WO2011039371A1 - Crosswise alignment of typing behaviour for authenticating and/or identifying a person - Google Patents

Crosswise alignment of typing behaviour for authenticating and/or identifying a person Download PDF

Info

Publication number
WO2011039371A1
WO2011039371A1 PCT/EP2010/064696 EP2010064696W WO2011039371A1 WO 2011039371 A1 WO2011039371 A1 WO 2011039371A1 EP 2010064696 W EP2010064696 W EP 2010064696W WO 2011039371 A1 WO2011039371 A1 WO 2011039371A1
Authority
WO
WIPO (PCT)
Prior art keywords
registration
profile
key
tip
logon
Prior art date
Application number
PCT/EP2010/064696
Other languages
German (de)
French (fr)
Inventor
Markus Wagenhofer
Andreas Beer
Sebastian Erdenreich
Johann Schenkl
Original Assignee
Psylock Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Psylock Gmbh filed Critical Psylock Gmbh
Publication of WO2011039371A1 publication Critical patent/WO2011039371A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Definitions

  • the present invention relates to a method for authentication and / or identification of a person by means of the typing behavior on a keyboard as well as a device which is thus prepared and / or comprises a program code processable by a data processing system, so that a corresponding method can be performed.
  • the prior art discloses methods and devices for identifying and / or authenticating persons who use the typing behavior of the person to be authenticated or identified on a keyboard. Examples are given in WO 98/06020 A2 or US Pat. No. 6,151,593.
  • a method for authenticating and / or identifying a person by means of the typing behavior on a keyboard in which when registering a person in a corresponding system a registration sample is detected and recorded under the identity of the person, ie, for example corresponding identifier is stored. From the at least one registration sample a registration profile is created and also stored under the identifier or identity. If a user of a system equipped with the invention wishes to log on to the system later, he / she must submit at least one log-in sample for authentication and / or identification during the log-in, from which in turn a log-on profile is created.
  • Identification and / or authentication is accomplished by cross-checking the logon tip sample with the registration profile and the registration tip sample with the logon profile. This cross-matching can increase recognition performance and thus make authentication and / or identification more secure without unnecessarily long tipping samples.
  • the detection of the typing behavior necessary in the method according to the invention can be carried out on a conventional computer keyboard in which corresponding data about the pressing and releasing of the keys, in particular the times of pressing and / or releasing a key or the holding time of a key, are detected become.
  • corresponding touches are triggered by a user
  • touch-sensitive screens on which, for example, a keyboard can be represented by software, or other touch-sensitive surfaces.
  • the authentication means that in a corresponding system, e.g. a personal computer or a network of several personal computers, a specific user is detected and known and the user also logs on to the system under his corresponding identity or identifier. The authentication thus only checks whether the given person actually agrees with the person who has been registered.
  • the system In the identification of a person is in the corresponding system, ie the computer system or a corresponding network, also a registration for the user before, but the user does not reveal his identity when logging, but the system can the user on the basis of typed typing data independently recognize, so identify.
  • At least one registration sample is recorded according to the present invention and a corresponding registration profile is created therefrom. Both the registration profile and the registration sample, ie the corresponding raw tip data, are stored under the identity or identification of the registered person.
  • the user When the user logs on for later use of the system, the user must also submit at least one log-in sample from which a log-on profile is created in accordance with the registration profile.
  • the logon tip sample is now compared with the registration profile and the registration tip sample with the logon profile, so that at least two adjustment values or match values can be determined. The resulting higher number of match values already gives a higher accuracy of recognition.
  • These tipping samples may be submitted by separate entry procedures or by a single entry The input process can be divided into two or more taps so that multiple taps are created.
  • a further increase in the recognition performance can be achieved in that the at least two or more registration tip samples and / or logon tip samples comprise the same text or at least the same text components.
  • the user may be asked to enter a password two or more times, so that at least two or more login taps samples with the same text are recorded by repeatedly entering the same text, at least two or more registration tip samples at registration, and at registration ,
  • a corresponding number of matches can be made with the registration profile or login profile.
  • a total of four matches can be made, that is, two times a match of the logon tip samples to the registration profile and two times a match of the registration tip samples to the login profile.
  • a match score may be formed that is used to determine whether the identification and / or authentication was successful or not.
  • a match end value may be formed, e.g. by appropriate mathematical methods, such as averaging or the like.
  • the match end value or individual match values from the various matchings may be compared to a threshold, or it may be checked whether those match values are within a certain predetermined range.
  • at least one characteristic feature can be determined from the raw tip data obtained during the key actuation.
  • Such characteristic features of the key operation or the typing behavior can be formed by the holding time of a specific key or different keys or corresponding average values.
  • the error frequency or error frequency can be detected, ie the fact how often and in which intervals the user has to correct his inputs.
  • the tip rate ie the ratio of the number of typed characters to the duration or the attack frequency can be determined as a feature.
  • simple or multiple overhauls that is, the actuation of the next key prior to releasing the previous key, the frequency of use of certain function keys, the selection of alternative keys, such as the selection of the left or right font keys, and the like, may be taken as features .
  • temporal key-related abnormalities such as particularly long transition periods after pressing a particular key or special location-related features that take into account the local position of the actuated keys, can also be used. All features can be combined with each other to form new features, or statistical characteristics can be determined from them as features.
  • Corresponding profiles can be generated from the features, wherein corresponding values of the profile can be determined from the generated features by mathematical functions, for example by forming average values, sums or the like.
  • the profiles may also include corresponding feature fields and / or feature vectors that characterize the typing behavior.
  • match values can be compared by comparing a jog sample with the corresponding be generated profile.
  • a comparison or comparison can be performed by mathematical functions or algorithms. For example, a field of feature vectors or a corresponding feature matrix of a plurality of tipping samples can be compared with a feature vector of a single tipping sample, or a suitable matching value can be formed. Alternatively, it is also possible to form average values from several characteristics of different tipping samples, which are then compared with the characteristics of a single tip sample. Further comparable matching methods are additionally conceivable. BRIEF DESCRIPTION OF THE FIGURES
  • Fig. 1 is an illustration of a personal computer to which the present invention is implemented
  • FIG. 2 shows a representation of the method steps of the method according to the invention
  • Fig. 3 is an illustration of the structure of a Tipp sprofils and a corresponding
  • FIG. 4 shows a representation of a typographical profile and the comparison with a tip sample according to a second exemplary embodiment of the invention.
  • FIG. 1 shows a conventional PC (personal computer) 1 equipped with a screen 2 and a keyboard 3.
  • an authentication and / or identification routine can be executed when starting the PC 1. Authentication requires the user to prove that he or she is the default user. He logs with an identification information or identifier, which may be given for example by his name, in the system and the system must now determine by an appropriate authentication routine, if the given user matches the registered users.
  • the PC system 1 can independently identify the user, for example, using a database with registered users, without the user himself having to specify his identity, ie his identification information or identifier.
  • the authentication and / or identification is based on biometric data which are obtained from the typing behavior of the user.
  • further authentication and / or identification measures can be carried out.
  • the input of a password can contribute to the identification or authentication on the one hand by checking the password, and on the other hand the method according to the invention can be used on the basis of the biometric data of the typing behavior obtained when the password is entered.
  • FIG. 1 it is shown in FIG. 1 that, for example, in the case of the authentication and / or identification routine, twice an identical text, for example a password, has to be entered into the keyboard 3. In the exemplary embodiment shown in FIG. 1, this is the password "London".
  • keyboard 3 shown in Figure 1 all other input devices in which an actuation of a button, a switch, a touchpad or other touch-sensitive surface is required, also suitable as input devices.
  • the password may also be entered via a touch-sensitive screen, or a single touch-sensitive panel or switches may be used in which actuation occurs at a particular rhythm, e.g. with a Morse code.
  • the user when registering on the PC system 1, the user first typed twice the text, for example the password "London", whereby both the typing samples have been stored as registration spam samples and a registration profile generated from the typing samples has been stored is. 2, the subsequent log-on to the system requires in turn the input of the password "London.”
  • a profile namely the log-on profile, is again created delivered tip samples with the cast at the registration tip samples is computed such that on the one hand the stored discharged during the registration tip samples S s roi ⁇ and S s roi 2 (enroll for enrollment (registration)) with the logon tip samples Si og i n 1 and Si 0 gi n 2 (login for application) created profile P log are compared in and at which the registration tip samples S] 0g in 1 and Si og j n 2 with the products manufactured from the registration tip samples Senroi l and S s roi 2 registration profile P enr oi be
  • the Mathe inticianswert MSj is, for example, determined during the adjustment of the tip sample S s roi 1 with the login profile P log i n, while the match value MS 2 from the adjustment of the registration sample S s roi 2 with the login profile Pi og i n is generated.
  • the matching values MS 3 and MS 4 are then determined correspondingly from the comparison of the log- in tip samples S log i n 1 and Si og in FIG . 2, each with the registration profile P enr oi.
  • a match end value MS ges is generated, which serves to determine whether the authentication and / or identification was successful or not.
  • the compliant final score MS ges must be within certain limits to result in successful authentication and / or identification of the user at the PC system 1.
  • FIG. 3 and 4 illustrate the procedure for matching the tap samples with the profiles and the structure of the profiles generated from the tipproh data.
  • FIG. 3 shows a first exemplary embodiment in which a feature vector Vi is formed from the raw tip data, which are recorded, for example, when the password "London" is tapped. which comprises the three features M1, M2 and M3.
  • the features may include, for example, the determined holding duration of a key in the form of an average value, the average transition duration from releasing a key to press the next key, and the transition duration from pressing a key to pressing the next key or the like.
  • the profile P comprises the feature vectors Vj and V 2 which are generated when the password "London” is typed in.
  • the feature vector Vi comprises features M1, M2 and M3 which are determined when the password "London” is typed for the first time as features Mi i, M 2] and M31.
  • the feature vector V 2 accordingly comprises the features Mj 2 , M 22 and M 32 , which were determined on the second input of the password "London".
  • the corresponding feature vectors Vi and V 2 represent a point in the three-dimensional vector space corresponding to the features Mi, M 2
  • a feature space R can be defined, which is defined for example by the relationship of the feature vectors V) and V 2 to one another.
  • the feature space R can be defined as the set of all points that is defined within a sphere around the feature vector Vj and V 2 according to the distance of the feature vectors Vi and V 2 .
  • a feature vector S which comprises the corresponding features S1, S2 and S3, which are generated from the log-in tip samples in the log-on procedure, lies in the feature space R.
  • the position of the feature vector S in the feature space R can be described by a match value MS.
  • a match end value MS ges can be determined by means of which it can be decided whether the authentication and / or identification could be successfully completed.
  • the profile is defined by a feature vector field or a feature space R generated therefrom.
  • a single feature vector from the average values of the detected features is used as profile P.
  • the average values from the two jog samples are formed in the input of the word "London” as shown in Fig. 4.
  • the comparison with a feature vector S is carried here- in relation to the profile vector P by a simple vector comparison, it being shown as a matching value MS of the difference vector between the feature vector S and the profile P.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The present invention relates to a method for authenticating and/or identifying a person using the typing behaviour on a keyboard and also to a corresponding apparatus, wherein the method comprises: - registration of a person, which involves at least one registration typing sample being captured and being stored under an identifier, - creation of a registration profile on the basis of the registration typing sample submitted during registration, and storage of the registration profile under the identifier, - submission of at least one logon typing sample during logon for authentication and/or identification purposes, - creation of a logon profile on the basis of the logon typing sample submitted during logon, and - crosswise alignment of the logon typing sample with the registration profile and of the registration typing sample with the logon profile.

Description

KREUZWEISER ABGLEICH VON TIPPVERHALTENSDATEN ZUR AUTHENTIFIZIERUNG UND/ODER IDENTIFIZIERUNG EINER PERSON HINTERGRUND DER ERFINDUNG  CROSS-REFERENCE COMPARISON OF TIP BEHAVIOR DATA FOR AUTHENTICATION AND / OR IDENTIFICATION OF A PERSON BACKGROUND OF THE INVENTION
GEBIET DER ERFINDUNG FIELD OF THE INVENTION
Die vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung und/oder Identifizierung einer Person mittels des Tippverhaltens auf einer Tastatur sowie eine Vorrichtung, welche so hergerichtet ist und/oder einen von einer Datenverarbeitungsanlage verarbeitbaren Programmcode umfasst, so dass ein entsprechendes Verfahren durchführbar ist. The present invention relates to a method for authentication and / or identification of a person by means of the typing behavior on a keyboard as well as a device which is thus prepared and / or comprises a program code processable by a data processing system, so that a corresponding method can be performed.
STAND DER TECHNIK STATE OF THE ART
Aus dem Stand der Technik sind Verfahren und Vorrichtungen zur Identifizierung und/oder Authentifizierung von Personen bekannt, die das Tippverhalten der zu authentifizierenden bzw. identifizierenden Person auf einer Tastatur heranziehen. Beispiele sind in der WO 98/06020 A2 bzw. US 6,151,593 A gegeben. The prior art discloses methods and devices for identifying and / or authenticating persons who use the typing behavior of the person to be authenticated or identified on a keyboard. Examples are given in WO 98/06020 A2 or US Pat. No. 6,151,593.
Obwohl mittels dieser Verfahren und Vorrichtungen bereits sehr gute Ergebnisse erzielt werden, besteht ein ständiger Bedarf die Sicherheit und Zuverlässigkeit derartiger Systeme und Vorrichtungen zu erhöhen und den Komfort für den Nutzer durch die Möglichkeit der Eingabe von kurzen Tippfolgen zu verbessern. Hierbei ist jedoch problematisch, dass sich derartige Ziele eigentlich unvereinbar gegenüber stehen, da eine hohe Erkennungssicherheit üblicherweise mit einer langen Tippfolge, also bspw. der Eingabe eines sehr langen Textes verbunden ist. Dies reduziert jedoch den Komfort für den Nutzer, da er bei der Authentifizierung und/oder Identifizierung keine überlangen Texte eingeben möchte. OFFENBARUNG DER ERFINDUNG Although very good results are already obtained by means of these methods and devices, there is a continuing need to increase the safety and reliability of such systems and devices and to improve the comfort for the user by the possibility of entering short typing sequences. Here, however, is problematic that such goals are actually incompatible, since a high recognition security is usually associated with a long typing sequence, so for example, the input of a very long text. However, this reduces the convenience for the user, since he does not want to enter overlong texts during authentication and / or identification. DISCLOSURE OF THE INVENTION
AUFGABE DER ERFINDUNG ... OBJECT OF THE INVENTION ...
Es ist deshalb Aufgabe der vorliegenden Erfindung eine Verfahren und eine Vorrichtung zur Authentifizierung und/oder Identifizierung einer Person anhand ihres Tippverhaltens bereitzustellen, welche die gegenläufigen Ziele einer hohen Sicherheit und Zuverlässigkeit einerseits und einer komfortablen Nutzung andererseits miteinander vereinbart. It is therefore an object of the present invention to provide a method and a device for authentication and / or identification of a person on the basis of their typing behavior, which agreed on the contrary objectives of high security and reliability on the one hand and a convenient use on the other hand.
TECHNISCHE LÖSUNG TECHNICAL SOLUTION
Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie einer Vorrichtung mit den Merkmalen des Anspruchs 10. Vorteilhafte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche. This object is achieved by a method having the features of claim 1 and a device having the features of claim 10. Advantageous embodiments are the subject of the dependent claims.
Gemäß der vorliegenden Erfindung wird ein Verfahren zur Authentifizierung und/oder Identifizierung einer Person mittels des Tippverhaltens auf einer Tastatur angegeben, bei welchem bei der Registrierung einer Person in einem entsprechenden System eine Registrierungstipp- probe erfasst und unter der Identität der Person, also bspw. einer entsprechenden Kennung, gespeichert wird. Aus der mindestens einen Registrierungstippprobe wird ein Registrierungsprofil erstellt und ebenfalls unter der Kennung bzw. Identität abgespeichert. Möchte ein Nutzer eines mit der Erfindung ausgestatteten Systems sich später bei dem System anmelden, muss er mindestens eine Anmeldetippprobe zur Authentifizierung und/oder Identifizierung bei der Anmeldung abgeben, aus welcher wiederum ein Anmeldeprofil erstellt wird. Die Identifizierung und/oder Authentifizierung erfolgt durch einen kreuzweisen Abgleich der Anmeldetippprobe mit dem Registrierungsprofil und der Registrierungstippprobe mit dem Anmeldeprofil. Durch diesen kreuzweisen Abgleich kann die Erkennungsleistung gesteigert und somit die Authentifizierung und oder Identifizierung sicherer durchgeführt werden, ohne dass unnötig lange Tippproben abgegeben werden müssen. According to the present invention, a method for authenticating and / or identifying a person by means of the typing behavior on a keyboard is specified, in which when registering a person in a corresponding system a registration sample is detected and recorded under the identity of the person, ie, for example corresponding identifier is stored. From the at least one registration sample a registration profile is created and also stored under the identifier or identity. If a user of a system equipped with the invention wishes to log on to the system later, he / she must submit at least one log-in sample for authentication and / or identification during the log-in, from which in turn a log-on profile is created. Identification and / or authentication is accomplished by cross-checking the logon tip sample with the registration profile and the registration tip sample with the logon profile. This cross-matching can increase recognition performance and thus make authentication and / or identification more secure without unnecessarily long tipping samples.
Das bei dem erfindungsgemäßen Verfahren notwendige Erfassen des Tippverhaltens kann auf einer üblichen Computertastatur erfolgen, bei welcher entsprechende Daten über das Drücken und Loslassen der Tasten, insbesondere z.B. die Zeitpunkte des Drückens und/oder Loslas- sens einer Taste bzw. die Haltedauer einer Taste, erfasst werden. Neben derartigen üblichen Tastaturen sind selbstverständlich auch alle anderen Eingabevorrichtungen verwendbar, bei denen entsprechende Berührungen durch einen Nutzer ausgelöst werden, beispielsweise berührungsempfindliche Bildschirme, auf denen z.B. eine Tastatur softwaremäßig dargestellt sein kann, oder sonstige berührungsempfindliche Flächen. Insbesondere ist es auch ausrei- chend eine einzige berührungsempfindliche Fläche zu benutzen, bei der z.B. eine bestimmte Abfolge von Berührungen stattfindet, wie ein Morsecode. The detection of the typing behavior necessary in the method according to the invention can be carried out on a conventional computer keyboard in which corresponding data about the pressing and releasing of the keys, in particular the times of pressing and / or releasing a key or the holding time of a key, are detected become. In addition to such conventional keyboards, of course, all other input devices are used in which corresponding touches are triggered by a user, such as touch-sensitive screens on which, for example, a keyboard can be represented by software, or other touch-sensitive surfaces. In particular, it is also sufficient to use a single touch-sensitive surface in which, for example, a certain sequence of touches takes place, such as a Morse code.
Die Authentifizierung bedeutet, dass in einem entsprechenden System, z.B. einem Personal Computer oder einem Netzwerk aus mehreren Personal Computern, ein bestimmter Nutzer erfasst und bekannt ist und sich der Nutzer auch unter seiner entsprechenden Identität bzw. Kennung an dem System anmeldet. Bei der Authentifizierung wird somit nur überprüft, ob die vorgegebene Person auch tatsächlich mit derjenigen übereinstimmt, die registriert worden ist. The authentication means that in a corresponding system, e.g. a personal computer or a network of several personal computers, a specific user is detected and known and the user also logs on to the system under his corresponding identity or identifier. The authentication thus only checks whether the given person actually agrees with the person who has been registered.
Bei der Identifizierung einer Person liegt in dem entsprechenden System, also dem Computersystem oder einem entsprechenden Netzwerk, ebenfalls eine Registrierung für den Nutzer vor, allerdings muss der Nutzer seine Identität bei der Anmeldung nicht preisgeben, sondern das System kann den Nutzer anhand der eingegebenen Tippdaten selbstständig erkennen, also identifizieren. In the identification of a person is in the corresponding system, ie the computer system or a corresponding network, also a registration for the user before, but the user does not reveal his identity when logging, but the system can the user on the basis of typed typing data independently recognize, so identify.
Bei der Registrierung eines Nutzers im System, also der erstmaligen Anmeldung wird gemäß der vorliegenden Erfindung mindestens eine Registrierungstippprobe erfasst und aus dieser eine entsprechendes Registrierungsprofil erstellt. Sowohl Registrierungsprofil, als auch Re- gistrierungstippprobe, also die entsprechenden Rohtippdaten, werden unter der Identität bzw. Kennung der registrierten Person abgespeichert. When registering a user in the system, ie the first-time registration, at least one registration sample is recorded according to the present invention and a corresponding registration profile is created therefrom. Both the registration profile and the registration sample, ie the corresponding raw tip data, are stored under the identity or identification of the registered person.
Bei der Anmeldung des Nutzers zur späteren Nutzung des Systems muss der Nutzer ebenfalls wieder mindestens eine Anmeldetippprobe abgeben, aus welcher entsprechend dem Registrie- rungsprofil ein Anmeldeprofil erstellt wird. Beim kreuzweisen Abgleich wird nunmehr die Anmeldetippprobe mit dem Registrierungsprofil abgeglichen und die Registrierungstippprobe mit dem Anmeldeprofil, so dass mindestens zwei Abgleichswerte bzw. Übereinstimmungswerte ermittelt werden können. Durch die dadurch erzielte höhere Anzahl von Übereinstimmungswerten ist bereits eine höhere Genauigkeit der Erkennung gegeben. When the user logs on for later use of the system, the user must also submit at least one log-in sample from which a log-on profile is created in accordance with the registration profile. In the case of crosswise matching, the logon tip sample is now compared with the registration profile and the registration tip sample with the logon profile, so that at least two adjustment values or match values can be determined. The resulting higher number of match values already gives a higher accuracy of recognition.
Dies kann durch die Erhöhung der Anzahl der Registrierungstippproben bzw. Anmeldetipp- proben weiter gesteigert werden, so dass bei einer vorteilhaften Ausfuhrungsform mindestens zwei Registrierungstippproben und mindestens zwei Anmeldetippproben erfasst werden. Diese Tippproben können durch separate Erfassungsvorgänge abgegeben werden oder ein einzel- ner Eingabevorgang kann in zwei oder mehrere Tippproben unterteilt werden, so dass mehrere Tippproben erzeugt werden. This can be further increased by increasing the number of registration tip samples or application tip samples, so that in an advantageous embodiment at least two registration tip samples and at least two application tip samples are detected. These tipping samples may be submitted by separate entry procedures or by a single entry The input process can be divided into two or more taps so that multiple taps are created.
Eine weitere Steigerung der Erkennungsleistung kann dadurch erzielt werden, dass die min- destens zwei oder mehreren Registrierungstippproben und/oder Anmeldetippproben den gleichen Text oder zumindest gleiche Textbestandteile umfassen. Beispielsweise kann der Nutzer aufgefordert werden ein Passwort zwei oder mehrmals einzugeben, so dass durch die mehrmalige Eingabe des gleichen Textes, sowohl bei der Registrierung mindestens zwei oder mehr Registrierungstippproben, als auch bei der Anmeldung mindestens zwei oder mehr Anmelde- tippproben mit gleichem Text erfasst werden. A further increase in the recognition performance can be achieved in that the at least two or more registration tip samples and / or logon tip samples comprise the same text or at least the same text components. For example, the user may be asked to enter a password two or more times, so that at least two or more login taps samples with the same text are recorded by repeatedly entering the same text, at least two or more registration tip samples at registration, and at registration ,
Dies zeigt zudem, dass zusätzlich zu dem erfindungsgemäßen Verfahren mit kreuzweisen Abgleich auch weitere Authentifizierungs- und/oder Identifizierungsmittel eingesetzt werden können, wie z.B. die Eingabe von Passwörtern und dergleichen. Insbesondere bietet das vor- liegende Verfahren eine Möglichkeit derartige Authentifizierungs- und/oder Identifizierungs- maßnahmen mit dem erfindungsgemäßen Verfahren auf einfache Weise zu verbinden ohne dass ein Mehraufwand entsteht. This also shows that, in addition to the cross-matching method according to the invention, other authentication and / or identification means can also be used, such as e.g. the entry of passwords and the like. In particular, the present method offers a possibility of connecting such authentication and / or identification measures with the method according to the invention in a simple manner without incurring additional expenditure.
Bei zwei oder mehr Registrierungstippproben und/oder Anmeldetippproben kann eine ent- sprechende Anzahl von Abgleichen mit dem Registrierungsprofil bzw. Anmeldeprofil vorgenommen werden. Bei zwei Registrierungstippproben und zwei Anmeldetippproben können somit insgesamt vier Abgleiche vorgenommen werden, also zweimal ein Abgleich der Anmeldetippproben mit dem Registrierungsprofil und zweimal ein Abgleich der Registrierungstippproben mit dem Anmeldeprofil. Bei jedem Abgleich kann ein Übereinstimmungswert gebildet werden, der dazu herangezogen wird, um zu bestimmen, ob die Identifizierung und/oder Authentifizierung erfolgreich war oder nicht. With two or more registration tip samples and / or logon tip samples, a corresponding number of matches can be made with the registration profile or login profile. Thus, for two registration tip samples and two logon tip samples, a total of four matches can be made, that is, two times a match of the logon tip samples to the registration profile and two times a match of the registration tip samples to the login profile. At each match, a match score may be formed that is used to determine whether the identification and / or authentication was successful or not.
Insbesondere kann aus der Vielzahl an Übereinstimmungswerten ein Übereinstimmungsendwert gebildet werden, wie z.B. durch entsprechende mathematische Verfahren, wie Mittel- wertbildung oder dergleichen. In particular, from the plurality of match values, a match end value may be formed, e.g. by appropriate mathematical methods, such as averaging or the like.
Der Übereinstimmungsendwert oder einzelnen Übereinstimmungswerte aus den verschiedenen Abgleichen können mit einem Schwellwert verglichen werden oder es kann überprüft werden, ob diese Übereinstimmungswerte in einem bestimmten vorgegebenen Bereich liegen. Bei der Erstellung des Registrierungs- und/oder Anmeldeprofils kann aus den, bei der Tastenbetätigung gewonnen, Rohtippdaten mindestens ein charakteristisches Merkmal bestimmt werden. Derartige charakteristische Merkmale der Tastenbetätigung bzw. des Tippverhaltens können durch die Haltedauer einer bestimmten Taste oder verschiedener Tasten bzw. entsprechende Durchschnittswerte gebildet werden. Darüber hinaus ist es auch möglich Übergangsdauern vom Loslassen einer, insbesondere einer bestimmten Taste, oder aller Tasten als Durchschnittswert bis zum Drücken der nächsten Taste, sowie Übergangsdauern von Loslassen einer Taste zum Loslassen der nächsten Taste bzw. die Übergangsdauern vom Drücken einer Taste zum Drücken der nächsten Taste bestimmt werden. Diese Merkmale lassen sich alle auf bestimmte Tasten bzw. Tastenabfolgen beziehen oder als Durchschnittswerte für alle Tastenbetätigungen ermitteln. Darüber hinaus kann auch die Fehlerfrequenz oder Fehlerhäufigkeit erfasst werden, also die Tatsache wie oft und in welchen Intervallen der Nutzer seine Eingaben korrigieren muss. Außerdem kann die Tipprate, also das Verhältnis der Anzahl der getippten Zeichen zur Zeitdauer oder die Anschlagfrequenz als Merkmal bestimmt werden. In gleicher Weise können einfache oder mehrfache Überholungen, also das Betätigen der nächsten Taste vor dem Loslassen der vorhergehenden Taste, die Häufigkeit der Nutzung bestimmter Funktionstasten, die Auswahl aus alternativen Tasten, wie beispielsweise die Auswahl der linken oder rechten Schrifttasten und dergleichen als Merkmale herangezogen werden. Auch zeitliche tastenbezogene Auffälligkeiten, wie besonders lange Übergangsdauern nach dem Drücken einer bestimmten Taste oder besondere ortsbezogene Merkmale, die die örtliche Position der betätigten Tasten berücksichtigen, können ebenfalls genutzt werden. Sämtliche Merkmale können untereinander zu neuen Merkmalen kombiniert werden bzw. es können statistische Kenngrößen daraus als Merkmale ermittelt werden. The match end value or individual match values from the various matchings may be compared to a threshold, or it may be checked whether those match values are within a certain predetermined range. When creating the registration and / or registration profile, at least one characteristic feature can be determined from the raw tip data obtained during the key actuation. Such characteristic features of the key operation or the typing behavior can be formed by the holding time of a specific key or different keys or corresponding average values. In addition, it is also possible transition periods from releasing one, in particular a specific key, or all keys as an average value until pressing the next key, and transition periods of releasing a key to release the next key or the transition periods from pressing a key to press next key. These features can all be related to specific keys or key sequences, or determined as averages for all keystrokes. In addition, the error frequency or error frequency can be detected, ie the fact how often and in which intervals the user has to correct his inputs. In addition, the tip rate, ie the ratio of the number of typed characters to the duration or the attack frequency can be determined as a feature. Likewise, simple or multiple overhauls, that is, the actuation of the next key prior to releasing the previous key, the frequency of use of certain function keys, the selection of alternative keys, such as the selection of the left or right font keys, and the like, may be taken as features , Also temporal key-related abnormalities, such as particularly long transition periods after pressing a particular key or special location-related features that take into account the local position of the actuated keys, can also be used. All features can be combined with each other to form new features, or statistical characteristics can be determined from them as features.
Aus den Merkmalen können entsprechende Profile, also Registrierungs- und/oder Anmelde- profile erzeugt werden, wobei aus den generierten Merkmalen durch mathematische Funktionen entsprechende Werte des Profils ermittelt werden können, bspw. durch Bildung von Durchschnittswerten, Summen oder dergleichen. Die Profile können jedoch auch entspre- chende Merkmalsfelder und/oder Merkmalsvektoren umfassen, die das Tippverhalten charakterisieren. Corresponding profiles, that is to say registration and / or login profiles, can be generated from the features, wherein corresponding values of the profile can be determined from the generated features by mathematical functions, for example by forming average values, sums or the like. However, the profiles may also include corresponding feature fields and / or feature vectors that characterize the typing behavior.
Beim Abgleich der Tippproben mit den Profilen, also den Registrierung- und/oder Anmeldeprofilen können Übereinstimmungswerte durch Vergleich einer Tippprobe mit dem entspre- chenden Profil erzeugt werden. Ein Vergleich oder Abgleich kann durch mathematische Funktionen oder Algorithmen durchgeführt werden. Beispielsweise kann ein Feld aus Merkmalsvektoren bzw. eine entsprechende Merkmalsmatrix aus mehreren Tippproben mit einem Merkmalsvektor einer einzelnen Tippprobe verglichen werden bzw. eine geeigneter Überein- stimmungswert gebildet werden. Alternativ ist es auch möglich aus mehreren Merkmalen verschiedener Tippproben Durchschnittswerte zu bilden, die dann mit den Merkmalen einer einzelnen Tippprobe verglichen werden. Weitere vergleichbare Abgleichsmethoden sind zusätzlich denkbar. KURZBESCHREIBUNG DER FIGUREN When comparing the jog samples with the profiles, ie the registration and / or login profiles, match values can be compared by comparing a jog sample with the corresponding be generated profile. A comparison or comparison can be performed by mathematical functions or algorithms. For example, a field of feature vectors or a corresponding feature matrix of a plurality of tipping samples can be compared with a feature vector of a single tipping sample, or a suitable matching value can be formed. Alternatively, it is also possible to form average values from several characteristics of different tipping samples, which are then compared with the characteristics of a single tip sample. Further comparable matching methods are additionally conceivable. BRIEF DESCRIPTION OF THE FIGURES
Weitere Vorteile, Kennzeichen und Merkmale der vorliegenden Erfindung werden bei der nachfolgenden detaillierten Beschreibung von Ausführungsbeispielen anhand der beigefügten Zeichnungen deutlich. Die Zeichnungen zeigen hierbei in rein schematischer Weise in Further advantages, characteristics and features of the present invention will become apparent in the following detailed description of embodiments with reference to the accompanying drawings. The drawings show this in a purely schematic way in
Fig. 1 eine Darstellung eines PCs, bei dem die vorliegende Erfindung implementiert ist;Fig. 1 is an illustration of a personal computer to which the present invention is implemented;
Fig. 2 eine Darstellung der Verfahrensschritte des erfindungsgemäßen Verfahrens; FIG. 2 shows a representation of the method steps of the method according to the invention; FIG.
Fig. 3 eine Darstellung der Struktur eines Tippverhaltensprofils und eines entsprechenden Fig. 3 is an illustration of the structure of a Tippverhaltensprofils and a corresponding
Abgleiche des Tippverhaltensprofils mit Tippdaten entsprechend einem ersten Ausfüh- rungsbeispiel; und in Comparing the typing behavior profile with typing data according to a first example; and in
Fig. 4 eine Darstellung eines Tippverhaltensprofils und des Abgleichs mit einer Tippprobe gemäß einem zweiten Ausfiihrungsbeispiels der Erfindung.  4 shows a representation of a typographical profile and the comparison with a tip sample according to a second exemplary embodiment of the invention.
AUSFÜHRUNGSBEISPIELE EMBODIMENTS
Die Figur 1 zeigt einen herkömmlichen PC (Personal Computer) 1, der mit einem Bildschirm 2 und einer Tastatur 3 ausgestattet ist. Um den Zugang eines Nutzers zu dem PC 1 und einem eventuell daran angeschlossenen Netzwerk zu personalisieren bzw. nur bestimmten Personen den Zugang zu ermöglichen, kann beim Starten des PCs 1 eine Authentifizierungs- und/oder Identifizierungsroutine ausgeführt werden. Bei der Authentifizierung muss der Nutzer nachweisen, dass er der vorgegebene Nutzer ist. Dabei meldet er sich mit einer Identifizierungsinformation bzw. Kennung, die beispielsweise durch seinen Namen gegeben sein kann, bei dem System an und das System muss nun durch eine entsprechende Authentifizierungsroutine feststellen, ob der vorgegebene Nutzer mit den registrierten Nutzer übereinstimmt. Bei einer Identifizierungsroutine kann das PC-System 1 selbstständig die Identifizierung des Nutzers z.B. anhand einer Datenbank mit registrierten Nutzern vornehmen, ohne dass der Nutzer selbst seine Identität, also seine Identifizierungsinformation bzw. Kennung, angeben muss. FIG. 1 shows a conventional PC (personal computer) 1 equipped with a screen 2 and a keyboard 3. In order to personalize the access of a user to the PC 1 and any network connected to it or to allow access only to certain persons, an authentication and / or identification routine can be executed when starting the PC 1. Authentication requires the user to prove that he or she is the default user. He logs with an identification information or identifier, which may be given for example by his name, in the system and the system must now determine by an appropriate authentication routine, if the given user matches the registered users. In an identification routine, the PC system 1 can independently identify the user, for example, using a database with registered users, without the user himself having to specify his identity, ie his identification information or identifier.
Bei dem erfindungsgemäßen Verfahren bzw. der entsprechenden Vorrichtung, wie einem PC- System 1, bei dem das erfindungsgemäße Verfahren implementiert ist, beruht die Authentifizierung und/oder Identifizierung auf biometrischen Daten, die aus dem Tippverhalten des Nutzers gewonnen werden. Zusätzlich können jedoch weitere Authentifizierungs- und/oder Identifizierungsmaßnahmen durchgeführt werden. So kann bspw. die Eingabe eines Passwortes einerseits durch die Überprüfung des Passworts zur Identifizierung bzw. Authentifizierung beitragen und andererseits kann auf Grund der bei dem Eintippen des Passworts gewonnen biometrischen Daten des Tippverhaltens das erfindungsgemäße Verfahren angewandt werden. In the method according to the invention or the corresponding device, such as a PC system 1, in which the method according to the invention is implemented, the authentication and / or identification is based on biometric data which are obtained from the typing behavior of the user. In addition, however, further authentication and / or identification measures can be carried out. Thus, for example, the input of a password can contribute to the identification or authentication on the one hand by checking the password, and on the other hand the method according to the invention can be used on the basis of the biometric data of the typing behavior obtained when the password is entered.
Entsprechend ist in Figur 1 dargestellt, dass bspw. bei der Authentifizierungs- und/oder Identifizierungsroutine zweimal ein identischer Text, bspw. ein Passwort, in die Tastatur 3 eingegeben werden muss. Bei dem gezeigten Ausfuhrungsbeispiel der Figur 1 handelt es sich hierbei um das Passwort„London". Accordingly, it is shown in FIG. 1 that, for example, in the case of the authentication and / or identification routine, twice an identical text, for example a password, has to be entered into the keyboard 3. In the exemplary embodiment shown in FIG. 1, this is the password "London".
Anstelle der in Figur 1 dargestellten Tastatur 3 sind natürlich alle anderen Eingabevorrichtungen, bei denen eine Betätigung einer Taste, eines Schalters, eines Tastfeldes oder einer sonstigen berührungsempfindlichen Oberfläche erforderlich ist, ebenfalls als Eingabegeräte geeignet. Beispielsweise kann die Eingabe des Passworts auch über einen berührungsempfindli- chen Bildschirm erfolgen oder es kann ein einziges berührungsempfindliches Feld bzw. eine einzelne Taste oder Schalter genutzt werden, bei welchen in einem bestimmten Rhythmus eine Betätigung erfolgt, wie z.B. bei einem Morsecode. Instead of the keyboard 3 shown in Figure 1, of course, all other input devices in which an actuation of a button, a switch, a touchpad or other touch-sensitive surface is required, also suitable as input devices. For example, the password may also be entered via a touch-sensitive screen, or a single touch-sensitive panel or switches may be used in which actuation occurs at a particular rhythm, e.g. with a Morse code.
Nach dem erfindungsgemäßen Verfahren hat der Nutzer bei der Registrierung am PC-System 1 zunächst den Text, also beispielsweise das Passwort„London", zweimal eingetippt, wobei sowohl die Tippproben als Registrierungstippproben gespeichert worden sind, als auch ein aus den Tippproben erzeugtes Registrierungsprofil gespeichert worden ist. Wie sich aus der Figur 2 ergibt, wird bei der späteren Anmeldung zum System wiederum die zweimalige Eingabe des Passworts„London" erforderlich. Aus diesen Tippdaten bzw. An- meldetippproben wird wiederum ein Profil, nämlich das Anmeldeprofil erstellt. Der Abgleich der bei der Anmeldung abgegebenen Tippproben mit dem bei der Registrierung abgegebenen Tippproben erfolgt nun so, dass zum Einen die gespeicherten, bei der Registrierung abgegebenen Tippproben Senroi ι und Senroi 2 (enrol für Enrolment (Registrierung)) mit den aus den Anmeldetippproben Siogin 1 und Si0gin 2 (login für Anmeldung) erstellten Profil Plogin abgeglichen werden und zu dem die Anmeldetippproben S]0gin 1 und Siogjn 2 mit den aus den Registrierungstippproben Senroi l und Senroi 2 hergestellten Registrierungsprofil Penroi abgeglichen wer- den. Entsprechend findet ein kreuzweiser Vergleich statt und es werden insgesamt vier Übereinstimmungswerte (match score) MSi bis MS4 erzeugt. Der Übereinstimmungswert MSj wird bspw. beim Abgleich der Tippprobe Senroi 1 mit dem Anmeldeprofil Plogin ermittelt, während der Übereinstimmungswert MS2 aus dem Abgleich der Registrierungsprobe Senroi 2 mit dem Anmeldeprofil Piogin erzeugt wird. Die Übereinstimmungswerte MS3 und MS4 werden dann entsprechend aus dem Abgleich der Anmeldetippproben Slogin 1 und Siogin 2 mit jeweils dem Registrierungsprofil Penroi ermittelt. Aus den so ermittelten Übereinstimmungswerten MS 1 bis MS4 wird ein Übereinstimmungsendwert MSges erzeugt, der dazu dient, festzustellen, ob die Authentifizierung und/oder Identifizierung erfolgreich war oder nicht. Beispielsweise muss der Übereinstimmungsendwert MSges innerhalb bestimmter Grenzwerte liegen, um zu einer erfolgreichen Authentifizierung und/oder Identifizierung des Nutzers am PC -System 1 zu fuhren. Durch den kreuzweisen Abgleich der bei der Registrierung abgegebenen Tippproben, also der Registrierungstippproben, mit dem aus dem Anmeldetippproben erzeugten Anmeldeprofil und dem Abgleich der bei der Anmeldung abgegebenen Tippproben, also den Anmeldetippproben, mit dem bei der Registrierung erzeugten Registrierungsprofil kann die Sicherheit und Leistungsfähigkeit der Authentifizierung und/oder Identifizierung deutlich verbessert werden. Insbesondere kann eine weitere Steigerung durch Verwendung mehrerer identischer Tippproben erzielt werden, wie z.B. bei dem Ausführungsbeispiel, bei dem die identischen Tippproben bzgl. des Passwortes„London" zweimal abgegeben werden. Die Figuren 3 und 4 verdeutlichen die Vorgehensweise beim Abgleich der Tippproben mit den Profilen und die Struktur der aus den Tipprohdaten erzeugten Profile. According to the inventive method, when registering on the PC system 1, the user first typed twice the text, for example the password "London", whereby both the typing samples have been stored as registration spam samples and a registration profile generated from the typing samples has been stored is. 2, the subsequent log-on to the system requires in turn the input of the password "London." From these tips or log sample samples, a profile, namely the log-on profile, is again created delivered tip samples with the cast at the registration tip samples is computed such that on the one hand the stored discharged during the registration tip samples S s roi ι and S s roi 2 (enroll for enrollment (registration)) with the logon tip samples Si og i n 1 and Si 0 gi n 2 (login for application) created profile P log are compared in and at which the registration tip samples S] 0g in 1 and Si og j n 2 with the products manufactured from the registration tip samples Senroi l and S s roi 2 registration profile P enr oi be synchronized. Accordingly, a cross-check takes place and there are generated a total of four match scores (match score) MSi to MS 4. The Übere instimmungswert MSj is, for example, determined during the adjustment of the tip sample S s roi 1 with the login profile P log i n, while the match value MS 2 from the adjustment of the registration sample S s roi 2 with the login profile Pi og i n is generated. The matching values MS 3 and MS 4 are then determined correspondingly from the comparison of the log- in tip samples S log i n 1 and Si og in FIG . 2, each with the registration profile P enr oi. From the thus determined match values MS 1 to MS 4 , a match end value MS ges is generated, which serves to determine whether the authentication and / or identification was successful or not. For example, the compliant final score MS ges must be within certain limits to result in successful authentication and / or identification of the user at the PC system 1. By the crosswise comparison of the typed in the registration tipps, so the registration tip samples, with the registration profile generated from the Anmeldippproben and the matching of the typed in the registration tipps, so Anmierungsippproben, with the registration profile generated during registration, the security and performance of the authentication and / or identification can be significantly improved. In particular, a further increase can be achieved by using a plurality of identical tap samples, such as in the exemplary embodiment in which the identical tap samples are dispensed twice with respect to the password "London." Figures 3 and 4 illustrate the procedure for matching the tap samples with the profiles and the structure of the profiles generated from the tipproh data.
Die Figur 3 zeigt ein erstes Ausführungsbeispiel, bei dem aus den Rohtippdaten, die bspw. beim Tippen des Passwortes„London" erfasst werden, ein Merkmalsvektor Vi gebildet wird, der die drei Merkmale Ml, M2 und M3 umfasst. Die Merkmale können z.B. die ermittelte Haltedauer einer Taste in Form eines Durchschnittswerts, die durchschnittliche Übergangsdauer vom Loslassen einer Taste zum Drücken der nächsten Taste und die Übergangsdauer vom Drücken einer Taste zum Drücken der nächsten Taste oder dergleichen darstellen. FIG. 3 shows a first exemplary embodiment in which a feature vector Vi is formed from the raw tip data, which are recorded, for example, when the password "London" is tapped. which comprises the three features M1, M2 and M3. The features may include, for example, the determined holding duration of a key in the form of an average value, the average transition duration from releasing a key to press the next key, and the transition duration from pressing a key to pressing the next key or the like.
Das Profil P umfasst die Merkmalsvektoren Vj und V2, die beim Tippen des Passwortes „London" erzeugt werden. So umfasst bspw. der Merkmalsvektor Vi die Merkmale Ml, M2 und M3, die beim ersten Tippen des Passworts„London" ermittelt werden als Merkmale Mi i, M2] und M31. Der Merkmalsvektor V2 umfasst entsprechend die Merkmale Mj2, M22 und M32, die bei der zweiten Eingabe des Passworts„London" ermittelt worden sind. The profile P comprises the feature vectors Vj and V 2 which are generated when the password "London" is typed in. For example, the feature vector Vi comprises features M1, M2 and M3 which are determined when the password "London" is typed for the first time as features Mi i, M 2] and M31. The feature vector V 2 accordingly comprises the features Mj 2 , M 22 and M 32 , which were determined on the second input of the password "London".
Wie in dem Diagramm der Figur 3 dargestellt, stellen die entsprechenden Merkmalsvektoren Vi und V2 einen Punkt im dreidimensionalen Vektorraum entsprechend der Merkmale Mi, M2 As shown in the diagram of FIG. 3, the corresponding feature vectors Vi and V 2 represent a point in the three-dimensional vector space corresponding to the features Mi, M 2
Durch die Merkmalsvektoren Vi und V2 kann ein Merkmalsraum R definiert werden, der beispielsweise durch die Beziehung der Merkmalsvektoren V) und V2 zueinander definiert ist. Der Merkmalsraum R kann als die Menge aller Punkte definiert sein, die jeweils innerhalb einer Kugel um den Merkmalsvektor Vj und V2 entsprechend des Abstandes der Merkmals- vektoren Vi und V2 definiert ist. By means of the feature vectors Vi and V 2 , a feature space R can be defined, which is defined for example by the relationship of the feature vectors V) and V 2 to one another. The feature space R can be defined as the set of all points that is defined within a sphere around the feature vector Vj and V 2 according to the distance of the feature vectors Vi and V 2 .
Beim Abgleich kann nun überprüft werden, ob ein Merkmalsvektor S, der die entsprechenden Merkmale Sl, S2 und S3 umfasst, die bei der Anmeldeprozedur aus den Anmeldetippproben erzeugt werden, im Merkmalsraum R liegt. Die Lage des Merkmalsvektors S in dem Merk- malsraum R kann durch einen Übereinstimmungswert MS beschrieben werden. Aus mehreren Übereinstimmungswerten MSi bis MSn kann ein Übereinstimmungsendwert MSges ermittelt werden anhand dessen entschieden werden kann, ob die Authentifizierung und/oder Identifizierung erfolgreich abgeschlossen werden konnte. Bei dem Ausfuhrungsbeispiel der Figur 3 wird das Profil durch ein Merkmalsvektorfeld bzw. einem entsprechend daraus erzeugten Merkmalsraum R definiert. During the comparison, it can now be checked whether a feature vector S, which comprises the corresponding features S1, S2 and S3, which are generated from the log-in tip samples in the log-on procedure, lies in the feature space R. The position of the feature vector S in the feature space R can be described by a match value MS. From a plurality of match values MSi to MS n , a match end value MS ges can be determined by means of which it can be decided whether the authentication and / or identification could be successfully completed. In the exemplary embodiment of FIG. 3, the profile is defined by a feature vector field or a feature space R generated therefrom.
Bei dem Ausführungsbeispiel welches in der Figur 4 dargestellt ist, wird ein einzelner Merkmalsvektor aus den Durchschnittswerten der erfassten Merkmale als Profil P verwendet. Hier- zu werden z.B. die Durchschnittswerte aus den beiden Tippproben bei der Eingabe des Wortes„London" gebildet, wie in Figur 4 dargestellt. Entsprechend werden die Merkmale Mi i und Mi 2 sowie die Merkmale M2i und M22 und die Merkmale M3j und M32 zur Bildung von Durchschnittswerten herangezogen. Der Abgleich mit einem Merkmalsvektor S erfolgt hier- bei gegenüber den Profilvektor P durch einen einfachen Vektorvergleich, wobei als Übereinstimmungswert MS der Differenzvektor zwischen dem Merkmalsvektor S und dem Profil P angezeigt werden kann. In the embodiment shown in FIG. 4, a single feature vector from the average values of the detected features is used as profile P. Here- For example, the average values from the two jog samples are formed in the input of the word "London" as shown in Fig. 4. Accordingly, the features Mi i and Mi 2 as well as the features M 2 i and M 22 and the features M 3 j and M 32 used for the formation of average values. the comparison with a feature vector S is carried here- in relation to the profile vector P by a simple vector comparison, it being shown as a matching value MS of the difference vector between the feature vector S and the profile P.
Obwohl die vorliegende Erfindung anhand der dargestellten Ausfuhrungsbeispiele detailliert beschrieben worden ist, ist es für den Fachmann selbstverständlich, dass die Erfindung nicht auf diese Ausführungsbeispieie beschränkt ist, sondern, dass diese lediglich eine Erläuterung darstellen und die Erfindung Abwandlungen umfassen kann, die das Weglassen einzelner Merkmale oder eine andersartige Kombination der vorgestellten Merkmale umfassen kann, ohne dass der Schutzbereich der beigefügten Ansprüche verlassen wird. Die vorliegende Er- findung umfasst insbesondere sämtliche Kombinationen aller vorgestellten Merkmale. Although the present invention has been described in detail with reference to the illustrated embodiments, it will be understood by those skilled in the art that the invention is not limited to this embodiment, but that they are merely illustrative and the invention may include modifications that omit individual features or otherwise combining the features presented without departing from the scope of the appended claims. In particular, the present invention includes all combinations of all features presented.

Claims

_ , .WO 2011/039371 PCT/EP2010/064696 Patentansprüche , WO 2011/039371 PCT / EP2010 / 064696 Claims
1. Verfahren zur Authentifizierung und/oder Identifizierung einer Person mittels des Tippverhaltens auf einer Tastatur, wobei das Verfahren umfasst: A method of authenticating and / or identifying a person by typing on a keyboard, the method comprising:
- Registrierung einer Person, bei welcher mindestens eine Registrierungstippprobe erfasst und unter einer Kennung gespeichert wird,  Registration of a person in which at least one registration sample is recorded and stored under an identifier,
- Erstellen eines Registrierungsprofils auf Basis der bei der Registrierung abgegebenen Registrierungstippprobe und Speichern des Registrierungsprofils unter der Kennung, - create a registration profile based on the registration tip sample submitted at registration and save the registration profile under the identifier,
- Abgabe mindestens einer Anmeldetippprobe bei der Anmeldung zur Authentifizierung und/oder Identifizierung, - submission of at least one log-in sample during registration for authentication and / or identification,
- Erstellen eines Anmeldeprofils auf Basis der bei der Anmeldung abgegebenen Anmeldetippprobe, und  - Create a login profile based on the registration tip sample submitted at registration, and
- kreuzweiser Abgleich der Anmeldetippprobe mit dem Registrierungsprofil und der Registrierungstippprobe mit dem Anmeldeprofil.  - cross-check the logon tip sample with the registration profile and the registration tip sample with the logon profile.
2. Verfahren nach Anspruch 1,  2. The method according to claim 1,
dadurch gekennzeichnet, dass  characterized in that
mindestens zwei Registrierungstippproben und mindestens zwei Anmeldetippproben abgegeben oder aus einer Eingabe erzeugt werden.  at least two registration tip samples and at least two logon tip samples are submitted or generated from an input.
3. Verfahren nach Anspruch 1 oder 2,  3. The method according to claim 1 or 2,
dadurch gekennzeichnet, dass  characterized in that
mindestens zwei Registrierungstippproben und/oder mindestens zwei Anmeldetippproben mit gleichem Text oder Textbestandteilen erfasst werden.  at least two registration tip samples and / or at least two logon tip samples with the same text or text components.
4. Verfahren nach einem der Ansprüche 2 oder 3,  4. The method according to any one of claims 2 or 3,
dadurch gekennzeichnet, dass  characterized in that
jeweils die Anzahl der Anmeldetippproben mit dem Registrierungsprofil und die Anzahl der Registrierungstippproben mit dem Anmeldeprofil abgeglichen werden.  match the number of logon tip samples with the registration profile and the number of registration tip samples with the login profile.
5. Verfahren nach einem der vorhergehenden Ansprüche,  5. Method according to one of the preceding claims,
dadurch gekennzeichnet, dass  characterized in that
bei jedem Abgleich ein Übereinstimmungswert ermittelt wird.  a match value is determined for each match.
6. Verfahren nach Anspruch 5,  6. The method according to claim 5,
dadurch gekennzeichnet, dass  characterized in that
aus mehreren Übereinstimmungswerten ein Übereinstimmungsendwert gebildet wird. a match end value is formed from a plurality of match values.
7. Verfahren nach Anspruch 6, 7. The method according to claim 6,
dadurch gekennzeichnet, dass  characterized in that
der Übereinstimmungsendwert mit einem Schwellwert verglichen wird.  the match end value is compared to a threshold.
8. Verfahren nach einem der vorhergehenden Ansprüche,  8. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass  characterized in that
bei der Erstellung des Registnerungs- und/oder Anmeldeprofils aus bei der Tastenbetätigung gewonnen Rohtippdaten mindestens ein charakteristisches Merkmal aus der Gruppe ermittelt wird, welche die Haltedauer einer Taste, die Übergangsdauer vom Loslassen einer Taste zum Drücken der nächsten Taste, die Übergangsdauer vom Loslassen einer Tas- te zum Loslassen der nächsten Taste, die Übergangsdauer vom Drücken einer Taste zum Drücken der nächsten Taste, die Fehlerfrequenz oder -häufigkeit, die Tipprate, die Anschlagfrequenz, einfache oder mehrfache Überholungen, die Häufigkeit der Nutzung bestimmter Funktionstasten, die Auswahl aus alternativen Tasten, die Auswahl der linken oder rechten Shift-Taste, , zeitliche oder tastenbezogene Auffälligkeiten, die sich durch außergewöhnliche Werte aus den ermittelten Daten herausheben, ortsbezogene Merkmale, bei denen die örtliche Position der Tasten berücksichtigt wird, und Kombinationen und statistische Kenngrößen daraus umfasst.  in the creation of the registration and / or registration profile from raw key data obtained at the key actuation, at least one characteristic feature is determined from the group indicating the holding duration of a key, the transition period of releasing a key to press the next key, the transition period of releasing a key - to release the next key, the transition period from pressing a key to press the next key, the error frequency or frequency, the tip rate, the attack frequency, single or multiple overhauls, the frequency of use of certain function keys, the selection of alternative keys, the selection of the left or right shift key, temporal or key-related abnormalities, which are distinguished by exceptional values from the determined data, location-related features, in which the local position of the keys is taken into account, and combinations and statistical characteristics thereof.
9. Verfahren nach einem der vorhergehenden Ansprüche,  9. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass  characterized in that
bei der Erstellung des Registnerungs- und/oder Anmeldeprofils die generierten Merkmale zu Durchschnittswerten, Summen oder dergleichen zusammengefasst oder zu Merkmalsfeldern oder -vektoren gruppiert werden.  when generating the registration and / or login profile, the generated features are summarized into averages, sums, or the like, or grouped into feature fields or vectors.
10. Vorrichtung, welche so hergerichtet ist und/oder einen von einer Datenverarbeitungsanlage verarbeitbaren Programmcode umfasst, so dass ein Verfahren nach einem der vorher- gehenden Ansprüche durchführbar ist.  10. Device which is so prepared and / or comprises a processable by a data processing program code, so that a method according to one of the preceding claims is feasible.
PCT/EP2010/064696 2009-10-02 2010-10-01 Crosswise alignment of typing behaviour for authenticating and/or identifying a person WO2011039371A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009044173.5 2009-10-02
DE200910044173 DE102009044173A1 (en) 2009-10-02 2009-10-02 Cross-matching of typing behavior data to authenticate and / or identify a person

Publications (1)

Publication Number Publication Date
WO2011039371A1 true WO2011039371A1 (en) 2011-04-07

Family

ID=43109968

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/064696 WO2011039371A1 (en) 2009-10-02 2010-10-01 Crosswise alignment of typing behaviour for authenticating and/or identifying a person

Country Status (2)

Country Link
DE (1) DE102009044173A1 (en)
WO (1) WO2011039371A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2619196C2 (en) * 2015-08-05 2017-05-12 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Воронежский государственный университет" (ФГБОУ ВПО "ВГУ) Method of permanent authentication of identity and computer user state based on behaviour patterns
WO2020176005A1 (en) 2019-02-27 2020-09-03 Общество С Ограниченной Ответственностью "Группа Айби" Method and system for identifying a user according to keystroke dynamics
US11755700B2 (en) 2017-11-21 2023-09-12 Group Ib, Ltd Method for classifying user action sequence

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4805222A (en) * 1985-12-23 1989-02-14 International Bioaccess Systems Corporation Method and apparatus for verifying an individual's identity
US5557686A (en) * 1993-01-13 1996-09-17 University Of Alabama Method and apparatus for verification of a computer user's identification, based on keystroke characteristics
WO1998006020A2 (en) 1996-08-03 1998-02-12 Dieter Bartmann Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters
US6151593A (en) 1997-07-14 2000-11-21 Postech Foundation Apparatus for authenticating an individual based on a typing pattern by using a neural network system
US20060069955A1 (en) * 2004-09-10 2006-03-30 Japan Science And Technology Agency Sequential data examination method
WO2006097895A2 (en) * 2005-03-18 2006-09-21 Koninklijke Philips Electronics, N.V. Biometric protection of a protected object

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7526412B2 (en) * 2006-03-31 2009-04-28 Biopassword, Inc. Method and apparatus for multi-distant weighted scoring system
US8332932B2 (en) * 2007-12-07 2012-12-11 Scout Analytics, Inc. Keystroke dynamics authentication techniques

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4805222A (en) * 1985-12-23 1989-02-14 International Bioaccess Systems Corporation Method and apparatus for verifying an individual's identity
US5557686A (en) * 1993-01-13 1996-09-17 University Of Alabama Method and apparatus for verification of a computer user's identification, based on keystroke characteristics
WO1998006020A2 (en) 1996-08-03 1998-02-12 Dieter Bartmann Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters
US6151593A (en) 1997-07-14 2000-11-21 Postech Foundation Apparatus for authenticating an individual based on a typing pattern by using a neural network system
US20060069955A1 (en) * 2004-09-10 2006-03-30 Japan Science And Technology Agency Sequential data examination method
WO2006097895A2 (en) * 2005-03-18 2006-09-21 Koninklijke Philips Electronics, N.V. Biometric protection of a protected object

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MONROSE F ET AL: "Password hardening based on keystroke dynamics", INTERNATIONAL JOURNAL OF INFORMATION SECURITY (IJIS), SPRINGER, HEIDELBERG, DE, vol. 1, no. 2, 26 October 2001 (2001-10-26), pages 69 - 83, XP002315670, ISSN: 1615-5262, DOI: DOI:10.1007/S102070100006 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2619196C2 (en) * 2015-08-05 2017-05-12 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Воронежский государственный университет" (ФГБОУ ВПО "ВГУ) Method of permanent authentication of identity and computer user state based on behaviour patterns
US11755700B2 (en) 2017-11-21 2023-09-12 Group Ib, Ltd Method for classifying user action sequence
WO2020176005A1 (en) 2019-02-27 2020-09-03 Общество С Ограниченной Ответственностью "Группа Айби" Method and system for identifying a user according to keystroke dynamics
US11934498B2 (en) 2019-02-27 2024-03-19 Group Ib, Ltd Method and system of user identification

Also Published As

Publication number Publication date
DE102009044173A1 (en) 2011-04-07

Similar Documents

Publication Publication Date Title
DE102007033812B4 (en) Method and arrangement for authenticating a user of facilities, a service, a database or a data network
Leggett et al. Dynamic identity verification via keystroke characteristics
DE112012003640B4 (en) Generating a rhythmic password and performing authentication based on the rhythmic password
DE602004003878T2 (en) System and program for authenticating by voiceprint
DE102007014885B4 (en) Method and device for controlling user access to a service provided in a data network
EP1573689A1 (en) Method for carrying out a secure electronic transaction using a portable data support
DE102008058883A1 (en) Method and arrangement for controlling user access
EP0964390A2 (en) Device for the verification of signals
DE112021004104T5 (en) FORENSIC PROCEDURE FOR COMPUTER SECURITY BASED ON KEY TIME CHANGES WHEN ENTERING AUTHENTICATION CREDITS
WO2009152822A1 (en) Method and apparatus for identifying a person using the typing behaviour of the latter and taking into account the local distribution of the keys of a keyboard
WO2011039371A1 (en) Crosswise alignment of typing behaviour for authenticating and/or identifying a person
DE60207980T2 (en) System and method for user authentication in a digital communication system
WO2010003849A1 (en) Method and apparatus for improving biometric identification systems
DE19904440C2 (en) Procedure for verifying a person's identity
EP2947618A1 (en) System and method for securely processing online banking matters
WO2011054718A1 (en) Method and apparatus for avoiding manipulations in authentication and/or identification systems by means of typing behaviour
DE102011018361A1 (en) Method and device for authenticating a user using biometric data
DE102015210294A1 (en) Client device and server device for secure activation of functions of a client
DE102014015814B4 (en) A method of authenticating a user device when logging on to a server
WO2018011437A1 (en) Automated authentication and identification of a user of a data processing system by means of dynamic keystroke biometric recognition features
DE102009044455A1 (en) Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other
DE102013100227B4 (en) Online biometric age verification
DE102017205552A1 (en) A method of controlling access of an electronic device to a system and security device
EP4283625A1 (en) Authentication of persons for adjusting at least one infusion pump
EP0964391A2 (en) Device for the verification of signals

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10771041

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: COMMUNICATION NOT DELIVERED. NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112 EPC (EPO FORM 1205A DATED 11.06.2012)

122 Ep: pct application non-entry in european phase

Ref document number: 10771041

Country of ref document: EP

Kind code of ref document: A1