EP0706699B1 - Verfahren zur rücksetzung einer gesperrten pin oder eines gesperrten kennworts - Google Patents

Verfahren zur rücksetzung einer gesperrten pin oder eines gesperrten kennworts Download PDF

Info

Publication number
EP0706699B1
EP0706699B1 EP94922247A EP94922247A EP0706699B1 EP 0706699 B1 EP0706699 B1 EP 0706699B1 EP 94922247 A EP94922247 A EP 94922247A EP 94922247 A EP94922247 A EP 94922247A EP 0706699 B1 EP0706699 B1 EP 0706699B1
Authority
EP
European Patent Office
Prior art keywords
pin
password
extended
blocked
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Revoked
Application number
EP94922247A
Other languages
English (en)
French (fr)
Other versions
EP0706699A1 (de
Inventor
Günter KLEPSER
Albert Schaal
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=6491659&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=EP0706699(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of EP0706699A1 publication Critical patent/EP0706699A1/de
Application granted granted Critical
Publication of EP0706699B1 publication Critical patent/EP0706699B1/de
Anticipated expiration legal-status Critical
Revoked legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Definitions

  • the invention relates to a method for removing the blocking of access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN or a password, according to the preamble of claim 1.
  • a PIN has so few digits, four are usual that they can be memorized. This also applies to a password.
  • the PIN usually actually consists of single digits, while a password can consist of letters or a combination of letters and numbers.
  • the locked user is given the opportunity to unlock the device himself by means of an extended PIN or by means of an extended password.
  • the function of the normal PIN is controlled by the Users themselves restored by entering the extended PIN.
  • the expression PIN will also be used for the expression password to keep the presentation easier. The invention thus has the considerable advantage of a much simpler procedure for unlocking the PIN or the password.
  • the extended PIN provided according to the invention is advantageously equipped with significantly more digits.
  • the user can therefore usually not memorize them.
  • Both PINs are made known to the individual user; he himself must ensure that they are kept securely. This applies in particular to the extended PIN, which is only used in extreme cases when the simple PIN can no longer be used, either because it has been lost or because the specified number of failed attempts has been reached.
  • the extended PIN After an expedient design of the extended PIN, it has a specific relationship to the simple PIN. For example, the last four digits of the extended PIN can be the same as the four-digit simple PIN.
  • An example of such a mass application can be a medical chip card for diabetics, which is protected with a four-digit PIN.
  • the patient received this PIN in a so-called PIN letter, ie in a closed envelope, as is also the case with the PIN for the Euro check cards.
  • This envelope also contains the extended PIN, for example with ten digits.
  • This PIN letter is kept in a safe place and the patient memorizes the four-digit PIN. With this four-digit PIN, the patient is allowed access to the chip card.
  • the card will block after five failed attempts, for example.
  • the patient would have to go to an authorized authority to have the card unlocked again.
  • This authority for example a health insurance company, has the authority to unlock the cards. To do this, the identity of the cardholder must be carefully checked. On the other hand, the instance, the health insurance company, cannot read the medical data on the card. This ensures that it is the rightful owner of the card to be unlocked and that data protection is not violated.
  • the present invention opens up the possibility of regenerating the card without having to visit the authorized entity, such as the health insurance company in the present example. Either the patient himself has a personal computer with a chip card reader at home, where he, as a diabetic, enters his self-monitoring data on the chip card at home, or he goes to the family doctor and regenerates his card himself using the extended PIN that has now been selected.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung sieht eine/ein erweiterte/s PIN/Kennwort vor, die wesentlich mehr Stellen umfaßt, als die/das einfache mit beispielsweise vier Stellen. Diese/dieses erweiterte PIN/Kennwort wird dazu benutzt, um die/das durch zu viele Fehlversuche oder Verlust gesperrte PIN/Kennwort wieder zu entsperren und benutzbar zu machen. Dem einzelnen Benutzer selbst ist es durch die Kenntnis der/des erweiterten PIN/Kennworts möglich, ohne in Anspruchnahme einer besonders autorisierten Person oder Institution die Funktion seiner/seines üblichen PIN/Kennworts wieder herzustellen und damit Zugriff zu geschützten Daten und Geräten zu haben.

Description

  • Die Erfindung betrifft ein Verfahren zum Aufheben der Sperrung des Zugriffs zu Geräten, Daten und sonstigen Vorrichtungen, zu denen durch Eingabe einer persönlichen Identifikationsnummer, der sogenannten PIN bzw. eines Kennworts Zugriff erreichbar ist, gemäß dem Oberbegriff des Anspruchs 1.
  • Viele Geräte, die geschützte Daten oder Funktionen enthalten, oder auch besondere Wertgegenstände, sind für die Benutzer über die persönliche Identifikationsnummer, die sogenannte PIN oder ein Kennwort zu öffnen und können dann benutzt werden. Als Beispiel für solche Geräte sei hier nur auf Geldausgabegeräte bei Banken, oder auf geschützte Dateien in Computernetzwerken oder sonstige schützenswerte Vorrichtungen hingewiesen. Das Anwendungsspektrum ist weit gefächert.
  • In der Regel hat eine PIN so wenige Stellen, üblich sind vier, daß man sie sich auswendig merken kann. Dies gilt sinngemäß auch für ein Kennwort. Die PIN besteht überlicherweise tatsächlich aus einzelnen Ziffern, während ein Kennwort aus Buchstaben oder aus einer Kombination von Buchstaben und Ziffern bestehen kann.
  • Es kommt nun in der Praxis immer wieder vor, daß die PIN bzw. das Kennwort falsch eingegeben wird, entweder weil man es nicht richtig behalten hat oder weil man sich bei der Eingabe vertippt. Um den Inhalt des Gerätes oder die Integrität der Daten zu schützen, werden nur wenige Fehlversuche, beispielsweise drei, zugelassen. Hat der Fehlerzähler einen vorgegebenen Wert erreicht, dann wird das Gerät bzw. die Datei gesperrt, so daß man selbst bei Anwendung der korrekten PIN bzw. des richtigen Kennworts keinen Zugriff mehr hat. Die PIN bzw. das Kennwort ist dann als gesperrt anzusehen. Es gibt jedoch auch Fälle, bei denen ein rechtzeitiger erfolgreicher Versuch den Fehlerzähler wieder zurückstellt und damit die Möglichkeit gegeben ist, den Zählerstand wieder bis zur vorgebenen Höchstmarke aufzufüllen.
  • Ist der Zugang zu einem Gerät, einer Datei oder einem Vorgang gesperrt, dadurch daß die PIN selbst oder das Kennwort wegen Überschreitung der Fehlversuche gesperrt ist, ist es höchst mühsam, wieder Zugriff zu erhalten. Der Benutzer selbst kann das gesperrte Gerät nicht entsperren bzw. die PIN oder das Kennwort wieder aktivieren. Es muß für diesen Vorgang eine besondere priviligierte Person die Entsperrung vornehmen. In der Praxis ist dies oft höchst mühsam und aufwendig.
  • Eine Entsperrung ausschließlich durch eine besonders autorisierte Person ist nach IBM Technical Disclosure Bulletin, Vol. 28, No. 11, April 1986, Seiten 5076 - 5077: "Pin check control for transaction terminal" nicht nötig. Sofern die PIN gesperrt ist (etwa nach 3 Fehleingaben), kann sie vom Nutzer wieder entsperrt werden, indem er die richtige PIN zweimal hintereinander eingibt. Beim einfachen Ausprobieren möglicher Kombinationen durch einen Dieb führt die Eingabe der richtigen PIN somit nicht zur Entsperrung einer aufgrund zuvor vorgenommener Fehlversuche gesperrten Karte.
  • Es ist Aufgabe vorliegender Erfindung, ein Verfahren anzugeben, mit dem der einzelne Benutzer selbst die Sperrung des Gerätes aufheben kann bzw. die Funktion der PIN bzw. des Kennworts selbst wieder regenerieren kann. Dazu soll es nicht nötig sein, eine besondere priviligierte Person in Anspruch nehmen zu müssen.
  • Diese Aufgabe wird erfindungsgemäß bei dem Verfahren gemäß dem Oberbegriff des Anspruchs 1 dadurch gelöst, daß eine erweiterte PIN/erweitertes Kennwort vorgesehen ist, die erweiterte PIN/das erweiterte Kennwort jedem einzelnen Benutzer, vorzugsweise zusammen mit der/dem normalen einfachen PIN/Kennwort bekanntgegeben wird, zur Aufhebung der Sperrung die/das erweiterte PIN/Kennwort eingegeben wird und daß diese Eingabe der/des erweiterten PIN/Kennworts durch den einzelnen Benutzer selbst erfolgt.
  • Vorteilhafte Weiterbildungen des erfindungsgemäßen Verfahrens sind in den Unteransprüchen niedergelegt. Die sich dabei ergebenden Vorteile liegen auf der Hand oder werden nachfolgend in der speziellen Beschreibung näher erläutert.
  • Gemäß der Erfindung wird dem ausgesperrten Benutzer die Möglichkeit gegeben, das Gerät selbst durch eine erweiterte PIN bzw. durch ein erweitertes Kennwort zu entsperren. Anders ausgedrückt, die Funktion der normalen PIN wird durch den Benutzer selbst durch Eingabe der erweiterten PIN wiederhergestellt. Im folgenden wird der Ausdruck PIN auch für den Ausdruck Kennwort benutzt werden, um die Darstellung einfacher zu halten. Die Erfindung bewirkt damit den erheblichen Vorteil, einer wesentlich einfacheren Prozedur der Entsperrung der PIN bzw. des Kennworts.
  • Die erfindungsgemäß vorgesehene erweiterte PIN ist in vorteilhafter Weise mit deutlich mehr Stellen ausgestattet. Der Benutzer kann sie sich deshalb normalerweise nicht auswendig merken. Es ist aus verschiedenen Gründen besonders zweckmäßig, die erweiterte PIN erst dann benutzbar zu machen, wenn das Gerät gesperrt ist, beispielsweise nach Erreichen der vorgegebenen Anzahl von Fehlversuchen mit der einfachen PIN. Dem einzelnen Benutzer werden beide PINs zusammen bekannt gegeben, er selbst muß dafür sorgen, daß sie gesichert aufbewahrt werden. Dies gilt insbesondere für die erweiterte PIN, die ja nur im Extremfall benutzt wird, wenn die einfache PIN nicht mehr benutzbar ist, entweder weil sie verlorengegangen ist oder weil die vorgegebene Anzahl von Fehlversuchen erreicht wurde.
  • Nach einer zweckmäßigen Gestaltung der erweiterten PIN steht diese zur einfachen PIN in einem bestimmten Bezug. Beispielsweise können die letzten vier Stellen der erweiterten PIN der vierstelligen einfachen PIN gleichen.
  • Nach einer zweckmäßigen Ausführungsform gemäß der Erfindung, die den Schutz der Funktionen und Daten auch nach mehrmaligem Regenieren erhält, ist vorgesehen, daß nach einer gewissen Anzahl von Fehlversuchen mit der erweiterten PIN, in einen neuen, den erweiterten Sperrstatus, gegangen wird. Auch dann ist eben das Gerät bzw. die Funktion nicht nutzbar. Aus diesem erweiterten Sperrstatus, der im allgemeinen sehr selten vorkommen dürfte, kann man dann allerdings wieder nur mit Hilfe eines priviligierten Benutzers herauskommen, der autorisiert ist, diesen Zustand aufzuheben.
  • Eine einfache mathematische Sicherheitsanalyse ergibt, daß durch die erweiterte PIN, welche deutlich mehr Stellen als die einfache PIN aufweist, die Sicherheit in beiden Fällen etwa die gleiche ist. Dies wird nachfolgend erläutert.
  • Bei einer n-stelligen PIN im Dezimalsystem und c erlaubten Fehlversuchen sowie einer m-stelligen erweiterten PIN mit d weiteren erlaubten Fehlversuchen ist die Wahrscheinlichkeit des zufälligen Öffnens bis zum Sperren w1 = c / (10 n ).
    Figure imgb0001
  • Das Regenerieren mit der m-stelligen erweiterten PIN und ebenfalls drei erlaubten Fehlversuchen eröffnet folgende neue Möglichkeit des zufälligen Öffnens: w2 = d / (10 m ).
    Figure imgb0002
  • Die Gesamtwahrscheinlichkeit des zufälligen Öffnens beträgt nun w ges = w1 + w2.
    Figure imgb0003
  • Da die erweiterte PIN deutlich mehr Stellen hat als die einfache, ergibt sich: w ges ∼ w1.
    Figure imgb0004
  • Die Vorteile der Erfindung sind generell darin zu sehen, daß der einzelne Benutzer bzw. die einzelne Benutzerin die Möglichkeit hat, das gesperrte Gerät selbst wieder zu entsperren. Obwohl diese Möglichkeit gegeben wird, verringert sich die Sicherheit gegen unbefugtes Benutzen praktisch nicht, wie die vorstehende mathematische Analyse zeigt. Auf der anderen Seite wird der organisatorische Aufwand, der durch ein aufwendiges Entsperren des Sicherheits-sensitiven Gerätes durch einen priviligierten Systemadministrator nötig wäre, erheblich seltener und geringer, da der Systemadministrator nur noch in Fällen der gesperrten erweiterten PIN von Nöten ist.
  • Bei Massenanwendungen von Geräten, wie z. B. Chipkarten, und Entsperrung einzelner Bereiche auf dieser Chipkarte durch Eingabe von PIN, ist die durch die vorliegende Erfindung eingeführte Regenierungsmöglichkeit für gesperrte Karten von besonderer Wichtigkeit.
  • Ein Beispiel für eine derartige Massenanwendung kann eine medizinische Chipkarte für Diabetiker sein, die mit einer vierstelligen PIN geschützt ist. Der Patient bzw. die Patientin hat diese PIN mit einem sogenannten PIN-Brief erhalten, also in einem geschlossenen Umschlag, wie es auch bei den PIN für die Euro-Scheckkarten üblich ist. In diesem Umschlag befindet sich auch die erweiterte PIN, beispielsweise mit zehn Stellen. Dieser PIN-Brief wird an einem sicheren Ort aufbewahrt und der Patient bzw. die Patientin lernt die vierstellige PIN auswendig. Mit dieser vierstelligen PIN ist dem Patienten der Zugriff zu der Chipkarte erlaubt.
  • Gesetzt den Fall, der Patient ist zerstreut oder er vertut sich aus anderen Gründen beim Eingeben, so sperrt sich die Karte beispielsweise nach fünf Fehlversuchen. Um Mißbrauch zu verhindern, müßte nun der Patient zu einer dazu autorisierten Instanz gehen, um sich die Karte wieder entsperren zu lassen. Diese Instanz, beispielsweise eine Krankenkasse, hat die Autorität, die Karten zu entsperren. Dazu muß die Identität des Karteninhabers sorgfältig geprüft werden. Andererseits kann die Instanz, die Krankenkasse, aber keine medizinischen Daten lesen, die auf der Karte enthalten sind. Damit wird sichergestellt, daß es sich einerseits um den rechtmäßigen Eigentümer der zu entsperrenden Karte handelt und daß andererseits der Datenschutz nicht verletzt wird.
  • Vorliegende Erfindung eröffnet die Möglichkeit, die Karte zu regenerieren, ohne daß die autorisierte Instanz, wie im vorliegenden Beispielsfall die Krankenkasse, aufsuchen zu müssen. Entweder hat der Patient selbst einen Personal Computer mit Chipkartenleser zu Hause, wobei er als Diabetiker zu Hause seine Selbstüberwachungsdaten auf die Chipkarte eingibt, oder er geht zum Hausarzt und regeneriert mit der inzwischen herausgesuchten erweiterten PIN selbst seine Karte.
  • Erst, wenn auch bei der Anwendung der Entsperrung mit Hilfe der erweiterten PIN eine gewisse Anzahl von Versuchen fehlgeschlagen ist, wird die Karte endgültig gesperrt und kann offiziell nur bei der autorisierten Instanz entsperrt werden.
  • Die Frage der Sicherheit bzw. der Vergrößerung der Unsicherheit läßt sich an folgendem Beispiel darlegen: Angenommen der erste Zähler, der für die normale, einfache, beispielsweise vierstellige PIN zuständig ist, sperrt bei fünf Versuchen und der zweite Zähler, der die Regenerierungsvorgänge registriert, welche mittels der erweiterten PIN vorgenommen werden, sperrt bei acht Versuchen, dann ergibt sich folgende Rechnung:
    • w1 = 5 : 10 000, also w1 = 0,0005
    • w2 = 8 : 10 000 000 000, also w2 = 0,000 000 0008.
  • Die Gesamtwahrscheinlichkeit des zufälligen Öffnens oder Zugang beträgt nun w ges = w1 + w2
    Figure imgb0005
     und damit w ges ∼ 0,0005.
    Figure imgb0006
  • Wie dieses Beispiel zeigt, ist der Zuwachs an Unsicherheit durch die erweiterte PIN vernachlässigbar klein.

Claims (5)

  1. Verfahren zum Aufheben der Sperrung des Zugriffs zu Geräten, Daten und sonstigen Vorrichtungen, zu denen durch Eingabe einer persönlichen Identifikationsnummer, der sogenannten PIN, bzw. eines Kennworts Zugriff erreichbar ist, wobei der Zugriff nach Eingabe einer gewissen, vorbestimmten Anzahl von Fehlversuchen gesperrt wird oder der Zugriff bei Verlust der PIN nicht möglich ist,
    gekennzeichnet durch folgende Schritte:
    a) Vorsehen einer/eines erweiterten PIN/Kennworts;
    b) Bekanntgabe der/des erweiterten PIN/Kennworts an jeden einzelnen Benutzer, vorzugsweise zusammen mit der/dem normalen, einfachen PIN/Kennwort;
    c) Eingabe der/des erweiterten PIN/Kennworts zur Aufhebung der Sperrung, und
    d) Eingabe der/des erweiterten PIN/Kennworts durch den einzelnen Benutzer selbst.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die/das erweiterte PIN/Kennwort wesentlich mehr, vorzugsweise zehn Stellen enthält als die/das normale, einfache PIN/Kennwort, die/das üblicherweise vier Stellen enthält.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die/das erweiterte PIN/Kennwort mit der/dem normalen, einfachen PIN/Kennwort in bestimmtem Bezug steht, insbesondere die letzten vier Stellen einer/eines erweiterten PIN/Kennworts der/des vierstelligen normalen, einfachen PIN/Kennworts gleichen.
  4. Verfahren nach einem der vorigen Ansprüche, dadurch gekennzeichnet, daß die Anzahl der möglichen Versuche, die Sperrung des Zugriffs mittels der/des erweiterten PIN/Kennworts aufzuheben, begrenzt ist, insbesondere auf fünf Fehlversuche, und daß nach Erreichen dieser Anzahl in einen erweiterten Sperrstatus gegangen wird.
  5. Verfahren nach einem der vorigen Ansprüche, dadurch gekennzeichnet, daß die/das erweiterte PIN/Kennwort erst dann benutztbar und wirksam ist, wenn der Zugriff über die/das einfache PIN/Kennwort gesperrt ist.
EP94922247A 1993-07-01 1994-06-30 Verfahren zur rücksetzung einer gesperrten pin oder eines gesperrten kennworts Revoked EP0706699B1 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE4321849 1993-07-01
DE4321849A DE4321849C2 (de) 1993-07-01 1993-07-01 Verfahren zum Aufheben eines gesperrten PINs / Kennworts
PCT/EP1994/002142 WO1995001618A1 (de) 1993-07-01 1994-06-30 Verfahren zur rücksetzung einer gesperrten pin oder eines gesperrten kennworts

Publications (2)

Publication Number Publication Date
EP0706699A1 EP0706699A1 (de) 1996-04-17
EP0706699B1 true EP0706699B1 (de) 1997-03-05

Family

ID=6491659

Family Applications (1)

Application Number Title Priority Date Filing Date
EP94922247A Revoked EP0706699B1 (de) 1993-07-01 1994-06-30 Verfahren zur rücksetzung einer gesperrten pin oder eines gesperrten kennworts

Country Status (4)

Country Link
EP (1) EP0706699B1 (de)
JP (1) JPH09501522A (de)
DE (2) DE4321849C2 (de)
WO (1) WO1995001618A1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3176209B2 (ja) * 1994-02-25 2001-06-11 富士通株式会社 カード型記憶媒体およびカード型記憶媒体発行装置
US5590198A (en) * 1995-12-19 1996-12-31 Pitney Bowes Inc. Open metering system with super password vault access
DE19924652A1 (de) * 1999-05-28 2000-12-07 Giesecke & Devrient Gmbh Verfahren zum Überwachen von Sicherheitsverletzungen in einem Datenverarbeitungssystem insbesondere für Chipkarten
CA2392037A1 (en) 1999-11-22 2001-05-31 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
DE102010044687A1 (de) * 2010-09-08 2012-03-08 Giesecke & Devrient Gmbh Portabler Datenträger mit Fehlbedienungszähler

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS592062B2 (ja) * 1980-12-06 1984-01-17 オムロン株式会社 取引処理装置における暗証コ−ド判別装置
US4604708B1 (en) * 1981-12-07 1997-10-14 Gainer R Lewis Electronic security system for externally powered devices
JPS629470A (ja) * 1985-07-05 1987-01-17 Casio Comput Co Ltd 個人証明カ−ドにおける本人照合方式
US4809199A (en) * 1986-08-18 1989-02-28 Electro-Mechanical Products Keyless access and engine control system
FR2674647A1 (fr) * 1991-03-29 1992-10-02 Widmer Michel Appareil formant chequier electronique pour transactions financieres et procede d'utilisation d'un tel appareil.

Also Published As

Publication number Publication date
WO1995001618A1 (de) 1995-01-12
JPH09501522A (ja) 1997-02-10
DE4321849A1 (de) 1995-01-12
EP0706699A1 (de) 1996-04-17
DE4321849C2 (de) 2001-06-28
DE59401972D1 (de) 1997-04-10

Similar Documents

Publication Publication Date Title
DE69909379T2 (de) System und Verfahren zum Schützen von geheimen Informationen gegen analytische Spionage
DE3048365C2 (de)
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
EP2126858B1 (de) Chipkarte und verfahren zur freischaltung einer chipkarten-funktion
WO2008101889A2 (de) Chipkarte mit einer erstnutzerfunktion, verfahren zur wahl einer kennung und computersystem
DE4404841C2 (de) Speicher- und selektives Informationsübermittlungssystem für persönliche Daten
EP0706699B1 (de) Verfahren zur rücksetzung einer gesperrten pin oder eines gesperrten kennworts
EP0280035B1 (de) Verfahren zum Sichern von Programmen und zur Integritätskontrolle gesicherter Programme
DE19626972A1 (de) Verfahren und Vorrichtung zur vorläufigen Freigabe für die Anwendung eines von einer elektronischen Kassette geschützten Programms
DE102009016527A1 (de) Verfahren und Vorrichtung zum sicheren Eingeben eines Zugangscodes für einen sicheren Zugang zu einem elektronischen Dienst
EP1075681B1 (de) Verfahren und anordnung zur verhinderung der missbräuchlichen verwendung der auf einem chipkarten-interface vorhandenen authentifizierungsprozeduren
DE2330321A1 (de) Vorrichtung zum verbessern der sicherheit von kombinationsschloessern
DE69602930T3 (de) Speicherkarte und verfahren zum erhöhen der zuverlässigkeit des zugangsantrages zu einer anwendung
EP1785955A1 (de) Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung
DE4435251A1 (de) Mehrstufige Zugriffssteuerung auf Datenträgerkarten
WO2006040250A1 (de) System und verfahren zur überprüfung einer zugangsberechtigung
EP0813722B1 (de) Lizenzkartengesteuertes chipkartensystem
WO2021043572A1 (de) Verfahren zum anmelden in einen account
DE102008023627A1 (de) Verfahren zum sicheren und flexiblen elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
DE9319568U1 (de) Zugangskontrollanlage
DE10017121C2 (de) Datenverarbeitungsanlage mit Zugriffsfilter
DE3123750C2 (de) "Alarmeinrichtung für ein Permutationsschloß"
DE3516613A1 (de) Elektronische passwortkarte zur automatischen erzeugung wechselnder zeichenfolgen fuer die anmeldung von edv-benutzern zur berechtigungspruefung in edv-systemen
DE102004059637A1 (de) Mobiles elektronisches Gerät mit Zugriffsschutz
EP1143324A1 (de) Verfahren und Vorrichtung zum änderbaren Definieren von Zugriffsrechten auf Computerdateien

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 19951024

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): DE FR GB

GRAG Despatch of communication of intention to grant

Free format text: ORIGINAL CODE: EPIDOS AGRA

17Q First examination report despatched

Effective date: 19960430

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): DE FR GB

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 19970305

REF Corresponds to:

Ref document number: 59401972

Country of ref document: DE

Date of ref document: 19970410

ET Fr: translation filed
PLBI Opposition filed

Free format text: ORIGINAL CODE: 0009260

PLBF Reply of patent proprietor to notice(s) of opposition

Free format text: ORIGINAL CODE: EPIDOS OBSO

26 Opposition filed

Opponent name: GIESECKE & DEVRIENT GMBH

Effective date: 19971205

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 19980227

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 19980520

Year of fee payment: 5

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 19980618

Year of fee payment: 5

PLBF Reply of patent proprietor to notice(s) of opposition

Free format text: ORIGINAL CODE: EPIDOS OBSO

RDAH Patent revoked

Free format text: ORIGINAL CODE: EPIDOS REVO

RDAG Patent revoked

Free format text: ORIGINAL CODE: 0009271

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: PATENT REVOKED

27W Patent revoked

Effective date: 19981026

GBPR Gb: patent revoked under art. 102 of the ep convention designating the uk as contracting state

Free format text: 981026