.g. a police officer.
  • Verification of the identity of a person by means of a mobile smartphone application is the handing the smartphone to the
  • Another object of the invention is to provide an optical reading device and a system consisting of a mobile device and an optical reading device, which are suitable for implementing the method according to the invention.
  • readable codes with a mobile device; b) reading the optically readable code with an optical reading device; c) extracting the data contained in the optically readable code; d) verifying the data contained in the optically readable code; e) displaying at least part of the data on the optical reading device.
  • the steps c) to e) are carried out by the optical reading device.
  • the method allows a controlling body to identify and identify the identity of a person using a mobile identification document on a mobile device at the controlling location
  • the method allows a simple verification of the identity of a person, since only a few devices are required. To carry out the method, it is sufficient to use the mobile device for displaying the optically readable code and the optical reading device
  • the method allows easy handling, which opens up logically. Due to the simple handling can be assumed to be a high acceptance. This is especially true in such countries, which for identification no passport or no
  • Identity card but instead a driver's license or a social security card.
  • the so-called “Iowa” badge can advantageously be further developed in this way.
  • the method can be used for a variety of applications.
  • the mobile identification document issued as optical code may replace an identity card.
  • access to venues such as e.g. Bars, discos, etc., as well as shops, e.g. Alcohol-selling shops, tobacconists, etc., are checked.
  • the corresponding checks on the identity of the person are carried out with or on the optical reading device. It is not necessary that the optical reading device stores a secret. Instead, the method is based on verifying a chain of identity features and verifying that the data contained in the optically readable code is authentic.
  • the method is not a proprietary solution, but can be solved with known methods and cryptographic mechanisms, which are already used in many mobile devices as well as optical
  • Another advantage is that no clone protection is needed because the person whose identity is to be checked is for identification by the controlling person. It is under the review obviously, whether the data determined fit the controlling person or not.
  • the optically readable code is according to a
  • QR codes version 25 and above are used.
  • all versions of QR codes can be used within the scope of the invention.
  • a version 25 or larger QR code allows good and fast recognition of the optical code by the optical reading device and, on the other hand, has sufficient storage capacity to include all relevant information associated with a person's identity.
  • the optical reading device is according to a
  • the optical reading device can be a smartphone, a tablet PC or another application-specific mobile device with a
  • a smartphone, a tablet PC, a portable computer and any other mobile device which has the ability to display or output a optically readable code on a display device (display).
  • the optically readable code may include a plurality of optically readable codes.
  • the code which can be read out optically can comprise a multiplicity of codes which can be optically read in chronological succession.
  • the step of extracting may be to assign the one in the optical
  • the optical code includes readable code data on different data segments.
  • the data structure of the optical code is converted into a data structure processed by the optical reading device.
  • the different data segments can have at least one data group, a signature and / or a document signing certificate.
  • the at least one of the data groups may comprise data comprising at least one piece of information from the following group: document type,
  • the step of verifying comprises decrypting the signature using an * asymmetric public key and results in a mobile hash value.
  • the step of verifying comprises comparing the calculated hash value to the mobile hash value.
  • the step of verifying further comprises verifying the document signing certificate using a key accessible to the optical reading device, in particular a localized one accessible to the optical reading device
  • At least one of the data groups may have data representing an image, in particular a biometric photograph, of the holder of the optically readable code and which are displayed on the optical reading device. This allows the controlling person to verify that the image of the optically readable code matches the person presenting the mobile device with the optically readable code.
  • the optically readable code may be provided by an issuer, the issuer inserting the signature and / or the document signing certificate into the optically readable code. This ensures a high level of protection against manipulation of the optically readable code.
  • optical reading device is designed to carry out the method according to one of the preceding claims.
  • the optical reading device is a mobile device with a camera device and / or a reading device with a camera device.
  • the optical reading device is a mobile device with a camera device and / or a reading device with a camera device.
  • the optical reading device is a mobile device with a camera device and / or a reading device with a camera device.
  • the optical reading device is a mobile device with a camera device and / or a reading device with a camera device.
  • the optical reading device is a mobile device with a camera device and / or a reading device with a camera device.
  • Reading device a smartphone or a tablet PC. She can also application-specific mobile device, which serves only for the purpose of reading and evaluating the optically readable code. For this purpose, it is expedient if the optical reading device has a display device in addition to the camera device in order not only to provide information about the correctness of the identity of a person in binary form (eg via individual luminaires), but also in the optically readable one Code stored image to play.
  • an optical reading device of the type described above is provided in a method having the features of this description.
  • the invention comprises a system with at least one mobile device and one optical reading device, wherein the optical
  • Reading device for carrying out a method according to one of
  • FIG. 1 shows a schematic representation of the sequence of a method according to the invention for checking an identity of a person
  • FIG. 2 shows a schematic representation of an optical reading device according to the invention
  • Fig. 3 shows an inventive system consisting of a mobile
  • Fig. 4 is a flowchart of the inventive method in
  • Fig. 1 shows a schematic representation of the basic principle of the inventive method for checking an identity of a person.
  • the person-identifying data is in electronic form in a mobile device 10, e.g. in the form of a smartphone or tablet PC, stored.
  • the use of the mobile device 10, on which a mobile application is executed to display information identifying the person allows a controlling person to check whether the identity matches the real person. It is not necessary to hand over the mobile device 10 to the controlling person.
  • to verify the identity it is not necessary for a communication channel to be established to an external device. This means the identity verification can be done offline.
  • the person identifying information is in the form of a
  • Barcodes e.g. a QR code version 25 and upward, as optical code 14 on a display 12 of the mobile device 10 is displayed ("1" in Fig. 1).
  • the barcode contains various personal data in hashed and signed form: information about the document type and / or the document number and / or the issuing authority and / or the owner and / or the nationality and / or the
  • one or more Information may be included in the optical code 14 in any combination.
  • the information mentioned is assigned to a first data group DGlmobiie.
  • the barcode may include an image of the owner of the optical code 14, eg in the form of a biometric code. This information about the image is assigned to a second data group DG2 m obüe.
  • the optical code 14 thus comprises biographical data of the owner of the optical code in the first data group DGlmobiie and an image of the owner of the optical code in a second data group DG2 mo büe. Furthermore, the optical code 14, a digital signature Sigmobiie on the first and second data group DGlmobiie and DG2 m obüe and a
  • a plurality of barcodes can be displayed in chronological succession on the mobile device 10.
  • the one or more information comprehensive optical code 14 in the form of one or more QR codes is read in accordance with "2" by an optical reading device 20.
  • the optical reading device has a camera device 22 with which the optical code 14 shown on the display 12 of the mobile device 10 can be detected.
  • the optical code 14 can be displayed on a display 24 of the optical reading device 20. Processing takes place in a computing unit of the optical reading device (not shown in greater detail in FIG. 1).
  • Camera device 22 the display 24 and arithmetic unit 26 is further shown in Fig. 2.
  • the operation of the optical reading device 20 is performed by a controller, depending on the situation by e.g. an official or an access control person or a cashier.
  • Reading device 20 extracted, wherein the data contained in the optical code 14 different data segments 30, 32, 34, 36 are assigned.
  • the first data group DG1 mobile is the data segment 30, the second data group DG2mobiie the data segment 32, the digital signature Sigmowie
  • Data segment 36 assigned. The assignment to the data segments 30, 32, 34, 36 serves to further process the information of the optical code 14.
  • the optical reading device 20 calculates a so-called calculated hash value HASH ca ic from the information of the first one
  • Decryption yields a mobile hash value HASHmoMie-
  • the signature Sigmobiie is provided by an issuer using an asymmetric private key KPrDS and inserted into the optically readable code together with the document signing certificate CDS.
  • the image of the owner of the optically readable code 14 on the display 24 of the optical reading device 20 can also be reproduced from the second data group DG2 m .
  • the image may for example be included as a JPG in the second data group DG2 m obiie.
  • the size of the image should be the maximum capacity of a QR code including the first data group DGlmobiie, the digital signature
  • SigmobUe and the document signing certificate CDS are to be displayed on the mobile device. It is useful if the original aspect ratio is maintained. It is also expedient to provide a colored image of the holder of the optical code in the optical code 14. Conveniently, this should not be less than 60x80 pixels.
  • the data necessary for generating the optical code 14 are expediently provided by the issuing device. The data provided by this comprise the first and the second data group DGlmobiie, DG2 m obüe, the digital signature Sigmobüe, whereby the digital signature consists of an encryption of a hash value over the first
  • the image which is coded in the second data group DG2 m0 should have a size as it is on a paper data carrier.
  • FIG. 3 shows a schematic representation of the system according to the invention, consisting of the already described mobile device 10 and also already described optical reading device 20, which are formed according to the above description.
  • the optical code 14 In addition to the ability to capture the optical code 14 by camera device 22, in particular no data connection to an external server and the like is needed.
  • step S1 an optically readable code is presented with a mobile device.
  • step S2 the readable code is read in with an optical reading device.
  • step S3 the data contained in the optically readable code is extracted, wherein in step S31 an assignment of the data contained in the optically readable code to different data segments.
  • step S4 takes place
  • the step S4 comprises the steps S41 to S44.
  • S41 calculating and concatenating hash values calculated to data groups to a calculated hash value is performed.
  • S42 a signature is decrypted and a mobile hash value is calculated.
  • S43 the mobile hash value is compared with the calculated hash value.
  • S44 a document signing certificate is verified with a key.
  • S5 at least a portion of the data is displayed on the optical reader.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Toxicology (AREA)
  • Electromagnetism (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Educational Administration (AREA)
  • Strategic Management (AREA)
  • Power Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephone Function (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Die Erfindung betrifft Verfahren zur Überprüfung einer Identität einer Person, des die folgenden Schritte aufweist: a) Vorzeigen eines optisch auslesbaren Codes (14) mit einer mobilen Einrichtung (10); b) Einlesen des optisch auslesbaren Codes (14) mit einer optischen Leseeinrichtung (20); c) Extrahieren der in dem optisch auslesbaren Code (14) enthaltenen Daten; d) Verifizieren der in dem optisch auslesbaren Code (14) enthaltenen Daten sowie e) Anzeigen von zumindest einem Teil der Daten auf der optischen Leseeinrichtung (20). Die Schritte c) bis e) werden durch die optische Leseeinrichtung (20) ausgeführt.

Description

V e rf a h r e n z u r Ü b e r p r ü f u n g e i n e r I d e n t i t ä t e i n e r P e r s o n
Die Erfindung betrifft ein Verfahren zur Überprüfung einer Identität einer Person, eine optische Leseeinrichtung sowie ein System, das zumindest eine mobile Einrichtung und eine optische Leseeinrichtung umfasst.
Die Überprüfung der Identität einer Person erfolgt bislang anhand eines, der Person zugeordneten Identifikationsdokuments. Ein solches
Identifikationsdokument kann beispielsweise ein Ausweispapier
(Personalausweis oder Reisepass), eine Fahrlizenz oder eine
Sozialversicherungskarte sein. Die Überprüfung, ob das
Identifikationsdokument echt und nicht manipuliert ist, ist in der Regel schwierig. Eine genauere Überprüfung des Identifikationsdokuments kann nur mit Hilfsmitteln durchgeführt werden, welche beispielsweise auf- oder eingebrachte Sicherheitsmerkmale des Identifikationsdokuments
identifizieren. Zur Überprüfung muss das Identifikationsdokument einer die Prüfung vornehmenden Person, z.B. einem Polizeibeamten, ausgehändigt werden.
Im Zuge der mittlerweile weit verbreiten Smartphones ist angedacht, ein Identifikationsdokument in elektronischer Form auf dem Smartphone oder einem anderen mobilen Endgerät (allgemein: mobile Einreichung) mit Hilfe einer mobilen Smartphone- Anwendung zu verwirklichen. Bei der
Überprüfung der Identität einer Person mittels einer mobilen Smartphone- Anwendung ist jedoch das Aushändigen des Smartphones an die
kontrollierende Person unerwünscht. Im Wesentlich sprechen
Datenschutzgründe, aber auch die Sorge, dass die kontrollierende Person persönliche Inhalte des Smartphones während der Kontrolle aufrufen kann, dagegen. Neben fehlenden Rechtsgrundlagen für eine unfreiwillige
"Durchsuchung" des Smartphones sind auch Haftungsfragen in Bezug auf eine Beschädigung nach der Übergabe des Smartphones an die
kontrollierende Person ungeklärt.
Je nach Ausgestaltung der mobilen Smartphone- Anwendung werden Kommunikationskanäle zu externen Geräten (z.B. Servern) benötigt, um die in' der mobilen Smartphone- Anwendung enthaltenen Identifikationsdaten zu verifizieren. Aufgrund der unterschiedlichen Durchdringung verschiedener Kommunikationsstandards bei mobilen Einrichtungen ist es schwierig, eine Kommunikationsschnittstelle mit möglichst weiter Verbreitung zu
etablieren. Darüber hinaus besteht dann das Erfordernis, dass während einer Kontrolle eine Datenverbindung zu dem externen Gerät erforderlich sein muss.
Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren zur Überprüfung einer Identität einer Person, welche eine mobile Identifikation auf einer mobilen Einrichtung benutzt, anzugeben, ohne dass die mobile Einrichtung zur Kontrolle an eine kontrollierende Person übergeben werden muss. Eine weitere Aufgabe der Erfindung besteht darin, eine optische Leseeinrichtung sowie ein System, bestehend aus einer mobilen Einrichtung und einer optischen Leseeinrichtung anzugeben, welche zur Verwirklichung des erfindungsgemäßen Verfahrens geeignet sind. Diese Aufgaben werden gelöst durch ein Verfahren gemäß den Merkmalen des Patentanspruchs 1, eine optische Leseeinrichtung gemäß den Merkmalen des Patentanspruchs 14 sowie ein System gemäß den Merkmalen des
Patentanspruchs 16. Vorteilhafte Ausgestaltungen ergeben sich aus den abhängigen Patentansprüchen. Das erfindungsgemäße Verfahren zur Überprüfung einer Identität einer Person weist die folgenden Schritte auf: a) Vorzeigen eines optisch
auslesbaren Codes mit einer mobilen Einrichtung; b) Einlesen des optisch auslesbaren Codes mit einer optischen Leseeinrichtung; c) Extrahieren der in dem optisch auslesbaren Code enthaltenen Daten; d) Verifizieren der in dem optisch auslesbaren Code enthaltenen Daten; e) Anzeigen von zumindest einem Teil der Daten auf der optischen Leseeinrichtung. Die Schritte c) bis e) werden dabei durch die optische Leseeinrichtung ausgeführt.
Das Verfahren ermöglicht es einem kontrollierenden Organ, die Identität einer Person, die ein mobiles Identifikationsdokument auf einer mobilen Einrichtung benutzt, am kontrollierenden Ort festzustellen und zu
überprüfen, ob diese Identität mit der realen Person zusammenpasst. Dabei ist es nicht erforderlich, dass die mobile Einrichtung an die kontrollierende Person übergeben wird. Darüber hinaus ist das Verfahren off-line fähig. D.h., zur Überprüfung der Identität der Person ist es nicht erforderlich, dass die optische Leseeinrichtung eine Kommunikation zu einem anderen externen Gerät (z.B. einem Server) aufbaut. Die zuletzt genannte Eigenschaft bringt den Vorteil mit sich, dass die Überprüfung der Identität durch einen Störer . nicht oder nur schwer manipulierbar ist.
Das Verfahren erlaubt eine einfache Überprüfung der Identität einer Person, da nur wenige Gerätschaften erforderlich sind. Zur Durchführung des Verfahrens ist es ausreichend, die mobile Einrichtung zur Darstellung des optisch auslesbaren Codes sowie die optische Leseeinrichtung
bereitzustellen. Das Verfahren ermöglicht eine einfache Handhabung, die sich logisch erschließt. Aufgrund der einfachen Handhabung kann von einer hohen Akzeptanz ausgegangen werden. Dies gilt insbesondere in solchen Ländern, welche zur Identifikation keinen Reisepass oder keinen
Personalausweis nutzen, sondern stattdessen eine Fahrerlaubnis oder eine Sozialversicherungskarte. Beispielsweise kann der sog. "Iowa"-Ausweis auf diese Weise vorteilhaft weiterentwickelt werden.
Aufgrund der einfachen Handhabung kann das Verfahren für verschiedenste Anwendungszwecke eingesetzt werden. Beispielsweise kann das mobile Identifikationsdokument, das als optischer Code ausgegeben wird, einen Personalausweis ersetzen. Darüber hinaus kann mit dem optischen Code der Zugang zu Veranstaltungsorten, wie z.B. Bars, Diskotheken, usw., sowie zu Ladenlokalen, wie z.B. Alkohol verkaufende Geschäfte, Tabakwarenläden, usw., überprüft werden.
Die entsprechenden Überprüfungen zur Identität der Person werden mit der bzw. auf der optischen Leseeinrichtung durchgeführt. Dabei ist es nicht erforderlich, dass die optische Leseeinrichtung ein Geheimnis speichert. Stattdessen basiert das Verfahren auf der Überprüfung einer Kette von Identitätsmerkmalen sowie einer Überprüfung, ob die in dem optisch auslesbaren Code enthaltenen Daten authentisch sind.
Das Verfahren stellt keine proprietäre Lösung dar, sondern kann mit bekannten Verfahren und kryptographischen Mechanismen gelöst werden, welche heute bereits in vielen mobilen Einrichtungen sowie optischen
Leseeinrichtungen vorhanden sind.
Ein weiterer Vorteil besteht darin, dass kein Klonschutz benötigt wird, da die Person, deren Identität überprüft werden soll, zur Identifikation vor der kontrollierenden Person steht. Dabei wird im Rahmen der Überprüfung offensichtlich, ob die ermittelten Daten zur kontrollierenden Person passen oder nicht.
Bei dem optisch auslesbaren Code handelt es sich gemäß einer
zweckmäßigen Ausgestaltung um einen QR-Code. Insbesondere werden QR- Codes Version 25 und größer genutzt. Grundsätzlich können alle Versionen von QR-Codes im Rahmen der Erfindung zum Einsatz gelangen. In
Abhängigkeit der Größe und/ oder Auflösung der Anzeigeeinrichtung der mobilen Einrichtungen muss jedoch sichergestellt werden, dass die
Erkennung und das Auslesen mit der optischen Leseeinrichtung
gewährleistet ist. Ein QR-Code mit einer Version 25 oder größer erlaubt einerseits ein gutes und schnelles Erkennen des optischen Codes durch die optische Leseeinrichtung und weist andererseits eine ausreichend große Speicherkapazität auf, um alle relevanten Informationen, die einer Identität einer Person zugeordnet sind, zu umfassen.
Bei der optischen Leseeinrichtung handelt es sich gemäß einer
zweckmäßigen Ausgestaltung um eine mobile Einrichtung mit einer
Kameraeinrichtung und/ oder mit einer Kameraeinrichtung. Insbesondere kann die optische Leseeinrichtung ein Smartphone, ein Tablet-PC oder andere, anwendungsspezifische mobile Einrichtung mit einer
Kameraeinrichtung sein.
Unter einer mobilen Einrichtung kann im Rahmen der vorliegenden
Erfindung ein Smartphone, ein Tablet-PC, ein tragbarer Computer sowie jedes andere mobile Gerät verstanden werden, welches die Möglichkeit aufweist, einen optisch auslesbaren Code auf einer Anzeigeeinrichtung (Display) anzeigen bzw. ausgeben zu können. Der optisch auslesbare Code kann eine Vielzahl optisch auslesbarer Codes umfassen. Insbesondere kann der optisch auslesbare Code eine Vielzahl von zeitlich nacheinander optisch auslesbaren Codes umfassen. Bei der zuletzt genannten Variante ist es möglich, größere Datenmengen für die Identität, und optional weiterer Daten, einer Person sowie zur Übertragung in dem optisch auslesbaren Code zu speichern, indem diese auf mehrere optisch auslesbare Codes aufgeteilt werden.
Der Schritt des Extrahierens kann das Zuordnen der in dem optisch
auslesbaren Code enthaltenen Daten zu unterschiedlichen Datensegmenten umfassen. Hierdurch wird die Datenstruktur des optischen Codes in eine durch die optische Leseeinrichtung verarbeitete Datenstruktur überführt.
Die unterschiedlichen Datensegmente können zumindest eine Datengruppe, ' eine Signatur und/ oder ein Dokumentsignierungszertifikat aufweisen. Die zumindest eine der Datengruppen kann Daten aufweisen, die zumindest eine Information aus der folgenden Gruppe umfasst: Dokumenttyp,
Dokumentnummer, ausstellende Behörde, Inhaber, Nationalität,
Geburtsdatum, Geburtsort, Geschlecht, Gültigkeitsdatum.
Gemäß einer zweckmäßigen Ausgestaltung umfasst der Schritt des
Verifizierens das Berechnen von zumindest einem Hashwert zu jeder der Datengruppen und das Konkatenieren bzw. Verketten der Hashwerte zu einem berechneten Hashwert. Ferner umfasst der Schritt des Verifizierens in einer Ausgestaltung das Entschlüsseln der Signatur unter Verwendung eines * asymmetrischen, öffentlichen Schlüssels und hat einen mobilen Hashwert zum Ergebnis. In einer weiteren Ausgestaltung umfasst der Schritt des Verifizierens das Vergleichen des berechneten Hashwerts mit dem mobilen Hashwert.
In einer weiteren Ausgestaltung umfasst der Schritt des Verifizierens ferner die Verifizierung des Dokumentsignierungszertifikats unter Verwendung eines der optischen Leseeinrichtung zugänglichen Schlüssels, insbesondere eines der optischen Leseeinrichtung zugänglichen, ortsgebundenen
Schlüssels. Zumindest eine der Datengruppen kann Daten aufweisen, die ein Abbild, insbesondere ein biometrisches Foto, des Inhabers des optisch auslesbaren Codes wiedergeben und die auf der optischen Leseeinrichtung dargestellt werden. Hierdurch wird es der kontrollierenden Person ermöglicht, zu überprüfen, ob das Bild des optisch auslesbaren Codes mit der Person, die die mobile Einrichtung mit dem optisch auslesbaren Code vorzeigt, übereinstimmt.
Der optisch auslesbare Code kann von einer Ausstellungseinrichtung zur Verfügung gestellt werden, wobei die Ausstellungseinrichtung die Signatur und/ oder das Dokumentsignierungszertifikat in den optisch auslesbaren Code einbringt. Hierdurch ist ein hoher Schutz gegenüber Manipulation des optisch auslesbaren Codes gewährleistet.
Eine erfindungsgemäße optische Leseeinrichtung ist zur Ausführung des Verfahrens nach einem der vorhergehenden Ansprüche ausgebildet. Wie beschrieben, handelt es sich bei der optischen Leseeinrichtung um eine mobile Einrichtung mit einer Kameraeinrichtung und/ oder um ein Lesegerät mit einer Kameraeinrichtung. Im einfachsten Fall ist die optische
Leseeinrichtung ein Smartphone oder ein Tablett-PC. Sie kann auch ein anwendungsspezifisches mobiles Gerät sein, das einzig zum Zweck des Auslesens und Auswertung des optisch auslesbaren Codes dient. Zu diesem Zweck ist es zweckmäßig, wenn die optische Leseeinrichtung neben der Kameraeinrichtung über eine Anzeigeeinrichtung verfügt, um nicht nur binär (z.B. über einzelne Leuchten) eine Information über die Korrektheit der Identität einer Person zu geben, sondern auch, um das in dem optisch auslesbaren Code gespeicherte Abbild wiederzugeben.
Gemäß einer weiteren Ausgestaltung ist die Verwendung einer optischen Leseeinrichtung der oben beschriebenen Art in einem Verfahren mit den Merkmalen dieser Beschreibung vorgesehen.
Schließlich umfasst die Erfindung ein System mit zumindest einer mobilen Einrichtung und einer optischen Leseeinrichtung, wobei die optische
Leseeinrichtung zur Ausführung eines Verfahrens nach einem der
vorhergehenden Ansprüche ausgebildet ist.
Die Erfindung wird nachfolgend näher anhand eines Ausführungsbeispiels in der Zeichnung erläutert. Es zeigen:
Fig. 1 eine schematische Darstellung des Ablaufs eines erfindungsgemäßen Verfahrens zur Überprüfung einer Identität einer Person;
Fig. 2 eine schematische Darstellung einer erfindungsgemäßen optischen Leseeinrichtung;
Fig. 3 ein erfindungsgemäßes System, bestehend aus einer mobilen
Einrichtung und einer optischen Leseeinrichtung zur Durchführung des erfindungsgemäßen Verfahrens; und Fig. 4 einen Ablaufplan des erfindungsgemäßen Verfahrens in
schematischer Darstellung. Fig. 1 zeigt in einer schematischen Darstellung das Grundprinzip des erfindungsgemäßen Verfahrens zur Überprüfung einer Identität einer Person. Die eine Person identifizierenden Daten sind in elektronischer Form in einer mobilen Einrichtung 10, z.B. in Gestalt eines Smartphones oder Tablett-PCs, gespeichert. Die Benutzung der mobilen Einrichtung 10, auf der eine mobile Anwendung ausgeführt wird zur Darstellung von die Person identifizierenden Informationen, ermöglicht es einer kontrollierenden Person zu prüfen, ob die Identität mit der realen Person zusammenpasst. Dabei ist es nicht erforderlich, die mobile Einrichtung 10 an die kontrollierende Person zu übergeben. Wie aus der nachfolgenden Beschreibung ebenfalls deutlich werden wird, ist es zur Überprüfung der Identität auch nicht erforderlich, dass ein Kommunikationskanal zu einer externen Einrichtung aufgebaut wird. Dies bedeutet, die Identitätsüberprüfung kann offline erfolgen.
Hierdurch wird eine Störung der Identitätsüberprüfung erschwert. Die eine Person identifizierenden Informationen werden in Gestalt eines
Barcodes, z.B. einem QR-Code Version 25 und aufwärts, als optischer Code 14 auf einem Display 12 der mobilen Einrichtung 10 angezeigt ("1" in Fig. 1). In dem Barcode sind verschiedene, personenbezogene Daten in gehashter und signierter Form enthalten: Eine Information über den Dokumenttyp und/ oder die Dokumentnummer und/ oder die ausstellende Behörde und/ oder den Inhaber und/ oder die Nationalität und/ oder das
Geburtsdatum und/ oder den Geburtsort und/ oder das Geschlecht und/ oder das Gültigkeitsdatum des Identitätsnachweises. Von den aufgeführten Informationen können eine einzelne oder mehrere Informationen in beliebiger Kombination in dem optischen Code 14 enthalten sein. Die genannten Informationen sind einer ersten Datengruppe DGlmobiie zugeordnet. Als weitere Information kann der Barcode ein Abbild des Inhabers des optischen Codes 14, z.B. in Gestalt eines biometrischen Codes, umfassen. Diese Information über das Abbild ist einer zweiten Datengruppe DG2mobüe zugeordnet.
Der optische Code 14 umfasst somit in der ersten Datengruppe DGlmobiie biographische Daten des Inhabers des optischen Codes und in einer zweiten Datengruppe DG2mobüe ein Abbild des Inhabers des optischen Codes. Ferner enthält der optische Code 14, eine digitale Signatur Sigmobiie über die erste und zweite Datengruppe DGlmobiie und DG2mobüe sowie ein
Dokumentsignierungszertifikat CDS. Sofern die für eine Personenidentifikation zur Verfügung zu stellenden Informationen zu groß für einen einzigen Barcode (QR-Code einer
bestimmten Version) sind, können auf der mobilen Einrichtung 10 mehrere Barcodes zeitlich hintereinander angezeigt werden. Der ein oder mehrere der Informationen umfassende optischer Code 14 in Gestalt eines oder mehrerer QR-Codes wird gemäß "2" durch eine optische Leseeinrichtung 20 eingelesen. Hierzu verfügt die optische Leseeinrichtung über eine Kameraeinrichtung 22, mit der der auf dem Display 12 der mobilen Einrichtung 10 dargestellte optische Code 14 erfasst werden kann. Zur visuellen Kontrolle eines korrekten Einlesens kann der optische Code 14 auf einem Display 24 der optischen Leseeinrichtung 20 dargestellt werden. Eine Verarbeitung erfolgt in einer in Fig. 1 nicht näher gezeigten Recheneinheit der optischen Leseeinrichtung. Eine schematische Darstellung der optischen Leseeinrichtung 20, z.B. ebenfalls in Gestalt eines Smartphones, eines Tablett-PCs oder einer anwendungsspezifischen mobilen Einrichtung, mit seiner
Kameraeinrichtung 22, dem Display 24 und Recheneinheit 26 ist ferner in Fig. 2 dargestellt.
Die Bedienung der optischen Leseeinrichtung 20 erfolgt durch einen Kontrolleur, je nach Situation durch z.B. einen Beamten oder eine einen Zutritt kontrollierende Person oder einen Kassierer.
Gemäß "3" in Fig. 1 wird der optische Code 14 durch die optische
Leseeinrichtung 20 extrahiert, wobei die in dem optischen Code 14 enthaltenen Daten unterschiedlichen Datensegmenten 30, 32, 34, 36 zugeordnet werden. Wie bei "3" der Fig. 1 dargestellt ist, ist die erste Datengruppe DG1 mobile dem Datensegment 30, die zweite Datengruppe DG2mobiie dem Datensegment 32, die digitale Signatur Sigmowie dem
Datensegment 34 und das Dokumentsignierungszertifikat CDS dem
Datensegment 36 zugeordnet. Die Zuordnung zu den Datensegmenten 30, 32, 34, 36 dient der weiteren Verarbeitung der Informationen des optischen Codes 14.
Gemäß "4" in Fig. 1 errechnet die optische Leseeinrichtung 20 einen sog. berechneten Hashwert HASHcaic aus den Informationen der ersten
Datengruppe (HASH(DGlmobüe)) und den Informationen der zweiten Datengruppe (HASH(DG2m0biie)) und verkettet diese zu dem berechneten Hashwert HASHcaic. Darüber hinaus entschlüsselt die optische
Leseeinrichtung 20 die Signatur Sigmobüe unter Verwendung eines asymmetrischen öffentlichen Schlüssels KPUDS. Das Ergebnis der
Entschlüsselung ergibt einen mobilen Hashwert HASHmoMie- Der Signatur Sigmobiie wird von einer Ausstellungseinrichtung unter Verwendung eines asymmetrischen, privaten Schlüssels KPrDS bereitgestellt und in den optisch auslesbaren Code zusammen mit dem Dokumentsignierungszertifikat CDS eingebracht.
Gemäß "5" in Fig. 1 erfolgen ein Vergleich des berechneten Hashwerts
HASHcak mit dem mobilen Hashwert HASHmobüe sowie eine Verifizierung des Dokumentsignierungszertifikats CDS unter Verwendung eines der optischen Leseeinrichtung 20 zugänglichen Schlüssels CCSCA. Waren diese durchgeführten Verifikationen korrekt, stellt dies sicher, dass der Inhalt des optischen Codes vertrauenswürdig ist und die den Datengruppen DGlmobüe zugeordneten Informationen und DG2mobüe authentisch und unverändert sind. Gemäß "6" in Fig. 1 kann ferner aus der zweiten Datengruppe DG2mobüe das Abbild des Inhabers des optisch auslesbaren Codes 14 auf dem Display 24 der optischen Leseeinrichtung 20 wiedergegeben werden. Das Abbild kann beispielsweise als JPG in der zweiten Datengruppe DG2mobiie enthalten sein. Die Größe des Abbilds sollte dabei die maximale Kapazität eines QR-Codes einschließlich der ersten Datengruppe DGlmobiie, der digitalen Signatur
SigmobUe und des Dokumentsignierungszertifikats CDS nicht überschreiten. Andernfalls sind, wie beschrieben, mehrere QR-Codes auf der mobilen Einrichtung darzustellen. Es ist zweckmäßig, wenn das originale Bild- Aspektverhältnis beibehalten wird. Es ist weiterhin zweckmäßig, in dem optischen Code 14 ein farbiges Abbild des Inhabers des optischen Codes vorzusehen. Zweckmäßigerweise sollte dieses die Größe 60x80 Pixel nicht unterschreiten. Die zur Erzeugung des optischen Codes 14 notwendigen Daten werden zweckmäßigerweise von der Ausstellungseinrichtung bereitgestellt. Die von dieser bereitgestellten Daten umfassen die erste und die zweite Datengruppe DGlmobiie, DG2mobüe, die digitale Signatur Sigmobüe, wobei sich die digitale Signatur aus einer Verschlüsselung eines Hashwertes über die erste
Datengruppe DGlm0bUe und einem Hashwert über die zweite Datengruppe DG2mobiie sowie einer Verkettung aus diesen beiden Hashwerte ergibt. Zum Verschlüsseln wird dabei in asymmetrischer, privater Schlüssel KPros verwendet. Ferner wird das Dokumentsignierungszertifikat CDS
bereitgestellt. Das Abbild, welches in der zweiten Datengruppe DG2m0büe kodiert ist, sollte eine Größe aufweisen, wie diese auf einem papierenen Datenträger ist.
Fig. 3 zeigt in einer schematischen Darstellung das erfindungsgemäße System, bestehend aus der bereits beschriebenen mobilen Einrichtung 10 und der ebenfalls bereits beschriebenen optischen Leseeinrichtung 20, die gemäß der obigen Beschreibung ausgebildet sind. Neben der Möglichkeit den optischen Code 14 per Kameraeinrichtung 22 erfassen zu können, wird insbesondere keine Datenverbindung zu einem externen Server und dergleichen benötigt.
Fig. 4 zeigt einen Ablaufplan, in dem die einzelnen Verfahrensschritte nochmals illustriert sind. In Schritt Sl erfolgt ein Vorzeigen eines optisch auslesbaren Codes mit einer mobilen Einrichtung. In Schritt S2 erfolgt ein Einlesen des auslesbaren Codes mit einer optischen Leseeinrichtung. In Schritt S3 erfolgt ein Extrahieren der in dem optisch auslesbaren Code enthaltenen Daten, wobei in Schritt S31 eine Zuordnung der im optisch auslesbaren Code enthaltenen Daten zu unterschiedlichen Datensegmenten erfolgt. In Schritt S4 erfolgt ein
Verifizieren der in dem optisch auslesbaren Code enthaltenen Daten. Der Schritt S4 umfasst dabei die Schritte S41 bis S44. In S41 erfolgt ein Berechnen und Verketten von zu Datengruppen berechneten Hashwerten zu einem berechneten Hashwert. In S42 erfolgt ein Entschlüsseln einer Signatur und Berechnen eines mobilen Hashwerts. In S43 erfolgt ein Vergleichen des mobilen Hashwerts mit dem berechneten Hashwert. In S44 erfolgt eine Verifizierung eines Dokumentsignierungszertifikats mit einem Schlüssel. In S5 erfolgt das Anzeigen von zumindest einem Teil der Daten auf der optischen Leseeinrichtung.

Claims

P a t e n t a n s p r ü c h e
Verfahren zur Offline-Überprüfung einer Identität einer Person, aufweisend die folgenden Schritte:
a) Vorzeigen eines optisch auslesbaren Codes (14) mit einer mobilen Einrichtung (10);
b) Einlesen des optisch auslesbaren Codes (14) mit einer optischen Leseeinrichtung (20);
c) Extrahieren der in dem optisch auslesbaren Code (14) enthaltenen Daten;
d) Verifizieren der in dem optisch auslesbaren Code (14) enthaltenen Daten;
e) Anzeigen von zumindest einem Teil der Daten auf der optischen Leseeinrichtung (20),
wobei die Schritte c) bis e) durch die optische Leseeinrichtung (20) ausgeführt werden.
Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Überprüfung der Identität der Person allein durch die optische Leseeinrichtung (20), ohne Kommunikation mit einem externen Gerät, vorgenommen wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Schritte c) bis e) durch die optische Leseeinrichtung (20) in
kommunikativer Isolation von der Außenwelt ausgeführt werden.
4. Verfahren nach einem der vorherigen Ansprüche, dadurch
gekennzeichnet, dass es sich bei dem optisch auslesbaren Code (14) um einen QR-Code handelt. Verfahren nach einem der vorherigen Ansprüche, dadurch
gekennzeichnet, dass es sich bei der optischen Leseeinrichtung (20) um eine mobile Einrichtung mit einer Kameraeinrichtung (22) und/ oder um ein Lesegerät mit einer Kameraeinrichtung (22) handelt.
Verfahren nach einem der vorherigen Ansprüche, dadurch
gekennzeichnet, dass der optisch auslesbare Code (14) eine Vielzahl optisch auslesbarer Codes umfasst, insbesondere eine Vielzahl zeitlich nacheinander optisch auslesbarer Codes.
Verfahren nach einem der vorherigen Ansprüche, dadurch
gekennzeichnet, dass der Schritt des Extrahierens das Zuordnen der in dem optisch auslesbaren Code (14) enthaltenen Daten zu
unterschiedlichen Datensegmenten umfasst.
Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die unterschiedlichen Datensegmente zumindest eine Datengruppe
(DGlmobiie, DG2mobiie), eine Signatur (Sig mobüe) und/ oder ein
Dokumentsignierungszertifikat (CDS) aufweisen.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Schritt des Verifizierens das Berechnen von zumindest einem Hashwert zu jeder der Datengruppen und das Konkatenieren der Hashwerte zu einem berechneten Hashwert
(HASHcak) umfasst.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der Schritt des Verifizierens ferner das Entschlüsseln der Signatur (SigmobUe) unter Verwendung eines asymmetrischen, öffentlichen Schlüssels (KPUDS) erfolgt und einen mobilen Hashwert (HASHmobUe) zum Ergebnis hat.
Verfahren nach Anspruch 9 und 10, dadurch gekennzeichnet, dass der Schritt des Verifizierens ferner das Vergleichen des berechneten Hashwerts (HASHcaic) mit dem mobilen Hashwert (HASHmobüe) umfasst.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Schritt des Verifizierens ferner die
Verifizierung des Dokumentsignierungszertifikats (CDS) unter
Verwendung eines der optischen Leseeinrichtung (20) zugänglichen Schlüssels (CCSCA), insbesondere eines der optischen Leseeinrichtung zugänglichen, ortsgebundenen Schlüssels, umfasst.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zumindest eine der Datengruppen (DGl mobile/ DG2mobiie) Daten aufweist, die ein Abbild, insbesondere ein
biometrisches Foto, des Inhabers des optisch auslesbaren Codes wiedergeben und die auf der optischen Leseeinrichtung dargestellt werden.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zumindest eine der Datengruppen (DGlmobiie, DG2mobiie) Daten aufweist, die zumindest eine Information aus der folgenden Gruppe umfasst: Dokumenttyp, Dokumentnummer, ausstellende Behörde, Inhaber, Nationalität, Geburtsdatum,
Geburtsort, Geschlecht, Gültigkeitsdatum. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der optisch auslesbare Code (14) von einer Ausstellungseinrichtung zur Verfügung gestellt wird, wobei die Ausstellungseinrichtung die Signatur und/ oder das
Dokumentsignierungszertifikat in den optisch auslesbaren Code (14) einbringt.
Optische Leseeinrichtung, die zur Ausführung des Verfahrens nach einem der vorhergehenden Ansprüche ausgebildet ist.
Verwendung einer optischen Leseeinrichtung in einem Verfahren nach einem der vorhergehenden Ansprüche.
System umfassend zumindest eine mobile Einrichtung (10) und eine optische Leseeinrichtung (20), wobei die optische Leseeinrichtung (10) zur Ausführung eines Verfahrens nach einem der vorhergehenden Ansprüche ausgebildet ist.
EP16726009.0A 2015-05-11 2016-05-10 Verfahren zur überprüfung einer identität einer person Ceased EP3295419A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102015006091.0A DE102015006091A1 (de) 2015-05-11 2015-05-11 Verfahren zur Überprüfung einer Identität einer Person
PCT/EP2016/000761 WO2016180531A1 (de) 2015-05-11 2016-05-10 Verfahren zur überprüfung einer identität einer person

Publications (1)

Publication Number Publication Date
EP3295419A1 true EP3295419A1 (de) 2018-03-21

Family

ID=56092865

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16726009.0A Ceased EP3295419A1 (de) 2015-05-11 2016-05-10 Verfahren zur überprüfung einer identität einer person

Country Status (7)

Country Link
US (1) US20180225488A1 (de)
EP (1) EP3295419A1 (de)
AU (1) AU2016261026B2 (de)
CA (1) CA2984980A1 (de)
DE (1) DE102015006091A1 (de)
MX (1) MX2017014376A (de)
WO (1) WO2016180531A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3092692A1 (fr) 2019-02-11 2020-08-14 Panini S.P.A. Procede d'enregistrement et d'identification d'un usager d'une institution a l'aide d'informations biometriques et systeme d'enregistrement et dispositif d'identification associes
DE102020123755B4 (de) 2020-09-11 2024-06-20 ASTRA Gesellschaft für Asset Management mbH & Co. KG Verfahren zum Authentifizieren mit einem optoelektronisch lesbaren Code sowie Funktionsfreigabeeinrichtung und Computerprogramm hierzu

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050038754A1 (en) * 2003-07-24 2005-02-17 Geist Bruce K. Methods for authenticating self-authenticating documents
US8671143B2 (en) * 2007-04-04 2014-03-11 Pathfinders International, Llc Virtual badge, device and method
US20120308003A1 (en) * 2011-05-31 2012-12-06 Verisign, Inc. Authentic barcodes using digital signatures
DE102011087637A1 (de) * 2011-12-02 2013-06-06 Bundesdruckerei Gmbh Identifikationsdokument mit einer maschinenlesbaren Zone und Dokumentenlesegerät
US8881308B2 (en) * 2012-09-12 2014-11-04 GM Global Technology Operations LLC Method to enable development mode of a secure electronic control unit
US9391782B1 (en) * 2013-03-14 2016-07-12 Microstrategy Incorporated Validation of user credentials
US9122911B2 (en) * 2013-03-28 2015-09-01 Paycasso Verify Ltd. System, method and computer program for verifying a signatory of a document
US20150051931A1 (en) * 2013-08-16 2015-02-19 Logic-Spot, LLC System and Method for Providing Asset Accountability Information
US9530010B2 (en) * 2013-11-07 2016-12-27 Fujitsu Limited Energy usage data management
KR101450013B1 (ko) * 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
JP2015169952A (ja) * 2014-03-04 2015-09-28 セイコーエプソン株式会社 通信システム、撮像装置、プログラムおよび通信方法
US9025192B1 (en) * 2014-07-25 2015-05-05 Aol Inc. Systems and methods for dynamic mobile printing based on scheduled events
AU2014101415A4 (en) * 2014-11-28 2015-01-22 Kingsman, Max Samuel MR myID
US9369287B1 (en) * 2015-01-27 2016-06-14 Seyed Amin Ghorashi Sarvestani System and method for applying a digital signature and authenticating physical documents

Also Published As

Publication number Publication date
AU2016261026B2 (en) 2021-08-05
DE102015006091A1 (de) 2016-11-17
AU2016261026A1 (en) 2017-12-07
CA2984980A1 (en) 2016-11-17
MX2017014376A (es) 2018-08-09
US20180225488A1 (en) 2018-08-09
WO2016180531A1 (de) 2016-11-17

Similar Documents

Publication Publication Date Title
EP1944716B1 (de) Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
EP1733293A1 (de) Verfahren zur sicheren anmeldung an ein technisches system
EP3295419A1 (de) Verfahren zur überprüfung einer identität einer person
DE102014207439A1 (de) Maskierung von sensiblen Daten bei der Benutzer-Identifikation
DE102014016606A1 (de) Verfahren zum Überprüfen der Gültigkeit eines Tickets; mobile Einrichtung
DE102018109825A1 (de) Wahlverfahren und Stimmabgabegerät
CH717006A2 (de) Verfahren zur Benutzeridentifikation.
WO2016096110A1 (de) Verfahren zur echtheitsprüfung eines sicherheitsmerkmals, das auf einem dokument angeordnet ist
EP3362999A1 (de) Verfahren zur überprüfung eines dokumentes, dokument und computersystem
DE102011117467A1 (de) Dokumentenprüfung
EP3314585A1 (de) Verfahren und system zur authentifizierung eines dokumentes sowie verfahren zur herstellung und/oder personalisierung eines dokumentes
DE102014018860A1 (de) Verifikation mit Webcam
EP3940559A1 (de) Datenbrille zum kryptographischen signieren von bilddaten
EP3685289B1 (de) Verfahren zur überprüfung der identität einer person und bereitstellung von damit verknüpften nutzerdaten
DE102020123755B4 (de) Verfahren zum Authentifizieren mit einem optoelektronisch lesbaren Code sowie Funktionsfreigabeeinrichtung und Computerprogramm hierzu
DE102007051398A1 (de) Verfahren zur auf einer PIN basierenden Sicherung eines tragbaren Datenträgers gegen unberechtigte Nutzung
DE102017202953A1 (de) Zugangskontrollvorrichtung und Verfahren zur Authentisierung einer Zugangsberechtigung
DE102016222301A1 (de) Verfahren zum Bereitstellen einer gleichartigen Kopie eines unterschriebenen Dokumentes
DE102009018725A1 (de) Verschlüsselung von alphanumerischen Zeichen und gesicherte Eingabe von alphanumerischen Zugangskodes
EP3772726A1 (de) Verfahren zur verifikation der echtheit eines wert- oder sicherheitsdokumentes sowie wert- oder sicherheitsdokument
WO2023122810A1 (de) Verfahren zur überprüfung der berechtigung einer person
DE102019120301A1 (de) System und Verfahren zur Überprüfung der Zusammengehörigkeit eines Fahrzeugs und dieses identifizierende Identifizierungskennzeichen
DE102012204024A1 (de) Verfahren zur Authentifikation eines Nutzers durch eine Applikation
DE4422016A1 (de) Verfahren zur automatischen Überprüfung von Magnetkarten
DE102017126542A1 (de) Verfahren zum Signieren eines elektronischen Dokumentes sowie mobiles Endgerät

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20171211

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20190409

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

APBK Appeal reference recorded

Free format text: ORIGINAL CODE: EPIDOSNREFNE

APBN Date of receipt of notice of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA2E

APBR Date of receipt of statement of grounds of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA3E

APAF Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNE

APBX Invitation to file observations in appeal sent

Free format text: ORIGINAL CODE: EPIDOSNOBA2E

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

APBT Appeal procedure closed

Free format text: ORIGINAL CODE: EPIDOSNNOA9E

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20230628