[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

EP3123452A1 - Security method - Google Patents

Security method

Info

Publication number
EP3123452A1
EP3123452A1 EP15712306.8A EP15712306A EP3123452A1 EP 3123452 A1 EP3123452 A1 EP 3123452A1 EP 15712306 A EP15712306 A EP 15712306A EP 3123452 A1 EP3123452 A1 EP 3123452A1
Authority
EP
European Patent Office
Prior art keywords
security feature
dynamic
static
feature
factor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP15712306.8A
Other languages
German (de)
French (fr)
Inventor
Friedrich Kisters
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of EP3123452A1 publication Critical patent/EP3123452A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D7/00Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
    • G07D7/20Testing patterns thereon
    • G07D7/202Testing patterns thereon using pattern matching
    • G07D7/2033Matching unique patterns, i.e. patterns that are unique to each individual paper
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/35Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a handwritten signature
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • G06V40/53Measures to keep reference information secret, e.g. cancellable biometrics

Definitions

  • the present invention relates to a method and an authentication device for the authentication and / or identification of persons, objects,
  • Security features in which, for example, a PIN number, a biometric (e.g., fingerprint), a code, or a password is associated with a particular user.
  • a biometric e.g., fingerprint
  • a code e.g., a password
  • access restrictions to certain user groups are the rule and require extensive security measures to secure the associated sensitive data of the participants.
  • authentication methods are based on a previous registration, in which the identity of a user is deposited by entering user data before the first access of the application. In the prior art are different
  • Authentication methods distinguished, the factors the knowledge (e.g.
  • Password e.g., an access card
  • personal characteristics of the user e.g., fingerprint, signature
  • the structures e.g. the height, width or depth, as well as the shape of the elements used to encode information.
  • the codes contained therein may also contain further information, for example conventional codes such as bar codes or QR codes.
  • the structure albeit two-dimensional, is predetermined and does not change. A change in structure would inevitably entail deletion or alteration of the information encoded therein, and would be undesirable. Thus, even these 3-D structures can be easily bypassed by an attacker.
  • topographical structures in the form of crackles are used as a security feature.
  • EP 0 996 928 B1 an authentication method is described in which a combined code consisting of a unique random part and a non-random part is used. This code may be encrypted or decrypted as needed. The random part of the code can be matched to a local or central database. In the query, for example, it can be determined whether a code has already been read. However, here too the random part and the non-random part of the code (eg manufacturer information) are static; the code itself does not change dynamically.
  • US 4,998,279 A describes a static code (PIN) consisting of a dynamic variable (eg a date or time). However, there is no conversion, recalculation or activation of the static security feature by a dynamic, unpredictable factor. Presentation of the invention:
  • the inventive method is based on the basic idea that a static security element in a changing, dynamic security element
  • a static security feature refers to a security feature that can be associated with a particular person, object, service system or computer program and that does not itself change.
  • a dynamic security feature indicates a
  • the static security feature is thus changed so that at least the changed parts of it can not be readily assigned to a specific person, an object, a service system or a computer program.
  • the term article is to be understood as broad in the context of the present invention and includes any type of devices, systems, Media, devices and circuits.
  • the static security feature is first deposited in a storage means.
  • the deposit can be done in analog or digital form on any disk, for example on a database server.
  • the static security feature or parts thereof are / are associated with a particular person, object, service system or computer software.
  • the process according to the invention does not differ from the already known processes in the prior art up to this process step.
  • the static security feature or parts thereof are converted, recalculated or activated, so that the static feature changes into a dynamic security feature.
  • a dynamic factor refers to a factor or influence that constantly changes itself, such as a physical parameter.
  • the changed dynamic security feature or partial areas thereof is compared with the stored in the storage means static security feature at a particular query time.
  • the polling time defines the time at which, for example, an authentication request is sent to an authentication server. This may be, for example, a user query or the intended activation of a service on a service server.
  • the polling time preferably defines the beginning or the end of a session, for example a session in which a user wishes to access a particular service of a service system.
  • the person and / or the object and / or the service system and / or the computer software are / is then positively authenticated if the dynamic
  • Security feature against the stored in the storage means static security feature by an unpredictable factor between two
  • a characteristic of the change here is that it is not reproducible, that is to say the change of the static security feature into a dynamic security feature preferably takes place in a manner which is not subject to any particular rule and can not be hacked in this respect.
  • the person and / or the subject matter and / or the service system and / or the computer software are / are positively authenticated if the dynamic security feature has at least partially changed from the static security feature stored in the storage means by a preferably dynamic factor between two polling instants, or in the case of an increased security requirement.
  • the dynamic factor is preferably a material property, the property of a device or a physical or chemical parameter.
  • a fingerprint triggered as a biometric feature is modified by the factor such that the dynamic security feature thus obtained can no longer be assigned to any particular person.
  • the change can take place, for example, in that the profile of the fingerprint is recalculated, distorted or split into several individual parts. From such a
  • the stored in the storage means static security feature always corresponds to the last updated security feature.
  • a potential attacker will not recognize which part or state of the security feature in question in the last
  • the security feature is a biometric
  • a security feature preferably a fingerprint, a recorded voice profile of a human voice, the iris of an eye, an ear profile, a body fluid composition or other biometric feature that is unique to a particular individual.
  • This feature can be converted into a dynamic security feature, for example, by changing the geometric profile or structure, surface, or other property that varies an internal or external factor continues to evolve in an unpredictable way.
  • the security feature is a material, a device, a substance or a substance mixture or a physical or chemical property of a material, a device, a substance or a substance mixture, wherein at least one component between two
  • the physical property may be, for example, the color or intensity of a substance.
  • the coloring or the intensity can be effected by a dynamic factor, for example by reaction with atmospheric oxygen.
  • the security feature could initially be in a protected form, for example, covered by a
  • the security feature By peeling off the security film, the security feature is activated by reacting a substance with oxygen in the air, causing it to change. Preferably, the change takes place over a longer period of time, so that a dynamic state exists between several query times.
  • the security feature may in another variant also be a three-dimensional structure or a three-dimensional code having regions that dynamically change due to a dynamic factor while other regions in that structure or code remain unchanged.
  • the alteration of the static security feature into a dynamic security feature takes place physically, chemically, chemically, biologically, mechanically, magnetically or by behavior and that the change involves waxing, shrinking, supplementation, shortening, replacement, distortion, equalization , adding, removing, changing a physical value, converting or recalculating one or more elements or values whose properties or geometries comprise.
  • a manifestation of the altered dynamic is
  • Security feature stored in a central or local storage means at the last successful polling time.
  • the deposited security feature with a newly transmitted security feature of the person to be authenticated, the object, the service system or the Computer program compared.
  • the authentication and / or identification run / runs positive if the changed dynamic security feature and the transmitted security feature at least partially differ
  • the security feature can be stored in different forms in the storage means.
  • the security feature can be converted before, during or after the change into a code or digital information and as such (r) deposited in a storage means. For example, a photograph or scan of a fingerprint may be converted to digital information. This digital information can in turn be distorted, leaving a dynamic
  • Safety information arises. Characteristic of this is that the change develops further and that at each polling time the security information stored in the storage means is replaced by the newly transmitted security information.
  • the storage means used can be executed either centrally, locally or mobile and
  • the unchanged static security features and the changed dynamic security features are stored either directly or indirectly in a central and a local database, wherein the dynamic characteristics in at least one of the databases by a dynamic factor between two query times changed and the query time with that in the other Database
  • deposited dynamic security feature is compared.
  • the dynamic security features are not reversible, i. not reversible. Therefore, a potential attacker can not deduce a particular person, item, service system, or computer program based on the dynamic security feature.
  • Security information can be converted back to the original static security information. This "reset" creates a new initial state. By choosing the reset time, additional security is created.
  • the static security feature is in an initial state, in which the security feature does not change and then by a physical, chemical or mechanical influence in a dynamic
  • the invention further relates to an authentication system for retrieving at least one security feature and a central and / or local storage means, in which the at least one security feature is stored, which consists of static and
  • static security feature is associated with a person, an item or a service system.
  • the dynamic security feature emerges from the static security feature and is physically, chemically, biologically, mechanically, magnetically or behaviorally changeable between two polling times.
  • the security feature is a material, a
  • Apparatus a substance or a mixture of substances or a physical or chemical property of a material, device, substance or mixture in which at least one component changes between two sampling times, the change being a growth, a shrinking, an extension, a
  • only the dynamic security feature is readable by the interrogator.
  • the interrogator it may be provided that only a part of the original security feature is converted into a dynamic security feature, for example it can be provided that a protective coating conceals the dynamic security feature.
  • the underlying layer activates and forms dynamic, continuously evolving structures that are separated from one another
  • Read-out device are scanned.
  • Security feature is coated with a protective layer, which does not allow scanning by the interrogator.
  • the method according to the invention is applicable to all rigid security features which can be converted or changed according to the invention via a dynamic factor into a dynamic, continuously changing security feature.
  • the decisive factor is that the change takes place in a way that is not predictable for a potential counterfeiter and in which the product differs from the original state.
  • a fingerprint is shown as a conventional rigid security feature.
  • the individual structure of the fingerprint can be assigned to a specific person so that they can authenticate via a fingerprint scan.
  • the invention is now based on this and provides that the static fingerprint is changed by a local factor in an unpredictable manner.
  • a first change provides for the appearance of the fingerprint to be split into a plurality of elements (e.g., two elements), with the two elements being translated.
  • the distances b and c of the two halves of the security feature are determined by the dynamic factor.
  • the image file can be used as a local dynamic factor depending on the battery state of charge of a mobile phone in which the security feature is stored.
  • the distances b and c of the fingerprint change.
  • the fingerprint can also be recalculated due to a locally dynamic factor, for example by
  • FIG. 2 an arbitrary three-dimensional structure is shown, which may represent, for example, a three-dimensional 3-D code.
  • the 3-D code may be coded in an X, Y and Z direction.
  • individual positions or spatial elements of the code can encode information within a plane.
  • additional information can be encoded in the depth of the elements.
  • the change may be such that the structures change, at least in some areas, for example, by a displacement of a plane or a structural profile in the X, Y or Z direction.
  • the entire element or at least the safety-relevant subarea would be scanned and, after successful
  • Pre-authentication is transmitted to the authentication device.
  • Authentication device checks whether a change compared to the last stored appearance has taken place. If there is a change and the other features match, the user is positively authenticated. The transmitted dynamic security feature is then stored as a new security feature in the storage means and serves as a reference for the next query.
  • Fig. 2A shows the initial state of a 3-D code which is in a static form. In Fig. 2B, the structure of the 3-D code has partially changed. The
  • FIG. 2C shows the initial state
  • FIG. 2D the dynamically changed state
  • FIG. 3 shows an example of a security element in which the dynamic state is generated starting from an unstructured surface.
  • the interface can be activated to a dynamic security feature, for example by the surface is coated with a protective varnish, which protects the underlying surface from a change.
  • a protective varnish which protects the underlying surface from a change.
  • This change can be made, for example, by reaction with
  • Atmospheric oxygen are effected.
  • the respective development status of the dynamic pattern thus obtained is updated in the database.
  • a surface is coated with a protective varnish.
  • the surface continues to develop, forming cracks, cavities or grooves in the surface, for example, which continue to evolve.
  • This dynamic state is shown in Fig. 3B. The change of the surface of the
  • Security element can either be continuous or only when an authentication request is made.
  • a scanning device the surface of the material can be read and stored in a storage means.
  • the surface has at least partially developed further, so that this current appearance of the security element can be stored in the storage means and serve as the basis for the next authentication.
  • Fig. 4 is a flowchart of an embodiment of the invention
  • a dynamic feature is regenerated from a static feature and the local, dynamic factor.
  • a request is started, which is triggered locally, for example via a software.
  • a static factor is requested, for example a static, biometric feature.
  • the static biometric feature or parts thereof are converted or changed into a local, dynamic, unpredictable security feature. This creates a new dynamic security feature.
  • the new dynamic security feature is used to authenticate to one
  • FIG. 5 shows a second variant of the method according to the invention.
  • a new dynamic material is generated from the last dynamic material and the local, dynamic factor.
  • a locally triggered request is made (eg via a software, app), whereby the existing dynamic feature is requested.
  • the request is made for the current dynamic factor, which alters the last dynamic feature, creating a new dynamic security feature.
  • the dynamic change only takes place with the query, ie the security feature does not have to be constantly dynamic change.
  • the new dynamic security feature is then transmitted to the authentication device and, if the authentication is positive, the release is made to the service provider.
  • FIG. 6 shows a third variant in which the new dynamic feature is generated from the last dynamic feature and the local dynamic factor.
  • the dynamic feature is called and the state of the feature prevailing at that time is used as a new dynamic security feature.
  • the dynamic change of the security feature takes place permanently in the background, whereas in the second variant (FIG. 5) the change of the dynamic security feature takes place only during the request. This change is preferably triggered by the dynamic factor.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The present invention relates to a method for authenticating and/for identifying persons, items, service systems or computer programs, in which a static, unchanging security feature that is characteristic of the person, the item, the service system or the computer program is provided or used that is subsequently altered by the influence of an unforeseeable factor and thereby converted into a dynamic security feature. Positive authentication is obtained when the dynamic security feature has at least partly changed by a dynamic factor between two query times in comparison with the static security feature stored in the memory means, wherein the static security feature stored in the memory means corresponds to the most recently updated altered dynamic security feature from the last query time. In addition, the invention relates to an authentication system in which dynamic security features originate from a static security feature.

Description

Beschreibung: Technisches Gebiet:  Description: Technical area:
Die vorliegende Erfindung betrifft ein Verfahren und eine Authentifikationseinrichtung zur Authentifikation und/oder Identifikation von Personen, Gegenständen, The present invention relates to a method and an authentication device for the authentication and / or identification of persons, objects,
Dienstleistungssystemen oder Computerprogrammen, bei denen ein für die Person, den Gegenstand, das Dienstleistungssystem oder das Computerprogramm charakteristisches statisches, sich nicht veränderndes Sicherheitsmerkmal entweder neu geschaffen oder ein bestehendes genutzt wird, welches anschließend durch die Hinzunahme nicht Service systems or computer programs in which a static, non-changing security feature characteristic of the person, the subject, the service system or the computer program is either recreated or an existing security feature is used, which subsequently is not added by the addition
vorherstimmbarer Faktoren verändert und dadurch in ein dynamisches Sicherheitsmerkmal umgewandelt wird. changed by predictable factors and thereby converted into a dynamic security feature.
Stand der Technik: State of the art:
Viele der bekannten Authentifizierungseinrichtungen basieren auf starren Many of the known authentication facilities are based on rigid
Sicherheitsmerkmalen, bei denen beispielsweise eine PIN-Nummer, ein biometrisches Merkmal (z.B. Fingerabdruck), ein Code oder ein Passwort einem bestimmten Nutzer zugeordnet wird. Bei Dienstleistungssystemen sind Zugangsbeschränkungen auf bestimmte Nutzerkreise die Regel und erfordern umfangreiche Sicherheitsmaßnahmen, um die damit in Verbindung stehenden sensiblen Daten der Teilnehmer abzusichern. Üblicherweise basieren Authentifizierungsverfahren auf einer vorherigen Registrierung, bei der die Identität eines Nutzers vor dem ersten Zugang der Anwendung durch Eingabe von Nutzerdaten hinterlegt wird. Im Stand der Technik werden unterschiedliche Security features in which, for example, a PIN number, a biometric (e.g., fingerprint), a code, or a password is associated with a particular user. In service systems, access restrictions to certain user groups are the rule and require extensive security measures to secure the associated sensitive data of the participants. Usually authentication methods are based on a previous registration, in which the identity of a user is deposited by entering user data before the first access of the application. In the prior art are different
Authentifizierungsmethoden unterschieden, wobei die Faktoren das Wissen (z.B. Authentication methods distinguished, the factors the knowledge (e.g.
Passwort), den Besitz (z.B. eine Zugangskarte) und persönliche Eigenschaften des Nutzers (z.B. Fingerabdruck, Unterschrift) umfassen. Password), ownership (e.g., an access card), and personal characteristics of the user (e.g., fingerprint, signature).
Weiterentwicklungen dieser Technologien sehen beispielsweise vor, dass kleine tragbare Einrichtungen gültige Passwörter über einen Algorithmus und einen Authentifizierungs- Server zeitgleich generieren und auf einem Display anzeigen. Diese Passörter enthalten zumeist längere Zahlenreihen, die korrekt eingegeben werden müssen. Viele dieserFor example, evolutions of these technologies suggest that small portable devices simultaneously generate and display valid passwords through an algorithm and an authentication server on a display. These passwords usually contain longer rows of numbers that must be entered correctly. Many of these
Verfahren können jedoch einfach manipuliert oder umgangen werden. Passwort-gestützte Authentifizierungsverfahren sind äußerst sicherheitsanfällig, da Datenübertragungen abgehört und damit gehackt werden können. However, procedures can easily be manipulated or bypassed. Password-based authentication methods are extremely vulnerable to security because of data transfers can be heard and hacked with it.
Verfahren, welche eine biometrische Erfassung von Merkmalen des Nutzers umfassen, wie beispielsweise einen Fingerabdruck oder einen Iris-Scan des Nutzers, arbeiten nicht immer zuverlässig und sind zudem auch vor potentiellen Angreifern nicht sicher, da die biometrischen Daten sich nicht verändern und damit kopierbar sind. Methods that include biometric detection of features of the user, such as a user's fingerprint or iris scan, do not always work reliably and, moreover, are not safe from potential attackers because the biometric data does not change and is therefore copyable.
Ein Beispiel für die Übertragung von Sicherheitsmerkmalen in einem Netzwerksystem ist in der DE 10 201 1 055 297 B4 beschrieben. Dabei sind die Sicherheitsmerkmale in einer autonomen Authentifizierungsvorrichtung getrennt von dem Applikationsserver An example of the transmission of security features in a network system is described in DE 10 201 1 055 297 B4. The security features in an autonomous authentication device are separate from the application server
gespeichert. Nachteilig bei dem Verfahren ist jedoch, dass es sich hierbei um unflexible Sicherheitsmerkmale handelt, die kopiert werden können. saved. A disadvantage of the method, however, is that these are inflexible security features that can be copied.
Ein anderer Weg wird in der WO 2013/191913 A1 verfolgt. Darin wird ein Another way is pursued in WO 2013/191913 A1. It will become one
dreidimensionaler Code beschrieben, der eine Struktur oder ein Profil in X-, Y- und Z- Richtung aufweist. In der Struktur sind Informationen kodiert. Dabei werden described three-dimensional code having a structure or a profile in the X, Y and Z direction. Information is encoded in the structure. It will be
unterschiedliche Parameter der Strukturen, wie z.B. die Höhe, die Breite oder die Tiefe, sowie die Form der Elemente herangezogen, um Informationen zu kodieren. Die darin enthaltenen Codes können ferner weitere Informationen enthalten, beispielsweise konventionelle Codes wie Bar-Codes oder QR-Codes. Auch hier ist die Struktur, wenn auch zweidimensional, vorgegeben und ändert sich nicht. Eine Änderung der Struktur würde zwangsläufig eine Löschung oder Veränderung der darin codierten Informationen mit sich bringen und wäre unerwünscht. So lassen sich auch diese 3-D-Strukturen sehr leicht von einem Angreifer umgehen. different parameters of the structures, e.g. the height, width or depth, as well as the shape of the elements used to encode information. The codes contained therein may also contain further information, for example conventional codes such as bar codes or QR codes. Again, the structure, albeit two-dimensional, is predetermined and does not change. A change in structure would inevitably entail deletion or alteration of the information encoded therein, and would be undesirable. Thus, even these 3-D structures can be easily bypassed by an attacker.
In der DE 10 2010 009 977 A1 ist ein Sicherheitselement mit ausgerichteten In DE 10 2010 009 977 A1 a security element with aligned
Magnetpigmenten beschrieben, bei dem durch Einwirkung von Laserstrahlung ein dynamisches Motiv erzeugt wird. Durch die Kombination eines statischen und eines dynamischen Motivs soll der Aufmerksamkeits- und Wiedererkennungswert des Magnetic pigments described in which by the action of laser radiation, a dynamic motif is generated. By combining a static and a dynamic motif, the attention and recognition value of the
Sicherheitselements deutlich erhöht werden. Security elements are significantly increased.
Daneben sind Sicherheitselemente und Verfahren bekannt, bei denen In addition, security elements and methods are known in which
Oberflächenstrukturen oder Materialstrukturen, die Bestandteil eines Sicherheitselements, eines Gegenstands oder einer Person sind, nutzbar gemacht werden. In der WO Surface structures or material structures that are part of a security element, an object or a person can be harnessed. In the WO
201 1/006640 werden beispielsweise topographische Strukturen in Form von Krakelees als Sicherheitsmerkmal genutzt. In der EP 0 996 928 B1 wird ein Authentifizierungsverfahren beschrieben, bei dem ein kombinierter Code eingesetzt wird, der aus einem einzigartigen zufälligen Teil und einem nicht-zufälligen Teil besteht. Dieser Code kann bedarfsweise verschlüsselt oder entschlüsselt sein. Der zufällige Teil des Codes kann mit einer lokalen oder zentralen Datenbank abgeglichen werden. Bei der Abfrage kann beispielsweise festgestellt werden, ob bereits ein Code eingelesen wurde. Allerdings sind auch hier der zufällige Teil und der nicht-zufällige Teil des Codes (z. B. Herstellerinformation) statisch; der Code an sich ändert sich nicht in dynamischer Weise. In der US 4,998,279 A wird ein statischer Code (PIN) beschrieben, der aus einer dynamischen Variablen besteht (z. B. ein Datum oder Zeit). Es erfolgt allerdings keine Umwandlung, Neuberechnung oder Aktivierung des statischen Sicherheitsmerkmals durch einen dynamischen, nicht vorhersehbaren Faktor. Darstellung der Erfindung: 201 1/006640, for example, topographical structures in the form of crackles are used as a security feature. In EP 0 996 928 B1 an authentication method is described in which a combined code consisting of a unique random part and a non-random part is used. This code may be encrypted or decrypted as needed. The random part of the code can be matched to a local or central database. In the query, for example, it can be determined whether a code has already been read. However, here too the random part and the non-random part of the code (eg manufacturer information) are static; the code itself does not change dynamically. US 4,998,279 A describes a static code (PIN) consisting of a dynamic variable (eg a date or time). However, there is no conversion, recalculation or activation of the static security feature by a dynamic, unpredictable factor. Presentation of the invention:
Vor diesem Hintergrund ist es Aufgabe der vorliegenden Erfindung, ein flexibleres und zugleich verbessertes Verfahren für die Authentifikation und/oder Identifikation Against this background, it is an object of the present invention to provide a more flexible and at the same time improved method for authentication and / or identification
bereitzustellen, mit dem Personen, Gegenstände, Dienstleistungssysteme oder provide with the persons, objects, service systems or
Computerprogramme mit einem höheren Sicherheitsgrad geprüft werden können. Computer programs with a higher level of security can be checked.
Gelöst wird diese Aufgabe durch ein Verfahren mit den Merkmalen des Anspruchs 1. This object is achieved by a method having the features of claim 1.
Bevorzugte Ausführungsformen sind Bestandteil der Unteransprüche. Das erfindungsgemäße Verfahren basiert auf dem Grundgedanken, dass ein statisches Sicherheitselement in ein sich veränderndes, dynamisches Sicherheitselement Preferred embodiments are part of the subclaims. The inventive method is based on the basic idea that a static security element in a changing, dynamic security element
umgewandelt wird. Ein statisches Sicherheitsmerkmal bezeichnet ein Sicherheitsmerkmal, das einer bestimmten Person, einem Gegenstand, einem Dienstleistungssystem oder einem Computerprogramm zugeordnet werden kann und das sich selbst von sich aus nicht verändert. Ein dynamisches Sicherheitsmerkmal bezeichnet dagegen ein is converted. A static security feature refers to a security feature that can be associated with a particular person, object, service system or computer program and that does not itself change. A dynamic security feature, on the other hand, indicates a
Sicherheitsmerkmal, das sich durch Einwirkung nicht vorhersehbarer Faktoren irreversibel verändert, wobei die Entwicklung für einen möglichen Angreifer oder Hacker nicht vorherbestimmbar ist. Das statische Sicherheitsmerkmal wird demnach so verändert, dass zumindest die veränderten Teile davon nicht mehr ohne weiteres einer bestimmten Person, einem Gegenstand, einem Dienstleistungssystem oder einem Computerprogramm zugeordnet werden können. Der Begriff Gegenstand ist im Kontext der vorliegenden Erfindung als breit aufzufassen und umfasst jegliche Art von Vorrichtungen, Systemen, Medien, Geräte und Schaltungen. A security feature that irreversibly alters due to the effects of unpredictable factors, and where development is unpredictable to a potential attacker or hacker. The static security feature is thus changed so that at least the changed parts of it can not be readily assigned to a specific person, an object, a service system or a computer program. The term article is to be understood as broad in the context of the present invention and includes any type of devices, systems, Media, devices and circuits.
Bei dem erfindungsgemäßen Verfahren wird das statische Sicherheitsmerkmal zunächst in einem Speichermittel hinterlegt. Die Hinterlegung kann in analoger oder digitaler Form auf einem beliebigen Datenträger erfolgen, beispielsweise auf einem Datenbankserver. Das statische Sicherheitsmerkmal oder Teile davon ist/sind einer bestimmten Person, einem Gegenstand, einem Dienstleistungssystem oder einer Computersoftware zugeordnet. Insofern unterscheidet sich bis zu diesem Verfahrensschritt das erfindungsgemäße Verfahren nicht von den bereits bekannten Verfahren im Stand der Technik. In the method according to the invention, the static security feature is first deposited in a storage means. The deposit can be done in analog or digital form on any disk, for example on a database server. The static security feature or parts thereof are / are associated with a particular person, object, service system or computer software. In this respect, the process according to the invention does not differ from the already known processes in the prior art up to this process step.
Erfindungsgemäß ist jedoch nur vorgesehen, dass das statische Sicherheitsmerkmal oder Teile davon umgewandelt, neu berechnet oder aktiviert werden, so dass sich das statische Merkmal in ein dynamisches Sicherheitsmerkmal verändert. Das Umwandeln, die According to the invention, however, it is only provided that the static security feature or parts thereof are converted, recalculated or activated, so that the static feature changes into a dynamic security feature. The transforming, the
Neuberechnung oder das Aktivieren des statischen Sicherheitsmerkmals erfolgt über einen nicht vorherbestimmbaren Faktor, wodurch sich das gesamte Sicherheitsmerkmal oder Teile davon gegenüber dem ursprünglichen statischen Sicherheitsmerkmal entweder reversibel oder irreversibel verändern. Ein dynamischer Faktor bezeichnet einen Faktor oder Einfluss, der sich selbst stetig ändert, beispielsweise ein physikalischer Parameter. Anschließend wird das veränderte dynamische Sicherheitsmerkmal oder Teilbereiche davon mit dem in dem Speichermittel hinterlegten statischen Sicherheitsmerkmal zu einem bestimmten Abfragezeitpunkt verglichen. Der Abfragezeitpunkt definiert den Zeitpunkt, bei dem beispielsweise eine Authentifizierungsabfrage an einen Authentifizierungsserver gesendet wird. Hierbei kann es sich beispielsweise um eine Nutzerabfrage oder die beabsichtigte Aktivierung einer Dienstleistung auf einem Dienstleistungsserver handeln. Der Abfragezeitpunkt definiert vorzugsweise den Beginn oder das Ende einer Sitzung, beispielsweise eine Sitzung, bei der ein Nutzer Zugriff auf eine bestimmte Dienstleistung eines Dienstleistungssystems nehmen möchte. Recalculation or activation of the static security feature occurs over an unpredictable factor, thereby reversibly or irreversibly changing the entire security feature or parts thereof from the original static security feature. A dynamic factor refers to a factor or influence that constantly changes itself, such as a physical parameter. Subsequently, the changed dynamic security feature or partial areas thereof is compared with the stored in the storage means static security feature at a particular query time. The polling time defines the time at which, for example, an authentication request is sent to an authentication server. This may be, for example, a user query or the intended activation of a service on a service server. The polling time preferably defines the beginning or the end of a session, for example a session in which a user wishes to access a particular service of a service system.
Die Person und/oder der Gegenstand und/oder das Dienstleistungssystem und/oder die Computersoftware sind/ist dann positiv authentifiziert, wenn das dynamische The person and / or the object and / or the service system and / or the computer software are / is then positively authenticated if the dynamic
Sicherheitsmerkmal sich gegenüber dem in dem Speichermittel hinterlegten statischen Sicherheitsmerkmal durch einen nicht vorherbestimmbaren Faktor zwischen zwei Security feature against the stored in the storage means static security feature by an unpredictable factor between two
Abfragezeitpunkten, oder im Falle einer erhöhten Sicherheitsanforderung zumindest teilweise verändert hat. Eine Eigenschaft der Veränderung ist hierbei, dass sie nicht reproduzierbar ist, das heißt die Veränderung des statischen Sicherheitsmerkmals in ein dynamisches Sicherheitsmerkmal erfolgt vorzugsweise auf eine Art und Weise, die keiner bestimmten Regel unterliegt und insofern nicht gehackt werden kann. Die Person und/oder der Gegenstand und/oder das Dienstleistungssystem und/oder die Computersoftware sind/ist dann positiv authentifiziert, wenn das dynamische Sicherheitsmerkmal sich gegenüber dem in dem Speichermittel hinterlegten statischen Sicherheitsmerkmal durch einen vorzugsweise dynamischen Faktor zwischen zwei Abfragezeitpunkten, oder im Falle einer erhöhten Sicherheitsanforderung, zumindest teilweise verändert hat. Durch die Veränderung des statischen Sicherheitsmerkmals in ein dynamisches Sicherheitsmerkmal unter Einfluss eines dynamischen Faktors ist für einen potentiellen Angreifer nicht vorhersehbar, wie sich das dynamische Sicherheitsmerkmal verändert hat oder zukünftig verändern wird. Vorzugsweise handelt es sich bei dem dynamischen Faktor um eine Materialeigenschaft, die Eigenschaft eines Gerätes oder einen physikalischen oder chemischen Parameter. So kann beispielsweise vorgesehen sein, dass ein Fingerabdruck als biometrisches Merkmal getriggert durch den Faktor derart abgeändert wird, dass das so erhaltene dynamische Sicherheitsmerkmal keiner bestimmten Person mehr zugeordnet werden kann. Die Veränderung kann beispielsweise dadurch erfolgen, dass das Profil des Fingerabdrucks neu berechnet, verzerrt oder in mehrere Einzelteile zerlegt wird. Von so einem Query times, or in the case of an increased security requirement has at least partially changed. A characteristic of the change here is that it is not reproducible, that is to say the change of the static security feature into a dynamic security feature preferably takes place in a manner which is not subject to any particular rule and can not be hacked in this respect. The person and / or the subject matter and / or the service system and / or the computer software are / are positively authenticated if the dynamic security feature has at least partially changed from the static security feature stored in the storage means by a preferably dynamic factor between two polling instants, or in the case of an increased security requirement. By changing the static security feature into a dynamic security feature under the influence of a dynamic factor, it is unpredictable to a potential attacker how the dynamic security feature has changed or will change in the future. The dynamic factor is preferably a material property, the property of a device or a physical or chemical parameter. For example, it may be provided that a fingerprint triggered as a biometric feature is modified by the factor such that the dynamic security feature thus obtained can no longer be assigned to any particular person. The change can take place, for example, in that the profile of the fingerprint is recalculated, distorted or split into several individual parts. From such a
dynamischen Sicherheitsmerkmal hat ein möglicher Angreifer keinen Nutzen. dynamic security feature, a potential attacker has no use.
Erfindungsgemäß ist ferner vorgesehen, dass nicht nur eine Umwandlung erfolgt, sondern dass sich das dynamische Sicherheitsmerkmal fortlaufend unter Einfluss eines According to the invention, it is further provided that not only is a conversion carried out, but that the dynamic security feature is continuously influenced by a
dynamischen Faktors weiterentwickelt. Beim Abfragezeitpunkt wird das so dynamic factor evolved. At the polling time it will be like this
weiterentwickelte dynamische Sicherheitsmerkmal bei einer erfolgreichen Authentifizierung mit dem in einer Datenbank hinterlegten Sicherheitsmerkmal verglichen und aktualisiert. Somit entspricht das in dem Speichermittel hinterlegte statische Sicherheitsmerkmal immer dem zuletzt aktualisierten Sicherheitsmerkmal. Da die Veränderung bzw. Entwicklung des dynamischen Sicherheitsmerkmals fortschreitet, erkennt ein möglicher Angreifer nicht, welcher Teil oder Zustand des betreffenden Sicherheitsmerkmals zuletzt in dem advanced dynamic security feature is compared and updated in case of a successful authentication with the security feature stored in a database. Thus, the stored in the storage means static security feature always corresponds to the last updated security feature. As the change or evolution of the dynamic security feature progresses, a potential attacker will not recognize which part or state of the security feature in question in the last
Speichermittel der Datenbank hinterlegt wurde. Dadurch wird eine weit höhere Storage medium of the database was deposited. This will be a far higher
Sicherheitsstufe erreicht, als es mit herkömmlichen, starren Sicherheitsmerkmalen der Fall ist. Security level reached, as it is the case with conventional, rigid security features.
Vorzugsweise handelt es sich bei dem Sicherheitsmerkmal um ein biometrisches Preferably, the security feature is a biometric
Sicherheitsmerkmal, vorzugsweise einen Fingerabdruck, ein aufgezeichnetes Stimmprofil einer menschlichen Stimme, die Iris eines Auges, ein Ohrprofil, eine Zusammensetzung einer Körperflüssigkeit oder ein sonstiges biometrisches Merkmal, welches einzigartig für eine bestimmte Person ist. Dieses Merkmal kann beispielsweise durch Veränderung des geometrischen Profils oder der Struktur, der Oberfläche oder einer anderen Eigenschaft in ein dynamisches Sicherheitsmerkmal umgewandelt werden, welches sich in Abhängigkeit eines internen oder externen Faktors fortlaufend in nicht vorherbestimmbarer Weise weiterentwickelt. A security feature, preferably a fingerprint, a recorded voice profile of a human voice, the iris of an eye, an ear profile, a body fluid composition or other biometric feature that is unique to a particular individual. This feature can be converted into a dynamic security feature, for example, by changing the geometric profile or structure, surface, or other property that varies an internal or external factor continues to evolve in an unpredictable way.
Dabei kann es ausreichend sein, dass sich lediglich ein Teil des Sicherheitsmerkmals weiterentwickelt. Bevorzugte Ausführungsformen sehen vor, dass das Sicherheitsmerkmal ein Material, eine Vorrichtung, ein Stoff oder ein Stoffgemisch oder eine physikalische oder chemische Eigenschaft von einem Material, einer Vorrichtung, einem Stoff oder einem Stoffgemisch ist, bei dem sich wenigstens eine Komponente zwischen zwei It may be sufficient that only a part of the security feature evolves. Preferred embodiments provide that the security feature is a material, a device, a substance or a substance mixture or a physical or chemical property of a material, a device, a substance or a substance mixture, wherein at least one component between two
Abfragezeitpunkten dynamisch verändert. Bei der physikalischen Eigenschaft kann es sich beispielsweise um die Farbe oder Intensität eines Stoffes handeln. Die Farbgebung oder die Intensität kann durch einen dynamischen Faktor, beispielsweise durch Reaktion mit Luftsauerstoff erfolgen. In einer solchen Ausführungsform könnte das Sicherheitsmerkmal zunächst in geschützter Form vorliegen, beispielsweise abgedeckt durch eine Polling times changed dynamically. The physical property may be, for example, the color or intensity of a substance. The coloring or the intensity can be effected by a dynamic factor, for example by reaction with atmospheric oxygen. In such an embodiment, the security feature could initially be in a protected form, for example, covered by a
Sicherheitsfolie. Durch das Abziehen der Sicherheitsfolie wird das Sicherheitsmerkmal aktiviert, indem eine Substanz mit Luftsauerstoff reagiert, wodurch diese sich verändert. Vorzugsweise findet die Veränderung über einen längeren Zeitraum statt, so dass ein dynamischer Zustand zwischen mehreren Abfragezeitpunkten vorhanden ist. Safety film. By peeling off the security film, the security feature is activated by reacting a substance with oxygen in the air, causing it to change. Preferably, the change takes place over a longer period of time, so that a dynamic state exists between several query times.
Bei dem Sicherheitsmerkmal kann es sich in einer weiteren Variante auch um eine dreidimensionale Struktur oder einen dreidimensionalen Code handeln, die/der Bereiche aufweist, die sich bedingt durch einen dynamischen Faktor dynamisch verändern, während andere Bereiche in dieser Struktur oder dem Code unverändert bleiben. The security feature may in another variant also be a three-dimensional structure or a three-dimensional code having regions that dynamically change due to a dynamic factor while other regions in that structure or code remain unchanged.
Vorzugsweise ist vorgesehen, dass die Veränderung des statischen Sicherheitsmerkmals in ein dynamisches Sicherheitsmerkmal physikalisch, chemisch, biologisch, mechanisch, magnetisch oder verhaltensbedingt erfolgt und dass die Veränderung ein Wachsen, ein Schrumpfen, eine Ergänzung, eine Verkürzung, einen Austausch, eine Verzerrung, eine Entzerrung, ein Hinzufügen, ein Entfernen, eine Veränderung eines physikalischen Wertes, eine Umwandlung oder eine Neuberechnung eines oder mehrerer Elemente oder Werte, deren Eigenschaften oder Geometrien umfasst. Preferably, it is provided that the alteration of the static security feature into a dynamic security feature takes place physically, chemically, chemically, biologically, mechanically, magnetically or by behavior and that the change involves waxing, shrinking, supplementation, shortening, replacement, distortion, equalization , adding, removing, changing a physical value, converting or recalculating one or more elements or values whose properties or geometries comprise.
Vorzugsweise ist eine Erscheinungsform des veränderten dynamischen Preferably, a manifestation of the altered dynamic is
Sicherheitsmerkmals in einem zentralen oder lokalen Speichermittel beim letzten erfolgreichen Abfragezeitpunkt hinterlegt. Bei der nächsten Abfrage, d.h. zum nächsten Abfragezeitpunkt, oder im Falle einer erhöhten Sicherheitsanforderung, wird das hinterlegte Sicherheitsmerkmal mit einem neu übermittelten Sicherheitsmerkmal der zu authentifizierenden Person, des Gegenstandes, des Dienstleistungssystems oder des Computerprogramms verglichen. Die Authentifikation und/oder Identifikation verlaufen/verläuft dann positiv, wenn sich das veränderte dynamische Sicherheitsmerkmal und das übermittelte Sicherheitsmerkmal zumindest teilweise unterscheiden Security feature stored in a central or local storage means at the last successful polling time. In the next query, ie the next query time, or in the case of an increased security requirement, the deposited security feature with a newly transmitted security feature of the person to be authenticated, the object, the service system or the Computer program compared. The authentication and / or identification run / runs positive if the changed dynamic security feature and the transmitted security feature at least partially differ
Das Sicherheitsmerkmal kann in unterschiedlichen Formen in dem Speichermittel hinterlegt sein. In einer bevorzugten Variante kann das Sicherheitsmerkmal vor, bei oder nach der Veränderung in einen Code oder eine digitale Information umgewandelt und als solche (r) in einem Speichermittel hinterlegt werden. Beispielsweise kann ein Lichtbild oder Scan eines Fingerabdruckes in eine digitale Information umgewandelt werden. Diese digitale Information kann wiederum entstellt werden, so dass eine dynamische The security feature can be stored in different forms in the storage means. In a preferred variant, the security feature can be converted before, during or after the change into a code or digital information and as such (r) deposited in a storage means. For example, a photograph or scan of a fingerprint may be converted to digital information. This digital information can in turn be distorted, leaving a dynamic
Sicherheitsinformation entsteht. Charakteristisch hierfür ist, dass sich die Veränderung weiterentwickelt und dass zu jedem Abfragezeitpunkt die in dem Speichermittel hinterlegte Sicherheitsinformation durch die neu übermittelte Sicherheitsinformation ersetzt wird. Das verwendete Speichermittel kann entweder zentral, lokal oder mobil ausgeführt und Safety information arises. Characteristic of this is that the change develops further and that at each polling time the security information stored in the storage means is replaced by the newly transmitted security information. The storage means used can be executed either centrally, locally or mobile and
Bestandteil einer Datenbank sein. Be part of a database.
Die unveränderten statischen Sicherheitsmerkmale und die veränderten dynamischen Sicherheitsmerkmale sind entweder direkt oder indirekt in einer zentralen und einer lokalen Datenbank hinterlegt, wobei die dynamischen Merkmale sich in zumindest einer der Datenbanken durch einen dynamischen Faktor zwischen zwei Abfragezeitpunkten verändert und zum Abfragezeitpunkt mit dem in der jeweils anderen Datenbank The unchanged static security features and the changed dynamic security features are stored either directly or indirectly in a central and a local database, wherein the dynamic characteristics in at least one of the databases by a dynamic factor between two query times changed and the query time with that in the other Database
hinterlegten dynamischen Sicherheitsmerkmal verglichen wird. deposited dynamic security feature is compared.
In einer bevorzugten Ausführungsform sind die dynamischen Sicherheitsmerkmale nicht reversibel, d.h. nicht umkehrbar. Ein möglicher Angreifer kann daher, basierend auf dem dynamischen Sicherheitsmerkmal, nicht auf eine bestimmte Person, einen Gegenstand, ein Dienstleistungssystem oder Computerprogramm schließen. In einer weiteren In a preferred embodiment, the dynamic security features are not reversible, i. not reversible. Therefore, a potential attacker can not deduce a particular person, item, service system, or computer program based on the dynamic security feature. In another
Ausführungsform kann jedoch vorgesehen sein, dass die dynamischen However, embodiment may be provided that the dynamic
Sicherheitsinformationen wieder in die ursprüngliche statische Sicherheitsinformation umgewandelt werden. Durch dieses "Zurücksetzen" wird ein neuer Ausgangszustand geschaffen. Durch die Wahl des Rücksetzungszeitpunkts wird zusätzliche Sicherheit geschaffen. Security information can be converted back to the original static security information. This "reset" creates a new initial state. By choosing the reset time, additional security is created.
Vorzugsweise liegt das statische Sicherheitsmerkmal in einem Ausgangszustand vor, bei dem sich das Sicherheitsmerkmal nicht verändert und anschließend durch einen physikalischen, chemischen oder mechanischen Einfluss in ein dynamisches Preferably, the static security feature is in an initial state, in which the security feature does not change and then by a physical, chemical or mechanical influence in a dynamic
Sicherheitsmerkmal aktiviert wird. Beispiele solcher Einflüsse sind in den Beispielen gezeigt. Die Erfindung betrifft ferner ein Authentifikationssystem zum Abrufen wenigstens eines Sicherheitsmerkmals und ein zentrales und/oder lokales Speichermittel, in dem das wenigstens eine Sicherheitsmerkmal hinterlegt ist, welches aus statischen und Security feature is activated. Examples of such influences are shown in the examples. The invention further relates to an authentication system for retrieving at least one security feature and a central and / or local storage means, in which the at least one security feature is stored, which consists of static and
dynamischen Sicherheitsmerkmalen besteht, wobei das statische Sicherheitsmerkmal einer Person, einem Gegenstand oder einem Dienstleistungssystem zugeordnet ist. Das dynamische Sicherheitsmerkmal geht aus dem statischen Sicherheitsmerkmal hervor und ist zwischen zwei Abfragezeitpunkten physikalisch, chemisch, biologisch, mechanisch, magnetisch oder verhaltensbedingt veränderbar. dynamic security features, wherein the static security feature is associated with a person, an item or a service system. The dynamic security feature emerges from the static security feature and is physically, chemically, biologically, mechanically, magnetically or behaviorally changeable between two polling times.
Vorzugsweise handelt es sich bei dem Sicherheitsmerkmal um ein Material, eine Preferably, the security feature is a material, a
Vorrichtung, einen Stoff oder ein Stoffgemisch oder eine physikalische oder chemische Eigenschaft von einem Material, einer Vorrichtung, einem Stoff oder Stoffgemisch, bei dem/der sich wenigstens eine Komponente zwischen zwei Abfragezeitpunkten verändert, wobei die Veränderung ein Wachsen, ein Schrumpfen, eine Verlängerung, eine Apparatus, a substance or a mixture of substances or a physical or chemical property of a material, device, substance or mixture in which at least one component changes between two sampling times, the change being a growth, a shrinking, an extension, a
Verkürzung, einen Austausch, eine Verzerrung, eine Entzerrung, ein Hinzufügen, ein Entfernen, eine Veränderung eines physikalischen Wertes, eine Umwandlung oder eine Neuberechnung eines oder mehrerer Elemente, deren Eigenschaften oder Geometrien umfasst.  Shortening, replacement, distortion, equalization, addition, removal, alteration of a physical value, conversion or recalculation of one or more elements whose properties or geometries comprises.
Vorzugsweise ist nur das dynamische Sicherheitsmerkmal durch die Abfrageeinrichtung lesbar. So kann beispielsweise vorgesehen sein, dass sich nur ein Teil des ursprünglichen Sicherheitsmerkmals in ein dynamisches Sicherheitsmerkmal umwandelt, beispielsweise kann vorgesehen sein, dass ein Schutzlack das dynamische Sicherheitsmerkmal kaschiert. Bei Entfernen des Schutzlackes wird die darunter liegende Schicht aktiviert und bildet dynamische, sich fortlaufend entwickelnde Strukturen aus, die von einer Preferably, only the dynamic security feature is readable by the interrogator. For example, it may be provided that only a part of the original security feature is converted into a dynamic security feature, for example it can be provided that a protective coating conceals the dynamic security feature. Upon removal of the resist, the underlying layer activates and forms dynamic, continuously evolving structures that are separated from one another
Ausleseeinrichtung abtastbar sind. Read-out device are scanned.
Vorzugsweise ist nur das dynamische Sicherheitsmerkmal und nicht das starre Preferably, only the dynamic security feature and not the rigid one
Sicherheitsmerkmal durch die Abfrageeinrichtung lesbar, indem das starre Security feature readable by the interrogator by the rigid
Sicherheitsmerkmal mit einer Schutzschicht überzogen ist, welche keine Abtastung durch die Abfrageeinrichtung erlaubt.  Security feature is coated with a protective layer, which does not allow scanning by the interrogator.
In einer Ausführungsform ist es möglich ein weiteres, rein digitales, lokal verfügbares dynamisches Sicherheitsmerkmal bei der Neuberechnung des statischen oder In one embodiment, it is possible to have another, purely digital, locally available dynamic security feature in the recalculation of the static or
dynamischen Sicherheitsmerkmales vor dessen Übermittlung einzusetzen. Ein solches digitales Sicherheitsmerkmal kann beispielsweise ein sich aufgrund lokaler Verhältnisse verändernder Code sein. Das erfindungsgemäße Verfahren ist für sämtliche starre Sicherheitsmerkmale anwendbar, die erfindungsgemäß über einen dynamischen Faktor in ein dynamisches, sich fortlaufend veränderndes Sicherheitsmerkmal umgewandelt oder verändert werden können. Maßgeblich ist, dass die Veränderung auf eine Weise erfolgt, die für einen möglichen Fälscher nicht vorherbestimmbar ist und bei der sich das Produkt gegenüber dem Ausgangszustand unterscheidet. dynamic security feature prior to its use. Such a digital security feature may be, for example, due to local circumstances be changing code. The method according to the invention is applicable to all rigid security features which can be converted or changed according to the invention via a dynamic factor into a dynamic, continuously changing security feature. The decisive factor is that the change takes place in a way that is not predictable for a potential counterfeiter and in which the product differs from the original state.
Wege zur Ausführung der Erfindung und gewerbliche Verwertbarkeit: Die Erfindung wird in den nachstehenden Beispielen näher erläutert. Ways of carrying out the invention and commercial utility: The invention is explained in more detail in the following examples.
In der in Fig. 1 gezeigten Ausführungsform ist ein Fingerabdruck als übliches starres Sicherheitsmerkmal gezeigt. Die individuelle Struktur des Fingerabdrucks kann einer bestimmten Person zugeordnet werden, so dass sich diese über einen Fingerabdruck- Scan authentifizieren kann. Die Erfindung baut nun darauf auf und sieht vor, dass der statische Fingerabdruck durch einen lokalen Faktor in nicht vorherbestimmbarer Weise verändert wird. In the embodiment shown in Fig. 1, a fingerprint is shown as a conventional rigid security feature. The individual structure of the fingerprint can be assigned to a specific person so that they can authenticate via a fingerprint scan. The invention is now based on this and provides that the static fingerprint is changed by a local factor in an unpredictable manner.
Eine erste Veränderung sieht vor, dass das Erscheinungsbild des Fingerabdrucks in mehrere Elemente (z.B. in zwei Elemente) aufgeteilt wird, wobei die beiden Elemente zueinander verschoben werden. Dabei werden die Abstände b und c der beiden Hälften des Sicherheitsmerkmals von dem dynamischen Faktor bestimmt. Beispielsweise kann die Bilddatei in Abhängigkeit vom Batterieladezustand eines Mobiltelefons, in dem das Sicherheitsmerkmal hinterlegt ist, als lokaler dynamischer Faktor herangezogen werden. In Abhängigkeit vom Ladezustand der Batterie verändern sich die Abstände b und c des Fingerabdrucks. Durch die Änderung von b und/oder c verändert sich der Fingerabdruck als ehemals statisches Sicherheitsmerkmal laufend dynamisch und wird zum dynamischen Sicherheitsmerkmal. In einer weiteren Variante kann der Fingerabdruck aufgrund eines lokal dynamischen Faktors auch neu berechnet werden, beispielsweise indem perspektivische, A first change provides for the appearance of the fingerprint to be split into a plurality of elements (e.g., two elements), with the two elements being translated. The distances b and c of the two halves of the security feature are determined by the dynamic factor. For example, the image file can be used as a local dynamic factor depending on the battery state of charge of a mobile phone in which the security feature is stored. Depending on the state of charge of the battery, the distances b and c of the fingerprint change. By changing b and / or c, the fingerprint as a formerly static security feature changes dynamically and becomes a dynamic security feature. In a further variant, the fingerprint can also be recalculated due to a locally dynamic factor, for example by
dreidimensionale Änderungen oder Verzerrungen vorgenommen werden. Hierbei können Vektoren vorgesehen sein, welche die einzelnen Ebenen des Erscheinungsbildes bewusst verzerren. Dadurch entsteht ein neues Profil, das mit dem ursprünglichen Erscheinungsbild des Fingerabdrucks nicht mehr viel zu tun hat. Auf diese Weise werden wirkungsvoll Fälschungen verhindert. In Fig. 2 ist eine beliebige dreidimensionale Struktur gezeigt, die beispielsweise einen dreidimensionalen 3-D-Code darstellen kann. Der 3-D-Code kann in einer X-, Y- und Z- Richtung kodiert sein. Dabei können einzelne Positionen oder räumliche Elemente des Codes innerhalb einer Ebene Informationen kodieren. Daneben können auch in der Tiefe der Elemente zusätzliche Informationen kodiert sein. three-dimensional changes or distortions are made. In this case vectors can be provided which deliberately distort the individual levels of the appearance. This creates a new profile that does not have much to do with the original look of the fingerprint. This effectively prevents counterfeiting. In Fig. 2, an arbitrary three-dimensional structure is shown, which may represent, for example, a three-dimensional 3-D code. The 3-D code may be coded in an X, Y and Z direction. In this case, individual positions or spatial elements of the code can encode information within a plane. In addition, additional information can be encoded in the depth of the elements.
Bekannte 3-D-Codes sind statisch ausgebildet, d.h. die Profile und Strukturen ändern sich nicht, da dadurch auch die darin kodierten Informationen verloren gehen oder sich verändern würden. Werden jedoch in erfindungsgemäßer Weise bestimmte Informationen als Sicherheitsmerkmale verwendet, so ist eine dynamische Veränderung im Sinne der vorliegenden Erfindung erwünscht. Dabei kann vorgesehen sein, dass nur bestimmte Bereiche innerhalb der dreidimensionalen Struktur als Sicherheitsmerkmal dienen, die sich aufgrund eines dynamischen Faktors, wie oben beispielhaft beschrieben, verändern. Ein möglicher Fälscher könnte zwar feststellen, dass eine Änderung stattfindet, jedoch weiß er nicht, auf welchen Gesetzmäßigkeiten oder auf welchem Faktor diese Veränderung basiert. Auch weiß der Fälscher nicht, welche Version des Merkmals zum letzten Known 3-D codes are statically formed, i. the profiles and structures do not change, as this would also cause the information encoded in it to be lost or changed. However, if certain information is used as security features in accordance with the invention, a dynamic change in the sense of the present invention is desired. It can be provided that only certain areas within the three-dimensional structure serve as a security feature, which change due to a dynamic factor, as described above by way of example. While a potential counterfeiter may find that a change is taking place, he does not know which laws or factors are based on that change. Also, the counterfeiter does not know which version of the feature to last
Abfragezeitpunkt in dem Speichermittel hinterlegt ist. Polling time is stored in the storage means.
Die Veränderung kann so aussehen, dass sich die Strukturen zumindest in Teilbereichen verändern, beispielsweise indem eine Verschiebung einer Ebene oder eines Strukturprofils in X-, Y- oder Z-Richtung erfolgt. Zum Abfragezeitpunkt würde das gesamte Element oder zumindest der sicherheitsrelevante Teilbereich abgetastet und nach erfolgreicher The change may be such that the structures change, at least in some areas, for example, by a displacement of a plane or a structural profile in the X, Y or Z direction. At the time of the query, the entire element or at least the safety-relevant subarea would be scanned and, after successful
Vorauthentifizierung an die Authentifizierungseinrichtung übermittelt werden. Die Pre-authentication is transmitted to the authentication device. The
Authentifizierungseinrichtung überprüft, ob eine Veränderung gegenüber dem zuletzt hinterlegten Erscheinungsbild stattgefunden hat. Liegt eine Veränderung vor und stimmen die weiteren Merkmale überein, so ist der Benutzer positiv authentifiziert. Das übertragene dynamische Sicherheitsmerkmal wird anschließend als neues Sicherheitsmerkmal in dem Speichermittel hinterlegt und dient als Referenz für die nächste Abfrage. In Fig. 2A ist der Ausgangszustand eines 3-D-Codes gezeigt, der in statischer Form vorliegt. In Fig. 2B hat sich die Struktur des 3-D-Codes teilweise verändert. Die Authentication device checks whether a change compared to the last stored appearance has taken place. If there is a change and the other features match, the user is positively authenticated. The transmitted dynamic security feature is then stored as a new security feature in the storage means and serves as a reference for the next query. Fig. 2A shows the initial state of a 3-D code which is in a static form. In Fig. 2B, the structure of the 3-D code has partially changed. The
Änderungen sind beispielsweise in der Querschnittsansicht zu erkennen. Dabei zeigen Fig. 2C den Ausgangszustand und Fig. 2D den dynamisch veränderten Zustand. In Fig. 3 ist ein Beispiel eines Sicherheitselementes dargestellt, bei dem der dynamische Zustand, ausgehend von einer unstrukturierten Oberfläche, erzeugt wird. Die Oberfläche kann zu einem dynamischen Sicherheitsmerkmal aktiviert werden, beispielsweise indem die Oberfläche mit einem Schutzlack überzogen ist, der die darunter liegende Oberfläche vor einer Veränderung schützt. Wird der Schutzlack entfernt, verändert sich die darunter liegende Oberfläche. Diese Veränderung kann beispielsweise durch Reaktion mit Changes can be seen, for example, in the cross-sectional view. 2C shows the initial state and FIG. 2D the dynamically changed state. FIG. 3 shows an example of a security element in which the dynamic state is generated starting from an unstructured surface. The interface can be activated to a dynamic security feature, for example by the surface is coated with a protective varnish, which protects the underlying surface from a change. When the resist is removed, the underlying surface changes. This change can be made, for example, by reaction with
Luftsauerstoff bewirkt werden. Zu den einzelnen Abfragezeitpunkten wird der jeweilige Entwicklungsstand des so erhaltenen dynamischen Musters in der Datenbank aktualisiert. Atmospheric oxygen are effected. For the individual query times, the respective development status of the dynamic pattern thus obtained is updated in the database.
In Fig. 3A ist eine solche Oberfläche mit einem Schutzlack überzogen. Nach Entfernen des Schutzlacks entwickelt sich die Oberfläche weiter, es bilden sich beispielsweise Risse, Aushöhlungen oder Rillen in der Oberfläche, die sich stetig weiterentwickeln. Dieser dynamische Zustand ist in Fig. 3B gezeigt. Die Veränderung der Oberfläche des In Fig. 3A, such a surface is coated with a protective varnish. After removing the protective varnish, the surface continues to develop, forming cracks, cavities or grooves in the surface, for example, which continue to evolve. This dynamic state is shown in Fig. 3B. The change of the surface of the
Sicherheitselementes kann entweder kontinuierlich erfolgen oder erst dann, wenn eine Authentifizierungsabfrage erfolgt. Über eine Abtasteinrichtung kann die Oberfläche des Materials eingelesen und in einem Speichermittel hinterlegt werden. Zum nächsten Abfragezeitpunkt hat sich die Oberfläche zumindest partiell weiterentwickelt, so dass dieses aktuelle Erscheinungsbild des Sicherheitselements in dem Speichermittel hinterlegt und als Ausgangsbasis für die nächste Authentifizierung dienen kann.  Security element can either be continuous or only when an authentication request is made. A scanning device, the surface of the material can be read and stored in a storage means. At the next query time, the surface has at least partially developed further, so that this current appearance of the security element can be stored in the storage means and serve as the basis for the next authentication.
In Fig. 4 ist ein Ablaufschema einer Ausführungsvariante des erfindungsgemäßen In Fig. 4 is a flowchart of an embodiment of the invention
Verfahrens gezeigt. Bei einer Anfrage wird ein dynamisches Merkmal aus einem statischen Merkmal und dem lokalen, dynamischen Faktor neu generiert. Hierzu wird eine Anfrage gestartet, die lokal, beispielsweise über eine Software ausgelöst wird. Hierbei wird ein statischer Faktor angefragt, beispielsweise ein statisches, biometrisches Merkmal. Nach Anfrage eines dynamischen Faktors wird das statische, biometrische Merkmal oder Teile davon in ein lokales, dynamisches, unvorhersehbares Sicherheitsmerkmal umgewandelt oder verändert. Dadurch entsteht ein neues dynamisches Sicherheitsmerkmal. Das neue dynamische Sicherheitsmerkmal wird zur Authentifizierung an eine Shown method. For a request, a dynamic feature is regenerated from a static feature and the local, dynamic factor. For this purpose, a request is started, which is triggered locally, for example via a software. In this case a static factor is requested, for example a static, biometric feature. Upon request of a dynamic factor, the static biometric feature or parts thereof are converted or changed into a local, dynamic, unpredictable security feature. This creates a new dynamic security feature. The new dynamic security feature is used to authenticate to one
Authentifikationseinrichtung übermittelt, welche nach positiver Authentifizierung die Anfrage an einen Dienstleistungsanbieter weiterleitet. In Fig. 5 ist eine zweite Variante des erfindungsgemäßen Verfahrens gezeigt. In dieser Variante wird ein neues dynamisches Material aus dem letzten dynamischen Material und dem lokalen, dynamischen Faktor generiert. Auch hier erfolgt zunächst eine lokal ausgelöste Anfrage (z.B. über eine Software, App), wodurch das bestehende dynamische Merkmal angefragt wird. Anschließend erfolgt das Anfragen des aktuellen dynamischen Faktors, der das letzte dynamische Merkmal verändert, so dass ein neues dynamisches Sicherheitsmerkmal entsteht. Bei dieser Variante erfolgt die dynamische Änderung also erst mit der Abfrage, d.h. das Sicherheitsmerkmal muss sich nicht laufend dynamisch verändern. Das neue dynamische Sicherheitsmerkmal wird anschließend der Authentifikationseinrichtung übermittelt und bei positiver Authentifizierung erfolgt die Freigabe an den Dienstleistungsanbieter. In Fig. 6 ist eine dritte Variante gezeigt, bei der das neue dynamische Merkmal aus dem letzten dynamischen Merkmal und dem lokalen, dynamischen Faktor generiert wird. Authentification device transmitted, which for positive authentication forwards the request to a service provider. FIG. 5 shows a second variant of the method according to the invention. In this variant, a new dynamic material is generated from the last dynamic material and the local, dynamic factor. Here, too, a locally triggered request is made (eg via a software, app), whereby the existing dynamic feature is requested. Then, the request is made for the current dynamic factor, which alters the last dynamic feature, creating a new dynamic security feature. In this variant, the dynamic change only takes place with the query, ie the security feature does not have to be constantly dynamic change. The new dynamic security feature is then transmitted to the authentication device and, if the authentication is positive, the release is made to the service provider. FIG. 6 shows a third variant in which the new dynamic feature is generated from the last dynamic feature and the local dynamic factor.
Hierbei erfolgt die dynamische Veränderung des Sicherheitsmerkmals laufend im In this case, the dynamic change of the security feature occurs continuously in
Hintergrund, unabhängig von der eigentlichen Anfrage. Nach dem Auslösen der Anfrage wird das dynamische Merkmal aufgerufen und der zu diesem Zeitpunkt vorherrschende Zustand des Merkmals wird als neues dynamisches Sicherheitsmerkmal herangezogen. Im Gegensatz zu der zuvor erwähnten Variante erfolgt hier die dynamische Veränderung des Sicherheitsmerkmals permanent im Hintergrund, während bei der zweiten Variante (Fig. 5) die Änderung des dynamischen Sicherheitsmerkmals lediglich bei der Anfrage erfolgt. Getriggert wird diese Änderung bevorzugt durch den dynamischen Faktor. Background, regardless of the actual request. After the request is triggered, the dynamic feature is called and the state of the feature prevailing at that time is used as a new dynamic security feature. In contrast to the previously mentioned variant, the dynamic change of the security feature takes place permanently in the background, whereas in the second variant (FIG. 5) the change of the dynamic security feature takes place only during the request. This change is preferably triggered by the dynamic factor.

Claims

Patentansprüche: claims:
Verfahren zur Authentifikation und/oder Identifikation von Personen, Method for authentication and / or identification of persons,
Gegenständen, Dienstleistungssystemen oder Computerprogrammen, bei dem ein für die Person, den Gegenstand, das Dienstleistungssystem oder das  Objects, service systems or computer programs, in which one for the person, the subject, the service system or the
Computerprogramm charakteristisches statisches, sich nicht veränderndes  Computer program characteristic static, not changing
Sicherheitsmerkmal geschaffen oder genutzt wird, welches anschließend durch den Einfluss eines unvorhersehbaren Faktors verändert und dadurch in ein  Security feature is created or used, which then changed by the influence of an unpredictable factor and thereby in a
dynamisches Sicherheitsmerkmal umgewandelt wird, umfassend die Schritte: a. Hinterlegen des statischen Sicherheitsmerkmals in einem Speichermittel, b. Zuordnen des statischen Sicherheitsmerkmals oder Teilen davon zu einer  dynamic security feature, comprising the steps of: a. Storing the static security feature in a storage means, b. Assign the static security feature or parts thereof to one
bestimmten Person, einem Gegenstand, einem Dienstleistungssystem oder einem Computerprogramm,  particular person, object, service system or computer program,
c. Umwandeln, Neuberechnen oder Aktivieren des statischen Sicherheitsmerkmals oder Teilen davon durch einen dynamischen, sich unvorhersehbar ändernden Faktor in ein dynamisches Sicherheitsmerkmal, bei dem das gesamte  c. Transform, recalculate, or enable the static security feature or parts thereof by a dynamic, unpredictable, changing factor into a dynamic security feature, in which the entire
Sicherheitsmerkmal oder ein Teil davon gegenüber dem ursprünglichen statischen Sicherheitsmerkmal oder einem Teil davon verändert wird, d. Vergleichen des veränderten dynamischen Sicherheitsmerkmals oder eines Teils davon mit dem in dem Speichermittel hinterlegten statischen Sicherheitsmerkmal zu einem Abfragezeitpunkt,  Security feature or part of it is changed from the original static security feature or part of it, d. Comparing the changed dynamic security feature or a part thereof with the static security feature stored in the storage means at a polling time,
wobei die Person und/oder der Gegenstand und/oder das Dienstleistungssystem und/oder das Computerprogramm dann positiv authentifiziert ist/sind, wenn das dynamische Sicherheitsmerkmal sich gegenüber dem in dem Speichermittel  wherein the person and / or the object and / or the service system and / or the computer program is / are positively authenticated when the dynamic security feature is opposite to that in the storage means
hinterlegten statischen Sicherheitsmerkmal durch einen dynamischen Faktor  deposited static security feature by a dynamic factor
zwischen zwei Abfragezeitpunkten zumindest teilweise verändert hat, wobei das in dem Speichermittel hinterlegte statische Sicherheitsmerkmal dem zuletzt  has changed at least partially between two query times, wherein the stored in the storage means static security feature the last
aktualisierten veränderten dynamischen Sicherheitsmerkmal des letzten  updated modified dynamic security feature of the last
Abfragezeitpunktes entspricht.  Polling time corresponds.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass es sich bei dem 2. The method according to claim 1, characterized in that it is in the
dynamischen Faktor um eine Materialeigenschaft, die Eigenschaft eines Gerätes oder einen physikalischen oder chemischen Parameter handelt. dynamic factor around a material property, the property of a device, or a physical or chemical parameter.
3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei dem Sicherheitsmerkmal um ein biometrisches Merkmal handelt, vorzugsweise einen Fingerabdruck, ein Stimmprofil, die Iris eines Auges, ein Ohrprofil, eine Zusammensetzung einer Körperflüssigkeit oder ein sonstiges biometrisches Merkmal, welches einzigartig für eine bestimmte Person, einen Gegenstand, ein Dienstleistungssystem oder ein Computerprogramm ist. 3. The method according to any one of the preceding claims, characterized in that it is the security feature is a biometric feature, preferably a fingerprint, a voice profile, the iris of an eye, an ear profile, a composition of a body fluid or other biometric feature, which unique to a particular person, object, service system or computer program.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei dem Sicherheitsmerkmal um ein Material, eine Vorrichtung, einen Stoff oder ein Stoffgemisch oder eine physikalische oder chemische Eigenschaft von einem Material, einer Vorrichtung, einem Stoff oder Stoffgemisch handelt, bei dem/der sich wenigstens eine Komponente zwischen zwei Abfragezeitpunkten dynamisch verändert. 4. The method according to any one of the preceding claims, characterized in that it is the security feature is a material, a device, a substance or a mixture of substances or a physical or chemical property of a material, a device, a substance or mixture of substances at at least one component dynamically changes between two polling times.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei dem Sicherheitsmerkmal um das digitale Abbild eines statischen oder dynamischen Sicherheitsmerkmales handelt und sich nur dieses digitale Abbild zwischen zwei Abfragezeitpunkten bedingt durch einen dynamischen Faktor weiter dynamisch verändert, ohne dabei einen Einfluss auf das ursprüngliche Sicherheitsmerkmal zu nehmen. 5. The method according to any one of the preceding claims, characterized in that it is the security feature to the digital image of a static or dynamic security feature and only this digital image between two query times due to a dynamic factor continues to change dynamically, without affecting to take on the original security feature.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei dem Sicherheitsmerkmal um eine dreidimensionale Struktur oder einen dreidimensionalen Code handelt, die/der Bereiche aufweist, die sich bedingt durch einen dynamischen Faktor dynamisch verändern, während andere Bereiche in dieser Struktur oder dem Code von diesem dynamischen Faktor unverändert bleiben. A method according to any one of the preceding claims, characterized in that the security feature is a three-dimensional or three-dimensional code which has areas which dynamically change due to a dynamic factor, while other areas in that structure or the code of this dynamic factor remain unchanged.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Veränderung des statischen Sicherheitsmerkmals in ein dynamisches Sicherheitsmerkmal physikalisch, chemisch, biologisch, mechanisch, magnetisch oder verhaltensbedingt erfolgt und dass die Veränderung ein Wachsen, ein Schrumpfen, eine Ergänzung, eine Verkürzung, einen Austausch, eine Verzerrung, eine Entzerrung, ein Hinzufügen, ein Entfernen, eine Veränderung eines physikalischen Wertes, eine Umwandlung oder eine Neuberechnung eines oder mehrerer Elemente oder Werte, deren Eigenschaften oder Geometrien umfasst. 7. The method according to any one of the preceding claims, characterized in that the change of the static security feature in a dynamic security feature is physically, chemically, biologically, mechanically, magnetically or behaving conditioned and that the change is a waxing, shrinking, a supplement, a shortening, an exchange, distortion, equalization, addition, removal, change in physical value, conversion or recalculation of one or more elements or values whose properties or geometries comprises.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass jeweils ein Abbild des veränderten dynamischen Sicherheitsmerkmals in einem zentralen oder lokalen Speichermittel beim letzten erfolgreichen 8. The method according to any one of the preceding claims, characterized in that in each case an image of the modified dynamic security feature in a central or local storage means at the last successful
Abfragezeitpunkt hinterlegt ist, welches mit einem übermittelten  Polling time is deposited, which with a transmitted
Sicherheitsmerkmal der zu authentifizierenden Person, des Gegenstandes, des Dienstleistungssystems oder des Computerprogramms bei der nächsten Abfrage verglichen wird, wobei eine Authentifikation und/oder Identifikation dann positiv verläuft, wenn sich das veränderte dynamische Sicherheitsmerkmal und das übermittelte Sicherheitsmerkmal zumindest teilweise unterscheiden.  Security feature of the person to be authenticated, the object, the service system or the computer program is compared in the next query, with an authentication and / or identification is positive if the changed dynamic security feature and the transmitted security feature at least partially different.
9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Sicherheitsmerkmal vor, bei oder nach der Veränderung in einen Code oder eine digitale Information umgewandelt und als solche(r) in einem 9. The method according to any one of the preceding claims, characterized in that the security feature before, during or after the change in a code or digital information converted and as such (r) in a
Speichermittel hinterlegt wird.  Storage medium is deposited.
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die unveränderten statischen Sicherheitsmerkmale und die veränderten dynamischen Sicherheitsmerkmale direkt oder indirekt in einer zentralen und einer lokalen Datenbank hinterlegt sind, wobei die dynamischen Merkmale sich in zumindest einer der Datenbanken durch einen dynamischen Faktor zwischen zwei Abfragezeitpunkten verändern und zum Abfragezeitpunkt mit dem in der jeweils anderen Datenbank hinterlegten dynamischen Sicherheitsmerkmal verglichen werden. 10. The method according to any one of the preceding claims, characterized in that the unchanged static security features and the changed dynamic security features are stored directly or indirectly in a central and a local database, wherein the dynamic characteristics in at least one of the databases by a dynamic factor between change two query times and compared to the query time with the stored in the other database dynamic security feature.
1 1 . Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das dynamische Sicherheitsmerkmal in das ursprüngliche, unveränderte statische Sicherheitsmerkmal zurückgewandelt wird. 1 1. Method according to one of the preceding claims, characterized in that the dynamic security feature is converted back to the original, unchanged static security feature.
12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das statische Sicherheitsmerkmal in einem Ausgangszustand vorliegt, bei dem sich das Sicherheitsmerkmal nicht verändert und anschließend durch einen physikalischen, chemischen oder mechanischen Einfluss in ein dynamisches Sicherheitsmerkmal aktiviert wird. 12. The method according to any one of the preceding claims, characterized in that the static security feature is in an initial state in which the security feature is not changed and then activated by a physical, chemical or mechanical influence in a dynamic security feature.
13. Authentifikationssystem, umfassend eine Abfrageeinrichtung zum Abrufen An authentication system comprising an interrogator for retrieving
wenigstens eines Sicherheitsmerkmals und ein zentrales und/oder lokales  at least one security feature and one central and / or local one
Speichermittel, in dem das wenigstens eine Sicherheitsmerkmal hinterlegt ist, welches aus statischen und dynamischen Sicherheitsmerkmalen besteht, wobei das statische Sicherheitsmerkmal einer Person, einem Gegenstand, einem Storage means in which the at least one security feature is deposited, which consists of static and dynamic security features, the static security feature of a person, an object, a
Dienstleistungssystem oder einem Computerprogramm zugeordnet ist, dadurch gekennzeichnet, dass das dynamische Sicherheitsmerkmal aus dem statischen Sicherheitsmerkmal hervorgeht, wobei es sich bei dem Sicherheitsmerkmal um ein dreidimensionales Sicherheitsmerkmal handelt, bei dem sich Bereiche innerhalb der dreidimensionalen Struktur des Sicherheitsmerkmals aufgrund eines dynamischen Faktors verändern.  Associated with the service security system or a computer program, characterized in that the dynamic security feature emerges from the static security feature, wherein the security feature is a three-dimensional security feature in which areas within the three-dimensional structure of the security feature change due to a dynamic factor.
14. Authentifikationssystem nach Anspruch 13, dadurch gekennzeichnet, dass es sich bei dem dynamischen Faktor um eine Materialeigenschaft, die Eigenschaft eines Geräte oder einen physikalischen oder chemischen Parameter handelt. 14. Authentication system according to claim 13, characterized in that the dynamic factor is a material property, the property of a device or a physical or chemical parameter.
15. Authentifikationssystem nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass es sich bei dem Sicherheitsmerkmal um einen dreidimensionalen (3-D)-Code handelt, bei dem sich die Strukturen durch den dynamischen Faktor zumindest in Teilbereichen durch eine Verschiebung einer Ebene oder eines Strukturprofils in X- , Y- oder Z-Richtung verändern. 15. Authentication system according to claim 13 or 14, characterized in that it is the security feature is a three-dimensional (3-D) code, wherein the structures by the dynamic factor, at least in some areas by a displacement of a plane or a structural profile change in X, Y or Z direction.
EP15712306.8A 2014-03-27 2015-03-18 Security method Withdrawn EP3123452A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102014004348.7A DE102014004348A1 (en) 2014-03-27 2014-03-27 security procedures
PCT/EP2015/055623 WO2015144508A1 (en) 2014-03-27 2015-03-18 Security method

Publications (1)

Publication Number Publication Date
EP3123452A1 true EP3123452A1 (en) 2017-02-01

Family

ID=52781024

Family Applications (1)

Application Number Title Priority Date Filing Date
EP15712306.8A Withdrawn EP3123452A1 (en) 2014-03-27 2015-03-18 Security method

Country Status (7)

Country Link
US (1) US10055912B2 (en)
EP (1) EP3123452A1 (en)
CN (1) CN106415597B (en)
CA (1) CA2943846C (en)
DE (1) DE102014004348A1 (en)
RU (1) RU2688258C2 (en)
WO (1) WO2015144508A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013191913A1 (en) * 2012-06-20 2013-12-27 Apple Inc. Compression and obfuscation of three-dimensional coding
WO2015124696A1 (en) * 2014-02-20 2015-08-27 Friedrich Kisters Method and device for identifying or authenticating a person and/or an object using dynamic acoustic security information

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4998279A (en) * 1984-11-30 1991-03-05 Weiss Kenneth P Method and apparatus for personal verification utilizing nonpredictable codes and biocharacteristics
GB2265482B (en) 1992-03-28 1995-07-26 Pektron Ltd Improvements in data transmission
US6442276B1 (en) * 1997-07-21 2002-08-27 Assure Systems, Inc. Verification of authenticity of goods by use of random numbers
CN1403941A (en) * 2001-09-03 2003-03-19 王柏东 A method of combining password and biometric technology for security authentication
DE10304805A1 (en) 2003-02-05 2004-08-19 Informium Ag Process for the production of security labels
DE102006059865B4 (en) * 2006-12-15 2021-01-07 Bundesdruckerei Gmbh Document with a security feature
DE102009033221A1 (en) 2009-07-14 2011-01-27 Human Bios Gmbh Security element for marking or identification of objects and living beings
DE102009039190A1 (en) 2009-08-28 2011-03-03 Human Bios Gmbh Procedure for access control or authorization of an action
DE102010009977A1 (en) 2010-03-03 2011-09-08 Giesecke & Devrient Gmbh Security element with aligned magnetic pigments
US8360317B2 (en) * 2010-06-21 2013-01-29 Victor Zazzu Apparatus and method for enhancing card security
CN103270539B (en) * 2010-12-22 2016-12-21 尤尼卡技术股份有限公司 For the certification method and apparatus of the file of light-induced variable colour system system labelling
DE102011101711B4 (en) * 2011-05-17 2022-11-10 Deutsche Telekom Ag Authentication Procedures
DE102011055297B4 (en) 2011-11-11 2013-08-14 Rainer Dahlmann Method and network system and authentication device for authentication in a network application
US20140263624A1 (en) * 2013-03-14 2014-09-18 NagralD Security, Inc. Radio Frequency Powered Smart, Debit, and Credit Card System Employing A Light Sensor To Enable Authorized Transactions

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013191913A1 (en) * 2012-06-20 2013-12-27 Apple Inc. Compression and obfuscation of three-dimensional coding
WO2015124696A1 (en) * 2014-02-20 2015-08-27 Friedrich Kisters Method and device for identifying or authenticating a person and/or an object using dynamic acoustic security information

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2015144508A1 *

Also Published As

Publication number Publication date
CA2943846C (en) 2023-03-14
RU2688258C2 (en) 2019-05-21
DE102014004348A1 (en) 2015-10-15
WO2015144508A1 (en) 2015-10-01
US20170132857A1 (en) 2017-05-11
US10055912B2 (en) 2018-08-21
CN106415597B (en) 2020-07-31
CN106415597A (en) 2017-02-15
RU2016141952A3 (en) 2018-10-01
CA2943846A1 (en) 2015-10-01
RU2016141952A (en) 2018-04-28

Similar Documents

Publication Publication Date Title
EP2940620B1 (en) Derivation of a device-specific value employing an unclonable function
DE102007034413B4 (en) Method and device for authenticating a user
WO2011113478A1 (en) Authentication system, method for authenticating an object, apparatus for producing an identication device, method for producing an identification device
EP3189465B1 (en) Method and authentication system for registration of a random security feature
WO2007090437A1 (en) Protection system, protection method and an element protected in this way
DE19940341A1 (en) Data protection procedures
EP3123401B1 (en) Authentication system
DE60223636T2 (en) Secure identification through biometric data
WO2011054337A1 (en) Method for authenticating a user on a computing unit
EP3497615A1 (en) Method for handwritten electronic signature
WO2012113901A2 (en) Method for publicly providing protected electronic documents
WO2020120001A1 (en) Method for determining an identity of a product by detecting an optically visible and a non-visible feature, and identification system
DE102013203436A1 (en) Generate a key to provide permission information
DE102014004347A1 (en) Authentication method and authentication system
EP3062255A1 (en) Licensing of software products
EP3123452A1 (en) Security method
WO2017060438A1 (en) Authentication method for article identifiers
DE602004012845T2 (en) METHOD, COMPUTER PROGRAM PRODUCTS AND DEVICE FOR CHECKING THE IDENTITY
DE60120134T2 (en) LOG IN
WO2018178087A1 (en) Biometry-supported object binding
DE112021008385T5 (en) BIOMETRIC AUTHENTICATION DEVICE, BIOMETRIC AUTHENTICATION METHOD AND BIOMETRIC AUTHENTICATION PROGRAM
DE102014018889A1 (en) Method and apparatus for securely storing and accessing data
EP3356980B1 (en) Method and device for authentication of an objecct or of a person by means of a modularly constructed security element
EP4116849A1 (en) Computer implemented method for managing a data set comprising security-relevant information
DE102023114810A1 (en) Authentication device for activating a locked device, device and method for activating a locked device

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20161025

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20191118

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN WITHDRAWN

18W Application withdrawn

Effective date: 20220223