DE102016120111A1 - Method and device for authenticating a user of a device and information system - Google Patents

Abstract

Translated fromGerman

Es wird ein Verfahren zum Authentifizieren eines Nutzers eines Gerätes (110) vorgestellt. Dabei weist das Gerät (110) eine Anzeigeeinrichtung (120) zum Anzeigen von Bilddaten und eine Eingabeeinrichtung (130) zum Eingeben von Nutzereingabedaten (170) auf. Das Verfahren weist einen Schritt des Erzeugens einer Anweisungsinformation (160) auf. Die Anweisungsinformation repräsentiert (160) eine pseudozufällig generierte Position zumindest eines mittels der Eingabeeinrichtung (130) ansteuerbaren Anzeigesymbols (165) auf der Anzeigeeinrichtung (120). Auch weist das Verfahren einen Schritt des Ausgebens der erzeugten Anweisungsinformation (160) an eine Schnittstelle zu der Anzeigeeinrichtung (120) zur Anzeige als Bilddaten mittels der Anzeigeeinrichtung (120) auf. Das Verfahren weist zudem einen Schritt des Einlesens der Nutzereingabedaten (170) von einer Schnittstelle zu der Eingabeeinrichtung (130) auf. Die Nutzereingabedaten (170) repräsentieren zumindest ein ansprechend auf die Anweisungsinformation (160) unter Verwendung des zumindest einen Anzeigesymbols (165) mittels der Eingabeeinrichtung (130) eingegebenes alphanumerisches Zeichen. Ferner weist das Verfahren einen Schritt des Durchführens einer Überprüfung der Nutzereingabedaten (170) auf Korrektheit zum Authentifizieren des Nutzers auf, um abhängig von einem Ergebnis der Überprüfung zumindest eine Funktion des Gerätes (110) für den Nutzer freizugeben.A method for authenticating a user of a device (110) is presented. In this case, the device (110) has a display device (120) for displaying image data and an input device (130) for inputting user input data (170). The method comprises a step of generating instruction information (160). The instruction information represents (160) a pseudo-randomly generated position of at least one display symbol (165) which can be activated by means of the input device (130) on the display device (120). Also, the method comprises a step of outputting the generated instruction information (160) to an interface to the display device (120) for display as image data by the display device (120). The method also includes a step of reading in the user input data (170) from an interface to the input device (130). The user input data (170) represents at least one alphanumeric character inputted in response to the instruction information (160) using the at least one display icon (165) by the input device (130). Furthermore, the method comprises a step of performing a check of the user input data (170) for correctness for authenticating the user, in order to release at least one function of the device (110) to the user depending on a result of the check.

Description

Translated fromGerman

Die vorliegende Erfindung bezieht sich auf ein Verfahren zum Authentifizieren eines Nutzers eines Gerätes, auf eine entsprechende Vorrichtung, auf ein Informationssystem, auf ein entsprechendes Computerprogramm sowie ein maschinenlesbares Speichermedium.The present invention relates to a method for authenticating a user of a device, to a corresponding device, to an information system, to a corresponding computer program and to a machine-readable storage medium.

Zur Authentifizierung eines Nutzers gegenüber einer Maschine kann beispielsweise durch den Nutzer eine sogenannte Persönliche Identifikationsnummer (PIN) oder dergleichen zur Identifikation gegenüber der Maschine eingegeben werden.To authenticate a user with respect to a machine, for example, a so-called personal identification number (PIN) or the like for identification with respect to the machine can be entered by the user.

Vor diesem Hintergrund schafft die vorliegende Erfindung ein verbessertes Verfahren zum Authentifizieren eines Nutzers eines Gerätes, eine verbesserte Vorrichtung, ein verbessertes Informationssystem, ein verbessertes Computerprogramm sowie ein verbessertes maschinenlesbares Speichermedium gemäß den Hauptansprüchen. Vorteilhafte Ausgestaltungen ergeben sich aus den Unteransprüchen und der nachfolgenden Beschreibung.Against this background, the present invention provides an improved method for authenticating a user of a device, an improved device, an improved information system, an improved computer program and an improved machine-readable storage medium according to the main claims. Advantageous embodiments will become apparent from the dependent claims and the description below.

Gemäß Ausführungsformen der vorliegenden Erfindung kann zur Authentifizierung eines Nutzers insbesondere eine Anordnung von Bildschirmsymbolen für eine Eingabe einer Identifikationszeichenfolge jeweils pseudozufällig erfolgen. Somit kann beispielsweise eine grafische Darstellung für eine Eingabe eines Authentifizierungscodes jedes Mal aufs Neue pseudozufällig unterschiedlich bereitgestellt werden.According to embodiments of the present invention, in particular an arrangement of screen symbols for an input of an identification string can be carried out in each case pseudo-randomly for authenticating a user. Thus, for example, a graphical representation for an input of an authentication code may be provided differently pseudo-randomly each time.

Vorteilhafterweise kann gemäß Ausführungsformen der vorliegenden Erfindung beispielsweise eine insbesondere akustisch abhörsichere Eingabe einer Identifikationsnummer oder Identifikationszeichenfolge auf einem Eingabegerät ermöglicht werden. Beispielsweise kann somit auf zuverlässige und einfache Weise verhindert werden, dass mittels einer Abhöreinrichtung, z. B. eines Richtmikrofons, eine Eingabe eines Nutzers abgehört werden könnte. Insbesondere kann eine Authentifizierung eines Nutzers gegenüber einem Gerät zuverlässig und abhörsicher durchgeführt werden.Advantageously, according to embodiments of the present invention, for example, an especially acoustically secure entry of an identification number or identification string can be made possible on an input device. For example, it can thus be prevented in a reliable and simple manner that by means of a monitoring device, for. B. a directional microphone, an input from a user could be tapped. In particular, an authentication of a user with respect to a device can be performed reliably and in a secure manner.

Es wird ein Verfahren zum Authentifizieren eines Nutzers eines Gerätes vorgestellt, wobei das Gerät eine Anzeigeeinrichtung zum Anzeigen von Bilddaten und eine Eingabeeinrichtung zum Eingeben von Nutzereingabedaten aufweist, wobei das Verfahren zumindest folgende Schritte aufweist:

• Erzeugen einer Anweisungsinformation, wobei die Anweisungsinformation eine pseudozufällig generierte Position zumindest eines mittels der Eingabeeinrichtung ansteuerbaren Anzeigesymbols auf der Anzeigeeinrichtung repräsentiert;
• Ausgeben der erzeugten Anweisungsinformation an eine Schnittstelle zu der Anzeigeeinrichtung zur Anzeige als Bilddaten mittels der Anzeigeeinrichtung;
• Einlesen der Nutzereingabedaten von einer Schnittstelle zu der Eingabeeinrichtung, wobei die Nutzereingabedaten zumindest ein ansprechend auf die Anweisungsinformation unter Verwendung des zumindest einen Anzeigesymbols mittels der Eingabeeinrichtung eingegebenes alphanumerisches Zeichen repräsentieren; und Durchführen einer Überprüfung der Nutzereingabedaten auf Korrektheit zum Authentifizieren des Nutzers, um abhängig von einem Ergebnis der Überprüfung zumindest eine Funktion des Gerätes für den Nutzer freizugeben.

A method for authenticating a user of a device is presented, wherein the device has a display device for displaying image data and an input device for inputting user input data, the method having at least the following steps:

• Generating instruction information, wherein the instruction information represents a pseudo-randomly generated position of at least one display symbol activatable by the input device on the display device;
• Outputting the generated instruction information to an interface to the display device for display as image data by the display device;
• Reading the user input data from an interface to the input device, wherein the user input data represents at least one alphanumeric character inputted in response to the instruction information using the at least one display symbol by the input device; and performing a check of the user input data for correctness to authenticate the user to release at least one function of the device to the user depending on a result of the review.

Dieses Verfahren kann beispielsweise in Software oder Hardware oder in einer Mischform aus Software und Hardware beispielsweise in einer Vorrichtung bzw. einem Steuergerät implementiert sein. Das Gerät kann beispielsweise den Bereich des Gesundheitswesens betreffen und zum Beispiel für einen Umgang mit Patientendaten geeignet sein. Insbesondere kann das Gerät als ein sogenanntes E-Health-Terminal (E-Health = Electronic Health; auf elektronischer Datenverarbeitung basierendes Gesundheitswesen) ausgeführt sein. Die Nutzereingabedaten können einen PIN-Code (PIN = Persönliche Identifikationsnummer) oder dergleichen repräsentieren. Der Nutzer kann eine Person des Gesundheitswesens oder auch ein Patient sein. Die Funktion des Gerätes kann beispielsweise einen Zugriff auf Daten auf einer Chipkarte eines Patienten oder auf Daten in Zusammenhang mit einer Chipkarte eines Patienten repräsentieren.This method can be implemented, for example, in software or hardware or in a mixed form of software and hardware, for example in a device or a control device. The device may, for example, relate to the field of health care and be suitable, for example, for handling patient data. In particular, the device may be implemented as a so-called e-health terminal (e-health = electronic health based on electronic data processing). The user input data may represent a PIN (Personal Identification Number) code or the like. The user may be a healthcare person or even a patient. The function of the device may represent, for example, access to data on a smart card of a patient or to data associated with a smart card of a patient.

Gemäß einer Ausführungsform können im Schritt des Einlesens Nutzereingabedaten eingelesen werden, die eine Zeichenfolge alphanumerischer Zeichen repräsentieren können. Hierbei können der Schritt des Erzeugens, der Schritt des Ausgebens und zusätzlich oder alternativ der Schritt des Einlesens für jedes alphanumerische Zeichen der Nutzereingabedaten zyklisch wiederholt ausgeführt werden. Eine solche Ausführungsform bietet den Vorteil, dass die Eingabe jedes Zeichens der Nutzereingabedaten mittels einer pseudozufälligen Anzahl und Art von Tippbewegungen bzw. Tastenbetätigungen seitens des Nutzers erfolgt und somit sicher und zuverlässig vor einer Abführung, Reproduktion oder dergleichen geschützt werden kann.According to one embodiment, in the step of reading in, user input data may be read in which may represent a string of alphanumeric characters. Here, the step of generating, the step of outputting and, additionally or alternatively, the step of reading in may be repeatedly cyclically executed for each alphanumeric character of the user input data. Such an embodiment offers the advantage that the input of each character of the user input data by means of a pseudorandom number and type of jogging or key presses on the part of the user and thus can be safely and reliably protected against discharge, reproduction or the like.

Auch kann im Schritt des Erzeugens eine Anweisungsinformation erzeugt werden, die eine pseudozufällig generierte Position zumindest eines Auswahlsymbols für alphanumerische Zeichen und zusätzlich oder alternativ zumindest eines alphanumerischen Zeichens repräsentieren kann. Anders ausgedrückt kann im Schritt des Erzeugens eine Anweisungsinformation erzeugt werden, die bei einer Verwendung durch die Anzeigeeinrichtung eine Anzeige zumindest eines alphanumerischen Zeichens und zusätzlich oder alternativ zumindest eines Ausweissymbols für alphanumerische Zeichen an einer pseudozufälligen Position auf der Anzeigeeinrichtung bewirken kann. Eine solche Ausführungsform bietet den Vorteil, dass sowohl eine tastaturbasierte Eingabe als auch eine Eingabe mittels berührungsempfindlicher Bildschirme zuverlässig erfolgen kann, um eine sichere Authentifizierung zu ermöglichen.Also, in the step of generating, instruction information may be generated which may represent a pseudo-randomly generated position of at least one alphanumeric character selection symbol and additionally or alternatively at least one alphanumeric character. In other words, in the step of generating a Instruction information may be generated which, when used by the display device, may cause an indication of at least one alphanumeric character and additionally or alternatively at least one identification symbol for alphanumeric characters at a pseudorandom position on the display device. Such an embodiment offers the advantage that both keypad-based input and touch-screen input can be reliable to enable secure authentication.

Ferner können im Schritt des Einlesens Nutzereingabedaten eingelesen werden, die Tastensignale von zumindest einer Richtungstaste, einer Leertaste und zusätzlich oder alternativ einer Eingabetaste der Eingabeeinrichtung repräsentieren können. Anders ausgedrückt können Tastensignale von Zifferntasten und Buchstabentasten von den Nutzereingabedaten ausgeschlossen sein. Eine Eingabe seitens eines Nutzers kann somit unter Verwendung zumindest eine Richtungstaste, der und zusätzlich oder alternativ der Eingabetaste erfolgen. Eine solche Ausführungsform bietet den Vorteil, dass eine Sicherheit der Eingabe zur Authentifizierung weiter erhöht werden kann.Furthermore, in the step of reading, user input data can be read in which can represent button signals of at least one direction key, a space key and additionally or alternatively an input key of the input device. In other words, key signals from numeric keys and letter keys may be excluded from the user input data. An input by a user can thus be made using at least one directional key, the and additionally or alternatively the enter key. Such an embodiment offers the advantage that security of the input for authentication can be further increased.

Insbesondere kann im Schritt des Erzeugens die Position des zumindest einen Anzeigesymbols mittels eines Pseudozufallszahlengenerators generiert werden, um die Anweisungsinformation zu erzeugen. Der Pseudozufallszahlengenerator kann als ein mathematischer Algorithmus ausgeführt sein, der ausgebildet sein kann, um eine einzigartige bzw. nicht wiederholbare Zahlenfolge zu generieren. Eine solche Ausführungsform bietet den Vorteil, dass ein und derselbe PIN-Code bei unterschiedlichen Eingabevorgängen nach pseudozufällige Muster mit jeweils unterschiedlichen und nicht oder kaum antizipierbaren Tastenbetätigungen oder Tippbewegungen einzugeben ist und somit die Eingabe und Authentifizierung sicher erfolgen können.In particular, in the step of generating, the position of the at least one display symbol can be generated by means of a pseudorandom number generator in order to generate the instruction information. The pseudorandom number generator may be implemented as a mathematical algorithm that may be configured to generate a unique or non-repeatable sequence of numbers. Such an embodiment offers the advantage that one and the same PIN code can be entered for different input processes according to pseudo-random patterns with respectively different and not or hardly anticipated key actuations or jog movements and thus the input and authentication can take place securely.

Zudem kann das Verfahren einen Schritt des Bewirkens einer Anzeige mindestens eines Platzhaltersymbols für die Nutzereingabedaten mittels der Anzeigeeinrichtung aufweisen. Dabei können Anzeigedaten an die Schnittstelle zu der Anzeigeeinrichtung gesendet werden. Die Anzeigedaten können bei einer Verwendung durch die Anzeigeeinrichtung die Anzeige des mindestens einen Platzhaltersymbols bewirken. Eine solche Ausführungsform bietet den Vorteil, dass von einem Nutzer eingegebene Daten insbesondere für Dritte unsichtbar bzw. nicht lesbar bleiben.In addition, the method may include a step of causing an indication of at least one wildcard symbol for the user input data by means of the display device. In this case, display data can be sent to the interface to the display device. The display data, when used by the display device, may cause the display of the at least one wildcard symbol. Such an embodiment offers the advantage that data entered by a user remains invisible or unreadable, in particular for third parties.

Der hier vorgestellte Ansatz schafft ferner eine Vorrichtung, die ausgebildet ist, um die Schritte einer Variante eines hier vorgestellten Verfahrens in entsprechenden Einrichtungen durchzuführen, anzusteuern bzw. umzusetzen. Auch durch diese Ausführungsvariante der Erfindung in Form einer Vorrichtung kann die der Erfindung zugrunde liegende Aufgabe schnell und effizient gelöst werden.The approach presented here also creates a device that is designed to perform the steps of a variant of a method presented here in appropriate facilities to drive or implement. Also by this embodiment of the invention in the form of a device, the object underlying the invention can be solved quickly and efficiently.

Hierzu kann die Vorrichtung zumindest eine Recheneinheit zum Verarbeiten von Signalen oder Daten, zumindest eine Speichereinheit zum Speichern von Signalen oder Daten, zumindest eine Schnittstelle zu einem Sensor oder einem Aktor zum Einlesen von Sensorsignalen von dem Sensor oder zum Ausgeben von Daten- oder Steuersignalen an den Aktor und/oder zumindest eine Kommunikationsschnittstelle zum Einlesen oder Ausgeben von Daten aufweisen, die in ein Kommunikationsprotokoll eingebettet sind. Die Recheneinheit kann beispielsweise ein Signalprozessor, ein Mikrocontroller oder dergleichen sein, wobei die Speichereinheit ein Flash-Speicher, ein EEPROM oder eine magnetische Speichereinheit sein kann. Die Kommunikationsschnittstelle kann ausgebildet sein, um Daten drahtlos und/oder leitungsgebunden einzulesen oder auszugeben, wobei eine Kommunikationsschnittstelle, die leitungsgebundene Daten einlesen oder ausgeben kann, diese Daten beispielsweise elektrisch oder optisch aus einer entsprechenden Datenübertragungsleitung einlesen oder in eine entsprechende Datenübertragungsleitung ausgeben kann.For this purpose, the device may comprise at least one computing unit for processing signals or data, at least one memory unit for storing signals or data, at least one interface to a sensor or an actuator for reading sensor signals from the sensor or for outputting data or control signals to the sensor Actuator and / or at least one communication interface for reading or outputting data embedded in a communication protocol. The arithmetic unit may be, for example, a signal processor, a microcontroller or the like, wherein the memory unit may be a flash memory, an EEPROM or a magnetic memory unit. The communication interface can be designed to read or output data wirelessly and / or by line, wherein a communication interface that can read or output line-bound data, for example, electrically or optically read this data from a corresponding data transmission line or output in a corresponding data transmission line.

Unter einer Vorrichtung kann vorliegend ein elektrisches Gerät verstanden werden, das Sensorsignale verarbeitet und in Abhängigkeit davon Steuer- und/oder Datensignale ausgibt. Die Vorrichtung kann eine Schnittstelle aufweisen, die hard- und/oder softwaremäßig ausgebildet sein kann. Bei einer hardwaremäßigen Ausbildung können die Schnittstellen beispielsweise Teil eines sogenannten System-ASICs sein, der verschiedenste Funktionen der Vorrichtung beinhaltet. Es ist jedoch auch möglich, dass die Schnittstellen eigene, integrierte Schaltkreise sind oder zumindest teilweise aus diskreten Bauelementen bestehen. Bei einer softwaremäßigen Ausbildung können die Schnittstellen Softwaremodule sein, die beispielsweise auf einem Mikrocontroller neben anderen Softwaremodulen vorhanden sind.In the present case, a device can be understood as meaning an electrical device which processes sensor signals and outputs control and / or data signals in dependence thereon. The device may have an interface, which may be formed in hardware and / or software. In the case of a hardware-based embodiment, the interfaces can be part of a so-called system ASIC, for example, which contains a wide variety of functions of the device. However, it is also possible that the interfaces are their own integrated circuits or at least partially consist of discrete components. In a software training, the interfaces may be software modules that are present, for example, on a microcontroller in addition to other software modules.

Es wird ferner ein Informationssystem vorgestellt, das zumindest folgende Merkmale aufweist:

• eine Ausführungsform der vorstehend genannten Vorrichtung; und
• das Gerät, wobei die Anzeigeeinrichtung des Gerätes, die Eingabeeinrichtung des Gerätes und die Vorrichtung signalübertragungsfähig miteinander verbindbar oder verbunden sind.

An information system is also presented, which has at least the following features:

• an embodiment of the aforementioned device; and
• the device, wherein the display device of the device, the input device of the device and the device signal transmission capable of being connected or connected to each other.

In Verbindung mit dem Informationssystem kann eine Ausführungsform der vorstehend genannten Vorrichtung vorteilhaft eingesetzt oder verwendet werden, um einen Nutzer des Gerätes zu authentifizieren. Das Informationssystem kann beispielsweise den Bereich des Gesundheitswesens betreffen und zum Beispiel für einen Umgang mit Patientendaten geeignet sein. Das Informationssystem kann beispielsweise ein sogenanntes E-Health-Terminal aufweisen. Die Vorrichtung kann optional als ein Teil des Gerätes ausgeführt sein. Anders ausgedrückt kann das Gerät optional die Vorrichtung aufweisen.In connection with the information system, an embodiment of the above-mentioned device can be advantageously used or used to a user of the device authenticate. The information system can relate, for example, to the field of health care and be suitable, for example, for handling patient data. The information system may, for example, have a so-called e-health terminal. The device may optionally be implemented as a part of the device. In other words, the device may optionally include the device.

Gemäß einer Ausführungsform kann die Anzeigeeinrichtung zumindest einen Bildschirm aufweisen und kann die Eingabeeinrichtung zumindest eine Tastatur aufweisen. Hierbei kann eine Anweisungsinformation erzeugt werden, die eine pseudozufällig generierte Position zumindest eines Auswahlsymbols für alphanumerische Zeichen repräsentieren kann. Eine solche Ausführungsform bietet den Vorteil, dass eine sichere Eingabe von Daten durch einen Nutzer hinsichtlich dessen Authentifizierung auch für Geräte mit Bildschirm und gesonderter Tastatur realisiert werden kann.According to one embodiment, the display device can have at least one screen and the input device can have at least one keyboard. In this case, an instruction information can be generated which can represent a pseudo-randomly generated position of at least one selection symbol for alphanumeric characters. Such an embodiment offers the advantage that a secure input of data by a user with regard to its authentication can also be realized for devices with a screen and a separate keyboard.

Auch kann das Gerät einen berührungsempfindlichen Bildschirm aufweisen, der die Anzeigeeinrichtung und die Eingabeeinrichtung aufweisen kann. Hierbei kann die Eingabeeinrichtung ausgebildet sein, um eine Berührung der Anzeigeeinrichtung durch den Nutzer zu erfassen. Hierbei kann eine Anweisungsinformation erzeugt werden, die eine pseudozufällig generierte Position zumindest eines alphanumerischen Zeichens repräsentieren kann. Eine solche Ausführungsform bietet den Vorteil, dass eine Eingabe von Daten durch einen Nutzer zum Zweck seiner Authentifizierung auf sichere Weise auch für Berührungsbildschirme bzw. Touchscreens ermöglicht werden kann.Also, the device may include a touch-sensitive screen that may include the display device and the input device. In this case, the input device can be designed to detect a touch of the display device by the user. In this case, an instruction information can be generated which can represent a pseudo-randomly generated position of at least one alphanumeric character. Such an embodiment offers the advantage that an input of data by a user for the purpose of its authentication can also be securely provided for touch screens.

Ferner kann das Gerät ein Chipkartenterminal aufweisen. Das Chipkartenterminal kann ausgebildet sein, um auf Daten einer Chipkarte des Benutzers zuzugreifen und zusätzlich oder alternativ Daten an eine Chipkarte des Benutzers zu übertragen. Eine solche Ausführungsform bietet den Vorteil, dass insbesondere lediglich nach erfolgreicher Authentifizierung mit erhöhter Sicherheit auf persönliche, sensible und zusätzlich oder alternativ sicherheitsrelevante Daten zugegriffen werden kann.Furthermore, the device can have a chip card terminal. The smart card terminal may be configured to access data of a smart card of the user and additionally or alternatively to transmit data to a smart card of the user. Such an embodiment offers the advantage that in particular only after successful authentication with increased security personal, sensitive and additionally or alternatively security-relevant data can be accessed.

Von Vorteil ist auch ein Computerprogrammprodukt oder Computerprogramm mit Programmcode, der auf einem maschinenlesbaren Träger oder Speichermedium wie einem Halbleiterspeicher, einem Festplattenspeicher oder einem optischen Speicher gespeichert sein kann und zur Durchführung, Umsetzung und/oder Ansteuerung der Schritte des Verfahrens nach einer der vorstehend beschriebenen Ausführungsformen verwendet wird, insbesondere wenn das Programmprodukt oder Programm auf einem Computer oder einer Vorrichtung ausgeführt wird.Also of advantage is a computer program product or computer program with program code which can be stored on a machine-readable carrier or storage medium such as a semiconductor memory, a hard disk memory or an optical memory and for carrying out, implementing and / or controlling the steps of the method according to one of the embodiments described above is used, especially when the program product or program is executed on a computer or a device.

Die Erfindung wird anhand der beigefügten Zeichnungen beispielhaft näher erläutert. Es zeigen:

• 1 eine schematische Darstellung eines Informationssystems gemäß einem Ausführungsbeispiel der vorliegenden Erfindung;
• 2 eine schematische Darstellung eines Informationssystems gemäß einem Ausführungsbeispiel der vorliegenden Erfindung; und
• 3 ein Ablaufdiagramm eines Verfahrens zum Authentifizieren gemäß einem Ausführungsbeispiel der vorliegenden Erfindung.

The invention will be described by way of example with reference to the accompanying drawings. Show it:

• 1 a schematic representation of an information system according to an embodiment of the present invention;
• 2 a schematic representation of an information system according to an embodiment of the present invention; and
• 3 a flowchart of a method for authentication according to an embodiment of the present invention.

In der nachfolgenden Beschreibung bevorzugter Ausführungsbeispiele der vorliegenden Erfindung werden für die in den verschiedenen Figuren dargestellten und ähnlich wirkenden Elemente gleiche oder ähnliche Bezugszeichen verwendet, wobei auf eine wiederholte Beschreibung dieser Elemente verzichtet wird.In the following description of preferred embodiments of the present invention, the same or similar reference numerals are used for the elements shown in the various figures and similarly acting, wherein a repeated description of these elements is omitted.

1 zeigt eine schematische Darstellung eines Informationssystems100 gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. Hierbei ist das Informationssystem100 lediglich beispielhaft zur Verwendung auf dem Gebiet der medizinischen Versorgung oder dergleichen ausgeführt. 1 shows a schematic representation of aninformation system 100 according to an embodiment of the present invention. Here is theinformation system 100 merely exemplified for use in the field of medical care or the like.

Das Informationssystem100 weist ein Gerät110 auf. Das Gerät110 ist gemäß dem in1 dargestellten Ausführungsbeispiel der vorliegenden Erfindung lediglich beispielhaft als ein Chipkartengerät zum Aufnehmen einer Chipkarte ausgeführt, insbesondere einer elektronischen Versichertenkarte, Gesundheitskarte oder dergleichen. Das Gerät110 weist eine Anzeigeeinrichtung120 zum Anzeigen von Bilddaten und eine Eingabeeinrichtung130 zum Eingeben von Nutzerdaten auf.Theinformation system 100 has adevice 110 on. Thedevice 110 is according to the in 1 illustrated embodiment of the present invention by way of example only as a smart card device for receiving a smart card executed, in particular an electronic insurance card, health card or the like. Thedevice 110 has adisplay device 120 for displaying image data and aninput device 130 to enter user data.

Gemäß dem in1 gezeigten Ausführungsbeispiel der vorliegenden Erfindung weist die Anzeigeeinrichtung120 einen Bildschirm auf bzw. ist als ein Bildschirm ausgeführt. Dabei weist die Eingabeeinrichtung130 eine Tastatur auf bzw. ist als eine Tastatur ausgeführt. Die Eingabeeinrichtung130 weist hierbei lediglich beispielhaft vier Richtungstasten, eine Leertaste und eine Eingabetaste auf. Ferner weist das Gerät110 hierbei ein Chipkartenterminal140 auf. Das Chipkartenterminal140 ist ausgebildet, um eine Chipkarte eines Nutzers aufzunehmen oder signalübertragungsfähig mit einer Chipkarte eines Nutzers verbindbar zu sein, um Daten von der Chipkarte zu lesen und/oder Daten auf die Chipkarte zu übertragen.According to the in 1 shown embodiment of the present invention, the display device 120 a screen or is executed as a screen. In this case, the input device 130 a keyboard is executed as a keyboard. Theinput device 130 Here, by way of example only, has four direction keys, a space key, and an enter key. Furthermore, the device points 110 this is achip card terminal 140 on. Thechip card terminal 140 is designed to receive a smart card of a user or to be able to be connected to a smart card of a user in order to read data from the smart card and / or to transfer data to the smart card.

Das Informationssystem110 weist auch eine Authentifizierungsvorrichtung150 bzw. eine Vorrichtung150 zum Authentifizieren eines Nutzers des Gerätes110 auf. Dabei ist die Authentifizierungsvorrichtung150 ausgebildet, um zum Authentifizieren eines Nutzers des Gerätes110 eine Anweisungsinformation160 bereitzustellen und ansprechend auf die Anweisungsinformation160 dann Nutzereingabedaten170 zu empfangen und zu verarbeiten. Die Authentifizierungsvorrichtung150 ist signalübertragungsfähig mit der Anzeigeeinrichtung120 und der Eingabeeinrichtung140 des Gerätes110 verbunden.Theinformation system 110 also has anauthentication device 150 or adevice 150 for authenticating a user of thedevice 110 on. Here is theauthentication device 150 trained to authenticate a User of thedevice 110 aninstruction information 160 and responsive to theinstruction information 160 thenuser input data 170 to receive and process. Theauthentication device 150 is signal transmitting capability with thedisplay device 120 and theinput device 140 of thedevice 110 connected.

Die Authentifizierungsvorrichtung150 weist eine Erzeugungseinrichtung152, eine Ausgabeeinrichtung154, eine Einleseeinrichtung156 und eine Durchführungseinrichtung158 auf. Die Erzeugungseinrichtung152 ist ausgebildet, um eine Anweisungsinformation160 zu erzeugen. Die Anweisungsinformation160 repräsentiert eine pseudozufällig generierte Position zumindest eines mittels der Eingabeeinrichtung130 ansteuerbaren Anzeigesymbols165 auf der Anzeigeeinrichtung120 bzw. bei einer Anzeige mittels der Anzeigeeinrichtung120. Dazu kann die Erzeugungseinrichtung152 beispielsweise einen Pseudozufallszahlengenerator aufweisen, der ausgebildet ist, um einem mathematischen Algorithmus mit pseudozufälliger Ausgabe auszuführen.Theauthentication device 150 has agenerator 152 , anoutput device 154 , areading device 156 and apassage device 158 on. The generatingdevice 152 is designed to provideinstruction information 160 to create. Theinstruction information 160 represents a pseudo-randomly generated position of at least one by means of theinput device 130controllable display symbol 165 on thedisplay device 120 or in a display by means of thedisplay device 120 , For this purpose, the generatingdevice 152 For example, have a pseudo-random number generator configured to perform a mathematical algorithm with pseudo-random output.

Die Ausgabeeinrichtung154 ist ausgebildet, um die mittels der Erzeugungseinrichtung152 erzeugte Anweisungsinformation160 in Gestalt von Bilddaten bzw. eines Bildsignals zur Anzeige mittels der Anzeigeeinrichtung120 an eine Schnittstelle zu der Anzeigeeinrichtung120 auszugeben.Theoutput device 154 is designed to be by means of thegenerating device 152 generatedinstruction information 160 in the form of image data or an image signal for display by means of thedisplay device 120 to an interface to thedisplay device 120 issue.

Gemäß dem in1 dargestellten Ausführungsbeispiel der vorliegenden Erfindung repräsentiert das Anzeigesymbol165 ein Auswahlsymbol für alphanumerische Zeichen. Anders ausgedrückt repräsentiert die Anweisungsinformation160 eine pseudozufällig generierte Position eines Auswahlsymbols für alphanumerische Zeichen als Anzeigesymbol165. Somit wird einem Nutzer mittels der Anzeigeeinrichtung120 unter Verwendung der Anweisungsinformation das Anzeigesymbol165 als ein pseudozufällig positioniertes Auswahlsymbol für alphanumerische Zeichen angezeigt.According to the in 1 Illustrated embodiment of the present invention represents the display icon 165 a selection icon for alphanumeric characters. In other words, the instruction information represents 160 A pseudo-randomly generated position of a selection symbol for alphanumeric characters as adisplay symbol 165 , Thus, to a user by means of thedisplay device 120 using the instruction information, thedisplay icon 165 displayed as a pseudorandom alphanumeric selection icon.

Die Einleseeinrichtung156 der Authentifizierungsvorrichtung150 ist ausgebildet, um die Nutzereingabedaten170 von einer Schnittstelle zu der Eingabeeinrichtung130 einzulesen. Die Nutzereingabedaten170 repräsentieren zumindest ein ansprechend auf die Anweisungsinformation160 unter Verwendung des zumindest einen Anzeigesymbols165 mittels der Eingabeeinrichtung130 eingegebenes alphanumerisches Zeichen bzw. ein das Zeichen repräsentierendes Tastensignal von einer Taste der Eingabeeinrichtung130.Thereading device 156 theauthentication device 150 is designed to handle theuser input data 170 from an interface to theinput device 130 read. Theuser input data 170 represent at least one in response to theinstruction information 160 using the at least onedisplay icon 165 by means of theinput device 130 input alphanumeric character or a character signal representing the key signal from a key of theinput device 130 ,

Gemäß dem in1 gezeigten Ausführungsbeispiel der vorliegenden Erfindung repräsentieren bzw. weisen die Nutzereingabedaten170 Tastensignale von der zumindest einen Richtungstaste, der Leertaste und/oder der Eingabetaste der Tastatur bzw. Eingabeeinrichtung130 auf. Mittels der Richtungstasten ist durch den Nutzer das Anzeigesymbol165 auf der Anzeigeeinrichtung120 bewegbar. Mittels der Leertaste ist durch den Nutzer ein alphanumerisches Zeichen auswählbar. Mittels der Eingabetaste ist für den Nutzer eine Eingabe zur Authentifizierung abschließbar. Dabei repräsentieren die Nutzereingabedaten170 beispielsweise eine Zeichenfolge alphanumerischer Zeichen. Wenn mittels der Einleseeinrichtung156 dabei Nutzereingabedaten170 eingelesen werden, die ein Tastensignal der Leertaste aufweisen bzw. repräsentieren, wird der Anzeigeeinrichtung120 mittels der Erzeugungseinrichtung152 und der Ausgabeeinrichtung154 eine neue Anweisungsinformation160 mit erneuter pseudozufälliger Position des Anzeigesymbols165 bereitgestellt. Dann kann durch einen Nutzer ein weiteres Zeichen einer Zeichenfolge zur Authentifizierung eingegeben werden.According to the in 1 shown embodiment of the present invention represent or indicate theuser input data 170 Key signals from the at least one direction key, the spacebar and / or the enter key of the keyboard orinput device 130 on. By means of the directional keys is by the user thedisplay symbol 165 on thedisplay device 120 movable. The user can select an alphanumeric character using the space bar. By means of the enter key an input for the user authentication is lockable. The user input data represents this 170 for example, a string of alphanumeric characters. If by means of thereading device 156 whileuser input data 170 are read in, which have or represent a key signal of the space bar, thedisplay device 120 by means of thegenerating device 152 and the output device 154 anew instruction information 160 with renewed pseudorandom position of thedisplay symbol 165 provided. Then, another user may input another character of a character string for authentication by a user.

Dabei ist insbesondere eine Tastenfolge zur Eingabe einer definierten Zeichenfolge aufgrund der pseudozufälligen Position des Anzeigesymbols165 von Eingabe zu Eingabe unterschiedlich.In particular, a key sequence for entering a defined string is due to the pseudorandom position of thedisplay symbol 165 different from input to input.

Die Durchführungseinrichtung158 ist ausgebildet, um zum Authentifizieren des Nutzers eine Überprüfung der Nutzereingabedaten170 auf Korrektheit durchzuführen. Ferner ist die Durchführungseinrichtung158 ausgebildet, um abhängig von einem Ergebnis der Überprüfung zumindest eine Funktion des Gerätes110 für den Nutzer freizugeben. Bei der zumindest einen Funktion kann es sich beispielsweise um eine Funktion des Chipkartenterminals140 handeln. Hierzu kann die Durchführungseinrichtung158 mit dem Chipkartenterminal140 datenübertragungsfähig verbunden sein. Gemäß dem in1 dargestellten Ausführungsbeispiel der vorliegenden Erfindung ist die Durchführungseinrichtung158 beispielsweise auf Nutzereingabedaten170 hin aktivierbar, die ein Tastensignal von der Eingabetaste der Tastatur bzw. Eingabeeinrichtung130 repräsentieren bzw. aufweisen.Theexecution facility 158 is configured to verify the user input data to authenticate theuser 170 to perform correctness. Furthermore, theexecution device 158 designed to be dependent on a result of the review at least one function of thedevice 110 for the user to release. The at least one function may, for example, be a function of thechip card terminal 140 act. For this purpose, theimplementation device 158 with thechip card terminal 140 be connected in a data-transferable manner. According to the in 1 illustrated embodiment of the present invention is thepassage device 158 for example, onuser input data 170 activated, which is a key signal from the input key of the keyboard orinput device 130 represent or have.

Gemäß einem Ausführungsbeispiel kann Authentifizierungsvorrichtung150 als ein Teil des Gerätes110 ausgeführt sein bzw. kann das Gerät110 die Authentifizierungsvorrichtung150 aufweisen.According to one embodiment,authentication device 150 as a part of thedevice 110 be executed or can thedevice 110 theauthentication device 150 exhibit.

2 zeigt eine schematische Darstellung eines Informationssystems100 gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. Dabei entspricht das Informationssystem100 in2 dem Informationssystem aus1 mit Ausnahme dessen, dass das Gerät110 einen berührungsempfindlichen Bildschirm225 aufweist, der die Anzeigeeinrichtung und die Eingabeeinrichtung aus1 aufweist bzw. deren Funktionalität in sich vereint. 2 shows a schematic representation of aninformation system 100 according to an embodiment of the present invention. The information system corresponds to this 100 in 2 theinformation system 1 except that the device 110 a touch-sensitive screen 225 comprising the display device and theinput device 1 has or combines their functionality in itself.

Dabei ist die Ausgabeeinrichtung154 ausgebildet, um die Anweisungsinformation160 an eine Schnittstelle zu dem berührungsempfindlichen Bildschirm225 auszugeben. Die Anlegeeinrichtung156 ist ausgebildet, um die Nutzereingabedaten170 von einer Schnittstelle zu dem berührungsempfindlichen Bildschirm225 einzulesen. Where is theoutput device 154 trained to theinstruction information 160 to an interface to the touch-sensitive screen 225 issue. The applyingdevice 156 is designed to handle theuser input data 170 from an interface to the touch-sensitive screen 225 read.

Die Erzeugungseinrichtung152 ist hierbei ausgebildet, um eine Anweisungsinformation160 zu erzeugen, die eine pseudozufällig generierte Position von alphanumerischen Zeichen als Anzeigesymbole165 repräsentiert. Somit sind hierbei von Eingabe zu Eingabe alphanumerischen Zeichen bzw. die Anzeigesymbole165 pseudozufällig auf dem berührungsempfindlichen Bildschirm225 angeordnet.The generatingdevice 152 is hereby designed to provideinstruction information 160 to generate a pseudo-randomly generated position of alphanumeric characters asdisplay symbols 165 represents. Thus, here are from input to input alphanumeric characters or thedisplay symbols 165 pseudo-random on the touch-sensitive screen 225 arranged.

3 zeigt ein Ablaufdiagramm eines Verfahrens300 zum Authentifizieren gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. Das Verfahren300 ist ausführbar, um einen Nutzer eines Gerätes zu authentifizieren bzw. eine Authentifizierung eines Nutzers eines Gerätes auszuführen. Das Gerät entspricht oder ähnelt hierbei dem Gerät aus1 bzw.2 und weist eine Anzeigeeinrichtung zum Anzeigen von Bilddaten und eine Eingabeeinrichtung zum Eingeben von Nutzereingabedaten auf. Dabei ist das Verfahren300 zum Authentifizieren in Verbindung mit bzw. unter Verwendung von der Vorrichtung aus1 bzw.2 ausführbar. 3 shows a flowchart of amethod 300 for authentication according to an embodiment of the present invention. Theprocedure 300 is executable to authenticate a user of a device or to perform an authentication of a user of a device. The device is the same or similar to thedevice 1 respectively. 2 and has a display device for displaying image data and an input device for inputting user input data. Here is theprocedure 300 for authenticating in conjunction with or using thedevice 1 respectively. 2 executable.

In einem Schritt310 des Erzeugens wird bei dem Verfahren300 zum Authentifizieren eine Anweisungsinformation erzeugt. Die Anweisungsinformation repräsentiert eine pseudozufällig generierte Position zumindest eines mittels der Eingabeeinrichtung ansteuerbaren Anzeigesymbols auf der Anzeigeeinrichtung. Nachfolgend wird in einem Schritt320 des Ausgebens die im Schritt310 des Erzeugens erzeugte Anweisungsinformation an eine Schnittstelle zu der Anzeigeeinrichtung zur Anzeige als Bilddaten mittels der Anzeigeeinrichtung ausgegeben.In onestep 310 of the generating is in theprocess 300 generates an instruction information for authentication. The instruction information represents a pseudo-randomly generated position of at least one display symbol which can be activated by means of the input device on the display device. The following will be in onestep 320 of spending those in thestep 310 the generated instruction information is output to an interface to the display device for display as image data by means of the display device.

Nachfolgend werden in einem Schritt330 des Einlesens bei dem Verfahren300 zum Authentifizieren Nutzereingabedaten von einer Schnittstelle zu der Eingabeeinrichtung eingelesen. Die Nutzereingabedaten repräsentieren zumindest ein ansprechend auf die Anweisungsinformation unter Verwendung des zumindest einen Anzeigesymbols mittels der Eingabeeinrichtung eingegebenes alphanumerisches Zeichen. In einem Schritt340 des Durchführens wird bei dem Verfahren300 zum Authentifizieren eine Überprüfung der Nutzereingabedaten auf Korrektheit zum Authentifizieren des Nutzers durchgeführt, um abhängig von einem Ergebnis der Überprüfung zumindest eine Funktion des Gerätes für den Nutzer freizugeben.The following will be in onestep 330 reading in themethod 300 for authentication, user input data is read from an interface to the input device. The user input data represents at least one alphanumeric character entered in response to the instruction information using the at least one display symbol by the input device. In onestep 340 of performing is in theprocess 300 for authentication, a check of the user input data for correctness for authenticating the user performed in order to release depending on a result of the review at least one function of the device for the user.

Gemäß einem Ausführungsbeispiel wird im Schritt310 des Erzeugens eine Anweisungsinformation erzeugt, die eine pseudozufällig generierte Position zumindest eines Auswahlsymbols für alphanumerische Zeichen repräsentiert. Zusätzlich oder alternativ wird im Schritt310 des Erzeugens eine Anweisungsinformation erzeugt, die eine pseudozufällig generierte Position zumindest eines alphanumerischen Zeichens repräsentiert.According to one embodiment, instep 310 generates an instruction information representative of a pseudo-randomly generated position of at least one alphanumeric character selection symbol. Additionally or alternatively, instep 310 generates an instruction information representing a pseudo-randomly generated position of at least one alphanumeric character.

Gemäß einem Ausführungsbeispiel werden im Schritt330 des Einlesens Nutzereingabedaten eingelesen, die eine Zeichenfolge alphanumerischer Zeichen repräsentieren. Dabei werden der Schritt310 des Erzeugens, der Schritt320 des Ausgebens und/oder der Schritt330 des Einlesens für jedes alphanumerische Zeichen der Nutzereingabedaten zyklisch wiederholt ausgeführt.According to one embodiment, instep 330 read in user input data that represents a string of alphanumeric characters. This will be thestep 310 of creating, thestep 320 outputting and / or step 330 the read-in for each alphanumeric character of the user input data cyclically repeatedly executed.

Gemäß einem Ausführungsbeispiel weist das Verfahren300 zum Authentifizieren auch einen Schritt350 des Bewirkens einer Anzeige mindestens eines Platzhaltersymbols für die Nutzereingabedaten mittels der Anzeigeeinrichtung auf. Dabei kann der Schritt350 des Bewirkens ansprechend auf eine, mehrere oder jede Ausführung des Schrittes330 des Einlesens ausgeführt werden.According to one embodiment, themethod 300 to authenticate also astep 350 causing an indication of at least one wildcard symbol for the user input data by means of the display device. The step can be 350 causing in response to one, several or each execution of thestep 330 of the reading.

Unter Bezugnahme auf die1 bis3 werden nachfolgend Ausführungsbeispiele der vorliegenden Erfindung nochmals zusammenfassend und mit anderen Worten kurz erläutert.With reference to the 1 to 3 In the following, exemplary embodiments of the present invention will be briefly summarized and in other words briefly explained.

Das Gerät110 ist beispielsweise als ein sogenanntes eHealth-Keyboard mit Display ausgeführt, siehe beispielsweise1. In einem solchen Display bzw. einer solchen Anzeigeeinrichtung120 werden insbesondere Zahlen von 0 bis 9 angezeigt, wenn beispielsweise eine PIN eines Nutzers zur Authentifizierung eingegeben werden soll. Eine Zahlenauswahl und Eingabe erfolgt anders als mittels Nummernblock oder Zahlentasten, wobei eine Selektion einer aktuellen Zahl bzw. eines aktuell einzugebenden Zeichens mittels Richtungstasten verändert und mittels der Leertaste ausgewählt wird. Wenn eine Zahl bzw. ein Zeichen ausgewählt wurde, wird dies im Display beispielsweise durch das Stern-Zeichen bzw. *-Zeichen angezeigt, zum Beispiel über der Zahlenreihe 0 bis 9, und der Startpunkt für die nächste Selektion wird insbesondere durch Ausführen des Schrittes310 des Erzeugens bzw. mittels der Erzeugungseinrichtung152 zufallsgeneriert bzw. pseudozufällig gesetzt. Insbesondere mit der Eingabetaste wird die PIN-Eingabe seitens des Nutzers abgeschlossen.Thedevice 110 is, for example, as a so-called eHealth keyboard with display executed, see for example 1 , In such a display or such adisplay device 120 In particular, numbers from 0 to 9 are displayed when, for example, a user's PIN is to be entered for authentication. A number selection and input is done differently than by means of numeric keypad or number keys, wherein a selection of a current number or a character currently being entered is changed by means of direction keys and selected by means of the spacebar. If a number or a character has been selected, this is indicated in the display by the asterisk or * character, for example, over thenumber series 0 to 9, and the starting point for the next selection is in particular by performing thestep 310 the generating or by means of thegenerating device 152 randomly or pseudorandomly set. In particular, with the enter key, the PIN entry is completed by the user.

Alternativ weist, wie beispielsweise in2 dargestellt, das Gerät110 einen berührungsempfindlichen Bildschirm225 bzw. einen Touchscreen225 auf. Hierbei werden beispielsweise die Zahlen von 0 bis 9 insbesondere durch Ausführen des Schrittes310 des Erzeugens bzw. mittels der Erzeugungseinrichtung152 zufallsgeneriert anzeigt bzw. pseudozufällig positioniert.Alternatively, as in 2 shown the device 110 a touch-sensitive screen 225 or atouch screen 225 on. Here, for example, the numbers from 0 to 9, in particular by performing thestep 310 the generating or by means of thegenerating device 152 indicates randomly or pseudorandomly positioned.

Umfasst ein Ausführungsbeispiel eine „und/oder“ Verknüpfung zwischen einem ersten Merkmal und einem zweiten Merkmal, so kann dies so gelesen werden, dass das Ausführungsbeispiel gemäß einer Ausführungsform sowohl das erste Merkmal als auch das zweite Merkmal und gemäß einer weiteren Ausführungsform entweder nur das erste Merkmal oder nur das zweite Merkmal aufweist.If an exemplary embodiment comprises a "and / or" link between a first feature and a second feature, this can be read so that the embodiment according to one embodiment, both the first feature and the second feature and according to another embodiment, either only the first Feature or only the second feature.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

100100

Informationssysteminformation system

110110

Gerätdevice

120120

Anzeigeeinrichtungdisplay

130130

Eingabeeinrichtunginput device

140140

ChipkartenterminalSmart card terminal

150150

Vorrichtung zum Authentifizieren bzw. AuthentifizierungsvorrichtungDevice for authentication or authentication device

152152

Erzeugungseinrichtunggenerator

154154

Ausgabeeinrichtungoutput device

156156

Einleseeinrichtungread-in

158158

DurchführungseinrichtungImplementing agency

160160

Anweisungsinformationinstruction information

165165

Anzeigesymboldisplay icon

170170

NutzereingabedatenUsers can input data

225225

berührungsempfindlicher Bildschirmtouch-sensitive screen

300300

Verfahren zum AuthentifizierenAuthentication method

310310

Schritt des ErzeugensStep of creating

320320

Schritt des AusgebensStep of spending

330330

Schritt des EinlesensStep of reading in

340340

Schritt des DurchführensStep of performing

350350

Schritt des BewirkensStep of effecting

Claims (13)

Translated fromGerman

Verfahren (300) zum Authentifizieren eines Nutzers eines Gerätes (110), wobei das Gerät (110) eine Anzeigeeinrichtung (120; 225) zum Anzeigen von Bilddaten und eine Eingabeeinrichtung (130; 225) zum Eingeben von Nutzereingabedaten (170) aufweist,dadurch gekennzeichnet, dass das Verfahren (300) zumindest folgende Schritte aufweist:Erzeugen (310) einer Anweisungsinformation (160), wobei die Anweisungsinformation (160) eine pseudozufällig generierte Position zumindest eines mittels der Eingabeeinrichtung (130; 225) ansteuerbaren Anzeigesymbols (165) auf der Anzeigeeinrichtung (120; 225) repräsentiert;Ausgeben (320) der erzeugten Anweisungsinformation (160) an eine Schnittstelle zu der Anzeigeeinrichtung (120; 225) zur Anzeige als Bilddaten mittels der Anzeigeeinrichtung (120; 225);Einlesen (330) der Nutzereingabedaten (170) von einer Schnittstelle zu der Eingabeeinrichtung (130; 225), wobei die Nutzereingabedaten (170) zumindest ein ansprechend auf die Anweisungsinformation (160) unter Verwendung des zumindest einen Anzeigesymbols (165) mittels der Eingabeeinrichtung (130; 225) eingegebenes alphanumerisches Zeichen repräsentieren; und Durchführen (340) einer Überprüfung der Nutzereingabedaten (170) auf Korrektheit zum Authentifizieren des Nutzers, um abhängig von einem Ergebnis der Überprüfung zumindest eine Funktion des Gerätes (110) für den Nutzer freizugeben.A method (300) for authenticating a user of a device (110), the device (110) having a display device (120; 225) for displaying image data and an input device (130; 225) for inputting user input data (170),characterized in that the method (300) has at least the following steps: generating (310) instruction information (160), wherein the instruction information (160) displays on the display device a pseudo-randomly generated position of at least one display symbol (165) which can be controlled by the input device (130; (120; 225) represents; Outputting (320) the generated instruction information (160) to an interface to the display device (120; 225) for display as image data by means of the display device (120; 225); Reading (330) the user input data (170) from an interface to the input device (130; 225), wherein the user input data (170) is at least responsive to the instruction information (160) using the at least one display symbol (165) via the input device (130 ; 225) represent input alphanumeric characters; and performing (340) checking the user input data (170) for correctness to authenticate the user to release at least one function of the device (110) to the user depending on a result of the review.Verfahren (300) gemäßAnspruch 1,dadurch gekennzeichnet, dass im Schritt (330) des Einlesens Nutzereingabedaten (170) eingelesen werden, die eine Zeichenfolge alphanumerischer Zeichen repräsentieren, wobei der Schritt (310) des Erzeugens, der Schritt (320) des Ausgebens und/oder der Schritt (330) des Einlesens für jedes alphanumerische Zeichen der Nutzereingabedaten (170) zyklisch wiederholt ausgeführt werden.Method (300) according to Claim 1characterized in that user input data (170) representing a string of alphanumeric characters is read in step (330) of reading, the step (310) of generating, the step (320) of outputting and / or the step (330) the reading-in for each alphanumeric character of the user input data (170) are cyclically repeatedly executed.Verfahren (300) gemäß einem der vorangegangenen Ansprüche,dadurch gekennzeichnet, dass im Schritt (310) des Erzeugens eine Anweisungsinformation (160) erzeugt wird, die eine pseudozufällig generierte Position zumindest eines Auswahlsymbols für alphanumerische Zeichen und/oder zumindest eines alphanumerischen Zeichens repräsentiert.Method (300) according to one of the preceding claims,characterized in that in the step (310) of generating an instruction information (160) is generated which represents a pseudo-randomly generated position of at least one selection symbol for alphanumeric characters and / or at least one alphanumeric character.Verfahren (300) gemäß einem der vorangegangenen Ansprüche,dadurch gekennzeichnet, dass im Schritt (330) des Einlesens Nutzereingabedaten (170) eingelesen werden, die Tastensignale von zumindest einer Richtungstaste, einer Leertaste und/oder einer Eingabetaste der Eingabeeinrichtung (130; 225) repräsentieren.Method (300) according to one of the preceding claims,characterized in that in the step (330) user input data (170) are read in which represent key signals of at least one direction key, a space key and / or an input key of the input device (130; 225) ,Verfahren (300) gemäß einem der vorangegangenen Ansprüche,dadurch gekennzeichnet, dass im Schritt (310) des Erzeugens die Position des zumindest einen Anzeigesymbols (165) mittels eines Pseudozufallszahlengenerators generiert wird, um die Anweisungsinformation (160) zu erzeugen.Method (300) according to one of the preceding claims,characterized in that in the step (310) of generating the position of the at least one display symbol (165) is generated by means of a pseudorandom number generator to generate the instruction information (160).Verfahren (300) gemäß einem der vorangegangenen Ansprüche,gekennzeichnet durch einen Schritt (350) des Bewirkens einer Anzeige mindestens eines Platzhaltersymbols für die Nutzereingabedaten (170) mittels der Anzeigeeinrichtung (120; 225).A method (300) according to any one of the preceding claims,characterized by a step (350) of causing an indication of at least one wildcard symbol for the user input data (170) by means of the display device (120; 225).Vorrichtung (150), die eingerichtet ist, um Schritte des Verfahrens (300) gemäß einem der vorangegangenen Ansprüche in entsprechenden Einheiten auszuführen. Apparatus (150) arranged to execute steps of the method (300) according to any one of the preceding claims in respective units.Informationssystem (100),gekennzeichnet durch zumindest folgende Merkmale:die Vorrichtung (150) gemäßAnspruch 7; unddas Gerät (110), wobei die Anzeigeeinrichtung (120; 225) des Gerätes (110),die Eingabeeinrichtung (130; 225) des Gerätes (110) und die Vorrichtung (150) signalübertragungsfähig miteinander verbindbar oder verbunden sind.Information system (100),characterized by at least the following features: the device (150) according to Claim 7 ; and the device (110), wherein the display device (120; 225) of the device (110), the input device (130; 225) of the device (110) and the device (150) are connectable or connectable to each other in a signal transmitting manner.Informationssystem (100) gemäßAnspruch 8,dadurch gekennzeichnet, dass die Anzeigeeinrichtung (120) zumindest einen Bildschirm aufweist und die Eingabeeinrichtung (130) zumindest eine Tastatur aufweist.Information system (100) according to Claim 8 ,characterized in that the display device (120) has at least one screen and the input device (130) has at least one keyboard.Informationssystem (100) gemäß einem derAnsprüche 8 bis9,dadurch gekennzeichnet, dass das Gerät (110) einen berührungsempfindlichen Bildschirm (225) aufweist, der die Anzeigeeinrichtung und die Eingabeeinrichtung aufweist.Information system (100) according to one of Claims 8 to 9 ,characterized in that the device (110) comprises a touch-sensitive screen (225) having the display device and the input device.Informationssystem (100) gemäß einem derAnsprüche 8 bis10,dadurch gekennzeichnet, dass das Gerät (110) ein Chipkartenterminal (140) aufweist.Information system (100) according to one of Claims 8 to 10 ,characterized in that the device (110) has a chip card terminal (140).Computerprogramm, das dazu eingerichtet ist, das Verfahren (300) gemäß einem derAnsprüche 1 bis6 auszuführen.A computer program adapted to perform the method (300) according to one of Claims 1 to 6 perform.Maschinenlesbares Speichermedium, auf dem das Computerprogramm nachAnspruch 12 gespeichert ist.Machine-readable storage medium on which the computer program is based Claim 12 is stored.

Images