JP4383704B2 - 国境の通過の自動検問のためのシステムおよび方法 - Google Patents
国境の通過の自動検問のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP4383704B2 JP4383704B2 JP2001540724A JP2001540724A JP4383704B2 JP 4383704 B2 JP4383704 B2 JP 4383704B2 JP 2001540724 A JP2001540724 A JP 2001540724A JP 2001540724 A JP2001540724 A JP 2001540724A JP 4383704 B2 JP4383704 B2 JP 4383704B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- identification medium
- system user
- biometric data
- passage gate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/21—Individual registration on entry or exit involving the use of a pass having a variable access code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Lock And Its Accessories (AREA)
- Collating Specific Patterns (AREA)
- Credit Cards Or The Like (AREA)
Description
【0001】
本発明は、国境の通過の自動検問のためのシステムおよび方法に関する。
【0002】
例えば空港、さらに陸上交通および海上交通の領域における国境検問は、越境する旅客交通にとっては時間的問題である。同時に、登録官庁の費用は ― 特にシェンゲン協定によって過去数年で非常に多数の旅行者が増加している。この数年来増大している人々の移動性と国際的な航空交通において増加している旅客数は、旅客運輸業務に新規の要件をもたらしている。他方では、国家の登録官庁、航空交通企業および空港事業者の人的および資金的な資源ならびに空間的な所与条件が多くの国際的な民間空港でますます制限されている。
【0003】
従って本発明は、旅客交通の速度を高めることを課題としている。
【0004】
本発明によればこの課題は、国境の通過の自動検問のためのシステムにおいて、システム利用者の個人データの登録装置と、システム利用者の生体測定データの登録装置と、手配者データバンクへシステム利用者の個人データを転送し、かつ各システム利用者が手配者リストに載っているかどうかを照会するための装置と、各システム利用者のために備えられた識別媒体への各システム利用者の個人データおよび生体測定データを含むデータと、手配者照会の結果が否定的である場合に、場合により識別媒体固有のデータ記憶装置と、入口および出口を有する国境の手前に配設されたシステム利用者の通過を規制するための通過門において、入口および出口が基本位置で閉鎖された通過門と、システム利用者の個別化のために通過門の入口の手前に配設された装置と、識別媒体上に記憶されたデータを読取るための個別化装置の背後に、しかも通過門の入口の手前に配設された装置と、識別媒体の真実性の検査のために通過門の入口の手前に配設された装置と、各識別媒体上のデータの操作の有無の検査のために通過門の入口の手前に配設された装置と、各識別媒体の真実性が確認され、かつ各識別媒体上のデータの操作が確認されなかった場合に通過門の入口を開放するための装置と、入るのを認められたシステム利用者の生体測定データを登録するために通過門の中にある装置と、入るのを認められたシステム利用者の識別媒体上に記憶された生体測定データと登録された生体測定データを比較するための装置と、登録された生体測定データと各識別媒体上に記憶された生体測定データが一致しない場合に警報信号を発するための装置と、手配者データバンクへ個人データを転送し、かつシステム利用者が手配者リストに載っているかどうかを照会するための装置と、手配者照会の結果が否定的である場合に通過門の出口を開放およびシステム利用者の越境を可能にし、かつ手配者照会の結果が肯定的である場合に警報信号を発するための装置と、を備えたシステムによって解決される。
【0005】
さらにこの課題は、国境の通過の自動検問のための方法において、システム利用者の個人データの登録ステップと、システム利用者の生体測定データの登録ステップと、手配者データバンクへシステム利用者の個人データを転送し、かつ各システム利用者が手配者リストに載っているかどうかを照会するステップと、各システム利用者のために備えられた識別媒体への各システム利用者の個人データおよび生体測定データを含むデータと、手配者照会の結果が否定的である場合に、場合により識別媒体固有のデータとを記憶するステップと、入口および出口を有する国境の手前で越境試行を企てる利用者の個別化において、入口および出口が基本位置で閉鎖された個別化ステップと、識別媒体上に記憶されたデータの読出しステップと、各識別媒体の真実性の検査ステップと、各識別媒体上のデータの操作の有無の検査ステップと、各識別媒体の真実性が確認され、かつ各識別媒体上のデータの操作が確認されなかった場合に通過門の入口を開放するステップと、通過門の中に入るのを認められたシステム利用者の生体測定データの登録ステップと、入るのを認められたシステム利用者の識別媒体上に記憶された生体測定データと登録された生体測定データの比較ステップと、登録された生体測定データと各識別媒体上に記憶された生体測定データとが一致しない場合に警報信号を発するステップと、手配者データバンクへ個人データを転送し、かつシステム利用者が手配者リストに載っているかどうかを照会するステップと、手配者照会の結果が否定的である場合に通過門の出口を開放し、もしくは手配者照会の結果が肯定的である場合に警報信号を発するステップと、を包含する方法によって解決される。
【0006】
特にこのシステムにおいては、システム利用者の個人データの登録装置が個人データの自動読取装置を有することを考慮してよい。例えば個人データの自動読取装置はスキャナとしてよい。
【0007】
好ましくは、生体測定データの登録装置は各システム利用者の指紋および/または網膜構造および/または顔面特徴および/または声紋および/または言語の登録装置を包含する。
【0008】
このシステムのもう1つの特別の実施形態は、登録された生体測定データの処理装置と、1つまたはそれ以上の代表的なデータ特徴(群)を利用して検問時のシステム利用者の再認識を可能にする前記データ特徴(群)への換算装置とを特徴とする。
【0009】
また、データ記憶装置が個人データおよび/または識別媒体データのコード化装置と識別媒体固有のコードの作成装置を有することを考慮してよい。
【0010】
さらに、コード化装置は局所的に設けられたセキュリティモジュールであり、あるいはオンラインデータ接続を介して接続されたバックグラウンドシステムの中にあることを考慮してもよい。
【0011】
好ましくは、データ記憶装置が識別媒体の中にコード化されたデータの電気的書き込みのための装置および/または識別媒体へ各システム利用者の個人データと場合により写真ならびに署名を取り込むための装置を有する。例えば、個人データは熱移動印刷方式で識別媒体に取り込んでよい。
【0012】
有利には、データ記憶装置は積層箔を用いて識別媒体を覆うための装置を有する。この積層箔により識別媒体が偽造保護される。
【0013】
好ましくは、識別媒体はスマートカードである。
【0014】
有利には、通過門の中に少なくとも1台のビデオカメラが備えられている。これは、特に有効な個別化の実行に関して通過門の監視を可能にする。
【0015】
さらに、識別媒体上に記憶されたデータの読取装置は、コード化された識別媒体データおよびその検証から識別媒体固有のコードの計算装置を有することを考慮してよい。それにより、カード合法性審査の実行が可能になる。
【0016】
コード化された識別媒体とその検証から識別媒体固有のコードの計算装置を有することを考慮してよい。それによってカード合法性審査の実行が可能になる。
【0017】
さらに、識別媒体上に記憶されたデータ読取装置は、好ましくはコード化された個人データおよびその検証の復号装置を有する。これは、個人合法性審査を可能にする。
【0018】
本発明のもう1つの特別の実施形態は、データコード化用コードの作成および配布とシステム運営の監視のための装置を特徴とする。このような装置は信用センターの機能を満たす。
【0019】
本発明のもう1つの特別の実施形態は、特に全てのシステム利用者に発行された識別媒体の寿命の管理および監視のための装置を特徴とする。
【0020】
最後に、本発明のもう1つの特別の実施形態は、システムの装置間および/またはシステムと外部の装置の間で転送されたデータの暗号によるコード化のための装置を特徴とする。これは転送されたデータへの不正なアクセスから保護する。
【0021】
従属請求項17ないし26は、本発明に係わる方法の好ましい継続開発に関する。
【0022】
本発明は、全経過への官庁の検問の統合において、検問の一部が原理的に優先されることにより、それによって検問の品質が損なわれることなく、国境交通の進展の迅速化と簡素化が達成されるという驚くべき認識に基づいている。少なくとも部分的に優先された検問によって、国境での検問は、すでに事前に検問された問題のない旅行者に関して簡略化かつ短縮させることができ、それによって潜在的な行為者および危険性に警察力および検問力を集中させることが可能になる。
【0023】
事前に実施された検問は、警察庁による国境検問も含む全ての個別的内容、すなわち個人比較、越境文書の真実性審査、手配者照会、越境の許可を含む警察上問題なく越境する旅客交通の機械的検査が可能になる。その際に全ての国内要件、シェンゲン協定要件および欧州連合要件を考慮して事前に警察の視点から問題がないと格付けされた旅行者は申請書提出後および自発的にその識別媒体上に記憶された個人データと生体測定データを利用して越境時にその都度現下に機械的に識別され、オンライン手配者照会を介して警察により検査される。
【0024】
本発明のその他の特徴および長所は、実施例が概略図面を利用して個別的に説明された請求項と以下の明細書とから生じる。
【0025】
図1は、本発明の特別の一実施形態によるシステムの一部の平面図である。図示した部分は、直接国境(例えば陸上国境)におけるシステム利用者の検問に関する。図1は入口12と出口14とを有する通過門10である。入口12および出口14は、それぞれ回転扉16もしくは18を具備している。入口12の回転扉16の前にシステム利用者の個別化のための装置がある(図示せず)。この個別化は機械的に行われるが、例えばさらに光学的に実施してもよい。例えば、そのために信号機を使用してよい。信号機が緑になれば、個々の人物が通過してよい。ある人物が赤でさらに進むときは、光学的および/または音響的な警報が発される。この装置と回転扉16の間には、スマートカードを読取るためのカード読取器20がある。回転扉16は、基本位置にロックされており、それによって入口12を閉鎖する。通過門10の中には、生体測定データ読取器22がある。カード読取器20および生体測定データ読取器22は連邦国境守備隊(図示せず)のローカルサーバーに接続されている。通過門10の中には、さらにシステム利用者の機械的個別化の監視のためのもう1台のビデオカメラ24がある。
【0026】
図2に、概略的に重要な装置類を個別的にもしくはシステムのブロックで示した。符号26を付けたシステムブロックは、カードの申請および発行に関する(いわゆる登録センター)。スマートカード28の形態のカードは、各システム利用者のための資格証明書として利用される。このカードは越境する際に、ここでは分散型の自動国境検問システム30として表わしたシステムの図1に示した部分で検査される。この分散型の自動国境検問システム30は、連邦国境守備隊の役務機関サーバー32を介して国際刑事警察機構(INPOL)の手配者データバンク34、信用センター36、連邦国境守備隊の中央データ管理装置38および登録センター26と接続される連邦国境守備隊のローカルサーバーを含む。
【0027】
登録センター26でカード申請を行うことができる。これは潜在的なシステム利用者の検出、つまり特にその個人データと生体測定データの登録に必要な全ての過程ステップを含む。異なる場所に設置された複数の登録センターを設けてもよい。カード申請のために潜在的なシステム利用者がその越境文書を提出し、登録ソフトウエアが駆動するパーソナルコンピュータのオペレータによりデータが自動または手動で登録される。このデータセットは、1つの書式用紙に印刷され、申請する潜在的なシステム利用者が署名する。この書式用紙は、特に下記の別の情報を含む:
− システムの説明書
− 潜在的なシステム利用者の身上事項
− システムへの自由意志による参加のための条件
− 自動国境検問との関連において申請する潜在的なシステム利用者の個人データの収集、伝達および処理に必要なデータ保護法の説明
− 全ての越境において有効な越境文書を携行するシステム利用者の義務に関する注意
− システムが利用してよい承認された旅行目的に関する注意。
【0028】
次のステップで潜在的なシステム利用者の指紋が指紋読取器(図示せず)によって登録される。指紋読取器から得たデータは、処理ソフトウエアによって1つまたはそれ以上の代表的なデータ特徴を利用してシステム利用者の再認識が国境検問で可能である前記データ特徴に換算される。次いで複製のテストが行われる。つまり申請者がすでにシステムに登録されているかどうかが検査される。事前に登録された個人データは生体測定データを補充され、コード化のために与えられる。これはローカルシステムで専用に設けられたセキュリティモジュールまたはこの目的のためにオンラインデータ接続に切換えられるバックグラウンドシステムのいずれかで行われる。コード化されたデータは、登録センターでスマートカード素材に電気的に書き込みされ、個人データがスマートカード本体に熱移動印刷方式で取り込まれる。さらに、場合によりシステム利用者の写真ならびに身上事項(この両者は必要がある場合に、例えば抜取検査の枠内で、マニュアル検査のための基礎として)、その署名および発行する登録センターの名称をプリントすることができる。それに続き、スマートカード本体が偽造防止の積層箔を用いて覆われる。全ての前記ステップは、1台の機械で進行し、パーソナルコンピュータによって監視される。登録センター内の端末での機能検査後、スマートカードはシステム利用者に手渡される。全ての登録に要する時間は10分未満である。カード申請とその発行は、国境でのシステムの初回利用と同時に現地で行うことができる。
【0029】
全ての主権によるステップ ― 国内要件、シェンゲン協定要件および欧州連合要件に準ずる優先された国境検問の実施およびスマートカードの許可 ― は、国境検問庁の官吏に留保されている。前記官吏は、必要がある場合は事業者の人員もしくは委託人によって支援される。登録センター内の職員については、同様に好適なアクセス管理が講じられる。
【0030】
さらに、登録ソフトウエアは、スマートカードが合法的な国境検問官吏の協力によってのみ、成功した全ての必要なステップの経過後にのみ、および有効な旅行文書を所有している特定の許可された国々の査証免除された一員のためにのみ発行されることが保証される。
【0031】
カード検査は、カード所有者の審査時に入国の枠内で実施される全ての過程を含む。このカード検査は、被検人物が立ち入る必要のある通過門10(図1参照)の内部で行われる。
【0032】
通過門自体は問題なく既存の社会基盤に統合することができる。つまり必要になるのは多少の構造上の変更だけである。ローカルサーバーは、進行制御および外部の電算機との通信に利用する。
【0033】
通過門10の前に、まず同じ時間に無資格者ならびに複数の人物の立入りを防止するために、機械的個別化装置(図示せず)を利用して機械的個別化が行われる。この措置は、通過門10と対応する画像評価ソフトウエアでビデオカメラ24の導入によって補充される。
【0034】
個別化装置の背後に、しかし入口12の手前で、被検人物はカード読取器20へのスマートカードの挿入を要求される。カード読取器20の中には、スマートカードならびにそれに記憶された個人データの真実性検査のためのセキュリティモジュール(図示せず)がある。それぞれ認証されたスマートカードは、特定のスマートカードを基準としてデータをカード読取器20内のセキュリティモジュールによって計算され、次に検証することができるスマートカード固有のコードを有する。カード読取器20内のスマートカードとセキュリティモジュールとの間の通信は、さらに事前にスマートカードとセキュリティモジュールとの間で取り交わされている一時的なコードで保護される。
【0035】
それによって、生体測定データを含む個人データがスマートカードから読取られ、添えられた署名(MAC)はセキュリティモジュール内の公開コードを利用して真実性が検査される。このように非合法的なデータ操作を確実に検出することができる。
【0036】
カードの真実性が検証され、かつデータ操作の存在が検出されなかったときは、回転扉16を回転させることができ、それによって当該人物が通過門へ達することができる。通過門10の中には、生体測定データ読取器22を利用してシステム利用者の指紋が収集され、当該システム利用者のスマートカード上に記憶された生体測定データとの比較が行われる。そのために局所的に得られたデータから抜粋が作られ、スマートカードに記憶されたデータ特徴と比較される。
【0037】
この通過門の入口とその内部での2段階の検査方式によって、2つの事項が達成される:
− 通過門の入口で審査されたスマートカードに基づき認められた人物が資格を有するシステム利用者であることが確認される。
【0038】
− 無資格の人物には通過門の中への立入りが禁じられる。この場合は通過門の入口でカード読取器の画面上に正規の国境検問を受ける注意を与えることで充分である。
【0039】
− 悪用する利用者またはシステムにより誤って拒否された有資格者(これはどの技術的システムでも100%には除外できない)は、遅くとも通過門の中で確実に確認される。この場合 ― 対応するシステムによる自動警報を発した後 ― 当該人物を通過門から解放し、正規の国境検問に連れて行くために、国境検問官吏または委託者による介入が必要となる。
【0040】
次のステップでは、必要な個人データが連邦国境守備隊のローカルサーバーを介して検査するためにINPOLの手配者データバンクへ転送される。
【0041】
前記の全てのステップが異議なく完全に終了したときは、通過門の出口が解除される。異議またはシステムの誤りのある挙動の場合には、警報が発され、人物の検査が連邦国境守備隊員によって継続される。
【0042】
通過門の形成、使用した個別化技術の形式および通過門の出口での許可は、例えば人間工学および多量の交通案内に依存して決定することができる。
【0043】
信用センター36はシステムのセキュリティ上重要な全ての観点の管理のための、つまり特に進行中のシステム運営のコードの作成および配布と監視のための中央システム構成要素として利用する。
【0044】
連邦国境守備隊の中央データ管理装置38は、カードライフサイクルの監視のための機能を備えた全ての発行したスマートカードの管理に利用する。このカード管理は、申請処理つまり個人データと生体測定データの登録の機能も含む。
【0045】
スマートカードのデータとそれに関連する機能性の特別の感応性は、下記事項に対する高度の保護を必要とする:
− スマートカード上の個人データの偽造
− 生体測定データの偽造
− 生体測定データと個人データの間の関係の偽造
− 管理端末での操作
− 個人データもしくは生体測定データの登録時の操作
− システム内の暗号機能への侵入
この危険性を包括的に保護するために、中央の情報および機能の保護用のシェル状のセキュリティアーキテクチャが得策である。このアーキテクチャの目的は、潜在的な侵入者がシステムを操作するために克服する必要がある幾つかのハードルを設置することである。
【0046】
その核心は生体測定データを含む個人データが形成する。これらのデータは、システム内で1つの単位とみなされる。つまり生体測定データは個人データセットの一要素である。個人データセットを介してまずSecure Hash法、例えばSHA−1アルゴリズムを利用して暗号によるチェックサムが作成される。この160ビット長の値は良好なハッシュアルゴリズムの典型的な性質を有する。つまり、この値は本質的に衝突しない。アルゴリズムの結果は、全ての個人データセットがコード化の入力データとしては大きすぎるので、暗号形成の一部として使用される。ハッシュ値は、個人データセットの内容を大幅に低減した形態に圧縮する。その際にハッシュ値から当初のデータを推論することができる。個人データセット内の変更は、確実にハッシュ値内の変更を生じる。セキュアハッシュ値はコード化方式ではない。つまり、これはコードを使用しない。
【0047】
第2シェルの中で、個人データからの重要な抜粋(例えば名前、生年月日および生誕地)、特にINPOL手配者データバンクに照会するためのデータが、ハッシュ値とともにプライベートキー法によりコード化される。プライベートキー法として ― 別の詳細調整に依存して ― 少なくとも1,024ビットのコード長を有するRSAまたは十分なコード長を有する楕円曲線が利用されることになる。
【0048】
抜粋のコード化のために、発行機関のプライベートコードまたは中央機関のプライベートコードが使用される。後者の場合は、コード化用の個人データを中央機関に送らなければならない、前記個人データはそこで初めてスマートカードへ書き込みすることができる(例えばオンライン照会による)。
【0049】
抜粋の復号のために、公開コードが必要になる。これは管理端末に寄託される。復号は、まずINPOL照会とハッシュ値のための個人データを提供する。ハッシュ値は新規に計算されたハッシュ値と比較される。同一性がある場合に偽造されていないデータセットを前提にすることができる。
【0050】
この方法の内部で、その利用が具体的な枠組条件に依存する一連の変形体が可能である:
− 一義的なスマートカード番号は個人データセットの中に取り込み、それによって前記スマートカード番号と結合させることができる。別のスマートカードへのデータの転送は、それによって不可能になる。この選択肢の有意義な利用は、個人データおよびスマートカード番号がコード化されて、直接スマートカードへ書き込みされるオンライン書き込みが前提となる。
【0051】
− 個人データセットのコード化は、発行機関のプライベートコードで実施することができる。これは次にその公開コードがスマートカードの中に記憶される。検問所は、次に抜粋の検証のためにスマートカードから提供された発行機関の公開コードを利用することになる。悪用、例えば偽造した公開コードの扱いを防止するために、発行機関のコード対が中央機関から電子的に署名されなければならない。このような方法は、中央システムによるアクセスおよび認証なしのスマートカードの発行を可能にする。
【0052】
システム内の各スマートカードは、製造する際に一義的な連続番号を得る。この連続番号は、能動的にスマートカードによって実施される暗号による方法の基礎である。スマートカードは、マスターコード下の連続番号の導出によって得た認証のためのスマートカード固有のコードを含む。
【0053】
この認証は内示的に、いわゆるPROモードで個人データの読出によって行われる。このPROモードは、ISO7816で導入された読取アクセスの変形体であり、それにより端末に転送したデータがメッセージ認証コード(MAC)によって保護される。このMACは、いわゆる再試行侵入つまりすでに読取ったデータの新規の扱いを除外するため、動的に各読取アクセスで新規に作成される。
【0054】
MACの作成は、スマートカードのオペレーションシステム内部でカード固有の認証コードと端末によって提供されたランダム数を利用して行われる。この端末は、そのためにセキュリティモジュール(例えば別のスマートカード)の中にランダム数発生器と、スマートカード連続番号のもとにスマートカードコードの導出に利用されるマスターコードとを含む。この端末は、自動的にかつスマートカードデータの読出し直後にMACを検査し、誤りを含むMACを有するカードを拒否する。
【0055】
この関連において、MACが動的にスマートカードによって作成されることが重要である。それに必要なコードがスマートカードの中になければならない。例えば複製によるスマートカードの操作は、資金的に高い費用でのみ可能になる前記カードコードへのアクセスを必要とする。
【0056】
この保護段階についても変形体があるが、これはより高性能のスマートカードを前提とする。MAC形成(通常トリプルDES)のための対称方法に代わり、楕円曲線の非対称方法を適用することができる。この方法では、カードの中にプライベートのカード固有のコードが読出保護されて記憶され、公開コードが読取可能に作成される。公開コードはそのためにシステム事業者のプライベートコードで署名されなければならない。管理端末は、ここでセキュリティ上問題の少ないシステム事業者の公開コードだけを記憶し、それによってカード固有の公開コードの真実性を検査する必要がある。
【0057】
データの読出は、MACが非対称アルゴリズムによって作成されることを除き、対称方法と類似に行われる。
【0058】
このような非対称暗号を基礎とする方法は、その計算効率に対する高い要件のため制限つきでのみスマートカードに導入される。詳しくは、ここで確実にさらにこのような解の回答時間挙動を考察しなければならない。
【0059】
システムの装置間のデータの転送、特にカード発行時のデータ転送は、暗号方法によって保護されなければならない。そのために、保護された透明なデータチャネルを構築できるラインコード化法が提供されている。
【0060】
この方法により、データの統合性と機密性とを保証することができる。後者は、特にシステムコードの作成と配布で重要になる。
【0061】
情報システムの保護のための本質的な、しばしば過少評価されている機構が信頼性のある経過組織への技術的システムの挿入である(第5シェル)。世界の最良かつ最長のコード法は、コードが簡単にアクセスしうる場合に役に立たない。技術的方法は、ここで制限された保護のみを構築することができ、内部からの侵入に対して前記方法はしばしば保護なしで提供されている。
【0062】
第5シェルのもう1つの特徴は、セキュリティ上重要な全てのシステム装置を国境検問官庁の保護下におくことを意図している。それによって、官庁の視点からこのシステム装置へのアクセスがその協力なしに、いずれの場合でも不可能であることを保証しなければならない。そのため、全てのシステム装置は実際に官庁自体の空間の中にある必要がない。技術的な運営は、適切な機密保証条項によって不正な第三者(事業者も含む)によるアクセスが不可能である限りにおいて、官庁の委託者が実施してもよい。
【0063】
追加の組織的な保護措置は、全ての主権上のステップ ― つまり国内要件、シェンゲン協定要件および欧州連合要件に準ずる優先された国境検問の実施とスマートカードの許可 ― は、国境検問官庁の官吏に留保されていることである。当該官吏ならびに登録センター内の他の職員については適切なアクセス管理がある。
【0064】
さらに登録ソフトウエアは、スマートカードが
− システム内に既知のスマートカード素材を基礎としてのみ(各スマートカード素材は1つの明確なカード番号を有する)、
− システム内の合法的な国境検問官吏の協力によってのみ、
− 必要な全てのステップの実行が成功した後にのみ、
− 有効な旅行文書を所持している特定の許可された国々の一員にのみ、
発行されることが保証される。
【0065】
本発明に係わるシステムは、様々な他の従来成功しなかった自動国境検問の広域導入の実験から区別される幾つかの長所を有する:
− このシステムは、国境検問官庁をより効率的にする有効かつ節約的な可能性である。このシステムは、警察上非常に重要な個人群に焦点を当てる国境検問力を可能にする。それによって、この国境検問力は少ない費用でより多くの安全性とサービスを履行することができる。
【0066】
− 本発明の特別の実施形態によって導入されたスマートカードは、不正な変更または偽造による悪用の危険性なしに重要なデータの記憶も可能にする。
【0067】
− この方法は可能な限り短いトランザクション時間を可能にする(本質的にINPOL手配者データバンクに照会する回答時間挙動にのみ依存する)。
【0068】
− この方法は可能な限り少ないトランザクション費用を可能にする。
【0069】
− この方法は、データ保護法による問題を秘匿しない(所有者はその不正なアクセスから確実に保護されたプライバシーデータをもつ)。
【0070】
− 本発明の特別の実施形態で使用されたスマートカードは、そのための充分な記憶容量と、場合により別の将来の追加の利用可能性を有する適用とを含む。
【0071】
− 本発明の特別の実施形態により使用したスマートカードには、場合により別のセキュリティ特徴(例えばマイクロソフトによる機械読取式ホログラム)または他のメモリバリエーションを同時に利用するための充分なスペースがある。
【0072】
上記説明、図面ならびに請求項の中に開示した本発明の特徴は、個別的にも任意の組合せでもその様々な実施形態で本発明の実現のための本質的な特徴とすることができる。
【図面の簡単な説明】
【図1】 図1は、本発明の特別の一実施形態によるシステムの一部の平面図
【図2】 図2は、このシステムの基本的な装置と装置ブロックの概略図
【符号の説明】
8 国境
10 通過門
12 入口
14 出口
16、18 回転扉
20 カード読取器
22 生体測定データ読取器
24 ビデオカメラ
26 登録センター
28 スマートカード
30 分散型の自動国境検問システム
32 役務機関サーバー
34 手配者データバンク
36 信用センター
38 中央データ管理装置
本発明は、国境の通過の自動検問のためのシステムおよび方法に関する。
【0002】
例えば空港、さらに陸上交通および海上交通の領域における国境検問は、越境する旅客交通にとっては時間的問題である。同時に、登録官庁の費用は ― 特にシェンゲン協定によって過去数年で非常に多数の旅行者が増加している。この数年来増大している人々の移動性と国際的な航空交通において増加している旅客数は、旅客運輸業務に新規の要件をもたらしている。他方では、国家の登録官庁、航空交通企業および空港事業者の人的および資金的な資源ならびに空間的な所与条件が多くの国際的な民間空港でますます制限されている。
【0003】
従って本発明は、旅客交通の速度を高めることを課題としている。
【0004】
本発明によればこの課題は、国境の通過の自動検問のためのシステムにおいて、システム利用者の個人データの登録装置と、システム利用者の生体測定データの登録装置と、手配者データバンクへシステム利用者の個人データを転送し、かつ各システム利用者が手配者リストに載っているかどうかを照会するための装置と、各システム利用者のために備えられた識別媒体への各システム利用者の個人データおよび生体測定データを含むデータと、手配者照会の結果が否定的である場合に、場合により識別媒体固有のデータ記憶装置と、入口および出口を有する国境の手前に配設されたシステム利用者の通過を規制するための通過門において、入口および出口が基本位置で閉鎖された通過門と、システム利用者の個別化のために通過門の入口の手前に配設された装置と、識別媒体上に記憶されたデータを読取るための個別化装置の背後に、しかも通過門の入口の手前に配設された装置と、識別媒体の真実性の検査のために通過門の入口の手前に配設された装置と、各識別媒体上のデータの操作の有無の検査のために通過門の入口の手前に配設された装置と、各識別媒体の真実性が確認され、かつ各識別媒体上のデータの操作が確認されなかった場合に通過門の入口を開放するための装置と、入るのを認められたシステム利用者の生体測定データを登録するために通過門の中にある装置と、入るのを認められたシステム利用者の識別媒体上に記憶された生体測定データと登録された生体測定データを比較するための装置と、登録された生体測定データと各識別媒体上に記憶された生体測定データが一致しない場合に警報信号を発するための装置と、手配者データバンクへ個人データを転送し、かつシステム利用者が手配者リストに載っているかどうかを照会するための装置と、手配者照会の結果が否定的である場合に通過門の出口を開放およびシステム利用者の越境を可能にし、かつ手配者照会の結果が肯定的である場合に警報信号を発するための装置と、を備えたシステムによって解決される。
【0005】
さらにこの課題は、国境の通過の自動検問のための方法において、システム利用者の個人データの登録ステップと、システム利用者の生体測定データの登録ステップと、手配者データバンクへシステム利用者の個人データを転送し、かつ各システム利用者が手配者リストに載っているかどうかを照会するステップと、各システム利用者のために備えられた識別媒体への各システム利用者の個人データおよび生体測定データを含むデータと、手配者照会の結果が否定的である場合に、場合により識別媒体固有のデータとを記憶するステップと、入口および出口を有する国境の手前で越境試行を企てる利用者の個別化において、入口および出口が基本位置で閉鎖された個別化ステップと、識別媒体上に記憶されたデータの読出しステップと、各識別媒体の真実性の検査ステップと、各識別媒体上のデータの操作の有無の検査ステップと、各識別媒体の真実性が確認され、かつ各識別媒体上のデータの操作が確認されなかった場合に通過門の入口を開放するステップと、通過門の中に入るのを認められたシステム利用者の生体測定データの登録ステップと、入るのを認められたシステム利用者の識別媒体上に記憶された生体測定データと登録された生体測定データの比較ステップと、登録された生体測定データと各識別媒体上に記憶された生体測定データとが一致しない場合に警報信号を発するステップと、手配者データバンクへ個人データを転送し、かつシステム利用者が手配者リストに載っているかどうかを照会するステップと、手配者照会の結果が否定的である場合に通過門の出口を開放し、もしくは手配者照会の結果が肯定的である場合に警報信号を発するステップと、を包含する方法によって解決される。
【0006】
特にこのシステムにおいては、システム利用者の個人データの登録装置が個人データの自動読取装置を有することを考慮してよい。例えば個人データの自動読取装置はスキャナとしてよい。
【0007】
好ましくは、生体測定データの登録装置は各システム利用者の指紋および/または網膜構造および/または顔面特徴および/または声紋および/または言語の登録装置を包含する。
【0008】
このシステムのもう1つの特別の実施形態は、登録された生体測定データの処理装置と、1つまたはそれ以上の代表的なデータ特徴(群)を利用して検問時のシステム利用者の再認識を可能にする前記データ特徴(群)への換算装置とを特徴とする。
【0009】
また、データ記憶装置が個人データおよび/または識別媒体データのコード化装置と識別媒体固有のコードの作成装置を有することを考慮してよい。
【0010】
さらに、コード化装置は局所的に設けられたセキュリティモジュールであり、あるいはオンラインデータ接続を介して接続されたバックグラウンドシステムの中にあることを考慮してもよい。
【0011】
好ましくは、データ記憶装置が識別媒体の中にコード化されたデータの電気的書き込みのための装置および/または識別媒体へ各システム利用者の個人データと場合により写真ならびに署名を取り込むための装置を有する。例えば、個人データは熱移動印刷方式で識別媒体に取り込んでよい。
【0012】
有利には、データ記憶装置は積層箔を用いて識別媒体を覆うための装置を有する。この積層箔により識別媒体が偽造保護される。
【0013】
好ましくは、識別媒体はスマートカードである。
【0014】
有利には、通過門の中に少なくとも1台のビデオカメラが備えられている。これは、特に有効な個別化の実行に関して通過門の監視を可能にする。
【0015】
さらに、識別媒体上に記憶されたデータの読取装置は、コード化された識別媒体データおよびその検証から識別媒体固有のコードの計算装置を有することを考慮してよい。それにより、カード合法性審査の実行が可能になる。
【0016】
コード化された識別媒体とその検証から識別媒体固有のコードの計算装置を有することを考慮してよい。それによってカード合法性審査の実行が可能になる。
【0017】
さらに、識別媒体上に記憶されたデータ読取装置は、好ましくはコード化された個人データおよびその検証の復号装置を有する。これは、個人合法性審査を可能にする。
【0018】
本発明のもう1つの特別の実施形態は、データコード化用コードの作成および配布とシステム運営の監視のための装置を特徴とする。このような装置は信用センターの機能を満たす。
【0019】
本発明のもう1つの特別の実施形態は、特に全てのシステム利用者に発行された識別媒体の寿命の管理および監視のための装置を特徴とする。
【0020】
最後に、本発明のもう1つの特別の実施形態は、システムの装置間および/またはシステムと外部の装置の間で転送されたデータの暗号によるコード化のための装置を特徴とする。これは転送されたデータへの不正なアクセスから保護する。
【0021】
従属請求項17ないし26は、本発明に係わる方法の好ましい継続開発に関する。
【0022】
本発明は、全経過への官庁の検問の統合において、検問の一部が原理的に優先されることにより、それによって検問の品質が損なわれることなく、国境交通の進展の迅速化と簡素化が達成されるという驚くべき認識に基づいている。少なくとも部分的に優先された検問によって、国境での検問は、すでに事前に検問された問題のない旅行者に関して簡略化かつ短縮させることができ、それによって潜在的な行為者および危険性に警察力および検問力を集中させることが可能になる。
【0023】
事前に実施された検問は、警察庁による国境検問も含む全ての個別的内容、すなわち個人比較、越境文書の真実性審査、手配者照会、越境の許可を含む警察上問題なく越境する旅客交通の機械的検査が可能になる。その際に全ての国内要件、シェンゲン協定要件および欧州連合要件を考慮して事前に警察の視点から問題がないと格付けされた旅行者は申請書提出後および自発的にその識別媒体上に記憶された個人データと生体測定データを利用して越境時にその都度現下に機械的に識別され、オンライン手配者照会を介して警察により検査される。
【0024】
本発明のその他の特徴および長所は、実施例が概略図面を利用して個別的に説明された請求項と以下の明細書とから生じる。
【0025】
図1は、本発明の特別の一実施形態によるシステムの一部の平面図である。図示した部分は、直接国境(例えば陸上国境)におけるシステム利用者の検問に関する。図1は入口12と出口14とを有する通過門10である。入口12および出口14は、それぞれ回転扉16もしくは18を具備している。入口12の回転扉16の前にシステム利用者の個別化のための装置がある(図示せず)。この個別化は機械的に行われるが、例えばさらに光学的に実施してもよい。例えば、そのために信号機を使用してよい。信号機が緑になれば、個々の人物が通過してよい。ある人物が赤でさらに進むときは、光学的および/または音響的な警報が発される。この装置と回転扉16の間には、スマートカードを読取るためのカード読取器20がある。回転扉16は、基本位置にロックされており、それによって入口12を閉鎖する。通過門10の中には、生体測定データ読取器22がある。カード読取器20および生体測定データ読取器22は連邦国境守備隊(図示せず)のローカルサーバーに接続されている。通過門10の中には、さらにシステム利用者の機械的個別化の監視のためのもう1台のビデオカメラ24がある。
【0026】
図2に、概略的に重要な装置類を個別的にもしくはシステムのブロックで示した。符号26を付けたシステムブロックは、カードの申請および発行に関する(いわゆる登録センター)。スマートカード28の形態のカードは、各システム利用者のための資格証明書として利用される。このカードは越境する際に、ここでは分散型の自動国境検問システム30として表わしたシステムの図1に示した部分で検査される。この分散型の自動国境検問システム30は、連邦国境守備隊の役務機関サーバー32を介して国際刑事警察機構(INPOL)の手配者データバンク34、信用センター36、連邦国境守備隊の中央データ管理装置38および登録センター26と接続される連邦国境守備隊のローカルサーバーを含む。
【0027】
登録センター26でカード申請を行うことができる。これは潜在的なシステム利用者の検出、つまり特にその個人データと生体測定データの登録に必要な全ての過程ステップを含む。異なる場所に設置された複数の登録センターを設けてもよい。カード申請のために潜在的なシステム利用者がその越境文書を提出し、登録ソフトウエアが駆動するパーソナルコンピュータのオペレータによりデータが自動または手動で登録される。このデータセットは、1つの書式用紙に印刷され、申請する潜在的なシステム利用者が署名する。この書式用紙は、特に下記の別の情報を含む:
− システムの説明書
− 潜在的なシステム利用者の身上事項
− システムへの自由意志による参加のための条件
− 自動国境検問との関連において申請する潜在的なシステム利用者の個人データの収集、伝達および処理に必要なデータ保護法の説明
− 全ての越境において有効な越境文書を携行するシステム利用者の義務に関する注意
− システムが利用してよい承認された旅行目的に関する注意。
【0028】
次のステップで潜在的なシステム利用者の指紋が指紋読取器(図示せず)によって登録される。指紋読取器から得たデータは、処理ソフトウエアによって1つまたはそれ以上の代表的なデータ特徴を利用してシステム利用者の再認識が国境検問で可能である前記データ特徴に換算される。次いで複製のテストが行われる。つまり申請者がすでにシステムに登録されているかどうかが検査される。事前に登録された個人データは生体測定データを補充され、コード化のために与えられる。これはローカルシステムで専用に設けられたセキュリティモジュールまたはこの目的のためにオンラインデータ接続に切換えられるバックグラウンドシステムのいずれかで行われる。コード化されたデータは、登録センターでスマートカード素材に電気的に書き込みされ、個人データがスマートカード本体に熱移動印刷方式で取り込まれる。さらに、場合によりシステム利用者の写真ならびに身上事項(この両者は必要がある場合に、例えば抜取検査の枠内で、マニュアル検査のための基礎として)、その署名および発行する登録センターの名称をプリントすることができる。それに続き、スマートカード本体が偽造防止の積層箔を用いて覆われる。全ての前記ステップは、1台の機械で進行し、パーソナルコンピュータによって監視される。登録センター内の端末での機能検査後、スマートカードはシステム利用者に手渡される。全ての登録に要する時間は10分未満である。カード申請とその発行は、国境でのシステムの初回利用と同時に現地で行うことができる。
【0029】
全ての主権によるステップ ― 国内要件、シェンゲン協定要件および欧州連合要件に準ずる優先された国境検問の実施およびスマートカードの許可 ― は、国境検問庁の官吏に留保されている。前記官吏は、必要がある場合は事業者の人員もしくは委託人によって支援される。登録センター内の職員については、同様に好適なアクセス管理が講じられる。
【0030】
さらに、登録ソフトウエアは、スマートカードが合法的な国境検問官吏の協力によってのみ、成功した全ての必要なステップの経過後にのみ、および有効な旅行文書を所有している特定の許可された国々の査証免除された一員のためにのみ発行されることが保証される。
【0031】
カード検査は、カード所有者の審査時に入国の枠内で実施される全ての過程を含む。このカード検査は、被検人物が立ち入る必要のある通過門10(図1参照)の内部で行われる。
【0032】
通過門自体は問題なく既存の社会基盤に統合することができる。つまり必要になるのは多少の構造上の変更だけである。ローカルサーバーは、進行制御および外部の電算機との通信に利用する。
【0033】
通過門10の前に、まず同じ時間に無資格者ならびに複数の人物の立入りを防止するために、機械的個別化装置(図示せず)を利用して機械的個別化が行われる。この措置は、通過門10と対応する画像評価ソフトウエアでビデオカメラ24の導入によって補充される。
【0034】
個別化装置の背後に、しかし入口12の手前で、被検人物はカード読取器20へのスマートカードの挿入を要求される。カード読取器20の中には、スマートカードならびにそれに記憶された個人データの真実性検査のためのセキュリティモジュール(図示せず)がある。それぞれ認証されたスマートカードは、特定のスマートカードを基準としてデータをカード読取器20内のセキュリティモジュールによって計算され、次に検証することができるスマートカード固有のコードを有する。カード読取器20内のスマートカードとセキュリティモジュールとの間の通信は、さらに事前にスマートカードとセキュリティモジュールとの間で取り交わされている一時的なコードで保護される。
【0035】
それによって、生体測定データを含む個人データがスマートカードから読取られ、添えられた署名(MAC)はセキュリティモジュール内の公開コードを利用して真実性が検査される。このように非合法的なデータ操作を確実に検出することができる。
【0036】
カードの真実性が検証され、かつデータ操作の存在が検出されなかったときは、回転扉16を回転させることができ、それによって当該人物が通過門へ達することができる。通過門10の中には、生体測定データ読取器22を利用してシステム利用者の指紋が収集され、当該システム利用者のスマートカード上に記憶された生体測定データとの比較が行われる。そのために局所的に得られたデータから抜粋が作られ、スマートカードに記憶されたデータ特徴と比較される。
【0037】
この通過門の入口とその内部での2段階の検査方式によって、2つの事項が達成される:
− 通過門の入口で審査されたスマートカードに基づき認められた人物が資格を有するシステム利用者であることが確認される。
【0038】
− 無資格の人物には通過門の中への立入りが禁じられる。この場合は通過門の入口でカード読取器の画面上に正規の国境検問を受ける注意を与えることで充分である。
【0039】
− 悪用する利用者またはシステムにより誤って拒否された有資格者(これはどの技術的システムでも100%には除外できない)は、遅くとも通過門の中で確実に確認される。この場合 ― 対応するシステムによる自動警報を発した後 ― 当該人物を通過門から解放し、正規の国境検問に連れて行くために、国境検問官吏または委託者による介入が必要となる。
【0040】
次のステップでは、必要な個人データが連邦国境守備隊のローカルサーバーを介して検査するためにINPOLの手配者データバンクへ転送される。
【0041】
前記の全てのステップが異議なく完全に終了したときは、通過門の出口が解除される。異議またはシステムの誤りのある挙動の場合には、警報が発され、人物の検査が連邦国境守備隊員によって継続される。
【0042】
通過門の形成、使用した個別化技術の形式および通過門の出口での許可は、例えば人間工学および多量の交通案内に依存して決定することができる。
【0043】
信用センター36はシステムのセキュリティ上重要な全ての観点の管理のための、つまり特に進行中のシステム運営のコードの作成および配布と監視のための中央システム構成要素として利用する。
【0044】
連邦国境守備隊の中央データ管理装置38は、カードライフサイクルの監視のための機能を備えた全ての発行したスマートカードの管理に利用する。このカード管理は、申請処理つまり個人データと生体測定データの登録の機能も含む。
【0045】
スマートカードのデータとそれに関連する機能性の特別の感応性は、下記事項に対する高度の保護を必要とする:
− スマートカード上の個人データの偽造
− 生体測定データの偽造
− 生体測定データと個人データの間の関係の偽造
− 管理端末での操作
− 個人データもしくは生体測定データの登録時の操作
− システム内の暗号機能への侵入
この危険性を包括的に保護するために、中央の情報および機能の保護用のシェル状のセキュリティアーキテクチャが得策である。このアーキテクチャの目的は、潜在的な侵入者がシステムを操作するために克服する必要がある幾つかのハードルを設置することである。
【0046】
その核心は生体測定データを含む個人データが形成する。これらのデータは、システム内で1つの単位とみなされる。つまり生体測定データは個人データセットの一要素である。個人データセットを介してまずSecure Hash法、例えばSHA−1アルゴリズムを利用して暗号によるチェックサムが作成される。この160ビット長の値は良好なハッシュアルゴリズムの典型的な性質を有する。つまり、この値は本質的に衝突しない。アルゴリズムの結果は、全ての個人データセットがコード化の入力データとしては大きすぎるので、暗号形成の一部として使用される。ハッシュ値は、個人データセットの内容を大幅に低減した形態に圧縮する。その際にハッシュ値から当初のデータを推論することができる。個人データセット内の変更は、確実にハッシュ値内の変更を生じる。セキュアハッシュ値はコード化方式ではない。つまり、これはコードを使用しない。
【0047】
第2シェルの中で、個人データからの重要な抜粋(例えば名前、生年月日および生誕地)、特にINPOL手配者データバンクに照会するためのデータが、ハッシュ値とともにプライベートキー法によりコード化される。プライベートキー法として ― 別の詳細調整に依存して ― 少なくとも1,024ビットのコード長を有するRSAまたは十分なコード長を有する楕円曲線が利用されることになる。
【0048】
抜粋のコード化のために、発行機関のプライベートコードまたは中央機関のプライベートコードが使用される。後者の場合は、コード化用の個人データを中央機関に送らなければならない、前記個人データはそこで初めてスマートカードへ書き込みすることができる(例えばオンライン照会による)。
【0049】
抜粋の復号のために、公開コードが必要になる。これは管理端末に寄託される。復号は、まずINPOL照会とハッシュ値のための個人データを提供する。ハッシュ値は新規に計算されたハッシュ値と比較される。同一性がある場合に偽造されていないデータセットを前提にすることができる。
【0050】
この方法の内部で、その利用が具体的な枠組条件に依存する一連の変形体が可能である:
− 一義的なスマートカード番号は個人データセットの中に取り込み、それによって前記スマートカード番号と結合させることができる。別のスマートカードへのデータの転送は、それによって不可能になる。この選択肢の有意義な利用は、個人データおよびスマートカード番号がコード化されて、直接スマートカードへ書き込みされるオンライン書き込みが前提となる。
【0051】
− 個人データセットのコード化は、発行機関のプライベートコードで実施することができる。これは次にその公開コードがスマートカードの中に記憶される。検問所は、次に抜粋の検証のためにスマートカードから提供された発行機関の公開コードを利用することになる。悪用、例えば偽造した公開コードの扱いを防止するために、発行機関のコード対が中央機関から電子的に署名されなければならない。このような方法は、中央システムによるアクセスおよび認証なしのスマートカードの発行を可能にする。
【0052】
システム内の各スマートカードは、製造する際に一義的な連続番号を得る。この連続番号は、能動的にスマートカードによって実施される暗号による方法の基礎である。スマートカードは、マスターコード下の連続番号の導出によって得た認証のためのスマートカード固有のコードを含む。
【0053】
この認証は内示的に、いわゆるPROモードで個人データの読出によって行われる。このPROモードは、ISO7816で導入された読取アクセスの変形体であり、それにより端末に転送したデータがメッセージ認証コード(MAC)によって保護される。このMACは、いわゆる再試行侵入つまりすでに読取ったデータの新規の扱いを除外するため、動的に各読取アクセスで新規に作成される。
【0054】
MACの作成は、スマートカードのオペレーションシステム内部でカード固有の認証コードと端末によって提供されたランダム数を利用して行われる。この端末は、そのためにセキュリティモジュール(例えば別のスマートカード)の中にランダム数発生器と、スマートカード連続番号のもとにスマートカードコードの導出に利用されるマスターコードとを含む。この端末は、自動的にかつスマートカードデータの読出し直後にMACを検査し、誤りを含むMACを有するカードを拒否する。
【0055】
この関連において、MACが動的にスマートカードによって作成されることが重要である。それに必要なコードがスマートカードの中になければならない。例えば複製によるスマートカードの操作は、資金的に高い費用でのみ可能になる前記カードコードへのアクセスを必要とする。
【0056】
この保護段階についても変形体があるが、これはより高性能のスマートカードを前提とする。MAC形成(通常トリプルDES)のための対称方法に代わり、楕円曲線の非対称方法を適用することができる。この方法では、カードの中にプライベートのカード固有のコードが読出保護されて記憶され、公開コードが読取可能に作成される。公開コードはそのためにシステム事業者のプライベートコードで署名されなければならない。管理端末は、ここでセキュリティ上問題の少ないシステム事業者の公開コードだけを記憶し、それによってカード固有の公開コードの真実性を検査する必要がある。
【0057】
データの読出は、MACが非対称アルゴリズムによって作成されることを除き、対称方法と類似に行われる。
【0058】
このような非対称暗号を基礎とする方法は、その計算効率に対する高い要件のため制限つきでのみスマートカードに導入される。詳しくは、ここで確実にさらにこのような解の回答時間挙動を考察しなければならない。
【0059】
システムの装置間のデータの転送、特にカード発行時のデータ転送は、暗号方法によって保護されなければならない。そのために、保護された透明なデータチャネルを構築できるラインコード化法が提供されている。
【0060】
この方法により、データの統合性と機密性とを保証することができる。後者は、特にシステムコードの作成と配布で重要になる。
【0061】
情報システムの保護のための本質的な、しばしば過少評価されている機構が信頼性のある経過組織への技術的システムの挿入である(第5シェル)。世界の最良かつ最長のコード法は、コードが簡単にアクセスしうる場合に役に立たない。技術的方法は、ここで制限された保護のみを構築することができ、内部からの侵入に対して前記方法はしばしば保護なしで提供されている。
【0062】
第5シェルのもう1つの特徴は、セキュリティ上重要な全てのシステム装置を国境検問官庁の保護下におくことを意図している。それによって、官庁の視点からこのシステム装置へのアクセスがその協力なしに、いずれの場合でも不可能であることを保証しなければならない。そのため、全てのシステム装置は実際に官庁自体の空間の中にある必要がない。技術的な運営は、適切な機密保証条項によって不正な第三者(事業者も含む)によるアクセスが不可能である限りにおいて、官庁の委託者が実施してもよい。
【0063】
追加の組織的な保護措置は、全ての主権上のステップ ― つまり国内要件、シェンゲン協定要件および欧州連合要件に準ずる優先された国境検問の実施とスマートカードの許可 ― は、国境検問官庁の官吏に留保されていることである。当該官吏ならびに登録センター内の他の職員については適切なアクセス管理がある。
【0064】
さらに登録ソフトウエアは、スマートカードが
− システム内に既知のスマートカード素材を基礎としてのみ(各スマートカード素材は1つの明確なカード番号を有する)、
− システム内の合法的な国境検問官吏の協力によってのみ、
− 必要な全てのステップの実行が成功した後にのみ、
− 有効な旅行文書を所持している特定の許可された国々の一員にのみ、
発行されることが保証される。
【0065】
本発明に係わるシステムは、様々な他の従来成功しなかった自動国境検問の広域導入の実験から区別される幾つかの長所を有する:
− このシステムは、国境検問官庁をより効率的にする有効かつ節約的な可能性である。このシステムは、警察上非常に重要な個人群に焦点を当てる国境検問力を可能にする。それによって、この国境検問力は少ない費用でより多くの安全性とサービスを履行することができる。
【0066】
− 本発明の特別の実施形態によって導入されたスマートカードは、不正な変更または偽造による悪用の危険性なしに重要なデータの記憶も可能にする。
【0067】
− この方法は可能な限り短いトランザクション時間を可能にする(本質的にINPOL手配者データバンクに照会する回答時間挙動にのみ依存する)。
【0068】
− この方法は可能な限り少ないトランザクション費用を可能にする。
【0069】
− この方法は、データ保護法による問題を秘匿しない(所有者はその不正なアクセスから確実に保護されたプライバシーデータをもつ)。
【0070】
− 本発明の特別の実施形態で使用されたスマートカードは、そのための充分な記憶容量と、場合により別の将来の追加の利用可能性を有する適用とを含む。
【0071】
− 本発明の特別の実施形態により使用したスマートカードには、場合により別のセキュリティ特徴(例えばマイクロソフトによる機械読取式ホログラム)または他のメモリバリエーションを同時に利用するための充分なスペースがある。
【0072】
上記説明、図面ならびに請求項の中に開示した本発明の特徴は、個別的にも任意の組合せでもその様々な実施形態で本発明の実現のための本質的な特徴とすることができる。
【図面の簡単な説明】
【図1】 図1は、本発明の特別の一実施形態によるシステムの一部の平面図
【図2】 図2は、このシステムの基本的な装置と装置ブロックの概略図
【符号の説明】
8 国境
10 通過門
12 入口
14 出口
16、18 回転扉
20 カード読取器
22 生体測定データ読取器
24 ビデオカメラ
26 登録センター
28 スマートカード
30 分散型の自動国境検問システム
32 役務機関サーバー
34 手配者データバンク
36 信用センター
38 中央データ管理装置
Claims (28)
- 国境の通過の自動検問のためのシステムであって、
システム利用者の個人データの登録装置と、
システム利用者の生体測定データの登録装置と、
手配者データバンク(34)へシステム利用者の個人データを転送し、各システム利用者が手配者リストに載っているかどうかを照会する装置と、
各システム利用者のための識別媒体に、当該各システム利用者の個人データおよび生体測定データを含むデータを記憶する装置であって、手配者照会の結果が否定的である場合には、識別媒体固有のデータをも記憶するものと、
入口(12)および出口(14)を有する国境(8)の手前に配設された、システム利用者の通過を規制するための通過門(10)であって、入口(12)および出口(14)が基本位置で閉鎖されている通過門と、
前記通過門(10)の前記入口(12)の手前に配設されたシステム利用者を個別化する装置と、
前記個別化する装置の背後であって、通過門(10)の入口(12)の手前に配設された、識別媒体上に記憶されたデータを読み取る装置と、
前記通過門(10)の前記入口(12)の手前に配設された、識別媒体の真実性を検査する装置と、
通過門(10)の入口(12)の手前に配設された、各識別媒体上のデータの操作の有無を検査する装置と、
各識別媒体の真実性が確認され、かつ各識別媒体上のデータの不正操作が確認されなかった場合に通過門(10)の入口(12)を開放する装置と、
入るのを認められたシステム利用者の生体測定データを読み取るために通過門(10)の中にある装置と、入るのを認められたシステム利用者の識別媒体上に記憶された生体測定データと登録された生体測定データを比較する装置と、
登録された生体測定データおよび各識別媒体上に記憶された生体測定データが一致しない場合に警報信号を発する装置と、
手配者データバンク(34)へ個人データを転送し、かつシステム利用者が手配者リストに載っているかどうかを照会する装置と、
手配者照会の結果が否定的である場合には、通過門(10)の出口を開放し、システム利用者の越境を可能にし、手配者照会の結果が肯定的である場合には、警報信号を発する装置と、を備えたシステム。 - システム利用者の個人データの前記登録装置が個人データの自動読取装置を有することを特徴とする請求項1記載のシステム。
- 生体測定データの前記登録装置が各システム利用者の指紋、網膜構造、顔面特徴、声紋、言語のうちの少なくとも1つの登録装置を有することを特徴とする請求項1または2記載のシステム。
- 登録された生体測定データの処理装置を有してなり、当該処理装置が当該登録された生体測定データを1つまたはそれ以上の代表的なデータ特徴(群)に変換し、当該代表的なデータ特徴(群)を利用して検問時のシステム利用者の認識を可能にすることを特徴とする請求項1ないし3のいずれか1項記載のシステム。
- 前記データを記憶する装置が、個人のデータおよび/または識別媒体データをコード化する装置を有してなり、当該装置が識別媒体固有のコードを生成することを特徴とする上記請求項のいずれか1項記載のシステム。
- 前記コード化する装置が、局所に備えられたセキュリティモジュールであるか、あるいはオンラインデータ接続を介して接続されたバックグラウンドシステムの中にあることを特徴とする請求項5記載のシステム。
- 前記データを記憶する装置が、前記識別媒体の中にコード化されたデータを電気的に書き込む装置、および/または、前記識別媒体上に各システム利用者の個人データの取込をする装置を有してなることを特徴とする請求項5または6記載のシステム。
- 前記取り込みをする装置が、写真ならびに署名を取り込むことを特徴とする請求項7記載のシステム。
- 前記データを記憶する装置が積層箔を用いて前記識別媒体を覆うための装置を有することを特徴とする請求項7または8記載のシステム。
- 前記識別媒体がスマートカード(28)であることを特徴とする上記請求項のいずれか1項記載のシステム。
- 前記通過門(10)の中に少なくとも1台のビデオカメラ(24)が備えられていることを特徴とする上記請求項のいずれか1項記載のシステム。
- 前記識別媒体上に記憶されたデータを読み取る前記装置がコード化された前記識別媒体データおよびその検証から前記識別媒体固有のコードを計算する装置を有することを特徴とする上記請求項のいずれか1項記載のシステム。
- 前記識別媒体上に記憶されたデータを読み取る前記装置が前記コード化された個人データとその検証を復号する装置を有することを特徴とする上記請求項のいずれか1項記載のシステム。
- データを暗号化するためのコードを生成し、そのコードを配布し、システム運営の監視をする装置を有することを特徴とする上記請求項のいずれか1項記載のシステム。
- システム利用者に発行された識別媒体の寿命の管理および監視をする装置を有することを特徴とする上記請求項のいずれか1項記載のシステム。
- システムの装置間および/またはシステムの装置と外部の装置との間で伝送されるデータの暗号化のための装置を有することを特徴とする上記請求項のいずれか1項記載のシステム。
- 国境の通過の自動検問のための方法であって、
システム利用者の個人データの登録ステップと、
システム利用者の生体測定データの登録ステップと、
手配者データバンクへシステム利用者の個人データを転送し、各システム利用者が手配者リストに載っているかどうかを照会するステップと、
各システム利用者の識別媒体に、該各システム利用者の個人データおよび生体測定データを含むデータを記憶するステップであって、手配者照会の結果が否定的である場合には、識別媒体固有のデータをも記憶するステップと、
入口および出口を有する国境の手前で越境試行を企てる利用者の個別化において、入口および出口が基本位置で閉鎖された個別化ステップと、識別媒体上に記憶されたデータの読出しステップと、各識別媒体の真実性の検査ステップと、各識別媒体上のデータの不正操作の有無の検査ステップと、各識別媒体の真実性が確認され、かつ各識別媒体上のデータの操作が確認されなかった場合に通過門の入口を開放するステップと、
通過門の中に入るのを認められたシステム利用者の生体測定データを読み出すステップと、
入るのを認められたシステム利用者の識別媒体上に記憶された生体測定データと登録された生体測定データを比較するステップと、
登録された生体測定データと各識別媒体上に記憶された生体測定データとが一致しない場合に警報信号を発するステップと、
手配者データバンクへ個人データを転送し、システム利用者が手配者リストに載っているかどうかを照会するステップと、
手配者照会の結果が否定的である場合に通過門の出口を開放し、もしくは手配者照会の結果が肯定的である場合に警報信号を発するステップと、を包含する方法。 - システム利用者の個人データが自動読取によって登録されることを特徴とする請求項17記載の方法。
- 各システム利用者の指紋および/または網膜構造および/または顔面特徴および/または声紋および/または言語が登録されることを特徴とする請求項17または18記載の方法。
- 登録された生体測定データを処理するステップを含み、当該ステップにおいて、当該登録された生体測定データを1つまたはそれ以上の代表的なデータ特徴(群)に変換し、当該代表的なデータ特徴(群)を利用して検問時にシステム利用者の認識を可能にすることを特徴とする請求項17ないし19のいずれか1項記載の方法。
- 個人データおよび/または識別媒体データが暗号化され、識別媒体固有のコードが作成されることを特徴とする請求項17ないし20のいずれか1項記載の方法。
- 前記暗号化されたデータが識別媒体の中へ電気的に書込みされ、および/または前記識別媒体に各システム利用者の個人データが取り込まれることを特徴とする請求項17ないし21のいずれか1項記載の方法。
- 前記取り込みにおいて、写真ならびに署名を取り込むことを特徴とする請求項22の方法。
- 識別媒体が積層箔を用いて覆われることを特徴とする請求項17ないし23のいずれか1項記載の方法。
- 識別媒体としてスマートカードが使用されることを特徴とする請求項17ないし24のいずれか1項記載の方法。
- 通過門がビデオカメラで監視されることを特徴とする請求項17ないし25のいずれか1項記載の方法。
- コード化された識別媒体データから識別媒体固有のコードが計算され、かつ検証されることを特徴とする請求項17ないし26のいずれか1項記載の方法。
- コード化された個人データが復号され、かつ検証されることを特徴とする請求項17ないし27のいずれか1項記載の方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19957283.6 | 1999-11-19 | ||
| DE19957283 | 1999-11-19 | ||
| DE19961403A DE19961403C2 (de) | 1999-11-19 | 1999-12-20 | System und Verfahren zur automatisierten Kontrolle des Passierens einer Grenze |
| DE19961403.2 | 1999-12-20 | ||
| PCT/DE2000/004004 WO2001039133A1 (de) | 1999-11-19 | 2000-11-14 | System und verfahren zur automatisierten kontrolle des passierens einer grenze |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003515687A JP2003515687A (ja) | 2003-05-07 |
| JP2003515687A5 JP2003515687A5 (ja) | 2009-08-13 |
| JP4383704B2 true JP4383704B2 (ja) | 2009-12-16 |
Family
ID=26055667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001540724A Expired - Lifetime JP4383704B2 (ja) | 1999-11-19 | 2000-11-14 | 国境の通過の自動検問のためのシステムおよび方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US7272721B1 (ja) |
| JP (1) | JP4383704B2 (ja) |
| CN (1) | CN1158634C (ja) |
| AU (1) | AU778154B2 (ja) |
| CA (1) | CA2392264C (ja) |
| HK (1) | HK1053528A1 (ja) |
| WO (1) | WO2001039133A1 (ja) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2392264C (en) * | 1999-11-19 | 2010-08-10 | Accenture Gmbh | System and method for automatically controlling the crossing of a border |
| US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
| US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
| US7783892B2 (en) | 2003-05-30 | 2010-08-24 | Privaris, Inc. | System and methods for assignation and use of media content subscription service privileges |
| WO2005024733A1 (en) * | 2003-09-08 | 2005-03-17 | Intercard Wireless Limited | System and method providing gated control and processing of persons entering or exiting secure areas or crossing borders |
| JP4095048B2 (ja) | 2004-07-28 | 2008-06-04 | 富士通株式会社 | ライブラリ装置 |
| CN101833796B (zh) * | 2004-11-02 | 2013-05-15 | 大日本印刷株式会社 | 管理系统 |
| US20060149971A1 (en) * | 2004-12-30 | 2006-07-06 | Douglas Kozlay | Apparatus, method, and system to determine identity and location of a user with an acoustic signal generator coupled into a user-authenticating fingerprint sensor |
| DE102005038092A1 (de) * | 2005-08-11 | 2007-02-15 | Giesecke & Devrient Gmbh | Verfahren und Einrichtung zur Prüfung eines elektronischen Passes |
| CN101169874A (zh) * | 2006-10-23 | 2008-04-30 | 上海阿艾依智控系统有限公司 | 生物识别访问控制装置 |
| WO2008120395A1 (ja) * | 2007-03-29 | 2008-10-09 | Fujitsu Limited | 撮影装置、および撮影方法、ならびに撮影プログラム |
| US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
| CN101599186B (zh) * | 2008-06-06 | 2013-01-23 | 艾斯特国际安全技术(深圳)有限公司 | 旅客自助过境控制系统 |
| US7698322B1 (en) | 2009-09-14 | 2010-04-13 | Daon Holdings Limited | Method and system for integrating duplicate checks with existing computer systems |
| US20120123821A1 (en) * | 2010-11-16 | 2012-05-17 | Raytheon Company | System and Method for Risk Assessment of an Asserted Identity |
| US9330549B2 (en) * | 2014-02-28 | 2016-05-03 | Apstec Systems Usa Llc | Smart screening barrier and system |
| US8819855B2 (en) | 2012-09-10 | 2014-08-26 | Mdi Security, Llc | System and method for deploying handheld devices to secure an area |
| DE102013105727A1 (de) * | 2013-06-04 | 2014-12-04 | Bundesdruckerei Gmbh | Verfahren zum Deaktivieren einer Sicherheitsanlage |
| CN103615713B (zh) * | 2013-11-28 | 2015-11-11 | 华中科技大学 | 一种煤粉富氧无焰燃烧方法及其系统 |
| CN103761784A (zh) * | 2014-01-01 | 2014-04-30 | 艾斯特国际安全技术(深圳)有限公司 | 旅客出入境数据多媒体处理方法 |
| EP3261059A1 (en) | 2014-10-06 | 2017-12-27 | G2K Holding S.A. | Method and system for performing security control at, respectively, a departure point and a destination point |
| BE1023513B1 (fr) * | 2015-10-07 | 2017-04-12 | Accenture Global Services Limited | Inspection automatisee a la frontiere |
| US10878249B2 (en) | 2015-10-07 | 2020-12-29 | Accenture Global Solutions Limited | Border inspection with aerial cameras |
| WO2020065974A1 (ja) * | 2018-09-28 | 2020-04-02 | 日本電気株式会社 | 検査システム及び検査方法 |
| AT522608A1 (de) * | 2019-05-16 | 2020-12-15 | Evva Sicherheitstechnologie | Verfahren zum Betreiben eines Zutrittskontrollsystems sowie Zutrittskontrollsystem |
| CN110390747A (zh) * | 2019-06-26 | 2019-10-29 | 深圳中青文化投资管理有限公司 | 一种智能化办公楼门禁方法及计算机可读存储介质 |
| US20210358242A1 (en) * | 2020-05-13 | 2021-11-18 | Weon Kook KIM | Quarantine Gate Apparatus For Supporting Quarantine Measures For A Facility To Be Accessed By Multiple Persons In An Non-Contact Manner |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4586441A (en) * | 1982-06-08 | 1986-05-06 | Related Energy & Security Systems, Inc. | Security system for selectively allowing passage from a non-secure region to a secure region |
| DE3623792C1 (de) * | 1986-07-15 | 1987-12-10 | Messerschmitt Boelkow Blohm | Einrichtung zur Feststellung der Personenzahl und Richtung innerhalb eines zu ueberwachenden Raumes oder einer Durchgangsschleuse |
| JP2793658B2 (ja) | 1988-12-28 | 1998-09-03 | 沖電気工業株式会社 | 自動審査装置 |
| US4993068A (en) | 1989-11-27 | 1991-02-12 | Motorola, Inc. | Unforgeable personal identification system |
| US5400722A (en) | 1992-11-25 | 1995-03-28 | American Engineering Corporation | Security module |
| US5815252A (en) | 1995-09-05 | 1998-09-29 | Canon Kabushiki Kaisha | Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives |
| US6085976A (en) * | 1998-05-22 | 2000-07-11 | Sehr; Richard P. | Travel system and methods utilizing multi-application passenger cards |
| US6003014A (en) * | 1997-08-22 | 1999-12-14 | Visa International Service Association | Method and apparatus for acquiring access using a smart card |
| US6317544B1 (en) * | 1997-09-25 | 2001-11-13 | Raytheon Company | Distributed mobile biometric identification system with a centralized server and mobile workstations |
| US6360953B1 (en) * | 1998-07-15 | 2002-03-26 | Magnex Corporation | Secure print sensing smart card with on-the-fly-operation |
| CA2392264C (en) * | 1999-11-19 | 2010-08-10 | Accenture Gmbh | System and method for automatically controlling the crossing of a border |
| US6867683B2 (en) * | 2000-12-28 | 2005-03-15 | Unisys Corporation | High security identification system for entry to multiple zones |
-
2000
- 2000-11-14 CA CA2392264A patent/CA2392264C/en not_active Expired - Lifetime
- 2000-11-14 CN CNB008173516A patent/CN1158634C/zh not_active Expired - Lifetime
- 2000-11-14 AU AU25025/01A patent/AU778154B2/en not_active Expired
- 2000-11-14 US US10/130,377 patent/US7272721B1/en not_active Expired - Lifetime
- 2000-11-14 WO PCT/DE2000/004004 patent/WO2001039133A1/de active IP Right Grant
- 2000-11-14 JP JP2001540724A patent/JP4383704B2/ja not_active Expired - Lifetime
-
2003
- 2003-08-14 HK HK03105820A patent/HK1053528A1/xx not_active IP Right Cessation
-
2007
- 2007-09-13 US US11/900,677 patent/US7809951B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7272721B1 (en) | 2007-09-18 |
| WO2001039133A1 (de) | 2001-05-31 |
| JP2003515687A (ja) | 2003-05-07 |
| CN1158634C (zh) | 2004-07-21 |
| CN1411592A (zh) | 2003-04-16 |
| CA2392264C (en) | 2010-08-10 |
| HK1053528A1 (en) | 2003-10-24 |
| US20080010464A1 (en) | 2008-01-10 |
| US7809951B2 (en) | 2010-10-05 |
| CA2392264A1 (en) | 2001-05-31 |
| AU778154B2 (en) | 2004-11-18 |
| AU2502501A (en) | 2001-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4383704B2 (ja) | 国境の通過の自動検問のためのシステムおよび方法 | |
| US7278026B2 (en) | Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication | |
| US4993068A (en) | Unforgeable personal identification system | |
| JP3112076B2 (ja) | ユーザ認証システム | |
| US8086867B2 (en) | Secure identity and privilege system | |
| US7003669B2 (en) | Document and bearer verification system | |
| US6871784B2 (en) | Security in mag-stripe card transactions | |
| WO2009009788A1 (en) | Identity authentication and secured access systems, components, and methods | |
| EA008983B1 (ru) | Интеллектуальная идентификационная карта | |
| Alliance | Smart Cards and Biometrics | |
| JP2000132658A (ja) | 認証icカード | |
| CN112907811A (zh) | 一种锥体区块链的选举系统及投票方法 | |
| JP2001076270A (ja) | セキュリティシステム | |
| JPH11339045A (ja) | 電子データ確認及び発行方法、その実施装置、その処理プログラムを記録した媒体並びに電子データ記録媒体 | |
| KR100698517B1 (ko) | 공개키 기반구조 전자서명 인증서를 기반으로 한전자여권시스템 | |
| CN111523141A (zh) | 一种基于个人隐私保护的身份标识和核验系统 | |
| KR100542595B1 (ko) | 신용카드와 현금카드의 보안시스템 | |
| JP2003256787A (ja) | 個人認証システム | |
| JP2001067477A (ja) | 個人識別システム | |
| WO1999060485A1 (fr) | Systeme de carte d'authentification | |
| Abeyratne | E-Passport and the Public Key Directory Consequences for ICAO, The | |
| Alliance | Smart Cards and Biometrics in Privacy-Sensitiv Secure Personal Identification System | |
| CN112532572A (zh) | 证件文件线上与线下授权系统 | |
| Shoniregun et al. | Critical Evaluation And Discussion | |
| Ram | Immigration and National Security: Best Practices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050819 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20081216 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20081224 |
|
| A524 | Written submission of copy of amendment under section 19 (pct) |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20090316 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090825 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090924 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4383704 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |