NL1020903C2 - Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument. - Google Patents

Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument. Download PDF

Info

Publication number
NL1020903C2
NL1020903C2 NL1020903A NL1020903A NL1020903C2 NL 1020903 C2 NL1020903 C2 NL 1020903C2 NL 1020903 A NL1020903 A NL 1020903A NL 1020903 A NL1020903 A NL 1020903A NL 1020903 C2 NL1020903 C2 NL 1020903C2
Authority
NL
Netherlands
Prior art keywords
data
holder
chip
document
provider
Prior art date
Application number
NL1020903A
Other languages
English (en)
Inventor
Agnolo Carlo Antonio Giovanni D
Original Assignee
Enschede Sdu Bv
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to NL1020903A priority Critical patent/NL1020903C2/nl
Application filed by Enschede Sdu Bv filed Critical Enschede Sdu Bv
Priority to NZ537305A priority patent/NZ537305A/en
Priority to EA200500047A priority patent/EA006529B1/ru
Priority to PCT/NL2003/000447 priority patent/WO2004017265A1/en
Priority to CA002490208A priority patent/CA2490208C/en
Priority to JP2004528952A priority patent/JP2005534125A/ja
Priority to AU2003285786A priority patent/AU2003285786B2/en
Priority to EP03741647A priority patent/EP1514244A1/en
Priority to PL03373805A priority patent/PL373805A1/xx
Priority to US10/518,415 priority patent/US7543337B2/en
Priority to ZA200410051A priority patent/ZA200410051B/en
Application granted granted Critical
Publication of NL1020903C2 publication Critical patent/NL1020903C2/nl
Priority to IL165832A priority patent/IL165832A/en
Priority to NO20045563A priority patent/NO20045563L/no
Priority to IS7655A priority patent/IS7655A/is

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/20Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
    • B42D25/24Passports
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Credit Cards Or The Like (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Storage Device Security (AREA)
  • Image Input (AREA)

Description

Systeem en werkwijze voor het automatisch verifiëren van de houder van een autorisa-tiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument 5 Stand van de techniek
Het systeem en de werkwijze waarop de uitvinding betrekking heeft vindt vooral toepassing bij het controleren van paspoorten bij een grenspassage. De uitvinding kan echter ook worden toegepast bij het verkrijgen van toegang tot een bepaalde locatie of 10 ruimte, of het verkrijgen van een recht van toegang tot een systeem, zoals een computer of een terminal, etc.
De methode die algemeen wordt gevolgd door een controleur bij grenspassage is als volgt: 15 A. Controle op de authenticiteit van een reisdocument en controle op de authenticiteit van de informatie opgenomen in een reisdocument, zoals een paspoort, door het bekijken van echtheidskenmerken; _ B. Verificatie of het document dat wordt aangeboden wel hoort bij degene die het aanbiedt (houder), door vergelijk van de pasfoto en/of handtekening; 20 C. Controle van de geldigheid van het document en de toestemming voor grenspassage door het paspoortnummer en/of de naam van de houder te toetsen tegen een database met negatief register, d.w.z. een register waarin een lijst met paspoortnummers en/of persoonsnamen is opgenomen van houders die niet tot de grensovergang geautoriseerd zijn.
25
Toepassing van biometrie op een paspoort, in aanvulling op een pasfoto en handtekening, is eveneens bekend en dient ter ondersteuning voor stap B, het verifiëren van de documenthouder. Bekende biometrische werkwijzen, die ook bij de uitvinding kunnen worden gebruikt, omvatten bijvoorbeeld het gebruik van een of meer van de volgende 30 persoonskenmerken (biometrische template): ogen (iris), spraak, handafdrukken, vingerafdrukken, gelaat en hand-geschreven handtekeningen.
Een voor de hand liggende uitvoering van een reisdocument met biometrie is het op- < Γ i t * * 2 slaan van de biomedische template op het document. Dit kan bijvoorbeeld in een 2D-barcode, op een magneetstrip of in een chip.
Bij automatische controle is een nadeel hiervan dat de biomedische template gekoppeld 5 is met de persoonsgegevens. Dit kan ongewenst zijn in verband met de privacy. Een ander nadeel is dat een biomedisch template van een onbevoegde aan een reisdocument kan worden toegevoegd, zodat deze onbevoegde onterecht een grens kan passeren. Ook kan elk willekeurig ander (fake) document met biomedische template worden aangeboden. Deze vormen van fraude blijven dan bij automatische condole onopgemerkt.
10
Korte samenvatting van de uitvinding.
De uitvinding heeft daarom tot doel om een systeem te verschaffen dat de voomoemde nadelen niet heeft.
15
Daartoe verschaft de uitvinding allereerst een systeem voor het uitlezen van een document voorzien van machine-leesbare houdergegevens en het vaststellen of een aanbieder van het document een vooraf bepaald recht heeft, welk document tenminste een chip met biomedische gegevens van een houder alsmede data met een vooraf 20 bepaalde relatie tot de houdergegevens omvat, en waarbij het systeem omvat: • een uitleeseenheid voor het uitlezen van de chip en van de machine-leesbare houdergegevens; • een geheugen met gegevens omtrent het vooraf bepaalde recht van de houder; • een biomedische kenmerk scanner; 25 · een verwerkingseenheid, die met de uitleeseenheid, het geheugen en de biomedische kenmerk scanner is verbonden en is ingericht om: • met behulp van een publieke sleutel coderingstechnologie de authenticiteit van de chip en de data vast te stellen; • de biomedische gegevens van de houder uit de chip te ontvangen van de uit- 30 leeseenheid; • de biomedische gegevens van de aanbieder van het document te ontvangen van de biomedische kenmerk scanner en te vergelijken met de biomedische gegevens van de houder om te bepalen of de aanbieder de houder is; 3 • het ontvangen van de houdergegevens via de uitleeseenheid, het controleren van de vooraf bepaalde relatie tussen de houdergegevens en de data en het lezen van het vooraf bepaalde recht van de houder uit het geheugen; • het verschaffen van een signaal ter indicatie van het vooraf bepaalde recht voor 5 de aanbieder, als de chip en de data authentiek zijn, de vooraf bepaalde relatie is vastgesteld en de aanbieder gelijk is aan de houder.
In een uitvoeringsvorm heeft de uitvinding betrekking op een werkwijze voor het uitlezen van een document voorzien van machine-leesbare houdergegevens en het 10 vaststellen of een aanbieder van het document een vooraf bepaald recht heeft, welk document tenminste een chip met biometrische gegevens van een houder alsmede data met een vooraf bepaalde relatie tot de houdergegevens omvat, en waarbij het systeem omvat een uitleeseenheid voor het uitlezen van de chip en van de machine-leesbare houdergegevens, een geheugen met gegevens omtrent het vooraf bepaalde recht van de 15 houder, een biometrische kenmerk scanner, en een verwerkingseenheid, die met de uitleeseenheid, het geheugen en de biometrische kenmerk scanner is verbonden, waarbij-de.-werkwijze de volgendehandelingen omvat:--- — • vaststellen van de authenticiteit van de chip en de data met behulp van een publieke sleutel coderingstechnologie; 20 · ontvangen van de biometrische gegevens van de houder uit de chip; • ontvangen van de biometrische gegevens van de aanbieder van het document en het vergelijken met de biometrische gegevens van de houder om te bepalen of de aanbieder de houder is; • het ontvangen van de houdergegevens, het controleren van de bepaalde relatie 25 tussen de houdergegevens en de data en het lezen van het vooraf bepaalde recht van de houder uit het geheugen; • het verschaffen van een signaal ter indicatie van het vooraf bepaalde recht voor de aanbieder, als de chip en de data authentiek zijn, de vooraf bepaalde relatie is vastgesteld en de aanbieder gelijk is aan de houder.
In een verdere uitvoeringsvorm heeft de uitvinding betrekking op een computerprogramma dat kan worden geladen door een systeem voor het uitlezen van een document voorzien van machine-leesbare houdergegevens en het vaststellen of een 30 4 aanbieder van het document een vooraf bepaald recht heeft, welk document tenminste een chip met biometrische gegevens van een houder alsmede data met een vooraf bepaalde relatie tot de houdergegevens omvat, en waarbij het systeem omvat een uitleeseenheid voor het uitlezen van de chip en van de machine-leesbare 5 houdergegevens, een geheugen met gegevens omtrent het vooraf bepaalde recht van de houder, een biometrische kenmerk scanner, en een verwerkingseenheid, die met de uitleeseenheid, het geheugen en de biometrische kenmerk scanner is verbonden, waarbij het computerprogramma het systeem de volgende functionaliteit kan verschaffen: 10 · vaststellen van de authenticiteit van de chip en de data met behulp van een publieke sleutel coderingstechnologie; • ontvangen van de biometrische gegevens van de houder uit de chip; • ontvangen van de biometrische gegevens van de aanbieder van het document en het vergelijken met de biometrische gegevens van de houder om te bepalen of 15 de aanbieder de houder is; • het ontvangen van de houdergegevens van de chip, het controleren van de bepaalde relatie tussen de houdergegevens en de data en het lezen van het vooraf bepaalde recht van de houder uit het geheugen; • het verschaffen van een signaal ter indicatie van het vooraf bepaalde recht voor 20 de aanbieder, als de chip en de data authentiek zijn, de vooraf bepaalde relatie is vastgesteld en de aanbieder gelijk is aan de houder.
In een nog verdere uitvoeringsvorm heeft de uitvinding betrekking op een houder voorzien van een dergelijk computerprogramma.
25
Tenslotte betreft de uitvinding ook een document voorzien van machine-leesbare houdergegevens en een chip, welke chip is voorzien van een verwerkingseenheid en daarmee verbonden geheugen en een invoer/uitvoer-eenheid, waarbij het geheugen biometrische gegevens van een houder omvat, alsmede data die een vooraf bepaalde 30 relatie tot de houdergegevens hebben, alsmede instructies om de verwerkingseenheid de volgende handelingen te laten verrichten: • communiceren met een systeem volgens conclusie 1 om de authenticiteit van de chip met behulp van een publieke sleutel coderingstechnologie te laten vast- ϊ η ' - : 5 stellen; • versturen van de biometrische gegevens van de houder en de data uit het geheugen naar het systeem.
5 Door de uitvinding kan automatisch worden vastgesteld dat het document authentiek is en dat de aanbieder van het document werkelijk de houder daarvan is.
Figuurbeschrijvïng 10 De uitvinding zal kort worden beschreven aan de hand van enkele figuren die slechts zijn bedoeld ter illustratie daarvan en niet ter beperking van de reikwijdte daarvan, die slechts wordt beperkt door de bijgevoegde conclusies en him equivalenten.
Figuur 1 toont een document, in de vorm van een boekje, bijvoorbeeld een pas-15 poort, waarin zich een chip met biometrische gegevens bevindt;
Figuur 2 toont een systeem, waarmee het document, zoals getoond in figuur 1, kan worden uitgelezen engeëvalueerd; _
Figuuur 3 toont een schematische voorstelling van een chip, zoals die in het document volgens figuur 1 kan worden opgenomen.
20
Beschrijving van uitvoeringsvormen
De uitvinding zal nu worden beschreven met verwijzing naar het gebruik van een paspoort als reisdocument. Zoals eerder gezegd, kan de uitvinding echter ook breder wor-25 den toegepast, namelijk daar waar iemand een bepaald recht moet krijgen om iets te mogen doen.
Figuur 1 toont de toepassing van de uitvinding bij een paspoort 6.
Het paspoort 6, zoals getoond in figuur 1, is met uitzondering van chip 5 uitvoerig 30 beschreven in de Europese octrooiaanvrage EP-A-1.008.459. Het paspoort zoals daar omschreven, inclusief al zijn uitvoeringsvormen, kan bij de onderhavige uitvinding worden gebruikt. Het paspoort 6 omvat een kaart 1 voorzien van tekst, een paspoortfoto en een handtekening. De kaart 1 kan bijvoorbeeld gemaakt zijn van synthetisch
A
6 laminaat. De kaart 1 is bevestigd aan een band 2, die ervoor zorgt dat de kaart in de vorm van een boekje kan worden vastgehouden. Op de kaart 1 zijn machine-leesbare houdergegevens vermeld.
Het boekje bevat verdere pagina's 4, geschikt om bijvoorbeeld visa voor het bezoek aan 5 landen in op te nemen. Het boekje bevat ook een kaft 3. Voor verdere details en uitvoeringsvormen wordt de lezer verwezen naar de Europese octrooiaanvrage EP-A-1.008.459.
Opgemerkt wordt nog, dat de uitvinding ook bij andere soorten documenten kan worden toegepast, maar dat toepassing bij een paspoort (of ander reisdocument) bijzonder 10 voordelig is, omdat daarvoor tot nu toe geen waterdichte controle van de authenticiteit van het document, alsmede verificatie van de aanbieder is gevonden.
In overeenstemming met de uitvinding omvat de kaart 1 een chip 5. De chip 5 is bij voorkeur integraal in de kaart 1 opgenomen, op zodanige wijze dat deze chip 5 niet zonder beschadiging van de kaart 1 kan worden verwijderd.
15 Figuur 3 toont een uitvoeringsvorm van een dergelijke chip 5. De chip 5 omvat een ver-werkingseenheid (CPU) 14, die is verbonden met een geheugen 16, alsmede met in-voer/uitvoer-eenheid 15.
Het geheugen omvat bijvoorbeeld ROM en een niet-vluchtig geheugen, zoals een EEPROM, maar ook andere geheugentypes kunnen worden toegepast. In het geheugen 20 is tenminste opgeslagen: een private sleutel (bij voorkeur in ROM, zodat deze niet kan worden veranderd), een biocertificaat en (optioneel) een certificaat van een uitgevende instantie. Het biocertificaat omvat biometrische kenmerkgegevens van de houder van het paspoort en data die een vooraf bepaalde relatie met de machine-leesbare gegevens hebben.
25 De invoer/uitvoer-eenheid 15 is bij voorkeur geschikt voor contactloze communicatie met het systeem dat in figuur 2 is getoond. De invoer/uitvoer-eenheid 15 kan daartoe bij voorkeur worden gemaakt als een cirkelvormige antenne, zoals in figuur 3 is getoond. Andere uitvoeringsvormen zijn echter mogelijk. Ook contactvlakjes, zoals bekend van hedendaagse chipkaarten, zijn mogelijk.
30 Het mag duidelijk zijn, dat figuur 3 slechts een uitvoeringsvorm toont. Indien gewenst kunnen er meerdere verwerkingseenheden zijn voorzien, alsmede meerdere vormen van geheugens en meerdere invoer/uitvoer-eenheden. Bij voorkeur ontvangt de chip 5 zijn voedingsenergie van het systeem dat in figuur 2 is getoond tijdens communicatie daar 7 mee. Daartoe is de chip 5 dan uitgevoerd als een transponder-eenheid. Een dergelijke transponder-eenheid is aan de deskundige bekend en hoeft hier niet uitgebreid te worden toegelicht. Uiteraard kan in plaats daarvan een batterij zijn voorzien, hoewel dit in de meeste gevallen erg onpraktisch is.
5
Figuur 2 toont een systeem 7 voor het uitlezen van de op het paspoort 6 aangebrachte chip 5.
Daartoe is het systeem volgens figuur 2 uitgerust met een kaartleeseenheid 8, die voorzien is van een chipleeseenheid om met de chip 5 van de kaart 1 te communiceren, 10 en een leeseenheid voor het lezen van de houdergegevens die bijvoorbeeld zijn vermeld in een “Machine Readable Zone” (MRZ) van de kaart 1.
De kaartleeseenheid 8 is verbonden met een verwerkingseenheid (CPU) 9. De CPU 9 is verbonden met een geheugen 10.
Het systeem 7 is tevens verbonden met een biometrisch kenmerkscanner 11, alsmede 15 een toetsenbord 12 en een scherm 13.
De biometrische kenmerkscanner 11 is ingericht om een biometrisch kenmerk van een aanbieder van het document 6 te kunnen scannen. Een dergelijke scanner 11 kan bij-voorbeeld een irisscanner zijn of een apparaat voor het uitlezen van een vingerafdruk van de aanbieder. Dergelijke biometrische kenmerkscanners 11 zijn bekend in de tech-20 niek en behoeven hier niet in detail te worden beschreven.
De structuur van het systeem 7 uit figuur 2 is willekeurig. Indien gewenst, kunnen alle onderdelen in één kast zijn opgenomen. Sommige onderdelen kunnen ook echter naar wens in losse kasten zijn aangebracht. Behalve het toetsenbord 12 kan bijvoorbeeld ook voorzien zijn in een muis of andere invoer/uitvoer-middelen, die bij de deskundige be-25 kend zijn. Het scherm 13 kan elke gewenste vorm hebben en van elk gewenst type zijn, dat op dit moment (of in de toekomst) op de markt te verkrijgen is.
In figuur 2 is aangegeven dat er een geheugen 10 is. Dit geheugen kan bestaan uit RAM, ROM, EEPROM, een harde schijf, etc., etc. De verwerkingseenheid 9, kan bestaan uit één enkele eenheid, maar ook uit meerdere eenheden, die al dan niet parallel 30 of in master-slave verhouding zijn opgesteld. Als verder alternatief, kunnen verschillende onderdelen op afstand van elkaar zijn aangebracht. Het geheugen 10 kan bijvoorbeeld op grote afstand zijn gelokaliseerd, indien dat gewenst is.
8
Nu zal de werking van het systeem volgens figuur 2 aan de hand van een aantal handelingen worden toegelicht.
1. Het paspoort 6 wordt aangeboden aan de kaartleeseenheid 8 voor het lezen van 5 de houdergegevens uit de MRZ en het lezen van gegevens uit de chip 5 op het paspoort 6; 2. De uitgelezen gegevens worden naar de CPU 9 gestuurd; 3. De CPU 9 stuurt via de chipleeseenheid een random challenge code naar de chip 5 ter controle van de authenticiteit van chip 5 en vraagt de chip 5 om deze 10 met de op de chip 5 opgeslagen private sleutel behorend bij het aldaar opgeslagen biocertificaat digitaal te ondertekenen of te vercijferen; 4. Daarna stuurt de chip 5 de met de private sleutel vercijferde of digitaal ondertekende challenge code terug naar de CPU 9. De vercijferde of digitaal ondertekende challenge code is de digitale response. De chip 5 stuurt eveneens 15 het met de private sleutel van de uitgevende instantie ondertekende biocertificaat zoals opgeslagen op de chip naar de CPU 9. Optioneel wordt ook het certificaat van de uitgevende instantie van het paspoort door de chip 5 naar de CPU 9 gestuurd. De volgorde waarin deze gegevens door de chip 5 naar de CPU 9 worden gestuurd is willekeurig. Ook hoeft niet persé van één private 20 sleutel gebruik te worden gemaakt; 5. De CPU 9 controleert met behulp het certificaat van de uitgevende instantie of het biocertificaat en de data die daarin is opgeslagen authentiek zijn; 6. De CPU 9 controleert met behulp van het biocertificaat of de digitale response correct is; 25 7. In het biocertificaat zijn data opgeslagen aan de hand waarvan de relatie tussen het biocertificaat en de houdergegevens te controleren is. Dit kan bijvoorbeeld in de vorm van een HASH over de houdergegevens. De CPU 9 controleert met behulp van de data in het biocertificaat en de houdergegevens de relatie tussen het biocertificaat en de houdergegevens. Hiermee wordt tevens de authenticiteit 30 van de houdergegevens vastgesteld.
8. Het biometrische kenmerk van de aanbieder van het paspoort wordt gelezen met de biometrische kenmerk scanner 11 en deze stuurt de gegevens naar de CPU 9. De CPU 9 zet deze om in een biometrisch template (uiteraard kan de 9 functionaliteit voor het omzetten daarvan ook in de biometrische kenmerk scanner 11 worden opgenomen, door deze van geschikte intelligentie daarvoor te voorzien); 9. De CPU 9 controleert, bij voorkeur via een één-wegsfunctie (bijvoorbeeld een 5 HASH-functie) of het paspoortnummer en/of de houder in het in geheugen 10 opgeslagen negatieve register voorkomt en meldt dit aan de controleur, bijvoorbeeld via scherm 13; 10. De CPU 9 controleert of het uit handeling 8 verkregen biometrische template overeenkomt met het biometrische template uit het van de chip 5 ontvangen 10 biocertifïcaat; de uitslag van deze controle wordt meegedeeld aan de controleur, bij voorkeur via scherm 13.
De uitvinding heft de nadelen op die zich bij de "stand van de techniek" voordoen. Door de bovengenoemde handelingen kan namelijk gecontroleerd worden dat én het 15 paspoort én de houdergegevens authentiek zijn en de aanbieder van het paspoort ook werkelijk de houder daarvan is. Dat wil zeggen dat veilige automatische grenscontrole hiermee mogeljjk wordt, hetgeen tot_op heden (nog) niet het geval was.
Door toepassing van het “biocertificaat”, is de biometrische template niet direct 20 gekoppeld met de persoonsgegevens. Dit is mede het geval doordat de relatie tussen het biocertificaat en de houdergegevens (bijvoorbeeld de data in de MRZ) met een één-wegsfunctie (HASH) aan elkaar gekoppeld zijn.
Door ondertekening van de challenge code met de private sleutel wordt de authentici-25 teit van de informatiedrager (chip) gecontroleerd. De private sleutel is niet kopieerbaar. Door de controle van biocertificaat met biometrisch template en de controle van de authenticiteit van de chip 5 is fraude bij automatische controle nagenoeg uitgesloten. Bovendien zijn chip 5 en het paspoort 6 onlosmakelijk met elkaar verbonden, waardoor manipulatie van de chip 5 onmogelijk wordt zonder herkenbare schade aan te richten.

Claims (13)

1. Systeem voor het uitlezen van een document (6) voorzien van machine-leesbare houdergegevens en het vaststellen of een aanbieder van het document (6) een vooraf 5 bepaald recht heeft, welk document tenminste een chip (5) met biometrische gegevens van een houder alsmede data met een vooraf bepaalde relatie tot de houdergegevens omvat en waarbij het systeem omvat: • een uitleeseenheid (8) voor het uitlezen van de chip (5) en van de machine-leesbare houdergegevens; 10. een geheugen (10) met gegevens omtrent het vooraf bepaalde recht van de houder; • een biometrische kenmerk scanner (11); • een verwerkingseenheid (9), die met de uitleeseenheid (8), het geheugen (10) en de biometrische kenmerk scanner (11) is verbonden en is ingericht om: • met behulp van een publieke sleutel coderingstechnologie de authenticiteit van 15 de chip en de data vast te stellen; • de biometrische gegevens van de houder uit de chip te ontvangen van de uitleeseenheid (8); • de biometrische gegevens van de aanbieder van het document te ontvangen van de biometrische kenmerk scanner (11) en te vergelijken met de biometrische 20 gegevens van de houder om te bepalen of de aanbieder de houder is; • het ontvangen van de houdergegevens via de uitleeseenheid (8), het controleren van de vooraf bepaalde relatie tussen de houdergegevens en de data en het lezen van het vooraf bepaalde recht van de houder uit het geheugen (10); • het verschaffen van een signaal ter indicatie van het vooraf bepaalde recht voor 25 de aanbieder, als de chip (5) en de data authentiek zijn, de vooraf bepaalde relatie is vastgesteld en de aanbieder gelijk is aan de houder.
2. Systeem volgens conclusie 1, waarbij het document een reisdocument is.
3. Systeem volgens conclusie 1 of 2, waarbij de verwerkingseenheid (9) is ingericht om de houdergegevens met een één-wegsfunctie te vergelijken met in het geheugen (10) opgeslagen houdergegevens. 4 5
4. Systeem volgens conclusie 3, waarbij de één-wegsfunctie een HASH-functie is.
5. Werkwijze voor het uitlezen van een document (6) voorzien van machineleesbare houdergegevens en het vaststellen of een aanbieder van het document (6) een 5 vooraf bepaald recht heeft, welk document tenminste een chip (5) met biomedische gegevens van een houder alsmede data met een vooraf bepaalde relatie tot de houdergegevens omvat, en waarbij het systeem omvat een uitleeseenheid (8) voor het uitlezen van de chip (5) en van de machine-léesbare houdergegevens, een geheugen (10) met gegevens omtrent het vooraf bepaalde recht van de houder, een biomedische 10 kenmerk scanner (11), en een verwerkingseenheid (9), die met de uitleeseenheid (8), het geheugen (10) en de biomedische kenmerk scanner (11) is verbonden, waarbij de werkwijze de volgende handelingen omvat: • vaststellen van de authenticiteit van de chip en de data met behulp van een publieke sleutel coderingstechnologie; 15. ontvangen van de biomedische gegevens van de houder uit de chip; • ontvangen van de biomedische gegevens van de aanbieder van het document en het vergelijken met de biometrische gegevens v.an_de houder om. te-bepalen of de aanbieder de houder is; • het ontvangen van de houdergegevens, het controleren van de bepaalde relatie 20 tussen de houdergegevens én de data en het lezen van het vooraf bepaalde recht van de houder uit het geheugen (10); • het verschaffen van een signaal ter indicatie van het vooraf bepaalde recht voor de aanbieder, als de chip (5) en de data authentiek zijn, de vooraf bepaalde relatie is vastgesteld en de aanbieder gelijk is aan de houder. 25
6. Computerprogramma dat kan worden geladen door een systeem voor het uitlezen van een document (6) voorzien van machine-leesbare houdergegevens en het vaststellen of een aanbieder van het document (6) een vooraf bepaald recht heeft, welk document tenminste een chip (5) met biometrische gegevens van een houder alsmede 30 data met een vooraf bepaalde relatie tot de houdergegevens omvat, en waarbij het systeem omvat een uitleeseenheid (8) voor het uitlezen van de chip (5) en van de machine-leesbare houdergegevens, een geheugen (10) met gegevens omtrent het vooraf bepaalde recht van de houder, een biometrische kenmerk scanner (11), en een verwerkingseenheid (9), die met de uitleeseenheid (8), het geheugen (10) en de biometrische kenmerk scanner (11) is verbonden, waarbij het computerprogramma het systeem de volgende functionaliteit kan verschaffen: • vaststellen van de authenticiteit van de chip (5) en de data met behulp van een 5 publieke sleutel coderingstechnologie; • ontvangen van de biometrische gegevens van de houder uit de chip; • ontvangen van de biometrische gegevens van de aanbieder van het document en het vergelijken met de biometrische gegevens van de houder om te bepalen of de aanbieder de houder is; 10 «het ontvangen van de houdergegevens van de chip (5), het controleren van de bepaalde relatie tussen de houdergegevens en de data en het lezen van het vooraf bepaalde recht van de houder uit het geheugen (10); • het verschaffen van een signaal ter indicatie van het vooraf bepaalde recht voor de aanbieder, als de chip (5) en de data authentiek zijn, de vooraf bepaalde 15 relatie is vastgesteld en de aanbieder gelijk is aan de houder.
7. Houder voorzien van een computerprogramma volgens conclusie 6.
8. Document voorzien van machine-leesbare houdergegevens en een chip (5), welke 20 chip (5) is voorzien van een verwerkingseenheid (14) en daarmee verbonden geheugen (16) en een invoer/uitvoer-eenheid (15), waarbij het geheugen (16) biometrische gegevens van een houder omvat, alsmede data die een vooraf bepaalde relatie tot de houdergegevens hebben, alsmede instructies om de verwerkingseenheid de volgende handelingen te laten verrichten: 25. communiceren met een systeem volgens conclusie 1 om de authenticiteit van de chip (5) met behulp van een publieke sleutel coderingstechnologie te laten vaststellen; • versturen van de biometrische gegevens van de houder en de data uit het geheugen (16) naar het systeem. 30
9. Document volgens conclusie 8, waarbij het document een reisdocument (6) is.
10. Document volgens conclusie 9, waarbij de chip (5) een integraal deel uitmaakt 1. o n n van het reisdocument.
11. Document volgens een van de conclusies 8-10, waarbij de invoer/uitvoer-eenheid is ingericht voor contactloze communicatie. 5
12. Document volgens een van de conclusies 8-11, waarbij de chip (5) is ingericht als transponder-eenheid.
13. Document volgens een van de conclusies 8-12, waarbij de vooraf bepaalde relatie 10 is gebaseerd op een HASH over de houdergegevens.
NL1020903A 2002-06-19 2002-06-19 Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument. NL1020903C2 (nl)

Priority Applications (14)

Application Number Priority Date Filing Date Title
NL1020903A NL1020903C2 (nl) 2002-06-19 2002-06-19 Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument.
PL03373805A PL373805A1 (en) 2002-06-19 2003-06-19 System and method for automatic verification of the holder of an authorisation document
PCT/NL2003/000447 WO2004017265A1 (en) 2002-06-19 2003-06-19 System and method for automatic verification of the holder of an authorisation document
CA002490208A CA2490208C (en) 2002-06-19 2003-06-19 System and method for automatic verification of the holder of an authorisation document
JP2004528952A JP2005534125A (ja) 2002-06-19 2003-06-19 許可ドキュメントの保有者を自動確認するためのシステムおよび方法
AU2003285786A AU2003285786B2 (en) 2002-06-19 2003-06-19 System and method for automatic verification of the holder of an authorisation document
NZ537305A NZ537305A (en) 2002-06-19 2003-06-19 Passport authentication and verification with machine readable data and chip held biometric certificate
EA200500047A EA006529B1 (ru) 2002-06-19 2003-06-19 Система и способ автоматической верификации владельца документа авторизации
US10/518,415 US7543337B2 (en) 2002-06-19 2003-06-19 System and method for automatic verification of the holder of an authorization document and automatic establishment of the authenticity and validity of the authorization document
ZA200410051A ZA200410051B (en) 2002-06-19 2003-06-19 System and method for automatic verification of the holder of an authorisation document
EP03741647A EP1514244A1 (en) 2002-06-19 2003-06-19 System and method for automatic verification of the holder of an authorisation document
IL165832A IL165832A (en) 2002-06-19 2004-12-16 System and method for automatic verification of the holder of an authorisation document
NO20045563A NO20045563L (no) 2002-06-19 2004-12-20 System og fremgangsmate til automatisk verifisering av innehaveren til et autorisasjonsdokument
IS7655A IS7655A (is) 2002-06-19 2005-01-19 Aðferð og kerfi fyrir sjálfvirka staðfestingu leyfishafa

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1020903 2002-06-19
NL1020903A NL1020903C2 (nl) 2002-06-19 2002-06-19 Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument.

Publications (1)

Publication Number Publication Date
NL1020903C2 true NL1020903C2 (nl) 2003-12-22

Family

ID=31885051

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1020903A NL1020903C2 (nl) 2002-06-19 2002-06-19 Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument.

Country Status (14)

Country Link
US (1) US7543337B2 (nl)
EP (1) EP1514244A1 (nl)
JP (1) JP2005534125A (nl)
AU (1) AU2003285786B2 (nl)
CA (1) CA2490208C (nl)
EA (1) EA006529B1 (nl)
IL (1) IL165832A (nl)
IS (1) IS7655A (nl)
NL (1) NL1020903C2 (nl)
NO (1) NO20045563L (nl)
NZ (1) NZ537305A (nl)
PL (1) PL373805A1 (nl)
WO (1) WO2004017265A1 (nl)
ZA (1) ZA200410051B (nl)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004007731A1 (de) * 2004-02-16 2005-09-01 Multitape Gmbh Passdokument und Verfahren zur Herstellung desselben
DE102004055495A1 (de) * 2004-11-17 2006-05-24 Bundesdruckerei Gmbh Personaldokument in Heftform
DE202005003644U1 (de) * 2005-03-03 2005-06-02 Bundesdruckerei Gmbh Buchartiges Dokument, insbesondere Identifikationsdokument
DE102005038092A1 (de) 2005-08-11 2007-02-15 Giesecke & Devrient Gmbh Verfahren und Einrichtung zur Prüfung eines elektronischen Passes
GB0519608D0 (en) * 2005-09-26 2005-11-02 Sec Dep For The Home Departmen Document and method of manufacuring same
NL1030558C2 (nl) * 2005-11-30 2007-05-31 Sdu Identification Bv Systeem en werkwijze voor het aanvragen en verstrekken van een autorisatiedocument.
US20070260886A1 (en) * 2006-05-02 2007-11-08 Labcal Technologies Inc. Biometric authentication device having machine-readable-zone (MRZ) reading functionality and method for implementing same
DE102006061314A1 (de) * 2006-12-22 2008-06-26 Giesecke & Devrient Gmbh Endgerät zur kontaktlosen Kommunikation mit einer Transponderanordnung
DE202007000708U1 (de) * 2007-01-17 2007-04-26 Eurodelta Gmbh Vorrichtung zum Auslesen von Ausweisdokumenten
US8407767B2 (en) * 2007-01-18 2013-03-26 Microsoft Corporation Provisioning of digital identity representations
US8689296B2 (en) 2007-01-26 2014-04-01 Microsoft Corporation Remote access of digital identities
US8742891B2 (en) * 2008-07-16 2014-06-03 Morton Greene System and method for identifying a genuine printed document
DE102008055884A1 (de) 2008-11-03 2010-05-06 Cross Match Technologies Gmbh Verfahren und Vorrichtung zur Detektion einer zweidimensionalen Darstellung des Gesichtes einer Person
WO2011046556A1 (en) * 2009-10-15 2011-04-21 Mmrb Holdings Llc Biometric identification system
EP2381427A1 (en) * 2010-04-22 2011-10-26 Speed Identity AB Method and device for automatic renewal of an identitiy document
EP2634754A1 (fr) * 2012-03-01 2013-09-04 Gemalto SA Procédé de vérification de documents, et dispositif de mise en oeuvre d'un tel procédé
GB201209232D0 (en) * 2012-05-25 2012-07-04 Secure Electrans Ltd Card payment unit and method
US10037528B2 (en) 2015-01-14 2018-07-31 Tactilis Sdn Bhd Biometric device utilizing finger sequence for authentication
US10395227B2 (en) 2015-01-14 2019-08-27 Tactilis Pte. Limited System and method for reconciling electronic transaction records for enhanced security
US9607189B2 (en) 2015-01-14 2017-03-28 Tactilis Sdn Bhd Smart card system comprising a card and a carrier
RU2710137C2 (ru) * 2015-01-30 2019-12-24 Сикпа Холдинг Са Одновременные аутентификация защищенного изделия и идентификация пользователя защищенного изделия
CN105975839B (zh) * 2016-06-12 2019-07-05 北京集创北方科技股份有限公司 一种生物特征识别装置和方法以及生物特征模板注册方法
US10984304B2 (en) 2017-02-02 2021-04-20 Jonny B. Vu Methods for placing an EMV chip onto a metal card
USD956760S1 (en) * 2018-07-30 2022-07-05 Lion Credit Card Inc. Multi EMV chip card

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2348309A (en) * 1999-03-23 2000-09-27 Nec Corp Authentication using biometrics identification
WO2001020564A1 (fr) * 1998-03-10 2001-03-22 Ordicam Recherche Et Developpement Sa Procede pour l'identification securitaire d'une personne et dispositif portatif pour la mise en oeuvre du procede
GB2354612A (en) * 1999-06-10 2001-03-28 Nec Corp Financial data store administrator validation by use of both a smart card and fingerprint checking
WO2001078021A2 (en) * 2000-04-07 2001-10-18 Micro Dot Security Systems, Inc. Biometric authentication card, system and method
WO2002011078A1 (fr) * 2000-08-02 2002-02-07 Arjo Wiggins Security Sas Dispositif de controle d'un document d'identite ou analogue

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2611970B1 (fr) 1987-03-06 1989-05-26 Thomson Csf Procede de realisation d'une tete magnetique en couches minces et application a une tete d'enretistrement/lecture
US4879747A (en) 1988-03-21 1989-11-07 Leighton Frank T Method and system for personal identification
US5694471A (en) * 1994-08-03 1997-12-02 V-One Corporation Counterfeit-proof identification card
JP3792808B2 (ja) 1996-11-19 2006-07-05 達廣 女屋 認証方法及び認証システム
JPH10222618A (ja) 1997-01-31 1998-08-21 Toshiba Corp Icカード及びicカード処理システム
US5872848A (en) * 1997-02-18 1999-02-16 Arcanvs Method and apparatus for witnessed authentication of electronic documents
US6044349A (en) 1998-06-19 2000-03-28 Intel Corporation Secure and convenient information storage and retrieval method and apparatus
US6219439B1 (en) * 1998-07-09 2001-04-17 Paul M. Burger Biometric authentication system
US6321981B1 (en) 1998-12-22 2001-11-27 Eastman Kodak Company Method and apparatus for transaction card security utilizing embedded image data
JP2000215171A (ja) 1999-01-27 2000-08-04 Hitachi Ltd 認証システムおよび認証方法
WO2001031841A1 (en) * 1999-10-27 2001-05-03 Visa International Service Association Method and apparatus for leveraging an existing cryptographic infrastructure
US7020778B1 (en) 2000-01-21 2006-03-28 Sonera Smarttrust Oy Method for issuing an electronic identity
JP2001266187A (ja) 2000-03-22 2001-09-28 Oki Joho Systems:Kk ゲート装置
JP2001357377A (ja) 2000-06-15 2001-12-26 Hitachi Ltd シート状媒体,真贋判定方法,真贋判定装置及び証明書発行機
JP2002008070A (ja) 2000-06-26 2002-01-11 Toshiba Corp 通行審査システム
JP2002072872A (ja) 2000-08-29 2002-03-12 Ntt Comware Corp データセキュリティ装置、データセキュリティ方法及びその記録媒体
EP1418483A1 (de) * 2002-08-23 2004-05-12 Siemens Aktiengesellschaft Überprüfung und Einräumung von Nutzungsberechtigungen
US7172115B2 (en) * 2004-04-02 2007-02-06 Riptide Systems, Inc. Biometric identification system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001020564A1 (fr) * 1998-03-10 2001-03-22 Ordicam Recherche Et Developpement Sa Procede pour l'identification securitaire d'une personne et dispositif portatif pour la mise en oeuvre du procede
GB2348309A (en) * 1999-03-23 2000-09-27 Nec Corp Authentication using biometrics identification
GB2354612A (en) * 1999-06-10 2001-03-28 Nec Corp Financial data store administrator validation by use of both a smart card and fingerprint checking
WO2001078021A2 (en) * 2000-04-07 2001-10-18 Micro Dot Security Systems, Inc. Biometric authentication card, system and method
WO2002011078A1 (fr) * 2000-08-02 2002-02-07 Arjo Wiggins Security Sas Dispositif de controle d'un document d'identite ou analogue

Also Published As

Publication number Publication date
IL165832A0 (en) 2006-01-15
CA2490208A1 (en) 2004-02-26
PL373805A1 (en) 2005-09-19
AU2003285786A1 (en) 2004-03-03
IL165832A (en) 2010-11-30
IS7655A (is) 2005-01-19
JP2005534125A (ja) 2005-11-10
EA006529B1 (ru) 2006-02-24
EP1514244A1 (en) 2005-03-16
WO2004017265A1 (en) 2004-02-26
US7543337B2 (en) 2009-06-02
EA200500047A1 (ru) 2005-06-30
US20060179481A1 (en) 2006-08-10
WO2004017265A8 (en) 2005-06-30
NZ537305A (en) 2006-09-29
ZA200410051B (en) 2006-09-27
AU2003285786B2 (en) 2005-02-24
CA2490208C (en) 2009-12-01
NO20045563L (no) 2005-02-15

Similar Documents

Publication Publication Date Title
NL1020903C2 (nl) Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument.
US6871784B2 (en) Security in mag-stripe card transactions
EP1907986B1 (en) Signature for access tokens
US8497983B2 (en) Optical authentication
US9396506B2 (en) System providing an improved skimming resistance for an electronic identity document
MY124768A (en) Document authentication method and apparatus
EP1329836A2 (en) Passport counterfeit detection system
GB2429092A (en) Access to data using a token with intrinsic signature
US20120262279A1 (en) System and method for identifying a genuine printed document
NL1030558C2 (nl) Systeem en werkwijze voor het aanvragen en verstrekken van een autorisatiedocument.
US20060092476A1 (en) Document with user authentication
TH19567A3 (th) กระบวนการยืนยันตัวตนของบุคคล(kyc)ด้วยการใช้ข้อมูลบนหนังสือเดินทางข้อมูลจากเอ็นเอฟซีซิฟ(nfcchip)ในหนังสือเดินทางและการตรวจจับใบหน้าแบบเคลื่อนไหว(faceactiondetection)
TH19567C3 (th) กระบวนการยืนยันตัวตนของบุคคล(kyc)ด้วยการใช้ข้อมูลบนหนังสือเดินทางข้อมูลจากเอ็นเอฟซีซิฟ(nfcchip)ในหนังสือเดินทางและการตรวจจับใบหน้าแบบเคลื่อนไหว(faceactiondetection)
Cambier et al. Printable, scannable biometric templates for secure documents and materials
WO2018044248A1 (en) Counterfeit prevention and detection system using a unique digital process in documents and certificates for the purpose of authentication and verification
KR20070026735A (ko) 장표(또는 유가증권) 관리 단말장치
KR20070026730A (ko) 장표(또는 유가증권) 관리 시스템
KR20070026731A (ko) 장표(또는 유가증권) 관리 방법
KR20070026737A (ko) 장표(또는 유가증권) 관리 방법
KR20070026732A (ko) 장표(또는 유가증권) 관리 방법
KR20070026734A (ko) 장표(또는 유가증권) 관리를 위한 기록매체
KR20070059038A (ko) 장표(또는 유가증권) 관리 단말장치
KR20070026733A (ko) 장표(또는 유가증권) 관리 방법
EA007836B1 (ru) Способ подтверждения подлинности печатной информации

Legal Events

Date Code Title Description
PD2B A search report has been drawn up
MM Lapsed because of non-payment of the annual fee

Effective date: 20150701