VERFAHREN UND VORRICHTUNG ZUR VERBESSERUNG BIOMETRISCHER IDENTIFIZIERUNGSSYSTEME METHOD AND DEVICE FOR IMPROVING BIOMETRIC IDENTIFICATION SYSTEMS
HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION
GEBIET DER ERFINDUNGFIELD OF THE INVENTION
Die vorliegende Erfindung betrifft ein Verfahren sowie eine Vorrichtung zur Identifizierung einer Person, bei welchem biometrische Daten der zu identifizierenden Person erfasst werden, wobei die zu identifizierende Person eine Erkennungshandlung durchfuhren muss, aufgrund welcher die zur Identifizierung verwendeten biometrischen Daten ermittelt werden.The present invention relates to a method and a device for identifying a person, in which biometric data of the person to be identified are detected, wherein the person to be identified must carry out a recognition action on the basis of which the biometric data used for identification are determined.
STAND DER TECHNIKSTATE OF THE ART
Biometrische Verfahren werden immer häufiger zur Identifizierung von Personen, beispielsweise bei der Zugangskontrolle zu Sicherheitsbereichen oder beim Einloggen in ein Datenverarbeitungssystem, wie beispielsweise einen Personal Computer PC, verwendet. Der Grund dafür besteht darin, dass das weit verbreitete Passwort als Mittel für die Identifizierung und Zugangskontrolle vielfaltige Sicherheitslücken aufweist und zum Anderen für den Nutzer unkomfortabel ist, da er das Passwort aus Sicherheitsgründen eigentlich sehr häufig wechseln soll, aber andererseits dadurch Probleme mit der Merkfähigkeit entstehen. Dies führt dazu, dass Nutzer dann entweder auf gleichbleibende, unsichere Passworte zurückgreifen oder Schwierigkeiten bei der Zugangsidentifϊzierung haben.Biometric methods are increasingly used to identify people, for example when accessing security areas or when logging into a data processing system such as a personal computer PC. The reason for this is that the widespread password as a means of identification and access control has a variety of security vulnerabilities and on the other hand is uncomfortable for the user, because he is supposed to change the password very often for security reasons, but on the other hand, problems arise with the memory , As a result, users either rely on consistent, insecure passwords or have difficulty identifying access.
Biometrische Identifizierungssysteme haben hier gegenüber den Vorteil, dass sie sehr viel sicherer sind, da der Zugang zu den biometrischen Daten, d.h. die Möglichkeit diese zu kopieren, sehr viel schwieriger ist als bei einem Passwort, welches bei ungenügender Geheimhaltung leicht zu nutzen ist. Zum Anderen sind biometrische Identifizierungssysteme für den Nutzer komfortabler, da er die biometrischen Eigenschaften ohne Anstrengung automatisch immer mit sich führt, so dass er sich kein Passwort merken muss.Biometric identification systems have the advantage over here of being much safer because access to the biometric data, i. the ability to copy them is much more difficult than with a password, which is easy to use if there is insufficient secrecy. On the other hand, biometric identification systems are more comfortable for the user since they automatically carry the biometric properties with them without any effort, so that they do not have to remember a password.
Allerdings gibt es selbst bei biometrischen Identifizierungssystemen gewisse Sicherheitslücken, da beispielsweise denkbar ist, dass durch Spionageprogramme oder dergleichen ein Datensatz von biometrischen Zugangsdaten erfasst werden könnte, welcher dann bei einem un- berechtigten Zugang in täuschender Weise Verwendung finden könnte (so genannter replay- Angriff).However, there are certain security gaps even in the case of biometric identification systems, since, for example, it is conceivable that spyware programs or the like could record a data record of biometric access data, which would legitimate access could be deceptively used (so-called replay attack).
OFFENBARUNG DER ERFINDUNGDISCLOSURE OF THE INVENTION
AUFGABE DER ERFINDUNGOBJECT OF THE INVENTION
Es ist deshalb Aufgabe der vorliegenden Erfindung ein Verfahren bzw. eine entsprechende Vorrichtung zur Identifizierung einer Person auf Basis eines biometrischen Verfahrens anzugeben, welches die Sicherheit der Identifizierung oder Zugangskontrolle erhöht.It is therefore an object of the present invention to provide a method and a corresponding device for identifying a person based on a biometric method, which increases the security of identification or access control.
Darüber hinaus soll ein entsprechendes Verfahren bzw. eine entsprechende Vorrichtung weiterhin einfach aufgebaut und zu nutzen sein, so dass die Vorteile der biometrischen Verfahren hinsichtlich eines hohen Komforts für den Nutzer erhalten bleiben.In addition, a corresponding method or a corresponding device should continue to be simple to set up and to use, so that the advantages of the biometric method with regard to a high level of comfort for the user are maintained.
TECHNISCHE LÖSUNGTECHNICAL SOLUTION
Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie eine Vorrichtung mit den Merkmalen des Anspruchs 12. Vorteilhafte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche.This object is achieved by a method having the features of claim 1 and a device having the features of claim 12. Advantageous embodiments are the subject of the dependent claims.
Die vorliegende Erfindung geht aus von der Erkenntnis, dass die Verwendung eines bereits einmal verwendeten Datensatzes oder Signalsatzes für einen unerlaubten Zugang oder für eine falschliche Identifizierung einer Person (replay- Angriff) bereits dann wirksam vermieden werden kann, wenn dem biometrischen Verfahren zumindest zwei, vorzugsweise mehrere Erkennungshandlungen zugrunde liegen, so dass insbesondere per Zufall eine der beiden oder mehreren Erkennungshandlungen für die entsprechende Zugangskontrolle ausgewählt werden kann. So kann eine Erkennungshandlung für ein biometrisches Verfahren beispielsweise in dem Erfassen eines menschlichen Körperteils, wie beispielsweise eines Fingerabdrucks oder eines Auges liegen. Da der Mensch üblicherweise zwei Augen besitzt, besteht bei der Erkennung über das Auge die Möglichkeit, entweder das linke oder das rechte Auge zu verwenden. Bei der Erkennung über Fingerabdrücke können die zehn verschiedenen Finger Verwendung finden. Da menschliche Körperteile üblicherweise nicht zu 100 % identisch sind, lässt sich auch erkennen, welches Körperteil tatsächlich Verwendung findet. Ist das Identifizierungssystem nun so gestaltet, dass die Erkennungshandlung von dem System vorgegeben wird und aus einer Mehrzahl, also mindestens zwei Erkennungshandlungen ausgewählt wird, so besteht eine gewisse Wahrscheinlichkeit, dass bei einem Versuch mit gespeicherten Daten die Identifizierung zu umgehen, eine falsche Erkennungshandlung, die vorher unerlaubt aufgezeichnet worden ist, Verwendung findet, so dass der Täuschungsversuch entdeckt werden kann. Auf diese Weise kann mit höherer Sicherheit angenommen werden, dass tatsächlich eine echte, lebende Person (Lebenderkennung) die biometrische Identifizierung durchläuft und nicht ein gespeicherter Datensatz Verwendung findet, der lediglich zur Täuschung von einer Maschine eingespielt wird. Eine derartige Sicherheitsfunktion ließe sich nur dann überwinden, wenn für das Täuschungsmanöver sämtliche möglichen Erkennungshandlungen als Datensatz vorliegen würden.The present invention is based on the recognition that the use of an already used record or signal set for unauthorized access or for a false identification of a person (replay attack) already effectively can be avoided if the biometric method at least two, preferably are based on multiple recognition actions, so that in particular by chance one of the two or more recognition actions for the appropriate access control can be selected. For example, a detection action for a biometric method may be to detect a human body part, such as a fingerprint or an eye. Since the human usually has two eyes, there is the possibility of using either the left or the right eye in the detection via the eye. When fingerprint recognition, the ten different fingers can use Find. Since human body parts are usually not 100% identical, it can also be seen which body part is actually used. If the identification system is now designed such that the recognition action is predetermined by the system and is selected from a plurality, that is to say at least two recognition actions, there is a certain probability that in an attempt to avoid identification with stored data, an incorrect recognition action will occur previously recorded without permission, is used so that the delusion attempt can be detected. In this way, it can be assumed with greater certainty that, in fact, a real, living person (life recognition) undergoes the biometric identification and does not use a stored data record which is only recorded for deception by a machine. Such a security function could only be overcome if all possible recognition actions were available as a record for the deception maneuver.
Eine entsprechende Sicherheitsfunktion lässt sich beispielsweise auch sehr gut bei dem biometrischen Verfahren der Tipperkennung einsetzen, bei dem die Erkennung der zu identifizierenden Person an der Betätigung einer Tastatur oder eines Tastenfeldes oder dergleichen dadurch vorgenommen wird, dass das Tippverhalten analysiert wird. In diesem Fall kann das erfindungsgemäße System zur Identifizierung einer Person einen bestimmten Text für das Tippen auf einer Tastatur oder eine bestimmte Tastenfolge vorgeben, so dass das System bereits durch einfachen Vergleich, ob die richtigen Tasten oder richtige Tastenfolge gedrückt worden ist, erkennen kann, ob für den aktuellen Zugang aktuelle Erkennungshandlungen getätigt worden sind oder ob versucht worden ist mit früher aufgezeichneten Erkennungshandlungen unberechtigt Zugang zu erhalten oder eine falsche Identität vorzutäuschen.A corresponding safety function can also be used very well, for example, in the biometric method of tipper recognition, in which the recognition of the person to be identified on the operation of a keyboard or a keypad or the like is carried out by analyzing the typing behavior. In this case, the inventive system for identifying a person can specify a specific text for typing on a keyboard or a specific sequence of keys, so that the system can already see whether simple comparison of whether the correct keys or correct key sequence has been pressed Actual acts of recognition have been made for the current access, or whether attempts have been made to gain unauthorized access to previously recorded recognition acts or to pretend a false identity.
Zusätzlich oder alternativ kann ein entsprechendes biometrisches Identifizierungssystem auch dadurch verbessert werden, dass das entsprechende Identifizierungssystem eine zusätzliche Aufgabe zur Lösung durch die zu identifizierende Person stellt, wobei die Aufgabe so gestaltet ist, dass sie auf menschliche Fähigkeiten abgestimmt ist, d. h. dass die Aufgabe von einem Menschen sehr viel schneller gelöst werden kann, als von einer Maschine oder einem Datenverarbeitungsgerät oder dass sie eigentlich nur von einem Menschen gelöst werden kann. Beispiele für derartige zusätzliche Aufgaben können das Erkennen von Strukturen in einem Bild und die Wiedergabe der erkannten Struktur und/oder die Beantwortung einer Frage zu der zu erkennenden Struktur umfassen.Additionally or alternatively, a corresponding biometric identification system can also be improved by the fact that the corresponding identification system provides an additional task for the solution by the person to be identified, the task being designed in such a way that it is tuned to human capabilities, ie that the task of a Can be solved much faster than by a machine or a computing device, or that it can actually only be solved by one person. Examples of such additional tasks may include recognizing structures in an image and rendering the recognized structure and / or answering a question about the structure to be recognized.
Beispielsweise kann das System in einem Anzeigegerät, wie einem Monitor, ein Bild anzeigen, welches eine Struktur aus einer Ziffern- und/oder Buchstabenfolge umfasst, wobei die Ziffern und/oder Buchstaben in beliebigen Orientierungen angeordnet sein können. Bei einer derartigen Anordnung tut sich ein automatisches System zur Erkennung der Struktur schwer, die entsprechenden Ziffern und Buchstaben zu erkennen, während ein Mensch die Ziffern- und/oder Buchstabenfolge leicht erkennen kann.For example, in a display device, such as a monitor, the system may display an image comprising a structure of a sequence of numbers and / or letters, wherein the numbers and / or letters may be arranged in arbitrary orientations. With such an arrangement, an automatic system for recognizing the structure is difficult to recognize the corresponding numbers and letters, while a human being can easily recognize the number and / or sequence of letters.
Gleiches gilt beispielsweise für die bildliche Darstellung eines Gegentands, so dass als zusätzliche Aufgabe die Benennung dieses Gegenstands gefordert werden kann. Die Bestimmung, dass ein Mensch die zusätzliche Aufgabe löst und somit der Nachweis, dass tatsächlich ein Mensch die Identifizierung durchführt und nicht eine Maschine mit gespeicherten Daten, ist umso deutlicher, wenn das Bild die Struktur vor einem Hintergrund umfasst, der die Erkennung der Struktur erschwert, d. h. schwieriger für ein automatisiertes Erkennungssystem zu erkennen ist. Beispielsweise ist dies der Fall, wenn der Hintergrund, vor dem die Struktur dargestellt ist, eine Vielzahl von ähnlich geformten Flächen und/oder Linien mit beispielswei- se ähnlichen Farben und dergleichen wie die Struktur aufweist. In einem solchen Fall tut sich ein entsprechendes automatisches Erkennungssystem äußerst schwer und benötigt einen riesigen Zeitbedarf, wenn es diese Aufgabe überhaupt lösen kann.The same applies, for example, to the pictorial representation of a Gegentands, so that as an additional task, the naming of this object can be required. The determination that a person solves the additional task and thus the proof that actually a person performs the identification and not a machine with stored data, is all the clearer if the image includes the structure against a background that makes the recognition of the structure difficult , d. H. more difficult to recognize for an automated recognition system. For example, this is the case when the background before which the structure is shown has a plurality of similarly shaped areas and / or lines with, for example, similar colors and the like as the structure. In such a case, a corresponding automatic recognition system is extremely difficult and takes a huge amount of time if it can even accomplish this task.
Entsprechend kann als zusätzliche Variante gefordert sein, dass die Lösung der zusätzlichen Aufgabe innerhalb eines bestimmten Zeitbedarfs zumindest begonnen oder abgeschlossen sein muss, wobei der Zeitbedarf sich an einem durchschnittlichen Menschen orientiert. Wird dieser Zeitbedarf überschritten, so stellt das System dies fest und bricht die Identifizierung mit negativem Ergebnis ab, da es sich nicht um einen menschlichen Nutzer handeln kann, sondern um die Möglichkeit eines Versuches, eine unberechtigte Identifizierung auf Basis einer auto- matisierten Erkennung vorzunehmen.Accordingly, as an additional variant, it may be required that the solution of the additional task must at least be started or completed within a specific time requirement, the time requirement being oriented to an average person. If this time requirement is exceeded, the system determines this and aborts the identification with a negative result, because it can not be a human user, but the possibility of an attempt to make an unauthorized identification based on an automated detection.
Insbesondere bei der biometrischen Erkennung mittels des Tippverhaltens können die zusätzlichen Sicherheitsmerkmale in die eigentliche Erkennung durch Eingabe einer Tastenbetätigung integriert werden. So kann die Auswahl eines bestimmten einzugebenden Textes bereits mit der Anzeige eines Bildes verbunden werden, in dem der Text nur für einen Menschen leicht zu erkennen ist, so dass diese zusätzliche Aufgabe zur Erkennung einer Struktur bereits mit integriert ist. Gleichzeitig kann auch noch die Zeitkomponente, also die Überprüfung, ob der Beginn bis der Nutzer anfangt die Zeichenfolge einzutippen oder der Abschluss bis der Nutzer die richtige Zeichenfolge eingetippt hat, innerhalb einer vorgegebenen Zeitspanne erfolgt ist, mit integriert werden, so dass sämtliche zusätzlichen Sicherheitsmerkmale der vorliegenden Erfindung, nämlich Vorgabe einer bestimmten Erkennungshandlung aus mehreren Erkennungshandlungen (Eingabe eines bestimmten Textes oder einer Tippfolge), Lösen einer zusätzlichen Aufgabe (Lesen der zu tippenden Text- oder Tippfolge aus einem nicht maschi- nenlesbaren Bild) und Zeitkontrolle bei dem biometrischen Verfahren mittels der Tipperken- . nung in einfacher Weise realisiert werden können.Especially in the case of biometric recognition by means of the typing behavior, the additional security features can be integrated into the actual recognition by inputting a key operation. Thus, the selection of a specific text to be entered already be associated with the display of an image in which the text is easy to recognize only for a human, so that this additional task for the recognition of a structure is already integrated. At the same time, it is also possible to integrate the time component, ie the check whether the beginning until the user starts typing the string or the conclusion until the user has typed in the correct string, within a predetermined period of time, so that all the additional security features of the Present invention, namely specification of a specific recognition action of a plurality of recognition actions (input of a particular text or a typing sequence), solving an additional task (reading the text or typing sequence to be typed from a non-machine readable image) and time control in the biometric method by means of Tipperken-. tion can be realized in a simple manner.
KURZBESCHREIBUNG DER FIGURENBRIEF DESCRIPTION OF THE FIGURES
Weitere Vorteile, Kennzeichen und Merkmale der vorliegenden Erfindung werden bei der nachfolgenden detaillierten Beschreibung von Ausfuhrungsbeispielen anhand der beigefügten Zeichnungen deutlich, wobei die Zeichnungen in rein schematischer Weise zeigen:Further advantages, features and features of the present invention will become apparent in the following detailed description of exemplary embodiments with reference to the accompanying drawings, in which the drawings show in a purely schematic manner:
Figur 1 eine Ansicht einer Datenverarbeitungsanlage, mit der das erfindungsgemäße Verfahren durchgeführt werden kann, und die zu einer entsprechenden, erfindungsgemäßen Vorrichtung ausgestaltet ist;Figure 1 is a view of a data processing system with which the inventive method can be performed, and which is configured to a corresponding device according to the invention;
Figur 2 eine Darstellung einer Struktur in einem Bild, das bei der vorliegenden Erfindung Verwendung finden kann; und inFigure 2 is an illustration of a structure in an image that may be used in the present invention; and in
Figur 3 eine Darstellung einer weiteren Struktur in einem Bild für die Verwendung mit der vorliegenden Erfindung.Figure 3 is an illustration of another structure in an image for use with the present invention.
BEVORZUGTE AUSFÜHRUNGSFORMENPREFERRED EMBODIMENTS
Die vorliegende Erfindung kann bei vielen biometrischen Identifizierungssystemen eingesetzt werden, bei welchen biometrische Daten zur Identifizierung einer Person auf Grund mehrerer unterschiedlicher Erkennungshandlungen erfasst werden. Entsprechend können biometrische Verfahren eingesetzt werden, denen die Erkennung eines Körperteils, beispielsweise der Augen oder der Fingerabdrücke, zugrunde liegt oder bei denen mittels einer Eingabe in eine Vor- richtung durch die zu identifizierende Person biometrische Daten erfasst werden können. Dies kann beispielsweise eine Stimmerkennung sein, bei welcher der Benutzer einen bestimmten oder beliebigen Satz sprechen muss, so dass aus den erfassten Tönen und Lauten die Frequenzen, Frequenzfolgen und dergleichen bestimmt werden können, um so die Identität eines Nut- zers festzustellen. Eine weitere Möglichkeit besteht darin, das Tippverhalten des Nutzers bei der Betätigung einer Tastatur zu erfassen. Dies kann beispielsweise dadurch erfolgen, dass der Nutzer einen beliebigen oder bestimmten Text oder einen Zugangscode oder dergleichen in eine Tastatur eingibt. Eine Tastatur ist hierbei sehr weit umfassend zu verstehen, so dass es sich um eine gebräuchliche Tastatur eines Personal Computers PC handeln kann oder um ei- nen verkürzten Ziffernblock für eine Zugangskontrolle oder ein Eintastenfeld zur Eingabe einer Tastenfolge in Art eines Morsecodes. Die Tasten einer entsprechenden Tastatur können dabei ebenfalls in vielfaltiger Art und Weise ausgestaltet sein. So kann es sich um herkömmliche drückbare Tasten einer Computertastatur, auf Druck reagierende Tastenfelder einer Oberfläche, wie beispielsweise eines Bildschirms oder dergleichen, handeln.The present invention can be applied to many biometric identification systems in which biometric data for identifying a person is detected due to a plurality of different recognition actions. Accordingly, biometric methods can be used which are based on the recognition of a body part, for example the eyes or the fingerprints, or in which by means of an input into a direction by the person to be identified biometric data can be detected. This may be, for example, a voice recognition in which the user has to speak a certain or arbitrary sentence, so that the frequencies, frequency sequences and the like can be determined from the detected sounds and sounds so as to determine the identity of a user. Another possibility is to capture the typing behavior of the user when operating a keyboard. This can be done, for example, by the user entering any desired text or code or the like in a keyboard. A keyboard is here to be understood very broadly, so that it can be a common keyboard of a personal computer PC or a truncated numeric keypad for access control or a keypad for entering a key sequence in the manner of a Morse code. The keys of a corresponding keyboard can also be configured in a variety of ways. These may be conventional push-button computer keyboard keys, touch-sensitive keypads of a surface such as a screen, or the like.
In Figur 1 ist ein normaler Personal Computer PC 1 mit einem Bildschirm 2 als Ausgabegerät und einer üblichen Tastatur 3 als Eingabegerät dargestellt. Ein derartiges PC-System kann als Identifizierungsvorrichtung gemäß der vorliegenden Erfindung ausgestaltet sein, so dass ein Verfahren zur Identifizierung einer Person gemäß der vorliegenden Erfindung darauf abläuft.FIG. 1 shows a normal personal computer PC 1 with a screen 2 as an output device and a conventional keyboard 3 as an input device. Such a personal computer system may be configured as an identification device according to the present invention, so that a method for identifying a person according to the present invention proceeds thereon.
Bei den nachfolgend beschriebenen Ausführungsbeispielen wird als biometrisches Verfahren die Tipperkennung zugrunde gelegt, wie sie in verschiedenen Dokumenten bereits beschrieben ist. Beispielhaft soll hierbei auf die Veröffentlichung WO 98/06020 A2 verwiesen werden, bei welcher die vorliegende Erfindung eingesetzt werden kann. Allerdings ist die vorlie- gende Erfindung weder auf die biometrische Datenerfassung mittels Tipperkennung beschränkt, noch auf die in der oben zitierte PCT-Anmeldung beschriebene Ausgestaltung einer Tipperkennungsidentifizierung.In the exemplary embodiments described below, the biometric method is based on the tipper identification, as already described in various documents. By way of example, reference should be made to the publication WO 98/06020 A2, in which the present invention can be used. However, the present invention is not limited to biometric data acquisition by means of tipper identification, nor to the embodiment of a tipper identification identification described in the above-cited PCT application.
Die Identifizierung eines Nutzers des PCs 1 kann beispielsweise in der Weise erfolgen, dass der Nutzer beim Start des Systems aufgefordert wird, einen bestimmten oder frei wählbaren Text über die Tastatur 3 einzugeben.The identification of a user of the PC 1 can be done, for example, in such a way that the user is prompted when starting the system to enter a specific or arbitrary text via the keyboard 3.
In nicht näher bezeichneten Speichereinheiten des Personal Computers ist ein Datenverarbeitungsprogramm zur Identifizierung des Nutzers abgespeichert, welches entsprechend abläuft und den Identifizierungsvorgang steuert. Insbesondere bildet das Datenverarbeitungsprogramm eine Erfassungseinrichtung, welche von Sensoren und der Tastatur 3 entsprechend ermittelte Werte bzw. elektrische Signale, die durch die Betätigung der Tastatur 3 ausgelöst werden, erfasst und derart auswertet, dass Informationen über das Tippverhalten erzeugt wer- den, die durch eine entsprechende Auswerteeinheit, die ebenfalls zum größten Teil durch das Datenverarbeitungsprogramm realisiert wird, mit gespeicherten biometrischen Daten einer zu identifizierenden Person verglichen werden, so dass bei einer entsprechenden Übereinstimmung die Identität des Nutzers festgestellt werden kann.In unspecified storage units of the personal computer, a data processing program for identifying the user is stored, which runs accordingly and controls the identification process. In particular, the data processing program forms a detection device which detects values and / or electrical signals, which are triggered by the actuation of the keyboard 3, from sensors and the keyboard 3 and evaluates them such that information about the typing behavior is generated by a user corresponding evaluation unit, which is also realized for the most part by the data processing program to be compared with stored biometric data of a person to be identified, so that the identity of the user can be determined with a corresponding match.
Der entsprechend softwaretechnisch eingerichtete PC 1 realisiert weiterhin ein Modul zur Bestimmung der Echtheit der biometrischen Daten gemäß der vorliegenden Erfindung, um auszuschließen, dass gefälschte biometrische Daten Verwendung finden, die bei einer früheren Identifizierung z. B. durch Spionagesoftware oder dergleichen erfasst und gespeichert worden sind und nunmehr in der gespeicherten Form automatisiert für den Zugang zu den PC- System Verwendung linden sollen.The corresponding software-equipped PC 1 further realizes a module for determining the authenticity of the biometric data according to the present invention, in order to rule out that fake biometric data are used which in a previous identification z. B. have been detected and stored by spyware or the like and are now linden in the stored form automatically for access to the PC system use.
Das Modul zur Bestimmung der Echtheit der biometrischen Daten erzeugt über einen Zufallsgenerator zufallig aus einer Vielzahl von unterschiedlichen Möglichkeiten einen bestimmten Text, der für die Ermittlung des Tippverhaltens herangezogen wird. Anders als bei Systemen aus dem Stand der Technik kann der Nutzer somit nicht mehr immer den gleichen Text eingeben oder auch frei wählen, welchen Text er eingeben will, sondern er muss zumindest zum Teil den vom Zufallsgenerator bestimmten, vorgegebenen Text verwenden, der dann für die Bestimmung der Tippverhaltenscharakteristika herangezogen wird. Auf diese Weise wird ausgeschlossen, dass ein irgendwann gespeicherter Datensatz als vermeintliche Tastaturein- gäbe bei einer Identifizierung oder Zugangskontrolle Verwendung finden kann, da die Wahrscheinlichkeit sehr gering ist, dass die gespeicherten Daten hinsichtlich der Tastenbetätigung zufällig mit den geforderten Eingaben übereinstimmen.The module for determining the authenticity of the biometric data generated randomly from a variety of different ways a specific text that is used for the determination of typing behavior. Unlike systems of the prior art, the user can thus not always enter the same text or freely choose what text he wants to enter, but he must at least partially use the specified random text by the random generator, which then for the Determination of typing behavior characteristics is used. In this way it is ruled out that a data record stored at any time can be used as an assumed keyboard input in an identification or access control since there is very little chance that the stored data with regard to the key operation will coincide randomly with the required inputs.
Zusätzlich oder alternativ ist das Modul zur Bestimmung der Echtheit der biometrischen Da- ten mit einem Aufgabengenerator versehen, der eine zusätzliche Aufgabe erzeugt, die von der zu identifizierenden Person bzw. dem Nutzer der Zugang zu dem PC-System 1 haben möchte, vorzugsweise innerhalb eines für einen Menschen üblichen Zeitrahmens gelöst werden muss. Diese Aufgabe ist so gestaltet, dass eine Maschine oder ein automatisiertes System eine derartige Aufgabe gar nicht oder nur mit einem erheblich höheren Zeitaufwand lösen kann. Für diese Aufgaben können auch so genannte CAPTCHA (Completely Automated Public Turing Test to keep Computers and Humans apart (vollständiger automatischer öffentlicher Turing Test, um Computer und Menschen zu unterscheiden)) eingesetzt werden. Derartige Tests umfassen beispielsweise das Erkennen einer Buchstaben- und/oder Ziffernfolge, wobei die Buchstaben und/oder Ziffern in beliebiger Orientierung insbesondere vor einem Hintergrund angeordnet sind, der das automatische Mustererkennen für eine Maschine oder einen Computer äußerst schwierig gestaltet.Additionally or alternatively, the module for determining the genuineness of the biometric data is provided with a task generator which generates an additional task, which would like to have access to the PC system 1 from the person to be identified or the user, preferably within one for a human usual time frame must be solved. This task is designed in such a way that a machine or an automated system can not solve such a task at all or only with a considerably higher expenditure of time. For these tasks, so-called CAPTCHA (Completely Automated Public Turing Test to keep Computers and Humans apart (full automatic public Turing test to distinguish computers and humans)) can be used. Such tests include, for example, the recognition of a letter and / or number sequence, wherein the letters and / or numbers are arranged in any orientation, in particular against a background that makes the automatic pattern recognition for a machine or a computer extremely difficult.
In gleicher Weise können Strukturen wie einfache Gegenstände in einer Art und Weise dargestellt werden, die es für ein automatisches Erkennungssystem auch schwierig macht, den entsprechenden Gegenstand zu erkennen. Dies kann beispielsweise dadurch erfolgen, dass der Gegenstand aus einer Vielzahl von gleichfarbigen oder unterschiedlich farbigen Flächenbereichen besteht, wobei der Hintergrund ebenfalls aus ähnlich geformten oder ähnlich farbigen Flächenbereichen zusammengesetzt ist, so dass für ein geübtes menschliches Auge der Gegenstand sehr schnell erkennbar ist, während ein automatisches Erkennungssystem einen langwierigen Musterabgleich vornehmen muss, wenn überhaupt eine Mustererkennung möglich ist.Likewise, structures such as simple objects can be displayed in a manner that also makes it difficult for an automatic recognition system to recognize the corresponding object. This can be done, for example, that the object consists of a plurality of same-colored or differently colored areas, the background is also composed of similarly shaped or similar colored areas, so that for a trained human eye, the object is very quickly recognizable while a automatic recognition system must perform a lengthy pattern matching, if any pattern recognition is possible.
Beispiele hierfür sind in den Figuren 2 und 3 dargestellt, bei denen in Figur 2 ein Bild mit einer Buchstaben-Ziffernfolge AB 12 vor einem Hintergrund mit weiteren Linien und dergleichen vorgesehen ist, wobei die Buchstaben und Ziffern in unterschiedlicher Orientierung vorgesehen sind. Die Buchstaben-Ziffernfolge des Bildes 4 kann auf dem Monitor 2 angezeigt werden, wobei der Nutzer dann über die Tastatur 3 die entsprechende Buchstaben oder Zif- fernfolge in einer Eingabemaske 5 eingeben muss.Examples of this are shown in FIGS. 2 and 3, in which an image with a letter number sequence AB 12 is provided in FIG. 2 against a background with further lines and the like, wherein the letters and numbers are provided in different orientations. The letter-number sequence of the image 4 can be displayed on the monitor 2, the user then having to enter the corresponding letter or digit sequence in an input mask 5 via the keyboard 3.
Die Figur 3 zeigt eine weitere Variante einer derartigen, auf menschliche Fähigkeiten abgestimmten Aufgabe, bei der eine einfache Struktur, wie der Tisch 6, vor einem Hintergrund mit einer Vielzahl ähnlicher Flächen 7 erkannt werden muss. Sofern das Bild 4 der Figur 3 bei der Zugangskontrolle bei dem PC-System der Figur 1 auf dem Monitor 2 dargestellt wird, kann als zusätzliche Aufgabe die Frage gestellt werden, welcher Gegenstand in dem Bild 4 zu erkennen sei, worauf dann der Nutzer bzw. die zu identifizierende Person in das Eingabefeld 5 über die Tastatur den Begriff „Tisch" eingeben muss. Auf diese Weise wird zusätzlich zu der zugrunde liegenden Erkennung des Tippverhaltens zunächst durch einen per Zufall ausgewählten, aber von dem System vorgegebenen Text ausgeschlossen, dass eine aufgezeichnete Betätigung der Tastatur 3 für die Zugangskontrolle verwendet wird. Anschließend wird über die zusätzliche Aufgabe, bei der beispielsweise die Buchstaben-Ziffernfolge der Figur 2 oder der Gegenstand der Figur 3 in dem Bild 4 erkannt werden muss, weiterhin festgestellt, ob tatsächlich ein Mensch vor dem PC 1 und der Tastatur 3 sitzt. Nur ein Mensch kann die zusätzliche Aufgabe, die durch das Identifizierungssystem dem Nutzer gestellt wird, überhaupt oder in einer vorgegebenen Zeit lösen, wobei sich die Zeit an dem Zeitbedarf eines durchschnittlichen Nutzers orientiert, die weit unter dem liegt, was ein automatisches System, beispielweise ein Bilderkennungssystem, für die gestellte Aufgabe benötigen würde.FIG. 3 shows a further variant of such a task matched to human capabilities, in which a simple structure, such as the table 6, has to be recognized against a background with a large number of similar surfaces 7. If the image 4 of FIG. 3 is displayed on the monitor 2 in the access control in the PC system of FIG. 1, the question as to which object can be recognized in the image 4 can be asked as an additional task, whereupon the user or the person to be identified must enter the term "table" in the input field 5 via the keyboard. In this way, in addition to the underlying recognition of the typing behavior, it is initially excluded by randomly selected but system-dictated text that a recorded actuation of the keyboard 3 is used for access control. Subsequently, on the additional task in which, for example, the letter number sequence of Figure 2 or the object of Figure 3 must be recognized in the image 4, further determined whether a person actually sits in front of the PC 1 and the keyboard 3. Only one person can solve the additional task posed by the identification system to the user at all or in a given time, the time being oriented to the time requirement of an average user, which is far below what an automatic system, for example, is Picture recognition system, for the task asked would need.
Die Zeitkomponente kann zum Einen so ausgestaltet sein, dass eine richtige Eingabe, also die Lösung der zusätzlich gestellten Aufgabe, innerhalb eines bestimmten Zeitrahmens erfolgen muss. Zusätzlich oder alternativ kann dies auch so ausgestaltet sein, dass zumindest mit der Eingabe, z. B. des Losungswortes, begonnen werden muss.On the one hand, the time component can be designed such that a correct input, that is to say the solution of the additional task, must take place within a specific time frame. Additionally or alternatively, this can also be designed so that at least with the input, z. B. the password, must be started.
Obwohl die vorliegende Erfindung anhand der beigefügten Ausführungsbeispiele detailliert beschrieben worden ist, ist es für den Fachmann selbstverständlich, dass die Erfindung nicht auf diese Ausführungsformen beschränkt ist, sondern dass die Erfindung auch Abwandlungen und Änderungen umfasst, die insbesondere das Weglassen einzelner vorgestellter Merkmale als auch die andersartige Kombination vorgestellter Merkmale umfasst, solange der Schutzbereich der beigefügten Ansprüche nicht verlassen wird. Insbesondere umfasst die vorliegende Erfindung die Kombination aller vorgestellten Merkmale.Although the present invention has been described in detail with reference to the accompanying embodiments, it will be understood by those skilled in the art that the invention is not limited to these embodiments, but that the invention also includes modifications and changes, in particular the omission of individual features presented as well as the different combination of features presented, as long as the scope of the appended claims is not abandoned. In particular, the present invention includes the combination of all features presented.