DE4336679A1 - Method for authorising the entry of information into a communications and information system with the aid of an entry device - Google Patents

Method for authorising the entry of information into a communications and information system with the aid of an entry device

Info

Publication number
DE4336679A1
DE4336679A1 DE19934336679 DE4336679A DE4336679A1 DE 4336679 A1 DE4336679 A1 DE 4336679A1 DE 19934336679 DE19934336679 DE 19934336679 DE 4336679 A DE4336679 A DE 4336679A DE 4336679 A1 DE4336679 A1 DE 4336679A1
Authority
DE
Germany
Prior art keywords
input device
information
user
information system
entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19934336679
Other languages
German (de)
Inventor
Gerd Dipl Phys Maderlechner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE19934336679 priority Critical patent/DE4336679A1/en
Publication of DE4336679A1 publication Critical patent/DE4336679A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03545Pens or stylus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Abstract

The information is entered by the user of the entry device via a display. Stored in the entry device is a reference identifier, which is compared with the actual identifier produced by the user using the entry device. The entry of information is authorised in the event of correspondence. The reference identifier may be, for example, the signature of the authorised user, the actual identifier may be the signature of the user of the entry device during the entry of information. <IMAGE>

Description

Die Autorisierung von wichtigen Informationen oder Dokumenten, wie Verträgen, Rechnungen usw. und der Schutz vor Mißbrauch oder Fälschung dieser Information ist gewährleistet, solange die Information als Original auf Papier vorliegt. Mit der Zu­ nahme elektronischer Ersterfassung, Übertragung und Speicherung von Information sind aber neue Verfahren zur Autorisierung erforderlich.The authorization of important information or documents, such as contracts, bills, etc. and protection against abuse or falsification of this information is guaranteed as long as the information is available as an original on paper. With the Zu electronic initial recording, transmission and storage of information, however, are new procedures for authorization required.

Die Autorisierung in elektronischen Medien erfolgt derzeit durch Paßwörter, die mit der Tastatur eingegeben werden. Wei­ terhin können persönliche ID-Karten verwendet werden, die von einem Terminal gelesen werden oder aufwendige Zutrittsberech­ tigungen. Bei stiftbasierten Systemen wird eine Unterschriftsprüfung eingesetzt, bei der der Schriftzug der Unterschrift mit einem im Informationssystem gespeicherten Referenzmuster verglichen wird.Authorization in electronic media is currently underway through passwords entered with the keyboard. Wei personal ID cards issued by can be read from a terminal or complex access calculations activities. With pen-based systems, a signature check is carried out used, in which the lettering of the signature with a reference pattern stored in the information system is compared.

Das der Erfindung zugrundeliegende Problem besteht darin, ein Verfahren zur Autorisierung der Informationseingabe anzugeben, das sich an den bisherigen Gewohnheiten des Benutzers im Umgang mit Papier orientiert. Das Problem wird gemäß den Merkmalen des Patentanspruchs 1 gelöst.The problem underlying the invention is a Specify procedures for authorizing the entry of information, which is based on the user's previous habits in dealing oriented with paper. The problem is solved according to the characteristics of the Claim 1 solved.

Als Eingabegerät kann ein stiftartiges Eingabegerät verwendet werden, wie es z. B. beschrieben ist, in "Electronics Enginee­ ring Times", 3. Juli, 1989, Seite 25 und 30. Verfahren zur Un­ terschriftsverifikation, sind z. B. beschrieben in Pattern Reco­ gnition, Vol. 22, No. 2, S. 107 bis 131. A pen-like input device can be used as the input device be how it z. B. is described in "Electronics Enginee ring Times ", July 3, 1989, pages 25 and 30. Procedure for Un Verification of the script, e.g. B. described in Pattern Reco gnition, vol. 22, no. 2, pp. 107 to 131.  

Das erfindungsgemäße Verfahren besteht also darin, daß ein elektronisches stiftartiges Eingabegerät, wie es z. B. im Stand der Technik beschrieben ist, verwendet wird, mit dem der Benut­ zer des Eingabegerätes handschriftlich z. B. auf einem flachen Display Informationen eingibt, wie er es bei Benutzung von Pa­ pier gewohnt ist. Der Benutzer kann seine Stifteingabe online in Echtzeit auf einem Bildschirm des Informationssystems als elektronische Tinte verfolgen. Das elektronische Eingabegerät kann dabei das persönliche Eigentum des Benutzers sein und er­ laubt ihm einen mißbrauchsicheren Zugang zu den Dienstleistun­ gen auf gewohnte Weise wie bei Papier.The method according to the invention therefore consists in the fact that a electronic pen-like input device, such as z. B. in the state the technique described is used with which the user zer of the input device handwritten z. B. on a flat Enter the display information as it is when using Pa pier is used to. The user can enter their pen online in real time on a screen of the information system as Track electronic ink. The electronic input device can be the personal property of the user and he allows him abuse-proof access to the services in the usual way as with paper.

Das im Eingabegerät gespeicherte Referenzkennzeichen kann z. B. ein Codewort sein, das benutzerspezifisch ist und mit einem im Informationssystem gespeicherten Referenzcode verglichen wird. Das Referenzkennzeichen kann aber auch eine im Eingabegerät ge­ speicherte Unterschrift des berechtigten Benutzers sein, die dann mit der Istunterschrift verglichen wird, die vom Benutzer des Eingabegerätes, z. B. auf dem Display erzeugt wird. Da die Referenzunterschrift im Eingabegerät gespeichert ist, kann die Überprüfung der Istunterschrift auf Echtheit dezentral im Ein­ gabegerät erfolgen. Neben der Unterschrift können selbstver­ ständlich auch andere Personen spezifische Besonderheiten des berechtigten Benutzers des Eingabegerätes zur Autorisierung herangezogen werden, wie z. B. Schriftzeichen, Ziffern, Symbole, Graphik usw . . Diese Referenzkennzeichen können dann ebenfalls im Eingabegerät gespeichert sein. Dies ist grundsätzlich inter­ essant für eine universelle Handschrifteingabe bzw. hochwertige Erkennungsqualität. Vorteilhaft ist auch, daß der berechtigte Benutzer des Eingabegerätes sein Paßwort jederzeit ändern und überprüfen kann.The reference number stored in the input device can e.g. B. be a code word that is user-specific and with an im Information system stored reference code is compared. The reference number can also be a ge in the input device stored signature of the authorized user who then compared to the actual signature by the user the input device, e.g. B. is generated on the display. Since the Reference signature is stored in the input device, the Verification of the actual signature for authenticity in a decentralized manner device. In addition to the signature, self-ver Of course, other people have specific peculiarities of the Authorized user of the input device for authorization be used, such as. B. characters, numbers, symbols, Graphics etc. . These reference indicators can then also be stored in the input device. This is basically inter essential for universal handwriting input or high quality Recognition quality. It is also advantageous that the justified User of the input device can change his password at any time and can check.

Das im Eingabegerät gespeicherte Referenzkennzeichen kann zum Informationssystem übertragen werden, z. B. durch galvanische Verbindung, durch Infrarotverbindung oder über einen elektro­ magnetischen Oszillator und dann im Informationssystem mit ei­ nem dort gespeicherten Kennzeichen verglichen werden. Es ist jedoch auch sinnvoll, die Überprüfung dezentral zu machen und das im Informationssystem gespeicherte Kennzeichen zum Einga­ begerät zu übertragen und dort den Vergleich durchzuführen.The reference number stored in the input device can be used for Information system are transmitted, e.g. B. by galvanic  Connection, by infrared connection or via an electro magnetic oscillator and then in the information system with egg compared to the license plate stored there. It is however, it also makes sense to make the review decentralized and the identifier stored in the information system for entry device and to carry out the comparison there.

Weiterbildungen der Erfindung ergeben sich aus den Unteransprü­ chen.Further developments of the invention result from the dependent claims chen.

Anhand einer Figur wird die Erfindung weiter erläutert. Diese zeigt eine mögliche Ausführung eines stiftartigen Eingabegerä­ tes. Ein solches Eingabegerät EG kann eine Stiftspitze STS auf­ weisen, mit der z. B. auf einem Display geschrieben werden kann. Weiterhin kann ein Oszillator mit Modulator OS vorgesehen sein, der mit einem Schwingkreis SK elektromagnetische Wellen erzeugt, die in einem elektromagnetischen Tablett empfangen werden und zur Informationseingabe dienen. Die Versorgung die­ ser Einheiten kann über eine Batterie BA erfolgen. Weiterhin kann im Eingabegerät EG ein Speicher SP vorgesehen sein, in dem Referenzkennzeichen änderbar gespeichert sind. Diese Re­ ferenzkennzeichen können dazu verwendet werden, um diese mit Ist-Kennzeichen zu vergleichen, die der Benutzer bei Verwendung des Eingabegerätes EG erzeugt. Wenn der Benutzer nicht berechtigt ist, dann wird er diese Referenzkennzeichen nicht kennen und wird somit eine nicht autorisierte Eingabe machen. Die Übertragung zum Informationssystem kann über einer Infra­ rotverbindung erfolgen, dazu kann im Eingabegerät EG ein Infra­ rotsender/Empfänger IF angeordnet sein, der eine IR-LED und ein IR-Photodiode IR-P verwendet. Selbstverständlich ist es auch möglich, eine galvanische Verbindung zum Informationssystem herzustellen. Dazu könnten elektrische Kontakte KT vorgesehen sein. Die Wirkungsweise dieser im Eingabegerät EG verwendbaren Bauelemente sind in der Literatur bekannt und müssen nicht wei­ ter erläutert werden.The invention is further explained with the aid of a figure. These shows a possible embodiment of a pen-like input device tes. Such an input device EG can have a pen tip STS point with the z. B. can be written on a display. Furthermore, an oscillator with modulator OS can be provided, the one with a resonant circuit SK electromagnetic waves generated that received in an electromagnetic tablet and serve to enter information. The supply the This unit can be done via a battery BA. Farther A memory SP can be provided in the input device EG, in which Reference identifiers are stored changeably. This re Reference plates can be used to add these Compare actual indicators that the user is using of the input device EG generated. If the user is not is authorized, then it will not use this reference indicator know and will therefore make an unauthorized entry. The transmission to the information system can be done via an infra red connection, an infra red transmitter / receiver IF, an IR LED and a IR photodiode IR-P used. Of course it is possible, a galvanic connection to the information system to manufacture. For this purpose, electrical contacts KT could be provided his. The mode of operation of these can be used in the input device EG  Components are known in the literature and do not have to be white ter are explained.

Die Vorteile der Erfindung liegen insbesondere darin, daß der berechtigte Benutzer eines Eingabegerätes z. B. in den Speicher sein Referenzkennzeichen eingeben kann, z. B. seine Unterschrift oder sonstige benutzerspezifischen Kennzeichen oder ein Paß­ wort. Einem unberechtigten Benutzer des Eingabegerätes sind diese Referenzkennzeichen nicht bekannt. Wenn er also das Ein­ gabegerät zur Informationseingabe verwendet, dann ergibt ein Vergleich der z. B. von einem Display bei der Eingabe erzeugten Istkennzeichen mit den im Eingabegerät gespeicherten Referenz­ kennzeichen, daß der Benutzer nicht autorisiert ist, diese In­ formationen einzugeben. Der Vergleich kann dabei dezentral im Eingabegerät oder zentral im Informationssystem erfolgen. Dazu muß entweder das Referenzkennzeichen oder das Istkennzeichen über die Verbindung zwischen Eingabegerät EG und Informations­ system übertragen werden.The advantages of the invention are in particular that the authorized user of an input device z. B. in the memory can enter his reference number, e.g. B. his signature or other user-specific identification or a passport word. An unauthorized user of the input device this reference number is not known. So if he's the one input device used for information input, then results in Comparison of the z. B. generated by a display when entering Actual indicator with the reference stored in the input device indicate that the user is not authorized to use this In enter information. The comparison can be decentralized Input device or done centrally in the information system. To must be either the reference indicator or the actual indicator about the connection between the input device EG and information system can be transferred.

Claims (9)

1. Verfahren zur Autorisierung der Informationseingabe in einem Kommunikations- und/oder Informationssystem- mit Hilfe eines Eingabegerätes (EG)
  • - bei dem die Informationen über ein Display vom Benutzer des Eingabegerätes eingegeben werden,
  • - bei dem mindestens ein Referenzkennzeichen im Eingabegerät gespeichert ist, das mit den vom Benutzer durch das Eingabege­ rät erzeugten Istkennzeichen verglichen wird und nur bei Gleichheit zur Autorisierung der Informationseingabe führt.
1. Method for authorizing the input of information in a communication and / or information system using an input device (EG)
  • in which the information is entered on a display by the user of the input device,
  • - In which at least one reference identifier is stored in the input device, which is compared with the actual identifier generated by the user through the input device and only leads to authorization of the information input if it is identical.
2. Verfahren nach Anspruch 1,
  • - bei dem das Referenzkennzeichen die Unterschrift des berech­ tigten Benutzers des Eingabegerätes ist.
2. The method according to claim 1,
  • - Where the reference number is the signature of the authorized user of the input device.
3. Verfahren nach Anspruch 1 oder 2,
  • - bei dem das Referenzkennzeichen ein Paßwort ist.
3. The method according to claim 1 or 2,
  • - where the reference number is a password.
4. Verfahren nach einem der vorhergehenden Ansprüche,
  • - bei dem das Referenzkennzeichen personenspezifische Besonder­ heiten des berechtigten Benutzers des Eingabegerätes enthält.
4. The method according to any one of the preceding claims,
  • - in which the reference identifier contains person-specific characteristics of the authorized user of the input device.
5. Verfahren nach einem der vorhergehenden Ansprüche,
  • - bei dem das Istkennzeichen vom Informationssystem in das Ein­ gabegerät übertragen wird und dort verglichen wird.
5. The method according to any one of the preceding claims,
  • - In which the actual indicator is transferred from the information system into the input device and compared there.
6. Verfahren nach einem der Ansprüche 1 bis 4,
  • - bei dem das Referenzkennzeichen in das System übertragen wird und dort mit dem Istkennzeichen verglichen wird.
6. The method according to any one of claims 1 to 4,
  • - in which the reference indicator is transferred to the system and compared there with the actual indicator.
7. Verfahren nach einem der vorhergehenden Ansprüche,
  • - bei dem das Istkennzeichen auf einen Bildschirm des Systems angezeigt wird.
7. The method according to any one of the preceding claims,
  • - in which the actual indicator is displayed on a screen of the system.
8. Eingabegerät zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 8, mit einem Oszillator (OS), einem Schwingkreis (SK) zur Erzeugung eines elektromagnetischen Fel­ des, einem Speicher (SP) zur Speicherung von Referenzkennzei­ chen, einen Infrarotsender/Empfänger (EF) zur Übertragung von Informationen zum Informationssystem bzw. vom Informationssy­ stem und einer Batterie (BA) zur Stromversorgung.8. Input device for performing a method according to a of claims 1 to 8, with an oscillator (OS), one Oscillating circuit (SK) for generating an electromagnetic field des, a memory (SP) for storing reference characteristics Chen, an infrared transmitter / receiver (EF) for the transmission of Information about the information system or information system stem and a battery (BA) for power supply. 9. Eingabegerät nach Anspruch 8 mit einem stiftartigen Gehäuse.9. Input device according to claim 8 with a pen-like housing.
DE19934336679 1993-10-27 1993-10-27 Method for authorising the entry of information into a communications and information system with the aid of an entry device Withdrawn DE4336679A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19934336679 DE4336679A1 (en) 1993-10-27 1993-10-27 Method for authorising the entry of information into a communications and information system with the aid of an entry device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19934336679 DE4336679A1 (en) 1993-10-27 1993-10-27 Method for authorising the entry of information into a communications and information system with the aid of an entry device

Publications (1)

Publication Number Publication Date
DE4336679A1 true DE4336679A1 (en) 1995-05-04

Family

ID=6501164

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19934336679 Withdrawn DE4336679A1 (en) 1993-10-27 1993-10-27 Method for authorising the entry of information into a communications and information system with the aid of an entry device

Country Status (1)

Country Link
DE (1) DE4336679A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000000882A2 (en) * 1998-06-27 2000-01-06 Lci/Smartpen, N.V. Apparatus and method for end-to-end authentication using biometric data

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1992021082A1 (en) * 1991-05-02 1992-11-26 Eden Group Limited Pointing device for a computer and computer cooperating with a pointing device
US5226091A (en) * 1985-11-05 1993-07-06 Howell David N L Method and apparatus for capturing information in drawing or writing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5226091A (en) * 1985-11-05 1993-07-06 Howell David N L Method and apparatus for capturing information in drawing or writing
WO1992021082A1 (en) * 1991-05-02 1992-11-26 Eden Group Limited Pointing device for a computer and computer cooperating with a pointing device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JP 60-171560(A) In: Patents Abstr. of Japan, Sect. P, Nr. 423, Vol. 10, Nr. 19 (24.1.86), S.22 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000000882A2 (en) * 1998-06-27 2000-01-06 Lci/Smartpen, N.V. Apparatus and method for end-to-end authentication using biometric data
WO2000000882A3 (en) * 1998-06-27 2000-04-13 Lci Smartpen Nv Apparatus and method for end-to-end authentication using biometric data

Similar Documents

Publication Publication Date Title
AU669707B2 (en) Personal identification devices and access control systems
DE10249801B3 (en) Method of performing a secure electronic transaction using a portable data carrier
DE60316498T2 (en) Smart card, portable terminal and access control method
DE19860177C2 (en) Method and device for the user-controlled activation of chip card functions
DE10105396A1 (en) Mobile electronic device with a function for verifying a user by means of biometric information
DE3248400A1 (en) REVIEW ARRANGEMENT FOR REMOTE AUTHORIZATION
US20120080522A1 (en) Advanced Voting System and Method
Lakshmi et al. Secured and transparent voting system using biometrics
GB2120434A (en) A security system
RU2290695C1 (en) Method and system for preparing and performing electronic voting
DE4336679A1 (en) Method for authorising the entry of information into a communications and information system with the aid of an entry device
Indrayani The effectiveness and the efficiency of the use of biometric systems in supporting national database based on single ID card number (the implementation of Electronik ID Card in Bandung)
Gujanatti et al. A Finger Print based Voting System
DE102004039365A1 (en) Data carrier for contactless transmission of encrypted data signals
Cherry et al. A cautionary note about fingerprint analysis and reliance on digital technology
Norden The machinery of democracy: voting system security, accessibility, usability, and cost
Tripathi et al. I-Voting–Raspberry Pi Based Anywhere Voting System
DE60120134T2 (en) LOG IN
DE2706154A1 (en) System confirming authenticity of identity card holder - reads data from card and processes secret data fed in from holder to produce signal if true owner has card
WO2013064359A1 (en) Document, process for authenticating a user, more particularly for releasing a smart-card function, and computer system
WO2001043058A1 (en) Pen and a method for clearly identifying a user for a certain application
DE102010054061B4 (en) Portable system comprising data carrier and input medium carrier, use and method of the system
Lakshmi et al. E-Voting System using Biometrics
DE102005056862A1 (en) Mobile chip card device and method for authentication by means of chip card with respect to at least one device
EP2053569A2 (en) Method of protecting a portable data carrier from unauthorised use using PIN-based protection

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8130 Withdrawal