DE3516613A1 - Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen - Google Patents
Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemenInfo
- Publication number
- DE3516613A1 DE3516613A1 DE19853516613 DE3516613A DE3516613A1 DE 3516613 A1 DE3516613 A1 DE 3516613A1 DE 19853516613 DE19853516613 DE 19853516613 DE 3516613 A DE3516613 A DE 3516613A DE 3516613 A1 DE3516613 A1 DE 3516613A1
- Authority
- DE
- Germany
- Prior art keywords
- edp
- password card
- electronic password
- password
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Description
- Beschreibung
- Elektronische Oaßwortkarte zur automatischen Erzeugung wechselnder Zeichenfolgen für die Anmeldung von EDV-Benutzern zur Berechtigungsprüfung in EDU-Systemen 1.Anwendunq Die Erfindung betrifft eine elektronische Paßwortkarte nach dem Oberbegriff des Ansoruchs 1.
- Die elektronische Oaßwortkarte ist als geräteunabhängige Zusatzeinrichtung gedacht, die die Identifikation eines EDV-Benutzers in EDV-Systemen mit Berechtigungsnrüfung sicherer machen soll. Die weitergehende Verschlüsselung und Entschlüsselung von Daten ist nicht Gegenstand der Erfindung.
- 2.Stand der Technik Wegen der Sicherheitsanforderungen zum Schutz von EDV-Systemen und gespeicherter Daten wird bei Benutzung lokaler und öffentlicher netze die Benutzungsberechtigung im allgemeinen durch Vergleich von am EDV-Bediengerät eingegebenen Paßwort mit dem im EDV-System gespeicherten Paßwort des EDV-Benutzers genrüft. Verschiedene Anwendungen verlangen zusätzlich das Einlesen einer Kodekarte. Ein besonderes Verfahren ist in der deutschen Patentschrift DE 3319919 A 1 beschrieben.
- Die einfachen Verfahren zeichnen sich durch relative Konstanz des Paßwortes aus. Durch Veröffentlichung oder Ermittlung besteht die Gefahr der unbefugten Benutzung.
- Sichere Verfahren machen den Einsatz spezieller Leseeinrichtungen im EDV-Bediengerät notwendig.
- 3 Aufgabe Der Erfindung liegt die Aufgabe zugrunde, durch eine geräteunabhängige Zusatzeinrichtung ein Verfahren zu ermöglichen, das a)einen sehr häufigen Oaßwortwechsel garantiert, b)die Sicherheit einer Kodekarte bietet, aber - keine Leseeinrichtung für Kodekarten im EDV-Bediengerät erfordert, - nachrüstbar in bestehenden Anwendungen ohne Änderung der EDV-Bediengeräte ist.
- 4.Erfindung Die Aufgabe wird mit der elektronischen Paßwortkarte durch die kennzeichnenden Merkmale des Ansoruchs 1, 2 und 3 gelöst.
- 5.Ausführungsbeispiel der Erfindung Die elektronische Paßwortkarte nach Anspruch 1, 2 und 3 ist mit üblichen elektronischen Mikrobauelementen bestückt. In fester Ummantelung, ohne Bedieneinrichtung ausgeführt, kann sie Scheckkarten-Format haben. Der Mikroprozessor arbeitet mit einem Algorithmus, der als Sperationsbasis die Gerätenummer der elektronischen Oaßwortkarte und den Taktzähler verwendet. Zum Schutz vor unbefugter Benutzung darf es nicht möglich sein, mit Kenntnis der im Anzeigefeld angezeigten Zeichenfolge auf die Gerätenummer der elektronischen Paßwortkarte schließen zu können, d.h. zwischen angezeigter Zeichenfolge und Gerätenummer darf es keine eindeutige Beziehung geben, um eine Vorausberechnung durch Unbefugte unmöglich zu machen.
- Im Verlauf des Herstellungsorozesses der elektronischen oanwortkarte wird der Taktgeber bei der Initialisierung der elektronischen Paßwortkarte mAt ihrer Gerätenummer in Gang gesetzt. Die Initialisierung kann z.B. durch mechanische Einflüsse vor der Ummantelung der elektronischen oawortkarte erfolgen.
- Der Taktabstand des Taktgebers ist so zu wählen, daß Ungenauigkeiten über die Lebensdauer der elektronischen paßwortkarte hinweg, toleriert werden können.
- 6.Anwendunqsbeisoiel der Erfindung Die Anwendung der elektronischen Paßwortkarte nach Anssruch 1, 2 und 3 basiert darauf, im EDU-System und in der elektronischen Paßwortkarte den gleichen Algorithmus, den gleichen Taktabstand und die im Weiteren geheim bleibende Geräte-Mr. der elektronischen Oaßwortkarte zu verwenden. Die notwendigen Einrichtungen im EDV-System sind voraussetzbar, die Verfahrensweise läßt sich programmtechnisch im Rahmen der Berechtigungsorüfung lösen und ist nicht Gegenstand der Erfindung.
- Mit der meldung des Betriebsbeginns und der Gerätenummer der elektronischen Oaßwortkarte ist das EDV-System für die Berechtigungsprüfung vorbereitet. Der Inhaber der elektronischen Paßwortkarte hat im Rahmen der Anmeldung zunächst sein oersönliches Paßwort am EDV-Bediengerät und entweder im gleichen Vorgang oder zu einem späteren Zeitounkt die augenblicklich auf der elektronischen Paßwortkarte angezeigte Zeichenfolge hinzuzufügen. Das mit dem EDV-Benutzer in Verbindung stehende, wie oben-vorbereitete EDV-System prüft zunächst das persönliche Paßwort und dann die Zeichenfolge durch Berechnung in o.g. Weise.
- Durch die gleichgeschaltete Verfahrensweise von elektronischer Daßwortkarte und EDV-System werden alle Wechsel der Zeichenfolge im EDV-System nachvollzogen. Das persönliche Paßwort des EDv-Benutzers zusammen mit der Zeichenfolge der elektronischen Paßwortkarte identifizieren den EDV-Benutzer jederzeit als Berechtigten und Inhaber der elektronischen Paßwortkarte. Das oersönliche Paßwort kann darüber hinaus nach bekannten Verfahrensweisen gewechselt werden.
Claims (3)
- Datentansnrüche 1 Elektronische Paßwortkarte zur automatischen Erzeugung wechselnder Zeichenfolgen für die Anmeldung von EDV-Benutzern zur Berechtigungsorüfung in EDV-Systemen, bestehend aus: - einem mit Dauerbatterie betriebenen üblichen #ikroorozessor, - Taktgeber, - Anzeigefeld - und weiteren üblichen elektronischen Mikrobauelementen, wobei für die Ausführung gilt, - dan die elektronische Paßwortkarte mit fester Ummantelung hergestellt ist, - ohne Bedieneinrichtung versehen ist, - in Flachbauweise ausgeführt ist und dadurch gekennzeichnet ist, daß a)der Mikroprozessor einen Algorithmus verwendet, der aus b)der Gerätenummer der elektronischen Paßwortkarte in Werbindung mit einem vom Taktgeber abgeleiteten Taktzähler eine Zeichenfolge bildet und c)im Anzeigefeld anzeigt und d)diese Zeichenfolge mit jeder Änderung des Taktzählers neu bildet und im Anzeigefeld anzeigt.
- 2.Elektronische Paßwortkarte nach Anspruch 1, dadurch gekennzeichnet, daß sie zusätzlich mit einer Solarzelle betrieben wird.
- 3.Elektronische Paßwortkarte nach Anspruch 1, dadurch gekennzeichnet, daß nur Teile der gebildeten Zeichenfolge angezeigt werden.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19853516613 DE3516613A1 (de) | 1985-05-06 | 1985-05-06 | Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19853516613 DE3516613A1 (de) | 1985-05-06 | 1985-05-06 | Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen |
Publications (1)
Publication Number | Publication Date |
---|---|
DE3516613A1 true DE3516613A1 (de) | 1986-11-06 |
Family
ID=6270192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19853516613 Withdrawn DE3516613A1 (de) | 1985-05-06 | 1985-05-06 | Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE3516613A1 (de) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3711601A1 (de) * | 1986-04-08 | 1987-10-15 | Casio Computer Co Ltd | Ic-kartensystem |
DE3832667A1 (de) * | 1988-09-27 | 1990-04-05 | Telefunken Electronic Gmbh | Sicherungseinrichtung |
DE4121023A1 (de) * | 1991-06-26 | 1993-01-07 | Smartdiskette Gmbh | In die diskettenstation einer edv-einrichtung einsteckbares element mit auswechselbarer prozessor-/speicher-karte |
-
1985
- 1985-05-06 DE DE19853516613 patent/DE3516613A1/de not_active Withdrawn
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3711601A1 (de) * | 1986-04-08 | 1987-10-15 | Casio Computer Co Ltd | Ic-kartensystem |
US4827111A (en) * | 1986-04-08 | 1989-05-02 | Casio Computer Co., Ltd. | Intelligent-type IC card containing IC circuit and battery |
DE3832667A1 (de) * | 1988-09-27 | 1990-04-05 | Telefunken Electronic Gmbh | Sicherungseinrichtung |
US5077831A (en) * | 1988-09-27 | 1991-12-31 | Telefunken Electronic Gmbh | Safeguard device with coded transmitted signal |
DE4121023A1 (de) * | 1991-06-26 | 1993-01-07 | Smartdiskette Gmbh | In die diskettenstation einer edv-einrichtung einsteckbares element mit auswechselbarer prozessor-/speicher-karte |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69228315T2 (de) | Zugangskontrollsysteme | |
DE2738113A1 (de) | Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden | |
EP0030381B1 (de) | Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung | |
DE3103514A1 (de) | Verfahren und vorrichtung zum steuern einer gesicherten transaktion | |
EP0663650A2 (de) | Verfahren zur Zuordnung eines mobilen Datenträgers zu einer stationären Datenstation | |
DE20014381U1 (de) | Vorrichtung zur Legitimationsprüfung | |
WO2005096116A1 (de) | Verfahren zur sicheren anmeldung an ein technisches system | |
DE19530095A1 (de) | Zugriff-Überwachendes-Hilfsmittel auf Speichereinheiten | |
DE3516613A1 (de) | Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen | |
DE4411780C2 (de) | Abhörsichere Zugangskontrollvorrichtung | |
EP2044547A1 (de) | Verfahren zum erzeugen von zugangsdaten für ein medizinisches gerät | |
DE10348729B4 (de) | Einrichtung und Verfahren zur Sicherung von geschützten Daten | |
DE4321849C2 (de) | Verfahren zum Aufheben eines gesperrten PINs / Kennworts | |
EP1362272B1 (de) | Verfahren und anordnung für ein rechte-ticket-system zur erhöhung der sicherheit bei der zugangskontrolle zu rechnerrecourcen | |
EP0973659B1 (de) | Verfahren zur erlangung eines diebstahlsschutzes für geräte, insbesondere für autoradios | |
DE3533713C2 (de) | Einbruchs-/Diebstahlsicherungssystem | |
CN112765629A (zh) | 一种用于教育系统防越权访问的方法及系统 | |
EP1302921A3 (de) | Verfahren und Sicherheitsetikett zur Aufbringung geheimzuhaltender Informationen auf Trägern | |
DE3007598A1 (de) | Verfahren zur internen entsperrung von berechtigungsklassen bei geraeten oder einrichtungen | |
DE4435251A1 (de) | Mehrstufige Zugriffssteuerung auf Datenträgerkarten | |
DE19600771A1 (de) | Sicherheitsmodul mit Nahtstellenverklebung | |
EP2230648A1 (de) | Einmalkennwortmaske zum Ableiten eines Einmalkennworts | |
DE29809479U1 (de) | Ausweisuhr | |
DE9319568U1 (de) | Zugangskontrollanlage | |
DE102004059637A1 (de) | Mobiles elektronisches Gerät mit Zugriffsschutz |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8139 | Disposal/non-payment of the annual fee |