209 進(jìn)光口
[0111] 210 指紋傳感器
[0112] 212 電池
[0113] 214 電源件
[0114] 216 數(shù)據(jù)存儲(chǔ)器
[0115] 218 處理器
[0116] 220 按鍵/輸入輸入接口
[0117] 222 照明裝置
[0118] 226 顯示件
[0119] 230 GPS 模塊
[0120] 232 時(shí)鐘
[0121] 302 密碼模塊
[0122] 304 認(rèn)證單元
[0123] 306 質(zhì)量檢查模塊
[0124] 308 真實(shí)性檢查模塊
[0125] 310 ⑶I發(fā)生裝置
[0126] 312 加密公鑰
[0127] 314 簽名私鑰
[0128] 316 控制單元
[0129] 404 第一反射鏡組
[0130] 406 第二反射鏡組
[0131] 414 入射光(進(jìn)入進(jìn)光口)
[0132] 416 由半透明反射鏡反射的部分光的光路
[0133] 418 遠(yuǎn)離使用者的反射鏡側(cè)
[0134] 420 穿過(guò)半透明反射鏡209的光的光路
[0135] 424 用于進(jìn)光口 209和照相機(jī)系統(tǒng)208豎向移動(dòng)的操作件
[0136] 450 廣角照相機(jī)系統(tǒng)
[0137] 11-14 光路
[0138] 702-726 步驟
【具體實(shí)施方式】
[0139] 以下相互對(duì)應(yīng)的實(shí)施方式的零部件用相同的附圖標(biāo)記標(biāo)示��。
[0140] 圖1示出了根據(jù)一個(gè)實(shí)施方式的"在家登記"的框圖��。使用者112如市民擁有安 全文件114如電子個(gè)人身份證���,其上存儲(chǔ)有涉及人員的描述數(shù)據(jù)(元數(shù)據(jù))和生物特征識(shí) 別數(shù)據(jù)并且快要到期����。
[0141] 為了獲得具有最新生物特征識(shí)別數(shù)據(jù)的新安全文件��,例如可能停留在其居所118 內(nèi)的使用者不必訪問(wèn)擁有用于生物特征識(shí)別數(shù)據(jù)防偽采集的相應(yīng)基礎(chǔ)設(shè)施的官方場(chǎng)所 102����。取而代之,使用者例如借助安裝在其計(jì)算器110上的瀏覽器打開(kāi)申請(qǐng)表就夠了�。申請(qǐng) 表例如能以HTML表格形式由發(fā)放安全文件的官方的服務(wù)器108通過(guò)互聯(lián)網(wǎng)112來(lái)提供。使 用者112現(xiàn)在可以列明其個(gè)人數(shù)據(jù)尤其是其姓名���、其通信地址和應(yīng)發(fā)放的安全文件類型�����。 但為了服務(wù)器進(jìn)一步處理該申請(qǐng)而需要使用者借助第一認(rèn)證數(shù)據(jù)ADl相對(duì)于服務(wù)器認(rèn)證��。 這例如可以借助口令來(lái)完成�����,或借助仍然生效的安全文件114����。
[0142] 借助仍然生效的安全文件114的認(rèn)證例如可以如下進(jìn)行:申請(qǐng)表的調(diào)用造成在服 務(wù)器108上的被稱為訂購(gòu)業(yè)務(wù)的應(yīng)用的運(yùn)行。訂購(gòu)業(yè)務(wù)從使用者方面要求在線認(rèn)證���。為此����, 使用者將安全文件114放到與使用者計(jì)算機(jī)110相連的讀取裝置中���。訂購(gòu)業(yè)務(wù)發(fā)送認(rèn)證問(wèn) 詢給eID服務(wù)器(在此未示出)����。在eID服務(wù)器以及安裝在使用者計(jì)算機(jī)110上的客戶軟 件(如證明App)�����、讀取裝置和安全文件114芯片之間建立可靠通道���,并且檢查訂購(gòu)業(yè)務(wù)的運(yùn) 營(yíng)商的真實(shí)性和文件114的真實(shí)性和完整性(防偽安全性)�����??蛻糗浖蚴褂谜?12顯示 通過(guò)可靠數(shù)據(jù)傳輸通道所傳輸?shù)挠嗁?gòu)業(yè)務(wù)運(yùn)營(yíng)商的權(quán)利證書和所問(wèn)詢的證明文件或數(shù)據(jù) 類型��。使用者判斷哪些證明數(shù)據(jù)是他想傳輸?shù)摹Mㄟ^(guò)輸入PIN��,使用者確認(rèn)在此被稱為"第 一認(rèn)證數(shù)據(jù)"的數(shù)據(jù)ADl的讀取和從文件114至eID服務(wù)器的傳輸��。eID服務(wù)器發(fā)送認(rèn)證 回復(fù)和證明數(shù)據(jù)給訂購(gòu)業(yè)務(wù)��。認(rèn)證回復(fù)和證明數(shù)據(jù)被讀取�。該業(yè)務(wù)檢查認(rèn)證結(jié)果并判斷該 認(rèn)證是否被視為成功���。最后進(jìn)行對(duì)使用者的結(jié)果回復(fù)��。
[0143] 如果使用者112借助第一認(rèn)證數(shù)據(jù)ADl相對(duì)于訂購(gòu)業(yè)務(wù)和進(jìn)而也相對(duì)于服務(wù)器 108已認(rèn)證成功����,則專門針對(duì)使用者112安排發(fā)放權(quán)利證明BN�。權(quán)利證明BN例如可以由服 務(wù)器108自動(dòng)產(chǎn)生,或者在由被申請(qǐng)的新安全文件的發(fā)放方所運(yùn)行的另一計(jì)算機(jī)上產(chǎn)生�����。 權(quán)利證明的產(chǎn)生可以全自動(dòng)進(jìn)行或者在操作者106參與和控制下半自動(dòng)進(jìn)行���,該操作者為 新文件發(fā)放方工作����。該權(quán)利證明例如可以權(quán)利證書形式來(lái)發(fā)放或包含權(quán)利證書。權(quán)利證明 存儲(chǔ)在移動(dòng)終端104的數(shù)據(jù)存儲(chǔ)器內(nèi)�。另外,可以在移動(dòng)終端內(nèi)存儲(chǔ)一個(gè)或多個(gè)專用于該 使用者的參考值(例如其姓名和通信地址)或以安全方式通知給使用者的密碼�����。由此一來(lái)�����, 該終端針對(duì)申請(qǐng)者112被私人化��?���;蛟S還可以存儲(chǔ)其它的權(quán)利證書和參考值,例如用于以 同一地址申報(bào)的家庭成員�。
[0144] 私人化移動(dòng)終端現(xiàn)在可以被發(fā)給在訂購(gòu)表格和/或證明114中所注明的地址,例 如便宜地以郵寄方式����。
[0145] 使用者112可以在收到移動(dòng)終端后啟動(dòng)它,例如如此做:他將箱狀終端放在臺(tái)桌 上����,翻開(kāi)蓋子并操作啟動(dòng)鈕�。該移動(dòng)終端就其使用者引導(dǎo)而言被配置成:在任何事后也都給 技術(shù)上不熟的門外漢以下面要完成哪一步的清晰指示�����,以足夠高質(zhì)量地采集生物特征識(shí)別 數(shù)據(jù)����。
[0146] 但首先需要使用者相對(duì)于移動(dòng)終端認(rèn)證���。這例如可以如此完成:他將由文件發(fā)放 的有關(guān)當(dāng)局所發(fā)送的密碼輸入該終端或通過(guò)該終端從尚有效的安全文件讀取個(gè)人數(shù)據(jù)�,并 且將所輸入的或所讀取的數(shù)據(jù)與參考值相比較����。另外,該終端必須借助權(quán)利證明BN相對(duì)于 使用者112認(rèn)證以證明該終端是經(jīng)授權(quán)用于由使用者采集生物特征識(shí)別數(shù)據(jù)��。
[0147] 在使用者112和終端104成功相互認(rèn)證后��,該終端采集使用者的生物特征識(shí)別數(shù) 據(jù)BD并將其存儲(chǔ)在內(nèi)部數(shù)據(jù)存儲(chǔ)器中�。
[0148] 可以例如如此進(jìn)行生物特征識(shí)別數(shù)據(jù)的存儲(chǔ):存儲(chǔ)在移動(dòng)終端內(nèi)的公鑰312加密 該生物特征識(shí)別數(shù)據(jù)BD,并且也存儲(chǔ)在終端內(nèi)的簽名私鑰314簽署該數(shù)據(jù)��。簽名私鑰314 此時(shí)與文件發(fā)放方的簽名檢查公鑰126-起構(gòu)成非對(duì)稱密碼密鑰對(duì)。加密公鑰312此時(shí)與 文件發(fā)放方的解密私鑰124 -起構(gòu)成非對(duì)稱的密碼密鑰對(duì)�����。即����,簽名檢查公鑰126和解密 私鑰124都由安全文件116的發(fā)放方例如官方掌管。
[0149] 在成功采集了生物特征識(shí)別數(shù)據(jù)后�,又將箱狀終端104收起并且郵寄發(fā)給出具新 證明的官方。在那里等候操作者106如官方職員借助第三認(rèn)證數(shù)據(jù)如借助口令���、基于軟件 或硬件的專用安全令牌等相對(duì)于該終端認(rèn)證�。只在成功認(rèn)證情況下��,操作者可以訪問(wèn)存儲(chǔ) 在終端內(nèi)的數(shù)據(jù)���,例如也借助解密私鑰124的使用者生物特征識(shí)別數(shù)據(jù)的解密步驟也屬于 此列�����。除了解密����,也還可以借助簽名檢查公鑰126執(zhí)行簽名生物特征識(shí)別數(shù)據(jù)BD的簽名檢 查,以保證所采集的生物特征識(shí)別數(shù)據(jù)未被第三方篡改���。
[0150] 根據(jù)多個(gè)實(shí)施方式�����,該移動(dòng)終端除了用于生物特征識(shí)別數(shù)據(jù)的傳感器和已知的 使用者接口如鍵盤�����、簽名墊����、NFC界面等外不具有帶觸點(diǎn)的數(shù)據(jù)交換接口�����,即它例如不具有 USB接口或⑶驅(qū)動(dòng)器��。該終端只具有非接觸式數(shù)據(jù)交換接口例如WLAN適配器用于加入權(quán) 利證明和參考值并用于通過(guò)操作者讀取所采集的生物特征識(shí)別數(shù)據(jù)�����。非接觸式接口只能被 如此啟用:操作者將硬件令牌連接至該終端���,其用于操作者相對(duì)于終端可靠認(rèn)證��。也可行的 是�����,WLAN適配器根據(jù)進(jìn)行發(fā)放的官方的WLAN網(wǎng)絡(luò)的訪問(wèn)數(shù)據(jù)來(lái)預(yù)配置并且可選擇地只能 在操作者認(rèn)證后與該WLAN交換數(shù)據(jù)��。這增強(qiáng)了對(duì)生物特征識(shí)別數(shù)據(jù)保護(hù)��,以免未經(jīng)授權(quán)的 第三方讀取����。
[0151] 該終端的被解密且檢查過(guò)簽名的生物特征識(shí)別數(shù)據(jù)BD隨后可以被自動(dòng)或人工傳 輸給應(yīng)該根據(jù)其申請(qǐng)被發(fā)放給使用者112的新安全文件116��。制成的文件現(xiàn)在可以被提供 給使用者112,例如過(guò)郵寄�。即,專門針對(duì)使用者112發(fā)出的安全文件包含值得信賴的����、高質(zhì) 量的生物特征識(shí)別數(shù)據(jù)(臉孔圖像、虹膜圖像��、指紋數(shù)據(jù)等),使用者不必為此去官方場(chǎng)所 102〇
[0152] 圖2從肖U方不出了翻開(kāi)的來(lái)目狀移動(dòng)終2而104���。移動(dòng)終2而由蓋子202和底部204構(gòu) 成���。蓋子和底部通過(guò)軸228可相對(duì)轉(zhuǎn)動(dòng)。蓋子包括照相機(jī)系統(tǒng)208和通過(guò)半透明反射鏡 206遮蓋的進(jìn)光口 209���。另外��,蓋子包括顯示裝置�,其在數(shù)據(jù)采集的整個(gè)過(guò)程中引導(dǎo)使用者 112,顯示正確和/或錯(cuò)誤的操作和/或所采集的生物特征識(shí)別數(shù)據(jù)的質(zhì)量的反饋并且顯示 他必須如何或者說(shuō)下一步如何操作該儀器�。除了顯示裝置226外,也可以將其它零部件安 裝在所述蓋子或底部?jī)?nèi)�����,它們能夠以可視或可聽(tīng)方式向使用者表示:要做什么或使用者最 后所采取的操作造成什么結(jié)果���。例如LED元件、揚(yáng)聲器等可能屬于此���。
[0153] 重型構(gòu)件最好位于底部?jī)?nèi)��,例如電池212和/或用于將終端連接至外供電裝置的 電源件214�。另外,該終端可以包括用于存儲(chǔ)權(quán)利證明和使用者生物特征識(shí)別數(shù)據(jù)的數(shù)據(jù)存 儲(chǔ)器216��、用于從使用者的安全文件114接收認(rèn)證數(shù)據(jù)的接口 207��、用于采集作為生物特征 識(shí)別數(shù)據(jù)的指紋數(shù)據(jù)的傳感器210和一個(gè)或多個(gè)控制所述零部件的配合的處理器218��。指 紋傳感器例如能以"單指掃描器"�、"雙指掃描器"或"四指掃描器"形式構(gòu)成。使用兩個(gè)指 掃描器和多指掃描器可能是有利的��,因?yàn)橛纱吮WC了左手指作為左手指采集���,右手指作為 右手指采集���。使用四指掃描器可能是有利的,因?yàn)榇藭r(shí)不僅可以簡(jiǎn)單區(qū)分左右�����,而且在食指 指紋質(zhì)量不夠高時(shí)��,無(wú)需復(fù)雜的使用者引導(dǎo)就可以根據(jù)ICAO的規(guī)定條件采集其它手指��。
[0154] 可行的是,虹膜照相機(jī)連同自己的進(jìn)光口位于蓋子內(nèi)����。該進(jìn)光口也可以被半透明 反射鏡覆蓋,其反射的光分量提供關(guān)于虹膜正確定位的反饋信息�。
[0155] 還有,該終端可以包括用于采集終端的當(dāng)前位置的GPS傳感器230和/或用于獲 知當(dāng)前時(shí)間的時(shí)鐘232�。另外,移動(dòng)終端104可以包括使用者接口如鍵盤220,其允許使用 者例如手動(dòng)輸入其描述數(shù)據(jù)(姓名�、地址等)和/或用于相對(duì)于其當(dāng)前尚有效的安全文件 114進(jìn)行認(rèn)證的PIN。鍵盤也可呈觸屏狀并因此作為顯示器226的一部分�。另外,該終端可 以具有簽名墊�����,其可以采集使用者簽名作為其生物特征識(shí)別數(shù)據(jù)�����。
[0156] 照明裝置222可以在許多實(shí)施方式中也集成在蓋子內(nèi)�����。優(yōu)選地��,該照明裝置如此 強(qiáng)力���,即它實(shí)現(xiàn)了足以用于質(zhì)量足夠高的拍攝的亮度����,即使當(dāng)它構(gòu)成空間內(nèi)的唯一光源時(shí)�����。 這可能是有利的�����,因?yàn)槭褂谜呖梢躁P(guān)掉干擾性的例如導(dǎo)致不希望有的反射的其它光源��。
[0157] 圖3示出了框圖�����,其詳細(xì)示出了根據(jù)一個(gè)實(shí)施方式的終端的數(shù)據(jù)存儲(chǔ)器216的內(nèi) 容���。存儲(chǔ)器可以包括各種模塊302-310��、316,它們可體現(xiàn)為軟件程序的一部分或各自獨(dú)立的 軟件程序或者也能以硬件功能形式實(shí)施�����。
[0158] 密碼模塊302用于加密所接收的生物特征識(shí)別數(shù)據(jù)BD����,以便以加密保護(hù)形式將這 些數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器216內(nèi)。認(rèn)證模塊304執(zhí)行的步驟是:"移動(dòng)終端104可相對(duì)于使 用者112和/或可相對(duì)于其迄今還有效的文件114認(rèn)證而需要的"����。另外,它檢查由該終端 在使用者112相對(duì)于終端的認(rèn)證嘗試過(guò)程中所接收的第二認(rèn)證數(shù)據(jù)AD2���。此時(shí)它可以是使 用者已經(jīng)用于相對(duì)于服務(wù)器108進(jìn)行認(rèn)證的相同的數(shù)據(jù)ADl和AD2��。質(zhì)量檢查模塊306控 制所采集的生物特征識(shí)別數(shù)據(jù)的質(zhì)量��。如果檢查表明該生物特征識(shí)別數(shù)據(jù)未達(dá)到最低質(zhì)量 水平����,則該模塊306與GUI發(fā)生器模塊310合作��,通過(guò)顯示裝置226促成發(fā)出相應(yīng)警示�。該 警示可以包含下列提示:哪個(gè)狀態(tài)有可