用于采集生物特征識(shí)別數(shù)據(jù)的移動(dòng)終端和相關(guān)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及用于采集使用者的生物特征識(shí)別數(shù)據(jù)的移動(dòng)終端以及相應(yīng)方法���。
【背景技術(shù)】
[0002] 從現(xiàn)有技術(shù)中知道了各種用于采集使用者的生物特征識(shí)別數(shù)據(jù)的方法��,例如為了 發(fā)放應(yīng)包含生物特征識(shí)別數(shù)據(jù)的電子護(hù)照或公司證件����。對(duì)此,由官方或發(fā)放身份文件的組 織在官方發(fā)放場(chǎng)所或發(fā)放組織場(chǎng)所提供相應(yīng)的技術(shù)設(shè)備主體�,其由受過(guò)專(zhuān)門(mén)培訓(xùn)的人員操 作。
【發(fā)明內(nèi)容】
[0003] 鑒于此�����,本發(fā)明基于以下任務(wù)�,提供用于采集生物特征識(shí)別數(shù)據(jù)的改進(jìn)的方法和 改進(jìn)的終端。
[0004] 本發(fā)明所基于的任務(wù)分別利用獨(dú)立權(quán)利要求的特征來(lái)完成�。在從屬權(quán)利要求中給 出了本發(fā)明的實(shí)施方式。以下所描述的實(shí)施方式可以相互自由組合����,只要它們不相互排斥。
[0005] "安全文件"是這樣的文件�,其包含一個(gè)或多個(gè)安全特征,所述安全特征使得復(fù)制 和/或偽造安全文件變得困難或無(wú)法實(shí)現(xiàn)���,并且所述安全特征存儲(chǔ)�、壓印在安全文件內(nèi)或 以其它方式與該文件物理連接���。例如以下數(shù)據(jù)可以屬于存儲(chǔ)在安全文件內(nèi)的信息:人員 (配發(fā)有安全文件)的姓名��、出生日期��、出生地����、居住地、國(guó)籍���、身高����、性別和生物特征識(shí)別數(shù) 據(jù)�����。屬于生物特征識(shí)別數(shù)據(jù)的例如可以有護(hù)照照片����、指紋數(shù)據(jù)、虹膜信息����、臉孔信息等���。除 了涉及人員的數(shù)據(jù)外�����,安全文件也可包含驗(yàn)證安全文件本身的信息��,如證件號(hào)和表征性安 全特征�����。安全文件例如可以是支付措施���,如信用卡或者身份文件�。身份文件例如可以是旅 行護(hù)照��、個(gè)人身份證明����、身份證、駕駛證��、工作證等等���。
[0006] "終端"是用于接收并顯示數(shù)據(jù)的用戶終端機(jī)�����。終端可以包括用于與安全文件交換 數(shù)據(jù)的非接觸式或接觸式接口��。
[0007] "相對(duì)于第二實(shí)體認(rèn)證第一實(shí)體"是指第一實(shí)體相對(duì)于第二實(shí)體提供所聲稱(chēng)的特 性的證明����。第一和/或第二實(shí)體例如可以是人、儀器��、文件或數(shù)據(jù)對(duì)象��。術(shù)語(yǔ)"認(rèn)證"在此應(yīng) 該根據(jù)英語(yǔ)語(yǔ)言地區(qū)的慣例不僅包含由第一實(shí)體提供證明�,也包含由第二實(shí)體檢查證明。 在此�����,在認(rèn)證過(guò)程中充當(dāng)這種證明的數(shù)據(jù)值�����,在以下被稱(chēng)為"認(rèn)證數(shù)據(jù)"��。
[0008] "生物特征識(shí)別數(shù)據(jù)"是這樣的數(shù)據(jù)�,其可借助自動(dòng)識(shí)別方法用于個(gè)人身份識(shí)別�����。 生物特征識(shí)別數(shù)據(jù)例如可以包含人的以下數(shù)據(jù):身高,眼睛顏色����,手指線圖像,臉孔形狀��,虹 膜或視網(wǎng)膜圖案���,掌紋結(jié)構(gòu)����,手掌靜脈圖案���、甲床圖案��、齒模�、聲調(diào)曲線���、簽名和DNA(基因指 紋)��。
[0009] "權(quán)利證明"證明一個(gè)實(shí)體有權(quán)執(zhí)行某項(xiàng)功能�����。權(quán)利證明例如是由一個(gè)或多個(gè)數(shù)據(jù) 值構(gòu)成的一組��,其確定了應(yīng)該從使用者從移動(dòng)終端采集哪個(gè)涉及人員的數(shù)據(jù)如生物特征識(shí) 別數(shù)據(jù)�。另外,權(quán)利證明也可確定應(yīng)該從安全文件如電子個(gè)人身份證讀取哪些數(shù)據(jù)��,例如以 便個(gè)人身份證持有者能借助該證明的eID功能相對(duì)于業(yè)務(wù)或終端認(rèn)證��。即�����,權(quán)利證明可以 允許使用者和業(yè)務(wù)提供商或者使用者和終端相互認(rèn)證�。
[0010] 權(quán)利證明能以權(quán)利證書(shū)形式構(gòu)成或包含權(quán)利證書(shū)。權(quán)利證書(shū)是呈例如文件形式的 電子證明��,其在每次閱讀過(guò)程前由安全文件(如個(gè)人身份證)的芯片檢查�����。它可以確定應(yīng)從 使用者的個(gè)人身份證中讀取業(yè)務(wù)提供商或者提供商終端的哪些涉及人和證明的數(shù)據(jù)����。為了 能獲得權(quán)利證書(shū)���,例如在德國(guó)業(yè)務(wù)提供商如私人化安全證件的發(fā)放方可能需要在聯(lián)邦管理 局內(nèi)的權(quán)利證書(shū)(VfB)政府發(fā)放機(jī)構(gòu)的職權(quán)�。想要利用新個(gè)人身份證的在線證明功能(eID 功能)的業(yè)務(wù)提供商能夠以該權(quán)利證書(shū)在使用者面前證明。
[0011] 在一個(gè)方面�,本發(fā)明涉及一種用于采集使用者的生物特征識(shí)別數(shù)據(jù)的移動(dòng)終端。 該終端包括數(shù)據(jù)存儲(chǔ)器�����、認(rèn)證模塊和用于采集使用者生物特征識(shí)別數(shù)據(jù)的傳感器�����。該數(shù)據(jù) 存儲(chǔ)器包含專(zhuān)屬于使用者的權(quán)利證明����。該權(quán)利證明向移動(dòng)終端證明采集并存儲(chǔ)使用者的生 物特征識(shí)別數(shù)據(jù)是經(jīng)授權(quán)的。
[0012] 該認(rèn)證模塊配置用于利用專(zhuān)屬于使用者的認(rèn)證數(shù)據(jù)相對(duì)于移動(dòng)終端認(rèn)證使用者���。 另外��,該認(rèn)證模塊配置用于借助所存儲(chǔ)的權(quán)利證明相對(duì)于使用者認(rèn)證該移動(dòng)終端���。認(rèn)證模 塊還配置用于借助配發(fā)給操作者的其它認(rèn)證數(shù)據(jù)相對(duì)于移動(dòng)終端認(rèn)證操作者��。
[0013] 另外�,該終端包含控制單元和檢查單元����。控制單元配置用于只在使用者和移動(dòng)終 端相互成功認(rèn)證時(shí)利用傳感器自動(dòng)或半自動(dòng)地采集使用者的生物特征識(shí)別數(shù)據(jù)�。
[0014] 該檢查單元被配置用于自動(dòng)檢查所采集的生物特征識(shí)別數(shù)據(jù)的真實(shí)性。
[0015] 如此配置該控制單元�����,它只在所采集的生物特征識(shí)別數(shù)據(jù)根據(jù)借助所述檢查單元 的檢查是真實(shí)的時(shí)才將所采集的生物特征識(shí)別數(shù)據(jù)保護(hù)存儲(chǔ)在該數(shù)據(jù)存儲(chǔ)器內(nèi)��。該控制單 元還被配置用于只在操作和相對(duì)于終端成功認(rèn)證的情況下才允許讀取所保護(hù)存儲(chǔ)的生物 特征識(shí)別數(shù)據(jù)并且將所讀取的生物特征識(shí)別數(shù)據(jù)傳輸給安全文件��。
[0016] 這樣的移動(dòng)終端的使用可能是有利的����,因?yàn)槿绱双@得的生物特征識(shí)別數(shù)據(jù)的可靠 性可能很高,并且這無(wú)需準(zhǔn)備好對(duì)兩方來(lái)說(shuō)都昂貴的登記基礎(chǔ)設(shè)施:既不需要官方在其場(chǎng) 所設(shè)立相應(yīng)的登記終端并培訓(xùn)自己人進(jìn)行昂貴且操作復(fù)雜的儀器的通常復(fù)雜的操作�����,應(yīng)采 集其生物特征識(shí)別數(shù)據(jù)的使用者也不必容忍親自跑一趟去官方場(chǎng)所。即�����,兩方都沒(méi)有浪費(fèi) 期限協(xié)議和運(yùn)送的時(shí)間����。就是在農(nóng)村區(qū)域和/或基礎(chǔ)設(shè)施發(fā)展差的和/或至下個(gè)官方場(chǎng)所 的路途長(zhǎng)的地區(qū)��,這可能對(duì)使用者很有利�,并且也尤其對(duì)于小型的官方分支機(jī)構(gòu)可能是有 利的,不必為這樣的官方分支機(jī)構(gòu)提供借助終端采集生物特征識(shí)別數(shù)據(jù)所需要的技術(shù)基礎(chǔ) 設(shè)施或者所需要的技術(shù)訣竅�����。在以下情況可以很有利地使用描述用移動(dòng)終端�����,此時(shí)使用者 例如出于健康和年齡考慮或因?yàn)槿霜z而是不動(dòng)的�����。如果使用者正在國(guó)外����,則只為了可靠且 從官方角度看值得信賴的生物特征識(shí)別數(shù)據(jù)采集的入境意味著比不太費(fèi)事�。
[0017] 根據(jù)多個(gè)實(shí)施方式����,如此構(gòu)成該移動(dòng)終端,即它評(píng)價(jià)該權(quán)利證明并且只啟動(dòng)并使 用該終端根據(jù)權(quán)利證明的詳細(xì)說(shuō)明也有權(quán)用于其抬起的傳感器來(lái)采集該生物特征識(shí)別數(shù) 據(jù)���。
[0018] 根據(jù)多個(gè)實(shí)施方式�,如此實(shí)現(xiàn)終端相對(duì)于使用者的認(rèn)證���,即在終端的私人化過(guò)程 中將權(quán)利證書(shū)存儲(chǔ)在移動(dòng)終端的存儲(chǔ)器內(nèi)�����。該權(quán)利證書(shū)可以詳細(xì)說(shuō)明一個(gè)帶有該權(quán)利證書(shū) 的終端有權(quán)從使用者的其它尚還有效的身份文件讀取使用者描述數(shù)據(jù)和/或有權(quán)用于也 讀取或重新采集并存儲(chǔ)某種類(lèi)型的生物特征識(shí)別數(shù)據(jù)�����。終端私人化在此是指準(zhǔn)備好該終端 以發(fā)貨給該專(zhuān)門(mén)使用者來(lái)可選擇地只從該使用者采集生物特征識(shí)別數(shù)據(jù)��。權(quán)利證書(shū)可以由 從使用者的尚有效的個(gè)人身份證明的芯片中借助eID服務(wù)器來(lái)檢查�����。該移動(dòng)終端可以如此 配置�����,即該生物特征識(shí)別數(shù)據(jù)采集方法只在該終端能相對(duì)于使用者證明是經(jīng)授權(quán)(認(rèn)證) 的情況下才繼續(xù)下去并且才啟動(dòng)該終端的用于采集在證書(shū)中列明的生物特征識(shí)別數(shù)據(jù)的 那些傳感器���。
[0019] 根據(jù)一些實(shí)施方式���,使用者利用尚有效的其它安全文件例如還有效的個(gè)人身份證 的相對(duì)于終端來(lái)認(rèn)證。這例如可以如此完成�����,在移動(dòng)終端私人化時(shí)由操作者或文件發(fā)放方 將使用者的個(gè)人數(shù)據(jù)作為參考值存儲(chǔ)在該終端內(nèi)��。該參考值例如可以包含已申請(qǐng)發(fā)送移動(dòng) 終端以便由文件發(fā)放方(重新)發(fā)放安全文件的使用者的姓名和通信地址�。在終端相對(duì)于 還有效的使用者安全文件認(rèn)證之后�����,該終端可以從該安全文件讀取使用者個(gè)人數(shù)據(jù)并將其 與存儲(chǔ)的參考值相比較��。當(dāng)比較數(shù)據(jù)(如使用者的地址和姓名)一致時(shí)�����,使用者相對(duì)于終端 成功認(rèn)證并證明已收到該私人化終端的人就是該終端針對(duì)其被私人化的人。也可能的是��, 在私人化過(guò)程中在移動(dòng)在終端內(nèi)存儲(chǔ)任何參考值��,例如隨機(jī)數(shù)���。所述任何參考值以分開(kāi)方 式例如通過(guò)信件�、SMS�����、加密郵件等被傳送給使用者����。使用者可以在移動(dòng)終端投入使用時(shí)輸 入該參考值,例如通過(guò)終端鍵盤(pán)�����,以相對(duì)于終端認(rèn)證�。
[0020] 移動(dòng)終端可包括所述認(rèn)證模塊的情況可能是有利的,因?yàn)橛纱四茏柚沟谌?偷 換"給使用者偽造的終端�����,以琢磨出使用者的生物特征識(shí)別數(shù)據(jù)。移動(dòng)終端只能在使用者 和終端已成功相互認(rèn)證時(shí)才采集和存儲(chǔ)生物特征識(shí)別數(shù)據(jù)并且在回送給官方后提供生物 特征識(shí)別數(shù)據(jù)給官方�。在終端內(nèi)保護(hù)性如加密存儲(chǔ)該生物特征識(shí)別數(shù)據(jù)能夠提高數(shù)據(jù)安全 性,比如以便保護(hù)數(shù)據(jù)免于第三方訪問(wèn)�,如果移動(dòng)終端在回送郵寄中丟失。即����,通過(guò)該措施, 使用者可以在該終端在正常郵寄路途中運(yùn)送時(shí)也信賴其生物特征識(shí)別數(shù)據(jù)的保護(hù)����,并且信 賴該終端來(lái)源于值得信任的文件發(fā)放方并且也只能由其讀取該生物特征識(shí)別數(shù)據(jù)。但另一 方面����,也可以保證官方能信任正確的配發(fā)和所采集的生物特征識(shí)別數(shù)據(jù)的真實(shí)性�����。這可以 如此來(lái)保證��,使用者也必須在數(shù)據(jù)采集前相對(duì)于終端認(rèn)證并且通過(guò)檢查單元根據(jù)所采集的 生物特征識(shí)別數(shù)據(jù)(旨紋����、臉孔圖像���、手掌靜脈等)類(lèi)型實(shí)現(xiàn)適當(dāng)?shù)姆姥菔厩址傅臋z查方 法。該檢查方法例如可以包括檢查所采集的臉孔圖像是否不是源于放在傳感器前的照片�, 或者檢查指紋數(shù)據(jù)不是源于由藻酸鹽構(gòu)成的指模。因此�����,提供移動(dòng)終端的官方也能放心所 采集的生物特征識(shí)別數(shù)據(jù)來(lái)源于申請(qǐng)?jiān)摻K端的人�����,而親自受過(guò)培訓(xùn)的人不必在數(shù)據(jù)采集時(shí) 在場(chǎng)(防"演示侵犯")��。
[0021] 根據(jù)多個(gè)實(shí)施方式����,該傳感器由用于作為生物特征識(shí)別數(shù)據(jù)采集圖像數(shù)據(jù)的照相 機(jī)系統(tǒng)構(gòu)成。圖像數(shù)據(jù)例如可以是使用者臉孔的圖像數(shù)據(jù)和/或使用者虹膜的圖像數(shù)據(jù)����。 該照相機(jī)系統(tǒng)可以由單獨(dú)的照相機(jī)或多個(gè)照相機(jī)構(gòu)成,例如由用于白光圖像如臉孔圖像的 照相機(jī)構(gòu)成,由用于在近紅外范圍(NIR)拍攝的圖像如虹膜圖像的照相機(jī)構(gòu)成�����。作為其補(bǔ) 充或替代�����,傳感器可以由指紋傳感器構(gòu)成或包括指紋傳感器�。指紋傳感器用于采集使用者 指紋數(shù)據(jù)作為生物特征識(shí)別數(shù)據(jù)。作為其補(bǔ)充或替代�,傳感器可以由用于手掌靜脈圖案和 /或視網(wǎng)膜圖案和/或甲床圖案的傳感器和/或簽名墊和/或用于采集聲調(diào)曲線的麥克風(fēng) 和/或其它類(lèi)型的生物特征識(shí)別傳感器構(gòu)成或包括它們。由一種或多種在此提到的傳感 器的組合也是可行的�����。用于手掌靜脈圖案的傳感器例如可以是紅外照相機(jī)�����。相應(yīng)的數(shù)據(jù) 采集方法例如在以下韓國(guó)專(zhuān)利申請(qǐng)中有所描述:KR102003020152A : " SYSTEM AND METHOD FOR RECOGNIZING BLOOD VESSEL PATTERN ON BACK OF HAND FOR IDENTIFYING PERSON"���, KR102003002954A : " DEVICE AND METHOD FOR RECOGNIZING BLOOD VESSEL PATTERN ON BACK OF HAND FOR PERSONAL IDENTIFICATION"和 KR102002092522A : " METHOD AND APPARATUS FOR IDENTIFYING PERSON BY USING FINGERPRINT OF FINGER JOINT"。
[0022] 這可能是有利的�����,因?yàn)槊總€(gè)生物特征識(shí)別特征且尤其是多個(gè)上述生物特征識(shí)別特 征的組合允許很安全可靠地識(shí)別所述生物特征識(shí)別特征所源自的人的身份。
[0023] 根據(jù)多個(gè)實(shí)施方式��,該移動(dòng)終端還包括質(zhì)量檢查模塊用于自動(dòng)檢查所采集的生物 特征識(shí)別數(shù)據(jù)的質(zhì)量����。在移動(dòng)終端內(nèi)存儲(chǔ)所采集的生物特征識(shí)別數(shù)據(jù)只在所采集的生物特 征識(shí)別數(shù)據(jù)還滿足預(yù)定的質(zhì)量最低要求時(shí)才進(jìn)行。這可能是有利的���,因?yàn)橛纱丝梢苑乐估?如因?yàn)椴僮魇д`