DE19507044A1 - Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) - Google Patents

Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN)

Info

Publication number
DE19507044A1
DE19507044A1 DE1995107044 DE19507044A DE19507044A1 DE 19507044 A1 DE19507044 A1 DE 19507044A1 DE 1995107044 DE1995107044 DE 1995107044 DE 19507044 A DE19507044 A DE 19507044A DE 19507044 A1 DE19507044 A1 DE 19507044A1
Authority
DE
Germany
Prior art keywords
pin
user
personal identification
card
generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE1995107044
Other languages
English (en)
Other versions
DE19507044C2 (de
Inventor
Werner Mettken
Rainer Moos
Bernd Kowalski
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE1995107044 priority Critical patent/DE19507044C2/de
Publication of DE19507044A1 publication Critical patent/DE19507044A1/de
Application granted granted Critical
Publication of DE19507044C2 publication Critical patent/DE19507044C2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Description

Die Erfindung bezieht sich auf ein Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN). Ein solches Verfahren besteht im Zusammenhang mit der Ausgabe personalisierter Sicherheitsmodule, z. B. Chipkarten, darin, daß zeitlich bzw. örtlich getrennt ein sogenannter PIN-Brief zugestellt wird.
Der PIN-Brief enthält die persönliche Identifikations- Nummer, mit der sich der Benutzer gegenüber der Karte als ordnungsgemäßer Besitzer ausweist.
Eine sichere Zusendung bzw. Übergabe des PIN-Briefes ist mit hohem Aufwand verbunden und auch dabei ist das Verlust- und Mißbrauchsrisiko nicht vollständig vermeidbar. In solchen Fällen ist eine kostentreibende Neuausstellung der Karten unvermeidlich.
Der Benutzer kann außerdem nur anhand des unversehrten PIN- Briefes feststellen, ob seine Karte auf dem Wege zwischen Personalisierung und Zustellung nicht schon zu seinem Schaden mißbraucht wurde. Die Unversehrtheit des PIN-Briefes beruht daher lediglich auf den relativ schwachen (das heißt wenig sicheren) bei einem PIN-Brief anwendbaren Methoden, wie z. B. Klebetechniken und Aufdruckverfahren.
Ziel der Erfindung ist die Vermeidung dieser Nachteile der bekannten Verfahrensweise und die Ermöglichung einer echten Kontrolle für den Benutzer, daß weder seine Karte noch seine Benutzer-PIN bereits benutzt wurden.
Die Lösung dieser Aufgabe erfolgt mit der im Kennzeichen des Patentanspruchs 1 dargelegten Verfahrensweise.
Die Vorteile und Funktionsweise werden im nachfolgenden Ausführungsbeispiel näher erläutert.
Die personalisierten Sicherheitsmodule, insbesondere Chipkarten werden zunächst auf eine einheitliche PIN, (z. B. "0000"), deshalb nachfolgend als 0-PIN bezeichnet, einge­ stellt. Mit dieser 0-PIN ist jedoch kein Zugriff auf die eigentlichen Benutzerfunktionen der Karte möglich; die Karte ist also für alle Benutzerfunktionen gesperrt.
Die 0-PIN kann nur zur Änderung dieser 0-PIN eingegeben und verwendet werden, um diese mit Hilfe des Betriebssystems in die erste gültige Benutzer-PIN zu verändern. Danach kann die Benutzer-PIN wie üblich verwendet werden. Auch ein weiteres Ändern der Benutzer-PIN funktioniert dann so, wie von den herkömmlichen Verfahren bekannt.
Nachdem die 0-PIN einmal für die beschriebene Änderung in die initiale/erste gültige Benutzer-PIN verwendet wurde, ist eine wiederholte Benutzung nicht möglich. Da die 0-PIN nicht reproduzierbar ist, und der Sicherheitsmodul erst mit der Benutzer-PIN verwendbar ist, kann der Benutzer durch initiale Eingabe der 0-PIN feststellen, ob sein Modul schon einmal benutzt wurde oder noch in seinem Urzustand ist. Diese Sicherheit beruht auf der sicheren Umgebung des Chipkartenprozessors, statt auf den wenig sicheren Druck- und Klebeverfahren.
Die personalisierten Sicherheitsmodule und Chipkarten werden dem Benutzer wie üblich zugestellt. Die Zusendung eines PIN- Briefes kann entfallen.
Das Betriebssystem des Sicherheitsmoduls, z. B. der Chipkarte, stellt sicher, daß
  • - die 0-PIN pro Karte nur einmal verwendet wird und daß
  • - die 0-PIN nur zur initialen Änderung in eine Benutzer-PIN
verwendet werden kann.

Claims (1)

  1. Verfahren zur Erzeugung und Verteilung persönlicher Iden­ tifikations-Nummern (PIN), dadurch gekenn­ zeichnet, daß die personalisierten Sicherheits­ module, insbesondere Chipkarten zunächst auf eine ein­ heitliche PIN, nachfolgend als 0-PIN bezeichnet, einge­ stellt werden, mit der alle Benutzerfunktionen gesperrt sind und die unreproduzierbar ist, und daß erst nach der Zuordnung von Sicherheitsmodul und Benutzer-PIN zuerst die 0-PIN eingegeben und danach eine Änderung der 0-PIN in die Benutzer-PIN vorgenommen wird.
DE1995107044 1995-03-01 1995-03-01 Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) Expired - Lifetime DE19507044C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1995107044 DE19507044C2 (de) 1995-03-01 1995-03-01 Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1995107044 DE19507044C2 (de) 1995-03-01 1995-03-01 Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN)

Publications (2)

Publication Number Publication Date
DE19507044A1 true DE19507044A1 (de) 1996-09-05
DE19507044C2 DE19507044C2 (de) 2000-04-06

Family

ID=7755294

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1995107044 Expired - Lifetime DE19507044C2 (de) 1995-03-01 1995-03-01 Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN)

Country Status (1)

Country Link
DE (1) DE19507044C2 (de)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19813206A1 (de) * 1998-03-25 1999-09-30 Ebs Elektronik Banking Systems Chipkartengestützte multifunktionale Kommunikationseinrichtung
EP0957461A1 (de) * 1998-05-14 1999-11-17 Sagem Sa Verfahren zur Personalisierung einer IC-Karte
DE19850307A1 (de) * 1998-10-30 2000-05-04 Deutsche Telekom Mobil Verfahren zum Schutz vor Missbrauch bei Chipkarten
US7178041B2 (en) 2001-10-18 2007-02-13 Nokia Corporation Method, system and computer program product for a trusted counter in an external security element for securing a personal communication device
US7207060B2 (en) 2001-10-18 2007-04-17 Nokia Corporation Method, system and computer program product for secure ticketing in a communications device
DE102005053817A1 (de) * 2005-11-11 2007-05-16 Deutsche Telekom Ag Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung
EP2048632A1 (de) * 2007-10-12 2009-04-15 Compagnie Industrielle et Financiere d'Ingenierie "Ingenico" Verfahren zur Übertragung eines vertraulichen Kodes, entsprechendes Kartenlesegerät, entsprechender Verwaltungsserver und entsprechende Computerprogramm-Produkte
US8296854B2 (en) 2007-02-20 2012-10-23 Bundesdruckerei Gmbh Chip card having a first user function, method for selecting an identifier, and computer system
DE102015006751A1 (de) 2015-05-26 2016-12-01 Giesecke & Devrient Gmbh Verfahren zur Bereitstellung eines persönlichen Identifikationscodes eines Sicherheitsmoduls

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10218210B4 (de) * 2002-04-24 2017-07-20 Deutsche Telekom Ag Verfahren und Vorrichtung zur Steuerung des Zugriffs auf eine Menge von Informationen und/oder Funktionen in Form eines geheimen Signatur-Schlüssels einer Chipkarte
EP1987466B1 (de) 2006-02-16 2018-02-21 Deutsche Telekom AG Verfahren zur sicherstellung der hoheit über die aktivierung von anwendungen innerhalb eines sicherheitsmoduls
DE102007008651B4 (de) 2007-02-20 2020-04-16 Bundesdruckerei Gmbh Chipkarte und Verfahren zur Freischaltung einer Chipkarten-Funktion
DE102007019839B4 (de) 2007-04-25 2018-10-11 Bundesdruckerei Gmbh Verfahren zur Inbenutzungnahme einer Chipkarte und Chipkarte
DE102007041370B4 (de) 2007-08-30 2016-06-09 Bundesdruckerei Gmbh Chipkarte, elektronisches Gerät, Verfahren zur Herstellung einer Chipkarte und Verfahren zur Inbenutzungnahme einer Chipkarte
DE102007051398A1 (de) 2007-10-25 2009-04-30 Giesecke & Devrient Gmbh Verfahren zur auf einer PIN basierenden Sicherung eines tragbaren Datenträgers gegen unberechtigte Nutzung
DE102007000589B9 (de) 2007-10-29 2010-01-28 Bundesdruckerei Gmbh Verfahren zum Schutz einer Chipkarte gegen unberechtigte Benutzung, Chipkarte und Chipkarten-Terminal
DE102009000408A1 (de) 2009-01-26 2010-09-16 Bundesdruckerei Gmbh Lesegerät für eine Chipkarte und Computersystem
DE102009000404A1 (de) 2009-01-26 2010-07-29 Bundesdruckerei Gmbh Verfahren zur Freischaltung einer Chipkartenfunktion, Lesegerät für eine Chipkarte und Chipkarte
DE102011079441A1 (de) 2011-07-19 2013-01-24 Bundesdruckerei Gmbh Verfahren zum Schutz eines Chipkarten-Terminals gegen unberechtigte Benutzung
DE102012215630A1 (de) 2012-09-04 2014-03-06 Bundesdruckerei Gmbh Verfahren zur Personalisierung eines Secure Elements (SE) und Computersystem
DE102012224083A1 (de) 2012-12-20 2015-08-20 Bundesdruckerei Gmbh Verfahren zur Personalisierung eines Secure Elements (SE) und Computersystem

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3122534C1 (de) * 1981-06-05 1983-03-31 The Grey Lab. Establishment, 9490 Vaduz Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens
DE3523237A1 (de) * 1985-06-28 1987-01-02 Siemens Ag Anordnung zum sichern des transports von chipkarten
US4710613A (en) * 1984-12-13 1987-12-01 Casio Computer Co., Ltd. Identification system
DE3809170A1 (de) * 1987-03-24 1988-10-13 Mitsubishi Electric Corp System zur ausstellung von gesicherten ic-karten
US4839506A (en) * 1986-04-25 1989-06-13 Casio Computer Co., Ltd. IC card identification system including pin-check time means
DE3927270A1 (de) * 1989-08-18 1991-02-28 Deutsche Bundespost Verfahren zum personalisieren von chipkarten
DE3103514C2 (de) * 1980-02-04 1993-10-14 Tandem Computers Inc Eine Ges Verfahren und Vorrichtung zum Sichern von Transaktionen

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3103514C2 (de) * 1980-02-04 1993-10-14 Tandem Computers Inc Eine Ges Verfahren und Vorrichtung zum Sichern von Transaktionen
DE3122534C1 (de) * 1981-06-05 1983-03-31 The Grey Lab. Establishment, 9490 Vaduz Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens
US4710613A (en) * 1984-12-13 1987-12-01 Casio Computer Co., Ltd. Identification system
DE3523237A1 (de) * 1985-06-28 1987-01-02 Siemens Ag Anordnung zum sichern des transports von chipkarten
US4839506A (en) * 1986-04-25 1989-06-13 Casio Computer Co., Ltd. IC card identification system including pin-check time means
DE3809170A1 (de) * 1987-03-24 1988-10-13 Mitsubishi Electric Corp System zur ausstellung von gesicherten ic-karten
DE3927270A1 (de) * 1989-08-18 1991-02-28 Deutsche Bundespost Verfahren zum personalisieren von chipkarten

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19813206A1 (de) * 1998-03-25 1999-09-30 Ebs Elektronik Banking Systems Chipkartengestützte multifunktionale Kommunikationseinrichtung
EP0957461A1 (de) * 1998-05-14 1999-11-17 Sagem Sa Verfahren zur Personalisierung einer IC-Karte
FR2778768A1 (fr) * 1998-05-14 1999-11-19 Sagem Procede de personnalisation d'une carte a puce
DE19850307A1 (de) * 1998-10-30 2000-05-04 Deutsche Telekom Mobil Verfahren zum Schutz vor Missbrauch bei Chipkarten
DE19850307C2 (de) * 1998-10-30 2002-08-01 T Mobile Deutschland Gmbh Verfahren zum Schutz vor Missbrauch bei Chipkarten
US7207060B2 (en) 2001-10-18 2007-04-17 Nokia Corporation Method, system and computer program product for secure ticketing in a communications device
US7178041B2 (en) 2001-10-18 2007-02-13 Nokia Corporation Method, system and computer program product for a trusted counter in an external security element for securing a personal communication device
DE102005053817A1 (de) * 2005-11-11 2007-05-16 Deutsche Telekom Ag Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung
EP1785955A1 (de) * 2005-11-11 2007-05-16 Deutsche Telekom AG Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung
US8296854B2 (en) 2007-02-20 2012-10-23 Bundesdruckerei Gmbh Chip card having a first user function, method for selecting an identifier, and computer system
EP2048632A1 (de) * 2007-10-12 2009-04-15 Compagnie Industrielle et Financiere d'Ingenierie "Ingenico" Verfahren zur Übertragung eines vertraulichen Kodes, entsprechendes Kartenlesegerät, entsprechender Verwaltungsserver und entsprechende Computerprogramm-Produkte
FR2922395A1 (fr) * 2007-10-12 2009-04-17 Ingenico Sa Procede de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants
DE102015006751A1 (de) 2015-05-26 2016-12-01 Giesecke & Devrient Gmbh Verfahren zur Bereitstellung eines persönlichen Identifikationscodes eines Sicherheitsmoduls
WO2016188637A1 (de) 2015-05-26 2016-12-01 Giesecke & Devrient Gmbh Verfahren zur bereitstellung eines persönlichen identifikationscodes eines sicherheitsmoduls
US10873575B2 (en) 2015-05-26 2020-12-22 Giesecke+Devrient Mobile Security Gmbh Method for providing a personal identification code of a security module

Also Published As

Publication number Publication date
DE19507044C2 (de) 2000-04-06

Similar Documents

Publication Publication Date Title
DE19507044A1 (de) Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN)
DE3044463C2 (de)
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE69814406T2 (de) Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter
DE4142964C2 (de) Datenaustauschsystem mit Überprüfung der Vorrichtung auf Authentisierungsstatus
DE69534181T2 (de) System mit Endgerät und Karte, Karte und Endgerät
EP0539763A2 (de) Kontrollanlage
DE3904215C2 (de) Verfahren und Anordnung zur Identifikation eines Benützers einer Chipkarte
DE60008092T2 (de) Verfahren zur befehlverwaltung in mehreren anwendungsdatenbeständen und chipkarte zur durchführung des verfahrens
DE4100151C2 (de)
CH662193A5 (de) Verfahren zum erstellen einer vorgegebenen anzahl von berechtigungselementen.
EP0920684B1 (de) Chipkarte mit personalisierungsspeicher und verfahren zum ein- und ausgeben von daten
EP0805607A2 (de) Verfahren zum Zugriff auf zumindest einen Teil der Daten einer Mikroprozssorkarte
AT401205B (de) System zur identifizierung eines kartenbenutzers
DE3804618A1 (de) Programmierbare chipkarte
DE602004007368T2 (de) Verfahren zum verwalten eines in einem umprogrammierbaren onboard-system heruntergeladenen ausführbaren codes
DE10218835B4 (de) Verfahren zum Herstellen einer Chipkarte und Chipkarte
DE60025509T2 (de) Verfahren , vorrichtung und terminal zum beglaubigen des ergebnisses eines datenträgerbefehls
DE102017002794B3 (de) Verfahren zur Instant Issuance Kartenherstellung
DE69912494T2 (de) Verfahren zur Überprüfung der Kohärenz von auf einen Rechner ferngeladener Information
DE4234368C2 (de) Verfahren zur gesicherten Parametrierung von Steuer- und/oder Überwachungssystemen
DE69901318T3 (de) Verfahren und gerät zur überprüfung des betriebszyklus eines tragbaren gegenstandes, insbesondere einer chipkarte
WO2002021434A1 (de) Verfahren zur serienherstellung von chips, insbesondere für sim-karten
WO1998039743A2 (de) Verfahren zur durchführung von veränderungen in berechtigungsdatensätzen
DE60026531T2 (de) Verfahren zur erzeugung einer antwort zur verwendung in einem authentifizierungsverfahren

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
D2 Grant after examination
8364 No opposition during term of opposition
R071 Expiry of right
R071 Expiry of right