DE102009044455A1 - Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other - Google Patents
Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other Download PDFInfo
- Publication number
- DE102009044455A1 DE102009044455A1 DE200910044455 DE102009044455A DE102009044455A1 DE 102009044455 A1 DE102009044455 A1 DE 102009044455A1 DE 200910044455 DE200910044455 DE 200910044455 DE 102009044455 A DE102009044455 A DE 102009044455A DE 102009044455 A1 DE102009044455 A1 DE 102009044455A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- sequences
- key
- typing behavior
- keyboard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
Description
HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION
GEBIET DER ERFINDUNGFIELD OF THE INVENTION
Die vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung und/oder Identifizierung eines Nutzers einer Datenverarbeitungsanlage, welche mindestens eine Tastatur umfasst, wobei der Nutzer durch eine Tastaturbetätigung authentifiziert und/oder identifiziert wird. Weiterhin betrifft die vorliegende Erfindung eine entsprechende Vorrichtung bei der dieses Verfahren eingesetzt wird.The present invention relates to a method for authentication and / or identification of a user of a data processing system comprising at least one keyboard, wherein the user is authenticated and / or identified by a keyboard operation. Furthermore, the present invention relates to a corresponding device in which this method is used.
STAND DER TECHNIKSTATE OF THE ART
Aus dem Stand der Technik sind Verfahren und Vorrichtungen zur Identifizierung und/oder Authentifizierung von Personen bekannt, die das Tippverhalten der zu authentifizierenden bzw. identifizierenden Person auf einer Tastatur heranziehen. Beispiele sind in der
Obwohl derartige Authentifizierungen und/oder Identifizierungen schwer zu umgehen oder zu fälschen sind, gibt es Anwendungen, bei denen Täuschungsversuche möglich sind. Hierbei handelt es sich beispielsweise um die Registrierung bei Diensten, die beispielsweise über das Internet in beschränkter Weise kostenlos angeboten werden, beispielsweise für Erstnutzer. Zu diesem Zweck ist meist vorgesehen, dass die Nutzung nur für registrierte Nutzer möglich ist und der Nutzer des Dienstes muss sich zumindest bei der ersten Nutzung registrieren lassen, so dass fortlaufend festgestellt werden kann, wie lange er den Dienst bereits kostenlos nutzt. Da jedoch die reale Identifizierung eines Internetnutzers schwierig bzw. sehr aufwändig ist, werden derartige beschränkt kostenlose Dienste häufig in der Weise missbraucht, dass Mehrfachregistrierungen durch ein und dieselbe Person vorgenommen werden, so dass durch die vorgetäuschte neue Registrierung eine weitere kostenlose Nutzung möglich ist. Dies führt beim Diensteanbieter zu einem sehr hohen wirtschaftlichen und technischen Aufwand, da eine Vielzahl von Nutzern registriert und verwaltet werden müssen, wofür entsprechend Speicherplatz, technisches Equipment usw. bereitgestellt werden muss. Darüber hinaus kommt es auch zu einem entsprechenden wirtschaftlichen Schaden, da aus einem kostenlosen Probierangebot in illegaler Weise ein Dauernutzungsverhältnis gemacht wird, ohne die dafür erforderlichen Gebühren zu entrichten. Um dem zu begegnen können biometrische Verfahren, wie beispielsweise die Authentifizierung und/oder Identifizierung mittels des Tippverhaltens herangezogen werden, wie bereits in der unveröffentlichten Patentanmeldung
Allerdings könnte ein Nutzer versucht sein, bei der erstmaligen Registrierung und/oder den späteren Anmeldungen zum Dienst sein Tippverhalten so zu verstellen, dass wiederum Mehrfachregistrierungen möglich sind.However, a user might be tempted to change his typing behavior during the first registration and / or the later logins to the service in such a way that multiple registrations are possible again.
OFFENBARUNG DER ERFINDUNGDISCLOSURE OF THE INVENTION
AUFGABE DER ERFINDUNGOBJECT OF THE INVENTION
Es ist deshalb Aufgabe der Erfindung die Authentifizierung und/oder Identifizierung mittels Tippverhalten in der Weise weiterzuentwickeln, dass ein Missbrauch beispielsweise durch Mehrfachregistrierung bei online-Diensten oder allgemein die Vortäuschung einer bestimmten Identität ausgeschlossen werden kann. Gleichzeitig sollen jedoch das Verfahren und entsprechende Vorrichtungen einfach aufgebaut und einfach handhabbar sein.It is therefore an object of the invention to further develop the authentication and / or identification by means of typing behavior in such a way that abuse can be ruled out, for example, by multiple registration in online services or in general the faking of a specific identity. At the same time, however, the method and corresponding devices should be simple in design and easy to handle.
TECHNISCHE LÖSUNGTECHNICAL SOLUTION
Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie einer Vorrichtung mit den Merkmalen des Anspruchs 10. Vorteilhafte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche. Insbesondere wird mit der vorliegenden Erfindung erreicht, dass eine Mehrfachregistrierung oder erstmalige Registrierung auch dann nicht möglich ist, wenn ein Benutzer sein Tippverhalten verstellt, so dass ein Missbrauch durch verstelltes Tippverhalten ausgeschlossen werden kann.This object is achieved by a method having the features of claim 1 and a device having the features of claim 10. Advantageous embodiments are the subject of the dependent claims. In particular, it is achieved with the present invention that a multiple registration or initial registration is not possible even if a user adjusts his typing behavior, so that an abuse can be excluded by misadapted typing behavior.
Die Erfindung geht aus von der Erkenntnis, dass eine Verbesserung der Authentifizierung und/oder Identifizierung eines Nutzers mittels Tippverhalten dadurch erreicht werden kann, dass der Nutzer bei der Abgabe der Tippprobe, also der Tastenbetätigung bzw. Tastaturbetätigung mindestens zwei Sequenzen eingeben muss, die eine Betätigung einer gleichen Auswahl und/oder Reihenfolge von Tasten, insbesondere Sequenzen mit identischem Text, erfordert, so dass durch einen Abgleich des Tippverhaltens, das bei der Eingabe der beiden Sequenzen ermittelt worden ist, festgestellt werden kann, ob eine Abweichung vorliegt oder nicht. Eine festgestellte Abweichung deutet darauf hin, dass ein Täuschungsversuch in der Weise vorliegt, dass der Nutzer sein Tippverhalten verstellt hat. Dies kann insbesondere bereits bei einer ersten Registrierung eines neuen Nutzers, also beim absoluten Beginn eines Authentifizierungs- und/oder Identifizierungsverfahren eingesetzt werden, um Täuschungsversuche zu entdecken und zu verhindern. In gleicher Weise kann durch den Vergleich, insbesondere fortlaufenden Vergleich bzw. Abgleich von Tippverhaltenswerten, die aus den gleichen Tastatureingabesequenzen ermittelt werden, insgesamt die Authentifizierungs- und/oder Identifizierungssicherheit, also die Erkennungssicherheit, erhöhen, da beim Vergleich identischer Eingaben die Einflüsse auf die ermittelten Tippverhaltenswerte durch die unterschiedlichen Tasteneingaben wegfallen und somit die Anforderungen an die Übereinstimmung der Tippverhaltenswerte erhöht werden können.The invention is based on the recognition that an improvement in the authentication and / or identification of a user by means of typing behavior can be achieved by the user having to enter at least two sequences during the dispensing of the tip sample, ie the key actuation or keyboard actuation an equal selection and / or sequence of keys, in particular sequences with identical text, requires, so that it can be determined by an adjustment of the typing behavior, which has been determined when entering the two sequences, whether a deviation is present or not. A detected deviation indicates that an attempt of deception exists in such a way that the user has adjusted his typing behavior. This can in particular be used already at a first registration of a new user, ie at the absolute beginning of an authentication and / or identification process, to attempts to deceive to discover and prevent. In the same way, the comparison, in particular continuous comparison or comparison of typing behavior values, which are determined from the same keyboard input sequences, can increase the overall authentication and / or identification reliability, ie the recognition certainty, since the influences on the determined ones result when comparing identical entries Typing behavior values can be eliminated by the different key entries and thus the requirements for the match of the typing behavior values can be increased.
Die für die Authentifizierung und/oder Identifizierung heran gezogene Tastaturbetätigung kann bereits die erste Anmeldung, also die Registrierung des Nutzers sein. Gibt der Nutzer bei der Registrierung z. B. zweimal gleiche Textbestandteile, beispielsweise in Form einer wiederholten Eingabe des Passwortes ein, so kann bereits bei der Registrierung (enrolment) festgestellt werden, ob sich die Eingaben bezüglich des Tippverhaltens unterscheiden, um so festzustellen, ob der Nutzer sein Tippverhalten absichtlich verstellt. Da dies bei identischen Eingaben besonders schwer möglich ist, kann auf diese Weise ein Täuschungsversuch bereits bei einer Registrierung zu einem Dienst oder System ermittelt werden.The keypad actuation used for the authentication and / or identification can already be the first login, that is, the registration of the user. If the user enters z. B. twice the same text components, for example in the form of repeated input of the password, it can already be determined during registration (enrollment), whether the inputs differ with respect to the typing behavior, so as to determine whether the user deliberately obstructs his typing behavior. Since this is particularly difficult with identical inputs, an attempt to deceive can already be determined when registering for a service or system.
Darüber hinaus können die identischen Tastaturbetätigungen bei nachfolgenden, also wiederholten Anmeldungen (Authentisierung) an dem Datenverarbeitungssystem oder der Datenverarbeitungsanlage herangezogen werden, um die Erkennungssicherheit zu erhöhen und eventuelle Täuschungsversuche zu entdecken. Demgemäß ist es auch möglich die Tastaturbetätigungen während des normalen Betriebs, also beispielsweise der Bedienung der Datenverarbeitungsanlage oder eines entsprechenden Systems heranzuziehen, so dass eine fortlaufende Überprüfung erfolgen kann und insbesondere auch bestimmt werden kann, ob das Tippverhalten eine bestimmte Konstanz aufweist.In addition, the identical keystrokes can be used in subsequent, so repeated applications (authentication) to the data processing system or the data processing system to increase the detection security and detect any deception attempts. Accordingly, it is also possible to use the keyboard operations during normal operation, ie, for example, the operation of the data processing system or a corresponding system, so that a continuous review can be done and in particular can also be determined whether the typing behavior has a certain consistency.
Die Sequenzen der Tastaturbetätigung mit identischen Eingaben können nur einen Teil der Tastaturbetätigung zur Authentifizierung und/oder Identifizierung betreffen oder die gesamte Tastaturbetätigung zur Authentifizierung und/oder Identifizierung darstellen. Beispielsweise kann also gefordert sein, dass zweimal die komplette identische Passphrase bzw. das komplett identische Passwort eingegeben wird, wobei auf Basis dieser Eingaben das Verfahren zur Authentifizierung und/oder Identifizierung mit dem gegenseitigen Abgleich der identischen Sequenzen durchgeführt wird. Alternativ können auch lediglich Teile des Passworts bzw. der Passphrase Wiederholungen, also identische Sequenzen, darstellen, die zu einer Überprüfung des Übereinstimmens des Tippverhaltens herangezogen werden können. Darüber hinaus können wiederholte Eingaben beim „normalen Betrieb” gegenseitig und mit dem für die Registrierung hinterlegten Tippverhaltensprofil abgeglichen werden.The keystroke sequences with identical inputs may only relate to a portion of the keypad actuation for authentication and / or identification, or may represent the entire keypad actuation for authentication and / or identification. For example, it may therefore be required that twice the complete identical passphrase or the completely identical password is entered, based on these inputs, the method for authentication and / or identification is performed with the mutual adjustment of the identical sequences. Alternatively, only parts of the password or the passphrase can represent repetitions, ie identical sequences, which can be used to check the concurrence of the typing behavior. In addition, repeated entries in "normal operation" can be compared with each other and with the typing profile stored for the registration.
Das bei dem erfindungsgemäßen Verfahren notwendige Erfassen des Tippverhaltens kann auf einer üblichen Computertastatur erfolgen, bei welcher entsprechende Daten über das Drücken und Loslassen der Tasten, insbesondere z. B. die Zeitpunkte des Drückens und/oder Loslassens einer Taste bzw. die Haltedauer einer Taste, erfasst werden. Neben derartigen üblichen Tastaturen sind selbstverständlich auch alle anderen Eingabevorrichtungen verwendbar, bei denen entsprechende Berührungen durch einen Nutzer ausgelöst werden, beispielsweise berührungsempfindliche Bildschirme, auf denen z. B. eine Tastatur softwaremäßig dargestellt sein kann, oder sonstige berührungsempfindliche Flächen.The necessary in the inventive method detecting the typing behavior can be done on a conventional computer keyboard, in which appropriate data on the pressing and releasing the keys, in particular z. B. the times of pressing and / or letting go of a key or the holding time of a key are detected. In addition to such conventional keyboards, of course, all other input devices are used in which appropriate touches are triggered by a user, such as touch-sensitive screens on which z. B. a keyboard can be represented by software, or other touch-sensitive surfaces.
Die Authentifizierung bedeutet im Rahmen der vorliegenden Beschreibung, dass in einem entsprechenden System, z. B. einem Personal Computer oder einem Netzwerk aus mehreren Personal Computer, ein bestimmter Nutzer erfasst und bekannt ist und sich der Nutzer auch unter seiner entsprechenden Identität bzw. Kennung an dem System anmeldet. Bei der Authentifizierung wird somit nur überprüft, ob die vorgegebene Person auch tatsächlich mit derjenigen übereinstimmt, die registriert worden ist.The authentication means in the context of the present description that in a corresponding system, for. B. a personal computer or a network of multiple personal computer, a specific user is detected and known and the user also logs on under his own identity or identifier to the system. The authentication thus only checks whether the given person actually agrees with the person who has been registered.
Bei der Identifizierung einer Person liegt in dem entsprechenden System, also dem Computersystem oder einem entsprechenden Netzwerk, ebenfalls eine Registrierung für den Nutzer vor, allerdings muss der Nutzer seine Identität bei der Anmeldung nicht preisgeben, sondern das System kann den Nutzer anhand der eingegebenen Tippdaten selbstständig erkennen, also identifizieren.In the identification of a person is in the corresponding system, ie the computer system or a corresponding network, also a registration for the user before, but the user does not reveal his identity when logging, but the system can the user on the basis of typed typing data independently recognize, so identify.
Die vorliegende Erfindung zur Verbesserung der Erkennungssicherheit und/oder der Aufdeckung von Täuschungsversuchen kann für beide Anwendungszwecke eingesetzt werden.The present invention can be used for both purposes to improve the detection security and / or the detection of deceptive attempts.
Anstelle von lediglich zwei identischen Sequenzen der Tastatureingabe können bei dem vorliegenden Verfahren zur Authentifizierung und/oder Identifizierung auch mehrere identische Sequenzen und/oder mehrere Paare identischer Sequenzen mit jeweils gegenseitigem Abgleich Verwendung finden.Instead of only two identical sequences of keyboard input, in the present method for authentication and / or identification also several identical sequences and / or several pairs of identical sequences with respectively mutual matching may be used.
Bei jedem Abgleich kann ein Übereinstimmungswert gebildet werden, der dazu herangezogen wird, um zu bestimmen, ob die Übereinstimmung des Tippverhaltens bei den Sequenzen ausreichend hoch ist oder nicht.At each match, a match score may be formed that is used to determine whether or not the match of the jog behavior in the sequences is sufficiently high.
Insbesondere kann aus der Vielzahl an Übereinstimmungswerten ein Übereinstimmungsendwert gebildet werden, wie z. B. durch entsprechende mathematische Verfahren, wie Mittelwertbildung oder dergleichen.In particular, one of the plurality of match values may be a match end value are formed, such. B. by appropriate mathematical methods, such as averaging or the like.
Der Übereinstimmungsendwert oder einzelne Übereinstimmungswerte aus den verschiedenen Abgleichen können mit einem Schwellwert verglichen werden oder es kann überprüft werden, ob diese Übereinstimmungswerte in einem bestimmten vorgegebenen Bereich liegen.The match end value or individual match values from the various matchings may be compared to a threshold, or it may be checked whether those match values are within a certain predetermined range.
Bei der Erstellung Tippverhalten-Profils kann aus den bei der Tastaturbetätigung gewonnen Rohtippdaten mindestens ein charakteristisches Merkmal bestimmt werden. Derartige charakteristische Merkmale der Tastenbetätigung bzw. des Tippverhaltens können durch die Haltedauer einer bestimmten Taste oder verschiedener Tasten bzw. entsprechende Durchschnittswerte gebildet werden. Darüber hinaus ist es auch möglich Übergangsdauern vom Loslassen einer, insbesondere einer bestimmten Taste, oder aller Tasten als Durchschnittswert bis zum Drücken der nächsten Taste, sowie Übergangsdauern von Loslassen einer Taste zum Loslassen der nächsten Taste bzw. die Übergangsdauern vom Drücken einer Taste zum Drücken der nächsten Taste bestimmt werden. Diese Merkmale lassen sich alle auf bestimmte Tasten bzw. Tastenabfolgen beziehen oder als Durchschnittswerte für alle Tasturbetätigungen einer Sequenz ermitteln. Darüber hinaus kann auch die Fehlerfrequenz oder Fehlerhäufigkeit erfasst werden, also die Tatsache wie oft und in welchen Intervallen der Nutzer seine Eingaben korrigieren muss. Außerdem kann die Tipprate, also das Verhältnis der Anzahl der getippten Zeichen zur Zeitdauer oder die Anschlagfrequenz als Merkmal bestimmt werden. In gleicher Weise können einfache oder mehrfache Überholungen, also das Betätigen der nächsten Taste vor dem Loslassen der vorhergehenden Taste, die Häufigkeit der Nutzung bestimmter Funktionstasten, die Auswahl aus alternativen Tasten, wie beispielsweise die Auswahl der linken oder rechten Schrifttasten und dergleichen als Merkmale herangezogen werden. Auch zeitliche, tastenbezogene Auffälligkeiten, wie besonders lange Übergangsdauern nach dem Drücken einer bestimmten Taste oder besondere ortsbezogene Merkmale, die die örtliche Position der betätigten Tasten berücksichtigen, können ebenfalls genutzt werden. Sämtliche Merkmale können untereinander zu neuen Merkmalen kombiniert werden bzw. es können statistische Kenngrößen daraus als Merkmale ermittelt werden.When creating a tip behavior profile, at least one characteristic feature can be determined from the raw tip data obtained during keyboard operation. Such characteristic features of the key operation or the typing behavior can be formed by the holding time of a specific key or different keys or corresponding average values. In addition, it is also possible transition periods from releasing one, in particular a specific key, or all keys as an average value until pressing the next key, and transition periods of releasing a key to release the next key or the transition periods from pressing a key to press next key. These features can all be related to specific keys or key sequences, or determined as averages for all keystrokes of a sequence. In addition, the error frequency or error frequency can be detected, ie the fact how often and in which intervals the user has to correct his inputs. In addition, the tip rate, ie the ratio of the number of typed characters to the duration or the attack frequency can be determined as a feature. Likewise, simple or multiple overhauls, that is, the actuation of the next key prior to releasing the previous key, the frequency of use of certain function keys, the selection of alternative keys, such as the selection of the left or right font keys, and the like, may be taken as features , Also, temporal, key-related abnormalities, such as particularly long transition periods after pressing a particular key or special location-related features that take into account the local position of the actuated keys, can also be used. All features can be combined with each other to form new features, or statistical characteristics can be determined from them as features.
Aus den Merkmalen können entsprechende Profile, also Tippverhalten-Profile erzeugt werden, wobei aus den generierten Merkmalen durch mathematische Funktionen entsprechende Werte des Profils ermittelt werden können, beispielsweise durch Bildung von Durchschnittswerten, Summen oder dergleichen. Die Profile können jedoch auch entsprechende Merkmalsfelder und/oder Merkmalsvektoren umfassen, die das Tippverhalten charakterisieren.Corresponding profiles, ie typing behavior profiles, can be generated from the features, wherein corresponding values of the profile can be determined from the generated features by mathematical functions, for example by forming average values, totals or the like. However, the profiles may also include corresponding feature fields and / or feature vectors that characterize the typing behavior.
Ein Abgleich der Tippproben aus den Sequenzen kann durch mathematische Funktionen oder Algorithmen durchgeführt werden. Beispielsweise kann ein Merkmalsvektor aus einer Tippprobe einer Sequenz mit einem Merkmalsvektor einer Tippprobe einer anderen Sequenz verglichen werden bzw. eine geeigneter Übereinstimmungswert gebildet werden. Weitere vergleichbare Abgleichsmethoden sind zusätzlich denkbar.A comparison of the tipping samples from the sequences can be performed by mathematical functions or algorithms. For example, a feature vector from a jog sample of a sequence may be compared with a feature vector of a jog sample from another sequence, or a suitable match value may be formed. Further comparable matching methods are additionally conceivable.
Wird ein Täuschungsversuch aus den ermittelten Werten zum Tippverhalten festgestellt, so kann die entsprechende Authentifizierung und/oder Identifizierung verweigert oder widerrufen werden oder eine nähere Überprüfung mit weiteren Prüfungen angeschlossen werden. Insbesondere kann auch z. B. bei einem online Dienst eine Registrierung verweigert oder widerrufen werden oder eine nähere Überprüfung angeschlossen werden.If an attempt to deceive is determined from the determined values for the typing behavior, then the corresponding authentication and / or identification can be denied or revoked, or a closer examination can be connected with further checks. In particular, z. For example, an online service may be denied or revoked, or may be subject to further review.
KURZBESCHREIBUNG DER FIGURENBRIEF DESCRIPTION OF THE FIGURES
Weitere Vorteile, Kennzeichen und Merkmale der vorliegenden Erfindung werden bei der nachfolgenden detaillierten Beschreibung von Ausführungsbeispielen anhand der beigefügten Figuren deutlich. Die Figuren zeigen hierbei in rein schematischer Weise inFurther advantages, characteristics and features of the present invention will become apparent in the following detailed description of embodiments with reference to the accompanying figures. The figures show this in a purely schematic way in
AUSFÜHRUNGSBEISPIELEmbodiment
Die
Gemäß den Ausführungsbeispielen kann die vorliegenden Erfindung beispielsweise dazu verwendet werden den Zugang zu einem Computersystem bzw. Computernetzwerk oder auch zu einem einzelnen Personalcomputer PC
Um auf den PC
Um sicher zu stellen, dass der Benutzer auch mit dem registrierten Benutzer identisch ist muss durch das System eine Authentifizierung oder Identifizierung durchgeführt werden.To ensure that the user is also the same as the registered user, authentication or identification must be performed by the system.
Authentifizierung bedeutet hierbei, dass das System überprüft, ob der vorgegebene Benutzer tatsächlich der registrierte Benutzer ist, der er bei der Anmeldung vorgibt zu sein. Bei der Identifizierung kann das System automatisch bestimmen, welcher der registrierten Nutzer versucht sich am System anzumelden.Authentication here means that the system verifies that the default user is actually the registered user whom he claims to be at logon. During identification, the system can automatically determine which of the registered users is trying to log in to the system.
Zur Authentifizierung und/oder Identifizierung kann das Tippverhalten des Nutzers auf der Tastatur
So kann bei der erstmaligen Registrierung eines Nutzers unter dem angegebenen Nutzernamen eine Passworteingabe angefordert werden, wobei zu dem Nutzernamen nicht nur das Passwort oder die Passphrase registriert wird, sondern auch das dazugehörige Tippverhalten.Thus, upon first registration of a user under the specified user name, a password input can be requested, wherein not only the password or the passphrase is registered for the user name, but also the associated typing behavior.
Bei der Wiederanmeldung zum System wird dann die Eingabe des Benutzernamens, also der Kennung, und die Eingabe der Passphrase bzw. des Passworts verlangt, wobei zunächst die Übereinstimmung des Passworts zu dem registrierten Passwort und zudem die Übereinstimmung des Tippverhaltens überprüft werden. Hierzu wird ein Abgleich vorgenommen zwischen dem Tippverhalten bei der Registrierung und dem Tippverhalten, wie es bei der Anmeldung ermittelt wird. Stimmt das Passwort bzw. die Passphrase und das Tippverhalten mit den bei der Registrierung hinterlegten Werten überein, so wird die Anmeldung erfolgreich abgeschlossen und der Benutzer erhält Zugang zu dem System.When re-logging to the system then the input of the user name, so the identifier, and the input of the passphrase or the password is required, whereby first the match of the password to the registered password and also the match of the typing behavior are checked. For this purpose, a comparison is made between the typing behavior during registration and the typing behavior, as determined during registration. If the password or the passphrase and the typing behavior match the values stored during registration, then the registration is successfully completed and the user is granted access to the system.
Da derartige Verfahren zur Authentifizierung bei vielfältigen Diensten im weltweiten Computernetzwerk des Internets angeboten werden, ohne dass eine unmittelbare Überprüfung der Identität des Nutzers erfolgen kann, ist es insbesondere bei beschränkt kostenlosen Angeboten interessant Mehrfachregistrierungen zu erfassen. Dies kann beispielsweise durch einen entsprechenden Abgleich des Tippverhaltens eines neu zu registrierenden Benutzers oder eines bereits registrierten Benutzers mit anderen Nutzern ermittelt werden, wie beispielsweise in der deutschen Patentanmeldung
Hier setzt die vorliegende Erfindung an, indem gemäß der Darstellung der
Wird nun von dem System festgestellt, dass das Tippverhalten bei den identischen Textproben unterschiedlich ist, so liegt die Vermutung nahe, dass ein Täuschungsversuch unternommen worden ist. In diesem Fall kann entweder die Authentifizierung und/oder Identifizierung abgelehnt werden oder eine genauere Nachprüfung vorgenommen werden, um einen möglichen Täuschungsversuch zu ermitteln.If it is determined by the system that the typing behavior in the identical text samples is different, then it is reasonable to suppose that an attempt to deceive has been made. In this case, either the authentication and / or identification can be rejected or a more accurate verification to determine a possible attempted deception.
Eine weitere Ausführungsform ist in
Obwohl die vorliegende Erfindung anhand der Ausführungsbeispiele detailliert beschrieben worden ist, ist für einen Fachmann selbstverständlich, dass die Erfindung nicht auf diese Ausführungsbeispiele beschränkt ist, sondern das Abwandlungen in der Weise möglich sind, dass einzelne vorgestellte Merkmale weg gelassen oder andersartige Kombinationen der vorgestellten Merkmale vorgenommen werden, ohne dass der Schutzbereich der beigefügten Ansprüche verlassen wird. Die vorliegende Erfindung beansprucht insbesondere sämtliche Kombinationen alter vorgestellten einzelnen Merkmale.Although the present invention has been described in detail with reference to the embodiments, it will be understood by those skilled in the art that the invention is not limited to these embodiments, but modifications are possible in a manner that eliminates individual features presented or other combinations of the features presented without departing from the scope of the appended claims. In particular, the present invention claims all combinations of old features presented.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- WO 98/06020 A2 [0002] WO 98/06020 A2 [0002]
- US 6151593 A [0002] US 6151593 A [0002]
- DE 102008002544 [0003, 0003, 0035] DE 102008002544 [0003, 0003, 0035]
Claims (10)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200910044455 DE102009044455A1 (en) | 2009-11-06 | 2009-11-06 | Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other |
PCT/EP2010/066286 WO2011054718A1 (en) | 2009-11-06 | 2010-10-27 | Method and apparatus for avoiding manipulations in authentication and/or identification systems by means of typing behaviour |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200910044455 DE102009044455A1 (en) | 2009-11-06 | 2009-11-06 | Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102009044455A1 true DE102009044455A1 (en) | 2011-05-12 |
Family
ID=43852643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200910044455 Withdrawn DE102009044455A1 (en) | 2009-11-06 | 2009-11-06 | Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102009044455A1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998006020A2 (en) | 1996-08-03 | 1998-02-12 | Dieter Bartmann | Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters |
US6151593A (en) | 1997-07-14 | 2000-11-21 | Postech Foundation | Apparatus for authenticating an individual based on a typing pattern by using a neural network system |
DE102008002544A1 (en) | 2008-06-19 | 2009-12-24 | Psylock Gmbh | Method and device for identifying a person by means of their typing behavior, taking into account the local distribution of the keys of a keyboard |
-
2009
- 2009-11-06 DE DE200910044455 patent/DE102009044455A1/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998006020A2 (en) | 1996-08-03 | 1998-02-12 | Dieter Bartmann | Method for verifying the identity of a user of a data processing unit with a keyboard designed to produce alphanumeric characters |
US6151593A (en) | 1997-07-14 | 2000-11-21 | Postech Foundation | Apparatus for authenticating an individual based on a typing pattern by using a neural network system |
DE102008002544A1 (en) | 2008-06-19 | 2009-12-24 | Psylock Gmbh | Method and device for identifying a person by means of their typing behavior, taking into account the local distribution of the keys of a keyboard |
Non-Patent Citations (1)
Title |
---|
NICHTS ERMITTELT * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102007033812B4 (en) | Method and arrangement for authenticating a user of facilities, a service, a database or a data network | |
DE19722424C1 (en) | Secure access method | |
DE102008014741A1 (en) | A system and method for registering a fingerprint, setting a user login method of an application, and logging in to the application | |
EP2940620B1 (en) | Derivation of a device-specific value employing an unclonable function | |
DE102008058883A1 (en) | Method and arrangement for controlling user access | |
DE112009004968T5 (en) | Dynamic remote peripheral connection | |
EP1577733A2 (en) | Method and system for persons/speaker verification via communication systems | |
DE102007014885A1 (en) | Method and device for controlling user access to a service provided in a data network | |
DE112021004104T5 (en) | FORENSIC PROCEDURE FOR COMPUTER SECURITY BASED ON KEY TIME CHANGES WHEN ENTERING AUTHENTICATION CREDITS | |
EP0964390A2 (en) | Device for the verification of signals | |
WO2010003849A1 (en) | Method and apparatus for improving biometric identification systems | |
WO2011039371A1 (en) | Crosswise alignment of typing behaviour for authenticating and/or identifying a person | |
DE19904440C2 (en) | Procedure for verifying a person's identity | |
WO2011054718A1 (en) | Method and apparatus for avoiding manipulations in authentication and/or identification systems by means of typing behaviour | |
EP3376419B1 (en) | System and method for electronically signing a document | |
DE102009044455A1 (en) | Method for authenticating and/or identifying user of personal computer, involves accepting deception attempts during deviation of typing behavior of user for sequences, where typing behavior of user is adapted among each other | |
DE102018202173A1 (en) | Method and device for authenticating a user of a vehicle | |
DE102015210294A1 (en) | Client device and server device for secure activation of functions of a client | |
DE102011018361A1 (en) | Method and device for authenticating a user using biometric data | |
DE102014015814B4 (en) | A method of authenticating a user device when logging on to a server | |
EP2456157B1 (en) | Protecting privacy when a user logs into a secure web service using a mobile device | |
EP4064081B1 (en) | Method and system for identifying and authenticating a user in an ip network | |
DE102005061999A1 (en) | Data transmitting method, involves inputting data to be transmitted to data processing device e.g. computer, using input mask that is decrypted by optical filter and transmitting data to data processing device e.g. server | |
DE102008030088A1 (en) | Method for fraud-safe authentication of individual for access to assigned user account, involves storing information of test sample in suspicious database, when similarity measure falls below predetermined threshold value | |
EP3692457A1 (en) | Method and system for providing a data-technical function by means of a data processing system of a track-bound vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
R082 | Change of representative |
Representative=s name: LANG RAIBLE PATENT- UND RECHTSANWAELTE, DE |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0021200000 Ipc: G06F0021300000 |
|
R081 | Change of applicant/patentee |
Owner name: BEER, ANDREAS, DE Free format text: FORMER OWNER: PSYLOCK GMBH, 93053 REGENSBURG, DE Effective date: 20121024 Owner name: ERDENREICH, SEBASTIAN, DE Free format text: FORMER OWNER: PSYLOCK GMBH, 93053 REGENSBURG, DE Effective date: 20121024 Owner name: SCHENKL, JOHANN, DE Free format text: FORMER OWNER: PSYLOCK GMBH, 93053 REGENSBURG, DE Effective date: 20121024 |
|
R082 | Change of representative |
Representative=s name: LANGPATENT ANWALTSKANZLEI IP LAW FIRM, DE Effective date: 20121024 Representative=s name: LANG RAIBLE PATENT- UND RECHTSANWAELTE, DE Effective date: 20121024 |
|
R082 | Change of representative |
Representative=s name: LANG RAIBLE PATENT- UND RECHTSANWAELTE, DE |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0021200000 Ipc: G06F0021300000 Effective date: 20121211 |
|
R081 | Change of applicant/patentee |
Owner name: ERDENREICH, SEBASTIAN, DE Free format text: FORMER OWNERS: BEER, ANDREAS, 92540 ALTENDORF, DE; ERDENREICH, SEBASTIAN, 85283 WOLNZACH, DE; SCHENKL, JOHANN, 92439 BODENWOEHR, DE Effective date: 20130128 Owner name: SCHENKL, JOHANN, DE Free format text: FORMER OWNERS: BEER, ANDREAS, 92540 ALTENDORF, DE; ERDENREICH, SEBASTIAN, 85283 WOLNZACH, DE; SCHENKL, JOHANN, 92439 BODENWOEHR, DE Effective date: 20130128 Owner name: BEER, ANDREAS, DE Free format text: FORMER OWNERS: BEER, ANDREAS, 92540 ALTENDORF, DE; ERDENREICH, SEBASTIAN, 85283 WOLNZACH, DE; SCHENKL, JOHANN, 92439 BODENWOEHR, DE Effective date: 20130128 Owner name: BEER, ANDREAS, DE Free format text: FORMER OWNER: ANDREAS BEER,SEBASTIAN ERDENREICH,JOHANN SCHENKL, , DE Effective date: 20130128 Owner name: SCHENKL, JOHANN, DE Free format text: FORMER OWNER: ANDREAS BEER,SEBASTIAN ERDENREICH,JOHANN SCHENKL, , DE Effective date: 20130128 Owner name: ERDENREICH, SEBASTIAN, DE Free format text: FORMER OWNER: ANDREAS BEER,SEBASTIAN ERDENREICH,JOHANN SCHENKL, , DE Effective date: 20130128 |
|
R082 | Change of representative |
Representative=s name: LANGPATENT ANWALTSKANZLEI IP LAW FIRM, DE Effective date: 20130128 Representative=s name: LANG RAIBLE PATENT- UND RECHTSANWAELTE, DE Effective date: 20130128 |
|
R082 | Change of representative |
Representative=s name: LANGPATENT ANWALTSKANZLEI IP LAW FIRM, DE |
|
R012 | Request for examination validly filed | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |