EP3063743B1

EP3063743B1 - Verfahren zur überprüfung der identität einer person

Info

Publication number: EP3063743B1
Application number: EP14793066.3A
Authority: EP
Inventors: Uwe Rabeler; Matthias Fischbeck
Original assignee: Bundesdruckerei GmbH
Current assignee: Bundesdruckerei GmbH
Priority date: 2013-10-29
Filing date: 2014-10-28
Publication date: 2020-04-15
Anticipated expiration: 2034-10-28
Also published as: ES2791600T3; DE102013111883A1; EP3063743A1; WO2015063087A1

Description

Die vorliegende Erfindung betrifft das Gebiet der Überprüfung der Identität einer Person.
Die Identität einer Person kann durch ein Vergleichen von auf einem Identifikationsdokument vorgespeicherten Erkennungsmerkmalen, beispielsweise Gesichtsbild, Körpergröße, Augenfarbe, Fingerabdruck und/oder Irisabbild eines Auges, mit den Erkennungsmerkmalen der Person überprüft werden. Liegt eine Übereinstimmung der Erkennungsmerkmale der Person mit den auf dem Identifikationsdokument vorgespeicherten Erkennungsmerkmalen vor, so kann die Identität der Person verifiziert werden.
Zum Vergleichen der Erkennungsmerkmale, insbesondere zum Vergleichen eines Fingerabdruckes und/oder eines Irisabbildes eines Auges mit auf dem Identifikationsdokument vorgespeicherten Erkennungsmerkmalen, werden häufig fest installierte Prüfplätze verwendet. Innerhalb dieser fest installierten Prüfplätze werden häufig Geräte eingesetzt, die jedoch aufgrund ihrer geometrischen Abmessungen und ihres Gewichtes für einen mobilen Einsatz ungeeignet sind.
Die Druckschrift WO 2010/138013 A2 betrifft ein handgehaltenes tragbares Gerät zur Verifikation von Reise- und Personaldokumenten, das Auslesen von biometrischen Daten und die Identifikation von Personen, welche solche Dokumente halten.
Die Druckschrift DE 10 2004 056 007 A1 betrifft eine mobile Verifikationseinrichtung zur Echtheitsüberprüfung von Reisedokumenten.
Die Druckschrift DE 10 2006 027 253 A1 betrifft ein Lesegerät für ein Dokument, ein Verfahren zum Lesen eines Datenobjekts und ein Computerprogrammprodukt.
Die Druckschrift des Bundesamts für Sicherheit in der Informationstechnik: "BSI TR-03110 Advanced Security Mechanisms for Machine Readable Travel Documents", 20. März 2012, Seiten 1-131, Bonn, betrifft Sicherheitsmechanismen für maschinenlesbare Reisedokumente.
Die Druckschrift EP 2 704 077 A1 betrifft ein Authentifizierungssystem und ein Authentifizierungsverfahren.
Es ist daher die Aufgabe der vorliegenden Erfindung, ein effizientes, kostengünstiges und mobiles Konzept zur Überprüfung der Identität einer Person zu schaffen.
Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Vorteilhafte Weiterbildungsformen sind Gegenstand der abhängigen Patentansprüche, der Beschreibung sowie der Zeichnungen.
Die Erfindung basiert auf der Erkenntnis, dass die obige Aufgabe durch die Verwendung eines mobilen Kommunikationsgerätes gelöst werden kann. Mittels einer Bildkamera des mobilen Kommunikationsgerätes kann ein biometrisches Merkmal der Person erfasst werden. Mittels einer Kommunikationsschnittstelle des mobilen Kommunikationsgerätes kann hingegen ein biometrisches Referenzmerkmal aus einem elektronischen Schaltkreis des Identifikationsdokumentes ausgelesen werden. Durch ein Vergleichen des erfassten biometrischen Merkmales der Person mit dem im elektronischen Schaltkreis des Identifikationsdokumentes vorgespeicherten biometrischen Referenzmerkmal kann die Identität der Person überprüft werden. Die Verwendung eines mobilen Kommunikationsgerätes ermöglicht somit eine mobile Überprüfung der Identität einer Person unter Verwendung eines kompakten und kostengünstigen Gerätes.
Gemäß einem ersten Aspekt betrifft die Erfindung ein Verfahren zur Überprüfung der Identität einer Person gemäß Anspruch 1. Dadurch wird der Vorteil erreicht, dass ein effizientes und kostengünstiges Konzept zur Überprüfung der Identität einer Person realisiert werden kann.
Das Identifikationsdokument kann eines der folgenden Identifikationsdokumente sein: Identitätsdokument, wie Personalausweis, Reisepass, Zugangskontrollausweis, Berechtigungsausweis, Unternehmensausweis, Steuerzeichen oder Ticket, Geburtsurkunde, Führerschein oder Kraftfahrzeugausweis, Zahlungsmittel, beispielsweise eine Bankkarte oder Kreditkarte. Das Identifikationsdokument kann ferner einen elektronisch auslesbaren Schaltkreis, beispielsweise einen RFID-Chip umfassen. Das Identifikationsdokument kann ein- oder mehrlagig bzw. papier- und/oder kunststoffbasiert sein. Das Identifikationsdokument kann aus kunststoffbasierten Folien aufgebaut sein, welche zu einem Kartenkörper mittels Verkleben und/oder Laminieren zusammengefügt werden, wobei die Folien bevorzugt ähnliche stoffliche Eigenschaften aufweisen.
Das mobile Kommunikationsgerät kann ein Handgerät, ein Mobiltelefon oder ein Smart-Phone sein, welches eine Bildkamera und eine Kommunikationsschnittstelle umfassen kann.
Die Bildkamera kann ausgebildet sein, um ein optisches Bild, beispielsweise im infraroten, sichtbaren und/oder ultravioletten Wellenlängenbereich, der Person und/oder des Identifikationsdokumentes aufzunehmen. Die Bildkamera kann einen Bildsensor, eine Lichtquelle, beispielsweise im infraroten, sichtbaren und/oder ultravioletten Wellenlängenbereich, zur Beleuchtung der aufzunehmenden Person und/oder des aufzunehmenden Identifikationsdokumentes, und/oder ein Kameraobjektiv umfassen. Der elektronische Schaltkreis kann ein Chip sein, auf welchem ein biometrisches Referenzmerkmal vorgespeichert sein kann. Das auf dem elektronischen Schaltkreis vorgespeicherte biometrische Referenzmerkmal kann über eine kontaktbehaftete oder eine kontaktlose Schnittstelle, beispielsweise eine Funkschnittstelle, ausgelesen werden.
Das Erfassen des biometrischen Merkmals der Person wird durch das mobile Kommunikationsgerät durchgeführt, indem ein Bild der Person mittels der Bildkamera aufgenommen wird, aus welchem das biometrische Merkmal, beispielsweise mittels einer Mustererkennung durch das mobile Kommunikationsgerät, extrahiert wird.
Das biometrische Merkmal der Person kann ein Fingerabdruck der Person, ein Gesichtsbild der Person oder ein Irisabbild eines Auges der Person sein. Das biometrische Referenzmerkmal kann ein Fingerabdruck, ein Gesichtsbild oder ein Irisabbild eines Auges sein. Das biometrische Referenzmerkmal ist ein im elektronischen Schaltkreis des Identifikationsdokumentes vorgespeichertes biometrisches Merkmal.
Das Auslesen des biometrisches Referenzmerkmales kann über eine Kommunikationsschnittstelle des mobilen Kommunikationsgerätes durchgeführt werden.
Die Kommunikationsschnittstelle kann eine kontaktbehaftete Schnittstelle oder eine kontaktlose Schnittstelle, beispielsweise eine Funkschnittstelle, sein.
Das Vergleichen des biometrischer Merkmals mit dem biometrischen Referenzmerkmal wird durch das mobile Kommunikationsgerät durchgeführt, beispielsweise mittels eines Mustervergleichs. Bei Übereinstimmung des erfassten biometrischen Merkmals der Person mit dem ausgelesenen biometrischen Referenzmerkmal kann die Identität der Person verifiziert sein.
Gemäß einer Ausführungsform wird im Schritt des Erfassens ein weiteres biometrisches Merkmal der Person erfasst, und im Schritt des Auslesens wird ein weiteres biometrisches Referenzmerkmal aus dem elektronischen Schaltkreis des Identifikationsdokumentes mittels des mobilen Kommunikationsgerätes ausgelesen, und im Schritt des Vergleichens wird das erfasste weitere biometrische Merkmal mit dem weiteren biometrischen Referenzmerkmal verglichen. Dadurch wird der Vorteil erreicht, dass ein weiteres biometrisches Merkmal zur Überprüfung der Identität der Person verwendet werden kann. Das weitere biometrische Merkmal der Person kann ein Fingerabdruck der Person, ein Gesichtsbild der Person oder ein Irisabbild eines Auges der Person sein. Das weitere biometrische Referenzmerkmal kann ein Fingerabdruck, ein Gesichtsbild oder ein Irisabbild eines Auges sein. Das biometrische Referenzmerkmal kann ein im elektronischen Schaltkreis des Identifikationsdokumentes vorgespeichertes biometrisches Merkmal sein.
Gemäß einer Ausführungsform wird das Auslesen des jeweiligen biometrischen Referenzmerkmals aus dem elektronischen Schaltkreis des Identifikationsdokumentes unter Verwendung von Nahfeldkommunikation oder von Radiofrequenzidentifikation durchgeführt. Dadurch wird der Vorteil erreicht, dass das jeweilige biometrische Merkmal effizient ausgelesen werden kann.
Die Nahfeldkommunikation kann eine Kommunikation mittels Near-Field-Communication (NFC), beispielsweise nach dem Standard ISO/IEC 14443 oder ISO/IEC 18092, sein.
Die Radiofrequenzidentifikation kann eine Kommunikation mittels Radio-Frequency-Identification (RFID), beispielsweise nach dem Standard ISO/IEC 14443 oder ISO/IEC 18000-3, sein.
Gemäß einer Ausführungsform ist das jeweils erfasste biometrische Merkmal eines der folgenden biometrischen Merkmale: ein Fingerabdruck der Person, ein Gesichtsbild der Person, oder ein Irisabbild eines Auges der Person. Dadurch wird der Vorteil erreicht, dass effizient erfassbare biometrische Merkmale zur Ausführung des Verfahrens verwendet werden können.
Zum Auslesen des biometrischen Referenzmerkmals wird aus dem elektronischen Schaltkreis des Identifikationsdokumentes ein elektronisches Zertifikat des mobilen Kommunikationsgerätes zwischen dem mobilen Kommunikationsgerät und dem elektronischen Schaltkreis des Identifikationsdokumentes ausgetauscht, um das mobile Kommunikationsgerät gegenüber dem Identifikationsdokument zu autorisieren. Dadurch wird der Vorteil erreicht, dass im elektronischen Schaltkreis des Identifikationsdokumentes gespeicherte biometrische Referenzmerkmale nur bei autorisiertem Zugriff freigegeben werden.
Das elektronische Zertifikat des mobilen Kommunikationsgerätes kann ein Bitmuster sein. Das elektronische Zertifikat kann einen kryptografischen Schlüssel umfassen.
Das mobile Kommunikationsgerät kann sich gegenüber dem Identifikationsdokument autorisieren, indem das mobile Kommunikationsgerät das elektronische Zertifikat an den elektronischen Schaltkreis des Identifikationsdokumentes übermittelt. Der elektronische Schaltkreis des Identifikationsdokumentes kann ausgebildet sein, die Authentizität des elektronischen Zertifikates zu verifizieren.
Das elektronische Zertifikat wird durch das mobile Kommunikationsgerät von einem Zertifikatsserver über ein Kommunikationsnetzwerk abgerufen. Dadurch wird der Vorteil erreicht, dass das elektronische Zertifikat effizient auf das mobile Kommunikationsgerät übertragen werden kann.
Der Zertifikatsserver kann Teil einer Public-Key-Infrastruktur oder ein Public-Key-Infrastructure (PKI) Server sein.
Das Kommunikationsnetzwerk kann ein Telefonnetzwerk, ein Mobilfunknetzwerk, ein Computernetzwerk, beispielsweise ein Local Area Network (LAN) oder ein Wireless Local Area Network (W-LAN), oder das Internet sein.
Das elektronische Zertifikat wird in einem Speicher des mobilen Kommunikationsgerätes gespeichert, und das elektronische Zertifikat wird durch das mobile Kommunikationsgerät aus dem Speicher ausgelesen und zu dem integrierten Schaltkreis des Identifikationsdokumentes übermittelt. Dadurch wird der Vorteil erreicht, dass die Identität der Person ohne Kommunikationsverbindung zu einem Zertifikatsserver überprüft werden kann.
Der Speicher des mobilen Kommunikationsgerätes kann beispielsweise ein Random-Access-Memory (RAM) des mobilen Kommunikationsgerätes sein.
Mittels der Bildkamera des mobilen Kommunikationsgerätes werden ferner Daten aus einer maschinenlesbaren Zone des Identifikationsdokumentes erfasst, um die Echtheit des Identifikationsdokumentes zu überprüfen. Dadurch wird der Vorteil erreicht, dass mittels des mobilen Kommunikationsgerätes die Echtheit des Identifikationsdokumentes überprüft werden kann.
Die maschinenlesbare Zone kann ein aufgedruckter Bereich auf dem Identifikationsdokument sein.
Die Daten können in Form einer aufgedruckten Zeichenkette innerhalb einer maschinenlesbaren Zone des Identifikationsdokumentes vorliegen. Zum Erfassen der Daten aus der maschinenlesbaren Zone des Identifikationsdokumentes kann ein Bild der maschinenlesbaren Zone des Identifikationsdokumentes mittels der Bildkamera aufgenommen werden, aus welchem die Daten, beispielsweise mittels einer Zeichenerkennung, extrahiert werden.
Die erfassten Daten werden mittels des mobilen Kommunikationsgerätes an einen Prüfserver über ein Kommunikationsnetzwerk übermittelt, und es wird die Echtheit des Identifikationsdokumentes mittels des Prüfservers überprüft, oder gemäss einer nicht beanspruchten alternativen Ausführungsform werden die erfassten Daten von dem mobilen Kommunikationsgerät mittels in einem Speicher des mobilen Kommunikationsgerätes vorgespeicherter Daten überprüft, um die Echtheit des Identifikationsdokumentes zu überprüfen. Dadurch wird der Vorteil erreicht, dass die Überprüfung der Echtheit des Identifikationsdokumentes effizient durchgeführt werden kann.
Der Prüfserver ist ein Server, auf welchem Daten zur Überprüfung der Echtheit des Identifikationsdokumentes vorgespeichert sind. Durch Vergleich der übermittelten Daten mit vorgespeicherten Daten kann die Echtheit des Identifikationsdokumentes überprüft werden. Stimmen die übermittelten Daten mit den vorgespeicherten Daten überein, so kann die Echtheit des Dokumentes vorliegen.
Ferner kann das mobile Kommunikationsgerät durch Vergleich der erfassten Daten mit den vorgespeicherten Daten die Echtheit des Identifikationsdokumentes überprüfen. Stimmen die übermittelten Daten mit den vorgespeicherten Daten überein, so kann eine Echtheit des Dokumentes vorliegen.
Gemäß einer Ausführungsform überprüft das mobile Kommunikationsgerät das Identifikationsdokument unter Verwendung der aus der maschinenlesbaren Zone des Identifikationsdokumentes erfassten Daten ferner auf Zugehörigkeit zu einer Sperrliste. Dadurch wird der Vorteil erreicht, dass ein gesperrtes Identifikationsdokument erkannt werden kann.
Die Sperrliste kann eine Mehrzahl von Einträgen umfassen und in einem Speicher des Prüfservers gespeichert sein.
Das mobile Kommunikationsgerät führt unter Verwendung der aus der maschinenlesbaren Zone des Identifikationsdokumentes erfassten Daten ferner weitere zur Person bezogene Abfragen durch. Dadurch wird der Vorteil erreicht, dass weitere zur Überprüfung der Identität der Person verwendbare Daten zur Verfügung gestellt werden können.
Die weiteren zur Person bezogenen Abfragen werden an den Prüfserver gerichtet. Ferner können die weiteren zur Person bezogenen Abfragen weitere biometrische Merkmale der Person, beispielsweise die Körpergröße oder das Körpergewicht der Person, umfassen.
Gemäß einem zweiten Aspekt betrifft die Erfindung ein mobiles Kommunikationsgerät zur Überprüfung der Identität einer Person gemäß Anspruch 5. Dadurch wird der Vorteil erreicht, dass ein mobiles Kommunikationsgerät zur Überprüfung der Identität einer Person bereitgestellt werden kann.
Gemäß einer Ausführungsform ist die Kommunikationsschnittstelle eine Nahfeldkommunikationsschnittstelle oder eine Radiofrequenzidentifikationsschnittstelle. Dadurch wird der Vorteil erreicht, dass eine effiziente Kommunikationsschnittstelle verwendet werden kann.
Die Nahfeldkommunikationsschnittstelle kann eine Schnittstelle zur Kommunikation mittels NFC sein. Die Radiofrequenzidentifikationsschnittstelle kann eine Schnittstelle zur Kommunikation mittels RFID sein.
Gemäß einer Ausführungsform ist die Kommunikationsschnittstelle ausgebildet, ein elektronisches Zertifikat des mobilen Kommunikationsgerätes an den elektronischen Schaltkreis des Identifikationsdokumentes zu übermitteln, um das mobile Kommunikationsgerät gegenüber dem Identifikationsdokument zu autorisieren. Dadurch wird der Vorteil erreicht, dass im elektronischen Schaltkreis des Identifikationsdokumentes gespeicherte biometrische Referenzmerkmale nur bei autorisiertem Zugriff freigegeben werden.
Gemäß einer Ausführungsform ist der Prozessor ausgebildet, das erfasste biometrische Merkmal mit dem biometrischen Referenzmerkmal auf der Basis eines Mustervergleichs zu vergleichen. Dadurch wird der Vorteil erreicht, dass das biometrische Merkmal effizient überprüft werden kann.
Der Mustervergleich kann ein Vergleich von Bildmerkmalen, beispielsweise Ecken, Kanten, relativen Abständen, Positionen und/oder Lagen, sein.
Gemäß einer Ausführungsform ist das mobile Kommunikationsgerät programmtechnisch eingerichtet, das Verfahren zur Überprüfung der Identität einer Person auszuführen. Dadurch wird der Vorteil erreicht, dass das Verfahren automatisiert und wiederholbar ausgeführt werden kann.
Das mobile Kommunikationsgerät kann ausgebildet sein, ein Computerprogramm auszuführen.
Gemäß einer Ausführungsform weist das mobile Kommunikationsgerät einen Aktualisierungsmechanismus auf, um vorgespeicherte Daten automatisiert zu aktualisieren. Dadurch wird der Vorteil erreicht, dass das mobile Kommunikationsgerät effizient zur Identifizierung einer Person eingesetzt werden kann.
Der Aktualisierungsmechanismus kann ein Computerprogramm mit einem Programmcode sein, welcher auf dem Prozessor des mobilen Kommunikationsgerätes ausgeführt wird. Die vorgespeicherten Daten können elektronische Zertifikate, Sperrlisten und/oder Daten zur Überprüfung der Echtheit des Identifikationsdokumentes sein.
Gemäß einem dritten Aspekt wird ein Computerprogramm mit einem Programmcode zur Ausführung des Verfahrens zur Überprüfung der Identität einer Person, wenn der Programmcode auf einem Computer ausgeführt wird, beschrieben. Dadurch wird der Vorteil erreicht, dass das Verfahren automatisiert und wiederholbar ausgeführt werden kann.
Das Computerprogramm kann eine Folge von Befehlen für einen Prozessor eines Computers umfassen. Das Computerprogramm kann in Form eines maschinenlesbaren Programmcodes vorliegen.
Der Computer kann einen Prozessor, einen Speicher, eine Eingabeschnittstelle und/oder eine Ausgabeschnittstelle umfassen. Der Prozessor des Computers kann ausgebildet sein, das Computerprogramm auszuführen.
Das Computerprogramm kann auf dem Prozessor des mobilen Kommunikationsgerätes ausgeführt werden.
Die Erfindung kann in Hardware und/oder Software realisiert werden.
Weitere Ausführungsbeispiele werden Bezug nehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:

Fig. 1: ein schematisches Diagramm eines Verfahrens zur Überprüfung der Identität einer Person anhand eines Identifikationsdokumentes mittels eines mobilen Kommunikationsgerätes;
Fig. 2: ein schematisches Diagramm eines mobilen Kommunikationsgerätes zur Überprüfung der Identität einer Person anhand eines Identifikationsdokumentes;
Fig. 3: eine schematische Anordnung zur Überprüfung der Identität einer Person;
Fig. 4: eine schematische Anordnung zur Überprüfung der Identität einer Person;
Fig. 5: ein schematisches Diagramm eines Verfahrens zur Überprüfung der Identität einer Person; und
Fig. 6: ein schematisches Diagramm eines Verfahrens zur Überprüfung der Identität einer Person.

Fig. 1 zeigt ein schematisches Diagramm eines Verfahrens 100 zur Überprüfung der Identität einer Person anhand eines Identifikationsdokumentes mittels eines mobilen Kommunikationsgerätes. Das Identifikationsdokument weist einen elektronischen Schaltkreis auf und das mobile Kommunikationsgerät weist eine Bildkamera auf.
Das Verfahren 100 umfasst ein Erfassen 101 eines biometrischen Merkmals der Person mittels der Bildkamera des mobilen Kommunikationsgerätes, um ein erfasstes biometrisches Merkmal zu erhalten, ein Auslesen 103 eines biometrischen Referenzmerkmals aus dem elektronischen Schaltkreis des Identifikationsdokumentes mittels des mobilen Kommunikationsgerätes, und ein Vergleichen 105 des erfassten biometrischen Merkmals mit dem biometrischen Referenzmerkmal durch das mobile Kommunikationsgerät, um die Identität der Person zu überprüfen.
Das mobile Kommunikationsgerät kann ein Handgerät, ein Mobiltelefon oder ein Smart-Phone sein, welches eine Bildkamera und eine Kommunikationsschnittstelle umfassen kann.
Die Bildkamera kann ausgebildet sein, um ein optisches Bild, beispielsweise im infraroten, sichtbaren und/oder ultravioletten Wellenlängenbereich, der Person und/oder des Identifikationsdokumentes aufzunehmen. Die Bildkamera kann einen Bildsensor, eine Lichtquelle, beispielsweise im infraroten, sichtbaren und/oder ultravioletten Wellenlängenbereich, zur Beleuchtung der aufzunehmenden Person und/oder des aufzunehmenden Identifikationsdokumentes, und/oder ein Kameraobjektiv umfassen.
Der elektronische Schaltkreis kann ein Chip sein, auf welchem ein biometrisches Referenzmerkmal vorgespeichert sein kann. Das auf dem elektronischen Schaltkreis vorgespeicherte biometrische Referenzmerkmal kann über eine kontaktbehaftete oder eine kontaktlose Schnittstelle, beispielsweise eine Funkschnittstelle, ausgelesen werden.
Das Erfassen 101 des biometrischen Merkmals der Person kann durch das mobile Kommunikationsgerät durchgeführt werden, indem ein Bild der Person mittels der Bildkamera aufgenommen wird, aus welchem das biometrische Merkmal, beispielsweise mittels einer Mustererkennung durch das mobile Kommunikationsgerät, extrahiert wird.
Das biometrische Merkmal der Person kann ein Fingerabdruck der Person, ein Gesichtsbild der Person oder ein Irisabbild eines Auges der Person sein. Das biometrische Referenzmerkmal kann ein Fingerabdruck, ein Gesichtsbild oder ein Irisabbild eines Auges sein. Das biometrische Referenzmerkmal kann ein im elektronischen Schaltkreis des Identifikationsdokumentes vorgespeichertes biometrisches Merkmal sein.
Das Auslesen 103 des biometrisches Referenzmerkmales kann über eine Kommunikationsschnittstelle des mobilen Kommunikationsgerätes durchgeführt werden. Die Kommunikationsschnittstelle kann eine kontaktbehaftete Schnittstelle oder eine kontaktlose Schnittstelle, beispielsweise eine Funkschnittstelle, sein.
Das Vergleichen 105 des biometrischer Merkmals mit dem biometrischen Referenzmerkmal kann durch das mobile Kommunikationsgerät durchgeführt werden, beispielsweise mittels eines Mustervergleichs. Bei Übereinstimmung des erfassten biometrischen Merkmals der Person mit dem ausgelesenen biometrischen Referenzmerkmal kann die Identität der Person verifiziert sein.
Das in Fig. 1 dargestellte Verfahren 100 zur Überprüfung der Identität einer Person kann mittels des in Fig. 2 dargestellten mobilen Kommunikationsgerätes 200 durchgeführt werden.
Fig. 2 zeigt ein schematisches Diagramm eines mobilen Kommunikationsgerätes 200 zur Überprüfung der Identität einer Person anhand eines Identifikationsdokumentes, wobei das Identifikationsdokument einen elektronischen Schaltkreis aufweist, mit: einer Bildkamera 201 zum Erfassen eines biometrischen Merkmals der Person mittels der Bildkamera 201 des mobilen Kommunikationsgerätes 200, um ein erfasstes biometrisches Merkmal zu erhalten, einer Kommunikationsschnittstelle 205 zum Auslesen eines biometrischen Referenzmerkmals aus dem elektronischen Schaltkreis des Identifikationsdokumentes, und einem Prozessor 203 zum Vergleichen des erfassten biometrischen Merkmals mit dem biometrischen Referenzmerkmal durch das mobile Kommunikationsgerät 200, um die Identität der Person zu überprüfen.
Die Bildkamera 201 kann ausgebildet sein, um ein optisches Bild, beispielsweise im infraroten, sichtbaren und/oder ultravioletten Wellenlängenbereich, der Person und/oder des Identifikationsdokumentes aufzunehmen. Die Bildkamera 201 kann einen Bildsensor, eine Lichtquelle, beispielsweise im infraroten, sichtbaren und/oder ultravioletten Wellenlängenbereich, zur Beleuchtung der aufzunehmenden Person und/oder des aufzunehmenden Identifikationsdokumentes, und/oder ein Kameraobjektiv umfassen.
Der Prozessor 203 kann zum Vergleichen des biometrischer Merkmals mit dem biometrischen Referenzmerkmal, beispielsweise mittels eines Mustervergleichs, ausgebildet sein. Bei Übereinstimmung des erfassten biometrischen Merkmals der Person mit dem ausgelesenen biometrischen Referenzmerkmal kann die Identität der Person verifiziert sein.
Die Kommunikationsschnittstelle 205 kann eine kontaktbehaftete Schnittstelle oder eine kontaktlose Schnittstelle, beispielsweise eine Funkschnittstelle, sein.
Gemäß einer weiteren Ausführungsform kann zum autorisierten Zugriff zusätzlich eine entfernbare Sicherheitsvorrichtung oder ein Universal Serial Bus (USB) Sicherheitsstick, beispielsweise mit einem Trusted Platform Module (TPM), an das mobile Kommunikationsgerät 200 angeschlossen werden.
Fig. 3 zeigt eine schematische Anordnung 300 zur Überprüfung der Identität einer Person. Die Anordnung 300 umfasst ein Identifikationsdokument 301, das mobile Kommunikationsgerät 200, ein Kommunikationsnetzwerk 303, einen Zertifikatsserver 305 und einen Prüfserver 307. Das mobile Kommunikationsgerät 200 ist über eine Kommunikationsschnittstelle mit dem Identifikationsdokument 301 verbunden. Ferner ist das mobile Kommunikationsgerät 200 über das Kommunikationsnetzwerk 303 mit dem Zertifikatsserver 305 und dem Prüfserver 307 verbunden.
Das Identifikationsdokument 301 kann eines der folgenden Identifikationsdokumente sein: Identitätsdokument, wie Personalausweis, Reisepass, Zugangskontrollausweis, Berechtigungsausweis, Unternehmensausweis, Steuerzeichen oder Ticket, Geburtsurkunde, Führerschein oder Kraftfahrzeugausweis, Zahlungsmittel, beispielsweise eine Bankkarte oder Kreditkarte. Das Identifikationsdokument 301 kann ferner einen elektronisch auslesbaren Schaltkreis, beispielsweise einen RFID-Chip umfassen. Das Identifikationsdokument 301 kann ein- oder mehrlagig bzw. papier- und/oder kunststoffbasiert sein. Das Identifikationsdokument 301 kann aus kunststoffbasierten Folien aufgebaut sein, welche zu einem Kartenkörper mittels Verkleben und/oder Laminieren zusammengefügt werden, wobei die Folien bevorzugt ähnliche stoffliche Eigenschaften aufweisen.
Das Kommunikationsnetzwerk 303 kann ein Telefonnetzwerk, ein Mobilfunknetzwerk, ein Computernetzwerk, beispielsweise ein Local Area Network (LAN) oder ein Wireless Local Area Network (W-LAN), oder das Internet sein.
Der Zertifikatsserver 305 kann Teil einer Public-Key-Infrastruktur oder ein Public-Key-Infrastructure (PKI) Server sein.
Der Prüfserver 307 kann ein Server sein, auf welchem Daten zur Überprüfung der Echtheit des Identifikationsdokumentes 301 vorgespeichert sind. Durch Vergleich der übermittelten Daten mit vorgespeicherten Daten kann die Echtheit des Identifikationsdokumentes 301 überprüft werden. Stimmen die übermittelten Daten mit den vorgespeicherten Daten überein, so kann eine Echtheit des Dokumentes vorliegen.
Fig. 4 zeigt eine schematische Anordnung 400 zur Überprüfung der Identität einer Person. Die Anordnung 400 umfasst einen Zertifikatsserver 305, einen Prüfserver 307, einen Mobilfunkserver 401, einen Mobilfunkzugangspunkt 403, einen Mobilfunkzugangspunkt 405, ein mobiles Kommunikationsgerät 200 und ein mobiles Kommunikationsgerät 407. Der Mobilfunkserver 401 ist mit dem Zertifikatsserver 305, dem Prüfserver 307, dem Mobilfunkzugangspunkt 403 und dem Mobilfunkzugangspunkt 405 verbunden. Der Mobilfunkzugangspunkt 403 ist mit dem mobilen Kommunikationsgerät 200 verbunden und der Mobilfunkzugangspunkt 405 ist mit dem mobilen Kommunikationsgerät 407 verbunden.
Der Mobilfunkserver 401 kann eine Basisstation eines Mobilfunknetzwerkes sein.
Die Mobilfunkzugangspunkte 403 und 405 können Zugangspunkte zu einem Mobilfunknetzwerk, beispielsweise an eine Basisstation angeschlossene Antennen, sein.
Das mobile Kommunikationsgerät 407 kann ein weiteres mobiles Kommunikationsgerät sein, welches zur Durchführung des Verfahrens zur Überprüfung der Identität einer Person ausgebildet ist.
Fig. 5 zeigt ein schematisches Diagramm eines Verfahrens 500 zur Überprüfung der Identität einer Person 501. Ferner sind eine Person 501, ein Prüfer 503, ein Identifikationsdokument 301 und ein mobiles Kommunikationsgerät 200 abgebildet. Das Verfahren 500 umfasst die Verfahrensschritte 505 bis 519, welche nachfolgend beschrieben werden.
Die Person 501 kann eine Person sein, deren Identität unter Verwendung des Verfahrens 500 überprüft wird, beispielsweise ein Bürger.
Der Prüfer 503 kann eine Person sein, welche das mobile Kommunikationsgerät 200 bedient, beispielsweise ein Polizeibeamter.
Das mobile Kommunikationsgerät 200 kann ferner ein mobiles Prüfsystem sein.
Der Verfahrensschritt 505 umfasst die Feststellung der Identität der Person 501 durch den Prüfer 503.
Der Verfahrensschritt 507 umfasst eine Übergabe des Identifikationsdokumentes 301 oder eines ID-Dokumentes durch die Person 501 an den Prüfer 503.
Der Verfahrensschritt 509 umfasst einen Start der Überprüfung oder der Prüfung.
Der Verfahrensschritt 511 umfasst ein Erfassen oder eine Erfassung der Fingerabdrücke der Person 501 durch das mobile Kommunikationsgerät 200, beispielsweise mittels einer Bildkamera des mobilen Kommunikationsgerätes 200.
Der Verfahrensschritt 513 umfasst ein Erfassen oder eine Erfassung des Gesichtsbildes der Person 501 durch das mobile Kommunikationsgerät 200, beispielsweise mittels einer Bildkamera des mobilen Kommunikationsgerätes 200.
Der Verfahrensschritt 515 umfasst ein Erfassen oder eine Erfassung eines Irisabbilds eines Auges der Person 501 oder der Iris der Person 501 durch das mobile Kommunikationsgerät 200, beispielsweise mittels einer Bildkamera des mobilen Kommunikationsgerätes 200.
Der Verfahrensschritt 517 umfasst eine Ausgabe des Prüfergebnisses durch das mobile Kommunikationsgerät 200 an den Prüfer 503.
Das Prüfergebnis kann ein Ergebnis eines Vergleichs der erfassten biometrischen Merkmale der Person wie einem Fingerabdruck, einem Gesichtsbild und/oder eines Abbilds der Iris eines Auges der Person mit den auf dem Identifikationsdokument 301 vorgespeicherten biometrischen Merkmalen sein.
Der Verfahrensschritt 519 umfasst eine Rückgabe des Identifikationsdokumentes 301 oder des ID-Dokumentes durch den Prüfer 503 an die Person 501.
Fig. 6 zeigt ein schematisches Diagramm eines Verfahrens 600 zur Überprüfung der Identität einer Person. Das Verfahren 600 umfasst die Verfahrensschritte 601 bis 627.
Der Verfahrensschritt 601 umfasst eine Aufnahme der Datenseite eines Identifikationsdokumentes oder des ID-Dokumentes. Beispielsweise wird mittels einer Bildkamera ein Bild einer maschinenlesbaren Zone des Identifikationsdokumentes aufgenommen.
Der Verfahrensschritt 603 umfasst ein Erfassen einer maschinenlesbaren Zone oder einer Machine-Readable-Zone (MRZ). Beispielsweise werden Daten aus dem aufgenommenen Bild der maschinenlesbaren Zone des Identifikationsdokumentes durch ein mobiles Kommunikationsgerät extrahiert.
Der Verfahrensschritt 605 umfasst ein Laden eines Zertifikates oder Berechtigungszertifikates von einem Zertifikatsserver oder PKI-Server. Beispielsweise lädt ein mobiles Kommunikationsgerät ein Zertifikat von einem Zertifikatsserver.
Der Verfahrensschritt 607 umfasst ein Versenden der Aufnahme der Datenseite des Identifikationsdokumentes oder ID-Dokumentes oder ein Versenden der Dokumentaufnahme an einen Prüfserver. Beispielsweise übermittelt ein mobiles Kommunikationsgerät ein Bild einer maschinenlesbaren Zone des Identifikationsdokumentes an den Prüfserver.
Der Verfahrensschritt 609 umfasst ein Auslesen der biometrischen Referenzmerkmale oder Referenzdaten aus dem elektronischen Schaltkreis des Identifikationsdokumentes über eine Kommunikationsschnittstelle oder ein Auslesen der Chipdaten über NFC.
Beispielsweise liest ein mobiles Kommunikationsgerät über eine Kommunikationsschnittstelle biometrische Referenzmerkmale aus einem elektronischen Schaltkreis des Identifikationsdokumentes aus.
Der Verfahrensschritt 611 umfasst ein Aufnehmen oder eine Aufnahme der Fingerabdrücke mit einer Bildkamera oder mit einer eingebauten Kamera. Beispielsweise wird mit einer Bildkamera ein Bild eines Fingers oder mehrerer Finger der Person aufgenommen.
Der Verfahrensschritt 613 umfasst ein Vergleichen oder einen Vergleich der Fingerabdrücke. Beispielsweise führt ein mobiles Kommunikationsgerät einen Mustervergleich der aufgenommenen Fingerabdrücke der Person mit vorgespeicherten Fingerabdrücken durch.
Der Verfahrensschritt 615 umfasst ein Aufnehmen oder eine Erfassung eines oder des Gesichtsbildes mit der Bildkamera oder mit eingebauter Kamera. Beispielsweise wird mit einer Bildkamera ein Gesichtsbild der Person aufgenommen.
Der Verfahrensschritt 617 umfasst ein Vergleichen des Gesichtsbildes oder einen Vergleich Gesichtbild. Beispielsweise führt ein mobiles Kommunikationsgerät einen Mustervergleich des aufgenommenen Gesichtsbildes der Person mit einem vorgespeicherten Gesichtsbild durch.
Der Verfahrensschritt 619 umfasst ein Erfassen eines Irisabbilds eines Auges oder eine Erfassung der Iris mit der Bildkamera oder mit eingebauter Kamera. Beispielsweise wird mit einer Bildkamera ein Bild einer Iris eines Auges der Person aufgenommen.
Der Verfahrensschritt 621 umfasst ein Vergleichen des Irisabbildes oder einen Vergleich Gesichtabbild. Beispielsweise führt ein mobiles Kommunikationsgerät einen Mustervergleich des aufgenommenen Irisabbildes mit einem vorgespeicherten Irisabbild durch.
Der Verfahrensschritt 623 umfasst ein Übermitteln der Prüfergebnisse der Dokumentenprüfung durch einen Prüfserver oder einen externen Server.
Der Verfahrensschritt 625 umfasst ein Zusammenstellen oder eine Zusammenstellung des Prüfergebnisses. Das Prüfergebnis kann ein Ergebnis der zuvor ausgeführten Vergleiche sein.
Der Verfahrensschritt 627 umfasst ein Anzeigen des Prüfergebnisses oder ein Prüfergebnis, beispielsweise durch eine Anzeigeeinrichtung des mobilen Kommunikationsgerätes.
Gemäß einer weiteren Ausführungsform kann die Überprüfung der Identität einer Person anhand von Identitätsdokumenten außerhalb fest installierter Prüfplätze nur mit speziellen teuren und oft schweren Geräten ausgeführt werden.
Gemäß einer weiteren Ausführungsform können durch das Verfahren zur Überprüfung der Identität einer Person die hohen Gerätekosten und die durch die Bauart bedingten Nachteile wie Gewicht, Größe und Energieversorgung vermieden werden.
Gemäß einer weiteren Ausführungsform beruht das Verfahren zur mobilen Identitätsprüfung auf dem Verwenden eines mobilen Kommunikationsgerätes oder Endgerätes, vorzugsweise ein preiswertes Privatnutzer oder Consumer Smart-Phone mit Nahfeldkommunikationsfunktion oder NFC Funktionalität.
Gemäß einer weiteren Ausführungsform werden mit dem mobilen Kommunikationsgerät, welches ein Smart-Phone sein kann, sowohl das Gesichtsbild oder das Gesichtbild als auch die Fingerabdrücke der zu identifizierenden Person aufgenommen. Mithilfe eines internen oder externen Nahfeldkommunikations- oder Radiofrequenzidentifikationslesegerätes oder eines NFC/RFID Readers wird das Identifikationsdokument oder das Ausweisdokument ausgelesen oder geöffnet und eine biometrische Prüfung der Aufnahmebilder zu den gespeicherten Aufnahmen getätigt. Im hoheitlichen Bereich können ferner weitere personenbezogene Abfragen erfolgen sowie die zum Auslesen des Identifikationsdokumentes oder des Identitätsdokumentes notwendigen elektronischen und/oder nichtelektronischen Zertifikate geladen werden.
Gemäß einer weiteren Ausführungsform kann das Verfahren zur Überprüfung der Identität einer Person mit Hilfe eines Computerprogrammes oder einer Software-Anwendung ausgeführt werden, welche auf dem Betriebssystem des mobilen Kommunikationsgerätes oder des mobilen Gerätes ausgeführt wird oder läuft. Über einen integrierten Aktualisierungsmechanismus oder Updatemechanismus kann das Computerprogramm oder die Anwendung aktualisiert oder auf dem neuesten Stand gehalten werden.
Gemäß einer weiteren Ausführungsform können für eine Ausführung des Verfahrens zur Überprüfung der Identität einer Person oder einen Betrieb außerhalb einer zugänglichen Telekommunikationsinfrastruktur elektronische und/oder nichtelektronische Zertifikate und gegebenenfalls Sperrlisten in einem Speicher des mobilen Kommunikationsgerätes oder lokal gespeichert oder gesichert werden.
Beispielsweise umfasst das Zertifikat ein Bitmuster und/oder einen kryptografischen Schlüssel. Das mobile Kommunikationsgerät kann sich gegenüber dem Identifikationsdokument autorisieren, indem das mobile Kommunikationsgerät das Zertifikat an den elektronischen Schaltkreis des Identifikationsdokumentes übermittelt. Der elektronische Schaltkreis des Identifikationsdokumentes kann ausgebildet sein, die Authentizität des elektronischen Zertifikates zu verifizieren.
Gemäß einer weiteren Ausführungsform können zur Ausführung des Verfahrens multifunktionale Geräte für die Identitätsprüfung verwendet werden. Durch den hohen Verbreitungsgrad der Hardware kann eine Identitätsprüfung auf der Straße, im Grenzgebiet oder außerhalb der bestehenden stationären Prüfplätze durchgeführt werden.
Gemäß einer weiteren Ausführungsform kann zur Verwendung des Verfahrens zu Überprüfung der Identität einer Person eine entfernbare Sicherheitsvorrichtung an das mobile Kommunikationsgerät angeschlossen werden.
Gemäß einer weiteren Ausführungsform kann das mobile Kommunikationsgerät einen Prüfungsbericht erstellen und ein Prüfungsergebnis anzeigen.

BEZUGSZEICHENLISTE

100: Verfahren zur Überprüfung der Identität einer Person
101: Erfassen eines biometrischen Merkmals der Person
103: Auslesen eines biometrischen Referenzmerkmals
105: Vergleichen des erfassten biometrischen Merkmals mit dem biometrischen Referenzmerkmal

200: Mobiles Kommunikationsgerät
201: Bildkamera
203: Prozessor
205: Kommunikationsschnittstelle

300: Anordnung zur Überprüfung der Identität einer Person
301: Identifikationsdokument
303: Kommunikationsnetzwerk
305: Zertifikatsserver
307: Prüfserver

400: Anordnung zur Überprüfung der Identität einer Person
401: Mobilfunkserver
403: Mobilfunkzugangspunkt
405: Mobilfunkzugangspunkt
407: Mobiles Kommunikationsgerät

500: Verfahren zur Überprüfung der Identität einer Person
501: Person
503: Prüfer
505-519: Verfahrensschritte

600: Verfahren zur Überprüfung der Identität einer Person
601-627: Verfahrensschritte

Claims

Verfahren (100) zur Überprüfung der Identität einer Person anhand eines Identifikationsdokumentes (301) mittels eines mobilen Kommunikationsgerätes (200), wobei das Identifikationsdokument (301) einen elektronischen Schaltkreis aufweist, wobei das mobile Kommunikationsgerät (200) eine Bildkamera (201) aufweist, und wobei das Verfahren (100) die folgenden Schritte aufweist:
Erfassen (101) eines biometrischen Merkmals der Person mittels der Bildkamera (201) des mobilen Kommunikationsgerätes (200), um ein erfasstes biometrisches Merkmal zu erhalten;

Auslesen (103) eines biometrischen Referenzmerkmals aus dem elektronischen Schaltkreis des Identifikationsdokumentes (301) mittels des mobilen Kommunikationsgerätes (200); und

Vergleichen (105) des erfassten biometrischen Merkmals mit dem biometrischen Referenzmerkmal durch das mobile Kommunikationsgerät (200), um die Identität der Person zu überprüfen,

wobei zum Auslesen (103) des biometrischen Referenzmerkmals aus dem elektronischen Schaltkreis des Identifikationsdokumentes (301) ein elektronisches Zertifikat des mobilen Kommunikationsgerätes (200) zwischen dem mobilen Kommunikationsgerät (200) und dem elektronischen Schaltkreis des Identifikationsdokumentes (301) ausgetauscht wird, um das mobile Kommunikationsgerät (200) gegenüber dem Identifikationsdokument (301) zu autorisieren, wobei das elektronische Zertifikat durch das mobile Kommunikationsgerät (200) von einem Zertifikatsserver (305) über ein Kommunikationsnetzwerk (303) abgerufen wird,

wobei das elektronische Zertifikat in einem Speicher des mobilen Kommunikationsgerätes (200) gespeichert ist, und wobei das elektronische Zertifikat durch das mobile Kommunikationsgerät (200) aus dem Speicher ausgelesen und zu dem elektronischen Schaltkreis des Identifikationsdokumentes (301) übermittelt wird,

wobei mittels der Bildkamera (201) des mobilen Kommunikationsgerätes (200) ferner Daten aus einer maschinenlesbaren Zone des Identifikationsdokumentes (301) erfasst werden, um die Echtheit des Identifikationsdokumentes (301) zu überprüfen,

wobei die erfassten Daten mittels des mobilen Kommunikationsgerätes (200) an einen Prüfserver (307) über ein Kommunikationsnetzwerk (303) übermittelt werden, und wobei die Echtheit des Identifikationsdokumentes (301) mittels des Prüfservers (307) überprüft wird,

wobei der Prüfserver ein Server ist, auf welchem Daten zur Überprüfung der Echtheit des Identifikationsdokumentes vorgespeichert sind, wobei der Prüfserver durch Vergleich der übermittelten Daten mit den vorgespeicherten Daten die Echtheit des Identifikationsdokumentes überprüft, wobei bei Übereinstimmung der übermittelten Daten mit den vorgespeicherten Daten die Echtheit des Identifikationsdokumentes vorliegt,

wobei das mobile Kommunikationsgerät unter Verwendung der aus der maschinenlesbaren Zone des Identifikationsdokumentes (301) erfassten Daten ferner weitere zur Person bezogene Abfragen durchführt, um somit weitere zur Überprüfung der Identität der Person verwendbare Daten zur Verfügung zu stellen, wobei die weiteren zur Person bezogenen Abfragen an den Prüfserver (307) gerichtet werden.
Verfahren (100) nach Anspruch 1, wobei im Schritt des Erfassens (101) ein weiteres biometrisches Merkmal der Person erfasst wird, und wobei im Schritt des Auslesens (103) ein weiteres biometrisches Referenzmerkmal aus dem elektronischen Schaltkreis des Identifikationsdokumentes (301) mittels des mobilen Kommunikationsgerätes (200) ausgelesen wird, und wobei im Schritt des Vergleichens (105) das erfasste weitere biometrische Merkmal mit dem weiteren biometrischen Referenzmerkmal verglichen wird.
Verfahren (100) nach Anspruch 1 oder 2, wobei das Auslesen des jeweiligen biometrischen Referenzmerkmals aus dem elektronischen Schaltkreis des Identifikationsdokumentes (301) unter Verwendung von Nahfeldkommunikation oder von Radiofrequenzidentifikation durchgeführt wird.
Verfahren (100) nach einem der vorangehenden Ansprüche, wobei das jeweils erfasste biometrische Merkmal eines der folgenden biometrischen Merkmale ist:
ein Fingerabdruck der Person;

ein Gesichtsbild der Person; oder

ein Irisabbild eines Auges der Person.
Mobiles Kommunikationsgerät (200) zur Überprüfung der Identität einer Person anhand eines Identifikationsdokumentes (301), wobei das Identifikationsdokument (301) einen elektronischen Schaltkreis aufweist, mit:
einer Bildkamera (201) zum Erfassen (101) eines biometrischen Merkmals der Person mittels der Bildkamera (201) des mobilen Kommunikationsgerätes (200), um ein erfasstes biometrisches Merkmal zu erhalten;

einer Kommunikationsschnittstelle (205) zum Auslesen (103) eines biometrischen Referenzmerkmals aus dem elektronischen Schaltkreis des Identifikationsdokumentes (301); und

einem Prozessor (203) zum Vergleichen (105) des erfassten biometrischen Merkmals mit dem biometrischen Referenzmerkmal durch das mobile Kommunikationsgerät (200), um die Identität der Person zu überprüfen,

wobei die Kommunikationsschnittstelle (205) ausgebildet ist, ein elektronisches Zertifikat des mobilen Kommunikationsgerätes (200) an den elektronischen Schaltkreis des Identifikationsdokumentes (301) zu übermitteln, um das mobile Kommunikationsgerät (200) gegenüber dem Identifikationsdokument (301) zu autorisieren, wobei das mobile Kommunikationsgerät (200) eingerichtet ist, das elektronische Zertifikat von einem Zertifikatsserver über ein Kommunikationsnetzwerk abzurufen,

wobei das elektronische Zertifikat in einem Speicher des mobilen Kommunikationsgerätes (200) gespeichert ist, und wobei das elektronische Zertifikat durch das mobile Kommunikationsgerät (200) aus dem Speicher ausgelesen und zu dem elektronischen Schaltkreis des Identifikationsdokumentes (301) übermittelt wird,

wobei mittels der Bildkamera (201) des mobilen Kommunikationsgerätes (200) ferner Daten aus einer maschinenlesbaren Zone des Identifikationsdokumentes (301) erfasst werden, um die Echtheit des Identifikationsdokumentes (301) zu überprüfen,

wobei die erfassten Daten mittels des mobilen Kommunikationsgerätes (200) an einen Prüfserver (307) über ein Kommunikationsnetzwerk (303) übermittelt werden, und wobei die Echtheit des Identifikationsdokumentes (301) mittels des Prüfservers (307) überprüft wird,

wobei der Prüfserver ein Server ist, auf welchem Daten zur Überprüfung der Echtheit des Identifikationsdokumentes vorgespeichert sind, wobei der Prüfserver durch Vergleich der übermittelten Daten mit den vorgespeicherten Daten die Echtheit des Identifikationsdokumentes überprüft, wobei bei Übereinstimmung der übermittelten Daten mit den vorgespeicherten Daten die Echtheit des Identifikationsdokumentes vorliegt,

wobei das mobile Kommunikationsgerät unter Verwendung der aus der maschinenlesbaren Zone des Identifikationsdokumentes (301) erfassten Daten ferner weitere zur Person bezogene Abfragen durchführt, um somit weitere zur Überprüfung der Identität der Person verwendbare Daten zur Verfügung zu stellen, wobei die weiteren zur Person bezogenen Abfragen an den Prüfserver (307) gerichtet werden.
Mobiles Kommunikationsgerät (200) nach Anspruch 5, wobei die Kommunikationsschnittstelle (205) eine Nahfeldkommunikationsschnittstelle oder eine Radiofrequenzidentifikationsschnittstelle ist.
Mobiles Kommunikationsgerät (200) nach Anspruch 5 oder 6, wobei der Prozessor (203) ausgebildet ist, das erfasste biometrische Merkmal mit dem biometrischen Referenzmerkmal auf der Basis eines Mustervergleichs zu vergleichen.
Mobiles Kommunikationsgerät (200) nach einem der Ansprüche 5 bis 7, welches programmtechnisch eingerichtet ist, das Verfahren (100) zur Überprüfung der Identität einer Person nach einem der Ansprüche 1 bis 4 auszuführen.