(57) Die Erfindung betrifft ein biometrisches Autorisierungskontrollverfahren, bei dem
durch automatischen Vergleich eines aktuell sensorisch aufgenommenen biometrischen
Merkmals einer Person mit einer ersten Mehrzahl von abgespeicherten Datensätzen, die
das entsprechende biometrische Merkmal der ersten Mehrzahl von autorisierten Personen
repräsentieren, und durch jeweiliges Berechnen eines Übereinstimmungsmaßes, wobei
die Autorisierung festgestellt wird, wenn ein Übereinstimmungsmaß oberhalb eines vorgegebenen
Schwellenwertes liegt. Zur Ermöglichung von weiteren Sicherungs- oder Gegenmaßnahmen
ist vorgesehen, dass, wenn für eine Person keine Autorisierung festgestellt werden
konnte, das biometrische Merkmal dieser Person mit in einer zweiten Mehrzahl von abgespeicherten
Datensätzen, die das entsprechende biometrische Merkmal einer Vielzahl von nicht-autorisierten
Personen repräsentieren, verglichen und jeweils ein Übereinstimmungsmaß berechnet
wird, wobei, wenn dabei ein Übereinstimmungsmaß oberhalb des vorgegebenen Schwellenwertes
gefunden wird, Daten des nicht-autorisierten Zugangsversuchs abgespeichert werden.
Es kann z.B. ein verdeckter Alarm ausgelöst werden, wenn eine nicht-autorisierte Person
identifiziert wird.
[0001] Die vorliegende Erfindung betrifft ein biometrisches Autorisierungskontrollverfahren,
bei dem durch automatischen Vergleich eines aktuell sensorisch aufgenommenen biometrischen
Merkmals einer Person mit einer ersten Mehrzahl von abgespeicherten Datensätzen, die
das entsprechende biometrische Merkmal der ersten Mehrzahl von autorisierten Personen
repräsentieren, und durch jeweiliges Berechnen eines Übereinstimmungsmaßes, wobei
die Autorisierung festgestellt wird, wenn ein Übereinstimmungsmaß oberhalb eines vorgegebenen
Schwellenwertes liegt.
[0002] Eine wichtige Anwendung derartiger Verfahren betrifft die Zugangskontrolle zu Gebäuden
oder zu bestimmten Sicherheitsbereichen in Gebäuden. Weitere Anwendungen sind z.B.
Autorisierungen, ein bestimmtes Schließfach zu öffnen, einen Bankautomaten zu bedienen
oder dergleichen.
[0003] Bei dem biometrischen Merkmal kann es sich z.B. um Fingerabdrücke, Gesichtsmerkmale
oder Iris-Merkmale handeln. Unter "sensorischer" Aufnahme wird jedwede bildartige
Aufzeichnung verstanden, sei es durch einen kapazitiv arbeitenden Fingerabdruck-Sensorchip,
eine Kamera, ein CCD (Charged Coupled Device) oder dergleichen.
[0004] Bekannt sind Verfahren, die zur automatischen Fingerabdruckidentifikation (insbesondere
im Rahmen von sogenannten AFIS-Systemen - AFIS =
Automated Finger Identification System) die sogenannten Minutien in dem erfassten Fingerabdruckbild automatisch lokalisieren.
Minutien sind die Endigungen und Verzweigungen von Hautleisten in Hautabdruckbildern.
Herkömmliche Verfahren berücksichtigen dabei die Positionen (in X/Y-Koordinaten) der
Minutien, um diese Positionsdaten mit denen abgespeicherter Fingerabdruckdatensätzen
aus einer Datenbank zu vergleichen und einen Ähnlichkeitswert oder ein Übereinstimmungsmaß
zu berechnen. Liegt dieses Übereinstimmungsmaß über einem bestimmten Schwellenwert,
so wird die Person als positiv identifiziert angesehen oder in einer Trefferliste
vorgeschlagen, liegt der Ähnlichkeitswert unter dem Schwellenwert, so wird die Person
als nicht identisch oder als nicht identifiziert angesehen. Ein derartiges Verfahren
nach dem Oberbegriff von Patentanspruch 1 ist z.B. aus EP 0 366 850 B1 bekannt.
[0005] Es ist Aufgabe der vorliegenden Erfindung, die Sicherungmöglichkeiten im Zusammenhang
mit automatischen biometrischen Autorisierungskontrollverfahren zu erweitern.
[0006] Zur Lösung dieser Aufgabe ist bei einem Verfahren der eingangs genannten Art vorgesehen,
dass, wenn für eine Person keine Autorisierung festgestellt werden konnte, das biometrische
Merkmal dieser Person mit in einer zweiten Mehrzahl von abgespeicherten Datensätzen,
die das entsprechende biometrische Merkmal einer Vielzahl von nicht-autorisierten
Personen repräsentieren, verglichen und jeweils ein Übereinstimmungsmaß berechnet
wird, wobei, wenn dabei ein Übereinstimmungsmaß oberhalb des vorgegebenen Schwellenwertes
gefunden wird, Daten des nicht-autorisierten Zugangsversuchs abgespeichert werden.
[0007] Nach einem weitern Aspekt der Erfindung ist eine biometrische Autorisierungskontrollvorrichtung,
mit einem biometrischen Sensor zur Aufnahme eines biometrischen Merkmals einer Person,
einer Datenverarbeitungseinheit, in der eine erste Mehrzahl Datensätzen abgespeichert
ist, die das entsprechende biometrische Merkmal einer ersten Mehrzahl von autorisierten
Personen repräsentieren, und die dazu vorbereitet ist, die aktuell sensorisch aufgenommenen
biometrischen Merkmalsdaten einer Person denen der ersten Mehrzahl von Datensätzen
zu vergleichen, jeweils ein Übereinstimmungsmaß zu berechnen und die Autorisierung
festzustellen, wenn ein Übereinstimmungsmaß oberhalb eines vorgegebenen Schwellenwertes
gefunden wird, dadurch gekennzeichnet, dass die Datenverarbeitungseinheit weiter so
vorbereitet ist, um, wenn für eine Person keine Autorisierung festgestellt werden
konnte, das biometrische Merkmal dieser Person mit einer zweiten Mehrzahl von abgespeicherten
Datensätzen zu vergleichen, die das entsprechende biometrische Merkmal einer Vielzahl
von nicht-autorisierten Personen repräsentieren, jeweils ein Übereinstimmungsmaß zu
berechnen und, wenn dabei ein Übereinstimmungsmaß oberhalb des vorgegebenen Schwellenwertes
gefunden wird, Daten des nicht-autorisierten Zugangsversuchs abzuspeichern.
[0008] Auf diese Weise ist es z.B. möglich, nicht-autorisierte Zugangsversuche zu erfassen
und gegebenenfalls gezielte Gegenmaßnahmen oder Sicherungsmaßnahmen zu ergreifen.
In einer Ausführungsform kann die zweite Mehrzahl von Datensätzen z.B. die biometrischen
Daten von unerwünschten oder gesuchten Personen umfassen. Bei der Zugangskontrolle
in Unternehmen könnten dies z.B. die Daten von entlassenen oder vor der Entlassung
stehenden Mitarbeitern sein, die der Arbeitgeber aus dem Unternehmen oder zumindest
aus bestimmten Bereichen fernhalten will.
[0009] In einer anderen Ausführungsform, die z.B. bei der Zugangskontrolle in Unternehmen
oder in anderen Bereichen anwendbar ist, kann die erste Mehrzahl von Datensätzen z.B.
die Personen umfassen, die eine Autorisierung zum Zugang in einem Sicherheitsbereich
innerhalb des Unternehmens haben, während die übrigen Mitarbeiter, die lediglich zu
den übrigen Gebäudeteilen des Unternehmens zum Zugang autorisiert sind, in den zweiten
Datensätzen erfasst sind. Wenn ein nicht-autorisierter Mitarbeiter wiederholt versucht,
sich unautorisiert Zugang in den Sicherheitsbereich zu verschaffen, kann dies durch
die Registrierung der Versuche erfasst werden und den Arbeitgeber zu etwaigen weiteren
Sicherungsmaßnahmen veranlassen.
[0010] In einer bevorzugten Ausführungsform wird als biometrisches Merkmal jeweils ein oder
mehrere Fingerabdrücke jeder Person verwendet.
[0011] Nach einer weiteren bevorzugten Ausführungsform werden als biometrische Daten die
Abdrücke mehrerer Finger für jede Person verwendet; je nach Auswahl eines bestimmten
Fingers kann so selektiv der Start jeweils einer aus einer Vielzahl von vorprogrammierten
Funktionen auslösbar sein. In einer Sicherheitsanwendung kann z.B. die Erfassung des
Fingerabdrucks eines Fingers einer Person vorgesehen sein, um eine Tür zu öffnen,
die Erfassung eines anderen Fingers, um einen verdeckten Alarm auszulösen und die
eines weiteren Fingers, um einen offenen Alarm auszulösen. Dies könnte z. B. an einem
Geldautomaten oder Tresor dazu dienen, dass durch die Auswahl eines bestimmten Fingers
ein Alarm oder verdeckter Alarm ausgelöst werden kann, wenn eine Person zur Auszahlung
oder Tresoröffnung gezwungen wird. Auf diese Weise können maximal zehn Funktionen
codiert werden.
[0012] Die Anzahl der auslösbaren vorprogrammierten Funktion läßt sich erheblich erhöhen,
wenn darüber hinaus die Auflagehäufigkeit verschiedener Finger auf dem Fingerabdruck-Sensor
erfasst wird und dadurch selektiv der Start jeweils einer aus einer Vielzahl von vorprogrammierten
Funktionen erfolgt. Wenn das mehrfache Auflegen eines einzelnen Fingers gefordert
wird und die Anzahl der Auflage-Versuche über- oder unterschritten wird, wird die
Autorisierung verneint und z.B. der Zugang abgelehnt. Weiterhin kann bei einem einfachen
Auflegen eines Fingers eine bestimmte Funktion ausgelöst werden, bei zweifachem Auflegen
desselben Fingers eine andere Funktion und bei dreifachem Auflegen desselben Fingers
wiederum eine andere Funktion ausgelöst werden etc..
[0013] Die Anzahl der auslösbaren vorprogrammierten Funktion läßt sich darüber hinaus noch
einmal erheblich erhöhen, wenn die Reihenfolge der Auflage verschiedener Finger auf
dem Fingerabdruck-Sensor erfasst wird und dadurch selektiv der Start jeweils einer
aus einer Vielzahl von vorprogrammierten Funktionen auslösbar ist.
[0014] Zu den vorprogrammierten Funktionen kann ein automatisches Auslösen eines offenen
Alarms, eines verdeckten Alarms, eines Notrufs oder des Verschließens einer oder mehrerer
Türen gehören; weiterhin können auf diese Weise weitere Sicherheitsstufen oder Autorisierungsstufen
eingeführt werden.
[0015] Ein weiteres Anwendungsbeispiel für das Autorisierungskontrollverfahren liegt z.B.
im Bereich der Kraftfahrzeugsicherung. Beispielsweise kann vorgesehen sein, dass der
Start des Motors nur ausgelöst werden, wenn der Fahrer einen seiner Finger auf einen
Fingerabdruck-Sensor im Kraftfahrzeug auflegt. Gleichzeitig kann diese Autorisierungskontrolle
auch dazu verwendet werden, den jeweiligen Fahrer zu identifizieren und entsprechende
individuelle Einstellungen in dem Kraftfahrzeug automatisch vorzunehmen, z.B. Sitz-
und Spiegeleinstellungen. Durch Auflegen weiterer Finger können andere Funktionen
in dem Kraftfahrzeug autorisiert bzw. ausgelöst werden.
1. Biometrisches Autorisierungskontrollverfahren, bei dem durch automatischen Vergleich
eines aktuell sensorisch aufgenommenen biometrischen Merkmals einer Person mit einer
ersten Mehrzahl von abgespeicherten Datensätzen, die das entsprechende biometrische
Merkmal der ersten Mehrzahl von autorisierten Personen repräsentieren, und durch jeweiliges
Berechnen eines Übereinstimmungsmaßes, wobei die Autorisierung festgestellt wird,
wenn ein Übereinstimmungsmaß oberhalb eines vorgegebenen Schwellenwertes liegt, dadurch gekennzeichnet, dass, wenn für eine Person keine Autorisierung festgestellt werden konnte, das biometrische
Merkmal dieser Person mit in einer zweiten Mehrzahl von abgespeicherten Datensätzen,
die das entsprechende biometrische Merkmal einer Vielzahl von nicht-autorisierten
Personen repräsentieren, verglichen und jeweils ein Übereinstimmungsmaß berechnet
wird, wobei, wenn dabei ein Übereinstimmungsmaß oberhalb des vorgegebenen Schwellenwertes
gefunden wird, Daten des nicht-autorisierten Zugangsversuchs abgespeichert werden.
2. Biometrisches Autorisierungskontrollverfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei Feststellung eines nicht-autorisierten Zugangsversuchs ein verdeckter oder Offener
Alarm ausgelöst wird.
3. Biometrisches Autorisierungskontrollverfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Feststellung der Autorisierung die Zugangsberechtigung zu einem Gebäude ergibt.
4. Biometrisches Autorisierungskontrollverfahren nach Anspruch 3, dadurch gekennzeichnet, dass Feststellung der Autorisierung die Zugangsberechtigung zu einem Gebäudeteil mit höherer
Sicherheitsstufe ergibt, wobei die erste Mehrzahl von Personen Zugangsberechtigung
zu dem Gebäudeteil mit höherer Sicherheitsstufe, während die zweite Mehrzahl von Personen
nur Zugangsberechtigung zu anderen Gebäudeteilen hat.
5. Biometrisches Autorisierungskontrollverfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass Feststellung der Autorisierung die Starterlaubnis für ein Kraftfahrzeug ergibt oder
direkt den Start des Motors veranlasst.
6. Biometrisches Autorisierungskontrollverfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass als biometrisches Merkmal ein oder mehrere Fingerabdrücke verwendet werden.
7. Biometrisches Autorisierungskontrollverfahren nach Anspruch 6, dadurch gekennzeichnet, dass als biometrisches Merkmal für jede Person die Abdrücke mehrerer Finger verwendet
werden und durch selektive Auflage eines bestimmten Fingers der Start jeweils einer
aus einer Vielzahl von vorprogrammierten Funktionen auslösbar ist.
8. Biometrisches Autorisierungskontrollverfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass die Auflagehäufigkeit der Auflage eines Fingers auf den Fingerabdrucksensor erfasst
wird und dadurch selektiv der Start jeweils einer aus einer Vielzahl von vorprogrammierten
Funktionen auslösbar ist.
9. Biometrisches Autorisierungskontrollverfahren nach Anspruch 6, 7 oder 8, dadurch gekennzeichnet, dass die Reihenfolge der Auflage verschiedener Finger auf den Fingerabdrucksensor erfasst
wird und dadurch selektiv der Start jeweils einer aus einer Vielzahl von vorprogrammierten
Funktionen auslösbar ist.
10. Biometrisches Autorisierungskontrollverfahren nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass unter den vorprogrammierten Funktionen ein automatischen Auslösen eines offenen Alarms,
eines verdeckten Alarms, eines Notrufs, oder des Verschließens ein oder mehrerer Türen
ist.
11. Biometrische Autorisierungskontrollvorrichtung, mit einem biometrischen Sensor zur
Aufnahme eines biometrischen Merkmals einer Person, einer Datenverarbeitungseinheit,
in der eine erste Mehrzahl Datensätzen abgespeichert ist, die das entsprechende biometrische
Merkmal einer ersten Mehrzahl von autorisierten Personen repräsentieren, und die dazu
vorbereitet ist, die aktuell sensorisch aufgenommenen biometrischen Merkmalsdaten
einer Person denen der ersten Mehrzahl von Datensätzen zu vergleichen, jeweils ein
Übereinstimmungsmaß zu berechnen und die Autorisierung festzustellen, wenn ein Übereinstimmungsmaß
oberhalb eines vorgegebenen Schwellenwertes gefunden wird, dadurch gekennzeichnet, dass die Datenverarbeitungseinheit weiter so vorbereitet ist, um, wenn für eine Person
keine Autorisierung festgestellt werden konnte, das biometrische Merkmal dieser Person
mit einer zweiten Mehrzahl von abgespeicherten Datensätzen zu vergleichen, die das
entsprechende biometrische Merkmal einer Vielzahl von nicht-autorisierten Personen
repräsentieren, jeweils ein Übereinstimmungsmaß zu berechnen und, wenn dabei ein Übereinstimmungsmaß
oberhalb des vorgegebenen Schwellenwertes gefunden wird, Daten des nicht-autorisierten
Zugangsversuchs abzuspeichern.
12. Biometrische Autorisierungskontrollvorrichtung nach Anspruch 11, dadurch gekennzeichnet, dass der biometrische Sensor ein Fingerabdrucksensor ist.