NO171338B - FORM AND PROCEDURE FOR SELECTING A CODE TO BE CONSIDERED. - Google Patents

FORM AND PROCEDURE FOR SELECTING A CODE TO BE CONSIDERED. Download PDF

Info

Publication number
NO171338B
NO171338B NO910744A NO910744A NO171338B NO 171338 B NO171338 B NO 171338B NO 910744 A NO910744 A NO 910744A NO 910744 A NO910744 A NO 910744A NO 171338 B NO171338 B NO 171338B
Authority
NO
Norway
Prior art keywords
symbol
selection
identification
fields
field
Prior art date
Application number
NO910744A
Other languages
Norwegian (no)
Other versions
NO910744D0 (en
NO910744L (en
NO171338C (en
Inventor
Pekka Oksala
Original Assignee
Oksala Pekka Maksutekniikka Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FI883942A external-priority patent/FI78871C/en
Application filed by Oksala Pekka Maksutekniikka Oy filed Critical Oksala Pekka Maksutekniikka Oy
Publication of NO910744D0 publication Critical patent/NO910744D0/en
Publication of NO910744L publication Critical patent/NO910744L/en
Publication of NO171338B publication Critical patent/NO171338B/en
Publication of NO171338C publication Critical patent/NO171338C/en

Links

Landscapes

  • Communication Control (AREA)

Description

Den foreliggende oppfinnelse vedrører et skjema og en prosedyre for selektering av en kode som skal holdes hemmelig, ved hjelp av et skjema som skal utfylles, som forberedes individuelt og er passende kodet i en installasjon for elektronisk databehandling. The present invention relates to a form and a procedure for selecting a code to be kept secret, by means of a form to be completed, which is prepared individually and is suitably coded in an installation for electronic data processing.

Bruken av forskjellige typer av betalingskort, f.eks. kreditkort, bankkort og ATM kort i forskjellige elektroniske betalingsterminaler og automater er i økende grad basert på identifisering av kortbrukeren ved hjelp av et hemmelig identifikasjonsnummer (PIN, "Personal Identification Number"). Denne PIN blir holdt hemmelig og kjennes bare av kortbrukeren, og den kan ikke for å kunne huskes lettere bli skrevet på kortet eller holdes i klartekst i forbindelse med kortet. The use of different types of payment cards, e.g. credit cards, bank cards and ATM cards in various electronic payment terminals and machines are increasingly based on identification of the card user by means of a secret identification number (PIN, "Personal Identification Number"). This PIN is kept secret and known only by the card user, and in order to be easier to remember, it cannot be written on the card or kept in plain text in connection with the card.

PIN-systemer for nåværende betalingskort er vanligvis basert på en løsning hvor selve PIN blir fremskaffet ved beregning av korttall, idet man bruker en algoritme som styres av en hemmelig nøkkel. Som et resultat har kortbrukeren hittil ikke hatt mulighet for å influere selekteringen av PIN for sitt kort. Dette innebærer at en kunde som har en flerhet av betalingskort må huske en flerhet av forskjellige såkalte PIN, og dette kan være en ulempe når man bruker kortene og øker mulighetene for feil. PIN systems for current payment cards are usually based on a solution where the PIN itself is obtained by calculating card numbers, using an algorithm controlled by a secret key. As a result, the card user has so far not had the opportunity to influence the selection of the PIN for his card. This means that a customer who has a plurality of payment cards must remember a plurality of different so-called PINs, and this can be a disadvantage when using the cards and increases the possibility of errors.

I den hensikt å kunne huske PIN lettere er det utarbeidet slike konstruksjoner som gjør det mulig for kunden å selektere sitt eget PIN. De kan oppdeles i to hovedklasser, avhengig hvorvidt eller ikke PIN-gyldighetsprosedyren innbefatter data som er avhengig av det PIN som er opptegnet på kortet. Off-line-baserte gyldighetsprosedyrer vil vanligvis innbefatte at det opptegnes på kortet data (PW, "PIN Verification Value") beregnet fra nevnte PIN. Derfor skulle kunden allerede kunne velge sitt PIN ved kortbestil-lingsstadiet fordi det har en virkning på det datainnhold lingsstadiet fordi det har en virkning på det datainnhold som skal opptegnes på kortet. I forbindelse med on-line systemer kan nevnte PIN tillegges gyldighet ved bruk av en fil som befinner seg i det sentrale system, og derfor blir selekteringen av PIN ikke nødvendig før kortfremstil-lingstrinnet. With the aim of being able to remember the PIN more easily, structures have been prepared which enable the customer to select their own PIN. They can be divided into two main classes, depending on whether or not the PIN validation procedure includes data that is dependent on the PIN recorded on the card. Off-line-based validation procedures will usually include data (PW, "PIN Verification Value") calculated from said PIN being recorded on the card. Therefore, the customer should already be able to choose his PIN at the card ordering stage because it has an effect on the data content stage because it has an effect on the data content to be recorded on the card. In connection with on-line systems, said PIN can be given validity by using a file located in the central system, and therefore the selection of the PIN is not necessary before the card production step.

For tiden er det mest vanlig med de PIN-gyldighetsprosedyrer hvor en PVV som er kodet på en magnetisk strimmel av kortet, blir benyttet. I forbindelse med slike kortsystemer vil fremskaffelsen av et kundeselektert PIN være problematisk spesielt fordi det selekterte PIN skulle i forbindelse med anvendelsen av kortet kunne overføres til kortutstederens datasystem og under en slik hemmeligholdelse at det ikke på noe trinn i forbindelse med kortapplikasjonen bli lest i klar tekstform. Currently, it is most common with the PIN validity procedures where a PVV coded on a magnetic strip of the card is used. In connection with such card systems, the procurement of a customer-selected PIN will be particularly problematic because, in connection with the use of the card, the selected PIN should be able to be transferred to the card issuer's computer system and under such secrecy that it is not read in plain text at any stage in connection with the card application .

En løsning som er blitt benyttet hittil.er basert på et selekteringsskjema som sendes til kunden etter retur av kundens kortsøknad, på hvilket kunden skriver det PIN som han selekterer, uten at dette skjema åpenbarer senderens personlige data i klartekst. Systemet identifiserer senderen ved hjelp av et referansetall som er blitt trykket på skjemaet av utgiveren. Ulempene med denne fremgangsmåte er høye postportoer og ekstra arbeid, samt forsinkelser og kostnader forbundet med behandling av de separate skjema-deler. A solution that has been used so far is based on a selection form that is sent to the customer after the customer's card application is returned, on which the customer writes the PIN that he selects, without this form revealing the sender's personal data in plain text. The system identifies the sender using a reference number that has been printed on the form by the publisher. The disadvantages of this method are high postage and extra work, as well as delays and costs associated with processing the separate form parts.

En annen løsning som nå er i bruk, er basert på et tildekket skjema som ligner på en skrapelotteribillett, ved hvilken personen som har bestilt et kort kan være istand til å omforme det PIN som han selekterer til en kodet form og sende dette inn sammen med bestillingsskjemaet. Ulempene med denne prosedyre er de kostnader som skyldes trykking og den sikkerhetsteknologi som er forbundet med det skjulende skjema, og muligheter for feil som ligger latent i tolkningen av manuelt skrevne tall. Another solution now in use is based on a masked form similar to a scratch lottery ticket, whereby the person who has ordered a card may be able to transform the PIN that he selects into an encoded form and submit this together with the order form. The disadvantages of this procedure are the costs due to printing and the security technology associated with the concealing form, and the possibility of errors latent in the interpretation of manually written numbers.

Hensikten med den foreliggende oppfinnelse er å eliminere de ovenfor omtalte ulemper. Hovedhensikten går ut på å utvikle et skjema, og en tilsvarende prosedyre, hvor The purpose of the present invention is to eliminate the above-mentioned disadvantages. The main purpose is to develop a form, and a corresponding procedure, where

- det selekterte PIN eller annen kode kan innføres på det samme skjema som kortet bestilles med, hvorved man unngår å sende informasjon vedrørende nevnte PIN med separat post, - det selekterte PIN kan innføres under bruk av avmerknings-prinsippet for å redusere feilene ved tolkning av tall eller andre symboler, - skjuling av nevnte PIN kan utføres til å være basert på individuell nummerering av hvert skjema, idet dette utelukker muligheten for å finne ut det selekterte PIN selv om den returnerte del av skjemaet skulle falle i uvedkom-mendes hender, - den person som fyller ut kortsøknadsskjemaet kan beholde en del av skjemaet som viser det selekterte PIN i klartekst. - the selected PIN or other code can be entered on the same form with which the card is ordered, which avoids sending information regarding said PIN by separate mail, - the selected PIN can be entered using the check mark principle to reduce errors when interpreting numbers or other symbols, - concealment of said PIN can be carried out to be based on individual numbering of each form, as this excludes the possibility of finding out the selected PIN even if the returned part of the form should fall into unauthorized hands, - the person who fills in the card application form can keep a part of the form that shows the selected PIN in plain text.

Med hensyn til de trekk som er karakteristiske for oppfinnelsen skal det henvises til de vedføyde patentkrav. With regard to the features that are characteristic of the invention, reference should be made to the appended patent claims.

Skjemaet ifølge oppfinnelsen omfatter to adskillbare deler: symboldelen og selekteringsdelen. Mellom disse deler finnes det fortrinnsvis et deleområde, f.eks. en perforering eller hvilken som helst lignende struktur, ved hjelp av hvilken delene av skjemaet kan skilles fra hverandre. Symboldelen av skjemaet omfatter et symbolområde omfattende i det minste et symbolfelt som på sin side omfatter en flerhet av forskjellige symboler. De symboler som blir benyttet, er fortrinnsvis tall, men bokstaver og andre symboler kan likeledes være tenkt brukt. Selekteringsdelen av skjemaet omfatter et selekteringsområde svarende til symbolområdet, idet symbolene som selekteres fra de tilsvarende symbolfelter blir ført inn i dette selekteringsområdet i ikke-klartekst og avledet form, dvs. i henhold til prinsippet av merking i en rute. Selekteringsdelen omfatter ytterligere et identifikasjonsfelt idet den identifikasjon som finnes deri, muliggjør identifisering av de symboler som svarer til innføringene i selekteringsområdet. The form according to the invention comprises two separable parts: the symbol part and the selection part. Between these parts there is preferably a dividing area, e.g. a perforation or any similar structure, by means of which the parts of the form can be separated from each other. The symbol part of the form comprises a symbol area comprising at least one symbol field which in turn comprises a plurality of different symbols. The symbols used are preferably numbers, but letters and other symbols can also be used. The selection part of the form comprises a selection area corresponding to the symbol area, as the symbols selected from the corresponding symbol fields are entered into this selection area in non-plain text and derived form, i.e. according to the principle of marking in a box. The selection part further comprises an identification field, as the identification contained therein enables the identification of the symbols that correspond to the entries in the selection area.

Fortrinnsvis omfatter skjemaet symbolfelter og selekteringsfelter som svarer til førstnevnte, nemlig i likt antall som om disse var symboler, f.eks. tall, i forbindelse med den kode som skal selekteres og skal holdes hemmelig. Symbolfeltet og det tilsvarende selekteringsfelt er fortrinnsvis like eller har samme konfigurasjon, idet f.eks. symbolfeltet omfatter en rad med tall og det tilsvarende selekteringsfelt omfatter et sett med firkanter som har lik lengde og størrelse, nemlig en rad med tomme firkanter. Det er likeledes mulig at feltene kan ha en annen form, f.eks. at firkantene er sammensatt av tre og tre eller fire og fire sett. Preferably, the form includes symbol fields and selection fields that correspond to the former, namely in equal numbers as if these were symbols, e.g. numbers, in connection with the code to be selected and to be kept secret. The symbol field and the corresponding selection field are preferably the same or have the same configuration, as e.g. the symbol field comprises a row of numbers and the corresponding selection field comprises a set of squares of equal length and size, namely a row of empty squares. It is also possible that the fields can have a different shape, e.g. that the squares are composed of three and three or four and four sets.

Identifikasjonsfeltet i selekteringsdelen inneholder den individuelle identifikasjon av hvert spesielt skjema, f.eks. skjemanummer, som identifiserer hvert skjema individuelt. Dette skjemanummer fremtrer også fordelaktig som en utskrift på symboldelen. The identification field in the selection section contains the individual identification of each special form, e.g. form number, which identifies each form individually. This form number also appears advantageously as a printout on the symbol section.

Symboldelen av skjemaet omfatter også fordelaktig et kodefelt hvori den kode som er selektert i symbolområdet kan føres inn i klartekst, fordi symboldelen er ment å skulle fjernes fra selekteringsdelen etter utfylling av skjemaet, og således vil symboldelen bli etterlatt hos den person som har fylt ut skjemaet, nemlig som et dokument med klartekst som viser den kode som ble selektert. The symbol part of the form also advantageously includes a code field in which the code selected in the symbol area can be entered in plain text, because the symbol part is intended to be removed from the selection part after filling in the form, and thus the symbol part will be left with the person who has filled in the form , namely as a plain text document showing the code that was selected.

Ved en fordelaktig utførelsesform for oppfinnelsen omfatter selekteringsdelen identifikasjonsfelter som svarer til selekteringsfeltene, ved hjelp av hvilke firkantene i selekteringsfeltet kan identifiseres og derved kan de innføringer som er gjort i selekteringsfeltene, kunne identifiseres. In an advantageous embodiment of the invention, the selection part includes identification fields that correspond to the selection fields, with the help of which the squares in the selection field can be identified and thereby the entries made in the selection fields can be identified.

Det skal også forstås at symboldelen omfatter identifikasjonsfelter svarende til symbolfeltene, idet den selekterte kode blir innført i selekteringsdelen ved hjelp av kod-ingene, f.eks. tall, i nevnte identifikasjonsfelter. I dette tilfellet vil imidlertid innføringen i selekteringsdelen bli utført med forskjellige symboler, bokstaver eller tall, og ikke ved hjelp av fremgangsmåten ved avmerking av blokker eller firkanter, hvorved feil ved fortolkningen kan finne sted. It should also be understood that the symbol part comprises identification fields corresponding to the symbol fields, as the selected code is introduced into the selection part by means of the codings, e.g. number, in said identification fields. In this case, however, the entry in the selection section will be carried out with different symbols, letters or numbers, and not by means of the method of marking blocks or squares, whereby errors in the interpretation may take place.

En spesiell utførelsesform for oppfinnelsen vil i det minste symbolområdet for skjemaet og eventuelt også identifika-sjons f eltene kunne være dekket i nye, ubrukte skjemaer. Tildekningen er blitt gjort på en slik måte at dekket kan fjernes ved utfylling av skjemaet. Således vil tildekningen f.eks. kunne oppfatte et belegg som kan fjernes ved hjelp av skraping, eller av en dobbelt-bretting av skjemaet med forsegling ved kantene. Hensikten med en slik tildekning er å forhindre at ubrukte skjemaer kan kopieres, idet en kopi av skjemaet kunne gjøre det mulig for noen å belyse den selekterte kode i den respektive selekteringsdel. A special embodiment of the invention would at least cover the symbol area for the form and possibly also the identification fields in new, unused forms. The cover has been made in such a way that the cover can be removed when filling in the form. Thus, the coverage will e.g. could perceive a coating that can be removed by scraping, or by a double-folding of the form with sealing at the edges. The purpose of such a cover is to prevent unused forms from being copied, as a copy of the form could make it possible for someone to illuminate the selected code in the respective selection part.

I forbindelse med prosedyren ifølge oppfinnelsen for selektering av kode som skal holdes hemmelig, ved hjelp av et idividuelt utfylt skjema som er blitt passende kodet i en EDP-installasjon, omfatter skjemaet to separerbare deler, en symboldel og en selekteringsdel, idet det i symbolfeltene som tilhører symboldelen, blir selektert elementene for den ønskede kode, samtidig som de selekterte elementer blir avmerket i henhold til prinsippet avmerking i firkanter i de tilsvarende selekteringsfelter av selekteringsdelen, hvorved man ved hjelp av symbolene i identifikasjonsfeltene svarende til selekteringsfeltene og identifikasjonen av identifikasjonsfeltet for selekteringsdelen kan identifisere den kode som er blitt selektert og kan innføre denne i tjeneste. For at ikke noen ukvalifiserte personer skal kunne identifisere den selekterte kode fra selekteringsdelen av skjemaet, må de kodeelementer som er produsert som en utskrift i symbolfeltet være utført i forskjellige, tilfeldige og/eller passende permuterte ordener på de forskjellige skjemaer. In connection with the procedure according to the invention for selecting a code to be kept secret, by means of an individually completed form which has been suitably coded in an EDP installation, the form comprises two separable parts, a symbol part and a selection part, since in the symbol fields which belongs to the symbol section, the elements for the desired code are selected, at the same time that the selected elements are marked according to the principle of marking in squares in the corresponding selection fields of the selection section, whereby one can use the symbols in the identification fields corresponding to the selection fields and the identification of the identification field for the selection section identify the code that has been selected and can introduce it into service. In order for unqualified persons not to be able to identify the selected code from the selection part of the form, the code elements produced as a printout in the symbol field must be executed in different, random and/or suitably permuted orders on the different forms.

Kort omtale av tegningsfiguren Brief description of the drawing figure

I det følgende vil oppfinnelsen bli beskrevet i detalj under henvisning til den vedføyde tegning, hvor det vises en del av et skjema i henhold til oppfinnelsen. In the following, the invention will be described in detail with reference to the attached drawing, where part of a form according to the invention is shown.

Detaljert beskrivelse av oppfinnelsen Detailed description of the invention

På tegningen er det vist den øvre del av et skjema i henhold til oppfinnelsen, dvs. bare den del som har med oppfinnelsen å gjøre, mens resten av skjemaet består av en del som skal fylles ut på en passende måte, og som i og for seg er kjent innen denne teknikk og er tilpasset hver spesiell anven-delse. Skjemaet 1 på tegningen omfatter en symboldel 2 og en selekteringsdel 3, idet disse er adskilt ved hjelp av en perforering som tjener som et delingsområde 10, samtidig som delene kan skilles fra hverandre ved avrivning ved nevnte perforering. The drawing shows the upper part of a form according to the invention, i.e. only the part that has to do with the invention, while the rest of the form consists of a part that must be filled in in a suitable way, and as in and for are known within this technique and are adapted to each particular application. The form 1 in the drawing comprises a symbol part 2 and a selection part 3, these being separated by means of a perforation which serves as a dividing area 10, at the same time that the parts can be separated from each other by tearing at said perforation.

Symboldelen 2 omfatter et symbolområde 4 som ved den foreliggende, utførelsesform omfatter fire symbolfelter 6, idet den kode som skal selekteres vil inneholde fire forskjellige symboler 5. Selekteringsdelen 3 omfatter et selekteringsområde 7 svarende til symbolområdet 4 og omfattende selekteringsfeltene 8 svarende til symbolfeltene 6. Selekteringsfeltene er tomme sett av firkanter hoved-sakelig av samme form som symbolfeltene, og firkantene for disse tomme sett av ruter er hver for seg identifisert med de symboler, dvs. tall, som finnes i identifiseringsfeltene 12. Videre omfatter skjemaet både i symboldelen 2 og i selekteringsdelen 3 et identifikasjonsfelt 9, idet dette identifikasjonsnummer, dvs. skjemanummeret, muliggjør idividuell identifikasjon av hvert skjema som skal benyttes. Ved denne utførelsesform omfatter likeledes skjemaet hva angår symboldelen 2, et kodefelt 11 som omfatter fire kvadrater, idet hvert av disse kvadrater svarer til et symbolfelt 6. Det er således mulig å føye inn den selekterte kode i disse kvadrater i klartekst. The symbol part 2 comprises a symbol area 4 which, in the present embodiment, comprises four symbol fields 6, as the code to be selected will contain four different symbols 5. The selection part 3 comprises a selection area 7 corresponding to the symbol area 4 and comprising the selection fields 8 corresponding to the symbol fields 6. The selection fields are empty sets of squares mainly of the same shape as the symbol fields, and the squares for these empty sets of squares are individually identified with the symbols, i.e. numbers, found in the identification fields 12. Furthermore, the form includes both in the symbol part 2 and in the selection part 3 an identification field 9, as this identification number, i.e. the form number, enables individual identification of each form to be used. In this embodiment, the form also includes, with regard to the symbol part 2, a code field 11 comprising four squares, each of these squares corresponding to a symbol field 6. It is thus possible to insert the selected code in these squares in plain text.

Skjemaet ifølge oppfinnelsen blir brukt som følger. The form according to the invention is used as follows.

I hvert symbolfelt 6 blir et tall selektert og ført inn i klartekst i det tilsvarende kodefelt 11. Deretter blir det gjort en avmerking ved det selekterte tall i det tilsvarende selekteringsfelt 7, f.eks. som en avmerking i tilsvarende firkant. Eksempelvis, dersom det første symbolfelt får selektert tallet "9", utføres det en avmerking i den firkant i selekteringsområdet som er plassert over bokstaven H. På denne måte blir alle elementene i koden merket i ikkeklar tekst, i avledet form på selekteringsdelen 3. Symboldelen blir deretter revet av fra selekteringsdelen og selekteringsdelen 3 alene blir avsendt. In each symbol field 6, a number is selected and entered in plain text in the corresponding code field 11. Then a tick is made on the selected number in the corresponding selection field 7, e.g. as a tick in the corresponding square. For example, if the number "9" is selected in the first symbol field, a mark is made in the square in the selection area that is placed above the letter H. In this way, all the elements in the code are marked in unclear text, in derived form on the selection part 3. The symbol part is then torn off from the selection part and the selection part 3 alone is sent.

Selvsagt er det likeledes mulig å kombinere selekteringsfeltene og identifikasjonsfeltene på en slik måte at innføringer i selekteringsdelen blir utført ved hjelp av avmerking eller innsirkling av det tilsvarende symbol i identifikasjonsfeltet for hvert tilfelle. Of course, it is also possible to combine the selection fields and the identification fields in such a way that entries in the selection section are carried out by marking or circling the corresponding symbol in the identification field for each case.

Den individuelle utfylling av skjemaet som beskrevet ved den foreliggende utførelsesform, blir utført ved at for hvert tall av den kode som skal selekteres, blir ti symboler eller tall (0-9) trykket ut i symbolfeltene for symbolområdet på en permutert måte. Permutasjonsfrekvensen blir fremskaffet i en passende EDP-installasjon som benytter en algoritme hvori den variable er skjemanummeret som er markert i identifikasjonsfeltet. Skjemanummerene kan fremskaffes ved serienum-merering og f.eks. beregning som siste digitale bit en kontrollverdi fra foregående binære biter. Permutasjonsalgoritmen bør være tilstrekkelig kompleks til å utelukke deduksjon med hensyn til forholdet mellom skjemanummeret og permutasjonssekvensen fra de utskrevne skjemaer. F.eks. kan man benytte som en del av permutasjonsalgoritmen den såkalte DES-algoritme, som fremskaffer et passende sikkerhetsnivå. Fordi skjemanummeret som kontrollerer permutasjonsalgoritmen, individualiserer hvert skjema, vil permutasjonssekvensen for numrene i selekteringsfeltet være unike på hvert skjema, innenfor de grenser som er gitt ved kombina-sjonene av tall. The individual filling in of the form as described in the present embodiment is carried out in that for each number of the code to be selected, ten symbols or numbers (0-9) are printed in the symbol fields for the symbol area in a permuted manner. The permutation frequency is obtained in a suitable EDP installation using an algorithm in which the variable is the form number marked in the identification field. The form numbers can be obtained by serial numbering and e.g. calculation as last digital bit a control value from preceding binary bits. The permutation algorithm should be sufficiently complex to preclude deduction as to the relationship between the form number and the permutation sequence from the printed forms. For example the so-called DES algorithm can be used as part of the permutation algorithm, which provides a suitable level of security. Because the form number that controls the permutation algorithm individualizes each form, the permutation sequence for the numbers in the selection field will be unique on each form, within the limits given by the combinations of numbers.

Tolkningen i forbindelse med datasystemet for den som har utstedt betalingskortet, av de fremskaffede data på bestillingsskjemaet, dvs. i forbindelse med selekteringsdelen, utføres f.eks. som følger. Fra kortbestillings-skjemaet blir det opptegnet, som data som har tilknytning til identifikasjonstallet eller den selekterte kode, selve skjemanummeret og identifikasjonene for de avkryssede selekteringsfelter, dvs. de respektive tall som finnes i identifiseringsfeltene 12. Skjemanummeret blir deretter kontrollert, og ved hjelp av dette blir de numeriske verdier svarende til de indikerte selekteringsfirkanter beregnet, idet man benytter permutasjonsalgoritmen. Beregningen blir utført ved hjelp av en EDP-installasjon som tilfredsstiller de sikkerhetskrav som innebærer at de identifikasjonstall som blir dannet, ikke på noe trinn eksisterer på utsiden av datamaskinen i klartekst form. Identifikasjonstallet blir kodet og holdt tilbake, festet sammen med resten av kortdataene, i hemmelighet i kortdatabasen. The interpretation in connection with the computer system for the person who has issued the payment card, of the obtained data on the order form, i.e. in connection with the selection part, is carried out e.g. as follows. From the card order form, the form number itself and the identifications for the ticked selection fields, i.e. the respective numbers found in the identification fields 12, are recorded as data linked to the identification number or the selected code. The form number is then checked, and with the help of this the numerical values corresponding to the indicated selection squares are calculated, using the permutation algorithm. The calculation is carried out with the help of an EDP installation which satisfies the security requirements which mean that the identification numbers that are formed do not at any stage exist on the outside of the computer in plain text form. The identification number is coded and retained, attached together with the rest of the card data, secretly in the card database.

Det er mulig som et alternativ til permutasjonssekvensen basert på en algoritme, å bruke f.eks. en permutasjons-sekvens som styres ved hjelp av tilfeldige tall, i hvilket tilfelle permutasjonssekvensen må lagres i kortutstederens database. It is possible as an alternative to the permutation sequence based on an algorithm, to use e.g. a permutation sequence that is controlled using random numbers, in which case the permutation sequence must be stored in the card issuer's database.

Claims (10)

1. Skjema for selektering av en kode som skal holdes hemmelig, idet skjemaet (1) omfatter to fraskillbare deler, en symboldel (2) og en selekteringsdel (3), idet symboldelen omfatter et symbolområde (4) omfattende i det minste et symbolfelt (6) omfattende en flerhet av forskjellige symboler (5) og et deleområde (10) for avdeling av skjemaet i to separate deler, samtidig som selekteringsdelen omfatter et identifikasjonsfelt (9) som individuelt identifiserer skj emaet, karakterisert ved at - selekteringsdelen bestående av et selekteringsområde (7) svarende til symbolområdet og inneholdende selekteringsfelter (8) svarende til symbolfeltene hvori symbolene for den selekterte kode blir innført i ikke-klar tekst ved avmerkning av lokasjoner relatert til de selekterte symboler, - symbolene i hvert symbolfelt (6) er i permutert sekvens, som er individuell for hvert skjema og identifiseres ved skjemaidentifikasjonsfeltet (9).1. Form for selecting a code to be kept secret, the form (1) comprising two separable parts, a symbol part (2) and a selection part (3), the symbol part comprising a symbol area (4) comprising at least one symbol field ( 6) comprising a plurality of different symbols (5) and a division area (10) for dividing the form into two separate parts, while the selection part comprises an identification field (9) which individually identifies the form, characterized in that - the selection part consisting of a selection area (7) corresponding to the symbol area and containing selection fields (8) corresponding to the symbol fields in which the symbols for the selected code are entered in non-clear text by marking locations related to the selected symbols, - the symbols in each symbol field (6) are in permuted sequence , which is individual for each form and is identified by the form identification field (9). 2. Skjema som angitt i krav 1, karakterisert ved at permutasjonen av hvert symbolfelt (6) kan beregnes fra skjemaidentifikasjonen (9) idet det benyttes en permutasjonsalgoritme, som også blir benyttet av mottakeren av selekteringsdelen av skjemaet for å beregne den selekterte kode.2. Form as stated in claim 1, characterized in that the permutation of each symbol field (6) can be calculated from the form identification (9) using a permutation algorithm, which is also used by the recipient of the selection part of the form to calculate the selected code. 3. Skj erna som angitt i krav 1, karakterisert ved at permutasjonen av hvert symbolfelt (6) blir lagret i en database og kan identifiseres ved hjelp av skjemaidentifikasjonsfeltet (9).3. The screens as specified in claim 1, characterized in that the permutation of each symbol field (6) is stored in a database and can be identified using the form identification field (9). 4. Skjema som angitt i et av kravene 1-3, karakterisert ved at symboldelen (2) omfatter et kodefelt (11) hvori den selekterte kode i symbolfeltet (4) kan føres inn i klar-tekst.4. Form as specified in one of claims 1-3, characterized in that the symbol part (2) comprises a code field (11) in which the selected code in the symbol field (4) can be entered in plain text. 5. Skjema som angitt i et av kravene 1-4, karakterisert ved at selekteringsdelen (3) omfatter identifikasjonsfelter (12) svarende til selekteringsfeltene (8) for individuell identifisering av de innføringer som gjøres i selekteringsfeltene.5. Form as specified in one of claims 1-4, characterized in that the selection part (3) comprises identification fields (12) corresponding to the selection fields (8) for individual identification of the entries made in the selection fields. 6. Skjema som angitt i et av kravene 1-5, karakterisert ved at symbolområdet (4) er dekket ved et ubrukt skjema og kan avdekkes når skjemaet blir brukt.6. Form as specified in one of claims 1-5, characterized in that the symbol area (4) is covered by an unused form and can be uncovered when the form is used. 7. Fremgangsmåte for selektering av en kode som skal holdes hemmelig, ved hjelp av et skjema som er blitt individuelt bearbeidet og passende kodet ved hjelp av en EDP-installasjon, idet skjemaet omfatter to fraskillbare deler, en symboldel (2) og en selekteringsdel (3), karakterisert ved at - elementene av den ønskede kode blir selektert i symbolfeltene (6) i symboldelen (2), - selekteringselementene blir avmerket i de tilsvarende selekteringsfelter (8) av selekteringsdelen i ikke-klar tekst, - hvorved den selekterte kode ved hjelp av en passende EDP-installas jon ved hjelp av tallene i identifikasjonsfeltene (12) svarende til selekteringsfeltene og identifikasjonen av identifikasjonsfeltet for den selekterte del blir identi-fiserbar og kan tas i bruk.7. Procedure for selecting a code to be kept secret, using a form that has been individually processed and suitably coded using an EDP installation, the form comprising two separable parts, a symbol part (2) and a selection part ( 3), characterized in that - the elements of the desired code are selected in the symbol fields (6) in the symbol part (2), - the selection elements are checked in the corresponding selection fields (8) of the selection part in non-clear text, - whereby the selected code by with the help of a suitable EDP installation using the numbers in the identification fields (12) corresponding to the selection fields and the identification of the identification field for the selected part becomes identifiable and can be used. 8. Fremgangsmåte som angitt i krav 7, karakterisert ved at symbolene i symbolfeltene blir trykket ut i en permutertsekvens individuelt på hvert skjema, idet det for fremskaffelsen av det utskrevne materiale benyttes en omkastningsalgoritme hvor det som variabel brukes identifikasjonen av identifikasjonsfeltet, f.eks. skjemanummeret.8. Method as stated in claim 7, characterized in that the symbols in the symbol fields are printed out in a permuted sequence individually on each form, in that for the procurement of the printed material a reversal algorithm is used where the identification of the identification field is used as a variable, e.g. the form number. 9. Fremgangsmåte som angitt i krav 8, karakterisert ved at fortolkningen av den informasjon som er kodet på selekteringsdelen (3) blir utført ved hjelp av en tilsvarende permutasjonsalgoritme, idet det benyttes som grunndata identifikasjonen av identifikasjonsfeltet (9) og symbolene ved identifikasjonsfeltene svarende til den selektering som er gjort i selekteringsområdet (7).9. Method as stated in claim 8, characterized in that the interpretation of the information coded on the selection part (3) is carried out using a corresponding permutation algorithm, using as basic data the identification of the identification field (9) and the symbols at the identification fields corresponding to the selection made in the selection area (7). 10. Fremgangsmåte som angitt i krav 7, karakterisert ved at symbolene i symbolfeltene trykkes ut i en permutert sekvens, individuelt på hvert skjema, idet det for fremskaffelse av utskriftsmat-eriale benyttes en algoritme som styres ved hjelp av tilfeldige tall, i hvilket tilfelle den omkastede sekvens vil bli lagret i kortutstederens datasystem.10. Method as stated in claim 7, characterized in that the symbols in the symbol fields are printed out in a permuted sequence, individually on each form, as an algorithm is used for the procurement of printing material which is controlled by means of random numbers, in which case the reversed sequence will be stored in the card issuer's computer system.
NO910744A 1988-08-25 1991-02-25 FORM AND PROCEDURE FOR SELECTING A CODE TO BE CONSIDERED. NO171338C (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI883942A FI78871C (en) 1988-08-25 1988-08-25 Form and procedure for selecting a confidential code
PCT/FI1989/000152 WO1990002394A1 (en) 1988-08-25 1989-08-22 Form and procedure for selecting a code to be kept secret

Publications (4)

Publication Number Publication Date
NO910744D0 NO910744D0 (en) 1991-02-25
NO910744L NO910744L (en) 1991-03-13
NO171338B true NO171338B (en) 1992-11-16
NO171338C NO171338C (en) 1993-02-24

Family

ID=26158408

Family Applications (1)

Application Number Title Priority Date Filing Date
NO910744A NO171338C (en) 1988-08-25 1991-02-25 FORM AND PROCEDURE FOR SELECTING A CODE TO BE CONSIDERED.

Country Status (1)

Country Link
NO (1) NO171338C (en)

Also Published As

Publication number Publication date
NO910744D0 (en) 1991-02-25
NO910744L (en) 1991-03-13
NO171338C (en) 1993-02-24

Similar Documents

Publication Publication Date Title
EP1046139B1 (en) Voting system
Gaines Cryptanalysis: A study of ciphers and their solution
AU739600B2 (en) Secure gaming ticket and validation method for same
US6425523B1 (en) Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US4745267A (en) Fraudulent card intercept system
US6195452B1 (en) Method of authenticating negotiable instruments
US20090289115A1 (en) Optically readable marking sheet and reading apparatus and method therefor
US8991706B2 (en) Security element for document of value
EP0152703A2 (en) Fraudulent card intercept system
NO303474B1 (en) Method and apparatus for simplifying the use of an otherwise relatively large number of credit cards and the like
CN1998025A (en) Authentication of re-presentable items
US5326136A (en) Check book with forgery and theft inhibiting features
JPS5952358A (en) Verification of use of document specified by user and document and apparatus for executing same
US20090173797A1 (en) Two part code
NO171338B (en) FORM AND PROCEDURE FOR SELECTING A CODE TO BE CONSIDERED.
EP0432186B1 (en) Form and procedure for selecting a code to be kept secret
US20030094486A1 (en) Method of verifying ID-papers and the like
WO1984000457A1 (en) Private communication system
US3896290A (en) Electronic calculator
WO1998055970A1 (en) Method for ascertaining the authenticity of a predetermined product
GB2057172A (en) Method and apparatus for coding and applying data to a data support
DK9200057U3 (en) Pin-code-remember
GAME It takes two
GB2419733A (en) Device and method of making a device for encoding and remembering pin-codes
WO2003044745A1 (en) A method of verifying id-papers and the like, and a method to use information carried by an id-document stored in a data base for verifying purchases by credit or bank cards

Legal Events

Date Code Title Description
MM1K Lapsed by not paying the annual fees

Free format text: LAPSED IN FEBRUARY 2002