DE19803339A1 - Access authorization verification method for banking machine or computer system - Google Patents

Access authorization verification method for banking machine or computer system

Info

Publication number
DE19803339A1
DE19803339A1 DE1998103339 DE19803339A DE19803339A1 DE 19803339 A1 DE19803339 A1 DE 19803339A1 DE 1998103339 DE1998103339 DE 1998103339 DE 19803339 A DE19803339 A DE 19803339A DE 19803339 A1 DE19803339 A1 DE 19803339A1
Authority
DE
Germany
Prior art keywords
input
keyboard
display
identification code
characters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE1998103339
Other languages
German (de)
Other versions
DE19803339B4 (en
Inventor
Joerg Breuer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE1998103339 priority Critical patent/DE19803339B4/en
Publication of DE19803339A1 publication Critical patent/DE19803339A1/en
Application granted granted Critical
Publication of DE19803339B4 publication Critical patent/DE19803339B4/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The access authorization verification method has an input device (28) with an input keyboard (30) and a display (34-1,..34-4) for entering a numeric, alphanumeric, or alphabetic character combination identifying the user. The display provides a random character sequence which is altered by the user to the personal identification code without the latter itself being displayed. An Independent claim for an input device for entering a numeric, alphanumeric, or alphabetical identification code for an access control is also included.

Description

Die vorliegende Erfindung betrifft ein Verfahren zur Überprüfung der Zugangsberechtigung eines Benutzers für eine besonders geschützte Einrichtung oder ein besonders geschütztes System durch Eingeben eines persönlichen Kenncodes in eine Kontroll- oder Sicherungseinrichtung gemäß dem Oberbegriff des Anspruches 1 bzw. 13. Die Erfindung betrifft zudem eine Eingabevorrichtung zum Eingeben eines solchen Kenncodes gemäß dem Oberbegriff des Anspruches 7 bzw. 14.The present invention relates to a method for Checking the access authorization of a user for a specially protected facility or a special protected system by entering a personal Identification codes in a control or security device according to the preamble of claim 1 and 13. The invention also relates to an input device for inputting a such identification codes according to the preamble of claim 7 or 14.

Um einen Zugang unberechtigter Personen zu besonders geschützten Einrichtungen oder Systemen, wie z. B. Geldautomaten oder Computersysteme, zu verhindern, müssen die berechtigten Benutzer ihre Zugangsberechtigung häufig durch Eingabe eines speziellen Kenncodes in eine Kontroll- oder Sicherungseinrichtung oder ein Kontrollsystem nachweisen. Dieser Kenncode, der üblicherweise auch als persönliche Kennzahl, Geheimzahl, Kennwort, Password oder vereinfacht auch nur als PIN (für Personal Identification Number) bezeichnet wird, kann hierbei je nach Anwendungszweck aus einer alphabetischen, numerischen oder alphanumerischen Zeichenkombination unterschiedlicher Länge bestehen, die jedem zugangsberechtigten Benutzer individuell zugeordnet wird. To make access by unauthorized persons too special protected facilities or systems such. B. ATMs or computer systems that need to be prevented the authorized users frequently have their access authorization by entering a special identification code in a control or security device or a control system to prove. This identification code, which is usually also called personal identification number, secret number, password, or password also simplified as a PIN (for personal identification Number), depending on the Application from an alphabetical, numerical or Alphanumeric character combination of different lengths exist, which each access-authorized user individually is assigned.  

Häufig wird ein solcher Kenncode auch als zusätzliche Sicherheitsmaßnahme in Verbindung mit einer Chipkarte oder Magnetstreifenkarte verwendet, um den Benutzer einer solchen Karte als rechtmäßigen Benutzer, d. h. üblicherweise als Besitzer der Karte, identifizieren zu können. Die zusätzliche Verwendung eines den Kartenbesitzer legitimierenden und-nur ihm bekannten persönlichen Kenncodes bietet bereits eine recht hohe Sicherheit gegen einen eventuellen Mißbrauch einer solchen Karte, wenngleich sich auch hiermit, wie weiter unten ausführlicher dargelegt wird, keine absolute Sicherheit erreichen läßt. Ein Mißbrauch der Karte durch Unbefugte setzt jedoch voraus, daß diese nicht nur die Karte in ihren Besitz bringen, sondern gleichzeitig auch noch den zugehörigen Kenncode ausspähen, so daß der Besitzer einer solchen Karte selbst bei einem Verlust der Karte noch ausreichend geschützt ist.Such a code is often used as an additional one Security measure in connection with a chip card or Magnetic stripe card used to the user of such Card as a legitimate user, d. H. usually as Owner of the card. The additional use of the cardholder legitimate and only known to him personal identification codes already offers a fairly high level of security against you possible misuse of such a card, albeit also hereby, as will be explained in more detail below, cannot achieve absolute security. An abuse of the However, an unauthorized card requires that it not only bring the card into their possession, but at the same time also spy out the associated identification code so that the Holders of such a card even if the card is lost Card is still adequately protected.

Eine solche Kombination aus Magnetstreifenkarte und persönlichem Kenncode wird beispielsweise bei Eurocheque- Karten verwendet, wenn ein Karteninhaber an einem Geldautomaten Bargeld abheben oder aber mittels seiner Eurocheque-Karte an einer electronic-cash-Kasse im Handel eine Ware bezahlen möchte. Aufgrund der damit verbundenen Vereinfachung des Zahlungsverkehrs und der weitestgehenden Unabhängigkeit von Banköffnungszeiten sind Eurocheque-Karten und die zugehörigen persönlichen Kenncodes oder PINs in Form einer mehrstelligen Zahlenkombination heute bereits allgemein verbreitet.Such a combination of magnetic stripe card and personal identification code is used for example at Eurocheque Cards used when a cardholder joins a card ATMs withdraw cash or by means of it Eurocheque card at an electronic cash till in retail stores want to pay for a good. Because of the associated Simplification of payments and the most extensive Eurocheque cards are independent of bank opening times and the associated personal identification codes or PINs in the form a multi-digit number combination today common.

Eine Kombination aus Chipkarte und persönlichem Kenncode wird zudem beispielsweise auch bei der Zugangssicherung zu PC's benutzt oder bei der Sicherung von Gebäuden und Räumen Verwendet.A combination of chip card and personal identification code is also used, for example, to secure access  PC's used or in securing buildings and rooms Used.

Bei der Benutzung einer solchen Karte ist die Karte üblicherweise zuerst in einen mit einer Kontroll- oder Sicherungseinrichtung verbundenen Kartenleser einzuführen, um die Gültigkeit der Karte überprüfen zu lassen. Als ungültig erkannte Karten werden zur Sicherheit einbehalten und der Vorgang wird abgebrochen, während im Falle einer gültigen Karte die Eingabe des Kenncodes angefordert wird.When using such a card, the card is usually first in one with a control or Security device connected card reader to introduce to have the validity of the card checked. As Cards that are recognized as invalid are retained for security and the process is canceled, while in the case of a valid card, the entry of the identification code is requested.

Dieser kann über eine mit der Kontroll- oder Sicherungseinrichtung verbundene Eingabevorrichtung eingegeben werden, die üblicherweise neben gewissen Funktionstasten, die für die folgenden Ausführungen bedeutungslos sind, auch eine mit einer herkömmlichen numerischen Tastaturbelegung versehene Eingabetastatur umfaßt. Die Anzeige der Tastaturbelegung erfolgt hierbei üblicherweise auf den Drucktasten selbst, die einfach mit den entsprechenden Zahlenwerten versehen sind. Nach der korrekten Eingabe des Kenncodes wird der Benutzer von der Kontrolleinrichtung als rechtmäßiger Benutzer identifiziert, so daß ihm beispielsweise der gewünschte Zugang zu einem Geldautomaten gewährt wird oder er mittels seiner Eurocheque-Karte bargeldlos eine Rechnung begleichen kann. Je nach Aufbau der persönlichen Kennzahl werden bei manchen Anwendungen auch alphabetische oder alphanumerische Tastaturbelegungen verwendet.This can be done with a control or Security device connected input device are entered, which are usually next to certain Function keys for the following versions are meaningless, even one with a conventional one numeric keyboard layout input keyboard includes. The keyboard layout is displayed usually on the push buttons themselves, which are easy to use are given the corresponding numerical values. After The correct entry of the identification code is made by the user Control device identified as a legitimate user, so that, for example, the desired access to one ATM is granted or he uses his Eurocheque card can pay an invoice cashlessly. Depending on the structure of the personal key figure, some will Applications also alphabetical or alphanumeric Keyboard layouts used.

In den Fällen, in denen lediglich ein Kenncode und keine Chipkarte oder Magnetstreifenkarte erforderlich ist, entfällt der erste Schritt und es ist lediglich mittels der Eingabevorrichtung der Kenncode in die Kontrolleinrichtung oder das Kontrollsystem einzugeben.In cases where only an identification code and no Smart card or magnetic stripe card is required  the first step is omitted and it is only by means of Input device of the identification code in the control device or enter the control system.

Diese Eingabe des Kenncodes ist jedoch nicht frei von Mißbrauchsmöglichkeiten. Eine große Gefahr besteht z. B. darin, daß ein unbefugter Dritter durch Beobachtung des Eingabevorgangs, sei es durch einen unmittelbaren Blick auf die Eingabetastatur oder aber durch eine Beobachtung der Hand- oder Armbewegung in Verbindung mit der bekannten Tastaturbelegung, Kenntnis von dem Kenncode erlangen kann. Diese Mißbrauchsmöglichkeit versucht man im Stand der Technik durch bauliche Maßnahmen auszuschließen, durch die die Eingabetastatur so weit als möglich vor Einsicht geschützt wird.However, this entry of the code is not free of Abuse Possibilities. There is a great danger e.g. B. in that an unauthorized third party by observing the Input process, be it by looking directly at the keyboard or by observing the Hand or arm movement in connection with the known Keyboard layout, can gain knowledge of the identification code. One tries this abuse possibility in the state of the Exclude technology through structural measures through which the input keyboard as far as possible before inspection is protected.

Aber selbst derart geschützte Eingabetastaturen sind nicht frei von Mißbrauchsmöglichkeiten. So kann beispielsweise die Eingabetastatur von einem Dritten mit einem Spray, wie z. B. ein Fettspray oder desgleichen, besprüht werden, so daß nach Beendigung eines Eingabevorgangs anhand der Fingerabdrücke einfach die Ziffern des Kenncodes abgelesen werden können, aus denen sich anhand der beobachteten Schulter- oder Armbewegung bei der Eingabe recht schnell und unproblematisch der Kenncode ermitteln läßt.But even keyboards protected in this way are not free from abuse. For example, the Input keyboard from a third party with a spray such as B. a grease spray or the like, are sprayed so that after Completion of an input process based on the fingerprints the digits of the code can easily be read, which are based on the observed shoulder or Arm movement when typing quite quickly and the identification code can be easily determined.

Zur Vermeidung einer solchen Mißbrauchsmöglichkeit wird in der DE-OS-36 36 365 eine mit einer numerischen Tastaturbelegung versehene Eingabetastatur für Geldautomaten, automatische Kassen oder dergleichen beschrieben, deren Tasten jeweils ein eigenes, eine Ziffer zwischen 0 und 9 anzeigendes Anzeigedisplay zugeordnet ist. Vor oder nach dem Eingeben eines Kenncodes werden den Tasten mittels einer Elektronik jeweils Zufallswerte zwischen 0 und 9 zugewiesen und auf dem zugehörigen Anzeigedisplay dargestellt, so daß für jeden Eingabevorgang eine eigene zufällig ermittelte Tastaturbelegung verwendet wird. Ein unbefugter Dritter, der keinen unmittelbaren Einblick auf die Eingabetastatur besitzt, was durch bauliche Maßnahmen üblicherweise gewährleistet ist, kann somit durch keine der obengenannten Manipulationsmöglichkeiten Kenntnis von dem jeweils verwendeten Kenncode erlangen.To avoid such a possibility of abuse is in DE-OS-36 36 365 one with a numerical Keyboard layout for input keyboard for ATMs, automatic cash registers or the like described, whose keys each have their own, a number  display display between 0 and 9 is assigned. Before or after entering a passcode, the keys by means of electronics, random values between 0 and 9 assigned and on the associated display shown, so that for each input process a separate randomly determined keyboard layout is used. A unauthorized third party who has no direct view of the input keyboard has what through structural measures is usually guaranteed, can therefore not by any Above manipulation possibilities knowledge of the obtain the identification code used in each case.

Eine entsprechende Eingabetastatur ist auch aus dem IBM Technical Disclosure Bulletin, Band 20, Nr. 4, September 1977 bekannt, wobei die den einzelnen Tasten vor dem Eingeben eines Kenncodes jeweils zugeordneten Zufallszahlen auf den Tasten selbst angezeigt werden. Nach Beendigung eines Eingabevorgangs werden den einzelnen Tasten wieder die einer herkömmlichen numerischen Tastaturbelegung entsprechenden Werte zugeordnet.A corresponding input keyboard is also from IBM Technical Disclosure Bulletin, Volume 20, No. 4, September 1977 known, the individual keys before the Enter a code assigned to random numbers appear on the buttons themselves. After completion of an input process, the individual keys are again the a conventional numeric keyboard layout assigned corresponding values.

Eine Eingabetastatur mit zufälliger Tastaturbelegung erweist sich in der Praxis jedoch insbesondere für den unerfahrenen Benutzer als recht gewöhnungsbedürftig. Zudem ist das Eingeben eines Kenncodes bei einer zufälligen Tastaturbelegung infolge des damit verbundenen Suchvorgangs für die einzelnen Zeichenbestandteile des Kenncodes naturgemäß nicht nur mühsamer sondern auch zeitaufwendiger und fehleranfälliger als bei einer herkömmlichen statischen Tastaturbelegung. Außerdem sind auch solche Eingabetastaturen nicht frei von Mißbrauchsmöglichkeiten. So kann ein unbefugter Dritter beispielsweise durch Anzapfen der entsprechenden Leitungen Kenntnis von der darzustellenden aktuellen Tastaturbelegung und den Eingabeinformationen eines Benutzers erlangen, so daß er trotz aller Sicherheitsvorkehrungen auch im Besitz des jeweiligen Kenncodes ist.An input keyboard with random keyboard assignment proves in practice, however, especially for the inexperienced User getting used to. It is also Enter a passcode on a random Keyboard layout as a result of the associated search process for the individual character components of the identification code naturally not only more tedious but also more time-consuming and more error-prone than a conventional static one Keyboard layout. Besides, there are also such Input keyboards are not free from misuse possibilities. So  an unauthorized third party can tap, for example of the corresponding lines knowledge of the to display the current keyboard layout and the Obtain input information of a user so that he despite all safety precautions also in the possession of the respective identification codes.

Die Aufgabe der vorliegenden Erfindung besteht daher in der Schaffung eines anwendungsfreundlichen und sicheren Eingabeverfahrens für einen persönlichen Kenncode in eine Kontroll- oder Sicherungseinrichtung und einer zur Durchführung dieses Verfahrens geeigneten Eingabevorrichtung, mit der sich die oben beschriebenen Mißbrauchsmöglichkeiten bei der Eingabe mittels einer mit einer herkömmlichen statischen Tastaturbelegung versehenen Eingabetastatur vermeiden lassen. Durch eine Weiterbildung des gesuchten Verfahrens bzw. der gesuchten Vorrichtung soll insbesondere auch die letztgenannte Mißbrauchsmöglichkeit einer Kenntnisnahme durch Anzapfen einer entsprechenden Leitung ausgeschlossen sein, wie sie sich bei herkömmlichen Eingabetastaturen mit einer zeitlich veränderlichen zufälligen Tastaturbelegung bietet.The object of the present invention is therefore in Creating an easy to use and safe Entry procedure for a personal identification code in a Control or security device and one for Appropriate implementation of this procedure Input device with which the above described Abuse possibilities when entering using a a conventional static keyboard layout Have input keyboard avoided. Through further training of the method or device sought especially the latter possibility of abuse Acknowledgment by tapping a corresponding one Line excluded, as is the case with conventional Input keyboards with a time-varying offers random keyboard layout.

Eine weitere Aufgabe der vorliegenden Erfindung besteht in der Schaffung eines Eingabeverfahrens der genannten Art und einer entsprechenden Eingabevorrichtung, mit der sich das Sicherheitsrisiko eines Anzapfens auch bei solch herkömmlichen Eingabetastaturen mit einer dynamischen Tastaturbelegung vermeiden, läßt.Another object of the present invention is the creation of an input procedure of the type mentioned and a corresponding input device with which the Security risk of tapping even with such conventional input keyboards with a dynamic Avoid keyboard layout, lets.

Die erstgenannte Aufgabe wird jeweils durch die Merkmale der Ansprüche 1 und 7 gelöst. Erfindungsgemäß wird durch eine Anzeigeeinrichtung eine zufällige Zeichenkombination angezeigt, die von dem Benutzer mittels einer der Anzeigeeinrichtung zugeordneten Eingabetastatur zu dem jeweiligen persönlichen Kenncode verändert wird. Um das Sicherheitsrisiko beim Eingeben so gering wie möglich zu halten, wird der Kenncode selbst hierbei entweder nicht direkt angezeigt oder aber nach erfolgter Eingabe unkenntlich gemacht, was beispielsweise durch einfaches Abblenden oder Ausschalten der Anzeigeeinrichtung oder aber durch Anzeigen einer neuen zufälligen Zeichenkombination bzw. einer beliebigen vorbestimmten Zeichenkombination, wie z. B. eine Folge von Sternchen, erfolgen kann.The first task is given by the characteristics of  Claims 1 and 7 solved. According to the invention Display device a random combination of characters displayed by the user using one of the Input device assigned to the display device respective personal identification code is changed. To do that Security risk when entering as low as possible hold, the passcode itself will not either displayed directly or after input made unrecognizable, for example by simple Dimming or switching off the display device or by displaying a new random combination of characters or any predetermined combination of characters, such as e.g. B. a sequence of asterisks.

Durch das erfindungsgemäße Eingabeverfahren werden nicht nur die obengenannten Sicherheitsrisiken bei Verwendung herkömmlicher Eingabetastaturen mit einer statischen Tastaturbelegung zuverlässig ausgeschlossen. Es bietet auch einen zusätzlichen Sicherheitsgewinn im Vergleich zu einer Eingabe mittels einer mit einer dynamischen Tastaturbelegung versehenen Eingabetastatur, da zum Anzeigen einer vollständigen Tastaturbelegung naturgemäß ein viel größerer Platzbedarf erforderlich ist als zum Anzeigen einer kurzen Zeichenkombination, die in ihrer Länge der Länge des einzugebenden Kenncodes entspricht und somit üblicherweise nur einen Bruchteil des Zeichenvorrates einer solch herkömmlichen Eingabetastatur umfaßt. Der geringere Platzbedarf ermöglicht aber durch einfache bauliche Maßnahmen einen besseren Schutz gegen Einblicke unbefugter Dritter, was gleichbedeutend ist mit einem geringeren Sicherheitsrisiko beim Eingeben. The input method according to the invention does not only the above security risks when using conventional input keyboards with a static Keyboard layout reliably excluded. It also offers an additional security gain compared to one Entry using one with a dynamic keyboard layout provided input keyboard, as for displaying a full keyboard layout naturally a much larger one Space is required to display a short Character combination, the length of the length of the corresponds to the code to be entered and thus usually only a fraction of the character set of such includes conventional input keyboard. The lesser However, space requirements are made possible by simple structural Measures to better protect against unauthorized viewing Third, which is equivalent to a lower one Security risk when entering.  

Da der Kenncode selbst erfindungsgemäß entweder nicht direkt angezeigt oder aber nach erfolgter Eingabe unkenntlich gemacht wird, ist gewährleistet, daß unbefugte Dritte auch zwischen zwei Eingabevorgängen nicht durch eine Blick auf die Anzeigeeinrichtung in Besitz des Kenncodes gelangen können.Since the identification code itself, according to the invention, is either not direct displayed or unrecognizable after the entry has been made is ensured that unauthorized third parties also between two inputs not by looking at the display device comes into possession of the identification code can.

Um auch während des Eingabevorganges eine Einsichtnahme durch unbefugte Dritte weitestgehend auszuschließen, wird vorzugsweise eine versenkt angeordnete Anzeigeeinrichtung verwendet. Die einzelnen Zeichen der darzustellenden Zeichenkombination werden hierbei vorzugsweise durch jeweils ein Anzeigeelement angezeigt, wobei die einzelnen Anzeigeelemente in einem Anzeigefeld zusammengefaßt sind, so daß der Benutzer mit einem kurzen Blick die Zeichenkombination erfassen und seine Eingabe entsprechend vornehmen kann. Alternativ hierzu kann die Darstellung der Zeichenkombination jedoch auch mittels eines einzigen Anzeigeelementes erfolgen, auf dem die einzelnen Zeichen nacheinander dargestellt werden. Bei dieser Ausführungsform ist der erforderliche Platzbedarf zum Anzeigen einer zufälligen Zeichenkombination minimal, so daß sich eine größtmögliche Sicherheit gegenüber einer eventuellen Einsichtnahme durch unbefugte Dritte erreichen läßt.In order to inspect even during the input process to be largely excluded by unauthorized third parties preferably a recessed display device used. The individual characters to be displayed Character combinations are preferred by a display element is displayed, the individual Display elements are combined in a display field, so that the user can see the Record the combination of characters and enter them accordingly can make. Alternatively, the representation of the However, a combination of characters can also be created using a single one Display element take place on which the individual characters can be displayed one after the other. In this embodiment is the space required to view one random combination of characters minimal, so that there is a greatest possible security against a possible Inspection by unauthorized third parties.

Erfindungsgemäß wird der Kenncode vorzugsweise über zumindest 2 Eingabetasten zum Inkrementieren bzw. Dekrementieren der einzelnen Zeichen der dargestellten zufälligen Zeichenkombination eingegeben und über eine zugeordnete Bestätigungstaste bestätigt, wobei das Bestätigen entweder erst nach dem vollständigen Eingeben des Kenncodes oder aber auch jeweils bereits nach dem Eingeben der einzelnen Zeichenbestandteile erfolgen kann. Die letztgenannte Möglichkeit findet insbesondere dann Anwendung, wenn die einzelnen Zeichenbestandteile auf die oben beschriebene Art und Weise nacheinander mittels eines einzigen Anzeigeelementes angezeigt werden, während die erstgenannte Möglichkeit insbesondere bei der ebenfalls bereits erwähnten Verwendung eines jeweils eigenen Anzeigeelementes für die einzelnen Zeichenbestandteile eingesetzt wird. In diesem Fall können den einzelnen Anzeigeelementen jeweils 2 Eingabetasten zum Inkrementieren bzw. Dekrementieren zugeordnet sein. Alternativ hierzu können jedoch auch nur 2 Eingabetasten zum aufeinanderfolgenden Inkrementieren bzw. Dekrementieren der einzelnen Zeichenbestandteile verwendet werden, wobei die Eingabe jeweils zwischenzeitlich durch die Bestätigungstaste bestätigt wird.According to the invention, the identification code is preferably over at least 2 input keys for incrementing or Decrement the individual characters of the displayed random character combination entered and over a assigned confirmation key, whereby the  Confirm either only after the complete entry of the ID codes or even after entering them of the individual character components can take place. The the latter option applies in particular if the individual character components on the above described manner one after the other by means of a only display element are displayed while the first-mentioned possibility in particular with the likewise already mentioned use of their own Display element for the individual character components is used. In this case, the individual Display elements 2 input keys each for incrementing or decrementing. Alternatively However, you can only use 2 input keys to successive incrementing or decrementing the individual character components are used, the Enter each time in the meantime using the confirmation key is confirmed.

Die Eingabetasten müssen hierbei nicht benachbart zu der Anzeigeeinrichtung bzw. den einzelnen Anzeigeelementen zugeordnet sein. Als Eingabetasten können beispielsweise auch die Cursor-Tasten einer PC-Tastatur verwendet werden, während die zufällige Zeichenkombination auf einem zugehörigen Bildschirm dargestellt wird. Zum Eingeben kann jedoch auch eine Folientastatur verwendet werden, die z. B. auf einem der Kommunikation mit dem Benutzer dienenden Bildschirm angebracht ist.The input keys do not have to be adjacent to the Display device or the individual display elements be assigned. For example, as input keys the cursor keys of a PC keyboard can also be used, while the random combination of characters on a associated screen is displayed. Can be entered however, a membrane keyboard can be used, the z. B. on one that is used to communicate with the user Screen is attached.

Die zufällige Zeichenkombination wird am einfachsten mittels eines Zufallsgenerators ermittelt. The simplest combination of characters is easiest using a random number generator.  

Eine optimale Sicherheit läßt sich dadurch erreichen, daß die Anzeigeeinrichtung erst durch Eingeben einer Chipkarte oder Magnetstreifenkarte in eine die Gültigkeit der Karte überprüfende Kartenleseeinrichtung aktiviert wird. Da weder die Kenntnis, des Kenncodes noch der Besitz der Karte für sich betrachtet einen Zugang eröffnen, ist selbst bei einem etwaigen Verlust der Karte oder bei einem Ausspähen des Kenncodes noch eine ausreichende Sicherheit gegeben, so daß ein doppelter Schutz gegen einen eventuellen Mißbrauch vorliegt.Optimal security can be achieved in that the display device only by entering a chip card or magnetic stripe card in a the validity of the card checking card reader is activated. Since neither knowledge of the identification code or possession of the card for opening yourself up is considered to be one possible loss of the card or if the card was spied on Passcodes still given sufficient security so that double protection against possible abuse is present.

Um auch das Restrisiko eines Anzapfens noch ausschließen zu können, wird erfindungsgemäß vorgeschlagen, die dazustellende zufällige Zeichenkombination verschlüsselt zur Anzeigeeinrichtung zu übertragen und dort zum Anzeigen wieder zu entschlüsseln. Zudem wird erfindungsgemäß vorgeschlagen, daß auch die vom Benutzer veränderte, den persönlichen Kenncode darstellende Zeichenkombination verschlüsselt zur Kontroll- oder Sicherungseinrichtung übertragen wird, so daß ein unbefugter Dritter selbst durch Anzapfen der entsprechenden Verbindungsleitungen nicht in Besitz des Kenncodes gelangen kann. Eine solch kryptographisch abgesicherte Übertragung ist beispielsweise durch Verwendung eines symmetrischen oder asymmetrischen Verfahrens realisierbar. Die kryptographische Übertragung kann durch Einbringung einer Zufallskomponenten in die zu übertragende Information vor Wiedereinspielung geschützt werden.To also rule out the residual risk of tapping can, the invention proposes that random character combination to be encrypted to Transfer display device and there for display to decrypt again. In addition, the invention suggested that the user modified the Character combination representing personal identification code encrypted to the control or security device is transmitted, so that an unauthorized third party itself Do not tap the corresponding connection lines in Possession of the identification code. Such one One example is cryptographically secured transmission by using a symmetrical or asymmetrical Procedure feasible. The cryptographic transmission can by introducing a random component into the Transferring information protected against re-import become.

Die entsprechenden technischen Merkmale einer zur Durchführung dieses erfindungsgemäßen Verfahrens geeigneten Eingabevorrichtung sind in den Ansprüchen 7 bis 12 angegeben.The corresponding technical characteristics of a  Suitable implementation of this method according to the invention Input devices are in claims 7 to 12 specified.

Um das Sicherheitsrisiko eines Anzapfens auch bei dem Eingeben eines Kenncodes mittels einer mit einer zufälligen Tastaturbelegung versehenen herkömmlichen Eingabetastatur auszuschließen, wird unter Verallgemeinerung der oben beschriebenen erfindungsgemäßen Lehre zur Lösung der letztgenannten Aufgabe vorgeschlagen, daß bei diesem an sich bekannten Eingabeverfahren die Tastaturbelegung verschlüsselt zur Anzeigeeinrichtung übertragen und dort zum Anzeigen wieder entschlüsselt wird. Zudem wird erfindungsgemäß vorgeschlagen, daß der vom Benutzer eingegebene persönliche Kenncode verschlüsselt zur Kontroll- oder Sicherungseinrichtung übertragen wird.To the security risk of a tap also with the Enter a passcode using one with a random one Keyboard layout provided conventional input keyboard to exclude, is generalizing the above described teaching of the invention to solve the last-mentioned task suggested that in this itself known input methods the keyboard layout encrypted transmission to the display device and there to Ads is decrypted again. In addition, proposed according to the invention that the user entered personal code encrypted for control or safety device is transmitted.

Eine zur Durchführung dieses Verfahrens geeignete Eingabevorrichtung ist Anspruch 14 zu entnehmen.A suitable one for performing this procedure Input device can be found in claim 14.

Weitere Merkmale und Vorteile der vorliegenden Erfindung ergeben sich nicht nur aus den zugehörigen Ansprüchen - für sich und/oder in Kombination - sondern auch aus der nachfolgenden Beschreibung bevorzugter Ausführungsbeispiele in Verbindung mit den zugehörigen Zeichnungen. In den Zeichnungen zeigen:Other features and advantages of the present invention result not only from the associated claims - for themselves and / or in combination - but also from the following description of preferred embodiments in conjunction with the associated drawings. In the Drawings show:

Fig. 1 eine schematische Darstellung einer Eingabetastatur nach dem Stand der Technik mit einer herkömmlichen statischen Tastaturbelegung; Figure 1 is a schematic representation of an input keyboard according to the prior art with a conventional static keyboard layout.

Fig. 2 eine schematische Darstellung einer Eingabevorrichtung nach dem Stand der Technik mit einer, Eingabetastatur und zugehörigen Anzeigeelementen zur Dastellung einer zeitlich veränderlichen Tastaturbelegung; Figure 2 is a schematic representation of an input device according to the prior art with one, input keyboard and associated display elements for Dastellung a time-varying key assignment.

Fig. 3 eine schematische Darstellung einer erfindungsgemäßen Eingabevorrichtung mit Anzeigeelementen zur Dastellung einer zufälligen Zeichenkombination und jeweils zugeordneten Eingabetasten zum Inkrementieren bzw. Dekrementieren der einzelnen Zeichen der angezeigten Zeichenkombination; Fig. 3 is a schematic diagram of an input device according to the invention with display elements for Dastellung a random combination of characters and respectively associated input keys for incrementing or decrementing the individual characters of the character combination displayed;

Fig. 4 eine schematische Darstellung einer anderen Ausführungsform der erfindungsgemäßen Eingabevorrichtung mit lediglich 2 Eingabetasten zum Inkrementieren bzw. Dekrementieren der einzelnen Zeichen der angezeigten Zeichenkombination und einer zugehörigen Bestätigungstaste; und Figure 4 is a schematic representation of another embodiment of the input device according to the invention with only input keys 2 for incrementing or decrementing the individual characters of the displayed character combination, and an associated confirmation key. and

Fig. 5 eine schematische Darstellung einer weiteren Ausführungsform der erfindungsgemäßen Eingabevorrichtung mit lediglich einem Anzeigeelement zum aufeinanderfolgenden Anzeigen der einzelnen Zeichen einer darzustellenden zufälligen Zeichenkombination. Fig. 5 is a schematic representation of another embodiment of the input device according to the invention with only one display element for successive display of the individual characters of a displayed random character combination.

Fig. 1 zeigt eine herkömmliche Tastatur 10 zur Eingabe eines aus einer Ziffernfolge bestehenden Kenncodes in eine die Gültigkeit des eingegebenen Kenncodes überprüfende (nicht dargestellte) Kontroll- oder Sicherungseinrichtung, wie sie üblicherweise z. B. bei Geldautomaten verwendet wird. Die Tastatur 10 besteht aus neun quadratisch angeordneten Drucktasten 12, die ausgehend von der linken oberen Drucktaste 12-1 zeilenweise mit den Zahlen 1 bis 9 durchnumeriert sind. Unterhalb dieser Anordnung ist zentral in der Mitte eine weitere Drucktaste 12-0 angebracht, die mit der noch fehlenden Ziffer 0 versehen ist, so daß Benutzer ihre aus einer mehrstelligen Ziffernfolge bestehenden Kenncodes oder PINs eingeben können. Die Tastaturbelegung ist hierbei fest vorgegeben und wird nach einmal erfolgter Installation der Tastatur 10 nicht mehr verändert. Fig. 1 shows a conventional keyboard 10 for entering a code consisting of a number in a control or security device (not shown) checking the validity of the entered code, as is usually the case, for. B. is used in ATMs. The keyboard 10 consists of nine square pushbuttons 12 which, starting from the left upper pushbutton 12-1, are numbered line by line with the numbers 1 to 9. Below this arrangement, a further pushbutton 12-0 is attached centrally in the middle, which is provided with the missing number 0, so that users can enter their identification codes or PINs consisting of a multi-digit number sequence. The keyboard layout is fixed here and is no longer changed after the keyboard 10 has been installed once.

Um Mißbrauchsmöglichkeiten weitestgehend auszuschließen, ist die dargestellte Tastatur 10 üblicherweise zusammen mit einer separat angeordneten Eingabetastatur zur Eingabe des gewünschten Geldbetrages, mit Funktionstasten zur Steuerung des ganzen Vorgangs und mit einem der Kommunikation mit dem Benutzer dienenden Bildschirm durch bauliche Maßnahmen vor einem direkten Einblick durch unbefugte Dritte geschützt. Da diese Einrichtungen für das Verständnis der vorliegenden Erfindung jedoch unerheblich sind, wurde zur besseren Übersichtlichkeit auf ihre Darstellung verzichtet. Zudem wird der Zugang zu der Tastatur üblicherweise auch erst nach Einführen einer Chipkarte oder einer Magnetstreifenkarte in eine zugehörige Kartenleseeinrichtung und einer Überprüfung der Karte auf ihre Gültigkeit durch eine Kontrolleinrichtung freigegeben, es sei denn, daß der Geldautomat erst unmittelbar zuvor benutzt wurde. Die Kontrolleinrichtung kann hierbei auch in die Kartenleseeinrichtung integriert sein. Wie oben bereits dargestellt wurde, lassen sich dieses Sicherheitsmaßnahmen jedoch beispielsweise durch Manipulation der Tastatur mittels eines Sprays relativ einfach umgehen, so daß bei der dargestellten Tastatur 10 nach dem Stand der Technik die Gefahr relativ hoch ist, daß unbefugte Dritte Kenntnis von der persönlichen Geheimzahl oder PIN erlangen.In order to largely rule out possibilities of misuse, the keyboard 10 shown is usually together with a separately arranged input keyboard for inputting the desired amount of money, with function keys for controlling the entire process and with a screen serving for communication with the user by means of structural measures before a direct view by unauthorized third parties protected. However, since these devices are insignificant for an understanding of the present invention, they have been omitted for better clarity. In addition, access to the keyboard is usually only released after a chip card or a magnetic stripe card has been inserted into an associated card reading device and the validity of the card has been checked by a control device, unless the ATM has only been used immediately before. The control device can also be integrated in the card reading device. As has already been described above, these security measures can, however, be circumvented relatively easily, for example by manipulating the keyboard with a spray, so that the keyboard 10 according to the prior art is relatively high in that unauthorized third parties become aware of the personal identification number or Obtain PIN.

Mißbrauchsmöglichkeiten dieser Art sind bei Verwendung der in Fig. 2 dargestellten Eingabevorrichtung 18 nach dem Stand der Technik ausgeschlossen. Die dargestellte Eingabevorrichtung 18 umfaßt eine Eingabetastatur 20, die die gleiche Anordnung von Drucktasten 22 aufweist, wie die in Fig. 1 dargestellte Tastatur 10. Der Unterschied besteht darin, daß die Tataturbelegung nicht fest vorgegeben ist, so daß einer Drucktaste 22 stets die gleiche Ziffer zugeordnet wäre, sondern daß den Drucktasten 22 nach jedem Eingabevorgang, ob erfolgreich verlaufen oder nicht, jeweils eine neue Ziffer zugeordnet wird. So ist die Ziffer "1" z. B. nicht, wie dies herkömmlicherweise der Fall ist, der linken oberen Taste zugeordnet, sondern einmal, wie dargestellt, der mittleren oberen Taste, beim nächsten Mal z. B. der rechten unteren Taste usw. Die Anzeige der Tastaturbelegung erfolgt hierbei nicht, wie bei der in Fig. 1 dargestellten Tastatur 10, auf den Drucktasten 22 selbst, sondern mittels Anzeigeelementen 24-0, 24-1, . . ., 24-9, die jeweils oberhalb der einzelnen Drucktasten 22-0, 22-1, . . ., 22-9 angeordnet sind. Diese Anzeigeelemente können hierbei jedoch auch in einem separaten Anzeigefeld zusammengefaßt sein.Possibilities of abuse of this type are excluded when using the input device 18 shown in FIG. 2 according to the prior art. The illustrated input device 18 comprises an input keyboard 20 which has the same arrangement of pushbuttons 22 as the keyboard 10 shown in FIG. 1. The difference is that the keyboard layout is not predefined, so that the same number would always be assigned to a pushbutton 22 , but that a new number is assigned to the pushbuttons 22 after each input process, whether successful or not. So the number "1" z. B. not, as is conventionally the case, assigned to the upper left button, but once, as shown, the upper middle button, the next time z. B. the lower right key, etc. The display of the keyboard assignment does not take place here, as in the keyboard 10 shown in FIG. 1, on the push buttons 22 themselves, but by means of display elements 24-0 , 24-1,. . ., 24-9 , each above the individual push buttons 22-0 , 22-1 ,. . ., 22-9 are arranged. However, these display elements can also be combined in a separate display field.

Im Unterschied zu dieser bekannten Eingabevorrichtung 18 umfaßt die in Fig. 3 dargestellte erfindungsgemäße Eingabevorrichtung 28 weder eine mit einer gewissen Tastaturbelegung versehene Eingabetastatur 20 noch eine zur Darstellung dieser Tastaturbelegung dienende Anzeigeeinrichtung 24. Sie umfaßt statt dessen 4 in einem Anzeigefeld zusammengefaßte Anzeigeelemente 34-1, 34-2, . . ., 34-4 zur Darstellung einer vierstelligen Zufallszahl, die bei dem vorliegenden Ausführungsbeispiel 4813 beträgt. Die Anzahl der Anzeigeelemente entspricht hierbei jeweils der Stellenzahl des einzugebenden numerischen Kenncodes und damit auch der Stellenzahl der anzuzeigenden Zufallszahl, so daß je nach Anwendungszweck auch eine andere Anzahl von Anzeigeelementen vorhanden sein kann. Zum Eingeben eines aus einer alphabetischen oder alphanumerischen Zeichenkombination bestehenden Kenncodes kann auf den Anzeigeelementen auch eine zufällige Buchstabenkombination bzw. eine zufällige Zahlen-Buchstaben-Kombination angezeigt werden. Die einzelnen Zeichen der darzustellenden Zeichenkombination werden den Anzeigeelementen 34-1, . . ., 34-4 hierbei mittels eines (nicht dargestellten) Zufallsgenerators zugeordnet, wobei diese Zuordnung vor jedem Eingabevorgang erneut stattfindet.In contrast to this known input device 18, the input device 28 according to the invention shown in FIG. 3 comprises neither an input keyboard 20 provided with a certain keyboard layout nor a display device 24 serving to display this keyboard layout. Instead, it comprises 4 display elements 34-1 , 34-2 , combined in a display field. . ., 34-4 to represent a four-digit random number, which is 4813 in the present exemplary embodiment. The number of display elements corresponds in each case to the number of digits of the numerical identification code to be entered and thus also to the number of digits of the random number to be displayed, so that, depending on the application, a different number of display elements can also be present. To enter an identification code consisting of an alphabetical or alphanumeric character combination, a random letter combination or a random number-letter combination can also be displayed on the display elements. The individual characters of the character combination to be displayed are the display elements 34-1,. . ., 34-4 assigned here by means of a random generator (not shown), this assignment taking place again before each input process.

Vor einem Eingabevorgang wird die Anzeigeeinrichtung durch eingeben einer Chipkarte oder Magnetstreifenkarte in eine zugeordnete Kartenleseeinrichtung aktiviert, während sie unmittelbar nach Beendigung eines Eingabevorgangs aus Sicherheitsgründen abgeschaltet wird. Denkbar ist jedoch auch, daß dieses Abschalten unterbleibt und statt dessen eine neue zufällige Zeichenkombination oder eine bestimmte Zeichenfolge, wie z. B. eine Folge von Sternchen, angezeigt wird, so daß unbefugte Dritte auch zwischen 2 Eingabevorgängen keine Kenntnis von dem eingegebenen Kenncode erlangen können. The display device is activated by an input process insert a smart card or magnetic stripe card into one associated card reader activated while it immediately after completing an input process Security reasons is switched off. However, it is conceivable also that this shutdown is omitted and instead one new random character combination or a specific one String, such as B. a sequence of asterisks unauthorized third parties between 2 Input processes have no knowledge of the input Can obtain identification code.  

Um eine Einsichtnahme durch unbefugte Dritte weitestgehend auszuschließen, sind die einzelnen Anzeigeelemente 34-1, . . ., 34-4 versenkt angeordnet, so daß sie nur von einem Standpunkt unmittelbar vor der Eingabevorrichtung 28 aus sichtbar sind und ein möglichst optimaler Sichtschutz gewährleistet ist.In order to largely rule out inspection by unauthorized third parties, the individual display elements 34-1,. . ., 34-4 arranged sunk, so that they are only visible from a point of view directly in front of the input device 28 and the best possible privacy is guaranteed.

Benachbart zu den Anzeigeelementen 34-1, . . ., 34-4 sind jeweils 2 Eingabetasten 32-1 und 32-2 zum Inkrementieren bzw. Dekrementieren der jeweils angezeigten Zahl bzw. des jeweils angezeigten Zeichens angeordnet, die in Fig. 3 mit "auf" bzw. "ab" gekennzeichnet sind. Ein Benutzer kann nun als Zeichen seiner Legitimation einfach durch passende Betätigung dieser Eingabetasten 34-1, . . ., 34-4 seinen persönlichen Kenncode einstellen und die Eingabe mittels einer (nicht dargestellten) Bestätigungstaste bestätigen, so daß im Unterschied zum Stand der Technik das relativ zeitaufwendige und fehleranfällige Suchen einer bestimmten Zahl bzw. eines bestimmten Zeichens aus einer angezeigten, dynamischen Tatstaturbelegung entfällt und man recht einfach und schnell seinen persönlichen Kenncode eingeben kann.Adjacent to the display elements 34-1,. . ., 34-4 , two input keys 32-1 and 32-2 are arranged for incrementing or decrementing the number or character displayed, which are identified in FIG. 3 by "up" or "down". A user can now as a sign of his legitimation simply by pressing these input keys 34-1,. . ., 34-4 set his personal identification code and confirm the entry by means of a confirmation key (not shown), so that, in contrast to the prior art, the relatively time-consuming and error-prone search for a specific number or a specific character from a displayed, dynamic keyboard layout is eliminated and you can easily and quickly enter your personal identification code.

Bei der in Fig. 4 dargestellten erfindungsgemäßen Ausführungsform umfaßt die Eingabetastatur 30 der Eingabevorrichtung 28 lediglich 2 Eingabetasten 32-1 und 32-2 zum Inkrementieren bzw. Dekrementieren der einzelnen Zifferung der angezeigten Zufallszahl, während die Anzeigeeinrichtung unverändert ist. Mit diesen Tasten werden die auf den einzelnen Anzeigefeldern 34-1, . . ., 34-4 dargestellten Ziffern der Zufallszahl nun nacheinander zu der betreffenden Ziffer des einzugebenden Kenncodes verändert und jeweils durch Betätigung der zugehörigen Bestätigungstaste 36 bestätigt. Um das Sicherheitsrisiko beim Eingeben möglichst minimal zu halten, werden die einzelnen Ziffern unmittelbar nach Betätigung der Bestätigungstaste 36 ausgeblendet oder durch eine neue zufällig ermittelte Ziffer oder eventuell auch ein bestimmtes Sonderzeichen ersetzt, so daß zu keinem Zeitpunkt ein vollständiger Kenncode angezeigt wird.In the embodiment according to the invention shown in FIG. 4, the input keyboard 30 of the input device 28 comprises only 2 input keys 32-1 and 32-2 for incrementing or decrementing the individual digit of the random number displayed, while the display device is unchanged. These buttons are used to display the individual display fields 34-1,. . ., 34-4 shown digits of the random number are now successively changed to the relevant digit of the identification code to be entered and confirmed in each case by actuating the associated confirmation key 36 . In order to keep the security risk when entering as minimal as possible, the individual digits are hidden immediately after actuation of the confirmation key 36 or replaced by a new randomly determined digit or possibly also a specific special character, so that a complete identification code is never displayed at any time.

Bei der in Fig. 5 dargestellten Ausführungsform umfaßt die Anzeigeeinrichtung 34 nur noch ein versenkt angeordnetes Anzeigeelement 34-1, auf dem die einzelnen Ziffern der darzustellenden Zufallszahl nacheinander angezeigt werden. Die Eingabe des Kenncodes erfolgt auch hier wiederum durch 2 Eingabetasten 32-1 und 32-2 zum Inkrementieren bzw. Dekrementieren der jeweils angezeigten Ziffer und durch anschließendes Drücken einer Bestätigungstaste 36.In the embodiment shown in FIG. 5, the display device 34 only comprises a recessed display element 34-1 on which the individual digits of the random number to be displayed are displayed one after the other. Here, too, the identification code is entered again by means of 2 input keys 32-1 and 32-2 for incrementing or decrementing the respectively displayed number and then pressing a confirmation key 36 .

Bei allen drei erfindungsgemäßen Ausführungsformen sollte die Eingabevorrichtung 28 eine (nicht dargestellte) kryptographische Einrichtung umfassen, welche zum Verschlüsseln des eingegebenen Kenncodes und zum Entschlüsseln einer darzustellenden zufälligen Zeichenkombination, die in verschlüsselter Form zur Anzeigeeinrichtung 34 übertragen wird, ausgebildet ist. Hierdurch können unbefugte Dritte - im Unterschied zum Stand der Technik - auch nicht durch Anzapfen der Verbindungsleitungen zwischen der Eingabevorrichtung 28 und der (nicht dargestellten) Kontroll- oder Sicherungseinrichtung bzw. dem (ebenfalls nicht dargestellten) Zufallsgenerator Kenntnis von dem Kenncode erlangen. Um diese Mißbrauchsmöglichkeit auch bei der in Fig. 2 dargestellten Eingabevorrichtung 18 auszuschließen, wird erfindungsgemäß vorgeschlagen, auch diese mit einer kryptographischen Einrichtung zum Verschlüsseln des eingegebenen Kenncodes und/oder zum Entschlüsseln einer darzustellenden Tastaturbelegung zu versehen, die dann, wie auch die zufällige Zeichenkombination, ebenfalls verschlüsselt übertragen wird.In all three embodiments according to the invention, the input device 28 should comprise a cryptographic device (not shown) which is designed to encrypt the entered identification code and to decrypt a random character combination to be displayed, which is transmitted in encrypted form to the display device 34 . As a result, unauthorized third parties - in contrast to the prior art - also cannot obtain knowledge of the identification code by tapping the connecting lines between the input device 28 and the control or security device (not shown) or the random number generator (also not shown). In order to exclude this possibility of misuse also in the input device 18 shown in FIG. 2, it is proposed according to the invention to provide it with a cryptographic device for encrypting the entered identification code and / or for decrypting a keyboard layout to be displayed, which then, like the random character combination, is also transmitted encrypted.

Aufgrund des hohen Bekanntheitsgrades von Geldautomaten wurde die vorliegende Erfindung anhand dieses speziellen Anwendungsbeispiels beschrieben. Es sei jedoch bemerkt, daß das erfindungsgemäße Verfahren und die erfindungsgemäße Vorrichtung selbstverständlich nicht auf dieses Anwendungsbeispiel beschränkt sind, sondern überall da vorteilhaft eingesetzt werden können, wo es um die Eingabe persönlicher Kenncodes in eine die Zugangsberechtigung eines Benutzers überprüfende Kontrolleinrichtung oder ein Kontrollsystem geht. Die Eingabevorrichtung kann hierbei selbstverständlich auch von dem dargestellten Ausführungsbeispiel abweichen und beispielsweise auch eine andere Anordnung der Eingabetasten 32-1, 32-2, 36 oder der Anzeigeelemente 34-1, . . ., 34-4 aufweisen. So müssen die Inkrementierungs- und Dekrementierungstasten 32-1 bzw. 32-2 beispielsweise nicht direkt an der Anzeige angebracht sein, sondern können auch den Cursor-Tasten einer PC-Tastatur zugeordnet sein, während zu zugeordneten Anzeigeelemente auf einem der Kommunikation mit dem Benutzer dienenden zugehörigen Bildschirm, dargestellt werden. Wie oben bereits erwähnt wurde, können durch die Anzeigeelemente 34-1, . . ., 34-4 auch alphabetische oder alphanumerische Zeichenfolgen angezeigt werden, so daß die erfindungsgemäße Eingabevorrichtung für beliebige Kenncodes verwendbar ist und problemlos an spezielle Anwendungsgebiete angepaßt werden kann.Because of the high level of awareness of ATMs, the present invention has been described using this specific application example. However, it should be noted that the method and the device according to the invention are of course not limited to this application example, but can be used advantageously wherever it is a matter of entering personal identification codes in a control device or a control system that checks the access authorization of a user. The input device can of course also differ from the exemplary embodiment shown and, for example, a different arrangement of the input keys 32-1 , 32-2 , 36 or the display elements 34-1,. . ., 34-4 . For example, the increment and decrement keys 32-1 and 32-2 do not have to be attached directly to the display, but can also be assigned to the cursor keys of a PC keyboard, while assigned display elements on one serve to communicate with the user associated screen. As already mentioned above, the display elements 34-1,. . ., 34-4 also alphabetic or alphanumeric strings are displayed, so that the input device according to the invention can be used for any identification codes and can be easily adapted to special areas of application.

Claims (14)

1. Verfahren zur Überprüfung der Zugangsberechtigung eines Benutzers für eine besonders geschützte Einrichtung oder ein besonders geschütztes System durch Eingeben eines eine numerische, alphanumerische oder alphabetische Zeichenkombination umfassenden persönlichen Kenncodes in eine Kontroll- oder Sicherungseinrichtung mittels einer Eingabevorrichtung (28) mit einer Eingabetastatur (30) und einer Anzeigeeinrichtung (34), dadurch gekennzeichnet, daß durch die Anzeigeeinrichtung (34) eine zufällige Zeichenkombination angezeigt wird, die von dem Benutzer mittels der Eingabetastatur (30) zu dem persönlichen Kenncode verändert wird, wobei der Kenncode selbst nicht angezeigt oder nach erfolgter Eingabe unkenntlich gemacht wird.1. A method for checking the access authorization of a user for a specially protected device or system by entering a personal identification code comprising a numerical, alphanumeric or alphabetic character combination into a control or security device by means of an input device ( 28 ) with an input keyboard ( 30 ) and a display device ( 34 ), characterized in that the display device ( 34 ) displays a random combination of characters, which the user changes to the personal identification code using the input keyboard ( 30 ), the identification code itself not being displayed or after the entry has been made is made unrecognizable. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß eine versenkt angeordnete Anzeigeeinrichtung (34) verwendet wird.2. The method according to claim 1, characterized in that a recessed display device ( 34 ) is used. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die einzelnen Zeichen der Zeichenkombination durch jeweils ein Anzeigeelement (34-1, . . ., 34-4) angezeigt werden, die in einem Anzeigefeld zusammengefaßt sind.3. The method according to claim 1 or 2, characterized in that the individual characters of the character combination are each displayed by a display element ( 34-1 , ... , 34-4 ), which are combined in a display field. 4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Darstellung der Zeichenkombination mittels eines einzigen Anzeigeelementes (34-1) erfolgt, auf dem die einzelnen Zeichen nacheinander dargestellt werden.4. The method according to claim 1 or 2, characterized in that the representation of the character combination takes place by means of a single display element ( 34-1 ) on which the individual characters are displayed one after the other. 5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß der Kenncode über zumindest 2 Eingabetasten (32-1, 32-2) zum Inkrementieren bzw. Dekrementieren der einzelnen Zeichen der dargestellten Zeichenkombination eingegeben und über eine Bestätigungstaste (36) bestätigt wird.5. The method according to any one of claims 1 to 4, characterized in that the identification code via at least 2 input keys ( 32-1 , 32-2 ) for incrementing or decrementing the individual characters of the combination of characters shown and confirmed via a confirmation key ( 36 ) becomes. 6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die darzustellende zufällige Zeichenkombination verschlüsselt zur Anzeigeeinrichtung (34) übertragen und dort zum Anzeigen wieder entschlüsselt wird und/oder daß die vom Benutzer veränderte, den persönlichen Kenncode darstellende Zeichenkombination verschlüsselt zur Kontroll- oder Sicherungseinrichtung übertragen wird.6. The method according to any one of claims 1 to 5, characterized in that the random combination of characters to be displayed is encrypted to the display device ( 34 ) and decrypted there for display and / or that the combination of characters representing the personal identification code is encrypted for control purposes - Or security device is transmitted. 7. Eingabevorrichtung (28) zum Eingeben eines eine numerische, alphanumerische oder alphabetische Zeichenkombination umfassenden persönlichen Kenncodes in eine die Zugangsberechtigung eines Benutzers überprüfende Kontroll- oder Sicherungseinrichtung mit einer Eingabetastatur (30), dadurch gekennzeichnet, daß die Eingabevorrichtung (28) eine Anzeigeeinrichtung (34) zur Darstellung einer zufälligen Zeichenkombination umfaßt, die mittels der Eingabetastatur (30) zu dem persönlichen Kenncode veränderbar ist.7. An input device ( 28 ) for entering a personal identification code comprising a numerical, alphanumeric or alphabetical character combination into a control or security device checking the access authorization of a user with an input keyboard ( 30 ), characterized in that the input device ( 28 ) has a display device ( 34 ) to represent a random combination of characters, which can be changed to the personal identification code using the input keyboard ( 30 ). 8. Eingabevorrichtung nach Anspruch 7, dadurch gekennzeichnet, daß die Anzeigeeinrichtung (34) versenkt angeordnet ist.8. Input device according to claim 7, characterized in that the display device ( 34 ) is arranged sunk. 9. Eingabevorrichtung nach Anspruch 7 oder 8, dadurch gekennzeichnet, daß die Anzeigeeinrichtung (34) zur Dastellung der einzelnen Zeichen der zufälligen Zeichenkombination jeweils ein Anzeigeelement (34-1, . . ., 34-4) umfaßt, wobei die einzelnen Anzeigeelemente in einem Anzeigefeld zusammengefaßt sind.9. Input device according to claim 7 or 8, characterized in that the display device ( 34 ) for displaying the individual characters of the random character combination each comprises a display element ( 34-1 ,..., 34-4 ), the individual display elements in one Display field are summarized. 10. Eingabevorrichtung nach Anspruch 7 oder 8, dadurch gekennzeichnet, daß die Anzeigeeinrichtung (34) ein Anzeigeelement (34-1) zur sukzessiven Darstellung der einzelnen Zeichen der zufälligen Zeichenkombination umfaßt.10. Input device according to claim 7 or 8, characterized in that the display device ( 34 ) comprises a display element ( 34-1 ) for successive representation of the individual characters of the random combination of characters. 11. Eingabevorrichtung nach einem der Ansprüche 7 bis 10, dadurch gekennzeichnet, daß die Eingabetastatur (30) zumindest 2 Eingabetasten (32-1, 32-2) zum Inkrementieren bzw. Dekrementieren der einzelnen Zeichen der dagestellten Zeichenkombination und einer Bestätigungstaste (36) zum Bestätigen der Eingabe umfaßt.11. Input device according to one of claims 7 to 10, characterized in that the input keyboard ( 30 ) at least 2 input keys ( 32-1 , 32-2 ) for incrementing or decrementing the individual characters of the combination of characters shown and a confirmation key ( 36 ) for Confirm the entry includes. 12. Eingabevorrichtung nach einem der Ansprüche 7 bis 11, dadurch gekennzeichnet, daß die Eingabevorrichtung (28) zumindest eine kryptographische Einrichtung zum Verschlüsseln des eingegebenen Kenncodes und/oder zum Entschlüsseln einer darzustellenden Zeichenkombination umfaßt.12. Input device according to one of claims 7 to 11, characterized in that the input device ( 28 ) comprises at least one cryptographic device for encrypting the entered identification code and / or for decrypting a character combination to be displayed. 13. Verfahren zur Überprüfung der Zugangsberechtigung eines Benutzers für eine besonders geschützte Einrichtung oder ein besonders geschütztes System durch Eingeben eines persönlichen Kenncodes in eine Kontroll- oder Sicherungseinrichtung mittels einer Eingabevorrichtung (18), die eine mit einer gewissen Tastaturbelegung versehene Eingabetastatur (20) umfaßt, wobei die Tastaturbelegung durch eine der Eingabetastatur (20) zugeordnete Anzeigeeinrichtung (24) angezeigt und nach jedem Eingabevorgang verändert wird, dadurch gekennzeichnet, daß die Tastaturbelegung verschlüsselt zur Anzeigeeinrichtung (24) übertragen und dort zum Anzeigen wieder entschlüsselt wird und/oder daß die vom Benutzer eingegebene persönliche Kennzahl verschlüsselt zur Kontroll- oder Sicherungseinrichtung übertragen wird.13. A method for checking the access authorization of a user for a specially protected device or system by entering a personal identification code in a control or security device by means of an input device ( 18 ) which comprises an input keyboard ( 20 ) provided with a certain keyboard layout, wherein the keyboard layout is indicated by a display device ( 24 ) assigned to the input keyboard ( 20 ) and is changed after each input operation, characterized in that the keyboard layout is encrypted and transmitted to the display device ( 24 ) and decrypted there for display and / or by the user Entered personal code is encrypted to the control or security device. 14. Eingabevorrichtung (18) zum Eingeben eines Kenncodes in eine die Zugangsberechtigung eines Benutzers überprüfende Kontroll- oder Sicherungseinrichtung mit einer mit einer gewissen Tastaturbelegung versehene Eingabetastatur (20) und einer der Eingabetastatur (20) zugeordnete Anzeigeeinrichtung (24) zur Darstellung der aktuellen Tastaturbelegung, wobei die Tastaturbelegung nach jedem Eingabevorgang veränderbar ist, dadurch gekennzeichnet, daß die Eingabevorrichtung (18) zumindest eine kryptographische Einrichtung zum Verschlüsseln des eingegebenen Kenncodes und/oder zum Entschlüsseln einer darzustellenden Tastaturbelegung umfaßt.14. input device ( 18 ) for entering a code into a control or security device checking the access authorization of a user with an input keyboard ( 20 ) provided with a certain keyboard layout and a display device ( 24 ) assigned to the input keyboard ( 20 ) for displaying the current keyboard layout, wherein the keyboard layout can be changed after each input process, characterized in that the input device ( 18 ) comprises at least one cryptographic device for encrypting the entered identification code and / or for decrypting a keyboard layout to be displayed.
DE1998103339 1998-01-29 1998-01-29 Method and device for checking the access authorization of a user for a particularly protected facility Expired - Lifetime DE19803339B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1998103339 DE19803339B4 (en) 1998-01-29 1998-01-29 Method and device for checking the access authorization of a user for a particularly protected facility

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998103339 DE19803339B4 (en) 1998-01-29 1998-01-29 Method and device for checking the access authorization of a user for a particularly protected facility

Publications (2)

Publication Number Publication Date
DE19803339A1 true DE19803339A1 (en) 1999-08-05
DE19803339B4 DE19803339B4 (en) 2004-11-11

Family

ID=7855964

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998103339 Expired - Lifetime DE19803339B4 (en) 1998-01-29 1998-01-29 Method and device for checking the access authorization of a user for a particularly protected facility

Country Status (1)

Country Link
DE (1) DE19803339B4 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003069482A2 (en) * 2002-02-18 2003-08-21 Ripple Effects Holdings Limited System for preventing a computer virus accessing email addresses
WO2004008304A2 (en) * 2002-07-15 2004-01-22 Ivan Gondim Leichsenring Unpredictable keyboard
EP1600899A1 (en) * 2004-05-25 2005-11-30 Siemens Schweiz AG Method for generating an access code
DE10125954B4 (en) * 2000-06-02 2008-04-30 International Business Machines Corp. Secure data transfer from unsecured input environments
US7779062B2 (en) 2004-08-18 2010-08-17 Ripple Effects Holdings Limited System for preventing keystroke logging software from accessing or identifying keystrokes
DE102009021909A1 (en) * 2009-05-19 2010-11-25 Wincor Nixdorf International Gmbh Method for inputting personal identification number for self-service systems, involves displaying coding character by display unit and processing displayed coding character by input unit
EP3104346A1 (en) * 2015-06-10 2016-12-14 Assa Abloy AB Code input
US9552465B2 (en) 2012-07-20 2017-01-24 Licentia Group Limited Authentication method and system
US10592653B2 (en) 2015-05-27 2020-03-17 Licentia Group Limited Encoding methods and systems

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009016527A1 (en) 2009-04-06 2010-10-07 Giesecke & Devrient Gmbh A method and apparatus for securely entering an access code for secure access to an electronic service

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3636521A1 (en) * 1986-10-27 1988-04-28 Bisping Hans Juergen Device for entry of code sequences
DE4129202A1 (en) * 1991-09-03 1993-03-04 Hauni Elektronik Gmbh Protection circuit for personal identification number key=pad - uses number of keys to enter PIN value, with indicated values varying in pseudo-random manner
EP0763791A1 (en) * 1995-09-14 1997-03-19 Hewlett-Packard Company Computer keyboard unit with smartcard interface

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5832206A (en) * 1996-03-25 1998-11-03 Schlumberger Technologies, Inc. Apparatus and method to provide security for a keypad processor of a transaction terminal

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3636521A1 (en) * 1986-10-27 1988-04-28 Bisping Hans Juergen Device for entry of code sequences
DE4129202A1 (en) * 1991-09-03 1993-03-04 Hauni Elektronik Gmbh Protection circuit for personal identification number key=pad - uses number of keys to enter PIN value, with indicated values varying in pseudo-random manner
EP0763791A1 (en) * 1995-09-14 1997-03-19 Hewlett-Packard Company Computer keyboard unit with smartcard interface

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Password Input Procedure, In: IBM Tech. Dis. Bull.Vol. 34, No. 9, Feb. 1992, S. 102/103 *

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10125954B4 (en) * 2000-06-02 2008-04-30 International Business Machines Corp. Secure data transfer from unsecured input environments
WO2003069482A2 (en) * 2002-02-18 2003-08-21 Ripple Effects Holdings Limited System for preventing a computer virus accessing email addresses
WO2003069482A3 (en) * 2002-02-18 2003-12-04 Ripple Effects Holdings Ltd System for preventing a computer virus accessing email addresses
WO2004008304A2 (en) * 2002-07-15 2004-01-22 Ivan Gondim Leichsenring Unpredictable keyboard
WO2004008304A3 (en) * 2002-07-15 2004-04-01 Ivan Gondim Leichsenring Unpredictable keyboard
EP1600899A1 (en) * 2004-05-25 2005-11-30 Siemens Schweiz AG Method for generating an access code
US7779062B2 (en) 2004-08-18 2010-08-17 Ripple Effects Holdings Limited System for preventing keystroke logging software from accessing or identifying keystrokes
DE102009021909A1 (en) * 2009-05-19 2010-11-25 Wincor Nixdorf International Gmbh Method for inputting personal identification number for self-service systems, involves displaying coding character by display unit and processing displayed coding character by input unit
US11194892B2 (en) 2012-07-20 2021-12-07 Licentia Group Limited Authentication method and system
US9552465B2 (en) 2012-07-20 2017-01-24 Licentia Group Limited Authentication method and system
US10366215B2 (en) 2012-07-20 2019-07-30 Licentia Group Limited Authentication method and system
US10565359B2 (en) 2012-07-20 2020-02-18 Licentia Group Limited Authentication method and system
US11048783B2 (en) 2012-07-20 2021-06-29 Licentia Group Limited Authentication method and system
US11048784B2 (en) 2012-07-20 2021-06-29 Licentia Group Limited Authentication method and system
US10592653B2 (en) 2015-05-27 2020-03-17 Licentia Group Limited Encoding methods and systems
US11036845B2 (en) 2015-05-27 2021-06-15 Licentia Group Limited Authentication methods and systems
US11048790B2 (en) 2015-05-27 2021-06-29 Licentia Group Limited Authentication methods and systems
US10740449B2 (en) 2015-05-27 2020-08-11 Licentia Group Limited Authentication methods and systems
EP3104346A1 (en) * 2015-06-10 2016-12-14 Assa Abloy AB Code input

Also Published As

Publication number Publication date
DE19803339B4 (en) 2004-11-11

Similar Documents

Publication Publication Date Title
DE69228315T2 (en) ACCESS CONTROL SYSTEMS
DE69521156T2 (en) Method for authenticating a counter terminal in a system for making transfers
DE602004003478T2 (en) VIRTUAL KEYBOARD
EP0281057B1 (en) Circuitry for securing the access to a data processor by means of an IC card
DE69829642T2 (en) AUTHENTICATION SYSTEM WITH CHIP CARD
EP2137664B1 (en) Method for producing acknowledged transaction data and corresponding device
DE19620346A1 (en) Graphical password log-in procedure for user of data terminal in computer system
EP2122588B1 (en) Chip card having a first user function, method for selecting an identifier, and computer system
EP2595341B1 (en) User rights management and access control system with time limitation
DE19803339B4 (en) Method and device for checking the access authorization of a user for a particularly protected facility
EP2417549B1 (en) Method and apparatus for secure input of an access code for secure access to an electronic service
WO2006015573A1 (en) Data carrier for the contactless transmission of encrypted data signals
EP1733293A1 (en) Method for safely logging onto a technical system
DE10050734A1 (en) Method and device for determining the access code
EP0388700B1 (en) Method for generating a random cipher for the cryptographic transmission of data
DE10130019A1 (en) Smart card reader is built into a computer mouse with controller to identify PIN number
WO2009121437A1 (en) Dynamic authentication method
EP2715681B1 (en) Method for generating a currently valid one-time release code for an electronic lock
DE19904440C2 (en) Procedure for verifying a person's identity
DE102009013551A1 (en) One-time password mask for deriving a one-time password
DE102017123113A1 (en) Device for storing passwords
DE102009018725A1 (en) Method for encoding preset start-up sequence from e.g. numbers, utilized for user identification in automated teller machine, involves replacing character of start-up sequence by alphanumeric substitute character based on allocation rule
WO2014023802A1 (en) Device assembly for carrying out or releasing an electronic service and method for securely entering authorization data
EP1325485A2 (en) Method for verifying answers input into a quiz computer
DE19834699B4 (en) Device for controlling data processing equipment

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R071 Expiry of right