DE102009050602A1 - Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile - Google Patents

Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile Download PDF

Info

Publication number
DE102009050602A1
DE102009050602A1 DE200910050602 DE102009050602A DE102009050602A1 DE 102009050602 A1 DE102009050602 A1 DE 102009050602A1 DE 200910050602 DE200910050602 DE 200910050602 DE 102009050602 A DE102009050602 A DE 102009050602A DE 102009050602 A1 DE102009050602 A1 DE 102009050602A1
Authority
DE
Germany
Prior art keywords
user
rbp
user profile
protected
profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200910050602
Other languages
German (de)
Inventor
Ruediger Heimgaertner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE200910050602 priority Critical patent/DE102009050602A1/en
Publication of DE102009050602A1 publication Critical patent/DE102009050602A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

The method involves assigning a sensor element (SE), user-related sensor units and object-related sensor units to a user (B) and/or an object (O) to be protected for detecting user-related data and/or object-related data. A user profile is compared with a reference user profile by a user control unit (BS) and/or an object control unit (OS). The user of the object to be protected is identified as an authorized user during approximate overruling of the user profile with the reference user profile. An independent claim is also included for a system identifying an authorized user of an object to be protected.

Description

Die Erfindung betrifft ein Verfahren und ein System zur Identifikation eines autorisierten Benutzers eines zu schützenden Objektes gemäß dem Oberbegriff des Patentanspruches 1 und 18.The invention relates to a method and a system for identifying an authorized user of an object to be protected according to the preamble of patent claims 1 and 18.

Zur Identifizierung eines autorisierten Benutzers an einem elektronischen Gerät sind eine Vielzahl von unterschiedliche Verfahren und Systeme bekannt, wobei üblicherweise hierzu vom Benutzer die Eingabe von Authentifizierungsdaten, beispielsweise eines Benutzernamens und eines Passwortes gefordert wird, um beispielsweise ein elektronisches Gerät oder eine geschützte Applikation nutzen zu können.To identify an authorized user to an electronic device, a variety of different methods and systems are known, usually for this purpose the user is required to enter authentication data, such as a user name and password to use, for example, an electronic device or a protected application ,

Die genannte Identifizierung bzw. Authentifizierung erfolgt überlicherweise mittels einer softwarebasierten Applikation. Unter Authentifizierung wird hierbei der Vorgang der Überprüfung („Verifikation”) einer behaupteten Identität, beispielsweise einer Person oder eines Objekts, wie beispielsweise eines Computersystems durch ein übergeordnetes System verstanden.The named identification or authentication usually takes place by means of a software-based application. Authentication here means the process of verifying ("verification") an asserted identity, for example a person or an object, such as a computer system, by a higher-level system.

Auch sind biometrische Verfahren zur Identifizierung eines Benutzers bekannt, welche ausgewählte körperliche Merkmale eines Benutzers wie Fingerabdruck, Iris, Sprache oder Gesichtszüge zur Identifizierung und Authentifizierung eines Benutzers auswerten. Hierbei werden die entsprechenden charakteristischen biometrischen Merkmale einer Person mittels einer Sensoreinheit erfasst und über eine Auswerteroutine mit in einer Speichereinheit hinterlegten Referenzmesswerten verglichen. Bei Vorliegen einer Übereinstimmung wird der Benutzer als autorisierter Benutzer erkannt.Also known are biometric methods for identifying a user who evaluate selected physical features of a user such as fingerprint, iris, speech or facial features for identifying and authenticating a user. Here, the corresponding characteristic biometric features of a person are detected by means of a sensor unit and compared via an evaluation routine with stored in a memory unit reference measured values. If there is a match, the user is recognized as an authorized user.

Bisher wurden vor allem statische Ansätze der Identifizierung bzw. Authentifizierung eines Benutzers eines elektronischen Gerätes vor dessen Benutzung vorgesehen. Eine Erkennung des Benutzers während der Objektbenutzung ist beispielsweise der WO 98/06020 zu entnehmen, bei der zur Analyse des menschlichen Bedienverhaltens ausschließlich im Rahmen der Passworteingabe eine Überprüfung erfolgt.So far, especially static approaches of identification or authentication of a user of an electronic device have been provided before use. A recognition of the user during object use is, for example, the WO 98/06020 in which, for the analysis of human operating behavior, a check takes place exclusively as part of the password input.

Ausgehend hiervon liegt der Erfindung die Aufgabe zugrunde, ein Verfahren und System zur Identifikation eines autorisierten Benutzers anzugeben, dass besonders fälschungssicher und benutzerfreundlich ist. Die Aufgabe wird ausgehend vom Oberbegriff des Patentanspruches 1 durch dessen kennzeichnende Merkmale gelöst.Proceeding from this, the object of the invention is to specify a method and system for identifying an authorized user that is particularly tamper-proof and user-friendly. The object is achieved on the basis of the preamble of claim 1 by its characterizing features.

Der wesentliche Aspekt des erfindungsgemäßen Verfahrens ist darin zu sehen, dass einem zur Benutzung des zu schützenden Objektes autorisierten Benutzer zumindest ein Referenzbenutzerprofil zugeordnet wird, dass über zumindest eine der Sensoreinheiten ein das Benutzerverhalten und/oder biometrische Kenngrößen des Benutzers anzeigendes benutzerbezogenes Benutzerprofil und/oder ein das Nutzungsverhalten des Benutzers bezogen auf das zu schützende Objekt anzeigendes objektbezogenes Benutzerprofil ermittelt wird, dass zumindest ein Benutzerprofil mittels der Benutzersteuereinheit und/oder der Objektsteuereinheit mit dem zumindest einen Referenzbenutzerprofil verglichen wird, und dass bei einer zumindest näherungsweisen Überstimmung zumindest eines Benutzerprofils mit dem Referenzbenutzerprofil der aktuelle Benutzer des zu schützenden Objektes als autorisierter Benutzer identifiziert wird. Besonders vorteilhaft sind zur Zugangssicherung beim erfindungsgemäßen Verfahren nach Abschluss einer Lernphase keine manuell einzugebenden Zugangsdaten wie beispielsweise Benutzerkennung und Passwor mehr erforderlich. Die Identifikation eines Benutzers über das benutzerbezogene und/oder objektbezogene Benutzerprofil ermöglicht einen fälschungssicheren Schutz eines Objektes, der insbesondere aufgrund des jeweils personenindividuellen Bewegungs- und Interaktionsverhaltens und/oder biometrische Kenngrößen eines Benutzers keinesfalls durch einen Dritten nachahmbar ist, zumal die Bewegung des benutzerbezogenen und/oder objektbezogenen Benutzerprofils dynamisch bzw. chronologisch erfolgt. Jede Person ist individuell und erzeugt somit ein einzigartiges, personenbezogenes „biometrisches” Muster. Hierbei wird bei einer fehlenden zumindest näherungsweisen Übereinstimmung die Verwendung des Objektes unterbunden.The essential aspect of the method according to the invention is that at least one reference user profile is assigned to a user authorized to use the object to be protected, that at least one of the sensor units displays a user-related user profile indicating the user behavior and / or biometric characteristics of the user determining the usage behavior of the user relative to the object-related user profile indicating the object to be protected, that at least one user profile is compared with the at least one reference user profile by means of the user control unit and / or the object control unit, and if at least one approximation of at least one user profile with the reference user profile of Current user of the object to be protected is identified as an authorized user. To secure access in the method according to the invention after completion of a learning phase, it is particularly advantageous not to require any manually entered access data, such as, for example, a user ID and password. The identification of a user via the user-related and / or object-related user profile allows a forgery-proof protection of an object, which is in no case imitable by a third party, in particular due to the respective person-specific movement and interaction behavior and / or biometric characteristics of a user, especially as the movement of the user-related and / or or object-related user profile is dynamic or chronological. Each person is unique, creating a unique, personal "biometric" pattern. In this case, the use of the object is prevented in the event of a lack of at least approximate coincidence.

In einer bevorzugten Ausführungsvariante werden zumindest ein benutzerbezogenes Referenzbenutzerprofil und/oder zumindest ein objektbezogenes Referenzbenutzerprofil ermittelt und vorzugsweise dynamisch aktualisiert.In a preferred embodiment, at least one user-related reference user profile and / or at least one object-related reference user profile are determined and preferably dynamically updated.

Hierzu wird das benutzerbezogene Benutzerprofil durch die Aufzeichnung und Auswertung von biometrischen Merkmalen des Benutzers gebildet, und zwar durch die Aufzeichnung und Auswertung personenbezogener, insbesondere biometrischer Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation, die durch die Sensoreinheiten bereitgestellt werden. Analog hierzu wird das objektbezogene Benutzerprofil durch die Aufzeichnung und Auswertung des Nutzungsverhalten des zu schützenden Objektes durch den Benutzer gebildet, und zwar durch die Aufzeichnung und Auswertung objektbezogener Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation, die durch die Sensoreinheiten bereitgestellt werden.For this, the user-related user profile is created by recording and evaluating biometric features of the user formed, through the recording and analysis of personal, especially biometric measurement data, each with associated time and possibly location information provided by the sensor units. Analogously, the object-related user profile is formed by the recording and evaluation of the usage behavior of the object to be protected by the user, by the recording and evaluation of object-related measurement data with associated time and possibly location information provided by the sensor units.

Weiterhin vorteilhaft werden zwischen der Benutzersteuereinheit und der Objektsteuereinheit die Benutzerprofile und/oder die Referenzbenutzerprofile über eine Datenkommunikationsschnittstelle periodisch oder kontinuierlich übertragen bzw. ausgetauscht.Further advantageously, the user profiles and / or the reference user profiles are periodically or continuously transmitted or exchanged between the user control unit and the object control unit via a data communication interface.

Weitere vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der abhängigen Ansprüche. Zudem ergeben sich vorteilhafte Weiterbildungen, Vorteile und Anwendungsmöglichkeiten der Erfindung auch aus der nachfolgenden Beschreibung von Ausführungsbeispielen und aus den Figuren. Dabei sind alle beschriebenen und/oder dargestellten Merkmale für sich oder in beliebiger Kombination grundsätzlich Gegenstand der Erfindung unabhängig von ihrer Zusammenfassung in den Ansprüchen oder deren Rückbeziehungen. Auch wird der Inhalt der Ansprüche zu einem Bestandteil der Beschreibung gemacht.Further advantageous developments of the invention are the subject of the dependent claims. In addition, advantageous developments, advantages and applications of the invention also result from the following description of exemplary embodiments and from the figures. In this case, all described and / or illustrated features alone or in any combination are fundamentally the subject matter of the invention, regardless of their combination in the claims or their relationships. Also, the content of the claims is made an integral part of the description.

Nachfolgend wird die Erfindung an einem Ausführungsbeispiel anhand von Figuren näher beschrieben. Es zeigen:The invention will be described in more detail with reference to an exemplary embodiment with reference to FIGS. Show it:

1 eine schematische Darstellung der zusammenwirkenden Systemkomponenten, 1 a schematic representation of the cooperating system components,

2 ein schematisches Blockschaltbild des erfindungsgemäßen Systems zur Identifikation eines autorisierten Benutzers eines zu schützenden Objektes, 2 a schematic block diagram of the system according to the invention for identifying an authorized user of an object to be protected,

3 ein Ablaufdiagramm des erfindungsgemäßen Verfahrens, 3 a flow chart of the method according to the invention,

4 ein Ablaufdiagramm einer Datenerfassungsroutine zur Aufzeichnung der benutzerbezogenen Messdaten, 4 a flowchart of a data acquisition routine for recording the user-related measurement data,

5 ein Ablaufdiagramm einer Datenerfassungsroutine zur Aufzeichnung der objektbezogenen Messdaten, 5 a flow diagram of a data acquisition routine for recording the object-related measurement data,

6 ein Ablaufdiagramm einer Analyseroutine zur Ermittlung zumindest eines Benutzerprofils, 6 a flow diagram of an analysis routine for determining at least one user profile,

7 ein Ablaufdiagramm einer Analyseroutine zur Ermittlung zumindest eines Referenzbenutzerprofils, 7 a flow diagram of an analysis routine for determining at least one reference user profile,

8 ein Ablaufdiagramm einer Identifizierungsroutine und, 8th a flow chart of an identification routine and,

9 ein Ablaufdiagramm einer Blockierungsroutine. 9 a flowchart of a blocking routine.

Zum Schutz eines Objektes O, insbesondere eines elektronischen Gerätes wie beispielsweise eines Laptops, Mobilfunkgerätes oder eines „Personal Digital Assistenten” vor einem nicht autorisierten Zugriff umfasst das erfindungsgemäße System zur Identifikation eines autorisierten Benutzers B* zumindest eine einem Benutzer B zugeordnete Benutzersteuereinheit BS sowie eine dem zu schützenden Objekt O zugeordnete Objektsteuereinheit OS, die über eine Datenkommunikationsschnittstelle DS miteinander verbindbar sind. In einer bevorzugten Ausführungsform ist die Datenkommunikationsschnittstelle DS bidirektional ausgebildet.To protect an object O, in particular an electronic device such as a laptop, mobile device or a "personal digital assistant" from unauthorized access, the system according to the invention for identifying an authorized user B * comprises at least one user control unit BS assigned to a user B and one to be protected object O associated object control unit OS, which are connected to each other via a data communication interface DS. In a preferred embodiment, the data communication interface DS is bidirectional.

In einer alternativen Ausführungsform können die Benutzersteuereinheit BS und die Objektsteuereinheit OS in einer baulichen Einheit angeordnet sein, um die Benutzung des zu schützenden Objektes O durch den Benutzer B bzw. die Interaktion des Benutzers B mit dem Objekt O selbst zu erfassen. Beispielsweise kann die Benutzersteuereinheit BS mit der Tastatur oder der Maus eines Computers oder diversen weiteren Bedienelementen eines zu schützenden Objektes O verbunden sein, so dass beispielsweise die Bedienung der Tastatur oder der Maus oder von weiteren Bedienelementen durch den Benutzer B mittels der Benutzersteuereinheit BS erfassbar ist. Auch kann die Bewegung des Objektes O an sich durch den Benutzer B bereits eine Kenngröße zur Ermittlung des Interaktionsverhaltens bilden.In an alternative embodiment, the user control unit BS and the object control unit OS may be arranged in a structural unit to detect the use of the object O to be protected by the user B or the interaction of the user B with the object O itself. For example, the user control unit BS can be connected to the keyboard or the mouse of a computer or various other operating elements of an object to be protected O, so that, for example, the operation of the keyboard or the mouse or other operating elements by the user B by means of the user control unit BS can be detected. Also, the movement of the object O per se by the user B already form a parameter for determining the interaction behavior.

Das erfindungsgemäße Verfahren und System findet insbesondere Anwendung im Bereich des Autorisierungsschutzes beispielsweise von Computern, Geldautomaten, Fahrzeugen, Datenspeichern, Internetzugängen, Fernsehgeräten, Festplatten und diversen elektronischen Geräten, die vor einem unerlaubten Zugriff zu schützen sind. Auch ist das erfindungsgemäße Verfahren und System zum Verwendungsschutz und/oder Zugehörigkeitsmarkierung von Wertgegenständen, wie beispielsweise eines Safes beim Geldtransport, von Aktenkoffern, Festplattendatenordnern, Personen oder diversen weiteren Wertgegenständen wie beispielsweise Uhren oder Kreditkarten einsetzbar, und zwar wird hierzu zumindest die Objektsteuereinheit OS fest mit dem zu schützenden Objekt O verbunden und bildet somit eine autarke Einheit aus. Auch ist ein Einsatz im Rahmen der Personenidentifikation an Grenzen oder Flughafen oder weiteren zu schützenden Orten denkbar.The inventive method and system finds particular application in the field of authorization protection, for example, computers, ATMs, vehicles, data storage, Internet access, televisions, hard drives and various electronic devices that are to be protected against unauthorized access. Also, the inventive method and system for use protection and / or affiliation marking of valuables, such as a safe in money transfer, of Briefcases, hard disk data folders, people or various other valuables such as watches or credit cards used, and indeed this is at least the object control unit OS firmly connected to the object to be protected O and thus forms an autonomous entity. It is also conceivable to use it as part of personal identification at borders or at the airport or other places to be protected.

Aus den biometrischen Merkmalen eines Benutzers B wird ein Benutzerverhalten anzeigendes benutzerbezogenes Benutzerprofil BP und aus den Nutzungsverhalten eines zu schützenden Objektes O durch den Benutzer B wird ein objektbezogenes Benutzerprofil BP* erzeugt. Das benutzerbezogene Benutzerprofil BP gibt somit das personenbezogene Bewegungsmuster, die biometrischen Bewegungsdaten eines Benutzers B oder weitere individuelle biometrischen Kenngrößen eines Benutzer B, die vorzugsweise unabhängig vom Objekt O erfasst werden, an. Mittels des objektbezogenen Benutzerprofils BP* hingegen wird das Bewegungs- und/oder Interaktionsverhalten des Benutzers B bezogen auf das zu schützende Objekt O erfasst.From the biometric features of a user B, a user-related user profile BP indicating a user behavior is generated and from the usage behavior of an object O to be protected by the user B, an object-related user profile BP * is generated. The user-related user profile BP thus indicates the person-related movement pattern, the biometric movement data of a user B or further individual biometric characteristics of a user B, which are preferably acquired independently of the object O. By contrast, the movement and / or interaction behavior of the user B with respect to the object O to be protected is detected by means of the object-related user profile BP *.

Im Falle des benutzerbezogenen Benutzerprofils BP erfolgt die Erfassung und Auswertung personenbezogener, insbesondere biometrischer Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation. Aus den genannten personenbezogenen, insbesondere dynamischen biometrischen Messdaten werden Kenngrößen wie beispielsweise die durchschnittliche Schrittgeschwindigkeit, Anzahl von Schritten pro Minute, Länge der Schritte, Gehpausen, Seitenbeschleunigung, Längsbeschleunigung, Herzfrequenz, Hautwiderstand und/oder diverser Bewegungsdaten eines Benutzers B in einem vorgegebenen kartesischen Koordinatensystem, insbesondere in X-, Y-, Z-Richtung mittels zumindest einer dem Benutzersteuergerät BS zugeordneten Sensoreinheit SE erfasst und vorzugsweise durch die Benutzersteuereinheit BS ausgewertet. Die Erfassung und Auswertung erfolgt vorzugsweise dynamisch.In the case of the user-related user profile BP, the recording and evaluation of personal, in particular biometric, measurement data takes place, with associated time and possibly location information. From the mentioned personal, in particular dynamic biometric measurement data, parameters such as the average step speed, number of steps per minute, length of the steps, walking pauses, lateral acceleration, longitudinal acceleration, heart rate, skin resistance and / or various movement data of a user B in a predetermined Cartesian coordinate system, detected in particular in the X, Y, Z direction by means of at least one user control unit BS associated sensor unit SE and preferably evaluated by the user control unit BS. The detection and evaluation is preferably carried out dynamically.

Auch kann neben der Aufzeichnung der genannten Messdaten der Druck von Sitzsensoren in jeglicher Auflagefläche des Benutzers beispielsweise die Benutzersitzfläche, die Arm-/Handauflagefläche, die Fußauflagefläche oder das Gesamtgewicht erfasst werden. Ein derartiges benutzerbezogenes, insbesondere biometrisches Benutzerprofil BP ist personenindividuell und eindeutig.Also, in addition to the recording of the aforementioned measurement data, the pressure of seat sensors in any support surface of the user, for example, the user's seat surface, the arm / hand rest area, the footrest surface or the total weight can be detected. Such a user-related, in particular biometric user profile BP is person-specific and unique.

Das objektbezogene Benutzerprofil BP* wird durch die Aufzeichnung und Auswertung des Nutzungsverhaltens des Benutzers B bezogen auf das zu schützende Objekte O gebildet, und zwar ebenfalls durch die Aufzeichnung und Auswertung objektbezogener Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation, die durch die zumindest eine Sensoreinheiten SE; SE* bereitgestellt werden.The object-related user profile BP * is formed by the recording and evaluation of the user behavior of the user B with respect to the objects to be protected O, also by the recording and evaluation of object-related measurement data with respectively assigned time and possibly location information, by the at least one Sensor units SE; SE * be provided.

Vorzugsweise ist zur Erfassung der relevanten Messgrößen gemäß 1 zumindest eine dem Benutzer B zugeordnete Sensoreinheit SE und zumindest eine dem Objekt O zugeordnete Sensoreinheit SE* vorgesehen.Preferably, the detection of the relevant measured variables according to 1 at least one sensor unit SE assigned to the user B and at least one sensor unit SE * assigned to the object O are provided.

In 2 ist beispielhaft anhand eines schematischen Blockschaltbildes der prinzipielle Aufbau eines erfindungsgemäßen Systems zur Identifikation eines autorisierten Benutzers B* eines zu schützenden Objektes O dargestellt.In 2 By way of example, the basic structure of a system according to the invention for identifying an authorized user B * of an object to be protected O is illustrated by means of a schematic block diagram.

Die Benutzersteuereinheit BS sowie die Objektsteuereinheit OS sind über die zumindest eine Datenkommunikationsschnittstelle DS miteinander verbunden, wobei die Datenkommunikationsschnittstelle DS sowohl drahtgebunden als auch drahtlos, insbesondere in Form eines Bussystems ausgebildet sein kann. Beispielsweise kann ein I2-C-Bus zur Übertragung der Daten zwischen der Benutzersteuereinheit BS und der Objektsteuereinheit OS vorgesehen sein.The user control unit BS and the object control unit OS are connected to each other via the at least one data communication interface DS, wherein the data communication interface DS can be formed both wired and wireless, in particular in the form of a bus system. For example, an I 2 -C bus may be provided for transferring the data between the user control unit BS and the object control unit OS.

Die Benutzersteuereinheit BS umfasst zumindest eine Mikroprozessoreinheit BMC, eine Speichereinheit BMU sowie zumindest eine benutzerorientierte Sensoreinheit BSE1 bis BSEn sowie eine Sende- und Empfangseinheit BSEE, welche zumindest mit der Datenkommunikationsschnittstelle DS verbunden ist.The user control unit BS comprises at least one microprocessor unit BMC, a memory unit BMU and at least one user-oriented sensor unit BSE1 to BSEn and a transmitting and receiving unit BSEE, which is connected at least to the data communication interface DS.

In einer bevorzugten Ausführungsform sind beispielsweise erste bis n-te benutzerbezogene Sensoreinheiten BSE1 bis BSEn vorgesehen, wobei ggf. auch externe benutzerbezogene Sensoreinheiten BSE an die Benutzersteuereinheit BS angeschlossen sein können. Die Mikroprozessoreinheit BMC ist hierbei sowohl mit der Speichereinheit BMU als auch mit der ersten bis n-ten benutzerbezogene Sensoreinheit BSE1 bis BSEn und/oder mit der externen benutzerbezogenen Sensoreinheit BSE über Datenleitungen verbunden. Auch kann eine Verbindung über drahtlose Kommunikationsschnittstellen oder ein Bussystem vorgesehen sein.In a preferred embodiment, for example, first to nth user-related sensor units BSE1 to BSEn are provided, it also being possible for external user-related sensor units BSE to be connected to the user control unit BS. In this case, the microprocessor unit BMC is connected both to the memory unit BMU and to the first to n-th user-related sensor unit BSE1 to BSEn and / or to the external user-related sensor unit BSE via data lines. Also, a connection may be provided via wireless communication interfaces or a bus system.

Die Objektsteuereinheit OS weist ebenfalls eine Mikroprozessoreinheit OMC, eine Speichereinheit OMU, zumindest eine objektbezogene Sensoreinheit OSE1 bis OSEn und eine Sende- und Empfangseinheit OSEE auf, die insbesondere mit der Datenkommunikationsschnittstelle DS verbunden ist. In einer bevorzugten Ausführungsform sind beispielsweise erste bis n-te objektbezogene Sensoreinheiten OSE1 bis OSEn vorgesehen.The object control unit OS also has a microprocessor unit OMC, a memory unit OMU, at least one object-related sensor unit OSE1 to OSEn and a transmitting and receiving unit OSEE, which is connected in particular to the data communication interface DS. In a preferred embodiment, for example, first to nth object-related sensor units OSE1 to OSEn are provided.

Zusätzlich kann auch zumindest eine externe objektbezogene Sensoreinheit OSE an die Benutzersteuereinheit BS angeschlossen sein. Die Mikroprozessoreinheit OMC ist ebenfalls mit der Speichereinheit OMU, der zumindest einen objektbezogenen Sensoreinheit OSE1 bis OSEn bzw. der zumindest einen externen objektbezogenen Sensoreinheiten OSE und der Sende- und Empfangseinheit OSEE über Datenleitungen verbunden.In addition, at least one external object-related sensor unit OSE can also be connected to the user control unit BS. The microprocessor unit OMC is also connected to the memory unit OMU, the at least one object-related sensor unit OSE1 to OSEn or the at least one external object-related sensor units OSE and the transmitting and receiving unit OSEE via data lines.

In den genannten Mikroprozessoreinheiten BMC bzw. OMC der Benutzer- bzw. Objektsteuereinheit BS, OS sind jeweils unterschiedliche Steuerroutinen vorgesehen, die zur Ausführung der unterschiedlichen Schritte des erfindungsgemäßen Verfahrens ausgebildet sind. Die einzelnen zusammenwirkenden Steuerroutinen werden nachfolgend näher beschrieben.In the mentioned microprocessor units BMC or OMC of the user or object control unit BS, OS different control routines are respectively provided, which are designed to carry out the different steps of the method according to the invention. The individual cooperating control routines are described in more detail below.

In 3 ist beispielhaft der Ablauf einer Ausführungsvariante des erfindungsgemäßen Verfahrens zur Identifikation eines autorisierten Benutzers B* in Form eines schematischen Ablaufdiagramms dargestellt, und zwar sind die in der Benutzer- bzw. Objektsteuereinheit BS, OS durchgeführten Verfahrensschritte beispielhaft grafisch voneinander getrennt. Hierbei sind einzelne dargestellte Verfahrensschritte in Form von Untersteuerroutinen realisiert, welche nachfolgend näher erläutert werden.In 3 the sequence of an embodiment variant of the method according to the invention for identifying an authorized user B * is shown by way of example in the form of a schematic flow diagram, specifically the method steps carried out in the user or object control unit BS, OS are graphically separated from one another by way of example. Here, individual illustrated method steps are realized in the form of sub-control routines, which will be explained in more detail below.

Die Benutzeridentifikation erfolgt erfindungsgemäß durch Aufzeichnung und Analyse von benutzerbezogenen, insbesondere dynamischen biometrischen Messdaten, welche durch die unterschiedlichen Sensoreinheiten BSE1–BSEn, BSE, OSE1–OSEn, OSE bereitgestellt werden. Diese werden durch die Benutzung des Objektes O durch den Benutzer B erzeugt und/oder betreffen das Benutzerverhalten an sich oder biometrische Merkmale des Benutzers B. Ausgehend davon wird zumindest durch die Benutzersteuereinheit BS das benutzerbezogene Benutzerprofil BP und/oder objektbezogene Benutzerprofil BP* erzeugt. Dies erfolgt vorzugsweise in Form eines Vektors oder einer Matrix mit mehreren Kenngrößen. Das derart erzeugte benutzerbezogene und/oder objektbezogene Benutzerprofil BP, BP* wird beispielsweise zur Identifikation eines autorisierten Benutzers B* mit zumindest einem vorliegenden Referenzbenutzerprofil RBP, RBP* verglichen. In einer bevorzugten Ausführungsform wird ein benutzerbezogenes und/oder ein objektbezogenes Referenzbenutzerprofil RBP, RBP* ermittelt, welches jeweils zum Vergleich mit dem zugeordneten benutzerbezogenen und/oder objektbezogenen Benutzerprofil BP, BP* vorgesehen ist.The user identification takes place according to the invention by recording and analysis of user-related, in particular dynamic biometric measurement data, which are provided by the different sensor units BSE1-BSEn, BSE, OSE1-OSEn, OSE. These are generated by the use of the object O by the user B and / or concern the user behavior per se or biometric features of the user B. Based thereon, the user-related user profile BP and / or object-related user profile BP * is generated at least by the user control unit BS. This is preferably done in the form of a vector or a matrix with several characteristics. The user-related and / or object-related user profile BP, BP * thus generated is compared with at least one existing reference user profile RBP, RBP * for identification of an authorized user B *, for example. In a preferred embodiment, a user-related and / or object-related reference user profile RBP, RBP * is determined, which is provided in each case for comparison with the associated user-related and / or object-related user profile BP, BP *.

Hierzu wird einem zur Benutzung des zu schützenden Objektes O autorisierten Benutzer B* in der Objektsteuereinheit OS das zumindest eine Referenzbenutzerprofil RBP, RBP* zugeordnet, welches selbst in Form einer Langzeitbeobachtung des Benutzerverhaltens für sich genommen, des Benutzerverhaltens bezogen auf das zu schützenden Objekt O und/oder biometrische Merkmale des Benutzers B an sich erstellt wird, und zwar vorzugsweise durch Auswertung der bisher ermittelten Benutzerprofile BP, BP*.For this purpose, a user B * authorized in the object control unit OS for the use of the object to be protected is assigned at least one reference user profile RBP, RBP *, which itself is taken in the form of a long-term observation of the user behavior of the user behavior with respect to the object O and to be protected / or biometric features of the user B itself is created, preferably by evaluating the previously determined user profiles BP, BP *.

Zwischen der Benutzersteuereinheit BS und der Objektsteuereinheit OS werden das benutzerbezogene und/oder objektbezogene Benutzerprofil BP, BP* und/oder das benutzerbezogene und/oder objektbezogene Referenzbenutzerprofil RBP, RBP* zur Feststellung der Benutzerberechtigung über die Datenkommunikationsschnittstelle DS ausgetauscht, und zwar abhängig vom jeweils vorliegenden Anwendungsfall.Between the user control unit BS and the object control unit OS, the user-related and / or object-related user profile BP, BP * and / or the user-related and / or object-related reference user profile RBP, RBP * are exchanged for determining the user authorization via the data communication interface DS, depending on the respective present one application.

Die Ermittlung der entsprechenden benutzerbezogenen, objektbezogenen und/oder biometrischen Messdaten sowie deren Aktualisierung erfolgen im Rahmen eines dynamischen Prozesses, so dass in einer vorteilhaften Ausführungsform der Erfindung die Referenzbenutzerprofile RBP, RBP* laufend aktualisiert werden, d. h. die Referenzbenutzerprofile RBP, RBP* sind adaptiv ausgebildet. Dadurch erhöht sich mit zunehmender Benutzung auch die Zuverlässigkeit und Sicherheit des erfindungsgemäßen Verfahrens bzw. Authentisierungssystems, zumal der Benutzer B sich einer Interaktion mit dem zu schützenden Objekt O und/oder mit sich selbst keinesfalls entziehen kann, so dass mit einer an Sicherheit grenzender Wahrscheinlichkeit kein Benutzer B Zugang zum geschützten Objekt O erhält, der das Objekt O selbst noch nicht benutzt hat, auch dann wenn der Benutzer B mit einer Benutzersteuereinheit BS ausgestattet ist.The determination of the corresponding user-related, object-related and / or biometric measurement data and their updating are carried out as part of a dynamic process, so that in an advantageous embodiment of the invention, the reference user profiles RBP, RBP * are constantly updated, d. H. the reference user profiles RBP, RBP * are adaptively designed. As a result, the reliability and security of the method or authentication system according to the invention increases with increasing use, especially as the user B can by no means escape interaction with the object O to be protected and / or with himself, so that with an almost certain probability no User B obtains access to the protected object O, which has not yet used the object O itself, even if the user B is equipped with a user control unit BS.

Gemäß dem in 3 dargestellten Ablaufdiagramm agiert der Benutzer B in seinem Umfeld und mit dem zu schützenden Objekt O. Zunächst werden mittels der Benutzersteuereinheit BS und den benutzerorientierten Sensoreinheiten BSE1 bis BSEn benutzerbezogene, objektbezogene und/oder biometrische Messdaten erfasst und daraus das benutzerbezogene bzw. das objektbezogene Benutzerprofil BP, BP* des Benutzers B abgeleitet, und zwar vorzugsweise für eine vorgegebene Zeitdauer.According to the in 3 the user B in his environment and with the object O to be protected. First, user-related, object-related and / or biometric measurement data are recorded by means of the user control unit BS and the user-oriented sensor units BSE1 to BSEn and from this the user-related or object-related user profile BP, BP * of the user B derived, preferably for a predetermined period of time.

Die Benutzerprofile BP, BP* können beispielsweise durch einen mehrere Kenngrößen umfassenden Vektor oder eine Matrix gebildet sein, wobei die Kenngrößen von den durch die benutzerbezogenen Sensoreinheiten BSE1 bis BSEn bereitgestellten Messdaten abgeleitet werden. Die Kenngrößen können beispielsweise diverse biometrische Messdaten wie die Herzfrequenz, die Bewegung innerhalb eines kartesischen Koordinatensystems, die Betätigung von Funktionselementen des zu schützenden Objektes O oder dessen Bewegungen in einem vorgegebenen Koordinatensystems etc. sein. The user profiles BP, BP * can be formed, for example, by a multi-parameter vector or a matrix, the characteristics being derived from the measurement data provided by the user-related sensor units BSE1 to BSEn. The parameters may be, for example, various biometric measurement data such as the heart rate, the movement within a Cartesian coordinate system, the actuation of functional elements of the object to be protected O or its movements in a given coordinate system, etc.

Die Benutzerprofile BP, BP* können beispielsweise durch eine Mittelwertbildung der zu unterschiedlichen Zeitpunkten erfassten Kenngrößen und/oder einer geeigneten Gewichtung dieser mittels diverser Gewichtskoeffizienten abgeleitet werden. Das hierdurch jeweils erhaltene Benutzerprofil BP, BP* wird beispielsweise in der Speichereinheit BMU der Benutzersteuereinheit BS vorsorglich hinterlegt. Anschließend wird zumindest ein Benutzerprofil BP, BP* an die Objektsteuereinheit OS über die Sende- und Empfangseinheit BSEE, welche mit der Datenkommunikationsschnittstelle DS in Verbindung steht, an die Sende- und Empfangseinheit OSEE der Objektsteuereinheit OS übertragen.The user profiles BP, BP * can be derived, for example, by averaging the characteristics acquired at different times and / or a suitable weighting thereof by means of various weighting coefficients. The user profile BP, BP * thus obtained in each case is stored for example in the memory unit BMU of the user control unit BS as a precaution. Subsequently, at least one user profile BP, BP * is transmitted to the object control unit OS via the transmitting and receiving unit BSEE, which is in communication with the data communication interface DS, to the transmitting and receiving unit OSEE of the object control unit OS.

In der Objektsteuereinheit OS wird mittels der Mikroprozessoreinheit OMC zunächst ermittelt, ob bereits zumindest ein Referenzbenutzerprofil RBP, RBP* in der Objektsteuereinheit OS gespeichert ist, falls nein, ist durch den Benutzer B zunächst eine Initialisierungsroutine zu starten, vorzugsweise durch Betätigung eines Bedienelementes, um eine Lernphase des erfindungsgemäßen Systems einzuleiten. Hierzu wird das übertragene Benutzerprofil BP, BP* in der Speichereinheit OMU der Objektsteuereinheit OS gespeichert und/oder daraus ein vorläufiges Referenzbenutzerprofil RBP, RBP* erstellt.In the object control unit OS, the microprocessor unit OMC first determines whether at least one reference user profile RBP, RBP * is already stored in the object control unit OS, if no, an initialization routine is initially to be started by the user B, preferably by operating a control element Initiate learning phase of the system according to the invention. For this purpose, the transmitted user profile BP, BP * is stored in the memory unit OMU of the object control unit OS and / or a provisional reference user profile RBP, RBP * is created therefrom.

Liegt jedoch bereits zumindest ein Referenzbenutzerprofil RBP, RBP* vor, so wird das vorläufige Referenzbenutzerprofil RBP, RBP* mit dem empfangenen Benutzerprofil BP, BP* verglichen und bei einer Übereinstimmung des ermittelten Benutzerprofils BP, BP* mit dem Referenzbenutzerprofil RBP, RBP* der aktuelle Benutzer B des zu schützenden Objektes O als autorisierter Benutzer B* identifiziert, d. h. der aktuelle Benutzer B ist zur Objektnutzung berechtigt. Ausgehend hiervon wird die Objektnutzung freigegeben oder, falls keine Berechtigung vorliegt, die Benutzung des Objektes O gesperrt.However, if at least one reference user profile RBP, RBP * already exists, then the provisional reference user profile RBP, RBP * is compared with the received user profile BP, BP * and if the determined user profile BP, BP * matches the reference user profile RBP, RBP * the current User B of the object to be protected O identified as an authorized user B *, i. H. the current user B is authorized to use the object. Proceeding from this, the object usage is released or, if there is no authorization, the use of the object O is blocked.

Um das erfindungsgemäße System einsetzen zu können, ist jedoch eine Anpassung des Systems an den Benutzers B erforderlich, und zwar vorzugsweise im Rahmen einer Lernphase. Innerhalb dieser werden über einen vorgegeben Zeitraum eine Vielzahl von benutzerbezogenen, objektbezogenen und/oder biometrischen Messdaten aufgezeichnet und analysiert, um daraus zumindest ein benutzerbezogenes und/oder objektbezogenes Benutzerprofil BP, BP* und ein benutzerbezogenes und/oder objektbezogenes Referenzbenutzerprofil RBP, RBP* erzeugen zu können. Hierzu wird zunächst eine benutzerbezogene und/oder objektbezogene Datenerfassungsroutine DER, DER* in der jeweiligen Mikrokontrollereinheit BMC, OMC ausgeführt.In order to use the system according to the invention, however, an adaptation of the system to the user B is required, preferably in the context of a learning phase. Within this, a multiplicity of user-related, object-related and / or biometric measurement data are recorded and analyzed over a given period of time in order to generate at least one user-related and / or object-related user profile BP, BP * and a user-related and / or object-related reference user profile RBP, RBP * can. For this purpose, first a user-related and / or object-related data acquisition routine DER, DER * is executed in the respective microcontroller unit BMC, OMC.

In den 4 und 5 ist beispielhaft jeweils ein schematisches Ablaufdiagramm einer benutzerbezogenen Datenerfassungsroutine DER und einer objektbezogenen Datenerfassungsroutine DER* dargestellt. Im Rahmen der benutzerbezogenen Datenerfassungsroutine DER werden über die ersten bis n-ten benutzerorientierten Sensoreinheiten SE, BSE1–BSEn, BSE, vorzugsweise durch Bewegungs- und/oder Beschleunigungssensoren, Lichtsensoren, Temperatursensoren, Feuchtigkeitssensoren oder biometrische Sensoren, zur Erfassung des Blutdruckes, der Herzfrequenz, dem Hautwiderstand oder ähnlichen biometrischen Kenngrößen gebildet sind, die unterschiedlichen benutzerbezogenen Daten, und zwar Bewegungs- und Umgebungsdaten, Interaktionsdaten mit dem schützenden Objekt O sowie biometrische Daten chronologisch erfasst und in der Speichereinheit BMU gespeichert. Durch die objektbezogene Datenerfassungsroutine DER* werden über die erste bis n-te objektorientierten Sensoreinheiten SE*, OSE1–OSEn, OSE, die ebenfalls durch Bewegungs- und/oder Beschleunigungssensoren, Lichtsensoren, Temperatursensoren, Feuchtigkeitssensoren gebildet sind, die unterschiedliche objektbezogenen Daten, und zwar Bewegungs- und Umgebungsdaten und Interaktionsdaten mit dem zu schützenden Objektes O chronologisch erfasst und in der Speichereinheit OMU gespeichert. Hierdurch wird jeweils eine so genannte „Messdatenhistorie” erzeugt.In the 4 and 5 2 shows, by way of example, a schematic flow diagram of a user-related data acquisition routine DER and of an object-related data acquisition routine DER *. In the context of the user-related data acquisition routine DER, the first to n-th user-oriented sensor units SE, BSE1-BSEn, BSE, preferably by motion and / or acceleration sensors, light sensors, temperature sensors, humidity sensors or biometric sensors, for detecting the blood pressure, the heart rate, formed the skin resistance or similar biometric characteristics, the different user-related data, namely motion and environmental data, interaction data with the protective object O and biometric data recorded chronologically and stored in the storage unit BMU. Through the object-related data acquisition routine DER * are the first to n-th object-oriented sensor units SE *, OSE1 OSEn, OSE, which are also formed by motion and / or acceleration sensors, light sensors, temperature sensors, humidity sensors, the different object-related data, namely Movement and environment data and interaction data with the object to be protected O recorded chronologically and stored in the memory unit OMU. As a result, a so-called "measured data history" is generated in each case.

Aus der genannten Messdatenhistorie bzw. den gespeicherten Bewegungs- und Umgebungsdaten, Bedienungsdaten des zu schützenden Objektes O sowie benutzerbezogenen und/oder biometrischen Daten wird mittels der in 6 schematisch dargestellten Analyseroutine ANR zumindest ein typisches Interaktions- und Bewegungsmuster bezogen auf den gegenwärtig mit dem zu schützenden Objekt O operierenden Benutzer B ermittelt und dieses in Form eines benutzerbezogenes bzw. objektbezogenes Benutzerprofils BP, BP* in der jeweiligen Speichereinheit BMU, OMU hinterlegt. Insbesondere das objektbezogene Benutzerprofil BP* wird aus einer Vielzahl von Interaktionen des Benutzers B mit dem Objekt O erzeugt und stellt ein durchschnittliches Interaktionsprofil des autorisierten Benutzers B* dar. Bevorzugte Kenngrößen für die Analyse der Objektverwendung sind beispielsweise die Interaktionsfrequenz, die Interaktionsgeschwindigkeit, die Interaktionspausen, die Bewegungsgeschwindigkeit, die Bewegungshäufigkeit, die Bewegungspausen und/oder die Zeit und Datum einer Interaktion. Diese werden beispielsweise über die objektbezogenen Sensoreinheiten SE*, OSE1 bis OSEn, OSE erfasst und daraus Kenngrößen zur Erzeugung des objektbezogenen Benutzerprofils BP* abgeleitet.From the mentioned measurement data history or the stored motion and environment data, operating data of the object to be protected O as well as user-related and / or biometric data is determined by means of the in 6 schematically illustrated analysis routine ANR determined at least one typical interaction and movement pattern based on the currently operating with the object to be protected O operating user B and this deposited in the form of a user-related or object-related user profile BP, BP * in the respective storage unit BMU, OMU. In particular, the object-related user profile BP * is generated from a plurality of interactions of the user B with the object O and represents an average interaction profile of the authorized user B *. Preferred characteristics for the analysis of the Object usage is, for example, the interaction frequency, the interaction speed, the interaction pauses, the movement speed, the frequency of movement, the pauses in movement and / or the time and date of an interaction. These are recorded, for example, via the object-related sensor units SE *, OSE1 to OSEn, OSE, and parameters for generating the object-related user profile BP * are derived therefrom.

Im Falle eines zu schützenden Objektes O in Form eines mobilen PC bzw. Laptops können beispielsweise die durchschnittlichen Mausbewegungen pro Sekunde seit Datenaufzeichnung, die Mausbewegungen in der letzten Sekunde, die Mausbewegungen seit Datenaufzeichnung, die durchschnittlichen Mausklicks pro Sekunde seit Datenaufzeichnung, die Mausklicks in der letzten Sekunde, die Mausklicks seit Installation, die Bewegungen pro Sekunde im Durchschnitt seit Datenaufzeichnungen, etc. ausgewertet und zur Bereitstellung von Kenngrößen vorgesehen werden.In the case of an object to be protected O in the form of a mobile PC or laptop, for example, the average mouse movements per second since data recording, the mouse movements in the last second, the mouse movements since data recording, the average mouse clicks per second since data recording, the mouse clicks in the last Second, the mouse clicks since installation, the movements per second on average since data records, etc. evaluated and provided for the provision of parameters.

6 zeigt eine Benutzerprofilerzeugungsroutine BPR zur Erzeugung zumindest Benutzerprofil BP, BP* Ermittlung der Kenngrößen aus den benutzerbezogenen Messdaten. Aus den abgespeicherten, mit einem Zeitstempel versehenen Kenngrößen wird das jeweilige Benutzerprofil BP, BP* erzeugt. Aus den Messdaten werden zur Erfassung der Kenngrößen vorzugsweise Mittelwerte gebildet und die prozentuelle Abweichung der aktuellen vorliegenden Messdaten zu den Mittelwerten bzw. den Kenngrößen bestimmt, wobei bei Abweichung der aktuellen Messdaten von den gespeicherten Mittelwerten die Verwendung des Objektes O verhindert wird bzw. der Benutzer B als nicht autorisierter Benutzer B* identifiziert wird. Auch sind weitere, komplexe Auswerteverfahren, insbesondere die Verwendung Neuronaler Netze möglich. 6 shows a user profile generation routine BPR for generating at least user profile BP, BP * determination of the characteristics from the user-related measurement data. The respective user profile BP, BP * is generated from the stored parameters provided with a time stamp. For the acquisition of the parameters, averages are preferably formed from the measured data and the percentage deviation of the current present measured data from the mean values or the characteristic values is determined, the use of the object O being prevented or the user B being prevented from deviating the current measured data from the stored average values is identified as an unauthorized user B *. Also, other complex evaluation methods, in particular the use of neural networks are possible.

In 7 ist beispielhaft eine Referenzprofilerzeugungsroutine RBPR anhand eines schematischen Ablaufdiagramms dargestellt, die zur Erzeugung des benutzerbezogenen und/oder des objektbezogenen Referenzbenutzerprofil RBP, RBP* vorgesehen ist.In 7 By way of example, a reference profile generation routine RBPR is illustrated on the basis of a schematic flow diagram which is provided for generating the user-related and / or the object-related reference user profile RBP, RBP *.

Zur Erzeugung des benutzerbezogenen Referenzbenutzerprofil RBP werden die bisher ermittelten und in der Speichereinheit BMU hinterlegten benutzerbezogenen Benutzerprofile BP, BP* analysiert und ausgewertet. Analog hierzu wird beispielsweise zur Erzeugung eines aktuellen objektbezogenen Referenzbenutzerprofils RBP* beispielsweise die bisher ermittelten und in der Speichereinheit OMU hinterlegten objektbezogenen Benutzerprofile BP* analysiert und ausgewertet.To generate the user-related reference user profile RBP, the user-determined user profiles BP, BP * previously determined and stored in the storage unit BMU are analyzed and evaluated. Analogously, for example, to generate a current object-related reference user profile RBP *, for example, the object-related user profiles BP * previously determined and stored in the memory unit OMU are analyzed and evaluated.

Die Häufigkeit der Erstellung von Referenzbenutzerprofile RBP, RBP* ist vorzugsweise abhängig von Speichergröße und einem vorgegebenen Sicherheitsgrad. Vorzugsweise wird bei Objektverwendung durch den Benutzer, und zwar zur Benutzeridentifizierung ein aktuelles Referenzbenutzerprofil RBP, RBP* beispielsweise ein oder mehrmals erzeugt. Aus den in den jeweiligen Speichereinheiten BMU, OMU chronologisch hinterlegten ersten bis n-ten Benutzerprofilen BP1 bis BPn, BP1* bis BPn*, wobei das n-te Benutzerprofil BPn, BPn* das jeweils zuletzt gespeicherte Benutzerprofile BP, BP* und das n + 1-te Benutzerprofil BPn + 1, BPn + 1* das jeweils aktuellste Benutzerprofil BP, BP* angibt. Beispielsweise kann zur Erzeugung der Referenzbenutzerprofile RBP, RBP* eine Mittelwertbildung der vorliegenden Benutzerprofile BP, BP* vorgenommen werden. Hierzu kann der Mittelwert der zuletzt gespeicherten Benutzerprofile BP erzeugt werden oder der Mittelwert aus allen gespeicherten Benutzerprofile BP1 bis BPn + 1 oder ein gleitender Mittelwert aus den letzten X gespeicherten Benutzerprofilen BPn – x bis BPn gebildet werden.The frequency of creating reference user profiles RBP, RBP * is preferably dependent on memory size and a given level of security. Preferably, when the object is used by the user, specifically for user identification, a current reference user profile RBP, RBP * is generated one or more times, for example. From the first to nth user profiles BP1 to BPn, BP1 * to BPn * stored chronologically in the respective storage units BMU, OMU, the nth user profile BPn, BPn * containing the last user profiles BP, BP * and n + stored 1st user profile BPn + 1, BPn + 1 * indicates the most current user profile BP, BP *. For example, to generate the reference user profiles RBP, RBP *, an averaging of the present user profiles BP, BP * can be performed. For this purpose, the mean value of the last stored user profiles BP can be generated or the mean value of all stored user profiles BP1 to BPn + 1 or a moving average of the last X stored user profiles BPn-x to BPn can be formed.

Nachfolgende Tabelle zeigt mögliche Berechnungsvorschriften für die Erzeugung von Referenzbenutzerprofilen RBP, RBP* sowie mögliche Vorschriften für die Identifizierung („Vergleichsvorschriften”) eines autorisierten Benutzers B abhängig vom jeweils vorliegenden Sicherheitsgrad: Fall Vergleichsart RBP-Berechnungsvorschrift Berechnungsdauer bzw. benötigte Ressourcen zur Berechnung Berechnungshäufigkeit eines neuen RBPs und dessen Speicherung Sicherheitsgrad 1 EV RBP = BPn sehr gering ein- oder mehrmal 1 2 EV RBP = (Summe aller BPs) : Anzahl BPs mittel (sehr gering, wenn bereits im Speicher vorgehalten) ein- oder mehrmal 2 3 NN RBP = Lernen der Merkmale aus allen BPs (mittels neuronaler Netze) hoch (Training des neuronalen Netzes nötig) ein- oder mehrmal 3 4 GV wie Fall 1, nur alle RBP-Kombinationen werden durchlaufen Hoch Ressourcenabhängig 4 5 GV wie Fall 2, nur alle RBP-Kombinationen werden durchlaufen Hoch Ressourcenabhängig 5 6 NN wie Fall 1, nur alle RBP-Kombinationen werden durchlaufen hoch (Training des neuronalen Netzes nötig) ein- oder mehrmal 6 Einzelvergleich (EV): IF(BP = RBPn)OR(BP = RBPn – 1)OR...OR(BP = RBP1)THEN ID = 1 ELSE ID = 0 Gruppenvergleich (GV): IF(BP = RBPn)AND(BP = RBPn – 1)AND...AND(BP = RBP1)THEN ID = 1 ELSE ID = 0 Neuronales Netz (NN): Aus allen BPs werden benutzertypische Merkmale extrahiert (durch Training) und verglichen mit den Merkmalen des aktuellen BPs Fall Vergleichsart Vergleichsvorschrift Vergleichsdauer bzw. benötigte Ressourcen für den Vergleich Vergleichshäufigkeit Sicherheitsgrad 1 EV IF BP = RBPn THEN ID = 1 ELSE ID = 0 sehr gering bei jeder Interaktion des Benutzers mit dem Objekt 1 2 EV IF BP = RBPn +– X% THEN ID = 1 ELSE ID = 0 sehr gering bei jeder Interaktion des Benutzers mit dem Objekt 2 3 GV wie Fall 1, nur EV hoch Ressourcenabhängig 3 4 GV wie Fall 2, nur EV hoch Ressourcenabhängig 4 5 NN IF BP = RBP NN +– X% THEN ID = 1 ELSE ID = 0 sehr gering bei jeder Interaktion des Benutzers mit dem Objekt 5 The following table shows possible calculation rules for the generation of reference user profiles RBP, RBP * as well as possible rules for the identification ("comparison rules") of an authorized user B depending on the available security level: case of comparison RBP-calculation rule Calculation time or required resources for calculation Calculation frequency of a new RBP and its storage level of security 1 EV RBP = BPn very low one or more times 1 2 EV RBP = (sum of all BPs): number of BPs medium (very low if already stored in memory) one or more times 2 3 NN RBP = learning of features from all BPs (using neural networks) high (neural network training required) one or more times 3 4 GV like Case 1, only all RBP combinations are traversed High Depending resources 4 5 GV like Case 2, only all RBP combinations are run through High Depending resources 5 6 NN like Case 1, only all RBP combinations are traversed high (neural network training required) one or more times 6 Single comparison (EV): IF (BP = RBPn) OR (BP = RBPn - 1) OR ... OR (BP = RBP1) THEN ID = 1 ELSE ID = 0 Group Comparison (GV): IF (BP = RBPn) AND (BP = RBPn - 1) AND ... AND (BP = RBP1) THEN ID = 1 ELSE ID = 0 Neural Network (NN): From all BPs, user-typical characteristics are extracted (through training) and compared to the characteristics of the current BP case of comparison comparison rule Comparison period or resources needed for the comparison comparison frequency level of security 1 EV IF BP = RBPn THEN ID = 1 ELSE ID = 0 very low every time the user interacts with the object 1 2 EV IF BP = RBPn + - X% THEN ID = 1 ELSE ID = 0 very low every time the user interacts with the object 2 3 GV like case 1, only EV high Depending resources 3 4 GV like case 2, only EV high Depending resources 4 5 NN IF BP = RBP NN + - X% THEN ID = 1 ELSE ID = 0 very low every time the user interacts with the object 5

In 8 ist beispielhaft eine Identifizierungsroutine IDR dargestellt, welche zum Vergleich des erzeugten Referenzbenutzprofils RBP, RBP* mit dem aktuellen erzeugten Benutzerprofil BPn + 1, BPn + 1* ausgebildet ist und bei dem abhängig vom Vergleichsergebnis eine entsprechende Identifizierungsinformation ID zur Freigabe der Objektbenutzung erzeugt wird.In 8th an identification routine IDR is shown as an example, which is designed to compare the generated reference user profile RBP, RBP * with the current generated user profile BPn + 1, BPn + 1 * and in which a corresponding identification information ID for releasing the object usage is generated depending on the comparison result.

Die Identifizierungsinformation ID ist beispielsweise durch ein Flag gebildet, welches gesetzt wird, wenn der Benutzer B als autorisierter Benutzer B* identifiziert wird. Zunächst wird gemäß der in 6 dargestellten Identifizierungsroutine IDR hierzu die Identifizierungsinformation ID bzw. das Flag zurückgesetzt und das Referenzbenutzprofil RBP, RBP* mit dem aktuellen erzeugten Benutzerprofil BPn + 1, BPn + 1* verglichen, und zwar beispielsweise in Form eines zweistufigen Vergleichs, insbesondere abhängig vom vorgegebenen Sicherheitsgrad. Gemäß voran stehender Tabelle kann sowohl ein Einzelals auch ein Gruppenvergleich durchgeführt werden.The identification information ID is constituted by, for example, a flag which is set when the user B is identified as an authorized user B *. First, according to the in 6 Identification routine IDR for this purpose, the identification information ID and the flag reset and the reference user profile RBP, RBP * compared with the current generated user profile BPn + 1, BPn + 1 *, for example in the form of a two-stage comparison, in particular depending on the given Level of safety. According to the above table, both a single and a group comparison can be performed.

Erst wird überprüft, ob diese identisch sind und falls nein, wird zweitens eine Überprüfung auf Vorliegen eines vorgegebenen Ähnlichkeitsgrad durchgeführt. Ist eine von beiden genannten Bedingungen gemäß geforderten Sicherheitsgrad erfüllt, so wird eine Identifizierungsinformation ID erzeugt, bei dessen Vorliegen, dass zu schützende Objekt O zur Benutzung freigegeben wird.First, it is checked whether these are identical and if no, secondly, a check is made for the existence of a predetermined degree of similarity. If one of the two mentioned conditions is met according to the required degree of security, an identification information ID is generated in the presence of which object O to be protected is released for use.

Gemäß einer in 9 dargestellten Blockierungsroutine BLR wird die Identifizierungsinformation ID ausgewertet. Zeigt diese an, dass der aktuelle Benutzer B als autorisierter Benutzer B* identifiziert wurde, so erfolgt unmittelbar eine Freigabe des geschützten Objekts O zur Benutzung. Ferner wird durch die Blockierungsroutine BLR eine Alarminformation Al aus den Konfigurationsparametern geladen und anschließend mittels einer Abfrage überprüft, ob die Alarmfunktion aktiv gestaltet ist, d. h. die Alarminformation Al eine aktive Alarmfunktion anzeigt. Falls ja, wird ein stiller oder lauter Alarm ausgelöst. Falls nein, wird eine Irreversibilitätsinformation IR aus den Konfigurationsparametern geladen, welche anzeigt, ob die Blockierung des Zugriffs irreversibel erfolgen soll. Mittels einer weiteren Abfrage wird der Wert der Irreversibilitätsinformation IR ausgewertet und bei einer aktivierten Irreversibilität das Objekt O zerstört. Liegt keine Irreversibilität vor, so wird die Objektfunktionalität deaktiviert, wobei die Deaktivierung permanent oder für einen vorgegebenen Zeitraum erfolgen kann.According to a in 9 shown blocking routine BLR the identification information ID is evaluated. If this indicates that the current user B has been identified as an authorized user B *, the protected object O is immediately released for use. Furthermore, an alarm information Al is loaded from the configuration parameters by the blocking routine BLR and then checked by means of a query as to whether the alarm function is actively configured, ie the alarm information Al indicates an active alarm function. If so, a silent or loud alarm is triggered. If not, an irreversibility information IR is loaded from the configuration parameters, which indicates whether the blocking of access should be irreversible. By means of a further query, the value of the Irreversibilitätsinformation IR is evaluated and destroyed at an activated irreversibility object O. If there is no irreversibility, then the object functionality is deactivated, wherein the deactivation can be permanent or for a predetermined period of time.

Die Erfindung wurde voranstehend an Ausführungsbeispielen beschrieben. Es versteht sich, dass zahlreiche Änderungen sowie Abwandlungen möglich sind, ohne dass dadurch der der Erfindung zugrunde liegende Erfindungsgedanke verlassen wird. So können beispielsweise Merkmale, insbesondere auch Teilmerkmale einzelner Ausführungsformen oder -beispiele mit Merkmalen oder Teilmerkmalen anderer Ausführungsformen oder -beispiele kombiniert werden oder sein.The invention has been described above by means of exemplary embodiments. It is understood that numerous changes and modifications are possible without thereby departing from the inventive concept underlying the invention. Thus, for example, features, in particular also partial features of individual embodiments or examples, can be or are combined with features or partial features of other embodiments or examples.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

  • Alal
    Alarminformationalarm information
    BB
    Benutzeruser
    B*B *
    autorisierter Benutzerauthorized user
    BLRBLR
    Blockierungsroutineblocking routine
    BMCBMC
    Mikroprozessoreinheitmicroprocessor unit
    BMUBMU
    Speichereinheitstorage unit
    BP, BP*BP, BP *
    Benutzerprofiluser profile
    BPRBPR
    BenutzerprofilerzeugungsroutineUser profile generation routine
    BSBS
    BenutzersteuereinheitUsers control unit
    BSEBSE
    externe Sensoreinheitexternal sensor unit
    BSE1–BSEnBSE1 BSs
    erste bis n-te benutzerbezogene Sensoreinheitfirst to nth user-related sensor unit
    BSEEBSEE
    Sende- und EmpfangseinheitTransmitting and receiving unit
    DER, DER*THE, THE *
    Detektionsroutinedetection routine
    DSDS
    DatenkommunikationsschnittstelleData communication interface
    IDID
    Identifikationsinformationidentification information
    IDRIDR
    Identifizierungsroutineidentification routine
    IRIR
    IrreversibilitätsinformationIrreversibilitätsinformation
    OO
    Objektobject
    OMCOMC
    Mikroprozessoreinheitmicroprocessor unit
    OMUOMU
    Speichereinheitstorage unit
    OSOS
    ObjektsteuereinheitObject control unit
    OSEEYELET
    externe Sensorseinheitexternal sensor unit
    OSE1–OSEnOSE1-Osen
    erste bis n-te objektbezogene Sensoreinheitfirst to nth object-related sensor unit
    OSEEOSEE
    Sende- und EmpfangseinheitTransmitting and receiving unit
    RBP, RBP*RBP, RBP *
    ReferenzbenutzerprofilReference User Profile
    RBPRRBPR
    ReferenzprofilerzeugungsroutineReference profile generation routine
    SE, SE*SE, SE *
    Sensorelementesensor elements

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • WO 98/06020 [0005] WO 98/06020 [0005]

Claims (18)

Verfahren zur Identifikation eines autorisierten Benutzers (B*) eines zu schützenden Objektes (O), bei dem einem Benutzer (B) und/oder einem zu schützenden Objekt (O) zumindest eine Sensoreinheit (SE, BSE1–BSEn, OSE1–OSEn) zur Erfassung von benutzerbezogenen und/oder objektbezogenen Daten zugeordnet ist, die mit einer dem Benutzer (B) zugeordneten Benutzersteuereinheit (BS) und/oder einer dem zu schützenden Objekt (O) zugeordneten Objektsteuereinheit (OS) verbunden sind, dadurch gekennzeichnet, dass einem zur Benutzung des zu schützenden Objektes (O) autorisierten Benutzer (B*) zumindest ein Referenzbenutzerprofil (RBP, RBP*) zugeordnet wird, dass über zumindest eine der Sensoreinheiten (SE, BSE1–BSEn, OSE1–OSEn) ein das Benutzerverhalten und/oder biometrische Kenngrößen des Benutzers (B) anzeigendes benutzerbezogenes Benutzerprofil (BP) und/oder ein das Nutzungsverhalten des Benutzers (B) bezogen auf das zu schützende Objekt (O) anzeigendes objektbezogenes Benutzerprofil (BP*) ermittelt wird, dass zumindest ein Benutzerprofil (BP, BP*) mittels der Benutzersteuereinheit (BS) und/oder der Objektsteuereinheit (OS) mit dem zumindest einen Referenzbenutzerprofil (RBP, RBP*) verglichen wird, und dass bei einer zumindest näherungsweisen Überstimmung zumindest eines Benutzerprofils (BP, BP*) mit dem Referenzbenutzerprofil (RBP, RBP*) der aktuelle Benutzer (B) des zu schützenden Objektes als autorisierter Benutzer (B*) identifiziert wird.Method for identifying an authorized user (B *) of an object to be protected (O), in which a user (B) and / or an object to be protected (O) at least one sensor unit (SE, BSE1-BSEn, OSE1-OSEn) Is associated with detection of user-related and / or object-related data associated with the user (B) associated user control unit (BS) and / or the object to be protected (O) associated object control unit (OS), characterized in that one for use the user (B *) authorized to the object to be protected (B) is assigned at least one reference user profile (RBP, RBP *) via at least one of the sensor units (SE, BSE1-BSEn, OSE1-OSEn) the user behavior and / or biometric characteristics the user-related user profile (BP) indicating the user (B) and / or an object-related user pro indicating the user's usage behavior (B) in relation to the object (O) to be protected fil (BP *) is determined that at least one user profile (BP, BP *) by means of the user control unit (BS) and / or the object control unit (OS) with the at least one reference user profile (RBP, RBP *) is compared, and that in a at least approximately matching at least one user profile (BP, BP *) with the reference user profile (RBP, RBP *) the current user (B) of the object to be protected is identified as an authorized user (B *). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei einer fehlenden zumindest näherungsweisen Übereinstimmung die Verwendung des Objektes (O) unterbunden wird.A method according to claim 1, characterized in that the use of the object (O) is suppressed in a missing at least approximately match. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zumindest ein benutzerbezogenes Referenzbenutzerprofil (RBP) und/oder zumindest ein objektbezogenes Referenzbenutzerprofil (RBP*) ermittelt werden.Method according to claim 1 or 2, characterized in that at least one user-related reference user profile (RBP) and / or at least one object-related reference user profile (RBP *) are determined. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass das benutzerbezogene Benutzerprofil (BP) durch die Aufzeichnung und Auswertung von biometrischen Kenngrößen und/oder des Bewegungsverhaltens des Benutzers (B) gebildet wird, und zwar durch die Aufzeichnung und Auswertung personenbezogener, insbesondere biometrischer Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation, die durch die Sensoreinheiten (SE, BSE1–BSEn) bereitgestellt werden.A method according to claim 3, characterized in that the user-related user profile (BP) is formed by the recording and evaluation of biometric characteristics and / or the movement behavior of the user (B), by the recording and evaluation of personal, in particular biometric measurement data, respectively associated time and possibly location information provided by the sensor units (SE, BSE1-BSEn). Verfahren nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass das objektbezogene Benutzerprofil (BP*) durch die Aufzeichnung und Auswertung des Nutzungsverhalten des zu schützenden Objektes (O) durch den Benutzer (B) gebildet wird, und zwar durch die Aufzeichnung und Auswertung objektbezogener Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation, die durch die Sensoreinheiten (SE*, OSE1–OSEn, OSE) bereitgestellt werden.Method according to claim 3 or 4, characterized in that the object-related user profile (BP *) is formed by the recording and evaluation of the usage behavior of the object to be protected (O) by the user (B), by the recording and evaluation of object-related measurement data each with associated time and possibly location information provided by the sensor units (SE *, OSE1-OSEn, OSE). Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass zwischen der Benutzersteuereinheit (BS) und der Objektsteuereinheit (OS) die Benutzerprofile (BP, BP*) und/oder die Referenzbenutzerprofile (RBP, RBP*) über eine Datenkommunikationsschnittstelle (DS) periodisch oder kontinuierlich übertragen bzw. ausgetauscht werden.Method according to one of claims 1 to 5, characterized in that between the user control unit (BS) and the object control unit (OS) the user profiles (BP, BP *) and / or the reference user profiles (RBP, RBP *) via a data communication interface (DS) be transferred or replaced periodically or continuously. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das benutzerbezogene Referenzbewegungsprofil (RBP) durch Mittelwertbildung und/oder durch Einsatz diverser statistischer Verfahren wie beispielsweise die Verwendung eines neuronalen Netzes aus den bisher erfassten benutzerbezogenen Benutzerprofilen (BP) ermittelt wird.Method according to one of Claims 1 to 6, characterized in that the user-related reference movement profile (RBP) is determined by averaging and / or by using various statistical methods, such as the use of a neural network from the user-related user profiles (BP) previously recorded. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass das objektbezogene Referenzbewegungsprofils (RBP*) durch Mittelwertbildung und/oder durch Einsatz diverser statischer Verfahren wie beispielsweise die Verwendung eines neuronalen Netzes aus den bisher erfassten objektbezogenen Benutzerprofilen (BP*) ermittelt wird.Method according to one of Claims 1 to 7, characterized in that the object-related reference movement profile (RBP *) is determined by averaging and / or by using various static methods, such as the use of a neural network from the object-related user profiles (BP *) previously recorded. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass das benutzerbezogene und/oder das objektbezogene Referenzbenutzerprofil (RBP, RBP*) dynamisch aktualisiert werden.Method according to one of claims 1 to 8, characterized in that the user-related and / or the object-related reference user profile (RBP, RBP *) are dynamically updated. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass zur Ermittlung des objektbezogenen Bewegungsprofils (BP*) des aktuellen Benutzers (B) die zeitliche Abfolge von Bedienaktionen bzw. Interaktionen durch den Benutzer (B) bezogen auf das zu schützende Objekt (O) analysiert werden. Method according to one of claims 1 to 9, characterized in that for determining the object-related movement profile (BP *) of the current user (B), the time sequence of operator actions or interactions by the user (B) relative to the object to be protected (O ) to be analyzed. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass das benutzerbezogene und/oder das objektbezogene Benutzerprofil (BP, BP*) durch einen Vektor oder eine Matrix aus mehreren Kenngrößen gebildet wird, wobei die Kenngrößen von den durch die benutzerbezogenen und/oder objektbezogenen Sensoreinheiten (BSE1 bis BSEn, BSE, OSE1–OSEn, OSE) bereitgestellten Messdaten abgeleitet werden.Method according to one of claims 1 to 10, characterized in that the user-related and / or the object-related user profile (BP, BP *) is formed by a vector or a matrix of a plurality of characteristics, wherein the characteristics of the by the user-related and / or object-related sensor units (BSE1 to BSEn, BSE, OSE1-OSEn, OSE) are derived. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass im Falle des benutzerbezogenen Benutzerprofils (BP) die Kenngrößen durch diverse, vorzugsweise dynamisch sich ändernde biometrische Daten gebildet werden, wie beispielsweise die Herzfrequenz, der Hautwiderstand, die durchschnittliche Schrittgeschwindigkeit, Anzahl von Schritten pro Minute, die Länge der Schritte, die Anzahl von Gehpausen, die Seitenbeschleunigung, die Längsbeschleunigung und/oder diverse Bewegungsdaten eines Benutzers (B) in einem vorgegebenen kartesischen Koordinatensystem, insbesondere in X-, Y-, Z-Richtung.A method according to claim 11, characterized in that in the case of the user-related user profile (BP) the characteristics are formed by various, preferably dynamically changing biometric data, such as the heart rate, the skin resistance, the average walking speed, number of steps per minute, the Length of the steps, the number of walking pauses, the lateral acceleration, the longitudinal acceleration and / or various movement data of a user (B) in a given Cartesian coordinate system, in particular in the X, Y, Z direction. Verfahren nach einem der Ansprüche 11 oder 12, dadurch gekennzeichnet, dass im Falle des objektbezogenen Benutzerprofils (BP*) das Interaktionsverhalten des Benutzers (B) mit dem Objekt (O) anzeigende Kenngrößen erfasst werden, und zwar beispielsweise die Kenngrößen Interaktionsfrequenz, Interaktionsgeschwindigkeit, Interaktionspausen, Bewegungsgeschwindigkeit, Bewegungshäufigkeit, Bewegungspausen, Bewegungszeitpunkt und/oder Bewegungsdauer.Method according to one of claims 11 or 12, characterized in that in the case of the object-related user profile (BP *) the interaction behavior of the user (B) with the object (O) indicative characteristics are detected, namely, for example, the parameters interaction frequency, interaction speed, interaction pauses , Movement speed, movement frequency, movement pauses, movement time and / or duration of movement. Verfahren nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass als weitere Kenngrößen eine Vielzahl von Umgebungsparametern erfasst werden wie beispielsweise die Länge, Masse, Zeit, Stromstärke, Temperatur, Lichtstärke, Helligkeit, Winkel, Fläche, Volumen, Geschwindigkeit, Beschleunigung, Frequenz, Drehzahl, Kraft, Impuls, Trägheitsmoment, Energie, Leistung, Entropie, Wärmeleitfähigkeit, Widerstand und Leitwert, Spannung, Feldstärke, Flussdichte, Kapazität, Induktivität, Ladung, Permeabilität, Permittivität, Feuchtigkeit, Druck, Aktivität, Lichtstrom und/oder Leuchtdichte.A method according to claim 12 or 13, characterized in that as a further characteristics a plurality of environmental parameters are detected such as the length, mass, time, current, temperature, light intensity, brightness, angle, area, volume, speed, acceleration, frequency, speed , Force, momentum, moment of inertia, energy, power, entropy, thermal conductivity, resistance and conductance, voltage, field strength, flux density, capacitance, inductance, charge, permeability, permittivity, humidity, pressure, activity, luminous flux and / or luminance. Verfahren nach einem der Ansprüche 11 bis 14, dadurch gekennzeichnet, dass mehrere unterschiedliche Kenngrößen gewichtet zu einem Kenngrößenvektor zusammengefasst werden.Method according to one of claims 11 to 14, characterized in that several different parameters are combined weighted to a characteristic vector. Verfahren nach Anspruch 1 bis 15, dadurch gekennzeichnet, dass mehrere benutzerbezogene und/oder das objektbezogene Benutzerprofile (BP, BP*) mit Ähnlichkeitskoeffizienten versehen und in chronologisch erzeugter Reihenfolge gespeichert werden.The method of claim 1 to 15, characterized in that a plurality of user-related and / or the object-related user profiles (BP, BP *) provided with similarity coefficients and stored in chronologically generated order. Verfahren nach Anspruch 1 bis 16, dadurch gekennzeichnet, dass die benutzerbezogenen und/oder objektbezogenen Benutzerprofile (BP, BP*) abhängig vom zeitlichen Auftreten ausgewertet werden.A method according to claim 1 to 16, characterized in that the user-related and / or object-related user profiles (BP, BP *) are evaluated depending on the timing. System zur Identifikation eines autorisierten Benutzers (B*) eines zu schützenden Objektes (O), bei dem einem Benutzer (B) und/oder dem zu schützenden Objekt (O) zumindest eine Sensoreinheit (SE, BSE1–BSEn, OSE1–OSEn) zur Erfassung von benutzerbezogenen, insbesondere biometrischen und/oder objektbezogenen Daten zugeordnet ist, die mit einer dem Benutzer (B) zugeordneten Benutzersteuereinheit (BS) und/oder einer dem zu schützenden Objekt (O) zugeordneten Objektsteuereinheit (OS) verbunden sind, dadurch gekennzeichnet, dass das System zur Durchführung eines Verfahrens gemäß einem der vorhergehenden Ansprüche eingerichtet ist.System for identifying an authorized user (B *) of an object to be protected (O), in which a user (B) and / or the object to be protected (O) at least one sensor unit (SE, BSE1-BSEn, OSE1-OSEn) Is associated with collection of user-related, in particular biometric and / or object-related data associated with the user (B) associated user control unit (BS) and / or the object to be protected (O) object control unit (OS), characterized in that the system is set up to carry out a method according to one of the preceding claims.
DE200910050602 2009-10-24 2009-10-24 Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile Ceased DE102009050602A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200910050602 DE102009050602A1 (en) 2009-10-24 2009-10-24 Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200910050602 DE102009050602A1 (en) 2009-10-24 2009-10-24 Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile

Publications (1)

Publication Number Publication Date
DE102009050602A1 true DE102009050602A1 (en) 2011-05-12

Family

ID=43852786

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200910050602 Ceased DE102009050602A1 (en) 2009-10-24 2009-10-24 Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile

Country Status (1)

Country Link
DE (1) DE102009050602A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200267551A1 (en) * 2017-09-30 2020-08-20 Huawei Technologies Co., Ltd. Password Verification Method, Password Setting Method, and Mobile Terminal

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998006020A2 (en) 1996-08-03 1998-02-12 Dieter Bartmann Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters
DE10320102A1 (en) * 2002-05-06 2003-12-18 Ruisz Roland Method for secure execution of e-commerce transactions, whereby a user has a personal unit containing fixed personal data and biometric sensors, which is integrated in a portable or stationary computing unit for network connection
US20090006856A1 (en) * 2007-06-26 2009-01-01 International Business Machines Corporation Adaptive authentication solution that rewards almost correct passwords and that simulates access for incorrect passwords

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998006020A2 (en) 1996-08-03 1998-02-12 Dieter Bartmann Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters
DE10320102A1 (en) * 2002-05-06 2003-12-18 Ruisz Roland Method for secure execution of e-commerce transactions, whereby a user has a personal unit containing fixed personal data and biometric sensors, which is integrated in a portable or stationary computing unit for network connection
US20090006856A1 (en) * 2007-06-26 2009-01-01 International Business Machines Corporation Adaptive authentication solution that rewards almost correct passwords and that simulates access for incorrect passwords

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200267551A1 (en) * 2017-09-30 2020-08-20 Huawei Technologies Co., Ltd. Password Verification Method, Password Setting Method, and Mobile Terminal
US11899778B2 (en) * 2017-09-30 2024-02-13 Huawei Technologies Co., Ltd. Password verification method, password setting method, and mobile terminal

Similar Documents

Publication Publication Date Title
EP1783650B1 (en) Method and communication system for comparing biometric data obtained by means of biometric sensors with reference data
EP1892674A1 (en) Brain pattern based access control system
DE69823470T2 (en) Safety device, particularly for motor vehicles
DE102014225592A1 (en) Person identification for multi-level person checks
DE102015226356B4 (en) Method for accessing at least one vehicle functionality of at least one motor vehicle, vehicle access device and motor vehicle
WO2018229246A1 (en) Computer-implemented method and computer program product for the access control of a terminal
WO1998006020A2 (en) Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters
EP3963485B1 (en) User authentication
EP3123401B1 (en) Authentication system
DE102013203436A1 (en) Generate a key to provide permission information
DE19822206A1 (en) Device for recognition of living being or object
DE102009050602A1 (en) Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile
DE102014110694A1 (en) Document with sensor means
EP3428888B1 (en) Access control device
EP2784755B1 (en) Method for controlling the authorisation of a person to access a protected area
DE202007016079U1 (en) Face recognition system and this comprehensive security system
DE102018010027A1 (en) Settlement system
DE102021004199A1 (en) Access authorization system for a motor vehicle and method
EP3404570A1 (en) Method and system for behaviour-based authentication
DE102018003605A1 (en) Method for semi-automated passage control
EP3465511B1 (en) Biometric-based triggering of a useful action by means of an id token
DE10206843A1 (en) Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations
DE102021205189A1 (en) Method for identifying a person outside of a motor vehicle using an identification device and identification device
DE102022109432A1 (en) Locking system for a motor vehicle
DE102020215638A1 (en) Method and authentication device for biometric authentication of a user of a vehicle

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R002 Refusal decision in examination/registration proceedings
R006 Appeal filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021000000

Ipc: G06F0021310000

R003 Refusal decision now final
R409 Internal rectification of the legal status completed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021000000

Ipc: G06F0021310000

Effective date: 20130115

R409 Internal rectification of the legal status completed
R008 Case pending at federal patent court
R003 Refusal decision now final
R011 All appeals rejected, refused or otherwise settled