WO2004114226A1 - Arbeitszeiterfassungssystem sowie verfahren zur arbeitszeiterfassung - Google Patents

Arbeitszeiterfassungssystem sowie verfahren zur arbeitszeiterfassung Download PDF

Info

Publication number
WO2004114226A1
WO2004114226A1 PCT/CH2003/000413 CH0300413W WO2004114226A1 WO 2004114226 A1 WO2004114226 A1 WO 2004114226A1 CH 0300413 W CH0300413 W CH 0300413W WO 2004114226 A1 WO2004114226 A1 WO 2004114226A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
data
working time
time recording
central unit
Prior art date
Application number
PCT/CH2003/000413
Other languages
English (en)
French (fr)
Inventor
Stefan TRÖHLER
Original Assignee
T-Cos
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by T-Cos filed Critical T-Cos
Priority to CNB038266717A priority Critical patent/CN100541542C/zh
Priority to AU2003240355A priority patent/AU2003240355B2/en
Priority to CA002530152A priority patent/CA2530152A1/en
Priority to US10/562,076 priority patent/US20070096869A1/en
Priority to EP03729771A priority patent/EP1636763A1/de
Priority to PCT/CH2003/000413 priority patent/WO2004114226A1/de
Publication of WO2004114226A1 publication Critical patent/WO2004114226A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C1/00Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
    • G07C1/10Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration

Definitions

  • the present invention relates to working time recording and working time monitoring methods and a corresponding control and working time recording system in which user data are recorded by a data recording client and transmitted to a central unit.
  • the user is identified on the basis of the user data by means of a user database and, if the identification is successful, the time and / or location of the acquisition of the user data is stored in a data record assigned to the user and / or further evaluated.
  • the present invention relates to a method and a system for recording working times in access-controlled buildings or mobile users.
  • a first work status such as the start of a user's work time
  • a second work status such as the end of a user's work time
  • user identification for example by means of a magnetic card, user ID (ID: identification number) or a so-called stamp card, in order to ensure a clear assignment of the working time to a specific worker or user.
  • stamp card a so-called stamp card
  • user data are acquired by a data acquisition client and transmitted to a central unit via a first communication channel, based on soft user data
  • the user is identified by means of a user database
  • the data acquisition client being biometric data and / or body status data of the user is recorded using an input unit of the data acquisition client and transmitted together with the user data to the central unit via a first communication channel
  • the central unit comparing the transmitted biometric data with biometric data of users stored in the user database and a user using the central unit is identified if the probability of a match between the transmitted biometric data and certain stored biometric data above a predefinable threshold value l
  • at least one user status assigned to a data record of the identified user is modified and stored based on the time and / or location of the acquisition of the user data, and the data records of the user are transmitted to a wage recording module and evaluated and / or by means of the wage recording module be checked.
  • the biometric data can be, for example, fingerprints, iris recognition, DNS analysis etc. include.
  • the body condition data can include, for example, body temperature, blood values (eg blood sugar etc.), alcohol values, pulse etc.
  • the advantage of this invention is, in particular, that work time recording and work time accounting, but also productivity calculations and performance recording of individual users, can be carried out simply and efficiently.
  • the user and / or employee does not need any identification cards, such as magnetic cards, etc., control patches or the like. This makes the system and method more cost-effective and less prone to errors.
  • magnetic cards etc. do not have to be produced, nor does it require personnel-intensive administration of the cards.
  • the employee can neither forget nor lose biometric features, unlike identification cards etc., and the security against fraud (such as counterfeiting, theft of cards) is significantly increased.
  • identification by means of a user identification code (ID) which, for example, can easily be forgotten by the user and / or employee or, if the ID has been noted down by the user, for example, is fraudulently misused.
  • ID user identification code
  • the clear and secure user identification can be particularly important when charging the services or working hours of mobile users and / or employees.
  • Another advantage is the additional recording of body condition data, which can increase security during user identification, for example by simultaneously scanning the body temperature of the finger and / or chemical / physical properties of the skin (skin tension, salinity, etc.) and / or when scanning the fingerprint. or the pulse is measured. This can be used to prevent fraudulent use of finger replicas in the system.
  • safety regulations for the user can also be checked (eg alcohol content, for example, for long-distance drivers, body temperature in order to detect diseases, etc.).
  • access to definable premises and / or the use of determinable devices is only granted to the user by the central unit if the identification and authorization have been successful.
  • This has the advantage, among other things, that central access control or access control is carried out by the system at the same time. This simplifies the administration of these otherwise heterogeneous systems considerably.
  • compliance with, for example, legal regulations, such as travel time restrictions for truck drivers, etc. can be easily and effectively controlled and enforced centrally. If, for example, the data acquisition client is installed in a truck, if the statutory working hours are exceeded by the user, the central unit could enforce the working times by means of an ignition interruption.
  • the user data are also used to record and / or transmit spatial-specific and / or device-specific control data, access and / or use being granted by the central unit as a function of the control data.
  • devices such as e.g. Machines or motor vehicles, operating parameters such as battery status, tank filling, tire pressure etc., are checked, the device being used for use only under predeterminable conditions and / or safety standards.
  • the user is additionally identified by means of a user code, which user code is entered by the user via input elements of the data acquisition client.
  • This variant has the advantage that the security standard for identification can be further increased by introducing an additional control parameter that should only be known to the specific user.
  • the user code is generated based on the identification of the user and the transmitted biometric data by the central unit and transmitted to a mobile unit of the user via a second communication channel.
  • the data can also be transmitted encrypted and / or signed.
  • the mobile unit can comprise a mobile radio device and / or a PDA and / or a mobile node of a WLAN.
  • the advantage of this invention lies in particular in the fact that by combining two separate communication channels, that is to say, for example in the case of a LAN / WLAN connection between the data acquisition client and the central unit and, for example, a bidirectional communication platform, such as, for example, a mobile radio network, such as a GSM (Global System for Mobile communication) , GPRS (Generalized Packet Radio Service) or UMTS network (Universal Mobile Telephone System) the advantages of the other platform can be combined in an advantageous manner for the invention.
  • cellular networks such as GSM or UMTS networks have a high security standard.
  • security in identifying a user is increased by the fact that the two communication channels are independent of one another. Fraud can thus be practically ruled out.
  • the additional identification takes place by means of the user code by the central unit for the case in which the probability of the transmitted biometric data matching certain stored biometric data lies below the predefinable threshold value.
  • new biometric data are recorded by the input unit of the data acquisition client and are stored in the database and assigned to the user.
  • This variant has the advantage that the biometric data can be continuously improved or adapted for a user.
  • the present method is thus improved both by a secure fall-back mechanism and also expanded by a meaningful initialization algorithm.
  • the administration of the database in terms of costs and working hours can be significantly simplified and optimized.
  • different central units access the same database with the stored ones biometric data of the users via a network, the database comprising means for identifying and / or authorizing the different central units and means for transmitting and receiving data over the network.
  • the database can be designed as an individual network component. This has the advantage, among other things, that the registration service and identification service can be offered as a service, for example via the Internet.
  • a mobile node of a WLAN or a mobile radio device is used as the data acquisition client.
  • the data acquisition client is a mobile unit, special devices, such as Check trucks and limit them to safety standards, e.g. by checking the body condition parameters (temperature, alcohol content etc.) of the user or operating parameters (tire pressure, battery level, tank filling etc.) of the device.
  • FIG. 1 to 3 illustrate a block diagram of a working time recording system in which biometric data are recorded, transmitted to a central unit and finally evaluated by means of a wage recording module.
  • FIG. 4 shows a flow chart which schematically reproduces the sequence of a method or system according to the invention.
  • user data of a user 1 are acquired by a data acquisition client 10,..., 16 and sent to a central unit 20/21 transmits a first communication channel 30/31.
  • the data acquisition client 10,..., 16 comprises an input unit 101 for acquiring biometric data and / or body status data of a user 1.
  • the biometric data and / or body status data of the user 1 are sent together with the user data via the first communication channel 30/31 transmitted to the central unit 20/21.
  • the user data include, for example, the location and time of the acquisition of the biometric data or the body condition data.
  • the biometric data can include, for example, fingerprints, iris recognition, DNS analysis, etc.
  • the body status data can include, for example, body temperature, blood values (eg blood sugar etc.), alcohol values, pulse etc.
  • the input unit 101 of the data acquisition client 10,..., 16 has corresponding scanning or measuring means of the prior art, by means of which the data is measured, for example by an appropriate API (Application Programmable Interface), and by the data acquisition client 10 16 can be queried.
  • API Application Programmable Interface
  • the data acquisition client 10 16 does not necessarily have to be a permanently installed one
  • the connection 30, ie the first communication channel 30, between the data acquisition client 10,..., 16 and the central unit 20/21 can take place via different data channels, and not only directly via a specific communication network 30.
  • the data can be sent between the data acquisition client 10, ..., 16 and the central unit 20/21, for example also via an interface (for example a wireless interface such as an infrared interface or Bluetooth) to a data terminal, and from the data terminal via a communication network 30, or by means of a removable chip card inserted into a data terminal, the data acquisition client 10,..., 16 are transmitted to the central unit 20/21 via this data terminal and a communication network.
  • an interface for example a wireless interface such as an infrared interface or Bluetooth
  • the data acquisition client 10,..., 16 and the central unit 20/21 each comprise a communication module.
  • the communication modules can be used to exchange data via the communication network 30, ie the first communication channel 30.
  • the communication network 30 comprises, for example, a mobile radio network, for example a GSM, GPRS or UMTS network or another, for example satellite-based, mobile radio network, or a fixed network, for example an ISDN Network, the public switched telephone network, a TV or radio cable network, or an IP network (Internet Protocol).
  • the communication module comprises a mobile radio module for communication via the mobile radio network 30.
  • the above-mentioned user data for example with GSM / SMS, GSM
  • can be transmitted by means of the communication module / USSD, GPRS or UMTS are transmitted to the central unit 20/21.
  • the data acquisition client 10, ..., 16 is bidirectionally connected to a central unit 20/21 via the network 30.
  • the connection between the central unit 20 and the data acquisition client 10,..., 16 can be a protected channel (security channel) or the security mechanisms required for protection (encryption, limited time window, electronic signatures, etc.) in the central unit 20 and the
  • Data collection client 10 16 include.
  • Data acquisition clients 10, ..., 16 can also include DAB / MExE applets. Any number of data acquisition clients 10, ..., 16 can be assigned to a central unit 20. A plurality of central units 20 can in turn be assigned to a superordinate computing unit which combines the data from the central units 20. At operator level in such multi-tier systems, e.g. it is determined which calculations, data compression and / or data synchronization are carried out at which level of the central units 20. This system has the advantage that complete company structures can be mapped at system level (e.g. company / branch / cost center / department / employee).
  • the user 1 is identified by the central unit 20/21 based on the user data and the biometric data or body condition data by means of a user database 40.
  • the central unit 20/21 compares the transmitted user data and / or biometric data and / or body condition data with corresponding data of the users of the system stored in the user database 40.
  • a user 1 is identified by means of the central unit 20/21 if the probability of the transmitted biometric data matching certain stored biometric data lies above a predefinable threshold value.
  • the database 40 can directly 22 with the Central unit 20/21 can be connected or can be implemented as an isolated network component of the communication network 30, the central unit 20/21 and the database 40 communicating via the communication channel 23.
  • At least one user status assigned to a data record of the identified user is modified based on time (for example time / day / month / year) and / or location of the acquisition of the user data and / or biometric data and / or body status data of the user 1 and in the Database saved.
  • the data records of the users are transmitted to a wage recording module 50 and evaluated and / or checked by means of the wage recording module 50.
  • the data records can be transmitted to the wage recording module 50 periodically (for example using GSM / SMS, GSM / USSD, GPRS or UMTS) or each time a defined value is reached (a number of modified records and / or a certain total of services or hours worked, etc.).
  • the wage recording module 50 can, for example, be connected via an interface to a financial institution which triggers the payment of the wages to the employee for the services or working hours performed.
  • a financial institution which triggers the payment of the wages to the employee for the services or working hours performed.
  • other calculation modules eg assigned in the same way as the wage recording module 50
  • Such modules can include, for example, project planning and administration, service entry, order processing, warehouse management, time access control to rooms and devices, model calculations (productivity optimization of departments, productivity forecasts etc.) and / or PPS (productivity monitoring) etc.
  • the system can include connections to evaluation units, such as office products, report systems (eg List & Label, Cristal Reports etc.). Based on the prevailing system, planning tools can be used to optimize companies and their structures in a simple manner (e.g. by means of model calculations of employee assignments).
  • evaluation units such as office products, report systems (eg List & Label, Cristal Reports etc.).
  • report systems eg List & Label, Cristal Reports etc.
  • planning tools can be used to optimize companies and their structures in a simple manner (e.g. by means of model calculations of employee assignments).
  • the central unit 20/21 can in particular allow access to determinable premises and / or the use of controllable devices control the user 1 by the central unit 20/21, based on the identification and authorization of a specific user 1.
  • Electronic locks for example, can be controlled via the data acquisition client 10, ..., 16 and / or central unit 20/21.
  • compliance with, for example, legal regulations, such as travel time restrictions for truck drivers, etc. can be controlled and enforced centrally.
  • the central unit could enforce the working times by means of an ignition interruption.
  • the body condition data can be used, for example, to check and / or check the alcohol consumption by the user during working hours.
  • the user data can also be used to record and / or transmit spatial-specific and / or device-specific control data, the access and / or the use in turn being controllable by means of the central unit 20/21 depending on the control data. With the control data, access to individual rooms and building sections can be granted selectively according to predeterminable criteria.
  • the control data would then include the corresponding parameters (machines or motor vehicles, operating parameters such as battery status, tank filling, tire pressure, etc.).
  • an additional identification can be made by means of a user code (ID: Identification Number), which user code is entered by the user 1 via input elements 102 of the data acquisition client 10,..., 16.
  • the input elements 102 can be, for example, keyboards, graphic ones Input means (mouse, trackball, eye tracker with Virtual Retinal Display (VRD) etc.), but also include IVR (Interactive Voice Response) etc.
  • FIG. 3 shows a further exemplary embodiment in order to further increase the security of the system or to simplify the handling of the system for the user and / or operator.
  • the user code is generated based on the identification of the user 1 and the transmitted biometric data by the central unit 20/21 and transmitted to a mobile unit 2 of the user 1 via a second communication channel 32 (see FIG. 3).
  • the user code can also include, for example, an International Mobile Subscriber Identity (IMSI) or an MSISDN (Mobile Subscriber ISDN), which is used for identification in a mobile radio network, the user identification, for example, in the chip card, for example a SIM card (Subscriber Identification Module) , is saved.
  • IMSI International Mobile Subscriber Identity
  • MSISDN Mobile Subscriber ISDN
  • the mobile unit 2 can comprise one or more interfaces, in particular a device interface, for example a contactless interface, for example an infrared interface, for example a high speed infrared (HSIR) interface or an IrDA interface (infrared data association), an inductive interface , for example a Radio Frequency Identification (RFID) interface, a Home RF (Radio Frequency) interface, a Digital European Cordless Telecommunications (DECT) interface or another Cordless Telecommunications System (CTS) interface, or a high-frequency radio interface, For example, a so-called “Bluetooth interface”. Via such an interface, the mobile unit 2 can exchange data with external data terminals outside the mobile unit 2, which have a corresponding interface.
  • a device interface for example a contactless interface, for example an infrared interface, for example a high speed infrared (HSIR) interface or an IrDA interface (infrared data association), an inductive interface , for example a Radio Frequency Identification (RFID) interface,
  • the second communication channel 32 comprises, for example, a mobile radio network, for example a GSM, GPRS or UMTS network or another, for example satellite-based, mobile radio network, or a fixed network, for example an ISDN network, the public switched telephone network, a TV or radio network. Cable network, or an IP network (Internet Protocol), such as a WLAN and / or the international backbone Internet.
  • the mobile Unit 2 can comprise, for example, a mobile radio device and / or a PDA and / or a mobile node of a WLAN.
  • the additional identification by means of user code is carried out by the central unit 20/21 in cases in which the probability of the transmitted biometric data matching certain stored biometric data lies below the predefinable threshold value , That that the additional identification is used as a fall-back method or algorithm. If the additional identification of user 1 using the user code was successful, e.g. Acquire new biometric data by the input unit 101 of the data acquisition client 10,..., 16 and store it in the database 40 assigned to the user 1. As a result, the biometric data can be continuously improved or adapted for a user. This extends the present method both through a secure fall-back mechanism and through a sensible initialization algorithm.
  • the administration of the database in terms of costs and working hours can be significantly simplified and optimized. For example, it is even possible to capture new and unregistered users with new biometric data and / or body status data and / or user data, since an identification can be verified by means of the mobile unit 2. This is not possible with conventional systems.
  • FIG. 2 shows an exemplary embodiment in which different central units 20/21 access the same database 40 with the stored biometric data of the users via a network 31, the database 40 having means 41 for identifying and / or authorizing the different central units 20/21 and Means 41 for transmitting and receiving data via the network 31 comprises.
  • the database can thus be designed as an individual network component.
  • the working time recording method or system or the recording service and identification service can thus be offered in isolation as a service, for example via the Internet.
  • FIG. 4 schematically shows a possible sequence of the method according to the invention.
  • a user can, for example, activate and / or initialize identification or work time recording 71 by touching the input unit 101 of a data acquisition client 10,..., 16.
  • step 72 the biometric data and / or body status data of the user 1 is entered using the input unit 101 recorded and transmitted together with the user data to the central unit 20/21 via a first communication channel 30/31. Based on the recorded data, the user 1 is identified 73 by the central unit 20/21. If the user 1 can be identified 74, the user data (eg location and time) are analyzed 75 and a user status (eg coming / going) is determined 76 In a further step, the further data are analyzed (for example the body status data of the user) 77 and stored together with the other data in a user record of user 1. If the user 1 cannot be identified 79, the process can either be terminated 84 or the user 1 can be recorded 80 as a new user.
  • the user data eg location and time
  • a user status eg coming / going
  • step 86 the new biometric data are finally stored in the data record of user 1, whereupon, for example, it can be continued with step 75 or must be started again in step 71 or 72.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Vorgeschlagen wird ein Verfahren und ein System zur Arbeitszeiterfassung, in welchem ein Datenerfassungs-Client (10,...,16) biometrische Daten und/oder Körperzustandsdaten des Benutzers (1) erfasst und zusammen mit den Benutzerdaten über einen ersten Kommunikationskanal (30/31) an die Zentraleinheit (20/21) übermittelt. Der Benutzer (1) wird basierend auf den übermittelten biometrischen Daten und/oder Körperzustandsdaten und in der Benutzerdatenbank (40) abgespeicherten biometrischen Daten und/oder Körperzustandsdaten von Benutzern identifiziert. Die analysierten Daten werden an ein Lohnerfassungsmodul (50) übertragen und mittels des Lohnerfassungsmodul (50) ausgewertet und/oder überprüft.

Description

Arbeitszeiterfassungssystem sowie Verfahren zur Arbeitszeiterfassung
Die vorliegende Erfindung betrifft Arbeitszeiterfassungs- und Arbeitszeitüberwachungsverfahren bzw. ein entsprechendes Kontroll- und Arbeitszeiterfassungssystem, in welchem Benutzerdaten von einem Datenerfassungs-Client erfasst werden und an eine Zentraleinheit übermittelt werden. Der Benutzer wird basierend auf den Benutzerdaten mittels einer Benutzerdatenbank identifiziert und bei erfolgreicher Identifizierung werden Zeit und/oder Ort der Erfassung der Benutzerdaten in einem dem Benutzer zugeordneten Datenrecord abgespeichert und/oder weiter ausgewertet. Insbesondere betrifft die vorliegende Erfindung ein Verfahren und ein System zur Arbeitszeiterfassung bei zutrittskontrollierten Gebäuden oder mobilen Benutzern.
Es sind bereits diverse Systeme zur Erfassung von Arbeitszeiten im Stand der Technik bekannt und weltweit sind tausende solcher Systeme im Einsatz. Bei diesen Systemen kann ein erster Arbeitsstatus, wie z.B. Arbeitszeitbeginn eines Benutzers, sowie ein zweiter Arbeitsstatus, wie z.B. Arbeitszeitende eines Benutzers, personenindividuell erfasst und ausgewertet werden. Diese Systeme arbeiten üblicherweise mit einer Benutzeridentifikation, z.B. mittels Magnetkarte, Benutzer-ID (ID: Identifikationsnummer) oder einer sog. Stempelkarte, um eine eindeutige Zuordnung der Arbeitszeit zu einer bestimmten Arbeitskraft bzw. Benutzer zu gewährleisten. Zur Erfassung der Arbeitszeit hat der jeweilige Benutzer die entsprechenden Daten in das System einzugeben, beispielsweise durch Einführen einer Magnetkarte in einen Magnetkartenleser. In den letzten Jahrzehnten haben sich jedoch das Arbeitsverhalten bei den Arbeitnehmern betreffend Mobilität, die Anforderungen an den Arbeitnehmer, wie z.B. Gesundheitszustand wegen Haftungsfragen etc., und die Anforderungen betreffend Sicherheit vor Betrug etc. stark verändert. Durch die Verbreitung von mobilen Recheneinheiten, wie z.B. Laptops, dem Aufkommen von weltweit funktionierenden Netzwerken, wie z.B. dem weltweiten Backbone Internet oder den Mobilfunknetzen, sowie durch die Globalisierung der Unternehmen, welche eine grosse Mobilität der Arbeitnehmer erfordert, können die Arbeitsbedingungen heute nicht mehr verglichen werden, mit denjenigen vor einigen Jahren. Die oben erwähnten Systeme konnten jedoch mit dieser Entwicklung nicht schritthalten.
Es ist eine Aufgabe der vorliegenden Erfindung, ein neues und besseres Verfahren und System zur Arbeitszeiterfassung und -kontrolle vorzuschlagen, welches den heutigen Anforderungen betreffend Arbeitsbedingungen (Mobilität, körperliche Voraussetzungen etc.), Benutzerfreundlichkeit und Sicherheit gerecht wird, und welches insbesondere die oben angeführten Nachteile nicht aufweist.
Gemäss der vorliegenden Erfindung werden diese Ziele insbesondere durch die Elemente der unabhängigen Ansprüche erreicht. Weitere vorteilhafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor.
Insbesondere werden diese Ziele durch die Erfindung dadurch erreicht, dass Benutzerdaten von einem Datenerfassungs-Client erfasst werden und an eine Zentraleinheit über einen ersten Kommunikationskanal übermittelt werden, basierend auf weichen Benutzerdaten der Benutzer mittels einer Benutzerdatenbank identifiziert wird, wobei der Datenerfassungs-Client biometrische Daten und/oder Korperzustandsdaten des Benutzers mittels einer Eingabeeinheit des Datenerfassungs-Client erfasst und zusammen mit den Benutzerdaten über einen ersten Kommunikationskanal an die Zentraleinheit übermittelt, wobei die Zentraleinheit die übermittelten biometrischen Daten mit in der Benutzerdatenbank abgespeicherten biometrischen Daten von Benutzern vergleicht und ein Benutzer mittels der Zentraleinheit identifiziert wird, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten oberhalb eines vordefinierbaren Schwellwertes liegt, wobei bei erfolgreicher Identifizierung mindestens ein einem Datenrecord des identifizierten Benutzers zugeordneter Benutzerstatus basierend auf Zeit und/oder Ort der Erfassung der Benutzerdaten modifiziert und abgespeichert wird, und wobei die Datenrecords der Benutzer an ein Lohnerfassungsmodul übertragen werden und mittels des Lohnerfassungsmoduls ausgewertet und/oder überprüft werden. Die biometrischen Daten können z.B. Fingerabdrücke, Iriserkennung, DNS-Analyse etc. umfassen. Die Korperzustandsdaten können beispielsweise die Körpertemperatur, Blutwerte (z.B. Blutzucker etc.), Alkoholwerte, Puls etc. umfassen. Der Vorteil dieser Erfindung liegt insbesondere darin, dass die Arbeitszeiterfassung und Arbeitszeitabrechung, aber auch Produktivitätberechnungen und Leistungserfassung einzelner Benutzer einfach und effizient erfolgen können. Insbesondere braucht der Benutzer und/oder Arbeitnehmer dazu keine Erkennungskarten, wie z.B. Magnetkarten etc., Kontrollpatches oder ähnliches. Dadurch wird das System und Verfahren kostengünstiger und weniger fehleranfällig. So müssen weder Magnetkarten etc. hergestellt werden, noch braucht es eine personalintensive Verwaltung der Karten. Ebenso ist es von Vorteil, dass der Arbeitsnehmer biometrische Merkmale, im Gegensatz zu Erkennungskarten etc., weder vergessen noch verlieren kann und die Sicherheit vor Betrug (wie z.B. Fälschung, Diebstahl von Karten) wird wesentlich erhöht. Das Gleiche gilt für eine Identifikation mittels Benutzeridentifikationscode (ID), der z.B. leicht vom Benutzer und/oder Arbeitsnehmer vergessen werden kann oder, falls die ID vom Benutzer z.B. irgendwo notiert wurde, in betrügerischer Weise missbraucht wird. Die eindeutige und sichere Benutzeridentifikation kann insbesondere bei der Verrechnung der Leistungen oder Arbeitsstunden von mobil arbeitenden Benutzern und/oder Arbeitsnehmern wichtig sein. Ein anderer Vorteil liegt in der zusätzlichen Erfassung von Korperzustandsdaten, womit die Sicherheit bei der Benutzeridentifikation erhöht werden kann, indem z.B. beim Scannen des Fingerabdruckes gleichzeitig die Körpertemperatur des Fingers und/oder chemische/physikalische Eigenschaften der Haut (Hautspannung, Salzgehalt etc.) und/oder der Puls gemessen wird. Damit kann verhindert werden, dass in betrügerischer Art z.B. Fingernachbildungen bei dem System benutzt werden. Ebenso können auch z.B. Sicherheitsvorschriften beim Benutzer kontrolliert werden (z.B. Alkoholgehalt beispielsweise bei Fernfahrern, Körpertemperatur um Krankheiten zu Erkennen etc.).
In einer Ausführungsvariante wird der Zutritt zu bestimmbaren Räumlichkeiten und/oder die Benutzung von bestimmbaren Vorrichtungen dem Benutzer durch die Zentraleinheit nur bei erfolgreicher Identifikation und Autorisation gewährt. Dies hat u.a. den Vorteil, dass gleichzeitig eine zentrale Zutrittskontrolle bzw. Zugriffskontrolle durch das System erfolgt. Dies vereinfacht die Verwaltung dieser ansonsten heterogenen Systeme wesentlich. Zugleich kann die Einhaltung z.B. gesetzlicher Vorschriften, wie z.B. Fahrzeitbeschränkungen bei Lastwagenfahrern etc., einfach und effektiv zentral kontrolliert und durchgesetzt werden. Ist z.B. der Datenerfassungs-Client in einen Lastwagen eingebaut, könnte so bei Überschreitung der gesetzlich vorgegebenen Arbeitszeiten durch den Benutzer mit der Zentraleinheit die Einhaltung der Arbeitszeiten mittels eines Zündunterbruchs durchgesetzt werden.
In einer Ausführungsvariante werden mit den Benutzerdaten zusätzlich räumlichkeitsspezifische und/oder vorrichtungsspezifische Kontrolldaten erfasst und/oder übermittelt, wobei der Zutritt und/oder die Benutzung mittels der Zentraleinheit in Abhängigkeit der Kontrolldaten gewährt wird. Dies hat u.a. den Vorteil, dass selektiv nach vorbestimmbaren Kriterien Zutritt zu einzelnen Räumen und Gebäudeabschnitten erteilt werden kann. Ebenso können bei Vorrichtungen, wie z.B. Maschinen oder Kraftfahrzeugen, Betriebsparameter wie Batteriezustand, Tankfüllung, Reifendruck etc., kontrolliert werden, wobei die Vorrichtung zur Benutzung nur unter vorbestimmbaren Bedingungen und/oder Sicherheitnormen freigegeben wird.
In einer weiteren Ausführungsvariante erfolgt eine zusätzliche Identifikation des Benutzers mittels eines Benutzercodes, welcher Benutzercode vom Benutzer über Eingabeelemente des Datenerfassungs- Client eingegeben wird. Diese Ausführungsvariante hat u.a. den Vorteil, dass damit der Sicherheitsstandard bei der Identifikation weiter erhöht werden kann, indem ein zusätzlicher Kontrollparameter eingeführt wird, der nur dem spezifischen Benutzer bekannt sein sollte.
In einer weiteren Ausführungsvariante wird der Benutzercode basierend auf der Identifikation des Benutzers und der übermittelten biometrischen Daten durch die Zentraleinheit generiert und über einen zweiten Kommunikationskanal an eine mobile Einheit des Benutzers übermittelt. Die Daten können zusätzlich verschlüsselt und/oder signiert übermittelt werden. Die mobile Einheit kann ein Mobilfunkgerät und/oder ein PDA und/oder ein mobiler Node eines WLANs umfassen. Der Vorteil dieser Erfindung liegt insbesondere darin, dass durch die Kombination zweier separater Kommunikationskanäle, d.h. also z.B. bei einer LAN/WLAN-Verbindung zwischen dem Datenerfassungs-Client und der Zentraleinheit und z.B. einer bidirektionalen Kommunikationsplattform, wie z.B. einem Mobilfunknetz, wie ein GSM- (Global System for Mobile communication), GPRS- (Generalized Packet Radio Service) oder UMTS-Netz (Universal Mobile Telephone System) die Vorteile der jeweils anderen Plattform in für die Erfindung vorteilhafter Weise kombiniert werden können. So besitzen z.B. Mobilfunknetze wie GSM- oder UMTS-Netze einen hohen Sicherheitsstandard. Gleichzeitig wird die Sicherheit bei der Identifikation eines Benutzers dadurch erhöht, dass die beiden Kommunikationskanäle unabhängig voneinander sind. Damit kann ein Betrug praktisch ausgeschlossen werden.
In einer Ausführungsvariante erfolgt die zusätzliche Identifikation mittels Benutzercode durch die Zentraleinheit für den Fall, in welchem die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten unterhalb des vordefinierbaren Schwellwertes liegt. Dies hat u.a. den Vorteil, dass diese Ausführungsvariante eine Art Fall-Back-Funktion und/oder -Algorithmus besitzt, der einfach zu handhaben und kostengünstig anzuwenden ist.
In einer wieder anderen Ausführungsvariante werden nach erfolgreicher zusätzlicher Identifikation des Benutzers mittels Benutzercode neue biometrische Daten durch die Eingabeeinheit des Datenerfassungs-Client erfasst und in der Datenbank dem Benutzer zugeordnet abgespeichert werden. Diese Ausführungsvariante hat u.a. den Vorteil, dass die biometrischen Daten für einen Benutzer kontinuierlich verbessert bzw. angepasst werden können. Damit wird das vorliegende Verfahren sowohl durch einen sicheren Fall-Back- Mechanismus verbessert, als auch durch einen sinnvollen Initialisierungsalgorithmus erweitert. Dadurch kann insbesondere die Verwaltung der Datenbank betreffend Kosten und Arbeitszeitaufwand wesentlich vereinfacht und optimiert werden.
In einer weiteren Ausführungsvariante greifen unterschiedliche Zentraleinheiten auf die gleiche Datenbank mit den abgespeicherten biometrischen Daten der Benutzer über ein Netzwerk zu, wobei die Datenbank Mittel zur Identifizierung und/oder Autorisierung der unterschiedlichen Zentraleinheiten und Mittel zum Übermitteln und Empfangen von Daten über das Netzwerk umfasst. Die Datenbank kann als individuelle Netzwerkkomponente konzipiert sein. Dies hat u.a. den Vorteil, dass der Erfassungsdienst und Identifikationsdienst als Dienstleistung z.B. übers Internet angeboten werden kann.
In einer anderen Ausführungsvariante wird als Datenerfassungs- Client ein mobiler Node eines WLANs oder ein Mobilfunkgerät verwendet. Dies hat u.a. den Vorteil, dass die Arbeitszeiterfassung gerade bei mobilen Benutzern oder Arbeitnehmern erst wirklich frei möglich wird. Dadurch, dass der Datenerfassungs-Client eine mobile Einheit ist, lassen sich auch besondere Vorrichtungen, wie z.B. Lastwagen, kontrollieren und auf Sicherheitsnormen beschränken, z.B. durch Kontrolle der Körperzustandsparameter (Temperatur, Alkoholgehalt etc.) des Benutzers oder Betriebsparameter (Reifendruck, Batteriestand, Tankfüllung etc.) der Vorrichtung.
Nachfolgend wird eine Ausführung der vorliegenden Erfindung anhand eines Beispiels beschrieben. Das Beispiel der Ausführung wird durch die vier beigelegten Figuren 1 , 2, 3 und 4 illustriert, die ein schematisches Blockdiagramm eines Arbeitszeiterfassungssystems zeigen. Es ist dabei klar, dass die Erfindung ebenso ein entsprechendes erfindungsgemässes Verfahren umfasst.
Figur 1 bis 3 illustrieren ein Blockdiagramm eines Arbeitszeiterfassungssystems, in welchem biometrische Daten erfasst werden, an eine Zentraleinheit übermittelt und schliesslich mittels eines Lohnerfassungsmoduls ausgewertet werden.
Figur 4 zeigt ein Flussdiagramm, das schematisch den Ablauf eines erfindungsgemässen Verfahrens bzw. Systems wiedergibt.
In den Figur 1 werden Benutzerdaten eines Benutzers 1 von einem Datenerfassungs-Client 10,...,16 erfasst und an eine Zentraleinheit 20/21 über einen ersten Kommunikationskanal 30/31 übermittelt. Der Datenerfassungs- Client 10,..., 16 umfasst eine Eingabeeinheit 101 zur Erfassung von biometrischen Daten und/oder Korperzustandsdaten eines Benutzers 1. Die biometrischen Daten und/oder Korperzustandsdaten des Benutzers 1 werden zusammen mit den Benutzerdaten über den ersten Kommunikationskanal 30/31 an die Zentraleinheit 20/21 übermittelt. Die Benutzerdaten umfassen z.B. Ort und Zeit der Erfassung der biometrischen Daten bzw. der Korperzustandsdaten. Die biometrischen Daten können z.B. Fingerabdrücke, Iriserkennung, DNS-Analyse etc. umfassen. Die Korperzustandsdaten können beispielsweise Körpertemperatur, Blutwerte (z.B. Blutzucker etc.), Alkoholwerte, Puls etc. des Benutzers 1 umfassen. Je nach Datenerfassung besitzt die Eingabeeinheit 101 des Datenerfassungs-Client 10, ...,16 entsprechende Scann- oder Messmittel des Standes der Technik, über welche beispielsweise durch ein entsprechende API (Application Programmable Interface) die Daten gemessen und vom Datenerfassungs-Client 10 16 abgefragt werden können.
Der Datenerfassungs-Client 10 16 muss nicht unbedingt eine fest installierte
Vorrichtung sein, sondern kann z.B. auch als mobiler Node eines WLANs oder ein Mobilfunkgerät realisiert sein. Die Verbindung 30, d.h. der erste Kommunikationskanal 30, zwischen Datenerfassungs-Client 10,...,16 und Zentraleinheit 20/21 kann über verschiedene Datenkanäle, und nicht nur direkt über ein bestimmtes Kommunikationsnetz 30 erfolgen. Die Daten können zwischen dem Datenerfassungs-Client 10,..., 16 und der Zentraleinheit 20/21 , z.B. auch über eine Schnittstelle (z.B. eine drahtlose Schnittstelle wie eine Infrarotschnittstelle oder Bluetooth) an ein Datenterminal, und vom Datenterminal über ein Kommunikationsnetz 30, oder mittels einer in ein Datenterminal eingeführten entfernbaren Chipkarte der Datenerfassungs-Client 10,...,16 über dieses Datenterminal und ein Kommunikationsnetz an die Zentraleinheit 20/21 übertragen werden. In der bevorzugten Ausführungsvariante umfasst der Datenerfassungs-Client 10, ...,16 und die Zentraleinheit 20/21 jeweils ein Kommunikationsmodul. Mittels der Kommunikationsmodule können Daten über das Kommunikationsnetz 30, d.h. den ersten Kommunikationskanal 30, ausgetauscht werden. Das Kommunikationsnetz 30 umfasst, beispielsweise ein Mobilfunknetz, zum Beispiel ein GSM-, GPRS oder UMTS-Netz oder ein anderes, beispielsweise satellitenbasiertes Mobilfunknetz, oder ein Festnetz, zum Beispiel ein ISDN- Netz, das öffentliche geschaltete Telefonnetz, ein TV- oder Radio-Kabelnetz, oder ein IP-Netz (Internet Protocol). Insbesondere in Datenerfassungs-Clients 10,...,16, die als mobile Vorrichtungen ausgestaltet sind, umfasst das Kommunikationsmodul ein Mobilfunkmodul für die Kommunikation über das Mobilfunknetz 30. Mittels des Kommunikationsmoduls können insbesondere die oben erwähnten Benutzerdaten, beispielsweise mit GSM/SMS, GSM/USSD, GPRS oder UMTS an die Zentraleinheit 20/21 übermittelt werden. Gemäss der vorliegenden Erfindung ist der Datenerfassungs-Client 10,...,16 mit einer Zentraleinheit 20/21 über das Netz 30 bidirektional verbunden. Die Verbindung zwischen der Zentraleinheit 20 und dem Datenerfassungs-Client 10, ...,16 kann einen geschützten Kanal (Security Channel) bzw. die für den Schutz notwendigen Sicherheitsmechanismen (Verschlüsselung, limitiertes Zeitfenster, elektronische Signaturen etc.) in der Zentraleinheit 20 und dem
Datenerfassungs-Client 10 16 umfassen. Die Downloadmechanismen zum
Datenerfassungs-Client 10, ...,16 können ebenfalls DAB/MExE-Applets umfassen. Einer Zentraleinheit 20 können beliebig viele Datenerfassungs-Client 10,...,16 zugeordnet sein. Mehrere Zentraleinheiten 20 können wiederum einer übergeordneten Recheneinheit zugeordnet sein, welche die Daten der Zentraleinheiten 20 zusammenfasst. Auf Operatorebene bei solch mehrfach abgestuften Systemen z.B. bestimmt werden, welche Berechnungen, Datenverdichtungen und/oder Datensynchronisationen auf welcher Ebene der Zentraleinheiten 20 ausgeführt werden. Dieses System hat den Vorteil, dass sich komplette Firmenstrukturen auf Systemebene abbilden lassen (z.B. Firma / Niederlassung / Kostenstelle / Abteilung / Mitarbeiter).
Der Benutzer 1 wird durch die Zentraleinheit 20/21 basierend auf den Benutzerdaten und den biometrischen Daten bzw. Korperzustandsdaten mittels einer Benutzerdatenbank 40 identifiziert. Dabei vergleicht die Zentraleinheit 20/21 die übermittelten Benutzerdaten und/oder biometrischen Daten und/oder Korperzustandsdaten mit in der Benutzerdatenbank 40 abgespeicherten entsprechenden Daten der Benutzer des Systems. Ein Benutzer 1 wird mittels der Zentraleinheit 20/21 identifiziert, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten oberhalb eines vordefinierbaren Schwellwertes liegt. Die Datenbank 40 kann direkt 22 mit der Zentraleinheit 20/21 verbunden sein oder als isolierte Netzwerkkomponente des Kommunikationsnetzwerk 30 realisiert sein, wobei die Zentraleinheit 20/21 und die Datenbank 40 über den Kommunikationskanal 23 kommunizieren. Bei erfolgreicher Identifizierung wird mindestens ein einem Datenrecord des identifizierten Benutzers zugeordneter Benutzerstatus basierend auf Zeit (z.B. Zeit/Tag/Monat/Jahr) und/oder Ort der Erfassung der Benutzerdaten und/oder biometrischen Daten und/oder Korperzustandsdaten des Benutzers 1 modifiziert und in der Datenbank abgespeichert. Die Datenrecords der Benutzer werden an ein Lohnerfassungsmodul 50 übertragen und mittels des Lohnerfassungsmoduls 50 ausgewertet und/oder überprüft. Die Übertragung der Datenrecords an das Lohnerfassungsmodul 50 kann beispielsweise periodisch (z.B. mit GSM/SMS, GSM/USSD, GPRS oder UMTS) oder jeweils beim Erreichen eines definierten Werts (einer Anzahl modifizierter Records und/oder einer bestimmter Summe erbrachter Leistungen oder Arbeitsstunden etc.) oder eines definierten Zeitfensters an die Zentraleinheit 20/21 übermittelt werden. Das Lohnerfassungsmodul 50 kann z.B. über eine Schnittstelle mit einem Geldinstitut verbunden sein, welches die Auszahlung des Lohns an den Arbeitsnehmer für die erbrachten Leistungen bzw. Arbeitszeiten auslöst. Basierend auf dem modularen Aufbau des System ist es klar, dass neben dem Lohnerfassungsmodul 50 weitere Berechnungsmodule (z.B. in gleicher Art zugeordnet wie das Lohnerfassungsmodul 50), welche basierend auf Zeiten/Kontrollen einer Firma Funktionalitäten aufweisen. Solche Module können z.B. Projektplanung und Verwaltung, Leistungserfassung, Auftragsabwicklung, Lagerverwaltung, zeitliche Zugangskontrolle zu Räumen und Geräten, Modelberechnungen (Produktivitätsoptimierung von Abteilungen, Produktivitätsprognosen etc.) und/oder PPS (Produktivitätsüberwachung) etc. umfassen. Insbesondere kann das System Anbindungen an Auswertungseinheiten, wie z.B. Office Produkte, Reportsysteme (z.B. List & Label, Cristal Reports etc.), umfassen. Basierend auf den vorieigenden System können mittels Planungstools auf einfache Weise (z.B. mittels Modelberechnungen der Einsätze der Mitarbeiter) Unternehmen und deren Strukturen optimiert werden.
Die Zentraleinheit 20/21 kann als Ausführungsvariante insbesondere den Zutritt zu bestimmbaren Räumlichkeiten und/oder die Benutzung von bestimmbaren Vorrichtungen dem Benutzer 1 durch die Zentraleinheit 20/21 , basierend auf der Identifikation und Autorisation eines bestimmten Benutzers 1 , kontrollieren. Somit können ansonsten heterogene Systeme wie Leistungserfassung und Zutrittskontrolle zu Räumen und Gebäuden einfach und effizient zentral verwaltet und kontrolliert werden. Über den Datenerfassungs-Client 10,..., 16 und/oder Zentraleinheit 20/21 lassen sich so z.B. elektronische Schlösser steuern. Zugleich kann die Einhaltung z.B. gesetzlicher Vorschriften, wie z.B. Fahrzeitbeschränkungen bei Lastwagenfahrern etc. zentral kontrolliert und durchgesetzt werden. Ist z.B. der Datenerfassungs-Client in einen Lastwagen eingebaut, könnte so bei Überschreitung der gesetzlich vorgegebenen Arbeitszeiten durch den Benutzer mit der Zentraleinheit die Einhaltung der Arbeitszeiten mittels eines Zündunterbruchs durchgesetzt werden. Mittels der Korperzustandsdaten kann z.B. der Alkoholkonsum während den Arbeitszeiten durch den Benutzer kontrolliert und/oder überprüft werden. Weiter können mit den Benutzerdaten zusätzlich räumlichkeitsspezifische und/oder vorrichtungsspezifische Kontrolldaten erfasst und/oder übermittelt werden, wobei der Zutritt und/oder die Benutzung wiederum mittels der Zentraleinheit 20/21 in Abhängigkeit der Kontrolldaten kontrollierbar ist. Mit den Kontrolldaten kann selektiv nach vorbestimmbaren Kriterien Zutritt zu einzelnen Räumen und Gebäudeabschnitten erteilt werden. Ebenso kann bei Vorrichtungen, wie z.B. Maschinen oder Kraftfahrzeugen, Betriebsparameter wie Batteriezustand, Tankfüllung, Reifendruck etc., kontrolliert werden, wobei die Vorrichtung zur Benutzung nur unter vorbestimmbaren Bedingungen und/oder Sicherheitsnormen freigegeben wird. Die Kontrolldaten würden für diesen Fall dann die entsprechenden Parameter (Maschinen oder Kraftfahrzeuge, Betriebsparameter wie Batteriezustand, Tankfüllung, Reifendruck etc.) umfassen.
Zur Identifikation des Benutzers 1 kann insbesondere als Ausführungsvariante eine zusätzliche Identifikation mittels eines Benutzercodes (ID: Identification Number) erfolgen, welcher Benutzercode vom Benutzer 1 über Eingabeelemente 102 des Datenerfassungs-Clients 10,..., 16 eingegeben wird. Die Eingabeelemente 102 können z.B. Tastaturen, graphische Eingabemittel (Maus, Trackball, Eyetracker bei Virtual Retinal Display (VRD) etc.), aber auch IVR (Interactive Voice Response) etc. umfassen.
Figur 3 zeigt eine weiteres Ausführungsbeispiel, um die Sicherheit des Systems weiter zu erhöhen bzw. um die Handhabung des Systems für den Benutzer und/oder Operator zu vereinfachen. Der Benutzercode wird dabei basierend auf der Identifikation des Benutzers 1 und der übermittelten biometrischen Daten durch die Zentraleinheit 20/21 generiert und über einen zweiten Kommunikationskanal 32 an eine mobile Einheit 2 des Benutzers 1 übermittelt werden (siehe Figur 3). Der Benutzercode kann beispielsweise auch eine International Mobile Subscriber Identity (IMSI) oder eine MSISDN (Mobile Subscriber ISDN), die zur Identifizierung in einem Mobilfunknetz dient, umfassen, wobei die Benutzeridentifizierung beispielsweise in der Chipkarte, beispielsweise eine SIM-Karte (Subscriber Identification Module), gespeichert ist. Die mobile Einheit 2 kann eine oder mehrere Schnittstellen umfassen, insbesondere eine Geräteschnittstelle, zum Beispiel eine kontaktlose Schnittstelle, beispielsweise eine Infrarotschnittstelle, zum Beispiel eine High Speed Infrared (HSIR)-Schnittstelle oder eine IrDA-Schnittstelle (Infrared Data Association), eine induktive Schnittstelle, zum Beispiel eine Radio Frequency Identification (RFID)-Schnittstelle, eine Home RF (Radio Frequency)- Schnittstelle, eine Digital European Cordless Telecommunications (DECT)- Schnittstelle oder eine andere Cordless Telecommunications System (CTS)- Schnittstelle, oder eine hochfrequente Funkschnittstelle, zum Beispiel eine sogenannte „Bluetooth-Schnittstelle". Über eine solche Schnittstelle kann die mobile Einheit 2 Daten mit externen Datenterminals ausserhalb der mobilen Einheit 2 austauschen, die über eine entsprechende Schnittstelle verfügen. So ist es insbesondere möglich, den Benutzercode von der mobilen Einheit 2 direkt an einen Datenerfassungs-Client 10,..., 16 zu übermitteln, wobei der Datenerfassungs-Client 10, ...,16 ebenfalls über eine der oben genannten Schnittstellen verfügt. Der zweite Kommunikationskanal 32 umfasst beispielsweise ein Mobilfunknetz, zum Beispiel ein GSM-, GPRS oder UMTS- Netz oder ein anderes, beispielsweise satellitenbasiertes Mobilfunknetz, oder ein Festnetz, zum Beispiel ein ISDN-Netz, das öffentliche geschaltete Telefonnetz, ein TV- oder Radio-Kabelnetz, oder ein IP-Netz (Internet Protocol), wie ein WLAN und/oder das internationale Backbone Internet. Die mobile Einheit 2 kann z.B. ein Mobilfunkgerät und/oder ein PDA und/oder einen mobilen Node eines WLANs umfassen.
Es ist darauf hinzuweisen dass es für bestimmte Anwendungsgebiete sinnvoll sein kann, dass die zusätzliche Identifikation mittels Benutzercode durch die Zentraleinheit 20/21 in den Fällen erfolgt, in welchem die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten unterhalb des vordefinierbaren Schwellwertes liegt. D.h. dass die zusätzliche Identifikation als ein Fall-Back-Verfahren oder -Algorithmus verwendet wird. War die zusätzliche Identifikation des Benutzers 1 mittels Benutzercode erfolgreich, lassen sich z.B. neue biometrische Daten durch die Eingabeeinheit 101 des Datenerfassungs-Client 10,..., 16 erfassen und in der Datenbank 40 dem Benutzer 1 zugeordnet abgespeichern. Dadurch können die biometrischen Daten für einen Benutzer kontinuierlich verbessert bzw. angepasst werden. Dies erweitert das vorliegende Verfahren sowohl durch einen sicheren Fall-Back-Mechanismus als auch durch einen sinnvollen Initialisierungsalgorithmus. Dadurch kann insbesondere die Verwaltung der Datenbank betreffend Kosten und Arbeitszeitaufwand wesentlich vereinfacht und optimiert werden. Z.B. ist es sogar möglich, neue und nicht registrierte Benutzer mit neuen biometrischen Daten und/oder Korperzustandsdaten und/oder Benutzerdaten zu erfassen, da eine Identifikation mittels der mobilen Einheit 2 verifiziert werden kann. Dies ist bei den herkömmlichen Systemen nicht möglich.
Figur 2 zeigt ein Ausführungsbeispiel, in welchem unterschiedliche Zentraleinheiten 20/21 auf die gleiche Datenbank 40 mit den abgespeicherten biometrischen Daten der Benutzer über ein Netzwerk 31 zugreifen, wobei die Datenbank 40 Mittel 41 zur Identifizierung und/oder Autorisierung der unterschiedlichen Zentraleinheiten 20/21 und Mittel 41 zum Übermitteln und Empfangen von Daten über das Netzwerk 31 umfasst. Die Datenbank kann so als individuelle Netzwerkkomponente konzipiert sein. Damit kann das Arbeitszeiterfassungsverfahren bzw. System oder der Erfassungsdienst und Identifikationsdienst isoliert als Dienstleistung z.B. übers Internet angeboten werden. Figur 4 zeigt schematisch einen möglichen Ablauf des erfindungsgemässen Verfahrens. Ein Benutzer kann z.B. durch Berühren der Eingabeeinheit 101 eines Datenerfassungs-Clients 10, ...,16 die Identifikation bzw. die Arbeitszeiterfassung aktivieren und/oder initialisieren 71. In Schritt 72 werden die biometrische Daten und/oder Korperzustandsdaten des Benutzers 1 mittels der Eingabeeinheit 101 erfasst und zusammen mit den Benutzerdaten über einen ersten Kommunikationskanal 30/31 an die Zentraleinheit 20/21 übermittelt. Basierend auf den erfassten Daten wird der Benutzer 1 durch die Zentraleinheit 20/21 identifiziert 73. Kann der Benutzer 1 identifiziert werden 74, werden die Benutzerdaten (z.B. Ort und Zeit) analysiert 75 und ein Benutzerstatus (z.B. Kommen / Gehen) ermittelt 76. In einem weiteren Schritt werden die weiteren Daten analysiert (z.B. die Korperzustandsdaten des Benutzers) 77 und zusammen mit den anderen Daten in einem Benutzerrecord des Benutzers 1 abgespeichert. Kann der Benutzer 1 nicht identifiziert werden 79, kann der Prozess entweder abgebrochen werden 84 oder der Benutzer 1 als neuer Benutzer erfasst werden 80. Sind die Personalien in der Datenbank 40 bereits abgespeichert vorhanden 81 , kann direkt mit der Erfassung 82 neuer biometrischer Daten und/oder Korperzustandsdaten des Benutzers 1 weitergefahren werden. Sind die Personalien noch nicht vorhanden 85, können die Daten mittels des Datenerfassungs-Clients 10 16 erfasst werden 86 und ein neues Datenrecord dem Benutzer 1 zugeordnet in der Datenbank 40 abgespeichert werden. Nach Schritt 86 wird ebenfalls mit der Erfassung 82 neuer biometrischer Daten und/oder Korperzustandsdaten des Benutzers 1 weitergefahren. In Schritt 83 werden schlussendlich die neuen biometrischen Daten im Datenrecord des Benutzers 1 abgespeichert, worauf z.B. mit Schritt 75 weitergefahren werden kann oder bei Schritt 71 oder 72 neu begonnen werden muss.

Claims

Ansprüche
1. Arbeitszeiterfassungsverfahren, in welchem Benutzerdaten von einem Datenerfassungs-Client (10 16) erfasst werden und an eine
Zentraleinheit (20/21 ) über einen ersten Kommunikationskanal (30/31 ) übermittelt werden, wobei der Benutzer (1 ) basierend auf den Benutzerdaten mittels einer Benutzerdatenbank (40) identifiziert wird, dadurch gekennzeichnet,
dass der Datenerfassungs-Client (10,...,16) biometrische Daten und/oder Korperzustandsdaten des Benutzers (1 ) mittels einer Eingabeeinheit (101 ) des Datenerfassungs-Clients (10,..., 16) erfasst und zusammen mit den Benutzerdaten über einen ersten Kommunikationskanal (30/31) an die Zentraleinheit (20/21 ) übermittelt,
dass die Zentraleinheit (20/21) die übermittelten biometrischen Daten und/oder Korperzustandsdaten mit in der Benutzerdatenbank (40) abgespeicherten biometrischen Daten und/oder Korperzustandsdaten von Benutzern vergleicht und ein Benutzer (1) mittels der Zentraleinheit (20/21) identifiziert wird, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten oberhalb eines vordefinierbaren Schwellwertes liegt,
dass bei erfolgreicher Identifizierung mindestens ein einem Datenrecord des identifizierten Benutzers (1) zugeordneter Benutzerstatus basierend auf Zeit und/oder Ort der Erfassung der Benutzerdaten modifiziert und abgespeichert wird, und
dass die Datenrecords der Benutzer an ein Lohnerfassungsmodul (50) übertragen werden und mittels des Lohnerfassungsmoduls (50) ausgewertet und/oder überprüft werden.
2. Arbeitszeiterfassungsverfahren nach Anspruch 1 , dadurch gekennzeichnet, dass der Zutritt zu bestimmbaren Räumlichkeiten und/oder die Benutzung von bestimmbaren Vorrichtungen dem Benutzer (1) durch die Zentraleinheit (20/21) nur bei erfolgreicher Identifikation und Autorisation gewährt wird.
3. Arbeitszeiterfassungsverfahren nach Anspruch 2, dadurch gekennzeichnet, dass mit den Benutzerdaten zusätzlich räumlichkeitsspezifische und/oder vorrichtungsspezifische Kontrolldaten erfasst und/oder übermittelt werden, wobei der Zutritt und/oder die Benutzung mittels der Zentraleinheit (20/21) in Abhängigkeit der Kontrolldaten gewährt wird.
4. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 1 oder 3, dadurch gekennzeichnet, dass eine zusätzliche Identifikation des Benutzers (1) mittels eines Benutzercodes erfolgt, welcher Benutzercode vom Benutzer (1 ) über Eingabeelemente (102) des Datenerfassungs-Clients (10,...,16) eingegeben wird.
5. Arbeitszeiterfassungsverfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Benutzercode basierend auf der Identifikation des Benutzers (1 ) und der übermittelten biometrischen Daten durch die Zentraleinheit (20/21) generiert wird und über einen zweiten Kommunikationskanal (32) an eine mobile Einheit (2) des Benutzers (1 ) übermittelt wird.
6. Arbeitszeiterfassungsverfahren nach Anspruch 5, dadurch gekennzeichnet, dass die mobile Einheit (2) ein Mobilfunkgerät und/oder ein PDA und/oder einem mobilen Node eines WLANs umfasst.
7. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 4 bis
6, dadurch gekennzeichnet, dass die zusätzliche Identifikation mittels Benutzercode durch die Zentraleinheit (20/21 ) in dem Fall erfolgt, in welchem die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten unterhalb des vordefinierbaren Schwellwertes liegt .
8. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 4 bis
7, dadurch gekennzeichnet, dass nach erfolgreicher zusätzlicher Identifikation des Benutzers (1 ) mittels Benutzercode neue biometrische Daten durch die Eingabeeinheit (101) des Datenerfassungs-Clients (10,..., 16) erfasst werden und in der Datenbank (40) dem Benutzer (1) zugeordnet abgespeichert werden.
9. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass unterschiedliche Zentraleinheiten (20/21) auf die gleiche Datenbank (40) mit den abgespeicherten biometrischen Daten der Benutzer über ein Netzwerk (31 ) zugreifen, wobei die Datenbank (40) Mittel (41 ) zur Identifizierung und/oder Autorisierung der unterschiedlichen Zentraleinheiten (20/21) und Mittel (41) zum Übermitteln und Empfangen von Daten über das Netzwerk (31) umfasst.
10. Arbeitszeiterfassungsverfahren nach einem der Ansprüche 1 bis
8, dadurch gekennzeichnet, dass als Datenerfassungs-Client (10 16) ein mobiler Node eines WLANs oder ein Mobilfunkgerät verwendet wird.
11. Arbeitszeiterfassungssystem, welches einen Datenerfassungs- Client (10,...,16) zur Erfassung von Benutzerdaten und Mittel zum Übermitteln der Benutzerdaten über einen ersten Kommunikationskanal (30/31) an eine Zentraleinheit (20/21) umfasst, wobei der Benutzer (1 ) basierend auf den Benutzerdaten mittels einer Benutzerdatenbank (40) identifizierbar ist, dadurch gekennzeichnet,
dass die Benutzerdaten biometrische Daten und/oder Korperzustandsdaten des Benutzers (1) umfassen, welche mittels einer Eingabeeinheit (101) des Datenerfassungs-Clients (10,...,16) erfassbar sind,
dass die Benutzerdatenbank (40) abgespeicherte biometrische Daten und/oder Korperzustandsdaten der Benutzer (1) umfasst, mittels welchen ein Benutzer (1) identifizierbar ist, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten oberhalb eines vordefinierbaren Schwellwertes liegt, dass bei erfolgreicher Identifizierung mindestens ein dem Datenrecord zugeordneter Benutzerstatus basierend auf Zeit und/oder Ort der Erfassung der Benutzerdaten modifizierbar ist, und
dass das Kontroll- und Zeiterfassungssystem ein Lohnerfassungsmodul (50) zur periodischen Auswertung und/oder Überprüfung der Datenrecords der Benutzer umfasst.
12. Arbeitszeiterfassungssystem nach Anspruch 11 , dadurch gekennzeichnet, dass das Kontroll- und Zeiterfassungssystem Zutrittskontrollmodule umfasst, mittels welcher der Zutritt zu bestimmbaren Räumlichkeiten und/oder die Benutzung von bestimmbaren Vorrichtungen dem Benutzer (1 ) durch die Zentraleinheit (20/21) nur bei erfolgreicher Identifikation und Autorisation erteilt wird.
13. Arbeitszeiterfassungssystem nach einem der Ansprüche 11 oder 12, dadurch gekennzeichnet, dass die Benutzerdaten zusätzlich räumlichkeitsspezifische und/oder vorrichtungsspezifische Kontrolldaten umfassen, wobei der Zutritt und/oder die Benutzung mittels der Zentraleinheit (20/21 ) in Abhängigkeit der Kontrolldaten bestimmbar ist.
14. Arbeitszeiterfassungssystem nach einem der Ansprüche 10 oder 11 , dadurch gekennzeichnet, dass die zusätzliche Identifikation des Benutzers (1 ) einen Benutzercode umfasst, welcher Benutzercode vom Benutzer (1 ) über Eingabeelemente (102) des Datenerfassungs-Clients (10,...,16) eingegeben wird.
15. Arbeitszeiterfassungssystem nach Anspruch 14, dadurch gekennzeichnet, dass die Zentraleinheit (20/21 ) Mittel zum Generieren von Benutzercodes sowie einen zweiten Kommunikationskanal (32) zum Übermitteln des Benutzercodes an eine mobile Einheit (2) des Benutzers (1 ) umfasst.
16. Arbeitszeiterfassungssystem nach Anspruch 15, dadurch gekennzeichnet, dass die mobile Einheit (2) ein Mobilfunkgerät und/oder ein PDA und/oder einen mobilen Node eines WLANs umfasst.
17. Arbeitszeiterfassungssystem nach einem der Ansprüche 14 bis 16, dadurch gekennzeichnet, dass die zusätzliche Identifikation mittels Benutzercodes durch die Zentraleinheit (20/21) in dem Fall erfolgt, in welchem die Wahrscheinlichkeit einer Übereinstimmung der übermittelten biometrischen Daten zu bestimmten abgespeicherten biometrischen Daten unterhalb des vordefinierbaren Schwellwertes liegt.
18. Arbeitszeiterfassungssystem nach Anspruch 15, dadurch gekennzeichnet, dass nach erfolgreicher zusätzlicher Identifikation des Benutzers (1) mittels Benutzercode neue biometrische Daten durch die Eingabeeinheit (101) des Datenerfassungs-Clients (10,...,16) erfassbar sind und in der Zentraleinheit (20/21) dem Benutzer (1) zugeordnet abspeicherbar sind.
19. Arbeitszeiterfassungssystem nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, dass das System Mittel zum bidirektionalen Zugreifen von unterschiedlichen Zentraleinheiten (20/21) auf die Datenbank (40) über die Netzwerke (31) umfasst, wobei die Datenbank (40) Mittel (41 ) zur Identifizierung und/oder Autorisierung der unterschiedlichen Zentraleinheiten (20/21 ) und Mittel (41) zum Übermitteln und Empfangen von Daten über das Netzwerk (31 ) umfasst.
20. Arbeitszeiterfassungssystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der Datenerfassungs-Client (10, ...,16) in einen mobilen Node eines WLANs oder ein Mobilfunkgerät integriert ist.
PCT/CH2003/000413 2003-06-24 2003-06-24 Arbeitszeiterfassungssystem sowie verfahren zur arbeitszeiterfassung WO2004114226A1 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CNB038266717A CN100541542C (zh) 2003-06-24 2003-06-24 工作时间记录系统及记录工作时间的方法
AU2003240355A AU2003240355B2 (en) 2003-06-24 2003-06-24 Work time recording system and method for recording work time
CA002530152A CA2530152A1 (en) 2003-06-24 2003-06-24 Work time recording system and method for recording work time
US10/562,076 US20070096869A1 (en) 2003-06-24 2003-06-24 Work time recording system and method for recording work time
EP03729771A EP1636763A1 (de) 2003-06-24 2003-06-24 Arbeitszeiterfassungssystem sowie verfahren zur arbeitszeiterfassung
PCT/CH2003/000413 WO2004114226A1 (de) 2003-06-24 2003-06-24 Arbeitszeiterfassungssystem sowie verfahren zur arbeitszeiterfassung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CH2003/000413 WO2004114226A1 (de) 2003-06-24 2003-06-24 Arbeitszeiterfassungssystem sowie verfahren zur arbeitszeiterfassung

Publications (1)

Publication Number Publication Date
WO2004114226A1 true WO2004114226A1 (de) 2004-12-29

Family

ID=33520333

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CH2003/000413 WO2004114226A1 (de) 2003-06-24 2003-06-24 Arbeitszeiterfassungssystem sowie verfahren zur arbeitszeiterfassung

Country Status (6)

Country Link
US (1) US20070096869A1 (de)
EP (1) EP1636763A1 (de)
CN (1) CN100541542C (de)
AU (1) AU2003240355B2 (de)
CA (1) CA2530152A1 (de)
WO (1) WO2004114226A1 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005066908A3 (de) * 2004-01-06 2005-11-24 Kaba Ag Zutrittskontrollsystem und verfahren zu dessen betrieb
EP1808819A1 (de) * 2005-12-23 2007-07-18 Vodafone Holding GmbH Automatische Verwaltung des Aufenthalts von Personen in Räumlichkeiten von Gebäuden
WO2008061146A2 (en) * 2006-11-14 2008-05-22 Neveu Holdings, Llc Remote time and attendance system and method
EP2084843A2 (de) * 2006-10-19 2009-08-05 I.Q.S Shalev Ltd. Biometrische systeme
EP2166482A1 (de) * 2008-09-05 2010-03-24 Fujitsu Limited Betriebsanweisungsempfangsvorrichtung
EP2194482A1 (de) * 2008-11-26 2010-06-09 Hitachi CO., LTD. Vermittlerserver zur Authentifizierung und Programme dafür

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2322462T3 (es) * 2004-10-11 2009-06-22 Swisscom (Schweiz) Ag Tarjeta de comunicacion para perifericos de red moviles y procedimiento de autentificacion para usuarios de perifericos de red moviles.
US8913991B2 (en) 2008-08-15 2014-12-16 At&T Intellectual Property I, L.P. User identification in cell phones based on skin contact
ES2357382B1 (es) * 2008-11-17 2012-03-05 Digion Nuevas Tecnologias, S.L. Sistema de seguridad, verificación y control de accesos mediante captura y almacenamiento de datos biométricos y su procedimiento asociado.
US20130183967A1 (en) * 2012-01-13 2013-07-18 Tim J. Olker Lawful Intercept Of Mobile Units In Proximity To A Target Mobile Unit
GB2525129A (en) * 2013-02-21 2015-10-14 Chennai Res Ltd A time and attendance processing system
GB201402856D0 (en) * 2014-02-18 2014-04-02 Right Track Recruitment Uk Ltd System and method for recordal of personnel attendance
FR3028340A1 (fr) * 2014-11-12 2016-05-13 Gtp Conseil Dispositif sedentaire et systeme de gestion de la tracabilite horaire des mouvements de personnes dans au moins un lieu d'activite donne
WO2018139943A1 (es) * 2016-10-18 2018-08-02 Bryan Angel Ecca Castillo Dispositivo y método de control automático de accesos para cerradura mecánica
CN112150658A (zh) * 2020-09-27 2020-12-29 湖南省青鸟博宇互联网有限公司 一种高职院校教师用电子签课系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5719950A (en) * 1994-03-24 1998-02-17 Minnesota Mining And Manufacturing Company Biometric, personal authentication system
EP0903700A2 (de) * 1997-09-23 1999-03-24 Accu-Time Systems, Inc. Biometrisches Zeit- und Anwesenheitssystem mit epidermaler topographischer Aktualisierungsmöglichkeit
WO1999016024A1 (en) * 1997-09-25 1999-04-01 Raytheon Company Mobile biometric identification system
US6229908B1 (en) * 1996-04-26 2001-05-08 Edmonds, Iii Dean Stockett Driver alcohol ignition interlock
EP1158467A2 (de) * 2000-05-26 2001-11-28 Biocentric Solutions, Inc. Integrieren von biometrischen Vorrichtungen in Zeit- und Anwesenheitsapplikationen
WO2001095246A1 (en) * 2000-06-08 2001-12-13 Murakami Rick V Method and apparatus for histological and physiological biometric operation and authentication
US20020030584A1 (en) * 2000-09-13 2002-03-14 Dore Perler Biometric access control system with time and attendance data logging and reporting capabilities
US20020140542A1 (en) * 2001-04-02 2002-10-03 Prokoski Francine J. Personal biometric key

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5680460A (en) * 1994-09-07 1997-10-21 Mytec Technologies, Inc. Biometric controlled key generation
EP1151417A1 (de) * 1999-02-08 2001-11-07 Siemens Aktiengesellschaft Anordnung zur erfassung und auswertung von daten oder signalen und verfahren zur prüfung der identität oder berechtigung einer person
US6950536B2 (en) * 2002-01-25 2005-09-27 Houvener Robert C High volume mobile identity verification system and method using tiered biometric analysis

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5719950A (en) * 1994-03-24 1998-02-17 Minnesota Mining And Manufacturing Company Biometric, personal authentication system
US6229908B1 (en) * 1996-04-26 2001-05-08 Edmonds, Iii Dean Stockett Driver alcohol ignition interlock
EP0903700A2 (de) * 1997-09-23 1999-03-24 Accu-Time Systems, Inc. Biometrisches Zeit- und Anwesenheitssystem mit epidermaler topographischer Aktualisierungsmöglichkeit
WO1999016024A1 (en) * 1997-09-25 1999-04-01 Raytheon Company Mobile biometric identification system
EP1158467A2 (de) * 2000-05-26 2001-11-28 Biocentric Solutions, Inc. Integrieren von biometrischen Vorrichtungen in Zeit- und Anwesenheitsapplikationen
WO2001095246A1 (en) * 2000-06-08 2001-12-13 Murakami Rick V Method and apparatus for histological and physiological biometric operation and authentication
US20020030584A1 (en) * 2000-09-13 2002-03-14 Dore Perler Biometric access control system with time and attendance data logging and reporting capabilities
US20020140542A1 (en) * 2001-04-02 2002-10-03 Prokoski Francine J. Personal biometric key

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHRISTOPH BUSCH: "Biometrie-Lösungen im Vergleich", FUNKSCHAU, no. 17, 2001 - 2001, XP002272541, Retrieved from the Internet <URL:http://www.funkschau.de/heftarchiv/pdf/2001/fs1701/fs0117046.pdf> [retrieved on 20040304] *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005066908A3 (de) * 2004-01-06 2005-11-24 Kaba Ag Zutrittskontrollsystem und verfahren zu dessen betrieb
EP1808819A1 (de) * 2005-12-23 2007-07-18 Vodafone Holding GmbH Automatische Verwaltung des Aufenthalts von Personen in Räumlichkeiten von Gebäuden
EP2084843A2 (de) * 2006-10-19 2009-08-05 I.Q.S Shalev Ltd. Biometrische systeme
EP2084843A4 (de) * 2006-10-19 2010-09-15 I Q S Shalev Ltd Biometrische systeme
WO2008061146A2 (en) * 2006-11-14 2008-05-22 Neveu Holdings, Llc Remote time and attendance system and method
WO2008061146A3 (en) * 2006-11-14 2008-08-21 Neveu Holdings Llc Remote time and attendance system and method
EP2166482A1 (de) * 2008-09-05 2010-03-24 Fujitsu Limited Betriebsanweisungsempfangsvorrichtung
EP2194482A1 (de) * 2008-11-26 2010-06-09 Hitachi CO., LTD. Vermittlerserver zur Authentifizierung und Programme dafür

Also Published As

Publication number Publication date
AU2003240355A1 (en) 2005-01-04
CA2530152A1 (en) 2004-12-29
EP1636763A1 (de) 2006-03-22
CN1802670A (zh) 2006-07-12
US20070096869A1 (en) 2007-05-03
AU2003240355B2 (en) 2009-07-09
CN100541542C (zh) 2009-09-16

Similar Documents

Publication Publication Date Title
WO2004114226A1 (de) Arbeitszeiterfassungssystem sowie verfahren zur arbeitszeiterfassung
AT506619B1 (de) Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung
EP1679665B1 (de) Verfahren und ein System, um Zugang zu einem Objekt oder zu einer Dienstleistung zu erlangen
EP1792248A1 (de) Tragbares gerät zur freischaltung eines zugangs
EP1254436B1 (de) Verfahren zur nutzeridentitätskontrolle
WO2002021350A1 (de) Kurznachrichtendienst bestellwesen
DE10135527A1 (de) Mobilstation eines Mobilkommunikationssystems und Verfahren zum Zugreifen auf einen Dienst und/oder einen Datensatz im Bereitschaftsmodus der Mobilstation
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
EP1075161B1 (de) Verfahren und Vorrichtungen zur Zugangskontrolle eines Benutzers eines Benutzerrechners zu einem Zugangsrechner
DE10128948A1 (de) Verfahren zum Freischalten oder Sperren von Funktionen eines Mobilfunkendgeräts
AT504633B1 (de) Verfahren zur authentifizierung eines mobilfunkendgerätes
EP1971108A2 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
EP3657750B1 (de) Verfahren zur authentifizierung einer datenbrille in einem datennetz
WO1998000802A1 (de) Kommunikationssystem zur übertragung von buchungsbefehlen
DE102012014299A1 (de) Aktivieren von Teilnehmeridentitätsdaten
EP2768199B1 (de) Verfahren zur übertragung über ein telekommunikationsnetz einer berechtigungsinformation oder einer mit einem telekommunikationsendgerät assoziierten berechtigung. telekommunikationsendgerät, system. computerprogramm und computerprogrammprodukt
DE102005045887A1 (de) Entsperren von Mobilfunkkarten
EP3391268A1 (de) Verfahren und ein system zur geschützten kommunikation zwischen einer mit einem smartphone gekoppelten mobilen einheit und einem server
EP2061281B1 (de) Verfahren zur Kommunikation mit einem Mobilfunknetz
DE102022114588A1 (de) Verfahren und System zur Authentifizierung einer Person
EP1115242B1 (de) Authentifikation eines Abonnenten eines Telekommunikationsdienstes mittels einer häufig gewählten Zieladresse
DE202022100435U1 (de) Intelligentes Management-Sicherheitssystem zum Schutz vor Betrug beim Zugang zu einer mobilen Einheit mit Authentifizierungsmöglichkeiten
EP2350927B1 (de) Verfahren und system zur personalisierung eines tragbaren datenträgers
EP2202690B1 (de) Verfahren zum Schützen von mautspezifischen Daten und/oder von einer Applikation zur Bestimmung von mautspezifischen Daten in einer On-Board-Unit eines Kraftfahrzeuges sowie On-Board-Unit
DE19903924A1 (de) Tragbare Einrichtung für die drahtlose Kommunikation zwischen Kommunikationseinheiten und diesen zugeordneten Partnereinrichtungen

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2530152

Country of ref document: CA

WWE Wipo information: entry into national phase

Ref document number: 20038266717

Country of ref document: CN

WWE Wipo information: entry into national phase

Ref document number: 2007096869

Country of ref document: US

Ref document number: 10562076

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 2003729771

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2003240355

Country of ref document: AU

WWE Wipo information: entry into national phase

Ref document number: 2006101860

Country of ref document: RU

WWP Wipo information: published in national office

Ref document number: 2003729771

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 10562076

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: JP