CH716218A2 - System und Verfahren zur Autorisierung von Transaktionen. - Google Patents

System und Verfahren zur Autorisierung von Transaktionen. Download PDF

Info

Publication number
CH716218A2
CH716218A2 CH00679/19A CH6792019A CH716218A2 CH 716218 A2 CH716218 A2 CH 716218A2 CH 00679/19 A CH00679/19 A CH 00679/19A CH 6792019 A CH6792019 A CH 6792019A CH 716218 A2 CH716218 A2 CH 716218A2
Authority
CH
Switzerland
Prior art keywords
remote server
user
display device
biometric data
information
Prior art date
Application number
CH00679/19A
Other languages
English (en)
Other versions
CH716218B1 (de
Inventor
Kalt Dani
Original Assignee
Kalt Dani
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kalt Dani filed Critical Kalt Dani
Priority to CH000679/2019A priority Critical patent/CH716218B1/de
Priority to PCT/CH2020/050006 priority patent/WO2020237401A1/de
Publication of CH716218A2 publication Critical patent/CH716218A2/de
Publication of CH716218B1 publication Critical patent/CH716218B1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/001Interfacing with vending machines using mobile or wearable devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Die Erfindung betrifft ein System und ein Verfahren zur Autorisierung von Transaktionen, womit Informationen dem Benutzer aufgrund seiner biometrischen Daten über sein eigenes Gerät, d.h. ein Gerät, das im Besitz des Benutzers ist und dem Benutzer nicht vom System zur Verfügung gestellt wurde, kommuniziert werden können. Das erfindungsgemässe System besteht aus mindestens einem Lesegerät für biometrische Daten, einem Fernserver und mindestens einem Anzeigegerät.

Description

[0001] Die vorliegende Erfindung betrifft ein System zur Autorisierung von Transaktionen gemäss Oberbegriff des Patentanspruchs 1.
[0002] Biometrische Daten werden schon längst zur Identifikation und Authentifizierung eines Benutzers gebraucht. Dadurch kann ein berechtigter Benutzer Zugang zu Waren, Dienstleistungen oder Räumlichkeiten erlangen. Ein bekanntes Beispiel ist die Öffnung einer Tür oder die Entsperrung von elektronischen Geräten wie Smartphones und Laptops aufgrund der Erkennung eines Fingerabdrucks. Dafür werden vorgängig die biometrischen Daten des Benutzers ermittelt, lokal auf dem Datenspeicher des Geräts hinterlegt und mit bestimmten Zugangsberechtigungen versehen. Bei jeder Zugangsaufforderung werden die vom Antragsteller erfassten biometrischen Daten mit den bereits gespeicherten Daten verglichen, um den Zugang entsprechend zu gestatten oder zu verweigern.
[0003] Neulich werden Systeme bekannt gemacht, wobei die biometrischen Daten des Benutzers nach Ermittlung durch den biometrischen Sensor nicht lokal auf dem Datenspeicher des Geräts selbst, sondern auf einem Fernserver hinterlegt werden (siehe z.B. EP 0762261, WO 9857247, US 2013/0333015 und US 2015/0363398). Für die Identifikation eines Benutzers werden dann seine biometrischen Daten von einem Gerät mit biometrischem Sensor erfasst und dem Fernserver zum Vergleich mit den bereits gespeicherten Daten weitergeleitet. Nach dem Vergleich meldet dann der Server dem Gerät, ob der Benutzer identifiziert werden konnte und ob er die benötigte Zugangsberechtigung besitzt. Dies hat den Vorteil, dass auch ein Gerät, das von einem Benutzer zuvor noch nie benutzt wurde, diesen mithilfe des Fernservers trotzdem erkennen kann. In der Patentschrift EP 1783650 ist beispielsweise vorgesehen, dass ein Benutzer seine biometrische Daten in einem ersten Schritt auf einem Fernserver hinterlegt und mit seinem persönlichen Account verknüpft. Dann kann er z.B ein Hotelzimmer auf dem Internet buchen und die Reservation mit seinen Fingerabdrücken verknüpfen. Schliesslich kann der Benutzer vor der Hotel- oder Zimmertür auftreten, seine Fingerabdrücke von einem Fingerabdrucksensor ablesen lassen, wobei der ermittelte Fingerabdruck dem Fernserver zur Identifikation übermittelt wird, und bei erfolgreicher Identifizierung Zugang zum Hotel oder zum Zimmer erhalten.
[0004] Diese Systeme sind lediglich auf die Identifikation eines Benutzers und die Ausführung eines vordefinierten Standardablaufs nach erfolgreicher bzw. erfolgloser Identifikation ausgerichtet. Die Interaktion zwischen dem Benutzer und dem Gerät, das Zugang zu einer Ware, Dienstleistung oder Räumlichkeit gestattet, ist also äusserst beschränkt und umfassende Systembenutzer-Schnittstelle mit z.B Displays, Tastenfelder oder Touchscreens absolut überflüssig.
[0005] Umgekehrt gibt es zahlreiche Automaten, die spezifisch für die Interaktion mit Benutzern bestimmt und ausgerichtet sind, wie z.B. Billetautomaten an Bahnhöfen und Parkplätzen oder Wahlgeräte. Auf diesen Geräten kann der Benutzer komplexe Eingaben machen und das System kann entsprechende Daten anzeigen. Diese Geräte weisen jedoch mehrere Nachteile auf. Erstens können sie nur von einer Person gleichzeitig benutzt werden und Benutzer müssen daher oft Schlange stehen. Zweitens ist der Erwerb und der Unterhalt solcher Automaten teuer, insbesondere weil Teile der Systembenutzer-Schnittstelle sowie Touchscreens besonders empfindlich sind und wegen Schmutz oder rücksichtslosen Benutzern leicht beschädigt werden und ausfallen. Drittens ist die Authentifizierung eines Benutzers auf solchen Geräten entweder nicht möglich, zu aufwendig oder nicht sicher, beispielsweise wenn eine Anmelder-ID und -Passwort in einer Bahnhofshalle auf einem gut sichtbaren Touchscreen eingegeben werden muss. Dann besteht auch noch die Gefahr, dass der Benutzer sich nicht richtig ausloggt, und ein Dritter Zugang zum Account erlangt.
[0006] Die vorliegende Erfindung stellt sich nunmehr die Aufgabe, ein System bereitzustellen, womit Informationen dem Benutzer aufgrund seiner biometrischen Daten über sein eigenes Gerät, d.h. ein Gerät, das im Besitz des Benutzers ist und dem Benutzer nicht vom System zur Verfügung gestellt wurde, kommuniziert werden können.
[0007] Diese Aufgabe löst ein System und ein Verfahren zur Autorisierung von Transaktionen mit den Merkmalen der Patentansprüche 1 und 9. Weitere Merkmale und Ausführungsbeispiele gehen aus den abhängigen Ansprüchen hervor und deren Vorteile sind in der nachfolgenden Beschreibung erläutert.
[0008] In der Zeichnung zeigt: <tb><SEP>Figur 1 Schematische Darstellung des ersten vorgängigen Schritts des Verfahrens: Registrierung eines Lesegeräts. <tb><SEP>Figur 2a Schematische Darstellung des zweiten vorgängigen Schritts des Verfahrens: Erstellung eines Accounts und Verknüpfung eines Anzeigegeräts <tb><SEP>Figur 2b Schematische Darstellung des zweiten vorgängigen Schritts des Verfahrens: Verknüpfung von biometrischen Daten mit dem Account <tb><SEP>Figur 3 Schematische Darstellung eines möglichen Ablaufs: Ermittlung von biometrischen Daten eines Benutzers über den Lesegerät, Suche des entsprechenden Account und verknüpften Anzeigegerät und Übermittlung einer Information ans Anzeigegerät <tb><SEP>Figur 4 Schematische Darstellung eines möglichen Ablaufs: Ermittlung von biometrischen Daten eines Benutzers über den Lesegerät, Suche des entsprechenden Account und verknüpften Anzeigegerät und Kommunikation zwischen dem Anzeigegerät und einem weiteren System über den Fernserver
[0009] Die Figuren stellen mögliche Ausführungsbeispiele dar, welche in der nachfolgenden Beschreibung erläutert werden.
[0010] Das erfindungsgemässe System zur Autorisierung von Transaktionen besteht aus mindestens einem Lesegerät für biometrische Daten, einem Fernserver und mindestens einem Anzeigegerät. Das vorliegende System kann ein oder mehrere Lesegeräte aufweisen, die für die Ermittlung von biometrischen Daten geeignet sind. Beispielsweise können biometrischen Daten Fingerabdrücke, eine Stimme, Gesten, eine Iris, Gesichtszüge, Blutgefässmuster, usw. sein. Lesegeräte können entweder aus einzelnen Komponenten bestehen wie z.B. Fingerabdruckleser, Mikrofone (zur Stimmerkennung) oder Kameras (zur Erkennung von Gesichtszügen, Gesten, usw.) oder Bestandteile eines grösseren Geräts sein, beispielsweise eines Smartphones. Unter „Anzeigegerät“ ist ein Gerät zu verstehen, dass einem Benutzer Informationen übermitteln kann, beispielsweise über einem Bildschirm.
[0011] In einem ersten vorgängigen Schritt muss das mindestens eine Lesegerät beim Fernserver registriert werden (Figur 1). Dabei erhält das Lesegerät eine Identifikation, beispielsweise eine ID-Nummer, und einen eindeutigen Schlüssel zur Verschlüsselung der erfassten biometrischen Daten. Weiterhin wird das Lesegerät beim Fernserver mit Informationen verknüpft, z.B. Text, Bilder, Videos, einer Tonspur, einem Link zu einer Webseite, usw.. Diese Informationen können auch ein Programm sein, das vorbestimmte Aktionen durchführt, wenn es angestossen wird. Ausserdem ist vorgesehen, dass diese Informationen zu jedem Zeitpunkt und beliebig oft aktualisiert werden können.
[0012] In einem zweiten vorgängigen Schritt kann der Benutzer sich beim Fernserver anmelden, auf dem Fernserver seine biometrischen Daten oder biometrischen Daten von Dritten (z.B. von seinen Kindern, usw.) hinterlegen und diese mit einem Anzeigegerät verknüpfen (Figur 2a-b). In einer möglichen Ausführungsvariante kann der Benutzer aufgefordert werden, einen persönlichen Account auf dem Fernserver zu erstellen. Die biometrischen Daten werden dann ermittelt, z.B. mit einem Lesegerät, dem Fernserver übermittelt und mit dem Account verknüpft. Aus Sicherheits- und Datenschutzgründen ist es besonders vorteilhaft, wenn die biometrischen Daten nicht direkt als solche (z.B. als Bild) auf dem Fernserver gespeichert werden, sondern nur in abgeleiteter, „anonymisierter“ Form, womit die ursprünglichen biometrischen Daten nicht wiederhergestellt werden können. Beispielsweise könnten die Lesegeräte unmittelbar nach Ermittlung der biometrischen Daten diese irreversibel umrechnen, z.B. in einem Hashwert, der dann dem Fernserver übermittelt wird und für jeden Satz biometrischer Daten eindeutig ist. Das Anzeigegerät kann z.B. ein Mobiltelefon, ein Smartphone, ein Tablet, ein Computer, eine Smartwatch, usw. sein. Die Verbindung zwischen dem Anzeigegerät und dem persönlichen Account kann beispielsweise über ein geeignetes Computerprogramm oder eine App, die auf dem Anzeigegerät installiert ist, erfolgen. Alternativ könnte auf dem persönlichen Account auch eine Telefonnummer hinterlegt werden, wenn das Anzeigegerät eine Telefonnummer besitzt. Somit sind Anzeigegerät und biometrische Daten über den persönlichen Account auf dem Fernserver verbunden.
[0013] Nach diesen zwei vorgängigen Schritten kann der Benutzer an beliebigen Lesegeräten Aktionen auslösen (Figur 3). In einer möglichen Variante erfolgt das Auslösen alleine dadurch, dass der Benutzer seine biometrischen Daten vom Lesegerät aufnehmen lässt. Danach leitet das Lesegerät die ermittelten biometrischen Daten am Fernserver weiter. Besonders vorteilhaft ist, wenn das Lesegerät vor der Übermittlung zum Fernserver die biometrischen Daten mit seinem eindeutigen Schlüssel verschlüsselt, und dem Fernserver auch seine Identifikation zuschickt. Aufgrund der Identifikation des Lesegeräts kann der Fernserver den entsprechenden Schlüssel zur Entschlüsselung der ermittelten biometrischen Daten finden und diese entschlüsseln. Danach werden die ermittelten biometrischen Daten mit den biometrischen Daten der registrierten Accounts verglichen, bis der richtige Account und das verknüpfte Anzeigegerät gefunden werden. Die beim Lesegerät angegebenen Informationen werden dann dem Anzeigegerät geschickt und dem Benutzer angezeigt. Erfindungsgemäss ist vorgesehen, dass die Lesegeräte, mit denen die Transaktion ausgelöst wird, nicht Bestandteile des Anzeigegeräts sind.
[0014] In einer Ausführungsvariante kann das Anzeigegerät vom Benutzer auch Inputs bekommen, beispielsweise durch ein Touchscreen, ein Tastenfeld, Knöpfe, eine Maus, ein Mikrofon, eine Kamera usw., die dem Fernserver übermittelt werden. In einer Variante der Erfindung werden diese Eingaben durch den Fernserver verarbeitet und entsprechende Rückmeldungen dem Anzeigegerät zurückgeschickt. Vorteilhaft könnte der Benutzer auf seinem Konto auch persönliche Einstellungen wählen, damit der Fernserver die Eingabe gemäss dieser Einstellungen personalisiert bearbeiten kann. In anderen Varianten ist der Fernserver zusätzlich mit einem weiteren System verbunden, dem die Eingabe des Benutzers und/oder die Identifikation des Lesegeräts weitergeleitet wird. Besonders vorteilhaft ist es, wenn dieses weitere System dem Fernserver und dem Anzeigegerät auch Informationen übermitteln kann. Somit können das Anzeigegerät und das weitere System über dem Fernserver kommunizieren (Figur 4). Die Tatsache, dass der Fernserver als Vermittler zwischen dem Anzeigegerät und dem weiteren System dient, weist etliche Vorteile auf. Zum Beispiel stehen in dieser Konfiguration sowohl das Anzeigegerät sowie das weitere System immer nur mit dem Fernserver in Verbindung, was einfacher ist als jeweils eine neue Verbindung Anzeigegerät/weiteres System herzustellen. Ausserdem kann dadurch auch die Anonymität des Anzeigegeräts bzw. des Benutzers bewahrt werden, da das weitere Gerät die Kontaktdetails des Anzeigegeräts nicht erhält. Somit kann z.B. vermieden werden, dass der Benutzer nach einer Interaktion mit einem weiteren System später noch unerwünschte Meldungen davon bekommt, wie Werbungen usw.. Wenn aber eher eine direkte Verbindung zwischen dem Anzeigegerät und das weitere System von Vorteil ist, können das Anzeigegerät und das weitere System auch ihre respektive Kontaktdetails über den Fernserver austauschen und danach eine eigene, unabhängige Verbindung miteinander herstellen. In dieser Variante dient der Fernserver also lediglich als initialer Auslöser der Transaktion.
[0015] In einer möglichen Variante hinterlegt der Benutzer Zahlungsinformationen auf dem Fernserver. Hier sind nicht nur die Details einer Kreditkarte zu verstehen, sondern auch direkte Anbindungen an Bankkonten oder Kontos bei anderen Finanzinstituten (PayPal, Paymit, usw.). Alternativ ist auch vorgesehen, dass Benutzer Kontokorrente auf dem Fernserver besitzen können. Die Transaktion, die der Benutzer an einem Lesegerät auslöst, kann also eine Zahlungstransaktion sein, die mit den erfassten Zahlungsinformationen ausgeführt wird. Eventuell kann vor der Ausführung der Zahlungstransaktion der Benutzer auch noch um Bestätigung über seinem Anzeigegerät gebeten werden.
[0016] Erfindungsgemäss ist auch vorgesehen, dass das vorliegende System nicht nur zur Autorisierung einer Transaktion durch Vorweisen der biometrischen Daten des Antragstellers geeignet ist, sondern auch zur Identifizierung des Benutzers. In einer möglichen Variante könnte der Fernserver also die Identität des Benutzers dem weiteren System übermitteln, damit das weitere System dem Anzeigegerät personalisierte Informationen oder Dienstleistungen anbieten kann.
[0017] Im Folgenden werden einige Beispiele zur Anwendung des erfindungsgemässen Systems gegeben.
[0018] Beispiel 1: In Museen sind neben den Kunstwerken oft Schautafeln angeordnet, die die wichtigsten Informationen im Zusammenhang mit dem Kunstwerk zusammenfassen. Diese können aus Platzmangel jedoch nur eine kurze Beschreibung aufweisen, und in einer Beschränkten Anzahl Sprachen. Neuerdings werden in manchen Museen neben wichtigen Kunstwerken Touchscreens eingebaut, die dem Besucher mehr Informationen zur Verfügung stellen können. Da die Anzahl solcher Geräte jedoch beschränkt ist, und da sie nur eine Person aufs Mal benutzen kann, sind diese zusätzlichen Informationen eigentlich nicht für alle zugänglich. Mit dem vorliegenden System könnte das Museum neben dem Kunstwerk ein Lesegerät für biometrische Daten einbauen, und dieses Gerät auf dem Fernserver mit den zusätzlichen Daten im Zusammenhang mit dem Kunstwerk verknüpfen. Dann könnte jeder registrierte Benutzer vom Lesegerät seine biometrischen Daten ablesen lassen, und sofort sämtliche Informationen auf seinem verknüpften Smartphone oder Tablet usw. erhalten. Vorteilhaft könnte der Benutzer auf seinem Konto auch beispielsweise seine Muttersprache einstellen, damit er sämtliche Informationen gleich in der richtigen Sprache bekommt.
[0019] Beispiel 2: Bei Partys läuft meistens eine Playlist, die der Gastgeber für seine Gäste zusammengestellt hat. Es kommt aber öfters vor, dass Gäste auch an der Erstellung der Playlist teilnehmen möchten, z.B mit Songs, die sie aber nur auf ihrem eigenen Smartphone haben. Erfindungsgemäss könnte beim Gastgeber ein Lesegerät für biometrische Daten installiert werden, wobei sich registrierte Benutzer anmelden könnten und auf ihrem Smartphone Zugang zur Playlist erhalten, beispielsweise um die Reihenfolge der Songs zu ändern oder neue Musik hinzuzufügen. Auch bei Nachtclubs könnte mit dem erfindungsgemässen System die Playlist allgemein bestimmt werden. Nach dem Auslösen mit ihren biometrischen Daten könnten die Benutzer mit ihren Smartphone Zugang zu einer Plattform erhalten, auf deren sie für Songs, die Ihnen vom DJ vorgeschlagen sind, wählen können. Dann könnte z.B. die nächste Musik immer diejenige sein, die am populärsten ist. Die Notwendigkeit der vorgängigen Anmeldung mit der Ermittlung der biometrischen Daten hat den Vorteil, dass nur die Leute, die tatsächlich Anwesend sind, die Musik bestimmen können.
[0020] Beispiel 3: In Vereinen gibt es in regelmässigen Zeitabständen Wahlen, wobei ein neues Präsidium gewählt wird. Dies erfolgt meistens durch eine geheime Abstimmung mit Stimmzetteln oder durch eine offene Abstimmung mit Handhebung. Über eine bestimmte Anzahl Wähler wird die Auszählung der Stimmen jedoch ziemlich aufwendig. Mit dem vorliegenden System könnten die registrierten Wähler ihre Anwesenheit durch das Einscannen ihrer biometrischen Daten am Lesegerät bestätigen, und dann z.B. auf ihren Smartphones den gewünschten Kandidaten geheim wählen. Da jeder ein Smartphone hat und alle Teilnehmer gleichzeitig wählen können, können Wahlen für mehrere Hunderte Personen innerhalb von Minuten einfach, sicher und präzise durchgeführt werden.
[0021] Beispiel 4: Das vorliegende System kann auch als Zahlungssystem benutzt werden. Ein registrierter Benutzer könnte Zahlungsinformationen auf dem Server hinterlegen, und in einem Geschäft bei der Zahlung einfach seine biometrischen Daten ablesen lassen, um die Zahlung zu autorisieren. Eventuell könnte der Benutzer zuerst auch eine Meldung auf seinem Smartphone erhalten und um Bestätigung der Transaktion gebeten werden. In einer anderen Situation könnte z.B. ein Elternteil die biometrischen Daten von einem ihrer Kinder mit seinem Account verknüpfen, damit das Kind mit dem Geld seiner Eltern etwas kaufen kann, beispielsweise einen Wecken in der Bäckerei.

Claims (15)

1. System zur Autorisierung von Transaktionen bestehend aus Lesegeräten für biometrische Daten einem Fernserver einem Anzeigegerät, wobei die Lesegeräte beim Fernserver registriert werden und jedes Lesegerät vom Server eine Identifikation und einen eindeutigen Schlüssel für die Verschlüsselung von biometrischen Daten erhält, jedes Lesegerät beim Fernserver mit Informationen verknüpft wird, ein Benutzer sich beim Fernserver anmeldet und mit einem Lesegerät seine biometrischen Daten oder einen aus den biometrischen Daten erzeugten eindeutigen Hashwert auf dem Fernserver hinterlegt, der Benutzer das Anzeigegerät auf dem Fernserver mit seinen biometrischen Daten verknüpft, der Benutzer an beliebigen weiteren Lesegeräten Transaktionen auslöst, die weiteren Lesegeräte die verschlüsselten biometrischen Daten an den Fernserver übermitteln, der Fernserver anhand der Identifikation der weiteren Lesegeräte die verknüpfte Information bereitstellt der Fernserver das mit den biometrischen Daten verknüpfte Anzeigegerät ermittelt, der Fernserver die bereitgestellten Informationen an das verknüpfte Anzeigegerät übermittelt, und das Anzeigegerät die Informationen dem Benutzer anzeigt.
2. System gemäss Anspruch 1, dadurch gekennzeichnet, dass der Benutzer auf dem Anzeigegerät aufgrund der angezeigten Informationen eine Eingabe macht, welche an den Fernserver übermittelt wird.
3. System gemäss Anspruch 2, dadurch gekennzeichnet, dass der Fernserver mit einem weiteren System verbunden ist und die Eingabe des Benutzers diesem weiteren System übermittelt.
4. System gemäss Anspruch 1, dadurch gekennzeichnet, dass der Fernserver mit einem weiteren System verbunden ist, diesem weiteren System die Identifikation des Lesegeräts und/oder eine vorgängig zwischen dem Fernserver und dem weitere System ausgetauschte Identität des Benutzers übermittelt
5. System gemäss Anspruch 3 oder 4, dadurch gekennzeichnet, dass das weitere System dem Fernserver Informationen übermittelt, welche dem Anzeigegerät weitergeleitet werden.
6. System gemäss Anspruch 1, dadurch gekennzeichnet, dass der Benutzer auf dem Fernserver Zahlungsinformationen hinterlegt.
7. System gemäss Anspruch 1, dadurch gekennzeichnet, dass der Fernserver aufgrund der Eingabe am Anzeigegerät ein Zahlungstransaktion mit den Zahlungsinformationen ausführt oder abbricht.
8. System gemäss Anspruch 1, dadurch gekennzeichnet, dass die Authentifizierung des Benutzer für die gewünschte Transaktion aufgrund der biometrischen Daten durchgeführt wird.
9. Verfahren zur Autorisierung einer Transaktion mit den folgenden Verfahrensschritten (a) biometrische Daten eines, bei einem Fernserver registrierten Benutzers, werden mit einem Lesegerät erfasst (b) die biometrischen Daten werden mit einem, bei der Registrierung des Lesegeräts beim Fernserver, festgelegten Schlüssel verschlüsselt (c) die verschlüsselten biometrischen Daten werden vom Lesegerät an den Fernserver übermittelt (d) der Fernserver stellt die mit dem Lesegerät verknüpften Informationen bereit (e) der Fernserver übermittelt die bereitgestellten Informationen an ein Anzeigegerät, welches mit den registrierten Benutzer verknüpft ist (f) die Informationen werden auf dem Anzeigegerät angezeigt.
10. Verfahren gemäss Anspruch 11, dadurch gekennzeichnet, dass (g) eine vom Benutzer aufgrund der angezeigten Information auf dem Anzeigegeräte gemachte Eingabe macht, an den Fernserver übermittelt wird.
11. Verfahren gemäss Anspruch 12, dadurch gekennzeichnet, dass (h) die Eingabe vom Fernserver an ein weiteres System übermittelt wird.
12. Verfahren gemäss Anspruch 11, dadurch gekennzeichnet, dass (i) der Fernserver eine Identifikation des Lesegeräts und/oder eine vorgängig zwischen dem Fernserver und einem weiteren System ausgetauschten Identität des Benutzers dem weiteren System übermittelt.
13. Verfahren gemäss Anspruch 13 oder 14, dadurch gekennzeichnet, dass (j) das weitere System dem Fernserver Informationen übermittelt, welche an das Anzeigegerät weitergeleitet werden.
14. Verfahren gemäss Anspruch 11, dadurch gekennzeichnet, dass (k) der Fernserver aufgrund der vom Anzeigegerät erhaltenen Eingabe eine Zahlungstransaktion durchführt.
15. Verfahren gemäss Anspruch 11, dadurch gekennzeichnet, dass (1) die Transaktion erst nach der Authentifizierung des Benutzers anhand der biometrischen Daten durch den Fernserver ausgelöst wird.
CH000679/2019A 2019-05-24 2019-05-24 System und Verfahren zur Autorisierung von Transaktionen. CH716218B1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CH000679/2019A CH716218B1 (de) 2019-05-24 2019-05-24 System und Verfahren zur Autorisierung von Transaktionen.
PCT/CH2020/050006 WO2020237401A1 (de) 2019-05-24 2020-05-20 System und verfahren zur kommunikation zwischen einer anlage und einem kommunikationsgerät

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH000679/2019A CH716218B1 (de) 2019-05-24 2019-05-24 System und Verfahren zur Autorisierung von Transaktionen.

Publications (2)

Publication Number Publication Date
CH716218A2 true CH716218A2 (de) 2020-11-30
CH716218B1 CH716218B1 (de) 2024-02-15

Family

ID=71078382

Family Applications (1)

Application Number Title Priority Date Filing Date
CH000679/2019A CH716218B1 (de) 2019-05-24 2019-05-24 System und Verfahren zur Autorisierung von Transaktionen.

Country Status (2)

Country Link
CH (1) CH716218B1 (de)
WO (1) WO2020237401A1 (de)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5850563A (en) 1995-09-11 1998-12-15 International Business Machines Corporation Processor and method for out-of-order completion of floating-point operations during load/store multiple operations
US5930804A (en) 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
US7269737B2 (en) * 2001-09-21 2007-09-11 Pay By Touch Checking Resources, Inc. System and method for biometric authorization for financial transactions
EP1783650B1 (de) 2005-10-26 2011-01-12 Swisscom AG Verfahren und Kommunikationssystem, um mit biometrischen Sensoren aufgenommene biometrische Daten mit Referenzdaten zu vergleichen
KR101693174B1 (ko) 2011-12-29 2017-01-17 인텔 코포레이션 바이오메트릭 클라우드 통신 및 데이터 이동
US9160743B2 (en) * 2013-02-12 2015-10-13 Qualcomm Incorporated Biometrics based electronic device authentication and authorization
US9465818B2 (en) 2013-07-10 2016-10-11 Apple Inc. Finger biometric sensor data synchronization via a cloud computing device and related methods
WO2015120084A1 (en) * 2014-02-04 2015-08-13 Secure Gravity Inc. Methods and systems configured to detect and guarantee identity
WO2018112193A1 (en) * 2016-12-14 2018-06-21 Novetechnologies, LLC Livestock biosecurity system and method of use

Also Published As

Publication number Publication date
WO2020237401A1 (de) 2020-12-03
CH716218B1 (de) 2024-02-15

Similar Documents

Publication Publication Date Title
DE60131534T2 (de) Umfassender Authentifizierungsmechanismus
DE69828291T2 (de) Tragbares informations- und transaktionsverarbeitungssystem und dazugehöriges verfahren mit biometrischer authorisierung und digitaler zertifikatssicherheit
DE10224209B4 (de) Autorisierungseinrichtung-Sicherheitsmodul-Terminal-System
EP2949094B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
DE69727519T2 (de) Datennetzwerk mit Stimmkontrollmitteln
EP0950229B1 (de) Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
DE10249801B3 (de) Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
EP2174281A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
US20120030108A1 (en) System and method for the remote identification and verification of a client&#39;s identity during the provision of financial services
EP1254436B1 (de) Verfahren zur nutzeridentitätskontrolle
EP1675070A2 (de) Verfahren und System zur Autorisierung einer kommerziellen Transaktion
DE3417766A1 (de) Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache
DE10296888T5 (de) System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information
EP3430555B1 (de) Identifizierungssystem mit biometrischer eindeutiger kombination
WO2006074864A1 (de) Verfahren und system, um zugang zu einem objekt oder zu einer dienstleistung zu erlangen
EP2215607A1 (de) Authentifizierungsverfahren und anordnung zur durchführung eines solchen authentifizierungsverfahrens sowie ein entsprechendes computerprogramm und ein entsprechendes computerlesbares speichermedium
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
EP1964042A1 (de) Verfahren zur vorbereitung einer chipkarte für elektronische signaturdienste
EP2512090B1 (de) Verfahren zur authentifizierung eines teilnehmers
US20170372320A1 (en) System and method for executing remote electronic authentication
CH716218A2 (de) System und Verfahren zur Autorisierung von Transaktionen.
EP1971108A2 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
DE19809006A1 (de) Zahlungssystem mit biometrischen Eingabevorrichtungen
EP1172770B1 (de) Verfahren und System zur Authentifizierung eines Teilnehmers an einem Geschäftsvorgang

Legal Events

Date Code Title Description
PK Correction

Free format text: REGISTERAENDERUNG SACHPRUEFUNG