Vorrichtung zur Zugangskontrolie, Zugangskontrollsystem und Verfah Access control device, access control system and method
gangskontrolle gang control
B e s c h r e i b u n g Description
Die Erfindung betrifft eine Vorrichtung zur Zugangskontrolle einer Personengruppe, ein Zugangskontro!lsystem sowie ein Verfahren zur Zugangskontrolle einer Personengruppe mit Hilfe von ID-Token. The invention relates to a device for access control of a group of persons, an access control system and a method for access control of a group of persons with the aid of ID tokens.
Aus der DE 101 464 59 A1 ist ein Verfahren zur Zutrittssicherung zu einem gesicherten Bereich bekannt, bei dem nicht zwangsläufig jede einzelne Person überprüft werden muss. Hierzu wird eine Anzahl von in einem Überprüfungsbereich befindlichen Personen ermittelt und eine Anzahl von in dem Bereich vorhandenen
Berechtigungsausweisen dahingehend überprüft, ob die Anzahl der Personen mit der Anzahl der Berechtigungsausweise übereinstimmt. DE 101 464 59 A1 discloses a method for securing access to a secure area, in which not every single person necessarily has to be checked. For this purpose, a number of persons located in a check area are determined and a number of existing in the area Authorization cards to verify that the number of people matches the number of credentials.
Der Erfindung Siegt demgegenüber die Aufgabe zugrunde, eine verbesserte Vor- richtung zur Zugangskontrolle, ein Zugangskontrollsystem sowie ein Verfahren zur Zugangskontrolle einer Personengruppe zu schaffen. In contrast, the object of the invention is to provide an improved access control device, an access control system and a method for access control of a group of persons.
Die der Erfindung zugrunde liegende Aufgabe wird jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben. The object underlying the invention is achieved in each case with the features of the independent claims. Embodiments of the invention are indicated in the dependent claims.
Nach Ausführungsformen der Erfindung wird eine Vorrichtung zur Zugangskontrolle einer Personengruppe geschaffen, welche beispielsweise zur Kontrolle des Zutritts zu einem geschützten Bereich, einer Grenzkontrolle oder zu anderen hoheit- liehen oder nichthoheitlichen Anwendungen dient. According to embodiments of the invention, a device for access control of a group of people is created, which serves for example to control the access to a protected area, a border control or other sovereign or non-sovereign applications.
Die Vorrichtung zur Zugangskontrolle beinhaltet Verriegelungsmittel zur Ver- und Entriegelung eines Aufnahmeraums für eine Personengruppe. Die Verriegelungsmittel können dabei eine geeignete Verriegelungsvorrichtung, wie zum Beispiel ein ansteuerbares Schloss, eine Schleusentür oder dergleichen aufweisen. Insbesondere kann der Aufnahmeraum als Zugangsschleuse mit einer Eingangs- und einer Ausgangstür ausgebildet sein, wobei die Ver- und Entriegelung, d.h. beispielsweise die Ansteuerung der Eingangs- und Ausgangstüre zum Öffnen und Schließen der Zugangsschleuse, von Steuerungsmitteln der Vorrichtung ansteuerbar ausge- bildet sein können. The device for access control includes locking means for locking and unlocking a receiving space for a group of people. The locking means may have a suitable locking device, such as a controllable lock, a lock door or the like. In particular, the receiving space can be formed as an access lock with an entrance and an exit door, the locking and unlocking, i. For example, the control of the entrance and exit doors for opening and closing the access lock, can be designed controllable by control means of the device.
Die Vorrichtung hat ferner Sensormitte! zur Erfassung der Anzahl von Personen der in dem Aufnahmeraum aufgenommenen Personengruppe. Die Sensormittel können so ausgebildet sein, dass die Wärmestrahlung der Personen, insbesonde- re deren Gesichtstemperatur, deren Gewicht und/oder ein anderer Parameter er- fasst wird, um die in den Aufnahmeraum eingetretene Anzahl der Personen zu ermitteln. Insbesondere kann dies auf optischem Wege erfolgen, indem mit Hilfe einer Kamera, die einen CCD-Sensor aufweist, der Aufnahmeraum überwacht
wird und mit Hilfe von Bildverarbeitungssoftware die Anzahl der Personen festgestellt wird. The device also has sensor center! for detecting the number of persons of the group of persons accommodated in the reception room. The sensor means may be designed such that the heat radiation of the persons, in particular their face temperature, their weight and / or another parameter is detected in order to determine the number of persons who have entered the receiving space. In particular, this can be done optically by monitoring the receiving space with the aid of a camera which has a CCD sensor and the number of people is determined with the help of image processing software.
Zu der Vorrichtung gehört zumindest ein erstes Lesegerät zur Signalisierung einer erfolgreichen Authentifizierung einer Person der Personengruppe in dem Aufnahmeraum gegenüber einem dieser Person zugeordneten ID-Token. At least one first reading device for signaling a successful authentication of a person of the group of persons in the recording room to an ID token assigned to this person belongs to the device.
Bei dem ID-Token kann es sich um ein tragbares elektronisches Gerät, wie zum Beispiel einen sogenannten USB-Stick, oder um ein Dokument, insbesondere ein Wert- oder Sicherheitsdokument, handeln. The ID token can be a portable electronic device, such as a so-called USB stick, or a document, in particular a value or security document.
Insbesondere kann es sich bei dem ID-Token um ein papierbasiertes und/oder kunststoffbasiertes Dokument handeln, wie zum Beispiel einen Ausweisdokument, insbesondere einen Reisepass, Personalausweis, Visum, Führerschein, Firmen- ausweis, Gesundheitskarte, Bankkarte sowie einen Fahrzeugschein, Frachtbrief oder sonstigen Berechtigungsnachweis. Insbesondere kann der ID-Token als Chipkarte mit kontaktbehafteter und/oder kontaktloser Schnittstelle oder als RFID- Token ausgebildet sein. Er kann insbesondere auch in einem Zahlungsmittel, insbesondere einer Banknote, einer Bankkarte oder einer Kreditkarte beinhaltet sein. Der ID-Token kann einen Datenspeicher zur Speicherung von zumindest einem Attribut einer Person aufweisen, welcher der ID-Token zugeordnet ist, und insbesondere zur Speicherung von Referenzdaten und Bilddaten, insbesondere einem digitalen Passfoto, ausgebildet sein kann. Der ID-Token hat ferner Mittel zur Authentifizierung der Person gegenüber dem ID-Token, damit die betreffende Person den Nachweis erbringen kann, dass sie tatsächlich dem ID-Token zugeordnet ist. In particular, the ID token can be a paper-based and / or plastic-based document, such as an identity document, in particular a passport, identity card, visa, driver's license, company ID card, health card, bank card and a vehicle registration document, bill of lading or other proof of entitlement , In particular, the ID token can be designed as a chip card with a contact-based and / or contactless interface or as an RFID token. In particular, it can also be contained in a means of payment, in particular a banknote, a bank card or a credit card. The ID token may have a data memory for storing at least one attribute of a person, which is assigned to the ID token, and in particular for storing reference data and image data, in particular a digital passport photo, may be formed. The ID token also has means for authenticating the person to the ID token so that the person concerned can prove that it is actually associated with the ID token.
Zur Authentifizierung der Person gegenüber dem ID-Token können an sich aus dem Stand der Technik bekannte Authentifizierungsverfahren zum Einsatz kommen, insbesondere die Authentifizierung durch Eingabe einer geheimen Kennung, d.h. einer sogenannten Personal Identification Number (PIN), und/oder biometrische Authentifizierungsverfahren. Hierbei können ebenfalls an sich aus dem Stand der Technik bekannte Protokolle zum Einsatz kommen, wie zum Beispiel das Basis Access Control (BAC)-, Extended Access Contro! (EAC)- und das Password Authenticated Connection Establishment (PACE)-Protokoll, vergleiche hierzu
Bundesamt für Sicherheit in der informationstechnik, Technical Guideline TR- 031 10,„Advanced Security echanism for Machine-Readable Travel Documents", Version 2.05 sowie EP 1 891 607 B1. Beispielsweise handelt es sich bei dem ersten Lesegerät um ein sogenanntes Klasse 2- oder Klasse 3-Lesegerät mit einer Tastatur. Nachdem die Person ihren ID-Token in den Erfassungsbereich des ersten Lesegeräts gebracht hat, gibt sie zu ihrer Authentifizierung gegenüber dem ID-Token ihre PIN über die Tastatur des ersten Lesegeräts ein. Die PIN wird von dem ersten Lesegerät zu dem ID-Token übertragen, wo die eingegebene PIN mit gespeicherten Referenzdaten verglichen wird. Wenn die eingegebene PIN mit den gespeicherten Referenzdaten übereinstimmt, so gilt die Person als gegenüber dem ID-Token als authentifiziert und der ID-Token gibt ein entsprechendes Authentifizierungssigna! an das erste Lesegerät aus. Alternativ oder zusätzlich zu einer Tastatur kann das erste Lesegerät andere Eingabe- oder Erfassungsmittel aufweisen oder an solche angeschlossen sein, wie zum Beispiel einen biometrischen Sensor zur Erfassung eines biometrischen Merkmals der Person, wie zum Beispiel von Fingerabdrücken, einem Irisscann, Gesichtsbiometriedaten oder dergleichen. Die Vorrichtung hat ferner Steuerungsmittel zur Entriegelung der Verriegelungs- vorrichtung unter der Voraussetzung, dass die erfasste Anzahl der Personen der Anzahl der signalisierten Authentifizierungen gleicht. Die Steuerungsmittel sind also mit den Sensormitteln und dem zumindest ersten Lesegerät gekoppelt, sodass die Steuerungsmittel die erfasste Anzahl von Personen auf Übereinstimmung mit der Anzahl der gegenüber dem oder den ersten Lesegeräten erfolgten Authen- tifizierungen vergleichen kann. Wenn beide Anzahlen übereinstimmen, bewirken die Steuerungsmittel die Entriegelung des Aufnahmeraums, sodass die Personengruppe den Aufnahmeraum verlassen kann, um zum Beispiel einen geschützten Gebäudebereich zu betreten oder eine Staatsgrenze zu passieren. Die Steue- rungsmittel können einen einzelnen Computer oder ein Computernetzwerk aufweisen. Die Kommunikation zwischen den Steuerungsmitteln, den Verriegelungs- mitteln, den Sensormitteln sowie dem zumindest einen ersten Lesegerät kann ebenfalls über ein Netzwerk, insbesondere ein Ethernet, erfolgen.
Bei dem„Vernegel ungsmittel" kann es sich zum Beispiel um eine ansteuerbare Türfalle handeln, in die eine Zugangstür des Aufnahmeraums fallen kann. Durch ein entsprechendes Signal der Steuerungsmittel wird die Türfalle freigegeben, sodass die Tür des Aufnahmeraums geöffnet werden kann. To authenticate the person in relation to the ID token, authentication methods known per se from the prior art can be used, in particular authentication by entering a secret identifier, ie a so-called personal identification number (PIN), and / or biometric authentication methods. In this case, protocols known per se from the prior art can also be used, such as, for example, the basic access control (BAC) -, Extended Access Control! (EAC) and the Password Authenticated Connection Establishment (PACE) protocol Federal Office for Information Security, Technical Guideline TR-031 10, "Advanced Security Mechanism for Machine-Readable Travel Documents", Version 2.05 and EP 1 891 607 B1 For example, the first reader is a so-called Class 2 or Class 3 Reader with a Keyboard Once the person has placed their ID token within the scope of the first reader, they enter their PIN using the keypad of the first reader to authenticate against the ID token Transfer the reader to the ID token where the entered PIN is compared to stored reference data If the entered PIN matches the stored reference data, the person is considered authenticated to the ID token and the ID token gives a corresponding authentication sign! Alternatively, or in addition to a keyboard, the first reader may have other input devices. or comprise detection means such as, for example, a biometric sensor for detecting a biometric feature of the person, such as fingerprints, an iris scanner, facial biometrics data, or the like. The device also has control means for unlocking the interlocking device, provided that the detected number of persons equals the number of authenticated signatures. The control means are thus coupled to the sensor means and the at least first reading device, so that the control means can compare the detected number of persons for agreement with the number of authentications made with respect to the first reading device (s). If both numbers match, the control means effect unlocking of the receiving space so that the group of people can leave the receiving space, for example to enter a protected building area or to pass a national border. The control means may comprise a single computer or a computer network. The communication between the control means, the locking means, the sensor means and the at least one first reading device can also take place via a network, in particular an Ethernet. The "nailing agent" can be, for example, a controllable door trap into which an access door of the receiving space can fall in. By a corresponding signal from the control means, the door latch is released so that the door of the receiving space can be opened.
Alternativ oder zusätzlich befindet sich an dem Zugang zu dem Aufnahmeraum zum Beispiel ein Drehkreuz, welches verriegelt, das heißt arretiert, werden kann, und durch ein entsprechendes Signal der Steuerungsmittel entriegelt, das heißt freigegeben, werden kann. Alternatively or additionally, there is at the entrance to the receiving space, for example, a turnstile, which can be locked, that is locked, can be, and unlocked by a corresponding signal of the control means, that is, released, can be.
Alternativ oder zusätzlich können die Verriegelungsmittel eine elektromotorisch antreibbare Tür aufweisen, wobei der Elektromotor zum Öffnen und Schließen der Tür, sowie um die Tür in der geschlossenen Verriegelungsposition zu halten, von den Steuerungsmitteln ansteuerbar ist. Alternatively or additionally, the locking means may comprise an electric motor driven door, wherein the electric motor for opening and closing the door, as well as to hold the door in the closed locking position, can be controlled by the control means.
Nach Ausführungsformen der Erfindung hat der Aufnahmeraum eine einzelne Zugangstür für die Personengruppe. Alternativ ist der Aufnahmeraum als Zugangsschleuse mit zumindest einer Eingangs- und einer Ausgangstür ausgebildet. Bei verriegelter Ausgangstür wird dann die Eingangstür entriegelt, sodass die Perso- nengruppe den Aufnahmeraum betreten kann. Anschließend wird auch die Eingangstür verriegelt. Wenn die Voraussetzung für die Entriegelung erfüllt worden ist, steuern die Steuerungsmitte! die Ausgangstür an, um diese zu entriegeln bzw. zu öffnen, sodass die Personengruppe den Aufnahmeraum durch die Ausgangstür verlassen kann. According to embodiments of the invention, the receiving space has a single access door for the group of people. Alternatively, the receiving space is designed as an access lock with at least one entrance door and one exit door. When the exit door is locked, the entrance door is unlocked so that the group of people can enter the reception room. Subsequently, the front door is locked. If the condition for unlocking has been fulfilled, the control center will control! the exit door to unlock or open so that the group of people can leave the reception room through the exit door.
Nach einer Ausführungsform der Erfindung sind mehrere der ersten Lesegeräte in dem Aufnahmeraum verteilt angeordnet. Die mehreren ersten Lesegeräte können parallel betrieben werden, sodass gleichzeitig die Authentifizierungen mehrerer Personen stattfinden können. Die Sensormittel haben erste Sensoren für jedes der ersten Lesegeräte, um die Anwesenheit je einer Person der Personengruppe an einem Standort des betreffenden ersten Lesegeräts zu erfassen. Die Durchführung der Authentifizierungen der Personen gegenüber dem ID-Token über die ersten Lesegeräte wird von den Steuerungsmitteln erst dann freigegeben, nachdem
von den ersten Sensoren die Anwesenheit je einer Person an einem der Lesegeräte erfasst worden ist. According to one embodiment of the invention, a plurality of the first readers are arranged distributed in the receiving space. The multiple first readers can be operated in parallel, so that at the same time the authentification of several persons can take place. The sensor means have first sensors for each of the first readers to detect the presence of each person of the group of persons at a location of the respective first reader. The authentication of the persons against the ID token via the first readers is only released by the control means after the first sensors have detected the presence of one person on each of the readers.
Von besonderem Vorteil ist hierbei, dass der Durchsatz aufgrund des parallelen Betriebs mehrerer der ersten Lesegeräte stark erhöht werden kann. Zum anderen wird die sensorische Erfassung der Anzahl von Personen dadurch erleichtert, dass die Anwesenheit je einer Person nicht irgendwo in dem Aufnahmeraum, sondern an den jeweiligen Standorten der Lesegeräte erfasst wird. Durch die ersten Sensoren an dem Standort jedes der ersten Lesegeräte wird nämlich zwangsläufig eine Vereinzelung der Personen innerhalb des Aufnahmeraums vorgenommen, was die sensorische Erfassung der Anzahl der Personen stark erleichtert und besonders sicher gestaltet. Of particular advantage here is that the throughput can be greatly increased due to the parallel operation of several of the first readers. On the other hand, the sensory detection of the number of persons is facilitated by the fact that the presence of each person is not detected somewhere in the recording room, but at the respective locations of the readers. By the first sensors at the location of each of the first readers namely a separation of persons within the recording room is inevitably made, which greatly facilitates the sensory detection of the number of people and designed very safe.
Beispielsweise kann an jedem der Lesegeräte eine Kamera angeordnet sein, um die Anwesenheit einer Person am Standort des betreffenden Lesegeräts zu erfassen, wie zum Beispiel eine Wärmebildkamera und/oder eine Kamera, die im sichtbaren Bereich arbeitet. Alternativ oder zusätzlich kann an jedem Standort der ersten Lesegeräte ein Gewichtssensor vorhanden sein. Eine Person, welche die Authentifizierung an einem der ersten Lesegeräte vornehmen möchte, muss sich dann in den Erfassungsbereich des betreffenden Gewichtssensors des gewählten ersten Lesegeräts begeben, sodass über das Gewicht der Person deren Anwesenheit an dem Ort des gewählten Lesegeräts erfasst werden kann. Beispielsweise kann vor jedem der Lesegeräte ein Hocker fest angebracht sein, auf den sich eine Person setzen muss, damit die Authentifizierung gegenüber dem gewählten ersten Lesegerät stattfinden kann. In jedem der Sitzhocker befindet sich ein Sensor, um die Belastung des Hockers mit dem Gewicht einer Person zu sensieren. For example, a camera may be disposed on each of the readers to detect the presence of a person at the location of the particular reader, such as a thermal imaging camera and / or a camera operating in the visible range. Alternatively or additionally, a weight sensor may be present at each location of the first readers. A person wishing to authenticate to one of the first readers must then enter the coverage area of the particular weight sensor of the selected first reader so that the weight of the person can detect their presence at the location of the selected reader. For example, in front of each of the readers, a stool can be firmly fixed, on which a person must sit, so that the authentication can take place with respect to the selected first reading device. In each of the stools is a sensor to sense the burden of the stool with the weight of a person.
Möglichem Missbrauch oder Manipulierungsversuchen wird dadurch entgegengewirkt, dass die Authentifizierung der Personen gegenüber ihren ID-Token über die jeweils gewählten ersten Lesegeräte von den Steuerungsmitteln erst dann freigegeben wird, nachdem von den ersten Sensoren, die jeweils einem der Lesegeräte zugeordnet sind, die Anwesenheit je einer Person erfasst worden ist, wenn die Anzahl der Personen mit der Anzahl der ersten Lesegeräte übereinstimmt. Ist die Anzahl der Personen kleiner als die Anzahl der ersten Lesegeräte, so wird an ei-
ner Untermenge der ersten Lesegeräte die Anwesenheit keiner Person erfasst. Auf diese Art und Weise kann sichergestellt werden, dass sich nicht mehrere Personen an demselben ersten Lesegerät aufhalten. Nach einer weiteren Ausführungsform der Erfindung weisen die Sensormittel zumindest einen zweiten Sensor auf, und zwar zur Erfassung von Personen, die sich nicht an dem Standort eines der ersten Lesegeräte in dem Aufnahmeraum aufhalten. Es wird hier also zusätzlich geprüft, ob sich nicht an einer von den ersten Lesegeräten entfernten Position in dem Aufnahmeraum eine Person befindet, die auf diese Art und Weise der Zugangskontrolle entgehen möchte. Hierzu wird der Aufnahmeraum außerhalb der Standorte der ersten Lesegeräte durch einen geeigneten Sensor, wie zum Beispiel eine Wärmebildkamera, eine CCD-Kamera oder dergleichen überwacht. Hierbei ist von besonderem Vorteil, dass einerseits die Sensierung des Aufenthalts jeweils einer oder keiner Person an den Standorten der Lesegeräte sowie die Sensierung, dass sich keine Person in dem Aufnahmeraum außerhalb der Standorte der Lesegeräte befindet, technisch sicher und kostengünstig umsetzbar ist. Possible misuse or attempted manipulation is counteracted by the fact that the authentication of the persons with respect to their ID tokens on the respectively selected first readers of the control means is released only after the presence of one of the first sensors, each associated with one of the readers Person has been recorded if the number of people matches the number of first readers. If the number of persons is less than the number of first readers, then subset of the first readers does not detect the presence of any person. In this way, it can be ensured that not several people are on the same first reader. According to a further embodiment of the invention, the sensor means comprise at least one second sensor for detecting persons who are not at the location of one of the first readers in the receiving space. It is thus additionally checked here whether a person who would like to escape access control in this way is not located at a position remote from the first readers in the reception room. For this purpose, the receiving space is monitored outside the locations of the first readers by a suitable sensor, such as a thermal imaging camera, a CCD camera or the like. It is of particular advantage that on the one hand, the sensing of the residence of one or no person at the locations of the readers and the sense that no person is in the receiving space outside the locations of the readers, technically safe and inexpensive to implement.
Nach einer Ausführungsform der Erfindung sind die ID-Token der Personen zur Authentifizierung gegenüber einem zweiten Lesegerät ausgebildet. Insbesondere kann dies eine sogenannte Chip-Authentication des elektronischen Chips des ID- Tokens gegenüber dem zweiten Lesegerät beinhalten sowie optional auch eine Authentifizierung des zweiten Lesegeräts gegenüber dem ID-Token, das heißt die sogenannte Terminal Authentication. Das zweite Lesegerät ist außerhalb des Auf- nahmeraums beispielsweise in einem Wartebereich angeordnet. According to one embodiment of the invention, the ID tokens of the persons are designed for authentication to a second reading device. In particular, this may include a so-called chip authentication of the electronic chip of the ID token relative to the second reader and optionally also an authentication of the second reader to the ID token, that is, the so-called terminal authentication. The second reading device is arranged outside the receiving space, for example in a waiting area.
In dem ID-Token einer der Personen sind biometrische Referenzdaten dieser Person gespeichert, wie zum Beispiel Fingerabdruckdaten, Gesichtsbiometriedaten, Iris-Scan-Daten und/oder andere biometrischen Daten. Ferner hat der ID-Token einen Identifikator, welcher den ID-Token eindeutig identifiziert. Der Identifikator kann von dem ID-Token zum Beispiel optisch oder über eine elektronische The person's ID token stores that person's biometric reference data, such as fingerprint data, facial biometrics, iris scan data, and / or other biometric data. Furthermore, the ID token has an identifier which uniquely identifies the ID token. The identifier may be of the ID token, for example, optically or via an electronic
Schnittsteile gelesen werden. Insbesondere kann die sogenannte Machine Rea- dable Zone (MRZ) eines ID-Tokens, welcher als maschinenlesbares Reisedokument ausgebildet ist, zur Erfassung des Identifikators dienen, eine Seriennummer
des Chips des ID-Tokens, welcher zum Beispiel über RF1D ausgelesen werden kann oder die persönlichen Angaben der Person, welche von dem ID-Token zum Beispiel optisch gelesen werden können und diesen ebenfalls eindeutig identifizieren. Cutting parts are to be read. In particular, the so-called Machine Readable Zone (MRZ) of an ID token, which is embodied as a machine-readable travel document, can be used to record the identifier, a serial number the chip of the ID token, which can be read out via RF1D, for example, or the personal details of the person, which can be read optically from the ID token, for example, and also identify it uniquely.
Das zweite Lesegerät ist dazu ausgebildet, diesen Identifikator von dem ID-Token zu erfassen sowie dazu, zumindest eine einseitige Authentifizierung des ID- Tokens gegenüber diesem zweiten Lesegerät durchzuführen, beispielsweise nach dem BAC- und/oder EAC-Protokoll. Nach erfolgreicher Authentifizierung liest das zweite Lesegerät die in dem ID-Token gespeicherten biometrischen Referenzdaten aus und speichert diese mit dem Identifikator als Zugriffsschlüssel in einem Speicher, zum Beispiel der Steuerungsmittel. The second reading device is designed to detect this identifier from the ID token and to perform at least one-sided authentication of the ID token against this second reading device, for example according to the BAC and / or EAC protocol. After successful authentication, the second reading device reads out the biometric reference data stored in the ID token and stores it with the identifier as an access key in a memory, for example the control means.
Die ersten Lesegeräte, die sich in dem Aufnahmeraum befinden, sind bei dieser Ausführungsform ebenfalls zum Erfassen des Identifikators ausgebildet, welchen zuvor bereits die zweiten Lesegeräte außerhalb des Aufnahmeraums erfasst hatten. Die ersten Lesegeräte sind weiter zur Erfassung des biometrischen Merkmals ausgebildet, zu denen biometrischen Referenzdaten in den ID-Token gespeichert sind. The first readers, which are located in the receiving space are also formed in this embodiment for detecting the identifier, which previously had already detected the second readers outside the recording room. The first readers are further adapted to capture the biometric feature for which biometric reference data is stored in the ID token.
Zur Durchführung der Authentifizierung der Personen in dem Aufnahmeraum wird hier so vorgegangen, dass die Identifikatoren mit Hilfe der ersten Lesegeräte in dem Aufnahmeraum nochmals erfasst werden und dann mit Hilfe der Identifikatoren die jeweiligen biometrischen Referenzdaten aus dem Speicher ausgelesen werden, um sie mit den von den ersten Lesegeräten jeweils erfassten biometrischen Merkmaien zu vergleichen. Die Entriegelung erfolgt dann unter der weiteren Voraussetzung, dass die erfassten biometrischen Merkmale der Personen mit den jeweiligen biometrischen Referenzdaten hinreichend übereinstimmen. Diese Ausführungsform hat den besonderen Vorteil, dass die Sicherheit gegen Manipulationen bei hohem Durchsatz weiter erhöht wird. Dies wird dadurch ermöglicht, dass die Wartezeit der Personen außerhalb des Aufnahmeraums dazu benutzt wird, die biometrischen Referenzdaten aus den ID-Token unter Berücksichtigung von Datenschutzerfordernissen sicher auszulesen, sodass dieser Vor-
gang nicht innerhalb des Aufnahmeraums stattfinden muss. Die Verweilzeit der Personengruppe in dem Aufnahmeraum kann also auch bei einer biometrischen Überprüfung sehr kurz gehalten werden. Nach einer Ausführungsform der Erfindung werden die aus den ID-Token gelesenen und in dem Speicher zwischengespeicherten biometrischen Referenzdaten nach Durchführung der Authentifizierung gelöscht, beispielsweise unmittelbar vor oder nach der Entriegelung. Auf diese Art und Weise wird sichergestellt, dass die biometrischen Referenzdaten nicht gesammeit und an zentrale Steilen gespeichert werden können. To carry out the authentication of the persons in the recording room, the procedure is such that the identifiers are again recorded in the recording room with the aid of the first readers, and then with the help of the identifiers the respective biometric reference data are read from the memory in order to match those of the first readers each to compare recorded biometric features. The unlocking then takes place under the further condition that the recorded biometric characteristics of the persons with the respective biometric reference data sufficiently match. This embodiment has the particular advantage that the security against manipulation at high throughput is further increased. This is made possible by the fact that the waiting time of the persons outside the recording room is used to read out the biometric reference data from the ID tokens safely, taking account of data protection requirements. must not take place within the recording room. The residence time of the group of people in the recording room can therefore be kept very short even with a biometric check. According to one embodiment of the invention, the biometric reference data read from the ID tokens and buffered in the memory are deleted after the authentication has been carried out, for example immediately before or after the unlocking. In this way it is ensured that the biometric reference data can not be collected and stored at central locations.
Nach einer weiteren Ausführungsform der Erfindung hat die Vorrichtung Einlass- begrenzungs mittel zur Begrenzung der Anzahl der Personen der Personengruppe, wobei die Anzahl der Personen, auf die der Einlass in den Aufnahmeraum be- grenzt ist, auf diejenige Anzahl von Personen limitiert ist, für die das zumindest eine zweite Lesegerät die biometrischen Referenzdaten in dem Speicher gespeichert hat. According to a further embodiment of the invention, the device has inlet limiting means for limiting the number of persons of the group of persons, the number of persons to whom the inlet is limited in the receiving space being limited to the number of persons for whom the at least one second reading device has stored the biometric reference data in the memory.
Mit anderen Worten wird die Anzahl der Personen gezählt, welche sich außerhalb des Aufnahmeraums in dem Wartebereich gegenüber dem zweiten Lesegerät authentifizieren und deren biometrischen Referenzdaten gelesen und zwischengespeichert werden, während der Aufnahmeraum noch verriegelt ist. Die Anzahl der Personen, die in den Aufnahmeraum nach Entriegelung eingelassen wird, ist dann auf diejenige Anzahl von Personen beschränkt, für die bereits die biometrischen Referenzdaten gelesen wurden. Hierdurch soll vermieden werden, dass Personen in den Aufnahmeraum gelangen, für die noch keine biometrischen Referenzdaten in dem Speicher gespeichert sind, da dies zu einer Verzögerung in dem Ablauf führen würde. Die Aufnahmekapazität des Wartebereichs, in dem die Personen Zugriff auf das oder die zweiten Lesegeräte haben, kann beispielsweise so ge- wählt werden, dass er der Aufnahmekapazität des Aufnahmeraums gleicht. In other words, the number of persons who authenticate themselves outside the recording space in the waiting area in relation to the second reading device and whose biometric reference data are read and buffered while the recording space is still locked is counted. The number of persons admitted to the receiving room after unlocking is then limited to the number of persons for whom the biometric reference data has already been read. This is to prevent persons entering the recording room for whom no biometric reference data has yet been stored in the memory since this would lead to a delay in the procedure. The receiving capacity of the waiting area in which the persons have access to the second reading device (s) can be chosen, for example, to be similar to the receiving capacity of the receiving space.
Nach einer Ausführungsform der Erfindung haben die Einlassbegrenzungsmittel zumindest ein Drehkreuz, um die Anzahl der Personen zu begrenzen, welche in den Aufnahmeraum eintreten können. Ein zusätzliches Drehkreuz kann am Ein-
gang des Wartebereichs angeordnet sein, um die Anzahl der Personen in dem Wartebereich auf die maximale Aufnahmekapazität des Aufnahmeraums zu begrenzen. Statt einem Drehkreuz können die Einlassbegrenzungsmittel auch durch ein oder mehrere automatische Türen realisiert sein. According to one embodiment of the invention, the inlet limiting means have at least one turnstile to limit the number of persons who can enter the receiving space. An additional turnstile can be installed at the be arranged gangway of the waiting area in order to limit the number of people in the waiting area to the maximum recording capacity of the recording room. Instead of a turnstile, the inlet limiting means can also be realized by one or more automatic doors.
Ausführungsformen der Erfindung sind besonders vorteilhaft für Anwendungen, bei denen Personengruppen vorkommen, die gleichzeitig Zugang zu einem geschützten Bereich wünschen, wie zum Beispiel einen Grenzübertritt, insbesondere an Flughäfen, das Betreten von Sicherheitszonen von besonders geschützten Ein- richtungen, das Betreten von Firmengebäuden, Tresorräumen von Banken oder Lounges, zum Beispiel in Fußballstadien, Embodiments of the invention are particularly advantageous for applications involving groups of people who want simultaneous access to a protected area, such as border crossing, especially at airports, entering security zones of specially protected facilities, entering company premises, strongrooms of banks or lounges, for example in football stadiums,
Ausführungsformen der Erfindung sind dabei von besonderem Vorteil, dass eine effiziente Zugangskontrolle von solchen Personengruppen stattfinden kann, und zwar ohne Sicherheitseinbuße. Embodiments of the invention are of particular advantage in that an efficient access control of such groups of people can take place, without loss of security.
Von besonderem Vorteil sind Ausführungsformen der Erfindung auch für die Zugangskontrolle von Personen, die die Lesegeräte nicht selbständig bedienen können, wie zum Beispiel Kinder oder Personen mit Behinderungen. Da eine Verein- zelung der Personen erfindungsgemäß nicht oder nur innerhalb desselben Aufnahmeraums erfolgt, kann solchen Personen innerhalb des Aufnahmeraums von anderen Personen der Personengruppe assistiert werden. Embodiments of the invention are also of particular advantage for the access control of persons who can not operate the readers independently, such as, for example, children or persons with disabilities. Since a separation of the persons according to the invention does not take place or only within the same reception room, such persons within the reception room can be assisted by other persons of the group of persons.
Hierzu kann es vorteilhaft sein, die ersten Lesegeräte nahe beieinander anzuord- nen, um eine solche Assistenz zu erleichtern. Beispielsweise können hierzu die ersten Lesegeräte eine bauliche Einheit bilden, insbesondere die Antennenbereiche zur Auflage der ID-Token, wenn es sich um RFID-Token handelt, wobei die Antennenbereiche zum Beispiel als langgestreckte Auflagefläche mit mehreren PIN-Eingabetastaturen nebeneinander ausgeführt sein können, oder welche bei- spielsweise wie ein Handgeländerlauf aufgebaut sind, in den Antennen-, Anzeige- und Bedienfelder integriert sind. For this purpose, it may be advantageous to arrange the first readers close to one another in order to facilitate such assistance. For example, for this purpose, the first readers form a structural unit, in particular the antenna areas for supporting the ID tokens, if it is RFID tokens, the antenna areas, for example, as an elongated support surface with multiple PIN-input keyboards can be made side by side, or which For example, like a handrail run, built into the antenna, display and control panels are integrated.
In einem weiteren Aspekt betrifft die Erfindung ein Zugangskontrollsystem mit einer Ausführungsform einer erfindungsgemäßen Vorrichtung und mehreren 1D-
Token. Zu dem Zugangskontrollsystem kann auch der Aufnahmeraum gehören, wobei der Aufnahmeraum beispielsweise als Zugangsschleuse ausgebildet sein kann. in einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Zugangskontrolle einer Personengruppe mit Hilfe einer erfindungsgemäßen Vorrichtung bzw. einem erfindungsgemäßen Zugangskontrollsystem mit folgenden Schritten: Verriegelung des Aufnahmeraums nach Aufnahme der Personengruppe, Erfassung der Anzahl der Personen, der in dem Aufnahmeraum aufgenommenen Personengruppe, Au- thentifizierung jeder der Personen der in dem Aufnahmeraum aufgenommenen Personengruppe gegenüber einem jeweils zugeordneten ID-Token innerhalb des Aufnahmeraums und Signalisierung der erfolgreichen Authentifizierungen durch das zumindest eine erste Lesegerät, Entriegelung des Aufnahmeraums unter der Voraussetzung, dass die Anzahl der erfassten Personen mit der Anzahl der signa- lisierten Authentifizierungen übereinstimmt. In a further aspect, the invention relates to an access control system comprising an embodiment of a device according to the invention and a plurality of 1D Token. To the access control system may also include the receiving space, wherein the receiving space may be formed, for example, as an access lock. In a further aspect, the invention relates to a method for access control of a group of persons with the aid of a device or access control system according to the invention comprising the following steps: locking of the recording room after recording the group of people, recording the number of persons, the group of people recorded in the recording room, authenticating each of the persons of the group of persons accommodated in the recording room to an respectively assigned ID token within the recording room and signaling the successful authentications by the at least one first reading device, unlocking the recording room, provided that the number of persons recorded corresponds to the number of signa - authenticated authentications match.
Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutern. Es zeigen: Figur 1 ein Blockdiagramm einer ersten Ausführungsform eines erfindungsgemäßen Vorrichtung, In the following, embodiments of the invention will be explained in more detail with reference to the drawings. 1 shows a block diagram of a first embodiment of a device according to the invention,
Figur 2 ein Flussdiagramm einer ersten Ausführungsform eines erfindungsgemäßen Verfahrens, FIG. 2 shows a flowchart of a first embodiment of a method according to the invention,
Figur 3 ein Blockdiagramm einer zweiten Ausführungsform einer erfindungsgemäßen Vorrichtung, FIG. 3 shows a block diagram of a second embodiment of a device according to the invention,
Figur 4 ein Flussdiagramm einer zweiten Ausführungsform eines erfindungs- gemäßen Verfahrens, FIG. 4 shows a flow chart of a second embodiment of a method according to the invention,
Figur 5 ein Blockdiagramm einer dritten Ausführungsform einer erfindungsgemäßen Vorrichtung,
Figur 6 ein Flussdiagramm einer dritten Ausführungsform eines erfindungsgemäßen Verfahrens. FIG. 5 shows a block diagram of a third embodiment of a device according to the invention, 6 shows a flow chart of a third embodiment of a method according to the invention.
Elemente der nachfolgenden Ausführungsformen, die einander entsprechen oder gleichen, werden mit denselben Bezugszeichen gekennzeichnet. Elements of the following embodiments that correspond or are the same as each other are denoted by the same reference numerals.
Die Figur 1 zeigt einen Aufnahmeraum 100 zur Aufnahme einer Personengruppe einer maximalen Anzahl N von Personen. Der Aufnahmeraum hat eine automatische Tür 102, die zum Beispiel elektromotorisch betrieben sein kann, um einen Ein- und Ausgang 104 des Aufnahmeraums 100 zu öffnen bzw. zu schließen. Hierzu kann ein ansteuerbarer Riegel 106, wie zum Beispiel eine Türfalle, vorgesehen sein. FIG. 1 shows a receiving space 100 for receiving a group of persons with a maximum number N of persons. The receiving space has an automatic door 102, which may be operated by an electric motor, for example, to open and close an input and output 104 of the receiving space 100. For this purpose, a controllable latch 106, such as a door latch, may be provided.
Der Aufnahmeraum 100 wird von zumindest einem Sensor 108 überwacht. Der Sensor 108 dient zur Erfassung der Anzahl von Personen, die sich in dem Aufnahmeraum 100 befinden. Bei dem Sensor 108 kann es sich zum Beispiel um eine Kamera oder einen Wärmebiidsensor handeln. The receiving space 100 is monitored by at least one sensor 108. The sensor 108 is for detecting the number of persons located in the accommodating space 100. The sensor 108 may be, for example, a camera or a thermal sensor.
In dem Aufnahmeraum 100 befindet sich zumindest ein Lesegerät 1 10, welches mit den ID-Token 112, 1 4, 1 6, 1 18, ... einer Personengruppe, wie zum Beispiel die Personen 120, 122, 124, 126, ... interoperabe! ist. Dabei ist jeder der ID-Token genau einer dieser Personen zugeordnet, wie zum Beispiel der ID-Token 1 12 der Person 120, der ID-Token 1 14 der Person 122, etc. Die ID-Token 1 14, 16, 1 18, ... sind prinzipiell gleich wie der in Figur 1 mehr im Detail dargestellte ID-Token 1 12 aufgebaut. In the receiving space 100 is at least one reader 1 10, which with the ID tokens 112, 1 4, 1 6, 1 18, ... a group of people, such as persons 120, 122, 124, 126, .. interoperabe! is. Each of the ID tokens is associated with exactly one of these persons, such as the ID token 12 of the person 120, the ID token 1 14 of the person 122, etc. The ID tokens 1 14, 16, 1 18, ... are in principle the same as the ID token 1 12 shown in more detail in Figure 1 constructed.
Der ID-Token 1 12 hat eine Schnittstelle 128 zu einer entsprechenden Schnittstelle 130 des Lesegeräts 1 10. Die Schnittstellen 128, 130 können kontaktbehaftet oder kontaktlos, insbesondere als RFI D-Schnittstellen, ausgebildet sein. The ID token 1 12 has an interface 128 to a corresponding interface 130 of the reader 1 10. The interfaces 128, 130 may be contact-based or non-contact, in particular as RFI D interfaces formed.
Der ID-Token 1 12 hat ferner einen Prozessor 132 zur Ausführung von Programminstruktionen 134 sowie einen elektronischen Speicher 136 zur Speicherung von Referenzdaten 138. Bei den Referenzdaten 138 kann es sich zum Beispiel um
eine geheime Kennung, wie zum Beispiel eine PIN, handeln, die nur der Person bekannt sein soll, welcher der ID-Token 1 12 zugeordnet ist, hier also nur der Person 120. Alternativ oder zusätzlich können die Referenzdaten 138 biometrische Referenzdaten der betreffenden Person beinhalten. Bei dem elektronischen Spei- eher 36 handelt es sich um einen geschützten Speicher, auf den nur der Prozessor 132 des ID-Tokens 1 12 intern zugreifen kann. Ein direkter Zugriff über die Schnittstelle 128 auf den Speicher 136 und insbesondere die darin gespeicherten Referenzdaten 138 ist je nach Ausführungsform entweder nicht oder nur nach Freigabe durch den Prozessor 132 möglich. The ID token 1 12 further has a processor 132 for executing program instructions 134 and an electronic memory 136 for storing reference data 138. The reference data 138 may be, for example, at a secret identifier, such as a PIN, which should be known only to the person who is associated with the ID token 1 12, in this case only the person 120. Alternatively or additionally, the reference data 138 may include biometric reference data of the person concerned , The electronic memory 36 is a protected memory which only the processor 132 of the ID token 12 can internally access. A direct access via the interface 128 to the memory 136 and in particular the reference data 138 stored therein either depending on the embodiment, or only after release by the processor 132 is possible.
Das Lesegerät 1 10 hat einen Prozessor 140 zur Ausführung von Programminstruktionen 142 sowie eine Schnittstelle 144 zur Kommunikation mit einer Steuerung 146, die zum Beispiel als Computer ausgebildet ist, und über eine entsprechende Schnittstelle 148 verfügt. Bei den Schnittstellen 144 und 148 kann es sich zum Beispiel um Netzwerk-Schnittstellen, insbesondere Ethemet-Schnittstellen, handeln. The reader 110 has a processor 140 for executing program instructions 142 and an interface 144 for communicating with a controller 146, which is designed as a computer, for example, and has a corresponding interface 148. The interfaces 144 and 148 may be, for example, network interfaces, in particular Ethemet interfaces.
Das Lesegerät 1 10 hat ferner Eingabe- oder Erfassungsmittel, wie zum Beispiel eine Tastatur 150 und/oder einen Sensor 152. The reader 110 further has input or detection means, such as a keyboard 150 and / or a sensor 152.
Die Tastatur 150 kann zur Eingabe der PIN in das Lesegerät 1 0 ausgebildet sein und bei dem Sensor 152 kann es sich um einen Biometriesensor zur Erfassung eines biometrischen Merkmals von der betreffenden Person handeln. Die Steuerung 146 hat einen Prozessor 154 zur Ausführung von Programminstruktionen 156. Durch Ausführung der Programminstruktionen 156 kann die Steuerung 146 beispielsweise ein Signal 158 erzeugen, um den Riegel 106 und/oder die Tür 102 bzw. deren elektromotorischen Antrieb anzusteuern, um so die Tür 102 zu ver- oder zu entriegeln, The keyboard 150 may be configured to input the PIN into the reader 10, and the sensor 152 may be a biometric sensor for detecting a biometric feature from the subject. The controller 146 has a processor 154 for executing program instructions 156. By executing the program instructions 156, the controller 146 may, for example, generate a signal 158 to actuate the latch 106 and / or the door 102 or their electromotive drive so as to open the door 102 to lock or unlock,
Ferner kann die Steuerung zum Beispiel über die Leitung 160 den Ver- bzw. Entriegelungszustand der Tür 102 sensieren. Die Steuerung 146 ist ferner mit dem Sensor 108 über eine Leitung 162 verbunden, über die die Steuerung 146 ein Signal 164 empfängt. Bei dem Signal 164 kann es sich um ein Sensorsignal des Sen-
sors 104 handeln, welches dann anschließend von der Steuerung 146 durch Ausführung der Programminstruktionen 156 ausgewertet wird, um die Anzahl der Personen in dem Aufnahmeraum zu bestimmen. Alternativ kann die Verarbeitung des Sensorsignals bereits durch eine digitale Signa!verarbeitung des Sensors 08 selbst erfolgen, sodass das Signal 164 bereits die erfasste Anzahl von Personen angibt. Es sind auch ischformen möglich, wonach eine Vorverarbeitung des er- fassten Sensorsignals durch die Auswertee!ektronik des Sensors 108 erfolgt, sodass sich entsprechend die weitere Auswertung durch die Steuerung 146 reduziert. Further, the controller may sense, for example via the line 160, the locking or unlocking state of the door 102. The controller 146 is also connected to the sensor 108 via a line 162 through which the controller 146 receives a signal 164. The signal 164 may be a sensor signal of the sensor. sors 104, which is then subsequently evaluated by the controller 146 by execution of the program instructions 156 to determine the number of persons in the recording room. Alternatively, the processing of the sensor signal can already be carried out by a digital signal processing of the sensor itself, so that the signal 164 already indicates the detected number of persons. It is also possible ischformen, after which a preprocessing of the detected sensor signal by the Auswertee! Ektronik of the sensor 108 is carried out, so that correspondingly further evaluation by the controller 146 is reduced.
Die Schnittstellen 144 und 148 können über weitere separate Leitungen 166 miteinander gekoppelt sein. Die Steuerung 146 empfängt von dem Lesegerät 1 10 ein Signal 168, welches signalisiert, dass eine Authentifizierung einer Person erfolgt ist. The interfaces 144 and 148 may be coupled to one another via further separate lines 166. The controller 146 receives from the reader 1 10 a signal 168, which signals that an authentication of a person has taken place.
Die Leitungen 160, 162 und 166 können ganz oder teilweise durch ein Netzwerk, beispielsweise ein Ethernet, ersetzt werden, über weiches die verschiedenen Komponenten, das heißt die Steuerung einerseits und der Riegel/die Tür 102, der Sensor 108 und das Lesegerät 1 10 andererseits miteinander kommunizieren kön- nen. The lines 160, 162 and 166 may be wholly or partially replaced by a network, such as an Ethernet, via soft the various components, that is, the controller on the one hand and the latch / door 102, the sensor 108 and the reader 1 10 on the other can communicate with each other.
Zur Durchführung einer Zugangskontrolle wird beispielsweise wie folgt vorgegangen: Zunächst betritt eine Personengruppe von M Personen, wobei 0 < M < N ist, den Aufnahmeraum 100. Beispielsweise beinhaltet die Personengruppe M = 4 Personen 120, 122, 124 und 126, wie in der Figur 1 gezeigt. Die Personen dieser Personengruppe führen jeweils deren ID-Token mit sich, wie ebenfalls in der Figur 1 gezeigt. For example, a person group of M persons, where 0 <M <N, enters the reception room 100. For example, the person group M = 4 includes persons 120, 122, 124 and 126, as in the figure 1 shown. The persons of this group of people each carry their ID token, as also shown in FIG.
Nach dem Einlass der Personengruppe in den Aufnahmeraum 1 10 wird die Tür 102 geschlossen und verriegelt. Dies kann automatisch oder manuell erfolgen. Mit Hilfe des Sensors 108 wird dann die Anzahl M der Personen bestimmt.
Ferner authentisieren sich die Personen dieser Personengruppe gegenüber ihren ID-Token mit Hilfe des Lesegeräts 1 10. Hierzu bringt beispielsweise die Person 120 ihren ID-Token 1 12 in den Erfassungsbereich der Schnittstelle 130. Über die Tastatur 150 des Lesegeräts 1 10 gibt die Person 120 dann ihre PIN in das Le- segerät ein. Die PIN wird durch Ausführung der Programminstruktionen 142 über die Schnittstelle 130 zu dem ID-Token 1 12 übertragen und durch Ausführung der Programminstruktionen 134 dort ausgewertet, indem der Prozessor 132 auf die Referenzdaten 38 zugreift und diese mit der über die Schnittstelle 128 empfangene PIN verglichen werden. Bei Übereinstimmung der empfangenen PIN mit den Referenzdaten 138 generiert der Prozessor 132 ein entsprechendes Signal, welches über die Schnittstelle 128 an die Schnittstelle 130 des Lesegeräts 1 10 übertragen und durch Ausführung der Programminstruktionen 142 über die Schnittstelle 144 als Signal 168 zu der Steuerung 146 weitergeleitet wird. Die erfasste Personenanzahl M sowie die Anzahl der Signale 68, welche jeweils eine erfolgreiche Authentifizierung einer Person gegenüber einem ID-Token signalisieren, werden durch Ausführung der Programminstruktionen 156 durch die Steuerung 146 verarbeitet, indem die Anzahl M der erfassten Personen mit der Anzahl der Signale 168 verglichen wird. Stimmen die beiden Anzahlen miteinan- der überein, so bedeutet dies, dass sich alle Personen der eingelassenen Personengruppe jeweils gegenüber ihrem ID-Token authentifiziert haben. Der Prozessor 154 generiert daraufhin das Signal 158, um die Tür 102 zu entriegeln. Die Personengruppe kann dann den Aufnahmeraum 100 verlassen, zum Beispiel um eine Grenze zu passieren oder einen geschützten Gebäudebereich zu betreten. After the entrance of the group of people in the receiving space 1 10, the door 102 is closed and locked. This can be done automatically or manually. With the aid of the sensor 108, the number M of persons is determined. Furthermore, the persons of this group of persons authenticate themselves with respect to their ID tokens with the aid of the reader 1 10. For example, the person 120 brings their ID token 1 12 into the detection area of the interface 130. The person 120 gives via the keyboard 150 of the reader 1 10 then insert your PIN into the reader. The PIN is transmitted by execution of the program instructions 142 via the interface 130 to the ID token 1 12 and evaluated there by execution of the program instructions 134 by the processor 132 accesses the reference data 38 and these are compared with the received via the interface 128 PIN , If the received PIN matches the reference data 138, the processor 132 generates a corresponding signal which is transmitted via the interface 128 to the interface 130 of the reader 1 10 and forwarded to the controller 146 via the interface 144 as a signal 168 by execution of the program instructions 142 , The detected number of people M and the number of signals 68, each signaling a successful authentication of a person against an ID token, are processed by execution of the program instructions 156 by the controller 146 by the number M of persons detected with the number of signals 168 is compared. If the two numbers agree with each other, this means that all persons of the admitted group of persons have in each case authenticated against their ID token. The processor 154 then generates the signal 158 to unlock the door 102. The group of people can then leave the reception room 100, for example to pass a border or to enter a protected building area.
Bei einer biometrischen Authentifizierung wird statt der PIN über die Tastatur 150 ein biometrisches Merkmal zum Beispiel der Person 120 durch den Sensor 152 erfasst und über die Schnittstelle 130 an den ID-Token 1 12 übertragen, sodass dort die empfangenen biometrischen Daten mit den Referenzdaten 138 auf hinrei- chende Übereinstimmung überprüft werden können, zum Beispiel durch ein sogenanntes Match on Card-Verfahren. Alternativ werden die Referenzdaten 138 aus dem ID-Token 1 12 durch das Lesegerät 1 10 oder die Steuerung 146 ausgelesen, um die Überprüfung einer hinreichenden Übereinstimmung der erfassten biometrischen Merkmale mit den Referenzdaten 138 durch das Lesegerät 1 10 bzw. durch
die Steuerung 146 vorzunehmen. Hierzu werden sowohl die aus dem ID-Token 1 12 ausgelesenen biometrischen Referenzdaten als auch die von der Person 120 sensorisch erfassten biometrischen Merkmale von dem Lesegerät 110 an die Steuerung 146 übertragen, um sie dort auszuwerten. In the case of a biometric authentication, a biometric feature, for example of the person 120, is detected by the sensor 152 instead of the PIN via the keyboard 150 and transmitted via the interface 130 to the ID token 1 12, so that there the received biometric data with the reference data 138 sufficient conformity can be checked, for example by a so-called match on card procedure. Alternatively, the reference data 138 is read from the ID token 1 12 by the reader 1 10 or the controller 146 to the review of a sufficient match of the detected biometric features with the reference data 138 by the reader 1 10 and by to make the controller 146. For this purpose, both the biometric reference data read from the ID token 12 and the biometric features sensed by the person 120 are transmitted from the reading device 110 to the controller 146 in order to evaluate them there.
Die Figur 2 zeigt ein entsprechendes Flussdiagramm. In dem Schritt 200 wird eine Anzahl von M Personen in einen Aufnahmeraum einer erfindungsgemäßen Vorrichtung zur Zugangskontrolle eingelassen. Bei dem Einlass oder daran anschließend wird die Anzahl M der Personen in dem Aufnahmeraum sensorisch erfasst {Schritt 202). In dem Schritt 204 authentifizieren sich die Personen der Personengruppe innerhalb des Aufnahmeraums jeweils gegenüber deren ID-Token, wobei jede der erfolgreichen Authentifizierungen an eine Steuerungseinheit signalisiert wird. Die Steuerungseinheit vergleicht dann in dem Schritt 206 die Anzahl der erfolgten Authentifizierungen mit der erfassten Anzahl M. Stimmen beide An- zahlen miteinander überein, so wird in dem Schritt 208 von der Steuerung ein Freigabesignal erzeugt, um zu signalisieren, dass die Personengruppe passieren kann; durch das Freigabesignal kann eine Entriegelung des Aufnahmeraums erfolgen, sodass die M Personen diesen wieder verlassen können. Im gegenteiligen Fall wird in dem Schritt 210 eine Meldung generiert, die zum Beispiel an einen Grenzbeamten gerichtet wird, sodass dieser eingreifen kann. FIG. 2 shows a corresponding flow chart. In step 200, a number of M persons are admitted into a receiving space of an access control device according to the invention. At the inlet or thereafter, the number M of persons in the recording room is sensed {step 202). In step 204, the persons of the group of people within the recording room respectively authenticate to their ID tokens, each of the successful authentications being signaled to a control unit. The control unit then compares the number of authentications made with the detected number M in step 206. If both counts match, then in step 208, a release signal is generated by the controller to signal that the group of people can pass; the release signal can unlock the receiving space, so that the M people can leave this again. In the opposite case, a message is generated in step 210, which is directed, for example, to a border official so that he can intervene.
Die Figur 3 zeigt eine weitere Ausführungsform einer erfindungsgemäßen Vorrichtung. Bei dieser Ausführungsform ist eine Anzahl von N Lesegeräten 10.1 bis 1 10.N in dem Aufnahmeraum 110 verteilt angeordnet. Für jedes der N Lesegeräte wird sensorisch überwacht, ob sich an dem Ort des betreffenden Lesegeräts eine der Personen der Personengruppe oder keine Person befindet. Hierzu können die Lesegeräte zum Beispiel mittels einer Kamera überwacht werden. Vorzugsweise befindet sich hierzu an jedem der Lesegeräte ein separater Sensor, wie zum Beispiel eine Kamera, ein Wärmesensor und/oder ein Gewichtssensor, um die Anwe- senheit einer Person an dem Ort des betreffenden Lesegeräts zu erfassen. Zusätzlich kann eine Verkehrsfläche des Aufnahmeraums durch einen weiteren Sen¬ sor 170 überwacht werden, um sicherzustellen, dass sich in dem Aufnahmeraum außer an den Lesegeräten keine weiteren Personen aufhalten. Hierdurch wird eine Vereinzelung der Personen der Personengruppe innerhalb des Aufnahme-
raums erreicht, da sich diese ja jeweils zu einem der Lesegeräte begeben müssen. Dies vereinfacht die sensorische Erfassung der Anzahl der Personen deutlich und macht diese zugleich sicherer und zuverlässiger. Die Lesegeräte 110.1 - 1 10.N sind bei der hier betrachteten Ausführungsform so ausgebildet, dass eine Authentifizierung einer Person gegenüber dem betreffenden ID-Token erst dann ermöglicht wird, nachdem das betreffende Lesegerät ein Freigabesigna! 172 von der Steuerung 146 empfangen hat. Zuvor ist eine Eingabe der PIN über die Tastatur 150 bzw. eine Erfassung des biometrischen Merkmals über den Sensor 152 (vgl. Figur 1 ) nicht möglich. FIG. 3 shows a further embodiment of a device according to the invention. In this embodiment, a number of N readers 10.1 to 1 10.N are distributed in the receiving space 110. For each of the N readers is sensory monitored whether at the location of the reader in question is one of the persons of the group or no person. For this purpose, the readers can be monitored, for example by means of a camera. For this purpose, a separate sensor, for example a camera, a thermal sensor and / or a weight sensor, is preferably located on each of the reading devices in order to detect the presence of a person at the location of the relevant reading device. In addition, a traffic area of the receiving space by a further Sen ¬ sor 170 can be monitored to ensure that except at the readers no other persons in the receiving space. This will separate the persons of the group of persons within the reception achieved because they have to go to one of the readers in each case. This significantly simplifies the sensory acquisition of the number of persons while at the same time making them safer and more reliable. The readers 110.1 - 1 10.N are designed in the embodiment considered here so that an authentication of a person against the relevant ID tokens will only be possible after the reader concerned a Freigabesigna! 172 received from the controller 146. Previously, it is not possible to enter the PIN via the keyboard 150 or to detect the biometric feature via the sensor 152 (see FIG.
Zur Durchführung einer Zugangskontrolle wird bei der hier betrachteten Ausführungsform ergänzend zu der Ausführungsform gemäß Figur 1 so vorgegangen, dass die Signale 164 der Sensoren 08.1 - 108. N dahingehend von der Steue- rung 146 ausgewertet werden, ob diese die Anwesenheit entweder genau einer oder keiner Person an dem Ort des jeweiligen Lesegeräts anzeigen. Ferner wird ein Signal 174 des Sensors 170 dahingehend von der Steuerung 146 überprüft, ob sich in dem Aufnahmeraum 110 keine weiteren Personen aufhalten. Wenn sich also die Personen 120, 122, 124 und 126 zu den Lesegeräten 1 10.1 , 1 10.2, 10.3 bzw. 110.4 begeben, wie in der Figur 3 dargestellt, so wird dies von den entsprechenden Sensoren 108.1 , 108.2, 108.3 bzw. 108.4 erfasst und an die Steuerung 146 signalisiert. Wenn sich daneben eine weitere Person 176 in dem Aufnahmeraum 100 befindet, die möglicherweise über keinen oder einen ungülti- gen ID-Token 178 verfügt, so wird dies von dem Sensor 170 erfasst. Der Prozessor 154 der Steuerung 146 generiert die Freigabesignale 172 durch Ausführung der Programminstruktionen 156 nur unter der Voraussetzung, dass sämtliche der Sensoren 108 die Anwesenheit genau einer oder keiner Person an einem der Lesegeräte 10 signalisieren und dass ferner der Sensor 170 die Anwesenheit kei- ner weiteren Person in dem Aufnahmeraum 100 signalisiert. Die Person 76 muss in dem hier betrachteten Fall also den Aufnahmeraum 100 zunächst verlassen, bevor die Authentifizierungen stattfinden können.
Nachdem sich also in dem hier betrachteten Anwendungsfali die M = 4 Personen 120 - 126 zu den Lesegeräten 110.1 - 1 10.4 begeben haben und dadurch innerhalb des Aufnahmeraums 100 vereinzelt worden sind, und nachdem ferner die Person 176 den Aufnahmeraum 00 verlassen hat, generiert die Steuerung 146 daraufhin die Freigabesignale 172 für die Lesegeräte 10.1 - 1 10.4, sodass daraufhin die Authentifizierungen der Personen 120 bis 126 gegenüber den jeweils zugeordneten ID-Token 112 bis 1 18 stattfinden können. Die Entriegelung der Tür 102 erfolgt hier also dann unter der Bedingung, dass an jedem der Lesegeräte 1 10.1 bis 1 10.4, an dem die Anwesenheit einer Person erfasst worden ist, eine erfolgreiche Authentifizierung erfolgte. In order to carry out access control, in the embodiment considered here, in addition to the embodiment according to FIG. 1, the signals 164 of the sensors 08.1 - 108. N are evaluated by the control 146, whether they have the presence of exactly one or none Show person at the location of the respective reader. Furthermore, a signal 174 of the sensor 170 is checked by the controller 146 as to whether there are no further persons in the receiving space 110. If, therefore, the persons 120, 122, 124 and 126 move to the readers 1 10.1, 1 10.2, 10.3 or 110.4, as shown in FIG. 3, this is detected by the corresponding sensors 108.1, 108.2, 108.3 and 108.4 and signaled to the controller 146. If there is another person 176 in the receiving room 100 next to it who possibly has no or an invalid ID token 178, this is detected by the sensor 170. The processor 154 of the controller 146 generates the enable signals 172 by executing the program instructions 156 only on condition that all of the sensors 108 signal the presence of one or more persons on one of the readers 10, and further that the sensor 170 does not detect the presence of any further Person in the reception room 100 signals. In the case under consideration, the person 76 must therefore first leave the receiving space 100 before the authentications can take place. Thus, after the M = 4 persons 120-126 have gone to the readers 110.1-1.10.4 in the application considered here, and thus have been singulated within the receiving space 100, and furthermore the person 176 has left the receiving space 00, the controller generates 146 thereupon the release signals 172 for the readers 10.1 - 1 10.4, so that then the authentications of the persons 120 to 126 can take place with respect to the respectively assigned ID tokens 112 to 1 18. The unlocking of the door 102 takes place here then on the condition that on each of the readers 1 10.1 to 1 10.4, in which the presence of a person has been detected, a successful authentication was carried out.
Die Figur 4 zeigt ein entsprechendes Flussdiagramm. FIG. 4 shows a corresponding flow chart.
In dem Schritt 300 erfolgt der Einlass von Personen. Die Anzahl M wird in dem Schritt 302 durch eine Anzahl von N Sensoren (vgl. die Lesegeräte 1 10.1 - 1 10.N der Figur 3) erfasst. Ferner wird in dem Schritt 304 geprüft, ob sich in dem Aufnahmeraum sonst eine Person befindet, die sich nicht zu einem der Lesegeräte begeben hat. Wenn dies der Fall ist, wird in dem Schritt 306 eine Meldung generiert, sodass zum Beispiel ein Grenzbeamter einschreiten kann. Im gegenteiligen Fall wird in dem Schritt 308 die Durchführung der Authentifizierungen der M Personen gegenüber den jeweiligen Lesegeräten, an denen sie sich befinden, freigegeben. Für ein Lesegerät, für welches nicht die Anwesenheit einer Person erfasst worden ist, wird keine Authentifizierung freigegeben, sodass die Authentifizierungen nur an denjenigen Lesegeräten erfolgen können, an denen sich auch tatsäch- lieh eine Person in dem Aufnahmeraum befindet. Wenn die Anzahl der signalisierten Authentifizierungen M ist, das heißt gleich der Anzahl der in dem Aufnahmeraum sensorisch erfassten Personen, so erfolgt in dem Schritt 314 die Entriegelung, andernfalls wird wiederum eine Meldung in dem Schritt 312 generiert. Für die Zeit zwischen der Freigabe der Authentifizierung in dem Schritt 308 und der Prüfung in dem Schritt 310 kann eine vorgegebene maximale Zeit definiert sein, innerhalb derer sämtliche der Authentifizierungen stattgefunden haben müssen. Wird diese Zeit überschritten, so wird zu der Meldung 312 verzweigt.
Die Ausführungsform gemäß Figur 5 ist gegenüber der Ausführungsform gemäß Figur 3 dahingehend weitergebildet, dass sich vor dem Aufnahmeraum 100 ein Wartebereich 180 befindet, der zur Aufnahme eine weiteren Personengruppe dient, solange sich noch eine Personengruppe in dem Aufnahmeraum 100 befin- det. Beispielsweise beinhaltet die Personengruppe 182 die Personen 120, 122, 124 und 126, wohingegen die weitere Personengruppe 184 in dem Wartebereich 180 die Personen 120', 122:, 124' und 126' beinhaltet, wobei hier ohne Beschränkung der Allgemeinheit davon ausgegangen wird, dass N = M ~ 4 für jede der Personengruppen 182 und 184 gilt. In step 300, persons are admitted. The number M is detected in step 302 by a number of N sensors (see the readers 1 10.1 - 1 10.N of Figure 3). Furthermore, it is checked in step 304 whether there is otherwise a person in the receiving room who has not gone to one of the readers. If this is the case, a message is generated in step 306, so that, for example, a border official can intervene. In the opposite case, in step 308, the authentication of the M persons to the respective readers to which they are located is released. For a reader, for which the presence of a person has not been detected, no authentication is released, so that the authentications can be made only on those readers on which actually lent a person in the recording room. If the number of authenticated authentications is M, that is to say equal to the number of persons sensed in the recording room, the unlocking takes place in step 314, otherwise a message is again generated in step 312. For the time between the release of the authentication in step 308 and the check in step 310, a predetermined maximum time may be defined within which all of the authentications must have taken place. If this time is exceeded, then the message 312 is branched. The embodiment according to FIG. 5 is further developed in comparison to the embodiment according to FIG. 3 such that a waiting area 180 is located in front of the receiving space 100, which serves for receiving a further group of people, as long as there is still a group of people in the receiving space 100. For example, 182 contains the group of people the people 120, 122, 124 and 126, whereas the other group of people 184 in the waiting area 180, the person 120 'includes', 122, 124' and 126, it being understood here without loss of generality that N = M ~ 4 for each of the groups 182 and 184 applies.
Außerhalb des Aufnahmeraums 00 befindet sich zumindest ein Lesegerät 10' mit einer Schnittsteile 130', die prinzipiell so aufgebaut sein kann wie die Schnittstelle 130 der Lesegeräte 1 10 in dem Aufnahmeraum 100. Das Lesegerät 110' hat einen Prozessor 140' zur Durchführung von Programminstruktionen 142' sowie eine Schnittstelle 144' zur Kommunikation mit der entsprechenden Schnittstelle 148' der Steuerung 146. Ferner hat das Lesegerät 1 0' einen optischen Sensor 186, beispielsweise zur Durchführung einer sogenannten BAC, nämlich um von einem der ID-Token eine auf dem ID-Token aufgedruckte Information visuell zu erfassen, wie zum Beispiel die sogenannte MRZ. Bei den ID-Token 1 12 bis 118 bzw. 1 12' bis 18' kann es sich hier besonders bevorzugt um maschinenlesbare Reisedokumente, insbesondere elektronische Reisepässe oder elektronische Personalausweise, insbesondere nach einem vom Bundesamt für die Sicherheit in der Informationsverarbeitung (BSI) und/oder der internationalen Luftfahrtbehörde (ICAO) definierten Standard handeln. Outside the receiving space 00 there is at least one reading device 10 'with an interface piece 130', which in principle can be constructed like the interface 130 of the readers 1 10 in the receiving space 100. The reading device 110 'has a processor 140' for executing program instructions 142 'and an interface 144' for communication with the corresponding interface 148 'of the controller 146. Further, the reader 1 0' has an optical sensor 186, for example, for performing a so-called BAC, namely one of the ID tokens on the ID To visually capture tokens printed information, such as the so-called MRZ. The ID tokens 1 12 to 118 or 1 12 'to 18' may be particularly preferably machine-readable travel documents, in particular electronic passports or electronic identity cards, in particular according to one from the Federal Office for Information Security (BSI) and / or or the International Aviation Authorities (ICAO) defined standard act.
Der Wartebereich 180 kann zum Beispiel durch ein Drehkreuz 188 und ein Drehkreuz 190 definiert sein. Die Drehkreuze 188 und 190 sind über Leitungen 192 bzw. 194 mit der Steuerung 146 verbunden, welche die Drehkreuze blockiert bzw. freigibt. Aufgrund des Drehkreuzes 188 kann die Tür 102 entfallen oder die Tür 02 ist so ausgebildet, dass die verschiedenen Personen nur nacheinander passieren können, um so den Zugang zu dem Aufnahmeraum 100 auf die maximale Personenanzah! zu begrenzen.
Der Aufnahmeraum 100 ist hier vorzugsweise als Zugangsschleuse ausgebildet, das heißt die Tür 102 dient hier lediglich zum Betreten des Aufnahmeraums 100 und eine weitere Tür 102' mit einem entsprechenden Riegel 106' dient ausschließlich zum Verlassen des Aufnahmeraums 100. The waiting area 180 may be defined, for example, by a turnstile 188 and a turnstile 190. The hubs 188 and 190 are connected via lines 192 and 194, respectively, to the controller 146, which blocks the turnstiles. Due to the turnstile 188, the door 102 may be omitted or the door 02 is formed so that the various people can pass only one after another, so access to the receiving space 100 on the maximum personah! to limit. The receiving space 100 is here preferably designed as an access lock, that is, the door 102 serves only to enter the receiving space 100 and another door 102 'with a corresponding latch 106' is used exclusively for leaving the receiving space 100th
Die Steuerung 146 ist hier so ausgebildet, dass sie einen elektronischen Speicher 196 aufweist, der zur Speicherung einer Datenbank 198 dient. The controller 146 is here designed to include an electronic memory 196 for storing a database 198.
Zur Durchführung einer Zugangskontrolle der Personengruppe 184 wird hier wie folgt vorgegangen: To carry out an access control of the person group 184, the procedure is as follows:
Während sich die Personengruppe 182 noch in dem verriegelten Aufnahmeraum 100 befindet, wird die weitere Personengruppe 184 in den Wartebereich 180 eingelassen, beispielsweise durch Freigabe des Drehkreuzes 190 durch die Steu- erung 146. Die Personen 120' bis 126' dieser weiteren Personengruppe 184 bringen jeweils nacheinander deren ID-Token in den Erfassungsbereich des Lesegeräts 1 0', beispielsweise zur Durchführung einer BAC und nachfolgenden EAC für eine einseitige oder gegenseitige Authentifizierung des betreffenden ID-Tokens und des Lesegeräts 1 0'. Nach dieser Authentifizierung erhält das Lesegerät 110' die Leserechte auf in dem jeweiligen Speicher 136 eines der ID-Token gespeicherten Referenzdaten 138, wobei es sich bei der hier betrachteten Ausführungsform um biometrische Referenzdaten handelt. Ergänzend oder zusätzlich können auch ungeschützte Daten aus dem Speicher 136 ausgelesen werden, wie zum Beispiel ein Gesichtsbild. Femer wird von dem betreffenden ID-Token ein Identifi- kator des ID-Tokens erfasst, beispielsweise mit Hilfe des optischen Sensors 186 oder über die Schnittstelle 130'. While the group of persons 182 is still in the locked receiving space 100, the further group of persons 184 is let into the waiting area 180, for example by release of the turnstile 190 by the control 146. The persons 120 'to 126' of this further group of persons 184 bring each successively their ID tokens in the detection range of the reader 1 0 ', for example, to carry out a BAC and subsequent EAC for a one-sided or mutual authentication of the ID token and the reader 1 0'. After this authentication, the reader 110 'obtains the read rights to reference data 138 stored in the respective memory 136 of one of the ID tokens, the embodiment considered here being biometric reference data. Additionally or additionally, unprotected data can also be read from the memory 136, such as a facial image. Furthermore, an identifier of the ID token is detected by the relevant ID token, for example with the aid of the optical sensor 186 or via the interface 130 '.
Die aus einem der ID-Token ausgelesenen Referenzdaten 138 werden dann zusammen mit dem dazugehörigen Identifikator von dem Lesegerät 10' an die Steuerung 146 übertragen und in der Datenbank 198 gespeichert, wobei der Identifikator als Datenbankschlüssel für einen späteren Datenbankzug riff auf die Referenzdaten verwendet wird. Statt einem Lesegerät 1 10' können auch mehrere Lesegeräte in dem Wartebereich 180 angeordnet sein, wie zum Beispiel eine Anzahl von N Lesegeräten 1 10', um diesen Vorgang zu paralielisieren.
Nachdem die Überprüfung der Personengruppe 182 in dem Aufnahmeraum 100 erfolgreich abgeschlossen worden ist, generiert die Steuerung 146 ein Entriegelungssignal für den Riegel 06', sodass diese Personengruppe 182 den Aufnah- meraum verlässt. Die Tür 102' wird dann wieder geschlossen und die Tür 102 wird geöffnet. Die Steuerung 146 lässt dann die Personengruppe 184 das Drehkreuz 188 passieren, sodass diese in den Aufnahmeraum 100 gelangt. Die Anzahl der Personen, welche das Drehkreuz 188 passieren können, kann dabei neben N ferner dadurch beschränkt sein, dass maximal diejenige Anzahl von Personen durchgelassen wird, für welche zuvor innerhalb des Wartebereichs 180 die Referenzdaten in der Datenbank 198 gespeichert worden sind. Dadurch wird vermieden, dass auch Personen aus dem Wartebereich 180 in den Aufnahmeraum 00 gelangen, welche zuvor nicht an dem Lesegerät 1 10' gewesen sind. Die Personengruppe 184 wird in dem Aufnahmeraum 100 vereinzelt, indem sich die Personen 120' bis 126' an die verschiedenen Lesegeräte 1 10.1 - 1 10.4 begeben. Mit Hilfe der Lesegeräte wird dann lediglich nochmals der jeweilige Identifikator des ID-Tokens erfasst sowie das biometrische Merkmal der Person. Der Identifikator zusammen mit dem jeweils erfassten biometrischen Merkmal wird von dem Lesegerät an die Steuerung 146 übertragen. Die Steuerung greift mit dem von dem Lesegerät empfangenen Identifikator als Schlüssel auf die Datenbank 198 zu, um die entsprechende Referenzdaten aus der Datenbank auszulesen und mit den von dem jeweiligen Lesegerät empfangenen erfassten biometri- sehen Daten zu vergleichen. Wenn auf diese Art und Weise eine erfolgreiche Authentifizierung aller M Personen der Personengruppe 184 erfolgt ist, steuert die Steuerung 146 den Riegel 106' an, um die Tür 102' zu öffnen. The reference data 138 read from one of the ID tokens are then transferred together with the associated identifier from the reader 10 'to the controller 146 and stored in the database 198, the identifier being used as a database key for a later database access to the reference data. Instead of a reading device 1 10 ', a plurality of reading devices can also be arranged in the waiting area 180, such as, for example, a number of N reading devices 1 10' in order to paralyze this process. After the verification of the group of persons 182 in the receiving space 100 has been successfully completed, the controller 146 generates a release signal for the bar 06 'so that this group of persons 182 leaves the receiving space. The door 102 'is then closed again and the door 102 is opened. The controller 146 then lets the group of people 184 pass through the turnstile 188 so that it enters the receiving space 100. The number of persons who can pass the turnstile 188 can be further restricted besides N in that a maximum of the number of persons for whom the reference data was previously stored within the waiting area 180 in the database 198 is transmitted. This prevents persons from the waiting area 180 from entering the receiving space 00, which previously had not been on the reading device 1 10 '. The group of people 184 is separated in the receiving space 100 by the persons 120 'to 126' go to the various readers 1 10.1 - 1 10.4. With the help of the readers then only the respective identifier of the ID token is recorded and the biometric feature of the person. The identifier together with the biometric feature detected in each case is transmitted from the reader to the controller 146. The controller accesses the database 198 with the identifier received by the reader as a key in order to read the corresponding reference data from the database and to compare it with the recorded biometric data received by the respective reader. If in this manner a successful authentication of all M persons of the group of persons 184 has taken place, the controller 146 activates the latch 106 'to open the door 102'.
Analog kann fortlaufend für aufeinanderfolgende Personengruppen verfahren wer- den, sodass der Durchsatz ohne Abstriche bei der Sicherheit optimiert wird. Analogously, consecutive groups of people can be dealt with, thus optimizing throughput without sacrificing security.
Die Figur 6 zeigt ein entsprechendes Flussdiagramm.
in dem Schritt 400 wird eine Anzahl von M Personen in den Wartebereich eingelassen. Dort befinden sich ein oder mehrere der zweiten Lesegeräte (vgl. Lesegerät 1 10' der Figur 5), welche dazu verwendet werden, die ID-Token der in den Wartebereich eingelassenen Personen gegenüber dem oder den zweiten Lesege- raten zu authentifizieren sowie einen Identifikator und Referenzdaten von den ID- Token zu lesen. In dem Schritt 404 werden die Referenzdaten mit dem Identifikator als Zugriffsschlüssel in einer Datenbank gespeichert (vgl. Datenbank 198 der Figur 5). Anschließend werden in dem Schritt 406 die M Personen aus dem Wartebereich in den Aufnahmeraum eingelassen. Die Erfassung der Anzahl erfolgt dann in dem Aufnahmeraum in dem Schritt 408 durch N Sensoren, wobei sich je ein Sensor an einem der Lesegeräte befinden kann (vgl. hierzu die Ausführungsform der Figur 5). FIG. 6 shows a corresponding flowchart. In step 400, a number of M persons are admitted to the waiting area. There are one or more of the second readers (see reader 1 10 'of Figure 5), which are used to authenticate the ID token of the people admitted in the waiting area against the or the second Lesege- rates and an identifier and Read reference data from the ID tokens. In step 404, the reference data with the identifier as access key is stored in a database (see database 198 of Fig. 5). Subsequently, in step 406, the M persons are admitted from the waiting area into the receiving space. The number is then recorded in the receiving space in step 408 by N sensors, with one sensor each being located on one of the reading devices (see the embodiment of FIG.
Wenn in dem Schritt 410 festgestellt wird, dass sich außer an den Lesegeräten in dem Aufnahmeraum noch eine weitere Person befindet, so wird in dem Schritt 412 eine entsprechende Meldung generiert. Im gegenteiligen Fall wird die Verwendung der ersten Lesegeräte in dem Aufnahmeraum in dem Schritt 414 freigegeben, um eine Authentifizierung der Personen zu ermöglichen. Hierzu wird zunächst in dem Schritt 416 jeweils der Identifikator von dem ID-Token erfasst und in dem If it is determined in step 410 that there is another person besides the readers in the recording room, a corresponding message is generated in step 412. In the opposite case, the use of the first readers in the recording room is released in step 414 to enable authentication of the persons. For this purpose, first in step 416, the identifier is detected by the ID token and in the
Schritt 418 werden die biometrischen Merkmale von jeder der Personen sensorisch erfasst. In dem Schritt 420 wird mit dem Identifikator, welcher in dem Step 418, the biometric features of each of the persons are sensed. In step 420, the identifier used in the
Schritt 416 erfasst worden ist, auf die Datenbank zugegriffen, um die jeweiligen gespeicherten Referenzdaten auszulesen und in dem Schritt 422 mit den jeweiligen biometrischen Merkmalen zu vergleichen. Hierdurch erfolgt eine Authentifizierung jeder Person der Personengruppe, wenn nämlich jeweils die in dem Step 416 has been accessed, the database is accessed to read the respective stored reference data and to compare in step 422 with the respective biometric features. This results in an authentication of each person of the group of people, namely, in each case in the
Schritt 414 sensorisch erfassten Merkmalen einer der Personen mit denen für diese Person gespeicherten Referenzdaten hinreichend übereinstimmen. Step 414 sensorially detected characteristics of one of the persons with the reference data stored for this person sufficiently match.
In dem Schritt 424 wird dann geprüft, ob die Anzahl der erfolgreichen Authentifizierungen der Anzahl M von Personen, so wie sie in dem Schritt 408 erfasst worden ist, gleicht. Ist dies nicht der Fall, so wird in dem Schritt 426 eine entsprechende
Meldung generiert und im gegenteiligen Fall wird in dem Schritt 428 eine Entriegelung der Ausgangstür des Aufnahmeraums vorgenommen. In step 424, a check is then made as to whether the number of successful authentications equals the number M of persons as detected in step 408. If this is not the case, then in step 426 a corresponding Message generated and in the opposite case, an unlocking of the exit door of the recording room is made in step 428.
Die Datenbank 198 wird dann gelöscht, um keine zentrale Sammlung der Refe- renzdaten zu ermöglichen. The database 198 is then cleared to prevent central collection of the reference data.
Parallel zu den Schritten 408 bis428 können die Schritte 400 bis 404 im Sinne eines Pipelined Processing für eine nachfolgende weitere Personengruppe durchgeführt werden.
In parallel with steps 408 to 428, steps 400 to 404 can be carried out in the sense of pipelined processing for a subsequent further group of persons.
Bezugszeichenliste LIST OF REFERENCE NUMBERS
100 Aufnahmeraum 100 recording room
102 Tür 102 door
102' Tür 102 'door
04 Ein-/Ausgang 04 input / output
106 Riegel 106 bars
108 Sensor 108 sensor
1 10 Lesegerät 1 10 reader
1 10' Lesegerät 1 10 'reader
1 12 - 1 18 ID-Token 1 12 - 1 18 ID tokens
120 - 126 Person 120 - 126 person
128 Schnittstelle 128 interface
30 Schnittsteile 30 cut parts
132 Prozessor 132 processor
134 Programminstruktionen 134 program instructions
136 elektronischer Speicher136 electronic memory
138 Referenzdaten 138 reference data
140 Prozessor 140 processor
142 Programminstruktionen 142 program instructions
144 Schnittstelle 144 interface
146 Steuerung 146 control
148 Schnittsteile 148 cut parts
150 Tastatur 150 keyboard
152 Sensor 152 sensor
154 Prozessor 154 processor
156 Programminstruktionen 156 program instructions
158 Signa! 158 Signa!
160 Leitung 160 line
162 Leitung 162 pipe
164 Signa! 164 Signa!
166 Leitung
168 Signal 166 line 168 signal
170 Sensor 170 sensor
172 Freigabesignal 172 enable signal
174 Signal 174 signal
176 Person 176 person
178 ID-Token 178 ID tokens
180 Wartebereich180 waiting area
182 Personengruppe182 group of people
184 Personengruppe184 group of people
186 Sensor 186 sensor
188 Drehkreuz 188 turnstile
190 Drehkreuz190 turnstile
192 Leitungen192 lines
194 Leitungen194 lines
196 Speicher196 memory
198 Datenbank
198 database