EP0706699B1 - Method for resetting a blocked pin or a blocked password - Google Patents
Method for resetting a blocked pin or a blocked password Download PDFInfo
- Publication number
- EP0706699B1 EP0706699B1 EP94922247A EP94922247A EP0706699B1 EP 0706699 B1 EP0706699 B1 EP 0706699B1 EP 94922247 A EP94922247 A EP 94922247A EP 94922247 A EP94922247 A EP 94922247A EP 0706699 B1 EP0706699 B1 EP 0706699B1
- Authority
- EP
- European Patent Office
- Prior art keywords
- pin
- password
- extended
- blocked
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Revoked
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1083—Counting of PIN attempts
Definitions
- the invention relates to a method for removing the blocking of access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN or a password, according to the preamble of claim 1.
- a PIN has so few digits, four are usual that they can be memorized. This also applies to a password.
- the PIN usually actually consists of single digits, while a password can consist of letters or a combination of letters and numbers.
- the locked user is given the opportunity to unlock the device himself by means of an extended PIN or by means of an extended password.
- the function of the normal PIN is controlled by the Users themselves restored by entering the extended PIN.
- the expression PIN will also be used for the expression password to keep the presentation easier. The invention thus has the considerable advantage of a much simpler procedure for unlocking the PIN or the password.
- the extended PIN provided according to the invention is advantageously equipped with significantly more digits.
- the user can therefore usually not memorize them.
- Both PINs are made known to the individual user; he himself must ensure that they are kept securely. This applies in particular to the extended PIN, which is only used in extreme cases when the simple PIN can no longer be used, either because it has been lost or because the specified number of failed attempts has been reached.
- the extended PIN After an expedient design of the extended PIN, it has a specific relationship to the simple PIN. For example, the last four digits of the extended PIN can be the same as the four-digit simple PIN.
- An example of such a mass application can be a medical chip card for diabetics, which is protected with a four-digit PIN.
- the patient received this PIN in a so-called PIN letter, ie in a closed envelope, as is also the case with the PIN for the Euro check cards.
- This envelope also contains the extended PIN, for example with ten digits.
- This PIN letter is kept in a safe place and the patient memorizes the four-digit PIN. With this four-digit PIN, the patient is allowed access to the chip card.
- the card will block after five failed attempts, for example.
- the patient would have to go to an authorized authority to have the card unlocked again.
- This authority for example a health insurance company, has the authority to unlock the cards. To do this, the identity of the cardholder must be carefully checked. On the other hand, the instance, the health insurance company, cannot read the medical data on the card. This ensures that it is the rightful owner of the card to be unlocked and that data protection is not violated.
- the present invention opens up the possibility of regenerating the card without having to visit the authorized entity, such as the health insurance company in the present example. Either the patient himself has a personal computer with a chip card reader at home, where he, as a diabetic, enters his self-monitoring data on the chip card at home, or he goes to the family doctor and regenerates his card himself using the extended PIN that has now been selected.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Lock And Its Accessories (AREA)
Abstract
Description
Die Erfindung betrifft ein Verfahren zum Aufheben der Sperrung des Zugriffs zu Geräten, Daten und sonstigen Vorrichtungen, zu denen durch Eingabe einer persönlichen Identifikationsnummer, der sogenannten PIN bzw. eines Kennworts Zugriff erreichbar ist, gemäß dem Oberbegriff des Anspruchs 1.The invention relates to a method for removing the blocking of access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN or a password, according to the preamble of claim 1.
Viele Geräte, die geschützte Daten oder Funktionen enthalten, oder auch besondere Wertgegenstände, sind für die Benutzer über die persönliche Identifikationsnummer, die sogenannte PIN oder ein Kennwort zu öffnen und können dann benutzt werden. Als Beispiel für solche Geräte sei hier nur auf Geldausgabegeräte bei Banken, oder auf geschützte Dateien in Computernetzwerken oder sonstige schützenswerte Vorrichtungen hingewiesen. Das Anwendungsspektrum ist weit gefächert.Many devices that contain protected data or functions, or special items of value, can be opened for the user via the personal identification number, the so-called PIN or a password, and can then be used. As an example of such devices, only cash dispensers at banks, or protected files in computer networks or other devices worth protecting are to be referred to here. The range of applications is wide.
In der Regel hat eine PIN so wenige Stellen, üblich sind vier, daß man sie sich auswendig merken kann. Dies gilt sinngemäß auch für ein Kennwort. Die PIN besteht überlicherweise tatsächlich aus einzelnen Ziffern, während ein Kennwort aus Buchstaben oder aus einer Kombination von Buchstaben und Ziffern bestehen kann.As a rule, a PIN has so few digits, four are usual that they can be memorized. This also applies to a password. The PIN usually actually consists of single digits, while a password can consist of letters or a combination of letters and numbers.
Es kommt nun in der Praxis immer wieder vor, daß die PIN bzw. das Kennwort falsch eingegeben wird, entweder weil man es nicht richtig behalten hat oder weil man sich bei der Eingabe vertippt. Um den Inhalt des Gerätes oder die Integrität der Daten zu schützen, werden nur wenige Fehlversuche, beispielsweise drei, zugelassen. Hat der Fehlerzähler einen vorgegebenen Wert erreicht, dann wird das Gerät bzw. die Datei gesperrt, so daß man selbst bei Anwendung der korrekten PIN bzw. des richtigen Kennworts keinen Zugriff mehr hat. Die PIN bzw. das Kennwort ist dann als gesperrt anzusehen. Es gibt jedoch auch Fälle, bei denen ein rechtzeitiger erfolgreicher Versuch den Fehlerzähler wieder zurückstellt und damit die Möglichkeit gegeben ist, den Zählerstand wieder bis zur vorgebenen Höchstmarke aufzufüllen.In practice it happens again and again that the PIN or the password is entered incorrectly, either because you have not kept it correctly or because you make a typing mistake. In order to protect the content of the device or the integrity of the data, only a few failed attempts, for example three, are permitted. If the error counter has reached a predetermined value, the device or the file is blocked, so that even when using the correct PIN or the correct password, you no longer have access. The PIN or password is then to be regarded as blocked. However, there are also cases where a timely successful one Try to reset the error counter and there is the possibility to refill the counter up to the specified maximum.
Ist der Zugang zu einem Gerät, einer Datei oder einem Vorgang gesperrt, dadurch daß die PIN selbst oder das Kennwort wegen Überschreitung der Fehlversuche gesperrt ist, ist es höchst mühsam, wieder Zugriff zu erhalten. Der Benutzer selbst kann das gesperrte Gerät nicht entsperren bzw. die PIN oder das Kennwort wieder aktivieren. Es muß für diesen Vorgang eine besondere priviligierte Person die Entsperrung vornehmen. In der Praxis ist dies oft höchst mühsam und aufwendig.If access to a device, a file or a process is blocked because the PIN itself or the password is blocked because the failed attempts have been exceeded, it is extremely difficult to gain access again. The user himself cannot unlock the locked device or reactivate the PIN or password. A special privileged person must perform the unlocking for this process. In practice, this is often extremely tedious and time-consuming.
Eine Entsperrung ausschließlich durch eine besonders autorisierte Person ist nach IBM Technical Disclosure Bulletin, Vol. 28, No. 11, April 1986, Seiten 5076 - 5077: "Pin check control for transaction terminal" nicht nötig. Sofern die PIN gesperrt ist (etwa nach 3 Fehleingaben), kann sie vom Nutzer wieder entsperrt werden, indem er die richtige PIN zweimal hintereinander eingibt. Beim einfachen Ausprobieren möglicher Kombinationen durch einen Dieb führt die Eingabe der richtigen PIN somit nicht zur Entsperrung einer aufgrund zuvor vorgenommener Fehlversuche gesperrten Karte.Unlocking only by a specially authorized person is according to IBM Technical Disclosure Bulletin, Vol. 28, No. April 11, 1986, pages 5076-5077: "Pin check control for transaction terminal" not necessary. If the PIN is blocked (for example after 3 incorrect entries), the user can unlock it by entering the correct PIN twice in succession. When a thief simply tries out possible combinations, entering the correct PIN does not lead to the unlocking of a card that has been blocked due to previous failed attempts.
Es ist Aufgabe vorliegender Erfindung, ein Verfahren anzugeben, mit dem der einzelne Benutzer selbst die Sperrung des Gerätes aufheben kann bzw. die Funktion der PIN bzw. des Kennworts selbst wieder regenerieren kann. Dazu soll es nicht nötig sein, eine besondere priviligierte Person in Anspruch nehmen zu müssen.It is an object of the present invention to provide a method by which the individual user can himself unlock the device or regenerate the function of the PIN or the password himself. It should not be necessary to use a special privileged person for this.
Diese Aufgabe wird erfindungsgemäß bei dem Verfahren gemäß dem Oberbegriff des Anspruchs 1 dadurch gelöst, daß eine erweiterte PIN/erweitertes Kennwort vorgesehen ist, die erweiterte PIN/das erweiterte Kennwort jedem einzelnen Benutzer, vorzugsweise zusammen mit der/dem normalen einfachen PIN/Kennwort bekanntgegeben wird, zur Aufhebung der Sperrung die/das erweiterte PIN/Kennwort eingegeben wird und daß diese Eingabe der/des erweiterten PIN/Kennworts durch den einzelnen Benutzer selbst erfolgt.This object is achieved in the method according to the preamble of claim 1 in that an extended PIN / extended password is provided, the extended PIN / the extended password for each individual user, preferably together with the normal simple one PIN / password is announced, the extended PIN / password is entered to remove the block and that this entry of the extended PIN / password is made by the individual user himself.
Vorteilhafte Weiterbildungen des erfindungsgemäßen Verfahrens sind in den Unteransprüchen niedergelegt. Die sich dabei ergebenden Vorteile liegen auf der Hand oder werden nachfolgend in der speziellen Beschreibung näher erläutert.Advantageous further developments of the method according to the invention are laid down in the subclaims. The resulting advantages are obvious or are explained in more detail in the specific description below.
Gemäß der Erfindung wird dem ausgesperrten Benutzer die Möglichkeit gegeben, das Gerät selbst durch eine erweiterte PIN bzw. durch ein erweitertes Kennwort zu entsperren. Anders ausgedrückt, die Funktion der normalen PIN wird durch den Benutzer selbst durch Eingabe der erweiterten PIN wiederhergestellt. Im folgenden wird der Ausdruck PIN auch für den Ausdruck Kennwort benutzt werden, um die Darstellung einfacher zu halten. Die Erfindung bewirkt damit den erheblichen Vorteil, einer wesentlich einfacheren Prozedur der Entsperrung der PIN bzw. des Kennworts.According to the invention, the locked user is given the opportunity to unlock the device himself by means of an extended PIN or by means of an extended password. In other words, the function of the normal PIN is controlled by the Users themselves restored by entering the extended PIN. In the following, the expression PIN will also be used for the expression password to keep the presentation easier. The invention thus has the considerable advantage of a much simpler procedure for unlocking the PIN or the password.
Die erfindungsgemäß vorgesehene erweiterte PIN ist in vorteilhafter Weise mit deutlich mehr Stellen ausgestattet. Der Benutzer kann sie sich deshalb normalerweise nicht auswendig merken. Es ist aus verschiedenen Gründen besonders zweckmäßig, die erweiterte PIN erst dann benutzbar zu machen, wenn das Gerät gesperrt ist, beispielsweise nach Erreichen der vorgegebenen Anzahl von Fehlversuchen mit der einfachen PIN. Dem einzelnen Benutzer werden beide PINs zusammen bekannt gegeben, er selbst muß dafür sorgen, daß sie gesichert aufbewahrt werden. Dies gilt insbesondere für die erweiterte PIN, die ja nur im Extremfall benutzt wird, wenn die einfache PIN nicht mehr benutzbar ist, entweder weil sie verlorengegangen ist oder weil die vorgegebene Anzahl von Fehlversuchen erreicht wurde.The extended PIN provided according to the invention is advantageously equipped with significantly more digits. The user can therefore usually not memorize them. For various reasons, it is particularly expedient to make the extended PIN usable only when the device is blocked, for example after the predetermined number of failed attempts with the simple PIN has been reached. Both PINs are made known to the individual user; he himself must ensure that they are kept securely. This applies in particular to the extended PIN, which is only used in extreme cases when the simple PIN can no longer be used, either because it has been lost or because the specified number of failed attempts has been reached.
Nach einer zweckmäßigen Gestaltung der erweiterten PIN steht diese zur einfachen PIN in einem bestimmten Bezug. Beispielsweise können die letzten vier Stellen der erweiterten PIN der vierstelligen einfachen PIN gleichen.After an expedient design of the extended PIN, it has a specific relationship to the simple PIN. For example, the last four digits of the extended PIN can be the same as the four-digit simple PIN.
Nach einer zweckmäßigen Ausführungsform gemäß der Erfindung, die den Schutz der Funktionen und Daten auch nach mehrmaligem Regenieren erhält, ist vorgesehen, daß nach einer gewissen Anzahl von Fehlversuchen mit der erweiterten PIN, in einen neuen, den erweiterten Sperrstatus, gegangen wird. Auch dann ist eben das Gerät bzw. die Funktion nicht nutzbar. Aus diesem erweiterten Sperrstatus, der im allgemeinen sehr selten vorkommen dürfte, kann man dann allerdings wieder nur mit Hilfe eines priviligierten Benutzers herauskommen, der autorisiert ist, diesen Zustand aufzuheben.According to an expedient embodiment according to the invention, which maintains the protection of the functions and data even after repeated regeneration, it is provided that after a certain number of failed attempts with the extended PIN, a new, extended blocking status is entered. Even then, the device or the function cannot be used. However, you can only get out of this extended blocking status, which should generally occur very rarely, only with the help of a privileged user who is authorized to clear this state.
Eine einfache mathematische Sicherheitsanalyse ergibt, daß durch die erweiterte PIN, welche deutlich mehr Stellen als die einfache PIN aufweist, die Sicherheit in beiden Fällen etwa die gleiche ist. Dies wird nachfolgend erläutert.A simple mathematical security analysis shows that the extended PIN, which has significantly more digits than the simple PIN, means that the security is approximately the same in both cases. This is explained below.
Bei einer n-stelligen PIN im Dezimalsystem und c erlaubten Fehlversuchen sowie einer m-stelligen erweiterten PIN mit d weiteren erlaubten Fehlversuchen ist die Wahrscheinlichkeit des zufälligen Öffnens bis zum Sperren
Das Regenerieren mit der m-stelligen erweiterten PIN und ebenfalls drei erlaubten Fehlversuchen eröffnet folgende neue Möglichkeit des zufälligen Öffnens:
Die Gesamtwahrscheinlichkeit des zufälligen Öffnens beträgt nun
Da die erweiterte PIN deutlich mehr Stellen hat als die einfache, ergibt sich:
Die Vorteile der Erfindung sind generell darin zu sehen, daß der einzelne Benutzer bzw. die einzelne Benutzerin die Möglichkeit hat, das gesperrte Gerät selbst wieder zu entsperren. Obwohl diese Möglichkeit gegeben wird, verringert sich die Sicherheit gegen unbefugtes Benutzen praktisch nicht, wie die vorstehende mathematische Analyse zeigt. Auf der anderen Seite wird der organisatorische Aufwand, der durch ein aufwendiges Entsperren des Sicherheits-sensitiven Gerätes durch einen priviligierten Systemadministrator nötig wäre, erheblich seltener und geringer, da der Systemadministrator nur noch in Fällen der gesperrten erweiterten PIN von Nöten ist.The advantages of the invention can generally be seen in the fact that the individual user has the option of unlocking the locked device himself. Although this possibility is given, the security against unauthorized use practically does not decrease, as the above mathematical analysis shows. On the other hand, the organizational effort that would be required by a privileged system administrator to unlock the security-sensitive device would be considerably less and less, since the system administrator is only required in cases of the blocked extended PIN.
Bei Massenanwendungen von Geräten, wie z. B. Chipkarten, und Entsperrung einzelner Bereiche auf dieser Chipkarte durch Eingabe von PIN, ist die durch die vorliegende Erfindung eingeführte Regenierungsmöglichkeit für gesperrte Karten von besonderer Wichtigkeit.In mass applications of devices such. B. chip cards, and unlocking of individual areas on this chip card Entering PIN, the regeneration option for blocked cards introduced by the present invention is of particular importance.
Ein Beispiel für eine derartige Massenanwendung kann eine medizinische Chipkarte für Diabetiker sein, die mit einer vierstelligen PIN geschützt ist. Der Patient bzw. die Patientin hat diese PIN mit einem sogenannten PIN-Brief erhalten, also in einem geschlossenen Umschlag, wie es auch bei den PIN für die Euro-Scheckkarten üblich ist. In diesem Umschlag befindet sich auch die erweiterte PIN, beispielsweise mit zehn Stellen. Dieser PIN-Brief wird an einem sicheren Ort aufbewahrt und der Patient bzw. die Patientin lernt die vierstellige PIN auswendig. Mit dieser vierstelligen PIN ist dem Patienten der Zugriff zu der Chipkarte erlaubt.An example of such a mass application can be a medical chip card for diabetics, which is protected with a four-digit PIN. The patient received this PIN in a so-called PIN letter, ie in a closed envelope, as is also the case with the PIN for the Euro check cards. This envelope also contains the extended PIN, for example with ten digits. This PIN letter is kept in a safe place and the patient memorizes the four-digit PIN. With this four-digit PIN, the patient is allowed access to the chip card.
Gesetzt den Fall, der Patient ist zerstreut oder er vertut sich aus anderen Gründen beim Eingeben, so sperrt sich die Karte beispielsweise nach fünf Fehlversuchen. Um Mißbrauch zu verhindern, müßte nun der Patient zu einer dazu autorisierten Instanz gehen, um sich die Karte wieder entsperren zu lassen. Diese Instanz, beispielsweise eine Krankenkasse, hat die Autorität, die Karten zu entsperren. Dazu muß die Identität des Karteninhabers sorgfältig geprüft werden. Andererseits kann die Instanz, die Krankenkasse, aber keine medizinischen Daten lesen, die auf der Karte enthalten sind. Damit wird sichergestellt, daß es sich einerseits um den rechtmäßigen Eigentümer der zu entsperrenden Karte handelt und daß andererseits der Datenschutz nicht verletzt wird.If the patient is absent-minded or mistypes for other reasons, the card will block after five failed attempts, for example. In order to prevent misuse, the patient would have to go to an authorized authority to have the card unlocked again. This authority, for example a health insurance company, has the authority to unlock the cards. To do this, the identity of the cardholder must be carefully checked. On the other hand, the instance, the health insurance company, cannot read the medical data on the card. This ensures that it is the rightful owner of the card to be unlocked and that data protection is not violated.
Vorliegende Erfindung eröffnet die Möglichkeit, die Karte zu regenerieren, ohne daß die autorisierte Instanz, wie im vorliegenden Beispielsfall die Krankenkasse, aufsuchen zu müssen. Entweder hat der Patient selbst einen Personal Computer mit Chipkartenleser zu Hause, wobei er als Diabetiker zu Hause seine Selbstüberwachungsdaten auf die Chipkarte eingibt, oder er geht zum Hausarzt und regeneriert mit der inzwischen herausgesuchten erweiterten PIN selbst seine Karte.The present invention opens up the possibility of regenerating the card without having to visit the authorized entity, such as the health insurance company in the present example. Either the patient himself has a personal computer with a chip card reader at home, where he, as a diabetic, enters his self-monitoring data on the chip card at home, or he goes to the family doctor and regenerates his card himself using the extended PIN that has now been selected.
Erst, wenn auch bei der Anwendung der Entsperrung mit Hilfe der erweiterten PIN eine gewisse Anzahl von Versuchen fehlgeschlagen ist, wird die Karte endgültig gesperrt und kann offiziell nur bei der autorisierten Instanz entsperrt werden.Only when the number of attempts to unlock using the extended PIN has failed will the card be finally locked and can only be officially unlocked by the authorized authority.
Die Frage der Sicherheit bzw. der Vergrößerung der Unsicherheit läßt sich an folgendem Beispiel darlegen: Angenommen der erste Zähler, der für die normale, einfache, beispielsweise vierstellige PIN zuständig ist, sperrt bei fünf Versuchen und der zweite Zähler, der die Regenerierungsvorgänge registriert, welche mittels der erweiterten PIN vorgenommen werden, sperrt bei acht Versuchen, dann ergibt sich folgende Rechnung:
- w1 = 5 : 10 000, also w1 = 0,0005
- w2 = 8 : 10 000 000 000, also w2 = 0,000 000 0008.
- w1 = 5: 10,000, i.e. w1 = 0.0005
- w2 = 8: 10,000,000,000, i.e. w2 = 0,000,000,0008.
Die Gesamtwahrscheinlichkeit des zufälligen Öffnens oder Zugang beträgt nun
Wie dieses Beispiel zeigt, ist der Zuwachs an Unsicherheit durch die erweiterte PIN vernachlässigbar klein.As this example shows, the increase in uncertainty due to the extended PIN is negligible.
Claims (5)
- A procedure for the unblocking of access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN, or a password, where access is blocked after a certain, pre-set number of failed attempts or where access is not possible if the PIN has been lost,
characterised by the following steps:a) provision of an extended PIN or password;b) notification of each individual user of the extended PIN or password, preferably together with the normal, basic PIN or password;c) input of the extended PIN or password to remove the block, andd) input of the extended PIN or password by the individual user himself. - A procedure in accordance with Claim 1 characterised by the fact that the extended PIN or password has substantially more characters (preferably ten) than the normal, basic PIN or password which normally has four characters.
- A procedure in accordance with Claims 1 or 2 characterised by the fact that the extended PIN or password is in a fixed relationship to the normal, basic PIN or password, in particular that the last four characters of an extended PIN or password are the same as the normal, basic four-character PIN or password.
- A procedure in accordance with one of the preceding Claims characterised by the fact that the number of possible attempts to remove the block on access by means of the extended PIN or password is limited, in particular to five failed attempts, and that after this number has been reached a new extended-block status is attained.
- A procedure in accordance with one of the preceding Claims characterised by the fact that the extended PIN or password is not usable or effective unless access by the basic PIN or password is blocked.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE4321849 | 1993-07-01 | ||
DE4321849A DE4321849C2 (en) | 1993-07-01 | 1993-07-01 | Procedure for unlocking a blocked PIN / password |
PCT/EP1994/002142 WO1995001618A1 (en) | 1993-07-01 | 1994-06-30 | Device for resetting a blocked pin or a blocked password |
Publications (2)
Publication Number | Publication Date |
---|---|
EP0706699A1 EP0706699A1 (en) | 1996-04-17 |
EP0706699B1 true EP0706699B1 (en) | 1997-03-05 |
Family
ID=6491659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP94922247A Revoked EP0706699B1 (en) | 1993-07-01 | 1994-06-30 | Method for resetting a blocked pin or a blocked password |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP0706699B1 (en) |
JP (1) | JPH09501522A (en) |
DE (2) | DE4321849C2 (en) |
WO (1) | WO1995001618A1 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3176209B2 (en) * | 1994-02-25 | 2001-06-11 | 富士通株式会社 | Card-type storage medium and card-type storage medium issuing device |
US5590198A (en) * | 1995-12-19 | 1996-12-31 | Pitney Bowes Inc. | Open metering system with super password vault access |
DE19924652A1 (en) * | 1999-05-28 | 2000-12-07 | Giesecke & Devrient Gmbh | Method for monitoring security breaches in a data processing system, in particular for chip cards |
WO2001038950A2 (en) * | 1999-11-22 | 2001-05-31 | Ascom Hasler Mailing Systems, Inc. | Generation and management of customer pin's |
DE102010044687A1 (en) * | 2010-09-08 | 2012-03-08 | Giesecke & Devrient Gmbh | Portable data carrier with misoperation counter |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS592062B2 (en) * | 1980-12-06 | 1984-01-17 | オムロン株式会社 | PIN code identification device in transaction processing equipment |
US4604708B1 (en) * | 1981-12-07 | 1997-10-14 | Gainer R Lewis | Electronic security system for externally powered devices |
JPS629470A (en) * | 1985-07-05 | 1987-01-17 | Casio Comput Co Ltd | Identity collation system for individual identification card |
US4809199A (en) * | 1986-08-18 | 1989-02-28 | Electro-Mechanical Products | Keyless access and engine control system |
FR2674647A1 (en) * | 1991-03-29 | 1992-10-02 | Widmer Michel | Apparatus forming an electronic cheque-book for financial transactions and process for using such an apparatus |
-
1993
- 1993-07-01 DE DE4321849A patent/DE4321849C2/en not_active Expired - Fee Related
-
1994
- 1994-06-30 WO PCT/EP1994/002142 patent/WO1995001618A1/en not_active Application Discontinuation
- 1994-06-30 EP EP94922247A patent/EP0706699B1/en not_active Revoked
- 1994-06-30 DE DE59401972T patent/DE59401972D1/en not_active Revoked
- 1994-06-30 JP JP7503278A patent/JPH09501522A/en active Pending
Also Published As
Publication number | Publication date |
---|---|
WO1995001618A1 (en) | 1995-01-12 |
EP0706699A1 (en) | 1996-04-17 |
DE4321849A1 (en) | 1995-01-12 |
DE59401972D1 (en) | 1997-04-10 |
JPH09501522A (en) | 1997-02-10 |
DE4321849C2 (en) | 2001-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69909379T2 (en) | System and method for protecting secret information against analytical espionage | |
DE3048365C2 (en) | ||
EP0030381B1 (en) | Process and apparatus for the manufacture of documents protected against counterfeiting and misuse, and document used therein | |
EP2126858B1 (en) | Chip card and method for releasing a chip card function | |
DE4404841C2 (en) | Storage and selective information transfer system for personal data | |
EP0706699B1 (en) | Method for resetting a blocked pin or a blocked password | |
EP0280035B1 (en) | Method for the programme securing and for integrity checking of a secured programme | |
DE19626972A1 (en) | Preliminary release method and apparatus for the use of a program protected by an electronic cassette | |
DE102009016527A1 (en) | A method and apparatus for securely entering an access code for secure access to an electronic service | |
EP1075681B1 (en) | Method and arrangement for avoiding misuse of authentication procedures available on a chip card interface | |
DE102004047146A1 (en) | rights management | |
DE2330321A1 (en) | DEVICE FOR IMPROVING THE SECURITY OF COMBINATION LOCKS | |
DE69602930T3 (en) | MEMORY CARD AND METHOD FOR INCREASING THE RELIABILITY OF THE ACCESS TO AN APPLICATION | |
EP1785955A1 (en) | Method for releasing the access to an application and/or system secured by a personal identification code | |
DE4435251A1 (en) | Multi-level access control on data carrier cards | |
WO2006040250A1 (en) | System and method for checking access authorisation | |
EP0813722B1 (en) | Licence-card-controlled chip card system | |
AT500912A1 (en) | METHOD FOR REMOTE MAINTENANCE AND / OR MONITORING OF A SYSTEM TO MAINTAIN | |
WO2021043572A1 (en) | Method for logging into an account | |
DE102008023627A1 (en) | Electronic data e.g. user name, transmission method for on-line banking, involves obtaining symbols of code from symbol matrix, such that indices are changed in matrix, and associating data communication of one mechanism to other mechanism | |
DE10017121C2 (en) | Data processing system with access filter | |
DE3123750C2 (en) | "Alarm device for a permutation lock" | |
DE3516613A1 (en) | Electronic password card for automatically generating alternating character sequences for logging-on EDP users for the authorisation check in EDP systems | |
DE4329316C2 (en) | Method for monitoring storage devices of program-controlled devices for an unauthorized storage of programs | |
DE102004059637A1 (en) | Mobile electronic device with access protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 19951024 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): DE FR GB |
|
GRAG | Despatch of communication of intention to grant |
Free format text: ORIGINAL CODE: EPIDOS AGRA |
|
17Q | First examination report despatched |
Effective date: 19960430 |
|
GRAH | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOS IGRA |
|
GRAH | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOS IGRA |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): DE FR GB |
|
GBT | Gb: translation of ep patent filed (gb section 77(6)(a)/1977) |
Effective date: 19970305 |
|
REF | Corresponds to: |
Ref document number: 59401972 Country of ref document: DE Date of ref document: 19970410 |
|
ET | Fr: translation filed | ||
PLBI | Opposition filed |
Free format text: ORIGINAL CODE: 0009260 |
|
PLBF | Reply of patent proprietor to notice(s) of opposition |
Free format text: ORIGINAL CODE: EPIDOS OBSO |
|
26 | Opposition filed |
Opponent name: GIESECKE & DEVRIENT GMBH Effective date: 19971205 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: FR Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 19980227 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: ST |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: ST |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: GB Payment date: 19980520 Year of fee payment: 5 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: DE Payment date: 19980618 Year of fee payment: 5 |
|
PLBF | Reply of patent proprietor to notice(s) of opposition |
Free format text: ORIGINAL CODE: EPIDOS OBSO |
|
RDAH | Patent revoked |
Free format text: ORIGINAL CODE: EPIDOS REVO |
|
RDAG | Patent revoked |
Free format text: ORIGINAL CODE: 0009271 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: PATENT REVOKED |
|
27W | Patent revoked |
Effective date: 19981026 |
|
GBPR | Gb: patent revoked under art. 102 of the ep convention designating the uk as contracting state |
Free format text: 981026 |