DE69903791T2 - Datenträger mit testvorrichtung zum testen der zugangsberechtigung zu einer datenlesevorrichtung - Google Patents

Datenträger mit testvorrichtung zum testen der zugangsberechtigung zu einer datenlesevorrichtung

Info

Publication number
DE69903791T2
DE69903791T2 DE69903791T DE69903791T DE69903791T2 DE 69903791 T2 DE69903791 T2 DE 69903791T2 DE 69903791 T DE69903791 T DE 69903791T DE 69903791 T DE69903791 T DE 69903791T DE 69903791 T2 DE69903791 T2 DE 69903791T2
Authority
DE
Germany
Prior art keywords
data
password information
stored
bki
pwi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE69903791T
Other languages
English (en)
Other versions
DE69903791D1 (de
Inventor
Adolf Proidl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Application granted granted Critical
Publication of DE69903791D1 publication Critical patent/DE69903791D1/de
Publication of DE69903791T2 publication Critical patent/DE69903791T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Tests Of Electronic Circuits (AREA)

Description

  • Die Erfindung betrifft eine Datenträgereinrichtung zum Abgeben von in der Datenträgereinrichtung gespeicherten Daten an zumindest eine Datenleseeinrichtung, welche Datenträgereinrichtung Datenspeichermittel zum Speichern von Daten und Fehlversuchszahlspeichermittel zum Speichern einer Fehlversuchszahl enthält, sowie Paßwortinformationspeichermittel zum Speichern zumindest einer Paßwortinformation und Prüfmittel zum Prüfen, ob eine von einer Datenleseeinrichtung an die Datenträgereinrichtung abgegebene Paßwortinformation mit einer in den Paßwortinformationspeichermitteln gespeicherten Paßwortinformation übereinstimmt, und zum Verändern einer in den Fehlversuchszahlspeichermitteln gespeicherten Fehlversuchszahl in Abhängigkeit von dem Ergebnis der Prüfung, wobei die Datenträgereinrichtung in den Datenspeichermitteln gespeicherte Daten an zumindest eine Datenleseeinrichtung abgeben kann, wenn bei Übereinstimmung der geprüften Paßwortinformationen die in den Fehlversuchszahlspeichermitteln gespeicherte Fehlversuchszahl gleich einem Zugriffswert ist.
  • Eine Datenträgereinrichtung der im ersten Absatz angegebenen Art ist aus dem Dokument US 5.594.227 A bekannt und wird durch eine Smart-Card gebildet. Die Smart-Card ist in ein Smart-Card-Terminal einsteckbar, das eine Datenleseeinrichtung bildet und das zum Auslesen von in Datenspeichermitteln der Smart-Card gespeicherten Daten und zum Anzeigen ausgelesener Daten auf einem Bildschirm des Smart-Card-Terminals ausgebildet ist.
  • Die Smart-Card enthält Prüfmittel, um eine von einem Benutzer an dem Smart-Card-Terminal eingegebene Paßwortinformation mit einer in Paßwortinformationspeichermitteln der Smart-Card gespeicherten Paßwortinformation zu vergleichen und bei einem Vorhandensein einer Übereinstimmung der geprüften Paßwortinformationen in den Datenspeichermitteln der Smart-Card gespeicherte Daten an das Smart-Card-Terminal abzugeben. Die Prüfmittel sind in Abhängigkeit von dem Ergebnis der Prüfung zum Verändern von in einer Fehlversuchszahl und einer Verzögerungszahl gespeicherten Werten ausgebildet.
  • Ein in Fehlversuchszahlspeichermitteln gespeicherter Wert der Fehlversuchszahl gibt dann an, wie oft eine falsche, nicht mit der in der Smart-Card gespeicherten Paßwortinformation übereinstimmende Paßwortinformation von einem Benutzer eingegeben wurde, wobei bei jedem Eingeben einer richtigen mit der in der Smart-Card gespeicherten Paßwortinformation übereinstimmenden Paßwortinformation der Wert "1" von dem gespeicherten Wert der Fehlversuchszahl subtrahiert wird.
  • Ein in Verzögerungsspeichermitteln gespeicherter Wert der Verzögerungszahl gibt an, wie lange ein Benutzer nach einem Eingeben einer falschen Paßwortinformation warten muß, um erneut eine Paßwortinformation an dem Smart-Card-Terminal eingeben zu können. Bei einem als Verzögerungszahl gespeicherten Wert "1" kann der Benutzer nach einer Verzögerungszeit von zwei Sekunden, nachdem die Prüfmittel ein Fehlen einer Übereinstimmung der geprüften Paßwortinformationen festgestellt haben, erneut eine Paßwortinformation eingeben. Bei einem als Verzögerungszahl gespeicherten Wert "2" ist ein Eingeben einer weiteren Paßwortinformation erst nach einer Verzögerungszeit von vier Sekunden, bei einem Wert "3" erst nach einer Verzögerungszeit von acht Sekunden und bei einem als Verzögerungszahl gespeicherten Wert von "16" ist ein Eingeben einer weiteren Paßwortinformation erst nach einer Verzögerungszeit von 18,2 Stunden möglich.
  • Wenn ein Benutzer die Smart-Card in ein Smart-Card-Terminal einsteckt und hierauf eine Paßwortinformation an dem Smart-Card-Terminal eingibt, dann wird sowohl für die Fehlversuchszahl als auch für die Verzögerungszahl der Wert "0" gespeichert. Wenn die von dem Benutzer eingegebenen Paßwortinformation mit der in der Smart-Card gespeicherten Paßwortinformation nicht übereinstimmt, wird der Text "ZUGRIFF VERWEIGERT" auf dem Bildschirm des Smart-Card-Terminals angezeigt und der Wert "1" als Fehlversuchszahl und als Verzögerungszahl gespeichert.
  • Bei einem weiteren Fehlen einer Übereinstimmung der in der Smart-Card gespeicherten Paßwortinformation mit einer frühestens nach einer Verzögerungszeit von zwei Sekunden eingegebenen weiteren Paßwortinformation wird erneut der Text "ZUGRIFF VERWEIGERT" auf dem Bildschirm des Smart-Card-Terminals angezeigt und der Wert "2" als Fehlversuchszahl und als Verzögerungszahl gespeichert.
  • Bei einem darauffolgenden Übereinstimmen der in der Smart-Card gespeicherten Paßwortinformation mit einer frühestens nach einer Verzögerungszeit von vier Sekunden eingegebenen weiteren Paßwortinformation wird nochmals der Text "ZUGRIFF VERWEIGERT" auf dem Bildschirm des Smart-Card-Terminals angezeigt und der Wert "1" als Fehlversuchszahl und der Wert "3" als Verzögerungszahl gespeichert.
  • Von der Smart-Card werden erst dann in den Datenspeichermitteln der Smart-Card gespeicherte Daten an das Smart-Card-Terminal zur Anzeige der Daten abgegeben, wenn die Prüfmittel eine Übereinstimmung der geprüften Paßwortinformationen feststellen und ein als Fehlversuchszahl gespeicherter Wert gleich einem Zugriffswert "0" ist. In diesem Fall wird auf dem Bildschirm des Smart-Card-Terminals der Text "ZUGRIFF GESTATTET" angezeigt und anschließend von dem Benutzer ausgewählte in den Datenspeichermitteln der Smart-Card gespeicherte Daten auf dem Bildschirm des Smart-Card- Terminals angezeigt.
  • Bei der bekannten Smart-Card hat sich allerdings gezeigt, daß nach einem Einbruchsversuch, bei dem ein zur Benutzung der Smart-Card nicht berechtigter Benutzer durch Eingeben mehrerer möglicher Paßwortinformationen versucht hat, ein Anzeigen von in den Datenspeichermitteln der Smart-Card gespeicherter Daten zu erreichen, die Verzögerungszeiten bereits derart lang sind, daß die Smart-Card praktisch nicht mehr verwendbar ist. Hierbei muß ein zur Verwendung einer Smart-Card berechtigter Benutzer, der die richtige in der Smart-Card gespeicherte Paßwortinformation kennt, nach einem Einbruchsversuch, bei dem beispielsweise 16 mal eine falsche Paßwortinformation eingegeben wurde, die richtige Paßwortinformation 16 mal - bis der Zugriffswert "0" als Fehlversuchszahl gespeichert ist - eingeben.
  • Die Erfindung hat sich zur Aufgabe gestellt, die vorstehend angeführten Schwierigkeiten zu beseitigen und eine verbesserte Datenträgereinrichtung entsprechend der eingangs im ersten Absatz angeführten Art zu schaffen. Diese Aufgabe wird bei einer Datenträgereinrichtung entsprechend der eingangs im ersten Absatz angeführten Art dadurch gelöst, daß ein Zufallszahlengenerator zum Auswählen einer Zufallszahl aus einem Zufallszahlenbereich vorgesehen ist und daß die Prüfmittel beim Fehlen einer Übereinstimmung der geprüften Paßwortinformationen zum Festlegen einer ausgewählten Zufallszahl als Fehlversuchszahl ausgebildet sind. Vorteilhafterweise ist es einem zum Auslesen von in Datenspeichermitteln der Datenträgereinrichtung gespeicherten Daten nicht berechtigten Benutzer bei einem Einbruchsversuch nicht bekannt, wie oft eine Paßwortinformation, die gegebenenfalls richtig sein könnte, wiederholt an einer Datenleseeinrichtung eingegeben werden muß, um Zugriff auf in den Datenspeichermitteln der Datenträgereinrichtung gespeicherte Daten zu erhalten. Andererseits wird ein zur Verwendung der Datenträgereinrichtung berechtigter Benutzer die richtige Paßwortinformation so oft wiederholt an einer Datenleseeinrichtung eingeben, bis die Prüfmittel den Zugriff auf in den Datenspeichermitteln gespeicherte Daten gewähren. Hierdurch wird ein Einbruchsversuch erschwert und es kann auf das Verwenden einer Verzögerungszahl und auf Verzögerungszeiten zwischen dem Eingeben von Paßwortinformationen verzichtet werden, weshalb in den Datenspeichermitteln der Datenträgereinrichtung gespeicherte Daten auch nach einem Einbruchsversuch nach wiederholter Eingabe des richtigen Paßwortes durch einen dafür berechtigten Benutzer rasch angezeigt werden können.
  • Bei einer Datenträgereinrichtung nach Anspruch 1 hat es sich als vorteilhaft erwiesen, die Maßnahmen nach Anspruch 2 vorzusehen. Hierdurch wird vorteilhafterweise ermöglicht, daß nach einem mehrfachen Eingeben falscher Paßwortinformationen der Zufallszahlenbereich verändert wird, so daß von dem Zufallszahlengenerator ausgewählte Zufallszahlen größere Werte aufweisen, wodurch ein Einbruchsversuch erschwert wird.
  • Bei einer Datenträgereinrichtung nach Anspruch 1 hat es sich als vorteilhaft erwiesen, die Maßnahmen nach Anspruch 3 vorzusehen. Dies bietet den Vorteil, daß die Datenträgereinrichtung zum Detektieren eines systematischen Einbruchsversuches ausgebildet ist und von der Datenträgereinrichtung geeigneten Schritte unternommen werden können, um diesen und weitere Einbruchsversuche zu verhindern.
  • Bei einer Datenträgereinrichtung nach Anspruch 3 hat es sich als vorteilhaft erwiesen, die Maßnahmen nach Anspruch 4 vorzusehen. Dies bietet den Vorteil, daß ein von den Einbruchsdetektionsmitteln detektierter systematischer Einbruchsversuch unterbrochen wird und erst nach einer Sperrzeitdauer von beispielsweise zwei Stunden ein erneutes Eingeben einer Paßwortinformation zum Erhalt von in den Datenspeichermitteln gespeicherten Daten ermöglicht wird.
  • Bei einer Datenträgereinrichtung nach Anspruch 4 hat es sich als vorteilhaft erwiesen, die Maßnahmen nach Anspruch 5 vorzusehen. Dies bietet den Vorteil, daß ein Benutzer, der eine Datenträgereinrichtung, bei der kurz zuvor ein Einbruchsversuch stattgefunden hat, in eine Datenleseeinrichtung einsteckt, eine Information erhält, daß ein Einbruchsversuch bei der Datenträgereinrichtung stattgefunden hat und ab wann wieder eine Paßwortinformation eingegeben werden kann, um in den Datenspeichermitteln gespeicherte Daten zu erhalten.
  • Bei einer Datenträgereinrichtung nach Anspruch 3 hat es sich als vorteilhaft erwiesen, die Maßnahmen nach Anspruch 6 vorzusehen. Dies bietet den Vorteil, daß für eine Mehrzahl von Datenleseeinrichtungen unterschiedliche Paßwortinformationen vergeben werden können. Eine Datenträgereinrichtung gibt in ihren Datenspeichermitteln gespeicherte Daten nur dann an eine Datenleseeinrichtung ab, wenn eine von der Datenleseeinrichtung empfangene Benutzerkenninformation der Datenleseeinrichtung und eine von einem Benutzer dieser Datenleseeinrichtung eingegebene und von der Datenträgereinrichtung empfangene Paßwortinformation in den Paßwortinformationspeichermitteln zugeordnet gespeichert sind.
  • Bei einer Datenträgereinrichtung nach Anspruch 1 hat es sich als vorteilhaft erwiesen, die Maßnahmen nach Anspruch 7 vorzusehen. Hierdurch wird eine Smart-Card erhalten, bei der in Datenspeichermitteln der Smart-Card gespeicherte Daten vor einem Einbruchsversuch besonders gut gesichert sind.
  • Bei einer Datenträgereinrichtung nach Anspruch 1 hat es sich als vorteilhaft erwiesen, die Maßnahmen nach Anspruch 8 vorzusehen. Hierdurch wird ein Computer erhalten, der beispielsweise durch einen mit dem Internet verbundenen Datenbankserver gebildet ist, bei dem in Datenspeichermitteln des Computers gespeicherte Daten vor einem Einbruchsversuch besonders gut gesichert sind.
  • Die Erfindung wird im Folgenden anhand von zwei in der Zeichnung dargestellten Ausführungsbeispielen beschrieben, auf die die Erfindung aber nicht beschränkt ist.
  • Fig. 1 zeigt eine Filmvergabeeinrichtung, die eine Datenträgereinrichtung bildet, von der ein verschlüsseltes Fernsehsignal und eine Schlüsselinformation an über ein Kabelnetz mit der Filmvergabeeinrichtung verbundene Datenleseeinrichtungen abgegeben werden können, die je durch eine Set-Top-Box und einen Fernseher gebildet werden, wobei in eine Set-Top-Box eine Smart-Card hineingesteckt ist.
  • Fig. 2 zeigt Prüfmittel, die in der Datenträgereinrichtung von Fig. 1 vorgesehen sind.
  • Fig. 3 zeigt einen in Steuermitteln der Prüfmittel von Fig. 2 ausführbaren Programmablauf als Ablaufdiagramm.
  • Fig. 4 zeigt eine Krankenversicherungskarte in Form einer Smart-Card, die eine Datenträgereinrichtung bildet, von der aus in Speichermitteln der Krankenversicherungskarte gespeicherte Daten eines Benutzers an eine einen Monitor enthaltende Kartenleseeinrichtung abgegeben werden können, welche eine Datenleseeinrichtung bildet.
  • Fig. 1 zeigt eine erste Datenleseeinrichtung 1, eine zweite Datenleseeinrichtung 2 und eine dritte Datenleseeinrichtung 3, die über ein Kabelnetz 4 mit einem Anschluß 5 einer Filmvergabeeinrichtung 6 verbunden sind, die eine Datenträgereinrichtung gemäß einem ersten Ausführungsbeispiel der Erfindung bildet. Eine der Datenleseeinrichtungen 1, 2 oder 3 kann eine die betreffende Datenleseeinrichtung 1, 2 oder 3 kennzeichnende Benutzerkenninformation BKI samt einer von einem Benutzer der Datenleseeinrichtung 1, 2 oder 3 eingegebenen Paßwortinformation PWI an die Filmvergabeeinrichtung 6 abgeben. Wenn der Benutzer der Datenleseeinrichtung 1, 2 oder 3 zum Betrachten eines von der Filmvergabeeinrichtung 6 abgegebenen verschlüsselten Fernsehsignals VFS berechtigt ist, was durch Überprüfen der Paßwortinformation PWI(BKI) in Kombination mit der Benutzerkenninformation BKI der Datenleseeinrichtung 1, 2 oder 3 in der Filmvergabeeinrichtung 6 geprüft wird, dann ist die Filmvergabeeinrichtung 6 zum Abgeben einer in der Filmvergabeeinrichtung 6 gespeicherten Schlüsselinformation 51 an die Datenleseeinrichtungen 1, 2 und 3 ausgebildet. Die Datenleseeinrichtung 1, 2 oder 3 des berechtigten Benutzers ist ausgebildet, um mit der an sie abgegebenen Schlüsselinformation SI das verschlüsselte Fernsehsignal VFS zu entschlüsseln, worauf nachfolgend noch näher eingegangen wird.
  • Die Datenleseeinrichtung 1 wird von einer Set-Top-Box 7 und einem an die Set-Top-Box 7 angeschlossenen Fernsehgerät 8 gebildet. Verarbeitungsmittel 9 der Set- Top-Box 7 sind über das Kabelnetz 4 mit dem Anschluß 5 der Filmvergabeeinrichtung 6 verbunden. Die Verarbeitungsmittel 9 sind zum Entschlüsseln eines von der Filmvergabeeinrichtung 6 abgegebenen verschlüsselten Fernsehsignals VFS unter Verwendung einer Filmschlüsselinformation FSI und zum Abgeben eines entschlüsselten Fernsehsignals FS an das Fernsehgerät 8 ausgebildet.
  • Die Set-Top-Box 7 enthält auch einen Tastenblock 10, der mit den Verarbeitungsmitteln 9 verbunden ist und an dem von einem Benutzer der Datenleseeinrichtung 1 eine Paßwortinformation PWI eingegeben werden kann.
  • Die Set-Top-Box 7 enthält weiterhin eine Smart-Card-Leseeinrichtung 11, in die eine Smart-Card 12 einsteckbar ist. Die Smart-Card-Leseeinrichtung 11 ist (auf eine in Fig. 1 nicht näher dargestellte Weise) über Kontakte der Smart-Card 12 zum Kommunizieren mit Verarbeitungsmitteln 13 der Smart-Card 12 ausgebildet. In den Verarbeitungsmitteln 13 der Smart-Card 12 ist eine Benutzerkenninformation BKI gespeichert, die beispielsweise durch eine Seriennummer der Smart-Card gebildet sein kann. Jede in eine der Datenleseeinrichtungen 1, 2 und 3 einsteckbare Smart-Card enthält eine unterschiedliche Benutzerkenninformation BKI. In den Verarbeitungsmitteln 13 der Smart-Card 12 ist weiterhin eine verschlüsselte Filmschlüsselinformation gespeichert, die unter Verwendung einer von der Filmvergabeeinrichtung 6 abgegebenen Schlüsselinformation SI entschlüsselt und als Filmschlüsselinformation FSI an die Smart-Card-Leseeinrichtung 11 abgegeben werden kann.
  • Die Smart-Card-Leseeinrichtung 11 ist mit den Verarbeitungsmitteln 9 der Set-Top-Box 7 verbunden und zum Abgeben einer von den Verarbeitungsmitteln 13 der Smart-Card 12 an die Smart-Card-Leseeinrichtung 11 abgegebenen Benutzerkenninformation BKI und einer Filmschlüsselinformation FSI an die Verarbeitungsmittel 9 der Set-Top- Box 7 ausgebildet. Die Verarbeitungsmittel 9 sind zum Abgeben einer von der Smart-Card- Leseeinrichtung 11 an sie abgegebenen Benutzerkenninformation BKI und einer über den Tastenblock 10 empfangenen Paßwortinformation PWI als Paßwortinformation PWI(BKI) im Zusammenhang mit der Benutzerkenninformation BKI über das Kabelnetz 4 an den Anschluß 5 der Filmvergabeeinrichtung 6 ausgebildet.
  • Der Aufbau und die Funktion der Datenleseeinrichtungen 2 und 3 entsprechen dem Aufbau und der Funktion der Datenleseeinrichtung 1, wobei in den Datenleseeinrichtungen 2 und 3 keine Smart-Card eingesteckt ist. Die Datenleseeinrichtung 2 enthält eine Set-Top-Box 14, ein Fernsehgerät 15, eine Verarbeitungseinrichtung 16, einen Tastenblock 17 und eine Smart-Card-Leseeinrichtung 18. Die Datenleseeinrichtung 3 enthält eine Set-Top-Box 19, ein Fernsehgerät 20, eine Verarbeitungseinrichtung 21, einen Tastenblock 22 und eine Smart-Card-Leseeinrichtung 23.
  • Die Filmvergabeeinrichtung 6 enthält auch mit dem Anschluß 5 verbundene Sendemittel 24, die zum Abgeben eines verschlüsselten Fernsehsignals VFS an den Anschluß 5 ausgebildet sind. Für Benutzer der Datenleseeinrichtungen 1, 2 und 3 gegebenenfalls interessante Filme werden von den Sendemitteln 24 als verschlüsseltes Fernsehsignal VFS abgegeben, wie dies beispielsweise von der Sendeanstalt "Premiere" bekannt ist.
  • Die Filmvergabeeinrichtung 6 enthält weiterhin mit dem Anschluß 5 verbundene Verarbeitungsmittel 25, die zum Herausfiltern einer an den Anschluß 5 der Filmvergabeeinrichtung 6 von einer der Datenleseeinrichtungen 1, 2 und 3 über das Kabelnetz 4 abgegebenen Paßwortinformation PWI(BKI) aus einem Eingangssignal Es der Filmvergabeeinrichtung 6 und zum Abgeben einer gefilterten Paßwortinformation PWI(BKI) an einen Prüfanschluß 26 von Prüfmitteln 27 ausgebildet sind. Die Prüfmittel 27 sind zum Prüfen, ob eine von einer der Datenleseeinrichtungen 1, 2 und 3 an die Filmvergabeeinrichtung 6 abgegebene Paßwortinformation PWI(BKI) mit einer in den Prüfmitteln 27 gespeicherten Paßwortinformation GPWI(BKI) übereinstimmt, ausgebildet, worauf nachfolgend anhand von Fig. 2 und Fig. 3 näher eingegangen werden soll.
  • Die Filmvergabeeinrichtung 6 enthält weiterhin Datenspeichermittel 28, die mit einem Datenanschluß 29 der Prüfmittel 27 verbunden sind. Wenn eine Prüfung in den Prüfmitteln 27 ergibt, daß ein Benutzer einer der Datenleseeinrichtungen 1, 2 und 3 zum Betrachten eines von den Sendemitteln 24 in Form eines verschlüsselten Fernsehsignals VFS abgegebenen Films berechtigt ist, dann kann eine entsprechende in den Datenspeichermitteln 28 gespeicherte Schlüsselinformation SI von den Prüfmitteln 27 aus den Datenspeichermitteln 28 ausgelesen und an die Verarbeitungsmittel 25 zum Abgeben an die Datenleseeinrichtungen 1, 2 und 3 abgegeben werden. Eine von der Filmvergabeeinrichtung 6 an alle Datenleseeinrichtungen 1, 2 und 3 abgegebene Schlüsselinformation SI ist nur im Zusammenhang mit der Benutzerkenninformation BKI der Smart-Card 12 des berechtigten Benutzers zum Entschlüsseln der in der betreffenden Smart-Card 12 gespeicherten verschlüsselten Filmschlüsselinformation geeignet, weshalb tatsächlich nur mit dem Fernsehgerät 8 der Datenleseeinrichtung 1 des berechtigten Benutzers ein Film betrachtet werden kann.
  • Im Folgenden soll der Aufbau der Prüfmittel 27 anhand von Fig. 2 erläutert werden. Die Prüfmittel 27 enthalten Steuermittel 30, die mit dem Prüfanschluß 26 und dem Datenanschluß 29 der Prüfmittel 27 verbunden sind. In den Steuermitteln 30 wird ein in Fig. 3 als Ablaufdiagramm 31 dargestellter Programmablauf abgearbeitet, auf den nachfolgend anhand von Fig. 3 näher eingegangen werden soll.
  • Die Prüfmittel 27 enthalten weiterhin mit den Steuermitteln 30 verbundene Paßwortinformationsspeichermittel 32, die zumindest eine eine Datenleseeinrichtung 1, 2 oder 3 kennzeichnende Benutzerkenninformation BKI einer Paßwortinformation PWI(BKI) zugeordnet als gespeicherte Paßwortinformation GPWI(BKI) speichern können.
  • Wenn ein Benutzer der Datenleseeinrichtung 1, 2 oder 3 die Smart-Card 12 kauft, um für eine bestimmte Zeitdauer zum Betrachten von von der Filmvergabeeinrichtung 6 abgegebenen Filmen berechtigt zu sein, dann wird dem Benutzer eine Paßwortinformation PWI genannt, die durch eine Zahlenkombination, eine Buchstaben-Zahlenkombination oder eine Buchstabenkombination gebildet sein kann. Diese Paßwortinformation PWI(BKI) wird der Benutzerkenninformation BKI der Smart-Card 12 in dem Paßwortinformationsspeicher 32 zugeordnet als gespeicherte Paßwortinformation GPWI(BKI) gespeichert. Die Paßwortinformationsspeichermittel 32 enthalten für eine Vielzahl von Benutzern von Datenleseeinrichtungen 1, 2 oder 3 gespeicherte Paßwortinformationen GPWI(BKI).
  • Die Prüfmittel 27 enthalten auch mit den Steuermitteln 30 verbundene Fehlversuchszahlspeichermittel 33 zum Speichern des Wertes einer Fehlversuchszahl FVZ. Ein in den Fehlversuchszahlspeichermitteln 33 als Fehlversuchszahl FVZ gespeicherter Wert gibt an, wie oft eine falsche Paßwortinformation PWI(BKI), die nicht mit der in den Paßwortinformationsspeichermitteln 32 der Filmvergabeeinrichtung 6 gespeicherten Paßwortinformation GPWI(BKI) übereinstimmt, von einem Benutzer eingegeben wurde, wobei bei jedem Eingeben einer richtigen Paßwortinformation PWI(BKI), die mit der in den Paßwortinformationsspeichermitteln 32 gespeicherten Paßwortinformation GPWI(PKI) übereinstimmt, der Wert "1" von dem aktuellen Wert der Fehlversuchszahl FVZ subtrahiert und in den Fehlversuchszahlspeichermitteln 33 gespeichert wird.
  • Die Steuermittel 30 der Prüfmittel 27 sind zum Verändern des Wertes einer in den Fehlversuchszahlspeichermitteln 33 gespeicherten Fehlversuchszahl FVZ in Abhängigkeit von dem Ergebnis der Prüfung der geprüften Paßwortinformationen PWI(BKI) und GPWI(PKI) ausgebildet. Die Filmvergabeeinrichtung 6 ist zum Abgeben von in den Datenspeichermitteln 28 gespeicherten und durch eine Schlüsselinformation SI gebildeten Daten an zumindest eine der Datenleseeinrichtungen 1, 2 oder 3 ausgebildet, wenn beim Vorhandensein einer Übereinstimmung der geprüften Paßwortinformationen PWI(BKI) und GPWI(BKI) die in den Fehlversuchszahlspeichermitteln 33 gespeicherte Fehlversuchszahl FVZ gleich einem Zugriffswert ist, was nachfolgend anhand des in Fig. 3 dargestellten Ablaufdiagramms 31 näher beschrieben werden soll.
  • Die Prüfmittel 27 enthalten vorteilhafterweise einen mit den Steuermitteln 30 verbundenen Zufallszahlengenerator 34, der zum Auswählen einer Zufallszahl ZZ aus einem von zwei Zufallszahlenbereichen ZB1 oder ZB2 vorgesehen ist. Die Prüfmittel 27 sind ausgebildet, um beim Fehlen einer Übereinstimmung der geprüften Paßwortinformationen PWI(BKI) und GPWI(BKI) eine ausgewählte Zufallszahl ZZ als Fehlversuchszahl FVZ festzulegen und den Wert der Fehlversuchszahl FVZ in den Fehlversuchszahlspeichermitteln 33 zu speichern, was nachfolgend anhand des in Fig. 3 dargestellten Ablaufdiagramms 31 näher beschrieben werden soll.
  • Die Prüfmittel 27 enthalten auch mit den Steuermitteln 30 verbundene Versuchszahlspeichermittel 35 zum Speichern des Wertes einer Versuchszahl VZ. Die Steuermittel 30 der Prüfmittel 27 sind ausgebildet, um bei jedem Prüfen einer von einer Datenleseeinrichtung 1, 2 oder 3 an die Filmvergabeeinrichtung 6 abgegebenen Paßwortinformation PWI(BKI) eine der Benutzerkenninformation BKI der Datenleseeinrichtung 1, 2 oder 3 zugeordnete Versuchszahl VZ in den Versuchszahlspeichermitteln 35 zu verändern. Hierauf soll nachfolgend anhand des Ablaufdiagramms 31 in Fig. 3 näher eingegangen werden.
  • Die Prüfmittel 27 sind zum Festlegen des Zufallszahlenbereiches ZB 1 oder ZB2 des Zufallszahlengenerators 34 in Abhängigkeit von der gespeicherten Versuchszahl VZ ausgebildet, worauf nachfolgend anhand des in Fig. 3 dargestellten Ablaufdiagramms 31 noch näher eingegangen werden soll.
  • Die Prüfmittel 27 enthalten weiterhin Einbruchsdetektionsmittel 36 zum Detektieren eines systematischen Einbruchsversuches eines Benutzers einer Datenleseeinrichtung 1, 2 oder 3 zum Erhalt einer in den Datenspeichermitteln 28 der Filmvergabeeinrichtung 6 gespeicherten Schlüsselinformation SI. Die Einbruchsdetektionsmittel 36 enthalten hierfür Wiederholmittel 37, die zum Detektieren eines N-fach wiederholten Prüfens, durch die Prüfmittel 27, einer zumindest K-fach aufeinanderfolgend von einer Datenleseeinrichtung 1, 2 oder 3 an die Filmvergabeeinrichtung 6 abgegebenen Paßwortinformation PWI(BKI) ausgebildet sind. Hierbei entspricht K dem größten Wert einer aus dem Zufallszahlenbereich ZB1 oder ZB2 von dem Zufallszahlengenerator 34 auswählbaren Zufallszahl ZZ.
  • Die Wiederholmittel 37 sind auch zum Speichern jeder geprüften Paßwortinformation PWI(BKI) als protokollierte Paßwortinformation PPWI(BKI) ausgebildet, um aus der Abfolge von einem Benutzer eingegebener Paßwortinformationen PKI(BKI) festzustellen, ob dieser einen Einbruchsversuch unternimmt, wie nachfolgend anhand des in Fig. 3 dargestellten Ablaufdiagramms 31 näher beschrieben werden soll.
  • Die Prüfmittel 27 enthalten auch mit den Steuermitteln 30 verbundene Zeitdauermeßmittel 38 zum Messen einer Sperrzeitdauer TS. Die Prüfinittel 27 sind dazu ausgebildet, während einer Sperrzeitdauer TS nach einer Detektion eines Einbruchsversuches durch die Einbruchsdetektionsmittel 36 keine in den Datenspeichermittel 28 gespeicherte Schlüsselinformation SI abzugeben. Wenn ein Einbruchsversuch detektiert wurde, dann kann eine die nach einem Einbruchsversuch noch verbleibende Restzeitdauer der Sperrzeitdauer TS kennzeichnende Restzeitdauerinformation TRI von den Zeitmeßmitteln 38 an die Steuermittel 30 abgegeben werden, und die Steuermittel 30 können diese Information an die Datenleseeinrichtungen 1, 2 und 3 abgeben, worauf nachfolgend anhand des in Fig. 3 dargestellten Ablaufdiagramms 31 näher eingegangen werden soll.
  • Anhand eines Beispiels wird im Folgenden der als Ablaufdiagramm 31 in Fig. 3 dargestellte Programmablauf erläutert, der in den Steuermitteln 30 der Prüfmittel 27 abgearbeitet wird. In dem Beispiel wird angenommen, daß der Sohn eines berechtigten Benutzers die Smart-Card 12, in deren Verarbeitungsmitteln 13 eine Benutzerkenninformation BKI = "77" gespeichert ist, in die Set-Top-Box 7 einsteckt. Es wird weiterhin angenommen, daß der Sohn des berechtigten Benutzers einen derzeit von der Filmvergabeeinrichtung 6 als verschlüsseltes Fernsehsignal VFS abgegebenen Film betrachten möchte, aber die richtige Paßwortinformation PWI(77) "VIDEO", die seinem Vater beim Kauf der Smart-Card 12 mitgeteilt wurde, nicht kennt. Die richtige Paßwortinformation PWI(77) "VIDEO" wurde beim Kauf der Smart-Card 12 in den Paßwortinformationsspeichermitteln 32 der Filmvergabeeinrichtung 6 als gespeicherte Paßwortinformation GPWI(77) = "VIDEO" gespeichert und hierdurch wurde die Smart-Card 12 zur Benutzung freigegeben.
  • Wenn der Sohn gemäß dem Beispiel eine nach seiner Beurteilung gegebenenfalls richtige Paßwortinformation PWI = "FILM" mit dem Tastenblock 10 der Set-Top- Box 7 eingibt, dann wird diese Paßwortinformation PWI(77) = "FILM" im Zusammenhang mit der Benutzerkenninformation BKI = "77" an die Filmvergabeeinrichtung 6 abgegeben. Diese Paßwortinformation PWI(77) wird von den Verarbeitungsmitteln 25 der Filmvergabeeinrichtung 6 aus dem von der Filmvergabeeinrichtung 6 von dem Kabelnetz 4 an dem Anschluß 5 empfangenen Empfangssignal Es herausgefiltert und an die Prüfmittel 27 abgegeben. Bei einem erstmaligen Auftreten einer Paßwortinformation PWI(77) im Zusammenhang mit der Benutzerkenninformation BKI = "77" nach dem Einstecken der Smart- Card 12 in eine der Datenleseeinrichtungen 1, 2 oder 3 beginnt der Programmablauf in den Steuermitteln 30 bei einem Block 39 des Ablaufdiagramms 31.
  • In einem auf den Block 39 folgenden Block 40 wird der Wert "1" in den Fehlversuchszahlspeichermitteln 33 als Fehlversuchszahl FVZ gespeichert. Der Wert "0" wird in den Versuchszahlspeichermitteln 35 als Versuchszahl VZ gespeichert. In den Wiederholmitteln 37 wird der Wert "0" für die Variable K und die Variable N gespeichert.
  • In einem auf den Block 40 folgenden Block 41 wird die von dem Sohn des berechtigten Benutzers eingegebene Paßwortinformation PWI = "FILM" und die Benutzerkenninformation BKI = "77" aus der an die Filmvergabeeinrichtung 6 abgegebenen Paßwortinformation PWI(BKI) ermittelt.
  • In einem auf den Block 41 folgenden Block 42 wird der in den Versuchszahlspeichermitteln 35 gespeicherte Wert "0" der Versuchszahl VZ um den Wert "1" erhöht und der Wert "1" in den Versuchszahlspeichermitteln 35 als Versuchszahl VZ gespeichert. Hierbei wird der Wert der Versuchszahl VZ der Benutzerkenninformation BKI = "77" zugeordnet in den Versuchsspeichermitteln 35 gespeichert.
  • In einem auf den Block 42 folgenden Block 43 wird die an die Filmvergabeeinrichtung 6 abgegebene Paßwortinformation PWI(BKI) als protokollierte Paßwortinformation PPWI(PKI) in den Wiederholmitteln 37 gespeichert.
  • In einem auf den Block 43 folgenden Block 44 wird geprüft, ob der Wert der in den Versuchszahlspeichermitteln 35 gespeicherten Versuchszahl VZ = "1" bereits größer als der Wert "9" ist. Wenn dies der Fall wäre, dann würde der Programmablauf in einem Block 45 fortgesetzt werden, bei dem der Zufallszahlenbereich ZB des Zufallszahlengenerators 34 gleich einem zweiten Zufallszahlenbereich ZB2 festgelegt werden würde. In einem in dem Zufallszahlengenerator 34 festgelegten zweiten Zufallszahlenbereich ZB2 kann eine Zufallszahl ZZ aus den Werten "3", "4" oder "5" ausgewählt werden, worauf nachfolgend noch näher eingegangen werden soll. Nach dem Abarbeiten des Blockes 45 würde der Programmablauf bei einem Block 46 des Ablaufdiagramms 31 fortgesetzt werden.
  • Da die Prüfung in dem Block 44 aber ergibt, daß der gespeicherte Wert der Versuchszahl VZ = "1" nicht größer als der Wert "9" ist, wird der Programmablauf bei einem Block 47 fortgesetzt. In dem Block 47 wird der Zufallszahlenbereich ZB des Zufallszahlengenerators 34 gleich einem ersten Zufallszahlenbereich ZB1 festgelegt, in dem eine Zufallszahl ZZ aus den Werten "2" oder "3" ausgewählt werden kann, worauf nachfolgend noch näher eingegangen werden soll. Anschließend wird der Programmablauf bei dem Block 46 fortgesetzt.
  • In dem Block 46 wird geprüft, ob die von dem Sohn des berechtigten Benutzers eingegebene Paßwortinformation PWI(77) = "FILM" mit der in den Paßwortinformationsspeichermitteln 32 gespeicherten Paßwortinformation GPWI(77) = "VIDEO" der Smart-Card 12 übereinstimmt. Da die Prüfung mit den Prüfinitteln 27 in dem Block 46 ergibt, daß eine falsche Paßwortinformation PWI(77) eingegeben wurde, wird der Programmablauf bei dem Block 48 des Ablaufdiagramms 31 fortgesetzt.
  • In dem Block 48 wird beispielsweise der Wert "2" von dem Zufallszahlengenerator 34 aus dem ersten Zufallszahlenbereich ZB1 als Zufallszahl ZZ ermittelt und als Fehlversuchszahl FVZ in den Fehlversuchszahlspeichermitteln 33 gespeichert. Anschließend wird das Ablaufdiagramm 31 bei dem Block 49 fortgesetzt.
  • In dem Block 49 wird geprüft, ob die zuletzt von dem Benutzer eingegebene Paßwortinformation PWI(77) = "FILM" bereits unmittelbar vorher einmal eingegeben wurde und als protokollierte Paßwortinformation PPWI(77) abgespeichert wurde, wobei eine zuletzt bei dem Block 43 abgespeicherte protokollierte Paßwortinformation PPWI(77) nicht berücksichtigt wird. Da die Prüfung in dem Block 49 ergibt, daß die zuletzt eingegebene Paßwortinformation PWI(77) = "FILM" unmittelbar vorher noch nicht eingegeben wurde, wird der Programmablauf bei einem Block 50 fortgesetzt.
  • In dem Block 50 wird von den Steuermitteln 30 eine Verweigerungsinformation VI an den Prüfanschluß 26 abgegeben; diese Information wird über die Verarbeitungsmittel 25 der Filmvergabeeinrichtung 6 an das Kabelnetz 4 abgegeben und danach von der durch die Benutzerkenninformation BKI = "77" gekennzeichneten Set-Top-Box 7 empfangen und als Textinformation "ZUGRIFF VERWEIGERT" auf dem Bildschirm des Fernsehgerätes 8 dargestellt. Anschließend wird der Programmablauf bei dem Block 41 fortgesetzt.
  • Der Sohn des berechtigten Benutzers erhält durch die Textinformation "ZUGRIFF VERWEIGERT" die Information, daß die von ihm eingegebene Paßwortinformation PWI = "FILM" unter Umständen nicht richtig war. Gemäß dem Beispiel sei nun angenommen, daß der Sohn des berechtigten Benutzers die Paßwortinformation PWI = "ZUGRIFF" mit dem Tastenblock 10 der Set-Top-Box 7 eingibt. Hierauf wird wiederum der Block 41 abgearbeitet und in dem Block 42 wird der Wert der Versuchszahl VZ = "2" in den Versuchszahlspeichermitteln 35 gespeichert.
  • Nach der Abarbeitung der Blöcke 43, 44 und 47 wird bei der Prüfung in dem Block 46 festgestellt, daß die nun eingegebene Paßwortinformation PWI(77) = "ZUGRIFF" nicht mit der gespeicherten Paßwortinformation GPWI(77) = "VIDEO" der Smart-Card 12 übereinstimmt, weshalb der Programmablauf bei dem Block 48 fortgesetzt wird. In dem Block 48 wird beispielsweise der von dem Zufallszahlengenerator 34 nun aus dem ersten Zufallszahlenbereich ZB1 ausgewählte Wert "3" als Fehlversuchszahl FVZ in den Fehlversuchszahlspeichermitteln 33 gespeichert.
  • In dem darauffolgenden Block 49 wird wie vorstehend erläutert geprüft, ob die Paßwortinformation PWI(77) = "ZUGRIFF" bereits unmittelbar vorher einmal eingegeben wurde, was aber nicht der Fall ist, weshalb der Programmablauf bei dem Block 50 fortgesetzt wird. Bei dem Block 50 wird wiederum eine Verweigerungsinformation VI als Textinformation "ZUGRIFF VERWEIGERT" auf dem Bildschirm des Fernsehgerätes 8 angezeigt.
  • Es sei weiterhin angenommen, daß jeder berechtigte Benutzer beim Kauf einer Smart-Card die Information erhält, daß er aus Sicherheitsgründen nach einem irrtümlichen Eingeben einer falschen Paßwortinformation PWI darauffolgend die richtige Paßwortinformation PWI gegebenenfalls öfter eingeben muß. Es sei weiterhin angenommen, daß der Sohn des berechtigten Benutzers diese Information von seinem Vater erhalten hat, weshalb er nochmals die von ihm als richtig angenommene Paßwortinformation PWI = "ZUGRIFF" mit dem Tastenblock 10 der Set-Top-Box 7 eingibt.
  • Hierauf werden die zuvor abgearbeiteten Blöcke 41, 42, 43, 44, 47, 46 und 48 erneut abgearbeitet, wobei in dem Block 49 durch Überprüfung gespeicherter protokollierter Paßwortinformationen PPWI(77) festgestellt wird, daß die Paßwortinformation PWI = "ZUGRIFF" zum zweiten Mal eingegeben wurde, weshalb der Programmablauf bei einem Block 51 fortgesetzt wird.
  • In dem Block 51 wird für die Variable K der Wert "2" in den Wiederholmitteln 37 gespeichert, da die Paßwortinformation PWI = "ZUGRIFF" bereits zum zweiten Mal eingegeben wurde. Anschließend wird der Programmablauf bei einem Block 52 fortgesetzt.
  • In dem Block 52 wird geprüft, ob der Wert der Variablen N bereits dem Wert "2" entspricht. Bei einem positiven Ergebnis der Prüfung in dem Block 52 wäre ein Einbruchsversuch detektiert worden, da bereits N = "2"-mal Paßwortinformationen PWI zumindest K = MAX[ZB1] "3"-mal aufeinanderfolgend wiederholt eingegeben wurden. In diesem Fall wäre der Programmablauf bei einem Block 53 fortgesetzt worden.
  • Da die Prüfung bei dem Block 52 aber ergibt, daß der Wert der Variablen N noch nicht den Wert "2" erreicht hat, wird der Programmablauf bei dem Block 50 des Ablaufdiagramms 31 fortgesetzt und erneut die Textinformation "ZUGRIFF VERWEIGERT" auf dem Bildschirm des Fernsehgerätes 8 angezeigt.
  • Es sei weiterhin angenommen, daß der Sohn des berechtigten Benutzers ein drittes Mal die nach seiner Annahme gegebenenfalls richtige Paßwortinformation PWI = "ZUGRIFF" mit dem Tastenblock 10 eingibt, worauf nach der Abarbeitung der Blöcke 41, 42, 43, 44, 47, 46 und 48 in dem Block 49 festgestellt wird, daß erneut die gleiche Paßwortinformation PWI(77) = "ZUGRIFF", die bereits als protokollierte Paßwortinformation PWI(77) gespeichert ist, eingegeben wurde. Hierauf wird in dem Block 51 der Wert der Variablen K erhöht und K = "3" erhalten, wobei nunmehr der Wert der Variablen K dem größten Wert einer aus dem Zufallszahlenbereich ZB1 auswählbaren Zufallszahl ZZ entspricht, weshalb für die Variable N der Wert "1" in den Wiederholmitteln 37 gespeichert wird. Anschließend wird nach der Abarbeitung des Blocks 52 bei dem Block 50 erneut die Textinformation "ZUGRIFF VERWEIGERT" auf dem Bildschirm des Fernsehgerätes 8 angezeigt.
  • Es sei nunmehr angenommen, daß der Sohn des berechtigten Benutzers eine nach seiner Annahme gegebenenfalls richtige Paßwortinformation PWI = "BAND" drei Mal hintereinander mit dem Tastenblock 10 eingibt. Hierauf werden nach dem ersten Eingeben der Paßwortinformation PWI = "BAND" die Blöcke 41, 42, 43, 44, 47, 46, 48, 49 und 50 und nach jedem weiteren Eingeben der Paßwortinformation PWI = "BAND" die Blöcke 41, 42, 43, 44, 47, 46, 48, 49, 51, 52 und 50 abgearbeitet, wobei bei der dritten Prüfung der Paßwortinformation PWI = "BAND" in dem Block 42 der Wert "7" als Versuchszahl VZ und in dem Block 48 die Zufallszahl "2" als Fehlversuchszahl FVZ gespeichert wird. Weiterhin wird bei der dritten Prüfung der Paßwortinformation PWI = "BAND" in dem Block 51 festgestellt, daß der Wert der Variablen K wiederum bereits dem größten Wert einer aus dem Zufallsbereich ZB 1 auswählbaren Zufallszahl ZZ entspricht. Hierauf wird der Wert der Variablen N um, "1" erhöht und für die Variable N der Wert "2" in den Wiederholmitteln 37 gespeichert:
  • In dem auf den Block 51 folgenden Block 52 wird festgestellt, daß der Wert der Variablen N bereits gleich dem Wert N = "2" ist; es ist somit ein systematischer Einbruchsversuch eines Benutzers der Datenleseeinrichtung 1 mit der Benutzerkenninformation BKI = "77" detektiert worden, worauf der Programmablauf bei dem Block 53 fortgesetzt wird.
  • In dem Block 53 wird die Zeitmessung der Sperrzeitdauer TS mit den Zeitdauermeßmitteln 38 begonnen. Die Sperrzeitdauer TS ist hierbei als eine Zeitdauer von zwei Stunden ab der Detektion eines Einbruchsversuches festgelegt. Von den Zeitdauermeßmitteln 38 wird weiterhin eine Restzeitdauerinformation TRI an die Steuermittel 30 abgegeben, die ihrerseits diese Information über die Verarbeitungsmittel 25 der Filmvergabeeinrichtung 6 an die durch die Benutzerkenninformation BKI = "77" gekennzeichnete Datenleseeinrichtung 1 abgeben. Die Restzeitdauerinformation TRI wird gemeinsam mit der bei dem auf den Block 53 folgenden Block 50 an die Datenleseeinrichtung 1 abgegebenen Verweigerungsinformation VI mit dem Fernsehgerät 8 angezeigt. Hierdurch wird mit dem Fernsehgerät 8 sowohl die Textinformation "ZUGRIFF VERWEIGERT" als auch die Textinformation "EINBRUCHSVERSUCH DETEKTIERT - RESTLICHE SPERRZEITDAUER: 2 STUNDEN" angezeigt. Während der Sperrzeitdauer TS wird von den Prüfmitteln 27 keine weitere Paßwortinformation PWI von der Smart-Card 12 mit der Benutzerkenninformation BKI = "77" geprüft; hierdurch werden vorteilhafterweise weitere Einbruchsversuche durch einen zur Benutzung der Smart-Card 12 nicht berechtigten Benutzer bis zum Ablauf der Sperrzeitdauer TS verhindert. Für das vorliegende Beispiel wird angenommen, daß der Sohn des Benutzers hierauf die Smart-Card 12 aus der Set-Top-Box 7 entfernt.
  • Durch Vorsehen des Zufallszahlengenerators 34 ist es einem Benutzer der Datenleseeinrichtung 1 nicht bekannt, wie oft eine Paßwortinformation PWI eingegeben werden muß, um herauszufinden, ob die eingegebene Paßwortinformation PWI richtig oder falsch ist. Hierdurch wird ein Einbruchsversuch durch einen zur Verwendung einer Datenträgereinrichtung nicht berechtigten Benutzer bedeutend erschwert.
  • Durch das Vorsehen der Versuchszahlspeichermittel 35, in denen der Wert der Versuchszahl VZ gespeichert wird, die die Anzahl der Eingaben einer Paßwortinformation PWI repräsentiert, und durch das Festlegen des Zufallszahlenbereiches ZB (in den Blöcken 44, 45 und 47 des Ablaufdiagramms 31) des Zufallszahlengenerators 34 in Abhängigkeit von dem in den Versuchszahlspeichermitteln 35 gespeicherten Wert der Versuchszahl VZ werden die nachfolgend angeführten Vorteile erhalten. Wenn der berechtigte Benutzer sich bei der Eingabe einer Paßwortinformation PWI einmalig irrt, dann muß die richtige Paßwortinformation PWI nur eine geringe Anzahl von Malen wiederholt eingegeben werden, um einen Zutritt bzw. Zugriff zu erreichen. Wenn hingegen ein unberechtigter Benutzer eine größere Anzahl von Malen eine Paßwortinformation PWI eingibt, um dabei die richtige Paßwortinformation PWI zu ermitteln, dann muß eine gegebenenfalls gefundene richtige Paßwortinformation PWI eine aus dem zweiten Zufallszahlenbereich ZB2 ausgewählte größere Anzahl von Malen eingegeben werden, was einen Einbruchsversuch deutlich erschwert.
  • Das Vorsehen der Einbruchsdetektionsmittel 36 bietet den Vorteil, daß ein systematisches Eingeben unterschiedlicher Paßwortinformationen PWI detektiert wird und geeignete Schritte, wie beispielsweise das Vorsehen einer Sperrzeitdauer TS, in die Wege geleitet werden können. Je nach Ausführung der Datenträgereinrichtung könnte beispielsweise auch eine Datenleseeinrichtung, von der aus ein Einbruchsversuch durchgeführt wird, gänzlich gesperrt werden oder es könnte eine Überwachungsperson zur Überprüfung des diese Datenleseeinrichtung benutzenden Benutzers alarmiert werden.
  • Weiterhin wird gemäß dem Beispiel angenommen, daß der berechtigte Benutzer 1,5 Stunden nach der Detektion des Einbruchsversuches durch die Einbruchsdetektionsmittel 36 der Smart-Card 12 die Smart-Card 12 erneut in die Set-Top-Box 7 einsteckt. Hierauf wird die von den Steuermitteln 30 abgegebene Verweigerungsinformation VI und Restzeitinformation TRI auf dem Bildschirm des Fernsehgerätes 8 als Textinformation "EINBRUCHSVERSUCH DETEKTIERT - RESTLICHE SPERRZEITDAUER: 0,5 STUNDEN" angezeigt. Vorteilhafterweise erhält hierdurch der berechtigte Benutzer einer Smart-Card eine Information, daß ein Einbruchsversuch bei seiner Smart-Card durch einen nicht berechtigten Benutzer stattgefunden hat und auch welche Zeitdauer seit dem Einbruchsversuch vergangen ist.
  • Nach Ablauf der Sperrzeitdauer TS von zwei Stunden wird es dem berechtigten Benutzer ermöglicht, die nur ihm bekannte richtige Paßwortinformation PWI = "VIDEO" mit dem Tastenblock 10 der Set-Top-Box 7 einzugeben. Hierauf wird nach Abarbeitung des Blockes 41 der Wert "7" der Versuchszahl VZ, der das 7-malige Eingeben einer falschen Paßwortinformation PWI des Sohnes des berechtigten Benutzers angibt, in dem Block 42 um den Wert "1" erhöht und der Wert "8" als Versuchszahl VZ in den Versuchszahlspeichermitteln 35 abgespeichert.
  • Nach Abarbeitung der Blöcke 43, 44 und 47 wird bei der Prüfung in dem Block 46 festgestellt, daß die eingegebene Paßwortinformation PWI(77) = "VIDEO" mit der in den Paßwortsinformationsspeichermitteln 32 gespeicherten Paßwortinformation GPWI(77) = "VIDEO" übereinstimmt, worauf der Programmablauf bei einem Block 54 fortgesetzt wird.
  • In dem Block 54 wird geprüft, ob der zuletzt als Fehlversuchszahl FVZ gespeicherte Wert gleich dem Wert "1" ist. Hierbei wird festgestellt, daß zuletzt der Wert "2" als Fehlversuchszahl FVZ in den Fehlversuchszahlspeichermitteln 33 gespeichert wurde, weshalb der Programmablauf bei einem Block 55 fortgesetzt wird.
  • In dem Block 55 wird der Wert der Fehlversuchszahl FVZ um den Wert "1" verringert und der Programmablauf anschließend bei einem Block 56 fortgesetzt.
  • Wie in dem Block 50 wird in dem Block 56 eine Verweigerungsinformation VI von den Steuermitteln 30 der Prüfmittel 27 über die Verarbeitungsmittel 25 der Filmvergabeeinrichtung 6 an das Kabelnetz 4 abgegeben; diese Verweigerungsinformation wird als Textinformation "ZUGRIFF VERWEIGERT" auf dem Bildschirm des Fernsehgerätes 8 angezeigt. Der Programmablauf wird anschließend bei dem Block 41 fortgesetzt.
  • Da der berechtigte Benutzer beim Kauf der Smart-Card 12 die Information erhalten hat, daß die richtige Paßwortinformation PWI nach einem Einbruchsversuch gegebenenfalls mehrfach eingegeben werden muß, gibt der berechtigte Benutzer nunmehr erneut die Paßwortinformation PWI = "VIDEO" mit dem Tastenblock 10 der Set-Top-Box 7 ein. Hierauf wird nach dem Abarbeiten des Blockes 41 in dem Block 42 der Wert "9" als Versuchszahl VZ in den Versuchszahlspeichermitteln 35 gespeichert. Nach der Abarbeitung der Blöcke 43, 44 und 47 wird bei der Prüfung in dem Block 46 festgestellt, daß die geprüften Paßwortinformationen PWI(77) und GPWI(77) übereinstimmen, worauf der Programmablauf bei dem Block 54 fortgesetzt wird.
  • Bei der Prüfung in dem Block 54 wird festgestellt, daß der Wert der gespeicherten Fehlversuchszahl FVZ gleich dem Wert "1" ist, worauf der Programmablauf bei einem Block 57 fortgesetzt wird.
  • In dem Block 57 wird von den Steuermitteln 30 eine Gestattungsinformation GI über die Verarbeitungsmittel 25 der Filmvergabeeinrichtung 6 an das Kabelnetz 4 abgegeben. Diese Gestattungsinformation GI kann von der durch die Benutzerkenninformation BKI = "77" gekennzeichneten Datenleseeinrichtung 1 für eine kurze Zeitdauer als Textinformation "ZUGRIFF GESTATTET" auf dem Bildschirm des Fernsehgerätes 8 angezeigt werden. Weiterhin wird in dem Block 57 eine in den Datenspeichermitteln 28 gespeicherte Schlüsselinformation SI von den Prüfmitteln 27 aus den Datenspeichermitteln 28 ausgelesen und über die Verarbeitungsmittel 25 der Filmvergabeeinrichtung 6 an das Kabelnetz 4 abgegeben.
  • Die Verarbeitungsmittel 9 der Set-Top-Box 7 sind dann zum Abgeben der empfangenen Schlüsselinformation SI an die Verarbeitungsmittel 13 der Smart-Card 12 zum Entschlüsseln der in den Verarbeitungsmitteln 13 gespeicherten verschlüsselten Filmschlüsselinformation ausgebildet. Hierauf wird von den Verarbeitungsmitteln 13 der Smart- Card 12 eine Filmschlüsselinformation FSI zum Entschlüsseln des von den Sendemitteln 24 abgegebenen verschlüsselten Fernsehsignals VFS abgegeben, worauf dem berechtigten Benutzer der Datenleseeinrichtung 1 ein Betrachten des von der Filmvergabeeinrichtung 6 als verschlüsseltes Fernsehsignal VFS abgegebenen Films mit dem Fernsehgerät 8 ermöglicht wird. In einem auf den Block 57 folgenden Block 58 wird die Abarbeitung des Ablaufdiagramms 31 beendet.
  • Somit ist vorteilhafterweise erreicht worden, daß der berechtigte Benutzer auch nach einem Einbruchsversuch nach einem nur wenige Male wiederholten Eingeben der richtigen Paßwortinformation PWI den von ihm gewünschten Film betrachten kann.
  • Fig. 4 zeigt ein zweites Ausführungsbeispiel einer erfindungsgemäßen Datenträgereinrichtung, die in diesem Fall durch eine Smart-Card 59 gebildet wird. Die Smart-Card 59 ist in eine Kartenleseeinrichtung 60 einsteckbar, die mit einem Monitor 61 verbunden ist und mit diesem eine Datenleseeinrichtung 62 bildet.
  • Die Smart-Card 59 enthält Datenspeichermittel 28, in denen einen Inhaber der Smart-Card 59 betreffende Informationen KI auf dem Gebiet des Gesundheitswesens gespeichert sind, die beispielsweise für einen Arzt oder eine Krankenversicherungsanstalt von Interesse sein können. Eine solche auch als Krankenversicherungskarte bekannte Smart-Card 59 wird jedem bei einer Krankenversicherungsanstalt Versicherten übergeben, um beispielsweise in einem Notfall einem den Inhaber der Smart-Card 59 behandelnden Arzt eine rasche Information über beispielsweise die Blutgruppe des Inhabers der Smart- Card 59 zu geben. Hierfür ist die Smart-Card 59 in die Kartenleseeinrichtung 60 einsteckbar und die in den Datenspeichermitteln 28 gespeicherten Informationen KI können mit der Kartenleseeinrichtung 60 aus dem Datenspeichermittel 28 ausgelesen und auf dem Monitor 61 angezeigt werden.
  • Um ein widerrechtliches Auslesen von in den Datenspeichermitteln 28 gespeicherten vertraulichen Informationen KI zu verhindern, wird jedem Inhaber einer solchen Smart-Card 59 eine Paßwortinformation PWI bei der Übergabe einer solchen Smart- Card 59 bekanntgegeben. Durch Eingabe einer dem Inhaber der Smart-Card 59 bekanntgegebenen Paßwortinformation PWI können in den Datenspeichermitteln 28 der Smart-Card 59 gespeicherte vertrauliche Informationen KI mit jeder Kartenleseeinrichtung ausgelesen und an einem mit dieser Kartenleseeinrichtung verbundenen Monitor angezeigt werden.
  • Weiterhin erhalten beispielsweise Ärzte eine Paßwortinformation PWI(BKI), mit der sie Informationen KI von allen in ihre durch eine Benutzerkenninformation BKI gekennzeichnete Kartenleseeinrichtung 60 eingesteckten Smart-Cards lesen können.
  • Eine Benutzerkenninformation BKI der Kartenleseeinrichtung 60 ist in Verarbeitungsmitteln 63 der Kartenleseeinrichtung 60 gespeichert. Die Kartenleseeinrichtung 60 ist mit einer Smart-Card-Leseeinrichtung 64 der Kartenleseeinrichtung 60 verbunden. Die Kartenleseeinrichtung 60 enthält weiterhin einen Tastenblock 65, der mit den Verarbeitungsmitteln 63 verbunden ist und von dem aus eine von einem Benutzer der Datenleseeinrichtung 62 eingegebene Paßwortinformation PWI an die Verarbeitungsmittel 63 abgegeben werden kann ist.
  • Die Smart-Card 59 enthält auch Prüfinittel 66, deren Aufbau den in Fig. 2 dargestellten Prüfmitteln 27 entspricht und deren Funktionsweise im Wesentlichen der anhand des in Fig. 3 dargestellten Ablaufdiagramms 31 erläuterten Funktionsweise der Prüfmittel 27 entspricht. Als einziger Unterschied zwischen der Funktionsweise der Prüfmittel 27 und der der Prüfmittel 66 ist anzuführen, daß die Prüfmittel 66 in dem in Fig. 3 dargestellten Block 46 sowohl überprüfen, ob eine von dem Benutzer der Smart-Card 59 eingegebene Paßwortinformation PWI mit einer in den Paßwortinformationspeichermitteln 32 gespeicherten Paßwortinformation GPWI übereinstimmt, als auch, ob eine von einem Arzt eingegebene Paßwortinformation PWI(BKI) mit einer in den Paßwortinformationspeichermitteln 32 gespeicherten Paßwortinformation GPWI(BKI) übereinstimmt. Wenn eine Übereinstimmung der geprüften Paßwortinformationen PWI und GPWI oder PWI(BKI) und GPWI(BKI) festgestellt wird, dann wird der Programmablauf, wie in Fig. 3 angegeben, bei dem Block 54 fortgesetzt.
  • Die Prüfinittel 66 sind, auf in Fig. 4 nicht näher dargestellte Weise, über eine Wirkverbindung 67 zum Kommunizieren mit der Smart-Card-Leseeinrichtung 64 ausgebildet. Die Smart-Card-Leseeinrichtung 64 ist zum Abgeben von aus den Datenspeichermitteln 28 ausgelesenen Informationen an die Verarbeitungsmittel 63 ausgebildet, die ihrerseits diese Informationen an den Monitor 61 abgeben können.
  • Das in Fig. 4 dargestellte zweite Ausführungsbeispiel der Erfindung betrifft eine Smart-Card 59, bei der die Prüfmittel 66 prüfen, ob ein Benutzer zum Zugriff auf in den Datenspeichermitteln 28 gespeicherte vertrauliche Informationen KI berechtigt ist. Wenn von den Einbruchsdetektionsmitteln 36 ein Einbruchsversuch durch zum Zugriff auf gespeicherte Informationen KI nicht berechtigte Benutzer der Datenleseeinrichtung 62 detektiert wird, dann können geeignete Schritte zum Verhindern dieses und weiterer Einbruchsversuche unternommen werden. Die in den Datenspeichermitteln 28 der Smart-Card 59 gespeicherten vertraulichen Informationen KI sind somit besonders gut vor einem Einbruch geschützt.
  • Es sei bemerkt, daß eine erfindungsgemäße Datenträgereinrichtung auch gemeinsam mit einer Datenleseeinrichtung in einem Computer enthalten sein kann. Erfindungsgemäße Prüfmittel der Datenträgereinrichtung dienen dann dazu, eine von einem Benutzer nach dem Einschalten des Computers eingegebene Paßwortinformation PWI zu prüfen und in dem Fall, daß die eingegebene Paßwortinformation PWI mit einer in dem Computer gespeicherten Paßwortinformation GPWI übereinstimmt, dem Benutzer die Verwendung des Computers und das Auslesen von auf einer Festplatte des Computers gespeicherten Daten zu erlauben. Bei diesem Ausführungsbeispiel der Erfindung kann auf eine Verarbeitung einer Benutzerkenninformation BKI verzichtet werden.
  • Es sei bemerkt, daß auch mehr als nur zwei Zufallszahlenbereiche ZB in Abhängigkeit von der Versuchszahl VZ festgelegt werden können und daß diese Zufallszahlenbereiche ZB auch viel größere als bei in ersten Ausführungsbeispiel der Erfindung angegebene Werte enthalten können.
  • Es sei bemerkt, daß durch eine erfindungsgemäße Datenträgereinrichtung ein Einbruchsversuch mit Hilfe einer sogenannten automatischen Hackereinrichtung, bei der automatisch eine Vielzahl unterschiedlicher Paßwortinformationen PWI mehrfach wiederholt an eine Datenträgereinrichtung zur Ermittlung der richtigen Paßwortinformation PWI abgeben wird, besonders gut abgewehrt werden kann.
  • Es sei bemerkt, daß ein Benutzer der Datenleseeinrichtung gemäß dem ersten Ausführungsbeispiel der Erfindung nach einem auf einen detektierten Einbruchsversuch nachfolgenden richtigen Eingeben der richtigen Paßwortinformation PWI zum Ändern der Paßwortinformation PWI aufgefordert werden kann. Ebenso kann in diesem Fall von der Datenträgereinrichtung die Benutzerkenninformation BKI automatisch und ohne zusätzliche Information an den Benutzer sowohl iri den Verarbeitungsmitteln der Smart-Card als auch in den Paßwortinformationspeichermitteln geändert werden. Diese beiden Maßnahmen erhöhen zusätzlich die Sicherheit von in Datenspeichermitteln einer Datenträgereinrichtung gespeicherten Daten.
  • Es sei bemerkt, daß eine erfindungsgemäße Datenträgereinrichtung auch durch einen mit dem Internet verbundenen Datenserver und eine Datenleseeinrichtung durch einen mit dem Internet verbundenen Computer gebildet sein kann.
  • Es sei bemerkt, daß in einer in eine Datenleseeinrichtung einsteckbaren Smart-Card auch die richtige Paßwortinformation gespeichert sein kann und nach einem Einstecken der Smart-Card in die Datenleseeinrichtung die Paßwortinformation automatisch an eine Datenträgereinrichtung abgegeben werden kann.
  • Es sei bemerkt, daß eine einem Benutzer einer Smart-Card beim Kauf der Smart-Card mitgeteilte Paßwortinformation, wie anhand des ersten Ausführungsbeispieles der Erfindung erläutert, auch von dem Benutzer nach dem Kauf verändert werden kann, wobei dann die veränderte Paßwortinformation sowohl in der Datenträgereinrichtung als auch in der Smart-Card gespeichert wird.

Claims (8)

1. Datenträgereinrichtung (6; 59) zum Abgeben von in der Datenträgereinrichtung (6; 59) gespeicherten Daten (SI; KI) an zumindest eine Datenleseeinrichtung (1, 2, 3; 62); welche Datenträgereinrichtung Datenspeichermittel (28) zum Speichern von Daten (SI; KI) und Fehlversuchszahlspeichermittel (33) zum Speichern einer Fehlversuchszahl (FVZ) enthält, sowie
Paßwortinformationspeichermittel (32) zum Speichern zumindest einer Paßwortinformation (GPWI, GPWI(BKI)) und
Prüfmittel (27; 66) zum Prüfen, ob eine von einer Datenleseeinrichtung (1, 2, 3; 62) an die Datenträgereinrichtung (6; 59) abgegebene Paßwortinformation (PWI, PWI(BKI)) mit einer in den Paßwortinformationspeichermitteln (32) gespeicherten Paßwortinformation (GPWI, GPWI(BKI)) übereinstimmt, und zum Verändern einer in den Fehlversuchszahlspeichermitteln (33) gespeicherten Fehlversuchszahl (FVZ) in Abhängigkeit von dem Ergebnis der Prüfung, wobei die Datenträgereinrichtung (6; 59) in den Datenspeichermitteln (28) gespeicherte Daten (SI; KI) an zumindest eine Datenleseeinrichtung (1, 2, 3; 62) abgeben kann, wenn bei Übereinstimmung der geprüften Paßwortinformationen (PWI, PWI(BKI), GPWI, GPWI(BKI)) die in den Fehlversuchszahlspeichermitteln (33) gespeicherte Fehlversuchszahl (FVZ) gleich einem Zugriffswert ist, dadurch gekennzeichnet, daß
ein Zufallszahlengenerator (34) zum Auswählen einer Zufallszahl (ZZ) aus einem Zufallszahlenbereich (ZB1, ZB2) vorgesehen ist und daß
die Prüfmittel (27; 66) beim Fehlen einer Übereinstimmung der geprüften Paßwortinformationen (PWI, PWI(BKI), GPWI, GPWI(BKI)) zum Festlegen einer ausgewählten Zufallszahl (ZZ) als Fehlversuchszahl (FVZ) ausgebildet sind.
2. Datenträgereinrichtung (6; 59) nach Anspruch 1, dadurch gekennzeichnet, daß Versuchszahlspeichermittel (35) zum Speichern einer Versuchszahl (VZ) vorgesehen sind, daß die Prüfmittel (27; 66) zum Verändern, bei jedem Prüfen einer von einer Datenleseeinrichtung (1, 2, 3; 62) an die Datenträgereinrichtung (6; 59) abgegebenen Paßwortinformation (PWI, PWI(BKI)), einer der Datenleseeinrichtung (1, 2, 3; 62) zuzuordnenden und in den Versuchszahlspeichermitteln (35) gespeicherten Versuchszahl (VZ) ausgebildet sind und
daß die Prüfmittel (27; 66) zum Festlegen des Zufallszahlenbereiches (ZB1, ZB2) des Zufallszahlengenerators (34) in Abhängigkeit von der gespeicherten Versuchszahl (VZ) ausgebildet sind.
3. Datenträgereinrichtung (6; 59) nach Anspruch 1, dadurch gekennzeichnet, daß Einbruchsdetektionsmittel (36) zum Detektieren eines systematischen Einbruchsversuches eines Benutzers einer Datenleseeinrichtung (1, 2, 3; 62) zum Erhalt von in den Datenspeichermitteln (28) der Datenträgereinrichtung (6; 59) gespeicherten Daten (SI; KI) vorgesehen sind, wobei die Einbruchsdetektionsmittel (36) zum Detektieren eines N-fach wiederholten Prüfens, mit Hilfe der Prüfmittel (27; 66), einer zumindest K-fach aufeinanderfolgend von einer Datenleseeinrichtung (1, 2, 3; 62) an die Datenträgereinrichtung (6; 59) abgegebenen Paßwortinformation (PWI, PWI(BKI)) ausgebildet sind, wobei K dem größten Wert einer aus dem Zufallszahlenbereich (ZB1, ZB2) von dem Zufallszahlengenerator (34) auswählbaren Zufallszahl (ZZ) entspricht.
4. Datenträgereinrichtung (6; 59) nach Anspruch 3, dadurch gekennzeichnet, daß Zeitdauermeßmittel (38) zum Messen einer Sperrzeitdauer (TS) vorgesehen sind und daß die Datenträgereinrichtung (6; 59) während der Sperrzeitdauer (TS) nach der Detektion eines Einbruchsversuches durch die Einbruchsdetektionsmittel (36) keine in den Datenspeichermitteln (28) gespeicherten Daten (SI; KI) abgeben kann.
5. Datenträgereinrichtung (6; 59) nach Anspruch 4, dadurch gekennzeichnet, daß eine die nach einem Einbruchsversuch noch verbleibende Sperrzeitdauer (TS) kennzeichnende Restzeitdauerinformation (TRI) an eine Datenleseeinrichtung (1, 2, 3; 62) abgegeben werden kann.
6. Datenträgereinrichtung (6; 59) nach Anspruch 3, dadurch gekennzeichnet, daß in den Paßwortinformationspeichermitteln (32) zumindest eine eine Datenleseeinrichtung (1, 2, 3; 62) kennzeichnende Benutzerkenninformation (BKI) in Zuordnung zu einer Paßwortinformation (PWI(BKI)) gespeichert werden kann und daß die Prüfmittel (27; 66) beim Empfang einer Benutzerkenninformation (BKI) und einer Paßwortinformation (PWI(BKI)) zum Prüfen ausgebildet sind; ob die empfangenen Informationen (BKI, PWI(BKI)) mit in den Paßwortinformationspeichermitteln (32) zugeordnet gespeicherten Informationen (BKI, GPWI(BKI)) übereinstimmen.
7. Datenträgereinrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Datenträgereinrichtung durch eine Smart-Card (59) gebildet wird.
8. Datenträgereinrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Datenträgereinrichtung durch einen mit einem Datennetz (4) verbundenen Computer (6) gebildet wird.
DE69903791T 1998-08-17 1999-08-03 Datenträger mit testvorrichtung zum testen der zugangsberechtigung zu einer datenlesevorrichtung Expired - Fee Related DE69903791T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP98890237 1998-08-17
PCT/EP1999/005604 WO2000011623A1 (en) 1998-08-17 1999-08-03 Data carrier device with test means for testing the access authorization of a data reading device

Publications (2)

Publication Number Publication Date
DE69903791D1 DE69903791D1 (de) 2002-12-12
DE69903791T2 true DE69903791T2 (de) 2003-07-03

Family

ID=8237187

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69903791T Expired - Fee Related DE69903791T2 (de) 1998-08-17 1999-08-03 Datenträger mit testvorrichtung zum testen der zugangsberechtigung zu einer datenlesevorrichtung

Country Status (7)

Country Link
US (1) US6276604B1 (de)
EP (1) EP1044437B1 (de)
JP (1) JP2002523831A (de)
KR (1) KR100572912B1 (de)
AT (1) ATE227455T1 (de)
DE (1) DE69903791T2 (de)
WO (1) WO2000011623A1 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6434702B1 (en) * 1998-12-08 2002-08-13 International Business Machines Corporation Automatic rotation of digit location in devices used in passwords
CN1201581C (zh) * 2000-11-13 2005-05-11 纳格拉卡德股份有限公司 提示发展性产品的升级的方法
JP4491164B2 (ja) * 2001-03-29 2010-06-30 株式会社日立製作所 映像信号送信機器及び映像信号受信機器
GB2374966A (en) * 2001-04-27 2002-10-30 Ibm Capturing and analysing attempts by a reader device to read data from a data holding entity
EP1413980A1 (de) * 2002-10-24 2004-04-28 SCHLUMBERGER Systèmes Schutz eines tragbaren Gegenstandes vor 'Denial-of-service' Attacken
EP1514166B1 (de) * 2003-04-15 2012-01-11 NDS Limited Sichere zeitreferenz
JP2005084968A (ja) * 2003-09-09 2005-03-31 Funai Electric Co Ltd 情報保護装置
US20050197859A1 (en) * 2004-01-16 2005-09-08 Wilson James C. Portable electronic data storage and retreival system for group data
US7373516B2 (en) * 2004-08-19 2008-05-13 International Business Machines Corporation Systems and methods of securing resources through passwords
FR2926912B1 (fr) * 2008-01-30 2010-03-05 Sagem Securite Procede de verification d'un code

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2471000B1 (fr) * 1979-11-30 1985-06-28 Dassault Electronique Procede et dispositif de controle du nombre de tentatives d'acces a une memoire electronique, notamment celle d'un circuit integre d'un objet comme une carte de credit ou une carte d'achat
JPS592062B2 (ja) * 1980-12-06 1984-01-17 オムロン株式会社 取引処理装置における暗証コ−ド判別装置
JPS62251963A (ja) * 1986-04-25 1987-11-02 Casio Comput Co Ltd Icカ−ドの認証方式
US5206905A (en) * 1989-05-15 1993-04-27 Dallas Semiconductor Corp. Password protected device using incorrect passwords as seed values for pseudo-random number generator for outputting random data to thwart unauthorized accesses
GB9300175D0 (en) * 1993-01-06 1993-03-03 Mcintosh William Security device
FR2705810B1 (fr) * 1993-05-26 1995-06-30 Gemplus Card Int Puce de carte à puce munie d'un moyen de limitation du nombre d'authentifications.
US5594227A (en) 1995-03-28 1997-01-14 Microsoft Corporation System and method for protecting unauthorized access to data contents
JPH11259425A (ja) * 1998-03-06 1999-09-24 Matsushita Electric Ind Co Ltd パスワード内容保護装置

Also Published As

Publication number Publication date
KR100572912B1 (ko) 2006-04-24
WO2000011623A1 (en) 2000-03-02
EP1044437A1 (de) 2000-10-18
US6276604B1 (en) 2001-08-21
ATE227455T1 (de) 2002-11-15
JP2002523831A (ja) 2002-07-30
EP1044437B1 (de) 2002-11-06
KR20010015769A (ko) 2001-02-26
DE69903791D1 (de) 2002-12-12

Similar Documents

Publication Publication Date Title
DE69605627T2 (de) Anonymes Informationsverwaltungssystem für Statistiken, insbesondere für elektronische Wahlverfahren oder periodische Verbrauchsstücklisten
DE69619073T4 (de) Interaktives Fernsehsystem
EP0281058B1 (de) Datenaustauschsystem
DE69410348T2 (de) Verfahren zum Beglaubigen eines tragbaren Objektes mittels eines off-line Terminals, entsprechendes, tragbares Objekt und entsprechendes Terminal
EP1326469B1 (de) Verfahren und Anordnung zur Überprüfung der Authentizität eines Dienstanbieters in einem Kommunikationsnetz
DE69734898T2 (de) Verfahren und system zur absicherung von fernsprech-anrufssteuerungseinrichtungen
DE60218057T2 (de) Sichere handhabung von gespeicherten wertdaten objekten
DE3780070T2 (de) Pin-pruefungszeit-bestimmungsmittel umfassendes chipkartenidentifikationssystem.
DE3103514C2 (de) Verfahren und Vorrichtung zum Sichern von Transaktionen
EP2389641B1 (de) Einrichtung zur generierung eines virtuellen netzgängers
DE3044463A1 (de) Verfahren und vorrichtung zum codieren einer karte
EP0063794A2 (de) Gerät und Verfahren zur Identitätsüberprüfung
EP2353123A2 (de) Anforderungsbasiertes personenauthentifikationsverfahren
EP0281057A2 (de) Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte
WO2000043960A1 (de) Verfahrend und system zur fälschungssicherung bei biometrischer personenerkennung
DE19539801A1 (de) Überwachung von Transaktionen mit Chipkarten
DE69903791T2 (de) Datenträger mit testvorrichtung zum testen der zugangsberechtigung zu einer datenlesevorrichtung
EP1099197A1 (de) Vorrichtung zum liefern von ausgangsdaten als reaktion auf eingangsdaten und verfahren zum überprüfen der authentizität und verfahren zum verschlüsselten übertragen von informationen
EP1386254A1 (de) Verfahren zur erfassung und identifikation von zugriffen auf elektronische dokumente
EP0400441B1 (de) Verfahren zur Prüfung eines mit Chipkarten kommunizierenden Terminals
DE19530095A1 (de) Zugriff-Überwachendes-Hilfsmittel auf Speichereinheiten
EP1185960B1 (de) Verfahren und vorrichtung zum abspeichern und wiederauffinden von pin-codes
DE60102469T2 (de) Verfahren, system und datenträger zum authentifizieren eines kunden mit dem wunsch eine dienstleistung oder ein produkt von einem lieferanten zu bekommen
EP0950217B1 (de) System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff
DE60224481T2 (de) Banknotenprüfgerät und Verfahren zur Verarbeitung der Prüfdaten

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee