用于移動數據終端設備的認證系統的制作方法
【技術領域】
[0001]本發明涉及一種認證系統，其包括數據終端設備、通信網絡和認證機構。
【背景技術】
[0002]在機動性提高的時代中，移動的認證可能性得到越來越大的重要性。在基于文件的認證氛圍時期，人的認證大多僅僅在少數的、選擇的和地方固定的公共機構才有可能。例如這由行政機關、政府部門和法律公共機構如公證人和律師實施。由于提供服務從地方固定的場所轉移向經由移動數據終端設備的移動提供服務，對認證的要求也轉移到移動領域中。
[0003]—方面服務提供商具有可理解的如下的興趣:可靠而安全地對需要所提供的服務的人進行認證。另一方面對于人來說同樣存在提高的如下的興趣:自己能夠相對服務供應商或例如行政機關安全地進行認證。
[0004]為此在現有技術中已知的是:為此使用移動計算機例如筆記本電腦。利用這樣的設備大多存在充分的能夠執行用于實施認證的部分相當昂貴的分析方法的處理能力。在這樣的系統中，設備上大多存儲有一個數據庫，經過許可的用戶保存在該數據庫中。為了實施用戶認證，檢測人的生物測量的特征、進行相應的整理并且將其與所存儲的特征進行比較。在找到相符特征的情況下同意訪問設備或者所要求的交易。
[0005]這樣的系統的缺點主要在于:在設備上儲存有生物測量的參考數據并且特別是移動電腦由于其容量和部分地相當長的高啟動時間(Hochstartzei ten)更確切地說不適合快速認證。
[0006]在技術進一步發展過程中利用所謂的智能手機一方面在功率明顯提高的同時明顯使移動數據終端設備減小。另一方面這樣的智能手機獲得越來越廣的擴展。在智能手機的常規使用中以下述情況為出發點:這樣的設備擁有與通信網絡持久的數據連接，特別是從與因特網的永久連接出發。因此越來越沒有必要將范圍廣泛的用戶參考數據存放在移動數據終端設備上。這些數據可以存儲在中心的和大多充分安全的服務器上。移動數據終端設備則基本上用作檢測和整理裝置，該檢測和整理裝置檢測需認證的人的生物測量特征并將這個特征經由通信網絡發送到中心服務。
[0007]例如文獻W02013/134299A1示出一種用于辦理安全支付的兩級系統。在此，在請求支付之后借助智能手機檢測生物測量特征、將這個生物測量特征發送到結算系統，在那里對所檢測的生物測量特征進行分析。在相符的情況下允許支付。
[0008]此外，使用外部媒介作為人的明確的識別特征的系統也是眾所周知的。優選為此使用所謂的智能卡，從該智能卡出發，只有指定的用戶擁有它或者只有這個人具有智能卡訪問權限。例如文獻US2013/0237190A1和US2013/239202A1示出如下的系統，在這些系統中一個移動數據終端設備與一個智能卡聯接，以便由此建立認證。
[0009]移動電腦系統的缺點首先在它的尺寸上和與此相關的鑒于對人的快速而簡單的認證的不靈活性。智能手機與此相關地具有的優點是:它們小而緊湊得多并且因此具有更好的擴展。
[0010]然而兩種系統的缺點是:由于常規存在的處理能力，它們還附加地用于大量其它的應用。由此始終存在巨大的風險:由于操作攻擊會使得設備上的認證過程受到損害。此外缺點是:特別是智能手機和筆記本電腦容易成為財產犯罪的目標，因而在這樣的情況中對人的認證、例如在告發財產犯罪的過程中不再可能。

【發明內容】

[0011]因此本發明的目的在于提供一種認證系統，該認證系統在對人的可靠認證方面提供最大限度的安全性，并且該認證系統在簡單的可用性方面克服現有技術的缺點。
[0012]本發明的目的通過一種認證系統得以實現，其包括具有數據終端裝置的數據終端設備、通信網絡和認證機構。數據終端裝置具有拍照器材，圖像處理模塊和無線通信接口。經由通信網絡在數據終端裝置與認證機構之間存在通信連接。特別是數據終端設備由時鐘構成。
[0013]這種設計的優點特別在于:時鐘作為日常需要的物品大多總是被隨身攜帶，而不需要為此的特有的攜帶器材或袋子中的空間或諸如此類。由此數據終端設備隨時可用于實施認證。
[0014]還如下的存在一種改進方案:時鐘構造成手表或懷表或胸表。這種改進方案的優點還在于:時鐘大多不被視為數據終端設備，這有助于應該掩飾認證過程的情況。
[0015]根據一種改進方案還規定:拍照器材由面狀圖像傳感器構成。這例如可以是普遍已知的、具有正方形的或矩形的傳感器面的CCD圖像傳感器。為了實施可靠的認證，傳感器應該在最短側具有640點的最小分辨率。
[OO10]另外規定:通信接口構造成遠距離接口和/或近距離接口。優選使用WLAN作為遠距離接口，這是因為由此保障與大量接收對應站(EmpfangsgegenstelIe)的良好的連通性。如本身眾所周知的那樣，利用WLAN可以跨接數十米的距離。可以使用例如藍牙、紫蜂協議(ZigBee)亦或近距離無線通信技術(NFC)作為近距離接口。這樣的通信系統的有效范圍限定在數米或者數厘米內。由此可以保障連通性只限定在非常有限的范圍內。為了能夠識別視圖偷窺，用戶可以在認證期間清楚地觀察這個有限的范圍。
[0017]另外有益的是:通信接口構造成按照國際移動無線通信標準的移動無線通信接口。數據終端設備由此可以建立與通信網絡或者與認證機構的直接連接，而無需依靠遠距離通信系統的中間連接。遠距離通信系統在相應的安全方面很難，然而卻比移動無線連接更容易被窺視。因此，鑒于通信連接的安全，這種構造是有利的。
[0018]通信接口構造成單向的設計是有利的，通過這種方式能夠實現兩通路認證(Zwe1-Wege-Authentifizierung)。認證請求在此由移動數據終端設備啟動，有關通過認證機構的肯定的/否定的認證的反饋信號通過另外的通路實施。例如可以在POS(銷售點)上利用POS識別信號進行認證問詢，認證機構的反饋信號直接發到POS。
[0019]除了對人的認證之外，還會是有益的是:還可以利用具體的系統對這個人的設備進行認證。因此根據一種改進方案規定:數據終端裝置具有數據接口。數據終端設備由此可以與需認證的設備連接并且實施認證。在認證成功之后，所述設備可以以所述人的權利實施行為。
[0020]由于具體的數據終端設備是鐘表，其中，特別是在作為手表的設計中大多具有與皮膚表面良好的接觸，所以根據一種改進方案規定:數據終端裝置此外具有用于體域網(BAN)的接口。在BAN中用于監視人的生命特征的不同傳感器可以經由皮膚的近場相互交流。這例如可以如下地用于監視鐘表在具有生命特征的人身上的設置。由此可以保障數據終端設備配屬給一個活著的人。
[0021]根據一種改進方案規定:認證機構具有2D/3D圖像分析模塊。在此分析的是:影像是由2D照片還是由3D對象檢測。由此可以防止對需認證的人的照片的操縱企圖。由現有技術例如EP2584493A2公知了一種這樣的系統。
[0022]此外規定:認證機構具有面部尋找和面部識別模塊。在一檢測的影像中需要找到面部，以便此后能夠將這個影像輸送給另外的用于實施認證的分析。由現有技術例如由EP1119822B1和DE10126375A1已知了用于尋找對象或者提取(Freistellung)面部的方法。
[0023]另一種用于保障對活著的人和不對影像進行認證的設計在于:認證機構具有運動識別模塊。特別是利用運動識別模塊能夠檢查的是:所檢測的影像是否以所期望的方式執行事先隨機給定的運動樣式。這樣可以要求需認證的人采取一定的視向。在視向變化中人面部中的比例必定在一定程度上發生變化。如果它不這樣變化，其原因可以是:一張人的2D照片保持在拍照器材前。例如EP1147494B1示出了一種這樣的運動識別模塊。
[0024]根據另一種構造規定:認證機構包括數據庫，用戶參考數據存儲在該數據庫內。為了保障所存儲的數據的盡可能高的安全性，這個數據庫不僅在物質方面、也在數據技術方面優選是特別安全的。
[0025]—種有益的改進方案還在于:時鐘集成在移動通信器具內、特別是智能手機內。
[0026]此外還規定:數據終端設備設置在獨立的殼體中。通過獨立的殼體能夠緊湊而受保護地設置數據終端設備的所有部件、特別是數據終端裝置。優選殼體構造成表殼，以便這樣能夠在必要時掩飾數據終端設備的安全上重要的功能。
[0027]為了能夠給需認證的人一個關于認證程序的反饋信號，有益的是:數據終端裝置具有輸出機構，該輸出機構設置在數據終端設備上、優選設置在殼體的正面中。輸出機構例如可以由顯示器構成，優選選擇LCD或者TFT顯示器。另外也有益地是:作為補充或替換，具有狀態顯示器，例如形式為發光顯示器。為了準確的認證需要人處于相對數據終端設備的確定的間距區段中。特別是拍照器材必須能夠完全檢測人的重要特征。因此借助輸出機構可以給人反饋信號:如何能夠改變拍照間距，或者拍照或認證是否成功。
[0028]借助移動數據終端設備對人進行認證時的主要安全風險在于:能夠確定該數據終端設備能夠確實配屬給實施認證的人。因此有益的是:在殼體的后壁中設置有生物測量檢測裝置，該生物測量檢測裝置與數據終端裝置連接。由此可以保障在實施認證時數據終端設備安置在一個具有生物測量特征的身體部分上。特別有益的是:生物測量檢測裝置構造成用于檢測皮膚的表示明確的生物測量特征的靜脈構造。由此可以將數據終端設備明確地配屬給一個人。例如由EP 2240882B2公知了一種這樣的生物測量安全裝置。在此在數據終端設備上存儲有生物測量的例如靜脈構造的參考樣本，這些參考樣本必須與所檢測的一致。
[0029]根據一種改進方案，殼體具有保持裝置，或者在殼體上設置有保持裝置，其中，保持裝置構造成用于將殼體設置在人身上。這種改進方案具有可以將移動數據終端設備如手表那樣攜帶的優點。
[0030]在將移動數據終端設備可靠地配屬給一個人的意義中，根據一種改進方案規定:保持裝備具有鎖緊元件，該鎖緊元件通過一個觸點接通導線(Kontaktgabeleitung)而與數據終端裝置的保護電路模塊連接。由此能夠明確地掌握:保持裝備是否是鎖住的和由此移動數據終端設備是否是配屬給所述人的。然而特別是可以斷定:鎖緊元件何時打開的和由此不再存在的明確的配屬。這特別是具有如下的意義:由此可以在保持裝置鎖緊并且由此配屬給一個人期間維持認證