EA003598B1 - Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя - Google Patents
Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя Download PDFInfo
- Publication number
- EA003598B1 EA003598B1 EA200100632A EA200100632A EA003598B1 EA 003598 B1 EA003598 B1 EA 003598B1 EA 200100632 A EA200100632 A EA 200100632A EA 200100632 A EA200100632 A EA 200100632A EA 003598 B1 EA003598 B1 EA 003598B1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- fingerprint
- user
- time
- image
- information
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Collating Specific Patterns (AREA)
- Channel Selection Circuits, Automatic Tuning Circuits (AREA)
- Image Input (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Seats For Vehicles (AREA)
- Chair Legs, Seat Parts, And Backrests (AREA)
- Lock And Its Accessories (AREA)
- Ultra Sonic Daignosis Equipment (AREA)
Abstract
Заявлена защищенная система, использующая постоянно изменяющийся ключ, который зависит от части тела пользователя. Система получает изображение отпечатка пальца пользователя и сегментирует его с помощью сигнала часов (105) реального времени, управляющего схемой (108) дискретизации и сохранения. Благодаря этому только часть изображения, а не все изображение передается в каждый данный момент времени. Случайная сегментация обеспечивает то, что передаваемая часть изображения непрерывно изменяется во времени. Поэтому неавторизованный приемник сможет принять только часть, но не все изображение в целом. Часть изображения отпечатка пальца проверяется на подлинность в центральном компьютере (120).
Description
Настоящее изобретение относится к секретному ключу транзакций, защита которого обеспечивается использованием признаков только фрагмента, но не всей в целом части тела пользователя.
Предшествующий уровень техники
Противоправные действия с использованием кредитных карт представляют собой серьезную проблему, связанную с крупными потерями денежных средств. Предотвращение таких противоправных действий требует гарантии того, что кредитная карта не украдена или что она используется авторизованным способом. Некоторые кредитные карты, например, предусматривают помещение фотографии пользователя на кредитную карту. Также предлагалось использовать отпечаток пальца или сканирование сетчатой оболочки глаза в целях идентификации.
Эта проблема становится еще более серьезной при совершении транзакций посредством сети Интернет. Украденная кредитная карта может без каких-либо затруднений использоваться в сети Интернет, поскольку от ее владельца не требуется его личное представление. В этом случае нет служащих, которые сличали бы конкретного пользователя карты с фотографией на карте.
Использование отпечатков пальцев было предложено в качестве эффективного средства верификации идентификационных данных пользователя. Центральная компания, осуществляющая проверку правильности кредитной карты, в таких случаях может иметь изображение отпечатка пальца пользователя. Имеются относительно недорогие сканеры отпечатков пальцев. Пользователь вводит определенный палец в сканер отпечатков пальцев, и полученное сканером изображение отпечатка пальца пользователя передается вместе с информацией с кредитной карты. Эта принятая информация отпечатка пальца затем сравнивается с информацией отпечатка пальца в базе данных, прежде чем разрешить осуществление транзакции.
Проблемы подобного сравнения отпечатков пальцев заключаются в трудности сравнения введенных данных отпечатка пальца с огромным количеством возможных вариантов, с которыми должно производиться сравнение, и в большой требуемой ширине полосы обработки.
Способ, основанный на использовании отпечатков пальцев, определяет отпечатки пальцев и подразделяет узоры на отпечатках пальцев на определенные классы. Классы таких узоров, используемые при распознавании в настоящее время, включают в себя петли, завитки и дуги. Примерно 65% узоров представляют собой петли, 30% - завитки и примерно 5% - дуги. Отпечатки пальцев в типовом случае описываются в символическом представлении буквенноцифровых групп, которые определяют то, что наблюдается на самом отпечатке, в терминах петель, завитков и скоплений (кластеров). Позитивная и абсолютная идентификация в сети Интернет или в любом ином удаленном местоположении становится сложной проблемой. Лицо, виновное в несанкционированном доступе через сеть Интернет, зачастую действует очень расчетливо при осуществлении своих противоправных действий. Например, такие лица часто используют сложные системы для перехвата информации, включая пароли пользователей и их коды персонального доступа. Поэтому если пользователь передает изображение такого отпечатка пальца, то хакер может перехватить данные этого изображения и впоследствии использовать перехваченное изображение при осуществлении противоправных действий.
Кроме того, передача полного изображения является операцией, требующей весьма широкой полосы пропускания. Эта операция может занимать несколько минут, что может вызвать недопустимые задержки.
Разумеется, можно зашифровывать все изображение. Однако это потребует еще большего усложнения математического аспекта системы.
Сущность изобретения
Изобретатель настоящего изобретения исходил из концепции желательности использования постоянно изменяющегося кода персонального доступа к сети Интернет. Использование постоянно изменяющегося кода доступа такого типа, который не может быть сохранен компьютером или вычислен любым обычным способом, было бы в высшей степени выгодным. Кроме того, желательно, чтобы система не требовала от пользователя запоминания сложной информации.
В соответствии с такой системой часть тела пользователя используется в качестве постоянно изменяющегося кода персонального доступа. Однако вместо того, чтобы использовать изображение в целом конкретной части тела пользователя, данная система выбирает только различные фрагменты изображения, которые должны быть переданы. Различные фрагменты этого изображения вычисляются на основе меток времени и даты, показывающих, когда они передаются. Поэтому хакер или неавторизованный пользователь, который желает получить информацию, принимает только часть информации, индицирующей соответствующую часть тела пользователя. Ни один приемник не получает достаточно информации для воссоздания полного изображения. Поэтому неавторизованный пользователь не может повторно использовать информацию в более поздний момент времени, поскольку этот более поздний момент времени будет иметь другую метку времени и, следовательно, будет требовать другую, отличающуюся информацию.
Поэтому неавторизованный прием приводит к очевидной неэффективности приемника, поскольку неавторизованный прием не обеспечивает получение достаточной информации, чтобы позволить приемнику реконструировать информацию в некоторый более поздний момент времени. Он также не обеспечивает приемнику получение всей информации об отпечатке пальца.
Данная система имеет дополнительное преимущество, позволяя уменьшить объем информации, которая должна передаваться. Это, следовательно, уменьшает полную требующуюся ширину полосы системы и уменьшает количество времени, которое необходимо для осуществления операции.
Кроме того, изобретение включает в себя дополнительные аспекты, состоящие в использовании ключа шифрования, который способствует дополнительной защищенности системы, а также в компенсации ориентации изображения отпечатка пальца.
Указанные и иные аспекты изобретения описаны ниже более подробно со ссылками на чертежи.
Краткое описание чертежей
Фиг. 1 - базовая блок-схема системы, в которой может быть использовано настоящее изобретение;
фиг. 2 - диаграмма отпечатка пальца, который сегментирован способом, соответствующим предпочтительному варианту осуществления настоящего изобретения;
фиг. 3 - формат метки времени и даты;
фиг. 4 - блок-схема последовательности операций согласно первому варианту осуществления изобретения;
фиг. 5 - иллюстрация способа получения угловой информации согласно второму варианту осуществления изобретения;
фиг. 6 - блок-схема последовательности операций согласно второму варианту осуществления изобретения.
Описание предпочтительных вариантов осуществления изобретения
На фиг. 1 представлена базовая блок-схема системы. Дистанционно удаленное помещение 100 в типовом случае представляет собой домашнее помещение пользователя или некоторое офисное помещение. В удаленном помещении 100 находится персональный компьютер 102 и сканер 104 отпечатка пальца. Пользователь помещает свой палец 106 в сканер отпечатка пальца, и компьютер 102 управляет сканером отпечатка пальца в соответствии с программой, предварительно сохраненной в его памяти. Информация отпечатка пальца затем передается по телефонной линии 110 на центральный компьютер 120. Центральный компьютер 120 содержит память 130 базы данных, которая включает в себя данные множества отпечатков пальцев, сохраненные в ней. Каждый сохраненный отпечаток пальца предпочтительно включает в себя оцифрованную версию всего отпечатка пальца любого лица, который является авторизованным пользователем.
На фиг. 2 представлен фрагмент отпечатка пальца в виде сетки узора. Обработка сегментирования, осуществляемая согласно настоящему изобретению, выполняется в соответствии с координатной сеткой х, у, как показано на фиг. 2. Координата х отпечатка пальца сегментирована для образования линий 200. В данном варианте осуществления линии образованы с постоянным шагом, но в других вариантах осуществления линии могут быть сформированы с любым произвольным шагом. Шаг линий выбирается соответственно метке времени и даты, что является эффективно случайным фактором. Местный компьютер 102 содержит часы 105 реального времени, которые формируют метку времени и даты, как показано на фиг. 3. В соответствии с одним из вариантов осуществления день месяца добавляется к указанию времени суток в часах и минутах, и, по меньшей мере, два значащих бита образуют число, обозначающее шаг в миллиметрах. Различные методы выбора расстояния между линиями также описаны ниже.
Сканер 104 отпечатка пальца получает полное изображение отпечатка пальца и помещает его в рабочую память 107. Выходной сигнал часов 105 реального времени управляет схемой 108 дискретизации и сохранения, которая селективно считывает столбцы информации из рабочей памяти 107. Каждый столбец соответствует выборке шириной η пикселей (элементов изображения) для всех значений х, показанных на фиг. 2, где η равно от 1 до 20. Поэтому в варианте осуществления по фиг. 2 предпочтительно имеется 5 столбцов шириной 5 пикселей, которые считываются из рабочей памяти 107. Эти пять столбцов компонуются в сообщение, которое передается по телефонной линии. Блок шифрования 109 обеспечивает дополнительную защиту информации перед ее передачей.
На другом конце линии передачи информация 110 принимается в компьютере 120. Принимаемая информация включает в себя пакет, переданный компьютером 102, имеющий форму, представленную на фиг. 3. Часть 300 информации представляет собой информацию, сформированную часами реального времени. В данном варианте осуществления информация, сформированная часами, соответствует следующему: 24 июня 1998; 6 часов 04 минуты после полудня (в 24-часовом представлении это соответствует 1804). Как пояснено выше, простейший алгоритм, приведенный здесь, предусматривает суммирование 24+18+4 для получения 46 мм между выборками 200.
Процедура сравнения 135 выполняет последовательность операций, представленную на фиг. 4, для точного определения того, следует ли принять информацию в качестве авторизованной. Сначала, на этапе 400 в процедуре сравнения сравнивается метка времени с собственной меткой времени, сохраненной в часах 140 реального времени. Поступившая метка времени принимается в качестве корректной, если она находится в пределах предварительно определенного порогового значения, например 10 мин от собственной метки времени. Если это не так, то система на этапе 401 выдает в ответ сообщение, указывающее персональному компьютеру 102, что он должен настроить свое время.
В альтернативном варианте осуществления предусматривается выполнение подпрограммы в персональном компьютере 102 для установки часов 105 реального времени в персональном компьютере с использованием стандарта 111 времени сети Интернет, прежде чем передавать данные отпечатка пальца. Если это сделано, то пороговое значение, используемое на этапе 400, может быть уменьшено, например, до 1 мин.
Если результат сравнения метки времени на этапе 400 успешный, то процедура обработки переходит на этап 402, на котором система вычисляет значения х. На этапе 404 система считывает свои собственные значения из памяти 130 базы данных, где сохранена полностью информация об отпечатке пальца пользователя. Эти оба значения сравниваются на этапе 406. Если сравнение показывает, что они не совпадают, то на этапе 408 выполняется поворот на 0,5°, после чего процедура обработки переходит к этапу 404, чтобы повторно считать информацию с учетом поворота. Это делается до значения поворота на +15° и затем до значения поворота на -15°. Если ни одна из этих операций сравнения не дает в результате совпадение, то на этапе 410 транзакция блокируется. Если на этапе 406 сравнение определяется как дающее совпадение, то на этапе 412 транзакция разрешается.
Выше описан один из способов сегментирования метки даты и времени. Другой способ может предусматривать простое сегментирование показания часов реального времени в двузначные числа. Может использоваться любой метод формирования метки даты и времени и сегментирования, чтобы эффективно сформировать случайную информацию, пригодную для использования в соответствии с данным вариантом осуществления.
Другой способ состоит в использовании двух цифр наименьшего разрешения, если только они использовались за последние 30 дней. Такая система будет препятствовать повторному использованию чисел, чтобы гарантировать постоянное изменение значения, и поэтому любая попытка повторного использования той же самой информации будет блокирована.
Дополнительные аспекты относятся к шифрованию информации. Имеются два общих типа логарифмов для использования в настоящее время: (А) Натуральная (неперова или ги перболическая) система, которая использует основание е=2,71828..., и (В) десятичная система, которая использует основание 10. В предпочтительном варианте осуществления используются только десятичные логарифмы.
Десятичный логарифм включает в себя целое число, которое называется характеристикой, и десятичную дробь (с бесконечным числом цифр), называемую мантисса. Важным фактором в использовании десятичных алгоритмов (с основанием 10) является то, что мантисса является числом, не зависящим от положения десятичной запятой. Например, мантисса чисел 27500; 27,5 и 0,000275 является одной и той же. Таким образом, чтобы найти логарифм числа 64030, сначала отметим, что его характеристика равна 4. Затем в таблице логарифмов находим 640 в столбце, маркированном Ν, и напротив него в столбце 3 находится мантисса, т. е. 0,80638. Поэтому 1од 0,0064030+7,80638-10 и 1од 0,64030=9.
В случае более чем четырех цифр используется интерполяция для определения следующей значащей цифры таким образом, что если бы х было пятой цифрой, то формула имела бы вид
М=т1+(т2-т1)(х/10)
Таким образом, 1од числа 64034 равен т+0,80538+(0,00007)(4/10)=4,60641.
Мантисса каждого базового числа может использоваться для выбора столбца и строки, чтобы достоверность выборки можно было бы проверить с использованием всего отпечатка пальца и его сегментированных частей, как представлено по осям координат х и у отпечатка.
На фиг. 5 представлен предпочтительный вариант определения информации и ее передачи. Каждая кривая, линия и завиток могут быть сведены к их математическому экспоненциальному эквиваленту с использованием логарифмических функций. Опорная линия выбирается, как описано выше. На пересечении опорной линии и предметной линии отпечатка направление линии определяется в градусах. Градусы имеют либо положительное (менее 180), либо отрицательное (более 180) значение относительно начала отсчета.
На фиг. 5 для примера показано пересечение линии 0-0 с отпечатком пальца. Точка 1 соответствует выборке 1. Имеется субопорная линия и опорная линия, при которых определяется угол наклона линии. На фиг. 5 показано, что угол в точке 1 соответствует -22,16. Это соответствует экспоненциальной функции, как логарифм по основанию 10 от 0,037925, - 10. Данное значение передается в качестве первой выборки.
Число используемых выборок зависит от количества несущих информацию элементов отпечатка, пересекающих опорную линию. Такие выборки могут быть получены и затем представлены их эквивалентными логарифми003598 ческими значениями или с использованием схемы логарифмического шифрования.
Поэтому данный второй вариант осуществления использует процесс обработки в компьютере 120, который выполняется в соответствии с блок-схемой алгоритма, показанной на фиг. 6. Как и в варианте по фиг. 4, на этапе 600 сравнивают метку времени с собственной меткой времени, чтобы убедиться в том, что не передана ложная метка времени. На этапе 602 вновь вычисляется значение х. На этапе 604 система определяет число линий, которые приняты с данными отпечатка, которые пересекают опорную линию в собственной базе данных. Эта информация представляет первоначальное сравнение, и важно, что эта информация не должна изменяться из-за наклона отпечатка пальца. Если на этапе 604 определено, что эта информация плохого качества, то на этапе 606 происходит отказ от выполнения операции. На этапе 608 входящая шифрованная информация дешифрируется для получения снова значений углов. Эта дешифрированная информация представляет различные углы различных линий. Сравнение, произведенное на этапе 610, позволяет сравнить угол каждой линии с углом каждой линии в базе данных. Если результат корректен или если все углы отличаются на одну и ту же величину, то транзакция разрешается на этапе 612. Данная система не требует компенсации поворота, поскольку этап 612 сравнения принимает результат сравнения, даже если все углы имеют ошибку на одну и ту же величину. Следовательно, система эффективным образом реализует встроенную компенсацию наклона пальца. Хотя выше детально раскрыты только некоторые варианты осуществления изобретения, возможны модификации без отклонения от сущности изобретения, характеризуемой пунктами формулы изобретения. Например, хотя в представленном варианте осуществления изобретения описан конкретный способ использования метки времени и даты для формирования постоянно изменяющегося признака, также возможны другие произвольно выбранные методы формирования такого признака. Важная особенность состоит в том, что выполняемая операция постоянно изменяется, и что при этом используется часть тела пользователя. Кроме того, подобные операции могут выполняться с использованием сканирования сетчатой оболочки глаза или иной информации отпечатков, при условии, что такая информация отпечатков является уникальной, т.е. однозначно определенной. Все такие модификации должны квалифицироваться как входящие в объем изобретения, определяемый формулой изобретения.
Claims (20)
- ФОРМУЛА ИЗОБРЕТЕНИЯ1. Способ проверки достоверности дистанционно осуществляемой транзакции, включающий прием информации, указывающей на вид однозначно определенной части тела пользователя, причем упомянутая информация включает в себя только фрагмент, но не все изображение упомянутой части тела пользователя, причем часть информации, принимаемая в первый момент времени, отличается от той, которая соответствует более позднему моменту времени, сравнение упомянутой информации с информацией в своей собственной базе данных и разрешение транзакции, только если принятая информация соответствует информации в своей собственной базе данных.
- 2. Способ по п.1, отличающийся тем, что упомянутая часть тела пользователя представлена отпечатком пальца.
- 3. Способ по п.2, отличающийся тем, что упомянутая информация соответствует выборкам изображения отпечатка пальца только вдоль определенных сегментированных участков.
- 4. Способ по п.3, отличающийся тем, что упомянутые сегментированные участки изменяются в различные моменты времени, так что расстояние между упомянутыми сегментированными участками в первый момент времени является отличающимся по сравнению со вторым моментом времени.
- 5. Способ по п.4, отличающийся тем, что упомянутые сегментированные участки формируются на основе случайного признака.
- 6. Способ по п.5, отличающийся тем, что упомянутый случайный признак основан на метке времени.
- 7. Способ по п.1, отличающийся тем, что упомянутая информация включает в себя выборки отпечатка пальца пользователя, причем каждая выборка показывает угол, образованный отпечатком пальца вдоль определенной линии, при этом положения определенной линии являются переменными.
- 8. Способ по п.7, отличающийся тем, что упомянутая линия является переменной в первый момент времени по отношению ко второму моменту времени.
- 9. Способ по п.8, отличающийся тем, что дополнительно включает преобразование упомянутых углов в логарифм, определяющий упомянутый угол, и передачу значения упомянутого угла.
- 10. Способ по п.2, отличающийся тем, что дополнительно включает компенсацию отпечатка пальца на величину наклона между первым моментом времени и вторым моментом времени.
- 11. Способ по п.9, отличающийся тем, что дополнительно включает компенсацию упомянутого отпечатка пальца на величину наклона между первым моментом времени и вторым моментом времени.
- 12. Способ по п.11, отличающийся тем, что упомянутая операция разрешения включает определение того, имеют ли углы участков вдоль упомянутой линии соотношение одного к другому то же самое, что и соотношение в упомянутой базе данных, чтобы выполнить компенсацию наклона.
- 13. Система для снижения риска противоправных действий с кредитными картами, содержащая сканер для формирования изображения части тела пользователя, процессор, принимающий упомянутое изображение и передающий только фрагмент, но не все упомянутое изображение, причем упомянутый фрагмент представляет собой постоянно изменяющийся фрагмент, который отличается в первый момент времени от того, который соответствует второму моменту времени, при этом процессор преобразует упомянутую информацию в числа, характеризующие информацию, и передает упомянутую информацию.
- 14. Устройство по п.13, отличающееся тем, что процессор содержит устройство, которое сегментирует изображение на множество линий, которые имеют постоянно изменяющиеся расстояния между ними, которые в первый момент времени отличаются от тех, которые соответствуют второму моменту времени, и определяет только фрагмент изображения вдоль упомянутой линии, причем передается только фрагмент изображения вдоль упомянутой линии.
- 15. Устройство по п.14, отличающееся тем, что упомянутая часть тела представляет собой отпечаток пальца, а упомянутый фрагмент изображения вдоль упомянутой линии включает в себя угол отпечатка пальца относительно линии, при этом передаются значения упомянутых углов.
- 16. Устройство по п.15, отличающееся тем, что процессор дополнительно содержит элемент для преобразования упомянутых углов в логарифм и передачи значения упомянутого логарифма.
- 17. Способ проверки правильности транзакции с кредитной картой, включающий прием кредитной карты пользователя в первом удаленном компьютере, прием отпечатка пальца пользователя в первом удаленном компьютере, получение случайного числа, которое в первый момент времени отличается от того, которое соответствует второму моменту времени, использование упомянутого случайного числа для выбора только фрагмента изображения отпечатка пальца пользователя, а не всего отпечатка пальца пользователя, для передачи, получение только фрагмента, но не всего отпечатка пальца пользователя на основе упомянутого случайного числа, преобразование упомянутого фрагмента в числа, которые указывают на этот фрагмент и которые будут использованы для передачи отпечатка пальца пользователя, передачу номера кредитной карты пользователя вместе с упомянутым фрагментом отпечатка пальца пользователя в удаленное местоположение для обработки, прием в упомянутом удаленном местоположении упомянутого номера кредитной карты и получение изображения отпечатка пальца пользователя, прием упомянутого фрагмента отпечатка пальца пользователя и определение того, совпадает ли упомянутый фрагмент отпечатка пальца пользователя с изображением отпечатка пальца пользователя в памяти удаленного компьютера, причем указанное определение включает компенсацию наклона относительно перпендикуляра в отпечатке пальца пользователя, и если отпечаток пальца пользователя не совпадает с изображением отпечатка пальца в памяти, то определение того, совпадает ли скомпенсированная по наклону версия изображения с изображением в памяти.
- 18. Способ по п.17, отличающийся тем, что упомянутое преобразование включает преобразование упомянутого фрагмента в углы отпечатка пальца, где они перекрестно выровнены.
- 19. Способ по п.18, отличающийся тем, что дополнительно включает шифрование с использованием системы логарифмического шифрования.
- 20. Способ по п.17, отличающийся тем, что упомянутое случайное число получают посредством часов в персональном компьютере на стороне пользователя, причем способ дополнительно включает сравнение в удаленном местоположении показания упомянутых часов с показанием часов в удаленном местоположении.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/208,283 US6175923B1 (en) | 1998-12-08 | 1998-12-08 | Secure system using images of only part of a body as the key where the part has continuously-changing features |
PCT/US1999/029036 WO2000035135A1 (en) | 1998-12-08 | 1999-12-08 | Secure system using continuously-changing features of a body part as a key |
Publications (2)
Publication Number | Publication Date |
---|---|
EA200100632A1 EA200100632A1 (ru) | 2002-04-25 |
EA003598B1 true EA003598B1 (ru) | 2003-06-26 |
Family
ID=22774008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EA200100632A EA003598B1 (ru) | 1998-12-08 | 1999-12-08 | Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя |
Country Status (15)
Country | Link |
---|---|
US (3) | US6175923B1 (ru) |
EP (1) | EP1147634B1 (ru) |
JP (1) | JP3754297B2 (ru) |
KR (1) | KR100440372B1 (ru) |
CN (1) | CN1346558A (ru) |
AT (1) | ATE299320T1 (ru) |
AU (1) | AU758535B2 (ru) |
CA (1) | CA2353989C (ru) |
DE (1) | DE69926082T2 (ru) |
EA (1) | EA003598B1 (ru) |
IL (2) | IL143590A0 (ru) |
MX (1) | MXPA01005736A (ru) |
NZ (1) | NZ512825A (ru) |
WO (1) | WO2000035135A1 (ru) |
ZA (1) | ZA200105299B (ru) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7642895B2 (en) * | 1999-12-20 | 2010-01-05 | The Chamberlain Group, Inc. | Garage door operator having thumbprint identification system |
US6891381B2 (en) * | 1999-12-30 | 2005-05-10 | Secure Logistix | Human body: scanning, typing and profiling system |
US20020091945A1 (en) | 2000-10-30 | 2002-07-11 | Ross David Justin | Verification engine for user authentication |
KR100470732B1 (ko) * | 2002-01-31 | 2005-03-08 | 한국전자통신연구원 | 네트워크에서의 생체정보 재시도 공격(replayattack)방지장치 및 방법 |
US7519819B2 (en) * | 2002-05-29 | 2009-04-14 | Digimarc Corporatino | Layered security in digital watermarking |
AU2003240958A1 (en) * | 2002-05-29 | 2003-12-19 | Raf Technology, Inc. | Authentication query strategizer and results compiler |
US20040104268A1 (en) * | 2002-07-30 | 2004-06-03 | Bailey Kenneth Stephen | Plug in credit card reader module for wireless cellular phone verifications |
US7349871B2 (en) * | 2002-08-08 | 2008-03-25 | Fujitsu Limited | Methods for purchasing of goods and services |
US20040107170A1 (en) * | 2002-08-08 | 2004-06-03 | Fujitsu Limited | Apparatuses for purchasing of goods and services |
US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
US7822688B2 (en) * | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
US7801826B2 (en) * | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
AU2003296773A1 (en) * | 2002-09-13 | 2004-04-30 | Datatreasury Corporation | Processing of credit card transactions using internet protocol |
JP2004110438A (ja) * | 2002-09-18 | 2004-04-08 | Nec Corp | 画像処理装置、画像処理方法及びプログラム |
US7877605B2 (en) * | 2004-02-06 | 2011-01-25 | Fujitsu Limited | Opinion registering application for a universal pervasive transaction framework |
US20050264303A1 (en) * | 2004-02-12 | 2005-12-01 | Bailey Kenneth S | Radiation monitoring of body part sizing and use of such sizing for person monitoring |
US20050249389A1 (en) * | 2004-05-04 | 2005-11-10 | Knowles Joyce E | Rjen fingerprint decoder |
US7616797B2 (en) * | 2004-08-23 | 2009-11-10 | Bailey Kenneth S | Minutia detection from measurement of a human skull and identifying and profiling individuals from the human skull detection |
CN1272519C (zh) * | 2004-09-22 | 2006-08-30 | 王锐勋 | 随钥密码用后即清的电子锁装置和实现方法 |
US7658169B2 (en) * | 2005-03-09 | 2010-02-09 | Zajac Optimum Output Motors, Inc. | Internal combustion engine and method with improved combustion chamber |
US7676433B1 (en) | 2005-03-24 | 2010-03-09 | Raf Technology, Inc. | Secure, confidential authentication with private data |
JP4818702B2 (ja) * | 2005-12-09 | 2011-11-16 | 株式会社エヌ・ティ・ティ・データ | 情報処理システム、共有パスワードの交換方法 |
CN101072100B (zh) * | 2006-05-12 | 2012-03-28 | 联想(北京)有限公司 | 一种利用可信赖平台模块的认证***和认证方法 |
US20080266737A1 (en) * | 2007-04-25 | 2008-10-30 | Conway Patrick R | Biometric reader protection system and method |
CN101520853B (zh) * | 2008-02-25 | 2011-06-08 | 国际商业机器公司 | 增强型智能卡及其实现方法 |
US8331567B2 (en) * | 2009-03-30 | 2012-12-11 | Intel Corporation | Methods and apparatuses for generating dynamic pairwise master keys using an image |
US9405891B1 (en) * | 2012-09-27 | 2016-08-02 | Emc Corporation | User authentication |
CN103093209B (zh) * | 2013-01-23 | 2015-07-29 | 深圳市亚略特生物识别科技有限公司 | 指纹验证*** |
FR3014225B1 (fr) * | 2013-12-02 | 2015-12-25 | Advanced Track & Trace | Procede et dispositif de securisation d'acces a un message |
JP2016151831A (ja) * | 2015-02-16 | 2016-08-22 | 富士通株式会社 | 生体情報登録装置、生体情報登録方法、及び生体情報登録プログラム |
EP3203428B1 (en) * | 2016-02-05 | 2023-08-23 | Stauffer, Eduard | Transaction processing system and process |
CN106340089B (zh) * | 2016-08-08 | 2018-08-24 | 杭州指安科技股份有限公司 | 一种智能电子锁上多验证数据融合拆分存储和合并还原方法 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4123747A (en) | 1977-05-20 | 1978-10-31 | International Business Machines Corporation | Identity verification method and apparatus |
US4621334A (en) | 1983-08-26 | 1986-11-04 | Electronic Signature Lock Corporation | Personal identification apparatus |
US4998279A (en) * | 1984-11-30 | 1991-03-05 | Weiss Kenneth P | Method and apparatus for personal verification utilizing nonpredictable codes and biocharacteristics |
US5067162A (en) * | 1986-06-30 | 1991-11-19 | Identix Incorporated | Method and apparatus for verifying identity using image correlation |
US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
US5420924A (en) * | 1993-04-26 | 1995-05-30 | Pitney Bowes Inc. | Secure identification card and method and apparatus for producing and authenticating same by comparison of a portion of an image to the whole |
JPH0715523A (ja) | 1993-06-23 | 1995-01-17 | Toshiba Corp | 電話装置 |
US5572597A (en) * | 1994-03-29 | 1996-11-05 | Loral Corporation | Fingerprint classification system |
US5583933A (en) | 1994-08-05 | 1996-12-10 | Mark; Andrew R. | Method and apparatus for the secure communication of data |
US5907597A (en) | 1994-08-05 | 1999-05-25 | Smart Tone Authentication, Inc. | Method and system for the secure communication of data |
FR2724081A1 (fr) | 1994-08-23 | 1996-03-01 | Ebauchesfabrik Eta Ag | Telephone dont le numero d'appel est compose par une couronne du type horloger |
US5805719A (en) | 1994-11-28 | 1998-09-08 | Smarttouch | Tokenless identification of individuals |
US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5887140A (en) * | 1995-03-27 | 1999-03-23 | Kabushiki Kaisha Toshiba | Computer network system and personal identification system adapted for use in the same |
US5815252A (en) * | 1995-09-05 | 1998-09-29 | Canon Kabushiki Kaisha | Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives |
JP2735098B2 (ja) * | 1995-10-16 | 1998-04-02 | 日本電気株式会社 | 指紋特異点検出方法及び指紋特異点検出装置 |
US5805686A (en) | 1995-12-22 | 1998-09-08 | Mci Corporation | Telephone fraud detection system |
US5787154A (en) | 1996-07-12 | 1998-07-28 | At&T Corp | Universal authentication device for use over telephone lines |
US5872834A (en) | 1996-09-16 | 1999-02-16 | Dew Engineering And Development Limited | Telephone with biometric sensing device |
US5864613A (en) | 1996-09-16 | 1999-01-26 | Mci Communications Corporation | System and method for controlling telephone use |
JP3744620B2 (ja) * | 1996-09-25 | 2006-02-15 | ソニー株式会社 | 画像照合装置及び画像照合方法 |
US6005963A (en) * | 1996-10-23 | 1999-12-21 | International Business Machines Corporation | System and method for determining if a fingerprint image contains an image portion representing a partial fingerprint impression |
US5982913A (en) * | 1997-03-25 | 1999-11-09 | The United States Of America As Represented By The National Security Agency | Method of verification using a subset of claimant's fingerprint |
US6075876A (en) * | 1997-05-07 | 2000-06-13 | Draganoff; Georgi Hristoff | Sliding yardsticks fingerprint enrollment and verification system and method |
-
1998
- 1998-12-08 US US09/208,283 patent/US6175923B1/en not_active Expired - Fee Related
-
1999
- 1999-12-08 KR KR10-2001-7007153A patent/KR100440372B1/ko not_active IP Right Cessation
- 1999-12-08 IL IL14359099A patent/IL143590A0/xx active IP Right Grant
- 1999-12-08 NZ NZ512825A patent/NZ512825A/xx unknown
- 1999-12-08 EA EA200100632A patent/EA003598B1/ru not_active IP Right Cessation
- 1999-12-08 MX MXPA01005736A patent/MXPA01005736A/es not_active IP Right Cessation
- 1999-12-08 CN CN99815820A patent/CN1346558A/zh active Pending
- 1999-12-08 DE DE69926082T patent/DE69926082T2/de not_active Expired - Fee Related
- 1999-12-08 CA CA002353989A patent/CA2353989C/en not_active Expired - Fee Related
- 1999-12-08 AU AU20454/00A patent/AU758535B2/en not_active Ceased
- 1999-12-08 EP EP99964154A patent/EP1147634B1/en not_active Expired - Lifetime
- 1999-12-08 JP JP2000587484A patent/JP3754297B2/ja not_active Expired - Fee Related
- 1999-12-08 AT AT99964154T patent/ATE299320T1/de not_active IP Right Cessation
- 1999-12-08 WO PCT/US1999/029036 patent/WO2000035135A1/en active IP Right Grant
-
2000
- 2000-09-29 US US09/676,174 patent/US6405314B1/en not_active Expired - Fee Related
-
2001
- 2001-01-26 US US09/771,496 patent/US6775777B2/en not_active Expired - Fee Related
- 2001-06-05 IL IL143590A patent/IL143590A/en not_active IP Right Cessation
- 2001-06-27 ZA ZA200105299A patent/ZA200105299B/en unknown
Also Published As
Publication number | Publication date |
---|---|
US6175923B1 (en) | 2001-01-16 |
AU2045400A (en) | 2000-06-26 |
EP1147634A1 (en) | 2001-10-24 |
WO2000035135A1 (en) | 2000-06-15 |
AU758535B2 (en) | 2003-03-27 |
IL143590A0 (en) | 2002-04-21 |
KR100440372B1 (ko) | 2004-07-14 |
DE69926082D1 (de) | 2005-08-11 |
EA200100632A1 (ru) | 2002-04-25 |
JP2002532793A (ja) | 2002-10-02 |
IL143590A (en) | 2006-08-20 |
ATE299320T1 (de) | 2005-07-15 |
DE69926082T2 (de) | 2006-05-18 |
NZ512825A (en) | 2004-01-30 |
US20010004231A1 (en) | 2001-06-21 |
US6405314B1 (en) | 2002-06-11 |
EP1147634A4 (en) | 2003-07-23 |
CN1346558A (zh) | 2002-04-24 |
US6775777B2 (en) | 2004-08-10 |
EP1147634B1 (en) | 2005-07-06 |
MXPA01005736A (es) | 2003-07-14 |
CA2353989C (en) | 2004-11-23 |
CA2353989A1 (en) | 2000-06-15 |
KR20010090877A (ko) | 2001-10-19 |
ZA200105299B (en) | 2002-03-05 |
JP3754297B2 (ja) | 2006-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EA003598B1 (ru) | Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя | |
EP1520369B1 (en) | Biometric authentication system | |
US4993068A (en) | Unforgeable personal identification system | |
US5485519A (en) | Enhanced security for a secure token code | |
US7120607B2 (en) | Business system and method using a distorted biometrics | |
US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
US7454624B2 (en) | Match template protection within biometric security systems | |
US20060235729A1 (en) | Application-specific biometric templates | |
WO2008001373A1 (en) | System and method for traceless biometric identification | |
NZ232106A (en) | Secure data interchange system: verification of card, terminal and user validity | |
WO1998052317A1 (en) | Identification and security using biometric measurements | |
KR20010020225A (ko) | 생측정 증명 | |
US20030140232A1 (en) | Method and apparatus for secure encryption of data | |
GB2190820A (en) | Data communications systems and methods | |
JP2007328502A (ja) | 生体認証方法及びシステム | |
JPH08320841A (ja) | 文書処理システム及び文書処理方法 | |
Braithwaite et al. | Application-specific biometric templates | |
JP2011059837A (ja) | 行動履歴情報活用個人認証システム及び方法 | |
JP2000358025A (ja) | 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 | |
JP2943853B2 (ja) | 図形イメージ入力による利用者認証システム | |
JPH09106456A (ja) | カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s) |
Designated state(s): AM AZ BY KZ KG MD TJ TM |
|
MM4A | Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s) |
Designated state(s): RU |