WO2011033003A1 - Method for recognizing multiple registrations at an information technology service - Google Patents

Method for recognizing multiple registrations at an information technology service Download PDF

Info

Publication number
WO2011033003A1
WO2011033003A1 PCT/EP2010/063581 EP2010063581W WO2011033003A1 WO 2011033003 A1 WO2011033003 A1 WO 2011033003A1 EP 2010063581 W EP2010063581 W EP 2010063581W WO 2011033003 A1 WO2011033003 A1 WO 2011033003A1
Authority
WO
WIPO (PCT)
Prior art keywords
registration
biometric data
user
service
text
Prior art date
Application number
PCT/EP2010/063581
Other languages
German (de)
French (fr)
Inventor
Andreas Beer
Sebastian Erdenreich
Johann Schenkl
Dieter Bartmann
Original Assignee
Psylock Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Psylock Gmbh filed Critical Psylock Gmbh
Publication of WO2011033003A1 publication Critical patent/WO2011033003A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Definitions

  • the user authorization comprises both checking whether the given user is actually logged on to the service and also the question of the authorization to create a registration for the service (account).
  • biometric data regarding the typing behavior of the user can be determined with reference to a specific text (registration text).
  • registration text the users are forced to enter a certain text or specific parts of the text in order to facilitate easier identification on the basis of the biometric data on the basis of these identical texts.

Abstract

The present invention relates to a method for recognizing multiple registrations at an information technology service, wherein registration using registration data is required, wherein biometric data of the user is determined during registration for the service and/or during the use of the service and used for determining the rights of use, and wherein the rights of use can be determined by means of the biometric data captured at a first or individual usage access, and a software product having and/or wherein a corresponding method for recognizing multiple registrations at an information technology service can be performed.

Description

VERFAHREN ZUR ERKENNUNG VON MEHRFACH ANMELDUNGEN BEI EINEM METHOD FOR DETECTING MULTIPLE NOTIFICATIONS IN ONE
INFORMATIONSTECHNISCHEN DIENST INFORMATION TECHNICAL SERVICE
HINTERGRUND DER ERFINDUNG BACKGROUND OF THE INVENTION
GEBIET DER ERFINDUNG FIELD OF THE INVENTION
Die vorliegende Erfindung betrifft ein Verfahren zur Erkennung von Mehrfachanmeldungen bei einem informationstechnischen Dienst, bei welchem zum Zugang eine Anmeldung mit Anmeldedaten erforderlich ist, sowie ein entsprechendes Softwareprodukt. The present invention relates to a method for the detection of multiple logons in an information technology service, in which access to a login with credentials is required, and a corresponding software product.
STAND DER TECHNIK STATE OF THE ART
Informationstechnische Dienste werden heutzutage in einer Vielzahl über Information technology services are nowadays in a variety of
Computernetzwerke, wie das weltweite Internet, angeboten. Hierbei nutzt ein Nutzer dieses informationstechnischen Dienstes die Dienstleistung, wie beispielsweise die Bereitstellung von Informationen, die Möglichkeit zum Kauf von Gegenständen oder zum Buchen von Dienstleistungen, etc. Da die Nutzer dieser informationstechnischen Dienste für den Computer networks, such as the worldwide Internet, offered. Here, a user of this information technology service uses the service, such as the provision of information, the ability to purchase items or to book services, etc. As the users of this information technology services for the
Diensteanbieter aufgrund der üblicherweise gegebenen räumlichen Entfernung unbekannt sind, wird meist vor der Möglichkeit des Abrufs der entsprechenden Dienste eine  Service providers are unknown due to the commonly given spatial distance is usually before the possibility of retrieval of the corresponding services
Registrierung des Nutzers erforderlich. Bei der Registrierung gibt der Nutzer seine Identität preis und erhält Zugangsdaten, um die Dienste zu nutzen. Da der Diensteanbieter jedoch aufgrund der räumlichen Entfernung nicht überprüfen kann, ob die angegebenen Registration of the user required. Upon registration, the user reveals his identity and receives access data to use the services. However, due to the physical distance, the service provider can not verify that the specified
Informationen stimmen oder die Überprüfung mit entsprechendem Aufwand verbunden ist, kann es zu Mehrfachregistrierungen kommen, wenn der Nutzer unter verschiedener Identität sich bei dem Diensteanbieter registrieren lässt oder beispielsweise wegen vergessener Zugangsinformationen eine neue Registrierung vornimmt. Dies führt dazu, dass bei dem Diensteanbieter der technische Aufwand hinsichtlich der Bereitstellung der entsprechenden informationstechnischen Ausrüstung, wie Speicherplatz, Verwaltung der Daten, usw. enorm ansteigt. Bei kostenpflichtigen Diensten besteht andererseits wiederum das Problem, dass möglicherweise ein Nutzer, der für die Inanspruchnahme der Dienstleistungen ein Entgelt entrichtet hat, seine Zugangsdaten weiteren Nutzern zur Verfügung stellt, so dass diese sich den Zugang zu den Dienstleistungen mit dem registrierten Nutzer teilen, ohne dafür die erforderlichen Gebühren zu entrichten. Information is correct or the check is associated with corresponding expenditure, multiple registrations can occur if the user under different identity registers with the service provider or, for example, makes a new registration because of forgotten access information. As a result, the technical complexity with regard to the provision of the corresponding information technology equipment, such as storage space, administration of the data, etc., increases enormously with the service provider. On the other hand, in the case of paid services, there is again the problem that possibly a user who has paid a fee for the use of the services makes his access data available to other users, so that they share access to the services with the registered user, without it to pay the required fees.
Auch die Nutzung eines Zugangs zu einem Dienst durch mehrere verschiedene Nutzer (account sharing) wird also im Rahmen der vorliegenden Beschreibung somit als The use of access to a service by several different users (account sharing) is thus in the context of the present description as
Mehrfachregistrierung verstanden, so dass unter diesem Begriff für die vorliegende Multiple registration understood, so that under this term for the present
Beschreibung einerseits zu verstehen ist, dass ein und derselbe Nutzer unter verschiedenenDescription on the one hand to understand that one and the same user under different
Identitäten mehrfach bei einem Dienst oder Dienstanbieter registriert ist, als auch andererseits, dass mehrere unterschiedliche Nutzer sich unter einer Identität den Zugang zu einem Dienst oder Dienstanbieter teilen, auch wenn dies Vorgänge an sich sehr unterschiedlich sind und unterschiedliche Maßnahmen und Verhaltensweisen bedingen. Identities is multiple times registered with a service or service provider, as well as on the other hand that several different users share the same access to a service or service provider, even if these processes are very different in themselves and require different measures and behaviors.
OFFENBARUNG DER ERFINDUNG DISCLOSURE OF THE INVENTION
AUFGABE DER ERFINDUNG Ausgehend von der oben geschilderten Problematik ist es deshalb Aufgabe der vorliegenden Erfindung eine technische Lösung bereitzustellen, die es ermöglicht, den technischen OBJECT OF THE INVENTION On the basis of the problem described above, it is therefore an object of the present invention to provide a technical solution that makes it possible to achieve the technical
Aufwand für Diensteanbieter durch Vermeidung von Mehrfachregistrierungen zu reduzieren und/oder die unerlaubte Nutzung eines Zugangs zu einem Diensteanbieter durch verschiedene Nutzer mit einfachen technischen Mitteln zu vermeiden. To reduce the costs for service providers by avoiding multiple registrations and / or to avoid the unauthorized use of access to a service provider by different users with simple technical means.
TECHNISCHE LÖSUNG TECHNICAL SOLUTION
Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie ein Softwareprodukt mit den Merkmalen des Anspruchs 14. Vorteilhafte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche. This object is achieved by a method having the features of claim 1 and a software product having the features of claim 14. Advantageous embodiments are the subject of the dependent claims.
Eine einfache Lösung der oben genannten Aufgabenstellungen kann dadurch gewährleistet werden, dass bei der Anmeldung zum Dienst und/oder während der Nutzung des Dienstes biometrische Daten des Nutzers ermittelt und zur Bestimmung der Berechtigung zur Nutzung verwendet werden. Die Nutzungsberechtigung umfasst hierbei sowohl die Überprüfung, ob tatsächlich der vorgegebene Nutzer beim Dienst angemeldet ist, als auch die Frage nach der Berechtigung eine Registrierung für den Dienst (account) anzulegen. Mittels der biometrischen Daten kann zusätzlich zu einer Identifizierungsinformation und/oder einer Zugangsberechtigung, wie einem Passwort, das für einen registrierten Nutzer der Dienste vergeben wird, und die zusammen als Anmeldedaten im System gespeichert werden, zusätzlich eine eindeutige biometrische Informationen ermittelt werden, die, wie ein Fingerabdruck, der Gesichtsausdruck, die Augengestaltung oder das Tippverhalten auf einer Tastatur, für jeden Menschen eindeutig sind, so dass mit dieser biometrischen Information der Nutzer immer eindeutig festgestellt werden kann. Selbst wenn also die A simple solution to the abovementioned problems can be ensured by the fact that when logging on to the service and / or during the use of the service biometric data of the user determined and to determine the entitlement to use be used. In this case, the user authorization comprises both checking whether the given user is actually logged on to the service and also the question of the authorization to create a registration for the service (account). By means of the biometric data, in addition to an identification information and / or an access authorization, such as a password, which is assigned to a registered user of the services, and which are stored together as credentials in the system, in addition a unique biometric information can be determined which, like a fingerprint, the facial expression, the eye design or typing behavior on a keyboard, are unique to each person, so that with this biometric information the user can always be clearly identified. Even if so
Identifizieningsinformation, also beispielsweise der Name, der angegeben worden ist, und/oder das Passwort, das als Zugangsberechtigung verwendet worden ist, von derselben Person unterschiedlich angegeben worden sind, oder umgekehrt verschiedene Nutzer dieselben Anmeldeinformationen nutzen, also die gleiche Identifizierungsinformation und die gleiche Zugangsberechtigung verwenden, so können diese doch als gleiche Personen oder als unterschiedliche Personen identifiziert werden. Insbesondere ist dies deshalb möglich, weil bereits bei einer einmaligen, insbesondere erstmaligen Anmeldung zum Dienst oder einmaligen oder erstmaligen Nutzung eines Dienstes eine Identifizierung bzw. Identification information, for example, the name that has been specified, and / or the password that has been used as access authorization have been specified differently by the same person, or conversely, different users use the same credentials, so use the same identification information and the same access authorization so they can be identified as the same person or as different people. In particular, this is possible because even with a one-time, in particular first-time registration for the service or a single or initial use of a service, an identification or
Authentisierung oder Authentifizierung anhand der bei dieser Nutzung erfassten Authentication or authentication based on the information collected during this use
biometrischen Daten möglich ist, und zwar in der Weise, dass zumindest feststellbar ist, ob es ein neuer Nutzer ist oder nicht der vorgegebene Nutzer. Die Begriffe Identifizierung bzw. Authentisierung oder Authentifizierung werden hierbei also in einer weiten Interpretation verwendet, wobei bereits die Information, dass ein Nutzer nicht der vorgegebene Nutzer ist oder dass ein Nutzer mit einem bereits unter anderer Identifizierungsinformation registrierten Nutzer identisch ist, ausreicht und nicht die letztendliche Bestätigung einer bestimmten Identität erforderlich ist. Entsprechend kann bei jedem Zugriff auf den Dienst mittels der biometrischen Daten die erforderliche Identifizierung bzw. Authentisierung oder biometric data is possible in such a way that at least it can be determined whether it is a new user or not the default user. The terms identification or authentication or authentication are thus used here in a broad interpretation, with the information that a user is not the default user or that a user is identical to a user already registered under other identification information is sufficient and not the final one Confirmation of a specific identity is required. Accordingly, any access to the service by means of the biometric data may require the required identification or authentication or
Authentifizierung erfolgen und Mehrfachregistrierungen vermieden werden. Authentication and multiple registrations are avoided.
Besonders einfach lässt sich dies durch die Ermittlung von Daten hinsichtlich des This can be done particularly easily by the determination of data with regard to the
Tippverhaltens des Nutzers realisieren, da der Nutzer üblicherweise über eine Tastatur seine Eingaben in einem Datenverarbeitungssystem macht, so dass die Tippdaten in jedem Fall zur Verfügung stehen. Es kann sich hierbei um die Eingabe eines Textes oder von Daten oder allgemein um die Betätigung von mindestens einer Taste mit mehreren Tastendrücken, z.B. inRealize typing behavior of the user, as the user usually makes his inputs in a data processing system via a keyboard, so that the typing data are available in any case. This may be the input of a text or data or generally about the actuation of at least one key with several key presses, eg in
Form eines Morsecodes, handeln. Form of a Morse code, act.
Das Tippverhalten kann hierbei bereits bei der Anmeldung erfasst werden, so dass die Anmeldung unter Umständen verweigert wird und/oder auch während der Nutzung erfasst werden, so dass während der Nutzung festgestellt werden kann, dass der eingeloggte Benutzer nicht derjenige ist, der er vorgibt zu sein, oder festgestellt werden kann, dass dieselbe Person bereits unter anderen Anmeldedaten in dem Dienst registriert ist. Entsprechend kann dann, wenn dies beispielsweise während der Nutzung festgestellt wird, der Zugang beendet werden oder der Nutzer daraufhingewiesen werden, dass er entsprechend identifiziert worden ist, um geeignete Maßnahmen zu treffen. Vorteilhaft ist, dass dies bei jeder Anmeldung und/oder Nutzung, insbesondere auch bei einer einmaligen oder erstmaligen Anmeldung und/oder Nutzung durchgeführt werden kann. Die biometrischen Daten und insbesondere die Daten zum Tippverhalten können also sowohl bei der ersten Anmeldung zur Registrierung und/oder einer wiederholten Anmeldung unter einer bestehenden Registrierung erfasst werden. Bei einer ersten Anmeldung zur In this case, the typing behavior can already be detected during registration, so that the registration may be denied and / or recorded during use, so that it can be established during use that the logged in user is not the one whom he claims to be or it can be established that the same person is already registered under other credentials in the service. Accordingly, if determined, for example, during use, access may be terminated or the user may be advised that he has been appropriately identified to take appropriate action. It is advantageous that this can be carried out at each logon and / or use, in particular also in the case of a one-time or first-time registration and / or use. The biometric data and in particular the data for typing behavior can therefore be recorded both at the first registration for registration and / or a repeated registration under an existing registration. For a first login to
Registrierung können die ermittelten biometrischen Daten, also das Tippverhalten, mit allen oder einem Teil der bereits registrierten Nutzer abgeglichen werden, um feststellen zu können, ob dieselbe Person bereits unter anderen Anmeldedaten registriert ist. Registration, the determined biometric data, so the typing behavior, with all or part of the already registered users are compared to determine whether the same person is already registered under other credentials.
Bei einer wiederholten Anmeldung unter einer bestehenden Registrierung können die biometrischen Daten, die bei der Anmeldung und/oder der Nutzung ermittelt werden, sowohl mit den biometrischen Daten desjenigen, der aufgrund der angegebenen In the case of a repeated registration under an existing registration, the biometric data obtained at the time of enrollment and / or use may be combined with the biometric data of the one given on the basis of the one given
Identifiziemngsmformation als Nutzer bekannt ist, als auch mit einem Teil oder allen anderen registrierten Nutzern verglichen werden. Identification information is known as a user, as well as compared to a part or all other registered users.
Obwohl bereits bei jeder Anmeldung und/oder Nutzung eine entsprechende Prüfung ausschließlich anhand der bei dieser Nutzung ( Sitzung) erfassten biometrischen Daten erfolgen kann, können auch Daten von mehreren Zugriffen auf den Dienst bei der Prüfung Berücksichtigung finden bzw. mit einfließen. Somit kann also auch die Nutzungshistorie bei der Überprüfung mit einfließen. Entsprechend können Teile der unter einem bestimmten Zugang oder Registrierung (account) erfassten Tippdaten oder sämtliche gespeicherten Tippdaten eines Nutzers bei der Überprüfung der Mehrfachregistrierung genutzt werden. Die biometrischen Daten hinsichtlich des Tippverhaltens des Nutzers können im Bezug auf einen bestimmten Text (Registrierungstext) ermittelt werden. Hierbei werden die Nutzer gezwungen, einen bestimmten Text oder bestimmte Textteile einzugeben, um anhand dieser identischen Texte eine leichtere Identifizierung aufgrund der biometrischen Daten zu ermöglichen. Allerdings ist es auch möglich, einen frei wählbaren oder frei gewählte Texte zu verwenden oder ganz auf die besondere Eingabe von Texten zu verzichten und nur die vom Nutzer sowieso bei der Nutzung des Dienstes gemachten Eingaben zu verwenden. Sofern keine Texte vorgegeben sind, die zur Identifizierung bzgl. des Tippverhaltens Although a corresponding check can already be made on the basis of the biometric data recorded during this use (session) for each logon and / or use, data from multiple accesses to the service can also be taken into account during the check. Thus, the usage history can also be included in the review. Accordingly, portions of the typing data or all of a user's stored typing data under a particular account or access (account) may be used in the multiple registration verification. The biometric data regarding the typing behavior of the user can be determined with reference to a specific text (registration text). In this case, the users are forced to enter a certain text or specific parts of the text in order to facilitate easier identification on the basis of the biometric data on the basis of these identical texts. However, it is also possible to use a freely selectable or freely chosen texts or to completely dispense with the special input of texts and to use only the input made by the user when using the service anyway. If no texts are given that identify the typing behavior
Verwendung finden, können insbesondere Daten des Tippverhaltens verwendet werden, die textunabhängig sind, wie beispielsweise die besondere Nutzung bestimmter Tasten, wie beispielsweise die bevorzugte Verwendung der linken oder rechten Shift-Taste, der Einfluss der Tastendistanz auf das Tippverhalten, statistische Kenngrößen, die textunabhängig sind, insbesondere statistische Kenngrößen, die aus den Halte- und/oder Übergangsdauern ermittelt oder auf Merkmalen basieren, die sich aus den Halte- und/oder Übergangsdauern ableiten lassen. Unter Haltedauer wird hierbei die Zeitspanne verstanden, in welcher eine Taste gedrückt ist, während mit der Übergangsdauer die Zeit gemeint ist, die zwischen dem  In particular, data of the typing behavior which are text-independent can be used, such as the particular use of certain keys, such as the preferred use of the left or right shift key, the influence of the key distance on typing behavior, statistical characteristics that are text-independent , in particular statistical parameters that are determined from the holding and / or transition periods or based on features that can be derived from the holding and / or transition periods. Holding duration is understood here to mean the time period in which a key is pressed, while the transition duration refers to the time that elapses between the time interval
Loslassen der Taste und dem Drücken der nächsten Taste vergeht. Release the button and press the next button.
Für die Auswertung des Tipp Verhaltens können bereits bekannte Verfahren zur Analyse des Tippverhaltens von Nutzern eingesetzt werden. Das Gleiche gilt für den Abgleich der biometrischen Daten zwischen dem aktuellen Nutzer und dem oder den registrierten For the evaluation of the typing behavior already known methods for analyzing the typing behavior of users can be used. The same applies to the comparison of biometric data between the current user and the registered user (s)
Nutzer(n). Dies kann durch einen einfachen Vergleich von Werten oder Wertebereichen und/oder die statistische Auswertung von erfassten Werten erfolgen. Hier können ebenfalls bereits bekannte Verfahren eingesetzt werden. Insbesondere ist eine Kombination der User (s). This can be done by a simple comparison of values or value ranges and / or the statistical evaluation of acquired values. Here also known methods can be used. In particular, a combination of
Verwertung verschiedener Daten und Verfahren zur Auswertung möglich und vorteilhaft. Utilization of different data and methods for evaluation possible and advantageous.
Das erfindungsgemäße Verfahren lässt sich in einfacher Weise in eine Software integrieren oder als zusätzliches Softwareprodukt in einen entsprechenden Anwendungsprozess einbauen. The method according to the invention can be integrated in a simple manner into a software or built into an appropriate application process as an additional software product.
AUSFÜHRUNGSBEISPIELE 1. REGISTRIERUNG IN EINEM ONLINE-PORTAL EMBODIMENTS 1. REGISTRATION IN AN ONLINE PORTAL
Im Internet gibt es viele Online-Portale, die wertvolle Informationen über verschiedenste Gegenstände zur Verfügung stellen. Da diese Online-Portale die Informationen häufig kostenlos zur Verfügung stellen, besitzen sie ein Interesse daran zu erfahren, wer bei ihnen die Informationen abruft, um diese Daten evtl. für Werbung oder dergleichen einsetzen zu können, um so die gelieferten Dienstleistungen gegenfinanzieren zu können. Hierzu wird meist ein Registrierungserfordernis vorgegeben, so dass der Nutzer, wenn er die On the Internet, there are many online portals that provide valuable information about various items. Since these online portals often provide the information free of charge, they have an interest in finding out who gets the information from them in order to possibly use this data for advertising or the like, so as to be able to finance the services provided. For this purpose, usually a registration requirement is given, so that the user, if he
Informationen abrufen möchte, sich mit seinem Namen, einer Email-Adresse und dergleichen registrieren lassen muss. Allerdings gibt es eine nicht unbeträchtliche Anzahl von Nutzem, die sich immer wieder neu registrieren und entsprechend neue Email-Adressen angeben, so dass sich mit der Zeit ein riesiger Datenbestand bei dem Diensteanbieter ergibt, der einen unnötig hohen technischen Aufwand für die Speicherung der Daten und die Verwaltung der Daten erfordert. Mit dem erfindungsgemäßen Verfahren kann das Tippverhalten sowohl beim Anmelden als auch beim späteren Nutzen registriert und ausgewertet werden und mit entsprechenden, bereits registrierten Nutzern verglichen werden, so dass die Möglichkeit besteht, den Nutzer persönlich zu identifizieren und ihn daraufhinzuweisen, dass er bereits mehrere Registi'iemngszugänge hat. Dies ist für den Nutzer vorteilhaft, da er sich eine weitere Registrierung sparen kann und für den Diensteanbieter interessant, da er unnötigen To retrieve information, register with his name, an e-mail address and the like. However, there is a not inconsiderable number of users who register again and again and accordingly specify new email addresses, so that over time results in a huge amount of data in the service provider, the unnecessarily high technical effort for the storage of data and the management of the data requires. With the method according to the invention, the typing behavior can be registered and evaluated both when logging on and during subsequent use and compared with corresponding, already registered users, so that it is possible to identify the user personally and to inform him that he already has multiple registries. has entrances. This is beneficial for the user, as he can save himself another registration and interesting for the service provider, since he unnecessary
Datenbestand vermeidet. Avoids database.
2. ACCOUNT SHARING 2. ACCOUNT SHARING
Bei kostenpflichtigen Diensten, bei denen beispielsweise für den Dienst eine fixe monatliche oder jährliche Gebühr zu zahlen ist, beispielsweise für die Bereitstellung von Informationen, ist es für den Diensteanbieter interessant, ohne großen technischen Aufwand herauszufinden, ob jemand seine Anmeldedaten, also seine Identifizierungsinformation und seine For example, in the case of paid services, where, for example, the service has to pay a fixed monthly or annual fee, for example for the provision of information, it is interesting for the service provider to find out without much technical effort that someone has his / her credentials, ie his identification information and his
Zugangsberechtigung, unerlaubt anderen Nutzern weitergegeben hat, so dass mehrere Personen auf diese Dienste zugreifen können. Durch die Erfassung der biometrischen Daten mittels des Tippverhaltens kann der Diensteanbieter leicht feststellen, ob der angeblicheAccess authorization, illegally shared with other users, so that multiple people can access these services. By capturing the biometric data by typing behavior, the service provider can easily determine if the alleged
Nutzer tatsächlich der registrierte Nutzer ist oder ob es sich um eine andere Person handelt, die lediglich unter den Zugangsdaten des registrierten Nutzers die Dienste nutzt. Obwohl die vorliegende Erfindung anhand der Ausführungsbeispiele detailliert beschrieben worden ist, ist für den Fachmann selbstverständlich, dass die Erfindung nicht auf diese Ausführungsbeispiele beschränkt ist, sondern dass vielmehr Änderungen in der Weise möglich sind, dass einzelne Merkmale weggelassen werden oder eine andersartige User is actually the registered user or if it is another person who uses the services only under the access data of the registered user. Although the present invention has been described in detail with reference to the embodiments, it will be understood by those skilled in the art that the invention is not limited to these embodiments, but rather changes are possible in the manner that individual features are omitted or a different type
Kombination der Merkmale vorgenommen wird. Insbesondere umfasst die vorliegende Erfindung sämtliche Kombinationen aller vorgestellten Einzelmerkmale. Combination of features is made. In particular, the present invention encompasses all combinations of all presented individual features.

Claims

Patentansprüche claims
1. Verfahren zur Erkennung von Mehrfachanmeldungen bei einem informationstechnischen Dienst, bei welchem zum Zugang eine Anmeldung mit Anmeldedaten erforderlich ist, dadurch gekennzeichnet, dass A method for the detection of multiple logons in an information technology service in which access to a login with login data is required, characterized in that
bei der Anmeldung zum Dienst und/oder während der Nutzung des Dienstes biometrische Daten des Nutzers ermittelt und zur Bestimmung der Berechtigung zur Nutzung verwendet werden.  upon registration for the service and / or during the use of the service, biometric data of the user is determined and used to determine the authorization for use.
2. Verfahren nach Anspruch 1 , 2. The method according to claim 1,
dadurch gekennzeichnet, dass  characterized in that
die Anmeldedaten eine Identifizierungsinformation und/oder eine Zugangsberechtigung umfassen.  the credentials include an identification information and / or an access authorization.
3. Verfahren nach Anspruch 1 oder 2,  3. The method according to claim 1 or 2,
dadurch gekennzeichnet, dass  characterized in that
die biometrischen Daten solche sind, die aus dem Tippverhalten des Nutzers gewonnen werden.  the biometric data are those obtained from the typing behavior of the user.
4. Verfahren nach einem der vorhergehenden Ansprüche,  4. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass  characterized in that
bei der Anmeldung und/oder während der Nutzung der informationstechnischen Dienste das Tippverhalten aufgezeichnet wird.  when registering and / or while using the information technology services the typing behavior is recorded.
5. Verfahren nach einem der vorhergehenden Ansprüche,  5. Method according to one of the preceding claims,
dadurch gekennzeichnet, dass  characterized in that
die Anmeldung eine erste Anmeldung zur Registrierung und/oder eine wiederholte Anmeldung unter einer bestehenden Registrierung ist.  the application is a first application for registration and / or a repeated application under an existing registration.
6. Verfahren nach einem der vorhergehenden Ansprüche,  6. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass  characterized in that
die Bestimmung der Nutzungsberechtigung durch die bei einer erstmaligen und/oder einzelnen Zugangsnutzung, insbesondere bei jeder einzelnen Zugangsnutzung erfassten biometrischen Daten erfolgt, wobei die Bestimmung mit oder ohne Berücksichtigung der bei früheren Zugangsnutzungen erfassten biometrischen Daten erfolgt. the entitlement to use is determined by the biometric data collected in the case of a first and / or single access use, in particular each access use, the determination taking place with or without consideration of the biometric data collected in previous access uses.
7. Verfahren nach Anspruch 5 oder 6, 7. The method according to claim 5 or 6,
dadurch gekennzeichnet, dass  characterized in that
bei einer ersten Anmeldung zur Registrierung die biometrischen Daten des Nutzers mit einem Teil oder allen bereits registrierten Nutzern abgeglichen wird.  upon initial registration, the biometric data of the user is compared with a part or all already registered users.
8. Verfahren nach Anspruch 5 oder 6, 8. The method according to claim 5 or 6,
dadurch gekennzeichnet, dass  characterized in that
bei einer wiederholten Anmeldung unter einer bestehenden Registrierung die  with a repeated registration under an existing registration the
biometrischen Daten, die bei der Anmeldung und/oder während der Nutzung ermittelt werden, mit biometrischen Daten des anhand einer Identifizierungsinformation bekannten Nutzers abgeglichen.  biometric data, which are determined at the time of registration and / or during use, compared with biometric data of the user known from an identification information.
9. Verfahren nach einem der vorhergehenden Ansprüche,  9. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass  characterized in that
der Nutzer beim Anmelden einen vorgegebenen Registrierungstext und/oder einen frei wählbaren Text eingibt.  the user when registering a given registration text and / or a freely selectable text enters.
10. Verfahren nach Anspruch 9, 10. The method according to claim 9,
dadurch gekennzeichnet, dass  characterized in that
der Registrierungstext für alle Nutzer gleiche Textteile umfasst.  the registration text covers the same parts of the text for all users.
1 1. Verfahren nach einem der vorhergehenden Ansprüche,  1 1. A method according to any one of the preceding claims,
dadurch gekennzeichnet, dass  characterized in that
biometrische Daten des Tippverhaltens gewonnen werden, die textunabhängig sind. obtained biometric data of the typing behavior, which are text-independent.
12. Verfahren nach Anspruch 1 1 , 12. The method according to claim 1 1,
dadurch gekennzeichnet, dass  characterized in that
die textunabhängigen biometrischen Daten Informationen über die Nutzung bestimmter Tasten auf einer Tastatur, den Einfluss der Tastendistanz auf das Tippverhalten, statistische Kenngrößen aus der Haltedauer von Tasten und/oder der Übergangsdauer zwischen Tastenbetätigungen und/oder statistische Kenngrößen umfassen, welche auf Merkmalen basieren, die sich der Haltedauer von Tasten und/oder von Übergangsdauern zwischen Tastenbetätigungen ableiten lassen.  the text-independent biometric data comprises information on the use of certain keys on a keyboard, the influence of the key distance on the typing behavior, statistical characteristics of the holding time of keys and / or the transition period between key presses and / or statistical characteristics based on characteristics that arise derive the holding period of keys and / or transition periods between key presses.
13. Verfahren nach einem der vorhergehenden Ansprüche,  13. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass  characterized in that
der Abgleich der biometrischen Daten durch einen direkten Vergleich von Werten oder Wertebereich und/oder statistische Auswertung der Wrerte erfolgt. carried out the matching of the biometric data by a direct comparison of values or range of values and / or statistical analysis of the W r erte.
4. Softwareprodukt, mit und/oder bei welchem ein Verfahren zur Erkennung von4. Software product, with and / or with which a method for the detection of
Mehrfachanmeldungen bei einem infomiationstechnischen Dienst nach einem der vorhergehenden Ansprüche durchgeführt werden kann. Multiple applications can be performed in an infomiation service according to one of the preceding claims.
PCT/EP2010/063581 2009-09-16 2010-09-15 Method for recognizing multiple registrations at an information technology service WO2011033003A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009044021.6 2009-09-16
DE200910044021 DE102009044021A1 (en) 2009-09-16 2009-09-16 Method for detecting multiple logons in an information technology service

Publications (1)

Publication Number Publication Date
WO2011033003A1 true WO2011033003A1 (en) 2011-03-24

Family

ID=43272758

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/063581 WO2011033003A1 (en) 2009-09-16 2010-09-15 Method for recognizing multiple registrations at an information technology service

Country Status (2)

Country Link
DE (1) DE102009044021A1 (en)
WO (1) WO2011033003A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19631484C1 (en) * 1996-08-03 1998-03-05 Dieter Bartmann Method for verifying the identity of a user of a data processing system to be operated with a keyboard for generating alphanumeric characters
US20050225430A1 (en) * 2001-12-19 2005-10-13 Seifert Mark K System and method for biometric-based fraud protection

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6700998B1 (en) * 1999-04-23 2004-03-02 Oki Electric Industry Co, Ltd. Iris registration unit
US8136154B2 (en) * 2007-05-15 2012-03-13 The Penn State Foundation Hidden markov model (“HMM”)-based user authentication using keystroke dynamics

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19631484C1 (en) * 1996-08-03 1998-03-05 Dieter Bartmann Method for verifying the identity of a user of a data processing system to be operated with a keyboard for generating alphanumeric characters
US20050225430A1 (en) * 2001-12-19 2005-10-13 Seifert Mark K System and method for biometric-based fraud protection

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BARTMANN D ET AL: "Tippverhaltensbiometrie Psylock", DUD. DATENSCHUTZ UND DATENSICHERUNG, INFORMATIONSRECHT,KOMMUNIKATIONS SYSTEME, VIEWEG, BRAUNSCHWEIG, DE, vol. 31, no. 3, 1 March 2007 (2007-03-01), pages 199 - 101, XP007916347, ISSN: 0724-4371, [retrieved on 20101214] *
BARTMANN D: "Tippverhaltensbiometrie Psylock", HORST GÖRTZ STIFTUNG,, 30 October 2008 (2008-10-30), pages 1 - 14, XP007916346, Retrieved from the Internet <URL:http://www.horst-goertz.de/3_Preis_2008_2.pdf> [retrieved on 20101214] *

Also Published As

Publication number Publication date
DE102009044021A1 (en) 2011-03-24

Similar Documents

Publication Publication Date Title
DE102007033812B4 (en) Method and arrangement for authenticating a user of facilities, a service, a database or a data network
DE60107322T2 (en) Apparatus and method for normalizing biometric assessment mass
EP1892674A1 (en) Brain pattern based access control system
EP3103057A1 (en) Method for accessing a physically secured rack and computer network infrastructure
WO2015149976A1 (en) Distributed authentication system and method
WO2013152986A1 (en) Secure generation of a user account in a service server
DE102013203436A1 (en) Generate a key to provide permission information
EP1697820B1 (en) Method for activation of an access to a computer system or to a programme
EP3367281A1 (en) Method for verifying the identity of a user
WO2010003849A1 (en) Method and apparatus for improving biometric identification systems
DE102017127280B4 (en) PROTECTION AGAINST REALTIME PHISHING AND OTHER ATTACKS DURING A LOGIN PROCESS ON A SERVER
WO2011033003A1 (en) Method for recognizing multiple registrations at an information technology service
EP3117359B1 (en) Id provider computer system, id token, and method for confirming a digital identity
DE102014106310A1 (en) Trust level calculation with attribute-specific functions
WO2011039371A1 (en) Crosswise alignment of typing behaviour for authenticating and/or identifying a person
WO2018011437A1 (en) Automated authentication and identification of a user of a data processing system by means of dynamic keystroke biometric recognition features
EP3483842A1 (en) Authentication system for authenticating a person, method for authenticating and computer program product
WO2011054718A1 (en) Method and apparatus for avoiding manipulations in authentication and/or identification systems by means of typing behaviour
DE102013100227B4 (en) Online biometric age verification
EP3117360B1 (en) Id provider computer system
DE102017221300A1 (en) Method and system for providing a data-related function by means of a data-processing system of a track-bound vehicle
DE102006051826B3 (en) Computer network e.g. Internet, for e.g. office, has detecting systems assigned to server, where user activity identification assigned by systems includes network address and process identification number and start time point of programs
DE102005045119A1 (en) Identification code generating method for bio-bank, involves providing biometric information, and associating or combining deoxyribonucleic acid information and biometric information of person into identification code according to algorithm
AT502371A2 (en) SYSTEM FOR IDENTIFICATION AND AWARD OF USER PERMITS IN A DATA PROCESSING DEVICE
EP2645670A1 (en) Provision of the identity attributes of a user

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10765591

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: FESTSTELLUNG EINES RECHTSVERLUSTS NACH REGEL 112(1) EPUE (EPA FORM 1205A VOM 180612)

122 Ep: pct application non-entry in european phase

Ref document number: 10765591

Country of ref document: EP

Kind code of ref document: A1