的光的光路(414)平行于由该半透明反射镜反射的部分光的光路 (416)〇6. 根据权利要求5的移动终端(104),还具有第一反射镜组(404)和第二反射镜组 (406),它们布置在所述半透镜反射镜(206)的远离人的一侧(418),以使入射到所述第二 反射镜组(406)的、且透过所述半透镜反射镜(206)的部分(420)光通过所述第二反射镜 组被转向至所述第一反射镜组(404),其中,如此布置所述第一反射镜组(404),即被转向 至所述第一反射镜组(404)的透过的部分光被反射至该照相机系统(208),其中,用于该照 相机系统(208)的进光口(209)的位置被关联至所述半透明反射镜的位置。7. 根据权利要求6的移动终端(104),其中,所述第一反射镜组(404)和/或所述第二 反射镜组(406)能够并行移动至在所述第一反射镜组和所述第二反射镜组之间的、透过所 述半透明反射镜(206)的部分光的光路(13)。8. 根据权利要求6或7的移动终端(104),其中,所述第一反射镜组(404)和所述第二 反射镜组(406)具有第一联接机构,其中,如此提供所述第一联接机构,它在所述第二反射 镜组(406)移动时自动移动所述第一反射镜组(404),使得在所述第二反射镜组(406)和所 述照相机系统(208)的进光口(209)之间的光学距离保持恒定。9. 根据权利要求6-8之一的移动终端(104),其中,所述第一反射镜组(404)在所述第 二反射镜组(406)位置恒定的情况下能被自动移动,以使 在使用者(112)的脸孔与该照相机系统(208)的进光口(209)之间的光学距离对应于 预定值,和/或 为了采集生物特征识别数据(BD)而通过该照相机系统(208)所采集的使用者的脸孔 图像和/或虹膜图像的大小对应于预定值。10. 根据权利要求6-9之一的移动终端(104),还具有用于照亮使用者(112)的照明装 置(222),其中,所述照明装置(222)和所述第一反射镜组(404)具有第二联接机构,其中, 如此提供所述第二联接机构,即它在所第一反射镜组(404)移动时自动控制所述照明装置 (222)的发光行为。11. 根据权利要求3-10之一的移动终端(104),其中,所述照相机系统和所述照明装置 (222)是所述盖子(202)的组成部分。12. 根据前述权利要求2-11之一的移动终端(104),还具有: 用于测量环境亮度的传感器,和 用于依据所测的环境亮度来自动调校该照明装置的照明强度和/或自动调校该照相 机系统的光敏性的校准单元。13. 根据前述权利要求之一的移动终端(104),其还具有电池和/或电源件,其中,所述 电池和/或所述电源件和数据存储器(216)优选安装在该底部(204)内。14. 根据前述权利要求之一的移动终端(104),其还具有:用于从配属于使用者的其它 安全文件(114)接收认证数据(AD1,AD2)的接口(207)。15. 根据前述权利要求4至14之一的移动终端(104),其中,所述盖子(202)通过轴 (228)可转动地与该底部(204)相连接,其中,所述盖子保持在所占据的转动位置上,其中, 如此设计所述可转动的连接,即朝向该底部的法线的总转动无法超过8°角度,或者在力学 上是困难的和/或造成发出警告。16. 根据前述权利要求之一的移动终端(104),还具有: 定位单元(230),其被配置用于在采集生物特征识别数据期间采集该移动终端的当前 位置; 其中,该数据存储器包含地理区域说明; 其中,仅当在采集生物特征识别数据时所采集的当前位置位于该地理区域说明内时, 才在该移动终端内存储所采集的生物特征识别数据。17. 根据前述权利要求之一的移动终端(104),其还具有: 时钟(232),其测定在采集生物特征识别数据时的当前时间; 其中,该数据存储器包含允许的时间段的说明; 其中,仅当在采集生物特征识别数据时所采集的当前时间在允许的时间段内时,才在 移动终端内存储所采集的生物特征识别数据。18. -种将使用者(112)的生物特征识别数据(BD)加入安全文件(116)的方法,其包 括: 所述使用者利用第一认证数据(AD1)相对于服务器(109)进行认证(702); 在相对于服务器认证成功后,通过该服务器将所述第一认证数据用于生成或用于鉴定 专属于该使用者的权利证明(BN),其中,该权利证明将其拥有者证明为有权采集并存储所 述使用者的生物特征识别数据; 在移动终端(104)内存储该权利证明,其中,该移动终端包括至少一个传感器(208, 210); 所述使用者利用所述第一认证数据或借助所述使用者的第二认证数据(AD2)相对于 该移动终端进行认证; 利用所存储的权利证明相对于所述使用者认证该移动终端; 仅当相互成功认证时,通过该移动终端的传感器自动或半自动地采集所述使用者的生 物特征识别数据(BD); 通过该移动终端自动检查所采集的生物特征识别数据的真实性; 只在所采集的生物特征识别数据确认为真实的情况下,才以保护形式在该移动终端内 存储所采集的生物特征识别数据; 利用分配给操作者的第三认证数据(AD3)相对于该移动终端认证该操作者(106); 只在该操作者成功认证的情况下,允许读取存储在该移动终端内的生物特征识别数 据,以将所读取的生物特征识别数据传输给该安全文件;和 将所传输的生物特征识别数据加入该安全文件中。19. 根据权利要求18的方法,还包括:通过该移动终端自动检查所采集的生物特征识 别数据的质量,其中,只在所采集的生物特征识别数据还满足预定的质量最低要求时,才在 该移动终端内存储所采集的生物特征识别数据。20. 根据权利要求18或19的方法,其中,除了该权利证明外,在该移动终端内还存储地 理区域说明和/或容许的时间段,其中,所述地理区域说明和/或容许的时间段针对每次提 供该移动终端给使用者(112)的过程被重新确定。21. 根据前述权利要求18-20之一的方法,其中,利用所述第一认证数据(AD1)相对于 服务器(109)认证所述使用者包括: 将分配给该使用者(112)的其它安全文件(114)送人使用者计算机(110)的读取装置 中,其中,所述其它安全文件保护性存储有所述第一认证数据(AD1); 通过网络(122)从网络计算机向服务器(109)发送用于提供该移动终端的问询,其中, 该问询包含该使用者的标识符; 从该服务器(109)向elD服务器发送包含该标识符的认证问询; 建立在该elD服务器和其它安全文件(114)之间的安全数据传输通道; 通过elD服务器检查所述其它安全文件的真实性和完整性; 从elD服务器向使用者计算机系统发送所述真实性和完整性的确认; 通过elD服务器读取所述第一认证数据; 从elD服务器向所述服务器(109)传输所读取的第一认证数据以便相对于服务器 (109)认证使用者(112),其中,只在相对于所述服务器(109)成功认证使用者(112)时,该 移动终端才被提供用于使用者(112)。22. 根据前述权利要求18-21之一的方法,其中,除了该权利证明(BN)外,还将专用于 所述其它安全文件(114)的参考值存储在该移动终端内,其中,利用第二认证数据(AD2)相 对于移动终端(104)认证使用者包括: 将分配给使用者(112)的且已存储了安全文件标识符的其它安全文件(114)送人该移 动终端的阅读接口(207); 通过经该移动终端的数据输入接口(220)输入PIN来相对于其它安全文件(104)认证 该使用者(112); 在相对于其它安全文件成功认证后,将安全文件标识符传输给该移动终端,其中,该安 全文件标识符起到第二认证数据的作用; 通过该移动终端将所传输的安全文件标识符与所存储的参考值进行此较,以便相对于 该移动终端认证该使用者。23. 根据前述权利要求18-22之一的方法,其中,相对于移动终端认证使用者包括: 在该移动终端和其它安全文件(114)之间执行BAC协议和/或EAC协议和/或PACE协议和/或SAC协议,和/或 将由使用者输入该移动终端的和/或通过该移动终端从使用者的其它安全文件(114) 中读取的数据值与存储在该移动终端内的参考值此较。24. 根据权利要求18-23之一的方法,其中,该权利证明(BN)包括权利证书,其中,相对 于使用者(112)认证该移动终端包括: 从该移动终端向所述其它安全文件(114)传输权利证书;和 通过所述其它安全文件的处理器检查该权利证书。25. 根据权利要求18-24之一的方法,其中,所述其它安全文件(114)存储有该使用者 (112)的生物特征识别参考数据,其中,通过该移动终端自动验证所采集的生物特征识别数 据的真实性包括: 通过该移动终端从所述其它安全文件读取生物特征识别参考数据; 将所读取的生物特征识别参考数据与使用者(112)的所采集的生物特征识别数据进 行此较; 如果所采集的生物特征识别数据与该生物特征识别参考数据相差超过预定的最大值, 则返回所采集的生物特征识别数据不是真的结果; 通过经该移动终端的数据输入接口(220)输入PIN而相对于其它安全文件(104)认证 该使用者(112); 在相对于其它安全文件(104)成功认证后,将该安全文件标识符传输给该移动终端, 其中,该安全文件标识符起到第二认证数据的作用; 通过该移动终端将所传输的安全文件标识符与存储的参考值相此较,以便相对于该移 动终端认证使用者。26.根据权利要求18-25之一的方法,其中, 所述第二认证数据(AD2)与该使用者(112)的元数据一起从所述其它安全文件(114) 传输给该移动终端; 通过该移动终端的显示装置(226)显示所传输的元数据; 通过输入数据来修改所显示的元数据,其中,所述输人数据通过该移动终端从使用者 经该移动终端的输入接口(220)来接收; 其中,所采集的生物特征识别数据的存储包括经过修改的元数据的存储; 其中,存储在该移动终端内的生物特征识别数据连同改变的元数据一起被读取且被传 输给该安全文件(116)。
【专利摘要】本发明涉及采集生物特征识别数据的移动终端和相关方法。终端包括:含有权利证明的数据存储器;认证模块;采集使用者的生物特征识别数据的传感器;控制单元,被构造只在使用者和移动终端成功相互认证时借助传感器自动或半自动地采集使用者生物特征识别数据;自动检查所采集的生物特征识别数据真实性的检查单元。控制单元被配置成只在所采集的生物特征识别数据根据检查是真实的时才将所采集的生物特征识别数据以保护形式存储在数据存储器内。认证模块配置利用分配给操作者的其它认证数据相对于移动终端认证操作者。控制单元配置只在操作者成功认证情况下允许读取所保护存储的生物特征识别数据,以将所读取的生物特征识别数据传输给安全文件。
【IPC分类】G06F21/32, H04L29/06
【公开号】CN105260634
【申请号】CN201510401631
【发明人】A·沃尔夫, J·库特尔
【申请人】联邦印刷有限公司
【公开日】2016年1月20日
【申请日】2015年7月9日
【公告号】DE102014109682A1, DE102014109682B4, EP2977925A1, US20160012217