DE102010022710A1 - System und Verfahren zur Verifikation einer Person - Google Patents

System und Verfahren zur Verifikation einer Person Download PDF

Info

Publication number
DE102010022710A1
DE102010022710A1 DE102010022710A DE102010022710A DE102010022710A1 DE 102010022710 A1 DE102010022710 A1 DE 102010022710A1 DE 102010022710 A DE102010022710 A DE 102010022710A DE 102010022710 A DE102010022710 A DE 102010022710A DE 102010022710 A1 DE102010022710 A1 DE 102010022710A1
Authority
DE
Germany
Prior art keywords
data
person
biometric
biometric data
extract
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102010022710A
Other languages
English (en)
Inventor
Frank Daussmann
Marian Trinkel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE102010022710A priority Critical patent/DE102010022710A1/de
Publication of DE102010022710A1 publication Critical patent/DE102010022710A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/96Management of image or video recognition tasks

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und ein System zur Verifikation einer Person (9) mittels biometrischer Daten, die mit einem Erfassungsgerät (6) von der Person (9) erfasst werden und mit wenigstens einer Datenbank (1), insbesondere einer zentralen Datenbank, in welcher eine Vielzahl von biometrischen Daten gespeichert ist, wobei die biometrischen Daten jeweils zu persönlichen Daten einer Person zugeordnet sind, die durch die jeweiligen biometrischen Daten identifiziert ist, bei dem aus den gesamten Daten (2) der wenigstens einen, insbesondere der einen zentralen Datenbank (1) ein Datenauszug (3) erstellt wird, der biometrische Daten, insbesondere ohne zugeordnete persönliche Daten, von einer ausgewählten Gruppe von Personen umfasst, deren biometrische und zugeordnete persönliche Daten in der wenigstens einen, insbesondere der zentralen Datenbank (1) gespeichert sind und der Datenauszug (3) in einer lokalen Datenbank (5) gespeichert wird, auf welche das Erfassungsgerät (6) oder eine diesem zugeordnete Datenverarbeitungsanlage (7) zugreift und überprüft wird, ob die von einer Person (9) aktuell mit dem Erfassungsgerät (6) erfassten biometrischen Daten in dem Datenauszug (3) auf der lokalen Datenbank (q) enthalten sind und in Abhängigkeit von der Überprüfung ein Zugang der Person (9) zu einem Dienst oder einer Lokalität zugelassen oder abgelehnt wird.

Description

  • Die Erfindung betrifft ein Verfahren zur Verifikation einer Person mittels biometrischer Daten, die mit einem Erfassungsgerät von der Person erfasst werden, wobei bei dem Verfahren auch wenigstens eine, insbesondere genau eine zentrale Datenbank vorgesehen ist, in welcher eine Vielzahl von biometrischen Daten gespeichert ist und wobei die biometrischen Daten jeweils zu persönlichen Daten einer Person zugeordnet sind, die durch die jeweiligen biometrischen Daten identifiziert ist.
  • Die Erfindung betrifft in gleicher Weise auch ein System zur Verifikation einer Person mittels biometrischer Daten umfassend ein Erfassungsgerät, mittels dem biometrische Daten von der Person erfassbar sind und mit wenigstens einer Datenbank, insbesondere genau einer zentralen Datenbank, in welcher eine Vielzahl von biometrischen Daten gespeichert ist, wobei die biometrischen Daten jeweils zu persönlichen Daten einer Person zugeordnet sind, die durch die jeweiligen biometrischen Daten identifiziert ist.
  • Im Stand der Technik ist es allgemein bekannt, mittels Erfassungsgeräten biometrische Daten von Personen erfassen zu können. Übliche Erfassungsgeräte sind z. B. Fingerabdruckleser, Erfassungsgeräte für die Augeniris einer Person, Spracherfassungs- oder -erkennungsgeräte, Gesichtserfassungs- oder -erkennungsgeräte oder sonstige jegliche Vorrichtungen, mittels denen aus erfassten Körpermerkmalen von Personen diese Körpermerkmale repräsentierende Daten erstellt werden können.
  • Solche Erfassungsgeräte können beispielsweise eingesetzt werden, um Bezahlvorgänge bargeldlos abzuwickeln. Hierfür, sowie auch für jegliche andere Arten von Anwendungen ist es weiterhin bekannt, zu einer Vielzahl von Personen wenigstens eine Datenbank vorzuhalten, insbesondere genau eine zentrale Datenbank, in welcher zum einen persönliche Daten zu einer jeweiligen Person gespeichert sind, wie z. B. Name, Adresse, Kontoverbindung, Geburtsdaten oder sonstige andere beliebige persönliche Daten und in der zum anderen auch biometrische Daten zu einer Person gespeichert sind, mittels denen die Person aufgrund von Körpermerkmalen eindeutig identifiziert ist. Statt der Speicherung der gesamten Daten (biometrische Daten, persönliche Daten, evtl. weitere – insbesondere organisatorische – Daten) in einer zentralen Datenbank kann es auch vorgesehen sein, diese Daten auf mehrere Datenbanken verteilt zu speichern.
  • In wenigstens einer solchen Datenbank sind sodann die biometrischen Daten und die persönlichen Daten gleichzeitig gespeichert und einander zugeordnet, z. B. bei mehreren Datenbanken auch datenbankenübergreifend, so dass grundsätzlich die Möglichkeit besteht, nach Erfassung von biometrischen Daten durch Abfragen der wenigstens einen Datenbank, insbesondere der genau einen zentralen Datenbank die persönlichen Daten zu derjenigen Person zu erhalten, die durch die biometrischen Daten identifiziert ist.
  • So ist es beispielsweise bei der Bezahlung bargeldloser Art bekannt, den Fingerabdruck einer Person einzuscannen, die einen Bezahlvorgang vornehmen möchte, wobei sodann die von dem Erfassungsgerät aufgrund der Abtastung des Fingerabdrucks ermittelten biometrischen Daten üblicherweise durch ein Telekommunikationsnetzwerk mit den Daten in der wenigstens einen, bevorzugt der zentralen Datenbank abgeglichen werden, um sodann bei einer Übereinstimmung, d. h. einem Auffinden der Daten in der wenigstens einen Datenbank aus dieser wenigstens einen Datenbank die persönlichen Daten, wie beispielsweise zumindest die Kontoverbindung auszulesen und mit den so erhaltenen Informationen über die Kontoverbindung einen Bezahlvorgang durchzuführen.
  • Dabei ist es ersichtlich, dass auf wenigstens eine solche, bevorzugt eine zentrale Datenbank gegebenenfalls eine Vielzahl von Erfassungsgeräten im Wesentlichen zeitgleich zugreift und Daten zwischen Erfassungsgeräten und der wenigstens einen Datenbank über das Telekommunikationsnetzwerk in einer hohen Menge transferiert werden müssen.
  • Unabhängig von der Anwendung des vorgenannten Bezahlvorgangs ist es dabei bei jeder Art von Anwendung notwendig, den Datensatz, der in der wenigstens einen, z. B. zentralen Datenbank gespeichert ist, auf das Vorkommen der erfassten biometrischen Daten einer Person zu überprüfen, um sodann bei einer Übereinstimmung die zu dem aufgefundenen biometrischen Daten zugeordneten persönlichen Daten zurück zu übermitteln. Dabei nimmt der Suchvorgang eine große Zeit in Anspruch, insbesondere dann, wenn bei einer Nichtübereinstimmung der zu der wenigstens einen, insbesondere der zentralen Datenbank transferierten biometrischen Daten diese vollständig über alle gespeicherten Daten durchsucht werden muss.
  • Das im Stand der Technik bekannte Verfahren erweist sich demnach als zeit- und datenmengenaufwändig mit den damit einhergehenden Nachteilen. Beispielsweise kann es an Bezahlterminals von Supermärkten schnell zu einer Schlangenbildung kommen, wenn die Datenübertragung und Verifikation bei einem vorausgehenden Kunden sehr lange Zeit in Anspruch nimmt. Gleiches gilt bei Personenvereinzelungsanlagen.
  • Solche Systeme und Verfahren sind daher nachteilig, insbesondere dann, wenn eine große Menge von Personen innerhalb kurzer Zeit abgefertigt werden müssen, wie beispielsweise an Bezahlterminals von Supermärkten oder auch bei Einlasskontrollen bei Massenveranstaltungen, wie z. B. bei Konzerten oder aber auch bei Fußballspielen.
  • Es ist daher die Aufgabe der Erfindung, ein Verfahren und ein System bereitzustellen, welches eine Verifikation einer hohen Anzahl von Personen pro Zeit ermöglicht. Dabei wird unter einer Verifikation im Sinne des erfindungsgemäßen Verfahrens und Systems verstanden, dass im Wesentlichen die Zulassung oder Nichtzulassung der Person zu einer Lokalität oder zu einem Dienst geprüft wird. Dabei kann der Dienst z. B. telekommunikationsbasiert sein, wie z. B. ein Bezahlvorgang.
  • Diese Aufgabe wird nach dem erfindungsgemäßen Verfahren dadurch gelöst, dass aus den gesamten Daten der wenigstens einen, insbesondere der einen zentralen Datenbank ein Datenauszug erstellt wird, der biometrische Daten, insbesondere ohne zugeordnete persönliche Daten, von einer ausgewählten Gruppe von Personen umfasst, deren biometrische und zugeordnete persönliche Daten in der wenigstens einen, insbesondere zentralen Datenbank gespeichert sind und der Datenauszug in einer lokalen Datenbank gespeichert wird, auf welche das Erfassungsgerät oder eine diesem zugeordnete Datenverarbeitungsanlage zugreift und überprüft wird, ob die von einer Person aktuell mit dem Erfassungsgerät erfassten biometrischen Daten in dem Datenauszug auf der lokalen Datenbank enthalten sind und in Abhängigkeit von der Überprüfung ein Zugang der Person zu einem Dienst oder einer Lokalität zugelassen oder abgelehnt wird.
  • Ein erfindungsgemäßes System löst weiterhin diese Aufgabe, wenn es einen Server umfasst, der eingerichtet ist, aus den gesamten Daten der wenigstens einen, insbesondere der einen zentralen Datenbank, einen Datenauszug zu erstellen, der biometrische Daten, insbesondere ohne zugeordnete persönliche Daten, von einer ausgewählten Gruppe von Personen umfasst, deren biometrische und zugeordnete persönliche Daten in der wenigstens einen, insbesondere der zentralen Datenbank gespeichert sind und der eingerichtet ist, den Datenauszug z. B. über ein Telekommunikationsnetzwerk in eine lokale Datenbank zu transferieren, auf welche das Erfassungsgerät oder eine diesem zugeordnete Datenverarbeitungsanlage zugreift und das Erfassungsgerät oder die Datenverarbeitungsanlage eingerichtet ist, zu überprüfen, ob die von einer Person aktuell mit dem Erfassungsgerät erfassten biometrischen Daten in dem Datenauszug auf der lokalen Datenbank enthalten sind und in Abhängigkeit von der Überprüfung einen Zugang der Person zu einem Dienst oder einer Lokalität zuzulassen oder abzulehnen.
  • Ein wesentlicher Kerngedanke der Erfindung beruht darauf, dass im Regelfall bei der Verifikation von Personen nicht eine beliebige Anzahl von Personen überprüft werden muss, um diese zu einem Dienst oder zu einer Lokalität zuzulassen oder abzulehnen. Beispielsweise kann es vorgesehen sein, dass an einem Kassenterminal nur solche Personen zu einem Bezahlvorgang zugelassen werden, die sich vorher für die Bezahlung konkret registriert haben. Es muss daher grundsätzlich bei der Verifikation dieser Personen daher nur eine bestimmte Gruppe von Personen aus der Gesamtanzahl aller in der wenigstens einen, insbesondere der einen zentralen Datenbank gespeicherten Personen überprüft werden.
  • Gleiches gilt beispielsweise für Konzert- oder Fußballveranstaltungen oder sonstige Massenveranstaltungen. Hier kann es vorgesehen sein, dass solche Personen an Einlasskontrollen überprüft werden und demnach zugelassen oder abgelehnt werden für einen Eingang zu der Veranstaltung, z. B. in das Konzert oder das Stadion, die zuvor mit dem Erwerb des Eintritts, z. B. durch eine Eintrittskarte, biometrische Daten hinterlegt haben. Auch kann es z. B. in der konkreten Anwendung bei Fußballveranstaltungen vorgesehen sein, dass nur bestimmte, zuvor biometrisch registrierte Fangruppen in das Stadion oder bestimmte Bereiche eines Stadions, wie beispielsweise ausgewiesene Fanblöcke, eingelassen werden.
  • Gerade bei solchen Massenveranstaltungen ist es wesentlich, dass anstehende Personen in kürzester Zeit an den Einlasskontrollen abgefertigt werden, insbesondere um Unruhen beim Eingang zu vermeiden.
  • Eine der wesentlichen Vorteile des erfindungsgemäßen Verfahrens oder Systems beruht also bereits darauf, dass aus der gesamten Datenmenge, die in wenigstens einer, insbesondere genau einer zentralen Datenbank zu einer nahezu beliebigen Anzahl von Personen gespeichert ist, eine bestimmte Gruppe von Personen ausgewählt wird, die zu einem Dienst oder zu einer Lokalität zugelassen werden sollen. Bereits hierdurch reduziert sich erfindungsgemäß das Datenvolumen, welches sodann bei einer Zulassungskontrolle nach dem erfindungsgemäßen Verfahren bzw. mit dem erfindungsgemäßen System durchsucht werden muss, was einen ersten besonderen Zeitvorteil erzielt.
  • Darüber hinaus kann mit dem erfindungsgemäßen Verfahren und System das Telekommunikationsaufkommen reduziert werden, da es erfindungsgemäß vorgesehen ist, die Daten zu dieser ausgewählten Gruppe von Personen aus dem Gesamtdatensatz zu extrahieren und auszulagern.
  • Die Auslagerung erfolgt dabei von der wenigstens einen, insbesondere der einen zentralen Datenbank über den generierten Datenauszug an eine lokale Datenbank, auf welche das Erfassungsgerät zur Überprüfung der Zulassung oder Ablehnung oder eine mit dem Erfassungsgerät verbundene Datenverarbeitungsanlage direkt zugreifen kann, insbesondere ohne eine Datenübertragung über ein öffentliches Telekommunikationsnetzwerk vornehmen zu müssen. So wird durch das erfindungsgemäße Verfahren und System insbesondere auch Zeit bei der Datenübertragung zwischen Erfassungsgerät und Datenbank eingespart, da diese Übertragung nur lokal stattfinden kann.
  • Ein weiterer Vorteil ist darin zu sehen, dass aus den gesamten zur Verfügung stehenden Daten der wenigstens einen, insbesondere der einen zentralen Datenbank nicht alle Daten einer zuzulassenden ausgewählten Gruppe von Personen extrahiert werden, sondern nur ein Teil von Daten, nämlich hier biometrische Daten, ohne dass persönliche Daten wie z. B. Name, Adresse, Kontoverbindung, Geburtsdaten etc. mit bei der Erstellung des Datenauszugs extrahiert werden. So reduziert sich das Datenvolumen des Datenauszugs auf biometrische Daten ohne persönliche Daten, gegebenenfalls mit weiteren Hilfsdaten, die jedoch hinsichtlich des Datenvolumens deutlich geringer sind als die gespeicherten persönlichen Daten. In einer bevorzugten Ausführung können ausschließlich nur die biometrischen Daten extrahiert werden.
  • Das erfindungsgemäße Verfahren hat demnach den Vorteil, dass bei einer Zulassungskontrolle mit einem Erfassungsgerät, bei dem Körpermerkmale gelesen und in biometrische Daten gewandelt werden, wie beispielsweise mit einem Fingerabdruckscanner, einem Augeniriserkenner, einem Gesichtserkenner oder einem Spracherkenner oder ähnlichem nur überprüft werden muss, ob die durch das Erfassungsgerät erfassten biometrischen Daten in dem Datenauszug enthalten sind.
  • Es besteht jedoch gemäß der Erfindung keine Notwendigkeit, persönliche Daten zu ermitteln, wenn es lediglich darum geht, festzustellen, ob eine Person zu einem Dienst oder zu einer Lokalität zuzulassen ist, also beispielsweise in einen Konzertsaal oder in ein Stadion Einlass erhalten soll oder aber abgelehnt werden soll.
  • Hierfür bedarf es nicht zwingend einer Identifikation durch Name und Adresse oder sonstige Daten der Person, sondern erfindungsgemäß lediglich der Überprüfung, ob die Zulassung gewährt oder abgelehnt werden soll, was nur dadurch erfolgt, dass das Vorhandensein der biometrischen Daten in dem Datenauszug überprüft wird und, sofern das Vorhandensein festgestellt ist, im Rahmen des erfindungsgemäßen Verfahrens die Zulassung erfolgt, ansonsten hingegen die Ablehnung dieser Person, an dem Dienst oder an der Lokalität teilzunehmen.
  • In einer Weiterbildung des erfindungsgemäßen Verfahrens oder auch des Systems kann es vorgesehen sein, dass der Datenauszug insgesamt und/oder einzelne biometrische Daten des Datenauszugs mit einem Datenschlüssel verschlüsselt werden, der in dem Erfassungsgerät oder der Datenverarbeitungsanlage zur Entschlüsselung gespeichert ist bzw. zumindest speicherbar ist.
  • Diese Ausführung hat weiterhin den Vorteil, dass die biometrischen Daten in einer Form innerhalb der lokalen Datenbank gespeichert sein können, die ohne zusätzliche Verwendung des vorgesehenen Datenschlüssels wertlos ist. So muss bei der erfindungsgemäßen Verfahrensvariante ein Datenmissbrauch nicht befürchtet werden, da selbst bei Verlust der Daten diese Daten ohne Datenschlüssel keinerlei Verwendung finden können.
  • Darüber hinaus ist ein Datenverlust allgemein bei dem erfindungsgemäßen Verfahren und System unkritisch, da durch die Daten keine direkte Zuordnung zu Personen im Sinne einer Identifizierung möglich ist, da zugeordnete persönliche Daten in dem Datensatz nicht vorkommen.
  • Es kann somit beispielsweise vorgesehen sein, dass für eine bestimmte Anwendung oder ein Ereignis ein spezieller Schlüssel in Verbindung mit einem Datenauszug generiert wird und dieser Schlüssel dem Erfassungsgerät zur Verfügung gestellt wird, welches Zugriff auf den Datenauszug erhalten soll. Hierbei kann es vorgesehen sein, dass beispielsweise der Datenauszug sowie auch der Datenschlüssel durch Telekommunikation über ein Netzwerk an das Erfassungsgerät oder eine diesem zugeordnete Datenverarbeitungsanlage übermittelt wird. Es kann auch vorgesehen sein, Datenauszug und zugehörigen Datenschlüssel auf getrennten Kommunikationswegen zu übermitteln.
  • In einer Weiterbildung der Erfindung kann es auch vorgesehen sein, dass der Datenauszug insgesamt und/oder einzelne biometrische Daten und/oder ein Datenschlüssel eine zeitlich begrenzte Gültigkeit aufweist.
  • So kann es beispielsweise vorgesehen sein, dass ein erstellter Datenauszug eine Gültigkeit nur innerhalb eines bestimmten Zeit- oder Datumsintervalls aufweist. So besteht demnach für eine Person aus einer zugelassenen Gruppe nur die Möglichkeit, innerhalb des begrenzten Gültigkeitszeitraums die Zulassung zu dem Dienst bzw. einer Lokalität zu erhalten.
  • Automatisch erfolgt eine Ablehnung der Person, selbst wenn sie in der an sich zugelassenen Gruppe enthalten ist, sofern die Überprüfung der Zulassung außerhalb des festgelegten zeitlichen Intervalls stattfindet, d. h. sowohl früher als auch später.
  • Diese Verfahrensvariante hat darüber hinaus den Vorteil, dass ein erstellter Datenauszug nach seiner Benutzung keiner Vernichtung zugeführt werden muss, da der Datenauszug automatisch außerhalb des Gültigkeitszeitraums nicht weiter verwendbar ist. Der Gültigkeitszeitraum kann dabei beispielsweise innerhalb des Datenschlüssels niedergelegt sein. Beispielsweise kann der Datenschlüssel einen Zeitraum oder ein Datum enthalten, welches unmittelbar als Schlüssel zur Verschlüsselung der Daten dient.
  • In einer Weiterbildung der Erfindung kann es dabei vorgesehen sein, dass bei der Erstellung des Datenauszugs aus den gesamten Daten der wenigstens einen, insbesondere der einen zentralen Datenbank mit verschiedenen biometrischen Datenarten nur die biometrischen Daten einer einzigen Datenart extrahiert werden, die der Datenart des Erfassungsgerätes entsprechen.
  • So kann es nämlich beispielsweise vorgesehen sein, dass in der wenigstens einen, insbesondere der einen zentralen Datenbank biometrische Daten verschiedener Datenarten zu jeweils einer Person vorliegen. Dabei werden unter verschiedenen Datenarten beispielsweise Fingerabdruckdaten oder Augenirisdaten oder Sprachdaten verstanden, somit insgesamt Datenarten, die verschiedenartigen Körpermerkmalen zugeordnet sind.
  • Es ist dabei üblicherweise so, dass ein Erfassungsgerät nur eingerichtet ist, biometrische Daten einer bestimmten Datenart zu erfassen, wie beispielsweise Fingerabdruckdaten. Es kann demnach vorgesehen sein, aus der gesamten Menge der zur Verfügung stehenden Daten eben nur solche biometrischen Daten einer Datenart zu extrahieren, die mit der Erfassungsart des Erfassungsgerätes übereinstimmt. Hierdurch erfolgt eine weitere Reduktion der in der lokalen Datenbank benötigten Daten, um eine Verifikation erfindungsgemäß durchführen zu können.
  • In einer anderen Ausführung kann es auch vorgesehen sein, dass bei der Erstellung des Datenauszugs aus den gesamten Daten der wenigstens einen, insbesondere der einen zentralen Datenbank mit verschiedenen biometrischen Datenarten die biometrischen Daten aller Datenarten extrahiert werden.
  • Eine solche Verfahrensvariante kann beispielsweise vorgesehen sein, wenn zum Zeitpunkt der Extraktion noch nicht festgelegt ist, mit welcher Art von Erfassungsgerät bei der späteren Zulassungsüberprüfung die möglichen Körpermerkmale einer Person überprüft werden sollen. Beispielsweise kann es sein, dass noch nicht festgelegt ist, ob eine Person mittels eines Fingerabdrucks oder mittels einer Sprache verifiziert werden soll. In einer solchen Ausführung kann es demnach sinnvoll sein, für die festgelegte Gruppe von zuzulassenden Personen die biometrischen Daten aller möglichen gespeicherten Datenarten zu extrahieren.
  • Bei einer solchen Verfahrensvariante kann es sodann weiterhin vorgesehen sein, dass das Erfassungsgerät oder die Datenverarbeitungsanlage selbst aus den biometrischen Daten aller Datenarten diejenigen biometrischen Daten seiner eigenen Erfassungsart automatisch extrahiert. Hierfür kann es beispielsweise vorgesehen sein, dass die biometrischen Daten verschiedener Datenarten gekennzeichnet sind hinsichtlich der Datenart. So kann das Erfassungsgerät oder eine Datenverarbeitungsanlage aus den gesamten biometrischen Daten solche biometrischen Daten extrahieren, die eine bestimmte, einer übereinstimmenden Datenart aufweisende Kennzeichnung enthalten.
  • In einer Weiterbildung des erfindungsgemäßen Verfahrens kann es auch vorgesehen sein, dass bei der Überprüfung der Verifikation in dem Datenauszug aufgefundene biometrische Daten als positiv erkannt markiert werden oder in einer Alternative auch gelöscht werden.
  • Sowohl durch die positive Markierung als auch durch ein eventuelles Löschen bereits einmal positiv verifizierter Daten kann erreicht werden, dass diese biometrischen Daten bei einer nachfolgenden Person nicht mehr auf Übereinstimmung mit der von dieser nachfolgenden Person erfassten biometrischen Daten geprüft werden muss, da ja offensichtlich bereits eine andere Person mit diesen Daten verifiziert wurde.
  • Es reduziert sich somit, während der Zulassung von Personen zu Diensten oder Lokalitäten sukzessive das zu überprüfende Datenvolumen aller biometrischen Daten, da die z. B. markierten biometrischen Daten zu bereits zuvor verifizierten Personen nicht mehr überprüft werden müssen bzw. bei einer Löschung die Daten nicht mehr überprüft werden können.
  • Darüber hinaus hat das Markieren der biometrischen Daten von bereits als positiv verifizierten Personen den weiteren Vorteil, dass derart markierte Daten einer späteren Weiterverwendung zugeführt werden können. Beispielsweise kann so festgestellt werden, dass aus einer Gruppe von Personen eine Teilgruppe an einem Dienst bzw. der Lokalität teilgenommen hat, eine andere nicht markierte Gruppe von Personen hingegen nicht.
  • Dabei ist zunächst aus dem extrahierten Datensatz aufgrund der Tatsache, dass persönliche Daten nicht mit extrahiert wurden, eine Identifikation der Personen unmittelbar aus dem extrahierten Datensatz nicht möglich. Es besteht jedoch grundsätzlich die Möglichkeit, den extrahierten Datensatz und hier insbesondere die markierten Daten nachträglich abzugleichen mit den Gesamtdaten der zentralen Datenbank, wobei es vorgesehen sein kann, bei einem solchen Abgleich die markierten biometrischen Daten aus dem extrahierten Datenauszug in den Daten der zentralen Datenbank zu suchen und nach Auffinden die zugeordneten persönlichen Daten auszulesen.
  • So kann beispielsweise eine nachträgliche Durchführung eines Bezahlvorgangs erfolgen, der ansonsten unmittelbar bei der Zulassung zu dem Dienst oder Lokalität zu einer zeitlichen Verzögerung geführt hätte.
  • In einer anderen Ausführung kann es auch vorgesehen sein, dass unmittelbar bei der Erstellung des Datenauszugs aus den gesamten Daten den extrahierten biometrischen Daten jeweils ein Parameter zugeordnet wird, mittels dem zu den extrahierten biometrischen Daten die nicht extrahierten persönlichen Daten der zentralen Datenbank zugeordnet werden können, beispielsweise nachträglich zugeordnet werden können. Bei diesem Parameter kann es sich um einen handeln, der bereits in den gesamten Daten der wenigstens einen Datenbank enthalten ist, oder der zusätzlich gebildet wird.
  • Ein solcher Parameter kann in einem einfachsten Fall eine Ordnungsnummer, beispielsweise ein Index oder auch ein Datenpointer sein, der auf eine bestimmte Position innerhalb der Gesamtdaten der zentralen Datenbank verweist. So kann zwar unmittelbar aus dem Datenauszug und den darin bei einer Zulassungsüberprüfung gefundenen biometrischen Daten weiterhin nicht direkt auf die Identifikation der Person zugegriffen werden, es besteht jedoch die Möglichkeit, durch den zusätzlich gespeicherten Parameter die Person zu identifizieren, beispielsweise dadurch, dass mittels dieses Parameters Zugriff genommen wird auf die diesem Parameter zugeordneten Daten innerhalb der gesamten Daten der wenigstens einen, insbesondere zentralen Datenbank.
  • So kann es beispielsweise auch vorgesehen sein, dass in einem zeitlich vorgelagerten erfindungsgemäßen Schritt bei der Überprüfung bzw. Verifikation einer Person zunächst nur geprüft wird, ob die durch das Erfassungsgerät erfassten biometrischen Daten in dem Datenauszug enthalten sind und, sofern dies der Fall ist, die Zulassung zum Dienst bzw. der Lokalität unmittelbar erfolgt.
  • In einem zeitlich nachgelagerten Schritt kann es vorgesehen sein, dass nachdem die Person bereits zugelassen wurde, ein Bezahlvorgang oder auch ein anderer Dienst dadurch ausgeführt wird, dass der gleichzeitig mit der Verifikation ermittelte Parameter dem gewünschten Dienst zugeführt wird, wobei sodann dieser Dienst anhand des Parameters die Person tatsächlich identifiziert durch einen zeitlich unkritischen Rückgriff auf die Daten innerhalb der wenigstens einen, insbesondere der einen zentralen Datenbank.
  • So kann eine anstehende Personenschlange bei einem Ereignis, wie beispielsweise einem Konzert oder einem Fußballspiel, aber auch an Supermarktkassen, zeitlich schnell abgebaut werden, wohingegen der zeitlich kritischere und eine längere Zeitdauer in Anspruch nehmende Bezahlvorgang zeitlich nachgelagert ausgeführt wird.
  • Besonders bei der Verifikation von Personen zum Zweck der Zulassung oder Ablehnung bei bestimmten Lokalitäten, wie beispielsweise Konzertveranstaltungen oder beim Zugang zu Stadien, kann es vorgesehen sein, dass in Abhängigkeit der Überprüfung der Durchgang durch eine Personenvereinzelungsanlage freigegeben oder auch abgelehnt wird. Hierfür kann eine automatische Ansteuerung einer solchen Personenvereinzelungsanlage vorgenommen werden in Abhängigkeit des Überprüfungsergebnisses.
  • Ein Ausführungsbeispiel der Erfindung ist in den nachfolgenden Figuren dargestellt. Es zeigen:
  • 1: ein erstes Ausführungsbeispiel, bei dem nur biometrische Daten extrahiert werden;
  • 2: ein zweites Ausführungsbeispiel, bei dem auch ein weiterer, die Personen selbst nicht identifizierender Parameter extrahiert wird.
  • Die 1 zeigt symbolisiert eine zentrale Datenbank 1, in der ein gesamter Datensatz 2 gespeichert ist. Statt der zentralen Datenbank 1 können auch mehrere Datenbanken vorgesehen sein, die die gesamten Daten jeweils teilweise, aber zueinander zugeordnet umfassen. Dieser Datensatz 2 umfasst dabei in dieser Ausführungsform biometrische Daten 2a und zu diesen biometrischen Daten 2a zugeordnete persönliche Daten 2b, z. B. Name, Adresse, Geburtstag, Kontoverbindung etc. Der Datensatz 2 ist dabei hinsichtlich seiner Datenmenge grundsätzlich unbeschränkt und kann auch jederzeit erweitert werden durch das Hinzufügen weiterer biometrischer Daten und Personeninformationen.
  • Erfindungsgemäß kann es nun vorgesehen sein, dass z. B. für eine Fußballveranstaltung eine bestimmte Gruppe von Personen ausgewählt wird, die Einlass zu dieser Veranstaltung erhalten soll. In diesem nicht beschränkenden Beispiel soll es sich hier z. B. um die Personen mit den Ordnungsnummern 3, 4, 5, 9 und 15 handeln. Um diese Gruppe zur Zulassung auszuwählen, ist es erfindungsgemäß vorgesehen, dass die diesen Personen zugeordneten biometrischen Daten B103, B104, B105, B109 und B1015 aus den Gesamtdaten des Datensatzes 2 der zentralen Datenbank 1 extrahiert werden, ohne bei der Extraktion die persönlichen Daten mit auszulagern.
  • Der Datenauszug 3, der somit nur noch die biometrischen Daten umfasst, kann hier erfindungsgemäß beispielsweise über ein öffentliches Telekommunikationsnetzwerk 4 an die lokale Datenbank 5 übermittelt werden und dort gespeichert werden. Die Datenbank 5 umfasst demnach in dem Datensatz 3 nunmehr nur noch Informationen darüber, dass Personen, deren biometrische Merkmale den gespeicherten biometrischen Merkmalen des Datensatzes 3 entsprechen, zu der Veranstaltung zugelassen werden sollen, hingegen andere, die in dem Datensatz 3 nicht gespeichert sind, abgelehnt werden sollen.
  • Erfindungsgemäß ist es demnach vorgesehen, mit einem Erfassungsgerät 6, wie beispielsweise einem Fingerabdruckleser, biometrische Daten von einer den Einlass begehrenden Person 9 zu erfassen und diese Daten mittels einer Datenverarbeitungsanlage 7 zu überprüfen, nämlich festzustellen, ob die erfassten biometrischen Daten in den gespeicherten biometrischen Daten des Datenauszugs 3 auf der lokalen Datenbank 5 vorhanden sind.
  • Ist dies nicht der Fall, so erfolgt keine Zulassung der Person 9 zu der entsprechenden Veranstaltung. Dabei ist es ersichtlich, dass selbst in dem Fall, wenn keine Zulassung erfolgt, nur ein begrenzter Datensatz, nämlich lediglich der Auszug 3 statt der Gesamtdatensatz 2 durchsucht werden muss, was einen zeitlichen Vorteil für das erfindungsgemäße Verfahren verspricht. Auch erfolgt der dafür nötige Datenbankzugriff nur lokal auf die Datenbank 5 und nicht über ein Netzwerk auf die zentrale Datenbank 1, was einen weiteren Zeitvorteil bringt.
  • Wird hingegen bei einer positiven Überprüfung festgestellt, dass die erfassten biometrischen Daten innerhalb des Datenauszugs 3 vorhanden sind, so kann durch die Datenverarbeitungsanlage 7, alternativ auch durch das Erfassungsgerät 6, eine Personenvereinzelungsanlage 8, hier symbolisiert durch eine Schranke, angesteuert werden, um den Zugang der Person 9 durch die Vereinzelungsanlage 8 zu der gewünschten Veranstaltung zu gewähren.
  • Die 2 geht über das Ausführungsbeispiel der 1 insoweit hinaus, als dass mit den extrahierten biometrischen Daten 2a auch jeweils ein weiterer Parameter 2c in der Datenbank 5 gespeichert wird. In diesem einfachen Fall handelt es sich bei dem Parameter 2c um eine laufende Nummer N1, N2, N3, welche die Position der Daten in der Datenbank 2 beschreibt.
  • So ist aus den Daten 3 in der Datenbank 5 zwar weiterhin nicht unmittelbar eine Identifizierung einer Person möglich, jedoch durch Rückgriff auf die gesamten Daten 2 mittels des Parameters 2c. Wurde beispielsweise die Person mit den biometrischen Daten B109 festgestellt, so kann sofort oder später über den zugeordneten Parameter N9 ermittelt werden, dass es sich um die Person mit den persönlichen Daten PERSON9 handelt. Z. B. können diese so ermittelten persönlichen Daten 2b dann für eine Rechnungsstellung verwendet werden.

Claims (10)

  1. Verfahren zur Verifikation einer Person (9) mittels biometrischer Daten, die mit einem Erfassungsgerät (6) von der Person (9) erfasst werden und mit wenigstens einer Datenbank (1), insbesondere einer zentralen Datenbank, in welcher eine Vielzahl von biometrischen Daten gespeichert ist, wobei die biometrischen Daten jeweils zu persönlichen Daten einer Person zugeordnet sind, die durch die jeweiligen biometrischen Daten identifiziert ist, dadurch gekennzeichnet, dass aus den gesamten Daten (2) der wenigstens einen, insbesondere der einen zentralen Datenbank (1) ein Datenauszug (3) erstellt wird, der biometrische Daten, insbesondere ohne zugeordnete persönliche Daten, von einer ausgewählten Gruppe von Personen umfasst, deren biometrische und zugeordnete persönliche Daten in der wenigstens einen, insbesondere der zentralen Datenbank (1) gespeichert sind und der Datenauszug (3) in einer lokalen Datenbank (5) gespeichert wird, auf welche das Erfassungsgerät (6) oder eine diesem zugeordnete Datenverarbeitungsanlage (7) zugreift und überprüft wird, ob die von einer Person (9) aktuell mit dem Erfassungsgerät (6) erfassten biometrischen Daten in dem Datenauszug (3) auf der lokalen Datenbank (5) enthalten sind und in Abhängigkeit von der Überprüfung ein Zugang der Person (9) zu einem Dienst oder einer Lokalität zugelassen oder abgelehnt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Datenauszug (3) insgesamt und/oder einzelne biometrische Daten des Datenauszugs (3) mit einem Datenschlüssel verschlüsselt werden, der in dem Erfassungsgerät (6) oder der Datenverarbeitungsanlage (7) zur Entschlüsselung gespeichert/speicherbar ist.
  3. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der Datenauszug (3) insgesamt und/oder einzelne biometrische Daten und/oder ein Datenschlüssel eine zeitlich begrenzte Gültigkeit aufweist.
  4. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass bei der Erstellung des Datenauszugs (3) aus den gesamten Daten (2) mit verschiedenen biometrischen Datenarten nur die biometrischen Daten einer einzigen Datenart, insbesondere Fingerabdruckdaten oder Augenirisdaten oder Sprachdaten extrahiert werden, die der Datenart des Erfassungsgerätes (6) entspricht.
  5. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass bei der Erstellung des Datenauszugs (3) aus den gesamten Daten (2) mit verschiedenen biometrischen Datenarten die biometrischen Daten aller Datenarten extrahiert werden.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass das Erfassungsgerät (6) oder die Datenverarbeitungsanlage (7) aus den biometrischen Daten aller Datenarten diejenigen biometrischen Daten automatisch extrahiert, die seiner Erfassungsart entsprechen.
  7. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass bei der Überprüfung in dem Datenauszug (3) aufgefundene biometrische Daten als positiv erkannt markiert werden oder gelöscht werden.
  8. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass bei der Erstellung des Datenauszugs (3) aus den gesamten Daten (2) den extrahierten biometrischen Daten (3) jeweils ein Parameter (2c) zugeordnet wird, mittels dem zu den extrahierten biometrischen Daten (3) die nicht extrahierten persönlichen Daten (2b) der wenigstens einen, insbesondere der zentralen Datenbank (1) zugeordnet werden können, insbesondere nachträglich zugeordnet werden können.
  9. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in Abhängigkeit der Überprüfung der Durchgang durch eine Personenvereinzelungsanlage (8) freigegeben wird.
  10. System zur Verifikation einer Person (9) mittels biometrischer Daten, umfassend ein Erfassungsgerät (6), mittels dem biometrische Daten von der Person (9) erfassbar sind und mit wenigstens einer Datenbank, insbesondere einer zentralen Datenbank (1), in welcher eine Vielzahl von biometrischen Daten gespeichert ist, wobei die biometrischen Daten jeweils zu persönlichen Daten einer Person zugeordnet sind, die durch die jeweiligen biometrischen Daten identifiziert ist, dadurch gekennzeichnet, dass es einen Server umfasst, der eingerichtet ist, aus den gesamten Daten (2) der wenigstens einen Datenbank, insbesondere der zentralen Datenbank (1) einen Datenauszug (3) zu erstellen, der biometrische Daten, insbesondere ohne zugeordnete persönliche Daten, von einer ausgewählten Gruppe von Personen (9) umfasst, deren biometrische und zugeordnete persönliche Daten in der wenigstens einen Datenbank, insbesondere der zentralen Datenbank (1) gespeichert sind und der eingerichtet ist den Datenauszug (3) über ein Telekommunikationsnetzwerk (4) in eine lokale Datenbank (5) zu transferieren, auf welche das Erfassungsgerät (6) oder eine diesem zugeordnete Datenverarbeitungsanlage (7) zugreift und das Erfassungsgerät (6) oder die Datenverarbeitungsanlage (7) eingerichtet ist, zu überprüfen, ob die von einer Person (9) aktuell mit dem Erfassungsgerät (6) erfassten biometrischen Daten in dem Datenauszug (3) auf der lokalen Datenbank (5) enthalten sind und in Abhängigkeit von der Überprüfung einen Zugang der Person (9) zu einem Dienst oder einer Lokalität zuzulassen oder abzulehnen.
DE102010022710A 2010-06-04 2010-06-04 System und Verfahren zur Verifikation einer Person Ceased DE102010022710A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102010022710A DE102010022710A1 (de) 2010-06-04 2010-06-04 System und Verfahren zur Verifikation einer Person

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102010022710A DE102010022710A1 (de) 2010-06-04 2010-06-04 System und Verfahren zur Verifikation einer Person

Publications (1)

Publication Number Publication Date
DE102010022710A1 true DE102010022710A1 (de) 2011-12-08

Family

ID=44973727

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102010022710A Ceased DE102010022710A1 (de) 2010-06-04 2010-06-04 System und Verfahren zur Verifikation einer Person

Country Status (1)

Country Link
DE (1) DE102010022710A1 (de)

Similar Documents

Publication Publication Date Title
EP2203900B1 (de) Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle
DE102013108713B4 (de) Verfahren zum Auswerten eines Dokuments
WO2001039133A1 (de) System und verfahren zur automatisierten kontrolle des passierens einer grenze
DE102012203311A1 (de) Verfahren zum Identifizieren einer Person
DE102015225778A1 (de) Vorrichtung und Verfahren für die personalisierte Bereitstellung eines Schlüssels
EP2820624B1 (de) Verfahren zum identifizieren einer person
DE202021102756U1 (de) Elektronisches Veranstaltungsticket mit einem Gesundheitsindikator und Ticketshop zum Erzeugen eines elektronischen Veranstaltungstickets
EP1102216A2 (de) System und Verfahren zur automatisierten Kontrolle des Passierens einer Grenze
DE102010022710A1 (de) System und Verfahren zur Verifikation einer Person
DE102011115827B4 (de) System und Verfahren zur Freischaltung eines Dienstes
DE102006037167A1 (de) Verfahren und System zur Durchführung eines Zahlungsvorgangs mit einem Zahlungsmittel
DE10317296A1 (de) Verfahren zur Verwendung von Fingerabdrücken als Kombination von Sein und Wissen zur biometrischen Benutzerauthentifizierung
EP3685289B1 (de) Verfahren zur überprüfung der identität einer person und bereitstellung von damit verknüpften nutzerdaten
DE10206843A1 (de) Datenträger, Station und Verfahren für die biometrische Benutzer-Authentisierung
DE102011054449B4 (de) Selbstlernende personallose biometrische Zutrittskontrolle
EP4258228A1 (de) Verfahren zur präzisen gesichtserkennung und detektion von gesichtsbildmanipulationen
DE102022124561A1 (de) Verfahren zur präzisen Gesichtserkennung und Detektion von Gesichtsbildmanipulationen
EP4336462A1 (de) Verfahren zur präzisen gesichtserkennung und detektion von gesichtsbildmanipulationen
DE102022106241A1 (de) Kontaktlose Identifizierung und Authentifizierung einer Person
WO2023122810A1 (de) Verfahren zur überprüfung der berechtigung einer person
DE102008004480A1 (de) System zur Bearbeitung von Werteinheiten
EP1244040A2 (de) Vorrichtung und Verfahren zum automatischen Management von merkmals- und zeitbezogenen Daten
WO2001052177A2 (de) Verfahren und vorrichtung zum feststellen der zugangsberechtigung zu einer publikumsveranstaltung
EP2549405A1 (de) Verfahren zur Aufteilung einer Gruppe von Personen in mehrere Zielgruppen
EP1248238A2 (de) Verfahren zur Nutzung von Behördendiensten und entsprechende Vorrichtung

Legal Events

Date Code Title Description
R163 Identified publications notified
R163 Identified publications notified

Effective date: 20120404

R012 Request for examination validly filed

Effective date: 20120525

R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final