EP1120752A1 - System for controlling the entry or access authorisations - Google Patents

System for controlling the entry or access authorisations Download PDF

Info

Publication number
EP1120752A1
EP1120752A1 EP00101379A EP00101379A EP1120752A1 EP 1120752 A1 EP1120752 A1 EP 1120752A1 EP 00101379 A EP00101379 A EP 00101379A EP 00101379 A EP00101379 A EP 00101379A EP 1120752 A1 EP1120752 A1 EP 1120752A1
Authority
EP
European Patent Office
Prior art keywords
user
identity
access
acoustic
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP00101379A
Other languages
German (de)
French (fr)
Inventor
Christian Franke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Franke & Co Verwaltungs KG
Original Assignee
Franke & Co Verwaltungs KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Franke & Co Verwaltungs KG filed Critical Franke & Co Verwaltungs KG
Priority to EP00101379A priority Critical patent/EP1120752A1/en
Publication of EP1120752A1 publication Critical patent/EP1120752A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Definitions

  • the present invention relates to a system for controlling access or Access rights of a user, in particular a portable transmission device for use with such a system and a method for controlling the Access rights of a user.
  • Access rights to ATMs or account statement printers outside of the Opening times of a bank are, for example, simply by inserting one Check card checked in a card reader, with a positive result of Verification generates a release signal that opens the corresponding door and thus enables bank customers to access the machine room.
  • the disadvantage here is that the identification number, since it is handwritten by the person must be entered, is usually always the same and thus easily spied on can be. Furthermore, the identification number may only contain a small amount of data include, since the person must know this identification number by heart. On Regularly changing the identification number is disadvantageous because the ability to remember the person would be overwhelmed.
  • the identification number can be a larger one Amount of data include and can change according to a certain rule, because Smart cards can store a large amount of data.
  • the transmission is still on the control system via the special card reader is better protected because the Identification number not - as with manual entry - through observation in Experience can be brought.
  • the disadvantage is that a special card reader is necessary, which is specifically designed for access control and access control only is therefore expensive. Furthermore, these card readers have to be serviced regularly. On Retrofitting such a special card reader to existing ones Control systems are not possible everywhere.
  • the object of the present invention is thus a system and a method for Control of a user's access or access authorization as well as a portable one
  • To provide transmitters for use with such a system enable simple, secure and fast authorization control.
  • the invention Control system comprises a receiving device for receiving an acoustic Identity signal from a portable transmitter and an acoustic Speech signal from the user, the acoustic identity signal from the portable transmitting device contains identity information that is related to the identity of the User related, a review facility to review the Identity of the user based on the received acoustic identity signal from the portable transmitter and the received acoustic voice signal from the user, whereby if the test result is positive, access for released to the user.
  • the above object is further accomplished by a portable transmitter Claim 8 in particular for use with such a control system the access or access authorization of a user solved.
  • the invention Portable transmitter device includes a storage device for storing a with the Identity of the user related identity information, a Transmitting device for transmitting an acoustic signal containing the identity information Identity signal, and a triggering device when operated by the user triggers the sending of the acoustic identity signal.
  • the above task is further achieved by a method for controlling the access or. Access authorization of a user solved according to claim 15.
  • the control method according to the invention comprises the steps of sending an acoustic Identity signal, which is related to the identity of the user Identity information includes, by means of a portable transmitter, the reception the acoustic identity signal and an acoustic speech signal from the user, and verifying the identity of the user based on the received one acoustic identity signal from the portable transmitter and the receiver acoustic voice signal from the user, being positive Check result of the access or the access is released for the user.
  • the idea underlying the present invention is the use of a two-part acoustic key.
  • the first part is from the portable Transmitting device in the form of an acoustic identity signal emitted during the second part is spoken by the user for example as a password or label.
  • the two-part acoustic key can be replaced by a only receiving device, e.g. a microphone can be received that both the acoustic identity signal from the portable transmitter as well acoustic voice signal recorded by the user, and for identification and Verification of the user's authorization to a corresponding one Verification facility forwards.
  • the portable transmitter therefore generates an acoustic identity signal that is related to the identity of the user contains standing identity information, i.e.
  • the control system identifies the User based on this acoustic identity signal from the portable Sending device, whereupon the verification of the identity of the user by the acoustic voice signal spoken by the user is possible.
  • the implementation of the present invention is therefore at the point where the Access or access authorization should be checked, as interface only one simple receiving device, for example in the form of a microphone, required.
  • the implementation of such a receiving device is anywhere in the world easily possible. In most places where access or Such access devices are already checked permanently installed, e.g. on a phone, a multi-media computer, etc. anyone elsewhere is the retrofitting of such a receiving device with minimal Effort possible.
  • the portable transmitter device according to the invention can be very small and be very light, for example as a chip card or the like, the Size that corresponds to a check or credit card.
  • the checking device of the invention recognizes Control system the identity of the user based on the received Identity information from the portable transmitter and verified by of the received acoustic voice signal from the user. It usually does the acoustic voice signal is first transmitted from the portable transmitter and received by the receiving device of the control system according to the invention, whereupon the user receives the acoustic voice signal in the form of a password or pronounces the like.
  • the user can, for example, from the control system according to the invention via a display or a voice output for Be asked to speak, or he has after the transmission of the acoustic Identity signal from the portable transmitter a predetermined period of time, for example 20 seconds to get the required acoustic voice signal from itself give.
  • the identity information from the portable transmitter is related to the identity of the User related, i.e. the checking device of the invention
  • Control system is able to identify the user by means of acoustic Identity signal.
  • the first Possibility is that the identity information from the portable transmitter Contains user directly characterizing data from the verifier used to verify the identity of the user.
  • the direct Characterizing data are, for example, speaker parameters such as an audiogram of the expected voice signal (password, label) or the like, which from the Checking device after receiving the acoustic voice signal from the Users can be compared directly with this voice signal.
  • the control system according to the invention can be constructed very simply.
  • the second Possibility is that the identity information from the portable transmitter Contains user indirectly characterizing data with which from a Memory device data which characterize the user are read out, the verification device for verifying the identity of the user used.
  • the indirectly characterizing data can be, for example Storage address of a database or the like, by means of which the Checking device can access a storage device in the directly characterizing data, e.g. Storage parameters, for the different users are saved.
  • the ones read directly from the memory device characterizing data is then received with the acoustic voice signal compared by the user, whereupon the result of a positive check is the Access or access is released for the user.
  • the data that characterize the user directly can be, for example, the voice mark the user in the form of an audiogram or the like. Another It is possible that the directly characterizing data is only that of the respective one Characterize user-assigned code word, i.e. it is only checked whether the user pronounces the correct code word without a voice or Frequency comparison takes place.
  • the acoustic identity signal from the portable transmission device is advantageous at least partially encrypted, with a decryption device in the control system according to the invention for decrypting the encrypted part of the received acoustic identity signal is provided. This allows the Security of access control is further increased.
  • the acoustic identity signal from the portable Transmitting device is changed. If the identity information from the portable transmission device contains data that characterizes the user directly For example, the user requests a different acoustic voice signal every day become. If the identity information from the portable transmitter is the Containing user indirectly characterizing data can be the acoustic identity signal for example with every operation, i.e. every time the access or Access authorization of the user can be changed, or the acoustic Identity signal can be changeable depending on the date and the respective time. In this case, a real-time clock must be present in the portable transmitter, whereby the user can always be asked for the same acoustic voice signal.
  • connection between the receiving device and the Checking device of the control system is not exclusive Connection is for a special user group, but of many different ones Users, such as telephone lines, internet lines, wireless telecommunications connections, etc.
  • the portable transmitter emits an acoustic identity signal a first and comprises a second part, the first part containing address information, which contains the address of the system, for example a database to which the User wants to access.
  • the first part of the acoustic identity signal is one general address information provided by each user of the authorized group is used. For example, this first part of the acoustic identity signal be a multifrequency telephone number.
  • the receiving device For example, the microphone of a telephone, the checking device using a telephone line or a wireless telephone connection with the checking device connected is.
  • the portable transmission device in this case comprises an encryption device for Encrypt this second part of the acoustic identity signal.
  • the second part of the acoustic identity signal a changeable security information include that of the inspection system of the control system as well as that Change rule must be known.
  • the portable A process counter can be provided, which counts each transmission process, wherein the security information is changed based on the counted transmissions becomes. Since the sending operations in the checking device as receiving operations can also be counted, can be efficient in this simple way Securing can be guaranteed.
  • control system according to the invention and the portable according to the invention Transmitters for use with such a control system allow one quick and secure control of the access rights of Users in a very simple way.
  • the implementation of the Control system according to the invention is very flexible and cheap, since only one acoustic receiving device, e.g. a microphone, at the interface between User and control system must be implemented, and the verification facility can be more or less distant depending on the application.
  • the access or access authorizations of the users can easily and can be changed flexibly, for example by the checking device included computer is simply reprogrammed or the permissions depending on external circumstances, e.g. Time of day, to change. For example, on different days and at certain times authorized users can be switched to unauthorized.
  • special events occur, such as emergencies authorizations be released automatically. This control of the authorizations can therefore be very managed easily and dynamically.
  • a control system 1 for controlling the access or Access authorization of a user according to the present invention From a portable device according to the invention, also shown schematically Transmitting device 10 is, for example, after operating a corresponding Trigger device, an acoustic identity signal is sent. That of the portable Transmitting device 10 emitted acoustic identity signal contains one Identity information related to the identity of the user.
  • the control system 1 comprises a receiving device 2 for Receiving the acoustic identity signal from the portable transmitter 10 and an acoustic voice signal from the user.
  • the invention Control system 1 further comprises one with the receiving device 2 via lines or wirelessly connected verification device 3, in which the identity of the access or user requesting access based on the received acoustic Identity signal and the received acoustic voice signal is checked.
  • the receiving device 2 and the Checking device 3 arranged locally close to each other and for example in implemented in a single device or arranged very far apart his.
  • the checking device 3 of the control system 1 comprises a Control device 5, e.g. in the form of a digital signal processor in which the identity of the user based on the received acoustic identity signal from the portable transmitter 10 detected and by means of the received acoustic Voice signal is verified by the user.
  • a Control device 5 e.g. in the form of a digital signal processor in which the identity of the user based on the received acoustic identity signal from the portable transmitter 10 detected and by means of the received acoustic Voice signal is verified by the user.
  • Procedure for controlling the access or access authorization of a user first the acoustic identity signal from the portable according to the invention Transmitting device 10 to the control system 1 according to the invention, whereupon within a predetermined period of time or at the request of the Control system 1 sends the acoustic voice signal from the user, i.e. must be pronounced.
  • the control device 5 is the Verification device 3 is able to identify the requesting user since the identity signal contains identity information related to the identity of the user related.
  • the identity signal contains identity information related to the identity of the user related.
  • the acoustic voice signal from the user established identity then verified. If the verification is positive, the access or Access enabled by a release device 7.
  • the identity information in Regarding the identity of the user associated with the acoustic identity signal from the portable transmitter 10 is transmitted either to the user directly characterizing data or data indirectly characterizing the user.
  • the control device 5 compares this Data directly characterizing users directly with the acoustic voice signal from User.
  • the identity information thus already contains the information that as acoustic voice signal is expected from the user, such as the password or the speaker parameters for frequency analysis or the like or one Combination of the two.
  • the acoustic identity signal from the portable transmitter 10 includes Data indirectly characterizing the user, i.e. Data related to identity of the user, but not directly related to the acoustic Voice signal can be compared by the user.
  • the user Characterizing data can contain, for example, a memory address by means of the control device 5 of the checking device 3 onto a storage device 6 can access.
  • the storage device 6 contains one Database with data directly characterizing the authorized users.
  • the control device 5 reads the user indirectly characterizing data directly characterizing data from the storage device 6 by means of the received data that characterize the user indirectly.
  • the acoustic identity signal is portable Transmitting device 10 at least partially encrypted, in front of the control device 5 of the checking device 3, a decryption device 4 is switched, which is the encrypted part of the received acoustic identity signal decrypted.
  • Security can be further increased if the acoustic Identity signal or at least part of the acoustic identity signal from the portable transmission device 10 according to one of the portable transmission device 10 and the Checking device 3 known rule is changed. The change can for example, be carried out regularly. Another possibility is, the change in the acoustic identity signal depending on the particular Real time, in which case a real time transmitter is provided in the transmission device 10 have to be.
  • a preferred option, however, is to provide an event counter both in the portable transmission device 10 and in the checking device 3, wherein the acoustic identity signal is based on the counted Sending changes.
  • FIG. 2 schematically shows a portable transmission device 10 according to the invention
  • portable transmitter 10 comprises a central control device 11, e.g. one Microcontroller, which includes a memory 12.
  • the transmission device comprises 10 a triggering device 14 for triggering the generation and the transmission of the acoustic identity signal.
  • the triggering device 14 is shown in FIG Example connected to a process counter 19, which counts the send operations.
  • Also provided are one connected to the control device 11 Signal generating device 15 and a separate memory 18.
  • the from the signal generating device 15 signals are generated by a transmitter 13 as the acoustic identity signal is emitted.
  • the transmission device 10 additionally comprises a clock generating device 16, for example in the form of a quartz, and one Power supply device 17 such as e.g. a battery.
  • the transmission device 10 shown in FIG. 2 is a preferred one Embodiment of the portable transmitter device according to the invention is a offers relatively high complexity and security.
  • a portable Transmitting device according to the present invention only needs one Control device with appropriate memory, a trigger device and Include transmission device.
  • the storage device is the identity of the User related identity information stored at Triggering the triggering device by the user via the control device read out and transmitted via the transmitter as an acoustic identity signal becomes.
  • the portable Transmitter device according to the present invention are these functions for Use with the control system according to the invention to control the access or. Access authorization of a user is completely sufficient.
  • the acoustic identity signal consists of two parts, only the second part related to the identity of the user includes standing identity information.
  • the first part of the acoustic identity signal contains address information that contains the identity information from the Receiving device 2 for checking device 3 of the invention
  • Control system 1 directs, e.g. a phone number or an internet address.
  • The is particularly important in the event that the connection between the Receiving device 2 and the checking device 3 of the invention Control system 1 is not an exclusive connection, but of various Users, such as a fixed telephone network, cordless telephone network, Internet, etc.
  • the portable transmission device 10 of FIG. 2 explained with regard to a transmission over the telephone landline network, this However, explanations also apply to the other transmission options are to be applied.
  • the first part consists of the portable transmitter 10
  • Receiving device 2 of the control system 1 transmitted acoustic identity signal from the telephone number of the system to which the user has access want to get.
  • the checking device 3 is part of this system and Can be reached via this telephone number, so to speak.
  • the telephone number is stored in the memory 12 of the control device 11.
  • the phone number is stored in the memory 12 of the control device 11.
  • the signal generating device 15 sets the Convert telephone number into an acoustic signal according to the multi-frequency method is emitted by the transmitting device 13.
  • This first part of the acoustic Identity signal is received by the receiving device 2 of the control system 1 is formed, for example, by the speaker shell (microphone) of a telephone receiver, forwarded to an exchange of the fixed telephone network.
  • the exchange identifies the address based on the phone number received and then routes the second part of the acoustic identity signal to the checking device 3.
  • the portable transmission device 10 preferably has the shape and size of a Bank card, key fob or the like, making it easy is to be kept and easy to carry with you.
  • the button Trigger device 14 e.g. a button, a pressure sensor or the like
  • the Trigger device 14 comprise several such buttons or pressure sensors, so that Access or access to various control systems is possible.
  • Each key or each pressure sensor is assigned its own acoustic identity signal.
  • buttons or pressure sensors can each different tasks can be assigned within the same control system, whereby in this case the first part of the acoustic identity signal, i.e. for example the Phone number matches, or any key or pressure sensor can be one different control system, each with its own phone number his.
  • the triggering device 14 can couple energy consumption to a photodiode in this way be that the trigger device 14 is not active in the dark. Only when the If the photodiode detects sufficient light intensity, it can be generated and sent of the acoustic identity signal can be activated via the trigger device 14. If the trigger device 14 comprises several buttons or pressure sensors, should Pressing several buttons or pressure sensors simultaneously also none Activation.
  • the identity information After transmission of the first part of the acoustic identity signal, a predetermined pause the second part of the acoustic identity signal with the Identity information sent. For security reasons, the identity information in a separate memory 18, which is connected to the signal generating device 15 coupled, stored. As explained in more detail above with reference to FIG. 1, there is the Identity information either from data directly characterizing the user, such as e.g. Language parameters or speaker parameters, or indirectly from the user characterizing data, e.g. Address information of a database of the Checking device 3 of the control system 1, a customer number, one Device number or the like.
  • the second part of the acoustic identity signal is in Figure 2 shown encrypted example.
  • the key used is in the Storage device 12 stored, together with the associated Address information or the like of the first part of the acoustic identity signal and the one to be transmitted in the second part of the acoustic identity signal Identity information.
  • the second part of the acoustic Identity signal which is emitted from the portable transmission device 10, in addition the identity information related to the identity of the user include changeable security information that changes during each transmission process changes.
  • the security information is also encrypted with the same key like the identity information.
  • the change in security information can for example, on the basis of the transmissions counted in an event counter 19 respectively.
  • the process counter 19 counts each transmission process.
  • the accumulated The number of transmissions is then encrypted and used as security information Identity information added.
  • the security information on the Based on a real-time counter in the portable transmitter 10, i.e. the respective real-time information is used to provide the security information used.
  • control system 1 has the same security information, since there is also an operation counter or one in the checking device 3 Real-time clock can be provided so that the checking device 3 the Can easily check correctness of the safety information.
  • the Security information based on the number of transmissions is in the Checking device 3 checks whether the number of transmissions received by the portable transmitter is greater than or equal to that of the event counter Checking device 3 is counted receiving operations. If the number received the transmissions from the portable transmitter are greater than or equal to that of Operation counter of the checking device 3 is counted reception operations, so the security information is recognized as valid and the access or access can be released accordingly. This measure ensures that an accidental triggering of a transmission process on the portable transmission device and a corresponding increase in the number of operations in the operation counter of the portable Transmitting device no negative effects on the check according to the invention who has access authorization.
  • the functions according to the invention implemented in the portable transmission device 10 can for example by a microcontroller as a storage device 12 and a tone generator and corresponding storage devices can be realized.
  • the memory 12 in which the address information of the first part of the acoustic identity signal and the corresponding key are stored, part of the Be microcontrollers.
  • the separate memory 18 can, for example be realized together with the signal generating device 15 in a sound module.
  • all of the functions can be performed in a special semiconductor chip will be realized.
  • each portable transmission device 10 is used by a single user and is to be assigned to this person personally, the portable transmission device 10 must be personalized prior to commissioning.
  • the portable transmission device 10 according to the invention should advantageously be designed so that the memory 18 containing the identity information can be personalized via an adapter with commercially available programming devices, for example for smart cards.
  • the memory device 10 behaves like a simple memory card with an I 2 C interface, and supports the bidirectional 2-wire bus I 2 C.
  • the portable transmission device according to the invention always works as a slave and can only be the recipient of data. The data is controlled by a master, which generates the clock for serial transmission and the start and stop signals. Reading data from the memory 18 from the outside is therefore not readily possible.
  • the data stored in the memory 12 of the control device 11 data that are identical for many transmission devices 10, namely the Address information, such as phone number, and that for the second part of the acoustic identity signal keys to be used for the respective control system 1.
  • This data becomes, if the control device 11 is a microcontroller with an EPROM as memory when programming the microcontroller in written the EPROM. After programming, access to the EPROM blocked.
  • the portable transmission device 10 is advantageously in the form and Size of a credit card, a keychain or the like the elements used should be as small and light as possible.
  • Transmitting device 13 can be used, for example, a piezo speaker, for its acoustic radiation area a circle with a diameter of approx. 35 mm is sufficient.
  • the clock supply is provided by the clock generator 16 advantageously by a small quartz watch, here the minimum thickness of the Quartz is the most important selection criterion.
  • the battery 17 must be a block diagram Supply the circuit shown in FIG. 2 with current at 3 volts for about 3 seconds. The electronics automatically switch to a standby state during idle times.
  • the Battery capacity is said to be about a thousand times use within 3 years guarantee, so that for example a 3V button cell with a maximum height of 1.2 to 1.6 mm can be used.
  • Such a battery can be permanently installed and ensures a reliable power supply during the total life of the transmitter.
  • Control method and the portable transmitter device according to the invention are transactions to be processed by telephone, access controls on the computer or at internal computer networks, checking the permissions to start a Vehicle and the like.
  • the receiving device 2 according to the invention is the microphone in the telephone receiver and the Checking device 3 can be connected to any telephone connection or also be installed in a switching center.
  • access control at The receiving device 2 according to the invention is used as a microphone on the computer Sound card of the computer connected, and the checking algorithm of the checking device 3 is implemented as software in the computer.
  • the receiving device 2 When reviewing the Access authorization in a computer network, the receiving device 2 as Microphone connected to the sound card of the respective workstation and the Test algorithm of the checking device 3 is software on the network server Installed. Another possible application is access control for Rooms. In the case of a decentralized access control, the receiving device 2 is used as Microphone attached to the access to the room (door) and the checking device 3 is integrated in the door opener. With a central access control for several rooms For example, a telephone can be attached to the access to each room, the Receiving device 2 is the microphone integrated in the telephone handset, and the central arranged checking device 3 is controlled via the telephone system, just like the respective door openers for every room. Similarly, the acoustic keys according to the invention for checking the start authorization for a Vehicle such as car sharing. The receiving device 2 according to the invention as a microphone in the car interior be arranged.

Abstract

The access control system has an acoustic key provided by a portable transmitter (10), in the form of an acoustic identification signal identifying a user, received by a reception device (2) together with a speech signal provided by the user, with comparison of the received acoustic signals for verifying the user identity, for controlling the access authorisation. Also included are Independent claims for the following: (a) a portable transmitter for an access control system; (b) an access control method

Description

Die vorliegende Erfindung betrifft ein System zur Kontrolle der Zugangs- bzw. Zugriffsberechtigungen eines Benutzers, eine tragbare Sendevorrichtung insbesondere zur Verwendung mit einem derartigen System sowie ein Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigungen eines Benutzers.The present invention relates to a system for controlling access or Access rights of a user, in particular a portable transmission device for use with such a system and a method for controlling the Access rights of a user.

Systeme und Verfahren zur Kontrolle von Zugangs- bzw. Zugriffsberechtigungen sind in verschiedensten Ausführungen bekannt und werden bei den unterschiedlichsten Anwendungen verwendet. Die Anwendungen reichen hierbei von Zugriffsberechtigungen auf Computersysteme, an Computern auf Datenbanken bis zu Zugangsberechtigungen von Personen zu den unterschiedlichsten Örtlichkeiten. Beispielsweise werden Zugriffsberechtigungen von Benutzern auf Computer-Datenbanken durch die Eingabe eines einfachen Codes über die Tastatur des Computers kontrolliert. Falls eine höhere Sicherheitsstufe erforderlich ist, so können diese Codes nach einer dem Benutzer und dem Kontrollsystem bekannten Regel geändert werden. Zugangsberechtigungen zu Bankomaten oder Kontoauszugsdruckern außerhalb der Öffnungszeiten einer Bank werden beispielsweise durch das einfache Einschieben einer Scheckkarte in ein Kartenlesegerät überprüft, wobei ein positives Resultat der Überprüfung ein Freigabesignal erzeugt, das die entsprechende Tür öffnet und somit dem Bankkunden den Zutritt zum Automatenraum ermöglicht.Systems and procedures for controlling access or access authorizations are known in various designs and are used in the most varied Applications used. The applications range from access authorizations on computer systems, on computers on databases up to Access rights for people to a wide variety of locations. For example, user access rights to computer databases by entering a simple code on the computer keyboard controlled. If a higher security level is required, these codes can be used be changed according to a rule known to the user and the control system. Access rights to ATMs or account statement printers outside of the Opening times of a bank are, for example, simply by inserting one Check card checked in a card reader, with a positive result of Verification generates a release signal that opens the corresponding door and thus enables bank customers to access the machine room.

Bei Kontrollsystemen mit einer höheren Sicherheitsstufe wird von dem Benutzer die Eingabe einer Identifizierungsnummer an einer Tastatur des Kontrollsystems vorgenommen, wobei anschließend ein Kennsatz oder ein Kennwort ausgesprochen werden muß. Über die Identifizierungsnummer werden Sprecherparameter des Benutzers aus einer Datenbank abgerufen und mit dem gesprochenen Kennsatz bzw. Kennwort verglichen. Bei positivem Ergebnis wird der Zugang, beispielsweise eine Tür, oder ein Zugriff, beispielsweise auf ein Datenbanksystem, freigegeben.In control systems with a higher security level, the user Enter an identification number on a keyboard of the control system made, after which a label or password is pronounced must become. Speaker parameters of the Accessed from a database and with the spoken label or Password compared. If the result is positive, the access, for example a Door, or access, for example to a database system, released.

Nachteilig ist hier, daß die Identifizierungsnummer, da sie von der Person eigenhändig eingegeben werden muß, in der Regel immer gleich ist und somit leicht ausspioniert werden kann. Weiterhin darf die Identifizierungsnummer nur eine kleine Datenmenge umfassen, da die Person diese Identifizierungsnummer auswendig wissen muß. Ein regelmäßiges Ändern der Identifizierungsnummer ist nachteilig, da die Merkfähigkeit der Person überfordert wäre.The disadvantage here is that the identification number, since it is handwritten by the person must be entered, is usually always the same and thus easily spied on can be. Furthermore, the identification number may only contain a small amount of data include, since the person must know this identification number by heart. On Regularly changing the identification number is disadvantageous because the ability to remember the person would be overwhelmed.

Um bei derartigen Systemen die Sicherheit zu erhöhen, werden Magnet- oder Chipkarten verwendet. Hierbei kann die Identifizierungsnummer eine größere Datenmenge umfassen und kann sich nach einer bestimmten Regel ändern, da Chipkarten eine hohe Datenmenge speichern können. Weiterhin ist die Übertragung an das Kontrollsystem über den speziellen Kartenleser besser geschützt, da die Identifizierungsnummer nicht - wie beim händischen Eingeben - durch Beobachtung in Erfahrung gebracht werden kann. Der Nachteil ist, daß ein spezieller Kartenleser notwendig ist, der speziell nur für die Zugangs- bzw. Zugriffskontrolle ausgelegt und somit teuer ist. Weiterhin müssen diese Kartenleser regelmäßig gewartet werden. Ein Nachrüsten eines derartigen speziellen Kartenlesers an bereits bestehenden Kontrollsystemen ist nicht überall möglich. Ein weiterer großer Nachteil dieser bekannten Kontrollsysteme ist, daß die Zugangs- bzw. Zugriffsberechtigung über zwei getrennte Übertragungswege erfolgt, nämlich über die Eingabe der Identifizierungsnummer per Hand oder mittels Scheckkarte einerseits und die akustische Eingabe des Kennwortes bzw. des Kennsatzes andererseits. Die bekannten Kontrollsysteme sind somit sehr aufwendig und teuer.In order to increase security in such systems, magnetic or Chip cards used. The identification number can be a larger one Amount of data include and can change according to a certain rule, because Smart cards can store a large amount of data. The transmission is still on the control system via the special card reader is better protected because the Identification number not - as with manual entry - through observation in Experience can be brought. The disadvantage is that a special card reader is necessary, which is specifically designed for access control and access control only is therefore expensive. Furthermore, these card readers have to be serviced regularly. On Retrofitting such a special card reader to existing ones Control systems are not possible everywhere. Another big disadvantage of this known control systems is that the access or access authorization over two separate transmission paths take place, namely by entering the identification number by hand or by check card on the one hand and the acoustic input of the Password or label on the other hand. The known control systems are therefore very complex and expensive.

Die Aufgabe der vorliegenden Erfindung ist somit, ein System und ein Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers sowie eine tragbare Sendevorrichtung zur Verwendung mit einem derartigen System bereitzustellen, die eine einfache, sichere und schnelle Berechtigungskontrolle ermöglichen.The object of the present invention is thus a system and a method for Control of a user's access or access authorization as well as a portable one To provide transmitters for use with such a system enable simple, secure and fast authorization control.

Diese Aufgabe wird durch ein System zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 1 gelöst. Das erfindungsgemäße Kontrollsystem umfaßt eine Empfangseinrichtung zum Empfangen eines akustischen Identitätssignals von einer tragbaren Sendevorrichtung und eines akustischen Sprachsignals von dem Benutzer, wobei das akustische Identitätssignal von der tragbaren Sendevorrichtung eine Identitätsinformation enthält, die mit der Identität des Benutzers in Zusammenhang steht, eine Überprüfungseinrichtung zur Überprüfung der Identität des Benutzers auf der Basis des empfangenen akustischen Identitätssignals von der tragbaren Sendevorrichtung und des empfangenen akustischen Sprachsignals von dem Benutzer, wobei bei positivem Prüfungsergebnis der Zugang bzw. der Zugriff für den Benutzer freigegeben wird.This task is performed by a system for controlling access and Access authorization of a user solved according to claim 1. The invention Control system comprises a receiving device for receiving an acoustic Identity signal from a portable transmitter and an acoustic Speech signal from the user, the acoustic identity signal from the portable transmitting device contains identity information that is related to the identity of the User related, a review facility to review the Identity of the user based on the received acoustic identity signal from the portable transmitter and the received acoustic voice signal from the user, whereby if the test result is positive, access for released to the user.

Die obige Aufgabe wird weiterhin durch eine tragbare Sendevorrichtung gemäß Anspruch 8 insbesondere zur Verwendung mit einem derartigen System zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gelöst. Die erfindungsgemäße tragbare Sendevorrichtung umfaßt eine Speichereinrichtung zum Speichern einer mit der Identität des Benutzers in Zusammenhang stehenden Identitätsinformation, eine Sendeeinrichtung zum Senden eines die Identitätsinformation enthaltenden akustischen Identitätssignals, und einer Auslöseeinrichtung, die bei Betätigung durch den Benutzer das Senden des akustischen Identitätssignals auslöst.The above object is further accomplished by a portable transmitter Claim 8 in particular for use with such a control system the access or access authorization of a user solved. The invention Portable transmitter device includes a storage device for storing a with the Identity of the user related identity information, a Transmitting device for transmitting an acoustic signal containing the identity information Identity signal, and a triggering device when operated by the user triggers the sending of the acoustic identity signal.

Die obige Aufgabe wird weiterhin durch ein Verfahren zur Kontrolle der Zugangs-bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 15 gelöst. Das erfindungsgemäße Kontrollverfahren umfaßt die Schritte des Sendens eines akustischen Identitätssignals, das eine mit der Identität des Benutzers in Zusammenhang stehende Identitätsinformation enthält, mittels einer tragbaren Sendevorrichtung, des Empfangens des akustischen Identitätssignals und eines akustischen Sprachsignals von dem Benutzer, und des Überprüfens der Identität des Benutzers auf der Basis des empfangenen akustischen Identitätssignals von der tragbaren Sendevorrichtung und des empfangenen akustischen Sprachsignals von dem Benutzer, wobei bei positivem Überprüfungsergebnis der Zugang bzw. der Zugriff für den Benutzer freigegeben wird.The above task is further achieved by a method for controlling the access or. Access authorization of a user solved according to claim 15. The control method according to the invention comprises the steps of sending an acoustic Identity signal, which is related to the identity of the user Identity information includes, by means of a portable transmitter, the reception the acoustic identity signal and an acoustic speech signal from the user, and verifying the identity of the user based on the received one acoustic identity signal from the portable transmitter and the receiver acoustic voice signal from the user, being positive Check result of the access or the access is released for the user.

Die der vorliegenden Erfindung zugrunde liegende Idee ist dabei die Verwendung eines zweigeteilten akustischen Schlüssels. Der erste Teil wird von der tragbaren Sendevorrichtung in Form eines akustischen Identitätssignals ausgesendet, während der zweite Teil vom Benutzer beispielsweise als Kennwort oder Kennsatz gesprochen wird. Seitens des Kontrollsystems kann der zweigeteilte akustische Schlüssel somit durch eine einzige Empfangseinrichtung, wie z.B. ein Mikrofon empfangen werden, das sowohl das akustische Identitätssignal von der tragbaren Sendevorrichtung als auch das akustische Sprachsignal von dem Benutzer aufnimmt, und zur Identifizierung und Verifizierung der Berechtigung des Benutzers an eine entsprechende Überprüfungseinrichtung weiterleitet. Die tragbare Sendevorrichtung erzeugt daher ein akustisches Identitätssignal, das eine mit der Identität des Benutzers in Zusammenhang stehende Identitätsinformation enthält, d.h. durch das der Benutzer eindeutig identifiziert werden kann und überträgt das Identitätssignal auf akustischem Weg zur Empfangseinrichtung des Kontrollsystems. Das Kontrollsystem identifiziert den Benutzer auf der Basis dieses akustischen Identitätssignals von der tragbaren Sendevorrichtung, woraufhin die Verifizierung der Identität des Benutzers durch das vom Benutzer gesprochene akustische Sprachsignal möglich wird.The idea underlying the present invention is the use of a two-part acoustic key. The first part is from the portable Transmitting device in the form of an acoustic identity signal emitted during the second part is spoken by the user for example as a password or label. On the part of the control system, the two-part acoustic key can be replaced by a only receiving device, e.g. a microphone can be received that both the acoustic identity signal from the portable transmitter as well acoustic voice signal recorded by the user, and for identification and Verification of the user's authorization to a corresponding one Verification facility forwards. The portable transmitter therefore generates an acoustic identity signal that is related to the identity of the user contains standing identity information, i.e. through which the user is unique can be identified and transmits the identity signal acoustically to the Control system receiving device. The control system identifies the User based on this acoustic identity signal from the portable Sending device, whereupon the verification of the identity of the user by the acoustic voice signal spoken by the user is possible.

Für die Implementierung der vorliegenden Erfindung ist somit an der Stelle, an der die Zugangs- bzw. Zugriffsberechtigung geprüft werden soll, als Schnittstelle nur eine einfache Empfangseinrichtung, beispielsweise in Form eines Mikrofons, erforderlich. Die Implementierung einer derartigen Empfangseinrichtung ist an jedem Ort der Welt auf einfache Weise möglich. An den meisten Stellen, an denen Zugangs- bzw. Zugriffsberechtigungen geprüft werden, ist eine derartige Empfangseinrichtung bereits fest installiert, wie z.B. an einem Telefon, einem Multi-Media-Computer, etc. An jeder anderen Stelle ist die Nachrüstung einer derartigen Empfangseinrichtung mit minimalem Aufwand möglich. Die erfindungsgemäße tragbare Sendevorrichtung kann sehr klein und sehr leicht ausgebildet sein, beispielsweise als Chipkarte oder dergleichen, deren Größe der einer Scheck- oder Kreditkarte entspricht.The implementation of the present invention is therefore at the point where the Access or access authorization should be checked, as interface only one simple receiving device, for example in the form of a microphone, required. The implementation of such a receiving device is anywhere in the world easily possible. In most places where access or Such access devices are already checked permanently installed, e.g. on a phone, a multi-media computer, etc. Anyone elsewhere is the retrofitting of such a receiving device with minimal Effort possible. The portable transmitter device according to the invention can be very small and be very light, for example as a chip card or the like, the Size that corresponds to a check or credit card.

Wie oben angedeutet, erkennt die Überprüfungseinrichtung des erfindungsgemäßen Kontrollsystems die Identität des Benutzers auf der Basis der empfangenen Identitätsinformation von der tragbaren Sendevorrichtung und verifiziert diese mittels des empfangenen akustischen Sprachsignals von dem Benutzer. Dabei wird in der Regel das akustische Sprachsignal von der tragbaren Sendevorrichtung zuerst übersendet und von der Empfangseinrichtung des erfindungsgemäßen Kontrollsystems empfangen, woraufhin der Benutzer das akustische Sprachsignal in Form eines Kennwortes oder dergleichen ausspricht. Dabei kann der Benutzer beispielsweise von dem erfindungsgemäßen Kontrollsystem über eine Anzeige oder eine Sprachausgabe zum Sprechen aufgefordert werden, oder er hat nach der Übertragung des akustischen Identitätssignals von der tragbaren Sendevorrichtung eine vorgegebene Zeitdauer, beispielsweise 20 Sekunden, um das erforderliche akustische Sprachsignal von sich zu geben.As indicated above, the checking device of the invention recognizes Control system the identity of the user based on the received Identity information from the portable transmitter and verified by of the received acoustic voice signal from the user. It usually does the acoustic voice signal is first transmitted from the portable transmitter and received by the receiving device of the control system according to the invention, whereupon the user receives the acoustic voice signal in the form of a password or pronounces the like. The user can, for example, from the control system according to the invention via a display or a voice output for Be asked to speak, or he has after the transmission of the acoustic Identity signal from the portable transmitter a predetermined period of time, for example 20 seconds to get the required acoustic voice signal from itself give.

Die Identitätsinformation von der tragbaren Sendevorrichtung steht mit der Identität des Benutzers in Zusammenhang, d.h. die Überprüfungseinrichtung des erfindungsgemäßen Kontrollsystems ist in der Lage, die Identität des Benutzers mittels des akustischen Identitätssignals festzustellen. Hierfür gibt es zwei generelle Möglichkeiten. Die erste Möglichkeit ist, daß die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer direkt charakterisierende Daten enthält, die von der Überprüfungseinrichtung zur Überprüfung der Identität des Benutzers verwendet werden. Die direkt charakterisierenden Daten sind beispielsweise Sprecherparameter wie ein Audiogramm des erwarteten Sprachsignals (Kennwort, Kennsatz) oder dergleichen, das von der Überprüfungseinrichtung nach Empfang des akustischen Sprachsignals von dem Benutzer direkt mit diesem Sprachsignal verglichen werden kann. In diesem Fall kann das erfindungsgemäße Kontrollsystem sehr einfach aufgebaut sein. Die zweite Möglichkeit ist, daß die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer indirekt charakterisierende Daten enthält, mit denen aus einer Speichereinrichtung den Benutzer direkt charakterisierende Daten ausgelesen werden, die die Überprüfungseinrichtung zur Überprüfung der Identität des Benutzers verwendet. Die indirekt charakterisierenden Daten können beispielsweise eine Speicheradresse einer Datenbank oder dergleichen sein, mittels derer die Überprüfungseinrichtung auf eine Speichereinrichtung zugreifen kann, in der direkt charakterisierende Daten, wie z.B. Speicherparameter, für die verschiedenen Benutzer gespeichert sind. Die aus der Speichereinrichtung ausgelesenen direkt charakterisierenden Daten werden dann mit dem empfangenen akustischen Sprachsignal von dem Benutzer verglichen, woraufhin bei positivem Überprüfungsergebnis der Zugang bzw. der Zugriff für den Benutzer freigegeben wird.The identity information from the portable transmitter is related to the identity of the User related, i.e. the checking device of the invention Control system is able to identify the user by means of acoustic Identity signal. There are two general options for this. The first Possibility is that the identity information from the portable transmitter Contains user directly characterizing data from the verifier used to verify the identity of the user. The direct Characterizing data are, for example, speaker parameters such as an audiogram of the expected voice signal (password, label) or the like, which from the Checking device after receiving the acoustic voice signal from the Users can be compared directly with this voice signal. In this case the control system according to the invention can be constructed very simply. The second Possibility is that the identity information from the portable transmitter Contains user indirectly characterizing data with which from a Memory device data which characterize the user are read out, the verification device for verifying the identity of the user used. The indirectly characterizing data can be, for example Storage address of a database or the like, by means of which the Checking device can access a storage device in the directly characterizing data, e.g. Storage parameters, for the different users are saved. The ones read directly from the memory device characterizing data is then received with the acoustic voice signal compared by the user, whereupon the result of a positive check is the Access or access is released for the user.

Die den Benutzer direkt charakterisierenden Daten können beispielsweise die Stimme des Benutzers in Form eines Audiogramms oder dergleichen kennzeichnen. Eine andere Möglichkeit ist, daß die direkt charakterisierenden Daten lediglich das dem jeweiligen Benutzer zugeordnete Codewort charakterisieren, d.h. es wird lediglich überprüft, ob der Benutzer das richtige Codewort ausspricht, ohne daß ein Stimmen- oder Frequenzvergleich stattfindet.The data that characterize the user directly can be, for example, the voice mark the user in the form of an audiogram or the like. Another It is possible that the directly characterizing data is only that of the respective one Characterize user-assigned code word, i.e. it is only checked whether the user pronounces the correct code word without a voice or Frequency comparison takes place.

Vorteilhafterweise ist das akustische Identitätssignal von der tragbaren Sendevorrichtung zumindest teilweise verschlüsselt, wobei eine Entschlüsselungseinrichtung in dem erfindungsgemäßen Kontrollsystem zum Entschlüsseln des verschlüsselten Teiles des empfangenen akustischen Identitätssignales vorgesehen ist. Hierdurch kann die Sicherheit der Zugangs- bzw. Zugriffskontrolle weiter erhöht werden.The acoustic identity signal from the portable transmission device is advantageous at least partially encrypted, with a decryption device in the control system according to the invention for decrypting the encrypted part of the received acoustic identity signal is provided. This allows the Security of access control is further increased.

Weiterhin ist es von Vorteil, wenn das akustische Identitätssignal von der tragbaren Sendevorrichtung gemäß einer der tragbaren Sendevorrichtung und der Überprüfungseinrichtung bekannten Regel geändert wird. Wenn die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer direkt charakterisierende Daten enthält, kann beispielsweise vom Benutzer jeden Tag ein anderes akustisches Sprachsignal verlangt werden. Falls die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer indirekt charakterisierende Daten enthält, kann das akustische Identitätssignal beispielsweise bei jedem Vorgang, d.h. bei jeder Kontrolle der Zugangs- bzw. Zugriffsberechtigung des Benutzers geändert werden, oder das akustische Identitätssignal kann abhängig vom Datum und der jeweiligen Uhrzeit veränderbar sein. In diesem Fall muß in der tragbaren Sendevorrichtung eine Echtzeituhr vorhanden sein, wobei vom Benutzer immer das gleiche akustische Sprachsignal verlangt werden kann. Da dieses mittels der indirekt charakterisierenden Daten des akustischen Identitätssignals von der tragbaren Sendevorrichtung aus einer Speichereinrichtung des Kontrollsystems ausgelesen wird, braucht nur das akustische Identitätssignal verändert werden. Es ist jedoch auch möglich, zusätzlich hierzu vom Benutzer ein sich regelmäßig änderndes akustisches Sprachsignal zu verlangen.It is also advantageous if the acoustic identity signal from the portable Transmitting device according to one of the portable transmitting device and the checking device known rule is changed. If the identity information from the portable transmission device contains data that characterizes the user directly For example, the user requests a different acoustic voice signal every day become. If the identity information from the portable transmitter is the Containing user indirectly characterizing data can be the acoustic identity signal for example with every operation, i.e. every time the access or Access authorization of the user can be changed, or the acoustic Identity signal can be changeable depending on the date and the respective time. In this case, a real-time clock must be present in the portable transmitter, whereby the user can always be asked for the same acoustic voice signal. Since this is done using the indirectly characterizing data of the acoustic Identity signal from the portable transmitter from a storage device of the Control system is read out, only the acoustic identity signal needs to be changed become. However, it is also possible, in addition to this, by the user himself to request a regularly changing acoustic voice signal.

Für den Fall daß die Verbindung zwischen der Empfangseinrichtung und der Überprüfungseinrichtung des erfindungsgemäßen Kontrollsystems keine exklusive Verbindung für eine spezielle Benutzergruppe ist, sondern von vielen verschiedenen Anwendern benutzt wird, wie beispielsweise Telefonleitungen, Internetleitungen, drahtlose Telekommunikationsverbindungen, etc., so ist es von Vorteil, wenn das von der tragbaren Sendevorrichtung ausgesendete akustische Identitätssignal einen ersten und einen zweiten Teil umfaßt, wobei der erste Teil eine Adresseninformation enthält, die die Adresse des Systems enthält, beispielsweise eine Datenbank, auf das der Benutzer zugreifen will. Der erste Teil des akustischen Identitätssignals ist dabei eine allgemeine Adresseninformation, die von jedem Benutzer der berechtigten Gruppe verwendet wird. Beispielsweise kann dieser erste Teil des akustischen Identitätssignals eine Mehrfrequenz-Telefonnummer sein. In diesem Fall ist die Empfangseinrichtung beispielsweise das Mikrofon eines Telefons, wobei die Überprüfungseinrichtung mittels einer Telefonleitung oder einer drahtlosen Telefonverbindung mit der Überprüfungseinrichtung verbunden ist. Erst der zweite Teil des akustischen Identitätssignals von der tragbaren Sendevorrichtung enthält die mit der Identität des Benutzers in Zusammenhang stehende Identitätsinformation. Dieser zweite Teil kann beispielsweise verschlüsselt übertragen werden, wodurch die Sicherheit weiter erhöht wird. Die tragbare Sendevorrichtung umfaßt in diesem Fall eine Verschlüsselungseinrichtung zum Verschlüsseln dieses zweiten Teils des akustischen Identitätssignals. Weiterhin kann der zweite Teil des akustischen Identitätssignals eine veränderbare Sicherheitsinformation umfassen, die der Überprüfungseinrichtung des Kontrollsystems ebenso wie die Veränderungsregel bekannt sein muß. Beispielsweise kann dabei in der tragbaren Sendevorrichtung ein Vorgangszähler vorgesehen sein, der jeden Sendevorgang zählt, wobei die Sicherheitsinformation auf der Basis der gezählten Sendevorgänge geändert wird. Da die Sendevorgänge in der Überprüfungseinrichtung als Empfangsvorgänge ebenfalls gezählt werden können, kann auf diese einfache Weise eine effiziente Sicherung gewährleistet werden.In the event that the connection between the receiving device and the Checking device of the control system according to the invention is not exclusive Connection is for a special user group, but of many different ones Users, such as telephone lines, internet lines, wireless telecommunications connections, etc., so it is beneficial if that of the portable transmitter emits an acoustic identity signal a first and comprises a second part, the first part containing address information, which contains the address of the system, for example a database to which the User wants to access. The first part of the acoustic identity signal is one general address information provided by each user of the authorized group is used. For example, this first part of the acoustic identity signal be a multifrequency telephone number. In this case, the receiving device For example, the microphone of a telephone, the checking device using a telephone line or a wireless telephone connection with the checking device connected is. Only the second part of the acoustic identity signal from the portable sending device contains the in with the identity of the user Related identity information. This second part can, for example encrypted transmission, which further increases security. The portable transmission device in this case comprises an encryption device for Encrypt this second part of the acoustic identity signal. Furthermore, the second part of the acoustic identity signal a changeable security information include that of the inspection system of the control system as well as that Change rule must be known. For example, in the portable A process counter can be provided, which counts each transmission process, wherein the security information is changed based on the counted transmissions becomes. Since the sending operations in the checking device as receiving operations can also be counted, can be efficient in this simple way Securing can be guaranteed.

Da das erfindungsgemäße Kontrollsystem und die erfindungsgemäße tragbare Sendevorrichtung zur Verwendung mit einem derartigen Kontrollsystem erlauben eine schnelle und sichere Kontrolle der Zugangs- bzw. Zugriffsberechtigungen von Benutzern auf eine sehr einfache Art und Weise. Die Implementierung des erfindungsgemäßen Kontrollsystems ist sehr flexibel und billig, da lediglich eine einzige akustische Empfangseinrichtung, wie z.B. ein Mikrofon, an der Schnittstelle zwischen Benutzer und Kontrollsystem implementiert werden muß, und die Überprüfungseinrichtung abhängig von der Anwendung mehr oder weniger weit entfernt sein kann. Weiterhin können die Zugangs- bzw. Zugriffsberechtigungen der Benutzer auf einfache und flexible Weise verändert werden, indem beispielsweise der die Überprüfungseinrichtung enthaltene Computer einfach umprogrammiert wird oder die Berechtigungen sich auf festgelegte Weise in Abhängigkeit von äußeren Umständen, wie z.B. Tageszeit, ändern. So kann beispielsweise an verschiedenen Tagen und zu bestimmten Zeiten ein berechtigter Benutzer auf unberechtigt geschaltet werden. Weiterhin kann beispielsweise beim Eintritt von besonderen Ereignissen, beispielsweise Notfällen, Berechtigungen automatisch freigegeben werden. Diese Steuerung der Berechtigungen kann daher sehr einfach und dynamisch verwaltet werden.Since the control system according to the invention and the portable according to the invention Transmitters for use with such a control system allow one quick and secure control of the access rights of Users in a very simple way. The implementation of the Control system according to the invention is very flexible and cheap, since only one acoustic receiving device, e.g. a microphone, at the interface between User and control system must be implemented, and the verification facility can be more or less distant depending on the application. Furthermore, the access or access authorizations of the users can easily and can be changed flexibly, for example by the checking device included computer is simply reprogrammed or the permissions depending on external circumstances, e.g. Time of day, to change. For example, on different days and at certain times authorized users can be switched to unauthorized. Furthermore, for example when special events occur, such as emergencies, authorizations be released automatically. This control of the authorizations can therefore be very managed easily and dynamically.

Die vorliegende Erfindung wird in der folgenden Beschreibung anhand bevorzugter Ausführungsbeispiele in Bezug auf die beigefügten Zeichnungen näher erläutert, wobei

  • Figur 1 eine schematische Darstellung eines erfindungsgemäßen Kontrollsystems, einer erfindungsgemäßen tragbaren Sendevorrichtung sowie eines Benutzers zeigt, und
  • Figur 2 eine genauere schematische Darstellung einer erfindungsgemäßen tragbaren Sendevorrichtung zeigt.
    • The present invention is explained in more detail in the following description using preferred exemplary embodiments with reference to the accompanying drawings, in which:
  • FIG. 1 shows a schematic illustration of a control system according to the invention, a portable transmission device according to the invention and a user, and
  • FIG. 2 shows a more precise schematic illustration of a portable transmission device according to the invention.

    • In Figur 1 ist schematisch ein Kontrollsystem 1 zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß der vorliegenden Erfindung dargestellt. Von einer ebenfalls schematisch dargestellten erfindungsgemäßen tragbaren Sendevorrichtung 10 wird, beispielsweise nach Betätigung einer entsprechenden Auslösevorrichtung, ein akustisches Identitätssignal ausgesendet. Das von der tragbaren Sendevorrichtung 10 ausgesendete akustische Identitätssignal enthält dabei eine Identitätsinformation, die mit der Identität des Benutzers in Zusammenhang steht.A control system 1 for controlling the access or Access authorization of a user according to the present invention. From a portable device according to the invention, also shown schematically Transmitting device 10 is, for example, after operating a corresponding Trigger device, an acoustic identity signal is sent. That of the portable Transmitting device 10 emitted acoustic identity signal contains one Identity information related to the identity of the user.

    Das erfindungsgemäße Kontrollsystem 1 umfaßt eine Empfangseinrichtung 2 zum Empfangen des akustischen Identitätssignals von der tragbaren Sendevorrichtung 10 sowie eines akustischen Sprachsignals von dem Benutzer. Das erfindungsgemäße Kontrollsystem 1 umfaßt weiterhin eine mit der Empfangseinrichtung 2 über Leitungen oder drahtlos verbundene Überprüfungseinrichtung 3, in der die Identität des Zugriff bzw. Zugang verlangenden Benutzers auf der Basis des empfangenen akustischen Identitätssignals und des empfangenen akustischen Sprachsignals überprüft wird. Abhängig von der jeweiligen Anwendung können die Empfangseinrichtung 2 und die Überprüfungseinrichtung 3 örtlich nahe aneinander angeordnet und beispielsweise in einem einzigen Gerät implementiert oder sehr weit voneinander entfernt angeordnet sein.The control system 1 according to the invention comprises a receiving device 2 for Receiving the acoustic identity signal from the portable transmitter 10 and an acoustic voice signal from the user. The invention Control system 1 further comprises one with the receiving device 2 via lines or wirelessly connected verification device 3, in which the identity of the access or user requesting access based on the received acoustic Identity signal and the received acoustic voice signal is checked. Depending on the respective application, the receiving device 2 and the Checking device 3 arranged locally close to each other and for example in implemented in a single device or arranged very far apart his.

    Die Überprüfungseinrichtung 3 des erfindungsgemäßen Kontrollsystems 1 umfaßt eine Steuereinrichtung 5, z.B. in Form eines digitalen Signalprozessors, in der die Identität des Benutzers auf der Basis des empfangenen akustischen Identitätssignals von der tragbaren Sendevorrichtung 10 erkannt und mittels des empfangenen akustischen Sprachsignals von dem Benutzer verifiziert wird. Gemäß dem erfindungsgemäßen Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers wird zuerst das akustische Identitätssignal von der erfindungsgemäßen tragbaren Sendevorrichtung 10 an das erfindungsgemäße Kontrollsystem 1 übertragen, woraufhin innerhalb eines vorbestimmten Zeitraumes oder nach Aufforderung durch das Kontrollsystem 1 das akustische Sprachsignal von dem Benutzer ausgesendet, d.h. ausgesprochen werden muß.The checking device 3 of the control system 1 according to the invention comprises a Control device 5, e.g. in the form of a digital signal processor in which the identity of the user based on the received acoustic identity signal from the portable transmitter 10 detected and by means of the received acoustic Voice signal is verified by the user. According to the invention Procedure for controlling the access or access authorization of a user first the acoustic identity signal from the portable according to the invention Transmitting device 10 to the control system 1 according to the invention, whereupon within a predetermined period of time or at the request of the Control system 1 sends the acoustic voice signal from the user, i.e. must be pronounced.

    Durch das empfangene akustische Identitätssignal ist die Steuereinrichtung 5 der Überprüfungseinrichtung 3 in der Lage, den anfragenden Benutzer zu identifizieren, da das Identitätssignal eine Identitätsinformation enthält, die mit der Identität des Benutzers in Zusammenhang steht. Durch das akustische Sprachsignal vom Benutzer wird die festgestellte Identität dann verifiziert. Bei positiver Verifizierung wird der Zugang bzw. Zugriff mittels einer Freigabeeinrichtung 7 freigeschaltet. Die Identitätsinformation in Bezug auf die Identität des Benutzers, die mit dem akustischen Identitätssignal von der tragbaren Sendevorrichtung 10 übertragen wird, kann entweder den Benutzer direkt charakterisierende Daten oder den Benutzer indirekt charakterisierende Daten enthalten.Due to the received acoustic identity signal, the control device 5 is the Verification device 3 is able to identify the requesting user since the identity signal contains identity information related to the identity of the user related. By the acoustic voice signal from the user established identity then verified. If the verification is positive, the access or Access enabled by a release device 7. The identity information in Regarding the identity of the user associated with the acoustic identity signal from the portable transmitter 10 is transmitted either to the user directly characterizing data or data indirectly characterizing the user.

    Im ersten Fall, d.h. wenn die Identitätsinformation den Benutzer direkt charakterisierende Daten enthält, so vergleicht die Steuereinrichtung 5 diese den Benutzer direkt charakterisierenden Daten direkt mit dem akustischen Sprachsignal vom Benutzer. Die Identitätsinformation enthält somit bereits die Information, die als akustisches Sprachsignal vom Benutzer erwartet wird, wie beispielsweise das Kennwort oder die Sprecherparameter für eine Frequenzanalyse oder dergleichen oder eine Kombination der beiden.In the first case, i.e. if the identity information the user directly contains characterizing data, the control device 5 compares this Data directly characterizing users directly with the acoustic voice signal from User. The identity information thus already contains the information that as acoustic voice signal is expected from the user, such as the password or the speaker parameters for frequency analysis or the like or one Combination of the two.

    Alternativ enthält das akustische Identitätssignal von der tragbaren Sendevorrichtung 10 den Benutzer indirekt charakterisierende Daten, d.h. Daten, die zwar mit der Identität des Benutzers in Zusammenhang stehen, jedoch nicht direkt mit dem akustischen Sprachsignal vom Benutzer verglichen werden können. Diese den Benutzer indirekt charakterisierenden Daten können beispielsweise eine Speicheradresse enthalten, mittels der die Steuereinrichtung 5 der Überprüfungseinrichtung 3 auf eine Speichereinrichtung 6 zugreifen kann. Die Speichereinrichtung 6 enthält in diesem Fall eine Datenbank mit die berechtigten Benutzer direkt charakterisierenden Daten. Bei Empfang des akustischen Identitätssignals von der tragbaren Sendevorrichtung 10 mit den Benutzer indirekt charakterisierenden Daten liest die Steuereinrichtung 5 den Benutzer direkt charakterisierende Daten aus der Speichereinrichtung 6 mittels der empfangenen den Benutzer indirekt charakterisierenden Daten aus. Daraufhin wird die Identität des Benutzers durch einen Vergleich der den Benutzer direkt charakterisierenden Daten mit dem empfangenen akustischen Sprachsignal vom Benutzer verifiziert. In beiden genannten Fällen kennzeichnen die den Benutzer direkt charakterisierenden Daten die Stimme des Benutzers, beispielsweise eine Frequenzanalyse eines bestimmten Kennwortes des Benutzers, Parameter einer Grundfrequenzanalyse, einer Formantenanalyse oder dergleichen.Alternatively, the acoustic identity signal from the portable transmitter 10 includes Data indirectly characterizing the user, i.e. Data related to identity of the user, but not directly related to the acoustic Voice signal can be compared by the user. This indirectly the user Characterizing data can contain, for example, a memory address by means of the control device 5 of the checking device 3 onto a storage device 6 can access. In this case, the storage device 6 contains one Database with data directly characterizing the authorized users. At reception the acoustic identity signal from the portable transmitter 10 with the The control device 5 reads the user indirectly characterizing data directly characterizing data from the storage device 6 by means of the received data that characterize the user indirectly. Thereupon the identity of the By comparing the data directly characterizing the user with the received acoustic voice signal verified by the user. In both mentioned cases characterize the data which directly characterize the user Voice of the user, for example a frequency analysis of a specific one Password of the user, parameters of a fundamental frequency analysis, one Formant analysis or the like.

    Zur Erhöhung der Sicherheit ist das akustische Identitätssignal von der tragbaren Sendevorrichtung 10 zumindest teilweise verschlüsselt, wobei vor die Steuereinrichtung 5 der Überprüfungseinrichtung 3 eine Entschlüsselungseinrichtung 4 geschaltet ist, die den verschlüsselten Teil des empfangenen akustischen Identitätssignals entschlüsselt. Die Sicherheit kann weiter erhöht werden, wenn das akustische Identitätssignal oder zumindest ein Teil des akustischen Identitätssignals von der tragbaren Sendevorrichtung 10 gemäß einer der tragbaren Sendevorrichtung 10 und der Überprüfungseinrichtung 3 bekannten Regel geändert wird. Die Änderung kann dabei beispielsweise zeitlich regelmäßig durchgeführt werden. Eine andere Möglichkeit ist, die Veränderung des akustischen Identitätssignals in Abhängigkeit von der jeweiligen Echtzeit, wobei in diesem Fall ein Echtzeitgeber in der Sendevorrichtung 10 vorgesehen sein muß. Eine bevorzugte Möglichkeit ist jedoch das Vorsehen eines Vorgangszählers sowohl in der tragbaren Sendevorrichtung 10 als auch in der Überprüfungseinrichtung 3, wobei das akustische Identitätssignal sich auf der Basis der gezählten Sendevorgänge ändert.To increase security, the acoustic identity signal is portable Transmitting device 10 at least partially encrypted, in front of the control device 5 of the checking device 3, a decryption device 4 is switched, which is the encrypted part of the received acoustic identity signal decrypted. Security can be further increased if the acoustic Identity signal or at least part of the acoustic identity signal from the portable transmission device 10 according to one of the portable transmission device 10 and the Checking device 3 known rule is changed. The change can for example, be carried out regularly. Another possibility is, the change in the acoustic identity signal depending on the particular Real time, in which case a real time transmitter is provided in the transmission device 10 have to be. A preferred option, however, is to provide an event counter both in the portable transmission device 10 and in the checking device 3, wherein the acoustic identity signal is based on the counted Sending changes.

    Figur 2 zeigt schematisch eine erfindungsgemäße tragbare Sendevorrichtung 10 zur Verwendung in einem erfindungsgemäßen Kontrollsystem 1. Die erfindungsgemäße tragbare Sendevorrichtung 10 umfaßt eine zentrale Steuereinrichtung 11, wie z.B. einen Mikrocontroller, die einen Speicher 12 umfaßt. Weiterhin umfaßt die Sendevorrichtung 10 eine Auslöseeinrichtung 14 zum Auslösen der Erzeugung und des Aussendens des akustischen Identitätssignals. Die Auslöseeinrichtung 14 ist im in Figur 2 gezeigten Beispiel mit einem Vorgangszähler 19 verbunden, der die Sendevorgänge zählt. Weiterhin vorgesehen sind eine mit der Steuereinrichtung 11 verbundene Signalerzeugungseinrichtung 15 und ein separater Speicher 18. Die von der Signalerzeugungseinrichtung 15 erzeugten Signale werden von einer Sendeeinrichtung 13 als das akustische Identitätssignal ausgesendet. Die Sendevorrichtung 10 umfaßt zusätzlich eine Takterzeugungsvorrichtung 16, beispielsweise in Form eines Quarzes, und eine Spannungsversorgungseinrichtung 17 wie z.B. eine Batterie.FIG. 2 schematically shows a portable transmission device 10 according to the invention Use in a control system 1 according to the invention portable transmitter 10 comprises a central control device 11, e.g. one Microcontroller, which includes a memory 12. Furthermore, the transmission device comprises 10 a triggering device 14 for triggering the generation and the transmission of the acoustic identity signal. The triggering device 14 is shown in FIG Example connected to a process counter 19, which counts the send operations. Also provided are one connected to the control device 11 Signal generating device 15 and a separate memory 18. The from the signal generating device 15 signals are generated by a transmitter 13 as the acoustic identity signal is emitted. The transmission device 10 additionally comprises a clock generating device 16, for example in the form of a quartz, and one Power supply device 17 such as e.g. a battery.

    Es ist hervorzuheben, daß die in Figur 2 gezeigte Sendevorrichtung 10 ein bevorzugtes Ausführungsbeispiel der erfindungsgemäßen tragbaren Sendevorrichtung ist, die eine relativ hohe Komplexität und Sicherheit bietet. In der einfachsten Form einer tragbaren Sendevorrichtung gemäß der vorliegenden Erfindung muß diese lediglich eine Steuereinrichtung mit entsprechendem Speicher, eine Auslöseeinrichtung und eine Sendeeinrichtung umfassen. In der Speichereinrichtung ist die mit der Identität des Benutzers in Zusammenhang stehende Identitätsinformation gespeichert, die bei Auslösen der Auslöseeinrichtung durch den Benutzer über die Steuereinrichtung ausgelesen und über die Sendeeinrichtung als akustisches Identitätssignal ausgesendet wird. Für eine einfache, billige und trotzdem effiziente Ausgestaltung der tragbaren Sendevorrichtung gemäß der vorliegenden Erfindung sind diese Funktionen zur Verwendung mit dem erfindungsgemäßen Kontrollsystem zur Kontrolle der Zugangs-bzw. Zugriffsberechtigung eines Benutzers völlig ausreichend.It should be emphasized that the transmission device 10 shown in FIG. 2 is a preferred one Embodiment of the portable transmitter device according to the invention is a offers relatively high complexity and security. In the simplest form of a portable Transmitting device according to the present invention only needs one Control device with appropriate memory, a trigger device and Include transmission device. In the storage device is the identity of the User related identity information stored at Triggering the triggering device by the user via the control device read out and transmitted via the transmitter as an acoustic identity signal becomes. For a simple, cheap and yet efficient design of the portable Transmitter device according to the present invention are these functions for Use with the control system according to the invention to control the access or. Access authorization of a user is completely sufficient.

    Bei der in Figur 2 gezeigten bevorzugten Ausführungsform der erfindungsgemäßen tragbaren Sendevorrichtung 10 besteht das akustische Identitätssignal aus zwei Teilen, wobei erst der zweite Teil die mit der Identität des Benutzers in Zusammenhang stehende Identitätsinformation umfaßt. Der erste Teil des akustischen Identitätssignals enthält eine Adresseninformation, die die Identitätsinformation von der Empfangseinrichtung 2 zur Überprüfungseinrichtung 3 des erfindungsgemäßen Kontrollsystems 1 leitet, wie z.B. eine Telefonnummer oder eine Internetadresse. Das ist insbesondere für den Fall wichtig, daß die Verbindung zwischen der Empfangseinrichtung 2 und der Überprüfungseinrichtung 3 des erfindungsgemäßen Kontrollsystems 1 keine exklusive Verbindung ist, sondern von verschiedensten Benutzern benutzt wird, wie z.B. ein Telefon-Festleitungsnetz, schnurloses Telefonnetz, Internet usw. Im Folgenden wird die tragbare Sendevorrichtung 10 von Figur 2 hinsichtlich einer Übertragung über das Telefon-Festleitungsnetz erläutert, wobei diese Erläuterungen jedoch sinngemäß auch auf die anderen Übertragungsmöglichkeiten anzuwenden sind.In the preferred embodiment of the invention shown in FIG. 2 portable transmitter 10, the acoustic identity signal consists of two parts, only the second part related to the identity of the user includes standing identity information. The first part of the acoustic identity signal contains address information that contains the identity information from the Receiving device 2 for checking device 3 of the invention Control system 1 directs, e.g. a phone number or an internet address. The is particularly important in the event that the connection between the Receiving device 2 and the checking device 3 of the invention Control system 1 is not an exclusive connection, but of various Users, such as a fixed telephone network, cordless telephone network, Internet, etc. In the following, the portable transmission device 10 of FIG. 2 explained with regard to a transmission over the telephone landline network, this However, explanations also apply to the other transmission options are to be applied.

    Wie oben erwähnt, besteht der erste Teil des von der tragbaren Sendevorrichtung 10 zur Empfangseinrichtung 2 des Kontrollsystems 1 übertragenen akustischen Identitätssignals aus der Telefonnummer des Systems, zu dem der Benutzer Zugang bzw. Zugriff erlangen möchte. Die Überprüfungseinrichtung 3 ist dabei Teil dieses Systems und sozusagen über diese Telefonnummer erreichbar.As mentioned above, the first part consists of the portable transmitter 10 Receiving device 2 of the control system 1 transmitted acoustic identity signal from the telephone number of the system to which the user has access want to get. The checking device 3 is part of this system and Can be reached via this telephone number, so to speak.

    Die Telefonnummer ist dabei im Speicher 12 der Steuereinrichtung 11 abgelegt. Bei Betätigung der Auslöseeinrichtung 14 durch den Benutzer liest die Steuerungseinrichtung 11 die Telefonnummer aus dem Speicher 12 aus und leitet sie zur Signalerzeugungseinrichtung 15. Die Signalerzeugungseinrichtung 15 setzt die Telefonnummer gemäß dem Mehrfrequenzverfahren in ein akustisches Signal um, das von der Sendeeinrichtung 13 ausgesendet wird. Dieser erste Teil des akustischen Identitätssignals wird von der Empfangseinrichtung 2 des Kontrollsystems 1, die beispielsweise durch die Sprechermuschel (Mikrofon) eines Telefonhörers gebildet ist, zu einer Vermittlungsstelle des Telefon-Festnetzes weitergeleitet. Die Vermittlungsstelle identifiziert die Adresse anhand der empfangenen Telefonnummer und leitet dann den zweiten Teil des akustischen Identitätssignals zur Überprüfungseinrichtung 3 weiter. Die tragbare Sendevorrichtung 10 hat dabei vorzugsweise die Form und Größe einer Scheckkarte, eines Schlüsselanhängers oder dergleichen, wodurch sie leicht aufzubewahren und einfach mit sich zu führen ist. Zur Bedienung wird die tragbare Sendevorrichtung 10 einfach an die Empfangseinrichtung 2, beispielsweise ein Mikrofon oder ein Telefonhörer, gehalten, wonach der Benutzer durch Betätigung der Auslöseeinrichtung 14, wie z.B. einer Taste, eines Drucksensors oder dergleichen, die Erzeugung und Versendung des akustischen Identitätssignals startet. Dabei kann die Auslöseeinrichtung 14 mehrere derartige Tasten oder Drucksensoren umfassen, so daß Zugriff bzw. Zugang zu verschiedenen Kontrollsystemen möglich ist. Jeder Taste bzw. jedem Drucksensor ist dabei ein eigenes akustisches Identitätssignal zugeordnet. Beispielsweise können die verschiedenen Tasten bzw. Drucksensoren jeweils verschiedene Aufgaben innerhalb des gleichen Kontrollsystems zugeordnet sein, wobei in diesem Fall der erste Teil des akustischen Identitätssignals, d.h. beispielsweise die Telefonnummer übereinstimmt, oder jeder Taste bzw. jedem Drucksensor kann ein unterschiedliches Kontrollsystem mit jeweils einer eigenen Telefonnummer zugeordnet sein.The telephone number is stored in the memory 12 of the control device 11. At Actuation of the trigger device 14 by the user reads the control device 11 the phone number from the memory 12 and forwards it to Signal generating device 15. The signal generating device 15 sets the Convert telephone number into an acoustic signal according to the multi-frequency method is emitted by the transmitting device 13. This first part of the acoustic Identity signal is received by the receiving device 2 of the control system 1 is formed, for example, by the speaker shell (microphone) of a telephone receiver, forwarded to an exchange of the fixed telephone network. The exchange identifies the address based on the phone number received and then routes the second part of the acoustic identity signal to the checking device 3. The portable transmission device 10 preferably has the shape and size of a Bank card, key fob or the like, making it easy is to be kept and easy to carry with you. To operate the portable Transmitting device 10 simply to the receiving device 2, for example a Microphone or a telephone handset, after which the user presses the button Trigger device 14, e.g. a button, a pressure sensor or the like, the Generation and transmission of the acoustic identity signal starts. The Trigger device 14 comprise several such buttons or pressure sensors, so that Access or access to various control systems is possible. Each key or each pressure sensor is assigned its own acoustic identity signal. For example, the different buttons or pressure sensors can each different tasks can be assigned within the same control system, whereby in this case the first part of the acoustic identity signal, i.e. for example the Phone number matches, or any key or pressure sensor can be one different control system, each with its own phone number his.

    Zur Verhinderung von Fehlauslösungen und damit verbundenem unnötigen Energieverbrauch kann die Auslöseeinrichtung 14 mit einer Fotodiode derart gekoppelt sein, daß die Auslöseeinrichtung 14 bei Dunkelheit nicht aktiv ist. Erst wenn die Fotodiode eine ausreichende Lichtstärke feststellt, kann die Erzeugung und Versendung des akustischen Identitätssignals über die Auslöseeinrichtung 14 aktiviert werden. Wenn die Auslöseeinrichtung 14 mehrere Tasten bzw. Drucksensoren umfaßt, sollte bei Betätigung mehrerer Tasten bzw. Drucksensoren gleichzeitig ebenfalls keine Aktivierung möglich sein.To prevent false tripping and the unnecessary associated with it The triggering device 14 can couple energy consumption to a photodiode in this way be that the trigger device 14 is not active in the dark. Only when the If the photodiode detects sufficient light intensity, it can be generated and sent of the acoustic identity signal can be activated via the trigger device 14. If the trigger device 14 comprises several buttons or pressure sensors, should Pressing several buttons or pressure sensors simultaneously also none Activation.

    Nach Übersendung des ersten Teils des akustischen Identitätssignals wird nach einer vorbestimmten Pause der zweite Teil des akustischen Identitätssignals mit der Identitätsinformation versendet. Aus Sicherheitsgründen ist die Identitätsinformation dabei in einem eigenen Speicher 18, der an die Signalerzeugungseinrichtung 15 gekoppelt ist, abgespeichert. Wie oben in Bezug auf Figur 1 näher erläutert, besteht die Identitätsinformation entweder aus den Benutzer direkt charakterisierenden Daten, wie z.B. Sprachparametern oder Sprecherparameter, oder aus den Benutzer indirekt charakterisierenden Daten, wie z.B. Adreßinformationen einer Datenbank der Überprüfungseinrichtung 3 des Kontrollsystems 1, einer Kundennummer, einer Gerätenummer oder dergleichen. Beim oben genannten Beispiel einer Telefon-Festnetzleitung zwischen der Empfangseinrichtung 2 und der Überprüfungseinrichtung 3 des Kontrollsystems 1 wird auch der zweite Teil des akustischen Identitätssignals in Form von Mehrfrequenztönen von der Signalerzeugungseinrichtung 15 erzeugt und von der Sendeeinrichtung 13 ausgesendet.After transmission of the first part of the acoustic identity signal, a predetermined pause the second part of the acoustic identity signal with the Identity information sent. For security reasons, the identity information in a separate memory 18, which is connected to the signal generating device 15 coupled, stored. As explained in more detail above with reference to FIG. 1, there is the Identity information either from data directly characterizing the user, such as e.g. Language parameters or speaker parameters, or indirectly from the user characterizing data, e.g. Address information of a database of the Checking device 3 of the control system 1, a customer number, one Device number or the like. In the above example of a telephone landline between the receiving device 2 and the checking device 3 of the control system 1 also the second part of the acoustic identity signal in Form of multi-frequency tones generated by the signal generating device 15 and of the transmission device 13 emitted.

    Zur Erhöhung der Sicherheit ist der zweite Teil des akustischen Identitätssignals im in Figur 2 dargestellten Beispiel verschlüsselt. Der verwendete Schlüssel ist dabei in der Speichereinrichtung 12 gespeichert, und zwar zusammen mit der zugehörigen Adreßinformation oder dergleichen des ersten Teils des akustischen Identitätssignals und der im zweiten Teil des akustischen Identitätssignals zu übertragenden Identitätsinformation.To increase security, the second part of the acoustic identity signal is in Figure 2 shown encrypted example. The key used is in the Storage device 12 stored, together with the associated Address information or the like of the first part of the acoustic identity signal and the one to be transmitted in the second part of the acoustic identity signal Identity information.

    Zur weiteren Erhöhung der Sicherheit kann der zweite Teil des akustischen Identitätssignals, das von der tragbaren Sendevorrichtung 10 ausgesendet wird, neben der mit der Identität des Benutzers in Zusammenhang stehenden Identitätsinformation eine veränderbare Sicherheitsinformation umfassen, die sich bei jedem Sendevorgang ändert. Auch die Sicherheitsinformation wird mit dem gleichen Schlüssel verschlüsselt wie die Identitätsinformation. Die Veränderung der Sicherheitsinformation kann beispielsweise auf der Basis der in einem Vorgangszähler 19 gezählten Sendevorgänge erfolgen. Der Vorgangszähler 19 zählt hierbei jeden Sendevorgang. Die akkumulierte Zahl der Sendevorgänge wird daraufhin verschlüsselt und als Sicherheitsinformation der Identitätsinformation hinzugefügt. Alternativ kann die Sicherheitsinformation auf der Basis eines Echtzeitzählers in der tragbaren Sendevorrichtung 10 erzeugt werden, d.h. die jeweilige Echtzeitinformation wird zur Bereitstellung der Sicherheitsinformation verwendet. Bei beiden Möglichkeiten kann dabei auf einfache Weise gewährleistet werden, daß auch das Kontrollsystem 1 über die gleiche Sicherheitsinformation verfügt, da dort ebenfalls in der Überprüfungseinrichtung 3 ein Vorgangszähler bzw. eine Echtzeituhr vorgesehen sein können, so daß die Überprüfungseinrichtung 3 die Richtigkeit der Sicherheitsinformation leicht überprüfen kann. Falls die Sicherheitsinformation auf der Zahl der Sendevorgänge basiert, wird in der Überprüfungseinrichtung 3 überprüft, ob die empfangene Zahl der Sendevorgänge von der tragbaren Sendevorrichtung größer oder gleich der vom Vorgangszähler der Überprüfungseinrichtung 3 gezählten Empfangsvorgänge ist. Falls die empfangene Zahl der Sendevorgänge von der tragbaren Sendevorrichtung größer oder gleich der vom Vorgangszähler der Überprüfungseinrichtung 3 gezählten Empfangsvorgänge ist, so wird die Sicherheitsinformation als gültig erkannt und der Zugriff bzw. der Zugang kann entsprechend freigegeben werden. Durch diese Maßnahme wird sichergestellt, daß ein versehentliches Auslösen eines Sendevorganges an der tragbaren Sendevorrichtung und eine entsprechende Erhöhung der Vorgangszahl im Vorgangszähler der tragbaren Sendevorrichtung keine negativen Auswirkungen auf die erfindungsgemäße Überprüfung der Zugangs- bzw. Zugriffsberechtigung hat.To further increase security, the second part of the acoustic Identity signal, which is emitted from the portable transmission device 10, in addition the identity information related to the identity of the user include changeable security information that changes during each transmission process changes. The security information is also encrypted with the same key like the identity information. The change in security information can for example, on the basis of the transmissions counted in an event counter 19 respectively. The process counter 19 counts each transmission process. The accumulated The number of transmissions is then encrypted and used as security information Identity information added. Alternatively, the security information on the Based on a real-time counter in the portable transmitter 10, i.e. the respective real-time information is used to provide the security information used. Both options can be guaranteed in a simple manner control system 1 has the same security information, since there is also an operation counter or one in the checking device 3 Real-time clock can be provided so that the checking device 3 the Can easily check correctness of the safety information. if the Security information based on the number of transmissions is in the Checking device 3 checks whether the number of transmissions received by the portable transmitter is greater than or equal to that of the event counter Checking device 3 is counted receiving operations. If the number received the transmissions from the portable transmitter are greater than or equal to that of Operation counter of the checking device 3 is counted reception operations, so the security information is recognized as valid and the access or access can be released accordingly. This measure ensures that an accidental triggering of a transmission process on the portable transmission device and a corresponding increase in the number of operations in the operation counter of the portable Transmitting device no negative effects on the check according to the invention who has access authorization.

    Die in der tragbaren Sendevorrichtung 10 realisierten erfindungsgemäßen Funktionen können beispielsweise durch einen Mikrocontroller als Speichereinrichtung 12 und einen Tongenerator sowie entsprechende Speichereinrichtungen realisiert werden. Dabei kann beispielsweise der Speicher 12, in dem die Adreßinformation des ersten Teils des akustischen Identitätssignals und der entsprechende Schlüssel gespeichert sind, Teil des Mikrocontrollers sein. Der separate Speicher 18 kann in diesem Fall beispielsweise gemeinsam mit der Signalerzeugungseinrichtung 15 in einem Tonmodul realisiert sein. Alternativ dazu können die gesamten Funktionen in einem speziellen Halbleiterchip realisiert werden.The functions according to the invention implemented in the portable transmission device 10 can for example by a microcontroller as a storage device 12 and a tone generator and corresponding storage devices can be realized. there For example, the memory 12, in which the address information of the first part of the acoustic identity signal and the corresponding key are stored, part of the Be microcontrollers. In this case, the separate memory 18 can, for example be realized together with the signal generating device 15 in a sound module. Alternatively, all of the functions can be performed in a special semiconductor chip will be realized.

    Die Verwendung zweier getrennter Speicher 12 und 18 für die Adresseninformation, z.B. Rufnummer oder dergleichen, und Schlüssel einerseits und die Identitätsinformation, die auf der Basis des Schlüssels verschlüsselt wird, andererseits, gewährleistet ein hohes Maß an Sicherheit, da die Daten überhaupt nicht oder nur sehr schwer ausgelesen werden können. Da jede tragbare Sendevorrichtung 10 von einem einzigen Benutzer verwendet und diesem persönlich zugeordnet werden soll, muß die tragbare Sendevorrichtung 10 vor der Inbetriebnahme personalisiert werden. Das bedeutet, daß die erfindungsgemäße tragbare Sendevorrichtung 10 vorteilhafterweise so ausgelegt werden soll, daß der die Identitätsinformation enthaltende Speicher 18 über einen Adapter mit handelsüblichen Programmiergeräten, beispielsweise für smart cards, personalisiert werden kann. Dem Programmiergerät gegenüber verhält sich die Speichervorrichtung 10 wie eine einfache Speicherkarte mit I2C-Interface, wobei sie den bidirektionalen 2-Draht-Bus I2C unterstützt. Dabei arbeitet die erfindungsgemäße tragbare Sendevorrichtung immer als Slave und kann nur der Empfänger von Daten sein. Die Daten werden dabei von einem Master kontrolliert, der den Takt für die serielle Übertragung und die Start- und Stop-Signale erzeugt. Ein Auslesen von Daten aus dem Speicher 18 von außen ist somit nicht ohne weiteres möglich.The use of two separate memories 12 and 18 for the address information, for example telephone number or the like, and key on the one hand and the identity information which is encrypted on the basis of the key on the other hand ensures a high degree of security since the data is not at all or only very much difficult to read. Since each portable transmission device 10 is used by a single user and is to be assigned to this person personally, the portable transmission device 10 must be personalized prior to commissioning. This means that the portable transmission device 10 according to the invention should advantageously be designed so that the memory 18 containing the identity information can be personalized via an adapter with commercially available programming devices, for example for smart cards. In relation to the programming device, the memory device 10 behaves like a simple memory card with an I 2 C interface, and supports the bidirectional 2-wire bus I 2 C. The portable transmission device according to the invention always works as a slave and can only be the recipient of data. The data is controlled by a master, which generates the clock for serial transmission and the start and stop signals. Reading data from the memory 18 from the outside is therefore not readily possible.

    Im Gegensatz dazu sind die Daten, die im Speicher 12 der Steuerungseinrichtung 11 gespeichert sind, Daten, die für viele Sendevorrichtungen 10 identisch sind, nämlich die Adresseninformation, beispielsweise Rufnummer, und der für den zweiten Teil des akustischen Identitätssignals zu verwendende Schlüssel für das jeweilige Kontrollsystem 1. Diese Daten werden, falls die Steuerungseinrichtung 11 ein Mikrocontroller mit einem EPROM als Speicher ist, bei der Programmierung des Mikrocontrollers in das EPROM geschrieben. Nach dem Programmieren wird der Zugriff auf das EPROM gesperrt.In contrast, the data stored in the memory 12 of the control device 11 data that are identical for many transmission devices 10, namely the Address information, such as phone number, and that for the second part of the acoustic identity signal keys to be used for the respective control system 1. This data becomes, if the control device 11 is a microcontroller with an EPROM as memory when programming the microcontroller in written the EPROM. After programming, access to the EPROM blocked.

    Hierbei ist es wichtig, daß der gespeicherte Schlüssel sehr gut gegen Angriffe geschützt ist. Das kann beispielsweise durch Aufspalten des Schlüssels in kleinere Teile und durch Verteilen der Teile im Speicher gewährleistet werden. Das unauthorisierte Zusammensetzen des Schlüssels kann hierbei durch Zeiger, indirekte Sprünge und unsinnig eingeschobene Datenbereiche erschwert werden.It is important that the stored key is very well protected against attacks is. This can be done, for example, by splitting the key into smaller parts Distribution of the parts in the memory can be guaranteed. The unauthorized The key can be put together using pointers, indirect jumps and nonsensely inserted data areas are difficult.

    Da die erfindungsgemäße tragbare Sendevorrichtung 10 vorteilhafterweise in Form und Größe einer Kreditkarte, eines Schlüsselanhängers oder dergleichen ausgebildet sein soll, sollten die verwendeten Elemente möglichst klein und leicht sein. Als Sendeeinrichtung 13 kann dabei beispielsweise ein Piezolautsprecher verwendet werden, für dessen akustische Abstrahlfläche ein Kreis mit einem Durchmesser von ca. 35 mm ausreichend ist. Die Taktversorgung durch den Takterzeuger 16 erfolgt vorteilhafterweise durch einen kleinen Uhrenquarz, wobei hier die minimale Dicke des Quarzes wichtigstes Auswahlkriterium ist. Die Batterie 17 muß die als Blockschaltbild in Figur 2 dargestellte Schaltung ca. 3 Sekunden lang mit Strom bei 3 Volt versorgen. In den Ruhezeiten schaltet die Elektronik automatisch in einen Standby-Zustand. Die Kapazität der Batterie soll etwa eine tausendmalige Benutzung innerhalb von 3 Jahren garantieren, so daß beispielsweise eine 3V-Knopfzelle mit einer maximalen Höhe von 1,2 bis 1,6 mm verwendet werden kann. Eine derartige Batterie kann fest eingebaut werden und gewährleistet dabei eine zuverlässige Spannungsversorgung während der gesamten Lebenszeit der Sendevorrichtung.Since the portable transmission device 10 according to the invention is advantageously in the form and Size of a credit card, a keychain or the like the elements used should be as small and light as possible. As Transmitting device 13 can be used, for example, a piezo speaker, for its acoustic radiation area a circle with a diameter of approx. 35 mm is sufficient. The clock supply is provided by the clock generator 16 advantageously by a small quartz watch, here the minimum thickness of the Quartz is the most important selection criterion. The battery 17 must be a block diagram Supply the circuit shown in FIG. 2 with current at 3 volts for about 3 seconds. The electronics automatically switch to a standby state during idle times. The Battery capacity is said to be about a thousand times use within 3 years guarantee, so that for example a 3V button cell with a maximum height of 1.2 to 1.6 mm can be used. Such a battery can be permanently installed and ensures a reliable power supply during the total life of the transmitter.

    Mögliche Anwendungen des erfindungsgemäßen Kontrollsystems, des erfindungsgemäßen Kontrollverfahrens und der erfindungsgemäßen tragbaren Sendevorrichtung sind telefonisch abzuwickelnde Geschäfte, Zugriffskontrollen beim Computer bzw. bei internen Computernetzen, Überprüfung der Berechtigungen zum Starten eines Fahrzeugs und dergleichen. Bei der Anwendung für telefonisch abgewickelte Geschäfte ist die erfindungsgemäße Empfangseinrichtung 2 das Mikrofon im Telefonhörer und die Überprüfungseinrichtung 3 kann an einem beliebigen Telefonanschluß angeschlossen oder auch in eine Vermittlungsstelle eingebaut sein. Bei der Zugriffskontrolle bei Computern wird die erfindungsgemäße Empfangseinrichtung 2 als Mikrofon an der Soundkarte des Computers angeschlossen, und der Prüfalgorithmus der Überprüfungseinrichtung 3 wird als Software im Computer implementiert. Bei der Überprüfung der Zugriffsberechtigung in ein Computer-Netzwerk, wird die Empfangseinrichtung 2 als Mikrofon an der Soundkarte der jeweiligen Arbeitsstation angeschlossen und der Prüfalgorithmus der Überprüfungseinrichtung 3 wird als Software auf dem Netzwerk-Server installiert. Eine weitere mögliche Anwendung ist die Zugangskontrolle für Räume. Bei einer dezentralen Zugangskontrolle wird die Empfangseinrichtung 2 als Mikrofon am Zugang zum Raum (Tür) angebracht und die Überprüfungseinrichtung 3 ist im Türöffner integriert. Bei einer zentralen Zugangskontrolle für mehrere Räume kann beispielsweise ein Telefon am Zugang zu jedem Raum angebracht sein, wobei die Empfangseinrichtung 2 das in den Telefonhörer integrierte Mikrofon ist, und die zentral angeordnete Überprüfungseinrichtung 3 wird über die Telefonanlage angesteuert, ebenso wie die jeweiligen Türöffner für jeden Raum. In ähnlicher Weise kann der erfindungsgemäße akustische Schlüssel zur Überprüfung der Startberechtigung für ein Fahrzeug, wie z.B. beim Car-Sharing, verwendet werden. Dabei muß die erfindungsgemäße Empfangseinrichtung 2 als Mikrofon im Wageninnenraum angeordnet sein.Possible applications of the control system according to the invention, of the invention Control method and the portable transmitter device according to the invention are transactions to be processed by telephone, access controls on the computer or at internal computer networks, checking the permissions to start a Vehicle and the like. When used for business dealings over the phone the receiving device 2 according to the invention is the microphone in the telephone receiver and the Checking device 3 can be connected to any telephone connection or also be installed in a switching center. When access control at The receiving device 2 according to the invention is used as a microphone on the computer Sound card of the computer connected, and the checking algorithm of the checking device 3 is implemented as software in the computer. When reviewing the Access authorization in a computer network, the receiving device 2 as Microphone connected to the sound card of the respective workstation and the Test algorithm of the checking device 3 is software on the network server Installed. Another possible application is access control for Rooms. In the case of a decentralized access control, the receiving device 2 is used as Microphone attached to the access to the room (door) and the checking device 3 is integrated in the door opener. With a central access control for several rooms For example, a telephone can be attached to the access to each room, the Receiving device 2 is the microphone integrated in the telephone handset, and the central arranged checking device 3 is controlled via the telephone system, just like the respective door openers for every room. Similarly, the acoustic keys according to the invention for checking the start authorization for a Vehicle such as car sharing. The receiving device 2 according to the invention as a microphone in the car interior be arranged.

    Claims (21)

    System (1) zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers, mit einer Empfangseinrichtung (2) zum Empfangen eines akustischen Identitätssignals von einer tragbaren Sendevorrichtung (10) und eines akustischen Sprachsignals von dem Benutzer, wobei das akustische Identitätssignal von der tragbaren Sendevorrichtung (10) eine Identitätsinformation enthält, die mit der Identität des Benutzers in Zusammenhang steht, und einer Überprüfungseinrichtung (3) zur Überprüfung der Identität des Benutzers auf der Basis des empfangenen akustischen Identitätssignals von der tragbaren Sendevorrichtung (10) und des empfangenen akustischen Sprachsignals von dem Benutzer, wobei bei positivem Überprüfungsergebnis der Zugang bzw. der Zugriff für den Benutzer freigegeben wird. System (1) for controlling the access or access authorization of a user, with a receiving device (2) for receiving an acoustic identity signal from a portable transmitter (10) and an acoustic speech signal from the user, the acoustic identity signal from the portable transmitter (10) containing identity information related to the identity of the user, and a checking device (3) for checking the identity of the user on the basis of the received acoustic identity signal from the portable transmission device (10) and the received acoustic voice signal from the user, the access being granted to the user if the result of the check is positive. System (1) zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 1,
    dadurch gekennzeichnet,
    daß die Überprüfungseinrichtung (3) die Identität des Benutzers auf der Basis des empfangenen akustischen Identitätssignals von der tragbaren Sendevorrichtung (10) erkennt und mittels des empfangenen akustischen Sprachsignals von dem Benutzer verifiziert.    System (1) for controlling the access or access authorization of a user according to claim 1,
    characterized,
    that the checking device (3) recognizes the identity of the user on the basis of the received acoustic identity signal from the portable transmitting device (10) and verifies it by means of the received acoustic voice signal from the user.         System (1) zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 1 oder 2,
    dadurch gekennzeichnet,
    daß die Identitätsinformation von der tragbaren Sendevorrichtung (10) den Benutzer direkt charakterisierende Daten enthält, die die Überprüfungseinrichtung (3) zur Überprüfung der Identität des Benutzers verwendet.    System (1) for controlling the access or access authorization of a user according to claim 1 or 2,
    characterized,
    that the identity information from the portable transmission device (10) contains data directly characterizing the user, which the checking device (3) uses to check the identity of the user.         System (1) zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 1 oder 2,
    dadurch gekennzeichnet,
    daß die Identitätsinformation von der tragbaren Sendevorrichtung (10) den Benutzer indirekt charakterisierende Daten enthält, mit denen aus einer Speichereinrichtung (6) den Benutzer direkt charakterisierende Daten ausgelesen werden, die die Überprüfungseinrichtung (3) zur Überprüfung der Identität des Benutzers verwendet.     System (1) for controlling the access or access authorization of a user according to claim 1 or 2,
    characterized,
    that the identity information from the portable transmission device (10) contains data indirectly characterizing the user, with which data which directly characterizes the user is read out from a storage device (6) and which the checking device (3) uses to check the identity of the user.         System (1) zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 3 oder 4,
    dadurch gekennzeichnet,
    daß die den Benutzer direkt charakterisierenden Daten die Stimme des Benutzers kennzeichnen.    System (1) for controlling the access or access authorization of a user according to claim 3 or 4,
    characterized,
    that the data directly characterizing the user characterize the user's voice.         System (1) zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß einem der Ansprüche 1 bis 5,
    dadurch gekennzeichnet,
    daß das akustische Identitätssignal von der tragbaren Sendevorrichtung (10) zumindest teilweise verschlüsselt ist, und daß eine Entschlüsselungseinrichtung zum Entschlüsseln des verschlüsselten Teils des empfangenen akustischen Identitätssignals vorgesehen ist.    System (1) for controlling the access or access authorization of a user according to one of claims 1 to 5,
    characterized,
    that the acoustic identity signal from the portable transmission device (10) is at least partially encrypted, and that a decryption device is provided for decrypting the encrypted part of the received acoustic identity signal.         System (1) zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß einem der Ansprüche 1 bis 6,
    dadurch gekennzeichnet,
    daß das akustische Identitätssignal von der tragbaren Sendevorrichtung (10) gemäß einer der tragbaren Sendevorrichtung (10) und der Überprüfungseinrichtung (3) bekannten Regel geändert wird.    System (1) for controlling the access or access authorization of a user according to one of claims 1 to 6,
    characterized,
    that the acoustic identity signal is changed by the portable transmitter (10) in accordance with a rule known to the portable transmitter (10) and the checking device (3).         Tragbare Sendevorrichtung (10) insbesondere zur Verwendung mit einem System zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß einem der Ansprüche 1 bis 7, mit einer Speichereinrichtung (18) zum Speichern einer mit der Identität des Benutzers in Zusammenhang stehenden Identitätsinformation, einer Sendeeinrichtung (13) zum Senden eines die Identitätsinformation enthaltenden akustischen Identitätssignals, und einer Auslöseeinrichtung (14), die bei Betätigung durch einen Benutzer das Senden des akustischen Identitätssignals auslöst. Portable transmission device (10) in particular for use with a system for controlling the access or access authorization of a user according to one of claims 1 to 7, with storage means (18) for storing identity information related to the identity of the user, a transmitting device (13) for transmitting an acoustic identity signal containing the identity information, and a triggering device (14) which triggers the transmission of the acoustic identity signal when actuated by a user. Tragbare Sendevorrichtung (10) gemäß Anspruch 8,
    dadurch gekennzeichnet,
    daß die Identitätsinformation den Benutzer direkt charakterisierende Daten enthält.    Portable transmitter device (10) according to claim 8,
    characterized,
    that the identity information contains data characterizing the user directly.         Tragbare Sendevorrichtung (10) gemäß Anspruch 8,
    dadurch gekennzeichnet,
    daß die Identitätsinformation den Benutzer indirekt charakterisierende Daten enthält, die den Zugriff auf den Benutzer direkt charakterisierende Daten erlauben.     Portable transmitter device (10) according to claim 8,
    characterized,
    that the identity information contains data which characterize the user indirectly and which allow access to data which characterize the user directly.         Tragbare Sendevorrichtung (10) gemäß Anspruch 8, 9 oder 10,
    dadurch gekennzeichnet,
    daß das akustische Identitätssignal einen ersten und einen zweiten Teil umfaßt, wobei der erste Teil eine Mehrfrequenz-Telefonnummer und der zweite Teil die Identitätsinformation umfaßt.    Portable transmitter device (10) according to claim 8, 9 or 10,
    characterized,
    that the acoustic identity signal comprises a first and a second part, the first part comprising a multi-frequency telephone number and the second part comprising the identity information.         Tragbare Sendevorrichtung (10) gemäß Anspruch 11,
    dadurch gekennzeichnet,
    daß der zweite Teil des akustischen Identitätssignals eine veränderbare Sicherheitsinformation umfaßt.    Portable transmitter device (10) according to claim 11,
    characterized,
    that the second part of the acoustic identity signal comprises changeable security information.         Tragbare Sendevorrichtung (10) gemäß Anspruch 12,
    dadurch gekennzeichnet,
    daß ein Vorgangszähler (19) vorgesehen ist, der jeden Sendevorgang zählt, wobei die Sicherheitsinformation auf der Basis der gezählten Sendevorgänge geändert wird.    Portable transmitter device (10) according to claim 12,
    characterized,
    that an event counter (19) is provided which counts each transmission event, the security information being changed on the basis of the counted transmission events.         Tragbare Sendevorrichtung (10) gemäß Anspruch 11, 12 oder 13,
    dadurch gekennzeichnet,
    daß eine Verschlüsselungseinrichtung vorgesehen ist, die den zweiten Teil des akustischen Identitätssignals verschlüsselt.    Portable transmitter device (10) according to claim 11, 12 or 13,
    characterized,
    that an encryption device is provided which encrypts the second part of the acoustic identity signal.         Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers, mit den Schritten Senden eines akustischen Identitätssignales, das eine mit der Identität des Benutzers in Zusammenhang stehende Identitätsinformation enthält, mittels einer tragbaren Sendevorrichtung, Empfangen des akustischen Identitätssignales und eines akustischen Sprachsignales von dem Benutzer, Überprüfung der Identität des Benutzers auf der Basis des empfangenen akustischen Identitätssignales von der tragbaren Sendevorrichtung und des empfangenen akustischen Sprachsignales von dem Benutzer, wobei bei positivem Überprüfungsergebnis der Zugang bzw. der Zugriff für den Benutzer freigegeben wird. Procedure for controlling the access or access authorization of a user, with the steps Transmitting an acoustic identity signal, which contains identity information related to the identity of the user, by means of a portable transmission device, Receiving the acoustic identity signal and an acoustic voice signal from the user, Verification of the identity of the user on the basis of the received acoustic identity signal from the portable transmitter and the received acoustic voice signal from the user, the access being released for the user if the result of the check is positive. Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 15,
    dadurch gekennzeichnet,
    daß bei der Überprüfung die Identität des Benutzers auf der Basis der empfangenen Identitätsinformation von der tragbaren Sendevorrichtung erkannt und mittels des empfangenen akustischen Sprachsignals von dem Benutzer verifiziert wird.     Method for controlling the access or access authorization of a user according to claim 15,
    characterized,
    that during the check, the identity of the user is recognized by the portable transmitter on the basis of the received identity information and is verified by the user by means of the received acoustic voice signal.         Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 15 oder 16,
    dadurch gekennzeichnet,
    daß die Identitätsinformation von der tragbaren Sendevorrichtung für den Benutzer charakteristische Daten enthält, die zur Überprüfung der Identität des Benutzers verwendet werden.    Method for controlling the access or access authorization of a user according to claim 15 or 16,
    characterized,
    that the identity information from the portable transmission device contains data characteristic of the user, which are used to verify the identity of the user.         Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 15 oder 16,
    dadurch gekennzeichnet,
    daß die Identitätsinformation von der tragbaren Sendevorrichtung den Benutzer indirekt charakterisierende Daten enthält, mit denen aus einer Speichereinrichtung den Benutzer direkt charakterisierende Daten ausgelesen werden, die zur Überprüfung der Identität des Benutzers verwendet werden.    Method for controlling the access or access authorization of a user according to claim 15 or 16,
    characterized,
    that the identity information from the portable transmission device contains data indirectly characterizing the user, with which data which directly characterize the user and which are used to check the identity of the user are read out from a storage device.         Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß Anspruch 18,
    dadurch gekennzeichnet,
    daß die direkt charakterisierenden Daten die Stimme des Benutzers kennzeichnen.    Method for controlling the access or access authorization of a user according to claim 18,
    characterized,
    that the directly characterizing data characterize the user's voice.         Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß einem der Ansprüche 15 bis 19,
    dadurch gekennzeichnet,
    daß das akustische Identitätssignal von der tragbaren Sendevorrichtung vor dem Senden zumindest teilweise verschlüsselt und nach dem Empfang entschlüsselt wird.    Method for controlling the access or access authorization of a user according to one of claims 15 to 19,
    characterized,
    that the acoustic identity signal is at least partially encrypted by the portable transmitter before transmission and decrypted after reception.         Verfahren zur Kontrolle der Zugangs- bzw. Zugriffsberechtigung eines Benutzers gemäß einem der Ansprüche 15 bis 20,
    dadurch gekennzeichnet,
    daß das akustische Identitätssignal vor jedem Sendevorgang nach einer bekannten Regel geändert wird.    Method for controlling the access or access authorization of a user according to one of claims 15 to 20,
    characterized,
    that the acoustic identity signal is changed before each transmission process according to a known rule.
    EP00101379A 2000-01-24 2000-01-24 System for controlling the entry or access authorisations Withdrawn EP1120752A1 (en)

    Priority Applications (1)

    Application Number Priority Date Filing Date Title
    EP00101379A EP1120752A1 (en) 2000-01-24 2000-01-24 System for controlling the entry or access authorisations

    Applications Claiming Priority (1)

    Application Number Priority Date Filing Date Title
    EP00101379A EP1120752A1 (en) 2000-01-24 2000-01-24 System for controlling the entry or access authorisations

    Publications (1)

    Publication Number Publication Date
    EP1120752A1 true EP1120752A1 (en) 2001-08-01

    Family

    ID=8167691

    Family Applications (1)

    Application Number Title Priority Date Filing Date
    EP00101379A Withdrawn EP1120752A1 (en) 2000-01-24 2000-01-24 System for controlling the entry or access authorisations

    Country Status (1)

    Country Link
    EP (1) EP1120752A1 (en)

    Cited By (1)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    WO2017107418A1 (en) * 2015-12-24 2017-06-29 歌尔股份有限公司 Access control monitoring method and system

    Citations (9)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    US4126768A (en) * 1977-06-27 1978-11-21 Bell Telephone Laboratories, Incorporated Portable automatic number outpulser
    EP0298621A2 (en) * 1987-07-10 1989-01-11 Ing. C. Olivetti & C., S.p.A. System for measuring and automatically compensating for the distortions of a connection between a telephone apparatus and a central voice processing unit
    FR2642882A1 (en) * 1989-02-07 1990-08-10 Ripoll Jean Louis SPEECH PROCESSING APPARATUS
    EP0451057A1 (en) * 1990-04-05 1991-10-09 Alain Bernard System for paying services by telephone
    US5216716A (en) * 1990-10-17 1993-06-01 Alain Bernard Transmitting device of signal sequences
    WO1996005683A1 (en) * 1994-08-06 1996-02-22 Austel Licensing Gmbh Process for automatically dialling telephone numbers and a device to realise the process
    WO1997031472A2 (en) * 1996-02-23 1997-08-28 Smart Tone Authentication, Inc. Method and system for the secure communication of data
    US5704009A (en) * 1995-06-30 1997-12-30 International Business Machines Corporation Method and apparatus for transmitting a voice sample to a voice activated data processing system
    US5806040A (en) * 1994-01-04 1998-09-08 Itt Corporation Speed controlled telephone credit card verification system

    Patent Citations (9)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    US4126768A (en) * 1977-06-27 1978-11-21 Bell Telephone Laboratories, Incorporated Portable automatic number outpulser
    EP0298621A2 (en) * 1987-07-10 1989-01-11 Ing. C. Olivetti & C., S.p.A. System for measuring and automatically compensating for the distortions of a connection between a telephone apparatus and a central voice processing unit
    FR2642882A1 (en) * 1989-02-07 1990-08-10 Ripoll Jean Louis SPEECH PROCESSING APPARATUS
    EP0451057A1 (en) * 1990-04-05 1991-10-09 Alain Bernard System for paying services by telephone
    US5216716A (en) * 1990-10-17 1993-06-01 Alain Bernard Transmitting device of signal sequences
    US5806040A (en) * 1994-01-04 1998-09-08 Itt Corporation Speed controlled telephone credit card verification system
    WO1996005683A1 (en) * 1994-08-06 1996-02-22 Austel Licensing Gmbh Process for automatically dialling telephone numbers and a device to realise the process
    US5704009A (en) * 1995-06-30 1997-12-30 International Business Machines Corporation Method and apparatus for transmitting a voice sample to a voice activated data processing system
    WO1997031472A2 (en) * 1996-02-23 1997-08-28 Smart Tone Authentication, Inc. Method and system for the secure communication of data

    Cited By (2)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    WO2017107418A1 (en) * 2015-12-24 2017-06-29 歌尔股份有限公司 Access control monitoring method and system
    US9928670B2 (en) 2015-12-24 2018-03-27 Goertek Inc. Method and system for access control monitoring

    Similar Documents

    Publication Publication Date Title
    DE69735166T2 (en) METHOD AND DEVICE FOR SECURING THE REMOTE SERVICES OF THE FINANCIAL INSTITUTIONS
    EP0063794B1 (en) Apparatus and process for checking identity
    DE10249801B3 (en) Method of performing a secure electronic transaction using a portable data carrier
    EP2255516B1 (en) Method for the temporary personalization of a communication device
    DE10224209A1 (en) Authorization device security module terminal system
    WO1999024938A1 (en) Method, system and devices for authenticating persons
    EP1188151B1 (en) Devices and methods for biometric authentication
    WO2008090188A2 (en) Method and arrangement for the creation of a signed text and/or image document
    DE69736394T2 (en) METHOD AND SYSTEM FOR PROTECTING THE SERVICES OF TELECOMMUNICATIONS OPERATORS
    DE69723882T2 (en) METHOD AND DEVICE FOR SECURING THE SERVICES OFFERED VIA AN INTERNET TYPE COMPUTER NETWORK
    DE19645937B4 (en) Method and system for person-dependent control of a telecommunications terminal
    EP1102216B1 (en) System and method for automatically checking the passage of a frontier
    EP3175391B1 (en) Document with sensor means
    EP1332477A1 (en) Device for the control of functions by means of biometric data
    EP0950217B1 (en) System for protecting a data processing device from unauthorised access
    WO2005027055A1 (en) Identification system
    EP1120752A1 (en) System for controlling the entry or access authorisations
    EP3811559B1 (en) Automatic adaptive calibration of authentication requirements
    DE4436605A1 (en) Method for the safe locking and unlocking of locks with authentication
    DE10202321B4 (en) System and method for electronic authentication
    DE10100188B4 (en) Method for storing and re-reading one or more PIN codes
    DE19645936A1 (en) Authorised user control method for telecommunications device
    EP3657750A1 (en) Method for the authentication of a pair of data glasses in a data network
    EP1935202A1 (en) Unblocking of mobile telephone cards
    EP0886246B1 (en) Method for operating a system using a multifunction smart card with voice print

    Legal Events

    Date Code Title Description
    PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

    Free format text: ORIGINAL CODE: 0009012

    AK Designated contracting states

    Kind code of ref document: A1

    Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

    AX Request for extension of the european patent

    Free format text: AL;LT;LV;MK;RO;SI

    17P Request for examination filed

    Effective date: 20020131

    AKX Designation fees paid

    Free format text: AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

    STAA Information on the status of an ep patent application or granted ep patent

    Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

    18D Application deemed to be withdrawn

    Effective date: 20050802