用于移动数据终端设备的认证系统的制作方法
【技术领域】
[0001]本发明涉及一种认证系统,其包括数据终端设备、通信网络和认证机构。
【背景技术】
[0002]在机动性提高的时代中,移动的认证可能性得到越来越大的重要性。在基于文件的认证氛围时期,人的认证大多仅仅在少数的、选择的和地方固定的公共机构才有可能。例如这由行政机关、政府部门和法律公共机构如公证人和律师实施。由于提供服务从地方固定的场所转移向经由移动数据终端设备的移动提供服务,对认证的要求也转移到移动领域中。
[0003]—方面服务提供商具有可理解的如下的兴趣:可靠而安全地对需要所提供的服务的人进行认证。另一方面对于人来说同样存在提高的如下的兴趣:自己能够相对服务供应商或例如行政机关安全地进行认证。
[0004]为此在现有技术中已知的是:为此使用移动计算机例如笔记本电脑。利用这样的设备大多存在充分的能够执行用于实施认证的部分相当昂贵的分析方法的处理能力。在这样的系统中,设备上大多存储有一个数据库,经过许可的用户保存在该数据库中。为了实施用户认证,检测人的生物测量的特征、进行相应的整理并且将其与所存储的特征进行比较。在找到相符特征的情况下同意访问设备或者所要求的交易。
[0005]这样的系统的缺点主要在于:在设备上储存有生物测量的参考数据并且特别是移动电脑由于其容量和部分地相当长的高启动时间(Hochstartzei ten)更确切地说不适合快速认证。
[0006]在技术进一步发展过程中利用所谓的智能手机一方面在功率明显提高的同时明显使移动数据终端设备减小。另一方面这样的智能手机获得越来越广的扩展。在智能手机的常规使用中以下述情况为出发点:这样的设备拥有与通信网络持久的数据连接,特别是从与因特网的永久连接出发。因此越来越没有必要将范围广泛的用户参考数据存放在移动数据终端设备上。这些数据可以存储在中心的和大多充分安全的服务器上。移动数据终端设备则基本上用作检测和整理装置,该检测和整理装置检测需认证的人的生物测量特征并将这个特征经由通信网络发送到中心服务。
[0007]例如文献W02013/134299A1示出一种用于办理安全支付的两级系统。在此,在请求支付之后借助智能手机检测生物测量特征、将这个生物测量特征发送到结算系统,在那里对所检测的生物测量特征进行分析。在相符的情况下允许支付。
[0008]此外,使用外部媒介作为人的明确的识别特征的系统也是众所周知的。优选为此使用所谓的智能卡,从该智能卡出发,只有指定的用户拥有它或者只有这个人具有智能卡访问权限。例如文献US2013/0237190A1和US2013/239202A1示出如下的系统,在这些系统中一个移动数据终端设备与一个智能卡联接,以便由此建立认证。
[0009]移动电脑系统的缺点首先在它的尺寸上和与此相关的鉴于对人的快速而简单的认证的不灵活性。智能手机与此相关地具有的优点是:它们小而紧凑得多并且因此具有更好的扩展。
[0010]然而两种系统的缺点是:由于常规存在的处理能力,它们还附加地用于大量其它的应用。由此始终存在巨大的风险:由于操作攻击会使得设备上的认证过程受到损害。此外缺点是:特别是智能手机和笔记本电脑容易成为财产犯罪的目标,因而在这样的情况中对人的认证、例如在告发财产犯罪的过程中不再可能。
【发明内容】
[0011]因此本发明的目的在于提供一种认证系统,该认证系统在对人的可靠认证方面提供最大限度的安全性,并且该认证系统在简单的可用性方面克服现有技术的缺点。
[0012]本发明的目的通过一种认证系统得以实现,其包括具有数据终端装置的数据终端设备、通信网络和认证机构。数据终端装置具有拍照器材,图像处理模块和无线通信接口。经由通信网络在数据终端装置与认证机构之间存在通信连接。特别是数据终端设备由时钟构成。
[0013]这种设计的优点特别在于:时钟作为日常需要的物品大多总是被随身携带,而不需要为此的特有的携带器材或袋子中的空间或诸如此类。由此数据终端设备随时可用于实施认证。
[0014]还如下的存在一种改进方案:时钟构造成手表或怀表或胸表。这种改进方案的优点还在于:时钟大多不被视为数据终端设备,这有助于应该掩饰认证过程的情况。
[0015]根据一种改进方案还规定:拍照器材由面状图像传感器构成。这例如可以是普遍已知的、具有正方形的或矩形的传感器面的CCD图像传感器。为了实施可靠的认证,传感器应该在最短侧具有640点的最小分辨率。
[OO10]另外规定:通信接口构造成远距离接口和/或近距离接口。优选使用WLAN作为远距离接口,这是因为由此保障与大量接收对应站(EmpfangsgegenstelIe)的良好的连通性。如本身众所周知的那样,利用WLAN可以跨接数十米的距离。可以使用例如蓝牙、紫蜂协议(ZigBee)亦或近距离无线通信技术(NFC)作为近距离接口。这样的通信系统的有效范围限定在数米或者数厘米内。由此可以保障连通性只限定在非常有限的范围内。为了能够识别视图偷窥,用户可以在认证期间清楚地观察这个有限的范围。
[0017]另外有益的是:通信接口构造成按照国际移动无线通信标准的移动无线通信接口。数据终端设备由此可以建立与通信网络或者与认证机构的直接连接,而无需依靠远距离通信系统的中间连接。远距离通信系统在相应的安全方面很难,然而却比移动无线连接更容易被窥视。因此,鉴于通信连接的安全,这种构造是有利的。
[0018]通信接口构造成单向的设计是有利的,通过这种方式能够实现两通路认证(Zwe1-Wege-Authentifizierung)。认证请求在此由移动数据终端设备启动,有关通过认证机构的肯定的/否定的认证的反馈信号通过另外的通路实施。例如可以在POS(销售点)上利用POS识别信号进行认证问询,认证机构的反馈信号直接发到POS。
[0019]除了对人的认证之外,还会是有益的是:还可以利用具体的系统对这个人的设备进行认证。因此根据一种改进方案规定:数据终端装置具有数据接口。数据终端设备由此可以与需认证的设备连接并且实施认证。在认证成功之后,所述设备可以以所述人的权利实施行为。
[0020]由于具体的数据终端设备是钟表,其中,特别是在作为手表的设计中大多具有与皮肤表面良好的接触,所以根据一种改进方案规定:数据终端装置此外具有用于体域网(BAN)的接口。在BAN中用于监视人的生命特征的不同传感器可以经由皮肤的近场相互交流。这例如可以如下地用于监视钟表在具有生命特征的人身上的设置。由此可以保障数据终端设备配属给一个活着的人。
[0021]根据一种改进方案规定:认证机构具有2D/3D图像分析模块。在此分析的是:影像是由2D照片还是由3D对象检测。由此可以防止对需认证的人的照片的操纵企图。由现有技术例如EP2584493A2公知了一种这样的系统。
[0022]此外规定:认证机构具有面部寻找和面部识别模块。在一检测的影像中需要找到面部,以便此后能够将这个影像输送给另外的用于实施认证的分析。由现有技术例如由EP1119822B1和DE10126375A1已知了用于寻找对象或者提取(Freistellung)面部的方法。
[0023]另一种用于保障对活着的人和不对影像进行认证的设计在于:认证机构具有运动识别模块。特别是利用运动识别模块能够检查的是:所检测的影像是否以所期望的方式执行事先随机给定的运动样式。这样可以要求需认证的人采取一定的视向。在视向变化中人面部中的比例必定在一定程度上发生变化。如果它不这样变化,其原因可以是:一张人的2D照片保持在拍照器材前。例如EP1147494B1示出了一种这样的运动识别模块。
[0024]根据另一种构造规定:认证机构包括数据库,用户参考数据存储在该数据库内。为了保障所存储的数据的尽可能高的安全性,这个数据库不仅在物质方面、也在数据技术方面优选是特别安全的。
[0025]—种有益的改进方案还在于:时钟集成在移动通信器具内、特别是智能手机内。
[0026]此外还规定:数据终端设备设置在独立的壳体中。通过独立的壳体能够紧凑而受保护地设置数据终端设备的所有部件、特别是数据终端装置。优选壳体构造成表壳,以便这样能够在必要时掩饰数据终端设备的安全上重要的功能。
[0027]为了能够给需认证的人一个关于认证程序的反馈信号,有益的是:数据终端装置具有输出机构,该输出机构设置在数据终端设备上、优选设置在壳体的正面中。输出机构例如可以由显示器构成,优选选择LCD或者TFT显示器。另外也有益地是:作为补充或替换,具有状态显示器,例如形式为发光显示器。为了准确的认证需要人处于相对数据终端设备的确定的间距区段中。特别是拍照器材必须能够完全检测人的重要特征。因此借助输出机构可以给人反馈信号:如何能够改变拍照间距,或者拍照或认证是否成功。
[0028]借助移动数据终端设备对人进行认证时的主要安全风险在于:能够确定该数据终端设备能够确实配属给实施认证的人。因此有益的是:在壳体的后壁中设置有生物测量检测装置,该生物测量检测装置与数据终端装置连接。由此可以保障在实施认证时数据终端设备安置在一个具有生物测量特征的身体部分上。特别有益的是:生物测量检测装置构造成用于检测皮肤的表示明确的生物测量特征的静脉构造。由此可以将数据终端设备明确地配属给一个人。例如由EP 2240882B2公知了一种这样的生物测量安全装置。在此在数据终端设备上存储有生物测量的例如静脉构造的参考样本,这些参考样本必须与所检测的一致。
[0029]根据一种改进方案,壳体具有保持装置,或者在壳体上设置有保持装置,其中,保持装置构造成用于将壳体设置在人身上。这种改进方案具有可以将移动数据终端设备如手表那样携带的优点。
[0030]在将移动数据终端设备可靠地配属给一个人的意义中,根据一种改进方案规定:保持装备具有锁紧元件,该锁紧元件通过一个触点接通导线(Kontaktgabeleitung)而与数据终端装置的保护电路模块连接。由此能够明确地掌握:保持装备是否是锁住的和由此移动数据终端设备是否是配属给所述人的。然而特别是可以断定:锁紧元件何时打开的和由此不再存在的明确的配属。这特别是具有如下的意义:由此可以在保持装置锁紧并且由此配属给一个人期间维持认证