是说例如在以所述地址 为中心的50米半径内时采集并存储生物特征识别数据,可以提供防止第三方在发送终端 回文件发放方的邮寄路途中截获该终端并装配上伪造的生物特征识别数据的附加保护。这 已经是单凭第三方不再预定的地理区域内而无法做到的。
[0046] 根据多个实施方式,该移动终端包括时钟,其获得生物特征识别数据采集时的实 际时间。该数据存储器包括容许的时间段例如在将终端发货给使用者之后几天或几周的说 明。所采集的生物特征识别数据在移动终端内的存储只在当采集生物特征识别数据时获知 的实际时间在容许的时间段内时才进行。与上述的移动终端功能的空间限制相似地,对生 物特征识别数据采集可能性的替代的或补充的时间限制可以提高在家登记过程的安全性。
[0047] 根据多个实施方式,类似于在此所述的在地点和时间上对生物特征识别数据采集 的限制,也可以在移动终端内实现在空间和/或时间上对操作者访问以从终端读取生物特 征识别数据的限制。因此,该移动终端例如可以已经存储有合法读取所采集的生物特征识 别数据的官方场所的GPS坐标和/或存储有能在此时读取存储在移动终端中的数据的预定 时期。即,操作者相对于移动终端的认证可以包括检查移动终端是否在相对于所述官方或 发卡方的存储的GPS坐标(或其它可技术测定的终端空间位置指示符)的预定最大距离 内,并且只在是这种情况时才允许认证。也可以通过认证单元拒绝在例如可以伴随将移动 终端发货给使用者的时刻开始的预定最大有效期结束后的认证,这提高了所采集的生物特 征识别数据免于被非法的第三方读取的安全性。
[0048] 在另一方面,本发明涉及一种将使用者的生物特征识别数据加入安全文件的方 法。该方法包括:
[0049] 使用者利用第一认证数据相对于服务器认证;
[0050] 在相对于服务器成功认证后,通过服务器使用第一认证数据来生成或鉴定使用者 专属权利证明,其中该权利证明像其拥有者证明采集并存储使用者的生物特征识别数据是 经授权的;即,权利证明未授权该终端采集和存储其它人的生物特征识别数据。即,使用证 明可以造成该移动终端专门针对于已相对于服务器认证的使用者私人化;
[0051] 在移动终端内存储该权利证明,其中该移动终端包括至少一个传感器;该移动终 端可以随后被传送给使用者,例如邮寄或信使业务;
[0052] 使用者利用第一认证数据或使用者的第二认证数据相对于移动终端认证;
[0053] 该移动终端利用所存储的权利证明相对于使用者认证;
[0054] 只在相互成功认证时:通过移动终端的传感器自动或半自动地采集使用者生物特 征识别数据;
[0055] 通过移动终端自动检查所采集的生物特征识别数据的真实性;
[0056] 只在确定了所采集的生物特征识别数据的真实性情况下,在移动终端内以保护形 式存储所采集的生物特征识别数据;该移动终端可以随后例如从使用者传送给服务器运营 商和/或安全文件发放方,例如邮寄;
[0057] 操作者借助配发给操作者的第三认证数据相对于移动终端认证;
[0058] 只在操作者认证成功情况下,允许读取存储在移动终端内的生物特征识别数据以 将读取的生物特征识别数据传输给安全文件;和
[0059] 将传输的生物特征识别数据加入该安全文件。
[0060] 该方法可能是有利的,因为它可允许可靠采集使用者的生物特征识别数据以发放 私人化安全文件,无需为此将复杂昂贵的技术基础设施摆在文件发放方侧前面。
[0061] 根据其它实施方式,该方法还包括通过移动终端自动检查所采集的生物特征识别 数据的质量,其中所采集的生物特征识别数据在移动终端内的存储只在所采集的生物特征 识别数据还满足预定的质量最低要求时才进行。
[0062] 例如使用者相对于服务器的认证可以通过网络如互联网来进行。该服务器优选属 于组织如官方或公司,其发出对其采集生物特征识别数据的安全文件。
[0063] 根据多个实施方式,除了权利证明外,还在移动终端内存储有地理区域说明和/ 或容许的时间段。该地理区域说明和/或容许时间段此时针对每次给使用者提供移动终端 的过程被重新确定。
[0064] 根据多个实施方式,使用者用第一认证数据相对于服务器的认证包括:
[0065] 将配发给使用者的其它安全文件送人使用者计算机,其中所述其它安全文件已保 护存储了第一认证数据,所述其它安全文件例如可以是尚有效的但快过期的电子个人身份 证或旅行护照;
[0066] 通过网络从使用者计算机向服务器发送用于提供移动终端的问询,其中该问询包 含使用者的标识符;
[0067] 从服务器向eID服务器发送包含该标识符的认证问询;
[0068] 建立在所述eID-服务器和其它安全文件之间的安全数据传输通道;
[0069] 通过eID服务器检查所述其它安全文件的真实性和完整性;
[0070] 从eID服务器向使用者计算机系统发送所述真实性和完整性的确认;
[0071] 通过eID服务器读取第一认证数据;
[0072] 第一认证数据的读取例如可在相对于使用者计算机系统先前出示在服务器上提 供的服务的权利证书之后进行。使用者计算机系统例如可以包含浏览器,使用者借此在互 联网中已打开用于订购移动终端的订购表。为了相对于服务器认证,使用者例如可通过输 入实际有效的安全文件的PIN而允许服务器从实际有效的安全文件中读取涉人员的数据 并将其用作第一认证数据;和
[0073] 从eID服务器向服务器传输所读取的第一认证数据以便使用者相对于服务器认 证,其中该移动终端只在使用者相对于服务器成功认证时才被提供给使用者。
[0074] 根据多个实施方式,除了权利证明外,在移动终端内也存储有参考值。该参考值专 用于所述其它安全文件。使用者利用第二认证数据相对于移动终端的认证包括:将配发给 使用者的且已存储有安全文件标识符的其它安全文件送人移动终端的阅读接口;使用者通 过经移动终端的数据输入接口输入PIN来相对于其它安全文件认证;在相对于其它安全文 件成功认证后,将安全文件标识符传输给移动终端,其中该安全文件标识符起到第二认证 数据的作用;例如安全文件标识符可以由所述其它安全文件的MRZ构成;和通过移动终端 将所传输的安全文件标识符与存储的参考值相比较以便使用者相对于移动终端认证。
[0075] 根据多个实施方式,使用者相对于移动终端的认证包括在移动终端和其它安全文 件之间执行BAC协议和/或EAC协议和/或PACE协议和/或SAC协议。这可进一步提高 方法安全性。作为其补充或替代,使用者相对于终端的认证可以如此实现,该移动终端接收 由使用者输入移动终端的数据值和/或该移动终端从使用者的其它安全文件(114)读取数 据值。随后,该移动终端将所接收的或所读取的数据值与存储在移动终端内的参考值相比 较。该参考值例如由文件发放方的在此被称为"操作者"的职员或代办人在终端私人化过 程中被存储在终端的数据存储器内。
[0076] 根据多个实施方式,权利证明包括权利证书。移动终端相对于使用者的认证包括: 将权利证书从移动终端传输给其它安全文件;通过其它安全文件的处理器检查权利证书。 [0077] 根据多个实施方式,所述其它安全文件已存储有使用者的生物特征识别参考数 据。通过移动终端自动检查所采集的生物特征识别数据的真实性包括通过移动终端从所述 其它安全文件读取该生物特征识别参考数据并将所读取的生物特征识别参考数据与所采 集的使用者生物特征识别数据相比较。如果所采集的生物特征识别数据比生物特征识别 参考数据相差超过预定的最大值,则返回所确定的生物特征识别数据不真实的结果。该偏 差的大小此时可以通过以下方法来求出,该方法根据被比较的生物特征识别数据类型而不 同,因为脸孔相似性的确定能够以不同于指纹数据相似性的确定的方式实施。该方法还包 括使用者通过经移动终端的数据输入接口输入PIN来相对于所述其它安全文件认证。在相 对于其它安全文件成功认证后,进行安全文件标识符传输给移动终端,其中该安全文件标 识符起到第二认证数据或其组成部分的作用。也通过移动终端进行所传输的安全文件标识 符与存储的参考值的比较以便使用者相对于移动终端认证。将旧文件的生物特征识别数据 用于真实性检查可能是有利的,因为它们可提供附加可靠性用于所采集的使用者生物特征 识别数据实际上对应于被发给该终端的人(并且它们也必然对应于旧安全文件的数据)。 [0078] 根据多个实施方式,第二认证数据与使用者的元数据一起从所述其它安全文件被 传输给移动终端。移动终端通过移动终端的显示装置显示所传输的元数据。移动终端从使 用者那里通过移动终端输入接口接收输入数据并且通过所接收的输人数据修改所显示的 元数据。所采集的生物特征识别数据的存储包括存储修改后的元数据。存储在移动终端内 的生物特征识别数据连同修改后的元数据一起被读取,例如借助服务器操作者或文件发放 方的人员所具备的专用读取装置,并且传输给该安全文件。所述元数据例如可以是使用者 的描述数据如其地址、出生日、出生地、性别、姓名附注或类似内容。从尚有效的安全文件读 取"旧"的描述数据并在新安全文件内存储所读取且或许有修改的描述数据可能是有利的, 因为可减轻使用者敲人描述数据如地址数据等的人为工作。
【附图说明】
[0079] 此外,参照附图来详述本发明的实施方式,其中:
[0080] 图1是"在家登记"过程的框图,
[0081] 图2从前方示出了翻开的箱状移动终端,
[0082] 图3是终端的数据存储器的框图,
[0083] 图4从侧面示出了翻开的移动终端,
[0084] 图5从侧面示出了另一个翻开的移动终端,
[0085] 图6a和6b从侧面不出了另一个翻开的移动终端,和
[0086] 图7是根据一个实施方式的方法的流程图。
[0087] 附图标记列表
[0088] 102 文件发放方的场所
[0089] 104 移动终端
[0090] 108 操作者
[0091] 109 服务器
[0092] 110 使用者-计算机系统
[0093] 112 使用者
[0094] 114 其它安全文件
[0095] 116 有待发出的安全文件
[0096] 118 住房使用者
[0097] 122 网络
[0098] 124 解密用的私钥
[0099] 126 签名检查公钥
[0100] BN 权利证明
[0101] BD 生物特征识别数据
[0102] ADl 第一认证数据
[0103] AD2 第二认证数据
[0104] AD3 第三认证数据
[0105] 202 盖子
[0106] 204 底部
[0107] 206 半透明反射镜
[0108] 207 NFC 接口
[0109] 208 照相机系统
[0110]