EP1636763A1 - Work time recording system and method for recording work time - Google Patents
Work time recording system and method for recording work timeInfo
- Publication number
- EP1636763A1 EP1636763A1 EP03729771A EP03729771A EP1636763A1 EP 1636763 A1 EP1636763 A1 EP 1636763A1 EP 03729771 A EP03729771 A EP 03729771A EP 03729771 A EP03729771 A EP 03729771A EP 1636763 A1 EP1636763 A1 EP 1636763A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- user
- data
- working time
- time recording
- central unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/10—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/38—Individual registration on entry or exit not involving the use of a pass with central registration
Definitions
- the present invention relates to working time recording and working time monitoring methods and a corresponding control and working time recording system in which user data are recorded by a data recording client and transmitted to a central unit.
- the user is identified on the basis of the user data by means of a user database and, if the identification is successful, the time and / or location of the acquisition of the user data is stored in a data record assigned to the user and / or further evaluated.
- the present invention relates to a method and a system for recording working times in access-controlled buildings or mobile users.
- a first work status such as the start of a user's work time
- a second work status such as the end of a user's work time
- user identification for example by means of a magnetic card, user ID (ID: identification number) or a so-called stamp card, in order to ensure a clear assignment of the working time to a specific worker or user.
- stamp card a so-called stamp card
- user data are acquired by a data acquisition client and transmitted to a central unit via a first communication channel, based on soft user data
- the user is identified by means of a user database
- the data acquisition client being biometric data and / or body status data of the user is recorded using an input unit of the data acquisition client and transmitted together with the user data to the central unit via a first communication channel
- the central unit comparing the transmitted biometric data with biometric data of users stored in the user database and a user using the central unit is identified if the probability of a match between the transmitted biometric data and certain stored biometric data above a predefinable threshold value l
- at least one user status assigned to a data record of the identified user is modified and stored based on the time and / or location of the acquisition of the user data, and the data records of the user are transmitted to a wage recording module and evaluated and / or by means of the wage recording module be checked.
- the biometric data can be, for example, fingerprints, iris recognition, DNS analysis etc. include.
- the body condition data can include, for example, body temperature, blood values (eg blood sugar etc.), alcohol values, pulse etc.
- the advantage of this invention is, in particular, that work time recording and work time accounting, but also productivity calculations and performance recording of individual users, can be carried out simply and efficiently.
- the user and / or employee does not need any identification cards, such as magnetic cards, etc., control patches or the like. This makes the system and method more cost-effective and less prone to errors.
- magnetic cards etc. do not have to be produced, nor does it require personnel-intensive administration of the cards.
- the employee can neither forget nor lose biometric features, unlike identification cards etc., and the security against fraud (such as counterfeiting, theft of cards) is significantly increased.
- identification by means of a user identification code (ID) which, for example, can easily be forgotten by the user and / or employee or, if the ID has been noted down by the user, for example, is fraudulently misused.
- ID user identification code
- the clear and secure user identification can be particularly important when charging the services or working hours of mobile users and / or employees.
- Another advantage is the additional recording of body condition data, which can increase security during user identification, for example by simultaneously scanning the body temperature of the finger and / or chemical / physical properties of the skin (skin tension, salinity, etc.) and / or when scanning the fingerprint. or the pulse is measured. This can be used to prevent fraudulent use of finger replicas in the system.
- safety regulations for the user can also be checked (eg alcohol content, for example, for long-distance drivers, body temperature in order to detect diseases, etc.).
- access to definable premises and / or the use of determinable devices is only granted to the user by the central unit if the identification and authorization have been successful.
- This has the advantage, among other things, that central access control or access control is carried out by the system at the same time. This simplifies the administration of these otherwise heterogeneous systems considerably.
- compliance with, for example, legal regulations, such as travel time restrictions for truck drivers, etc. can be easily and effectively controlled and enforced centrally. If, for example, the data acquisition client is installed in a truck, if the statutory working hours are exceeded by the user, the central unit could enforce the working times by means of an ignition interruption.
- the user data are also used to record and / or transmit spatial-specific and / or device-specific control data, access and / or use being granted by the central unit as a function of the control data.
- devices such as e.g. Machines or motor vehicles, operating parameters such as battery status, tank filling, tire pressure etc., are checked, the device being used for use only under predeterminable conditions and / or safety standards.
- the user is additionally identified by means of a user code, which user code is entered by the user via input elements of the data acquisition client.
- This variant has the advantage that the security standard for identification can be further increased by introducing an additional control parameter that should only be known to the specific user.
- the user code is generated based on the identification of the user and the transmitted biometric data by the central unit and transmitted to a mobile unit of the user via a second communication channel.
- the data can also be transmitted encrypted and / or signed.
- the mobile unit can comprise a mobile radio device and / or a PDA and / or a mobile node of a WLAN.
- the advantage of this invention lies in particular in the fact that by combining two separate communication channels, that is to say, for example in the case of a LAN / WLAN connection between the data acquisition client and the central unit and, for example, a bidirectional communication platform, such as, for example, a mobile radio network, such as a GSM (Global System for Mobile communication) , GPRS (Generalized Packet Radio Service) or UMTS network (Universal Mobile Telephone System) the advantages of the other platform can be combined in an advantageous manner for the invention.
- cellular networks such as GSM or UMTS networks have a high security standard.
- security in identifying a user is increased by the fact that the two communication channels are independent of one another. Fraud can thus be practically ruled out.
- the additional identification takes place by means of the user code by the central unit for the case in which the probability of the transmitted biometric data matching certain stored biometric data lies below the predefinable threshold value.
- new biometric data are recorded by the input unit of the data acquisition client and are stored in the database and assigned to the user.
- This variant has the advantage that the biometric data can be continuously improved or adapted for a user.
- the present method is thus improved both by a secure fall-back mechanism and also expanded by a meaningful initialization algorithm.
- the administration of the database in terms of costs and working hours can be significantly simplified and optimized.
- different central units access the same database with the stored ones biometric data of the users via a network, the database comprising means for identifying and / or authorizing the different central units and means for transmitting and receiving data over the network.
- the database can be designed as an individual network component. This has the advantage, among other things, that the registration service and identification service can be offered as a service, for example via the Internet.
- a mobile node of a WLAN or a mobile radio device is used as the data acquisition client.
- the data acquisition client is a mobile unit, special devices, such as Check trucks and limit them to safety standards, e.g. by checking the body condition parameters (temperature, alcohol content etc.) of the user or operating parameters (tire pressure, battery level, tank filling etc.) of the device.
- FIG. 1 to 3 illustrate a block diagram of a working time recording system in which biometric data are recorded, transmitted to a central unit and finally evaluated by means of a wage recording module.
- FIG. 4 shows a flow chart which schematically reproduces the sequence of a method or system according to the invention.
- user data of a user 1 are acquired by a data acquisition client 10,..., 16 and sent to a central unit 20/21 transmits a first communication channel 30/31.
- the data acquisition client 10,..., 16 comprises an input unit 101 for acquiring biometric data and / or body status data of a user 1.
- the biometric data and / or body status data of the user 1 are sent together with the user data via the first communication channel 30/31 transmitted to the central unit 20/21.
- the user data include, for example, the location and time of the acquisition of the biometric data or the body condition data.
- the biometric data can include, for example, fingerprints, iris recognition, DNS analysis, etc.
- the body status data can include, for example, body temperature, blood values (eg blood sugar etc.), alcohol values, pulse etc.
- the input unit 101 of the data acquisition client 10,..., 16 has corresponding scanning or measuring means of the prior art, by means of which the data is measured, for example by an appropriate API (Application Programmable Interface), and by the data acquisition client 10 16 can be queried.
- API Application Programmable Interface
- the data acquisition client 10 16 does not necessarily have to be a permanently installed one
- the connection 30, ie the first communication channel 30, between the data acquisition client 10,..., 16 and the central unit 20/21 can take place via different data channels, and not only directly via a specific communication network 30.
- the data can be sent between the data acquisition client 10, ..., 16 and the central unit 20/21, for example also via an interface (for example a wireless interface such as an infrared interface or Bluetooth) to a data terminal, and from the data terminal via a communication network 30, or by means of a removable chip card inserted into a data terminal, the data acquisition client 10,..., 16 are transmitted to the central unit 20/21 via this data terminal and a communication network.
- an interface for example a wireless interface such as an infrared interface or Bluetooth
- the data acquisition client 10,..., 16 and the central unit 20/21 each comprise a communication module.
- the communication modules can be used to exchange data via the communication network 30, ie the first communication channel 30.
- the communication network 30 comprises, for example, a mobile radio network, for example a GSM, GPRS or UMTS network or another, for example satellite-based, mobile radio network, or a fixed network, for example an ISDN Network, the public switched telephone network, a TV or radio cable network, or an IP network (Internet Protocol).
- the communication module comprises a mobile radio module for communication via the mobile radio network 30.
- the above-mentioned user data for example with GSM / SMS, GSM
- can be transmitted by means of the communication module / USSD, GPRS or UMTS are transmitted to the central unit 20/21.
- the data acquisition client 10, ..., 16 is bidirectionally connected to a central unit 20/21 via the network 30.
- the connection between the central unit 20 and the data acquisition client 10,..., 16 can be a protected channel (security channel) or the security mechanisms required for protection (encryption, limited time window, electronic signatures, etc.) in the central unit 20 and the
- Data collection client 10 16 include.
- Data acquisition clients 10, ..., 16 can also include DAB / MExE applets. Any number of data acquisition clients 10, ..., 16 can be assigned to a central unit 20. A plurality of central units 20 can in turn be assigned to a superordinate computing unit which combines the data from the central units 20. At operator level in such multi-tier systems, e.g. it is determined which calculations, data compression and / or data synchronization are carried out at which level of the central units 20. This system has the advantage that complete company structures can be mapped at system level (e.g. company / branch / cost center / department / employee).
- the user 1 is identified by the central unit 20/21 based on the user data and the biometric data or body condition data by means of a user database 40.
- the central unit 20/21 compares the transmitted user data and / or biometric data and / or body condition data with corresponding data of the users of the system stored in the user database 40.
- a user 1 is identified by means of the central unit 20/21 if the probability of the transmitted biometric data matching certain stored biometric data lies above a predefinable threshold value.
- the database 40 can directly 22 with the Central unit 20/21 can be connected or can be implemented as an isolated network component of the communication network 30, the central unit 20/21 and the database 40 communicating via the communication channel 23.
- At least one user status assigned to a data record of the identified user is modified based on time (for example time / day / month / year) and / or location of the acquisition of the user data and / or biometric data and / or body status data of the user 1 and in the Database saved.
- the data records of the users are transmitted to a wage recording module 50 and evaluated and / or checked by means of the wage recording module 50.
- the data records can be transmitted to the wage recording module 50 periodically (for example using GSM / SMS, GSM / USSD, GPRS or UMTS) or each time a defined value is reached (a number of modified records and / or a certain total of services or hours worked, etc.).
- the wage recording module 50 can, for example, be connected via an interface to a financial institution which triggers the payment of the wages to the employee for the services or working hours performed.
- a financial institution which triggers the payment of the wages to the employee for the services or working hours performed.
- other calculation modules eg assigned in the same way as the wage recording module 50
- Such modules can include, for example, project planning and administration, service entry, order processing, warehouse management, time access control to rooms and devices, model calculations (productivity optimization of departments, productivity forecasts etc.) and / or PPS (productivity monitoring) etc.
- the system can include connections to evaluation units, such as office products, report systems (eg List & Label, Cristal Reports etc.). Based on the prevailing system, planning tools can be used to optimize companies and their structures in a simple manner (e.g. by means of model calculations of employee assignments).
- evaluation units such as office products, report systems (eg List & Label, Cristal Reports etc.).
- report systems eg List & Label, Cristal Reports etc.
- planning tools can be used to optimize companies and their structures in a simple manner (e.g. by means of model calculations of employee assignments).
- the central unit 20/21 can in particular allow access to determinable premises and / or the use of controllable devices control the user 1 by the central unit 20/21, based on the identification and authorization of a specific user 1.
- Electronic locks for example, can be controlled via the data acquisition client 10, ..., 16 and / or central unit 20/21.
- compliance with, for example, legal regulations, such as travel time restrictions for truck drivers, etc. can be controlled and enforced centrally.
- the central unit could enforce the working times by means of an ignition interruption.
- the body condition data can be used, for example, to check and / or check the alcohol consumption by the user during working hours.
- the user data can also be used to record and / or transmit spatial-specific and / or device-specific control data, the access and / or the use in turn being controllable by means of the central unit 20/21 depending on the control data. With the control data, access to individual rooms and building sections can be granted selectively according to predeterminable criteria.
- the control data would then include the corresponding parameters (machines or motor vehicles, operating parameters such as battery status, tank filling, tire pressure, etc.).
- an additional identification can be made by means of a user code (ID: Identification Number), which user code is entered by the user 1 via input elements 102 of the data acquisition client 10,..., 16.
- the input elements 102 can be, for example, keyboards, graphic ones Input means (mouse, trackball, eye tracker with Virtual Retinal Display (VRD) etc.), but also include IVR (Interactive Voice Response) etc.
- FIG. 3 shows a further exemplary embodiment in order to further increase the security of the system or to simplify the handling of the system for the user and / or operator.
- the user code is generated based on the identification of the user 1 and the transmitted biometric data by the central unit 20/21 and transmitted to a mobile unit 2 of the user 1 via a second communication channel 32 (see FIG. 3).
- the user code can also include, for example, an International Mobile Subscriber Identity (IMSI) or an MSISDN (Mobile Subscriber ISDN), which is used for identification in a mobile radio network, the user identification, for example, in the chip card, for example a SIM card (Subscriber Identification Module) , is saved.
- IMSI International Mobile Subscriber Identity
- MSISDN Mobile Subscriber ISDN
- the mobile unit 2 can comprise one or more interfaces, in particular a device interface, for example a contactless interface, for example an infrared interface, for example a high speed infrared (HSIR) interface or an IrDA interface (infrared data association), an inductive interface , for example a Radio Frequency Identification (RFID) interface, a Home RF (Radio Frequency) interface, a Digital European Cordless Telecommunications (DECT) interface or another Cordless Telecommunications System (CTS) interface, or a high-frequency radio interface, For example, a so-called “Bluetooth interface”. Via such an interface, the mobile unit 2 can exchange data with external data terminals outside the mobile unit 2, which have a corresponding interface.
- a device interface for example a contactless interface, for example an infrared interface, for example a high speed infrared (HSIR) interface or an IrDA interface (infrared data association), an inductive interface , for example a Radio Frequency Identification (RFID) interface,
- the second communication channel 32 comprises, for example, a mobile radio network, for example a GSM, GPRS or UMTS network or another, for example satellite-based, mobile radio network, or a fixed network, for example an ISDN network, the public switched telephone network, a TV or radio network. Cable network, or an IP network (Internet Protocol), such as a WLAN and / or the international backbone Internet.
- the mobile Unit 2 can comprise, for example, a mobile radio device and / or a PDA and / or a mobile node of a WLAN.
- the additional identification by means of user code is carried out by the central unit 20/21 in cases in which the probability of the transmitted biometric data matching certain stored biometric data lies below the predefinable threshold value , That that the additional identification is used as a fall-back method or algorithm. If the additional identification of user 1 using the user code was successful, e.g. Acquire new biometric data by the input unit 101 of the data acquisition client 10,..., 16 and store it in the database 40 assigned to the user 1. As a result, the biometric data can be continuously improved or adapted for a user. This extends the present method both through a secure fall-back mechanism and through a sensible initialization algorithm.
- the administration of the database in terms of costs and working hours can be significantly simplified and optimized. For example, it is even possible to capture new and unregistered users with new biometric data and / or body status data and / or user data, since an identification can be verified by means of the mobile unit 2. This is not possible with conventional systems.
- FIG. 2 shows an exemplary embodiment in which different central units 20/21 access the same database 40 with the stored biometric data of the users via a network 31, the database 40 having means 41 for identifying and / or authorizing the different central units 20/21 and Means 41 for transmitting and receiving data via the network 31 comprises.
- the database can thus be designed as an individual network component.
- the working time recording method or system or the recording service and identification service can thus be offered in isolation as a service, for example via the Internet.
- FIG. 4 schematically shows a possible sequence of the method according to the invention.
- a user can, for example, activate and / or initialize identification or work time recording 71 by touching the input unit 101 of a data acquisition client 10,..., 16.
- step 72 the biometric data and / or body status data of the user 1 is entered using the input unit 101 recorded and transmitted together with the user data to the central unit 20/21 via a first communication channel 30/31. Based on the recorded data, the user 1 is identified 73 by the central unit 20/21. If the user 1 can be identified 74, the user data (eg location and time) are analyzed 75 and a user status (eg coming / going) is determined 76 In a further step, the further data are analyzed (for example the body status data of the user) 77 and stored together with the other data in a user record of user 1. If the user 1 cannot be identified 79, the process can either be terminated 84 or the user 1 can be recorded 80 as a new user.
- the user data eg location and time
- a user status eg coming / going
- step 86 the new biometric data are finally stored in the data record of user 1, whereupon, for example, it can be continued with step 75 or must be started again in step 71 or 72.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
The invention relates to a method and system for recording work time, in which a data recording client (10, ,16) records biometric data and/or body condition data of the user (1) and, together with the user data, transmits the data via a first communications channel (30/31) to the central unit (20/21). The user (1) is identified based on the transmitted biometric data and/or body condition data and on biometric data and/or body condition data of users stored in the user database (40). The analyzed data are transmitted to a wage recording module (50) and are evaluated and/or verified by this wage recording module (50).
Description
Arbeitszeiterfassungssystem sowie Verfahren zur Arbeitszeiterfassung Working time recording system and procedure for working time recording
Die vorliegende Erfindung betrifft Arbeitszeiterfassungs- und Arbeitszeitüberwachungsverfahren bzw. ein entsprechendes Kontroll- und Arbeitszeiterfassungssystem, in welchem Benutzerdaten von einem Datenerfassungs-Client erfasst werden und an eine Zentraleinheit übermittelt werden. Der Benutzer wird basierend auf den Benutzerdaten mittels einer Benutzerdatenbank identifiziert und bei erfolgreicher Identifizierung werden Zeit und/oder Ort der Erfassung der Benutzerdaten in einem dem Benutzer zugeordneten Datenrecord abgespeichert und/oder weiter ausgewertet. Insbesondere betrifft die vorliegende Erfindung ein Verfahren und ein System zur Arbeitszeiterfassung bei zutrittskontrollierten Gebäuden oder mobilen Benutzern.The present invention relates to working time recording and working time monitoring methods and a corresponding control and working time recording system in which user data are recorded by a data recording client and transmitted to a central unit. The user is identified on the basis of the user data by means of a user database and, if the identification is successful, the time and / or location of the acquisition of the user data is stored in a data record assigned to the user and / or further evaluated. In particular, the present invention relates to a method and a system for recording working times in access-controlled buildings or mobile users.
Es sind bereits diverse Systeme zur Erfassung von Arbeitszeiten im Stand der Technik bekannt und weltweit sind tausende solcher Systeme im Einsatz. Bei diesen Systemen kann ein erster Arbeitsstatus, wie z.B. Arbeitszeitbeginn eines Benutzers, sowie ein zweiter Arbeitsstatus, wie z.B. Arbeitszeitende eines Benutzers, personenindividuell erfasst und ausgewertet werden. Diese Systeme arbeiten üblicherweise mit einer Benutzeridentifikation, z.B. mittels Magnetkarte, Benutzer-ID (ID: Identifikationsnummer) oder einer sog. Stempelkarte, um eine eindeutige Zuordnung der Arbeitszeit zu einer bestimmten Arbeitskraft bzw. Benutzer zu gewährleisten. Zur Erfassung der Arbeitszeit hat der jeweilige Benutzer die entsprechenden Daten in das System einzugeben, beispielsweise durch Einführen einer Magnetkarte in einen Magnetkartenleser. In den letzten Jahrzehnten haben sich jedoch das Arbeitsverhalten bei den Arbeitnehmern betreffend Mobilität, die Anforderungen an den Arbeitnehmer, wie z.B. Gesundheitszustand wegen Haftungsfragen etc., und die Anforderungen betreffend Sicherheit vor Betrug etc. stark verändert. Durch die Verbreitung von mobilen Recheneinheiten, wie z.B. Laptops, dem Aufkommen von weltweit funktionierenden Netzwerken, wie z.B. dem weltweiten Backbone Internet oder den Mobilfunknetzen, sowie durch die Globalisierung der Unternehmen, welche eine grosse Mobilität der Arbeitnehmer erfordert, können die Arbeitsbedingungen heute nicht mehr
verglichen werden, mit denjenigen vor einigen Jahren. Die oben erwähnten Systeme konnten jedoch mit dieser Entwicklung nicht schritthalten.Various systems for recording working times are already known in the prior art and thousands of such systems are in use worldwide. With these systems, a first work status, such as the start of a user's work time, and a second work status, such as the end of a user's work time, can be recorded and evaluated individually. These systems usually work with user identification, for example by means of a magnetic card, user ID (ID: identification number) or a so-called stamp card, in order to ensure a clear assignment of the working time to a specific worker or user. To record the working time, the respective user has to enter the corresponding data into the system, for example by inserting a magnetic card into a magnetic card reader. In recent decades, however, the work behavior among workers regarding mobility, the demands made of workers, such as health status due to liability issues etc., and the requirements regarding security against fraud etc. have changed significantly. Due to the spread of mobile computing units, such as laptops, the emergence of globally functioning networks, such as the worldwide backbone Internet or mobile networks, as well as the globalization of companies, which requires great mobility of workers, working conditions are no longer possible today be compared with those a few years ago. However, the systems mentioned above could not keep up with this development.
Es ist eine Aufgabe der vorliegenden Erfindung, ein neues und besseres Verfahren und System zur Arbeitszeiterfassung und -kontrolle vorzuschlagen, welches den heutigen Anforderungen betreffend Arbeitsbedingungen (Mobilität, körperliche Voraussetzungen etc.), Benutzerfreundlichkeit und Sicherheit gerecht wird, und welches insbesondere die oben angeführten Nachteile nicht aufweist.It is an object of the present invention to propose a new and better method and system for recording and controlling working hours which meets today's requirements regarding working conditions (mobility, physical requirements etc.), user-friendliness and safety, and in particular the disadvantages mentioned above does not have.
Gemäss der vorliegenden Erfindung werden diese Ziele insbesondere durch die Elemente der unabhängigen Ansprüche erreicht. Weitere vorteilhafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor.According to the present invention, these goals are achieved in particular by the elements of the independent claims. Further advantageous embodiments also emerge from the dependent claims and the description.
Insbesondere werden diese Ziele durch die Erfindung dadurch erreicht, dass Benutzerdaten von einem Datenerfassungs-Client erfasst werden und an eine Zentraleinheit über einen ersten Kommunikationskanal übermittelt werden, basierend auf weichen Benutzerdaten der Benutzer mittels einer Benutzerdatenbank identifiziert wird, wobei der Datenerfassungs-Client biometrische Daten und/oder Korperzustandsdaten des Benutzers mittels einer Eingabeeinheit des Datenerfassungs-Client erfasst und zusammen mit den Benutzerdaten über einen ersten Kommunikationskanal an die Zentraleinheit übermittelt, wobei die Zentraleinheit die übermittelten biometrischen Daten mit in der Benutzerdatenbank abgespeicherten biometrischen Daten von Benutzern vergleicht und ein Benutzer mittels der Zentraleinheit identifiziert wird, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten oberhalb eines vordefinierbaren Schwellwertes liegt, wobei bei erfolgreicher Identifizierung mindestens ein einem Datenrecord des identifizierten Benutzers zugeordneter Benutzerstatus basierend auf Zeit und/oder Ort der Erfassung der Benutzerdaten modifiziert und abgespeichert wird, und wobei die Datenrecords der Benutzer an ein Lohnerfassungsmodul übertragen werden und mittels des Lohnerfassungsmoduls ausgewertet und/oder überprüft werden. Die biometrischen Daten können z.B. Fingerabdrücke, Iriserkennung, DNS-Analyse
etc. umfassen. Die Korperzustandsdaten können beispielsweise die Körpertemperatur, Blutwerte (z.B. Blutzucker etc.), Alkoholwerte, Puls etc. umfassen. Der Vorteil dieser Erfindung liegt insbesondere darin, dass die Arbeitszeiterfassung und Arbeitszeitabrechung, aber auch Produktivitätberechnungen und Leistungserfassung einzelner Benutzer einfach und effizient erfolgen können. Insbesondere braucht der Benutzer und/oder Arbeitnehmer dazu keine Erkennungskarten, wie z.B. Magnetkarten etc., Kontrollpatches oder ähnliches. Dadurch wird das System und Verfahren kostengünstiger und weniger fehleranfällig. So müssen weder Magnetkarten etc. hergestellt werden, noch braucht es eine personalintensive Verwaltung der Karten. Ebenso ist es von Vorteil, dass der Arbeitsnehmer biometrische Merkmale, im Gegensatz zu Erkennungskarten etc., weder vergessen noch verlieren kann und die Sicherheit vor Betrug (wie z.B. Fälschung, Diebstahl von Karten) wird wesentlich erhöht. Das Gleiche gilt für eine Identifikation mittels Benutzeridentifikationscode (ID), der z.B. leicht vom Benutzer und/oder Arbeitsnehmer vergessen werden kann oder, falls die ID vom Benutzer z.B. irgendwo notiert wurde, in betrügerischer Weise missbraucht wird. Die eindeutige und sichere Benutzeridentifikation kann insbesondere bei der Verrechnung der Leistungen oder Arbeitsstunden von mobil arbeitenden Benutzern und/oder Arbeitsnehmern wichtig sein. Ein anderer Vorteil liegt in der zusätzlichen Erfassung von Korperzustandsdaten, womit die Sicherheit bei der Benutzeridentifikation erhöht werden kann, indem z.B. beim Scannen des Fingerabdruckes gleichzeitig die Körpertemperatur des Fingers und/oder chemische/physikalische Eigenschaften der Haut (Hautspannung, Salzgehalt etc.) und/oder der Puls gemessen wird. Damit kann verhindert werden, dass in betrügerischer Art z.B. Fingernachbildungen bei dem System benutzt werden. Ebenso können auch z.B. Sicherheitsvorschriften beim Benutzer kontrolliert werden (z.B. Alkoholgehalt beispielsweise bei Fernfahrern, Körpertemperatur um Krankheiten zu Erkennen etc.).In particular, these objectives are achieved by the invention in that user data are acquired by a data acquisition client and transmitted to a central unit via a first communication channel, based on soft user data, the user is identified by means of a user database, the data acquisition client being biometric data and / or body status data of the user is recorded using an input unit of the data acquisition client and transmitted together with the user data to the central unit via a first communication channel, the central unit comparing the transmitted biometric data with biometric data of users stored in the user database and a user using the central unit is identified if the probability of a match between the transmitted biometric data and certain stored biometric data above a predefinable threshold value l In the case of successful identification, at least one user status assigned to a data record of the identified user is modified and stored based on the time and / or location of the acquisition of the user data, and the data records of the user are transmitted to a wage recording module and evaluated and / or by means of the wage recording module be checked. The biometric data can be, for example, fingerprints, iris recognition, DNS analysis etc. include. The body condition data can include, for example, body temperature, blood values (eg blood sugar etc.), alcohol values, pulse etc. The advantage of this invention is, in particular, that work time recording and work time accounting, but also productivity calculations and performance recording of individual users, can be carried out simply and efficiently. In particular, the user and / or employee does not need any identification cards, such as magnetic cards, etc., control patches or the like. This makes the system and method more cost-effective and less prone to errors. Thus, magnetic cards etc. do not have to be produced, nor does it require personnel-intensive administration of the cards. It is also advantageous that the employee can neither forget nor lose biometric features, unlike identification cards etc., and the security against fraud (such as counterfeiting, theft of cards) is significantly increased. The same applies to identification by means of a user identification code (ID) which, for example, can easily be forgotten by the user and / or employee or, if the ID has been noted down by the user, for example, is fraudulently misused. The clear and secure user identification can be particularly important when charging the services or working hours of mobile users and / or employees. Another advantage is the additional recording of body condition data, which can increase security during user identification, for example by simultaneously scanning the body temperature of the finger and / or chemical / physical properties of the skin (skin tension, salinity, etc.) and / or when scanning the fingerprint. or the pulse is measured. This can be used to prevent fraudulent use of finger replicas in the system. Likewise, for example, safety regulations for the user can also be checked (eg alcohol content, for example, for long-distance drivers, body temperature in order to detect diseases, etc.).
In einer Ausführungsvariante wird der Zutritt zu bestimmbaren Räumlichkeiten und/oder die Benutzung von bestimmbaren Vorrichtungen dem Benutzer durch die Zentraleinheit nur bei erfolgreicher Identifikation und Autorisation gewährt. Dies hat u.a. den Vorteil, dass gleichzeitig eine zentrale Zutrittskontrolle bzw. Zugriffskontrolle durch das System erfolgt. Dies
vereinfacht die Verwaltung dieser ansonsten heterogenen Systeme wesentlich. Zugleich kann die Einhaltung z.B. gesetzlicher Vorschriften, wie z.B. Fahrzeitbeschränkungen bei Lastwagenfahrern etc., einfach und effektiv zentral kontrolliert und durchgesetzt werden. Ist z.B. der Datenerfassungs-Client in einen Lastwagen eingebaut, könnte so bei Überschreitung der gesetzlich vorgegebenen Arbeitszeiten durch den Benutzer mit der Zentraleinheit die Einhaltung der Arbeitszeiten mittels eines Zündunterbruchs durchgesetzt werden.In one embodiment variant, access to definable premises and / or the use of determinable devices is only granted to the user by the central unit if the identification and authorization have been successful. This has the advantage, among other things, that central access control or access control is carried out by the system at the same time. This simplifies the administration of these otherwise heterogeneous systems considerably. At the same time, compliance with, for example, legal regulations, such as travel time restrictions for truck drivers, etc., can be easily and effectively controlled and enforced centrally. If, for example, the data acquisition client is installed in a truck, if the statutory working hours are exceeded by the user, the central unit could enforce the working times by means of an ignition interruption.
In einer Ausführungsvariante werden mit den Benutzerdaten zusätzlich räumlichkeitsspezifische und/oder vorrichtungsspezifische Kontrolldaten erfasst und/oder übermittelt, wobei der Zutritt und/oder die Benutzung mittels der Zentraleinheit in Abhängigkeit der Kontrolldaten gewährt wird. Dies hat u.a. den Vorteil, dass selektiv nach vorbestimmbaren Kriterien Zutritt zu einzelnen Räumen und Gebäudeabschnitten erteilt werden kann. Ebenso können bei Vorrichtungen, wie z.B. Maschinen oder Kraftfahrzeugen, Betriebsparameter wie Batteriezustand, Tankfüllung, Reifendruck etc., kontrolliert werden, wobei die Vorrichtung zur Benutzung nur unter vorbestimmbaren Bedingungen und/oder Sicherheitnormen freigegeben wird.In an embodiment variant, the user data are also used to record and / or transmit spatial-specific and / or device-specific control data, access and / or use being granted by the central unit as a function of the control data. This has among other things the advantage that access to individual rooms and building sections can be granted selectively according to predeterminable criteria. Likewise, in devices such as e.g. Machines or motor vehicles, operating parameters such as battery status, tank filling, tire pressure etc., are checked, the device being used for use only under predeterminable conditions and / or safety standards.
In einer weiteren Ausführungsvariante erfolgt eine zusätzliche Identifikation des Benutzers mittels eines Benutzercodes, welcher Benutzercode vom Benutzer über Eingabeelemente des Datenerfassungs- Client eingegeben wird. Diese Ausführungsvariante hat u.a. den Vorteil, dass damit der Sicherheitsstandard bei der Identifikation weiter erhöht werden kann, indem ein zusätzlicher Kontrollparameter eingeführt wird, der nur dem spezifischen Benutzer bekannt sein sollte.In a further embodiment variant, the user is additionally identified by means of a user code, which user code is entered by the user via input elements of the data acquisition client. This variant has the advantage that the security standard for identification can be further increased by introducing an additional control parameter that should only be known to the specific user.
In einer weiteren Ausführungsvariante wird der Benutzercode basierend auf der Identifikation des Benutzers und der übermittelten biometrischen Daten durch die Zentraleinheit generiert und über einen zweiten Kommunikationskanal an eine mobile Einheit des Benutzers übermittelt. Die Daten können zusätzlich verschlüsselt und/oder signiert übermittelt werden. Die mobile Einheit kann ein Mobilfunkgerät und/oder ein PDA und/oder ein mobiler Node eines WLANs umfassen. Der Vorteil dieser Erfindung liegt insbesondere
darin, dass durch die Kombination zweier separater Kommunikationskanäle, d.h. also z.B. bei einer LAN/WLAN-Verbindung zwischen dem Datenerfassungs-Client und der Zentraleinheit und z.B. einer bidirektionalen Kommunikationsplattform, wie z.B. einem Mobilfunknetz, wie ein GSM- (Global System for Mobile communication), GPRS- (Generalized Packet Radio Service) oder UMTS-Netz (Universal Mobile Telephone System) die Vorteile der jeweils anderen Plattform in für die Erfindung vorteilhafter Weise kombiniert werden können. So besitzen z.B. Mobilfunknetze wie GSM- oder UMTS-Netze einen hohen Sicherheitsstandard. Gleichzeitig wird die Sicherheit bei der Identifikation eines Benutzers dadurch erhöht, dass die beiden Kommunikationskanäle unabhängig voneinander sind. Damit kann ein Betrug praktisch ausgeschlossen werden.In a further embodiment variant, the user code is generated based on the identification of the user and the transmitted biometric data by the central unit and transmitted to a mobile unit of the user via a second communication channel. The data can also be transmitted encrypted and / or signed. The mobile unit can comprise a mobile radio device and / or a PDA and / or a mobile node of a WLAN. The advantage of this invention lies in particular in the fact that by combining two separate communication channels, that is to say, for example in the case of a LAN / WLAN connection between the data acquisition client and the central unit and, for example, a bidirectional communication platform, such as, for example, a mobile radio network, such as a GSM (Global System for Mobile communication) , GPRS (Generalized Packet Radio Service) or UMTS network (Universal Mobile Telephone System) the advantages of the other platform can be combined in an advantageous manner for the invention. For example, cellular networks such as GSM or UMTS networks have a high security standard. At the same time, security in identifying a user is increased by the fact that the two communication channels are independent of one another. Fraud can thus be practically ruled out.
In einer Ausführungsvariante erfolgt die zusätzliche Identifikation mittels Benutzercode durch die Zentraleinheit für den Fall, in welchem die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten unterhalb des vordefinierbaren Schwellwertes liegt. Dies hat u.a. den Vorteil, dass diese Ausführungsvariante eine Art Fall-Back-Funktion und/oder -Algorithmus besitzt, der einfach zu handhaben und kostengünstig anzuwenden ist.In one embodiment variant, the additional identification takes place by means of the user code by the central unit for the case in which the probability of the transmitted biometric data matching certain stored biometric data lies below the predefinable threshold value. This has among other things the advantage that this variant has a kind of fall-back function and / or algorithm that is easy to use and inexpensive to use.
In einer wieder anderen Ausführungsvariante werden nach erfolgreicher zusätzlicher Identifikation des Benutzers mittels Benutzercode neue biometrische Daten durch die Eingabeeinheit des Datenerfassungs-Client erfasst und in der Datenbank dem Benutzer zugeordnet abgespeichert werden. Diese Ausführungsvariante hat u.a. den Vorteil, dass die biometrischen Daten für einen Benutzer kontinuierlich verbessert bzw. angepasst werden können. Damit wird das vorliegende Verfahren sowohl durch einen sicheren Fall-Back- Mechanismus verbessert, als auch durch einen sinnvollen Initialisierungsalgorithmus erweitert. Dadurch kann insbesondere die Verwaltung der Datenbank betreffend Kosten und Arbeitszeitaufwand wesentlich vereinfacht und optimiert werden.In yet another embodiment variant, after successful additional identification of the user by means of the user code, new biometric data are recorded by the input unit of the data acquisition client and are stored in the database and assigned to the user. This variant has the advantage that the biometric data can be continuously improved or adapted for a user. The present method is thus improved both by a secure fall-back mechanism and also expanded by a meaningful initialization algorithm. As a result, the administration of the database in terms of costs and working hours can be significantly simplified and optimized.
In einer weiteren Ausführungsvariante greifen unterschiedliche Zentraleinheiten auf die gleiche Datenbank mit den abgespeicherten
biometrischen Daten der Benutzer über ein Netzwerk zu, wobei die Datenbank Mittel zur Identifizierung und/oder Autorisierung der unterschiedlichen Zentraleinheiten und Mittel zum Übermitteln und Empfangen von Daten über das Netzwerk umfasst. Die Datenbank kann als individuelle Netzwerkkomponente konzipiert sein. Dies hat u.a. den Vorteil, dass der Erfassungsdienst und Identifikationsdienst als Dienstleistung z.B. übers Internet angeboten werden kann.In a further embodiment variant, different central units access the same database with the stored ones biometric data of the users via a network, the database comprising means for identifying and / or authorizing the different central units and means for transmitting and receiving data over the network. The database can be designed as an individual network component. This has the advantage, among other things, that the registration service and identification service can be offered as a service, for example via the Internet.
In einer anderen Ausführungsvariante wird als Datenerfassungs- Client ein mobiler Node eines WLANs oder ein Mobilfunkgerät verwendet. Dies hat u.a. den Vorteil, dass die Arbeitszeiterfassung gerade bei mobilen Benutzern oder Arbeitnehmern erst wirklich frei möglich wird. Dadurch, dass der Datenerfassungs-Client eine mobile Einheit ist, lassen sich auch besondere Vorrichtungen, wie z.B. Lastwagen, kontrollieren und auf Sicherheitsnormen beschränken, z.B. durch Kontrolle der Körperzustandsparameter (Temperatur, Alkoholgehalt etc.) des Benutzers oder Betriebsparameter (Reifendruck, Batteriestand, Tankfüllung etc.) der Vorrichtung.In another embodiment variant, a mobile node of a WLAN or a mobile radio device is used as the data acquisition client. This has among other things the advantage that working time recording is only really freely possible for mobile users or employees. Because the data acquisition client is a mobile unit, special devices, such as Check trucks and limit them to safety standards, e.g. by checking the body condition parameters (temperature, alcohol content etc.) of the user or operating parameters (tire pressure, battery level, tank filling etc.) of the device.
Nachfolgend wird eine Ausführung der vorliegenden Erfindung anhand eines Beispiels beschrieben. Das Beispiel der Ausführung wird durch die vier beigelegten Figuren 1 , 2, 3 und 4 illustriert, die ein schematisches Blockdiagramm eines Arbeitszeiterfassungssystems zeigen. Es ist dabei klar, dass die Erfindung ebenso ein entsprechendes erfindungsgemässes Verfahren umfasst.An embodiment of the present invention is described below using an example. The example of the embodiment is illustrated by the four attached figures 1, 2, 3 and 4, which show a schematic block diagram of a time recording system. It is clear that the invention also includes a corresponding method according to the invention.
Figur 1 bis 3 illustrieren ein Blockdiagramm eines Arbeitszeiterfassungssystems, in welchem biometrische Daten erfasst werden, an eine Zentraleinheit übermittelt und schliesslich mittels eines Lohnerfassungsmoduls ausgewertet werden.1 to 3 illustrate a block diagram of a working time recording system in which biometric data are recorded, transmitted to a central unit and finally evaluated by means of a wage recording module.
Figur 4 zeigt ein Flussdiagramm, das schematisch den Ablauf eines erfindungsgemässen Verfahrens bzw. Systems wiedergibt.FIG. 4 shows a flow chart which schematically reproduces the sequence of a method or system according to the invention.
In den Figur 1 werden Benutzerdaten eines Benutzers 1 von einem Datenerfassungs-Client 10,...,16 erfasst und an eine Zentraleinheit 20/21 über
einen ersten Kommunikationskanal 30/31 übermittelt. Der Datenerfassungs- Client 10,..., 16 umfasst eine Eingabeeinheit 101 zur Erfassung von biometrischen Daten und/oder Korperzustandsdaten eines Benutzers 1. Die biometrischen Daten und/oder Korperzustandsdaten des Benutzers 1 werden zusammen mit den Benutzerdaten über den ersten Kommunikationskanal 30/31 an die Zentraleinheit 20/21 übermittelt. Die Benutzerdaten umfassen z.B. Ort und Zeit der Erfassung der biometrischen Daten bzw. der Korperzustandsdaten. Die biometrischen Daten können z.B. Fingerabdrücke, Iriserkennung, DNS-Analyse etc. umfassen. Die Korperzustandsdaten können beispielsweise Körpertemperatur, Blutwerte (z.B. Blutzucker etc.), Alkoholwerte, Puls etc. des Benutzers 1 umfassen. Je nach Datenerfassung besitzt die Eingabeeinheit 101 des Datenerfassungs-Client 10, ...,16 entsprechende Scann- oder Messmittel des Standes der Technik, über welche beispielsweise durch ein entsprechende API (Application Programmable Interface) die Daten gemessen und vom Datenerfassungs-Client 10 16 abgefragt werden können.In FIG. 1, user data of a user 1 are acquired by a data acquisition client 10,..., 16 and sent to a central unit 20/21 transmits a first communication channel 30/31. The data acquisition client 10,..., 16 comprises an input unit 101 for acquiring biometric data and / or body status data of a user 1. The biometric data and / or body status data of the user 1 are sent together with the user data via the first communication channel 30/31 transmitted to the central unit 20/21. The user data include, for example, the location and time of the acquisition of the biometric data or the body condition data. The biometric data can include, for example, fingerprints, iris recognition, DNS analysis, etc. The body status data can include, for example, body temperature, blood values (eg blood sugar etc.), alcohol values, pulse etc. of the user 1. Depending on the data acquisition, the input unit 101 of the data acquisition client 10,..., 16 has corresponding scanning or measuring means of the prior art, by means of which the data is measured, for example by an appropriate API (Application Programmable Interface), and by the data acquisition client 10 16 can be queried.
Der Datenerfassungs-Client 10 16 muss nicht unbedingt eine fest installierteThe data acquisition client 10 16 does not necessarily have to be a permanently installed one
Vorrichtung sein, sondern kann z.B. auch als mobiler Node eines WLANs oder ein Mobilfunkgerät realisiert sein. Die Verbindung 30, d.h. der erste Kommunikationskanal 30, zwischen Datenerfassungs-Client 10,...,16 und Zentraleinheit 20/21 kann über verschiedene Datenkanäle, und nicht nur direkt über ein bestimmtes Kommunikationsnetz 30 erfolgen. Die Daten können zwischen dem Datenerfassungs-Client 10,..., 16 und der Zentraleinheit 20/21 , z.B. auch über eine Schnittstelle (z.B. eine drahtlose Schnittstelle wie eine Infrarotschnittstelle oder Bluetooth) an ein Datenterminal, und vom Datenterminal über ein Kommunikationsnetz 30, oder mittels einer in ein Datenterminal eingeführten entfernbaren Chipkarte der Datenerfassungs-Client 10,...,16 über dieses Datenterminal und ein Kommunikationsnetz an die Zentraleinheit 20/21 übertragen werden. In der bevorzugten Ausführungsvariante umfasst der Datenerfassungs-Client 10, ...,16 und die Zentraleinheit 20/21 jeweils ein Kommunikationsmodul. Mittels der Kommunikationsmodule können Daten über das Kommunikationsnetz 30, d.h. den ersten Kommunikationskanal 30, ausgetauscht werden. Das Kommunikationsnetz 30 umfasst, beispielsweise ein Mobilfunknetz, zum Beispiel ein GSM-, GPRS oder UMTS-Netz oder ein anderes, beispielsweise satellitenbasiertes Mobilfunknetz, oder ein Festnetz, zum Beispiel ein ISDN-
Netz, das öffentliche geschaltete Telefonnetz, ein TV- oder Radio-Kabelnetz, oder ein IP-Netz (Internet Protocol). Insbesondere in Datenerfassungs-Clients 10,...,16, die als mobile Vorrichtungen ausgestaltet sind, umfasst das Kommunikationsmodul ein Mobilfunkmodul für die Kommunikation über das Mobilfunknetz 30. Mittels des Kommunikationsmoduls können insbesondere die oben erwähnten Benutzerdaten, beispielsweise mit GSM/SMS, GSM/USSD, GPRS oder UMTS an die Zentraleinheit 20/21 übermittelt werden. Gemäss der vorliegenden Erfindung ist der Datenerfassungs-Client 10,...,16 mit einer Zentraleinheit 20/21 über das Netz 30 bidirektional verbunden. Die Verbindung zwischen der Zentraleinheit 20 und dem Datenerfassungs-Client 10, ...,16 kann einen geschützten Kanal (Security Channel) bzw. die für den Schutz notwendigen Sicherheitsmechanismen (Verschlüsselung, limitiertes Zeitfenster, elektronische Signaturen etc.) in der Zentraleinheit 20 und demDevice, but can also be implemented as a mobile node of a WLAN or a mobile device, for example. The connection 30, ie the first communication channel 30, between the data acquisition client 10,..., 16 and the central unit 20/21 can take place via different data channels, and not only directly via a specific communication network 30. The data can be sent between the data acquisition client 10, ..., 16 and the central unit 20/21, for example also via an interface (for example a wireless interface such as an infrared interface or Bluetooth) to a data terminal, and from the data terminal via a communication network 30, or by means of a removable chip card inserted into a data terminal, the data acquisition client 10,..., 16 are transmitted to the central unit 20/21 via this data terminal and a communication network. In the preferred embodiment variant, the data acquisition client 10,..., 16 and the central unit 20/21 each comprise a communication module. The communication modules can be used to exchange data via the communication network 30, ie the first communication channel 30. The communication network 30 comprises, for example, a mobile radio network, for example a GSM, GPRS or UMTS network or another, for example satellite-based, mobile radio network, or a fixed network, for example an ISDN Network, the public switched telephone network, a TV or radio cable network, or an IP network (Internet Protocol). In particular in data acquisition clients 10,..., 16, which are designed as mobile devices, the communication module comprises a mobile radio module for communication via the mobile radio network 30. In particular, the above-mentioned user data, for example with GSM / SMS, GSM, can be transmitted by means of the communication module / USSD, GPRS or UMTS are transmitted to the central unit 20/21. According to the present invention, the data acquisition client 10, ..., 16 is bidirectionally connected to a central unit 20/21 via the network 30. The connection between the central unit 20 and the data acquisition client 10,..., 16 can be a protected channel (security channel) or the security mechanisms required for protection (encryption, limited time window, electronic signatures, etc.) in the central unit 20 and the
Datenerfassungs-Client 10 16 umfassen. Die Downloadmechanismen zumData collection client 10 16 include. The download mechanisms for
Datenerfassungs-Client 10, ...,16 können ebenfalls DAB/MExE-Applets umfassen. Einer Zentraleinheit 20 können beliebig viele Datenerfassungs-Client 10,...,16 zugeordnet sein. Mehrere Zentraleinheiten 20 können wiederum einer übergeordneten Recheneinheit zugeordnet sein, welche die Daten der Zentraleinheiten 20 zusammenfasst. Auf Operatorebene bei solch mehrfach abgestuften Systemen z.B. bestimmt werden, welche Berechnungen, Datenverdichtungen und/oder Datensynchronisationen auf welcher Ebene der Zentraleinheiten 20 ausgeführt werden. Dieses System hat den Vorteil, dass sich komplette Firmenstrukturen auf Systemebene abbilden lassen (z.B. Firma / Niederlassung / Kostenstelle / Abteilung / Mitarbeiter).Data acquisition clients 10, ..., 16 can also include DAB / MExE applets. Any number of data acquisition clients 10, ..., 16 can be assigned to a central unit 20. A plurality of central units 20 can in turn be assigned to a superordinate computing unit which combines the data from the central units 20. At operator level in such multi-tier systems, e.g. it is determined which calculations, data compression and / or data synchronization are carried out at which level of the central units 20. This system has the advantage that complete company structures can be mapped at system level (e.g. company / branch / cost center / department / employee).
Der Benutzer 1 wird durch die Zentraleinheit 20/21 basierend auf den Benutzerdaten und den biometrischen Daten bzw. Korperzustandsdaten mittels einer Benutzerdatenbank 40 identifiziert. Dabei vergleicht die Zentraleinheit 20/21 die übermittelten Benutzerdaten und/oder biometrischen Daten und/oder Korperzustandsdaten mit in der Benutzerdatenbank 40 abgespeicherten entsprechenden Daten der Benutzer des Systems. Ein Benutzer 1 wird mittels der Zentraleinheit 20/21 identifiziert, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten oberhalb eines vordefinierbaren Schwellwertes liegt. Die Datenbank 40 kann direkt 22 mit der
Zentraleinheit 20/21 verbunden sein oder als isolierte Netzwerkkomponente des Kommunikationsnetzwerk 30 realisiert sein, wobei die Zentraleinheit 20/21 und die Datenbank 40 über den Kommunikationskanal 23 kommunizieren. Bei erfolgreicher Identifizierung wird mindestens ein einem Datenrecord des identifizierten Benutzers zugeordneter Benutzerstatus basierend auf Zeit (z.B. Zeit/Tag/Monat/Jahr) und/oder Ort der Erfassung der Benutzerdaten und/oder biometrischen Daten und/oder Korperzustandsdaten des Benutzers 1 modifiziert und in der Datenbank abgespeichert. Die Datenrecords der Benutzer werden an ein Lohnerfassungsmodul 50 übertragen und mittels des Lohnerfassungsmoduls 50 ausgewertet und/oder überprüft. Die Übertragung der Datenrecords an das Lohnerfassungsmodul 50 kann beispielsweise periodisch (z.B. mit GSM/SMS, GSM/USSD, GPRS oder UMTS) oder jeweils beim Erreichen eines definierten Werts (einer Anzahl modifizierter Records und/oder einer bestimmter Summe erbrachter Leistungen oder Arbeitsstunden etc.) oder eines definierten Zeitfensters an die Zentraleinheit 20/21 übermittelt werden. Das Lohnerfassungsmodul 50 kann z.B. über eine Schnittstelle mit einem Geldinstitut verbunden sein, welches die Auszahlung des Lohns an den Arbeitsnehmer für die erbrachten Leistungen bzw. Arbeitszeiten auslöst. Basierend auf dem modularen Aufbau des System ist es klar, dass neben dem Lohnerfassungsmodul 50 weitere Berechnungsmodule (z.B. in gleicher Art zugeordnet wie das Lohnerfassungsmodul 50), welche basierend auf Zeiten/Kontrollen einer Firma Funktionalitäten aufweisen. Solche Module können z.B. Projektplanung und Verwaltung, Leistungserfassung, Auftragsabwicklung, Lagerverwaltung, zeitliche Zugangskontrolle zu Räumen und Geräten, Modelberechnungen (Produktivitätsoptimierung von Abteilungen, Produktivitätsprognosen etc.) und/oder PPS (Produktivitätsüberwachung) etc. umfassen. Insbesondere kann das System Anbindungen an Auswertungseinheiten, wie z.B. Office Produkte, Reportsysteme (z.B. List & Label, Cristal Reports etc.), umfassen. Basierend auf den vorieigenden System können mittels Planungstools auf einfache Weise (z.B. mittels Modelberechnungen der Einsätze der Mitarbeiter) Unternehmen und deren Strukturen optimiert werden.The user 1 is identified by the central unit 20/21 based on the user data and the biometric data or body condition data by means of a user database 40. The central unit 20/21 compares the transmitted user data and / or biometric data and / or body condition data with corresponding data of the users of the system stored in the user database 40. A user 1 is identified by means of the central unit 20/21 if the probability of the transmitted biometric data matching certain stored biometric data lies above a predefinable threshold value. The database 40 can directly 22 with the Central unit 20/21 can be connected or can be implemented as an isolated network component of the communication network 30, the central unit 20/21 and the database 40 communicating via the communication channel 23. If identification is successful, at least one user status assigned to a data record of the identified user is modified based on time (for example time / day / month / year) and / or location of the acquisition of the user data and / or biometric data and / or body status data of the user 1 and in the Database saved. The data records of the users are transmitted to a wage recording module 50 and evaluated and / or checked by means of the wage recording module 50. The data records can be transmitted to the wage recording module 50 periodically (for example using GSM / SMS, GSM / USSD, GPRS or UMTS) or each time a defined value is reached (a number of modified records and / or a certain total of services or hours worked, etc.). ) or a defined time window can be transmitted to the central unit 20/21. The wage recording module 50 can, for example, be connected via an interface to a financial institution which triggers the payment of the wages to the employee for the services or working hours performed. Based on the modular structure of the system, it is clear that in addition to the wage recording module 50, other calculation modules (eg assigned in the same way as the wage recording module 50), which have functionalities based on times / controls of a company. Such modules can include, for example, project planning and administration, service entry, order processing, warehouse management, time access control to rooms and devices, model calculations (productivity optimization of departments, productivity forecasts etc.) and / or PPS (productivity monitoring) etc. In particular, the system can include connections to evaluation units, such as office products, report systems (eg List & Label, Cristal Reports etc.). Based on the prevailing system, planning tools can be used to optimize companies and their structures in a simple manner (e.g. by means of model calculations of employee assignments).
Die Zentraleinheit 20/21 kann als Ausführungsvariante insbesondere den Zutritt zu bestimmbaren Räumlichkeiten und/oder die Benutzung von
bestimmbaren Vorrichtungen dem Benutzer 1 durch die Zentraleinheit 20/21 , basierend auf der Identifikation und Autorisation eines bestimmten Benutzers 1 , kontrollieren. Somit können ansonsten heterogene Systeme wie Leistungserfassung und Zutrittskontrolle zu Räumen und Gebäuden einfach und effizient zentral verwaltet und kontrolliert werden. Über den Datenerfassungs-Client 10,..., 16 und/oder Zentraleinheit 20/21 lassen sich so z.B. elektronische Schlösser steuern. Zugleich kann die Einhaltung z.B. gesetzlicher Vorschriften, wie z.B. Fahrzeitbeschränkungen bei Lastwagenfahrern etc. zentral kontrolliert und durchgesetzt werden. Ist z.B. der Datenerfassungs-Client in einen Lastwagen eingebaut, könnte so bei Überschreitung der gesetzlich vorgegebenen Arbeitszeiten durch den Benutzer mit der Zentraleinheit die Einhaltung der Arbeitszeiten mittels eines Zündunterbruchs durchgesetzt werden. Mittels der Korperzustandsdaten kann z.B. der Alkoholkonsum während den Arbeitszeiten durch den Benutzer kontrolliert und/oder überprüft werden. Weiter können mit den Benutzerdaten zusätzlich räumlichkeitsspezifische und/oder vorrichtungsspezifische Kontrolldaten erfasst und/oder übermittelt werden, wobei der Zutritt und/oder die Benutzung wiederum mittels der Zentraleinheit 20/21 in Abhängigkeit der Kontrolldaten kontrollierbar ist. Mit den Kontrolldaten kann selektiv nach vorbestimmbaren Kriterien Zutritt zu einzelnen Räumen und Gebäudeabschnitten erteilt werden. Ebenso kann bei Vorrichtungen, wie z.B. Maschinen oder Kraftfahrzeugen, Betriebsparameter wie Batteriezustand, Tankfüllung, Reifendruck etc., kontrolliert werden, wobei die Vorrichtung zur Benutzung nur unter vorbestimmbaren Bedingungen und/oder Sicherheitsnormen freigegeben wird. Die Kontrolldaten würden für diesen Fall dann die entsprechenden Parameter (Maschinen oder Kraftfahrzeuge, Betriebsparameter wie Batteriezustand, Tankfüllung, Reifendruck etc.) umfassen.As an embodiment variant, the central unit 20/21 can in particular allow access to determinable premises and / or the use of controllable devices control the user 1 by the central unit 20/21, based on the identification and authorization of a specific user 1. This means that otherwise heterogeneous systems such as service recording and access control to rooms and buildings can be managed and controlled centrally easily and efficiently. Electronic locks, for example, can be controlled via the data acquisition client 10, ..., 16 and / or central unit 20/21. At the same time, compliance with, for example, legal regulations, such as travel time restrictions for truck drivers, etc., can be controlled and enforced centrally. If, for example, the data acquisition client is installed in a truck, if the statutory working hours are exceeded by the user, the central unit could enforce the working times by means of an ignition interruption. The body condition data can be used, for example, to check and / or check the alcohol consumption by the user during working hours. Furthermore, the user data can also be used to record and / or transmit spatial-specific and / or device-specific control data, the access and / or the use in turn being controllable by means of the central unit 20/21 depending on the control data. With the control data, access to individual rooms and building sections can be granted selectively according to predeterminable criteria. Likewise, in the case of devices such as machines or motor vehicles, operating parameters such as battery status, tank filling, tire pressure etc. can be checked, the device being released for use only under predeterminable conditions and / or safety standards. In this case, the control data would then include the corresponding parameters (machines or motor vehicles, operating parameters such as battery status, tank filling, tire pressure, etc.).
Zur Identifikation des Benutzers 1 kann insbesondere als Ausführungsvariante eine zusätzliche Identifikation mittels eines Benutzercodes (ID: Identification Number) erfolgen, welcher Benutzercode vom Benutzer 1 über Eingabeelemente 102 des Datenerfassungs-Clients 10,..., 16 eingegeben wird. Die Eingabeelemente 102 können z.B. Tastaturen, graphische
Eingabemittel (Maus, Trackball, Eyetracker bei Virtual Retinal Display (VRD) etc.), aber auch IVR (Interactive Voice Response) etc. umfassen.To identify the user 1, in particular as an embodiment variant, an additional identification can be made by means of a user code (ID: Identification Number), which user code is entered by the user 1 via input elements 102 of the data acquisition client 10,..., 16. The input elements 102 can be, for example, keyboards, graphic ones Input means (mouse, trackball, eye tracker with Virtual Retinal Display (VRD) etc.), but also include IVR (Interactive Voice Response) etc.
Figur 3 zeigt eine weiteres Ausführungsbeispiel, um die Sicherheit des Systems weiter zu erhöhen bzw. um die Handhabung des Systems für den Benutzer und/oder Operator zu vereinfachen. Der Benutzercode wird dabei basierend auf der Identifikation des Benutzers 1 und der übermittelten biometrischen Daten durch die Zentraleinheit 20/21 generiert und über einen zweiten Kommunikationskanal 32 an eine mobile Einheit 2 des Benutzers 1 übermittelt werden (siehe Figur 3). Der Benutzercode kann beispielsweise auch eine International Mobile Subscriber Identity (IMSI) oder eine MSISDN (Mobile Subscriber ISDN), die zur Identifizierung in einem Mobilfunknetz dient, umfassen, wobei die Benutzeridentifizierung beispielsweise in der Chipkarte, beispielsweise eine SIM-Karte (Subscriber Identification Module), gespeichert ist. Die mobile Einheit 2 kann eine oder mehrere Schnittstellen umfassen, insbesondere eine Geräteschnittstelle, zum Beispiel eine kontaktlose Schnittstelle, beispielsweise eine Infrarotschnittstelle, zum Beispiel eine High Speed Infrared (HSIR)-Schnittstelle oder eine IrDA-Schnittstelle (Infrared Data Association), eine induktive Schnittstelle, zum Beispiel eine Radio Frequency Identification (RFID)-Schnittstelle, eine Home RF (Radio Frequency)- Schnittstelle, eine Digital European Cordless Telecommunications (DECT)- Schnittstelle oder eine andere Cordless Telecommunications System (CTS)- Schnittstelle, oder eine hochfrequente Funkschnittstelle, zum Beispiel eine sogenannte „Bluetooth-Schnittstelle". Über eine solche Schnittstelle kann die mobile Einheit 2 Daten mit externen Datenterminals ausserhalb der mobilen Einheit 2 austauschen, die über eine entsprechende Schnittstelle verfügen. So ist es insbesondere möglich, den Benutzercode von der mobilen Einheit 2 direkt an einen Datenerfassungs-Client 10,..., 16 zu übermitteln, wobei der Datenerfassungs-Client 10, ...,16 ebenfalls über eine der oben genannten Schnittstellen verfügt. Der zweite Kommunikationskanal 32 umfasst beispielsweise ein Mobilfunknetz, zum Beispiel ein GSM-, GPRS oder UMTS- Netz oder ein anderes, beispielsweise satellitenbasiertes Mobilfunknetz, oder ein Festnetz, zum Beispiel ein ISDN-Netz, das öffentliche geschaltete Telefonnetz, ein TV- oder Radio-Kabelnetz, oder ein IP-Netz (Internet Protocol), wie ein WLAN und/oder das internationale Backbone Internet. Die mobile
Einheit 2 kann z.B. ein Mobilfunkgerät und/oder ein PDA und/oder einen mobilen Node eines WLANs umfassen.FIG. 3 shows a further exemplary embodiment in order to further increase the security of the system or to simplify the handling of the system for the user and / or operator. The user code is generated based on the identification of the user 1 and the transmitted biometric data by the central unit 20/21 and transmitted to a mobile unit 2 of the user 1 via a second communication channel 32 (see FIG. 3). The user code can also include, for example, an International Mobile Subscriber Identity (IMSI) or an MSISDN (Mobile Subscriber ISDN), which is used for identification in a mobile radio network, the user identification, for example, in the chip card, for example a SIM card (Subscriber Identification Module) , is saved. The mobile unit 2 can comprise one or more interfaces, in particular a device interface, for example a contactless interface, for example an infrared interface, for example a high speed infrared (HSIR) interface or an IrDA interface (infrared data association), an inductive interface , for example a Radio Frequency Identification (RFID) interface, a Home RF (Radio Frequency) interface, a Digital European Cordless Telecommunications (DECT) interface or another Cordless Telecommunications System (CTS) interface, or a high-frequency radio interface, For example, a so-called “Bluetooth interface”. Via such an interface, the mobile unit 2 can exchange data with external data terminals outside the mobile unit 2, which have a corresponding interface. It is thus possible, in particular, to get the user code from the mobile unit 2 directly to a data provider Version client 10, ..., 16 to transmit, wherein the data acquisition client 10, ..., 16 also has one of the interfaces mentioned above. The second communication channel 32 comprises, for example, a mobile radio network, for example a GSM, GPRS or UMTS network or another, for example satellite-based, mobile radio network, or a fixed network, for example an ISDN network, the public switched telephone network, a TV or radio network. Cable network, or an IP network (Internet Protocol), such as a WLAN and / or the international backbone Internet. The mobile Unit 2 can comprise, for example, a mobile radio device and / or a PDA and / or a mobile node of a WLAN.
Es ist darauf hinzuweisen dass es für bestimmte Anwendungsgebiete sinnvoll sein kann, dass die zusätzliche Identifikation mittels Benutzercode durch die Zentraleinheit 20/21 in den Fällen erfolgt, in welchem die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten unterhalb des vordefinierbaren Schwellwertes liegt. D.h. dass die zusätzliche Identifikation als ein Fall-Back-Verfahren oder -Algorithmus verwendet wird. War die zusätzliche Identifikation des Benutzers 1 mittels Benutzercode erfolgreich, lassen sich z.B. neue biometrische Daten durch die Eingabeeinheit 101 des Datenerfassungs-Client 10,..., 16 erfassen und in der Datenbank 40 dem Benutzer 1 zugeordnet abgespeichern. Dadurch können die biometrischen Daten für einen Benutzer kontinuierlich verbessert bzw. angepasst werden. Dies erweitert das vorliegende Verfahren sowohl durch einen sicheren Fall-Back-Mechanismus als auch durch einen sinnvollen Initialisierungsalgorithmus. Dadurch kann insbesondere die Verwaltung der Datenbank betreffend Kosten und Arbeitszeitaufwand wesentlich vereinfacht und optimiert werden. Z.B. ist es sogar möglich, neue und nicht registrierte Benutzer mit neuen biometrischen Daten und/oder Korperzustandsdaten und/oder Benutzerdaten zu erfassen, da eine Identifikation mittels der mobilen Einheit 2 verifiziert werden kann. Dies ist bei den herkömmlichen Systemen nicht möglich.It should be pointed out that it can be useful for certain areas of application that the additional identification by means of user code is carried out by the central unit 20/21 in cases in which the probability of the transmitted biometric data matching certain stored biometric data lies below the predefinable threshold value , That that the additional identification is used as a fall-back method or algorithm. If the additional identification of user 1 using the user code was successful, e.g. Acquire new biometric data by the input unit 101 of the data acquisition client 10,..., 16 and store it in the database 40 assigned to the user 1. As a result, the biometric data can be continuously improved or adapted for a user. This extends the present method both through a secure fall-back mechanism and through a sensible initialization algorithm. As a result, the administration of the database in terms of costs and working hours can be significantly simplified and optimized. For example, it is even possible to capture new and unregistered users with new biometric data and / or body status data and / or user data, since an identification can be verified by means of the mobile unit 2. This is not possible with conventional systems.
Figur 2 zeigt ein Ausführungsbeispiel, in welchem unterschiedliche Zentraleinheiten 20/21 auf die gleiche Datenbank 40 mit den abgespeicherten biometrischen Daten der Benutzer über ein Netzwerk 31 zugreifen, wobei die Datenbank 40 Mittel 41 zur Identifizierung und/oder Autorisierung der unterschiedlichen Zentraleinheiten 20/21 und Mittel 41 zum Übermitteln und Empfangen von Daten über das Netzwerk 31 umfasst. Die Datenbank kann so als individuelle Netzwerkkomponente konzipiert sein. Damit kann das Arbeitszeiterfassungsverfahren bzw. System oder der Erfassungsdienst und Identifikationsdienst isoliert als Dienstleistung z.B. übers Internet angeboten werden.
Figur 4 zeigt schematisch einen möglichen Ablauf des erfindungsgemässen Verfahrens. Ein Benutzer kann z.B. durch Berühren der Eingabeeinheit 101 eines Datenerfassungs-Clients 10, ...,16 die Identifikation bzw. die Arbeitszeiterfassung aktivieren und/oder initialisieren 71. In Schritt 72 werden die biometrische Daten und/oder Korperzustandsdaten des Benutzers 1 mittels der Eingabeeinheit 101 erfasst und zusammen mit den Benutzerdaten über einen ersten Kommunikationskanal 30/31 an die Zentraleinheit 20/21 übermittelt. Basierend auf den erfassten Daten wird der Benutzer 1 durch die Zentraleinheit 20/21 identifiziert 73. Kann der Benutzer 1 identifiziert werden 74, werden die Benutzerdaten (z.B. Ort und Zeit) analysiert 75 und ein Benutzerstatus (z.B. Kommen / Gehen) ermittelt 76. In einem weiteren Schritt werden die weiteren Daten analysiert (z.B. die Korperzustandsdaten des Benutzers) 77 und zusammen mit den anderen Daten in einem Benutzerrecord des Benutzers 1 abgespeichert. Kann der Benutzer 1 nicht identifiziert werden 79, kann der Prozess entweder abgebrochen werden 84 oder der Benutzer 1 als neuer Benutzer erfasst werden 80. Sind die Personalien in der Datenbank 40 bereits abgespeichert vorhanden 81 , kann direkt mit der Erfassung 82 neuer biometrischer Daten und/oder Korperzustandsdaten des Benutzers 1 weitergefahren werden. Sind die Personalien noch nicht vorhanden 85, können die Daten mittels des Datenerfassungs-Clients 10 16 erfasst werden 86 und ein neues Datenrecord dem Benutzer 1 zugeordnet in der Datenbank 40 abgespeichert werden. Nach Schritt 86 wird ebenfalls mit der Erfassung 82 neuer biometrischer Daten und/oder Korperzustandsdaten des Benutzers 1 weitergefahren. In Schritt 83 werden schlussendlich die neuen biometrischen Daten im Datenrecord des Benutzers 1 abgespeichert, worauf z.B. mit Schritt 75 weitergefahren werden kann oder bei Schritt 71 oder 72 neu begonnen werden muss.
FIG. 2 shows an exemplary embodiment in which different central units 20/21 access the same database 40 with the stored biometric data of the users via a network 31, the database 40 having means 41 for identifying and / or authorizing the different central units 20/21 and Means 41 for transmitting and receiving data via the network 31 comprises. The database can thus be designed as an individual network component. The working time recording method or system or the recording service and identification service can thus be offered in isolation as a service, for example via the Internet. FIG. 4 schematically shows a possible sequence of the method according to the invention. A user can, for example, activate and / or initialize identification or work time recording 71 by touching the input unit 101 of a data acquisition client 10,..., 16. In step 72, the biometric data and / or body status data of the user 1 is entered using the input unit 101 recorded and transmitted together with the user data to the central unit 20/21 via a first communication channel 30/31. Based on the recorded data, the user 1 is identified 73 by the central unit 20/21. If the user 1 can be identified 74, the user data (eg location and time) are analyzed 75 and a user status (eg coming / going) is determined 76 In a further step, the further data are analyzed (for example the body status data of the user) 77 and stored together with the other data in a user record of user 1. If the user 1 cannot be identified 79, the process can either be terminated 84 or the user 1 can be recorded 80 as a new user. If the personal data are already stored 81 in the database 40, new biometric data and / or body status data of user 1 can be continued. If the personal data are not yet available 85, the data can be recorded 86 by means of the data acquisition client 10 16 and a new data record assigned to the user 1 can be stored in the database 40. After step 86, the user continues to acquire 82 new biometric data and / or body status data. In step 83, the new biometric data are finally stored in the data record of user 1, whereupon, for example, it can be continued with step 75 or must be started again in step 71 or 72.
Claims
1. Arbeitszeiterfassungsverfahren, in welchem Benutzerdaten von einem Datenerfassungs-Client (10 16) erfasst werden und an eine1. Working time recording method in which user data are recorded by a data recording client (10 16) and sent to a
Zentraleinheit (20/21 ) über einen ersten Kommunikationskanal (30/31 ) übermittelt werden, wobei der Benutzer (1 ) basierend auf den Benutzerdaten mittels einer Benutzerdatenbank (40) identifiziert wird, dadurch gekennzeichnet,Central unit (20/21) are transmitted via a first communication channel (30/31), the user (1) being identified based on the user data by means of a user database (40), characterized in that
dass der Datenerfassungs-Client (10,...,16) biometrische Daten und/oder Korperzustandsdaten des Benutzers (1 ) mittels einer Eingabeeinheit (101 ) des Datenerfassungs-Clients (10,..., 16) erfasst und zusammen mit den Benutzerdaten über einen ersten Kommunikationskanal (30/31) an die Zentraleinheit (20/21 ) übermittelt,that the data acquisition client (10, ..., 16) acquires biometric data and / or body condition data of the user (1) by means of an input unit (101) of the data acquisition client (10, ..., 16) and together with the user data transmitted to the central unit (20/21) via a first communication channel (30/31),
dass die Zentraleinheit (20/21) die übermittelten biometrischen Daten und/oder Korperzustandsdaten mit in der Benutzerdatenbank (40) abgespeicherten biometrischen Daten und/oder Korperzustandsdaten von Benutzern vergleicht und ein Benutzer (1) mittels der Zentraleinheit (20/21) identifiziert wird, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten oberhalb eines vordefinierbaren Schwellwertes liegt,that the central unit (20/21) compares the transmitted biometric data and / or body condition data with biometric data and / or body condition data of users stored in the user database (40) and a user (1) is identified by means of the central unit (20/21), if the probability of the transmitted biometric data agreeing with certain stored biometric data lies above a predefinable threshold value,
dass bei erfolgreicher Identifizierung mindestens ein einem Datenrecord des identifizierten Benutzers (1) zugeordneter Benutzerstatus basierend auf Zeit und/oder Ort der Erfassung der Benutzerdaten modifiziert und abgespeichert wird, undthat if identification is successful, at least one user status assigned to a data record of the identified user (1) is modified and stored based on the time and / or location of the acquisition of the user data, and
dass die Datenrecords der Benutzer an ein Lohnerfassungsmodul (50) übertragen werden und mittels des Lohnerfassungsmoduls (50) ausgewertet und/oder überprüft werden.that the data records of the users are transmitted to a wage recording module (50) and evaluated and / or checked by means of the wage recording module (50).
2. Arbeitszeiterfassungsverfahren nach Anspruch 1 , dadurch gekennzeichnet, dass der Zutritt zu bestimmbaren Räumlichkeiten und/oder die Benutzung von bestimmbaren Vorrichtungen dem Benutzer (1) durch die Zentraleinheit (20/21) nur bei erfolgreicher Identifikation und Autorisation gewährt wird.2. Working time recording method according to claim 1, characterized in that the access to determinable premises and / or the use of determinable devices to the user (1) by the Central unit (20/21) is only granted with successful identification and authorization.
3. Arbeitszeiterfassungsverfahren nach Anspruch 2, dadurch gekennzeichnet, dass mit den Benutzerdaten zusätzlich räumlichkeitsspezifische und/oder vorrichtungsspezifische Kontrolldaten erfasst und/oder übermittelt werden, wobei der Zutritt und/oder die Benutzung mittels der Zentraleinheit (20/21) in Abhängigkeit der Kontrolldaten gewährt wird.3. Working time recording method according to claim 2, characterized in that additional spatial-specific and / or device-specific control data are recorded and / or transmitted with the user data, access and / or use being granted by means of the central unit (20/21) depending on the control data ,
4. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 1 oder 3, dadurch gekennzeichnet, dass eine zusätzliche Identifikation des Benutzers (1) mittels eines Benutzercodes erfolgt, welcher Benutzercode vom Benutzer (1 ) über Eingabeelemente (102) des Datenerfassungs-Clients (10,...,16) eingegeben wird.4. Working time recording method according to one of claims 1 or 3, characterized in that an additional identification of the user (1) takes place by means of a user code, which user code from the user (1) via input elements (102) of the data acquisition client (10, ... , 16) is entered.
5. Arbeitszeiterfassungsverfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Benutzercode basierend auf der Identifikation des Benutzers (1 ) und der übermittelten biometrischen Daten durch die Zentraleinheit (20/21) generiert wird und über einen zweiten Kommunikationskanal (32) an eine mobile Einheit (2) des Benutzers (1 ) übermittelt wird.5. Working time recording method according to claim 4, characterized in that the user code is generated based on the identification of the user (1) and the transmitted biometric data by the central unit (20/21) and via a second communication channel (32) to a mobile unit ( 2) of the user (1) is transmitted.
6. Arbeitszeiterfassungsverfahren nach Anspruch 5, dadurch gekennzeichnet, dass die mobile Einheit (2) ein Mobilfunkgerät und/oder ein PDA und/oder einem mobilen Node eines WLANs umfasst.6. Working time recording method according to claim 5, characterized in that the mobile unit (2) comprises a mobile radio device and / or a PDA and / or a mobile node of a WLAN.
7. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 4 bis7. Working time recording method according to one of claims 4 to
6, dadurch gekennzeichnet, dass die zusätzliche Identifikation mittels Benutzercode durch die Zentraleinheit (20/21 ) in dem Fall erfolgt, in welchem die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten unterhalb des vordefinierbaren Schwellwertes liegt .6, characterized in that the additional identification by means of the user code is carried out by the central unit (20/21) in the case in which the probability of a match of the transmitted biometric data to certain stored biometric data lies below the predefinable threshold value.
8. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 4 bis8. Working time recording method according to one of claims 4 to
7, dadurch gekennzeichnet, dass nach erfolgreicher zusätzlicher Identifikation des Benutzers (1 ) mittels Benutzercode neue biometrische Daten durch die Eingabeeinheit (101) des Datenerfassungs-Clients (10,..., 16) erfasst werden und in der Datenbank (40) dem Benutzer (1) zugeordnet abgespeichert werden.7, characterized in that after successful additional identification of the user (1) by means of user code, new biometric data are recorded by the input unit (101) of the data acquisition client (10, ..., 16) and are stored in the database (40) associated with the user (1).
9. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass unterschiedliche Zentraleinheiten (20/21) auf die gleiche Datenbank (40) mit den abgespeicherten biometrischen Daten der Benutzer über ein Netzwerk (31 ) zugreifen, wobei die Datenbank (40) Mittel (41 ) zur Identifizierung und/oder Autorisierung der unterschiedlichen Zentraleinheiten (20/21) und Mittel (41) zum Übermitteln und Empfangen von Daten über das Netzwerk (31) umfasst.9. Working time recording method according to one of claims 1 to 8, characterized in that different central units (20/21) access the same database (40) with the stored biometric data of the users via a network (31), the database (40) Means (41) for identifying and / or authorizing the different central units (20/21) and means (41) for transmitting and receiving data via the network (31).
10. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 1 bis10. Working time recording method according to one of claims 1 to
8, dadurch gekennzeichnet, dass als Datenerfassungs-Client (10 16) ein mobiler Node eines WLANs oder ein Mobilfunkgerät verwendet wird.8, characterized in that a mobile node of a WLAN or a mobile radio device is used as the data acquisition client (10 16).
11. Arbeitszeiterfassungssystem, welches einen Datenerfassungs- Client (10,...,16) zur Erfassung von Benutzerdaten und Mittel zum Übermitteln der Benutzerdaten über einen ersten Kommunikationskanal (30/31) an eine Zentraleinheit (20/21) umfasst, wobei der Benutzer (1 ) basierend auf den Benutzerdaten mittels einer Benutzerdatenbank (40) identifizierbar ist, dadurch gekennzeichnet,11. Working time recording system, which comprises a data recording client (10, ..., 16) for recording user data and means for transmitting the user data via a first communication channel (30/31) to a central unit (20/21), the user (1) can be identified based on the user data by means of a user database (40), characterized in that
dass die Benutzerdaten biometrische Daten und/oder Korperzustandsdaten des Benutzers (1) umfassen, welche mittels einer Eingabeeinheit (101) des Datenerfassungs-Clients (10,...,16) erfassbar sind,that the user data comprise biometric data and / or body status data of the user (1), which can be recorded by means of an input unit (101) of the data acquisition client (10, ..., 16),
dass die Benutzerdatenbank (40) abgespeicherte biometrische Daten und/oder Korperzustandsdaten der Benutzer (1) umfasst, mittels welchen ein Benutzer (1) identifizierbar ist, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten oberhalb eines vordefinierbaren Schwellwertes liegt, dass bei erfolgreicher Identifizierung mindestens ein dem Datenrecord zugeordneter Benutzerstatus basierend auf Zeit und/oder Ort der Erfassung der Benutzerdaten modifizierbar ist, undthat the user database (40) includes stored biometric data and / or body condition data of the users (1), by means of which a user (1) can be identified if the probability of a match of the transmitted biometric data to specific stored biometric data lies above a predefinable threshold value, that at successful identification at least one user status assigned to the data record can be modified based on the time and / or location of the acquisition of the user data, and
dass das Kontroll- und Zeiterfassungssystem ein Lohnerfassungsmodul (50) zur periodischen Auswertung und/oder Überprüfung der Datenrecords der Benutzer umfasst.that the control and time recording system comprises a wage recording module (50) for periodically evaluating and / or checking the data records of the users.
12. Arbeitszeiterfassungssystem nach Anspruch 11 , dadurch gekennzeichnet, dass das Kontroll- und Zeiterfassungssystem Zutrittskontrollmodule umfasst, mittels welcher der Zutritt zu bestimmbaren Räumlichkeiten und/oder die Benutzung von bestimmbaren Vorrichtungen dem Benutzer (1 ) durch die Zentraleinheit (20/21) nur bei erfolgreicher Identifikation und Autorisation erteilt wird.12. Working time recording system according to claim 11, characterized in that the control and time recording system comprises access control modules, by means of which the access to determinable premises and / or the use of determinable devices to the user (1) by the central unit (20/21) only if successful Identification and authorization is granted.
13. Arbeitszeiterfassungssystem nach einem der Ansprüche 11 oder 12, dadurch gekennzeichnet, dass die Benutzerdaten zusätzlich räumlichkeitsspezifische und/oder vorrichtungsspezifische Kontrolldaten umfassen, wobei der Zutritt und/oder die Benutzung mittels der Zentraleinheit (20/21 ) in Abhängigkeit der Kontrolldaten bestimmbar ist.13. Working time recording system according to one of claims 11 or 12, characterized in that the user data additionally include spatial-specific and / or device-specific control data, wherein access and / or use can be determined by means of the central unit (20/21) as a function of the control data.
14. Arbeitszeiterfassungssystem nach einem der Ansprüche 10 oder 11 , dadurch gekennzeichnet, dass die zusätzliche Identifikation des Benutzers (1 ) einen Benutzercode umfasst, welcher Benutzercode vom Benutzer (1 ) über Eingabeelemente (102) des Datenerfassungs-Clients (10,...,16) eingegeben wird.14. Working time recording system according to one of claims 10 or 11, characterized in that the additional identification of the user (1) comprises a user code, which user code from the user (1) via input elements (102) of the data acquisition client (10, ..., 16) is entered.
15. Arbeitszeiterfassungssystem nach Anspruch 14, dadurch gekennzeichnet, dass die Zentraleinheit (20/21 ) Mittel zum Generieren von Benutzercodes sowie einen zweiten Kommunikationskanal (32) zum Übermitteln des Benutzercodes an eine mobile Einheit (2) des Benutzers (1 ) umfasst. 15. Working time recording system according to claim 14, characterized in that the central unit (20/21) comprises means for generating user codes and a second communication channel (32) for transmitting the user code to a mobile unit (2) of the user (1).
16. Arbeitszeiterfassungssystem nach Anspruch 15, dadurch gekennzeichnet, dass die mobile Einheit (2) ein Mobilfunkgerät und/oder ein PDA und/oder einen mobilen Node eines WLANs umfasst.16. Working time recording system according to claim 15, characterized in that the mobile unit (2) comprises a mobile radio device and / or a PDA and / or a mobile node of a WLAN.
17. Arbeitszeiterfassungssystem nach einem der Ansprüche 14 bis 16, dadurch gekennzeichnet, dass die zusätzliche Identifikation mittels Benutzercodes durch die Zentraleinheit (20/21) in dem Fall erfolgt, in welchem die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten unterhalb des vordefinierbaren Schwellwertes liegt.17. Working time recording system according to one of claims 14 to 16, characterized in that the additional identification by means of user codes by the central unit (20/21) takes place in the case in which the probability of a match of the transmitted biometric data to certain stored biometric data below the predefined threshold value.
18. Arbeitszeiterfassungssystem nach Anspruch 15, dadurch gekennzeichnet, dass nach erfolgreicher zusätzlicher Identifikation des Benutzers (1) mittels Benutzercode neue biometrische Daten durch die Eingabeeinheit (101) des Datenerfassungs-Clients (10,...,16) erfassbar sind und in der Zentraleinheit (20/21) dem Benutzer (1) zugeordnet abspeicherbar sind.18. Working time recording system according to claim 15, characterized in that after successful additional identification of the user (1) by means of user code, new biometric data can be recorded by the input unit (101) of the data recording client (10, ..., 16) and in the central unit (20/21) assigned to the user (1) can be stored.
19. Arbeitszeiterfassungssystem nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, dass das System Mittel zum bidirektionalen Zugreifen von unterschiedlichen Zentraleinheiten (20/21) auf die Datenbank (40) über die Netzwerke (31) umfasst, wobei die Datenbank (40) Mittel (41 ) zur Identifizierung und/oder Autorisierung der unterschiedlichen Zentraleinheiten (20/21 ) und Mittel (41) zum Übermitteln und Empfangen von Daten über das Netzwerk (31 ) umfasst.19. Working time recording system according to one of claims 11 to 18, characterized in that the system comprises means for bidirectional access from different central units (20/21) to the database (40) via the networks (31), the database (40) comprising (41) for identification and / or authorization of the different central units (20/21) and means (41) for transmitting and receiving data via the network (31).
20. Arbeitszeiterfassungssystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der Datenerfassungs-Client (10, ...,16) in einen mobilen Node eines WLANs oder ein Mobilfunkgerät integriert ist. 20. Working time recording system according to one of claims 1 to 8, characterized in that the data recording client (10, ..., 16) is integrated into a mobile node of a WLAN or a mobile radio device.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CH2003/000413 WO2004114226A1 (en) | 2003-06-24 | 2003-06-24 | Work time recording system and method for recording work time |
Publications (1)
Publication Number | Publication Date |
---|---|
EP1636763A1 true EP1636763A1 (en) | 2006-03-22 |
Family
ID=33520333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP03729771A Withdrawn EP1636763A1 (en) | 2003-06-24 | 2003-06-24 | Work time recording system and method for recording work time |
Country Status (6)
Country | Link |
---|---|
US (1) | US20070096869A1 (en) |
EP (1) | EP1636763A1 (en) |
CN (1) | CN100541542C (en) |
AU (1) | AU2003240355B2 (en) |
CA (1) | CA2530152A1 (en) |
WO (1) | WO2004114226A1 (en) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE502004011533D1 (en) * | 2004-01-06 | 2010-09-23 | Kaba Ag | ACCESS CONTROL SYSTEM AND METHOD OF OPERATION THEREOF |
ES2322462T3 (en) * | 2004-10-11 | 2009-06-22 | Swisscom (Schweiz) Ag | COMMUNICATION CARD FOR MOBILE NETWORK PERIPHERALS AND AUTHENTICATION PROCEDURE FOR USERS OF MOBILE NETWORK PERIPHERALS. |
DE102005062632A1 (en) * | 2005-12-23 | 2007-06-28 | Vodafone Holding Gmbh | Person`s residence administration system for use in building, has detection and/or controller device comprising arrangement unit, where person information is checked with information for determination of person in rooms |
US7773779B2 (en) * | 2006-10-19 | 2010-08-10 | I.Q.S. Shalev Ltd. | Biometric systems |
WO2008061146A2 (en) * | 2006-11-14 | 2008-05-22 | Neveu Holdings, Llc | Remote time and attendance system and method |
US8913991B2 (en) | 2008-08-15 | 2014-12-16 | At&T Intellectual Property I, L.P. | User identification in cell phones based on skin contact |
JP5347388B2 (en) * | 2008-09-05 | 2013-11-20 | 富士通株式会社 | Operation instruction receiving device |
ES2357382B1 (en) * | 2008-11-17 | 2012-03-05 | Digion Nuevas Tecnologias, S.L. | SECURITY, VERIFICATION AND ACCESS CONTROL SYSTEM THROUGH CAPTURE AND STORAGE OF BIOMETRIC DATA AND ITS ASSOCIATED PROCEDURE. |
JP5153591B2 (en) * | 2008-11-26 | 2013-02-27 | 株式会社日立製作所 | Authentication mediation server, program, authentication system, and selection method |
US20130183967A1 (en) * | 2012-01-13 | 2013-07-18 | Tim J. Olker | Lawful Intercept Of Mobile Units In Proximity To A Target Mobile Unit |
GB2525129A (en) * | 2013-02-21 | 2015-10-14 | Chennai Res Ltd | A time and attendance processing system |
GB201402856D0 (en) * | 2014-02-18 | 2014-04-02 | Right Track Recruitment Uk Ltd | System and method for recordal of personnel attendance |
FR3028340A1 (en) * | 2014-11-12 | 2016-05-13 | Gtp Conseil | SEDENTAL DEVICE AND SYSTEM FOR MANAGING THE HOURLY TRACEABILITY OF MOVEMENTS OF PEOPLE IN AT LEAST ONE PLACE OF GIVEN ACTIVITY |
WO2018139943A1 (en) * | 2016-10-18 | 2018-08-02 | Bryan Angel Ecca Castillo | Device and method for automatic access control for a mechanical lock |
CN112150658A (en) * | 2020-09-27 | 2020-12-29 | 湖南省青鸟博宇互联网有限公司 | Electronic signing system for teachers in higher vocational schools |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2110841T5 (en) * | 1994-03-24 | 2005-12-16 | Minnesota Mining And Manufacturing Company | BIOMETRIC PERSONAL AUTHENTICATION SYSTEM. |
US5680460A (en) * | 1994-09-07 | 1997-10-21 | Mytec Technologies, Inc. | Biometric controlled key generation |
US6229908B1 (en) * | 1996-04-26 | 2001-05-08 | Edmonds, Iii Dean Stockett | Driver alcohol ignition interlock |
US5959541A (en) * | 1997-09-23 | 1999-09-28 | Accu-Time Systems, Inc. | Biometric time and attendance system with epidermal topographical updating capability |
US6317544B1 (en) * | 1997-09-25 | 2001-11-13 | Raytheon Company | Distributed mobile biometric identification system with a centralized server and mobile workstations |
EP1151417A1 (en) * | 1999-02-08 | 2001-11-07 | Siemens Aktiengesellschaft | Arrangement for determining and evaluating data or signals and method for verifying the identity or authorisation of a person |
EP1158467A3 (en) * | 2000-05-26 | 2002-07-03 | Biocentric Solutions, Inc. | Integrating biometric devices in time and attendance applications |
WO2001095246A1 (en) * | 2000-06-08 | 2001-12-13 | Murakami Rick V | Method and apparatus for histological and physiological biometric operation and authentication |
US20020030584A1 (en) * | 2000-09-13 | 2002-03-14 | Dore Perler | Biometric access control system with time and attendance data logging and reporting capabilities |
US6850147B2 (en) * | 2001-04-02 | 2005-02-01 | Mikos, Ltd. | Personal biometric key |
US6950536B2 (en) * | 2002-01-25 | 2005-09-27 | Houvener Robert C | High volume mobile identity verification system and method using tiered biometric analysis |
-
2003
- 2003-06-24 US US10/562,076 patent/US20070096869A1/en not_active Abandoned
- 2003-06-24 EP EP03729771A patent/EP1636763A1/en not_active Withdrawn
- 2003-06-24 CA CA002530152A patent/CA2530152A1/en not_active Abandoned
- 2003-06-24 WO PCT/CH2003/000413 patent/WO2004114226A1/en active Application Filing
- 2003-06-24 AU AU2003240355A patent/AU2003240355B2/en not_active Expired - Fee Related
- 2003-06-24 CN CNB038266717A patent/CN100541542C/en not_active Expired - Fee Related
Non-Patent Citations (1)
Title |
---|
See references of WO2004114226A1 * |
Also Published As
Publication number | Publication date |
---|---|
AU2003240355A1 (en) | 2005-01-04 |
WO2004114226A1 (en) | 2004-12-29 |
CA2530152A1 (en) | 2004-12-29 |
CN1802670A (en) | 2006-07-12 |
US20070096869A1 (en) | 2007-05-03 |
AU2003240355B2 (en) | 2009-07-09 |
CN100541542C (en) | 2009-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2004114226A1 (en) | Work time recording system and method for recording work time | |
AT506619B1 (en) | PROCESS FOR THE TEMPORARY PERSONALIZATION OF A COMMUNICATION DEVICE | |
EP1679665B1 (en) | Method and System for getting access to an object or service | |
EP1792248A1 (en) | Portable device for clearing access | |
EP1254436B1 (en) | Method for controlling the identity of users | |
WO2002021350A1 (en) | Short message service ordering system | |
DE10135527A1 (en) | Mobile station for mobile communications system with individual protection code checked before access to requested service or data is allowed | |
EP3215974B1 (en) | Method for providing an access code in a portable device, and portable device | |
EP1075161B1 (en) | Method and devices for controlling access of a user from a user's computer to an access computer | |
DE10128948A1 (en) | Method for isolating or blocking mobile RF terminal esp. GSM and UMTS, uses transmitter of mobile RF network to transmit blocking and/or reset code | |
AT504633B1 (en) | METHOD FOR AUTHENTICATING A MOBILE OPERATING DEVICE | |
EP1971108A2 (en) | Identification of a user of a mobile terminal and generation of an action authorisation | |
EP3657750B1 (en) | Method for the authentication of a pair of data glasses in a data network | |
EP0907925A1 (en) | Communication system for transmitting accounting instructions | |
DE102012014299A1 (en) | Enable subscriber identity data | |
EP2768199B1 (en) | Method for transferring authorization information through a telecommunications network or an authorization associated with a telecommunication terminal. telecommunications terminal, system. computer program and a computer program product | |
DE102005045887A1 (en) | Unlock mobile phone cards | |
EP3391268A1 (en) | Method and system for protected communication between a mobile unit coupled to a smartphone and a server | |
EP2061281B1 (en) | Method for communicating with a mobile radio network | |
DE102022114588A1 (en) | Method and system for authenticating a person | |
EP1115242B1 (en) | Authentication of a telecommunication service subscriber by means of a frequently dialled address | |
DE202022100435U1 (en) | Intelligent management security system to protect against fraud when accessing a mobile unit with authentication options | |
EP2350927B1 (en) | Method and system for personalizing a portable data storage device | |
EP2202690B1 (en) | Method for protecting toll data and/or an application for determining toll data in an on-board unit of a motor vehicle and on-board unit | |
DE19903924A1 (en) | Portable unit for wireless communication between communication units and allocated partner units |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20051227 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PT RO SE SI SK TR |
|
DAX | Request for extension of the european patent (deleted) | ||
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: T-COS SOLUTIONS GMBH |
|
17Q | First examination report despatched |
Effective date: 20080610 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20091231 |