专利名称:用于安全登录到技术系统上的方法
技术领域:
本发明涉及用于借助于存储在系统中的用户代码安全登录到技术系统上的方法。
此外,本发明还涉及用于安全登录到技术系统上的装置,其包括用于显示由多个图形组成的选择代码的显示器和用于显示由多个图形组成的响应代码的显示器。
本发明涉及用于安全登录到各种技术系统上的方法和装置,所述技术系统例如可以是这样的系统应用在例如机场的入口检查处,以便能够以自动的方式仅允许授权人员进入到建筑物中,而不依赖于保安。借助于允许系统与一个人或一组人有明确关联的信息来实现技术系统对一个人或一组人的识别。通常,这种识别借助于生物数据、存储在卡上的识别符的读取或者诸如“cleaning”或“Nov04”的随机字母与数字字符串的输入来进行。
主要通过合适的读取装置或适当的键盘来实现代码的输入。在与授权人具有固定联系的不可转换的代码之间进行识别。例如,生物数据,如虹膜、指纹、面容、声音或DNA,都是这种可以清晰识别授权人的不可转换特征。因此只能由授权人亲自来执行授权人的识别。然而,在许多情况下,例如,在火灾、意外事故、警察行动等情况下,不可能使用这种不可转换代码。
另一种识别授权人的可能方式是借助于基于对信息的了解的可转换代码。在这种情况下,人们不必作为个人被技术系统所了解,然而他们必须首先获取代码或对信息的相应了解。因而第三人有可能登录到技术系统上。
最常用的代码有
数字代码通常它们由多个阿拉伯数字构成;卡代码例如,存储在卡上的识别符。在这种情况下,同样地,卡与个人无关。如果卡的复制是可能的,则拥有原始卡也不是先决条件;密码必须在与个人有关的密码和与用户无关并且通常由第三人指定或预先确定的密码之间进行识别,其中所述与个人有关的密码在大多数情况下是由他/她自己选择的词语;一次性代码在大多数情况下,在列表中设置几个代码,在使用一次之后,代码的有效性终止。
字母与数字混合编排的字符串很容易被旁观者或相机识别并且稍后会被盗用。上述一次性代码不方便处理,并且容易发生通过盗取列表而被盗用。
存在许多公知的认证或访问方法,其中第三人很难读取访问代码,然而在大多数情况下并不是不可能的,这导致还留有一些非授权人登录到技术系统上的风险。
例如,GB 2313460A描述了图形密码输入,其中将屏幕上显示的符号从一个登录步骤变到下一个登录步骤,由此使得非授权的观察者更加难以破解密码。在这种情况下,总是以不变的顺序选择相同的符号,并且仅仅改变位置。
WO 00/48076A1描述了用于安全访问的方法和系统,其中通过变换数字而从任意的数字序列中产生正确的密码。然而,该方法还是不能免受非授权旁观者的攻击。
US 5928364A示出了一种方法,其中用户通过两种特性、即图像的色彩和形状来组合密码。
WO 02/3382A1描述了一种认证界面,其中各种图像卡上的图像被顺序编号。用户在与他/她的代码的相应数字匹配的数字代码序列中选择图像。
DE 10050734A1示出用于访问代码检测的方法和装置,其中除了预设代码之外,还将输入位置传送到验证机构。按照矩阵的形式设置输入字符,由此也传送输入位置的坐标。由此,实现了访问安全性的增强。
最后,EP 1422589A1示出了本类型的方法和装置,其中在屏幕上显示动画图形,并且用户必须操纵鼠标键或处于图形中的准确预定状态下的键,由此可以提高安全性。
本发明的目的包括提供上述用于借助于可转换代码来安全登录到技术系统上的方法,通过该方法使得非授权人可以读取代码变得几乎不可能,并且该方法与语言无关,由此允许广泛应用于各个国家。
本发明的另一目的包括提供上述装置,通过该装置不可转换代码的安全输入是可能的并且与语言无关。防止或大大减小了现有技术的缺点。
就方法而言,通过用于借助于存储在系统中的用户代码来安全登录到技术系统中的方法来实现本发明的目的,其中a)显示由多个图形组成的选择代码,b)显示由多个图形组成的响应代码,c)选择响应代码中的图形,其特性根据所存储的用户代码与选择代码中的至少一个图形的至少一个特性有明确联系,d)根据所存储的用户代码验证所选择的响应代码中的图形,以及e)如果所选择的响应代码的图形与所存储的用户代码相关,则实现对技术系统的登录。
所述方法允许拥有用户代码的人输入密码,而没有允许非授权的旁观者读取用户代码并稍后将其盗用的风险。用户浏览选择代码中的一定数量的图形,其中由用户代码来为他确定至少一个特定的图形。响应代码也包含许多图形,用户从其中选择其特性根据所存储的用户代码与选择代码中的至少一个图形的至少一个特性有明确联系的图形。如果选择正确的响应代码的图形,则实现对技术系统的登录,例如进入被保护的房屋或访问计算机。选择代码的显示图形的设置和类型优选在显示与显示之间变化,可选地,响应代码的显示图形的设置和类型也可以如此,由此非授权人对密码的识别变得几乎不可能。这里术语图形包括所有的符号、图像、还包括由几个图像构成的序列或影片。由此,使得该方法与语言无关并且可以跨国界使用。通过所设置的多个图形,使得非授权人对与用户代码相对应的图形的识别变得更加困难。另一方面,图形的可识别性应该适合于通过授权人的登录进行快速识别。为了简单和快速理解图形,其应该在显示器上足够大。然而,原则上,图形具有任意的结构和复杂性。在图形的可能特性中,特别地,分别有颜色、形状、图案或结构,也分别有运动或动画。通过适当地选择图形的数量,可以根据相应的需求来选择其安全性,其中所述图形的特性根据所存储的用户代码与选择代码的图形的至少一个特性有明确联系。用户代码例如可以包含以下规定当在选择代码中显示或不显示所限定的图形时选择响应代码的图形。
可以同时或依次显示选择代码和响应代码。
为了提高安全性,可以重复步骤a)至d),其中至少改变选择代码或响应代码,并且只有当所选择的响应代码的序列的图形与所存储的用户代码相关时,才实现对技术系统的登录。取决于技术系统的安全级别,由此可以充分使得访问变得更加困难。
在这点上,可以由系统可以独立地确定步骤a)至d)的重复次数,由此确定所选择的响应代码的图形的数量,这导致对其的盗用更加困难,因为非授权人在每一次试图访问时会遇到新的现实。
除了选择代码之外,还可以显示许多其它的图形。这用以迷惑任何可能的非授权旁观者并由此提高安全性。
在这点上,如果可以将图形结合成单元则是有利的,其中至少一个单元包含选择代码并且所述单元设有识别符,包含选择代码的至少一个单元的识别符明确包含在用户代码中。知道用户代码的授权用户因此能够快速地从多个图形和多个单元中识别包含选择代码的单元,并且用户必须根据用户代码对其作出反应。
同样地,除了响应代码之外,还可以示出多个其它的图形,这再一次提高了安全性。
在这点上,如果将图形结合成组,这也是有利的,其中至少一个组包含响应代码并且所述组设有识别符,其中包含响应代码的至少一组的识别符明确包含在用户代码中。由此,授权用户可以快速地从多个图形中识别相应的响应代码,他/她必须根据用户代码从其中选择图形。
可以通过直接选择该图形,例如通过触摸屏,或者通过选择与图形有关的键盘键,来实现根据包含在用户代码中的规定选择响应代码的图形。作为备选方案,还可以提供其它输入装置,例如跟踪球、计算机鼠标等。
有利的是,响应代码中的至少一个图形的颜色和/或形状和/或图案和/或运动明确地与选择代码中的至少一个图形有关联。
如果所选择的响应代码的图形与所存储的用户代码无关,则可以重复步骤a)至d),优选有限的次数。这允许用户在输入错误的情况下可以重复一次或多次。
为了使得对输入与技术系统之间的连接的电子偷听更加困难,可以对所选择的响应代码的图形到技术系统的传输进行加密,该传输是为了与用户代码进行比较,而且还可以对选择代码和/或响应代码的传输进行加密。
通过上述所限定类型的装置,也可以实现本发明的目的,其中设置有用于选择响应代码中的至少一个图形的装置,该响应代码中的至少一个图形的特性根据存储在技术系统中的用户代码与选择代码中的至少一个图形的至少一个特性有明确联系;以及用于根据存储的用户代码验证所选择的响应代码中的图形的装置,将该验证装置设计成如果所选择的响应代码的图形与所存储的用户代码相关则执行对技术系统的登录。从附图和上面的描述中可以看出该装置的优点。
可以将显示器设计成同时显示选择代码和响应代码。
用于选择响应代码中的至少一个图形的装置可以由键盘或者由触摸屏等形成。
有利的是,设置用于对所选择的响应代码的图形到技术系统的传输和/或选择代码和/或响应代码到显示器的传输进行加密的装置。
将借助于附图对本发明进行更加详细的说明。
其中,
图1示出用于同时显示选择代码和响应代码的显示器和用于选择响应代码的图形的键盘;图2利用四个屏幕情景示出根据本发明的方法的实例;图3是用于选择响应代码的图形的键盘的实例;图4示出选择代码的一个单元和响应代码的一个组的可能的一般组成;图5示出具有几种特性的图形的可能组成;以及图6示意性地示出用于安全登录到技术系统上的装置的实施例。
图1示出用于举例说明根据本发明的用于安全登录到技术系统上的方法的显示器的实例。该技术系统例如可以是在公共场所中可以被非授权人观察的自动提款机(ATM)等。它还可以是计算机终端,通过该终端选择对特定网页的保护访问。在显示器1上,显示多个大部分变化的图形2。图形2可以通过各种符号、标记、或者还通过短的影片片断来实现。在所示的实例中,在显示器1的左侧区域中,设置包含选择代码3的图形2。在显示器1的右侧区域中,设置多个其中包含有响应代码5的图形4。为了方便用户的操作,在所示的实例中,将每六个图形2结合成单元6,并且单元6设有识别符7。具有特定识别符7的单元6-在所示的实例中识别符为No.“20”-包含选择代码3。这意味着用户仅需要考虑识别符7为No.“20”的那六个图形2,该识别符7明确地包含在用户代码11中,这将在下面借助于根据图2的实例来进一步阐述。
同样地,在所示的实例中,在显示器1的右侧部分中,将每六个图形4结合成所谓的组8,每一个组8设有识别符9,在所示的实例中,识别符9由字母表示。在所示的实例中,识别符9为“B”的组8包含响应代码5。这意味着用户仅需要集中注意识别符9为“B”的组8并从包含响应代码5的该组8中选择合适的图形4。根据所存储的用户代码11来实现对响应代码5的图形4的选择(cf.图2)。可以通过简单地触摸由触摸屏形成的显示器1上的图形4或者通过选择键盘10的适当键来进行对响应代码5的图形4的选择。
通过响应代码5中的图形4的特性与选择代码3中的图形2的明确联系,用户可以相对快速和容易地做出适当的选择并且由此获得对技术系统的访问。
因此,根据本发明的装置包括显示器1,以及可选地包括键盘10,毗连将要被安全登录的相应系统安装键盘10。当显示器1例如屏幕可以起作用时,根据所示的图形2、4的数量来选择其尺寸。可以将显示器1和键盘10都设置成可公开看见的,因为非授权人不能通过观察授权人对键盘10的键或显示器1的操作来得出关于访问代码的任何结论。
为了提高安全性,可以在显示器1中依次示出几个屏幕情景,并且可以直接或在键盘10上选择响应代码5的几个图形4。在第一个屏幕情景之前,可以额外输出授权人的名字、名称等,或者可以插入识别卡。例如也可以由系统自身确定或改变屏幕情景的数量。
作为还包含选择代码3的所示图形2和包含响应代码5的图形4的布置的备选方案,在显示器1上,可以使具有选择代码3的图形2和具有响应代码5的图形4相继消失。
图2示出根据本发明的方法的示例性实例,其中在显示器1上连续示出四个屏幕情景,并且用户必须四次从相应的响应代码5中选择正确的图形4,以便能够登录到技术系统上。为了简洁,在图2中,仅示出包含选择代码3的单元6和包含响应代码5的组8。它们是识别符7为No.“20”的单元6和具有带有字母“B”的识别符9的组8。在所示的实例中,被秘密传送给授权用户的用户代码11包含由与访问相关的图形2组成的单元6的识别符7。在所示的实例中,识别符7为“20”。在所示的实例中,选择代码3中的相关图形2是“照相机”和“雪人”的插图。另一个规定是,当图形2中的一个,即照相机和/或雪人出现在选择代码3中时,选择响应代码5中的背景颜色为白色的图形4。只要照相机和雪人都不作为符号2包含在选择代码3中,就在响应代码5中选择具有灰色背景的图形4。在第一个屏幕情景中,选择代码3包含照相机的图形2,并且因此在响应代码5中选择具有白色背景的图形4。在第二屏幕情景中,为雪人的图形2包含在选择代码3中,并且因此再次选择响应代码5中的具有白色背景的图形4。在第三屏幕情景中,在选择代码3中没有根据用户代码11的图形2,并且因此在响应代码5中选择具有灰色背景的图形4。最后,在第四屏幕情景中,根据用户代码11的两个图形2都包含在选择代码3中,并且因此从响应代码5中选择具有白色背景的图形4。通过例如在键盘10上相继输入响应代码5中的适当图形4,由此可以登录到系统上。根据对响应代码中的适当图形4的选择,对于旁观者来说几乎不可能得出正确的密码。
每个单元6所选择的图形2越多,并且每个组8所选择的图形4越多,并且登录到技术系统上所需的屏幕情景越多,则其安全性就越高。通过该单元6的其它图形2的数量,来适当地选择特定图形2在屏幕情景的单元6中出现的概率。
因此用户代码11包含选择代码3中的图形2与响应代码5中的图形4之间的连接特性。在这一点上,每一个有效值必须严格遵循该连接特性。连接特性例如可以是在图形4的符号后的背景颜色、图形4中的符号颜色、图形4中的符号的框架颜色、图形4的符号的框架形状、其组合等。如此选择特性使得在组8中由键盘10提供的所有符号可以在每一个屏幕情景中满足这些特性。必须考虑的是,如果背景颜色与图形4中的符号和框架之一相关,则它们二者是清晰可见的。
还可以借助于鼠标或者在显示器1上移动鼠标指针的跟踪球或者利用其它输入装置从响应代码5中进行对图形4的选择。
响应代码5中的图形4中的符号应该具有相对简单的结构和很小的复杂性并且在显示器1上显示得足够大以便用户简单快速地领会。同样地,与图形4相对应的符号应该在键盘10上是容易可辨的。在符号之间进行区分的可能性必须适合于快速区分。
图3示意性地示出键盘10,可能的符号11在键12上。在这一点上,键盘10的键12上的符号11可以在形状、颜色、框架等方面不同。
图4示出根据1和2的单元6和组8的一般组成。单元6包括一定数量的图形2和例如可以设置在单元6上方的识别符7。对于响应代码5,几个图形4可以结合成组8,并且组可以设有例如可以设置在组8上方的识别符9。
最后,图5示出其背景13可以具有特定颜色或设有特定图案的图形4的可能组成。最后,框架14可以具有特定形状或颜色。最后,可以环绕符号16设置框架15,可以在形状以及颜色和图案方面对该框架进行不同的设计。而符号16也可以在形状以及颜色和图案上是不同的。因此,将产生无穷的选择,使得非授权人实际上不可能检测输入代码。
图6示意性示出根据本发明的用于安全登录到技术系统上的装置的一个实施例。技术系统20例如可以是计算机等,其连接到用于经由数据网络特别是经由因特网来进行安全登录的装置。例如可以在个人计算机、笔记本或PDA(个人数字助理)中实现用于安全登录到技术系统20上的装置。在这一点上,相应装置的显示器将显示出上述由多个图形2组成的选择代码3和由多个图形4组成的响应代码5。借助于装置17,例如键盘或者计算机鼠标,从响应代码5中选择至少一个图形4,其特性根据存储在技术系统20中的用户代码11与响应代码3中的至少一个图形2的至少一个特性有明确联系。装置19根据所存储的用户代码11验证所选择的响应代码5中的图形4。如果所选择的响应代码5的图形4与所存储的用户代码11相关,则实现对技术系统20的登录。当然技术系统20可以是任何根据本发明的方法的用户期望登录的装置。此外,可以设置用于对所选择的响应代码5的图形4到技术系统20的传输和/或选择代码3和/或响应代码5到用于安全登录的相应装置的显示器1的传输进行加密的装置。
权利要求
1.一种借助于存储在系统中的用户代码(11)来安全登录到技术系统上的方法,其中a)显示由多个图形(2)组成的选择代码(3),b)显示由多个图形(4)组成的响应代码(5),c)选择所述响应代码(5)中的图形(4),该图形(4)的特性根据所存储的用户代码(11)与所述选择代码(3)中的至少一个图形(2)的至少一个特性有明确联系,d)根据所存储的用户代码(11)来验证所选择的所述响应代码(5)中的图形(4),以及e)如果所选择的所述响应代码(5)中的图形(4)与所存储的用户代码(11)相关,则实现对所述技术系统的登录。
2.根据权利要求1所述的登录方法,其特征在于同时显示所述选择代码(3)和所述响应代码(5)。
3.根据权利要求1所述的登录方法,其特征在于连续显示所述选择代码(3)和所述响应代码(5)。
4.根据权利要求1至3中任何一项所述的登录方法,其特征在于重复步骤a)至d),其中至少改变所述选择代码(3)或者所述响应代码(5),并且只有当所选择的响应代码(5)序列中的图形(4)与所存储的选择代码(3)相关时,才实现对技术系统的登录。
5.根据权利要求4所述的登录方法,其特征在于由系统独立确定步骤a)至d)的重复次数,并且由此由所述系统独立确定所选择的所述响应代码(5)中的图形(4)的数量。
6.根据权利要求1至5中任何一项所述的登录方法,其特征在于除了所述选择代码(3)之外,还显示多个其它的图形(2)。
7.根据权利要求6所述的登录方法,其特征在于将所述图形(2)结合成单元(6),并且该单元(6)设有识别符(7),其中至少一个单元(6)包含所述选择代码(3),并且其中将包含所述选择代码(3)的所述至少一个单元(6)的识别符(7)明确包含在所述用户代码(11)中。
8.根据权利要求1至7中任何一项所述的登录方法,其特征在于除了所述响应代码(5)之外,还显示多个其它的图形(4)。
9.根据权利要求8所述的登录方法,其特征在于将所述图形(4)结合成组(8),并且该组(8)设有识别符(9),其中至少一组(8)包含所述响应代码(5),并且其中将包含所述响应代码(5)的所述至少一组(8)的识别符(9)明确包含在所述用户代码(11)。
10.根据权利要求1至9中任何一项所述的登录方法,其特征在于通过直接选择该图形(4),例如经由触摸屏,来实现对所述响应代码(5)中的图形(4)的选择。
11.根据权利要求1至9中任何一项所述的登录方法,其特征在于通过选择与图形(4)相关的键盘(10)键来实现对所述响应代码(5)中的图形(4)的选择。
12.根据权利要求1至11中任何一项所述的登录方法,其特征在于所述响应代码(5)中的至少一个图形(4)的颜色和/或形状和/或图案和/或运动明确与所述选择代码(3)中的至少一个图形(2)相关联。
13.根据权利要求1至12中任何一项所述的登录方法,其特征在于如果所选择的所述响应代码(5)中的图形(4)与所存储的用户代码(11)不相关,则可以重复步骤a)至d)。
14.根据权利要求13所述的登录方法,其特征在于重复有限次数的步骤a)至d)。
15.根据权利要求1至14中任何一项所述的登录方法,其特征在于对所选择的所述响应代码(5)中的图形(4)到所述技术系统的传输进行加密,其中所述传输是为了与所述用户代码(11)进行比较。
16.根据权利要求1至15中任何一项所述的登录方法,其特征在于对要被显示的选择代码(3)和/或要被显示的响应代码(5)的传输进行加密。
17.一种用于安全登录到技术系统(20)上的装置,包括用于显示由多个图形(2)组成的选择代码(3)的显示器(1)、以及用于显示由多个图形(4)组成的响应代码(5)的显示器(1),其特征在于装置(17),其用于从所述响应代码(5)中选择至少一个图形(4),其特性根据存储在所述技术系统(20)中的用户代码(11)与所述选择代码(3)中的至少一个图形(2)的至少一个特性有明确联系;以及验证装置(19),其用于根据所存储的用户代码(11)验证所选择的所述响应代码(5)中的图形(4),将该验证装置(19)设计成当所选择的所述响应代码(5)中的图形(4)与所存储的用户代码(11)相关时实现对所述技术系统的登录。
18.根据权利要求17所述的装置,其特征在于将所述显示器(1)设计成同时显示所述选择代码(3)和所述响应代码(5)。
19.根据权利要求17或18所述的装置,其特征在于由键盘(10)形成用于选择所述响应代码(5)中的至少一个图形(4)的装置(17)。
20.根据权利要求17或18所述的装置,其特征在于由触摸屏(10)形成用于选择所述响应代码(5)中的至少一个图形(4)的装置(17)。
21.根据权利要求17至20中任何一项所述的装置,其特征在于设置用于对所选择的所述响应代码(5)中的图形(4)到所述技术系统(20)的传输和/或所述选择代码(3)和/或所述响应代码(5)到所述显示器(1)的传输进行加密的装置(18)。
全文摘要
本发明涉及一种用于借助于存储在系统中的用户代码(11)来安全登录到技术系统上的方法,其中a)显示由多个图形(2)组成的选择代码(3),b)显示由多个图形(4)组成的响应代码(5),c)选择所述响应代码(5)中的图形(4),该图形(4)的特性根据所存储的用户代码(11)与所述选择代码(3)中的至少一个图形(2)的至少一个特性有明确联系,d)根据所存储的用户代码(11)来验证所选择的响应代码(5)中的图形(4),以及e)如果所选择的响应代码(5)中的图形(4)与所存储的用户代码(11)相关,则实现对技术系统的登录。
文档编号G06F21/36GK1961273SQ200580017644
公开日2007年5月9日 申请日期2005年3月31日 优先权日2004年3月31日
发明者赫尔穆特·施卢德巴切尔 申请人:赫尔穆特·施卢德巴切尔