WO2006074864A1 - Verfahren und system, um zugang zu einem objekt oder zu einer dienstleistung zu erlangen - Google Patents

Verfahren und system, um zugang zu einem objekt oder zu einer dienstleistung zu erlangen Download PDF

Info

Publication number
WO2006074864A1
WO2006074864A1 PCT/EP2005/057234 EP2005057234W WO2006074864A1 WO 2006074864 A1 WO2006074864 A1 WO 2006074864A1 EP 2005057234 W EP2005057234 W EP 2005057234W WO 2006074864 A1 WO2006074864 A1 WO 2006074864A1
Authority
WO
WIPO (PCT)
Prior art keywords
biometric
remote server
user
service
mobile station
Prior art date
Application number
PCT/EP2005/057234
Other languages
English (en)
French (fr)
Inventor
Rudolf Ritter
Eric Lauper
Original Assignee
Swisscom Mobile Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Swisscom Mobile Ag filed Critical Swisscom Mobile Ag
Priority to JP2007549852A priority Critical patent/JP4945456B2/ja
Publication of WO2006074864A1 publication Critical patent/WO2006074864A1/de
Priority to US11/775,947 priority patent/US8050448B2/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Definitions

  • EP-A2-1 347 420 discloses a control upon entry into a stage where the visitor must have his fingerprint removed.
  • the scanner is connected to a state central computer via a state machine computer, and in less than half a second, it determines that it is a normal viewer. Then a pole door opens and the spectator can pass.
  • a reference fingerprint corresponding to the fingerprint being removed is registered in the computer, it is a rioter or a ruffian. Instead of the rod revolving door, a side revolving door is opened and the unwanted visitor is asked to leave.
  • the reference fingerprint is stored on a chip card, which the visitor must carry with him. The card is inserted into the device and the comparison made locally.
  • US Pat. Appl. USA1 -2003 / 0197593 discloses a system in which access control and identification are made, for example, to employees of a company based on recorded biometric data.
  • the reference data is stored in a central database.
  • a user's biometric data is collected and the central database is queried.
  • a positive identification will grant access.
  • Little advantageous in this embodiment is the central Data storage of biometric data. It's easy to see if data security is in place, because hackers can always invade a central computer or server and abuse is possible. In addition, privacy problems arise in the permanent storage of the biometric data.
  • US-A1 -2002 / 0089410 discloses a PDA with a smart card on which a fingerprint of the user is stored and to which a fingerprint module is connected. If the impression taken by the sensor matches the stored impression, additional functions (access to software, etc.) can be performed.
  • the patent US-A-6,119,096 further discloses a system in which the flight passengers are biometrically detected during the flight booking.
  • the iris is scanned at the time of booking and the recorded data is assigned to a personal record of a common central database.
  • the passenger gets his reservation number for the desired Rüg, Stzplatz, etc. At the airport are no further
  • Laid-open specification DE-A1 -101 33 647 relates to a method in which a user connects to a (cash or ticket) machine and biometrically authenticates to obtain a service.
  • the impressions are stored in a database of a bank and a customer who wants to withdraw money at the machine authenticates by comparing with the stored data in front of the machine.
  • no order will be made for a service disclosed with a mobile device at a service provider and there is always provided an immediate provision of a service to the machine.
  • Presentation of the invention is the object of the present invention to provide a method and a system with which a user can personally make a reservation with his own mobile device without much effort in order to gain access to an object or to a service.
  • the object is achieved by a method which comprises the following method steps: (a) a biometric reference parameter of at least one user is stored in a personal mobile station, and (b) the user orders an object or service at a remote server via a communication network with his personal mobile station , (c) an actual biometric parameter is detected by a biometric sensor of the object or service provider, and the actual biometric parameter detected is compared with the reference parameter, and (d) upon successful comparison, the access to the object or
  • said object is also achieved by a system having the features of the independent device claim.
  • the method according to the invention is the possibility of obtaining an access authorization to an object or a service.
  • a service for example, a hotel room, a holiday apartment or another resource can be booked in a building for a certain period or a ticket for a concert, an exhibition or another event (visit a disco, gala, cinema, etc.).
  • the present method is advantageously suitable for lending or pre-orders of other items (rental of a bicycle, purchase of special, pre-ordered products, ticket ordering, etc.).
  • access to the object or service may only be permitted for a period of time predetermined by the service provider or the user.
  • a biometric reference parameter (or the user's derived key data, a so-called template) is transmitted to the remote server.
  • the biometric actual parameter is recorded by a sensor of the object or service provider and compared with the biometric reference parameter of a comparison module.
  • the comparison module can be implemented in the remote server or in the biometric sensor of the object or service provider to which the corresponding biometric parameters are transmitted. The comparison of the biometric parameters can thus easily be carried out on site before the access to the object f is handed over. The advantage is that the authorized access without personal mobile station can access his ordered objects or services.
  • general communication networks are conceivable, mobile networks such as GSM, GPRS, EDGE, WLAN or UMTS, as well as the Internet, other fixed networks, as well as connections to the UMA network.
  • UMA Unlicensed Mobile Access
  • USSD Public Switched Access
  • e-mail e.g., e-mail
  • web or WAP page e.g., a number of transmission options such as SMS, MMS, USSD, e-mail, web or WAP page, etc.
  • the encryption of the data is performed by the identification module (SIM card) of the mobile station or the software, or at least the keys for symmetric or asymmetric encryption can be stored in the SIM card or in the mobile device.
  • the biometric data are stored in a memory of the mobile device or a SIM card in the mobile device and the software accesses it upon reservation.
  • the method is advantageously also suitable for groups (family, work colleagues, sports club), with individual access rights being granted for each group member.
  • the main user can define in his mobile station such a group, store the biometric data of all members of this group and make a single reservation.
  • the advantage is that other authorized users can access the reserved objects or services without a personal mobile station.
  • different access rights to different objects or services can be allocated to different fingers of the user in the method according to the invention.
  • the biometric parameter or the user's derived key data can be deleted from the remote server, so that no misuse can occur with the biometric data and no privacy-related problems arise.
  • a plurality of fingers or other biometric identification features can be detected sequentially.
  • the advantage lies in the fact that the error rate of the wrong biometric parameters, which are perceived as correct, drops drastically.
  • biometric reference parameters or derived from Bluetooth user data, so-called template
  • another person-related code is transmitted to the remote server.
  • the biometric actual parameter is recorded by a sensor of the object or service provider and the personal code of a
  • the comparison module can be implemented in the remote server or in the biometric sensor of the object or service provider, where the corresponding biometric parameters are transmitted.
  • the comparison of the biometric parameters can thus easily be carried out on site before the access to the object f is handed over.
  • the advantage is that the accessor can access his ordered objects or services without a personal mobile station. If the personal code is unique to each user, the biometric parameter can be used for the
  • the inventive method and system allows a simple, personal Fteservierung that can be performed with great gentleness. Central, permanent storage of the biometric data is advantageously not provided for.
  • the sole figure shows a system according to the invention which is suitable for carrying out the present invention. It is a procedure to gain access to an object or service.
  • a service for example, a Hotel rooms, a holiday apartment or a resource in a building for a certain period to be booked or a ticket for a concert, an exhibition or other event (visit a disco, gala, cinema, etc.) are reserved.
  • the present method is also advantageously suitable for lending or pre-ordering other items (renting a bicycle, purchasing special, pre-ordered products, ordering tickets, etc.).
  • Bn user is equipped with a personal mobile device 1.
  • a mobile device 1 or as a mobile station are a number of devices, a mobile phone, a portable computer, a PDA or a networked game station.
  • the mobile device 1 is equipped with a display 1.1 and a keyboard 1.2.
  • a biometric sensor 1.3 is integrated, with which a biometric parameter of the user can be removed. It goes without saying that also FJngabestoff the mobile device 1 (keyboard, mouse, etc.) are equipped with such a sensor 1.3 or ais such a sensor 1.3 can act.
  • the mobile device 1 connects via a wireless interface in the vicinity (IrDA, Bluetooth, ZigBee, etc.) with such a module.
  • a wireless interface in the vicinity IrDA, Bluetooth, ZigBee, etc.
  • additional module which is connected via a wire interface (for example, a USB interface) with the mobile device 1, is possible within the scope of the invention.
  • the mobile station is a mobile telephone which is equipped with a SIM card as an identification module 1.4 and a mobile antenna 1.5 and integrated in a mobile radio network 4.
  • mobile networks such as GSM, GPRS, EDGE, WLAN or UMTSgen as the Internet or other fixed networks, as well as connections according to the UMA concept (UMA stands for Unlicensed Mobile Access, eg Bluetooth or systems according to the standard 802.1 x, see www.umatechnoloqy.org).
  • a user who wishes to gain access to an object or a service mentioned above has his biometric data (reference parameters) removed from the biometric sensor 1.3 of the mobile device 1 and transmitted to a remote server 6 via a communication network. 7 transmitted.
  • the remote server 6, 7 is operated by a provider of the object or service or by another manager.
  • the transmission takes place, for example, signed and encrypted via a mobile interface 3 and a communication connection 5.
  • the encryption of at least the sensitive biometric data of the user additionally increases the data security of the method according to the invention and protects against misuse of the transmitted data.
  • a derived form can be calculated and transmitted.
  • the same algorithm must then be used when recording in the mobile station of the biometric reference parameter and when recording in the biometric sensor 8, 10 of the object or service provider.
  • the provider of the object or service or another manufacturer offers a software program which the user downloads to his mobile device 1 and with which he makes the order and / or which encodes the biometric data or other transmitted data (Reservation details, personal data, personal code, etc.).
  • the encryption could also be taken over by the SIM card of the mobile station.
  • the program may be installed as an applet only temporarily during the reservation of the object or service on the mobile device 1.
  • the biometric reference parameters could also be stored on the aforementioned SIM card of M obilêts 1 or in another memory of the mobile device 1 and retrieved from there.
  • the downloaded software program can then be beneficial resort to the stored data without having to recreate each time the biometric data is regenerated by the producer.
  • Simple biometric detection can be realized with a fingerprint sensor as a biometric sensor 1.3.
  • Other biometric data such as facial, retina or iris recognition, speech analysis, Pulse admission, Wegstromauf measure, etc. are conceivable within the scope of the invention and can be recorded by means of a built-in mobile device camera or sensor.
  • the mentioned biometric sensor 1.3 will be a microphone.
  • a corresponding software will be installed in the mobile device 1, which is tailored to the biometric sensor 1.3 and further processed the collected data.
  • the biometric reference parameter is transmitted from the remote server 6 to a comparison module 1 1 connected to the biometric sensor 8 of the object or service provider or the biometric actual parameters of the user recorded by the biometric sensor 8 to the remote server 6 transfer.
  • the comparison of the biometric parameters can thus easily be carried out on site before access to the object is allowed.
  • the remote server 6 is on
  • Hotel management system connected.
  • the user sends his reservation details, such as date of arrival and departure, number and choice of rooms, number of meals, etc., which he enters in the applet, together with the biometric data from his personal mobile device 1 to the remote server 6.
  • personal data such as name, address, billing details, if these are not yet available in remote server 6.
  • the remote server 6 sends after receiving the message and after appropriate reservation, a confirmation message back to the personal mobile device 1, for example, the room number or the number or more Details includes. Due to the above-mentioned communication networks, a variety of messages for reservation and confirmation message are possible: SMS, MMS, USSD, e-mail, Web or WAP page, etc. can be used easily.
  • the biometric reference parameter or the user's derived key data from the remote server 6 are logically connected to a biometric sensor 8.
  • the biometric sensor 8 is located at the hotel room door or the door of the apartment. Of course, various biometric sensors 8 may be present on different doors leading to the same or different objects.
  • the user can reserve at the same time that in addition to the access to his room, he also gains access to a gym, a sauna or an underground car park.
  • the user can now authenticate himself to the biometric sensor 8 by taking the biometric actual parameter and comparing it with the data stored in the remote server 6 and gain access to the object or service.
  • the biometric sensor 8 is for this purpose with a module 11 for comparison of stored biometric
  • the biometric sensor 8 is connected to means 12 which control access to the room door (or to another object).
  • the user does not need long to enroll at the front desk, as in the remote server 6 of the hotel management system all the data of the user are available and the user the room number, day of arrival, the time of breakfast buffet, etc. already received in the confirmation message from the remote server 6 , It is important to note that the recording of the biometric parameter and the recording of the biometric actual parameter are made by two different sensors.
  • the user could define a group 2 in his mobile device 1, and the biometric reference parameters of all Save family members in this group 2.
  • the group 2 biometric data is transmitted to the remote server 6.
  • the data of all family members are now stored in said remote server 6.
  • Each family member obtains an individual access authorization for the apartment without having to ask for a key separately at the reception or to enroll.
  • the user is responsible for billing for the whole group 2, his family, his work colleagues, the members of the group 2, etc. towards the hotel or the landlord of the holiday apartment.
  • a sequence of fingerprints or other biometric identification features can be detected as biometric parameters. If the error rate for the erroneous acceptance of an unauthorized finger is i o 5 , this error rate drops to 10 10 for a sequence of two fingers or other features.
  • a remote server 7 is part of a concert promoter or organization that sells tickets for concerts, gala events, cinema performances. Again, the user transmits by his personal mobile device 1 a message with all the reservation data, concert, name of the group 2, movie, etc. together with his personal biometric reference parameters encrypted to the remote server 7 to a
  • the remote server 7 stores the data and sends a confirmation message to the user on the described path.
  • the user's personal data biometric reference parameters
  • the remote server 7 On the day of the concert, the user's personal data (biometric reference parameters) are connected to the biometric sensors 10 by the remote server 7 via a local connection 9 or other communication link and stored in a comparison module 11. It is also conceivable that the removed biometric actual parameters are sent from the biometric sensor 11 to the remote server 7.
  • the sensors 10 are attached to the entrance of the cinema or the concert hall.
  • the visitor of the event authenticates himself at the entrance at the biometric sensor 10 by taking the biometric parameter and comparing it with the stored data, thus gaining access to the event reserved by him. Coupled with the supply of a single code such as a stub number during the delivery of the biometric actual parameter, the identity of the authorized accessor can only be verified. This simplifies the complexity of the review.
  • Access rights are granted to various objects or services in the inventive method. For reasons of security and privacy, after the end of the use of the object or the duration of the service, the biometric reference parameter or the user's derived key data may be deleted from the designated remote server so that no misuse can occur with the biometric data.
  • a further personal code is additionally transmitted to the remote server 6, 7.
  • the user goes to the venue and authenticates himself to a biometric sensor 8, 10 located on the object or service and connected to the means 12 controlling the access.
  • the biometric reference parameter stored in the mobile station is transmitted by the mobile station to a comparison module 11 connected to the biometric sensor via a contactless interface in the near range (Bluetooth, IrDA, ZigBee, etc.).
  • the biometric sensor records the actual parameter of the user and in comparison module 11 the biometric reference parameter is compared with the actual parameter.
  • the personal code deposited with the order is transmitted from the remote server 6, 7 to the comparison module 1 1 connected to the biometric sensor or from the comparison module 1 1 to the Remote server 6, 7 transferred.
  • the comparison of the biometric parameters and the personal code can therefore be easily performed on site before the access to the object is allowed.
  • a user wishes to rent bicycles with his family, he reserves the bicycles in advance as described herein and identifies himself to a biometric sensor in a shop or has access to the items that are stored in a particular, locked location (bicycle shed, garage, etc.) are turned off. The garage is also completed by a biometric sensor.
  • the reservation of other items is possible by the inventive method.
  • the user can reserve a ticket and instead of standing for a long time at a counter, he can authenticate himself biometrically at a machine and the ticket is printed by the machine. This can be done immediately before the train leaves without losing time.
  • a ski lift can be controlled, whereby the ski pass is pre-ordered electronically in the manner mentioned and the authentication takes place before the flight. A turnstile or other access restriction to the lift will not be released until the biometric authentication of the user is positive.
  • the temporary access to the object or the service can be billed via the telephone bill, via a prepaid account or via a credit card of the user.
  • the user could open their own account at the ticket agency or the hotel via the Internet or mobile phone and specify in this account the mode of billing (credit card, prepaid, monthly billing, etc.). By logging into this account, FJ can at any time obtain an overview of made and expired reservations or accrued costs.
  • FJ can at any time obtain an overview of made and expired reservations or accrued costs.
  • the user's account is also debited in the same manner as predetermined by him.
  • the billing could of course also be made via the telephone bill of a mobile phone subscriber. In this case, the costs are collected by the telephone company and forwarded to the organizer or provider of a service.
  • the present invention also relates to a system for gaining access to an object or service having the device features specified in the description.
  • the inventive method and system allows a simple, personal reservation, which can be performed with high data security. Central, permanent storage of the biometric data is advantageously not provided.

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)

Abstract

Es ist ein Verfahren offenbart, um Zugang zu einem Objekt und/oder zu einer Dienstleistung eines Objekt- oder Dienstanbieters zu erlangen. Ein biometrischer Referenzparameter mindestens eines Benutzers wird in einer persönlichen Mobilstation (1) abgelegt. Der Benutzer bestellt mit seiner persönlichen Mobilstation (1) ein Objekt oder eine Dienstleistung bei einem Fernserver (6, 7). Ein biometrischer Ist-Parameter wird von einem biometrischen Sensor des Objekt- oder Dienstanbieters erfasst und der erfasste biometrische Ist-Parameter wird mit dem Referenzparameter verglichen. Bei erfolgreichem Vergleich wird der Zugang zum Objekt oder zur Dienstleistung erlaubt. Die Erfindung bezieht sich auch auf ein System mit den erwähnten Komponenten.

Description

Verfahren und System, um Zugang zu einem Objekt oder zu einer
Dienstleistung zu erlangen
Technisches Gebiet Die Bfindung bezieht sich gemässden unabhängigen
Ansprüchen auf ein Verfahren und auf ein System, um Zugang zu einem Objekt oder zu einer Dienstleistung zu erlangen.
Stand der Technik Zahlreiche biometrische Zugangskontrolleinrichtungen sind aus dem Stand der Technik bekannt. EP-A2-1 347 420 offenbart beispielsweise eine Kontrolle beim Bntritt in ein Stadium, bei welcher der Besucher seinen Fingerabdruck abnehmen lassen muss. Der Scanner ist über einen Stadiumcomputer mit einem Landeszentralcomputer verbunden und er stellt in weniger als einer halben Sekunde fest, dass essich um einen ganz normalen Zuschauer handelt. Dann öff net sich eine Stangendrehtür und der Zuschauer kann passieren. Wenn ein Referenzfingerabdruck, der dem abgenommenen Fingerabdruck entspricht, jedoch im Computer registriert ist, handelt essich um einen Randalierer oder um einen Raufbold. Anstelle der Stangendrehtür wird eine seitliche Drehtür geöff net und der unerwünschte Besucher zum Verlassen aufgefordert. Es ist auch denkbar, dassder Referenzfingerabdruck auf einer Chipkarte abgespeichert ist, die der Besucher bei sich tragen muss. Die Karte wird in das Gerät eingeschoben und der Vergleich lokal vorgenommen.
Die Amerikanische Offenlegungsschrift USA1 -2003/0197593 offenbart ein System, in dem eine Zugangskontrolle und eine Identifikation beispielsweise f ür Angestellte einer Firma aufgrund aufgenommener biometrischer Daten erfolgen. Die Referenzdaten werden in einer zentralen Datenbank gespeichert. In einer Ausführungsform werden die biometrischen Daten eines Benutzersabgenommen und die zentrale Datenbank abgef ragt. Bei einer positiven Identifizierung wird der Zugang gewährt. Wenig vorteilhaft bei dieser Ausführungsform ist die zentrale Datenabspeicherung der biometrischen Daten. EΞs ist f raglich, ob die Datensicherheit gegeben ist, da Hacker immer in einen Zentralrechner oder Server eindringen können und so Missbrauch möglich ist. Zudem stellen sich Datenschutzprobleme bei der permanenten Speicherung von den biometrischen Daten.
Auf der anderen Seite sind viele mobile Geräte bereits mit einem biometrischen Sensor ausgestattet. US-A1 -2002/0089410 offenbart ein PDA mit einer Smart-Karte, auf welcher ein Fingerabdruck des Benutzers gespeichert ist, und an den ein Fingerabdruckmodul angeschlossen ist. Wenn der vom Sensor abgenommene Abdruck mit dem gespeicherten Abdruck übereinstimmt, können weitere Funktionen (Zugang zu Software, etc.) ausgeführt werden.
Das Patent US-A-6,119,096 offenbart weiter ein System, in dem die Flugpassagiere bei der Flugbuchung biometrisch erfasst werden. Die Iris wird bei der Buchung gescannt und die aufgenommenen Daten einem personengebundenen Datensatz einer gemeinsamen Zentraldatenbank zugeordnet. Der Passagier bekommt seine Reservationsnummer für den gewünschten Rüg, Stzplatz, etc. Am Flughafen sind keine weiteren
Kontrollen vorgesehen, um den Passagier zu identifizieren. Er braucht sich nur noch biometrisch durch eine Scannung der Iris zu identifizieren und kann in seinen Rüg einsteigen. Wieder ist f raglich, ob bei der zentralen Speicherung der biometrischen Daten ausreichend Datensicherheit dieser sensiblen Daten geboten werden kann. Die erwähnten
Datenschutzprobleme, die sich bei der permanenten Speicherung der biometrischen Daten greifen auch hier.
Offenlegungsschrift DE-A1 -101 33 647 betrifft ein Verfahren, in dem ein Benutzer sich mit einem (Geld- oder Ticket-) Automaten verbindet und sich biometrisch authentifiziert, um eine Dienstleistung zu beziehen. In einer Variante werden die Rngerabdrücke in einer Datenbank einer Bank gespeichert und ein Kunde, der Geld am Automaten abheben möchte, authentifiziert sich durch den Vergleich mit den gespeicherten Daten vor dem Automaten. Insbesondere wird keine Bestellung einer Dienstleistung mit einen mobilen Gerät bei einem Dienstanbieter offenbart und es ist immer eine unmittelbare Erbringung einer Dienstleistung an dem Automaten vorgesehen.
Darstellung der Bfindung fe ist Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zu schaffen, mit welchem ein Benutzer sich mit einem eigenen Mobilgerät ohne grosseren Aufwand persönlich eine Reservation vornehmen kann, um einen Zugang zu einem Objekt oder zu einer Dienstleistung zu erlangen. Der personen- oder gruppengebundene
Zugang soll dabei problemlosf ür einen bestimmten Zeitraum möglich sein.
Erfindungsgemässwird die Aufgabe durch ein Verfahren gelöst, welchesdie folgenden Verfahrensschritte aufweist : (a) ein biometrischer Referenzparameter mindestens eines Benutzerswird in einer persönlichen Mobilstation abgelegt, und (b) der Benutzer bestellt über ein Kommunikationsnetz mit seiner persönlichen Mobilstation ein Objekt oder eine Dienstleistung bei einem Fernserver, (c) ein biometrischer Ist-Parameter wird von einem biometrischen Sensor des Objekt- oder Dienstanbieters erfasst und der erfasste biometrische Ist-Parameter wird mit dem Referenzparameter verglichen, und (d) bei erfolgreichem Vergleich wird der Zugang zum Objekt oder zur
Dienstleistung f reigegeben.
Erfindungsgemässwird die genannte Aufgabe auch durch ein System mit den Merkmalen des unabhängigen Vorrichtungsanspruchs gelöst.
Es handelt sich bei dem erfindungsgemässen Verfahren um die Möglichkeit, eine Zugangsberechtigung zu einem Objekt oder einer Dienstleistung zu erlangen. Als Dienstleistung kann beispielsweise ein Hotelzimmer, eine Ferienwohnung oder eine andere Ressource in einem Gebäude f ür einen bestimmten Zeitraum gebucht werden oder ein Ticket für ein Konzert, eine Ausstellung oder eine andere Veranstaltung (Besuch einer Diskothek, Gala, Kinobesuch, etc.) reserviert werden. Auch für Ausleihen oder Vorbestellungen von anderen Gegenständen (Ausleihen eines Fahrrades, Bnkauf von speziellen, vorbestellten Produkten, Fahrkartenbestellung, etc.) ist das vorliegende Verfahren vorteilhaft geeignet.
Vorteilhaft kann mit der Fjfindung der Zugang zum Objekt oder Dienstleistung nur für eine vom Dienstanbieter oder vom Benutzer vorbestimmte Zeitperiode erlaubt werden.
In einer ersten Ausführungsform der Erfindung wird bei der Bestellung ein biometrische Referenzparameter (oder daraus abgeleitete Schlüsseldaten des Benutzers, ein sogenanntes Template) an den Fernserver übermittelt. Bei der Zugangskontrolle zum Objekt wird der biometrische Ist-Parameter von einem Sensor des Objekt- oder Dienstanbieters aufgenommen und mit dem biometrischen Referenzparameter von einem Vergleichsmodul verglichen. Das Vergleichsmodul kann im Fernserver oder im biometrischen Sensor des Objekt- oder Dienstanbieters implementiert sein, zu dem die entsprechenden biometrischen Parameter übertragen werden. Der Vergleich der biometrischen Parameter kann also problemlos vor Ort durchgeführt werden, bevor der Zugang zum Objekt f reigegeben wird. Der Vorteil liegt darin, dassder Zugriff berechtigte ohne persönliche Mobilstation auf seine bestellten Objekte oder Dienstleistungen zugreifen kann.
Im Rahmen der Erfindung sind allgemeine Kommunikationsnetze denkbar, Mobilnetze wie GSM , GPRS, EDGE, WLAN oder UMTSgenauso wie das Internet, andere Fixnetze, sowie Verbindungen nach dem UMA-
Konzept (UMA steht für Unlicensed Mobile Access, z.B. oder Systeme nach dem Standard 802.1 1x, vgl. www.umatechnology.org). Damit verbunden sind eine Reihe von Übertragungsmöglichkeiten wie SMS, M MS, USSD, E- Mail, Web- oder WAP-Seite, etc.
Mit einer speziellen Software (Applet), die vom Dienstanbieter angeboten und auf die Mobilstation heruntergeladen wird, kann die Reservierung vorgenommen werden. Die Verschlüsselung der Daten wird durch das Identifikationsmodul (SIM -Karte) der Mobilstation oder die Software vorgenommen, oder zumindest können die Schlüssel für symmetrische oder asymmetrische Verschlüsselung in der SIM-Karte oder im Mobilgerät gespeichert werden. Um das Verfahren vorteilhaft zu vereinfachen, werden die biometrischen Daten in einem Speicher des Mobilgerätes oder einer SIM-Karte in dem Mobilgerät gespeichert und die Software greift bei einer Reservierung darauf zurück.
Das Verfahren ist vorteilhaft auch für Gruppen (Familie, Arbeitskollegen, Sportverein) geeignet, wobei individuelle Zugriffsrechte für jedes Gruppenmitglied vergeben wird. Der Hauptbenutzer kann in seiner Mobilstation eine solche Gruppe definieren, die biometrischen Daten aller Mitglieder dieser Gruppe abspeichern und die eine einzige Reservierung vornehmen. Der Vorteil liegt darin, dass die anderen Zugriffberechtigten ohne persönliche M obilstation auf die reservierten Objekte oder Dienstleistungen zugreifen können.
In einer vorteilhaften Variante des erfinderischen Verfahrens können für verschiedene Finger des Benutzers unterschiedliche Zugangsrechte zu verschiedenen Objekten oder Dienstleistungen in dem erfindungsgemässen Verfahren vergeben werden. Aus Scherheitsgründen können nach Ende der Dauer der Benutzung des Objekts oder der Dauer der Dienstleistung der biometrische Parameter oder die daraus abgeleitete Schlüsseldaten des Benutzers ausdem Fernserver gelöscht werden, so dass kein Missbrauch mit den biometrischen Daten geschehen kann und auch keine datenschutzrechlichen Probleme entstehen.
In einer vorteilhaften Variante des erfinderischen Verfahrens können mehrere Finger oder andere biometrische Identifikationsmerkmale sequentiell erfasst werden. Der Vorteil liegt darin, dass die Fehlerrate der als richtig empf undene falsche biometrische Parameter drastisch sinkt.
In einer zweiten Ausführungsform der Erfindung werden bei der Bestellung der biometrische Referenzparameter (oder daraus abgeleitete Sbhlüsseldaten des Benutzers, so genannte Template) und zusätzlich ein weiterer personengebundener Code an den Fernserver übermittelt. Bei der Zugangskontrolle zum Objekt wird der biometrische Ist-Parameter Parameter von einem Sensor des Objekt- oder Dienstanbieters aufgenommen sowie der personengebundene Code von einer
Bngabevorrichtung erfasst und mit den entsprechenden Referenzangaben von einem Vergleichsmodul verglichen. Das Vergleichsmodul kann im Fernserver oder im biometrischen Sensor des Objekt- oder Dienst an bi et ers implementiert sein, bei dem die entsprechenden biometrischen Parameter übertragen werden. Der Vergleich der biometrischen Parameter kann also problemlosvor Ort durchgef ührt werden, bevor der Zugang zum Objekt f reigegeben wird. Der Vorteil liegt darin, dassder Zugriffberechtigte ohne persönliche Mobilstation auf seine bestellten Objekte oder Dienstleistungen zugreifen kann. Wenn der personengebundene Code f ür jeden Benutzer einzig ist, kann der biometrische Parameter f ür die
Verifizierung gebraucht werden. Somit kann vermieden werden, dassdie biometrischen Parameter von unberechtigten Personen durch ungenaue Sensoren akzeptiert werden.
Das erfindungsgemässe Verfahren und System erlaubt eine einfache, personengebundene Fteservierung, die mit hoher Scherheit durchgeführt werden kann. FJne zentrale, permanente Speicherung der biometrischen Daten ist vorteilhaft nicht vorgesehen.
Kurze Beschreibung der Figuren
Die Fjfindung wird anhand der einzigen Figur näher erläutert, die ein erfindungsgemässes System zeigt, mit welchem das Verfahren gemässder Erfindung durchgef ührt werden kann. Eswerden nur die für das Verständnis der Erfindung wichtigen Elemente dargestellt.
Wege zur Ausführung der Bf indung
Die einzige Figur zeigt ein erfindungsgemässes System, welches zur Ausführung der vorliegenden Erfindung geeignet ist. Es handelt sich um ein Verfahren, um eine Zugangsberechtigung zu einem Objekt oder einer Dienstleistung zu erlangen. Als Dienstleistung kann beispielsweise ein Hotelzimmer, eine Ferienwohnung oder eine Ressource in einem Gebäude für einen bestimmten Zeitraum gebucht werden oder ein Ticket für ein Konzert, eine Ausstellung oder eine andere Veranstaltung (Besuch einer Diskothek, Gala, Kinobesuch, etc.) reserviert werden. Auch f ür Ausleihen oder Vorbestellungen von anderen Gegenständen (Ausleihen eines Fahrrades, Enkauf von speziellen, vorbestellten Produkten, Fahrkartenbestellung, etc.) ist das vorliegende Verfahren vorteilhaft geeignet.
Bn Benutzer ist mit einem persönlichen Mobilgerät 1 ausgestattet. Als Mobilgerät 1 oder als Mobilstation eignen sich eine Reihe von Geräten, ein mobiles Telefon, ein tragbarer Computer, ein PDA oder eine vernetzte Spielstation. Das Mobilgerät 1 ist mit einem Display 1.1 und einer Tastatur 1.2 ausgestattet. Gleichzeitig ist ein biometrischer Sensor 1.3 integriert, mit welchem ein biometrischer Parameter des Benutzers abgenommen werden kann. Es ist selbstverständlich, dass auch FJngabemittel des Mobilgeräts 1 (Tastatur, Maus, etc.) mit einem solchen Sensor 1.3 ausgestattet werden oder ais ein solcher Sensor 1.3 wirken können. Es ist im Rahmen der Erfindung denkbar, dass sich das Mobilgerät 1 über eine drahtlose Schnittstelle in Nahbereich (IrDA, Bluetooth, ZigBee, etc.) mit einem solchen Modul verbindet. Bn Zusatzmodul, welches über eine drahtbehaftete Schnittstelle (beispielsweise eine USB-Schnittstelle) mit dem Mobilgerät 1 verbunden ist, ist im Rahmen der Erfindung möglich.
In dem in der einzigen Figur dargestellten Ausführungsbeispiel handelt essich bei der Mobilstation um ein Mobiltelefon, welche mit einer SIM -Karte als Identifizierungsmodul 1.4 und einer Mobilantenne 1.5 ausgestattet und in einem Mobilfunknetz 4 eingebunden ist. Im Rahmen der Erfindung sind allgemeine Kommunikationsnetze denkbar, Mobilnetze wie GSM , GPRS, EDGE, WLAN oder UMTSgenauso wie das Internet oder andere Fixnetze, sowie Verbindungen nach dem UMA Konzept (UMA steht für Unlicensed Mobile Access, z.B. Bluetooth oder Systeme nach dem Standard 802.1 1 x, vgl. www.umatechnoloqy.org). Entsprechend einem ersten Ausführungsbeispiel der vorliegenden Erfindung wird ein Benutzer, der Zugang zu einem oben genannten Objekt oder zu einer Dienstleistung erhalten will, seine biometrischen Daten (Referenzparameter) von dem biometrischen Sensor 1.3 des Mobilgeräts 1 abnehmen lassen und über ein Kommunikationsnetz an einen Fernserver 6, 7 übertragen. Der Fernserver 6, 7 wird von einem Anbieter des Objekts oder der Dienstleistung oder von einem anderen Verwalter betrieben. In der einzigen Figur erfolgt die Übertragung beispielsweise signiert und verschlüsselt über eine Mobilf unkschnittstelle 3 und eine Kommunikationsverbindung 5. Die Verschlüsselung mindestens der sensitiven biometrischen Daten des Benutzers erhöht zusätzlich die Datensicherheit des erfindungsgemässen Verfahrens und schützt vor Missbrauch der übermittelten Daten. Anstatt die ursprünglichen biometrischen Referenzparameter an den Fernserver 6, 7 zu übertragen, was gegen die Benutzerakzeptanz stossen könnte, kann eine abgeleitete Form, ein sog. Template oder Sgnatur berechnet und übertragen werden. Derselbe Algorithmus mussdann bei der Auf nahme in der Mobilstation des biometrischen Referenzparameters und bei der Auf nahme im biometrischen Sensor 8, 10 der Objekt- oder Dienstanbieters verwendet werden.
In einem vorteilhaften Ausführungsbeispiel der Erfindung bietet der Anbieter des Objekts oder der Dienstleistung oder ein anderer Hersteller ein Softwareprogramm an, das der Benutzer auf sein Mobilgerät 1 herunterlädt und mit welchem er die Bestellung vornimmt und/oder welchesdie Verschlüsselung der biometrischen Daten oder auch anderer übertragener Daten (Reservierungsdetails, persönliche Daten, personengebundener Code, etc.) übernimmt. Die Verschlüsselung könnte auch von der SIM-Karte der Mobilstation übernommen werden. Das Programm kann beispielsweise als Applet lediglich temporär während der Reservierung des Objekts oder der Dienstleistung auf dem Mobilgerät 1 installiert werden. Die biometrischen Referenzparameter könnten auch auf der bereits genannten SIM-Karte des M obilgeräts 1 oder in einem anderen Speicher des Mobilgeräts 1 abgelegt sein und von dort aus abgerufen werden. Das heruntergeladene Softwareprogramm kann dann vorteilhaft auf die abgespeicherten Daten zurückgreifen, ohne dassjedes M al die bi o metrischen Daten neu vom Erzeuger erzeugt werden müssen.
Bne einfache biometrische Erfassung ist mit einem Fingerabdrucksensor als biometrischer Sensor 1.3 zu realisieren. Andere biometrische Daten wie Gesichts-, Retina- oder Iriserkennung, Sprachanalyse, Pulsauf nahme, Körperstromauf nahme, etc. sind im Rahmen der Erfindung denkbar und können mittels einer im Mobilgerät eingebauten Kamera oder Sensor aufgenommen werden. Für die Spracherkennung wird der erwähnte biometrische Sensor 1.3 ein Mikrofon sein. Um daraus Schlüsseldaten des Benutzers, wie einen eindeutigen Code, eine alphanumerische Sequenz, etc. abzuleiten, wird im Mobilgerät 1 eine entsprechende Software installiert sein, die auf den biometrischen Sensor 1.3 zugeschnitten ist und die abgenommenen Daten weiter verarbeitet.
Während der Veranstaltung, etc. wird der biometrische Referenzparameter vom Fernserver 6 an ein mit dem biometrischen Sensor 8 des Objekt- oder Dienstanbieters verbundenes Vergleichsmodul 1 1 oder die biometrischen Ist-Parameter des Benutzers, die vom biometrischen Sensor 8 aufgenommen werden, an den Fernserver 6 übertragen. Der Vergleich der biometrischen Parameter (Referenz mit Ist) kann also problemlosvor Ort durchgef ührt werden, bevor der Zugang zum Objekt erlaubt wird.
In einem Ausf ührungsbeispiel ist der Fernserver 6 an ein
Hotelmanagementsystem angeschlossen. Der Benutzer schickt seine Reservierungsdetails, wie Datum der An- und Abreise, Anzahl und Auswahl der Zimmer, Anzahl der Mahlzeiten, etc., die er in dem Applet eingibt, zusammen mit den biometrischen Daten von seinem persönlichen Mobilgerät 1 an den Fernserver 6. Gleichzeitig können auch persönliche Daten, wie Name, Anschrift, Rechnungsdetails übertragen werden, sofern diese noch nicht im Fernserver 6 vorhanden sind. Der Fernserver 6 sendet nach Empfang der Meldung und nach entsprechender Reservierung eine Bestätigungsmeldung an das persönliche Mobilgerät 1 zurück, die beispielsweise die Zimmernummer oder die Stznummer oder weitere Einzelheiten umfasst. Aufgrund der oben genannten Kommunikationsnetze sind eine Vielzahl von Meldungen für Reservierung und Bestätigungsmeldung möglich : SMS, M MS, USSD, E-mail, Web- oder WAP-Seite, etc. können problemlos verwendet werden.
Für die Dauer der Benutzung des Hotelzimmers oder der Ferienwohnung werden der biometrische Referenzparameter oder die daraus abgeleitete Schlüsseldaten des Benutzers ausdem Fernserver 6 mit einem biometrischen Sensor 8 logisch verbunden. Der biometrische Sensor 8 befindet sich an der Hotelzimmertür oder der Tür der Ferienwohnung. Es können selbstverständlich verschiedene biometrischen Sensoren 8 an verschiedenen Türen, die zum selben oder zu verschiedenen Objekten führen, vorhanden sein. So kann der Benutzer gleichzeitig reservieren, dass er neben dem Zugang zu seinem Zimmer auch einen Zugang zu einem Fitnessraum, zu einer Sauna oder zu einer Tiefgarage erlangt. Der Benutzer kann sich nun an dem biometrischen Sensor 8 durch Abnahme des biometrischen Ist-Parameters und Vergleich mit den in dem Fernserver 6 gespeicherten Daten authentisieren und Zugang zum Objekt oder zur Dienstleistung erlangen. Der biometrische Sensor 8 ist hierf ür mit einem Modul 11 zum Vergleich von gespeicherten biometrischen
Referenzparametern und abgenommenen Ist-Parametern verbunden. Gleichzeitig ist der biometrische Sensor 8 mit Mitteln 12 verbunden, die den Zugang zur Zimmertür (oder zu einem anderen Objekt) kontrollieren. Vorteilhaft braucht sich der Benutzer nicht mehr lange an der Rezeption einzuschreiben, da im Fernserver 6 des Hotelmanagementsystems bereits alle Daten des Benutzers vorhanden sind und der Benutzer die Zimmernummer, Anreisetag, die Zeit des Frühstücksbuffets, etc. bereits in der Bestätigungsmeldung vom Fernserver 6 erhalten hat. Wichtig ist dabei zu merken, dass die Auf nahme des biometrischen Parameters und die Auf nahme des biometrischen Ist-Parameters von zwei unterschiedlichen Sensoren gemacht werden.
Wenn mit dem gleichen System eine Ferienwohnung f ür die ganze Familie gebucht wird, könnte der Benutzer in seinem Mobilgerät 1 eine Gruppe 2 definieren, und die biometrischen Referenzparameter aller Familienmitglieder in dieser Gruppe 2 abspeichern. Bei der Reservierung werden die biometrischen Daten der Gruppe 2 an den Fernserver 6 übertragen. Während der Ferien werden nun im besagten Fernserver 6 die Daten aller Familienmitglieder gespeichert. Jedes Familienmitglied erlangt so eine individuelle Zugangsberechtigung f ür die Ferienwohnung, ohne separat an der Rezeption eine Schlüssel zu verlangen oder sich einschreiben zu müssen. Der Benutzer ist in diesem Fall für Abrechnung f ür die ganze Gruppe 2, seine Familie, seine Arbeitskollegen, die M itglieder der Gruppe 2 sind, etc. gegenüber dem Hotel oder dem Vermieter der Ferienwohnung verantwortlich.
Nach demselben Prinzip kann als biometrische Parameter eine Sequenz von Fingerabdrücken oder anderen biometrischen Identifikationsmerkmalen erfasst werden. Wenn der Fehlerrate für die fehlerhafte Akzeptanz eines nicht berechtigten Fingers i O5 beträgt, sinkt diese Fehlerrate zu 1010 bei einer Sequenz von zwei Fingern oder anderen Merkmalen.
Im zweiten Beispiel, welches in der einzigen Figur dargestellt ist, ist ein Fernserver 7 Teil eines Konzertveranstalters oder einer Organisation, die Karten f ür Konzerte, Galaveranstaltungen, Kinovorstellungen vertreibt. Wiederum sendet der Benutzer durch sein persönliches Mobilgerät 1 eine Meldung mit allen Reservierungsdaten, Konzert, Name der Gruppe 2, Kinofilm, etc. zusammen mit seinen persönlichen biometrischen Referenzparametern verschlüsselt an den Fernserver 7, um eine
Reservierung vorzunehmen. Der Fernserver 7 speichert die Daten und sendet auf dem beschriebenen Weg eine Bestätigungsmeldung an den Benutzer. Am Tag des Konzerts werden die persönlichen Daten (biometrischen Referenzparameter) des Benutzers vom Fernserver 7 über eine lokale Verbindung 9 oder andere Kommunikationsverbindung mit den biometrischen Sensoren 10 verbunden und in einem Vergleichmodul 11 abgelegt. Es ist auch denkbar, dassdie abgenommenen biometrischen Ist- Parameter vom biometrischen Sensor 1 1 an den Fernserver 7 gesendet werden. Die Sensoren 10 sind am FJngang des Kinos oder der Konzert halle angebracht. Der Besucher der Veranstaltung authentisiert sich am FJngang an dem biometrischen Sensor 10 durch Abnahme des biometrischen Parameters und Vergleich mit den gespeicherten Daten und erlangt so den Zugang zur von ihm reservierten Veranstaltung. Gekoppelt mit der Bngabe eines einzigen Codeswie beispielsweise einer Stznummer während der Bngabe des biometrischen Ist -Parameters kann die Identität des Zugriffberechtigte lediglich verifiziert werden. Dies vereinfacht die Komplexität der Überprüfung.
In einer vorteilhaften Variante des erfinderischen Verfahrens können für verschiedene Finger des Benutzers unterschiedliche
Zugangsrechte zu verschiedenen Objekten oder Dienstleistungen in dem erfindungsgemässen Verfahren vergeben werden. Aus Scherheits- und Datenschutzgründen können nach Ende der Dauer der Benutzung des Objekts oder der Dauer der Dienstleistung der biometrische Referenzparameter oder die daraus abgeleitete Schlüsseldaten des Benutzers ausdem benannten Fernserver gelöscht werden, so dass kein Missbrauch mit den biometrischen Daten geschehen kann.
In einer zweiten Variante der Erfindung werden bei der Bestellung mit den Detailsder Bestellung zusätzlich ein weiterer personengebundener Code an den Fernserver 6, 7 übermittelt. Dies könnte die Telefonnummer oder ein anderer Code sein, der in der M obilstation gespeichert ist. Vor der Veranstaltung, etc. geht der Benutzer zu dem Veranstaltungsort und authentisiert sich an einem biometrischen Sensor 8, 10, der sich am Objekt oder an der Dienstleistung befindet und mit den Mittel 12, die den Zugang kontrollieren, verbunden ist. Der in der Mobilstation gespeicherte biometrische Referenzparameter wird über eine kontaktlose Schnittstelle im Nahbereich (Bluetooth, IrDA, ZigBee, etc.) von der Mobilstation an ein mit dem biometrischen Sensor verbundenes Vergleichmodul 1 1 übertragen. Der biometrische Sensor nimmt den Ist- Parameters des Benutzers auf und im Vergleichmodul 11 wird der biometrische Referenzparameter mit dem Ist-Parameter verglichen. Zusätzlich wird der personengebundene Code, der bei der Bestellung hinterlegt wurde, vom Fernserver 6, 7 an das mit dem biometrischen Sensor verbundene Vergleichsmodul 1 1 oder vom Vergleichsmodul 1 1 an den Fernserver 6, 7 übertragen. Der Vergleich der biometrischen Parameter und des personengebundenen Codes kann also problemlos vor Ort durchgeführt werden, bevor der Zugang zum Objekt erlaubt wird.
Auf die gleiche Weise können auch Dinge vorbestellt werden. Wenn ein Benutzer mit seiner Familie Fahrräder ausleihen möchte, reserviert er auf die hier beschriebene Weise die Fahrräder im Vorwege und identifiziert sich an einem biometrischen Sensor in einem Geschäft oder hat Zugang zu den Gegenständen, die an einem bestimmten, abgeschlossen Ort (Fahrradschuppen, Garage, etc.) abgestellt sind. Die Garage ist ebenso durch einen biometrischen Sensor abgeschlossen. Auch die Reservierung anderer Gegenstände ist durch das erfindungsgemässe Verfahren möglich. Der Benutzer kann eine Fahrkarte reservieren und anstatt lange an einem Schalter anzustehen, kann er sich an einem Automaten biometrischen authentisieren und die Fahrkarte wird von dem Automaten ausgedruckt. Dies kann ohne Zeitverlust direkt vor der Abfahrt des Zuges geschehen. In der gleichen Weise kann auch ein Skilift kontrolliert werden, wobei der Skipass elektronisch auf der genannten Weise vorbestellt wird und die Authentisierung vor dem FJnsteigen geschieht. Bn Drehkreuz oder eine andere Zugangsbeschränkung zum Lift wird erst f reigegeben, wenn die biometrische Authentisierung des Benutzers positiv ist.
Der temporäre Zugang zum Objekt oder zur Dienstleistung kann über die Telefonrechnung, über eine Prepaidkonto oder über eine Kreditkarte des Benutzers abgerechnet werden. Der Benutzer könnte ein eigenes Konto bei der Ticketagentur oder dem Hotel über das Internet oder das Mobiltelefon eröff nen und in diesem Konto den Modus der Abrechung (Kreditkarte, Prepaid, monatliche Abrechnung, etc.) angeben. FJ kann sich durch FJnloggen in dieses Konto jederzeit einen Überblick über vorgenommene und abgelaufene Reservierungen oder aufgelaufene Kosten verschaffen. Bei der Übermittelung der Reservierung durch den Benutzer an den Veranstalter oder Dienstanbieter wird in diesem Fall auch gleichzeitig das Konto des Benutzers auf die von ihm vorbestimmte Weise belastet. Die Abrechnung könnte selbstverständlich auch über die Telefonrechnung eines Mobiltelefonteilnehmers vorgenommen werden. In diesem Fall werden die Kosten von der Telefongesellschaft eingezogen und an den Veranstalter oder den Anbieter einer Dienstleistung weitergeleitet.
Die vorliegende Erfindung bezieht sich auch auf ein System, um Zugang zu einem Objekt oder zu einer Dienstleistung zu erlangen, mit den in der Beschreibung angegebenen Vorrichtungsmerkmalen. Das erfindungsgemässe Verfahren und System erlaubt eine einfache, personengebundene Reservierung, die mit hoher Daten Sicherheit durchgeführt werden kann. Bne zentrale, permanente Speicherung der biometrischen Daten ist vorteilhaft nicht vorgesehen.
Bezugszeichen liste
1 Mobilgerät
1.1 Display
1.2 Tastatur
1.3 Bi o metrisch er Sensor
1.4 Identifikationsmodul
1.5 Mobilantenne
2 Gruppe
3 Mobilfunkschnittstelle
4 Mobilfunknetz
5 Kommunikationεverbindung
6 Fernserver
7 Fernserver
8 Biometrischer Sensor
9 Lokale Verbindungen
10 Biometrischer Sensor
11 Vergleichmodul
12 Mittel, die den Zugang zum Objekt oder zur Dienstleistung kontrollieren

Claims

Patentansprüche
1. Verfahren, um Zugang zu einem Objekt und/oder zu einer Dienstleistung eines Objekt- oder Dienstanbieterszu erlangen, mit folgenden Verfahrensschritten (a) ein biometrischer Referenzparameter mindestens eines Benutzers wird in einer persönlichen Mobilstation (1 ) abgelegt, und (b) der Benutzer bestellt über ein Kommunikationsnetz (4) mit seiner persönlichen M obilstation (1 ) ein Objekt oder eine Dienstleistung bei einem Fernserver (6, 7), (c) ein biometrischer Ist-Parameter wird von einem biometrischen Sensor des Objekt- oder Dienstanbieters erfasst und der erfasste biometrische Ist -Parameter wird mit dem biometrischen Referenzparameter verglichen, und
(d) bei erfolgreichem Vergleich wird der Zugang zum Objekt oder zur Dienstleistung f reigegeben.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dasszur erhöhten Scherheit eine Vielzahl biometrischen Parametern von einem Benutzer sequentiell erfasst und mit biometrischen Referenzparametern verglichen werden.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dassder Zugang zum Objekt oder Dienstleistung nur f ür eine vom Dienstanbieter oder vom Benutzer vorbestimmte Zeitperiode erlaubt wird.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dassder biometrische Referenzparameter an den benannten Fernserver (6, 7) übertragen werden.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dassder biometrischen Referenzparameter vom Fernserver (6, 7) an ein mit dem biometrischen Sensor des Objekt- oder Dienstanbieters verbundenes Vergleichsmodul (1 1 ) oder der biometrischen Ist-Parameter vom biometrischen Sensor an den Fernserver (6, 7) übertragen wird.
6. Verfahren nach einem der Ansprüche 4 oder 5, dadurch gekennzeichnet, dass nach Ende der Dauer der Benutzung des Objekts oder der Dauer der Dienstleistung der biometrische Referenzparameter des Benutzers ausdem benannten Fernserver (6, 7) gelöscht werden.
7. Verfahren nach einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, dassdie biometrischen Parameter einer Vielzahl von Benutzern, die eine Gruppe (2) bilden, von der persönlichen M obilstation (1 ) in dem benannten Fernserver (1 ) übertragen und abgelegt werden und die einzelnen Gruppemitglieder ach individuell authentisieren und Zugang zum Objekt oder zur Dienstleistung erlangen können.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dassder biometrischer Ist-Parameter von dem biometrischen Sensor des Objekt- oder Dienstanbieterszusammen mit einem einzelnen Code erfasst wird.
9. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dassder biometrischen Referenzparameter und zusätzlich ein weiterer personengebundener Code über eine kontaktlose Schnittstelle im Nahbereich von der Mobilstation (1 ) an ein mit dem biometrischen Sensor verbundenes Vergleichmodul (11 ) übertragen werden, wobei der personengebundene Code bei der Bestellung an den Fernserver (6, 7) übermittelt wurde.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dassder personengebundene Code vom Fernserver (6, 7) an das mit dem biometrischen Sensor verbundene Vergleichsmodul (1 1 ) oder vom Vergleichsmodul (11 ) an den Fernserver (6, 7) übertragen werden.
1 1. Verfahren nach Anspruch 1 bis 10, dadurch gekennzeichnet, dassder biometrische Parameter des oder der Benutzer in der persönlichen Mobilstation (1 ) individuell oder als Gruppe (2) zusammengefasst gespeichert werden.
12. Verfahren nach Anspruch 1 bis 10, dadurch gekennzeichnet, dassder biometrische Parameter des oder der Benutzer in einem Identifikationsmodul (1.4) in der persönlichen M obilstation (1 ) gespeichert werden.
13. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dassdie an den Fernserver (6, 7) übertragenen Daten mindestensteilweise verschlüsselt über das Kommunikationsnetz (4) übertragen werden.
14. Verfahren nach einem Anspruch 1 bis 13, dadurch gekennzeichnet, dass auf die Mobilstation (1 ) eine Software geladen wird, um die Bestellung vorzunehmen und/oder die gesicherte Übertragung der Daten zwischen der persönlichen Mobilstation (1 ) und dem Fernserver (6, 7) zu gewährleisten.
15. Verfahren nach einem Anspruch 14, dadurch gekennzeichnet, dassdie heruntergeladene Software auf in der Mobilstation (1 ) abgespeicherte biometrische Fteferenzparameter oder auf den personengebundenen Code des oder der Benutzer zugreift.
16. Verfahren nach einem der Ansprüche 1 bis 15, dadurch gekennzeichnet, dass als biometrischer Parameter ein Fingerabdruck, das Gesicht, die Iris oder die Retina gescannt oder die Sprache des oder der Benutzer aufgenommen wird.
17. Verfahren nach einem der Ansprüche 1 bis 16, dadurch gekennzeichnet, dass mit verschiedenen Fingerabdrücken Zugangsrechte zu verschiedenen Objekten oder Dienstleistungen verknüpft werden.
18. Verfahren nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, dassdie Bestellung, der biometrische Parameter und/oder der personengebundene Code des oder der Benutzer über ein Mobilfunknetz (4) wie GSM , GPRS, EDGE, WLAN oder UMTS, über das Internet oder ein anderes Fixnet auf den Fernserver (6, 7) übertragen werden.
19. Verfahren nach einem der Ansprüche 1 bis 18, dadurch gekennzeichnet, dassdie benannten Daten via SMS, M MS, USSD, E-Mail, Web- oder WAP-Seite an den Fernserver (6, 7) übertragen werden.
20. Verfahren nach einem der Ansprüche 1 bis 19, dadurch gekennzeichnet, dass als M obilstation (1 ) ein Mobiltelefon, ein tragbarer Computer, ein PDA oder eine vernetzte Spielstation verwendet wird.
21. Verfahren nach einem der Ansprüche 1 bis 20, dadurch gekennzeichnet, dassder Benutzer nach der Übermittelung der Bestellung vom Fernserver (6, 7) eine M eldung mit einer Reservierungsbestätigung auf die persönliche Mobilstation (1 ) erhält.
22. Verfahren nach einem der Ansprüche 1 bis 21 , dadurch gekennzeichnet, dassder temporäre Zugang zum Objekt oder zur Dienstleistung über die Telefonrechnung, über eine Prepaidkonto oder über eine Kreditkarte des Benutzers abgerechnet wird.
23. Verfahren nach einem der Ansprüche 1 bis 22, dadurch gekennzeichnet, dass in die M obilstation (1 ) ein biometrischer Sensor (1.3) integriert wird oder dass die Mobilstation (1 ) mit einem solchen Sensor (1.3) verbunden wird.
24. Verfahren nach einem der Ansprüche 1 bis 23, dadurch gekennzeichnet, dass das Verfahren alsZugangskontrolle zu einem Hotelzimmer, einer Ferienwohnung, einer Ressource in einem Gebäude, einem Konzert, einer Veranstaltung oder einer Ausstellung oder als Bestellung eines Gegenstands verwendet wird.
25. Bn System, um Zugang zu einem Objekt und/oder zu einer Dienstleistung eines Objekt- oder Dienstanbieterszu erlangen, umfassend:
(a) eine persönliche M obilstation (1 ), auf der ein biometrischer Referenzparameter mindestens eines Benutzers abgelegt ist,
(b) ein mit der persönlichen Mobilstation (1 ) verbundenes Kommunikationsnetz (4),
(c) ein mit dem Kommunikationsnetz (4) verbundener Fernserver (6, 7),
(d) ein mit dem Fernserver (6, 7) verbundener biometrischer Sensor (8, 10) des Objekt- oder Dienstanbieterszur Erfassung eines biometrischen Ist- Parameters des Benutzers, und
(e) der biometrische Sensor (8, 10) des Objekt- oder Dienstanbieters mit Mitteln (12) verbunden ist, die den Zugang zum Objekt oder zur Dienstleistung kontrollieren.
26. Bn System gemäss Anspruch 25, dadurch gekennzeichnet, dass ein mit Fernserver (6, 7) und biometrischen Sensor (8, 10) verbundenes Vergleichsmodul (11 ) vorhanden ist.
27. Bn System gemäss Anspruch 25 oder 26, dadurch gekennzeichnet, dassdie persönliche M obilstation (1 ) ein Mobiltelefon, ein tragbarer Computer, ein FDA oder eine vernetzte Spielstation ist.
28. Bn System gemäss einem der Ansprüche 25 bis 27, dadurch gekennzeichnet, dassdas System eine Zugangskontrolle zu einem
Hotelzimmer, einer Ferienwohnung, einer Ressource in einem Gebäude, einem Konzert, einer Veranstaltung oder einer Ausstellung oder für eine Bestellung eines Gegenstands ist.
PCT/EP2005/057234 2005-01-11 2005-12-30 Verfahren und system, um zugang zu einem objekt oder zu einer dienstleistung zu erlangen WO2006074864A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007549852A JP4945456B2 (ja) 2005-01-11 2005-12-30 オブジェクト又はサービスへのアクセス方法及びシステム
US11/775,947 US8050448B2 (en) 2005-01-11 2007-07-11 Mehtod and system for achieving access to an object or a service

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP05100107.1 2005-01-11
EP05100107A EP1679665B8 (de) 2005-01-11 2005-01-11 Verfahren und ein System, um Zugang zu einem Objekt oder zu einer Dienstleistung zu erlangen

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US11/775,947 Continuation US8050448B2 (en) 2005-01-11 2007-07-11 Mehtod and system for achieving access to an object or a service

Publications (1)

Publication Number Publication Date
WO2006074864A1 true WO2006074864A1 (de) 2006-07-20

Family

ID=34938500

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/057234 WO2006074864A1 (de) 2005-01-11 2005-12-30 Verfahren und system, um zugang zu einem objekt oder zu einer dienstleistung zu erlangen

Country Status (8)

Country Link
US (1) US8050448B2 (de)
EP (1) EP1679665B8 (de)
JP (1) JP4945456B2 (de)
CN (1) CN100587728C (de)
AT (1) ATE432513T1 (de)
DE (1) DE502005007345D1 (de)
ES (1) ES2326894T3 (de)
WO (1) WO2006074864A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010511252A (ja) * 2006-11-27 2010-04-08 クゥアルコム・インコーポレイテッド 無線電気通信デバイスを使用する電子商取引の認証
CN108205272A (zh) * 2016-12-19 2018-06-26 乐视汽车(北京)有限公司 车辆控制器的管理方法、装置、车载娱乐系统及车辆

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9824226B2 (en) * 2012-10-25 2017-11-21 Intel Corporation Anti-theft in firmware
US9461992B2 (en) * 2013-01-09 2016-10-04 Chris Outwater Smartphone based identification, access control, testing, and evaluation
US20190068589A1 (en) 2013-01-09 2019-02-28 Chris Outwater Range of Motion Tracking System
US9465974B2 (en) * 2013-07-10 2016-10-11 Apple Inc. Electronic device providing downloading of enrollment finger biometric data via short-range wireless communication
CN103473492B (zh) * 2013-09-05 2016-11-02 北京百纳威尔科技有限公司 权限识别方法和用户终端
US9111160B1 (en) * 2014-06-25 2015-08-18 Tata Consultancy Services Limited Computer implemented non-intrusive remote monitoring and capturing system and a method thereof
CN104077517A (zh) * 2014-06-30 2014-10-01 惠州Tcl移动通信有限公司 一种基于虹膜识别的移动终端用户模式启动方法及系统
CN104899582A (zh) * 2015-07-01 2015-09-09 成都福兰特电子技术股份有限公司 一种指纹识别软件及其指纹识别方法
CN105427415B (zh) * 2015-11-05 2018-02-06 四川长虹电器股份有限公司 基于移动互联网的智能门锁操控系统及方法
EP3513724B1 (de) * 2016-09-16 2022-04-06 Nec Corporation Persönliche authentifizierungsvorrichtung, persönliches authentifizierungsverfahren und aufzeichnungsmedium
CN106302547A (zh) * 2016-10-19 2017-01-04 中国科学院深圳先进技术研究院 酒店入住管理系统及方法
CN108202694A (zh) * 2016-12-16 2018-06-26 乐视汽车(北京)有限公司 一种车辆功能设置方法、装置及系统
CN110334492B (zh) * 2018-03-30 2022-02-11 北京红马传媒文化发展有限公司 用户验证方法、用户验证装置和电子设备
JP2020204901A (ja) * 2019-06-17 2020-12-24 富士ゼロックス株式会社 情報処理システム及びプログラム
ES2971764A1 (es) * 2024-04-10 2024-06-06 Univ Valencia Politecnica Metodo y equipo de analisis de la experiencia de usuario

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10056662A1 (de) * 2000-05-09 2001-12-20 Angelika Mueller Kommunikationsgerät mit Fingerabdrucksensor
DE10133647A1 (de) * 2001-07-11 2002-12-12 Siemens Ag Verfahren zur Umsetzung einer gesicherten Dienstleistung, Mobiles Endgerät sowie stationäres Endgerät zur Umsetzung einer gesicherten Dienstleistung

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6145738A (en) * 1997-02-06 2000-11-14 Mr. Payroll Corporation Method and apparatus for automatic check cashing
US6119096A (en) * 1997-07-31 2000-09-12 Eyeticket Corporation System and method for aircraft passenger check-in and boarding using iris recognition
EP0950229B1 (de) * 1997-11-07 2001-01-24 Swisscom AG Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
US20020089410A1 (en) * 2000-11-13 2002-07-11 Janiak Martin J. Biometric authentication device for use with a personal digital assistant
JP2002278942A (ja) * 2001-01-12 2002-09-27 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証システム、ユーザ端末装置、サービス提供装置及び認証装置
JP4665352B2 (ja) * 2001-07-10 2011-04-06 日本電気株式会社 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム
JP2003110550A (ja) * 2001-09-27 2003-04-11 Hitachi Information Technology Co Ltd セキュリティ管理方法およびセキュリティシステム
JP2003274007A (ja) * 2002-03-19 2003-09-26 Nec Corp 携帯電話機
JP2004013753A (ja) * 2002-06-11 2004-01-15 Hitachi Ltd 利用者認証システム
JP2004318598A (ja) * 2003-04-17 2004-11-11 Ntt Docomo Inc サービス提供システム及び通信装置
US7127232B2 (en) * 2003-05-08 2006-10-24 Bell South Intellectual Property Corporation Multiple access internet portal revenue sharing
US7761463B2 (en) * 2004-05-20 2010-07-20 The United States Of America As Represented By The Secretary Of The Army Self-serve patient check-in and preventive services kiosk

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10056662A1 (de) * 2000-05-09 2001-12-20 Angelika Mueller Kommunikationsgerät mit Fingerabdrucksensor
DE10133647A1 (de) * 2001-07-11 2002-12-12 Siemens Ag Verfahren zur Umsetzung einer gesicherten Dienstleistung, Mobiles Endgerät sowie stationäres Endgerät zur Umsetzung einer gesicherten Dienstleistung

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010511252A (ja) * 2006-11-27 2010-04-08 クゥアルコム・インコーポレイテッド 無線電気通信デバイスを使用する電子商取引の認証
CN108205272A (zh) * 2016-12-19 2018-06-26 乐视汽车(北京)有限公司 车辆控制器的管理方法、装置、车载娱乐系统及车辆

Also Published As

Publication number Publication date
JP2008527517A (ja) 2008-07-24
ATE432513T1 (de) 2009-06-15
DE502005007345D1 (de) 2009-07-09
US20070248242A1 (en) 2007-10-25
CN100587728C (zh) 2010-02-03
CN101142596A (zh) 2008-03-12
EP1679665B8 (de) 2009-08-19
US8050448B2 (en) 2011-11-01
EP1679665A1 (de) 2006-07-12
ES2326894T3 (es) 2009-10-21
EP1679665B1 (de) 2009-05-27
JP4945456B2 (ja) 2012-06-06

Similar Documents

Publication Publication Date Title
EP1679665B1 (de) Verfahren und ein System, um Zugang zu einem Objekt oder zu einer Dienstleistung zu erlangen
EP1783650B1 (de) Verfahren und Kommunikationssystem, um mit biometrischen Sensoren aufgenommene biometrische Daten mit Referenzdaten zu vergleichen
EP1166238B1 (de) Verfahren und system zum bestellen, laden und verwenden von zutritts-tickets
DE60120644T2 (de) Drahtlose reservierung, check-in, zugangskontrolle, check-out, und bezahlung
EP1254436B1 (de) Verfahren zur nutzeridentitätskontrolle
EP1331754B1 (de) Zugangskontrollverfahren für ein drahtloses lokales Kommunikationsnetz
WO2011101486A1 (de) System und verfahren zum elektronischen bereitstellen einer zutrittsberechtigung
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
EP2387007A1 (de) Verfahren und System zur Zugangskontrolle
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
EP3182317A1 (de) Vorrichtung und verfahren für die personalisierte bereitstellung eines schlüssels
DE10032406A1 (de) Vorrichtung zur Inanspruchnahme von Leistungen
EP1971108A2 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
EP1915729B1 (de) Vorrichtung, verfahren und anlagensystem zur interaktion mit einem benutzer sowie verfahren zur aufnahme eines benutzers in eine geschlossene benutzergruppe
DE4436605A1 (de) Verfahren zur sicheren Ver- und Entriegelung von Schlössern mit einer Authentisierung
WO2013120473A1 (de) Universalkarte zur vereinfachung des gebrauchs einer vielzahl an karten
DE102007053736A1 (de) Authentifizierungsverfahren und Anordnung zur Durchführung eines solchen Authentifizierungsverfahrens sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
DE102013109045A1 (de) Hotelmanagementsystem
CH713687A1 (de) Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten.
WO2020237401A1 (de) System und verfahren zur kommunikation zwischen einer anlage und einem kommunikationsgerät
EP4300384A1 (de) Hintergrundsystem für ein personentransportsystem
EP1199683A1 (de) Verfahren und Vorrichtung zum Vornehmen und Einlösen von Reservierungen
DE10113499A1 (de) Vorrichtung und Verfahren zum automatischen Management von merkmals- und zeitbezogenen Daten
DE102007008006A1 (de) Verfahren zum Entriegeln eines Objektes
AT512100A2 (de) Security-token zur authentifizierung eines zur durchführung einer aktion durch eine aktionseinrichtung berechtigten benutzers

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2007549852

Country of ref document: JP

Ref document number: 5315/DELNP/2007

Country of ref document: IN

WWE Wipo information: entry into national phase

Ref document number: 11775947

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 200580049048.0

Country of ref document: CN

WWP Wipo information: published in national office

Ref document number: 11775947

Country of ref document: US

122 Ep: pct application non-entry in european phase

Ref document number: 05845557

Country of ref document: EP

Kind code of ref document: A1

WWW Wipo information: withdrawn in national office

Ref document number: 5845557

Country of ref document: EP