DE10148560A1 - Verfahren und Vorrichtung zur eindeutigen Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation - Google Patents

Verfahren und Vorrichtung zur eindeutigen Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation

Info

Publication number
DE10148560A1
DE10148560A1 DE2001148560 DE10148560A DE10148560A1 DE 10148560 A1 DE10148560 A1 DE 10148560A1 DE 2001148560 DE2001148560 DE 2001148560 DE 10148560 A DE10148560 A DE 10148560A DE 10148560 A1 DE10148560 A1 DE 10148560A1
Authority
DE
Germany
Prior art keywords
pen
user
sensor
identification
writing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2001148560
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
UNIPEN AG
Original Assignee
UNIPEN AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by UNIPEN AG filed Critical UNIPEN AG
Priority to DE2001148560 priority Critical patent/DE10148560A1/de
Publication of DE10148560A1 publication Critical patent/DE10148560A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Position Input By Displaying (AREA)

Abstract

Zur Erhöhung der Fälschungssicherheit bei einem Identifikationsverfahren zur Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation mittels eines Stiftes mit den folgenden Verfahrensschritten: Erfassen eines biometrischen Identifikationsmerkmales des Benutzers mit dem Stift, Auswerten des Identifikationsmerkmals und Vergleichen des mindestens einen erfassten Identifikationsmerkmals mit einer Referenzinformation durch eine in dem Stift vorgesehene Elektronik wird erfindungsgemäß vorgeschlagen, die Referenzinformation als ID innerhalb eines Datenspeichers in dem Stift abzulegen und im Falle einer positiven Identifikation des Benutzers lediglich ein Freigabesignal über eine Schnittstelle des Stifts an einen Terminal zu senden.

Description

  • Die Erfindung betrifft ein Identifikationsverfahren zur Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation mittels eines Stiftes sowie einen Stift zur Durchführung des Verfahrens. Der Stift ist versehen mit mindestens einem Sensor zur Erfassung von mindestens einem biometrischen Identifikationsmerkmal des Benutzers und Erzeugung eines benutzerspezifischen Signals, einer Elektronik zur Auswertung des erzeugten Signals, einem Speicher, in dem mindestens eine benutzerspezifische Referenzinformationen ablegbar ist und Energieversorgungsmitteln zur Versorgung des Stifts mit einer Betriebsspannung.
  • Als sicherheitsrelevante Applikation ist jede Anwendung zu verstehen für die eine eindeutige Identifizierung eines Benutzers erforderlich ist. Dieses kann z. B. eine Bank- oder Kreditkartentransaktion sein. Es kann sich aber auch um eine Zugangs- oder Durchgangskontrolle zu besonderen gesicherten Bereichen, Flugzeugen oder dergleichen handeln.
  • Ein derartiges Verfahren und eine gattungsgemäße Vorrichtung sind aus der WO 01/430058 bekannt. Diese Druckschrift stellt einen Stift zur Erfassung von bis zu drei biometrischen Identifikationsmerkmalen eines Benutzers bereit. Der Stift weist zudem eine interne Elektronik zur Auswertung und Verifizierung des Benutzers auf. Im Falle einer positiven Verifizierung erfolgt die Übertragung der benutzerspezifischen Daten, also beispielsweise der Unterschrift, des Fingerabdrucks oder des Sprachmusters über eine Funkschnittstelle an einen Terminal.
  • Der Terminal hat Zugriff auf eine biometrische Datenbank zur Validierung der erfassten Identifikationsmerkmale und Durchführung der Freischaltung des Benutzers für eine sicherheitsrelevante Applikation.
  • Mittelfristig werden derartige biometrische Datenbanken zu einem Sicherheitsrisiko, da jede Datenbank trotz modernster Sicherheitstechnik irgendwie angreifbar ist. Wenn der angreifende Dritte einmal Zugriff auf die biometrischen Daten eines Benutzers erlangt hat, kann er diese einsetzen zur Überbrückung von biometrischen Sicherheitskonzepten. Dieses Risiko hat zur Folge, dass Kalifornien biometrische Datenbanken bereits verboten hat. Auch die Übertragung der erfassten Daten über die Funkschnittstelle an dem Masterterminal ist durch eine Verschlüsselung der Daten nicht hundertprozentig schützbar, so dass dieser Übertragungsweg grundsätzlich angreifbar ist.
  • Der Erfindung liegt demnach die Aufgabe zugrunde, dass gattungsgemäße Identifikationsverfahren und den Stift zur Durchführung des Verfahrens derart weiterzuentwickeln, dass das Sicherheitsrisiko eines nicht autorisierten Abrufens der biometrischen Identifikationsmerkmale des Benutzers ausgeschaltet wird.
  • Erfindungsgemäß wird zur Lösung dieser Aufgabe ein Identifikationsverfahren mit den folgenden Verfahrensschritten vorgeschlagen: Erfassen mindestens eines biometrischen Identifikationsmerkmals des Benutzers mit dem Stift; Auswerten und Vergleichen des Identifikationsmerkmals mit einem in dem Stift gespeicherten Referenzmerkmal (ID) des Benutzers durch eine in dem Stift vorgesehene Elektronik; im Falle positiver Identifikation Freischalten des Benutzers durch Übertragung eines Freigabesignals an einen Terminal.
  • Der Terminal kann ein Einzelplatzrechner sein; vorzugsweise ist er jedoch einem Netzwerk angeschlossen.
  • Da von dem Stift nur ein Freigabesignal übertragen wird, muss nur dieses und keine biometrischen Daten des Benutzers verschlüsselt Übertragung werden. Zudem benötigt der Terminal keinen Zugriff auf biometrische Datenbanken, sondern kann nach positiver Authentifizierung durch das Freigabesignal den Benutzer für eine sicherheitsrelevante Transaktion freischalten, z. B. für eine Banktransaktion.
  • Es kann vorgesehen sein, dass im Falle einer negativen Identifizierung das Referenzmerkmal gelöscht wird. Die Löschung der ID kann auch dann erfolgen, wenn von außen auf das Referenzsignal zugegriffen wird, um dieses auszulesen. Dieses kann beispielsweise durch einen Stromstoß erfolgen, der von den in dem Stift vorgesehenen Energieversorgungsmitteln im Falle eines unberechtigten Zugriffs hervorgerufen wird. In einer Weiterentwicklung kann die gesamte Funktion des Stiftes gesperrt werden, wenn eine vordefiniert vorgebbare Anzahl von Fehlidentifizierungen erfolgt ist.
  • Zur Erreichung höher skalierbarer Sicherheitsstufen können mehrere biometrische Identifikationsmerkmale mit dem Stift erfasst und mit entsprechend in diesem abgelegten Referenzinformationen, insbesondere Referenzsignalen verglichen werden bevor die Übersendung des Freigabesignals erfolgt. Als biometrische Identifikationsmerkmale sind beispielsweise der Schriftverlauf, die Sprache oder der Fingerabdruck des Benutzers erfassbar. Ferner können Mittel vorgesehen sein, zur Erfassung eines mathematischen Identifikationsmerkmals, z. B.
  • eines PIN-Codes, der mittels eines Drucktasters im Stiftkopf eingebbar ist.
  • Der erfindungsgemäße Stift zur Durchführung des Verfahrens ist versehen mit mindestens einem Sensor zur Erfassung von mindestens einem biometrischen Identifikationsmerkmal des Benutzers, einer Elektronik zur Auswertung des von der Elektronik erfassten Signals, einem Speicher, in dem benutzerspezifische Referenzinformationen ablegbar sind, Energieversorgungsmittel zur Versorgung des Stifts mit einer Betriebsspannung und einer Funkschnittstelle zum Senden und/oder Empfangen von Daten. Im Gegensatz zum Stand der Technik erfolgt in dem erfindungsgemäßen Stift eine interne Prüfung der Identifikationsmerkmale innerhalb des Stiftes und nach positiver Überprüfung erfolgt nur die Versendung eines Freigabesignals über die Funkschnittstelle an den Terminal.
  • Aufgrund der eigenen Stromversorgung, bsp. durch eine Batterie, ist der Stift vollkommen autark.
  • Bei der ersten Inbetriebnahme des Stifts wird zunächst das Referenzsignal des Benutzers erfasst und unauslesbar in dem Stift abgespeichert.
  • Vorzugsweise wird der Schriftverlauf des Benutzers als biometrisches Identifikationsmerkmal erfasst.
  • Zur Prüfung der Gültigkeit des geleisteten Identifikationsmerkmals ist der Stift mit einem Mikrorechner ausgestattet. Um den Energiebedarf möglichst gering zu halten, arbeitet dieser Mikrorechner vorzugsweise mit der CMOS-Technologie. Der Mikrorechner ist so aufgebaut, dass programmgesteuert Daten zwischen Daten - und dem Programmspeicher ausgetauscht werden können.
  • Da nur ein Freigabesignal von dem Stift ausgesandt wird, muss nur dieses verschlüsselt werden. Als Schnittstellen kommen beispielsweise bekannte Funkschnittstellen oder Infrarotschnittstellen in Betracht. Neben drahtlosen Variante sind in einer kostengünstigeren Variante auch drahtgebundene Schnittstellen einsetzbar.
  • In einer bevorzugen Ausführungsform ist die Schnittstelle als bi-direktional arbeitende Blue-Tooth-Funkschnittstelle ausgebildet.
  • Üblicherweise wird die gesamte Elektronik, also der Rechner, der Speicher zum Ablegen des Referenzmerkmals des Benutzers (ID) und die Überprüfungslogik auf einem IC (Integrated Circuit) untergebracht sein, um einen möglichst geringen Bauraum in Anspruch zu nehmen.
  • Zur Vermeidung eines unberechtigten Zugriffs auf das Referenzsignal können Mittel vorgesehen sein, die eine Löschung des Referenzsignals (ID) im Falle einer Manipulation bewirken. Auch kann nach einer Fehlidentifikation die Funktion des Stifts gesperrt werden.
  • Da für das Auslesen des Referenzsignals eine Spannung aufgebracht werden muss, kann über einen in dem Stift angeordneten Spannungssensor die Löschung bewirkt werden. Sobald der Sensor eine Fremdspannung misst, erfolgt die Löschung des Referenzsignals aus dem Speicher. Bei einer alternativen Ausgestaltung wird der Sensor zur Erfassung des biometrischen Identifikationsmerkmals von dem Prozessor des Stifts in vorgegebenen Zeitintervallen mit der Betriebsspannung versorgt. Bei einem Zugriffsversuch außerhalb dieser Zeitintervalle erfolgt die Löschung des Referenzsignals.
  • Selbstverständlich kann auch dieser Stift mit Mitteln zur Erfassung von mehreren biometrischen Identifikationsmerkmalen des Benutzers ausgebildet sein, z. B. einem Mikrophon für die Sprache oder einem Tastfeld für seinen Fingerabdruck.
  • Die Erfindung betrifft ferner einen Stift mit einer in einem Stiftgehäuse angeordneten Mine und mindestens einem Sensor zur Erfassung des Schriftverlaufs eines Benutzers, einer Elektronik zur Auswertung des erfassten Signals, einem Speicher, in dem zumindest eine Referenzschrift des Benutzers ablegbar ist, Energieversorgungsmitteln für den Betrieb des Stifts und einer Schnittstelle zum Senden eines Freigabesignals an einen Terminal. Die Mine ist im Verhältnis zur Längsachse des Stiftes in diesem um einen Drehpunkt kippbar gelagert und der Sensor ist als eine elektrisch signalerzeugende Vorrichtung ausgebildet, die proportional zur radialen und/oder axialen Auslenkung dynamische Signale erzeugt, die benutzerspezifisch sind.
  • Ein solcher Stift ist gleichfalls aus der WO 01/43058 bekannt. Dieser Stift erfasst die Auslenkung der Mine im Stift zur Erfassung des benutzerspezifischen Schriftverlaufs durch drei, umfänglich um die Mine um 120 Grad versetzt angeordnete Drucksensoren, die das schriftspezifische Signal erzeugen. Diese Drucksensoren werden im Folgenden als Minensensoren bezeichnet. Obgleich dieser Stift bereits eine gute Erfassung des benutzerspezifischen Schriftbildes ermöglicht, besteht grundsätzlich das Problem des abweichenden Schriftverlaufs eines Benutzers bei jeder Benutzung. So kann ein Benutzer unterschiedliche Schriften in Abhängigkeit von seiner jeweiligen Stimmung und Gemütslage aufweisen. Auch unterschiedliche Haltewinkel des Stifts um seine Längsachse als Rotationsachse (Drehwinkel) erzeugen in Abhängigkeit von dem jeweiligen Rotationswinkel unterschiedliche Messergebnisse an den Minensensoren. Diese Abweichungen können so erheblich sein, dass die erfasste Schrift nicht als ausreichend zu der als ID abgelegten Referenzschrift des Benutzers korrelierend angesehen wird und deshalb die eigentlich legitimierte Person von dem System abgelehnt bzw. nicht positiv identifiziert wird.
  • Es ist deshalb Aufgabe der Erfindung, den Stift derart weiter zu entwickeln, dass dieser eine zuverlässigere Schrifterfassung ermöglicht.
  • Zur Vermeidung der zuvor beschriebenen Fehler wird erfindungsgemäß vorgeschlagen, dass der Stift neben den Minensensoren mindestens einen weiteren Sensor (Referenzsensor) aufweist zur Erzeugung eines Signals, mit dem ein Referenzsystem generierbar ist, und dass der Stift derart ausgebildet ist, dass die von den Minensensoren erfassten Signale in Abhängigkeit von dem jeweiligen Drehwinkel auf das Referenzsystem umrechenbar sind. Damit ist eine Abgleichung der Ausrichtung des Stifts bei der Erfassung der Referenzschrift und bei den späteren Erfassungen zur Identifikation der Benutzer für die Freischaltung möglich; es ist also die Ausrichtung des Stifts bei der Erfassung der Referenzschrift generierbar.
  • Die Signale des Referenzsensors werden von der Elektronik des Stifts ausgewertet, um ein geometrisches Referenzkoordinatensystem zu erzeugen, das als Bezugssystem dient. Die Sensorsignale der Minensensoren können dann auf die jeweilige Orientierung des Stifts entsprechend den Referenzkoordinaten mit Hilfe der Koordinatentransformation umgerechnet werden, um die Schwankungen in dem erfassten Schriftverlaufs aufgrund unterschiedlicher Drehwinkel zu kompensieren.
  • Der Referenzsensor kann unterschiedlich ausgebildet sein. Es kann sich z. B. um einen Beschleunigungssensor handeln, der an beliebiger Stelle in dem Stift angeordnet ist. Vorzugsweise ist er jedoch im Teil des Stifts gelegen, der beim Schreiben unten gelegen ist, da dort beim Schreiben die größten Auslenkungen auftreten.
  • Bei einer anderen Ausgestaltung ist der Referenzsensor als Drucksensor ausgebildet, der z. B. im Griffbereich des Stiftes angeordnet ist. Beim Benutzen des Stiftes wird der Drucksensor durch die Finger des Benutzers aktiviert und das durch diesen Fingerdrucksensor erfasste Signale wird zur Erzeugung der Referenzsystems herangezogen.
  • Bei beiden Ausführungsformen können zu Verbesserung der Erfassungsgenauigkeit mehrere Referenzsensoren vorgesehen; auch Kombinationen der verschiedenen Sensorenarten sind möglich.
  • Die Druckerfassung im Griffbereich kann punktuell oder auch ortsauflösend für den ganzen Griffbereich erfolgen. Zur Erfassung kann beispielsweise eine druckempfindliche Folie auf den Griffbereich aufgebracht sein, die ortsauflösend ist und durch die Finger oder den Daumen aufgebrachten Druck erfasst. Alternativ kann die Folie kann als kapazitive oder Infrarot-Matrix ausgebildet sein.
  • In einer vereinfachten Ausführungsform erfolgt die Erfassung des Schriftverlaufs alleine durch den Drucksensor im Griffbereich des Stiftes.
  • Alle Ausführungsformen des Stifts können so ausgebildet sein, dass Mittel zur Erfassung weiterer biometrischer Daten des Benutzers vorgesehen sind. Vor der Versendung des Freigabesignals an den Terminal werden die biometrischen Daten mit den jeweiligen, im Stift gespeicherten Referenzmustern oder Signalen verglichen. Damit sind je nach Anwendungsfall verschiedene Sicherheitsstufen realisierbar und so eine Skalierung der Sicherheit darstellbar. Es kann an dem Stift z. B. ein Mikrophon zur Spracherfassung oder ein Fingerabdruckssensor vorgesehen sein.
  • Bei allen Ausführungsformen wird als Schnittstelle vorzugsweise eine bi-direktional arbeitenden Blue-Tooth- Funkschnittstelle zum Senden und/oder Empfangen von Daten eingesetzt.
  • Werden mehrere biometrische Identifikationsmerkmale von den vorgeschlagenen Vorrichtungen und im Rahmen des Verfahrens erfasst, können diese Merkmale beliebig kombiniert werden, um eine skalierbare Sicherheit zu erzeugen.
  • Die erfindungsgemäßen Stifte können als handelsübliches Schreibgerät, wie z. B. als Kugelschreiber, Drückbleistift oder dergleichen ausgebildet sein, mit denen die Identifizierung des Benutzers und alle damit verbundenen Anwendungen möglich sind. Dies kann beispielsweise ein Zahlungsvorgang an Geldautomaten, der Computerkasse der Tankstelle oder dergleichen sein. Die Stifte stellen eine internationale E- Commerce-Lösung zur leichten und schnellen Identifizierung und/oder Zahlung per Internet bereit. Weitere praktische Anwendungen sind die Strukturierung von gestaffelten Vollmachten, z. B. von Unterschriften im Unternehmen, Zugangsautorisierung für PCs, Netzwerke, Internet, Türen, Zeiterfassung, Zugang zum Mobilfunknetz, Kundenkarten und dergleichen. Die Erfindungen stellen damit eine für den allgemeinen Wirtschafts- und Rechtsverkehr einfache und praktische Lösung dar, die zudem skalierbare Sicherheitsstufen aufweist. Für jede Art einer werthaltigen Transaktion sind stets zwei Voraussetzungen unabdinglich:
    • a) Die Identifikation des Handelnden zusammen mit
    • b) der Dokumentierung der Handlung.
  • Die vorgeschlagenen Lösungen sind sehr einfach und zugleich sicher. Die Identifizierung des Handelnden wird zusammen mit der Dokumentierung der Handlung durch die Erfassung des biometrischen Identifikationsmerkmals vorgenommen. Nur bei positiver Authentifizierung erfolgt die Versendung des Freigabesignals.
  • Die Erfindung ist in der Zeichnung beispielhaft veranschaulicht und im Folgenden detailliert beschrieben:
  • Fig. 1 ein seitliches Schnittbild einer ersten Ausführungsform des erfindungsgemäßen Stifts,
  • Fig. 2 eine Seitenansicht im Schnitt einer zweiten Ausführungsform des Stifts,
  • Fig. 3 eine Seitenansicht einer Blue-Tooth-Schnittstelle und
  • Fig. 4a einen Querschnitt durch den Stift entlang der Linie IV-IV gemäß Fig. I in einem Drehwinkel zur Aufnahme der Referenzschrift des Benutzers und
  • Fig. 4b einen Querschnitt durch den Stift entlang der Linie IV-IV gemäß Fig. 1 in einem Drehwinkel des Stifts zur Identifikation des Benutzers.
  • Gleiche oder entsprechende Bauteile sind mit denselben Bezugszeichen versehen.
  • Gemäß Fig. 1 und 2 besteht der erfindungsgemäße Stift aus einem langgestreckten, zylindrischen Stiftgehäuse 1, an dessen unterem Ende eine Schreibspitze 2 und an dessen oberem Ende ein Druckknopf 3 vorgesehen sind. Der Stift unterscheidet sich in seinem Äußeren nicht von einem herkömmlichen Schreibgerät, das als Druckbleistift oder als Kugelschreiber ausgebildet ist. Am oberen Ende unterhalb des Druckknopfs 3ist ein Halteclip 4 vorgesehen, der in einer auf dem Außenmantel des Stiftgehäuses 1 vorgesehenen Rille sitzt. Der Halteclip 4 ist drehbar ausgebildet; durch das Drehen wird der Stift angeschaltet. Im Bereich des freien Endes des Halteclips 4 ist in der Mantelfläche des Stiftes ein Drucksensor 4a angeordnet. Der Halteclip kann von dem Benutzer gegen den Drucksensor gedrückt werden, um beispielsweise die Nummer einer PIN einzugeben. Die Federrate der Haltefeder stellt sicher, dass der Halteclip nach jedem Niederdrücken zurückfedert.
  • Am unteren Ende oberhalb der Schreibspitze 2 ist eine gummierte Griffmulde 5 vorgesehen, welche als Angriffspunkt für die Finger des Benutzers dient. An der Auflagefläche der Griffmulde 5 isc ein Fingerdruckerfassungssensor 6 vorgesehen, der zur Erfassung des Fingerdrucks des Benutzers dient. Der Fingerdruckerfassungssensor 6 ist für den Benutzer praktisch nicht sichtbar; dieser besteht aus einer druckempfindlichen Folie, die ortsauflösend ist. Der Fingerdruckerfassungssensor dient als Referenzsensor.
  • Neben dem Fingerdruckerfassungssensor kann an dem Stift ein weiterer - nicht dargestellter - Sensor zur Erfassung des Fingerabdrucks des Benutzers vorgesehen sein.
  • In dem Stiftgehäuse 1 ist eine Mine 7 drehbar aufgenommen. Die Mine 7 hat einen im wesentlichen zylindrischen Mantel 7a, dessen Außendurchmesser geringfügig kleiner ist als der Innendurchmesser des Stiftgehäuses. In der Mitte ist der Minenmantel 7a kugelförmig ausgebildet. Diese Kugel 7b ist drehbar aufgenommen in einer an der Innenseite des Stiftgehäuses vorgesehenen Nut 5. Die Mine 7 ist um die als Drehpunkt dienende Kugel 7b drehbar im Verhältnis zur Längsachse des Stiftgehäuses 1 gelagert. An der Innenfläche des Stiftgehäuses 1 sind in einem vordefinierten Abstand zu dem Drehpunkt der Mine in einem Ring angeordnete Minensensoren 9, 10 angeordnet. Um eine vollumfänglich ortsauflösende Abtastung zur realisieren bestehen die Minensensoren 9, 10 aus mehreren ringförmig angeordneten Einzelsensoren. Die Minensensoren sind insbesondere als Piezo-Elemente ausgebildet und liefern in Abhängigkeit von der Auslenkung der Mine 7 im Stiftgehäuse 1 eine dynamische elektrische Impulsfolge und/oder Linearfolge liefern, die charakteristisch für die Handschrift des Benutzers ist. Je höher der auf eines der Piezo-Elemente ausgeübte Druck ist, desto höher ist auch die gelieferte Spannung.
  • Um den Schriftverlauf des Benutzers in der Ebene zu erfassen, besteht jeder Minensensor 9, 10 zumindest aus drei um 120 Grad versetzt zueinander angeordneten Einzelsensoren, die Ringförmig um die Mine 7 angeordnet sind. Alternativ können die Minensensoren 9, 10 aus einer druckempfindlichen Folie bestehen, die ortsauflösend ist; also eine genaue Erfassung der Auslenkungsrichtung der Mine beim Schreiben ermöglicht.
  • Zusätzlich kann oberhalb der Mine ein Drucksensor 9a vorgesehen sein. Die Ringsensoren 9 und 10 können auch als optische Einzelsensoren ausgebildet sein, die ebenfalls in Abhängigkeit von der Auslenkung der Mine eine optische Impulsfolge und/oder Linearfolge liefern.
  • Etwa mittig in dem Stiftgehäuse 1 ist eine Elektronik und ein. Speicher 11 zur Auswertung der von den Sensoren gelieferten Signale vorgesehen. Oberhalb von der Elektronik 11 sind die als Batterien ausgebildeten Energieversorgungsmittel 12 angeordnet.
  • Die als Blue-Tooth-Schnittstelle ausgebildete Funkschnittstelle ist im Bereich des Druckknopfes 3 angeordnet.
  • Seitlich in dem Kugelschreibergehäuse ist zur Erfassung der Stimme des Benutzers ein Mikrofon 19 eingelassen. Hierfür sind handelsübliche Mikrofone einsetzbar, wie sie beispielsweise in GSM-Handys eingesetzt werden. Das Mikrofon sollte jedoch möglichst klein gehalten werden, um unscheinbar zu sein.
  • Am oberen Ende des Druckknopfs 3 ist schließlich eine Leuchtdiode 13 vorgesehen, welche sowohl die Übertragung von Informationen zu und von dem Stift anzeigt als auch die Ablehnung und/oder Autorisierung eines Benutzers signalisiert. Es können verschiedenfarbige Leuchtdioden für die unterschiedlichen Anwendungen vorgesehen sein. Der in Fig. 1 dargestellte Stift kann sowohl als Druckbleistift als auch als Kugelschreiber ausgebildet sein.
  • Der in Fig. 2 dargestellte Stift ist als Kugelschreiber ausgebildet. Dieser unterscheidet sich von der in Fig. 1 dargestellten Ausführungsform dadurch, dass die Mine 7 fest in dem Stiftgehäuse 1 aufgenommen ist. Die Kugel 14 der Kugelschreibermine ist aus einem magnetischen Stahl mit einem Nord- und einem Südpol gefertigt. Am unteren Ende des Stiftgehäuses 1 ist ein Induktionssensor 15 vorgesehen. Der Induktionssensor 15 liefert in Abhängigkeit von der Drehung der Kugel 14 eine elektrische Impulsfolge und/oder Linearfolge, die benutzerspezifisch ist und durch die Elektronik ausgewertet werden kann und so zur eindeutigen Identifizierung des Benutzers dient.
  • Auch bei dem in Fig. 2 dargestellten Kugelschreiber ist umfänglich um die gesamte Griffmulde 5 eine druckempfindliche Folie 6 angeordnet, die ortsauflösend ist und als Referenzsensor dient. Unter ortsauflösend ist zu verstehen, dass sie vollumfänglich den Druck der Finger erfassen kann und so die genauen Punkte der Anordnung der Finger auf dem Stift erfassbar sind.
  • In Fig. 3 ist die als Master-Terminal dargestellte Empfangsstation der Blue-Tooth-Schnittstelle abgebildet. Der Master- Terminal veist ein quadratisches Gehäuse 16 auf und ist an seinem oberen Ende mit einer Sende- und Empfangsantenne 17 versehen, welche die von den Stiften ausgesendeten Signale empfängt und die notwendigen Informationen an diese zurücksendet. Der Master-Terminal ist über ein Kabel 18 mit der serieller. Schnittstelle eines Rechners verbunden.
  • Die Fig. 4a und 4a stellen einen Querschnitt durch den Stift entlang der Linie IV-IV gemäß Fig. 1 dar. Anhand dieser Figuren soll die Funktionsweise des Referenzsensors und dessen Bedeutung erklärt werden. Fig. 4a zeigt den Stift in dem Drehwinkel - um die Längsachse 20 des Stifts als Rotationsachse betrachtet - zur Aufnahme der Referenzschrift. Diese Ausrichtung wird als "Referenzstellung" bezeichnet. In der Referenzstellung wird der Schriftverlauf des Benutzers eingelesen und als ID unauslesbar in dem Stift gespeichert. Die Auslenkung der dreh- oder kippbar in dem Stiftgehäuse 1 gelagerten Mine 7 beim Schreiben erzeugt in den drei um 120 Grad zueinander versetzt angeordneter Minensensoren 9, die druckempfindlich sind, eine elektrische Signalfolge, die charakteristisch für den Schriftverlauf des Benutzers ist. Diese Signalfolge ist allerdings abhängig von der Ausrichtung der Minensensoren. Wenn der Stift, wie in Fig. 4b dargestellt ist, um 180 Grad aus der Referenzstellung gedreht wurde - der Referenzpunkt 22 liegt in Bezug auf die Figuren nunmehr unten -, wird die von den Minensensoren 9 erfasste Signalfolge beim Schreiben anders sein, als die bei der Ausrichtung gemäß Fig. 4a. Diese Signalfolge würde normalerweise zu einem Schriftmuster führen, das so unterschiedlich ist von dem Referenzmuster, dass eine eigentlich legitimierte Person nicht als solche identifizierbar ist.
  • Zur Messung des Drehwinkels a des Stifts aus der Referenzlage dient die in der Griffmulde 5 angeordnete Fingerdruckerfassungsfolie 6. Diese Folie ist ortsauflösend und fungiert als Referenzsensor. Durch den Druck zumindest eines Fingers auf die Folie ist die jeweilige Lage des Referenzpunkts 22 beim Benutzen des Stifts feststellbar. Mit der Kenntnis des Drehwinks α ist die beim Benutzen des Stifts erfasste Signalfolge auf die Signalfolge des Stifts in Referenzlage umrechenbar, um die zuvor beschriebene Messabweichungen auszugleichen.
  • Anstelle der Minensensoren 9 kann als Referenzsensor auch ein nicht dargestellter Beschleunigungssensor eingesetzt werden.
  • Bei einer alternativen Ausgestaltung des Stifts kann die Schrifterfassung auch ausschließlich über einen Beschleunigungssensor erfolgen. Zur Erfassung des Schriftverlaufs in der Ebene muss dieser eine Erfassung in zumindest zwei Auslenkungsrichtungen ermöglichen, die orthogonal zueinander verlaufen. Es kann sich demnach entweder um einen Beschleunigungssensor mit zwei seismischen Massen handeln oder um zwei vollständig getrennte Beschleunigungssensoren. Die zweimalige Integration der erfassten Beschleunigungswerte liefert eine Weg-Zeit-Kurve, welche den benutzerspezifischen Schriftverlauf abbildet.

Claims (20)

1. Identifikationsverfahren zur Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation mittels eines Stiftes mit den folgenden Verfahrensschritten: Erfassen mindestens eines biometrischen Identifikationsmerkmales des Benutzers mit dem Stift, Vergleichen des erfassten Identifikationsmerkmals mit einem in dem Stift gespeicherten Referenzmerkmal (ID) des Benutzers und Übertragen eines Freigabesignals an eine Terminal im Falle positiver Identifizierung des Benutzers.
2. Identifikationsverfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Referenzsignal im Falle einer negativen Identifizierung gelöscht wird.
3. Identifikationsverfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Funktion des Stifts nach einer vorgegebenen Anzahl von Fehleingaben gesperrt wird.
4. Identifikationsverfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Anzahl der Fehleingaben einstellbar ist.
5. Stift, insbesondere zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 4, der versehen ist mit mindestens einem Sensor zur Erfassung mindestens eines biometrischen Identifikationsmerkmales eines Benutzers, einer Elektronik zur Auswertung des von dem Sensor erfassten Signals, einem Speicher, in dem eine benutzerspezifische Referenzinformation ablegbar ist, Energieversorgungsmitteln zur Versorgung des Stifts mit einer Betriebsspannung und einer Schnittstelle zum Senden eines Freigabesignals an einen Terminal.
6. Stift nach Anspruch 5, dadurch gekennzeichnet, dass die gesamte Elektronik auf einem IC angeordnet ist.
7. Stift nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass die Spannungsversorgung für den mindestens einen Sensor durch die Elektronik steuerbar ist.
8. Stift nach einem der Ansprüche 5 bis 7, gekennzeichnet durch einen Spannungssensor, der bei Anlegung einer externen Spannung das Löschen des mindestens einen Referenzsignals bewirkt.
9. Stift nach einem der Ansprüche 5 bis 8, gekennzeichnet durch einen Taktgenerator zur Erzeugung der Betriebsspannung für den mindestens einen Sensor in vordefinierten Zeitabständen.
10. Stift, insbesondere zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 4, mit Mitteln zur Erfassung eines des Schriftverlaufs eines Benutzers (Schrifterfassungsmitteln), einer Elektronik zur Auswertung des Schriftverlaufs, einem Speicher, in dem mindestens eine Referenzschrift des Benutzers ablegbar ist, Energieversorgungsmitteln für die Versorgung des Stifts mit einer Betriebsspannung und einer Schnittstelle zum Senden von Daten, dadurch gekennzeichnet, dass der Stift mindestens einen Referenzsensor zur Erzeugung eines Referenzsignals aufweist, mit dem ein Referenzsystem generierbar ist, und dass der Stift derart ausgebildet ist, dass die von den Schrifterfassungssensoren erfassten Signale in Abhängigkeit von der jeweiligen Orientierung des Stifts auf die Ausrichtung des Stifts bei der Erfassung der Referenzschrift umrechenbar sind.
11. Stift nach Anspruch 10, dadurch gekennzeichnet, dass der Stift eine im Verhältnis zu Längsachse des Stiftes in diesem um einen Drehpunkt kippbar gelagerte Mine aufweist und die Schrifterfassungsmittel als Minensensoren ausgebildet sind, die als eine elektrisch signalerzeugende Vorrichtung ausgestaltet sind und proportional zur radialen und/oder axialen Auslenkung der Mine dynamische Signale erzeugen, die benutzerspezifisch sind.
12. Stift nach Anspruch 10, dadurch gekennzeichnet, dass die Schrifterfassungsmittel mindestens einen Beschleunigungssensor aufweisen.
13. Stift nach Anspruch 10 bis 12, dadurch gekennzeichnet, dass der Referenzsensor mindestens einen Beschleunigungssensor aufweist.
14. Stift nach Anspruch 10 oder 11, dadurch gekennzeichnet, dass der Referenzsensor mindestens einen Drucksensor aufweist.
15. Stift nach Anspruch 14, dadurch gekennzeichnet, dass der Drucksensor im Bereich der Grifffläche des Stiftes angeordnet ist.
16. Stift nach Anspruch 14 oder 15, dadurch gekennzeichnet, dass der Drucksensor als eine druckempfindliche Folie (6) ausgebildet ist.
17. Stift nach Anspruch 16, dadurch gekennzeichnet, dass die druckempfindliche Folie (6) ortsauflösend ist.
16. Stift, insbesondere zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 4, mit Mitteln zur Erfassung eines des Schriftverlaufs eines Benutzers (Schrifterfassungsmitteln), einer Elektronik zur Auswertung des Schriftverlaufs, einem Speicher, in dem mindestens eine Referenzschrift des Benutzers ablegbar ist, Energieversorgungsmitteln für die Versorgung des Stifts mit einer Betriebsspannung und einer Schnittstelle zum Senden von Daten, dadurch gekennzeichnet, dass die Schrifterfassungsmittel mindestens zwei Beschleunigungssensoren aufweisen.
19. Identifikationssystem zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 4 mit einem Stift nach einem der Ansprüche 5 bis 18.
20. Computer-Programm-Produkt mit auf einem maschinenlesbarem Träger gespeicherten Programmcode- Mitteln, um alle Schritte der Ansprüche 1 bis 4 durchzuführen, wenn das Programm auf einem Computer, insbesondere einem Stift nach einem der Ansprüche 5 bis 18, durchgeführt wird.
DE2001148560 2001-10-01 2001-10-01 Verfahren und Vorrichtung zur eindeutigen Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation Ceased DE10148560A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2001148560 DE10148560A1 (de) 2001-10-01 2001-10-01 Verfahren und Vorrichtung zur eindeutigen Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2001148560 DE10148560A1 (de) 2001-10-01 2001-10-01 Verfahren und Vorrichtung zur eindeutigen Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation

Publications (1)

Publication Number Publication Date
DE10148560A1 true DE10148560A1 (de) 2003-04-24

Family

ID=7701094

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001148560 Ceased DE10148560A1 (de) 2001-10-01 2001-10-01 Verfahren und Vorrichtung zur eindeutigen Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation

Country Status (1)

Country Link
DE (1) DE10148560A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19801236A1 (de) * 1998-01-09 1999-07-15 Hansen Jens Dipl Ing Vorrichtung zum Erfassen von handschriftlichen Buchstaben und Zeichen
WO2001043058A1 (de) * 1999-12-08 2001-06-14 Unipen Ag Stift und verfahren zur eindeutigen identifizierung eines benutzers für eine bestimmte applikation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19801236A1 (de) * 1998-01-09 1999-07-15 Hansen Jens Dipl Ing Vorrichtung zum Erfassen von handschriftlichen Buchstaben und Zeichen
WO2001043058A1 (de) * 1999-12-08 2001-06-14 Unipen Ag Stift und verfahren zur eindeutigen identifizierung eines benutzers für eine bestimmte applikation

Similar Documents

Publication Publication Date Title
US7433499B2 (en) Method and apparatus for capturing and authenticating biometric information from a writing instrument
US9600729B2 (en) System and method of authentication of an electronic signature
DE102015122849B4 (de) Verfahren zum Betreiben einer mobilen elektronischen Vorrichtung, mobile elektronische Vorrichtung und ein diese verwendendes maschinenlesbares Medium
DE69719769T2 (de) Verfahren und vorrichtung zum bestätigen einer persönlichen unterschrift
EP1646254B1 (de) Identifizierungs- und/oder Authentifizierungsmethode anhand von Fingerabdrücken
DE10249801B3 (de) Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
US5018208A (en) Input device for dynamic signature verification systems
DE10105396A1 (de) Mobile elektronische Vorrichtung mit einer Funktion zum Verifizieren eines Nutzers durch biometrische Informationen
GB2291996A (en) Signature verification apparatus
US20050008148A1 (en) Mouse performance identification
CN100374976C (zh) 验证移动计算机用户的身份的方法和移动计算机
WO2007018545A2 (en) Protometric authentication system
DE102005017936B4 (de) Fluidisches Peripherie-Eingabegerät für eine elektronische Datenverarbeitungsvorrichtung sowie Verfahren zur Erzeugung eines Eingabe-Steuersignals für eine Datenverarbeitungsvorrichtung
CN105469024A (zh) 穿戴式装置及其控制方法
DE10248389A1 (de) Sicherheitstoken
DE10203926A1 (de) Datenträger mit mindestens einem Speicherelement
DE102007018751A1 (de) Verfahren und Vorrichtung zum Erfassen von personenspezifischen Merkmalen
DE202007002778U1 (de) Schreibvorrichtung zum gesicherten Speichern von Anwendungsdaten
DE10148560A1 (de) Verfahren und Vorrichtung zur eindeutigen Identifizierung eines Benutzers für eine sicherheitsrelevante Applikation
DE102016119845B4 (de) Eingabevorrichtung mit Fingerabdrucksensor und dem Fingerabdrucksensor zugeordnetem Kraftsensor
DE10109760A1 (de) Chipleser und Identifikationsverfahren zur Verifizierung der Benutzungsberechtigung eines Chipbenutzers
EP3518190A1 (de) Verfahren und vorrichtung zur multi-faktor-authentifizierung
Renaud et al. Dynahand: Observation-resistant recognition-based web authentication
DE102011078121A1 (de) Computermaus und Verfahren zum Lesen von Daten aus einem Dokument
WO2001043058A1 (de) Stift und verfahren zur eindeutigen identifizierung eines benutzers für eine bestimmte applikation

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection