DE19914407A1 - Verfahren zur Ableitung von Identifikationsnummern - Google Patents

Verfahren zur Ableitung von Identifikationsnummern

Info

Publication number
DE19914407A1
DE19914407A1 DE19914407A DE19914407A DE19914407A1 DE 19914407 A1 DE19914407 A1 DE 19914407A1 DE 19914407 A DE19914407 A DE 19914407A DE 19914407 A DE19914407 A DE 19914407A DE 19914407 A1 DE19914407 A1 DE 19914407A1
Authority
DE
Germany
Prior art keywords
digits
decimal
pin
digit
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19914407A
Other languages
English (en)
Inventor
Tobias Martin
Joerg Schwenk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE19914407A priority Critical patent/DE19914407A1/de
Priority to JP2000609968A priority patent/JP2002541518A/ja
Priority to PCT/EP2000/002481 priority patent/WO2000060551A1/de
Priority to AU45389/00A priority patent/AU4538900A/en
Priority to DE50011069T priority patent/DE50011069D1/de
Priority to US09/937,923 priority patent/US6991176B1/en
Priority to EP00926744A priority patent/EP1177536B9/de
Priority to AT00926744T priority patent/ATE303638T1/de
Publication of DE19914407A1 publication Critical patent/DE19914407A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Calculators And Similar Devices (AREA)
  • Vending Machines For Individual Products (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Holo Graphy (AREA)
  • Complex Calculations (AREA)

Abstract

Bei einem Verfahren zur Ableitung einer Personen-Identifikations-Nummer (PIN), bestehend aus einer Anzahl N dezimaler Ziffern, zur Benutzung von Geldkarten und anderen sicherheitsbedürftigen Einrichtungen aus einer binären Zahl mit L Stellen, insbesondere einem personenspezifischen Binärcode, werden die PINs so erzeugt, daß sie statistisch gleichmäßig auf den zur Verfügung stehenden Zahlenbereich verteilt sind.

Description

Die Erfindung betrifft ein Verfahren zur Ableitung einer Personen-Identifikations-Nummer (PIN), bestehend aus einer Anzahl N dezimaler Ziffern, zur Benutzung von Geldkarten und anderen sicherheitsbedürftigen Einrichtungen aus einer binären Zahl mit L Stellen, insbesondere einem personenspezifischen Binärcode.
Bei der Verwendung automatischer Geldausgabesysteme oder ähnlicher mit einer Plastikkarte zu benutzenden Einrichtungen muß sich der Benutzer häufig mittels einer nur ihm bekannten vierstelligen Nummer (PIN) authorisieren. Es gibt jedoch bei weitem nicht soviele verschiedene PINs wie Benutzer, weshalb jede PIN mehrfach existiert.
Die PINs dürfen nur dezimale Ziffern enthalten, damit sie mit numerischen Tastaturen eingegeben werden können. Ferner sollen sie nicht mit einer Null beginnen. Daraus ergibt sich bei vier Stellen ein Bereich von 9000 unterschiedlichen PINs. Die theoretisch geringstmögliche Wahrscheinlichkeit, eine PIN zu erraten, beträgt somit 1/9000.
Aufgabe der vorliegenden Erfindung ist es, ein Verfahren anzugeben, welches die Wahrscheinlichkeit möglichst gering hält, daß eine PIN erraten werden kann.
Der Erfindung liegt die Erkenntnis zugrunde, daß, wenn die PINs so erzeugt werden, daß sie statistisch gleichmäßig auf den zur Verfügung stehenden Zahlenbereich verteilt sind, die Wahrscheinlichkeit, eine PIN zu erraten, minimal wird. Dies wird anhand des folgenden Beispiels erläutert.
Aus persönlichen Daten des Benutzers kann mit einem geheimen Schlüssel unter Zuhilfenahme eines Verschlüsselungsalgorithmus ein Binärcode erzeugt werden. Bei Verwendung des beispielsweise zur Erzeugung von PINs für Geldkarten vorgesehenen DES- oder Triple-DES-Algorithmus' wird mit Hilfe eines bankeigenen Schlüssels aus den Daten eines Kunden ein 64-stelliger Binärcode generiert. Aus einem Abschnitt von 16 Stellen dieses Binärcodes kann die PIN beispielsweise auf folgende Weise erzeugt werden:
Es werden vier Teile zu jeweils vier Stellen dieser binären Zahl zu vier Dezimalzahlen zusammengefaßt. Die vier Ziffern der PIN ergeben sich als Rest einer Division dieser vier Dezimalzahlen durch 10 (Modulo-Funktion). Falls die erste Ziffer eine Null ist, wird sie gegen eine Eins ausgetauscht. Die daraus resultierenden PINs sind jedoch in hohem Maße ungleichmäßig über den zur Verfügung stehenden Zahlenbereich von 1 bis 9000 verteilt. Die Wahrscheinlichkeit, eine derartig erzeugte PIN zu erraten, ist gar höher als 1/150, falls sie mit einer 1 beginnt.
Verteilt man die PINs dagegen gleichmäßig über den Zahlenbereich, so ist die Auftretenshäufigkeit einer jeden PIN konstant 1/9000 und daher ist auch die Wahrscheinlichkeit minimal, daß sie erraten wird.
Eine erste Ausgestaltung der Erfindung sieht vor, daß die ersten n1 Stellen der binären Zahl (B) auf an sich bekannte Weise in eine Dezimalzahl d1 umgesetzt werden, wobei die vorgebbare natürliche Zahl n1 so gewählt wird, daß es eine derartige natürliche Zahl z1 gibt, daß der Quotient 2n1/(z1.9) nahe bei 1 liegt, und daß die erste Dezimalziffer der PIN den Wert d1 Modulo 9 erhält, daß N-1 weitere Gruppen von jeweils weiteren n2 Stellen der binären Zahl (B) auf an sich bekannte Weise in N-1 Dezimalzahlen d2 bis dN umgesetzt werden, wobei die vorgebbare Zahl n2 so gewählt wird, daß es eine derartige natürliche Zahl z2 gibt, daß der Quotient 2n2/(z2.10) nahe bei 1 liegt, der Bedingung genügen soll: 0 < = 2n2 Modulo 10 < 3, und daß die Dezimalziffern 2 bis N der PIN die Werte di Modulo 10, i = 2 bis N erhalten.
Zur Erzeugung der ersten Ziffer der PIN wird n1 so gewählt, daß 2n1 in der Nähe eines Vielfachen von 9 liegt. Der vornstehende n1-stellige Teil der binären Zahl wird als Dezimalzahl interpretiert. Es wird der ganzzahlige Rest bei einer Division durch 9 ermittelt. Dieser Rest bildet die erste Ziffer der PIN. Zur Erzeugung der Ziffern 2 und folgende der PIN werden je n2 bits abgespalten. Die Zahl n2 ist so gewählt, daß 2n in der Nähe eines Vielfachen von 10 liegt. Die resultierende Zahl wird als Dezimalzahl interpretiert. Es wird der ganzzahlige Rest bei einer Division durch 10 ermittelt. Dieser Rest bildet die jeweilige Ziffer der PIN. Hierdurch ergibt sich zwar keine absolute Gleichverteilung. Die PIN-Ziffern sind aber umso gleichmäßiger verteilt, je größer n2 ist.
Wird beispielsweise n2 = 13 gewählt, so ergibt sich ein Zahlenbereich von 1 bis 213 = 8192. Die Ziffern 0, 1, 2 und 3 treten in den erzeugten PINs mit einer Wahrscheinlichkeit von 820/8192 und die restlichen Ziffern mit einer Wahrscheinlichkeit von 819/8192 auf. Insbesondere wird bei dem erfindungsgemäßen Verfahren vermieden, daß die 1 in der ersten Stelle der PIN übermäßig häufig auftritt.
Bei einer Weiterbildung der Erfindung ist vorgesehen, daß n1 und n2 < = 16 vorgegeben werden.
Bei einer nächsten Weiterbildung der Erfindung ist vorgesehen, daß N = 4 gewählt wird.
Es kann ferner vorgesehen sein, daß die binäre Zahl (B) die Länge L = 16 aufweist, daß N = 4 vorgegeben wird und daß n1 = n2 = 4 vorgegeben werden.
Eine andere Ausgestaltung der Erfindung besteht darin, daß die binäre Zahl (B) die Länge L = 3.n3 aufweist, daß n3 Gruppen von jeweils drei Stellen der binären Zahl (B) auf an sich bekannte Weise zur Bildung der Ziffern der PIN in n3 Dezimalziffern umgesetzt werden, wobei n3 eine natürliche Zahl ist. Bei dieser Variante werden insgesamt 12 bit des kundenspezifischen Binärcodes zur Erzeugung der PIN benutzt. Je 3 bit dieser Binärzahl werden als Dezimalziffer zwischen 1 und 8 interpretiert. Die damit erzeugten PINs sind absolut gleichmäßig verteilt.
Eine weitere Möglichkeit, innerhalb des jeweiligen Zahlenbereiches absolut gleichverteilte PINs zu erzeugen, besteht darin, daß die binäre Zahl zur Bildung der PIN in an sich bekannter Weise komplett in eine Dezimalzahl umgesetzt wird und daß zu der sich ergebenden Dezimalzahl erforderlichenfalls ein derartiger Korrekturwert hinzuaddiert wird, daß die erste Ziffer der Dezimalzahl ungleich Null wird, wobei die Ziffern des Ergebnisses die Ziffern der PIN bilden.
Es kann dazu vorgesehen sein, daß die Länge L der binären Zahl 13 beträgt, daß die erzeugte Dezimalzahl vier Stellen aufweist und daß zu der Dezimalzahl ein fest vorgegebener Wert größer als 999 und kleiner als 1807 hinzuaddiert wird, oder daß die Länge L der binären Zahl 16 beträgt, daß die erzeugte Dezimalzahl fünf Stellen aufweist und daß zu der Dezimalzahl ein fest vorgegebener Wert größer als 9999 und kleiner als 34465 hinzuaddiert wird.
Im ersten Fall (L = 13) kann ferner vorgesehen sein, daß die Menge der Zahlen 0 bis 8191 in n5 Teilmengen M1, . . . , Mn5 aufgeteilt wird und daß der erzeugten Dezimalzahl, wenn sie ein Element der Menge Mi ist, ein fest vorgegebener Wert di hinzuaddiert wird, wobei gilt 999 < d1 < d2 < . . . < dn5 < 1809 und wobei n5 eine natürliche Zahl ist.
Im zweiten Fall (L = 16) kann ferner vorgesehen sein, daß die Menge der Zahlen 0 bis 65535 in n5 Teilmengen M1, . . . , Mn5 aufgeteilt wird und daß der erzeugten Dezimalzahl, wenn sie: ein Element der Menge Mi ist, ein fest vorgegebener Wert di hinzuaddiert wird, wobei gilt 9999 < d1 < d2 < . . . < dn5 < 34465 und wobei n5 eine natürliche Zahl ist.
Eine weitere vorgeschlagene Ausgestaltung der Erfindung besteht darin, daß zur Erstellung der ersten Ziffer der PIN folgende Schritte ausgeführt werden:
  • - aus der binären Zahl (B) der Länge L wird eine Pseudo-Zufallszahl generiert, welche aus bis zu 36 hexadezimalen Ziffern besteht,
  • - jede hexadezimale Ziffer dieser Zahl wird mit jeweils einer unterschiedlichen der 36 möglichen mathematischen Abbildungen hexadezimaler Ziffern in die Ziffern 1 bis 9 in eine Ziffer aus den Ziffern von 1 bis 9 umgesetzt,
  • - die bis zu 36 dezimalen Ziffern der somit erzeugten Zahl werden zur Vergleichmäßigung der Auftretenswahrscheinlichkeit der jeweiligen Ziffer der PIN durch eine mathematische Operation miteinander zu einer dezimalen Ziffer ungleich Null verknüpft, welche die erste Ziffer der PIN darstellt,
und daß folgende Schritte jeweils für die zweite und jede folgende Ziffer der zu erstellenden PIN ausgeführt werden:
  • - aus der binären Zahl (B) der Länge L wird eine Pseudo-Zufallszahl generiert, welche aus bis zu 210 hexadezimalen Ziffern besteht,
  • - jede hexadezimale Ziffer dieser Zahl wird mit jeweils einer unterschiedlichen der 210 möglichen mathematischen Abbildungen hexadezimaler Ziffern in dezimale Ziffern in eine dezimale Ziffer umgesetzt,
  • - die bis zu 210 dezimalen Ziffer der somit erzeugten Zahl werden zur Vergleichmäßigung der Auftretenswahrscheinlichkeit der jeweiligen Ziffer der PIN durch eine mathematische Operation miteinander zu einer dezimalen Ziffer verknüpft, welche die jeweilige Ziffer der PIN darstellt.
Dazu kann vorgesehen sein, daß die erste Ziffer der PIN gebildet wird, indem die bis zu 36 Ziffern mit der Gruppenoperation einer beliebigen mathematischen Gruppe der Ordnung 9 verknüpft werden und daß die zweite und die folgenden Ziffern der PIN gebildet werden, indem die jeweils bis zu 210 Ziffern mit der Gruppenoperation einer beliebigen mathematischen Gruppe der Ordnung 10 verknüpft werden.
Bei dieser Ausgestaltung des erfindungsgemäßen Verfahrens wird aus N Gruppen von jeweils 4 bit Länge je eine Hexadezimalzahl gebildet. Diese soll nun in eine Dezimalziffer umgesetzt werden. Für diese Umsetzung stehen insgesamt (10 über 6) = (10 über 4) = 210 unterschiedliche Abbildungen der hexadezimalen Ziffern in die Menge der dezimalen Ziffern zur Verfügung. Eine mögliche Abbildung ist die Bildung des Rests bei der Division durch 10: (0 → 0, 1 → 1, 2 → 2, 3 → 3, 4 → 4, 5 → 5, 6 → 6, 7 → 7, 8 → 8, 9 → 9, A → 0, B → 1, C → 2, D → 3, E → 4, F → 5).
Nach dieser Abbildung treten die Ziffern 0 bis 5 jeweils mit der Häufigkeit von 1/8 und die Ziffern von 6 bis 9 mit der Häufigkeit 1/16 auf. Um nun Ziffern zu erhalten, deren Auftretenswahrscheinlichkeit nicht oder unmerklich von 1/10 abweicht, wird vorgeschlagen, die 210 Hexadezimalziffern, die beispielsweise durch 14-maliges Anwenden des o. g. DES-Algorithmus auf die 64-stellige binäre Ausgangszahl erzeugt wurden (daher Pseudo-Zufallszahl, da die erzeugte Zahl mitnichten zufällig entstanden ist), mit je einer anderen der 210 möglichen Abbildungen in eine Dezimalziffer umzusetzen und anschließend alle 210 Dezimalziffern mit einer Gruppenoperation einer mathematischen Gruppe mit zehn Elementen zu einer einzigen Ziffer zu verknüpfen. Die Auftretenswahrscheinlichkeit jeder so erzeugten dezimalen Ziffer liegt nahe bei 1/10.
Es ist bei einer nächsten Weiterbildung der Erfindung vorgesehen, daß die additive Gruppe der ganzen Zahlen Modulo 10 zur Verknüpfung der bis zu 210 Ziffern verwendet wird. Es werden dabei jeweils 210 Dezimalziffern zu einer einzigen Ziffer verknüpft, indem man alle Ziffern addiert und den Rest einer Division der Summe durch 10 als Ergebnis nimmt. Die dabei auftretenden zehn möglichen Ergebnisse sind die Elemente der additiven Gruppe Z10,+.
Bei einer anderen Weiterbildung der Erfindung ist vorgesehen sein, daß die multiplikative Gruppe der ganzen Zahlen Modulo 11 zur Verknüpfung der bis zu 210 Ziffern verwendet wird. Diese Gruppe Z *|11 weist ebenfalls zehn Elemente auf und eignet sich daher zur Verknüpfung der Zahlen zu einer Dezimalziffer. In Z *|11 rechnet man, indem man zwei Elemente multipliziert und das Ergebnis durch 11 dividiert. Der dabei bleibende Rest bildet das Ergebnis der Operation. Die Null ist aus der Gruppe ausgenommen. Die in den Ziffern auftretende 0 indiziert das Element Nr. 10 der Gruppe Z *|11.
Eine andere Weiterbildung der Erfindung sieht vor, daß die Gruppe der Symmetrieabbildungen eines regelmäßigen Fünfecks (Diedergruppe) zur Verknüpfung der bis zu 210 Ziffern verwendet wird, wobei jeder der zehn Symmetrieabbildungen dieser Gruppe eine andere dezimale Ziffer zugeordnet wird. Dazu kann ferner vorgesehen sein, daß der Identitätsabbildung die Ziffer 0, den vier Drehungen um den Mittelpunkt des Fünfecks die Ziffern 1 bis 4 und den fünf Spiegelungen um die fünf Symmetrieachsen des Fünfecks die Ziffern 5 bis 9 zugeordnet werden. Führt man zwei Symmetrieabbildungen hintereinander aus, so entsteht wieder eine Symmetrieabbildung. Es läßt sich mit diesen Zuordnungen die folgende Multiplikationstabelle aufstellen:
Die 210 Ziffern werden mit Hilfe dieser Tabelle zu einer einzigen Ziffer verknüpft, indem sukzessiv mit dem Ergebnis der letzten Operation als Zeilenindikator und mit der nächsten Ziffer als Spaltenindikator das nächste Ergebnis in der Tabelle abgelesen wird, bis alle Ziffern berücksichtigt wurden. Das letze Ergebnis bildet die gesuchte Ziffer der PIN.
Ausführungsbeispiele der Erfindung sind in der Zeichnung anhand mehrerer Figuren dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:
Fig. 1 ein Diagramm zur Erzeugung eines kundenspezifischen Binärcodes,
Fig. 2 ein Diagramm zur Erzeugung einer PIN durch Umwandlung in eine Dezimalzahl,
Fig. 3 ein Diagramm zur Erzeugung einer PIN durch ziffernweise Umwandlung in Dezimalzahlen,
Fig. 4 ein Diagramm zur Erzeugung einer PIN durch ziffernweise Umsetzung mit Modulbildung und
Fig. 5 ein Diagramm zur Erzeugung einer PIN durch Reduktion von Hexadezimalzahlen mit Hilfe mathematischer Gruppen.
Gleiche Teile sind in den Figuren mit gleichen Bezugszeichen versehen.
Fig. 1 zeigt ein Ablaufdiagramm zur Umsetzung von persönlichen Daten Dc eines Kunden mit Hilfe eines geheimen Schlüssels K in eine binäre Zahl B von L bit Länge. Die binäre Zahl B ist Teil des 64 bit langen Verschlüsselungsergebnisses, welches aus den Kundendaten Dc mit dem DES-Algorithmus erzeugt wurde.
Sei die Länge der binären Zahl B gleich 13 und sei die Anzahl der zu erzeugenden Ziffern der PIN gleich 4, so kann die PIN, wie in Fig. 2 gezeigt wird, dadurch erzeugt werden, daß die binäre Zahl B als Dezimalzahl D interpretiert und dazu eine Konstante C addiert wird. Die Konstante ist so zu wählen, daß die PIN keine führenden Nullen aufweist. Auf diese Weise können 8192 unterschiedliche PINs erzeugt werden, die über den jeweiligen Zahlenbereich absolut gleichmäßig verteilt sind.
Fig. 3 zeigt, wie eine binäre Zahl der Länge 13 in eine PIN umgewandelt werden kann, indem man je Ziffer der zu erzeugenden PIN eine Anzahl bits der binären Zahl in eine Dezimalzahl umwandelt und zu der sich daraus ergebenden Zahl D eine Konstante C addiert, um führende Nullen der PIN zu vermeiden. Auf diese Weise können 7777 unterschiedliche PINs erzeugt werden, die über dem jeweiligen Zahlenbereich absolut gleichmäßig verteilt sind.
Eine weitere Möglichkeit zur Erzeugung annähernd gleich verteilter PINs aus einer binären Zahl B ist in Fig. 4 dargestellt. Die binäre Zahl B habe 52 Stellen. Zur Erzeugung der vierstelligen PIN wird die binäre Zahl B in vier Teile unterteilt, die im Beispiel die gleiche Länge haben. Jedes dieser Teile wird als Dezimalzahl interpretiert. Die erste Ziffer der PIN ergibt sich als Rest einer Division der ersten Dezimalzahl durch 9. Die folgenden Ziffern der PIN ergeben sich jeweils als Rest der Division der folgenden Dezimalzahlen durch 10. Auf diese Weise können 9000 unterschiedliche PINs erzeugt werden, die absolut gleichmäßig verteilt sind.
Aus den persönlichen Daten Dc eines Kunden werden, wie in Fig. 5 gezeigt, mit Hilfe eines geheimen Schlüssels und eines Zufallszahlen-Generators eine Folge von 210 Hexadezimalziffern erzeugt, indem beispielsweise ein Verschlüsselungsergebnis des DES-Algorithmus aus Fig. 1 wiederum mit dem Algorithmus verschlüsselt wird und so fort. Die daraus resultierenden 14 64-stelligen Binärcodes werden in 14 Hexadezimalzahlen Hi mit je 16 Stellen gewandelt. Aneinandergehängt gibt das 224 Hexadezimalziffern, wovon 210 in die Erzeugung der PIN eingehen.
Es gibt 210 unterschiedliche Möglichkeiten fi, die Menge der 16 Hexadezimalziffern in die Menge der 10 Dezimalziffern abzubilden. Jede der 210 Hexadezimalziffern wird daher mit einer anderen dieser Abbildungen in eine Dezimalziffer di umgesetzt. Um aus den 210 Dezimalziffern eine Ziffer Zi einer PIN zu erzeugen, werden diese mit Hilfe der Gruppenoperation F einer beliebigen zehnelementigen mathematischen Gruppe nacheinander verknüpft; das letzte Ergebnis ist die gesuchte Ziffer. Die vorher ungleichmäßige statistische Verteilung der 210 Dezimalziffern wird damit vergleichmäßigt. Der gesamte Vorgang wird für jede der Stellen Z2 bis Z4 der PIN erneut durchgeführt.
Für die erste Ziffer der PIN werden analog 36 Hexadezimalziffern erzeugt, die mit je einer anderen der 36 möglichen Abbildungen der Hexadezimalziffern in die Menge der Ziffern 1 bis 9 in eine Ziffer zwischen 1 und 9 abgebildet werden. Die 36 Dezimalziffern werden mit der Gruppenoperation einer beliebigen mathematischen Gruppe der Ordnung 9 zu der ersten Ziffer der PIN verknüpft. Es lassen sich damit 9000 unterschiedliche PINs erzeugen, die annähernd gleichmäßig verteilt sind. Bei der Erzeugung von 105 PINs betrugen die maximalen Ungleichmäßigkeiten etwa 1,5 Prozent, was die Wahrscheinlichkeit, daß eine PIN zufällig erraten wird, nicht nennenswert gegenüber dem theoretischen Minimalwert erhöht. Das Verfahren arbeitet damit sehr zuverlässig.
Zur Anwendung in diesem Verfahren eignen sich grundsätzlich alle mathematischen Gruppen, die zehn Elemente aufweisen. Bekannte Vertreter sind die additive Gruppe der ganzen Zahlen Modulo 10, Z10,+, die multiplikative Gruppe der ganzen Zahlen Modulo 11, Z *|11, sowie die Gruppe der Symmetrieabbildungen eines regelmäßigen Fünfecks D5, die sogenannte Diedergruppe. Im letzten Falle wird den einzelnen Elementen der Gruppe je eine Dezimalziffer zugeordnet, mit der sich rechnen läßt.

Claims (17)

1. Verfahren zur Ableitung einer Personen-Identifikations-Nummer (PIN), bestehend aus einer Anzahl N dezimaler Ziffern, zur Benutzung von Geldkarten und anderen sicherheitsbedürftigen Einrichtungen aus einer binären Zahl mit L Stellen, insbesondere einem personenspezifischen Binärcode, dadurch gekennzeichnet, daß die PINs so erzeugt werden, daß sie statistisch gleichmäßig auf den zur Verfügung stehenden Zahlenbereich verteilt sind.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die ersten n1 Stellen der binären Zahl (B) auf an sich bekannte Weise in eine Dezimalzahl d1 umgesetzt werden, wobei die vorgebbare natürliche Zahl n1 so gewählt wird, daß es eine derartige natürliche Zahl Z1 gibt, daß der Quotient~ 2n1/(Z1.9) nahe bei 1 liegt, und daß die erste Dezimalziffer der PIN den Wert d1 Modulo 9 erhält, daß N-1 weitere Gruppen von jeweils weiteren n2 Stellen der binären Zahl (B) auf an sich bekannte Weise in N-1 Dezimalzahlen d2 bis dN umgesetzt werden, wobei die vorgebbare Zahl n2 so gewählt wird, daß es eine derartige natürliche Zahl Z2 gibt, daß der Quotient 2n2/(Z2.10) nahe bei 1 liegt, der Bedingung genügen soll: 0 < = 2n2 Modulo 10 < 3, und daß die Dezimalziffern 2 bis N der PIN die Werte di Modulo 10, i = 2 bis N erhalten.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß n1 und n2 < = 16 vorgegeben werden.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß N = 4 gewählt wird.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die binäre Zahl (B) die Länge L = 16 aufweist, daß N = 4 vorgegeben wird und daß n1 = n2 = 4 vorgegeben werden.
6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daL~ die binäre Zahl (B) die Länge L = 3.n3 aufweist, daß n3 Gruppen von jeweils drei Stellen der binären Zahl (B) auf an sich bekannte Weise zur Bildung der n3 Ziffern der PIN in n3 Dezimalziffern umgesetzt werden, wobei n3 eine natürliche Zahl ist.
7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die binäre Zahl (B) zur Bildung der PIN in an sich bekannter Weise komplett in eine Dezimalzahl umgesetzt wird und daß zu der sich ergebenden Dezimalzahl erforderlichenfalls ein derartiger Korrekturwert hinzuaddiert wird, daß die erste Ziffer der Dezimalzahl ungleich Null wird, wobei die Ziffern des Ergebnisses die Ziffern der PIN bilden.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, daß die Länge L der binären Zahl (B) 13 beträgt, daß die erzeugte Dezimalzahl vier Stellen aufweist und daß zu der Dezimalzahl ein fest vorgegebener Wert größer als 999 und kleiner als 1807 hinzuaddiert wird.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daβ die Menge der Zahlen 0 bis 8191 in n5 Teilmengen M1, . . . , Mn5 aufgeteilt wird und daß der erzeugten Dezimalzahl, wenn sie ein Element der Menge Mi ist, ein fest vorgegebener Wert di hinzuaddiert wird, wobei gilt 999 < d1 < d2 < . . . < dn5 < 1809 und wobei n5 eine natürliche Zahl ist.
10. Verfahren nach Anspruch 7, dadurch gekennzeichnet, daß die Länge L der binären Zahl (B) 16 beträgt, daß die erzeugte Dezimalzahl fünf Stellen aufweist und daß zu der Dezimalzahl ein fest vorgegebener Wert größer als 9999 und kleiner als 34465 hinzuaddiert wird.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, daβ die Menge der Zahlen 0 bis 65535 in n5 Teilmengen M1, . . , Mn5 aufgeteilt wird und daß der erzeugten Dezimalzahl, wenn sie ein Element der Menge Mi ist, ein fest vorgegebener Wert di hinzuaddiert wird, wobei gilt 9999 < d1 < d2 < . . . < dn5 < 34465 und wobei n5 eine natürliche Zahl ist.
12. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zur Erstellung der ersten Ziffer der PIN folgende Schritte ausgeführt werden:
  • - aus der binären Zahl (B) der Länge L wird eine Pseudo-Zufallszahl generiert, welche aus bis zu 36 hexadezimalen Ziffern besteht,
  • - jede hexadezimale Ziffer dieser Zahl wird mit jeweils einer unterschiedlichen der 36 möglichen mathematischen Abbildungen hexadezimaler Ziffern in die Ziffern 1 bis 9 in eine Ziffer aus den Ziffern von 1 bis 9 umgesetzt,
  • - die bis zu 36 dezimalen Ziffern der somit erzeugten Zahl werden zur Vergleichmäßigung der Auftretenswahrscheinlichkeit der jeweiligen Ziffer der PIN durch eine mathematische Operation miteinander zu einer dezimalen Ziffer ungleich Null verknüpft, welche die erste Ziffer der PIN darstellt,
und daß folgende Schritte jeweils für die zweite und jede folgende Ziffer der zu erstellenden PIN ausgeführt werden:
  • - aus der binären Zahl (B) der Länge L wird eine Pseudo-Zufallszahl generiert, welche aus bis zu 210 hexadezimalen Ziffern besteht,
  • - jede hexadezimale Ziffer dieser Zahl wird mit jeweils einer unterschiedlichen der 210 möglichen mathematischen Abbildungen hexadezimaler Ziffern in dezimale Ziffern in eine dezimale Ziffer umgesetzt,
  • - die bis zu 210 dezimalen Ziffer der somit erzeugten Zahl werden zur Vergleichmäßigung der Auftretenswahrscheinlichkeit der jeweiligen Ziffer der P:LN durch eine mathematische Operation miteinander zu einer dezimalen Ziffer verknüpft, welche die jeweilige Ziffer der PIN darstellt.
13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daß die erste Ziffer der PIN gebildet wird, indem die bis zu 36 Ziffern mit der Gruppenoperation einer beliebigen mathematischen Gruppe der Ordnung 9 verknüpft werden und daß die zweite und die folgenden Ziffern der PIN gebildet werden, indem die jeweils bis zu 210 Ziffern mit der Gruppenoperation einer beliebigen mathematischen Gruppe der Ordnung 10 verknüpft werden.
14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, daβ die additive Gruppe der ganzen Zahlen Modulo 10 zur Verknüpfung der bis zu 210 Ziffern verwendet wird.
15. Verfahren nach Anspruch 13, dadurch gekennzeichnet, daβ die multiplikative Gruppe der ganzen Zahlen Modulo 11 zur Verknüpfung der bis zu 210 Ziffern verwendet wird.
16. Verfahren nach Anspruch 13, dadurch gekennzeichnet, daß die Gruppe der Symmetrieabbildungen eines regelmäßigen Fünfecks (Diedergruppe) zur Verknüpfung der bis zu 210 Ziffern verwendet wird, wobei jeder der zehn Symmetrieabbildungen dieser Gruppe eine andere dezimale Ziffer zugeordnet wird.
17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß der Identitätsabbildung die Ziffer 0, den vier Drehungen um den Mittelpunkt des Fünfecks die Ziffern 1 bis 4 und den fünf Spiegelungen um die fünf Symmetrieachsen des Fünfecks die Ziffern 5 bis 9 zugeordnet werden.
DE19914407A 1999-03-30 1999-03-30 Verfahren zur Ableitung von Identifikationsnummern Withdrawn DE19914407A1 (de)

Priority Applications (8)

Application Number Priority Date Filing Date Title
DE19914407A DE19914407A1 (de) 1999-03-30 1999-03-30 Verfahren zur Ableitung von Identifikationsnummern
JP2000609968A JP2002541518A (ja) 1999-03-30 2000-03-21 識別番号を導出する方法
PCT/EP2000/002481 WO2000060551A1 (de) 1999-03-30 2000-03-21 Verfahren zur ableitung von identifikationsnummern
AU45389/00A AU4538900A (en) 1999-03-30 2000-03-21 Method of deriving an identification number
DE50011069T DE50011069D1 (de) 1999-03-30 2000-03-21 Verfahren zur ableitung von identifikationsnummern
US09/937,923 US6991176B1 (en) 1999-03-30 2000-03-21 Method for generating identification numbers
EP00926744A EP1177536B9 (de) 1999-03-30 2000-03-21 Verfahren zur ableitung von identifikationsnummern
AT00926744T ATE303638T1 (de) 1999-03-30 2000-03-21 Verfahren zur ableitung von identifikationsnummern

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19914407A DE19914407A1 (de) 1999-03-30 1999-03-30 Verfahren zur Ableitung von Identifikationsnummern

Publications (1)

Publication Number Publication Date
DE19914407A1 true DE19914407A1 (de) 2000-10-05

Family

ID=7902944

Family Applications (2)

Application Number Title Priority Date Filing Date
DE19914407A Withdrawn DE19914407A1 (de) 1999-03-30 1999-03-30 Verfahren zur Ableitung von Identifikationsnummern
DE50011069T Expired - Lifetime DE50011069D1 (de) 1999-03-30 2000-03-21 Verfahren zur ableitung von identifikationsnummern

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE50011069T Expired - Lifetime DE50011069D1 (de) 1999-03-30 2000-03-21 Verfahren zur ableitung von identifikationsnummern

Country Status (7)

Country Link
US (1) US6991176B1 (de)
EP (1) EP1177536B9 (de)
JP (1) JP2002541518A (de)
AT (1) ATE303638T1 (de)
AU (1) AU4538900A (de)
DE (2) DE19914407A1 (de)
WO (1) WO2000060551A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1298521A2 (de) * 2001-09-28 2003-04-02 Canon Kabushiki Kaisha Vorrichtung zur Bereitstellung von Informationen für das Durchführen von Datenverarbeitung in Übereinstimmung mit Auftrag vom Benutzer

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU3793501A (en) 1999-11-22 2001-06-04 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
US20080126262A1 (en) * 2006-11-29 2008-05-29 Colin Brady System and Method for Secure Transactions
EP2143232B1 (de) * 2007-04-05 2016-07-06 International Business Machines Corporation System und verfahren zur verteilung von berechtigungsnachweisen
US9513870B2 (en) 2014-04-22 2016-12-06 Dialog Semiconductor (Uk) Limited Modulo9 and modulo7 operation on unsigned binary numbers

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2108223A1 (de) * 1971-02-20 1972-08-24 Nsm Apparatebau Gmbh Kg Verfahren zur Umwandlung der Verteilung einer Zufallsgröße in eine andere Verteilung
US3906447A (en) * 1973-01-31 1975-09-16 Paul A Crafton Security system for lock and key protected secured areas
US5363449A (en) * 1993-03-11 1994-11-08 Tandem Computers Incorporated Personal identification encryptor and method
US5778071A (en) * 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3846622A (en) * 1972-09-29 1974-11-05 Mosler Safe Co Access control apparatus
US4376279A (en) * 1981-01-28 1983-03-08 Trans-Cryption, Inc. Personal identification system
US4605820A (en) 1983-11-10 1986-08-12 Visa U.S.A. Inc. Key management system for on-line communication
US4614861A (en) * 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method
FR2577704A1 (fr) 1985-02-18 1986-08-22 Systemes Sud Procede et machine pour la verification de cheques bancaires ou postaux
US4635054A (en) * 1985-07-10 1987-01-06 Light Signatures, Inc. Operator interactive device verification system
JPS62203070U (de) * 1986-06-17 1987-12-24
DE3927270C2 (de) * 1989-08-18 1996-07-11 Deutsche Telekom Ag Verfahren zum Personalisieren von Chipkarten
FR2662877B1 (fr) * 1990-05-29 1992-08-21 France Etat Installation telephonique pour le chargement a distance de donnees d'abonnement telephonique d'une station autonome.
JP3129490B2 (ja) * 1991-11-11 2001-01-29 美和ロック株式会社 電気錠の登録暗証コード検索装置
JPH0851421A (ja) * 1994-08-08 1996-02-20 Matsushita Electric Ind Co Ltd ビット攪拌器
US6324558B1 (en) * 1995-02-14 2001-11-27 Scott A. Wilber Random number generator and generation method
JPH09270053A (ja) 1996-03-29 1997-10-14 Mitsubishi Electric Corp 認証番号発行装置および認証番号検証装置
US5706218A (en) * 1996-05-15 1998-01-06 Intel Corporation Random number generator
WO1998007251A1 (en) * 1996-08-16 1998-02-19 Bell Communications Research, Inc. Improved cryptographically secure pseudo-random bit generator for fast and secure encryption
JPH10177472A (ja) * 1996-12-18 1998-06-30 Meteoola Syst Kk 乱数列の発生方法
US5781458A (en) * 1997-03-05 1998-07-14 Transcrypt International, Inc. Method and apparatus for generating truly random numbers
US5971272A (en) * 1997-08-19 1999-10-26 At&T Corp. Secured personal identification number
US6643374B1 (en) * 1999-03-31 2003-11-04 Intel Corporation Duty cycle corrector for a random number generator
AU3793501A (en) * 1999-11-22 2001-06-04 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
US6691301B2 (en) * 2001-01-29 2004-02-10 Celoxica Ltd. System, method and article of manufacture for signal constructs in a programming language capable of programming hardware architectures

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2108223A1 (de) * 1971-02-20 1972-08-24 Nsm Apparatebau Gmbh Kg Verfahren zur Umwandlung der Verteilung einer Zufallsgröße in eine andere Verteilung
US3906447A (en) * 1973-01-31 1975-09-16 Paul A Crafton Security system for lock and key protected secured areas
US5363449A (en) * 1993-03-11 1994-11-08 Tandem Computers Incorporated Personal identification encryptor and method
US5778071A (en) * 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SCHWIND,Manfred: Erzeugung unkorrelierter dezimaler Zufallsfolgen aus Binärfolgen nach einem Selektions- und Pufferverfahren. In: Frequenz 34, 1980, 9, S.260-264 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1298521A2 (de) * 2001-09-28 2003-04-02 Canon Kabushiki Kaisha Vorrichtung zur Bereitstellung von Informationen für das Durchführen von Datenverarbeitung in Übereinstimmung mit Auftrag vom Benutzer
EP1298521A3 (de) * 2001-09-28 2009-04-29 Canon Kabushiki Kaisha Vorrichtung zur Bereitstellung von Informationen für das Durchführen von Datenverarbeitung in Übereinstimmung mit Auftrag vom Benutzer

Also Published As

Publication number Publication date
WO2000060551A1 (de) 2000-10-12
EP1177536B1 (de) 2005-08-31
AU4538900A (en) 2000-10-23
EP1177536A1 (de) 2002-02-06
EP1177536B9 (de) 2006-05-24
DE50011069D1 (de) 2005-10-06
US6991176B1 (en) 2006-01-31
ATE303638T1 (de) 2005-09-15
JP2002541518A (ja) 2002-12-03

Similar Documents

Publication Publication Date Title
EP0010195B1 (de) Vorrichtung zur Adressumwandlung in einer Datenverarbeitungsanlage
DE2017667A1 (de) Verfahren zum Aufbau einer elektn sehen Schaltung mit einer Vielzahl von miteinander zu verbindenden Bauelementen
DE102013205544A1 (de) Vorrichtung und Verfahren zur Verarbeitung von Daten
DE69027377T2 (de) Verfahren zur Ausarbeitung einer unregelmässigen Vertauschung von mittels Verschlüsselung geschützten Daten
EP3707854B1 (de) Verfahren zum verknuepfen eines ersten datenblocks mit einem zweiten datenblock, verfahren zum ueberpruefen der integritaet einer blockchain-struktur, vorrichtung und computerprogrammprodukt
DE102014207296A1 (de) Vorrichtung und Verfahren zur Verarbeitung von Daten
DE1964570A1 (de) Verfahren zum Wiederauffinden gespeicherter Informationen
DE19914407A1 (de) Verfahren zur Ableitung von Identifikationsnummern
DE3836789A1 (de) Vorrichtung zur erzeugung von helligkeitsstufen auf einem anzeigeschirm
EP1352319A1 (de) Verfahren zur erhöhung der sicherheit einer cpu
DE1524169A1 (de) Divisionseinrichtung
DE3443272C2 (de) Verfahren zum Ausbreiten eines Fehlers in Daten und Fehlererkennungssystem
DE3334243A1 (de) Kapazitiver, komplexer widerstand
DE19811593C1 (de) Matrixgesteuerte Hashfunktion
EP0220437A1 (de) Generator zur Erzeugung binärer Chiffriersequenzen
DE1917841A1 (de) Anordnung zur Bildung quasizufaelliger Ziffernfolgen
DE3104528C2 (de) Verfahren zur Umwandlung linear codierter PCM-Worte in nichtlinear codierte PCM-Worte und umgekehrt
EP2835931B1 (de) Verfahren zur Verschlüsselung von Zeichenketten
DE2042596A1 (de) Schaltungsanordnung zur Umsetzung eines einzigen kodierten Eingangszeichens in eine Mehrzahl kodierter Ausgangszei chen
DE2414144C3 (de) Verfahren zur Sicherung von Daten
DE2822496A1 (de) Digitale rechenanlage
DE60300974T2 (de) Codekontrolle für virtuell vorausbezahlte Karte
EP1186175A1 (de) Verfahren und vorrichtung zur komprimierung und dekomprimierung von daten
DE1962765C3 (de) Einrichtung zum Umsetzen einer von einer Kreditkarte oder dergleichen abgelesenen Kartenzahl in eine Prüf zahl
EP1153481A1 (de) Verfahren und vorrichtung zum erzeugen eines datenstroms aus codeworten variabler länge und verfahren und vorrichtung zum lesen eines datenstroms aus codeworten variabler länge

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8130 Withdrawal