DE102009050602A1 - Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile - Google Patents
Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile Download PDFInfo
- Publication number
- DE102009050602A1 DE102009050602A1 DE200910050602 DE102009050602A DE102009050602A1 DE 102009050602 A1 DE102009050602 A1 DE 102009050602A1 DE 200910050602 DE200910050602 DE 200910050602 DE 102009050602 A DE102009050602 A DE 102009050602A DE 102009050602 A1 DE102009050602 A1 DE 102009050602A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- rbp
- user profile
- protected
- profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Abstract
Description
Die Erfindung betrifft ein Verfahren und ein System zur Identifikation eines autorisierten Benutzers eines zu schützenden Objektes gemäß dem Oberbegriff des Patentanspruches 1 und 18.The invention relates to a method and a system for identifying an authorized user of an object to be protected according to the preamble of
Zur Identifizierung eines autorisierten Benutzers an einem elektronischen Gerät sind eine Vielzahl von unterschiedliche Verfahren und Systeme bekannt, wobei üblicherweise hierzu vom Benutzer die Eingabe von Authentifizierungsdaten, beispielsweise eines Benutzernamens und eines Passwortes gefordert wird, um beispielsweise ein elektronisches Gerät oder eine geschützte Applikation nutzen zu können.To identify an authorized user to an electronic device, a variety of different methods and systems are known, usually for this purpose the user is required to enter authentication data, such as a user name and password to use, for example, an electronic device or a protected application ,
Die genannte Identifizierung bzw. Authentifizierung erfolgt überlicherweise mittels einer softwarebasierten Applikation. Unter Authentifizierung wird hierbei der Vorgang der Überprüfung („Verifikation”) einer behaupteten Identität, beispielsweise einer Person oder eines Objekts, wie beispielsweise eines Computersystems durch ein übergeordnetes System verstanden.The named identification or authentication usually takes place by means of a software-based application. Authentication here means the process of verifying ("verification") an asserted identity, for example a person or an object, such as a computer system, by a higher-level system.
Auch sind biometrische Verfahren zur Identifizierung eines Benutzers bekannt, welche ausgewählte körperliche Merkmale eines Benutzers wie Fingerabdruck, Iris, Sprache oder Gesichtszüge zur Identifizierung und Authentifizierung eines Benutzers auswerten. Hierbei werden die entsprechenden charakteristischen biometrischen Merkmale einer Person mittels einer Sensoreinheit erfasst und über eine Auswerteroutine mit in einer Speichereinheit hinterlegten Referenzmesswerten verglichen. Bei Vorliegen einer Übereinstimmung wird der Benutzer als autorisierter Benutzer erkannt.Also known are biometric methods for identifying a user who evaluate selected physical features of a user such as fingerprint, iris, speech or facial features for identifying and authenticating a user. Here, the corresponding characteristic biometric features of a person are detected by means of a sensor unit and compared via an evaluation routine with stored in a memory unit reference measured values. If there is a match, the user is recognized as an authorized user.
Bisher wurden vor allem statische Ansätze der Identifizierung bzw. Authentifizierung eines Benutzers eines elektronischen Gerätes vor dessen Benutzung vorgesehen. Eine Erkennung des Benutzers während der Objektbenutzung ist beispielsweise der
Ausgehend hiervon liegt der Erfindung die Aufgabe zugrunde, ein Verfahren und System zur Identifikation eines autorisierten Benutzers anzugeben, dass besonders fälschungssicher und benutzerfreundlich ist. Die Aufgabe wird ausgehend vom Oberbegriff des Patentanspruches 1 durch dessen kennzeichnende Merkmale gelöst.Proceeding from this, the object of the invention is to specify a method and system for identifying an authorized user that is particularly tamper-proof and user-friendly. The object is achieved on the basis of the preamble of
Der wesentliche Aspekt des erfindungsgemäßen Verfahrens ist darin zu sehen, dass einem zur Benutzung des zu schützenden Objektes autorisierten Benutzer zumindest ein Referenzbenutzerprofil zugeordnet wird, dass über zumindest eine der Sensoreinheiten ein das Benutzerverhalten und/oder biometrische Kenngrößen des Benutzers anzeigendes benutzerbezogenes Benutzerprofil und/oder ein das Nutzungsverhalten des Benutzers bezogen auf das zu schützende Objekt anzeigendes objektbezogenes Benutzerprofil ermittelt wird, dass zumindest ein Benutzerprofil mittels der Benutzersteuereinheit und/oder der Objektsteuereinheit mit dem zumindest einen Referenzbenutzerprofil verglichen wird, und dass bei einer zumindest näherungsweisen Überstimmung zumindest eines Benutzerprofils mit dem Referenzbenutzerprofil der aktuelle Benutzer des zu schützenden Objektes als autorisierter Benutzer identifiziert wird. Besonders vorteilhaft sind zur Zugangssicherung beim erfindungsgemäßen Verfahren nach Abschluss einer Lernphase keine manuell einzugebenden Zugangsdaten wie beispielsweise Benutzerkennung und Passwor mehr erforderlich. Die Identifikation eines Benutzers über das benutzerbezogene und/oder objektbezogene Benutzerprofil ermöglicht einen fälschungssicheren Schutz eines Objektes, der insbesondere aufgrund des jeweils personenindividuellen Bewegungs- und Interaktionsverhaltens und/oder biometrische Kenngrößen eines Benutzers keinesfalls durch einen Dritten nachahmbar ist, zumal die Bewegung des benutzerbezogenen und/oder objektbezogenen Benutzerprofils dynamisch bzw. chronologisch erfolgt. Jede Person ist individuell und erzeugt somit ein einzigartiges, personenbezogenes „biometrisches” Muster. Hierbei wird bei einer fehlenden zumindest näherungsweisen Übereinstimmung die Verwendung des Objektes unterbunden.The essential aspect of the method according to the invention is that at least one reference user profile is assigned to a user authorized to use the object to be protected, that at least one of the sensor units displays a user-related user profile indicating the user behavior and / or biometric characteristics of the user determining the usage behavior of the user relative to the object-related user profile indicating the object to be protected, that at least one user profile is compared with the at least one reference user profile by means of the user control unit and / or the object control unit, and if at least one approximation of at least one user profile with the reference user profile of Current user of the object to be protected is identified as an authorized user. To secure access in the method according to the invention after completion of a learning phase, it is particularly advantageous not to require any manually entered access data, such as, for example, a user ID and password. The identification of a user via the user-related and / or object-related user profile allows a forgery-proof protection of an object, which is in no case imitable by a third party, in particular due to the respective person-specific movement and interaction behavior and / or biometric characteristics of a user, especially as the movement of the user-related and / or or object-related user profile is dynamic or chronological. Each person is unique, creating a unique, personal "biometric" pattern. In this case, the use of the object is prevented in the event of a lack of at least approximate coincidence.
In einer bevorzugten Ausführungsvariante werden zumindest ein benutzerbezogenes Referenzbenutzerprofil und/oder zumindest ein objektbezogenes Referenzbenutzerprofil ermittelt und vorzugsweise dynamisch aktualisiert.In a preferred embodiment, at least one user-related reference user profile and / or at least one object-related reference user profile are determined and preferably dynamically updated.
Hierzu wird das benutzerbezogene Benutzerprofil durch die Aufzeichnung und Auswertung von biometrischen Merkmalen des Benutzers gebildet, und zwar durch die Aufzeichnung und Auswertung personenbezogener, insbesondere biometrischer Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation, die durch die Sensoreinheiten bereitgestellt werden. Analog hierzu wird das objektbezogene Benutzerprofil durch die Aufzeichnung und Auswertung des Nutzungsverhalten des zu schützenden Objektes durch den Benutzer gebildet, und zwar durch die Aufzeichnung und Auswertung objektbezogener Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation, die durch die Sensoreinheiten bereitgestellt werden.For this, the user-related user profile is created by recording and evaluating biometric features of the user formed, through the recording and analysis of personal, especially biometric measurement data, each with associated time and possibly location information provided by the sensor units. Analogously, the object-related user profile is formed by the recording and evaluation of the usage behavior of the object to be protected by the user, by the recording and evaluation of object-related measurement data with associated time and possibly location information provided by the sensor units.
Weiterhin vorteilhaft werden zwischen der Benutzersteuereinheit und der Objektsteuereinheit die Benutzerprofile und/oder die Referenzbenutzerprofile über eine Datenkommunikationsschnittstelle periodisch oder kontinuierlich übertragen bzw. ausgetauscht.Further advantageously, the user profiles and / or the reference user profiles are periodically or continuously transmitted or exchanged between the user control unit and the object control unit via a data communication interface.
Weitere vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der abhängigen Ansprüche. Zudem ergeben sich vorteilhafte Weiterbildungen, Vorteile und Anwendungsmöglichkeiten der Erfindung auch aus der nachfolgenden Beschreibung von Ausführungsbeispielen und aus den Figuren. Dabei sind alle beschriebenen und/oder dargestellten Merkmale für sich oder in beliebiger Kombination grundsätzlich Gegenstand der Erfindung unabhängig von ihrer Zusammenfassung in den Ansprüchen oder deren Rückbeziehungen. Auch wird der Inhalt der Ansprüche zu einem Bestandteil der Beschreibung gemacht.Further advantageous developments of the invention are the subject of the dependent claims. In addition, advantageous developments, advantages and applications of the invention also result from the following description of exemplary embodiments and from the figures. In this case, all described and / or illustrated features alone or in any combination are fundamentally the subject matter of the invention, regardless of their combination in the claims or their relationships. Also, the content of the claims is made an integral part of the description.
Nachfolgend wird die Erfindung an einem Ausführungsbeispiel anhand von Figuren näher beschrieben. Es zeigen:The invention will be described in more detail with reference to an exemplary embodiment with reference to FIGS. Show it:
Zum Schutz eines Objektes O, insbesondere eines elektronischen Gerätes wie beispielsweise eines Laptops, Mobilfunkgerätes oder eines „Personal Digital Assistenten” vor einem nicht autorisierten Zugriff umfasst das erfindungsgemäße System zur Identifikation eines autorisierten Benutzers B* zumindest eine einem Benutzer B zugeordnete Benutzersteuereinheit BS sowie eine dem zu schützenden Objekt O zugeordnete Objektsteuereinheit OS, die über eine Datenkommunikationsschnittstelle DS miteinander verbindbar sind. In einer bevorzugten Ausführungsform ist die Datenkommunikationsschnittstelle DS bidirektional ausgebildet.To protect an object O, in particular an electronic device such as a laptop, mobile device or a "personal digital assistant" from unauthorized access, the system according to the invention for identifying an authorized user B * comprises at least one user control unit BS assigned to a user B and one to be protected object O associated object control unit OS, which are connected to each other via a data communication interface DS. In a preferred embodiment, the data communication interface DS is bidirectional.
In einer alternativen Ausführungsform können die Benutzersteuereinheit BS und die Objektsteuereinheit OS in einer baulichen Einheit angeordnet sein, um die Benutzung des zu schützenden Objektes O durch den Benutzer B bzw. die Interaktion des Benutzers B mit dem Objekt O selbst zu erfassen. Beispielsweise kann die Benutzersteuereinheit BS mit der Tastatur oder der Maus eines Computers oder diversen weiteren Bedienelementen eines zu schützenden Objektes O verbunden sein, so dass beispielsweise die Bedienung der Tastatur oder der Maus oder von weiteren Bedienelementen durch den Benutzer B mittels der Benutzersteuereinheit BS erfassbar ist. Auch kann die Bewegung des Objektes O an sich durch den Benutzer B bereits eine Kenngröße zur Ermittlung des Interaktionsverhaltens bilden.In an alternative embodiment, the user control unit BS and the object control unit OS may be arranged in a structural unit to detect the use of the object O to be protected by the user B or the interaction of the user B with the object O itself. For example, the user control unit BS can be connected to the keyboard or the mouse of a computer or various other operating elements of an object to be protected O, so that, for example, the operation of the keyboard or the mouse or other operating elements by the user B by means of the user control unit BS can be detected. Also, the movement of the object O per se by the user B already form a parameter for determining the interaction behavior.
Das erfindungsgemäße Verfahren und System findet insbesondere Anwendung im Bereich des Autorisierungsschutzes beispielsweise von Computern, Geldautomaten, Fahrzeugen, Datenspeichern, Internetzugängen, Fernsehgeräten, Festplatten und diversen elektronischen Geräten, die vor einem unerlaubten Zugriff zu schützen sind. Auch ist das erfindungsgemäße Verfahren und System zum Verwendungsschutz und/oder Zugehörigkeitsmarkierung von Wertgegenständen, wie beispielsweise eines Safes beim Geldtransport, von Aktenkoffern, Festplattendatenordnern, Personen oder diversen weiteren Wertgegenständen wie beispielsweise Uhren oder Kreditkarten einsetzbar, und zwar wird hierzu zumindest die Objektsteuereinheit OS fest mit dem zu schützenden Objekt O verbunden und bildet somit eine autarke Einheit aus. Auch ist ein Einsatz im Rahmen der Personenidentifikation an Grenzen oder Flughafen oder weiteren zu schützenden Orten denkbar.The inventive method and system finds particular application in the field of authorization protection, for example, computers, ATMs, vehicles, data storage, Internet access, televisions, hard drives and various electronic devices that are to be protected against unauthorized access. Also, the inventive method and system for use protection and / or affiliation marking of valuables, such as a safe in money transfer, of Briefcases, hard disk data folders, people or various other valuables such as watches or credit cards used, and indeed this is at least the object control unit OS firmly connected to the object to be protected O and thus forms an autonomous entity. It is also conceivable to use it as part of personal identification at borders or at the airport or other places to be protected.
Aus den biometrischen Merkmalen eines Benutzers B wird ein Benutzerverhalten anzeigendes benutzerbezogenes Benutzerprofil BP und aus den Nutzungsverhalten eines zu schützenden Objektes O durch den Benutzer B wird ein objektbezogenes Benutzerprofil BP* erzeugt. Das benutzerbezogene Benutzerprofil BP gibt somit das personenbezogene Bewegungsmuster, die biometrischen Bewegungsdaten eines Benutzers B oder weitere individuelle biometrischen Kenngrößen eines Benutzer B, die vorzugsweise unabhängig vom Objekt O erfasst werden, an. Mittels des objektbezogenen Benutzerprofils BP* hingegen wird das Bewegungs- und/oder Interaktionsverhalten des Benutzers B bezogen auf das zu schützende Objekt O erfasst.From the biometric features of a user B, a user-related user profile BP indicating a user behavior is generated and from the usage behavior of an object O to be protected by the user B, an object-related user profile BP * is generated. The user-related user profile BP thus indicates the person-related movement pattern, the biometric movement data of a user B or further individual biometric characteristics of a user B, which are preferably acquired independently of the object O. By contrast, the movement and / or interaction behavior of the user B with respect to the object O to be protected is detected by means of the object-related user profile BP *.
Im Falle des benutzerbezogenen Benutzerprofils BP erfolgt die Erfassung und Auswertung personenbezogener, insbesondere biometrischer Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation. Aus den genannten personenbezogenen, insbesondere dynamischen biometrischen Messdaten werden Kenngrößen wie beispielsweise die durchschnittliche Schrittgeschwindigkeit, Anzahl von Schritten pro Minute, Länge der Schritte, Gehpausen, Seitenbeschleunigung, Längsbeschleunigung, Herzfrequenz, Hautwiderstand und/oder diverser Bewegungsdaten eines Benutzers B in einem vorgegebenen kartesischen Koordinatensystem, insbesondere in X-, Y-, Z-Richtung mittels zumindest einer dem Benutzersteuergerät BS zugeordneten Sensoreinheit SE erfasst und vorzugsweise durch die Benutzersteuereinheit BS ausgewertet. Die Erfassung und Auswertung erfolgt vorzugsweise dynamisch.In the case of the user-related user profile BP, the recording and evaluation of personal, in particular biometric, measurement data takes place, with associated time and possibly location information. From the mentioned personal, in particular dynamic biometric measurement data, parameters such as the average step speed, number of steps per minute, length of the steps, walking pauses, lateral acceleration, longitudinal acceleration, heart rate, skin resistance and / or various movement data of a user B in a predetermined Cartesian coordinate system, detected in particular in the X, Y, Z direction by means of at least one user control unit BS associated sensor unit SE and preferably evaluated by the user control unit BS. The detection and evaluation is preferably carried out dynamically.
Auch kann neben der Aufzeichnung der genannten Messdaten der Druck von Sitzsensoren in jeglicher Auflagefläche des Benutzers beispielsweise die Benutzersitzfläche, die Arm-/Handauflagefläche, die Fußauflagefläche oder das Gesamtgewicht erfasst werden. Ein derartiges benutzerbezogenes, insbesondere biometrisches Benutzerprofil BP ist personenindividuell und eindeutig.Also, in addition to the recording of the aforementioned measurement data, the pressure of seat sensors in any support surface of the user, for example, the user's seat surface, the arm / hand rest area, the footrest surface or the total weight can be detected. Such a user-related, in particular biometric user profile BP is person-specific and unique.
Das objektbezogene Benutzerprofil BP* wird durch die Aufzeichnung und Auswertung des Nutzungsverhaltens des Benutzers B bezogen auf das zu schützende Objekte O gebildet, und zwar ebenfalls durch die Aufzeichnung und Auswertung objektbezogener Messdaten mit jeweils zugeordneter Zeit- und ggf. Ortinformation, die durch die zumindest eine Sensoreinheiten SE; SE* bereitgestellt werden.The object-related user profile BP * is formed by the recording and evaluation of the user behavior of the user B with respect to the objects to be protected O, also by the recording and evaluation of object-related measurement data with respectively assigned time and possibly location information, by the at least one Sensor units SE; SE * be provided.
Vorzugsweise ist zur Erfassung der relevanten Messgrößen gemäß
In
Die Benutzersteuereinheit BS sowie die Objektsteuereinheit OS sind über die zumindest eine Datenkommunikationsschnittstelle DS miteinander verbunden, wobei die Datenkommunikationsschnittstelle DS sowohl drahtgebunden als auch drahtlos, insbesondere in Form eines Bussystems ausgebildet sein kann. Beispielsweise kann ein I2-C-Bus zur Übertragung der Daten zwischen der Benutzersteuereinheit BS und der Objektsteuereinheit OS vorgesehen sein.The user control unit BS and the object control unit OS are connected to each other via the at least one data communication interface DS, wherein the data communication interface DS can be formed both wired and wireless, in particular in the form of a bus system. For example, an I 2 -C bus may be provided for transferring the data between the user control unit BS and the object control unit OS.
Die Benutzersteuereinheit BS umfasst zumindest eine Mikroprozessoreinheit BMC, eine Speichereinheit BMU sowie zumindest eine benutzerorientierte Sensoreinheit BSE1 bis BSEn sowie eine Sende- und Empfangseinheit BSEE, welche zumindest mit der Datenkommunikationsschnittstelle DS verbunden ist.The user control unit BS comprises at least one microprocessor unit BMC, a memory unit BMU and at least one user-oriented sensor unit BSE1 to BSEn and a transmitting and receiving unit BSEE, which is connected at least to the data communication interface DS.
In einer bevorzugten Ausführungsform sind beispielsweise erste bis n-te benutzerbezogene Sensoreinheiten BSE1 bis BSEn vorgesehen, wobei ggf. auch externe benutzerbezogene Sensoreinheiten BSE an die Benutzersteuereinheit BS angeschlossen sein können. Die Mikroprozessoreinheit BMC ist hierbei sowohl mit der Speichereinheit BMU als auch mit der ersten bis n-ten benutzerbezogene Sensoreinheit BSE1 bis BSEn und/oder mit der externen benutzerbezogenen Sensoreinheit BSE über Datenleitungen verbunden. Auch kann eine Verbindung über drahtlose Kommunikationsschnittstellen oder ein Bussystem vorgesehen sein.In a preferred embodiment, for example, first to nth user-related sensor units BSE1 to BSEn are provided, it also being possible for external user-related sensor units BSE to be connected to the user control unit BS. In this case, the microprocessor unit BMC is connected both to the memory unit BMU and to the first to n-th user-related sensor unit BSE1 to BSEn and / or to the external user-related sensor unit BSE via data lines. Also, a connection may be provided via wireless communication interfaces or a bus system.
Die Objektsteuereinheit OS weist ebenfalls eine Mikroprozessoreinheit OMC, eine Speichereinheit OMU, zumindest eine objektbezogene Sensoreinheit OSE1 bis OSEn und eine Sende- und Empfangseinheit OSEE auf, die insbesondere mit der Datenkommunikationsschnittstelle DS verbunden ist. In einer bevorzugten Ausführungsform sind beispielsweise erste bis n-te objektbezogene Sensoreinheiten OSE1 bis OSEn vorgesehen.The object control unit OS also has a microprocessor unit OMC, a memory unit OMU, at least one object-related sensor unit OSE1 to OSEn and a transmitting and receiving unit OSEE, which is connected in particular to the data communication interface DS. In a preferred embodiment, for example, first to nth object-related sensor units OSE1 to OSEn are provided.
Zusätzlich kann auch zumindest eine externe objektbezogene Sensoreinheit OSE an die Benutzersteuereinheit BS angeschlossen sein. Die Mikroprozessoreinheit OMC ist ebenfalls mit der Speichereinheit OMU, der zumindest einen objektbezogenen Sensoreinheit OSE1 bis OSEn bzw. der zumindest einen externen objektbezogenen Sensoreinheiten OSE und der Sende- und Empfangseinheit OSEE über Datenleitungen verbunden.In addition, at least one external object-related sensor unit OSE can also be connected to the user control unit BS. The microprocessor unit OMC is also connected to the memory unit OMU, the at least one object-related sensor unit OSE1 to OSEn or the at least one external object-related sensor units OSE and the transmitting and receiving unit OSEE via data lines.
In den genannten Mikroprozessoreinheiten BMC bzw. OMC der Benutzer- bzw. Objektsteuereinheit BS, OS sind jeweils unterschiedliche Steuerroutinen vorgesehen, die zur Ausführung der unterschiedlichen Schritte des erfindungsgemäßen Verfahrens ausgebildet sind. Die einzelnen zusammenwirkenden Steuerroutinen werden nachfolgend näher beschrieben.In the mentioned microprocessor units BMC or OMC of the user or object control unit BS, OS different control routines are respectively provided, which are designed to carry out the different steps of the method according to the invention. The individual cooperating control routines are described in more detail below.
In
Die Benutzeridentifikation erfolgt erfindungsgemäß durch Aufzeichnung und Analyse von benutzerbezogenen, insbesondere dynamischen biometrischen Messdaten, welche durch die unterschiedlichen Sensoreinheiten BSE1–BSEn, BSE, OSE1–OSEn, OSE bereitgestellt werden. Diese werden durch die Benutzung des Objektes O durch den Benutzer B erzeugt und/oder betreffen das Benutzerverhalten an sich oder biometrische Merkmale des Benutzers B. Ausgehend davon wird zumindest durch die Benutzersteuereinheit BS das benutzerbezogene Benutzerprofil BP und/oder objektbezogene Benutzerprofil BP* erzeugt. Dies erfolgt vorzugsweise in Form eines Vektors oder einer Matrix mit mehreren Kenngrößen. Das derart erzeugte benutzerbezogene und/oder objektbezogene Benutzerprofil BP, BP* wird beispielsweise zur Identifikation eines autorisierten Benutzers B* mit zumindest einem vorliegenden Referenzbenutzerprofil RBP, RBP* verglichen. In einer bevorzugten Ausführungsform wird ein benutzerbezogenes und/oder ein objektbezogenes Referenzbenutzerprofil RBP, RBP* ermittelt, welches jeweils zum Vergleich mit dem zugeordneten benutzerbezogenen und/oder objektbezogenen Benutzerprofil BP, BP* vorgesehen ist.The user identification takes place according to the invention by recording and analysis of user-related, in particular dynamic biometric measurement data, which are provided by the different sensor units BSE1-BSEn, BSE, OSE1-OSEn, OSE. These are generated by the use of the object O by the user B and / or concern the user behavior per se or biometric features of the user B. Based thereon, the user-related user profile BP and / or object-related user profile BP * is generated at least by the user control unit BS. This is preferably done in the form of a vector or a matrix with several characteristics. The user-related and / or object-related user profile BP, BP * thus generated is compared with at least one existing reference user profile RBP, RBP * for identification of an authorized user B *, for example. In a preferred embodiment, a user-related and / or object-related reference user profile RBP, RBP * is determined, which is provided in each case for comparison with the associated user-related and / or object-related user profile BP, BP *.
Hierzu wird einem zur Benutzung des zu schützenden Objektes O autorisierten Benutzer B* in der Objektsteuereinheit OS das zumindest eine Referenzbenutzerprofil RBP, RBP* zugeordnet, welches selbst in Form einer Langzeitbeobachtung des Benutzerverhaltens für sich genommen, des Benutzerverhaltens bezogen auf das zu schützenden Objekt O und/oder biometrische Merkmale des Benutzers B an sich erstellt wird, und zwar vorzugsweise durch Auswertung der bisher ermittelten Benutzerprofile BP, BP*.For this purpose, a user B * authorized in the object control unit OS for the use of the object to be protected is assigned at least one reference user profile RBP, RBP *, which itself is taken in the form of a long-term observation of the user behavior of the user behavior with respect to the object O and to be protected / or biometric features of the user B itself is created, preferably by evaluating the previously determined user profiles BP, BP *.
Zwischen der Benutzersteuereinheit BS und der Objektsteuereinheit OS werden das benutzerbezogene und/oder objektbezogene Benutzerprofil BP, BP* und/oder das benutzerbezogene und/oder objektbezogene Referenzbenutzerprofil RBP, RBP* zur Feststellung der Benutzerberechtigung über die Datenkommunikationsschnittstelle DS ausgetauscht, und zwar abhängig vom jeweils vorliegenden Anwendungsfall.Between the user control unit BS and the object control unit OS, the user-related and / or object-related user profile BP, BP * and / or the user-related and / or object-related reference user profile RBP, RBP * are exchanged for determining the user authorization via the data communication interface DS, depending on the respective present one application.
Die Ermittlung der entsprechenden benutzerbezogenen, objektbezogenen und/oder biometrischen Messdaten sowie deren Aktualisierung erfolgen im Rahmen eines dynamischen Prozesses, so dass in einer vorteilhaften Ausführungsform der Erfindung die Referenzbenutzerprofile RBP, RBP* laufend aktualisiert werden, d. h. die Referenzbenutzerprofile RBP, RBP* sind adaptiv ausgebildet. Dadurch erhöht sich mit zunehmender Benutzung auch die Zuverlässigkeit und Sicherheit des erfindungsgemäßen Verfahrens bzw. Authentisierungssystems, zumal der Benutzer B sich einer Interaktion mit dem zu schützenden Objekt O und/oder mit sich selbst keinesfalls entziehen kann, so dass mit einer an Sicherheit grenzender Wahrscheinlichkeit kein Benutzer B Zugang zum geschützten Objekt O erhält, der das Objekt O selbst noch nicht benutzt hat, auch dann wenn der Benutzer B mit einer Benutzersteuereinheit BS ausgestattet ist.The determination of the corresponding user-related, object-related and / or biometric measurement data and their updating are carried out as part of a dynamic process, so that in an advantageous embodiment of the invention, the reference user profiles RBP, RBP * are constantly updated, d. H. the reference user profiles RBP, RBP * are adaptively designed. As a result, the reliability and security of the method or authentication system according to the invention increases with increasing use, especially as the user B can by no means escape interaction with the object O to be protected and / or with himself, so that with an almost certain probability no User B obtains access to the protected object O, which has not yet used the object O itself, even if the user B is equipped with a user control unit BS.
Gemäß dem in
Die Benutzerprofile BP, BP* können beispielsweise durch einen mehrere Kenngrößen umfassenden Vektor oder eine Matrix gebildet sein, wobei die Kenngrößen von den durch die benutzerbezogenen Sensoreinheiten BSE1 bis BSEn bereitgestellten Messdaten abgeleitet werden. Die Kenngrößen können beispielsweise diverse biometrische Messdaten wie die Herzfrequenz, die Bewegung innerhalb eines kartesischen Koordinatensystems, die Betätigung von Funktionselementen des zu schützenden Objektes O oder dessen Bewegungen in einem vorgegebenen Koordinatensystems etc. sein. The user profiles BP, BP * can be formed, for example, by a multi-parameter vector or a matrix, the characteristics being derived from the measurement data provided by the user-related sensor units BSE1 to BSEn. The parameters may be, for example, various biometric measurement data such as the heart rate, the movement within a Cartesian coordinate system, the actuation of functional elements of the object to be protected O or its movements in a given coordinate system, etc.
Die Benutzerprofile BP, BP* können beispielsweise durch eine Mittelwertbildung der zu unterschiedlichen Zeitpunkten erfassten Kenngrößen und/oder einer geeigneten Gewichtung dieser mittels diverser Gewichtskoeffizienten abgeleitet werden. Das hierdurch jeweils erhaltene Benutzerprofil BP, BP* wird beispielsweise in der Speichereinheit BMU der Benutzersteuereinheit BS vorsorglich hinterlegt. Anschließend wird zumindest ein Benutzerprofil BP, BP* an die Objektsteuereinheit OS über die Sende- und Empfangseinheit BSEE, welche mit der Datenkommunikationsschnittstelle DS in Verbindung steht, an die Sende- und Empfangseinheit OSEE der Objektsteuereinheit OS übertragen.The user profiles BP, BP * can be derived, for example, by averaging the characteristics acquired at different times and / or a suitable weighting thereof by means of various weighting coefficients. The user profile BP, BP * thus obtained in each case is stored for example in the memory unit BMU of the user control unit BS as a precaution. Subsequently, at least one user profile BP, BP * is transmitted to the object control unit OS via the transmitting and receiving unit BSEE, which is in communication with the data communication interface DS, to the transmitting and receiving unit OSEE of the object control unit OS.
In der Objektsteuereinheit OS wird mittels der Mikroprozessoreinheit OMC zunächst ermittelt, ob bereits zumindest ein Referenzbenutzerprofil RBP, RBP* in der Objektsteuereinheit OS gespeichert ist, falls nein, ist durch den Benutzer B zunächst eine Initialisierungsroutine zu starten, vorzugsweise durch Betätigung eines Bedienelementes, um eine Lernphase des erfindungsgemäßen Systems einzuleiten. Hierzu wird das übertragene Benutzerprofil BP, BP* in der Speichereinheit OMU der Objektsteuereinheit OS gespeichert und/oder daraus ein vorläufiges Referenzbenutzerprofil RBP, RBP* erstellt.In the object control unit OS, the microprocessor unit OMC first determines whether at least one reference user profile RBP, RBP * is already stored in the object control unit OS, if no, an initialization routine is initially to be started by the user B, preferably by operating a control element Initiate learning phase of the system according to the invention. For this purpose, the transmitted user profile BP, BP * is stored in the memory unit OMU of the object control unit OS and / or a provisional reference user profile RBP, RBP * is created therefrom.
Liegt jedoch bereits zumindest ein Referenzbenutzerprofil RBP, RBP* vor, so wird das vorläufige Referenzbenutzerprofil RBP, RBP* mit dem empfangenen Benutzerprofil BP, BP* verglichen und bei einer Übereinstimmung des ermittelten Benutzerprofils BP, BP* mit dem Referenzbenutzerprofil RBP, RBP* der aktuelle Benutzer B des zu schützenden Objektes O als autorisierter Benutzer B* identifiziert, d. h. der aktuelle Benutzer B ist zur Objektnutzung berechtigt. Ausgehend hiervon wird die Objektnutzung freigegeben oder, falls keine Berechtigung vorliegt, die Benutzung des Objektes O gesperrt.However, if at least one reference user profile RBP, RBP * already exists, then the provisional reference user profile RBP, RBP * is compared with the received user profile BP, BP * and if the determined user profile BP, BP * matches the reference user profile RBP, RBP * the current User B of the object to be protected O identified as an authorized user B *, i. H. the current user B is authorized to use the object. Proceeding from this, the object usage is released or, if there is no authorization, the use of the object O is blocked.
Um das erfindungsgemäße System einsetzen zu können, ist jedoch eine Anpassung des Systems an den Benutzers B erforderlich, und zwar vorzugsweise im Rahmen einer Lernphase. Innerhalb dieser werden über einen vorgegeben Zeitraum eine Vielzahl von benutzerbezogenen, objektbezogenen und/oder biometrischen Messdaten aufgezeichnet und analysiert, um daraus zumindest ein benutzerbezogenes und/oder objektbezogenes Benutzerprofil BP, BP* und ein benutzerbezogenes und/oder objektbezogenes Referenzbenutzerprofil RBP, RBP* erzeugen zu können. Hierzu wird zunächst eine benutzerbezogene und/oder objektbezogene Datenerfassungsroutine DER, DER* in der jeweiligen Mikrokontrollereinheit BMC, OMC ausgeführt.In order to use the system according to the invention, however, an adaptation of the system to the user B is required, preferably in the context of a learning phase. Within this, a multiplicity of user-related, object-related and / or biometric measurement data are recorded and analyzed over a given period of time in order to generate at least one user-related and / or object-related user profile BP, BP * and a user-related and / or object-related reference user profile RBP, RBP * can. For this purpose, first a user-related and / or object-related data acquisition routine DER, DER * is executed in the respective microcontroller unit BMC, OMC.
In den
Aus der genannten Messdatenhistorie bzw. den gespeicherten Bewegungs- und Umgebungsdaten, Bedienungsdaten des zu schützenden Objektes O sowie benutzerbezogenen und/oder biometrischen Daten wird mittels der in
Im Falle eines zu schützenden Objektes O in Form eines mobilen PC bzw. Laptops können beispielsweise die durchschnittlichen Mausbewegungen pro Sekunde seit Datenaufzeichnung, die Mausbewegungen in der letzten Sekunde, die Mausbewegungen seit Datenaufzeichnung, die durchschnittlichen Mausklicks pro Sekunde seit Datenaufzeichnung, die Mausklicks in der letzten Sekunde, die Mausklicks seit Installation, die Bewegungen pro Sekunde im Durchschnitt seit Datenaufzeichnungen, etc. ausgewertet und zur Bereitstellung von Kenngrößen vorgesehen werden.In the case of an object to be protected O in the form of a mobile PC or laptop, for example, the average mouse movements per second since data recording, the mouse movements in the last second, the mouse movements since data recording, the average mouse clicks per second since data recording, the mouse clicks in the last Second, the mouse clicks since installation, the movements per second on average since data records, etc. evaluated and provided for the provision of parameters.
In
Zur Erzeugung des benutzerbezogenen Referenzbenutzerprofil RBP werden die bisher ermittelten und in der Speichereinheit BMU hinterlegten benutzerbezogenen Benutzerprofile BP, BP* analysiert und ausgewertet. Analog hierzu wird beispielsweise zur Erzeugung eines aktuellen objektbezogenen Referenzbenutzerprofils RBP* beispielsweise die bisher ermittelten und in der Speichereinheit OMU hinterlegten objektbezogenen Benutzerprofile BP* analysiert und ausgewertet.To generate the user-related reference user profile RBP, the user-determined user profiles BP, BP * previously determined and stored in the storage unit BMU are analyzed and evaluated. Analogously, for example, to generate a current object-related reference user profile RBP *, for example, the object-related user profiles BP * previously determined and stored in the memory unit OMU are analyzed and evaluated.
Die Häufigkeit der Erstellung von Referenzbenutzerprofile RBP, RBP* ist vorzugsweise abhängig von Speichergröße und einem vorgegebenen Sicherheitsgrad. Vorzugsweise wird bei Objektverwendung durch den Benutzer, und zwar zur Benutzeridentifizierung ein aktuelles Referenzbenutzerprofil RBP, RBP* beispielsweise ein oder mehrmals erzeugt. Aus den in den jeweiligen Speichereinheiten BMU, OMU chronologisch hinterlegten ersten bis n-ten Benutzerprofilen BP1 bis BPn, BP1* bis BPn*, wobei das n-te Benutzerprofil BPn, BPn* das jeweils zuletzt gespeicherte Benutzerprofile BP, BP* und das n + 1-te Benutzerprofil BPn + 1, BPn + 1* das jeweils aktuellste Benutzerprofil BP, BP* angibt. Beispielsweise kann zur Erzeugung der Referenzbenutzerprofile RBP, RBP* eine Mittelwertbildung der vorliegenden Benutzerprofile BP, BP* vorgenommen werden. Hierzu kann der Mittelwert der zuletzt gespeicherten Benutzerprofile BP erzeugt werden oder der Mittelwert aus allen gespeicherten Benutzerprofile BP1 bis BPn + 1 oder ein gleitender Mittelwert aus den letzten X gespeicherten Benutzerprofilen BPn – x bis BPn gebildet werden.The frequency of creating reference user profiles RBP, RBP * is preferably dependent on memory size and a given level of security. Preferably, when the object is used by the user, specifically for user identification, a current reference user profile RBP, RBP * is generated one or more times, for example. From the first to nth user profiles BP1 to BPn, BP1 * to BPn * stored chronologically in the respective storage units BMU, OMU, the nth user profile BPn, BPn * containing the last user profiles BP, BP * and n + stored 1st user
Nachfolgende Tabelle zeigt mögliche Berechnungsvorschriften für die Erzeugung von Referenzbenutzerprofilen RBP, RBP* sowie mögliche Vorschriften für die Identifizierung („Vergleichsvorschriften”) eines autorisierten Benutzers B abhängig vom jeweils vorliegenden Sicherheitsgrad:
In
Die Identifizierungsinformation ID ist beispielsweise durch ein Flag gebildet, welches gesetzt wird, wenn der Benutzer B als autorisierter Benutzer B* identifiziert wird. Zunächst wird gemäß der in
Erst wird überprüft, ob diese identisch sind und falls nein, wird zweitens eine Überprüfung auf Vorliegen eines vorgegebenen Ähnlichkeitsgrad durchgeführt. Ist eine von beiden genannten Bedingungen gemäß geforderten Sicherheitsgrad erfüllt, so wird eine Identifizierungsinformation ID erzeugt, bei dessen Vorliegen, dass zu schützende Objekt O zur Benutzung freigegeben wird.First, it is checked whether these are identical and if no, secondly, a check is made for the existence of a predetermined degree of similarity. If one of the two mentioned conditions is met according to the required degree of security, an identification information ID is generated in the presence of which object O to be protected is released for use.
Gemäß einer in
Die Erfindung wurde voranstehend an Ausführungsbeispielen beschrieben. Es versteht sich, dass zahlreiche Änderungen sowie Abwandlungen möglich sind, ohne dass dadurch der der Erfindung zugrunde liegende Erfindungsgedanke verlassen wird. So können beispielsweise Merkmale, insbesondere auch Teilmerkmale einzelner Ausführungsformen oder -beispiele mit Merkmalen oder Teilmerkmalen anderer Ausführungsformen oder -beispiele kombiniert werden oder sein.The invention has been described above by means of exemplary embodiments. It is understood that numerous changes and modifications are possible without thereby departing from the inventive concept underlying the invention. Thus, for example, features, in particular also partial features of individual embodiments or examples, can be or are combined with features or partial features of other embodiments or examples.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
-
- Alal
- Alarminformationalarm information
- BB
- Benutzeruser
- B*B *
- autorisierter Benutzerauthorized user
- BLRBLR
- Blockierungsroutineblocking routine
- BMCBMC
- Mikroprozessoreinheitmicroprocessor unit
- BMUBMU
- Speichereinheitstorage unit
- BP, BP*BP, BP *
- Benutzerprofiluser profile
- BPRBPR
- BenutzerprofilerzeugungsroutineUser profile generation routine
- BSBS
- BenutzersteuereinheitUsers control unit
- BSEBSE
- externe Sensoreinheitexternal sensor unit
- BSE1–BSEnBSE1 BSs
- erste bis n-te benutzerbezogene Sensoreinheitfirst to nth user-related sensor unit
- BSEEBSEE
- Sende- und EmpfangseinheitTransmitting and receiving unit
- DER, DER*THE, THE *
- Detektionsroutinedetection routine
- DSDS
- DatenkommunikationsschnittstelleData communication interface
- IDID
- Identifikationsinformationidentification information
- IDRIDR
- Identifizierungsroutineidentification routine
- IRIR
- IrreversibilitätsinformationIrreversibilitätsinformation
- OO
- Objektobject
- OMCOMC
- Mikroprozessoreinheitmicroprocessor unit
- OMUOMU
- Speichereinheitstorage unit
- OSOS
- ObjektsteuereinheitObject control unit
- OSEEYELET
- externe Sensorseinheitexternal sensor unit
- OSE1–OSEnOSE1-Osen
- erste bis n-te objektbezogene Sensoreinheitfirst to nth object-related sensor unit
- OSEEOSEE
- Sende- und EmpfangseinheitTransmitting and receiving unit
- RBP, RBP*RBP, RBP *
- ReferenzbenutzerprofilReference User Profile
- RBPRRBPR
- ReferenzprofilerzeugungsroutineReference profile generation routine
- SE, SE*SE, SE *
- Sensorelementesensor elements
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- WO 98/06020 [0005] WO 98/06020 [0005]
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200910050602 DE102009050602A1 (en) | 2009-10-24 | 2009-10-24 | Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200910050602 DE102009050602A1 (en) | 2009-10-24 | 2009-10-24 | Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102009050602A1 true DE102009050602A1 (en) | 2011-05-12 |
Family
ID=43852786
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200910050602 Ceased DE102009050602A1 (en) | 2009-10-24 | 2009-10-24 | Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102009050602A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200267551A1 (en) * | 2017-09-30 | 2020-08-20 | Huawei Technologies Co., Ltd. | Password Verification Method, Password Setting Method, and Mobile Terminal |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998006020A2 (en) | 1996-08-03 | 1998-02-12 | Dieter Bartmann | Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters |
DE10320102A1 (en) * | 2002-05-06 | 2003-12-18 | Ruisz Roland | Method for secure execution of e-commerce transactions, whereby a user has a personal unit containing fixed personal data and biometric sensors, which is integrated in a portable or stationary computing unit for network connection |
US20090006856A1 (en) * | 2007-06-26 | 2009-01-01 | International Business Machines Corporation | Adaptive authentication solution that rewards almost correct passwords and that simulates access for incorrect passwords |
-
2009
- 2009-10-24 DE DE200910050602 patent/DE102009050602A1/en not_active Ceased
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998006020A2 (en) | 1996-08-03 | 1998-02-12 | Dieter Bartmann | Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters |
DE10320102A1 (en) * | 2002-05-06 | 2003-12-18 | Ruisz Roland | Method for secure execution of e-commerce transactions, whereby a user has a personal unit containing fixed personal data and biometric sensors, which is integrated in a portable or stationary computing unit for network connection |
US20090006856A1 (en) * | 2007-06-26 | 2009-01-01 | International Business Machines Corporation | Adaptive authentication solution that rewards almost correct passwords and that simulates access for incorrect passwords |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200267551A1 (en) * | 2017-09-30 | 2020-08-20 | Huawei Technologies Co., Ltd. | Password Verification Method, Password Setting Method, and Mobile Terminal |
US11899778B2 (en) * | 2017-09-30 | 2024-02-13 | Huawei Technologies Co., Ltd. | Password verification method, password setting method, and mobile terminal |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1783650B1 (en) | Method and communication system for comparing biometric data obtained by means of biometric sensors with reference data | |
EP1892674A1 (en) | Brain pattern based access control system | |
DE69823470T2 (en) | Safety device, particularly for motor vehicles | |
DE102014225592A1 (en) | Person identification for multi-level person checks | |
DE102015226356B4 (en) | Method for accessing at least one vehicle functionality of at least one motor vehicle, vehicle access device and motor vehicle | |
WO2018229246A1 (en) | Computer-implemented method and computer program product for the access control of a terminal | |
WO1998006020A2 (en) | Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters | |
EP3963485B1 (en) | User authentication | |
EP3123401B1 (en) | Authentication system | |
DE102013203436A1 (en) | Generate a key to provide permission information | |
DE19822206A1 (en) | Device for recognition of living being or object | |
DE102009050602A1 (en) | Method for identifying authorized user of e.g. laptop, to be protected, involves comparing user profile with reference user profile, and identifying user as authorized user during overruling of user profile with reference user profile | |
DE102014110694A1 (en) | Document with sensor means | |
EP3428888B1 (en) | Access control device | |
EP2784755B1 (en) | Method for controlling the authorisation of a person to access a protected area | |
DE202007016079U1 (en) | Face recognition system and this comprehensive security system | |
DE102018010027A1 (en) | Settlement system | |
DE102021004199A1 (en) | Access authorization system for a motor vehicle and method | |
EP3404570A1 (en) | Method and system for behaviour-based authentication | |
DE102018003605A1 (en) | Method for semi-automated passage control | |
EP3465511B1 (en) | Biometric-based triggering of a useful action by means of an id token | |
DE10206843A1 (en) | Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations | |
DE102021205189A1 (en) | Method for identifying a person outside of a motor vehicle using an identification device and identification device | |
DE102022109432A1 (en) | Locking system for a motor vehicle | |
DE102020215638A1 (en) | Method and authentication device for biometric authentication of a user of a vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R002 | Refusal decision in examination/registration proceedings | ||
R006 | Appeal filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0021000000 Ipc: G06F0021310000 |
|
R003 | Refusal decision now final | ||
R409 | Internal rectification of the legal status completed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0021000000 Ipc: G06F0021310000 Effective date: 20130115 |
|
R409 | Internal rectification of the legal status completed | ||
R008 | Case pending at federal patent court | ||
R003 | Refusal decision now final | ||
R011 | All appeals rejected, refused or otherwise settled |