DE4336679A1 - Method for authorising the entry of information into a communications and information system with the aid of an entry device - Google Patents
Method for authorising the entry of information into a communications and information system with the aid of an entry deviceInfo
- Publication number
- DE4336679A1 DE4336679A1 DE19934336679 DE4336679A DE4336679A1 DE 4336679 A1 DE4336679 A1 DE 4336679A1 DE 19934336679 DE19934336679 DE 19934336679 DE 4336679 A DE4336679 A DE 4336679A DE 4336679 A1 DE4336679 A1 DE 4336679A1
- Authority
- DE
- Germany
- Prior art keywords
- input device
- information
- user
- information system
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/033—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
- G06F3/0354—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
- G06F3/03545—Pens or stylus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Social Psychology (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
- Character Discrimination (AREA)
Abstract
Description
Die Autorisierung von wichtigen Informationen oder Dokumenten, wie Verträgen, Rechnungen usw. und der Schutz vor Mißbrauch oder Fälschung dieser Information ist gewährleistet, solange die Information als Original auf Papier vorliegt. Mit der Zu nahme elektronischer Ersterfassung, Übertragung und Speicherung von Information sind aber neue Verfahren zur Autorisierung erforderlich.The authorization of important information or documents, such as contracts, bills, etc. and protection against abuse or falsification of this information is guaranteed as long as the information is available as an original on paper. With the Zu electronic initial recording, transmission and storage of information, however, are new procedures for authorization required.
Die Autorisierung in elektronischen Medien erfolgt derzeit durch Paßwörter, die mit der Tastatur eingegeben werden. Wei terhin können persönliche ID-Karten verwendet werden, die von einem Terminal gelesen werden oder aufwendige Zutrittsberech tigungen. Bei stiftbasierten Systemen wird eine Unterschriftsprüfung eingesetzt, bei der der Schriftzug der Unterschrift mit einem im Informationssystem gespeicherten Referenzmuster verglichen wird.Authorization in electronic media is currently underway through passwords entered with the keyboard. Wei personal ID cards issued by can be read from a terminal or complex access calculations activities. With pen-based systems, a signature check is carried out used, in which the lettering of the signature with a reference pattern stored in the information system is compared.
Das der Erfindung zugrundeliegende Problem besteht darin, ein Verfahren zur Autorisierung der Informationseingabe anzugeben, das sich an den bisherigen Gewohnheiten des Benutzers im Umgang mit Papier orientiert. Das Problem wird gemäß den Merkmalen des Patentanspruchs 1 gelöst.The problem underlying the invention is a Specify procedures for authorizing the entry of information, which is based on the user's previous habits in dealing oriented with paper. The problem is solved according to the characteristics of the Claim 1 solved.
Als Eingabegerät kann ein stiftartiges Eingabegerät verwendet werden, wie es z. B. beschrieben ist, in "Electronics Enginee ring Times", 3. Juli, 1989, Seite 25 und 30. Verfahren zur Un terschriftsverifikation, sind z. B. beschrieben in Pattern Reco gnition, Vol. 22, No. 2, S. 107 bis 131. A pen-like input device can be used as the input device be how it z. B. is described in "Electronics Enginee ring Times ", July 3, 1989, pages 25 and 30. Procedure for Un Verification of the script, e.g. B. described in Pattern Reco gnition, vol. 22, no. 2, pp. 107 to 131.
Das erfindungsgemäße Verfahren besteht also darin, daß ein elektronisches stiftartiges Eingabegerät, wie es z. B. im Stand der Technik beschrieben ist, verwendet wird, mit dem der Benut zer des Eingabegerätes handschriftlich z. B. auf einem flachen Display Informationen eingibt, wie er es bei Benutzung von Pa pier gewohnt ist. Der Benutzer kann seine Stifteingabe online in Echtzeit auf einem Bildschirm des Informationssystems als elektronische Tinte verfolgen. Das elektronische Eingabegerät kann dabei das persönliche Eigentum des Benutzers sein und er laubt ihm einen mißbrauchsicheren Zugang zu den Dienstleistun gen auf gewohnte Weise wie bei Papier.The method according to the invention therefore consists in the fact that a electronic pen-like input device, such as z. B. in the state the technique described is used with which the user zer of the input device handwritten z. B. on a flat Enter the display information as it is when using Pa pier is used to. The user can enter their pen online in real time on a screen of the information system as Track electronic ink. The electronic input device can be the personal property of the user and he allows him abuse-proof access to the services in the usual way as with paper.
Das im Eingabegerät gespeicherte Referenzkennzeichen kann z. B. ein Codewort sein, das benutzerspezifisch ist und mit einem im Informationssystem gespeicherten Referenzcode verglichen wird. Das Referenzkennzeichen kann aber auch eine im Eingabegerät ge speicherte Unterschrift des berechtigten Benutzers sein, die dann mit der Istunterschrift verglichen wird, die vom Benutzer des Eingabegerätes, z. B. auf dem Display erzeugt wird. Da die Referenzunterschrift im Eingabegerät gespeichert ist, kann die Überprüfung der Istunterschrift auf Echtheit dezentral im Ein gabegerät erfolgen. Neben der Unterschrift können selbstver ständlich auch andere Personen spezifische Besonderheiten des berechtigten Benutzers des Eingabegerätes zur Autorisierung herangezogen werden, wie z. B. Schriftzeichen, Ziffern, Symbole, Graphik usw . . Diese Referenzkennzeichen können dann ebenfalls im Eingabegerät gespeichert sein. Dies ist grundsätzlich inter essant für eine universelle Handschrifteingabe bzw. hochwertige Erkennungsqualität. Vorteilhaft ist auch, daß der berechtigte Benutzer des Eingabegerätes sein Paßwort jederzeit ändern und überprüfen kann.The reference number stored in the input device can e.g. B. be a code word that is user-specific and with an im Information system stored reference code is compared. The reference number can also be a ge in the input device stored signature of the authorized user who then compared to the actual signature by the user the input device, e.g. B. is generated on the display. Since the Reference signature is stored in the input device, the Verification of the actual signature for authenticity in a decentralized manner device. In addition to the signature, self-ver Of course, other people have specific peculiarities of the Authorized user of the input device for authorization be used, such as. B. characters, numbers, symbols, Graphics etc. . These reference indicators can then also be stored in the input device. This is basically inter essential for universal handwriting input or high quality Recognition quality. It is also advantageous that the justified User of the input device can change his password at any time and can check.
Das im Eingabegerät gespeicherte Referenzkennzeichen kann zum Informationssystem übertragen werden, z. B. durch galvanische Verbindung, durch Infrarotverbindung oder über einen elektro magnetischen Oszillator und dann im Informationssystem mit ei nem dort gespeicherten Kennzeichen verglichen werden. Es ist jedoch auch sinnvoll, die Überprüfung dezentral zu machen und das im Informationssystem gespeicherte Kennzeichen zum Einga begerät zu übertragen und dort den Vergleich durchzuführen.The reference number stored in the input device can be used for Information system are transmitted, e.g. B. by galvanic Connection, by infrared connection or via an electro magnetic oscillator and then in the information system with egg compared to the license plate stored there. It is however, it also makes sense to make the review decentralized and the identifier stored in the information system for entry device and to carry out the comparison there.
Weiterbildungen der Erfindung ergeben sich aus den Unteransprü chen.Further developments of the invention result from the dependent claims chen.
Anhand einer Figur wird die Erfindung weiter erläutert. Diese zeigt eine mögliche Ausführung eines stiftartigen Eingabegerä tes. Ein solches Eingabegerät EG kann eine Stiftspitze STS auf weisen, mit der z. B. auf einem Display geschrieben werden kann. Weiterhin kann ein Oszillator mit Modulator OS vorgesehen sein, der mit einem Schwingkreis SK elektromagnetische Wellen erzeugt, die in einem elektromagnetischen Tablett empfangen werden und zur Informationseingabe dienen. Die Versorgung die ser Einheiten kann über eine Batterie BA erfolgen. Weiterhin kann im Eingabegerät EG ein Speicher SP vorgesehen sein, in dem Referenzkennzeichen änderbar gespeichert sind. Diese Re ferenzkennzeichen können dazu verwendet werden, um diese mit Ist-Kennzeichen zu vergleichen, die der Benutzer bei Verwendung des Eingabegerätes EG erzeugt. Wenn der Benutzer nicht berechtigt ist, dann wird er diese Referenzkennzeichen nicht kennen und wird somit eine nicht autorisierte Eingabe machen. Die Übertragung zum Informationssystem kann über einer Infra rotverbindung erfolgen, dazu kann im Eingabegerät EG ein Infra rotsender/Empfänger IF angeordnet sein, der eine IR-LED und ein IR-Photodiode IR-P verwendet. Selbstverständlich ist es auch möglich, eine galvanische Verbindung zum Informationssystem herzustellen. Dazu könnten elektrische Kontakte KT vorgesehen sein. Die Wirkungsweise dieser im Eingabegerät EG verwendbaren Bauelemente sind in der Literatur bekannt und müssen nicht wei ter erläutert werden.The invention is further explained with the aid of a figure. These shows a possible embodiment of a pen-like input device tes. Such an input device EG can have a pen tip STS point with the z. B. can be written on a display. Furthermore, an oscillator with modulator OS can be provided, the one with a resonant circuit SK electromagnetic waves generated that received in an electromagnetic tablet and serve to enter information. The supply the This unit can be done via a battery BA. Farther A memory SP can be provided in the input device EG, in which Reference identifiers are stored changeably. This re Reference plates can be used to add these Compare actual indicators that the user is using of the input device EG generated. If the user is not is authorized, then it will not use this reference indicator know and will therefore make an unauthorized entry. The transmission to the information system can be done via an infra red connection, an infra red transmitter / receiver IF, an IR LED and a IR photodiode IR-P used. Of course it is possible, a galvanic connection to the information system to manufacture. For this purpose, electrical contacts KT could be provided his. The mode of operation of these can be used in the input device EG Components are known in the literature and do not have to be white ter are explained.
Die Vorteile der Erfindung liegen insbesondere darin, daß der berechtigte Benutzer eines Eingabegerätes z. B. in den Speicher sein Referenzkennzeichen eingeben kann, z. B. seine Unterschrift oder sonstige benutzerspezifischen Kennzeichen oder ein Paß wort. Einem unberechtigten Benutzer des Eingabegerätes sind diese Referenzkennzeichen nicht bekannt. Wenn er also das Ein gabegerät zur Informationseingabe verwendet, dann ergibt ein Vergleich der z. B. von einem Display bei der Eingabe erzeugten Istkennzeichen mit den im Eingabegerät gespeicherten Referenz kennzeichen, daß der Benutzer nicht autorisiert ist, diese In formationen einzugeben. Der Vergleich kann dabei dezentral im Eingabegerät oder zentral im Informationssystem erfolgen. Dazu muß entweder das Referenzkennzeichen oder das Istkennzeichen über die Verbindung zwischen Eingabegerät EG und Informations system übertragen werden.The advantages of the invention are in particular that the authorized user of an input device z. B. in the memory can enter his reference number, e.g. B. his signature or other user-specific identification or a passport word. An unauthorized user of the input device this reference number is not known. So if he's the one input device used for information input, then results in Comparison of the z. B. generated by a display when entering Actual indicator with the reference stored in the input device indicate that the user is not authorized to use this In enter information. The comparison can be decentralized Input device or done centrally in the information system. To must be either the reference indicator or the actual indicator about the connection between the input device EG and information system can be transferred.
Claims (9)
- - bei dem die Informationen über ein Display vom Benutzer des Eingabegerätes eingegeben werden,
- - bei dem mindestens ein Referenzkennzeichen im Eingabegerät gespeichert ist, das mit den vom Benutzer durch das Eingabege rät erzeugten Istkennzeichen verglichen wird und nur bei Gleichheit zur Autorisierung der Informationseingabe führt.
- in which the information is entered on a display by the user of the input device,
- - In which at least one reference identifier is stored in the input device, which is compared with the actual identifier generated by the user through the input device and only leads to authorization of the information input if it is identical.
- - bei dem das Referenzkennzeichen die Unterschrift des berech tigten Benutzers des Eingabegerätes ist.
- - Where the reference number is the signature of the authorized user of the input device.
- - bei dem das Referenzkennzeichen ein Paßwort ist.
- - where the reference number is a password.
- - bei dem das Referenzkennzeichen personenspezifische Besonder heiten des berechtigten Benutzers des Eingabegerätes enthält.
- - in which the reference identifier contains person-specific characteristics of the authorized user of the input device.
- - bei dem das Istkennzeichen vom Informationssystem in das Ein gabegerät übertragen wird und dort verglichen wird.
- - In which the actual indicator is transferred from the information system into the input device and compared there.
- - bei dem das Referenzkennzeichen in das System übertragen wird und dort mit dem Istkennzeichen verglichen wird.
- - in which the reference indicator is transferred to the system and compared there with the actual indicator.
- - bei dem das Istkennzeichen auf einen Bildschirm des Systems angezeigt wird.
- - in which the actual indicator is displayed on a screen of the system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19934336679 DE4336679A1 (en) | 1993-10-27 | 1993-10-27 | Method for authorising the entry of information into a communications and information system with the aid of an entry device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19934336679 DE4336679A1 (en) | 1993-10-27 | 1993-10-27 | Method for authorising the entry of information into a communications and information system with the aid of an entry device |
Publications (1)
Publication Number | Publication Date |
---|---|
DE4336679A1 true DE4336679A1 (en) | 1995-05-04 |
Family
ID=6501164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19934336679 Withdrawn DE4336679A1 (en) | 1993-10-27 | 1993-10-27 | Method for authorising the entry of information into a communications and information system with the aid of an entry device |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE4336679A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000000882A2 (en) * | 1998-06-27 | 2000-01-06 | Lci/Smartpen, N.V. | Apparatus and method for end-to-end authentication using biometric data |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1992021082A1 (en) * | 1991-05-02 | 1992-11-26 | Eden Group Limited | Pointing device for a computer and computer cooperating with a pointing device |
US5226091A (en) * | 1985-11-05 | 1993-07-06 | Howell David N L | Method and apparatus for capturing information in drawing or writing |
-
1993
- 1993-10-27 DE DE19934336679 patent/DE4336679A1/en not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5226091A (en) * | 1985-11-05 | 1993-07-06 | Howell David N L | Method and apparatus for capturing information in drawing or writing |
WO1992021082A1 (en) * | 1991-05-02 | 1992-11-26 | Eden Group Limited | Pointing device for a computer and computer cooperating with a pointing device |
Non-Patent Citations (1)
Title |
---|
JP 60-171560(A) In: Patents Abstr. of Japan, Sect. P, Nr. 423, Vol. 10, Nr. 19 (24.1.86), S.22 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000000882A2 (en) * | 1998-06-27 | 2000-01-06 | Lci/Smartpen, N.V. | Apparatus and method for end-to-end authentication using biometric data |
WO2000000882A3 (en) * | 1998-06-27 | 2000-04-13 | Lci Smartpen Nv | Apparatus and method for end-to-end authentication using biometric data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU669707B2 (en) | Personal identification devices and access control systems | |
DE10249801B3 (en) | Method of performing a secure electronic transaction using a portable data carrier | |
DE19860177C2 (en) | Method and device for the user-controlled activation of chip card functions | |
US7036016B1 (en) | Method and apparatus for securing a list of passwords and personal identification numbers | |
DE10105396A1 (en) | Mobile electronic device with a function for verifying a user by means of biometric information | |
DE3248400A1 (en) | REVIEW ARRANGEMENT FOR REMOTE AUTHORIZATION | |
Lakshmi et al. | Secured and transparent voting system using biometrics | |
GB2120434A (en) | A security system | |
Priya et al. | Arduino based smart electronic voting machine | |
RU2290695C1 (en) | Method and system for preparing and performing electronic voting | |
DE4336679A1 (en) | Method for authorising the entry of information into a communications and information system with the aid of an entry device | |
DE60224226T2 (en) | FLEXIBLE USER AUTHENTICATION PROCEDURE FOR A PASSWORD-BASED SYSTEM | |
Indrayani | The effectiveness and the efficiency of the use of biometric systems in supporting national database based on single ID card number (the implementation of Electronik ID Card in Bandung) | |
Gujanatti et al. | A Finger Print based Voting System | |
Cherry et al. | A cautionary note about fingerprint analysis and reliance on digital technology | |
Norden | The machinery of democracy: voting system security, accessibility, usability, and cost | |
Tripathi et al. | I-Voting–Raspberry Pi Based Anywhere Voting System | |
DE19827448A1 (en) | Portable identification apparatus e.g chip card for access control system | |
Annadate et al. | Online voting system using biometric verification | |
DE60120134T2 (en) | LOG IN | |
DE2706154A1 (en) | System confirming authenticity of identity card holder - reads data from card and processes secret data fed in from holder to produce signal if true owner has card | |
WO2001043058A1 (en) | Pen and a method for clearly identifying a user for a certain application | |
DE102010054061B4 (en) | Portable system comprising data carrier and input medium carrier, use and method of the system | |
DE102005056862A1 (en) | Mobile chip card device and method for authentication by means of chip card with respect to at least one device | |
Ajisafe | Look Before Leaping, A Cautious Note on Nigeria’s E-Voting |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8130 | Withdrawal |