DE69725944T2 - Device for access control and badges for access to this device - Google Patents

Device for access control and badges for access to this device Download PDF

Info

Publication number
DE69725944T2
DE69725944T2 DE69725944T DE69725944T DE69725944T2 DE 69725944 T2 DE69725944 T2 DE 69725944T2 DE 69725944 T DE69725944 T DE 69725944T DE 69725944 T DE69725944 T DE 69725944T DE 69725944 T2 DE69725944 T2 DE 69725944T2
Authority
DE
Germany
Prior art keywords
label
access
identification
authorization data
radio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69725944T
Other languages
German (de)
Other versions
DE69725944D1 (en
Inventor
Laurent Zibell
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia Identity and Security France SAS
Original Assignee
Sagem SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sagem SA filed Critical Sagem SA
Application granted granted Critical
Publication of DE69725944D1 publication Critical patent/DE69725944D1/en
Publication of DE69725944T2 publication Critical patent/DE69725944T2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Lock And Its Accessories (AREA)

Description

Die Kontrolle des Zugangs zu einer geschützten Zone wird in klassischer Weise durch Anlagen bewirkt, die einen Etiketten- oder Kartenleser aufweisen, der die Entriegelung der vom Lesegerät gesteuerten Zugangstür befiehlt. Das Etikett ist ein elektronischer Schlüssel mit Zugangsberechtigungsinformationen, der insbesondere das Identifizieren seines Trägers ermöglicht, um ihm den Zugang zu gewissen Zonen zu ermöglichen und zu anderen Zonen als Funktion der in dem Lesegerät oder in einer zentralen Datenbank gespeicherten Informationen zu verweigern. Es ist daher das Etikett oder die Identifizierungskarte, welche identifiziert wird, und es ist der Besitz des Etiketts, der es ermöglicht, die Zugangsberechtigung zu erlangen.Control of access to one protected Zone is caused in the classic way by systems that unite you Have label or card reader that unlocking the controlled by the reader access door commands. The label is with an electronic key Access authorization information, in particular the identification of his carrier allows to give him access to certain zones and to other zones as a function of that in the reader or to refuse information stored in a central database. It is therefore the label or the identification card which is identified and it is the possession of the label that enables to gain access authorization.

Um sich gegen den Diebstahl eines Etiketts zu schützen und zu verifizieren, daß dessen Berechtigter und dessen Träger übereinstimmen, ist häufig eine Tastatur zum Erfassen eines Codeworts oder einer persönlichen Identifizierungszahl (PIN nach englischer Terminologie) vorgesehen, die der Träger zu seiner Identifizierung der Anlage liefern muß.To stand up to the theft of a Protect labels and verify that its The entitled person and their bearer agree, is often one Keyboard for entering a code word or a personal one Identification number (PIN according to English terminology) provided, that of the carrier to identify the system.

Es gibt auch Anlagen, bei denen die Identifizierung des Etikettenträgers durch Erkennen seiner Fingerabdrücke bewirkt wird.There are also facilities where the Identification of the label holder by recognizing his fingerprints is effected.

Bei allen oben angegebenen Systemen muß der Träger zwei Erfassungsvorgänge ausführen: er muß sein Etikett bzw. seine Karte ergreifen, um es bzw. sie in das Lesegerät einzuführen, und er muß die elektronische Erfassung des Codeworts oder seiner Fingerabdrücke bewirken. Der Nutzungskomfort oder die Bedienungsfreundlichkeit eines solchen Systems mit doppelter Operation läßt zu wünschen übrig, da der Etikettenträger nicht auch noch, wenn dies erforderlich ist, die kontrollierte Tür gleichzeitig aufmachen kann. Außerdem begrenzt die für die obengenannte Bedienung erforderliche Zeit den Durchgangsstrom.For all systems specified above must the carrier two acquisition processes To run: he must be Grab the label or card to insert it into the reader, and he has to effect electronic capture of the code word or its fingerprints. The ease of use or the ease of use of such a system with double surgery leaves much to be desired the label holder do not open the controlled door at the same time if necessary can. Moreover limits the for the above operation time required the through current.

Um die Bedienerfreundlichkeit zu verbessern, ist es bekannt, einen kontaktlosen Durchgang mittels eines Etiketts vorzusehen, das einen Funksender in Zuordnung zu einer Chipkarte aufweist, die die Zugangsberechtigungsinformationen enthält und vom Lesegerät fernabgefragt wird, was die zur Präsentation des Etiketts notwendige Hand freihält. Jedoch enthält die Chipkarte generell keine Identifizierungsinformationen (PIN) des Trägers. Wenn sie diese aber enthalten würde, würde die Erfassungszeit, wie oben gesagt, den Durchgangstakt und wiederum die Bedienungsfreundlichkeit beeinflussen, was dazu anregt, sie zum Deaktivieren dieser zusätzlichen Sicherheit, die durch das PIN-Codewort gebildet wird, zu nutzen.To ensure ease of use improve, it is known to use a contactless passage to provide a label that is assigned to a radio transmitter a chip card that has the access authorization information contains and from the reader it is remotely queried what is necessary to present the label Hand free. However contains the chip card generally no identification information (PIN) of the carrier. But if it contained them, would Acquisition time, as said above, the continuity clock and again the Ease of use affect what encourages them to Disable this additional To use security, which is formed by the PIN code word.

Außerdem sind die Funkübertragungen zwischen dem Etikett und dem Lesegerät mit dem Risiko verbunden, von einem Dritten aufgefangen zu werden, der so in die Lage versetzt wird, die übertragenen Informationen, d. h. die Zugangsberechtigungen, aber häufig auch das vertrauliche PIN-Codewort in einem in seinem Besitz befindlichen Etikett zu reproduzieren. Die doppelte Sicherheit, die durch das Etikettenlesegerät und die Erfassungstastatur für das PIN-Codewort gebildet wird, wird daher verfehlt.In addition, the radio transmissions risk associated between the label and the reader, to be caught by a third party that enables them to do so will, the transferred Information, d. H. the access authorizations, but often also the confidential PIN code word in one in his possession Reproduce label. The double security provided by the Label reader and the capture keyboard for the PIN code word is formed, is therefore missed.

Die WO 96 06409 A zeigt ein Etikett, das dem Etikettenträger zugeordnete spezielle Adreßdaten trägt, die auf eine Speicherzone mit Identifizierungsdaten des Trägers in einer zentralen Anlage hinweisen.WO 96 06409 A shows a label the label holder assigned special address data wearing, which in a storage zone with identification data of the carrier in a central system.

Die GB 2 181582 A zeigt eine Sendeeinrichtung mit einem Speicher für Finderabdruckdaten und ein Lesegerät für Fingerabdrücke zur Sicherung des Sendebefehls von anderen Daten.GB 2 181582 A shows a transmission device with a memory for Finderprint data and a fingerprint reader Save the send command from other data.

Die Erfindung schlägt eine Einrichtung zur Kontrolle des Zugangs vor, die sowohl benutzerfreundlich als auch sicher ist.The invention proposes one Facility to control access before, both user-friendly is safe as well.

Einrichtung zur Kontrolle des Zugangs eines Trägers eines Etiketts zu einer geschützten Zone, wobei das Etikett Speichermittel zum Speichern einer besonderen physikalischen Charakteristik des Trägers und mit den Speichermitteln verbundene Funkmittel aufweist,
wobei die Einrichtung Funkmittel aufweist, die zum Lesen der Etiketten-Speichermittel eingerichtet sind,
wobei die Einrichtung dadurch gekennzeichnet ist, daß sie aufweist

  • – Mittel zum Erfassen und Identifizieren der betrachteten besonderen physikalischen Charakteristik des Etikettenträgers,
  • – Komparatormittel, die eingangsseitig mit den Funkmitteln und den Mitteln zum Erfassen und Identifizieren gekoppelt sind und ausgangsseitig mit
  • – Zugangssperrmitteln gekoppelt sind.
Device for controlling the access of a carrier of a label to a protected zone, the label having storage means for storing a particular physical characteristic of the carrier and radio means connected to the storage means,
the device having radio means which are set up for reading the label storage means,
the device being characterized in that it comprises
  • Means for detecting and identifying the particular physical characteristics of the label carrier under consideration,
  • - Comparator means which are coupled on the input side to the radio means and the means for detecting and identifying and on the output side
  • - Access blocking means are coupled.

Die Anmelderin ist entgegen der bisher vorherrschenden Idee vorgegangen, wonach eine Funkübertragung das Sicherheitsniveau der Zugangskontrolle reduzieren würde. Eine vertiefte Analyse des Problems hat tatsächlich aufgedeckt, daß es zweckmäßig ist, die Tatsache zu berücksichtigen, daß die besonderen physikalischen Charakteristiken des Trägers fundamental von den klassischen Daten abweichen. Letztere haben nur Wert durch ihren Inhalt, unabhängig von ihrem Träger, und sie können daher auf einem ähnlichen Träger kopiert und direkt zu betrügerischen Zwecken benutzt werden. Selbst wenn die durch die physikalischen Charakteristiken einer Person definierten Informationen kopiert werden können, wenn sie zu numerischen Informationsdaten transformiert worden sind, ist es unmöglich, sie in ihrer analogen Ursprungsform zu rekonstruieren, da sie integrales Bestandteil der Person bilden. Als Charakteristikum der Person kann man außer an die Fingerabdrücke an das Bild der Retina oder den genetischen Code denken.The applicant is against the so far prevailing idea, according to which a radio transmission would reduce the security level of access control. A in-depth analysis of the problem has actually revealed that it is useful to take into account the fact that the special physical characteristics of the carrier fundamentally different from the classic Dates differ. The latter only have value through their content, regardless of their carrier, and you can therefore on a similar one carrier copied and directly to fraudulent Be used for purposes. Even if through physical Characteristics of a person's copied information can be when they have been transformed into numerical information data, it is impossible to reconstruct them in their analog form of origin, since they are integral Form part of the person. As a characteristic of the person can one except on the fingerprints think of the image of the retina or the genetic code.

Aufgrund dieser Tatsache glaubt die Anmelderin, daß man eine Verringerung des Sicherheitsniveaus auf das Niveau des Funklesens des Etiketts vollständig tolerieren kann, da die Erfassung der physikalischen Charakteristiken direkt auf dem Träger selbst ein erhöhtes Niveau aufrechterhält.Because of this fact, the Applicant believes that the level of security can be reduced to the level of radio reading of the label can tolerate completely, since the detection of the physical characteristics directly on the carrier maintains an elevated level.

Die Zugangskontrolle bietet daher eine gute Bedienungsfreundlichkeit und erlaubt einen raschen Durchgang, wobei die vom Etikettenträger zu bewirkende einzige Operation darin besteht, sich dem Identifizierungsmittel zu präsentieren, ohne daß das Codewort erfaßt werden muß. Kurz gesagt, stellt der Etikettenträger auf irgendeine Weise das Attribut seiner eigenen Person zur Verfügung.The access control therefore offers good ease of use and allows quick passage, being the one from the label holder The only operation to be effected is to use the means of identification showcase, without the code word detected must become. In short, the label carrier is somehow doing that Attribute of his own person.

Die Erfindung betrifft auch ein Etikett zur Kontrolle des Zugangs zu einer geschützten Zone für die erfindungsgemäße Einrichtung zur Kontrolle des Zugangs, enthaltend Funkmittel, die von Speichermitteln gesteuert sind, dadurch gekennzeichnet, daß die Speichermittel zum Übertragen von Identifizierungsdaten, die für eine spezielle physikalische Charakteristik eines Inhabers des Etiketts repräsentativ sind, an eine Zugangskontrolleinrichtung eingerichtet sind.The invention also relates to a label to control access to a protected zone for the device according to the invention to control access, containing radio equipment from storage media are controlled, characterized in that the storage means for transmission of identification data required for a special physical characteristic of a label holder are representative, are set up at an access control facility.

Die Erfindung läßt sich besser mit Hilfe der nachfolgenden Beschreibung eines bevorzugten Ausführungsbeispiels der erfindungsgemäßen Einrichtung und des zugehörigen Etiketts verstehen, und zwar unter Bezugnahme auf deren schematische Darstellung in einer einzigen Figur.The invention can be better understood with the help of the following Description of a preferred embodiment of the device according to the invention and the associated Understand labels with reference to their schematic representation in a single figure.

Die erfindungsgemäße Einrichtung trägt das Bezugszeichen 1 und weist zwei Dateneingänge zur Zugangskontrolle auf. Einerseits ist sie zum Zusammenwirken mit einem Etikett 2 zur Lieferung von Zugangsberechtigungsdaten eingerichtet, die ein Zugangsrecht zu einem kontrollierten Zugang anzeigen. Andererseits kann die Einrichtung 1 hier die Fingerabdrücke des Trägers des Etiketts 2 erfassen. Die Ausbildung des Etiketts 2 und diejenige der Einrichtung 1 werden weiter unten präzisiert.The device according to the invention bears the reference symbol 1 and has two data inputs for access control. On the one hand, it is for interaction with a label 2 set up for the delivery of access authorization data indicating an access right to a controlled access. On the other hand, the facility 1 here are the fingerprints of the label holder 2 to capture. The training of the label 2 and that of the facility 1 are specified further below.

Ein zu dem Etikett 2 gehöriges Gehäuse 3 enthält eine Funksendeschaltung 4 mit einer zugehörigen Funkempfangsbereitschaftsschaltung 41, die unter anderem zum Wachschalten des Senders 4 eingerichtet ist, wenn das Etikett in die Funk-Abdeckzone der Einrichtung 1 eintritt, die weiter unten angegeben ist.One to the label 2 proper housing 3 contains a radio transmission circuit 4 with an associated radio reception standby circuit 41 which among other things to wake up the transmitter 4 is set up when the label is in the radio coverage area of the facility 1 occurs, which is specified below.

Das Gehäuse 3 weist hier einen nicht dargestellten Verbinder zur Aufnahme einer Chipkarte 5 auf, die einen Mikroprozessor 6 zur Steuerung der Schaltungen der Karte 5, insbesondere eines die Zugangsberechtigungsdaten enthaltenden Speichers 7 trägt. Bei diesem Ausführungsbeispiel ist ein Speicher 8 für Daten vorgesehen, die das Bild eines bestimmten Fingerabdrucks des Inhabers des Etiketts 2 darstellen, und ferner eine Scrambler-Schaltung 9, die von den Speichern 7 und 8 mit Daten versorgt wird, um den Funksender 4 über den obengenann ten Verbinder zu betätigen. Die Aufweckschaltung 41 betätigt auch das Aufwecken der Schaltungen 6 bis 9, die außerdem in einer Technologie niedriger Leistungsaufnahme realisiert sind, wobei eine beschleunigte Entladung der nicht dargestellten Batterie vermieden wird, welche die Schaltungen 4 und 41 und die Karte 5 lokal mit Strom versorgt. Eine integrierte Ausbildung eines alle obigen Schaltungen enthaltenden Gehäuses ist nicht auszuschließen.The housing 3 here has a connector, not shown, for receiving a chip card 5 on that a microprocessor 6 to control the circuits of the card 5 , in particular a memory containing the access authorization data 7 wearing. In this embodiment is a memory 8th provided for data representing the image of a particular fingerprint of the label holder 2 represent, and also a scrambler circuit 9 by the stores 7 and 8th is supplied with data to the radio transmitter 4 to operate via the above-mentioned connector. The wake-up circuit 41 also actuates the waking of the circuits 6 to 9 , which are also realized in a technology of low power consumption, whereby an accelerated discharge of the battery, not shown, which prevents the circuits 4 and 41 and the card 5 powered locally. An integrated design of a housing containing all of the above circuits cannot be ruled out.

Die Einrichtung 1 weist am ersten Eingang einen Funkempfänger 11 in Zuordnung zu einem Aufwecksender 111 auf, der die oben angegebene Funkreichweite bestimmt und die Aufweckschaltung 41 betätigt. Der Empfänger 11 ist ausgangsseitig mit einem Arbeitsspeicher 12 zur Zwischenspeicherung von in den Speichern 7 und 8 gelesenen Daten verbunden und weist eingangsseitig eine zur Schaltung 9 komplementäre Descrambler-Schaltung auf. Ein erster Ausgang des Speichers 12 adressiert mit den im Speicher 7 gelesenen Zugangsberechtigungsdaten eine Speicherlogik 13 adressiert, die als Antwort ein binäres Zugangsberechtigungssignal entwickelt und an eine mit zwei Eingängen versehene logische Torschaltung ET 19 anlegt, die einen Elektromagneten 20 zum Verriegeln/Entriegeln einer den Zugang zu einer geschützten Zone kontrollierenden Tür bzw. Schranke 21 betätigt. Der Speicher 13 entspricht einem Komparator, der die in dem Etikett 2 gelesenen Daten mit den homologen lokalen Berechtigungsdaten vergleicht, die mit der Einrichtung 1 verbunden sind, und die Attribute oder Kriterien bestimmt, die der Inhaber des Etiketts 2 besitzen muß, damit er zum Öffnen der Tür 21 autorisiert ist.The facility 1 has a radio receiver at the first input 11 in association with a wake-up transmitter 111 which determines the radio range specified above and the wake-up circuit 41 actuated. The recipient 11 is on the output side with a working memory 12 for the temporary storage of in the storage 7 and 8th read data connected and has an input to the circuit 9 complementary descrambler circuit. A first exit of the memory 12 addressed with those in memory 7 read access authorization data a storage logic 13 addressed, which in response develops a binary access authorization signal and to a logic gate circuit ET provided with two inputs 19 who creates an electromagnet 20 for locking / unlocking a door or barrier that controls access to a protected zone 21 actuated. The memory 13 corresponds to a comparator which is in the label 2 compares the read data with the homologous local authorization data provided by the facility 1 are linked, and the attributes or criteria determined by the label holder 2 must have so that he can open the door 21 is authorized.

In einem zweiten Zweig enthält die Einrichtung 1 ein Lesegerät 15 zum Erfassen von Bildern eines Körperteils des Trägers, hier das Bild einer Hautzone und insbesondere in diesem Falle der Fingerabdrücke. Das Lesegerät 15, nach Art eines Scanners, ist ausgangsseitig mit einer Bildbearbeitungsschaltung 16 verbunden, die aus dem vom Lesegerät 15 erfaßten Bild die Positionen der charakteristischen Punkte der Fingerabdrücke gewinnt, damit das notwendige Speichervolumen reduziert werden kann. Ein Fingerabdruckbild ist so durch die relativen Positionen oder die Topologie dieser Punkte charakterisiert, die jeweils beispielsweise die Schnittstellen zwischen den Fingerabdruckfurchen darstellen.The second branch contains the facility 1 a reader 15 for capturing images of a part of the body of the wearer, here the image of a skin zone and in particular in this case the fingerprints. The reader 15 , in the manner of a scanner, is on the output side with an image processing circuit 16 connected from the from the reader 15 captured image wins the positions of the characteristic points of the fingerprints so that the necessary storage volume can be reduced. A fingerprint image is thus characterized by the relative positions or the topology of these points, which each represent, for example, the interfaces between the fingerprint furrows.

Ein Komparator 17 empfängt die von der Schaltung 16 bestimmten Bilddaten und die entsprechenden Daten aus dem Speicher 12, welche die Daten des Speichers 8 des Etiketts 2 darstellen, und liefert im Falle der Übereinstimmung ein Identifizierungssignal für den Träger des Etiketts 2, das an den zweiten Eingang der Torschaltung ET 19 angelegt wird und angibt, daß er tatsächlich der Inhaber des Etiketts 2 ist.A comparator 17 receives the from the circuit 16 certain image data and the corresponding data from the memory 12 which is the data of memory 8th of the label 2 represent, and in the event of a match provides an identification signal for the label holder 2 which is connected to the second input of the gate circuit ET 19 is applied and indicates that he is actually the holder of the label 2 is.

Wenn die Torschaltung ET 19 das gleichzeitige Vorhandensein der zwei Signale feststellt, die Zugangsberechtigung und die Identifizierung, betätigt sie den Elektromagneten 20, um die Tür 21 zu entriegeln.If the ET 19 the simultaneous presence of the two signals, the access authorization and the identification, actuates the electromagnet 20 to the door 21 to unlock.

Die Zugangsberechtigungen können ein oder mehrere Attribute des Inhabers des Etiketts 2 anzeigen, beispielsweise die Personalkategorie oder die hierarchische Stufe, und der Speicher 13 kann den Zugang als Funktion des oder der Attribute autorisieren. Eine andere ähnliche Einrichtung, die einen anderen Zugangsweg zu einer anderen Zone kontrolliert, könnte (als Eintragung aus dem Speicher 13) initiiert worden sein, um eine andere Antwort als Funktion von Kriterien zu liefern, welche den Zugang zu der anderen Zone von einigen Personalkategorien mit einem bestimmten Attribut zu rechtfertigen. Der Speicher 13 entspricht so einer Zugangsentscheidungstabellenlogik, die mit Hilfe von Kriterien oder Attributen adressiert wird.The access permissions can be one or more attributes of the label holder 2 display, for example the personnel category or the hierarchical level, and the memory 13 can Authorize access as a function of the attribute or attributes. Another similar facility that controls another access path to another zone could (as an entry from memory 13 ) have been initiated in order to provide a different response as a function of criteria which justify access to the other zone by some personnel categories with a certain attribute. The memory 13 corresponds to an access decision table logic that is addressed using criteria or attributes.

Die Funktionsweise der Einrichtung 1 und des Etiketts 2 wird jetzt detaillierter erläutert.How the facility works 1 and the label 2 will now be explained in more detail.

Wenn sich der Träger des Etiketts 2 der Einrichtung 1 nähert und in den Funkbedeckungsbereich eintritt, weckt der Sender 111 über den Empfänger 41 die Schaltungen des Etiketts 2 auf, die von der Schaltung 41 in den Ruhezustand mit vermindertem Stromverbrauch oder sogar mit Abschaltung versetzt worden sind und unbetätigt sind. Der aufgeweckte Mikroprozessor 20 steuert dann die Funkabstrahlung des Inhalts der Speicher 7 und 8 in gescrambelter Form (9).If the carrier of the label 2 the facility 1 approaches and enters the radio coverage area, the transmitter wakes up 111 about the recipient 41 the circuits of the label 2 on that from the circuit 41 have been put into the idle state with reduced power consumption or even with shutdown and are not actuated. The bright microprocessor 20 then controls the radio radiation of the contents of the memories 7 and 8th in a scrambled form ( 9 ).

Der Speicher 12 speichert diese Daten nach dem Descrambeln und diese werden so behandelt, wie dies bereits erläutert worden ist. Es könnte auch vorgesehen sein, daß das Descrambeln auf dem Niveau der Schaltungen 13 und 17 bei der Auswertung bewirkt wird.The memory 12 saves this data after descrambling and it is treated as already explained. It could also be provided that the descrambling at the level of the circuits 13 and 17 is effected in the evaluation.

Gleichzeitig muß der Träger des Etiketts 2 den betreffenden Finger auf den Scanner 15 legen, um die Verarbeitungsschaltung 16 zu speisen. Die Konstellation der Positionen der charakteristischen Punkte, die zuvor in einem Schritt der Inbetriebnahme des Etiketts 2 insbesondere durch Laden seines Speichers 8 erfaßt worden ist, wird danach verglichen (17) mit derjenigen, die durch die aus dem Speicher 8 gelesenen Referenzdaten definiert ist. Beispielsweise kann man angeben, daß dieser Vergleich durch eine Signalverarbeitung bewirkt wird, die zu einer Translation und einer Rotation bis zur vollständigen Überlagerung der Positionen (oder einem hohen Prozentsatz der Positionen in der Bildzone) äquivalent ist. Man kann außerdem an eine Bestimmung des Korrelationsniveaus zwischen Bildern durch Vergleich ihrer Attribute denken, beispielsweise durch Bestimmen eines Entfernungsspektrums zwischen charakteristischen Bildpunkten und durch Vergleich mit einem homologen Referenzspektrum (8).At the same time, the label holder 2 the finger in question on the scanner 15 put to the processing circuit 16 to dine. The constellation of the positions of the characteristic points previously in a step of putting the label into operation 2 especially by loading its memory 8th is then compared ( 17 ) with the one that comes from the store 8th read reference data is defined. For example, it can be said that this comparison is accomplished by signal processing equivalent to translation and rotation until the positions are completely overlaid (or a high percentage of the positions in the image zone). One can also think of determining the correlation level between images by comparing their attributes, for example by determining a range spectrum between characteristic pixels and by comparing them with a homologous reference spectrum ( 8th ).

Bei anderen Beispielen kann dies das Bild der Retina des Trägers des Etiketts sein, das erfaßt wird.In other examples, this can the image of the wearer's retina of the label that is detected.

In gleicher Weise können die Berechtigungsdaten sich in direkt expliziter Form präsentieren und nicht mehr in Form von Attributen, die vom Lesegerät zu interpretieren sind, d. h. in Form einer Liste von individualisierten Zonen oder Türen, deren Zugang für den Inhaber des Etiketts 2 autorisiert ist. In diesem Falle würde das Etikett 2 diese Berechtigung nur zum Tor 19 übertragen, wobei die Schaltung 13 quasi-transparent ist, was bedeutet, daß die Berechtigungsdaten des Etiketts 2 allein durch deren Inhalt validiert würden, d. h. die Torschaltung 19 betätigen würden. Aus Sicherheitsgründen kann diese Validierung dabei erforderlich machen, daß die in dem Etikett gelesenen Berechtigungsdaten ein vorgegebenes elektronisches Schlüsselformat darstellen, dessen Vertraulichkeit hier durch das Scrambeln geschützt ist. Die Schaltung 13 kontrolliert dann nur die Übereinstimmung zwischen der Identität der Einrichtung 2, die in ihr gespeichert ist, und einer der Identitäten einer Liste von ähnlichen Einrichtungen zum autorisierten Zugang, wobei die Liste in den im Etikett 2 gelesenen Berechtigungsdaten enthalten ist und in dem Fall erforderlich ist, wo die Türen bzw. Sperren nicht banalisiert werden können, infolge der Existenz mehrerer Zonen, die für wenigstens teilweise unterschiedliche Personengruppen zugangsgeschützt sind.In the same way, the authorization data can be presented in a directly explicit form and no longer in the form of attributes that are to be interpreted by the reading device, ie in the form of a list of individualized zones or doors, the access for the holder of the label 2 is authorized. In this case, the label 2 this permission only to the gate 19 transferred, the circuit 13 is quasi-transparent, which means that the authorization data of the label 2 would be validated solely by their content, ie the gate circuit 19 would operate. For security reasons, this validation can make it necessary for the authorization data read in the label to represent a predetermined electronic key format, the confidentiality of which is protected here by scrambling. The circuit 13 then only checks the correspondence between the identity of the institution 2 , which is stored in it, and one of the identities of a list of similar facilities for authorized access, the list in the in the label 2 read authorization data is included and is required in the case where the doors or locks can not be trivialized due to the existence of several zones that are protected against access for at least partially different groups of people.

Es ist verständlich, daß mit Ausnahme der Interface-Mittel 11, 111 und 15 der Rest der Schaltungen der Einrichtung 1 ausgelagert werden kann, beispielsweise in einen zentral gelegenen Rechner, der für eine Vielzahl solcher Einrichtungen 1 gemeinsam ist.It is understandable that with the exception of the interface means 11 . 111 and 15 the rest of the device's circuits 1 can be outsourced, for example, to a centrally located computer that is used for a large number of such devices 1 is common.

Claims (9)

Einrichtung zur Kontrolle des Zugangs eines Trägers eines Etiketts (2) zu einer geschützten Zone, wobei das Etikett (2) Speichermittel (8) zum Speichern einer besonderen physikalischen Charakteristik des Trägers und mit den Speichermitteln (8) verbundene Funkmittel (4) aufweist, wobei die Einrichtung Funkmittel (11, 111) aufweist, die zum Lesen der Etiketten-Speichermittel (8) eingerichtet sind, wobei die Einrichtung dadurch gekennzeichnet ist, daß sie aufweist – Mittel (15, 16) zum Erfassen und Identifizieren der betrachteten besonderen physikalischen Charakteristik des Etiketten-Trägers, – Komparatormittel (17), die eingangsseitig mit den Funkmitteln (11, 111) und den Mitteln (15, 16) zum Erfassen und Identifizieren gekoppelt sind und ausgangsseitig mit – Zugangssperrmitteln (20) gekoppelt sind.Device for controlling the access of a label holder ( 2 ) to a protected zone, the label ( 2 ) Storage medium ( 8th ) for storing a special physical characteristic of the carrier and with the storage means ( 8th ) connected radio equipment ( 4 ), the device having radio means ( 11 . 111 ) which is used to read the label storage means ( 8th ) are set up, the device being characterized in that it comprises - means ( 15 . 16 ) for detecting and identifying the particular physical characteristics of the label carrier under consideration, - comparator means ( 17 ) on the input side with the radio equipment ( 11 . 111 ) and the means ( 15 . 16 ) for detection and identification are coupled and on the output side with - access blocking means ( 20 ) are coupled. Einrichtung nach Anspruch 1, wobei das Etikett (2) Mittel (7) zur Speicherung von Zugangsberechtigungsdaten aufweist und Mittel (12, 13) zum Validieren von Berechtigungsdaten des Etiketts vorgesehen sind, die mit dem Eingang der genannten Sperrmittel (20) gekoppelt sind.The device of claim 1, wherein the label ( 2 ) Medium ( 7 ) for storing access authorization data and means ( 12 . 13 ) are provided for validating the authorization data of the label, which are received upon receipt of the said blocking means ( 20 ) are coupled. Einrichtung nach Anspruch 2, wobei das Etikett (2) zum Übertragen der Berechtigungsdaten in gescrambelter Form eingerichtet ist, wobei die Validierungsmittel (12) zu deren Descrambeln eingerichtet sind.The device of claim 2, wherein the label ( 2 ) is set up to transfer the authorization data in a scrambled form, the validation means ( 12 ) are set up for descrambling. Einrichtung nach Anspruch 3, wobei die Validierungsmittel (13) zum Validieren der Berechtigungsdaten aufgrund ihres alleinigen Inhalts eingerichtet sind.Device according to claim 3, wherein the validation means ( 13 ) are set up to validate the authorization data based on their sole content. Einrichtung nach einem der Ansprüche 2 bis 4, wobei die Validierungsmittel (13) Komparatormittel aufweisen, die zum Vergleichen der gelesenen Berechtigungsdaten mit entsprechenden, in einer Datenbank der Einrichtung gespeicherten Daten eingerichtet sind.Device according to one of claims 2 to 4, wherein the validation means ( 13 ) Have comparator means which are set up to compare the read authorization data with corresponding data stored in a database of the device. Einrichtung nach einem der Ansprüche 1 bis 5, wobei die Identifizierungsmittel (15, 16) zum Erfassen des Bildes der Netzhaut des Etikettenträgers einrichtet sind.Device according to one of claims 1 to 5, wherein the identification means ( 15 . 16 ) are set up to capture the image of the retina of the label carrier. Einrichtung nach einem der Ansprüche 1 bis 5, wobei die Identifizierungsmittel (15, 16) zum Erfassen des Bildes eines Hautabdrucks des Trägers eingerichtet sind.Device according to one of claims 1 to 5, wherein the identification means ( 15 . 16 ) are set up to capture the image of a skin print of the wearer. Einrichtung nach Anspruch 7, wobei die Identifizierungsmittel (15, 16) zum Erfassen des Bildes eines Fingerabdrucks eingerichtet sind.Device according to claim 7, wherein the identification means ( 15 . 16 ) are set up to capture the image of a fingerprint. Etikett (2) zur Kontrolle des Zugangs zu einer geschützten Zone für die Einrichtung nach einem der Ansprüche 1 bis 8, aufweisend Funkmittel (4), die von Speichermitteln (8) gesteuert sind, dadurch gekennzeichnet, daß die Speichermittel (8) zum Übertragen von Identifizierungsdaten, die für eine spezielle physikalische Charakteristik eines Inhabers des Etiketts (2) repräsentativ sind, an eine Zugangskontrolleinrichtung eingerichtet sind.Label ( 2 ) for controlling access to a protected zone for the device according to one of claims 1 to 8, comprising radio means ( 4 ) from storage media ( 8th ) are controlled, characterized in that the storage means ( 8th ) for the transmission of identification data required for a special physical characteristic of a holder of the label ( 2 ) are representative, are set up at an access control facility.
DE69725944T 1996-08-28 1997-08-27 Device for access control and badges for access to this device Expired - Lifetime DE69725944T2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9610516 1996-08-28
FR9610516A FR2752976B1 (en) 1996-08-28 1996-08-28 ACCESS CONTROL EQUIPMENT AND ACCESS BADGE FOR THIS EQUIPMENT

Publications (2)

Publication Number Publication Date
DE69725944D1 DE69725944D1 (en) 2003-12-11
DE69725944T2 true DE69725944T2 (en) 2004-09-02

Family

ID=9495251

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69725944T Expired - Lifetime DE69725944T2 (en) 1996-08-28 1997-08-27 Device for access control and badges for access to this device

Country Status (4)

Country Link
EP (1) EP0833281B1 (en)
DE (1) DE69725944T2 (en)
ES (1) ES2212062T3 (en)
FR (1) FR2752976B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202015008178U1 (en) 2015-11-24 2015-12-14 Richard Köther Device for access control
DE102015015241A1 (en) 2015-11-24 2017-05-24 Richard Köther Device and method for access control

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6446865B1 (en) * 1995-09-21 2002-09-10 Temtec, Inc. Reflective badge security identification system
DE19844360A1 (en) 1998-09-28 2000-04-13 Anatoli Stobbe Access control system
NL1017856C2 (en) * 2001-04-17 2002-10-18 Hendricus Hermanus Van Velden S4U (Safety for you).
SE524603C2 (en) * 2002-05-28 2004-08-31 Tagmaster Ab Procedure and device for passage and access control
SE0201578L (en) * 2002-05-28 2003-11-29 Tagmaster Ab Procedure for passage control of persons, as well as device
FR2895121B1 (en) * 2005-12-15 2008-12-26 Cogelec Soc Par Actions Simpli SYSTEM AND METHOD FOR ACCESS CONTROL, ACCESS CONTROL, KEYS AND CUSTOMIZATION METHOD OF THE SYSTEM

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL8203283A (en) * 1982-08-23 1984-03-16 Philips Nv PROGRAMMABLE SYSTEM FOR EXECUTING COMMANDS IN SPEECH, AND EXECUTION STATION, PROGRAMMING STATION, AND KEY ELEMENT TO BE USED IN SUCH A SYSTEM.
DE3412663A1 (en) * 1984-04-04 1985-10-17 Siemens AG, 1000 Berlin und 8000 München CHIP CARD SYSTEM
GB8525161D0 (en) * 1985-10-11 1985-11-13 Blackwell V C Personalised identification device
FR2604808A1 (en) * 1986-10-02 1988-04-08 Bazin Gerard Self-contained electronic identification device which can be remotely interrogated
JPH07121630B2 (en) * 1987-05-30 1995-12-25 株式会社東芝 IC card
FR2632102B1 (en) * 1988-05-31 1992-07-17 Tripeau Jean Pierre CONTROL SYSTEM, IN PARTICULAR FOR PRIVATE PLACE ACCESS CONTROL
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
DE69533939T2 (en) * 1994-08-25 2005-12-22 P-Seven Holdings PTY Ltd. IDENTIFICATION PROCEDURE

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202015008178U1 (en) 2015-11-24 2015-12-14 Richard Köther Device for access control
DE102015015241A1 (en) 2015-11-24 2017-05-24 Richard Köther Device and method for access control
DE102015015241B4 (en) 2015-11-24 2023-12-21 Richard Köther Access control facility and procedures

Also Published As

Publication number Publication date
EP0833281B1 (en) 2003-11-05
ES2212062T3 (en) 2004-07-16
DE69725944D1 (en) 2003-12-11
FR2752976A1 (en) 1998-03-06
FR2752976B1 (en) 1998-12-24
EP0833281A1 (en) 1998-04-01

Similar Documents

Publication Publication Date Title
DE69815272T2 (en) Access to doors and machines controlled by fingerprint comparison
DE69530569T2 (en) Entry and exit control system
DE69433471T2 (en) Card-type storage medium and output device for card-type storage medium
DE2760485C2 (en)
DE2837201C2 (en)
DE2738113A1 (en) Processing device for banking operations
DE3618081A1 (en) CONFIDENTIALITY SECURITY SYSTEM
DE69725944T2 (en) Device for access control and badges for access to this device
DE69913142T2 (en) DEVICE AND METHOD FOR SAFE INFORMATION PROCESSING
WO2006015573A1 (en) Data carrier for the contactless transmission of encrypted data signals
WO2002097712A2 (en) Method for verifying a fingerprint
EP0224639A1 (en) Method to control the memory access of an IC card and implementing device
EP0197535A2 (en) Data input device
EP3582148B1 (en) Document with sensor means
EP2272025B1 (en) System and method for providing user media
DE19961403C2 (en) System and method for automated control of crossing a border
EP1602080A1 (en) Access control system for doors and method for operating an access control system of this type
EP0950217B1 (en) System for protecting a data processing device from unauthorised access
DE19719275C2 (en) System with a portable terminal and thus connectable data carriers
DE4436605A1 (en) Method for the safe locking and unlocking of locks with authentication
EP0203543B1 (en) Method and device for verifying ic cards
EP1389257B1 (en) Safety system for boxes
DE4439593A1 (en) Authorised access security-control device
EP1460508A1 (en) User authentication by wireless device carried with user, user proximity checks
CH673163A5 (en)

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: SAGEM SECURITE, PARIS, FR