DE102011107782A1 - Device, particularly security keypad, has controllable key panel, in which key characters are displayed in interior of keys with lighting system - Google Patents
Device, particularly security keypad, has controllable key panel, in which key characters are displayed in interior of keys with lighting system Download PDFInfo
- Publication number
- DE102011107782A1 DE102011107782A1 DE201110107782 DE102011107782A DE102011107782A1 DE 102011107782 A1 DE102011107782 A1 DE 102011107782A1 DE 201110107782 DE201110107782 DE 201110107782 DE 102011107782 A DE102011107782 A DE 102011107782A DE 102011107782 A1 DE102011107782 A1 DE 102011107782A1
- Authority
- DE
- Germany
- Prior art keywords
- characters
- keys
- pin code
- displayed
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
- G06F3/0238—Programmable keyboards
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B21/00—Teaching, or communicating with, the blind, deaf or mute
- G09B21/001—Teaching or communicating with blind persons
- G09B21/003—Teaching or communicating with blind persons using tactile presentation of the information, e.g. Braille displays
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
Description
Das momentan bestehende Verfahren, um an einem öffentlich stehenden Automaten oder Gerät autorisiert eine sicherheitskritische Aktion durchzuführen (z. B. Geld abheben, Benzin bezahlen) beruht darauf, dass der Akteur eine eindeutige mit einem Datenchip versehene Identifizierungskarte (EC Karte, Kredit Karte, neuer Personalausweis etc.) besitzt und ein Personal Identifikation Code im folgenden „PIN-Code” existiert, welcher im Datenchip der Identifizierungskarte in einem nicht auslesbaren Bereich gespeichert ist und nur dem Besitzer der Identifizierungskarte bekannt ist.The currently existing procedure to perform a safety-critical action on a public machine or device (eg withdraw money, pay petrol) is based on the actor providing a unique identification card (debit card, credit card, new card) with a data chip Identity card, etc.) and a personal identification code exists in the following "PIN code" which is stored in the data chip of the identification card in a non-readable area and is known only to the owner of the identification card.
Das heutige Verfahren besteht darin, dass die Identifizierungskarte in einen Automaten eingeführt wird und der Benutzer für die autorisierte Durchführung einer sicherheitskritischen Aktion den PIN-Code manuell eingibt. Das Softwaresystem sendet daraufhin den eingegebenen PIN-Code zum Datenchip der Identifizierungskarte welcher nach Validierung des PIN-Codes die angestrebte Aktion freigibt.The current method is that the identification card is inserted into a machine and the user manually enters the PIN code for the authorized execution of a safety-critical action. The software system then sends the entered PIN code to the data chip of the identification card which releases the intended action after validation of the PIN code.
Bei der Eingabe des PIN-Codes kommt es mittlerweile zu häufigen Diebstählen des PIN-Codes durch das Abfilmen oder das Beobachten der Handbewegungen des Benutzers durch Dritte. Das bedeutet, dass der Transfer der Authentifizierungsinformation in den Automaten ungesichert stattfindet und somit eine Sicherheitslücke entsteht.When entering the PIN code, there are now frequent theft of the PIN code by filming or watching the user's hand movements by third parties. This means that the transfer of the authentication information in the machine takes place unsecured and thus creates a security gap.
Diese Sicherheitslücke ist auch bei allen PIN-Code gesicherten Zugangsvorrichtungen z. B. Türen, welche mit herkömmlichen PIN-Tastaturen ausgestattet sind, zu beobachten.This vulnerability is also with all PIN code secured access devices such. As doors, which are equipped with conventional PIN keyboards to watch.
Die Erfindung schließt diese Sicherheitslücke durch eine Vorrichtung und ein Verfahren.The invention closes this security gap by a device and a method.
Die Vorrichtung ist gekennzeichnet durch ein ansteuerbares Tastenfeld, bei welchem die Tastenzeichen im innern der Tasten mit einem Leuchtverfahren nach Stand der Technik angezeigt werden können. Eine ansteuernde Software kann somit die in der Taste angezeigten Zeichen beliebig verändern.The device is characterized by a controllable keypad in which the key characters inside the keys can be displayed with a prior art lighting method. A controlling software can thus change the characters displayed in the button as desired.
Die Vorrichtung ist weiterhin dadurch gekennzeichnet, dass es über ein Sichtschutzverfahren nach Stand der Technik für Dritte nicht möglich ist die in den Tasten dargestellten Zeichen einzusehen.The device is further characterized in that it is not possible for third parties to view the characters displayed in the keys via a visual protection method according to the prior art.
Die Vorrichtung kann nach Stand der Technik so konstruiert werden, dass wenn ein Benutzer sich in einer Position befindet, wo er die Zeichen der Tasten erkennt, der Kopf und ggf. Teile des Oberkörpers des Benutzers alle möglichen Sichtlinien zu den Zeichen abdeckt. Siehe
Beispiel einer Sichtschutzkonstruktion: In eine Taste einer Zahlentastatur wird ein Wabengitter der mit der Tiefe h eingebettet. Die einzelnen Waben haben einen Innendurchmesser von d (
Je nach Sicherheitsbedarf und je nach am Ort des Automaten bereits existierende räumliche Einschränkungen für die Einsicht von Dritten kann der Einsichtsbereich toleranter gewählt werden.Depending on security requirements and depending on the location of the machine already existing spatial restrictions for the insight of third parties, the field of insight can be chosen more tolerant.
Sehbehinderten kann die Information, auf welchen Tasten sich die entsprechenden Zeichen befinden, mit Hilfe einer sichtgeschützten Braillezeile neben der Tastatur zugänglich gemacht werden.For the visually impaired, the information on which keys the corresponding characters are located can be made accessible by means of a visible Braille display next to the keyboard.
Das Verfahren wird wie folgt realisiert:
- a.) Das ansteuernde System stellt auf der Vorrichtung eine zufällige Reihenfolge der Zeichen dar und speichert diese.
- b.) Der Benutzer gibt seinen PIN-Code durch das Betätigen der entsprechenden Tasten der Vorrichtung ein.
- c.) Das ansteuernde System ermittelt anhand der gespeicherten Anordnung der Zeichen den eingegebenen PIN-Code.
- a.) The driving system displays a random sequence of characters on the device and stores them.
- b.) The user enters his PIN code by pressing the corresponding keys of the device.
- c.) The controlling system uses the stored arrangement of the characters to determine the entered PIN code.
Realisierungsbeispiel 1: Ein LCD-Touchscreen mit einer Sichtschutzfolie für LCD nach Stand der Technik welche je nach Sicherheitsbedarf nur eingeschränkte Sichtwinkel auf das Display zulassen. Die Software stellt auf dem Display eine Eingabetastatur dar und führt das in [0012] beschriebene Verfahren durch.Implementation Example 1: An LCD touchscreen with a privacy screen for LCD according to the prior art which allow depending on security requirements only limited viewing angle on the display. The software displays an input keyboard on the display and performs the procedure described in [0012].
Realisierungsbeispiel 2: Ein LCD-Touchscreen ist in einem Gehäuse eingelassen. Auf der Deckseite des Gehäuses ist ein Tastenfeld, bei welchem die Tasten ein Sichtfenster enthalten und den in [0009] beschriebenen Sichtschutz. An jeder Taste ist ein senkrecht zur Tastenoberfläche stehender Stift angebracht welcher bei Tastendruck den Touchscreen berührt und ein Druckereignis auslöst. Die Software führt das in [0012] beschriebene Verfahren durch. Hierbei stellt die Software direkt auf dem LCD-Touchscreen an den justierten Positionen die Zeichen für die Tasten dar.
Variante zu Realisierungsbeispiel 2: Die Zeichen werden abweichend mit LEDs angezeigt, und die Ansteuerung der LEDs erfolgt über eine serielle Schnittstelle. Der an der Taste angebrachte Stift löst eine Schalterbetätigung aus und damit ein Ereignis welches über die serielle Schnittstelle ausgegeben wird. Die Software führt das in [0012] beschriebene Verfahren durch. Dabei wird über die serielle Schnittstelle mit einem definierten Protokoll zunächst die Zeichen übermittelt und daraufhin die Tastenereignisse verarbeitet.Variant to implementation example 2: The characters are displayed differently with LEDs, and the LEDs are controlled via a serial interface. The pin attached to the button triggers a switch operation and thus an event which is output via the serial interface. The software performs the method described in [0012]. The characters are first transmitted via the serial interface with a defined protocol and then the key events are processed.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201110107782 DE102011107782A1 (en) | 2011-07-16 | 2011-07-16 | Device, particularly security keypad, has controllable key panel, in which key characters are displayed in interior of keys with lighting system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201110107782 DE102011107782A1 (en) | 2011-07-16 | 2011-07-16 | Device, particularly security keypad, has controllable key panel, in which key characters are displayed in interior of keys with lighting system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102011107782A1 true DE102011107782A1 (en) | 2013-03-28 |
Family
ID=47827799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201110107782 Ceased DE102011107782A1 (en) | 2011-07-16 | 2011-07-16 | Device, particularly security keypad, has controllable key panel, in which key characters are displayed in interior of keys with lighting system |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102011107782A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015110329A1 (en) * | 2014-01-21 | 2015-07-30 | Wincor Nixdorf International Gmbh | Authentication via a randomly arranged keyboard which is received by the user device via a secondary visual channel |
-
2011
- 2011-07-16 DE DE201110107782 patent/DE102011107782A1/en not_active Ceased
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015110329A1 (en) * | 2014-01-21 | 2015-07-30 | Wincor Nixdorf International Gmbh | Authentication via a randomly arranged keyboard which is received by the user device via a secondary visual channel |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE4344050C1 (en) | Entry method and entry apparatus for computer terminals for the purpose of protecting against covert observation and for ensuring the privacy of a user | |
DE102009035966A1 (en) | Method for coded input and control by means of fingerprint | |
DE102014224676B4 (en) | User interface and method for protected input of characters | |
EP1733293A1 (en) | Method for safely logging onto a technical system | |
DE19803339B4 (en) | Method and device for checking the access authorization of a user for a particularly protected facility | |
AT4892U1 (en) | DEVICE FOR CONTROLLING FUNCTIONS VIA BIOMETRIC DATA | |
DE102011107782A1 (en) | Device, particularly security keypad, has controllable key panel, in which key characters are displayed in interior of keys with lighting system | |
DE10130019A1 (en) | Smart card reader is built into a computer mouse with controller to identify PIN number | |
EP2291830A1 (en) | Self-service device comprising a surveillance unit | |
DE10306352A1 (en) | Code number input device for PIN or password in cash machine or access control system, randomly assigns symbols of keypad to individual keys, and resets after input process | |
EP3485621A1 (en) | Method for providing an access device for a personal data source | |
DE102009023925A1 (en) | Sensible data i.e. personal identification number, inputting device for e.g. automated teller machine, has display comprising number pad, and vision protection filter permitting vision of user on umber pad only from angle of vision | |
DE102009022845A1 (en) | Method for input of personal identification number keyboard for input of personal identification number, involves defining number allocation to individual push buttons or pressure zones with each input of chip or magnetic card in associated | |
WO2010134808A1 (en) | Method of securing entry of an alphanumeric code on a computer system, interaction and dedicated driver entity therefor. | |
DE102014113220A1 (en) | Visually-protected display system with dial-free accessibility for operations on ATMs | |
DE102009033918B4 (en) | Secure display of user data on a telecommunications device | |
EP2741191A2 (en) | Chip card reader with a space-saving and combined user-related data input and output | |
CH713015A2 (en) | Input device and method. | |
EP2897078B1 (en) | Authentication via a scrambled keypad which is captured by user device over secondary visual channel | |
EP2717188A1 (en) | Apparatus and method for entering a personal identifying word | |
DE102009020207A1 (en) | Input terminal i.e. personal identification number-pad, for e.g. point-of-sale system, is designed such that location of values for keys is repealed so that user is allowed to identify corresponding value assigned to corresponding key | |
WO2005101159A1 (en) | Safe log-on process in a technical system | |
DE102008022484A1 (en) | Mobile input device for PIN numbers at ATMs | |
WO2007062888A1 (en) | Mobile chip card device and method for authenticating at least one device using a chip card | |
DE102020104669A1 (en) | Method for positioning an augmented reality (AR) object in a virtual space overlaying a real space relative to an object |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R123 | Application deemed withdrawn due to non-payment of filing fee | ||
R073 | Re-establishment requested | ||
R073 | Re-establishment requested | ||
R074 | Re-establishment allowed | ||
R074 | Re-establishment allowed | ||
R012 | Request for examination validly filed |
Effective date: 20110826 |
|
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final |
Effective date: 20140114 |