WO1995001618A1 - Device for resetting a blocked pin or a blocked password - Google Patents

Device for resetting a blocked pin or a blocked password Download PDF

Info

Publication number
WO1995001618A1
WO1995001618A1 PCT/EP1994/002142 EP9402142W WO9501618A1 WO 1995001618 A1 WO1995001618 A1 WO 1995001618A1 EP 9402142 W EP9402142 W EP 9402142W WO 9501618 A1 WO9501618 A1 WO 9501618A1
Authority
WO
WIPO (PCT)
Prior art keywords
pin
password
extended
blocked
access
Prior art date
Application number
PCT/EP1994/002142
Other languages
German (de)
French (fr)
Inventor
Günter KLEPSER
Albert Schaal
Original Assignee
International Business Machines Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=6491659&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=WO1995001618(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by International Business Machines Corporation filed Critical International Business Machines Corporation
Priority to EP94922247A priority Critical patent/EP0706699B1/en
Priority to JP7503278A priority patent/JPH09501522A/en
Priority to DE59401972T priority patent/DE59401972D1/en
Publication of WO1995001618A1 publication Critical patent/WO1995001618A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Definitions

  • the invention relates to a method for unblocking access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN or a password, according to the preamble of claim 1.
  • a PIN has so few digits, four are usual that they can be memorized. This also applies to a password.
  • the PIN usually actually consists of single digits, while a password can consist of letters or a combination of letters and numbers.
  • the locked user is given the opportunity to unlock the device himself by means of an extended PIN or by means of an extended password.
  • the function of the normal PIN is controlled by the Users themselves restored by entering the extended PIN.
  • the expression PIN will also be used for the expression password to keep the presentation easier. The invention thus has the considerable advantage of a much simpler procedure for unlocking the PIN or the password.
  • the extended PIN provided according to the invention is advantageously equipped with significantly more digits.
  • the user can therefore usually not memorize them.
  • Both PINs are made known to the individual user; he himself must ensure that they are kept securely. This applies in particular to the extended PIN, which is only used in extreme cases when the simple PIN can no longer be used, either because it has been lost or because the specified number of failed attempts has been reached.
  • the extended PIN After an expedient design of the extended PIN, it has a specific relationship to the simple PIN. For example, the last four digits of the extended PIN can be the same as the four-digit simple PIN.
  • An example of such a mass application can be a medical chip card for diabetics, which is protected with a four-digit PIN.
  • the patient received this PIN in a so-called PIN letter, ie in a closed envelope, as is also the case with the PIN for the Euro check cards.
  • This envelope also contains the extended PIN, for example with ten digits.
  • This PIN letter is kept in a safe place and the patient memorizes the four-digit PIN. With this four-digit PIN, the patient is allowed access to the chip card.
  • the card will block after five failed attempts, for example.
  • the patient would have to go to an authorized authority to have the card unlocked again.
  • This authority for example a health insurance company, has the authority to unlock the cards. To do this, the identity of the cardholder must be carefully checked. On the other hand, the instance, the health insurance company, cannot read the medical data on the card. This ensures that it is the rightful owner of the card to be unlocked and that data protection is not violated.
  • the present invention opens up the possibility of regenerating the card without having to visit the authorized entity, such as the health insurance company in the present example.
  • the authorized entity such as the health insurance company in the present example.
  • Either the patient himself has a personal computer with a chip card reader at home, where he, as a diabetic, enters his self-monitoring data on the chip card at home, or he goes to the family doctor and regenerates his card himself using the extended PIN that has now been selected. Only when the number of attempts to unlock using the extended PIN has failed will the card be finally locked and can only be officially unlocked by the authorized authority.
  • W ges L + w2 and w ges ⁇ 0.0005.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The invention provides for an extended PIN/password comprising substantially more positions than the simple one with, for example, four positions. This extended PIN/password is used to unblock PINs/passwords blocked owing to excessive false attempts or loss and make them usable. The knowledge of the extended PIN/password allows the individual user to recover the use of his usual PIN/password without the aid of a specially authorised person or institution and thus have access to protected data and equipment.

Description

B E S C H R E I B U N G DESCRIPTION
Verfahren zur Rücksetzung einer gesperrten PIN oder eines gesperrten KennwortsProcedure for resetting a blocked PIN or password
Die Erfindung betrifft ein Verfahren zum Aufheben der Sperrung des Zugriffs zu Geräten, Daten und sonstigen Vorrichtungen, zu denen durch Eingabe einer persönlichen Identifikationsnummer, der sogenannten PIN bzw. eines Kennworts Zugriff erreichbar ist, gemäß dem Oberbegriff des Anspruchs 1.The invention relates to a method for unblocking access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN or a password, according to the preamble of claim 1.
Viele Geräte, die geschützte Daten oder Funktionen enthalten, oder auch besondere Wertgegenstände, sind für die Benutzer über die persönliche Identifikationsnummer, die sogenannte PIN oder ein Kennwort zu öffnen und können dann benutzt werden. Als Beispiel für solche Geräte sei hier nur auf Geldausgabegeräte bei Banken, oder auf geschützte Dateien in Computernetzwerken oder sonstige schützenswerte Vorrichtungen hingewiesen. Das Anwendungsspektrum ist weit gefächert.Many devices that contain protected data or functions, or special items of value, can be opened for the user via the personal identification number, the so-called PIN or a password, and can then be used. As an example of such devices, only cash dispensers at banks, or protected files in computer networks or other devices worth protecting are to be referred to here. The range of applications is wide.
In der Regel hat eine PIN so wenige Stellen, üblich sind vier, daß man sie sich auswendig merken kann. Dies gilt sinngemäß auch für ein Kennwort. Die PIN besteht überlicherweise tatsächlich aus einzelnen Ziffern, während ein Kennwort aus Buchstaben oder aus einer Kombination von Buchstaben und Ziffern bestehen kann.As a rule, a PIN has so few digits, four are usual that they can be memorized. This also applies to a password. The PIN usually actually consists of single digits, while a password can consist of letters or a combination of letters and numbers.
Es kommt nun in der Praxis immer wieder vor, daß die PIN bzw. das Kennwort falsch eingegeben wird, entweder weil man es nicht richtig behalten hat oder weil man sich bei der Eingabe vertippt. Um den Inhalt des Gerätes oder die Integrität der Daten zu schützen, werden nur wenige Fehlversuche, beispielsweise drei, zugelassen. Hat der Fehlerzähler einen vorgegebenen Wert erreicht, dann wird das Gerät bzw. die Datei gesperrt, so daß man selbst bei Anwendung der korrekten PIN bzw. des richtigen Kennworts keinen Zugriff mehr hat. Die PIN bzw. das Kennwort ist dann als gesperrt anzusehen. Es gibt jedoch auch Fälle, bei denen ein rechtzeitiger erfolgreicher Versuch den Fehlerzähler wieder zurückstellt und damit die Möglichkeit gegeben ist, den Zählerstand wieder bis zur vorgebenen Höchstmarke aufzufüllen.In practice it happens again and again that the PIN or the password is entered incorrectly, either because you have not kept it correctly or because you make a typing mistake. In order to protect the content of the device or the integrity of the data, only a few failed attempts, for example three, are permitted. If the error counter has reached a predetermined value, the device or the file is blocked, so that even when using the correct PIN or the correct password, you no longer have access. The PIN or password is then to be regarded as blocked. However, there are also cases where a timely successful one Try to reset the error counter and there is the possibility to refill the counter up to the specified maximum.
Ist der Zugang zu einem Gerät, einer Datei oder einem Vorgang gesperrt, dadurch daß die PIN selbst oder das Kennwort wegen Überschreitung der Fehlversuche gesperrt ist, ist es höchst mühsam, wieder Zugriff zu erhalten. Der Benutzer selbst kann das gesperrte Gerät nicht entsperren bzw. die PIN oder das Kennwort wieder aktivieren. Es muß für diesen Vorgang eine besondere priviligierte Person die Entsperrung vornehmen. In der Praxis ist dies oft höchst mühsam und aufwendig.If access to a device, a file or a process is blocked because the PIN itself or the password is blocked because the failed attempts have been exceeded, it is extremely difficult to gain access again. The user himself cannot unlock the locked device or reactivate the PIN or password. A special privileged person must perform the unlocking for this process. In practice, this is often extremely tedious and time-consuming.
Es ist Aufgabe vorliegender Erfindung, ein Verfahren anzugeben, mit dem der einzelne Benutzer selbst die Sperrung des Gerätes aufheben kann bzw. die Funktion der PIN bzw. des Kennworts selbst wieder regenerieren kann. Dazu soll es nicht nötig sein, eine besondere priviligierte Person in Anspruch nehmen zu müssen.It is an object of the present invention to provide a method by which the individual user can himself unlock the device or regenerate the function of the PIN or the password himself. It should not be necessary to use a special privileged person for this.
Diese Aufgabe wird erfindungsgemäß bei dem Verfahren gemäß dem Oberbegriff des Anspruchs 1 dadurch gelöst, daß eine erweiterte PIN/erweitertes Kennwort vorgesehen ist, die erweiterte PIN/das erweiterte Kennwort jedem einzelnen Benutzer, vorzugsweise zusammen mit der/dem normalen einfachen PIN/Kennwort bekanntgegeben wird, zur Aufhebung der Sperrung die/das erweiterte PIN/Kennwort eingegeben wird und daß diese Eingabe der/des erweiterten PIN/Kennworts durch den einzelnen Benutzer selbst erfolgt.This object is achieved in the method according to the preamble of claim 1 in that an extended PIN / extended password is provided, the extended PIN / the extended password is disclosed to each individual user, preferably together with the normal / simple PIN / password , to remove the block, the extended PIN / password is entered and that this entry of the extended PIN / password is made by the individual user himself.
Vorteilhafte Weiterbildungen des erfindungsgemäßen Verfahrens sind in den Unteransprüchen niedergelegt. Die sich dabei ergebenden Vorteile liegen auf der Hand oder werden nachfolgend in der speziellen Beschreibung näher erläutert.Advantageous further developments of the method according to the invention are laid down in the subclaims. The resulting advantages are obvious or are explained in more detail in the specific description below.
Gemäß der Erfindung wird dem ausgesperrten Benutzer die Möglichkeit gegeben, das Gerät selbst durch eine erweiterte PIN bzw. durch ein erweitertes Kennwort zu entsperren. Anders ausgedrückt, die Funktion der normalen PIN wird durch den Benutzer selbst durch Eingabe der erweiterten PIN wiederhergestellt. Im folgenden wird der Ausdruck PIN auch für den Ausdruck Kenntwort benutzt werden, um die Darstellung einfacher zu halten. Die Erfindung bewirkt damit den erheblichen Vorteil, einer wesentlich einfacheren Prozedur der Entsperrung der PIN bzw. des Kennworts.According to the invention, the locked user is given the opportunity to unlock the device himself by means of an extended PIN or by means of an extended password. In other words, the function of the normal PIN is controlled by the Users themselves restored by entering the extended PIN. In the following, the expression PIN will also be used for the expression password to keep the presentation easier. The invention thus has the considerable advantage of a much simpler procedure for unlocking the PIN or the password.
Die erfindungsgemäß vorgesehene erweiterte PIN ist in vorteilhafter Weise mit deutlich mehr Stellen ausgestattet. Der Benutzer kann sie sich deshalb normalerweise nicht auswendig merken. Es ist aus verschiedenen Gründen besonders zweckmäßig, die erweiterte PIN erst dann benutzbar zu machen, wenn das Gerät gesperrt ist, beispielsweise nach Erreichen der vorgegebenen Anzahl von Fehlversuchen mit der einfachen PIN. Dem einzelnen Benutzer werden beide PINs zusammen bekannt gegeben, er selbst muß dafür sorgen, daß sie gesichert aufbewahrt werden. Dies gilt insbesondere für die erweiterte PIN, die ja nur im Extremfall benutzt wird, wenn die einfache PIN nicht mehr benutzbar ist, entweder weil sie verlorengegangen ist oder weil die vorgegebene Anzahl von Fehlversuchen erreicht wurde.The extended PIN provided according to the invention is advantageously equipped with significantly more digits. The user can therefore usually not memorize them. For various reasons, it is particularly expedient to make the extended PIN usable only when the device is blocked, for example after the predetermined number of failed attempts with the simple PIN has been reached. Both PINs are made known to the individual user; he himself must ensure that they are kept securely. This applies in particular to the extended PIN, which is only used in extreme cases when the simple PIN can no longer be used, either because it has been lost or because the specified number of failed attempts has been reached.
Nach einer zweckmäßigen Gestaltung der erweiterten PIN steht diese zur einfachen PIN in einem bestimmten Bezug. Beispielsweise können die letzten vier Stellen der erweiterten PIN der vierstelligen einfachen PIN gleichen.After an expedient design of the extended PIN, it has a specific relationship to the simple PIN. For example, the last four digits of the extended PIN can be the same as the four-digit simple PIN.
Nach einer zweckmäßigen Ausführungsform gemäß der Erfindung, die den Schutz der Funktionen und Daten auch nach mehrmaligem Regenieren erhält, ist vorgesehen, daß nach einer gewissen Anzahl von Fehlversuchen mit der erweiterten PIN, in einen neuen, den erweiterten Sperrstatus, gegangen wird. Auch dann ist eben das Gerät bzw. die Funktion nicht nutzbar. Aus diesem erweiterten Sperrstatus, der im allgemeinen sehr selten vorkommen dürfte, kann man dann allerdings wieder nur mit Hilfe eines priviligierten Benutzers herauskommen, der autorisiert ist, diesen Zustand aufzuheben. Eine einfache mathematische Sicherheitsanalyse ergibt, daß durch die erweiterte PIN, welche deutlich mehr Stellen als die einfache PIN aufweist, die Sicherheit in beiden Fällen etwa die gleiche ist. Dies wird nachfolgend erläutert.According to an expedient embodiment according to the invention, which maintains the protection of the functions and data even after repeated regeneration, it is provided that after a certain number of failed attempts with the extended PIN, a new, extended blocking status is entered. Even then, the device or the function cannot be used. However, you can only get out of this extended blocking status, which should generally occur very rarely, only with the help of a privileged user who is authorized to clear this state. E ine simple mathematical security analysis shows that the security is about the same in both cases by the extended PIN, which has significantly more digits than the simple PIN. This is explained below.
Bei einer n-stelligen PIN im Dezimalsystem und c erlaubten Fehlversuchen sowie einer m-stelligen erweiterten PIN mit d weiteren erlaubten Fehlversuchen ist die Wahrscheinlichkeit des zufälligen Öffnens bis zum Sperren wl = c / (10n).With an n-digit PIN in the decimal system and c permitted failed attempts and an m-digit extended PIN with d further permitted failed attempts, the probability of accidental opening until locking is wl = c / (10 n ).
Das Regenerieren mit der m-stelligen erweiterten PIN und ebenfalls drei erlaubten Fehlversuchen eröffnet folgende neue Möglichkeit des zufälligen Öffnens: w2 = d / (10m) .Regenerating with the m-digit extended PIN and also three permitted failed attempts opens the following new possibility of random opening: w2 = d / (10 m ).
Die Gesamtwahrscheinlichkeit des zufälligen Öffnens beträgt nun
Figure imgf000006_0001
The total chance of random opening is now
Figure imgf000006_0001
Da die erweiterte PIN deutlich mehr Stellen hat als die einfache, ergibt sich:
Figure imgf000006_0002
Since the extended PIN has significantly more digits than the simple one, the following results:
Figure imgf000006_0002
Die Vorteile der Erfindung sind generell darin zu sehen, daß der einzelne Benutzer bzw. die einzelne Benutzerin die Möglichkeit hat, das gesperrte Gerät selbst wieder zu entsperren. Obwohl diese Möglichkeit gegeben wird, verringert sich die Sicherheit gegen unbefugtes Benutzen praktisch nicht, wie die vorstehende mathematische Analyse zeigt. Auf der anderen Seite wird der organisatorische Aufwand, der durch ein aufwendiges Entsperren des Sicherheits-sensitiven Gerätes durch einen priviligierten Systemadministrator nötig wäre, erheblich seltener und geringer, da der Systemadministrator nur noch in Fällen der gesperrten erweiterten PIN von Nöten ist.The advantages of the invention can generally be seen in the fact that the individual user has the option of unlocking the locked device himself. Although this possibility is given, the security against unauthorized use practically does not decrease, as the above mathematical analysis shows. On the other hand, the organizational effort that would be required if a privileged system administrator unlocked the security-sensitive device was considerably less and less, since the system administrator is only required in cases of the blocked extended PIN.
Bei Massenanwendungen von Geräten, wie z. B. Chipkarten, und Entsperrung einzelner Bereiche auf dieser Chipkarte durch Eingabe von PIN, ist die durch die vorliegende Erfindung eingeführte Regenierungsmöglichkeit für gesperrte Karten von besonderer Wichtigkeit.In mass applications of devices such. B. chip cards, and unlocking of individual areas on this chip card Entering PIN, the regeneration option for blocked cards introduced by the present invention is of particular importance.
Ein Beispiel für eine derartige Massenanwendung kann eine medizinische Chipkarte für Diabetiker sein, die mit einer vierstelligen PIN geschützt ist. Der Patient bzw. die Patientin hat diese PIN mit einem sogenannten PIN-Brief erhalten, also in einem geschlossenen Umschlag, wie es auch bei den PIN für die Euro-Scheckkarten üblich ist. In diesem Umschlag befindet sich auch die erweiterte PIN, beispielsweise mit zehn Stellen. Dieser PIN-Brief wird an einem sicheren Ort aufbewahrt und der Patient bzw. die Patientin lernt die vierstellige PIN auswendig. Mit dieser vierstelligen PIN ist dem Patienten der Zugriff zu der Chipkarte erlaubt.An example of such a mass application can be a medical chip card for diabetics, which is protected with a four-digit PIN. The patient received this PIN in a so-called PIN letter, ie in a closed envelope, as is also the case with the PIN for the Euro check cards. This envelope also contains the extended PIN, for example with ten digits. This PIN letter is kept in a safe place and the patient memorizes the four-digit PIN. With this four-digit PIN, the patient is allowed access to the chip card.
Gesetzt den Fall, der Patient ist zerstreut oder er vertut sich aus anderen Gründen beim Eingeben, so sperrt sich die Karte beispielsweise nach fünf Fehlversuchen. Um Mißbrauch zu verhindern, müßte nun der Patient zu einer dazu autorisierten Instanz gehen, um sich die Karte wieder entsperren zu lassen. Diese Instanz, beispielsweise eine Krankenkasse, hat die Autorität, die Karten zu entsperren. Dazu muß die Identität des Karteninhabers sorgfältig geprüft werden. Andererseits kann die Instanz, die Krankenkasse, aber keine medizinischen Daten lesen, die auf der Karte enthalten sind. Damit wird sichergestellt, daß es sich einerseits um den rechtmäßigen Eigentümer der zu entsperrenden Karte handelt und daß andererseits der Datenschutz nicht verletzt wird.If the patient is absent-minded or mistypes for other reasons, the card will block after five failed attempts, for example. In order to prevent misuse, the patient would have to go to an authorized authority to have the card unlocked again. This authority, for example a health insurance company, has the authority to unlock the cards. To do this, the identity of the cardholder must be carefully checked. On the other hand, the instance, the health insurance company, cannot read the medical data on the card. This ensures that it is the rightful owner of the card to be unlocked and that data protection is not violated.
Vorliegende Erfindung eröffnet die Möglichkeit, die Karte zu regenerieren, ohne daß die autorisierte Instanz, wie im vorliegenden Beispielsfall die Krankenkasse, aufsuchen zu müssen. Entweder hat der Patient selbst einen Personal Computer mit Chipkartenleser zu Hause, wobei er als Diabetiker zu Hause seine Selbstüberwachungsdaten auf die Chipkarte eingibt, oder er geht zum Hausarzt und regeneriert mit der inzwischen herausgesuchten erweiterten PIN selbst seine Karte. Erst, wenn auch bei der Anwendung der Entsperrung mit Hilfe der erweiterten PIN eine gewisse Anzahl von Versuchen fehlgeschlagen ist, wird die Karte endgültig gesperrt und kann offiziell nur bei der autorisierten Instanz entsperrt werden.The present invention opens up the possibility of regenerating the card without having to visit the authorized entity, such as the health insurance company in the present example. Either the patient himself has a personal computer with a chip card reader at home, where he, as a diabetic, enters his self-monitoring data on the chip card at home, or he goes to the family doctor and regenerates his card himself using the extended PIN that has now been selected. Only when the number of attempts to unlock using the extended PIN has failed will the card be finally locked and can only be officially unlocked by the authorized authority.
Die Frage der Sicherheit bzw. der Vergrößerung der Unsicherheit läßt sich an folgendem Beispiel darlegen: Angenommen der erste Zähler, der für die normale, einfache, beispielsweise vierstellige PIN zuständig ist, sperrt bei fünf Versuchen und der zweite Zähler, der die Regenerierungsvorgänge registriert, welche mittels der erweiterten PIN vorgenommen werden, sperrt bei acht Versuchen, dann ergibt sich folgende Rechnung: wl = 5 : 10 000, also wl = 0,0005 w2 = 8 : 10 000 000 000, also w2 = 0,000 000 0008. Die Gesamtwahrscheinlichkeit des zufälligen Öffnens oder Zugang beträgt nunThe question of security or the increase in uncertainty can be illustrated using the following example: Suppose the first counter, which is responsible for the normal, simple, e.g. four-digit PIN, blocks five attempts and the second counter, which registers the regeneration processes, which carried out by means of the extended PIN, blocks in eight attempts, then the following calculation results: wl = 5: 10,000, thus wl = 0.0005 w2 = 8: 10 000 000 000, thus w2 = 0.000 000 0008. The total probability of accidental opening or access is now
W ges = l + w2 und damit wges ~ 0,0005. W ges = L + w2 and w ges ~ 0.0005.
Wie dieses Beispiel zeigt, ist der Zuwachs an Unsicherheit durch die erweiterte PIN vernachlässigbar klein. As this example shows, the increase in uncertainty due to the extended PIN is negligible.

Claims

P A T E N T A N S P R Ü C H E PATENT CLAIMS
1. Verfahren zum Aufheben der Sperrung des Zugriffs zu Geräten, Daten und sonstigen Vorrichtungen, zu denen durch Eingabe einer persönlichen Identifikationsnummer, der sogenannten PIN, bzw. eines Kennworts Zugriff erreichbar ist, wobei der Zugriff nach Eingabe einer gewissen, vorbestimmten Anzahl von Fehlversuchen gesperrt wird oder der Zugriff bei Verlust der PIN nicht möglich ist, gekennzeichnet durch folgende Schritte: a) Vorsehen einer/eines erweiterten PIN/Kennworts; b) Bekanntgabe der/des erweiterten PIN/Kennworts an jeden einzelnen Benutzer, vorzugsweise zusammen mit der/dem normalen, einfachen PIN/Kennwort; c) Eingabe der/des erweiterten PIN/Kennworts zur Aufhebung der Sperrung, und d) Eingabe der/des erweiterten PIN/Kennworts durch den einzelnen Benutzer selbst.1. A method for lifting the blocking of access to devices, data and other devices to which access can be achieved by entering a personal identification number, the so-called PIN, or a password, the access being blocked after a certain predetermined number of failed attempts If access is lost if the PIN is lost, it is characterized by the following steps: a) Providing an extended PIN / password; b) Announcement of the extended PIN / password to each individual user, preferably together with the normal, simple PIN / password; c) Enter the extended PIN / password to remove the block, and d) Enter the extended PIN / password by the individual user.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die/das erweiterte PIN/Kennwort wesentlich mehr, vorzugsweise zehn Stellen enthält als die/das normale, einfache PIN/Kennwort, die/das üblicherweise vier Stellen enthält.2. The method according to claim 1, characterized in that the / the extended PIN / password contains significantly more, preferably ten digits than the / the normal, simple PIN / password, which / usually contains four digits.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die/das erweiterte PIN/Kennwort mit der/dem normalen, einfachen PIN/Kennwort in bestimmtem Bezug steht, insbesondere die letzten vier Stellen einer/eines erweiterten PIN/Kennworts der/des vierstelligen normalen, einfachen PIN/Kennworts gleichen.3. The method according to claim 1 or 2, characterized in that the / the extended PIN / password with the / the normal, simple PIN / password is in a specific relationship, in particular the last four digits of an / an extended PIN / password of the four-digit normal, simple PIN / password are the same.
4. Verfahren nach einem der vorigen Ansprüche, dadurch gekennzeichnet, daß die Anzahl der möglichen Versuche, die Sperrung des Zugriffs mittels der/des erweiterten PIN/Kennworts aufzuheben, begrenzt ist, insbesondere auf fünf Fehlversuche, und daß nach Erreichen dieser Anzahl in einen erweiterten Sperrstatus gegangen wird. 4. The method according to any one of the preceding claims, characterized in that the number of possible attempts to remove the access by means of / the extended PIN / password is limited, in particular to five failed attempts, and that after reaching this number in an extended Lock status is gone.
5. Verfahren nach einem der vorigen Ansprüche, dadurch gekennzeichnet, daß die/das erweiterte PIN/Kennwort erst dann benutztbar und wirksam ist, wenn der Zugriff über die/das einfache PIN/Kennwort gesperrt ist. 5. The method according to any one of the preceding claims, characterized in that the / the extended PIN / password can only be used and effective when access via the / the simple PIN / password is blocked.
PCT/EP1994/002142 1993-07-01 1994-06-30 Device for resetting a blocked pin or a blocked password WO1995001618A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP94922247A EP0706699B1 (en) 1993-07-01 1994-06-30 Method for resetting a blocked pin or a blocked password
JP7503278A JPH09501522A (en) 1993-07-01 1994-06-30 How to reset a blocked password
DE59401972T DE59401972D1 (en) 1993-07-01 1994-06-30 METHOD FOR RESETTING A LOCKED PIN OR LOCKED PASSWORD

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE4321849A DE4321849C2 (en) 1993-07-01 1993-07-01 Procedure for unlocking a blocked PIN / password
DEP4321849.0 1993-07-01

Publications (1)

Publication Number Publication Date
WO1995001618A1 true WO1995001618A1 (en) 1995-01-12

Family

ID=6491659

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1994/002142 WO1995001618A1 (en) 1993-07-01 1994-06-30 Device for resetting a blocked pin or a blocked password

Country Status (4)

Country Link
EP (1) EP0706699B1 (en)
JP (1) JPH09501522A (en)
DE (2) DE4321849C2 (en)
WO (1) WO1995001618A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0674290A2 (en) * 1994-02-25 1995-09-27 Fujitsu Limited Card type storage medium and card type storage medium issuing apparatus

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5590198A (en) * 1995-12-19 1996-12-31 Pitney Bowes Inc. Open metering system with super password vault access
DE19924652A1 (en) * 1999-05-28 2000-12-07 Giesecke & Devrient Gmbh Method for monitoring security breaches in a data processing system, in particular for chip cards
AU3793501A (en) 1999-11-22 2001-06-04 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
DE102010044687A1 (en) * 2010-09-08 2012-03-08 Giesecke & Devrient Gmbh Portable data carrier with misoperation counter

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4449040A (en) * 1980-12-06 1984-05-15 Omron Tateisi Electronics Co. Identification code determining apparatus for use in transaction processing apparatus
US4604708A (en) * 1981-12-07 1986-08-05 Lewis Gainer R Electronic security system for externally powered devices
US4809199A (en) * 1986-08-18 1989-02-28 Electro-Mechanical Products Keyless access and engine control system
FR2674647A1 (en) * 1991-03-29 1992-10-02 Widmer Michel Apparatus forming an electronic cheque-book for financial transactions and process for using such an apparatus

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS629470A (en) * 1985-07-05 1987-01-17 Casio Comput Co Ltd Identity collation system for individual identification card

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4449040A (en) * 1980-12-06 1984-05-15 Omron Tateisi Electronics Co. Identification code determining apparatus for use in transaction processing apparatus
US4604708A (en) * 1981-12-07 1986-08-05 Lewis Gainer R Electronic security system for externally powered devices
US4604708B1 (en) * 1981-12-07 1997-10-14 Gainer R Lewis Electronic security system for externally powered devices
US4809199A (en) * 1986-08-18 1989-02-28 Electro-Mechanical Products Keyless access and engine control system
FR2674647A1 (en) * 1991-03-29 1992-10-02 Widmer Michel Apparatus forming an electronic cheque-book for financial transactions and process for using such an apparatus

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"PIN CHECK CONTROL FOR TRANSACTION TERMINAL", IBM TECHNICAL DISCLOSURE BULLETIN, vol. 34, no. 6, November 1991 (1991-11-01), ARMONK,NY,US, pages 5076 - 5077 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0674290A2 (en) * 1994-02-25 1995-09-27 Fujitsu Limited Card type storage medium and card type storage medium issuing apparatus
EP0674290A3 (en) * 1994-02-25 2000-10-04 Fujitsu Limited Card type storage medium and card type storage medium issuing apparatus

Also Published As

Publication number Publication date
JPH09501522A (en) 1997-02-10
EP0706699A1 (en) 1996-04-17
EP0706699B1 (en) 1997-03-05
DE4321849A1 (en) 1995-01-12
DE59401972D1 (en) 1997-04-10
DE4321849C2 (en) 2001-06-28

Similar Documents

Publication Publication Date Title
DE69909379T2 (en) System and method for protecting secret information against analytical espionage
EP0030381B1 (en) Process and apparatus for the manufacture of documents protected against counterfeiting and misuse, and document used therein
EP2122588A2 (en) Chip card having a first user function, method for selecting an identifier, and computer system
EP2126858B1 (en) Chip card and method for releasing a chip card function
DE10350174A1 (en) Logging users onto data processing devices involves getting authentication data, deriving identity/access rights, granting access independently of starting operating system/data processing application
DE69729685T2 (en) A method for concealing a secret code in a computer authentication device
EP0706699B1 (en) Method for resetting a blocked pin or a blocked password
EP0280035A2 (en) Method for the programme securing and for integrity checking of a secured programme
DE19648042A1 (en) Road vehicle with key having memory
EP1075681B1 (en) Method and arrangement for avoiding misuse of authentication procedures available on a chip card interface
DE102004047146A1 (en) rights management
DE2330321A1 (en) DEVICE FOR IMPROVING THE SECURITY OF COMBINATION LOCKS
DE2917039A1 (en) Centralised door locking system esp. for hotel use - with each door lock individually operated via central processor after verification of code
DE10354517B4 (en) Method for operating a safety locking system
EP1785955A1 (en) Method for releasing the access to an application and/or system secured by a personal identification code
DE3514660A1 (en) Electronic closing system having several locks and keys
WO1996010812A1 (en) Multi-stage access control on data cards
EP1800201A1 (en) System and method for checking access authorisation
WO2021043572A1 (en) Method for logging into an account
DE102013003060B4 (en) Method and device for managing locking authorizations for electronic locking units in buildings
DE10017121C2 (en) Data processing system with access filter
DE3123750C2 (en) "Alarm device for a permutation lock"
EP3659057A1 (en) Method for managing access to a device, and access system
DE102004059637A1 (en) Mobile electronic device with access protection
EP1056058A1 (en) Monitoring breaches of security in a data processing system, in particular smartcards

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 1994922247

Country of ref document: EP

ENP Entry into the national phase

Ref country code: US

Ref document number: 1996 578627

Date of ref document: 19960305

Kind code of ref document: A

Format of ref document f/p: F

WWP Wipo information: published in national office

Ref document number: 1994922247

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1994922247

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 1994922247

Country of ref document: EP