[go: up one dir, main page]

DE102014207439B4 - Masking sensitive data during user identification - Google Patents

Masking sensitive data during user identification Download PDF

Info

Publication number
DE102014207439B4
DE102014207439B4 DE102014207439.8A DE102014207439A DE102014207439B4 DE 102014207439 B4 DE102014207439 B4 DE 102014207439B4 DE 102014207439 A DE102014207439 A DE 102014207439A DE 102014207439 B4 DE102014207439 B4 DE 102014207439B4
Authority
DE
Germany
Prior art keywords
image data
identification document
data
pose
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102014207439.8A
Other languages
German (de)
Other versions
DE102014207439A1 (en
Inventor
Armin Bauer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idnow De GmbH
Original Assignee
Idnow GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Idnow GmbH filed Critical Idnow GmbH
Priority to DE102014207439.8A priority Critical patent/DE102014207439B4/en
Publication of DE102014207439A1 publication Critical patent/DE102014207439A1/en
Application granted granted Critical
Publication of DE102014207439B4 publication Critical patent/DE102014207439B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/70Determining position or orientation of objects or cameras
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/40Document-oriented image-based pattern recognition
    • G06V30/41Analysis of document content
    • G06V30/418Document matching, e.g. of document images

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

Verfahren zum Senden von maskierten Bilddaten, die ein Identifizierungs-Dokument (200) abbilden, an einen zentralen Server (50), wobei das Verfahren umfasst:
- Erfassen von Bilddaten (302) mit einer Kamera (65) eines Benutzerendgeräts (60), wobei die Bilddaten (302) das Identifizierungs-Dokument (200) abbilden,
- Erfassen von weiteren Bilddaten (301) mit der Kamera (65) des Benutzerendgeräts (60), wobei die weiteren Bilddaten (301) das Identifizierungs-Dokument (200) abbilden, wobei die weiteren Bilddaten (301) niedriger aufgelöst sind, als die Bilddaten (302), wobei eine Auflösung der weiteren Bilddaten (301) so gering ist, dass sensible Daten des Identifizierungs-Dokuments (200) nicht erkennbar sind,
- Erkennen des Identifizierungs-Dokuments (200) in den weiteren Bilddaten (301),
- Erhalten von Steuerdaten aus einer Bilderkennung der weiteren Bilddaten (301),
- Verändern von Pixelwerten in den Bilddaten (302) im Bereich einer Maske (502) zum Maskieren des Identifizierungs-Dokuments (200), wobei die Maske (502) in Abhängigkeit einer Pose des Identifizierungs-Dokuments (200) in den Bilddaten (302) und in Abhängigkeit der Steuerdaten, die einen Typ des Identifizierungs-Dokuments (200) festlegen, bestimmt ist,
- Senden von zumindest Teilen der Bilddaten (302) mit den veränderten Pixelwerten an den zentralen Server (50).

Figure DE102014207439B4_0000
A method for sending masked image data depicting an identification document (200) to a central server (50), the method comprising:
- capturing image data (302) with a camera (65) of a user terminal (60), wherein the image data (302) depict the identification document (200),
- capturing further image data (301) with the camera (65) of the user terminal (60), wherein the further image data (301) depict the identification document (200), wherein the further image data (301) have a lower resolution than the image data (302), wherein a resolution of the further image data (301) is so low that sensitive data of the identification document (200) cannot be recognized,
- recognizing the identification document (200) in the further image data (301),
- Obtaining control data from an image recognition of the further image data (301),
- changing pixel values in the image data (302) in the area of a mask (502) for masking the identification document (200), wherein the mask (502) is determined as a function of a pose of the identification document (200) in the image data (302) and as a function of the control data that define a type of the identification document (200),
- Sending at least parts of the image data (302) with the changed pixel values to the central server (50).
Figure DE102014207439B4_0000

Description

Es sind Szenarien bekannt, bei denen das Identifizieren eines Benutzers erstrebenswert ist. Identifizieren eines Benutzers kann hierbei bedeuten: Überprüfen oder Bereitstellen der Identität des Benutzers bzw. Überprüfen oder Bereitstellen eines oder mehrerer Identitäts-Kriterien des Benutzers. Solche Identitäts-Kriterien können in verschiedenen Szenarien etwa ein Alter des Benutzers, ein Wohnort des Benutzers, und/oder ein Name des Benutzers sein.There are known scenarios in which identifying a user is desirable. Identifying a user can mean verifying or providing the user's identity or verifying or providing one or more of the user's identity criteria. In various scenarios, such identity criteria can include the user's age, the user's place of residence, and/or the user's name.

Solche Szenarien können z.B. insbesondere identitäts-kritische Transaktionen, wie Kaufverträge oder Banküberweisungen oder Zugangskontrollen sein, bei denen etwa augrund von gesetzlicher Regularien oder persönlicher Interessen sichergestellt werden soll, dass die Identität des Transaktionspartners feststeht und / oder die Identitäts-Kriterien bestimmte Voraussetzungen erfüllen - etwa Volljährigkeit oder einen Wohnort in einem bestimmten Land usf. Dies bedeutet, dass in Abhängigkeit des Identifizierens ein Authentifizieren des Benutzers erfolgen kann.Such scenarios can include, for example, identity-critical transactions, such as purchase contracts or bank transfers or access controls, where, due to legal regulations or personal interests, it must be ensured that the identity of the transaction partner is established and/or that the identity criteria meet certain requirements - such as being of legal age or living in a certain country, etc. This means that the user can be authenticated depending on the identification.

Jedoch kann es auch bei weiteren, nicht oder nicht besonders identitäts-kritischen Szenarien erstrebenswert sein, einfache und schnelle Techniken zur Identifizierung des Benutzers bereitzustellen.However, even in other scenarios that are not or not particularly identity-critical, it may be desirable to provide simple and fast techniques for identifying the user.

Typischerweise können solche Szenarien ein vergleichsweise hohes Maß an Zuverlässigkeit und/oder Fälschungssicherheit und/oder Täuschungssicherheit in der Identifizierung erfordern. Es kann z.B. erstrebenswert sein, das Identifizieren des Benutzers gegenüber Fälschungen von Identifizierungs-Dokumenten und/oder mutwilligen Täuschungen sicher zu gestalten.Typically, such scenarios may require a comparatively high degree of reliability and/or security against forgery and/or fraud in identification. For example, it may be desirable to make user identification secure against forgery of identification documents and/or deliberate deception.

Es sind diesbezüglich Identifizierungs-Techniken bekannt, welche darauf beruhen, dass ein Benutzer bei einer autorisierten Stelle persönlich vorstellig wird. Dort kann dann ein Identifizierungs-Dokument mit Lichtbild des Benutzers zur Identifizierung verwendet werden. Verschiedene Typen von Identifizierungs-Dokumente sind bekannt, etwa: Pass, Personalausweis, Führerschein, und / oder anderes behördliches Dokument.Identification techniques are known in this regard that rely on a user appearing in person at an authorized location. There, an identification document containing the user's photograph can then be used for identification. Various types of identification documents are known, such as passports, identity cards, driver's licenses, and/or other official documents.

Es sind aber auch Identifizierungs-Techniken bekannt, welche darauf beruhen, dass der Benutzer Bilddaten eines Identifizierungs-Dokuments an eine zentrale Stelle, etwa einen Identifizierungs-Server, übersendet, siehe etwa Deutsche Patentanmeldung DE 10 2013 100 635.3 . Hierbei kann es erstrebenswert sein - etwa aus Datenschutzgründen - dass nicht alle Daten, die ein typischen Identifizierungs-Dokument bereitstellt, an die zentrale Stelle übersendet werden. In anderen Worten kann es erstrebenswert sein, sicherzustellen, dass nur relevante Daten übersendet werden. Bestimmte sensible Daten können von der Übertragung ausgenommen sein.However, identification techniques are also known which are based on the user sending image data of an identification document to a central location, such as an identification server, see for example German patent application DE 10 2013 100 635.3 In this case, it may be desirable – for example, for data protection reasons – that not all data provided by a typical identification document is sent to the central location. In other words, it may be desirable to ensure that only relevant data is sent. Certain sensitive data can be exempted from transmission.

Deshalb besteht ein Bedarf für solche Techniken, welche einerseits eine hohe Zuverlässigkeit und / oder Fälschungssicherheit der Benutzer-Identifikation mittels eines Benutzer-Identifikationsdokuments ermöglichen; die andererseits aber bestimmte Daten auf dem Identifizierungs-Dokument vor unberechtigter Einsichtnahme schützen.Therefore, there is a need for technologies that, on the one hand, enable a high level of reliability and/or forgery-proofness of user identification by means of a user identification document; on the other hand, however, protect certain data on the identification document from unauthorized access.

Diese Aufgabe wird von den unabhängigen Ansprüchen gelöst. Die abhängigen Ansprüche definieren weitere Ausführungsformen.This object is solved by the independent claims. The dependent claims define further embodiments.

Gemäß einem ersten Aspekt betrifft die Erfindung ein Verfahren zum Senden von maskierten Bilddaten eines Identifizierungs-Dokuments an einen zentralen Server. Die maskierten Bilddaten bilden ein Identifizierungs-Dokument ab. Das Verfahren umfasst das Erfassen von Bilddaten mit der Kamera des Benutzerendgeräts. Die Bilddaten bilden das Identifizierungs-Dokument ab. Das Verfahren umfasst das Erfassen von weiteren Bilddaten mit der Kamera des Benutzerendgerätes, wobei die weiteren Bilddaten das Identifizierungs-Dokument abbilden, wobei die weiteren Bilddaten niedriger aufgelöst sind, als die Bilddaten, wobei die Auflösung der weiteren Bilddaten so gering ist, dass sensible Daten des Identifizierungs-Dokumentes nicht erkennbar sind. Das Verfahren umfasst das Erkennen des Identifizierungs-Dokumentes in den weiteren Bilddaten. Das Verfahren umfasst das Erhalten von Steuerdaten aus einer Bilderkennung der weiteren Bilddaten. Das Verfahren umfasst ferner das Verändern von Pixelwerten in den Bilddaten im Bereich einer Maske zum Maskieren des Identifizierungs-Dokuments. Die Maske wird in Abhängigkeit einer Pose des Identifizierungs-Dokuments in den Bilddaten und in Abhängigkeit der Steuerdaten, die einen Typ des Identifizierungs-Dokuments festlegen, bestimmt. Das Verfahren umfasst ferner das Senden von zumindest Teilen der Bilddaten mit den veränderten Pixelwerten an den zentralen Server.According to a first aspect, the invention relates to a method for sending masked image data of an identification document to a central server. The masked image data depicts an identification document. The method comprises capturing image data with the camera of the user terminal. The image data depicts the identification document. The method comprises capturing further image data with the camera of the user terminal, wherein the further image data depicts the identification document, wherein the further image data has a lower resolution than the image data, wherein the resolution of the further image data is so low that sensitive data of the identification document cannot be recognized. The method comprises recognizing the identification document in the further image data. The method comprises obtaining control data from image recognition of the further image data. The method further comprises changing pixel values in the image data in the region of a mask to mask the identification document. The mask is determined based on a pose of the identification document in the image data and based on the control data that defines a type of the identification document. The method further comprises sending at least portions of the image data with the modified pixel values to the central server.

Der zentrale Server kann z.B. zur Authentifizierung und / oder Identifizierung des Benutzers anhand der gesendeten Bilddaten eingerichtet sein. Identifizieren kann z.B. bedeuten: Bestimmen einer Identität oder zumindest bestimmter Identitätsparameter eines Benutzers. Identitätsparameter können z.B. sein: Name, Anschrift, Alter, Staatsbürgerschaft, etc. Authentifizieren kann z.B. bedeuten: Abgleichen bestimmter Identitätsparameter mit vorgegebenen Werten.The central server can, for example, be configured to authenticate and/or identify the user based on the sent image data. Identification can mean, for example, determining an identity or at least certain identity parameters of a user. Identity parameters can include, for example, name, address, age, citizenship, etc. Authentication can mean, for example, comparing certain identity parameters with predefined values.

Maskieren kann bedeuten: lokales Verändern von Pixelwerten - zum Beispiel gegenüber gemessenen Pixelwerten - zur Unkenntlichmachung von durch die Pixelwerte abgebildeter Information, die etwas sensible Daten betrifft. Z.B. können die Pixelwerte auf einen einheitlichen Wert, etwa Schwarz oder Weiß oder Gelb entsprechend, gesetzt werden. Es wären auch andere Effekte, wie Verschmieren usf. möglich. Das Verändern der Pixelwerte kann z.B. bedeuten: Verändern gegenüber einem Referenzwert, Verändern gegenüber einem gemessenen Wert, und / oder Verändern gegenüber einem Wert eines benachbarten Pixels, usf. Beim Verändern können z.B. auch Pixelwerte benachbarter Pixel berücksichtigt werden.Masking can mean: locally changing pixel values - for example compared to measured pixel values - to make Information depicted by the pixel values, which concerns some sensitive data. For example, the pixel values can be set to a uniform value, such as black, white, or yellow. Other effects, such as smearing, etc., are also possible. Changing the pixel values can mean, for example, changing them relative to a reference value, changing them relative to a measured value, and/or changing them relative to a value of a neighboring pixel, etc. When changing them, the pixel values of neighboring pixels can also be taken into account.

Mittels solcher voranstehend beschriebener Techniken kann der Effekt einer zuverlässigen Maskierung der Bilddaten erreicht werden. Insbesondere kann erreicht werden, dass sensible Daten sicher und passend für das Identifizierungs-Dokument maskiert werden können. Indem die Maske in Abhängigkeit der Pose des Identifizierungs-Dokuments in den Bilddaten bestimmt wird, kann erreicht werden, dass eine besonders zuverlässige Maskierung der sensiblen Daten erfolgt. Insbesondere kann die Maskierung robust auf unterschiedliche Pose des Identifizierungs-Dokuments erfolgen. Je nach unterschiedlichem Typ des Identifizierungs-Dokuments können sich zu maskierende sensible Daten an unterschiedlichen Positionen des Identifizierungs-Dokuments befinden, z.B. in einem Personalausweis links oben, jedoch in einem Pass rechts unten. Dies kann dadurch berücksichtigt werden, dass die Maske in Abhängigkeit der Steuerdaten bestimmt wird.Using the techniques described above, the effect of reliable masking of the image data can be achieved. In particular, sensitive data can be masked securely and appropriately for the identification document. By determining the mask depending on the pose of the identification document in the image data, particularly reliable masking of the sensitive data can be achieved. In particular, the masking can be robust to different poses of the identification document. Depending on the different type of identification document, sensitive data to be masked can be located in different positions on the identification document, e.g., in the top left of an identity card, but in the bottom right of a passport. This can be taken into account by determining the mask depending on the tax data.

Insbesondere können zunächst die weiteren Bilddaten erfasst werden und erst anschließend die Bilddaten erfasst werden.In particular, the additional image data can be captured first and only then the image data can be captured.

Das Erkennen des Identifizierungs-Dokuments in den weiteren Bilddaten kann bedeuten: Bestimmen, dass das Identifizierungs-Dokument in den weiteren Bilddaten abgebildet wird und optional Bestimmen einer Pose des Identifizierungs-Dokuments in den weiteren Bilddaten. In anderen Worten kann also zunächst überprüft werden, ob die weiteren Bilddaten das Identifizierungs-Dokument überhaupt abbilden und dann kann optional überprüft werden, mit welcher Pose die weiteren Bilddaten das Identifizierungs-Dokument abbilden. Die Pose des Identifizierungs-Dokuments kann eine Position und eine Orientierung des Identifizierungs-Dokuments in den Bilddaten und / oder in Bezug auf die Kamera bedeuten, also z.B. durch die räumliche Lage, d.h. den Abstand zur Kamera und eine Orientierung im Raum, bestimmt sein.Recognizing the identification document in the additional image data can mean: determining that the identification document is depicted in the additional image data and, optionally, determining a pose of the identification document in the additional image data. In other words, it can first be checked whether the additional image data depicts the identification document at all and then, optionally, it can be checked with which pose the additional image data depicts the identification document. The pose of the identification document can mean a position and an orientation of the identification document in the image data and/or in relation to the camera, i.e., it can be determined, for example, by the spatial position, i.e., the distance from the camera and an orientation in space.

Die Pose des Identifizierungs-Dokuments in den Bilddaten kann bestimmt werden, z.B. mittels Bilderkennungstechniken. Die Grundlage des Bestimmens der Pose können in einer einfachen Ausführungsform die Bilddaten selbst bilden oder aber alternativ oder zusätzlich auch die zuvor erfassten weiteren Bilddaten, etwa als Referenz- oder Ausgangswert oder als Stellvertreter-Wert. Z.B. kann - ausgehend von der Pose des Identifizierungs-Dokuments in den weiteren Bilddaten - die Pose des Identifizierungs-Dokuments in den Bilddaten antizipiert werden. Das Verfahren kann also weiterhin umfassen: Erkennen einer Pose des Identifizierungs-Dokuments in den weiteren Bilddaten und Bestimmen der Pose des Identifizierungs-Dokuments in den Bilddaten basierend auf der erkannten Pose in den weiteren Bilddaten.The pose of the identification document in the image data can be determined, e.g., using image recognition techniques. In a simple embodiment, the basis for determining the pose can be the image data itself or, alternatively or additionally, previously acquired additional image data, for example, as a reference or initial value or as a representative value. For example, based on the pose of the identification document in the additional image data, the pose of the identification document in the image data can be anticipated. The method can therefore further comprise: recognizing a pose of the identification document in the additional image data and determining the pose of the identification document in the image data based on the recognized pose in the additional image data.

Derart kann es z.B. möglich sein, die Maske bereits vor dem Erfassen der Bilddaten zu bestimmen. Dies kann die Maskierung besonders effizient und wenig rechenintensiv gestalten. Ferner wäre es derart möglich, bereits beim Vorgang des Erfassens der Bilddaten antizipierend bestimmte Pixelwerte unberücksichtigt zu lassen. Schon in einem frühen Stadium der Datenerfassung und Datenverarbeitung der Bilddaten können daher die sensiblen Daten unkenntlich gemacht werden. Derart könnte eine besonders große Sicherheit gegenüber unberechtigtem Auslesen der zu maskierenden Information gewährleistet werden. Gewisse Abweichungen in der Pose des Identifizierungs-Dokuments zwischen den weiteren Bilddaten und den Bilddaten können hierbei tolerierbar sein; z.B. könnte die Maske mit einem entsprechenden Toleranzbereich bestimmt werden. Bewegungen und Verschiebungen zwischen den weiteren Bilddaten und den Bilddaten könnten derart kompensiert werden, z.B. sofern nicht eine zu lange Zeitspanne zwischen dem Erfassen der weiteren Bilddaten und den Bilddaten liegt.In this way, for example, it may be possible to determine the mask before the image data is captured. This can make masking particularly efficient and less computationally intensive. Furthermore, it would be possible to anticipate and disregard certain pixel values during the image data capture process. Sensitive data can therefore be rendered unrecognizable at an early stage of data capture and processing. This could ensure particularly high security against unauthorized reading of the information to be masked. Certain deviations in the pose of the identification document between the additional image data and the image data may be tolerable; for example, the mask could be determined with a corresponding tolerance range. Movements and shifts between the additional image data and the image data could be compensated for in this way, e.g., provided that the time period between the capture of the additional image data and the image data is not too long.

Es wäre auch möglich, dass die Maske direkt anhand der Bilddaten, also nachdem diese erfasst sind, bestimmt wird. Eine Pose des Identifizierungs-Dokuments kann also direkt aus den Bilddaten bestimmt werden. Dies hat den Effekt einer besonders genauen Maskierung.It would also be possible to determine the mask directly from the image data, i.e., after it has been captured. The pose of the identification document can thus be determined directly from the image data. This has the effect of particularly precise masking.

Die Steuerdaten können z.B. aus einer Benutzereingabe erhalten werden. Es wäre z.B. möglich, dass der Benutzer initial den Typ des Identifizierungs-Dokuments festlegt, z.B. über eine entsprechende Benutzerschnittstelle des Benutzerendgeräts. Die Steuerdaten können alternativ oder zusätzlich aus einer Bilderkennung der weiteren Bilddaten erhalten werden. Die Steuerdaten können alternativ oder zusätzlich aus einer Bilderkennung der Bilddaten erhalten werden. Hierzu können geeignete Bilderkennungstechniken verwendet werden. Derart kann sichergestellt werden, dass die Steuerdaten den richtigen Typ von Identifizierungs-Dokument festlegen. Es kann damit eine genaue Maskierung von sensiblen Daten erfolgen. Fehlerhafte Maskierung kann vermieden werden.The control data can be obtained, for example, from user input. It would be possible, for example, for the user to initially specify the type of identification document, e.g., via a corresponding user interface on the user terminal. The control data can be obtained alternatively or additionally from image recognition of the additional image data. The control data can be obtained alternatively or additionally from image recognition of the image data. Suitable image recognition techniques can be used for this purpose. This ensures that the control data specifies the correct type of identification document. This allows for precise masking of sensitive data. Incorrect masking can be avoided.

Z.B. kann eine geometrische Referenzform der Maske vorgegeben sein. Alternativ oder zusätzlich kann die geometrische Referenzform von dem zentralen Server empfangen werden. Das Verfahren kann weiterhin umfassen: Bestimmen der Maske durch Transformieren der geometrischen Referenzform entsprechend der Pose des Identifizierungs-Dokuments in den Bilddaten.For example, a geometric reference shape of the mask can be specified. Alternatively or additionally, the geometric reference shape can be received from the central server. The method can further comprise: determining the mask by transforming the geometric reference shape according to the pose of the identification document in the image data.

Die Referenzform kann z.B. unterschiedlich für verschiedene Typen von Identifizierungs-Dokumenten sein. In anderen Worten kann also die Referenzform spezifisch für einen Typ von Identifizierungs-Dokument sein. Z.B. kann die geometrische Referenzform der Maske eine Form der Maske für eine bestimmte Referenzpose des jeweiligen Identifizierungs-Dokuments umfassen. Die Transformation kann dann einer geometrischen Transformation der Referenzpose in die Pose des Identifizierungs-Dokuments in den Bilddaten entsprechen.The reference shape can, for example, be different for different types of identification documents. In other words, the reference shape can be specific to a type of identification document. For example, the geometric reference shape of the mask can comprise a shape of the mask for a specific reference pose of the respective identification document. The transformation can then correspond to a geometric transformation of the reference pose into the pose of the identification document in the image data.

Z.B. kann das Verfahren weiterhin umfassen: Senden der Steuerdaten an den zentralen Server. Z.B. kann es möglich sein, anhand der gesendeten Steuerdaten die passende geometrische Referenzform zu ermitteln. Die Steuerdaten können keine Identitäts-bezogene Information beinhalten, sodass das Senden der Steuerdaten vor dem maskieren der Bilddaten stattfinden kann.For example, the method may further include sending the control data to the central server. For example, it may be possible to determine the appropriate geometric reference shape based on the sent control data. The control data may not contain any identity-related information, so the control data can be sent before the image data is masked.

Im Allgemeinen können die weiteren Bilddaten und die Bilddaten flexibel gewählt werden, etwa bezüglich Format, Typ, Auflösung usf. Es können z.B. die weiteren Bilddaten ein Standbild bzw. Einzelbild sein. Es können z.B. die Bilddaten ein Standbild bzw. Einzelbild sein. Es können z.B. die weiteren Bilddaten ein Film sein. Es können z.B. die Bilddaten ein Film sein. Es können die z.B. die weiteren Bilddaten und die Bilddaten Teil eines Films sein, z.B. desselben Films. Das Verändern der Pixelwerte beim Maskieren kann in Echtzeit des Films geschehen. Dadurch kann der Effekt einer zuverlässigen Identifizierung des Benutzers gewährleistet werden, wobei gleichzeitig eine zuverlässige Maskierung von sensiblen Daten erfolgt. Wird nämlich zum Beispiel im Zeitverlauf des Films die Pose des Identifizierungs-Dokuments geändert, so wäre es möglich, dass die Pose in Echtzeit bestimmt wird und das Maskieren jeweils mit einer aktuellen Pose des Identifizierungs-Dokuments die sensiblen Daten zuverlässig maskiert. Durch die veränderliche Pose des abgebildeten Identifizierungs-Dokuments kann gleichzeitig sichergestellt werden, dass es sich nicht um eine Fälschung oder Täuschung handelt; dadurch kann das Identifizieren zuverlässiger werden.In general, the additional image data and the image data can be selected flexibly, for example with regard to format, type, resolution, etc. For example, the additional image data can be a still image or a single image. For example, the image data can be a still image or a single image. For example, the additional image data can be a film. For example, the image data can be a film. For example, the additional image data and the image data can be part of a film, e.g., the same film. Changing the pixel values during masking can occur in real time during the film. This can ensure the effect of reliable user identification, while simultaneously reliably masking sensitive data. For example, if the pose of the identification document changes over time during the film, it would be possible for the pose to be determined in real time, and for the sensitive data to be reliably masked by masking with a current pose of the identification document. The changing pose of the displayed identification document can also ensure that it is not a forgery or fraud; this can make identification more reliable.

Die Bilddaten und / oder die weiteren Bilddaten können jeweils eine Abfolge von Einzelbildern umfassen. Die Einzelbilder können das Identifikationsdokument in unterschiedlichen Posen abbilden. Das Verändern der Pixelwerte kann in den Bilddaten individuell für die Einzelbilder geschehen. Z.B. könnte jeweils für jedes Einzelbild eine aktuelle Pose bestimmt werden, z.B. anhand des entsprechenden Einzelbilds und / oder anhand eines vorangehenden Einzelbildes und / oder anhand der weiteren Bilddaten. Derart kann sichergestellt werden, dass auch bei einer Bewegung des Identifizierungs-Objekts als Funktion der Zeit immer eine gültige und aktuelle Maskierung der sensiblen Daten vorgenommen wird. Die Teile der Bilddaten mit den veränderten Pixelwerten könnten z.B. als Teil eines Live-Chats an den zentralen Server gesendet werden. Der Live-Chat kann eine besonders sichere Identifizierung ermöglichen; durch das zeitaufgelöste Verändern der Pixelwerte kann ein Verbergen der sensiblen Daten über die Dauer des Live-Chats sichergestellt sein. Insbesondere in einem solchen Fall können die Einzelbilder zu Zeitpunkten erfasst werden, die nur etwa einige zehn Millisekunden oder kürzer zeitlich zueinander beabstandet sind. In anderen Worten können die Bilddaten und / oder die weiteren Bilddaten dann Einzelbilder umfassen, wenn sie Teil eines Films sind. Es wäre aber auch möglich, dass zwischen dem Erfassen der verschiedenen Einzelbilder ein größer zeitlicher Abstand liegt. Es wäre möglich, dass das Erfassen der Einzelbilder benutzerinitiiert erfolgt.The image data and/or the additional image data can each comprise a sequence of individual images. The individual images can depict the identification document in different poses. The pixel values can be changed individually for each individual image in the image data. For example, a current pose could be determined for each individual image, e.g., based on the corresponding individual image and/or a previous individual image and/or the additional image data. This ensures that, even if the identification object moves over time, a valid and current masking of the sensitive data is always performed. The portions of the image data with the changed pixel values could, for example, be sent to the central server as part of a live chat. The live chat can enable particularly secure identification; the time-resolved change in the pixel values can ensure that the sensitive data remains hidden for the duration of the live chat. In such a case, in particular, the individual images can be captured at points in time that are separated by only a few tens of milliseconds or less. In other words, the image data and/or the additional image data can comprise individual images if they are part of a film. However, it would also be possible for a larger time interval to exist between the capture of the various individual images. It would also be possible for the capture of the individual images to be user-initiated.

Die weiteren Bilddaten und die Bilddaten können z.B. unterschiedliche Auflösungen aufweisen. Auflösung kann eine Dichte von Pixeln bezogen auf Bildfläche oder eine Gesamtzahl von Pixeln pro Bild bezeichnen. Z.B. können die weiteren Bilddaten niedriger aufgelöst sein als die Bilddaten, oder andersherum. Z.B. kann eine erste Auflösung der weiteren Bilddaten gleich oder geringer sein als 4 Megapixel, vorzugsweise als 2 Megapixel, besonders vorzugsweise als 1 Megapixel. Eine erste Auflösung der weiteren Bilddaten könnte gleich oder geringer sein als 350 Pixel pro Inch (dpi), vorzugsweise als 250 dpi, besonders vorzugsweise kleiner als 75 dpi.The additional image data and the image data can, for example, have different resolutions. Resolution can refer to a density of pixels relative to image area or a total number of pixels per image. For example, the additional image data can have a lower resolution than the image data, or vice versa. For example, a first resolution of the additional image data can be equal to or less than 4 megapixels, preferably 2 megapixels, particularly preferably 1 megapixel. A first resolution of the additional image data could be equal to or less than 350 pixels per inch (dpi), preferably 250 dpi, particularly preferably less than 75 dpi.

Z.B. kann die Auflösung der weiteren Bilddaten so gering sein, dass sich sensible Daten - auch ohne entsprechende Maskierung der weiteren Bilddaten - nicht erkennen lassen. Gleichzeitig kann die Auflösung der weiteren Bilddaten genügend groß sein, dass ein Erkennen des Identifizierungs-Dokuments, optional der Pose des Identifizierungs-Dokuments, in den weiteren Bilddaten noch möglich ist. Dies kann es erlauben, eine zuverlässige Unkenntlichmachung der sensiblen Daten auch zu einem Zeitpunkt zu gewähren, an dem die Maskierung noch nicht oder nur eingeschränkt möglich ist, z.B. weil eine Bilderkennungstechnik das Identifizierungs-Dokument noch nicht erkannt hat. Derart können die sensiblen Daten besonders gut vor unberechtigtem Zugriff geschützt werden.For example, the resolution of the additional image data may be so low that sensitive data cannot be recognized, even without appropriate masking of the additional image data. At the same time, the resolution of the additional image data may be sufficiently high that recognition of the identification document, optionally the pose of the identification document, is still possible in the additional image data. This may allow reliable masking of sensitive data even at a time when masking is not yet possible or only possible to a limited extent, e.g., because an image recognition technology has not yet recognized the identification document. Sensitive data can be particularly well protected against unauthorized access.

Außerdem kann ein besonders wenig rechenintensives und schnelles Erkennen des Identifizierungs-Dokuments in den weiteren Bilddaten erfolgen, sofern diese eine vergleichsweise geringe Auflösung aufweisen. Das Initiieren des Erfassens der Bilddaten kann deshalb besonders schnell gehen.Furthermore, the identification document can be recognized quickly and with a particularly low computational effort in the additional image data, provided the data has a comparatively low resolution. Initiating the capture of the image data can therefore be particularly fast.

Gemäß einem weiteren Aspekt betrifft die Erfindung ein Benutzerendgerät, das zum Senden von maskierten Bilddaten an einen zentralen Server eingerichtet ist. Die maskierten Bilddaten bilden ein Identifizierungs-Dokument ab. Das Benutzerendgerät umfasst eine Kamera und einen Prozessor und eine Schnittstelle. Die Kamera ist eingerichtet, um Bilddaten zu erfassen. Die Bilddaten bilden das Identifizierungs-Dokument ab. Die Kamera ist weiterhin eingerichtet, um weitere Bilddaten zu erfassen, wobei die weiteren Bilddaten das Identifizierungs-Dokument abbilden, wobei die weiteren Bilddaten niedriger aufgelöst sind, als die Bilddaten, wobei eine Auflösung der weiteren Bilddaten so gering ist, dass sensible Daten des Identifizierungs-Dokuments nicht erkennbar sind. Der Prozessor ist eingerichtet, um das Identifizierungs-Dokument in den weiteren Bilddaten zu erkennen und um Steuerdaten aus einer Bilderkennung des weiteren Bilddaten zu erhalten. Der Prozessor ist weiterhin eingerichtet, um Pixelwerte in den Bilddaten im Bereich einer Maske zum Maskieren des Identifizierung-Dokuments zu verändern. Die Maske ist in Abhängigkeit einer Pose des Identifizierung-Dokuments in den Bilddaten bestimmt. Die Maske ist ferner in Abhängigkeit von Steuerdaten, die einen Typ des Identifizierungs-Dokuments festlegen, bestimmt. Die Schnittstelle ist eingerichtet, um zumindest Teile der Bilddaten mit den veränderten Pixelwerten an einen zentralen Server zu senden.According to a further aspect, the invention relates to a user terminal configured to send masked image data to a central server. The masked image data depicts an identification document. The user terminal comprises a camera, a processor, and an interface. The camera is configured to capture image data. The image data depicts the identification document. The camera is further configured to capture additional image data, wherein the additional image data depicts the identification document, wherein the additional image data has a lower resolution than the image data, wherein the resolution of the additional image data is so low that sensitive data of the identification document cannot be recognized. The processor is configured to recognize the identification document in the additional image data and to obtain control data from image recognition of the additional image data. The processor is further configured to change pixel values in the image data in the region of a mask for masking the identification document. The mask is determined depending on a pose of the identification document in the image data. The mask is further determined depending on control data that defines the type of identification document. The interface is configured to send at least parts of the image data with the modified pixel values to a central server.

Für ein solches Benutzerendgerät können Effekte erzielt werden, die vergleichbar sind mit den Effekten, die für ein Verfahren zum Senden von maskierten Bilddaten gemäß einem weiteren Aspekt erzielt werden können.For such a user terminal, effects can be achieved that are comparable to the effects that can be achieved for a method for transmitting masked image data according to a further aspect.

Das Benutzerendgerät kann eingerichtet sein, um ein Verfahren zum Senden von maskierten Bilddaten gemäß einem weiteren Aspekt auszuführen. Z.B. kann der Prozessor zum Bestimmen der Maske gemäß der beschriebenen Techniken eingerichtet sein. Dazu können auch die ersten Bilddaten von der Kamera erfasst werden und vom Prozessor entsprechend verarbeitet werden.The user terminal can be configured to execute a method for transmitting masked image data according to another aspect. For example, the processor can be configured to determine the mask according to the described techniques. For this purpose, the first image data can also be captured by the camera and processed accordingly by the processor.

Die oben dargelegten Merkmale und Merkmale, die nachfolgend beschrieben werden, können nicht nur in den entsprechenden explizit dargelegten Kombination verwendet werden, sondern auch in weiteren Kombination oder isoliert ohne den Schutzumfang der vorliegenden Erfindung zu verlassen. Insbesondere ist es möglich, die verschiedenen Merkmale der Verfahren zum Identifizieren des Benutzers und zum Bereitstellen von Bilddaten miteinander zu kombinieren.The features presented above and the features described below can be used not only in the corresponding explicitly presented combinations, but also in further combinations or in isolation without departing from the scope of the present invention. In particular, it is possible to combine the various features of the methods for identifying the user and for providing image data.

Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden Beschreibung der Ausführungsbeispiele, die im Zusammenhang mit den Zeichnungen näher erläutert werden.

  • 1 illustriert ein Identifizierungs-Dokument, das sensible Daten umfasst.
  • 2 illustriert das Identifizierungs-Dokument der 1, wobei die sensiblen Daten maskiert sind.
  • 3 illustriert ein Benutzerendgerät, das zur Identifikation eines Benutzers anhand von Bilddaten, die das Identifizierungs-Dokument abbilden, in Verbindung mit einem Identifizierungs-Server steht.
  • 4 illustriert weitere Bilddaten, in denen das Identifizierungs-Dokument abgebildet ist.
  • 5 illustriert Bilddaten, in denen das Identifizierungs-Dokument abgebildet ist und in denen sensible Daten maskiert sind.
  • 6 illustriert das Maskieren der Bilddaten in Abhängigkeit von der Pose des Identifizierungs-Dokuments.
  • 7 ist ein Flussdiagramm eines erfindungsgemäßen Verfahrens zum Senden von maskierten Bilddaten.
  • 8 illustriert ein Szenario, bei dem die weiteren Bilddaten und die Bilddaten jeweils eine Abfolge von Einzelbildern als Film umfassen.
The above-described properties, features and advantages of this invention, as well as the manner in which they are achieved, will become clearer and more clearly understood in connection with the following description of the embodiments, which are explained in more detail in connection with the drawings.
  • 1 illustrates an identification document containing sensitive data.
  • 2 illustrates the identification document of the 1 , with the sensitive data masked.
  • 3 illustrates a user terminal that is connected to an identification server for identifying a user based on image data representing the identification document.
  • 4 illustrates further image data in which the identification document is depicted.
  • 5 illustrates image data in which the identification document is depicted and in which sensitive data is masked.
  • 6 illustrates the masking of the image data depending on the pose of the identification document.
  • 7 is a flowchart of a method according to the invention for transmitting masked image data.
  • 8 illustrates a scenario in which the further image data and the image data each comprise a sequence of individual images as a film.

Nachfolgend wird die vorliegende Erfindung anhand bevorzugter Ausführungsformen unter Bezugnahme auf die Zeichnungen näher erläutert. In den Figuren bezeichnen gleiche Bezugszeichen gleiche oder ähnliche Elemente. Die Figuren sind schematische Repräsentationen verschiedener Ausführungsformen der Erfindung. in den Figuren dargestellte Elemente sind nicht notwendigerweise maßstabsgetreu dargestellt. Vielmehr sind die verschiedenen in den Figuren dargestellten Elemente derart wiedergegeben, dass ihre Funktion und genereller Zweck dem Fachmann verständlich wird.The present invention is explained in more detail below using preferred embodiments with reference to the drawings. In the figures, identical reference numerals denote identical or similar elements. The figures are schematic representations of various embodiments of the invention. Elements shown in the figures are not necessarily drawn to scale. Rather, the various elements shown in the figures are depicted in such a way that their function and general purpose will be understood by those skilled in the art.

In den Figuren dargestellte Verbindungen und Kopplungen zwischen funktionellen Einheiten und Elementen können auch als indirekte Verbindung oder Kopplung implementiert werden. Connections and couplings between functional units shown in the figures and elements can also be implemented as an indirect connection or coupling.

Eine Verbindung oder Kopplung kann drahtgebunden oder drahtlos implementiert sein. Funktionale Einheiten können als Hardware, Software oder eine Kombination aus Hardware und Software implementiert werden.A connection or coupling can be implemented wired or wirelessly. Functional units can be implemented as hardware, software, or a combination of hardware and software.

In den Figuren werden Techniken erläutert, bei denen maskierte Bilddaten zum nachfolgenden Identifizieren eines Benutzers erzeugt werden. Die zuverlässige bzw. sichere Identifizierung von Personen wird in verschiedenen Geschäftsprozessen benötigt - sei es um ein Konto oder Depot zu eröffnen, einen Mobilfunkvertrag abzuschließen, altersbeschränkte Inhalte zu konsumieren oder allgemein zur Vermeidung von Betrug im Geschäftsverkehr. Eine solche Identifizierung setzt häufig die Kontrolle eines Ausweisdokumentes bzw. eines Identifizierungs-Dokuments voraus, welches typischerweise auf Echtheit überprüft wird und mit dem Gesicht der zu identifizierenden Person verglichen wird. Des Weiteren wird in diesem Zusammenhang häufig eine Kopie des Ausweises angefertigt. Gerade bei Verfahren, bei denen die Kontrolle nicht persönlich durchgeführt wird, sondern über elektronische Verfahren wie z.B. Einsenden einer Kopie des Ausweises, Aufnahme eines Fotos / Videos des Ausweises, Zeigen des Ausweises in einer Live-Video-Verbindung, wird automatisch eine Kopie des Ausweises angefertigt, da dieser, zumindest kurzzeitig bei dem Anbieter der Identifizierungs-Dienstleistung gespeichert werden sollte.The figures illustrate techniques for generating masked image data for subsequent user identification. Reliable and secure identification of individuals is required in various business processes—whether opening an account or securities account, concluding a mobile phone contract, consuming age-restricted content, or generally preventing fraud in business transactions. Such identification often requires the verification of an identity document, which is typically checked for authenticity and compared with the face of the person to be identified. Furthermore, a copy of the ID card is often made in this context. Especially in processes where the verification is not carried out in person, but via electronic methods such as sending a copy of the ID card, taking a photo/video of the ID card, or showing the ID card in a live video connection, a copy of the ID card is automatically created, as this should be stored, at least temporarily, by the identification service provider.

Aus Gründen des Datenschutzes kann dies problematisch sein, da das Identifizierungs-Dokument verschiedene personenbezogene Daten enthält. Oftmals zeigt das Identifizierungs-Dokument deutlich mehr Daten als für den eigentlichen Identifizierungsvorgang benötigt wären. Des Weiteren sind teilweise sensible Daten auf dem Identifizierungs-Dokument abgedruckt, welche an Dritte übermittelt werden sollten.This can be problematic for data protection reasons, as the identification document contains various personal data. Often, the identification document displays significantly more data than is required for the actual identification process. Furthermore, some sensitive data is printed on the identification document that should be transmitted to third parties.

Nachfolgend werden Techniken erläutert, die eine Identifizierung bei gleichzeitiger Verhinderung der Preisgabe von sensiblen Daten ermöglichen. 1 zeigt ein typisches Identifizierungs-Dokument 200, z.B. einen Führerschein. Natürlich sind alternative Identifizierungs-Dokumente 200 möglich, z.B. Kreditkarten, Studienausweise, Bibliotheksausweise, Personalausweise, Pässe, sonstige behördliche Dokumente, usf. Im Allgemeinen sollte das Identifizierungs-Dokument 200 bestimmte Integritäts- oder Validitätsmerkmale 203 aufweisen, die zur Überprüfung seiner Echtheit herangezogen werden können, z.B. Wasserzeichen, Hologramme, Reliefs, Prüfziffern, usf. Die Echtheit kann z.B. besonders vorteilhaft anhand von Bilddaten festgestellt werden, die das Identifizierungs-Dokument 200 in unterschiedlichen Posen abbilden, z.B. durch Verkippen oder Drehen etc. Ferner sollte das Identifizierungs-Dokument 200 bestimmte Identifizierungsinformationen 202 aufweisen, die zur Identifizierung des Benutzers bzw. des Inhabers des Identifizierungs-Dokument 200 dienen können. Typische Beispiele wären etwas Name, Anschrift, Alter, Passfoto, usf.The following explains techniques that enable identification while preventing the disclosure of sensitive data. 1 shows a typical identification document 200, e.g., a driver's license. Of course, alternative identification documents 200 are possible, e.g., credit cards, student IDs, library cards, identity cards, passports, other official documents, etc. In general, the identification document 200 should have certain integrity or validity features 203 that can be used to verify its authenticity, e.g., watermarks, holograms, reliefs, check digits, etc. Authenticity can, for example, be particularly advantageously determined using image data that depict the identification document 200 in different poses, e.g., by tilting or rotating it, etc. Furthermore, the identification document 200 should have certain identification information 202 that can be used to identify the user or holder of the identification document 200. Typical examples would be name, address, age, passport photo, etc.

Daneben weist das Identifizierungs-Dokument der 1 auch sensible Daten 201 auf. Solche sensible Daten 201 sollen aus Gründen des Datenschutzes nicht an Dritte weitergegeben werden, z.B. auch nicht im Rahmen der Identifizierung. Die sensiblen Daten 201 könnten z.B. vom Benutzer vorgegeben sein oder auch gemäß bestimmter allgemeiner Richtlinien ermittelt werden. Beispiele wären z.B.: Prüfcode einer Kreditkarte, Card Access Nummer (CAN) eines deutschen Personalausweises, Matrikelnummer eines Studienausweises, usf.In addition, the identification document of the 1 also contains sensitive data 201. For data protection reasons, such sensitive data 201 should not be passed on to third parties, e.g., not even for identification purposes. The sensitive data 201 could, for example, be specified by the user or determined according to certain general guidelines. Examples would be: the verification code of a credit card, the Card Access Number (CAN) of a German identity card, the registration number of a student ID card, etc.

Typischerweise ist die Position der sensiblen Daten 201 auf dem Identifizierungs-Dokument 200 bekannt und hängt vom Typ des Identifizierungs-Dokuments 200 ab. Dies ist in 2 dargestellt. Dort ist ersichtlich, dass bestimmte Bereiche des Identifizierungs-Dokuments 200 ausgeschwärzt sind. Diese Bereiche, in denen sich die sensiblen Daten 201 befinden, sind also unkenntlich gemacht (maskiert). Alternative Maskierungstechniken können z.B. aus folgender Gruppe ausgewählt werden: Schwärzen, Löschen, Unkenntlich machen, verpixeln, Verschwommen anzeigen, verzerren etc.Typically, the position of the sensitive data 201 on the identification document 200 is known and depends on the type of identification document 200. This is in 2 There, it can be seen that certain areas of the identification document 200 have been blacked out. These areas, where the sensitive data 201 is located, are thus rendered unrecognizable (masked). Alternative masking techniques can be selected, for example, from the following group: blacking out, deleting, obscuring, pixelating, blurring, distorting, etc.

Werden entsprechende Bilddaten anschließend an eine zentrale Stelle, z.B. an einen Identifizierungs-Server 50 (vgl. 3) gesendet, so sind die entsprechenden Bereiche unleserlich und die sensiblen Daten 201 sind vor unberechtigtem Zugriff geschützt. Nachfolgend werden Techniken beschrieben, die es besonders effizient und gleichzeitig sicher ermöglichen, die Maskierung der zu sendenden Bilddaten, die mittels einer Kamera 65 eines Benutzerendgeräts 60 erfasst werden, vorzunehmen - insbesondere, wenn die Identifizierung das Senden von Bilddaten als Teil eines Films umfasst, etwa in einem Live-Chat. Das Benutzerendgerät 60 kann z.B. ein Handy, ein Tablet, ein PC mit einer Webkamera, ein Fernseher mit Kamera oder ähnliches sein. Die Verbindung zwischen Benutzerendgerät 60 und Identifizierungs-Server 50 kann z.B. über das Internet hergestellt werden. Dazu verfügt das Benutzerendgerät über eine entsprechende Schnittstelle 69. Die Schnittstelle 69 kann drahtlos und / oder drahtgebunden operieren. Paketierte Daten können ausgetauscht werden. Das Benutzerendgerät 60 kann eine Benutzerschnittstelle 66 aufweisen, mittels welcher Benutzereingabe sensiert werden kann und / oder Ausgabe von Information an den Benutzer erfolgen kann. Die Benutzerschnittstelle 66 kann umfassen: Sprachausgabe, Bildausgabe über ein Touchpad, ein Touchpad, Knöpfe, Schieberegler, Tasten, usf. Z.B. kann die Benutzerschnittstelle 66 einen Bildschirm umfassen, auf dem in Echtzeit mit der Kamera 65 erfasste Bilddaten wiedergegeben werden. Ferner umfasst das Benutzerendgerät 60 einen Prozessor 67, der eingerichtet ist, um verschiedene Techniken im Zusammenhang mit der Bilderfassung und Bildverarbeitung durchzuführen. Hierzu können z.B. Bilderkennungs- und Maskierungstechniken zählen, wie sie nachfolgend erläutert sind. Der Prozessor 67 kann eingerichtet sein, um diese Techniken in Echtzeit durchzuführen.If corresponding image data are subsequently sent to a central location, e.g. to an identification server 50 (cf. 3 ), the corresponding areas are illegible and the sensitive data 201 is protected from unauthorized access. Techniques are described below that enable the masking of the image data to be sent, which is captured by a camera 65 of a user terminal 60, in a particularly efficient and secure manner – especially when the identification involves sending image data as part of a film, such as in a live chat. The user terminal 60 can be, for example, a cell phone, a tablet, a PC with a webcam, a television with a camera, or the like. The connection between the user terminal 60 and the identification server 50 can be established, for example, via the Internet. For this purpose, the user terminal has a corresponding interface 69. The interface 69 can operate wirelessly and/or wired. Packetized data can be exchanged. The user terminal 60 can have a user interface 66, by means of which user input can be sensed and/or information can be output to the user. The user interface 66 can include: Voice output, image output via a touchpad, a touchpad, buttons, sliders, keys, etc. For example, the user interface 66 may include a screen on which image data captured by the camera 65 is displayed in real time. Furthermore, the user terminal 60 includes a processor 67 configured to perform various techniques related to image capture and image processing. These may include, for example, image recognition and masking techniques, as explained below. The processor 67 may be configured to perform these techniques in real time.

In 4 sind mittels der Kamera 65 erfasste weitere Bilddaten 301 gezeigt, die das Identifizierungs-Dokument 200 abbilden (in 4 nur schematisch gezeigt). Die weiteren Bilddaten 301 weisen eine bestimmte Auflösung auf, die z.B. vergleichsweise gering gewählt werden kann, z.B. kleiner als 4 Megapixel, vorzugsweise kleiner als 2 Megapixel, besonders vorzugsweise kleiner als 1 Megapixel. Z.B. kann die Auflösung so gewählt werden, dass das Identifizierungs-Dokument 200 in den weiteren Bilddaten 301 noch erkannt werden kann, gleichzeitig aber insbesondere der Inhalt der sensiblen Daten 201 unleserlich ist. Es kann entbehrlich sein, dass die Integritätsinformation 203 und / oder die Identifizierungsinformation 202 erkannt werden kann. In anderen Worten können die weiteren Bilddaten 301 so niedrig aufgelöst sein, dass Text etc. der sensiblen Daten 201 nicht oder nur eingeschränkt erkennbar ist. Dann ist nämlich sichergestellt, dass die sensiblen Daten 201 aus den weiteren Bilddaten 301 unautorisiert ausgelesen werden. Ferner sollen die weiteren Bilddaten 301 nicht an den Identifizierungs-Server 50 gesendet werden. Dies stellt weiter sicher, dass diese weiteren Bilddaten 301, in denen noch keine Maskierung stattgefunden hat, unautorisiert verwendet werden, um an die sensiblen Daten 201 zu gelangen.In 4 further image data 301 captured by the camera 65 are shown, which depict the identification document 200 (in 4 only shown schematically). The further image data 301 have a specific resolution, which can be selected to be comparatively low, e.g., less than 4 megapixels, preferably less than 2 megapixels, particularly preferably less than 1 megapixel. For example, the resolution can be selected such that the identification document 200 can still be recognized in the further image data 301, but at the same time, in particular, the content of the sensitive data 201 is illegible. It may be unnecessary for the integrity information 203 and/or the identification information 202 to be recognized. In other words, the further image data 301 can have such a low resolution that text, etc., of the sensitive data 201 is not recognizable or can only be recognized to a limited extent. This ensures that the sensitive data 201 cannot be read out of the further image data 301 without authorization. Furthermore, the further image data 301 should not be sent to the identification server 50. This further ensures that these additional image data 301, in which no masking has yet taken place, are used without authorization to access the sensitive data 201.

Die weiteren Bilddaten 301 können z.B. mit einer bestimmten Bildwiederholrate als Film erfasst werden. Dann kann es dem Benutzer besonders einfach gelingen, das Identifizierungs-Dokument 301 abzulichten. Mittels geeigneter Bilderkennungstechniken, wie z.B. Kantendetektion, Templatematching oder Landmarkenerkennung kann dann in den weiteren Bilddaten 301 das Identifizierungs-Dokument 200 erkannt werden. Dazu kann z.B. eine entsprechende Bilderkennung in einem vorgegebenen Bereich der weiteren Bilddaten 301 (in 4 durch den angedeuteten Rahmen illustriert) operieren. Optional kann auch die Pose, d.h. die Position und die Orientierung des Identifizierungs-Dokuments 200 erkannt werden.The additional image data 301 can, for example, be captured as a film with a specific frame rate. This makes it particularly easy for the user to photograph the identification document 301. Using suitable image recognition techniques, such as edge detection, template matching, or landmark recognition, the identification document 200 can then be recognized in the additional image data 301. For this purpose, for example, a corresponding image recognition can be carried out in a predetermined area of the additional image data 301 (in 4 illustrated by the indicated frame). Optionally, the pose, ie the position and orientation of the identification document 200, can also be recognized.

Sobald das Identifizierungs-Dokument 200 in den weiteren Bilddaten 301 erkannt ist, kann eine Maskierung der sensiblen Daten 201 in Bilddaten 302 erfolgen. In den nachfolgend erfassten Bilddaten 302 (vgl. 5) ist es dann möglich, die sensiblen Daten 201 zu maskieren. Dazu wird eine Maske bestimmt. Das Bestimmen der Maske 502 ist in 6 illustriert. Eine geometrische Referenzform 501 ist vorgegeben. Die geometrische Referenzform 501 kann z.B. in dem Benutzergerät fest eingespeichert sein, z.B. zugeordnet zu dem jeweiligen Typ von Identifizierungs-Dokument 200. Es wäre aber alternativ oder zusätzlich auch möglich, dass die Referenzform 501 von dem Identifizierungs-Server 50 empfangen wird, z.B. bevor die weiteren Bilddaten 301 erfasst werden.As soon as the identification document 200 is recognized in the further image data 301, the sensitive data 201 can be masked in image data 302. In the subsequently acquired image data 302 (cf. 5 ) it is then possible to mask the sensitive data 201. For this purpose, a mask is determined. The determination of the mask 502 is described in 6 illustrated. A geometric reference shape 501 is predefined. The geometric reference shape 501 can, for example, be permanently stored in the user device, e.g., assigned to the respective type of identification document 200. However, it would also be possible, alternatively or additionally, for the reference shape 501 to be received by the identification server 50, e.g., before the additional image data 301 is captured.

Die Referenzform 501 kann spezifisch einem bestimmten Typ von Identifizierungs-Dokument 200 zugeordnet sein. Dies kann der Fall sein, weil sich typischerweise die Position der sensiblen Daten 201 etwa auf einem Personalausweis von der Position der sensiblen Daten 201 auf einem Führerschein unterscheidet. Deshalb kann es notwendig sein, den Typ des Identifizierungs-Dokuments 200 zu ermitteln. Dies kann z.B. über eine entsprechende Vorauswahl des Benutzers über die Benutzerschnittstelle 66 erfolgen. Alternativ oder zusätzlich kann der Typ des Identifizierungs-Dokuments 200 auch aus den weiteren Bilddaten 301 und / oder den Bilddaten 302 bestimmt werden, etwa mittels Bilderkennungstechniken.The reference form 501 can be specifically assigned to a certain type of identification document 200. This can be the case because the position of the sensitive data 201 on an identity card, for example, typically differs from the position of the sensitive data 201 on a driver's license. Therefore, it may be necessary to determine the type of identification document 200. This can be done, for example, via a corresponding preselection by the user via the user interface 66. Alternatively or additionally, the type of identification document 200 can also be determined from the further image data 301 and/or the image data 302, for example using image recognition techniques.

Die Referenzform 501 wird transformiert (in 5 als vertikaler Pfeil dargestellt), um die Maske 502 zu bestimmen. Die Transformation kann umfassen: Stauchung, Zerrung, Rotation, Skalierung, usf. Die Transformation berücksichtigt die Pose des Identifizierungs-Dokuments 200 in den Bilddaten 302. Die Maske ist dann angepasst an die spezifische Pose, mit der das Identifizierungs-Dokument 200 in den Bilddaten 302 enthalten ist (vgl. 5).The reference form 501 is transformed (into 5 shown as a vertical arrow) to determine the mask 502. The transformation may include: compression, distortion, rotation, scaling, etc. The transformation takes into account the pose of the identification document 200 in the image data 302. The mask is then adapted to the specific pose with which the identification document 200 is contained in the image data 302 (cf. 5 ).

Im Allgemeinen sind verschiedene Techniken möglich, um die Pose des Identifizierungs-Dokuments 200 in den Bilddaten 302 zu bestimmen. Z.B. könnte die Pose des Identifizierungs-Dokuments 200 aus den weiteren Bilddaten 301 mittels entsprechender, oben genannter Techniken bestimmt werden. Diese Pose in den weiteren Bilddaten 301 könnte dann verwendet werden, um die Pose in den Bilddaten 302 zu bestimmen. Derart kann ein besonders schnelles Bestimmen der Pose in den Bilddaten 302 möglich sein. Es wäre aber alternativ oder zusätzlich auch möglich, bestimmte Bilderkennungstechniken auf die Bilddaten 302 anzuwenden, um die Pose direkt aus den Bilddaten 302 zu bestimmen.In general, various techniques are possible for determining the pose of the identification document 200 in the image data 302. For example, the pose of the identification document 200 could be determined from the additional image data 301 using corresponding techniques mentioned above. This pose in the additional image data 301 could then be used to determine the pose in the image data 302. This makes it possible to determine the pose in the image data 302 particularly quickly. Alternatively or additionally, it would also be possible to apply certain image recognition techniques to the image data 302 to determine the pose directly from the image data 302.

Solch voranstehende Techniken ermöglichen es insbesondere, dass die weiteren Bilddaten 301 und die Bilddaten 302 Teil eines Films sind. Die Maskierung der sensiblen Daten 201 kann in Echtzeit erfolgen. Es wäre auch möglich, dass die Bilddaten 302 aus einem laufenden Film als höher auflösendes Foto extrahiert werden bzw. zwischengeschoben werden. Insbesondere könnten z.B. die Bilddaten 302 höher aufgelöst sein als die weiteren Bilddaten 301; dann kann nämlich eine serverseitige Identifizierung anhand der Identifizierungsinformation 202 und der Integritätsmerkmale 203 besonders zuverlässig erfolgen. Fälschungen oder Täuschungen können zuverlässig erkannt werden.Such preceding techniques make it possible, in particular, for the further image data 301 and the image data 302 to be part of a film. The masking of the sensitive data 201 can be carried out in real time. It would also be possible for the image data 302 to be extracted from a running film as a higher-resolution photo or to be inserted. In particular, for example, the image data 302 could have a higher resolution than the other image data 301; then, server-side identification can be carried out particularly reliably based on the identification information 202 and the integrity features 203. Forgeries or deceptions can be reliably detected.

In 7 ist ein Flussdiagramm eines erfindungsgemäßen Verfahrens dargestellt. Das Verfahren beginnt in Schritt S1. Zunächst werden in Schritt S2 die weiteren Bilddaten 301 erfasst, z.B. als Film. Die weiteren Bilddaten 301 könnten in Schritt S2 als Live-Bild auf einem Bildschirm der Benutzschnittstelle 66 ausgegeben werden. In Schritt S3 wird überprüft, ob die weiteren Bilddaten 301 das Identifizierungs-Dokument 200 abbilden. Dazu können Bilderkennungstechniken, wie sie dem Fachmann grundsätzlich bekannt sind, eingesetzt werden. Solange das Identifizierungs-Dokument 200 nicht abgebildet ist, werden Schritte S2 und S3 wiederholt. Optional könnte in Schritt S3 ggf. auch eine Pose des Identifizierungs-Dokuments 200 in den weiteren Bilddaten 301 bestimmt werden. Schritte S2 und S3 sind optional.In 7 1 shows a flowchart of a method according to the invention. The method begins in step S1. First, in step S2, the additional image data 301 are captured, e.g., as a film. In step S2, the additional image data 301 could be output as a live image on a screen of the user interface 66. In step S3, it is checked whether the additional image data 301 depicts the identification document 200. Image recognition techniques, as are generally known to those skilled in the art, can be used for this purpose. As long as the identification document 200 is not depicted, steps S2 and S3 are repeated. Optionally, in step S3, a pose of the identification document 200 could also be determined in the additional image data 301. Steps S2 and S3 are optional.

Andernfalls wird - z.B. automatisch oder nach Benutzereingabe - mit Schritt S4 fortgefahren. In Schritt S4 werden die Bilddaten 302 erfasst, z.B. mit vergleichsweise höherer Auflösung. Dann werden in Schritt S5 die Bilddaten 302 maskiert. Dazu wird die Maske 502 aus der Pose des Identifizierungs-Dokuments 200 in den Bilddaten 302 und anhand von Steuerdaten, die den Typ des Identifizierungs-Dokuments 200 indizieren, bestimmt. Die Maske 502 wird dann auf die Bilddaten 302 angewendet. Die derart maskierten Bilddaten 302 werden an den Identifizierungs-Server 50 gesendet (Schritt S6). Das Verfahren endet mit Schritt S7.Otherwise, the process continues with step S4—e.g., automatically or after user input. In step S4, the image data 302 is captured, e.g., with a comparatively higher resolution. Then, in step S5, the image data 302 is masked. For this purpose, the mask 502 is determined from the pose of the identification document 200 in the image data 302 and based on control data that indicates the type of the identification document 200. The mask 502 is then applied to the image data 302. The image data 302 masked in this way is sent to the identification server 50 (step S6). The method ends with step S7.

Aus 7 ist ersichtlich, dass erst die maskierten Bilddaten 302 an den Identifizierungs-Server 50 gesendet werden. Die unmaskierten weiteren Bilddaten 301 werden nicht gesendet. Die weiteren Bilddaten 301 werden dazu benutzt, zunächst das Identifizierung-Dokument 200 zu erkennen. Der Datenschutz von sensiblen Daten kann so gewährleistet werden, z.B. auch wenn die weiteren Bilddaten 301 und die Bilddaten 302 ein Film sind.Out of 7 It can be seen that the masked image data 302 is sent first to the identification server 50. The unmasked additional image data 301 is not sent. The additional image data 301 is used to initially recognize the identification document 200. The data protection of sensitive data can thus be ensured, e.g., even if the additional image data 301 and the image data 302 are a film.

Z.B. könnten die Schritte S4 - S6 in Echtzeit für eine bestimmte vorgegebene Zeitdauer oder bis zum manuell initiierten Abbruch wiederholt werden. Z.B. könnte in diesem Zusammenhang zwischen dem Benutzerendgerät 60 und dem Identifizierungs-Server 50 ein Live-Videochat aufgebaut werden. Z.B. können die Bilddaten 302 eine Abfolge von Einzelbildern als Film umfassen, welche das Identifikationsdokument in unterschiedlichen Posen abbilden. Das Verändern der Pixelwerte kann dann für alle Einzelbilder individuell geschehen. In anderen Worten kann die Maske für jedes der Einzelbilder in Abhängigkeit der entsprechenden Pose bestimmt werden. Derart kann eine hohe Zuverlässigkeit des Identifizierens gewährleistet werden, während gleichzeitig durch das Anpassen der Maske für die verschiedenen Einzelbilder vermieden wird, dass die sensiblen Daten 201 preisgegeben werden. Eine solche Ausführungsform, bei der die weiteren Bilddaten 301 und die Bilddaten 302 eine Abfolge von Einzelbildern als Film umfassen, ist auch in 8 wiedergegeben. Dort ist ersichtlich, dass sowohl die weiteren Bilddaten 301, als auch die Bilddaten 302 jeweils mehrere, aufeinanderfolgende Einzelbilder umfassen, die derart einen Film bilden. Z.B. könnte für jedes Einzelbild der Bilddaten 302 individuell die Pose des Identifizierungs-Dokuments 200 bestimmt werden, etwa jeweils aus dem vorangehenden Einzelbild oder direkt aus dem entsprechenden Einzelbild. Aus 8 ist auch ersichtlich, dass die weiteren Bilddaten 301 eine geringere Auflösung bzw. weniger Pixel aufweisen, als die Bilddaten 302. In 8 weisen die Einzelbilder der Bilddaten 302 und der weiteren Bilddaten 301 einen festen zeitlichen Abstand zueinander auf. Es wäre aber auch ein variabler zeitlicher Abstand möglich.For example, steps S4-S6 could be repeated in real time for a certain predetermined period of time or until manually initiated termination. For example, in this context, a live video chat could be established between the user terminal 60 and the identification server 50. For example, the image data 302 can comprise a sequence of individual images as a film, which depict the identification document in different poses. The changing of the pixel values can then be done individually for all individual images. In other words, the mask for each of the individual images can be determined depending on the corresponding pose. In this way, a high degree of identification reliability can be ensured, while at the same time, by adapting the mask for the various individual images, the disclosure of the sensitive data 201 is avoided. Such an embodiment, in which the further image data 301 and the image data 302 comprise a sequence of individual images as a film, is also described in 8 There it can be seen that both the further image data 301 and the image data 302 each comprise several consecutive individual images, which thus form a film. For example, the pose of the identification document 200 could be determined individually for each individual image of the image data 302, for example from the previous individual image or directly from the corresponding individual image. 8 It is also apparent that the additional image data 301 has a lower resolution or fewer pixels than the image data 302. In 8 The individual images of the image data 302 and the further image data 301 have a fixed time interval between them. However, a variable time interval would also be possible.

Selbstverständlich können die Merkmale der vorab beschriebenen Ausführungsformen und Aspekte der Erfindung miteinander kombiniert werden. Insbesondere können die Merkmale nicht nur in den beschriebenen Kombinationen, sondern auch in anderen Kombinationen oder für sich genommen verwendet werden, ohne das Gebiet der Erfindung zu verlassen.Of course, the features of the previously described embodiments and aspects of the invention can be combined with one another. In particular, the features can be used not only in the described combinations, but also in other combinations or on their own, without departing from the scope of the invention.

So wurden voranstehend vornehmlich Techniken beschrieben, bei denen das Maskieren der Bilddaten nach dem Erfassen der Bilddaten erfolgt. Entsprechend wäre es aber auch möglich, dass die Maskierung der Bilddaten bereits während des Erfassens stattfindet, z.B. indem entsprechende Pixelwerte von Bildpunkten der Kamera des Benutzerendgeräts nicht ausgelesen werden, d.h. gegenüber einem gemessenen Wert verändert werden, oder nur manipuliert ausgelesen werden. Dies kann es erforderlich machen, dass die Maske bereits vor dem Erfassen der Bilddaten bestimmt wird. Insbesondere in solchen Fällen kann es erstrebenswert sein, die Maske anhand der Pose des Identifizierungs-Dokuments in den weiteren Bilddaten zu bestimmen. In einem solchen Fall kann es ferner erstrebenswert sein, dass zwischen dem Erfassen der weiteren Bilddaten und dem Erfassen der Bilddaten nur eine vergleichsweise kurze Zeitspanne, z.B. im Millisekunden-Bereich, liegt, sodass es keinen oder keine signifikante Veränderung der Pose zwischen den weiteren Bilddaten und den Bilddaten gibt. Dann ist nämlich die Pose in den weiteren Bilddaten in guter Übereinstimmung mit der Pose in den Bilddaten. Entsprechend wäre es natürlich möglich, sofern die Bilddaten mehrere Einzelbilder umfassen, jeweils ein vorhergehendes Einzelbild der Bilddaten für das Bestimmen der Maske im nachfolgenden Einzelbild der Bilddaten zu verwenden.Thus, techniques were primarily described above in which the masking of the image data occurs after the image data has been captured. However, it would also be possible for the masking of the image data to already take place during capture, e.g., by not reading out the corresponding pixel values of image points from the camera of the user terminal, i.e., by changing them compared to a measured value, or by only reading them out in a manipulated manner. This may require that the mask be determined before the image data is captured. In such cases, in particular, it may be desirable to determine the mask based on the pose of the identification document in the additional image data. In such a case, it may also be desirable for there to be only a comparatively short period of time, e.g., in the millisecond range, between the capture of the additional image data and the capture of the image data, so that there is no or no significant change in the pose between between the additional image data and the image data. Then the pose in the additional image data is in good agreement with the pose in the image data. Accordingly, if the image data comprises multiple individual images, it would of course be possible to use a previous individual image of the image data to determine the mask in the subsequent individual image of the image data.

Ferner wurden voranstehend vornehmlich Techniken beschrieben, bei welchen die Pose des Identifizierungs-Dokuments zumindest teilweise aus den weiteren Bilddaten bestimmt wurde. Es ist aber entsprechend möglich, dass die Pose direkt aus den Bilddaten selbst bestimmt wird.Furthermore, the above primarily described techniques in which the pose of the identification document was determined at least partially from the additional image data. However, it is also possible for the pose to be determined directly from the image data itself.

BezugszeichenlisteList of reference symbols

5050
Identifizierungs-ServerIdentification server
6060
BenutzerendgerätUser terminal
6565
Kameracamera
6666
BenutzerschnittstelleUser interface
6969
Schnittstelleinterface
200200
Identifizierungs-DokumentIdentification document
201201
Sensible DatenSensitive data
202202
IdentifizierungsinformationIdentification information
203203
IntegritätsmerkmaleIntegrity features
301301
Weitere BilddatenFurther image data
302302
BilddatenImage data
501501
Geometrische ReferenzformGeometric reference shape
502502
Maskemask
S1- S7S1-S7
SchrittStep

Claims (8)

Verfahren zum Senden von maskierten Bilddaten, die ein Identifizierungs-Dokument (200) abbilden, an einen zentralen Server (50), wobei das Verfahren umfasst: - Erfassen von Bilddaten (302) mit einer Kamera (65) eines Benutzerendgeräts (60), wobei die Bilddaten (302) das Identifizierungs-Dokument (200) abbilden, - Erfassen von weiteren Bilddaten (301) mit der Kamera (65) des Benutzerendgeräts (60), wobei die weiteren Bilddaten (301) das Identifizierungs-Dokument (200) abbilden, wobei die weiteren Bilddaten (301) niedriger aufgelöst sind, als die Bilddaten (302), wobei eine Auflösung der weiteren Bilddaten (301) so gering ist, dass sensible Daten des Identifizierungs-Dokuments (200) nicht erkennbar sind, - Erkennen des Identifizierungs-Dokuments (200) in den weiteren Bilddaten (301), - Erhalten von Steuerdaten aus einer Bilderkennung der weiteren Bilddaten (301), - Verändern von Pixelwerten in den Bilddaten (302) im Bereich einer Maske (502) zum Maskieren des Identifizierungs-Dokuments (200), wobei die Maske (502) in Abhängigkeit einer Pose des Identifizierungs-Dokuments (200) in den Bilddaten (302) und in Abhängigkeit der Steuerdaten, die einen Typ des Identifizierungs-Dokuments (200) festlegen, bestimmt ist, - Senden von zumindest Teilen der Bilddaten (302) mit den veränderten Pixelwerten an den zentralen Server (50).A method for sending masked image data depicting an identification document (200) to a central server (50), the method comprising: - capturing image data (302) with a camera (65) of a user terminal (60), wherein the image data (302) depicts the identification document (200), - capturing further image data (301) with the camera (65) of the user terminal (60), wherein the further image data (301) depicts the identification document (200), wherein the further image data (301) has a lower resolution than the image data (302), wherein the resolution of the further image data (301) is so low that sensitive data of the identification document (200) cannot be recognized, - recognizing the identification document (200) in the further image data (301), - obtaining control data from image recognition of the further image data (301), - Changing pixel values in the image data (302) in the area of a mask (502) for masking the identification document (200), wherein the mask (502) is determined as a function of a pose of the identification document (200) in the image data (302) and as a function of the control data that defines a type of the identification document (200), - Sending at least parts of the image data (302) with the changed pixel values to the central server (50). Verfahren nach Anspruch 1, wobei das Verfahren weiterhin umfasst: - Erkennen der Pose des Identifizierungs-Dokuments (200) in den weiteren Bilddaten (301), - Bestimmen der Pose des Identifizierungs-Dokuments (200) in den Bilddaten (302) basierend auf der erkannten Pose in den weiteren Bilddaten (301).Procedure according to Claim 1 , the method further comprising: - recognizing the pose of the identification document (200) in the further image data (301), - determining the pose of the identification document (200) in the image data (302) based on the recognized pose in the further image data (301). Verfahren nach einem der voranstehenden Ansprüche, wobei eine Auflösung der weiteren Bilddaten (301) gleich oder geringer ist als 4 Megapixel, vorzugsweise als 2 Megapixel, besonders vorzugsweise als 1 Megapixel.Method according to one of the preceding claims, wherein a resolution of the further image data (301) is equal to or less than 4 megapixels, preferably 2 megapixels, particularly preferably 1 megapixel. Verfahren nach einem der voranstehenden Ansprüche, wobei eine geometrische Referenzform (501) der Maske (502) vorgegeben ist und / oder von dem zentralen Server (50) empfangen wird, wobei das Verfahren weiterhin umfasst: - Bestimmen der Maske (502) durch Transformieren der geometrischen Referenzform (501) entsprechend der Pose des Identifizierungs-Dokuments (200) in den Bilddaten (302).Method according to one of the preceding claims, wherein a geometric reference shape (501) of the mask (502) is predetermined and/or received from the central server (50), the method further comprising: - determining the mask (502) by transforming the geometric reference shape (501) according to the pose of the identification document (200) in the image data (302). Verfahren nach einem der voranstehenden Ansprüche, wobei die Bilddaten (302) Teil eines Films sind, wobei das Verändern der Pixelwerte in Echtzeit geschieht.Method according to one of the preceding claims, wherein the image data (302) are part of a film, wherein the changing of the pixel values occurs in real time. Verfahren nach einem der vorstehenden Ansprüche, wobei die Bilddaten (302) eine Abfolge von Einzelbildern umfassen, welche das Identifizierungs-Dokument in unterschiedlichen Posen abbilden, wobei das Verändern der Pixelwerte individuell für die Einzelbilder geschieht.Method according to one of the preceding claims, wherein the image data (302) comprise a sequence of individual images which depict the identification document in different poses, wherein the changing of the pixel values occurs individually for the individual images. Benutzerendgerät (60), das zum Senden von maskierten Bilddaten, die ein Identifizierungs-Dokuments (200) abbilden, an einen zentralen Server (50) eingerichtet ist, wobei die Vorrichtung erfasst: - eine Kamera (65), die eingerichtet ist, um Bilddaten (302) zu erfassen, wobei die Bilddaten (302) das Identifizierungs-Dokument (200) abbilden, wobei die Kamera (65) weiterhin eingerichtet ist, um weitere Bilddaten (301) zu erfassen, wobei die weiteren Bilddaten (301) das Identifizierungs-Dokument (200) abbilden, wobei die weiteren Bilddaten (301) niedriger aufgelöst sind, als die Bilddaten (302), wobei eine Auflösung der weiteren Bilddaten (301) so gering ist, dass sensible Daten des Identifizierungs-Dokuments (200) nicht erkennbar sind, - einen Prozessor (67) der eingerichtet ist, um das Identifizierungs-Dokument (200) in den weiteren Bilddaten (301) zu erkennen und um Steuerdaten aus einer Bilderkennung der weiteren Bilddaten (301) zu erhalten, wobei der Prozessor (67) weiterhin eingerichtet ist, um Pixelwerte in den Bilddaten (302) im Bereich einer Maske (502) zum Maskieren des Identifizierungs-Dokuments (200) zu verändern, wobei die Maske (502) in Abhängigkeit einer Pose des Identifizierungs-Dokuments (200) in den Bilddaten (302) und in Abhängigkeit der Steuerdaten, die einen Typ des Identifizierungs-Dokuments (200) festlegen, bestimmt ist, - eine Schnittstelle (69), die eingerichtet ist, um zumindest Teile der Bilddaten (302) mit den veränderten Pixelwerten an einen zentralen Server (50) zu senden.A user terminal (60) configured to send masked image data depicting an identification document (200) to a central server (50), the device comprising: - a camera (65) configured to capture image data (302), the image data (302) depicting the identification document (200), the camera (65) further configured to capture further image data (301), the further image data (301) depicting the identification document (200), wherein the further image data (301) have a lower resolution than the image data (302), wherein a resolution of the further image data (301) is so low that sensitive data of the identification document (200) cannot be recognized, - a processor (67) which is configured to recognize the identification document (200) in the further image data (301) and to obtain control data from an image recognition of the further image data (301), wherein the processor (67) is further configured to change pixel values in the image data (302) in the region of a mask (502) for masking the identification document (200), wherein the mask (502) is determined as a function of a pose of the identification document (200) in the image data (302) and as a function of the control data which define a type of the identification document (200), - an interface (69) which is configured to process at least parts to send the image data (302) with the changed pixel values to a central server (50). Benutzerendgerät (60) nach Anspruch 7, wobei das Benutzerendgerät (60) eingerichtet ist, um einer Verfahren nach einem der Ansprüche 2-6 auszuführen.User terminal (60) to Claim 7 , wherein the user terminal (60) is arranged to carry out a method according to one of the Claims 2 - 6 to execute.
DE102014207439.8A 2014-04-17 2014-04-17 Masking sensitive data during user identification Active DE102014207439B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014207439.8A DE102014207439B4 (en) 2014-04-17 2014-04-17 Masking sensitive data during user identification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014207439.8A DE102014207439B4 (en) 2014-04-17 2014-04-17 Masking sensitive data during user identification

Publications (2)

Publication Number Publication Date
DE102014207439A1 DE102014207439A1 (en) 2015-10-22
DE102014207439B4 true DE102014207439B4 (en) 2025-03-27

Family

ID=54249924

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014207439.8A Active DE102014207439B4 (en) 2014-04-17 2014-04-17 Masking sensitive data during user identification

Country Status (1)

Country Link
DE (1) DE102014207439B4 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015206623A1 (en) 2015-04-14 2016-10-20 IDnow GmbH DIGITAL SIGNATURE WITH REMOTE IDENTIFICATION
SG10201603768SA (en) 2016-05-11 2017-12-28 Mastercard Asia Pacific Pte Ltd Method And System For Identifying A Payment Card Design
KR102523412B1 (en) * 2018-10-26 2023-04-18 서비스나우 캐나다 인크. Sensitive data detection and replacement
US11443559B2 (en) 2019-08-29 2022-09-13 PXL Vision AG Facial liveness detection with a mobile device

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1276320A1 (en) * 2001-06-15 2003-01-15 ZN Vision Technologies AG Method for making unrecognisable and for restoring image content
US20070176000A1 (en) * 2006-01-31 2007-08-02 Konica Minolta Systems Laboratory, Inc. Selective image encoding and replacement
JP2007328695A (en) * 2006-06-09 2007-12-20 Index:Kk Authentication device, authentication method, and authentication program
US20080181533A1 (en) * 2007-01-31 2008-07-31 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Targeted obstrufication of an image
US20080247678A1 (en) * 2007-04-09 2008-10-09 Sharp Kabushiki Kaisha Image processing apparatus
EP2429182A2 (en) * 2010-09-13 2012-03-14 Smartspector Artificial Perception Engineering GmbH Method for masking personal information from a camera
DE102012205079A1 (en) * 2012-03-29 2013-10-02 Bundesdruckerei Gmbh A method of detecting a perspective distorted polygon structure in an image of an identification document
DE102013100635A1 (en) 2013-01-22 2014-07-24 IDnow GmbH User identification

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1276320A1 (en) * 2001-06-15 2003-01-15 ZN Vision Technologies AG Method for making unrecognisable and for restoring image content
US20070176000A1 (en) * 2006-01-31 2007-08-02 Konica Minolta Systems Laboratory, Inc. Selective image encoding and replacement
JP2007328695A (en) * 2006-06-09 2007-12-20 Index:Kk Authentication device, authentication method, and authentication program
US20080181533A1 (en) * 2007-01-31 2008-07-31 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Targeted obstrufication of an image
US20080247678A1 (en) * 2007-04-09 2008-10-09 Sharp Kabushiki Kaisha Image processing apparatus
EP2429182A2 (en) * 2010-09-13 2012-03-14 Smartspector Artificial Perception Engineering GmbH Method for masking personal information from a camera
DE102012205079A1 (en) * 2012-03-29 2013-10-02 Bundesdruckerei Gmbh A method of detecting a perspective distorted polygon structure in an image of an identification document
DE102013100635A1 (en) 2013-01-22 2014-07-24 IDnow GmbH User identification

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
LI, Guangzhen, et al. Recoverable privacy protection for video content distribution. EURASIP Journal on Information Security, 2010, 2009. Jg. *

Also Published As

Publication number Publication date
DE102014207439A1 (en) 2015-10-22

Similar Documents

Publication Publication Date Title
EP3719681B1 (en) User identification
DE69932643T2 (en) IDENTIFICATION DEVICE WITH SECURED PHOTO, AND METHOD AND METHOD FOR AUTHENTICATING THIS IDENTIFICATION DEVICE
EP2984814B1 (en) Generation and recognition of image information data that can be printed in a forgery-proof manner
DE102014207439B4 (en) Masking sensitive data during user identification
EP3082292A1 (en) Digital signature with remote identification
DE102008041944A1 (en) Data processing method for generation of data file and for testing authenticity of e.g. passport, involves inputting value set and associated information to learning module, and outputting classifier by learning module
DE102017206467A1 (en) A method for producing a security feature and authentication of a security feature and a security feature
CH710713B1 (en) Authentication method using surface paper texture.
WO2009074342A1 (en) Securing personal identity documents against forgery
EP3629232A1 (en) Device for detecting image manipulation in a digital reference face image of a person
CH717006A2 (en) Procedure for user identification.
EP3357043A1 (en) Document and method for verifying a document
DE102023115206A1 (en) System for providing services for the authenticity assessment of watches using the QR code
EP3518190A1 (en) Method and device for multi-factor authentication
EP2551788A1 (en) Method for biometric face recognition
EP3510515B1 (en) Data glasses for cryptographically signing image data
WO2017064233A1 (en) Method for checking a document, document and computer system
WO1999041708A1 (en) Access authorization or identification medium and method for the production of the same
WO2025012470A1 (en) Method for authenticating the authenticity of digital individual images or moving images
EP3651059A1 (en) Device for personalizing an identity document of a person
DE102006005178A1 (en) Digital document or data e.g. video, marking method for use in Internet, involves producing electronic signature of characteristic, current time, and identification code, merging signature with data, and providing data over network
EP4064221A1 (en) Method for personalizing an id document and method for identifying a person using biometric facial features and id document
WO2017211444A1 (en) Authentication system
EP3308348B1 (en) Method for producing a security element with secretly coded information in a graphical image, security element and method for verification
WO2024240656A1 (en) Method for generating a code, method for verifying a code, document comprising the code, and use of the code

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R082 Change of representative

Representative=s name: STELLBRINK & PARTNER PATENTANWAELTE MBB, DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06K0009620000

Ipc: G06V0030190000

R002 Refusal decision in examination/registration proceedings
R006 Appeal filed
R008 Case pending at federal patent court
R081 Change of applicant/patentee

Owner name: IDNOW GMBH, DE

Free format text: FORMER OWNER: IDNOW GMBH, 80335 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: IDNOW GMBH, DE

Free format text: FORMER OWNER: IDNOW HOLDING GMBH, 80469 MUENCHEN, DE

R019 Grant decision by federal patent court