CH716218B1 - System and procedure for authorizing transactions. - Google Patents

System and procedure for authorizing transactions. Download PDF

Info

Publication number
CH716218B1
CH716218B1 CH000679/2019A CH6792019A CH716218B1 CH 716218 B1 CH716218 B1 CH 716218B1 CH 000679/2019 A CH000679/2019 A CH 000679/2019A CH 6792019 A CH6792019 A CH 6792019A CH 716218 B1 CH716218 B1 CH 716218B1
Authority
CH
Switzerland
Prior art keywords
remote server
biometric data
user
display device
information
Prior art date
Application number
CH000679/2019A
Other languages
German (de)
Other versions
CH716218A2 (en
Inventor
Kalt Dani
Original Assignee
Digitum Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digitum Ag filed Critical Digitum Ag
Priority to CH000679/2019A priority Critical patent/CH716218B1/en
Priority to PCT/CH2020/050006 priority patent/WO2020237401A1/en
Publication of CH716218A2 publication Critical patent/CH716218A2/en
Publication of CH716218B1 publication Critical patent/CH716218B1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/001Interfacing with vending machines using mobile or wearable devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Abstract

Die Erfindung betrifft ein System und ein Verfahren zur Autorisierung von Transaktionen, womit Informationen dem Benutzer aufgrund seiner biometrischen Daten über sein eigenes Gerät, d.h. ein Gerät, das im Besitz des Benutzers ist und dem Benutzer nicht vom System zur Verfügung gestellt wurde, kommuniziert werden können. Das erfindungsgemässe System besteht aus mindestens einem Lesegerät für biometrische Daten, einem Fernserver und mindestens einem Anzeigegerät.The invention relates to a system and a method for authorizing transactions, with which information can be communicated to the user based on his biometric data via his own device, i.e. a device that is in the user's possession and was not made available to the user by the system . The system according to the invention consists of at least one reader for biometric data, a remote server and at least one display device.

Description

[0001] Die vorliegende Erfindung betrifft ein System zur Autorisierung von Transaktionen gemäss Oberbegriff des Patentanspruchs 1. [0001] The present invention relates to a system for authorizing transactions according to the preamble of patent claim 1.

[0002] Biometrische Daten werden schon längst zur Identifikation und Authentifizierung eines Benutzers gebraucht. Dadurch kann ein berechtigter Benutzer Zugang zu Waren, Dienstleistungen oder Räumlichkeiten erlangen. Ein bekanntes Beispiel ist die Öffnung einer Tür oder die Entsperrung von elektronischen Geräten wie Smartphones und Laptops aufgrund der Erkennung eines Fingerabdrucks. Dafür werden vorgängig die biometrischen Daten des Benutzers ermittelt, lokal auf dem Datenspeicher des Geräts hinterlegt und mit bestimmten Zugangsberechtigungen versehen. Bei jeder Zugangsaufforderung werden die vom Antragsteller erfassten biometrischen Daten mit den bereits gespeicherten Daten verglichen, um den Zugang entsprechend zu gestatten oder zu verweigern. [0002] Biometric data has long been used to identify and authenticate a user. This allows an authorized user to gain access to goods, services or premises. A well-known example is opening a door or unlocking electronic devices such as smartphones and laptops based on fingerprint recognition. To do this, the user's biometric data is determined in advance, stored locally in the device's data storage and given specific access authorizations. For each access request, the biometric data collected from the applicant is compared with the data already stored in order to allow or deny access accordingly.

[0003] Neulich werden Systeme bekannt gemacht, wobei die biometrischen Daten des Benutzers nach Ermittlung durch den biometrischen Sensor nicht lokal auf dem Datenspeicher des Geräts selbst, sondern auf einem Fernserver hinterlegt werden (siehe z.B. EP 0762261, WO 9857247, US 2013/0333015 und US 2015/0363398). Für die Identifikation eines Benutzers werden dann seine biometrischen Daten von einem Gerät mit biometrischem Sensor erfasst und dem Fernserver zum Vergleich mit den bereits gespeicherten Daten weitergeleitet. Nach dem Vergleich meldet dann der Server dem Gerät, ob der Benutzer identifiziert werden konnte und ob er die benötigte Zugangsberechtigung besitzt. Dies hat den Vorteil, dass auch ein Gerät, das von einem Benutzer zuvor noch nie benutzt wurde, diesen mithilfe des Fernservers trotzdem erkennen kann. In der Patentschrift EP 1783650 ist beispielsweise vorgesehen, dass ein Benutzer seine biometrische Daten in einem ersten Schritt auf einem Fernserver hinterlegt und mit seinem persönlichen Account verknüpft. Dann kann er z.B ein Hotelzimmer auf dem Internet buchen und die Reservation mit seinen Fingerabdrücken verknüpfen. Schliesslich kann der Benutzer vor der Hotel- oder Zimmertür auftreten, seine Fingerabdrücke von einem Fingerabdrucksensor ablesen lassen, wobei der ermittelte Fingerabdruck dem Fernserver zur Identifikation übermittelt wird, und bei erfolgreicher Identifizierung Zugang zum Hotel oder zum Zimmer erhalten. Systems have recently become known in which the user's biometric data, after being determined by the biometric sensor, is not stored locally in the data memory of the device itself, but on a remote server (see, for example, EP 0762261, WO 9857247, US 2013/0333015 and US 2015/0363398). To identify a user, their biometric data is then recorded by a device with a biometric sensor and forwarded to the remote server for comparison with the data already stored. After the comparison, the server then reports to the device whether the user could be identified and whether he or she has the required access authorization. This has the advantage that even a device that has never been used by a user before can still recognize them using the remote server. For example, patent specification EP 1783650 provides that a user stores their biometric data on a remote server in a first step and links it to their personal account. Then, for example, he can book a hotel room on the Internet and link the reservation to his fingerprints. Finally, the user can appear in front of the hotel or room door, have his or her fingerprints read by a fingerprint sensor, with the determined fingerprint being transmitted to the remote server for identification, and upon successful identification gain access to the hotel or room.

[0004] Diese Systeme sind lediglich auf die Identifikation eines Benutzers und die Ausführung eines vordefinierten Standardablaufs nach erfolgreicher bzw. erfolgloser Identifikation ausgerichtet. Die Interaktion zwischen dem Benutzer und dem Gerät, das Zugang zu einer Ware, Dienstleistung oder Räumlichkeit gestattet, ist also äusserst beschränkt und umfassende Systembenutzer-Schnittstelle mit z.B Displays, Tastenfelder oder Touchscreens absolut überflüssig. [0004] These systems are only aimed at identifying a user and executing a predefined standard process after successful or unsuccessful identification. The interaction between the user and the device that allows access to a product, service or space is therefore extremely limited and comprehensive system user interfaces with, for example, displays, keypads or touchscreens are absolutely unnecessary.

[0005] Umgekehrt gibt es zahlreiche Automaten, die spezifisch für die Interaktion mit Benutzern bestimmt und ausgerichtet sind, wie z.B. Billetautomaten an Bahnhöfen und Parkplätzen oder Wahlgeräte. Auf diesen Geräten kann der Benutzer komplexe Eingaben machen und das System kann entsprechende Daten anzeigen. Diese Geräte weisen jedoch mehrere Nachteile auf. Erstens können sie nur von einer Person gleichzeitig benutzt werden und Benutzer müssen daher oft Schlange stehen. Zweitens ist der Erwerb und der Unterhalt solcher Automaten teuer, insbesondere weil Teile der Systembenutzer-Schnittstelle sowie Touchscreens besonders empfindlich sind und wegen Schmutz oder rücksichtslosen Benutzern leicht beschädigt werden und ausfallen. Drittens ist die Authentifizierung eines Benutzers auf solchen Geräten entweder nicht möglich, zu aufwendig oder nicht sicher, beispielsweise wenn eine Anmelder-ID und -Passwort in einer Bahnhofshalle auf einem gut sichtbaren Touchscreen eingegeben werden muss. Dann besteht auch noch die Gefahr, dass der Benutzer sich nicht richtig ausloggt, und ein Dritter Zugang zum Account erlangt. Conversely, there are numerous machines that are specifically designed and designed for interaction with users, such as ticket machines at train stations and parking lots or voting machines. On these devices, the user can make complex entries and the system can display corresponding data. However, these devices have several disadvantages. First, they can only be used by one person at a time and users often have to wait in line. Second, such machines are expensive to purchase and maintain, particularly because parts of the system user interface and touch screens are particularly sensitive and easily damaged and broken down due to dirt or inconsiderate users. Thirdly, authenticating a user on such devices is either not possible, too burdensome or not secure, for example when a login ID and password has to be entered on a clearly visible touchscreen in a train station hall. Then there is also the risk that the user will not log out properly and a third party will gain access to the account.

[0006] Die vorliegende Erfindung stellt sich nunmehr die Aufgabe, ein System bereitzustellen, womit Informationen dem Benutzer aufgrund seiner biometrischen Daten über sein eigenes Gerät, d.h. ein Gerät, das im Besitz des Benutzers ist und dem Benutzer nicht vom System zur Verfügung gestellt wurde, kommuniziert werden können. The present invention now has the task of providing a system with which information is provided to the user based on his biometric data about his own device, i.e. a device that is in the user's possession and was not made available to the user by the system. can be communicated.

[0007] Diese Aufgabe löst ein System und ein Verfahren zur Autorisierung von Transaktionen mit den Merkmalen der Patentansprüche 1 und 2. Weitere Merkmale und Ausführungsbeispiele gehen aus den abhängigen Ansprüchen hervor und deren Vorteile sind in der nachfolgenden Beschreibung erläutert. This task is solved by a system and a method for authorizing transactions with the features of patent claims 1 and 2. Further features and exemplary embodiments emerge from the dependent claims and their advantages are explained in the following description.

[0008] In der Zeichnung zeigt: Figur 1 Schematische Darstellung des ersten vorgängigen Schritts des Verfahrens: Registrierung eines Lesegeräts. Figur 2a Schematische Darstellung des zweiten vorgängigen Schritts des Verfahrens: Erstellung eines Accounts und Verknüpfung eines Anzeigegeräts Figur 2b Schematische Darstellung des zweiten vorgängigen Schritts des Verfahrens: Verknüpfung von biometrischen Daten mit dem Account Figur 3 Schematische Darstellung eines möglichen Ablaufs: Ermittlung von biometrischen Daten eines Benutzers über den Lesegerät, Suche des entsprechenden Account und verknüpften Anzeigegerät und Übermittlung einer Information ans Anzeigegerät Figur 4 Schematische Darstellung eines möglichen Ablaufs: Ermittlung von biometrischen Daten eines Benutzers über den Lesegerät, Suche des entsprechenden Account und verknüpften Anzeigegerät und Kommunikation zwischen dem Anzeigegerät und einem weiteren System über den Fernserver[0008] The drawing shows: Figure 1 Schematic representation of the first previous step of the method: registration of a reading device. Figure 2a Schematic representation of the second previous step of the process: Creation of an account and linking a display device Figure 2b Schematic representation of the second previous step of the process: Linking biometric data with the account Figure 3 Schematic representation of a possible process: Determination of a user's biometric data via the reader, search for the corresponding account and linked display device and transmission of information to the display device Figure 4 Schematic representation of a possible process: determination of a user's biometric data via the reader, search for the corresponding account and linked display device and communication between the display device and another System via the remote server

[0009] Die Figuren stellen mögliche Ausführungsbeispiele dar, welche in der nachfolgenden Beschreibung erläutert werden. The figures represent possible exemplary embodiments, which are explained in the following description.

[0010] Das erfindungsgemässe System zur Autorisierung von Transaktionen besteht aus mindestens einem Lesegerät für biometrische Daten, einem Fernserver und mindestens einem Anzeigegerät. Das vorliegende System kann ein oder mehrere Lesegeräte aufweisen, die für die Ermittlung von biometrischen Daten geeignet sind. Beispielsweise können biometrischen Daten Fingerabdrücke, eine Stimme, Gesten, eine Iris, Gesichtszüge, Blutgefässmuster, usw. sein. Lesegeräte können entweder aus einzelnen Komponenten bestehen wie z.B. Fingerabdruckleser, Mikrofone (zur Stimmerkennung) oder Kameras (zur Erkennung von Gesichtszügen, Gesten, usw.) oder Bestandteile eines grösseren Geräts sein, beispielsweise eines Smartphones. Unter „Anzeigegerät“ ist ein Gerät zu verstehen, dass einem Benutzer Informationen übermitteln kann, beispielsweise über einem Bildschirm. The system according to the invention for authorizing transactions consists of at least one reader for biometric data, a remote server and at least one display device. The present system can have one or more readers that are suitable for determining biometric data. For example, biometric data can include fingerprints, a voice, gestures, an iris, facial features, blood vessel patterns, etc. Readers can either consist of individual components such as fingerprint readers, microphones (for voice recognition) or cameras (for recognizing facial features, gestures, etc.) or can be components of a larger device, such as a smartphone. “Display device” means a device that can convey information to a user, for example via a screen.

[0011] In einem ersten vorgängigen Schritt muss das mindestens eine Lesegerät beim Fernserver registriert werden (Figur 1). Dabei erhält das Lesegerät eine Identifikation, beispielsweise eine ID-Nummer, und einen eindeutigen Schlüssel zur Verschlüsselung der erfassten biometrischen Daten. Weiterhin wird das Lesegerät beim Fernserver mit Informationen verknüpft, z.B. Text, Bilder, Videos, einer Tonspur, einem Link zu einer Webseite, usw.. Diese Informationen können auch ein Programm sein, das vorbestimmte Aktionen durchführt, wenn es angestossen wird. Ausserdem ist vorgesehen, dass diese Informationen zu jedem Zeitpunkt und beliebig oft aktualisiert werden können. [0011] In a first preliminary step, the at least one reading device must be registered with the remote server (Figure 1). The reading device receives identification, for example an ID number, and a unique key for encrypting the recorded biometric data. Furthermore, the reading device is linked to information on the remote server, e.g. text, images, videos, an audio track, a link to a website, etc. This information can also be a program that carries out predetermined actions when it is triggered. It is also intended that this information can be updated at any time and as often as desired.

[0012] In einem zweiten vorgängigen Schritt kann der Benutzer sich beim Fernserver anmelden, auf dem Fernserver seine biometrischen Daten oder biometrischen Daten von Dritten (z.B. von seinen Kindern, usw.) hinterlegen und diese mit einem Anzeigegerät verknüpfen (Figur 2a-b). In einer möglichen Ausführungsvariante kann der Benutzer aufgefordert werden, einen persönlichen Account auf dem Fernserver zu erstellen. Die biometrischen Daten werden dann ermittelt, z.B. mit einem Lesegerät, dem Fernserver übermittelt und mit dem Account verknüpft. Aus Sicherheits- und Datenschutzgründen ist es besonders vorteilhaft, wenn die biometrischen Daten nicht direkt als solche (z.B. als Bild) auf dem Fernserver gespeichert werden, sondern nur in abgeleiteter, „anonymisierter“ Form, womit die ursprünglichen biometrischen Daten nicht wiederhergestellt werden können. Beispielsweise könnten die Lesegeräte unmittelbar nach Ermittlung der biometrischen Daten diese irreversibel umrechnen, z.B. in einem Hashwert, der dann dem Fernserver übermittelt wird und für jeden Satz biometrischer Daten eindeutig ist. Das Anzeigegerät kann z.B. ein Mobiltelefon, ein Smartphone, ein Tablet, ein Computer, eine Smartwatch, usw. sein. Die Verbindung zwischen dem Anzeigegerät und dem persönlichen Account kann beispielsweise über ein geeignetes Computerprogramm oder eine App, die auf dem Anzeigegerät installiert ist, erfolgen. Alternativ könnte auf dem persönlichen Account auch eine Telefonnummer hinterlegt werden, wenn das Anzeigegerät eine Telefonnummer besitzt. Somit sind Anzeigegerät und biometrische Daten über den persönlichen Account auf dem Fernserver verbunden. [0012] In a second preliminary step, the user can log in to the remote server, store his biometric data or biometric data from third parties (e.g. from his children, etc.) on the remote server and link these to a display device (Figures 2a-b). In a possible embodiment variant, the user can be asked to create a personal account on the remote server. The biometric data is then determined, e.g. with a reading device, transmitted to the remote server and linked to the account. For security and data protection reasons, it is particularly advantageous if the biometric data is not stored directly as such (e.g. as an image) on the remote server, but only in a derived, “anonymized” form, which means that the original biometric data cannot be restored. For example, immediately after the biometric data has been determined, the reading devices could irreversibly convert it, for example into a hash value, which is then transmitted to the remote server and is unique for each set of biometric data. The display device can be, for example, a mobile phone, a smartphone, a tablet, a computer, a smartwatch, etc. The connection between the display device and the personal account can be made, for example, via a suitable computer program or an app that is installed on the display device. Alternatively, a telephone number could also be stored on the personal account if the display device has a telephone number. This means that the display device and biometric data are connected via the personal account on the remote server.

[0013] Nach diesen zwei vorgängigen Schritten kann der Benutzer an beliebigen Lesegeräten Aktionen auslösen (Figur 3). In einer möglichen Variante erfolgt das Auslösen alleine dadurch, dass der Benutzer seine biometrischen Daten vom Lesegerät aufnehmen lässt. Danach leitet das Lesegerät die ermittelten biometrischen Daten am Fernserver weiter. Besonders vorteilhaft ist, wenn das Lesegerät vor der Übermittlung zum Fernserver die biometrischen Daten mit seinem eindeutigen Schlüssel verschlüsselt, und dem Fernserver auch seine Identifikation zuschickt. Aufgrund der Identifikation des Lesegeräts kann der Fernserver den entsprechenden Schlüssel zur Entschlüsselung der ermittelten biometrischen Daten finden und diese entschlüsseln. Danach werden die ermittelten biometrischen Daten mit den biometrischen Daten der registrierten Accounts verglichen, bis der richtige Account und das verknüpfte Anzeigegerät gefunden werden. Die beim Lesegerät angegebenen Informationen werden dann dem Anzeigegerät geschickt und dem Benutzer angezeigt. Erfindungsgemäss ist vorgesehen, dass die Lesegeräte, mit denen die Transaktion ausgelöst wird, nicht Bestandteile des Anzeigegeräts sind. After these two previous steps, the user can trigger actions on any reading device (Figure 3). In one possible variant, triggering occurs simply by the user having their biometric data recorded by the reading device. The reader then forwards the determined biometric data to the remote server. It is particularly advantageous if the reading device encrypts the biometric data with its unique key before transmitting it to the remote server and also sends its identification to the remote server. Based on the identification of the reader, the remote server can find the corresponding key to decrypt the determined biometric data and decrypt it. The determined biometric data is then compared with the biometric data of the registered accounts until the correct account and the linked display device are found. The information provided to the reader is then sent to the display device and displayed to the user. According to the invention it is provided that the reading devices with which the transaction is triggered are not components of the display device.

[0014] In einer Ausführungsvariante kann das Anzeigegerät vom Benutzer auch Inputs bekommen, beispielsweise durch ein Touchscreen, ein Tastenfeld, Knöpfe, eine Maus, ein Mikrofon, eine Kamera usw., die dem Fernserver übermittelt werden. In einer Variante der Erfindung werden diese Eingaben durch den Fernserver verarbeitet und entsprechende Rückmeldungen dem Anzeigegerät zurückgeschickt. Vorteilhaft könnte der Benutzer auf seinem Konto auch persönliche Einstellungen wählen, damit der Fernserver die Eingabe gemäss dieser Einstellungen personalisiert bearbeiten kann. In anderen Varianten ist der Fernserver zusätzlich mit einem weiteren System verbunden, dem die Eingabe des Benutzers und/oder die Identifikation des Lesegeräts weitergeleitet wird. Besonders vorteilhaft ist es, wenn dieses weitere System dem Fernserver und dem Anzeigegerät auch Informationen übermitteln kann. Somit können das Anzeigegerät und das weitere System über dem Fernserver kommunizieren (Figur 4). Die Tatsache, dass der Fernserver als Vermittler zwischen dem Anzeigegerät und dem weiteren System dient, weist etliche Vorteile auf. Zum Beispiel stehen in dieser Konfiguration sowohl das Anzeigegerät sowie das weitere System immer nur mit dem Fernserver in Verbindung, was einfacher ist als jeweils eine neue Verbindung Anzeigegerät/weiteres System herzustellen. Ausserdem kann dadurch auch die Anonymität des Anzeigegeräts bzw. des Benutzers bewahrt werden, da das weitere Gerät die Kontaktdetails des Anzeigegeräts nicht erhält. Somit kann z.B. vermieden werden, dass der Benutzer nach einer Interaktion mit einem weiteren System später noch unerwünschte Meldungen davon bekommt, wie Werbungen usw.. Wenn aber eher eine direkte Verbindung zwischen dem Anzeigegerät und das weitere System von Vorteil ist, können das Anzeigegerät und das weitere System auch ihre respektive Kontaktdetails über den Fernserver austauschen und danach eine eigene, unabhängige Verbindung miteinander herstellen. In dieser Variante dient der Fernserver also lediglich als initialer Auslöser der Transaktion. In one embodiment variant, the display device can also receive input from the user, for example through a touchscreen, a keypad, buttons, a mouse, a microphone, a camera, etc., which are transmitted to the remote server. In a variant of the invention, these entries are processed by the remote server and corresponding feedback is sent back to the display device. The user could also advantageously select personal settings on his account so that the remote server can process the input in a personalized manner according to these settings. In other variants, the remote server is additionally connected to another system to which the user's input and/or the identification of the reading device is forwarded. It is particularly advantageous if this additional system can also transmit information to the remote server and the display device. The display device and the other system can thus communicate via the remote server (Figure 4). The fact that the remote server serves as an intermediary between the display device and the other system has a number of advantages. For example, in this configuration, both the display device and the other system are always only connected to the remote server, which is easier than establishing a new connection between the display device and the other system. In addition, the anonymity of the display device or the user can be preserved, since the other device does not receive the contact details of the display device. This can, for example, prevent the user from later receiving undesirable messages from it, such as advertisements, etc., after an interaction with another system. However, if a direct connection between the display device and the other system is more advantageous, the display device and the other systems can also exchange their respective contact details via the remote server and then establish their own, independent connection with each other. In this variant, the remote server only serves as the initial trigger for the transaction.

[0015] In einer möglichen Variante hinterlegt der Benutzer Zahlungsinformationen auf dem Fernserver. Hier sind nicht nur die Details einer Kreditkarte zu verstehen, sondern auch direkte Anbindungen an Bankkonten oder Kontos bei anderen Finanzinstituten (PayPal, Paymit, usw.). Alternativ ist auch vorgesehen, dass Benutzer Kontokorrente auf dem Fernserver besitzen können. Die Transaktion, die der Benutzer an einem Lesegerät auslöst, kann also eine Zahlungstransaktion sein, die mit den erfassten Zahlungsinformationen ausgeführt wird. Eventuell kann vor der Ausführung der Zahlungstransaktion der Benutzer auch noch um Bestätigung über seinem Anzeigegerät gebeten werden. [0015] In a possible variant, the user stores payment information on the remote server. Not only do you need to understand the details of a credit card, but also direct connections to bank accounts or accounts at other financial institutions (PayPal, Paymit, etc.). Alternatively, it is also provided that users can have current accounts on the remote server. The transaction that the user initiates on a reading device can therefore be a payment transaction that is carried out using the recorded payment information. The user may also be asked for confirmation via their display device before the payment transaction is carried out.

[0016] In vorteilhaften Ausführungsvarianten der Erfindung ist auch vorgesehen, dass das vorliegende System nicht nur zur Autorisierung einer Transaktion durch Vorweisen der biometrischen Daten des Antragstellers geeignet ist, sondern auch zur Identifizierung des Benutzers. In einer möglichen Variante könnte der Fernserver also die Identität des Benutzers dem weiteren System übermitteln, damit das weitere System dem Anzeigegerät personalisierte Informationen oder Dienstleistungen anbieten kann. In advantageous embodiment variants of the invention it is also provided that the present system is suitable not only for authorizing a transaction by presenting the applicant's biometric data, but also for identifying the user. In a possible variant, the remote server could transmit the user's identity to the further system so that the further system can offer the display device personalized information or services.

[0017] Im Folgenden werden einige Beispiele zur Anwendung des erfindungsgemässen Systems gegeben. Some examples of the application of the system according to the invention are given below.

[0018] Beispiel 1: In Museen sind neben den Kunstwerken oft Schautafeln angeordnet, die die wichtigsten Informationen im Zusammenhang mit dem Kunstwerk zusammenfassen. Diese können aus Platzmangel jedoch nur eine kurze Beschreibung aufweisen, und in einer Beschränkten Anzahl Sprachen. Neuerdings werden in manchen Museen neben wichtigen Kunstwerken Touchscreens eingebaut, die dem Besucher mehr Informationen zur Verfügung stellen können. Da die Anzahl solcher Geräte jedoch beschränkt ist, und da sie nur eine Person aufs Mal benutzen kann, sind diese zusätzlichen Informationen eigentlich nicht für alle zugänglich. Mit dem vorliegenden System könnte das Museum neben dem Kunstwerk ein Lesegerät für biometrische Daten einbauen, und dieses Gerät auf dem Fernserver mit den zusätzlichen Daten im Zusammenhang mit dem Kunstwerk verknüpfen. Dann könnte jeder registrierte Benutzer vom Lesegerät seine biometrischen Daten ablesen lassen, und sofort sämtliche Informationen auf seinem verknüpften Smartphone oder Tablet usw. erhalten. Vorteilhaft könnte der Benutzer auf seinem Konto auch beispielsweise seine Muttersprache einstellen, damit er sämtliche Informationen gleich in der richtigen Sprache bekommt. Example 1: In museums, display boards are often arranged next to the works of art, which summarize the most important information in connection with the work of art. However, due to space limitations, these can only have a short description and in a limited number of languages. Recently, some museums have been installing touchscreens next to important works of art, which can provide visitors with more information. However, because the number of such devices is limited and only one person can use them at a time, this additional information is actually not accessible to everyone. With the present system, the museum could install a biometric data reader next to the artwork and link this device to the additional data associated with the artwork on the remote server. Then every registered user could have their biometric data read by the reader and immediately receive all the information on their linked smartphone or tablet, etc. It would be advantageous for the user to set their native language in their account, for example, so that they receive all information in the correct language.

[0019] Beispiel 2: Bei Partys läuft meistens eine Playlist, die der Gastgeber für seine Gäste zusammengestellt hat. Es kommt aber öfters vor, dass Gäste auch an der Erstellung der Playlist teilnehmen möchten, z.B mit Songs, die sie aber nur auf ihrem eigenen Smartphone haben. Erfindungsgemäss könnte beim Gastgeber ein Lesegerät für biometrische Daten installiert werden, wobei sich registrierte Benutzer anmelden könnten und auf ihrem Smartphone Zugang zur Playlist erhalten, beispielsweise um die Reihenfolge der Songs zu ändern oder neue Musik hinzuzufügen. Auch bei Nachtclubs könnte mit dem erfindungsgemässen System die Playlist allgemein bestimmt werden. Nach dem Auslösen mit ihren biometrischen Daten könnten die Benutzer mit ihren Smartphone Zugang zu einer Plattform erhalten, auf deren sie für Songs, die Ihnen vom DJ vorgeschlagen sind, wählen können. Dann könnte z.B. die nächste Musik immer diejenige sein, die am populärsten ist. Die Notwendigkeit der vorgängigen Anmeldung mit der Ermittlung der biometrischen Daten hat den Vorteil, dass nur die Leute, die tatsächlich anwesend sind, die Musik bestimmen können. Example 2: At parties there is usually a playlist that the host has put together for his guests. However, it often happens that guests also want to take part in creating the playlist, e.g. with songs that they only have on their own smartphone. According to the invention, a reader for biometric data could be installed at the host, whereby registered users could log in and gain access to the playlist on their smartphone, for example to change the order of the songs or add new music. The playlist could also be generally determined in nightclubs using the system according to the invention. Once triggered with their biometric data, users could use their smartphone to access a platform where they can vote for songs suggested to them by the DJ. Then, for example, the next music could always be the one that is most popular. The need to register in advance with the determination of biometric data has the advantage that only the people who are actually present can determine the music.

[0020] Beispiel 3: In Vereinen gibt es in regelmässigen Zeitabständen Wahlen, wobei ein neues Präsidium gewählt wird. Dies erfolgt meistens durch eine geheime Abstimmung mit Stimmzetteln oder durch eine offene Abstimmung mit Handhebung. Über eine bestimmte Anzahl Wähler wird die Auszählung der Stimmen jedoch ziemlich aufwendig. Mit dem vorliegenden System könnten die registrierten Wähler ihre Anwesenheit durch das Einscannen ihrer biometrischen Daten am Lesegerät bestätigen, und dann z.B. auf ihren Smartphones den gewünschten Kandidaten geheim wählen. Da jeder ein Smartphone hat und alle Teilnehmer gleichzeitig wählen können, können Wahlen für mehrere Hunderte Personen innerhalb von Minuten einfach, sicher und präzise durchgeführt werden. Example 3: In clubs there are elections at regular intervals, whereby a new executive committee is elected. This is usually done through a secret vote with ballot papers or through an open vote with a show of hands. However, over a certain number of voters, counting the votes becomes quite complex. With the present system, registered voters could confirm their presence by scanning their biometric data on the reader and then secretly vote for the desired candidate on their smartphones, for example. Since everyone has a smartphone and all participants can vote at the same time, elections for hundreds of people can be carried out easily, securely and precisely in minutes.

[0021] Beispiel 4: Das vorliegende System kann auch als Zahlungssystem benutzt werden. Ein registrierter Benutzer könnte Zahlungsinformationen auf dem Server hinterlegen, und in einem Geschäft bei der Zahlung einfach seine biometrischen Daten ablesen lassen, um die Zahlung zu autorisieren. Eventuell könnte der Benutzer zuerst auch eine Meldung auf seinem Smartphone erhalten und um Bestätigung der Transaktion gebeten werden. In einer anderen Situation könnte z.B. ein Elternteil die biometrischen Daten von einem ihrer Kinder mit seinem Account verknüpfen, damit das Kind mit dem Geld seiner Eltern etwas kaufen kann, beispielsweise einen Wecken in der Bäckerei. Example 4: The present system can also be used as a payment system. A registered user could store payment information on the server and simply have their biometric data read when paying in a store to authorize the payment. The user could possibly first receive a message on their smartphone asking them to confirm the transaction. In another situation, for example, a parent could link the biometric data of one of their children to their account so that the child can use their parents' money to buy something, such as a wake-up call at the bakery.

Claims (8)

1. System zur Autorisierung von Transaktionen bestehend aus mehreren Lesegeräten für biometrische Daten, einem Fernserver, und mindestens einem Anzeigegerät, wobei die Lesegeräte beim Fernserver registriert sind und jedes Lesegerät vom Fernserver eine Identifikation und einen eindeutigen Schlüssel für die Verschlüsselung von biometrischen Daten besitzt, jedes Lesegerät beim Fernserver mit Informationen verknüpft ist, wobei der Fernserver derart konfiguriert ist, dass: • ein Benutzer sich darauf anmelden kann und mit einem der Lesegeräte seine biometrischen Daten oder einen aus biometrischen Daten erzeugten eindeutigen Hashwert auf dem Fernserver hinterlegen kann, und • der Benutzer das Anzeigegerät auf dem Fernserver mit seinen biometrischen Daten oder mit dem Hashwert verknüpfen kann, wobei die weiteren Lesegeräte eine Transaktion auslösen können, indem sie die biometrischen Daten des Benutzers aufnehmen und die verschlüsselten biometrischen Daten zusammen mit deren Identifikation an den Fernserver übermitteln, wobei der Fernserver die folgenden Verfahrensschritte ausführen kann: • Bereitstellung der verknüpften Information anhand der Identifikation eines der Lesegeräte; • Ermittlung des mit den biometrischen Daten verknüpften Anzeigegeräts; • Übermittlung der bereitgestellten Informationen an das verknüpfte Anzeigegerät, und wobei das Anzeigegerät die Informationen dem Benutzer anzeigen kann.1. Transaction authorization system consisting of several biometric data readers, a remote server, and at least one display device, where the reading devices are registered with the remote server and each reading device has an identification and a unique key from the remote server for the encryption of biometric data, every reader on the remote server is linked to information, where the remote server is configured such that: • a user can log in and use one of the reading devices to store their biometric data or a unique hash value generated from biometric data on the remote server, and • the user can link the display device on the remote server with their biometric data or with the hash value, wherein the other reading devices can trigger a transaction by recording the user's biometric data and transmitting the encrypted biometric data together with their identification to the remote server, whereby the remote server can carry out the following procedural steps: • Provision of the linked information based on the identification of one of the reading devices; • Determination of the display device associated with the biometric data; • Transmission of the information provided to the linked display device, and wherein the display device can display the information to the user. 2. Verfahren zur Autorisierung von Transaktionen mit dem System gemäss Anspruch 1 und mit den folgenden Verfahrensschritten (a) biometrische Daten eines bei einem Fernserver registrierten Benutzers werden mit einem Lesegerät erfasst (b) die biometrischen Daten werden mit einem bei der Registrierung des Lesegeräts beim Fernserver festgelegten Schlüssel verschlüsselt (c) die verschlüsselten biometrischen Daten werden vom Lesegerät an den Fernserver übermittelt (d) der Fernserver stellt die mit dem Lesegerät verknüpften Informationen bereit (e) der Fernserver übermittelt die bereitgestellten Informationen an ein Anzeigegerät, welches mit den biometrischen Daten des registrierten Benutzers verknüpft ist (f) die Informationen werden auf dem Anzeigegerät zur Autorisierung angezeigt.2. Method for authorizing transactions with the system according to claim 1 and with the following procedural steps (a) biometric data of a user registered with a remote server is collected using a reader (b) the biometric data is encrypted with a key specified when registering the reader with the remote server (c) the encrypted biometric data is transmitted from the reader to the remote server (d) the remote server provides the information associated with the reader (e) the remote server transmits the information provided to a display device which is linked to the biometric data of the registered user (f) the information is displayed on the display device for authorization. 3. Verfahren gemäss Anspruch 2, dadurch gekennzeichnet, dass (g) eine vom Benutzer aufgrund der angezeigten Information auf dem Anzeigegeräte gemachte Eingabe an den Fernserver übermittelt wird.3. Method according to claim 2, characterized in that (g) an entry made by the user based on the information displayed on the display device is transmitted to the remote server. 4. Verfahren gemäss Anspruch 3, dadurch gekennzeichnet, dass (h) die Eingabe vom Fernserver an ein externes System übermittelt wird.4. Method according to claim 3, characterized in that (h) the entry is transmitted from the remote server to an external system. 5. Verfahren gemäss Anspruch 2, dadurch gekennzeichnet, dass (i) der Fernserver eine Identifikation des Lesegeräts und/oder eine vorgängig zwischen dem Fernserver und einem externen System ausgetauschten Identität des Benutzers dem externen System übermittelt.5. Method according to claim 2, characterized in that (i) the remote server transmits to the external system an identification of the reading device and/or an identity of the user previously exchanged between the remote server and an external system. 6. Verfahren gemäss Anspruch 4 oder 5, dadurch gekennzeichnet, dass (j) das externe System dem Fernserver Informationen übermittelt, welche an das Anzeigegerät weitergeleitet werden.6. Method according to claim 4 or 5, characterized in that (j) the external system transmits information to the remote server, which is forwarded to the display device. 7. Verfahren gemäss Anspruch 3, dadurch gekennzeichnet, dass (k) der Fernserver aufgrund der vom Anzeigegerät erhaltenen Eingabe eine Zahlungstransaktion durchführt oder abbricht.7. Method according to claim 3, characterized in that (k) the remote server performs or aborts a payment transaction based on the input received from the display device. 8. Verfahren gemäss Anspruch 7, dadurch gekennzeichnet, dass (l) die Zahlungstransaktion erst nach der Authentifizierung des Benutzers anhand der biometrischen Daten durch den Fernserver ausgelöst wird.8. Method according to claim 7, characterized in that (l) the payment transaction is only triggered after the user has been authenticated using the biometric data by the remote server.
CH000679/2019A 2019-05-24 2019-05-24 System and procedure for authorizing transactions. CH716218B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CH000679/2019A CH716218B1 (en) 2019-05-24 2019-05-24 System and procedure for authorizing transactions.
PCT/CH2020/050006 WO2020237401A1 (en) 2019-05-24 2020-05-20 System and method for communication between a system and a communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH000679/2019A CH716218B1 (en) 2019-05-24 2019-05-24 System and procedure for authorizing transactions.

Publications (2)

Publication Number Publication Date
CH716218A2 CH716218A2 (en) 2020-11-30
CH716218B1 true CH716218B1 (en) 2024-02-15

Family

ID=71078382

Family Applications (1)

Application Number Title Priority Date Filing Date
CH000679/2019A CH716218B1 (en) 2019-05-24 2019-05-24 System and procedure for authorizing transactions.

Country Status (2)

Country Link
CH (1) CH716218B1 (en)
WO (1) WO2020237401A1 (en)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5850563A (en) 1995-09-11 1998-12-15 International Business Machines Corporation Processor and method for out-of-order completion of floating-point operations during load/store multiple operations
US5930804A (en) 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
US7269737B2 (en) * 2001-09-21 2007-09-11 Pay By Touch Checking Resources, Inc. System and method for biometric authorization for financial transactions
EP1783650B1 (en) 2005-10-26 2011-01-12 Swisscom AG Method and communication system for comparing biometric data obtained by means of biometric sensors with reference data
BR112014016258A8 (en) 2011-12-29 2017-07-04 Intel Corp biometric cloud communication and data movement
US9160743B2 (en) * 2013-02-12 2015-10-13 Qualcomm Incorporated Biometrics based electronic device authentication and authorization
US9465818B2 (en) 2013-07-10 2016-10-11 Apple Inc. Finger biometric sensor data synchronization via a cloud computing device and related methods
WO2015120084A1 (en) * 2014-02-04 2015-08-13 Secure Gravity Inc. Methods and systems configured to detect and guarantee identity
EP3555740A4 (en) * 2016-12-14 2020-10-21 Novetechnologies, LLC Livestock biosecurity system and method of use

Also Published As

Publication number Publication date
WO2020237401A1 (en) 2020-12-03
CH716218A2 (en) 2020-11-30

Similar Documents

Publication Publication Date Title
DE69828291T2 (en) PORTABLE INFORMATION AND TRANSACTION PROCESSING SYSTEM AND ASSOCIATED METHOD WITH BIOMETRIC AUTHORIZATION AND DIGITAL CERTIFICATE SAFETY
EP2949094B1 (en) Method for authenticating a user with respect to a machine
DE10224209B4 (en) Authorization means security module terminal system
EP0950229B1 (en) Method, system and devices for authenticating persons
DE69727519T2 (en) Data network with voice control means
DE10249801B3 (en) Method of performing a secure electronic transaction using a portable data carrier
US20120030108A1 (en) System and method for the remote identification and verification of a client's identity during the provision of financial services
EP2174281A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
DE10296888T5 (en) System and method for the secure entry and authentication of consumer-centered information
DE102008000895B4 (en) Use of a mobile telecommunication device as electronic health card
EP1675070A2 (en) Method and system for authorising a commercial transaction
EP3430555B1 (en) Biometric unique combination identification system
EP2215607A1 (en) Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium
EP2528045A1 (en) Method and service computer and system for card-less authentication
EP3215974B1 (en) Method for providing an access code in a portable device, and portable device
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
WO2007073842A1 (en) Method for the preparation of a chip card for electronic signature services
EP2512090B1 (en) Method for authenticating a subscriber
US20170372320A1 (en) System and method for executing remote electronic authentication
CH716218B1 (en) System and procedure for authorizing transactions.
DE19809006A1 (en) Cashless financial transaction system with biometric entry device
EP1172770B1 (en) Method and system for verifying a party of a business transaction
EP3107029B1 (en) Method and device for customized electronically signing of a document, and computer program product
DE102013012409A1 (en) identification method
DE102013223082B4 (en) Identity Verification Process and Identity Verification System

Legal Events

Date Code Title Description
PK Correction

Free format text: REGISTERAENDERUNG SACHPRUEFUNG