DE555219T1

DE555219T1 - Verfahren und einrichtung zur personenidentifikation.

Info

Publication number: DE555219T1
Application number: DE0555219T
Authority: DE
Inventors: Kenneth Weiss
Original assignee: Security Dynamics Technologies Inc
Current assignee: RSA Security LLC
Priority date: 1990-10-19
Filing date: 1991-04-30
Publication date: 1996-11-28
Also published as: EP0555219A1; AU649190B2; JPH06507277A; AU7981691A; EP0555219B1; EP0555219A4; DE69133047T2; DE69133047D1; CA2094026A1; CA2094026C; WO1992007436A1

Claims

911 098.1-2209 Mo/Jr-S 5350

SECURITY DYNAMICS TECHNOLOGIES, INC.

Patentansprüche

System zum Verifizieren einer Einzelperson, bei dem ein Benutzer mit einer nicht geheimen Identifikation, mit einer geheimen PIN und mit einer Einrichtung versehen ist, die in der Lage ist, einen einzigartigen, zeitveränderlichen, nicht vorhersagbaren Code zu erzeugen, wobei der nicht vorhersagbare Code zu einer gegebenen Zeit einem zentralen Verifikationscomputer zur Verfügung gestellt wird, um eine Verifikation zu bewirken, und wobei das System rumfaßt:

eine Benutzereinrichtung, die Mittel zum Eingeben der PIN und Mittel zum Benutzen der PIN in einem Algorithmus aufweist, um den nicht vorhersagbaren Code für ein gegebenes Zeitintervall, zu erzeugen, wobei die nicht geheime Identifikation und der nicht vorhersagbare Code dem zentralen Verifikationscomputer mitteilbar sind, und

worin der zentrale Verifikationscomputer Mittel, die den nicht geheimen Identifikationscode benutzen, um den zeitveränderlichen, nicht vorhersagbaren Code für die Einzelperson für das gegebene Zeitintervall zu erhalten, und Mittel umfaßt, die den mitgeteilten, nicht vorhersagbaren Code und den erhaltenen, nicht vorhersagbaren Code benutzen, um die Einzelperson zu verifizieren.
2. System nach Anspruch 1,

mit einem codierten Wert, der an der Benutzereinrichtung gespeichert ist, wobei dieser Wert zusätzlich zur PIN benutzt wird, um den nicht vorhersagbaren Code zu erzeugen.
3. System nach Anspruch 2,

bei dem das Mittel zum Benutzen ein erstes Mittel, das einen zum codierten Wert in Beziehung stehenden Wert benutzt, um einen nicht vorhersagbaren Wert zu erzeugen, und ein zweites Mittel umfaßt, das die PIN benutzt, um den Eingang in das erste Mittel und / oder den Ausgang aus dem ersten Mittel zu modifizieren.
4. System'nach Anspruch 3,

bei dem der Wert, der vom ersten Mittel benutzt wird, der gespeicherte codierte Wert ist, und bei dem das zweite Mittel ein Mittel umfaßt, das die PIN benutzt, um den nicht vorhersagbaren Wert, der vom ersten Mittel ausgegeben wird, _zu modifizieren und somit den nicht vorhersagbaren Code zu erzeugen.
5. Vorrichtung nach einem der Ansprüche 1 bis 4,

mit Mitteln zum Mischen der PIN zu einer gegebenen Zeit mit dem nicht vorhersagbaren Code, um einen kombinierten codierten Wert zu erzeugen, Mitteln, die den nicht geheimen Identifikationscode und den kombinierten codierten Wert separat dem zentralen Verifikationscomputer mitteilen, und Mitteln, die vor dem Mitteilen des Wertes von den Mischmitteln wirksam sind, um dem Verifikationscomputer den nicht geheimen Identifikationscode mitzuteilen.
6. Vorrichtung nach Anspruch 5,

bei der der Verifikationscomputer Mittel zum Benutzen des mitgeteilten, nicht geheimen Identifikationscodes, um die PIN und einen einzigartigen Abfragewert für die Einzelperson wiederzugewinnen, und

Mittel umfaßt, die der Einrichtung den Abfragewert mitteilen .
7. Vorrichtung nach Anspruch 5 oder 6,

bei- der das Abfragewert-Mitteilungsmittel Mittel umfaßt, die der Einzelperson den Abfragewert mitteilen, und

bei der die Einrichtung Mittel umfaßt, die es der Einzelperson gestatten, den Abfragewert und ihre PIN in die Einrichtung einzugeben.
8. Vorrichtung nach einem der Ansprüche 5 bis 7,

bei. der die Einrichtung Mittel umfaßt, die auf den Abfragewert ansprechen, um den nicht vorhersagbaren Code zu erzeugen, und

bei der das Mischmittel Mittel umfaßt, die als Teil der Einrichtung enthalten sind, und die die eingegebene PIN und den erzeugten nicht vorhersagbaren Wert empfangen und einen Ausgang erzeugen, der eine vorbestimmte Funktion des Eingangs ist.
9. Vorrichtung nach einem der Ansprüche 1 bis 4,

bei der die Einrichtung Mittel, die es der Einzelperson gestatten, ihre PIN in die Einrichtung einzugeben, und

Mittel zum Mischen der eingegebenen PIN mit irgendeinem Wert in der Einrichtung, so daß der erzeugte, nicht vorhersagbare Code vom Mischen der PIN abhängig ist, und

bei der das Mittel zum Mischen als Teil der Einrichtung enthalten und dazu ausgelegt ist, die von der Einzelperson eingegebene PIN zu empfangen und einen Ausgang zu erzeugen, der eine vorbestimmte Funktion des Eingangs ist.
10. Vorrichtung nach Anspruch 9,

bei der das Mischmittel die PIN zum nicht vorhersagbaren Code addiert.
11. Vorrichtung nach einem der Ansprüche 1 bis 10,

bei der der Verifikationscomputer ein Mittel umfaßt, das die wiedergewonnene PIN und den geeigneten nicht vorhersagbaren Code, der vom Verifikationscomputer erzeugt wird, zu einer gegebenen Zeit gemäß dem vorbestimmten Algorithmus mischt, um einen zweiten kombinierten Code-Wert zu erzeugen.