DE19507044A1 - Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) - Google Patents
Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN)Info
- Publication number
- DE19507044A1 DE19507044A1 DE1995107044 DE19507044A DE19507044A1 DE 19507044 A1 DE19507044 A1 DE 19507044A1 DE 1995107044 DE1995107044 DE 1995107044 DE 19507044 A DE19507044 A DE 19507044A DE 19507044 A1 DE19507044 A1 DE 19507044A1
- Authority
- DE
- Germany
- Prior art keywords
- pin
- user
- personal identification
- card
- generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3558—Preliminary personalisation for transfer to user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Description
Die Erfindung bezieht sich auf ein Verfahren zur Erzeugung
und Verteilung persönlicher Identifikations-Nummern (PIN).
Ein solches Verfahren besteht im Zusammenhang mit der
Ausgabe personalisierter Sicherheitsmodule, z. B. Chipkarten,
darin, daß zeitlich bzw. örtlich getrennt ein sogenannter
PIN-Brief zugestellt wird.
Der PIN-Brief enthält die persönliche Identifikations-
Nummer, mit der sich der Benutzer gegenüber der Karte als
ordnungsgemäßer Besitzer ausweist.
Eine sichere Zusendung bzw. Übergabe des PIN-Briefes ist mit
hohem Aufwand verbunden und auch dabei ist das Verlust- und
Mißbrauchsrisiko nicht vollständig vermeidbar. In solchen
Fällen ist eine kostentreibende Neuausstellung der Karten
unvermeidlich.
Der Benutzer kann außerdem nur anhand des unversehrten PIN-
Briefes feststellen, ob seine Karte auf dem Wege zwischen
Personalisierung und Zustellung nicht schon zu seinem
Schaden mißbraucht wurde. Die Unversehrtheit des PIN-Briefes
beruht daher lediglich auf den relativ schwachen (das heißt
wenig sicheren) bei einem PIN-Brief anwendbaren Methoden,
wie z. B. Klebetechniken und Aufdruckverfahren.
Ziel der Erfindung ist die Vermeidung dieser Nachteile der
bekannten Verfahrensweise und die Ermöglichung einer echten
Kontrolle für den Benutzer, daß weder seine Karte noch seine
Benutzer-PIN bereits benutzt wurden.
Die Lösung dieser Aufgabe erfolgt mit der im Kennzeichen des
Patentanspruchs 1 dargelegten Verfahrensweise.
Die Vorteile und Funktionsweise werden im nachfolgenden
Ausführungsbeispiel näher erläutert.
Die personalisierten Sicherheitsmodule, insbesondere
Chipkarten werden zunächst auf eine einheitliche PIN, (z. B.
"0000"), deshalb nachfolgend als 0-PIN bezeichnet, einge
stellt. Mit dieser 0-PIN ist jedoch kein Zugriff auf die
eigentlichen Benutzerfunktionen der Karte möglich; die Karte
ist also für alle Benutzerfunktionen gesperrt.
Die 0-PIN kann nur zur Änderung dieser 0-PIN eingegeben und
verwendet werden, um diese mit Hilfe des Betriebssystems in
die erste gültige Benutzer-PIN zu verändern. Danach kann die
Benutzer-PIN wie üblich verwendet werden. Auch ein weiteres
Ändern der Benutzer-PIN funktioniert dann so, wie von den
herkömmlichen Verfahren bekannt.
Nachdem die 0-PIN einmal für die beschriebene Änderung in
die initiale/erste gültige Benutzer-PIN verwendet wurde, ist
eine wiederholte Benutzung nicht möglich. Da die 0-PIN nicht
reproduzierbar ist, und der Sicherheitsmodul erst mit der
Benutzer-PIN verwendbar ist, kann der Benutzer durch
initiale Eingabe der 0-PIN feststellen, ob sein Modul schon
einmal benutzt wurde oder noch in seinem Urzustand ist.
Diese Sicherheit beruht auf der sicheren Umgebung des
Chipkartenprozessors, statt auf den wenig sicheren Druck-
und Klebeverfahren.
Die personalisierten Sicherheitsmodule und Chipkarten werden
dem Benutzer wie üblich zugestellt. Die Zusendung eines PIN-
Briefes kann entfallen.
Das Betriebssystem des Sicherheitsmoduls, z. B. der
Chipkarte, stellt sicher, daß
- - die 0-PIN pro Karte nur einmal verwendet wird und daß
- - die 0-PIN nur zur initialen Änderung in eine Benutzer-PIN
verwendet werden kann.
Claims (1)
- Verfahren zur Erzeugung und Verteilung persönlicher Iden tifikations-Nummern (PIN), dadurch gekenn zeichnet, daß die personalisierten Sicherheits module, insbesondere Chipkarten zunächst auf eine ein heitliche PIN, nachfolgend als 0-PIN bezeichnet, einge stellt werden, mit der alle Benutzerfunktionen gesperrt sind und die unreproduzierbar ist, und daß erst nach der Zuordnung von Sicherheitsmodul und Benutzer-PIN zuerst die 0-PIN eingegeben und danach eine Änderung der 0-PIN in die Benutzer-PIN vorgenommen wird.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1995107044 DE19507044C2 (de) | 1995-03-01 | 1995-03-01 | Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1995107044 DE19507044C2 (de) | 1995-03-01 | 1995-03-01 | Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19507044A1 true DE19507044A1 (de) | 1996-09-05 |
DE19507044C2 DE19507044C2 (de) | 2000-04-06 |
Family
ID=7755294
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1995107044 Expired - Lifetime DE19507044C2 (de) | 1995-03-01 | 1995-03-01 | Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19507044C2 (de) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19813206A1 (de) * | 1998-03-25 | 1999-09-30 | Ebs Elektronik Banking Systems | Chipkartengestützte multifunktionale Kommunikationseinrichtung |
EP0957461A1 (de) * | 1998-05-14 | 1999-11-17 | Sagem Sa | Verfahren zur Personalisierung einer IC-Karte |
DE19850307A1 (de) * | 1998-10-30 | 2000-05-04 | Deutsche Telekom Mobil | Verfahren zum Schutz vor Missbrauch bei Chipkarten |
US7178041B2 (en) | 2001-10-18 | 2007-02-13 | Nokia Corporation | Method, system and computer program product for a trusted counter in an external security element for securing a personal communication device |
US7207060B2 (en) | 2001-10-18 | 2007-04-17 | Nokia Corporation | Method, system and computer program product for secure ticketing in a communications device |
DE102005053817A1 (de) * | 2005-11-11 | 2007-05-16 | Deutsche Telekom Ag | Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung |
EP2048632A1 (de) * | 2007-10-12 | 2009-04-15 | Compagnie Industrielle et Financiere d'Ingenierie "Ingenico" | Verfahren zur Übertragung eines vertraulichen Kodes, entsprechendes Kartenlesegerät, entsprechender Verwaltungsserver und entsprechende Computerprogramm-Produkte |
US8296854B2 (en) | 2007-02-20 | 2012-10-23 | Bundesdruckerei Gmbh | Chip card having a first user function, method for selecting an identifier, and computer system |
DE102015006751A1 (de) | 2015-05-26 | 2016-12-01 | Giesecke & Devrient Gmbh | Verfahren zur Bereitstellung eines persönlichen Identifikationscodes eines Sicherheitsmoduls |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10218210B4 (de) * | 2002-04-24 | 2017-07-20 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Steuerung des Zugriffs auf eine Menge von Informationen und/oder Funktionen in Form eines geheimen Signatur-Schlüssels einer Chipkarte |
EP1987466B1 (de) | 2006-02-16 | 2018-02-21 | Deutsche Telekom AG | Verfahren zur sicherstellung der hoheit über die aktivierung von anwendungen innerhalb eines sicherheitsmoduls |
DE102007008651B4 (de) | 2007-02-20 | 2020-04-16 | Bundesdruckerei Gmbh | Chipkarte und Verfahren zur Freischaltung einer Chipkarten-Funktion |
DE102007019839B4 (de) | 2007-04-25 | 2018-10-11 | Bundesdruckerei Gmbh | Verfahren zur Inbenutzungnahme einer Chipkarte und Chipkarte |
DE102007041370B4 (de) | 2007-08-30 | 2016-06-09 | Bundesdruckerei Gmbh | Chipkarte, elektronisches Gerät, Verfahren zur Herstellung einer Chipkarte und Verfahren zur Inbenutzungnahme einer Chipkarte |
DE102007051398A1 (de) | 2007-10-25 | 2009-04-30 | Giesecke & Devrient Gmbh | Verfahren zur auf einer PIN basierenden Sicherung eines tragbaren Datenträgers gegen unberechtigte Nutzung |
DE102007000589B9 (de) | 2007-10-29 | 2010-01-28 | Bundesdruckerei Gmbh | Verfahren zum Schutz einer Chipkarte gegen unberechtigte Benutzung, Chipkarte und Chipkarten-Terminal |
DE102009000408A1 (de) | 2009-01-26 | 2010-09-16 | Bundesdruckerei Gmbh | Lesegerät für eine Chipkarte und Computersystem |
DE102009000404A1 (de) | 2009-01-26 | 2010-07-29 | Bundesdruckerei Gmbh | Verfahren zur Freischaltung einer Chipkartenfunktion, Lesegerät für eine Chipkarte und Chipkarte |
DE102011079441A1 (de) | 2011-07-19 | 2013-01-24 | Bundesdruckerei Gmbh | Verfahren zum Schutz eines Chipkarten-Terminals gegen unberechtigte Benutzung |
DE102012215630A1 (de) | 2012-09-04 | 2014-03-06 | Bundesdruckerei Gmbh | Verfahren zur Personalisierung eines Secure Elements (SE) und Computersystem |
DE102012224083A1 (de) | 2012-12-20 | 2015-08-20 | Bundesdruckerei Gmbh | Verfahren zur Personalisierung eines Secure Elements (SE) und Computersystem |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3122534C1 (de) * | 1981-06-05 | 1983-03-31 | The Grey Lab. Establishment, 9490 Vaduz | Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens |
DE3523237A1 (de) * | 1985-06-28 | 1987-01-02 | Siemens Ag | Anordnung zum sichern des transports von chipkarten |
US4710613A (en) * | 1984-12-13 | 1987-12-01 | Casio Computer Co., Ltd. | Identification system |
DE3809170A1 (de) * | 1987-03-24 | 1988-10-13 | Mitsubishi Electric Corp | System zur ausstellung von gesicherten ic-karten |
US4839506A (en) * | 1986-04-25 | 1989-06-13 | Casio Computer Co., Ltd. | IC card identification system including pin-check time means |
DE3927270A1 (de) * | 1989-08-18 | 1991-02-28 | Deutsche Bundespost | Verfahren zum personalisieren von chipkarten |
DE3103514C2 (de) * | 1980-02-04 | 1993-10-14 | Tandem Computers Inc Eine Ges | Verfahren und Vorrichtung zum Sichern von Transaktionen |
-
1995
- 1995-03-01 DE DE1995107044 patent/DE19507044C2/de not_active Expired - Lifetime
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3103514C2 (de) * | 1980-02-04 | 1993-10-14 | Tandem Computers Inc Eine Ges | Verfahren und Vorrichtung zum Sichern von Transaktionen |
DE3122534C1 (de) * | 1981-06-05 | 1983-03-31 | The Grey Lab. Establishment, 9490 Vaduz | Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens |
US4710613A (en) * | 1984-12-13 | 1987-12-01 | Casio Computer Co., Ltd. | Identification system |
DE3523237A1 (de) * | 1985-06-28 | 1987-01-02 | Siemens Ag | Anordnung zum sichern des transports von chipkarten |
US4839506A (en) * | 1986-04-25 | 1989-06-13 | Casio Computer Co., Ltd. | IC card identification system including pin-check time means |
DE3809170A1 (de) * | 1987-03-24 | 1988-10-13 | Mitsubishi Electric Corp | System zur ausstellung von gesicherten ic-karten |
DE3927270A1 (de) * | 1989-08-18 | 1991-02-28 | Deutsche Bundespost | Verfahren zum personalisieren von chipkarten |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19813206A1 (de) * | 1998-03-25 | 1999-09-30 | Ebs Elektronik Banking Systems | Chipkartengestützte multifunktionale Kommunikationseinrichtung |
EP0957461A1 (de) * | 1998-05-14 | 1999-11-17 | Sagem Sa | Verfahren zur Personalisierung einer IC-Karte |
FR2778768A1 (fr) * | 1998-05-14 | 1999-11-19 | Sagem | Procede de personnalisation d'une carte a puce |
DE19850307A1 (de) * | 1998-10-30 | 2000-05-04 | Deutsche Telekom Mobil | Verfahren zum Schutz vor Missbrauch bei Chipkarten |
DE19850307C2 (de) * | 1998-10-30 | 2002-08-01 | T Mobile Deutschland Gmbh | Verfahren zum Schutz vor Missbrauch bei Chipkarten |
US7207060B2 (en) | 2001-10-18 | 2007-04-17 | Nokia Corporation | Method, system and computer program product for secure ticketing in a communications device |
US7178041B2 (en) | 2001-10-18 | 2007-02-13 | Nokia Corporation | Method, system and computer program product for a trusted counter in an external security element for securing a personal communication device |
DE102005053817A1 (de) * | 2005-11-11 | 2007-05-16 | Deutsche Telekom Ag | Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung |
EP1785955A1 (de) * | 2005-11-11 | 2007-05-16 | Deutsche Telekom AG | Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung |
US8296854B2 (en) | 2007-02-20 | 2012-10-23 | Bundesdruckerei Gmbh | Chip card having a first user function, method for selecting an identifier, and computer system |
EP2048632A1 (de) * | 2007-10-12 | 2009-04-15 | Compagnie Industrielle et Financiere d'Ingenierie "Ingenico" | Verfahren zur Übertragung eines vertraulichen Kodes, entsprechendes Kartenlesegerät, entsprechender Verwaltungsserver und entsprechende Computerprogramm-Produkte |
FR2922395A1 (fr) * | 2007-10-12 | 2009-04-17 | Ingenico Sa | Procede de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants |
DE102015006751A1 (de) | 2015-05-26 | 2016-12-01 | Giesecke & Devrient Gmbh | Verfahren zur Bereitstellung eines persönlichen Identifikationscodes eines Sicherheitsmoduls |
WO2016188637A1 (de) | 2015-05-26 | 2016-12-01 | Giesecke & Devrient Gmbh | Verfahren zur bereitstellung eines persönlichen identifikationscodes eines sicherheitsmoduls |
US10873575B2 (en) | 2015-05-26 | 2020-12-22 | Giesecke+Devrient Mobile Security Gmbh | Method for providing a personal identification code of a security module |
Also Published As
Publication number | Publication date |
---|---|
DE19507044C2 (de) | 2000-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19507044A1 (de) | Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) | |
DE3044463C2 (de) | ||
DE69823649T2 (de) | Multi-anwendungs ic-kartensystem | |
DE69814406T2 (de) | Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter | |
DE4142964C2 (de) | Datenaustauschsystem mit Überprüfung der Vorrichtung auf Authentisierungsstatus | |
DE69534181T2 (de) | System mit Endgerät und Karte, Karte und Endgerät | |
EP0539763A2 (de) | Kontrollanlage | |
DE3904215C2 (de) | Verfahren und Anordnung zur Identifikation eines Benützers einer Chipkarte | |
DE60008092T2 (de) | Verfahren zur befehlverwaltung in mehreren anwendungsdatenbeständen und chipkarte zur durchführung des verfahrens | |
DE4100151C2 (de) | ||
CH662193A5 (de) | Verfahren zum erstellen einer vorgegebenen anzahl von berechtigungselementen. | |
EP0920684B1 (de) | Chipkarte mit personalisierungsspeicher und verfahren zum ein- und ausgeben von daten | |
EP0805607A2 (de) | Verfahren zum Zugriff auf zumindest einen Teil der Daten einer Mikroprozssorkarte | |
AT401205B (de) | System zur identifizierung eines kartenbenutzers | |
DE3804618A1 (de) | Programmierbare chipkarte | |
DE602004007368T2 (de) | Verfahren zum verwalten eines in einem umprogrammierbaren onboard-system heruntergeladenen ausführbaren codes | |
DE10218835B4 (de) | Verfahren zum Herstellen einer Chipkarte und Chipkarte | |
DE60025509T2 (de) | Verfahren , vorrichtung und terminal zum beglaubigen des ergebnisses eines datenträgerbefehls | |
DE102017002794B3 (de) | Verfahren zur Instant Issuance Kartenherstellung | |
DE69912494T2 (de) | Verfahren zur Überprüfung der Kohärenz von auf einen Rechner ferngeladener Information | |
DE4234368C2 (de) | Verfahren zur gesicherten Parametrierung von Steuer- und/oder Überwachungssystemen | |
DE69901318T3 (de) | Verfahren und gerät zur überprüfung des betriebszyklus eines tragbaren gegenstandes, insbesondere einer chipkarte | |
WO2002021434A1 (de) | Verfahren zur serienherstellung von chips, insbesondere für sim-karten | |
WO1998039743A2 (de) | Verfahren zur durchführung von veränderungen in berechtigungsdatensätzen | |
DE60026531T2 (de) | Verfahren zur erzeugung einer antwort zur verwendung in einem authentifizierungsverfahren |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8110 | Request for examination paragraph 44 | ||
D2 | Grant after examination | ||
8364 | No opposition during term of opposition | ||
R071 | Expiry of right | ||
R071 | Expiry of right |