CH675169A5 - - Google Patents

Download PDF

Info

Publication number
CH675169A5
CH675169A5 CH650/88A CH65088A CH675169A5 CH 675169 A5 CH675169 A5 CH 675169A5 CH 650/88 A CH650/88 A CH 650/88A CH 65088 A CH65088 A CH 65088A CH 675169 A5 CH675169 A5 CH 675169A5
Authority
CH
Switzerland
Prior art keywords
user
chip card
terminal
pin
keyboard
Prior art date
Application number
CH650/88A
Other languages
English (en)
Inventor
Christoph-Georg Dr Guenther
Original Assignee
Asea Brown Boveri
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Asea Brown Boveri filed Critical Asea Brown Boveri
Priority to CH650/88A priority Critical patent/CH675169A5/de
Priority to DE3904215A priority patent/DE3904215C2/de
Publication of CH675169A5 publication Critical patent/CH675169A5/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00658Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
    • G07C9/00674Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons
    • G07C9/00698Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons actuated in function of displayed informations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

1
CH 675 169 A5
2
Beschreibung
Technisches Gebiet
Die Erfindung betrifft ein Verfahren zur Identifikation eines Benützers einer Chipkarte, bei welchem die Chipkarte mit einem Terminal in Verbindung steht und die Identifikation des Benutzers gegeben ist, falls ein Identifikationscode des Benutzers mit einem Identifikationscode der Chipkarte übereinstimmt.
Stand der Technik
Chipkarten sind Plastikkarten, die mit einer integrierten Halbleiterschaltung versehen sind. Sie werden unter anderem für den elektronischen Zahlungsverkehr (Bargeldbezug, Bezahlung von Waren, Überweisungen etc.) eingesetzt (siehe z.B. «Sicherheit im elektronischen Zahlungsverkehr», J. Klinger, H. Otter, E und M, Jahrgang 104, Heft 12). Um die Wahrscheinlichkeit unbefugter erfolgreicher Benutzung klein zu halten, wird bei der Verwendung der Karte die Identifikation des Benutzers durch einen geheimen Identifikationscode, genannt PIN (Personal Identification Number) verlangt. Dieser PIN sollte naturgemäss keinem Dritten und sicherlich auch nicht jedem Automaten, an dem die Karte benutzt wird, zugänglich gemacht werden. Die Automaten können nämlich in einem grossen Netz nicht alle als sicher angesehen werden. Manipulationen sind selbst an den als besonders sicher geltenden bankbetriebenen Geldautomaten festgestellt worden. Aus diesem Grund wurde in letzter Zeit verschiedentlich die Forderung gestellt, die Chipkarten seien zur Eingabe des PIN's mit einer Tastatur zu versehen («Plastikkarten - wie intelligent ist sicher» von A.S. Glass und J.L. Massey, Landis & Gyr Mitteilungen 32 [1985] 2).
Es wird ebenfalls als notwendig erachtet, die Chipkarte mit einem Display zu versehen. Auf diese Weise z.B. kann verhindert werden, dass der Automat auf seiner Anzeige dem Benutzer einen kleinen Betrag ausweist und nach dessen Genehmigung einen grossen Betrag abbucht.
Man ist somit zum Schluss gekommen, dass für den sicheren Einsatz von Chipkarten sowohl ein Display als auch eine Tastatur auf der Karte benötigt werden. Eine Chipkarte mit einer Tastatur hat allerdings beträchtliche Nachteile. Da diese Tastatur klein sein muss, dürfte sie insbesondere im Winter nicht besonders bedienungsfreundlich sein. Ferner ist sie ein zusätzliches Element, das ausfallen kann, insbesondere wenn die Chipkarte in der Gesässta-sche gebogen wird. Wenn die Tastatur nur zur Eingabe des PIN's verwendet wird, lassen zudem Abnützungserscheinungen Rückschlüsse auf den PIN zu. Schliesslich erhöht das Anbringen einer Tastatur die Herstellungskosten solcher Karten.
Darstellung der Erfindung
Aufgabe der Erfindung ist es daher, ein Verfahren zur Identifikation eines Benutzers einer Chipkarte, bei welchem die Chipkarte mit einem Terminal in Verbindung steht und die Identifikation des Benutzers gegeben ist, falls ein Identifikationscode des Benutzers mit einem Identifikationscode der Chipkarte übereinstimmt, anzugeben, welches die Identifikation des Benutzers erlaubt, ohne dass die Chipkarte einer Tastatur bedarf und ohne dass das Terminal den Identifikationscode erfahren kann.
Erfindungsgemäss besteht die Lösung darin, dass die Chipkarte mindestens eine Zufallszahl erzeugt und mittels eines karteneigenen Displays dem Benutzer bekannt gibt und der Benutzer über das Terminal einen Zufallscode eingibt, welcher sich aus einer Verknüpfung des Identifikationscode des Benützers mit der mindestens einen Zufallszahl ergibt.
Gemäss einer bevorzugten Ausführungsform stellt die Verknüpfung eine Subtraktion oder Addition dar.
Bei einer anderen bevorzugten Ausführungsform sind die Zufallszahlen zufällige Permutationen der Ziffern «0»-«9», und die Verknüpfung entspricht einer Neudefinition einer Tastatur des Terminals gemäss den Permutationen.
Zum Verknüpfen durch eine Subtraktion wird ein Verfahren bevorzugt, bei welchem das Terminal eine Impulstaste umfasst, wobei die Chipkarte auf das Drücken der Impulstaste mit einem Erhöhen oder Erniedrigen einer bestimmten Ziffer der angezeigten Zufallszahl reagiert und der Benutzer mittels der Impulstaste die Zufallszahl so verändert, dass auf dem Display sein Identifikationscode erscheint.
Aus den abhängigen Ansprüchen ergeben sich weitere bevorzugte Ausführungsformen.
Kurze Beschreibung der Zeichnung
Nachfolgend soll die Erfindung anhand von Ausführungsbeispielen und im Zusammenhang mit der Zeichnung näher erläutert werden.
Es zeigen:
Fig. 1 eine schematische Darstellung einer Anordnung zum Durchführen eines erfindungsgemässen Verfahrens;
Fig. 2 eine Darstellung eines Verfahrens, bei welchem die Verknüpfung eine Subtraktion ist;
Fig. 3 eine Darstellung eines Verfahrens, bei welchem die Zufallszahlen Permutationen der Ziffern «0»-«9» sind; und
Fig. 4 eine bevorzugte Ausführungsform einer Tastatur zur Eingabe des Geheimschlüssels.
Wege zur Ausführung der Erfindung
Fig. 1 zeigt eine schematische Darstellung einer Anordnung zum Durchführen eines erfindungsgemässen Verfahrens. Sie umfasst drei Parteien, weiche miteinander Informationen austauschen. Eine erste Partei bildet ein Terminal 1, eine zweite eine Chipkarte 3 und eine dritte ein Benutzer 7.
Das Terminal besitzt zumindest eine Tastatur 2, über welche der Benutzer einen Zufallscode eingeben kann. In der Praxis wird es zudem eine Anzeige und einen Anschluss an ein Datennetz aufweisen. Solche und weitere Elemente des Terminals 1 sind
5
10
15
20
25
30
35
40
45
50
55
60
65
2
3
CH 675169 A5
4
aber für das erfindungsgemässe Verfahren ohne Bedeutung. Als Terminal kann beispielsweise eine Kasse eines Ladengeschäfts dienen.
Die Chipkarte 3 umfasst ein Display 4 und eine integrierte Halbleiterschaltung, welche z.B. eine Rechenlogik 5 und einen Datenspeicher 6 aufweist. Das Display 4 wird von der Rechenlogik 5 angesteuert und ist fähig, eine oder mehrere Zufallszahlen anzuzeigen. Auch der Datenspeicher 6 wird von der Rechenlogik 5 kontrolliert.
Die Chipkarte 3 und das Terminal 1 stehen miteinander in Verbindung, was mit einer Datenleitung 9 angedeutet wird. Diese Datenleitung 9 wird einerseits bei der Identifikation des Benutzers, andererseits aber auch z.B. zum Lesen oder Ändern von Daten des Datenspeichers 6, verwendet.
Der Benutzer 7 gilt als identifiziert, wenn sein Identifikationscode 8a, im folgenden kurz PIN genannt, mit dem PIN 8b der Chipkarte 3 übereinstimmt. Aus Sicherheitsgründen ist es gut, wenn der Benutzer seinen PIN 8a auswendig weiss und ihn nirgends niedergeschrieben hat. Der PIN 8b der Chipkarte 3 befindet sich im Datenspeicher 6 und zwar gesichert gegen unbefugtes Lesen. Auf keinen Fall sollte es für das Terminal 1 möglich sein, über die Datenleitung 9 auf irgendeine Art den PIN 8b aus der Chipkarte 3 herauszulesen.
Der Kern der Erfindung liegt darin, dass der Benutzer zwar nur via Terminal 1 seinen PIN 8a an die Chipkarte 3 geben kann, dass aber das Terminal 1 oder ein Beobachter keine Möglichkeit hat, den wahren Wert des PIN's ausfindig zu machen. Dies wird dadurch erreicht, dass die Chipkarte 3 über eine dem Terminal 1 unbekannte Zufallszahl erzeugt und über das Display 4 dem Benutzer 7 anzeigt. Der Benutzer 7 seinerseits verknüpft diese Zufallszahl auf vorgegebene Weise mit seinem PIN 8a. Ein durch diese Verknüpfung erhaltener Zufallscode K wird auf der Tastatur 2 eingetippt und vom Terminal 1 an die Chipkarte 3 weitergegeben. Die Chipkarte kann den im Zufallscode K enthaltenen PIN prüfen, da sie ja sowohl die Zufallszahl als auch den PIN 8b und die Verknüpfung kennt.
Die Verknüpfung selbst ist nicht geheim, d.h. auch ein unbefugter Benutzer darf wissen, dass sie z.B. durch eine Subtraktion gegeben ist.
Die Zufallszahl ändert sich natürlich jedesmal, wenn der Benutzer 7 sich identifizieren muss. Folglich ist der Zufallscode K auch zufällig. Das Terminal 1 kann auch nicht aus einer Reihe von Zufallscoden K, welche auf dem selben PIN basieren, den PIN 8a selbst ausfindig machen.
Im folgenden werden einige bevorzugte Ausführungsformen der Erfindung beschrieben. Sie beziehen sich sowohl auf die Art der Verknüpfung als auch auf die Art der Eingabe des Zufallscodes K.
Fig. 2 stellt ein erfindungsgemässes Verfahren dar, bei welchem die Verknüpfung einer Subtraktion entspricht. Ein solches Verfahren wird im folgenden Differenzverfahren genannt. Zuoberst ist ein PIN dargestellt. In diesem Beispiel ist er fünfstellig und hat den Wert «31990». Darunter ist eine fünfstellige Zufallszahl Z mit dem Wert «43763» beispielhaft angeschrieben. Sie kann echt (durch Rauschdiode erzeugt) oder synthetisch
(Zufallsgenerator) sein. Sie wird auf dem Display 4 dem Benutzer 7 angezeigt. Der Benutzer 7 berechnet nun im Kopf stellenweise die Differenz zwischen PIN und Zufallszahl Z. Den resultierenden Zufallscode K gibt er über die Tastatur 2 des Terminals 1 ein.
Im vorliegenden Beispiel subtrahiert er für die letzte Stelle des Zufallscodes K von der «0» des PIN's die «3» der Zufallszahl Z und tippt das Resultat, eine «7», ein. Für die zweitletzte Stelle des Zufallscodes K subtrahiert er von der «9» die «6» und tippt wiederum das Resultat, eine «3», ein. Auf diese Weise gibt er den ganzen Zufallscode K, nämlich «98237» ein.
Wenn die Rechenlogik 5 den Zufallscode K (hier «98237») erhalten hat, addiert sie die angezeigte Zufallszahl Z (hier «43763») zum Zufallscode K und vergleicht die so erhaltene Summe mit dem im Datenspeicher 6 abgelegten PIN 8b. Wenn der PIN 8a des Benutzers 7 übereinstimmt mit dem abgelegten PIN 8b der Chipkarte 3, dann gilt der Benutzer als identifiziert und der Datenaustausch von Nutzdaten (Abbuchen von Geldbeträgen usw.) kann beginnen.
Es liegt natürlich ebenso im Sinne der Erfindung, wenn die Chipkarte 3 parallel zum Benutzer 7 einen eigenen Zufallscode bildet und diesen dem Terminal bekannt gibt. D.h. der Vergleich der Zufallscode, und damit der PIN, wird im Terminal 1 anstatt in der Chipkarte 3 durchgeführt. Diese Variante kann dann in Betracht gezogen werden, wenn es genügt, wenn das Terminal 1 weiss, ob der Benutzer zugelassen werden soll oder nicht. Dies kann z.B. in Sicherheitssystemen der Fall sein.
Das anhand von Fig. 7 beschriebene Ausführungsbeispiel lässt sich ohne weiteres zu einem sogenannten Summenverfahren modifizieren, in dem statt subtrahiert eben addiert wird. Addiert und subtrahiert wird ganz allgemein mit Vorteil modulo 10, d.h. stellenweise und ohne Überträge (das Resultat von einer Addition von 9 + 3 ist 2 und nicht 12).
Fig. 3a zeigt als Alternative zum Differenzverfahren ein sogenanntes Permutationsverfahren. Die Chipkarte 3 besitzt dazu ein zehnstelliges Display 4. Die Stellen des Displays 4 sind durchnumme-riert von «0» bis «9» (Fig. 3b). Der PIN wird ziffernweise eingegeben. Für jede Ziffer des PIN's erzeugt die Chipkarte 3 zufallsmässig eine Permutation der Ziffern «0» bis «9».
Der Zufallscode K ergibt sich im vorliegenden Beispiel wie folgt (Fig. 3a). Die erste Permutation sei «8217940365». Diese Permutation ist als Neudefinition der Tastatur 2 des Terminals 1 zu verstehen. D.h. im vorliegenden Fall, dass der Benutzer 7 auf der Tastatur 2 eine «8» eingibt, wenn er in Tat und Wahrheit eine «0» eingeben will. Oder wenn er in Tat und Wahrheit eine «4» eingeben will, dann muss er auf der Tastatur eine «9» eintippen usw. Beim Permutationsverfahren gibt der Benutzer also seinen PIN unter Berücksichtigung der durch die Permutation gegebenen Neudefinition der Tastatur ein. Gemäss einer bevorzugten Ausführungsform der Erfindung erzeugt die Chipkarte für jede Stelle des PIN's zufallsmässig eine neue Permutation.
Fig. 3a zeigt ein Beispiel. Der PIN sei wiederum
5
10
15
20
25
30
35
40
45
50
55
60
65
3
5
CH675169A5
6
«31990». Für die Eingabe der ersten Stelle des PIN's, die «3» wird eine erste Permutation erzeugt, z.B. «8217940365». Um die erste Stelle seines PIN's, die «3» einzugeben, tippt der Benutzer 7 also auf der Tastatur 2 die «7» ein. Sogleich erzeugt die Rechenlogik 5 zufallsmässig eine zweite Permutation, z.B. «6154320798». Die zweite Stelle des PIN's, die «1», wird in dieser Permutation zufällig gerade auch durch eine «1» dargestellt. Auf diese Weise gibt der Benutzer 7 seinen ganzen PIN 8a ein (vgl. Fig. 3a).
Das Terminal 1 kennt natürlich die zufälligen Permutationen nicht und sieht nur den Zufallscode K, hier «71251». Es ist wichtig, dass für jede Ziffer des PIN's eine neue, zufällige Permutation erzeugt wird.
Dadurch kann das Terminal aus gleichen Ziffern im Zufallscode K nicht einmal schliessen, dass auch der PIN an den entsprechenden Stellen die gleichen Ziffern hat. Beispielsweise sind beim PIN von der Fig. 3a die dritte und die vierte Stelle identisch, d.h. je die Ziffer «9», im Zufallscode K sind aber die dritte und vierte Stelle verschieden, nämlich eine «2» und eine «5», Andererseits hat der Zufallscode K an der zweiten und an der fünften Stelle die gleiche Ziffer, nämlich eine «1 », nicht aber der PIN, nämlich eine «1» und eine «0».
Die Tastatur 2 des Terminals 1 braucht nicht unbedingt eine Zehnertastatur zu sein. Insbesondere für das Differenzverfahren (Fig. 2) eignet sich z.B. eine sog. Schiebetastatur.
Fig. 4 zeigt eine solche Schiebetastatur 13. Sie umfasst fünf Tasten, eine Up-Taste 10, eine Down-Taste 11, eine Left-Taste 14, eine Right-Taste 15 und eine OK-Taste 12. Analog zu Fig. 1 bezeichnet 1 das Terminal und 9 die Datenleitung.
Die Bedienung dieser Schiebetastatur 13 wird nun anhand des in Fig. 2 gezeigten Ausführungsbeispiels erklärt. Der PIN sei wiederum die Zahl «31990» und die angezeigte Zufallszahl Z «43763». Die Up-Taste 10 und die Down-Taste 11 wirken als Impulstaste, d.h. die Chipkarte reagiert auf das Drücken z.B. der Up-Taste 10 durch Erhöhen einer gegebenen Stelle des Displays 4 um «1 ». Analog erniedrigt die Down-Taste 11 eine bestimmte Stelle der Anzeige um «1». Der Benutzer 7 manipuliert nun mit der Schiebetastatur 13 die angezeigte Zufallszahl Z so, dass auf dem Display 4 sein PIN erscheint. Mit Hilfe der Left-Taste 14 bzw. der Right-Taste 15 hüpft er eine Stelle nach links bzw. nach rechts.
Im vorliegenden Beispiel stellt der Benutzer 7 die letzte Stelle seines PIN's, die «0», ein, indem er z.B. siebenmal hintereinander die Up-Taste 10 oder dreimal hintereinander die Down-Taste 11 betätigt. Dann hüpft er mit der Left-Taste 14 nach links und stellt die nächste Stelle seines PIN's ein. Indem er dreimal die Up-Taste drückt, macht er aus der angezeigten «6» eine «9». Mittlerweile zeigt das Display 4 die Zahl «43790» an- Auf völlig analoge Weise modifiziert der Benutzer die vorderen drei Stellen und schliesst seine Eingabe durch die OK-Taste ab. Damit hat er der Chipkarte seinen PIN bekanntgegeben.
Auch bei dieser Eingabeart erfährt das Terminal 1 nur den Zufallscode (hier «98237»). Es kann daraus keine Information über den PIN gewinnen.
Im Hinblick auf eine einfache Bedienung sind Up-Taste 10 und Down-Taste 11 völlig komplementär, d.h. wenn z.B. eine «9» auf dem Display erscheint, erhält man nach dreimaligem Tippen der Up-Taste 10 dasselbe, wie nach siebenmaligem Tippen der Down-Taste 11, nämlich eine «2».
In einer bevorzugten Ausführungsform sind die Up-Taste 10 und die Down-Taste 11 durch ein Einstellrad ersetzt. Je nachdem in welche Richtung das Einstellrad gedreht wird, erhöht oder erniedrigt sich die angezeigte Stelle.
Noch komfortabler wird das Einstellen des Zufallscodes, wenn das Einstellrad mit dem sogeann-ten soft scroll arbeitet, d.h. wenn sich durch das Drehen des Einstellrades eine angezeigte Ziffer kontinuierlich nach oben oder nach unten aus dem Display verschiebt.
Grundsätzlich kommt das Differenzverfahren resp. das Summenverfahren mit einem einstelligen Display 4 aus. In der Praxis dürfte allerdings ein mehrstelliges Display 4 vorteilhaft sein, da es für den Benutzer 7 einfacher ist, zu wissen, welche Stelle seines PIN's er soeben eingegeben hat. (Im obigen Beispiel mit dem PIN «31990» kann es dem Benutzer sonst passieren, dass er nicht mehr weiss, ob er soeben die erste oder die zweite «9» eingestellt hat).
Abschliessend kann gesagt werden, dass das er-findungsgemässe Verfahren die Identifikation des Benutzers mit hoher Sicherheit erlaubt, ohne dass die Chipkarte eine problembehaftete Tastatur aufweisen muss.

Claims (1)

  1. Patentansprüche
    1. Verfahren zur Identifikation eines Benutzers einer Chipkarte, bei welchem a) die Chipkarte mit einem Terminal in Verbindung steht, und b) die Identifikation des Benutzers gegeben ist, falls ein Identifikationscode des Benutzers mit einem Identifikationscode der Chipkarte übereinstimmt, dadurch gekennzeichnet, dass c) die Chipkarte (3) mindestens eine Zufallszahl (Z) erzeugt und diese mittels eines karteneigenen Displays (4) dem Benutzer (7) bekannt gibt, und d) der Benutzer (7) über das Terminal (1) einen Zufallscode (K) eingibt, welcher sich aus einer Verknüpfung des Identifikationscodes des Benutzers (7) mit der mindestens einen Zufallszahl (Z) ergibt.
    2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Terminal (1) den Zufallscode (K) an die Chipkarte (3) weitergibt, welche den Zufallscode (K) identifiziert.
    3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Verknüpfung eine Subtraktion oder Addition ist.
    4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Zufallszahl (Z) zufällige Permutationen der Ziffern «0» bis «9» sind, und die Verknüpfung einer Neudefinition einer Tastatur (2) des Terminals (1 ) gemäss den Permutationen entspricht.
    5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass für jede Stelle des Identifikations-
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    4
    7
    CH675169A5
    codes (PIN) eine neue Zufallszahl (Z) erzeugt wird.
    6. Anordnung zum Durchführen des Verfahrens nach Anspruch 1, umfassend a) ein Terminal, und b) eine Chipkarte, dadurch gekennzeichnet, dass c) die Chipkarte (3) ein karteneigenes Display (4)
    zum Anzeigen einer Zufallszahl besitzt, und d) das Terminal (1) eine Tastatur (2) zum Eingeben eines Zufallscodes umfasst.
    7. Anordnung nach Anspruch 6, dadurch gekennzeichnet, dass die Tastatur (2) eine Impulstaste umfasst, wobei die Chipkarte (3) auf das Drücken der Impulstaste mit einem Erhöhen oder Erniedrigen einer bestimmten Ziffer der auf dem Display (4) angezeigten Zufallszahl reagiert.
    8. Anordnung nach Anspruch 6, dadurch gekennzeichnet, dass die Tastatur (2) ein Einstellrad umfasst, wobei die Chipkarte (3) auf das Drehen des Einstellrades mit einem Erhöhen oder Erniedrigen einer bestimmten Ziffer der auf dem Display (4) angezeigten Zufallszahl reagiert.
    9. Anordnung nach Anspruch 6, dadurch gekennzeichnet, dass das Display (4) zehnstellig ist und die Stellen des Displays (4) durchnummeriert sind.
    10. Anordnung nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass die Tastatur (2) eine Left-Ta-ste (14) und eine Right-Taste (15) umfasst, mit welchen eine oder mehrere Stellen nach links resp. nach rechts gehüpft werden kann.
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    5
CH650/88A 1988-02-22 1988-02-22 CH675169A5 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CH650/88A CH675169A5 (de) 1988-02-22 1988-02-22
DE3904215A DE3904215C2 (de) 1988-02-22 1989-02-13 Verfahren und Anordnung zur Identifikation eines Benützers einer Chipkarte

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH650/88A CH675169A5 (de) 1988-02-22 1988-02-22

Publications (1)

Publication Number Publication Date
CH675169A5 true CH675169A5 (de) 1990-08-31

Family

ID=4191956

Family Applications (1)

Application Number Title Priority Date Filing Date
CH650/88A CH675169A5 (de) 1988-02-22 1988-02-22

Country Status (2)

Country Link
CH (1) CH675169A5 (de)
DE (1) DE3904215C2 (de)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4036765A1 (de) * 1990-11-17 1992-05-21 Angewandte Digital Elektronik Kodierte chipkartenaktivierung
IL99716A (en) * 1991-10-11 1996-09-12 Technolock Engineering Door locking system
DE4138861A1 (de) * 1991-11-26 1992-10-01 Siemens Nixdorf Inf Syst Verfahren zur gegenseitigen authentifikation eines elektronischen partners mit einem kommunikationssystem
DE4205615A1 (de) * 1992-02-24 1993-08-26 Provera Ges Fuer Projektierung Verfahren und einrichtung insbesondere zur eingabe von geheimen identifizierungsdaten in elektronische datensysteme
WO1993022743A1 (en) * 1992-05-07 1993-11-11 Ampy Automation - Digilog Limited Encoding of machine readable cards and secure systems
DE4316091A1 (de) * 1993-05-13 1994-11-17 Sel Alcatel Ag Verfahren und Systemkomponenten zur Ermittlung des Aufenthaltsortes eines Teilnehmers in einem Kommunikationssystem
GB9321357D0 (en) * 1993-10-15 1993-12-22 British Telecomm Personal identification systems
DE4406601A1 (de) * 1994-03-01 1995-09-07 Deutsche Bundespost Telekom Verfahren zur gegenseitigen Authentikation
EP0846285A1 (de) * 1995-04-27 1998-06-10 Herman Weisz Verfahren und sicherheitssystem zur sicherstellung eines geräts
DE19534666A1 (de) * 1995-09-19 1997-03-20 Sc Info & Inno Technologie Inf Elektronisches Authentverfahren mit psychometrischen Assoziationen
DE19545020A1 (de) * 1995-12-02 1997-06-05 Dieter Ammer Verfahren zum Freigeben von Identifikationsgegenständen
DE19705620C2 (de) * 1997-02-14 2000-11-09 Esd Information Technology Ent Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
DE19827753A1 (de) * 1998-06-24 1999-12-30 Volkswagen Ag Verfahren zur Auswahl und Eingabe von Symbolen
FR2802685B1 (fr) * 1999-12-17 2005-07-08 Ibm Systeme de comparaison de numero personnel d'identification (pin) pour une carte dotee d'un affichage variable
FR2810481B1 (fr) * 2000-06-20 2003-04-04 Gemplus Card Int Controle d'acces a un moyen de traitement de donnees
FR2813468B1 (fr) * 2000-08-29 2003-01-10 Gemplus Card Int Securite d'acces par code secret a un moyen de traitement de donnees
DE10061906A1 (de) * 2000-12-12 2002-10-31 Giesecke & Devrient Gmbh Verfahren und Vorrichtung zur Übertragung von elektronischen Werteinheiten
EP1489565A1 (de) * 2003-06-17 2004-12-22 Gilles Biette Vorrichtung zum gesicherten Erfassen eines geheimen Codes
EP1600899A1 (de) * 2004-05-25 2005-11-30 Siemens Schweiz AG Verfahren zur Erzeugung eines Zugangscodes
US20080006706A1 (en) * 2005-01-04 2008-01-10 Koninklijke Philips Electronics, N.V. Card With Input Elements For Entering A Pin Code And Method Of Entering A Pin Code
US20090144162A1 (en) * 2007-11-29 2009-06-04 Neil Milne Transaction Security Method and Apparatus
DE102009013551A1 (de) 2009-03-17 2010-09-23 Giesecke & Devrient Gmbh Einmalkennwortmaske zum Ableiten eines Einmalkennworts
EP2897078B1 (de) * 2014-01-21 2018-01-10 Wincor Nixdorf International GmbH Authentifizierung über eine zufällig angeordenete Tastatur, die über einen sekundären visuellen Kanal vom Benutzergerät aufgenommen wird

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3007598A1 (de) * 1980-02-28 1981-10-08 Siemens AG, 1000 Berlin und 8000 München Verfahren zur internen entsperrung von berechtigungsklassen bei geraeten oder einrichtungen
JPS57193861A (en) * 1981-05-25 1982-11-29 Sanwa Ginkou:Kk Method and device for key number input
GB2120431A (en) * 1979-08-21 1983-11-30 Scherbatskoy Serge Alexander Well logging
WO1985003785A1 (en) * 1984-02-22 1985-08-29 Gordian Systems, Inc. Solid state key for controlling access to computer software

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4650975A (en) * 1984-08-30 1987-03-17 Casio Computer Co., Ltd. IC card and an identification system thereof
JPS62251963A (ja) * 1986-04-25 1987-11-02 Casio Comput Co Ltd Icカ−ドの認証方式

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2120431A (en) * 1979-08-21 1983-11-30 Scherbatskoy Serge Alexander Well logging
DE3007598A1 (de) * 1980-02-28 1981-10-08 Siemens AG, 1000 Berlin und 8000 München Verfahren zur internen entsperrung von berechtigungsklassen bei geraeten oder einrichtungen
JPS57193861A (en) * 1981-05-25 1982-11-29 Sanwa Ginkou:Kk Method and device for key number input
WO1985003785A1 (en) * 1984-02-22 1985-08-29 Gordian Systems, Inc. Solid state key for controlling access to computer software

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Patent Abstracts of Japan, vol. 7, no. 42, (P-177)(1187), 19 February 1983; & JP-A-57-193861 (SANWA GINKOV) 29 November 1982 *

Also Published As

Publication number Publication date
DE3904215C2 (de) 1999-11-18
DE3904215A1 (de) 1989-08-31

Similar Documents

Publication Publication Date Title
CH675169A5 (de)
DE69014817T2 (de) System zum Bezahlen oder Transferieren von Informationen mit einer als Geldbörse dienenden elektronischen Speicherkarte.
EP0355238B1 (de) Anlage mit einer Mehrzahl von selbstkassierenden Warenverkaufs- oder Dienstleistungsautomaten
DE2512935C2 (de) Datenaustauschsystem
DE2815591C2 (de)
DE4200254C2 (de) Geldspielgerät
DE2728933A1 (de) Elektronische vorrichtung zur durchfuehrung von buchungen der verschiedensten art, insbesondere finanztransaktionen o.dgl.
EP0608197A1 (de) Verfahren als Sicherheitskonzept gegen unbefugte Verwendung eines Zahlungsmittels beim bargeldlosen Begleichen an Zahlstellen
EP0172314A1 (de) Arbeits-Verfahren und Einrichtung zum elektronisch autorisierten Feststellen einer Sache
DE3038578A1 (de) Verkaufsautomat
DE2528668C3 (de) Durch Karten betätigbare Einrichtung zur Ausgabe von Geld, von Waren, zur Betätigung von Sperren o.dgl.
DE2318263A1 (de) Faelschungssicheres kontrollverfahren fuer legitimierungen
EP0531942A2 (de) Verkaufssystem mit einer vorgegebenen Anzahl von Fächern
DE2515879C3 (de) Anordnung zum selbsttätigen Ausgeben eines Wertgegenstandes
DE4437283C1 (de) Elektronische Geldbörse
DE2825793A1 (de) Rueckgabe und kassierung bei einem muenzfernsprecher
DE2706154C2 (de) Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal
CH690530A5 (de) Verfahren zur Echtheitskontrolle eines bei einer Transaktion verwendeten vorausbezahlten Zahlungsmittels.
DE2739768A1 (de) Anzeigevorrichtung insbesondere fuer geldspielgeraete mit gewinnmoeglichkeit
DE3628253A1 (de) Waren- oder dienstleistungsausgabesystem mit durch wertkarten betaetigbaren elektronischen speicher- und steuerungsvorrichtungen
DE3102018A1 (de) Kassierzaehler
EP0881608B1 (de) Kartenlesegerät und Verfahren zur Auslösung eines Ereignisses in einem solchen Gerät
AT405222B (de) Verfahren und anordnung zur sicherung und/oder kontrolle und/oder codierung einer vielzahl von geräten
DE19824883A1 (de) Automatengeschäft mit bargeldloser Zahlungsabwicklung
DE2708316C2 (de) Verfahren zum Feststellen, ob der Besitzer einer Karte zur Benutzung eines Terminals eines Verbundsystems berechtigt ist, sowie Einrichtung für die Durchführung des Verfahrens

Legal Events

Date Code Title Description
PUE Assignment

Owner name: ASCOM RADIOCOM AG

PFA Name/firm changed

Owner name: ASCOM RADIOCOM AG

PL Patent ceased