Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
CAMERA SYSTEM FOR RECORDING IMAGES AND METHOD FOR STORING IMAGES IN A DOCUMENT
Document Type and Number:
WIPO Patent Application WO/2011/107368
Kind Code:
A1
Abstract:
The invention relates to a camera system for recording images for a document, wherein the document comprises an interface (26) for receiving the images, a memory (110) for storing the images, a display device (102) for displaying the images, and processing means (104) for performing a cryptographic protocol, wherein writing access by the processing means to the electronic memory is released only under the precondition of successfully performing the cryptographic protocol, having a plurality of electronic cameras (9) for simultaneously recording images of a person from various recording angles, data processing means (4) for performing the cryptographic protocol, and display means (5) for displaying the images prior to storing in the electronic memory of the document, wherein the data processing means are implemented for writing the images into the memory of the document.

Inventors:
FISCHER, Joerg (Dietrichstraße 4, Berlin, 13053, DE)
PAESCHKE, Manfred (An der Wildbahn 61, Wandlitz, 16348, DE)
TIETKE, Markus (Coppistr. 12, Berlin, 10365, DE)
FRITZE, Frank (Herrenhausstraße 10, Berlin, 12487, DE)
Application Number:
EP2011/052559
Publication Date:
September 09, 2011
Filing Date:
February 22, 2011
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
BUNDESDRUCKEREI GMBH (Oranienstraße 91, Berlin, 10958, DE)
FISCHER, Joerg (Dietrichstraße 4, Berlin, 13053, DE)
PAESCHKE, Manfred (An der Wildbahn 61, Wandlitz, 16348, DE)
TIETKE, Markus (Coppistr. 12, Berlin, 10365, DE)
FRITZE, Frank (Herrenhausstraße 10, Berlin, 12487, DE)
International Classes:
G07C9/00
Attorney, Agent or Firm:
RICHARDT PATENTANWÄLTE (Wilhelmstraße 7, Wiesbaden, 65185, DE)
Download PDF:
Claims:
P a t e n t a n s p r ü c h e

Kamerasystem zur Aufnahme von Bildern für ein Dokument, wobei das Dokument eine Schnittstelle (26) zum Empfang der Bilder, einen Speicher (110) zur Speicherung der Bilder, eine Anzeigevorrichtung (102) zur Wiedergabe der Bilder und Prozessormittel (104) zur Durchführung eines kryptografischen Protokolls aufweist, wobei ein schreibender Zugriff auf den elektronischen Speicher durch die Prozessormittel nur unter der Voraussetzung einer erfolgreichen Durchführung des kryptografischen Protokolls freigegeben wird, mit

- mehreren elektronischen Kameras (9) zur gleichzeitigen Aufnahme von Bildern einer Person aus verschiedenen Aufnahmewinkeln,

- Datenverarbeitungsmitteln (4) zur Durchführung des kryptografischen Protokolls,

- Anzeigemitteln (5) zur Anzeige der Bilder vor deren Speicherung in dem elektronischen Speicher des Dokuments, wobei die Datenverarbeitungsmitte! zum Schreiben der Bilder in den Speicher des Dokuments ausgebildet sind.

Kamerasystem nach Anspruch 1 , wobei die elektronischen Kameras zur Aufnahme von Portraitbildern der in einer Aufnahmeposition (1) befindlichen Person ausgebildet sind.

Kamerasystem nach Anspruch 1 oder 2, wobei es sich bei den Anzeigemitteln um ein transparentes Display handelt, welches zwischen einer Aufnahmeposition (1) für die Aufnahme der Bilder von der Person und einer Bedienposition (2) zur Bedienung der Datenverarbeitungsmittel angeordnet sind, sodass das Display sowohl von der Aufnahmeposition als auch von der Bedienposition aus gleichzeitig zu betrachten ist. 4 Kamerasystem nach Anspruch 3, wobei das Display über den Kameras angeordnet ist.

5. Kamerasystem nach einem der vorhergehenden Ansprüche, mit ersten Ein- gabemitteln (15) zur Eingabe eines ersten Bestätigungssignals (28) von der

Bedienposition aus, wobei das Schreiben der Bilder in den elektronischen Speicher nur dann erfolgt, wenn das erste Bestätigungssignal vorliegt.

6. Kamerasystem nach einem der vorhergehenden Ansprüche, mit zweiten Ein- gabemitteln (16) zur Eingabe eines zweiten Bestätigungssignals (18) von der

Aufnahmeposition aus, wobei das Schreiben der Bilder in den elektronischen Speicher nur dann erfolgt, wenn das zweite Bestätigungssignai vorliegt.

7. Kamerasystem nach einem der vorhergehenden Ansprüche, mit Mitteln (22) zur Durchführung einer Bildbewertung der Bilder, wobei Voraussetzung für das Schreiben der Bilder in den elektronischen Speicher ist, dass ein aufgrund der Bildbewertung ermittelter Wert oberhalb eines Schwellwerts liegt.

8. Kamerasystem nach einem der vorhergehenden Ansprüche, mit Mitteln (21) zur Bildbearbeitung zur Vereinheitlichung eines Bildparameters der Bilder.

9. Kamerasystem nach einem der vorhergehenden Ansprüche, wobei das Dokument zur sequenziellen Wiedergabe der Bilder ausgebildet ist. 0. Verfahren zur Speicherung von Bildern in einem Dokument (100), wobei das Dokument eine Schnittstelle (26) zum Empfang der Bilder, einen elektronischen Speicher (1 10) zur Speicherung der Bilder, Anzeigemittel (102) zur Wiedergabe der Bilder und Mittel (104, 108) zur Durchführung eines kryp- tografischen Protokolls aufweist, mit folgenden Schritten: gleichzeitige Aufnahme von Bildern einer Person aus verschiedenen Aufnahmewinkeln mit mehreren elektronischen Kameras (9),

Anzeige der Bilder, Durchführung eines kryptografischen Protokolls zur Prüfung einer Schreibberechtigung zum Schreiben der Bilder in den elektronischen Speicher des Dokuments, - unter der Voraussetzung, dass die Durchführung des kryptografischen

Protokolls erfolgreich war, Übertragung der Bilder über die Schnittstelle zu dem Dokument und Speicherung der Bilder in dem elektronischen Speicher des Dokuments. 1 1. Verfahren nach Anspruch 10, wobei die Anzeigemittel als transparentes Display (5) ausgebildet sind, wobei das Display zwischen der Aufnahmeposition und einer Bedienposition angeordnet ist.

Description:
Kamerasystem zur Aufnahme von Bildern und Verfahren zur Speicherung von Bildern in einem Dokument

Beschreibung

Die Erfindung betrifft ein Kamerasystem zur Aufnahme von Bildern, insbesondere eine Multiview-Kamera-System, und ein Verfahren zur Speicherung von Bildern in einem Dokument, insbesondere in einem iD-Dokument.

US 2009/0214105 A1 zeigt zwei Kameras zur Aufnahme von überlappenden Gesichtsbildern für ein Dokument mit Kippbild, d.h. einem Bild, das mehrere Bilder enthält, die ja nach Ansichtswinkel Sichtbarwerden. Die Erfindung geht von der WO 2008/145505 A1 als nächstkommenden Stand der Technik aus. Dort ist ein Wert- oder Sicherheitsdokument offenbart, welches einen elektronischen Speicher zur Speicherung einer Bildsequenz sowie eine Anzeige zur Wiedergabe der Biidsequenz aufweist.

Der Erfindung liegt demgegenüber die Aufgabe zugrunde, eine Vorrichtung zu schaffen, mit der die Bilder einer solchen Bildsequenz effizient und bequem aufgenommen und in einem solchen Dokument gespeichert werden können. Die der Erfindung zugrunde liegende Aufgabe wird durch ein Kamerasystem gemäß Patentanspruch 1 gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.

Nach Ausführungsformen der Erfindung wird ein Kamerasystem zur Aufnahme von Bildern für ein Dokument geschaffen, wobei das Dokument eine Schnittstelle zum Empfang der Bilder, einen elektronischen Speicher zur Speicherung der Bilder, eine Anzeigevorrichtung zur sequenziellen Wiedergabe der Bilder sowie Mittel zur Durchführung eines kryptografischen Protokolls aufweist. Das Dokument ist so ausgebildet, dass ein schreibender Zugriff auf den elektronischen Speicher, insbesondere zur Speicherung der Bilder, nur unter der Voraussetzung erfolgen kann, dass das kryptografische Protokoll erfolgreich durchgeführt worden ist. Hierdurch wird sichergestellt, dass Daten in dem elektronischen Speicher des Dokuments nur von einer hierzu berechtigten Stelle geschrieben werden können, um Missbrauch zu verhindern.

Ausführungsformen des elektronischen Kamerasystems beinhalten mehrere elektronische Kameras, insbesondere zumindest drei Kameras, zur gleichzeitigen Aufnahme von Bildern einer Person aus verschiedenen Aufnahmewinkeln, beispielsweise für Portraitaufnahmen aus unterschiedlichen Aufnahmewinkeln. Das Kamera- system kann als sog. Multi-view-Kamerasystem ausgebildet sein. Zumindest ein erstes und ein zweites der aufgenommenen Bilder sind nicht überlappend; hierbei kann es sich z.B. um eine seitliche Portraitaufnahme von links bzw. von rechts handeln. Das Kamerasystem hat ferner Anzeigemittel zur Anzeige der aufgenommenen Bilder vor deren Speicherung in dem elektronischen Speicher des Dokuments sowie Datenverarbeitungsmittel zur Durchführung des kryptografischen Protokolls. Die Datenverarbeitungsmittel sind zum Schreiben der Bilder in den elektronischen Spei- eher des Dokuments ausgebildet, wobei dies voraussetzt, dass zuvor das kryptogra- fische Protokoll erfolgreich durchgeführt worden ist. Aufgrund der vor der Speicherung der Bilder in dem Dokument erfolgenden Anzeige der Bilder kann die betreffende Aufnahme verworfen werden, beispielsweise wenn die Qualität der Bilder nicht ausreichend ist oder die Aufnahme nicht gefällt.

Nach einer Ausführungsform der Erfindung sind die Anzeigemittel des Kamerasystems als transparentes Display ausgebildet, welches zwischen einer Aufnahmeposition und einer Bedienposition angeordnet ist, sodass das Display sowohl aus der Aufnahmeposition als auch aus der Bedienposition heraus betrachtet werden kann. Die Bedienposition befindet sich dabei außerhalb des von den Kameras erfassten Bereichs, beispielsweise an der Peripherie der kreissegmentförmigen Anordnung der Kameras.

Unter einem„transparenten Display" wird hier eine Anzeigevorrichtung verstanden, die mindestens 40 % des einfallenden Lichtes durchlässt. Auf einem transparenten Display kann also ein wiedergebendes Bild sowohl auf der Frontseite und spiegelverkehrt auf der Rückseite betrachtet werden. Wenn kein Bild angezeigt wird, wirkt das Display wie ein Fenster, durch das man hindurchschauen kann. Die Verwendung eines solchen transparenten Displays hat hier den besonderen Vorteil, dass nur ein einziges Display erforderlich ist, um die Bilder so anzuzeigen, dass sie sowohl aus der Aufnahmeposition als auch aus der Bedienposition heraus betrachtet werden können. Ein weiterer besonderer Vorteil ist, dass der Bediener des Kamerasystems mit der Person, von der die Bilder aufgenommen werden sol- len, durch das transparente Display hindurch Blickkontakt halten kann, beispielsweise um einen für die Durchführung der Aufnahme der Bilder günstigen Zeitpunkt abzupassen. Nach einer Ausführungsforrn der Erfindung wird zur Durchführung des kryptografi- schen Protokolls zumindest ein asymmetrisches kryptografisches Schlüsselpaar verwendet, um die Authentizität des Kamerasystems und/oder dessen Bedieners und/oder die Berechtigung zum Schreiben der Bilder in den elektronischen Speicher des Dokuments zu überprüfen. Beispielsweise wird hierzu eine Public Key lnfrastructure (PKI) verwendet, wobei den Datenverarbeitungsmitteln und/oder dem Bediener und/oder dem Dokument ein asymmetrisches kryptografisches Schlüsselpaar und ein Zertifikat zugeordnet sind. Unter einem„Zertifikat" wird hier ein digitales Zertifikat verstanden, welches auch als Public-Key-Zertifikat bezeichnet wird. Bei einem Zertifikat handelt es sich um strukturierte Daten, die dazu dienen, einen öffentlichen Schlüssel eines asymmetrischen Kryptosystems einer Identität, wie zum Beispiel einer Person oder einer Vorrichtung, zuzuordnen. Beispielsweise kann das Zertifikat dem Standard X.509 oder einem anderen Standard entsprechen.

In dem Zertifikat kann die Schreibberechtigung zum Schreiben der Bilder in den elektronischen Speicher des Dokuments angegeben sein. Zur Durchführung des kryptografischen Protokolls kann beispielsweise so vorgegangen werden, dass die Datenverarbeitungsmittel das Zertifikat an das Dokument übertragen, welches dann prüft, ob in dem Zertifikat eine ausreichende Berechtigung zum Schreiben von Bildern in den elektronischen Speicher spezifiziert ist. Wenn dies der Fall ist, wird die Authentizität der Datenverarbeitungsmittel seitens des Dokuments beispielsweise mit Hilfe eines Challenge-Response-Protokolls geprüft.

Hierzu generiert das Dokument eine Challenge, wie zum Beispiel eine Zufallszahl, die mit dem öffentlichen Schlüssel des kryptografischen Schlüsselpaars, welcher in dem Zertifikat beinhaltet ist, verschlüsselt wird. Das daraus resultierende Chiffrat wird von dem Dokument an die Datenverarbeitungsmitte! gesendet. Die Datenver- arbeitungsmittel entschlüsseln dieses Chiffrat mit Hilfe des zu dem öffentlichen Schlüssel gehörenden privaten Schlüssels, wobei diese Entschlüsselung nur dann gelingt, wenn die Datenverarbeitungsmittel tatsächlich Zugriff auf den zu dem öffentlichen Schlüssel passenden privaten Schlüssel haben. Das aus der Entschlüsselung resultierende Ergebnis wird dann von den Datenverarbeitungsmitteln des Kamera- Systems an das Dokument übertragen und das Dokument überprüft dieses Ergebnis auf Übereinstimmung mit der ursprünglich generierten Challenge. Wenn eine solche Übereinstimmung vorliegt, so gilt das Kamerasystem als authentisch und der schreibende Zugriff auf den elektronischen Speicher zur Speicherung der Bilder in dem Dokument wird durch das Dokument freigegeben. Ergänzend kann auch eine Authentifizierung des Dokuments gegenüber dem Kamerasystem in analoger Art und Weise erfolgen.

Nach einer Ausführungsform der Erfindung sind an der Bedienposition erste Einga- bemittel zur Eingabe eines Aufnahmesignals und/oder eines ersten Bestätigungssignals angeordnet. Alternativ oder zusätzlich sind zweite Eingabemittel zur Eingabe eines zweiten Bestätigungssignals an der Aufnahmeposition angeordnet. Bei den Eingabemitteln kann es sich zum Beispiel jeweils um einen Druckknopf, eine Spracheingabevorrichtung oder dergleichen handeln.

Beispielsweise ist eine notwendige Voraussetzung für die Speicherung der aufgenommenen Bilder, dass nach der Anzeige der Bilder auf den Anzeigemitteln des Kamerasystems, insbesondere dem transparenten Display des Kamerasystems, sowohl das erste Bestätigungssigna! als auch das zweite Bestätigungssignal vorlie- gen, sodass eine Genehmigung sowohl seitens des Bedieners des Kamerasystems als auch der Person, deren Bilder in dem Dokument gespeichert werden sollen, vorliegt.

Nach Ausführungsformen der Erfindung handelt es sich bei dem Dokument um ein papierbasiertes und/oder kunststoff basiertes Dokument, insbesondere ein Wertoder Sicherheitsdokument, wie zum Beispiel ein Ausweisdokument, insbesondere einen Reisepass, Personalausweis, Visum oder einen Führerschein, Fahrzeugschein, Fahrzeugbrief, Firmenausweis, Gesundheitskarte oder ein anderes ID- Dokument oder eine Chipkarte, Zahlungsmittel, insbesondere eine Banknote, Bank- karte oder Kreditkarte, einen Frachtbriefe oder einen sonstigen Berechtigungsnachweis.

Nach Ausführungsformen der Erfindung handelt es sich bei der in das Dokument integrierten Anzeigevorrichtung um eine bistabile Anzeigevorrichtung, eine elektrophoretische Anzeige, eine elektrochrome Anzeige, eine Flüssigkeitskristallanzeige (LCD), LED-Anzeige, insbesondere anorganische LED- oder organische LED-Anzeige (OLED), Drehelementanzeige, Balkenanzeige, Photolumineszenz- Löschungsanzeige oder eine Anzeige auf Basis des Elektrowetting-Effekts oder ei- ne Hybridanzeige.

Nach einer Ausführungsform der Erfindung sind die Datenverarbeitungsmittel des Kamerasystems für eine Bewertung der Qualität der Bilder ausgebildet. Beispielsweise wird die Qualität nur eines, mehrerer oder aller der von der Person aufge- nommenen Bilder bewertet, beispielsweise nach einem an sich aus der WO

2007/090727 A1 bekannten Verfahren. Beispielsweise wird die Qualität für ein bestimmtes Bild als ein Punktwert ermittelt. Dieser Punktwert muss oberhalb eines vordefinierten Schwellwerts liegen, damit die Bilder der betreffenden Aufnahme in dem elektronischen Speicher des Dokuments gespeichert werden können.

Nach einer Ausführungsform der Erfindung werden die aufgenommenen Bilder durch ein Bildverarbeitungsprogramm bearbeitet, um einen oder mehrere der Bildparameter zu vereinheitlichen. Beispielsweise können der Kontrast und/oder die Helligkeit der Bilder aufgrund verschiedener Aufnahmeverhältnisse aus den ver- schiedenen Aufnahmewinkeln unterschiedlich sein, was durch die Bildverarbeitung kompensiert wird.

In einem weiteren Aspekt betrifft die Erfindung ein entsprechendes Verfahren zur Speicherung von Bildern in einem Dokument, wobei das Dokument eine Schnittstel- le zum Empfang der Bilder, einen elektronischen Speicher zur Speicherung der Bilder, Anzeigemittel zur Wiedergabe der Bilder und Mittel zur Durchführung eines kryptografischen Protokolls aufweist, mit folgenden Schritten: Gleichzeitige Aufnahme von Bildern einer Person aus verschiedenen Aufnahmewinkeln mit mehreren elektronischen Kameras, Anzeige der Bilder, Durchführung eines kryptografischen Protokolls zur Prüfung einer Schreibberechtigung zum Schreiben der Bilder in den elektronischen Speicher, unter der Voraussetzung, dass die Durchführung des kryptografischen Protokolls erfolgreich war, Übertragung der Bilder über die Schnittstelle zu dem Dokument und Speicherung der Bilder in dem elektronischen Speicher des Dokuments. Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:

Figur 1 eine schematische Draufsicht auf eine Ausführungsform eines erfindungsgemäßen Kamerasystems,

Figur 2 ein Blockdiagramm einer weiteren Ausführungsform eines erfindungsge- mäßen Kamerasystems,

Figur 3 eine Ausführungsform eines erfindungsgemäßen Dokuments zur se- quenziellen Wiedergabe der Bilder, Figur 4 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen

Verfahrens.

Elemente der nachfolgenden Ausführungsformen, die einander entsprechen, sind jeweils mit identischen Bezugszeichen gekennzeichnet.

Die Figur 1 zeigt eine Ausführungsform eines erfindungsgemäßen Kamerasystems 8. Das Kamerasystem 8 beinhaltet mehrere elektronische Kameras, insbesondere zumindest drei elektronische Kameras, in der gezeigten Ausführungsform sieben elektronische Kameras 9, die auf einem kreissegmentförmigen Träger 10 um eine Aufnahmeposition 1 herum angeordnet sind.

Das Kamerasystem 8 hat Datenverarbeitungsmittel, wie zum Beispiel einen Personal Computer (PC) 4, an den die Kameras 9 einzeln oder über ein Bussystem oder ein Netzwerk, wie zum Beispiel ein Ethernet, angeschlossen sind. Ferner ist ein transparentes Display 5 an einem Videoausgang des PCs 4 angeschlossen. Das Display 5 ist in der Mitte des von dem Träger gebildeten Kreissegments angeordnet.

Das transparente Display 5 dient zur Wiedergabe der von den Kameras 9 aufgenommenen Bilder. Das transparente Display ist zwischen einer Bedienposition 2 und der Aufnahmeposition 1 angeordnet. Von der Bedienposition 2 aus kann ein Bediener, wie zum Beispiel ein Mitarbeiter der Passbehörde, zum Beispiel eine Tastatur des PC 4 oder ein anderes Eingabemittel (vgl. Bedienelement 15 in der Ausführungsform der Fig. 2) des PC 4 bedienen. Beispielsweise liegt die Bedienposition 2 gegenüber einer Frontseite 1 1 des Displays 5 und die Aufnahmeposition 1 liegt gegenüber einer Rückseite 12 des Displays 5.

Ein auf dem transparenten Display 5 wiedergegebenes Bild erscheint dann auf der Frontseite 1 1 und kann spiegelverkehrt auch auf der Rückseite 2 von der Aufnah- meposition 1 aus betrachtet werden. Alternativ ist es auch möglich, dass das transparente Display 5 um 180° gedreht angeordnet ist, sodass die Frontseite 1 1 gegenüber der Aufnahmeposition 1 liegt und die Rückseite 12 gegenüber der Bedienposition 2. Vorzugsweise befindet sich in der Aufnahmeposition 1 ein Hocker, Stuhl oder eine andere Sitzgelegenheit, sodass sich der Kopf der Person je nach Körpergröße in ca. 1 ,30 m Höhe befindet. In dieser Höhe von ca. 1 ,30 m befinden sich auch die auf dem Träger 10 angeordneten Kameras 9. Das transparente Display 5 ist dann oberhalb der Kameras 9, also in einer Höhe von über 1 ,30 m, angeordnet, sodass das Display 5 von der Aufnahmeposition 1 aus betrachtet werden kann und der Bediener von der Bedienposition 2 durch das Display 5 hindurch die Person, die sich in der Aufnahmeposition 1 befindet, sehen kann, jedenfalls dann, wenn gerade kein Bild auf dem Display angezeigt wird. An den PC 4 ist ferner ein Terminal 6 angeschlossen, über den der PC 4 mit einem Dokument 100 kommunizieren kann. Beispielsweise handelt es sich bei dem Terminal 6 um ein RFID-Lesegerät zur kontaktiosen Übertragung von Daten, insbesondere zur Durchführung eines kryptografischen Protokolls und zum Speichern der Bilder im Dokument 100.

Unter„Bildern" werden hier insbesondere digitale Bildaufnahmen, insbesondere im Format JPEG oder einem anderen digitalen Format verstanden. Bei den Bildern kann es sich um Portraitbilder handeln, die von der Person aufgenommen worden sind. Diese Bilder können durch den PC 4 um weitere Bilder ergänzt werden, die z.B. textuelle Informationen, Barcodes, insbesondere 2D Barcodes, beinhalten.

Das Dokument 100 hat einen elektronischen Speicher 110, der zur Speicherung der von den Kameras 9 aufgenommenen Bilder und ggf. weiterer Bilder dient. Das Dokument 100 hat femer Anzeigemittel zur Wiedergabe der in dem Speicher 110 gespeicherten Bilder sowie eine Schnittstelle, insbesondere eine RFI D-Schnittstelle zur Kommunikation mit dem PC 4 über das Terminal 6. Zur Speicherung von Bildern in dem Dokument 100 wird wie folgt vorgegangen:

Die Person, für die das Dokument 100 ausgestellt werden soll, begibt sich in die Aufnahmeposition 1. Durch Eingabe zum Beispiel eines Aufnahmesignals durch den Bediener in den PC 4 wird die gleichzeitige Aufnahme von Bildern B1 , B2, B3, Bn, wobei hier n = 7, ausgelöst. Die n digitalen Bilder werden dann von den Kameras 9 an den PC 4, zum Beispiel über ein Netzwerk oder ein Bussystem übertragen und dort gespeichert.

Die Bilder werden dann sequenziell auf dem transparenten Display 5 angezeigt. Wenn sowohl die Person als auch der Bediener des Kamerasystems 8 mit der Aufnahme zufrieden sind, kann der Bediener 2 in der PC 4 ein Bestätigungssignal eingeben, woraufhin die Durchführung eines kryptografischen Protokolls gestartet wird.

Beispielsweise führen dann der PC 4 und das Dokument 100 ein Challenge- Response-Protokoll durch, und zwar zur einseitigen Authentifizierung des PCs 4 gegenüber dem Dokument 100 und zum Nachweis von dessen Berechtigung für einen Schreibzugriff auf den Speicher 110 oder zur gegenseitigen Authentifizierung des PCs 4 und des Dokuments 100. Hierzu kann ein kryptografisches Schlüsselpaar und ein Zertifikat einer PK! zur Anwendung kommen, welches dem PC 4 oder dem Bediener zugeordnet ist

Der private Schlüssel dieses Schlüsselpaars kann in dem PC 4 gespeichert sein oder in einem Sicherheitstoken, wie zum Beispiel einer Chipkarte oder einer separa- ten kryptografischen Komponente, auf die der PC 4 über ein Netzwerk zugreifen kann, wie zum Beispiel in einem separaten Server.

Nach erfolgreicher Durchführung des kryptografischen Protokolls werden die zuvor aufgenommenen n-Bilder von dem PC 4 über den Terminal 6 in den elektronischen Speicher 110 des Dokuments 100 geschrieben.

Bei dem Dokument 100 kann es sich um einen Dokumentenrohling handeln, der auf diese Art und Weise mit den Bildern der Person personalisiert wird. Zur vollständi- gen Personalisierung des Dokuments 100 können weitere Personalisierungsschritte folgen, wie zum Beispiel die Beschriftung des Dokumentenrohlings, beispielsweise mit Hilfe von Tintenstrahldruck oder Laserpersonal isierung.

Von besonderem Vorteil ist hierbei, dass die Personalisierung dezentral bei der ausstellenden Behörde erfolgen kann.

Die Figur 2 zeigt eine weitere Ausführungsform eines erfindungsgemäßen Kamerasystems 8. Bei dieser Ausführungsform sind die Kameras 9 über ein Ethernet 13 mit einer entsprechenden Schnittstelle 14 des PCs 4 verbunden. Ferner ist ein Bedien- element 15, welches an der Bedienposition 2 angeordnet ist, und ein Bedienelement 16, welches an der Aufnahmeposition 1 angeordnet ist, mit dem Computersystem 4 zur Eingabe entsprechender Bestätigungssignale 28 bzw. 18 verbunden.

Der PC 4 hat hier einen Prozessor 19 zur Ausführung von Programmmodulen 20, 21 und 22.

Das Programmmodul 20 implementiert die den PC 4 betreffenden Schritte eines kryptografischen Protokolls, wie zum Beispiel eines Challenge-Response-Protokolls. Hierzu ist zum Beispiel in einem Speicher 23 des PCs 4 ein Zertifikat 24 gespei- chert, welches den öffentlichen Schlüssel beinhaltet, der dem PC 4 in einer PKl zugeordnet ist. Der dazugehörige private Schlüssel kann zum Beispiel in einem Tam- per Proof Module (TP ) des PCs 4 oder einem separaten Sicherheitstoken, wie zum Beispiel einer Chipkarte, gespeichert sein. Im letzteren Fall muss der Bediener diese Chipkarte in ein Chipkarten-Lesegerät des PCs 4 einführen, damit der PC 4 kryptografische Operationen mit Hilfe seines privaten Schlüssels von der Chipkarte durchführen lassen kann.

Das Programmmodul 21 dient zur Bearbeitung der von den Kameras 9 aufgenom- menen Bilder, beispielsweise um unterschiedliche Beleuchtungsverhältnisse aus den verschiedenen Aufnahmewinkeln der Kameras 9 auszugleichen, sodass ein oder mehrere Bildparameter, wie zum Beispiel der Bildkontrast, die Helligkeit oder dergleichen der n-Bilder möglichst vereinheitlicht werden. Der Prozessor 19 dient ferner zur Ausführung eines Programmmoduls 22 zur Qualitätsbewertung der n Bilder. Beispielsweise ist hierzu in dem Speicher 23 eine Bewertungsdatei 25 gespeichert, die ein Bewertungsschema beinhaltet. Zur Bewertung der Qualität eines der Bilder kann dann so vorgegangen werden, dass zunächst eine Bildanalyse zur Feststellung verschiedener Bildeigenschaften, wie zum Beispiel Farbraum, Farbtiefe, Bildweite, Bildhöhe, Bildseitenverhältnis, Augendistanz, Helligkeit, Kontrast, Dynamik, Schärfe durchgeführt wird. Anschließend erfolgt ein Zugriff auf die Bewertungsdatei 25, um mit Hilfe des Bewertungsschemas diese Bildanalyseergebnisse zu bewerten. Das Ergebnis der Bewertung kann ein Punktwert sein, der die Qualität des bewerteten Bildes angibt. Ein solcher Punktwert kann für jedes der n-Bilder ermittelt werden.

Das Dokument 100 beinhaltet eine elektronische Logikschaltung 104, insbesondere einen Mikroprozessor, zur Ausführung von Programminstruktionen 108, welche die das Dokument 00 betreffende Schritte des kryptografischen Protokolls implemen- tieren. Das Dokument 100 hat ferner eine in den Dokumentenkörper integrierte Anzeigevorrichtung 102 sowie eine Schnittstelle 26. Der Terminal 6 hat eine entsprechende Schnittstelle 27, sodass der PC 4 und das Dokument 100 über die Schnittstellen 26 und 27 kommunizieren können. Die Schnittstellen 26 und 27 können gleichzeitig zur Energieversorgung des Dokuments 00 dienen, insbesondere zur induktiven Einkopplung von Energie in das Dokument 100 nach einem RFID- oder NFC-Standard.

Zur Aufnahme der n Bilder und deren Speicherung in dem Dokument 100 kann wie folgt vorgegangen werden: Die Person, für die das Dokument 100 personalisiert werden soll, begibt sich in die Aufnahmeposition 1. Der Bediener begibt sich in die Bedienposition 2 und betätigt dann das Bedienelement 15, sodass das Aufnahmesignal 17 an den PC 4 übertra- gen wird, welches der PC 4 über das Ethernet 13 an die Kameras 9 sendet, sodass diese im Wesentlichen gleichzeitig je ein Bild von der Person aus dem jeweiligen Aufnahmewinkel aufnehmen und über das Ethernet 13 an den PC 4 übertragen, wo diese Bilder in dem Speicher 23 zwischengespeichert werden. Die n Bilder werden dann optional durch Ausführung des Programmmoduls 21 einer Bildbearbeitung zur Vereinheitlichung von einem oder mehreren Bildparametern unterzogen. Anschließend wird optional durch Ausführung des Programmmoduls 22 eine Qualitätsbewertung durchgeführt. Wenn die Qualität eines oder mehreren der aufgenommenen n-Bilder unzureichend ist, kann von dem PC 4 ein entsprechendes Signal abgegeben werden, sodass die in dem Speicher 23 gespeicherten Bilder gelöscht und eine neue Aufnahme der Bilder durchgeführt wird.

Ist die Qualität der aufgenommenen Bilder hingegen ausreichend, so werden diese nacheinander in zeitlicher Reihenfolge auf dem transparenten Display 5 angezeigt, sodass die Bilder sowohl von dem in der Bedienposition 2 befindlichen Bediener als auch von der in der Aufnahmeposition 1 befindlichen Person betrachtet werden können. Der Bediener hat dann die Möglichkeit das Bedienelement 15 zu betätigen, woraufhin das Signal 28 zur Bestätigung der Validität der Bildaufnahmen abgegeben wird; analog hat die Person die Möglichkeit, das Bedienelement 16 zu betäti- gen, sodass das Signal 18 zur Bestätigung der Bildaufnahme abgegeben wird. Je nach Ausführungsform kann es erforderlich sein, dass sowohl das Signal 28 als auch das Signal 18 vorliegen muss, und zwar als notwendige Voraussetzung für die Speicherung der aufgenommenen Bilder in dem Dokument 100. Dies hat den weiteren Vorteil der informationellen Selbstbestimmung der Person, da nur nach deren Zustimmung die Bilder in dem Dokument 100 gespeichert werden.

Nachfolgend wird die Ausführung des Programmmoduls 20 gestartet. Beispielsweise sendet der PC 4 dann über den Terminal 6 eine Anforderung an das Dokument 100, um auf den Speicher 110 schreibend zuzugreifen. Das Dokument 100 startet daraufhin die Ausführung der Programminstruktionen 108 und generiert eine Challenge für den PC 4. Nachfolgend wird ein Chaüenge-Response-Verfahren zur Authentifizierung des PCs 4 gegenüber dem Dokument 100 durchgeführt, und zwar durch Ausführung der Programminstruktionen 108 und des Programmmoduls 20.

Der PC 4 sendet sein Zertifikat 24 über den Terminal 6 an das Dokument 100, sodass das Dokument 100 prüfen kann, ob in dem Zertifikat 24 die für einen Schreibzugriff auf den Speicher 110 erforderlichen Rechte für den PC 4 spezifiziert sind. Wenn die Authentizität des PCs 4 aufgrund der Durchführung des Challenge- Response-Verfahrens nachgewiesen ist und der PC 4 außerdem über hinreichende Rechte verfügt, um schreibend auf den Speicher 1 10 zuzugreifen, gibt das Dokument 100 ein entsprechendes Bestätigungssignal ab, weiches über den Terminal 6 in den PC 4 eingegeben wird. Der PC 4 führt daraufhin den Schreibzugriff auf den Speicher 1 10 aus, indem die Bilddaten aus dem Speicher 23 über den Terminal 6 in den Speicher 1 10 des Dokuments 100 geschrieben werden.

Anschließend können weitere Personalisierungsschritte folgen, beispielsweise zur textuellen Beschriftung des Dokuments 100 mit Tintenstrahl- oder Laser- Personalisierungsverfahren.

Die Figur 3 zeigt ein schematisches Blockdiagramm einer Ausführungsform eines erfindungsgemäßen Dokuments 100 nach der Personalisierung. Bei dem Dokument 100 handelt es sich um ein Wert- oder Sicherheitsdokument, wie zum Beispiel ein lD Dokument, einen Reisepass, eine Personalausweis, einen Führerschein, eine Zutrittskarte, einen Berechtigungsausweis, eine Bankkarte, eine Kreditkarte oder dergleichen.

Das Dokument 100 hat eine in den Dokumentenkörper integrierte Anzeigevorrichtung 102. Hierbei kann es sich um eine elektronische Anzeigevorrichtung basierend auf einer nicht beleuchteten, hinterleuchteten, frontbeleuchteten oder bevorzugt selbst leuchtenden Anzeige handeln. Vorzugsweise handelt es sich bei der Anzeigevorrichtung 102 um eine bistabile Anzeigevorrichtung; bei einer bistabilen Anzeigevorrichtung kann nämlich ein Bild permanent auch ohne Energiezufuhr wiedergegeben werden. Wenn beispielsweise das Wert- oder Sicherheitsdokument nicht mit Energie versorgt ist oder deaktiviert ist, so kann auf einer bistabilen Anzeigevorrichtung beispielsweise das Gesichtsbild des Inhabers in Frontalansicht angezeigt werden. Insbesondere kann es sich bei der Anzeigevorrichtung 102 um eine elektrophoreti- sche oder elektrochrome Anzeige, eine Drehelementanzeige, eine LED-Anzeige, insbesondere eine anorganische, organische oder Hybrid-LED-Anzeige, eine LCD- Anzeige in verschiedenen Ausführungsformen (zum Beispiel Twisted Nematic, Super Twisted Nematic, cholesterisch, nematisch), eine ferroelektrische Anzeige, eine Anzeige auf der Basis des Elektrowetting-Effekts, eine Hybridanzeige oder eine Anzeige auf Basis eines flexiblen Displays, wie sie beispielsweise von der Firma Citala (www.citala.com) kommerziell erhältlich ist (vergleiche US 2006/0250535 A1 und WO 2007/054944). Die Anzeigevorrichtung 102 ist kann aktiv leuchtend ausgebildet sein, wie das beispielsweise bei einer OLED-Anzeigeeinheit der Fall ist. Wenn die Anzeigevorrichtung 102 aktiv leuchtend ausgebildet ist, beispielsweise also als OLED-Display, so hat das die Vorteile einer hohen Winkelbeobachtungsmöglichkeit, einer guten Leuchtintensität und einem guten Kontrastverhältnis, sodass ein auf der Anzeige- Vorrichtung 102 wiedergegebenes Bild auch bei ungünstigen Beleuchtungsverhältnissen gut lesbar ist.

Das Dokument 100 hat eine elektronische Schaltung 104, Die Schaltung 104 beinhaltet einen Treiber 106 zur Ansteuerung der Anzeigevorrichtung 102. Ferner ist die Schaltung 104 zur Ausführung der Programminstruktionen 108 ausgebildet. Die Schaltung104 beinhaltet einen elektronischen Speicher 110 zur Speicherung einer Bildsequenz. In der hier betrachteten Ausführungsform besteht die Bildsequenz aus den Bildern B1 bis Bn, wobei für jedes der Bilder ein entsprechender Bilddatensatz in dem elektronischen Speicher 1 10 gespeichert ist.

Die Schnittstelle 26 (vgl. Fig. 2) beinhaltet bei dieser Ausführungsform eine Antenne 1 12, die mit der Schaltung 104 verbunden ist. Die Antenne 112 dient zur Versorgung der Schaltung 104 und der Anzeige 102 mit elektrischer Energie. Beispielsweise ist die Schaltung 104 als RFID-Chip ausgebildet. In diesem Fall dient die Antenne 112 sowohl zur Energieversorgung als auch zur Kommunikation mit einer Leseeinrichtung. Die Schaltung 104 zur Ausführung der Programminstruktionen 108, der elektronische Speicher 1 10, der Treiber 106 und die Anzeigevorrichtung 102 können als separate elektrisch wirksame Elemente, beispielsweise diskrete Bauelemente realisiert sein oder sie können ganz oder teilweise als ein einziger integrierter Schaltkreis realisiert sein.

Die in dem Speicher 110 gespeicherte Bildsequenz beinhaltet zumindest einen ersten Bilddatensatz B1 zur Wiedergabe eines ersten Bildes des Inhabers des Dokuments 100, wie zum Beispiel eines Gesichtsbildes in frontaler Ansicht. Ferner beinhaltet die Bildsequenz zumindest einen zweiten Bilddatensatz B2 zur Wiedergabe eines zweiten Bildes des Inhabers, wie zum Beispiel eines Gesichtsbildes in seitlicher Ansicht.

Wenn beispielsweise über die Antenne 1 12 Energie in das Dokument 100 eingekoppelt wird, so wird die Ausführung der Programminstruktionen 108 automatisch gestartet. Die Programminstruktionen 108 steuern dann den Treiber 106 an, sodass die Bilddatensätze B1 und B2 in dieser Reihenfolge nacheinander über die Anzeigevorrichtung 102 wiedergegeben werden. Beispielsweise erfolgt die Wiedergabe jedes der Bilder der Bildsequenz für einen vorgegebenen Zeitraum von zum Beispiel 0,5 bis 2 Sekunden bevor zum nächsten Bild der Bildsequenz gewechselt wird. Die Wiedergabe der Bildsequenz kann so lange wiederholend durchgeführt werden, als Energie in die Antenne 112 eingekoppelt wird. Die Zeitdauer der Wiedergabe eines jeden Bildes der Bildsequenz kann fest vorgegeben sein oder über eine Benutzerschnittstelle wählbar sein. Die Bildsequenz kann über das Gesichtsbild in frontaler und seitlicher Ansicht hinaus weitere Bilder beinhalten. Beispielsweise wird das Gesicht des Inhabers aus mehreren verschiedenen Ansichten aufgenommen, wobei von einer Ansicht zur nächsten der Aufnahmewinkel variiert wird. Die sich daraus ergebenden sequenziel- len Bilddatensätze können in Form einer Filmsequenz über die Anzeigevorrichtung 102 ausgegeben werden. Da der Aufnahmewinkel von einem Bilddatensatz zum nächsten variiert, ermöglicht dies eine rasche Verifikation des Dokuments 100 mit einer hohen Erkennungswahrscheinlichkeit. Neben der bildlichen Darstellung einer Person oder von Personen können die Bilddatensätze biometrische Merkmale, wie zum Beispiel einzelne Fingerabdrücke, oder sämtliche Fingerabdrücke des Inhabers, einer Iris-Abbildung oder einer Unterschrift des Inhabers, beinhalten. Ferner kann die in dem elektronischen Speicher 1 10 gespeicherte Sequenz auch einen oder mehrere Bilddatensätze mit visuell im Klartext erfassbaren Informationen und/oder nur maschinell erfassbaren Informationen beinhalten.

Hierbei kann es sich zum Beispiel um eine Angabe in Klartext handeln, wie zum Beispiel den Namen, die Adresse und das Geburtsdatum des Inhabers des Doku- ments 100, und/oder um nur ein maschinell erfassbares Signal, wie zum Beispiel einen Bar-Code, insbesondere einen 2D-Bar-Code, oder ein Bildsignal in einem visuell nicht wahrnehmbaren spektralen Bereich, einer für das menschliche Auge nicht wahrnehmbaren Wiederholfrequenz, einem integrierten digitalen Wasserzeichen oder dergleichen.

Die Figur 4 zeigt ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens.

In dem Schritt 200 erfolgt die gleichzeitige Aufnahme von n-Portraitbildern aus un- terschiedlichen Aufnahmewinkeln mit Hilfe eines Multi-Kamerasystems, beispielsweise gemäß der Ausführungsform nach Figur 1 oder 2. Nachfolgend werden die n aufgenommenen Bilder nacheinander auf einem transparenten Display angezeigt, welches zwischen der Aufnahmeposition und der Bedienposition angeordnet ist (vgl. Ausführungsformen der Figuren 1 und 2), sodass sowohl der Bediener als auch die Person, für die das Dokument ausgestellt werden soll, die Bilder auf dem Display betrachten können.

In dem Schritt 204 wird geprüft, ob eine Bestätigung der aufgenommenen Bilder vorliegt; hierzu kann es erforderlich sein, dass der Bediener ein Bestätigungssignal eingegeben hat und je nach Ausführungsform ebenfalls die Person. Wenn eine solche Bestätigung nicht vorliegt, die Bilder also beispielsweise von unzureichender Bildqualität sind oder nicht gefallen, wird zu dem Schritt 200 zurückgegangen, und die Bilder werden erneut aufgenommen.

Im gegenteiligen Fall erfolgt in dem Schritt 206 eine Authentifizierung zumindest des Kamerasystems, d.h. insbesondere des PC 4 (vgl. Figuren 1 und 2) gegenüber dem Dokument oder eine gegenseitige Authentifizierung. Nach erfolgreicher Authentifizierung wird durch das Dokument eine Rechte-Prüfung in dem Schritt 208 durchge- führt, um zu prüfen, ob das Kamerasystem, d.h. der PC 4, die zum Schreiben der Bilder in den elektronischen Speicher des Dokuments erforderlichen Rechte hat. Hierzu kann ein Zertifikat, welches dem Kamerasystem 8 bzw. dem PC 4 zugeordnet ist, von dem Dokument ausgewertet werden. Wenn die Rechte ausreichend sind, werden die n-Bilder anschließend in dem Schritt 210 in den elektronischen Speicher des Dokuments geschrieben.

Bezugszeichenliste

1 Aufnahmeposition

5 2 Bedienposition

4 Personal Computer (PC)

5 transparentes Display

6 Terminal

8 Kamerasystem

10 9 Kamera

10 Träger

11 Frontseite

12 Rückseite

13 Ethernet

15 14 Schnittstelle

15 Bedieneiement

16 Bedienelement

17 Signal

18 Signal

20 19 Prozessor

20 Programmmodul

21 Programmmodul

22 Programmmodul

23 Speicher

25 24 Zertifikat

25 Bewertungsdatei

26 Schnittstelle

27 Schnittstelle

28 Signal

30 100 Dokument

102 Anzeigevorrichtung

104 Schaltung

106 Treiber

108 Programminstruktionen 110 elektronischer Speicher 112 Antenne