本发明专利技术涉及一种用于发起用户到系统中的登录(L)的方法,靠以下来使登录(L)通过:向用户名字段中输入用户名;向口令字段中输入口令(S2);以及验证所输入的用户名是否被系统存储,并且所输入的口令是否是对应于所输入的用户名的所存储的口令(S4),所述方法包括:系统要求在用户名和/或口令的逐字符输入期间另外等待预限定的延迟(A2),和/或分别在用户名和/或口令的字符序列之内的至少一个位置处输入至少一个字符,其中当输入用户名时所述至少一个字符不同于所述至少一个位置处的用户名的字符,和/或当输入口令时所述至少一个字符不同于所述至少一个位置处的口令的字符。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于发起用户到系统中的登录的方法,靠以下来使登录通过:向用户名字段中输入用户名,向口令字段中输入口令,以及验证所输入的用户名是否被系统存储,并且所输入的口令是否是对应于所输入的用户名的所存储的口令。
技术介绍
现代应用或通信系统中的最常见的鉴别方法之一是登录形式,其通常包括用户名字段、口令字段和登录按钮。口令是使用在各种登录形式中的常见鉴别方法。常常,用户非常快地键入(type)其口令,因为他们熟悉相应字符序列。该事实可能造成无效口令键入和登录拒绝。在其它情况下,恶意用户试图通过快速键入以相应登录形式的各种口令猜测来得以访问另一个用户的账户。由于键入速度所致的口令错误的问题一般在任何登录形式或登录系统中未被解决。顺序口令猜测的问题在一些情况下通过引入登录尝试中的限制来被解决。在经过此限制之后,锁定账户或者需要进一步的用户动作。然而,这样的方法使恶意用户在所述限制被达到之前自由尝试几次快速登录尝试。黑客用于盗取口令的最常见的方式是密钥记录。这是使他们能够记录键入字符的敏感组合的不受怀疑(unsuspected)用户的任何事情的应用。此外,存在除密钥记录器之外的用于盗取口令的其它方式,比如查看以太跟踪(etherealtrace)等。到目前为止,密钥记录器在从无辜的人获取口令和其它有用信息(比如签证号码等)方面非常有效。从用户侧常用的一个方法是从诸如PasswordSafe等的特定程序复制和粘贴用户名和口令。这些程序存储所有密钥和证书,并且通过简单地右击它们中的一个,用户可以在甚至不观看它的情况下复制用户名或口令并且在请求这些数据的浏览器或应用上传送它。还存在呈现交互式键盘的登录提示,使得用户将处在可以实际键入口令的位置。
技术实现思路
本专利技术的目的是防止口令键入中的错误并且使口令猜测对于恶意用户而言更加困难。此外,本专利技术的目的是干扰和防止恶意攻击以用于在键入期间对口令加密。根据本专利技术,该目的通过根据权利要求1的方法并且通过根据权利要求13的系统来实现。通过以下事实:系统要求在用户名和/或口令的逐字符输入期间另外等待预限定的延迟,和/或分别在用户名和/或口令的字符序列之内的至少一个位置处输入至少一个字符,其中当输入用户名时所述至少一个字符不同于所述至少一个位置处的用户名的字符,和/或当输入口令时所述至少一个字符不同于所述至少一个位置处的口令的字符,检测和防止口令键入中的任何错误和恶意口令猜测。该功能性使用户登录的发起期间的安全问题最小化。本专利技术提供一种在口令字符的键入时使用的延迟机制。通过延迟口令键入,减少键入错误的概率。在口令键入期间,判定框“字符是正确的用户名字符吗”将更多次造成正确状态。因此,经由根据本专利技术的方法,减少无效登录尝试。此外,通过拖延口令键入过程,恶意用户具有更少的机会来通过快速键入他的猜测来猜测口令,尤其是在被监视的环境下。本专利技术还提供一种用于对口令手动加密的方法。由于口令安全机制,用户可以放其个人识别号(pin)、口令或任何敏感数据而没有被窥探的感觉。即使黑客得到口令,其也被如此搞乱以致直到他推断出它,用户将被通知虚假尝试并且立即改变它。根据本专利技术的方法可以被应用在银行系统、web登录或高安全性约束区域入口点中。在本专利技术的优选实施例中,所述延迟、所述至少一个字符,和/或用户名和/或口令字符序列之内的相应位置由系统随机生成。以此方式,用户名或口令字符一个接一个的紧接输入被禁用,并且因而高安全级被实现到登录机制中。在本专利技术的高度优选的实施例中,在每次字符由用户输入之后,系统判定是否添加延迟或任何至少一个字符。这具有高安全级登录和口令安全机制的优点。登录机制的较高安全级通过优选实施例被实现,其中在延迟期间阻挡用户输入并且忽略任何所插入的字符。登录机制的用户友好性通过另一优选实施例被增加,其中在添加延迟的情况下,系统生成对用户的输出。根据本专利技术的方法的进一步的改进也提供增加的用户友好性。该改进特征在于,用户经由视觉和/或声学信号被通知,如果他试图在延迟期间输入字符的话。此外,可以在用户按下登录按钮时和/或在通过登录时生成系统的输出。这允许分别在登录完成和成功的情况下到用户的立即反馈。安全且用户友好的登录服务由本专利技术的实施例提供,其中向用户显示,特别地在屏幕上示出,要另外输入的所述至少一个字符。在本专利技术的优选实施例中,在请求期间,阻挡用户输入录入(enter)除所显示的那个之外的任何其它字符。以此方式,任何未请求的字符的意外输入是可检测出的并且因而是可防止的。增加的用户友好性和最小化的输入错误的风险由实施例提供,其中在发起阻挡之前用户已经键入字符的情况下,该字符作为真实用户名字符和/或口令字符被系统存储并且被保留直到用户按下OK。在本专利技术的优选实施例中,至少一个字符和/或在用户名和/或口令字符序列之内的相应位置由系统根据至少一个规则来生成,特别地由系统考虑用户名和/或口令的在先部分来生成。优点是引入用于口令安全机制的新方法,其中字符实际上植入(plant)不是现存的但是与口令的内容相关,以用于更好的加密和抗密钥记录攻击。在本专利技术的高度优选的实施例中,相应规则包括–在数之后添加随机数,或者–对照词典评价在先键入的字符,并且如果词是名词则添加“s”,或者如果词包含姓名则添加改变其性别或给出昵称含义的字符或二合字母(digraph),或者–分别在一个或两个符号之后添加“7”、“8”、“9”或“0”、“1”,如果发现了“19”或“20”的话,或者–在元音之后添加特定辅音,比如在“o”或“i”之后添加“n”,或者–在I之后添加“ng”,或者–在“e”之后添加“s”,或者–在口令的末端或开端处添加非字母数字字符。同样在本专利技术的范围之内的是一种系统,包括:用于用户名的输入的用户名字段;用于口令的输入的口令字段;用于用户名和口令的存储的存储单元;用于与所存储的用户名和对应于所存储的用户名的口令相比较以验证所输入的用户名和所输入的口令的登录单元,所述系统被配置成使得登录单元能够要求在用户名和/或口令的输入期间另外等待预限定的延迟,和/或分别在用户名和/或口令的字符序列之内的至少一个位置处输入至少一个字符,其中当输入用户名时所述至少一个字符不同于所述至少一个位置处的用户名的字符,和/或当输入口令时所述至少一个字符不同于所述至少一个位置处的口令的字符。在系统的优选实施例中,将用户名字段和口令字段集成到接口(比如显示器或触摸屏)中。本专利技术还包括一种电子设备,特别地智能电话或平板电脑,其具有根据本专利技术的系统。本专利技术的另外的特征和优点通过随附绘图和对应描述来公开。可以根据本专利技术单独地或以任何组合共同地使用以上和以下提到的特征。所提到的实施例不要被理解为详尽的枚举,而是具有用于本专利技术的描述的示例性特征。附图说明图1a,1b每个示出用于发起用户到系统中的登录的已知方法的框图;图2示出根据本专利技术的登录过程的框图;图3示出根据本专利技术的口令安全机制的框图;图4示出根据本专利技术的另一个口令安全机制的框图;以及图5示出根据本专利技术的另一个口令安全机制的框图。具体实施方式图1a图示用于发起用户到系统中的登录的从技术发展水平得知的方法。在第一步骤s1中,由用户选择口令字段。在第二步骤s本文档来自技高网...
【技术保护点】
一种用于发起用户到系统中的登录(L)的方法,靠以下来使登录(L)通过:‑ 向用户名字段中输入用户名,‑ 向口令字段中输入口令(S2),以及‑ 验证所输入的用户名是否被系统存储,并且所输入的口令是否是对应于所输入的用户名的所存储的口令(S4),所述方法包括‑ 系统要求在用户名和/或口令的逐字符输入期间另外等待预限定的延迟(A2),和/或分别在用户名和/或口令的字符序列之内的至少一个位置处输入至少一个字符(A2.1,A2.2),其中当输入用户名时所述至少一个字符不同于所述至少一个位置处的用户名的字符,和/或当输入口令时所述至少一个字符不同于所述至少一个位置处的口令的字符。
【技术特征摘要】
【国外来华专利技术】2014.07.11 EP 14002411.81.一种用于发起用户到系统中的登录(L)的方法,靠以下来使登录(L)通过:-向用户名字段中输入用户名,-向口令字段中输入口令(S2),以及-验证所输入的用户名是否被系统存储,并且所输入的口令是否是对应于所输入的用户名的所存储的口令(S4),所述方法包括-系统要求在用户名和/或口令的逐字符输入期间另外等待预限定的延迟(A2),和/或分别在用户名和/或口令的字符序列之内的至少一个位置处输入至少一个字符(A2.1,A2.2),其中当输入用户名时所述至少一个字符不同于所述至少一个位置处的用户名的字符,和/或当输入口令时所述至少一个字符不同于所述至少一个位置处的口令的字符。2.根据权利要求1所述的方法,其中所述延迟、所述至少一个字符,和/或用户名和/或口令字符序列之内的相应位置由系统随机生成(A2.1)。3.根据权利要求1或2所述的方法,其中在每次字符由用户输入之后,系统判定是否添加延迟或任何至少一个字符(A1)。4.根据前述权利要求中的任一项所述的方法,其中在延迟期间,阻挡用户输入(A2.2),并且忽略任何所插入的字符(A3.2)。5.根据前述权利要求中的任一项所述的方法,其中在添加延迟的情况下,系统生成对用户的输出。6.根据权利要求4和5所述的方法,其中用户经由视觉和/或声学信号被通知,如果他试图在延迟期间输入字符的话(A3.2)。7.根据前述权利要求中的任一项所述的方法,其中在用户按下登录按钮时和/或在通过登录时生成系统的输出。8.根据前述权利要求中的任一项所述的方法,其中向用户显示,特别地在屏幕上示出,要另外输入的所述至少一个字符(A2.1)。9.根据权利要求8所述的方法,其中在请求期间,用户输入被阻挡录入除所显示的那个之外的任何其它字符(A2.2)。1...
【专利技术属性】
技术研发人员:G瓦西莱奥斯,P拉姆普罗斯,
申请(专利权)人:统一有限责任两合公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。