DE102009044455A1 - Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other - Google Patents

Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other Download PDF

Info

Publication number
DE102009044455A1
DE102009044455A1 DE200910044455 DE102009044455A DE102009044455A1 DE 102009044455 A1 DE102009044455 A1 DE 102009044455A1 DE 200910044455 DE200910044455 DE 200910044455 DE 102009044455 A DE102009044455 A DE 102009044455A DE 102009044455 A1 DE102009044455 A1 DE 102009044455A1
Authority
DE
Germany
Prior art keywords
user
sequences
key
typing behavior
keyboard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200910044455
Other languages
German (de)
Inventor
Markus Dr. Wagenhofer
Andreas Beer
Sebastian Erdenreich
Johann Schenkl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beer Andreas De
Erdenreich Sebastian De
Schenkl Johann De
Original Assignee
PSYLOCK GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PSYLOCK GmbH filed Critical PSYLOCK GmbH
Priority to DE200910044455 priority Critical patent/DE102009044455A1/en
Priority to PCT/EP2010/066286 priority patent/WO2011054718A1/en
Publication of DE102009044455A1 publication Critical patent/DE102009044455A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

The method involves authenticating and/or identifying a user through an operation of a keyboard (3) of a personal computer (PC) (1), where the keyboard operation comprises two sequences. The sequences are identical with respect to selection and/or alphabetic sequence of keys to be operated. The typing behavior of the user determined with respect to the sequences is adapted among each other. Deception attempts are verified during deviation of the typing behavior of the user for the sequences. A compliance value is formed from compliance values. An independent claim is also included for a device for authentication and/or identification of a user of a data processing system.

Description

HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION

GEBIET DER ERFINDUNGFIELD OF THE INVENTION

Die vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung und/oder Identifizierung eines Nutzers einer Datenverarbeitungsanlage, welche mindestens eine Tastatur umfasst, wobei der Nutzer durch eine Tastaturbetätigung authentifiziert und/oder identifiziert wird. Weiterhin betrifft die vorliegende Erfindung eine entsprechende Vorrichtung bei der dieses Verfahren eingesetzt wird.The present invention relates to a method for authentication and / or identification of a user of a data processing system comprising at least one keyboard, wherein the user is authenticated and / or identified by a keyboard operation. Furthermore, the present invention relates to a corresponding device in which this method is used.

STAND DER TECHNIKSTATE OF THE ART

Aus dem Stand der Technik sind Verfahren und Vorrichtungen zur Identifizierung und/oder Authentifizierung von Personen bekannt, die das Tippverhalten der zu authentifizierenden bzw. identifizierenden Person auf einer Tastatur heranziehen. Beispiele sind in der WO 98/06020 A2 bzw. der US 6,151,593 A gegeben.The prior art discloses methods and devices for identifying and / or authenticating persons who use the typing behavior of the person to be authenticated or identified on a keyboard. Examples are in the WO 98/06020 A2 or the US 6,151,593 A given.

Obwohl derartige Authentifizierungen und/oder Identifizierungen schwer zu umgehen oder zu fälschen sind, gibt es Anwendungen, bei denen Täuschungsversuche möglich sind. Hierbei handelt es sich beispielsweise um die Registrierung bei Diensten, die beispielsweise über das Internet in beschränkter Weise kostenlos angeboten werden, beispielsweise für Erstnutzer. Zu diesem Zweck ist meist vorgesehen, dass die Nutzung nur für registrierte Nutzer möglich ist und der Nutzer des Dienstes muss sich zumindest bei der ersten Nutzung registrieren lassen, so dass fortlaufend festgestellt werden kann, wie lange er den Dienst bereits kostenlos nutzt. Da jedoch die reale Identifizierung eines Internetnutzers schwierig bzw. sehr aufwändig ist, werden derartige beschränkt kostenlose Dienste häufig in der Weise missbraucht, dass Mehrfachregistrierungen durch ein und dieselbe Person vorgenommen werden, so dass durch die vorgetäuschte neue Registrierung eine weitere kostenlose Nutzung möglich ist. Dies führt beim Diensteanbieter zu einem sehr hohen wirtschaftlichen und technischen Aufwand, da eine Vielzahl von Nutzern registriert und verwaltet werden müssen, wofür entsprechend Speicherplatz, technisches Equipment usw. bereitgestellt werden muss. Darüber hinaus kommt es auch zu einem entsprechenden wirtschaftlichen Schaden, da aus einem kostenlosen Probierangebot in illegaler Weise ein Dauernutzungsverhältnis gemacht wird, ohne die dafür erforderlichen Gebühren zu entrichten. Um dem zu begegnen können biometrische Verfahren, wie beispielsweise die Authentifizierung und/oder Identifizierung mittels des Tippverhaltens herangezogen werden, wie bereits in der unveröffentlichten Patentanmeldung DE 10 2008 002 544 beschrieben ist. Entsprechend wird die DE 10 2008 002 544 durch Verweis vollständig mit in den Offenbarungsgehalt aufgenommen. Bei einem entsprechenden Verfahren wird das biometrische Kennzeichen des Tippverhaltens herangezogen, um Mehrfachregistrierungen zu entdecken.Although such authentications and / or identifications are difficult to circumvent or falsify, there are applications in which attempts to deceive are possible. This is, for example, the registration for services that are offered, for example, over the Internet in a limited way for free, for example, for first-time users. For this purpose, it is usually provided that the use is only possible for registered users and the user of the service must register at least at the first use, so that it can be continuously determined how long he uses the service already for free. However, since the real identification of an Internet user is difficult or very expensive, such limited free services are often misused in such a way that multiple registrations are made by one and the same person, so that the simulated new registration further free use is possible. This leads to a very high economic and technical effort for the service provider, since a large number of users must be registered and managed, for which space, technical equipment, etc. must be provided. In addition, there is also a corresponding economic damage, as a free trial offer is made in an illegal manner, a permanent use ratio, without paying the necessary fees. To counter this, biometric methods, such as authentication and / or identification by means of typing behavior, can be used, as already described in the unpublished patent application DE 10 2008 002 544 is described. Accordingly, the DE 10 2008 002 544 fully incorporated by reference into the disclosure. In a corresponding method, the biometric characteristic of the typing behavior is used to detect multiple registrations.

Allerdings könnte ein Nutzer versucht sein, bei der erstmaligen Registrierung und/oder den späteren Anmeldungen zum Dienst sein Tippverhalten so zu verstellen, dass wiederum Mehrfachregistrierungen möglich sind.However, a user might be tempted to change his typing behavior during the first registration and / or the later logins to the service in such a way that multiple registrations are possible again.

OFFENBARUNG DER ERFINDUNGDISCLOSURE OF THE INVENTION

AUFGABE DER ERFINDUNGOBJECT OF THE INVENTION

Es ist deshalb Aufgabe der Erfindung die Authentifizierung und/oder Identifizierung mittels Tippverhalten in der Weise weiterzuentwickeln, dass ein Missbrauch beispielsweise durch Mehrfachregistrierung bei online-Diensten oder allgemein die Vortäuschung einer bestimmten Identität ausgeschlossen werden kann. Gleichzeitig sollen jedoch das Verfahren und entsprechende Vorrichtungen einfach aufgebaut und einfach handhabbar sein.It is therefore an object of the invention to further develop the authentication and / or identification by means of typing behavior in such a way that abuse can be ruled out, for example, by multiple registration in online services or in general the faking of a specific identity. At the same time, however, the method and corresponding devices should be simple in design and easy to handle.

TECHNISCHE LÖSUNGTECHNICAL SOLUTION

Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie einer Vorrichtung mit den Merkmalen des Anspruchs 10. Vorteilhafte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche. Insbesondere wird mit der vorliegenden Erfindung erreicht, dass eine Mehrfachregistrierung oder erstmalige Registrierung auch dann nicht möglich ist, wenn ein Benutzer sein Tippverhalten verstellt, so dass ein Missbrauch durch verstelltes Tippverhalten ausgeschlossen werden kann.This object is achieved by a method having the features of claim 1 and a device having the features of claim 10. Advantageous embodiments are the subject of the dependent claims. In particular, it is achieved with the present invention that a multiple registration or initial registration is not possible even if a user adjusts his typing behavior, so that an abuse can be excluded by misadapted typing behavior.

Die Erfindung geht aus von der Erkenntnis, dass eine Verbesserung der Authentifizierung und/oder Identifizierung eines Nutzers mittels Tippverhalten dadurch erreicht werden kann, dass der Nutzer bei der Abgabe der Tippprobe, also der Tastenbetätigung bzw. Tastaturbetätigung mindestens zwei Sequenzen eingeben muss, die eine Betätigung einer gleichen Auswahl und/oder Reihenfolge von Tasten, insbesondere Sequenzen mit identischem Text, erfordert, so dass durch einen Abgleich des Tippverhaltens, das bei der Eingabe der beiden Sequenzen ermittelt worden ist, festgestellt werden kann, ob eine Abweichung vorliegt oder nicht. Eine festgestellte Abweichung deutet darauf hin, dass ein Täuschungsversuch in der Weise vorliegt, dass der Nutzer sein Tippverhalten verstellt hat. Dies kann insbesondere bereits bei einer ersten Registrierung eines neuen Nutzers, also beim absoluten Beginn eines Authentifizierungs- und/oder Identifizierungsverfahren eingesetzt werden, um Täuschungsversuche zu entdecken und zu verhindern. In gleicher Weise kann durch den Vergleich, insbesondere fortlaufenden Vergleich bzw. Abgleich von Tippverhaltenswerten, die aus den gleichen Tastatureingabesequenzen ermittelt werden, insgesamt die Authentifizierungs- und/oder Identifizierungssicherheit, also die Erkennungssicherheit, erhöhen, da beim Vergleich identischer Eingaben die Einflüsse auf die ermittelten Tippverhaltenswerte durch die unterschiedlichen Tasteneingaben wegfallen und somit die Anforderungen an die Übereinstimmung der Tippverhaltenswerte erhöht werden können.The invention is based on the recognition that an improvement in the authentication and / or identification of a user by means of typing behavior can be achieved by the user having to enter at least two sequences during the dispensing of the tip sample, ie the key actuation or keyboard actuation an equal selection and / or sequence of keys, in particular sequences with identical text, requires, so that it can be determined by an adjustment of the typing behavior, which has been determined when entering the two sequences, whether a deviation is present or not. A detected deviation indicates that an attempt of deception exists in such a way that the user has adjusted his typing behavior. This can in particular be used already at a first registration of a new user, ie at the absolute beginning of an authentication and / or identification process, to attempts to deceive to discover and prevent. In the same way, the comparison, in particular continuous comparison or comparison of typing behavior values, which are determined from the same keyboard input sequences, can increase the overall authentication and / or identification reliability, ie the recognition certainty, since the influences on the determined ones result when comparing identical entries Typing behavior values can be eliminated by the different key entries and thus the requirements for the match of the typing behavior values can be increased.

Die für die Authentifizierung und/oder Identifizierung heran gezogene Tastaturbetätigung kann bereits die erste Anmeldung, also die Registrierung des Nutzers sein. Gibt der Nutzer bei der Registrierung z. B. zweimal gleiche Textbestandteile, beispielsweise in Form einer wiederholten Eingabe des Passwortes ein, so kann bereits bei der Registrierung (enrolment) festgestellt werden, ob sich die Eingaben bezüglich des Tippverhaltens unterscheiden, um so festzustellen, ob der Nutzer sein Tippverhalten absichtlich verstellt. Da dies bei identischen Eingaben besonders schwer möglich ist, kann auf diese Weise ein Täuschungsversuch bereits bei einer Registrierung zu einem Dienst oder System ermittelt werden.The keypad actuation used for the authentication and / or identification can already be the first login, that is, the registration of the user. If the user enters z. B. twice the same text components, for example in the form of repeated input of the password, it can already be determined during registration (enrollment), whether the inputs differ with respect to the typing behavior, so as to determine whether the user deliberately obstructs his typing behavior. Since this is particularly difficult with identical inputs, an attempt to deceive can already be determined when registering for a service or system.

Darüber hinaus können die identischen Tastaturbetätigungen bei nachfolgenden, also wiederholten Anmeldungen (Authentisierung) an dem Datenverarbeitungssystem oder der Datenverarbeitungsanlage herangezogen werden, um die Erkennungssicherheit zu erhöhen und eventuelle Täuschungsversuche zu entdecken. Demgemäß ist es auch möglich die Tastaturbetätigungen während des normalen Betriebs, also beispielsweise der Bedienung der Datenverarbeitungsanlage oder eines entsprechenden Systems heranzuziehen, so dass eine fortlaufende Überprüfung erfolgen kann und insbesondere auch bestimmt werden kann, ob das Tippverhalten eine bestimmte Konstanz aufweist.In addition, the identical keystrokes can be used in subsequent, so repeated applications (authentication) to the data processing system or the data processing system to increase the detection security and detect any deception attempts. Accordingly, it is also possible to use the keyboard operations during normal operation, ie, for example, the operation of the data processing system or a corresponding system, so that a continuous review can be done and in particular can also be determined whether the typing behavior has a certain consistency.

Die Sequenzen der Tastaturbetätigung mit identischen Eingaben können nur einen Teil der Tastaturbetätigung zur Authentifizierung und/oder Identifizierung betreffen oder die gesamte Tastaturbetätigung zur Authentifizierung und/oder Identifizierung darstellen. Beispielsweise kann also gefordert sein, dass zweimal die komplette identische Passphrase bzw. das komplett identische Passwort eingegeben wird, wobei auf Basis dieser Eingaben das Verfahren zur Authentifizierung und/oder Identifizierung mit dem gegenseitigen Abgleich der identischen Sequenzen durchgeführt wird. Alternativ können auch lediglich Teile des Passworts bzw. der Passphrase Wiederholungen, also identische Sequenzen, darstellen, die zu einer Überprüfung des Übereinstimmens des Tippverhaltens herangezogen werden können. Darüber hinaus können wiederholte Eingaben beim „normalen Betrieb” gegenseitig und mit dem für die Registrierung hinterlegten Tippverhaltensprofil abgeglichen werden.The keystroke sequences with identical inputs may only relate to a portion of the keypad actuation for authentication and / or identification, or may represent the entire keypad actuation for authentication and / or identification. For example, it may therefore be required that twice the complete identical passphrase or the completely identical password is entered, based on these inputs, the method for authentication and / or identification is performed with the mutual adjustment of the identical sequences. Alternatively, only parts of the password or the passphrase can represent repetitions, ie identical sequences, which can be used to check the concurrence of the typing behavior. In addition, repeated entries in "normal operation" can be compared with each other and with the typing profile stored for the registration.

Das bei dem erfindungsgemäßen Verfahren notwendige Erfassen des Tippverhaltens kann auf einer üblichen Computertastatur erfolgen, bei welcher entsprechende Daten über das Drücken und Loslassen der Tasten, insbesondere z. B. die Zeitpunkte des Drückens und/oder Loslassens einer Taste bzw. die Haltedauer einer Taste, erfasst werden. Neben derartigen üblichen Tastaturen sind selbstverständlich auch alle anderen Eingabevorrichtungen verwendbar, bei denen entsprechende Berührungen durch einen Nutzer ausgelöst werden, beispielsweise berührungsempfindliche Bildschirme, auf denen z. B. eine Tastatur softwaremäßig dargestellt sein kann, oder sonstige berührungsempfindliche Flächen.The necessary in the inventive method detecting the typing behavior can be done on a conventional computer keyboard, in which appropriate data on the pressing and releasing the keys, in particular z. B. the times of pressing and / or letting go of a key or the holding time of a key are detected. In addition to such conventional keyboards, of course, all other input devices are used in which appropriate touches are triggered by a user, such as touch-sensitive screens on which z. B. a keyboard can be represented by software, or other touch-sensitive surfaces.

Die Authentifizierung bedeutet im Rahmen der vorliegenden Beschreibung, dass in einem entsprechenden System, z. B. einem Personal Computer oder einem Netzwerk aus mehreren Personal Computer, ein bestimmter Nutzer erfasst und bekannt ist und sich der Nutzer auch unter seiner entsprechenden Identität bzw. Kennung an dem System anmeldet. Bei der Authentifizierung wird somit nur überprüft, ob die vorgegebene Person auch tatsächlich mit derjenigen übereinstimmt, die registriert worden ist.The authentication means in the context of the present description that in a corresponding system, for. B. a personal computer or a network of multiple personal computer, a specific user is detected and known and the user also logs on under his own identity or identifier to the system. The authentication thus only checks whether the given person actually agrees with the person who has been registered.

Bei der Identifizierung einer Person liegt in dem entsprechenden System, also dem Computersystem oder einem entsprechenden Netzwerk, ebenfalls eine Registrierung für den Nutzer vor, allerdings muss der Nutzer seine Identität bei der Anmeldung nicht preisgeben, sondern das System kann den Nutzer anhand der eingegebenen Tippdaten selbstständig erkennen, also identifizieren.In the identification of a person is in the corresponding system, ie the computer system or a corresponding network, also a registration for the user before, but the user does not reveal his identity when logging, but the system can the user on the basis of typed typing data independently recognize, so identify.

Die vorliegende Erfindung zur Verbesserung der Erkennungssicherheit und/oder der Aufdeckung von Täuschungsversuchen kann für beide Anwendungszwecke eingesetzt werden.The present invention can be used for both purposes to improve the detection security and / or the detection of deceptive attempts.

Anstelle von lediglich zwei identischen Sequenzen der Tastatureingabe können bei dem vorliegenden Verfahren zur Authentifizierung und/oder Identifizierung auch mehrere identische Sequenzen und/oder mehrere Paare identischer Sequenzen mit jeweils gegenseitigem Abgleich Verwendung finden.Instead of only two identical sequences of keyboard input, in the present method for authentication and / or identification also several identical sequences and / or several pairs of identical sequences with respectively mutual matching may be used.

Bei jedem Abgleich kann ein Übereinstimmungswert gebildet werden, der dazu herangezogen wird, um zu bestimmen, ob die Übereinstimmung des Tippverhaltens bei den Sequenzen ausreichend hoch ist oder nicht.At each match, a match score may be formed that is used to determine whether or not the match of the jog behavior in the sequences is sufficiently high.

Insbesondere kann aus der Vielzahl an Übereinstimmungswerten ein Übereinstimmungsendwert gebildet werden, wie z. B. durch entsprechende mathematische Verfahren, wie Mittelwertbildung oder dergleichen.In particular, one of the plurality of match values may be a match end value are formed, such. B. by appropriate mathematical methods, such as averaging or the like.

Der Übereinstimmungsendwert oder einzelne Übereinstimmungswerte aus den verschiedenen Abgleichen können mit einem Schwellwert verglichen werden oder es kann überprüft werden, ob diese Übereinstimmungswerte in einem bestimmten vorgegebenen Bereich liegen.The match end value or individual match values from the various matchings may be compared to a threshold, or it may be checked whether those match values are within a certain predetermined range.

Bei der Erstellung Tippverhalten-Profils kann aus den bei der Tastaturbetätigung gewonnen Rohtippdaten mindestens ein charakteristisches Merkmal bestimmt werden. Derartige charakteristische Merkmale der Tastenbetätigung bzw. des Tippverhaltens können durch die Haltedauer einer bestimmten Taste oder verschiedener Tasten bzw. entsprechende Durchschnittswerte gebildet werden. Darüber hinaus ist es auch möglich Übergangsdauern vom Loslassen einer, insbesondere einer bestimmten Taste, oder aller Tasten als Durchschnittswert bis zum Drücken der nächsten Taste, sowie Übergangsdauern von Loslassen einer Taste zum Loslassen der nächsten Taste bzw. die Übergangsdauern vom Drücken einer Taste zum Drücken der nächsten Taste bestimmt werden. Diese Merkmale lassen sich alle auf bestimmte Tasten bzw. Tastenabfolgen beziehen oder als Durchschnittswerte für alle Tasturbetätigungen einer Sequenz ermitteln. Darüber hinaus kann auch die Fehlerfrequenz oder Fehlerhäufigkeit erfasst werden, also die Tatsache wie oft und in welchen Intervallen der Nutzer seine Eingaben korrigieren muss. Außerdem kann die Tipprate, also das Verhältnis der Anzahl der getippten Zeichen zur Zeitdauer oder die Anschlagfrequenz als Merkmal bestimmt werden. In gleicher Weise können einfache oder mehrfache Überholungen, also das Betätigen der nächsten Taste vor dem Loslassen der vorhergehenden Taste, die Häufigkeit der Nutzung bestimmter Funktionstasten, die Auswahl aus alternativen Tasten, wie beispielsweise die Auswahl der linken oder rechten Schrifttasten und dergleichen als Merkmale herangezogen werden. Auch zeitliche, tastenbezogene Auffälligkeiten, wie besonders lange Übergangsdauern nach dem Drücken einer bestimmten Taste oder besondere ortsbezogene Merkmale, die die örtliche Position der betätigten Tasten berücksichtigen, können ebenfalls genutzt werden. Sämtliche Merkmale können untereinander zu neuen Merkmalen kombiniert werden bzw. es können statistische Kenngrößen daraus als Merkmale ermittelt werden.When creating a tip behavior profile, at least one characteristic feature can be determined from the raw tip data obtained during keyboard operation. Such characteristic features of the key operation or the typing behavior can be formed by the holding time of a specific key or different keys or corresponding average values. In addition, it is also possible transition periods from releasing one, in particular a specific key, or all keys as an average value until pressing the next key, and transition periods of releasing a key to release the next key or the transition periods from pressing a key to press next key. These features can all be related to specific keys or key sequences, or determined as averages for all keystrokes of a sequence. In addition, the error frequency or error frequency can be detected, ie the fact how often and in which intervals the user has to correct his inputs. In addition, the tip rate, ie the ratio of the number of typed characters to the duration or the attack frequency can be determined as a feature. Likewise, simple or multiple overhauls, that is, the actuation of the next key prior to releasing the previous key, the frequency of use of certain function keys, the selection of alternative keys, such as the selection of the left or right font keys, and the like, may be taken as features , Also, temporal, key-related abnormalities, such as particularly long transition periods after pressing a particular key or special location-related features that take into account the local position of the actuated keys, can also be used. All features can be combined with each other to form new features, or statistical characteristics can be determined from them as features.

Aus den Merkmalen können entsprechende Profile, also Tippverhalten-Profile erzeugt werden, wobei aus den generierten Merkmalen durch mathematische Funktionen entsprechende Werte des Profils ermittelt werden können, beispielsweise durch Bildung von Durchschnittswerten, Summen oder dergleichen. Die Profile können jedoch auch entsprechende Merkmalsfelder und/oder Merkmalsvektoren umfassen, die das Tippverhalten charakterisieren.Corresponding profiles, ie typing behavior profiles, can be generated from the features, wherein corresponding values of the profile can be determined from the generated features by mathematical functions, for example by forming average values, totals or the like. However, the profiles may also include corresponding feature fields and / or feature vectors that characterize the typing behavior.

Ein Abgleich der Tippproben aus den Sequenzen kann durch mathematische Funktionen oder Algorithmen durchgeführt werden. Beispielsweise kann ein Merkmalsvektor aus einer Tippprobe einer Sequenz mit einem Merkmalsvektor einer Tippprobe einer anderen Sequenz verglichen werden bzw. eine geeigneter Übereinstimmungswert gebildet werden. Weitere vergleichbare Abgleichsmethoden sind zusätzlich denkbar.A comparison of the tipping samples from the sequences can be performed by mathematical functions or algorithms. For example, a feature vector from a jog sample of a sequence may be compared with a feature vector of a jog sample from another sequence, or a suitable match value may be formed. Further comparable matching methods are additionally conceivable.

Wird ein Täuschungsversuch aus den ermittelten Werten zum Tippverhalten festgestellt, so kann die entsprechende Authentifizierung und/oder Identifizierung verweigert oder widerrufen werden oder eine nähere Überprüfung mit weiteren Prüfungen angeschlossen werden. Insbesondere kann auch z. B. bei einem online Dienst eine Registrierung verweigert oder widerrufen werden oder eine nähere Überprüfung angeschlossen werden.If an attempt to deceive is determined from the determined values for the typing behavior, then the corresponding authentication and / or identification can be denied or revoked, or a closer examination can be connected with further checks. In particular, z. For example, an online service may be denied or revoked, or may be subject to further review.

KURZBESCHREIBUNG DER FIGURENBRIEF DESCRIPTION OF THE FIGURES

Weitere Vorteile, Kennzeichen und Merkmale der vorliegenden Erfindung werden bei der nachfolgenden detaillierten Beschreibung von Ausführungsbeispielen anhand der beigefügten Figuren deutlich. Die Figuren zeigen hierbei in rein schematischer Weise inFurther advantages, characteristics and features of the present invention will become apparent in the following detailed description of embodiments with reference to the accompanying figures. The figures show this in a purely schematic way in

1 eine Darstellung eines herkömmlichen Computersystems, mit dem die vorliegende Erfindung verwendet werden kann; 1 an illustration of a conventional computer system with which the present invention can be used;

2 eine Darstellung der Eingabe eines Textes zur Registrierung und/oder Authentisierung an einem Computersystem wie in 1 dargestellt; und in 2 a representation of the input of a text for registration and / or authentication to a computer system as in 1 shown; and in

3 eine Darstellung einer weiteren Ausführungsform der vorliegenden Erfindung, die bei der Eingabe eines Textes bei dem Computersystem aus 1 angewandt wird. 3 a representation of another embodiment of the present invention, which in the input of a text in the computer system 1 is applied.

AUSFÜHRUNGSBEISPIELEmbodiment

Die 1 bis 3 stellen in reinschematischer Weise die Anwendung der folgenden Erfindung in verschiedenen Ausführungsbeispielen dar.The 1 to 3 represent in a purely schematic manner, the application of the following invention in various embodiments.

Gemäß den Ausführungsbeispielen kann die vorliegenden Erfindung beispielsweise dazu verwendet werden den Zugang zu einem Computersystem bzw. Computernetzwerk oder auch zu einem einzelnen Personalcomputer PC 1 zu ermöglichen, wie er schematisch in 1 mit einem dazugehörigen Monitor 2 als Ausgabeeinheit und einer Tastatur 3 als Eingabeeinheit dargestellt ist.For example, according to the embodiments, the present invention may be used to access a computer system or even a single personal computer PC 1 to allow, as he schematic in 1 with an associated monitor 2 as an output unit and a keyboard 3 is shown as an input unit.

Um auf den PC 1 bzw. einen daran angeschlossenen Computernetzwerk arbeiten zu können, muss der Nutzer zunächst in dem System registriert werden, wozu dem Nutzer eine Identität, beispielsweise ein Benutzername zugeordnet wird. To the PC 1 or to be able to work with a computer network connected thereto, the user must first be registered in the system, for which purpose the user is assigned an identity, for example a user name.

Um sicher zu stellen, dass der Benutzer auch mit dem registrierten Benutzer identisch ist muss durch das System eine Authentifizierung oder Identifizierung durchgeführt werden.To ensure that the user is also the same as the registered user, authentication or identification must be performed by the system.

Authentifizierung bedeutet hierbei, dass das System überprüft, ob der vorgegebene Benutzer tatsächlich der registrierte Benutzer ist, der er bei der Anmeldung vorgibt zu sein. Bei der Identifizierung kann das System automatisch bestimmen, welcher der registrierten Nutzer versucht sich am System anzumelden.Authentication here means that the system verifies that the default user is actually the registered user whom he claims to be at logon. During identification, the system can automatically determine which of the registered users is trying to log in to the system.

Zur Authentifizierung und/oder Identifizierung kann das Tippverhalten des Nutzers auf der Tastatur 3 Verwendung finden, welches für jeden Benutzer charakteristisch ist und somit eindeutig mit einem Nutzer verbunden ist. Anstelle der gezeigten handelsüblichen Tastatur 3 des Computersystems aus 1 können auch weitere Eingabegeräte, bei denen im weitesten Sinne Tastenbetätigungen vorgenommen werden müssen, wie beispielsweise die Eingabe über berührungsempfindliche Bildschirme oder Oberflächen und dergleichen, Verwendung finden. Bei der Eingabe über die Tastatur können Rohtippdaten gewonnen werden, aus denen sich das Tippverhalten ermitteln lässt. Die Rohtippdaten bestehen beispielsweise aus der Aufzeichnung, welche Tastenbetätigungen warm erfolgt sind. Aus diesen Rohtippdaten lassen sich entsprechende charakteristische Merkmale ermitteln, wie beispielsweise Haltedauern von Tasten, Übergangsdauern, die das Loslassen der einen Taste und das Betätigen der darauf folgenden Taste angeben, und dergleichen. Diese charakteristischen Merkmale des Tippverhaltens können allein oder in Kombination mit anderen Authentifizierungs- und/oder Identifizierungsmitteln eingesetzt werden, um den Nutzer des Datenverarbeitungssystems zu authentifizieren bzw. zu identifizieren. Beispielsweise kann die Authentifizierung und/oder Identifizierung mittels des Tippverhaltens mit der Eingabe eines Passworts oder Passphrase verbunden sein.For authentication and / or identification may be the typing behavior of the user on the keyboard 3 Use, which is characteristic for each user and thus is clearly associated with a user. Instead of the commercial keyboard shown 3 of the computer system 1 Also, other input devices, in which in the broadest sense key presses must be made, such as the input via touch-sensitive screens or surfaces and the like, find use. When entering data via the keyboard, raw tip data can be obtained from which the typing behavior can be determined. The raw tip data consist, for example, of the record of which key presses were performed warm. From these raw hint data, corresponding characteristic features such as holding periods of keys, transition periods indicating the release of one key and the operation of the following key can be obtained, and the like. These characteristic features of the typing behavior can be used alone or in combination with other authentication and / or identification means in order to authenticate or identify the user of the data processing system. For example, the authentication and / or identification by means of the typing behavior may be associated with the input of a password or passphrase.

So kann bei der erstmaligen Registrierung eines Nutzers unter dem angegebenen Nutzernamen eine Passworteingabe angefordert werden, wobei zu dem Nutzernamen nicht nur das Passwort oder die Passphrase registriert wird, sondern auch das dazugehörige Tippverhalten.Thus, upon first registration of a user under the specified user name, a password input can be requested, wherein not only the password or the passphrase is registered for the user name, but also the associated typing behavior.

Bei der Wiederanmeldung zum System wird dann die Eingabe des Benutzernamens, also der Kennung, und die Eingabe der Passphrase bzw. des Passworts verlangt, wobei zunächst die Übereinstimmung des Passworts zu dem registrierten Passwort und zudem die Übereinstimmung des Tippverhaltens überprüft werden. Hierzu wird ein Abgleich vorgenommen zwischen dem Tippverhalten bei der Registrierung und dem Tippverhalten, wie es bei der Anmeldung ermittelt wird. Stimmt das Passwort bzw. die Passphrase und das Tippverhalten mit den bei der Registrierung hinterlegten Werten überein, so wird die Anmeldung erfolgreich abgeschlossen und der Benutzer erhält Zugang zu dem System.When re-logging to the system then the input of the user name, so the identifier, and the input of the passphrase or the password is required, whereby first the match of the password to the registered password and also the match of the typing behavior are checked. For this purpose, a comparison is made between the typing behavior during registration and the typing behavior, as determined during registration. If the password or the passphrase and the typing behavior match the values stored during registration, then the registration is successfully completed and the user is granted access to the system.

Da derartige Verfahren zur Authentifizierung bei vielfältigen Diensten im weltweiten Computernetzwerk des Internets angeboten werden, ohne dass eine unmittelbare Überprüfung der Identität des Nutzers erfolgen kann, ist es insbesondere bei beschränkt kostenlosen Angeboten interessant Mehrfachregistrierungen zu erfassen. Dies kann beispielsweise durch einen entsprechenden Abgleich des Tippverhaltens eines neu zu registrierenden Benutzers oder eines bereits registrierten Benutzers mit anderen Nutzern ermittelt werden, wie beispielsweise in der deutschen Patentanmeldung DE 10 2008 002 544 beschrieben ist. Entsprechend wird die Beschreibung dieser Patentanmeldung vollumfänglich durch Verweis in diese Anmeldung mit aufgenommen. Allerdings könnte ein Nutzer, der weiß, dass seine Anmeldung bzw. Registrierung die Ermittlung seines Tippverhaltens umfasst, versuchen, eine weitere Registrierung vorzunehmen, indem er ein anderes Tippverhalten vortäuscht. Des Weiteren ist es denkbar, dass versucht wird das Tippverhalten anderer Nutzer zu imitieren, um unter falschen Benutzernamen Zugang zum System zu erhalten.Since such authentication methods are offered for a variety of services in the global computer network of the Internet, without an immediate verification of the identity of the user can take place, it is interesting to capture multiple registrations especially for limited-free offers. This can be determined, for example, by a corresponding adjustment of the typing behavior of a new user to be registered or an already registered user with other users, as for example in the German patent application DE 10 2008 002 544 is described. Accordingly, the description of this patent application is incorporated in full by reference in this application. However, a user who knows that his registration or registration includes the determination of his typing behavior, try to make a further registration by pretending another typing behavior. Furthermore, it is conceivable that attempts are made to imitate the typing behavior of other users in order to gain access to the system under the wrong username.

Hier setzt die vorliegende Erfindung an, indem gemäß der Darstellung der 2 bei der erstmaligen Registrierung und/oder bei der wiederholten Anmeldung gefordert wird, dass ein bestimmter Text beispielsweise das Passwort oder die Passphrase zweimal eingegeben wird. Bei zweimaliger oder mehrmaliger Eingabe des gleichen Textes über die Tastatur 3 kann durch einen Abgleich des Tippverhaltens beim Tippen des identischen Textes bzw. der entsprechenden Tastenbetätigung bei gleichem Text heraus gefunden werden, ob eine Übereinstimmung des Tippverhalten vorliegt oder nicht. In 2 wird somit bei der Passworteingabe zweimal das Wort Text eingeben und, wie mit den Pfeilen angedeutet ist, die Eingabe dieser beiden Worte hinsichtlich des Tippverhalten verglichen.This is where the present invention is based, as shown in FIG 2 upon initial registration and / or repeated login, it is required that a particular text such as the password or passphrase be entered twice. If the same text is entered twice or more via the keyboard 3 can be found by comparing the typing behavior when typing the identical text or the corresponding key operation in the same text out whether a match of typing behavior is present or not. In 2 Thus, when entering the password, the word Text is entered twice and, as indicated by the arrows, the input of these two words is compared with regard to the typing behavior.

Wird nun von dem System festgestellt, dass das Tippverhalten bei den identischen Textproben unterschiedlich ist, so liegt die Vermutung nahe, dass ein Täuschungsversuch unternommen worden ist. In diesem Fall kann entweder die Authentifizierung und/oder Identifizierung abgelehnt werden oder eine genauere Nachprüfung vorgenommen werden, um einen möglichen Täuschungsversuch zu ermitteln.If it is determined by the system that the typing behavior in the identical text samples is different, then it is reasonable to suppose that an attempt to deceive has been made. In this case, either the authentication and / or identification can be rejected or a more accurate verification to determine a possible attempted deception.

Eine weitere Ausführungsform ist in 3 dargestellt. Hier wird die Eingabe beispielsweise eines Textes in einem Textverarbeitungsprogramm genutzt, um anhand von wiederholt auftretenden identischen Sequenzen der Tastatureingabe die Authentifizierung und/oder Identifizierung zu überprüfen. Bei dem gezeigten Ausführungsbeispiel der 3 wird beispielsweise immer dann, wenn das Wort TEXT auftaucht, das Tippverhalten bezüglich dieses Bestandteils ermittelt und gegenseitig mit anderen Sequenzen, in denen ebenfalls das Wort TEXT vorkommt, abgeglichen, so dass die Authentifizierung und/oder Identifizierung fortlaufend überprüft bzw. die Sicherheit einer richtigen Authentifizierung und/oder Identifizierung erhöht und verbessert werden kann.Another embodiment is in 3 shown. Here, the input of, for example, a text is used in a word processing program to check the authentication and / or identification based on repeatedly occurring identical sequences of keyboard input. In the embodiment shown the 3 For example, whenever the word TEXT appears, the jogging behavior with respect to that component is determined and mutually aligned with other sequences in which the word TEXT also occurs, so that the authentication and / or identification is continuously checked or the security of a proper authentication and / or identification can be increased and improved.

Obwohl die vorliegende Erfindung anhand der Ausführungsbeispiele detailliert beschrieben worden ist, ist für einen Fachmann selbstverständlich, dass die Erfindung nicht auf diese Ausführungsbeispiele beschränkt ist, sondern das Abwandlungen in der Weise möglich sind, dass einzelne vorgestellte Merkmale weg gelassen oder andersartige Kombinationen der vorgestellten Merkmale vorgenommen werden, ohne dass der Schutzbereich der beigefügten Ansprüche verlassen wird. Die vorliegende Erfindung beansprucht insbesondere sämtliche Kombinationen alter vorgestellten einzelnen Merkmale.Although the present invention has been described in detail with reference to the embodiments, it will be understood by those skilled in the art that the invention is not limited to these embodiments, but modifications are possible in a manner that eliminates individual features presented or other combinations of the features presented without departing from the scope of the appended claims. In particular, the present invention claims all combinations of old features presented.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • WO 98/06020 A2 [0002] WO 98/06020 A2 [0002]
  • US 6151593 A [0002] US 6151593 A [0002]
  • DE 102008002544 [0003, 0003, 0035] DE 102008002544 [0003, 0003, 0035]

Claims (10)

Verfahren zur Authentifizierung und/oder Identifizierung eines Nutzers einer Datenverarbeitungsanlage, welche mindestens eine Tastatur umfasst, wobei der Nutzer durch eine Tastaturbetätigung authentifiziert und/oder identifiziert wird, dadurch gekennzeichnet, dass die Tastaturbetätigung mindestens zwei Sequenzen umfasst, die bezüglich der Auswahl und/oder Reihenfolge der zu betätigenden Tasten identisch sind, wobei bezüglich der Sequenzen ermitteltes Tippverhalten untereinander abgeglichen wird und bei einer Abweichung des Tippverhaltens für die beiden Sequenzen ein Täuschungsversuch angenommen wird.A method for authenticating and / or identifying a user of a data processing system comprising at least one keyboard, wherein the user is authenticated and / or identified by a keyboard operation, characterized in that the keyboard operation comprises at least two sequences relating to the selection and / or order the keys to be operated are identical, with respect to the sequences determined typing behavior is compared with each other and in case of a deviation of the typing behavior for the two sequences a deception attempt is adopted. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Tastaturbetätigung die erste oder eine wiederholte Anmeldung an der Datenverarbeitungsanlage oder einem damit genutzten System und/oder die Bedienung der Datenverarbeitungsanlage oder des Systems umfasst.A method according to claim 1, characterized in that the keyboard operation comprises the first or a repeated logon to the data processing system or a system used therewith and / or the operation of the data processing system or the system. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Sequenzen insgesamt einen Teil der Tastaturbetätigung zur Authentifizierung und/oder Identifizierung und/oder die gesamte Tastaturbetätigung zur Authentifizierung und/oder Identifizierung darstellen.A method according to claim 1 or 2, characterized in that the sequences represent a total of a part of the keyboard for authentication and / or identification and / or the entire keyboard operation for authentication and / or identification. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Tippverhalten dadurch bestimmt wird, dass aus bei der Tastenbetätigung gewonnen Rohtippdaten mindestens ein charakteristisches Merkmal aus der Gruppe ermittelt wird, welche die Haltedauer einer Taste, die Übergangsdauer vom Loslassen einer Taste zum Drücken der nächsten Taste, die Übergangsdauer vom Loslassen einer Taste zum Loslassen der nächsten Taste, die Übergangsdauer vom Drücken einer Taste zum Drücken der nächsten Taste, die Fehlerfrequenz oder -häufigkeit, die Tipprate, die Anschlagfrequenz, einfache oder mehrfache Überholungen, die Häufigkeit der Nutzung bestimmter Funktionstasten, die Auswahl aus alternativen Tasten, die Auswahl der linken oder rechten Shift-Taste, zeitliche oder tastenbezogene Auffälligkeiten, die sich durch außergewöhnliche Werte aus den ermittelten Daten herausheben, ortsbezogene Merkmale, bei denen die örtliche Position der Tasten berücksichtigt wird, und Kombinationen und statistische Kenngrößen daraus umfasst.Method according to one of the preceding claims, characterized in that the typing behavior is determined by determining at least one characteristic feature from the group, which is the holding time of a key, the transition period from releasing a key to press the next Key, the transition period from releasing a key to release the next key, the transition period from pressing a key to pressing the next key, the error frequency or frequency, the tip rate, the attack frequency, single or multiple overhauls, the frequency of use of certain function keys, the selection of alternative keys, the selection of the left or right shift key, temporal or key-related abnormalities, which are distinguished by exceptional values from the determined data, location-related features in which the local position of the keys is taken into account, and the like d includes combinations and statistical characteristics thereof. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Tippverhalten dadurch bestimmt wird, dass die aus den Rohtippdaten generierten Merkmale zu Durchschnittswerten, Summen oder dergleichen zusammengefasst oder zu Merkmalsfeldern oder -vektoren gruppiert werden.Method according to one of the preceding claims, characterized in that the typing behavior is determined by combining the features generated from the raw tip data into mean values, totals or the like or grouping them into feature fields or vectors. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei jedem Abgleich der Sequenzen ein Übereinstimmungswert ermittelt wird.Method according to one of the preceding claims, characterized in that a match value is determined for each adjustment of the sequences. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass aus mehreren Übereinstimmungswerten ein Übereinstimmungsendwert gebildet wird.A method according to claim 6, characterized in that a match end value is formed from a plurality of match values. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass der oder die Übereinstimmungswerte und/oder der Übereinstimmungsendwert mit einem Schwellwert verglichen werden.A method according to claim 7, characterized in that the match score (s) and / or the match score are compared to a threshold value. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei der Annahme eines Täuschungsversuches die Authentifizierung und/oder Identifizierung und/oder Registrierung verweigert oder widerrufen oder näher überprüft wird.Method according to one of the preceding claims, characterized in that the acceptance and / or identification and / or registration is refused or revoked or checked in more detail in the assumption of an attempted deception. Vorrichtung mit einer Tastatur und einem Datenverarbeitungsprogramm, welches an oder mit der Vorrichtung ausführbar ist, wobei das Datenverarbeitungsprogramm bei Ausführung ein Verfahren nach einem der vorhergehenden Ansprüche durchführt.An apparatus comprising a keyboard and a data processing program executable on or with the apparatus, wherein the data processing program, when executed, performs a method according to any one of the preceding claims.
DE200910044455 2009-11-06 2009-11-06 Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other Withdrawn DE102009044455A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200910044455 DE102009044455A1 (en) 2009-11-06 2009-11-06 Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other
PCT/EP2010/066286 WO2011054718A1 (en) 2009-11-06 2010-10-27 Method and apparatus for avoiding manipulations in authentication and/or identification systems by means of typing behaviour

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200910044455 DE102009044455A1 (en) 2009-11-06 2009-11-06 Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other

Publications (1)

Publication Number Publication Date
DE102009044455A1 true DE102009044455A1 (en) 2011-05-12

Family

ID=43852643

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200910044455 Withdrawn DE102009044455A1 (en) 2009-11-06 2009-11-06 Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other

Country Status (1)

Country Link
DE (1) DE102009044455A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998006020A2 (en) 1996-08-03 1998-02-12 Dieter Bartmann Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters
US6151593A (en) 1997-07-14 2000-11-21 Postech Foundation Apparatus for authenticating an individual based on a typing pattern by using a neural network system
DE102008002544A1 (en) 2008-06-19 2009-12-24 Psylock Gmbh Method and device for identifying a person by means of their typing behavior, taking into account the local distribution of the keys of a keyboard

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998006020A2 (en) 1996-08-03 1998-02-12 Dieter Bartmann Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters
US6151593A (en) 1997-07-14 2000-11-21 Postech Foundation Apparatus for authenticating an individual based on a typing pattern by using a neural network system
DE102008002544A1 (en) 2008-06-19 2009-12-24 Psylock Gmbh Method and device for identifying a person by means of their typing behavior, taking into account the local distribution of the keys of a keyboard

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
NICHTS ERMITTELT *

Similar Documents

Publication Publication Date Title
DE102007033812B4 (en) Method and arrangement for authenticating a user of facilities, a service, a database or a data network
DE19722424C1 (en) Secure access method
DE102008014741A1 (en) A system and method for registering a fingerprint, setting a user login method of an application, and logging in to the application
EP2940620B1 (en) Derivation of a device-specific value employing an unclonable function
DE102008058883A1 (en) Method and arrangement for controlling user access
DE112009004968T5 (en) Dynamic remote peripheral connection
EP1577733A2 (en) Method and system for persons/speaker verification via communication systems
DE102007014885A1 (en) Method and device for controlling user access to a service provided in a data network
DE112021004104T5 (en) FORENSIC PROCEDURE FOR COMPUTER SECURITY BASED ON KEY TIME CHANGES WHEN ENTERING AUTHENTICATION CREDITS
EP0964390A2 (en) Device for the verification of signals
WO2010003849A1 (en) Method and apparatus for improving biometric identification systems
WO2011039371A1 (en) Crosswise alignment of typing behaviour for authenticating and/or identifying a person
DE19904440C2 (en) Procedure for verifying a person's identity
WO2011054718A1 (en) Method and apparatus for avoiding manipulations in authentication and/or identification systems by means of typing behaviour
EP3376419B1 (en) System and method for electronically signing a document
DE102009044455A1 (en) Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other
DE102018202173A1 (en) Method and device for authenticating a user of a vehicle
DE102015210294A1 (en) Client device and server device for secure activation of functions of a client
DE102011018361A1 (en) Method and device for authenticating a user using biometric data
DE102014015814B4 (en) A method of authenticating a user device when logging on to a server
EP2456157B1 (en) Protecting privacy when a user logs into a secure web service using a mobile device
EP4064081B1 (en) Method and system for identifying and authenticating a user in an ip network
DE102005061999A1 (en) Data transmitting method, involves inputting data to be transmitted to data processing device e.g. computer, using input mask that is decrypted by optical filter and transmitting data to data processing device e.g. server
DE102008030088A1 (en) Method for fraud-safe authentication of individual for access to assigned user account, involves storing information of test sample in suspicious database, when similarity measure falls below predetermined threshold value
EP3692457A1 (en) Method and system for providing a data-technical function by means of a data processing system of a track-bound vehicle

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R082 Change of representative

Representative=s name: LANG RAIBLE PATENT- UND RECHTSANWAELTE, DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021200000

Ipc: G06F0021300000

R081 Change of applicant/patentee

Owner name: BEER, ANDREAS, DE

Free format text: FORMER OWNER: PSYLOCK GMBH, 93053 REGENSBURG, DE

Effective date: 20121024

Owner name: ERDENREICH, SEBASTIAN, DE

Free format text: FORMER OWNER: PSYLOCK GMBH, 93053 REGENSBURG, DE

Effective date: 20121024

Owner name: SCHENKL, JOHANN, DE

Free format text: FORMER OWNER: PSYLOCK GMBH, 93053 REGENSBURG, DE

Effective date: 20121024

R082 Change of representative

Representative=s name: LANGPATENT ANWALTSKANZLEI IP LAW FIRM, DE

Effective date: 20121024

Representative=s name: LANG RAIBLE PATENT- UND RECHTSANWAELTE, DE

Effective date: 20121024

R082 Change of representative

Representative=s name: LANG RAIBLE PATENT- UND RECHTSANWAELTE, DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021200000

Ipc: G06F0021300000

Effective date: 20121211

R081 Change of applicant/patentee

Owner name: ERDENREICH, SEBASTIAN, DE

Free format text: FORMER OWNERS: BEER, ANDREAS, 92540 ALTENDORF, DE; ERDENREICH, SEBASTIAN, 85283 WOLNZACH, DE; SCHENKL, JOHANN, 92439 BODENWOEHR, DE

Effective date: 20130128

Owner name: SCHENKL, JOHANN, DE

Free format text: FORMER OWNERS: BEER, ANDREAS, 92540 ALTENDORF, DE; ERDENREICH, SEBASTIAN, 85283 WOLNZACH, DE; SCHENKL, JOHANN, 92439 BODENWOEHR, DE

Effective date: 20130128

Owner name: BEER, ANDREAS, DE

Free format text: FORMER OWNERS: BEER, ANDREAS, 92540 ALTENDORF, DE; ERDENREICH, SEBASTIAN, 85283 WOLNZACH, DE; SCHENKL, JOHANN, 92439 BODENWOEHR, DE

Effective date: 20130128

Owner name: BEER, ANDREAS, DE

Free format text: FORMER OWNER: ANDREAS BEER,SEBASTIAN ERDENREICH,JOHANN SCHENKL, , DE

Effective date: 20130128

Owner name: SCHENKL, JOHANN, DE

Free format text: FORMER OWNER: ANDREAS BEER,SEBASTIAN ERDENREICH,JOHANN SCHENKL, , DE

Effective date: 20130128

Owner name: ERDENREICH, SEBASTIAN, DE

Free format text: FORMER OWNER: ANDREAS BEER,SEBASTIAN ERDENREICH,JOHANN SCHENKL, , DE

Effective date: 20130128

R082 Change of representative

Representative=s name: LANGPATENT ANWALTSKANZLEI IP LAW FIRM, DE

Effective date: 20130128

Representative=s name: LANG RAIBLE PATENT- UND RECHTSANWAELTE, DE

Effective date: 20130128

R082 Change of representative

Representative=s name: LANGPATENT ANWALTSKANZLEI IP LAW FIRM, DE

R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee