專利名稱:用于安全登錄到技術(shù)系統(tǒng)上的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于借助于存儲在系統(tǒng)中的用戶代碼安全登錄到技術(shù)系統(tǒng)上的方法。
此外,本發(fā)明還涉及用于安全登錄到技術(shù)系統(tǒng)上的裝置,其包括用于顯示由多個圖形組成的選擇代碼的顯示器和用于顯示由多個圖形組成的響應(yīng)代碼的顯示器。
本發(fā)明涉及用于安全登錄到各種技術(shù)系統(tǒng)上的方法和裝置,所述技術(shù)系統(tǒng)例如可以是這樣的系統(tǒng)應(yīng)用在例如機(jī)場的入口檢查處,以便能夠以自動的方式僅允許授權(quán)人員進(jìn)入到建筑物中,而不依賴于保安。借助于允許系統(tǒng)與一個人或一組人有明確關(guān)聯(lián)的信息來實現(xiàn)技術(shù)系統(tǒng)對一個人或一組人的識別。通常,這種識別借助于生物數(shù)據(jù)、存儲在卡上的識別符的讀取或者諸如“cleaning”或“Nov04”的隨機(jī)字母與數(shù)字字符串的輸入來進(jìn)行。
主要通過合適的讀取裝置或適當(dāng)?shù)逆I盤來實現(xiàn)代碼的輸入。在與授權(quán)人具有固定聯(lián)系的不可轉(zhuǎn)換的代碼之間進(jìn)行識別。例如,生物數(shù)據(jù),如虹膜、指紋、面容、聲音或DNA,都是這種可以清晰識別授權(quán)人的不可轉(zhuǎn)換特征。因此只能由授權(quán)人親自來執(zhí)行授權(quán)人的識別。然而,在許多情況下,例如,在火災(zāi)、意外事故、警察行動等情況下,不可能使用這種不可轉(zhuǎn)換代碼。
另一種識別授權(quán)人的可能方式是借助于基于對信息的了解的可轉(zhuǎn)換代碼。在這種情況下,人們不必作為個人被技術(shù)系統(tǒng)所了解,然而他們必須首先獲取代碼或?qū)π畔⒌南鄳?yīng)了解。因而第三人有可能登錄到技術(shù)系統(tǒng)上。
最常用的代碼有
數(shù)字代碼通常它們由多個阿拉伯?dāng)?shù)字構(gòu)成;卡代碼例如,存儲在卡上的識別符。在這種情況下,同樣地,卡與個人無關(guān)。如果卡的復(fù)制是可能的,則擁有原始卡也不是先決條件;密碼必須在與個人有關(guān)的密碼和與用戶無關(guān)并且通常由第三人指定或預(yù)先確定的密碼之間進(jìn)行識別,其中所述與個人有關(guān)的密碼在大多數(shù)情況下是由他/她自己選擇的詞語;一次性代碼在大多數(shù)情況下,在列表中設(shè)置幾個代碼,在使用一次之后,代碼的有效性終止。
字母與數(shù)字混合編排的字符串很容易被旁觀者或相機(jī)識別并且稍后會被盜用。上述一次性代碼不方便處理,并且容易發(fā)生通過盜取列表而被盜用。
存在許多公知的認(rèn)證或訪問方法,其中第三人很難讀取訪問代碼,然而在大多數(shù)情況下并不是不可能的,這導(dǎo)致還留有一些非授權(quán)人登錄到技術(shù)系統(tǒng)上的風(fēng)險。
例如,GB 2313460A描述了圖形密碼輸入,其中將屏幕上顯示的符號從一個登錄步驟變到下一個登錄步驟,由此使得非授權(quán)的觀察者更加難以破解密碼。在這種情況下,總是以不變的順序選擇相同的符號,并且僅僅改變位置。
WO 00/48076A1描述了用于安全訪問的方法和系統(tǒng),其中通過變換數(shù)字而從任意的數(shù)字序列中產(chǎn)生正確的密碼。然而,該方法還是不能免受非授權(quán)旁觀者的攻擊。
US 5928364A示出了一種方法,其中用戶通過兩種特性、即圖像的色彩和形狀來組合密碼。
WO 02/3382A1描述了一種認(rèn)證界面,其中各種圖像卡上的圖像被順序編號。用戶在與他/她的代碼的相應(yīng)數(shù)字匹配的數(shù)字代碼序列中選擇圖像。
DE 10050734A1示出用于訪問代碼檢測的方法和裝置,其中除了預(yù)設(shè)代碼之外,還將輸入位置傳送到驗證機(jī)構(gòu)。按照矩陣的形式設(shè)置輸入字符,由此也傳送輸入位置的坐標(biāo)。由此,實現(xiàn)了訪問安全性的增強(qiáng)。
最后,EP 1422589A1示出了本類型的方法和裝置,其中在屏幕上顯示動畫圖形,并且用戶必須操縱鼠標(biāo)鍵或處于圖形中的準(zhǔn)確預(yù)定狀態(tài)下的鍵,由此可以提高安全性。
本發(fā)明的目的包括提供上述用于借助于可轉(zhuǎn)換代碼來安全登錄到技術(shù)系統(tǒng)上的方法,通過該方法使得非授權(quán)人可以讀取代碼變得幾乎不可能,并且該方法與語言無關(guān),由此允許廣泛應(yīng)用于各個國家。
本發(fā)明的另一目的包括提供上述裝置,通過該裝置不可轉(zhuǎn)換代碼的安全輸入是可能的并且與語言無關(guān)。防止或大大減小了現(xiàn)有技術(shù)的缺點。
就方法而言,通過用于借助于存儲在系統(tǒng)中的用戶代碼來安全登錄到技術(shù)系統(tǒng)中的方法來實現(xiàn)本發(fā)明的目的,其中a)顯示由多個圖形組成的選擇代碼,b)顯示由多個圖形組成的響應(yīng)代碼,c)選擇響應(yīng)代碼中的圖形,其特性根據(jù)所存儲的用戶代碼與選擇代碼中的至少一個圖形的至少一個特性有明確聯(lián)系,d)根據(jù)所存儲的用戶代碼驗證所選擇的響應(yīng)代碼中的圖形,以及e)如果所選擇的響應(yīng)代碼的圖形與所存儲的用戶代碼相關(guān),則實現(xiàn)對技術(shù)系統(tǒng)的登錄。
所述方法允許擁有用戶代碼的人輸入密碼,而沒有允許非授權(quán)的旁觀者讀取用戶代碼并稍后將其盜用的風(fēng)險。用戶瀏覽選擇代碼中的一定數(shù)量的圖形,其中由用戶代碼來為他確定至少一個特定的圖形。響應(yīng)代碼也包含許多圖形,用戶從其中選擇其特性根據(jù)所存儲的用戶代碼與選擇代碼中的至少一個圖形的至少一個特性有明確聯(lián)系的圖形。如果選擇正確的響應(yīng)代碼的圖形,則實現(xiàn)對技術(shù)系統(tǒng)的登錄,例如進(jìn)入被保護(hù)的房屋或訪問計算機(jī)。選擇代碼的顯示圖形的設(shè)置和類型優(yōu)選在顯示與顯示之間變化,可選地,響應(yīng)代碼的顯示圖形的設(shè)置和類型也可以如此,由此非授權(quán)人對密碼的識別變得幾乎不可能。這里術(shù)語圖形包括所有的符號、圖像、還包括由幾個圖像構(gòu)成的序列或影片。由此,使得該方法與語言無關(guān)并且可以跨國界使用。通過所設(shè)置的多個圖形,使得非授權(quán)人對與用戶代碼相對應(yīng)的圖形的識別變得更加困難。另一方面,圖形的可識別性應(yīng)該適合于通過授權(quán)人的登錄進(jìn)行快速識別。為了簡單和快速理解圖形,其應(yīng)該在顯示器上足夠大。然而,原則上,圖形具有任意的結(jié)構(gòu)和復(fù)雜性。在圖形的可能特性中,特別地,分別有顏色、形狀、圖案或結(jié)構(gòu),也分別有運動或動畫。通過適當(dāng)?shù)剡x擇圖形的數(shù)量,可以根據(jù)相應(yīng)的需求來選擇其安全性,其中所述圖形的特性根據(jù)所存儲的用戶代碼與選擇代碼的圖形的至少一個特性有明確聯(lián)系。用戶代碼例如可以包含以下規(guī)定當(dāng)在選擇代碼中顯示或不顯示所限定的圖形時選擇響應(yīng)代碼的圖形。
可以同時或依次顯示選擇代碼和響應(yīng)代碼。
為了提高安全性,可以重復(fù)步驟a)至d),其中至少改變選擇代碼或響應(yīng)代碼,并且只有當(dāng)所選擇的響應(yīng)代碼的序列的圖形與所存儲的用戶代碼相關(guān)時,才實現(xiàn)對技術(shù)系統(tǒng)的登錄。取決于技術(shù)系統(tǒng)的安全級別,由此可以充分使得訪問變得更加困難。
在這點上,可以由系統(tǒng)可以獨立地確定步驟a)至d)的重復(fù)次數(shù),由此確定所選擇的響應(yīng)代碼的圖形的數(shù)量,這導(dǎo)致對其的盜用更加困難,因為非授權(quán)人在每一次試圖訪問時會遇到新的現(xiàn)實。
除了選擇代碼之外,還可以顯示許多其它的圖形。這用以迷惑任何可能的非授權(quán)旁觀者并由此提高安全性。
在這點上,如果可以將圖形結(jié)合成單元則是有利的,其中至少一個單元包含選擇代碼并且所述單元設(shè)有識別符,包含選擇代碼的至少一個單元的識別符明確包含在用戶代碼中。知道用戶代碼的授權(quán)用戶因此能夠快速地從多個圖形和多個單元中識別包含選擇代碼的單元,并且用戶必須根據(jù)用戶代碼對其作出反應(yīng)。
同樣地,除了響應(yīng)代碼之外,還可以示出多個其它的圖形,這再一次提高了安全性。
在這點上,如果將圖形結(jié)合成組,這也是有利的,其中至少一個組包含響應(yīng)代碼并且所述組設(shè)有識別符,其中包含響應(yīng)代碼的至少一組的識別符明確包含在用戶代碼中。由此,授權(quán)用戶可以快速地從多個圖形中識別相應(yīng)的響應(yīng)代碼,他/她必須根據(jù)用戶代碼從其中選擇圖形。
可以通過直接選擇該圖形,例如通過觸摸屏,或者通過選擇與圖形有關(guān)的鍵盤鍵,來實現(xiàn)根據(jù)包含在用戶代碼中的規(guī)定選擇響應(yīng)代碼的圖形。作為備選方案,還可以提供其它輸入裝置,例如跟蹤球、計算機(jī)鼠標(biāo)等。
有利的是,響應(yīng)代碼中的至少一個圖形的顏色和/或形狀和/或圖案和/或運動明確地與選擇代碼中的至少一個圖形有關(guān)聯(lián)。
如果所選擇的響應(yīng)代碼的圖形與所存儲的用戶代碼無關(guān),則可以重復(fù)步驟a)至d),優(yōu)選有限的次數(shù)。這允許用戶在輸入錯誤的情況下可以重復(fù)一次或多次。
為了使得對輸入與技術(shù)系統(tǒng)之間的連接的電子偷聽更加困難,可以對所選擇的響應(yīng)代碼的圖形到技術(shù)系統(tǒng)的傳輸進(jìn)行加密,該傳輸是為了與用戶代碼進(jìn)行比較,而且還可以對選擇代碼和/或響應(yīng)代碼的傳輸進(jìn)行加密。
通過上述所限定類型的裝置,也可以實現(xiàn)本發(fā)明的目的,其中設(shè)置有用于選擇響應(yīng)代碼中的至少一個圖形的裝置,該響應(yīng)代碼中的至少一個圖形的特性根據(jù)存儲在技術(shù)系統(tǒng)中的用戶代碼與選擇代碼中的至少一個圖形的至少一個特性有明確聯(lián)系;以及用于根據(jù)存儲的用戶代碼驗證所選擇的響應(yīng)代碼中的圖形的裝置,將該驗證裝置設(shè)計成如果所選擇的響應(yīng)代碼的圖形與所存儲的用戶代碼相關(guān)則執(zhí)行對技術(shù)系統(tǒng)的登錄。從附圖和上面的描述中可以看出該裝置的優(yōu)點。
可以將顯示器設(shè)計成同時顯示選擇代碼和響應(yīng)代碼。
用于選擇響應(yīng)代碼中的至少一個圖形的裝置可以由鍵盤或者由觸摸屏等形成。
有利的是,設(shè)置用于對所選擇的響應(yīng)代碼的圖形到技術(shù)系統(tǒng)的傳輸和/或選擇代碼和/或響應(yīng)代碼到顯示器的傳輸進(jìn)行加密的裝置。
將借助于附圖對本發(fā)明進(jìn)行更加詳細(xì)的說明。
其中,
圖1示出用于同時顯示選擇代碼和響應(yīng)代碼的顯示器和用于選擇響應(yīng)代碼的圖形的鍵盤;圖2利用四個屏幕情景示出根據(jù)本發(fā)明的方法的實例;圖3是用于選擇響應(yīng)代碼的圖形的鍵盤的實例;圖4示出選擇代碼的一個單元和響應(yīng)代碼的一個組的可能的一般組成;圖5示出具有幾種特性的圖形的可能組成;以及圖6示意性地示出用于安全登錄到技術(shù)系統(tǒng)上的裝置的實施例。
圖1示出用于舉例說明根據(jù)本發(fā)明的用于安全登錄到技術(shù)系統(tǒng)上的方法的顯示器的實例。該技術(shù)系統(tǒng)例如可以是在公共場所中可以被非授權(quán)人觀察的自動提款機(jī)(ATM)等。它還可以是計算機(jī)終端,通過該終端選擇對特定網(wǎng)頁的保護(hù)訪問。在顯示器1上,顯示多個大部分變化的圖形2。圖形2可以通過各種符號、標(biāo)記、或者還通過短的影片片斷來實現(xiàn)。在所示的實例中,在顯示器1的左側(cè)區(qū)域中,設(shè)置包含選擇代碼3的圖形2。在顯示器1的右側(cè)區(qū)域中,設(shè)置多個其中包含有響應(yīng)代碼5的圖形4。為了方便用戶的操作,在所示的實例中,將每六個圖形2結(jié)合成單元6,并且單元6設(shè)有識別符7。具有特定識別符7的單元6-在所示的實例中識別符為No.“20”-包含選擇代碼3。這意味著用戶僅需要考慮識別符7為No.“20”的那六個圖形2,該識別符7明確地包含在用戶代碼11中,這將在下面借助于根據(jù)圖2的實例來進(jìn)一步闡述。
同樣地,在所示的實例中,在顯示器1的右側(cè)部分中,將每六個圖形4結(jié)合成所謂的組8,每一個組8設(shè)有識別符9,在所示的實例中,識別符9由字母表示。在所示的實例中,識別符9為“B”的組8包含響應(yīng)代碼5。這意味著用戶僅需要集中注意識別符9為“B”的組8并從包含響應(yīng)代碼5的該組8中選擇合適的圖形4。根據(jù)所存儲的用戶代碼11來實現(xiàn)對響應(yīng)代碼5的圖形4的選擇(cf.圖2)。可以通過簡單地觸摸由觸摸屏形成的顯示器1上的圖形4或者通過選擇鍵盤10的適當(dāng)鍵來進(jìn)行對響應(yīng)代碼5的圖形4的選擇。
通過響應(yīng)代碼5中的圖形4的特性與選擇代碼3中的圖形2的明確聯(lián)系,用戶可以相對快速和容易地做出適當(dāng)?shù)倪x擇并且由此獲得對技術(shù)系統(tǒng)的訪問。
因此,根據(jù)本發(fā)明的裝置包括顯示器1,以及可選地包括鍵盤10,毗連將要被安全登錄的相應(yīng)系統(tǒng)安裝鍵盤10。當(dāng)顯示器1例如屏幕可以起作用時,根據(jù)所示的圖形2、4的數(shù)量來選擇其尺寸??梢詫@示器1和鍵盤10都設(shè)置成可公開看見的,因為非授權(quán)人不能通過觀察授權(quán)人對鍵盤10的鍵或顯示器1的操作來得出關(guān)于訪問代碼的任何結(jié)論。
為了提高安全性,可以在顯示器1中依次示出幾個屏幕情景,并且可以直接或在鍵盤10上選擇響應(yīng)代碼5的幾個圖形4。在第一個屏幕情景之前,可以額外輸出授權(quán)人的名字、名稱等,或者可以插入識別卡。例如也可以由系統(tǒng)自身確定或改變屏幕情景的數(shù)量。
作為還包含選擇代碼3的所示圖形2和包含響應(yīng)代碼5的圖形4的布置的備選方案,在顯示器1上,可以使具有選擇代碼3的圖形2和具有響應(yīng)代碼5的圖形4相繼消失。
圖2示出根據(jù)本發(fā)明的方法的示例性實例,其中在顯示器1上連續(xù)示出四個屏幕情景,并且用戶必須四次從相應(yīng)的響應(yīng)代碼5中選擇正確的圖形4,以便能夠登錄到技術(shù)系統(tǒng)上。為了簡潔,在圖2中,僅示出包含選擇代碼3的單元6和包含響應(yīng)代碼5的組8。它們是識別符7為No.“20”的單元6和具有帶有字母“B”的識別符9的組8。在所示的實例中,被秘密傳送給授權(quán)用戶的用戶代碼11包含由與訪問相關(guān)的圖形2組成的單元6的識別符7。在所示的實例中,識別符7為“20”。在所示的實例中,選擇代碼3中的相關(guān)圖形2是“照相機(jī)”和“雪人”的插圖。另一個規(guī)定是,當(dāng)圖形2中的一個,即照相機(jī)和/或雪人出現(xiàn)在選擇代碼3中時,選擇響應(yīng)代碼5中的背景顏色為白色的圖形4。只要照相機(jī)和雪人都不作為符號2包含在選擇代碼3中,就在響應(yīng)代碼5中選擇具有灰色背景的圖形4。在第一個屏幕情景中,選擇代碼3包含照相機(jī)的圖形2,并且因此在響應(yīng)代碼5中選擇具有白色背景的圖形4。在第二屏幕情景中,為雪人的圖形2包含在選擇代碼3中,并且因此再次選擇響應(yīng)代碼5中的具有白色背景的圖形4。在第三屏幕情景中,在選擇代碼3中沒有根據(jù)用戶代碼11的圖形2,并且因此在響應(yīng)代碼5中選擇具有灰色背景的圖形4。最后,在第四屏幕情景中,根據(jù)用戶代碼11的兩個圖形2都包含在選擇代碼3中,并且因此從響應(yīng)代碼5中選擇具有白色背景的圖形4。通過例如在鍵盤10上相繼輸入響應(yīng)代碼5中的適當(dāng)圖形4,由此可以登錄到系統(tǒng)上。根據(jù)對響應(yīng)代碼中的適當(dāng)圖形4的選擇,對于旁觀者來說幾乎不可能得出正確的密碼。
每個單元6所選擇的圖形2越多,并且每個組8所選擇的圖形4越多,并且登錄到技術(shù)系統(tǒng)上所需的屏幕情景越多,則其安全性就越高。通過該單元6的其它圖形2的數(shù)量,來適當(dāng)?shù)剡x擇特定圖形2在屏幕情景的單元6中出現(xiàn)的概率。
因此用戶代碼11包含選擇代碼3中的圖形2與響應(yīng)代碼5中的圖形4之間的連接特性。在這一點上,每一個有效值必須嚴(yán)格遵循該連接特性。連接特性例如可以是在圖形4的符號后的背景顏色、圖形4中的符號顏色、圖形4中的符號的框架顏色、圖形4的符號的框架形狀、其組合等。如此選擇特性使得在組8中由鍵盤10提供的所有符號可以在每一個屏幕情景中滿足這些特性。必須考慮的是,如果背景顏色與圖形4中的符號和框架之一相關(guān),則它們二者是清晰可見的。
還可以借助于鼠標(biāo)或者在顯示器1上移動鼠標(biāo)指針的跟蹤球或者利用其它輸入裝置從響應(yīng)代碼5中進(jìn)行對圖形4的選擇。
響應(yīng)代碼5中的圖形4中的符號應(yīng)該具有相對簡單的結(jié)構(gòu)和很小的復(fù)雜性并且在顯示器1上顯示得足夠大以便用戶簡單快速地領(lǐng)會。同樣地,與圖形4相對應(yīng)的符號應(yīng)該在鍵盤10上是容易可辨的。在符號之間進(jìn)行區(qū)分的可能性必須適合于快速區(qū)分。
圖3示意性地示出鍵盤10,可能的符號11在鍵12上。在這一點上,鍵盤10的鍵12上的符號11可以在形狀、顏色、框架等方面不同。
圖4示出根據(jù)1和2的單元6和組8的一般組成。單元6包括一定數(shù)量的圖形2和例如可以設(shè)置在單元6上方的識別符7。對于響應(yīng)代碼5,幾個圖形4可以結(jié)合成組8,并且組可以設(shè)有例如可以設(shè)置在組8上方的識別符9。
最后,圖5示出其背景13可以具有特定顏色或設(shè)有特定圖案的圖形4的可能組成。最后,框架14可以具有特定形狀或顏色。最后,可以環(huán)繞符號16設(shè)置框架15,可以在形狀以及顏色和圖案方面對該框架進(jìn)行不同的設(shè)計。而符號16也可以在形狀以及顏色和圖案上是不同的。因此,將產(chǎn)生無窮的選擇,使得非授權(quán)人實際上不可能檢測輸入代碼。
圖6示意性示出根據(jù)本發(fā)明的用于安全登錄到技術(shù)系統(tǒng)上的裝置的一個實施例。技術(shù)系統(tǒng)20例如可以是計算機(jī)等,其連接到用于經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)特別是經(jīng)由因特網(wǎng)來進(jìn)行安全登錄的裝置。例如可以在個人計算機(jī)、筆記本或PDA(個人數(shù)字助理)中實現(xiàn)用于安全登錄到技術(shù)系統(tǒng)20上的裝置。在這一點上,相應(yīng)裝置的顯示器將顯示出上述由多個圖形2組成的選擇代碼3和由多個圖形4組成的響應(yīng)代碼5。借助于裝置17,例如鍵盤或者計算機(jī)鼠標(biāo),從響應(yīng)代碼5中選擇至少一個圖形4,其特性根據(jù)存儲在技術(shù)系統(tǒng)20中的用戶代碼11與響應(yīng)代碼3中的至少一個圖形2的至少一個特性有明確聯(lián)系。裝置19根據(jù)所存儲的用戶代碼11驗證所選擇的響應(yīng)代碼5中的圖形4。如果所選擇的響應(yīng)代碼5的圖形4與所存儲的用戶代碼11相關(guān),則實現(xiàn)對技術(shù)系統(tǒng)20的登錄。當(dāng)然技術(shù)系統(tǒng)20可以是任何根據(jù)本發(fā)明的方法的用戶期望登錄的裝置。此外,可以設(shè)置用于對所選擇的響應(yīng)代碼5的圖形4到技術(shù)系統(tǒng)20的傳輸和/或選擇代碼3和/或響應(yīng)代碼5到用于安全登錄的相應(yīng)裝置的顯示器1的傳輸進(jìn)行加密的裝置。
權(quán)利要求
1.一種借助于存儲在系統(tǒng)中的用戶代碼(11)來安全登錄到技術(shù)系統(tǒng)上的方法,其中a)顯示由多個圖形(2)組成的選擇代碼(3),b)顯示由多個圖形(4)組成的響應(yīng)代碼(5),c)選擇所述響應(yīng)代碼(5)中的圖形(4),該圖形(4)的特性根據(jù)所存儲的用戶代碼(11)與所述選擇代碼(3)中的至少一個圖形(2)的至少一個特性有明確聯(lián)系,d)根據(jù)所存儲的用戶代碼(11)來驗證所選擇的所述響應(yīng)代碼(5)中的圖形(4),以及e)如果所選擇的所述響應(yīng)代碼(5)中的圖形(4)與所存儲的用戶代碼(11)相關(guān),則實現(xiàn)對所述技術(shù)系統(tǒng)的登錄。
2.根據(jù)權(quán)利要求1所述的登錄方法,其特征在于同時顯示所述選擇代碼(3)和所述響應(yīng)代碼(5)。
3.根據(jù)權(quán)利要求1所述的登錄方法,其特征在于連續(xù)顯示所述選擇代碼(3)和所述響應(yīng)代碼(5)。
4.根據(jù)權(quán)利要求1至3中任何一項所述的登錄方法,其特征在于重復(fù)步驟a)至d),其中至少改變所述選擇代碼(3)或者所述響應(yīng)代碼(5),并且只有當(dāng)所選擇的響應(yīng)代碼(5)序列中的圖形(4)與所存儲的選擇代碼(3)相關(guān)時,才實現(xiàn)對技術(shù)系統(tǒng)的登錄。
5.根據(jù)權(quán)利要求4所述的登錄方法,其特征在于由系統(tǒng)獨立確定步驟a)至d)的重復(fù)次數(shù),并且由此由所述系統(tǒng)獨立確定所選擇的所述響應(yīng)代碼(5)中的圖形(4)的數(shù)量。
6.根據(jù)權(quán)利要求1至5中任何一項所述的登錄方法,其特征在于除了所述選擇代碼(3)之外,還顯示多個其它的圖形(2)。
7.根據(jù)權(quán)利要求6所述的登錄方法,其特征在于將所述圖形(2)結(jié)合成單元(6),并且該單元(6)設(shè)有識別符(7),其中至少一個單元(6)包含所述選擇代碼(3),并且其中將包含所述選擇代碼(3)的所述至少一個單元(6)的識別符(7)明確包含在所述用戶代碼(11)中。
8.根據(jù)權(quán)利要求1至7中任何一項所述的登錄方法,其特征在于除了所述響應(yīng)代碼(5)之外,還顯示多個其它的圖形(4)。
9.根據(jù)權(quán)利要求8所述的登錄方法,其特征在于將所述圖形(4)結(jié)合成組(8),并且該組(8)設(shè)有識別符(9),其中至少一組(8)包含所述響應(yīng)代碼(5),并且其中將包含所述響應(yīng)代碼(5)的所述至少一組(8)的識別符(9)明確包含在所述用戶代碼(11)。
10.根據(jù)權(quán)利要求1至9中任何一項所述的登錄方法,其特征在于通過直接選擇該圖形(4),例如經(jīng)由觸摸屏,來實現(xiàn)對所述響應(yīng)代碼(5)中的圖形(4)的選擇。
11.根據(jù)權(quán)利要求1至9中任何一項所述的登錄方法,其特征在于通過選擇與圖形(4)相關(guān)的鍵盤(10)鍵來實現(xiàn)對所述響應(yīng)代碼(5)中的圖形(4)的選擇。
12.根據(jù)權(quán)利要求1至11中任何一項所述的登錄方法,其特征在于所述響應(yīng)代碼(5)中的至少一個圖形(4)的顏色和/或形狀和/或圖案和/或運動明確與所述選擇代碼(3)中的至少一個圖形(2)相關(guān)聯(lián)。
13.根據(jù)權(quán)利要求1至12中任何一項所述的登錄方法,其特征在于如果所選擇的所述響應(yīng)代碼(5)中的圖形(4)與所存儲的用戶代碼(11)不相關(guān),則可以重復(fù)步驟a)至d)。
14.根據(jù)權(quán)利要求13所述的登錄方法,其特征在于重復(fù)有限次數(shù)的步驟a)至d)。
15.根據(jù)權(quán)利要求1至14中任何一項所述的登錄方法,其特征在于對所選擇的所述響應(yīng)代碼(5)中的圖形(4)到所述技術(shù)系統(tǒng)的傳輸進(jìn)行加密,其中所述傳輸是為了與所述用戶代碼(11)進(jìn)行比較。
16.根據(jù)權(quán)利要求1至15中任何一項所述的登錄方法,其特征在于對要被顯示的選擇代碼(3)和/或要被顯示的響應(yīng)代碼(5)的傳輸進(jìn)行加密。
17.一種用于安全登錄到技術(shù)系統(tǒng)(20)上的裝置,包括用于顯示由多個圖形(2)組成的選擇代碼(3)的顯示器(1)、以及用于顯示由多個圖形(4)組成的響應(yīng)代碼(5)的顯示器(1),其特征在于裝置(17),其用于從所述響應(yīng)代碼(5)中選擇至少一個圖形(4),其特性根據(jù)存儲在所述技術(shù)系統(tǒng)(20)中的用戶代碼(11)與所述選擇代碼(3)中的至少一個圖形(2)的至少一個特性有明確聯(lián)系;以及驗證裝置(19),其用于根據(jù)所存儲的用戶代碼(11)驗證所選擇的所述響應(yīng)代碼(5)中的圖形(4),將該驗證裝置(19)設(shè)計成當(dāng)所選擇的所述響應(yīng)代碼(5)中的圖形(4)與所存儲的用戶代碼(11)相關(guān)時實現(xiàn)對所述技術(shù)系統(tǒng)的登錄。
18.根據(jù)權(quán)利要求17所述的裝置,其特征在于將所述顯示器(1)設(shè)計成同時顯示所述選擇代碼(3)和所述響應(yīng)代碼(5)。
19.根據(jù)權(quán)利要求17或18所述的裝置,其特征在于由鍵盤(10)形成用于選擇所述響應(yīng)代碼(5)中的至少一個圖形(4)的裝置(17)。
20.根據(jù)權(quán)利要求17或18所述的裝置,其特征在于由觸摸屏(10)形成用于選擇所述響應(yīng)代碼(5)中的至少一個圖形(4)的裝置(17)。
21.根據(jù)權(quán)利要求17至20中任何一項所述的裝置,其特征在于設(shè)置用于對所選擇的所述響應(yīng)代碼(5)中的圖形(4)到所述技術(shù)系統(tǒng)(20)的傳輸和/或所述選擇代碼(3)和/或所述響應(yīng)代碼(5)到所述顯示器(1)的傳輸進(jìn)行加密的裝置(18)。
全文摘要
本發(fā)明涉及一種用于借助于存儲在系統(tǒng)中的用戶代碼(11)來安全登錄到技術(shù)系統(tǒng)上的方法,其中a)顯示由多個圖形(2)組成的選擇代碼(3),b)顯示由多個圖形(4)組成的響應(yīng)代碼(5),c)選擇所述響應(yīng)代碼(5)中的圖形(4),該圖形(4)的特性根據(jù)所存儲的用戶代碼(11)與所述選擇代碼(3)中的至少一個圖形(2)的至少一個特性有明確聯(lián)系,d)根據(jù)所存儲的用戶代碼(11)來驗證所選擇的響應(yīng)代碼(5)中的圖形(4),以及e)如果所選擇的響應(yīng)代碼(5)中的圖形(4)與所存儲的用戶代碼(11)相關(guān),則實現(xiàn)對技術(shù)系統(tǒng)的登錄。
文檔編號G06F21/36GK1961273SQ200580017644
公開日2007年5月9日 申請日期2005年3月31日 優(yōu)先權(quán)日2004年3月31日
發(fā)明者赫爾穆特·施盧德巴切爾 申請人:赫爾穆特·施盧德巴切爾