JP2004505340A - カードレス安全信用取引処理のためのシステムおよび方法 - Google Patents

カードレス安全信用取引処理のためのシステムおよび方法 Download PDF

Info

Publication number
JP2004505340A
JP2004505340A JP2002514486A JP2002514486A JP2004505340A JP 2004505340 A JP2004505340 A JP 2004505340A JP 2002514486 A JP2002514486 A JP 2002514486A JP 2002514486 A JP2002514486 A JP 2002514486A JP 2004505340 A JP2004505340 A JP 2004505340A
Authority
JP
Japan
Prior art keywords
image
fingerprint
smaller
line
details
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002514486A
Other languages
English (en)
Other versions
JP2004505340A5 (ja
Inventor
キム,ヤン ワン
Original Assignee
キム,ヤン ワン
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by キム,ヤン ワン filed Critical キム,ヤン ワン
Publication of JP2004505340A publication Critical patent/JP2004505340A/ja
Publication of JP2004505340A5 publication Critical patent/JP2004505340A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

ひとつの実施例において、本発明に係るシステム及び装置は指紋から特有の数値情報を抽出する。まず、指紋は走査され、走査された画像は強調される。画像の不鮮明な領域は復元され、強調された画像は二値化される。そして、二値化された画像は細められる。画像中のコアポイントが検出され、コアポイントから所定の半径の細部が検出される。そして、コアポイントに対する細部の関係を計算することによって画像から数値が抽出される。ひとつの実施例において、本発明は計算機データ暗号化/復号化装置、及び計算機ネットワークを介して情報を伝送する前に暗号/復号クレジットカード情報に対する指紋細部で生成されたパスワードを使用するプログラムを含む。システムは公共のキインフラストラクチャ(PKI)と共に指紋を、さらにユーザの口座の安全を確保するためのある画像処理を使用する。

Description

【0001】
(関連出願の相互参照)
本特許出願は、2000年7月19日に出願された米国仮特許出願第60/219,209号「SYSTEM AND METHOD FOR CARDLESS SECURE CREDIT TRANSACTION PROCESSING」の出願日の利益を主張するものであり、その内容全体は参照によって本件に明白に組み込まれる。
【0002】
(発明の分野)
本発明は、データセキイュリティおよびデータ認証に関する。特に,本発明は、指紋からユニークな数値情報を抽出するシステムおよび方法に関する。
【0003】
(発明の背景)
ここ数年間、インターネット上でのビジネス取引において指数関数的な関心および成長が存在する。ウエブの急速な成功によって、インターネットは最近大衆化されている。ウエブは、世界中からの種々のコンピュータおよび非シーケンシャルネットワーク共同体における種々のトピックスを共に結合する。この共同体は、フォーマットおよびトピックスの順序に関係なくユーザがあるトピックスから他のものを閲覧することを可能とする。ユーザはウエブブラウザを用いてウエブにアクセスし閲覧する。このウエブブラウザは通常ユーザのコンピュータ中に存在しそこで実行される。
【0004】
インターネット上でのショッピングに対し毎年数十億ドルが消費される。インターネット上で、本であれあるいは新車であれ、すでに殆どのものを買うことがでキイる。しかしながら、インターネットは本質的に非セキイュアな(安全ではない)ネットワークであるという事実によって、オンラインショッピングには重要な問題が存在する。データパケットがインターネット上で送信されるので、その途中の誰であれ、これらのパケットを傍受し調べることが可能である。そのため、オンラインでビジネスを行うことに潜在的なリスクが存在する。特に、買い手がインターネット上でクレジットカードを用いて支払いを行った場合には。
【0005】
インターネット上で支払いをするための多くの方法が、最近、この問題を解決するためににわかに出現している。これらの方法の殆どは、誰もがクレジットカード番号を盗むことができないようにするために、暗号化技術を用いて可能な限り秘密にインターネット上で経済取引を行うように設計された手続およびプロトコルを用いている。典型的には、安全な取引のための仕組みは二通りのアプローチを取る。第一のアプローチでは例えばクレジットカード番号のような個人の経済情報を暗号化し、それによって認証されていない人間がそのデータを読めないようにして、インターネット上で送信する。二番目のアプローチは、認証された商人のみが現実のお金に変えることができる、サイバードル、電子的クレジットのシステムを造ることである。
【0006】
安全(secure)電子取引プロトコル(SET)は、特に、VISA、MasterCard、American Express、MicrosoftおよびNetscapeによって承認されている。SETは、人々がオンライン上でショッピングをし、買い物を彼らのクレジットカードにチャージする方法を示している。
【0007】
安全信用カード取引に加えて、多くの会社は電子的、すなわち“サイバードル”シナリオについて取り組んでいる。このシナリオは消費者が品物およびサービスを匿名で購入することを可能とする。すなわち、消費者は、買い物をするために紙幣のデジタル的等価物を使用し、そして買い物のためにクレジットカードまたは銀行情報のような個人的な情報を提供する必要が無い。この電子的支払方法を使用することによって、消費者は電子的な“コイン”または“トークン”を購入し、これらの特別に記録され暗号化されたコインを購入のために使用する。
【0008】
クレジットカードシステムおよび電子的キイャッシュシステムの両者は不利益を有している。例えば、殆どの安全なイーコマースウエブサイトは、インターネット上で送信する場合顧客の情報を守るために、安全なソケットレイヤー(SSL)暗号化方法を提供する。この方法は、データが送信される前に暗号化することによって、インターネット上で送信されるデータを守ろうとしている。しかしながら、ハッカーがこのシステムを破ることができないと仮定しても、残る大きな心配は、商人が購入者のクレジットカード情報を有していることである。顧客は、多くのオンライン商店でオンラインショッピングするために彼らのクレジットカードを使用する。これらのオンライン商店がこの情報を有利に使用する多くの方法がある。さらに、クレジットカード詐欺の場合、カード所有者の許可を得ることなく誰がこのクレジットカードを使用したかを見出すことは非常に難しい。時として、それは、従業員であり、または購入者がショッピングをしたイーコマースカンパニーの何れかにおいてデータへアクセスする人間である。
【0009】
その他の心配は、多くのクレジットカードを持ちすぎることである。平均では、カード所有者は3個のクレジットカードを有している。多くのカードを持ちすぎるという問題を解決するために、多くの会社では、全てのクレジットカードとその他の情報を1個のスマートカードに記憶させるための最も良い方法を見出そうとしているが、もしスマートカードが盗まれあるいは失われた場合、誰かが全てのクレジットカードおよび個人情報へのアクセスを獲得するかもしれない。情報がスマートカードコードによって暗号化されていても、オンラインショッピングのためのスマートカードはクレジットカード情報をオンラインで送信する。同様に、商人は、なおクレジットカード情報へアクセスすることができる。従って、スマートカードは通常のクレジットカードと同様に、なおクレジットカード情報を商人に提供しその情報をインターネット上で送信する。この送信は、認証されていないハッカーによって傍受されることもある。さらに、スマートカードであっても、カード所有者はカードを持ち、あるいはカード番号、有効期限などのカード情報を記憶する必要がある。さらに、スマートカードは失い易い。
【0010】
(発明の開示)
本発明のシステムおよび方法は、指紋をセキュア(secure)データに対するパスワードまたはキーとして使用することにより、既存のシステムの不利益を克服し、それによって結果として既存のシステムに対し以下の利点を生じる:便利さ、融通性、携帯性、異なる指紋シーケンスを異なる目的のために使用することができ、アルゴリズムがパスワードを要求する限りどのような暗号アルゴリズムにも適合し、かつハードウエアインデペンデントである。
【0011】
一実施例では、本発明は、指紋から、フィンガープリントツーナンバー(FTN)ゲートウエイと呼ばれる、ユニークな数値情報を抽出する。最初に指紋が走査され、走査された画像が強調される。画像の不鮮明領域が復元され、強調された画像が二値化される。二値化画像は次に細線化(thinning)される。画像のコアポイントが検出されさらにこのコアポイントからの所定の半径内の細部が検出される。次に、細部のコアポイントへの関係を計算することによって画像から数値が抽出される。
【0012】
一実施例では、本発明は、情報をコンピュータネットワーク上に送り出す前にクレジットカード情報を暗号化し/暗号解読するために、指紋細部生成パスワードを使用するコンピュータデータの暗号/暗号解読装置およびプログラムを提供する。このシステムは、ユーザの口座のセキュリティを確保するために、パブリックキーインフラストラクチャ(PKI)およびある画像処理と共に、指紋を使用する。
【0013】
一観点において、本発明は、指紋から数値を得るための以下の工程からなる方法を記載する:指紋の走査画像を強調し;強調された画像を復元し;復元された画像を二値化し;二値化画像を細線化し;細線化された画像中のコアポイントを検出し;コアポイントから所定の半径内で細部を検出し;さらに細部のコアポイントへの関係を計算することによって数値を抽出する、各工程。
【0014】
他の観点において、本発明は、以下を含む指紋走査装置を開示する:指紋画像を得るために指紋を走査するための手段;指紋画像を強調するための手段;指紋画像を復元するための手段;指紋画像を二値化するための手段;指紋画像を細線化するための手段;指紋画像中のコアポイントを検出するための手段;コアポイントから所定の半径内の細部を検出するための手段;および細部のコアポイントに対する関係を計算することによって数値を抽出するための手段。
【0015】
多目的コンピュータ、特別目的のコンピュータ、ネットワーク化された計算システムおよび/またはデジタル信号プロセッサできる。
[発明の詳細な説明]
本発明の目的、利点および特徴は以下の詳細な説明と添付図面とを考慮することによって明らかであろう。
一つの実施形態においては、本発明は特定の数値情報を指紋から抽出する抽出システムと抽出方法とに関する。この抽出システムは抽出された数字をシードとして使用して、データを暗号化するためにキーまたはパスワードを必要とする或る暗号式と共に使用するために数値情報の変更可能な長さを「パスワード」として発生させる。発生した数値情報「パスワード」の長さは指紋走査ユニットの解像度と数値情報抽出方法のアルゴリズムとに応じて定まる。一つの実施形態において、数値情報をあらゆる数の指紋に組み合わせることができる。さらに数値情報を一人以上の人間の指紋に組み合わせることもできる。
一つの実施形態において、本発明は指紋画像をキャプチャしてこの指紋画像をデジタル画像に変換するための指紋キャプチャ装置(スキャナ)を使用する。画像増強およびパターン認識プロセス後、デジタル画像は数値情報に変換されて暗号式(アルゴリズム)内に適用される。他の実施形態において、本発明は指紋走査作用を行って走査された画像をデジタルデータとしての「細密画(minutiae)」に変換する。このデジタルデータはデータ暗号化およびユーザ認証のために暗号化式内の「シークレットキー」として使用される。抽出システムはこの細密画キーに基づく二進数ファイルを形成して、この二進数ファイルを安全に記憶する。
一つの実施形態においては、本発明はカードレス式のクレジット/デビットカード取引処理システムについて説明している。取引処理システムは複数のカード情報を極めて安全に記憶し、その結果クレジットカードおよびデビットカードを担持するあらゆる必要性を排除できる。生物統計法が暗号化環境およびセキュア環境において取引を確認して認証するのに採用されている。一つのみの指紋の場合よりも安全性の高い複数の指紋を使用することにより暗号化/解読方法を適用することができる。例えばログイン用指紋が左手親指の指紋であり、認証指紋シーケンスに左手中指と右手親指とを使用することもできる。
一つの実施形態においては、コンピュータにより制御されたシステムは配達チャネルを通じてユーザにユーザの購入詳細情報を知らせる。このような配達チャネルは、ボイスコール、ページャ(ポケットベル)の警告音、電子メール、SMS(文字通信サービス)、インスタントメッセージシステム、ファクシミリなどを含む。
一つの実施形態において、本発明は公衆のキオスクを採用してISPを介してインターネットにアクセスできる。図1は本発明の一つの実施形態においてユーザにより使用される典型的なインターネットクライアント/サーバ環境のブロック図を示している。ユーザに使用されるPC(または公衆のキオスク)220aから220nは通信リンク233aから233nを介してインターネット221に接続されている。任意に、ローカルネットワーク234はPC220aから220nのいくつか、例えばPC220aとインターネット221との間の接続部の役目を果たすこともできる。サーバ222aから222mも各通信リンクを介してインターネット221に接続されている。サーバ222aから222mはPC220aから220nによりアクセス可能な情報とデータベースとを含んでいる。本発明の一つの実施形態において、特定の数値を指紋から抽出してカードレス式のクレジットによる安全取引を行うためのコンピュータプログラムはサーバ222aから222mのうちの少なくとも一つに存在していて、一つまたは複数のPC220aから220nを使用する潜在的購入者およびクレジットカード保持者によりアクセス可能である。
本発明の一つの実施形態においては、各PC(キオスク)220aから220nは典型的にはデータを処理して管理するための中央処理装置(CPU)223と、データを入力するためのキーボード224およびマウス225とを含んでいる。メインメモリ227、例えばランダムアクセスメモリ(RAM)と、画像データを記憶するためのビデオメモリ228と、データおよびプログラムを記憶するための大規模記憶装置、例えばハードディスクとがまた典型的なPC内に含まれる。ビデオメモリ228からのビデオデータはCPU223の制御の下ビデオアンプ229により表示部230に表示される。通信装置232、例えばモデムによってインターネット221にアクセスできる。任意に、一つまたは複数のPC220aから220nをローカルネットワーク234に接続することもできる。入力/出力(I/O)装置226は複数のデータ源からデータを読み取って、種々のデータ送り先まで出力する。
サーバ(ホスト)222aから222mもまたコンピュータであって、典型的にはPC220aから220nのアーキテクチャと同様のアーキテクチャを有している。一般に、サーバが一度に複数の電気通信接続作用を行うことができるという点で、サーバはPCとは異なる。通常、サーバはさらに多量の保存または記憶能力とさらに高速のCPUとを有している。実際には或るサーバ(ホスト)は、それぞれがホームページの入力に対する要求を取り扱うことができて一緒にリンクされた複数のコンピュータである場合がある。一つの実施形態においては、各サーバ222aから222mはコンピュータソフトウェアをロードするための記憶媒体236aから236m、例えばハードディスク、CDドライブなどを有している。ソフトウェア、例えば図2から図8におけるプロセスを実行するようになっているソフトウェアがサーバ222aにロードされるとき、規格品のウェブ管理用ソフトウェアまたは負荷バランシングソフトウェアがソフトウェアの異なるモジュールを異なるサーバ222aから222mに供給する。それゆえ、一つの実施形態においては、本発明を実行するようになっているコンピュータプログラムは一つまたは複数のサーバに存在している。
典型的なウェブサイト位置235は図1におけるサーバ222aに示されている。本発明の一つの実施形態においては、指紋を含むセキュアファイルは詳細に後述されるようにウェブサイト235にアクセスすることによってユーザにより安全に記憶されうる。ウェブサイト235は、サーバ222a(この実施例において)とサーバ222aのウェブサイト位置とにアクセスするためにユーザにより使用される特定のアドレスを有している。本発明のステップを実行するためのコンピュータソフトウェアもウェブサイト235上に部分的に配置することができる。
膨大な量の情報、個人的な電子メールから企業データ、クレジットカード情報および他の極めて重要な資料までのありふれたあらゆる情報がインターネットに送られてインターネット上で記憶される。情報は公衆ルータによりパケットで送信されるので、何者かが情報をインターセプトするかまたは記憶設備からの情報を改竄する可能性がある。重要な資料を確認することができないので、本発明は高機能の暗号化システムと暗号化方法とを使用しており、それにより、送り手のみがデータを遠方の記憶設備から改竄できるようになる。
【図面の簡単な説明】
【図1】
本発明の一つの実施形態に基づく、クライアント/サーバアーキテクチャの典型的なブロック図である。
【図2】
本発明の一つの実施形態に基づく、暗号データに対する指紋を使用することを示す典型的な工程系統図である。
【図3】
本発明の一つの実施形態に基づく、典型的な登録プロセスを示す図である。
【図4】
本発明の一つの実施形態に基づく、典型的な購入プロセスを示す図である。
【図5】
本発明の一つの実施形態に基づく、商業サイト情報を扱うための典型的な工程系統図である。
【図6】
本発明の一つの実施形態に基づく、カードレス式の安全取引を行うために単純化されたシステムを示す図である。
【図7】
本発明の一つの実施形態に基づく、登録プロセスのための典型的なプロセスフローチャートを示す図である。
【図8】
本発明の一つの実施形態に基づく、購入プロセスのための典型的なフローチャートである。
【図9】
本発明の一つの実施形態に基づく、商業サイト情報を扱うための典型的なプロセスフローチャートである。
【図10】
本発明の他の実施形態に基づく、数値を処理画像からどのように抽出するかの例を示す典型的な図である。
【図11】
本発明の一つの実施形態に基づく、特定の数値情報を指紋から抽出するための典型的なプロセスフローである。
【図12A】
本発明の一つの実施形態に基づく、グレースケール画像から得られた二進数画像を示す典型的な図である。
【図12B】
本発明の一つの実施形態に基づく、グレースケール画像から得られた二進数画像を示す典型的な図である。
【図13】
本発明の一つの実施形態に基づく、中心位置を示す典型的な図である。
【図14A】
本発明の一つの実施形態に基づく、変換された画像を示す典型的な図である。
【図14B】
本発明の一つの実施形態に基づく、変換された画像を示す典型的な図である。
【図15A】
本発明の一つの実施形態に基づく、色変化がどのようにカウントされたかの例を示す典型的な図である。
【図15B】
本発明の一つの実施形態に基づく、色変化がどのようにカウントされたかの例を示す典型的な図である。
【図15C】
本発明の一つの実施形態に基づく、色変化がどのようにカウントされたかの例を示す典型的な図である。
【図15D】
本発明の一つの実施形態に基づく、色変化をどのようにカウントするかの例を示す典型的な図である。
【図16A】
本発明の一つの実施形態に基づく、数値を処理画像からどのように抽出するかを示す典型的な図である。
【図16B】
本発明の一つの実施形態に基づく、数値を処理画像からどのように抽出するかを示す典型的な図である。
インターネットは、よく知られているように不確実なネットワークである。インターネットを通して送るもの、又はインターネットに接続された記憶装置に記憶されたものは勝手に開封される可能性がある。これは、個人のデータ及びクレジットカードの番号などの秘密情報がインターネットを通して送信されて記憶される場合に特に重要である。インターネットを通して、クレジットカードの情報などの情報を送る人が本当に本人であるということを知ることが困難である可能性があるということもまた重要である。人々が身元を偽ってクレジットカードの番号を盗む場合があるので、金融機関及び他の企業は、情報を送った人が本当に本人であるということを知る手段が必要である。
一つの実施例では、本発明は、暗号化キーとして指紋を使用した、指紋に基づいた暗号を使用する。このシステムは、暗号化キーを使用してインターネットを通してデータを送信する。パブリックキー暗号法では、2つのキー、すなわち、パブリックキー及びプライベートキーが必要とされている。全ての人がパブリックキーとプライベートキーの両方を有している。パブリックキーは安全なPKIサーバに記憶されており、公的に利用可能ではない。本実施例は、PKIサーバのみがパブリックキーを使用してデータが偽のソースでなく「真」のソースから来たものであると識別することができる閉システムである。しかしながら、プライベートキーは、個人のコンピュータに秘密に保持されている。パブリックキーは、メッセージを暗号化することができるが、プライベートキーは、パブリックキーが暗号化したメッセージを解読することができるだけである。本発明は、プライベートキーとしてユーザーの指紋を走査することで生成されるバイナリーファイルを使用し、クレジットカードの情報を暗号化し、データを解読する。
一つの実施例では、本発明は、暗号を使用したデジタル証明書を使用し、インターネットを通して、人が送った情報、クレジットカードの番号、メッセージ又は他のデータが本物であることを証明する。このシステムは、人間の指紋を使用し、デジタルで信号を送り、支払いゲートウェイへ送られるメッセージを暗号化する。結果として、ユーザーは、世界中のどこでも買い物をすることができ、ユーザーは自分のコンピュータに限定する必要がない。デジタル証明書を持つ人がサイトに行く、又は電子メールを送る時、デジタル証明書がそのサイトに与えられる又は電子メールに添付され、ユーザーが買い物しようとしている人であるということが実証される。情報は、ユーザー特有であるように暗号化されている。一つの実施例では、本発明のシステムは、ユーザーの指紋を利用し(以下に詳細に説明するように)、ユーザーによって使用される独自のデジタル署名を生成し、ユーザーが本物であること実証している。
インターネット上での一般的な金融取引は以下のように行っている。購買者がウェブサイト上の電子カタログを検索して本を買うことを決めたと想定する。安全電子取引プロトコル(SET)を使用して本代を支払うため、購買者は、関係のある銀行のクレジットカードと、本人のコンピュータにおける独自の「電子署名」とが必要である。この情報は、ユーザー、すなわち、署名の出身のコンピュータを実証する。しかしながら、証明書はユーザーのコンピュータにインストールされているので、ユーザーのコンピュータにアクセスする誰もがユーザーの口座を使用してユーザーの許可なく商品を購入することができる。
本発明のシステムは、口座の所有者が本物であると認証するために、口座の所有者の指紋を利用することによって、この問題を解決している。さらに、本発明は、いかなる機械的な識別目的において証明書をインストールする必要としないので、現在の証明システムにおいて場所を移動できないという問題をなくしている。潜在的な消費者は、任意のコンピュータ又はPOSシステムを使用して自由に世界中どこでも買い物をすることができる。さらに、SETメンバーであるカード発行銀行でのみ使用されうるSETとは異なり、本発明のシステムは、特定の銀行に依存せず、任意の銀行のクレジットカードをこのシステムで使用することができるということを意味する。このシステムでは、いかなる銀行もいかなる特定の規則又は運用を参加する又は受け入れる必要がない。
本発明のシステムについて、商人は、注文がどこから来たのかを知る必要がなく、また、購買者の身元も必要とされない。ユーザーが指紋を使用して情報が本物であることを証明して情報を暗号化するので、システムは容易に購買者が本物であることを証明することができる。このデザインはまた、特に例えば商人のシステムなどの第三者のシステムに記憶される時に、不必要な個人データの漏洩から守る。
本発明は、商業者の識別目的用の「閉じた」PKIシステムを使用する。商人は、注文がなされたということの証明を購買者に対して送る。商人のソフトウェアは、支払い用の認証リクエストを生成し、商人のデジタル署名と共に、取引識別子と、購買者から受け取ったPIとを含む。ソフトウェアは、これら全てを暗号化し、暗号化されたリクエストを支払いゲートウェイへ送る。支払いゲートウェイは、メッセージを解読し、商業者のデジタル署名を使用してメッセージが商人からのものであることを実証する。PIを審査することにより、これらメッセージが購買者から来たということが実証される。支払いゲートウェイは、銀行カード支払いシステムを使用して認証リクエストを、購買者に対して銀行カードを発行している銀行に送り、購買できるか否かを問い合わせる。
銀行が購買できると応答した時に、支払いゲートウェイはデジタル署名を生成し、認証(証明)メッセージを暗号化する。このメッセージは商人に送られる。商業者のソフトウェアは、このメッセージを解読し、デジタル署名を使用してこのメッセージが支払いゲートウェイから来たことを確認する。支払いを保証するため、商人はこの時に本を購買者に対して出荷する。取引が完了した後しばらくして、商業者は銀行から支払いを要求する。商人のソフトウェアは、取引額、取引識別子、デジタル署名及び取引に関する他の情報を含む押収リクエストを生成する。これらの情報が暗号化されて支払いゲートウェイに送られる。
支払いゲートウェイは、押収リクエストを解読し、デジタル署名を使用してこのリクエストが商人からのものであることを確認する。支払いゲートウェイは、銀行カード支払いシステムを使用して銀行への支払いのリクエストを送る。支払いゲートウェイは、支払い認証メッセージを受け取り、このメッセージを暗号化し、認証を商人へ送る。商人のソフトウェアは、認証を解読し、この認証が支払いゲートウェイからであることを確認する。このソフトウェアは、認証が銀行から受け取られる時にクレジットカードの支払いを型通りに満足させるために使用される認証を記憶する。
RSA、DSAなどの多くの現存の暗号化アルゴリズムがある。これらの暗号化アルゴリズムの全てが、元のデータに基づいて特定の計算を実施することによって、元のデータを異なるデータに変更している。いくつかのシステムは、キーとしてハードウェアのアドレス又はIDを使用するが、ユーザーが同機械上で暗号化/解読を実施する必要がある。
パブリックキーのインフラストラクチャ(PKI)のアルゴリズムは、証明認証(CA)を使用し、ユーザーのコンピュータ内にあるプライベートキーと、メッセージの受信者が獲得できるパブリックキーとを発行する。もしユーザーがメッセージを暗号化して他人に送りたいのならば、ユーザーは本人のコンピュータで暗号化を実施しなければならない。一方、メッセージの受信者は、世界中どこでもメッセージを解読するためのパブリックキーを得ることができる。
図2は、本発明の一実施例によるデータを暗号化させるために指紋の使用を示した例示的な工程のフローチャートである。ブロック201では、指紋スキャナは人間の指紋「ライブスキャン」を走査し、画像フォーマットにする。ライブスキャンは、温度、接触圧力などによって人間の指紋を検出する指紋走査処理である。指紋の画像を強化するためにいくつかの処理がブロック202において実施されている。画像処理には、ノイズ低減、画像強化、薄化(thinning)、細部検出などが含まれる。ブロック203に示されるように、指紋のデジタル画像は、2進数に変換される。ブロック204に示すように、システムは、この数を暗号化アルゴリズム用の「パスワード」として使用し、目標データを暗号化する。ブロック205では、指紋に基づいたパスワードを使用してクレジットカード情報などのデータが暗号化される。
一つの実施例では、パスワードの長さが増され、多数の指紋と異なるシーケンスを使用することによって安全性を改良する。例えば、指を左から右へ0〜9に番号付ける。2つの親指の使用は「56」であり、両方の小指は「09」である。さらに、より多くの数の指が異なるシーケンス及び周波数で使用され、さらに安全なシステムを得る。
一つの実施例では、クレジットカード情報がデータセンターに記憶され、ユーザーは、インターネットを使用していつでもどこでもこのデータにアクセスすることができる。このデータは、暗号化されたフォームで記憶される。これは、ユーザーが自身のデータについて完全なプライバシーを持つということを意味する。一致する指紋及びコンピュータプログラムは、システムのログイン及び識別目的用の新しいメンバーの指紋の細目を記録する。特定のプライベートキーを有するソフトウェアプログラムは、メンバーの指紋の細部キーを得、プライベートキーを用いて細部キーを暗号化し、このキーをデータセンターに送り、登録プロセスを完了するために使用される。プライベートキーは、好ましくは、プログラム内でハードコード化されている。一つの実施例では、オールインワン装置が、スキャナと、指紋読取ユニットないの暗号化モジュールと、暗号送信用の暗号化されたハードウェアとを組合わせている。
新メンバーの指紋の細部もしくは細密画は、メンバー用パッケージとともに送られるプライベートキーとともに、暗号化された形態でデータセンターに送られる。データセンターにおいては、ユーザーIDとともに保証データベースに記憶されたパブリックキーが、暗号化されたメッセージを解読するために使用される。このメッセージは、ユーザーからの暗号化された指紋の細密画キーを含む支払いロードデータである。解読されたメッセージ(結果)は、ユーザーからのオリジナルの細密画である。この指紋は、将来のログイン時の認証の目的として使用される。この暗号化されたメッセージは、特別なプライベートキー(新メンバーに送られるもの)によって暗号化される。仮にメンバーの指紋の細部の暗号化されたキーがデータセンターにて解読され得なかったときは、新メンバーは、登録手続を完了するためにこの手順を再試行する必要がある。
登録が完了すれば、メンバーは、ユーザーIDを入力して自分の指を指紋読取装置に置くだけでよい。ユーザーIDは、メンバーの指紋の細密画とともに暗号化され、ログインの要請のためにデータセンターへ送られる。次にデータセンターは、ユーザーIDを予め分類された指紋の細密画キーとともに解読する。インターネット接続可能である携帯可能な指紋読取装置は、新メンバーが登録手続を完了できるように、郵便局(又は他の利便性のよい全ての場所)にて提供されることができる。
ある実施形態において、本発明のシステム(M1システム)は、現行及び新規双方のクレジット/デビットカードメンバーに対してサービスを提供する。顧客は、各自の銀行に関する情報(例えばクレジットカード情報、デビットカード情報等)を、システムが有する保証データ中継センター登録する。全ての顧客の情報は、「キー」としての顧客自身の指紋によって、暗号化された形態で記憶される。この実施形態を用いて品物をオンラインで購入するときは、顧客は、自身のユーザーID及びログイン用の自分の指紋のスキャンを入力するだけでよい。次に保証されたデータ中継センターは、「カード発行銀行の名称」のようなデータを含むポップアップスクリーンを顧客に対して表示し、顧客はそこから選択することができる。課金されるカードが決定されたら、次に顧客はシステムを用いて指紋認証シーケンス(1つ以上の指紋を有することができる)の走査を行う。銀行に関する情報は、保証データ中継センターにて解読され、クレジットの手続を行うために、ISO8583のようなセキュリティ機能を有する回線を経由して商業銀行に送られる。
図3は、本発明の実施形態による典型的な登録手続を示している。ブロック302に示されるように、顧客は、メール、オンライン登録、ファクシミリ等を用いてシステムのアカウントを照会できる。ブロック304においてアカウントが確認されたら、システムは、その顧客が、照会された銀行情報すなわちクレジットカード、デビットカード等の所有者であるかどうかをチェックする。もし顧客が指紋走査ユニットの購入を選択したら、ブロック306に示されるように、指紋走査ユニットが適当なソフトウェアとともに顧客に送付される。ブロック308において、システムは、インストールされた指紋走査ユニットを用いて、顧客のログイン用指紋スキャンを保証データセンター312に送る。仮に指紋走査ユニットを顧客が入手できないときは、顧客は、サービスステーション(例えば郵便局、銀行等)へ行って自分の指紋の画像を走査することができる。
指紋の登録が、指紋走査装置(ブロック310)内にある「ハードコード化」されたプライベートキーによって初めて暗号化されたときは、後にデータセンター312内にあるパブリックキーによって解読される。ブロック318において、システムへのログインが成功した後に、顧客は、銀行情報及び指紋認証シーケンススキャンを保証データベースに対して送ることを要求される。指紋認証は、異なるシーケンスによって1つより多い指紋を有することができる。銀行情報は、顧客の指紋認証を用いて「キー」として暗号化され、保証中継データセンター316に記憶される。その結果、顧客だけが、自分の指紋を使って銀行情報を解読できる。
図4は、本発明の実施形態による典型的な購入手続を示している。顧客は、いかなるオンライン店においても品物及びサービスを購入できる。そのような店は、M1支払方法(上述した実施形態)を使用できるようにすべきである。顧客は、インターネットアクセスが可能でかつ互換性のある指紋走査装置426(例えば可動装置420、家庭用PC422、公共の売店424等)を有するいかなるコンピュータをも構成するM1支払方法にアクセス可能である。ブロック402において、顧客はユーザーID及びログイン用指紋スキャンを入力する。ユーザーIDはログイン用指紋とともに暗号化され、ログインするために保証中継データセンター416に送られる。次にシステムは、データベース418に対して、顧客によって登録された全ての銀行情報の照会を行う。ブロック404において、ポップアップスクリーンが顧客に対して、記録されている登録されたクレジット/デビットカード(銀行名のみ、番号は非表示)の情報を表示する。
顧客は、ブロック406に示されるように、どのカードを使用するかを選択して指紋認証シーケンススキャンを提示する。次に暗号化されたカード情報が保証中継データセンターから検索され、顧客の指紋認証によって解読される。次にカード情報及び購入内容の詳細は、ブロック408に示されるように、暗号化されてクレジット手続のために商業銀行へ送られる。ブロック410に示されるように、クレジット情報は処理され、是認情報は商業者(この場合はオンラインショップ)に返送される。次にシステムは、ブロック412において、是認情報を通知サーバーに渡し、顧客の選択した方法に従って購入通知を顧客に送る。通知は、音声通話、ポケベル発報、ファクシミリ等により行うことができる。マッチングサーバーは、ログイン用指紋及び顧客が登録した銀行情報を記憶する。
図5は、商業サイト情報を処理するための、本発明の実施形態による典型的なプロセスフローチャートを表している。商業ウェブサイトにおいては、ブロック502に示すように、顧客は勘定を行う手続に進んでM1支払方法を選択する。次に顧客は、ブロック504において、ユーザーIDを入力し、暗号化された状態でデータセンターに送られる指紋スキャンにログインする。ブロック505において、ユーザーIDはログイン用指紋とともに暗号化され、SSLを用いたインターネット経由でデータセンターに伝送される。データセンターにあるサーバーは、ブロック506に表されるように、選択可能なクレジット/デビットカード発行銀行名をポップアップスクリーンに返送する。次に顧客は、ブロック508において、クレジット/デビットカード名を選択して指紋認証シーケンスを入力する。ブロック509において、ペイロードは、商業者側のプライベートキーによって暗号化されてデータセンターに送られる。
データセンターにあるサーバーは、クレジットカード情報を調べて、その情報を顧客の指紋認証を用いて解読する。次にシステムは、ブロック510に示されるように、カード情報及び購入内容の詳細を暗号化してそれらを商業銀行に送る。ブロック512において、商業銀行はクレジット手続の情報をデータセンターに送る。次にシステムは、SSLを用いたインターネット経由で是認情報を商業サイトに発信する。次にブロック514において、購入内容の詳細を付した通知が、顧客が予め選択した回線を経由して顧客に送られる。次に購入内容の詳細は、ブロック516に示されるように、商業サイトに返送される。
図6は、本発明による実施形態に従う単純化されたシステムを示している。顧客は、PC602又は可動装置604及びISP606を使用して利用可能となるM1支払方法を用いてオンラインショッピングサイト608にアクセスする。顧客は、指紋読取装置を有するいかなるコンピュータによってもオンラインショッピングサイトにアクセスできる。二重のファイアウォールインフラストラクチャーは、好ましくは2つの異なるファイアウォールベンダーから提供される、2つのファイアウォール610a及び610bを有する。このことは、著名なファイアウォールに対するハッカーの攻撃を主に防止する。ログイン用指紋情報は、マッチングサーバー610内のデータベース610aに記憶される。マッチングサーバー610は、ユーザーをそれぞれの金融機関と照合する。ポップアップスクリーンは、登録された全てのクレジット/デビットカード情報を表示する。暗号化された銀行情報の記憶装置620は、暗号化されたカード情報を記憶する。顧客自身の指紋(指紋認証)のみが、この情報を解読できる。この処理は、顧客が購入行為を始めたときにのみ発生する。次に購入内容の詳細の通知は、通知サーバー612及び通知通信センター614を経由して顧客に送られる。
ある実施形態においては、本発明は、新規及び現行双方のクレジット/デビットカード顧客に対してサービスを提供する(M2システム)。このシステムによれば、オンラインショッピングを含むいかなる販売時点情報管理(POS)における品物及びサービスの購入も、もはや物理的なカードやピンを必要としない。この実施形態においては、M2システムは、指紋読取装置を使用して顧客のログイン用指紋を収集し(M1と同様)、またカード番号は、個々のカード発行会社のサイト内に配置されるマッチングサーバーに記憶される。この実施形態は、新たな生物測定学的な識別方法及び暗号化方法を組み入れて高度に安全な電子的処理環境を提供すると同時に、現行の銀行システムには手を加えることがない。
本発明における前述の実施形態による登録プロセスの例示のフローチャートを図7に示す。ブロック702において、顧客はクレジット/デビットカードを提出する。現状のカード所有者がカード発行銀行においてこのサービスを使用してもよい。このことは、前述の実施形態にもとずく、カード発行銀行に保存されているカード情報によるものである。ブロック704に示すように、申込みは個々の銀行における通常のクレジットカード認証手続きにより行なわれる。ブロック708に示めすように、申込みが認証されると、顧客は指紋読取り器を使用してログインした指紋スキャンを登録し、ユーザIDを得る。ブロック710において、ログインされた指紋はサービスセンタのプライベートキーを用いて暗号化され、ログインとマルチカード・ルックアップのためにデータセンタに送られる。ブロック712において、データセンタはマルチカード・ルックアップサービスのために、ユーザIDとログインされた指紋の細密画を保存する。ブロック714において、顧客はカード発行銀行のデータセンタに置かれたマッチングサーバにおいて、指紋認証シーケンス(複数の指かも知れない)を開始する。顧客により購入行為が行なわれると、マッチングサーバはクレジットカード情報を検索する。この実施の形態において、顧客のクレジットカード情報がカード発銀行に保存され、M2システムは客のカード情報に関知しない。
ブロック716に示めすように、カード発行銀行のデータセンタに置かれたマッチングサーバは、ユーザID及びカード情報を保存する。この情報は、カード所有者名、カード番号、有効期限、請求先住所等々を含んでいてもよい。購入行為が発生すると、マッチングサーバが指紋認証シーケンスを用いマッチングサーバに保存されたカード情報を解読する。システムは、続いてそのクレジットカード情報と購入詳細とを、クレジット処理のためにカード発行銀行へ送る。選択的なトランザクション・セィキュアリティー・チェック・形態が、顧客に対して提供されている。ブロック720に示めすように、この形態は顧客が一つ以上の指紋フキャンを登録し(ブロック718)、さらにそれをデータセンタに保存することを必要とする。システムが預金口座を超過した使用を検知すると、顧客(預金口座名義人)は、追証形態として、追加の指紋スキャンを提供することが必要となるかも知れない。
本発明における前述の実施の形態による購入プロセスの例示のフローチャートを図8に示めす。ブロック802において、顧客は選択したM2支払方法を用いて購入行為(POSあるいはオンライン店)を行なう。ブロック802において顧客は、続いてユーザIDとログインした指紋スキャンもしくは走査を開始する。ブロック806に示めすように、データセンタはユーザIDを検索し、POSシステムは、顧客が登録されたクレジット/デビットカード発行銀行名だけのリストを顧客に対して表示する。ブロック810において、顧客はどのクレジット/デビットカードを使用するか選択し、指紋認証シーケンス(すなわち一つ以上の指紋)に従う。ブロック812に示めすように購入詳細と指紋認証は、データセンタのプライベートキーを用いて暗号化され、続いてカード発行銀行に送られる。マッチングサーバが、データセンタから得たパブリックキーを用いて暗号化された情報を解読し、ユーザIDにもとずいて照合用データベースから暗号化されたクレジットカード情報を検索する。マッチングサーバは、続いてクレジットカード情報を解読し、クレジット処理のためにそれを購入詳細と共にクレジット発行銀行へ送る。ブロック814において、承認情報がデータセンタを経由してマーチャントと顧客とへ送り返される。ブロック816に示めすように、通知サーバが、M1システムと同様に、事前に選択された情報チャンネルを介して、購入通知を顧客へ送付する。
本発明における前述の実施形態による商人サイトもしくはマーチャントサイトの情報処理の例示のフローチャートを図9に示めす。顧客がユーザIDと指紋走査ログインを開始した後に(ブロック904)、ブロック906に示めすように、マーチャントシステムは、マーチャントのプライベートキーを用いて暗号化した、購入詳細とユーザIDとログインした指紋とを、インターネットコネクションを介してデータセンタへ再送付する。マーチャントシステム及びPOS装置が、マーチャント630とPOS装置632として図6に示めされている。本実施の形態において、図6におけるマーチャント・バンク・サイトはカード発行銀行サイトに置きかえられている。ブロック908において、支払金はマーチャントパブリックキーを用いてデータセンタで暗号化される。システムは、続いてクレジット/デビットカードリスト(金融機関名のみ)でデータセンタのマッチングストアレッジから検索する。ブロック912に示めすように、データセンタはカードリストをマーチャントターミナルへ返信する。
ブロック914において顧客は、カードリストから使用する金融機関を選択し、続いて指紋認証シーケンスを入力する。データセンタはプライベートキーを用いて購入詳細を暗号化する。この情報は顧客の選択したカード発行銀行のマーチャンドサーバへ再送付される。クレジットカード情報用の指紋認証シーケンスは、カード発行銀行のマッチングサーバに備えられている。このことは、データセンタが指紋認証シーケンスを保存しているのではなく、そのシーケンスは通常、カード発行銀行サイトにおけるマッチングサーバロケーションにだけ備なえられている。
ブロック918に示めすように、マッチングサーバは、通常カード発行銀行に置かれていて、データセンタのパブリックキーを用いて支払金を解読する。ブロック922において、システムは、ユーザIDと指紋シーケンスとを受領した購入詳細とカード情報と照合し、クレジット処理のためにそれをカード発行銀行へ送る。ブロック924において、承認コードが、事前に選択された通知方法で顧客に通知すべくデータセンタへ送られる。承認情報は、続いてマーチャントへ送られる。この実施の形態(M2システム)において、すべてのクレジット/借入カード情報の検索と解読とは、カード発行銀行のデータセンタにて行なわれ、現状の金融システムを修正する必要はない。
指紋は通常湾曲セグメントの複合として形成されている。頂部は「山」もしくは「***」(ridgesと呼ばれ、低部は“谷”(valleys)と呼ばれている。山と谷とが、交互しており局部的に一定方向に流れている。“細密画”は指紋山のフローパターンにおける山のクロッシングとエンディングとにより形成された小さな形状のものである。言いかえると、細密画は山のエンディングと指紋パターンの分岐とに関連している。他の重要な指紋の形状は方位のための“ランドマーク”となり、“シンギュラーポイント”となっている、コアとデルタとを含んでいる。
本発明における実施の形態による、指紋から独自の数値情報を引き出すための例示のプロセスフローを図11に示めす。ブロック1102において、グレースケールの指紋イメージが指紋スキャナによりスキャンされる。一般に500dpi(インチ当りのドット)の解像度が使用されている。即ちスキャンしたイメージの1インチ当り500ピクセルの情報を含んでいる。ブロック1104に示めすように、グレースケールイメージを指紋スキャナから得た後に、システムはイメージ・エンハンスメント・ステップを実行する。このプロセスは、不要なイメージ品質を低下するしわ、傷跡、汚れ、指の乾燥等を克服するものである。一つの実施の形態において、このステッブはコントラストと各々のリッジ端部とを誇張することを含んでいる。誇張したイメージはヒストグラム・イクァライゼィション・プロセスを用いて得られる。ヒストグラム・イクァライゼィション・プロセスはイメージ処理の当業者において公知のものである。イメージにおけるノイズはフィルタされる。リッジは、リッジ端部の鮮明化によりブランクエリア(バリー)から区別される。最終的に、各々のリッジにおける粗な端部は滑らかにされる。
ブロック1106において、スキャンの際に得られた不鮮明なイメージは再保存され、ノイズがフィルタされる。幾何学的歪みが補正され、公知のウィナー・フィルタリングのような、インバース・フィルタリングとスクエアフィルタリングとが適用される。
イメージラインをぼやかす(thinning)前に、グレースケールイメージはバイナリイメージ(白黒)に変換される。ブロック1108に示めすように、グレースケールイメージはバイナライゼィションプロセスにより白黒イメージに変換される。グレースケールイメージは、通常0〜255の間のインテンシティレベルを有している。インテンシティレベル0は黒を、インティシティレベル255は白を意味している。(グレースケールの代りに、インテンシティレベルはブライトネスの度合と見なすことが出来る)。グレースケールイメージをブライナリイメージに変換する結果として、イメージラインは黒に変化し、ラインの間は白となる。もしスキャンイメージが同様のインテンシティレベルのラインを有していると、イメージは一定のインテンシティレベルのしきい値を設定することにより、容易に変換することができる。この場合、もしラインのインテンシティレベルがしきい値より低いと、ラインは黒に変化しブランク部分は白となる。
しかしながら、ほとんどの場合、同様のインテンシティレベルのラインを含んでいる鮮明なイメージを得ることは非常に困難である。この問題を克服するために、本発明における方法とシステムとは以下のステップを実行する。イメージは数個の小さな区域に仕切られ、分割される。続いて区域におけるラインの平均インテンシティレベルが計算される。この平均インテンシティがしきい値として設定され、この区域におけるグレースケールイメージがバイナリイメージに変換される。本プロセスはバイナライゼイションが完了するまで、各々の仕切られた区域に対し繰り返される。図12Bは図12Aのグレースケールイメージから得られた例示のバイナライズイメージを示めしている。
15−20
4「細線化」もしくは「薄化」と呼ばれるスケルトン処理の二値化は、ブロック1110に図示されたように、図画像上で行なわれてよい。スケルトン画像は二値化画像内の物体を画素幅になるまで腐食することにより形成される。換言すれば、黒線の幅は一画素まで細くされる。スケルトン画像を使用することにより誘導される利点は***特性の抽出が線セグメントの追跡に基づいて比較的直線的進行手順になることである。一実施形態において、T.Y.ZhangおよびC.Y. SeunによるA Fast Parallel Algorithm for Thinning Digital Paternsd, Journal of Communications of ACM 1984, 9, 236−239に記載の周知方法は、その全内容が本明細書に参考として組み込まれ細線化実行に使用されている。
スケルトン画像がグレイスケール指紋画像から生成された後に、指紋のコアポイントはブロック1112で決定される。図13に示されたように、コアポイントは指紋の中心として形成され、方向線は相互に一致、または***線上で一致する。画像のコアポイントを検出するために、コア領域は第一に検出される必要がある。コア領域を検出するために、画像は第一にセグメント化される。即ち、薄くされた画像が四角形領域、例えば、単一または2つの黒線による8x8画素の領域に分割される。
このプロセスは画像処理に必要な時間を短縮する。例えば、上記セグメント化を使用する場合、同一画像を調査するためにセグメント化することなく256x256画素画像を処理するに必要な時間の1/64である。画像分割後に、Fast Fourier Transform (FFT)プロセスが各四角形領域に応用される。このFFTプロセスはコンピュータプログラムに所定領域内の線を点の組み合わせと認識させ、かつ同様に線に沿った点の密度を認識させる。例えば、同一線上であっても、点の密度はある領域では高くかつ他の領域では低い。各セグメント内の所定線の接線に垂直の方向線がそのときに抽出される。この線は所定点でその線を切りわけることにより得られる線の方向を示す。
これは、FFTプロセスが指紋の画像に応用される。
上記プロセスの結果として、指紋の画像は、図14A−14Bに示されたように、四角形領域の一側から反対側にわたる直線の組み合わせにより置換される。直線はそこで4つのタイプに分類される。即ち、垂直、水平、左端が高い傾斜、および右端が高い傾斜。各タイプの線は0から3の順で番号が付けられる。結果として、指紋画像は32x32のマトリックス(正方形)に変形される。マトリックスは、次の2つの方法を使用する行(column)よってプロセスされる。注意すべきは、コア領域を含む行は垂直方向線でファイルされる最大数の四角形である。
A.コア領域は数字ゼロの正方形の行上に存在する(垂直方向線)または
B.コア領域は数字ゼロの同一行において上四角形を有する四角形上に存在する。
上記方法の結果として、幾つかの四角形が得られる。コアポイントは定義Bノズル条件に合致するに四角形上に存在する。
検出コア四角形内のコアポイント(画素)を検出するために、上で得られた検出コア四角形は、その隣接四角形と共に、4x4の画素の更に小さい四角形に分割される。コア四角形を検出するための上記プロセスは更に小さいコア四角形を検出するために更に小さい四角形に応用される。***線上にあるより小さいコア四角形上の最高画素はコアポイント(画素)である。
コアポイントが検出された後に、細部が検出される。すべての指紋画像が一形態において幾つかの細部を有するので、分岐細部のみが検出される。第一に、各窓内で画素の関連性を検出するために各3x3画素窓がプロセスされる。次に、黒から白に色が変化する回数がカウントされる。図15A−15dは色彩変化をいかにカウントするかの例を示す。図15Aにおいて、黒から白への二回の色彩変化、即ち、1つの線に対してBからCへ、FからGへ変化する。このようにして、中心画素(A)には数字2のタグが付けられる。図15Bにおいて、黒から白へ一回だけ色が変えられる。即ち、終了としてBからCへ変化する。このようにして、中心画素は数字1のタグを付される。図15Cにおいて、色彩は黒から白へ三回変化する。即ち、BからCへ、DからEへ、FからGへ分岐のために変化する。従って、中心画素は数字3を付される。最後に、図15Dにおいて、色は黒から白へ三回変化する。即ち、BからCへ、DからEへ、GからHへ分岐のために変化する。結果として、中心画素(A)は数字3を付される。このようにして、数字3でフラッグされた画素は、***が***する分岐細部である。次に、分岐を有する画素はコアポイントからの距離の順により分類される。
最終プロセスは図11のブロック1116に示されたように、画像から特定数を抽出する。この仕事を達成するための幾つかの方法例を後述する。第一方法は、コアポイント、b1,b2,b3,b4,b5,b6...等からの距離順に分岐を有する画素に番号を付ける。コアポイントとb1=d1間の距離、およびb1とb2=d2間の距離が計算される。次に、図16Aおよび16Bに示されたように、周辺上にコア、b1およびb2を有する円を描き、かつその半径rを計算する。数字情報、d1,d2,r1の第一部は順に得られる。次に、b2とb3=d3間の距離が計算され、その周辺上にb1,b2およびb3を有する円を描き、かつ半径r2を計算する。数字情報、d3,r2の第二部を順に得る。次に、b3とb4=d4間の距離を計算し、その周辺上にb2,b3,およびb4の円を描き、半径r3を計算する。数字情報、d4,r3の第三部を順に得る。コアポイントから一定距離内の全分岐画素について上記手順を反復する。その結果として指紋から得られる数字はd1d2r1d3r2d4r3d5r4の形態になる。
画像から特定数を抽出するための第二方法例は図10に示されている。この方法は画像を、例えば、y軸に平行の、一方向に再配向する。そこで、半径rの円上で検出したコアポイントからサンプリング点を得る。サンプリング点は図10に示されたように、***流パターン(流れ方向)のベクトルを示す。そこで、8個のサンプリング点情報が図10に示されたように、数値に組み合わされる。
第三方法例によれば、検出されたコアポイントから、半径rの円に到達し、かつその半径内の異なるセグメントの細部を検出する。次に、そのコアポイントと参照細部間の***数をカウントし、加算して数値を得る。
上記方法は多目的コンピュータ、特定目的コンピュータ、ネットワークコンピュータシステム、またはDigital Signal Processor (DSP)チップ等の特定ハードを使用して実行できる。上述のごとく、上記ステップを行なうハードウエアのいずれかまたは全部が単一指紋スキャナ装置に一体化できる。特定数値を指紋から決定後に、その数値をパスワード、またはデータ暗号化/暗号解読のための暗号モジュールにより使用されるキー、または他のデータ安全目的に使用できる。
当業者に理解されるように、広義の本発明の範囲において、種々の変更が上記本発明および実施形態について行なうことができる。従って、理解されるように、本発明は特定実施例または開示装置に限定されることなく、本発明の範囲および精神の範囲内にある種々の変更、応用、または改良を含むことを意図している。

Claims (37)

  1. 指紋から数値を取得する方法であって、
    指紋の走査された画像を強調する工程と、
    強調された画像を復元する工程と、
    復元された画像を二値化する工程と、
    二値化された画像を細線化(thinning)する工程と、
    細線化された画像中でコアポイントを検出する工程と、
    コアポイントから予め定められた半径内の細部を検出する工程と、
    コアポイントに対する細部の関係を計算することによって数値を抽出する工程を含む方法。
  2. 前記強調工程が、
    画面中の各隆線のコントラストを強調する工程と、
    雑音をフィルタリングする工程と、
    各隆線の縁を先鋭化することによって空白領域から隆線領域を区別する工程と、
    各隆線の概略の縁を円滑化する工程を含む請求項1に記載の方法。
  3. 前記復元工程が、
    画像の幾何学的な歪みを補正する工程と、
    画像に逆フィルタリングを適用する工程を含む請求項1に記載の方法。
  4. 前記復元工程が、
    画像の幾何学的な歪みを補正する工程と、
    画像に最小二乗フィルタリングを適用する工程を含む請求項1に記載の方法。
  5. 前記二値化工程が、
    画像を黒白画像に変換する工程を含む請求項1に記載の方法。
  6. 前記二値化工程が、
    予め定められた閾値レベルを設定する工程と、
    点濃度が前記閾値よりも低いとキーは、線中の点を黒色に変更する工程を含む請求項1に記載の方法。
  7. 前記二値化工程が、
    画像を複数のより小さい領域に区分する工程と、
    各前記より小さい領域中の線の平均濃度レベルを計算する工程と、
    当該領域に対する閾値レベルとして各前記領域より小さい領域の濃度レベルを設定する工程を含む請求項1に記載の方法。
  8. 前記細線化工程が、
    画像中の各黒線の幅を一画素にまで低減する工程を含む請求項1に記載の方法。
  9. 前記コアポイント検出工程が、
    中心領域を決定する工程と、
    前記決定された領域中のコアポイントを検出する工程を含む請求項1に記載の方法。
  10. 前記コアポイント検出工程が、
    画像をより小さい領域に区分する工程と、
    各区分されたより小さい領域に対してFFT処理を適用する工程と、
    より小さい各領域に対するそれぞれの指向性直線の画像を取得するために、各より小さい領域中の各線の方向線を抽出する工程と、
    各方向線を垂直、水平、左傾斜及び右傾斜形式に分類する工程と、
    行列の行成分が複数のより小さい領域を含む行成分及び列成分を有する行列を得るために、前記分類された方向線のそれぞれに対して対応するフラグを割り付ける工程と、
    垂直方向線の大部分を有する行中の中心領域を決定する工程と、
    各行中のそれぞれの上部のより小さい領域のそれぞれが垂直方向線を含む区分されたより小さい領域中の中心領域を決定する工程を含む請求項9に記載の方法。
  11. 前記決定された中心領域中のコアポイント決定工程が、
    前記決定された中心領域をより小さい四角形に区分する工程と、
    前記区分された四角形のそれぞれにFFT処理を適用する工程と、
    各より小さい四角形に対する方向性直線の画像を得るために、より小さい各四角形中の各線の方向線を抽出する工程と、
    各方向線を垂直、水平、左傾斜及び右傾斜形式に分類する工程と、
    行列の行成分が複数のより小さい四角形を含む行成分及び列成分を有する行列を得るために、前記分類された方向線のそれぞれに対して対応するフラグを割り付ける工程と、
    垂直方向線の大部分を有する行中の中心四角形を決定する工程と、
    各行中のそれぞれの上部のより小さい四角形のそれぞれが垂直方向線を含む区分されたより小さい四角形中の中心四角形を決定する工程と、
    中心四角形中の縁線上の最高画素を決定する工程を含む請求項10に記載の方法。
  12. 前記細部検出工程が、
    分岐細部を検出する工程を含む請求項1に記載の方法。
  13. 前記細部検出工程が、
    画像を複数の3×3画素の四角形に分割する工程と、
    複数の四角形のそれぞれに対して
    中心画素から出発して黒から白への色変化数を計算する工程と、
    中心画素に対して前記色変化数を割り当てる工程と、
    割り当てられた数3を有する画素を分岐細部として決定する工程を含む請求項12に記載の方法。
  14. 前記数値抽出工程が、
    検出されたコアポイントからのそれぞれの距離b,b,b,…b(ここでbは検出された細部であり、nは検出された細部の全数である。)で検出された細部を順序付ける工程と、
    コアポイントとbの間の距離をdとして算出する工程と、
    とbの間の距離をdとして算出する工程と、
    コアポイント、b及びbを円周上に含む円の半径rを計算する工程と、
    からbの残りの細部bのそれぞれに対して、
    i−1とbの間の距離をdとして算出する工程と、
    円周上にbi−2,bi−1及びbを含む円の半径ri−1を計算する工程と、
    …dn−1を結合して数値を組み合わせる工程を含む請求項1の方法。
  15. データ暗号化のためのキイとして抽出された数値を使用する工程をさらに含む請求項1の方法。
  16. オンラインショッピングのためのデータ認証のために抽出された数値を使用する工程をさらに含む請求項1の方法。
  17. カードレスの安全取引のために抽出された数値を使用する工程をさらに含む請求項1の方法。
  18. 取引がインターネットを介して行われる請求項1の方法。
  19. 指紋画像を取得するために指紋を走査する手段と、
    前記指紋画像を強調する手段と、
    前記指紋画像を復元する手段と、
    前記指紋画像を二値化する手段と、
    前記指紋画像を細線化する手段と、
    前記指紋画像中のコアポイントを検出する手段と、
    前記コアポイントから予め定められた半径内の細部を検出する手段と、
    前記コアポイントに対する細部の関係を計算することによって数値を抽出する手段を含む指紋走査装置。
  20. 前記強調手段が、
    画面中の各隆線のコントラストを強調する手段と、
    雑音をフィルタリングする手段と、
    各隆線の縁を先鋭化することによって空白領域から隆線領域を区別する手段と、
    各隆線の概略の縁を円滑化する手段を含む請求項19に記載の装置。
  21. 前記復元手段が、
    画像の幾何学的な歪みを補正する手段と、
    画像に逆フィルタリングを適用する手段を含む請求項19に記載の装置。
  22. 前記復元手段が、
    画像の幾何学的な歪みを補正する手段と、
    画像に最小二乗フィルタリングを適用する手段を含む請求項19に記載の装置。
  23. 前記二値化手段が、
    画像を黒白画像に変換する手段を含む請求項19に記載の装置。
  24. 前記二値化手段が、
    予め定められた閾値レベルを設定する手段と、
    点濃度が前記閾値よりも低いとキーは、線中の点を黒色に変更する手段を含む請求項19に記載の装置。
  25. 前記二値化手段が、
    画像を複数のより小さい領域に区分する手段と、
    各前記より小さい領域中の線の平均濃度レベルを計算する手段と、
    当該領域に対する閾値レベルとして各前記より小さい領域の濃度レベルを設定する手段を含む請求項19に記載の装置。
  26. 前記細線化手段が、
    画像中の各黒線の幅を一画素にまで低減する手段を含む請求項19に記載の装置。
  27. 前記コアポイント検出手段が、
    中心領域を決定する手段と、
    前記決定された領域中のコアポイントを検出する手段を含む請求項19に記載の装置。
  28. 前記コアポイント検出手段が、
    画像をより小さい領域に区分する手段と、
    各区分されたより小さい領域に対してFFT処理を適用する手段と、
    より小さい各領域に対するそれぞれの指向性直線の画像を取得するために、より小さい各領域中の各線の方向線を抽出する手段と、
    各方向線を垂直、水平、左傾斜及び右傾斜形式に分類する手段と、
    行列の行成分が複数のより小さい領域を含む行成分及び列成分を有する行列を得るために、前記分類された方向線のそれぞれに対して対応するフラグを割り付ける手段と、
    垂直方向線の大部分を有する行中の中心領域を決定する手段と、
    各行中のそれぞれの上部のより小さい領域のそれぞれが垂直方向線を含む区分されたより小さい領域中の中心領域を決定する手段を含む請求項27に記載の装置。
  29. 前記決定された中心領域中のコアポイント決定手段が、
    前記決定された中心領域をより小さい四角形に区分する手段と、
    前記区分された四角形のそれぞれにFFT処理を適用する手段と、
    各より小さい四角形に対する方向性直線の画像を得るために、各より小さい四角形中の各線の方向線を抽出する手段と、
    各方向線を垂直、水平、左傾斜及び右傾斜形式に分類する手段と、
    行列の行成分が複数のより小さい四角形を含む行成分及び列成分を有する行列を得るために、前記分類された方向線のそれぞれに対して対応するフラグを割り付ける手段と、
    垂直方向線の大部分を有する行中の中心四角形を決定する手段と、
    各行中のそれぞれの上部のより小さい四角形のそれぞれが垂直方向線を含む区分されたより小さい四角形中の中心四角形を決定する手段と、
    中心四角形中の縁線上の最高画素を決定する手段を含む請求項28に記載の装置。
  30. 前記細部検出手段が、
    分岐細部を検出する手段を含む請求項19に記載の装置。
  31. 前記細部検出手段が、
    画像を複数の3×3画素の四角形に分割する手段と、
    複数の四角形のそれぞれに対して
    中心画素から出発して黒から白への色変化数を計数する手段と、
    中心画素に対して前記数を割り当てる手段と、
    割り当てられた数3を有する画素を分岐細部として決定する手段を含む請求項30に記載の装置。
  32. 前記数値抽出手段が、
    検出されたコアポイントからのそれぞれの距離b,b,b,…b(ここでbは検出された細部であり、nは検出された細部の全数である。)で検出された細部を順序付ける手段と、
    コアポイントとbの間の距離をdとして算出する手段と、
    とbの間の距離をdとして算出する手段と、
    コアポイント、b及びbを円周上に含む円の半径rを計算する手段と、
    からbの残りの細部bのそれぞれに対して、
    i−1とbの間の距離をdとして算出する手段と、
    円周上にbi−2,bi−1及びbを含む円の半径ri−1を計算する手段と、
    …dn−1を結合して数値を組み合わせる請求項19の装置。
  33. データ暗号化のためのキイとして抽出された数値を使用する手段をさらに含む請求項19の装置。
  34. オンラインショッピングのためのデータ認証のために抽出された数値を使用する手段をさらに含む請求項19の装置。
  35. カードレスの安全取引のために抽出された数値を使用する手段をさらに含む請求項19の装置。
  36. 取引がインターネットを介して行われる請求項19の方法。
  37. 指紋から数値を取得するための命令を含む一組の命令を記憶した計算機読み取り可能な媒体であって、命令が計算機により実行されたとキイに計算機に、
    前記指紋画像を強調する工程と、
    前記指紋画像を復元する工程と、
    前記指紋画像を二値化する工程と、
    前記指紋画像を細線化する工程と、
    前記指紋画像中のコアポイントを検出する工程と、
    前記コアポイントから予め定められた半径内の細部を検出する工程と、
    前記コアポイントに対する細部の関係を計算することによって数値を抽出する工程を実行させる媒体。
JP2002514486A 2000-07-19 2001-07-19 カードレス安全信用取引処理のためのシステムおよび方法 Pending JP2004505340A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US21920900P 2000-07-19 2000-07-19
PCT/IB2001/001675 WO2002008850A2 (en) 2000-07-19 2001-07-19 System and method for cardless secure credit transaction processing

Publications (2)

Publication Number Publication Date
JP2004505340A true JP2004505340A (ja) 2004-02-19
JP2004505340A5 JP2004505340A5 (ja) 2005-01-06

Family

ID=22818318

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002514486A Pending JP2004505340A (ja) 2000-07-19 2001-07-19 カードレス安全信用取引処理のためのシステムおよび方法

Country Status (7)

Country Link
US (1) US20020018585A1 (ja)
EP (1) EP1311932A2 (ja)
JP (1) JP2004505340A (ja)
KR (1) KR20030005157A (ja)
CN (1) CN1388946A (ja)
AU (1) AU8436001A (ja)
WO (1) WO2002008850A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006524352A (ja) * 2003-04-23 2006-10-26 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. バイオメトリクスに基づいたアイデンティティベースの暗号化方法および装置

Families Citing this family (98)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0944011A4 (en) * 1997-08-05 2000-08-23 Enix Corp COLLECTING FINGERPRINTS
US7058817B1 (en) 1999-07-02 2006-06-06 The Chase Manhattan Bank System and method for single sign on process for websites with multiple applications and services
AU3438401A (en) * 1999-11-04 2001-05-14 Jp Morgan Chase Bank System and method for automated financial project management
US7321864B1 (en) * 1999-11-04 2008-01-22 Jpmorgan Chase Bank, N.A. System and method for providing funding approval associated with a project based on a document collection
US8571975B1 (en) 1999-11-24 2013-10-29 Jpmorgan Chase Bank, N.A. System and method for sending money via E-mail over the internet
US10275780B1 (en) 1999-11-24 2019-04-30 Jpmorgan Chase Bank, N.A. Method and apparatus for sending a rebate via electronic mail over the internet
US6867789B1 (en) 2000-02-15 2005-03-15 Bank One, Delaware, National Association System and method for generating graphical user interfaces
US7426530B1 (en) 2000-06-12 2008-09-16 Jpmorgan Chase Bank, N.A. System and method for providing customers with seamless entry to a remote server
US10185936B2 (en) * 2000-06-22 2019-01-22 Jpmorgan Chase Bank, N.A. Method and system for processing internet payments
US8335855B2 (en) * 2001-09-19 2012-12-18 Jpmorgan Chase Bank, N.A. System and method for portal infrastructure tracking
US7246263B2 (en) * 2000-09-20 2007-07-17 Jpmorgan Chase Bank System and method for portal infrastructure tracking
US6996547B1 (en) * 2000-09-27 2006-02-07 Motorola, Inc. Method for purchasing items over a non-secure communication channel
US6766040B1 (en) 2000-10-02 2004-07-20 Biometric Solutions, Llc System and method for capturing, enrolling and verifying a fingerprint
US6839692B2 (en) * 2000-12-01 2005-01-04 Benedor Corporation Method and apparatus to provide secure purchase transactions over a computer network
US6603462B2 (en) * 2001-03-21 2003-08-05 Multidigit, Inc. System and method for selecting functions based on a finger feature such as a fingerprint
US8849716B1 (en) 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
AU2002312381A1 (en) 2001-06-07 2002-12-16 First Usa Bank, N.A. System and method for rapid updating of credit information
US7266839B2 (en) * 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
US7099850B1 (en) * 2001-09-21 2006-08-29 Jpmorgan Chase Bank, N.A. Methods for providing cardless payment
US7103576B2 (en) * 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
EP1444568A4 (en) * 2001-11-01 2005-11-09 Bank One Delaware Nat Ass SYSTEM AND METHOD FOR ESTABLISHING OR AMENDING AN ACCOUNT WITH USER SELECTABLE TERMS
US7987501B2 (en) 2001-12-04 2011-07-26 Jpmorgan Chase Bank, N.A. System and method for single session sign-on
US7941533B2 (en) * 2002-02-19 2011-05-10 Jpmorgan Chase Bank, N.A. System and method for single sign-on session management without central server
US7899753B1 (en) 2002-03-25 2011-03-01 Jpmorgan Chase Bank, N.A Systems and methods for time variable financial authentication
US7246324B2 (en) * 2002-05-23 2007-07-17 Jpmorgan Chase Bank Method and system for data capture with hidden applets
US7143174B2 (en) * 2002-06-12 2006-11-28 The Jpmorgan Chase Bank, N.A. Method and system for delayed cookie transmission in a client-server architecture
US7472171B2 (en) * 2002-06-21 2008-12-30 Jpmorgan Chase Bank, National Association Method and system for determining receipt of a delayed cookie in a client-server architecture
CA2494299C (en) 2002-08-06 2013-10-08 Privaris, Inc. Methods for secure enrollment and backup of personal identity credentials into electronic devices
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) * 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7349871B2 (en) * 2002-08-08 2008-03-25 Fujitsu Limited Methods for purchasing of goods and services
US20040107170A1 (en) * 2002-08-08 2004-06-03 Fujitsu Limited Apparatuses for purchasing of goods and services
US7234065B2 (en) * 2002-09-17 2007-06-19 Jpmorgan Chase Bank System and method for managing data privacy
US7058660B2 (en) 2002-10-02 2006-06-06 Bank One Corporation System and method for network-based project management
US8301493B2 (en) 2002-11-05 2012-10-30 Jpmorgan Chase Bank, N.A. System and method for providing incentives to consumers to share information
US20040153418A1 (en) * 2003-02-05 2004-08-05 Hanweck Gerald Alfred System and method for providing access to data from proprietary tools
KR100964559B1 (ko) * 2003-04-25 2010-06-21 삼성전자주식회사 지문 인식장치
GB2402234A (en) * 2003-04-29 2004-12-01 Little Cat Z Ltd Authorising a user who has forgotten their computer password
MY142175A (en) * 2003-08-01 2010-10-15 Multimedia Glory Sdn Bhd Process of storage of biometric features
US20050055555A1 (en) * 2003-09-05 2005-03-10 Rao Srinivasan N. Single sign-on authentication system
US8190893B2 (en) 2003-10-27 2012-05-29 Jp Morgan Chase Bank Portable security transaction protocol
US20050134427A1 (en) * 2003-12-20 2005-06-23 Hekimian Christopher D. Technique using order and timing for enhancing fingerprint authentication system effectiveness
US7877605B2 (en) * 2004-02-06 2011-01-25 Fujitsu Limited Opinion registering application for a universal pervasive transaction framework
TWI307046B (en) * 2004-04-30 2009-03-01 Aimgene Technology Co Ltd Portable encrypted storage device with biometric identification and method for protecting the data therein
US7318550B2 (en) * 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US20060018519A1 (en) * 2004-07-16 2006-01-26 Cross Match Technologies, Inc. Hand-held personal identification device with distributed control system
DE602005020530D1 (de) 2004-07-22 2010-05-20 Nec Corp Bildverarbeitungssystem
US20060034497A1 (en) * 2004-08-15 2006-02-16 Michael Manansala Protometric authentication system
US20060080593A1 (en) * 2004-10-08 2006-04-13 Alexander Hudspith System and method for generating computer-readable documents
JP4449762B2 (ja) * 2005-01-24 2010-04-14 コニカミノルタビジネステクノロジーズ株式会社 人物照合装置、人物照合システム及び人物照合方法
JP2006202212A (ja) * 2005-01-24 2006-08-03 Konica Minolta Business Technologies Inc 個人認証装置、情報処理装置及び個人認証システム
US20060190723A1 (en) * 2005-02-18 2006-08-24 Jp Morgan Chase Bank Payload layer security for file transfer
CN101365868B (zh) * 2005-03-09 2015-03-04 扎杰克优质发动机股份有限公司 内燃机及改进燃烧室的方法
US20060274642A1 (en) * 2005-06-01 2006-12-07 Check Point Software Technologies Ltd. Fail open high availability
US8185877B1 (en) 2005-06-22 2012-05-22 Jpmorgan Chase Bank, N.A. System and method for testing applications
US8583926B1 (en) 2005-09-19 2013-11-12 Jpmorgan Chase Bank, N.A. System and method for anti-phishing authentication
CN101443784B (zh) 2006-04-26 2013-03-06 阿瓦尔有限公司 指纹预检质量和分割
US8793490B1 (en) 2006-07-14 2014-07-29 Jpmorgan Chase Bank, N.A. Systems and methods for multifactor authentication
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
US8473735B1 (en) 2007-05-17 2013-06-25 Jpmorgan Chase Systems and methods for managing digital certificates
US8321682B1 (en) 2008-01-24 2012-11-27 Jpmorgan Chase Bank, N.A. System and method for generating and managing administrator passwords
US7599528B1 (en) 2008-04-30 2009-10-06 International Business Machines Corporation Offline signature verification using high pressure regions
US9608826B2 (en) 2009-06-29 2017-03-28 Jpmorgan Chase Bank, N.A. System and method for partner key management
WO2011054071A1 (en) * 2009-11-06 2011-05-12 Edatanetworks Inc. Method, system, and computer program for attracting localand regional businesses to an automated cause marketing environment
US8041956B1 (en) 2010-08-16 2011-10-18 Daon Holdings Limited Method and system for biometric authentication
US8520903B2 (en) * 2010-02-01 2013-08-27 Daon Holdings Limited Method and system of accounting for positional variability of biometric features
JP2012053344A (ja) * 2010-09-02 2012-03-15 Sony Corp 表示装置
US8725644B2 (en) * 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US9832189B2 (en) 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US10212158B2 (en) 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
JP5971089B2 (ja) * 2012-11-14 2016-08-17 富士通株式会社 生体情報補正装置、生体情報補正方法及び生体情報補正用コンピュータプログラム
US9419957B1 (en) 2013-03-15 2016-08-16 Jpmorgan Chase Bank, N.A. Confidence-based authentication
US10430631B2 (en) * 2013-07-16 2019-10-01 The Regents Of The University Of California MUT fingerprint ID system
US20150046328A1 (en) * 2013-08-12 2015-02-12 Manu Mitra Secured point of sale transaction using fingerprint recognition
US9727773B2 (en) * 2013-08-21 2017-08-08 Nec Corporation Fingerprint core extraction device for fingerprint matching, fingerprint matching system, fingerprint core extraction method, and program therefor
US10331866B2 (en) 2013-09-06 2019-06-25 Apple Inc. User verification for changing a setting of an electronic device
US20150073998A1 (en) 2013-09-09 2015-03-12 Apple Inc. Use of a Biometric Image in Online Commerce
CN104580125B (zh) * 2013-10-29 2019-03-01 腾讯科技(深圳)有限公司 一种支付验证方法、装置和***
US10606539B2 (en) * 2014-01-23 2020-03-31 Apple Inc. System and method of updating a dynamic input and output device
US11914419B2 (en) 2014-01-23 2024-02-27 Apple Inc. Systems and methods for prompting a log-in to an electronic device based on biometric information received from a user
US10148726B1 (en) 2014-01-24 2018-12-04 Jpmorgan Chase Bank, N.A. Initiating operating system commands based on browser cookies
US20150220931A1 (en) 2014-01-31 2015-08-06 Apple Inc. Use of a Biometric Image for Authorization
KR102495566B1 (ko) * 2014-09-18 2023-02-03 사이오메트릭스 엘엘씨 지문 인식의 실시간 검증을 위한 도구인 모빌리티가 부여된 생체인증 장치
US10868672B1 (en) 2015-06-05 2020-12-15 Apple Inc. Establishing and verifying identity using biometrics while protecting user privacy
US11140171B1 (en) 2015-06-05 2021-10-05 Apple Inc. Establishing and verifying identity using action sequences while protecting user privacy
WO2017022548A1 (ja) * 2015-07-31 2017-02-09 株式会社ディー・ディー・エス 情報処理プログラム及び情報処理装置
US9935948B2 (en) * 2015-09-18 2018-04-03 Case Wallet, Inc. Biometric data hashing, verification and security
US20170270516A1 (en) * 2016-03-18 2017-09-21 Ebay Inc. Systems and methods for customized fingerprint authentication
US10204215B2 (en) * 2016-05-24 2019-02-12 Mastercard International Incorporated System and method for processing a transaction with secured authentication
CN105975837B (zh) * 2016-06-12 2019-04-30 北京集创北方科技股份有限公司 计算设备、生物特征识别方法和模板注册方法
WO2018066141A1 (ja) * 2016-10-07 2018-04-12 株式会社ディー・ディー・エス 情報処理プログラム及び情報処理装置
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法
CN109583320A (zh) * 2018-11-08 2019-04-05 Oppo广东移动通信有限公司 指纹识别方法及相关装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04332089A (ja) * 1991-05-07 1992-11-19 Takayama:Kk 指紋データの登録方法
US6002787A (en) * 1992-10-27 1999-12-14 Jasper Consulting, Inc. Fingerprint analyzing and encoding system
DE69421625T2 (de) * 1993-11-12 2000-06-29 Jasper Consulting Inc System zur analyse und zum kodieren von fingerabdrücken
US5631972A (en) * 1995-05-04 1997-05-20 Ferris; Stephen Hyperladder fingerprint matcher
JP3800704B2 (ja) * 1997-02-13 2006-07-26 ソニー株式会社 映像信号処理装置及び方法
JP3759280B2 (ja) * 1997-04-15 2006-03-22 富士通株式会社 道路監視用事象検知装置
US5995642A (en) * 1997-06-30 1999-11-30 Aetex Biometric Corporation Method for automatic fingerprint classification
US6038666A (en) * 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device
JP3777785B2 (ja) * 1998-03-18 2006-05-24 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006524352A (ja) * 2003-04-23 2006-10-26 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. バイオメトリクスに基づいたアイデンティティベースの暗号化方法および装置

Also Published As

Publication number Publication date
CN1388946A (zh) 2003-01-01
KR20030005157A (ko) 2003-01-17
WO2002008850A2 (en) 2002-01-31
EP1311932A2 (en) 2003-05-21
WO2002008850A3 (en) 2002-05-02
AU8436001A (en) 2002-02-05
US20020018585A1 (en) 2002-02-14

Similar Documents

Publication Publication Date Title
JP2004505340A (ja) カードレス安全信用取引処理のためのシステムおよび方法
JP2004505340A5 (ja)
US10991062B2 (en) Secure authorization system
JP4472188B2 (ja) トークンなしのバイオメトリック電子的な貸借取引
CN107851254B (zh) 最大程度减少用户输入的无缝交易
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
US20140100973A1 (en) Smartphone virtual payment card
EP1017030A2 (en) Four-party credit/debit payment protocol
JP2003525478A (ja) トークンを用いないバイオメトリック電子小切手取引
US20200058032A1 (en) Biometric Payment Transaction Without Mobile or Card
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
AU2020101743B4 (en) Contactless Biometric Authentication Systems and Methods Thereof
WO2019162957A1 (en) Biometric payment transaction without mobile or card
CA3015041C (en) Biometric payment transaction without mobile or card
US20020062441A1 (en) Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same
Ihmaidi et al. Securing online shopping using biometric personal authentication and steganography
Khandare et al. Security of online electronic transactions
Agbontaen et al. Secured Online Payment using Biometric Identification System
Vikas et al. Online Secure Payment System Using Visual Cryptography and Steganography
JP2003510668A (ja) 署名を認証するシステム及び方法
MURUGESWARI et al. SECURE E-PAY USING TEXT BASED STEGANOS AND VISUAL CRYPTOGRAPHY
Kumar et al. Authentication on Payment gateway using Face Recognition System
Kashinath et al. Security Issues in E-Commerce: A Study
Sethi et al. Moblie Banking Security
Suryawanshi et al. Online Payment System with Phishing and DDOS Detection and Prevention

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051025

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060328