DE212019000019U1 - Identitätsdokumentverifikation - Google Patents

Identitätsdokumentverifikation Download PDF

Info

Publication number
DE212019000019U1
DE212019000019U1 DE212019000019.3U DE212019000019U DE212019000019U1 DE 212019000019 U1 DE212019000019 U1 DE 212019000019U1 DE 212019000019 U DE212019000019 U DE 212019000019U DE 212019000019 U1 DE212019000019 U1 DE 212019000019U1
Authority
DE
Germany
Prior art keywords
carrier
image
biometric data
identity
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE212019000019.3U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SITA Information Networking Computing UK Ltd
Original Assignee
SITA Information Networking Computing UK Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GB1811642.6A external-priority patent/GB2593116A/en
Application filed by SITA Information Networking Computing UK Ltd filed Critical SITA Information Networking Computing UK Ltd
Publication of DE212019000019U1 publication Critical patent/DE212019000019U1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)

Abstract

System, das den Träger eines Identitätsdokuments autorisiert und Folgendes umfasst:
einen Identitäts-Provider zum Bereitstellen einer dezentralisierten Identität für den Träger;
ein Mittel, um dem Träger digital signierte biometrische Daten in Bezug auf das Identitätsdokument bereitzustellen, wobei die biometrischen Daten von einem Vertrauensanker signiert und als an die dezentralisierte Identität ausgegeben validiert werden, wobei die biometrischen Daten ein Bild des Trägers beinhalten;
ein Mittel, um einer Behörde die dezentralisierte Identität und die biometrischen Daten des Trägers, inkl. des Bildes, vor der Reise des Trägers, die für die Einreiseerlaubnis des Trägers zuständig ist, zur Verifizierung bereitzustellen, wobei der Träger nach der Verifizierung eine Autorisierung von der Behörde empfängt;
ein Bilderfassungssystem zum Erfassen eines Bildes des Trägers bei der Ankunft des Trägers;
ein Bildabgleichsystem zum Abgleichen des Bildes des Trägers mit Bildern einer Mehrzahl von Trägern, die von der Behörde autorisiert wurden; und
ein Kontrollgate zum Erteilen einer Einreiseerlaubnis für den Träger nach erfolgreichem Abgleich.

Description

  • Bereich der Erfindung
  • Die vorliegende Erfindung betrifft die Verifizierung von Identitätsdokumenten und insbesondere die Verifizierung von Identitätsdokumenten wie Reisepässen durch die Einreisebehörde an Flughäfen, Seehäfen und anderen Grenzübergängen.
  • Hintergrund der Erfindung
  • In der Luftverkehrsindustrie besteht seit langem ein Problem mit der Abwicklung von Passagieren durch die Einreisebehörde, wenn Passagiere von einem Land in ein anderes reisen. Herkömmlicherweise müssen Passagiere einem Grenzbeamten einen Reisepass oder ein anderes Identitätsdokument zur Kontrolle vorlegen, bevor sie in ein Land einreisen dürfen. Dieser Vorgang ist zeitaufwändig und erfordert ein erhebliches Maß an Ressourcen, sowohl in Bezug auf Ausrüstung als auch auf Arbeitskräfte, die von der Regierung des Landes, in dem die Passagiere ankommen, zur Verfügung gestellt werden müssen. In Zeiten erhöhter Sicherheit dauern die Passkontrollen länger und in Spitzenzeiten, wie zum Beispiel in den Sommerferien, steigt das Passagieraufkommen stark an. Diese beiden Faktoren stellen hohe Anforderungen an Einreisesysteme und können zu langen Passagierwarteschlangen resultieren, die zu Unzufriedenheit bei den Passagieren führen.
  • In jüngerer Zeit haben einige Staaten biometrische Reisepässe eingeführt, die zuweilen als E-Pässe bezeichnet werden, in denen die Angaben des Reisepassinhabers elektronisch in einer maschinenlesbaren Form gespeichert sind. Die gespeicherten Angaben sind die Daten, die auf der Datenseite des Reisepasses gedruckt sind: Name des Inhabers, Geburtsdatum, eine digitale Darstellung des Fotos des Inhabers, das auf dem Reisepass erscheint, andere biographische Informationen und eine biometrische Kennung.
  • Biometrische Reisepässe haben den Vorteil, dass sie den Einsatz automatisierter Grenzkontrollen (ABCs) ermöglichen, die elektronische Gates und Gesichtserkennungssoftware nutzen. Ein Passagier legt seinen Reisepass zum Scannen vor, das Gate scannt dann sein Gesicht und führt einen Abgleich mit dem im Reisepass gespeicherten digitalen Bild des Reisepasses durch. Wenn die Bilder übereinstimmen und die anderen persönlichen Daten verifiziert werden, öffnet sich das Gate und der Passagier kann weitergehen.
  • Biometrische Reisepässe haben zwar eine Verkürzung der Wartezeiten bei der Einreise auf einem Flughafen und eine Reduzierung der Personalzahlen ermöglicht, sind aber immer noch relativ langsam und erfordern einen erheblichen Kapitalaufwand. Die Industrie hat die allgemeine Notwendigkeit erkannt, den Einreiseprozess zu verbessern und gleichzeitig ein hohes Maß an Sicherheit beizubehalten.
  • Zu den erwogenen Initiativen gehören solche, die den Passagieren ein digitales Identitäts-Token bereitstellen. Ein bekanntes Beispiel ist Self-Sovereign Identity (SSI), das in den folgenden Referenzen beschrieben wird:
    https://bitsonblocks.net/2017/05/17/a-gentle-introduction-to-self-sovereign-identity/ https://sovrin.org/wp-content/uploads/2017/06/The-Inevitable-Rise-of-Self-Sovereign-Identity.pdf
  • Self-Sovereign Identity beruht auf drei grundlegenden Konzepten: Claims (Aussagen), Nachweise und Attestierung. Ein Claim ist eine Identitätsaussage einer Person oder eines Unternehmens, z.B. „mein Name ist Peter, ich wurde am 14. Mai 1956 geboren“. Ein Nachweis ist eine Art von Dokument, das den Beweis für den Claim liefert. Nachweise gibt es in allen möglichen Formaten. In der Regel können Nachweise für Einzelpersonen Fotokopien von Reisepässen, Geburtsurkunden und Gas-, Wasser- oder Stromrechnungen oder die Originaldokumente beinhalten. Für Unternehmen können Nachweise ein Paket von Gründungsdokumenten und Dokumenten zur Eigentümerstruktur beinhalten. Die Bescheinigung ist eine Bestätigung durch eine Drittpartei, dass die Claims gemäß ihren Aufzeichnungen wahr sind. Eine Universität kann beispielsweise bescheinigen, dass dort jemand studiert und einen Abschluss erworben hat. Eine Bescheinigung der zuständigen Behörde ist aussagekräftiger als ein Nachweis, der gefälscht werden kann. Bescheinigungen stellen für Behörden jedoch eine Bürde dar, da die Informationen sensibel sein können. Das bedeutet, dass die Informationen so verwaltet werden müssen, dass nur bestimmte Personen Zugriff darauf haben können.
  • Mit SSI kann eine Regierung einen Claim für eine Einzelperson ausstellen. Die Person speichert den Nachweis für ihren Claim und stellt diesen Nachweis dann einer Drittpartei zur Verfügung, indem sie den Claim teilt. In einer digitalen Umgebung kann der Nachweis auf einem Gerät wie einem Mobiltelefon, Tablet oder Computer gespeichert werden und die Drittpartei kann den Claim durch digitales Signieren verifizieren. Durch diese Signatur verifizieren sie, dass der Claim von der Regierung ausgestellt wurde, dass der Claim nicht verfälscht wurde und dass der Claim einer bestimmten Person ausgestellt wurde. Die Drittpartei braucht sich nicht an den ursprünglichen Aussteller des Claims zu wenden, um die Verifizierung zu liefern.
  • Ein gedruckter Reisepass kann als SSI angesehen werden. Der Claim wird von einer Regierung ausgestellt und das Reisepassdokument ist ein Nachweis, der von einem Grenzbeamten bescheinigt wird, der das Dokument entweder manuell oder elektronisch überprüft, um seine Echtheit zu verifizieren.
  • In der digitalen Umgebung gibt es ein Problem bei der Verifizierung, dass eine am Einreisepunkt ankommende Person dieselbe Person ist wie die, die den Claim besitzt. Im Falle eines auf einem Smart-Gerät gespeicherten Claims kann das Gerät zum Beispiel gestohlen worden sein oder jemand anderes als der Claim-Inhaber könnte Zugang zu den Claims gehabt haben.
  • Es ist Ziel der Erfindung, dieses Problem anzugehen.
  • Zusammenfassung der Erfindung
  • Dieses Problem wird durch ein System gemäß Anspruch 1 gelöst.
  • In einer Ausgestaltung wird ein reduzierter Satz von autorisierten Trägern aus der Mehrzahl von Trägern gebildet, die von der Behörde autorisiert wurden, und das Bild des Trägers wird mit Bildern des reduzierten Satzes von autorisierten Trägern abgeglichen.
  • In einer Ausgestaltung beruht der Schritt des Bildens eines reduzierten Satzes von autorisierten Trägern auf der vorhergesagten Ankunftszeit von jedem aus der Mehrzahl von Trägern am Bilderfassungsort.
  • In einer Ausgestaltung wird die vorhergesagte Ankunftszeit jedes Trägers anhand von wenigstens einem aus der Ankunftszeit des Trägers am Zielort, der Gehzeit vom Ankunftsort bis zum Bilderfassungsort und dem Altersprofil des Trägers berechnet.
  • In einer Ausgestaltung ist die Ankunftszeit der Zeitpunkt der Ankunft eines Flugzeugs und die vorhergesagte Ankunftszeit wird ferner anhand der Sitzplatznummer des Trägers im Flugzeug berechnet.
  • In einer Ausgestaltung der Erfindung wird der Schritt des Bildens eines reduzierten Satzes von Trägern von einer Machine Learning Engine durchgeführt und die Machine Learning Engine sagt kontinuierlich vorher, wann einzelne Träger am Bilderfassungsort ankommen werden.
  • Die Machine Learning Engine kann auch die Größe des reduzierten Satzes von Trägern verwalten.
  • In einer Ausgestaltung beinhaltet der Schritt des Erteilens einer Einreiseerlaubnis für den Träger, dass der Träger ein automatisiertes Grenzkontrollgate passieren darf.
  • In einer Ausgestaltung beinhaltet der Schritt des Bereitstellens der dezentralisierten Identität und biometrischen Daten des Trägers, inkl. des Bildes, einer Behörde, die für die Einreiseerlaubnis des Trägers zuständig ist, zur Verifizierung das Bereitstellen der dezentralisierten Identität des Trägers zusammen mit APIS-(Advanced Passenger Information System)-Daten.
  • Die Autorisierung seitens der Behörde, die vom Träger empfangen wird, kann auf einem Mobiltelefon oder einem anderen Smart-Gerät empfangen werden.
  • In einer Ausgestaltung beinhaltet der Schritt des Bereitstellens der digital signierten biometrischen Daten das Schreiben der dezentralisierten Identität des Trägers in die Blockchain durch den Vertrauensanker.
  • In einer Ausgestaltung beinhaltet der Schritt des Bereitstellens der digital signierten biometrischen Daten das Erfassen der biometrischen Daten und anderer Dokumentdaten des Trägers, das digitale Signieren der Daten unter Anwendung von Self-Sovereign-Identity-Kryptologie und das Herausgeben einer Kopie der digital signierten Daten an den Träger auf der Basis der dezentralisierten Identität des Trägers. Die Kopie der digital signierten Daten kann an das Smart-Gerät des Trägers gesendet und/oder bei einem Cloud Agent gespeichert werden.
  • In einer Ausgestaltung beinhaltet der Schritt des Bereitstellens digital signierter biometrischer Daten das Erfassen verbesserter biometrischer Daten für den Träger und das Bereitstellen der verbesserten biometrischen Daten mit Identitätsdokumentdaten zum Signieren durch den Vertrauensanker. Die verbesserten biometrischen Daten können eines oder mehrere aus Mehrfachbildern des Trägers, einem 3D-Bild des Trägers, einem Infrarotbild des Trägers und einem Iris-Scan des Trägers umfassen.
  • In einer Ausgestaltung beinhaltet der Schritt des Erfassens verbesserter biometrischer Daten Folgendes: der Träger stellt seine dezentralisierte Kennung an einem Kiosk bereit, der Kiosk erhält eine Verifizierung der dezentralisierten Kennung von einem in der dezentralisierten Kennung angegebenen Ort, die Verifizierung beinhaltet Identitätsdokumentdaten, inkl. des Bildes des Trägers. Der Kiosk kann die von dem angegebenen Ort empfangenen Daten als an die dezentralisierte Kennung des Trägers herausgegeben und nicht verfälscht validieren. Der Kiosk kann den Träger validieren, indem er ein Bild des Trägers erhält und das Bild mit dem Bild des Trägers in den verifizierten Identitätsdokumentdaten abgleicht.
  • Dieser Aspekt der Erfindung sieht auch ein System bereit, das den Träger eines Identitätsdokuments autorisiert, das Folgendes umfasst: einen Identitäts-Provider zum Bereitstellen einer dezentralisierten Identität für den Träger; ein Mittel zum Bereitstellen digital signierter biometrischer Daten in Bezug auf das Identitätsdokument dem Träger, wobei die biometrischen Daten von einem Vertrauensanker signiert und als an die dezentralisierte Identität herausgegeben validiert werden, wobei die biometrischen Daten ein Bild des Trägers beinhalten; ein Mittel zum Bereitstellen der dezentralisierten Identität und biometrischen Daten des Trägers, inkl. des Bildes, vor der Reise des Trägers einer Behörde, die für die Einreiseerlaubnis des Trägers zuständig ist, zur Verifizierung, wobei der Träger nach der Verifizierung eine Autorisierung von der Behörde empfängt; ein Bilderfassungssystem zum Erfassen eines Bildes des Trägers bei der Ankunft des Trägers; ein Bildabgleichsystem zum Abgleichen des Bildes des Trägers mit Bildern einer Mehrzahl von Trägern, die von der Behörde autorisiert wurden; und ein Kontrollgate zum Erteilen einer Einreiseerlaubnis für den Träger nach erfolgreichem Abgleich.
  • Figurenliste
  • Ausgestaltungen der Erfindung werden nun lediglich beispielhaft unter Bezugnahme auf die Begleitzeichnungen beschrieben. Dabei zeigt:
    • 1 ein Flussdiagramm, das einen allgemeinen Überblick über eine Ausgestaltung der Erfindung gibt und drei separate Aspekte der Erfindung zeigt;
    • 2 einen Prozess zur Ausstellung von Claims;
    • 3 einen Prozess zur Ausstellung verbesserter biometrischer Claims;
    • 4 die Vorautorisierung von Passagieren; und
    • 5 den Passagierfluss bei der Ankunft auf einem Flughafen.
  • 1 zeigt die Hauptschritte in einer Ausgestaltung der Erfindung. Dies ist eine beispielhafte Ausgestaltung und nicht alle Schritte sind für die Erfindung erforderlich. Das Verfahren 100 beginnt in Schritt 102 mit der Erfassung von verbesserten biometrischen Informationen, wie im Folgenden detaillierter beschrieben ist. Claims werden dann von einer Regierungsbehörde oder einer anderen Behörde mit den verbesserten biometrischen Informationen bei Schritt 104 ausgestellt. Bei der Ankunft eines Passagiers an einem Flughafen werden diese Claims in Schritt 106 mit den Grenzbeamten der Regierung des Ankunftslandes geteilt. In Schritt 108 wird ein Algorithmus verwendet, um den biometrischen Eins-zu-viele-Abgleich zu begrenzen, der notwendig wäre, um einen ankommenden Passagier mit allen möglichen genehmigten Passagieren abzugleichen. Dies resultiert in einem vorhergesagten Satz von Passagieren bei 112, der beispielsweise von einem automatisierten Grenzkontrollgate verwendet werden kann, um einen biometrischen Abgleich am Passagier beim Betreten des Gates durchzuführen. Diese Schritte werden nachfolgend detaillierter beschrieben.
  • 2 zeigt die Schritte 102 und 104 der obigen 1 detaillierter. Derzeit haben Passfotos, die in Reisepässen gedruckt und in biometrischen Reisepässen digitalisiert sind, eine relativ geringe Auflösung. Sie umfassen ein einzelnes Foto des Inhabers, das den Nutzen des Bildes für einen Gesichtsabgleich begrenzt. In einer Ausgestaltung der Erfindung wird das einzelne Passfoto durch eines oder mehrere aus Mehrfachbildern, einer dreidimensionalen Gesichtserfassung, ein oder mehreren Infrarotbildern oder einem Iris-Scan ersetzt. Die Mehrfachbilder umfassen Bilder, die aus verschiedenen Blickwinkeln aufgenommen wurden, wie z.B., aber ohne darauf beschränkt zu sein, frontal, linke Seite, rechte Seite, vorne unten und vorne oben.
  • Die Bilder, ob mehrfach oder nicht, können eine hohe Auflösung haben, und jedes Bild wird von der den Reisepass ausstellenden Behörde digital signiert und als Claim dem individuellen Reisepassinhaber ausgestellt.
  • Die qualitativ verbesserten Bilder können an einem speziellen Kiosk an einem Flughafen erzeugt werden. Ein solcher geeigneter Kiosk ist der SITA Airport Connect™ Kiosk der Anmelderin. Solche Kioske können biometrische Daten aus Reisepässen lesen und mit einer Ausrüstung zum Erfassen verbesserter biometrischer Daten in der oben beschriebenen Form ausgestattet sein. Somit können die Kioske mit einer geeigneten hochauflösenden Kamera zur Erfassung von Mehrfachbildern und/oder einer 3D-Kamera und/oder einer Infrarotkamera und/oder einem Irisscanner ausgestattet sein.
  • Alternativ kann der Passagier bei einem Regierungsbeamten für die Verarbeitung vorstellig werden oder Bilder von einer geeigneten Drittpartei beziehen, die dann vorgelegt werden können. Unabhängig davon, wie die Bilder erhalten werden, werden die verbesserten biometrischen Daten, d.h. das Bild oder die Bilder des oben beschriebenen Typs, von der Regierungsbehörde oder einer anderen ausstellenden Behörde unter Verwendung bekannter Self-Sovereign-Identity-Prozesse digital signiert und die Claims werden dem Passagier ausgestellt, um auf seinem mobilen Computergerät gespeichert zu werden, das ein Laptop, ein Smartphone, ein Tablet oder ein anderes geeignetes Gerät sein kann.
  • 2 zeigt diesen Prozess detaillierter, wobei die ausstellende Behörde die UK Border Force ist, eine Behörde der britischen Regierung, die für die Wahrung der britischen Grenzen zuständig ist. In diesem Prozess ist die UK Border Force ein Vertrauensanker im Netzwerk im Sinne von SSI und dazu berechtigt, Claims auszustellen und Daten in das Netzwerk zu schreiben.
  • In 2 ist der Prozess allgemein bei 200 dargestellt. Bei 202 erstellt der Passagier eine DID anhand einer der oben beschriebenen Methoden. Diese DID wird der UK Border Force in einer geeigneten Form vorgelegt, z.B. als 2D-Barcode, QR-Code oder eine andere Glyphe, den/die die UK Border Force bei 204 einscannt und bei 206 in die Blockchain schreibt.
  • In diesem Beispiel scannt die UK Border Force, oder ein(e) andere(r) Staat oder Behörde, den Reisepass des Passagiers und erfasst die biometrischen Daten, die im Reisepass gespeichert sind, die ein oder mehrere Gesichtsbilder, Iris-Scans und andere biometrische Daten zusammen mit Standard-Reisepassdaten der ICAO (International Civil Aviation Organisation) wie Name, Reisepassdaten, Nationalität, Ablaufdatum usw. beinhalten können. Bei Schritt 208 werden diese Daten unter Verwendung bekannter SSI-Kryptographie digital signiert und eine Kopie dieser Daten wird an den Passagier zur Speicherung auf seinem Smart-Gerät bei 210 herausgegeben. Dieser Schritt erfolgt durch Senden der Daten an eine HTTP REST-API, die durch die DID des Passagiers identifiziert wird. Die Daten können auf andere Weise gesendet werden, z.B. über sichere E-Mail, sicherem Dateiübertragungsprotokoll oder als MQ Series Queue, wobei jede dieser Methoden nur beispielhaft ist. Im Beispiel von 2 ist dies bei 212 als Cloud Agent dargestellt https://sovrinagent.sita.aero. Der Cloud Agent 212 leitet die Daten dann an das Smart-Gerät 210 des Passagiers weiter und/oder speichert eine Kopie im Cloud Agent 212.
  • Somit hat der Passagier in dieser Phase eine von der Regierung ausgestellte digitale Kopie seiner Reisepassdaten, die zur Bestätigung der Identität des Passagiers verwendet werden kann. Jede andere Regierung oder geeignete Behörde kann eine Verifizierung dieser Daten anfordern und verifizieren, dass die Daten von einer bestimmten ausstellenden Behörde, in diesem Beispiel die UK Border Force, herausgegeben wurden, dass die Daten an den Passagier herausgegeben wurden, wie durch die DID identifiziert, und dass die Daten nicht verfälscht wurden.
  • Die Erwünschtheit biometrischer Daten mit höherer Auflösung wurde oben beschrieben. Der bereits beschriebene DID-Prozess kann nun detaillierter beschrieben werden. In der folgenden Beschreibung wird davon ausgegangen, dass der Passagier bereits eine von der Regierung ausgestellte Self-Sovereign-Reisepassidentität (DID) erhalten hat. Der Prozess ist im Flussdiagramm von 3 dargestellt.
  • In Schritt 300 nähert sich der Passagier einem Kiosk des oben genannten Typs und präsentiert seine DID. Wie bereits oben erwähnt, kann dies durch die Präsentation eines Barcodes zum Scannen von einer App erfolgen. Andere Verfahren sind möglich, z.B. die Übertragung der DID über Nahfeldkommunikation oder ähnliche Kommunikationsprotokolle. In Schritt 302 fordert der Kiosk einen Verifizierungsnachweis der Reisepassdaten für diese DID an. Die Anforderung wird an den in der DID angegebenen Cloud Agent 212 (2) ausgegeben. Der Cloud Agent sendet dann Reisepassdaten zum Kiosk, die das Foto des Passagiers enthalten. In Schritt 304 empfängt der Kiosk die Daten vom Cloud Agent und der Kiosk verifiziert dann, dass die Daten von einer gültigen ausstellenden Behörde, in diesem Beispiel von einer gültigen ausstellenden Regierungsbehörde, stammen. Er verifiziert auch, dass die Daten an die spezifische Passagier-DID ausgegeben wurden und dass sie nicht verfälscht wurden.
  • In Schritt 306 erfolgt dann die Validierung durch den Kiosk, dass der am Kiosk stehende Passagier der Passagier ist, auf den sich die DID bezieht. Dies erfolgt durch einen biometrischen Abgleich, z.B. durch Scannen des Gesichts des Passagiers und Abgleichen des erworbenen Bildes mit dem Passbild. Dies ist ein Eins-zu-eins-Abgleich und somit schnell durchführbar.
  • In Schritt 308 nimmt der Kiosk dann weitere biometrische Erfassungen vor. Wie oben erwähnt, könnten dies mehrere Bilder mit geringerer Auflösung, mehrere Bilder mit höherer Auflösung, wobei die Bilder aus verschiedenen Blickwinkeln sind, 3D-Bilder oder Infrarotbilder sein. Andere Arten von biometrischen Daten könnten erworben werden, z.B. Iris-Scans.
  • Bei 310 werden die erworbenen biometrischen Daten vom Kiosk digital signiert und in Schritt 312 werden die signierten Daten als ein Satz Claims für den Passagier ausgegeben.
  • Am Ende dieses Prozesses verfügt der Passagier über einen Satz hochauflösender biometrischer Daten, die mit seiner DID und seinen Reisepassdaten assoziiert sind. Wie im Folgenden beschrieben, können diese Bilder später am Einreisepunkt verwendet werden, um den Prozess des Gesichtsabgleichs zu verbessern. Erwerb und Verwendung von hochauflösenden biometrischen Daten, wie mit Bezug auf 3 beschrieben, ist für die Erfindung jedoch nicht wesentlich.
  • Rückverweisend auf 1 bezieht sich die Beschreibung der 2 und 3 auf die Schritte 102 und 104 in 1. Im nächsten Schritt 106 werden Claims mit der Regierung am Zielhafen geteilt. Dieser befindet sich natürlich in einem anderen Land als die Regierung, die den Reisepass und die DID ausstellt.
  • In der vorliegenden Beschreibung ist das angegebene Beispiel ein Flughafen. Die Ausgestaltungen der Erfindung können jedoch auf Reisen zwischen Ländern mit beliebigen Verkehrsmitteln angewendet werden, inkl. Schiff, Auto und Bahn, da die hierin beschriebenen Methoden nicht die Beförderungsart betreffen, sondern den Einreiseprozess.
  • Im Falle von Flugreisen müssen bei der Reservierung bei einer Fluggesellschaft APIS-(Advanced Passenger Information System)-Daten bereitgestellt werden. Die APIS-Daten beinhalten Passinformationen, Geburtsdaten, Adresse nach Ankunft usw. In einer Ausgestaltung der Erfindung wird die dezentralisierte Kennung (DID) des Passagiers als Teil der APIS-Daten geteilt. Dies ist ein URL-Endpunkt, den die Regierung des Ankunftslandes abfragen kann, um den Nachweis des Passdaten-Claims anzufordern.
  • Die Regierung des Ankunftslandes kann diese Daten vor der Reise verifizieren und dem Passagier eine Autorisierung erteilen, eine zuvor genehmigte Einreisespur zu nehmen, die, wie nachstehend beschrieben, einen biometrischen Abgleich beinhaltet.
  • Dieser Prozess ist in 4 dargestellt. In Schritt 400 übermittelt der Passagier APIS-Informationen, einschließlich seiner DID. Diese Daten werden in Schritt 402 unter einem URL gespeichert, auf den die Regierung des Ankunftslandes zugreifen kann. In Schritt 404 fragt die Regierung des Ankunftslandes, die den planmäßigen Anflug ins Land kennt, den URL ab, um den Nachweis von Passdaten-Claims anzufordern. Bei Schritt 406 verifiziert die Regierung diese Daten vor dem Flug und in Schritt 408 erteilt sie dem Passagier eine Autorisierung, bei der Einreise eine zuvor genehmigte Spur (Lane) zu nehmen. Diese Autorisierung kann in einer beliebigen geeigneten Form erfolgen und kann beispielsweise ein Barcode sein, der bei der Einreise gescannt werden kann, um Zugang zur zuvor genehmigten Spur zu erhalten. Diese Autorisierung ist ein weiterer Claim für den Passagier, der sein Recht auf Einreise in das Land belegt.
  • Rückverweisend auf 1, beinhaltet die letzte Phase die Schritte 108-112. Die Regierung des Einreiselandes verfügt nun faktisch über eine digitale Kopie des Reisepasses des Passagiers und hat dessen Gültigkeit verifiziert. Der letzte Schritt ist die Durchführung eines Gesichts-(oder anderen biometrischen)-Abgleichs am Passagier, wenn er durch die Einreisehalle geht. Eine Möglichkeit besteht darin, das Bild eines Passagiers mit einer der oben beschriebenen Methoden zu scannen, z.B. einfaches Foto mit geringer Auflösung, Mehrfachbilder, hochauflösendes Infrarotbild usw., und diesen Scan mit einer Datenbank von zuvor genehmigten Passagieren zu vergleichen. Eine solche Datenbank könnte jedoch Millionen von Bildern enthalten, und es ist wünschenswert, das Problem eines umfangreichen Eins-zu-viele-Abgleichs zu überwinden, da er langsam oder ungenau sein kann. Da der Einreisevorgang hohe Sicherheit, d.h. hohe Genauigkeit, und geringe Wartezeiten verlangt, ist dies unerwünscht.
  • Selbst wenn der Eins-zu-viele-Scan auf Passagiere beschränkt würde, von denen bekannt ist, dass sie an einem bestimmten Tag ankommen, ist das Problem immer noch schwerwiegend. Am Beispiel des Atlanta Airport USA (ATL) wurden für den Monat Juli 2017 (siehe (http://www.atl.com/wp-content/uploads/2017/09/ATL-Traffic-Report-July-2017.pdf) fast 600.000 internationale Ankünfte verzeichnet. Das sind im Durchschnitt etwa 20.000 pro Tag. Zu viele für einen Eins-zu-viele-Abgleich. Wir haben erkannt, dass dieses Problem mit einer Vorhersage der Ankunft der Passagiere am Einreisepunkt angegangen werden kann, so dass der biometrische Abgleich nur an der geringstmöglichen Anzahl von Passagieren erfolgt.
  • Anhand der tatsächlichen Ankunftszeit des Flugs, der Gate-Nummer, des Flugzeugtyps, der Sitzplatznummer, des Altersprofils und anderer ähnlicher Faktoren lässt sich vorhersagen, wann ein Passagier am Einreisepunkt ankommen wird. Anhand dieser Vorhersage ist es möglich, die Anzahl der Passagiere, bei denen ein biometrischer Abgleich erfolgen soll, zu beschränken und damit die Geschwindigkeit, Genauigkeit und Zuverlässigkeit des Lösungskonzepts zu verbessern.
  • Da dem Passagier nun von der Regierung des Einreiselandes ein Claim ausgestellt wurde, kann der Passagier ein automatisiertes Grenzkontrollgate (ABC-Gate) oder eine ähnliche Barriere benutzen, wo ein biometrischer Abgleich durchgeführt wird, wenn der Passagier das Gate betritt. Der Abgleich erfolgt, indem ein Foto der Person am Gate gemacht und mit einem Satz bekannter, zuvor genehmigter Passagiere abgeglichen wird. Es ist wichtig, die Größe dieses Satzes bekannter Passagiere zu begrenzen. Im Gegensatz zur bisherigen ABC-Nutzung, bleibt das Gate jedoch offen und schließt sich nur, wenn der biometrische Abgleich nicht positiv ist. Dies beschleunigt den Durchtritt des Passagiers durch den Einreisebereichs erheblich. In einer anderen Ausgestaltung werden die Gates geschlossen, öffnen sich aber, wenn sich der Passagier ihnen nähert. In einer weiteren Ausgestaltung geht der Passagier einen Korridor entlang und wird vom Grenzsicherheitspersonal mittels Fernüberwachung überwacht. Wenn das System einen Passagier erkennt, wird das Bild des Passagiers auf dem Bildschirm kommentiert, z.B. wird der Passagier markiert, so dass das Grenzpersonal lediglich nicht erkannte Personen stoppen muss.
  • Wenn die Ankunft des Passagiers am Einreisepunkt genau bekannt ist, ist es möglich, die Größe dieses Satzes von Identitäten für den Abgleich zu reduzieren, indem nur die Passagiere eingeschlossen werden, die sich am Einreisepunkt befinden, und Passagiere ausgeschlossen werden, die noch nicht am Flughafen angekommen sind oder noch immer zum Einreisepunkt gehen. Dies ist ein mehrstufiger Machine-Learning-Prozess, bei dem die folgenden Faktoren zur Vorhersage der Ankunft des Passagiers verwendet werden:
    • Tatsächliche Ankunftszeit am Gate;
    • Gehzeit vom Gate zur Einreisestation;
    • Sitzplatznummer;
    • Altersprofil des Passagiers.
  • Es können andere Faktoren verwendet werden, diese Liste ist nur beispielhaft. So kann beispielsweise die Fahrkartenklasse verwendet werden, um Passagiere zu identifizieren, die in der ersten Klasse oder Business-Class reisen, da diese Passagiere wahrscheinlich zuerst aus dem Flugzeug steigen und so früher am Einreisepunkt ankommen.
  • Der Prozess bei der Ankunft ist in 5 dargestellt. In Schritt 500 kommen die Flüge an und die Passagiere steigen aus. Die Passagiere gehen zum Einreisepunkt und Daten werden in eine Machine Learning Engine eingegeben. Bei Schritt 502 sagt die ML-Engine kontinuierlich vorher, wann die Passagiere am Einreisepunkt ankommen werden, und verwaltet die Größe des Passagiersatzes, an dem der Abgleich erfolgen soll. Wenn die Passagiere bei Schritt 504 am Einreisepunkt ankommen, gehen sie zum ABC-Gate, wo eine biometrische Erfassung durchgeführt und mit dem vorhergesagten Satz von Passagieren abgeglichen wird, um so einen schnellen Abgleich und eine minimale Verzögerung für die Passagiere zu gewährleisten. Der Abgleichprozess ist für einen bestimmten Passagier spezifisch und beginnt, wenn der Passagier aus dem Flugzeug steigt, wobei das System anhand der oben beschriebenen Schritte vor dem Abflug weiß, dass der Passagier an Bord des Flugzeugs ist.
  • Der in 5 gezeigte Prozess ist optional und für die Erfindung nicht wesentlich. In der Tat ist er möglicherweise auf Flughäfen mit geringem Passagieraufkommen nicht erforderlich, wo für einen schnellen Abgleich keine Reduzierung des Abgleichsatzes erforderlich ist.
  • Die Erfindung wurde mit Bezug auf spezifische Ausgestaltungen beschrieben und es sind viele Variationen möglich, ohne vom Umfang der Erfindung abzuweichen, der durch die folgenden Ansprüche definiert ist.

Claims (19)

  1. System, das den Träger eines Identitätsdokuments autorisiert und Folgendes umfasst: einen Identitäts-Provider zum Bereitstellen einer dezentralisierten Identität für den Träger; ein Mittel, um dem Träger digital signierte biometrische Daten in Bezug auf das Identitätsdokument bereitzustellen, wobei die biometrischen Daten von einem Vertrauensanker signiert und als an die dezentralisierte Identität ausgegeben validiert werden, wobei die biometrischen Daten ein Bild des Trägers beinhalten; ein Mittel, um einer Behörde die dezentralisierte Identität und die biometrischen Daten des Trägers, inkl. des Bildes, vor der Reise des Trägers, die für die Einreiseerlaubnis des Trägers zuständig ist, zur Verifizierung bereitzustellen, wobei der Träger nach der Verifizierung eine Autorisierung von der Behörde empfängt; ein Bilderfassungssystem zum Erfassen eines Bildes des Trägers bei der Ankunft des Trägers; ein Bildabgleichsystem zum Abgleichen des Bildes des Trägers mit Bildern einer Mehrzahl von Trägern, die von der Behörde autorisiert wurden; und ein Kontrollgate zum Erteilen einer Einreiseerlaubnis für den Träger nach erfolgreichem Abgleich.
  2. System nach Anspruch 1, wobei das Bildabgleichsystem so konfiguriert ist, dass es einen reduzierten Satz autorisierter Träger aus der Mehrzahl von Trägern, die von der Behörde autorisiert wurden, abgleicht und das Bild des Trägers mit Bildern des reduzierten Satzes von autorisierten Trägern abgleicht.
  3. System nach Anspruch 2, wobei das Bildabgleichsystem so konfiguriert ist, dass es einen reduzierten Satz autorisierter Träger bildet, basierend auf der vorhergesagten Ankunftszeit von jedem aus der Mehrzahl von Trägern am Bilderfassungsort.
  4. System nach Anspruch 3, wobei das Bildabgleichsystem so konfiguriert ist, dass es die vorhergesagte Ankunftszeit jedes Trägers anhand von wenigstens einem aus der Ankunftszeit des Trägers am Zielort, der Gehzeit vom Ankunftsort bis zum Bilderfassungsort und dem Altersprofil des Trägers berechnet.
  5. System nach Anspruch 4, wobei die Ankunftszeit der Zeitpunkt der Ankunft eines Flugzeugs ist und das Bildabgleichsystem ferner so konfiguriert ist, dass es die vorhergesagte Ankunftszeit anhand der Sitzplatznummer des Trägers im Flugzeug berechnet.
  6. System nach einem der Ansprüche 2 bis 5, wobei das Bildabgleichsystem eine Machine Learning Engine zum Bilden des reduzierten Satzes von Trägern umfasst und die Machine Learning Engine so konfiguriert ist, dass sie kontinuierlich vorhersagt, wann einzelne Träger am Bilderfassungsort ankommen werden.
  7. System nach Anspruch 6, wobei die Machine Learning Engine so konfiguriert ist, dass sie die Größe des reduzierten Satzes von Trägern verwaltet.
  8. System nach einem der Ansprüche 1 bis 7, wobei das Kontrollgate ein automatisiertes Kontrollgate ist.
  9. System nach einem der Ansprüche 1 bis 8, wobei das Mittel, um einer Behörde die dezentralisierte Identität und die biometrischen Daten des Trägers, inkl. des Bildes, die für die Einreiseerlaubnis des Trägers zuständig ist, zur Verifizierung bereitzustellen, so konfiguriert ist, dass es die dezentralisierte Identität des Trägers zusammen mit APIS-(Advanced Passenger Information System)-Daten bereitstellt.
  10. System nach einem der Ansprüche 1 bis 9, das ein Mobiltelefon oder ein anderes Smart-Gerät für den Empfang der Autorisierung seitens der Behörde, die vom Träger empfangen wird, umfasst.
  11. System nach einem der Ansprüche 1 bis 10, wobei das Mittel zum Bereitstellen der digital signierten biometrischen Daten ein Mittel zum Schreiben der dezentralisierten Identität des Trägers in die Blockchain durch den Vertrauensanker umfasst.
  12. System nach Anspruch 30, wobei das Mittel, das die digital signierten biometrischen Daten bereitstellt, ein Mittel zum Erfassen der biometrischen Daten und anderer Dokumentdaten des Trägers, ein Mittel zum digitalen Signieren der Daten unter Anwendung von Self-Sovereign-Identity-Kryptologie und ein Mittel zum Ausgeben einer Kopie der digital signierten Daten an den Träger auf der Basis der dezentralisierten Identität des Trägers umfasst.
  13. System nach Anspruch 12, wobei die Kopie der digital signierten Daten an das Smart-Gerät des Trägers gesendet und/oder bei einem Cloud Agent gespeichert wird.
  14. System nach einem der Ansprüche 1 bis 13, wobei das Mittel zum Bereitstellen digital signierter biometrischer Daten ein Mittel zum Erfassen verbesserter biometrischer Daten für den Träger und Bereitstellen der verbesserten biometrischen Daten mit Identitätsdokumentdaten zum Signieren durch den Vertrauensanker umfasst.
  15. System nach Anspruch 12, wobei die verbesserten biometrischen Daten eines oder mehrere aus Mehrfachbildern des Trägers, einem 3D-Bild des Trägers, einem Infrarotbild des Trägers und einem Iris-Scan des Trägers umfassen.
  16. System nach Anspruch 14 oder 15, wobei das Mittel zum Erfassen verbesserter biometrischer Daten Folgendes umfasst: einen Kiosk, der so konfiguriert ist, dass er die dezentralisierte Kennung des Trägers empfängt, wobei der Kiosk so konfiguriert ist, dass er eine Verifizierung der dezentralisierten Kennung von einem in der dezentralisierten Kennung angegebenen Ort erhält, wobei die Verifizierung Identitätsdokumentdaten, inkl. des Bildes des Trägers, beinhaltet.
  17. System nach Anspruch 16, wobei der Kiosk so konfiguriert ist, dass er die von dem angegebenen Ort empfangenen Daten als an die dezentralisierte Kennung des Trägers ausgegeben und nicht verfälscht validiert.
  18. System nach Anspruch 17, wobei der Kiosk so konfiguriert ist, dass er den Träger validiert, indem er ein Bild des Trägers erhält und das Bild mit dem Bild des Trägers in den verifizierten Identitätsdokumentdaten abgleicht.
  19. System nach Anspruch 18, wobei der Kiosk eine Bilderfassungsvorrichtung zum Erfassen und digitalen Signieren von einem oder mehreren aus Mehrfachbildern des Trägers, einem 3D-Bild des Trägers, einem Infrarotbild des Trägers und einem Iris-Scan des Trägers und ein Mittel zum Ausstellen der verbesserten biometrischen Daten als biometrischer Claim umfasst.
DE212019000019.3U 2018-07-16 2019-04-08 Identitätsdokumentverifikation Active DE212019000019U1 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1811642.6 2018-07-16
GB1811642.6A GB2593116A (en) 2018-07-16 2018-07-16 Self sovereign identity
PCT/EP2019/058840 WO2020015869A1 (en) 2018-07-16 2019-04-08 Identity document verification

Publications (1)

Publication Number Publication Date
DE212019000019U1 true DE212019000019U1 (de) 2019-09-30

Family

ID=68276721

Family Applications (1)

Application Number Title Priority Date Filing Date
DE212019000019.3U Active DE212019000019U1 (de) 2018-07-16 2019-04-08 Identitätsdokumentverifikation

Country Status (2)

Country Link
DE (1) DE212019000019U1 (de)
ZA (1) ZA201904031B (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020210810A1 (de) 2020-08-27 2022-03-03 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum gegenseitigen Bewerten von Leistungserbringern und Leistungsempfänger mittels einer dezentralen Transaktionsdatenbank
DE102020215817A1 (de) 2020-12-14 2022-06-15 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020210810A1 (de) 2020-08-27 2022-03-03 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum gegenseitigen Bewerten von Leistungserbringern und Leistungsempfänger mittels einer dezentralen Transaktionsdatenbank
DE102020215817A1 (de) 2020-12-14 2022-06-15 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum Verwalten eines Dienstes in einem dezentralen Transaktionssystem

Also Published As

Publication number Publication date
ZA201904031B (en) 2023-03-29

Similar Documents

Publication Publication Date Title
US20210279989A1 (en) Identity document verification
US7433826B2 (en) System and method for identity validation for a regulated transaction
JP4937743B2 (ja) 人の移動監視方法およびシステム
EP2203900B1 (de) Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle
US20150088778A1 (en) System and method for verifying a travelers authorization to enter into a jurisdiction using a software application installed on a personal electronic device
DE202013011992U1 (de) Sicherheitskontrollsystem an Flughäfen
CN101661585A (zh) 基于二维码技术和生物识别技术的无纸化登机系统
US20220188954A1 (en) Identity management system and method
US11582228B2 (en) Distributed identity system with local identification
DE212019000019U1 (de) Identitätsdokumentverifikation
EP3637375A1 (de) Besucherverwaltungssystem
Kephart Biometric exit tracking
RU2798752C2 (ru) Верификация документа, удостоверяющего личность
La Fors-Owczynik et al. Migrants at/as risk: Identity Verification and risk-assessment technologies in the Netherlands
Stevens Person identification at airports during passport control
Karhadkar et al. Ticket verification and passenger authentication using encrypted QR Code for airport verification system
DE102015012173B3 (de) Interaktionssystem und Verfahren zur integeren Notfallentriegelung einer verriegelten Cockpit-Tür eines Luftfahrzeugs
One Concept Paper
La Fors-Owczynik et al. Migrants 13 at/as Risk
DE102022123056A1 (de) Verfahren zur präzisen Gesichtserkennung und Detektion von Gesichtsbildmanipulationen
DE102022124561A1 (de) Verfahren zur präzisen Gesichtserkennung und Detektion von Gesichtsbildmanipulationen
Koslowski Real Challenges for Virtual Borders
Verma Public Transportation and Verification By Aadhar Card
DE202014106143U1 (de) Sicherheitssystem
van de Rijt et al. The passenger process at Schiphol and the promise of biometrics

Legal Events

Date Code Title Description
R207 Utility model specification
R150 Utility model maintained after payment of first maintenance fee after three years