DE3904215A1 - Verfahren zur identifikation eines benuetzers einer chipkarte - Google Patents
Verfahren zur identifikation eines benuetzers einer chipkarteInfo
- Publication number
- DE3904215A1 DE3904215A1 DE3904215A DE3904215A DE3904215A1 DE 3904215 A1 DE3904215 A1 DE 3904215A1 DE 3904215 A DE3904215 A DE 3904215A DE 3904215 A DE3904215 A DE 3904215A DE 3904215 A1 DE3904215 A1 DE 3904215A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- chip card
- terminal
- pin
- keyboard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00658—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
- G07C9/00674—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons
- G07C9/00698—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons actuated in function of displayed informations
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
Die Erfindung betrifft ein Verfahren zur Identifikation eines
Benützers einer Chipkarte, bei welchem die Chipkarte mit einem
Terminal in Verbindung steht und die Identifikation des Benut
zers gegeben ist, falls ein Identifikationscode des Benutzers
mit einem Identifikationscode der Chipkarte übereinstimmt.
Chipkarten sind Plastikkarten, die mit einer integrierten
Halbleiterschaltung versehen sind. Sie werden unter anderem
für den elektronischen Zahlungsverkehr (Bargeldbezug, Bezah
lung von Waren, Überweisungen etc.) eingesetzt (siehe z. B.
"Sicherheit im elektronischen Zahlungsverkehr", J. Klinger, H.
Otter, E und M, Jahrgang 104, Heft 12). Um die Wahrscheinlich
keit unbefugter erfolgreicher Benutzung klein zu halten, wird
bei der Verwendung der Karte die Identifikation des Benutzers
durch einen geheimen Identifikationscode, genannt PIN (Perso
nal Identification Number) verlangt. Dieser PIN sollte natur
gemäß keinem Dritten und sicherlich auch nicht jedem Auto
maten, an dem die Karte benutzt wird, zugänglich gemacht wer
den. Die Automaten können nämlich in einem großen Netz nicht
alle als sicher angesehen werden. Manipulationen sind selbst
an den als besonders sicher geltenden bankbetriebenen Geldau
tomaten festgestellt worden. Aus diesem Grund wurde in letzter
Zeit verschiedentlich die Forderung gestellt, die Chipkarten
seien zur Eingabe des PIN's mit einer Tastatur zu versehen
("Plastikkarten - wie intelligent ist sicher" von A. S. Glass
und J. L. Massey, Landis & Gyr Mitteilungen 32 (1985) 2).
Es wird ebenfalls als notwendig erachtet, die Chipkarte mit
einem Display zu versehen. Auf diese Weise z. B. kann verhin
dert werden, daß der Automat auf seiner Anzeige dem Benutzer
einen kleinen Betrag ausweist und nach dessen Genehmigung
einen großen Betrag abbucht.
Man ist somit zum Schluß gekommen, daß für den sicheren Ein
satz von Chipkarten sowohl ein Display als auch eine Tastatur
auf der Karte benötigt werden. Eine Chipkarte mit einer Tasta
tur hat allerdings beträchtliche Nachteile. Da diese Tastatur
klein sein muß, dürfte sie insbesondere im Winter nicht be
sonders bedienungsfreundlich sein. Ferner ist sie ein zusätz
liches Element, das ausfallen kann, insbesondere wenn die
Chipkarte in der Gesäßtasche gebogen wird. Wenn die Tastatur
nur zur Eingabe des PIN's verwendet wird, lassen zudem Abnüt
zungserscheinungen Rückschlüsse auf den PIN zu. Schließlich
erhöht das Anbringen einer Tastatur die Herstellungskosten
solcher Karten.
Aufgabe der Erfindung ist es daher, ein Verfahren zur Identi
fikation eines Benutzers einer Chipkarte, bei welchem die
Chipkarte mit einem Terminal in Verbindung steht und die Iden
tifikation des Benutzers gegeben ist, falls ein Identifika
tionscode des Benutzers mit einem Identifikationscode der
Chipkarte übereinstimmt, anzugeben, welches die Identifikation
des Benutzers erlaubt, ohne daß die Chipkarte einer Tastatur
bedarf und ohne daß das Terminal den Identifikationscode er
fahren kann.
Erfindungsgemäß besteht die Lösung darin, daß die Chipkarte
mindestens eine Zufallszahl erzeugt und mittels eines karten
eigenen Displays dem Benutzer bekannt gibt und der Benutzer
über das Terminal einen Zufallscode eingibt, welcher sich aus
einer Verknüpfung des Identifikationscode des Benützers mit
der mindestens einen Zufallszahl ergibt.
Gemäß einer bevorzugten Ausführungsform stellt die Verknüp
fung eine Substraktion oder Addition dar.
Bei einer anderen bevorzugten Ausführungsform sind die Zu
fallszahlen zufällige Permutationen der Ziffern "0"- "9", und
die Verknüpfung entspricht einer Neudefinition einer Tastatur
des Terminals gemäß den Permutationen.
Zum Verknüpfen durch eine Subtraktion wird ein Verfahren be
vorzugt, bei welchem das Terminal eine Impulstaste umfaßt,
wobei die Chipkarte auf das Drücken der Impulstaste mit einem
Erhöhen oder Erniedrigen einer bestimmten Ziffer der angezeig
ten Zufallszahl reagiert und der Benutzer mittels der Impuls
taste die Zufallszahl so verändert, daß auf dem Display sein
Identifikationscode erscheint.
Aus den Unteransprüchen ergeben sich weitere bevorzugte Aus
führungsformen.
Nachfolgend soll die Erfindung anhand von Ausführungsbeispie
len und im Zusammenhang mit der Zeichnung näher erläutert wer
den.
Es zeigt
Fig. 1 eine schematische Darstellung einer Anordnung zum
Durchführen eines erfindungsgemäßen Verfahrens;
Fig. 2 eine Darstellung eines Verfahrens, bei welchem die
Verknüpfung eine Subtraktion ist;
Fig. 3 eine Darstellung eines Verfahrens, bei welchem die
Zufallszahlen Permutationen der Ziffern "0" - "9"
sind; und
Fig. 4 eine bevorzugte Ausführungsform einer Tastatur zur
Eingabe des Geheimschlüssels.
Fig. 1 zeigt eine schematische Darstellung einer Anordnung zum
Durchführen eines erfindungsgemäßen Verfahrens. Sie umfaßt
drei Parteien, welche miteinander Informationen austauschen.
Eine erste Partei bildet ein Terminal 1, eine zweite eine
Chipkarte 3 und eine dritte ein Benutzer 7.
Das Terminal 1 besitzt zumindest eine Tastatur 2, über welche
der Benutzer einen Zufallscode eingeben kann. In der Praxis
wird es zudem eine Anzeige und einen Anschluß an ein Daten
netz aufweisen. Solche und weitere Elemente des Terminals 1
sind aber für das erfindungsgemäße Verfahren ohne Bedeutung.
Als Terminal kann beispielsweise eine Kasse eines Ladenge
schäfts dienen.
Die Chipkarte 3 umfaßt ein Display 4 und eine integrierte
Halbleiterschaltung, welche z. B. eine Rechenlogik 5 und einen
Datenspeicher 6 aufweist. Das Display 4 wird von der Rechenlo
gik 5 angesteuert und ist fähig, eine oder mehrere Zufallszah
len anzuzeigen. Auch der Datenspeicher 6 wird von der Rechen
logik 5 kontrolliert.
Die Chipkarte 3 und das Terminal 1 stehen miteinander in Ver
bindung, was mit einer Datenleitung 9 angedeutet wird. Diese
Datenleitung 9 wird einerseits bei der Identifikation des Be
nutzers, andererseits aber auch z. B. zum Lesen oder Ändern
von Daten des Datenspeichers 6, verwendet.
Der Benutzer 7 gilt als identifiziert, wenn sein Identifika
tionscode 8 a, im folgenden kurz PIN genannt, mit dem PIN 8 b
der Chipkarte 3 übereinstimmt. Aus Sicherheitsgründen ist es
gut, wenn der Benutzer seinen PIN 8 a auswendig weiß und ihn
nirgens niedergeschrieben hat. Der PIN 8 b der Chipkarte 3 be
findet sich im Datenspeicher 6 und zwar gesichert gegen unbe
fugtes lesen. Auf keinen Fall sollte es für das Terminal 1
möglich sein, über die Datenleitung 9 auf irgendeine Art den
PIN 8 b aus der Chipkarte 3 herauszulesen.
Der Kern der Erfindung liegt darin, daß der Benutzer zwar nur
via Terminal 1 seinen PIN 8 a an die Chipkarte 3 geben kann,
daß aber das Terminal 1 oder ein Beobachter keine Möglichkeit
hat, den wahren Wert des PIN's ausfindig zu machen. Dies wird
dadurch erreicht, daß die Chipkarte 3 eine dem Terminal 1 un
bekannte Zufallszahl erzeugt und über das Display 4 dem Benut
zer 7 anzeigt. Der Benutzer 7 seinerseits verknüpft diese Zu
fallszahl auf vorgegebene Weise mit seinem PIN 8 a. Ein durch
diese Verknüpfung erhaltener Zufallscode K wird auf der Tasta
tur 2 eingetippt und vom Terminal 1 an die Chipkarte 3 weiter
gegeben. Die Chipkarte kann den im Zufallscode K enthaltenen
PIN prüfen, da sie ja sowohl die Zufallszahl als auch den PIN
8 b und die Verknüpfung kennt.
Die Verknüpfung selbst ist nicht geheim, d. h. auch ein unbe
fugter Benutzer darf wissen, daß sie z. B. durch eine Substrak
tion gegeben ist.
Die Zufallszahl ändert sich natürlich jedesmal, wenn der Be
nutzer 7 sich identifizieren muß. Folglich ist der Zufalls
code K auch zufällig. Das Terminal 1 kann auch nicht aus einer
Reihe von Zufallscoden K, welche auf dem selben PIN basieren,
den PIN 8 a selbst ausfindig machen.
Im folgenden werden einige bevorzugte Ausführungsformen der
Erfindung beschrieben. Sie beziehen sich sowohl auf die Art
der Verknüpfung als auch auf die Art der Eingabe des Zufalls
codes K.
Fig. 2 stellt ein erfindungsgemäßes Verfahren dar, bei wel
chem die Verknüpfung einer Substraktion entspricht. Ein solches
Verfahren wird im folgenden Differenzverfahren genannt. Zu
oberst ist ein PIN dargestellt. In diesem Beispiel ist er
fünfstellig und hat den Wert "31990". Darunter ist eine fünf
stellige Zufallszahl Z mit dem Wert "43763" beispielhaft ange
schrieben. Sie kann echt (durch Rauschdiode erzeugt) oder syn
thetisch (Zufallsgenerator) sein. Sie wird auf dem Display 4
dem Benutzer 7 angezeigt. Der Benutzer 7 berechnet nun im Kopf
stellenweise die Differenz zwischen PIN und Zufallszahl Z. Den
resultierenden Zufallscode K gibt er über die Tastatur 2 des
Terminals 1 ein.
Im vorliegenden Beispiel substrahiert er für die letzte Stelle
des Zufallscodes K von der "0" des PIN's die "3" der Zufalls
zahl Z und tippt das Resultat, eine "7", ein. Für die zweit
letzte Stelle des Zufallscodes K subtrahiert er von der "9"
die "6" und tippt wiederum das Resultat, eine "3", ein. Auf
diese Weise gibt er den ganzen Zufallscode K, nämlich "98237",
ein.
Wenn die Rechenlogik 5 den Zufallscode K (hier "98237") erhal
ten hat, addiert sie die angezeigte Zufallzahl Z (hier
"43763") zum Zufallscode K und vergleicht die so erhaltene
Summe mit dem im Datenspeicher 6 abgelegten PIN 8 b. Wenn der
PIN 8 a des Benutzers 7 übereinstimmt mit dem abgelegten PIN 8 b
der Chipkarte 3, dann gilt der Benutzer als identifiziert und
der Datenaustausch von Nutzdaten (Abbuchen von Geldbeträgen
usw). kann beginnen.
Es liegt natürlich ebenso im Sinn der Erfindung, wenn die
Chipkarte 3 parallel zum Benutzer 7 einen eigenen Zufallscode
bildet und diesen dem Terminal bekanntgibt. Das heißt der Ver
gleich der Zufallscode, und damit der PIN, wird im Terminal 1
anstatt in der Chipkarte 3 durchgeführt. Diese Variante kann
dann in Betracht gezogen werden, wenn es genügt, wenn das
Terminal 1 weiß, ob der Benutzer zugelassen werden soll oder
nicht. Dies kann z. B. in Sicherheitssystemen der Fall sein.
Das anhand von Fig. 7 beschriebene Ausführungsbeispiel läßt
sich ohne weiteres zu einem sogenannten Summenverfahren modi
fizieren, indem statt subtrahiert eben addiert wird. Addiert
und substrahiert wird ganz allgemein mit Vorteil modulo 10,
d. h. stellenweise und ohne Überträge (das Resultat von einer
Addition von 9 + 3 ist 2 und nicht 12).
Fig. 3a zeigt als Alternative zum Differenzverfahren ein soge
nanntes Permutationsverfahren. Die Chipkarte 3 besitzt dazu
ein zehnstelliges Display 4. Die Stellen des Displays 4 sind
durchnummeriert von "0" bis "9" (Fig. 3b). Der PIN wird zif
fernweise eingegeben. Für jede Ziffer des PIN's erzeugt die
Chipkarte 3 zufallsmäßig eine Permutation der Ziffern "0" bis
"9".
Der Zufallscode K ergibt sich im vorliegenden Beispiel wie
folgt (Fig. 3a). Die erste Permutation sei "8217940365". Diese
Permutation ist als Neudefinition der Tastatur 2 des Terminals
1 zu verstehen. Das heißt im vorliegenden Fall, daß der Benutzer 7
auf der Tastatur 2 eine "8" eingibt, wenn er in Tat und Wahr
heit eine "0" eingeben will. Oder wenn er in Tat und Wahrheit
eine "4" eingeben will, dann muß er auf der Tastatur eine "9"
eintippen usw. Beim Permutationsverfahren gibt der Benutzer
also seinen PIN unter Berücksichtigung der durch die Permuta
tion gegebenen Neudefinition der Tastatur ein. Gemäß einer
bevorzugten Ausführungsform der Erfindung erzeugt die Chip
karte für jede Stelle des PIN's zufallsmäßig eine neue Permu
tation.
Fig. 3a zeigt ein Beispiel. Der PIN sei wiederum "31990". Für
die Eingabe der ersten Stelle des PIN's, die "3" wird eine
erste Permutation erzeugt, z. B. "8217940365". Um die erste
Stelle seines PIN's, die "3" einzugeben, tippt der Benutzer 7
also auf der Tastatur 2 die "7" ein. Sogleich erzeugt die
Rechenlogik 5 zufallsmäßig eine zweite Permutation, z. B.
"6154320798". Die zweite Stelle des PIN's die "1", wird in
dieser Permutation zufällig gerade auch durch eine "1" darge
stellt. Auf diese Weise gibt der Benutzer 7 seinen ganzen PIN
8 a ein (vgl. Fig. 3a).
Das Terminal 1 kennt natürlich die zufälligen Permutationen
nicht und sieht nur den Zufallscode K, hier "71251". Es ist
wichtig, daß für jede Ziffer des PIN's eine neue, zufällige
Permutation erzeugt wird.
Dadurch kann das Terminal aus gleichen Ziffern im Zufallscode
K nicht einmal schließen, das auch der PIN an den entspre
chenden Stellen die gleichen Ziffern hat. Beispielsweise sind
beim PIN von der Fig. 3a die dritte und die vierte Stelle
identisch, d. h. je die Ziffer "9", im Zufallscode K sind aber
die dritte und vierte Stelle verschieden, nämlich eine "2" und
eine "5". Andererseits hat der Zufallscode K an der zweiten
und an der fünften Stelle die gleiche Ziffer, nämlich eine
"1", nicht aber der PIN, nämlich eine "1" und eine "0".
Die Tastatur 2 des Terminals 1 braucht nicht unbedingt eine
Zehnertastatur zu sein. Insbesondere für das Differenzverfah
ren (Fig. 2) eignet sich z. B. eine sog. Schiebetastatur.
Fig. 4 zeigt eine solche Schiebetastatur 13. Sie umfaßt fünf
Tasten, eine Up-Taste 10, eine Down-Taste 11, eine Left-Taste
14, eine Right-Taste 15 und eine OK-Taste 12. Analog zu Fig. 1
bezeichnet 1 das Terminal und 9 die Datenleitung.
Die Bedienung dieser Schiebetastatur 13 wird nun anhand des in
Fig. 2 gezeigten Ausführungsbeispiels erklärt. Der PIN sei wie
derum die Zahl "31990" und die angezeigte Zufallszahl Z
"43763". Die Up-Taste 10 und die Down-Taste 11 wirken als Im
pulstaste, d. h. die Chipkarte reagiert auf das Drücken z. B.
der Up-Taste 10 durch Erhöhen einer gegebenen Stelle des Dis
plays 4 um "1". Analog erniedrigt die Down-Taste 11 eine be
stimmte Stelle der Anzeige um "1". Der Benutzer 7 manipuliert
nun mit der Schiebetastatur 13 die angezeigte Zufallzahl Z
so, daß auf dem Display 4 sein PIN erscheint. Mit Hilfe der
Left-Taste 14 bzw. der Right-Taste 15 hüpft er eine Stelle
nach links bzw. nach rechts.
Im vorliegenden Beispiel stellt der Benutzer 7 die letzte
Stelle seines PIN's, die "0", ein, indem er z. B. siebenmal
hintereinander die Up-Taste 10 oder dreimal hintereinander die
Down-Taste 11 betätigt. Dann hüpft er mit der Left-Taste 14
nach links und stellt die nächste Stelle seines PIN's ein. In
dem er dreimal die Up-Taste drückt, macht er aus der ange
zeigten "6" eine "9". Mittlerweise zeigt das Display 4 die
Zahl "43790" an. Auf völlig analoge Weise modifiziert der Be
nutzer die vorderen drei Stellen und schließt seine Eingabe
durch die OK-Taste ab. Damit hat er der Chipkarte seinen PIN
bekanntgegeben.
Auch bei dieser Eingabeart erfährt das Terminal 1 nur den
Zufallscode (hier "98237"). Es kann daraus keine Information
über den PIN gewinnen.
Im Hinblick auf eine einfache Bedienung sind Up-Taste 10 und
Down-Taste 11 völlig komplementär, d. h. wenn z. B. eine "9" auf
dem Display 4 erscheint, erhält man nach dreimaligem Tippen
der Up-Taste 10 dasselbe, wie nach siebenmaligem Tippen der
Down-Taste 11, nämlich eine "2".
In einer bevorzugten Ausführungsform sind die Up-Taste 10 und
die Down-Taste 11 durch ein Einstellrad ersetzt. Je nachdem in
welche Richtung das Einstellrad gedreht wird, erhöht oder er
niedrigt sich die angezeigte Stelle.
Noch komfortabler wird das Einstellen des Zufallscodes, wenn
das Einstellrad mit sogenanntem soft scroll arbeitet, d. h.
wenn sich durch das drehen des Einstellrades eine angezeigte
Ziffer kontinuierlich nach oben oder nach unten aus dem
Display verschiebt.
Grundsätzlich kommt das Differenzverfahren reps. das Summen
verfahren mit einem einstelligen Display 4 aus. In der Praxis
dürfte allerdings ein mehrstelliges Display 4 vorteilhaft sein,
da es für den Benutzer 7 einfacher ist, zu wissen, welche
Stelle seines PIN's er soeben eingegeben hat. (Im obigen Bei
spiel mit dem PIN "31990" kann es dem Benutzer sonst passie
ren, daß er nicht mehr weiß, ob er soeben die erste oder die
zweite "9" eingestellt hat.)
Abschließend kann gesagt werden, daß das erfindungsgemäße
Verfahren die Identifikation des Benutzers mit hoher Sicher
heit erlaubt, ohne daß die Chipkarte eine problembehaftete
Tastatur aufweisen muß.
Claims (12)
1. Verfahren zur Identifikation eines Benutzers einer Chip
karte, bei welchem
- a) die Chipkarte mit einem Terminal in Verbindung steht, und
- b) die Identifikation des Benutzers gegeben ist, falls ein Identifikationscode des Benutzers mit einem Identifi kationscode der Chipkarte übereinstimmt,
dadurch gekennzeichnet, daß
- c) die Chipkarte (3) mindestens eine Zufallszahl (Z) erzeugt und diese mittels eines karteneigenen Displays (4) dem Benutzer (7) bekannt gibt, und
- d) der Benutzer (7) über das Terminal (1) einen Zu fallscode (K) eingibt, welcher sich aus einer Verknüpfung des Identifikationscodes des Benutzers (7) mit der minde stens einen Zufallszahl (Z) ergibt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß
das Terminal (1) den Zufallscode (K) an die Chipkarte (3)
weitergibt, welche den Zufallscode (K) identifiziert.
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß
die Verknüpfung eine Subtraktion oder Addition ist.
4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß
die Zufallszahl (Z) zufällige Permutationen der Ziffern
"0" bis "9" sind, und die Verknüpfung einer Neudefinition
einer Tastatur (2) des Terminals (1) gemäß den Permuta
tionen entspricht.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß
für jede Stelle des Identifikationscodes (PIN) eine neue
Zufallszahl (Z) erzeugt wird.
6. Anordnung zum Durchführen eines Verfahrens zur Identifi
kation eines Benutzers einer Chipkarte, umfassend
- a) ein Terminal, und
- b) eine Chipkarte,
dadurch gekennzeichnet, daß
- c) die Chipkarte (3) ein karteneigenes Display (4) zum Anzeigen einer Zufallszahl besitzt, und
- d) das Terminal (1) eine Tastatur (2) zum Eingeben eines Zufallscodes umfaßt.
7. Anordnung nach Anspruch 6, dadurch gekennzeichnet, daß
die Tastatur (2) eine Impulstaste umfaßt, wobei die
Chipkarte (3) auf das Drücken der Impulstaste mit einem
Erhöhen oder Erniedrigen einer bestimmten Ziffer der auf
dem Display (4) angezeigten Zufallszahl reagiert.
8. Anordnung nach Anspruch 6, dadurch gekennzeichnet, daß
die Tastatur (2) ein Einstellrad umfaßt, wobei die Chip
karte (3) auf das Drehen des Einstellrades mit einem Er
höhen oder Erniedrigen einer bestimmten Ziffer der auf
dem Display (4) angezeigten Zufallszahl reagiert.
9. Anordnung nach Anspruch 6, dadurch gekennzeichnet, daß
das Display (4) zehnstellig ist und die Stellen des Dis
plays (4) durchnummeriert sind.
10. Anordnung nach Anspruch 7 oder 8, dadurch gekennzeichnet
daß die Tastatur (2) eine Left-Taste (14) und eine
Right-Taste (16) umfaßt, mit welchen eine oder mehrere
Stellen nach links resp. nach rechts gehüpft werden kann.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH650/88A CH675169A5 (de) | 1988-02-22 | 1988-02-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
DE3904215A1 true DE3904215A1 (de) | 1989-08-31 |
DE3904215C2 DE3904215C2 (de) | 1999-11-18 |
Family
ID=4191956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE3904215A Expired - Fee Related DE3904215C2 (de) | 1988-02-22 | 1989-02-13 | Verfahren und Anordnung zur Identifikation eines Benützers einer Chipkarte |
Country Status (2)
Country | Link |
---|---|
CH (1) | CH675169A5 (de) |
DE (1) | DE3904215C2 (de) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4036765A1 (de) * | 1990-11-17 | 1992-05-21 | Angewandte Digital Elektronik | Kodierte chipkartenaktivierung |
DE4138861A1 (de) * | 1991-11-26 | 1992-10-01 | Siemens Nixdorf Inf Syst | Verfahren zur gegenseitigen authentifikation eines elektronischen partners mit einem kommunikationssystem |
EP0537009A1 (de) * | 1991-10-11 | 1993-04-14 | Ilco Unican, Inc. | Türverriegelungssystem |
DE4205615A1 (de) * | 1992-02-24 | 1993-08-26 | Provera Ges Fuer Projektierung | Verfahren und einrichtung insbesondere zur eingabe von geheimen identifizierungsdaten in elektronische datensysteme |
WO1993022743A1 (en) * | 1992-05-07 | 1993-11-11 | Ampy Automation - Digilog Limited | Encoding of machine readable cards and secure systems |
DE4316091A1 (de) * | 1993-05-13 | 1994-11-17 | Sel Alcatel Ag | Verfahren und Systemkomponenten zur Ermittlung des Aufenthaltsortes eines Teilnehmers in einem Kommunikationssystem |
WO1995010823A1 (en) * | 1993-10-15 | 1995-04-20 | British Telecommunications Public Limited Company | Personal identification systems |
DE4406601A1 (de) * | 1994-03-01 | 1995-09-07 | Deutsche Bundespost Telekom | Verfahren zur gegenseitigen Authentikation |
WO1996034328A1 (en) * | 1995-04-27 | 1996-10-31 | Herman Weisz | Method and security system for ensuring the security of a device |
DE19544358A1 (de) * | 1995-09-19 | 1997-06-05 | Sc Info & Inno Technologie Inf | Authentkarte zur Durchführung von Authentverfahren |
DE19545020A1 (de) * | 1995-12-02 | 1997-06-05 | Dieter Ammer | Verfahren zum Freigeben von Identifikationsgegenständen |
DE19705620A1 (de) * | 1997-02-14 | 1998-09-03 | Esd Information Technology Ent | Anordnung und Verfahren zur dezentralen Chipkartenidentifikation |
DE19827753A1 (de) * | 1998-06-24 | 1999-12-30 | Volkswagen Ag | Verfahren zur Auswahl und Eingabe von Symbolen |
FR2802685A1 (fr) * | 1999-12-17 | 2001-06-22 | Ibm | Systeme de comparaison de numero personnel d'identification (pin) pour une carte dotee d'un affichage variable |
FR2810481A1 (fr) * | 2000-06-20 | 2001-12-21 | Gemplus Card Int | Controle d'acces a un moyen de traitement de donnees |
FR2813468A1 (fr) * | 2000-08-29 | 2002-03-01 | Gemplus Card Int | Securite d'acces par code secret a un moyen de traitement de donnees |
WO2002048978A2 (de) * | 2000-12-12 | 2002-06-20 | Giesecke & Devrient Gmbh | Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten |
EP1489565A1 (de) * | 2003-06-17 | 2004-12-22 | Gilles Biette | Vorrichtung zum gesicherten Erfassen eines geheimen Codes |
EP1600899A1 (de) * | 2004-05-25 | 2005-11-30 | Siemens Schweiz AG | Verfahren zur Erzeugung eines Zugangscodes |
WO2006072855A2 (en) * | 2005-01-04 | 2006-07-13 | Koninklijke Philips Electronics N.V. | Card with input elements for entering a pin code and method of entering a pin code |
EP2065856A1 (de) * | 2007-11-29 | 2009-06-03 | Neil Milne | Transaktionsicherheitsverfahren und -vorrichtung |
EP2230648A1 (de) | 2009-03-17 | 2010-09-22 | Giesecke&Devrient | Einmalkennwortmaske zum Ableiten eines Einmalkennworts |
WO2015110329A1 (de) * | 2014-01-21 | 2015-07-30 | Wincor Nixdorf International Gmbh | Authentifizierung über eine zufällig angeordenete tastatur, die über einen sekundären visuellen kanal vom benutzergerät aufgenommen wird |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0173103A2 (de) * | 1984-08-30 | 1986-03-05 | Casio Computer Company Limited | Chipkarte und dazugehöriges Identifikationssystem |
EP0243873A2 (de) * | 1986-04-25 | 1987-11-04 | Casio Computer Company Limited | PIN-Prüfungszeit-Bestimmungsmittel umfassendes Chipkartenidentifikationssystem |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2120431B (en) * | 1979-08-21 | 1984-06-27 | Scherbatskoy Serge Alexander | Well logging |
DE3007598A1 (de) * | 1980-02-28 | 1981-10-08 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zur internen entsperrung von berechtigungsklassen bei geraeten oder einrichtungen |
JPS5911146B2 (ja) * | 1981-05-25 | 1984-03-13 | 株式会社三和銀行 | 暗証番号入力方法とその装置 |
US4599489A (en) * | 1984-02-22 | 1986-07-08 | Gordian Systems, Inc. | Solid state key for controlling access to computer software |
-
1988
- 1988-02-22 CH CH650/88A patent/CH675169A5/de not_active IP Right Cessation
-
1989
- 1989-02-13 DE DE3904215A patent/DE3904215C2/de not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0173103A2 (de) * | 1984-08-30 | 1986-03-05 | Casio Computer Company Limited | Chipkarte und dazugehöriges Identifikationssystem |
EP0243873A2 (de) * | 1986-04-25 | 1987-11-04 | Casio Computer Company Limited | PIN-Prüfungszeit-Bestimmungsmittel umfassendes Chipkartenidentifikationssystem |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4036765A1 (de) * | 1990-11-17 | 1992-05-21 | Angewandte Digital Elektronik | Kodierte chipkartenaktivierung |
EP0486960A2 (de) * | 1990-11-17 | 1992-05-27 | Angewandte Digital Elektronik GmbH | Kodierte Chipkartenaktivierung |
EP0486960B1 (de) * | 1990-11-17 | 1996-07-24 | Angewandte Digital Elektronik GmbH | Kodierte Chipkartenaktivierung |
US5339662A (en) * | 1991-10-11 | 1994-08-23 | Ilco Unican, Inc. | Door locking system |
EP0537009A1 (de) * | 1991-10-11 | 1993-04-14 | Ilco Unican, Inc. | Türverriegelungssystem |
DE4138861A1 (de) * | 1991-11-26 | 1992-10-01 | Siemens Nixdorf Inf Syst | Verfahren zur gegenseitigen authentifikation eines elektronischen partners mit einem kommunikationssystem |
DE4205615A1 (de) * | 1992-02-24 | 1993-08-26 | Provera Ges Fuer Projektierung | Verfahren und einrichtung insbesondere zur eingabe von geheimen identifizierungsdaten in elektronische datensysteme |
WO1993022743A1 (en) * | 1992-05-07 | 1993-11-11 | Ampy Automation - Digilog Limited | Encoding of machine readable cards and secure systems |
DE4316091A1 (de) * | 1993-05-13 | 1994-11-17 | Sel Alcatel Ag | Verfahren und Systemkomponenten zur Ermittlung des Aufenthaltsortes eines Teilnehmers in einem Kommunikationssystem |
WO1995010823A1 (en) * | 1993-10-15 | 1995-04-20 | British Telecommunications Public Limited Company | Personal identification systems |
DE4406601A1 (de) * | 1994-03-01 | 1995-09-07 | Deutsche Bundespost Telekom | Verfahren zur gegenseitigen Authentikation |
WO1996034328A1 (en) * | 1995-04-27 | 1996-10-31 | Herman Weisz | Method and security system for ensuring the security of a device |
DE19544358A1 (de) * | 1995-09-19 | 1997-06-05 | Sc Info & Inno Technologie Inf | Authentkarte zur Durchführung von Authentverfahren |
DE19545020A1 (de) * | 1995-12-02 | 1997-06-05 | Dieter Ammer | Verfahren zum Freigeben von Identifikationsgegenständen |
DE19705620C2 (de) * | 1997-02-14 | 2000-11-09 | Esd Information Technology Ent | Anordnung und Verfahren zur dezentralen Chipkartenidentifikation |
DE19705620A1 (de) * | 1997-02-14 | 1998-09-03 | Esd Information Technology Ent | Anordnung und Verfahren zur dezentralen Chipkartenidentifikation |
DE19827753A1 (de) * | 1998-06-24 | 1999-12-30 | Volkswagen Ag | Verfahren zur Auswahl und Eingabe von Symbolen |
FR2802685A1 (fr) * | 1999-12-17 | 2001-06-22 | Ibm | Systeme de comparaison de numero personnel d'identification (pin) pour une carte dotee d'un affichage variable |
FR2810481A1 (fr) * | 2000-06-20 | 2001-12-21 | Gemplus Card Int | Controle d'acces a un moyen de traitement de donnees |
WO2001099064A1 (fr) * | 2000-06-20 | 2001-12-27 | Gemplus | Controle d'acces a un moyen de traitement de donnees |
US8583934B2 (en) | 2000-06-20 | 2013-11-12 | Gemalto Sa | Access control to data processing means |
US7434070B2 (en) | 2000-08-29 | 2008-10-07 | Gemplus | Secret code security access to data processing means |
FR2813468A1 (fr) * | 2000-08-29 | 2002-03-01 | Gemplus Card Int | Securite d'acces par code secret a un moyen de traitement de donnees |
WO2002019283A1 (fr) * | 2000-08-29 | 2002-03-07 | Gemplus | Securite d'acces par code secret a un moyen de traitement de donnees |
WO2002048978A2 (de) * | 2000-12-12 | 2002-06-20 | Giesecke & Devrient Gmbh | Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten |
WO2002048978A3 (de) * | 2000-12-12 | 2002-09-19 | Giesecke & Devrient Gmbh | Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten |
EP1489565A1 (de) * | 2003-06-17 | 2004-12-22 | Gilles Biette | Vorrichtung zum gesicherten Erfassen eines geheimen Codes |
EP1600899A1 (de) * | 2004-05-25 | 2005-11-30 | Siemens Schweiz AG | Verfahren zur Erzeugung eines Zugangscodes |
WO2006072855A3 (en) * | 2005-01-04 | 2006-10-05 | Koninkl Philips Electronics Nv | Card with input elements for entering a pin code and method of entering a pin code |
WO2006072855A2 (en) * | 2005-01-04 | 2006-07-13 | Koninklijke Philips Electronics N.V. | Card with input elements for entering a pin code and method of entering a pin code |
EP2065856A1 (de) * | 2007-11-29 | 2009-06-03 | Neil Milne | Transaktionsicherheitsverfahren und -vorrichtung |
WO2009068910A1 (en) * | 2007-11-29 | 2009-06-04 | Neil Milne | Transaction security method and apparatus |
EP2230648A1 (de) | 2009-03-17 | 2010-09-22 | Giesecke&Devrient | Einmalkennwortmaske zum Ableiten eines Einmalkennworts |
DE102009013551A1 (de) | 2009-03-17 | 2010-09-23 | Giesecke & Devrient Gmbh | Einmalkennwortmaske zum Ableiten eines Einmalkennworts |
WO2015110329A1 (de) * | 2014-01-21 | 2015-07-30 | Wincor Nixdorf International Gmbh | Authentifizierung über eine zufällig angeordenete tastatur, die über einen sekundären visuellen kanal vom benutzergerät aufgenommen wird |
Also Published As
Publication number | Publication date |
---|---|
CH675169A5 (de) | 1990-08-31 |
DE3904215C2 (de) | 1999-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3904215C2 (de) | Verfahren und Anordnung zur Identifikation eines Benützers einer Chipkarte | |
DE3704814C2 (de) | Karte mit integrierter Schaltung | |
DE3247846C2 (de) | ||
EP0355238B1 (de) | Anlage mit einer Mehrzahl von selbstkassierenden Warenverkaufs- oder Dienstleistungsautomaten | |
DE2527784C2 (de) | Datenübertragungseinrichtung für Bankentransaktionen | |
DE4200254C2 (de) | Geldspielgerät | |
DE3103514C2 (de) | Verfahren und Vorrichtung zum Sichern von Transaktionen | |
EP0172314A1 (de) | Arbeits-Verfahren und Einrichtung zum elektronisch autorisierten Feststellen einer Sache | |
DE2041852B2 (de) | Anordnung zum Prüfen von Identifizierungskarten | |
DE2645564A1 (de) | Geldausgeber | |
DE2512902A1 (de) | System zur uebertragung von daten mit hilfe eines unabhaengigen tragbaren gegenstandes und einer autonomen registriervorrichtung | |
DE2815591A1 (de) | Transaktionsterminal | |
DE2728933A1 (de) | Elektronische vorrichtung zur durchfuehrung von buchungen der verschiedensten art, insbesondere finanztransaktionen o.dgl. | |
DE2528668C3 (de) | Durch Karten betätigbare Einrichtung zur Ausgabe von Geld, von Waren, zur Betätigung von Sperren o.dgl. | |
DE3038578A1 (de) | Verkaufsautomat | |
DE2318263A1 (de) | Faelschungssicheres kontrollverfahren fuer legitimierungen | |
WO1994001839A1 (de) | System und verfahren zum automatischen abwickeln von turnieren | |
EP0531942A2 (de) | Verkaufssystem mit einer vorgegebenen Anzahl von Fächern | |
AT401205B (de) | System zur identifizierung eines kartenbenutzers | |
DE1574153B2 (de) | Kontrollgerät zur Prüfung wiederverwendbarer, einen Aufzeichnungsträger aufweisender Kredit- oder Ausweiskarten | |
WO1980002756A1 (en) | Data transmission system | |
DE19505848C2 (de) | Bargeldloses Zahlungssystem | |
DE2825793A1 (de) | Rueckgabe und kassierung bei einem muenzfernsprecher | |
DE19824883C2 (de) | Verfahren und Anordnung zum Betrieb eines Verkaufsgeschäfts | |
DE2739768A1 (de) | Anzeigevorrichtung insbesondere fuer geldspielgeraete mit gewinnmoeglichkeit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8127 | New person/name/address of the applicant |
Owner name: ASCOM RADIOCOM AG, ZUERICH, CH |
|
8128 | New person/name/address of the agent |
Representative=s name: KOENIG, R., DIPL.-ING. DR.-ING. BERGEN, K., DIPL.- |
|
8110 | Request for examination paragraph 44 | ||
D2 | Grant after examination | ||
8364 | No opposition during term of opposition | ||
8339 | Ceased/non-payment of the annual fee |