CN105260634B - 用于采集生物特征识别数据的移动终端和相关方法 - Google Patents
用于采集生物特征识别数据的移动终端和相关方法 Download PDFInfo
- Publication number
- CN105260634B CN105260634B CN201510401631.9A CN201510401631A CN105260634B CN 105260634 B CN105260634 B CN 105260634B CN 201510401631 A CN201510401631 A CN 201510401631A CN 105260634 B CN105260634 B CN 105260634B
- Authority
- CN
- China
- Prior art keywords
- user
- mobile terminal
- data
- biometric data
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04842—Selection of displayed objects or displayed text elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/98—Detection or correction of errors, e.g. by rescanning the pattern or by human intervention; Evaluation of the quality of the acquired patterns
- G06V10/993—Evaluation of the quality of the acquired pattern
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/70—Multimodal biometrics, e.g. combining information from different biometric modalities
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/26—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
- H04N23/56—Cameras or camera modules comprising electronic image sensors; Control thereof provided with illuminating means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
- H04N23/80—Camera processing pipelines; Components thereof
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/40—Indexing scheme relating to groups G07C9/20 - G07C9/29
- G07C2209/41—Indexing scheme relating to groups G07C9/20 - G07C9/29 with means for the generation of identity documents
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Quality & Reliability (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
- Measuring Pulse, Heart Rate, Blood Pressure Or Blood Flow (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及采集生物特征识别数据的移动终端和相关方法。终端包括:含有权利证明的数据存储器;认证模块;采集使用者的生物特征识别数据的传感器;控制单元,被构造只在使用者和移动终端成功相互认证时借助传感器自动或半自动地采集使用者生物特征识别数据;自动检查所采集的生物特征识别数据真实性的检查单元。控制单元被配置成只在所采集的生物特征识别数据根据检查是真实的时才将所采集的生物特征识别数据以保护形式存储在数据存储器内。认证模块配置利用分配给操作者的其它认证数据相对于移动终端认证操作者。控制单元配置只在操作者成功认证情况下允许读取所保护存储的生物特征识别数据,以将所读取的生物特征识别数据传输给安全文件。
Description
技术领域
本发明涉及用于采集使用者的生物特征识别数据的移动终端以及相应方法。
背景技术
从现有技术中知道了各种用于采集使用者的生物特征识别数据的方法,例如为了发放应包含生物特征识别数据的电子护照或公司证件。对此,由官方或发放身份文件的组织在官方发放场所或发放组织场所提供相应的技术设备主体,其由受过专门培训的人员操作。
发明内容
鉴于此,本发明基于以下任务,提供用于采集生物特征识别数据的改进的方法和改进的终端。
本发明所基于的任务分别利用独立权利要求的特征来完成。在从属权利要求中给出了本发明的实施方式。以下所描述的实施方式可以相互自由组合,只要它们不相互排斥。
“安全文件”是这样的文件,其包含一个或多个安全特征,所述安全特征使得复制和/或伪造安全文件变得困难或无法实现,并且所述安全特征存储、压印在安全文件内或以其它方式与该文件物理连接。例如以下数据可以属于存储在安全文件内的信息:人员(配发有安全文件)的姓名、出生日期、出生地、居住地、国籍、身高、性别和生物特征识别数据。属于生物特征识别数据的例如可以有护照照片、指纹数据、虹膜信息、脸孔信息等。除了涉及人员的数据外,安全文件也可包含验证安全文件本身的信息,如证件号和表征性安全特征。安全文件例如可以是支付措施,如信用卡或者身份文件。身份文件例如可以是旅行护照、个人身份证明、身份证、驾驶证、工作证等等。
“终端”是用于接收并显示数据的用户终端机。终端可以包括用于与安全文件交换数据的非接触式或接触式接口。
“相对于第二实体认证第一实体”是指第一实体相对于第二实体提供所声称的特性的证明。第一和/或第二实体例如可以是人、仪器、文件或数据对象。术语“认证”在此应该根据英语语言地区的惯例不仅包含由第一实体提供证明,也包含由第二实体检查证明。在此,在认证过程中充当这种证明的数据值,在以下被称为“认证数据”。
“生物特征识别数据”是这样的数据,其可借助自动识别方法用于个人身份识别。生物特征识别数据例如可以包含人的以下数据:身高,眼睛颜色,手指线图像,脸孔形状,虹膜或视网膜图案,掌纹结构,手掌静脉图案、甲床图案、齿模、声调曲线、签名和DNA(基因指纹)。
“权利证明”证明一个实体有权执行某项功能。权利证明例如是由一个或多个数据值构成的一组,其确定了应该从使用者从移动终端采集哪个涉及人员的数据如生物特征识别数据。另外,权利证明也可确定应该从安全文件如电子个人身份证读取哪些数据,例如以便个人身份证持有者能借助该证明的 eID功能相对于业务或终端认证。即,权利证明可以允许使用者和业务提供商或者使用者和终端相互认证。
权利证明能以权利证书形式构成或包含权利证书。权利证书是呈例如文件形式的电子证明,其在每次阅读过程前由安全文件(如个人身份证)的芯片检查。它可以确定应从使用者的个人身份证中读取业务提供商或者提供商终端的哪些涉及人和证明的数据。为了能获得权利证书,例如在德国业务提供商如私人化安全证件的发放方可能需要在联邦管理局内的权利证书(VfB)政府发放机构的职权。想要利用新个人身份证的在线证明功能(eID功能)的业务提供商能够以该权利证书在使用者面前证明。
在一个方面,本发明涉及一种用于采集使用者的生物特征识别数据的移动终端。该终端包括数据存储器、认证模块和用于采集使用者生物特征识别数据的传感器。该数据存储器包含专属于使用者的权利证明。该权利证明向移动终端证明采集并存储使用者的生物特征识别数据是经授权的。
该认证模块配置用于利用专属于使用者的认证数据相对于移动终端认证使用者。另外,该认证模块配置用于借助所存储的权利证明相对于使用者认证该移动终端。认证模块还配置用于借助配发给操作者的其它认证数据相对于移动终端认证操作者。
另外,该终端包含控制单元和检查单元。控制单元配置用于只在使用者和移动终端相互成功认证时利用传感器自动或半自动地采集使用者的生物特征识别数据。
该检查单元被配置用于自动检查所采集的生物特征识别数据的真实性。
如此配置该控制单元,它只在所采集的生物特征识别数据根据借助所述检查单元的检查是真实的时才将所采集的生物特征识别数据保护存储在该数据存储器内。该控制单元还被配置用于只在操作和相对于终端成功认证的情况下才允许读取所保护存储的生物特征识别数据并且将所读取的生物特征识别数据传输给安全文件。
这样的移动终端的使用可能是有利的,因为如此获得的生物特征识别数据的可靠性可能很高,并且这无需准备好对两方来说都昂贵的登记基础设施:既不需要官方在其场所设立相应的登记终端并培训自己人进行昂贵且操作复杂的仪器的通常复杂的操作,应采集其生物特征识别数据的使用者也不必容忍亲自跑一趟去官方场所。即,两方都没有浪费期限协议和运送的时间。就是在农村区域和/或基础设施发展差的和/或至下个官方场所的路途长的地区,这可能对使用者很有利,并且也尤其对于小型的官方分支机构可能是有利的,不必为这样的官方分支机构提供借助终端采集生物特征识别数据所需要的技术基础设施或者所需要的技术诀窍。在以下情况可以很有利地使用描述用移动终端,此时使用者例如出于健康和年龄考虑或因为入狱而是不动的。如果使用者正在国外,则只为了可靠且从官方角度看值得信赖的生物特征识别数据采集的入境意味着比不太费事。
根据多个实施方式,如此构成该移动终端,即它评价该权利证明并且只启动并使用该终端根据权利证明的详细说明也有权用于其抬起的传感器来采集该生物特征识别数据。
根据多个实施方式,如此实现终端相对于使用者的认证,即在终端的私人化过程中将权利证书存储在移动终端的存储器内。该权利证书可以详细说明一个带有该权利证书的终端有权从使用者的其它尚还有效的身份文件读取使用者描述数据和/或有权用于也读取或重新采集并存储某种类型的生物特征识别数据。终端私人化在此是指准备好该终端以发货给该专门使用者来可选择地只从该使用者采集生物特征识别数据。权利证书可以由从使用者的尚有效的个人身份证明的芯片中借助eID服务器来检查。该移动终端可以如此配置,即该生物特征识别数据采集方法只在该终端能相对于使用者证明是经授权(认证)的情况下才继续下去并且才启动该终端的用于采集在证书中列明的生物特征识别数据的那些传感器。
根据一些实施方式,使用者利用尚有效的其它安全文件例如还有效的个人身份证的相对于终端来认证。这例如可以如此完成,在移动终端私人化时由操作者或文件发放方将使用者的个人数据作为参考值存储在该终端内。该参考值例如可以包含已申请发送移动终端以便由文件发放方(重新)发放安全文件的使用者的姓名和通信地址。在终端相对于还有效的使用者安全文件认证之后,该终端可以从该安全文件读取使用者个人数据并将其与存储的参考值相比较。当比较数据(如使用者的地址和姓名)一致时,使用者相对于终端成功认证并证明已收到该私人化终端的人就是该终端针对其被私人化的人。也可能的是,在私人化过程中在移动在终端内存储任何参考值,例如随机数。所述任何参考值以分开方式例如通过信件、SMS、加密邮件等被传送给使用者。使用者可以在移动终端投入使用时输入该参考值,例如通过终端键盘,以相对于终端认证。
移动终端可包括所述认证模块的情况可能是有利的,因为由此能阻止第三方“偷换”给使用者伪造的终端,以琢磨出使用者的生物特征识别数据。移动终端只能在使用者和终端已成功相互认证时才采集和存储生物特征识别数据并且在回送给官方后提供生物特征识别数据给官方。在终端内保护性如加密存储该生物特征识别数据能够提高数据安全性,比如以便保护数据免于第三方访问,如果移动终端在回送邮寄中丢失。即,通过该措施,使用者可以在该终端在正常邮寄路途中运送时也信赖其生物特征识别数据的保护,并且信赖该终端来源于值得信任的文件发放方并且也只能由其读取该生物特征识别数据。但另一方面,也可以保证官方能信任正确的配发和所采集的生物特征识别数据的真实性。这可以如此来保证,使用者也必须在数据采集前相对于终端认证并且通过检查单元根据所采集的生物特征识别数据(指纹、脸孔图像、手掌静脉等)类型实现适当的防演示侵犯的检查方法。该检查方法例如可以包括检查所采集的脸孔图像是否不是源于放在传感器前的照片,或者检查指纹数据不是源于由藻酸盐构成的指模。因此,提供移动终端的官方也能放心所采集的生物特征识别数据来源于申请该终端的人,而亲自受过培训的人不必在数据采集时在场(防“演示侵犯”)。
根据多个实施方式,该传感器由用于作为生物特征识别数据采集图像数据的照相机系统构成。图像数据例如可以是使用者脸孔的图像数据和/或使用者虹膜的图像数据。该照相机系统可以由单独的照相机或多个照相机构成,例如由用于白光图像如脸孔图像的照相机构成,由用于在近红外范围(NIR) 拍摄的图像如虹膜图像的照相机构成。作为其补充或替代,传感器可以由指纹传感器构成或包括指纹传感器。指纹传感器用于采集使用者指纹数据作为生物特征识别数据。作为其补充或替代,传感器可以由用于手掌静脉图案和 /或视网膜图案和/或甲床图案的传感器和/或签名垫和/或用于采集声调曲线的麦克风和/或其它类型的生物特征识别传感器构成或包括它们。由一种或多种在此提到的传感器的组合也是可行的。用于手掌静脉图案的传感器例如可以是红外照相机。相应的数据采集方法例如在以下韩国专利申请中有所描述:KR102003020152A:"SYSTEM AND METHOD FORRECOGNIZING BLOOD VESSEL PATTERN ON BACK OF HAND FOR IDENTIFYING PERSON",KR102003002954A:"DEVICE AND METHOD FOR RECOGNIZING BLOOD VESSEL PATTERN ONBACK OF HAND FOR PERSONAL IDENTIFICATION"和KR102002092522A:"METHOD ANDAPPARATUS FOR IDENTIFYING PERSON BY USING FINGERPRINT OF FINGER JOINT"。
这可能是有利的,因为每个生物特征识别特征且尤其是多个上述生物特征识别特征的组合允许很安全可靠地识别所述生物特征识别特征所源自的人的身份。
根据多个实施方式,该移动终端还包括质量检查模块用于自动检查所采集的生物特征识别数据的质量。在移动终端内存储所采集的生物特征识别数据只在所采集的生物特征识别数据还满足预定的质量最低要求时才进行。这可能是有利的,因为由此可以防止例如因为操作失误而采集生物特征识别数据并连同移动终端被发回给官方,其质量不足以例如配备给身份文件。由此可以避免新的、费时的重新申请、发送和发回该移动终端。因为检查单元完成所述检查且优选发出允许使用者改正操作失误的警报,故可以省去技术熟练的人员在登记过程中在场的迄今结果。
质量检查例如可包括检查图像数据是否背景单调,脸孔是否足够亮且均匀地被照明,图像上的脸孔看上去是否足够大和分辨清晰,指纹线是否有充分的对比度等等。质量检查也可包括该终端由许多所采集的记录生物特征识别数据例如由许多脸孔图像或指纹扫描中挑选一个或多个记录并可选择地只存储具有最高质量且满足质量最低要求的选中记录。使用者生物特征识别数据的质量评估例如可以根据德国专利申请DE102006005617(“Verfahren zur Bewertung der
eines Bildes[…]”)所公开的其中一个方法来执行。在此情况下,尤其评估以下参数:文件大小,颜色空间,颜色深度,亮度,对比度,生动,清晰度,像高,像宽,图像宽高比,噪音,图像上显示物体的数量,眼睛数量,眼距,头部姿势,头宽与像宽或像高之比等等。
根据多个实施方式,质量检查模块可以与照明装置相互操作。如果质量检查模块确定记录质量因为在眼镜片上的光反射而较差,则质量检查模块可以自动改变照明装置的强度和/或位置和/或取向,从而在将来拍摄中的反光被减弱或完全避免。
根据多个实施方式,该移动终端呈箱状并至少具有把手、底部和盖子。
在这里,箱子总体上是指这样的容器,它可翻开并且其尺寸和重量是如此选择的,即它可由成人运送,即优选具有最大60cmx60cmx120cm的尺寸和最大31.5公斤的重量。根据多个实施方式,该移动终端具有最大56cmx45cmx25cm的尺寸和最大31.5kg的重量。
根据多个实施方式,该传感器包括可安装在盖子内侧面上的照相机系统。替代或补充地,传感器包括可安装在底部内侧面上的指纹传感器。补充或替代地,盖子在其内侧面具有显示装置。显示装置用于在生物特征识别数据采集时向使用者显示操作指示。所述特征可能是有利的,因为箱子的尺寸和设计结构可以允许舒适运送。通过将照相机系统安置在盖子内,照相机已经通过翻开盖子而或许就位,从而当在翻开状态的箱子位于台子上时,大致采拍到坐于台前椅子上的人的脸孔。
根据多个实施方式,箱状终端具有窄侧边和长侧边,其中该长侧边壁窄侧边长。所述盖子和底部优选在窄侧边可转动相连接。这可以允许在安放于台上的终端的盖子翻开时也能用照相机采拍到坐于台前椅子上的大个子。
根据多个实施方式,盖子除了照相机系统外还包括半透明反射镜。半透明反射镜可以自动和/或手动对准方向,从而半透明反射镜位于所述使用者和照相机系统之间。半透明反射镜如此对准方向,在半透明反射镜的朝向使用者的一侧,入射到半透明反射镜的光的光路平行于由半透明反射镜反射回的部分光的光路。这可能是有利的,因为只要射入反射镜的光来自使用者脸孔,则由半透明反射镜反射的光为此转向使用者脸孔。反射光可以给使用者反馈他是否相对于照相机的进光口处于正确距离和/或其脸孔是否位于适当高度。使用者例如可以如此发现进光口正确就位,他将其由半透明反射镜产生的镜像直接“看在眼里”。
此时,该半透明反射镜最好覆盖该照相机系统并且具有足够大的尺寸,例如至少5厘米见方,因此其反光向使用者介绍了关于所预期的照相机图像的反馈信号。该半透明反射镜也可以包含位置标记如矩形框,其大小和位置如此与照相机系统的光学组件相协调,即在半透明反射镜的位置标记内经过的光线被照相机系统采集到。所采集的光线也可能包含生物特征识别数据例如使用者的脸孔图像。但在半透明反射镜的位置标记外经过的光线无法被照相机系统采集。相应地,在位置标记之内和之外的反射光的相对于位置也可以给使用者反馈如果使用者例如启动照相机系统的触发钮则其脸孔的哪些部分恰好作为生物特征识别数据被采集。
根据多个实施方式,移动终端还包括第一和第二反射镜组,它们布置在半透明反射镜的远离所述人的一侧,从而入射到第二反射镜组的透过半透明反射镜的部分光通过第二反射镜组转向第一反射镜组,在这里,如此布置第一反射镜组,转向至第一反射镜组的投射光部分被反射向照相机系统,在这里,用于照相机系统的进光口的位置被联接至半透明反射镜的位置。使用这种第一和第二反射镜组可能是有利的,因为终端内的光路可被延长。光路的改向可以允许照相机系统定位在翻开盖子的下部内,这又可以允许该盖子有较窄结构和进而终端总体有较紧凑的结构。较长的光路还可能是有利的,因为由此可以增大景深区,这可以改善图像质量。另外,可以通过延长在照相机镜头和使用者脸孔之间的光路来防止或至少减轻扭曲效果。脸孔图像内的扭曲效果(自动成像时的“大鼻子效果”)能够降低摄像质量并且不利影响到生物特征识别法的表现。
反射镜组的使用还可以具有以下优点,该照相机可以按照关于使用者的任何取向来安装,即例如也朝下,从而可以避免照相机变脏。
根据多个实施方式,所述第一反射镜组和/或第二反射镜组可以平行于在第一反射镜组和第二反射镜组之间由半透明反射镜透过的部分光的光路移动。这可能是有利的,因为例如所述第二反射镜组可被联接至照相机的进光口和在进光口前的半透明反射镜,因此可与进光口和半透明反射镜一起例如竖向移动,比如为了进光口的位置匹配使用者身高。
“联接”在这里是指任何形式的相互自动影响,其保证了在第二反射镜组移动时第一反射镜组也被相应移动。联接可以纯机械方式实现或者通过电动机或致动器来实现,其在其它能量源帮助下造成第一反射镜组移动。在此情况下,该终端的软件、固件或硬件模块也能控制所述移动。
根据多个实施方式,所述第一反射镜组和第二反射镜组具有第一联接机构。第一联接机构在反射镜组移动时如此自动移动该第一反射镜组,即第二反射镜组和照相机系统的进光口之间的光学距离保持恒定。这可能是有利的,因为由此允许例如使进光口和可联接至第二反射镜组的透明反射镜竖向移动,因而使进光口位置匹配于人的身高,在这里,在调整匹配过程中,在进光口和照相机系统之间的光学距离保持恒定。该恒定可以造成脸孔尺寸不会因所述移动而改变,即,使用者既不必向后移也不必向前移来补偿因光学组件移动而造成的图像尺寸变化。
根据多个实施方式,第一反射镜组在第二反射镜组的位置恒定情况下可自动移动,从而在使用者脸孔和照相机系统的进光口之间的光学距离统对应于预定值。作为其补充或替代,第一反射镜组在第二反射镜组的位置恒定情况下可以自动移动,从而为了采集生物特征识别数据而由照相机系统采集的使用者脸孔图像和/或虹膜图像的大小对应于预定值。预定值例如可以由终端预定并且例如包含脸孔即例如借助图像分析在初次试拍中拍摄的图像应以多少像素宽和/或高。通过一直自动移动第一反射镜装置直到所测的图像大小和进而脸孔大小或虹膜大小对应于期望的参考值,能以足够的尺寸和质量全自动地或只需使用者略微插手地拍摄图像。
根据多个实施方式,移动终端还包括用于照亮使用者的照明装置如白光和/或NIR发光二极管。所述照明装置和第一反射镜组具有第二联接机构。第二联接机构在第一反射镜组移动时自动控制照明装置的照明行为。这可能是有利的,因为在第一反射镜组移动例如为了调整照相机高度时,自动使照明装置同时运动,从而使用者不必还附加调校该照明装置。为此能够准备好也适用于不熟练的使用者的终端的特别易于使用者操作的直觉使用。
根据多个实施方式,该移动终端还包括另一个照相机系统尤其是广角照相机系统,用于自动定位该照相机和或许也用于自动定位所述第一和第二反射镜组。所述另一照相机系统例如可以完成广角摄像,以便在其中根据图像分析来识别使用者或其脸孔或其虹膜的大致空间位置。依据该大致位置,可以使真正指定用于记录生物特征识别数据的照相机系统在翻开盖子的垂线上来回移动并且或许在其变焦后被改变,从而可以按照正确的高度和尺寸拍摄使用者的脸孔或虹膜。
根据多个实施方式,所述照相机系统和照明装置是盖子的组成部分。
根据多个实施方式,该移动终端包括用于测量环境亮度的传感器和校准单元。校准单元用于根据所测的环境亮度自动调节照明装置的照明强度和/ 或自动调节照相机系统的光敏性。这可能是有利的,因为它进一步简化了将移动终端用作“Home-Enrollment(在家登记)”系统:校准单元可以用于生物特征识别图像数据的采集即便在不同的亮度条件下也是可靠可行的。
根据多个实施方式,该移动终端包括电池和/或电源件,其中所述电池和 /或电源件和数据存储器优选安置在底部内。这可能是有利的,因为电池和/ 或电源件的重量在底部内可以稳定翻开状态下的箱子。因此,或许可以造成在翻开状态下的箱子无需其它固定手段就立稳并且甚至在盖子略微向后倾倒达到8°时也不翻倒。
根据多个实施方式,该移动终端包括用于从配发给使用者的其它安全文件接收认证数据的接口。例如可以读取使用者的姓名和通信地址和/或已经在早先时刻从尚有效但可能快到期的个人身份证明或旅行护照中获得的使用者生物特征识别数据。MRZ(机读区)和/或印刷在安全文件上的代码如卡证ID 或使用者ID也可以通过移动终端被自动采集和接收。这些数据例如可以由移动终端与在准备好终端以发货给专门使用者过程中作为参考数据存储在移动终端的数据存储器内的姓名、地址、ID或其它数据相比较。认证数据从安全文件传输给移动终端能够非接触地如借助RFID接口或带有接触地进行。
根据多个实施方式,所述盖子通过轴可转动地与底部相连。盖子在一次所处的转动位置上固定不动,在这里,无法朝向底部表面的法线转动超过8°角度,或在力学上是困难的和/或造成发出警报给使用者。这可能是有利的,因为通过在小角度范围内的转动所述传感器如照相机系统能以简单方式适应使用者的身高,从而照相机采拍脸孔。但转动更大程度会极度降低生物特征识别图像数据的质量。但可以通过对使用者的相应报警或在转动超过8°时的更大的机械阻力(总是朝向使用者方向或与使用者方向相反)使之清楚,或者或许也可以完全加以抑制。
根据多个实施方式,该移动终端包括定位单元,其获知该移动终端在采集生物特征识别数据时的实际位置。数据存储器包括地理区域说明如由GPS 坐标限定的建筑区域或城市局部区域。在移动终端内存储所采集的生物特征识别数据只在当采集生物特征识别数据时所获知的实际位置在地理区域说明内时才进行。这可能是有利的,因为生物特征识别数据的采集可由此变得更可靠:当官方针对使用者订购准备好移动终端来发货时,应该给哪里提供该终端的使用者通信地址是已知的。由于人们例如将该通信地址的大致GPS 坐标编程到该移动终端中,从而它只在处于距该通信地址的最大距离就是说例如在以所述地址为中心的50米半径内时采集并存储生物特征识别数据,可以提供防止第三方在发送终端回文件发放方的邮寄路途中截获该终端并装配上伪造的生物特征识别数据的附加保护。这已经是单凭第三方不再预定的地理区域内而无法做到的。
根据多个实施方式,该移动终端包括时钟,其获得生物特征识别数据采集时的实际时间。该数据存储器包括容许的时间段例如在将终端发货给使用者之后几天或几周的说明。所采集的生物特征识别数据在移动终端内的存储只在当采集生物特征识别数据时获知的实际时间在容许的时间段内时才进行。与上述的移动终端功能的空间限制相似地,对生物特征识别数据采集可能性的替代的或补充的时间限制可以提高在家登记过程的安全性。
根据多个实施方式,类似于在此所述的在地点和时间上对生物特征识别数据采集的限制,也可以在移动终端内实现在空间和/或时间上对操作者访问以从终端读取生物特征识别数据的限制。因此,该移动终端例如可以已经存储有合法读取所采集的生物特征识别数据的官方场所的GPS坐标和/或存储有能在此时读取存储在移动终端中的数据的预定时期。即,操作者相对于移动终端的认证可以包括检查移动终端是否在相对于所述官方或发卡方的存储的GPS坐标(或其它可技术测定的终端空间位置指示符)的预定最大距离内,并且只在是这种情况时才允许认证。也可以通过认证单元拒绝在例如可以伴随将移动终端发货给使用者的时刻开始的预定最大有效期结束后的认证,这提高了所采集的生物特征识别数据免于被非法的第三方读取的安全性。
在另一方面,本发明涉及一种将使用者的生物特征识别数据加入安全文件的方法。该方法包括:
使用者利用第一认证数据相对于服务器认证;
在相对于服务器成功认证后,通过服务器使用第一认证数据来生成或鉴定使用者专属权利证明,其中该权利证明像其拥有者证明采集并存储使用者的生物特征识别数据是经授权的;即,权利证明未授权该终端采集和存储其它人的生物特征识别数据。即,使用证明可以造成该移动终端专门针对于已相对于服务器认证的使用者私人化;
在移动终端内存储该权利证明,其中该移动终端包括至少一个传感器;该移动终端可以随后被传送给使用者,例如邮寄或信使业务;
使用者利用第一认证数据或使用者的第二认证数据相对于移动终端认证;
该移动终端利用所存储的权利证明相对于使用者认证;
只在相互成功认证时:通过移动终端的传感器自动或半自动地采集使用者生物特征识别数据;
通过移动终端自动检查所采集的生物特征识别数据的真实性;
只在确定了所采集的生物特征识别数据的真实性情况下,在移动终端内以保护形式存储所采集的生物特征识别数据;该移动终端可以随后例如从使用者传送给服务器运营商和/或安全文件发放方,例如邮寄;
操作者借助配发给操作者的第三认证数据相对于移动终端认证;
只在操作者认证成功情况下,允许读取存储在移动终端内的生物特征识别数据以将读取的生物特征识别数据传输给安全文件;和
将传输的生物特征识别数据加入该安全文件。
该方法可能是有利的,因为它可允许可靠采集使用者的生物特征识别数据以发放私人化安全文件,无需为此将复杂昂贵的技术基础设施摆在文件发放方侧前面。
根据其它实施方式,该方法还包括通过移动终端自动检查所采集的生物特征识别数据的质量,其中所采集的生物特征识别数据在移动终端内的存储只在所采集的生物特征识别数据还满足预定的质量最低要求时才进行。
例如使用者相对于服务器的认证可以通过网络如互联网来进行。该服务器优选属于组织如官方或公司,其发出对其采集生物特征识别数据的安全文件。
根据多个实施方式,除了权利证明外,还在移动终端内存储有地理区域说明和/或容许的时间段。该地理区域说明和/或容许时间段此时针对每次给使用者提供移动终端的过程被重新确定。
根据多个实施方式,使用者用第一认证数据相对于服务器的认证包括:
将配发给使用者的其它安全文件送入使用者计算机,其中所述其它安全文件已保护存储了第一认证数据,所述其它安全文件例如可以是尚有效的但快过期的电子个人身份证或旅行护照;
通过网络从使用者计算机向服务器发送用于提供移动终端的问询,其中该问询包含使用者的标识符;
从服务器向eID服务器发送包含该标识符的认证问询;
建立在所述eID-服务器和其它安全文件之间的安全数据传输通道;
通过eID服务器检查所述其它安全文件的真实性和完整性;
从eID服务器向使用者计算机系统发送所述真实性和完整性的确认;
通过eID服务器读取第一认证数据;
第一认证数据的读取例如可在相对于使用者计算机系统先前出示在服务器上提供的服务的权利证书之后进行。使用者计算机系统例如可以包含浏览器,使用者借此在互联网中已打开用于订购移动终端的订购表。为了相对于服务器认证,使用者例如可通过输入实际有效的安全文件的PIN而允许服务器从实际有效的安全文件中读取涉人员的数据并将其用作第一认证数据;和
从eID服务器向服务器传输所读取的第一认证数据以便使用者相对于服务器认证,其中该移动终端只在使用者相对于服务器成功认证时才被提供给使用者。
根据多个实施方式,除了权利证明外,在移动终端内也存储有参考值。该参考值专用于所述其它安全文件。使用者利用第二认证数据相对于移动终端的认证包括:将配发给使用者的且已存储有安全文件标识符的其它安全文件送入移动终端的阅读接口;使用者通过经移动终端的数据输入接口输入 PIN来相对于其它安全文件认证;在相对于其它安全文件成功认证后,将安全文件标识符传输给移动终端,其中该安全文件标识符起到第二认证数据的作用;例如安全文件标识符可以由所述其它安全文件的MRZ构成;和通过移动终端将所传输的安全文件标识符与存储的参考值相比较以便使用者相对于移动终端认证。
根据多个实施方式,使用者相对于移动终端的认证包括在移动终端和其它安全文件之间执行BAC协议和/或EAC协议和/或PACE协议和/或SAC 协议。这可进一步提高方法安全性。作为其补充或替代,使用者相对于终端的认证可以如此实现,该移动终端接收由使用者输入移动终端的数据值和/ 或该移动终端从使用者的其它安全文件(114)读取数据值。随后,该移动终端将所接收的或所读取的数据值与存储在移动终端内的参考值相比较。该参考值例如由文件发放方的在此被称为“操作者”的职员或代办人在终端私人化过程中被存储在终端的数据存储器内。
根据多个实施方式,权利证明包括权利证书。移动终端相对于使用者的认证包括:将权利证书从移动终端传输给其它安全文件;通过其它安全文件的处理器检查权利证书。
根据多个实施方式,所述其它安全文件已存储有使用者的生物特征识别参考数据。通过移动终端自动检查所采集的生物特征识别数据的真实性包括通过移动终端从所述其它安全文件读取该生物特征识别参考数据并将所读取的生物特征识别参考数据与所采集的使用者生物特征识别数据相比较。如果所采集的生物特征识别数据比生物特征识别参考数据相差超过预定的最大值,则返回所确定的生物特征识别数据不真实的结果。该偏差的大小此时可以通过以下方法来求出,该方法根据被比较的生物特征识别数据类型而不同,因为脸孔相似性的确定能够以不同于指纹数据相似性的确定的方式实施。该方法还包括使用者通过经移动终端的数据输入接口输入PIN来相对于所述其它安全文件认证。在相对于其它安全文件成功认证后,进行安全文件标识符传输给移动终端,其中该安全文件标识符起到第二认证数据或其组成部分的作用。也通过移动终端进行所传输的安全文件标识符与存储的参考值的比较以便使用者相对于移动终端认证。将旧文件的生物特征识别数据用于真实性检查可能是有利的,因为它们可提供附加可靠性用于所采集的使用者生物特征识别数据实际上对应于被发给该终端的人(并且它们也必然对应于旧安全文件的数据)。
根据多个实施方式,第二认证数据与使用者的元数据一起从所述其它安全文件被传输给移动终端。移动终端通过移动终端的显示装置显示所传输的元数据。移动终端从使用者那里通过移动终端输入接口接收输入数据并且通过所接收的输入数据修改所显示的元数据。所采集的生物特征识别数据的存储包括存储修改后的元数据。存储在移动终端内的生物特征识别数据连同修改后的元数据一起被读取,例如借助服务器操作者或文件发放方的人员所具备的专用读取装置,并且传输给该安全文件。所述元数据例如可以是使用者的描述数据如其地址、出生日、出生地、性别、姓名附注或类似内容。从尚有效的安全文件读取“旧”的描述数据并在新安全文件内存储所读取且或许有修改的描述数据可能是有利的,因为可减轻使用者敲入描述数据如地址数据等的人为工作。
附图说明
此外,参照附图来详述本发明的实施方式,其中:
图1是“在家登记”过程的框图,
图2从前方示出了翻开的箱状移动终端,
图3是终端的数据存储器的框图,
图4从侧面示出了翻开的移动终端,
图5从侧面示出了另一个翻开的移动终端,
图6a和6b从侧面示出了另一个翻开的移动终端,和
图7是根据一个实施方式的方法的流程图。
附图标记列表
102 文件发放方的场所
104 移动终端
106 操作者
109 服务器
110 使用者-计算机系统
112 使用者
114 其它安全文件
116 有待发出的安全文件
118 住房使用者
122 网络
124 解密用的私钥
126 签名检查公钥
BN 权利证明
BD 生物特征识别数据
AD1 第一认证数据
AD2 第二认证数据
AD3 第三认证数据
202 盖子
204 底部
206 半透明反射镜
207 NFC接口
208 照相机系统
209 进光口
210 指纹传感器
212 电池
214 电源件
216 数据存储器
218 处理器
220 按键/输入输入接口
222 照明装置
226 显示件
230 GPS模块
232 时钟
302 密码模块
304 认证单元
306 质量检查模块
308 真实性检查模块
310 GUI发生装置
312 加密公钥
314 签名私钥
316 控制单元
404 第一反射镜组
406 第二反射镜组
414 入射光(进入进光口)
416 由半透明反射镜反射的部分光的光路
418 远离使用者的反射镜侧
420 穿过半透明反射镜206的进光口209的光的光路
424 用于进光口209和照相机系统208竖向移动的操作件
450 广角照相机系统
l1-l4 光路
702-726 步骤
具体实施方式
以下相互对应的实施方式的零部件用相同的附图标记标示。
图1示出了根据一个实施方式的“在家登记”的框图。使用者112如市民拥有安全文件114如电子个人身份证,其上存储有涉及人员的描述数据(元数据)和生物特征识别数据并且快要到期。
为了获得具有最新生物特征识别数据的新安全文件,例如可能停留在其居所118内的使用者不必访问拥有用于生物特征识别数据防伪采集的相应基础设施的官方场所102。取而代之,使用者例如借助安装在其计算器110 上的浏览器打开申请表就够了。申请表例如能以HTML表格形式由发放安全文件的官方的服务器109通过网络122来提供。使用者112现在可以列明其个人数据尤其是其姓名、其通信地址和应发放的安全文件类型。但为了服务器进一步处理该申请而需要使用者借助第一认证数据AD1相对于服务器认证。这例如可以借助口令来完成,或借助仍然生效的安全文件114。
借助仍然生效的安全文件114的认证例如可以如下进行:申请表的调用造成在服务器109上的被称为订购业务的应用的运行。订购业务从使用者方面要求在线认证。为此,使用者将安全文件114放到与使用者计算机110 相连的读取装置中。订购业务发送认证问询给eID服务器(在此未示出)。在 eID服务器以及安装在使用者计算机110上的客户软件(如证明App)、读取装置和安全文件114芯片之间建立可靠通道,并且检查订购业务的运营商的真实性和文件114的真实性和完整性(防伪安全性)。客户软件向使用者112 显示通过可靠数据传输通道所传输的订购业务运营商的权利证书和所问询的证明文件或数据类型。使用者判断哪些证明数据是他想传输的。通过输入 PIN,使用者确认在此被称为“第一认证数据”的数据AD1的读取和从文件114 至eID服务器的传输。eID服务器发送认证回复和证明数据给订购业务。认证回复和证明数据被读取。该业务检查认证结果并判断该认证是否被视为成功。最后进行对使用者的结果回复。
如果使用者112借助第一认证数据AD1相对于订购业务和进而也相对于服务器109已认证成功,则专门针对使用者112安排发放权利证明BN。权利证明BN例如可以由服务器109自动产生,或者在由被申请的新安全文件的发放方所运行的另一计算机上产生。权利证明的产生可以全自动进行或者在操作者106参与和控制下半自动进行,该操作者为新文件发放方工作。该权利证明例如可以权利证书形式来发放或包含权利证书。权利证明存储在移动终端104的数据存储器内。另外,可以在移动终端内存储一个或多个专用于该使用者的参考值(例如其姓名和通信地址)或以安全方式通知给使用者的密码。由此一来,该终端针对申请者112被私人化。或许还可以存储其它的权利证书和参考值,例如用于以同一地址申报的家庭成员。
私人化移动终端现在可以被发给在订购表格和/或证明114中所注明的地址,例如便宜地以邮寄方式。
使用者112可以在收到移动终端后启动它,例如如此做:他将箱状终端放在台桌上,翻开盖子并操作启动钮。该移动终端就其使用者引导而言被配置成:在任何事后也都给技术上不熟的门外汉以下面要完成哪一步的清晰指示,以足够高质量地采集生物特征识别数据。
但首先需要使用者相对于移动终端认证。这例如可以如此完成:他将由文件发放的有关当局所发送的密码输入该终端或通过该终端从尚有效的安全文件读取个人数据,并且将所输入的或所读取的数据与参考值相比较。另外,该终端必须借助权利证明BN相对于使用者112认证以证明该终端是经授权用于由使用者采集生物特征识别数据。
在使用者112和终端104成功相互认证后,该终端采集使用者的生物特征识别数据BD并将其存储在内部数据存储器中。
可以例如如此进行生物特征识别数据的存储:存储在移动终端内的公钥 312加密该生物特征识别数据BD,并且也存储在终端内的签名私钥314签署该数据。签名私钥314此时与文件发放方的签名检查公钥126一起构成非对称密码密钥对。加密公钥312此时与文件发放方的解密私钥124一起构成非对称的密码密钥对。即,签名检查公钥126和解密私钥124都由安全文件 116的发放方例如官方掌管。
在成功采集了生物特征识别数据后,又将箱状终端104收起并且邮寄发给出具新证明的官方。在那里等候操作者106如官方职员借助第三认证数据如借助口令、基于软件或硬件的专用安全令牌等相对于该终端认证。只在成功认证情况下,操作者可以访问存储在终端内的数据,例如也借助解密私钥 124的使用者生物特征识别数据的解密步骤也属于此列。除了解密,也还可以借助签名检查公钥126执行签名生物特征识别数据BD的签名检查,以保证所采集的生物特征识别数据未被第三方篡改。
根据多个实施方式,该移动终端除了用于生物特征识别数据的传感器和已知的使用者接口如键盘、签名垫、NFC界面等外不具有带触点的数据交换接口,即它例如不具有USB接口或CD驱动器。该终端只具有非接触式数据交换接口例如WLAN适配器用于加入权利证明和参考值并用于通过操作者读取所采集的生物特征识别数据。非接触式接口只能被如此启用:操作者将硬件令牌连接至该终端,其用于操作者相对于终端可靠认证。也可行的是,WLAN适配器根据进行发放的官方的WLAN网络的访问数据来预配置并且可选择地只能在操作者认证后与该WLAN交换数据。这增强了对生物特征识别数据保护,以免未经授权的第三方读取。
该终端的被解密且检查过签名的生物特征识别数据BD随后可以被自动或人工传输给应该根据其申请被发放给使用者112的新安全文件116。制成的文件现在可以被提供给使用者112,例如过邮寄。即,专门针对使用者112 发出的安全文件包含值得信赖的、高质量的生物特征识别数据(脸孔图像、虹膜图像、指纹数据等),使用者不必为此去官方场所102。
图2从前方示出了翻开的箱状移动终端104。移动终端由盖子202和底部204构成。盖子和底部通过轴228可相对转动。盖子包括照相机系统208 和通过半透明反射镜206遮盖的进光口209。另外,盖子包括显示装置,其在数据采集的整个过程中引导使用者112,显示正确和/或错误的操作和/或所采集的生物特征识别数据的质量的反馈并且显示他必须如何或者说下一步如何操作该仪器。除了显示装置226外,也可以将其它零部件安装在所述盖子或底部内,它们能够以可视或可听方式向使用者表示:要做什么或使用者最后所采取的操作造成什么结果。例如LED元件、扬声器等可能属于此。
重型构件最好位于底部内,例如电池212和/或用于将终端连接至外供电装置的电源件214。另外,该终端可以包括用于存储权利证明和使用者生物特征识别数据的数据存储器216、用于从使用者的安全文件114接收认证数据的接口207、用于采集作为生物特征识别数据的指纹数据的传感器210 和一个或多个控制所述零部件的配合的处理器218。指纹传感器例如能以“单指扫描器”、“双指扫描器”或“四指扫描器”形式构成。使用两个指扫描器和多指扫描器可能是有利的,因为由此保证了左手指作为左手指采集,右手指作为右手指采集。使用四指扫描器可能是有利的,因为此时不仅可以简单区分左右,而且在食指指纹质量不够高时,无需复杂的使用者引导就可以根据ICAO 的规定条件采集其它手指。
可行的是,虹膜照相机连同自己的进光口位于盖子内。该进光口也可以被半透明反射镜覆盖,其反射的光分量提供关于虹膜正确定位的反馈信息。
还有,该终端可以包括用于采集终端的当前位置的GPS传感器230和/ 或用于获知当前时间的时钟232。另外,移动终端104可以包括使用者接口如键盘220,其允许使用者例如手动输入其描述数据(姓名、地址等)和/或用于相对于其当前尚有效的安全文件114进行认证的PIN。键盘也可呈触屏状并因此作为显示器226的一部分。另外,该终端可以具有签名垫,其可以采集使用者签名作为其生物特征识别数据。
照明装置222可以在许多实施方式中也集成在盖子内。优选地,该照明装置如此强力,即它实现了足以用于质量足够高的拍摄的亮度,即使当它构成空间内的唯一光源时。这可能是有利的,因为使用者可以关掉干扰性的例如导致不希望有的反射的其它光源。
图3示出了框图,其详细示出了根据一个实施方式的终端的数据存储器 216的内容。存储器可以包括各种模块302-310、316,它们可体现为软件程序的一部分或各自独立的软件程序或者也能以硬件功能形式实施。
密码模块302用于加密所接收的生物特征识别数据BD,以便以加密保护形式将这些数据存储在数据存储器216内。认证模块304执行的步骤是:“移动终端104可相对于使用者112和/或可相对于其迄今还有效的文件114 认证而需要的”。另外,它检查由该终端在使用者112相对于终端的认证尝试过程中所接收的第二认证数据AD2。此时它可以是使用者已经用于相对于服务器109进行认证的相同的数据AD1和AD2。质量检查模块306控制所采集的生物特征识别数据的质量。如果检查表明该生物特征识别数据未达到最低质量水平,则该模块306与GUI发生器模块310合作,通过显示装置226 促成发出相应警示。该警示可以包含下列提示:哪个状态有可能已导致生物特征识别数据质量变差以及使用者须采取哪些措施以在重新采集其生物特征识别数据提高其质量。
真实性检查模块308检查:所采集的使用者生物特征识别数据BD是否也是真的。所采用的检查方法此时匹配于所用的传感器208、210类型。即,真实性检查模块应该识别并击退可能利用人造或伪造的生物特征识别特征的入侵。该技术方法为此根据生物特征识别法而不同。优选地,该真实性检查模块可以完成一种或多种活体识别方法,即该模块检查所提供的生物特征识别特征是否属于活人。例如,以下在此仅举例提到的检查方法可以属于由真实性检查模块实施的方法:
用于拒绝试图以照片欺骗的三维脸孔识别方法;
基于个别眼睛运动的两维脸孔识别法。待识别的人通过显示装置226被要求追随显示装置226上的一个点。利用照相机和相应的评估软件来跟随眼睛运动并加以分析。因此可以避免试图用照片欺骗;
分析在虹膜照片中可看到的照亮点的界限。这在活人眼睛的湿润弧形面上与两维照片的表面有着显著区别;因此在虹膜识别(眼睛签名)中能发现试图用照片欺骗;
对于指纹传感器:采集附加特征如皮肤阻力和温度以识别活体;依据红外传感器的脉搏测量,或组合光学方法,其在可见光或红外光范围内照透手指并分析反射光或透射光。
控制单元316用于协调各模块302-308、310和相应的硬件部分208、 222、230、232、207的配合。GUI发生器模块310依据控制单元316的指示来控制显示装置226的内容。密码模块302用加密公钥312加密该生物特征识别数据BD并以存储在终端的数据存储器216内的签名私钥314签署它。
图4从一侧示出了翻开的移动终端。盖子202可通过轴228朝向底部 204相对于底部表面的法线转动达到8°。优选地,盖子保持固定在由使用者手动调节的或转动的位置上。这例如可以被如此抑制,即,可相对转动的部分(即底部和盖子)的相对运动通过足够高的机械摩擦被阻止。仅通过使用者的附加地手动施力,造成所述部分的相对运动。优选地,根本无法转动超过如图4所示的8°,或者至少在力学上是困难的,即,使用者须用很大的力来使盖子转动超过8°。这可避免使用者因盖子转动太过而用照相机208完成扭曲的脸孔摄像,其一般不具有例如护照照片所需要的最低质量。
该终端可以包括机械定位机构424,其连接至照相机系统208、半透明反射镜206和进光口209并且允许使用者通过移动该定位机构424来调整照相机系统、相应进光口和半透明反射镜的高度并适应于其身高。这通过照相机系统208‘和进光口209‘的虚线画出的拷贝来表示。确切说,使用者112 最好坐在位于台板前的椅子上,台板上又放有打开的终端。人与人之间的身高差异因此不像在拍摄站立的人的图像时那样严重。因而,照相机系统208和相应的进光口209的机械移动性可以帮助照相机位置适应于人的不同上身尺寸。根据多个实施方式,移动终端也可以包括广角照相机450。它首先完成广角拍摄,该广角拍摄是从终端104那里接受图像分析的,以确定人脸孔的大致位置(例如借助脸孔识别)并且确定在广角摄像的总图像内的脸孔大小。依据如此确定的脸孔位置,照相机系统208和联接至照相机系统的进光口209现在可被自动竖向移动,使得进光口209尽量处于与使用者脸孔一样的高度。另外,照相机系统208的光学或机械变焦机构可以被启动,其造成按照所需要的大小和分辨率来采集脸孔。
图5从一侧示出了另一个翻开的移动终端。在此,照相机系统208安装在翻开盖子的下部内。透过进光口209和半透明反射镜206的且基本平行于终端底面入射到进光口209中的光420通过反射镜组406被转向,从而它被照相机系统208采集到。这种布置可能是有利的,因为它允许盖子的扁平结构,进而允许移动终端104的总体紧凑结构。
根据多个实施方式,反射镜组406、进光口209和半透明反射镜相互机械连接并且作为整体可竖向移动并为此能匹配于各种(上身)尺寸。广角照相机450(未示出)可以类似于图4所示的实施方式,用于自动定位反射镜组、进光口209和半透明反射镜。
图6a和6b从一侧示出了另一实施方式的翻开的移动终端的横截面。此实施方式也可以允许盖子的扁平结构,进而允许终端的紧凑结构。
图6a示出了包括第一反射镜组404和第二反射镜组406的盖子,此时在第一和第二反射镜组移位之前。图6b示出了移位之后的所述盖子。
图6a所示的状况可以对应于初始状况,即使用者翻开并接通该终端时的情况。在两个反射镜组404、406、进光口209和半透明反射镜206的该位置上,其鼻尖比如在翻开终端所处的台板上方约60厘米的人可以被如此拍摄,即脸孔所接受的光线几乎平行于台板地经过该进光口。
例如,人脸孔与第二反射镜组406的距离可以恒定地为长度l4。在第一反射镜组404和照相机系统208之间的光学路径可以具有长度l1。在第一反射镜组的两半之间的光路标示为l2,在第一和第二反射镜组之间的光路标示为l3。
在照相机和人脸孔之间的光路l1+l2+l3+l4可以例如为70cm-250cm,优选为100cm-120cm,并且在这两个反射镜组移位时保持恒定。在照相机和人脸孔之间的如图6b所示的光学路径也因此为70cm-250cm,优选为 100cm-120cm。
如图6a所示的例如加合到120cm的尺寸可以比如是:l1=50cm, l2=10cm,l3=20cm,l4=40cm。在此配置形式中,进光口209和联接至进光口的半透明反射镜或第二反射镜组可以相对于翻开的盖子处于一定高度 (竖向位置)。该位置例如可以很深,以便正确采集大身高的人的脸孔。通过第一和第二反射镜组的以及进光口和半透明反射镜的相对移位,看到的光路总体配置形式可以如图6b所示。在这里,现在也可以采集大身高的人的脸孔。竖向移位可以通过定位机构424如机械移动钮的操作来实现或自动实现。
如图6b所示的、也加合成120厘米光路总长的尺寸可以比如为:l1=40cm,l2=10cm,l3=30cm,l4=40cm。因为在图6a和6b中的整个光路一样长,故使用者脸孔在图6a和6b中以相同的分辨率或尺寸来获得。
图7示出了用于根据一个实施方式的方法的流程图。在第一步骤702中,使用者112利用第一认证数据AD1相对于服务器109认证,例如在填写电子申请表过程中用于移动终端的发送。例如可以从尚有效的其它证明文件 114中读取该认证数据。在相对于服务器成功认证后,该服务器在步骤704 中采用第一认证数据来生成或鉴定专属于使用者的权利证明BN。在步骤706 中,权利证明被存储在移动终端104内。在步骤708中,使用者相对于移动终端借助第一认证数据或借助其它(第二)认证数据来认证。在步骤710中,该移动终端相对于使用者借助所存储的权利证明来认证并且由此证明它源于可靠的文件发出方并且有权用于生物特征识别数据的采集。
如果在步骤712中该终端确定终端和使用者已经成功相互认证,则该终端在步骤714中自动或半自动采集使用者生物特征识别数据BD的一个或多个数据记录。该生物特征识别数据能够只来自一个传感器如用于拍摄脸孔图像的照相机,或者来自多个传感器如所述照相机和指纹传感器。在步骤716 中,该移动终端检查所采集的生物特征识别数据是否真实。如果数据真实性在步骤718中得到确认,则在步骤720中该终端以保护形式存储所采集的生物特征识别数据。在步骤720中将所采集的生物特征识别数据存储在该终端内。在步骤722中操作者相对于终端的认证之后,终端允许在步骤724中读取使用者的受保护的所存储的生物特征识别数据BD,以便将在步骤724中的所读取的生物特征识别数据传输给新的安全文件并且储存入其中。由此,可以给新的安全文件配备使用者的可靠的生物特征识别数据并借此被私人化。
Claims (18)
1.一种用于采集使用者(112)的生物特征识别数据(BD)的移动终端(104),所述移动终端由发放机构提供给该使用者,所述移动终端包括:
数据存储器(216),用于存储权利证明(BN),其中,该权利证明由所述发放机构分配给所述使用者,只在使用第一认证数据进行的服务器相对于所述发放机构认证所述使用者成功之后才将所述权利证明存储在所述数据存储器中,所述权利证明是由所述服务器使用所述第一认证数据来确定的,所述权利证明用于将该移动终端证明为有权采集并存储使用者的生物特征识别数据;
认证模块(304),用于基于分配给该使用者的认证数据(AD2)相对于该移动终端来认证所述使用者,并且用于通过将所述权利证明发送至其它安全文件以用于检查,基于所存储的权利证明相对于所述使用者来认证所述移动终端,其中分配给该使用者的认证数据是从所述其它安全文件接收到的;
用于采集使用者的生物特征识别数据的传感器(208,210);
控制单元(316),其被配置用于:只在所述使用者和所述移动终端相互成功认证时,利用该传感器采集所述使用者的生物特征识别数据(BD);
检查单元(308),其用于检查所采集的生物特征识别数据的真实性;
其中,该控制单元被配置用于:仅当所采集的生物特征识别数据根据所述检查单元的检查为真实之时,才在该数据存储器(216)内以保护形式存储所采集的生物特征识别数据;其中,该认证模块(304)被配置用于:基于分配给操作者的其它认证数据(AD3)相对于该移动终端来认证该操作者(106);
其中,该控制单元被配置用于:只在响应于所述发放机构的操作者的认证成功的情况下才进行所存储的生物特征识别数据向安全文件(116)的读取,
其中,该认证模块相对于该移动终端来认证所述使用者包括:
在该移动终端和其它安全文件之间执行BAC协议、EAC协议、PACE协议或SAC协议,或
将由使用者输入该移动终端的或通过该移动终端从使用者的其它安全文件中读取的数据值与存储在该移动终端内的参考值比较。
2.根据权利要求1的移动终端(104),其中,该传感器(208,210)由以下构成:
照相机系统,其用于采集使用者(112)的脸孔和/或虹膜的图像数据作为生物特征识别数据;或者
指纹传感器,其用于采集使用者的指纹数据作为生物特征识别数据;或者
用于手掌静脉图案的传感器;或者
用于视网膜图案的传感器;或者
用于甲床图案的传感器;或者
签名垫;或者
用于采集声调曲线的麦克风;或者
上述传感器中的两种或更多种的组合。
3.根据权利要求1或2的移动终端(104),其具有
质量检查模块(306),其用于自动检查所采集的生物特征识别数据的质量,其中,只在所采集的生物特征识别数据还满足了预定的质量最低要求时,才在该移动终端内存储所采集的生物特征识别数据。
4.根据权利要求1或2的移动终端(104),其中,
该移动终端具有箱状结构,至少包括把手、底部(204)和盖子(202);
该传感器包括安装在所述盖子的内侧面上的照相机系统(208);和/或
该传感器包括安装在该底部的内侧面上的指纹传感器(210);和/或
该盖子在其内侧面具有显示装置(226),用于在采集生物特征识别数据期间向使用者显示操作说明。
5.根据权利要求4的移动终端(104),其中,该盖子除了该照相机系统(208)外还包括半透明反射镜(206),
其中,该半透明反射镜能自动和/或手动调整方向,以使该半透明反射镜就位在使用者和所述照相机系统之间,
其中,该半透明反射镜如此调整方向,以使在该半透明反射镜的朝向使用者的一侧,入射到该半透明反射镜的光的光路(414)平行于由该半透明反射镜反射的部分光的光路(416)。
6.根据权利要求5的移动终端(104),还具有第一反射镜组(404)和第二反射镜组(406),它们布置在所述半透明反射镜(206)的远离人的一侧(418),以使入射到所述第二反射镜组(406)的、且透过所述半透明反射镜(206)的部分(420)光通过所述第二反射镜组被转向至所述第一反射镜组(404),其中,如此布置所述第一反射镜组(404),即被转向至所述第一反射镜组(404)的透过的部分光被反射至该照相机系统(208),其中,用于该照相机系统(208)的进光口(209)的位置被关联至所述半透明反射镜的位置。
7.根据权利要求6的移动终端(104),其中,所述第一反射镜组(404)和/或所述第二反射镜组(406)能够并行移动至在所述第一反射镜组和所述第二反射镜组之间的、透过所述半透明反射镜(206)的部分光的光路(l3)。
8.根据权利要求6或7的移动终端(104),其中,所述第一反射镜组(404)和所述第二反射镜组(406)具有第一联接机构,其中,如此提供所述第一联接机构,它在所述第二反射镜组(406)移动时自动移动所述第一反射镜组(404),使得在所述第二反射镜组(406)和所述照相机系统(208)的进光口(209)之间的光学距离保持恒定。
9.根据权利要求6或7的移动终端(104),其中,所述第一反射镜组(404)在所述第二反射镜组(406)位置恒定的情况下能被自动移动,以使
在使用者(112)的脸孔与该照相机系统(208)的进光口(209)之间的光学距离对应于预定值,和/或
为了采集生物特征识别数据(BD)而通过该照相机系统(208)所采集的使用者的脸孔图像和/或虹膜图像的大小对应于预定值。
10.根据权利要求6或7的移动终端(104),还具有用于照亮使用者(112)的照明装置(222),其中,所述照明装置(222)和所述第一反射镜组(404)具有第二联接机构,其中,如此提供所述第二联接机构,即它在所第一反射镜组(404)移动时自动控制所述照明装置(222)的发光行为。
11.根据权利要求10的移动终端(104),其中,所述照相机系统和所述照明装置(222)是所述盖子(202)的组成部分。
12.根据权利要求10的移动终端(104),还具有:
用于测量环境亮度的传感器,和
用于依据所测的环境亮度来自动调校该照明装置的照明强度和/或自动调校该照相机系统的光敏性的校准单元。
13.根据权利要求1或2的移动终端(104),还具有:
定位单元(230),其被配置用于在采集生物特征识别数据期间采集该移动终端的当前位置;
其中,该数据存储器包含地理区域说明;
其中,仅当在采集生物特征识别数据时所采集的当前位置位于该地理区域说明内时,才在该移动终端内存储所采集的生物特征识别数据。
14.根据权利要求1或2的移动终端(104),其还具有:
时钟(232),其测定在采集生物特征识别数据时的当前时间;
其中,该数据存储器包含允许的时间段的说明;
其中,仅当在采集生物特征识别数据时所采集的当前时间在允许的时间段内时,才在移动终端内存储所采集的生物特征识别数据。
15.一种将使用者(112)的生物特征识别数据(BD)加入安全文件(116)的方法,其包括:
基于第一认证数据(AD1)相对于服务器(109)进行对所述使用者的第一认证(702);
在所述第一认证成功完成后,通过该服务器基于所述第一认证数据来确定分配给该使用者的权利证明(BN),其中,该权利证明用于证明有权采集并存储所述使用者的生物特征识别数据;
在移动终端(104)内存储该权利证明,该移动终端包括至少一个传感器(208,210);
基于所述第一认证数据或第二认证数据(AD2)相对于该移动终端进行对所述使用者的第二认证;
基于所存储的权利证明相对于所述使用者进行对该移动终端的第三认证;
基于所述第二认证和所述第三认证的成功完成,通过所述至少一个传感器采集所述使用者的生物特征识别数据(BD);
检查所采集的生物特征识别数据的真实性;
只在所述真实性为真实的情况下,才以保护形式存储所采集的生物特征识别数据;
基于分配给发放机构的操作者(106)的第三认证数据(AD3)相对于该移动终端进行对该操作者的第四认证;
只在该第四认证成功完成的情况下,进行所存储的生物特征识别数据向该安全文件的读取;和
将所存储的生物特征识别数据加入该安全文件中,
其中,所述第二认证包括:
在该移动终端和其它安全文件(114)之间执行BAC协议、EAC协议、PACE协议或SAC协议,或
将由使用者输入该移动终端的或通过该移动终端从使用者的其它安全文件(114)中读取的数据值与存储在该移动终端内的参考值比较。
16.根据权利要求15的方法,其中,所述第一认证包括:
将分配给该使用者(112)的其它安全文件(114)送入使用者计算机(110)的读取装置中,其中,所述其它安全文件保护性存储有所述第一认证数据(AD1);
通过网络(122)从网络计算机向服务器(109)发送用于提供该移动终端的问询,其中,该问询包含该使用者的标识符;
从该服务器(109)向eID服务器发送包含该标识符的认证问询;
建立在该eID服务器和其它安全文件(114)之间的安全数据传输通道;
通过eID服务器检查所述其它安全文件的真实性和完整性;
从eID服务器向使用者计算机系统发送所述真实性和完整性的确认;
通过eID服务器读取所述第一认证数据;
从eID服务器向所述服务器(109)传输所读取的第一认证数据以便相对于服务器(109)认证使用者(112),其中,只在所述第一认证成功完成时,该移动终端才被提供用于使用者(112)。
17.根据权利要求15或16的方法,其中,分配给该使用者(112)的其它安全文件(114)存储有该使用者(112)的生物特征识别参考数据,其中,通过该移动终端自动验证所采集的生物特征识别数据的真实性包括:
通过该移动终端从所述其它安全文件读取生物特征识别参考数据;
将所读取的生物特征识别参考数据与使用者(112)的所采集的生物特征识别数据进行比较;
如果所采集的生物特征识别数据与该生物特征识别参考数据相差超过预定的最大值,则返回所采集的生物特征识别数据不是真的结果;
通过经该移动终端的数据输入接口(220)输入PIN而相对于其它安全文件(114)认证该使用者(112);
在相对于其它安全文件(114)成功认证后,将安全文件标识符传输给该移动终端,其中,该安全文件标识符起到第二认证数据的作用;
通过该移动终端将所传输的安全文件标识符与存储的参考值相比较,以便相对于该移动终端认证使用者。
18.根据权利要求15或16的方法,其中,
所述第二认证数据(AD2)与该使用者(112)的元数据一起从分配给该使用者(112)的其它安全文件(114)传输给该移动终端;
通过该移动终端的显示装置(226)显示所传输的元数据;
通过输入数据来修改所显示的元数据,其中,所述输入数据通过该移动终端从使用者经该移动终端的输入接口(220)来接收;
其中,所采集的生物特征识别数据的存储包括经过修改的元数据的存储;
其中,存储在该移动终端内的生物特征识别数据连同改变的元数据一起被读取且被传输给该安全文件(116)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102014109682.7 | 2014-07-10 | ||
| DE102014109682.7A DE102014109682B4 (de) | 2014-07-10 | 2014-07-10 | Mobiles Terminal zum Erfassen biometrischer Daten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105260634A CN105260634A (zh) | 2016-01-20 |
| CN105260634B true CN105260634B (zh) | 2021-05-07 |
Family
ID=53673743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510401631.9A Active CN105260634B (zh) | 2014-07-10 | 2015-07-09 | 用于采集生物特征识别数据的移动终端和相关方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10572638B2 (zh) |
| EP (3) | EP3486821B1 (zh) |
| CN (1) | CN105260634B (zh) |
| DE (1) | DE102014109682B4 (zh) |
| ES (1) | ES2924068T3 (zh) |
| PT (1) | PT3486821T (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10698995B2 (en) * | 2014-08-28 | 2020-06-30 | Facetec, Inc. | Method to verify identity using a previously collected biometric image/data |
| FR3028980B1 (fr) * | 2014-11-20 | 2017-01-13 | Oberthur Technologies | Procede et dispositif d'authentification d'un utilisateur |
| TWI603178B (zh) * | 2015-04-22 | 2017-10-21 | 富奇想股份有限公司 | 連接裝置 |
| US9652913B2 (en) * | 2015-06-05 | 2017-05-16 | Brivo Systems, Llc | Geo-location estimate (GLE) sensitive physical access control apparatus, system, and method of operation |
| FR3049090B1 (fr) * | 2016-03-21 | 2021-06-25 | Sebastien Jean Serge Dupont | Dispositif d'authentification biometrique adaptatif par echographie, photographies en lumiere visible de contraste et infrarouge, sans divulgation, a travers un reseau informatique decentralise |
| CN105827639A (zh) * | 2016-05-13 | 2016-08-03 | 上海迅饶自动化科技有限公司 | X2BACnet协议转换网关软件 |
| CN106022330A (zh) * | 2016-05-20 | 2016-10-12 | 广东海辰科技股份有限公司 | 身份证件信息采集方法及采集终端 |
| CN106203554A (zh) * | 2016-07-18 | 2016-12-07 | 北京红马传媒文化发展有限公司 | 一种基于实时采集信息的修正方法、装置及一种设备 |
| CN106203553B (zh) * | 2016-07-18 | 2021-12-17 | 北京红马传媒文化发展有限公司 | 一种证件识别方法、装置及一种设备 |
| CN107666492B (zh) * | 2016-07-25 | 2021-07-27 | 中兴通讯股份有限公司 | 一种控制方法、服务传感器、服务装置及终端 |
| CN210793099U (zh) * | 2016-10-03 | 2020-06-19 | 金泰克斯公司 | 与车辆控制系统通信的认证系统 |
| DE102016225648A1 (de) * | 2016-12-20 | 2018-06-21 | Bundesdruckerei Gmbh | Verfahren und System zur verhaltensbasierten Authentifizierung eines Nutzers |
| CN108280392A (zh) * | 2017-01-06 | 2018-07-13 | 望墨科技(武汉)有限公司 | 一种虹膜识别过程中检测欺骗的方法和系统 |
| US11328044B2 (en) | 2017-01-19 | 2022-05-10 | Huawei Technologies Co., Ltd. | Dynamic recognition method and terminal device |
| KR101892184B1 (ko) * | 2017-02-14 | 2018-08-29 | 크루셜텍(주) | 다중 생체 인식 장치 및 이를 포함하는 출입 시스템 |
| US11100572B1 (en) | 2017-04-28 | 2021-08-24 | Wells Fargo Bank, N.A. | Customer verification and account creation systems and methods |
| CN109285004A (zh) * | 2017-07-20 | 2019-01-29 | 上海方付通商务服务有限公司 | 基于移动网络终端的交易认证方法及系统 |
| CN107491743B (zh) | 2017-07-31 | 2020-12-04 | Oppo广东移动通信有限公司 | 虹膜图像采集方法及相关产品 |
| DE102017219261A1 (de) * | 2017-10-26 | 2019-05-02 | Bundesdruckerei Gmbh | Bereitstellen physiologischer Daten |
| ES2937234T3 (es) * | 2018-04-23 | 2023-03-27 | Amadeus Sas | Método de autenticación biométrica, sistema y programa informático |
| US11057377B2 (en) * | 2018-08-26 | 2021-07-06 | Ncr Corporation | Transaction authentication |
| US10523671B1 (en) | 2019-04-03 | 2019-12-31 | Alclear, Llc | Mobile enrollment using a known biometric |
| CN110460580B (zh) * | 2019-07-11 | 2022-02-22 | 中国银联股份有限公司 | 图像采集装置、服务器及加、解密方法 |
| US11450151B2 (en) * | 2019-07-18 | 2022-09-20 | Capital One Services, Llc | Detecting attempts to defeat facial recognition |
| DE102019124127A1 (de) * | 2019-09-09 | 2021-03-11 | Bundesdruckerei Gmbh | Vorrichtung und verfahren zur erfassung von biometrischen merkmalen eines gesichts einer person |
| CN110598661A (zh) * | 2019-09-19 | 2019-12-20 | 京麦智能科技(苏州)有限公司 | 一种掌纹掌脉采集系统 |
| CN111027038A (zh) * | 2019-11-19 | 2020-04-17 | 维沃移动通信有限公司 | 一种显示方法及电子设备 |
| CN111881719B (zh) * | 2020-06-09 | 2024-04-16 | 青岛奥美克生物信息科技有限公司 | 非接触式生物识别引导装置、方法以及生物特征识别系统 |
| DE102020120567B4 (de) * | 2020-08-04 | 2022-07-14 | Bundesdruckerei Gmbh | Verfahren zur echtheitsverifikation eines leuchtstoffbasierten sicherheitsmerkmals unter verwendung eines mobilen endgeräts sowie mobiles endgerät |
| DE102021117532A1 (de) | 2021-07-07 | 2023-01-12 | Bundesdruckerei Gmbh | Vorrichtung und Verfahren zur Erzeugung eines biometrischen Bildes eines Gesichts einer Person |
| CN115662030B (zh) * | 2022-12-07 | 2023-04-07 | 运易通科技有限公司 | 一种基于人工智能技术的税务档案部门安全报警装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010025342A1 (en) * | 2000-02-03 | 2001-09-27 | Kaoru Uchida | Biometric identification method and system |
| CN1628318A (zh) * | 2001-12-24 | 2005-06-15 | 数字Id系统有限公司 | 激光刻印方法和组合物以及上面有激光刻印的制品 |
| US8296573B2 (en) * | 2004-04-06 | 2012-10-23 | International Business Machines Corporation | System and method for remote self-enrollment in biometric databases |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US2308725A (en) * | 1940-12-03 | 1943-01-19 | Folmer Graflex Corp | Photographic shutter and synchronizing system |
| US8036431B1 (en) * | 1999-10-29 | 2011-10-11 | Identix Incorporated | Portable apparatus for identification verification |
| KR100467392B1 (ko) * | 2001-06-04 | 2005-01-24 | 주식회사 테크스피어 | 손가락 마디 지문을 이용한 개인 식별 방법 및 그 장치 |
| KR100428540B1 (ko) * | 2001-07-03 | 2004-04-28 | 주식회사 테크스피어 | 개인 식별을 위한 손등의 혈관패턴 인식 장치 및 그 방법 |
| KR100438418B1 (ko) * | 2001-09-03 | 2004-07-02 | 주식회사 테크스피어 | 개인식별을 위한 손등 혈관패턴 인식 시스템 및 그 방법 |
| US20030073064A1 (en) * | 2001-10-12 | 2003-04-17 | Lee Riggs | Methods and systems for registering and authenticating recipients of training provided through data communications networks to remote electronic devices |
| JP2004029071A (ja) * | 2002-06-21 | 2004-01-29 | Canon Inc | 画像形成装置 |
| US9286457B2 (en) * | 2004-06-14 | 2016-03-15 | Rodney Beatson | Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties |
| US7725717B2 (en) * | 2005-08-31 | 2010-05-25 | Motorola, Inc. | Method and apparatus for user authentication |
| DE102006005617B4 (de) * | 2006-02-06 | 2023-10-12 | Bundesdruckerei Gmbh | Verfahren zur Bewertung der Qualität eines Bildes, Verfahren zur Herstellung eines Dokuments, Computerprogrammprodukt und elektronisches Gerät |
| JP2008052578A (ja) * | 2006-08-25 | 2008-03-06 | Seiko Epson Corp | アクセス制御装置、画像表示装置及びプログラム |
| US20080087720A1 (en) * | 2006-10-11 | 2008-04-17 | Yevgeny Boris Levitov | Biometric Access Control System for Vending Machines |
| JP2008167818A (ja) * | 2007-01-09 | 2008-07-24 | Konica Minolta Sensing Inc | 生体情報測定装置、生体情報測定システム |
| US8666131B2 (en) * | 2008-05-15 | 2014-03-04 | David Allburn | Biometric self-capture criteria, methodologies, and systems |
| FR2942405A1 (fr) * | 2009-02-23 | 2010-08-27 | Oreal | Procede de photomaquillage progressif |
| US20110186397A1 (en) * | 2010-01-29 | 2011-08-04 | Heys (USA), Inc. | Suitcase with biometric lock mechanism |
| EP2381427A1 (en) * | 2010-04-22 | 2011-10-26 | Speed Identity AB | Method and device for automatic renewal of an identitiy document |
| JP5563372B2 (ja) * | 2010-05-20 | 2014-07-30 | 第一実業ビスウィル株式会社 | 外観検査装置 |
| CN102681304A (zh) * | 2011-03-09 | 2012-09-19 | 深圳富泰宏精密工业有限公司 | 保护罩、应用其的相机模组和便携式电子装置 |
| WO2012125655A1 (en) * | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
| CA2836472C (en) * | 2011-05-18 | 2022-11-22 | Nextgenid, Inc. | Multi-biometric enrollment kiosk including biometric enrollment and verification, face recognition and fingerprint matching systems |
| US20140032733A1 (en) * | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
| US9066125B2 (en) * | 2012-02-10 | 2015-06-23 | Advanced Biometric Controls, Llc | Secure display |
| US8937528B2 (en) * | 2012-09-12 | 2015-01-20 | Ford Global Technologies, Llc | Apparatus and method for registering users and managing biometric data thereof in a vehicle |
| US9942753B2 (en) * | 2012-10-22 | 2018-04-10 | Pervasive Group, Inc. | Method and system for monitoring and restricting use of mobile devices |
| DE102013203433A1 (de) * | 2013-02-28 | 2014-08-28 | Bundesdruckerei Gmbh | Vorrichtung zur Erfassung personenspezifischer Daten |
| US20140253780A1 (en) * | 2013-03-05 | 2014-09-11 | Capella Microsystems (Taiwan), Inc. | Method of adjusting light detection algorithm |
| US9154488B2 (en) * | 2013-05-03 | 2015-10-06 | Citrix Systems, Inc. | Secured access to resources using a proxy |
-
2014
- 2014-07-10 DE DE102014109682.7A patent/DE102014109682B4/de active Active
-
2015
- 2015-07-08 EP EP18210476.0A patent/EP3486821B1/de active Active
- 2015-07-08 EP EP15175846.3A patent/EP2977925B1/de active Active
- 2015-07-08 PT PT182104760T patent/PT3486821T/pt unknown
- 2015-07-08 ES ES18210476T patent/ES2924068T3/es active Active
- 2015-07-08 EP EP18210478.6A patent/EP3486822B1/de active Active
- 2015-07-09 CN CN201510401631.9A patent/CN105260634B/zh active Active
- 2015-07-10 US US14/795,941 patent/US10572638B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010025342A1 (en) * | 2000-02-03 | 2001-09-27 | Kaoru Uchida | Biometric identification method and system |
| CN1628318A (zh) * | 2001-12-24 | 2005-06-15 | 数字Id系统有限公司 | 激光刻印方法和组合物以及上面有激光刻印的制品 |
| US8296573B2 (en) * | 2004-04-06 | 2012-10-23 | International Business Machines Corporation | System and method for remote self-enrollment in biometric databases |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3486821A1 (de) | 2019-05-22 |
| DE102014109682B4 (de) | 2016-04-28 |
| US10572638B2 (en) | 2020-02-25 |
| EP3486822B1 (de) | 2022-06-22 |
| EP2977925A1 (de) | 2016-01-27 |
| CN105260634A (zh) | 2016-01-20 |
| EP3486821B1 (de) | 2022-04-06 |
| EP3486822A1 (de) | 2019-05-22 |
| US20160012217A1 (en) | 2016-01-14 |
| DE102014109682A1 (de) | 2016-01-14 |
| EP2977925B1 (de) | 2019-02-13 |
| PT3486821T (pt) | 2022-07-08 |
| ES2924068T3 (es) | 2022-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105260634B (zh) | 用于采集生物特征识别数据的移动终端和相关方法 | |
| US11256792B2 (en) | Method and apparatus for creation and use of digital identification | |
| ES2811249T3 (es) | Sistemas y métodos para compartir documentos de identidad verificados | |
| US20230031087A1 (en) | Method and system to autonomously authenticate and validate users using a node server and database | |
| CN101523444B (zh) | 用于无痕生物识别的方法和系统 | |
| ES2890833T3 (es) | Método, sistema, dispositivo y producto de programa de software para la autorización remota de un usuario de servicios digitales | |
| KR101626880B1 (ko) | 비대면 실명확인 온라인 신분증 식별 및 인식 시스템 및 방법 | |
| US20100246902A1 (en) | Method and apparatus to combine biometric sensing and other functionality | |
| JP2007282281A (ja) | 安全に身分を証明し、特権を与えるシステム | |
| KR20170011305A (ko) | 전자 신분증, 전자 신분증의 진위 확인 시스템 및 방법 | |
| CA3149808C (en) | Method and apparatus for creation and use of digital identification | |
| KR101792011B1 (ko) | 남녀 식별구분하여 지문과 지정맥을 동시에 인증하는 다면 입체 촬영장치 | |
| KR101792012B1 (ko) | 지문과 지정맥의 알고리즘을 동시에 연동시키는 입출력 통합모듈 | |
| KR102448850B1 (ko) | 전화번호를 연계한 생체인증에 의한 앱(App) 형 모바일 디지털 문서의 생성방법 및 이의 거래 방법 | |
| CA3193781A1 (en) | Systems and methods for authentication and validation based on user credential and biometric data | |
| WO2020067990A1 (en) | Biometric identification method | |
| OA18754A (en) | Method, system, device and software programme product for the remote authorization of a user of digital services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |