CH716218A2 - System and procedure for authorizing transactions. - Google Patents
System and procedure for authorizing transactions. Download PDFInfo
- Publication number
- CH716218A2 CH716218A2 CH00679/19A CH6792019A CH716218A2 CH 716218 A2 CH716218 A2 CH 716218A2 CH 00679/19 A CH00679/19 A CH 00679/19A CH 6792019 A CH6792019 A CH 6792019A CH 716218 A2 CH716218 A2 CH 716218A2
- Authority
- CH
- Switzerland
- Prior art keywords
- remote server
- user
- display device
- biometric data
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000013475 authorization Methods 0.000 claims abstract description 4
- 230000008901 benefit Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000001815 facial effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/38—Individual registration on entry or exit not involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F9/00—Details other than those peculiar to special kinds or types of apparatus
- G07F9/001—Interfacing with vending machines using mobile or wearable devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
Abstract
Die Erfindung betrifft ein System und ein Verfahren zur Autorisierung von Transaktionen, womit Informationen dem Benutzer aufgrund seiner biometrischen Daten über sein eigenes Gerät, d.h. ein Gerät, das im Besitz des Benutzers ist und dem Benutzer nicht vom System zur Verfügung gestellt wurde, kommuniziert werden können. Das erfindungsgemässe System besteht aus mindestens einem Lesegerät für biometrische Daten, einem Fernserver und mindestens einem Anzeigegerät.The invention relates to a system and a method for authorization of transactions, whereby information is given to the user on the basis of his biometric data via his own device, i. a device that is owned by the user and not made available to the user by the system can be communicated. The system according to the invention consists of at least one reading device for biometric data, a remote server and at least one display device.
Description
[0001] Die vorliegende Erfindung betrifft ein System zur Autorisierung von Transaktionen gemäss Oberbegriff des Patentanspruchs 1. [0001] The present invention relates to a system for authorizing transactions according to the preamble of claim 1.
[0002] Biometrische Daten werden schon längst zur Identifikation und Authentifizierung eines Benutzers gebraucht. Dadurch kann ein berechtigter Benutzer Zugang zu Waren, Dienstleistungen oder Räumlichkeiten erlangen. Ein bekanntes Beispiel ist die Öffnung einer Tür oder die Entsperrung von elektronischen Geräten wie Smartphones und Laptops aufgrund der Erkennung eines Fingerabdrucks. Dafür werden vorgängig die biometrischen Daten des Benutzers ermittelt, lokal auf dem Datenspeicher des Geräts hinterlegt und mit bestimmten Zugangsberechtigungen versehen. Bei jeder Zugangsaufforderung werden die vom Antragsteller erfassten biometrischen Daten mit den bereits gespeicherten Daten verglichen, um den Zugang entsprechend zu gestatten oder zu verweigern. [0002] Biometric data have long been used to identify and authenticate a user. This allows an authorized user to gain access to goods, services or premises. A well-known example is opening a door or unlocking electronic devices such as smartphones and laptops based on the recognition of a fingerprint. For this purpose, the user's biometric data is determined in advance, stored locally on the device's data storage device and given certain access authorizations. With each request for access, the biometric data recorded by the applicant is compared with the data already stored in order to allow or deny access accordingly.
[0003] Neulich werden Systeme bekannt gemacht, wobei die biometrischen Daten des Benutzers nach Ermittlung durch den biometrischen Sensor nicht lokal auf dem Datenspeicher des Geräts selbst, sondern auf einem Fernserver hinterlegt werden (siehe z.B. EP 0762261, WO 9857247, US 2013/0333015 und US 2015/0363398). Für die Identifikation eines Benutzers werden dann seine biometrischen Daten von einem Gerät mit biometrischem Sensor erfasst und dem Fernserver zum Vergleich mit den bereits gespeicherten Daten weitergeleitet. Nach dem Vergleich meldet dann der Server dem Gerät, ob der Benutzer identifiziert werden konnte und ob er die benötigte Zugangsberechtigung besitzt. Dies hat den Vorteil, dass auch ein Gerät, das von einem Benutzer zuvor noch nie benutzt wurde, diesen mithilfe des Fernservers trotzdem erkennen kann. In der Patentschrift EP 1783650 ist beispielsweise vorgesehen, dass ein Benutzer seine biometrische Daten in einem ersten Schritt auf einem Fernserver hinterlegt und mit seinem persönlichen Account verknüpft. Dann kann er z.B ein Hotelzimmer auf dem Internet buchen und die Reservation mit seinen Fingerabdrücken verknüpfen. Schliesslich kann der Benutzer vor der Hotel- oder Zimmertür auftreten, seine Fingerabdrücke von einem Fingerabdrucksensor ablesen lassen, wobei der ermittelte Fingerabdruck dem Fernserver zur Identifikation übermittelt wird, und bei erfolgreicher Identifizierung Zugang zum Hotel oder zum Zimmer erhalten. Recently, systems have been made known in which the biometric data of the user are not stored locally on the data memory of the device itself after being determined by the biometric sensor, but on a remote server (see, for example, EP 0762261, WO 9857247, US 2013/0333015 and US 2015/0363398). To identify a user, his / her biometric data are then recorded by a device with a biometric sensor and forwarded to the remote server for comparison with the data already stored. After the comparison, the server then reports to the device whether the user could be identified and whether he has the required access authorization. This has the advantage that even a device that has never been used by a user can still recognize him with the help of the remote server. In the patent specification EP 1783650 it is provided, for example, that a user stores his biometric data in a first step on a remote server and links it to his personal account. Then he can, for example, book a hotel room on the Internet and link the reservation with his fingerprints. Finally, the user can appear in front of the hotel or room door, have his or her fingerprints read by a fingerprint sensor, with the determined fingerprint being transmitted to the remote server for identification, and if the identification is successful, be given access to the hotel or room.
[0004] Diese Systeme sind lediglich auf die Identifikation eines Benutzers und die Ausführung eines vordefinierten Standardablaufs nach erfolgreicher bzw. erfolgloser Identifikation ausgerichtet. Die Interaktion zwischen dem Benutzer und dem Gerät, das Zugang zu einer Ware, Dienstleistung oder Räumlichkeit gestattet, ist also äusserst beschränkt und umfassende Systembenutzer-Schnittstelle mit z.B Displays, Tastenfelder oder Touchscreens absolut überflüssig. These systems are only geared towards the identification of a user and the execution of a predefined standard sequence after successful or unsuccessful identification. The interaction between the user and the device that allows access to a product, service or room is extremely limited and a comprehensive system user interface with e.g. displays, keypads or touchscreens is absolutely superfluous.
[0005] Umgekehrt gibt es zahlreiche Automaten, die spezifisch für die Interaktion mit Benutzern bestimmt und ausgerichtet sind, wie z.B. Billetautomaten an Bahnhöfen und Parkplätzen oder Wahlgeräte. Auf diesen Geräten kann der Benutzer komplexe Eingaben machen und das System kann entsprechende Daten anzeigen. Diese Geräte weisen jedoch mehrere Nachteile auf. Erstens können sie nur von einer Person gleichzeitig benutzt werden und Benutzer müssen daher oft Schlange stehen. Zweitens ist der Erwerb und der Unterhalt solcher Automaten teuer, insbesondere weil Teile der Systembenutzer-Schnittstelle sowie Touchscreens besonders empfindlich sind und wegen Schmutz oder rücksichtslosen Benutzern leicht beschädigt werden und ausfallen. Drittens ist die Authentifizierung eines Benutzers auf solchen Geräten entweder nicht möglich, zu aufwendig oder nicht sicher, beispielsweise wenn eine Anmelder-ID und -Passwort in einer Bahnhofshalle auf einem gut sichtbaren Touchscreen eingegeben werden muss. Dann besteht auch noch die Gefahr, dass der Benutzer sich nicht richtig ausloggt, und ein Dritter Zugang zum Account erlangt. Conversely, there are numerous machines that are specifically designed and designed for interaction with users, such as e.g. Ticket machines at train stations and parking lots or voting machines. The user can make complex entries on these devices and the system can display corresponding data. However, these devices have several disadvantages. First, they can only be used by one person at a time, and users often have to queue. Second, such machines are expensive to acquire and maintain, especially because parts of the system user interface and touchscreens are particularly sensitive and are easily damaged and fail due to dirt or inconsiderate users. Thirdly, the authentication of a user on such devices is either not possible, too complex or not secure, for example if a logon ID and password have to be entered on a clearly visible touchscreen in a train station hall. Then there is also the risk that the user will not log out properly and that a third party will gain access to the account.
[0006] Die vorliegende Erfindung stellt sich nunmehr die Aufgabe, ein System bereitzustellen, womit Informationen dem Benutzer aufgrund seiner biometrischen Daten über sein eigenes Gerät, d.h. ein Gerät, das im Besitz des Benutzers ist und dem Benutzer nicht vom System zur Verfügung gestellt wurde, kommuniziert werden können. The present invention now has the task of providing a system with which information is given to the user on the basis of his biometric data via his own device, i. a device that is owned by the user and not made available to the user by the system can be communicated.
[0007] Diese Aufgabe löst ein System und ein Verfahren zur Autorisierung von Transaktionen mit den Merkmalen der Patentansprüche 1 und 9. Weitere Merkmale und Ausführungsbeispiele gehen aus den abhängigen Ansprüchen hervor und deren Vorteile sind in der nachfolgenden Beschreibung erläutert. This object is achieved by a system and a method for authorizing transactions with the features of claims 1 and 9. Further features and exemplary embodiments emerge from the dependent claims and their advantages are explained in the following description.
[0008] In der Zeichnung zeigt: <tb><SEP>Figur 1 Schematische Darstellung des ersten vorgängigen Schritts des Verfahrens: Registrierung eines Lesegeräts. <tb><SEP>Figur 2a Schematische Darstellung des zweiten vorgängigen Schritts des Verfahrens: Erstellung eines Accounts und Verknüpfung eines Anzeigegeräts <tb><SEP>Figur 2b Schematische Darstellung des zweiten vorgängigen Schritts des Verfahrens: Verknüpfung von biometrischen Daten mit dem Account <tb><SEP>Figur 3 Schematische Darstellung eines möglichen Ablaufs: Ermittlung von biometrischen Daten eines Benutzers über den Lesegerät, Suche des entsprechenden Account und verknüpften Anzeigegerät und Übermittlung einer Information ans Anzeigegerät <tb><SEP>Figur 4 Schematische Darstellung eines möglichen Ablaufs: Ermittlung von biometrischen Daten eines Benutzers über den Lesegerät, Suche des entsprechenden Account und verknüpften Anzeigegerät und Kommunikation zwischen dem Anzeigegerät und einem weiteren System über den FernserverIn the drawing shows: <tb> <SEP> Figure 1 Schematic representation of the first preceding step of the process: registration of a reader. <tb> <SEP> Figure 2a Schematic representation of the second preceding step of the process: creation of an account and linking of a display device <tb> <SEP> Figure 2b Schematic representation of the second preceding step of the procedure: Linking biometric data with the account <tb> <SEP> Figure 3 Schematic representation of a possible sequence: Determination of biometric data of a user via the reader, search for the corresponding account and linked display device and transmission of information to the display device <tb> <SEP> Figure 4 Schematic representation of a possible sequence: determination of biometric data of a user via the reading device, search for the corresponding account and linked display device and communication between the display device and another system via the remote server
[0009] Die Figuren stellen mögliche Ausführungsbeispiele dar, welche in der nachfolgenden Beschreibung erläutert werden. The figures represent possible exemplary embodiments which are explained in the following description.
[0010] Das erfindungsgemässe System zur Autorisierung von Transaktionen besteht aus mindestens einem Lesegerät für biometrische Daten, einem Fernserver und mindestens einem Anzeigegerät. Das vorliegende System kann ein oder mehrere Lesegeräte aufweisen, die für die Ermittlung von biometrischen Daten geeignet sind. Beispielsweise können biometrischen Daten Fingerabdrücke, eine Stimme, Gesten, eine Iris, Gesichtszüge, Blutgefässmuster, usw. sein. Lesegeräte können entweder aus einzelnen Komponenten bestehen wie z.B. Fingerabdruckleser, Mikrofone (zur Stimmerkennung) oder Kameras (zur Erkennung von Gesichtszügen, Gesten, usw.) oder Bestandteile eines grösseren Geräts sein, beispielsweise eines Smartphones. Unter „Anzeigegerät“ ist ein Gerät zu verstehen, dass einem Benutzer Informationen übermitteln kann, beispielsweise über einem Bildschirm. The inventive system for authorizing transactions consists of at least one reading device for biometric data, a remote server and at least one display device. The present system can have one or more reading devices that are suitable for determining biometric data. For example, biometric data can be fingerprints, a voice, gestures, an iris, facial features, blood vessel patterns, etc. Readers can either consist of individual components such as Fingerprint readers, microphones (for voice recognition) or cameras (for recognizing facial features, gestures, etc.) or components of a larger device such as a smartphone. “Display device” is to be understood as a device that can transmit information to a user, for example via a screen.
[0011] In einem ersten vorgängigen Schritt muss das mindestens eine Lesegerät beim Fernserver registriert werden (Figur 1). Dabei erhält das Lesegerät eine Identifikation, beispielsweise eine ID-Nummer, und einen eindeutigen Schlüssel zur Verschlüsselung der erfassten biometrischen Daten. Weiterhin wird das Lesegerät beim Fernserver mit Informationen verknüpft, z.B. Text, Bilder, Videos, einer Tonspur, einem Link zu einer Webseite, usw.. Diese Informationen können auch ein Programm sein, das vorbestimmte Aktionen durchführt, wenn es angestossen wird. Ausserdem ist vorgesehen, dass diese Informationen zu jedem Zeitpunkt und beliebig oft aktualisiert werden können. In a first preliminary step, the at least one reading device must be registered with the remote server (FIG. 1). The reader receives an identification, for example an ID number, and a unique key for encrypting the recorded biometric data. Furthermore, the reader is linked to information on the remote server, e.g. Text, images, videos, a soundtrack, a link to a website, etc. This information can also be a program that carries out predetermined actions when it is triggered. It is also provided that this information can be updated at any time and as often as required.
[0012] In einem zweiten vorgängigen Schritt kann der Benutzer sich beim Fernserver anmelden, auf dem Fernserver seine biometrischen Daten oder biometrischen Daten von Dritten (z.B. von seinen Kindern, usw.) hinterlegen und diese mit einem Anzeigegerät verknüpfen (Figur 2a-b). In einer möglichen Ausführungsvariante kann der Benutzer aufgefordert werden, einen persönlichen Account auf dem Fernserver zu erstellen. Die biometrischen Daten werden dann ermittelt, z.B. mit einem Lesegerät, dem Fernserver übermittelt und mit dem Account verknüpft. Aus Sicherheits- und Datenschutzgründen ist es besonders vorteilhaft, wenn die biometrischen Daten nicht direkt als solche (z.B. als Bild) auf dem Fernserver gespeichert werden, sondern nur in abgeleiteter, „anonymisierter“ Form, womit die ursprünglichen biometrischen Daten nicht wiederhergestellt werden können. Beispielsweise könnten die Lesegeräte unmittelbar nach Ermittlung der biometrischen Daten diese irreversibel umrechnen, z.B. in einem Hashwert, der dann dem Fernserver übermittelt wird und für jeden Satz biometrischer Daten eindeutig ist. Das Anzeigegerät kann z.B. ein Mobiltelefon, ein Smartphone, ein Tablet, ein Computer, eine Smartwatch, usw. sein. Die Verbindung zwischen dem Anzeigegerät und dem persönlichen Account kann beispielsweise über ein geeignetes Computerprogramm oder eine App, die auf dem Anzeigegerät installiert ist, erfolgen. Alternativ könnte auf dem persönlichen Account auch eine Telefonnummer hinterlegt werden, wenn das Anzeigegerät eine Telefonnummer besitzt. Somit sind Anzeigegerät und biometrische Daten über den persönlichen Account auf dem Fernserver verbunden. In a second preliminary step, the user can log on to the remote server, deposit his biometric data or biometric data from third parties (e.g. from his children, etc.) on the remote server and link them to a display device (Figure 2a-b). In one possible variant, the user can be asked to create a personal account on the remote server. The biometric data is then determined, e.g. with a reader that is transmitted to the remote server and linked to the account. For security and data protection reasons, it is particularly advantageous if the biometric data is not saved directly as such (e.g. as an image) on the remote server, but only in a derived, "anonymized" form, which means that the original biometric data cannot be restored. For example, immediately after determining the biometric data, the reading devices could convert them irreversibly, e.g. in a hash value which is then transmitted to the remote server and which is unique for each set of biometric data. The display device can e.g. be a mobile phone, smartphone, tablet, computer, smartwatch, etc. The connection between the display device and the personal account can take place, for example, via a suitable computer program or an app that is installed on the display device. Alternatively, a telephone number could also be stored on the personal account if the display device has a telephone number. The display device and biometric data are thus linked via the personal account on the remote server.
[0013] Nach diesen zwei vorgängigen Schritten kann der Benutzer an beliebigen Lesegeräten Aktionen auslösen (Figur 3). In einer möglichen Variante erfolgt das Auslösen alleine dadurch, dass der Benutzer seine biometrischen Daten vom Lesegerät aufnehmen lässt. Danach leitet das Lesegerät die ermittelten biometrischen Daten am Fernserver weiter. Besonders vorteilhaft ist, wenn das Lesegerät vor der Übermittlung zum Fernserver die biometrischen Daten mit seinem eindeutigen Schlüssel verschlüsselt, und dem Fernserver auch seine Identifikation zuschickt. Aufgrund der Identifikation des Lesegeräts kann der Fernserver den entsprechenden Schlüssel zur Entschlüsselung der ermittelten biometrischen Daten finden und diese entschlüsseln. Danach werden die ermittelten biometrischen Daten mit den biometrischen Daten der registrierten Accounts verglichen, bis der richtige Account und das verknüpfte Anzeigegerät gefunden werden. Die beim Lesegerät angegebenen Informationen werden dann dem Anzeigegerät geschickt und dem Benutzer angezeigt. Erfindungsgemäss ist vorgesehen, dass die Lesegeräte, mit denen die Transaktion ausgelöst wird, nicht Bestandteile des Anzeigegeräts sind. After these two previous steps, the user can trigger actions on any reader (FIG. 3). In a possible variant, the triggering takes place solely in that the user has his biometric data recorded by the reader. The reader then forwards the determined biometric data to the remote server. It is particularly advantageous if the reading device encrypts the biometric data with its unique key before it is transmitted to the remote server and also sends its identification to the remote server. On the basis of the identification of the reading device, the remote server can find the corresponding key for decrypting the determined biometric data and decrypt them. The biometric data determined are then compared with the biometric data of the registered accounts until the correct account and the linked display device are found. The information given on the reader is then sent to the display device and displayed to the user. According to the invention it is provided that the reading devices with which the transaction is initiated are not part of the display device.
[0014] In einer Ausführungsvariante kann das Anzeigegerät vom Benutzer auch Inputs bekommen, beispielsweise durch ein Touchscreen, ein Tastenfeld, Knöpfe, eine Maus, ein Mikrofon, eine Kamera usw., die dem Fernserver übermittelt werden. In einer Variante der Erfindung werden diese Eingaben durch den Fernserver verarbeitet und entsprechende Rückmeldungen dem Anzeigegerät zurückgeschickt. Vorteilhaft könnte der Benutzer auf seinem Konto auch persönliche Einstellungen wählen, damit der Fernserver die Eingabe gemäss dieser Einstellungen personalisiert bearbeiten kann. In anderen Varianten ist der Fernserver zusätzlich mit einem weiteren System verbunden, dem die Eingabe des Benutzers und/oder die Identifikation des Lesegeräts weitergeleitet wird. Besonders vorteilhaft ist es, wenn dieses weitere System dem Fernserver und dem Anzeigegerät auch Informationen übermitteln kann. Somit können das Anzeigegerät und das weitere System über dem Fernserver kommunizieren (Figur 4). Die Tatsache, dass der Fernserver als Vermittler zwischen dem Anzeigegerät und dem weiteren System dient, weist etliche Vorteile auf. Zum Beispiel stehen in dieser Konfiguration sowohl das Anzeigegerät sowie das weitere System immer nur mit dem Fernserver in Verbindung, was einfacher ist als jeweils eine neue Verbindung Anzeigegerät/weiteres System herzustellen. Ausserdem kann dadurch auch die Anonymität des Anzeigegeräts bzw. des Benutzers bewahrt werden, da das weitere Gerät die Kontaktdetails des Anzeigegeräts nicht erhält. Somit kann z.B. vermieden werden, dass der Benutzer nach einer Interaktion mit einem weiteren System später noch unerwünschte Meldungen davon bekommt, wie Werbungen usw.. Wenn aber eher eine direkte Verbindung zwischen dem Anzeigegerät und das weitere System von Vorteil ist, können das Anzeigegerät und das weitere System auch ihre respektive Kontaktdetails über den Fernserver austauschen und danach eine eigene, unabhängige Verbindung miteinander herstellen. In dieser Variante dient der Fernserver also lediglich als initialer Auslöser der Transaktion. In one embodiment, the display device can also receive inputs from the user, for example by means of a touch screen, a keypad, buttons, a mouse, a microphone, a camera, etc., which are transmitted to the remote server. In a variant of the invention, these inputs are processed by the remote server and corresponding feedback is sent back to the display device. The user could also advantageously select personal settings on his account so that the remote server can process the entry in a personalized manner according to these settings. In other variants, the remote server is also connected to a further system to which the input of the user and / or the identification of the reader is forwarded. It is particularly advantageous if this additional system can also transmit information to the remote server and the display device. The display device and the further system can thus communicate via the remote server (FIG. 4). The fact that the remote server serves as an intermediary between the display device and the further system has a number of advantages. For example, in this configuration both the display device and the further system are only ever connected to the remote server, which is easier than establishing a new connection between the display device and the further system. In addition, the anonymity of the display device or of the user can thereby also be preserved, since the additional device does not receive the contact details of the display device. Thus e.g. prevent the user from receiving unwanted messages later after interacting with another system, such as advertisements, etc. If, however, a direct connection between the display device and the further system is more advantageous, the display device and the further system can also exchange their respective contact details via the remote server and then establish their own, independent connection with each other. In this variant, the remote server only serves as the initial trigger for the transaction.
[0015] In einer möglichen Variante hinterlegt der Benutzer Zahlungsinformationen auf dem Fernserver. Hier sind nicht nur die Details einer Kreditkarte zu verstehen, sondern auch direkte Anbindungen an Bankkonten oder Kontos bei anderen Finanzinstituten (PayPal, Paymit, usw.). Alternativ ist auch vorgesehen, dass Benutzer Kontokorrente auf dem Fernserver besitzen können. Die Transaktion, die der Benutzer an einem Lesegerät auslöst, kann also eine Zahlungstransaktion sein, die mit den erfassten Zahlungsinformationen ausgeführt wird. Eventuell kann vor der Ausführung der Zahlungstransaktion der Benutzer auch noch um Bestätigung über seinem Anzeigegerät gebeten werden. In a possible variant, the user stores payment information on the remote server. Not only are the details of a credit card to be understood here, but also direct connections to bank accounts or accounts at other financial institutions (PayPal, Paymit, etc.). Alternatively, it is also provided that users can have current accounts on the remote server. The transaction that the user initiates on a reading device can thus be a payment transaction that is carried out with the recorded payment information. The user can possibly also be asked for confirmation via his display device before the payment transaction is carried out.
[0016] Erfindungsgemäss ist auch vorgesehen, dass das vorliegende System nicht nur zur Autorisierung einer Transaktion durch Vorweisen der biometrischen Daten des Antragstellers geeignet ist, sondern auch zur Identifizierung des Benutzers. In einer möglichen Variante könnte der Fernserver also die Identität des Benutzers dem weiteren System übermitteln, damit das weitere System dem Anzeigegerät personalisierte Informationen oder Dienstleistungen anbieten kann. According to the invention it is also provided that the present system is not only suitable for authorizing a transaction by presenting the applicant's biometric data, but also for identifying the user. In a possible variant, the remote server could therefore transmit the identity of the user to the further system so that the further system can offer the display device personalized information or services.
[0017] Im Folgenden werden einige Beispiele zur Anwendung des erfindungsgemässen Systems gegeben. Some examples for the application of the system according to the invention are given below.
[0018] Beispiel 1: In Museen sind neben den Kunstwerken oft Schautafeln angeordnet, die die wichtigsten Informationen im Zusammenhang mit dem Kunstwerk zusammenfassen. Diese können aus Platzmangel jedoch nur eine kurze Beschreibung aufweisen, und in einer Beschränkten Anzahl Sprachen. Neuerdings werden in manchen Museen neben wichtigen Kunstwerken Touchscreens eingebaut, die dem Besucher mehr Informationen zur Verfügung stellen können. Da die Anzahl solcher Geräte jedoch beschränkt ist, und da sie nur eine Person aufs Mal benutzen kann, sind diese zusätzlichen Informationen eigentlich nicht für alle zugänglich. Mit dem vorliegenden System könnte das Museum neben dem Kunstwerk ein Lesegerät für biometrische Daten einbauen, und dieses Gerät auf dem Fernserver mit den zusätzlichen Daten im Zusammenhang mit dem Kunstwerk verknüpfen. Dann könnte jeder registrierte Benutzer vom Lesegerät seine biometrischen Daten ablesen lassen, und sofort sämtliche Informationen auf seinem verknüpften Smartphone oder Tablet usw. erhalten. Vorteilhaft könnte der Benutzer auf seinem Konto auch beispielsweise seine Muttersprache einstellen, damit er sämtliche Informationen gleich in der richtigen Sprache bekommt. Example 1: In museums, display boards are often arranged next to the works of art, which summarize the most important information related to the work of art. However, due to lack of space, these can only have a short description and in a limited number of languages. In addition to important works of art, touchscreens have recently been installed in some museums, which can provide visitors with more information. However, because the number of such devices is limited and because only one person can use them at a time, this additional information is actually not available to all. With the present system, the museum could install a reader for biometric data next to the work of art and link this device on the remote server with the additional data related to the work of art. Then every registered user could have their biometric data read off the reader and immediately receive all information on their linked smartphone or tablet, etc. Advantageously, the user could also set his native language on his account, for example, so that he receives all information in the correct language.
[0019] Beispiel 2: Bei Partys läuft meistens eine Playlist, die der Gastgeber für seine Gäste zusammengestellt hat. Es kommt aber öfters vor, dass Gäste auch an der Erstellung der Playlist teilnehmen möchten, z.B mit Songs, die sie aber nur auf ihrem eigenen Smartphone haben. Erfindungsgemäss könnte beim Gastgeber ein Lesegerät für biometrische Daten installiert werden, wobei sich registrierte Benutzer anmelden könnten und auf ihrem Smartphone Zugang zur Playlist erhalten, beispielsweise um die Reihenfolge der Songs zu ändern oder neue Musik hinzuzufügen. Auch bei Nachtclubs könnte mit dem erfindungsgemässen System die Playlist allgemein bestimmt werden. Nach dem Auslösen mit ihren biometrischen Daten könnten die Benutzer mit ihren Smartphone Zugang zu einer Plattform erhalten, auf deren sie für Songs, die Ihnen vom DJ vorgeschlagen sind, wählen können. Dann könnte z.B. die nächste Musik immer diejenige sein, die am populärsten ist. Die Notwendigkeit der vorgängigen Anmeldung mit der Ermittlung der biometrischen Daten hat den Vorteil, dass nur die Leute, die tatsächlich Anwesend sind, die Musik bestimmen können. Example 2: At parties there is usually a playlist that the host has put together for his guests. However, it often happens that guests also want to take part in the creation of the playlist, e.g. with songs that they only have on their own smartphone. According to the invention, a reader for biometric data could be installed at the host, whereby registered users could log in and get access to the playlist on their smartphone, for example to change the order of the songs or add new music. In the case of night clubs, too, the playlist could generally be determined with the system according to the invention. After triggering with their biometric data, users could use their smartphone to access a platform on which they can vote for songs suggested to them by the DJ. Then e.g. the next music will always be the one that is most popular. The need to register in advance to determine the biometric data has the advantage that only the people who are actually present can determine the music.
[0020] Beispiel 3: In Vereinen gibt es in regelmässigen Zeitabständen Wahlen, wobei ein neues Präsidium gewählt wird. Dies erfolgt meistens durch eine geheime Abstimmung mit Stimmzetteln oder durch eine offene Abstimmung mit Handhebung. Über eine bestimmte Anzahl Wähler wird die Auszählung der Stimmen jedoch ziemlich aufwendig. Mit dem vorliegenden System könnten die registrierten Wähler ihre Anwesenheit durch das Einscannen ihrer biometrischen Daten am Lesegerät bestätigen, und dann z.B. auf ihren Smartphones den gewünschten Kandidaten geheim wählen. Da jeder ein Smartphone hat und alle Teilnehmer gleichzeitig wählen können, können Wahlen für mehrere Hunderte Personen innerhalb von Minuten einfach, sicher und präzise durchgeführt werden. Example 3: In clubs there are elections at regular intervals, with a new presidium being elected. This is mostly done through a secret ballot with ballot papers or an open ballot with a show of hands. For a certain number of voters, however, counting the votes becomes quite time-consuming. With the present system, the registered voters could confirm their presence by scanning their biometric data on the reader, and then e.g. secretly select the desired candidate on their smartphones. Since everyone has a smartphone and all participants can vote at the same time, votes for hundreds of people can be carried out easily, safely and precisely within minutes.
[0021] Beispiel 4: Das vorliegende System kann auch als Zahlungssystem benutzt werden. Ein registrierter Benutzer könnte Zahlungsinformationen auf dem Server hinterlegen, und in einem Geschäft bei der Zahlung einfach seine biometrischen Daten ablesen lassen, um die Zahlung zu autorisieren. Eventuell könnte der Benutzer zuerst auch eine Meldung auf seinem Smartphone erhalten und um Bestätigung der Transaktion gebeten werden. In einer anderen Situation könnte z.B. ein Elternteil die biometrischen Daten von einem ihrer Kinder mit seinem Account verknüpfen, damit das Kind mit dem Geld seiner Eltern etwas kaufen kann, beispielsweise einen Wecken in der Bäckerei. Example 4: The present system can also be used as a payment system. A registered user could store payment information on the server and, in a store, simply have their biometric data read off during payment in order to authorize the payment. The user could possibly first receive a message on his smartphone and be asked to confirm the transaction. In another situation, e.g. A parent can link the biometric data of one of their children to their account so that the child can use their parents' money to buy something, for example a wake-up call in the bakery.
Claims (15)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH000679/2019A CH716218B1 (en) | 2019-05-24 | 2019-05-24 | System and procedure for authorizing transactions. |
PCT/CH2020/050006 WO2020237401A1 (en) | 2019-05-24 | 2020-05-20 | System and method for communication between a system and a communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH000679/2019A CH716218B1 (en) | 2019-05-24 | 2019-05-24 | System and procedure for authorizing transactions. |
Publications (2)
Publication Number | Publication Date |
---|---|
CH716218A2 true CH716218A2 (en) | 2020-11-30 |
CH716218B1 CH716218B1 (en) | 2024-02-15 |
Family
ID=71078382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CH000679/2019A CH716218B1 (en) | 2019-05-24 | 2019-05-24 | System and procedure for authorizing transactions. |
Country Status (2)
Country | Link |
---|---|
CH (1) | CH716218B1 (en) |
WO (1) | WO2020237401A1 (en) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5850563A (en) | 1995-09-11 | 1998-12-15 | International Business Machines Corporation | Processor and method for out-of-order completion of floating-point operations during load/store multiple operations |
US5930804A (en) | 1997-06-09 | 1999-07-27 | Philips Electronics North America Corporation | Web-based biometric authentication system and method |
US7269737B2 (en) * | 2001-09-21 | 2007-09-11 | Pay By Touch Checking Resources, Inc. | System and method for biometric authorization for financial transactions |
ATE495504T1 (en) | 2005-10-26 | 2011-01-15 | Swisscom Ag | METHOD AND COMMUNICATION SYSTEM FOR COMPARING BIOMETRIC DATA RECORDED WITH BIOMETRIC SENSORS WITH REFERENCE DATA |
KR101693174B1 (en) | 2011-12-29 | 2017-01-17 | 인텔 코포레이션 | Biometric cloud communication and data movement |
US9160743B2 (en) * | 2013-02-12 | 2015-10-13 | Qualcomm Incorporated | Biometrics based electronic device authentication and authorization |
US9465818B2 (en) | 2013-07-10 | 2016-10-11 | Apple Inc. | Finger biometric sensor data synchronization via a cloud computing device and related methods |
WO2015120084A1 (en) * | 2014-02-04 | 2015-08-13 | Secure Gravity Inc. | Methods and systems configured to detect and guarantee identity |
CA3046803C (en) * | 2016-12-14 | 2023-01-10 | Novetechnologies, LLC | Livestock biosecurity system and method of use |
-
2019
- 2019-05-24 CH CH000679/2019A patent/CH716218B1/en unknown
-
2020
- 2020-05-20 WO PCT/CH2020/050006 patent/WO2020237401A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2020237401A1 (en) | 2020-12-03 |
CH716218B1 (en) | 2024-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69828291T2 (en) | PORTABLE INFORMATION AND TRANSACTION PROCESSING SYSTEM AND ASSOCIATED METHOD WITH BIOMETRIC AUTHORIZATION AND DIGITAL CERTIFICATE SAFETY | |
DE10224209B4 (en) | Authorization means security module terminal system | |
EP2949094B1 (en) | Method for authenticating a user with respect to a machine | |
DE69727519T2 (en) | Data network with voice control means | |
EP0950229B1 (en) | Method, system and devices for authenticating persons | |
DE10249801B3 (en) | Method of performing a secure electronic transaction using a portable data carrier | |
EP2174281A2 (en) | Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions | |
US20120030108A1 (en) | System and method for the remote identification and verification of a client's identity during the provision of financial services | |
EP1254436B1 (en) | Method for controlling the identity of users | |
EP1675070A2 (en) | Method and system for authorising a commercial transaction | |
DE3417766A1 (en) | WORKING METHOD AND DEVICE FOR ELECTRONICALLY AUTHORIZED DETECTING A MATTER | |
DE10296888T5 (en) | System and method for the secure entry and authentication of consumer-centered information | |
EP3430555B1 (en) | Biometric unique combination identification system | |
WO2006074864A1 (en) | Method and system for achieving access to an object or to a service | |
EP2215607A1 (en) | Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium | |
EP3215974B1 (en) | Method for providing an access code in a portable device, and portable device | |
EP1706957A1 (en) | Biometric authentication | |
EP1964042A1 (en) | Method for the preparation of a chip card for electronic signature services | |
DE102016109209A1 (en) | Method and arrangement for the transmission of transaction data using a public data network | |
US20170372320A1 (en) | System and method for executing remote electronic authentication | |
CH716218A2 (en) | System and procedure for authorizing transactions. | |
EP1971108A2 (en) | Identification of a user of a mobile terminal and generation of an action authorisation | |
DE19809006A1 (en) | Cashless financial transaction system with biometric entry device | |
EP1172770B1 (en) | Method and system for verifying a party of a business transaction | |
EP3107029B1 (en) | Method and device for customized electronically signing of a document, and computer program product |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PK | Correction |
Free format text: REGISTERAENDERUNG SACHPRUEFUNG |