NO171338B - Skjema og prosedyre for selektering av en kode som skal holdes hemmelig. - Google Patents
Skjema og prosedyre for selektering av en kode som skal holdes hemmelig. Download PDFInfo
- Publication number
- NO171338B NO171338B NO910744A NO910744A NO171338B NO 171338 B NO171338 B NO 171338B NO 910744 A NO910744 A NO 910744A NO 910744 A NO910744 A NO 910744A NO 171338 B NO171338 B NO 171338B
- Authority
- NO
- Norway
- Prior art keywords
- symbol
- selection
- identification
- fields
- field
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 13
- 238000009434 installation Methods 0.000 claims description 6
- 238000007639 printing Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000007790 scraping Methods 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Communication Control (AREA)
Description
Den foreliggende oppfinnelse vedrører et skjema og en prosedyre for selektering av en kode som skal holdes hemmelig, ved hjelp av et skjema som skal utfylles, som forberedes individuelt og er passende kodet i en installasjon for elektronisk databehandling.
Bruken av forskjellige typer av betalingskort, f.eks. kreditkort, bankkort og ATM kort i forskjellige elektroniske betalingsterminaler og automater er i økende grad basert på identifisering av kortbrukeren ved hjelp av et hemmelig identifikasjonsnummer (PIN, "Personal Identification Number"). Denne PIN blir holdt hemmelig og kjennes bare av kortbrukeren, og den kan ikke for å kunne huskes lettere bli skrevet på kortet eller holdes i klartekst i forbindelse med kortet.
PIN-systemer for nåværende betalingskort er vanligvis basert på en løsning hvor selve PIN blir fremskaffet ved beregning av korttall, idet man bruker en algoritme som styres av en hemmelig nøkkel. Som et resultat har kortbrukeren hittil ikke hatt mulighet for å influere selekteringen av PIN for sitt kort. Dette innebærer at en kunde som har en flerhet av betalingskort må huske en flerhet av forskjellige såkalte PIN, og dette kan være en ulempe når man bruker kortene og øker mulighetene for feil.
I den hensikt å kunne huske PIN lettere er det utarbeidet slike konstruksjoner som gjør det mulig for kunden å selektere sitt eget PIN. De kan oppdeles i to hovedklasser, avhengig hvorvidt eller ikke PIN-gyldighetsprosedyren innbefatter data som er avhengig av det PIN som er opptegnet på kortet. Off-line-baserte gyldighetsprosedyrer vil vanligvis innbefatte at det opptegnes på kortet data (PW, "PIN Verification Value") beregnet fra nevnte PIN. Derfor skulle kunden allerede kunne velge sitt PIN ved kortbestil-lingsstadiet fordi det har en virkning på det datainnhold lingsstadiet fordi det har en virkning på det datainnhold som skal opptegnes på kortet. I forbindelse med on-line systemer kan nevnte PIN tillegges gyldighet ved bruk av en fil som befinner seg i det sentrale system, og derfor blir selekteringen av PIN ikke nødvendig før kortfremstil-lingstrinnet.
For tiden er det mest vanlig med de PIN-gyldighetsprosedyrer hvor en PVV som er kodet på en magnetisk strimmel av kortet, blir benyttet. I forbindelse med slike kortsystemer vil fremskaffelsen av et kundeselektert PIN være problematisk spesielt fordi det selekterte PIN skulle i forbindelse med anvendelsen av kortet kunne overføres til kortutstederens datasystem og under en slik hemmeligholdelse at det ikke på noe trinn i forbindelse med kortapplikasjonen bli lest i klar tekstform.
En løsning som er blitt benyttet hittil.er basert på et selekteringsskjema som sendes til kunden etter retur av kundens kortsøknad, på hvilket kunden skriver det PIN som han selekterer, uten at dette skjema åpenbarer senderens personlige data i klartekst. Systemet identifiserer senderen ved hjelp av et referansetall som er blitt trykket på skjemaet av utgiveren. Ulempene med denne fremgangsmåte er høye postportoer og ekstra arbeid, samt forsinkelser og kostnader forbundet med behandling av de separate skjema-deler.
En annen løsning som nå er i bruk, er basert på et tildekket skjema som ligner på en skrapelotteribillett, ved hvilken personen som har bestilt et kort kan være istand til å omforme det PIN som han selekterer til en kodet form og sende dette inn sammen med bestillingsskjemaet. Ulempene med denne prosedyre er de kostnader som skyldes trykking og den sikkerhetsteknologi som er forbundet med det skjulende skjema, og muligheter for feil som ligger latent i tolkningen av manuelt skrevne tall.
Hensikten med den foreliggende oppfinnelse er å eliminere de ovenfor omtalte ulemper. Hovedhensikten går ut på å utvikle et skjema, og en tilsvarende prosedyre, hvor
- det selekterte PIN eller annen kode kan innføres på det samme skjema som kortet bestilles med, hvorved man unngår å sende informasjon vedrørende nevnte PIN med separat post, - det selekterte PIN kan innføres under bruk av avmerknings-prinsippet for å redusere feilene ved tolkning av tall eller andre symboler, - skjuling av nevnte PIN kan utføres til å være basert på individuell nummerering av hvert skjema, idet dette utelukker muligheten for å finne ut det selekterte PIN selv om den returnerte del av skjemaet skulle falle i uvedkom-mendes hender, - den person som fyller ut kortsøknadsskjemaet kan beholde en del av skjemaet som viser det selekterte PIN i klartekst.
Med hensyn til de trekk som er karakteristiske for oppfinnelsen skal det henvises til de vedføyde patentkrav.
Skjemaet ifølge oppfinnelsen omfatter to adskillbare deler: symboldelen og selekteringsdelen. Mellom disse deler finnes det fortrinnsvis et deleområde, f.eks. en perforering eller hvilken som helst lignende struktur, ved hjelp av hvilken delene av skjemaet kan skilles fra hverandre. Symboldelen av skjemaet omfatter et symbolområde omfattende i det minste et symbolfelt som på sin side omfatter en flerhet av forskjellige symboler. De symboler som blir benyttet, er fortrinnsvis tall, men bokstaver og andre symboler kan likeledes være tenkt brukt. Selekteringsdelen av skjemaet omfatter et selekteringsområde svarende til symbolområdet, idet symbolene som selekteres fra de tilsvarende symbolfelter blir ført inn i dette selekteringsområdet i ikke-klartekst og avledet form, dvs. i henhold til prinsippet av merking i en rute. Selekteringsdelen omfatter ytterligere et identifikasjonsfelt idet den identifikasjon som finnes deri, muliggjør identifisering av de symboler som svarer til innføringene i selekteringsområdet.
Fortrinnsvis omfatter skjemaet symbolfelter og selekteringsfelter som svarer til førstnevnte, nemlig i likt antall som om disse var symboler, f.eks. tall, i forbindelse med den kode som skal selekteres og skal holdes hemmelig. Symbolfeltet og det tilsvarende selekteringsfelt er fortrinnsvis like eller har samme konfigurasjon, idet f.eks. symbolfeltet omfatter en rad med tall og det tilsvarende selekteringsfelt omfatter et sett med firkanter som har lik lengde og størrelse, nemlig en rad med tomme firkanter. Det er likeledes mulig at feltene kan ha en annen form, f.eks. at firkantene er sammensatt av tre og tre eller fire og fire sett.
Identifikasjonsfeltet i selekteringsdelen inneholder den individuelle identifikasjon av hvert spesielt skjema, f.eks. skjemanummer, som identifiserer hvert skjema individuelt. Dette skjemanummer fremtrer også fordelaktig som en utskrift på symboldelen.
Symboldelen av skjemaet omfatter også fordelaktig et kodefelt hvori den kode som er selektert i symbolområdet kan føres inn i klartekst, fordi symboldelen er ment å skulle fjernes fra selekteringsdelen etter utfylling av skjemaet, og således vil symboldelen bli etterlatt hos den person som har fylt ut skjemaet, nemlig som et dokument med klartekst som viser den kode som ble selektert.
Ved en fordelaktig utførelsesform for oppfinnelsen omfatter selekteringsdelen identifikasjonsfelter som svarer til selekteringsfeltene, ved hjelp av hvilke firkantene i selekteringsfeltet kan identifiseres og derved kan de innføringer som er gjort i selekteringsfeltene, kunne identifiseres.
Det skal også forstås at symboldelen omfatter identifikasjonsfelter svarende til symbolfeltene, idet den selekterte kode blir innført i selekteringsdelen ved hjelp av kod-ingene, f.eks. tall, i nevnte identifikasjonsfelter. I dette tilfellet vil imidlertid innføringen i selekteringsdelen bli utført med forskjellige symboler, bokstaver eller tall, og ikke ved hjelp av fremgangsmåten ved avmerking av blokker eller firkanter, hvorved feil ved fortolkningen kan finne sted.
En spesiell utførelsesform for oppfinnelsen vil i det minste symbolområdet for skjemaet og eventuelt også identifika-sjons f eltene kunne være dekket i nye, ubrukte skjemaer. Tildekningen er blitt gjort på en slik måte at dekket kan fjernes ved utfylling av skjemaet. Således vil tildekningen f.eks. kunne oppfatte et belegg som kan fjernes ved hjelp av skraping, eller av en dobbelt-bretting av skjemaet med forsegling ved kantene. Hensikten med en slik tildekning er å forhindre at ubrukte skjemaer kan kopieres, idet en kopi av skjemaet kunne gjøre det mulig for noen å belyse den selekterte kode i den respektive selekteringsdel.
I forbindelse med prosedyren ifølge oppfinnelsen for selektering av kode som skal holdes hemmelig, ved hjelp av et idividuelt utfylt skjema som er blitt passende kodet i en EDP-installasjon, omfatter skjemaet to separerbare deler, en symboldel og en selekteringsdel, idet det i symbolfeltene som tilhører symboldelen, blir selektert elementene for den ønskede kode, samtidig som de selekterte elementer blir avmerket i henhold til prinsippet avmerking i firkanter i de tilsvarende selekteringsfelter av selekteringsdelen, hvorved man ved hjelp av symbolene i identifikasjonsfeltene svarende til selekteringsfeltene og identifikasjonen av identifikasjonsfeltet for selekteringsdelen kan identifisere den kode som er blitt selektert og kan innføre denne i tjeneste. For at ikke noen ukvalifiserte personer skal kunne identifisere den selekterte kode fra selekteringsdelen av skjemaet, må de kodeelementer som er produsert som en utskrift i symbolfeltet være utført i forskjellige, tilfeldige og/eller passende permuterte ordener på de forskjellige skjemaer.
Kort omtale av tegningsfiguren
I det følgende vil oppfinnelsen bli beskrevet i detalj under henvisning til den vedføyde tegning, hvor det vises en del av et skjema i henhold til oppfinnelsen.
Detaljert beskrivelse av oppfinnelsen
På tegningen er det vist den øvre del av et skjema i henhold til oppfinnelsen, dvs. bare den del som har med oppfinnelsen å gjøre, mens resten av skjemaet består av en del som skal fylles ut på en passende måte, og som i og for seg er kjent innen denne teknikk og er tilpasset hver spesiell anven-delse. Skjemaet 1 på tegningen omfatter en symboldel 2 og en selekteringsdel 3, idet disse er adskilt ved hjelp av en perforering som tjener som et delingsområde 10, samtidig som delene kan skilles fra hverandre ved avrivning ved nevnte perforering.
Symboldelen 2 omfatter et symbolområde 4 som ved den foreliggende, utførelsesform omfatter fire symbolfelter 6, idet den kode som skal selekteres vil inneholde fire forskjellige symboler 5. Selekteringsdelen 3 omfatter et selekteringsområde 7 svarende til symbolområdet 4 og omfattende selekteringsfeltene 8 svarende til symbolfeltene 6. Selekteringsfeltene er tomme sett av firkanter hoved-sakelig av samme form som symbolfeltene, og firkantene for disse tomme sett av ruter er hver for seg identifisert med de symboler, dvs. tall, som finnes i identifiseringsfeltene 12. Videre omfatter skjemaet både i symboldelen 2 og i selekteringsdelen 3 et identifikasjonsfelt 9, idet dette identifikasjonsnummer, dvs. skjemanummeret, muliggjør idividuell identifikasjon av hvert skjema som skal benyttes. Ved denne utførelsesform omfatter likeledes skjemaet hva angår symboldelen 2, et kodefelt 11 som omfatter fire kvadrater, idet hvert av disse kvadrater svarer til et symbolfelt 6. Det er således mulig å føye inn den selekterte kode i disse kvadrater i klartekst.
Skjemaet ifølge oppfinnelsen blir brukt som følger.
I hvert symbolfelt 6 blir et tall selektert og ført inn i klartekst i det tilsvarende kodefelt 11. Deretter blir det gjort en avmerking ved det selekterte tall i det tilsvarende selekteringsfelt 7, f.eks. som en avmerking i tilsvarende firkant. Eksempelvis, dersom det første symbolfelt får selektert tallet "9", utføres det en avmerking i den firkant i selekteringsområdet som er plassert over bokstaven H. På denne måte blir alle elementene i koden merket i ikkeklar tekst, i avledet form på selekteringsdelen 3. Symboldelen blir deretter revet av fra selekteringsdelen og selekteringsdelen 3 alene blir avsendt.
Selvsagt er det likeledes mulig å kombinere selekteringsfeltene og identifikasjonsfeltene på en slik måte at innføringer i selekteringsdelen blir utført ved hjelp av avmerking eller innsirkling av det tilsvarende symbol i identifikasjonsfeltet for hvert tilfelle.
Den individuelle utfylling av skjemaet som beskrevet ved den foreliggende utførelsesform, blir utført ved at for hvert tall av den kode som skal selekteres, blir ti symboler eller tall (0-9) trykket ut i symbolfeltene for symbolområdet på en permutert måte. Permutasjonsfrekvensen blir fremskaffet i en passende EDP-installasjon som benytter en algoritme hvori den variable er skjemanummeret som er markert i identifikasjonsfeltet. Skjemanummerene kan fremskaffes ved serienum-merering og f.eks. beregning som siste digitale bit en kontrollverdi fra foregående binære biter. Permutasjonsalgoritmen bør være tilstrekkelig kompleks til å utelukke deduksjon med hensyn til forholdet mellom skjemanummeret og permutasjonssekvensen fra de utskrevne skjemaer. F.eks. kan man benytte som en del av permutasjonsalgoritmen den såkalte DES-algoritme, som fremskaffer et passende sikkerhetsnivå. Fordi skjemanummeret som kontrollerer permutasjonsalgoritmen, individualiserer hvert skjema, vil permutasjonssekvensen for numrene i selekteringsfeltet være unike på hvert skjema, innenfor de grenser som er gitt ved kombina-sjonene av tall.
Tolkningen i forbindelse med datasystemet for den som har utstedt betalingskortet, av de fremskaffede data på bestillingsskjemaet, dvs. i forbindelse med selekteringsdelen, utføres f.eks. som følger. Fra kortbestillings-skjemaet blir det opptegnet, som data som har tilknytning til identifikasjonstallet eller den selekterte kode, selve skjemanummeret og identifikasjonene for de avkryssede selekteringsfelter, dvs. de respektive tall som finnes i identifiseringsfeltene 12. Skjemanummeret blir deretter kontrollert, og ved hjelp av dette blir de numeriske verdier svarende til de indikerte selekteringsfirkanter beregnet, idet man benytter permutasjonsalgoritmen. Beregningen blir utført ved hjelp av en EDP-installasjon som tilfredsstiller de sikkerhetskrav som innebærer at de identifikasjonstall som blir dannet, ikke på noe trinn eksisterer på utsiden av datamaskinen i klartekst form. Identifikasjonstallet blir kodet og holdt tilbake, festet sammen med resten av kortdataene, i hemmelighet i kortdatabasen.
Det er mulig som et alternativ til permutasjonssekvensen basert på en algoritme, å bruke f.eks. en permutasjons-sekvens som styres ved hjelp av tilfeldige tall, i hvilket tilfelle permutasjonssekvensen må lagres i kortutstederens database.
Claims (10)
1. Skjema for selektering av en kode som skal holdes hemmelig, idet skjemaet (1) omfatter to fraskillbare deler, en symboldel (2) og en selekteringsdel (3), idet symboldelen omfatter et symbolområde (4) omfattende i det minste et symbolfelt (6) omfattende en flerhet av forskjellige symboler (5) og et deleområde (10) for avdeling av skjemaet i to separate deler, samtidig som selekteringsdelen omfatter et identifikasjonsfelt (9) som individuelt identifiserer skj emaet, karakterisert ved at - selekteringsdelen bestående av et selekteringsområde (7) svarende til symbolområdet og inneholdende selekteringsfelter (8) svarende til symbolfeltene hvori symbolene for den selekterte kode blir innført i ikke-klar tekst ved avmerkning av lokasjoner relatert til de selekterte symboler, - symbolene i hvert symbolfelt (6) er i permutert sekvens, som er individuell for hvert skjema og identifiseres ved skjemaidentifikasjonsfeltet (9).
2. Skjema som angitt i krav 1,
karakterisert ved at permutasjonen av hvert symbolfelt (6) kan beregnes fra skjemaidentifikasjonen (9) idet det benyttes en permutasjonsalgoritme, som også blir benyttet av mottakeren av selekteringsdelen av skjemaet for å beregne den selekterte kode.
3. Skj erna som angitt i krav 1,
karakterisert ved at permutasjonen av hvert symbolfelt (6) blir lagret i en database og kan identifiseres ved hjelp av skjemaidentifikasjonsfeltet (9).
4. Skjema som angitt i et av kravene 1-3, karakterisert ved at symboldelen (2) omfatter et kodefelt (11) hvori den selekterte kode i symbolfeltet (4) kan føres inn i klar-tekst.
5. Skjema som angitt i et av kravene 1-4, karakterisert ved at selekteringsdelen (3) omfatter identifikasjonsfelter (12) svarende til selekteringsfeltene (8) for individuell identifisering av de innføringer som gjøres i selekteringsfeltene.
6. Skjema som angitt i et av kravene 1-5, karakterisert ved at symbolområdet (4) er dekket ved et ubrukt skjema og kan avdekkes når skjemaet blir brukt.
7. Fremgangsmåte for selektering av en kode som skal holdes hemmelig, ved hjelp av et skjema som er blitt individuelt bearbeidet og passende kodet ved hjelp av en EDP-installasjon, idet skjemaet omfatter to fraskillbare deler, en symboldel (2) og en selekteringsdel (3), karakterisert ved at - elementene av den ønskede kode blir selektert i symbolfeltene (6) i symboldelen (2), - selekteringselementene blir avmerket i de tilsvarende selekteringsfelter (8) av selekteringsdelen i ikke-klar tekst, - hvorved den selekterte kode ved hjelp av en passende EDP-installas jon ved hjelp av tallene i identifikasjonsfeltene (12) svarende til selekteringsfeltene og identifikasjonen av identifikasjonsfeltet for den selekterte del blir identi-fiserbar og kan tas i bruk.
8. Fremgangsmåte som angitt i krav 7, karakterisert ved at symbolene i symbolfeltene blir trykket ut i en permutertsekvens individuelt på hvert skjema, idet det for fremskaffelsen av det utskrevne materiale benyttes en omkastningsalgoritme hvor det som variabel brukes identifikasjonen av identifikasjonsfeltet, f.eks. skjemanummeret.
9. Fremgangsmåte som angitt i krav 8, karakterisert ved at fortolkningen av den informasjon som er kodet på selekteringsdelen (3) blir utført ved hjelp av en tilsvarende permutasjonsalgoritme, idet det benyttes som grunndata identifikasjonen av identifikasjonsfeltet (9) og symbolene ved identifikasjonsfeltene svarende til den selektering som er gjort i selekteringsområdet (7).
10. Fremgangsmåte som angitt i krav 7, karakterisert ved at symbolene i symbolfeltene trykkes ut i en permutert sekvens, individuelt på hvert skjema, idet det for fremskaffelse av utskriftsmat-eriale benyttes en algoritme som styres ved hjelp av tilfeldige tall, i hvilket tilfelle den omkastede sekvens vil bli lagret i kortutstederens datasystem.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI883942A FI78871C (fi) | 1988-08-25 | 1988-08-25 | Blankett och foerfarande foer vaeljning av en sekretessbelagd kod. |
| PCT/FI1989/000152 WO1990002394A1 (en) | 1988-08-25 | 1989-08-22 | Form and procedure for selecting a code to be kept secret |
Publications (4)
| Publication Number | Publication Date |
|---|---|
| NO910744D0 NO910744D0 (no) | 1991-02-25 |
| NO910744L NO910744L (no) | 1991-03-13 |
| NO171338B true NO171338B (no) | 1992-11-16 |
| NO171338C NO171338C (no) | 1993-02-24 |
Family
ID=26158408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO910744A NO171338C (no) | 1988-08-25 | 1991-02-25 | Skjema og prosedyre for selektering av en kode som skal holdes hemmelig. |
Country Status (1)
| Country | Link |
|---|---|
| NO (1) | NO171338C (no) |
-
1991
- 1991-02-25 NO NO910744A patent/NO171338C/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| NO910744L (no) | 1991-03-13 |
| NO910744D0 (no) | 1991-02-25 |
| NO171338C (no) | 1993-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1046139B1 (en) | Voting system | |
| Gaines | Cryptanalysis: A study of ciphers and their solution | |
| AU739600B2 (en) | Secure gaming ticket and validation method for same | |
| US6425523B1 (en) | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein | |
| US4745267A (en) | Fraudulent card intercept system | |
| US6195452B1 (en) | Method of authenticating negotiable instruments | |
| US6892944B2 (en) | Electronic voting apparatus and method for optically scanned ballot | |
| EP0152703A2 (en) | Fraudulent card intercept system | |
| US20080041949A1 (en) | Computer enhanced voting system including voter verifiable, custom printed ballots imprinted to the specifications of each voter | |
| CN1998025A (zh) | 可重复出示项的鉴别 | |
| US5326136A (en) | Check book with forgery and theft inhibiting features | |
| AU2005228907A1 (en) | Method for safely logging onto a technical system | |
| AU2006298524B2 (en) | Two-part code | |
| NO171338B (no) | Skjema og prosedyre for selektering av en kode som skal holdes hemmelig. | |
| EP0432186B1 (en) | Form and procedure for selecting a code to be kept secret | |
| US20030094486A1 (en) | Method of verifying ID-papers and the like | |
| WO1984000457A1 (en) | Private communication system | |
| US3896290A (en) | Electronic calculator | |
| WO1998055970A1 (en) | Method for ascertaining the authenticity of a predetermined product | |
| WO2007023313A2 (en) | Secure data storage device | |
| GB2057172A (en) | Method and apparatus for coding and applying data to a data support | |
| DK9200057U3 (da) | Pin-kode-husker | |
| GAME | It takes two | |
| WO2003044745A1 (en) | A method of verifying id-papers and the like, and a method to use information carried by an id-document stored in a data base for verifying purchases by credit or bank cards | |
| Desnoyers | CRYPTANALYTIC ESSAY-PART II SOLUTION OF PROBLEM NO. 166 PUBLISHED IN ELEMENTARY CRYPTANALYSIS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM1K | Lapsed by not paying the annual fees |
Free format text: LAPSED IN FEBRUARY 2002 |