Verfahren zur Überprüfung von Ausweisen
Die Erfindung betrifft ein Verfahren zur Überprüfung von Ausweisen und ein System zur Durchführung eines solchen Verfahrens sowie einen Ausweis.
Zur Personenkontrolle durch Polizei, Grenzschutz usw. werden heutzutage üblicherweise die Ausweise der kontrollierten Personen dadurch überprüft, dass von den kontrollierenden Personen auf Sicht bestimmte Merkmale des Ausweises geprüft werden, um zunächst die Echtheit des Ausweises festzustellen. Anschließend werden häufig über Funk oder durch ein Telefongespräch Daten des Ausweises an eine zuständige Dienststelle weitergeleitet, wo dann die Daten in einen Computer eingegeben werden und gegebenenfalls gespeicherte Daten an die kontrollierenden Personen übermittelt werden. Bei Kontrollen an einer festen Dienststelle, beispielsweise bei einem Grenzposten oder in einer Polizeistation, werden die Ausweisdaten oft direkt in einen Computer eingegeben, und es wird über ein internes Netz eine Abfrage durchgeführt.
Zur Überprüfung von Zugangsberechtigungen in besonders geschützten Bereichen werden in der DE 198 10817 AI ein System und ein Verfahren beschrieben, bei dem die jeweiligen Personen Datenträger mit sich führen und die Zugangsberechtigungen "online" durch eine zentrale
Verarbeitüήgseinheit geprüft werden, nachdem zuvor von einem
Kartenleser, das heißt "offline", die Echtheit des Datenträgers festgestellt wurde. Dieses Verfahren ist jedoch aufgrund der Ortsgebundenheit der
Geräte nicht dafür geeignet, Personen und deren Ausweise ortsunabhängig, d.h. mobil zu überprüfen.
Es ist daher Aufgabe der vorliegenden Erfindung, ein einfaches und schnelles Verfahren zur Überprüfung von Ausweisen anzugeben, mit dem jederzeit und überall eine sichere Personenkontrolle möglich ist. Außerdem
sollen entsprechende Ausweise und ein System zur Durchführung eines solchen Verfahrens geschaffen werden.
Diese Aufgaben werden durch die Merkmale der unabhängigen Ansprüche gelöst.
Zur Durchführung des erfindungsgemäßen Verfahrens werden zunächst Ausweise mit maschinenlesbaren Daten benötigt. Hierbei handelt es sich vorzugsweise um Ausweiskarten, beispielsweise in Form von Chipkarten oder dergleichen. Die maschinenlesbaren Daten sollten zum einen Daten über die jeweilige Person, welcher der Ausweis gehört, beispielsweise eine Identifizierungsnummer, Namen und Adressen umfassen. Darüber hinaus sollten die Daten aber auch die Möglichkeit bieten, die Echtheit des Ausweises zu überprüfen. Insoweit umfasst der Begriff "Daten" auch sonstige Merkmale des Ausweises, beispielsweise unveränderliche
Hardware-Merkmale einer integrierten Schaltung oder Ähnliches innerhalb des Ausweises.
Neben den Ausweisen werden außerdem eine Leseeinrichtung zum Lesen der maschinenlesbaren Daten des Ausweises sowie ein mobiles Endgerät, das mit der Leseeinrichtung zur Übertragung von Daten verbunden ist, benötigt. Dieses Endgerät muss eine Einrichtung zur Übertragung von Daten über einen Datenübertragungsdienst eines Kommunikationsnetzes aufweisen. Außerdem wird eine zentrale Datenverarbeitungseinrichtung benötigt, die entsprechende Mittel zum Empfang der vom mobilen Endgerät übertragenen Daten sowie Mittel zur Ermittlung von personenbezogenen Daten, die einem registrierten Inhaber des Ausweises zugeordnet sind, aufweist. Diese zentrale Datenverarbeitungseinrichtung muss außerdem Mittel zum Versenden der aufgefundenen personenbezogenen Daten an das mobile Endgerät mittels des genannten Datenübertragungsdienstes aufweisen.
Erfindungsgemäß wird dann die Überprüfung einer Person nach folgendem Verfahren durchgeführt:
Zunächst werden Daten des Ausweises mittels einer Leseeinrichtung gelesen und die Echtheit des Ausweises wird mittels der Leseeinrichtung überprüft, wobei hierzu vorzugsweise zumindest ein Teil der gelesenen Daten verwendet wird. Zumindest ein Teil der gelesenen Daten und/ oder daraus ermittelter Daten wird dann an das mit der Leseeinrichtung verbundene mobile Endgerät übermittelt. Dieses übermittelt wiederum die von der
Leseeinrichtung empfangenen Daten und/ oder daraus ermittelte Daten an eine zentrale Datenverarbeitungseinrichtung, wobei ein Datenübertragungsdienst eines Kommunikationsnetzes, zu dem das mobile Endgerät Zugang hat, verwendet wird. Von der zentralen Datenverarbeitungseinrichtung werden dann personenbezogene Daten ermittelt, die einem registrierten Inhaber des Ausweises zugeordnet sind, wobei die vom mobilen Endgerät übermittelten Daten, beispielsweise eine der Person zugeordnete Identifizierungsnummer, genutzt werden. Anschließend wird zumindest ein Teil der personenbezogenen Daten von der zentralen Datenverarbeitungseinrichtung an das mobile Endgerät unter Nutzung des Datenübertragungsdienstes des Kommunikationsnetzes wieder an das mobile Endgerät zurückübermittelt, welches dann die empfangenen Daten ausgibt oder weiterverarbeitet. Die personenbezogenen Daten können auch in einem Bild des Ausweisinhabers bestehen bzw. ein derartiges Bild enthalten. In diesem Fall kann vor Ort ein Vergleich stattfinden, ob der
Ausweisinhaber nicht nur auf dem Ausweis abgebildet ist, sondern sein Bild bzw. sein Aussehen auch mit dem in der Zentrale gespeicherten Bild übereinstimmt.
Unter "personenbezogene Daten" ist auch die Information zu verstehen, dass sich innerhalb der der zentralen Datenverarbeitungseinrichtung zugänglichen Dateien kein Eintrag über die betreffende Person befindet.
Aufgrund der Mobilität des Lesegeräts und des daran angeschlossenen mobilen Endgeräts sowie der Versendung der Daten über den Datenübertragungsdienst eines Kommunikationsnetzes mittels des mobilen Endgeräts ist ein flexibler Einsatz für Personenüberprüfungen an beliebigen Orten, insbesondere auch zur Personenkontrolle im grenzüberschreitenden Verkehr, jederzeit möglich. Durch die Verbindung mit dem Zentralcomputer können immer die aktuellsten Daten über die jeweilige Person abgerufen werden. Zugleich wird "offline", d.h. vor Ort vor Abfrage der aktuellen Daten, vom Lesegerät die Echtheit des Ausweises überprüft
Bei dem Kommunikationsnetz handelt es sich vorzugsweise um ein
Mobilfunknetz, wobei besonders bevorzugt ein Mobilfunknetz nach einem weitverbreiteten Ständard, insbesondere nach dem herkömmlichen GSM- Standard bzw. den zukünftigen GPRS-, HSCSD- oder UMTS-Standards verwendet wird. Dementsprechend handelt es sich bei dem Kommunikationsendgerät vorzugsweise um ein Mobilfunkgerät.
Das erfindungsgemäße Verfahren kann auch in der Weise ausgestaltet sein, daß anstelle oder zusätzlich zur Echtheitsprüfung ein biometrisches Merkmal des Ausweisinhabers erf asst und an die Zentrale übermittelt wird. In der Zentrale kann dann ein Vergleich der übermittelten biometrischen Daten mit den dort abgelegten biometrischen Daten vorgenommen werden. Es erfolgt danach eine Rückmeldung der personenbezogenen Daten an das mobile Endgerät.
Ein derart erweitertes Verfahren könnte auf einen Ausweis verzichten, da anhand der biometrischen Daten in der Zentrale eine eindeutige. Zuordnung von personenbezogenen Daten zu der betreffenden Person möglich ist.
Das mobile Endgerät ist dabei so zu erweitern, daß es einen Biometriesensor enthält. Dieser kann aus einem Fingerabdrucksensor oder einer Minikamera bestehen. Die an die Zentrale übermittelten Biometriedaten dienen dann zur Auswahl der personenbezogenen Daten.
Bei der Leseeinrichtung kann es sich um eine separate Leseeinrichtung handeln, die über eine geeignete Schnittstelle mit dem mobilen Kommunikationsendgerät, insbesondere dem Mobilfunkgerät verbunden wird. Bei einem besonders bevorzugten Ausführungsbeispiel ist die Leseeinrichtung aber bereits in das mobile Endgerät integriert, d.h. es handelt sich beispielsweise um ein übliches Mobilfunkgerät, das als zusätzliches Merkmal eine integrierte Leseeinrichtung für Ausweiskarten aufweist.
Die Erfindung wird im Folgenden unter Bezugnahme auf die beigefügte Figur näher erläutert. Die einzige Figur zeigt schematisch das erfindungsgemäße Verfahren bei der Überprüfung eines Ausweises.
Wie in der Figur dargestellt, handelt es sich bei dem vorliegenden Ausführungsbeispiel um eine Ausweiskarte 1 in Form einer Chipkarte. Diese Chipkarte 1 weist ein übliches Chipmodul mit einer Kontaktfläche 9 mit mehreren Kontakten auf, über die ein Lesegerät 5 mit dem Chip zum Datenaustausch in Kontakt treten kann. Der Kartenkörper der Ausweiskarte 1 ist wie bei herkömmlichen Ausweisen mit dem Namen, der aktuellen Adresse, einer Ausweisnummer, einem Ausstellungs- sowie einem Gültigkeitsdatum und gegebenenfalls mit einem Foto des Ausweisinhabers
bedruckt. Diese Daten sind vorzugsweise außerdem innerhalb des Chips der Ausweiskarte 1 gespeichert.
Zur Überprüfung der Ausweiskarte 1 wird ein Kommunikationsendgerät 2, im vorliegenden Ausführungsbeispiel ein Mobilfunkgerät 2, verwendet. Dieses Mobilfunkgerät 2 weist neben den üblichen Einrichtungen wie . beispielsweise einem Display 6 und einer Tastatur 7 eine integrierte Leseeinrichtung 5 auf.
Die Leseeinrichtung 5 weist einen Einführschlitz 8 auf, in den die Ausweiskarte 1 zur Überprüfung eingeführt wird. Innerhalb der Leseeinrichtung 5 befinden sich entsprechende Gegenkontakte für die Kontakte der Kontaktfläche 9. Über diese Gegenkontakte werden dann die Daten aus dem Chipmodul der Ausweiskarte 1 ausgelesen. Außerdem wird hierüber die Echtheit der Ausweiskarte 1 überprüft. Hierzu kann beispielsweise ein bekanntes Verfahren verwendet werden, mit dem üblicherweise Chipkarten, beispielsweise Euroscheckkarten in Geldaütomaten überprüft werden. Die von der Ausweiskarte 1 gelesenen Daten KD, im Folgenden kartenbezogene Daten KD genannt, oder zumindest ein Teil dieser Daten KD, beispielsweise eine
Identifizierungsnummer, werden über einen Datenübertragungsdienst eines Mobilfunknetzes 3, zu dem das Mobilfunkgerät 2 Zugang hat, an eine zentrale Datenverarbeitungseinrichtung 4, beispielsweise einen Zentralcomputer beim Bundeskriminalamt, übermittelt. ,
Bei dem Mobilfunknetz 3 handelt es sich beispielsweise um ein herkömmliches GSM-, ein GPRS-, ein HSCSD- oder um ein UMTS-Netz.
Von der zentralen Datenverarbeitungseinrichtung 4 werden anhand der übermittelten kartenbezogenen Daten KD personenbezogene Daten PD, die dem registrierten Inhaber der Ausweiskarte 1 zugeordnet sind, ermittelt.
Diese Ermittlung kann beispielsweise durch eine Abfrage von verschiedenen Computern und Datenbanken innerhalb eines Computernetzes geschehen.
Die ermittelten personenbezogenen Daten PD werden von der zentralen Datenverarbeitungseinrichtung 4 wiederum über den
Datenübertragungsdienst des Mobilfunknetzes 3 an das Endgerät 2 zurückübermittelt. Wenn keinerlei personenbezogene Daten PD gefunden wurden, wird als Information beispielsweise "kein Eintrag" übermittelt. Die übermittelten personenbezogenen Daten können dann von dem Mobilfunkgerät 2 ausgegeben, beispielsweise auf dem Display 6 dargestellt werden.
Bei den Datenübertragungsdiensten kann es sich um einen beliebigen Übertragungsdienst des jeweiligen Mobilfunknetzes 3 handeln. Insbesondere bei der Rückübermittlung der personenbezogenen Daten KD kann beispielsweise ein Kurznachrichtendienst wie SMS verwendet werden, wenn die Daten ohnehin sofort auf dem Display 6 des Mobilfunkgeräts 2 dargestellt werden.
Das erfindungsgemäße Verfahren bietet eine sehr einfache und kostengünstige Möglichkeit, relativ schnell ein weiträumig zur Verfügung stehendes System zum mobilen Einsatz für die Überprüfung von Ausweisen und damit für Personenkontrollen, aufzubauen, da die einzelnen benötigten Techniken, beispielsweise die Erzeugung von Chipkarten sowie Lesegeräte und Mobilfunkgeräte als Einzelkomponenten bekannt sind. Ebenso stehen bereits nahezu flächendeckend entsprechende Mobilfunknetze zur Verfügung. Es ist lediglich erforderlich, dass Ausweiskarten mit entsprechenden maschinenlesbaren Daten, insbesondere mit Daten bzw. Merkmalen zur Überprüfung der Echtheit der Ausweise, erzeugt werden und herkömmliche Mobilfunkgeräte entweder mit Schnittstellen zur
Kombination mit entsprechenden Lesegeräten oder mit integrierten Lesegeräten gebaut werden.
Das mobile Endgerät bzw. das daran angeschlossene Lesegerät kann zusätzlich über einen Biometriesensor verfügen, der in der Figur nicht dargestellt ist. In diesem Fall können zusätzlich oder alleine die biometrischen Daten der zu überprüfenden Person an die Zentrale übermittelt werden. Eine Verknüpfung zu den in der Zentrale gespeicherten personenbezogenen Daten kann auch alleine aufgrund der übermittelten biometrischen Daten erfolgen.
Insbesondere für den Fall, dass der Chip bzw. das Speichermedium defekt ist, ist es vorteilhaft, daß die personenbezogenen Daten in der Zentrale auch mittels der biometrischen Daten ermittelt werden können.
Personenbezogene Daten können aber auch durch Eingabe einer Referenznummer über Eingabe an der Tastatur des mobilen Endgerätes gewonnen und an die Zentrale übermittelt werden.
Für eine einfache Überprüfung einer Person ohne hohe
Sicherheitsanf όrderungen kann auch eine Offline-Überprüfung stattfinden, bei der die im Speicher des Ausweises abgelegten Bilddaten auf einem Display angezeigt werden und somit zur visuellen Überprüfung zur Verfügung stehen.