DE19914407A1 - Verfahren zur Ableitung von Identifikationsnummern - Google Patents
Verfahren zur Ableitung von IdentifikationsnummernInfo
- Publication number
- DE19914407A1 DE19914407A1 DE19914407A DE19914407A DE19914407A1 DE 19914407 A1 DE19914407 A1 DE 19914407A1 DE 19914407 A DE19914407 A DE 19914407A DE 19914407 A DE19914407 A DE 19914407A DE 19914407 A1 DE19914407 A1 DE 19914407A1
- Authority
- DE
- Germany
- Prior art keywords
- digits
- decimal
- pin
- digit
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Calculators And Similar Devices (AREA)
- Vending Machines For Individual Products (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Holo Graphy (AREA)
- Complex Calculations (AREA)
Abstract
Bei einem Verfahren zur Ableitung einer Personen-Identifikations-Nummer (PIN), bestehend aus einer Anzahl N dezimaler Ziffern, zur Benutzung von Geldkarten und anderen sicherheitsbedürftigen Einrichtungen aus einer binären Zahl mit L Stellen, insbesondere einem personenspezifischen Binärcode, werden die PINs so erzeugt, daß sie statistisch gleichmäßig auf den zur Verfügung stehenden Zahlenbereich verteilt sind.
Description
Die Erfindung betrifft ein Verfahren zur Ableitung einer
Personen-Identifikations-Nummer (PIN), bestehend aus einer
Anzahl N dezimaler Ziffern, zur Benutzung von Geldkarten und
anderen sicherheitsbedürftigen Einrichtungen aus einer
binären Zahl mit L Stellen, insbesondere einem
personenspezifischen Binärcode.
Bei der Verwendung automatischer Geldausgabesysteme oder
ähnlicher mit einer Plastikkarte zu benutzenden
Einrichtungen muß sich der Benutzer häufig mittels einer nur
ihm bekannten vierstelligen Nummer (PIN) authorisieren. Es
gibt jedoch bei weitem nicht soviele verschiedene PINs wie
Benutzer, weshalb jede PIN mehrfach existiert.
Die PINs dürfen nur dezimale Ziffern enthalten, damit sie
mit numerischen Tastaturen eingegeben werden können. Ferner
sollen sie nicht mit einer Null beginnen. Daraus ergibt sich
bei vier Stellen ein Bereich von 9000 unterschiedlichen
PINs. Die theoretisch geringstmögliche Wahrscheinlichkeit,
eine PIN zu erraten, beträgt somit 1/9000.
Aufgabe der vorliegenden Erfindung ist es, ein Verfahren
anzugeben, welches die Wahrscheinlichkeit möglichst gering
hält, daß eine PIN erraten werden kann.
Der Erfindung liegt die Erkenntnis zugrunde, daß, wenn die
PINs so erzeugt werden, daß sie statistisch gleichmäßig auf
den zur Verfügung stehenden Zahlenbereich verteilt sind, die
Wahrscheinlichkeit, eine PIN zu erraten, minimal wird. Dies
wird anhand des folgenden Beispiels erläutert.
Aus persönlichen Daten des Benutzers kann mit einem geheimen
Schlüssel unter Zuhilfenahme eines
Verschlüsselungsalgorithmus ein Binärcode erzeugt werden.
Bei Verwendung des beispielsweise zur Erzeugung von PINs für
Geldkarten vorgesehenen DES- oder Triple-DES-Algorithmus'
wird mit Hilfe eines bankeigenen Schlüssels aus den Daten
eines Kunden ein 64-stelliger Binärcode generiert. Aus einem
Abschnitt von 16 Stellen dieses Binärcodes kann die PIN
beispielsweise auf folgende Weise erzeugt werden:
Es werden vier Teile zu jeweils vier Stellen dieser binären Zahl zu vier Dezimalzahlen zusammengefaßt. Die vier Ziffern der PIN ergeben sich als Rest einer Division dieser vier Dezimalzahlen durch 10 (Modulo-Funktion). Falls die erste Ziffer eine Null ist, wird sie gegen eine Eins ausgetauscht. Die daraus resultierenden PINs sind jedoch in hohem Maße ungleichmäßig über den zur Verfügung stehenden Zahlenbereich von 1 bis 9000 verteilt. Die Wahrscheinlichkeit, eine derartig erzeugte PIN zu erraten, ist gar höher als 1/150, falls sie mit einer 1 beginnt.
Es werden vier Teile zu jeweils vier Stellen dieser binären Zahl zu vier Dezimalzahlen zusammengefaßt. Die vier Ziffern der PIN ergeben sich als Rest einer Division dieser vier Dezimalzahlen durch 10 (Modulo-Funktion). Falls die erste Ziffer eine Null ist, wird sie gegen eine Eins ausgetauscht. Die daraus resultierenden PINs sind jedoch in hohem Maße ungleichmäßig über den zur Verfügung stehenden Zahlenbereich von 1 bis 9000 verteilt. Die Wahrscheinlichkeit, eine derartig erzeugte PIN zu erraten, ist gar höher als 1/150, falls sie mit einer 1 beginnt.
Verteilt man die PINs dagegen gleichmäßig über den
Zahlenbereich, so ist die Auftretenshäufigkeit einer jeden
PIN konstant 1/9000 und daher ist auch die
Wahrscheinlichkeit minimal, daß sie erraten wird.
Eine erste Ausgestaltung der Erfindung sieht vor, daß die
ersten n1 Stellen der binären Zahl (B) auf an sich bekannte
Weise in eine Dezimalzahl d1 umgesetzt werden, wobei die
vorgebbare natürliche Zahl n1 so gewählt wird, daß es eine
derartige natürliche Zahl z1 gibt, daß der Quotient
2n1/(z1.9) nahe bei 1 liegt, und daß die erste Dezimalziffer
der PIN den Wert d1 Modulo 9 erhält, daß N-1 weitere Gruppen
von jeweils weiteren n2 Stellen der binären Zahl (B) auf an
sich bekannte Weise in N-1 Dezimalzahlen d2 bis dN umgesetzt
werden, wobei die vorgebbare Zahl n2 so gewählt wird, daß es
eine derartige natürliche Zahl z2 gibt, daß der Quotient
2n2/(z2.10) nahe bei 1 liegt, der Bedingung genügen soll:
0 < = 2n2 Modulo 10 < 3, und daß die Dezimalziffern 2 bis N der
PIN die Werte di Modulo 10, i = 2 bis N erhalten.
Zur Erzeugung der ersten Ziffer der PIN wird n1 so gewählt,
daß 2n1 in der Nähe eines Vielfachen von 9 liegt. Der
vornstehende n1-stellige Teil der binären Zahl wird als
Dezimalzahl interpretiert. Es wird der ganzzahlige Rest bei
einer Division durch 9 ermittelt. Dieser Rest bildet die
erste Ziffer der PIN. Zur Erzeugung der Ziffern 2 und
folgende der PIN werden je n2 bits abgespalten. Die Zahl n2
ist so gewählt, daß 2n in der Nähe eines Vielfachen von 10
liegt. Die resultierende Zahl wird als Dezimalzahl
interpretiert. Es wird der ganzzahlige Rest bei einer
Division durch 10 ermittelt. Dieser Rest bildet die
jeweilige Ziffer der PIN. Hierdurch ergibt sich zwar keine
absolute Gleichverteilung. Die PIN-Ziffern sind aber umso
gleichmäßiger verteilt, je größer n2 ist.
Wird beispielsweise n2 = 13 gewählt, so ergibt sich ein
Zahlenbereich von 1 bis 213 = 8192. Die Ziffern 0, 1, 2 und 3
treten in den erzeugten PINs mit einer Wahrscheinlichkeit
von 820/8192 und die restlichen Ziffern mit einer
Wahrscheinlichkeit von 819/8192 auf. Insbesondere wird bei
dem erfindungsgemäßen Verfahren vermieden, daß die 1 in der
ersten Stelle der PIN übermäßig häufig auftritt.
Bei einer Weiterbildung der Erfindung ist vorgesehen, daß n1
und n2 < = 16 vorgegeben werden.
Bei einer nächsten Weiterbildung der Erfindung ist
vorgesehen, daß N = 4 gewählt wird.
Es kann ferner vorgesehen sein, daß die binäre Zahl (B) die
Länge L = 16 aufweist, daß N = 4 vorgegeben wird und daß n1 = n2 = 4
vorgegeben werden.
Eine andere Ausgestaltung der Erfindung besteht darin, daß
die binäre Zahl (B) die Länge L = 3.n3 aufweist, daß n3
Gruppen von jeweils drei Stellen der binären Zahl (B) auf an
sich bekannte Weise zur Bildung der Ziffern der PIN in n3
Dezimalziffern umgesetzt werden, wobei n3 eine natürliche
Zahl ist. Bei dieser Variante werden insgesamt 12 bit des
kundenspezifischen Binärcodes zur Erzeugung der PIN benutzt.
Je 3 bit dieser Binärzahl werden als Dezimalziffer zwischen
1 und 8 interpretiert. Die damit erzeugten PINs sind absolut
gleichmäßig verteilt.
Eine weitere Möglichkeit, innerhalb des jeweiligen
Zahlenbereiches absolut gleichverteilte PINs zu erzeugen,
besteht darin, daß die binäre Zahl zur Bildung der PIN in an
sich bekannter Weise komplett in eine Dezimalzahl umgesetzt
wird und daß zu der sich ergebenden Dezimalzahl
erforderlichenfalls ein derartiger Korrekturwert
hinzuaddiert wird, daß die erste Ziffer der Dezimalzahl
ungleich Null wird, wobei die Ziffern des Ergebnisses die
Ziffern der PIN bilden.
Es kann dazu vorgesehen sein, daß die Länge L der binären
Zahl 13 beträgt, daß die erzeugte Dezimalzahl vier Stellen
aufweist und daß zu der Dezimalzahl ein fest vorgegebener
Wert größer als 999 und kleiner als 1807 hinzuaddiert wird,
oder daß die Länge L der binären Zahl 16 beträgt, daß die
erzeugte Dezimalzahl fünf Stellen aufweist und daß zu der
Dezimalzahl ein fest vorgegebener Wert größer als 9999 und
kleiner als 34465 hinzuaddiert wird.
Im ersten Fall (L = 13) kann ferner vorgesehen sein, daß die
Menge der Zahlen 0 bis 8191 in n5 Teilmengen M1, . . . , Mn5
aufgeteilt wird und daß der erzeugten Dezimalzahl, wenn sie
ein Element der Menge Mi ist, ein fest vorgegebener Wert di
hinzuaddiert wird, wobei gilt 999 < d1 < d2 < . . . < dn5 < 1809 und
wobei n5 eine natürliche Zahl ist.
Im zweiten Fall (L = 16) kann ferner vorgesehen sein, daß die
Menge der Zahlen 0 bis 65535 in n5 Teilmengen M1, . . . , Mn5
aufgeteilt wird und daß der erzeugten Dezimalzahl, wenn sie:
ein Element der Menge Mi ist, ein fest vorgegebener Wert di
hinzuaddiert wird, wobei gilt 9999 < d1 < d2 < . . . < dn5 < 34465 und
wobei n5 eine natürliche Zahl ist.
Eine weitere vorgeschlagene Ausgestaltung der Erfindung
besteht darin, daß zur Erstellung der ersten Ziffer der PIN
folgende Schritte ausgeführt werden:
- - aus der binären Zahl (B) der Länge L wird eine Pseudo-Zufallszahl generiert, welche aus bis zu 36 hexadezimalen Ziffern besteht,
- - jede hexadezimale Ziffer dieser Zahl wird mit jeweils einer unterschiedlichen der 36 möglichen mathematischen Abbildungen hexadezimaler Ziffern in die Ziffern 1 bis 9 in eine Ziffer aus den Ziffern von 1 bis 9 umgesetzt,
- - die bis zu 36 dezimalen Ziffern der somit erzeugten Zahl werden zur Vergleichmäßigung der Auftretenswahrscheinlichkeit der jeweiligen Ziffer der PIN durch eine mathematische Operation miteinander zu einer dezimalen Ziffer ungleich Null verknüpft, welche die erste Ziffer der PIN darstellt,
und daß folgende Schritte jeweils für die zweite und jede
folgende Ziffer der zu erstellenden PIN ausgeführt werden:
- - aus der binären Zahl (B) der Länge L wird eine Pseudo-Zufallszahl generiert, welche aus bis zu 210 hexadezimalen Ziffern besteht,
- - jede hexadezimale Ziffer dieser Zahl wird mit jeweils einer unterschiedlichen der 210 möglichen mathematischen Abbildungen hexadezimaler Ziffern in dezimale Ziffern in eine dezimale Ziffer umgesetzt,
- - die bis zu 210 dezimalen Ziffer der somit erzeugten Zahl werden zur Vergleichmäßigung der Auftretenswahrscheinlichkeit der jeweiligen Ziffer der PIN durch eine mathematische Operation miteinander zu einer dezimalen Ziffer verknüpft, welche die jeweilige Ziffer der PIN darstellt.
Dazu kann vorgesehen sein, daß die erste Ziffer der PIN
gebildet wird, indem die bis zu 36 Ziffern mit der
Gruppenoperation einer beliebigen mathematischen Gruppe der
Ordnung 9 verknüpft werden und daß die zweite und die
folgenden Ziffern der PIN gebildet werden, indem die jeweils
bis zu 210 Ziffern mit der Gruppenoperation einer beliebigen
mathematischen Gruppe der Ordnung 10 verknüpft werden.
Bei dieser Ausgestaltung des erfindungsgemäßen Verfahrens
wird aus N Gruppen von jeweils 4 bit Länge je eine
Hexadezimalzahl gebildet. Diese soll nun in eine
Dezimalziffer umgesetzt werden. Für diese Umsetzung stehen
insgesamt (10 über 6) = (10 über 4) = 210 unterschiedliche
Abbildungen der hexadezimalen Ziffern in die Menge der
dezimalen Ziffern zur Verfügung. Eine mögliche Abbildung ist
die Bildung des Rests bei der Division durch 10: (0 → 0, 1
→ 1, 2 → 2, 3 → 3, 4 → 4, 5 → 5, 6 → 6, 7 → 7, 8 →
8, 9 → 9, A → 0, B → 1, C → 2, D → 3, E → 4, F → 5).
Nach dieser Abbildung treten die Ziffern 0 bis 5 jeweils mit
der Häufigkeit von 1/8 und die Ziffern von 6 bis 9 mit der
Häufigkeit 1/16 auf. Um nun Ziffern zu erhalten, deren
Auftretenswahrscheinlichkeit nicht oder unmerklich von 1/10
abweicht, wird vorgeschlagen, die 210 Hexadezimalziffern,
die beispielsweise durch 14-maliges Anwenden des o. g.
DES-Algorithmus auf die 64-stellige binäre Ausgangszahl
erzeugt wurden (daher Pseudo-Zufallszahl, da die erzeugte
Zahl mitnichten zufällig entstanden ist), mit je einer
anderen der 210 möglichen Abbildungen in eine Dezimalziffer
umzusetzen und anschließend alle 210 Dezimalziffern mit
einer Gruppenoperation einer mathematischen Gruppe mit zehn
Elementen zu einer einzigen Ziffer zu verknüpfen. Die
Auftretenswahrscheinlichkeit jeder so erzeugten dezimalen
Ziffer liegt nahe bei 1/10.
Es ist bei einer nächsten Weiterbildung der Erfindung
vorgesehen, daß die additive Gruppe der ganzen Zahlen Modulo
10 zur Verknüpfung der bis zu 210 Ziffern verwendet wird. Es
werden dabei jeweils 210 Dezimalziffern zu einer einzigen
Ziffer verknüpft, indem man alle Ziffern addiert und den
Rest einer Division der Summe durch 10 als Ergebnis nimmt.
Die dabei auftretenden zehn möglichen Ergebnisse sind die
Elemente der additiven Gruppe Z10,+.
Bei einer anderen Weiterbildung der Erfindung ist vorgesehen
sein, daß die multiplikative Gruppe der ganzen Zahlen Modulo
11 zur Verknüpfung der bis zu 210 Ziffern verwendet wird.
Diese Gruppe Z *|11 weist ebenfalls zehn Elemente auf und
eignet sich daher zur Verknüpfung der Zahlen zu einer
Dezimalziffer. In Z *|11 rechnet man, indem man zwei Elemente
multipliziert und das Ergebnis durch 11 dividiert. Der dabei
bleibende Rest bildet das Ergebnis der Operation. Die Null
ist aus der Gruppe ausgenommen. Die in den Ziffern
auftretende 0 indiziert das Element Nr. 10 der Gruppe Z *|11.
Eine andere Weiterbildung der Erfindung sieht vor, daß die
Gruppe der Symmetrieabbildungen eines regelmäßigen Fünfecks
(Diedergruppe) zur Verknüpfung der bis zu 210 Ziffern
verwendet wird, wobei jeder der zehn Symmetrieabbildungen
dieser Gruppe eine andere dezimale Ziffer zugeordnet wird.
Dazu kann ferner vorgesehen sein, daß der
Identitätsabbildung die Ziffer 0, den vier Drehungen um den
Mittelpunkt des Fünfecks die Ziffern 1 bis 4 und den fünf
Spiegelungen um die fünf Symmetrieachsen des Fünfecks die
Ziffern 5 bis 9 zugeordnet werden. Führt man zwei
Symmetrieabbildungen hintereinander aus, so entsteht wieder
eine Symmetrieabbildung. Es läßt sich mit diesen Zuordnungen
die folgende Multiplikationstabelle aufstellen:
Die 210 Ziffern werden mit Hilfe dieser Tabelle zu einer
einzigen Ziffer verknüpft, indem sukzessiv mit dem Ergebnis
der letzten Operation als Zeilenindikator und mit der
nächsten Ziffer als Spaltenindikator das nächste Ergebnis in
der Tabelle abgelesen wird, bis alle Ziffern berücksichtigt
wurden. Das letze Ergebnis bildet die gesuchte Ziffer der
PIN.
Ausführungsbeispiele der Erfindung sind in der Zeichnung
anhand mehrerer Figuren dargestellt und in der nachfolgenden
Beschreibung näher erläutert. Es zeigt:
Fig. 1 ein Diagramm zur Erzeugung eines kundenspezifischen
Binärcodes,
Fig. 2 ein Diagramm zur Erzeugung einer PIN durch Umwandlung
in eine Dezimalzahl,
Fig. 3 ein Diagramm zur Erzeugung einer PIN durch
ziffernweise Umwandlung in Dezimalzahlen,
Fig. 4 ein Diagramm zur Erzeugung einer PIN durch
ziffernweise Umsetzung mit Modulbildung und
Fig. 5 ein Diagramm zur Erzeugung einer PIN durch Reduktion
von Hexadezimalzahlen mit Hilfe mathematischer
Gruppen.
Gleiche Teile sind in den Figuren mit gleichen Bezugszeichen
versehen.
Fig. 1 zeigt ein Ablaufdiagramm zur Umsetzung von
persönlichen Daten Dc eines Kunden mit Hilfe eines geheimen
Schlüssels K in eine binäre Zahl B von L bit Länge. Die
binäre Zahl B ist Teil des 64 bit langen
Verschlüsselungsergebnisses, welches aus den Kundendaten Dc
mit dem DES-Algorithmus erzeugt wurde.
Sei die Länge der binären Zahl B gleich 13 und sei die
Anzahl der zu erzeugenden Ziffern der PIN gleich 4, so kann
die PIN, wie in Fig. 2 gezeigt wird, dadurch erzeugt werden,
daß die binäre Zahl B als Dezimalzahl D interpretiert und
dazu eine Konstante C addiert wird. Die Konstante ist so zu
wählen, daß die PIN keine führenden Nullen aufweist. Auf
diese Weise können 8192 unterschiedliche PINs erzeugt
werden, die über den jeweiligen Zahlenbereich absolut
gleichmäßig verteilt sind.
Fig. 3 zeigt, wie eine binäre Zahl der Länge 13 in eine PIN
umgewandelt werden kann, indem man je Ziffer der zu
erzeugenden PIN eine Anzahl bits der binären Zahl in eine
Dezimalzahl umwandelt und zu der sich daraus ergebenden Zahl
D eine Konstante C addiert, um führende Nullen der PIN zu
vermeiden. Auf diese Weise können 7777 unterschiedliche PINs
erzeugt werden, die über dem jeweiligen Zahlenbereich
absolut gleichmäßig verteilt sind.
Eine weitere Möglichkeit zur Erzeugung annähernd gleich
verteilter PINs aus einer binären Zahl B ist in Fig. 4
dargestellt. Die binäre Zahl B habe 52 Stellen. Zur
Erzeugung der vierstelligen PIN wird die binäre Zahl B in
vier Teile unterteilt, die im Beispiel die gleiche Länge
haben. Jedes dieser Teile wird als Dezimalzahl
interpretiert. Die erste Ziffer der PIN ergibt sich als Rest
einer Division der ersten Dezimalzahl durch 9. Die folgenden
Ziffern der PIN ergeben sich jeweils als Rest der Division
der folgenden Dezimalzahlen durch 10. Auf diese Weise können
9000 unterschiedliche PINs erzeugt werden, die absolut
gleichmäßig verteilt sind.
Aus den persönlichen Daten Dc eines Kunden werden, wie in
Fig. 5 gezeigt, mit Hilfe eines geheimen Schlüssels und
eines Zufallszahlen-Generators eine Folge von 210
Hexadezimalziffern erzeugt, indem beispielsweise ein
Verschlüsselungsergebnis des DES-Algorithmus aus Fig. 1
wiederum mit dem Algorithmus verschlüsselt wird und so fort.
Die daraus resultierenden 14 64-stelligen Binärcodes werden
in 14 Hexadezimalzahlen Hi mit je 16 Stellen gewandelt.
Aneinandergehängt gibt das 224 Hexadezimalziffern, wovon 210
in die Erzeugung der PIN eingehen.
Es gibt 210 unterschiedliche Möglichkeiten fi, die Menge der
16 Hexadezimalziffern in die Menge der 10 Dezimalziffern
abzubilden. Jede der 210 Hexadezimalziffern wird daher mit
einer anderen dieser Abbildungen in eine Dezimalziffer di
umgesetzt. Um aus den 210 Dezimalziffern eine Ziffer Zi
einer PIN zu erzeugen, werden diese mit Hilfe der
Gruppenoperation F einer beliebigen zehnelementigen
mathematischen Gruppe nacheinander verknüpft; das letzte
Ergebnis ist die gesuchte Ziffer. Die vorher ungleichmäßige
statistische Verteilung der 210 Dezimalziffern wird damit
vergleichmäßigt. Der gesamte Vorgang wird für jede der
Stellen Z2 bis Z4 der PIN erneut durchgeführt.
Für die erste Ziffer der PIN werden analog 36
Hexadezimalziffern erzeugt, die mit je einer anderen der 36
möglichen Abbildungen der Hexadezimalziffern in die Menge
der Ziffern 1 bis 9 in eine Ziffer zwischen 1 und 9
abgebildet werden. Die 36 Dezimalziffern werden mit der
Gruppenoperation einer beliebigen mathematischen Gruppe der
Ordnung 9 zu der ersten Ziffer der PIN verknüpft. Es lassen
sich damit 9000 unterschiedliche PINs erzeugen, die
annähernd gleichmäßig verteilt sind. Bei der Erzeugung von
105 PINs betrugen die maximalen Ungleichmäßigkeiten etwa 1,5
Prozent, was die Wahrscheinlichkeit, daß eine PIN zufällig
erraten wird, nicht nennenswert gegenüber dem theoretischen
Minimalwert erhöht. Das Verfahren arbeitet damit sehr
zuverlässig.
Zur Anwendung in diesem Verfahren eignen sich grundsätzlich
alle mathematischen Gruppen, die zehn Elemente aufweisen.
Bekannte Vertreter sind die additive Gruppe der ganzen
Zahlen Modulo 10, Z10,+, die multiplikative Gruppe der
ganzen Zahlen Modulo 11, Z *|11, sowie die Gruppe der
Symmetrieabbildungen eines regelmäßigen Fünfecks D5, die
sogenannte Diedergruppe. Im letzten Falle wird den einzelnen
Elementen der Gruppe je eine Dezimalziffer zugeordnet, mit
der sich rechnen läßt.
Claims (17)
1. Verfahren zur Ableitung einer
Personen-Identifikations-Nummer (PIN), bestehend aus einer
Anzahl N dezimaler Ziffern, zur Benutzung von Geldkarten und
anderen sicherheitsbedürftigen Einrichtungen aus einer
binären Zahl mit L Stellen, insbesondere einem
personenspezifischen Binärcode, dadurch gekennzeichnet, daß
die PINs so erzeugt werden, daß sie statistisch gleichmäßig
auf den zur Verfügung stehenden Zahlenbereich verteilt sind.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß
die ersten n1 Stellen der binären Zahl (B) auf an sich
bekannte Weise in eine Dezimalzahl d1 umgesetzt werden,
wobei die vorgebbare natürliche Zahl n1 so gewählt wird, daß
es eine derartige natürliche Zahl Z1 gibt, daß der Quotient~
2n1/(Z1.9) nahe bei 1 liegt, und daß die erste Dezimalziffer
der PIN den Wert d1 Modulo 9 erhält, daß N-1 weitere Gruppen
von jeweils weiteren n2 Stellen der binären Zahl (B) auf an
sich bekannte Weise in N-1 Dezimalzahlen d2 bis dN umgesetzt
werden, wobei die vorgebbare Zahl n2 so gewählt wird, daß es
eine derartige natürliche Zahl Z2 gibt, daß der Quotient
2n2/(Z2.10) nahe bei 1 liegt, der Bedingung genügen soll:
0 < = 2n2 Modulo 10 < 3, und daß die Dezimalziffern 2 bis N der
PIN die Werte di Modulo 10, i = 2 bis N erhalten.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß
n1 und n2 < = 16 vorgegeben werden.
4. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, daß N = 4 gewählt wird.
5. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, daß die binäre Zahl (B) die Länge
L = 16 aufweist, daß N = 4 vorgegeben wird und daß n1 = n2 = 4
vorgegeben werden.
6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daL~
die binäre Zahl (B) die Länge L = 3.n3 aufweist, daß n3
Gruppen von jeweils drei Stellen der binären Zahl (B) auf an
sich bekannte Weise zur Bildung der n3 Ziffern der PIN in n3
Dezimalziffern umgesetzt werden, wobei n3 eine natürliche
Zahl ist.
7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß
die binäre Zahl (B) zur Bildung der PIN in an sich bekannter
Weise komplett in eine Dezimalzahl umgesetzt wird und daß zu
der sich ergebenden Dezimalzahl erforderlichenfalls ein
derartiger Korrekturwert hinzuaddiert wird, daß die erste
Ziffer der Dezimalzahl ungleich Null wird, wobei die Ziffern
des Ergebnisses die Ziffern der PIN bilden.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, daß
die Länge L der binären Zahl (B) 13 beträgt, daß die
erzeugte Dezimalzahl vier Stellen aufweist und daß zu der
Dezimalzahl ein fest vorgegebener Wert größer als 999 und
kleiner als 1807 hinzuaddiert wird.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daβ
die Menge der Zahlen 0 bis 8191 in n5 Teilmengen M1, . . . , Mn5
aufgeteilt wird und daß der erzeugten Dezimalzahl, wenn sie
ein Element der Menge Mi ist, ein fest vorgegebener Wert di
hinzuaddiert wird, wobei gilt 999 < d1 < d2 < . . . < dn5 < 1809 und
wobei n5 eine natürliche Zahl ist.
10. Verfahren nach Anspruch 7, dadurch gekennzeichnet, daß
die Länge L der binären Zahl (B) 16 beträgt, daß die
erzeugte Dezimalzahl fünf Stellen aufweist und daß zu der
Dezimalzahl ein fest vorgegebener Wert größer als 9999 und
kleiner als 34465 hinzuaddiert wird.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, daβ
die Menge der Zahlen 0 bis 65535 in n5 Teilmengen M1, . . , Mn5
aufgeteilt wird und daß der erzeugten Dezimalzahl, wenn sie
ein Element der Menge Mi ist, ein fest vorgegebener Wert di
hinzuaddiert wird, wobei gilt 9999 < d1 < d2 < . . . < dn5 < 34465 und
wobei n5 eine natürliche Zahl ist.
12. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass
zur Erstellung der ersten Ziffer der PIN folgende Schritte
ausgeführt werden:
- - aus der binären Zahl (B) der Länge L wird eine Pseudo-Zufallszahl generiert, welche aus bis zu 36 hexadezimalen Ziffern besteht,
- - jede hexadezimale Ziffer dieser Zahl wird mit jeweils einer unterschiedlichen der 36 möglichen mathematischen Abbildungen hexadezimaler Ziffern in die Ziffern 1 bis 9 in eine Ziffer aus den Ziffern von 1 bis 9 umgesetzt,
- - die bis zu 36 dezimalen Ziffern der somit erzeugten Zahl werden zur Vergleichmäßigung der Auftretenswahrscheinlichkeit der jeweiligen Ziffer der PIN durch eine mathematische Operation miteinander zu einer dezimalen Ziffer ungleich Null verknüpft, welche die erste Ziffer der PIN darstellt,
- - aus der binären Zahl (B) der Länge L wird eine Pseudo-Zufallszahl generiert, welche aus bis zu 210 hexadezimalen Ziffern besteht,
- - jede hexadezimale Ziffer dieser Zahl wird mit jeweils einer unterschiedlichen der 210 möglichen mathematischen Abbildungen hexadezimaler Ziffern in dezimale Ziffern in eine dezimale Ziffer umgesetzt,
- - die bis zu 210 dezimalen Ziffer der somit erzeugten Zahl werden zur Vergleichmäßigung der Auftretenswahrscheinlichkeit der jeweiligen Ziffer der P:LN durch eine mathematische Operation miteinander zu einer dezimalen Ziffer verknüpft, welche die jeweilige Ziffer der PIN darstellt.
13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daß
die erste Ziffer der PIN gebildet wird, indem die bis zu 36
Ziffern mit der Gruppenoperation einer beliebigen
mathematischen Gruppe der Ordnung 9 verknüpft werden und daß
die zweite und die folgenden Ziffern der PIN gebildet
werden, indem die jeweils bis zu 210 Ziffern mit der
Gruppenoperation einer beliebigen mathematischen Gruppe der
Ordnung 10 verknüpft werden.
14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, daβ
die additive Gruppe der ganzen Zahlen Modulo 10 zur
Verknüpfung der bis zu 210 Ziffern verwendet wird.
15. Verfahren nach Anspruch 13, dadurch gekennzeichnet, daβ
die multiplikative Gruppe der ganzen Zahlen Modulo 11 zur
Verknüpfung der bis zu 210 Ziffern verwendet wird.
16. Verfahren nach Anspruch 13, dadurch gekennzeichnet, daß
die Gruppe der Symmetrieabbildungen eines regelmäßigen
Fünfecks (Diedergruppe) zur Verknüpfung der bis zu 210
Ziffern verwendet wird, wobei jeder der zehn
Symmetrieabbildungen dieser Gruppe eine andere dezimale
Ziffer zugeordnet wird.
17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß
der Identitätsabbildung die Ziffer 0, den vier Drehungen um
den Mittelpunkt des Fünfecks die Ziffern 1 bis 4 und den
fünf Spiegelungen um die fünf Symmetrieachsen des Fünfecks
die Ziffern 5 bis 9 zugeordnet werden.
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19914407A DE19914407A1 (de) | 1999-03-30 | 1999-03-30 | Verfahren zur Ableitung von Identifikationsnummern |
JP2000609968A JP2002541518A (ja) | 1999-03-30 | 2000-03-21 | 識別番号を導出する方法 |
PCT/EP2000/002481 WO2000060551A1 (de) | 1999-03-30 | 2000-03-21 | Verfahren zur ableitung von identifikationsnummern |
AU45389/00A AU4538900A (en) | 1999-03-30 | 2000-03-21 | Method of deriving an identification number |
DE50011069T DE50011069D1 (de) | 1999-03-30 | 2000-03-21 | Verfahren zur ableitung von identifikationsnummern |
US09/937,923 US6991176B1 (en) | 1999-03-30 | 2000-03-21 | Method for generating identification numbers |
EP00926744A EP1177536B9 (de) | 1999-03-30 | 2000-03-21 | Verfahren zur ableitung von identifikationsnummern |
AT00926744T ATE303638T1 (de) | 1999-03-30 | 2000-03-21 | Verfahren zur ableitung von identifikationsnummern |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19914407A DE19914407A1 (de) | 1999-03-30 | 1999-03-30 | Verfahren zur Ableitung von Identifikationsnummern |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19914407A1 true DE19914407A1 (de) | 2000-10-05 |
Family
ID=7902944
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19914407A Withdrawn DE19914407A1 (de) | 1999-03-30 | 1999-03-30 | Verfahren zur Ableitung von Identifikationsnummern |
DE50011069T Expired - Lifetime DE50011069D1 (de) | 1999-03-30 | 2000-03-21 | Verfahren zur ableitung von identifikationsnummern |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE50011069T Expired - Lifetime DE50011069D1 (de) | 1999-03-30 | 2000-03-21 | Verfahren zur ableitung von identifikationsnummern |
Country Status (7)
Country | Link |
---|---|
US (1) | US6991176B1 (de) |
EP (1) | EP1177536B9 (de) |
JP (1) | JP2002541518A (de) |
AT (1) | ATE303638T1 (de) |
AU (1) | AU4538900A (de) |
DE (2) | DE19914407A1 (de) |
WO (1) | WO2000060551A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1298521A2 (de) * | 2001-09-28 | 2003-04-02 | Canon Kabushiki Kaisha | Vorrichtung zur Bereitstellung von Informationen für das Durchführen von Datenverarbeitung in Übereinstimmung mit Auftrag vom Benutzer |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU3793501A (en) | 1999-11-22 | 2001-06-04 | Ascom Hasler Mailing Systems, Inc. | Generation and management of customer pin's |
US20080126262A1 (en) * | 2006-11-29 | 2008-05-29 | Colin Brady | System and Method for Secure Transactions |
EP2143232B1 (de) * | 2007-04-05 | 2016-07-06 | International Business Machines Corporation | System und verfahren zur verteilung von berechtigungsnachweisen |
US9513870B2 (en) | 2014-04-22 | 2016-12-06 | Dialog Semiconductor (Uk) Limited | Modulo9 and modulo7 operation on unsigned binary numbers |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE2108223A1 (de) * | 1971-02-20 | 1972-08-24 | Nsm Apparatebau Gmbh Kg | Verfahren zur Umwandlung der Verteilung einer Zufallsgröße in eine andere Verteilung |
US3906447A (en) * | 1973-01-31 | 1975-09-16 | Paul A Crafton | Security system for lock and key protected secured areas |
US5363449A (en) * | 1993-03-11 | 1994-11-08 | Tandem Computers Incorporated | Personal identification encryptor and method |
US5778071A (en) * | 1994-07-12 | 1998-07-07 | Information Resource Engineering, Inc. | Pocket encrypting and authenticating communications device |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3846622A (en) * | 1972-09-29 | 1974-11-05 | Mosler Safe Co | Access control apparatus |
US4376279A (en) * | 1981-01-28 | 1983-03-08 | Trans-Cryption, Inc. | Personal identification system |
US4605820A (en) | 1983-11-10 | 1986-08-12 | Visa U.S.A. Inc. | Key management system for on-line communication |
US4614861A (en) * | 1984-11-15 | 1986-09-30 | Intellicard International, Inc. | Unitary, self-contained card verification and validation system and method |
FR2577704A1 (fr) | 1985-02-18 | 1986-08-22 | Systemes Sud | Procede et machine pour la verification de cheques bancaires ou postaux |
US4635054A (en) * | 1985-07-10 | 1987-01-06 | Light Signatures, Inc. | Operator interactive device verification system |
JPS62203070U (de) * | 1986-06-17 | 1987-12-24 | ||
DE3927270C2 (de) * | 1989-08-18 | 1996-07-11 | Deutsche Telekom Ag | Verfahren zum Personalisieren von Chipkarten |
FR2662877B1 (fr) * | 1990-05-29 | 1992-08-21 | France Etat | Installation telephonique pour le chargement a distance de donnees d'abonnement telephonique d'une station autonome. |
JP3129490B2 (ja) * | 1991-11-11 | 2001-01-29 | 美和ロック株式会社 | 電気錠の登録暗証コード検索装置 |
JPH0851421A (ja) * | 1994-08-08 | 1996-02-20 | Matsushita Electric Ind Co Ltd | ビット攪拌器 |
US6324558B1 (en) * | 1995-02-14 | 2001-11-27 | Scott A. Wilber | Random number generator and generation method |
JPH09270053A (ja) | 1996-03-29 | 1997-10-14 | Mitsubishi Electric Corp | 認証番号発行装置および認証番号検証装置 |
US5706218A (en) * | 1996-05-15 | 1998-01-06 | Intel Corporation | Random number generator |
WO1998007251A1 (en) * | 1996-08-16 | 1998-02-19 | Bell Communications Research, Inc. | Improved cryptographically secure pseudo-random bit generator for fast and secure encryption |
JPH10177472A (ja) * | 1996-12-18 | 1998-06-30 | Meteoola Syst Kk | 乱数列の発生方法 |
US5781458A (en) * | 1997-03-05 | 1998-07-14 | Transcrypt International, Inc. | Method and apparatus for generating truly random numbers |
US5971272A (en) * | 1997-08-19 | 1999-10-26 | At&T Corp. | Secured personal identification number |
US6643374B1 (en) * | 1999-03-31 | 2003-11-04 | Intel Corporation | Duty cycle corrector for a random number generator |
AU3793501A (en) * | 1999-11-22 | 2001-06-04 | Ascom Hasler Mailing Systems, Inc. | Generation and management of customer pin's |
US6691301B2 (en) * | 2001-01-29 | 2004-02-10 | Celoxica Ltd. | System, method and article of manufacture for signal constructs in a programming language capable of programming hardware architectures |
-
1999
- 1999-03-30 DE DE19914407A patent/DE19914407A1/de not_active Withdrawn
-
2000
- 2000-03-21 DE DE50011069T patent/DE50011069D1/de not_active Expired - Lifetime
- 2000-03-21 US US09/937,923 patent/US6991176B1/en not_active Expired - Lifetime
- 2000-03-21 AU AU45389/00A patent/AU4538900A/en not_active Abandoned
- 2000-03-21 EP EP00926744A patent/EP1177536B9/de not_active Expired - Lifetime
- 2000-03-21 JP JP2000609968A patent/JP2002541518A/ja active Pending
- 2000-03-21 AT AT00926744T patent/ATE303638T1/de active
- 2000-03-21 WO PCT/EP2000/002481 patent/WO2000060551A1/de active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE2108223A1 (de) * | 1971-02-20 | 1972-08-24 | Nsm Apparatebau Gmbh Kg | Verfahren zur Umwandlung der Verteilung einer Zufallsgröße in eine andere Verteilung |
US3906447A (en) * | 1973-01-31 | 1975-09-16 | Paul A Crafton | Security system for lock and key protected secured areas |
US5363449A (en) * | 1993-03-11 | 1994-11-08 | Tandem Computers Incorporated | Personal identification encryptor and method |
US5778071A (en) * | 1994-07-12 | 1998-07-07 | Information Resource Engineering, Inc. | Pocket encrypting and authenticating communications device |
Non-Patent Citations (1)
Title |
---|
SCHWIND,Manfred: Erzeugung unkorrelierter dezimaler Zufallsfolgen aus Binärfolgen nach einem Selektions- und Pufferverfahren. In: Frequenz 34, 1980, 9, S.260-264 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1298521A2 (de) * | 2001-09-28 | 2003-04-02 | Canon Kabushiki Kaisha | Vorrichtung zur Bereitstellung von Informationen für das Durchführen von Datenverarbeitung in Übereinstimmung mit Auftrag vom Benutzer |
EP1298521A3 (de) * | 2001-09-28 | 2009-04-29 | Canon Kabushiki Kaisha | Vorrichtung zur Bereitstellung von Informationen für das Durchführen von Datenverarbeitung in Übereinstimmung mit Auftrag vom Benutzer |
Also Published As
Publication number | Publication date |
---|---|
WO2000060551A1 (de) | 2000-10-12 |
EP1177536B1 (de) | 2005-08-31 |
AU4538900A (en) | 2000-10-23 |
EP1177536A1 (de) | 2002-02-06 |
EP1177536B9 (de) | 2006-05-24 |
DE50011069D1 (de) | 2005-10-06 |
US6991176B1 (en) | 2006-01-31 |
ATE303638T1 (de) | 2005-09-15 |
JP2002541518A (ja) | 2002-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0010195B1 (de) | Vorrichtung zur Adressumwandlung in einer Datenverarbeitungsanlage | |
DE2017667A1 (de) | Verfahren zum Aufbau einer elektn sehen Schaltung mit einer Vielzahl von miteinander zu verbindenden Bauelementen | |
DE102013205544A1 (de) | Vorrichtung und Verfahren zur Verarbeitung von Daten | |
DE69027377T2 (de) | Verfahren zur Ausarbeitung einer unregelmässigen Vertauschung von mittels Verschlüsselung geschützten Daten | |
EP3707854B1 (de) | Verfahren zum verknuepfen eines ersten datenblocks mit einem zweiten datenblock, verfahren zum ueberpruefen der integritaet einer blockchain-struktur, vorrichtung und computerprogrammprodukt | |
DE102014207296A1 (de) | Vorrichtung und Verfahren zur Verarbeitung von Daten | |
DE1964570A1 (de) | Verfahren zum Wiederauffinden gespeicherter Informationen | |
DE19914407A1 (de) | Verfahren zur Ableitung von Identifikationsnummern | |
DE3836789A1 (de) | Vorrichtung zur erzeugung von helligkeitsstufen auf einem anzeigeschirm | |
EP1352319A1 (de) | Verfahren zur erhöhung der sicherheit einer cpu | |
DE1524169A1 (de) | Divisionseinrichtung | |
DE3443272C2 (de) | Verfahren zum Ausbreiten eines Fehlers in Daten und Fehlererkennungssystem | |
DE3334243A1 (de) | Kapazitiver, komplexer widerstand | |
DE19811593C1 (de) | Matrixgesteuerte Hashfunktion | |
EP0220437A1 (de) | Generator zur Erzeugung binärer Chiffriersequenzen | |
DE1917841A1 (de) | Anordnung zur Bildung quasizufaelliger Ziffernfolgen | |
DE3104528C2 (de) | Verfahren zur Umwandlung linear codierter PCM-Worte in nichtlinear codierte PCM-Worte und umgekehrt | |
EP2835931B1 (de) | Verfahren zur Verschlüsselung von Zeichenketten | |
DE2042596A1 (de) | Schaltungsanordnung zur Umsetzung eines einzigen kodierten Eingangszeichens in eine Mehrzahl kodierter Ausgangszei chen | |
DE2414144C3 (de) | Verfahren zur Sicherung von Daten | |
DE2822496A1 (de) | Digitale rechenanlage | |
DE60300974T2 (de) | Codekontrolle für virtuell vorausbezahlte Karte | |
EP1186175A1 (de) | Verfahren und vorrichtung zur komprimierung und dekomprimierung von daten | |
DE1962765C3 (de) | Einrichtung zum Umsetzen einer von einer Kreditkarte oder dergleichen abgelesenen Kartenzahl in eine Prüf zahl | |
EP1153481A1 (de) | Verfahren und vorrichtung zum erzeugen eines datenstroms aus codeworten variabler länge und verfahren und vorrichtung zum lesen eines datenstroms aus codeworten variabler länge |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8110 | Request for examination paragraph 44 | ||
8130 | Withdrawal |