EP1120752A1 - System for controlling the entry or access authorisations - Google Patents
System for controlling the entry or access authorisations Download PDFInfo
- Publication number
- EP1120752A1 EP1120752A1 EP00101379A EP00101379A EP1120752A1 EP 1120752 A1 EP1120752 A1 EP 1120752A1 EP 00101379 A EP00101379 A EP 00101379A EP 00101379 A EP00101379 A EP 00101379A EP 1120752 A1 EP1120752 A1 EP 1120752A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- user
- identity
- access
- acoustic
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Definitions
- the present invention relates to a system for controlling access or Access rights of a user, in particular a portable transmission device for use with such a system and a method for controlling the Access rights of a user.
- Access rights to ATMs or account statement printers outside of the Opening times of a bank are, for example, simply by inserting one Check card checked in a card reader, with a positive result of Verification generates a release signal that opens the corresponding door and thus enables bank customers to access the machine room.
- the disadvantage here is that the identification number, since it is handwritten by the person must be entered, is usually always the same and thus easily spied on can be. Furthermore, the identification number may only contain a small amount of data include, since the person must know this identification number by heart. On Regularly changing the identification number is disadvantageous because the ability to remember the person would be overwhelmed.
- the identification number can be a larger one Amount of data include and can change according to a certain rule, because Smart cards can store a large amount of data.
- the transmission is still on the control system via the special card reader is better protected because the Identification number not - as with manual entry - through observation in Experience can be brought.
- the disadvantage is that a special card reader is necessary, which is specifically designed for access control and access control only is therefore expensive. Furthermore, these card readers have to be serviced regularly. On Retrofitting such a special card reader to existing ones Control systems are not possible everywhere.
- the object of the present invention is thus a system and a method for Control of a user's access or access authorization as well as a portable one
- To provide transmitters for use with such a system enable simple, secure and fast authorization control.
- the invention Control system comprises a receiving device for receiving an acoustic Identity signal from a portable transmitter and an acoustic Speech signal from the user, the acoustic identity signal from the portable transmitting device contains identity information that is related to the identity of the User related, a review facility to review the Identity of the user based on the received acoustic identity signal from the portable transmitter and the received acoustic voice signal from the user, whereby if the test result is positive, access for released to the user.
- the above object is further accomplished by a portable transmitter Claim 8 in particular for use with such a control system the access or access authorization of a user solved.
- the invention Portable transmitter device includes a storage device for storing a with the Identity of the user related identity information, a Transmitting device for transmitting an acoustic signal containing the identity information Identity signal, and a triggering device when operated by the user triggers the sending of the acoustic identity signal.
- the above task is further achieved by a method for controlling the access or. Access authorization of a user solved according to claim 15.
- the control method according to the invention comprises the steps of sending an acoustic Identity signal, which is related to the identity of the user Identity information includes, by means of a portable transmitter, the reception the acoustic identity signal and an acoustic speech signal from the user, and verifying the identity of the user based on the received one acoustic identity signal from the portable transmitter and the receiver acoustic voice signal from the user, being positive Check result of the access or the access is released for the user.
- the idea underlying the present invention is the use of a two-part acoustic key.
- the first part is from the portable Transmitting device in the form of an acoustic identity signal emitted during the second part is spoken by the user for example as a password or label.
- the two-part acoustic key can be replaced by a only receiving device, e.g. a microphone can be received that both the acoustic identity signal from the portable transmitter as well acoustic voice signal recorded by the user, and for identification and Verification of the user's authorization to a corresponding one Verification facility forwards.
- the portable transmitter therefore generates an acoustic identity signal that is related to the identity of the user contains standing identity information, i.e.
- the control system identifies the User based on this acoustic identity signal from the portable Sending device, whereupon the verification of the identity of the user by the acoustic voice signal spoken by the user is possible.
- the implementation of the present invention is therefore at the point where the Access or access authorization should be checked, as interface only one simple receiving device, for example in the form of a microphone, required.
- the implementation of such a receiving device is anywhere in the world easily possible. In most places where access or Such access devices are already checked permanently installed, e.g. on a phone, a multi-media computer, etc. anyone elsewhere is the retrofitting of such a receiving device with minimal Effort possible.
- the portable transmitter device according to the invention can be very small and be very light, for example as a chip card or the like, the Size that corresponds to a check or credit card.
- the checking device of the invention recognizes Control system the identity of the user based on the received Identity information from the portable transmitter and verified by of the received acoustic voice signal from the user. It usually does the acoustic voice signal is first transmitted from the portable transmitter and received by the receiving device of the control system according to the invention, whereupon the user receives the acoustic voice signal in the form of a password or pronounces the like.
- the user can, for example, from the control system according to the invention via a display or a voice output for Be asked to speak, or he has after the transmission of the acoustic Identity signal from the portable transmitter a predetermined period of time, for example 20 seconds to get the required acoustic voice signal from itself give.
- the identity information from the portable transmitter is related to the identity of the User related, i.e. the checking device of the invention
- Control system is able to identify the user by means of acoustic Identity signal.
- the first Possibility is that the identity information from the portable transmitter Contains user directly characterizing data from the verifier used to verify the identity of the user.
- the direct Characterizing data are, for example, speaker parameters such as an audiogram of the expected voice signal (password, label) or the like, which from the Checking device after receiving the acoustic voice signal from the Users can be compared directly with this voice signal.
- the control system according to the invention can be constructed very simply.
- the second Possibility is that the identity information from the portable transmitter Contains user indirectly characterizing data with which from a Memory device data which characterize the user are read out, the verification device for verifying the identity of the user used.
- the indirectly characterizing data can be, for example Storage address of a database or the like, by means of which the Checking device can access a storage device in the directly characterizing data, e.g. Storage parameters, for the different users are saved.
- the ones read directly from the memory device characterizing data is then received with the acoustic voice signal compared by the user, whereupon the result of a positive check is the Access or access is released for the user.
- the data that characterize the user directly can be, for example, the voice mark the user in the form of an audiogram or the like. Another It is possible that the directly characterizing data is only that of the respective one Characterize user-assigned code word, i.e. it is only checked whether the user pronounces the correct code word without a voice or Frequency comparison takes place.
- the acoustic identity signal from the portable transmission device is advantageous at least partially encrypted, with a decryption device in the control system according to the invention for decrypting the encrypted part of the received acoustic identity signal is provided. This allows the Security of access control is further increased.
- the acoustic identity signal from the portable Transmitting device is changed. If the identity information from the portable transmission device contains data that characterizes the user directly For example, the user requests a different acoustic voice signal every day become. If the identity information from the portable transmitter is the Containing user indirectly characterizing data can be the acoustic identity signal for example with every operation, i.e. every time the access or Access authorization of the user can be changed, or the acoustic Identity signal can be changeable depending on the date and the respective time. In this case, a real-time clock must be present in the portable transmitter, whereby the user can always be asked for the same acoustic voice signal.
- connection between the receiving device and the Checking device of the control system is not exclusive Connection is for a special user group, but of many different ones Users, such as telephone lines, internet lines, wireless telecommunications connections, etc.
- the portable transmitter emits an acoustic identity signal a first and comprises a second part, the first part containing address information, which contains the address of the system, for example a database to which the User wants to access.
- the first part of the acoustic identity signal is one general address information provided by each user of the authorized group is used. For example, this first part of the acoustic identity signal be a multifrequency telephone number.
- the receiving device For example, the microphone of a telephone, the checking device using a telephone line or a wireless telephone connection with the checking device connected is.
- the portable transmission device in this case comprises an encryption device for Encrypt this second part of the acoustic identity signal.
- the second part of the acoustic identity signal a changeable security information include that of the inspection system of the control system as well as that Change rule must be known.
- the portable A process counter can be provided, which counts each transmission process, wherein the security information is changed based on the counted transmissions becomes. Since the sending operations in the checking device as receiving operations can also be counted, can be efficient in this simple way Securing can be guaranteed.
- control system according to the invention and the portable according to the invention Transmitters for use with such a control system allow one quick and secure control of the access rights of Users in a very simple way.
- the implementation of the Control system according to the invention is very flexible and cheap, since only one acoustic receiving device, e.g. a microphone, at the interface between User and control system must be implemented, and the verification facility can be more or less distant depending on the application.
- the access or access authorizations of the users can easily and can be changed flexibly, for example by the checking device included computer is simply reprogrammed or the permissions depending on external circumstances, e.g. Time of day, to change. For example, on different days and at certain times authorized users can be switched to unauthorized.
- special events occur, such as emergencies authorizations be released automatically. This control of the authorizations can therefore be very managed easily and dynamically.
- a control system 1 for controlling the access or Access authorization of a user according to the present invention From a portable device according to the invention, also shown schematically Transmitting device 10 is, for example, after operating a corresponding Trigger device, an acoustic identity signal is sent. That of the portable Transmitting device 10 emitted acoustic identity signal contains one Identity information related to the identity of the user.
- the control system 1 comprises a receiving device 2 for Receiving the acoustic identity signal from the portable transmitter 10 and an acoustic voice signal from the user.
- the invention Control system 1 further comprises one with the receiving device 2 via lines or wirelessly connected verification device 3, in which the identity of the access or user requesting access based on the received acoustic Identity signal and the received acoustic voice signal is checked.
- the receiving device 2 and the Checking device 3 arranged locally close to each other and for example in implemented in a single device or arranged very far apart his.
- the checking device 3 of the control system 1 comprises a Control device 5, e.g. in the form of a digital signal processor in which the identity of the user based on the received acoustic identity signal from the portable transmitter 10 detected and by means of the received acoustic Voice signal is verified by the user.
- a Control device 5 e.g. in the form of a digital signal processor in which the identity of the user based on the received acoustic identity signal from the portable transmitter 10 detected and by means of the received acoustic Voice signal is verified by the user.
- Procedure for controlling the access or access authorization of a user first the acoustic identity signal from the portable according to the invention Transmitting device 10 to the control system 1 according to the invention, whereupon within a predetermined period of time or at the request of the Control system 1 sends the acoustic voice signal from the user, i.e. must be pronounced.
- the control device 5 is the Verification device 3 is able to identify the requesting user since the identity signal contains identity information related to the identity of the user related.
- the identity signal contains identity information related to the identity of the user related.
- the acoustic voice signal from the user established identity then verified. If the verification is positive, the access or Access enabled by a release device 7.
- the identity information in Regarding the identity of the user associated with the acoustic identity signal from the portable transmitter 10 is transmitted either to the user directly characterizing data or data indirectly characterizing the user.
- the control device 5 compares this Data directly characterizing users directly with the acoustic voice signal from User.
- the identity information thus already contains the information that as acoustic voice signal is expected from the user, such as the password or the speaker parameters for frequency analysis or the like or one Combination of the two.
- the acoustic identity signal from the portable transmitter 10 includes Data indirectly characterizing the user, i.e. Data related to identity of the user, but not directly related to the acoustic Voice signal can be compared by the user.
- the user Characterizing data can contain, for example, a memory address by means of the control device 5 of the checking device 3 onto a storage device 6 can access.
- the storage device 6 contains one Database with data directly characterizing the authorized users.
- the control device 5 reads the user indirectly characterizing data directly characterizing data from the storage device 6 by means of the received data that characterize the user indirectly.
- the acoustic identity signal is portable Transmitting device 10 at least partially encrypted, in front of the control device 5 of the checking device 3, a decryption device 4 is switched, which is the encrypted part of the received acoustic identity signal decrypted.
- Security can be further increased if the acoustic Identity signal or at least part of the acoustic identity signal from the portable transmission device 10 according to one of the portable transmission device 10 and the Checking device 3 known rule is changed. The change can for example, be carried out regularly. Another possibility is, the change in the acoustic identity signal depending on the particular Real time, in which case a real time transmitter is provided in the transmission device 10 have to be.
- a preferred option, however, is to provide an event counter both in the portable transmission device 10 and in the checking device 3, wherein the acoustic identity signal is based on the counted Sending changes.
- FIG. 2 schematically shows a portable transmission device 10 according to the invention
- portable transmitter 10 comprises a central control device 11, e.g. one Microcontroller, which includes a memory 12.
- the transmission device comprises 10 a triggering device 14 for triggering the generation and the transmission of the acoustic identity signal.
- the triggering device 14 is shown in FIG Example connected to a process counter 19, which counts the send operations.
- Also provided are one connected to the control device 11 Signal generating device 15 and a separate memory 18.
- the from the signal generating device 15 signals are generated by a transmitter 13 as the acoustic identity signal is emitted.
- the transmission device 10 additionally comprises a clock generating device 16, for example in the form of a quartz, and one Power supply device 17 such as e.g. a battery.
- the transmission device 10 shown in FIG. 2 is a preferred one Embodiment of the portable transmitter device according to the invention is a offers relatively high complexity and security.
- a portable Transmitting device according to the present invention only needs one Control device with appropriate memory, a trigger device and Include transmission device.
- the storage device is the identity of the User related identity information stored at Triggering the triggering device by the user via the control device read out and transmitted via the transmitter as an acoustic identity signal becomes.
- the portable Transmitter device according to the present invention are these functions for Use with the control system according to the invention to control the access or. Access authorization of a user is completely sufficient.
- the acoustic identity signal consists of two parts, only the second part related to the identity of the user includes standing identity information.
- the first part of the acoustic identity signal contains address information that contains the identity information from the Receiving device 2 for checking device 3 of the invention
- Control system 1 directs, e.g. a phone number or an internet address.
- The is particularly important in the event that the connection between the Receiving device 2 and the checking device 3 of the invention Control system 1 is not an exclusive connection, but of various Users, such as a fixed telephone network, cordless telephone network, Internet, etc.
- the portable transmission device 10 of FIG. 2 explained with regard to a transmission over the telephone landline network, this However, explanations also apply to the other transmission options are to be applied.
- the first part consists of the portable transmitter 10
- Receiving device 2 of the control system 1 transmitted acoustic identity signal from the telephone number of the system to which the user has access want to get.
- the checking device 3 is part of this system and Can be reached via this telephone number, so to speak.
- the telephone number is stored in the memory 12 of the control device 11.
- the phone number is stored in the memory 12 of the control device 11.
- the signal generating device 15 sets the Convert telephone number into an acoustic signal according to the multi-frequency method is emitted by the transmitting device 13.
- This first part of the acoustic Identity signal is received by the receiving device 2 of the control system 1 is formed, for example, by the speaker shell (microphone) of a telephone receiver, forwarded to an exchange of the fixed telephone network.
- the exchange identifies the address based on the phone number received and then routes the second part of the acoustic identity signal to the checking device 3.
- the portable transmission device 10 preferably has the shape and size of a Bank card, key fob or the like, making it easy is to be kept and easy to carry with you.
- the button Trigger device 14 e.g. a button, a pressure sensor or the like
- the Trigger device 14 comprise several such buttons or pressure sensors, so that Access or access to various control systems is possible.
- Each key or each pressure sensor is assigned its own acoustic identity signal.
- buttons or pressure sensors can each different tasks can be assigned within the same control system, whereby in this case the first part of the acoustic identity signal, i.e. for example the Phone number matches, or any key or pressure sensor can be one different control system, each with its own phone number his.
- the triggering device 14 can couple energy consumption to a photodiode in this way be that the trigger device 14 is not active in the dark. Only when the If the photodiode detects sufficient light intensity, it can be generated and sent of the acoustic identity signal can be activated via the trigger device 14. If the trigger device 14 comprises several buttons or pressure sensors, should Pressing several buttons or pressure sensors simultaneously also none Activation.
- the identity information After transmission of the first part of the acoustic identity signal, a predetermined pause the second part of the acoustic identity signal with the Identity information sent. For security reasons, the identity information in a separate memory 18, which is connected to the signal generating device 15 coupled, stored. As explained in more detail above with reference to FIG. 1, there is the Identity information either from data directly characterizing the user, such as e.g. Language parameters or speaker parameters, or indirectly from the user characterizing data, e.g. Address information of a database of the Checking device 3 of the control system 1, a customer number, one Device number or the like.
- the second part of the acoustic identity signal is in Figure 2 shown encrypted example.
- the key used is in the Storage device 12 stored, together with the associated Address information or the like of the first part of the acoustic identity signal and the one to be transmitted in the second part of the acoustic identity signal Identity information.
- the second part of the acoustic Identity signal which is emitted from the portable transmission device 10, in addition the identity information related to the identity of the user include changeable security information that changes during each transmission process changes.
- the security information is also encrypted with the same key like the identity information.
- the change in security information can for example, on the basis of the transmissions counted in an event counter 19 respectively.
- the process counter 19 counts each transmission process.
- the accumulated The number of transmissions is then encrypted and used as security information Identity information added.
- the security information on the Based on a real-time counter in the portable transmitter 10, i.e. the respective real-time information is used to provide the security information used.
- control system 1 has the same security information, since there is also an operation counter or one in the checking device 3 Real-time clock can be provided so that the checking device 3 the Can easily check correctness of the safety information.
- the Security information based on the number of transmissions is in the Checking device 3 checks whether the number of transmissions received by the portable transmitter is greater than or equal to that of the event counter Checking device 3 is counted receiving operations. If the number received the transmissions from the portable transmitter are greater than or equal to that of Operation counter of the checking device 3 is counted reception operations, so the security information is recognized as valid and the access or access can be released accordingly. This measure ensures that an accidental triggering of a transmission process on the portable transmission device and a corresponding increase in the number of operations in the operation counter of the portable Transmitting device no negative effects on the check according to the invention who has access authorization.
- the functions according to the invention implemented in the portable transmission device 10 can for example by a microcontroller as a storage device 12 and a tone generator and corresponding storage devices can be realized.
- the memory 12 in which the address information of the first part of the acoustic identity signal and the corresponding key are stored, part of the Be microcontrollers.
- the separate memory 18 can, for example be realized together with the signal generating device 15 in a sound module.
- all of the functions can be performed in a special semiconductor chip will be realized.
- each portable transmission device 10 is used by a single user and is to be assigned to this person personally, the portable transmission device 10 must be personalized prior to commissioning.
- the portable transmission device 10 according to the invention should advantageously be designed so that the memory 18 containing the identity information can be personalized via an adapter with commercially available programming devices, for example for smart cards.
- the memory device 10 behaves like a simple memory card with an I 2 C interface, and supports the bidirectional 2-wire bus I 2 C.
- the portable transmission device according to the invention always works as a slave and can only be the recipient of data. The data is controlled by a master, which generates the clock for serial transmission and the start and stop signals. Reading data from the memory 18 from the outside is therefore not readily possible.
- the data stored in the memory 12 of the control device 11 data that are identical for many transmission devices 10, namely the Address information, such as phone number, and that for the second part of the acoustic identity signal keys to be used for the respective control system 1.
- This data becomes, if the control device 11 is a microcontroller with an EPROM as memory when programming the microcontroller in written the EPROM. After programming, access to the EPROM blocked.
- the portable transmission device 10 is advantageously in the form and Size of a credit card, a keychain or the like the elements used should be as small and light as possible.
- Transmitting device 13 can be used, for example, a piezo speaker, for its acoustic radiation area a circle with a diameter of approx. 35 mm is sufficient.
- the clock supply is provided by the clock generator 16 advantageously by a small quartz watch, here the minimum thickness of the Quartz is the most important selection criterion.
- the battery 17 must be a block diagram Supply the circuit shown in FIG. 2 with current at 3 volts for about 3 seconds. The electronics automatically switch to a standby state during idle times.
- the Battery capacity is said to be about a thousand times use within 3 years guarantee, so that for example a 3V button cell with a maximum height of 1.2 to 1.6 mm can be used.
- Such a battery can be permanently installed and ensures a reliable power supply during the total life of the transmitter.
- Control method and the portable transmitter device according to the invention are transactions to be processed by telephone, access controls on the computer or at internal computer networks, checking the permissions to start a Vehicle and the like.
- the receiving device 2 according to the invention is the microphone in the telephone receiver and the Checking device 3 can be connected to any telephone connection or also be installed in a switching center.
- access control at The receiving device 2 according to the invention is used as a microphone on the computer Sound card of the computer connected, and the checking algorithm of the checking device 3 is implemented as software in the computer.
- the receiving device 2 When reviewing the Access authorization in a computer network, the receiving device 2 as Microphone connected to the sound card of the respective workstation and the Test algorithm of the checking device 3 is software on the network server Installed. Another possible application is access control for Rooms. In the case of a decentralized access control, the receiving device 2 is used as Microphone attached to the access to the room (door) and the checking device 3 is integrated in the door opener. With a central access control for several rooms For example, a telephone can be attached to the access to each room, the Receiving device 2 is the microphone integrated in the telephone handset, and the central arranged checking device 3 is controlled via the telephone system, just like the respective door openers for every room. Similarly, the acoustic keys according to the invention for checking the start authorization for a Vehicle such as car sharing. The receiving device 2 according to the invention as a microphone in the car interior be arranged.
Abstract
Description
Die vorliegende Erfindung betrifft ein System zur Kontrolle der Zugangs- bzw. Zugriffsberechtigungen eines Benutzers, eine tragbare Sendevorrichtung insbesondere zur Verwendung mit einem derartigen System sowie ein Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigungen eines Benutzers.The present invention relates to a system for controlling access or Access rights of a user, in particular a portable transmission device for use with such a system and a method for controlling the Access rights of a user.
Systeme und Verfahren zur Kontrolle von Zugangs- bzw. Zugriffsberechtigungen sind in verschiedensten Ausführungen bekannt und werden bei den unterschiedlichsten Anwendungen verwendet. Die Anwendungen reichen hierbei von Zugriffsberechtigungen auf Computersysteme, an Computern auf Datenbanken bis zu Zugangsberechtigungen von Personen zu den unterschiedlichsten Örtlichkeiten. Beispielsweise werden Zugriffsberechtigungen von Benutzern auf Computer-Datenbanken durch die Eingabe eines einfachen Codes über die Tastatur des Computers kontrolliert. Falls eine höhere Sicherheitsstufe erforderlich ist, so können diese Codes nach einer dem Benutzer und dem Kontrollsystem bekannten Regel geändert werden. Zugangsberechtigungen zu Bankomaten oder Kontoauszugsdruckern außerhalb der Öffnungszeiten einer Bank werden beispielsweise durch das einfache Einschieben einer Scheckkarte in ein Kartenlesegerät überprüft, wobei ein positives Resultat der Überprüfung ein Freigabesignal erzeugt, das die entsprechende Tür öffnet und somit dem Bankkunden den Zutritt zum Automatenraum ermöglicht.Systems and procedures for controlling access or access authorizations are known in various designs and are used in the most varied Applications used. The applications range from access authorizations on computer systems, on computers on databases up to Access rights for people to a wide variety of locations. For example, user access rights to computer databases by entering a simple code on the computer keyboard controlled. If a higher security level is required, these codes can be used be changed according to a rule known to the user and the control system. Access rights to ATMs or account statement printers outside of the Opening times of a bank are, for example, simply by inserting one Check card checked in a card reader, with a positive result of Verification generates a release signal that opens the corresponding door and thus enables bank customers to access the machine room.
Bei Kontrollsystemen mit einer höheren Sicherheitsstufe wird von dem Benutzer die Eingabe einer Identifizierungsnummer an einer Tastatur des Kontrollsystems vorgenommen, wobei anschließend ein Kennsatz oder ein Kennwort ausgesprochen werden muß. Über die Identifizierungsnummer werden Sprecherparameter des Benutzers aus einer Datenbank abgerufen und mit dem gesprochenen Kennsatz bzw. Kennwort verglichen. Bei positivem Ergebnis wird der Zugang, beispielsweise eine Tür, oder ein Zugriff, beispielsweise auf ein Datenbanksystem, freigegeben.In control systems with a higher security level, the user Enter an identification number on a keyboard of the control system made, after which a label or password is pronounced must become. Speaker parameters of the Accessed from a database and with the spoken label or Password compared. If the result is positive, the access, for example a Door, or access, for example to a database system, released.
Nachteilig ist hier, daß die Identifizierungsnummer, da sie von der Person eigenhändig eingegeben werden muß, in der Regel immer gleich ist und somit leicht ausspioniert werden kann. Weiterhin darf die Identifizierungsnummer nur eine kleine Datenmenge umfassen, da die Person diese Identifizierungsnummer auswendig wissen muß. Ein regelmäßiges Ändern der Identifizierungsnummer ist nachteilig, da die Merkfähigkeit der Person überfordert wäre.The disadvantage here is that the identification number, since it is handwritten by the person must be entered, is usually always the same and thus easily spied on can be. Furthermore, the identification number may only contain a small amount of data include, since the person must know this identification number by heart. On Regularly changing the identification number is disadvantageous because the ability to remember the person would be overwhelmed.
Um bei derartigen Systemen die Sicherheit zu erhöhen, werden Magnet- oder Chipkarten verwendet. Hierbei kann die Identifizierungsnummer eine größere Datenmenge umfassen und kann sich nach einer bestimmten Regel ändern, da Chipkarten eine hohe Datenmenge speichern können. Weiterhin ist die Übertragung an das Kontrollsystem über den speziellen Kartenleser besser geschützt, da die Identifizierungsnummer nicht - wie beim händischen Eingeben - durch Beobachtung in Erfahrung gebracht werden kann. Der Nachteil ist, daß ein spezieller Kartenleser notwendig ist, der speziell nur für die Zugangs- bzw. Zugriffskontrolle ausgelegt und somit teuer ist. Weiterhin müssen diese Kartenleser regelmäßig gewartet werden. Ein Nachrüsten eines derartigen speziellen Kartenlesers an bereits bestehenden Kontrollsystemen ist nicht überall möglich. Ein weiterer großer Nachteil dieser bekannten Kontrollsysteme ist, daß die Zugangs- bzw. Zugriffsberechtigung über zwei getrennte Übertragungswege erfolgt, nämlich über die Eingabe der Identifizierungsnummer per Hand oder mittels Scheckkarte einerseits und die akustische Eingabe des Kennwortes bzw. des Kennsatzes andererseits. Die bekannten Kontrollsysteme sind somit sehr aufwendig und teuer.In order to increase security in such systems, magnetic or Chip cards used. The identification number can be a larger one Amount of data include and can change according to a certain rule, because Smart cards can store a large amount of data. The transmission is still on the control system via the special card reader is better protected because the Identification number not - as with manual entry - through observation in Experience can be brought. The disadvantage is that a special card reader is necessary, which is specifically designed for access control and access control only is therefore expensive. Furthermore, these card readers have to be serviced regularly. On Retrofitting such a special card reader to existing ones Control systems are not possible everywhere. Another big disadvantage of this known control systems is that the access or access authorization over two separate transmission paths take place, namely by entering the identification number by hand or by check card on the one hand and the acoustic input of the Password or label on the other hand. The known control systems are therefore very complex and expensive.
Die Aufgabe der vorliegenden Erfindung ist somit, ein System und ein Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers sowie eine tragbare Sendevorrichtung zur Verwendung mit einem derartigen System bereitzustellen, die eine einfache, sichere und schnelle Berechtigungskontrolle ermöglichen.The object of the present invention is thus a system and a method for Control of a user's access or access authorization as well as a portable one To provide transmitters for use with such a system enable simple, secure and fast authorization control.
Diese Aufgabe wird durch ein System zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 1 gelöst. Das erfindungsgemäße Kontrollsystem umfaßt eine Empfangseinrichtung zum Empfangen eines akustischen Identitätssignals von einer tragbaren Sendevorrichtung und eines akustischen Sprachsignals von dem Benutzer, wobei das akustische Identitätssignal von der tragbaren Sendevorrichtung eine Identitätsinformation enthält, die mit der Identität des Benutzers in Zusammenhang steht, eine Überprüfungseinrichtung zur Überprüfung der Identität des Benutzers auf der Basis des empfangenen akustischen Identitätssignals von der tragbaren Sendevorrichtung und des empfangenen akustischen Sprachsignals von dem Benutzer, wobei bei positivem Prüfungsergebnis der Zugang bzw. der Zugriff für den Benutzer freigegeben wird.This task is performed by a system for controlling access and Access authorization of a user solved according to claim 1. The invention Control system comprises a receiving device for receiving an acoustic Identity signal from a portable transmitter and an acoustic Speech signal from the user, the acoustic identity signal from the portable transmitting device contains identity information that is related to the identity of the User related, a review facility to review the Identity of the user based on the received acoustic identity signal from the portable transmitter and the received acoustic voice signal from the user, whereby if the test result is positive, access for released to the user.
Die obige Aufgabe wird weiterhin durch eine tragbare Sendevorrichtung gemäß Anspruch 8 insbesondere zur Verwendung mit einem derartigen System zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gelöst. Die erfindungsgemäße tragbare Sendevorrichtung umfaßt eine Speichereinrichtung zum Speichern einer mit der Identität des Benutzers in Zusammenhang stehenden Identitätsinformation, eine Sendeeinrichtung zum Senden eines die Identitätsinformation enthaltenden akustischen Identitätssignals, und einer Auslöseeinrichtung, die bei Betätigung durch den Benutzer das Senden des akustischen Identitätssignals auslöst.The above object is further accomplished by a portable transmitter Claim 8 in particular for use with such a control system the access or access authorization of a user solved. The invention Portable transmitter device includes a storage device for storing a with the Identity of the user related identity information, a Transmitting device for transmitting an acoustic signal containing the identity information Identity signal, and a triggering device when operated by the user triggers the sending of the acoustic identity signal.
Die obige Aufgabe wird weiterhin durch ein Verfahren zur Kontrolle der Zugangs-bzw.
Zugriffsberechtigung eines Benutzers gemäß Anspruch 15 gelöst. Das
erfindungsgemäße Kontrollverfahren umfaßt die Schritte des Sendens eines akustischen
Identitätssignals, das eine mit der Identität des Benutzers in Zusammenhang stehende
Identitätsinformation enthält, mittels einer tragbaren Sendevorrichtung, des Empfangens
des akustischen Identitätssignals und eines akustischen Sprachsignals von dem Benutzer,
und des Überprüfens der Identität des Benutzers auf der Basis des empfangenen
akustischen Identitätssignals von der tragbaren Sendevorrichtung und des empfangenen
akustischen Sprachsignals von dem Benutzer, wobei bei positivem
Überprüfungsergebnis der Zugang bzw. der Zugriff für den Benutzer freigegeben wird.The above task is further achieved by a method for controlling the access or.
Access authorization of a user solved according to
Die der vorliegenden Erfindung zugrunde liegende Idee ist dabei die Verwendung eines zweigeteilten akustischen Schlüssels. Der erste Teil wird von der tragbaren Sendevorrichtung in Form eines akustischen Identitätssignals ausgesendet, während der zweite Teil vom Benutzer beispielsweise als Kennwort oder Kennsatz gesprochen wird. Seitens des Kontrollsystems kann der zweigeteilte akustische Schlüssel somit durch eine einzige Empfangseinrichtung, wie z.B. ein Mikrofon empfangen werden, das sowohl das akustische Identitätssignal von der tragbaren Sendevorrichtung als auch das akustische Sprachsignal von dem Benutzer aufnimmt, und zur Identifizierung und Verifizierung der Berechtigung des Benutzers an eine entsprechende Überprüfungseinrichtung weiterleitet. Die tragbare Sendevorrichtung erzeugt daher ein akustisches Identitätssignal, das eine mit der Identität des Benutzers in Zusammenhang stehende Identitätsinformation enthält, d.h. durch das der Benutzer eindeutig identifiziert werden kann und überträgt das Identitätssignal auf akustischem Weg zur Empfangseinrichtung des Kontrollsystems. Das Kontrollsystem identifiziert den Benutzer auf der Basis dieses akustischen Identitätssignals von der tragbaren Sendevorrichtung, woraufhin die Verifizierung der Identität des Benutzers durch das vom Benutzer gesprochene akustische Sprachsignal möglich wird.The idea underlying the present invention is the use of a two-part acoustic key. The first part is from the portable Transmitting device in the form of an acoustic identity signal emitted during the second part is spoken by the user for example as a password or label. On the part of the control system, the two-part acoustic key can be replaced by a only receiving device, e.g. a microphone can be received that both the acoustic identity signal from the portable transmitter as well acoustic voice signal recorded by the user, and for identification and Verification of the user's authorization to a corresponding one Verification facility forwards. The portable transmitter therefore generates an acoustic identity signal that is related to the identity of the user contains standing identity information, i.e. through which the user is unique can be identified and transmits the identity signal acoustically to the Control system receiving device. The control system identifies the User based on this acoustic identity signal from the portable Sending device, whereupon the verification of the identity of the user by the acoustic voice signal spoken by the user is possible.
Für die Implementierung der vorliegenden Erfindung ist somit an der Stelle, an der die Zugangs- bzw. Zugriffsberechtigung geprüft werden soll, als Schnittstelle nur eine einfache Empfangseinrichtung, beispielsweise in Form eines Mikrofons, erforderlich. Die Implementierung einer derartigen Empfangseinrichtung ist an jedem Ort der Welt auf einfache Weise möglich. An den meisten Stellen, an denen Zugangs- bzw. Zugriffsberechtigungen geprüft werden, ist eine derartige Empfangseinrichtung bereits fest installiert, wie z.B. an einem Telefon, einem Multi-Media-Computer, etc. An jeder anderen Stelle ist die Nachrüstung einer derartigen Empfangseinrichtung mit minimalem Aufwand möglich. Die erfindungsgemäße tragbare Sendevorrichtung kann sehr klein und sehr leicht ausgebildet sein, beispielsweise als Chipkarte oder dergleichen, deren Größe der einer Scheck- oder Kreditkarte entspricht.The implementation of the present invention is therefore at the point where the Access or access authorization should be checked, as interface only one simple receiving device, for example in the form of a microphone, required. The implementation of such a receiving device is anywhere in the world easily possible. In most places where access or Such access devices are already checked permanently installed, e.g. on a phone, a multi-media computer, etc. Anyone elsewhere is the retrofitting of such a receiving device with minimal Effort possible. The portable transmitter device according to the invention can be very small and be very light, for example as a chip card or the like, the Size that corresponds to a check or credit card.
Wie oben angedeutet, erkennt die Überprüfungseinrichtung des erfindungsgemäßen Kontrollsystems die Identität des Benutzers auf der Basis der empfangenen Identitätsinformation von der tragbaren Sendevorrichtung und verifiziert diese mittels des empfangenen akustischen Sprachsignals von dem Benutzer. Dabei wird in der Regel das akustische Sprachsignal von der tragbaren Sendevorrichtung zuerst übersendet und von der Empfangseinrichtung des erfindungsgemäßen Kontrollsystems empfangen, woraufhin der Benutzer das akustische Sprachsignal in Form eines Kennwortes oder dergleichen ausspricht. Dabei kann der Benutzer beispielsweise von dem erfindungsgemäßen Kontrollsystem über eine Anzeige oder eine Sprachausgabe zum Sprechen aufgefordert werden, oder er hat nach der Übertragung des akustischen Identitätssignals von der tragbaren Sendevorrichtung eine vorgegebene Zeitdauer, beispielsweise 20 Sekunden, um das erforderliche akustische Sprachsignal von sich zu geben.As indicated above, the checking device of the invention recognizes Control system the identity of the user based on the received Identity information from the portable transmitter and verified by of the received acoustic voice signal from the user. It usually does the acoustic voice signal is first transmitted from the portable transmitter and received by the receiving device of the control system according to the invention, whereupon the user receives the acoustic voice signal in the form of a password or pronounces the like. The user can, for example, from the control system according to the invention via a display or a voice output for Be asked to speak, or he has after the transmission of the acoustic Identity signal from the portable transmitter a predetermined period of time, for example 20 seconds to get the required acoustic voice signal from itself give.
Die Identitätsinformation von der tragbaren Sendevorrichtung steht mit der Identität des Benutzers in Zusammenhang, d.h. die Überprüfungseinrichtung des erfindungsgemäßen Kontrollsystems ist in der Lage, die Identität des Benutzers mittels des akustischen Identitätssignals festzustellen. Hierfür gibt es zwei generelle Möglichkeiten. Die erste Möglichkeit ist, daß die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer direkt charakterisierende Daten enthält, die von der Überprüfungseinrichtung zur Überprüfung der Identität des Benutzers verwendet werden. Die direkt charakterisierenden Daten sind beispielsweise Sprecherparameter wie ein Audiogramm des erwarteten Sprachsignals (Kennwort, Kennsatz) oder dergleichen, das von der Überprüfungseinrichtung nach Empfang des akustischen Sprachsignals von dem Benutzer direkt mit diesem Sprachsignal verglichen werden kann. In diesem Fall kann das erfindungsgemäße Kontrollsystem sehr einfach aufgebaut sein. Die zweite Möglichkeit ist, daß die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer indirekt charakterisierende Daten enthält, mit denen aus einer Speichereinrichtung den Benutzer direkt charakterisierende Daten ausgelesen werden, die die Überprüfungseinrichtung zur Überprüfung der Identität des Benutzers verwendet. Die indirekt charakterisierenden Daten können beispielsweise eine Speicheradresse einer Datenbank oder dergleichen sein, mittels derer die Überprüfungseinrichtung auf eine Speichereinrichtung zugreifen kann, in der direkt charakterisierende Daten, wie z.B. Speicherparameter, für die verschiedenen Benutzer gespeichert sind. Die aus der Speichereinrichtung ausgelesenen direkt charakterisierenden Daten werden dann mit dem empfangenen akustischen Sprachsignal von dem Benutzer verglichen, woraufhin bei positivem Überprüfungsergebnis der Zugang bzw. der Zugriff für den Benutzer freigegeben wird.The identity information from the portable transmitter is related to the identity of the User related, i.e. the checking device of the invention Control system is able to identify the user by means of acoustic Identity signal. There are two general options for this. The first Possibility is that the identity information from the portable transmitter Contains user directly characterizing data from the verifier used to verify the identity of the user. The direct Characterizing data are, for example, speaker parameters such as an audiogram of the expected voice signal (password, label) or the like, which from the Checking device after receiving the acoustic voice signal from the Users can be compared directly with this voice signal. In this case the control system according to the invention can be constructed very simply. The second Possibility is that the identity information from the portable transmitter Contains user indirectly characterizing data with which from a Memory device data which characterize the user are read out, the verification device for verifying the identity of the user used. The indirectly characterizing data can be, for example Storage address of a database or the like, by means of which the Checking device can access a storage device in the directly characterizing data, e.g. Storage parameters, for the different users are saved. The ones read directly from the memory device characterizing data is then received with the acoustic voice signal compared by the user, whereupon the result of a positive check is the Access or access is released for the user.
Die den Benutzer direkt charakterisierenden Daten können beispielsweise die Stimme des Benutzers in Form eines Audiogramms oder dergleichen kennzeichnen. Eine andere Möglichkeit ist, daß die direkt charakterisierenden Daten lediglich das dem jeweiligen Benutzer zugeordnete Codewort charakterisieren, d.h. es wird lediglich überprüft, ob der Benutzer das richtige Codewort ausspricht, ohne daß ein Stimmen- oder Frequenzvergleich stattfindet.The data that characterize the user directly can be, for example, the voice mark the user in the form of an audiogram or the like. Another It is possible that the directly characterizing data is only that of the respective one Characterize user-assigned code word, i.e. it is only checked whether the user pronounces the correct code word without a voice or Frequency comparison takes place.
Vorteilhafterweise ist das akustische Identitätssignal von der tragbaren Sendevorrichtung zumindest teilweise verschlüsselt, wobei eine Entschlüsselungseinrichtung in dem erfindungsgemäßen Kontrollsystem zum Entschlüsseln des verschlüsselten Teiles des empfangenen akustischen Identitätssignales vorgesehen ist. Hierdurch kann die Sicherheit der Zugangs- bzw. Zugriffskontrolle weiter erhöht werden.The acoustic identity signal from the portable transmission device is advantageous at least partially encrypted, with a decryption device in the control system according to the invention for decrypting the encrypted part of the received acoustic identity signal is provided. This allows the Security of access control is further increased.
Weiterhin ist es von Vorteil, wenn das akustische Identitätssignal von der tragbaren Sendevorrichtung gemäß einer der tragbaren Sendevorrichtung und der Überprüfungseinrichtung bekannten Regel geändert wird. Wenn die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer direkt charakterisierende Daten enthält, kann beispielsweise vom Benutzer jeden Tag ein anderes akustisches Sprachsignal verlangt werden. Falls die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer indirekt charakterisierende Daten enthält, kann das akustische Identitätssignal beispielsweise bei jedem Vorgang, d.h. bei jeder Kontrolle der Zugangs- bzw. Zugriffsberechtigung des Benutzers geändert werden, oder das akustische Identitätssignal kann abhängig vom Datum und der jeweiligen Uhrzeit veränderbar sein. In diesem Fall muß in der tragbaren Sendevorrichtung eine Echtzeituhr vorhanden sein, wobei vom Benutzer immer das gleiche akustische Sprachsignal verlangt werden kann. Da dieses mittels der indirekt charakterisierenden Daten des akustischen Identitätssignals von der tragbaren Sendevorrichtung aus einer Speichereinrichtung des Kontrollsystems ausgelesen wird, braucht nur das akustische Identitätssignal verändert werden. Es ist jedoch auch möglich, zusätzlich hierzu vom Benutzer ein sich regelmäßig änderndes akustisches Sprachsignal zu verlangen.It is also advantageous if the acoustic identity signal from the portable Transmitting device according to one of the portable transmitting device and the checking device known rule is changed. If the identity information from the portable transmission device contains data that characterizes the user directly For example, the user requests a different acoustic voice signal every day become. If the identity information from the portable transmitter is the Containing user indirectly characterizing data can be the acoustic identity signal for example with every operation, i.e. every time the access or Access authorization of the user can be changed, or the acoustic Identity signal can be changeable depending on the date and the respective time. In this case, a real-time clock must be present in the portable transmitter, whereby the user can always be asked for the same acoustic voice signal. Since this is done using the indirectly characterizing data of the acoustic Identity signal from the portable transmitter from a storage device of the Control system is read out, only the acoustic identity signal needs to be changed become. However, it is also possible, in addition to this, by the user himself to request a regularly changing acoustic voice signal.
Für den Fall daß die Verbindung zwischen der Empfangseinrichtung und der Überprüfungseinrichtung des erfindungsgemäßen Kontrollsystems keine exklusive Verbindung für eine spezielle Benutzergruppe ist, sondern von vielen verschiedenen Anwendern benutzt wird, wie beispielsweise Telefonleitungen, Internetleitungen, drahtlose Telekommunikationsverbindungen, etc., so ist es von Vorteil, wenn das von der tragbaren Sendevorrichtung ausgesendete akustische Identitätssignal einen ersten und einen zweiten Teil umfaßt, wobei der erste Teil eine Adresseninformation enthält, die die Adresse des Systems enthält, beispielsweise eine Datenbank, auf das der Benutzer zugreifen will. Der erste Teil des akustischen Identitätssignals ist dabei eine allgemeine Adresseninformation, die von jedem Benutzer der berechtigten Gruppe verwendet wird. Beispielsweise kann dieser erste Teil des akustischen Identitätssignals eine Mehrfrequenz-Telefonnummer sein. In diesem Fall ist die Empfangseinrichtung beispielsweise das Mikrofon eines Telefons, wobei die Überprüfungseinrichtung mittels einer Telefonleitung oder einer drahtlosen Telefonverbindung mit der Überprüfungseinrichtung verbunden ist. Erst der zweite Teil des akustischen Identitätssignals von der tragbaren Sendevorrichtung enthält die mit der Identität des Benutzers in Zusammenhang stehende Identitätsinformation. Dieser zweite Teil kann beispielsweise verschlüsselt übertragen werden, wodurch die Sicherheit weiter erhöht wird. Die tragbare Sendevorrichtung umfaßt in diesem Fall eine Verschlüsselungseinrichtung zum Verschlüsseln dieses zweiten Teils des akustischen Identitätssignals. Weiterhin kann der zweite Teil des akustischen Identitätssignals eine veränderbare Sicherheitsinformation umfassen, die der Überprüfungseinrichtung des Kontrollsystems ebenso wie die Veränderungsregel bekannt sein muß. Beispielsweise kann dabei in der tragbaren Sendevorrichtung ein Vorgangszähler vorgesehen sein, der jeden Sendevorgang zählt, wobei die Sicherheitsinformation auf der Basis der gezählten Sendevorgänge geändert wird. Da die Sendevorgänge in der Überprüfungseinrichtung als Empfangsvorgänge ebenfalls gezählt werden können, kann auf diese einfache Weise eine effiziente Sicherung gewährleistet werden.In the event that the connection between the receiving device and the Checking device of the control system according to the invention is not exclusive Connection is for a special user group, but of many different ones Users, such as telephone lines, internet lines, wireless telecommunications connections, etc., so it is beneficial if that of the portable transmitter emits an acoustic identity signal a first and comprises a second part, the first part containing address information, which contains the address of the system, for example a database to which the User wants to access. The first part of the acoustic identity signal is one general address information provided by each user of the authorized group is used. For example, this first part of the acoustic identity signal be a multifrequency telephone number. In this case, the receiving device For example, the microphone of a telephone, the checking device using a telephone line or a wireless telephone connection with the checking device connected is. Only the second part of the acoustic identity signal from the portable sending device contains the in with the identity of the user Related identity information. This second part can, for example encrypted transmission, which further increases security. The portable transmission device in this case comprises an encryption device for Encrypt this second part of the acoustic identity signal. Furthermore, the second part of the acoustic identity signal a changeable security information include that of the inspection system of the control system as well as that Change rule must be known. For example, in the portable A process counter can be provided, which counts each transmission process, wherein the security information is changed based on the counted transmissions becomes. Since the sending operations in the checking device as receiving operations can also be counted, can be efficient in this simple way Securing can be guaranteed.
Da das erfindungsgemäße Kontrollsystem und die erfindungsgemäße tragbare Sendevorrichtung zur Verwendung mit einem derartigen Kontrollsystem erlauben eine schnelle und sichere Kontrolle der Zugangs- bzw. Zugriffsberechtigungen von Benutzern auf eine sehr einfache Art und Weise. Die Implementierung des erfindungsgemäßen Kontrollsystems ist sehr flexibel und billig, da lediglich eine einzige akustische Empfangseinrichtung, wie z.B. ein Mikrofon, an der Schnittstelle zwischen Benutzer und Kontrollsystem implementiert werden muß, und die Überprüfungseinrichtung abhängig von der Anwendung mehr oder weniger weit entfernt sein kann. Weiterhin können die Zugangs- bzw. Zugriffsberechtigungen der Benutzer auf einfache und flexible Weise verändert werden, indem beispielsweise der die Überprüfungseinrichtung enthaltene Computer einfach umprogrammiert wird oder die Berechtigungen sich auf festgelegte Weise in Abhängigkeit von äußeren Umständen, wie z.B. Tageszeit, ändern. So kann beispielsweise an verschiedenen Tagen und zu bestimmten Zeiten ein berechtigter Benutzer auf unberechtigt geschaltet werden. Weiterhin kann beispielsweise beim Eintritt von besonderen Ereignissen, beispielsweise Notfällen, Berechtigungen automatisch freigegeben werden. Diese Steuerung der Berechtigungen kann daher sehr einfach und dynamisch verwaltet werden.Since the control system according to the invention and the portable according to the invention Transmitters for use with such a control system allow one quick and secure control of the access rights of Users in a very simple way. The implementation of the Control system according to the invention is very flexible and cheap, since only one acoustic receiving device, e.g. a microphone, at the interface between User and control system must be implemented, and the verification facility can be more or less distant depending on the application. Furthermore, the access or access authorizations of the users can easily and can be changed flexibly, for example by the checking device included computer is simply reprogrammed or the permissions depending on external circumstances, e.g. Time of day, to change. For example, on different days and at certain times authorized users can be switched to unauthorized. Furthermore, for example when special events occur, such as emergencies, authorizations be released automatically. This control of the authorizations can therefore be very managed easily and dynamically.
Die vorliegende Erfindung wird in der folgenden Beschreibung anhand bevorzugter
Ausführungsbeispiele in Bezug auf die beigefügten Zeichnungen näher erläutert, wobei
In Figur 1 ist schematisch ein Kontrollsystem 1 zur Kontrolle der Zugangs- bzw.
Zugriffsberechtigung eines Benutzers gemäß der vorliegenden Erfindung dargestellt.
Von einer ebenfalls schematisch dargestellten erfindungsgemäßen tragbaren
Sendevorrichtung 10 wird, beispielsweise nach Betätigung einer entsprechenden
Auslösevorrichtung, ein akustisches Identitätssignal ausgesendet. Das von der tragbaren
Sendevorrichtung 10 ausgesendete akustische Identitätssignal enthält dabei eine
Identitätsinformation, die mit der Identität des Benutzers in Zusammenhang steht.A control system 1 for controlling the access or
Access authorization of a user according to the present invention.
From a portable device according to the invention, also shown schematically
Transmitting
Das erfindungsgemäße Kontrollsystem 1 umfaßt eine Empfangseinrichtung 2 zum
Empfangen des akustischen Identitätssignals von der tragbaren Sendevorrichtung 10
sowie eines akustischen Sprachsignals von dem Benutzer. Das erfindungsgemäße
Kontrollsystem 1 umfaßt weiterhin eine mit der Empfangseinrichtung 2 über Leitungen
oder drahtlos verbundene Überprüfungseinrichtung 3, in der die Identität des Zugriff
bzw. Zugang verlangenden Benutzers auf der Basis des empfangenen akustischen
Identitätssignals und des empfangenen akustischen Sprachsignals überprüft wird.
Abhängig von der jeweiligen Anwendung können die Empfangseinrichtung 2 und die
Überprüfungseinrichtung 3 örtlich nahe aneinander angeordnet und beispielsweise in
einem einzigen Gerät implementiert oder sehr weit voneinander entfernt angeordnet
sein.The control system 1 according to the invention comprises a receiving
Die Überprüfungseinrichtung 3 des erfindungsgemäßen Kontrollsystems 1 umfaßt eine
Steuereinrichtung 5, z.B. in Form eines digitalen Signalprozessors, in der die Identität
des Benutzers auf der Basis des empfangenen akustischen Identitätssignals von der
tragbaren Sendevorrichtung 10 erkannt und mittels des empfangenen akustischen
Sprachsignals von dem Benutzer verifiziert wird. Gemäß dem erfindungsgemäßen
Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers wird
zuerst das akustische Identitätssignal von der erfindungsgemäßen tragbaren
Sendevorrichtung 10 an das erfindungsgemäße Kontrollsystem 1 übertragen, woraufhin
innerhalb eines vorbestimmten Zeitraumes oder nach Aufforderung durch das
Kontrollsystem 1 das akustische Sprachsignal von dem Benutzer ausgesendet, d.h.
ausgesprochen werden muß.The checking device 3 of the control system 1 according to the invention comprises a
Durch das empfangene akustische Identitätssignal ist die Steuereinrichtung 5 der
Überprüfungseinrichtung 3 in der Lage, den anfragenden Benutzer zu identifizieren, da
das Identitätssignal eine Identitätsinformation enthält, die mit der Identität des Benutzers
in Zusammenhang steht. Durch das akustische Sprachsignal vom Benutzer wird die
festgestellte Identität dann verifiziert. Bei positiver Verifizierung wird der Zugang bzw.
Zugriff mittels einer Freigabeeinrichtung 7 freigeschaltet. Die Identitätsinformation in
Bezug auf die Identität des Benutzers, die mit dem akustischen Identitätssignal von der
tragbaren Sendevorrichtung 10 übertragen wird, kann entweder den Benutzer direkt
charakterisierende Daten oder den Benutzer indirekt charakterisierende Daten enthalten.Due to the received acoustic identity signal, the
Im ersten Fall, d.h. wenn die Identitätsinformation den Benutzer direkt
charakterisierende Daten enthält, so vergleicht die Steuereinrichtung 5 diese den
Benutzer direkt charakterisierenden Daten direkt mit dem akustischen Sprachsignal vom
Benutzer. Die Identitätsinformation enthält somit bereits die Information, die als
akustisches Sprachsignal vom Benutzer erwartet wird, wie beispielsweise das Kennwort
oder die Sprecherparameter für eine Frequenzanalyse oder dergleichen oder eine
Kombination der beiden.In the first case, i.e. if the identity information the user directly
contains characterizing data, the
Alternativ enthält das akustische Identitätssignal von der tragbaren Sendevorrichtung 10
den Benutzer indirekt charakterisierende Daten, d.h. Daten, die zwar mit der Identität
des Benutzers in Zusammenhang stehen, jedoch nicht direkt mit dem akustischen
Sprachsignal vom Benutzer verglichen werden können. Diese den Benutzer indirekt
charakterisierenden Daten können beispielsweise eine Speicheradresse enthalten, mittels
der die Steuereinrichtung 5 der Überprüfungseinrichtung 3 auf eine Speichereinrichtung
6 zugreifen kann. Die Speichereinrichtung 6 enthält in diesem Fall eine
Datenbank mit die berechtigten Benutzer direkt charakterisierenden Daten. Bei Empfang
des akustischen Identitätssignals von der tragbaren Sendevorrichtung 10 mit den
Benutzer indirekt charakterisierenden Daten liest die Steuereinrichtung 5 den Benutzer
direkt charakterisierende Daten aus der Speichereinrichtung 6 mittels der empfangenen
den Benutzer indirekt charakterisierenden Daten aus. Daraufhin wird die Identität des
Benutzers durch einen Vergleich der den Benutzer direkt charakterisierenden Daten mit
dem empfangenen akustischen Sprachsignal vom Benutzer verifiziert. In beiden
genannten Fällen kennzeichnen die den Benutzer direkt charakterisierenden Daten die
Stimme des Benutzers, beispielsweise eine Frequenzanalyse eines bestimmten
Kennwortes des Benutzers, Parameter einer Grundfrequenzanalyse, einer
Formantenanalyse oder dergleichen.Alternatively, the acoustic identity signal from the
Zur Erhöhung der Sicherheit ist das akustische Identitätssignal von der tragbaren
Sendevorrichtung 10 zumindest teilweise verschlüsselt, wobei vor die Steuereinrichtung
5 der Überprüfungseinrichtung 3 eine Entschlüsselungseinrichtung 4
geschaltet ist, die den verschlüsselten Teil des empfangenen akustischen Identitätssignals
entschlüsselt. Die Sicherheit kann weiter erhöht werden, wenn das akustische
Identitätssignal oder zumindest ein Teil des akustischen Identitätssignals von der
tragbaren Sendevorrichtung 10 gemäß einer der tragbaren Sendevorrichtung 10 und der
Überprüfungseinrichtung 3 bekannten Regel geändert wird. Die Änderung kann dabei
beispielsweise zeitlich regelmäßig durchgeführt werden. Eine andere Möglichkeit ist,
die Veränderung des akustischen Identitätssignals in Abhängigkeit von der jeweiligen
Echtzeit, wobei in diesem Fall ein Echtzeitgeber in der Sendevorrichtung 10 vorgesehen
sein muß. Eine bevorzugte Möglichkeit ist jedoch das Vorsehen eines Vorgangszählers
sowohl in der tragbaren Sendevorrichtung 10 als auch in der Überprüfungseinrichtung
3, wobei das akustische Identitätssignal sich auf der Basis der gezählten
Sendevorgänge ändert.To increase security, the acoustic identity signal is
Figur 2 zeigt schematisch eine erfindungsgemäße tragbare Sendevorrichtung 10 zur
Verwendung in einem erfindungsgemäßen Kontrollsystem 1. Die erfindungsgemäße
tragbare Sendevorrichtung 10 umfaßt eine zentrale Steuereinrichtung 11, wie z.B. einen
Mikrocontroller, die einen Speicher 12 umfaßt. Weiterhin umfaßt die Sendevorrichtung
10 eine Auslöseeinrichtung 14 zum Auslösen der Erzeugung und des Aussendens des
akustischen Identitätssignals. Die Auslöseeinrichtung 14 ist im in Figur 2 gezeigten
Beispiel mit einem Vorgangszähler 19 verbunden, der die Sendevorgänge zählt.
Weiterhin vorgesehen sind eine mit der Steuereinrichtung 11 verbundene
Signalerzeugungseinrichtung 15 und ein separater Speicher 18. Die von der Signalerzeugungseinrichtung
15 erzeugten Signale werden von einer Sendeeinrichtung 13 als
das akustische Identitätssignal ausgesendet. Die Sendevorrichtung 10 umfaßt zusätzlich
eine Takterzeugungsvorrichtung 16, beispielsweise in Form eines Quarzes, und eine
Spannungsversorgungseinrichtung 17 wie z.B. eine Batterie.FIG. 2 schematically shows a
Es ist hervorzuheben, daß die in Figur 2 gezeigte Sendevorrichtung 10 ein bevorzugtes
Ausführungsbeispiel der erfindungsgemäßen tragbaren Sendevorrichtung ist, die eine
relativ hohe Komplexität und Sicherheit bietet. In der einfachsten Form einer tragbaren
Sendevorrichtung gemäß der vorliegenden Erfindung muß diese lediglich eine
Steuereinrichtung mit entsprechendem Speicher, eine Auslöseeinrichtung und eine
Sendeeinrichtung umfassen. In der Speichereinrichtung ist die mit der Identität des
Benutzers in Zusammenhang stehende Identitätsinformation gespeichert, die bei
Auslösen der Auslöseeinrichtung durch den Benutzer über die Steuereinrichtung
ausgelesen und über die Sendeeinrichtung als akustisches Identitätssignal ausgesendet
wird. Für eine einfache, billige und trotzdem effiziente Ausgestaltung der tragbaren
Sendevorrichtung gemäß der vorliegenden Erfindung sind diese Funktionen zur
Verwendung mit dem erfindungsgemäßen Kontrollsystem zur Kontrolle der Zugangs-bzw.
Zugriffsberechtigung eines Benutzers völlig ausreichend.It should be emphasized that the
Bei der in Figur 2 gezeigten bevorzugten Ausführungsform der erfindungsgemäßen
tragbaren Sendevorrichtung 10 besteht das akustische Identitätssignal aus zwei Teilen,
wobei erst der zweite Teil die mit der Identität des Benutzers in Zusammenhang
stehende Identitätsinformation umfaßt. Der erste Teil des akustischen Identitätssignals
enthält eine Adresseninformation, die die Identitätsinformation von der
Empfangseinrichtung 2 zur Überprüfungseinrichtung 3 des erfindungsgemäßen
Kontrollsystems 1 leitet, wie z.B. eine Telefonnummer oder eine Internetadresse. Das
ist insbesondere für den Fall wichtig, daß die Verbindung zwischen der
Empfangseinrichtung 2 und der Überprüfungseinrichtung 3 des erfindungsgemäßen
Kontrollsystems 1 keine exklusive Verbindung ist, sondern von verschiedensten
Benutzern benutzt wird, wie z.B. ein Telefon-Festleitungsnetz, schnurloses Telefonnetz,
Internet usw. Im Folgenden wird die tragbare Sendevorrichtung 10 von Figur 2
hinsichtlich einer Übertragung über das Telefon-Festleitungsnetz erläutert, wobei diese
Erläuterungen jedoch sinngemäß auch auf die anderen Übertragungsmöglichkeiten
anzuwenden sind.In the preferred embodiment of the invention shown in FIG. 2
Wie oben erwähnt, besteht der erste Teil des von der tragbaren Sendevorrichtung 10 zur
Empfangseinrichtung 2 des Kontrollsystems 1 übertragenen akustischen Identitätssignals
aus der Telefonnummer des Systems, zu dem der Benutzer Zugang bzw. Zugriff
erlangen möchte. Die Überprüfungseinrichtung 3 ist dabei Teil dieses Systems und
sozusagen über diese Telefonnummer erreichbar.As mentioned above, the first part consists of the
Die Telefonnummer ist dabei im Speicher 12 der Steuereinrichtung 11 abgelegt. Bei
Betätigung der Auslöseeinrichtung 14 durch den Benutzer liest die Steuerungseinrichtung
11 die Telefonnummer aus dem Speicher 12 aus und leitet sie zur
Signalerzeugungseinrichtung 15. Die Signalerzeugungseinrichtung 15 setzt die
Telefonnummer gemäß dem Mehrfrequenzverfahren in ein akustisches Signal um, das
von der Sendeeinrichtung 13 ausgesendet wird. Dieser erste Teil des akustischen
Identitätssignals wird von der Empfangseinrichtung 2 des Kontrollsystems 1, die
beispielsweise durch die Sprechermuschel (Mikrofon) eines Telefonhörers gebildet ist,
zu einer Vermittlungsstelle des Telefon-Festnetzes weitergeleitet. Die Vermittlungsstelle
identifiziert die Adresse anhand der empfangenen Telefonnummer und leitet dann den
zweiten Teil des akustischen Identitätssignals zur Überprüfungseinrichtung 3 weiter.
Die tragbare Sendevorrichtung 10 hat dabei vorzugsweise die Form und Größe einer
Scheckkarte, eines Schlüsselanhängers oder dergleichen, wodurch sie leicht
aufzubewahren und einfach mit sich zu führen ist. Zur Bedienung wird die tragbare
Sendevorrichtung 10 einfach an die Empfangseinrichtung 2, beispielsweise ein
Mikrofon oder ein Telefonhörer, gehalten, wonach der Benutzer durch Betätigung der
Auslöseeinrichtung 14, wie z.B. einer Taste, eines Drucksensors oder dergleichen, die
Erzeugung und Versendung des akustischen Identitätssignals startet. Dabei kann die
Auslöseeinrichtung 14 mehrere derartige Tasten oder Drucksensoren umfassen, so daß
Zugriff bzw. Zugang zu verschiedenen Kontrollsystemen möglich ist. Jeder Taste bzw.
jedem Drucksensor ist dabei ein eigenes akustisches Identitätssignal zugeordnet.
Beispielsweise können die verschiedenen Tasten bzw. Drucksensoren jeweils
verschiedene Aufgaben innerhalb des gleichen Kontrollsystems zugeordnet sein, wobei
in diesem Fall der erste Teil des akustischen Identitätssignals, d.h. beispielsweise die
Telefonnummer übereinstimmt, oder jeder Taste bzw. jedem Drucksensor kann ein
unterschiedliches Kontrollsystem mit jeweils einer eigenen Telefonnummer zugeordnet
sein.The telephone number is stored in the
Zur Verhinderung von Fehlauslösungen und damit verbundenem unnötigen
Energieverbrauch kann die Auslöseeinrichtung 14 mit einer Fotodiode derart gekoppelt
sein, daß die Auslöseeinrichtung 14 bei Dunkelheit nicht aktiv ist. Erst wenn die
Fotodiode eine ausreichende Lichtstärke feststellt, kann die Erzeugung und Versendung
des akustischen Identitätssignals über die Auslöseeinrichtung 14 aktiviert werden. Wenn
die Auslöseeinrichtung 14 mehrere Tasten bzw. Drucksensoren umfaßt, sollte bei
Betätigung mehrerer Tasten bzw. Drucksensoren gleichzeitig ebenfalls keine
Aktivierung möglich sein.To prevent false tripping and the unnecessary associated with it
The triggering
Nach Übersendung des ersten Teils des akustischen Identitätssignals wird nach einer
vorbestimmten Pause der zweite Teil des akustischen Identitätssignals mit der
Identitätsinformation versendet. Aus Sicherheitsgründen ist die Identitätsinformation
dabei in einem eigenen Speicher 18, der an die Signalerzeugungseinrichtung 15
gekoppelt ist, abgespeichert. Wie oben in Bezug auf Figur 1 näher erläutert, besteht die
Identitätsinformation entweder aus den Benutzer direkt charakterisierenden Daten, wie
z.B. Sprachparametern oder Sprecherparameter, oder aus den Benutzer indirekt
charakterisierenden Daten, wie z.B. Adreßinformationen einer Datenbank der
Überprüfungseinrichtung 3 des Kontrollsystems 1, einer Kundennummer, einer
Gerätenummer oder dergleichen. Beim oben genannten Beispiel einer Telefon-Festnetzleitung
zwischen der Empfangseinrichtung 2 und der Überprüfungseinrichtung
3 des Kontrollsystems 1 wird auch der zweite Teil des akustischen Identitätssignals in
Form von Mehrfrequenztönen von der Signalerzeugungseinrichtung 15 erzeugt und von
der Sendeeinrichtung 13 ausgesendet.After transmission of the first part of the acoustic identity signal, a
predetermined pause the second part of the acoustic identity signal with the
Identity information sent. For security reasons, the identity information
in a
Zur Erhöhung der Sicherheit ist der zweite Teil des akustischen Identitätssignals im in
Figur 2 dargestellten Beispiel verschlüsselt. Der verwendete Schlüssel ist dabei in der
Speichereinrichtung 12 gespeichert, und zwar zusammen mit der zugehörigen
Adreßinformation oder dergleichen des ersten Teils des akustischen Identitätssignals und
der im zweiten Teil des akustischen Identitätssignals zu übertragenden
Identitätsinformation.To increase security, the second part of the acoustic identity signal is in
Figure 2 shown encrypted example. The key used is in the
Zur weiteren Erhöhung der Sicherheit kann der zweite Teil des akustischen
Identitätssignals, das von der tragbaren Sendevorrichtung 10 ausgesendet wird, neben
der mit der Identität des Benutzers in Zusammenhang stehenden Identitätsinformation
eine veränderbare Sicherheitsinformation umfassen, die sich bei jedem Sendevorgang
ändert. Auch die Sicherheitsinformation wird mit dem gleichen Schlüssel verschlüsselt
wie die Identitätsinformation. Die Veränderung der Sicherheitsinformation kann
beispielsweise auf der Basis der in einem Vorgangszähler 19 gezählten Sendevorgänge
erfolgen. Der Vorgangszähler 19 zählt hierbei jeden Sendevorgang. Die akkumulierte
Zahl der Sendevorgänge wird daraufhin verschlüsselt und als Sicherheitsinformation der
Identitätsinformation hinzugefügt. Alternativ kann die Sicherheitsinformation auf der
Basis eines Echtzeitzählers in der tragbaren Sendevorrichtung 10 erzeugt werden, d.h.
die jeweilige Echtzeitinformation wird zur Bereitstellung der Sicherheitsinformation
verwendet. Bei beiden Möglichkeiten kann dabei auf einfache Weise gewährleistet
werden, daß auch das Kontrollsystem 1 über die gleiche Sicherheitsinformation verfügt,
da dort ebenfalls in der Überprüfungseinrichtung 3 ein Vorgangszähler bzw. eine
Echtzeituhr vorgesehen sein können, so daß die Überprüfungseinrichtung 3 die
Richtigkeit der Sicherheitsinformation leicht überprüfen kann. Falls die
Sicherheitsinformation auf der Zahl der Sendevorgänge basiert, wird in der
Überprüfungseinrichtung 3 überprüft, ob die empfangene Zahl der Sendevorgänge von
der tragbaren Sendevorrichtung größer oder gleich der vom Vorgangszähler der
Überprüfungseinrichtung 3 gezählten Empfangsvorgänge ist. Falls die empfangene Zahl
der Sendevorgänge von der tragbaren Sendevorrichtung größer oder gleich der vom
Vorgangszähler der Überprüfungseinrichtung 3 gezählten Empfangsvorgänge ist, so
wird die Sicherheitsinformation als gültig erkannt und der Zugriff bzw. der Zugang
kann entsprechend freigegeben werden. Durch diese Maßnahme wird sichergestellt, daß
ein versehentliches Auslösen eines Sendevorganges an der tragbaren Sendevorrichtung
und eine entsprechende Erhöhung der Vorgangszahl im Vorgangszähler der tragbaren
Sendevorrichtung keine negativen Auswirkungen auf die erfindungsgemäße Überprüfung
der Zugangs- bzw. Zugriffsberechtigung hat.To further increase security, the second part of the acoustic
Identity signal, which is emitted from the
Die in der tragbaren Sendevorrichtung 10 realisierten erfindungsgemäßen Funktionen
können beispielsweise durch einen Mikrocontroller als Speichereinrichtung 12 und
einen Tongenerator sowie entsprechende Speichereinrichtungen realisiert werden. Dabei
kann beispielsweise der Speicher 12, in dem die Adreßinformation des ersten Teils des
akustischen Identitätssignals und der entsprechende Schlüssel gespeichert sind, Teil des
Mikrocontrollers sein. Der separate Speicher 18 kann in diesem Fall beispielsweise
gemeinsam mit der Signalerzeugungseinrichtung 15 in einem Tonmodul realisiert sein.
Alternativ dazu können die gesamten Funktionen in einem speziellen Halbleiterchip
realisiert werden.The functions according to the invention implemented in the
Die Verwendung zweier getrennter Speicher 12 und 18 für die Adresseninformation,
z.B. Rufnummer oder dergleichen, und Schlüssel einerseits und die Identitätsinformation,
die auf der Basis des Schlüssels verschlüsselt wird, andererseits,
gewährleistet ein hohes Maß an Sicherheit, da die Daten überhaupt nicht oder nur sehr
schwer ausgelesen werden können. Da jede tragbare Sendevorrichtung 10 von einem
einzigen Benutzer verwendet und diesem persönlich zugeordnet werden soll, muß die
tragbare Sendevorrichtung 10 vor der Inbetriebnahme personalisiert werden. Das
bedeutet, daß die erfindungsgemäße tragbare Sendevorrichtung 10 vorteilhafterweise so
ausgelegt werden soll, daß der die Identitätsinformation enthaltende Speicher 18 über
einen Adapter mit handelsüblichen Programmiergeräten, beispielsweise für smart cards,
personalisiert werden kann. Dem Programmiergerät gegenüber verhält sich die
Speichervorrichtung 10 wie eine einfache Speicherkarte mit I2C-Interface, wobei sie den
bidirektionalen 2-Draht-Bus I2C unterstützt. Dabei arbeitet die erfindungsgemäße
tragbare Sendevorrichtung immer als Slave und kann nur der Empfänger von Daten
sein. Die Daten werden dabei von einem Master kontrolliert, der den Takt für die
serielle Übertragung und die Start- und Stop-Signale erzeugt. Ein Auslesen von Daten
aus dem Speicher 18 von außen ist somit nicht ohne weiteres möglich.The use of two
Im Gegensatz dazu sind die Daten, die im Speicher 12 der Steuerungseinrichtung 11
gespeichert sind, Daten, die für viele Sendevorrichtungen 10 identisch sind, nämlich die
Adresseninformation, beispielsweise Rufnummer, und der für den zweiten Teil des
akustischen Identitätssignals zu verwendende Schlüssel für das jeweilige Kontrollsystem
1. Diese Daten werden, falls die Steuerungseinrichtung 11 ein Mikrocontroller
mit einem EPROM als Speicher ist, bei der Programmierung des Mikrocontrollers in
das EPROM geschrieben. Nach dem Programmieren wird der Zugriff auf das EPROM
gesperrt.In contrast, the data stored in the
Hierbei ist es wichtig, daß der gespeicherte Schlüssel sehr gut gegen Angriffe geschützt ist. Das kann beispielsweise durch Aufspalten des Schlüssels in kleinere Teile und durch Verteilen der Teile im Speicher gewährleistet werden. Das unauthorisierte Zusammensetzen des Schlüssels kann hierbei durch Zeiger, indirekte Sprünge und unsinnig eingeschobene Datenbereiche erschwert werden.It is important that the stored key is very well protected against attacks is. This can be done, for example, by splitting the key into smaller parts Distribution of the parts in the memory can be guaranteed. The unauthorized The key can be put together using pointers, indirect jumps and nonsensely inserted data areas are difficult.
Da die erfindungsgemäße tragbare Sendevorrichtung 10 vorteilhafterweise in Form und
Größe einer Kreditkarte, eines Schlüsselanhängers oder dergleichen ausgebildet sein
soll, sollten die verwendeten Elemente möglichst klein und leicht sein. Als
Sendeeinrichtung 13 kann dabei beispielsweise ein Piezolautsprecher verwendet werden,
für dessen akustische Abstrahlfläche ein Kreis mit einem Durchmesser von ca. 35 mm
ausreichend ist. Die Taktversorgung durch den Takterzeuger 16 erfolgt
vorteilhafterweise durch einen kleinen Uhrenquarz, wobei hier die minimale Dicke des
Quarzes wichtigstes Auswahlkriterium ist. Die Batterie 17 muß die als Blockschaltbild
in Figur 2 dargestellte Schaltung ca. 3 Sekunden lang mit Strom bei 3 Volt versorgen.
In den Ruhezeiten schaltet die Elektronik automatisch in einen Standby-Zustand. Die
Kapazität der Batterie soll etwa eine tausendmalige Benutzung innerhalb von 3 Jahren
garantieren, so daß beispielsweise eine 3V-Knopfzelle mit einer maximalen Höhe von
1,2 bis 1,6 mm verwendet werden kann. Eine derartige Batterie kann fest eingebaut
werden und gewährleistet dabei eine zuverlässige Spannungsversorgung während der
gesamten Lebenszeit der Sendevorrichtung.Since the
Mögliche Anwendungen des erfindungsgemäßen Kontrollsystems, des erfindungsgemäßen
Kontrollverfahrens und der erfindungsgemäßen tragbaren Sendevorrichtung
sind telefonisch abzuwickelnde Geschäfte, Zugriffskontrollen beim Computer bzw. bei
internen Computernetzen, Überprüfung der Berechtigungen zum Starten eines
Fahrzeugs und dergleichen. Bei der Anwendung für telefonisch abgewickelte Geschäfte
ist die erfindungsgemäße Empfangseinrichtung 2 das Mikrofon im Telefonhörer und die
Überprüfungseinrichtung 3 kann an einem beliebigen Telefonanschluß angeschlossen
oder auch in eine Vermittlungsstelle eingebaut sein. Bei der Zugriffskontrolle bei
Computern wird die erfindungsgemäße Empfangseinrichtung 2 als Mikrofon an der
Soundkarte des Computers angeschlossen, und der Prüfalgorithmus der Überprüfungseinrichtung
3 wird als Software im Computer implementiert. Bei der Überprüfung der
Zugriffsberechtigung in ein Computer-Netzwerk, wird die Empfangseinrichtung 2 als
Mikrofon an der Soundkarte der jeweiligen Arbeitsstation angeschlossen und der
Prüfalgorithmus der Überprüfungseinrichtung 3 wird als Software auf dem Netzwerk-Server
installiert. Eine weitere mögliche Anwendung ist die Zugangskontrolle für
Räume. Bei einer dezentralen Zugangskontrolle wird die Empfangseinrichtung 2 als
Mikrofon am Zugang zum Raum (Tür) angebracht und die Überprüfungseinrichtung 3
ist im Türöffner integriert. Bei einer zentralen Zugangskontrolle für mehrere Räume
kann beispielsweise ein Telefon am Zugang zu jedem Raum angebracht sein, wobei die
Empfangseinrichtung 2 das in den Telefonhörer integrierte Mikrofon ist, und die zentral
angeordnete Überprüfungseinrichtung 3 wird über die Telefonanlage angesteuert,
ebenso wie die jeweiligen Türöffner für jeden Raum. In ähnlicher Weise kann der
erfindungsgemäße akustische Schlüssel zur Überprüfung der Startberechtigung für ein
Fahrzeug, wie z.B. beim Car-Sharing, verwendet werden. Dabei muß die
erfindungsgemäße Empfangseinrichtung 2 als Mikrofon im Wageninnenraum
angeordnet sein.Possible applications of the control system according to the invention, of the invention
Control method and the portable transmitter device according to the invention
are transactions to be processed by telephone, access controls on the computer or at
internal computer networks, checking the permissions to start a
Vehicle and the like. When used for business dealings over the phone
the receiving
Claims (21)
dadurch gekennzeichnet,
daß die Überprüfungseinrichtung (3) die Identität des Benutzers auf der Basis des empfangenen akustischen Identitätssignals von der tragbaren Sendevorrichtung (10) erkennt und mittels des empfangenen akustischen Sprachsignals von dem Benutzer verifiziert.System (1) for controlling the access or access authorization of a user according to claim 1,
characterized,
that the checking device (3) recognizes the identity of the user on the basis of the received acoustic identity signal from the portable transmitting device (10) and verifies it by means of the received acoustic voice signal from the user.
dadurch gekennzeichnet,
daß die Identitätsinformation von der tragbaren Sendevorrichtung (10) den Benutzer direkt charakterisierende Daten enthält, die die Überprüfungseinrichtung (3) zur Überprüfung der Identität des Benutzers verwendet.System (1) for controlling the access or access authorization of a user according to claim 1 or 2,
characterized,
that the identity information from the portable transmission device (10) contains data directly characterizing the user, which the checking device (3) uses to check the identity of the user.
dadurch gekennzeichnet,
daß die Identitätsinformation von der tragbaren Sendevorrichtung (10) den Benutzer indirekt charakterisierende Daten enthält, mit denen aus einer Speichereinrichtung (6) den Benutzer direkt charakterisierende Daten ausgelesen werden, die die Überprüfungseinrichtung (3) zur Überprüfung der Identität des Benutzers verwendet. System (1) for controlling the access or access authorization of a user according to claim 1 or 2,
characterized,
that the identity information from the portable transmission device (10) contains data indirectly characterizing the user, with which data which directly characterizes the user is read out from a storage device (6) and which the checking device (3) uses to check the identity of the user.
dadurch gekennzeichnet,
daß die den Benutzer direkt charakterisierenden Daten die Stimme des Benutzers kennzeichnen.System (1) for controlling the access or access authorization of a user according to claim 3 or 4,
characterized,
that the data directly characterizing the user characterize the user's voice.
dadurch gekennzeichnet,
daß das akustische Identitätssignal von der tragbaren Sendevorrichtung (10) zumindest teilweise verschlüsselt ist, und daß eine Entschlüsselungseinrichtung zum Entschlüsseln des verschlüsselten Teils des empfangenen akustischen Identitätssignals vorgesehen ist.System (1) for controlling the access or access authorization of a user according to one of claims 1 to 5,
characterized,
that the acoustic identity signal from the portable transmission device (10) is at least partially encrypted, and that a decryption device is provided for decrypting the encrypted part of the received acoustic identity signal.
dadurch gekennzeichnet,
daß das akustische Identitätssignal von der tragbaren Sendevorrichtung (10) gemäß einer der tragbaren Sendevorrichtung (10) und der Überprüfungseinrichtung (3) bekannten Regel geändert wird.System (1) for controlling the access or access authorization of a user according to one of claims 1 to 6,
characterized,
that the acoustic identity signal is changed by the portable transmitter (10) in accordance with a rule known to the portable transmitter (10) and the checking device (3).
dadurch gekennzeichnet,
daß die Identitätsinformation den Benutzer direkt charakterisierende Daten enthält.Portable transmitter device (10) according to claim 8,
characterized,
that the identity information contains data characterizing the user directly.
dadurch gekennzeichnet,
daß die Identitätsinformation den Benutzer indirekt charakterisierende Daten enthält, die den Zugriff auf den Benutzer direkt charakterisierende Daten erlauben. Portable transmitter device (10) according to claim 8,
characterized,
that the identity information contains data which characterize the user indirectly and which allow access to data which characterize the user directly.
dadurch gekennzeichnet,
daß das akustische Identitätssignal einen ersten und einen zweiten Teil umfaßt, wobei der erste Teil eine Mehrfrequenz-Telefonnummer und der zweite Teil die Identitätsinformation umfaßt.Portable transmitter device (10) according to claim 8, 9 or 10,
characterized,
that the acoustic identity signal comprises a first and a second part, the first part comprising a multi-frequency telephone number and the second part comprising the identity information.
dadurch gekennzeichnet,
daß der zweite Teil des akustischen Identitätssignals eine veränderbare Sicherheitsinformation umfaßt.Portable transmitter device (10) according to claim 11,
characterized,
that the second part of the acoustic identity signal comprises changeable security information.
dadurch gekennzeichnet,
daß ein Vorgangszähler (19) vorgesehen ist, der jeden Sendevorgang zählt, wobei die Sicherheitsinformation auf der Basis der gezählten Sendevorgänge geändert wird.Portable transmitter device (10) according to claim 12,
characterized,
that an event counter (19) is provided which counts each transmission event, the security information being changed on the basis of the counted transmission events.
dadurch gekennzeichnet,
daß eine Verschlüsselungseinrichtung vorgesehen ist, die den zweiten Teil des akustischen Identitätssignals verschlüsselt.Portable transmitter device (10) according to claim 11, 12 or 13,
characterized,
that an encryption device is provided which encrypts the second part of the acoustic identity signal.
dadurch gekennzeichnet,
daß bei der Überprüfung die Identität des Benutzers auf der Basis der empfangenen Identitätsinformation von der tragbaren Sendevorrichtung erkannt und mittels des empfangenen akustischen Sprachsignals von dem Benutzer verifiziert wird. Method for controlling the access or access authorization of a user according to claim 15,
characterized,
that during the check, the identity of the user is recognized by the portable transmitter on the basis of the received identity information and is verified by the user by means of the received acoustic voice signal.
dadurch gekennzeichnet,
daß die Identitätsinformation von der tragbaren Sendevorrichtung für den Benutzer charakteristische Daten enthält, die zur Überprüfung der Identität des Benutzers verwendet werden.Method for controlling the access or access authorization of a user according to claim 15 or 16,
characterized,
that the identity information from the portable transmission device contains data characteristic of the user, which are used to verify the identity of the user.
dadurch gekennzeichnet,
daß die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer indirekt charakterisierende Daten enthält, mit denen aus einer Speichereinrichtung den Benutzer direkt charakterisierende Daten ausgelesen werden, die zur Überprüfung der Identität des Benutzers verwendet werden.Method for controlling the access or access authorization of a user according to claim 15 or 16,
characterized,
that the identity information from the portable transmission device contains data indirectly characterizing the user, with which data which directly characterize the user and which are used to check the identity of the user are read out from a storage device.
dadurch gekennzeichnet,
daß die direkt charakterisierenden Daten die Stimme des Benutzers kennzeichnen.Method for controlling the access or access authorization of a user according to claim 18,
characterized,
that the directly characterizing data characterize the user's voice.
dadurch gekennzeichnet,
daß das akustische Identitätssignal von der tragbaren Sendevorrichtung vor dem Senden zumindest teilweise verschlüsselt und nach dem Empfang entschlüsselt wird.Method for controlling the access or access authorization of a user according to one of claims 15 to 19,
characterized,
that the acoustic identity signal is at least partially encrypted by the portable transmitter before transmission and decrypted after reception.
dadurch gekennzeichnet,
daß das akustische Identitätssignal vor jedem Sendevorgang nach einer bekannten Regel geändert wird.Method for controlling the access or access authorization of a user according to one of claims 15 to 20,
characterized,
that the acoustic identity signal is changed before each transmission process according to a known rule.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP00101379A EP1120752A1 (en) | 2000-01-24 | 2000-01-24 | System for controlling the entry or access authorisations |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP00101379A EP1120752A1 (en) | 2000-01-24 | 2000-01-24 | System for controlling the entry or access authorisations |
Publications (1)
Publication Number | Publication Date |
---|---|
EP1120752A1 true EP1120752A1 (en) | 2001-08-01 |
Family
ID=8167691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP00101379A Withdrawn EP1120752A1 (en) | 2000-01-24 | 2000-01-24 | System for controlling the entry or access authorisations |
Country Status (1)
Country | Link |
---|---|
EP (1) | EP1120752A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017107418A1 (en) * | 2015-12-24 | 2017-06-29 | 歌尔股份有限公司 | Access control monitoring method and system |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4126768A (en) * | 1977-06-27 | 1978-11-21 | Bell Telephone Laboratories, Incorporated | Portable automatic number outpulser |
EP0298621A2 (en) * | 1987-07-10 | 1989-01-11 | Ing. C. Olivetti & C., S.p.A. | System for measuring and automatically compensating for the distortions of a connection between a telephone apparatus and a central voice processing unit |
FR2642882A1 (en) * | 1989-02-07 | 1990-08-10 | Ripoll Jean Louis | SPEECH PROCESSING APPARATUS |
EP0451057A1 (en) * | 1990-04-05 | 1991-10-09 | Alain Bernard | System for paying services by telephone |
US5216716A (en) * | 1990-10-17 | 1993-06-01 | Alain Bernard | Transmitting device of signal sequences |
WO1996005683A1 (en) * | 1994-08-06 | 1996-02-22 | Austel Licensing Gmbh | Process for automatically dialling telephone numbers and a device to realise the process |
WO1997031472A2 (en) * | 1996-02-23 | 1997-08-28 | Smart Tone Authentication, Inc. | Method and system for the secure communication of data |
US5704009A (en) * | 1995-06-30 | 1997-12-30 | International Business Machines Corporation | Method and apparatus for transmitting a voice sample to a voice activated data processing system |
US5806040A (en) * | 1994-01-04 | 1998-09-08 | Itt Corporation | Speed controlled telephone credit card verification system |
-
2000
- 2000-01-24 EP EP00101379A patent/EP1120752A1/en not_active Withdrawn
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4126768A (en) * | 1977-06-27 | 1978-11-21 | Bell Telephone Laboratories, Incorporated | Portable automatic number outpulser |
EP0298621A2 (en) * | 1987-07-10 | 1989-01-11 | Ing. C. Olivetti & C., S.p.A. | System for measuring and automatically compensating for the distortions of a connection between a telephone apparatus and a central voice processing unit |
FR2642882A1 (en) * | 1989-02-07 | 1990-08-10 | Ripoll Jean Louis | SPEECH PROCESSING APPARATUS |
EP0451057A1 (en) * | 1990-04-05 | 1991-10-09 | Alain Bernard | System for paying services by telephone |
US5216716A (en) * | 1990-10-17 | 1993-06-01 | Alain Bernard | Transmitting device of signal sequences |
US5806040A (en) * | 1994-01-04 | 1998-09-08 | Itt Corporation | Speed controlled telephone credit card verification system |
WO1996005683A1 (en) * | 1994-08-06 | 1996-02-22 | Austel Licensing Gmbh | Process for automatically dialling telephone numbers and a device to realise the process |
US5704009A (en) * | 1995-06-30 | 1997-12-30 | International Business Machines Corporation | Method and apparatus for transmitting a voice sample to a voice activated data processing system |
WO1997031472A2 (en) * | 1996-02-23 | 1997-08-28 | Smart Tone Authentication, Inc. | Method and system for the secure communication of data |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017107418A1 (en) * | 2015-12-24 | 2017-06-29 | 歌尔股份有限公司 | Access control monitoring method and system |
US9928670B2 (en) | 2015-12-24 | 2018-03-27 | Goertek Inc. | Method and system for access control monitoring |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69735166T2 (en) | METHOD AND DEVICE FOR SECURING THE REMOTE SERVICES OF THE FINANCIAL INSTITUTIONS | |
EP0063794B1 (en) | Apparatus and process for checking identity | |
DE10249801B3 (en) | Method of performing a secure electronic transaction using a portable data carrier | |
EP2255516B1 (en) | Method for the temporary personalization of a communication device | |
DE10224209A1 (en) | Authorization device security module terminal system | |
WO1999024938A1 (en) | Method, system and devices for authenticating persons | |
EP1188151B1 (en) | Devices and methods for biometric authentication | |
WO2008090188A2 (en) | Method and arrangement for the creation of a signed text and/or image document | |
DE69736394T2 (en) | METHOD AND SYSTEM FOR PROTECTING THE SERVICES OF TELECOMMUNICATIONS OPERATORS | |
DE69723882T2 (en) | METHOD AND DEVICE FOR SECURING THE SERVICES OFFERED VIA AN INTERNET TYPE COMPUTER NETWORK | |
DE19645937B4 (en) | Method and system for person-dependent control of a telecommunications terminal | |
EP1102216B1 (en) | System and method for automatically checking the passage of a frontier | |
EP3175391B1 (en) | Document with sensor means | |
EP1332477A1 (en) | Device for the control of functions by means of biometric data | |
EP0950217B1 (en) | System for protecting a data processing device from unauthorised access | |
WO2005027055A1 (en) | Identification system | |
EP1120752A1 (en) | System for controlling the entry or access authorisations | |
EP3811559B1 (en) | Automatic adaptive calibration of authentication requirements | |
DE4436605A1 (en) | Method for the safe locking and unlocking of locks with authentication | |
DE10202321B4 (en) | System and method for electronic authentication | |
DE10100188B4 (en) | Method for storing and re-reading one or more PIN codes | |
DE19645936A1 (en) | Authorised user control method for telecommunications device | |
EP3657750A1 (en) | Method for the authentication of a pair of data glasses in a data network | |
EP1935202A1 (en) | Unblocking of mobile telephone cards | |
EP0886246B1 (en) | Method for operating a system using a multifunction smart card with voice print |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE |
|
AX | Request for extension of the european patent |
Free format text: AL;LT;LV;MK;RO;SI |
|
17P | Request for examination filed |
Effective date: 20020131 |
|
AKX | Designation fees paid |
Free format text: AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20050802 |