DE102016113148A1 - Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale - Google Patents

Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale Download PDF

Info

Publication number
DE102016113148A1
DE102016113148A1 DE102016113148.2A DE102016113148A DE102016113148A1 DE 102016113148 A1 DE102016113148 A1 DE 102016113148A1 DE 102016113148 A DE102016113148 A DE 102016113148A DE 102016113148 A1 DE102016113148 A1 DE 102016113148A1
Authority
DE
Germany
Prior art keywords
text
analysis
data processing
processing system
person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102016113148.2A
Other languages
English (en)
Inventor
Dieter Bartmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cbt Cloud Biometrics Tech GmbH
Cbt Cloud Biometrics Technology C/o Christmann Beteiligungen GmbH & Co KG GmbH
Original Assignee
Cbt Cloud Biometrics Tech GmbH
Cbt Cloud Biometrics Technology C/o Christmann Beteiligungen GmbH & Co KG GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cbt Cloud Biometrics Tech GmbH, Cbt Cloud Biometrics Technology C/o Christmann Beteiligungen GmbH & Co KG GmbH filed Critical Cbt Cloud Biometrics Tech GmbH
Priority to DE102016113148.2A priority Critical patent/DE102016113148A1/de
Priority to PCT/EP2017/068059 priority patent/WO2018011437A1/de
Publication of DE102016113148A1 publication Critical patent/DE102016113148A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zur automatisierten Authentifizierung einer Person durch eine Datenverarbeitungsanlage bzw. eine entsprechende Datenverarbeitungsanlage, mit einem Erfassungsschritt, bei welchem die Datenverarbeitungsanlage mit einer Datenerfassungseinheit die Eingabe von Daten durch die zu authentifizierende Person erfasst, einem Bestimmungsschritt, bei welchem ein biometrisches Eingabeverhalten der zu authentifizierenden Person bei der Eingabe von Daten anhand der eingegebenen Daten gemäß von Eingabeverhaltensparametern durch die Datenverarbeitungsanlage bestimmt wird, und einem Analyseschritt, bei welchem durch die Datenverarbeitungsanlage analysiert wird, ob das im Bestimmungsschritt bestimmte Eingabeverhalten die Authentifizierung einer Person ermöglicht, wobei die Datenverarbeitungsanlage im Erfassungsschritt die zu authentifizierende Person auffordert, zumindest einen Hybridtext einzugeben, der variabel aus mehreren fest vorgegebenen Bestandteilen zusammengesetzt ist, wobei die Datenverarbeitungsanlage im Analyseschritt mindestens zwei unterschiedliche Analyseverfahren zur Zuordnung des im Bestimmungsschritt bestimmten Eingabeverhaltens einer Person zu einer bestimmten Person verwendet und die mindestens zwei unterschiedlichen Analyseverfahren durch eine Festtextanalyse und eine Freitextanalyse gebildet sind, wobei der Hybridtext sowohl durch die Festtextanalyse als auch die Freitextanalyse analysiert wird.

Description

  • HINTERGRUND DER ERFINDUNG
  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung betrifft ein Verfahren zur automatisierten Authentifizierung und/oder Identifizierung einer Person durch eine Datenverarbeitungsanlage sowie eine entsprechende Datenverarbeitungsanlage.
  • STAND DER TECHNIK
  • Durch die moderne Informationstechnologie können Menschen mit einer Vielzahl von Maschinen, Geräten und Datenverarbeitungsanlagen in Kontakt treten, um Informationen auszutauschen. Neben den klassischen Datenverarbeitungsanlagen, wie Personal Computer, Laptops, Computernetzwerke oder dergleichen werden auch immer mehr Maschinen und Geräte mit Datenverarbeitungseinheiten ausgestattet, um die Maschinen und Geräte sowie den Informationsaustausch mit den Nutzern zu steuern. Bei vielen technischen Anwendungen, die sicherheitsrelevant sind, soll die Interaktion des Menschen mit der Maschine oder der Datenverarbeitungsanlage jedoch nur dann ermöglicht werden, wenn der entsprechende Nutzer autorisiert ist, z.B. an Geldautomaten, beim Online-Banking oder beim Kauf von Waren im Internet. Hierzu ist es erforderlich, den Nutzer zu authentifizieren bzw. zu identifizieren, um nach erfolgreicher Authentifizierung die Nutzung der Maschine oder Datenverarbeitungsanlage freizugeben. Entsprechend besteht bei vielfältigen Anwendungen Bedarf für eine automatisierte Authentifizierung durch eine Datenverarbeitungsanlage, beispielsweise beim Zugang zu und der Bedienung von Industriemaschinen bis hin zum E-Commerce mit Online-Bank- oder Handelsgeschäften bzw. dem Zugang zu Informationen in Datenbanken.
  • Die bisherigen Verfahren zur Authentifizierung von Nutzern durch eine Datenverarbeitungsanlage beruhen häufig darauf, dass der Nutzer die Kenntnis einer bestimmten Information nachweist, beispielsweise die Kenntnis eines Passworts. Darüber hinaus kann die Authentisierung eines Nutzers durch die Verwendung eines Besitztums, beispielsweise eines Schlüssels, oder durch biometrische Merkmale des Nutzers, wie beispielsweise Fingerabdrücke und dergleichen, erfolgen. Allerdings verwenden diese Verfahren zur Authentifizierung statische Merkmale, die gleichbleibend für eine mehrfache Authentifizierung genutzt werden. Bei der Verwendung von statischen Merkmalen für die Authentifizierung, wie beispielsweise von Passwörtern, oder eines biometrischen Merkmals wie der Gesichtserkennung oder von Fingerabdrücken, besteht jedoch die Gefahr, dass durch Abhandenkommen des Merkmals oder durch Herstellung einer Kopie, wie beispielsweise eines Abzugs eines Fingerabdrucks, nicht autorisierte Personen Zugang zu einem geschützten Bereich erhalten können. Entsprechend sind derartige statische Erkennungsmerkmale hinsichtlich des Sicherheitsaspekts ungenügend.
  • Dem kann entgegengewirkt werden, indem dynamische Erkennungsmerkmale bei der Authentifizierung eingesetzt werden, beispielsweise durch Verwendung von spezieller Hardware, bei der beispielsweise ein Zufallszahlengenerator Verwendung findet, um als dynamisches Merkmal eine Zufallszahl zu erzeugen, die bei der Authentifizierung eingesetzt wird. Derartige hardwaregebundene Systeme mit dynamischen Erkennungsmerkmalen sind jedoch sehr aufwändig und für den Anwender unkomfortabel.
  • Eine weitere Möglichkeit des Einsatzes von dynamischen Erkennungsmerkmalen ist durch die Verwendung des Tipp- oder Eingabeverhaltens des Nutzers bei der Eingabe von Daten gegeben, der so genannten Tipp-Biometrie. Das Tipp- oder allgemein Eingabeverhalten ist eine individuelle Eigenschaft, die zur Authentifizierung bzw. Identifizierung eingesetzt werden kann. Hierbei lassen sich immer wieder neue Daten bzw. Texte erzeugen, die zur Authentifizierung von dem Nutzer in eine Datenerfassungseinheit, wie eine Tastatur oder einen berührungsempfindlichen Bildschirm eingetippt werden müssen, wobei das individuell spezifische Tippverhalten bei der Eingabe der jeweils neu erzeugten Daten bzw. der Texte unabhängig vom Daten- bzw. Textinhalt erfasst werden kann, sodass einem Angreifer, der sich unberechtigt Zugriff auf einen geschützten Bereich verschaffen will, selbst beim Diebstahl einer Tippprobe, also einer von einem Nutzer eingegebenen Datenabfolge, keinen Zugriff gewährt wird, da er die neuen einzugebenden Daten mit dem typischen Tippverhalten des Nutzers nicht vorliegen hat und die Bereitstellung einer gestohlenen Tippprobe durch den Unterschied bei den eingegebenen Daten bzw. Texten bemerkt werden kann. Allerdings besteht hierbei das Problem, dass bei der Authentifizierung durch Tipp-Biometrie, also durch das Eingabeverhalten eines Nutzers beim Eingeben von Daten, für eine sichere Feststellung der Identität viele Daten bzw. viel Text eingegeben werden muss, sodass auch dieses Verfahren für den Anwender unter Umständen zu aufwändig sein kann.
  • OFFENBARUNG DER ERFINDUNG
  • AUFGABE DER ERFINDUNG
  • Es ist deshalb Aufgabe der vorliegenden Erfindung ein Verfahren zur automatisierten Authentifizierung einer Person durch eine Datenverarbeitungsanlage bzw. eine entsprechende Datenverarbeitungsanlage bereitzustellen. Hierbei soll das Verfahren insbesondere für den Nutzer einfach anwendbar sein, aber gleichzeitig eine hohe Sicherheit der korrekten Authentifizierung bieten. Darüber hinaus soll das Verfahren einfach in Datenverarbeitungsanlagen implementiert werden können.
  • TECHNISCHE LÖSUNG
  • Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie einer Datenverarbeitungsanlage mit den Merkmalen des Anspruchs 11. Vorteilhafte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche.
  • Da die vorliegende Erfindung sowohl für die Authentifizierung einer Person als auch die Identfizierung einer Person eingesetzt werden kann, wird nachfolgend unter der Authentifizierung ebenfalls die Identifizierung verstanden, die sich von der Authentifizierung dadurch unterscheidet, dass die Identität der Person festgestellt wird, ohne dass sich diese zu erkennen gibt, während bei der Authentifzierung lediglich bestätigt wird, dass eine Person, die angibt eine bestimmte Person zu sein, diese auch ist.
  • Unter Datenverarbeitungsanlage wird hierbei jede Vorrichtung oder Einrichtung verstanden, bei der Daten automatisiert verarbeitet werden, wie beispielsweise Steuerungen von Maschinen und Geräten, Computer, Mobiltelefone, PDAs, Netzwerke aus derartigen Geräten und dergleichen. Erforderlich ist lediglich eine Datenerfassungseinheit, mit der ein Nutzer Daten in Form von alphanumerischen Zeichen eingeben kann, wie beispielsweise eine Tastatur.
  • Unter einer Tastatur ist jede technische Realisierung einer Eingabemöglichkeit von alphanumerischen Zeichen, also von Zahlen, Buchstaben und Sonderzeichen, zu verstehen, also beispielsweise klassische Tastaturen mit einzelnen, den Zeichen zugeordneten Tasten, aber auch virtuelle Tastaturen oder Eingabefelder, die über Software auf berührungsempfindlichen Displays oder dergleichen dargestellt werden können.
  • Bei der Eingabe von Daten durch den Nutzer in die Datenverarbeitungsanlage bzw. die Datenerfassungseinheit der Datenverarbeitungsanlage wird eine sogenannte Tippprobe erstellt, mit der das biometrische Eingabeverhalten des Nutzers bestimmt wird.
  • Unter Tippprobe wird ein alphanumerischer String, also eine Anzahl von Buchstaben, Ziffern oder Sonderzeichen verstanden, die in einer charakteristischen Weise eingegeben worden sind und somit das das individuelle Tippverhalten enthalten.
  • Das Tippverhalten ist hierbei charakterisiert durch Merkmale bzw. Eingabeverhaltensparameter, wie die Zeit zwischen der Eingabe einzelner Zeichen, die Zeiten zwischen der Eingabe bestimmter aufeinander folgender Zeichen, die Fehlerhäufigkeit bei Eingabe bestimmter Zeichen, die Druckdauer bei der Eingabe der Zeichen bzw. bestimmter Zeichen und vergleichbare Parameter, die bei der Eingabe von alphanumerischen Zeichen erfasst werden können und dem Fachmann bereits aus dem Stand der Technik bekannt sind.
  • Zusätzlich können die Tippproben weitere personentypische Tippverhaltensmerkmale, die bei der Eingabe bei Touchscreens erfasst werden können, wie beispielsweise die Größe der Berührfläche, die Form der Berührfläche, die Präzision, mit der bestimmte Touchscreen-Felder getroffen werden, die dynamische Veränderung der entsprechenden Parameter, Wischeffekte und dergleichen.
  • Da es nicht darauf ankommt, was man eingibt bzw. tippt, sondern wie man es eingibt bzw. tippt, lässt sich die Tippprobe in einem Frage-Antwort-Spiel vom Benutzer erheben. Das biometrische System gibt einen Eingabetext vor (Challenge), die der Benutzer abzutippen hat (Response). Dies ist ein spezieller Vorteil der Tippbiometrie gegenüber statischen Biometrien, wie z.B. der Gesichtserkennungs- oder Fingerprint-Biometrie. Dort wird im Wesentlichen immer dasselbe statische biometrische Merkmalsmuster zur Erkennung vorgelegt und ist deshalb anfällig gegenüber Spähangriffen und Merkmalsdiebstahl.
  • Die einzugebenden Daten, die als alphanumerischer String oder Tippprobe eingegeben werden, lassen sich nach der Art der Daten bzw. der Texte unterscheiden, wobei Text jede Art von alphanumerischem String umfasst.
  • Der Festtext ist ein Satz, der für alle Benutzer gleichermaßen gilt. Mit diesem Satz trainiert der Benutzer das biometrische System und er verwendet ihn auch zur Authentifizierung.
  • Der Individualtext ist ebenfalls ein fester Satz, den sich aber jeder Benutzer individuell selbst wählen kann, z.B. eine Passphrase.
  • Freitext ist ein beliebiger Text der von Mal zu Mal anders sein darf.
  • Gemäß der Erfindung wird zudem ein Hybridtext definiert, der ebenfalls ein beliebig wählbarer Text ist, der jedes Mal anders sein kann, der aber über einen oftmaligen Gebrauch hinweg wiederkehrende Textbestandteile enthält, also eine variable Kombination von mehreren, frei wählbaren bekannten bzw. vorgegebenen Bestandteilen ist. Die vorgegebenen Bestandteile können aus einer Gruppe von für jeden Nutzer individuell vorgegebenen Bestandteilen augewählt werden, die somit eine Art Wörterbuch darstellen, das eine bestimmte, begrenzte Anzahl von Wörtern bzw. Textteilen aufweist, die beliebig zu einem Hybridtext kombiniert werden können. Die bekannten bzw. vorgegebenen Bestandteile bzw. Textteile können somit von der Art eines Festtextes oder eines Individualtextes sein. Je ausgeprägter die Textwiederholungen sind, desto näher liegt der Hybridtext am Festtext bzw. am Individualtext.
  • Entsprechend werden somit bei der Bestimmung von Eingabeverhaltensparametern bei der Abgabe einer Tippprobe bzw. der Eingabe von Daten die verschiedenen Eingabeverhaltensparametern erfasst, sodass sich ein Bild des biometrischen Eingabeverhaltens der zu authentifizierenden Person ergibt.
  • Gemäß der vorliegenden Erfindung werden nunmehr bei einem Verfahren zur automatisierten Authentifizierung einer Person durch eine Datenverarbeitungsanlage bzw. bei einer entsprechenden Datenverarbeitungsanlage zunächst Daten von der zu authentifizierenden Person über die Datenerfassungseinheit eingegeben und die Datenverarbeitungsanlage bzw. eine Bestimmungseinheit der Datenverarbeitungsanlage bestimmt das biometrische Eingabeverhalten der zu authentifizierenden Person gemäß den Eingabeverhaltensparametern. Anschließend wird in einer Analyseeinheit der Datenverarbeitungsanlage analysiert, ob das bestimmte Eingabeverhalten die Authentifizierung einer Person ermöglicht, also eine Übereinstimmung mit einem in der Datenverarbeitungsanlage hinterlegten Nutzerprofil möglich ist. Erfindungsgemäß wird hierzu im Erfassungsschritt die zu authentifizierende Person aufgefordert, zumindest einen Hybridtext einzugeben, der dadurch gekennzeichnet ist, dass er variabel aus mehreren fest vorgegebenen Bestandteilen zusammengesetzt ist, wobei sowohl die Auswahl der Bestandteile aus einer Gruppe von Bestandteilen (Wörterbuch) als auch deren Anordnung frei wählbar ist. So können beispielsweise jedes Mal unterschiedliche Bestandteile aus der vorgegebenen Gruppe den Hybridtext bilden oder deren Reihenfolge kann von Mal zu Mal unterschiedlich sein. Dadurch können für die Authentifizierung unterschiedliche Eigenschaften von verschiedenen Arten von einzugebenden Daten bzw. Texten im Hybridtext kombiniert werden, und zwar zum einen Eigenschaften eines Festtextes, was durch die fest vorgebenden Bestandteile erreicht wird, während gleichzeitig die Vorteile einesFreitext verwirklicht werden, da variabel unterschiedliche Texte erzeugt werden können. Beispielsweise lässt sich dies in einfacher Weise dadurch erzielen, dass dem Nutzer vorgegeben wird, dass er Zahlen in Worten eingeben muss, da die Zahlen aus Ziffern bestehen, die sich wiederholen, wobei gleichzeitig viele Kombinationsmöglichkeiten gegeben sind. Auf diese Weise wird erreicht, dass variabel eingebbare Texte erzeugt werden, die jedoch aus bekannten Bestandteilen, wie den Ziffern 0 bis 9 und den weiteren Bestandteilen wie und, -zig, hundert, tausend etc. bestehen. Darüber hinaus wird bei dem vorgeschlagenen Verfahren zur automatisierten Authentifizierung bzw. einer entsprechenden Datenverarbeitungsanlage eine Analyseeinheit bereitgestellt, die mindestens zwei Analysekerne zur Durchführung von zwei unterschiedlichen Analyseverfahren aufweist. Bei den beiden unterschiedlichen Analyseverfahren zur Zuordnung des im Bestimmungsschritt bestimmten Eingabeverhaltens eines Nutzers zu einer bestimmten Person, werden eine Festtextanalyse und eine Freitextanalyse angewendet, die speziell auf die Analyse von Festtext bzw. Freitext ausgerichtet sind. Der im Erfassungsschritt vorgegebene Hybridtext wird dann sowohl durch die Festtextanalyse als auch durch die Freitextanalyse analysiert, sodass bei einer niedrigen Textlänge bzw. einem geringen Umfang der einzugebenden Daten eine hohe Authentifizierungssicherheit erzielt werden kann.
  • Bei der Aufforderung zur Eingabe des Hybridtexts können weitere Daten bzw. Textangaben angefordert werden, die Freitext, Festtext und/oder Individualtext sein können. Somit kann der einzugebende Text neben dem Hybridtext verschiedene andere Textarten in beliebiger Kombination enthalten, also Freitext, Festtext und/oder Individualtext, wobei diese Textarten vor, nach und/oder zwischen Hybridtexten angeordnet sein können.
  • Darüber hinaus ist es auch möglich, dass die Datenverarbeitungsanlage im Erfassungsschritt mehrere Eingabeaufforderungen zur Eingabe von Daten ausgibt, wobei die zu einer oder mehreren Eingabeaufforderungen angeforderten Daten jeweils mindestens einen Freitext und/oder Festtext und/oder Hybridtext und/oder Individualtext darstellen können.
  • Bei einer Vielzahl von unterschiedlichen Eingabedaten können die verschiedenen Analysekerne zur Analyse der unterschiedlichen Datentypen eingesetzt werden, um die Authentifizierungssicherheit zu erhöhen. Insbesondere können die Ergebnisse der unterschiedlichen Analysekerne bzw. Analyseverfahren zu einem Endergebnis kombiniert werden, wobei unterschiedliche Regeln für die Kombination der Ergebnisse vorgesehen werden können. Wird beispielsweise bei der Freitextanalyse eine hohe Übereinstimmung mit einem Nutzerprofil festgestellt, aber die Festtextanalyse zeigt nur eine geringe Übereinstimmung, so kann gleichwohl die Authentifizierung erfolgen, wenn als Regel in der Datenverarbeitungsanlage bzw. im Programm zur Durchführung des Verfahrens hinterlegt ist, dass in einem derartigen Fall die Authentifizierung gegeben ist. Es sind selbstverständlich auch andere Wertungen der Ergebnisse der einzelnen Analyseverfahren möglich und denkbar.
  • Die Analyse der unterschiedlichen Datentypen bzw. Textarten, also der Festtexte, der Freitexte, der Individualtexte und der Hybridtexte erfolgt durch entsprechende Analysen bzw. Analysekerne, die auf die jeweiligen Text- bzw. Datentypen zugeschnitten sind. Entsprechend kann neben einem Festtextkern zur Festtextanalyse und einem Freitextkern zur Freitextanalyse auch ein Indivdualtextkern zur Individualtextanalyse eingesetzt werden. Beispielsweise kann bei der Festtextanalyse durch den Festtextanalysekern die Zusatzinformation, dass sich alle Tippproben aller Benutzer auf denselben Text beziehen, für die Analyse der Tippprobe verwendet werden. Zudem lassen sich auch bei der Aktualisierung des Nutzerprofils sowohl die Tippproben des jeweiligen Benutzers als auch die Tippproben anderer Personen verwenden, um dadurch die Lage des eigenen Profils in Relation zur Lage eines benachbarten Profils zu setzen und mit dieser Information das eigene Profil schärfer einzugrenzen. Das erhöht die Trennschärfe des Verfahrens.
  • Bei der Analyse von Festtext und Individualtext können zudem die Analyse bzw. die Analysekerne so konzipiert werden, dass das erzeugte Tippprofil mit den Tippmerkmalen bzw. den Eingabeverhaltensparametern genau auf den gewählten Text bezogen ist. Dadurch kann bei der Aktualisierung des Nutzerprofils auch das tippbiometrische Profil schneller geschärft werden und die Trennschärfe zu anderen Nutzern wird erhöht.
  • Für die Fest-/Individualtextanalyse kann insbesondere eine Mustererkennung auf Basis einer Support Vector Machine eingesetzt werden, während für die Freitextanalyse die Analyse auf Basis künstlicher neuronaler Netze erfolgen kann. Beispiele für unterschiedliche Analyseverfahren zur Analyse von Freitext und Festtext sind in der Dissertation von S. Erdenreich, Negative Identifizierung anhand des Tippverhaltens bei Verwendung fester und freier Textbestandteile, Springer Vieweg, 2012 beschrieben. Eine Übersicht von unterschiedlichen Verfahren zur Analyse des Tippverhaltens, die für die Freitextanalyse, die Festtextanalyse, die Individualtextanalyse und die Hybridanalyse eingesetzt werden können, finden sich in M. Karnan, M. Akila und N. Krishnaraj, Biometric personal authentication using keystroke dynamics: A review: Applied Soft Computing, 11(2), 1565–1573, März 2011.
  • AUSFÜHRUNGSBEISPIELE
  • Weitere Vorteile, Kennzeichen und Merkmale der vorliegenden Erfindung werden bei der nachfolgenden Beschreibung von Ausführungsbeispielen deutlich, wobei die Erfindung nicht auf diese Ausführungsbeispiel beschränkt ist.
  • Die vorliegende Erfindung kann beispielsweise für ein sogenanntes BioLogin mit dem dynamischen Merkmal der BioPIN für den Zugang zu bestimmten Informationen, Datenbanken oder Dienstleistungen verwendet werden.
  • Die Eingabemaske und die dazugehörige Eingabe sieht beispielhaft wie folgt aus:
    Benutzername: bad23GOO
    BioPIN: 24 Rosen: Vierundzwanzig Rosen
    Geheimnis: Mein Favorit:*******
  • “Vierundzwanzig Rosen“ stellt das dynamische Merkmal dar, da diese Eingabe immer wieder neu und anders angefordert wird. Die einzugebenden Texte können in Individualtext, Festtext, Freitext und Hybridtext eingeteilt werden.
  • „bad23G00“ ist ein Individualtext. „Vierundzwanzig“ ist ein Hybridtext. „Rosen“ ist ein Freitext. Er dient als zusätzliche Sicherheit gegen längerfristig angelegte Spähangriffe. Bei ausschließlich hybridem Text könnte der Angreifer im Laufe der Zeit durch Abgreifen einer Vielzahl von Tippproben so viele wiederkehrende Textteile ergattern, dass er in der Lage wäre, das augenblicklich verlangte dynamische Merkmal sich aus bereits vorhandenen Textteilen zusammen zu bauen. Beim Freitext kann er das nicht.
  • „Mein Favorit:“ ist ein Festtext. „*********“ ist ein verdeckt eingegebener Individualtext.
  • Für die Analyse werden die verschiedenen eingegebenen Bestandteile unterschiedlich in den Analysekernen analysiert. Der Festtextkern erhält den Festtext „Mein Favorit:" und den Hybridtext ‚vierundzwanzig". Der IndividuaItextkern erhält den Eingabetext „bad23GOO“ und „Mein Favorit: *********“. Der Freitextkern erhält einmal den Freitext „Rosen" und einmal den gesamten Text „bad23600 vierundzwanzig Rosen Mein Favorit:********“. Jeder Kern liefert einen speziellen Erkennungsgrad. Alle einzelnen Erkennungsgrade werden zu einem Gesamterkennungsgrad zusammengefasst.
  • In diesem Beispiel für einen BioLogin fungiert der verdeckt eingegebene Name des Favoriten wie ein Passwort. Damit arbeitet der Login mit zwei Sicherheitsmerkmalen Tippbiometrie und Wissensmerkmal, sodass eine 2-Faktor-Authentifizierung gegeben ist.
  • Die beschriebene Erfindung lässt sich auch im Online-Banking und im Internet-Payment verwenden. Zur Absicherung von Online-Banküberweisungen wird üblicherweise eine dynamische TAN verwendet. Sie wird entweder auf dem Bankrechner erzeugt und dem Kunden über einen zweiten Kanal, z.B. über ein Smartphone übermitteIt (sog. SmartTAN), oder aber der Kunde erzeugt die TAN auf einem speziellen Hardware-Gerät, das er in Händen hält (DeviceTAN). In beiden Fällen ist die TAN in eindeutiger Weise mit dem Überweisungstext verbunden, sodass man manipulierte Überweisungen sofort erkennen kann, weil die zugehörige TAN nicht mehr stimmt.
  • Mit der Tippbiometrie lässt sich ebenfalls ein dynamisches Merkmal erzeugen, das wie eine TAN im obigen Sinne funktioniert (die sog. BioTAN). Dazu muss die vorhin erwähnte BioPIN als Challenge vom Bankrechner nicht zufällig erzeugt, sondern aus dem Überweisungstext abgeleitet werden wie eine dynamische TAN. Dasselbe gilt für das Internet-Payment. Gegenüber der SrnartTAN und der DeviceTAN besitzt die BioTAN noch den Vorteil eines biometrischen Merkmals. Die BioTAN liefert auf direktem Wege über das biometrische Merkmal den Nachweis, dass es wirklich der Benutzer ist, der den Zahlvorgang veranlasst und nicht eine andere Person. SmartTAN und DevicTAN erbringen diesen Nachweis nur indirekt über das Besitzmerkmal Mobiltelephon bzw. Hardware-Device. Wer es in Händen hält, ist wahrscheinlich der Benutzer.
  • Mit Hilfe der Tippbiometrie lassen SmartTAN, DeviceTAN und iTAN härten, indem man die letzten paar Stellen der mit den gebräuchlichen Werkzeugen ermittelten TANs zusätzlich in Worten, also als BioTAN, eingibt,
  • Obwohl die vorliegende Erfindung anhand der Ausführungsbeispiele detailliert beschrieben worden ist, ist für den Fachmann selbstverständlich, dass die Erfindung nicht auf diese Ausführungsbeispiele beschränkt ist, sondern dass vielmehr Abwandlungen in der Weise möglich sind, dass einzelne Merkmale weggelassen oder andersartige Kombinationen von Merkmalen verwirklicht werden können, ohne dass der Schutzbereich der beigefügten Ansprüche verlassen wird. Insbesondere schließt die vorliegende Offenbarung die Kombination der in den verschiedenen Ausführungsbeispielen gezeigten Einzelmerkmale mit ein, sodass einzelne Merkmale, die nur in Zusammenhang mit einem Ausführungsbeispiel beschrieben sind, auch bei anderen Ausführungsbeispielen oder nicht explizit dargestellten Kombinationen von Einzelmerkmalen eingesetzt werden können.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • S. Erdenreich, Negative Identifizierung anhand des Tippverhaltens bei Verwendung fester und freier Textbestandteile, Springer Vieweg, 2012 [0028]
    • M. Karnan, M. Akila und N. Krishnaraj, Biometric personal authentication using keystroke dynamics: A review: Applied Soft Computing, 11(2), 1565–1573, März 2011 [0028]

Claims (13)

  1. Verfahren zur automatisierten Authentifizierung einer Person durch eine Datenverarbeitungsanlage, mit einem Erfassungsschritt, bei welchem die Datenverarbeitungsanlage mit einer Datenerfassungseinheit die Eingabe von Daten durch die zu authentifizierende Person erfasst, einem Bestimmungsschritt, bei welchem ein biometrisches Eingabeverhalten der zu authentifizierenden Person bei der Eingabe von Daten anhand der eingegebenen Daten gemäß von Eingabeverhaltensparametern durch die Datenverarbeitungsanlage bestimmt wird, und einem Analyseschritt, bei welchem durch die Datenverarbeitungsanlage analysiert wird, ob das im Bestimmungsschritt bestimmte Eingabeverhalten die Authentifizierung einer Person ermöglicht, dadurch gekennzeichnet, dass die Datenverarbeitungsanlage im Erfassungsschritt die zu authentifizierende Person auffordert, zumindest einen Hybridtext einzugeben, der variabel aus mehreren fest vorgegebenen Bestandteilen zusammengesetzt ist, wobei die Datenverarbeitungsanlage im Analyseschritt mindestens zwei unterschiedliche Analyseverfahren zur Zuordnung des im Bestimmungsschritt bestimmten Eingabeverhaltens einer Person zu einer bestimmten Person verwendet und die mindestens zwei unterschiedlichen Analyseverfahren durch eine Festtextanalyse und eine Freitextanalyse gebildet sind, wobei der Hybridtext sowohl durch die Festtextanalyse als auch die Freitextanalyse analysiert wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass mit der Aufforderung zur Eingabe des Hybridtexts weitere Daten aus der Gruppe angefordert werden, die Freitext, Festtext und Individualtext umfassen.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Datenverarbeitungsanlage im Erfassungsschritt mehrere Eingabeaufforderungen zur Eingabe von Daten ausgibt, wobei die zu einer oder mehreren Eingabeaufforderungen geforderten Daten mindestens einen Bestandteil aus der Gruppe aufweisen, die Freitext, Festtext, Hybridtext und Individualtext umfasst.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Datenverarbeitungsanlage im Analyseschritt die Analyseergebnisse der mindestens zwei unterschiedliche Analyseverfahren zu einem Endergebnis kombiniert.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Datenverarbeitungsanlage weiterhin eine Individualtextanalyse umfasst.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass erfasster Festtext und Hybridtext der Festtextanalyse unterzogen werden und/oder erfasster Festtext und Freitext und Hybridtext der Freitextanalyse unterzogen werden.
  7. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass erfasster Individualtext durch die Individualtextanalyse analysiert wird.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Festtextanalyse eine Mustererkennung auf Basis einer Support Vector Machine umfasst und/oder die Freitextanalyse auf Basis künstlicher neuronaler Netze erfolgt.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass mit der Datenerfassungseinheit mindestens eine Komponente aus der Gruppe verwendet wird, die Tastaturen, virtuelle Tastaturen und berührungsempfindliche Displays umfasst.
  10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass von den zu authentifizierenden Personen Nutzerprofile in der Datenverarbeitungsanlage gespeichert sind, die vorzugsweise bei jeder erfolgreichen Authentifizierung aktualisiert werden.
  11. Datenverarbeitungsanlage zur automatisierten Authentifizierung einer Person, insbesondere zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche, mit einer Datenerfassungseinheit zur Eingabe von Daten durch die zu authentifizierende Person, eine Bestimmungseinheit, mit welcher ein biometrisches Eingabeverhalten der zu authentifizierenden Person bei der Eingabe von Daten anhand der eingegebenen Daten gemäß von Eingabeverhaltensparametern bestimmt wird, und mit einer Analyseeinheit, mit welcher analysiert wird, ob das in der Bestimmungseinheit bestimmte Eingabeverhalten die Authentifizierung einer Person ermöglicht, dadurch gekennzeichnet, dass die Datenverarbeitungsanlage so ausgebildet ist, dass die zu authentifizierende Person aufgefordert wird, einen Hybridtext einzugeben, der zumindest einen Bestandteil enthält, der variabel aus mehreren fest vorgegebenen Bestandteilen zusammengesetzt ist, wobei die Analyseeinheit mindestens zwei unterschiedliche Analysekerne zur Zuordnung des von der Bestimmungseinheit bestimmten Eingabeverhaltens einer Person zu einer bestimmten Person aufweist und die mindestens zwei unterschiedlichen Analysekerne eine Festtextanalyse und eine Freitextanalyse durchführen, wobei der Hybridtext sowohl durch die Festtextanalyse als auch die Freitextanalyse analysiert wird.
  12. Datenverarbeitungsanlage nach Anspruch 11, dadurch gekennzeichnet, dass die Analyseeinheit ferner einen dritten Analysekern zur Individualtextanalyse aufweist.
  13. Datenverarbeitungsanlage nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die Datenverarbeitungsanlage Speichermittel zur Speicherung von Nutzerprofilen aufweist.
DE102016113148.2A 2016-07-15 2016-07-15 Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale Withdrawn DE102016113148A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102016113148.2A DE102016113148A1 (de) 2016-07-15 2016-07-15 Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale
PCT/EP2017/068059 WO2018011437A1 (de) 2016-07-15 2017-07-17 Automatisierte authentifizierung und identifizierung eines benutzers einer datenverarbeitungsanlage mit hilfe dynamischer tippbiometrischer erkennungsmerkmale

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016113148.2A DE102016113148A1 (de) 2016-07-15 2016-07-15 Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale

Publications (1)

Publication Number Publication Date
DE102016113148A1 true DE102016113148A1 (de) 2018-01-18

Family

ID=59363154

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016113148.2A Withdrawn DE102016113148A1 (de) 2016-07-15 2016-07-15 Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale

Country Status (2)

Country Link
DE (1) DE102016113148A1 (de)
WO (1) WO2018011437A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10970573B2 (en) 2018-04-27 2021-04-06 ID R&D, Inc. Method and system for free text keystroke biometric authentication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100036783A1 (en) * 2008-08-06 2010-02-11 Rodriguez Ralph A Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas
DE102014007360A1 (de) * 2014-05-21 2015-11-26 CBT Cloud Biometrics Technology GmbH c/o Christmann Beteiligungen GmbH & Co KG System und Verfahren zur sicheren Abwicklung von Online - Bankangelegenheiten

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102955908B (zh) * 2011-08-31 2015-08-12 国际商业机器公司 创建节奏密码及根据节奏密码进行验证的方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100036783A1 (en) * 2008-08-06 2010-02-11 Rodriguez Ralph A Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas
DE102014007360A1 (de) * 2014-05-21 2015-11-26 CBT Cloud Biometrics Technology GmbH c/o Christmann Beteiligungen GmbH & Co KG System und Verfahren zur sicheren Abwicklung von Online - Bankangelegenheiten

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
M. Karnan, M. Akila und N. Krishnaraj, Biometric personal authentication using keystroke dynamics: A review: Applied Soft Computing, 11(2), 1565–1573, März 2011
S. Erdenreich, Negative Identifizierung anhand des Tippverhaltens bei Verwendung fester und freier Textbestandteile, Springer Vieweg, 2012

Also Published As

Publication number Publication date
WO2018011437A1 (de) 2018-01-18

Similar Documents

Publication Publication Date Title
DE602004003478T2 (de) Virtuelle tastatur
DE10249801B3 (de) Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
DE102007033812A1 (de) Verfahren und Anordnung zur Authentifizierung eines Nutzers von Einrichtungen, eines Dienstes, einer Datenbasis oder eines Datennetzes
DE102007014885A1 (de) Verfahren und Vorrichtung zur Steuerung eines Nutzerzugriffs auf einen in einem Datennetz bereitgestellten Dienst
CH705781A1 (de) Benutzerrechteverwaltung und Zugangskontrollsystem mit Zeitbeschränkung.
DE69729685T2 (de) Verfahren zur Verdeckung eines Geheimcodes in einer Rechnerbeglaubigungsvorrichtung
EP1697820B1 (de) Verfahren zur freischaltung eines zugangs zu einem computersystem oder zu einem programm
DE102013203436A1 (de) Generieren eines Schlüssels zum Bereitstellen von Berechtigungsinformationen
DE60207980T2 (de) System und Verfahren zur Benutzerauthentifizierung in einem digitalen Kommunikationssystem
EP2300955A1 (de) Verfahren und vorrichtung zur verbesserung biometrischer identifizierungssysteme
DE102016113148A1 (de) Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale
WO2009121437A1 (de) Dynamisches authentifizierungsverfahren
EP2947618A1 (de) System und verfahren zur sicheren abwicklung von online-bankangelegenheiten
DE102013102092B4 (de) Verfahren und Vorrichtung zum Authentifizieren von Personen
EP3657750B1 (de) Verfahren zur authentifizierung einer datenbrille in einem datennetz
DE112019005599T5 (de) Verfahren zur Erkennung von Meinungsäußerung, das Anonymität gewährleisten und Sybil-Attacken verhindern kann, Verfahren zur Registrierung, das Identifikationsinformationen des Benutzers speichert, und Verfahren zur Authentifizierung des Benutzers
EP2230648A1 (de) Einmalkennwortmaske zum Ableiten eines Einmalkennworts
DE102021125572B9 (de) Verfahren zur Durchführung eines Authentisierungsprozesses durch einen individuellen Systembenutzer
DE10307996A1 (de) Verfahren zum Ver- und Entschlüsseln von Daten durch verschiedene Nutzer
DE102009018725A1 (de) Verschlüsselung von alphanumerischen Zeichen und gesicherte Eingabe von alphanumerischen Zugangskodes
DE102014116145A1 (de) System und Verfahren zur Benutzerauthentifizierung mittels Transformation digitalisierter biometrischer Merkmale
WO2015114160A1 (de) Verfahren zur sicheren übertragung von zeichen
EP4116849A1 (de) Computerimplementiertes verfahren zum verwalten eines eine sicherheitsrelevante information umfassenden datensatzes
WO2011054718A1 (de) Verfahren und vorrichtung zur vermeidung von manipulationen bei authentifizierungs- und/oder identifizierungssystemen mittels tippverhaltens
EP3905079A1 (de) Verfahren und anordnung zum detektieren einer missbräuchlichen nutzung eines computers mit einem berührungsempfindlichen bildschirm

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee