(19)
(11) EP 1 498 852 A1

(12) EUROPÄISCHE PATENTANMELDUNG

(43) Veröffentlichungstag:
19.01.2005  Patentblatt  2005/03

(21) Anmeldenummer: 03016360.4

(22) Anmeldetag:  18.07.2003
(51) Internationale Patentklassifikation (IPC)7G07C 9/00
(84) Benannte Vertragsstaaten:
AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PT RO SE SI SK TR
Benannte Erstreckungsstaaten:
AL LT LV MK

(71) Anmelder: Identification Systems DERMALOG GmbH
20148 Hamburg (DE)

(72) Erfinder:
  • Mull, Günther
    22085 Hamburg (DE)

(74) Vertreter: UEXKÜLL & STOLBERG 
Patentanwälte Beselerstrasse 4
22607 Hamburg
22607 Hamburg (DE)

   


(54) Biometrisches Autorisierungskontrollverfahren und -vorrichtung


(57) Die Erfindung betrifft ein biometrisches Autorisierungskontrollverfahren, bei dem durch automatischen Vergleich eines aktuell sensorisch aufgenommenen biometrischen Merkmals einer Person mit einer ersten Mehrzahl von abgespeicherten Datensätzen, die das entsprechende biometrische Merkmal der ersten Mehrzahl von autorisierten Personen repräsentieren, und durch jeweiliges Berechnen eines Übereinstimmungsmaßes, wobei die Autorisierung festgestellt wird, wenn ein Übereinstimmungsmaß oberhalb eines vorgegebenen Schwellenwertes liegt. Zur Ermöglichung von weiteren Sicherungs- oder Gegenmaßnahmen ist vorgesehen, dass, wenn für eine Person keine Autorisierung festgestellt werden konnte, das biometrische Merkmal dieser Person mit in einer zweiten Mehrzahl von abgespeicherten Datensätzen, die das entsprechende biometrische Merkmal einer Vielzahl von nicht-autorisierten Personen repräsentieren, verglichen und jeweils ein Übereinstimmungsmaß berechnet wird, wobei, wenn dabei ein Übereinstimmungsmaß oberhalb des vorgegebenen Schwellenwertes gefunden wird, Daten des nicht-autorisierten Zugangsversuchs abgespeichert werden. Es kann z.B. ein verdeckter Alarm ausgelöst werden, wenn eine nicht-autorisierte Person identifiziert wird.


Beschreibung


[0001] Die vorliegende Erfindung betrifft ein biometrisches Autorisierungskontrollverfahren, bei dem durch automatischen Vergleich eines aktuell sensorisch aufgenommenen biometrischen Merkmals einer Person mit einer ersten Mehrzahl von abgespeicherten Datensätzen, die das entsprechende biometrische Merkmal der ersten Mehrzahl von autorisierten Personen repräsentieren, und durch jeweiliges Berechnen eines Übereinstimmungsmaßes, wobei die Autorisierung festgestellt wird, wenn ein Übereinstimmungsmaß oberhalb eines vorgegebenen Schwellenwertes liegt.

[0002] Eine wichtige Anwendung derartiger Verfahren betrifft die Zugangskontrolle zu Gebäuden oder zu bestimmten Sicherheitsbereichen in Gebäuden. Weitere Anwendungen sind z.B. Autorisierungen, ein bestimmtes Schließfach zu öffnen, einen Bankautomaten zu bedienen oder dergleichen.

[0003] Bei dem biometrischen Merkmal kann es sich z.B. um Fingerabdrücke, Gesichtsmerkmale oder Iris-Merkmale handeln. Unter "sensorischer" Aufnahme wird jedwede bildartige Aufzeichnung verstanden, sei es durch einen kapazitiv arbeitenden Fingerabdruck-Sensorchip, eine Kamera, ein CCD (Charged Coupled Device) oder dergleichen.

[0004] Bekannt sind Verfahren, die zur automatischen Fingerabdruckidentifikation (insbesondere im Rahmen von sogenannten AFIS-Systemen - AFIS = Automated Finger Identification System) die sogenannten Minutien in dem erfassten Fingerabdruckbild automatisch lokalisieren. Minutien sind die Endigungen und Verzweigungen von Hautleisten in Hautabdruckbildern. Herkömmliche Verfahren berücksichtigen dabei die Positionen (in X/Y-Koordinaten) der Minutien, um diese Positionsdaten mit denen abgespeicherter Fingerabdruckdatensätzen aus einer Datenbank zu vergleichen und einen Ähnlichkeitswert oder ein Übereinstimmungsmaß zu berechnen. Liegt dieses Übereinstimmungsmaß über einem bestimmten Schwellenwert, so wird die Person als positiv identifiziert angesehen oder in einer Trefferliste vorgeschlagen, liegt der Ähnlichkeitswert unter dem Schwellenwert, so wird die Person als nicht identisch oder als nicht identifiziert angesehen. Ein derartiges Verfahren nach dem Oberbegriff von Patentanspruch 1 ist z.B. aus EP 0 366 850 B1 bekannt.

[0005] Es ist Aufgabe der vorliegenden Erfindung, die Sicherungmöglichkeiten im Zusammenhang mit automatischen biometrischen Autorisierungskontrollverfahren zu erweitern.

[0006] Zur Lösung dieser Aufgabe ist bei einem Verfahren der eingangs genannten Art vorgesehen, dass, wenn für eine Person keine Autorisierung festgestellt werden konnte, das biometrische Merkmal dieser Person mit in einer zweiten Mehrzahl von abgespeicherten Datensätzen, die das entsprechende biometrische Merkmal einer Vielzahl von nicht-autorisierten Personen repräsentieren, verglichen und jeweils ein Übereinstimmungsmaß berechnet wird, wobei, wenn dabei ein Übereinstimmungsmaß oberhalb des vorgegebenen Schwellenwertes gefunden wird, Daten des nicht-autorisierten Zugangsversuchs abgespeichert werden.

[0007] Nach einem weitern Aspekt der Erfindung ist eine biometrische Autorisierungskontrollvorrichtung, mit einem biometrischen Sensor zur Aufnahme eines biometrischen Merkmals einer Person, einer Datenverarbeitungseinheit, in der eine erste Mehrzahl Datensätzen abgespeichert ist, die das entsprechende biometrische Merkmal einer ersten Mehrzahl von autorisierten Personen repräsentieren, und die dazu vorbereitet ist, die aktuell sensorisch aufgenommenen biometrischen Merkmalsdaten einer Person denen der ersten Mehrzahl von Datensätzen zu vergleichen, jeweils ein Übereinstimmungsmaß zu berechnen und die Autorisierung festzustellen, wenn ein Übereinstimmungsmaß oberhalb eines vorgegebenen Schwellenwertes gefunden wird, dadurch gekennzeichnet, dass die Datenverarbeitungseinheit weiter so vorbereitet ist, um, wenn für eine Person keine Autorisierung festgestellt werden konnte, das biometrische Merkmal dieser Person mit einer zweiten Mehrzahl von abgespeicherten Datensätzen zu vergleichen, die das entsprechende biometrische Merkmal einer Vielzahl von nicht-autorisierten Personen repräsentieren, jeweils ein Übereinstimmungsmaß zu berechnen und, wenn dabei ein Übereinstimmungsmaß oberhalb des vorgegebenen Schwellenwertes gefunden wird, Daten des nicht-autorisierten Zugangsversuchs abzuspeichern.

[0008] Auf diese Weise ist es z.B. möglich, nicht-autorisierte Zugangsversuche zu erfassen und gegebenenfalls gezielte Gegenmaßnahmen oder Sicherungsmaßnahmen zu ergreifen. In einer Ausführungsform kann die zweite Mehrzahl von Datensätzen z.B. die biometrischen Daten von unerwünschten oder gesuchten Personen umfassen. Bei der Zugangskontrolle in Unternehmen könnten dies z.B. die Daten von entlassenen oder vor der Entlassung stehenden Mitarbeitern sein, die der Arbeitgeber aus dem Unternehmen oder zumindest aus bestimmten Bereichen fernhalten will.

[0009] In einer anderen Ausführungsform, die z.B. bei der Zugangskontrolle in Unternehmen oder in anderen Bereichen anwendbar ist, kann die erste Mehrzahl von Datensätzen z.B. die Personen umfassen, die eine Autorisierung zum Zugang in einem Sicherheitsbereich innerhalb des Unternehmens haben, während die übrigen Mitarbeiter, die lediglich zu den übrigen Gebäudeteilen des Unternehmens zum Zugang autorisiert sind, in den zweiten Datensätzen erfasst sind. Wenn ein nicht-autorisierter Mitarbeiter wiederholt versucht, sich unautorisiert Zugang in den Sicherheitsbereich zu verschaffen, kann dies durch die Registrierung der Versuche erfasst werden und den Arbeitgeber zu etwaigen weiteren Sicherungsmaßnahmen veranlassen.

[0010] In einer bevorzugten Ausführungsform wird als biometrisches Merkmal jeweils ein oder mehrere Fingerabdrücke jeder Person verwendet.

[0011] Nach einer weiteren bevorzugten Ausführungsform werden als biometrische Daten die Abdrücke mehrerer Finger für jede Person verwendet; je nach Auswahl eines bestimmten Fingers kann so selektiv der Start jeweils einer aus einer Vielzahl von vorprogrammierten Funktionen auslösbar sein. In einer Sicherheitsanwendung kann z.B. die Erfassung des Fingerabdrucks eines Fingers einer Person vorgesehen sein, um eine Tür zu öffnen, die Erfassung eines anderen Fingers, um einen verdeckten Alarm auszulösen und die eines weiteren Fingers, um einen offenen Alarm auszulösen. Dies könnte z. B. an einem Geldautomaten oder Tresor dazu dienen, dass durch die Auswahl eines bestimmten Fingers ein Alarm oder verdeckter Alarm ausgelöst werden kann, wenn eine Person zur Auszahlung oder Tresoröffnung gezwungen wird. Auf diese Weise können maximal zehn Funktionen codiert werden.

[0012] Die Anzahl der auslösbaren vorprogrammierten Funktion läßt sich erheblich erhöhen, wenn darüber hinaus die Auflagehäufigkeit verschiedener Finger auf dem Fingerabdruck-Sensor erfasst wird und dadurch selektiv der Start jeweils einer aus einer Vielzahl von vorprogrammierten Funktionen erfolgt. Wenn das mehrfache Auflegen eines einzelnen Fingers gefordert wird und die Anzahl der Auflage-Versuche über- oder unterschritten wird, wird die Autorisierung verneint und z.B. der Zugang abgelehnt. Weiterhin kann bei einem einfachen Auflegen eines Fingers eine bestimmte Funktion ausgelöst werden, bei zweifachem Auflegen desselben Fingers eine andere Funktion und bei dreifachem Auflegen desselben Fingers wiederum eine andere Funktion ausgelöst werden etc..

[0013] Die Anzahl der auslösbaren vorprogrammierten Funktion läßt sich darüber hinaus noch einmal erheblich erhöhen, wenn die Reihenfolge der Auflage verschiedener Finger auf dem Fingerabdruck-Sensor erfasst wird und dadurch selektiv der Start jeweils einer aus einer Vielzahl von vorprogrammierten Funktionen auslösbar ist.

[0014] Zu den vorprogrammierten Funktionen kann ein automatisches Auslösen eines offenen Alarms, eines verdeckten Alarms, eines Notrufs oder des Verschließens einer oder mehrerer Türen gehören; weiterhin können auf diese Weise weitere Sicherheitsstufen oder Autorisierungsstufen eingeführt werden.

[0015] Ein weiteres Anwendungsbeispiel für das Autorisierungskontrollverfahren liegt z.B. im Bereich der Kraftfahrzeugsicherung. Beispielsweise kann vorgesehen sein, dass der Start des Motors nur ausgelöst werden, wenn der Fahrer einen seiner Finger auf einen Fingerabdruck-Sensor im Kraftfahrzeug auflegt. Gleichzeitig kann diese Autorisierungskontrolle auch dazu verwendet werden, den jeweiligen Fahrer zu identifizieren und entsprechende individuelle Einstellungen in dem Kraftfahrzeug automatisch vorzunehmen, z.B. Sitz- und Spiegeleinstellungen. Durch Auflegen weiterer Finger können andere Funktionen in dem Kraftfahrzeug autorisiert bzw. ausgelöst werden.


Ansprüche

1. Biometrisches Autorisierungskontrollverfahren, bei dem durch automatischen Vergleich eines aktuell sensorisch aufgenommenen biometrischen Merkmals einer Person mit einer ersten Mehrzahl von abgespeicherten Datensätzen, die das entsprechende biometrische Merkmal der ersten Mehrzahl von autorisierten Personen repräsentieren, und durch jeweiliges Berechnen eines Übereinstimmungsmaßes, wobei die Autorisierung festgestellt wird, wenn ein Übereinstimmungsmaß oberhalb eines vorgegebenen Schwellenwertes liegt, dadurch gekennzeichnet, dass, wenn für eine Person keine Autorisierung festgestellt werden konnte, das biometrische Merkmal dieser Person mit in einer zweiten Mehrzahl von abgespeicherten Datensätzen, die das entsprechende biometrische Merkmal einer Vielzahl von nicht-autorisierten Personen repräsentieren, verglichen und jeweils ein Übereinstimmungsmaß berechnet wird, wobei, wenn dabei ein Übereinstimmungsmaß oberhalb des vorgegebenen Schwellenwertes gefunden wird, Daten des nicht-autorisierten Zugangsversuchs abgespeichert werden.
 
2. Biometrisches Autorisierungskontrollverfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei Feststellung eines nicht-autorisierten Zugangsversuchs ein verdeckter oder Offener Alarm ausgelöst wird.
 
3. Biometrisches Autorisierungskontrollverfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Feststellung der Autorisierung die Zugangsberechtigung zu einem Gebäude ergibt.
 
4. Biometrisches Autorisierungskontrollverfahren nach Anspruch 3, dadurch gekennzeichnet, dass Feststellung der Autorisierung die Zugangsberechtigung zu einem Gebäudeteil mit höherer Sicherheitsstufe ergibt, wobei die erste Mehrzahl von Personen Zugangsberechtigung zu dem Gebäudeteil mit höherer Sicherheitsstufe, während die zweite Mehrzahl von Personen nur Zugangsberechtigung zu anderen Gebäudeteilen hat.
 
5. Biometrisches Autorisierungskontrollverfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass Feststellung der Autorisierung die Starterlaubnis für ein Kraftfahrzeug ergibt oder direkt den Start des Motors veranlasst.
 
6. Biometrisches Autorisierungskontrollverfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als biometrisches Merkmal ein oder mehrere Fingerabdrücke verwendet werden.
 
7. Biometrisches Autorisierungskontrollverfahren nach Anspruch 6, dadurch gekennzeichnet, dass als biometrisches Merkmal für jede Person die Abdrücke mehrerer Finger verwendet werden und durch selektive Auflage eines bestimmten Fingers der Start jeweils einer aus einer Vielzahl von vorprogrammierten Funktionen auslösbar ist.
 
8. Biometrisches Autorisierungskontrollverfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass die Auflagehäufigkeit der Auflage eines Fingers auf den Fingerabdrucksensor erfasst wird und dadurch selektiv der Start jeweils einer aus einer Vielzahl von vorprogrammierten Funktionen auslösbar ist.
 
9. Biometrisches Autorisierungskontrollverfahren nach Anspruch 6, 7 oder 8, dadurch gekennzeichnet, dass die Reihenfolge der Auflage verschiedener Finger auf den Fingerabdrucksensor erfasst wird und dadurch selektiv der Start jeweils einer aus einer Vielzahl von vorprogrammierten Funktionen auslösbar ist.
 
10. Biometrisches Autorisierungskontrollverfahren nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass unter den vorprogrammierten Funktionen ein automatischen Auslösen eines offenen Alarms, eines verdeckten Alarms, eines Notrufs, oder des Verschließens ein oder mehrerer Türen ist.
 
11. Biometrische Autorisierungskontrollvorrichtung, mit einem biometrischen Sensor zur Aufnahme eines biometrischen Merkmals einer Person, einer Datenverarbeitungseinheit, in der eine erste Mehrzahl Datensätzen abgespeichert ist, die das entsprechende biometrische Merkmal einer ersten Mehrzahl von autorisierten Personen repräsentieren, und die dazu vorbereitet ist, die aktuell sensorisch aufgenommenen biometrischen Merkmalsdaten einer Person denen der ersten Mehrzahl von Datensätzen zu vergleichen, jeweils ein Übereinstimmungsmaß zu berechnen und die Autorisierung festzustellen, wenn ein Übereinstimmungsmaß oberhalb eines vorgegebenen Schwellenwertes gefunden wird, dadurch gekennzeichnet, dass die Datenverarbeitungseinheit weiter so vorbereitet ist, um, wenn für eine Person keine Autorisierung festgestellt werden konnte, das biometrische Merkmal dieser Person mit einer zweiten Mehrzahl von abgespeicherten Datensätzen zu vergleichen, die das entsprechende biometrische Merkmal einer Vielzahl von nicht-autorisierten Personen repräsentieren, jeweils ein Übereinstimmungsmaß zu berechnen und, wenn dabei ein Übereinstimmungsmaß oberhalb des vorgegebenen Schwellenwertes gefunden wird, Daten des nicht-autorisierten Zugangsversuchs abzuspeichern.
 
12. Biometrische Autorisierungskontrollvorrichtung nach Anspruch 11, dadurch gekennzeichnet, dass der biometrische Sensor ein Fingerabdrucksensor ist.
 





Recherchenbericht