-
Die
Erfindung betrifft einen Automat zur Freigabe alterbeschränkter
Waren- und/oder Dienstleistungen sowie ein Authentifizierungsverfahren
für einen derartigen Automaten, mit dessen Hilfe die Berechtigung
einer Person eine altersbeschränkte Ware oder Dienstleistung
des Automaten in Anspruch zu nehmen überprüft
werden kann.
-
Damit
altersbeschränkte Waren, wie beispielsweise Bier oder Zigaretten,
nicht von einem Warenautomaten an eine Person abgegeben werden,
die das erforderliche Alter zum Konsum von Bier oder Zigaretten
nicht aufweist, ist es aus
US 2006/0266823 A1 bekannt, bei einem Automaten eine
einmalige Authentifizierung einer Person mit Hilfe eines Personalausweises
oder Führerscheins vorzunehmen. Bei der Authentifizierung
wird ein auf dem Personalausweis oder Führerschein enthaltenes
Geburtsdatum eingelesen und das aktuelle Alter der Personen ermittelt.
Wenn die Person das erforderliche Alter aufweist, an diesem Automaten
die dort angebotenen Waren zu kaufen, wird anschließend
ein Fingerabdruck eingescannt. Das Geburtsdatum und der eingescannte
Fingerabdruck werden auf einem tragbaren elektronischen Anhänger
gespeichert. Wenn diese Person erneut den Automaten bedient, wird
zunächst der Inhalt des Anhängers von dem Automaten
eingelesen, um anschließend eine Überprüfung
des Fingerabdrucks vorzunehmen.
-
Nachteilig
bei einem derartigen Automaten bzw. Authentifizierungsverfahren
ist, dass mehrere unterschiedliche Geräte erforderlich
sind, um die einzelnen Tätigkeiten abzuwickeln. Dies macht
den Automaten kompliziert und teuer. Ferner ist es erforderlich,
den Automaten in verhältnismäßig kurzen
Zeitintervallen zu warten, damit immer eine ausreichende Menge elektronischer
Anhänger vorrätig ist. Darüber hinaus
kann die Person den ihr zugeordneten elektronischen Anhänger
verlieren oder vergessen, so dass es erforderlich ist, die Authentifizierung
erneut vorzunehmen. Dies führt zu einem erhöhten
Verbrauch der elektronischen Anhänger.
-
Es
ist die Aufgabe der Erfindung einen Automaten zur Freigabe altersbeschränkter
Waren und/oder Dienstleistungen sowie ein hierfür geeignetes
Authentifizierungsverfahren zu schaffen, durch die eine vereinfachte
Freigabe der altersbeschränkten Waren und/oder Dienstleistungen
möglich ist ohne die Sicherheit wesentlich zu beinträchtigen.
-
Die
Aufgabe wird erfindungsgemäß gelöst durch
ein Verfahren, mit dem Merkmal des Anspruchs 1 sowie ein Automaten
mit den Merkmalen des Anspruchs 8. Vorteilhafte Ausgestaltungen
der Erfindung sind in den Unteransprüchen angegeben.
-
Bei
dem erfindungsgemäßen Verfahren zur Authentifizierung
einer Person bei einem Automaten zur Freigabe altersbeschränkter
Waren und/oder Dienstleistungen erfolgt zunächst eine Initialisierung eines
der Person zugeordneten Personendatensatzes, wobei der Personendatensatz
durch eine Zuordnungsnummer oder eine andere anonymisierte eindeutige
Kennzeichnung identifizierbar ist. Bei der Initialisierung werden
Daten eines individualisierten standardisierten Dokuments eingelesen,
wobei das Dokument Altersdaten zur Bestimmung des aktuellen Altes
der Personen enthält. Zumindest die Altersdaten werden
eingelesen und dem Personendatensatz zugeordnet. Die Altersdaten
können hierbei beispielsweise mit Hilfe einer mathematischen
Formel derart verändert werden, dass das tatsächliche
Alter nicht rekonstruiert werden kann aber die Information, ob eine
bestimme Altersgrenze überschritten ist abgeprüft
werden kann. Ferner wird ein Fingerabdruck der Person eingelesen,
wobei der eingelesene Fingerabdruck demselben Personendatensatz
zugeordnet wird. Der eingelesene Fingerabdruck kann mit Hilfe eines
mathematischen Algorithmus derart verschlüsselt werden,
dass der tatsächliche Fingerabdruck nicht rekonstruiert
werden kann, aber jedem Fingerabdruck ein eindeutiger reproduzierbarer
Datensatz zugeordnet werden kann, anhand dessen verschiedene eingelesene
Fingerabdrücke verglichen und auf Übereinstimmung überprüft
werden können. Bei der Initialisierung ist es möglich,
dass zunächst das Dokument und anschließend der
Fingerabdruck eingelesen werden oder aber zunächst der Fingerabdruck
und anschließend das Dokument eingelesen werden. Der Personendatensatz
wird lokal in dem Automaten gespeichert. Anschließend erfolgt das
Freigegeben der altersbeschränkten Ware und/oder Dienstleitung
unter der Bedingung, dass bei einer Überprüfung
eines zuvor eingelesenen Fingerabdrucks ein diesem eingelesenen
Fingerabdruck zugeordneter Personendatensatz ermittelt wird, dessen
Altersdaten eine Altersanforderung für die gewünschten
Waren und/oder Dienstleistungen erfüllen.
-
Bei
dem erfindungsgemäßen Verfahren, das insbesondere
für die nachfolgend beschriebenen Automaten geeignet ist,
wird die Erkenntnis ausgenutzt, dass die lokale Speicherung der
Altersdaten und eines insbesondere anonymisierten Fingerabdrucks ausreichend
ist, um eine sichere Authentifizierung des erforderlichen Mindestalters
einer Person zu gewährleisten und Missbrauch auszuschließen.
Sollte eine Person mit Hilfe eines fremden Dokuments sich authentifizieren
lassen, bleibt der Fingerabdruck lokal gespeichert, so dass die
fremde Person, die das verwendete Dokument beispielsweise gestohlen
haben könnte, eindeutig identifiziert. Dies erleichtert
es, die unberechtigte Person anhand des Fingerabdrucks zu ermitteln,
so dass unberechtigte Personen stärker abgeschreckt sind
unberechtigt ein fremdes Dokument zu verwenden. Eine berechtigte
Person kann besonders einfach den Automaten, beispielsweise einen
Zigarettenautomaten, Getränkeautomaten für alkoholhaltige
Getränke, Glücksspielautomat usw., benutzen, indem
die Person lediglich ihren Fingerabdruck einlesen lässt,
gegebenenfalls die gewünschte Ware und/oder Dienstleistung
auswählt und gegebenenfalls eine Bezahlung vornimmt. Ein erneutes
Einlesen von Dokumenten oder externen Datenträgern kann
dadurch vermieden werden, so dass die Authentifizierung für
einen derartigen Automaten vereinfacht ist. Vorzugsweise erfolgt
nach der Initialisierung für jede Freigabe nur die Überprüfung eines
zuvor eingelesen Fingerabdrucks. Weitere Überprüfungsschritte
bei denen die Person eine zusätzliche Tätigkeit
durchführen muss, können dadurch eingespart werden.
-
In
einer bevorzugten Ausführungsform können bei der
Initialisierung und/oder in einem gesonderten Einleseschritt die
Zahldaten zur Bezahlung der Ware und/oder Dienstleistung von einem
Dokument eingelesen werden. Die eingelesenen Bezahldaten werden
ebenfalls dem Personendatensatz zugeordnet. Bei der nachfolgenden Überprüfung
des Fingerabdrucks der Person ist eine bargeldlose Bezahlung möglich,
die insbesondere automatisch erfolgt. Für die Überprüfung
des Alters der Personen und zur Durchführung der Bezahlung
ist somit lediglich das Einlesen eines Fingerabdrucks der Person ausreichend.
Wenn als individualisiertes standardisiertes Dokument eine Kreditkarte
verwendet wird, ist es möglich beim Initialisieren insbesondere
wahlweise zusätzlich zu seinen persönlichen Daten,
wie insbesondere den Altersdaten, auch die Bezahldaten einzulesen.
Es ist aber auch möglich, zunächst mit Hilfe eines
Personalausweises die Altersdaten einlesen zu lassen und anschließend
beispielsweise mit Hilfe einer Bankkarte seine Bezahldaten einlesen
zu lassen.
-
Die
in dem Automaten lokal gespeicherten Personendatensätze
können an einen Server weitergeleitet werden, damit die
Person auf die gleiche vereinfachte Weise mit mehreren mit diesem
Server kommunizierenden Automaten verfahren kann. Eine einmalige
Authentifizierung ist hierfür ausreichend. Um den Missbrauch
unberechtigter erhaltener Dokumente jedoch möglichst gering
zu halten, kann es vorteilhaft sein, den Personendatensatz nur lokal
in dem Automaten zu speichern. Sofern jedoch mehrere Automaten vergleichbar
zu einem Netzwerk mit einem gemeinsamen Server verbunden sind, können jedoch
gesperrte Personendatensätze und/oder als unerwünscht
oder unsicher geltende Fingerabdrücke zentral von dem Server
aus an alle angeschlossenen Automaten gesendet werden. Dadurch kann
die Attraktivität für einen Missbrauch unrechtmäßig
erhaltener Dokumente gering gehalten werden, während gleichzeitig
die Sicherheit erhöht wird.
-
Vorzugsweise
wird während des Initialisierens zwischen dem Einlesen
der Daten des Dokuments und dem Einlesen des Fingerabdrucks eine vorbestimmte
Zeitspanne vorgesehen, nach deren Ablauf das Initialisieren abgebrochen
wird. Durch diese vorbestimmte Zeitspanne wird ein Timeout vorgegeben,
damit bei einem gewollten Abbruch der Initialisierung durch die
Person nicht eine andere Person ihren Fingerabdruck den eingelesenen
Altersdaten des fremden Dokuments zuordnen kann. Dadurch wird die
Sicherheit erhöht. Zusätzlich beziehungsweise
alternativ kann nach dem Initialisieren ein erneutes Einlesen eines
individualisierten standardisierten Dokuments verlangt werden, um
einmalig einen zusätzlichen Authentifizierungsschritt vorzusehen,
damit eine abgebrochene Initialisierung nicht versehentlich oder
absichtlich zu einer falschen Zuordnung von Altersdaten und Fingerabdruck
führt.
-
Dadurch,
dass bei der Initialisierung ein individualisiertes standardisiertes
Dokument verwendet wird, ist es möglich, Altersdaten einzulesen,
die einer bestimmten Person zugeordnet sind. Ferner ist es auf Grund
der Standardisierung möglich die spezielle Stelle an der
sich die Altersinformationen, wie beispielsweise das Geburtsdatum,
befinden beim Einlesen ohne große Schwierigkeiten zu ermitteln.
Ferner ermöglicht die Standardisierung eine Überprüfung der
Echtheit des Dokuments, indem beispielsweise standardmäßig
vorgesehene Sicherheitsmerkmale bei der Initialisierung überprüft
werden. Zu diesem Zweck eignen sich insbesondere Personalausweise und/oder
Führerscheine und/oder Bankkarten und/oder Geldkarten und/oder
Kreditkarten.
-
Besonders
bevorzugt wird die Echtheit des verwendeten Dokuments von dem Automaten überprüft.
Hierbei können die eingelesenen Daten des Dokuments mit
Hilfe interner und/oder externer Daten verifiziert werden. Beispielsweise
kann bei einer Bankkarte eine PIN-Nummer abgefragt werden, um mit
Hilfe intern vorliegender Daten die Echtheit des Dokuments bzw.
die Berechtigung der Person das Dokument zu verwenden verifizieren
zu können. Ferner ist es möglich, mehrere beispielsweise
persönliche Daten einzulesen und die eingelesenen Daten mit
Hilfe einer externen vorgesehenen Datenbank beispielsweise auf Plausibilität
zu verifizieren. Dadurch kann die Sicherheit des Verfahrens weiter
gesteigert werden.
-
Die
Erfindung betrifft ferner einen Automat zur Freigabe altersbeschränkter
Waren und/oder Dienstleistungen, der insbesondere zu Durchführung des
vorstehend beschriebenen Verfahrens geeignet ist. Der Automat weist
einen Dokumentenleser zum Einlesen von in einem individualisierten
standardisierten Dokument enthaltenen Altersdaten zur Bestimmung
des aktuellen Alters der Person auf. Ferner ist ein Fingerabdruckscanner
vorgesehen, um einen Fingerabdruck einzulesen. Erfindungsgemäß ist
ein Steuergerät vorgesehen, dass derart hergerichtet ist, dass
die eingelesenen Altersdaten und der eingelesene Fingerabdruck einem
gemeinsamen lokal im Automaten gespeicherten Personendatensatz zuordenbar
sind. Das Steuergerät ist ferner derart ausgestaltet, dass
die altersbeschränkte Ware und/oder Dienstleistung unter
der Bedingung freigebbar ist, dass bei einer Überprüfung
eines zuvor eingelesenen Fingerabdrucks ein diesem eingelesenen
Fingerabdruck zugeordneter Personendatensatz ermittelbar ist, dessen
Altersdaten eine Altersanforderung für die gewünschte
Ware und/oder Dienstleistung erfüllen.
-
Um
eine alterbeschränkte Ware und/oder Dienstleistung abzugeben,
ist es bei dem erfindungsgemäßen Automaten lediglich
erforderlich, einen Fingerabdruck einlesen zu lassen, so dass die
Bedienung des Automaten erleichtert ist ohne die Sicherheit zu beinträchtigen.
Hierzu weist der Automat insbesondere eine Speichereinheit zum lokalen
Speichern mindestens eines Personendatensatzes und/oder den Personendatensatz
zugeordneter Bezahldaten auf.
-
Vorzugsweise
ist der Dokumentenleser zum Lesen und/oder Authentifizieren eines
Personalausweises und/oder eines Führerscheins und/oder
einer Bankkarte und/oder einer Geldkarte und/oder einer Kreditkarte
ausgestaltet. Vorzugsweise ist genau ein Dokumentenleser für
mehr als eine Dokumentenart vorgesehen. Die Anzahl verschiedener
Dokumentenleser für unterschiedliche Dokumente kann dadurch reduziert
werden.
-
Besonders
bevorzugt weist der Fingerabdruckscanner eine Leseeinheit zum Einlesen
des Fingerabdrucks auf und ein die Einleseeinheit zumindest teilweise überdeckendes
Dach zum Schutz der Leseeinheit vor Regen und/oder Sonneneinstrahlung auf.
Der Automat ist daher auch für Außenbereiche geeignet
ohne dass ein insbesondere optisches Einlesen des Fingerabdrucks
durch Umwelteinflüsse wie Regen oder Sonneneinstrahlung
beeinträchtigt ist. Vorzugsweise ist eine Auflagefläche
zum Einlesen des Fingerabdrucks vorgesehen, auf die der Finger aufgelegt
werden soll und die im Wesentlichen horizontal ausgerichtet ist.
Dies erleichtert es die Leseeinheit mit Hilfe des Daches und gegebenenfalls
zusätzlicher Seitenwände vor Umwelteinflüssen
zu schützen. Der Fingerabdruckscanner kann auch als Swipe
Sensor ausgestaltet sein, bei dem das Einlesen des Fingerabdrucks
erfolgt, wenn ein Finger über die Auflagefläche
bewegt wird.
-
Der
Fingerabdruckscanner kann insbesondere mindestens ein rückseitiges
Befestigungsmittel zum Aufsetzen des Fingerabdrucksscanners auf
ein Automatengehäuse aufweisen. Dies erleichtert es bestehende
Automaten mit dem Fingerabdruckscanner nachzurüsten, wobei
der Fingerabdruckscanner von der Innenseite des Automatengehäuses
her mit dem Automatengehäuse verschraubt werden kann. Der
Fingerabdruckscanner weist insbesondere eine Rückseite
auf, die an dem Automatengehäuse flächig anliegt,
wodurch die Stabilität verbessert ist. Der Fingerabdruckscanner
kann einen insbesondere rückseitigen Datenanschluss zur
informatorischen Verbindung des Fingerabdruckscanners mit dem Steuergerät
aufweisen. Mit Hilfe einer einfachen Datenleitung kann der Automat
somit mit dem Fingerabdruckscanner nachgerüstet werden.
Gegebenfalls ist es erforderlich eine angepasste Software aufzuspielen,
um bestehende Automaten derart weiterzubilden, dass sie auch altersbeschränkte
Waren und/oder Dienstleistungen freigeben können.
-
Vorzugsweise
ist das Steuergerät physikalisch getrennt zu dem Dokumentenleser
und zu dem Fingerabdruckscanner innerhalb des Automatengehäuses
angeordnet. Lediglich über Leitungen zum Datentransport
und gegebenenfalls Energieversorgung ist das Gerät mit
dem Dokumentenleser, mit dem Fingerabdruckscanner und einer Freigabevorrichtung
zur Freigabe von Waren und/oder Dienstleitungen verbunden. Dies
ermöglicht besonders große Freiheiten bei der
Gestaltung und Anordnung der eineinzelnen Bauteile des Automaten.
Durch diese Freiheiten ist insbesondere ein Nachrüsten
bestehender Automaten erleichtert.
-
Der
Automat weist insbesondere eine Datenschnittstelle zu Verifikation
der eingelesenen Daten mit externen Daten auf. Dadurch, dass bei
Bedarf auch externe Informationsquellen über die Datenschnittstelle
verwendet werden können, kann die Sicherheit bei der Verifikation
der eingelesenen Daten und der Überprüfung der
Echtheit des verwendeten Dokuments verbessert werden.
-
Der
Dokumentenleser ist insbesondere derart ausgestaltet, dass er elektromagnetisch
und/oder optisch gespeicherte Daten lesen kann. Dadurch kann ein
Dokumentenleser auf Magnetstreifen gespeicherte Daten lesen. Ferner
kann der Dokumentenleser auf den Dokumenten alphanumerisch dargstellte
Daten wie insbesondere das Geburtsdatum optisch lesen und in ein
digitales Format konvertieren. Durch einen Vergleich des eingelesenen
Geburtsdatums mit einem aktuellen Datum, das von einer internen
Uhr bereit gestellt werden kann, kann das aktuelle Alter der Personen
bestimmt werden.
-
Nachfolgend
wird die Erfindung unter Bezugnahme auf die anliegenden Zeichnungen
anhand eines bevorzugten Ausführungsbeispiels näher
erläutert.
-
Es
zeigen:
-
1 eine
schematische perspektivische Ansicht eines Fingerabdruckscanners,
-
2 eine
schematisch perspektivische Ansicht des Fingerabdruckscanners aus 1 in
einer durchsichtigen Darstellung und
-
3 eine
schematische Seitenansicht des Fingerabdruckscanners aus 2.
-
Der
in 1 dargestellte Fingerabdruckscanner 10 ist
speziell zur Nachrüstung eines bestehenden Automaten ausgestaltet,
damit nur durch Einlesen eines Fingerbadrucks altersbeschränkte Waren
und/oder Dienstleistungen freigegeben werden können. Der
Fingerabdruckscanner 10 weist eine im Wesentlichen horizontal
angeordnete Auflagefläche 12 auf, die Teil einer
Leseeinheit 14 ist. Die Leseeinheit 14 und die
Auflagefläche 12, über die mit Hilfe
der Leseeinheit 14 ein Fingerabdruck eingescannt werden
kann, werden durch ein Dach 16, das über Seitenwände 18 mit
der Leseeinheit 14 verbunden ist, vor Regen und Sonneneinstrahlung
geschützt. Durch das Dach 16, die Seitenwände 18 und die
Leseeinheit 14 wird eine Öffnung 20 ausgebildet, die
groß genug ist damit eine Person einen Finger oder Daumen
auf die Auflagefläche 12 legen kann.
-
Die
Leseeinheit 14 bzw. eine Platine 22 der Leseeinheit 14 ist über
einen Datenanschluss 24 mit einem nicht dargestellten Steuergerät
des Automaten verbindbar (2). Der
Fingerabdruckscanner 10 weist mehrere Befestigungsmittel 26 auf,
die als Sackloch mit Innengewinde ausgestaltet sind, um den Fingerabdruckscanner
mit dem Automaten zu verbinden.
-
Die
Befestigungsmittel 26 sind alle von einer Rückseite 28 des
Fingerabdruckscanners 10 zugänglich (3).
Ferner ist die Rückseite 28 im Wesentlichen eben
ausgeführt. Dadurch kann der Fingerabdruckscanner 10 auf
eine Außenseite des Automatengehäuses aufgesetzt
werden und vom Inneren des Automatengehäuses her mit dem
Automatengehäuse verschraubt werden.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- - US 2006/0266823
A1 [0002]