EP2203900B1 - Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle - Google Patents

Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle Download PDF

Info

Publication number
EP2203900B1
EP2203900B1 EP08838824.4A EP08838824A EP2203900B1 EP 2203900 B1 EP2203900 B1 EP 2203900B1 EP 08838824 A EP08838824 A EP 08838824A EP 2203900 B1 EP2203900 B1 EP 2203900B1
Authority
EP
European Patent Office
Prior art keywords
control
person
information
data
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP08838824.4A
Other languages
English (en)
French (fr)
Other versions
EP2203900A1 (de
Inventor
Jörg RECHNER
Björn BRECHT
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Publication of EP2203900A1 publication Critical patent/EP2203900A1/de
Application granted granted Critical
Publication of EP2203900B1 publication Critical patent/EP2203900B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/253Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition visually
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points

Definitions

  • the invention relates to a control system and to a method for carrying out a person control, in which persons are checked with regard to their identity and, depending on their verified identity and optionally further verification information, a control decision is made, which usually has an entry into and / or exit decides from an area and / or passing a checkpoint of a border.
  • a person's identity document is checked for authenticity. On the basis of the person identifying data in the identity document, an identity check of the person is additionally performed. If both checks are positive, that is, the identity document is verified as genuine and, in addition, a correspondence between the identity of the person in the identity document and the person is determined, a control decision is made permitting the person to pass the boundary. On the other hand, if one of the two checks is negative, the person will not pass the limit.
  • the data identifying the person is preferably also reconciled with verification information including, for example, a wanted list and / or information about deported and / or unwanted persons, and so on.
  • the group of people who may pass a border can also be restricted otherwise. For example, for persons of some nationalities, a visa may be required which is included in the identity document.
  • the identity documents In order to speed up handling of checkpoints of the borders and to accelerate the detection of the person-identifying data in the identity document and to make it largely error-free, the identity documents have been created in which the information identifying the person is at least partially machine-readable, ie can be detected by a control device.
  • a method for providing an identification of an individual comprising: maintaining a database of identification information specific to the look and / or nature of an individual; Providing a unique identifier for each individual to allow access to the individual's identification data in the database; and providing identification means adapted to be carried with the individual and containing the unique identifier.
  • a control point such as a gate of an airport
  • EP 1 318 485 A1 describes a security filtering system comprising a network with means for registering people, computerized means for storing the identities of authorized users associated with the means for registering people, and at least one network having means for verifying authorized users associated with the computerized means for storing.
  • the invention has for its object to provide a control system and a control method, with which a time required for the person control can be reduced without compromising a reliability of the person control.
  • a method for carrying out a person control comprising the steps of: detecting a person's intention to pass; Communicating announcement data indicating the person's intention to pass and the person's identifying data (ID data) to a controller; Matching the person-identifying data (ID data) with verification information of a control database and generating the verification data required for the person control; Transmitting the test data to at least one control body of at least one control body; Acquiring control information of the person and an identity document by means of the control device; Evaluate the control information based on the audit data and generate a control decision and issue the control decision. Passing is the intention of a person to cross a border.
  • announcement data which additionally comprise the person identifying data
  • the verification information may include access lists, wanted lists, etc., for example.
  • test data are generated, which are then required for the actual person control.
  • the exam data includes a result of the Matching with the verification data as well as at least part of the data identifying the person in order to be able to associate the examination data of the person at the checkpoint.
  • the test data are transmitted to at least one control device of a control point of the border that the person wishes to pass.
  • examination data are therefore available which, inter alia, include, for example, information as to whether, on the basis of a comparison of the data identifying the person against the verification information, a passing of the border is permitted or not permitted.
  • This check which is usually time-consuming, can thus be carried out in advance of the actual check.
  • Control information of the person is recorded at the checkpoint by means of the control device.
  • these are information which is gathered from the identity document in order to allow an assignment of the transmitted examination data to the person and to enable a verification of the identity document, ie to enable an examination as to whether the person is the one whose identity information is stored in the identity document are specified.
  • control information information about the person himself is recorded, which makes it possible to identify the person.
  • the control device may for this purpose comprise input means via which the staff of the control point inputs information that is taken from the identity document and / or result from a survey of the person to be controlled and / or include information perceived by the controlling personnel, for example a Result of a passport-facial comparison.
  • the control information is evaluated with the aid of the examination data and a control decision is generated which indicates, for example, whether the person may pass the border or not. This is issued by the control facility.
  • a control system for carrying out personal checks thus comprises at least one intention detection device for detecting a person's intention to pass, a central control device of a control entity which is connected to the intention detection device in terms of information, so that the control instance can be provided with announcement data indicating a person's intention to pass and data identifying the person comprising, a control database associated with the central control device with verification information of the control body, wherein the central control device is adapted for matching the person identifying data against the verification information and generating required for the person control examination data, and at least one control device at least one control point, the information technology with the Central control device is connected to receive the test data, the Kontrol at least one control information acquisition device for acquiring control information Person, an evaluation device for evaluating the control information based on the test data and making a control decision and an output unit for issuing the control decision comprises.
  • the control decision of the control body should be considered as a decision recommendation for the control staff
  • control system it is achieved that the time required to carry out the check of persons at the checkpoint is significantly reduced, since a comparison of the data identifying the person against the check information already after the announcement of the intention to pass before the person arrives at the checkpoint can be made. Since the times which individuals have to wait at the control body of the control body are reduced, the number of control equipment at a control point can be reduced without reducing the control capacity of the control body. Without a reduction in control equipment, the control system is able to control an increased number of persons at a control point.
  • a control system provides that the intention detection device is connected by means of the central control device via a trust device which comprises an ID information database and is designed to: retrieve at least a portion of the person-identifying data from the ID information database and add the advertisement data using detected advertisement data. If the transmission of the announcement data thus takes place via a trust device, it is advantageously provided that it retrieves at least part of the data identifying the person from an ID information database of the trust device and that Adds announcement data.
  • the passport intent in the original advertisement data transmitted from the intent capture device thus only needs to include information that allows the trust device to identify the person who wants to pass a border. The information identifying the person needed to match the verification data may then be retrieved from the trusted entity's database and added to the advertisement data, which is then transmitted to the supervisory authority.
  • the Passierabsicht is detected in a preferred embodiment of the invention by means of a spatially separated from the control device formed electronic communication device, in particular a mobile phone, a personal digital assistant (PDA), a laptop, a computer or similar device.
  • a spatially separated from the control device formed electronic communication device in particular a mobile phone, a personal digital assistant (PDA), a laptop, a computer or similar device.
  • PDA personal digital assistant
  • This offers the advantage that a person's intention to pass can be easily detected and sent by the person. In particular, it may be announced in advance of the arrival at the control point, that is to say at a location which is physically remote from the control point.
  • the central control device of the supervisory authority contains a passport control table database containing information about security features of identity documents to be checked, information about the control steps necessary for checking the security features, instructions for control steps to be carried out in the person control depending on a control situation and / or control instructions be stored, by means of which the Controlling device is controlled in the person control and / or configured for the person control, and at least part of the information of the pass control table database (PCT information) is transmitted to the trusted device, and from the trusting device a desired by the control part of the person identifying information is selected from the data stored in the ID information database and inserted into the announcement data, so that only the required part of the data identifying the person is transmitted to the supervisory authority.
  • PCT information pass control table database
  • the central control device is designed to add passport control table data to the examination data.
  • the information relevant to the respective control of the pass control table database is transmitted to the respective control point at which the actual control is carried out. This ensures that a check is carried out at the respective control point in accordance with the centrally established review standard.
  • control device is designed to be controlled and / or configured during the detection and evaluation of the control information by means of the pass control table data transmitted in the test data. In this way, it is possible to centrally control the controls depending on a current threat situation and / or depending on a specific control situation. If the security situation changes, the examination data can be changed centrally and the control of the person at the control point can be controlled and influenced. For example, if there is a normal risk situation, it may be provided that only certain identification features of the person are recorded and evaluated as control information. Likewise, only certain security features of the identity document can be detected and verified.
  • an application module for example, designed as a Java script module, for example, retrieved from the trust device and installed on the mobile phone.
  • information about the checkpoint to be passed and identifying information is needed that, for example, sufficiently identifies the person and / or allows the trusted device to add that information from the ID information database to the advertisement data.
  • control bodies that use a variety and / or complex person identifying information, such as biometric data, such as a fingerprint, multiple fingerprints, an iris pattern of an eye or both eyes of the person, face shape information, etc. in the control, is an input of this information difficult or impossible for the user and above all error prone. Therefore, it is advantageous to have the information identifying the person previously sent to a trust device, which later adds this from a database to the announcement data.
  • further control information acquisition units are coupled to the trusting device, via which further control information can be detected from which the data identifiable by the person can be derived and / or derived.
  • the further control information can, for example, be recorded directly by the person to be checked by means of the further control information acquisition units.
  • control information acquisition units and / or the further control information acquisition units include fingerprint scanners, iris scanners, 3D personal scanners, in particular face scanners, video acquisition units, alphanumeric capture units, speech capture, recognition and / or analysis facilities, and document capture facilities.
  • the document capture devices may be any devices that are capable of capturing data that is stored in an identity document and identifying the person. In particular, they can thus comprise a document scanner, a text recognition unit, RFID readers, chip readers, etc. Since the biometric data stored in chips or RFID devices are protected against unauthorized reading out of identity documents, for example passports, the biometric data are generally acquired by the trust device directly from the person via the further control detection devices. For this purpose, the trusted device will be coupled to a plurality of further control information acquisition units that are spatially distributed at different locations to allow individuals to register with the trust facility and deposit their personal identifying data.
  • the trusting device is a token generator comprises, by means of which upon detection of the person identifying data, a token is generated, via which an assignment of the person identifying data in the ID information database is possible.
  • the token may be, for example, a personal identification number (PIN).
  • PIN personal identification number
  • the supervisory authority In order to ensure that the comparison of the data identifying the person against the verification information at the control instance takes place ahead of the actual control, but as soon as possible to the control, to ensure that the comparison is made against the most recent review data, the supervisory authority intervenes Specify a time window that is adapted to the processing time of the announcement data. In most cases, the time window will be such that the person to be checked is already on the way to the checkpoint when announcing the intention to pass.
  • the at least one checkpoint or a group of checkpoints from a set of checkpoints are automatically determined on the basis of the detected Passiereance and / or information on the transmission of the announcement data and the test data only to the control facilities of these control bodies or the control bodies are transmitted to the group of control bodies.
  • the position of the mobile telephone can be determined from the communication data of the mobile telephone with the mobile telephone network operator. This information can be added to the advertisement data so that the trusting device can determine the nearest local inspection agencies. For example, if the intention to pass is detected by a computer on a ferry, the checkpoint at which the person wishes to pass the border can be determined from the destination port of the ferry.
  • a large controller may further comprise a plurality of central controllers and pass control table databases and check databases with check information, each of which is kept synchronized with each other. As a result, a higher clearance throughput and a redundancy with regard to reliability of one of the central control devices or one of the databases can be achieved.
  • the control decision may be issued in a form that may be used to drive blocking means denying access to an area and / or exit from an area.
  • the output can be effected in particular in the form of a signal which can be processed in terms of information technology.
  • Fully automatic unmanned control equipment can be set up at checkpoints. Where appropriate, a human operator may be employed by the control body to monitor the control equipment.
  • Fig. 1a and 1b is a schematic flow diagram of a method 101 for performing a person control
  • Fig. 2 schematically illustrates a control system 1
  • a person 3 interacts in the described embodiment at three different times t 1 , t 2 and t 3 .
  • a decision as to whether or not the person 3 is allowed to pass a border 5 is made by a supervisory authority 7.
  • the supervisory authority 7 becomes a public authority, for example, the Federal Border police, the Customs or the military, his.
  • the limit is an expiration limit or, for example, the limit Boundary of a sports field or factory premises, it may be another institution responsible for handling persons at this border.
  • This control instance 7 determines the criteria that must be met in order for the person 3 to pass the border 5. At the same boundary 5, these criteria may be different for different people 3 and at different times. It may also play a role from which direction the person 3 approaches the border 5. If the border 5, which is for example a state border, is to be passed at an airport, then the criteria may depend on the country of entry of the person. Likewise, a general threat situation can influence the criteria that the person 3 must meet in order to pass the border 5. All this information is summarized in a so-called Passage Control Table (PCT).
  • PCT Passage Control Table
  • identity documents are stored, which can lead the people who want to pass the border 5, with them.
  • identity documents may be, for example, passports, identity cards, identity cards, driving licenses, company passes, etc.
  • the identity document will be a so-called security document.
  • Security documents are considered to be documents that include one or more security features that are intended to make it difficult or impossible to duplicate and / or falsify information from a simple copy stored in the identity document.
  • the information stored in the identity document usually includes, among other things.
  • identity documents often also include information that identifies the identity document itself, such as a badge number, characteristic security features, etc.
  • the pass-control table PCT is provided with information defining individual check scenarios, for example, depending on the entry country, the security situation and so on. Furthermore, instructions and / or control information are available for the individual security scenarios, by means of which the control devices 13 at controls 15 of the control entity 7 at the border 5 can carry out checks.
  • method step 103 the creation and updating of the PCT is summarized as a method step.
  • the Passier horrinungstabelle PCT is preferably published by the inspection authority in excerpts, for example, to tell the person 3, in which of the Passierszenarien which identity document is to be carried.
  • the person 3 for example, it may be sufficient to carry an identity document when entering from a country A, which does not include any machine-readable biometric data.
  • country A which does not include any machine-readable biometric data.
  • country B On entry from country B, on the other hand, when passing the same border 5, it may be necessary for the identity document 11 to be one comprising machine-readable biometric data of the person.
  • part of the pass control table 9 is thus exported to a trusting device 17, preferably electronically, or made accessible 105.
  • the trusting device 17 is an institution which temporally precedes the person 3 before passing the border 5 at a time t 1 the data identifying this person 3 for the fiduciary administration. This means that the person 3 registers with the trusting device 17, as indicated in method step 107. When registering, those data are recorded 109 that can be evaluated and / or checked during a control of the person at the border 5. This is usually the information that is stored in the identity document 11 by printing technology, holographic, electronic and / or other means.
  • the trust device 17 For reasons of data protection and in particular the maintenance of a forgery security, these data are at least partially encoded in the identity document 11 and / or secured against retrieval of the data. Therefore, it will usually not be possible for the trust device 17 to completely derive the person identifying data from the Identity document 11 read. The complete detection of the information stored in the identity document 11 will be reserved to control detection units 19 of the control devices 13 at the control points 15. However, the trusting device 17 is preferably coupled with further control detection units 21 that can detect the person identifying features and data. As with the control detection units 19, the further control detection units 21 may comprise any possible means capable of detecting the person 3 itself or its features 111, the identity document 11 and / or the information stored therein 113.
  • control detection units 19 and further control detection units 21 optical scanners, 3D scanners, text recognition systems, image recognition systems, holographic readers, bar code readers, fingerprint scanners, video cameras, iris scanners, etc., as well as systems that can be used to collect further information.
  • control detection units 19 and further control detection units 21 optical scanners, 3D scanners, text recognition systems, image recognition systems, holographic readers, bar code readers, fingerprint scanners, video cameras, iris scanners, etc., as well as systems that can be used to collect further information.
  • These other systems may include, for example, a terminal with a keyboard and / or a mouse, a trackball, a joystick, or the like, as well as speech acquisition and recognition and / or analysis units.
  • a part of the data identifying the person is thus acquired from the ID document 11, in which, for example, the data of a machine-readable zone (MRZ) is detected by means of a corresponding reading device.
  • MMRZ machine-readable zone
  • one or more fingerprints are detected, an iris scan of one or both eyes is performed, a facial structure is captured by a 3D face scanner, and / or individual person identifying information, such as a name, a first name, a maiden name, a birthplace, a date of birth , a nationality, a sex, a skin color, an eye color, etc. entered and / or detected via an input device.
  • a token is generated during the registration 115.
  • the token becomes the person This can be done, for example, in an electronic form by means of a transmission by email and / or SMS or the like to a communication device of the person 3.
  • the information identifying the person is stored with the token in an ID information database 25 119.
  • Such a registration is carried out by the person at the time t 1 with the trusting device 17. If no information required for a single pass, such as a visa, is needed to pass the boundary 5, this registration is executed once and can be used for any number of passages of the boundary 5 and / or other boundaries.
  • the person 3 announces this passing intention of the inspection authority 7 at the time t 2 121 (announcing), which after the time t 1 and before an inspection at the control point 15 at the time t 3 is located.
  • the person 3 uses an intention detection device 27.
  • This is preferably designed as a communication device associated with the person 3.
  • the intention detection device 27 can be, for example, a mobile telephone, a personal digital assistant PDA, a personal computer, but also communication devices that are not directly associated with the person 3, a public telephone, a public computer, a fax machine, a special telephone Terminal for announcing border passport intentions, etc.
  • the intent detection device 27 is designed as a mobile telephone, for example, the person 3 may preferentially retrieve a detection module embodied, for example, in Java script, from the trust device 17. Executing this module on the mobile telephone initiates the person 3, to enter the information needed to complete the Passier intent.
  • the intention detection module is preferably formulated by the trusting device 17 to use the PCT data transmitted to the trusted device 17 to fully acquire 125 the information needed to pass a boundary. If the person 3 is registered with the trusting device 17, only a few have to do so Person 3 identifying data, such as the token can be specified. For example, for a specific purpose of passage, it may be necessary and sufficient to indicate the state from which the entry is to be made, the control point 15 at which the border 5 is to pass, and the token, above the person 3 identifying data in the ID information database 25 can be found.
  • Announcement data which include the intention to pass on and the data identifying the person, here the token, are transmitted 127 to the monitoring unit 7 by the mobile telephone.
  • the transmission takes place, for example, via a mobile telephone operator 29, which is represented schematically here by means of stylized receiving antennas, and the trusting device 17 , which is connected in terms of information technology with a central control device 31 of the control entity 7.
  • an advertisement data evaluation unit 33 of the trusting device 17 which may be formed by a process-controlled computer, evaluates the announcement data from 129, analyzes the token and adds the data associated with the token, identifying the person 3, which originates from the ID In this case, preferably only the data identifying the person 3 are inserted into the advertisement data which, according to the PCT data transmitted to the trusted device 17, is required by the control entity 7 in order to pass the data Border 5 prepare. As a result, the amount of data transmitted to the control unit 7 announcement data is meaningfully limited.
  • the central control unit 31 evaluates the announcement data taking into account the data contained in the pass control table PCT 135.
  • the data identifying the person is compared with, among other things, verification information, which includes search information, for example Verification information is stored in a control database 32. For example, if the person 3 is listed as a wanted person in a wanted list, this matching would make it clear that this person is being sought by a government agency.
  • test data is generated 139, which is transmitted to the control devices 13 of the control point 15 141.
  • the test data includes all the information needed for a control at the border 5.
  • the PCT data is added to the pass control table for the check data needed to control the controllers and / or to assist in proper control at the checkpoint.
  • the examination data will further comprise a result of the comparison against the verification data as well as at least part of the data identifying the person in order to be able to assign the examination data to the person 3 at the control point 15.
  • the person 3 is checked at the checkpoint 15 before passing the border 5.
  • the person 3 and, as a rule, also the identity document 11 acquire features 143 as control information by means of the control information acquisition units 19.
  • the acquisition is carried out via the control information acquisition units 19 of the control device 13, preferably automated and / or controlled on the basis of the PCT data transmitted with the examination data , These determine which characteristics of the person and how they are to be recorded and which features of the identity document 11 are to be recorded and how they are to be verified. Individual acquisition steps and / or control and verification steps may require assistance from a control personnel (not shown).
  • a correspondence of a personal identity between the data identifying the person and the person 3 transmitted by the trusting device 17 can take place on the basis of a passport picture displayed on an output device whose data has been transmitted from the trusting device 17 to the control entity 7.
  • the identity comparison between this transmitted passport photo and the person and possibly additionally a passport image in the identity document 11 can be carried out by such a control personnel and a result of this identity verification by means of a keyboard, a switch and / or any other detection device, for example, a speech recognition device detected become.
  • the acquired control information is then evaluated 145 together with the test data and any PCT data contained therein to derive a control decision.
  • the control decision is made by an evaluation device 35 and output via an output unit 37 147.
  • the output of the control decision can also be made by, for example, an electronic signal is output, which releases a mechanical locking device (not shown), so that the person 3 can pass the limit 5, provided that the control decision with regard to a passport approval has been positive. Otherwise, the person 3 is issued the negative control decision acoustically, visually or otherwise.
  • control decision of the control facility shall be regarded as a control recommendation or a decision recommendation for the control staff.
  • the passing decision is taken in such a case the control personnel.
  • the described method and the described control system 1 offer the advantage that the time, which at time t 3 for the actual control of the person 3 at the Control point 15 can be significantly reduced, since a comparison of the person identifying data with the verification information and obtaining the possibly necessary PCT data indicating how to verify and / or read the security features of the identity document 11, already timed be transmitted or take place before the inspection of the control body 15 or control device 13.
  • the system required by the invention can reduce the time required for the control of the individual persons and thus control a larger number of persons in the same period of time. Otherwise, with the same number of controlled persons, the number of required control devices can be reduced.
  • the specific control point in the announcement data, ie when detecting the Passierabsicht, the specific control point does not need to be detected, but this on the basis of the information generated when transmitting the announcement data from the trust device 17 and / or the Control instance 7 are determined automatically. If a mobile telephone is used as the intention detection device, the location of the person 3 can be deduced on the basis of the transmission mast, via which the announcement data are acquired. Since an announcement must take place at a certain time window before the actual control at the border 5, the control point 15 or the group of control points 15 can be determined from the position of the person 3 at the time t 2 of the announcement and from geographical information about the control points 15 the person 3 is likely to move to pass the border 5.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Collating Specific Patterns (AREA)

Description

  • Die Erfindung betrifft ein Kontrollsystem sowie ein Verfahren zum Durchführen einer Personenkontrolle, bei der Personen hinsichtlich ihrer Identität überprüft werden und in Abhängigkeit von ihrer überprüften Identität und gegebenenfalls weiteren Überprüfungsinformationen eine Kontrollentscheidung getroffen wird, welche in der Regel über einen Zugang in einen und/oder Ausgang aus einem Bereich und/oder ein Passieren einer Kontrollstelle einer Grenze entscheidet.
  • Personenkontrollen werden in der Regel an Grenzen durchgeführt. Bei den Grenzen kann es sich sowohl um hoheitliche Grenzen als auch um ablauforganisatorische Grenzen, z.B. bei einer Passagierkontrolle bei einem Inlandsflug, oder auch Grenzen zu Gebäuden oder Geländen handeln. Bei einem einfachen bekannten Kontrollsystem bzw. Verfahren zur Personenkontrolle wird ein Identitätsdokument einer Person auf Echtheit überprüft. Anhand von die Person identifizierenden Daten in dem Identitätsdokument wird zusätzlich eine Identitätsprüfung der Person ausgeführt. Sind beide Überprüfungen positiv, d.h., wird das Identitätsdokument als echt verifiziert und zusätzlich eine Übereinstimmung zwischen der Personenidentität in dem Identitätsdokument und der Person festgestellt, so wird eine Kontrollentscheidung gefällt, die ein Passieren der Grenze durch die Person gestattet. Fällt hingegen eine der beiden Überprüfungen negativ aus, so wird ein Passieren der Grenze durch die Person unterbunden.
  • Zusätzlich besteht an vielen Grenzen ein Bedürfnis, einen Personenkreis einzugrenzen, der diese Grenze passieren darf. Personen, die beispielsweise durch kriminelle Handlungen in einem Hoheitsgebiet eines Staates aufgefallen sind und daraufhin aus diesem Staat abgeschoben wurden, sollen bei einer Grenzkontrolle daran gehindert werden, das Hoheitsgebiet dieses Staates erneut zu betreten. Daher werden die die Person identifizierenden Daten vorzugsweise auch mit Überprüfungsinformationen abgeglichen, die beispielsweise eine Fahndungsliste und/oder Informationen über abgeschobene und/oder unerwünschte Personen usw. umfassen. Der Personenkreis, der eine Grenze passieren darf, kann auch anderweitig eingeschränkt sein. Für Personen einiger Nationalitäten kann beispielsweise ein Visum erforderlich sein, welches in dem Identitätsdokument angebracht ist.
  • Um eine Abfertigung an Kontrollstellen der Grenzen zu beschleunigen und eine Erfassung der die Person identifizierenden Daten in dem Identitätsdokument zu beschleunigen und weitgehend fehlerfrei zu gestalten, sind die Identitätsdokumente geschaffen worden, bei denen die die Person identifizierenden Informationen zumindest teilweise maschinenlesbar, d.h. durch eine Kontrolleinrichtung erfassbar, ausgestaltet sind.
  • Hierdurch wird zwar die Abfertigung an einer Kontrollstelle dadurch beschleunigt, dass ein Erfassen der in dem Sicherheitsdokument angegebenen die Person identifizierenden Daten beschleunigt wird, jedoch wird die Zeit, die benötigt wird, um diese Informationen gegen die Überprüfungsinformationen, die vorzugsweise in einer Kontrolldatenbank abgelegt sind, benötigt wird, nicht reduziert. Daher treten an Kontrollstellen für die zu kontrollierenden Personen häufig lange Wartezeiten auf, insbesondere dann, wenn eine Vielzahl von Personen zeitgleich oder in einem kurzen Zeitraum die Grenze passieren möchte.
  • Aus der WO 96/06409A ist ein Verfahren zum Bereitstellen einer Identifikation eines Individuums bekannt, welches umfasst: Unterhalten einer Datenbank mit Identifikationsinformationen die spezifisch für das Aussehen und/oder die Beschaffenheit eines Individuums sind; Bereitstellen einer einzigartigen Kennzeichnung für jedes Individuum, um einen Zugang zu den Identifikationsdaten des Individuums in der Datenbank zu ermöglichen; und das Bereitstellen von Identifikationsmitteln, die zum Mitführen mit dem Individuum angepasst sind, und die einzigartige Kennzeichnung enthalten. Beschreiben ist ferner ein Verfahren, bei dem Identifikationsinformationen aus der Datenbank an eine Kontrollstelle, beispielsweise einen Flugsteig eines Flughafens, übermittelt werden, die dort zur Personenkontrolle verwendet werden.
  • EP 1 318 485 A1 beschreibt ein Sicherheitsfiltersystem, welches eine Netzwerk mit Mitteln zum Registrieren von Leuten, computergestützte Mittel zum Speichern der Identitäten von zugelassenen Nutzern, die und mit den Mitteln zum Registrieren von Leuten verküpft sind, und mindestens ein Netzwerk mit Mitteln zu Verifikation von zugelassenen Nutzern umfasst, das mit den computergestützte Mittel zum Speichern verknüpft ist.
  • Der Erfindung liegt die technische Aufgabe zugrunde, ein Kontrollsystem und ein Kontrollverfahren zu schaffen, mit denen eine für die Personenkontrolle benötigte Zeit reduziert werden kann, ohne eine Zuverlässigkeit der Personenkontrolle zu beeinträchtigen.
  • Die technische Aufgabe wird erfindungsgemäß durch ein Kontrollverfahren mit den Merkmalen des Patentanspruchs 1 sowie ein Kontrollsystem mit den Merkmalen des Patentanspruchs 8 erfindungsgemäß gelöst. Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.
  • Hierfür wird ein Verfahren zur Durchführung einer Personenkontrolle umfassend die Schritte vorgeschlagen: Erfassen einer Passierabsicht einer Person; Übermitteln von Ankündigungsdaten, die die Passierabsicht der Person angeben und die Person identifizierende Daten (ID-Daten) umfassen, an eine Kontrollinstanz; Abgleichen der die Person identifizierenden Daten (ID-Daten) gegen Überprüfungsinformationen einer Kontrolldatenbank und Erzeugen der für die Personenkontrolle benötigten Prüfungsdaten; Übermitteln der Prüfungsdaten an mindestens eine Kontrolleinrichtung mindestens einer Kontrollstelle; Erfassen von Kontrollinformationen der Person und eines Identitätsdokuments mittels der Kontrolleinrichtung; Auswerten der Kontrollinformationen anhand der Prüfungsdaten und Erzeugen einer Kontrollentscheidung sowie Ausgeben der Kontrollentscheidung. Eine Passierabsicht ist die Absicht einer Person, eine Grenze überschreiten zu wollen. Diese wird in Form von Ankündigungsdaten, die zusätzlich die Person identifizierende Daten umfassen, an die Kontrollinstanz übermittelt, um dieser im Vorfeld der Kontrolle zu ermöglichen, einen Abgleich mit Überprüfungsinformationen auszuführen. Die Überprüfungsinformationen können beispielsweise Zugangslisten, Fahndungslisten usw. umfassen. Bei diesem Abgleich werden so genannte Prüfungsdaten erzeugt, die für die eigentliche Personenkontrolle anschließend benötigt werden. Die Prüfungsdaten umfassen ein Ergebnis des Abgleichs mit den Überprüfungsdaten sowie zumindest einen Teil der die Person identifizierenden Daten, um die Prüfungsdaten der Person an der Kontrollstelle zuordnen zu können. Die Prüfungsdaten werden an mindestens eine Kontrolleinrichtung einer Kontrollstelle der Grenze übermittelt, die die Person passieren möchte. Beim Eintreffen an der entsprechenden Kontrollstelle liegen somit Prüfungsdaten vor, die u.a. beispielsweise Informationen darüber umfassen, ob aufgrund eines Abgleichs der die Person identifizierenden Daten gegen die Überprüfungsinformationen ein Passieren der Grenze erlaubt oder nicht erlaubt sein wird. Diese Überprüfung, die in der Regel zeitintensiv ist, kann somit bereits im Vorfeld vor der eigentlichen Kontrolle ausgeführt werden. An der Kontrollstelle werden mittels der Kontrolleinrichtung Kontrollinformationen der Person erfasst. Dieses sind zum einen Informationen, die aus dem Identitätsdokument erfasst werden, um eine Zuordnung der übermittelten Prüfungsdaten zu der Person zu ermöglichen und eine Überprüfung des Identitätsdokuments zu ermöglichen, d.h. eine Prüfung ermöglichen, ob die Person diejenige ist, deren Identitätsinformationen in dem Identitätsdokument abgespeichert bzw. angegeben sind. Darüber hinaus werden als Kontrollinformationen Informationen über die Person selbst erfasst, die eine Identifikation der Person ermöglichen. In der einfachsten Ausführungsform kann die Kontrolleinrichtung hierfür Eingabemittel umfassen, über die das Personal der Kontrollstelle Informationen eingibt, die aus dem Identitätsdokument entnommen sind und/oder aus einer Befragung der zu kontrollierenden Person resultieren und/oder durch das kontrollierende Personal wahrgenommene Informationen umfassen, beispielsweise ein Ergebnis eines Passbild-Gesichts-Vergleichs. Die Kontrollinformationen werden unter Zuhilfenahme der Prüfungsdaten ausgewertet und eine Kontrollentscheidung erzeugt, welche beispielsweise angibt, ob die Person die Grenze passieren darf oder nicht. Diese wird von der Kontrolleinrichtung ausgegeben. Ein Kontrollsystem zum Durchführen von Personenkontrollen umfasst somit mindestens eine Absichtserfassungseinrichtung zum Erfassen einer Passierabsicht einer Person, eine Zentralsteuereinrichtung einer Kontrollinstanz, die informationstechnisch mit der Absichtserfassungseinrichtung verbunden ist, so dass der Kontrollinstanz Ankündigungsdaten übermittelbar sind, die eine Passierabsicht einer Person angeben und die Person identifizierende Daten umfassen, eine mit der Zentralsteuereinrichtung verknüpfte Kontrolldatenbank mit Überprüfungsinformationen der Kontrollinstanz, wobei die Zentralsteuereinrichtung zum Abgleichen der die Person identifizierenden Daten gegen die Überprüfungsinformationen und zum Erzeugen von für die Personenkontrolle benötigten Prüfungsdaten ausgebildet ist, und mindestens eine Kontrolleinrichtung mindestens einer Kontrollstelle, die informationstechnisch mit der Zentralsteuereinrichtung verbunden ist, um die Prüfungsdaten zu empfangen, wobei die Kontrolleinrichtung mindestens eine Kontrollinformationserfassungseinrichtung zum Erfassen von Kontrollinformationen der Person, eine Auswerteeinrichtung zum Auswerten der Kontrollinformationen anhand der Prüfungsdaten und Treffen einer Kontrollentscheidung sowie eine Ausgabeeinheit zum Ausgeben der Kontrollentscheidung umfasst. Im Falle, dass Kontrollpersonal nicht nur zur Überwachung der Kontrolleinrichtungen, sondern zum abschließenden Entscheiden über das Passieren der Grenze eingesetzt wird, ist die Kontrollentscheidung der Kontrolleinrichtung als Entscheidungsempfehlung für das Kontrollpersonal anzusehen und somit eine Kontrollempfehlung.
  • Bei diesem Kontrollsystem wird erreicht, dass die Zeitdauer, die zum Ausführen der Personenkontrolle an der Kontrollstelle benötigt wird, deutlich reduziert ist, da ein Abgleich der die Person identifizierenden Daten gegen die Überprüfungsinformationen bereits nach Ankündigung der Passierabsicht noch vor einem Eintreffen der Person an der Kontrollstelle vorgenommen werden kann. Da die Zeiten, die die einzelnen Personen an der Kontrolleinrichtung der Kontrollstelle warten müssen, reduziert werden, kann die Anzahl der Kontrolleinrichtungen an einer Kontrollstelle reduziert werden, ohne die Kontrollkapazität der Kontrollstelle zu verringern. Ohne eine Verringerung der Kontrolleinrichtungen ist das Kontrollsystem in der Lage, eine erhöhte Anzahl von Personen an einer Kontrollstelle zu kontrollieren. Dadurch, dass der Abgleich der die Person identifizierenden Daten gegen die Überprüfungsinformationen zentral ausgeführt wird, kann auf einfache Weise sichergestellt werden, dass ein Abgleich jeweils gegen aktuelle Überprüfungsinformationen vorgenommen wird, sofern sichergestellt ist, dass die Zentraleinrichtung jeweils über die aktuellen Überprüfungsinformationen verfügt. Diese häufig sensiblen Daten müssen nicht aus der Zentralsteuereinrichtung zu den Kontrollstellen übermittelt werden. Zu den Kontrolleinrichtungen der Kontrollstellen werden lediglich Prüfungsdaten übermittelt, die lediglich das Ergebnis des Abgleichs umfassen müssen und somit hinsichtlich ihrer Menge stark reduziert sind.
  • Da eine Passierabsicht durch die zu kontrollierende Person auf möglichst einfache Weise erfasst und übermittelt werden soll, sieht ein erfindungsgemäßes Kontrollsystem vor, dass die Absichtserfassungseinrichtung mittels der Zentralsteuereinrichtung über eine Vertrauenseinrichtung informationstechnisch verbunden ist, die eine ID- Informationen-Datenbank umfasst, und ausgebildet ist, anhand erfasster Ankündigungsdaten zumindest einen Teil der die Person identifizierenden Daten aus der ID-Informationen-Datenbank abzurufen und den Ankündigungsdaten zuzufügen. Erfolgt die Übermittlung der Ankündigungsdaten somit über eine Vertrauenseinrichtung, so ist vorteilhafterweise vorgesehen, dass diese zumindest einen Teil der die Person identifizierenden Daten aus einer ID-Informationen-Datenbank der Vertrauenseinrichtung abruft und den Ankündigungsdaten zufügt. Die Passierabsicht in den ursprünglichen Ankündigungsdaten, die von der Absichtserfassungseinrichtung aus übermittelt werden, muss somit nur solche Informationen umfassen, die es der Vertrauenseinrichtung ermöglichen, die Person zu identifizieren, die eine Grenze passieren möchte. Die für den Abgleich mit den Überprüfungsdaten benötigten die Person identifizierenden Informationen können dann aus der Datenbank der Vertrauenseinrichtung abgerufen und den Ankündigungsdaten zugefügt werden, die dann an die Kontrollinstanz übermittelt werden.
  • Die Passierabsicht wird bei einer bevorzugten Ausführungsform der Erfindung mittels einer räumlich getrennt von der Kontrolleinrichtung ausgebildeten elektronischen Kommunikationsvorrichtung, insbesondere einem Mobiltelefon, einem persönlichen digitalen Assistenten (PDA), einem Laptop, einem Computer oder einer ähnlichen Vorrichtung, erfasst. Dieses bietet den Vorteil, dass eine Passierabsicht durch die Person auf einfache Weise erfasst und abgesandt werden kann. Sie kann insbesondere zeitlich vor dem Eintreffen an der Kontrollstelle angekündigt werden, d.h., an einem Ort, der räumlich von der Kontrollstelle entfernt ist.
  • Insbesondere an hoheitlichen Grenzen von Staaten, die eine Vielzahl von Kontrollstellen aufweisen, ist es schwierig sicherzustellen, dass an allen Kontrollstellen jeweils nach demselben Standard die Personenkontrollen durchgeführt werden. Darüber hinaus ist es schwierig, aufgrund der Vielzahl unterschiedlicher Identitätsdokumente, die in den unterschiedlichen Staaten hergestellt werden, jeweils die aktuellsten Informationen über die einzelnen Identitätsdokumentarten sowie die Verfahren zur Prüfung und Verifizierung der Echtheit dieser Identitätsdokumente an den einzelnen Kontrollstellen verfügbar zu halten. Zur Lösung dieses Problems wird daher vorgeschlagen, die Zentraleinrichtung der Kontrollinstanz mit einer so genannten Passiersteuerungstabellen-Datenbank zu versehen, in der kontrollrelevante Informationen abgespeichert sind. Diese können verwendet werden, um den Abgleich der die Person identifizierenden Daten mit den Überprüfungsdaten korrekt auszugestalten. Ein Abgleich der Ankündigungsdaten erfolgt somit zweckmäßig abhängig von den Informationen der Passiersteuerungstabellen-Datenbank.
  • Erfindungsgemäß ist vorgesehen, die Zentralsteuereinrichtung der Kontrollinstanz eine Passiersteuerungstabellen-Datenbank enthält, in der Informationen über Sicherheitsmerkmale von zu prüfenden Identitätsdokumenten, Informationen über die zur Überprüfung der Sicherheitsmerkmale notwendigen Kontrollschritte, Anweisungen für auszuführende Kontrollschritte bei der Personenkontrolle in Abhängigkeit von einer Kontrollsituation und/oder Steuerungsanweisungen abgespeichert werden, mittels derer die Kontrolleinrichtung bei der Personenkontrolle gesteuert und/oder für die Personenkontrolle konfiguriert wird, und zumindest ein Teil der Informationen der Passiersteuerungstabellen-Datenbank (PCT-Informationen) an die Vertrauenseinrichtung übermittelt wird, und von der Vertrauenseinrichtung ein von der Kontrollinstanz gewünschter Teil der die Person identifizierenden Informationen aus den in der ID-Informationen-Datenbank abgelegten Daten ausgewählt und in die Ankündigungsdaten eingefügt wird, so dass nur der benötigte Teil der die Person identifizierenden Daten an die Kontrollinstanz übermittelt wird.
  • Erfindungsgemäß ist vorgesehen, dass die Zentralsteuereinrichtung ausgebildet ist, den Prüfungsdaten Passiersteuerungstabellendaten zuzufügen. Somit werden die für die jeweilige Kontrolle relevanten Informationen der Passiersteuerungstabellen-Datenbank an die jeweilige Kontrollstelle übermittelt, an der die eigentliche Kontrolle ausgeführt wird. Hierdurch wird sichergestellt, dass an der jeweiligen Kontrollstelle eine Kontrolle entsprechend dem zentral festgelegten Überprüfungsstandard ausgeführt wird.
  • Ferner ist vorgesehen, dass die Kontrolleinrichtung ausgebildet ist, bei der Erfassung und Auswertung der Kontrollinformationen mittels der in den Prüfungsdaten übermittelten Passiersteuerungstabellendaten gesteuert und/oder konfiguriert zu werden. Auf diese Weise ist es möglich, die Kontrollen abhängig von einer aktuellen Bedrohungslage und/oder abhängig von einer konkreten Kontrollsituation zentral zu steuern. Ändert sich die Sicherheitslage, so können die Prüfungsdaten zentral verändert werden und hierüber die Kontrolle der Person an der Kontrollstelle gesteuert und beeinflusst werden. Liegt beispielsweise eine normale Gefährdungslage vor, so kann es vorgesehen sein, dass nur bestimmte Identifizierungsmerkmale der Person als Kontrollinformationen erfasst und ausgewertet werden. Ebenso können nur bestimmte Sicherheitsmerkmale des Identitätsdokuments erfasst und verifiziert werden. Ändert sich hingegen die Sicherheitslage, so kann durch eine einfache Änderung der den Prüfungsdaten zugefügten Passiersteuerungstabellendaten erreicht werden, dass mehr und/oder andere Identifizierungsmerkmale der Person als Kontrollinformationen erfasst werden und andere oder mehr Sicherheitsmerkmale des Identitätsdokuments erfasst und verifiziert werden. Ebenfalls ist es denkbar, dass die Art der Auswertung und/oder Verifikation der einzelnen Identifikationsmerkmale und/oder Sicherheitsmerkmale auf unterschiedliche Art und Weise ausgeführt werden. Hierdurch kann die Qualität der Personenkontrollen deutlich erhöht werden. Selbst wenn ein Teil der die Person identifizierenden Merkmale beispielsweise über eine alphanumerische Erfassungseinheit, insbesondere eine Tastatur, mit Hilfe eines Bediensteten der Kontrollinstitution erfasst werden müssen, kann anhand der Passiersteuerungstabellendaten erreicht werden, dass die Kontrolleinrichtung den Bediensteten auffordert, die richtigen Identifikationsmerkmale einzugeben und somit gegenüber einer bisher üblichen Kontrolle einen einheitlichen Standard in jedem Fall und für jedes Sicherheitsdokument zu gewährleisten. Hierdurch werden die Bediensteten der Kontrollinstitution entlastet und ein Schulungsaufwand der Bediensteten reduziert, da ihnen assistiert durch die Kontrolleinrichtung die für die jeweilige Kontrolle nötigen Prüfungsinformationen, beispielsweise durch ein Anzeigen von Anweisungen auf einer Ausgabeeinrichtung der Kontrolleinrichtung, angezeigt werden.
  • Um eine Passierabsicht mittels eines Mobiltelefons zu erfassen, ist bei einer bevorzugten Ausführungsform vorgesehen, dass ein Anwendungsmodul, beispielsweise ein als Java-Skript ausgebildetes Modul, beispielsweise von der Vertrauenseinrichtung abgerufen und auf das Mobiltelefon installiert wird. Mit Hilfe eines solchen Moduls ist es komfortabel möglich, die für eine Passierabsicht benötigten Informationen durch das Mobiltelefon zu erfassen und zugleich eine Vollständigkeit der durch die Vertrauenseinrichtung und/oder die Kontrollinstanz benötigten Informationen zu gewährleisten.
  • Bei einer Ausführungsform der Erfindung werden beispielsweise Informationen über die zu passierende Kontrollstelle sowie Identifizierungsformationen benötigt, die beispielsweise die Person ausreichend identifizieren und/oder der Vertrauenseinrichtung ermöglichen, diese Informationen aus der ID-Informationen-Datenbank den Ankündigungsdaten hinzuzufügen.
  • Insbesondere bei Kontrollinstanzen, die eine Vielzahl und/oder komplexe die Person identifizierende Informationen, beispielsweise biometrische Daten, wie einen Fingerabdruck, mehrere Fingerabdrücke, ein Irismuster eines Auges oder beider Augen der Person, Gesichtsforminformationen usw. bei der Kontrolle nutzen, ist eine Eingabe dieser Informationen durch den Nutzer schwierig oder unmöglich und vor allem fehlerträchtig. Daher ist es vorteilhaft, die die Person identifizierenden Informationen zuvor einer Vertrauenseinrichtung zukommen zu lassen, die diese später aus einer Datenbank den Ankündigungsdaten zufügt. Bei einem bevorzugten Kontrollsystem sind mit der Vertrauenseinrichtung weitere Kontrollinformationserfassungseinheiten gekoppelt, über die weitere Kontrollinformationen erfassbar sind, aus denen die die Person identifizierbaren Daten ableitbar sind und/oder abgeleitet werden. Die weiteren Kontrollinformationen können beispielsweise mittels der weiteren Kontrollinformationserfassungseinheiten direkt von der zu kontrollierenden Person erfasst werden. Bei einer Ausführungsform der Erfindung ist daher vorgesehen, dass die Kontrollinformationserfassungseinheiten und/oder die weiteren Kontrollinformationserfassungseinheiten Fingerabdruckscanner, Irisscanner, 3D-Personenscanner, insbesondere Gesichtsscanner, Videoerfassungseinheiten, alphanumerische Erfassungseinheiten, Spracherfassungs-, Erkennungs- und/oder Analyseeinrichtungen sowie Dokumenterfassungseinrichtungen umfassen. Die Dokumenterfassungseinrichtungen können sämtliche Einrichtungen sein, die in der Lage sind, in einem Identitätsdokument eingespeicherte die Person identifizierende Daten zu erfassen. Insbesondere können sie somit einen Dokumentenscanner, eine Texterkennungseinheit, RFID-Lesegeräte, Chiplesegeräte usw. umfassen. Da die in Chips oder RFID-Vorrichtungen gespeicherten biometrischen Daten bei Identitätsdokumenten, beispielsweise Reisepässen, gegen ein unbefugtes Auslesen geschützt sind, werden die biometrischen Daten von der Vertrauenseinrichtung in der Regel über die weiteren Kontrollerfassungseinrichtungen direkt von der Person erfasst. Die Vertrauenseinrichtung wird hierfür mit einer Vielzahl weiterer Kontrollinformationserfassungseinheiten gekoppelt sein, die räumlich verteilt an verschiedenen Orten aufgestellt sind, um Personen zu ermöglichen, sich bei der Vertrauenseinrichtung zu registrieren und ihre die Person identifizierenden Daten zu hinterlegen.
  • Um nach einer Registrierung beim Ankündigen einer Kontrollabsicht nur eine geringe Datenmenge übertragen zu müssen und sicherzustellen, dass nur die Person selbst ein Zufügen dieser die Person identifizierender Daten zu den Ankündigungsdaten auslösen kann, ist bei einer bevorzugten Ausführungsform der Erfindung vorgesehen, dass die Vertrauenseinrichtung einen Tokenerzeuger umfasst, mittels dem beim Erfassen der die Person identifizierenden Daten ein Token erzeugt wird, über den eine Zuordnung der die Person identifizierenden Daten in der ID-Informationen-Datenbank möglich ist. Das Token kann beispielsweise eine persönliche Identifikationsnummer (PIN) sein. Um eine Passierabsicht einer Grenze anzukündigen, müssen mittels der Absichtserkennungseinrichtung, beispielsweise einem Mobiltelefon, nur dieses Token an die Vertrauenseinrichtung übermittelt werden, anhand dessen die Vertrauenseinrichtung die Person identifizieren kann und die die Person identifizierenden Daten den Ankündigungsdaten zufügen kann.
  • Um zu gewährleisten, dass ein Abgleich der die Person identifizierenden Daten gegen die Überprüfungsinformationen bei der Kontrollinstanz zwar zeitlich vorgelagert zu der eigentlichen Kontrolle, jedoch möglichst zeitnah zu der Kontrolle erfolgt, um sicherzustellen, dass der Abgleich gegen möglichst aktuelle Überprüfungsdaten erfolgt, wird die Kontrollinstanz ein Zeitfenster vorgeben, welches angepasst an die Verarbeitungsdauer der Ankündigungsdaten angepasst ist. In der Regel der Fälle wird das Zeitfenster so bemessen sein, dass sich die zu kontrollierende Person bereits auf dem Weg zu der Kontrollstelle befindet, wenn sie die Passierabsicht ankündigt.
  • Bei einer bevorzugten Weiterbildung der Erfindung ist vorgesehen, dass die mindestens eine Kontrollstelle oder eine Gruppe von Kontrollstellen aus einer Gesamtheit von Kontrollstellen automatisch anhand der erfassten Passierabsicht und/oder Informationen über die Übertragung der Ankündigungsdaten ermittelt werden und die Prüfungsdaten nur an die Kontrolleinrichtungen dieser Kontrollstellen oder die Kontrolleinrichtungen der Gruppe von Kontrollstellen übermittelt werden. Wird beispielsweise die Passierabsicht mittels eines Mobiltelefons erfasst, so lässt sich aus den Kommunikationsdaten des Mobiltelefons mit dem Mobiltelefonnetzbetreiber die Position des Mobiltelefons ermitteln. Diese Information kann den Ankündigungsdaten zugefügt werden, so dass die Vertrauenseinrichtung die örtlich nächstgelegenen Kontrollstellen ermitteln kann. Wird die Passierabsicht beispielsweise mittels eines Computers auf einer Fähre erfasst, so lässt sich hieraus anhand des Zielhafens der Fähre die Kontrollstelle ermitteln, an der die Person die Grenze passieren möchte.
  • Andere Ausführungsformen können mehrere Kontrollinstanzen und/oder mehrere Vertrauenseinrichtungen umfassen. Eine große Kontrollinstanz kann darüber hinaus mehrere Zentralsteuereinrichtungen und Passiersteuerungstabellen-Datenbanken und Kontrolldatenbanken mit Überprüfungsinformationen umfassen, die jeweils zueinander synchronisiert gehalten werden. Hierdurch kann ein höherer Abfertigungsdurchsatz und eine Redundanz hinsichtlich einer Ausfallsicherheit einer der Zentralsteuereinrichtungen oder einer der Datenbanken erreicht werden.
  • Die Kontrollentscheidung kann in einer Form ausgegeben werden, dass sie zum Ansteuern von Sperrmitteln verwendet werden kann, die einen Zugang zu einem Bereich und/oder einen Ausgang aus einem Bereich verwehren oder freigeben. Die Ausgabe kann insbesondere in Form eines informationstechnisch verarbeitbaren Signals erfolgen. So können vollautomatische unbemannte Kontrolleinrichtungen an Kontrollstellen eingerichtet werden. Gegebenenfalls kann eine menschliche Kontrollperson zur Überwachung der Kontrolleinrichtungen von der Kontrollstelle eingesetzt sein.
  • Nachfolgend wird die Erfindung anhand bevorzugter Ausführungsbeispiele unter Bezugnahme auf eine Zeichnung näher erläutert. Hierbei zeigen:
    • Fig. 1a und 1b
    ein schematisches Ablaufdiagramm eines Verfahrens zum Durchführen einer Personenkontrolle; und
    Fig. 2
    eine schematische Darstellung eines Kontrollsystems.
  • Nachfolgend soll anhand der Fig. 1a und 1b, die ein schematisches Ablaufdiagramm eines Verfahrens 101 zum Durchführen einer Personenkontrolle darstellt, und Fig. 2, die schematisch ein Kontrollsystem 1 darstellt, eine bevorzugte Kontrolle erläutert werden. Mit dem Kontrollsystem 1 interagiert eine Person 3 in dem beschriebenen Ausführungsbeispiel zu drei unterschiedlichen Zeitpunkten t1, t2 und t3. Eine Entscheidung, ob die Person 3 eine Grenze 5 passieren darf oder nicht, trifft eine Kontrollinstanz 7. Handelt es sich beispielsweise bei der Grenze 5 um eine Staatsgrenze, so wird die Kontrollinstanz 7 eine hoheitliche Einrichtung, beispielsweise der Bundesgrenzschutz, die Polizei, der Zoll oder das Militär, sein. Handelt es sich bei der Grenze um eine Ablaufgrenze oder beispielsweise die Grenze eines Sportgeländes oder eines Werksgeländes, kann es sich um eine andere Institution handeln, die für eine Personenabfertigung an dieser Grenze verantwortlich ist.
  • Diese Kontrollinstanz 7 legt diejenigen Kriterien fest, die erfüllt sein müssen, damit die Person 3 die Grenze 5 passieren darf. An derselben Grenze 5 können diese Kriterien für unterschiedliche Personen 3 und zu unterschiedlichen Zeiten verschieden sein. Ebenso kann es eine Rolle spielen, aus welcher Richtung sich die Person 3 der Grenze 5 nähert. Soll die Grenze 5, die beispielsweise eine Staatsgrenze ist, an einem Flughafen passiert werden, so können die Kriterien von dem Einreiseland der Person abhängen. Ebenso kann eine allgemeine Gefährdungslage die Kriterien beeinflussen, die die Person 3 erfüllen muss, um die Grenze 5 passieren zu dürfen. Alle diese Informationen werden in einer so genannten Passiersteuerungstabelle (Passage Control Table - PCT) zusammengefasst.
  • In dieser Passiersteuerungstabelle (PCT), die in einer Passiersteuerungstabellen-Datenbank 9 abgelegt wird, sind darüber hinaus Informationen über Identitätsdokumente abgelegt, die die Personen, die die Grenze 5 passieren wollen, mit sich führen können. Bei diesen Identitätsdokumenten kann es sich beispielsweise um Reisepässe, Personalausweise, Identitätskarten, Führerscheine, Werksausweise usw. handeln. In der Regel wird es sich bei dem Identitätsdokument um ein so genanntes Sicherheitsdokument handeln. Als Sicherheitsdokumente werden solche Dokumente betrachtet, die ein oder mehrere Sicherheitsmerkmale umfassen, die ein Duplizieren und/oder Verfälschen von Informationen gegenüber einem einfachen Kopieren erschweren oder unmöglich machen sollen, die in dem Identitätsdokument gespeichert sind. Zu den Informationen, die in dem Identitätsdokument gespeichert sind, gehören in der Regel u.a. ein Name, ein Geburtsdatum, ein Geburtsort, ein Wohnort, eine Nationalität, eine Körpergröße, eine Augenfarbe, eine Hautfarbe, eine Geschlechtsbezeichnung, eine grafische Darstellung der dem Identitätsdokument zugeordneten Person, insbesondere ein Passbild, biometrische Daten der dem Identitätsdokument zugeordneten Person, beispielsweise Fingerabdruckdaten, Irisinformationen, Gesichtsinformationen usw. Zusätzlich zu den Informationen, die die Person identifizieren, der das Identitätsdokument zugeordnet ist, umfassen Identitätsdokumente häufig auch Informationen, die das Identitätsdokument selbst identifizieren, beispielsweise eine Ausweisnummer, charakteristische Sicherheitsmerkmale usw.
  • Bei Sicherheitsdokumenten ist es üblich, dass nur ein Teil der Sicherheitsmerkmale öffentlich bekannt gegeben werden, um die Fälschung und/oder ein Duplizieren des Identitätsdokuments durch unautorisierte Stellen zu erschweren. Um jedoch einer Kontrollinstanz eine Verifikation hinsichtlich der Echtheit des Identitätsdokuments zu gestatten, müssen der Kontrollinstanz die notwendigen Informationen bereitgestellt werden, welche Sicherheitsmerkmale in den einzelnen Identitätsdokumenten enthalten sind und wie diese hinsichtlich ihrer Echtheit überprüft und verifiziert werden können. All diese Informationen sind zusätzlich in der Passiersteuerungstabelle PCT enthalten.
  • Ferner werden bei einer bevorzugten Ausführungsform der Passiersteuerungstabelle PCT Informationen zugefügt, die einzelne Überprüfungsszenarien, beispielsweise in Abhängigkeit von dem Einreiseland, der Sicherheitslage usw. festlegen. Ferner sind für die einzelnen Sicherheitsszenarien Anweisungen und/oder Steuerungsinformationen vorhanden, anhand derer die Kontrolleinrichtungen 13 an Kontrollstellen 15 der Kontrollinstanz 7 an der Grenze 5 Kontrollen ausführen können. Im beispielhaften Verfahren ist im Verfahrensschritt 103 das Erstellen und Aktualisieren der PCT als ein Verfahrensschritt zusammengefasst.
  • Die Passiersteuerungstabelle PCT wird von der Kontrollinstanz vorzugsweise in Auszügen veröffentlicht, um beispielsweise der Person 3 bekannt zu geben, in welchen der Passierszenarien welches Identitätsdokument mitzuführen ist. Für die Person 3 kann es beispielsweise ausreichen, bei einer Einreise aus einem Land A ein Identitätsdokument mitzuführen, welches keine maschinenauslesbaren biometrischen Daten umfasst. Bei einer Einreise aus dem Land B kann es hingegen beim Passieren derselben Grenze 5 erforderlich sein, dass das Identitätsdokument 11 eines ist, welches maschinenlesbare biometrische Daten der Person umfasst.
  • Bei dem in Fig. 2 dargestellten Kontrollsystem 1 wird ein Teil der Passiersteuerungstabelle 9 somit an eine Vertrauenseinrichtung 17, vorzugsweise elektronisch, exportiert bzw. dieser zugänglich gemacht 105. Die Vertrauenseinrichtung 17 ist eine Institution, der die Person 3 zeitlich vorgelagert vor dem Passieren der Grenze 5 zu einem Zeitpunkt t1 die diese Person 3 identifizierenden Daten zur treuhänderischen Verwaltung übergibt. Dies bedeutet, dass die Person 3 sich bei der Vertrauenseinrichtung 17 registriert, wie im Verfahrensschritt 107 angedeutet ist. Beim Registrieren werden jene Daten erfasst 109, die bei einer Kontrolle der Person an der Grenze 5 ausgewertet und/oder überprüft werden können. Dieses sind in der Regel die Informationen, die in dem Identitätsdokument 11 drucktechnisch, holografisch, elektronisch und/oder auf andere Weise abgespeichert sind. Aus Gründen des Datenschutzes und insbesondere eines Aufrechterhaltens einer Fälschungssicherheit sind diese Daten zumindest teilweise in dem Identitätsdokument 11 codiert und/oder gegen ein Abrufen der Daten gesichert. Daher wird es in der Regel für die Vertrauenseinrichtung 17 nicht möglich sein, die die Person identifizierenden Daten vollständig aus dem Identitätsdokument 11 auszulesen. Die vollständige Erfassung der in dem Identitätsdokument 11 gespeicherten Informationen wird Kontrollerfassungseinheiten 19 der Kontrolleinrichtungen 13 an den Kontrollstellen 15 vorbehalten bleiben. Mit der Vertrauenseinrichtung 17 sind jedoch vorzugsweise weitere Kontrollerfassungseinheiten 21 gekoppelt, die die Person identifizierende Merkmale und Daten erfassen können. Ebenso wie die Kontrollerfassungseinheiten 19 können die weiteren Kontrollerfassungseinheiten 21 alle möglichen Einrichtungen umfassen, die geeignet sind, die Person 3 selbst oder deren Merkmale 111, das Identitätsdokument 11 und/oder die darin gespeicherten Informationen zu erfassen 113. Beispielsweise können die Kontrollerfassungseinheiten 19 und weiteren Kontrollerfassungseinheiten 21 optische Scanner, 3D-Scanner, Texterkennungssysteme, Bilderkennungssysteme, Holografielesegeräte, Barcodereader, Fingerabdruckscanner, Videokameras, Irisscanner usw. umfassen sowie Systeme, mit denen weitere Informationen erfasst werden können. Diese weiteren Systeme können beispielsweise ein Terminal mit einer Tastatur und/oder einer Maus, einem Trackball, einem Joystick oder Ähnlichem sowie Spracherfassungs- und -erkennungs- und/oder Analyseeinheiten umfassen.
  • Bei einer typischen Registrierung der Person 3 werden somit ein Teil der die Person identifizierenden Daten aus dem ID-Dokument 11 erfasst, in dem beispielsweise die Daten einer maschinenlesbaren Zone (MRZ - machine readable zone) mittels eines entsprechenden Lesegerätes erfasst werden. Darüber hinaus werden beispielsweise ein oder mehrere Fingerabdrücke erfasst, ein Irisscann eines oder beider Augen ausgeführt, eine Gesichtsstruktur mittels eines 3D-Gesichtsscanners erfasst und/oder einzelne die Person identifizierende Informationen, beispielsweise ein Name, ein Vorname, ein Geburtsname, ein Geburtsort, ein Geburtsdatum, eine Nationalität, ein Geschlecht, eine Hautfarbe, eine Augenfarbe usw. über eine Eingabeeinrichtung eingegeben und/oder erfasst. Welche Informationen zu erfassen sind und wie diese zu erfassen sind, ergibt sich aus dem Teil der Passiersteuerungstabelle PCT, die an die Vertrauenseinrichtung 17 übermittelt worden ist. Ferner können bei der Registrierung auch Informationen erfasst werden, die nur für ein Passieren einer bestimmten Grenze und/oder nur in einem bestimmten Zeitraum von Relevanz sind. Solche Informationen oder Daten können beispielsweise ein Visum oder Ähnliches betreffen. Um zu erreichen, dass eine Registrierung möglichst vollständig ausgeführt wird, wird die Erfassung der die Person identifizierenden Daten über die weiteren Kontrollinformationserfassungseinrichtungen 21 anhand der der Vertrauenseinrichtung 17 übermittelten PCT-Daten. Vorzugsweise werden die PCT-Daten zur Steuerung der Kontrolleinrichtung 13 verwendet.
  • Um die erfassten die Person 3 identifizierenden Daten der Person 3 auf einfache Weise zuordnen zu können und zu verhindern, dass ein Dritter unautorisiert Zugang zu den die Person 3 identifizierenden Daten erhalten kann, wird bei der Registrierung ein Token erzeugt 115. Das Token wird der Person 3 ausgegeben 117. Dieses kann beispielsweise in elektronischer Form mittels einer Übertragung per Email und/oder SMS oder Ähnliches an eine Kommunikationseinrichtung der Person 3 erfolgen 117. Die die Person identifizierenden Informationen werden mit dem Token in einer ID-Informationen-Datenbank 25 abgespeichert 119. Eine solche Registrierung führt die Person zu dem Zeitpunkt t1 mit der Vertrauenseinrichtung 17 aus. Sofern für das Passieren der Grenze 5 keine für einen einmaligen Passiervorgang erforderlichen Informationen, wie beispielsweise ein Visum, benötigt werden, wird diese Registrierung einmalig ausgeführt und kann für eine beliebige Anzahl von Passagen der Grenze 5 und/oder weiterer Grenzen verwendet werden.
  • Steht ein unmittelbares Passieren der Grenze 5 durch die Person 3 bevor, so kündigt die Person 3 diese Passierabsicht der Kontrollinstanz 7 zum Zeitpunkt t2 an 121 (Ankündigen), der nach dem Zeitpunkt t1 und vor einer Kontrolle an der Kontrollstelle 15 zum Zeitpunkt t3 liegt.
  • Um die Passierabsicht anzukündigen, verwendet die Person 3 eine Absichtserfassungseinrichtung 27. Diese ist vorzugsweise als Kommunikationseinrichtung ausgebildet, die der Person 3 zugeordnet ist. Bei der Absichtserfassungseinrichtung 27 kann es sich beispielsweise um ein Mobiltelefon, einen persönlichen digitalen Assistenten PDA, einen Personal Computer, aber auch um Kommunikationseinrichtungen handeln, die der Person 3 nicht direkt zugeordnet sind, ein öffentliches Telefon, einen öffentlichen Computer, ein Faxgerät, ein spezielles Terminal zum Ankündigen von Grenzpassierabsichten usw. Ist die Absichtserfassungseinrichtung 27 beispielsweise als Mobiltelefon ausgebildet, so kann die Person 3 vorzugsweise ein beispielsweise in Java-Skript ausgeführtes Erfassungsmodul von der Vertrauenseinrichtung 17 abrufen 123. Ein Ausführen dieses Moduls auf dem Mobiltelefon leitet die Person 3 an, die Informationen einzugeben, die benötigt werden, um die Passierabsicht zu vervollständigen. Das Absichtserfassungsmodul ist vorzugsweise von der Vertrauenseinrichtung 17 so abgefasst, dass es die der Vertrauenseinrichtung 17 übermittelten PCT-Daten verwendet, um die für ein Passieren einer Grenze benötigten Informationen vollständig erfasst 125. Ist die Person 3 bei der Vertrauenseinrichtung 17 registriert, müssen nur wenige die Person 3 identifizierende Daten, beispielsweise das Token, angegeben werden. Für eine konkrete Passierabsicht kann es beispielsweise erforderlich und ausreichend sein, den Staat anzugeben, aus dem die Einreise erfolgen soll, die Kontrollstelle 15 anzugeben, an der die Grenze 5 passiert werden soll, und das Token, über den die die Person 3 identifizierenden Daten in der ID-Informationen-Datenbank 25 aufgefunden werden können.
  • Von dem Mobiltelefon werden Ankündigungsdaten, die die Passierabsicht und die die Person identifizierenden Daten umfassen, hier das Token, zu der Kontrollinstanz 7 übermittelt 127. Die Übermittlung erfolgt beispielsweise über einen Mobiltelefonbetreiber 29, der hier schematisch mittels stilisierter Empfangsantennen dargestellt ist, und die Vertrauenseinrichtung 17, die informationstechnisch mit einer Zentralsteuereinrichtung 31 der Kontrollinstanz 7 verbunden ist. Während der Übermittlung der Ankündigungsdaten wertet eine Ankündigungsdatenauswerteeinheit 33 der Vertrauenseinrichtung 17, die mittels eines prozessgesteuerten Rechners ausgebildet sein kann, die Ankündigungsdaten aus 129, analysiert hierbei das Token und fügt die mit dem Token verknüpften, die Person 3 identifizierenden Daten, die aus der ID-Informationen-Datenbank 25 abgerufen werden 131, in die Ankündigungsdaten ein 133. Hierbei werden vorzugsweise nur die die Person 3 identifizierenden Daten in die Ankündigungsdaten eingefügt, die gemäß der der Vertrauenseinrichtung 17 übermittelten PCT-Daten von der Kontrollinstanz 7 benötigt werden, um ein Passieren der Grenze 5 vorzubereiten. Hierdurch wird die Datenmenge der an die Kontrollinstanz 7 übermittelten Ankündigungsdaten sinnvoll begrenzt. Um eine Kontrolle der Person an der Kontrollstelle 15 sinnvoll vorzubereiten, wertet die Zentralsteuereinrichtung 31 die Ankündigungsdaten unter Berücksichtigung der in der Passiersteuertabelle PCT enthaltenen Daten aus 135. Hierbei werden die die Person identifizierenden Daten u.a. mit Überprüfungsinformationen, die beispielsweise Fahndungsinformationen umfassen, verglichen 137. Die Überprüfungsinformationen sind in einer Kontrolldatenbank 32 abgelegt. Ist die Person 3 beispielsweise als gesuchte Person in einer Fahndungsliste aufgeführt, so würde bei diesem Abgleich auffallen, dass diese Person von einer staatlichen Stelle gesucht wird. Als Ergebnis des Abgleichs werden Prüfungsdaten erzeugt 139, die zu den Kontrolleinrichtungen 13 der Kontrollstelle 15 übermittelt werden 141. Die Prüfungsdaten umfassen all jene Informationen, die für eine Kontrolle an der Grenze 5 benötigt werden. Gemäß der vorliegenden Erfindung werden den Prüfungsdaten somit jene PCT-Daten der Passiersteuerungstabelle zugefügt, die zur Steuerung der Kontrolleinrichtungen und/oder zum Unterstützen einer korrekten geregelten Kontrolle an der Kontrollstelle benötigt werden. Die Prüfungsdaten werden ferner ein Ergebnis des Abgleichs gegen die Überprüfungsdaten sowie zumindest einen Teil der die Person identifizierenden Daten umfassen, um die Prüfungsdaten der Person 3 an der Kontrollstelle 15 zuordnen zu können.
  • Zu einem Zeitpunkt t3, der zeitlich nach den Zeitpunkten t1 und t2 liegt, wird die Person 3 an der Kontrollstelle 15 vor dem Passieren der Grenze 5 kontrolliert. Hierbei werden von der Person 3 und in der Regel auch von dem Identitätsdokument 11 Merkmale als Kontrollinformationen mittels der Kontrollinformationserfassungseinheiten 19 erfasst 143. Das Erfassen erfolgt über die Kontrollinformationserfassungseinheiten 19 der Kontrolleinrichtung 13 bevorzugt automatisiert und/oder gesteuert anhand der mit den Prüfungsdaten übermittelten PCT-Daten. Diese legen fest, welche Merkmale der Person und auf welche Weise diese zu erfassen sind sowie welche Merkmale des Identitätsdokuments 11 zu erfassen und auf welche Weise diese zu verifizieren sind. Einzelne Erfassungsschritte und/oder Kontroll- und Verifikationsschritte können eine Unterstützung durch ein Kontrollpersonal (nicht dargestellt) erfordern. Beispielsweise kann eine Übereinstimmung einer Personenidentität zwischen den von der Vertrauenseinrichtung 17 übermittelten die Person identifizierenden Daten und der Person 3 anhand eines auf einer Ausgabeeinrichtung dargestellten Passbilds erfolgen, dessen Daten von der Vertrauenseinrichtung 17 an die Kontrollinstanz 7 übermittelt wurden. Den Identitätsabgleich zwischen diesem übermittelten Passbild und der Person und gegebenenfalls zusätzlich einem Passbild in dem Identitätsdokument 11 kann durch ein solches Kontrollpersonal ausgeführt werden und ein Ergebnis dieser Identitätsprüfung mittels einer Tastatur, eines Schalters und/oder einer beliebigen anderen Erfassungseinrichtung, beispielsweise auch einer Spracherkennungseinrichtung, erfasst werden. Die erfassten Kontrollinformationen werden anschließend gemeinsam mit den Prüfungsdaten und gegebenenfalls hierin enthaltenen PCT-Daten ausgewertet 145, um eine Kontrollentscheidung abzuleiten. Die Kontrollentscheidung wird von einer Auswerteeinrichtung 35 getroffen und über eine Ausgabeeinheit 37 ausgegeben 147. Bei einer unbemannten Kontrolleinrichtung kann die Ausgabe der Kontrollentscheidung auch erfolgen, indem beispielsweise ein elektronisches Signal ausgegeben wird, welches eine mechanische Sperreinrichtung (nicht dargestellt) freigibt, so dass die Person 3 die Grenze 5 passieren kann, sofern die Kontrollentscheidung im Hinblick auf eine Passiererlaubnis positiv ausgefallen ist. Andernfalls wird der Person 3 die negative Kontrollentscheidung akustisch, optisch oder auf andere Weise ausgegeben.
  • Wird an der Kontrollstelle Kontrollpersonal eingesetzt, welches über den Zugang zu oder Ausgang aus einem Bereich wacht, so ist die Kontrollentscheidung der Kontrolleinrichtung als Kontrollempfehlung bzw. Entscheidungsempfehlung für das Kontrollpersonal anzusehen. Die Passierentscheidung trifft in einem solchen Fall das Kontrollpersonal.
  • Das beschriebene Verfahren und das beschriebene Kontrollsystem 1 bieten den Vorteil, dass die Zeit, welche im Zeitpunkt t3 für die tatsächliche Kontrolle der Person 3 an der Kontrollstelle 15 benötigt wird, deutlich reduziert werden kann, da ein Abgleich der die Person identifizierenden Daten mit den Überprüfungsinformationen und ein Beschaffen der möglicherweise notwendigen PCT-Daten, die angeben, wie die Sicherheitsmerkmale des Identitätsdokuments 11 zu verifizieren und/oder auszulesen sind, bereits zeitlich vor der Kontrolle der Kontrollstelle 15 bzw. Kontrolleinrichtung 13 übermittelt werden oder stattfinden. Bei Kontrollstellen 15, die mehrere Kontrolleinrichtungen 13 aufweisen, kann es vorgesehen sein, dass die Personen 3, die ihren Grenzübertritt angekündigt haben, bevorzugt abgefertigt werden. Beispielsweise ist es möglich, einzelne Kontrolleinrichtungen 13 vorzusehen, die nur Personen 3 benutzen dürfen, die sich vorher für ein Passieren der Grenze 5 angemeldet bzw. angekündigt haben. Die übrigen Personen müssen an einer anderen Kontrolleinrichtung die Zeit abwarten, die benötigt wird, um den Abgleich der die Person 3 identifizierenden Daten mit den Überprüfungsdaten während der Kontrolle am Zeitpunkt t3 auszuführen. Bei gegebener Anzahl der Kontrolleinrichtungen 13 kann durch das erfindungsgemäße System die für die Kontrolle der einzelnen Personen benötigte Zeit reduziert werden und somit eine größere Anzahl von Personen im gleichen Zeitraum kontrolliert werden. Bei gleicher Anzahl der kontrollierten Personen kann andernfalls somit die Anzahl der benötigten Kontrolleinrichtungen reduziert werden.
  • Bei einer anderen Ausführungsform der Erfindung kann vorgesehen sein, dass in den Ankündigungsdaten, d.h. beim Erfassen der Passierabsicht, die konkrete Kontrollstelle nicht erfasst werden muss, sondern diese anhand der Informationen, die beim Übermitteln der Ankündigungsdaten anfallen, von der Vertrauenseinrichtung 17 und/oder der Kontrollinstanz 7 automatisch ermittelt werden. Wird als Absichtserfassungseinrichtung ein Mobiltelefon genutzt, so kann anhand des Sendemastes, über den die Ankündigungsdaten erfasst werden, auf den Ort der Person 3 geschlossen werden. Da eine Ankündigung in einem gewissen zeitlichen Fenster vor der eigentlichen Kontrolle an der Grenze 5 erfolgen muss, kann aus der Position der Person 3 zum Zeitpunkt t2 der Ankündigung und aus geografischen Informationen über die Kontrollstellen 15 die Kontrollstelle 15 oder die Gruppe von Kontrollstellen 15 ermittelt werden, zu der sich die Person 3 mit hoher Wahrscheinlichkeit bewegen wird, um die Grenze 5 zu passieren.
    • Bezugszeichenliste
    • 1
    Kontrollsystem
    3
    Person
    t1-t3
    Zeitpunkte
    5
    Grenze
    7
    Kontrollinstitutionen
    9
    Passiersteuerungstabellen-Datenbank
    11
    ID-Dokument
    13
    Kontrolleinrichtung
    15
    Kontrollstelle
    17
    Vertrauenseinrichtung
    19
    Kontrollerfassungseinrichtung
    21
    weitere Kontrollerfassungseinrichtung
    23
    Tokenerzeuger
    25
    ID-Informationen-Datenbank
    27
    Absichtserfassungseinrichtung
    29
    Mobiltelefonbetreiber
    31
    Zentralsteuereinrichtung
    32
    Kontrolldatenbank
    33
    Ankündigungsdatenauswerteeinheit
    35
    Auswerteeinrichtung
    37
    Ausgabeeinheit
    101
    Verfahren
    103
    Erstellen/Aktualisieren/Abspeichern der Passiersteuerungstabelle (PCT)
    105
    Exportieren/Bereitstellen eines Teils der PCT (z.B. Übermitteln an Vertrauensein richtung)
    107
    Registrieren
    109
    Erfassen von weiteren Kontrollinformationen (ID-Informationen)
    111
    Erfassen von Daten über die Person
    113
    Erfassen von Daten über das Identitätsdokument
    115
    Token erzeugen
    117
    Ausgeben des Token an die Person
    119
    Ablegen der ID-Informationen in der ID-Informationen-Datenbank
    121
    Ankündigen der Passierabsicht
    123
    Abruf eines Erfassungsmoduls
    125
    Erfassen der Ankündigungsdaten
    127
    Übertragen der Ankündigungsdaten
    129
    Auswerten der Ankündigungsdaten (Suche Token)
    131
    Abrufen der ID-Daten zu dem Token aus ID-Informationen-Datenbank
    133
    Einfügen ID-Informationen in Ankündigungsdaten
    135
    Auswerten der Ankündigungsdaten unter Berücksichtigung der PCT-Daten
    137
    Abgleichen der ID-Daten mit den Überprüfungsdaten
    139
    Erzeugen Prüfungsdaten (Einfügen PCT-Daten)
    141
    Übertragen der Prüfungsdaten an Kontrolleinrichtung(n) der Kontrollstelle(n)
    143
    Erfassen der Kontrollinformationen unter Berücksichtigung der PCT-Daten
    145
    Auswerten der Kontrollinformationen unter Einbeziehung der Prüfungsdaten und Erzeugen einer Kontrollentscheidung
    147
    Ausgeben der Kontrollentscheidung

Claims (10)

  1. Verfahren zur Durchführung einer Personenkontrolle umfassend die Schritte:
    Erfassen einer Passierabsicht einer Person (3);
    Übermitteln von Ankündigungsdaten, die die Kontrollabsicht der Person (3) angeben und die Person (3) identifizierende Daten umfassen, an eine Zentralsteuereinrichtung (31) einer Kontrollinstanz (7);
    Abgleichen der die Person (3) identifizierenden Daten gegen Überprüfungsinformationen einer Kontrolldatenbank (32) der Zentralsteuereinrichtung (31)und
    Erzeugen von für die Personenkontrolle benötigten Prüfungsdaten, die ein Ergebnis des Abgleichs und mindestens einen Teil der die Person identifizierenden Daten umfassen;
    Übermitteln der Prüfungsdaten an mindestens eine Kontrolleinrichtung (13) mindestens einer Kontrollstelle (15);
    Erfassen von Kontrollinformationen der Person (3) und eines Identitätsdokuments (11) mittels der mindestens einen Kontrolleinrichtung (13), wobei die Kontrollinformationen erfasste Merkmale der Person (3) und erfasste Merkmale des Identitätsdokuments (11) umfassen;
    Auswerten der Kontrollinformationen anhand der Prüfungsdaten und Erzeugen einer Kontrollentscheidung sowie
    Ausgeben der Kontrollentscheidung,
    wobei das Verfahren dadurch gekennzeichnet ist, dass die Übermittlung der Ankündigungsdaten über eine Vertrauenseinrichtung (17) erfolgt, die zumindest einen Teil der die Person (3) identifizierenden Daten aus einer ID-Informationen-Datenbank (25) der Vertrauenseinrichtung (17) abruft und den Ankündigungsdaten zufügt, dass in einer Passiersteuerungstabellen-Datenbank (9) der Zentralsteuereinrichtung (31) der Kontrollinstanz (7) Informationen über Sicherheitsmerkmale von zu prüfenden Identitätsdokumenten, Informationen über die zur Überprüfung der Sicherheitsmerkmale notwendigen Kontrollschritte, Anweisungen für auszuführende Kontrollschritte bei der Personenkontrolle in Abhängigkeit von einer Kontrollsituation und Steuerungsanweisungen abgespeichert werden, mittels derer die Kontrolleinrichtung (13) bei der Personenkontrolle gesteuert und/oder für die Personenkontrolle konfiguriert wird, und dass zumindest ein Teil der in der Passagiersteuerungsdatenbank enthaltenen Informationen an die Vertrauenseinrichtung (17) übermittelt wird, und von der Vertrauenseinrichtung (17) ein von der Kontrollinstanz (7) gewünschter Teil der die Person (3) identifizierenden Informationen aus den in der ID-Informationen-Datenbank (25) abgelegten Daten ausgewählt und in die Ankündigungsdaten eingefügt wird, so dass nur der benötigte Teil der die Person (3) identifizierenden Daten an die Kontrollinstanz (17) übermittelt wird, und
    die Zentralsteuereinrichtung (31) den Prüfungsdaten Daten der Passiersteuerungstabellen-Datenbank (9) zufügt und die Kontrolleinrichtung (31) bei der Erfassung und Auswertung der Kontrollinformationen mittels der in den Prüfungsdaten übermittelten Daten der Passiersteuerungstabellen-Datenbank (9) gesteuert und/oder konfiguriert wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Kontrollabsicht mittels einer räumlich getrennt von der Kontrolleinrichtung (13) ausgebildeten elektronischen Kommunikationsvorrichtung, insbesondere einem Mobiltelefon, einem PDA, einem Laptop oder einem Computer, erfasst wird.
  3. Verfahren nach einem der Ansprüche 1 bis 2, dadurch gekennzeichnet, dass die die Person (3) identifizierenden Daten von der Vertrauenseinrichtung (17) zeitlich vorgelagert und getrennt von dem Erfassen der Kontrollabsicht erfasst und in die ID-Informationen-Datenbank (25) abgespeichert werden.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass beim Erfassen der die Person (3) identifizierenden Daten für die Vertrauenseinrichtung weitere Kontrollinformationen der Person (3) erfasst werden, aus denen die die Person (3) identifizierenden Daten abgeleitet werden.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass beim Erfassen und oder Abspeichern der die Person (3) identifizierenden Daten ein Token erzeugt wird, über den eine Zuordnung der die Person (3) identifizierenden Daten in der Datenbank möglich ist und dass beim Erfassen der Kontrollabsicht das Token erfasst und in die Ankündigungsdaten eingefügt wird.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die mindestens eine Kontrollstelle (15) oder eine Gruppe von Kontrollstellen aus einer Gesamtheit von Kontrollstellen automatisch anhand der erfassten Kontrollabsicht und/oder Informationen über die Übertragung der Ankündigungsdaten ermittelt werden und die Prüfungsdaten nur an die Kontrolleinrichtungen (13) dieser ermittelten Kontrollstelle (15) oder der Gruppe von Kontrollstellen übermittelt werden.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Übermittlung der Ankündigungsdaten in einem von der Kontrollinstanz festgelegten Zeitfenster erfolgen muss, sodass ein Abgleich gegen aktuelle Überprüfungsinformationen bei der Kontrollinstanz zeitlich vorgelagert vor der eigentlichen Kontrolle, jedoch zeitnah zu der eigentlichen Kontrolle erfolgt.
  8. Kontrollsystem (1) zum Durchführen von Personenkontrollen, umfassend mindestens eine Absichtserfassungseinrichtung (27) zum Erfassen einer Kontrollabsicht einer Person (3),
    eine Zentralsteuereinrichtung (31) einer Kontrollinstanz (17), die informationstechnisch mit der Absichtserfassungseinrichtung (27) verbunden ist, so dass der Kontrollinstanz (17) Ankündigungsdaten übermittelbar sind, die eine Kontrollabsicht einer Person (3) angeben und die Person (3) identifizierende Daten umfassen,
    eine mit der Zentralsteuereinrichtung (31) verknüpfte Kontrolldatenbank (32) mit Überprüfungsinformationen der Kontrollinstanz (17), wobei die
    Zentralsteuereinrichtung (31) zum Abgleichen der die Person (3) identifizierenden Daten gegen die Überprüfungsinformationen einer Kontrolldatenbank und zum Erzeugen von für die Personenkontrolle benötigten Prüfungsdaten, die ein Ergebnis des Abgleichs und mindestens einen Teil der die Person identifizierenden Daten umfassen, ausgebildet ist, und
    mindestens eine Kontrolleinrichtung (13) mindestens einer Kontrollstelle (15), die informationstechnisch mit der Zentralsteuereinrichtung (31) verbunden ist, um die Prüfungsdaten zu empfangen, wobei die Kontrolleinrichtung (13) mindestens eine Kontrollinformationserfassungseinrichtung (19) zum Erfassen von Merkmalen der Person (3) und Merkmalen eines Identitätsdokuments (11) als Kontrollinformationen, eine Auswerteeinrichtung (35) zum Auswerten der Kontrollinformationen anhand der Prüfungsdaten und Treffen einer Kontrollentscheidung sowie eine Ausgabeeinheit (37) zum Ausgeben der Kontrollentscheidung umfasst,
    wobei das Kontrollsystem dadurch gekennzeichnet ist, dass die Absichtserfassungseinrichtung (27) mit der Zentralsteuereinrichtung (31) über eine Vertrauenseinrichtung (17) informationstechnisch verbunden ist, die eine ID-Informationen-Datenbank (25) umfasst und ausgebildet ist, anhand erfasster Ankündigungsdaten zumindest einen Teil der die Person (3) identifizierenden Daten aus der ID-Informationen-Datenbank (25) abzurufen und den Ankündigungsdaten zuzufügen, dass in einer Passiersteuerungstabellen-Datenbank (9) der Zentralsteuereinrichtung (31) der Kontrollinstanz (7) Informationen über Sicherheitsmerkmale von zu prüfenden Identitätsdokumenten, Informationen über die zur Überprüfung der Sicherheitsmerkmale notwendigen Kontrollschritte, Anweisungen für auszuführende Kontrollschritte bei der Personenkontrolle in Abhängigkeit von einer Kontrollsituation und Steuerungsanweisungen abgespeichert sind, mittels derer die Kontrolleinrichtung (13) bei der Personenkontrolle gesteuert und/oder für die Personenkontrolle konfiguriert wird, dass die Vertrauenseinrichtung mit der Zentralsteuereinrichtung (31) so Informationstechnisch verbunden ist, dass zumindest ein Teil der Informationen Passiersteuerungstabellen-Datenbank (9) an die Vertrauenseinrichtung (17) übermittelt wird, und von der Vertrauenseinrichtung (17) ein von der Kontrollinstanz (7) gewünschter Teil der die Person (3) identifizierenden Informationen aus den in der ID-Informationen-Datenbank (25) abgelegten Daten ausgewählt und in die Ankündigungsdaten eingefügt wird, so dass nur der benötigte Teil der die Person (3) identifizierenden Daten an die Kontrollinstanz (17) übermittelt wird, und dass die Zentralsteuereinrichtung (31) ausgebildet ist, den Prüfungsdaten Daten Passiersteuerungstabellen-Datenbank (9) zuzufügen und die Kontrolleinrichtung (31) ausgebildet ist, bei der Erfassung und Auswertung der Kontrollinformationen mittels der in den Prüfungsdaten übermittelten Daten Passiersteuerungstabellen-Datenbank (9) gesteuert und/oder konfiguriert zu werden.
  9. Kontrollsystem (1) nach Anspruch 8, dadurch gekennzeichnet, dass die Vertrauenseinrichtung (17) einen Tokenerzeuger umfasst, mittels dem beim Erfassen der die Person (3) identifizierenden Daten ein Token erzeugt und über den eine Zuordnung der die Person (3) identifizierenden Daten in der ID-Informationen-Datenbank möglich ist und dass die erfassten Ankündigungsdaten das Token umfassen, anhand dessen die Vertrauenseinrichtung (17) die die Person (3) identifizierenden Daten aus der ID-Informationen-Datenbank (25) abruft und den Ankündigungsdaten zufügt.
  10. Kontrollsystem (1) nach einem der Ansprüche 8 oder 9, dadurch gekennzeichnet, dass in der Passiersteuerungstabellen-Datenbank (9) kontrollrelevante Informationen gespeichert sind und ein Abgleich der Ankündigungsdaten mit der Kontrolldatenbank (32) abhängig von den Informationen der Passiersteuerungstabellen-Datenbank (9) ausgeführt wird.
EP08838824.4A 2007-10-17 2008-10-15 Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle Active EP2203900B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007050024A DE102007050024A1 (de) 2007-10-17 2007-10-17 Personenkontrollsystem und Verfahren zum Durchführen einer Personenkontrolle
PCT/EP2008/008990 WO2009049918A1 (de) 2007-10-17 2008-10-15 Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle

Publications (2)

Publication Number Publication Date
EP2203900A1 EP2203900A1 (de) 2010-07-07
EP2203900B1 true EP2203900B1 (de) 2018-04-04

Family

ID=40256970

Family Applications (1)

Application Number Title Priority Date Filing Date
EP08838824.4A Active EP2203900B1 (de) 2007-10-17 2008-10-15 Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle

Country Status (7)

Country Link
US (1) US9035746B2 (de)
EP (1) EP2203900B1 (de)
JP (1) JP2011501281A (de)
CN (1) CN101828203B (de)
AU (1) AU2008314052B2 (de)
DE (1) DE102007050024A1 (de)
WO (1) WO2009049918A1 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5508223B2 (ja) * 2010-10-20 2014-05-28 株式会社日立製作所 個人識別システム及び方法
DE102012203311A1 (de) * 2012-03-02 2013-09-05 Bundesdruckerei Gmbh Verfahren zum Identifizieren einer Person
US10032132B2 (en) * 2012-07-09 2018-07-24 Jeremy Keith MATTERN Checkpoint identification correlation system and method
WO2014160582A1 (en) 2013-03-28 2014-10-02 Robert Andrew Eckel System and method for transaction authentication
GB2500823B (en) 2013-03-28 2014-02-26 Paycasso Verify Ltd Method, system and computer program for comparing images
EP3005203A4 (de) * 2013-06-05 2017-04-19 Morphotrust USA, Inc. System und verfahren zur authentifizierung von anmeldeinformationen
FR3006790B1 (fr) * 2013-06-10 2019-08-30 Morpho Procede d'identification biometrique
FR3007171B1 (fr) * 2013-06-14 2019-08-23 Idemia Identity And Security Procede de controle de personnes et application a l'inspection des personnes
WO2015048335A1 (en) * 2013-09-26 2015-04-02 Dragnet Solutions, Inc. Document authentication based on expected wear
DE102014010339A1 (de) * 2014-07-11 2016-01-14 Giesecke & Devrient Gmbh Verfahren zum Auslesen eines Ausweisdokumentes
CN106920296A (zh) * 2015-12-25 2017-07-04 深圳市万睿智能科技有限公司 防尾随智能门***及智能门控制方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10508126A (ja) 1994-08-25 1998-08-04 ジーフィールド プロプライエタリー リミテッド 身元確認を提供する方法および装置
US6058309A (en) * 1996-08-09 2000-05-02 Nortel Networks Corporation Network directed system selection for cellular and PCS enhanced roaming
US6363351B1 (en) * 1997-11-18 2002-03-26 Paolo Moro Subscriber registration and access control system and related methods
EP1318485A1 (de) * 2001-12-06 2003-06-11 Sagem SA Verfahren und System zur sicherheitsspezifischen Auswahl von Benutzern eines öffentlichen Verkehrsnetzes
ATE268926T1 (de) * 2002-02-13 2004-06-15 Swisscom Ag Zutrittskontrollsystem, zutrittskontrollverfahren und dafur geeignete vorrichtungen
US6853739B2 (en) * 2002-05-15 2005-02-08 Bio Com, Llc Identity verification system
US7494060B2 (en) * 2002-12-10 2009-02-24 Anthony Zagami Information-based access control system for sea port terminals
JP2005215999A (ja) * 2004-01-29 2005-08-11 Hitachi Ltd 入国前審査システム及び入国前審査方法
US7605709B2 (en) * 2004-02-09 2009-10-20 Tolliver Charlie L System, apparatus and method for screening personnel
GB2418511A (en) * 2004-09-24 2006-03-29 Bournemouth Internat Airport L Automated passenger handling system
CN1696982A (zh) * 2005-04-11 2005-11-16 中华人民共和国珠海出入境边防检查总站 一种边检自动查验方法
JP4865445B2 (ja) * 2005-08-09 2012-02-01 学校法人 創価大学 情報管理方法及び情報管理システム
JP4409509B2 (ja) 2005-12-28 2010-02-03 株式会社日立製作所 出入国審査システム、出入国審査方法、および出入国審査プログラム
CN1889130A (zh) * 2006-07-26 2007-01-03 成都翔宇信息技术有限公司 一种矿山安全指纹管理控制方法及***

Also Published As

Publication number Publication date
CN101828203B (zh) 2013-11-06
JP2011501281A (ja) 2011-01-06
AU2008314052A1 (en) 2009-04-23
WO2009049918A1 (de) 2009-04-23
US9035746B2 (en) 2015-05-19
DE102007050024A1 (de) 2009-04-23
CN101828203A (zh) 2010-09-08
AU2008314052B2 (en) 2013-07-25
EP2203900A1 (de) 2010-07-07
US20100289614A1 (en) 2010-11-18

Similar Documents

Publication Publication Date Title
EP2203900B1 (de) Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle
DE60209388T2 (de) System und verfahren zum lesen einer sicherheitsfreigabekarte
DE69832345T2 (de) Biometrisches Zeit- und Anwesenheitssystem mit epidermaler topographischer Aktualisierungsmöglichkeit
DE102010016098A1 (de) Zugangskontrollvorrichtung
DE102013108713B4 (de) Verfahren zum Auswerten eines Dokuments
DE102012203311A1 (de) Verfahren zum Identifizieren einer Person
EP2710561B1 (de) Vorrichtung zur zugangskontrolle, zugangskontrollsystem und verfahren zur zugangskontrolle
DE102004048403A1 (de) Zugangskontrollvorrichtung
EP3864634A1 (de) Besucherverwaltungssystem
DE2627981A1 (de) Identifizierungssystem
DE19961403C2 (de) System und Verfahren zur automatisierten Kontrolle des Passierens einer Grenze
EP2820624B1 (de) Verfahren zum identifizieren einer person
DE4000133C2 (de)
CH717006A2 (de) Verfahren zur Benutzeridentifikation.
DE102017009430B4 (de) System zur Kontrolle einer Person
DE202007016079U1 (de) Gesichtserkennungssystem und dieses umfassendes Sicherheitssystem
EP4336462A1 (de) Verfahren zur präzisen gesichtserkennung und detektion von gesichtsbildmanipulationen
EP4336471A1 (de) Verfahren zur präzisen gesichtserkennung und detektion von gesichtsbildmanipulationen
EP4258228A1 (de) Verfahren zur präzisen gesichtserkennung und detektion von gesichtsbildmanipulationen
DE102022124561A1 (de) Verfahren zur präzisen Gesichtserkennung und Detektion von Gesichtsbildmanipulationen
DE102022122596A1 (de) Verfahren zur präzisen Gesichtserkennung und Detektion von Gesichtsbildmanipulationen
DE19921387C2 (de) Anordnung und Verfahren zum Vergleich von Biometrik-Daten
DE102011054449B4 (de) Selbstlernende personallose biometrische Zutrittskontrolle
EP4300384A1 (de) Hintergrundsystem für ein personentransportsystem
EP4345778A1 (de) Gateanordnung, insbesondere für ein personentransportsystem

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20100511

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA MK RS

RIN1 Information on inventor provided before grant (corrected)

Inventor name: BRECHT, BJOERN

Inventor name: RECHNER, JOERG

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20140221

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

INTG Intention to grant announced

Effective date: 20171026

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 986370

Country of ref document: AT

Kind code of ref document: T

Effective date: 20180415

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502008016013

Country of ref document: DE

REG Reference to a national code

Ref country code: NL

Ref legal event code: MP

Effective date: 20180404

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 11

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180704

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180704

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180705

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180806

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502008016013

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

26N No opposition filed

Effective date: 20190107

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20181031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181015

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181031

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181031

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181015

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 986370

Country of ref document: AT

Kind code of ref document: T

Effective date: 20181015

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20181015

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180404

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20081015

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180804

P01 Opt-out of the competence of the unified patent court (upc) registered

Effective date: 20230526

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20231025

Year of fee payment: 16

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20231023

Year of fee payment: 16

Ref country code: DE

Payment date: 20231018

Year of fee payment: 16