DE3516613A1 - Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen - Google Patents

Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen

Info

Publication number
DE3516613A1
DE3516613A1 DE19853516613 DE3516613A DE3516613A1 DE 3516613 A1 DE3516613 A1 DE 3516613A1 DE 19853516613 DE19853516613 DE 19853516613 DE 3516613 A DE3516613 A DE 3516613A DE 3516613 A1 DE3516613 A1 DE 3516613A1
Authority
DE
Germany
Prior art keywords
edp
password card
electronic password
password
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19853516613
Other languages
English (en)
Inventor
Lutz Dipl.-Ing. 1000 Berlin Pawlik
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE19853516613 priority Critical patent/DE3516613A1/de
Publication of DE3516613A1 publication Critical patent/DE3516613A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

  • Beschreibung
  • Elektronische Oaßwortkarte zur automatischen Erzeugung wechselnder Zeichenfolgen für die Anmeldung von EDV-Benutzern zur Berechtigungsprüfung in EDU-Systemen 1.Anwendunq Die Erfindung betrifft eine elektronische Paßwortkarte nach dem Oberbegriff des Ansoruchs 1.
  • Die elektronische Oaßwortkarte ist als geräteunabhängige Zusatzeinrichtung gedacht, die die Identifikation eines EDV-Benutzers in EDV-Systemen mit Berechtigungsnrüfung sicherer machen soll. Die weitergehende Verschlüsselung und Entschlüsselung von Daten ist nicht Gegenstand der Erfindung.
  • 2.Stand der Technik Wegen der Sicherheitsanforderungen zum Schutz von EDV-Systemen und gespeicherter Daten wird bei Benutzung lokaler und öffentlicher netze die Benutzungsberechtigung im allgemeinen durch Vergleich von am EDV-Bediengerät eingegebenen Paßwort mit dem im EDV-System gespeicherten Paßwort des EDV-Benutzers genrüft. Verschiedene Anwendungen verlangen zusätzlich das Einlesen einer Kodekarte. Ein besonderes Verfahren ist in der deutschen Patentschrift DE 3319919 A 1 beschrieben.
  • Die einfachen Verfahren zeichnen sich durch relative Konstanz des Paßwortes aus. Durch Veröffentlichung oder Ermittlung besteht die Gefahr der unbefugten Benutzung.
  • Sichere Verfahren machen den Einsatz spezieller Leseeinrichtungen im EDV-Bediengerät notwendig.
  • 3 Aufgabe Der Erfindung liegt die Aufgabe zugrunde, durch eine geräteunabhängige Zusatzeinrichtung ein Verfahren zu ermöglichen, das a)einen sehr häufigen Oaßwortwechsel garantiert, b)die Sicherheit einer Kodekarte bietet, aber - keine Leseeinrichtung für Kodekarten im EDV-Bediengerät erfordert, - nachrüstbar in bestehenden Anwendungen ohne Änderung der EDV-Bediengeräte ist.
  • 4.Erfindung Die Aufgabe wird mit der elektronischen Paßwortkarte durch die kennzeichnenden Merkmale des Ansoruchs 1, 2 und 3 gelöst.
  • 5.Ausführungsbeispiel der Erfindung Die elektronische Paßwortkarte nach Anspruch 1, 2 und 3 ist mit üblichen elektronischen Mikrobauelementen bestückt. In fester Ummantelung, ohne Bedieneinrichtung ausgeführt, kann sie Scheckkarten-Format haben. Der Mikroprozessor arbeitet mit einem Algorithmus, der als Sperationsbasis die Gerätenummer der elektronischen Oaßwortkarte und den Taktzähler verwendet. Zum Schutz vor unbefugter Benutzung darf es nicht möglich sein, mit Kenntnis der im Anzeigefeld angezeigten Zeichenfolge auf die Gerätenummer der elektronischen Paßwortkarte schließen zu können, d.h. zwischen angezeigter Zeichenfolge und Gerätenummer darf es keine eindeutige Beziehung geben, um eine Vorausberechnung durch Unbefugte unmöglich zu machen.
  • Im Verlauf des Herstellungsorozesses der elektronischen oanwortkarte wird der Taktgeber bei der Initialisierung der elektronischen Paßwortkarte mAt ihrer Gerätenummer in Gang gesetzt. Die Initialisierung kann z.B. durch mechanische Einflüsse vor der Ummantelung der elektronischen oawortkarte erfolgen.
  • Der Taktabstand des Taktgebers ist so zu wählen, daß Ungenauigkeiten über die Lebensdauer der elektronischen paßwortkarte hinweg, toleriert werden können.
  • 6.Anwendunqsbeisoiel der Erfindung Die Anwendung der elektronischen Paßwortkarte nach Anssruch 1, 2 und 3 basiert darauf, im EDU-System und in der elektronischen Paßwortkarte den gleichen Algorithmus, den gleichen Taktabstand und die im Weiteren geheim bleibende Geräte-Mr. der elektronischen Oaßwortkarte zu verwenden. Die notwendigen Einrichtungen im EDV-System sind voraussetzbar, die Verfahrensweise läßt sich programmtechnisch im Rahmen der Berechtigungsorüfung lösen und ist nicht Gegenstand der Erfindung.
  • Mit der meldung des Betriebsbeginns und der Gerätenummer der elektronischen Oaßwortkarte ist das EDV-System für die Berechtigungsprüfung vorbereitet. Der Inhaber der elektronischen Paßwortkarte hat im Rahmen der Anmeldung zunächst sein oersönliches Paßwort am EDV-Bediengerät und entweder im gleichen Vorgang oder zu einem späteren Zeitounkt die augenblicklich auf der elektronischen Paßwortkarte angezeigte Zeichenfolge hinzuzufügen. Das mit dem EDV-Benutzer in Verbindung stehende, wie oben-vorbereitete EDV-System prüft zunächst das persönliche Paßwort und dann die Zeichenfolge durch Berechnung in o.g. Weise.
  • Durch die gleichgeschaltete Verfahrensweise von elektronischer Daßwortkarte und EDV-System werden alle Wechsel der Zeichenfolge im EDV-System nachvollzogen. Das persönliche Paßwort des EDv-Benutzers zusammen mit der Zeichenfolge der elektronischen Paßwortkarte identifizieren den EDV-Benutzer jederzeit als Berechtigten und Inhaber der elektronischen Paßwortkarte. Das oersönliche Paßwort kann darüber hinaus nach bekannten Verfahrensweisen gewechselt werden.

Claims (3)

  1. Datentansnrüche 1 Elektronische Paßwortkarte zur automatischen Erzeugung wechselnder Zeichenfolgen für die Anmeldung von EDV-Benutzern zur Berechtigungsorüfung in EDV-Systemen, bestehend aus: - einem mit Dauerbatterie betriebenen üblichen #ikroorozessor, - Taktgeber, - Anzeigefeld - und weiteren üblichen elektronischen Mikrobauelementen, wobei für die Ausführung gilt, - dan die elektronische Paßwortkarte mit fester Ummantelung hergestellt ist, - ohne Bedieneinrichtung versehen ist, - in Flachbauweise ausgeführt ist und dadurch gekennzeichnet ist, daß a)der Mikroprozessor einen Algorithmus verwendet, der aus b)der Gerätenummer der elektronischen Paßwortkarte in Werbindung mit einem vom Taktgeber abgeleiteten Taktzähler eine Zeichenfolge bildet und c)im Anzeigefeld anzeigt und d)diese Zeichenfolge mit jeder Änderung des Taktzählers neu bildet und im Anzeigefeld anzeigt.
  2. 2.Elektronische Paßwortkarte nach Anspruch 1, dadurch gekennzeichnet, daß sie zusätzlich mit einer Solarzelle betrieben wird.
  3. 3.Elektronische Paßwortkarte nach Anspruch 1, dadurch gekennzeichnet, daß nur Teile der gebildeten Zeichenfolge angezeigt werden.
DE19853516613 1985-05-06 1985-05-06 Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen Withdrawn DE3516613A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19853516613 DE3516613A1 (de) 1985-05-06 1985-05-06 Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19853516613 DE3516613A1 (de) 1985-05-06 1985-05-06 Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen

Publications (1)

Publication Number Publication Date
DE3516613A1 true DE3516613A1 (de) 1986-11-06

Family

ID=6270192

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19853516613 Withdrawn DE3516613A1 (de) 1985-05-06 1985-05-06 Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen

Country Status (1)

Country Link
DE (1) DE3516613A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3711601A1 (de) * 1986-04-08 1987-10-15 Casio Computer Co Ltd Ic-kartensystem
DE3832667A1 (de) * 1988-09-27 1990-04-05 Telefunken Electronic Gmbh Sicherungseinrichtung
DE4121023A1 (de) * 1991-06-26 1993-01-07 Smartdiskette Gmbh In die diskettenstation einer edv-einrichtung einsteckbares element mit auswechselbarer prozessor-/speicher-karte

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3711601A1 (de) * 1986-04-08 1987-10-15 Casio Computer Co Ltd Ic-kartensystem
US4827111A (en) * 1986-04-08 1989-05-02 Casio Computer Co., Ltd. Intelligent-type IC card containing IC circuit and battery
DE3832667A1 (de) * 1988-09-27 1990-04-05 Telefunken Electronic Gmbh Sicherungseinrichtung
US5077831A (en) * 1988-09-27 1991-12-31 Telefunken Electronic Gmbh Safeguard device with coded transmitted signal
DE4121023A1 (de) * 1991-06-26 1993-01-07 Smartdiskette Gmbh In die diskettenstation einer edv-einrichtung einsteckbares element mit auswechselbarer prozessor-/speicher-karte

Similar Documents

Publication Publication Date Title
DE69228315T2 (de) Zugangskontrollsysteme
DE2738113A1 (de) Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
DE3103514A1 (de) Verfahren und vorrichtung zum steuern einer gesicherten transaktion
EP0663650A2 (de) Verfahren zur Zuordnung eines mobilen Datenträgers zu einer stationären Datenstation
DE20014381U1 (de) Vorrichtung zur Legitimationsprüfung
WO2005096116A1 (de) Verfahren zur sicheren anmeldung an ein technisches system
DE19530095A1 (de) Zugriff-Überwachendes-Hilfsmittel auf Speichereinheiten
DE3516613A1 (de) Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen
DE4411780C2 (de) Abhörsichere Zugangskontrollvorrichtung
EP2044547A1 (de) Verfahren zum erzeugen von zugangsdaten für ein medizinisches gerät
DE10348729B4 (de) Einrichtung und Verfahren zur Sicherung von geschützten Daten
DE4321849C2 (de) Verfahren zum Aufheben eines gesperrten PINs / Kennworts
EP1362272B1 (de) Verfahren und anordnung für ein rechte-ticket-system zur erhöhung der sicherheit bei der zugangskontrolle zu rechnerrecourcen
EP0973659B1 (de) Verfahren zur erlangung eines diebstahlsschutzes für geräte, insbesondere für autoradios
DE3533713C2 (de) Einbruchs-/Diebstahlsicherungssystem
CN112765629A (zh) 一种用于教育系统防越权访问的方法及系统
EP1302921A3 (de) Verfahren und Sicherheitsetikett zur Aufbringung geheimzuhaltender Informationen auf Trägern
DE3007598A1 (de) Verfahren zur internen entsperrung von berechtigungsklassen bei geraeten oder einrichtungen
DE4435251A1 (de) Mehrstufige Zugriffssteuerung auf Datenträgerkarten
DE19600771A1 (de) Sicherheitsmodul mit Nahtstellenverklebung
EP2230648A1 (de) Einmalkennwortmaske zum Ableiten eines Einmalkennworts
DE29809479U1 (de) Ausweisuhr
DE9319568U1 (de) Zugangskontrollanlage
DE102004059637A1 (de) Mobiles elektronisches Gerät mit Zugriffsschutz

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee