Warning: fopen(111data/log202007070921.log): failed to open stream: No space left on device in /home/pde321/public_html/header.php on line 107

Warning: flock() expects parameter 1 to be resource, boolean given in /home/pde321/public_html/header.php on line 108

Warning: fclose() expects parameter 1 to be resource, boolean given in /home/pde321/public_html/header.php on line 113
System und Verfahren zum Authentifizieren eines Meetings - Dokument DE102006014163A1
 
PatentDe  


Dokumentenidentifikation DE102006014163A1 27.09.2007
Titel System und Verfahren zum Authentifizieren eines Meetings
Anmelder BioGuard Components and Technologies Ltd., Rosh Ha'Ain, IL
Erfinder Klinger, Florian, Yavne, IL;
Rasin, Youval, Tel Aviv, IL
Vertreter Patentanwälte Kewitz & Kollegen Partnerschaft, 60325 Frankfurt
DE-Anmeldedatum 24.03.2006
DE-Aktenzeichen 102006014163
Offenlegungstag 27.09.2007
Veröffentlichungstag im Patentblatt 27.09.2007
IPC-Hauptklasse G07C 9/00(2006.01)A, F, I, 20060505, B, H, DE
IPC-Nebenklasse G06Q 50/00(2006.01)A, L, I, 20060505, B, H, DE   G07C 11/00(2006.01)A, L, I, 20060505, B, H, DE   
Zusammenfassung Die Erfindung betrifft Systeme zur Authentifizierung von Meetings und betrifft insbesondere die sichere Handhabung von Versichertenkarten, beispielsweise von Krankenkassen, sowie von Datensätzen oder Daten von Versicherten.
Gemäß der Erfindung wird ein Verfahren zur Authentifizierung eines Meetings bereitgestellt, bei dem:
innerhalb einer vorbestimmten Zeitdauer biometrische Information gewonnen wird, die zu jedem von zumindest zwei Teilnehmern in dem Meeting gehört;
die biometrische Information der zumindest zwei Teilnehmer dazu verwendet wird, um Identitäten der mindestens zwei Teilnehmer zu authentifizieren;
eine Meeting-Authentifizierungsnachricht den zumindest zwei Teilnehmern zur Verfügung gestellt wird und
die biometrische Information und Meeting-Authentifizierungsnachricht in einer Datenbank gespeichert werden.

Beschreibung[de]
Gebiet der Erfindung

Die vorliegende Erfindung betrifft allgemein Systeme zum Authentifizieren von Meetings und betrifft insbesondere die sichere Handhabung von Versichertenkarten, beispielsweise von Krankenkassen, sowie von Datensätzen oder Daten von Versicherten.

Hintergrund der Erfindung

Mit der erhöhten Funktionalität von Smartcards, beispielsweise von Chipkarten von Krankenkassen, wird es immer populärer, viele Daten auf integrierten Schaltkreisen auf Smartcards zu speichern. In vielen Fällen sind diese Daten sensitiv und sollten geheim gehalten werden. Somit besteht ein Bedürfnis, einen Zugriff auf solche Daten und eine Manipulation solcher Daten durch nicht autorisierte Dritte zu verweigern. Diese Aufgabenstellung erhält auf dem Gesundheitssektor größere Bedeutung, wo die Daten der Versicherten geheim gehalten werden müssen.

Zusammenfassung der Erfindung

Die vorliegende Erfindung soll ein System und ein Verfahren zum Authentifizieren eines Meetings bzw. einer Zusammenkunft zwischen Personen bereitstellen. Gemäß einem weiteren bevorzugten Gesichtspunkt der vorliegenden Erfindung soll ein System und Verfahren zum kontrollierten Zugriff auf Versichertendaten und auf Datensätze von versicherten Personen von Krankenkassen bereitgestellt werden.

Die vorgenannten und weiteren Aufgabenstellungen werden durch ein Verfahren nach Anspruch 1 sowie durch ein System nach Anspruch 11 gelöst. Weitere vorteilhafte Ausführungsformen sind Gegenstand der rückbezogenen Unteransprüche.

Kurze Beschreibung der Zeichnungen

Die Erfindung wird anhand der nachfolgenden ausführlichen Beschreibung, gemeinsam mit den Zeichnungen, besser verstanden und geschätzt werden, worin:

1 eine vereinfachte Darstellung der Funktionalität zum Authentifizieren eines Meetings ist, die gemäß einem bevorzugten Ausführungsbeispiel der vorliegenden Erfindung betrieben wird; und

2. eine vereinfachte Darstellung der Funktionalität zum Authentifizieren eines Meetings ist, die gemäß einem weiteren bevorzugten Ausführungsbeispiel der vorliegenden Erfindung betrieben wird.

Ausführliche Beschreibung der bevorzugten Ausführungsbeispiele

Es wird nun Bezug genommen auf die 1, welche eine vereinfachte Darstellung der Funktionalität zum Authentifizieren eines Meetings ist, die gemäß einem bevorzugten Ausführungsbeispiel der vorliegenden Erfindung betrieben wird.

Wie man in der 1 sieht, stellt jeder einer Mehrzahl von Teilnehmern in einem Meeting hier als zwei Teilnehmer dargestellt, gleichzeitig biometrische Daten zur Verfügung, beispielsweise Fingerabdrücke oder Handabdrücke, und zwar an ein oder mehrere Datengewinnungsfenster 100 eines biometrischen Daten-Lesegeräts 102, hier als Handabdruck-Lesegerät gezeigt. Alternativ kann das biometrische Daten-Lesegerät 102 ausgelegt sein, um einen beliebigen Typ von biometrischen Daten zu empfangen, einschließlich von der Netzhaut oder Iris eines Auges, Sprachmuster und Gesichtsmuster. Als weitere Alternative können die Teilnehmer in dem Meeting die biometrischen Daten für das biometrische Daten-Lesegerät 102 innerhalb eines vorbestimmten Zeitintervalls bereitstellen.

Die von dem Lesegerät 102 gewonnenen biometrischen Daten werden vorzugsweise über ein Netzwerk, typischer Weise das Internet, an einen gesicherten Server (Trustee Server) 104übermittelt, der bevorzugt mit einer Datenbank 106 für biometrische Daten in Verbindung steht. Die von dem sicheren Server 104 empfangenen biometrischen Daten werden mit den in der Datenbank 106 gespeicherten Daten verglichen, um die Identitäten der Teilnehmer zu beglaubigen und um zusätzliche Information über die Teilnehmer in dem Meeting zu gewinnen. Die zusätzliche Information kann der Name des Teilnehmers, die Personalausweisnummer des Teilnehmers, die Adresse des Teilnehmers und/oder eine beliebige andere geeignete Information des Teilnehmers sein.

Sobald die mit den Teilnehmern im Zusammenhang stehende Information in der Datenbank 106 gefunden ist und die Identität der Teilnehmer authentifiziert bzw. beglaubigt worden ist, wird eine Meeting-Authentifizierungsnachricht, einschließlich der biometrischen Daten, der Teilnehmerinformation, dem Datum, der Zeit und dem Ort des Meetings, den Teilnehmern in dem Meeting angezeigt, typischer Weise auf einem Display 108 eines Computers 110, der über ein Netzwerk, wie beispielsweise das Internet, mit dem Sicherheitsserver 104 in Verbindung steht. Der Computer 110 steht vorzugsweise über ein Netzwerk, beispielsweise ein drahtloses Netzwerk, mit einem Lesegerät 102 für biometrische Daten in Verbindung und stellt diesem die Meeting-Authentifizierungsnachricht zur Verfügung. Vorzugsweise werden die Meeting-Authentifizierungsnachricht und die biometrischen Daten der Teilnehmer, wie diese von dem Lesegerät 102 gewonnen werden, ebenfalls in der Datenbank 106 gespeichert, so dass die Datenbank 106 Information enthält, die sich auf sämtliche authentifizierten Meetings bezieht.

Vorzugsweise wird der Ort des Meetings durch Anzeigen des speziellen Lesegeräts für die biometrischen Daten, bei dem die biometrischen Daten erhalten worden sind, angezeigt, beispielsweise durch Anzeigen einer Identifizierungsnummer des Lesegeräts für biometrische Daten.

Man wird es zu schätzen wissen, dass ein gemäß dem erfindungsgemäßen Verfahren authentifiziertes Meeting zu einem beliebigen Zeitpunkt nach dem Meeting erneut authentifiziert werden kann, und zwar dadurch, dass auf die Meeting-Authentifizierungsnachricht und die in der Datenbank 104 abgespeicherte Information zugegriffen wird.

Nun wird Bezug genommen auf die 2, bei der es sich um eine vereinfachte Darstellung der Funktionalität zur Authentifizierung eines Meetings handelt, die gemäß einem weiteren bevorzugten Ausführungsbeispiel der vorliegenden Erfindung betrieben wird.

Wie man in der 2 sieht, stellt jeder einer Mehrzahl von Teilnehmern in einem Meeting hier als zwei Teilnehmer dargestellt, gleichzeitig biometrische Daten zur Verfügung, beispielsweise Fingerabdrücke oder Handabdrücke, und zwar an ein oder mehrere Datengewinnungsfenster 200 eines biometrischen Daten-Lesegeräts 202, hier als Handabdruck-Lesegerät gezeigt. Alternativ kann das biometrische Daten-Lesegerät 202 ausgelegt sein, um einen beliebigen Typ von biometrischen Daten zu empfangen, einschließlich von der Netzhaut oder Iris eines Auges, Sprachmuster und Gesichtsmuster. Als weitere Alternative können die Teilnehmer in dem Meeting die biometrischen Daten für das biometrische Daten-Lesegerät 202 innerhalb eines vorbestimmten Zeitintervalls bereitstellen.

Die von dem Lesegerät 202 gewonnenen biometrischen Daten werden vorzugsweise über ein Netzwerk, typischer Weise das Internet, an einen gesicherten Server (Trustee Server) 204 übermittelt, der bevorzugt mit einer Datenbank 206 für biometrische Daten in Verbindung steht. Die von dem sicheren Server 204 empfangenen biometrischen Daten werden mit den in der Datenbank 206 gespeicherten Daten verglichen, um die Identitäten der Teilnehmer zu beglaubigen und um zusätzliche Information über die Teilnehmer in dem Meeting zu gewinnen. Die zusätzliche Information kann der Name des Teilnehmers, die Personalausweisnummer des Teilnehmers, die Adresse des Teilnehmers und/oder eine beliebige andere geeignete Information des Teilnehmers sein.

Sobald die mit den Teilnehmern im Zusammenhang stehende Information in der Datenbank 206 gefunden ist und die Identität der Teilnehmer authentifiziert bzw. beglaubigt worden ist, wird eine Meeting-Authentifizierungsnachricht, einschließlich der biometrischen Daten, der Teilnehmerinformation, dem Datum, der Zeit und dem Ort des Meetings, den Teilnehmern in dem Meeting angezeigt, typischer Weise auf einem Display 208 eines Computers 210, der über ein Netzwerk, wie beispielsweise das Internet, mit dem Sicherheitsserver 204 in Verbindung steht. Der Computer 210 steht vorzugsweise über ein Netzwerk, beispielsweise ein drahtloses Netzwerk, mit einem Lesegerät 202 für biometrische Daten in Verbindung und stellt diesem die Meeting-Authentifizierungsnachricht zur Verfügung. Vorzugsweise werden die Meeting-Authentifizierungsnachricht und die biometrischen Daten der Teilnehmer, wie diese von dem Lesegerät 202 gewonnen werden, ebenfalls in der Datenbank 206 gespeichert, so dass die Datenbank 206 Information enthält, die sich auf sämtliche authentifizierten Meetings bezieht.

Vorzugsweise wird der Ort des Meetings durch Anzeigen des speziellen Lesegeräts für die biometrischen Daten, bei dem die biometrischen Daten erhalten worden sind, angezeigt, beispielsweise durch Anzeigen einer Identifizierungsnummer des Lesegeräts für biometrische Daten.

Man wird es zu schätzen wissen, dass ein gemäß dem erfindungsgemäßen Verfahren authentifiziertes Meeting zu einem beliebigen Zeitpunkt nach dem Meeting erneut authentifiziert werden kann, und zwar dadurch, dass auf die Meeting-Authentifzierungsnachricht und die in der Datenbank 204 abgespeicherte Information zugegriffen wird.

Nachfolgend wird ein anderes bevorzugtes Ausführungsbeispiel gemäß der vorliegenden Erfindung beschrieben werden, das sich auf einen kontrollierten Zugriff auf Versichertendaten und Datensätze von Krankenkassen bezieht. Die Versicherten sind bei einer jeweiligen Krankenkasse registriert. Auf der Grundlage von geeigneten Identitätsdokumenten werden Chipkarten an die Versicherten ausgegeben und die biometrischen Eigenschaften des Versicherten werden an die Chipkarte angehängt oder auf deren integriertem Schaltkreis abgespeichert. Die Krankenkasse betreibt einen Sicherheitsserver, bei dem es sich um den sicheren Verwahrungsort der Datensätze der Versicherten handelt. Jeder Datensatz enthält zumindest beispielsweise den vollen Namen des Versicherten, die Adresse des Versicherten, die PIN des Versicherten, die Telefonnummer des Versicherten, einen Code des Versicherten, einen Krankenkassencode des Versicherten, biometrische Eigenschaften des Versicherten. Ein Verbindungsnetzwerk wird bereitgestellt, das für schnelle und sichere Verbindungen zwischen der Krankenkasse und der Versichertendatenbank auf der einen Seite und zwischen den Arztpraxen und der Versichertendatenbank auf der anderen Seite sorgt. Workstations in der Arztpraxis sorgen für die nötige Unterstützung, um die Versichertenkarten zu lesen, die Versichertendatenbank bezüglich der Existenz des Datensatzes des Versicherten zu befragen und, für den bestätigenden Fall, den von dem Versicherten zur Verfügung gestellten Fingerabdruck mit der in der Datenbank abgespeicherten Vorlage abzugleichen. Zugriff auf diese Funktionalität wird auch durch Verwendung der vorstehend dargelegten biometrischen Verfahren gesichert.

Um das System in einer Arztpraxis laufen zu lassen, ist es nach der Installation der Software in einem ersten Schritt erforderlich, in der Arztpraxis eine primär verantwortliche Person (Master) dadurch zu registrieren, dass der Personalverantwortliche oder ein leitender Arzt, der für die Sicherheit zuständig ist, in der Arztpraxis registriert wird. Zur Registrierung der primär verantwortlichen Person wird diese zur Eingabe von biometrischen Daten, beispielsweise von Fingerabdrücken von einem oder mehreren Fingern, gemeinsam mit weiteren Daten, wie beispielsweise Name, Adresse, Telefonnummer, Status etc., aufgefordert. Anderes Personal kann solange nicht registriert werden, bis die primär verantwortliche Person registriert worden ist, um den Registrierungsvorgang zu autorisieren. Zur Registrierung von weiteren Personen muss die primär verantwortliche Person (Master) authentifiziert werden, beispielsweise durch Eingabe von biometrischen Daten, und muss die weitere Person biometrische Daten und damit zusammenhängende Daten, wie vorstehend ausgeführt, in der Anwesenheit der primär verantwortlichen Person eingeben, beispielsweise während eine Chipkarte der primär verantwortlichen Person noch in ein Smartcard-Lesegerät eingeführt ist. Auf diese Weise können weitere Personen in der Arztpraxis registriert werden. Die Registrierungsdaten, insbesondere die biometrischen Daten und zugehörigen Daten, werden an den Sicherheitsserver übermittelt. Auf diese Weise wird schließlich eine gesicherte Umgebung in der Arztpraxis installiert. Eine Manipulation der und ein Zugriff auf die Versichertendaten wird nur nach einer erfolgreichen Authentifizierung des Personals und solange, wie der Versicherte authentifiziert wird, gewährt.

Genauer gesagt ist zur Eingabe oder Manipulation von Versichertendaten zuerst eine Authentifizierung des Personals erforderlich, beispielsweise durch Eingabe von biometrischen Daten. Um einen Missbrauch von Daten zu vermeiden, kann gemäß einem bevorzugten Ausführungsbeispiel das Personal nur dann authentifiziert werden, wenn der Versicherte authentifiziert wird. Ein Zugriff wird nur auf Daten und Datensätze des authentifizierten Versicherten gewährt, nicht auf andere Daten, insbesondere nicht auf Daten und Datensätze von anderen Versicherten.

Falls zu irgendeinem Zeitpunkt der Prozedur festgestellt werden sollte, dass das authentifizierte Personal nicht mehr anwesend ist oder nicht mehr authentifiziert wird, bricht der Prozess ab und wird eine weitere Manipulation der oder Zugriff auf die Versichertendaten verweigert. Auf diese Weise können die Versichertendaten nur in Gegenwart von authorisiertem Personal überprüft, manipuliert und/oder gespeichert werden.

Es wird dem Fachmann auf diesem Gebiet ersichtlich sein, dass die vorliegende Erfindung in keinster Weise auf das beschränkt ist, was speziell vorstehend gezeigt und beschrieben wurde. Vielmehr umfasst der Schutzbereich der vorliegenden Erfindung sowohl Kombinationen als auch Unterkombinationen von verschiedenen vorstehend beschriebenen Merkmalen sowie Variationen und Modifikationen zu diesen, wie diese dem Fachmann auf diesem Gebiet beim Studium der vorstehenden Beschreibung ersichtlich sein werden, und die nicht aus dem Stand der Technik bekannt sind.


Anspruch[de]
Verfahren zur Authentifizierung eines Meetings, bei dem:

innerhalb einer vorbestimmten Zeitdauer biometrische Information gewonnen wird, die zu jedem von zumindest zwei Teilnehmern in dem Meeting gehört;

die biometrische Information der zumindest zwei Teilnehmer wird dazu verwendet, um Identitäten der mindestens zwei Teilnehmer zu authentifizieren;

eine Meeting-Authentifizierungsnachricht wird den zumindest zwei Teilnehmern zur Verfügung gestellt; und

die biometrische Information und die Meeting-Authentifizierungsnachricht werden in einer Datenbank gespeichert.
Das Verfahren zur Authentifizierung eines Meetings nach Anspruch 1 oder 2, bei dem die Authentifizierungsnachricht Identifizierungsinformation der Teilnehmer, das Datum des Meetings, den Zeitpunkt des Meetings und den Ort des Meetings umfasst. Das Verfahren zur Authentifizierung eines Meetings nach einem der vorhergehenden Ansprüche, bei dem der Schritt zur Gewinnung der biometrischen Information, die zu jedem von zumindest zwei Teilnehmern gehört, die Gewinnung, und zwar für jeden der zumindest zwei Teilnehmer, von zumindest einer der nachfolgenden Informationen umfasst:

Fingerabdruck-Information;

Handabdruck-Information;

Iris-Information;

Augennetzhaut-Information;

Sprachmuster; und

Gesichtsmuster.
Das Verfahren zur Authentifizierung eines Meetings nach einem der vorhergehenden Ansprüche, bei dem der Schritt zur Gewinnung der biometrischen Information, die zu jedem der zumindest zwei Teilnehmer gehört, die gleichzeitige Gewinnung von biometrischer Information umfasst, die zu jedem der zumindest zwei Teilnehmer gehört. Das Verfahren zur Authentifizierung eines Meetings nach einem der Ansprüche 1 bis 3, bei dem der Schritt zur Gewinnung von biometrischer Information, die zu jedem von zumindest zwei Teilnehmern gehört, die Gewinnung von biometrischer Information, die zu zumindest einem der zumindest zwei Teilnehmer gehört, von einer biometrischen Smartcard umfasst. Das Verfahren nach einem der vorhergehenden Ansprüche, weiterhin umfassend den Schritt einer Eingabe und/oder Manipulation und/oder Übermittlung von Daten von einem der Teilnehmer des Meetings, wobei ein Zugriff auf die oder Manipulation der Daten des einen der Teilnehmer nur gewährt wird, solange oder falls die beiden Teilnehmer authentifiziert werden. Das Verfahren nach Anspruch 6, bei dem der eine der Teilnehmer eine bei einer Krankenkasse versicherte Person ist, wobei die Daten Versichertendaten der versicherten Person sind und der andere Teilnehmer ein Arzt oder Personal des Arztes ist. Ein System zur Authentifizierung eines Meetings, mit:

einem Lesegerät für biometrische Daten, um eine biometrische Information, die zu jedem von zumindest zwei Teilnehmern in dem Meeting gehört, innerhalb eines vorbestimmten Zeitraums zu gewinnen;

zumindest einem Server, um Identitäten der mindestens zwei Teilnehmer unter Verwendung der biometrischen Information, die zu den mindestens zwei Teilnehmern gehört, zu authentifizieren und um eine Meeting-Authentifizierungsnachricht den mindestens zwei Teilnehmern zur Verfügung zu stellen; und

einer Datenbank, um die biometrische Information, die zu den mindestens zwei Teilnehmern gehört, und die Meeting-Authentifizierungsnachricht zu speichern.
Das Verfahren zur Authentifizierung eines Meetings nach Anspruch 8 und bei dem die Authentifizierungsnachricht Identifizierungsinformation der Teilnehmer, das Datum des Meetings, den Zeitpunkt des Meetings und den Ort des Meetings umfasst. Das System zur Authentifizierung eines Meetings nach Anspruch 8 oder 9, bei dem die biometrische Information, die zu jedem von zumindest zwei Teilnehmern gehört, zumindest umfasst:

Fingerabdruck-Information;

Handabdruck-Information;

Iris-Information;

Augennetzhaut-Information;

ein Sprachmuster; und

ein Gesichtsmuster.
Das System zur Authentifizierung eines Meetings nach einem der Ansprüche 9 bis 10, bei dem das Lesegerät für biometrische Daten betrieben wird, um die biometrische Information, die zu jedem der mindestens zwei Teilnehmer in dem Meeting gehört, gleichzeitig zu gewinnen. Das System zur Authentifizierung eines Meetings nach einem der Ansprüche 9 bis 11, bei dem das Lesegerät für biometrische Daten betrieben wird, um die biometrische Information, die zu zumindest einem der mindestens zwei Teilnehmer gehört, von einer biometrischen Smartcard zu gewinnen. Das System nach einem der Ansprüche 9 bis 12, weiterhin umfassend ein Zugriff-Gewährungsmittel, das ausgelegt ist, um einen Zugriff auf die oder eine Manipulation der Daten des einen der Teilnehmer nur solange oder falls die beiden Teilnehmer authentifiziert werden zu gewähren. Das System nach Anspruch 13, bei dem der Server ein Sicherheitsserver ist, der von einer Krankenkasse betrieben wird, um Daten von versicherten Personen zu speichern, und bei dem zumindest ein Datenendgerät in einer Arztpraxis vorgesehen ist, so dass ein Arzt oder Personal des Arztes auf die Daten von versicherten Personen zugreifen oder diese manipulieren kann.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

  Patente PDF

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com