WO2020237401A1 - System and method for communication between a system and a communication device - Google Patents

System and method for communication between a system and a communication device Download PDF

Info

Publication number
WO2020237401A1
WO2020237401A1 PCT/CH2020/050006 CH2020050006W WO2020237401A1 WO 2020237401 A1 WO2020237401 A1 WO 2020237401A1 CH 2020050006 W CH2020050006 W CH 2020050006W WO 2020237401 A1 WO2020237401 A1 WO 2020237401A1
Authority
WO
WIPO (PCT)
Prior art keywords
remote server
reader
communication device
biometric data
communication
Prior art date
Application number
PCT/CH2020/050006
Other languages
German (de)
French (fr)
Inventor
Dani KALT
Original Assignee
Kalt Dani
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kalt Dani filed Critical Kalt Dani
Publication of WO2020237401A1 publication Critical patent/WO2020237401A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/001Interfacing with vending machines using mobile or wearable devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The invention relates to a system and a corresponding method for communication between a system (A) and a communication device (B2), comprising at least one reading device (1) for biometric data (B1) for assignment to the system (A) and comprising a remote server (2). Each reading device (1) has a unique identification (13) and a first reading device interface (11) for communicating with the remote server, and the remote server (2) has a second reading device interface (21) for communicating with one or more reading devices (1) and a communication interface (22) for communicating with one or more communication devices (B2). A reading device account (23), into which the unique identification (13) of the reading device and an action (24) are entered, is provided for each reading device (1) on the remote server (2), and at least one user account (23), in which biometric data (B1) of a user (B) and a unique identification (B21) of a communication device (B2) are stored, is provided on the remote server (2).

Description

System und Verfahren zur Kommunikation zwischen einer Anlage und einem Kommunikationsgerät System and method for communication between a plant and a communication device
Die vorliegende Erfindung betrifft ein System und ein Verfahren zur Kommunikation zwischen einer Anlage und einem Kommunikationsgerät gemäss Oberbegriff der Patentansprüche 1 und 7. The present invention relates to a system and a method for communication between an installation and a communication device according to the preamble of claims 1 and 7.
Es gibt zahlreiche Automaten, die spezifisch für die Interaktion mit Benutzern bestimmt und ausgerichtet sind, wie z.B. Billetautomaten an Bahnhöfen und Parkplätzen oder Wahlgeräte. Auf diesen Geräten kann der Benutzer komplexe Eingaben machen und das System kann entsprechende Daten anzeigen. Diese Geräte weisen jedoch mehrere Nachteile auf. Erstens können sie nur von einer Person gleichzeitig benutzt werden und Benutzer müssen daher oft Schlange stehen. Zweitens ist der Erwerb und der Unterhalt solcher Automaten teuer, insbesondere weil Teile der Systembenutzer-Schnittstelle sowie Touchscreens besonders empfindlich sind und wegen Schmutz oder rücksichtslosen Benutzern leicht beschädigt werden und ausfallen. Drittens ist die Authentifizierung eines Benutzers auf solchen Geräten entweder nicht möglich, zu aufwändig oder nicht sicher, beispielsweise wenn eine Anmelder-ID und -Passwort in einer Bahnhofshalle auf einem gut sichtbaren Touchscreen eingegeben werden muss. Dann besteht auch noch die Gefahr, dass der Benutzer sich nicht richtig ausloggt, und ein Dritter Zugang zum Account erlangt. There are numerous machines that are specifically designed and designed for interaction with users, such as ticket machines at train stations and parking lots or voting machines. The user can make complex entries on these devices and the system can display corresponding data. However, these devices have several disadvantages. First, they can only be used by one person at a time, and users often have to queue. Second, such machines are expensive to acquire and maintain, especially because parts of the system user interface and touchscreens are particularly sensitive and are easily damaged and fail due to dirt or inconsiderate users. Thirdly, the authentication of a user on such devices is either not possible, too laborious or not secure, for example if a user ID and password in a train station hall are displayed on a clearly visible touchscreen must be entered. Then there is also the risk that the user will not log out properly and that a third party will gain access to the account.
Zur sicheren Identifikation und Authentifizierung eines Benutzers werden biometrische Daten in vielen Bereichen schon längst gebraucht. Dadurch kann ein berechtigter Benutzer Zugang zu Waren, Dienstleistungen oder Räumlichkeiten erlangen. Ein bekanntes Beispiel ist die Öffnung einer Tür oder die Entsperrung von elektronischen Geräten wie Smartphones und Laptops aufgrund der Erkennung eines Fingerabdrucks. Dafür werden vorgängig die biometrischen Daten des Benutzers ermittelt, lokal auf dem Datenspeicher des Geräts hinterlegt und mit bestimmten Zugangsberechtigungen versehen. Bei jeder Zugangsaufforderung werden die vom Antragsteller erfassten biometrischen Daten mit den bereits gespeicherten Daten verglichen, um den Zugang entsprechend zu gestatten oder zu verweigern . For the secure identification and authentication of a user, biometric data has long been needed in many areas. This allows an authorized user to gain access to goods, services or premises. A well-known example is opening a door or unlocking electronic devices such as smartphones and laptops based on the recognition of a fingerprint. For this purpose, the user's biometric data is determined in advance, stored locally on the device's data storage device and given certain access authorizations. With each request for access, the biometric data recorded by the applicant is compared with the data already stored in order to allow or deny access accordingly.
Neulich werden Systeme bekannt gemacht, wobei die biometrischen Daten des Benutzers nach Ermittlung durch den biometrischen Sensor nicht lokal auf dem Datenspeicher des Geräts selbst, sondern auf einem Fernserver hinterlegt werden (siehe z.B. EP 0762271, WO 9857247, US 2013/0333015 und US 2015/0363398) . Für die Identifikation eines Benutzers werden dann seine biometrischen Daten von einemSystems have recently been made known in which the biometric data of the user, after being determined by the biometric sensor, is not stored locally on the data memory of the device itself but on a remote server (see e.g. EP 0762271, WO 9857247, US 2013/0333015 and US 2015 / 0363398). To identify a User will then get his biometric data from a
Gerät mit biometrischem Sensor erfasst und dem Fernserver zum Vergleich mit den bereits gespeicherten Daten weitergeleitet. Nach dem Vergleich meldet dann der Server dem Gerät, ob der Benutzer identifiziert werden konnte, und ob er die benötigte Zugangsberechtigung besitzt. Dies hat den Vorteil, dass auch ein Gerät, das von einem Benutzer zuvor noch nie benutzt wurde, diesen mithilfe des Fernservers trotzdem erkennen kann. In der Patentschrift EP 1783650 ist beispielsweise vorgesehen, dass ein Benutzer seine biometrischen Daten in einem ersten Schritt auf einem Fernserver hinterlegt und mit seinem persönlichen Account verknüpft. Dann kann er z.B ein Hotelzimmer auf dem Internet buchen und die Reservation mit seinen Fingerabdrücken verknüpfen. Schliesslich kann der Benutzer vor der Hotel- oder Zimmertür auftreten, seine Fingerabdrücke von einem Fingerabdrucksensor ablesen lassen, wobei der ermittelte Fingerabdruck dem Fernserver zur Identifikation übermittelt wird, und bei erfolgreicher Identifizierung Zugang zum Hotel oder zum Zimmer erhalten. Device with biometric sensor recorded and forwarded to the remote server for comparison with the data already stored. After the comparison, the server then reports to the device whether the user could be identified and whether he has the required access authorization. This has the advantage that even a device that has never been used by a user can still recognize him with the help of the remote server. In the patent specification EP 1783650 it is provided, for example, that a user stores his biometric data in a first step on a remote server and links it to his personal account. Then he can, for example, book a hotel room on the Internet and link the reservation with his fingerprints. Finally, the user can appear in front of the hotel or room door, have his or her fingerprints read by a fingerprint sensor, with the determined fingerprint being transmitted to the remote server for identification, and if the identification is successful, be given access to the hotel or room.
Diese Systeme sind lediglich auf die Identifikation eines Benutzers und auf die Ausführung eines vordefiniertenThese systems are only based on the identification of a user and on the execution of a predefined
Standardablaufs nach erfolgreicher bzw. erfolgloserStandard process after successful or unsuccessful
Identifikation ausgerichtet. Die Interaktion zwischen dem Benutzer und dem Gerät, das Zugang zu einer Ware,Identification oriented. The interaction between the User and the device that has access to a product,
Dienstleistung oder Räumlichkeit gestattet, ist also äusserst beschränkt und umfassende Systembenutzer- Schnittstellen mit z.B Displays, Tastenfelder oder Touchscreens sind absolut überflüssig. Service or space permitted, is therefore extremely limited and extensive system user interfaces with e.g. displays, keypads or touchscreens are absolutely superfluous.
Die vorliegende Erfindung stellt sich nunmehr die Aufgabe, ein System und ein Verfahren bereitzustellen, mit welchen eine sichere Kommunikation zwischen einem Benutzer und einer Anlage mit einfachen Mitteln hergestellt wird, und auch komplexe Interaktionen zwischen dem Benutzer und der Anlage möglich sind. The present invention now sets itself the task of providing a system and a method with which secure communication between a user and a system is established with simple means, and complex interactions between the user and the system are also possible.
Diese Aufgabe lösen ein System und ein Verfahren zur Kommunikation zwischen einer Anlage und einem Kommunikationsgerät mit den Merkmalen der Patentansprüche 1 und 7. Weitere Merkmale und Ausführungsbeispiele gehen aus den abhängigen Ansprüchen hervor und deren Vorteile sind in der nachfolgenden Beschreibung erläutert. This object is achieved by a system and a method for communication between a system and a communication device having the features of patent claims 1 and 7. Further features and exemplary embodiments emerge from the dependent claims and their advantages are explained in the following description.
Die Zeichnungen zeigen: The drawings show:
Figur 1 Darstellung des erfindungsgemässen Systems und der Interaktionen zwischen Lesegerät, Anlage,FIG. 1 shows the system according to the invention and the interactions between reading device, system,
Fernserver, Kommunikationsgerät und Benutzer Remote server, communication device and user
Figur 2 Einfachste Ausführungsvariante der Erfindung: Informationen werden dem Kommunikationsgerät geschickt Figure 2 Simplest variant of the invention: Information is sent to the communication device
Figur 3 Ausführungsvariante der Erfindung mit Anlage- Schnittstelle zur Kommunikation mit der Anlage Figur 4 Ausführungsvariante der Erfindung mit Figure 3 embodiment variant of the invention with system interface for communication with the system Figure 4 embodiment variant of the invention with
Kommunikationsschnittstelle zur zweiseitigen Kommunikation zwischen Fernserver und Communication interface for two-way communication between remote server and
Kommunikationsgerät Communication device
Figur 5 Ausführungsvariante der Erfindung mit Anlage- Schnittstelle und Kommunikationsschnittstelle zur zweiseitigen Kommunikation zwischen Fernserver, Anlage und Kommunikationsgerät Figure 5 embodiment variant of the invention with system interface and communication interface for two-way communication between remote server, system and communication device
Die Figuren stellen mögliche Ausführungsbeispiele dar, welche in der nachfolgenden Beschreibung erläutert werden. Grundlage der Erfindung ist ein System zur Kommunikation zwischen einer Anlage A und einem Benutzer B, bei welchem die Kommunikation erst nach erfolgreicher Authentifizierung des Benutzers B aufgrund seiner biometrischen Daten Bl hergestellt wird und die Kommunikation über ein eigenes Kommunikationsgerät B2 des Benutzers B erfolgt, d.h. einThe figures represent possible exemplary embodiments which are explained in the following description. The basis of the invention is a system for communication between a system A and a user B, in which the communication is only established after successful authentication of the user B on the basis of his biometric data B1 and the communication takes place via a separate communication device B2 of the user B, i.e. one
Gerät, das nicht Teil der Anlage A sondern im Besitz desDevice that is not part of Appendix A but is owned by
Benutzers B ist (Figur 1) . Die Kommunikation ist daher sicher, weil der Benutzer B aufgrund seiner biometrischen Daten Bl authentifiziert wird. Die Kommunikation wird ausserdem mit einfachen Mitteln hergestellt, nämlich über ein eigenes und bereits vorhandenes Kommunikationsgerät B2 des Benutzers B, so dass bei der Anlage A keine gesonderte Systembenutzer-Schnittstelle vorzusehen ist. User B is (Figure 1). Communication is therefore safe because the user B is authenticated on the basis of his biometric data B1. Communication is also established with simple means, namely via a separate and already existing communication device B2 of user B, so that no separate system user interface has to be provided for system A.
Das erfindungsgemässe System zur Kommunikation zwischen einer Anlage A und einem Kommunikationsgerät B2 umfasst mindestens ein Lesegerät 1 für biometrische Daten Bl und einen Fernserver 2. The system according to the invention for communication between an installation A and a communication device B2 comprises at least one reading device 1 for biometric data B1 and a remote server 2.
Ein Computernetzwerk, z.B. das Internet, verbindet jedes Lesegerät 1 mit dem Fernserver 2. Zwischen dem Fernserver 2 und jedem Lesegerät 1 ist ein VPN Tunnel mit einem eigenen VPN Schlüssel eingerichtet, und der VPN Tunnel ist an die eindeutige MAC Adresse des Lesegeräts 1 gekoppelt. Dadurch wird sichergestellt, dass nur dieses Lesegerät 1 und kein anderes Gerät diesen VPN Tunnel nutzen kann, und dass niemand die Kommunikation zwischen dem Fernserver 2 und dem Lesegerät 1 „mithören" kann. Jedes Lesegerät 1 ist bei einer Anlage A angeordnet, d.h. physikalisch in, auf oder zumindest in der Nähe dieserA computer network, e.g. the Internet, connects each reader 1 to the remote server 2. A VPN tunnel with its own VPN key is set up between the remote server 2 and each reader 1, and the VPN tunnel is linked to the unique MAC address of the reader 1. This ensures that only this reader 1 and no other device can use this VPN tunnel, and that no one can "listen in" to the communication between the remote server 2 and the reader 1. Each reader 1 is located in a system A, ie physically in , on or at least near this
Anlage A. Jedes Lesegerät 1 ist für die Ermittlung von biometrischen Daten Bl geeignet, beispielsweise von Fingerabdrücken, einer Stimme, Gesten, einer Iris, Gesichtszügen oder Blutgefässmustern usw. Jedes Lesegerät 1 umfasst eine erste Lesegerät-Schnittstelle 11 zur Kommunikation mit dem Fernserver 2 und mindestens eine Einrichtung 12 zur Erfassung von biometrischen Daten wie z.B. einen Fingerabdruckleser, ein Mikrofon (zurAppendix A. Each reading device 1 is suitable for determining biometric data B1, for example from Fingerprints, a voice, gestures, an iris, facial features or blood vessel patterns etc. Each reader 1 comprises a first reader interface 11 for communication with the remote server 2 and at least one device 12 for recording biometric data such as a fingerprint reader, a microphone (for
Stimmerkennung) eine Kamera (zur Erkennung von Gesichtszügen, Gesten, usw.) oder einen anderen Sensor (Figuren 2-5) . In der bevorzugten Ausführungsvariante der Erfindung liegt ein Lesegerät 1 in Form eines eigenständigen Gehäuses vor, der vorzugsweise nur die oben genannten wesentlichen Bestandteilen umfasst, mit einem Kabel zur Stromversorgung und Verbindung mit einem Computernetzwerk. In einer alternativen Ausführungsvariante sind die Stromversorgung durch eine interne Batterie und die drahtlose Verbindung mit einem Computernetzwerk auch möglich. Zur einfachen Anordnung des Lesegeräts 1 bei der Anlage A ist es von Vorteil, wenn es möglichst klein und kompakt ist. In anderen Ausführungsvarianten ist das Lesegerät 1 Bestandteil eines grösseren Geräts, beispielsweise einer Anlage A oder eines Smartphones. Voice recognition) a camera (to recognize facial features, gestures, etc.) or another sensor (Figures 2-5). In the preferred embodiment of the invention, there is a reading device 1 in the form of an independent housing, which preferably only comprises the above-mentioned essential components, with a cable for power supply and connection to a computer network. In an alternative embodiment, the power supply from an internal battery and the wireless connection to a computer network are also possible. For the simple arrangement of the reading device 1 in the system A, it is advantageous if it is as small and compact as possible. In other design variants, the reading device 1 is part of a larger device, for example an installation A or a smartphone.
Ein Kommunikationsgerät B2 ist ein Gerät, welches einemA communication device B2 is a device which one
Benutzer B Informationen übermitteln kann, beispielsweise ein Mobiltelefon, ein Smartphone, ein Tablet, ein Computer, eine Smartwatch, usw. Besonders vorteilhaft ist es, wenn das Kommunikationsgerät B2 ein Display, ein Tastenfeld oder ein Touchscreen aufweist, welche komplexe Interaktionen zwischen der Anlage A und dem Benutzer B ermöglichen: Ein Display bzw. Touchscreen erlaubt die Darstellung und Organisation vieler Informationen (z.B. Thematische Organisation von Text, Bildern usw.) und ein Tastenfeld oder Touchscreen erlaubt komplexe Inputs durch den Benutzer B (Auswahl zwischen verschiedenen Möglichkeiten, Eingabe von Parametern usw.) . Erfindungsgemäss ist vorgesehen, dass die Lesegeräte 1 nicht Bestandteile desUser B can transmit information, for example a mobile phone, a smartphone, a tablet, a computer, a smartwatch, etc. It is particularly advantageous if the communication device B2 has a display, a keypad or a touchscreen, which enable complex interactions between the system A and the user B: A display or touchscreen allows the presentation and organization of a lot of information ( e.g. thematic organization of text, images, etc.) and a keypad or touchscreen allows complex inputs by user B (selection between different options, input of parameters, etc.). According to the invention it is provided that the readers 1 are not part of the
Kommunikationsgeräts B2 sind. Jedes Kommunikationsgerät B2 hat eine Schnittstelle zur Kommunikation mit dem Fernserver 2 durch ein Computernetzwerk, beispielsweise ein geeignetes Computerprogramm oder eine App, die auf demCommunication device B2 are. Each communication device B2 has an interface for communication with the remote server 2 through a computer network, for example a suitable computer program or an app that is based on the
Kommunikationsgerät B2 installiert ist. Communication device B2 is installed.
Ein Fernserver 2 ist ein einziger Computer-Server oder ein Cloud-System basierend auf eine Vielzahl von Computer- Servern. Der Fernserver 2 hat eine zweite Lesegerät- Schnittstelle 21 zur Kommunikation mit einem oder mehreren Lesegeräten 1 und eine Kommunikationsschnittstelle 22 zur Kommunikation mit einem oder mehreren KommunikationsgerätenA remote server 2 is a single computer server or a cloud system based on a plurality of computer servers. The remote server 2 has a second reader interface 21 for communication with one or more readers 1 and a communication interface 22 for communication with one or more communication devices
B2. Die zweite Lesegerät-Schnittstelle 21 und dieB2. The second reader interface 21 and the
Kommunikationsschnittstelle 22 erlauben mindestens die einseitige Übermittlung von Informationen vom Lesegerät 1 zum Fernserver 2 bzw. vom Fernserver 2 zum Kommunikationsgerät B2 (Figur 2) . Communication interface 22 allow at least the unilateral transmission of information from reader 1 to remote server 2 or from remote server 2 to communication device B2 (FIG. 2).
Jedes Lesegerät 1 hat eine eindeutige Identifikation 13, beispielsweise eine ID-Nummer, und vorzugsweise einen eindeutigen Schlüssel für die Verschlüsselung der erfassten biometrischen Daten Bl. Für jedes Lesegerät 1 ist auf dem Fernserver 2 einen Lesegerät-Account 23 vorhanden, in welchem die Identifikation 13 und vorzugsweise der Schlüssel des Lesegeräts 1 hinterlegt sind. Für jedes Lesegerät 1 ist im Lesegerät-Account 23 zudem eine Aktion 24 im Zusammenhang mit der Anlage A eingetragen, die beim Lesen von biometrischen Daten Bl ausgelöst wird 24'. Diese Aktion 24 wird durch den Fernserver 2 ausgelöst und vollständig oder teilweise durch den Fernserver 2 durchgeführt 24'. Sie ist ausserdem frei definierbar und kann jederzeit geändert werden, z.B. durch den Verwalter des Lesegeräts 1, der sinnvollerweise auch der Verwalter der entsprechenden Anlage A ist. Von Vorteil ist es, wenn auf dem Fernserver 2 ausserdem der physikalische Standort und die Funktion jedes Lesegeräts 1 hinterlegt wird, und bei welcher Anlage A es angeordnet ist. Each reading device 1 has a unique identification 13, for example an ID number, and preferably a unique key for the encryption of the captured biometric data Bl. For each reading device 1, a reading device account 23 is available on the remote server 2 in which the identification 13 and preferably the key of the reader 1 are stored. For each reading device 1, an action 24 in connection with the system A is also entered in the reading device account 23, which action is triggered 24 'when the biometric data B1 is read. This action 24 is triggered by the remote server 2 and carried out 24 'in full or in part by the remote server 2. It is also freely definable and can be changed at any time, e.g. by the manager of the reading device 1, who is also the manager of the corresponding system A, meaningfully. It is advantageous if the physical location and the function of each reading device 1 are also stored on the remote server 2 and in which system A it is located.
Jeder Benutzer B des erfindungsgemässen Systems hat ausserdem einen Benutzer-Account 25 auf dem Fernserver 2, in welchem seine biometrischen Daten Bl hinterlegt sind. Aus Sicherheits- und Datenschutzgründen ist es besonders vorteilhaft, wenn die biometrischen Daten Bl nicht direkt als solche (z.B. als Bild) auf dem Fernserver 2 gespeichert werden, sondern nur in abgeleiteter, „anonymisierter" Form, womit die ursprünglichen biometrischen Daten Bl nicht wiederhergestellt werden können. Beispielsweise könnten die biometrischen Daten Bl durch die Lesegeräte 1 nicht als Bild, sondern als Vektordaten, z.B. Vektorlinien, erfasst werden, und unmittelbar nach Ermittlung irreversibel umgerechnet werden, z.B. in einem Hashwert, der dann dem Fernserver 2 übermittelt wird und für jeden Satz biometrischer Daten Bl eindeutig ist. Jeder Benutzer- Account 25 ist ausserdem mit einem Kommunikationsgerät B2 des Benutzers B verknüpft, z.B. über eine Telefonnummer oder über eine andere eindeutige Identifikation B21 des Kommunikationsgeräts B2, die im Benutzer-Account 25 hinterlegt ist. Somit sind Kommunikationsgerät B2 und biometrische Daten Bl über den Benutzer-Account 25 auf dem Fernserver 2 verbunden. Each user B of the system according to the invention also has a user account 25 on the remote server 2, in which his biometric data Bl are stored. For security and data protection reasons, it is particularly advantageous if the biometric data B1 are not stored directly as such (for example as an image) on the remote server 2, but only in a derived, "anonymized" form, so that the original biometric data B1 is not restored For example, the biometric data B1 could not be captured by the readers 1 as an image, but as vector data, for example vector lines, and immediately after determination could be irreversibly converted, for example in a hash value, which is then transmitted to the remote server 2 and for each sentence biometric data B1. Each user account 25 is also linked to a communication device B2 of user B, for example via a telephone number or another unique identification B21 of communication device B2, which is stored in user account 25. Communication device B2 and biometric data Bl via the user account 25 on d connected to remote server 2.
Mit dem erfindungsgemässen System kann der Benutzer B an beliebigen Lesegeräten 1 Aktionen 24 auslösen 24'. Dafür lässt der Benutzer B seine biometrischen Daten Bl vomWith the system according to the invention, the user B can trigger actions 24 'on any reading device 1. For this, the user B leaves his biometric data Bl from
Lesegerät 1 aufnehmen, welches Lesegerät 1 die ermittelten biometrischen Daten Bl an den Fernserver 2 weiterleitet.Record reader 1, which reader 1 determined the biometric data Bl to the remote server 2 forwards.
Besonders vorteilhaft ist, wenn das Lesegerät 1 vor der Übermittlung zum Fernserver 2 die biometrischen Daten Bl mit seinem eindeutigen Schlüssel verschlüsselt, und dem Fernserver 2 auch seine Identifikation 13 zuschickt. Aufgrund der Identifikation 13 des Lesegeräts 1 kann der Fernserver 2 den entsprechenden Lesegerät-Account 23 und den darin hinterlegten Schlüssel zur Entschlüsselung der ermittelten biometrischen Daten Bl finden 28 und diese entschlüsseln. Danach werden die ermittelten biometrischen Daten Bl mit den biometrischen Daten aller auf dem Fernserver 2 vorhandenen Benutzer-Accounts 25 verglichen, bis der richtige Benutzer-Account 25 und das verknüpfte Kommunikationsgerät B2 gefunden werden 28. Falls die entsprechenden biometrischen Daten Bl in keinem Benutzer- Account 25 des Fernservers 2 gefunden werden, passiert vorzugsweise nichts. Falls es eine Übereinstimmung mit hinterlegten biometrischen Daten Bl eines Benutzer-Accounts 25 gibt, wird die mit dem Lesegerät 1 verknüpfte Aktion 24 ausgelöst 24' und das mit dem Benutzer-Account 25 verknüpfte Kommunikationsgerät B2 wird automatisch zur Schnittstelle für die Kommunikation zwischen dem Benutzer B und der Anlage A. In der bevorzugten Ausführungsvariante der Erfindung erfolgt das Auslösen 24' einer Aktion 24 automatisch und alleine dadurch, dass der Benutzer B seine biometrischen Daten Bl vom Lesegerät 1 aufnehmen lässt. It is particularly advantageous if the reading device 1 encrypts the biometric data B1 with its unique key before transmission to the remote server 2 and also sends its identification 13 to the remote server 2. On the basis of the identification 13 of the reading device 1, the remote server 2 can find the corresponding reading device account 23 and the key stored therein for decrypting the determined biometric data B1 and decrypt them. The biometric data B1 determined are then compared with the biometric data of all user accounts 25 present on the remote server 2 until the correct user account 25 and the linked communication device B2 are found 28. If the corresponding biometric data B1 is not in any user account 25 of the remote server 2 are found, preferably nothing happens. If there is a match with stored biometric data B1 of a user account 25, the action 24 linked to the reader 1 is triggered 24 'and the communication device B2 linked to the user account 25 automatically becomes the interface for communication between the user B and the system A. In the preferred embodiment of the invention, the triggering 24 'of an action 24 takes place automatically and solely by the fact that the user B his can record biometric data Bl from the reader 1.
In der einfachsten Ausführungsvariante der Erfindung besteht die ausgelöste Aktion 24 einfach in der Übermittlung durch den Fernserver 2 von Informationen 26 an den Benutzer B über das Kommunikationsgerät B2. In dieser Ausführungsvariante dient das Kommunikationsgerät B2 einfach als Anzeige für diese Informationen 26, die auf dem Fernserver 2 mit dem Lesegerät 1 verknüpft sind. Im Sinne der Erfindung findet eine Kommunikation zwischen Anlage A und Kommunikationsgerät B2 statt, sofern die übermittelten Informationen 26 einen Zusammenhang mit der Anlage A haben, auch wenn die Anlage A an der tatsächlichen Übermittlung der Informationen 26 ans Kommunikationsgerät B2 nicht teilnimmt. Diese Informationen 26 können z.B. von der Anlage A stammen und im Voraus entweder auf dem Fernserver 2 selbst gespeichert werden oder auf dem Fernserver 2 ist ein Link zu diesen Informationen 26 auf eine externe Quelle hinterlegt. Die Informationen 26 werden also entweder direkt vom Fernserver 2 an das Kommunikationsgerät B2 übermittelt, oder es wird dem Kommunikationsgerät B2 ein Link zur externen Quelle zugestellt, auf welche sich die relevanten Informationen 26 befinden, und auf welche dasIn the simplest embodiment variant of the invention, the initiated action 24 simply consists in the transmission by the remote server 2 of information 26 to the user B via the communication device B2. In this embodiment variant, the communication device B2 simply serves as a display for this information 26, which is linked to the reading device 1 on the remote server 2. For the purposes of the invention, communication takes place between system A and communication device B2 if the transmitted information 26 is related to system A, even if system A does not participate in the actual transmission of information 26 to communication device B2. This information 26 can e.g. originate from the system A and are either stored in advance on the remote server 2 itself or on the remote server 2 a link to this information 26 is stored on an external source. The information 26 is thus either transmitted directly from the remote server 2 to the communication device B2, or the communication device B2 is sent a link to the external source on which the relevant information 26 is located and on which the
Kommunikationsgerät B2 dann selbst zugreifen kann. Communication device B2 can then access itself.
Anwendungsbeispiel 1: In Museen sind neben Kunstwerken oft Schautafeln angeordnet, die wichtige Informationen im Zusammenhang mit dem Kunstwerk zusammenfassen. Diese können aus Platzmangel jedoch nur eine kurze Beschreibung aufweisen, und in einer Beschränkten Anzahl Sprachen. Neuerdings werden in manchen Museen neben wichtigen Kunstwerken Touchscreens eingebaut, die dem Besucher mehr Informationen zur Verfügung stellen können. Da die Anzahl solcher Geräte jedoch beschränkt ist, und da sie nur eine Person aufs Mal benutzen kann, sind diese zusätzlichen Informationen eigentlich nicht für alle zugänglich. Mit dem vorliegenden System könnte das Museum neben dem Kunstwerk ein Lesegerät 1 für biometrische Daten Bl einbauen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall das Museum oder das Kunstwerk), und jeder registrierte Benutzer B, der seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen lässt, würde sofort sämtliche Informationen 26 auf seinem Smartphone oder Tablet B2 erhalten. Vorteilhaft könnte der Benutzer B auf seinem Smartphone oder Tablet B2 beispielsweise auch seine Muttersprache einstellen, damit er sämtliche Informationen 26 gleich in der richtigen Sprache bekommt. Application example 1: In museums, besides works of art are often Display boards arranged that summarize important information related to the work of art. However, due to lack of space, these can only have a short description and in a limited number of languages. In addition to important works of art, touchscreens have recently been installed in some museums, which can provide visitors with more information. However, because the number of such devices is limited and because only one person can use them at a time, this additional information is actually not available to all. With the present system, the museum could install a reading device 1 for biometric data B1 in addition to the work of art (the "system" A mentioned in the patent specification would be the museum or the work of art in this case), and each registered user B who uses his biometric data B1 can be recorded by this reader 1, all information 26 would be immediately received on his smartphone or tablet B2. The user B could advantageously also set his native language on his smartphone or tablet B2, for example, so that he immediately receives all information 26 in the correct language.
In anderen möglichen Ausführungsvarianten der Erfindung weist der Fernserver 2 eine Anlage-Schnittstelle 27 zurIn other possible embodiments of the invention, the remote server 2 has a system interface 27
Kommunikation mit der Anlage A auf, damit die ausgelöste Aktion 24 eine Interaktion zwischen der Anlage A und demCommunication with the system A so that the triggered Action 24 is an interaction between the system A and the
Fernserver 2 umfassen kann (Figur 3) . Zur Identifikation der Anlage A, mit welcher der Fernserver 2 kommunizieren soll, kann im Lesegerät-Account 23 eine eindeutige Identifikation 29 der Anlage A, bei welcher sich das Lesegerät 1 befindet, hinterlegt werden. Diese Identifikation 29 kann beispielsweise eine Identifikationsnummer sein und es können auch weitere Informationen wie der physikalische Standort der Anlage A hinterlegt werden. Je nach Ausführungsvariante erlaubt die Anlage-Schnittstelle 27 entweder nur die einseitige Übermittlung von Informationen 26 vom Fernserver 2 an die Anlage A oder die zweiseitige Übermittlung von Informationen 26 zwischen Fernserver 2 und Anlage A. Mögliche Interaktionen zwischen dem Fernserver 2 und der Anlage A im Rahmen der ausgelösten Aktion 24' sind beispielsweise: die Bestätigung der Identität des Benutzers B aufgrund seiner biometrischen Daten Bl; die Freigabe oder Durchführung einer Zahlung; die Freigabe des Zugangs zu Waren, Dienstleistungen, Räumlichkeiten oder zu einem Computernetzwerk; die Ausführung eines Programms usw.. Von Vorteil ist es, wenn nach erfolgreicher Durchführung der entsprechenden Aktion 24 eine Bestätigung 26 an denRemote server 2 may include (Figure 3). To identify the system A, with which the remote server 2 is to communicate, a unique identification 29 of the system A, where the reader 1 is located, can be stored in the reader account 23. This identification 29 can, for example, be an identification number and further information such as the physical location of the installation A can also be stored. Depending on the variant, the system interface 27 allows either only the unilateral transmission of information 26 from the remote server 2 to the system A or the bilateral transmission of information 26 between the remote server 2 and the system A. Possible interactions between the remote server 2 and the system A within the framework of the triggered action 24 'are, for example: the confirmation of the identity of user B based on his biometric data B1; the approval or execution of a payment; the release of access to goods, services, premises or to a computer network; the execution of a program, etc. It is advantageous if, after successful execution of the corresponding action 24, a confirmation 26 is sent to the
Benutzer B geschickt wird, durch das KommunikationsgerätUser B is sent through the communication device
B2. Zur Durchführung gewisser Interaktionen können zusätzliche persönliche Daten des Benutzers B auf dem Benutzer-Account 25 des Fernservers 2 hinterlegt werden müssen: die Passdaten des Benutzers B zur Bestätigung seiner Identität; die Details einer Kreditkarte oder sogar direkte Anbindungen an Bankkonten oder Kontos bei anderen Finanzinstituten (PayPal, Paymit, usw.) zur Durchführung von Zahlungen usw.. Für Zahlungen ist alternativ auch vorgesehen, dass Benutzer B Kontokorrente auf dem Fernserver 2 besitzen können. Anwendungsbeispiel 2: Bei einem Flughafen oder Casino müssen sich die Fluggäste bzw. Casino-Spieler B identifizieren, bevor sie Zutritt zum Flugzeug bzw. zum Casino gelangen. Mit dem vorliegenden System könnte die Fluggesellschaft am Check-In Schalter A bzw. das Casino am Eingangsschalter A ein Lesegerät 1 für biometrische Daten Bl einbauen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall der Check-In Schalter A bzw. der Eingangsschalter A) . Für jeden registrierten Benutzer B, der seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen lässt, leitet der Fernserver 2 die entsprechenden Passdaten 26 an die Anlage A weiter, damit diese den Benutzer B sofort identifizieren kann. Zusätzlich könnte auch noch eine Bestätigung 26 und/oder weitereB2. To carry out certain interactions you can additional personal data of user B must be stored on user account 25 of remote server 2: the passport data of user B to confirm his identity; the details of a credit card or even direct connections to bank accounts or accounts at other financial institutions (PayPal, Paymit, etc.) for making payments, etc. For payments, it is alternatively also provided that user B can have current accounts on remote server 2. Application example 2: At an airport or casino, the passengers or casino player B must identify themselves before they can gain access to the aircraft or the casino. With the present system, the airline could install a reader 1 for biometric data B1 at the check-in counter A or the casino at the entrance counter A (the "Appendix" A mentioned in the patent would in this case be the check-in counter A or the input switch A). For each registered user B who has his biometric data B1 recorded by this reader 1, the remote server 2 forwards the corresponding passport data 26 to the system A so that it can identify the user B immediately. In addition, a confirmation 26 and / or more could also be provided
Informationen 26 an den Benutzer B übermittelt werden. Im Falle eines Fluggastes B beim Check-In Schalter A könnten auf sein Kommunikationsgerät B2 z.B. sein Sitzplatz im Flugzeug, die Abflugzeit, Sicherheitshinweise und das Bordmenü auf dem Kommunikationsgerät B2 angezeigt werden. Im Falle eines Casino-Spielers B könnten z.B. ein Plan des Casinos, das Trink- und Essmenü und weitere Informationen auf das Kommunikationsgerät B2 angezeigt werden. In diesem Anwendungsbeispiel genügt es, wenn die Anlage-Schnittstelle 27 die einseitige Übermittlung von Informationen 26 (hier die Passdaten des Benutzers B) vom Fernserver 2 an die Anlage A ermöglicht, und wenn dieInformation 26 is transmitted to the user B. in the In the case of a passenger B at the check-in counter A, for example his seat in the aircraft, the departure time, safety instructions and the on-board menu on the communication device B2 could be displayed on his communication device B2. In the case of a casino player B, for example, a map of the casino, the drinking and eating menu and further information could be displayed on the communication device B2. In this application example, it is sufficient if the system interface 27 enables the unilateral transmission of information 26 (here the passport data of user B) from the remote server 2 to the system A, and if the
Kommunikationsschnittstelle 22 die einseitige Übermittlung von Informationen 26 (Bestätigung usw.) vom Fernserver 2 zum Kommunikationsgerät B2 ermöglicht. Anwendungsbeispiel 3: Eine Kasse A eines Supermarkts ist mit einem Lesegerät 1 für biometrische Daten Bl versehen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall die Kasse A) , und ein Kunde B lässt seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen, um die Zahlung des Einkaufs mit seinen hinterlegten Zahlungsinformationen durchzuführen. Dafür werden entweder die Zahlungsinformationen 26 durch den Fernserver 2 an dieCommunication interface 22 enables the unilateral transmission of information 26 (confirmation, etc.) from remote server 2 to communication device B2. Application example 3: A cash register A of a supermarket is provided with a reader 1 for biometric data B1 (the "system" A mentioned in the patent would be cash register A in this case), and a customer B lets his biometric data B1 through this reader 1 record in order to carry out the payment of the purchase with its stored payment information. For this, either the payment information 26 is sent by the remote server 2 to the
Anlage A weitergeleitet, damit die Anlage A die Zahlung durchführen kann, oder die Zahlung wird durch den Fernserver 2 selbst durchgeführt 24', und der Anlage A wird lediglich eine Bestätigung 26 geschickt. Zusätzlich könnte auch noch ein Zahlungsbeleg 26 an den Benutzer B übermittelt werden. Falls der Fernserver 2 in diesem Anwendungsbeispiel Informationen 26 von der Anlage A erhalten muss (Zahlungsbetrag, Zahlungsbeleg usw. ) , muss die Anlage-Schnittstelle 27 die zweiseitige Übermittlung von Informationen 26 zwischen Fernserver 2 und Anlage A ermöglichen . In besonders vorteilhaften Ausführungsvarianten der Erfindung ist die ausgelöste Aktion 24 durch Inputs 26 des Benutzers B auf seinem Kommunikationsgerät B2 steuerbar. Das heisst, dass nicht nur ein vordefinierter Prozess ausgeführt 24' oder vordefinierte Informationen 26 dem Benutzer B angegeben werden, sondern es ist eine zweiseitige Interaktion zwischen dem Benutzer B und dem Fernserver 2 und/oder der Anlage A möglich. Dafür erlaubt die Kommunikationsschnittstelle 22 die zweiseitige Übermittlung von Informationen 26 zwischen dem Kommunikationsgerät B2 und dem Fernserver 2, damit Eingaben 26 des Benutzers B auf seinem Kommunikationsgerät B2 dem Fernserver 2 übermittelt und ggf. durch den Fernserver 2 der Anlage A weitergeleitet werden können (Figuren 4-5) . Diese Inputs werden durch den Fernserver 2 und/oder durch die Anlage A verarbeitet und entsprechende Rückmeldungen 26 werden dem Kommunikationsgerät B2 zurückgeschickt 24'. Inputs 26 des Benutzers B können beispielsweise durch ein Touchscreen, ein Tastenfeld, Knöpfe, eine Maus, ein Mikrofon oder eine Kamera des Kommunikationsgeräts B2 erfolgen . Attachment A forwarded so that attachment A can process the payment, or the payment is through the Remote server 2 itself carried out 24 ', and system A only sent a confirmation 26. In addition, a payment receipt 26 could also be transmitted to user B. If the remote server 2 in this application example has to receive information 26 from the system A (payment amount, payment receipt, etc.), the system interface 27 must enable the bilateral transmission of information 26 between the remote server 2 and system A. In particularly advantageous embodiment variants of the invention, the triggered action 24 can be controlled by inputs 26 of user B on his communication device B2. This means that not only a predefined process carried out 24 'or predefined information 26 is given to the user B, but a two-way interaction between the user B and the remote server 2 and / or the system A is possible. For this, the communication interface 22 allows the two-way transmission of information 26 between the communication device B2 and the remote server 2, so that inputs 26 of the user B on his communication device B2 can be transmitted to the remote server 2 and possibly forwarded by the remote server 2 of the system A (FIGS -5). These inputs are by the remote server 2 and / or by the system A is processed and corresponding responses 26 are sent back 24 'to the communication device B2. Inputs 26 of the user B can take place, for example, through a touchscreen, a keypad, buttons, a mouse, a microphone or a camera of the communication device B2.
In möglichen Ausführungsvarianten der Erfindung interagiert der Benutzer B durch sein Kommunikationsgerät B2 mit der Anlage A, und der Fernserver 2 dient als Vermittler zwischen dem Kommunikationsgerät B2 und der Anlage A. Die Tatsache, dass Kommunikationsgerät B2 und Anlage A nicht direkt miteinander kommunizieren, sondern durch den Fernserver 2, kann etliche Vorteile aufweisen. Erstens ist dies einfacher, als jeweils eine neue Verbindung zwischen dem Kommunikationsgerät B2 und der Anlage A herzustellen. Ausserdem kann dadurch auch die Anonymität des Kommunikationsgeräts B2 bzw. des Benutzers B bewahrt werden, wenn die Identifikation B21 desIn possible embodiments of the invention, the user B interacts through his communication device B2 with the system A, and the remote server 2 serves as an intermediary between the communication device B2 and the system A. The fact that communication device B2 and system A do not communicate directly with each other, but through the remote server 2 can have a number of advantages. Firstly, this is easier than establishing a new connection between the communication device B2 and the system A. In addition, the anonymity of the communication device B2 or of the user B can be preserved if the identification B21 of the
Kommunikationsgeräts B2 und die Identität des Benutzers B der Anlage A nicht offengelegt werden. Somit kann z.B. vermieden werden, dass der Benutzer B nach einer Interaktion mit einer Anlage A später noch unerwünschteCommunication device B2 and the identity of user B of the system A are not disclosed. Thus e.g. it is avoided that the user B after an interaction with a system A later unwanted
Meldungen davon bekommt wie Werbungen usw. Wenn aber eher eine direkte Verbindung zwischen dem KommunikationsgerätB2 und der Anlage A von Vorteil ist, können dasGet messages from it like advertisements etc. If, however, a direct connection between the communication device B2 and plant A is beneficial, can do that
Kommunikationsgerät B2 und die Anlage A auch ihre respektive Kontaktdetails 26 über den Fernserver 2 austauschen und danach eine eigene, unabhängige Verbindung miteinander hersteilen. In dieser Variante dient der Fernserver 2 also lediglich als initialer Auslöser der Interaktion . Communication device B2 and system A also exchange their respective contact details 26 via remote server 2 and then establish their own, independent connection with one another. In this variant, the remote server 2 thus only serves as an initial trigger for the interaction.
Im Folgenden werden noch weitere Beispiele zur Anwendung des erfindungsgemässen Systems angegeben. Anwendungsbeispiel 4: Eine Kasse A eines Supermarkts ist mit einem Lesegerät 1 für biometrische Daten Bl versehen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall die Kasse A) , und ein Kunde B lässt seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen, um die Zahlung des Einkaufs auszulösen 24'. Dies öffnet eine Schnittstelle auf seinem Kommunikationsgerät B2, in welcher er um Bestätigung 26 der Zahlung gebeten wird, z.B. durch Drücken auf einen Knopf. Die Bestätigung 26 des Benutzers B wird dann dem Fernserver 2 und/oder der Anlage A weitergeleitet, und die Zahlung wird nach entsprechender Prüfung der Zahlungsfähigkeit freigegeben 24'. Further examples for the application of the system according to the invention are given below. Application example 4: A cash register A of a supermarket is provided with a reader 1 for biometric data B1 (the "system" A mentioned in the patent would be cash register A in this case), and a customer B lets his biometric data B1 through this reader 1 record to trigger the payment of the purchase 24 '. This opens an interface on his communication device B2 in which he is asked for confirmation 26 of the payment, e.g. by pressing a button. The confirmation 26 of the user B is then forwarded to the remote server 2 and / or the system A, and the payment is released 24 'after a corresponding check of solvency.
Anwendungsbeispiel 5: Das Zahlungsgerät A eines Restaurants ist mit einem Lesegerät 1 für biometrische Daten versehen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall das Zahlungsgerät A) , und ein Kunde B lässt seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen, um die Zahlung der Rechnung auszulösen 24'. Dies öffnet eine Schnittstelle auf seinem Kommunikationsgerät B2, durch welche er vor der Zahlung noch Trinkgeld 26 für den Kellner auf die Rechnung setzen kann. Die Eingabe 26 des Benutzers B wird dann dem Fernserver 2 und/oder der Anlage A weitergeleitet, und die Zahlung wird durchgeführt 24'. Zusätzlich könnte der Benutzer B durch die geöffneteApplication example 5: The payment device A of a restaurant is provided with a reader 1 for biometric data (The "system" A mentioned in the patent would be the payment device A in this case), and a customer B has his biometric data B1 recorded by this reading device 1 in order to trigger the payment of the bill 24 '. This opens an interface on his communication device B2, through which he can put tip 26 for the waiter on the bill before paying. The input 26 of the user B is then forwarded to the remote server 2 and / or the system A, and the payment is carried out 24 '. In addition, user B could open the
Schnittstelle auf dem Kommunikationsgerät B2 seine Erfahrung im Restaurant bewerten, wobei die Bewertung 26 dann auch dem Fernserver 2 und/oder der Anlage A weitergeleitet wird. Anwendungsbeispiel 6: In gewissen Restaurants A, insbesondere Fast Food Restaurants A, gibt es Automaten, die spezifisch für die Bestellung und Zahlung von Essen und Trinken bestimmt und ausgerichtet sind. Stattdessen könnte im Restaurant einfach ein Lesegerät 1 für biometrische Daten Bl angeordnet werden (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall das Restaurant A) , und ein Kunde lässt seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen . Dies öffnet eineInterface on the communication device B2 evaluate his experience in the restaurant, the evaluation 26 then also being forwarded to the remote server 2 and / or the system A. Application example 6: In certain restaurants A, in particular fast food restaurants A, there are machines that are specifically designed and designed for ordering and paying for food and drink. Instead, a reader 1 for biometric data B1 could simply be arranged in the restaurant (the "system" A mentioned in the patent would be restaurant A in this case), and a customer has his biometric data B1 recorded by this reader 1. This opens a
Schnittstelle auf seinem Kommunikationsgerät B2, durch welche er das Menü 26 sichten kann und eine Bestellung 26 machen und bezahlen kann 24'. Sobald die Bestellung bereit ist, könnte zusätzlich eine entsprechende Meldung 26 auf das Kommunikationsgerät B2 angezeigt werden. Anwendungsbeispiel 7 : Bei Partys läuft meistens eine Playlist, die der Gastgeber für seine Gäste zusammengestellt hat. Es kommt aber öfters vor, dass Gäste B sich auch an der Erstellung der Playlist beteiligen möchten, z.B mit Songs, die sie aber nur auf ihrem eigenen Smartphone B2 haben. Erfindungsgemäss könnte beim Gastgeber ein Lesegerät 1 für biometrische Daten Bl installiert werden, wobei sich registrierte Benutzer B anmelden könnten und auf ihrem Smartphone B2 Zugang zur Playlist erhalten, beispielsweise um die Reihenfolge der Songs zu ändern oder neue Musik hinzuzufügen. Auch bei Nachtclubs könnte mit dem erfindungsgemässen System die Playlist durch die Gäste B mitbestimmt werden. Nach dem Auslösen mit ihren biometrischen Daten Bl könnten die Benutzer B mit ihren Smartphone B2 Zugang zu einer Plattform 2 erhalten, auf deren sie für Songs 26, die Ihnen vom DJ vorgeschlagen sind, wählen können. Dann könnte z.B. die nächste Musik immer diejenige sein, die am populärsten ist 24'. DieInterface on his communication device B2 which he can view the menu 26 and place an order 26 and pay 24 '. As soon as the order is ready, a corresponding message 26 could also be displayed on the communication device B2. Application example 7: At parties there is usually a playlist that the host has put together for his guests. It often happens, however, that guests B also want to participate in the creation of the playlist, for example with songs that they only have on their own smartphone B2. According to the invention, a reader 1 for biometric data B1 could be installed at the host, with registered users B being able to log in and gain access to the playlist on their smartphone B2, for example to change the order of the songs or to add new music. Even in night clubs, the playlist could be co-determined by the guests B with the system according to the invention. After triggering with their biometric data B1, users B could get access to a platform 2 with their smartphone B2, on which they can choose for songs 26 suggested to you by the DJ. Then, for example, the next music could always be the one that is most popular 24 '. The
Notwendigkeit der vorgängigen Anmeldung mit der Ermittlung der biometrischen Daten Bl hat den Vorteil, dass nur die Leute B, die tatsächlich Anwesend sind, die Musik bestimmen können . The need for prior registration with the determination of the biometric data B1 has the advantage that only the People B who are actually present can determine the music.
Anwendungsbeispiel 8: In Vereinen gibt es in regelmässigen Zeitabständen Wahlen, wobei ein neues Präsidium gewählt wird. Dies erfolgt meistens durch eine geheime Abstimmung mit Stimmzetteln oder durch eine offene Abstimmung mit Handhebung. Über eine bestimmte Anzahl Wähler B wird die Auszählung der Stimmen jedoch ziemlich aufwendig. Mit dem vorliegenden System könnten die registrierten Wähler B ihre Anwesenheit durch das Einscannen ihrer biometrischen Daten Bl am Lesegerät 1 bestätigen, und dann z.B. auf ihren Smartphones B2 den gewünschten Kandidaten geheim wählen. Da jeder ein Smartphone B2 hat und alle Teilnehmer B gleichzeitig wählen können, können Wahlen für mehrere Hunderte Personen innerhalb von Minuten einfach, sicher und präzise durchgeführt werden. Application example 8: In clubs there are elections at regular intervals, with a new presidium being elected. This is mostly done through a secret ballot with ballot papers or an open ballot with a show of hands. For a certain number of voters B, however, the counting of the votes becomes quite time-consuming. With the present system, the registered voters B could confirm their presence by scanning their biometric data B1 on the reading device 1, and then e.g. secretly select the desired candidate on your B2 smartphone. Since everyone has a smartphone B2 and all participants can vote B at the same time, votes for several hundreds of people can be carried out easily, safely and precisely within minutes.
Die mit dem Lesegerät verknüpfte Aktion 24 wird vorzugsweise durch den Verwalter des Lesegeräts 1 definiert, gemäss seinen Bedürfnissen: Übermittlung von Information; Bestätigung der Identität des Benutzers B aufgrund seiner biometrischen Daten Bl; Freigabe oder Durchführung einer Zahlung; Freigabe eines Zugangs;The action 24 linked to the reading device is preferably defined by the administrator of the reading device 1, according to his needs: transmission of information; Confirmation of the identity of user B based on his biometric data B1; Approving or making a payment; Release of access;
Ausführung eines Programms; Einholung einer Bestätigung oder eines anderen Inputs usw. Der Verwalter des Lesegeräts 1 könnte aber nur mit dem Ergebnis der gewünschten AktionExecution of a program; Obtaining confirmation or other input, etc. The administrator of the reader 1 could only result in the desired action
24 und nicht mit der genauen Art und Weise ihrer Durchführung 24' beschäftigt sein, so dass die gewünschte Aktion 24 Aktionskomponenten umfassen könnte, die nicht alle durch den Fernserver 2 alleine, sondern teilweise auch durch die Anlage A und/oder durch das Kommunikationsgerät B2 und/oder durch eine andere externe Einheit durchzuführen sind. Der Fernserver 2 kann beispielsweise so eingestellt werden, dass er gewisse Aktionskomponenten nicht selbst durchführen darf (z.B. die Erteilung einer automatischen Bestätigung) oder kann (z.B. die Durchführung einer Zahlung) . In diesem Fall kann sich die Rolle des Fernservers 2 darauf beschränken, dass er die Anlage A und/ oder das Kommunikationsgerät B2 und/oder einer anderen externen Einheit steuert, die diese Aktionskomponenten durchführen, und Informationen zwischen diesen verschiedenen Akteuren weiterleitet 24'. Zum Beispiel kann die gewünschte, mit dem Lesegerät 1 verknüpfte Aktion 24 die Durchführung einer Zahlung sein. Falls der Fernserver 2 zur Durchführung der gewünschten Aktion 24 nicht geeignet ist (keine Anbindung an Bankkonten oder Zahlungsinformation im Benutzer-Account 25 vorhanden, beispielsweise) , kann sich Rolle des Fernservers 2 darauf beschränken, dass er die biometrischen Daten Bl des Benutzers B authentifiziert, die entsprechende Zahlungsinformation 26 bereitstellt und diese einem Finanzinstitut oder der Anlage A weiterleitet 24', welche die Zahlung dann selbst durchführt. In einem weiteren Beispiel kann die gewünschte, mit dem Lesegerät 1 verknüpfte Aktion 24 die Einholung einer Bestätigung sein. Sobald die biometrischen Daten Bl des Benutzers B durch den Fernserver 2 authentifiziert werden, könnte dieser die Bestätigung automatisch selbst erteilen. Der betroffene Benutzer B kann aber seinen Benutzer-Account 25 auch so einstellen, dass eine zusätzliche manuelle Bestätigung nötig ist. In diesem Fall wird die Bestätigung durch das Kommunikationsgerät B2 eingeholt, und die Rolle des Fernservers 2 beschränkt sich auf die Steuerung 24' des Kommunikationsgeräts B2 und die Weiterleitung 24' der Bestätigung 26. In einer möglichen Ausführungsvariante der Erfindung können biometrische Daten Bl mehrerer Benutzer B auf dem gleichen Benutzer-Account 25 des Fernservers 2 hinterlegt werden. Dies ist beispielsweise von Vorteil, wenn ein Elternteil die biometrischen Daten Bl eines Kinds B mit seinem Benutzer-Account 25 verknüpft, damit das Kind B mit dem Geld seiner Eltern B etwas kaufen kann, beispielsweise einen Wecken in der Bäckerei. Ein anderes Beispiel sind24 and not be concerned with the exact manner in which it is carried out 24 ', so that the desired action 24 could include action components that are not all carried out by the remote server 2 alone, but also partly by the system A and / or by the communication device B2 and / or to be carried out by another external unit. The remote server 2 can for example be set in such a way that it is not allowed to carry out certain action components itself (for example issuing an automatic confirmation) or can (for example making a payment). In this case, the role of the remote server 2 can be limited to the fact that it controls the system A and / or the communication device B2 and / or another external unit that carries out these action components and forwards information between these various actors 24 '. For example, the desired action 24 linked to the reading device 1 can be the execution of a payment. If the remote server 2 is not suitable for performing the desired action 24 (there is no connection to bank accounts or payment information in the user account 25, for example), the role of the remote server 2 can be limited to authenticating the biometric data B1 of user B, provides the corresponding payment information 26 and this forwards to a financial institution or the system A 24 ', which then carries out the payment itself. In a further example, the desired action 24 linked to the reading device 1 can be the obtaining of a confirmation. As soon as the biometric data B1 of the user B are authenticated by the remote server 2, the latter could automatically issue the confirmation itself. The affected user B can, however, also set his user account 25 so that additional manual confirmation is necessary. In this case, the confirmation is obtained by the communication device B2, and the role of the remote server 2 is limited to the controller 24 'of the communication device B2 and the forwarding 24' of the confirmation 26. In a possible embodiment of the invention, biometric data B1 of several users B be deposited on the same user account 25 of the remote server 2. This is advantageous, for example, when a parent links the biometric data B1 of a child B with his user account 25 so that the child B can buy something with the money from his parents B, for example a wake-up call in the bakery. Another example are
Lebenspartner B oder Freundesgruppen B, die einen gemeinsamen Benutzer-Account 25 auf dem Fernserver 2 mit einem gemeinsamen Zahlungsmittel besitzen, z.B. mit einem Gemeinschaftskonto einer Bank oder eines anderen Finanzinstituts . Life partner B or groups of friends B who have a common user account 25 on the remote server 2 have a common means of payment, e.g. with a joint account with a bank or another financial institution.
Umgekehrt kann ein Benutzer B auch mit mehreren Benutzer- Accounts 25 verknüpft sein, wenn biometrische Daten Bl auf einem ersten Benutzer-Account 25 hinterlegt sind und andere biometrische Daten Bl des gleichen Benutzers B auf einem anderen Benutzer-Account 25 hinterlegt sind. So könnten beispielsweise die Abdrücke Bl eines ersten Fingers eines Benutzers auf seinem persönlichen Benutzer-Account 25 hinterlegt sein, welches mit einem persönlichenConversely, a user B can also be linked to several user accounts 25 if biometric data B1 is stored in a first user account 25 and other biometric data B1 of the same user B is stored in another user account 25. For example, the imprints B1 of a user's first finger could be stored on his personal user account 25, which has a personal
Zahlungsmittel verknüpft ist, die Abdrücke Bl eines anderen Fingers könnten auf einem Benutzer-Account 25 seiner Firma hinterlegt sein, welches mit der Kreditkarte seiner Firma verknüpft ist, und die Abdrücke Bl eines weiteren Fingers könnten auf einem gemeinsamen Benutzer-Account 25 einer Freundesgruppe hinterlegt sein, welches mit einem gemeinsamen Konto verknüpft ist. Je nachdem, ob derMeans of payment is linked, the prints B1 of another finger could be stored on a user account 25 of his company, which is linked to the credit card of his company, and the prints B1 of another finger could be stored on a common user account 25 of a group of friends which is linked to a shared account. Depending on whether the
Benutzer B etwas selbst, durch die Firma oder mit der Freundesgruppe bezahlen möchte, kann den einen oder den anderen Finger ans Lesegerät 1 vorweisen. User B wants to pay for something himself, through the company or with a group of friends, can show one or the other finger to the reader 1.
Zusammenfassend werden ein System und ein Verfahren bereitgestellt, mit welchen eine sichere Kommunikation zwischen einem Benutzer B und einer Anlage A mit einfachen Mitteln hergestellt wird, und auch komplexe Interaktionen zwischen dem Benutzer B und der Anlage A möglich sind. Besonders vorteilhaft an der Erfindung ist, dass ein Benutzer B mit einer Anlage A komplex interagieren kann, ohne, dass diese eine eigene physische Systembenutzer-In summary, a system and a method are provided with which secure communication between a user B and a system A with simple Means is established, and complex interactions between the user B and the system A are possible. What is particularly advantageous about the invention is that a user B can interact in a complex manner with a system A without this having its own physical system user
Schnittstelle aufweisen muss. Must have interface.

Claims

Patentansprüche Claims
1. System zur Kommunikation zwischen einer Anlage (A) und einem Kommunikationsgerät (B2), umfassend 1. System for communication between a system (A) and a communication device (B2), comprising
mindestens ein Lesegerät (1) zur Anordnung bei der Anlage (A) und einen Fernserver (2), at least one reader (1) to be arranged in the system (A) and a remote server (2),
wobei jedes Lesegerät (1) eine erste Lesegerät- Schnittstelle (11) zur Kommunikation mit dem Fernserver (2), eine Einrichtung (12) zur Erfassung von biometrischen Daten (Bl) und eine eindeutige Identifikation (13) each reading device (1) having a first reading device interface (11) for communication with the remote server (2), a device (12) for capturing biometric data (B1) and a unique identification (13)
aufweist, having,
wobei der Fernserver (2) eine zweite Lesegerät- Schnittstelle (21) zur Kommunikation mit einem oder mehreren Lesegeräten (1) und eine wherein the remote server (2) has a second reader interface (21) for communication with one or more readers (1) and a
Kommunikationsschnittstelle (22) zur Kommunikation mit einem oder mehreren Kommunikationsgeräten (B2) aufweist, wobei auf dem Fernserver (2) für jedes Lesegerät (1) ein Lesegerät-Account (23) vorhanden ist, in welchem die eindeutige Identifikation (13) des Lesegeräts (1) und eine Aktion (24) eingetragen sind, Communication interface (22) for communication with one or more communication devices (B2), a reader account (23) being available on the remote server (2) for each reader (1) in which the unique identification (13) of the reader ( 1) and an action (24) are entered,
wobei auf dem Fernserver (2) mindestens ein Benutzer-whereby on the remote server (2) at least one user
Account (25) vorhanden ist, in welchem biometrische DatenAccount (25) is available in which biometric data
(Bl) eines Benutzers (B) und eine eindeutige Identifikation(Bl) of a user (B) and a unique identification
(B21) eines Kommunikationsgeräts (B2) hinterlegt sind. (B21) of a communication device (B2) are stored.
2. System gemäss Anspruch 1, 2. System according to claim 1,
dadurch gekennzeichnet, dass characterized in that
ein Lesegerät (1) für die Ermittlung von Fingerabdrücken (Bl) geeignet ist und aus einem Gehäuse mit einem a reader (1) for the determination of fingerprints (B1) is suitable and consists of a housing with a
Fingerabdruckleser (12), der ersten Lesegerät-Schnittstelle (11), einer Verbindung zu einem Computernetzwerk und einer Stromversorgung besteht. Fingerprint reader (12), the first reader interface (11), a connection to a computer network and a power supply.
3. System gemäss einem oder mehreren der vorherigen 3. System according to one or more of the previous ones
Ansprüche, Expectations,
dadurch gekennzeichnet, dass characterized in that
ein Lesegerät (1) einen eindeutigen Schlüssel zur a reader (1) a unique key for
Verschlüsselung der ermittelten biometrischen Daten (Bl) hat, welcher im Lesegerät (1) und im entsprechenden Encryption of the determined biometric data (Bl) has, which in the reader (1) and in the corresponding
Lesegerät-Account (23) auf dem Fernserver (2) gespeichert ist. Reader account (23) is stored on the remote server (2).
4. System gemäss einem oder mehreren der vorherigen 4. System according to one or more of the previous ones
Ansprüche, Expectations,
dadurch gekennzeichnet, dass characterized in that
die Kommunikationsschnittstelle (22) die einseitige the communication interface (22) the one-sided
Übermittlung von Informationen (26) vom Fernserver (2) an ein Kommunikationsgerät (B2) erlaubt, oder die zweiseitige Übermittlung von Informationen (26) zwischen Fernserver (2) und Kommunikationsgerät (B2) . Transmission of information (26) from the remote server (2) to a communication device (B2) is permitted, or the two-way transmission of information (26) between the remote server (2) and communication device (B2).
5. System gemäss einem oder mehreren der vorherigen 5. System according to one or more of the previous ones
Ansprüche, Expectations,
dadurch gekennzeichnet, dass characterized in that
der Fernserver (2) eine Anlage-Schnittstelle (27) zur the remote server (2) has a system interface (27) for
Kommunikation mit der Anlage (A) aufweist, welche die einseitige Übermittlung von Informationen (26) vom Communication with the system (A), which allows the unilateral transmission of information (26) from
Fernserver (2) an die Anlage (A) erlaubt, oder die Remote server (2) allowed to the system (A), or the
zweiseitige Übermittlung von Informationen (26) zwischen Fernserver (2) und Anlage (A) . 6. System gemäss einem oder mehreren der vorherigen Two-way transmission of information (26) between the remote server (2) and the system (A). 6. System according to one or more of the previous ones
Ansprüche, Expectations,
dadurch gekennzeichnet, dass characterized in that
die in einem Lesegerät-Account (23) eingetragene Aktion (24) die Übermittlung von Information (26) durch die the action (24) registered in a reader account (23) the transmission of information (26) by the
Kommunikationsschnittstelle (22) an ein Kommunikationsgerät (B2) umfasst. Communication interface (22) to a communication device (B2).
7. Verfahren zur Kommunikation zwischen einer Anlage (A) und einem Kommunikationsgerät (B2), 7. Method for communication between a system (A) and a communication device (B2),
wobei ein Lesegerät (1) für biometrische Daten (Bl) eine eindeutige Identifikation (13) aufweist, wherein a reader (1) for biometric data (Bl) has a unique identification (13),
wobei für das Lesegerät (1) einen Lesegerät-Account (23) auf einem Fernserver (2) vorhanden ist, in welchem die eindeutige Identifikation (13) des Lesegeräts (1) und einewherein a reader account (23) is available on a remote server (2) for the reader (1), in which the unique identification (13) of the reader (1) and a
Aktion (24) eingetragen sind, wobei auf dem Fernserver (2) mindestens einen Benutzer- Account (25) vorhanden ist, in welchem biometrische Daten (Bl) eines Benutzers (B) und eine eindeutige Identifikation (B21) eines Kommunikationsgeräts (B2) hinterlegt sind, mit den folgenden Verfahrensschritten: a) das Lesegerät (1) erfasst biometrische Daten (Bl) des Benutzers (B) ; b) das Lesegerät (1) übermittelt die erfassten Action (24) are entered, with at least one user account (25) on the remote server (2) in which biometric data (B1) of a user (B) and a unique identification (B21) of a communication device (B2) are stored, with the following process steps: a) the reader (1) records biometric data (Bl) of the user (B); b) the reader (1) transmits the recorded
biometrischen Daten (Bl) und seine Identifikation (13) an den Fernserver (2) ; c) der Fernserver (2) vergleicht die übermittelten biometric data (Bl) and its identification (13) to the remote server (2); c) the remote server (2) compares the transmitted
biometrischen Daten (Bl) mit den biometrischen Daten biometric data (Bl) with the biometric data
(Bl) von auf dem Fernserver (2) vorhandenen Benutzer-(Bl) of user data available on the remote server (2)
Accounts (25) , bis der Benutzer-Account (25) mit den entsprechenden biometrischen Daten (Bl) gefunden wirdAccounts (25) until the user account (25) with the corresponding biometric data (Bl) is found
(28) ; d) der Fernserver (2) identifiziert ein (28); d) the remote server (2) identifies a
Kommunikationsgerät (B2) aufgrund der eindeutigen Communication device (B2) due to the unique
Identifikation (B21), die im gefundenen Benutzer-Identification (B21), which is found in the user
Account (25) hinterlegt ist; e) der Fernserver (2) vergleicht die übermittelte Account (25) is stored; e) the remote server (2) compares the transmitted
Identifikation des Lesegeräts (1) mit der Identifikation (13) von auf dem Fernserver vorhandenenIdentification of the reader (1) with the Identification (13) of those present on the remote server
Lesegerät-Accounts (23), bis der Lesegerät-Account (23) mit der entsprechenden Identifikation (13) gefunden wird (28); f) der Fernserver (2) identifiziert die Aktion (24), die im gefundenen Lesegerät-Account (23) eingetragen ist; g) der Fernserver (2) löst die identifizierte Aktion (24) aus (24' ) ; h) im Rahmen der ausgelösten Aktion (24') übermittelt der Fernserver (2) Informationen (26) an das Reader accounts (23) until the reader account (23) with the corresponding identification (13) is found (28); f) the remote server (2) identifies the action (24) which is entered in the reading device account (23) found; g) the remote server (2) triggers the identified action (24) (24 '); h) as part of the triggered action (24 '), the remote server (2) transmits information (26) to the
identifizierte Kommunikationsgerät (B21), wobei die Verfahrensschritte c) und/oder d) vor, nach oder parallel zu den Verfahrensschritten e) und/oder f) identified communication device (B21), with method steps c) and / or d) before, after or in parallel with method steps e) and / or f)
stattfinden können. 8. Verfahren gemäss Anspruch 7, can take place. 8. The method according to claim 7,
wobei das Lesegerät (1) eine eindeutige Identifikation (13) und einen eindeutigen Schlüssel zur Verschlüsselung der ermittelten biometrischen Daten (Bl) hat, welche im wherein the reading device (1) has a unique identification (13) and a unique key for encrypting the determined biometric data (Bl), which in the
Lesegerät (1) und im entsprechenden Lesegerät-Account (23) auf dem Fernserver (2) gespeichert sind, The reader (1) and the corresponding reader account (23) are stored on the remote server (2),
dadurch gekennzeichnet, dass characterized in that
zwischen den Verfahrensschritten (a) und (b) das Lesegerät (1) die erfassten biometrischen Daten (Bl) mit dem the reader between process steps (a) and (b) (1) the recorded biometric data (Bl) with the
Schlüssel verschlüsselt; Key encrypted;
zwischen den Verfahrensschritten (b) und (c) der between process steps (b) and (c) of
Verfahrensschritt (e) durchgeführt wird, und der Fernserver (2) identifiziert dann den Schlüssel, der im gefundenenMethod step (e) is carried out, and the remote server (2) then identifies the key that is found in
Lesegerät-Account (23) gespeichert ist, und entschlüsselt die übermittelten biometrischen Daten (Bl) . Reader account (23) is stored, and decrypts the transmitted biometric data (Bl).
9. Verfahren gemäss einem oder mehreren der Ansprüche 7 bis9. The method according to one or more of claims 7 to
8, 8th,
dadurch gekennzeichnet, dass characterized in that
der Fernserver (2) im Rahmen der ausgelösten Aktion (24') Informationen (26) an die Anlage (A) übermittelt. the remote server (2) transmits information (26) to the system (A) as part of the triggered action (24 ').
10. Verfahren gemäss einem oder mehreren der Ansprüche 7 bis 9, 10. The method according to one or more of claims 7 to 9,
dadurch gekennzeichnet, dass characterized in that
der Fernserver (2) im Rahmen der ausgelösten Aktion (24') Informationen (26) von der Anlage (A) und/oder vom the remote server (2) as part of the triggered action (24 ') information (26) from the system (A) and / or from
Kommunikationsgerät (B2) erhält und die ausgelöste Aktion (24') aufgrund dieser Informationen (26) steuert. 11. Verfahren gemäss den Ansprüchen 9 und 10, Communication device (B2) receives and the triggered action (24 ') controls based on this information (26). 11. The method according to claims 9 and 10,
dadurch gekennzeichnet, dass characterized in that
der Fernserver (2) im Rahmen der ausgelösten Aktion (24') als Vermittler in einer zweiseitigen Interaktion zwischen dem Kommunikationsgerät (B2) und der Anlage (A) dient. the remote server (2) as part of the triggered action (24 ') as an intermediary in a two-way interaction between the communication device (B2) and the system (A).
12. Verfahren gemäss einem oder mehreren der Ansprüche 7 bis 11, 12. The method according to one or more of claims 7 to 11,
dadurch gekennzeichnet, dass characterized in that
der Fernserver (2) als initialer Auslöser einer eigenen, unabhängigen Verbindung zwischen Kommunikationsgerät (B2) und Anlage (A) dient, indem über den Fernserver (2) the remote server (2) serves as the initial trigger of its own, independent connection between communication device (B2) and system (A) by using the remote server (2)
Kontaktdetails zwischen dem Kommunikationsgerät (B2) und der Anlage (A) ausgetauscht werden (24') . 13. Verfahren gemäss einem oder mehreren der Ansprüche 7 bis 12, Contact details between the communication device (B2) and the system (A) are exchanged (24 '). 13. The method according to one or more of claims 7 to 12,
dadurch gekennzeichnet, dass characterized in that
die ausgelöste Aktion (24' ) Aktionskomponenten umfasst, die nicht alle durch den Fernserver (2) alleine, sondern teilweise durch die Anlage (A) und/oder durch das the triggered action (24 ') comprises action components that are not all carried out by the remote server (2) alone, but rather partly by the system (A) and / or by the
Kommunikationsgerät (B2) und/oder anderweitig durchgeführt werden . Communication device (B2) and / or otherwise performed.
PCT/CH2020/050006 2019-05-24 2020-05-20 System and method for communication between a system and a communication device WO2020237401A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH000679/2019A CH716218B1 (en) 2019-05-24 2019-05-24 System and procedure for authorizing transactions.
CH00679/19 2019-05-24

Publications (1)

Publication Number Publication Date
WO2020237401A1 true WO2020237401A1 (en) 2020-12-03

Family

ID=71078382

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CH2020/050006 WO2020237401A1 (en) 2019-05-24 2020-05-20 System and method for communication between a system and a communication device

Country Status (2)

Country Link
CH (1) CH716218B1 (en)
WO (1) WO2020237401A1 (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0762271A2 (en) 1995-09-11 1997-03-12 International Business Machines Corporation Early completion of floating-point operations during load/store multiple operations
WO1998057247A1 (en) 1997-06-09 1998-12-17 Koninklijke Philips Electronics N.V. Web-based, biometric authentication system and method
US20030061172A1 (en) * 2001-09-21 2003-03-27 Timothy Robinson System and method for biometric authorization for financial transactions
EP1783650A1 (en) 2005-10-26 2007-05-09 Swisscom Mobile AG Method, communication system and remote server for comparing biometric data obtained by means of biometric sensors with reference data
US20130333015A1 (en) 2011-12-29 2013-12-12 Derek J. Reynolds Biometric cloud communication and data movement
US20140230018A1 (en) * 2013-02-12 2014-08-14 Qualcomm Incorporated Biometrics based electronic device authentication and authorization
US20150221151A1 (en) * 2014-02-04 2015-08-06 Secure Gravity Inc. Methods and systems configured to detect and guarantee identity for the purpose of data protection and access control
US20150363398A1 (en) 2013-07-10 2015-12-17 Apple Inc. Finger biometric sensor data synchronization via a cloud computing device and related methods
US20180165899A1 (en) * 2016-12-14 2018-06-14 Novetechnologies, LLC Livestock biosecurity system and method of use

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0762271A2 (en) 1995-09-11 1997-03-12 International Business Machines Corporation Early completion of floating-point operations during load/store multiple operations
WO1998057247A1 (en) 1997-06-09 1998-12-17 Koninklijke Philips Electronics N.V. Web-based, biometric authentication system and method
US20030061172A1 (en) * 2001-09-21 2003-03-27 Timothy Robinson System and method for biometric authorization for financial transactions
EP1783650A1 (en) 2005-10-26 2007-05-09 Swisscom Mobile AG Method, communication system and remote server for comparing biometric data obtained by means of biometric sensors with reference data
US20130333015A1 (en) 2011-12-29 2013-12-12 Derek J. Reynolds Biometric cloud communication and data movement
US20140230018A1 (en) * 2013-02-12 2014-08-14 Qualcomm Incorporated Biometrics based electronic device authentication and authorization
US20150363398A1 (en) 2013-07-10 2015-12-17 Apple Inc. Finger biometric sensor data synchronization via a cloud computing device and related methods
US20150221151A1 (en) * 2014-02-04 2015-08-06 Secure Gravity Inc. Methods and systems configured to detect and guarantee identity for the purpose of data protection and access control
US20180165899A1 (en) * 2016-12-14 2018-06-14 Novetechnologies, LLC Livestock biosecurity system and method of use

Also Published As

Publication number Publication date
CH716218A2 (en) 2020-11-30
CH716218B1 (en) 2024-02-15

Similar Documents

Publication Publication Date Title
US11232183B2 (en) Biometric ticketing
EP1679665B1 (en) Method and System for getting access to an object or service
DE69727519T2 (en) Data network with voice control means
JP5007886B2 (en) Personal authentication system
WO2009003605A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
WO2014114476A1 (en) Method for authenticating a user with respect to a machine
EP2539872A1 (en) System and method for electronically providing an access authorization
CN108985611A (en) A kind of personal credit virtue assessment system and implementation method
DE10032406A1 (en) Arrangement for utilizing services has reservation point connected to electronic monitoring unit for transferring identification data for determining authorization to use
DE60133701T2 (en) Authentication method and system, payment system, utility device and recording medium with certification execution program
WO2020237401A1 (en) System and method for communication between a system and a communication device
Bellamy Moving to e-government
EP1915729B1 (en) Apparatus, method and system for interacting with a user and method for including a user in a closed user group
DE19809006A1 (en) Cashless financial transaction system with biometric entry device
EP1172770B1 (en) Method and system for verifying a party of a business transaction
DE102013109045A1 (en) Hotel Management System
DE102007014175A1 (en) Votes, elections and collaborative assessment processing system, has client units by which user identifies voting authorizer indirectly over network and/or communication channel, where client units are connected with server units
Pieters Internet voting: a conceptual challenge to democracy
DE102013223082B4 (en) Identity Verification Process and Identity Verification System
Marjoriea et al. Biometric Voter Registration and Electronic Voter Identification System On Credibility Of The Electoral System In Kenya; A Case Study Of Nairobi County
JPH11175635A (en) Betting and refunding terminal equipment system
DE202023101787U1 (en) A secure online voting system based on biometric authentication
EP2897078B1 (en) Authentication via a scrambled keypad which is captured by user device over secondary visual channel
WO2020245043A1 (en) Method and control device for securely checking an electronic ticket
McNair Deracialized leadership and promotion of African American political engagement: Cory Booker's Use of Twitter

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20731783

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20731783

Country of ref document: EP

Kind code of ref document: A1