Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
SYSTEM AND METHOD FOR COMMUNICATION BETWEEN A SYSTEM AND A COMMUNICATION DEVICE
Document Type and Number:
WIPO Patent Application WO/2020/237401
Kind Code:
A1
Abstract:
The invention relates to a system and a corresponding method for communication between a system (A) and a communication device (B2), comprising at least one reading device (1) for biometric data (B1) for assignment to the system (A) and comprising a remote server (2). Each reading device (1) has a unique identification (13) and a first reading device interface (11) for communicating with the remote server, and the remote server (2) has a second reading device interface (21) for communicating with one or more reading devices (1) and a communication interface (22) for communicating with one or more communication devices (B2). A reading device account (23), into which the unique identification (13) of the reading device and an action (24) are entered, is provided for each reading device (1) on the remote server (2), and at least one user account (23), in which biometric data (B1) of a user (B) and a unique identification (B21) of a communication device (B2) are stored, is provided on the remote server (2).

Inventors:
KALT DANI (CH)
Application Number:
PCT/CH2020/050006
Publication Date:
December 03, 2020
Filing Date:
May 20, 2020
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
KALT DANI (CH)
International Classes:
G07C9/37; G06F21/32; G07C9/38; G06Q20/40; G07C9/00; H04L9/32; H04L29/06
Domestic Patent References:
WO1998057247A11998-12-17
Foreign References:
US20140230018A12014-08-14
US20180165899A12018-06-14
US20150221151A12015-08-06
US20030061172A12003-03-27
EP0762271A21997-03-12
US20130333015A12013-12-12
US20150363398A12015-12-17
EP1783650A12007-05-09
Attorney, Agent or Firm:
EUROMAIER AG (CH)
Download PDF:
Claims:
Patentansprüche

1. System zur Kommunikation zwischen einer Anlage (A) und einem Kommunikationsgerät (B2), umfassend

mindestens ein Lesegerät (1) zur Anordnung bei der Anlage (A) und einen Fernserver (2),

wobei jedes Lesegerät (1) eine erste Lesegerät- Schnittstelle (11) zur Kommunikation mit dem Fernserver (2), eine Einrichtung (12) zur Erfassung von biometrischen Daten (Bl) und eine eindeutige Identifikation (13)

aufweist,

wobei der Fernserver (2) eine zweite Lesegerät- Schnittstelle (21) zur Kommunikation mit einem oder mehreren Lesegeräten (1) und eine

Kommunikationsschnittstelle (22) zur Kommunikation mit einem oder mehreren Kommunikationsgeräten (B2) aufweist, wobei auf dem Fernserver (2) für jedes Lesegerät (1) ein Lesegerät-Account (23) vorhanden ist, in welchem die eindeutige Identifikation (13) des Lesegeräts (1) und eine Aktion (24) eingetragen sind,

wobei auf dem Fernserver (2) mindestens ein Benutzer-

Account (25) vorhanden ist, in welchem biometrische Daten

(Bl) eines Benutzers (B) und eine eindeutige Identifikation

(B21) eines Kommunikationsgeräts (B2) hinterlegt sind.

2. System gemäss Anspruch 1,

dadurch gekennzeichnet, dass

ein Lesegerät (1) für die Ermittlung von Fingerabdrücken (Bl) geeignet ist und aus einem Gehäuse mit einem

Fingerabdruckleser (12), der ersten Lesegerät-Schnittstelle (11), einer Verbindung zu einem Computernetzwerk und einer Stromversorgung besteht.

3. System gemäss einem oder mehreren der vorherigen

Ansprüche,

dadurch gekennzeichnet, dass

ein Lesegerät (1) einen eindeutigen Schlüssel zur

Verschlüsselung der ermittelten biometrischen Daten (Bl) hat, welcher im Lesegerät (1) und im entsprechenden

Lesegerät-Account (23) auf dem Fernserver (2) gespeichert ist.

4. System gemäss einem oder mehreren der vorherigen

Ansprüche,

dadurch gekennzeichnet, dass

die Kommunikationsschnittstelle (22) die einseitige

Übermittlung von Informationen (26) vom Fernserver (2) an ein Kommunikationsgerät (B2) erlaubt, oder die zweiseitige Übermittlung von Informationen (26) zwischen Fernserver (2) und Kommunikationsgerät (B2) .

5. System gemäss einem oder mehreren der vorherigen

Ansprüche,

dadurch gekennzeichnet, dass

der Fernserver (2) eine Anlage-Schnittstelle (27) zur

Kommunikation mit der Anlage (A) aufweist, welche die einseitige Übermittlung von Informationen (26) vom

Fernserver (2) an die Anlage (A) erlaubt, oder die

zweiseitige Übermittlung von Informationen (26) zwischen Fernserver (2) und Anlage (A) . 6. System gemäss einem oder mehreren der vorherigen

Ansprüche,

dadurch gekennzeichnet, dass

die in einem Lesegerät-Account (23) eingetragene Aktion (24) die Übermittlung von Information (26) durch die

Kommunikationsschnittstelle (22) an ein Kommunikationsgerät (B2) umfasst.

7. Verfahren zur Kommunikation zwischen einer Anlage (A) und einem Kommunikationsgerät (B2),

wobei ein Lesegerät (1) für biometrische Daten (Bl) eine eindeutige Identifikation (13) aufweist,

wobei für das Lesegerät (1) einen Lesegerät-Account (23) auf einem Fernserver (2) vorhanden ist, in welchem die eindeutige Identifikation (13) des Lesegeräts (1) und eine

Aktion (24) eingetragen sind, wobei auf dem Fernserver (2) mindestens einen Benutzer- Account (25) vorhanden ist, in welchem biometrische Daten (Bl) eines Benutzers (B) und eine eindeutige Identifikation (B21) eines Kommunikationsgeräts (B2) hinterlegt sind, mit den folgenden Verfahrensschritten: a) das Lesegerät (1) erfasst biometrische Daten (Bl) des Benutzers (B) ; b) das Lesegerät (1) übermittelt die erfassten

biometrischen Daten (Bl) und seine Identifikation (13) an den Fernserver (2) ; c) der Fernserver (2) vergleicht die übermittelten

biometrischen Daten (Bl) mit den biometrischen Daten

(Bl) von auf dem Fernserver (2) vorhandenen Benutzer-

Accounts (25) , bis der Benutzer-Account (25) mit den entsprechenden biometrischen Daten (Bl) gefunden wird

(28) ; d) der Fernserver (2) identifiziert ein

Kommunikationsgerät (B2) aufgrund der eindeutigen

Identifikation (B21), die im gefundenen Benutzer-

Account (25) hinterlegt ist; e) der Fernserver (2) vergleicht die übermittelte

Identifikation des Lesegeräts (1) mit der Identifikation (13) von auf dem Fernserver vorhandenen

Lesegerät-Accounts (23), bis der Lesegerät-Account (23) mit der entsprechenden Identifikation (13) gefunden wird (28); f) der Fernserver (2) identifiziert die Aktion (24), die im gefundenen Lesegerät-Account (23) eingetragen ist; g) der Fernserver (2) löst die identifizierte Aktion (24) aus (24' ) ; h) im Rahmen der ausgelösten Aktion (24') übermittelt der Fernserver (2) Informationen (26) an das

identifizierte Kommunikationsgerät (B21), wobei die Verfahrensschritte c) und/oder d) vor, nach oder parallel zu den Verfahrensschritten e) und/oder f)

stattfinden können. 8. Verfahren gemäss Anspruch 7,

wobei das Lesegerät (1) eine eindeutige Identifikation (13) und einen eindeutigen Schlüssel zur Verschlüsselung der ermittelten biometrischen Daten (Bl) hat, welche im

Lesegerät (1) und im entsprechenden Lesegerät-Account (23) auf dem Fernserver (2) gespeichert sind,

dadurch gekennzeichnet, dass

zwischen den Verfahrensschritten (a) und (b) das Lesegerät (1) die erfassten biometrischen Daten (Bl) mit dem

Schlüssel verschlüsselt;

zwischen den Verfahrensschritten (b) und (c) der

Verfahrensschritt (e) durchgeführt wird, und der Fernserver (2) identifiziert dann den Schlüssel, der im gefundenen

Lesegerät-Account (23) gespeichert ist, und entschlüsselt die übermittelten biometrischen Daten (Bl) .

9. Verfahren gemäss einem oder mehreren der Ansprüche 7 bis

8,

dadurch gekennzeichnet, dass

der Fernserver (2) im Rahmen der ausgelösten Aktion (24') Informationen (26) an die Anlage (A) übermittelt.

10. Verfahren gemäss einem oder mehreren der Ansprüche 7 bis 9,

dadurch gekennzeichnet, dass

der Fernserver (2) im Rahmen der ausgelösten Aktion (24') Informationen (26) von der Anlage (A) und/oder vom

Kommunikationsgerät (B2) erhält und die ausgelöste Aktion (24') aufgrund dieser Informationen (26) steuert. 11. Verfahren gemäss den Ansprüchen 9 und 10,

dadurch gekennzeichnet, dass

der Fernserver (2) im Rahmen der ausgelösten Aktion (24') als Vermittler in einer zweiseitigen Interaktion zwischen dem Kommunikationsgerät (B2) und der Anlage (A) dient.

12. Verfahren gemäss einem oder mehreren der Ansprüche 7 bis 11,

dadurch gekennzeichnet, dass

der Fernserver (2) als initialer Auslöser einer eigenen, unabhängigen Verbindung zwischen Kommunikationsgerät (B2) und Anlage (A) dient, indem über den Fernserver (2)

Kontaktdetails zwischen dem Kommunikationsgerät (B2) und der Anlage (A) ausgetauscht werden (24') . 13. Verfahren gemäss einem oder mehreren der Ansprüche 7 bis 12,

dadurch gekennzeichnet, dass

die ausgelöste Aktion (24' ) Aktionskomponenten umfasst, die nicht alle durch den Fernserver (2) alleine, sondern teilweise durch die Anlage (A) und/oder durch das

Kommunikationsgerät (B2) und/oder anderweitig durchgeführt werden .

Description:
System und Verfahren zur Kommunikation zwischen einer Anlage und einem Kommunikationsgerät

Die vorliegende Erfindung betrifft ein System und ein Verfahren zur Kommunikation zwischen einer Anlage und einem Kommunikationsgerät gemäss Oberbegriff der Patentansprüche 1 und 7.

Es gibt zahlreiche Automaten, die spezifisch für die Interaktion mit Benutzern bestimmt und ausgerichtet sind, wie z.B. Billetautomaten an Bahnhöfen und Parkplätzen oder Wahlgeräte. Auf diesen Geräten kann der Benutzer komplexe Eingaben machen und das System kann entsprechende Daten anzeigen. Diese Geräte weisen jedoch mehrere Nachteile auf. Erstens können sie nur von einer Person gleichzeitig benutzt werden und Benutzer müssen daher oft Schlange stehen. Zweitens ist der Erwerb und der Unterhalt solcher Automaten teuer, insbesondere weil Teile der Systembenutzer-Schnittstelle sowie Touchscreens besonders empfindlich sind und wegen Schmutz oder rücksichtslosen Benutzern leicht beschädigt werden und ausfallen. Drittens ist die Authentifizierung eines Benutzers auf solchen Geräten entweder nicht möglich, zu aufwändig oder nicht sicher, beispielsweise wenn eine Anmelder-ID und -Passwort in einer Bahnhofshalle auf einem gut sichtbaren Touchscreen eingegeben werden muss. Dann besteht auch noch die Gefahr, dass der Benutzer sich nicht richtig ausloggt, und ein Dritter Zugang zum Account erlangt.

Zur sicheren Identifikation und Authentifizierung eines Benutzers werden biometrische Daten in vielen Bereichen schon längst gebraucht. Dadurch kann ein berechtigter Benutzer Zugang zu Waren, Dienstleistungen oder Räumlichkeiten erlangen. Ein bekanntes Beispiel ist die Öffnung einer Tür oder die Entsperrung von elektronischen Geräten wie Smartphones und Laptops aufgrund der Erkennung eines Fingerabdrucks. Dafür werden vorgängig die biometrischen Daten des Benutzers ermittelt, lokal auf dem Datenspeicher des Geräts hinterlegt und mit bestimmten Zugangsberechtigungen versehen. Bei jeder Zugangsaufforderung werden die vom Antragsteller erfassten biometrischen Daten mit den bereits gespeicherten Daten verglichen, um den Zugang entsprechend zu gestatten oder zu verweigern .

Neulich werden Systeme bekannt gemacht, wobei die biometrischen Daten des Benutzers nach Ermittlung durch den biometrischen Sensor nicht lokal auf dem Datenspeicher des Geräts selbst, sondern auf einem Fernserver hinterlegt werden (siehe z.B. EP 0762271, WO 9857247, US 2013/0333015 und US 2015/0363398) . Für die Identifikation eines Benutzers werden dann seine biometrischen Daten von einem

Gerät mit biometrischem Sensor erfasst und dem Fernserver zum Vergleich mit den bereits gespeicherten Daten weitergeleitet. Nach dem Vergleich meldet dann der Server dem Gerät, ob der Benutzer identifiziert werden konnte, und ob er die benötigte Zugangsberechtigung besitzt. Dies hat den Vorteil, dass auch ein Gerät, das von einem Benutzer zuvor noch nie benutzt wurde, diesen mithilfe des Fernservers trotzdem erkennen kann. In der Patentschrift EP 1783650 ist beispielsweise vorgesehen, dass ein Benutzer seine biometrischen Daten in einem ersten Schritt auf einem Fernserver hinterlegt und mit seinem persönlichen Account verknüpft. Dann kann er z.B ein Hotelzimmer auf dem Internet buchen und die Reservation mit seinen Fingerabdrücken verknüpfen. Schliesslich kann der Benutzer vor der Hotel- oder Zimmertür auftreten, seine Fingerabdrücke von einem Fingerabdrucksensor ablesen lassen, wobei der ermittelte Fingerabdruck dem Fernserver zur Identifikation übermittelt wird, und bei erfolgreicher Identifizierung Zugang zum Hotel oder zum Zimmer erhalten.

Diese Systeme sind lediglich auf die Identifikation eines Benutzers und auf die Ausführung eines vordefinierten

Standardablaufs nach erfolgreicher bzw. erfolgloser

Identifikation ausgerichtet. Die Interaktion zwischen dem Benutzer und dem Gerät, das Zugang zu einer Ware,

Dienstleistung oder Räumlichkeit gestattet, ist also äusserst beschränkt und umfassende Systembenutzer- Schnittstellen mit z.B Displays, Tastenfelder oder Touchscreens sind absolut überflüssig.

Die vorliegende Erfindung stellt sich nunmehr die Aufgabe, ein System und ein Verfahren bereitzustellen, mit welchen eine sichere Kommunikation zwischen einem Benutzer und einer Anlage mit einfachen Mitteln hergestellt wird, und auch komplexe Interaktionen zwischen dem Benutzer und der Anlage möglich sind.

Diese Aufgabe lösen ein System und ein Verfahren zur Kommunikation zwischen einer Anlage und einem Kommunikationsgerät mit den Merkmalen der Patentansprüche 1 und 7. Weitere Merkmale und Ausführungsbeispiele gehen aus den abhängigen Ansprüchen hervor und deren Vorteile sind in der nachfolgenden Beschreibung erläutert.

Die Zeichnungen zeigen:

Figur 1 Darstellung des erfindungsgemässen Systems und der Interaktionen zwischen Lesegerät, Anlage,

Fernserver, Kommunikationsgerät und Benutzer

Figur 2 Einfachste Ausführungsvariante der Erfindung: Informationen werden dem Kommunikationsgerät geschickt

Figur 3 Ausführungsvariante der Erfindung mit Anlage- Schnittstelle zur Kommunikation mit der Anlage Figur 4 Ausführungsvariante der Erfindung mit

Kommunikationsschnittstelle zur zweiseitigen Kommunikation zwischen Fernserver und

Kommunikationsgerät

Figur 5 Ausführungsvariante der Erfindung mit Anlage- Schnittstelle und Kommunikationsschnittstelle zur zweiseitigen Kommunikation zwischen Fernserver, Anlage und Kommunikationsgerät

Die Figuren stellen mögliche Ausführungsbeispiele dar, welche in der nachfolgenden Beschreibung erläutert werden. Grundlage der Erfindung ist ein System zur Kommunikation zwischen einer Anlage A und einem Benutzer B, bei welchem die Kommunikation erst nach erfolgreicher Authentifizierung des Benutzers B aufgrund seiner biometrischen Daten Bl hergestellt wird und die Kommunikation über ein eigenes Kommunikationsgerät B2 des Benutzers B erfolgt, d.h. ein

Gerät, das nicht Teil der Anlage A sondern im Besitz des

Benutzers B ist (Figur 1) . Die Kommunikation ist daher sicher, weil der Benutzer B aufgrund seiner biometrischen Daten Bl authentifiziert wird. Die Kommunikation wird ausserdem mit einfachen Mitteln hergestellt, nämlich über ein eigenes und bereits vorhandenes Kommunikationsgerät B2 des Benutzers B, so dass bei der Anlage A keine gesonderte Systembenutzer-Schnittstelle vorzusehen ist.

Das erfindungsgemässe System zur Kommunikation zwischen einer Anlage A und einem Kommunikationsgerät B2 umfasst mindestens ein Lesegerät 1 für biometrische Daten Bl und einen Fernserver 2.

Ein Computernetzwerk, z.B. das Internet, verbindet jedes Lesegerät 1 mit dem Fernserver 2. Zwischen dem Fernserver 2 und jedem Lesegerät 1 ist ein VPN Tunnel mit einem eigenen VPN Schlüssel eingerichtet, und der VPN Tunnel ist an die eindeutige MAC Adresse des Lesegeräts 1 gekoppelt. Dadurch wird sichergestellt, dass nur dieses Lesegerät 1 und kein anderes Gerät diesen VPN Tunnel nutzen kann, und dass niemand die Kommunikation zwischen dem Fernserver 2 und dem Lesegerät 1 „mithören" kann. Jedes Lesegerät 1 ist bei einer Anlage A angeordnet, d.h. physikalisch in, auf oder zumindest in der Nähe dieser

Anlage A. Jedes Lesegerät 1 ist für die Ermittlung von biometrischen Daten Bl geeignet, beispielsweise von Fingerabdrücken, einer Stimme, Gesten, einer Iris, Gesichtszügen oder Blutgefässmustern usw. Jedes Lesegerät 1 umfasst eine erste Lesegerät-Schnittstelle 11 zur Kommunikation mit dem Fernserver 2 und mindestens eine Einrichtung 12 zur Erfassung von biometrischen Daten wie z.B. einen Fingerabdruckleser, ein Mikrofon (zur

Stimmerkennung) eine Kamera (zur Erkennung von Gesichtszügen, Gesten, usw.) oder einen anderen Sensor (Figuren 2-5) . In der bevorzugten Ausführungsvariante der Erfindung liegt ein Lesegerät 1 in Form eines eigenständigen Gehäuses vor, der vorzugsweise nur die oben genannten wesentlichen Bestandteilen umfasst, mit einem Kabel zur Stromversorgung und Verbindung mit einem Computernetzwerk. In einer alternativen Ausführungsvariante sind die Stromversorgung durch eine interne Batterie und die drahtlose Verbindung mit einem Computernetzwerk auch möglich. Zur einfachen Anordnung des Lesegeräts 1 bei der Anlage A ist es von Vorteil, wenn es möglichst klein und kompakt ist. In anderen Ausführungsvarianten ist das Lesegerät 1 Bestandteil eines grösseren Geräts, beispielsweise einer Anlage A oder eines Smartphones.

Ein Kommunikationsgerät B2 ist ein Gerät, welches einem

Benutzer B Informationen übermitteln kann, beispielsweise ein Mobiltelefon, ein Smartphone, ein Tablet, ein Computer, eine Smartwatch, usw. Besonders vorteilhaft ist es, wenn das Kommunikationsgerät B2 ein Display, ein Tastenfeld oder ein Touchscreen aufweist, welche komplexe Interaktionen zwischen der Anlage A und dem Benutzer B ermöglichen: Ein Display bzw. Touchscreen erlaubt die Darstellung und Organisation vieler Informationen (z.B. Thematische Organisation von Text, Bildern usw.) und ein Tastenfeld oder Touchscreen erlaubt komplexe Inputs durch den Benutzer B (Auswahl zwischen verschiedenen Möglichkeiten, Eingabe von Parametern usw.) . Erfindungsgemäss ist vorgesehen, dass die Lesegeräte 1 nicht Bestandteile des

Kommunikationsgeräts B2 sind. Jedes Kommunikationsgerät B2 hat eine Schnittstelle zur Kommunikation mit dem Fernserver 2 durch ein Computernetzwerk, beispielsweise ein geeignetes Computerprogramm oder eine App, die auf dem

Kommunikationsgerät B2 installiert ist.

Ein Fernserver 2 ist ein einziger Computer-Server oder ein Cloud-System basierend auf eine Vielzahl von Computer- Servern. Der Fernserver 2 hat eine zweite Lesegerät- Schnittstelle 21 zur Kommunikation mit einem oder mehreren Lesegeräten 1 und eine Kommunikationsschnittstelle 22 zur Kommunikation mit einem oder mehreren Kommunikationsgeräten

B2. Die zweite Lesegerät-Schnittstelle 21 und die

Kommunikationsschnittstelle 22 erlauben mindestens die einseitige Übermittlung von Informationen vom Lesegerät 1 zum Fernserver 2 bzw. vom Fernserver 2 zum Kommunikationsgerät B2 (Figur 2) .

Jedes Lesegerät 1 hat eine eindeutige Identifikation 13, beispielsweise eine ID-Nummer, und vorzugsweise einen eindeutigen Schlüssel für die Verschlüsselung der erfassten biometrischen Daten Bl. Für jedes Lesegerät 1 ist auf dem Fernserver 2 einen Lesegerät-Account 23 vorhanden, in welchem die Identifikation 13 und vorzugsweise der Schlüssel des Lesegeräts 1 hinterlegt sind. Für jedes Lesegerät 1 ist im Lesegerät-Account 23 zudem eine Aktion 24 im Zusammenhang mit der Anlage A eingetragen, die beim Lesen von biometrischen Daten Bl ausgelöst wird 24'. Diese Aktion 24 wird durch den Fernserver 2 ausgelöst und vollständig oder teilweise durch den Fernserver 2 durchgeführt 24'. Sie ist ausserdem frei definierbar und kann jederzeit geändert werden, z.B. durch den Verwalter des Lesegeräts 1, der sinnvollerweise auch der Verwalter der entsprechenden Anlage A ist. Von Vorteil ist es, wenn auf dem Fernserver 2 ausserdem der physikalische Standort und die Funktion jedes Lesegeräts 1 hinterlegt wird, und bei welcher Anlage A es angeordnet ist.

Jeder Benutzer B des erfindungsgemässen Systems hat ausserdem einen Benutzer-Account 25 auf dem Fernserver 2, in welchem seine biometrischen Daten Bl hinterlegt sind. Aus Sicherheits- und Datenschutzgründen ist es besonders vorteilhaft, wenn die biometrischen Daten Bl nicht direkt als solche (z.B. als Bild) auf dem Fernserver 2 gespeichert werden, sondern nur in abgeleiteter, „anonymisierter" Form, womit die ursprünglichen biometrischen Daten Bl nicht wiederhergestellt werden können. Beispielsweise könnten die biometrischen Daten Bl durch die Lesegeräte 1 nicht als Bild, sondern als Vektordaten, z.B. Vektorlinien, erfasst werden, und unmittelbar nach Ermittlung irreversibel umgerechnet werden, z.B. in einem Hashwert, der dann dem Fernserver 2 übermittelt wird und für jeden Satz biometrischer Daten Bl eindeutig ist. Jeder Benutzer- Account 25 ist ausserdem mit einem Kommunikationsgerät B2 des Benutzers B verknüpft, z.B. über eine Telefonnummer oder über eine andere eindeutige Identifikation B21 des Kommunikationsgeräts B2, die im Benutzer-Account 25 hinterlegt ist. Somit sind Kommunikationsgerät B2 und biometrische Daten Bl über den Benutzer-Account 25 auf dem Fernserver 2 verbunden.

Mit dem erfindungsgemässen System kann der Benutzer B an beliebigen Lesegeräten 1 Aktionen 24 auslösen 24'. Dafür lässt der Benutzer B seine biometrischen Daten Bl vom

Lesegerät 1 aufnehmen, welches Lesegerät 1 die ermittelten biometrischen Daten Bl an den Fernserver 2 weiterleitet.

Besonders vorteilhaft ist, wenn das Lesegerät 1 vor der Übermittlung zum Fernserver 2 die biometrischen Daten Bl mit seinem eindeutigen Schlüssel verschlüsselt, und dem Fernserver 2 auch seine Identifikation 13 zuschickt. Aufgrund der Identifikation 13 des Lesegeräts 1 kann der Fernserver 2 den entsprechenden Lesegerät-Account 23 und den darin hinterlegten Schlüssel zur Entschlüsselung der ermittelten biometrischen Daten Bl finden 28 und diese entschlüsseln. Danach werden die ermittelten biometrischen Daten Bl mit den biometrischen Daten aller auf dem Fernserver 2 vorhandenen Benutzer-Accounts 25 verglichen, bis der richtige Benutzer-Account 25 und das verknüpfte Kommunikationsgerät B2 gefunden werden 28. Falls die entsprechenden biometrischen Daten Bl in keinem Benutzer- Account 25 des Fernservers 2 gefunden werden, passiert vorzugsweise nichts. Falls es eine Übereinstimmung mit hinterlegten biometrischen Daten Bl eines Benutzer-Accounts 25 gibt, wird die mit dem Lesegerät 1 verknüpfte Aktion 24 ausgelöst 24' und das mit dem Benutzer-Account 25 verknüpfte Kommunikationsgerät B2 wird automatisch zur Schnittstelle für die Kommunikation zwischen dem Benutzer B und der Anlage A. In der bevorzugten Ausführungsvariante der Erfindung erfolgt das Auslösen 24' einer Aktion 24 automatisch und alleine dadurch, dass der Benutzer B seine biometrischen Daten Bl vom Lesegerät 1 aufnehmen lässt.

In der einfachsten Ausführungsvariante der Erfindung besteht die ausgelöste Aktion 24 einfach in der Übermittlung durch den Fernserver 2 von Informationen 26 an den Benutzer B über das Kommunikationsgerät B2. In dieser Ausführungsvariante dient das Kommunikationsgerät B2 einfach als Anzeige für diese Informationen 26, die auf dem Fernserver 2 mit dem Lesegerät 1 verknüpft sind. Im Sinne der Erfindung findet eine Kommunikation zwischen Anlage A und Kommunikationsgerät B2 statt, sofern die übermittelten Informationen 26 einen Zusammenhang mit der Anlage A haben, auch wenn die Anlage A an der tatsächlichen Übermittlung der Informationen 26 ans Kommunikationsgerät B2 nicht teilnimmt. Diese Informationen 26 können z.B. von der Anlage A stammen und im Voraus entweder auf dem Fernserver 2 selbst gespeichert werden oder auf dem Fernserver 2 ist ein Link zu diesen Informationen 26 auf eine externe Quelle hinterlegt. Die Informationen 26 werden also entweder direkt vom Fernserver 2 an das Kommunikationsgerät B2 übermittelt, oder es wird dem Kommunikationsgerät B2 ein Link zur externen Quelle zugestellt, auf welche sich die relevanten Informationen 26 befinden, und auf welche das

Kommunikationsgerät B2 dann selbst zugreifen kann.

Anwendungsbeispiel 1: In Museen sind neben Kunstwerken oft Schautafeln angeordnet, die wichtige Informationen im Zusammenhang mit dem Kunstwerk zusammenfassen. Diese können aus Platzmangel jedoch nur eine kurze Beschreibung aufweisen, und in einer Beschränkten Anzahl Sprachen. Neuerdings werden in manchen Museen neben wichtigen Kunstwerken Touchscreens eingebaut, die dem Besucher mehr Informationen zur Verfügung stellen können. Da die Anzahl solcher Geräte jedoch beschränkt ist, und da sie nur eine Person aufs Mal benutzen kann, sind diese zusätzlichen Informationen eigentlich nicht für alle zugänglich. Mit dem vorliegenden System könnte das Museum neben dem Kunstwerk ein Lesegerät 1 für biometrische Daten Bl einbauen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall das Museum oder das Kunstwerk), und jeder registrierte Benutzer B, der seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen lässt, würde sofort sämtliche Informationen 26 auf seinem Smartphone oder Tablet B2 erhalten. Vorteilhaft könnte der Benutzer B auf seinem Smartphone oder Tablet B2 beispielsweise auch seine Muttersprache einstellen, damit er sämtliche Informationen 26 gleich in der richtigen Sprache bekommt.

In anderen möglichen Ausführungsvarianten der Erfindung weist der Fernserver 2 eine Anlage-Schnittstelle 27 zur

Kommunikation mit der Anlage A auf, damit die ausgelöste Aktion 24 eine Interaktion zwischen der Anlage A und dem

Fernserver 2 umfassen kann (Figur 3) . Zur Identifikation der Anlage A, mit welcher der Fernserver 2 kommunizieren soll, kann im Lesegerät-Account 23 eine eindeutige Identifikation 29 der Anlage A, bei welcher sich das Lesegerät 1 befindet, hinterlegt werden. Diese Identifikation 29 kann beispielsweise eine Identifikationsnummer sein und es können auch weitere Informationen wie der physikalische Standort der Anlage A hinterlegt werden. Je nach Ausführungsvariante erlaubt die Anlage-Schnittstelle 27 entweder nur die einseitige Übermittlung von Informationen 26 vom Fernserver 2 an die Anlage A oder die zweiseitige Übermittlung von Informationen 26 zwischen Fernserver 2 und Anlage A. Mögliche Interaktionen zwischen dem Fernserver 2 und der Anlage A im Rahmen der ausgelösten Aktion 24' sind beispielsweise: die Bestätigung der Identität des Benutzers B aufgrund seiner biometrischen Daten Bl; die Freigabe oder Durchführung einer Zahlung; die Freigabe des Zugangs zu Waren, Dienstleistungen, Räumlichkeiten oder zu einem Computernetzwerk; die Ausführung eines Programms usw.. Von Vorteil ist es, wenn nach erfolgreicher Durchführung der entsprechenden Aktion 24 eine Bestätigung 26 an den

Benutzer B geschickt wird, durch das Kommunikationsgerät

B2. Zur Durchführung gewisser Interaktionen können zusätzliche persönliche Daten des Benutzers B auf dem Benutzer-Account 25 des Fernservers 2 hinterlegt werden müssen: die Passdaten des Benutzers B zur Bestätigung seiner Identität; die Details einer Kreditkarte oder sogar direkte Anbindungen an Bankkonten oder Kontos bei anderen Finanzinstituten (PayPal, Paymit, usw.) zur Durchführung von Zahlungen usw.. Für Zahlungen ist alternativ auch vorgesehen, dass Benutzer B Kontokorrente auf dem Fernserver 2 besitzen können. Anwendungsbeispiel 2: Bei einem Flughafen oder Casino müssen sich die Fluggäste bzw. Casino-Spieler B identifizieren, bevor sie Zutritt zum Flugzeug bzw. zum Casino gelangen. Mit dem vorliegenden System könnte die Fluggesellschaft am Check-In Schalter A bzw. das Casino am Eingangsschalter A ein Lesegerät 1 für biometrische Daten Bl einbauen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall der Check-In Schalter A bzw. der Eingangsschalter A) . Für jeden registrierten Benutzer B, der seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen lässt, leitet der Fernserver 2 die entsprechenden Passdaten 26 an die Anlage A weiter, damit diese den Benutzer B sofort identifizieren kann. Zusätzlich könnte auch noch eine Bestätigung 26 und/oder weitere

Informationen 26 an den Benutzer B übermittelt werden. Im Falle eines Fluggastes B beim Check-In Schalter A könnten auf sein Kommunikationsgerät B2 z.B. sein Sitzplatz im Flugzeug, die Abflugzeit, Sicherheitshinweise und das Bordmenü auf dem Kommunikationsgerät B2 angezeigt werden. Im Falle eines Casino-Spielers B könnten z.B. ein Plan des Casinos, das Trink- und Essmenü und weitere Informationen auf das Kommunikationsgerät B2 angezeigt werden. In diesem Anwendungsbeispiel genügt es, wenn die Anlage-Schnittstelle 27 die einseitige Übermittlung von Informationen 26 (hier die Passdaten des Benutzers B) vom Fernserver 2 an die Anlage A ermöglicht, und wenn die

Kommunikationsschnittstelle 22 die einseitige Übermittlung von Informationen 26 (Bestätigung usw.) vom Fernserver 2 zum Kommunikationsgerät B2 ermöglicht. Anwendungsbeispiel 3: Eine Kasse A eines Supermarkts ist mit einem Lesegerät 1 für biometrische Daten Bl versehen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall die Kasse A) , und ein Kunde B lässt seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen, um die Zahlung des Einkaufs mit seinen hinterlegten Zahlungsinformationen durchzuführen. Dafür werden entweder die Zahlungsinformationen 26 durch den Fernserver 2 an die

Anlage A weitergeleitet, damit die Anlage A die Zahlung durchführen kann, oder die Zahlung wird durch den Fernserver 2 selbst durchgeführt 24', und der Anlage A wird lediglich eine Bestätigung 26 geschickt. Zusätzlich könnte auch noch ein Zahlungsbeleg 26 an den Benutzer B übermittelt werden. Falls der Fernserver 2 in diesem Anwendungsbeispiel Informationen 26 von der Anlage A erhalten muss (Zahlungsbetrag, Zahlungsbeleg usw. ) , muss die Anlage-Schnittstelle 27 die zweiseitige Übermittlung von Informationen 26 zwischen Fernserver 2 und Anlage A ermöglichen . In besonders vorteilhaften Ausführungsvarianten der Erfindung ist die ausgelöste Aktion 24 durch Inputs 26 des Benutzers B auf seinem Kommunikationsgerät B2 steuerbar. Das heisst, dass nicht nur ein vordefinierter Prozess ausgeführt 24' oder vordefinierte Informationen 26 dem Benutzer B angegeben werden, sondern es ist eine zweiseitige Interaktion zwischen dem Benutzer B und dem Fernserver 2 und/oder der Anlage A möglich. Dafür erlaubt die Kommunikationsschnittstelle 22 die zweiseitige Übermittlung von Informationen 26 zwischen dem Kommunikationsgerät B2 und dem Fernserver 2, damit Eingaben 26 des Benutzers B auf seinem Kommunikationsgerät B2 dem Fernserver 2 übermittelt und ggf. durch den Fernserver 2 der Anlage A weitergeleitet werden können (Figuren 4-5) . Diese Inputs werden durch den Fernserver 2 und/oder durch die Anlage A verarbeitet und entsprechende Rückmeldungen 26 werden dem Kommunikationsgerät B2 zurückgeschickt 24'. Inputs 26 des Benutzers B können beispielsweise durch ein Touchscreen, ein Tastenfeld, Knöpfe, eine Maus, ein Mikrofon oder eine Kamera des Kommunikationsgeräts B2 erfolgen .

In möglichen Ausführungsvarianten der Erfindung interagiert der Benutzer B durch sein Kommunikationsgerät B2 mit der Anlage A, und der Fernserver 2 dient als Vermittler zwischen dem Kommunikationsgerät B2 und der Anlage A. Die Tatsache, dass Kommunikationsgerät B2 und Anlage A nicht direkt miteinander kommunizieren, sondern durch den Fernserver 2, kann etliche Vorteile aufweisen. Erstens ist dies einfacher, als jeweils eine neue Verbindung zwischen dem Kommunikationsgerät B2 und der Anlage A herzustellen. Ausserdem kann dadurch auch die Anonymität des Kommunikationsgeräts B2 bzw. des Benutzers B bewahrt werden, wenn die Identifikation B21 des

Kommunikationsgeräts B2 und die Identität des Benutzers B der Anlage A nicht offengelegt werden. Somit kann z.B. vermieden werden, dass der Benutzer B nach einer Interaktion mit einer Anlage A später noch unerwünschte

Meldungen davon bekommt wie Werbungen usw. Wenn aber eher eine direkte Verbindung zwischen dem KommunikationsgerätB2 und der Anlage A von Vorteil ist, können das

Kommunikationsgerät B2 und die Anlage A auch ihre respektive Kontaktdetails 26 über den Fernserver 2 austauschen und danach eine eigene, unabhängige Verbindung miteinander hersteilen. In dieser Variante dient der Fernserver 2 also lediglich als initialer Auslöser der Interaktion .

Im Folgenden werden noch weitere Beispiele zur Anwendung des erfindungsgemässen Systems angegeben. Anwendungsbeispiel 4: Eine Kasse A eines Supermarkts ist mit einem Lesegerät 1 für biometrische Daten Bl versehen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall die Kasse A) , und ein Kunde B lässt seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen, um die Zahlung des Einkaufs auszulösen 24'. Dies öffnet eine Schnittstelle auf seinem Kommunikationsgerät B2, in welcher er um Bestätigung 26 der Zahlung gebeten wird, z.B. durch Drücken auf einen Knopf. Die Bestätigung 26 des Benutzers B wird dann dem Fernserver 2 und/oder der Anlage A weitergeleitet, und die Zahlung wird nach entsprechender Prüfung der Zahlungsfähigkeit freigegeben 24'.

Anwendungsbeispiel 5: Das Zahlungsgerät A eines Restaurants ist mit einem Lesegerät 1 für biometrische Daten versehen (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall das Zahlungsgerät A) , und ein Kunde B lässt seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen, um die Zahlung der Rechnung auszulösen 24'. Dies öffnet eine Schnittstelle auf seinem Kommunikationsgerät B2, durch welche er vor der Zahlung noch Trinkgeld 26 für den Kellner auf die Rechnung setzen kann. Die Eingabe 26 des Benutzers B wird dann dem Fernserver 2 und/oder der Anlage A weitergeleitet, und die Zahlung wird durchgeführt 24'. Zusätzlich könnte der Benutzer B durch die geöffnete

Schnittstelle auf dem Kommunikationsgerät B2 seine Erfahrung im Restaurant bewerten, wobei die Bewertung 26 dann auch dem Fernserver 2 und/oder der Anlage A weitergeleitet wird. Anwendungsbeispiel 6: In gewissen Restaurants A, insbesondere Fast Food Restaurants A, gibt es Automaten, die spezifisch für die Bestellung und Zahlung von Essen und Trinken bestimmt und ausgerichtet sind. Stattdessen könnte im Restaurant einfach ein Lesegerät 1 für biometrische Daten Bl angeordnet werden (die in der Patentschrift genannte "Anlage" A wäre in diesem Fall das Restaurant A) , und ein Kunde lässt seine biometrischen Daten Bl durch dieses Lesegerät 1 aufnehmen . Dies öffnet eine

Schnittstelle auf seinem Kommunikationsgerät B2, durch welche er das Menü 26 sichten kann und eine Bestellung 26 machen und bezahlen kann 24'. Sobald die Bestellung bereit ist, könnte zusätzlich eine entsprechende Meldung 26 auf das Kommunikationsgerät B2 angezeigt werden. Anwendungsbeispiel 7 : Bei Partys läuft meistens eine Playlist, die der Gastgeber für seine Gäste zusammengestellt hat. Es kommt aber öfters vor, dass Gäste B sich auch an der Erstellung der Playlist beteiligen möchten, z.B mit Songs, die sie aber nur auf ihrem eigenen Smartphone B2 haben. Erfindungsgemäss könnte beim Gastgeber ein Lesegerät 1 für biometrische Daten Bl installiert werden, wobei sich registrierte Benutzer B anmelden könnten und auf ihrem Smartphone B2 Zugang zur Playlist erhalten, beispielsweise um die Reihenfolge der Songs zu ändern oder neue Musik hinzuzufügen. Auch bei Nachtclubs könnte mit dem erfindungsgemässen System die Playlist durch die Gäste B mitbestimmt werden. Nach dem Auslösen mit ihren biometrischen Daten Bl könnten die Benutzer B mit ihren Smartphone B2 Zugang zu einer Plattform 2 erhalten, auf deren sie für Songs 26, die Ihnen vom DJ vorgeschlagen sind, wählen können. Dann könnte z.B. die nächste Musik immer diejenige sein, die am populärsten ist 24'. Die

Notwendigkeit der vorgängigen Anmeldung mit der Ermittlung der biometrischen Daten Bl hat den Vorteil, dass nur die Leute B, die tatsächlich Anwesend sind, die Musik bestimmen können .

Anwendungsbeispiel 8: In Vereinen gibt es in regelmässigen Zeitabständen Wahlen, wobei ein neues Präsidium gewählt wird. Dies erfolgt meistens durch eine geheime Abstimmung mit Stimmzetteln oder durch eine offene Abstimmung mit Handhebung. Über eine bestimmte Anzahl Wähler B wird die Auszählung der Stimmen jedoch ziemlich aufwendig. Mit dem vorliegenden System könnten die registrierten Wähler B ihre Anwesenheit durch das Einscannen ihrer biometrischen Daten Bl am Lesegerät 1 bestätigen, und dann z.B. auf ihren Smartphones B2 den gewünschten Kandidaten geheim wählen. Da jeder ein Smartphone B2 hat und alle Teilnehmer B gleichzeitig wählen können, können Wahlen für mehrere Hunderte Personen innerhalb von Minuten einfach, sicher und präzise durchgeführt werden.

Die mit dem Lesegerät verknüpfte Aktion 24 wird vorzugsweise durch den Verwalter des Lesegeräts 1 definiert, gemäss seinen Bedürfnissen: Übermittlung von Information; Bestätigung der Identität des Benutzers B aufgrund seiner biometrischen Daten Bl; Freigabe oder Durchführung einer Zahlung; Freigabe eines Zugangs;

Ausführung eines Programms; Einholung einer Bestätigung oder eines anderen Inputs usw. Der Verwalter des Lesegeräts 1 könnte aber nur mit dem Ergebnis der gewünschten Aktion

24 und nicht mit der genauen Art und Weise ihrer Durchführung 24' beschäftigt sein, so dass die gewünschte Aktion 24 Aktionskomponenten umfassen könnte, die nicht alle durch den Fernserver 2 alleine, sondern teilweise auch durch die Anlage A und/oder durch das Kommunikationsgerät B2 und/oder durch eine andere externe Einheit durchzuführen sind. Der Fernserver 2 kann beispielsweise so eingestellt werden, dass er gewisse Aktionskomponenten nicht selbst durchführen darf (z.B. die Erteilung einer automatischen Bestätigung) oder kann (z.B. die Durchführung einer Zahlung) . In diesem Fall kann sich die Rolle des Fernservers 2 darauf beschränken, dass er die Anlage A und/ oder das Kommunikationsgerät B2 und/oder einer anderen externen Einheit steuert, die diese Aktionskomponenten durchführen, und Informationen zwischen diesen verschiedenen Akteuren weiterleitet 24'. Zum Beispiel kann die gewünschte, mit dem Lesegerät 1 verknüpfte Aktion 24 die Durchführung einer Zahlung sein. Falls der Fernserver 2 zur Durchführung der gewünschten Aktion 24 nicht geeignet ist (keine Anbindung an Bankkonten oder Zahlungsinformation im Benutzer-Account 25 vorhanden, beispielsweise) , kann sich Rolle des Fernservers 2 darauf beschränken, dass er die biometrischen Daten Bl des Benutzers B authentifiziert, die entsprechende Zahlungsinformation 26 bereitstellt und diese einem Finanzinstitut oder der Anlage A weiterleitet 24', welche die Zahlung dann selbst durchführt. In einem weiteren Beispiel kann die gewünschte, mit dem Lesegerät 1 verknüpfte Aktion 24 die Einholung einer Bestätigung sein. Sobald die biometrischen Daten Bl des Benutzers B durch den Fernserver 2 authentifiziert werden, könnte dieser die Bestätigung automatisch selbst erteilen. Der betroffene Benutzer B kann aber seinen Benutzer-Account 25 auch so einstellen, dass eine zusätzliche manuelle Bestätigung nötig ist. In diesem Fall wird die Bestätigung durch das Kommunikationsgerät B2 eingeholt, und die Rolle des Fernservers 2 beschränkt sich auf die Steuerung 24' des Kommunikationsgeräts B2 und die Weiterleitung 24' der Bestätigung 26. In einer möglichen Ausführungsvariante der Erfindung können biometrische Daten Bl mehrerer Benutzer B auf dem gleichen Benutzer-Account 25 des Fernservers 2 hinterlegt werden. Dies ist beispielsweise von Vorteil, wenn ein Elternteil die biometrischen Daten Bl eines Kinds B mit seinem Benutzer-Account 25 verknüpft, damit das Kind B mit dem Geld seiner Eltern B etwas kaufen kann, beispielsweise einen Wecken in der Bäckerei. Ein anderes Beispiel sind

Lebenspartner B oder Freundesgruppen B, die einen gemeinsamen Benutzer-Account 25 auf dem Fernserver 2 mit einem gemeinsamen Zahlungsmittel besitzen, z.B. mit einem Gemeinschaftskonto einer Bank oder eines anderen Finanzinstituts .

Umgekehrt kann ein Benutzer B auch mit mehreren Benutzer- Accounts 25 verknüpft sein, wenn biometrische Daten Bl auf einem ersten Benutzer-Account 25 hinterlegt sind und andere biometrische Daten Bl des gleichen Benutzers B auf einem anderen Benutzer-Account 25 hinterlegt sind. So könnten beispielsweise die Abdrücke Bl eines ersten Fingers eines Benutzers auf seinem persönlichen Benutzer-Account 25 hinterlegt sein, welches mit einem persönlichen

Zahlungsmittel verknüpft ist, die Abdrücke Bl eines anderen Fingers könnten auf einem Benutzer-Account 25 seiner Firma hinterlegt sein, welches mit der Kreditkarte seiner Firma verknüpft ist, und die Abdrücke Bl eines weiteren Fingers könnten auf einem gemeinsamen Benutzer-Account 25 einer Freundesgruppe hinterlegt sein, welches mit einem gemeinsamen Konto verknüpft ist. Je nachdem, ob der

Benutzer B etwas selbst, durch die Firma oder mit der Freundesgruppe bezahlen möchte, kann den einen oder den anderen Finger ans Lesegerät 1 vorweisen.

Zusammenfassend werden ein System und ein Verfahren bereitgestellt, mit welchen eine sichere Kommunikation zwischen einem Benutzer B und einer Anlage A mit einfachen Mitteln hergestellt wird, und auch komplexe Interaktionen zwischen dem Benutzer B und der Anlage A möglich sind. Besonders vorteilhaft an der Erfindung ist, dass ein Benutzer B mit einer Anlage A komplex interagieren kann, ohne, dass diese eine eigene physische Systembenutzer-

Schnittstelle aufweisen muss.