CH675169A5 - - Google Patents
Download PDFInfo
- Publication number
- CH675169A5 CH675169A5 CH650/88A CH65088A CH675169A5 CH 675169 A5 CH675169 A5 CH 675169A5 CH 650/88 A CH650/88 A CH 650/88A CH 65088 A CH65088 A CH 65088A CH 675169 A5 CH675169 A5 CH 675169A5
- Authority
- CH
- Switzerland
- Prior art keywords
- user
- chip card
- terminal
- pin
- keyboard
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00658—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
- G07C9/00674—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons
- G07C9/00698—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons actuated in function of displayed informations
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
1
CH 675 169 A5
2
Beschreibung
Technisches Gebiet
Die Erfindung betrifft ein Verfahren zur Identifikation eines Benützers einer Chipkarte, bei welchem die Chipkarte mit einem Terminal in Verbindung steht und die Identifikation des Benutzers gegeben ist, falls ein Identifikationscode des Benutzers mit einem Identifikationscode der Chipkarte übereinstimmt.
Stand der Technik
Chipkarten sind Plastikkarten, die mit einer integrierten Halbleiterschaltung versehen sind. Sie werden unter anderem für den elektronischen Zahlungsverkehr (Bargeldbezug, Bezahlung von Waren, Überweisungen etc.) eingesetzt (siehe z.B. «Sicherheit im elektronischen Zahlungsverkehr», J. Klinger, H. Otter, E und M, Jahrgang 104, Heft 12). Um die Wahrscheinlichkeit unbefugter erfolgreicher Benutzung klein zu halten, wird bei der Verwendung der Karte die Identifikation des Benutzers durch einen geheimen Identifikationscode, genannt PIN (Personal Identification Number) verlangt. Dieser PIN sollte naturgemäss keinem Dritten und sicherlich auch nicht jedem Automaten, an dem die Karte benutzt wird, zugänglich gemacht werden. Die Automaten können nämlich in einem grossen Netz nicht alle als sicher angesehen werden. Manipulationen sind selbst an den als besonders sicher geltenden bankbetriebenen Geldautomaten festgestellt worden. Aus diesem Grund wurde in letzter Zeit verschiedentlich die Forderung gestellt, die Chipkarten seien zur Eingabe des PIN's mit einer Tastatur zu versehen («Plastikkarten - wie intelligent ist sicher» von A.S. Glass und J.L. Massey, Landis & Gyr Mitteilungen 32 [1985] 2).
Es wird ebenfalls als notwendig erachtet, die Chipkarte mit einem Display zu versehen. Auf diese Weise z.B. kann verhindert werden, dass der Automat auf seiner Anzeige dem Benutzer einen kleinen Betrag ausweist und nach dessen Genehmigung einen grossen Betrag abbucht.
Man ist somit zum Schluss gekommen, dass für den sicheren Einsatz von Chipkarten sowohl ein Display als auch eine Tastatur auf der Karte benötigt werden. Eine Chipkarte mit einer Tastatur hat allerdings beträchtliche Nachteile. Da diese Tastatur klein sein muss, dürfte sie insbesondere im Winter nicht besonders bedienungsfreundlich sein. Ferner ist sie ein zusätzliches Element, das ausfallen kann, insbesondere wenn die Chipkarte in der Gesässta-sche gebogen wird. Wenn die Tastatur nur zur Eingabe des PIN's verwendet wird, lassen zudem Abnützungserscheinungen Rückschlüsse auf den PIN zu. Schliesslich erhöht das Anbringen einer Tastatur die Herstellungskosten solcher Karten.
Darstellung der Erfindung
Aufgabe der Erfindung ist es daher, ein Verfahren zur Identifikation eines Benutzers einer Chipkarte, bei welchem die Chipkarte mit einem Terminal in Verbindung steht und die Identifikation des Benutzers gegeben ist, falls ein Identifikationscode des Benutzers mit einem Identifikationscode der Chipkarte übereinstimmt, anzugeben, welches die Identifikation des Benutzers erlaubt, ohne dass die Chipkarte einer Tastatur bedarf und ohne dass das Terminal den Identifikationscode erfahren kann.
Erfindungsgemäss besteht die Lösung darin, dass die Chipkarte mindestens eine Zufallszahl erzeugt und mittels eines karteneigenen Displays dem Benutzer bekannt gibt und der Benutzer über das Terminal einen Zufallscode eingibt, welcher sich aus einer Verknüpfung des Identifikationscode des Benützers mit der mindestens einen Zufallszahl ergibt.
Gemäss einer bevorzugten Ausführungsform stellt die Verknüpfung eine Subtraktion oder Addition dar.
Bei einer anderen bevorzugten Ausführungsform sind die Zufallszahlen zufällige Permutationen der Ziffern «0»-«9», und die Verknüpfung entspricht einer Neudefinition einer Tastatur des Terminals gemäss den Permutationen.
Zum Verknüpfen durch eine Subtraktion wird ein Verfahren bevorzugt, bei welchem das Terminal eine Impulstaste umfasst, wobei die Chipkarte auf das Drücken der Impulstaste mit einem Erhöhen oder Erniedrigen einer bestimmten Ziffer der angezeigten Zufallszahl reagiert und der Benutzer mittels der Impulstaste die Zufallszahl so verändert, dass auf dem Display sein Identifikationscode erscheint.
Aus den abhängigen Ansprüchen ergeben sich weitere bevorzugte Ausführungsformen.
Kurze Beschreibung der Zeichnung
Nachfolgend soll die Erfindung anhand von Ausführungsbeispielen und im Zusammenhang mit der Zeichnung näher erläutert werden.
Es zeigen:
Fig. 1 eine schematische Darstellung einer Anordnung zum Durchführen eines erfindungsgemässen Verfahrens;
Fig. 2 eine Darstellung eines Verfahrens, bei welchem die Verknüpfung eine Subtraktion ist;
Fig. 3 eine Darstellung eines Verfahrens, bei welchem die Zufallszahlen Permutationen der Ziffern «0»-«9» sind; und
Fig. 4 eine bevorzugte Ausführungsform einer Tastatur zur Eingabe des Geheimschlüssels.
Wege zur Ausführung der Erfindung
Fig. 1 zeigt eine schematische Darstellung einer Anordnung zum Durchführen eines erfindungsgemässen Verfahrens. Sie umfasst drei Parteien, weiche miteinander Informationen austauschen. Eine erste Partei bildet ein Terminal 1, eine zweite eine Chipkarte 3 und eine dritte ein Benutzer 7.
Das Terminal besitzt zumindest eine Tastatur 2, über welche der Benutzer einen Zufallscode eingeben kann. In der Praxis wird es zudem eine Anzeige und einen Anschluss an ein Datennetz aufweisen. Solche und weitere Elemente des Terminals 1 sind
5
10
15
20
25
30
35
40
45
50
55
60
65
2
3
CH 675169 A5
4
aber für das erfindungsgemässe Verfahren ohne Bedeutung. Als Terminal kann beispielsweise eine Kasse eines Ladengeschäfts dienen.
Die Chipkarte 3 umfasst ein Display 4 und eine integrierte Halbleiterschaltung, welche z.B. eine Rechenlogik 5 und einen Datenspeicher 6 aufweist. Das Display 4 wird von der Rechenlogik 5 angesteuert und ist fähig, eine oder mehrere Zufallszahlen anzuzeigen. Auch der Datenspeicher 6 wird von der Rechenlogik 5 kontrolliert.
Die Chipkarte 3 und das Terminal 1 stehen miteinander in Verbindung, was mit einer Datenleitung 9 angedeutet wird. Diese Datenleitung 9 wird einerseits bei der Identifikation des Benutzers, andererseits aber auch z.B. zum Lesen oder Ändern von Daten des Datenspeichers 6, verwendet.
Der Benutzer 7 gilt als identifiziert, wenn sein Identifikationscode 8a, im folgenden kurz PIN genannt, mit dem PIN 8b der Chipkarte 3 übereinstimmt. Aus Sicherheitsgründen ist es gut, wenn der Benutzer seinen PIN 8a auswendig weiss und ihn nirgends niedergeschrieben hat. Der PIN 8b der Chipkarte 3 befindet sich im Datenspeicher 6 und zwar gesichert gegen unbefugtes Lesen. Auf keinen Fall sollte es für das Terminal 1 möglich sein, über die Datenleitung 9 auf irgendeine Art den PIN 8b aus der Chipkarte 3 herauszulesen.
Der Kern der Erfindung liegt darin, dass der Benutzer zwar nur via Terminal 1 seinen PIN 8a an die Chipkarte 3 geben kann, dass aber das Terminal 1 oder ein Beobachter keine Möglichkeit hat, den wahren Wert des PIN's ausfindig zu machen. Dies wird dadurch erreicht, dass die Chipkarte 3 über eine dem Terminal 1 unbekannte Zufallszahl erzeugt und über das Display 4 dem Benutzer 7 anzeigt. Der Benutzer 7 seinerseits verknüpft diese Zufallszahl auf vorgegebene Weise mit seinem PIN 8a. Ein durch diese Verknüpfung erhaltener Zufallscode K wird auf der Tastatur 2 eingetippt und vom Terminal 1 an die Chipkarte 3 weitergegeben. Die Chipkarte kann den im Zufallscode K enthaltenen PIN prüfen, da sie ja sowohl die Zufallszahl als auch den PIN 8b und die Verknüpfung kennt.
Die Verknüpfung selbst ist nicht geheim, d.h. auch ein unbefugter Benutzer darf wissen, dass sie z.B. durch eine Subtraktion gegeben ist.
Die Zufallszahl ändert sich natürlich jedesmal, wenn der Benutzer 7 sich identifizieren muss. Folglich ist der Zufallscode K auch zufällig. Das Terminal 1 kann auch nicht aus einer Reihe von Zufallscoden K, welche auf dem selben PIN basieren, den PIN 8a selbst ausfindig machen.
Im folgenden werden einige bevorzugte Ausführungsformen der Erfindung beschrieben. Sie beziehen sich sowohl auf die Art der Verknüpfung als auch auf die Art der Eingabe des Zufallscodes K.
Fig. 2 stellt ein erfindungsgemässes Verfahren dar, bei welchem die Verknüpfung einer Subtraktion entspricht. Ein solches Verfahren wird im folgenden Differenzverfahren genannt. Zuoberst ist ein PIN dargestellt. In diesem Beispiel ist er fünfstellig und hat den Wert «31990». Darunter ist eine fünfstellige Zufallszahl Z mit dem Wert «43763» beispielhaft angeschrieben. Sie kann echt (durch Rauschdiode erzeugt) oder synthetisch
(Zufallsgenerator) sein. Sie wird auf dem Display 4 dem Benutzer 7 angezeigt. Der Benutzer 7 berechnet nun im Kopf stellenweise die Differenz zwischen PIN und Zufallszahl Z. Den resultierenden Zufallscode K gibt er über die Tastatur 2 des Terminals 1 ein.
Im vorliegenden Beispiel subtrahiert er für die letzte Stelle des Zufallscodes K von der «0» des PIN's die «3» der Zufallszahl Z und tippt das Resultat, eine «7», ein. Für die zweitletzte Stelle des Zufallscodes K subtrahiert er von der «9» die «6» und tippt wiederum das Resultat, eine «3», ein. Auf diese Weise gibt er den ganzen Zufallscode K, nämlich «98237» ein.
Wenn die Rechenlogik 5 den Zufallscode K (hier «98237») erhalten hat, addiert sie die angezeigte Zufallszahl Z (hier «43763») zum Zufallscode K und vergleicht die so erhaltene Summe mit dem im Datenspeicher 6 abgelegten PIN 8b. Wenn der PIN 8a des Benutzers 7 übereinstimmt mit dem abgelegten PIN 8b der Chipkarte 3, dann gilt der Benutzer als identifiziert und der Datenaustausch von Nutzdaten (Abbuchen von Geldbeträgen usw.) kann beginnen.
Es liegt natürlich ebenso im Sinne der Erfindung, wenn die Chipkarte 3 parallel zum Benutzer 7 einen eigenen Zufallscode bildet und diesen dem Terminal bekannt gibt. D.h. der Vergleich der Zufallscode, und damit der PIN, wird im Terminal 1 anstatt in der Chipkarte 3 durchgeführt. Diese Variante kann dann in Betracht gezogen werden, wenn es genügt, wenn das Terminal 1 weiss, ob der Benutzer zugelassen werden soll oder nicht. Dies kann z.B. in Sicherheitssystemen der Fall sein.
Das anhand von Fig. 7 beschriebene Ausführungsbeispiel lässt sich ohne weiteres zu einem sogenannten Summenverfahren modifizieren, in dem statt subtrahiert eben addiert wird. Addiert und subtrahiert wird ganz allgemein mit Vorteil modulo 10, d.h. stellenweise und ohne Überträge (das Resultat von einer Addition von 9 + 3 ist 2 und nicht 12).
Fig. 3a zeigt als Alternative zum Differenzverfahren ein sogenanntes Permutationsverfahren. Die Chipkarte 3 besitzt dazu ein zehnstelliges Display 4. Die Stellen des Displays 4 sind durchnumme-riert von «0» bis «9» (Fig. 3b). Der PIN wird ziffernweise eingegeben. Für jede Ziffer des PIN's erzeugt die Chipkarte 3 zufallsmässig eine Permutation der Ziffern «0» bis «9».
Der Zufallscode K ergibt sich im vorliegenden Beispiel wie folgt (Fig. 3a). Die erste Permutation sei «8217940365». Diese Permutation ist als Neudefinition der Tastatur 2 des Terminals 1 zu verstehen. D.h. im vorliegenden Fall, dass der Benutzer 7 auf der Tastatur 2 eine «8» eingibt, wenn er in Tat und Wahrheit eine «0» eingeben will. Oder wenn er in Tat und Wahrheit eine «4» eingeben will, dann muss er auf der Tastatur eine «9» eintippen usw. Beim Permutationsverfahren gibt der Benutzer also seinen PIN unter Berücksichtigung der durch die Permutation gegebenen Neudefinition der Tastatur ein. Gemäss einer bevorzugten Ausführungsform der Erfindung erzeugt die Chipkarte für jede Stelle des PIN's zufallsmässig eine neue Permutation.
Fig. 3a zeigt ein Beispiel. Der PIN sei wiederum
5
10
15
20
25
30
35
40
45
50
55
60
65
3
5
CH675169A5
6
«31990». Für die Eingabe der ersten Stelle des PIN's, die «3» wird eine erste Permutation erzeugt, z.B. «8217940365». Um die erste Stelle seines PIN's, die «3» einzugeben, tippt der Benutzer 7 also auf der Tastatur 2 die «7» ein. Sogleich erzeugt die Rechenlogik 5 zufallsmässig eine zweite Permutation, z.B. «6154320798». Die zweite Stelle des PIN's, die «1», wird in dieser Permutation zufällig gerade auch durch eine «1» dargestellt. Auf diese Weise gibt der Benutzer 7 seinen ganzen PIN 8a ein (vgl. Fig. 3a).
Das Terminal 1 kennt natürlich die zufälligen Permutationen nicht und sieht nur den Zufallscode K, hier «71251». Es ist wichtig, dass für jede Ziffer des PIN's eine neue, zufällige Permutation erzeugt wird.
Dadurch kann das Terminal aus gleichen Ziffern im Zufallscode K nicht einmal schliessen, dass auch der PIN an den entsprechenden Stellen die gleichen Ziffern hat. Beispielsweise sind beim PIN von der Fig. 3a die dritte und die vierte Stelle identisch, d.h. je die Ziffer «9», im Zufallscode K sind aber die dritte und vierte Stelle verschieden, nämlich eine «2» und eine «5», Andererseits hat der Zufallscode K an der zweiten und an der fünften Stelle die gleiche Ziffer, nämlich eine «1 », nicht aber der PIN, nämlich eine «1» und eine «0».
Die Tastatur 2 des Terminals 1 braucht nicht unbedingt eine Zehnertastatur zu sein. Insbesondere für das Differenzverfahren (Fig. 2) eignet sich z.B. eine sog. Schiebetastatur.
Fig. 4 zeigt eine solche Schiebetastatur 13. Sie umfasst fünf Tasten, eine Up-Taste 10, eine Down-Taste 11, eine Left-Taste 14, eine Right-Taste 15 und eine OK-Taste 12. Analog zu Fig. 1 bezeichnet 1 das Terminal und 9 die Datenleitung.
Die Bedienung dieser Schiebetastatur 13 wird nun anhand des in Fig. 2 gezeigten Ausführungsbeispiels erklärt. Der PIN sei wiederum die Zahl «31990» und die angezeigte Zufallszahl Z «43763». Die Up-Taste 10 und die Down-Taste 11 wirken als Impulstaste, d.h. die Chipkarte reagiert auf das Drücken z.B. der Up-Taste 10 durch Erhöhen einer gegebenen Stelle des Displays 4 um «1 ». Analog erniedrigt die Down-Taste 11 eine bestimmte Stelle der Anzeige um «1». Der Benutzer 7 manipuliert nun mit der Schiebetastatur 13 die angezeigte Zufallszahl Z so, dass auf dem Display 4 sein PIN erscheint. Mit Hilfe der Left-Taste 14 bzw. der Right-Taste 15 hüpft er eine Stelle nach links bzw. nach rechts.
Im vorliegenden Beispiel stellt der Benutzer 7 die letzte Stelle seines PIN's, die «0», ein, indem er z.B. siebenmal hintereinander die Up-Taste 10 oder dreimal hintereinander die Down-Taste 11 betätigt. Dann hüpft er mit der Left-Taste 14 nach links und stellt die nächste Stelle seines PIN's ein. Indem er dreimal die Up-Taste drückt, macht er aus der angezeigten «6» eine «9». Mittlerweile zeigt das Display 4 die Zahl «43790» an- Auf völlig analoge Weise modifiziert der Benutzer die vorderen drei Stellen und schliesst seine Eingabe durch die OK-Taste ab. Damit hat er der Chipkarte seinen PIN bekanntgegeben.
Auch bei dieser Eingabeart erfährt das Terminal 1 nur den Zufallscode (hier «98237»). Es kann daraus keine Information über den PIN gewinnen.
Im Hinblick auf eine einfache Bedienung sind Up-Taste 10 und Down-Taste 11 völlig komplementär, d.h. wenn z.B. eine «9» auf dem Display erscheint, erhält man nach dreimaligem Tippen der Up-Taste 10 dasselbe, wie nach siebenmaligem Tippen der Down-Taste 11, nämlich eine «2».
In einer bevorzugten Ausführungsform sind die Up-Taste 10 und die Down-Taste 11 durch ein Einstellrad ersetzt. Je nachdem in welche Richtung das Einstellrad gedreht wird, erhöht oder erniedrigt sich die angezeigte Stelle.
Noch komfortabler wird das Einstellen des Zufallscodes, wenn das Einstellrad mit dem sogeann-ten soft scroll arbeitet, d.h. wenn sich durch das Drehen des Einstellrades eine angezeigte Ziffer kontinuierlich nach oben oder nach unten aus dem Display verschiebt.
Grundsätzlich kommt das Differenzverfahren resp. das Summenverfahren mit einem einstelligen Display 4 aus. In der Praxis dürfte allerdings ein mehrstelliges Display 4 vorteilhaft sein, da es für den Benutzer 7 einfacher ist, zu wissen, welche Stelle seines PIN's er soeben eingegeben hat. (Im obigen Beispiel mit dem PIN «31990» kann es dem Benutzer sonst passieren, dass er nicht mehr weiss, ob er soeben die erste oder die zweite «9» eingestellt hat).
Abschliessend kann gesagt werden, dass das er-findungsgemässe Verfahren die Identifikation des Benutzers mit hoher Sicherheit erlaubt, ohne dass die Chipkarte eine problembehaftete Tastatur aufweisen muss.
Claims (1)
- Patentansprüche1. Verfahren zur Identifikation eines Benutzers einer Chipkarte, bei welchem a) die Chipkarte mit einem Terminal in Verbindung steht, und b) die Identifikation des Benutzers gegeben ist, falls ein Identifikationscode des Benutzers mit einem Identifikationscode der Chipkarte übereinstimmt, dadurch gekennzeichnet, dass c) die Chipkarte (3) mindestens eine Zufallszahl (Z) erzeugt und diese mittels eines karteneigenen Displays (4) dem Benutzer (7) bekannt gibt, und d) der Benutzer (7) über das Terminal (1) einen Zufallscode (K) eingibt, welcher sich aus einer Verknüpfung des Identifikationscodes des Benutzers (7) mit der mindestens einen Zufallszahl (Z) ergibt.2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Terminal (1) den Zufallscode (K) an die Chipkarte (3) weitergibt, welche den Zufallscode (K) identifiziert.3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Verknüpfung eine Subtraktion oder Addition ist.4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Zufallszahl (Z) zufällige Permutationen der Ziffern «0» bis «9» sind, und die Verknüpfung einer Neudefinition einer Tastatur (2) des Terminals (1 ) gemäss den Permutationen entspricht.5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass für jede Stelle des Identifikations-510152025303540455055606547CH675169A5codes (PIN) eine neue Zufallszahl (Z) erzeugt wird.6. Anordnung zum Durchführen des Verfahrens nach Anspruch 1, umfassend a) ein Terminal, und b) eine Chipkarte, dadurch gekennzeichnet, dass c) die Chipkarte (3) ein karteneigenes Display (4)zum Anzeigen einer Zufallszahl besitzt, und d) das Terminal (1) eine Tastatur (2) zum Eingeben eines Zufallscodes umfasst.7. Anordnung nach Anspruch 6, dadurch gekennzeichnet, dass die Tastatur (2) eine Impulstaste umfasst, wobei die Chipkarte (3) auf das Drücken der Impulstaste mit einem Erhöhen oder Erniedrigen einer bestimmten Ziffer der auf dem Display (4) angezeigten Zufallszahl reagiert.8. Anordnung nach Anspruch 6, dadurch gekennzeichnet, dass die Tastatur (2) ein Einstellrad umfasst, wobei die Chipkarte (3) auf das Drehen des Einstellrades mit einem Erhöhen oder Erniedrigen einer bestimmten Ziffer der auf dem Display (4) angezeigten Zufallszahl reagiert.9. Anordnung nach Anspruch 6, dadurch gekennzeichnet, dass das Display (4) zehnstellig ist und die Stellen des Displays (4) durchnummeriert sind.10. Anordnung nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass die Tastatur (2) eine Left-Ta-ste (14) und eine Right-Taste (15) umfasst, mit welchen eine oder mehrere Stellen nach links resp. nach rechts gehüpft werden kann.51015202530354045505560655
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH650/88A CH675169A5 (de) | 1988-02-22 | 1988-02-22 | |
DE3904215A DE3904215C2 (de) | 1988-02-22 | 1989-02-13 | Verfahren und Anordnung zur Identifikation eines Benützers einer Chipkarte |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH650/88A CH675169A5 (de) | 1988-02-22 | 1988-02-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
CH675169A5 true CH675169A5 (de) | 1990-08-31 |
Family
ID=4191956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CH650/88A CH675169A5 (de) | 1988-02-22 | 1988-02-22 |
Country Status (2)
Country | Link |
---|---|
CH (1) | CH675169A5 (de) |
DE (1) | DE3904215C2 (de) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4036765A1 (de) * | 1990-11-17 | 1992-05-21 | Angewandte Digital Elektronik | Kodierte chipkartenaktivierung |
IL99716A (en) * | 1991-10-11 | 1996-09-12 | Technolock Engineering | Door locking system |
DE4138861A1 (de) * | 1991-11-26 | 1992-10-01 | Siemens Nixdorf Inf Syst | Verfahren zur gegenseitigen authentifikation eines elektronischen partners mit einem kommunikationssystem |
DE4205615A1 (de) * | 1992-02-24 | 1993-08-26 | Provera Ges Fuer Projektierung | Verfahren und einrichtung insbesondere zur eingabe von geheimen identifizierungsdaten in elektronische datensysteme |
WO1993022743A1 (en) * | 1992-05-07 | 1993-11-11 | Ampy Automation - Digilog Limited | Encoding of machine readable cards and secure systems |
DE4316091A1 (de) * | 1993-05-13 | 1994-11-17 | Sel Alcatel Ag | Verfahren und Systemkomponenten zur Ermittlung des Aufenthaltsortes eines Teilnehmers in einem Kommunikationssystem |
GB9321357D0 (en) * | 1993-10-15 | 1993-12-22 | British Telecomm | Personal identification systems |
DE4406601A1 (de) * | 1994-03-01 | 1995-09-07 | Deutsche Bundespost Telekom | Verfahren zur gegenseitigen Authentikation |
EP0846285A1 (de) * | 1995-04-27 | 1998-06-10 | Herman Weisz | Verfahren und sicherheitssystem zur sicherstellung eines geräts |
DE19534666A1 (de) * | 1995-09-19 | 1997-03-20 | Sc Info & Inno Technologie Inf | Elektronisches Authentverfahren mit psychometrischen Assoziationen |
DE19545020A1 (de) * | 1995-12-02 | 1997-06-05 | Dieter Ammer | Verfahren zum Freigeben von Identifikationsgegenständen |
DE19705620C2 (de) * | 1997-02-14 | 2000-11-09 | Esd Information Technology Ent | Anordnung und Verfahren zur dezentralen Chipkartenidentifikation |
DE19827753A1 (de) * | 1998-06-24 | 1999-12-30 | Volkswagen Ag | Verfahren zur Auswahl und Eingabe von Symbolen |
FR2802685B1 (fr) * | 1999-12-17 | 2005-07-08 | Ibm | Systeme de comparaison de numero personnel d'identification (pin) pour une carte dotee d'un affichage variable |
FR2810481B1 (fr) * | 2000-06-20 | 2003-04-04 | Gemplus Card Int | Controle d'acces a un moyen de traitement de donnees |
FR2813468B1 (fr) * | 2000-08-29 | 2003-01-10 | Gemplus Card Int | Securite d'acces par code secret a un moyen de traitement de donnees |
DE10061906A1 (de) * | 2000-12-12 | 2002-10-31 | Giesecke & Devrient Gmbh | Verfahren und Vorrichtung zur Übertragung von elektronischen Werteinheiten |
EP1489565A1 (de) * | 2003-06-17 | 2004-12-22 | Gilles Biette | Vorrichtung zum gesicherten Erfassen eines geheimen Codes |
EP1600899A1 (de) * | 2004-05-25 | 2005-11-30 | Siemens Schweiz AG | Verfahren zur Erzeugung eines Zugangscodes |
US20080006706A1 (en) * | 2005-01-04 | 2008-01-10 | Koninklijke Philips Electronics, N.V. | Card With Input Elements For Entering A Pin Code And Method Of Entering A Pin Code |
US20090144162A1 (en) * | 2007-11-29 | 2009-06-04 | Neil Milne | Transaction Security Method and Apparatus |
DE102009013551A1 (de) | 2009-03-17 | 2010-09-23 | Giesecke & Devrient Gmbh | Einmalkennwortmaske zum Ableiten eines Einmalkennworts |
EP2897078B1 (de) * | 2014-01-21 | 2018-01-10 | Wincor Nixdorf International GmbH | Authentifizierung über eine zufällig angeordenete Tastatur, die über einen sekundären visuellen Kanal vom Benutzergerät aufgenommen wird |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3007598A1 (de) * | 1980-02-28 | 1981-10-08 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zur internen entsperrung von berechtigungsklassen bei geraeten oder einrichtungen |
JPS57193861A (en) * | 1981-05-25 | 1982-11-29 | Sanwa Ginkou:Kk | Method and device for key number input |
GB2120431A (en) * | 1979-08-21 | 1983-11-30 | Scherbatskoy Serge Alexander | Well logging |
WO1985003785A1 (en) * | 1984-02-22 | 1985-08-29 | Gordian Systems, Inc. | Solid state key for controlling access to computer software |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4650975A (en) * | 1984-08-30 | 1987-03-17 | Casio Computer Co., Ltd. | IC card and an identification system thereof |
JPS62251963A (ja) * | 1986-04-25 | 1987-11-02 | Casio Comput Co Ltd | Icカ−ドの認証方式 |
-
1988
- 1988-02-22 CH CH650/88A patent/CH675169A5/de not_active IP Right Cessation
-
1989
- 1989-02-13 DE DE3904215A patent/DE3904215C2/de not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2120431A (en) * | 1979-08-21 | 1983-11-30 | Scherbatskoy Serge Alexander | Well logging |
DE3007598A1 (de) * | 1980-02-28 | 1981-10-08 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zur internen entsperrung von berechtigungsklassen bei geraeten oder einrichtungen |
JPS57193861A (en) * | 1981-05-25 | 1982-11-29 | Sanwa Ginkou:Kk | Method and device for key number input |
WO1985003785A1 (en) * | 1984-02-22 | 1985-08-29 | Gordian Systems, Inc. | Solid state key for controlling access to computer software |
Non-Patent Citations (1)
Title |
---|
Patent Abstracts of Japan, vol. 7, no. 42, (P-177)(1187), 19 February 1983; & JP-A-57-193861 (SANWA GINKOV) 29 November 1982 * |
Also Published As
Publication number | Publication date |
---|---|
DE3904215C2 (de) | 1999-11-18 |
DE3904215A1 (de) | 1989-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CH675169A5 (de) | ||
DE69014817T2 (de) | System zum Bezahlen oder Transferieren von Informationen mit einer als Geldbörse dienenden elektronischen Speicherkarte. | |
EP0355238B1 (de) | Anlage mit einer Mehrzahl von selbstkassierenden Warenverkaufs- oder Dienstleistungsautomaten | |
DE2512935C2 (de) | Datenaustauschsystem | |
DE2815591C2 (de) | ||
DE4200254C2 (de) | Geldspielgerät | |
DE2728933A1 (de) | Elektronische vorrichtung zur durchfuehrung von buchungen der verschiedensten art, insbesondere finanztransaktionen o.dgl. | |
EP0608197A1 (de) | Verfahren als Sicherheitskonzept gegen unbefugte Verwendung eines Zahlungsmittels beim bargeldlosen Begleichen an Zahlstellen | |
EP0172314A1 (de) | Arbeits-Verfahren und Einrichtung zum elektronisch autorisierten Feststellen einer Sache | |
DE3038578A1 (de) | Verkaufsautomat | |
DE2528668C3 (de) | Durch Karten betätigbare Einrichtung zur Ausgabe von Geld, von Waren, zur Betätigung von Sperren o.dgl. | |
DE2318263A1 (de) | Faelschungssicheres kontrollverfahren fuer legitimierungen | |
EP0531942A2 (de) | Verkaufssystem mit einer vorgegebenen Anzahl von Fächern | |
DE2515879C3 (de) | Anordnung zum selbsttätigen Ausgeben eines Wertgegenstandes | |
DE4437283C1 (de) | Elektronische Geldbörse | |
DE2825793A1 (de) | Rueckgabe und kassierung bei einem muenzfernsprecher | |
DE2706154C2 (de) | Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal | |
CH690530A5 (de) | Verfahren zur Echtheitskontrolle eines bei einer Transaktion verwendeten vorausbezahlten Zahlungsmittels. | |
DE2739768A1 (de) | Anzeigevorrichtung insbesondere fuer geldspielgeraete mit gewinnmoeglichkeit | |
DE3628253A1 (de) | Waren- oder dienstleistungsausgabesystem mit durch wertkarten betaetigbaren elektronischen speicher- und steuerungsvorrichtungen | |
DE3102018A1 (de) | Kassierzaehler | |
EP0881608B1 (de) | Kartenlesegerät und Verfahren zur Auslösung eines Ereignisses in einem solchen Gerät | |
AT405222B (de) | Verfahren und anordnung zur sicherung und/oder kontrolle und/oder codierung einer vielzahl von geräten | |
DE19824883A1 (de) | Automatengeschäft mit bargeldloser Zahlungsabwicklung | |
DE2708316C2 (de) | Verfahren zum Feststellen, ob der Besitzer einer Karte zur Benutzung eines Terminals eines Verbundsystems berechtigt ist, sowie Einrichtung für die Durchführung des Verfahrens |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUE | Assignment |
Owner name: ASCOM RADIOCOM AG |
|
PFA | Name/firm changed |
Owner name: ASCOM RADIOCOM AG |
|
PL | Patent ceased |