ENDGERÄT UND VERFAHREN ZUM ERMITTELN VON PERSONENBEZOGENEN DATEN ANHAND EINES AUSWEISDOKUMENTES

Abstract

 Die vorliegende Erfindung betrifft ein Verfahren zum Ermitteln von personenbezogenen Daten anhand eines Ausweisdokumentes. Die personenbezogenen Daten sind einem Ausweisinhaber des Ausweisdokumentes zugeordnet und umfassen beispielsweise die Wohnanschrift des Ausweisinhabers. In einem Schritt des Verfahrens wird ein auf dem Ausweisdokument befindliches Sicherheitsmerkmal (02) geprüft, um eine Echtheit des Ausweisdokumentes festzustellen. Weiterhin wird ein maschinenlesbarer auf dem Ausweisdokument befindlicher Code (01) ausgelesen, welcher einen Identifikator zur Identifizierung des Ausweisinhabers repräsentiert. Es erfolgt ein Anfordern von personenbezogenen Daten des Ausweisinhabers von einem Server, wofür der Identifikator an den Server übermittelt wird. Die dem Identifikator zugeordneten personenbezogenen Daten werden vom Server übertragen, wenn das Ergebnis der Prüfung des Sicherheitsmerkmales (02) positiv ist. Im Weiteren betrifft die Erfindung ein Endgerät mit Computerfunktionalität, welches für eine Datenübertragung mit einem Server und gemeinsam mit dem Server zur Ausführung des erfindungsgemäßen Verfahrens konfiguriert ist.

Beschreibung

[0001] Die vorliegende Erfindung betrifft ein Verfahren zum Ermitteln von personenbezogenen Daten anhand eines Ausweisdokumentes. Die personenbezogenen Daten sind einem Ausweisinhaber des Ausweisdokumentes zugeordnet und umfassen beispielsweise die Wohnanschrift des Ausweisinhabers. Im Weiteren betrifft die Erfindung ein Endgerät mit Computerfunktionalität, welches für eine Datenübertragung mit einem Server und gemeinsam mit dem Server zur Ausführung des erfindungsgemäßen Verfahrens konfiguriert ist. Das Endgerät mit Computerfunktionalität ist bevorzugt mobil und kann beispielsweise durch ein Smartphone gebildet sein.

[0002] Aus der WO 2012/083469 A1 ist eine Vorrichtung zur Authentifizierung von mit fotochromen Systemen markierten Dokumenten bekannt. Das fotochrome Sicherheitsmerkmal zeigt unter Einwirkung einer Blitzlichtanregung eine Farbänderung und/oder eine Formänderung. Es wird weiterhin beschrieben, dass das Sicherheitsmerkmal auf Basis eines Retinalproteins ausgebildet ist.

[0003] Die WO 2013/034471 A1 beschreibt eine Vorrichtung zum Erkennen eines Dokumentes, welches ein Leuchtstoff basiertes Sicherheitsmerkmal mit Wellenlängenkonversionseigenschaften aufweist. Dazu ist eine Lichterzeugungseinrichtung, wie eine LED- Blitzlichteinheit vorgesehen, welche das Sicherheitsmerkmal mit Anregungslicht bestrahlt, sowie eine Bildaufnahmeeinrichtung, wie beispielsweise eine Digitalkamera eines mobilen Kommunikationsgerätes, welche das vom Sicherheitsmerkmal emittierte Licht aufnehmen soll.

[0004] Die WO 2013/034603 A1 beschreibt ein Verfahren zur Verifikation eines Sicherheitsdokuments mit einem Sicherheitsmerkmal in Form eines fluoreszierenden Druckelementes. Das Verfahren sieht vor, dass das Druckelement mit einer Lichtquelle angeregt wird und es infolge dieser Anregung eine elektromagnetische Strahlung emittiert, welche mit einem Sensor erfasst werden kann. Durch einen Vergleich mit vorgegebenen Daten werden die erfassten Daten ausgewertet. Insbesondere soll das Verfahren mit einem Smartphone ausgeführt werden, wobei das Blitzlichtmodul des Smartphones als Anregungsquelle und der Fotosensor der Kamera des Smartphones als Detektionseinheit zur Anwendung kommen.

[0005] Aus der EP 2 786 318 B1 ist ein Identifikationsdokument bekannt, welches in einer maschinenlesbaren Zone angeordnete Daten und einen Barcode aufweist. Der Barcode stellt ein Duplikat der in der maschinenlesbaren Zone angeordneten Daten bereit.

[0006] Die DE 10 2013 201 027 A1 zeigt ein Verfahren zur Authentisierung eines Nutzers gegenüber einem Automaten. Bei diesem Verfahren wird eine Challenge durch den Automaten erzeugt, in welche ein erstes Muster codiert ist. Das erste Muster wird auf einer Anzeigevorrichtung des Automaten angezeigt und durch ein Nutzergerät optisch aufgenommen. Es wird eine Response auf die Challenge durch das Nutzergerät erzeugt. Zudem wird ein zweites Muster, in welches die Response codiert ist, durch das Nutzergerät erzeugt, angezeigt und durch den Automaten optisch aufgenommen, um diese zu prüfen.

[0007] Die DE 103 34 012 A1 lehrt einen Datenträger zur Identifikation von Personen und Dokumenten. Alle Daten einer Person werden zur Identifikation mit biometrischen Merkmalen der Person verknüpft, komprimiert und in einem zweidimensionalen Barcode verschlüsselt auf dem Datenträger gespeichert. Die Personendaten werden mit den Pixeln eines Digitalfotos, mit einer Biometrik der Person und der Unterschrift digital vorverarbeitet, komprimiert und verschlüsselt und in einem Zeichenformat als zweidimensionaler Barcode auf dem Datenträger gedruckt gespeichert. Die Rücklesung der Daten erfolgt über eine getrennte Software. Jeder Datensatz kann in einer zentralen Datenbank hinterlegt und in besonderen Fällen, wie einer Namensänderung von dafür autorisierten Personen aufgerufen werden.

[0008] Die DE 10 2016 103 694 A1 zeigt ein Sicherheitsdokument, welches beispielsweise ein Personalausweis sein kann. Das Sicherheitsdokument weist ein erstes Sicherheitselement auf, welches eine visuell erkennbare und maschinenlesbare erste Information umfasst. Die erste Information umfasst personalisierte Daten, betreffend einen Inhaber des Sicherheitsdokumentes. Ein zweites Sicherheitselement des Sicherheitsdokumentes umfasst eine maschinenlesbare zweite Information, welche zur Verifikation der ersten Information verwendbar ist. Die zweite Information ist insbesondere ein Schlüssel zum Dekodieren der ersten Information oder ein Passwort für einen Datenbankzugriff. Das zweite Sicherheitselement ist bevorzugt als ein zweidimensionaler Barcode ausgebildet. Zum Authentifizieren des Sicherheitsdokumentes wird die erste Information aus dem ersten Sicherheitselement ausgelesen und es wird die zweite Information aus dem zweiten Sicherheitselement ausgelesen. Die erste Information wird anhand der zweiten Information verifiziert.

[0009] Die Bundesrepublik Deutschland verwendet Personalausweise als amtliche Urkunden zum Identitätsnachweis für deutsche Staatsangehörige. Auf dem Personalausweis ist die Wohnanschrift des Ausweisinhabers angegeben. Ändert sich die Wohnanschrift des Ausweisinhabers, so wird zumeist ein Aufkleber mit der geänderten Wohnanschrift auf den Personalausweis aufgebracht. Diese Vorgehensweise ist umständlich und könnte das Vertrauen in die Unversehrtheit des Personalausweises einschränken.

[0010] Eine Aufgabe der vorliegenden Erfindung besteht ausgehend vom Stand der Technik darin, personenbezogene Daten auch nach deren Veränderungen anhand eines Ausweisdokumentes mit einem hohen Vertrauen ermitteln zu können.

[0011] Die genannte Aufgabe wird gelöst durch ein Verfahren gemäß dem beigefügten Anspruch 1 sowie durch ein Endgerät mit Computerfunktionalität gemäß dem beigefügten nebengeordneten Anspruch 15 gelöst.

[0012] Das erfindungsgemäße Verfahren dient zum Ermitteln von personenbezogenen Daten anhand eines Ausweisdokumentes. Ein die personenbezogenen Daten Anfordernder erhält die personenbezogenen Daten, insofern ihm das Ausweisdokument im Original vorliegt, wobei der Erhalt der personenbezogenen Daten an weitere Bedingungen geknüpft sein kann. Die personenbezogenen Daten sind einem Ausweisinhaber des Ausweisdokumentes zugeordnet. Somit sind die personenbezogenen Daten auf den Ausweisinhaber des Ausweisdokumentes bezogen.

[0013] In einem Schritt des Verfahrens wird ein auf dem Ausweisdokument befindliches Sicherheitsmerkmal geprüft, um eine Echtheit des Ausweisdokumentes festzustellen. Durch diese Prüfung wird festgestellt, ob das Ausweisdokument dem Anfordernden im Original vorliegt. Diese Prüfung führt zu einem negativen Ergebnis, wenn dem Anfordernden das Ausweisdokument beispielsweise nur als Kopie vorliegt oder wenn es sich um eine Fälschung handelt. Das Sicherheitsmerkmal ist durch eine Maschine prüfbar. Die Prüfung wird mit einem Prüfgerät ausgeführt, welches beispielsweise durch ein mit einem geeigneten Anwendungsprogramm (App) ausgerüstets Smartphone gebildet ist. Alle für die Prüfung benötigten temporären Einstellungen des Gerätes werden durch diese App vorgenommen und nach der Prüfung wieder zurückgesetzt.

[0014] In einem weiteren Schritt des Verfahrens wird ein auf dem Ausweisdokument befindlicher Code ausgelesen. Der Code ist maschinenlesbar und repräsentiert einen Identifikator zur Identifizierung des Ausweisinhabers. Der Identifikator erlaubt eine eindeutige Zuordnung zum Ausweisinhaber. Aus dem ausgelesenen Code wird der Identifikator ermittelt, was bereits bei dem Anfordernden oder entfernt von dem Anfordernden an einem Speicherort der personenbezogenen Daten erfolgen kann. Das Auslesen wird mit einem Lesegerät ausgeführt, welches beispielsweise durch dasselbe Smartphone gebildet ist, welches auch für den zuvor genannten Prüfschritt verwendbar ist.

[0015] In einem weiteren Schritt des Verfahrens werden personenbezogene Daten des Ausweisinhabers angefordert. Diese Anforderung - und bevorzugt auch das Prüfergebnis - wird an einen Server gerichtet, auf welchem die personenbezogenen Daten des Ausweisinhabers gespeichert sind. Der Server kann sich entfernt vom Anfordernden befinden. Zwischen dem Server und dem Anfordernden wird eine Datenverbindung aufgebaut, sodass Daten zwischen dem Server und dem Anfordernden ausgetauscht werden können. Für das Anfordern der personenbezogenen Daten wird der Identifikator - vorzugsweise zusammen mit dem Prüfergebnis - an den Server übermittelt. Der Identifikator kann bei Ausführungsformen des erfindungsgemäßen Verfahrens noch im Code verschlüsselt sein, sodass der Code, beispielsweise eine Abbildung des Codes zum Server übermittelt wird und das Ermitteln des Identifikators aus dem ausgelesenen Code durch den Server erfolgt. Der Schritt des Anforderns kann wiederum mit dem Smartphone ausgeführt werden.

[0016] Das Ergebnis der Prüfung des Sicherheitsmerkmales muss dem Server bekannt sein. Bei Ausführungsformen des erfindungsgemäßen Verfahrens erfolgt das Prüfen des Sicherheitsmerkmales beim Anfordernden und das Ergebnis der Prüfung wird zum Server übermittelt. Bei anderen Ausführungsformen erfolgt das Prüfen des Sicherheitsmerkmales nur teilweise beim Anfordernden, sodass Informationen an den Server übermittelt werden, anhand derer durch den Server das Sicherheitsmerkmal abschließend geprüft werden kann.

[0017] In einem weiteren Schritt des Verfahrens werden die dem Identifikator zugeordneten personenbezogenen Daten vom Server zu dem Anfordernden übertragen, wenn das Ergebnis der Prüfung des Sicherheitsmerkmales positiv ist. Wenn das Ergebnis der Prüfung des Sicherheitsmerkmales negativ ist, verweigert der Server dem Anfordernden einen Zugriff auf die personenbezogenen Daten, sodass die personenbezogenen Daten nicht vom Server zu dem Anfordernden übermittelt werden. Die Übertragung der personenbezogenen Daten erfolgt bevorzugt an ein Anzeigegerät, welches ebenso durch ein Smartphone gebildet sein kann, insbesondere dasselbe Gerät, mit welchem auch die zuvor genannten Schritte ausgeführt wurden.

[0018] Ein besonderer Vorteil des erfindungsgemäßen Verfahrens besteht darin, dass personenbezogene Daten anhand eines Ausweisdokumentes ermittelt werden können, welche sich geändert haben können, ohne dass das Ausweisdokument verändert oder erneuert wurde. Beispielsweise kann ein Personalausweis weiter verwendet werden, auch wenn sich die personenbezogenen Daten, wie beispielsweise ein Familienname, ein Titel oder eine Wohnanschrift geändert hat. Es bedarf keines Aufklebers auf dem Personalausweis.

[0019] Das Sicherheitsmerkmal ist bevorzugt durch ein Muster gebildet. Das Sicherheitsmerkmal weist bevorzugt ein anderes Material als das übrige Ausweisdokument auf.

[0020] Der maschinenlesbare Code und das Sicherheitsmerkmal sind bevorzugt nebeneinander auf dem Ausweisdokument angeordnet. Der maschinenlesbare Code und das Sicherheitsmerkmal sind alternativ bevorzugt übereinander auf dem Ausweisdokument angeordnet.

[0021] Das Sicherheitsmerkmal umfasst bevorzugt einen Leuchtstoff oder ist durch einen Leuchtstoff gebildet. Der Leuchtstoff ist anregbar. Durch die Anregung emittiert er elektromagnetische Strahlung, wie beispielsweise Licht. Der Leuchtstoff ist bevorzugt durch einen Konversionsleuchtstoff gebildet. Der Konversionsleuchtstoff ist durch elektromagnetische Strahlung in einem ersten Wellenlängenbereich anregbar. Durch die Anregung emittiert er elektromagnetische Strahlung in einem zweiten Wellenlängenbereich.

[0022] Bevorzugt weist der Leuchtstoff eine mit dem Dokument ähnliche Körperfarbe auf, sodass im unangeregten Zustand das Sicherheitsmerkmal nicht wahrnehmbar ist. Das Sicherheitsmerkmal kann als ein unsichtbarer Teil des maschinenlesbaren Codes hergestellt werden, sodass ein korrekter Code nur durch Anregung des Leuchtstoffes gelesen werden kann.

[0023] Bei bevorzugten Ausführungsformen des erfindungsgemäßen Verfahrens umfasst der Schritt des Prüfens des auf dem Ausweisdokument befindlichen Sicherheitsmerkmales mehrere Teilschritte. In einem Teilschritt wird der Leuchtstoff mit einer elektromagnetischen Strahlung bestrahlt, um den Leuchtstoff anzuregen. Der Leuchtstoff ist bevorzugt durch einen Konversionsleuchtstoff gebildet. Der angeregte Leuchtstoff emittiert daraufhin eine Strahlung, welche empfangen wird. In einem weiteren Teilschritt wird geprüft, ob die empfangene Strahlung die Charakteristika aufweist, welche dem durch die elektromagnetische Strahlung angeregten bestimmten Leuchtstoff entsprechen, d. h. ob die empfangene Strahlung diejenigen Charakteristika aufweist, welche zu erwarten sind, wenn dieser Leuchtstoff mit der verwendeten elektromagnetischen Strahlung angeregt wird. Somit wird geprüft, ob das durch den Leuchtstoff gebildete Sicherheitsmerkmal tatsächlich vorhanden ist, sodass bei einer positiven Prüfung auf die Echtheit des Ausweisdokumentes vertraut werden kann.

[0024] Der Schritt des Prüfens des auf dem Ausweisdokument befindlichen Sicherheitsmerkmales kann teilweise bei dem Anfordernden, welchem das Ausweisdokument vorliegt, und teilweise durch den Server erfolgen. Insbesondere erfolgen das Bestrahlen des Leuchtstoffes mit der elektromagnetischen Strahlung und das Empfangen der vom angeregten Leuchtstoff emittierten Strahlung beim Anfordernden. Eine Aufzeichnung der empfangenen Strahlung wird an den Server übermittelt. Das abschließende Prüfen, ob die empfangene Strahlung diejenigen Charakteristika aufweist, welche dem durch die elektromagnetische Strahlung angeregten Leuchtstoff entsprechen, erfolgt dann durch den Server. Alternativ bevorzugt erfolgt das Prüfen vollständig bereits beim Anfordernden, jedoch bevorzugt ohne dass dies der Anfordernde nachvollziehen kann.

[0025] Die Charakteristika der empfangenen Strahlung umfassen bevorzugt einen zeitlichen Verlauf der empfangenen Strahlung und/oder spektrale Eigenschaften der empfangenen Strahlung. Der zeitliche Verlauf der empfangenen Strahlung stellt ein charakteristisches Verhalten des Leuchtstoffes dar und ist - besonders in kürzerer Zeitskala - abhängig vom zeitlichen Verlauf der auf den Leuchtstoff gerichteten elektromagnetischen Anregungsstrahlung. Der zeitliche Verlauf der auf den Leuchtstoff gerichteten elektromagnetischen Strahlung wird bevorzugt vom Server vorgegeben und ist dem Anfordernden bevorzugt nicht bekannt. So kann eine Manipulation durch den Anfordernden verhindert werden.

[0026] Der Schritt des Prüfens des auf dem Ausweisdokument befindlichen Sicherheitsmerkmales umfasst bevorzugt weitere Teilschritte. Es werden Parameter der elektromagnetischen Strahlung übermittelt, mit welcher der Leuchtstoff zu bestrahlen ist. Diese Parameter werden bevorzugt vom Server zu dem Anfordernden übermittelt. Diese Parameter werden durch den Server bevorzugt individuell für jede einzelne Abfrage festgelegt. Die Parameter beschreiben bevorzugt einen zeitlichen Verlauf der auf den Leuchtstoff zu richtenden elektromagnetischen Strahlung und/oder spektrale Eigenschaften der auf den Leuchtstoff zu richtenden elektromagnetischen Strahlung. Der Leuchtstoff wird mit der die Parameter aufweisenden elektromagnetischen Strahlung bestrahlt, um den Leuchtstoff anzuregen. Es wird geprüft, ob die empfangene Strahlung die Charakteristika aufweist, welche dem durch die die Parameter aufweisende elektromagnetische Strahlung angeregten Leuchtstoff entsprechen d. h. ob die empfangene Strahlung diejenigen Charakteristika aufweist, welche zu erwarten sind, wenn der Leuchtstoff mit der verwendeten die die Parameter aufweisenden elektromagnetischen Strahlung angeregt wird.

[0027] Die elektromagnetische Strahlung, mit welcher der Leuchtstoff bestrahlt wird, ist bevorzugt durch Licht gebildet. Die elektromagnetische Strahlung, mit welcher der Leuchtstoff bestrahlt wird, ist bevorzugt durch weißes Licht gebildet. Die elektromagnetische Strahlung, mit welcher der Leuchtstoff bestrahlt wird, umfasst alternativ bevorzugt sichtbares Licht, ultraviolette Strahlung und/oder infrarote Strahlung.

[0028] Die Parameter beschreiben bevorzugt den zeitlichen Verlauf in Form einer Blitzsequenz des Lichtes zum Bestrahlen des Leuchtstoffes. Die Blitzsequenz stellt bevorzugt eine unregelmäßige Blitzabfolge dar.

[0029] Das Licht zum Anregen des Leuchtstoffes wird bevorzugt mit einer Blitzlampe eines Smartphones oder eines Tabletcomputers erzeugt. Somit erfolgt auch Bestrahlen des Leuchtstoffes mit dem Smartphone bzw. dem Tabletcomputer. Auch das Empfangen der vom angeregten Leuchtstoff emittierten Strahlung erfolgt bevorzugt mit dem Smartphone bzw. dem Tabletcomputer. Die vom Leuchtstoff emittierte Strahlung ist bevorzugt durch Licht, ultraviolette Strahlung und/oder infrarote Strahlung gebildet.

[0030] Auch das Auslesen des auf dem Ausweisdokument befindlichen Codes erfolgt bevorzugt mit dem Smartphone bzw. dem Tabletcomputer.

[0031] Der Identifikator wird bevorzugt mit dem Smartphone bzw. dem Tabletcomputer an den Server übermittelt. Bevorzugt wird eine Aufzeichnung der empfangenen Strahlung zur Prüfung des Sicherheitsmerkmales mit dem Smartphone bzw. dem Tabletcomputer an den Server übermittelt.

[0032] Das Ermitteln des Identifikators aus dem ausgelesenen Code erfolgt bevorzugt durch das Smartphone bzw. den Tabletcomputer oder alternativ bevorzugt durch den Server.

[0033] Die personenbezogenen Daten werden bevorzugt von dem Server zu dem Smartphone bzw. dem Tabletcomputer übertragen. Das Smartphone bzw. der Tabletcomputer befindet sich bevorzugt beim Anfordernden.

[0034] Statt des Smartphones bzw. des Tabletcomputers kann bevorzugt auch ein anderes mobiles Endgerät mit Computerfunktionalität verwendet werden. Alternativ bevorzugt wird ein stationäres Endgerät mit Computerfunktionalität, wie beispielsweise ein PC verwendet.

[0035] Bei weiteren Ausführungsformen erfolgen auch die Schritte des Prüfens des auf dem Ausweisdokument befindlichen Sicherheitsmerkmales, des Auslesens des auf dem Ausweisdokument befindlichen Codes und des Ermittelns des Identifikators aus dem ausgelesenen Code durch den Server.

[0036] Das Ausweisdokument ist bevorzugt durch einen Personalausweis gebildet. Das Ausweisdokument kann aber beispielsweise auch durch einen Führerschein oder durch einen Sozialversicherungsausweis gebildet sein. Das Ausweisdokument umfasst neben dem maschinenlesbaren Code bevorzugt auch Informationen, welche durch den Menschen lesbar sind, wie beispielsweise Text und ein Foto.

[0037] Der Code ist bevorzugt nicht durch den Menschen kognitiv erfassbar. Der Code ist bevorzugt durch einen Strichcode gebildet. Es können aber auch andere Codes, wie beispielsweise ein QR-Code verwendet werden. Der Code ist bevorzugt durch einen Laser, durch einen Tintenstrahldrucker oder durch einen anderen Drucker auf das Ausweisdokument aufgebracht bzw. als ein Patch in das Ausweisdokument integriert worden.

[0038] Da ein besonderer Vorteil des erfindungsgemäßen Verfahrens darin besteht, dass die personenbezogenen Daten anhand des unveränderten Ausweisdokumentes auch dann ermittelt werden können, wenn sich diese kurz zuvor geändert haben, umfasst das erfindungsgemäße Verfahren bevorzugt auch einen Schritt, bei welchem bei einer Änderung der personenbezogenen Daten des Ausweisinhabers die auf dem Server gespeicherten personenbezogenen Daten des Ausweisinhabers aktualisiert werden. Für dieses Aktualisieren wird bevorzugt auch das Sicherheitsmerkmal geprüft und der Identifikator an den Server übermittelt. Auch wird bevorzugt eine Autorisierung eines die Aktualisierung der personenbezogenen Daten Anfordernden geprüft.

[0039] Das erfindungsgemäße Endgerät weist eine Computerfunktionalität auf, sodass es sich im weiteren Sinne um einen Computer handelt. Das erfindungsgemäße Endgerät ist für eine Datenverbindung mit einem Server ausgebildet, sodass Daten zwischen dem Endgerät und dem Server austauschbar sind. Das Endgerät ist gemeinsam mit dem Server zur Ausführung des erfindungsgemäßen Verfahrens konfiguriert. Das Endgerät ist bevorzugt gemeinsam mit dem Server zur Ausführung einer der beschriebenen bevorzugten Ausführungsformen des erfindungsgemäßen Verfahrens konfiguriert.

[0040] Das Endgerät mit Computerfunktionalität ist bevorzugt mobil. Das Endgerät mit Computerfunktionalität ist bevorzugt durch ein Smartphone, durch einen Tabletcomputer oder durch einen Laptop gebildet. Alternativ bevorzugt ist das Endgerät stationär. Das stationäre Endgerät ist bevorzugt durch einen PC gebildet. Das stationäre Endgerät ist bevorzugt durch ein Selbstbedienungsterminal gebildet, an welchem sich der Ausweisinhaber ausweisen kann.

[0041] Das Endgerät ist vorzugsweise mit einer Lichtquelle, z. B. eine LED zur Anregung des Leuchtstoffes, und mit einer Kamera für die Aufzeichnung der emittierten Strahlung ausgerüstet. Alternativ kann das Anregungslicht auch vom Endgerät selbst ausgesendet werden.

[0042] Das Licht zur Anregung des das Sicherheitsmerkmal bildenden Leuchtstoffes wird bevorzugt durch einen Monitor des Selbstbedienungsterminals erzeugt, beispielsweise hellblaues Licht.

[0043] Im Übrigen stellt eine aus dem Endgerät und dem Server gebildet Einheit einen Gegenstand der Erfindung dar.

[0044] Weitere Einzelheiten, Vorteile und Weiterbildungen der Erfindung ergeben sich aus der nachfolgenden Beschreibung bevorzugter Ausführungsformen der Erfindung, unter Bezugnahme auf die Zeichnung. Es zeigen:

Fig. 1

eine schematische Darstellung einer Rückseite eines nach einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens zu verwendenden Personalausweises;

Fig. 2

einen Ablaufplan einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens;

Fig. 3

einen Ablaufplan einer Abwandlung der in Fig. 1 gezeigten Ausführungsform;

Fig. 4

einen Ablaufplan einer weiteren Abwandlung der in Fig. 1 gezeigten Ausführungsform;

Fig. 5

einen zeitlichen Verlauf einer gemäß der in Fig. 4 gezeigten Ausführungsform zu erzeugenden Blitzlichtsequenz;

Fig. 6

einen Ablaufplan einer Echtheitsprüfung bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens;

Fig. 7

einen Ablaufplan einer Adressermittlung bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens;

Fig. 8

einen Ablaufplan einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens;

Fig. 9

einen Ablaufplan einer Abwandlung der in Fig. 8 gezeigten Ausführungsform; und

Fig. 10

einen Ablaufplan einer weiteren Abwandlung der in Fig. 8 gezeigten Ausführungsform.

[0045] Fig. 1 zeigt eine schematische Darstellung einer Rückseite eines nach einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens zu verwendenden Personalausweises. Der Personalausweis stellt ein Ausweisdokument eines Ausweisinhabers dar. Der Personalausweis weist u. a. ein Passfoto (nicht gezeigt) des Ausweisinhabers und schriftliche Angaben (nicht gezeigt) zu seiner Identität auf. Erfindungsgemäß weist der Personalausweis weiterhin einen Strichcode 01 auf, in welchem ein eineindeutiger Identifikator des Ausweisinhabers codiert ist. Der Identifikator ist bevorzugt durch eine Nummer gebildet. Der Identifikator kann aber auch alphanumerisch sein. Der Strichcode 01 ersetzt die schriftlichen Angaben zur Wohnanschrift des Ausweisinhabers. Erfindungsgemäß weist der Personalausweis weiterhin ein Sicherheitsmerkmal 02 in Form eines Leuchtstoffes auf. Das Sicherheitsmerkmal 02 ist verborgen. Der das Sicherheitsmerkmal 02 bildende Leuchtstoff emittiert bei Anregung durch Licht Strahlung in einem bestimmten Wellenlängenbereich.

[0046] Fig. 2 zeigt einen Ablaufplan einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens. Gemäß dieser Ausführungsform wird anhand des in Fig. 1 gezeigten Personalausweises die Wohnanschrift des Ausweisinhabers durch einen Dritten bestimmt, wenn sich der Ausweisinhaber mit seinem Personalausweis vor dem Dritten ausweist. Der in Fig. 1 gezeigte Personalausweis wird mit einer Blitzlichtfolge beaufschlagt, was bevorzugt mit einem Smartphone (nicht gezeigt) erfolgt. Dabei wird das Sicherheitsmerkmal 02 (gezeigt in Fig. 1) angeregt, sodass es Strahlung emittiert. Diese Strahlung sowie der Strichcode 01 (gezeigt in Fig. 1) werden als Video aufgenommen, was wiederum bevorzugt mit dem Smartphone (nicht gezeigt) erfolgt. Ergibt eine Auswertung, dass das Sicherheitsmerkmal 02 (gezeigt in Fig. 1) im aufgenommenen Video nicht erkannt wird, so erfolgt ein Stopp des Verfahrens. Ergibt die Auswertung, dass das Sicherheitsmerkmal 02 (gezeigt in Fig. 1) im aufgenommenen Video erkannt und als echt verifizierte wird, so wird der Identifikator aus dem aufgenommenen Strichcode 01 (gezeigt in Fig. 1) ausgelesen. Unter Angabe des Identifikators wird durch den Dritten eine Anfrage an eine auf einem entfernten Server gespeicherte zentrale Datenbank übermittelt. Dies erfolgt wiederum bevorzugt mit dem Smartphone (nicht gezeigt), wofür eine Datenverbindung zwischen dem Smartphone und dem Server aufgebaut wird. Die Datenbank umfasst eine Zuordnung zwischen dem Identifikator und der Wohnanschrift des Ausweisinhabers. Die Wohnanschrift in Form einer Adresse wird zu dem Smartphone des Dritten übermittelt.

[0047] Fig. 3 zeigt einen Ablaufplan einer Abwandlung der in Fig. 1 gezeigten Ausführungsform. Nachdem der Identifikator gelesen wurde, wird zusätzlich das Sicherheitsmerkmal 02 (gezeigt in Fig. 1) auf Echtheit geprüft.

[0048] Fig. 4 zeigt einen Ablaufplan einer weiteren Abwandlung der in Fig. 1 gezeigten Ausführungsform. Nachdem der Identifikator gelesen wurde und die Anfrage an die Datenbank übermittelt wurde, wird vonseiten des Servers eine Überprüfung des Sicherheitsmerkmales 02 (gezeigt in Fig. 1) in Form einer Challenge initiiert. Da der Server die Überprüfung des Sicherheitsmerkmales 02 (gezeigt in Fig. 1) definiert, wird verhindert, dass der Dritte die Echtheitsprüfung vortäuscht. Der Server definiert die Überprüfung des Sicherheitsmerkmales 02 (gezeigt in Fig. 1) insbesondere dadurch, dass er eine Blitzlichtsequenz (gezeigt in Fig. 5) definiert, mit welcher das Sicherheitsmerkmal zu beleuchten ist. Somit emittiert das Sicherheitsmerkmal 02 (gezeigt in Fig. 1) Strahlung gemäß der Anregung durch die Blitzlichtsequenz (gezeigt in Fig. 5), sodass eine Manipulation durch den Dritten in einem höheren Maße erschwert ist.

[0049] Fig. 5 zeigt einen zeitlichen Verlauf der gemäß der in Fig. 4 gezeigten Ausführungsform zu erzeugenden Blitzlichtsequenz. Der Verlauf der Blitzlichtsequenz wird per Zufall ausgewählt.

[0050] Fig. 6 zeigt einen Ablaufplan einer Echtheitsprüfung bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens. Zunächst wird geprüft, ob Aufnahmen des Strichcodes 01 (gezeigt in Fig. 1) und des Sicherheitsmerkmales 02 (gezeigt in Fig. 1) vorliegen. Liegen diese Aufnahmen noch nicht vor, wird ggf. der Aufnahmebereich erkannt und es werden die Bilder des Strichcodes 01 (gezeigt in Fig. 1) und des Sicherheitsmerkmales 02 (gezeigt in Fig. 1) aufgenommen. Weist der Personalausweis ein personalisiertes Feature auf, so ist zunächst der Identifikator oder ein anderes personalisiertes Merkmal zu ermitteln. Anschließend erfolgen eine Feature-Extraktion und eine Verifikation. Gegebenenfalls werden weitere Eigenschaften des Personalausweises verifiziert. Schließlich liegt das Verifikationsergebnis vor.

[0051] Fig. 7 zeigt einen Ablaufplan einer Adressermittlung bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens. Zunächst wird geprüft, ob der Identifikator und die Aufnahmen des Strichcodes 01 (gezeigt in Fig. 1) und des Sicherheitsmerkmales 02 (gezeigt in Fig. 1) bereits vorhanden sind. Liegen diese Aufnahmen noch nicht vor, werden die Bilder des Strichcodes 01 (gezeigt in Fig. 1) aufgenommen. Ist der Identifikator noch nicht vorhanden, so wird dieser ermittelt. Anhand des Identifikators wird die Adresse aus der Datenbank ermittelt.

[0052] Fig. 8 zeigt einen Ablaufplan einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens mit Bezug auf die in den Figuren 6 und 7 gezeigten Ablaufpläne der Echtheitsprüfung und Adressermittlung. Nachdem die Anforderung einer Adressermittlung gestellt wurde, erfolgt die Echtheitsprüfung. Ist die Echtheitsprüfung positiv, erfolgen die Adresssuche und schließlich die Freigabe.

[0053] Fig. 9 zeigt einen Ablaufplan einer Abwandlung der in Fig. 8 gezeigten Ausführungsform. Bei dieser Abwandlung erfolgen die Echtheitsprüfung und die Adresssuche gleichzeitig.

[0054] Fig. 10 zeigt einen Ablaufplan einer weiteren Abwandlung der in Fig. 8 gezeigten Ausführungsform. Bei dieser weiteren Abwandlung erfolgt zunächst die Adresssuche und anschließend die Echtheitsprüfung.

Bezugszeichenliste

[0055] 

01

Strichcode

02

Sicherheitsmerkmal

Ansprüche

1. Verfahren zum Ermitteln von personenbezogenen Daten anhand eines Ausweisdokumentes, wobei die personenbezogenen Daten einem Ausweisinhaber des Ausweisdokumentes zugeordnet sind, und wobei das Verfahren folgende Schritte umfasst:

- Prüfen eines auf dem Ausweisdokument befindlichen Sicherheitsmerkmales (02) mit einem Prüfgerät, um eine Echtheit des Ausweisdokumentes festzustellen;

- Auslesen eines maschinenlesbaren auf dem Ausweisdokument befindlichen Codes (01), welcher einen Identifikator zur Identifizierung des Ausweisinhabers repräsentiert, mit einem Lesegerät;

- Anfordern von personenbezogenen Daten des Ausweisinhabers von einem Server, wofür der Identifikator an den Server übermittelt wird; und

- Übertragen der dem Identifikator zugeordneten personenbezogenen Daten vom Server an ein Anzeigegerät, wenn das Ergebnis der Prüfung des Sicherheitsmerkmales (02) positiv ist.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass im Schritt des Anforderns von personenbezogenen Daten des Ausweisinhabers auch das Ergebnis des Schrittes des Prüfens des Sicherheitsmerkmals an den Server übermittelt wird.

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Sicherheitsmerkmal (02) einen Leuchtstoff umfasst.

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der Schritt des Prüfens des auf dem Ausweisdokument befindlichen Sicherheitsmerkmales (02) folgende Teilschritte umfasst:

- Bestrahlen des Leuchtstoffes mit einer elektromagnetischen Strahlung, um den Leuchtstoff anzuregen;

- Empfangen einer vom angeregten Leuchtstoff emittierten Strahlung; und

- Prüfen, ob die empfangene Strahlung ein oder mehrere Charakteristika aufweist, welche dem durch die angewendete elektromagnetische Strahlung angeregten Leuchtstoff entsprechen.

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Charakteristika der empfangenen Strahlung einen zeitlichen Verlauf der empfangenen Strahlung und/oder spektrale Eigenschaften der empfangenen Strahlung umfassen.

6. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass ein zeitlicher Verlauf der auf den Leuchtstoff gerichteten elektromagnetischen Strahlung vom Server vorgegeben wird.

7. Verfahren nach einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, dass der Schritt des Prüfens des auf dem Ausweisdokument befindlichen Sicherheitsmerkmales (02) folgende weitere Teilschritte umfasst:

- Übermitteln von Parametern der elektromagnetischen Strahlung, mit welcher der Leuchtstoff zu bestrahlen ist, an das Prüfgerät;

- Bestrahlen des Leuchtstoffes mit der die Parameter aufweisenden elektromagnetischen Strahlung, um den Leuchtstoff anzuregen;

- Prüfen, ob die empfangene Strahlung die Charakteristika aufweist, welche dem durch die die Parameter aufweisende elektromagnetische Strahlung angeregten Leuchtstoff entsprechen.

8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Parameter der elektromagnetischen Strahlung, mit welcher der Leuchtstoff zu bestrahlen ist, vom Server zu einem Anfordernden übermittelt werden.

9. Verfahren nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass die Parameter der elektromagnetischen Strahlung, mit welcher der Leuchtstoff zu bestrahlen ist, durch den Server individuell für jede einzelne Abfrage festgelegt werden.

10. Verfahren nach einem der Ansprüche 4 bis 9, dadurch gekennzeichnet, dass die elektromagnetische Strahlung, mit welcher der Leuchtstoff bestrahlt wird, durch Licht gebildet ist, wobei das Licht mit einer Blitzlampe eines als Prüfgerät konfigurierten Smartphones oder Tabletcomputers erzeugt wird.

11. Verfahren nach einem der Ansprüche 4 bis 10, dadurch gekennzeichnet, dass die vom Leuchtstoff emittierte Strahlung durch Licht, ultraviolette Strahlung und/oder infrarote Strahlung gebildet ist und mit einer Kamera eines als Lesegerät konfigurierten Smartphones oder Tabletcomputers empfangen wird.

12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass der Code durch einen Strichcode (01) oder einen QR-Code gebildet ist.

13. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass der Leuchtstoff des Sicherheitsmerkmales im unangeregten Zustand einen unsichtbaren Teil des maschinenlesbaren Codes darstellt, sodass ein korrekter Code nur durch Anregung des Leuchtstoffes lesbar ist.

14. Verfahren nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, dass bei einer Änderung der personenbezogenen Daten des Ausweisinhabers die auf dem Server gespeicherten personenbezogenen Daten des Ausweisinhabers aktualisiert werden.

15. Endgerät mit Computerfunktionalität, welches für eine Datenübertragung mit einem Server und gemeinsam mit dem Server zur Ausführung eines Verfahrens nach einem der Ansprüche 1 bis 14 konfiguriert ist.

Zeichnung