用于采集生物特征识别数据的移动终端和相关方法

文档序号:9506441阅读:575来源:国知局
用于采集生物特征识别数据的移动终端和相关方法
【技术领域】
[0001] 本发明涉及用于采集使用者的生物特征识别数据的移动终端以及相应方法。
【背景技术】
[0002] 从现有技术中知道了各种用于采集使用者的生物特征识别数据的方法,例如为了 发放应包含生物特征识别数据的电子护照或公司证件。对此,由官方或发放身份文件的组 织在官方发放场所或发放组织场所提供相应的技术设备主体,其由受过专门培训的人员操 作。

【发明内容】

[0003] 鉴于此,本发明基于以下任务,提供用于采集生物特征识别数据的改进的方法和 改进的终端。
[0004] 本发明所基于的任务分别利用独立权利要求的特征来完成。在从属权利要求中给 出了本发明的实施方式。以下所描述的实施方式可以相互自由组合,只要它们不相互排斥。
[0005] "安全文件"是这样的文件,其包含一个或多个安全特征,所述安全特征使得复制 和/或伪造安全文件变得困难或无法实现,并且所述安全特征存储、压印在安全文件内或 以其它方式与该文件物理连接。例如以下数据可以属于存储在安全文件内的信息:人员 (配发有安全文件)的姓名、出生日期、出生地、居住地、国籍、身高、性别和生物特征识别数 据。属于生物特征识别数据的例如可以有护照照片、指纹数据、虹膜信息、脸孔信息等。除 了涉及人员的数据外,安全文件也可包含验证安全文件本身的信息,如证件号和表征性安 全特征。安全文件例如可以是支付措施,如信用卡或者身份文件。身份文件例如可以是旅 行护照、个人身份证明、身份证、驾驶证、工作证等等。
[0006] "终端"是用于接收并显示数据的用户终端机。终端可以包括用于与安全文件交换 数据的非接触式或接触式接口。
[0007] "相对于第二实体认证第一实体"是指第一实体相对于第二实体提供所声称的特 性的证明。第一和/或第二实体例如可以是人、仪器、文件或数据对象。术语"认证"在此应 该根据英语语言地区的惯例不仅包含由第一实体提供证明,也包含由第二实体检查证明。 在此,在认证过程中充当这种证明的数据值,在以下被称为"认证数据"。
[0008] "生物特征识别数据"是这样的数据,其可借助自动识别方法用于个人身份识别。 生物特征识别数据例如可以包含人的以下数据:身高,眼睛颜色,手指线图像,脸孔形状,虹 膜或视网膜图案,掌纹结构,手掌静脉图案、甲床图案、齿模、声调曲线、签名和DNA(基因指 纹)。
[0009] "权利证明"证明一个实体有权执行某项功能。权利证明例如是由一个或多个数据 值构成的一组,其确定了应该从使用者从移动终端采集哪个涉及人员的数据如生物特征识 别数据。另外,权利证明也可确定应该从安全文件如电子个人身份证读取哪些数据,例如以 便个人身份证持有者能借助该证明的eID功能相对于业务或终端认证。即,权利证明可以 允许使用者和业务提供商或者使用者和终端相互认证。
[0010] 权利证明能以权利证书形式构成或包含权利证书。权利证书是呈例如文件形式的 电子证明,其在每次阅读过程前由安全文件(如个人身份证)的芯片检查。它可以确定应从 使用者的个人身份证中读取业务提供商或者提供商终端的哪些涉及人和证明的数据。为了 能获得权利证书,例如在德国业务提供商如私人化安全证件的发放方可能需要在联邦管理 局内的权利证书(VfB)政府发放机构的职权。想要利用新个人身份证的在线证明功能(eID 功能)的业务提供商能够以该权利证书在使用者面前证明。
[0011] 在一个方面,本发明涉及一种用于采集使用者的生物特征识别数据的移动终端。 该终端包括数据存储器、认证模块和用于采集使用者生物特征识别数据的传感器。该数据 存储器包含专属于使用者的权利证明。该权利证明向移动终端证明采集并存储使用者的生 物特征识别数据是经授权的。
[0012] 该认证模块配置用于利用专属于使用者的认证数据相对于移动终端认证使用者。 另外,该认证模块配置用于借助所存储的权利证明相对于使用者认证该移动终端。认证模 块还配置用于借助配发给操作者的其它认证数据相对于移动终端认证操作者。
[0013] 另外,该终端包含控制单元和检查单元。控制单元配置用于只在使用者和移动终 端相互成功认证时利用传感器自动或半自动地采集使用者的生物特征识别数据。
[0014] 该检查单元被配置用于自动检查所采集的生物特征识别数据的真实性。
[0015] 如此配置该控制单元,它只在所采集的生物特征识别数据根据借助所述检查单元 的检查是真实的时才将所采集的生物特征识别数据保护存储在该数据存储器内。该控制单 元还被配置用于只在操作和相对于终端成功认证的情况下才允许读取所保护存储的生物 特征识别数据并且将所读取的生物特征识别数据传输给安全文件。
[0016] 这样的移动终端的使用可能是有利的,因为如此获得的生物特征识别数据的可靠 性可能很高,并且这无需准备好对两方来说都昂贵的登记基础设施:既不需要官方在其场 所设立相应的登记终端并培训自己人进行昂贵且操作复杂的仪器的通常复杂的操作,应采 集其生物特征识别数据的使用者也不必容忍亲自跑一趟去官方场所。即,两方都没有浪费 期限协议和运送的时间。就是在农村区域和/或基础设施发展差的和/或至下个官方场所 的路途长的地区,这可能对使用者很有利,并且也尤其对于小型的官方分支机构可能是有 利的,不必为这样的官方分支机构提供借助终端采集生物特征识别数据所需要的技术基础 设施或者所需要的技术诀窍。在以下情况可以很有利地使用描述用移动终端,此时使用者 例如出于健康和年龄考虑或因为人狱而是不动的。如果使用者正在国外,则只为了可靠且 从官方角度看值得信赖的生物特征识别数据采集的入境意味着比不太费事。
[0017] 根据多个实施方式,如此构成该移动终端,即它评价该权利证明并且只启动并使 用该终端根据权利证明的详细说明也有权用于其抬起的传感器来采集该生物特征识别数 据。
[0018] 根据多个实施方式,如此实现终端相对于使用者的认证,即在终端的私人化过程 中将权利证书存储在移动终端的存储器内。该权利证书可以详细说明一个带有该权利证书 的终端有权从使用者的其它尚还有效的身份文件读取使用者描述数据和/或有权用于也 读取或重新采集并存储某种类型的生物特征识别数据。终端私人化在此是指准备好该终端 以发货给该专门使用者来可选择地只从该使用者采集生物特征识别数据。权利证书可以由 从使用者的尚有效的个人身份证明的芯片中借助eID服务器来检查。该移动终端可以如此 配置,即该生物特征识别数据采集方法只在该终端能相对于使用者证明是经授权(认证) 的情况下才继续下去并且才启动该终端的用于采集在证书中列明的生物特征识别数据的 那些传感器。
[0019] 根据一些实施方式,使用者利用尚有效的其它安全文件例如还有效的个人身份证 的相对于终端来认证。这例如可以如此完成,在移动终端私人化时由操作者或文件发放方 将使用者的个人数据作为参考值存储在该终端内。该参考值例如可以包含已申请发送移动 终端以便由文件发放方(重新)发放安全文件的使用者的姓名和通信地址。在终端相对于 还有效的使用者安全文件认证之后,该终端可以从该安全文件读取使用者个人数据并将其 与存储的参考值相比较。当比较数据(如使用者的地址和姓名)一致时,使用者相对于终端 成功认证并证明已收到该私人化终端的人就是该终端针对其被私人化的人。也可能的是, 在私人化过程中在移动在终端内存储任何参考值,例如随机数。所述任何参考值以分开方 式例如通过信件、SMS、加密邮件等被传送给使用者。使用者可以在移动终端投入使用时输 入该参考值,例如通过终端键盘,以相对于终端认证。
[0020] 移动终端可包括所述认证模块的情况可能是有利的,因为由此能阻止第三方"偷 换"给使用者伪造的终端,以琢磨出使用者的生物特征识别数据。移动终端只能在使用者 和终端已成功相互认证时才采集和存储生物特征识别数据并且在回送给官方后提供生物 特征识别数据给官方。在终端内保护性如加密存储该生物特征识别数据能够提高数据安全 性,比如以便保护数据免于第三方访问,如果移动终端在回送邮寄中丢失。即,通过该措施, 使用者可以在该终端在正常邮寄路途中运送时也信赖其生物特征识别数据的保护,并且信 赖该终端来源于值得信任的文件发放方并且也只能由其读取该生物特征识别数据。但另一 方面,也可以保证官方能信任正确的配发和所采集的生物特征识别数据的真实性。这可以 如此来保证,使用者也必须在数据采集前相对于终端认证并且通过检查单元根据所采集的 生物特征识别数据(旨纹、脸孔图像、手掌静脉等)类型实现适当的防演示侵犯的检查方 法。该检查方法例如可以包括检查所采集的脸孔图像是否不是源于放在传感器前的照片, 或者检查指纹数据不是源于由藻酸盐构成的指模。因此,提供移动终端的官方也能放心所 采集的生物特征识别数据来源于申请该终端的人,而亲自受过培训的人不必在数据采集时 在场(防"演示侵犯")。
[0021] 根据多个实施方式,该传感器由用于作为生物特征识别数据采集图像数据的照相 机系统构成。图像数据例如可以是使用者脸孔的图像数据和/或使用者虹膜的图像数据。 该照相机系统可以由单独的照相机或多个照相机构成,例如由用于白光图像如脸孔图像的 照相机构成,由用于在近红外范围(NIR)拍摄的图像如虹膜图像的照相机构成。作为其补 充或替代,传感器可以由指纹传感器构成或包括指纹传感器。指纹传感器用于采集使用者 指纹数据作为生物特征识别数据。作为其补充或替代,传感器可以由用于手掌静脉图案和 /或视网膜图案和/或甲床图案的传感器和/或签名垫和/或用于采集声调曲线的麦克风 和/或其它类型的生物特征识别传感器构成或包括它们。由一种或多种在此提到的传感 器的组合也是可行的。用于手掌静脉图案的传感器例如可以是红外照相机。相应的数据 采集方法例如在以下韩国专利申请中有所描述:KR102003020152A : " SYSTEM AND METHOD FOR RECOGNIZING BLOOD VESSEL PATTERN ON BACK OF HAND FOR IDENTIFYING PERSON", KR102003002954A : " DEVICE AND METHOD FOR RECOGNIZING BLOOD VESSEL PATTERN ON BACK OF HAND FOR PERSONAL IDENTIFICATION"和 KR102002092522A : " METHOD AND APPARATUS FOR IDENTIFYING PERSON BY USING FINGERPRINT OF FINGER JOINT"。
[0022] 这可能是有利的,因为每个生物特征识别特征且尤其是多个上述生物特征识别特 征的组合允许很安全可靠地识别所述生物特征识别特征所源自的人的身份。
[0023] 根据多个实施方式,该移动终端还包括质量检查模块用于自动检查所采集的生物 特征识别数据的质量。在移动终端内存储所采集的生物特征识别数据只在所采集的生物特 征识别数据还满足预定的质量最低要求时才进行。这可能是有利的,因为由此可以防止例 如因为操作失误
当前第1页1 2 3 4 5 6 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1