DE3904215A1 - Verfahren zur identifikation eines benuetzers einer chipkarte - Google Patents

Verfahren zur identifikation eines benuetzers einer chipkarte

Info

Publication number
DE3904215A1
DE3904215A1 DE3904215A DE3904215A DE3904215A1 DE 3904215 A1 DE3904215 A1 DE 3904215A1 DE 3904215 A DE3904215 A DE 3904215A DE 3904215 A DE3904215 A DE 3904215A DE 3904215 A1 DE3904215 A1 DE 3904215A1
Authority
DE
Germany
Prior art keywords
user
chip card
terminal
pin
keyboard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE3904215A
Other languages
English (en)
Other versions
DE3904215C2 (de
Inventor
Christoph-Georg Dipl Guenther
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ascom Radiocom AG
Original Assignee
Asea Brown Boveri AG Switzerland
Asea Brown Boveri AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Asea Brown Boveri AG Switzerland, Asea Brown Boveri AB filed Critical Asea Brown Boveri AG Switzerland
Publication of DE3904215A1 publication Critical patent/DE3904215A1/de
Application granted granted Critical
Publication of DE3904215C2 publication Critical patent/DE3904215C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00658Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
    • G07C9/00674Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons
    • G07C9/00698Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons actuated in function of displayed informations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

Die Erfindung betrifft ein Verfahren zur Identifikation eines Benützers einer Chipkarte, bei welchem die Chipkarte mit einem Terminal in Verbindung steht und die Identifikation des Benut­ zers gegeben ist, falls ein Identifikationscode des Benutzers mit einem Identifikationscode der Chipkarte übereinstimmt.
Stand der Technik
Chipkarten sind Plastikkarten, die mit einer integrierten Halbleiterschaltung versehen sind. Sie werden unter anderem für den elektronischen Zahlungsverkehr (Bargeldbezug, Bezah­ lung von Waren, Überweisungen etc.) eingesetzt (siehe z. B. "Sicherheit im elektronischen Zahlungsverkehr", J. Klinger, H. Otter, E und M, Jahrgang 104, Heft 12). Um die Wahrscheinlich­ keit unbefugter erfolgreicher Benutzung klein zu halten, wird bei der Verwendung der Karte die Identifikation des Benutzers durch einen geheimen Identifikationscode, genannt PIN (Perso­ nal Identification Number) verlangt. Dieser PIN sollte natur­ gemäß keinem Dritten und sicherlich auch nicht jedem Auto­ maten, an dem die Karte benutzt wird, zugänglich gemacht wer­ den. Die Automaten können nämlich in einem großen Netz nicht alle als sicher angesehen werden. Manipulationen sind selbst an den als besonders sicher geltenden bankbetriebenen Geldau­ tomaten festgestellt worden. Aus diesem Grund wurde in letzter Zeit verschiedentlich die Forderung gestellt, die Chipkarten seien zur Eingabe des PIN's mit einer Tastatur zu versehen ("Plastikkarten - wie intelligent ist sicher" von A. S. Glass und J. L. Massey, Landis & Gyr Mitteilungen 32 (1985) 2).
Es wird ebenfalls als notwendig erachtet, die Chipkarte mit einem Display zu versehen. Auf diese Weise z. B. kann verhin­ dert werden, daß der Automat auf seiner Anzeige dem Benutzer einen kleinen Betrag ausweist und nach dessen Genehmigung einen großen Betrag abbucht.
Man ist somit zum Schluß gekommen, daß für den sicheren Ein­ satz von Chipkarten sowohl ein Display als auch eine Tastatur auf der Karte benötigt werden. Eine Chipkarte mit einer Tasta­ tur hat allerdings beträchtliche Nachteile. Da diese Tastatur klein sein muß, dürfte sie insbesondere im Winter nicht be­ sonders bedienungsfreundlich sein. Ferner ist sie ein zusätz­ liches Element, das ausfallen kann, insbesondere wenn die Chipkarte in der Gesäßtasche gebogen wird. Wenn die Tastatur nur zur Eingabe des PIN's verwendet wird, lassen zudem Abnüt­ zungserscheinungen Rückschlüsse auf den PIN zu. Schließlich erhöht das Anbringen einer Tastatur die Herstellungskosten solcher Karten.
Darstellung der Erfindung
Aufgabe der Erfindung ist es daher, ein Verfahren zur Identi­ fikation eines Benutzers einer Chipkarte, bei welchem die Chipkarte mit einem Terminal in Verbindung steht und die Iden­ tifikation des Benutzers gegeben ist, falls ein Identifika­ tionscode des Benutzers mit einem Identifikationscode der Chipkarte übereinstimmt, anzugeben, welches die Identifikation des Benutzers erlaubt, ohne daß die Chipkarte einer Tastatur bedarf und ohne daß das Terminal den Identifikationscode er­ fahren kann.
Erfindungsgemäß besteht die Lösung darin, daß die Chipkarte mindestens eine Zufallszahl erzeugt und mittels eines karten­ eigenen Displays dem Benutzer bekannt gibt und der Benutzer über das Terminal einen Zufallscode eingibt, welcher sich aus einer Verknüpfung des Identifikationscode des Benützers mit der mindestens einen Zufallszahl ergibt.
Gemäß einer bevorzugten Ausführungsform stellt die Verknüp­ fung eine Substraktion oder Addition dar.
Bei einer anderen bevorzugten Ausführungsform sind die Zu­ fallszahlen zufällige Permutationen der Ziffern "0"- "9", und die Verknüpfung entspricht einer Neudefinition einer Tastatur des Terminals gemäß den Permutationen.
Zum Verknüpfen durch eine Subtraktion wird ein Verfahren be­ vorzugt, bei welchem das Terminal eine Impulstaste umfaßt, wobei die Chipkarte auf das Drücken der Impulstaste mit einem Erhöhen oder Erniedrigen einer bestimmten Ziffer der angezeig­ ten Zufallszahl reagiert und der Benutzer mittels der Impuls­ taste die Zufallszahl so verändert, daß auf dem Display sein Identifikationscode erscheint.
Aus den Unteransprüchen ergeben sich weitere bevorzugte Aus­ führungsformen.
Kurze Beschreibung der Zeichnung
Nachfolgend soll die Erfindung anhand von Ausführungsbeispie­ len und im Zusammenhang mit der Zeichnung näher erläutert wer­ den. Es zeigt
Fig. 1 eine schematische Darstellung einer Anordnung zum Durchführen eines erfindungsgemäßen Verfahrens;
Fig. 2 eine Darstellung eines Verfahrens, bei welchem die Verknüpfung eine Subtraktion ist;
Fig. 3 eine Darstellung eines Verfahrens, bei welchem die Zufallszahlen Permutationen der Ziffern "0" - "9" sind; und
Fig. 4 eine bevorzugte Ausführungsform einer Tastatur zur Eingabe des Geheimschlüssels.
Wege zur Ausführung der Erfindung
Fig. 1 zeigt eine schematische Darstellung einer Anordnung zum Durchführen eines erfindungsgemäßen Verfahrens. Sie umfaßt drei Parteien, welche miteinander Informationen austauschen. Eine erste Partei bildet ein Terminal 1, eine zweite eine Chipkarte 3 und eine dritte ein Benutzer 7.
Das Terminal 1 besitzt zumindest eine Tastatur 2, über welche der Benutzer einen Zufallscode eingeben kann. In der Praxis wird es zudem eine Anzeige und einen Anschluß an ein Daten­ netz aufweisen. Solche und weitere Elemente des Terminals 1 sind aber für das erfindungsgemäße Verfahren ohne Bedeutung. Als Terminal kann beispielsweise eine Kasse eines Ladenge­ schäfts dienen.
Die Chipkarte 3 umfaßt ein Display 4 und eine integrierte Halbleiterschaltung, welche z. B. eine Rechenlogik 5 und einen Datenspeicher 6 aufweist. Das Display 4 wird von der Rechenlo­ gik 5 angesteuert und ist fähig, eine oder mehrere Zufallszah­ len anzuzeigen. Auch der Datenspeicher 6 wird von der Rechen­ logik 5 kontrolliert.
Die Chipkarte 3 und das Terminal 1 stehen miteinander in Ver­ bindung, was mit einer Datenleitung 9 angedeutet wird. Diese Datenleitung 9 wird einerseits bei der Identifikation des Be­ nutzers, andererseits aber auch z. B. zum Lesen oder Ändern von Daten des Datenspeichers 6, verwendet.
Der Benutzer 7 gilt als identifiziert, wenn sein Identifika­ tionscode 8 a, im folgenden kurz PIN genannt, mit dem PIN 8 b der Chipkarte 3 übereinstimmt. Aus Sicherheitsgründen ist es gut, wenn der Benutzer seinen PIN 8 a auswendig weiß und ihn nirgens niedergeschrieben hat. Der PIN 8 b der Chipkarte 3 be­ findet sich im Datenspeicher 6 und zwar gesichert gegen unbe­ fugtes lesen. Auf keinen Fall sollte es für das Terminal 1 möglich sein, über die Datenleitung 9 auf irgendeine Art den PIN 8 b aus der Chipkarte 3 herauszulesen.
Der Kern der Erfindung liegt darin, daß der Benutzer zwar nur via Terminal 1 seinen PIN 8 a an die Chipkarte 3 geben kann, daß aber das Terminal 1 oder ein Beobachter keine Möglichkeit hat, den wahren Wert des PIN's ausfindig zu machen. Dies wird dadurch erreicht, daß die Chipkarte 3 eine dem Terminal 1 un­ bekannte Zufallszahl erzeugt und über das Display 4 dem Benut­ zer 7 anzeigt. Der Benutzer 7 seinerseits verknüpft diese Zu­ fallszahl auf vorgegebene Weise mit seinem PIN 8 a. Ein durch diese Verknüpfung erhaltener Zufallscode K wird auf der Tasta­ tur 2 eingetippt und vom Terminal 1 an die Chipkarte 3 weiter­ gegeben. Die Chipkarte kann den im Zufallscode K enthaltenen PIN prüfen, da sie ja sowohl die Zufallszahl als auch den PIN 8 b und die Verknüpfung kennt.
Die Verknüpfung selbst ist nicht geheim, d. h. auch ein unbe­ fugter Benutzer darf wissen, daß sie z. B. durch eine Substrak­ tion gegeben ist.
Die Zufallszahl ändert sich natürlich jedesmal, wenn der Be­ nutzer 7 sich identifizieren muß. Folglich ist der Zufalls­ code K auch zufällig. Das Terminal 1 kann auch nicht aus einer Reihe von Zufallscoden K, welche auf dem selben PIN basieren, den PIN 8 a selbst ausfindig machen.
Im folgenden werden einige bevorzugte Ausführungsformen der Erfindung beschrieben. Sie beziehen sich sowohl auf die Art der Verknüpfung als auch auf die Art der Eingabe des Zufalls­ codes K.
Fig. 2 stellt ein erfindungsgemäßes Verfahren dar, bei wel­ chem die Verknüpfung einer Substraktion entspricht. Ein solches Verfahren wird im folgenden Differenzverfahren genannt. Zu­ oberst ist ein PIN dargestellt. In diesem Beispiel ist er fünfstellig und hat den Wert "31990". Darunter ist eine fünf­ stellige Zufallszahl Z mit dem Wert "43763" beispielhaft ange­ schrieben. Sie kann echt (durch Rauschdiode erzeugt) oder syn­ thetisch (Zufallsgenerator) sein. Sie wird auf dem Display 4 dem Benutzer 7 angezeigt. Der Benutzer 7 berechnet nun im Kopf stellenweise die Differenz zwischen PIN und Zufallszahl Z. Den resultierenden Zufallscode K gibt er über die Tastatur 2 des Terminals 1 ein.
Im vorliegenden Beispiel substrahiert er für die letzte Stelle des Zufallscodes K von der "0" des PIN's die "3" der Zufalls­ zahl Z und tippt das Resultat, eine "7", ein. Für die zweit­ letzte Stelle des Zufallscodes K subtrahiert er von der "9" die "6" und tippt wiederum das Resultat, eine "3", ein. Auf diese Weise gibt er den ganzen Zufallscode K, nämlich "98237", ein.
Wenn die Rechenlogik 5 den Zufallscode K (hier "98237") erhal­ ten hat, addiert sie die angezeigte Zufallzahl Z (hier "43763") zum Zufallscode K und vergleicht die so erhaltene Summe mit dem im Datenspeicher 6 abgelegten PIN 8 b. Wenn der PIN 8 a des Benutzers 7 übereinstimmt mit dem abgelegten PIN 8 b der Chipkarte 3, dann gilt der Benutzer als identifiziert und der Datenaustausch von Nutzdaten (Abbuchen von Geldbeträgen usw). kann beginnen.
Es liegt natürlich ebenso im Sinn der Erfindung, wenn die Chipkarte 3 parallel zum Benutzer 7 einen eigenen Zufallscode bildet und diesen dem Terminal bekanntgibt. Das heißt der Ver­ gleich der Zufallscode, und damit der PIN, wird im Terminal 1 anstatt in der Chipkarte 3 durchgeführt. Diese Variante kann dann in Betracht gezogen werden, wenn es genügt, wenn das Terminal 1 weiß, ob der Benutzer zugelassen werden soll oder nicht. Dies kann z. B. in Sicherheitssystemen der Fall sein.
Das anhand von Fig. 7 beschriebene Ausführungsbeispiel läßt sich ohne weiteres zu einem sogenannten Summenverfahren modi­ fizieren, indem statt subtrahiert eben addiert wird. Addiert und substrahiert wird ganz allgemein mit Vorteil modulo 10, d. h. stellenweise und ohne Überträge (das Resultat von einer Addition von 9 + 3 ist 2 und nicht 12).
Fig. 3a zeigt als Alternative zum Differenzverfahren ein soge­ nanntes Permutationsverfahren. Die Chipkarte 3 besitzt dazu ein zehnstelliges Display 4. Die Stellen des Displays 4 sind durchnummeriert von "0" bis "9" (Fig. 3b). Der PIN wird zif­ fernweise eingegeben. Für jede Ziffer des PIN's erzeugt die Chipkarte 3 zufallsmäßig eine Permutation der Ziffern "0" bis "9".
Der Zufallscode K ergibt sich im vorliegenden Beispiel wie folgt (Fig. 3a). Die erste Permutation sei "8217940365". Diese Permutation ist als Neudefinition der Tastatur 2 des Terminals 1 zu verstehen. Das heißt im vorliegenden Fall, daß der Benutzer 7 auf der Tastatur 2 eine "8" eingibt, wenn er in Tat und Wahr­ heit eine "0" eingeben will. Oder wenn er in Tat und Wahrheit eine "4" eingeben will, dann muß er auf der Tastatur eine "9" eintippen usw. Beim Permutationsverfahren gibt der Benutzer also seinen PIN unter Berücksichtigung der durch die Permuta­ tion gegebenen Neudefinition der Tastatur ein. Gemäß einer bevorzugten Ausführungsform der Erfindung erzeugt die Chip­ karte für jede Stelle des PIN's zufallsmäßig eine neue Permu­ tation.
Fig. 3a zeigt ein Beispiel. Der PIN sei wiederum "31990". Für die Eingabe der ersten Stelle des PIN's, die "3" wird eine erste Permutation erzeugt, z. B. "8217940365". Um die erste Stelle seines PIN's, die "3" einzugeben, tippt der Benutzer 7 also auf der Tastatur 2 die "7" ein. Sogleich erzeugt die Rechenlogik 5 zufallsmäßig eine zweite Permutation, z. B. "6154320798". Die zweite Stelle des PIN's die "1", wird in dieser Permutation zufällig gerade auch durch eine "1" darge­ stellt. Auf diese Weise gibt der Benutzer 7 seinen ganzen PIN 8 a ein (vgl. Fig. 3a).
Das Terminal 1 kennt natürlich die zufälligen Permutationen nicht und sieht nur den Zufallscode K, hier "71251". Es ist wichtig, daß für jede Ziffer des PIN's eine neue, zufällige Permutation erzeugt wird.
Dadurch kann das Terminal aus gleichen Ziffern im Zufallscode K nicht einmal schließen, das auch der PIN an den entspre­ chenden Stellen die gleichen Ziffern hat. Beispielsweise sind beim PIN von der Fig. 3a die dritte und die vierte Stelle identisch, d. h. je die Ziffer "9", im Zufallscode K sind aber die dritte und vierte Stelle verschieden, nämlich eine "2" und eine "5". Andererseits hat der Zufallscode K an der zweiten und an der fünften Stelle die gleiche Ziffer, nämlich eine "1", nicht aber der PIN, nämlich eine "1" und eine "0".
Die Tastatur 2 des Terminals 1 braucht nicht unbedingt eine Zehnertastatur zu sein. Insbesondere für das Differenzverfah­ ren (Fig. 2) eignet sich z. B. eine sog. Schiebetastatur.
Fig. 4 zeigt eine solche Schiebetastatur 13. Sie umfaßt fünf Tasten, eine Up-Taste 10, eine Down-Taste 11, eine Left-Taste 14, eine Right-Taste 15 und eine OK-Taste 12. Analog zu Fig. 1 bezeichnet 1 das Terminal und 9 die Datenleitung.
Die Bedienung dieser Schiebetastatur 13 wird nun anhand des in Fig. 2 gezeigten Ausführungsbeispiels erklärt. Der PIN sei wie­ derum die Zahl "31990" und die angezeigte Zufallszahl Z "43763". Die Up-Taste 10 und die Down-Taste 11 wirken als Im­ pulstaste, d. h. die Chipkarte reagiert auf das Drücken z. B. der Up-Taste 10 durch Erhöhen einer gegebenen Stelle des Dis­ plays 4 um "1". Analog erniedrigt die Down-Taste 11 eine be­ stimmte Stelle der Anzeige um "1". Der Benutzer 7 manipuliert nun mit der Schiebetastatur 13 die angezeigte Zufallzahl Z so, daß auf dem Display 4 sein PIN erscheint. Mit Hilfe der Left-Taste 14 bzw. der Right-Taste 15 hüpft er eine Stelle nach links bzw. nach rechts.
Im vorliegenden Beispiel stellt der Benutzer 7 die letzte Stelle seines PIN's, die "0", ein, indem er z. B. siebenmal hintereinander die Up-Taste 10 oder dreimal hintereinander die Down-Taste 11 betätigt. Dann hüpft er mit der Left-Taste 14 nach links und stellt die nächste Stelle seines PIN's ein. In­ dem er dreimal die Up-Taste drückt, macht er aus der ange­ zeigten "6" eine "9". Mittlerweise zeigt das Display 4 die Zahl "43790" an. Auf völlig analoge Weise modifiziert der Be­ nutzer die vorderen drei Stellen und schließt seine Eingabe durch die OK-Taste ab. Damit hat er der Chipkarte seinen PIN bekanntgegeben.
Auch bei dieser Eingabeart erfährt das Terminal 1 nur den Zufallscode (hier "98237"). Es kann daraus keine Information über den PIN gewinnen.
Im Hinblick auf eine einfache Bedienung sind Up-Taste 10 und Down-Taste 11 völlig komplementär, d. h. wenn z. B. eine "9" auf dem Display 4 erscheint, erhält man nach dreimaligem Tippen der Up-Taste 10 dasselbe, wie nach siebenmaligem Tippen der Down-Taste 11, nämlich eine "2".
In einer bevorzugten Ausführungsform sind die Up-Taste 10 und die Down-Taste 11 durch ein Einstellrad ersetzt. Je nachdem in welche Richtung das Einstellrad gedreht wird, erhöht oder er­ niedrigt sich die angezeigte Stelle.
Noch komfortabler wird das Einstellen des Zufallscodes, wenn das Einstellrad mit sogenanntem soft scroll arbeitet, d. h. wenn sich durch das drehen des Einstellrades eine angezeigte Ziffer kontinuierlich nach oben oder nach unten aus dem Display verschiebt.
Grundsätzlich kommt das Differenzverfahren reps. das Summen­ verfahren mit einem einstelligen Display 4 aus. In der Praxis dürfte allerdings ein mehrstelliges Display 4 vorteilhaft sein, da es für den Benutzer 7 einfacher ist, zu wissen, welche Stelle seines PIN's er soeben eingegeben hat. (Im obigen Bei­ spiel mit dem PIN "31990" kann es dem Benutzer sonst passie­ ren, daß er nicht mehr weiß, ob er soeben die erste oder die zweite "9" eingestellt hat.)
Abschließend kann gesagt werden, daß das erfindungsgemäße Verfahren die Identifikation des Benutzers mit hoher Sicher­ heit erlaubt, ohne daß die Chipkarte eine problembehaftete Tastatur aufweisen muß.

Claims (12)

1. Verfahren zur Identifikation eines Benutzers einer Chip­ karte, bei welchem
  • a) die Chipkarte mit einem Terminal in Verbindung steht, und
  • b) die Identifikation des Benutzers gegeben ist, falls ein Identifikationscode des Benutzers mit einem Identifi­ kationscode der Chipkarte übereinstimmt,
dadurch gekennzeichnet, daß
  • c) die Chipkarte (3) mindestens eine Zufallszahl (Z) erzeugt und diese mittels eines karteneigenen Displays (4) dem Benutzer (7) bekannt gibt, und
  • d) der Benutzer (7) über das Terminal (1) einen Zu­ fallscode (K) eingibt, welcher sich aus einer Verknüpfung des Identifikationscodes des Benutzers (7) mit der minde­ stens einen Zufallszahl (Z) ergibt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß das Terminal (1) den Zufallscode (K) an die Chipkarte (3) weitergibt, welche den Zufallscode (K) identifiziert.
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Verknüpfung eine Subtraktion oder Addition ist.
4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Zufallszahl (Z) zufällige Permutationen der Ziffern "0" bis "9" sind, und die Verknüpfung einer Neudefinition einer Tastatur (2) des Terminals (1) gemäß den Permuta­ tionen entspricht.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß für jede Stelle des Identifikationscodes (PIN) eine neue Zufallszahl (Z) erzeugt wird.
6. Anordnung zum Durchführen eines Verfahrens zur Identifi­ kation eines Benutzers einer Chipkarte, umfassend
  • a) ein Terminal, und
  • b) eine Chipkarte,
dadurch gekennzeichnet, daß
  • c) die Chipkarte (3) ein karteneigenes Display (4) zum Anzeigen einer Zufallszahl besitzt, und
  • d) das Terminal (1) eine Tastatur (2) zum Eingeben eines Zufallscodes umfaßt.
7. Anordnung nach Anspruch 6, dadurch gekennzeichnet, daß die Tastatur (2) eine Impulstaste umfaßt, wobei die Chipkarte (3) auf das Drücken der Impulstaste mit einem Erhöhen oder Erniedrigen einer bestimmten Ziffer der auf dem Display (4) angezeigten Zufallszahl reagiert.
8. Anordnung nach Anspruch 6, dadurch gekennzeichnet, daß die Tastatur (2) ein Einstellrad umfaßt, wobei die Chip­ karte (3) auf das Drehen des Einstellrades mit einem Er­ höhen oder Erniedrigen einer bestimmten Ziffer der auf dem Display (4) angezeigten Zufallszahl reagiert.
9. Anordnung nach Anspruch 6, dadurch gekennzeichnet, daß das Display (4) zehnstellig ist und die Stellen des Dis­ plays (4) durchnummeriert sind.
10. Anordnung nach Anspruch 7 oder 8, dadurch gekennzeichnet daß die Tastatur (2) eine Left-Taste (14) und eine Right-Taste (16) umfaßt, mit welchen eine oder mehrere Stellen nach links resp. nach rechts gehüpft werden kann.
DE3904215A 1988-02-22 1989-02-13 Verfahren und Anordnung zur Identifikation eines Benützers einer Chipkarte Expired - Fee Related DE3904215C2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH650/88A CH675169A5 (de) 1988-02-22 1988-02-22

Publications (2)

Publication Number Publication Date
DE3904215A1 true DE3904215A1 (de) 1989-08-31
DE3904215C2 DE3904215C2 (de) 1999-11-18

Family

ID=4191956

Family Applications (1)

Application Number Title Priority Date Filing Date
DE3904215A Expired - Fee Related DE3904215C2 (de) 1988-02-22 1989-02-13 Verfahren und Anordnung zur Identifikation eines Benützers einer Chipkarte

Country Status (2)

Country Link
CH (1) CH675169A5 (de)
DE (1) DE3904215C2 (de)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4036765A1 (de) * 1990-11-17 1992-05-21 Angewandte Digital Elektronik Kodierte chipkartenaktivierung
DE4138861A1 (de) * 1991-11-26 1992-10-01 Siemens Nixdorf Inf Syst Verfahren zur gegenseitigen authentifikation eines elektronischen partners mit einem kommunikationssystem
EP0537009A1 (de) * 1991-10-11 1993-04-14 Ilco Unican, Inc. Türverriegelungssystem
DE4205615A1 (de) * 1992-02-24 1993-08-26 Provera Ges Fuer Projektierung Verfahren und einrichtung insbesondere zur eingabe von geheimen identifizierungsdaten in elektronische datensysteme
WO1993022743A1 (en) * 1992-05-07 1993-11-11 Ampy Automation - Digilog Limited Encoding of machine readable cards and secure systems
DE4316091A1 (de) * 1993-05-13 1994-11-17 Sel Alcatel Ag Verfahren und Systemkomponenten zur Ermittlung des Aufenthaltsortes eines Teilnehmers in einem Kommunikationssystem
WO1995010823A1 (en) * 1993-10-15 1995-04-20 British Telecommunications Public Limited Company Personal identification systems
DE4406601A1 (de) * 1994-03-01 1995-09-07 Deutsche Bundespost Telekom Verfahren zur gegenseitigen Authentikation
WO1996034328A1 (en) * 1995-04-27 1996-10-31 Herman Weisz Method and security system for ensuring the security of a device
DE19544358A1 (de) * 1995-09-19 1997-06-05 Sc Info & Inno Technologie Inf Authentkarte zur Durchführung von Authentverfahren
DE19545020A1 (de) * 1995-12-02 1997-06-05 Dieter Ammer Verfahren zum Freigeben von Identifikationsgegenständen
DE19705620A1 (de) * 1997-02-14 1998-09-03 Esd Information Technology Ent Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
DE19827753A1 (de) * 1998-06-24 1999-12-30 Volkswagen Ag Verfahren zur Auswahl und Eingabe von Symbolen
FR2802685A1 (fr) * 1999-12-17 2001-06-22 Ibm Systeme de comparaison de numero personnel d'identification (pin) pour une carte dotee d'un affichage variable
FR2810481A1 (fr) * 2000-06-20 2001-12-21 Gemplus Card Int Controle d'acces a un moyen de traitement de donnees
FR2813468A1 (fr) * 2000-08-29 2002-03-01 Gemplus Card Int Securite d'acces par code secret a un moyen de traitement de donnees
WO2002048978A2 (de) * 2000-12-12 2002-06-20 Giesecke & Devrient Gmbh Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten
EP1489565A1 (de) * 2003-06-17 2004-12-22 Gilles Biette Vorrichtung zum gesicherten Erfassen eines geheimen Codes
EP1600899A1 (de) * 2004-05-25 2005-11-30 Siemens Schweiz AG Verfahren zur Erzeugung eines Zugangscodes
WO2006072855A2 (en) * 2005-01-04 2006-07-13 Koninklijke Philips Electronics N.V. Card with input elements for entering a pin code and method of entering a pin code
EP2065856A1 (de) * 2007-11-29 2009-06-03 Neil Milne Transaktionsicherheitsverfahren und -vorrichtung
EP2230648A1 (de) 2009-03-17 2010-09-22 Giesecke&Devrient Einmalkennwortmaske zum Ableiten eines Einmalkennworts
WO2015110329A1 (de) * 2014-01-21 2015-07-30 Wincor Nixdorf International Gmbh Authentifizierung über eine zufällig angeordenete tastatur, die über einen sekundären visuellen kanal vom benutzergerät aufgenommen wird

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0173103A2 (de) * 1984-08-30 1986-03-05 Casio Computer Company Limited Chipkarte und dazugehöriges Identifikationssystem
EP0243873A2 (de) * 1986-04-25 1987-11-04 Casio Computer Company Limited PIN-Prüfungszeit-Bestimmungsmittel umfassendes Chipkartenidentifikationssystem

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2120431B (en) * 1979-08-21 1984-06-27 Scherbatskoy Serge Alexander Well logging
DE3007598A1 (de) * 1980-02-28 1981-10-08 Siemens AG, 1000 Berlin und 8000 München Verfahren zur internen entsperrung von berechtigungsklassen bei geraeten oder einrichtungen
JPS5911146B2 (ja) * 1981-05-25 1984-03-13 株式会社三和銀行 暗証番号入力方法とその装置
US4599489A (en) * 1984-02-22 1986-07-08 Gordian Systems, Inc. Solid state key for controlling access to computer software

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0173103A2 (de) * 1984-08-30 1986-03-05 Casio Computer Company Limited Chipkarte und dazugehöriges Identifikationssystem
EP0243873A2 (de) * 1986-04-25 1987-11-04 Casio Computer Company Limited PIN-Prüfungszeit-Bestimmungsmittel umfassendes Chipkartenidentifikationssystem

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4036765A1 (de) * 1990-11-17 1992-05-21 Angewandte Digital Elektronik Kodierte chipkartenaktivierung
EP0486960A2 (de) * 1990-11-17 1992-05-27 Angewandte Digital Elektronik GmbH Kodierte Chipkartenaktivierung
EP0486960B1 (de) * 1990-11-17 1996-07-24 Angewandte Digital Elektronik GmbH Kodierte Chipkartenaktivierung
US5339662A (en) * 1991-10-11 1994-08-23 Ilco Unican, Inc. Door locking system
EP0537009A1 (de) * 1991-10-11 1993-04-14 Ilco Unican, Inc. Türverriegelungssystem
DE4138861A1 (de) * 1991-11-26 1992-10-01 Siemens Nixdorf Inf Syst Verfahren zur gegenseitigen authentifikation eines elektronischen partners mit einem kommunikationssystem
DE4205615A1 (de) * 1992-02-24 1993-08-26 Provera Ges Fuer Projektierung Verfahren und einrichtung insbesondere zur eingabe von geheimen identifizierungsdaten in elektronische datensysteme
WO1993022743A1 (en) * 1992-05-07 1993-11-11 Ampy Automation - Digilog Limited Encoding of machine readable cards and secure systems
DE4316091A1 (de) * 1993-05-13 1994-11-17 Sel Alcatel Ag Verfahren und Systemkomponenten zur Ermittlung des Aufenthaltsortes eines Teilnehmers in einem Kommunikationssystem
WO1995010823A1 (en) * 1993-10-15 1995-04-20 British Telecommunications Public Limited Company Personal identification systems
DE4406601A1 (de) * 1994-03-01 1995-09-07 Deutsche Bundespost Telekom Verfahren zur gegenseitigen Authentikation
WO1996034328A1 (en) * 1995-04-27 1996-10-31 Herman Weisz Method and security system for ensuring the security of a device
DE19544358A1 (de) * 1995-09-19 1997-06-05 Sc Info & Inno Technologie Inf Authentkarte zur Durchführung von Authentverfahren
DE19545020A1 (de) * 1995-12-02 1997-06-05 Dieter Ammer Verfahren zum Freigeben von Identifikationsgegenständen
DE19705620C2 (de) * 1997-02-14 2000-11-09 Esd Information Technology Ent Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
DE19705620A1 (de) * 1997-02-14 1998-09-03 Esd Information Technology Ent Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
DE19827753A1 (de) * 1998-06-24 1999-12-30 Volkswagen Ag Verfahren zur Auswahl und Eingabe von Symbolen
FR2802685A1 (fr) * 1999-12-17 2001-06-22 Ibm Systeme de comparaison de numero personnel d'identification (pin) pour une carte dotee d'un affichage variable
FR2810481A1 (fr) * 2000-06-20 2001-12-21 Gemplus Card Int Controle d'acces a un moyen de traitement de donnees
WO2001099064A1 (fr) * 2000-06-20 2001-12-27 Gemplus Controle d'acces a un moyen de traitement de donnees
US8583934B2 (en) 2000-06-20 2013-11-12 Gemalto Sa Access control to data processing means
US7434070B2 (en) 2000-08-29 2008-10-07 Gemplus Secret code security access to data processing means
FR2813468A1 (fr) * 2000-08-29 2002-03-01 Gemplus Card Int Securite d'acces par code secret a un moyen de traitement de donnees
WO2002019283A1 (fr) * 2000-08-29 2002-03-07 Gemplus Securite d'acces par code secret a un moyen de traitement de donnees
WO2002048978A2 (de) * 2000-12-12 2002-06-20 Giesecke & Devrient Gmbh Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten
WO2002048978A3 (de) * 2000-12-12 2002-09-19 Giesecke & Devrient Gmbh Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten
EP1489565A1 (de) * 2003-06-17 2004-12-22 Gilles Biette Vorrichtung zum gesicherten Erfassen eines geheimen Codes
EP1600899A1 (de) * 2004-05-25 2005-11-30 Siemens Schweiz AG Verfahren zur Erzeugung eines Zugangscodes
WO2006072855A3 (en) * 2005-01-04 2006-10-05 Koninkl Philips Electronics Nv Card with input elements for entering a pin code and method of entering a pin code
WO2006072855A2 (en) * 2005-01-04 2006-07-13 Koninklijke Philips Electronics N.V. Card with input elements for entering a pin code and method of entering a pin code
EP2065856A1 (de) * 2007-11-29 2009-06-03 Neil Milne Transaktionsicherheitsverfahren und -vorrichtung
WO2009068910A1 (en) * 2007-11-29 2009-06-04 Neil Milne Transaction security method and apparatus
EP2230648A1 (de) 2009-03-17 2010-09-22 Giesecke&Devrient Einmalkennwortmaske zum Ableiten eines Einmalkennworts
DE102009013551A1 (de) 2009-03-17 2010-09-23 Giesecke & Devrient Gmbh Einmalkennwortmaske zum Ableiten eines Einmalkennworts
WO2015110329A1 (de) * 2014-01-21 2015-07-30 Wincor Nixdorf International Gmbh Authentifizierung über eine zufällig angeordenete tastatur, die über einen sekundären visuellen kanal vom benutzergerät aufgenommen wird

Also Published As

Publication number Publication date
CH675169A5 (de) 1990-08-31
DE3904215C2 (de) 1999-11-18

Similar Documents

Publication Publication Date Title
DE3904215C2 (de) Verfahren und Anordnung zur Identifikation eines Benützers einer Chipkarte
DE3704814C2 (de) Karte mit integrierter Schaltung
DE3247846C2 (de)
EP0355238B1 (de) Anlage mit einer Mehrzahl von selbstkassierenden Warenverkaufs- oder Dienstleistungsautomaten
DE2527784C2 (de) Datenübertragungseinrichtung für Bankentransaktionen
DE4200254C2 (de) Geldspielgerät
DE3103514C2 (de) Verfahren und Vorrichtung zum Sichern von Transaktionen
EP0172314A1 (de) Arbeits-Verfahren und Einrichtung zum elektronisch autorisierten Feststellen einer Sache
DE2041852B2 (de) Anordnung zum Prüfen von Identifizierungskarten
DE2645564A1 (de) Geldausgeber
DE2512902A1 (de) System zur uebertragung von daten mit hilfe eines unabhaengigen tragbaren gegenstandes und einer autonomen registriervorrichtung
DE2815591A1 (de) Transaktionsterminal
DE2728933A1 (de) Elektronische vorrichtung zur durchfuehrung von buchungen der verschiedensten art, insbesondere finanztransaktionen o.dgl.
DE2528668C3 (de) Durch Karten betätigbare Einrichtung zur Ausgabe von Geld, von Waren, zur Betätigung von Sperren o.dgl.
DE3038578A1 (de) Verkaufsautomat
DE2318263A1 (de) Faelschungssicheres kontrollverfahren fuer legitimierungen
WO1994001839A1 (de) System und verfahren zum automatischen abwickeln von turnieren
EP0531942A2 (de) Verkaufssystem mit einer vorgegebenen Anzahl von Fächern
AT401205B (de) System zur identifizierung eines kartenbenutzers
DE1574153B2 (de) Kontrollgerät zur Prüfung wiederverwendbarer, einen Aufzeichnungsträger aufweisender Kredit- oder Ausweiskarten
WO1980002756A1 (en) Data transmission system
DE19505848C2 (de) Bargeldloses Zahlungssystem
DE2825793A1 (de) Rueckgabe und kassierung bei einem muenzfernsprecher
DE19824883C2 (de) Verfahren und Anordnung zum Betrieb eines Verkaufsgeschäfts
DE2739768A1 (de) Anzeigevorrichtung insbesondere fuer geldspielgeraete mit gewinnmoeglichkeit

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: ASCOM RADIOCOM AG, ZUERICH, CH

8128 New person/name/address of the agent

Representative=s name: KOENIG, R., DIPL.-ING. DR.-ING. BERGEN, K., DIPL.-

8110 Request for examination paragraph 44
D2 Grant after examination
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee