EA003598B1 - Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя - Google Patents

Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя Download PDF

Info

Publication number
EA003598B1
EA003598B1 EA200100632A EA200100632A EA003598B1 EA 003598 B1 EA003598 B1 EA 003598B1 EA 200100632 A EA200100632 A EA 200100632A EA 200100632 A EA200100632 A EA 200100632A EA 003598 B1 EA003598 B1 EA 003598B1
Authority
EA
Eurasian Patent Office
Prior art keywords
fingerprint
user
time
image
information
Prior art date
Application number
EA200100632A
Other languages
English (en)
Other versions
EA200100632A1 (ru
Inventor
Кеннет С. Бэйли
Original Assignee
эКРИП, ИНК.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by эКРИП, ИНК. filed Critical эКРИП, ИНК.
Publication of EA200100632A1 publication Critical patent/EA200100632A1/ru
Publication of EA003598B1 publication Critical patent/EA003598B1/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Collating Specific Patterns (AREA)
  • Channel Selection Circuits, Automatic Tuning Circuits (AREA)
  • Image Input (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Seats For Vehicles (AREA)
  • Chair Legs, Seat Parts, And Backrests (AREA)
  • Lock And Its Accessories (AREA)
  • Ultra Sonic Daignosis Equipment (AREA)

Abstract

Заявлена защищенная система, использующая постоянно изменяющийся ключ, который зависит от части тела пользователя. Система получает изображение отпечатка пальца пользователя и сегментирует его с помощью сигнала часов (105) реального времени, управляющего схемой (108) дискретизации и сохранения. Благодаря этому только часть изображения, а не все изображение передается в каждый данный момент времени. Случайная сегментация обеспечивает то, что передаваемая часть изображения непрерывно изменяется во времени. Поэтому неавторизованный приемник сможет принять только часть, но не все изображение в целом. Часть изображения отпечатка пальца проверяется на подлинность в центральном компьютере (120).

Description

Настоящее изобретение относится к секретному ключу транзакций, защита которого обеспечивается использованием признаков только фрагмента, но не всей в целом части тела пользователя.
Предшествующий уровень техники
Противоправные действия с использованием кредитных карт представляют собой серьезную проблему, связанную с крупными потерями денежных средств. Предотвращение таких противоправных действий требует гарантии того, что кредитная карта не украдена или что она используется авторизованным способом. Некоторые кредитные карты, например, предусматривают помещение фотографии пользователя на кредитную карту. Также предлагалось использовать отпечаток пальца или сканирование сетчатой оболочки глаза в целях идентификации.
Эта проблема становится еще более серьезной при совершении транзакций посредством сети Интернет. Украденная кредитная карта может без каких-либо затруднений использоваться в сети Интернет, поскольку от ее владельца не требуется его личное представление. В этом случае нет служащих, которые сличали бы конкретного пользователя карты с фотографией на карте.
Использование отпечатков пальцев было предложено в качестве эффективного средства верификации идентификационных данных пользователя. Центральная компания, осуществляющая проверку правильности кредитной карты, в таких случаях может иметь изображение отпечатка пальца пользователя. Имеются относительно недорогие сканеры отпечатков пальцев. Пользователь вводит определенный палец в сканер отпечатков пальцев, и полученное сканером изображение отпечатка пальца пользователя передается вместе с информацией с кредитной карты. Эта принятая информация отпечатка пальца затем сравнивается с информацией отпечатка пальца в базе данных, прежде чем разрешить осуществление транзакции.
Проблемы подобного сравнения отпечатков пальцев заключаются в трудности сравнения введенных данных отпечатка пальца с огромным количеством возможных вариантов, с которыми должно производиться сравнение, и в большой требуемой ширине полосы обработки.
Способ, основанный на использовании отпечатков пальцев, определяет отпечатки пальцев и подразделяет узоры на отпечатках пальцев на определенные классы. Классы таких узоров, используемые при распознавании в настоящее время, включают в себя петли, завитки и дуги. Примерно 65% узоров представляют собой петли, 30% - завитки и примерно 5% - дуги. Отпечатки пальцев в типовом случае описываются в символическом представлении буквенноцифровых групп, которые определяют то, что наблюдается на самом отпечатке, в терминах петель, завитков и скоплений (кластеров). Позитивная и абсолютная идентификация в сети Интернет или в любом ином удаленном местоположении становится сложной проблемой. Лицо, виновное в несанкционированном доступе через сеть Интернет, зачастую действует очень расчетливо при осуществлении своих противоправных действий. Например, такие лица часто используют сложные системы для перехвата информации, включая пароли пользователей и их коды персонального доступа. Поэтому если пользователь передает изображение такого отпечатка пальца, то хакер может перехватить данные этого изображения и впоследствии использовать перехваченное изображение при осуществлении противоправных действий.
Кроме того, передача полного изображения является операцией, требующей весьма широкой полосы пропускания. Эта операция может занимать несколько минут, что может вызвать недопустимые задержки.
Разумеется, можно зашифровывать все изображение. Однако это потребует еще большего усложнения математического аспекта системы.
Сущность изобретения
Изобретатель настоящего изобретения исходил из концепции желательности использования постоянно изменяющегося кода персонального доступа к сети Интернет. Использование постоянно изменяющегося кода доступа такого типа, который не может быть сохранен компьютером или вычислен любым обычным способом, было бы в высшей степени выгодным. Кроме того, желательно, чтобы система не требовала от пользователя запоминания сложной информации.
В соответствии с такой системой часть тела пользователя используется в качестве постоянно изменяющегося кода персонального доступа. Однако вместо того, чтобы использовать изображение в целом конкретной части тела пользователя, данная система выбирает только различные фрагменты изображения, которые должны быть переданы. Различные фрагменты этого изображения вычисляются на основе меток времени и даты, показывающих, когда они передаются. Поэтому хакер или неавторизованный пользователь, который желает получить информацию, принимает только часть информации, индицирующей соответствующую часть тела пользователя. Ни один приемник не получает достаточно информации для воссоздания полного изображения. Поэтому неавторизованный пользователь не может повторно использовать информацию в более поздний момент времени, поскольку этот более поздний момент времени будет иметь другую метку времени и, следовательно, будет требовать другую, отличающуюся информацию.
Поэтому неавторизованный прием приводит к очевидной неэффективности приемника, поскольку неавторизованный прием не обеспечивает получение достаточной информации, чтобы позволить приемнику реконструировать информацию в некоторый более поздний момент времени. Он также не обеспечивает приемнику получение всей информации об отпечатке пальца.
Данная система имеет дополнительное преимущество, позволяя уменьшить объем информации, которая должна передаваться. Это, следовательно, уменьшает полную требующуюся ширину полосы системы и уменьшает количество времени, которое необходимо для осуществления операции.
Кроме того, изобретение включает в себя дополнительные аспекты, состоящие в использовании ключа шифрования, который способствует дополнительной защищенности системы, а также в компенсации ориентации изображения отпечатка пальца.
Указанные и иные аспекты изобретения описаны ниже более подробно со ссылками на чертежи.
Краткое описание чертежей
Фиг. 1 - базовая блок-схема системы, в которой может быть использовано настоящее изобретение;
фиг. 2 - диаграмма отпечатка пальца, который сегментирован способом, соответствующим предпочтительному варианту осуществления настоящего изобретения;
фиг. 3 - формат метки времени и даты;
фиг. 4 - блок-схема последовательности операций согласно первому варианту осуществления изобретения;
фиг. 5 - иллюстрация способа получения угловой информации согласно второму варианту осуществления изобретения;
фиг. 6 - блок-схема последовательности операций согласно второму варианту осуществления изобретения.
Описание предпочтительных вариантов осуществления изобретения
На фиг. 1 представлена базовая блок-схема системы. Дистанционно удаленное помещение 100 в типовом случае представляет собой домашнее помещение пользователя или некоторое офисное помещение. В удаленном помещении 100 находится персональный компьютер 102 и сканер 104 отпечатка пальца. Пользователь помещает свой палец 106 в сканер отпечатка пальца, и компьютер 102 управляет сканером отпечатка пальца в соответствии с программой, предварительно сохраненной в его памяти. Информация отпечатка пальца затем передается по телефонной линии 110 на центральный компьютер 120. Центральный компьютер 120 содержит память 130 базы данных, которая включает в себя данные множества отпечатков пальцев, сохраненные в ней. Каждый сохраненный отпечаток пальца предпочтительно включает в себя оцифрованную версию всего отпечатка пальца любого лица, который является авторизованным пользователем.
На фиг. 2 представлен фрагмент отпечатка пальца в виде сетки узора. Обработка сегментирования, осуществляемая согласно настоящему изобретению, выполняется в соответствии с координатной сеткой х, у, как показано на фиг. 2. Координата х отпечатка пальца сегментирована для образования линий 200. В данном варианте осуществления линии образованы с постоянным шагом, но в других вариантах осуществления линии могут быть сформированы с любым произвольным шагом. Шаг линий выбирается соответственно метке времени и даты, что является эффективно случайным фактором. Местный компьютер 102 содержит часы 105 реального времени, которые формируют метку времени и даты, как показано на фиг. 3. В соответствии с одним из вариантов осуществления день месяца добавляется к указанию времени суток в часах и минутах, и, по меньшей мере, два значащих бита образуют число, обозначающее шаг в миллиметрах. Различные методы выбора расстояния между линиями также описаны ниже.
Сканер 104 отпечатка пальца получает полное изображение отпечатка пальца и помещает его в рабочую память 107. Выходной сигнал часов 105 реального времени управляет схемой 108 дискретизации и сохранения, которая селективно считывает столбцы информации из рабочей памяти 107. Каждый столбец соответствует выборке шириной η пикселей (элементов изображения) для всех значений х, показанных на фиг. 2, где η равно от 1 до 20. Поэтому в варианте осуществления по фиг. 2 предпочтительно имеется 5 столбцов шириной 5 пикселей, которые считываются из рабочей памяти 107. Эти пять столбцов компонуются в сообщение, которое передается по телефонной линии. Блок шифрования 109 обеспечивает дополнительную защиту информации перед ее передачей.
На другом конце линии передачи информация 110 принимается в компьютере 120. Принимаемая информация включает в себя пакет, переданный компьютером 102, имеющий форму, представленную на фиг. 3. Часть 300 информации представляет собой информацию, сформированную часами реального времени. В данном варианте осуществления информация, сформированная часами, соответствует следующему: 24 июня 1998; 6 часов 04 минуты после полудня (в 24-часовом представлении это соответствует 1804). Как пояснено выше, простейший алгоритм, приведенный здесь, предусматривает суммирование 24+18+4 для получения 46 мм между выборками 200.
Процедура сравнения 135 выполняет последовательность операций, представленную на фиг. 4, для точного определения того, следует ли принять информацию в качестве авторизованной. Сначала, на этапе 400 в процедуре сравнения сравнивается метка времени с собственной меткой времени, сохраненной в часах 140 реального времени. Поступившая метка времени принимается в качестве корректной, если она находится в пределах предварительно определенного порогового значения, например 10 мин от собственной метки времени. Если это не так, то система на этапе 401 выдает в ответ сообщение, указывающее персональному компьютеру 102, что он должен настроить свое время.
В альтернативном варианте осуществления предусматривается выполнение подпрограммы в персональном компьютере 102 для установки часов 105 реального времени в персональном компьютере с использованием стандарта 111 времени сети Интернет, прежде чем передавать данные отпечатка пальца. Если это сделано, то пороговое значение, используемое на этапе 400, может быть уменьшено, например, до 1 мин.
Если результат сравнения метки времени на этапе 400 успешный, то процедура обработки переходит на этап 402, на котором система вычисляет значения х. На этапе 404 система считывает свои собственные значения из памяти 130 базы данных, где сохранена полностью информация об отпечатке пальца пользователя. Эти оба значения сравниваются на этапе 406. Если сравнение показывает, что они не совпадают, то на этапе 408 выполняется поворот на 0,5°, после чего процедура обработки переходит к этапу 404, чтобы повторно считать информацию с учетом поворота. Это делается до значения поворота на +15° и затем до значения поворота на -15°. Если ни одна из этих операций сравнения не дает в результате совпадение, то на этапе 410 транзакция блокируется. Если на этапе 406 сравнение определяется как дающее совпадение, то на этапе 412 транзакция разрешается.
Выше описан один из способов сегментирования метки даты и времени. Другой способ может предусматривать простое сегментирование показания часов реального времени в двузначные числа. Может использоваться любой метод формирования метки даты и времени и сегментирования, чтобы эффективно сформировать случайную информацию, пригодную для использования в соответствии с данным вариантом осуществления.
Другой способ состоит в использовании двух цифр наименьшего разрешения, если только они использовались за последние 30 дней. Такая система будет препятствовать повторному использованию чисел, чтобы гарантировать постоянное изменение значения, и поэтому любая попытка повторного использования той же самой информации будет блокирована.
Дополнительные аспекты относятся к шифрованию информации. Имеются два общих типа логарифмов для использования в настоящее время: (А) Натуральная (неперова или ги перболическая) система, которая использует основание е=2,71828..., и (В) десятичная система, которая использует основание 10. В предпочтительном варианте осуществления используются только десятичные логарифмы.
Десятичный логарифм включает в себя целое число, которое называется характеристикой, и десятичную дробь (с бесконечным числом цифр), называемую мантисса. Важным фактором в использовании десятичных алгоритмов (с основанием 10) является то, что мантисса является числом, не зависящим от положения десятичной запятой. Например, мантисса чисел 27500; 27,5 и 0,000275 является одной и той же. Таким образом, чтобы найти логарифм числа 64030, сначала отметим, что его характеристика равна 4. Затем в таблице логарифмов находим 640 в столбце, маркированном Ν, и напротив него в столбце 3 находится мантисса, т. е. 0,80638. Поэтому 1од 0,0064030+7,80638-10 и 1од 0,64030=9.
В случае более чем четырех цифр используется интерполяция для определения следующей значащей цифры таким образом, что если бы х было пятой цифрой, то формула имела бы вид
М=т1+(т2-т1)(х/10)
Таким образом, 1од числа 64034 равен т+0,80538+(0,00007)(4/10)=4,60641.
Мантисса каждого базового числа может использоваться для выбора столбца и строки, чтобы достоверность выборки можно было бы проверить с использованием всего отпечатка пальца и его сегментированных частей, как представлено по осям координат х и у отпечатка.
На фиг. 5 представлен предпочтительный вариант определения информации и ее передачи. Каждая кривая, линия и завиток могут быть сведены к их математическому экспоненциальному эквиваленту с использованием логарифмических функций. Опорная линия выбирается, как описано выше. На пересечении опорной линии и предметной линии отпечатка направление линии определяется в градусах. Градусы имеют либо положительное (менее 180), либо отрицательное (более 180) значение относительно начала отсчета.
На фиг. 5 для примера показано пересечение линии 0-0 с отпечатком пальца. Точка 1 соответствует выборке 1. Имеется субопорная линия и опорная линия, при которых определяется угол наклона линии. На фиг. 5 показано, что угол в точке 1 соответствует -22,16. Это соответствует экспоненциальной функции, как логарифм по основанию 10 от 0,037925, - 10. Данное значение передается в качестве первой выборки.
Число используемых выборок зависит от количества несущих информацию элементов отпечатка, пересекающих опорную линию. Такие выборки могут быть получены и затем представлены их эквивалентными логарифми003598 ческими значениями или с использованием схемы логарифмического шифрования.
Поэтому данный второй вариант осуществления использует процесс обработки в компьютере 120, который выполняется в соответствии с блок-схемой алгоритма, показанной на фиг. 6. Как и в варианте по фиг. 4, на этапе 600 сравнивают метку времени с собственной меткой времени, чтобы убедиться в том, что не передана ложная метка времени. На этапе 602 вновь вычисляется значение х. На этапе 604 система определяет число линий, которые приняты с данными отпечатка, которые пересекают опорную линию в собственной базе данных. Эта информация представляет первоначальное сравнение, и важно, что эта информация не должна изменяться из-за наклона отпечатка пальца. Если на этапе 604 определено, что эта информация плохого качества, то на этапе 606 происходит отказ от выполнения операции. На этапе 608 входящая шифрованная информация дешифрируется для получения снова значений углов. Эта дешифрированная информация представляет различные углы различных линий. Сравнение, произведенное на этапе 610, позволяет сравнить угол каждой линии с углом каждой линии в базе данных. Если результат корректен или если все углы отличаются на одну и ту же величину, то транзакция разрешается на этапе 612. Данная система не требует компенсации поворота, поскольку этап 612 сравнения принимает результат сравнения, даже если все углы имеют ошибку на одну и ту же величину. Следовательно, система эффективным образом реализует встроенную компенсацию наклона пальца. Хотя выше детально раскрыты только некоторые варианты осуществления изобретения, возможны модификации без отклонения от сущности изобретения, характеризуемой пунктами формулы изобретения. Например, хотя в представленном варианте осуществления изобретения описан конкретный способ использования метки времени и даты для формирования постоянно изменяющегося признака, также возможны другие произвольно выбранные методы формирования такого признака. Важная особенность состоит в том, что выполняемая операция постоянно изменяется, и что при этом используется часть тела пользователя. Кроме того, подобные операции могут выполняться с использованием сканирования сетчатой оболочки глаза или иной информации отпечатков, при условии, что такая информация отпечатков является уникальной, т.е. однозначно определенной. Все такие модификации должны квалифицироваться как входящие в объем изобретения, определяемый формулой изобретения.

Claims (20)

  1. ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Способ проверки достоверности дистанционно осуществляемой транзакции, включающий прием информации, указывающей на вид однозначно определенной части тела пользователя, причем упомянутая информация включает в себя только фрагмент, но не все изображение упомянутой части тела пользователя, причем часть информации, принимаемая в первый момент времени, отличается от той, которая соответствует более позднему моменту времени, сравнение упомянутой информации с информацией в своей собственной базе данных и разрешение транзакции, только если принятая информация соответствует информации в своей собственной базе данных.
  2. 2. Способ по п.1, отличающийся тем, что упомянутая часть тела пользователя представлена отпечатком пальца.
  3. 3. Способ по п.2, отличающийся тем, что упомянутая информация соответствует выборкам изображения отпечатка пальца только вдоль определенных сегментированных участков.
  4. 4. Способ по п.3, отличающийся тем, что упомянутые сегментированные участки изменяются в различные моменты времени, так что расстояние между упомянутыми сегментированными участками в первый момент времени является отличающимся по сравнению со вторым моментом времени.
  5. 5. Способ по п.4, отличающийся тем, что упомянутые сегментированные участки формируются на основе случайного признака.
  6. 6. Способ по п.5, отличающийся тем, что упомянутый случайный признак основан на метке времени.
  7. 7. Способ по п.1, отличающийся тем, что упомянутая информация включает в себя выборки отпечатка пальца пользователя, причем каждая выборка показывает угол, образованный отпечатком пальца вдоль определенной линии, при этом положения определенной линии являются переменными.
  8. 8. Способ по п.7, отличающийся тем, что упомянутая линия является переменной в первый момент времени по отношению ко второму моменту времени.
  9. 9. Способ по п.8, отличающийся тем, что дополнительно включает преобразование упомянутых углов в логарифм, определяющий упомянутый угол, и передачу значения упомянутого угла.
  10. 10. Способ по п.2, отличающийся тем, что дополнительно включает компенсацию отпечатка пальца на величину наклона между первым моментом времени и вторым моментом времени.
  11. 11. Способ по п.9, отличающийся тем, что дополнительно включает компенсацию упомянутого отпечатка пальца на величину наклона между первым моментом времени и вторым моментом времени.
  12. 12. Способ по п.11, отличающийся тем, что упомянутая операция разрешения включает определение того, имеют ли углы участков вдоль упомянутой линии соотношение одного к другому то же самое, что и соотношение в упомянутой базе данных, чтобы выполнить компенсацию наклона.
  13. 13. Система для снижения риска противоправных действий с кредитными картами, содержащая сканер для формирования изображения части тела пользователя, процессор, принимающий упомянутое изображение и передающий только фрагмент, но не все упомянутое изображение, причем упомянутый фрагмент представляет собой постоянно изменяющийся фрагмент, который отличается в первый момент времени от того, который соответствует второму моменту времени, при этом процессор преобразует упомянутую информацию в числа, характеризующие информацию, и передает упомянутую информацию.
  14. 14. Устройство по п.13, отличающееся тем, что процессор содержит устройство, которое сегментирует изображение на множество линий, которые имеют постоянно изменяющиеся расстояния между ними, которые в первый момент времени отличаются от тех, которые соответствуют второму моменту времени, и определяет только фрагмент изображения вдоль упомянутой линии, причем передается только фрагмент изображения вдоль упомянутой линии.
  15. 15. Устройство по п.14, отличающееся тем, что упомянутая часть тела представляет собой отпечаток пальца, а упомянутый фрагмент изображения вдоль упомянутой линии включает в себя угол отпечатка пальца относительно линии, при этом передаются значения упомянутых углов.
  16. 16. Устройство по п.15, отличающееся тем, что процессор дополнительно содержит элемент для преобразования упомянутых углов в логарифм и передачи значения упомянутого логарифма.
  17. 17. Способ проверки правильности транзакции с кредитной картой, включающий прием кредитной карты пользователя в первом удаленном компьютере, прием отпечатка пальца пользователя в первом удаленном компьютере, получение случайного числа, которое в первый момент времени отличается от того, которое соответствует второму моменту времени, использование упомянутого случайного числа для выбора только фрагмента изображения отпечатка пальца пользователя, а не всего отпечатка пальца пользователя, для передачи, получение только фрагмента, но не всего отпечатка пальца пользователя на основе упомянутого случайного числа, преобразование упомянутого фрагмента в числа, которые указывают на этот фрагмент и которые будут использованы для передачи отпечатка пальца пользователя, передачу номера кредитной карты пользователя вместе с упомянутым фрагментом отпечатка пальца пользователя в удаленное местоположение для обработки, прием в упомянутом удаленном местоположении упомянутого номера кредитной карты и получение изображения отпечатка пальца пользователя, прием упомянутого фрагмента отпечатка пальца пользователя и определение того, совпадает ли упомянутый фрагмент отпечатка пальца пользователя с изображением отпечатка пальца пользователя в памяти удаленного компьютера, причем указанное определение включает компенсацию наклона относительно перпендикуляра в отпечатке пальца пользователя, и если отпечаток пальца пользователя не совпадает с изображением отпечатка пальца в памяти, то определение того, совпадает ли скомпенсированная по наклону версия изображения с изображением в памяти.
  18. 18. Способ по п.17, отличающийся тем, что упомянутое преобразование включает преобразование упомянутого фрагмента в углы отпечатка пальца, где они перекрестно выровнены.
  19. 19. Способ по п.18, отличающийся тем, что дополнительно включает шифрование с использованием системы логарифмического шифрования.
  20. 20. Способ по п.17, отличающийся тем, что упомянутое случайное число получают посредством часов в персональном компьютере на стороне пользователя, причем способ дополнительно включает сравнение в удаленном местоположении показания упомянутых часов с показанием часов в удаленном местоположении.
EA200100632A 1998-12-08 1999-12-08 Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя EA003598B1 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/208,283 US6175923B1 (en) 1998-12-08 1998-12-08 Secure system using images of only part of a body as the key where the part has continuously-changing features
PCT/US1999/029036 WO2000035135A1 (en) 1998-12-08 1999-12-08 Secure system using continuously-changing features of a body part as a key

Publications (2)

Publication Number Publication Date
EA200100632A1 EA200100632A1 (ru) 2002-04-25
EA003598B1 true EA003598B1 (ru) 2003-06-26

Family

ID=22774008

Family Applications (1)

Application Number Title Priority Date Filing Date
EA200100632A EA003598B1 (ru) 1998-12-08 1999-12-08 Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя

Country Status (15)

Country Link
US (3) US6175923B1 (ru)
EP (1) EP1147634B1 (ru)
JP (1) JP3754297B2 (ru)
KR (1) KR100440372B1 (ru)
CN (1) CN1346558A (ru)
AT (1) ATE299320T1 (ru)
AU (1) AU758535B2 (ru)
CA (1) CA2353989C (ru)
DE (1) DE69926082T2 (ru)
EA (1) EA003598B1 (ru)
IL (2) IL143590A0 (ru)
MX (1) MXPA01005736A (ru)
NZ (1) NZ512825A (ru)
WO (1) WO2000035135A1 (ru)
ZA (1) ZA200105299B (ru)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7642895B2 (en) * 1999-12-20 2010-01-05 The Chamberlain Group, Inc. Garage door operator having thumbprint identification system
US6891381B2 (en) * 1999-12-30 2005-05-10 Secure Logistix Human body: scanning, typing and profiling system
US20020091945A1 (en) 2000-10-30 2002-07-11 Ross David Justin Verification engine for user authentication
KR100470732B1 (ko) * 2002-01-31 2005-03-08 한국전자통신연구원 네트워크에서의 생체정보 재시도 공격(replayattack)방지장치 및 방법
US7519819B2 (en) * 2002-05-29 2009-04-14 Digimarc Corporatino Layered security in digital watermarking
AU2003240958A1 (en) * 2002-05-29 2003-12-19 Raf Technology, Inc. Authentication query strategizer and results compiler
US20040104268A1 (en) * 2002-07-30 2004-06-03 Bailey Kenneth Stephen Plug in credit card reader module for wireless cellular phone verifications
US7349871B2 (en) * 2002-08-08 2008-03-25 Fujitsu Limited Methods for purchasing of goods and services
US20040107170A1 (en) * 2002-08-08 2004-06-03 Fujitsu Limited Apparatuses for purchasing of goods and services
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) * 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
AU2003296773A1 (en) * 2002-09-13 2004-04-30 Datatreasury Corporation Processing of credit card transactions using internet protocol
JP2004110438A (ja) * 2002-09-18 2004-04-08 Nec Corp 画像処理装置、画像処理方法及びプログラム
US7877605B2 (en) * 2004-02-06 2011-01-25 Fujitsu Limited Opinion registering application for a universal pervasive transaction framework
US20050264303A1 (en) * 2004-02-12 2005-12-01 Bailey Kenneth S Radiation monitoring of body part sizing and use of such sizing for person monitoring
US20050249389A1 (en) * 2004-05-04 2005-11-10 Knowles Joyce E Rjen fingerprint decoder
US7616797B2 (en) * 2004-08-23 2009-11-10 Bailey Kenneth S Minutia detection from measurement of a human skull and identifying and profiling individuals from the human skull detection
CN1272519C (zh) * 2004-09-22 2006-08-30 王锐勋 随钥密码用后即清的电子锁装置和实现方法
US7658169B2 (en) * 2005-03-09 2010-02-09 Zajac Optimum Output Motors, Inc. Internal combustion engine and method with improved combustion chamber
US7676433B1 (en) 2005-03-24 2010-03-09 Raf Technology, Inc. Secure, confidential authentication with private data
JP4818702B2 (ja) * 2005-12-09 2011-11-16 株式会社エヌ・ティ・ティ・データ 情報処理システム、共有パスワードの交換方法
CN101072100B (zh) * 2006-05-12 2012-03-28 联想(北京)有限公司 一种利用可信赖平台模块的认证***和认证方法
US20080266737A1 (en) * 2007-04-25 2008-10-30 Conway Patrick R Biometric reader protection system and method
CN101520853B (zh) * 2008-02-25 2011-06-08 国际商业机器公司 增强型智能卡及其实现方法
US8331567B2 (en) * 2009-03-30 2012-12-11 Intel Corporation Methods and apparatuses for generating dynamic pairwise master keys using an image
US9405891B1 (en) * 2012-09-27 2016-08-02 Emc Corporation User authentication
CN103093209B (zh) * 2013-01-23 2015-07-29 深圳市亚略特生物识别科技有限公司 指纹验证***
FR3014225B1 (fr) * 2013-12-02 2015-12-25 Advanced Track & Trace Procede et dispositif de securisation d'acces a un message
JP2016151831A (ja) * 2015-02-16 2016-08-22 富士通株式会社 生体情報登録装置、生体情報登録方法、及び生体情報登録プログラム
EP3203428B1 (en) * 2016-02-05 2023-08-23 Stauffer, Eduard Transaction processing system and process
CN106340089B (zh) * 2016-08-08 2018-08-24 杭州指安科技股份有限公司 一种智能电子锁上多验证数据融合拆分存储和合并还原方法

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4123747A (en) 1977-05-20 1978-10-31 International Business Machines Corporation Identity verification method and apparatus
US4621334A (en) 1983-08-26 1986-11-04 Electronic Signature Lock Corporation Personal identification apparatus
US4998279A (en) * 1984-11-30 1991-03-05 Weiss Kenneth P Method and apparatus for personal verification utilizing nonpredictable codes and biocharacteristics
US5067162A (en) * 1986-06-30 1991-11-19 Identix Incorporated Method and apparatus for verifying identity using image correlation
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5420924A (en) * 1993-04-26 1995-05-30 Pitney Bowes Inc. Secure identification card and method and apparatus for producing and authenticating same by comparison of a portion of an image to the whole
JPH0715523A (ja) 1993-06-23 1995-01-17 Toshiba Corp 電話装置
US5572597A (en) * 1994-03-29 1996-11-05 Loral Corporation Fingerprint classification system
US5583933A (en) 1994-08-05 1996-12-10 Mark; Andrew R. Method and apparatus for the secure communication of data
US5907597A (en) 1994-08-05 1999-05-25 Smart Tone Authentication, Inc. Method and system for the secure communication of data
FR2724081A1 (fr) 1994-08-23 1996-03-01 Ebauchesfabrik Eta Ag Telephone dont le numero d'appel est compose par une couronne du type horloger
US5805719A (en) 1994-11-28 1998-09-08 Smarttouch Tokenless identification of individuals
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5887140A (en) * 1995-03-27 1999-03-23 Kabushiki Kaisha Toshiba Computer network system and personal identification system adapted for use in the same
US5815252A (en) * 1995-09-05 1998-09-29 Canon Kabushiki Kaisha Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives
JP2735098B2 (ja) * 1995-10-16 1998-04-02 日本電気株式会社 指紋特異点検出方法及び指紋特異点検出装置
US5805686A (en) 1995-12-22 1998-09-08 Mci Corporation Telephone fraud detection system
US5787154A (en) 1996-07-12 1998-07-28 At&T Corp Universal authentication device for use over telephone lines
US5872834A (en) 1996-09-16 1999-02-16 Dew Engineering And Development Limited Telephone with biometric sensing device
US5864613A (en) 1996-09-16 1999-01-26 Mci Communications Corporation System and method for controlling telephone use
JP3744620B2 (ja) * 1996-09-25 2006-02-15 ソニー株式会社 画像照合装置及び画像照合方法
US6005963A (en) * 1996-10-23 1999-12-21 International Business Machines Corporation System and method for determining if a fingerprint image contains an image portion representing a partial fingerprint impression
US5982913A (en) * 1997-03-25 1999-11-09 The United States Of America As Represented By The National Security Agency Method of verification using a subset of claimant's fingerprint
US6075876A (en) * 1997-05-07 2000-06-13 Draganoff; Georgi Hristoff Sliding yardsticks fingerprint enrollment and verification system and method

Also Published As

Publication number Publication date
US6175923B1 (en) 2001-01-16
AU2045400A (en) 2000-06-26
EP1147634A1 (en) 2001-10-24
WO2000035135A1 (en) 2000-06-15
AU758535B2 (en) 2003-03-27
IL143590A0 (en) 2002-04-21
KR100440372B1 (ko) 2004-07-14
DE69926082D1 (de) 2005-08-11
EA200100632A1 (ru) 2002-04-25
JP2002532793A (ja) 2002-10-02
IL143590A (en) 2006-08-20
ATE299320T1 (de) 2005-07-15
DE69926082T2 (de) 2006-05-18
NZ512825A (en) 2004-01-30
US20010004231A1 (en) 2001-06-21
US6405314B1 (en) 2002-06-11
EP1147634A4 (en) 2003-07-23
CN1346558A (zh) 2002-04-24
US6775777B2 (en) 2004-08-10
EP1147634B1 (en) 2005-07-06
MXPA01005736A (es) 2003-07-14
CA2353989C (en) 2004-11-23
CA2353989A1 (en) 2000-06-15
KR20010090877A (ko) 2001-10-19
ZA200105299B (en) 2002-03-05
JP3754297B2 (ja) 2006-03-08

Similar Documents

Publication Publication Date Title
EA003598B1 (ru) Защищенная система, использующая в качестве ключа непрерывно изменяющиеся признаки части тела пользователя
EP1520369B1 (en) Biometric authentication system
US4993068A (en) Unforgeable personal identification system
US5485519A (en) Enhanced security for a secure token code
US7120607B2 (en) Business system and method using a distorted biometrics
US20030115475A1 (en) Biometrically enhanced digital certificates and system and method for making and using
US7454624B2 (en) Match template protection within biometric security systems
US20060235729A1 (en) Application-specific biometric templates
WO2008001373A1 (en) System and method for traceless biometric identification
NZ232106A (en) Secure data interchange system: verification of card, terminal and user validity
WO1998052317A1 (en) Identification and security using biometric measurements
KR20010020225A (ko) 생측정 증명
US20030140232A1 (en) Method and apparatus for secure encryption of data
GB2190820A (en) Data communications systems and methods
JP2007328502A (ja) 生体認証方法及びシステム
JPH08320841A (ja) 文書処理システム及び文書処理方法
Braithwaite et al. Application-specific biometric templates
JP2011059837A (ja) 行動履歴情報活用個人認証システム及び方法
JP2000358025A (ja) 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
JP2943853B2 (ja) 図形イメージ入力による利用者認証システム
JPH09106456A (ja) カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY KZ KG MD TJ TM

MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): RU