EP0706699B1 - Method for resetting a blocked pin or a blocked password - Google Patents

Method for resetting a blocked pin or a blocked password Download PDF

Info

Publication number
EP0706699B1
EP0706699B1 EP94922247A EP94922247A EP0706699B1 EP 0706699 B1 EP0706699 B1 EP 0706699B1 EP 94922247 A EP94922247 A EP 94922247A EP 94922247 A EP94922247 A EP 94922247A EP 0706699 B1 EP0706699 B1 EP 0706699B1
Authority
EP
European Patent Office
Prior art keywords
pin
password
extended
blocked
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Revoked
Application number
EP94922247A
Other languages
German (de)
French (fr)
Other versions
EP0706699A1 (en
Inventor
Günter KLEPSER
Albert Schaal
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=6491659&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=EP0706699(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of EP0706699A1 publication Critical patent/EP0706699A1/en
Application granted granted Critical
Publication of EP0706699B1 publication Critical patent/EP0706699B1/en
Anticipated expiration legal-status Critical
Revoked legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Definitions

  • the invention relates to a method for removing the blocking of access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN or a password, according to the preamble of claim 1.
  • a PIN has so few digits, four are usual that they can be memorized. This also applies to a password.
  • the PIN usually actually consists of single digits, while a password can consist of letters or a combination of letters and numbers.
  • the locked user is given the opportunity to unlock the device himself by means of an extended PIN or by means of an extended password.
  • the function of the normal PIN is controlled by the Users themselves restored by entering the extended PIN.
  • the expression PIN will also be used for the expression password to keep the presentation easier. The invention thus has the considerable advantage of a much simpler procedure for unlocking the PIN or the password.
  • the extended PIN provided according to the invention is advantageously equipped with significantly more digits.
  • the user can therefore usually not memorize them.
  • Both PINs are made known to the individual user; he himself must ensure that they are kept securely. This applies in particular to the extended PIN, which is only used in extreme cases when the simple PIN can no longer be used, either because it has been lost or because the specified number of failed attempts has been reached.
  • the extended PIN After an expedient design of the extended PIN, it has a specific relationship to the simple PIN. For example, the last four digits of the extended PIN can be the same as the four-digit simple PIN.
  • An example of such a mass application can be a medical chip card for diabetics, which is protected with a four-digit PIN.
  • the patient received this PIN in a so-called PIN letter, ie in a closed envelope, as is also the case with the PIN for the Euro check cards.
  • This envelope also contains the extended PIN, for example with ten digits.
  • This PIN letter is kept in a safe place and the patient memorizes the four-digit PIN. With this four-digit PIN, the patient is allowed access to the chip card.
  • the card will block after five failed attempts, for example.
  • the patient would have to go to an authorized authority to have the card unlocked again.
  • This authority for example a health insurance company, has the authority to unlock the cards. To do this, the identity of the cardholder must be carefully checked. On the other hand, the instance, the health insurance company, cannot read the medical data on the card. This ensures that it is the rightful owner of the card to be unlocked and that data protection is not violated.
  • the present invention opens up the possibility of regenerating the card without having to visit the authorized entity, such as the health insurance company in the present example. Either the patient himself has a personal computer with a chip card reader at home, where he, as a diabetic, enters his self-monitoring data on the chip card at home, or he goes to the family doctor and regenerates his card himself using the extended PIN that has now been selected.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The invention provides for an extended PIN/password comprising substantially more positions than the simple one with, for example, four positions. This extended PIN/password is used to unblock PINs/passwords blocked owing to excessive false attempts or loss and make them usable. The knowledge of the extended PIN/password allows the individual user to recover the use of his usual PIN/password without the aid of a specially authorised person or institution and thus have access to protected data and equipment.

Description

Die Erfindung betrifft ein Verfahren zum Aufheben der Sperrung des Zugriffs zu Geräten, Daten und sonstigen Vorrichtungen, zu denen durch Eingabe einer persönlichen Identifikationsnummer, der sogenannten PIN bzw. eines Kennworts Zugriff erreichbar ist, gemäß dem Oberbegriff des Anspruchs 1.The invention relates to a method for removing the blocking of access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN or a password, according to the preamble of claim 1.

Viele Geräte, die geschützte Daten oder Funktionen enthalten, oder auch besondere Wertgegenstände, sind für die Benutzer über die persönliche Identifikationsnummer, die sogenannte PIN oder ein Kennwort zu öffnen und können dann benutzt werden. Als Beispiel für solche Geräte sei hier nur auf Geldausgabegeräte bei Banken, oder auf geschützte Dateien in Computernetzwerken oder sonstige schützenswerte Vorrichtungen hingewiesen. Das Anwendungsspektrum ist weit gefächert.Many devices that contain protected data or functions, or special items of value, can be opened for the user via the personal identification number, the so-called PIN or a password, and can then be used. As an example of such devices, only cash dispensers at banks, or protected files in computer networks or other devices worth protecting are to be referred to here. The range of applications is wide.

In der Regel hat eine PIN so wenige Stellen, üblich sind vier, daß man sie sich auswendig merken kann. Dies gilt sinngemäß auch für ein Kennwort. Die PIN besteht überlicherweise tatsächlich aus einzelnen Ziffern, während ein Kennwort aus Buchstaben oder aus einer Kombination von Buchstaben und Ziffern bestehen kann.As a rule, a PIN has so few digits, four are usual that they can be memorized. This also applies to a password. The PIN usually actually consists of single digits, while a password can consist of letters or a combination of letters and numbers.

Es kommt nun in der Praxis immer wieder vor, daß die PIN bzw. das Kennwort falsch eingegeben wird, entweder weil man es nicht richtig behalten hat oder weil man sich bei der Eingabe vertippt. Um den Inhalt des Gerätes oder die Integrität der Daten zu schützen, werden nur wenige Fehlversuche, beispielsweise drei, zugelassen. Hat der Fehlerzähler einen vorgegebenen Wert erreicht, dann wird das Gerät bzw. die Datei gesperrt, so daß man selbst bei Anwendung der korrekten PIN bzw. des richtigen Kennworts keinen Zugriff mehr hat. Die PIN bzw. das Kennwort ist dann als gesperrt anzusehen. Es gibt jedoch auch Fälle, bei denen ein rechtzeitiger erfolgreicher Versuch den Fehlerzähler wieder zurückstellt und damit die Möglichkeit gegeben ist, den Zählerstand wieder bis zur vorgebenen Höchstmarke aufzufüllen.In practice it happens again and again that the PIN or the password is entered incorrectly, either because you have not kept it correctly or because you make a typing mistake. In order to protect the content of the device or the integrity of the data, only a few failed attempts, for example three, are permitted. If the error counter has reached a predetermined value, the device or the file is blocked, so that even when using the correct PIN or the correct password, you no longer have access. The PIN or password is then to be regarded as blocked. However, there are also cases where a timely successful one Try to reset the error counter and there is the possibility to refill the counter up to the specified maximum.

Ist der Zugang zu einem Gerät, einer Datei oder einem Vorgang gesperrt, dadurch daß die PIN selbst oder das Kennwort wegen Überschreitung der Fehlversuche gesperrt ist, ist es höchst mühsam, wieder Zugriff zu erhalten. Der Benutzer selbst kann das gesperrte Gerät nicht entsperren bzw. die PIN oder das Kennwort wieder aktivieren. Es muß für diesen Vorgang eine besondere priviligierte Person die Entsperrung vornehmen. In der Praxis ist dies oft höchst mühsam und aufwendig.If access to a device, a file or a process is blocked because the PIN itself or the password is blocked because the failed attempts have been exceeded, it is extremely difficult to gain access again. The user himself cannot unlock the locked device or reactivate the PIN or password. A special privileged person must perform the unlocking for this process. In practice, this is often extremely tedious and time-consuming.

Eine Entsperrung ausschließlich durch eine besonders autorisierte Person ist nach IBM Technical Disclosure Bulletin, Vol. 28, No. 11, April 1986, Seiten 5076 - 5077: "Pin check control for transaction terminal" nicht nötig. Sofern die PIN gesperrt ist (etwa nach 3 Fehleingaben), kann sie vom Nutzer wieder entsperrt werden, indem er die richtige PIN zweimal hintereinander eingibt. Beim einfachen Ausprobieren möglicher Kombinationen durch einen Dieb führt die Eingabe der richtigen PIN somit nicht zur Entsperrung einer aufgrund zuvor vorgenommener Fehlversuche gesperrten Karte.Unlocking only by a specially authorized person is according to IBM Technical Disclosure Bulletin, Vol. 28, No. April 11, 1986, pages 5076-5077: "Pin check control for transaction terminal" not necessary. If the PIN is blocked (for example after 3 incorrect entries), the user can unlock it by entering the correct PIN twice in succession. When a thief simply tries out possible combinations, entering the correct PIN does not lead to the unlocking of a card that has been blocked due to previous failed attempts.

Es ist Aufgabe vorliegender Erfindung, ein Verfahren anzugeben, mit dem der einzelne Benutzer selbst die Sperrung des Gerätes aufheben kann bzw. die Funktion der PIN bzw. des Kennworts selbst wieder regenerieren kann. Dazu soll es nicht nötig sein, eine besondere priviligierte Person in Anspruch nehmen zu müssen.It is an object of the present invention to provide a method by which the individual user can himself unlock the device or regenerate the function of the PIN or the password himself. It should not be necessary to use a special privileged person for this.

Diese Aufgabe wird erfindungsgemäß bei dem Verfahren gemäß dem Oberbegriff des Anspruchs 1 dadurch gelöst, daß eine erweiterte PIN/erweitertes Kennwort vorgesehen ist, die erweiterte PIN/das erweiterte Kennwort jedem einzelnen Benutzer, vorzugsweise zusammen mit der/dem normalen einfachen PIN/Kennwort bekanntgegeben wird, zur Aufhebung der Sperrung die/das erweiterte PIN/Kennwort eingegeben wird und daß diese Eingabe der/des erweiterten PIN/Kennworts durch den einzelnen Benutzer selbst erfolgt.This object is achieved in the method according to the preamble of claim 1 in that an extended PIN / extended password is provided, the extended PIN / the extended password for each individual user, preferably together with the normal simple one PIN / password is announced, the extended PIN / password is entered to remove the block and that this entry of the extended PIN / password is made by the individual user himself.

Vorteilhafte Weiterbildungen des erfindungsgemäßen Verfahrens sind in den Unteransprüchen niedergelegt. Die sich dabei ergebenden Vorteile liegen auf der Hand oder werden nachfolgend in der speziellen Beschreibung näher erläutert.Advantageous further developments of the method according to the invention are laid down in the subclaims. The resulting advantages are obvious or are explained in more detail in the specific description below.

Gemäß der Erfindung wird dem ausgesperrten Benutzer die Möglichkeit gegeben, das Gerät selbst durch eine erweiterte PIN bzw. durch ein erweitertes Kennwort zu entsperren. Anders ausgedrückt, die Funktion der normalen PIN wird durch den Benutzer selbst durch Eingabe der erweiterten PIN wiederhergestellt. Im folgenden wird der Ausdruck PIN auch für den Ausdruck Kennwort benutzt werden, um die Darstellung einfacher zu halten. Die Erfindung bewirkt damit den erheblichen Vorteil, einer wesentlich einfacheren Prozedur der Entsperrung der PIN bzw. des Kennworts.According to the invention, the locked user is given the opportunity to unlock the device himself by means of an extended PIN or by means of an extended password. In other words, the function of the normal PIN is controlled by the Users themselves restored by entering the extended PIN. In the following, the expression PIN will also be used for the expression password to keep the presentation easier. The invention thus has the considerable advantage of a much simpler procedure for unlocking the PIN or the password.

Die erfindungsgemäß vorgesehene erweiterte PIN ist in vorteilhafter Weise mit deutlich mehr Stellen ausgestattet. Der Benutzer kann sie sich deshalb normalerweise nicht auswendig merken. Es ist aus verschiedenen Gründen besonders zweckmäßig, die erweiterte PIN erst dann benutzbar zu machen, wenn das Gerät gesperrt ist, beispielsweise nach Erreichen der vorgegebenen Anzahl von Fehlversuchen mit der einfachen PIN. Dem einzelnen Benutzer werden beide PINs zusammen bekannt gegeben, er selbst muß dafür sorgen, daß sie gesichert aufbewahrt werden. Dies gilt insbesondere für die erweiterte PIN, die ja nur im Extremfall benutzt wird, wenn die einfache PIN nicht mehr benutzbar ist, entweder weil sie verlorengegangen ist oder weil die vorgegebene Anzahl von Fehlversuchen erreicht wurde.The extended PIN provided according to the invention is advantageously equipped with significantly more digits. The user can therefore usually not memorize them. For various reasons, it is particularly expedient to make the extended PIN usable only when the device is blocked, for example after the predetermined number of failed attempts with the simple PIN has been reached. Both PINs are made known to the individual user; he himself must ensure that they are kept securely. This applies in particular to the extended PIN, which is only used in extreme cases when the simple PIN can no longer be used, either because it has been lost or because the specified number of failed attempts has been reached.

Nach einer zweckmäßigen Gestaltung der erweiterten PIN steht diese zur einfachen PIN in einem bestimmten Bezug. Beispielsweise können die letzten vier Stellen der erweiterten PIN der vierstelligen einfachen PIN gleichen.After an expedient design of the extended PIN, it has a specific relationship to the simple PIN. For example, the last four digits of the extended PIN can be the same as the four-digit simple PIN.

Nach einer zweckmäßigen Ausführungsform gemäß der Erfindung, die den Schutz der Funktionen und Daten auch nach mehrmaligem Regenieren erhält, ist vorgesehen, daß nach einer gewissen Anzahl von Fehlversuchen mit der erweiterten PIN, in einen neuen, den erweiterten Sperrstatus, gegangen wird. Auch dann ist eben das Gerät bzw. die Funktion nicht nutzbar. Aus diesem erweiterten Sperrstatus, der im allgemeinen sehr selten vorkommen dürfte, kann man dann allerdings wieder nur mit Hilfe eines priviligierten Benutzers herauskommen, der autorisiert ist, diesen Zustand aufzuheben.According to an expedient embodiment according to the invention, which maintains the protection of the functions and data even after repeated regeneration, it is provided that after a certain number of failed attempts with the extended PIN, a new, extended blocking status is entered. Even then, the device or the function cannot be used. However, you can only get out of this extended blocking status, which should generally occur very rarely, only with the help of a privileged user who is authorized to clear this state.

Eine einfache mathematische Sicherheitsanalyse ergibt, daß durch die erweiterte PIN, welche deutlich mehr Stellen als die einfache PIN aufweist, die Sicherheit in beiden Fällen etwa die gleiche ist. Dies wird nachfolgend erläutert.A simple mathematical security analysis shows that the extended PIN, which has significantly more digits than the simple PIN, means that the security is approximately the same in both cases. This is explained below.

Bei einer n-stelligen PIN im Dezimalsystem und c erlaubten Fehlversuchen sowie einer m-stelligen erweiterten PIN mit d weiteren erlaubten Fehlversuchen ist die Wahrscheinlichkeit des zufälligen Öffnens bis zum Sperren w1 = c / (10 n ).

Figure imgb0001
With an n-digit PIN in the decimal system and c permitted failed attempts and an m-digit extended PIN with d further permitted failed attempts, the probability of accidental opening is until the lock w1 = c / (10 n ).
Figure imgb0001

Das Regenerieren mit der m-stelligen erweiterten PIN und ebenfalls drei erlaubten Fehlversuchen eröffnet folgende neue Möglichkeit des zufälligen Öffnens: w2 = d / (10 m ).

Figure imgb0002
Regenerating with the m-digit extended PIN and also three permitted failed attempts opens the following new possibility of random opening: w2 = d / (10 m ).
Figure imgb0002

Die Gesamtwahrscheinlichkeit des zufälligen Öffnens beträgt nun w ges = w1 + w2.

Figure imgb0003
The total chance of random opening is now w total = w1 + w2.
Figure imgb0003

Da die erweiterte PIN deutlich mehr Stellen hat als die einfache, ergibt sich: w ges ∼ w1.

Figure imgb0004
Since the extended PIN has significantly more digits than the simple one, the following results: w total ∼ w1.
Figure imgb0004

Die Vorteile der Erfindung sind generell darin zu sehen, daß der einzelne Benutzer bzw. die einzelne Benutzerin die Möglichkeit hat, das gesperrte Gerät selbst wieder zu entsperren. Obwohl diese Möglichkeit gegeben wird, verringert sich die Sicherheit gegen unbefugtes Benutzen praktisch nicht, wie die vorstehende mathematische Analyse zeigt. Auf der anderen Seite wird der organisatorische Aufwand, der durch ein aufwendiges Entsperren des Sicherheits-sensitiven Gerätes durch einen priviligierten Systemadministrator nötig wäre, erheblich seltener und geringer, da der Systemadministrator nur noch in Fällen der gesperrten erweiterten PIN von Nöten ist.The advantages of the invention can generally be seen in the fact that the individual user has the option of unlocking the locked device himself. Although this possibility is given, the security against unauthorized use practically does not decrease, as the above mathematical analysis shows. On the other hand, the organizational effort that would be required by a privileged system administrator to unlock the security-sensitive device would be considerably less and less, since the system administrator is only required in cases of the blocked extended PIN.

Bei Massenanwendungen von Geräten, wie z. B. Chipkarten, und Entsperrung einzelner Bereiche auf dieser Chipkarte durch Eingabe von PIN, ist die durch die vorliegende Erfindung eingeführte Regenierungsmöglichkeit für gesperrte Karten von besonderer Wichtigkeit.In mass applications of devices such. B. chip cards, and unlocking of individual areas on this chip card Entering PIN, the regeneration option for blocked cards introduced by the present invention is of particular importance.

Ein Beispiel für eine derartige Massenanwendung kann eine medizinische Chipkarte für Diabetiker sein, die mit einer vierstelligen PIN geschützt ist. Der Patient bzw. die Patientin hat diese PIN mit einem sogenannten PIN-Brief erhalten, also in einem geschlossenen Umschlag, wie es auch bei den PIN für die Euro-Scheckkarten üblich ist. In diesem Umschlag befindet sich auch die erweiterte PIN, beispielsweise mit zehn Stellen. Dieser PIN-Brief wird an einem sicheren Ort aufbewahrt und der Patient bzw. die Patientin lernt die vierstellige PIN auswendig. Mit dieser vierstelligen PIN ist dem Patienten der Zugriff zu der Chipkarte erlaubt.An example of such a mass application can be a medical chip card for diabetics, which is protected with a four-digit PIN. The patient received this PIN in a so-called PIN letter, ie in a closed envelope, as is also the case with the PIN for the Euro check cards. This envelope also contains the extended PIN, for example with ten digits. This PIN letter is kept in a safe place and the patient memorizes the four-digit PIN. With this four-digit PIN, the patient is allowed access to the chip card.

Gesetzt den Fall, der Patient ist zerstreut oder er vertut sich aus anderen Gründen beim Eingeben, so sperrt sich die Karte beispielsweise nach fünf Fehlversuchen. Um Mißbrauch zu verhindern, müßte nun der Patient zu einer dazu autorisierten Instanz gehen, um sich die Karte wieder entsperren zu lassen. Diese Instanz, beispielsweise eine Krankenkasse, hat die Autorität, die Karten zu entsperren. Dazu muß die Identität des Karteninhabers sorgfältig geprüft werden. Andererseits kann die Instanz, die Krankenkasse, aber keine medizinischen Daten lesen, die auf der Karte enthalten sind. Damit wird sichergestellt, daß es sich einerseits um den rechtmäßigen Eigentümer der zu entsperrenden Karte handelt und daß andererseits der Datenschutz nicht verletzt wird.If the patient is absent-minded or mistypes for other reasons, the card will block after five failed attempts, for example. In order to prevent misuse, the patient would have to go to an authorized authority to have the card unlocked again. This authority, for example a health insurance company, has the authority to unlock the cards. To do this, the identity of the cardholder must be carefully checked. On the other hand, the instance, the health insurance company, cannot read the medical data on the card. This ensures that it is the rightful owner of the card to be unlocked and that data protection is not violated.

Vorliegende Erfindung eröffnet die Möglichkeit, die Karte zu regenerieren, ohne daß die autorisierte Instanz, wie im vorliegenden Beispielsfall die Krankenkasse, aufsuchen zu müssen. Entweder hat der Patient selbst einen Personal Computer mit Chipkartenleser zu Hause, wobei er als Diabetiker zu Hause seine Selbstüberwachungsdaten auf die Chipkarte eingibt, oder er geht zum Hausarzt und regeneriert mit der inzwischen herausgesuchten erweiterten PIN selbst seine Karte.The present invention opens up the possibility of regenerating the card without having to visit the authorized entity, such as the health insurance company in the present example. Either the patient himself has a personal computer with a chip card reader at home, where he, as a diabetic, enters his self-monitoring data on the chip card at home, or he goes to the family doctor and regenerates his card himself using the extended PIN that has now been selected.

Erst, wenn auch bei der Anwendung der Entsperrung mit Hilfe der erweiterten PIN eine gewisse Anzahl von Versuchen fehlgeschlagen ist, wird die Karte endgültig gesperrt und kann offiziell nur bei der autorisierten Instanz entsperrt werden.Only when the number of attempts to unlock using the extended PIN has failed will the card be finally locked and can only be officially unlocked by the authorized authority.

Die Frage der Sicherheit bzw. der Vergrößerung der Unsicherheit läßt sich an folgendem Beispiel darlegen: Angenommen der erste Zähler, der für die normale, einfache, beispielsweise vierstellige PIN zuständig ist, sperrt bei fünf Versuchen und der zweite Zähler, der die Regenerierungsvorgänge registriert, welche mittels der erweiterten PIN vorgenommen werden, sperrt bei acht Versuchen, dann ergibt sich folgende Rechnung:

  • w1 = 5 : 10 000, also w1 = 0,0005
  • w2 = 8 : 10 000 000 000, also w2 = 0,000 000 0008.
The question of security or the increase in uncertainty can be illustrated using the following example: Suppose the first counter, which is responsible for the normal, simple, e.g. four-digit PIN, blocks five attempts and the second counter, which registers the regeneration processes, which done with the extended PIN, blocks eight attempts, then the following calculation results:
  • w1 = 5: 10,000, i.e. w1 = 0.0005
  • w2 = 8: 10,000,000,000, i.e. w2 = 0,000,000,0008.

Die Gesamtwahrscheinlichkeit des zufälligen Öffnens oder Zugang beträgt nun w ges = w1 + w2

Figure imgb0005
und damit w ges ∼ 0,0005.
Figure imgb0006
 The total probability of accidental opening or access is now w total = w1 + w2
Figure imgb0005
 and thus w total ∼ 0.0005.
Figure imgb0006

Wie dieses Beispiel zeigt, ist der Zuwachs an Unsicherheit durch die erweiterte PIN vernachlässigbar klein.As this example shows, the increase in uncertainty due to the extended PIN is negligible.

Claims (5)

  1. A procedure for the unblocking of access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN, or a password, where access is blocked after a certain, pre-set number of failed attempts or where access is not possible if the PIN has been lost,
    characterised by the following steps:
    a) provision of an extended PIN or password;
    b) notification of each individual user of the extended PIN or password, preferably together with the normal, basic PIN or password;
    c) input of the extended PIN or password to remove the block, and
    d) input of the extended PIN or password by the individual user himself.
  2. A procedure in accordance with Claim 1 characterised by the fact that the extended PIN or password has substantially more characters (preferably ten) than the normal, basic PIN or password which normally has four characters.
  3. A procedure in accordance with Claims 1 or 2 characterised by the fact that the extended PIN or password is in a fixed relationship to the normal, basic PIN or password, in particular that the last four characters of an extended PIN or password are the same as the normal, basic four-character PIN or password.
  4. A procedure in accordance with one of the preceding Claims characterised by the fact that the number of possible attempts to remove the block on access by means of the extended PIN or password is limited, in particular to five failed attempts, and that after this number has been reached a new extended-block status is attained.
  5. A procedure in accordance with one of the preceding Claims characterised by the fact that the extended PIN or password is not usable or effective unless access by the basic PIN or password is blocked.
EP94922247A 1993-07-01 1994-06-30 Method for resetting a blocked pin or a blocked password Revoked EP0706699B1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE4321849 1993-07-01
DE4321849A DE4321849C2 (en) 1993-07-01 1993-07-01 Procedure for unlocking a blocked PIN / password
PCT/EP1994/002142 WO1995001618A1 (en) 1993-07-01 1994-06-30 Device for resetting a blocked pin or a blocked password

Publications (2)

Publication Number Publication Date
EP0706699A1 EP0706699A1 (en) 1996-04-17
EP0706699B1 true EP0706699B1 (en) 1997-03-05

Family

ID=6491659

Family Applications (1)

Application Number Title Priority Date Filing Date
EP94922247A Revoked EP0706699B1 (en) 1993-07-01 1994-06-30 Method for resetting a blocked pin or a blocked password

Country Status (4)

Country Link
EP (1) EP0706699B1 (en)
JP (1) JPH09501522A (en)
DE (2) DE4321849C2 (en)
WO (1) WO1995001618A1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3176209B2 (en) * 1994-02-25 2001-06-11 富士通株式会社 Card-type storage medium and card-type storage medium issuing device
US5590198A (en) * 1995-12-19 1996-12-31 Pitney Bowes Inc. Open metering system with super password vault access
DE19924652A1 (en) * 1999-05-28 2000-12-07 Giesecke & Devrient Gmbh Method for monitoring security breaches in a data processing system, in particular for chip cards
WO2001038950A2 (en) * 1999-11-22 2001-05-31 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
DE102010044687A1 (en) * 2010-09-08 2012-03-08 Giesecke & Devrient Gmbh Portable data carrier with misoperation counter

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS592062B2 (en) * 1980-12-06 1984-01-17 オムロン株式会社 PIN code identification device in transaction processing equipment
US4604708B1 (en) * 1981-12-07 1997-10-14 Gainer R Lewis Electronic security system for externally powered devices
JPS629470A (en) * 1985-07-05 1987-01-17 Casio Comput Co Ltd Identity collation system for individual identification card
US4809199A (en) * 1986-08-18 1989-02-28 Electro-Mechanical Products Keyless access and engine control system
FR2674647A1 (en) * 1991-03-29 1992-10-02 Widmer Michel Apparatus forming an electronic cheque-book for financial transactions and process for using such an apparatus

Also Published As

Publication number Publication date
WO1995001618A1 (en) 1995-01-12
EP0706699A1 (en) 1996-04-17
DE4321849A1 (en) 1995-01-12
DE59401972D1 (en) 1997-04-10
JPH09501522A (en) 1997-02-10
DE4321849C2 (en) 2001-06-28

Similar Documents

Publication Publication Date Title
DE69909379T2 (en) System and method for protecting secret information against analytical espionage
DE3048365C2 (en)
EP0030381B1 (en) Process and apparatus for the manufacture of documents protected against counterfeiting and misuse, and document used therein
EP2126858B1 (en) Chip card and method for releasing a chip card function
DE4404841C2 (en) Storage and selective information transfer system for personal data
EP0706699B1 (en) Method for resetting a blocked pin or a blocked password
EP0280035B1 (en) Method for the programme securing and for integrity checking of a secured programme
DE19626972A1 (en) Preliminary release method and apparatus for the use of a program protected by an electronic cassette
DE102009016527A1 (en) A method and apparatus for securely entering an access code for secure access to an electronic service
EP1075681B1 (en) Method and arrangement for avoiding misuse of authentication procedures available on a chip card interface
DE102004047146A1 (en) rights management
DE2330321A1 (en) DEVICE FOR IMPROVING THE SECURITY OF COMBINATION LOCKS
DE69602930T3 (en) MEMORY CARD AND METHOD FOR INCREASING THE RELIABILITY OF THE ACCESS TO AN APPLICATION
EP1785955A1 (en) Method for releasing the access to an application and/or system secured by a personal identification code
DE4435251A1 (en) Multi-level access control on data carrier cards
WO2006040250A1 (en) System and method for checking access authorisation
EP0813722B1 (en) Licence-card-controlled chip card system
AT500912A1 (en) METHOD FOR REMOTE MAINTENANCE AND / OR MONITORING OF A SYSTEM TO MAINTAIN
WO2021043572A1 (en) Method for logging into an account
DE102008023627A1 (en) Electronic data e.g. user name, transmission method for on-line banking, involves obtaining symbols of code from symbol matrix, such that indices are changed in matrix, and associating data communication of one mechanism to other mechanism
DE10017121C2 (en) Data processing system with access filter
DE3123750C2 (en) "Alarm device for a permutation lock"
DE3516613A1 (en) Electronic password card for automatically generating alternating character sequences for logging-on EDP users for the authorisation check in EDP systems
DE4329316C2 (en) Method for monitoring storage devices of program-controlled devices for an unauthorized storage of programs
DE102004059637A1 (en) Mobile electronic device with access protection

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 19951024

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): DE FR GB

GRAG Despatch of communication of intention to grant

Free format text: ORIGINAL CODE: EPIDOS AGRA

17Q First examination report despatched

Effective date: 19960430

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): DE FR GB

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 19970305

REF Corresponds to:

Ref document number: 59401972

Country of ref document: DE

Date of ref document: 19970410

ET Fr: translation filed
PLBI Opposition filed

Free format text: ORIGINAL CODE: 0009260

PLBF Reply of patent proprietor to notice(s) of opposition

Free format text: ORIGINAL CODE: EPIDOS OBSO

26 Opposition filed

Opponent name: GIESECKE & DEVRIENT GMBH

Effective date: 19971205

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 19980227

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 19980520

Year of fee payment: 5

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 19980618

Year of fee payment: 5

PLBF Reply of patent proprietor to notice(s) of opposition

Free format text: ORIGINAL CODE: EPIDOS OBSO

RDAH Patent revoked

Free format text: ORIGINAL CODE: EPIDOS REVO

RDAG Patent revoked

Free format text: ORIGINAL CODE: 0009271

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: PATENT REVOKED

27W Patent revoked

Effective date: 19981026

GBPR Gb: patent revoked under art. 102 of the ep convention designating the uk as contracting state

Free format text: 981026