VERFAHREN ZUM IDENTIFIZIEREN EINER PERSON

In hoheitlich sicherheitsrelevanten Bereichen, wie beispielsweise an Flughäfen, muss die Identität einer reisenden Person mehrfach überprüft werden. Hierzu sind üblicherweise räumlich verteilte Identifikationskontrollstellen eines Kontrollsystems, beispielsweise eines Grenzkontrollsystems (Border-Control-System), vorgesehen.

Zur Erfassung von Identitätsdaten verfügt jede Identifikationskontrollstelle über ein Dokumentenlesegerät, das die Identitätsdaten, beispielsweise einen Namen der Person, anhand eines Identitätsdokumentes ausliest. Hierzu kann die Person selbst oder ein Grenzbeamter das Identifikationsdokument dem Dokumentenlesegerät zuführen.

Die Mehrfacherfassung der Identitätsdaten an bzw. durch die Identifikationskontrollstellen ist jedoch mit einer hohen Komplexität sowie mit einem hohen Personalaufwand verbunden und führt zudem zu einer Erhöhung von Durchlaufzeiten für zu identifizierende Personen, welche eine Mehrzahl von Identifikationskontrollstellen passieren müssen.

Es ist daher die Aufgabe der vorliegenden Erfindung, ein Konzept zur effizienten

Identifikation von Personen in einem Identifikationssystem mit räumlich verteilten

Identifikationskontrollstellen zu schaffen.

Diese Aufgabe wird durch die Merkmale der unabhängigen Patentansprüche gelöst. Vorteilhafte Weiterbildungsformen sind Gegenstand der abhängigen Ansprüche, der Beschreibung sowie der Zeichnungen. Die vorliegende Erfindung basiert auf der Erkenntnis, dass die obige Aufgabe durch eine einmalige Erfassung von Identitätsdaten in einem Identifikationssystem der vorgenannten Art gelöst werden kann. Die erfassten Identitätsdaten, wie beispielsweise Angabe über einen Namen und einen Wohnort einer Person, können hiernach zu einer zentralen Serverentität übertragen werden und einer oder mehrerer der räumlich verteilten

Identifikationskontrollstellen des Identifikationssystems derart bereitstellen, dass die Identitätsdaten durch die jeweilige Identifikationskontrollstelle beispielsweise dann angezeigt werden, wenn deren Anzeigen benötigt wird. Dies kann dadurch realisiert werden, dass die Identitätsdaten für die jeweilige Identifikationskontrollstelle gemäß einem Warteschlangenkriterium bereitgestellt werden. Das Warteschlangenkriterium kann beispielsweise eine Anordnung einer Person in einer Warteschlange vor der jeweiligen Identifikationskontrollstelle sein.

Zusätzlich kann bei der Erfassung der Identitätsdaten, insbesondere bei der erstmaligen Erfassung der Identitätsdaten in einem Identifikationssystem, ein

Referenzidentifizierungsmerkmal erfasst und den Identitätsdaten zugeordnet werden. Das Referenzidentifizierungsmerkmal ist ein individuelles Identifizierungsmerkmal und kann beispielsweise ein biometrisches Merkmal der Person sein, wie ein Fingerabdruck oder ein Abbild der Augeniris. Durch die Erfassung eines Fingerabdrucks der jeweiligen Person an einer der verteilten Identifikationskontrollstellen kann dieser mit den als Datensätzen vorgespeicherten Referenzidentifizierungsmerkmalen verglichen werden. Bei

Übereinstimmung mit einem der gespeicherten Referenzidentifizierungsmerkmale kann ein weiterer Sicherheitsmechanismus implementiert werden, um sicherzustellen, dass jeweils die der jeweiligen Person zugeordneten Identitätsdaten angezeigt werden. Gemäß einem Aspekt betrifft die Erfindung ein Verfahren zum Identifizieren einer Person anhand eines Identitätsdokumentes in einem Identifikationssystem mit einer Mehrzahl von räumlich verteilten Identifikationskontrollstellen, Erfassen eines Identitätsdatums anhand des Identifikationsdokumentes der Person durch eine erste Identifikationskontrollstelle; und Bereitstellen des erfassten Identitätsdatums für eine zweite

Identifikationskontrollstelle gemäß einem Warteschlangekriterium.

Die räumlich verteilten Identifikationskontrollstellen können miteinander über ein drahtloses oder über ein drahtgebundenes Kommunikationsnetzwerk kommunizieren. So kann beispielsweise die erste Identifikationskontrollstelle das erfasste Identitätsdatum, das beispielsweise Angaben aus einer MRZ umfassen kann, über das

Kommunikationsnetzwerk einer zweiten Identifikationskontrollstelle über die zentrale Servereinrichtung, mit dem die räumlich verteilten Identifikationskontrollstellen über das Kommunikationsnetzwerk kommunizieren, übermitteln. Die erste Identifikationskontrollstelle kann beispielsweise ein so genannter Kiosk oder eGate sein, welcher mit einem Dokumentenlesegerät ausgestattet sein kann. Ein

Reisender kann beispielsweise im Rahmen der Selbstbedienung sein Identitätsdokument auf ein Dokumentenfenster des Dokumentenlesegerätes auflegen, wodurch das

Identitätsdatum optisch oder elektronisch erfasst werden kann. Die zweite Identifikationskontrollstelle kann beispielsweise ein so genannter Primary, ein Secondary oder ein Supervisor sein. Die zweite Identifikationskontrollstelle kann auch durch eine Bedienperson, wie etwa durch einen Grenzbeamten, bedient werden. Gemäß einer Ausführungsform wird das erfasste Identitätsdatum in dem Schritt des

Bereitstellens mehreren Identifikationskontrollstellen der Mehrzahl von räumlich verteilten Identifikationskontrollstellen gleichzeitig oder sequentiell, insbesondere in Abhängigkeit von einem Aufenthaltsort der Person, bereitgestellt. Gemäß einer Ausführungsform wird der Aufenthaltsort der Person erfasst. Die Erfassung kann beispielsweise durch eine Kamera-unterstützte Personenüberwachung mit Abgleich biometrischer Merkmale oder auf der Basis des Aufenthaltsortes eines

Kommunikationsgerätes der Person, etwa eines Smartphones, oder auf der Basis eines Barcodes, mittels welchen festgestellt werden kann, an welcher

Identifikationskontrollstelle die Person gerade ansteht. Hierzu können die

Identifikationskontrollstellen mit Barcode- Lesegeräten versehen sein.

Gemäß einer Ausführungsform umfasst der Schritt des Bereitstellens das Anzeigen des erfassten Identitätsdatums durch die zweite Identifikationskontrollstelle, das insbesondere das Anzeigen des erfassten Identitätsdatums gemäß dem Warteschlangekriterium umfasst. Das Anzeigen kann beispielsweise mittels einer Anzeigevorrichtung, etwa eines Bildschirmes, bewirkt werden.

Zum Anzeigen des Identitätsdatums kann beispielsweise eine an sich bekannte graphische Anzeige verwendet werden, mit der die jeweilige Identifikationskontrollstelle ausgestattet sein kann.

Gemäß einer Ausführungsform umfasst der Schritt des Bereitstellens das Auswählen der zweiten Identifikationskontrollstelle aus der Mehrzahl räumlich verteilten

Identifikationskontrollstellen.

Gemäß einer Ausführungsform umfasst der Schritt des Bereitstellens das Zuordnen des erfassten Identitätsdatums zu der zweiten Identifikationskontrollstelle. Gemäß einer Ausführungsform umfasst der Schritt des Bereitstellens das Speichern des erfassten Identitätsdatums in einem der zweiten Identifikationskontrollstelle zugeordneten Speicherbereich umfasst, insbesondere in einem Speicherbereich einer Datenbank einer zentralen Servereinrichtung. Gemäß einer Ausführungsform wird das erfasste Identitätsdatum in einer Tabelle des Speicherbereichs gemäß dem Warteschlangenkriterium gespeichert.

Gemäß einer Ausführungsform wird, beispielsweise bei einer Weiterleitung der Person zu einer dritten Identifikationskontrollstelle, die Zuordnung des erfassten Identitätsdatums zu der zweiten Identifikationskontrollstelle aufgelöst und das erfasste Identitätsdatum der dritten Identifikationskontrollstelle gemäß einem weiteren Warteschlangenkriterium bereitgestellt.

Gemäß einer Ausführungsform ist das jeweilige Warteschlangenkriterium eines der folgenden Kriterien:

Zeitrang des Erfassens des erfassten Identitätsdatums,

Anordnung des erfassten Identitätsdatums in einer Reihenfolge von erfassten

Identitätsdaten,

Zeitrang einer Zuordnung des erfassten Identitätsdatums zu der zweiten

Identifikationskontrollstelle, Zeitrang des Bereitstellens des erfassten Identitätsdatums für die zweite

Identifikationskontrollstelle,

Anordnung des erfassten Identitätsdatums in einer Reihenfolge von erfassten

Identitätsdaten, welche der zweiten Identifikationskontrollstelle zugeordnet sind,

Anordnung des erfassten Identitätsdatums in einer Reihenfolge von erfassten

Identitätsdaten, welche durch die zweite Identifikationskontrollstelle anzuzeigen sind, Anordnung des erfassten Identitätsdatums in einer Reihenfolge von erfassten

Identitätsdaten, welche für die zweite Identifikationskontrollstelle bereitgestellt wurden.

Gemäß einer Ausführungsform wird das erfasste Identitätsdatum der zweiten

Identifikationskontrollstelle über eine zentrale Serverentität bereitgestellt.

Gemäß einer Ausführungsform ist das Identitätsdatum ein Datum einer

maschinenlesbaren Zone des Identitätsdokumentes. Das Identitätsdatum kann beispielsweise einen Namen einer Person, deren Geburtsort, deren Geburtsdatum und/oder deren Wohnort umfassen.

Gemäß einer Ausführungsform umfasst das Verfahren das Erstellen eines

Referenzidentifizierungsmerkmals der Person, und das Zuordnen des

Referenzidentifizierungsmerkmals zu dem erfassten Identitätsdatum. Gemäß einer Ausführungsform umfasst das Verfahren das Erfassen eines

Identifizierungsmerkmals der Person durch eine zweite Identifikationskontrollstelle, und das Anzeigen des erfassten Identitätsdatums durch die zweite Identifikationskontrollstelle bei Übereinstimmung des erfassten Identifizierungsmerkmals mit dem

Referenzidentifizierungsmerkmal.

Das Referenzidentifizierungsmerkmal kann automatisch mittels der ersten

Identifikationskontrollstelle, beispielsweise durch die Aufnahme eines biometrischen Merkmals, erstellt werden. Durch die Zuordnung des Referenzidentifizierungsmerkmals zu dem erfassten Identitätsdatum können Identifizierungsmerkmale von Personen, wie etwa deren biometrische Merkmale, verwendet werden, um das erfasste Identitätsdatum abzurufen bzw. anzuzeigen.

Gemäß einer Ausführungsform wird das erfasste Identifizierungsmerkmal mit dem

Referenzidentifizierungsmerkmal verglichen, wobei bei Übereinstimmung des erfassten Identifizierungsmerkmals und des Referenzidentifizierungsmerkmals das erfasste

Identitätsdatum der zweiten Identifikationskontrollstelle bereitgestellt wird.

Gemäß einer Ausführungsform werden das Referenzidentifizierungsmerkmal und das erfasste Identitätsdatum als einander zugeordnete Datensätze gespeichert. Die einander zugeordneten Datensätze können beispielsweise in einer Tabelle in einer Datenbank einander zugeordnet oder gemeinsam gespeichert werden. Die Datenbank kann beispielsweise durch die zentrale Serverentität bereitgestellt werden.

Gemäß einer Ausführungsform wird das erfasste Referenzidentifizierungsmerkmal und/oder erfasste Identitätsdatum in einer Datenbank gespeichert.

Gemäß einer Ausführungsform wird das erfasste Identifizierungsmerkmal mit dem

Referenzidentifizierungsmerkmal verglichen, und bei Übereinstimmung des erfassten Identifizierungsmerkmals und des Referenzidentifizierungsmerkmals wird das erfasste Identitätsdatum der zweiten Identifikationskontrollstelle bereitgestellt. Der Vergleich des erfassten Identifizierungsmerkmals mit dem Referenzidentifizierungsmerkmal kann beispielsweise merkmalsweise durchgeführt werden. Ist das erfasste Identitätsdatum beispielsweise in einer Datenbank einer zentralen Serverentität gespeichert, so kann das erfasste Identitätsdatum zu der zweiten Identifikationskontrollstelle über ein

Kommunikationsnetzwerk übermittelt werden.

Gemäß einer Ausführungsform ist das Referenzidentifizierungsmerkmal eines der folgende Merkmale: ein biometrisches Merkmal, insbesondere ein Gesichtsbild, ein Fingerabdruck, oder ein Augeniris-Abbild, ein der Person oder dem Identitätsdokument zugeordneter Barcode, ein durch die erste Identifikationskontrollstelle erstellbares

Dokument, insbesondere ein Ticket, ein Merkmal des Identitätsdokumentes, insbesondere ein Inhalt einer maschinenlesbaren Zone des Identitätsdokumentes.

Gemäß einer Ausführungsform umfasst das Verfahren das Erfassen eines

Identifizierungsmerkmals der Person durch eine dritte Identifikationskontrollstelle und das

Anzeigen des erfassten Identitätsdatums durch die dritte Identifikationskontrollstelle bei

Übereinstimmung des erfassten Identifizierungsmerkmals mit dem

Referenzidentifizierungsmerkmal. Die dritte Identifikationskontrollstelle kann mit der ersten

Identifikationskontrollstelle oder mit der zentralen Serverentität wie vorstehend und nachfolgend ausgeführt kommunizieren.

Gemäß einer Ausführungsform umfasst die erste Identifikationskontrollstelle ein

Dokumentenlesegerät zur Erfassung des Identitätsdatums anhand des Identitätsdokumentes, wobei das Identitätsdatum mittels des Dokumentenlesegerätes erfasst wird, insbesondere optisch oder elektrisch.

Gemäß einem weiteren Aspekt betrifft die Erfindung ein Identifikationskontrollsystem mit einer Mehrzahl von räumlich verteilten Identifikationskontrollstellen, welche ausgebildet sind, miteinander über ein Kommunikationsnetzwerk zu kommunizieren, mit einer Serverentität, einer ersten Identifikationskontrollstelle zur Erfassung eines

Identitätsdatums einer Person anhand eines Identifikationsdokumentes, wobei die erste Identifikationskontrollstelle ausgebildet ist das erfasste Identitätsdatum zu der

Serveridentität zu übertragen, und wobei die Serverentität ausgebildet ist, das erfasste Identitätsdatum für eine zweite Identifikationskontrollstelle gemäß einem

Warteschlangekriterium, insbesondere gemäß dem vorgenannten,

Warteschlangekriterium bereitzustellen.

Die erste Identifikationskontrollstelle kann beispielsweise ein so genannter Kiosk oder eGate sein, welcher mit einem Dokumentenlesegerät ausgestattet sein kann. Ein

Reisender kann beispielsweise im Rahmen der Selbstbedienung sein Identitätsdokument auf ein Dokumentenfenster des Dokumentenlesegerätes auflegen, wodurch das

Identitätsdatum optisch oder elektronisch erfasst werden kann. Die zweite Identifikationskontrollstelle kann beispielsweise ein so genannter Primary, ein Secondary oder ein Supervisor sein. Die zweite Identifikationskontrollstelle kann auch durch eine Bedienperson, wie etwa durch einen Grenzbeamten, bedient werden.

Gemäß einer Ausführungsform umfasst die erste Identifikationskontrollstelle ein

Dokumentenlesegerät zur Erfassung des Identitätsdatums anhand des

Identitätsdokumentes, wobei das Identitätsdatum mittels des Dokumentenlesegerätes erfasst wird, insbesondere optisch oder elektrisch. Die Identifikationskontrollstellen können untereinander und/oder mit einer zentralen Serverentität über ein

Kommunikationsnetzwerk kommunizieren. Die zentrale Serverentität kann beispielsweise die erfassten Identitätsdaten sowie die erstellten bzw. erfassten

Referenzidentifizierungsmerkmale in einer Datenbank ablegen und zur Verfügung stellen.

Gemäß einer Ausführungsform umfasst die erste Identifikationskontrollstelle ein

Dokumentenlesegerät zur Erfassung des Identitätsdatums anhand des Identitätsdokumentes, wobei das Identitätsdatum mittels des Dokumentenlesegerätes erfasst wird, insbesondere optisch oder elektrisch.

Gemäß einer Ausführungsform umfasst das Identifikationskontrollsystem eine

Referenzerfassungseinrichtung zum Erstellen eines Referenzidentifizierungsmerkmals der Person, einer ersten Identifikationskontrollstelle zur Erfassung eines Identitätsdatums einer Person anhand eines Identifikationsdokumentes, wobei die

Identifikationskontrollstelle ferner ausgebildet ist, das Referenzidentifizierungsmerkmal dem erfassten Identitätsdatum zuzuordnen, und einer zweiten Identifikationskontrollstelle zum Erfassen eines Identifizierungsmerkmals der Person, wobei die zweite

Identifikationskontrollstelle ferner ausgebildet ist, das erfasste Identifizierungsmerkmal mit dem Referenzidentifizierungsmerkmal zu vergleichen und das erfasste Identitätsdatum durch die zweite Identifikationskontrollstelle bei Übereinstimmung des erfassten

Identifizierungsmerkmals mit dem Referenzidentifizierungsmerkmal anzuzeigen. Gemäß einer Ausführungsform ist das Referenzidentifizierungsmerkmal eines der folgende Merkmale: ein biometrisches Merkmal, insbesondere ein Gesichtsbild, ein Fingerabdruck, oder ein Augeniris-Abbild, ein der Person oder dem Identitätsdokument zugeordneter Barcode, ein durch die erste Identifikationskontrollstelle erstellbares

Dokument, insbesondere ein Ticket, ein Merkmal des Identitätsdokumentes, insbesondere ein Inhalt einer maschinenlesbaren Zone des Identitätsdokumentes.

Die Referenzerfassungseinrichtung kann beispielsweise eine Einrichtung zur Aufnahme eines biometrischen Merkmals oder zur Kommunikation mit einem Kommunikationsgerät der jeweiligen Person ausgebildet sein.

Gemäß einer Ausführungsform umfasst die Serverentität eine Datenbank, wobei die erste Identifikationskontrollstelle ausgebildet ist, das erfasste Identitätsdatum zu der

Serverentität zu übertragen, wobei die Referenzerfassungseinrichtung ausgebildet ist, das Referenzidentifizierungsmerkmal zu der Serverentität zu übertragen, wobei die

Serverentität ausgebildet ist, das erfasste Identitätsdatum und das

Referenzidentifizierungsmerkmal in der Datenbank zu speichern und zu der zweiten Identifikationskontrollstelle zu übertragen. Gemäß einer Ausführungsform ist das Identifikationskontrollsystem ausgebildet oder programmtechnisch eingerichtet, das erfindungsgemäße Verfahren zum Identifizieren einer Person durchzuführen.

Gemäß einem weiteren Aspekt umfasst die Erfindung ein Computerprogramm mit einem Programmcode zur Implementierung eines erfindungsgemäßen Verfahrens oder zur Steuerung der Identifikationskontrollstellen des Identifikationskontrollsystems.

Weitere Ausführungsbeispiele werden Bezug nehmend auf die beiliegenden Zeichnungen erläutert. Es zeigen:

Fig. 1 ein Identifikationskontrollsystem mit einer Mehrzahl von räumlich verteilten

Identifikationskontrollstellen ;

Fig. 2 ein Beispiel einer Anzeige von Identitätsdaten unter Verwendung einer

graphischen Benutzerschnittstelle;

Fig. 3 eine graphische Benutzeroberfläche mit einem räumlichen Grundriss des

Identifikationskontrollsystems; Fig. 4 eine graphische Benutzeroberfläche mit einem räumlichen Grundriss des

Identifikationskontrollsystems;

Fig. 5 ein Blockdiagramm mit Software-Komponenten zur Ausführung der

Funktionalität des Identifikationssystems;

Fig. 6 ein Diagramm eines Verfahrens zum Identifizieren einer Person anhand eines

Identitätsdokumentes in einem Identifikationssystem;

Fig. 7 eine dynamische Verwaltung von Personen in einem Identifikationssystem mit einer ersten Identifikationskontrollstelle; und ein Diagramm eines Verfahrens zum Identifizieren einer Person anhand eines Identitätsdokumentes in einem Identifikationssystem. Fig. 1 zeigt ein Identifikationskontrollsystem mit einer Mehrzahl von räumlich verteilten Identifikationskontrollstellen 101 , 103, 105, 107, 109, 1 1 1 und 1 13. Die

Identifikationskontrollstellen sind eingerichtet, über ein Kommunikationsnetzwerk 1 15 zu kommunizieren. Das Identifikationskontrollsystem umfasst eine zentrale Serverentität 1 17, welche ebenfalls eingerichtet ist, über das Kommunikationsnetzwerk 1 15 zu

kommunizieren. Die zentrale Serverentität 1 17 umfasst beispielsweise einen Server 123 mit einer Datenbank 125 sowie einer optionalen GCS-SW 127.

Ferner ist eine optionale Serverentität 1 19 vorgesehen, welche beispielsweise einen Blacklist-Server 129, eine Datenbank 131 sowie eine Blacklist-SW-Einrichtung 133 umfassen kann. In der Datenbank 131 kann beispielsweise eine Blacklist mit

vorgemerkten Personen gespeichert sein.

Optional können Überwachungskameras 135, 137 vorgesehen sein, welche über das Kommunikationsnetzwerk 1 15 kommunizieren können.

Das Identifikationssystem kann beispielsweise eingerichtet sein, mit

Kommunikationsgeräten 139, 141 beispielsweise über ein drahtloses

Kommunikationsnetzwerk 1 15 zu kommunizieren. Diese Kommunikation kann

beispielsweise initiiert werden, um Identifikationsangaben über die

Kommunikationsgeräte, wie etwa eine Nummer einer SIM-Karte, zu erhalten, welche als Referenzidentifizierungsmerkmale dienen können.

Die Identifikationskontrollstellen 101 , 103 können als erste Identifikationskontrollstellen eingerichtet sein, welche Identitätsdaten von Personen anhand von Identitätsdokumenten erfassen können. Hierzu können die ersten Identifikationskontrollstellen 101 , 103

Dokumentenlesegeräte 143, 145 umfassen, welche eingerichtet sind, die Identitätsdaten, welche beispielsweise in einer MRZ eines Identitätsdokumentes enthalten sind, beispielsweise optisch zu erfassen und diese über das Kommunikationsnetzwerk 1 15 an die zentrale Serverentität 1 17 oder an eine weitere Identifikationskontrollstelle 105, 107, 109, 1 1 1 , 1 13 zu übertragen.

Die ersten Identifikationskontrollstellen 101 , 103 können beispielsweise als so genannte Kioske oder eGates eingerichtet sein, welche eine Selbstbedienung durch die zu identifizierende Person ermöglichen. So können die Reisenden ihre Identitätsdokumente beispielsweise selbstständig den Dokumentenlesegeräten 143, 145 zuführen.

Die Serverentität 1 17 ist bevorzugt ausgebildet, das erfasste Identitätsdatum für eine zweite Identifikationskontrollstelle gemäß einem Warteschlangekriterium bereitzustellen.

Das Warteschlangenkriterium ist beispielsweise eines der folgenden Kriterien: Zeitrang des Erfassens des erfassten Identitätsdatums, Anordnung des erfassten Identitätsdatums in einer Reihenfolge von erfassten Identitätsdaten, Zeitrang einer Zuordnung des erfassten Identitätsdatums zu der zweiten Identifikationskontrollstelle, Zeitrang des Bereitstellens des erfassten Identitätsdatums für die zweite Identifikationskontrollstelle, Anordnung des erfassten Identitätsdatums in einer Reihenfolge von erfassten

Identitätsdaten, welche der zweiten Identifikationskontrollstelle zugeordnet sind,

Anordnung des erfassten Identitätsdatums in einer Reihenfolge von erfassten

Identitätsdaten, welche durch die zweite Identifikationskontrollstelle anzuzeigen sind, Anordnung des erfassten Identitätsdatums in einer Reihenfolge von erfassten

Identitätsdaten, welche für die zweite Identifikationskontrollstelle bereitgestellt wurden.

Die ersten Identifikationskontrollstellen 101 , 103 können optional

Referenzerfassungseinrichtungen 102, 104 umfassen, welche ausgebildet sind,

Referenzidentifizierungsmerkmale von Personen, wie etwa biometrische Merkmale, aufzunehmen. Die ersten Identifikationskontrollstellen 101 , 103 können ferner PC- Entitäten 147, 149 umfassen, welche die Kommunikation mit dem

Kommunikationsnetzwerk bewirken und beispielsweise die Dokumentenlesegeräte 143, 145 steuern.

Die Identifikationskontrollstellen 105, 107, 109, 1 1 1 und 1 13 können jeweils mit

Anzeigevorrichtungen 151 , 153, 155, 157 und 159 ausgestattet sein. Die

Anzeigevorrichtungen 151 , 153, 155, 157 und 159 können vorgesehen sein, jeweils ein Identitätsdatum oder Identitätsdaten beispielsweise in einem graphischen Sichtfenster anzuzeigen. Die Identifikationskontrollstellen 105, 107, 109, 1 1 1 und 1 13 können ferner mit Merkmalserfassungseinrichtungen 161 , 163, 165, 167 ausgestattet sein, welche vorgesehen sind, Identifizierungsmerkmale von Personen aufzunehmen und diese mit vorgespeicherten Referenzidentifizierungsmerkmalen zu vergleichen, um die der jeweiligen Person zugeordneten und zuvor erfassten Identitätsdaten anzuzeigen. Die Identifikationskontrollstellen 105, 107, 109, 1 1 1 und 1 13 können jeweils mit PCs 169, 171 , 173, 175 und 177 versehen sein, welche über das Netzwerk 1 15 beispielsweise mit der zentralen Serverentität 1 17 kommunizieren, um die erfassten Identifizierungsmerkmale dorthin zu übertragen bzw. um die erfassten Identitätsdaten abzurufen. Ferner können die Identifikationskontrollstellen 105, 107, 109, 1 1 1 und 1 13

Referenzerfassungseinrichtungen zur Erfassung von Referenzidentifizierungsmerkmalen aufweisen. Die Referenzidentifizierungsmerkmale könne jedoch auch mittels der

Merkmalserfassungseinrichtungen 161 , 163, 165, 167 aufgenommen werden.

Die Identifikationskontrollstellen 105, 107, 109, 1 1 1 und 1 13 können beispielsweise als so genannte Primary- oder Secondary-Kontrollstellen mit einer Administrationsfunktionalität oder ohne eine Administrationsfunktionalität gebildet sein. Die Anzeigevorrichtungen 151 , 153, 155, 157 und 159 können beispielsweise graphische Benutzeroberflächen darstellen, wobei in einem Browser-Fenster Identitätsdaten der Personen und/oder ihre

Identifikationsdokumente dargestellt werden können.

Ist eine der Identifikationskontrollstellen 105, 107, 109, 1 1 1 und 1 13 als so genannte Supervisor-Kontrollstelle ausgebildet, so kann diese beispielsweise alle erfassten

Identitätsdaten aktiver Reisender in einem Browser- Fenster einer graphischen

Benutzeroberfläche auf der Anzeigevorrichtung 151 , 153, 155, 157 und 159 zur

Verfügung stellen.

Ist eine der Identifikationskontrollstellen mit einer Administrationsfunktionalität versehen, so kann dort eine Erstellung, Löschung oder Änderung von Rollen, Rechten oder

Prozessabläufen bzw. Regeln vorgenommen werden.

Die zentrale Serverentität 1 17 ist vorgesehen, die Identitätsdaten der Personen sowie ihren Dokumenten, wie etwa Dokumentennummern, zu speichern. Darüber hinaus kann die zentrale Serverentität 1 17 vorgesehen sein, Ergebnisse einer Überprüfung von Personen und/oder Dokumenten auf Echtheit sowie gegebenenfalls Statusinformationen zu speichern.

Die Serverentität 1 17 kann vorgesehen sein, die an den Identifikationskontrollstellen anzuzeigenden Daten zusammenzustellen, graphisch aufzuarbeiten, indem diese beispielsweise in ein graphisches Fenster eingepflegt werden, und über das Kommunikationsnetzwerk 1 15 an die Serverentitäten der Kontrollstellen bzw. an ihre Browser zu übermitteln. Diese Informationen können durch die Browser dargestellt werden.

Darüber hinaus kann die zentrale Serverentität 1 17 vorgesehen sein, interne oder externe Datenbanken abzufragen, um beispielsweise Identitätsdaten abzurufen, welche bestimmten Referenzidentifizierungsmerkmalen zugeordnet sind. Die zentrale

Serverentität 1 17 kann ferner vorgesehen sein, Login-Daten zu verwalten sowie

Entscheidungen an den Identifikationskontrollstellen, welche die Identifizierung oder die Nicht-Identifizierung von Personen betreffen können, zu speichern.

Die zentrale Serverentität 1 17 kann ferner vorgesehen sein, jegliche Applikationen des Identifikationssystems ablaufen zu lassen.

Die Komponenten der Datenbank 125 können eingerichtet sein, alle Identifikationsdaten von Personen, Überwachungs- bzw. Login-Daten zu speichern.

Die zentrale Serverentität 1 17 kann ferner vorgesehen sein, die durch beispielsweise einen Grenzbeamten getroffenen Entscheidungen zu protokollieren und zu speichern. Gemäß einer Ausführungsform kann die zentrale Serverentität 1 17 ferner ausgebildet sein, eine Dokumentenfälschungserkennung durchzuführen. Hierzu können die

Dokumentenlesegeräte 143, 145 beispielsweise vorgesehen sein, Sicherheitsmerkmale von Identitätsdokumenten optisch oder elektronisch aufzunehmen und diese an die zentrale Serverentität 1 17 zu übertragen. Die zentrale Serverentität 1 17 kann die aufgenommenen Sicherheitsmerkmale mit vorgespeicherten Mustern vergleichen und so eine Überprüfung der Identitätsdokumente durchführen. Alle Prüfergebnisse verknüpft mit den Identitätsdaten der Reisenden können in der Datenbank 125 gespeichert und den Identifikationskontrollstellen bereitgestellt werden. Dadurch entfällt die Notwendigkeit, die Echtheit von Identitätsdokumenten fortwährend zu überprüfen.

Die zentrale Serverentität 1 17 kann ferner ausgebildet sein, die Personen zu den jeweiligen Identifikationskontrollstellen zu leiten. Hierzu kann die zentrale Serverentität beispielsweise anhand von vorgegebenen Regeln entscheiden. Die vorgegebenen Regeln können beispielsweise in der Gestalt einer Regel-Engine oder durch ein ausführbares Computerprogramm bereitgestellt werden. Dadurch können Handlungsweisungen zur Verfügung gestellt werden, um beispielsweise bestimmte Personen zu bestimmen Identifikationskontrollstellen zu leiten.

Ist eine der Identifikationskontrollstellen mit der Supervisor-Funktionalität ausgestattet, so können dort beispielsweise Identitätsdaten aller Personen, die sich innerhalb des

Identifikationssystems befinden, angezeigt werden. Darüber hinaus kann beispielsweise ein Status einer Dokumentenprüfung auf Echtheit, insbesondere bestanden, nicht bestanden oder nicht vollständig, dargestellt werden. Die als Supervisor eingerichtete Identifikationskontrollstelle kann beispielsweise mit den als Primaries bzw. als

Secondaries eingerichteten Identifikationskontrollstellen verlinkt werden, um die jeweilige Benutzeroberfläche aufzuschalten. Darüber hinaus kann die als Supervisor eingerichtete Identifikationskontrollstelle die in Fig. 1 dargestellten Webcams verlinken.

Die Dokumentenlesegeräte können beispielsweise als Dokumentenprüfgeräte eingerichtet sein. Sie können stationär oder mobil sein.

Wie vorstehend erwähnt, kann das Identitätsdatum bzw. können die Identitätsdaten, gegebenenfalls zusammen mit einem Inhalt eines Identifikationsdokuments, wie etwa einem Abbild einer Person, mittels einer graphischen Benutzerschnittstelle (GUI: Graphic User Interface) dargestellt werden.

Ist eine der in Fig. 1 dargestellten Identifikationskontrollstellen als Supervisor eingerichtet, so kann diese eine Abbildung von einigen Identifikationskontrollstellen und beispielsweise Reisenden auf einer graphischen Benutzeroberfläche anzeigen.

Fig. 2 zeigt ein Beispiel einer Anzeige von Identitätsdaten unter Verwendung einer graphischen Benutzerschnittstelle, mit einer Abbildung 201 einer Person, welche beispielsweise durch Erfassung eines Passfotos erstellt werden kann. Daneben kann beispielsweise ein Fenster 203 angeordnet sein, in dem Identitätsdaten, insbesondere Daten der maschinenlesbaren Zone (MRZ: Machine-Readable Zone) zusammengefasst sind. Diese Daten können beispielsweise einen Vornamen, einen Nachnamen, das Geschlecht der jeweiligen Person und das Ablaufdatum eines Identifikationsdokumentes, ein Geburtsdatum, den ausstellenden Staat, die Nationalität bzw. die Dokumentennummer umfassen. Darüber hinaus kann beispielsweise ein Eintrittsdatum in das Identifikationskontrollsystem angezeigt werden.

Die graphische Benutzerschnittstelle kann ferner Bedienelemente, wie etwa ein

Zutrittsabweisungsfeld 205 oder ein Zutrittserlaubnisfeld 207, umfassen. Durch Betätigung des Zutrittsabweisungsfeldes 205 wird die Zutrittsabweisung dokumentiert und ggf.

gespeichert. Durch Betätigung des Zutrittserlaubnisfeldes 207 wird der Zutritt hingegen gewährt und dokumentiert.

Die graphische Benutzerschnittstelle kann ferner einen Bereich 209 umfassen, in dem anhand von Identifikationsdokumenten erfasste Abbildungen 209a, 209b, 209c von

Personen in der Reihenfolge dargestellt werden, in der diese Personen an der jeweiligen Identifikationskontrollstelle in einer etwaigen Warteschlange anstehen.

Optional können weitere anwählbare Bereiche vorgesehen sein, wie etwa zur Anzeige eines Gesichtsbildes einer Person, welches auf einem Chip eines

Identifikationsdokumentes gespeichert ist, 210, ein Bereich mit einer Dokumentenanzeige 21 1 , bei der Weißlicht-, Infrarot-(IR-) und/oder Ultraviolett-(UV-)Aufnahmen von

Identifikationsdokumenten angezeigt sind. Diese Aufnahmen können mittels der

Dokumentenlesegeräte der ersten Identifikationskontrollstellen 101 , 103 aufgenommen sein. Darüber hinaus kann ein Bereich 213 vorgesehen sein, indem beispielsweise aufgenommene biometrische Merkmale, wie etwa Fingerabdrücke, angezeigt werden. Ferner kann ein Bereich 215 vorgesehen sein, indem die auf der Prüfung eines

Identifikationsdokumentes beruhenden Prüfergebnisse, die Ergebnisse von Prüfungen externer Systeme, wie Blacklist-Server und/oder ein Status im System der bisherigen Entscheidungen durch beispielsweise Grenzbeamte, wie etwa Einreise, Abweisung oder Delegation, dargestellt werden können. Treten Auffälligkeiten oder Fehler auf, so können die entsprechenden Tabs, welche mit den jeweiligen Bereichen 210, 21 1 , 213, 215 verbunden sind, in einer Signalfarbe, beispielsweise rot, eingefärbt werden. Fig. 3 und Fig. 4 zeigen eine graphische Benutzeroberfläche mit einem räumlichen Grundriss von Räumen, in denen das Identifikationskontrollsystem installiert ist. Die graphische Benutzeroberfläche kann beispielsweise erste Identifikationskontrollstellen 301 , 303, 305 anzeigen, welche beispielsweise zur Erfassung von Identitätsdaten vorgesehen sind. Die graphische Benutzerschnittstelle kann ferner zweite Identifikationskontrollstellen 307, 309 bzw. 31 1 anzeigen. Diese können beispielsweise als Secondaries oder als Primaries eingerichtet sein. Ferner kann die graphische

Benutzerschnittstelle Schleusen 317, 319 anzeigen. Darüber hinaus können Orte mit Überwachungskameras 321 , 323 angezeigt werden. Die graphische Benutzeroberfläche kann ferner Piktogramme von Personen anzeigen, welche beispielsweise in Warteschlangen vor den jeweiligen Schleusen oder vor den jeweiligen Identifikationskontrollstellen 305, 309 anstehen. Die Personenpiktogramme können beispielsweise farbig hervorgehoben werden. So können beispielsweise als Grün dargestellte Personenpiktogramme 325 anzeigen, dass eine Prüfung der

Identitätsdokumente der anstehenden Personen und gegebenenfalls Blacklist-Abfragen ohne Fehler sind. Eine rote Kennzeichnung von Personenpiktogrammen 327 deutet darauf hin, dass Auffälligkeiten bei der Prüfung von den Identitätsdokumenten bzw.

Blacklist-Abfragen aufgetreten sind. Grau unterlegte Personenpiktogramme 339 zeigen beispielsweise, dass eine Überprüfung der Identitätsdokumente nicht abgeschlossen wurde.

Die entsprechenden graphischen Benutzerschnittstellen dieser Stationen, wie sie beispielsweise in Fig. 2 dargestellt sind, können an den Identifikationskontrollpunkten beispielsweise durch ein Anklicken eines Feldes 305, 307, 309, 31 1 abgerufen werden. So können die Daten angezeigt werden, die an den jeweiligen Identifikationskontrollstellen angezeigt werden.

Die Überwachungskamerasymbole 321 , 323 können beispielsweise mit gesteuerten Kameras über ein Kommunikationsnetzwerk bzw. über ein Link verbunden sein, so dass bei einem Anwählen des jeweiligen Kamerasymbols 321 , 323 ein Browser-Fenster aufgemacht wird, welches ein Echtzeitbild der jeweiligen Kamera anzeigt.

Gemäß einer Ausführungsform kann die farbige Darstellung bzw. Hervorhebung der Person ab einer Personenanzahl, beispielsweise ab fünf Personen, summarisch dargestellt werden.

Die Funktionalität des Identifikationssystems kann beispielsweise mittels eines Software- Programms realisiert werden, dessen Routinen beispielsweise zentral auf einer

Serverentität abläuft. Fig. 5 zeigt ein Blockdiagramm mit Software-Komponenten zur Ausführung der

Funktionalität des Identifikationssystems. Die Software-Architektur umfasst die

Überwachung und Login-Funktionalität 501 , die Backend-Funktionalität 503, die

Administrationsfunktionalität 505 sowie die Funktionalität der Identifikationskontrollstellen 507. Die Software-Architektur umfasst ferner eine periphere Unterstützung 509,

Datenbankkomponenten 51 1 sowie Applikationsserver-Komponenten 513, welche beispielsweise auf der zentralen Serverentität ablaufen.

Fig. 6 zeigt ein Ablaufdiagramm eines Verfahrens zum Identifizieren einer Person anhand eines Identitätsdokumentes in einem Identifikationssystem mit einer Mehrzahl von räumlich verteilten Identifikationskontrollstellen, mit Erfassen 601 eines Identitätsdatums anhand des Identifikationsdokumentes der Person durch eine erste

Identifikationskontrollstelle, und Bereitstellen 603 des erfassten Identitätsdatums für eine zweite Identifikationskontrollstelle gemäß einem Warteschlangekriterium.

Zur Erfassung Identitätsdatums kann ein Dokumentenlesegerät verwendet werden, das beispielsweise optisch die Daten der MRZ oder elektronisch die auf einem Chip des Identitätsdokumentes gespeicherten Daten auslesen kann. Gemäß einer Ausführungsform können die Personen, welche sich innerhalb des

Identifikationskontrollsystems aufhalten, verwaltet werden. Fig. 7 verdeutlicht eine dynamische Verwaltung von Personen in einem Identifikationssystem unter Verwendung einer graphischen Benutzerschnittstelle, mit einem Abbild einer ersten

Identifikationskontrollstelle 701 , welche beispielsweise als ein Kiosk eingerichtet ist, mit einem Abbild einer zweiten Identifikationskontrollstelle 703, welche beispielsweise als ein Primary eingerichtet ist, mit einem Abbild einer dritten Identifikationskontrollstelle 705, welche beispielsweise als Secondary eingerichtet ist, sowie mit einem Abbild einer vierten Identifikationskontrollstelle 707, welche beispielsweise ein eGate ist. Ferner werden Zustände„Zutritt" 709 und„Abweisung" 71 1 angezeigt. Darüber hinaus ist ein Grundzustand 713 vorgesehen.

Die Personen können beispielsweise von der zweiten Identifikationskontrollstelle 703 zu der dritten Identifikationskontrollstelle 705 weitergeführt werden, falls beispielsweise eine automatische Überprüfung der Identitätsdaten fehlgeschlagen ist. Ansonsten wird den Personen Zugang gewährt. Die dritte Identifikationskontrollstelle 705 kann die

Identitätsdaten nochmals überprüfen und entweder Zugang erteilen oder verweigern. Schlägt beispielsweise die Überprüfung der Identitätsdaten an der vierten

Identifikationskontrollstelle 707 fehl, so können die betroffenen Personen zu der dritten Identifikationskontrollstelle 705 weitergeleitet werden.

Fig. 8 zeigt ein Diagramm eines Verfahrens zum Identifizieren einer Person anhand eines Identitätsdokumentes in einem Identifikationssystem, beispielsweise in dem vorstehend beschriebenen Identifikationssystem mit räumlich verteilten Identifikationskontrollstellen. Das Verfahren umfasst das Erfassen 801 eines Identitätsdatums anhand des

Identifikationsdokumentes durch eine erste Identifikationskontrollstelle, das optionale Erstellen 803 eines Referenzidentifizierungsmerkmals der Person, das Zuordnen 804 des Referenzidentifizierungsmerkmals zu dem erfassten Identitätsdatum, beispielsweise durch eine Verknüpfung von Datensätzen, das Erfassen 805 eines Identifizierungsmerkmals der Person durch eine zweite Identifikationskontrollstelle und das Anzeigen 807 des erfassten Identitätsdatums durch die zweite Identifikationskontrollstelle, falls das erfasste

Identifizierungsmerkmal mit dem Referenzidentifizierungsmerkmal übereinstimmt.

Ein Vorteil des erfindungsgemäßen Konzeptes ist die Verkürzung der Durchlaufzeiten für Reisende, unter Einsatz von weniger Personal und in der Folge Kosteneinsparungen für den Betreiber.

Die Durchlaufzeiten setzen sich folgendermaßen aus folgenden Schritten zusammen:

1 . Wartezeit in einer Schlange vor einer Identifikationskontrollstelle wie Kontrollbox bzw. Primary, welche durch einen Grenzbeamten bei hohem Personenaufkommen bedient werden kann,

2. Dauer des Lese- und Prüfvorgangs für ein Identitätsdokument,

3. Beurteilung der Relevanz der Prüfergebnisse und Dauer der Prüfung und Befragung eines Reisenden durch einen Grenzbeamten

Durch eine Parallelisierung der Schritte 2 und 3 kann eine Verkürzung der

Durchlaufzeitenerreicht werden. Im Folgenden wird ein Ausführungsbeispiel für die Parallelisierung und die Nutzung der Wartezeit in der Schlange beschrieben:

Die Reisenden sind beispielsweise angehalten, an einer ersten

Identifikationskontrollstelle, welche einer zweiten Identifikationskontrollstelle, etwa einem Kontrollpunkt, selbständig das Identitätsdokument auf ein Dokumentenlesegerät, das ein Dokumentenprüfgerät sein kann, zu legen. So werden die Identitätsdaten für den Reisenden eingelesen und geprüft, Schritt 2, während der Grenzbeamte einen weiteren Reisenden, für den Schritt 2 bereits abgeschlossen ist, bedient, Schritt 3. Der Reisende übernimmt die Aufgabe des Dokumentenauflegens selbst, die bisher vom Grenzbeamten vorgenommen wurde. Die Dokumentenprüfung erfolgt gemäß einer Ausführungsform automatisch und ist durch den Reisenden nicht beeinflussbar.

Ein Reisender kann anhand individueller Identifizierungsmerkmale jederzeit eindeutig mit seinen Identitätsdaten im Identifikationssystem verbunden und erkannt werden.

Ein Reisender kann beispielsweise bei einer Registrierung eines Dokumentes, aktiv oder passiv, z.B. durch Auflegen eines Reisepasses auf ein Dokumentenprüfgerät im

Identifikationssystem anhand der MRZ-Daten, eines individuellen Identitätsdokumentes und optional zusätzlicher Identitätsdaten eindeutig erfasst. Ab diesem Zeitpunkt kann ein Reisender anhand einzelner, mit seinen Identitätsdaten verknüpfter

Identifizierungsmerkmal jederzeit im Identifikationssystem identifiziert werden. Mögliche individuelle Identifizierungsmerkmale sind z.B.: · Gesichtsbild, das durch ein Video- oder Kamera Identifikationssystem aufgenommen werden kann

• Fingerabdruck, der durch ein Fingerabdrucklesegerät aufgenommen werden kann,

• Identitätsdokumente der Reisenden, z.B. Pässe oder Smartcards, aus welchen z.B. die MRZ, Fingerabdrücke oder Gesichtsbilder verwendet werden können,

· Kommunikationsgeräte, wie Mobiltelefone oder Smartphones, welche beispielsweise über Bluetooth oder NFC kommunizieren können, und

• Tickets mit z.B. Barcodes, welche ausgedruckt und an anderen

Identifikationskontrollstellen eingelesen werden können. Die Gültigkeit eines individuellen Identifizierungsmerkmals kann mit dem abschließenden Bescheid durch einen Grenzbeamten, ein Passieren zu gestatten, ablaufen.

Erscheint der Reisende mit demselben Identitätsdokument nach dem abschließenden Bescheid wieder im Identifikationssystem, so wird ein neuer Datensatz mit einem neuen individuellen Identifizierungsmerkmal generiert.

Wird beispielsweise ein Gesichtsbild als individuelles Identifizierungsmerkmal verwendet, so kann ein Reisender durch Auflegen seines Identitätsdokumentes auf ein

Dokumentenprüfgerät im Identifikationssystem sowie ein Gesichtsbild des Reisenden erfasst werden.

Der Reisende ist daraufhin im Identifikationssystem durch Verwendung des individuellen Identifizierungsmerkmals in den Identifikationssystemdaten zu finden. So kann der Reisende durch einen Vergleich eines Echtzeitbildes einer Videokamera mit dem zuvor erfassten Referenzidentifizierungsmerkmal identifiziert und der zugehörige

Identitätsdatensatz ausgegeben bzw. angezeigt werden.

Ein Identifikationskontrollsystem kann gemäß einer Ausführungsform durch eine

Verknüpfung zweier oder mehrerer Identifikationskontrollstellen, wodurch z.B. ein Kiosksystem entsteht, realisiert werden. Dabei werden an einer ersten

Identifikationskontrollstelle die Identitätsdaten aufgenommen und an der zweiten, mit der ersten verknüpften Identifikationskontrollstelle bearbeitet. Eine derartige Verknüpfung kann zwischen Kiosken mit Selbstbedienung und Primarys oder zwischen Primarys und Secondarys oder eGates mit einer Folgestation realisiert werden.

Im Folgenden wird beispielhaft ein Kiosksystem beschrieben.

In einem einfachen Kioskmodus mit einer 1 :1 Beziehung sind beispielsweise jeweils eine erste Identifikationskontrollstelle als Kiosk und eine zweite Identifikationskontrollstelle als Primary miteinander verknüpft. Die Reisenden werden in der Reihenfolge am Primary eintreffen, in der sie ihre Identitätsdokumente am Dokumentenlesegerät der ersten Identifikationskontrollstelle aufgelegt haben. Am Primary bekommt der Grenzbeamte vom Reisenden dessen Identitätsdokument ausgehändigt. Die Zuordnung des Reisenden zu seinen Identitätsdaten kann anhand des Gesichtsbildes und der Reihenfolge der in der Schlange Wartenden durch den Grenzbeamten oder automatisch unter Nutzung eines der definierten individuellen Identifizierungsmerkmale erfolgen.

Im Folgenden wird ein Ausführungsbeispiel unter Berücksichtigung der Reihenfolge der in der Schlange Wartenden beschrieben.

Zwei Reisende A und B kommen an eine erste Identifikationskontrollstelle, z.B. an einen Kiosk, und legen nacheinander ihre Identitätsdokumente auf das Dokumentenlesegerät auf. Da der Reisende A in der Warteschlange vor einer zweiten Identifikationskontrollstelle vor dem Reisenden B steht, werden seine Identitätsdaten dort automatisch zuerst angezeigt. Passiert der Reisende A die zweiten Identifikationskontrollstelle, so können seine Identitätsdaten durch Identitätsdaten des Reisenden B ersetzt werden.

In einem multiplen Kioskmodus mit einer n:m Beziehung sind einer oder mehrere Kioske und Primarys in einer Gruppe miteinander verbunden. Die Reisenden werden von einem Kiosk an geeignete Primarys weitergeleitet.

Bei einer Weiterleitung an die Warteschlange eines geeigneten Primarys erfolgt eine Information an den Reisenden und den ihm zugewiesenen Primary beispielsweise direkt am Kiosk.

Bei einer Weiterleitung an ein Ende einer Warteschlange, an deren Anfang mehrere Primarys bereitstehen, kann der zuvorderst stehende Reisende an einen geeigneten Primary weitergeleitet werden. Die Information zur Weiterleitung (wer wann wohin) erfolgt am Anfang der Warteschlange automatisch anhand des definierten individuellen

Identifizierungsmerkmals. Am Primary bekommt ein Grenzbeamter vom Reisenden dessen Identitätsdokument ausgehändigt. Die Zuordnung des Reisenden zu seinen Identitätsdaten erfolgt beispielsweise anhand des Gesichtsbildes und der Reihenfolge der in der Schlange wartenden Reisenden durch den Grenzbeamten. Die Reihenfolge der wartenden Reisenden ergibt sich beispielsweise entweder automatisch aus einer Uhrzeit ihrer Weiterleitung an einen Primary oder aus der Nutzung eines der definierten individuellen Identifizierungsmerkmale.

Im Folgenden wird ein Ausführungsbeispiel unter Verwendung der dedizierten Zuweisung an einen Primary beschrieben. Ein Reisender wird nach dem Auflegen seines Identitätsdokumentes auf ein

Dokumentenprüfgerät auf einem deutschen Flughafen als englischer Staatsbürger erkannt. Das Identifikationssystem ist beispielsweise so konfiguriert, dass englisch sprechende Reisende an einen Kontrollpunkt mit einem englisch sprechenden

Grenzbeamten weitergeleitet werden. Am Kiosk erhält der Reisende einen Hinweis, in englischer Sprache, zu welchem Kontrollpunkt er gehen soll. Sein Datensatz mit den Identitätsdaten wird der Warteschlange des entsprechenden Kontrollpunktes zugewiesen. Sobald er vor dem dortigen Grenzbeamten eintrifft werden seine Identitätsdaten automatisch anhand z.B. seines Gesichtsbildes angezeigt.

Im Folgenden wird ein dynamisches Wartemanagement von Reisenden beschrieben. Durch die Erstellung eines individuellen Identifizierungsmerkmals beim erstmaligen Einlesen eines Identitätsdokumentes, das als Referenzidentifizierungsmerkmal dient, kann bei allen weiteren Zugriffen an unterschiedlichen Identifikationskontrollpunkten, immer wieder auf denselben Datensatz zugegriffen werden, wodurch die Generierung von Duplikaten vermieden wird. Das bedeutet auch, dass sich keine virtuellen langen

Schlangen vor einer zweiten Identifikationskontrollstelle, beispielsweise einem Primary, bilden, weil auch durch Wiederholtes erneutes Einlesen der Identitätsdaten keine

Duplikate erzeugt werden.

Im Folgenden wird das Schlangenhopping, auch Line Hoping genannt, beschrieben:

Ein Reisender, dessen Identitätsdaten bereits mit einer Identifikationskontrollstelle A verknüpft sind und sich anschließend an einer anderen Identifikationskontrollstelle B registriert, wird mit diesem verknüpft und automatisch von der Identifikationskontrollstelle A entfernt.

Ein Ausführungsbeispiel ist beispielsweise das Auflegen eines Identitätsdokumentes durch einen Reisenden an einer ersten Identifikationskontrollstelle, beispielsweise an einem Kiosk, mit einer automatischen Weiterleitung an eine zweite

Identifikationskontrollstelle, beispielsweise an einen zugehörigen Primary. Während der Wartezeit in der Schlange vor dem Primary entscheidet sich der Reisende spontan diese zu verlassen um ein eGate zu benutzen. Am eGate wird er registriert und im selben Moment automatisch aus der Schlange bei dem Primary entfernt - seine Identitätsdaten sind jetzt mit dem verwendeten eGate verknüpft.

Kann ein Reisender ein eGate nicht passieren und registriert er sich beispielsweise anschließend an dem Lesegerät einer ersten Identifikationskontrollstelle, beispielsweise eines Kiosks, so wird er in die dazugehörige Warteschlange eines Primarys einsortiert und ist nicht mehr mit dem eGate verknüpft.

Gemäß einer Ausführungsform können mobile Endgeräte wie etwa Smartphones als Ersatz für Identifikationskontrollstellen oder unterstützend für beispielsweise die

Erfassung von Referenzidentifizierungsmerkmalen eingesetzt werden. Unter Verwendung eines der individuellen Identifizierungsmerkmale als Referenzidentifizierungsmerkmale dieses Reisenden z.B. eines Fingerabdrucks oder eines Gesichtsbildes oder der Daten einer MRZ des Identitätsdokumentes können die Identitätsdaten des Reisenden aufgerufen und diesem mobilen Kontrollpunkt zugewiesen werden. Gleichzeitig können die Identitätsdaten aus der ursprünglichen Warteschlange der Identifikationskontrollstelle A gelöscht werden. Dadurch kann die Warteschlange verkürzt werden.

Die vorstehend beispielhaft beschriebenen Ausführungsbeispiele können in beliebigen Kontroll-, Einlass- und Ticket-Identifikationssysteme angewendet werden, beispielsweise für Stadien, Messegelände oder Eisenbahnen.

Bezugszeichenliste

101 Identifikationskontrollstelle

102 Referenzerfassungseinrichtung

103 Identifikationskontrollstelle

104 Referenzerfassungseinrichtung

105 Identifikationskontrollstelle

107 Identifikationskontrollstelle

109 Identifikationskontrollstelle

1 1 1 Identifikationskontrollstelle

1 13 Identifikationskontrollstelle

1 15 Kommunikationsnetzwerk

1 17 zentrale Serverentität

1 19 Serverentität

123 Server

125 Datenbank

127 GCS-SW

129 Blacklist-Server

131 Datenbank

133 Blacklist-SW-Einrichtung

135 Überwachungskamera

137 Überwachungskamera

139 Kommunikationsgerät

141 Kommunikationsgerät

143 Dokumentenlesegerät

145 Dokumentenlesegerät

147 Serverentität

149 Serverentität

151 Anzeigevorrichtung

153 Anzeigevorrichtung

155 Anzeigevorrichtung

157 Anzeigevorrichtung

159 Anzeigevorrichtung

161 Merkmalserfassungseinrichtung

163 Merkmalserfassungseinrichtung 165 Merkmalserfassungseinrichtung

167 Merkmalserfassungseinrichtung

169 Server

171 Server

173 Server

175 Server

177 Server

201 Abbild

203 Fenster

205 Zutrittsabweisungsfeld

207 Zutrittserlaubnisfeld

209 Bereich

209a Abbildung

209b Abbildung

209c Abbildung

210 Bereich

21 1 Bereich

213 Bereich

215 Bereich

301 Identifikationskontrollstelle

303 Identifikationskontrollstelle

305 Identifikationskontrollstelle

307 Identifikationskontrollstelle

309 Identifikationskontrollstelle

31 1 Identifikationskontrollstelle

317 Schleuse

319 Schleuse

321 Überwachungskamera

323 Überwachungskamera

325 Personenpiktogramm

327 Personenpiktogramm

339 Personenpiktogramm

501 Login-Funktionalität

503 Backend-Funktionalität

505 Administrationsfunktionalität 507 Funktionalität der Identifikationskontrollstelle

509 periphere Unterstützung

51 1 Datenbankkomponenten

513 Applikationsserver-Komponenten

601 Erfassen

603 Bereitstellen

701 Identifikationskontrollstelle

703 Identifikationskontrollstelle

705 Identifikationskontrollstelle

707 Identifikationskontrollstelle

709 Zutritt

71 1 Abweisung

713 Grundzustand

801 Erfassen

803 Erstellen

804 Zuordnen

805 Erfassen

807 Anzeigen