专利名称:用于自动过界检查的系统和方法
技术领域:
本发明涉及用于自动过界检查的系统和方法。
例如在机场,以及在地面和车辆交通领域的过界检查对于过境人员流通而言有高的时间要求。同时检查机关的开支——由于Schengen协定——在过去的年代中超正比地随旅行人数而增加。历年来提高了的人的移动性和增长的国际航行旅客人数对人员运输功能提出了新的要求。另一方面国家检查机关,航空企业和机场的人力和财力以及在许多国际机场的空间条件不能满足上述增长的需要。
本发明的目的在于提高旅客流通的速度。
本发明的上述任务由一个自动过界检查系统来完成,它具有—一个用于收集系统使用者的个人数据的装置,—一个用于收集系统使用者的生物统计数据的装置,—一个用于将系统使用者的个人数据给到一个搜寻数据库并且查询相应系统使用者是否在搜寻表上的装置,—一个用于将包含相应系统使用者的个人数据和生物统计数据在内的数据存储到一个对每位系统使用者安排的认定媒体上,并在必要时存储认定媒体特定数据——如果搜寻查询的结果是否定的话——的装置,—一个设置在界线之前的通行闸门,用于调整系统使用者的入口和出口通道,并且入口和出口在基础位置上是关闭的,—一个设置在通行闸门前面的用于分离系统使用者的装置,—一个设置在分离装置之后,而在通行闸门的入口之前的装置,用于读出认定媒体上存储的数据,—一个设置在通行闸门入口前的装置,用于检查认定媒体的真实性,—一个设置在通行闸门入口前的装置,用于检查相应认定媒体上数据操纵的存在,—一个用于在相应认定媒体的真实性及相应认定媒体上的数据未被操纵被确定时打开通行闸门入口的装置,—一个位于通行闸门中的采集系统使用者生物统计数据的装置,—一个将收集到的生物统计数据与存储在进入的系统使用者的认定媒体上的生物统计数据进行比较的装置,—一个用于在收集到的与存储在相应认定媒体上的生物统计数据不相符时触发一个告警信号的装置,—一个用于将个人数据给到搜寻数据库,并且查询系统使用者是否在搜寻表上的装置,以及—一个装置,用于在搜寻查询结果为否定时打开通行闸门出口,使系统使用者可以进入界线,在搜寻查询的结果为肯定时触发告警信号。
此外本发明的任务由自动过镜检查的方法完成,此方法包含以下步骤—收集系统使用者的个人数据,—收集系统使用者的生物统计数据,—将系统使用者的个人数据送到一个搜寻数据库,并且查询相应的系统使用者是否在一个搜寻表上,—存储包含相应系统使用者的个人数据和生物统计数据在内的数据到一个为每个系统使用者安排的认定媒体上,如果搜寻查询的结果为否定的话,并且必要时存储认定媒体特定数据,—在具有一个入口和一个出口的通行闸门之前分离试图进入界线的系统使用者,其中入口和出口在基础位置上是关闭的,—读出存储在认定媒体上的数据,—检查相应认定媒体的真实性,—检查相应认定媒体上的数据操纵的存在,—在相应认定媒体的真实性和相应认定媒体上的数据没有被操纵被确定后,打开通行闸门的入口,—收集进入通行闸门的系统使用者的生物统计数据,—将收集到的生物统计数据与存储在进入的系统使用者的认定媒体中的生物统计数据进行比较,
—如果收集到的与相应认定媒体上存储的生物统计数据不相符,触发一个告警信号,—将个人数据送给搜寻数据库,并且查询系统使用者是否在搜寻表上,并且—当搜寻查询结果为否定时打开通行闸门的出口,或者当搜寻查询结果为肯定时触发告警信号。
尤其是系统中用于收集系统使用者的个人数据的装置可以具有一个自动读出个人数据的装置。例如此用于自动读出个人数据的装置可以是一个扫描仪。
用于收集生物统计数据的装置包括一个用于收集相应系统使用者的指纹和/或面部特征和/或声音和/或讲话的装置是有好处的。
本系统的另一特殊实施形式中,一个装置被用来处理所收集的生物统计数据并转换为一个或多个代表性的数据特征,借助于它/它们,可以在检验中再次识别系统使用者。
也可以是存储数据的装置具有一个用于对个人和/或认定媒体数据加密和产生一个认定媒体专用密钥的装置。
此外加密装置也可以是一个本地存在的安全模块,或者处于一个基础系统中,它通过在线-数据连接被连接。
有优点的是用于存储数据的装置具有一个对认定媒体中的加密数据电气个性化的装置和/或一个将相应系统使用者的个人数据和必要时一张照片及签名记录在认定媒体上的装置。例如个人数据可以热转印在认定媒体上。
用于存储数据的装置具有一个用薄膜覆盖认定媒体的装置是有利的。用此薄膜防止认定媒体被伪造。
认定媒体最好是智能卡。
在通行闸门中设置至少一台摄像机是有利的。它可以监视通行闸门,尤其是有效分离进行情况。
此外,用于读出存储在认定媒体上的数据的装置可以具有一个用于由加密的认定媒体数据求出认定媒体专用密钥,并证实它的装置。这样可以进行卡的合法性检查。
此外,用于读取存储在认定媒体上的数据的装置具有一个用于将加密的个人数据进行解密和认证的装置。这可实现人员认证检查。
本发明的另一特殊实施形式中存在一个用于产生和分配用于数据加密的密钥和监视系统运营者的装置。这种装置完成一个信托中心的功能。
本发明的另一特殊实施形式的特点在于一个用于管理和监测所有系统使用者给出的认定媒体的寿命的装置。
最后,本发明的又一特殊实施形式的特征在于一个用于密码加密在系统的装置之间和/或系统和外部设备之间传输的数据的装置。这保护了被传输的数据不被非法读取。
权利要求17至26涉及本发明方法有优点的其它设计。
本发明的基础在于通过在整个过程中集成进行政机关的检查——其中检查的一部分优先被选用——,实现过界手续的加速和简化而不影响检查的质量。通过至少选用一部分检查。可以简化和缩短在界线处对以前已检查过的,无问题的旅行者的检查,这样可以集中警力和检查力量到嫌疑犯和危险上。
以前进行过的检查允许机械地检查警方无问题过界的旅行者的所有单项,包括警察局进行的过境检查,即个人认定,过界文件的真实性,搜寻查询,允许过界。并且考虑到所有国家,Schengen协议和EU要求,以前由警员视力判定为无问题的旅行者在提出申请和自愿的基础上借助于其认定媒体上在过界时存储的个人数据和生物统计数据被实时机械地认定和通过在线-搜寻查询进行警务检查。
本发明的进一步的特征和优点由权利要求和下面借助于简要附图分别对实施例所作的说明给出。附图中
图1是本发明一个特殊实施形式的系统的一部分的顶视图;以及图2简要示出系统的主要装置和装置组;图1示出本发明一个特殊实施形式的系统的一部分的顶视图。示出的部分涉及直接在界线(例如国界)上的系统使用者检查。图1示出一个具有一个入口12和一个出口14的通行闸门10。入口12和出口14分别有一个旋转门16和18。在入口12处的旋转门16前面有一个用于分离系统使用者的装置(图中未示出)。分离可以机械地,然而也可以光学地实现。例如为此可以应用一个交通指挥灯。当灯显示绿色时可以通过一个人。当灯停在红色上时如果进入一个人,一个光学的和/或声学的警报被触发。在此装置和旋转门16之间有一个读卡设备20,用于读智能卡。在基础位置上旋转门16是制动的,从而关闭入口12。在通行闸门10中有一个生物统计数据读取设备22。读卡设备20和生物统计数据读取设备22连接于联邦边境防卫部门的一台本地服务器(图中未示出)。此外在通行闸门10中还有一台用于监视系统使用者的机械上分离的摄像机24。
图2以单个或成组方式简要示出系统的主要装置。标号26示出的系统组涉及卡的申请和交付(所谓的登记中心)。以智能卡28为形式的卡用作每个系统使用者的合法证件。它在过界时在图1所示系统的部分中——在此作为分散的自动过界检查系统30示出——被检查。分散的自动过界检查系统30包含联邦边境防卫部门的一台本地服务器,它通过联邦边境防卫部门的一台本地服务器,它通过联邦边境防卫部门的一台业务部门服务器32连接于INPOL的搜寻数据库34,信托中心36,联邦边境防卫部门的集中数据管理装置38以及登记中心26。
在登记中心26中可进行卡申请。这包括所有对收集可能的系统使用者,主要是收集他们的个人-和生物统计数据所必要的步骤。可以有多个登记中心,它们建立在不同的地点。为了卡申请,可能的系统使用者出示他们的过界文件,由一台PC——其中运行收集软件——的操作员自动或手动地收集数据。数据组被打印在卡片上,并且由提出申请的,可能的系统使用者签名。卡片还包含以下其它资料—系统说明,—可能的系统使用者的履历,—作为系统上自愿用户的条件,—对于提出,存储,传送和处理提出申请的,可能的系统使用者的个人数据与自动过界检查的关系进行的必要的数据保护的法律说明,—系统使用者的义务提示在每次过界时随身携带有效的过界文件,并且—对公认的系统可被利用的旅行目的地的提示。
在下一步,可能的系统使用者的指纹借助于一个指纹读取设备(图中未示出)被收集。由指纹读取设备获得的数据由处理软件转换为一个或多个有代表性的数据特征,借助于它可以在过界检查时再识别系统使用者。然后在副本上进行测试,即检查是否申请人已被收集在系统中。以前收集的个人数据被补充生物统计数据并送去加密。这或者在本地系统中一个为此而设的安全模块中完成,或者在一个为此目的而建立在线连接的基础系统中完成。加密的数据在登记中心被个性化到一个智能卡毛坯中,并且以热转印方法记录个人数据到智能卡体上。此外,必要时系统使用者的照片以及其履历(两者在必要时作为人工检查——例如抽查检验——的基础资料),其签名和签发的登记中心的名称被记录上。最后智能卡用一个防伪造薄膜覆盖。所有这些步骤在一台机器中进行,并且由PC监视,在登记中心的一台终端上进行功能检验之后智能卡被交付系统使用者。整个登记持续时间小于10分钟。卡申请和交付也可在第一次使用系统的同时在界线现场进行。
所有主权步骤——按照国家,Schengen和EU要求执行所要的过界检查并且放行智能卡——留给过界检查机关的官员。他在必要时受个人或企业代表的支持。对于在登记中心的工作人员也安排适当的进入检查。
此外收集软件保证智能卡只在合法的过界检查官员的参与下,只在完成了所有要求的步骤之后,并且只对具有批准国签发的签证的人员发放,他们具有有效的旅行文件。
卡检查包括所有在入境处检查卡持有者所进行的过程。卡检查在通行闸门10(见图1)中进行,被检查人员必须进入通行闸门。
通行闸门可以无问题地集成到已有的基础设施中,即已有设施只要作小的结构变动。本地服务器用于过程控制和与外部计算机通信。
在通行闸门10之前首先借助一个用于机械分离的装置(图中未示出)进行机械分离,以避免非法人员或多人同时进入。这个措施通过使用通行闸门10中的摄像机24和相应的图像识别软件予以补充。
在用于分离的装置之后,但是在入口12之前,被检查的人被要求放入智能卡到读卡设备20中。在读卡设备20中有一个用于智能卡及其上存储的个人数据的真实性检查的安全模块(图中未示出)。每个授权的智能卡具有一个智能卡专用的密钥,它可由读卡设备20中的安全模块根据在规定的智能卡上的数据被求出,然后被认证。智能卡和读卡设备20中安全模块之间的通信还可用一个临时密钥进行保护,此密钥事先在智能卡和安全模块之间商定。
此后包括生物统计数据在内的个人数据由智能卡中读出,并借助于公共密钥在安全模块中检查一个附加标记(MAC)的真实性。因而可以可靠地识别非法的数据操纵。
如果卡的真实性和不存在数据操纵已被证实,旋转门16被旋转,使得人员可以进入通行闸门。在通行闸门10中借助于生物统计数据读取设备22提取系统使用者的指纹,并且将它与其智能卡上存储的生物统计数据进行比较。此外,本地获得的数据构成提取样本,并且与智能卡中存储的数据特征比较。
通过在通行闸门的入口处和在闸门内所做的两级检查实现了—确保了放入在通行闸门入口被检查的智能卡的人员才可能是合法的系统使用者;—不合法的人员被禁止进入通行闸门,这里只需在通行闸门的入口读卡设备的荧光屏上给出一个对其进行例行过界检查的提示。
—盗用者或被系统误拒绝的合法使用者(现在没有系统能100%地避免这种可能)以后在通行闸门中可靠地被确定。这里——在系统触发相应的自动报警后——要求过界检查机关或其代表的干预,以从通行闸门中放出人员并送去进行例行过界检查。
在下面步骤中要求的个人数据通过联邦边境防卫部门的本地服务器送到INPOL的搜寻数据库进行检查。
如果以上所有步骤无可指责地通过,通行闸门的出口被打开。在有问题或错误的系统行为情况下触发一个警报,并且由联邦边境防卫部门的人员继续进行对人员的检查。
通行闸门的设计,所用分离技术和通行闸门出口的放行的方式可以根据例如人类工程学和引导更大的交通流量来确定。
信托中心36用作中央系统部件,用以管理系统的所有安全相关的方面,主要是产生和分配密钥和监视系统的运行。
联邦边境防卫部门的中央数据管理装置38用于管理所有发出的智能卡,包括监测卡的有效期。卡管理也包括用于申请处理的功能,即收集个人数据和生物统计数据。
智能卡数据的特殊敏感性和与其相关的功能性要求高度的保护,抵御以下方面—伪造智能卡上的个人数据—伪造生物统计数据—伪造生物统计数据与个人数据间的连接—操纵一个检查终端—在收集个人数据或生物统计数据时进行操纵,以及—攻击系统中的加密功能为了抵制这些风险,用于保护核心信息和功能的一个分层方式的安全结构是有利的。此结构的目的在于设立许多障碍,可能的攻击必须越过这些障碍才能操纵系统。
个人数据与生物统计数据一起构成核心。这些数据在系统中被视为一个单元,即生物统计数据是个人数据组的一个单元。在个人数据组上首先借助于一个安全扰乱方法,例如SHA-l算法,产生一个密码学的检验和。这个160比特长的值具有一个好的扰乱算法的典型特性,也就是说,它是基本上无法对抗的。算法的结果被用作密码构成的一部分,因为整个个人数据作为加密的输入数据是太大了。此扰乱值压缩个人数据组的内容为一个强烈被缩短的形式。其中从扰乱值不能推断出原来的数据。个人数据组中的变化必然导致扰乱值的变化。这个安全的扰乱方法不是一种加密方法,即它不用密钥。
在第二层中来自个人数据(例如姓名,生日和出生地)的主要抽样,尤其是在搜寻数据库查询的数据,与扰乱值一起被用一个私人密钥-方法加密。作为私人密钥方法,-依赖于进一步仔细的调整-应采用至少1024比特密钥长度的RSA或具有足够密钥长度的椭圆的曲线。
对于抽样的加密,利用一个发放处的私人密钥或一个中央主管部门的私人密钥。在后者情况下,个人数据组必须传送到中央主管部门进行加密,并且它可以在以后个性化到智能卡中(例如通过在线-询问)。
公开密钥对于抽样的解密是必要的。它在检查终端中被保管。一个解密首先提供对INPOL-查询的个人数据和扰乱值。此扰乱值与一个重新计算的扰乱值比较。对于一个非伪造的数据组,它们相同。
在此方法中可作一系列的变化,它们的应用决定于具体环境条件—一个清楚的智能卡号可以记录在个人数据组中,并从而与它联系起来。从而到另一个智能卡上的数据传输是不可能的。这个选件的有意义的应用假设一个在线-个性化,在其中个人数据和智能卡号被加密,并且直接个性化到智能卡中。
一个人数据组的加密可用发放处的私人密钥进行。它然后存储其公开密钥在智能卡中。一个检查站然后利用这个由智能卡提供的发放处的公开密钥来核实抽样。为了防止盗用,即适应伪造的发放处公开密钥,发放处的密钥对必须从一个中央主管部门以电的方法被告知。这种方法允许智能卡的发放无需读取和中央系统授权。
系统中每张智能卡在生产时具有一个明确的序号。此序号是由智能卡主动完成的加密方法的基础。智能卡含有一个在一个主密钥下由序号导出的智能卡专用密钥用于授权。
授权通过在所谓PRO-方式下读出个人数据而隐式实现。PRO-方式是在ISO7816中采用的读取方案,其中传输到终端的数据被一个消息授权码(MAC)加密。此MAC在每个读取时动态地重新产生,以抵御所谓的重放-攻击,即重新适应已读出数据。
MAC的产生在智能卡的运行系统内利用卡独有的授权密钥和一个由终端提供的随机数完成。为此终端在一个安全模块(例如另一个智能卡)中含有一个随机数发生器和主密钥,它用于在智能卡序号下导出智能卡-密钥。终端独立地并在读出智能卡-数据后立即检查MAC,并且拒绝具有错误MAC的卡。
在此,重要的是MAC动态地由智能卡产生。为此所需的密钥必须存在于智能卡中。操纵智能卡,例如通过复制,需要攻击这个卡密钥,这仅在高的财政支出下才有可能。
对于这个保护层也存在一个变型,然而它假设一个高效率的智能卡。代替对MAC形成的对称方法(通常三重DES),椭圆曲线的非对称方法可以找到应用。在此方法中私人的,卡独用的密钥读出受保护地存储在卡中,并且公开密钥做成可读的。为此,公开密钥必须与系统运营者的私人密钥一起被告知。现在检查终端只需要存储系统运营者的较小安全程度的公开密钥,并且用它检验卡独用的公开密钥的真实性。
数据的读出用类似于对称方法实现,差别在于MAC通过非对称算法产生。
这种基于非对称密码的方法由于其对计算能力的高要求只在智能卡中找到有限的应用。这里这种方案的应答-时间性能必须仔细考察。
在系统的装置之间的数据传输,尤其是在卡发放时的数据传输应通过密码学方法进行保护。为此提供行-加密的方法,用此方法可以建立被保护的,透明数据信道。
用这个方法可以保证数据的完整性和可信性,后者尤其在产生和分配系统密码时有意义。
一个主要的,经常被低估的保护信息系统的机理是安置技术系统在一个可靠的运行机构中(第5层)。当密钥是简单可接近时,世界上最好的和最长的密钥方法绝不应用。技术方法在这里只能形成有限的保护,它对来自内部的攻击经常是不能抵抗的。
第5层的另一特征是意图置所有与安全有关的系统装置于过界检查机关的监管之下。这样来自行政机关的视线保证了在系统装置上的存取没有其帮助是绝不可能的。为此,不必所有的系统装置都真正在行政机关处。技术操作可以在行政机关的委托单位处完成,只要通过相应的保证条款可以避免第三方的非授予接触(包括运营者)。
另一个机构的保护措施是所有主权步骤——好按照国家、Schengen和EU-要求执行所选的过界检查和放行智能卡——在过界检查机关的一位官员面前进行。对此官员以及登记中心中的其它工作人员进行适当的进入检查。
此外收集软件保证了智能卡的发放满足—仅在系统中已熟知的智能卡-毛坯上(每个智能卡毛坯具有一个明确的卡号),—仅在系统中合法的过界检查官员的帮助下,—仅在成功地完成了所有要求的步骤之后,—仅对于确定国家批准的成员才发放,他们具有有效的旅行文件。
本发明系统具有一些优点,它们不同于其它的,未成功的为全面推广自动过界检查所做的尝试—系统展现了一个有效而节省的可能性使过界检查机关更高效。此系统允许过界检查力量集中于与警务有关的个人这个圈子里。从而它可以用小的开支于安全和服务。
—本发明的一个特殊实施形式所用的智能卡允许敏感数据的存储没有通过非法改变或伪造而被盗用的危险。
—本方法允许尽可能短的办理时间(基本上只决定于在INPOL-搜寻数据库上查询的应答-时间性能)。
—本方法允许尽可能低的办理成本。
—本方法没有数据保护法律上的问题(拥有者携带其对非法读取受到安全保护的个人数据)。
—本发明的一个特殊实施形式所用的智能卡含有足够的存储容量用于本发明及必要时用于将来的具有其它使用潜力的应用。
—本发明的一个特殊实施形式所用智能卡占有足够面积,以在必要时利用其它的安全标志(例如具有缩微文字的全息照相)或利用其它存储器类型。
在以上说明中,在附图中以及在权利要求中所述本发明的特征不仅可单个地,而且也可任意组合地用以在不同的实施形式中实现本发明。
权利要求
1.用于自动过界检查的系统,它具有—一个用于收集系统使用者个人数据的装置,—一个用于收集系统使用者生物统计数据的装置,—一个用于传送系统使用者个人数据到搜寻数据库(34),并且查询相应系统使用者是否在搜寻表上的装置,—一个用于当搜寻查询结果为否定时存储数据——它包括相应系统使用者的个人数据和生物统计数据——到对每个系统使用者安排的认定媒体上,必要时存储认定媒体特定数据的装置,—一个安置在界线(8)前面的通行闸门,用以调整系统使用者的通行,它具有一个入口(12)和一个出口(14),并且入口(12)和出口(14)在基础位置上是关闭的,—一个设置在通行闸门(10)的入口(12)前面的,用于分离系统使用者的装置,—一个设置在分离装置之后,而在通行闸门(10)的入口(12)之前的,用于读出存储在认定媒体上的数据的装置,—一个设置在通行闸门(10)的入口(12)之前,用于检查认定媒体的真实性的装置,—一个设置在通行闸门(10)的入口(12)之前,用于检查相应认定媒体上数据操纵的存在的装置,—一个用于在相应认定媒体的真实性和相应认定媒体上的数据不存在操纵被确认时打开入口(12)的装置,—一个位于通行闸门(10)中,用于收集允许进入的系统使用者的生物统计数据的装置,—一个用于将收集到的生物统计数据与允许进入的系统使用者的认定媒体上存储的生物统计数据进行比较的装置,—一个用于在收集的和相应认定媒体上存储的生物统计数据不相符时触发告警信号的装置,—一个用于传送个人数据到搜寻数据库(34),并且查询此系统使用者是否在搜寻表上的装置,以及—一个用于在搜寻查询的结果为否定时打开通行闸门(10)的出口,并允许系统使用者过界,当搜寻查询的结果为肯定时触发告警信号的装置。
2.如权利要求1所述的系统,其特征在于,用于收集系统使用者个人数据的装置具有一个自动读取个人数据的装置。
3.如权利要求1或2所述的系统,其特征在于,用于收集生物统计数据的装置具有一个收集相应系统使用者的指纹和/或视网膜构造和/或面部标志和/或声音和/或讲话的装置。
4.如权利要求1至3中任一项所述的系统,其特征在于一个用于处理收集到的生物统计数据,并且换算成一个或多个有代表性的数据标志的装置,借助于这个/这些标志可以在检查中识别系统使用者。
5.如上述权利要求中任一项所述的系统,其特征在于,用于存储数据的装置具有一个用于加密个人数据和/或认定媒体数据和产生一个认定媒体专用密钥的装置。
6.如权利要求5所述的系统,其特征在于,加密装置是一个本地安排的安全模块,或者在一个通过在线-连接相连接的基础系统中。
7.如权利要求5或6所述的系统,其特征在于,用于存储数据的装置具有一个用于电气个性化认定媒体中加密数据的装置和/或一个用于记录相应系统使用者的个人数据和必要时一张照片及签名在认定媒体上的装置。
8.如权利要求7所述的系统,其特征在于,用于存储数据的装置具有一个用于用薄膜覆盖认定媒体的装置。
9.如以上权利要求中任一项所述的系统,其特征在于,认定媒体是智能卡(28)。
10.如以上权利要求中任一项所述的系统,其特征在于,在通行闸门(10)中存在至少一个摄像机(24)。
11.如以上权利要求中任一项所述的系统,其特征在于,用于读出存储在认定媒体上数据的装置具有一个用于由加密的认定媒体数据求出认定媒体专用密钥并且认证它的装置。
12.如以上权利要求中任一项所述的系统,其特征在于,用于读出存储在认定媒体上数据的装置具有一个用于解密已加密的个人数据并且认证它的装置。
13.如以上权利要求中任一项所述的系统,其特征在于,一个用于产生和分配用于数据加密的密码并监视系统运行的装置。
14.如以上权利要求中任一项所述的系统,其特征在于一个用于管理,尤其是监测所有发放给系统使用者的认定媒体的寿命的装置。
15.如以上权利要求中任一项所述的系统,其特征在于一个用于系统装置间和/或系统与外部装置间传输的数据进行密码加密的装置。
16.用于过界检查的方法,它包含以下步骤—收集系统使用者的个人数据,—收集系统使用者的生物统计数据,—传送系统使用者的个人数据给搜寻数据库,并且查询相应的系统使用者是否在搜寻表上,—如果搜寻查询的结果是否定的话,存储数据—它们包括相应系统使用者的个人数据和生物统计数据—到一个安排给每一个系统使用者的认定媒体上,必要时存储认定媒体专用的数据,—在具有一个入口和一个出口的通行闸门之前分离试图过界的系统使用者,其中入口和出口在基础位置上是关闭的,—读出存储在认定媒体上的数据,—检查相应认定媒体的真实性,—检查相应认定媒体上数据操纵的存在,—在相应认定媒体的真实性和相应认定媒体上数据操纵不存在被确认时打开通行闸门的入口,—收集允许进入通行闸门的系统使用者的生物统计数据,—将收集到的生物统计数据与存储在认定媒体上的允许进入的系统使用者的生物统计数据进行比较,—在收集到的和存储在相应认定媒体上的生物统计数据不相符时触发一个告警信号,—传送个人数据到搜寻数据库,并查询此系统使用者是否在搜寻表上,—当搜寻查询的结果为否定时打开通行闸门的入口,当搜寻查询的结果为肯定时触发一个告警信号。
17.如权利要求16所述的方法,其特征在于,系统使用者的个人数据通过自动读出进行收集。
18.如权利要求16或17所述的方法,其特征在于,相应系统使用者的指纹和/或视网膜构造和/或面部标志和/或声音和/或讲话被收集。
19.如权利要求16至18中任一项所述的方法,其特征在于,所收集的生物统计数据被处理,并被换算为一个或多个具有代表性的数据标志,借助于这个/这些标志可以在检查中识别系统使用者。
20.如权利要求16至19中任一项所述的方法,其特征在于,个人数据和/或认定媒体数据被加密,并且一个认定媒体专用的密钥被产生。
21.如权利要求16至20中任一项所述的方法其特征在于,认定媒体中的加密数据被个性化,并且/或者个人数据和必要时相应系统使用者的一张照片及签名被记录在认定媒体上。
22.如权利要求16至21中任一项所述的方法,其特征在于,认定媒体被用薄膜覆盖。
23.如权利要求16至22中任一项所述的方法,其特征在于,智能卡被用作认定媒体。
24.如权利要求16至23中任一项所述的方法,其特征在于,通行闸门借助于一台摄像机被监视。
25.如权利要求16至24中任一项所述的方法,其特征在于,由加密的认定媒体数据计算和认证认定媒体专用的密钥。
26.如权利要求16至25中任一项所述的方法,其特征在于,加密的个人数据被解密和认证。
全文摘要
本发明涉及用于过界检查的系统和方法,系统具有一个个人数据收集装置,一个生物统计数据收集装置,一个个人数据传送装置,一个数据存储装置,一个通行闸门(10),一个分离装置,一个数据读出装置,一个真实性检查装置,一个数据操纵检查装置,一个用于打开通行闸门(10)的入口(12)的装置,一个生物统计数据收集装置,一个比较装置,一个报警装置,一个个人数据传送装置和一个用于打开通行闸门(10)的出口的装置,此外一个方法用于过界检查。
文档编号G07C9/00GK1411592SQ00817351
公开日2003年4月16日 申请日期2000年11月14日 优先权日1999年11月19日
发明者马库斯·海伦萨尔 申请人:埃森哲有限公司