DE10231870B4 - Method and arrangement for authenticating a user for the activation of a device to be protected - Google Patents

Method and arrangement for authenticating a user for the activation of a device to be protected Download PDF

Info

Publication number
DE10231870B4
DE10231870B4 DE10231870A DE10231870A DE10231870B4 DE 10231870 B4 DE10231870 B4 DE 10231870B4 DE 10231870 A DE10231870 A DE 10231870A DE 10231870 A DE10231870 A DE 10231870A DE 10231870 B4 DE10231870 B4 DE 10231870B4
Authority
DE
Germany
Prior art keywords
user
typical
movement patterns
characteristic
recorded
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10231870A
Other languages
German (de)
Other versions
DE10231870A1 (en
Inventor
Helmut Kunkel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telekom Deutschland GmbH
Original Assignee
T Mobile Deutschland GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by T Mobile Deutschland GmbH filed Critical T Mobile Deutschland GmbH
Priority to DE10231870A priority Critical patent/DE10231870B4/en
Publication of DE10231870A1 publication Critical patent/DE10231870A1/en
Application granted granted Critical
Publication of DE10231870B4 publication Critical patent/DE10231870B4/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Abstract

Verfahren zur Authentifizierung eines Nutzers für die Freischaltung eines zu sichernden Geräts, das in der Hand gehalten wird,
wobei typische Bewegungsmuster des Nutzers mittels in dem Gerät oder auf der Oberfläche des Geräts angeordneten Sensoren erfasst werden,
wobei bei dem zu sichernden Gerät als erstes Bewegungsmuster des Nutzers die Bewegungen des Geräts selbst bei der Eingabe von PIN-Nummern, Codeworten oder anderen festgelegten Eingaben, bestimmten Bewegungen des Geräts oder dem Gebrauch des Geräts mittels Beschleunigungssensoren als typische Bewegungsmuster erfasst und ausgewertet werden,
wobei bei dem zu sichernden Gerät, als zweites Bewegungsmuster des Nutzers, die für den zu authentifizierenden Nutzer typischen Greifmuster, insbesondere die Plazierung der Finger, der Druck des Handballens oder das Umgreifen bei der Eingabe von PIN-Nummern, Codeworten oder anderen festgelegten Eingaben mittels auf der Oberfläche des Gerätes angeordneter Drucksensoren als typische Bewegungsmuster erfasst und ausgewertet werden,
wobei das erste typische Bewegungsmuster an den Rechner...A method for authenticating a user to unlock a device to be secured, which is held in hand,
whereby typical movement patterns of the user are detected by means of sensors arranged in the device or on the surface of the device,
wherein the device to be secured as the first movement pattern of the user, the movements of the device even when entering PIN numbers, codewords or other specified inputs, certain movements of the device or the use of the device by means of acceleration sensors are detected and evaluated as typical movement patterns,
wherein in the device to be secured, as a second movement pattern of the user, the typical for the user to be authenticated gripping pattern, in particular the placement of the fingers, the pressure of the handball or embracing in the input of PIN numbers, codewords or other specified inputs by means of the surface of the device arranged pressure sensors are detected and evaluated as typical movement patterns,
where the first typical movement pattern to the computer ...

Description

Die Erfindung betrifft ein Verfahren und eine Anordnung zum Authentifizieren eines Nutzers für die Freischaltung eines zu sichernden Gerätes.The The invention relates to a method and an arrangement for authentication a user for the Activation of a device to be secured.

Es ist Stand der Technik, dass bei der Nutzung von Geräten, bei Zugangskontrollen, oder sonstigen Authentifizierungsvorgängen außer der Eingabe von PIN-Nummern, Codewörten oder anderen festgelegten Eingaben zum Freischalten oder Entsperren von Geräten oder Zugängen auch körpereigene Merkmale, wie Fingerabdrücke, Aussehen der Pupille oder geometrische Gesichtsmerkmale als alleiniges Identifizierungsmerkmal oder in Verbindung mit oben angeführten Eingaben verwendet werden.It is state of the art that when using equipment, at Access controls, or other authentication except the Input of PIN numbers, codewords or other specified entries for unlocking or unlocking of devices or accesses also the body's own Features, such as fingerprints, Appearance of the pupil or geometric facial features as sole Identification feature or in conjunction with the above entries be used.

Nachteilig bei diesem Stand der Technik ist, dass durch Ausspähen oder Herausgabe durch Erpressen der PIN-Nummern, Codewörter oder andere festgelegte Eingaben, durch Kopien der Fingerabdrücke z. B. als Stempel oder durch Fotografie der Pupille, des Gesichtes usw. diese Sicherheitsmechanismen umgangen werden können.adversely in this prior art is that by spying or Publishing by extorting the PIN numbers, codewords or other specified entries, through copies of the fingerprints, e.g. B. as a stamp or by photography of the pupil, the face etc. these security mechanisms can be bypassed.

DE 196 31 484 C1 offenbart ein Verfahren zur Authentifizierung eines Nutzers für die Freischaltung eines zu sichernden Geräts. Typische Bewegungsmuster des Nutzers werden mittels in dem Gerät oder auf der Oberfläche des Geräts angeordneten Sensoren erfasst und mittels eines Programms mit einer oder mehreren vorher bereits ermittelten und abgespeicherten, charakteristischen Bewegungsmustern verglichen. Bei Übereinstimmung der erfassten Bewegungsmuster mit den vorher ermittelten Bewegungsmustern wird das Gerät freigeschaltet. Zur Ermittlung der charakteristischen Bewegungsmuster werden typische Bewegungsmuster des Nutzers mehrfach erfasst und gemittelt. Als Bewegungsmuster wird insbesondere das Tippverhalten des Benutzers auf der Tastatur des Gerätes erfasst. DE 196 31 484 C1 discloses a method for authenticating a user for enabling a device to be secured. Typical movement patterns of the user are detected by means arranged in the device or on the surface of the device sensors and compared by means of a program with one or more previously determined and stored, characteristic movement patterns. If the detected movement patterns agree with the previously determined movement patterns, the device is unlocked. To determine the characteristic movement patterns, typical movement patterns of the user are recorded and averaged several times. As a movement pattern in particular the typing behavior of the user on the keyboard of the device is detected.

EP 0 666 544 A1 und DE 42 40 531 C1 befassen sich mit elektronischen Eingabegeräten in Form eines sogenannten Datenhandschuhs, welcher als Alternative zur Tastatur oder Maus dienen kann. EP 0 666 544 A1 and DE 42 40 531 C1 deal with electronic input devices in the form of a so-called data glove, which can serve as an alternative to the keyboard or mouse.

US 6,062,474 A beschreibt ein Verfahren zur Identifikation eines Benutzers anhand von dessen Eingabeverhalten an einer Computertastatur. US 6,062,474 A describes a method for identifying a user based on his input behavior on a computer keyboard.

Aufgabe der Erfindung ist es, den Sicherheitsstandard bei Verfahren, die körpereigene Merkmale eines autorisierten Nutzers bei der Benutzung eines Gerätes oder mehrerer Geräte zu erhöhen und einen zuverlässigen Schutz bei Versuchen einer missbräuchlichen Nutzung dieses oder dieser Geräte durch Dritte sicher zu stellen.task The invention is to set the safety standard in methods that endogenous Characteristics of an authorized user when using a device or several devices to increase and a reliable one Protection against attempts of misuse of this or that through these devices To ensure third parties.

Diese Aufgabe wird durch die Merkmale des unabhängigen Patentanspruchs 1 gelöst.These The object is solved by the features of independent claim 1.

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den abhängigen Unteransprüchen angegeben.advantageous Embodiments and developments of the invention are specified in the dependent subclaims.

Vorteil der Erfindung ist, dass die Erkennbarkeit und Reproduzierbarkeit der zu vergleichenden Vitalfunktionen nur durch einen körperlich unversehrten Nutzer als Grundlage der Authentifizierung gegeben ist. Vitalfunktionen sind nicht beschränkt auf bewusste und durch den Nutzer willentlich herbeigeführte Bewegungen oder sonstige Aktionen, sondern können auch unbewusste Lebensäußerungen (Blutdruck, Tremor, Schweiß, Körperwärme, DNS) oder unwillkürliche Aktionen oder Reaktionen bei der Ausübung bestimmter Tätigkeiten oder auf äußere Reize sein.advantage The invention is that the recognizability and reproducibility the vital signs to be compared only by a physical one intact user given as the basis of authentication is. Vital signs are not limited to conscious and through the user willfully brought about Movements or other actions, but can also unconscious life expressions (Blood pressure, tremor, sweat, Body heat, DNA) or involuntary Actions or reactions when performing certain activities or be on external stimuli.

Ein weiterer Vorteil der Erfindung ist, dass eine sichere Authentifizierung eines Nutzers ohne Eingabe von teilweise schwer zu merkenden Eingabeprozeduren ermöglicht wird.One Another advantage of the invention is that a secure authentication of a user without input of sometimes difficult to remember input procedures allows becomes.

Da gerade bei dem Vergleich von Vitalfunktionen, wie z. B. menschlichen Aktionen oder Reaktionen, ob bewusst oder unbewusst, sich nie eine vollständige Übereinstimmung mit bereits abgespeicherten und zu einem Vergleich herangezogenen gleichen Vitalfunktionen des gleichen Nutzers erzielen lässt, ist es sinnvoll, als Programm für den durchzuführenden Vergleich ein solches zu wählen, das bereits bei einer genügenden Übereinstimmung der Werte mit ausreichender Sicherheit den Nutzer authentifizieren kann. Programme dieser Art bedienen sich beispielsweise der Fuzzy-Logik.There especially in the comparison of vital signs, such. Human Actions or reactions, whether conscious or unconscious, never become one complete agreement with already stored and used for comparison same vital functions of the same user, is it makes sense, as a program for the one to be carried out Comparison to choose one such that already with a sufficient agreement the values with sufficient security to authenticate the user can. Programs of this type use, for example, the fuzzy logic.

Um eine, für einen Vergleich taugliche und in ihren Parametern abspeicherbare Vitalfunktion zu erhalten ist es sinnvoll aus mehreren Aufzeichnungen einer bestimmten und für den Nutzer typischen Vitalfunktion einen Mittelwert zu bilden und diesen Mittelwert als charakteristische Vitalfunktion bei späteren Vergleichen und Authentifizierungen zu verwenden.Around one, for a comparison suitable and storable in their parameters To get vital signs it makes sense from several records of one specific and for the user typical vital function to form an average and this mean as a characteristic vital function in later comparisons and to use authentications.

Da der dazu notwendige Rechen- und Speicheraufwand die Kapazität vieler zu sichernden Geräte übersteigt, ist es sinnvoll, die mehrmals zu ermittelten Parameter einer typischen Vitalfunktion online an eine Stelle zu übertragen, wo der benötigte Rechen- und Speicherbedarf zur Verfügung gestellt werden kann. Ebenso kann der Vergleich einer typischen Vitalfunktion mit der abgespeicherten charakteristischen Vitalfunktion zur Authentifizierung extern durchgeführt werden und die Freigabe des zusichernden Gerätes nach erfolgreicher Authentifizierung ebenfalls online erfolgen. Voraussetzung ist jedoch bei diesem Verfahren, dass bereits bei Beginn des Authentifizierungsvorganges eine Verbindung vom Gerät zu der externen Rechen- und Vergleichereinrichtung aufgebaut ist. Diese Verbindung kann beispielsweise bei ortsfesten Geräten eine Festverbindung oder bei mobilen Geräten eine Funk- oder Infrarotverbindung sein.Since the necessary computational and memory effort exceeds the capacity of many devices to be secured, it makes sense to transfer the parameters of a typical vital function to be determined several times to a location where the required computing and memory requirements can be made available. Similarly, the comparison of a typical vital function with the stored characteristic vital function for authentication can be performed externally and the release of the zusichernden device after successful authentication also done online. However, a prerequisite in this method is that already at the beginning of the authentication process, a connection from the device to the external arithmetic and comparison reinrichtung is constructed. This connection can be a fixed connection, for example, with stationary devices or a radio or infrared connection in the case of mobile devices.

Es ist vorteilhaft, durch Reduzierung der Datenmenge der abgespeicherten charakteristischen Vitalfunktion den Speicheraufwand zu verringern, da für jeden Nutzer ein Datensatz mit zumindest einer charakteristischen Vitalfunktion angelegt werden muss. Diese Reduzierung kann dadurch erreicht werden, dass nur bestimmte Werte, welche die charakteristische Vitalfunktion besonders kennzeichnen, also z. B. Maximalwerte, Umkehrwerte, Verweildauer, Zwischenzeiten usw., abgespeichert werden. Durch die Reduzierung des zu speichernden Datenmenge verringert sich auch der Rechenaufwand während des Authentifizierungsvorgangs, da nur noch diese bestimmten Werte verglichen werden müssen. Dadurch ist es möglich den Authentifizierungsvorgang autark auch in kleineren Geräten durchzuführen.It is advantageous by reducing the amount of data stored characteristic vital function to reduce storage costs, for this each user a record with at least one characteristic Vital function must be created. This reduction can thereby be achieved that only certain values, which is the characteristic Especially mark vital signs, ie z. B. maximum values, inverse values, Length of stay, split times, etc., are stored. By the Reduction of the amount of data to be stored also decreases the computational effort during the Authentication process, because only compared to these specific values Need to become. This makes it possible perform the authentication process autonomously in smaller devices.

Als technisch leicht zu erfassende Vitalfunktionen bieten sich Bewegungen der Finger bei der Eingabe von PIN-Nummern, von Codeworten oder anderen festgelegten Eingaben, wie beispielsweise das Aufrufen eines Menüpunktes über die Tastatur an. Ebenso kann als mit genügender Genauigkeit reproduzierbare und bewusst ausgeführte Vitalfunktion das Kreisen eines Fingers oder der Hand über der Tastatur des Gerätes bewertet werden. Andere Bewegungen sind jederzeit denkbar. Die Erkennung der Bewegungen erfolgt über an sich bekannten Sensorsysteme für die Ermittlung der Raumlage z. B. der Finger (ähnlich der virtuelle Tastatur, wie sie von der US-Firma Viritual Devices entwickelt wurde). Durch Verknüpfen von Lage und Zeit der Finger in bestimmten zeitlichen Abständen kann die Fingerbewegungen damit erfasst werden.When Technically easy-to-detect vital functions offer movements the finger when entering PIN numbers, codewords or others specified inputs, such as calling a menu item via the Keyboard on. Likewise, as with sufficient accuracy reproducible and deliberately executed Vital signs circulating a finger or hand over the keyboard of the device be rated. Other movements are possible at any time. The detection the movements take place over known sensor systems for determining the spatial position z. B. the finger (similar the virtual keyboard, as used by the US company Viritual Devices was developed). By linking of position and time of the fingers at certain intervals the finger movements are detected.

Bei der Betätigung eines in der Hand gehaltenen Gerätes bewegt sich dieses zwangsläufig im Raum. Bei verschiedenen Nutzern werden diese Bewegungen selbst bei der Eingabe gleicher Werte verschieden ausfallen, so dass diese Gerätebewegungen ebenfalls zum Vergleich als Vitalfunktion herangezogen werden können. Als Sensoren für Aufnahme der Bewegungen des Gerätes bieten sich an sich bekannte und Beschleunigungssensoren an. Solche (dreidimensionale) Beschleunigungssensoren haben z. B. bei Ausführungen in Silizium-Technologie eine Größenordnung im Bereich von Kubikmillimetern und können somit auch in die heute üblichen kleinen Ausführungsformen von z. B. Mobilfunkendgeräte (Handys) oder sonstigen in der Hand zu haltende und zu sichernde Geräte leicht integriert werden.at the operation a hand-held device this inevitably moves in the room. With different users these movements become themselves different when entering the same values, so this equipment movements can also be used for comparison as a vital function. When Sensors for Recording the movements of the device are known per se and acceleration sensors. Such (three-dimensional) Acceleration sensors have z. B. in versions in silicon technology an order of magnitude in the range of cubic millimeters and can thus also in today's usual small embodiments from Z. B. mobile devices (Cell phones) or other hand-to-hold and secure equipment be easily integrated.

Jeder Nutzer eines Gerätes, bei dem mittels Tasten Eingaben gemacht werden, wird bei der Tastenbetätigung einen nur für ihn eigenen Tastendruckverlauf und eine Betätigungsdauer ausüben. Diese Druckverläufe und Dauer besitzen zusätzlich noch eine Abhängigkeit von dem einzugebenden Wort, der (mehrstelligen) Zahl oder Kombinationen davon, so dass diese Merkmale, über Drucksensoren innerhalb der Tasten aufgenommen, als Vitalfunktion zur Authentifizierung eines bestimmten Nutzers geeignet ist.Everyone User of a device, in which inputs are made by means of keys, the key operation becomes a only for exercise his own keystroke history and an actuation period. These pressure gradients and Duration own additionally another dependence of the word to be entered, the number (multiple digits) or combinations of it, so these features, about Pressure sensors recorded within the keys, as a vital function is suitable for authenticating a particular user.

Bei in der Hand zu haltenden Geräten unterscheiden sich Handhaltung, Fingerstellung, ausgeübter und veränderlicher Druck, auch in Abhängigkeit von den Eingaben durch den Nutzer in das Gerät oder beim Gebrauch des Gerätes, von Nutzer zu Nutzer, so dass über Drucksensoren auf der Oberfläche des Gerätes, ggf. an besonders exponierten Stellen, aus den Ausgangssignalen dieser Sensoren die, für einen Nutzer charakteristischen Vitalfunktionen ermittelt werden können.at in hand-held devices Hand position, finger position, exercised and differ variable Pressure, also depending on the input by the user into the device or when using the device, by Users to users, so over Pressure sensors on the surface of the device, possibly at particularly exposed points, from the output signals these sensors, for one User characteristic vital signs can be determined.

Wenn das zu sichernde ortsfeste oder mobile Gerät Signale aussendet, kann aus der körperlichen Reaktion des Nutzers ebenfalls eine charakteristische Vitalfunktion abgeleitet werden. Insbesondere wenn nichtberechtigte Nutzer auf das Signal (Tonsignal, Vibration oder dergleichen) nicht vorbereitet sind während das Signal bei dem berechtigten Nutzer eine nur für ihn eigene und reproduzierbare Aktion auslöst.If The stationary or mobile device to be sent can send out signals the physical reaction the user also derived a characteristic vital function become. Especially if unauthorized users on the signal (Sound, vibration or the like) are not prepared while the Signal at the authorized user only for him and reproducible Action triggers.

Die Sicherheit bei der Authentifizierung kann noch erhöht werden, wenn verschiedene Vitalfunktionen unabhängig voneinander zur Prüfung herangezogen werden oder die Authentifizierung nach dieser Erfindung mit anderen bekannten Authentifizierungsverfahren kombiniert wird.The Security in authentication can be increased even further when different vital functions are used independently for testing or authentication according to this invention with others known authentication method is combined.

So kann beispielsweise ein Mobilfunkgerät, das üblicherweise nur über die eingelegte SIM-Karte geschützt ist, auch als Gerät an sich über eine Authentifizierung gemäß dieser Erfindung an einen Besitzer gebunden sein. Bei einem Verkauf des Gerätes wäre eine Änderung der zu Prüfung herangezogenen charakteristischen Vitalfunktion nur nach Freigabe durch den Verkäufer möglich.So For example, a mobile device that usually only on the inserted SIM card protected is, even as a device in itself an authentication according to this Invention to be bound to an owner. When selling the Device would be a change the to test used characteristic vital function only after release by the seller possible.

Um bei langsamen Veränderungen der Vitalfunktionen über einen längeren Zeitraum dennoch ein sicheres Authentifizieren des Nutzers zu erreichen, besteht auch die Möglichkeit, die abgespeicherten Werte der charakteristischen Vitalfunktionen dynamisch zu verändern. Eine solche Veränderung kann beispielsweise durch eine gewichtete Mittelwertbildung mit den abgespeicherten Werten und den, bei der aktuellen Authentifizierung ermittelten Werten gewonnenen Werten erreicht werden. Eine zusätzliche Speicherung von mehreren Werten aus zurückliegenden Authentifizierungsvorgängen ist dadurch unnötig.Around at slow changes of vital signs a longer one Period yet to achieve secure authentication of the user, there is also the possibility the stored values of the characteristic vital functions dynamically to change. Such a change can for example, by a weighted averaging with the stored Values and the values found during the current authentication achieved values. An additional storage of several Values from past authentication processes is unnecessary.

Bei der Authentifizierung gemäß dieser Erfindung können alle körpereignen Vitalfunktionen zur Ermittlung von charakteristischen Vitalfunktionen herangezogen werden, die messtechnisch erfasst werden können und die über längere Zeit eine Konstanz aufweisen oder mit genügender Genauigkeit reproduzierbar sind.at the authentication according to this Invention can all body-owning Vital functions for the determination of characteristic vital functions be used, which can be detected by measurement and the above longer Time have a consistency or reproducible with sufficient accuracy are.

Die Überprüfung auf Vitalfunktionen ist nicht nur denkbar im Vergleich mit gespeicherten Daten eines Nutzers sondern kann auch als absolutes Prüfverfahren auf Vitalfunktionen oder gegen standardisierte Parameter einer Gruppe von Nutzern angewendet werden.The review on Vital signs is not only imaginable compared with stored ones Data of a user but can also be used as an absolute test method on vital signs or against standardized parameters of a group be applied by users.

Claims (8)

Verfahren zur Authentifizierung eines Nutzers für die Freischaltung eines zu sichernden Geräts, das in der Hand gehalten wird, wobei typische Bewegungsmuster des Nutzers mittels in dem Gerät oder auf der Oberfläche des Geräts angeordneten Sensoren erfasst werden, wobei bei dem zu sichernden Gerät als erstes Bewegungsmuster des Nutzers die Bewegungen des Geräts selbst bei der Eingabe von PIN-Nummern, Codeworten oder anderen festgelegten Eingaben, bestimmten Bewegungen des Geräts oder dem Gebrauch des Geräts mittels Beschleunigungssensoren als typische Bewegungsmuster erfasst und ausgewertet werden, wobei bei dem zu sichernden Gerät, als zweites Bewegungsmuster des Nutzers, die für den zu authentifizierenden Nutzer typischen Greifmuster, insbesondere die Plazierung der Finger, der Druck des Handballens oder das Umgreifen bei der Eingabe von PIN-Nummern, Codeworten oder anderen festgelegten Eingaben mittels auf der Oberfläche des Gerätes angeordneter Drucksensoren als typische Bewegungsmuster erfasst und ausgewertet werden, wobei das erste typische Bewegungsmuster an den Rechner übertragen und dort mittels eines Programms mit einem ersten, vorher bereits ermittelten und abgespeicherten, ersten charakteristischen Bewegungsmuster auf Übereinstimmung verglichen wird, wobei das zweite typische Bewegungsmuster an den Rechner übertragen und dort mittels eines Programms mit einem zweiten, vorher bereits ermittelten und abgespeicherten, zweiten charakteristischen Bewegungsmuster auf Übereinstimmung verglichen wird, wobei erste und zweite, charakteristische Bewegungsmuster ermittelt werden, indem die ersten und zweiten, typischen Bewegungsmuster des Nutzers mehrfach erfasst und über eine Schnittstelle zu einem Rechner übertragen werden und in dem Rechner durch Bildung eines Mittelwerts über die erfassten typischen Bewegungsmuster die charakteristischen Bewegungsmuster ermittelt und dort abgespeichert werden, bei Übereinstimmung das Gerät durch Rückübertragung eines Signals an das zu sichernde Gerät freigeschaltet wird.Method for authenticating a user for activation a device to be secured, that is held in the hand, being typical movement patterns the user by means of in the device or on the surface arranged the device Sensors are detected wherein at the device to be secured as the first Movement pattern of the user's movements of the device itself when entering PIN numbers, codewords or other specified Inputs, certain movements of the device or use of the device by means of Acceleration sensors are recorded as typical movement patterns and be evaluated, with the device to be secured, second Movement pattern of the user, for the to be authenticated User typical gripping patterns, especially the placement of the fingers, the pressure of handball or grasping when entering PIN numbers, Codewords or other specified inputs by means of on the surface of the Device arranged Pressure sensors are recorded and evaluated as typical movement patterns become, whereby the first typical movement pattern is transmitted to the computer and there by means of a program with a first, previously already determined and stored, the first characteristic movement pattern on agreement compared, the second typical movement pattern transferred to the computer and there by means of a program with a second, previously already determined and stored, second characteristic movement pattern on agreement compared, where first and second, characteristic Movement patterns are determined by the first and second, typical motion pattern of the user recorded multiple times and over a Transfer interface to a computer and in the calculator by forming an average over the recorded characteristic movement pattern, the characteristic movement pattern be determined and stored there, at agreement the device by retransfer a signal to the device to be secured is unlocked. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass nur eine eingeschränkte Menge dieser charakteristischen Bewegungsmuster, insbesondere Maximalwerte, Veränderung der Bewegungsrichtung oder Schwellenwerte für den Vergleich auf Übereinstimmung verwendet werden.Method according to claim 1, characterized in that that only a limited Set of these characteristic movement patterns, in particular maximum values, change the direction of movement or thresholds for comparison to match be used. Verfahren nach einem der Ansprüche 1 bis 2, dadurch gekennzeichnet, dass als Bewegungsmuster des Nutzers zusätzlich die Bewegungen der Finger bei der Eingabe von PIN-Nummern, Codewörtern oder anderen festgelegten Eingaben oder Bewegungen der Finger über ortserkennende Sensoren als typische Bewegungsmuster erfasst und ausgewertet werden.Method according to one of claims 1 to 2, characterized that as movements of the user additionally the movements of the fingers when entering PIN numbers, codewords or others Inputs or movements of the fingers via location-detecting sensors as typical movement patterns are recorded and evaluated. Verfahren nach einem der Ansprüche 1 bis 2, dadurch gekennzeichnet, dass zusätzlich bei der Betätigung der einzelnen Tasten der Tastatur während der Eingabe der PIN-Nummern, Codeworten, anderen festgelegten Eingaben oder dem Gebrauch des Geräts durch den Nutzer der Anpressdruck der Finger in Abhängigkeit von der Anpressdauer und dadurch ein dynamischer Anpressdruck über Druckaufnehmer in den Tasten als typische Bewegungsmuster erfasst und ausgewertet werden.Method according to one of claims 1 to 2, characterized that in addition during operation the individual keyboard keys while entering the PIN numbers, Codewords, other specified entries or the use of the device the user the contact pressure of the fingers as a function of the pressing time and thereby a dynamic pressure on pressure transducers in the keys as typical movement patterns are recorded and evaluated. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass zusätzlich ein Impuls, insbesondere ein Vibrationssignal, von dem zu sichernden Gerät ausgestrahlt wird und eine bewusste oder unbewusste Reaktion des zu authentifizierenden Nutzers darauf, insbesondere eine Veränderung des ausgeübten Drucks beim Festhalten des Geräts, als typisches Bewegungsmuster erfasst und ausgewertet wird.Method according to one of claims 1 to 4, characterized that in addition a pulse, in particular a vibration signal, to be backed up by the Device broadcast becomes and a conscious or unconscious reaction of the to be authenticated User, especially a change in the applied pressure while holding the device, as typical movement pattern is recorded and evaluated. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zusätzlich die Auswertung anderer biometrischer Daten dieses Nutzers verwendet wird.Method according to claim 1, characterized in that that in addition used the evaluation of other biometric data of this user becomes. Anordnung zur Durchführung des Verfahrens nach einem der Ansprüche 1–6, mit Druck- und Beschleunigungssensoren zur Aufnahme der ersten und zweiten, typischen Bewegungsmuster des Nutzers, die in dem Gerät oder auf der Oberfläche dieses Geräts angeordnet sind, einem Rechner zur Ermittlung der ersten und zweiten charakteristischen Bewegungsmuster, einem Speicher zur Speicherung der ersten und zweiten, charakteristischen Bewegungsmuster, einem Programm zum Vergleich der ersten und zweiten, typischen Bewegungsmuster mit den vorher ermittelten, charakteristischen Bewegungsmustern, und einer Freischalteeinrichtung zur Freischaltung des zu sichernden Geräts.Arrangement for carrying out the method according to one of claims 1-6, with pressure and acceleration sensors for recording the first and second typical movement patterns of the user, which are arranged in the device or on the surface of this device, a computer for determining the first and second characteristic movement patterns, a memory for storing the first and second characteristic movement patterns, a program for comparing the first and second typical movement patterns with the previously determined characteristic movement patterns, and a release device for unlocking the device to be secured. Anordnung nach Anspruch 7, dadurch gekennzeichnet, dass das Programm und der Speicher örtlich getrennt von dem zu sichernden Gerät angeordnet sind und die Sensoren und die Freischalteeinrichtung über ortsfeste oder mobile Signalübertragungsstrecken mit dem Programm zum Vergleichen verbunden sind.Arrangement according to claim 7, characterized that the program and the memory are physically separate from the securing device are arranged and the sensors and the enabling device via stationary or mobile signal transmission links associated with the program for comparison.
DE10231870A 2001-07-13 2002-07-12 Method and arrangement for authenticating a user for the activation of a device to be protected Expired - Fee Related DE10231870B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10231870A DE10231870B4 (en) 2001-07-13 2002-07-12 Method and arrangement for authenticating a user for the activation of a device to be protected

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10133403 2001-07-13
DE10133403.6 2001-07-13
DE10231870A DE10231870B4 (en) 2001-07-13 2002-07-12 Method and arrangement for authenticating a user for the activation of a device to be protected

Publications (2)

Publication Number Publication Date
DE10231870A1 DE10231870A1 (en) 2003-01-30
DE10231870B4 true DE10231870B4 (en) 2008-09-11

Family

ID=7691227

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10231870A Expired - Fee Related DE10231870B4 (en) 2001-07-13 2002-07-12 Method and arrangement for authenticating a user for the activation of a device to be protected

Country Status (1)

Country Link
DE (1) DE10231870B4 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013003205A1 (en) 2013-02-26 2014-08-28 Giesecke & Devrient Gmbh Secure access code entry procedure

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10325106A1 (en) * 2003-06-03 2004-12-30 Disetronic Licensing Ag Device and method for recognizing a user of a medical device
DE10337654A1 (en) * 2003-08-16 2005-03-17 Rag Ag Access control for crane has control unit having touch sensitive input panel for entry of user identification
EP1892674A1 (en) 2006-08-23 2008-02-27 Siemens Aktiengesellschaft Brain pattern based access control system
DE102007018751A1 (en) * 2007-04-20 2008-10-23 Kempf, Jürgen, Prof. Dr. Person-specific characteristic e.g. behavior characteristic, detecting device for diagnosis and/or therapy of disease, has pressure sensor attached on body for detecting mechanical pressure exerted on body during movement in area
DE102008026481A1 (en) * 2008-06-03 2009-12-10 Convotherm Elektrogeräte GmbH Cooking appliance i.e. hot-air steamer, has user identifier including universal serial bus stick reader, biometric sensor and radio-frequency identification sensor, and individual adjustment unit provided for identified user

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4240531C1 (en) * 1992-11-27 1994-02-10 Frank Hofmann Computer data entry device measuring positions and pressures of hand - includes glove with sensors of deg. of bending of fingers and forces exerted thereby, translated into signal frequencies
EP0666544A1 (en) * 1994-02-03 1995-08-09 Canon Kabushiki Kaisha Gesture input method and apparatus
DE19631484C1 (en) * 1996-08-03 1998-03-05 Dieter Bartmann Method for verifying the identity of a user of a data processing system to be operated with a keyboard for generating alphanumeric characters
US6062474A (en) * 1997-10-02 2000-05-16 Kroll; Mark William ATM signature security system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4240531C1 (en) * 1992-11-27 1994-02-10 Frank Hofmann Computer data entry device measuring positions and pressures of hand - includes glove with sensors of deg. of bending of fingers and forces exerted thereby, translated into signal frequencies
EP0666544A1 (en) * 1994-02-03 1995-08-09 Canon Kabushiki Kaisha Gesture input method and apparatus
DE19631484C1 (en) * 1996-08-03 1998-03-05 Dieter Bartmann Method for verifying the identity of a user of a data processing system to be operated with a keyboard for generating alphanumeric characters
US6062474A (en) * 1997-10-02 2000-05-16 Kroll; Mark William ATM signature security system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013003205A1 (en) 2013-02-26 2014-08-28 Giesecke & Devrient Gmbh Secure access code entry procedure
US9792445B2 (en) 2013-02-26 2017-10-17 Giesecke+Devrient Mobile Security Gmbh Method and end device for securely inputting access code

Also Published As

Publication number Publication date
DE10231870A1 (en) 2003-01-30

Similar Documents

Publication Publication Date Title
DE60125759T2 (en) BIOMETRIC IDENTITY TEST
DE69832145T2 (en) Remote authentication system
DE60313105T2 (en) Fingerprint-based authentication device
DE69719769T2 (en) METHOD AND DEVICE FOR CONFIRMING A PERSONAL SIGNATURE
EP1188151B1 (en) Devices and methods for biometric authentication
DE19631484C1 (en) Method for verifying the identity of a user of a data processing system to be operated with a keyboard for generating alphanumeric characters
DE10105396A1 (en) Mobile electronic device with a function for verifying a user by means of biometric information
WO2000022581A1 (en) Device and method for identifying a person by biometric characteristics
EP1892674A1 (en) Brain pattern based access control system
DE10231870B4 (en) Method and arrangement for authenticating a user for the activation of a device to be protected
DE202017105634U1 (en) Non-intrusive user authentication system
EP3963485B1 (en) User authentication
DE102008040258A1 (en) Method and device for improving biometric identification systems
DE19822206A1 (en) Device for recognition of living being or object
DE19904440A1 (en) Procedure for verifying a person's identity
DE60019136T2 (en) METHOD AND DEVICE FOR RECEIVING AND VERIFYING FINGERPRINT INFORMATION
DE102017115669A1 (en) Mobile communication device for communicating with an access control device
DE60120134T2 (en) LOG IN
DE102011018361A1 (en) Method and device for authenticating a user using biometric data
DE10100188B4 (en) Method for storing and re-reading one or more PIN codes
DE102009044173A1 (en) Cross-matching of typing behavior data to authenticate and / or identify a person
DE19611006C2 (en) PC card with a protection system that can be connected to a data processing system
DE102021205118A1 (en) Computer-implemented method and computing device for generating at least one cryptographic key
EP1052592A1 (en) Liferecognition for a fingerprint during authentification
DE102005061999A1 (en) Data transmitting method, involves inputting data to be transmitted to data processing device e.g. computer, using input mask that is decrypted by optical filter and transmitting data to data processing device e.g. server

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee