WO2018177957A1 - Verfahren zur prüfung der integrität eines videodatenstroms und system hierfür - Google Patents

Verfahren zur prüfung der integrität eines videodatenstroms und system hierfür Download PDF

Info

Publication number
WO2018177957A1
WO2018177957A1 PCT/EP2018/057522 EP2018057522W WO2018177957A1 WO 2018177957 A1 WO2018177957 A1 WO 2018177957A1 EP 2018057522 W EP2018057522 W EP 2018057522W WO 2018177957 A1 WO2018177957 A1 WO 2018177957A1
Authority
WO
WIPO (PCT)
Prior art keywords
location
video data
electromagnetic radiation
data stream
moving image
Prior art date
Application number
PCT/EP2018/057522
Other languages
English (en)
French (fr)
Inventor
Joachim Bartsch
Original Assignee
verify-U AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by verify-U AG filed Critical verify-U AG
Publication of WO2018177957A1 publication Critical patent/WO2018177957A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/183Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a single remote source

Definitions

  • the present invention relates to a method for checking the integrity of a video data stream comprising the steps of: capturing a moving image of an object with an image capture device at a first location, generating a video data stream from the captured moving image, and transmitting the video data stream via a data link to a second location.
  • the present invention relates to a system for checking the integrity of a video data stream having an image capture device for capturing a moving image of an object and providing the moving image in a video stream at a first location, a review facility at a second location, and a communications link over which the video data stream from the image capture device to the testing device is transferable.
  • this type of identification requires from a distance that the examinee positions the identity document in accordance with the instructions of the examiner or changes his position and, for example, at least temporarily hides parts of the identity document with a finger or an object. In this way it should be avoided that a non-existent authenticity is faked, wherein completely or partially an artificial moving image of the identification document is generated and fed to the examiner as a video data stream. It is important to avoid that an attacker can generate or manipulate a video stream so that it does not differ from a real video stream recorded and transmitted by an image capture device.
  • variable characteristic of electromagnetic radiation Selecting a selectably tunable state of a variable characteristic of electromagnetic radiation to illuminate the object such that the selected state is unpredictable to a viewer of the object at the first location, the variable characteristic of the electromagnetic radiation having at least two selectably tunable states,
  • the inventive method is based on a for the device under test, but also for software, which serves to attack the integrity of the video data stream, unpredictable active illumination of the object.
  • an attacker may not be able to manipulate, or even completely synthesize, a video data stream that also displays the selected state of the variable characteristic of the electromagnetic radiation that illuminates the object on the transmitted motion picture. If the tester or tester knows of the selected state of the electromagnetic radiation property of the lighting, the tester or tester will be able to detect a discrepancy in the manipulated or synthesized video data stream and decide that the integrity of the video data stream has been violated. It is understood that in such a case, a faulty identification of the test object is assumed.
  • the object is located at a first location where it can not be inspected directly by the inspector or a testing device, but rather a transmission of the moving image by means of an image capture device to a second location got to.
  • the image capture device in particular comprises a camera or another recording device for capturing a moving image.
  • the video data stream in one embodiment, is a digital video data stream, particularly based on a standardized video format, such as video. mpeg.
  • control connection in particular a data connection, between the location at which the selection of the state of the variable property of the electromagnetic radiation takes place and the first location at which this electromagnetic radiation is emitted for illuminating the object.
  • the data connection for transmitting the information about the selected state of the electromagnetic radiation is a trusted channel, but in particular a secured and / or encrypted channel, so that an attacker can not intercept the information about the selected state of the electromagnetic radiation.
  • the variable characteristic of the electromagnetic radiation is selected from a group consisting of a frequency, a color, a planar pattern, a polarization, an intensity modulation or a combination thereof.
  • other properties of the electromagnetic radiation as long as they are changeable between at least two states, according to the invention can be used.
  • the variable property is a two-dimensional pattern, when the object is illuminated, it is transmitted to the object and then becomes visible in a moving image reconstructed from the video data stream which is evaluated at a location other than the first location , Such a pattern may, for example, be differently ordered stripes or a logo.
  • variable property has at least two mutually distinguishable states.
  • the property of the electromagnetic radiation is a two-dimensional pattern, therefore, at least two different patterns, which in this case form the two states, must be selectable.
  • the moving image from the video data stream and a graphical representation of the selected data stream to a viewer are displayed on a display device at the second location.
  • a display device is a screen or a display of a computer or a mobile device.
  • the viewer then makes a decision as to whether or not the selected state of the electromagnetic radiation property illuminating the object at the first location is faithfully reproduced in the moving image restored from the video stream at the second location. If this is not the case, it is assumed that the integrity of the video data stream is broken.
  • the video data stream and the selected state are compared in an image processing device at the second location. In this way, the verification of the integrity of the video data stream can be automated.
  • Embodiments are also conceivable in which an observer or examiner sees the moving image from the video data stream and a graphic representation of the selected state for a visual inspection and at the same time makes an automated comparison between the video data stream and the selected state in an image processing device.
  • the examiner display device and the image processing device may be provided in two different second locations.
  • An image processor in one embodiment, is a computer having software that analyzes the video stream and the moving image contained therein and compares it to the selected state of the electromagnetic radiation used to illuminate the object during the capture of that motion picture.
  • selecting a state of the variable characteristic of the electromagnetic radiation by triggering a control command by a person at a location other than the first place and by transmitting the control command in the first place, here preferably to a lighting device.
  • the selection of a state of the variable characteristic of the electromagnetic radiation by a randomly controlled selection device takes place.
  • the selection of the state of the variable characteristic of the electromagnetic radiation takes place at a location other than the first location, in which case additionally information about the selected state is transmitted via a data connection to the first location.
  • the selection of the state may also be made at the first location, as long as the selection device at the first location is safe from third party attacks.
  • the state of the variable characteristic of the electromagnetic radiation is changed at least once during the detection of the moving image of the object. In this way, safety can be further increased since predictability of the lighting state of the object during the detection of the moving image of the object is further deteriorated.
  • a time of such a change in the state of the electromagnetic radiation variable property is stored so that this time point is comparable to a time point at which a change in a lighting state of the object is visible in a moving image reconstructed from the video data stream (not manipulated Data stream) or is to be expected (manipulated data stream).
  • the point in time at which the state of the variable characteristic of the electromagnetic radiation with which the object was actually illuminated during the detection of the moving image and the time of a change of a lighting state of the object in a moving image reconstructed from the video data stream deviate from one another be an injured integrity of the video data stream.
  • the device under test mimics the recording of the moving image and thus the illumination of the object with the electromagnetic radiation by a control command, for example by pressing a predetermined key on his keyboard.
  • a control command for example by pressing a predetermined key on his keyboard.
  • the selection of the state of the variable property of the electromagnetic radiation is outside the sphere of influence of the test object.
  • the object is a person or an object.
  • the object is a document or other object having an optical security feature, such as a hologram or a pixelgram.
  • an optical security feature such as a hologram or a pixelgram.
  • the state of the electromagnetic radiation used for the illumination of the object can be verified in an excellent manner when viewed.
  • instructions, in particular acoustic and / or visual instructions, for aligning the object relative to the image capture device are transmitted via the data link to the first location. In particular, the transmission of this instruction is from the second location to the first location.
  • a change in the position or orientation of the object relative to the image capture device at the first location results in an attacker who modifies the image data stream or synthesizes the moving image of the image data stream having to calculate a changed scenario, with the additional, unforeseeable for him State of electromagnetic radiation used to illuminate the object. This further increases safety.
  • a part of an ambient scene of the object is recorded as a moving image, wherein during the capture of the moving image, this part of the surrounding scene is illuminated with the electromagnetic radiation with the adjustable property.
  • acoustic signals are transmitted from the first location to the second location.
  • bidirectional communication between a device under test at the first location and an examiner at the second location is possible.
  • the invention also proposes a system for checking the integrity of a video data stream of the type mentioned, which also has a controllable lighting device at the first location, wherein the lighting device is arranged such that with it the object with electromagnetic radiation with a variable property with at least two selectably adjustable states can be illuminated, and having a control device connected to the illumination device, which is set up such that with it a state of the property which the electromagnetic radiation has during the detection of the moving image of the object is selectably adjustable the selected state is unpredictable to a viewer of the object at the first location, the testing device being configured such that, with the testing device in the operation of the system, the video data stream having the selected Z ustand is comparable.
  • control device is arranged at a location other than the first location.
  • control device can either be a hardware or software realized random generator or a control command which can be triggered by an examiner in the form of a hardware or software implemented button.
  • control device is implemented as software, it is conceivable that this software even runs at the first location, for example on a mobile phone of the test object.
  • An embodiment of the invention comprises the controllable illumination device at least a portion of a display device. With appropriate positioning of this section of the display device, the object is illuminated and the characteristic of the electromagnetic radiation emitted by the display device can be selected by activating the display device.
  • variable properties of the electromagnetic radiation radiated by a display device in particular its color, but also an illumination pattern, which can be compared to the electromagnetic radiation by the planar design of the display device comparatively easy come into question.
  • controllable illumination device at the first location comprises a flash light source, preferably a light emitting diode, as it is part of the cameras of current mobile devices such as smartphones and tablets.
  • controllable illumination device in the first location further comprises an application program on a computer, wherein the application program controls the portion of the display device and / or the flash light source.
  • test device at the second location in one embodiment of the invention comprises a display device and an application program on a computer, the application program being arranged to display on the display device the moving image from the video data stream and a reproduction of the selected state of the property of the electromagnetic Indicates radiation.
  • this can be configured in such a way that the moving image is reproduced in one part of the display device, while the selected state of a property of the electromagnetic radiation radiated by the controllable illumination device is simultaneously displayed graphically in another part of the display device.
  • a planar pattern is displayed that is displayed by a display device on the side of the device under test, i. in the first place, to illuminate the object is displayed.
  • the viewing direction of a camera of the image capture device is substantially parallel to the perpendicular on the display device, which serves to illuminate the object during capturing the moving image. In this way, a meaningful, defined illumination of the object is achieved with the selected state.
  • additional light sources are provided at the first location and / or at the second location for illuminating the scene of the examinee and / or the scene of the examiner for video communication between the first location and to enable the second place.
  • a microphone and / or speaker is provided at the first location and / or at the second location to provide acoustic communication, i. in particular, to allow voice communication between the examiner and the candidate.
  • this acoustic communication is unidirectional from the second location to the first location, in a preferred embodiment it is bidirectional between the first and second locations.
  • Figure 1 is a schematic representation of one embodiment of a system for checking the integrity of a video data stream in accordance with the present invention.
  • Figure 2 is a schematic representation of the hardware of the system of Figure 1 on the part of the device under test.
  • Figure 3 is a schematic representation of the screen contents of the screen of the examiner during the test.
  • Figure 1 shows an embodiment of a system 1 for checking the integrity of a video data stream according to the invention in a block diagram representation.
  • the system 1 consists of an installation at a test location 2, i. at the place where an examiner, for example, the employee of a post office, verifies the identity of a person, namely a candidate.
  • This test location 2 is referred to in the language of the present application also second place.
  • the test object is not present at the test location 2, but rather is located at another location 3 located arbitrarily far away.
  • the first location 3 and the second location 2 are connected to each other via a data connection 4, here the Internet.
  • a computer 5, 6 is provided, which is connected to the data connection 4 via an interface 7, 8. Via this data connection 4, the exchange of all channels, ie the entire communication between the examiner and the test object takes place.
  • each of the computers 5, 6 has user interfaces such as a keyboard 11, cameras 12, 13 as parts of an image acquisition device, loudspeakers 16, 17 and microphones 14, 15.
  • the cameras 12, 13 each capture a moving image of the scene covering their objectives and converts these moving pictures into a digital video data stream which is sent from the computers 5, 6 via the respective interfaces 7, 8 and the data link 4 the other side can be transferred.
  • the examiner can compare the reproduced on the ID card 18 image with the also captured by the camera 13 moving image of the head of the specimen.
  • the examiner can also inspect the optical security features, in particular the holograms 19 on the personal ID card 18.
  • the examiner asks the candidate to position it in different orientations to the camera to detect the changes in the optical View security features 19 as a function of the light incidence and the viewing angle of the camera 13 and to use to verify the identity of the candidate and the integrity of the identification document.
  • a portion 22 is driven on the monitor 10 of the specimen such that there is a reproduction of a pattern.
  • this pattern consists of alternating high intensity, bright stripes 20 and lower intensity dark stripes 21. If the ID card 18 is kept schematically as indicated in FIG. 2, this section 22 of the monitor 10 illuminates the ID card 18 on the side of the test object. The illumination pattern leads to a strip-like illumination of the ID card 18, which is reflected in the moving image captured by the camera 13 ,
  • a manipulated moving image, into which an identification document is only rendered by an attacker, can then be identified from the missing patterning of the object caused by the illumination with the monitor 10.
  • the security of the system 1 according to the invention is based in particular on the fact that it is not foreseeable for an attacker on the part of the test object which pattern 20, 21 is generated in the section 22 of the monitor 10 of the test object.
  • the validator may select the pattern to be displayed in the portion 22 of the device under test 10 itself from a variety of patterns. To do this, he presses a correspondingly assigned key on his keyboard 1 1. It is recommended to change the pattern 20, 21 during the acquisition of the moving image of the identity card 18 with the camera 13. Such a change during the image acquisition with the camera 13 would not be comprehensible by a rendering program in real time. Violation of the integrity of the video stream would be immediately apparent to the reviewer.
  • Figure 3 shows the screen content of the monitor 9 on the part of the examiner during the examination of the identity card 18.
  • the identity card 18 impressed by the illumination stripe pattern for the examiner can be seen. It can compare this directly with the fringe pattern as it is generated in section 22 of the monitor 10 on the part of the device under test.
  • This stripe pattern 20, 21 is reproduced in the right half of the monitor 9 of the examiner.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Controls And Circuits For Display Device (AREA)
  • Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zum Prüfender Integrität eines Videodatenstroms mit den Schritten: Erfassen eines Bewegtbildeseines Objekts mit einer Bilderfassungseinrichtung an einem ersten Ort, Erzeugen eines Videodatenstroms aus dem erfassten Bewegtbild und Über- tragen des Videodatenstroms über eine Datenverbindung an einen zweiten Ort. Um die Sicherheit zu erhöhen wird erfindungsgemäß vorgeschlagen, dass das Verfahren darüber hinaus die Schritte aufweist: Auswählen eines auswählbar einstellbaren Zustands einer veränderbaren Eigenschaft von elektromagnetischer Strahlung zum Beleuchten des Objekts derart, dassder ausgewählte Zu- stand für einen Betrachter des Objekts an dem ersten Ort nicht vorhersagbar ist, wobei die verän- derbare Eigenschaft der elektromagnetischen Strahlung mindestens zwei auswählbar einstellbare Zustände aufweist, Beleuchten des Objekts an dem ersten Ort mit der elektromagnetischen Strah- lung mit dem ausgewählten Zustand während des Erfassens des Bewegtbildes, Vergleichen des Videodatenstroms mit dem ausgewählten Zustand der Eigenschaft der elektromagnetischen Strah- lung an dem zweiten Ort und Entscheiden, ob der ausgewählte Zustand der Eigenschaft der elekt- romagnetischen Strahlung realitätsgetreu in dem Videodatenstrom an dem zweiten Ort wiederge- geben ist.

Description

Verfahren zur Prüfung der Integrität eines Videodatenstroms und System hierfür
Die vorliegende Erfindung betrifft ein Verfahren zum Prüfen der Integrität eines Videodatenstroms mit den Schritten: Erfassen eines Bewegtbildes eines Objekts mit einer Bilderfassungseinrichtung an einem ersten Ort, Erzeugen eines Videodatenstroms aus dem erfassten Bewegtbild und Über- tragen des Videodatenstroms über eine Datenverbindung an einen zweiten Ort.
Darüber hinaus betrifft die vorliegende Erfindung ein System zum Prüfen der Integrität eines Videodatenstroms mit einer Bilderfassungseinrichtung zum Erfassen eines Bewegtbildes eines Objekts und zum Bereitstellen des Bewegtbildes in einem Videodatenstrom an einem ersten Ort, einer Prüfeinrichtung an einem zweiten Ort und einer Datenübertragungsverbindung, über die der Videodatenstrom von der Bilderfassungseinrichtung an die Prüfeinrichtung übertragbar ist.
Aus dem Stand der Technik sind Verfahren zur Identifizierung von Personen bekannt, bei denen sich die zu identifizierende Person, in der vorliegenden Anmeldung auch als Prüfling bezeichnet, nicht mehr mit einem Ausweisdokument zu einem Prüfer, bspw. in einer Postfiliale, begeben muss, sondern die Identität der Person mit Hilfe einer Videokommunikation zwischen dem Prüfling und dem Prüfer erfolgt. Dabei prüft der Prüfer anhand des ihm übertragenen Videobildes, bspw. die Echtheit eines Personalausweises anhand der optischen Sicherheitsmerkmale und vergleicht das Lichtbild des Ausweises mit dem in der Videokommunikation sichtbaren Gesicht des Prüflings.
Um die Sicherheit zu erhöhen verlangt man bei dieser Art der Identifizierung aus der Distanz, dass der Prüfling das Ausweisdokument entsprechend den Anweisungen des Prüfers positioniert bzw. dessen Position verändert und bspw. Teile des Ausweisdokuments zumindest zeitweilig mit einem Finger oder einem Gegenstand verdeckt. Auf diese Weise soll vermieden werden, dass eine nicht vorhandene Echtheit vorgetäuscht wird, wobei vollständig oderteilweise ein künstliches Bewegtbild des Ausweisdokuments erzeugt und als Videodatenstrom dem Prüfer zugeleitet wird. Es gilt zu vermeiden, dass ein Angreifer einen Videodatenstrom generieren oder so manipulieren kann, dass dieser sich nicht von einem realen, von einer Bilderfassungseinrichtung aufgezeichneten und übertragenen Videodatenstrom unterscheidet.
Allerdings existieren bereits Softwarelösungen, mit denen eine zumindest teilweise Manipulation eines tatsächlich von einem Bilderfassungseinrichtung aufgenommen Bewegtbildes derart möglich ist, dass die Sicherheitsmerkmale von zu überprüfenden Objekten vorgetäuscht werden können, so dass die Täuschung von einem Prüfer nicht mehr oder nur noch sehr schwierig zu erkennen ist.
Während das beschriebene verhaltensbasierte Verfahren, d.h. eine Änderung der Position des Objekts relativ zur Kamera auf Anweisung des Prüfers, zur Erkennung von Manipulationen auch bei einer solchen Softwarelösung noch funktioniert, ist absehbar, dass dies bei Einsatz von zusätzlicher Hardware- und Software auf Seiten eines Angreifer, welche ein erweitertes Tracking des Objekts, hier des Ausweisdokuments oder der Prüflings, welcher das Objekt hält, umfasst, auch diese verhaltensbasierte Sicherung nicht mehr erfolgreich sein wird.
Es ist ein Aspekt der vorliegenden Erfindung ein Verfahren und ein System bereitzustellen, welche auch gegenüber einem auf einem Tracking, Tracing und Compositing oder einem ähnlichen Verfahren zur Manipulation beruhenden Angriff sicher sind. Daher wird erfindungsgemäß ein Verfahren der eingangs genannten Art vorgeschlagen, wobei das Verfahren darüber hinaus die Schritte aufweist:
Auswählen eines auswählbar einstellbaren Zustands einer veränderbaren Eigenschaft von elektromagnetischer Strahlung zum Beleuchten des Objekts derart, dass der ausgewählte Zustand für einen Betrachter des Objekts an dem ersten Ort nicht vorhersagbar ist, wobei die veränderbare Eigenschaft der elektromagnetischen Strahlung mindestens zwei auswählbar einstellbare Zustände aufweist,
Beleuchten des Objekts an dem ersten Ort mit der elektromagnetischen Strahlung mit dem ausgewählten Zustand während des Erfassens des Bewegtbildes,
Vergleichen des Videodatenstroms mit dem ausgewählten Zustand der Eigenschaft der elektromagnetischen Strahlung an dem zweiten Ort und
Entscheiden, ob der ausgewählte Zustand der Eigenschaft der elektromagnetischen Strahlung realitätsgetreu in dem Videodatenstrom an dem zweiten Ort wiedergegeben ist.
Das erfindungsgemäße Verfahren beruht auf einer für den Prüfling, aber auch für eine Software, welche einem Angriff auf die Integrität des Videodatenstroms dient, nicht vorhersehbaren aktiven Beleuchtung des Objekts.
Auf diese Weise ist für einen Angreifer eine Manipulation oder gar eine vollständig synthetische Generation eines Videodatenstroms, welcher auch den ausgewählten Zustand der veränderbaren Eigenschaft der elektromagnetischen Strahlung, mit welcher das Objekt beleuchtet wird, auf dem übertragenen Bewegtbild sichtbar ist, nicht möglich. Ist dem Prüfer oder einer Prüfeinrichtung der ausgewählte Zustand der Eigenschaft der elektromagnetischen Strahlung der Beleuchtung bekannt, so wird der Prüfer oder die Prüfeinrichtung eine Diskrepanz in dem manipulierten oder synthetisierten Videodatenstrom erkennen und entscheiden können, dass der Videodatenstrom in seiner Integrität verletzt wurde. Es versteht sich, dass in einem solchen Fall von einer fehlerhaften Identifikation des Prüflings ausgegangen wird.
Entscheidend ist für das erfindungsgemäße Verfahren ferner, dass sich das Objekt an einem ersten Ort befindet, an dem es von dem Prüfer oder einer Prüfeinrichtung nicht unmittelbar in Augenschein genommen werden kann, sondern vielmehr eine Übertragung des Bewegtbildes mit Hilfe einer Bilderfassungseinrichtung an einen zweiten Ort erfolgen muss.
In einer Ausführungsform der Erfindung umfasst die Bilderfassungseinrichtung insbesondere eine Kamera oder ein anderes Aufnahmegerät zum Erfassen eines Bewegtbildes. Der Videodatenstrom ist in einer Ausführungsform ein digitaler Videodatenstrom, insbesondere auf Basis eines standardisierten Videoformats, wie z.B. mpeg.
Auch wenn gemäß dem unabhängigen Anspruch 1 zunächst von einem Objekt an einem ersten Ort und einem Vergleich des Videodatenstroms mit dem ausgewählten Zustand der Eigenschaft der elektromagnetischen Strahlung an einem zweiten Ort ausgegangen wird, so schließt sich nicht aus, dass mehrere zu prüfende Objekte an verschiedenen Orten erfasst werden und mehrere Vergleiche an verschiedenen anderen Orten ausgeführt werden.
Es versteht sich, dass zwischen demjenigen Ort, an welchem die Auswahl des Zustands der ver- änderbaren Eigenschaft der elektromagnetischen Strahlung erfolgt und dem ersten Ort, an dem diese elektromagnetische Strahlung zur Beleuchtung des Objekts abgestrahlt wird, eine Steuerverbindung, insbesondere eine Datenverbindung besteht.
In einer Ausführungsform der Erfindung ist die Datenverbindung zum Übertragen der Information über den ausgewählten Zustand der elektromagnetischen Strahlung ein vertrauenswürdiger Kanal, insbesondere aber ein gesicherter und/oder verschlüsselter Kanal, sodass ein Angreifer die Information über den ausgewählten Zustand der elektromagnetischen Strahlung nicht abfangen kann.
In einer Ausführungsform der Erfindung ist die veränderbare Eigenschaft der elektromagnetischen Strahlung ausgewählt aus einer Gruppe, die besteht aus einer Frequenz, einer Farbe, einem flächigen Muster, einer Polarisation, einer Intensitätsmodulation oder einer Kombination davon. Darüber hinaus können auch andere Eigenschaften der elektromagnetischen Strahlung, so lange sie zwischen mindestens zwei Zuständen veränderbar sind, erfindungsgemäß verwendet werden. In einer Ausführungsform der Erfindung, bei welcher die veränderbare Eigenschaft ein flächiges Muster ist, wird dieses beim Beleuchten des Objekts auf das Objekt übertragen und ist dann in einem aus dem Videodatenstrom rekonstruierten Bewegtbild, das an einem anderen Ort als dem ersten Ort ausgewertet wird, sichtbar. Bei einem derartigen Muster kann es sich bspw. um verschieden geordnete Streifen oder ein Logo handeln.
Entscheidend für die vorliegende Erfindung ist, dass die veränderbare Eigenschaft mindestens zwei voneinander unterscheid bare Zustände aufweist. Bei einem Beispiel, bei welchem die Eigen- schaft der elektromagnetischen Strahlung ein flächiges Muster ist, müssen daher mindestens zwei einander zu unterscheidende Muster, die in diesem Fall die beiden Zustände bilden, auswählbar sein.
In einer Ausführungsform der Erfindung werden zu dem Vergleichen des Videodatenstroms mit dem ausgewählten Zustand das Bewegtbild aus dem Videodatenstrom und eine grafische Darstellung des ausgewählten Datenstroms für einen Betrachter auf einer Anzeigeeinrichtung an dem zweiten Ort wiedergegeben.
Es versteht sich, dass in einer Ausführungsform der Erfindung eine Anzeigeeinrichtung ein Bild- schirm oder ein Display eines Rechners oder eines mobilen Gerätes ist.
In dieser Ausführungsform trifft dann der Betrachter eine Entscheidung darüber, ob der ausgewählte Zustand der Eigenschaft der elektromagnetischen Strahlung, mit dem das Objekt an dem ersten Ort beleuchtet wird, realitätsgetreu in dem aus dem Videodatenstrom an dem zweiten Ort wiederhergestellten Bewegtbild wiedergegeben ist oder nicht. Ist dies nicht der Fall, so geht man von einer verletzen Integrität des Videodatenstroms aus.
In einer weiteren Ausführungsform werden der Videodatenstrom und der ausgewählte Zustand in einer Bildverarbeitungseinrichtung an dem zweiten Ort verglichen. Auf diese Weise kann die Über- prüfung der Integrität des Videodatenstroms automatisiert erfolgen.
Es sind auch Ausführungsformen denkbar, bei denen sowohl einem Betrachter oder Prüfer das Bewegtbild aus dem Videodatenstrom und eine grafische Darstellung des ausgewählten Zustands für eine in Augenscheinnahme angezeigt werden als auch gleichzeitig ein automatisierter Vergleich zwischen dem Videodatenstrom und dem ausgewählten Zustand in einer Bildverarbeitungseinrichtung erfolgt. In diesem Fall können die Anzeigeeinrichtung für den Prüfer und die Bildverarbeitungseinrichtung in zwei voneinander verschiedenen zweiten Orten vorgesehen sein. Eine Bildverarbeitungseinrichtung ist in einer Ausführungsform ein Rechner mit einer Software, welche den Videodatenstrom und das darin enthaltene Bewegtbild analysiert und mit dem ausgewählten Zustand der elektromagnetischen Strahlung, welcher zur Beleuchtung des Objekts während der Aufnahme dieses Bewegtbildes verwendet wurde, vergleicht.
In einer Ausführungsform erfolgt das Auswählen eines Zustands der veränderbaren Eigenschaft der elektromagnetischen Strahlung durch Auslösen eines Steuerbefehls durch eine Person an einem anderen als dem ersten Ort und durch Übertragen des Steuerbefehls in den ersten Ort, hier vorzugsweise an eine Beleuchtungseinrichtung.
In einer dazu alternativen Ausführungsform erfolgt das Auswählen eines Zustands der veränderbaren Eigenschaft der elektromagnetischen Strahlung durch eine zufällig gesteuerte Auswahleinrichtung. In einer Ausführungsform der Erfindung erfolgt die Auswahl des Zustands der veränderbaren Eigenschaft der elektromagnetischen Strahlung an einem anderen Ort als dem ersten Ort, wobei dann zusätzlich eine Information über den ausgewählten Zustand über eine Datenverbindung an den ersten Ort übertragen wird. Alternativ dazu kann die Auswahl des Zustands auch an dem ersten Ort erfolgen, so lange die Auswahleinrichtung an dem ersten Ort vor Angriffen Dritter sicher ist.
In einer Ausführungsform der Erfindung wird der Zustand der veränderbaren Eigenschaft der elektromagnetischen Strahlung während dem Erfassen des Bewegtbildes des Objekts mindestens einmal geändert. Auf diese Weise lässt sich die Sicherheit weiter erhöhen, da eine Vorhersehbarkeit des Beleuchtungszustands des Objekts während der Erfassung des Bewegtbildes des Objekts weiter verschlechtert wird.
In einer Ausführungsform der Erfindung wird ein Zeitpunkt einer solchen Änderung des Zustands der veränderbaren Eigenschaft der elektromagnetischen Strahlung gespeichert, sodass dieser Zeitpunkt mit einem Zeitpunkt vergleichbar ist, an dem eine Änderung eines Beleuchtungszustands des Objekts in einem aus dem Videodatenstrom rekonstruierten Bewegbild sichtbar ist (nicht manipulierter Datenstrom) oder zu erwarten ist (manipulierter Datenstrom). Weichen der Zeitpunkt, zu dem der Zustand der veränderbaren Eigenschaft der elektromagnetischen Strahlung, mit welcher das Objekt tatsächlich während dem Erfassen des Bewegtbildes beleuchtet wurde, und der Zeitpunkt einer Änderung eines Beleuchtungszustands des Objekts in einem aus dem Videodatenstrom rekonstruierten Bewegtbild voneinander ab, so wird von einer verletzten Integrität des Videodatenstroms auszugehen sein. In einer Ausführungsform imitiert der Prüfling die Aufnahme des Bewegtbildes und damit die Beleuchtung des Objekts mit der elektromagnetischen Strahlung durch einen Steuerbefehl, beispielsweise durch Drücken einer vorbestimmten Taste seiner Tastatur. Allerdings liegt auch in diesem Fall die Auswahl des Zustands der veränderbaren Eigenschaft der elektromagnetischen Strahlung außerhalb der Einflusssphäre des Prüflings.
In einer Ausführungsform des erfindungsgemäßen Verfahrens ist das Objekt eine Person oder ein Gegenstand. Insbesondere ist das Objekt in einer Ausführungsform ein Dokument oder ein anderer Gegenstand mit einem optischen Sicherheitsmerkmal, bspw. einem Hologramm oder einem Pixelgramm. In derartigen Sicherheitsmerkmalen lässt sich der Zustand der elektromagnetischen Strahlung, welche für die Beleuchtung des Objekts verwendet wird bei der Betrachtung in hervorragender Weise verifizieren. In einer Ausführungsform der Erfindung werden Anweisungen, insbesondere akustische und/oder visuelle Anweisungen, zum Ausrichten des Objekts relativ zu der Bilderfassungseinrichtung über die Datenverbindung an den ersten Ort übertragen. Erfolgt die Übertragung dieser Anweisung insbesondere von dem zweiten Orten an den ersten Ort. Eine Änderung der Position bzw. Ausrichtung des Objekts relativ zu der Bilderfassungseinrichtung an dem ersten Ort führt dazu, dass ein Angreifer, welcher den Bilddatenstrom modifiziert oder das Bewegtbild des Bilddatenstroms synthetisiert, ein geändertes Szenario errechnen muss, dies mit dem zusätzlichen, für ihn nicht vorhersehbaren Zustand der elektromagnetischen Strahlung, welcher zur Beleuchtung des Objekts verwendet wird. Dies erhöht die Sicherheit weiter.
In einer weiteren Ausführungsform der Erfindung wird neben dem Objekt auch ein Teil einer Umgebungsszenerie des Objekts als Bewegtbild erfasst, wobei während des Erfassens des Bewegtbildes auch dieser Teil der Umgebungsszenerie mit der elektromagnetischen Strahlung mit der einstellbaren Eigenschaft beleuchtet wird. Auch diese Maßnahme dient der Erhöhung der Sicher- heit, da sie eine perfekte synthetisierte Bildgenerierung mit einer Beleuchtung, die nicht in der Einflusssphäre des Angreifers liegt, erschwert.
Es versteht sich, dass in einer Ausführungsform der Erfindung darüber hinaus auch akustische Signale von dem ersten Ort an den zweiten Ort übertragen werden. Auf diese Weise ist in einer Ausführungsform der Erfindung eine bidirektionale Kommunikation zwischen einem Prüfling an dem ersten Ort und einem Prüfer an dem zweiten Ort möglich. Insoweit die zuvor beschriebenen Ausführungsformen des erfindungsgemäßen Verfahrens zumindest teilweise realisiert werden können, wobei eine softwaregesteuerte Datenverarbeitungsvorrichtung verwendet wird, ist es offensichtlich, dass ein Computerprogramm, dass eine solche Softwaresteuerung bereitstellt, und ein Speichermedium, auf welchem solch ein Computerprogramm ge- speichert ist, als Aspekte der Erfindung in Betracht zu ziehen sind.
Darüber hinaus wird erfindungsgemäß auch ein System zum Prüfen der Integrität eines Videodatenstroms der eingangs genannten Art vorgeschlagen, das darüber hinaus eine steuerbare Beleuchtungseinrichtung an dem ersten Ort, wobei die Beleuchtungseinrichtung derart eingerichtet ist, dass mit ihr das Objekt mit elektromagnetischer Strahlung mit einer veränderbaren Eigenschaft mit mindestens zwei auswählbar einstellbaren Zuständen beleuchtbar ist, und eine mit der Beleuchtungseinrichtung wirksam verbundene Steuereinrichtung aufweist, die so eingerichtet ist, dass mit ihr ein Zustand der Eigenschaft, den die elektromagnetische Strahlung während des Erfassens des Bewegbildes des Objektes hat, derart auswählbar einstellbar ist, dass der ausge- wählte Zustand für einen Betrachter des Objekts an dem ersten Ort nicht vorhersagbar ist, wobei die Prüfeinrichtung derart ausgestaltet ist, dass mit der Prüfeinrichtung in dem Betrieb des Systems der Videodatenstrom mit dem ausgewählten Zustand vergleichbar ist.
Soweit im Folgenden Aspekte der Erfindung im Hinblick auf das System zum Prüfen der Integrität eines Videodatenstroms beschrieben werden, so gelten diese auch für das entsprechende zuvor beschriebene Verfahren zum Prüfen der Integrität eines Videodatenstroms und umgekehrt. Soweit das Verfahren mit einem System gemäß dieser Erfindung ausgeführt wird, so weist das System die entsprechenden Einrichtungen und Geräte hierfür auf. Insbesondere sind Ausführungsformen des Systems zum Ausführen der zuvor beschriebenen Ausführungsformen des erfindungsgemä- ßen Verfahrens geeignet.
Es versteht sich, dass die Steuereinrichtung in einer Ausführungsform der Erfindung an einem anderen als dem ersten Ort angeordnet ist. Dabei kann die Steuereinrichtung entweder ein Hard- oder Software realisierter Zufallsgenerator sein oder ein von einem Prüfer auslösbarer Steuerbe- fehl in Form eines hardware- oder software-implementierten Knopfes. In einer Ausführungsform, bei welcher die Steuereinrichtung als Software implementiert ist, ist es denkbar dass diese Software sogar an dem ersten Ort, bspw. auf einem Mobiltelefon des Prüflings, abläuft.
Es versteht sich, dass die vorliegende Erfindung nicht auf bestimmte Arten der Datenübertragung beschränkt ist. Vielmehr kommen als Datenübertragungsverbindung bspw. eine kabelgebundene Übertragung, aber auch Funkverbindungen in Frage. Eine Ausführungsform der Erfindung umfasst die steuerbare Beleuchtungseinrichtung zumindest einen Abschnitt einer Anzeigeeinrichtung. Mit diesem Abschnitt der Anzeigeeinrichtung wird bei entsprechender Positionierung das Objekt beleuchtet und die Eigenschaft der von der Anzeigeeinrichtung abgestrahlten elektromagnetischen Strahlung lässt sich durch Ansteuern der Anzeigeein- richtung auswählen.
Als veränderbare Eigenschaften der von eine Anzeigeeinrichtung abgestrahlten elektromagnetischen Strahlung kommen insbesondere deren Farbe, aber auch ein Beleuchtungsmuster, welches der elektromagnetischen Strahlung durch die flächige Ausgestaltung der Anzeigeeinrichtung ver- gleichsweise einfach ausgeprägt werden kann, in Frage.
In einer Ausführungsform umfasst die steuerbare Beleuchtungseinrichtung an dem ersten Ort eine Blitzlichtquelle, vorzugsweise eine Leuchtdiode, so wie sie Bestandteil der Kameras aktueller mobiler Devices wie Smartphones und Tabletts ist.
In einer Ausführungsform der Erfindung umfasst die steuerbare Beleuchtungseinrichtung an dem ersten Ort zudem ein Anwendungsprogramm auf einen Rechner, wobei das Anwendungsprogramm den Abschnitt der Anzeigeeinrichtung und/oder die Blitzlichtquelle steuert. Darüber hinaus umfasst die Prüfeinrichtung an dem zweiten Ort in einer Ausführungsform der Erfindung eine Anzeigeeinrichtung und ein Anwendungsprogramm auf einem Rechner, wobei das Anwendungsprogramm derart eingerichtet ist, dass es auf der Anzeigeeinrichtung das Bewegtbild aus dem Videodatenstrom und eine Wiedergabe des ausgewählten Zustands der Eigenschaft der elektromagnetischen Strahlung anzeigt.
Dies kann in einer Ausführungsform derart ausgestaltet sein, dass in einem Teil der Anzeigeeinrichtung das Bewegtbild wiedergegeben wird, während in einem anderen Teil der Anzeigeeinrichtung gleichzeitig der ausgewählte Zustand einer Eigenschaft der von der steuerbaren Beleuchtungseinrichtung abgestrahlten elektromagnetischen Strahlung grafisch wiedergeben wird. Insbe- sondere wird in einer Ausführungsform ein flächiges Muster wiedergeben, dass von einer Anzeigeeinrichtung auf Seiten des Prüflings, d.h. an dem ersten Ort, zur Beleuchtung des Objekts angezeigt wird.
In einer Ausführungsform der Erfindung ist die Blickrichtung einer Kamera der Bilderfassungsein- richtung im Wesentlichen parallel zu dem Lot auf der Anzeigeeinrichtung, welche zur Beleuchtung des Objekts während dem Erfassen des Bewegtbildes dient. Auf diese Weise wird eine aussagekräftige, definierte Beleuchtung des Objekts mit dem ausgewählten Zustand erreicht. Es versteht sich, dass in einer Ausführungsform der Erfindung zusätzliche Lichtquellen an dem ersten Ort und/oder an dem zweiten Ort vorgesehen sind, die einer Ausleuchtung der Szenerie des Prüflings und/oder der Szenerie des Prüfers dient, um eine Videokommunikation zwischen dem ersten Ort und dem zweiten Ort zu ermöglichen.
Es versteht sich, dass in einer Ausführungsform an dem ersten Ort und/oder an dem zweiten Ort ein Mikrofon und/oder ein Lautsprecher vorgehsehen sind, um eine akustische Kommunikation, d.h. insbesondere eine Sprachkommunikation zwischen dem Prüfer und dem Prüfling, zu ermöglichen. Während in einer Ausführungsform diese akustische Kommunikation unidirektional vom zweiten Ort zu dem ersten Ort ist, ist sie in einer bevorzugten Ausführungsform bidirektional zwischen dem ersten und dem zweiten Ort.
Weitere Vorteile, Merkmale und Anwendungsmöglichkeiten der vorliegenden Erfindung werden anhand der folgenden Beschreibung einer Ausführungsform und der dazugehörigen Figuren deut- lieh.
Figur 1 ist eine schematische Darstellung einer Ausführungsform eines erfindungsgemäßen Systems zum Prüfen der Integrität eines Videodatenstroms. Figur 2 ist eine schematische Darstellung der Hardware des Systems aus Figur 1 auf Seiten des Prüflings.
Figur 3 ist eine schematische Darstellung des Bildschirminhalts des Bildschirms des Prüfers während der Prüfung.
In den Figuren sind identische Elemente mit identischen Bezugszeichen bezeichnet.
Figur 1 zeigt eine Ausführungsform eines erfindungsgemäßen Systems 1 zum Prüfen der Integrität eines Videodatenstroms in einer Blockdiagrammdarstellung. Das System 1 besteht aus einer In- stallation an einem Prüfort 2, d.h. an dem Ort, an welchem ein Prüfer, bspw. der Mitarbeiter einer Postfiliale, die Überprüfung der Identität einer Person, nämlich eines Prüflings, vornimmt. Dieser Prüfort 2 wird im Sprachgebrauch der vorliegenden Anmeldung auch zweiter Ort bezeichnet.
Dabei ist der Prüfling nicht am Prüfort 2 anwesend, sondern befindet sich vielmehr an einem an- deren, beliebig weit weg befindlichen Ort 3. Dieser wird im Sinne der vorliegenden Anmeldung als erster Ort 3 bezeichnet. Der erste Ort 3 und der zweite Ort 2 sind über eine Datenverbindung 4, hier das Internet, miteinander verbunden. Sowohl auf Seiten des Prüflings als auch auf Seiten des Prüfers ist jeweils ein Rechner 5, 6 vorgesehen, der über eine Schnittstelle 7, 8 an die Datenverbindung 4 angebunden ist. Über diese Datenverbindung 4 erfolgt der Austausch sämtlicher Kanäle, d.h. der gesamten Kommunikation zwischen Prüfer und Prüfling.
Sowohl auf Seiten des Prüfers als auch auf Seiten Prüflings ist jeweils ein Monitor 9, 10 als Anzeigeeinrichtung im Sinne der vorliegenden Anmeldung vorgesehen. Zudem weist jeder der Rechner 5, 6 Benutzerschnittstellen wie eine Tastatur 1 1 , Kameras 12, 13 als Teile einer Bilderfassungsein- richtung, Lautsprecher 16, 17 und Mikrofone 14, 15 auf.
Die Kameras 12, 13 erfassen in der dargestellten Ausführungsform jeweils ein Bewegtbild der Szenerie, welche ihre Objektive abdecken und wandelt diese Bewegtbilder in einen digitalen Videodatenstrom, welcher von den Rechnern 5, 6 über die jeweiligen Schnittstellen 7, 8 und die Datenver- bindung 4 an die jeweils andere Seite übertragen werden kann.
Über die Mikrofone 14, 15 und die Lautsprecher 16, 17 ist zudem eine bidirektionale Sprachkommunikation zwischen Prüfer und Prüfling möglich. Für das hier zu betrachtende Szenario wird wie in Figur 2 dargestellt davon ausgegangen, dass es gilt, die Identität einer Person anhand eines Personalausweises 18 zu überprüfen. Zu diesem Zweck nimmt die Kamera 13 an dem ersten Ort, an dem sich der Prüfling befindet ein Bewegtbild des Personalausweises 18 auf. Der Personalausweis 18 und der Prüfling bilden im Sinne der vorliegenden Anmeldung ein Objekt. Dieses Bewegtbild wird über den beschriebenen Kommunikati- onskanal übertragen und auf dem Monitor 9 des Prüfers dargestellt.
Dabei kann der Prüfer das auf dem Personalausweis 18 wiedergegebene Bild mit dem von der Kamera 13 ebenfalls erfassten Bewegtbild des Kopfes des Prüflings vergleichen. Zudem kann der Prüfer auch die optischen Sicherheitsmerkmale, insbesondere die Hologramme 19 auf dem Per- sonalausweis 18 in Augenschein nehmen. Im gleichen Maße, wie dies der Prüfer tun würde, wenn er den Personalausweis 18 an Ort und Stelle, d.h. an dem zweiten Ort in Augenschein nehmen würde, bittet er den Prüfling, diesen in verschiedenen Ausrichtungen zur Kamera zu positionieren, um die Veränderungen der optischen Sicherheitsmerkmale 19 in Abhängigkeit vom Lichteinfall und von dem Betrachtungswinkel der Kamera 13 zu betrachten und zur Verifizierung der Identität des Prüflings und der Integrität des Ausweisdokuments heranzuziehen. Zusätzlich wird auf dem Monitor 10 des Prüflings ein Abschnitt 22 derart angesteuert, dass dort eine Wiedergabe eines Musters erfolgt. In der dargestellten Ausführungsform besteht dieses Muster aus abwechselnden hellen Streifen 20 mit hoher Intensität und dunklen Streifen 21 mit geringerer Intensität. Wird der Personalausweis 18 wie in Figur 2 schematisch angedeutet gehalten, so beleuchtet dieser Abschnitt 22 des Monitors 10 auf Seiten des Prüflings den Personalausweis 18. Das Beleuchtungsmuster führt zu einer streifenförmigen Beleuchtung des Personalausweises 18, die sich in dem von der Kamera 13 erfassten Bewegtbild wiederfindet.
Für einen Angreifer wird es unmöglich, in das von der Kamera 13 aufgenommenen Bewegtbild ein Bewegtbild eines anderen, zuvor aufgenommenen Personalausweises hinein zu rendern und gleichzeitig die Beleuchtung zu berücksichtigen, die ein echtes Ausweisdokument an der Stelle des Personalausweises 18 durch den Monitor 10 erfahren hätte.
Ein manipuliertes Bewegtbild, in welches ein Ausweisdokument lediglich von einem Angreifer hin- ein gerendert wird, lässt sich dann an den fehlenden, durch die Beleuchtung mit dem Monitor 10 hervorgerufene Musterung des Objekts identifizieren.
Die Sicherheit des erfindungsgemäßen Systems 1 beruht insbesondere darauf, dass für einen Angreifer auf Seiten des Prüflings nicht vorhersehbar ist, welches Muster 20, 21 in dem Abschnitt 22 des Monitors 10 des Prüflings generiert wird.
Die Auswahl des Musters, d.h. des Zustands einer Eigenschaft, hier der flächigen Struktur der Beleuchtung, nicht vorhersagen lässt. In der dargestellten Ausführungsform kann der Prüfer das in dem Abschnitt 22 des Monitors 10 des Prüflings darzustellende Muster selbst aus einer Vielzahl von Mustern auswählen. Dazu drückt er eine entsprechend belegte Taste seiner Tastatur 1 1 . Empfehlenswert ist es, während der Erfassung des Bewegtbildes des Personalausweises 18 mit der Kamera 13 das Muster 20, 21 zu verändern. Eine solche Änderung während der Bildaufnahme mit der Kamera 13 wäre von einem Rendering-Programm nicht in Echtzeit nachvollziehbar. Die Verletzung der Integrität des Videodatenstroms wäre für den Prüfer unmittelbar erkennbar.
Figur 3 zeigt den Bildschirminhalt des Monitors 9 auf Seiten des Prüfers während der Prüfung des Personalausweises 18. In der linken Bildschirmhälfte ist das von der Kamera 13 aufgenommene Bewegtbild des Personalausweises 18' in Echtzeit dargestellt. Dabei ist das dem Personalausweis 18 durch die Beleuchtung aufgeprägte Streifenmuster für den Prüfer zu erkennen. Er kann dieses unmittelbar mit dem Streifenmuster, so wie es im Abschnitt 22 des Monitors 10 auf Seiten des Prüflings generiert wird, vergleichen. Dieses Streifenmuster 20, 21 ist in der rechten Hälfte des Monitors 9 des Prüfers wiedergegeben. Für Zwecke der ursprünglichen Offenbarung wird darauf hingewiesen, dass sämtliche Merkmale, wie sie sich aus der vorliegenden Beschreibung und den Zeichnung sowie den Ansprüchen für einen Fachmann erschließen, auch wenn sie konkret nur im Zusammenhang mit bestimmten weiteren Merkmalen beschrieben wurden, sowohl einzeln als auch in beliebigen Zusammenstellungen mit anderen der hier offenbarten Merkmale oder Merkmalsgruppen kombinierbar sind, soweit dies nicht ausdrücklich ausgeschlossen wurde oder technische Gegebenheiten derartige Kombinationen unmöglich oder sinnlos machen. Auf die umfassende, explizite Darstellung sämtlicher denkbarer Merkmalskombinationen wird hier nur der Kürze und der Lesbarkeit der Beschreibung wegen verzichtet.
Während die Erfindung im Detail in den Zeichnungen und der vorangehenden Beschreibung dargestellt und beschrieben wurde, erfolgt diese Darstellung und Beschreibung lediglich beispielhaft und ist nicht als Beschränkung des Schutzbereichs gedacht, so wie er durch die Ansprüche definiert wird. Die Erfindung ist nicht auf die offenbarten Ausführungsformen beschränkt.
Abwandlungen der offenbarten Ausführungsformen sind für den Fachmann aus den Zeichnungen, der Beschreibung und den beigefügten Ansprüchen offensichtlich. In den Ansprüchen schließt das Wort„aufweisen" nicht andere Elemente oder Schritte aus, und der unbestimmte Artikel„eine" oder „ein" schließt eine Mehrzahl nicht aus. Die bloße Tatsache, dass bestimmte Merkmale in unter- schiedlichen Ansprüchen beansprucht sind, schließt Ihre Kombination nicht aus. Bezugszeichen in den Ansprüchen sind nicht als Beschränkung des Schutzbereichs gedacht.
Bezugszeichen
1 System
2 zweiter Ort
3 erster Ort
4 Datenverbindung
5 Rechner
6 Rechner
7 Schnittstelle
8 Schnittstelle
9 Monitor
10 Monitor
11 Tastatur
12 Kamera
13 Kamera
14 Mikrofon
15 Mikrofon
16 Lautsprecher
17 Lautsprecher
18 Personalausweis
18' wiedergegebenes Bewegtbild des Personalausweises 18
19 optisches Sicherheitsmerkmal
20 heller Streifen
21 dunkler Streifen
22 Abschnitt des Monitors

Claims

P a t e n t a n s p r ü c h e
Verfahren zum Prüfen der Integrität eines Videodatenstroms mit den Schritten
Erfassen eines Bewegtbildes eines Objekts (18) mit einer Bilderfassungseinrichtung (13) an einem ersten Ort (3),
Erzeugen eines Videodatenstroms aus dem erfassten Bewegtbild und
Übertragen des Videodatenstroms über eine Datenverbindung (4) an einen zweiten Ort (2),
dadurch gekennzeichnet, dass das Verfahren darüber hinaus die Schritte aufweist
Auswählen eines auswählbar einstellbaren Zustands (20, 21 ) einer veränderbaren Eigenschaft von elektromagnetischer Strahlung zum Beleuchten des Objekts (18) derart, dass der ausgewählte Zustand für einen Betrachter des Objekts (18) an dem ersten Ort (3) nicht vorhersagbar ist,
wobei die veränderbare Eigenschaft der elektromagnetischen Strahlung mindestens zwei auswählbar einstellbare Zustände (20, 21 ) aufweist,
Beleuchten des Objekts an dem ersten Ort (3) mit der elektromagnetischen Strahlung mit dem ausgewählten Zustand (20, 21 ) während des Erfassens des Bewegtbildes,
Vergleichen des Videodatenstroms mit dem ausgewählten Zustand (20, 21 ) der Eigenschaft der elektromagnetischen Strahlung an dem zweiten Ort (2) und
Entscheiden, ob der ausgewählte Zustand (20,21 ) der Eigenschaft der elektromagnetischen Strahlung realitätsgetreu in dem Videodatenstrom an dem zweiten Ort (2) wiedergegeben ist.
Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die veränderbare Eigenschaft der elektromagnetischen Strahlung ausgewählt ist aus einer Gruppe, die besteht aus einer Frequenz, einer Farbe, einem flächigen Muster, einer Intensitätsmodulation, einer Polarisation oder einer Kombination davon.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet,
dass für das Vergleichen des Videodatenstroms mit dem ausgewählten Zustand das Bewegtbild aus dem Videodatenstrom und eine graphische Darstellung des ausgewählten Zustands für einen Betrachter auf einer Anzeigeeinrichtung an dem zweiten Ort (2) wiedergegeben werden und/oder
dass der Videodatenstrom und der ausgewählte Zustand in einer Bilderverarbeitungseinrichtung an dem zweiten Ort (2) verglichen werden.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Auswählen eines Zustands der veränderbaren Eigenschaft der elektromagnetischen Strahlung durch Auslösen eines Steuerbefehls durch eine Person an einem anderen als dem ersten Ort (3) und durch Übertragen des Steuerbefehls über eine Datenverbindung (4) an den ersten Ort (3) erfolgt oder
dass das Auswählen eines Zustands der veränderbaren Eigenschaft der elektromagnetischen Strahlung durch eine zufällig gesteuerte Auswahleinrichtung erfolgt.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zumindest einmal während dem Erfassen des Bewegtbildes des Objekts der Zustand der veränderbaren Eigenschaft der elektromagnetischen Strahlung geändert wird.
Verfahren nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass ein Zeitpunkt der Änderung des Zustands der veränderbaren Eigenschaft der elektromagnetischen Strahlung gespeichert wird, so dieser Zeitpunkt mit einem Zeitpunkt vergleichbar ist an dem eine Änderung eines Beleuchtungszustands des Objekts in einem aus dem Videodatenstrom rekonstruierten Bewegtbild sichtbar ist.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Objekt eine Person oder ein Gegenstand, insbesondere ein Dokument oder ein Gegenstand mit einem optischen Sicherheitsmerkmal (19), ist.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Anweisungen, insbesondere akustische und/oder visuelle Anweisungen, zum Ausrichten des Objekts relativ zu der Bilderfassungseinrichtung über die Datenverbindung (4) an den ersten Ort (3) übertragen werden.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass neben dem Objekt auch ein Teil einer Umgebungsszenerie des Objekts als Bewegtbild erfasst wird und während des Erfassens des Bewegtbildes auch dieser Teil der Umgebungsszenerie mit der elektromagnetischen Strahlung mit der einstellbaren Eigenschaft beleuchtet wird.
Computerprogramm mit Programmcode zum Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 9.
Maschinenlesbarer Datenträger mit einem darauf gespeicherten Computerprogramm nach Anspruch 10.
2. Datenverarbeitungsvorrichtung, auf die ein Computerprogramm nach Anspruch 1 1 geladen ist.
3. System (1 ) zum Prüfen der Integrität eines Videodatenstroms mit
einer Bilderfassungseinrichtung (13) zum Erfassen eines Bewegtbildes eines Objekts (18) und zum Bereitstellen des Bewegtbildes in einem Videodatenstrom an einem ersten Ort (3),
einer Prüfeinrichtung (9) an einem zweiten Ort (2) und
einer Datenübertragungsverbindung (4), über die der Videodatenstrom von der Bilderfassungseinrichtung (13) an die Prüfeinrichtung (9) übertragbar ist, dadurch gekennzeichnet, dass
das System (1 ) darüber hinaus
eine steuerbare Beleuchtungseinrichtung (10) an dem ersten Ort (3), wobei die Beleuchtungseinrichtung (10) derart eingerichtet ist, dass mit ihr das Objekt (18) mit elektromagnetischer Strahlung mit einer veränderbaren Eigenschaft mit mindestens zwei auswählbar einstellbaren Zuständen (20, 21 ) beleuchtbar ist, und eine mit der Beleuchtungseinrichtung (10) wirksam verbundene Steuereinrichtung (1 1 ) aufweist, die so eingerichtet ist, dass mit ihr ein Zustand (20, 21 ) der Eigenschaft, den die elektromagnetische Strahlung während des Erfassens des Bewegbildes des Objektes (18) hat, derart auswählbar einstellbar ist, dass der ausgewählte Zustand (20, 21 ) für einen Betrachter des Objekts (18) an dem ersten Ort (3) nicht vorhersagbar ist,
wobei die Prüfeinrichtung (9) derart ausgestaltet ist, dass mit der Prüfeinrichtung (9) in dem Betrieb des Systems (1 ) der Videodatenstrom mit dem ausgewählten Zustand (20, 21 ) vergleichbar ist.
4. System (1 ) nach Anspruch 13, dadurch gekennzeichnet, dass der die steuerbare Beleuchtungseinrichtung (10) zumindest einen Abschnitt (22) einer Anzeigeeinrichtung umfasst.
5. System (1 ) nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die Prüfeinrichtung an dem zweiten Ort (2) eine Anzeigeeinrichtung (9) und ein Anwendungsprogramm auf einem Rechner (5) umfasst, wobei das Anwendungsprogramm derart eingerichtet ist, dass es auf der Anzeigeeinrichtung (9) das Bewegtbild aus dem Videodatenstrom und eine Wiedergabe des ausgewählten Zustands (20,21 ) der Eigenschaft der elektromagnetischen Strahlung anzeigt.
PCT/EP2018/057522 2017-03-27 2018-03-23 Verfahren zur prüfung der integrität eines videodatenstroms und system hierfür WO2018177957A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017106556.3A DE102017106556A1 (de) 2017-03-27 2017-03-27 Verfahren zur Prüfung der Integrität eines Videodatenstroms und System hierfür
DE102017106556.3 2017-03-27

Publications (1)

Publication Number Publication Date
WO2018177957A1 true WO2018177957A1 (de) 2018-10-04

Family

ID=61827726

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2018/057522 WO2018177957A1 (de) 2017-03-27 2018-03-23 Verfahren zur prüfung der integrität eines videodatenstroms und system hierfür

Country Status (2)

Country Link
DE (1) DE102017106556A1 (de)
WO (1) WO2018177957A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2855351A1 (fr) * 2003-05-20 2004-11-26 Philippe Jean Pierre Si Roubal Procede electronique d'authentification video de tres haute securite et son dispositif de mise en oeuvre a usage polyvalent.
US20120007991A1 (en) * 2010-07-06 2012-01-12 Motorola, Inc. Method and apparatus for providing and determining integrity of video

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011084821A1 (de) 2011-10-19 2013-04-25 Bundesdruckerei Gmbh Verfahren zum Verifizieren von polarisationsabhängigen Sicherheitsmerkmalen unter Verwendung einer Anzeigevorrichtung
DE102013100635A1 (de) 2013-01-22 2014-07-24 IDnow GmbH Benutzer-Identifikation
DE102015004874A1 (de) 2014-12-16 2016-06-16 Giesecke & Devrient Gmbh Wahlfreie Muster zur visuellen Authentisierung
DE102014018861A1 (de) 2014-12-16 2016-06-16 Giesecke & Devrient Gmbh Merkmal zur Identifikation mittels Webcam
DE102015206623A1 (de) 2015-04-14 2016-10-20 IDnow GmbH Digitale signatur mit fern-identifizierung

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2855351A1 (fr) * 2003-05-20 2004-11-26 Philippe Jean Pierre Si Roubal Procede electronique d'authentification video de tres haute securite et son dispositif de mise en oeuvre a usage polyvalent.
US20120007991A1 (en) * 2010-07-06 2012-01-12 Motorola, Inc. Method and apparatus for providing and determining integrity of video

Also Published As

Publication number Publication date
DE102017106556A1 (de) 2018-09-27

Similar Documents

Publication Publication Date Title
DE19960769B4 (de) Verfahren und System zur Erstellung eines authentifizerbaren Bildes von einem Objekt
DE69932643T2 (de) Identifizierungsvorrichtung mit gesichertem foto sowie mittel und verfahren zum authentifizieren dieser identifizierungsvorrichtung
WO2015010881A1 (de) Verfahren und gerät zur verifikation von diffraktiven elementen
EP3746992B1 (de) Verfahren zur authentizitäts- und/oder integritäts-prüfung eines sicherheitsdokuments mit einem gedruckten sicherheitsmerkmal, sicherheitsmerkmal und anordnung zur verifikation
DE102020007344A1 (de) Sicheres Audiowasserzeichenmarkieren auf Grundlage neuronaler Netzwerke
DE102008060702A1 (de) Verfahren und Vorrichtung zum blickgeschützten Darstellen von Bildschirminhalten
CH717006A2 (de) Verfahren zur Benutzeridentifikation.
WO2018177957A1 (de) Verfahren zur prüfung der integrität eines videodatenstroms und system hierfür
DE102014207439A1 (de) Maskierung von sensiblen Daten bei der Benutzer-Identifikation
EP3234928A1 (de) Verfahren zur echtheitsprüfung eines sicherheitsmerkmals, das auf einem dokument angeordnet ist
DE102019202083A1 (de) Sichere Sensoranordnung
EP3362999A1 (de) Verfahren zur überprüfung eines dokumentes, dokument und computersystem
EP3295419A1 (de) Verfahren zur überprüfung einer identität einer person
EP1027685B1 (de) Verfahren zur echtheitsprüfung eines datenträgers
DE102014112610B3 (de) Verfahren zur Erkennung von Manipulationen an einem Wert- und/oder Sicherheitsdokument
DE102018124530A1 (de) Vorrichtung und Verfahren zur validierbaren Ausgabe von Bildern
DE102009005978B4 (de) Verfahren zur verteilten Erzeugung miteinander korrelierender Daten
DE102012104947B4 (de) Verfahren zum Erzeugen eines gesicherten Datenobjekts und System
EP1544795A1 (de) Verfahren und Gerät zur Identifikation eines Objektes in einem Kamerabild
EP2462557B2 (de) Verfahren zur videoanalyse
EP3510515A1 (de) Datenbrille zum kryptographischen signieren von bilddaten
DE102005058275B4 (de) Verfahren und Vorrichtung zum Überprüfen einer sicheren Übermittlung eines bereitgestellten Dokumentes an ein Datenschutzmodul sowie Verfahren und Vorrichtung zum sicheren Überprüfen einer Authentizität eines empfangenen geschützten Dokumentes
DE102019133905A1 (de) Verfahren zum Kennzeichnen von manipulierten Bildern oder Videos
WO2010043443A1 (de) Verfahren und vorrichtung für die überprüfung von linsenstrukturen
DE102016110935B3 (de) Verfahren und Auswertevorrichtung zum Auswerten von Falldaten eines Verkehrsüberwachungsgeräts

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18714212

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18714212

Country of ref document: EP

Kind code of ref document: A1