JP4741081B2 - ネットワーク上でバイオメトリックデータを安全に送り認証するための方法と装置 - Google Patents
ネットワーク上でバイオメトリックデータを安全に送り認証するための方法と装置 Download PDFInfo
- Publication number
- JP4741081B2 JP4741081B2 JP2000594084A JP2000594084A JP4741081B2 JP 4741081 B2 JP4741081 B2 JP 4741081B2 JP 2000594084 A JP2000594084 A JP 2000594084A JP 2000594084 A JP2000594084 A JP 2000594084A JP 4741081 B2 JP4741081 B2 JP 4741081B2
- Authority
- JP
- Japan
- Prior art keywords
- token
- server
- sensor
- biometric
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Finance (AREA)
- Biodiversity & Conservation Biology (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Editing Of Facsimile Originals (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【0001】
発明の属する技術分野
本発明は、カメラまたは他のセンサからネットワーク上で離れて位置するサーバへ未処理の生物測定学的データ(バイオメトリックデータ)を安全に送ることに関する。
【0002】
従来の技術
多くの情況において、セキュリティ保護された場所に入り、コンピュータシステムを使用するか、または金融あるいは他の取引き(トランザクション)を行うことを要求している人を識別し、この人がこのタスクを実行することを認可されていることを保証することが必要となっている。個人を認識または識別する生物測定量(バイオメトリックス)として知られているいくつかの方法がある。これらの方法には、署名を解析すること、および指紋の画像を得て解析すること、人間の目の網膜血管のパターンを画像化して解析することを含む。各個人ごとに固有の(ユニークな)非常に詳細なパターンを含む目の虹彩(アイリス)を使用した最近の技術は、非接触の、妨害を与えない生物測定量として長年にわたって安定なものである。この技術はFlom他の米国特許第4,641,349号およびDaugmanの米国特許第5,291,560号に記載されている。生物測定学の識別システムでは、識別される人の画像を、その人がタスクを実行することを要求するときにとる。この画像を処理して、一定の特徴を抽出する。この処理の結果、特許第5,291,560号内の虹彩コード、またはより一般的な用語ではバイオメトリックテンプレートが得られる。次にこの新しくコンピュータ処理されたバイオメトリックテンプレートは、既にファイルされたバイオメトリックテンプレートと比較され、識別を行い、その人がタスクを実行することを認可または拒否する。
【0003】
虹彩システムおよび指紋システムのような自動バイオメトリックデバイスを介しての個人の識別子または個人の識別の照合は、ディジタルイメージング(imaging)技術に依存する。個人ごとにおそらくは固有の容貌(feature)の生のバイオメトリックデータは光学系、カメラ、およびカメラへ送られるシーンを捕捉してディジタル化する電子装置を含むシステムによって得られる。次に画像のディジタル表示(すなわち、生または未処理の画像データ)は、画像データを、バイオメトリックテンプレートと呼ばれる特定の表示へ変換するアルゴリズムによって処理される。バイオメトリックテンプレートは、既に記憶されたテンプレートとに整合させて、個人の識別子を照合するか、または多数のテンプレートとに整合させて、個人を識別するのに適している。この方法は、図1に示したフローチャートで表わされている。バイオメトリックテンプレートへの変換、およびそれに続く整合は、バイオメトリックデータを収集するカメラまたはセンサから離れた位置に置かれたコンピュータによって実行されることが多い。この遠隔の変換および整合が達成されると、バイオメトリックテンプレートコンピュータ処理アルゴリズムの保全性を、ユーザの自宅のコンピュータのような安全でない場所へそれを配信しないことよって維持される。したがって、ディジタル化された保護されていないバイオメトリックデータはカメラから遠隔のコンピュータへ送られなければならない。このような伝送は、直接専用伝送路、電話システムのような公衆のキャリア、またはインターネット上でさえも行うことができる。
【0004】
侵攻者(attacker)が、バイオメトリックテンプレートの変換、およびそれに続く整合を行う前に生の画像データを置換すると、バイオメトリックシステムは搾取されてしまう。したがって、MalloryがBobを詐称したいとき、Malloryは最初にBobの生データを捕捉して、それを記憶し;Malloryは、次に正確な時間と場所に詐欺の画像データを意図的に“注入”することによって目標のシステムを侵攻し、テンプレートの変換および整合において、そうとは知らずにカメラの前にボブがいると判断されることになる。このような侵攻の潜在性は、画像捕捉プロセスがテンプレートの変換および整合プロセスと分けられたときに増加し、このような場合にイメージングシステムを装備した遠隔の端末(クライアント)は、内部ネットワーク、すなわちインターネットにおいて、変換および整合を行う中央サーバへ画像を送る。画像の不正変更(tampering)は、カメラと“セキュリティが保護された(secured)”サーバシステムとの間のどの地点においても行なうことができる。サーバシステム自体も侵攻されることもあるが、サーバシステムに対する侵攻が成功する確率は“内部”情報およびアクセスがなければ非常に低い。
【0005】
侵攻者がこの画像置換を行う要となる場所はいくつかある。侵攻者はカメラとカメラの機能を真似るシステムとを交換して、既に記憶した画像をこのシステムの残りへ供給する。侵攻者はクライアントシステムのホストの内部へのアクセスを獲得し、“真(リアル)”の画像データを収めているメモリまたはフレームストアの内容を、予め記憶したメモリ表示と交換することができる。最後に侵攻者は、クライアントシステムとサーバシステムとの間の通信路に沿う何れかの場所へのアクセスを獲得し、画像を移送中に交換する。したがって、バイオメトリックデータを伝送し、一方で画像の置換または不正変更を防ぐことができる方法およびデバイスが必要とされている。
【0006】
侵攻は意図的なまたは画策されたシーンを使用して行われることが分かっている。例えば、侵攻者は、偽造した目を他で妨害されていないシステムへ送ってもよい。これらは全く異なるタイプの侵攻である。このような脅威に対抗する技術があるが、このタイプの侵攻はこれとは関連していない。むしろ本発明の目的はバイオメトリックデータを含む画像の保全性を維持し、画像の不正変更または置換を防ぐことである。
【0007】
画像またはデータの不正変更および無認可のコピーを検出する多数の技術が開発されている。このような努力の多くは、著作権の侵害および偽造の防止と検出とを指向している。最も幅広く使用されている技術では、画像または埋込まれたコード信号上にウオーターマークを加える。米国特許第5,768,426号;第5,809,139号;第5,822,432号では、所定のやり方でビット情報を信号または画像ファイルへ付加することによってディジタルビデオ信号にマークを付し、その結果データは普通のオブザーバへはノイズに見えるが、信号または画像ファイルの所有者はウオーターマークまたはコードとして検出される。米国特許第5,613,004号では、ディジタル化されたデータ流を特定のキーでコード化するsteganographic方法およびデバイスを記載している。米国特許第5,613,004号では、コードまたは他の情報をデータ流の先頭または最後に付加できることも教示している。画像にウオーターマークを入れる別の既知の技術では、所定のパターンで選択されたピクセルの輝度を変更する。この方法は米国特許第5,825,892号に記載されている。しかしながら、これらの参考文献の何れも、バイオメトリックデータを損わずに、保護システムまたは場所への無認可のアクセスを防ぐ保証に関わっていない。
【0008】
バイオメトリックテンプレートの変換前に画像データを検出できないように置換または不正変更することが実行が極めて困難であるように、生のバイオメトリック画像データを安全にすることは避けられない肝要なことである。加えて、画像の寿命が有限であるように画像データをコード化することが望ましい。したがってコード化された画像を使用して、ユーザを1度しか(またはn回か)識別できないか、画像が認証システムまたはサーバによって無効であるとみなされてしまってそのために、画像がバイオメトリックアルゴリズムによって処理されなくなる前の所定の期間のみ画像が有効であるか、あるいはその両方とする。さらに、バイオメトリック認証サーバには、イメージングシステムの独特の(ユニークな)IDがある画像データをそれに与えることが望ましい。これらの特徴があると、認証サーバは、トランザクションID#pdqにおいてカメラID#xyzの前にいるのは実はBobであり、捕捉は時間間隔t2からt1の間で行われ、画像は他のトランザクションから変更も再使用もされることはできていないと判断する能力を有する。
【0009】
例えば、電子商取引のアプリケーションにおいて、各トランザクションについて、そのトランザクションと関係する画像はちょうど1つである。さらに、クライアントがサーバにいくつかの時間ウインドウを用意し損っているとすると、トランザクションは認証されない。したがって、予め有効な画像が後で置換されるのを防ぎ、侵攻者にタイムアウト期間内に実行されて、侵攻者のタスクに相当な困難を加える方法を展開させることによって追加の保護レベルを与える。
【0010】
適切なセキュリティを与えるために、送信側(カメラ)および受信側(画像認証を行うシステム)のみによって共有される“秘密”がなければならない。この秘密は安全なままであり続けなければならず、さもなければシステムのセキュリティが損われることもある。カメラと認証サーバとの間で共有される“秘密”は、ディジタル“キー”の形態であるか、またはいくつかの場合では、1対のキーである。カメラの不正変更の防止(タンパレジスタント)/レスポンシブパッケージングは内部に埋込まれた秘密キーを保護する。サーバのキーはセキュリティ手段、例えば電子ファイアウオール、物理的アクセス制御、および感知可能データへの高レベルのセキュリティを与える他の既知の方法によって保護される。
【0011】
近年、職場および自宅の両者でパーソナルコンピュータの使用が増加してきている。当初はこれらのコンピュータはワード処理およびデータベースアプリケーションにほぼ限定して使用されていた。今日ではパーソナルコンピュータは、電子メールおよびファイル転送から、電子バンキングおよびオンラインの商取引におよぶ種々の通信活動に使用されている。したがって、デスクトップコンピュータに接続できるシステムであって、保護されていないネットワーク上でのバイオメトリックデータの安全な伝送および受信を保証して、ユーザが遠隔の場所で自分の識別子を照合できるようにし、ユーザが所望の振り込みまたはトランザクション(取引き)を行うことを認可できるシステムが必要とされている。
【0012】
発明が解決しようとする課題
ユーザの識別および照合のためにバイオメトリックデータを保護されていないネットワーク上で1つのコンピュータから別のコンピュータへ転送するクライアント−サーバ方式で使用するバイオメトリックデータの安全な伝送およびそれに続く認証を行うことができるシステムおよび方法を提供する。センサとして機能して、バイオメトリックデータを収集するカメラを用いることが好ましい。バイオメトリックデータはバイオメトリックデータファイルへディジタル化される。このファイルへはコードが供給される。次にコードを付されたファイルはネットワークへ出力されて、認証サーバシステムへ転送される。認証サーバシステムは、そのコードを生成するのに必要とされる入力データについての知識からコードを再びコンピュータ処理することによってデータを照合する。データが認証されるとき、ユーザの識別子を照合するのに使用するために、サーバはバイオメトリックデータファイルをバイオメトリックテンプレートへ蒸留(凝縮)する(distill)。
【0013】
トークンをカメラまたは他のセンサへ送る認証サーバ内にトークン生成器を用意することがさらに好ましい。このトークンは、認証サーバへ転送される前にディジタルファイルへ適用される。トークンは、独特のトランザクションを規定し、バイオメトリックデータをトランザクションに結合して、バイオメトリックデータが後で使用されるのを防ぐか、またはデータが無効になるときについての時間制限を設ける。
【0014】
転送のために画像に供給されるコードは、画像、トークン、およびカメラと関係付けられた秘密キーの関数としてコンピュータ処理される。秘密キーは、画像、トークン、およびコード生成アルゴリズムの知識をもつ侵攻者が、置換されたまたは不正変更された画像についての有効なコードを生成できないことを保証する。秘密キーは、バイオメトリックデータを収集するカメラまたはセンサに固有のシリアル番号または他の識別番号であってもよい。このようなコードが使用されるとき、認可されたカメラのリストを含む別個のカメラ認定機関を設けることができる。認証サーバは、新しい画像を受取る度ごとにカメラ認定機関に相談して、送信側のカメラに対応している秘密キーの知識を得る。カメラ認定機関は、認証サーバ内か、または別個のコンピュータ内に存在している単一のデータベースであってもよい。別個の認定機関は、ネットワークに接続された2以上の認証サーバがあるときに有益である。
【0015】
本発明の他の目的および長所は、図面に示された一定の本発明の好ましい実施形態の記述から明らかになるであろう。
【0016】
発明の実施の形態
我々のシステムの好ましい実施形態は、図2に示したようなクライアントサーバシステムにおいて使用される。クライアントシステム1はパーソナルコンピュータ2を含み、パーソナルコンピュータ2は図2ではホストコンピュータと記載されている。ホストコンピュータ2は、市販のパーソナルコンピュータまたはビジネスコンピュータ、あるいは組込まれたプロセッサであってもよく、ホストコンピュータ2は、バイオメトリック画像ファイルを保持する十分なメモリおよびモデムを有するか、またはバイオメトリック画像ファイルを認証サーバへ転送できるようにするネットワーク通信のハードウエアおよびソフトウエアを有する。別個のイメージングシステム4はホストコンピュータに接続されている。イメージングシステムはカメラ6を含んでおり、カメラ6は光学系または他のセンサと関係付けられ、ユーザからバイオメトリックデータを収集する。一般的に、バイオメトリックデータはアナログ表示の画像であり、後で転送するためにディジタル化されて記憶される。ディジタイザとメモリあるいはフレームストア(メモリ)とを用意して、画像をディジタル化して、後で処理および転送するためにイメージングシステム4内にそれを記憶することが好ましい。生の画像データを保護するために、追加の電子ハードウエアおよびソフトウエアがディジタルカメラパッケージまたはイメージングシステム内に含まれる。これらの追加の構成要素は、カメラの下流である、例えばバイオメトリック認証サーバ10のような他の外部データ処理要素によって損われないように画像データを連続的に認証および照合するようなやり方で、画像データがカメラまたがイメージングシステムから離れる前に、この画像データに情報を埋込む。セキュリティのために適切にコード化されたディジタル表示の画像は、イメージングシステムから、ホストコンピュータ2へ出力され、ネットワーク9を横切って認証サーバ10へ転送される。データは認証サーバへ入る前に、ファイアウオール11を通り抜ける。ファイアウオールは、ネットワークがインターネットまたは別の公衆のキャリアであるときに使用する。ファイアウオールは、クライアントシステムが私設伝送路上で認証サーバに接続されるときには必要とされない。
【0017】
イメージングシステム4を含む全体的なパッケージは、不正変更を妨害するものでなければならず、したがってデバイスの検出または実際の破壊を行わずにパッケージの内部要素にアクセスすることは相当に困難である。ネットワーク上を送られる獲得された画像およびコードの保全性(インテグリティ)が損われないことを保証することが不可欠である。これは、大きい値(価値)のトランザクションが行われるアプリケーションにおいてとくに重要である。したがって、好ましい実施形態において、イメージングシステム4は、好ましくない侵入を検知し、システムを無効にするために使用される防不正変更(タンパレジスタント)パッケージ50に収められる。防不正変更パッケージは、デバイスを開放すると、根本的に破壊されるという点で受動的である。その代わりに、パッケージングは、図3に示した少なくとも1つのシャシー侵入検出器またはスイッチ51を使用してもよい。スイッチ51は(マイクロコントローラによって実行される)制御論理44へ信号を送って、組み立て中に検出される状態に類似した非機能状態へ戻す。この非機能状態はさらに、バイオメトリックデータの生成に関係するキーのソフトウエアルーチンを本質的に抹消する。この非機能状態はさらにセキュリティまたはエンクリプション(暗号化)情報を含むRAMテーブルをバックアップしている特定のバッテリを抹消することができる。したがって、侵入者がシステムへのアクセスを獲得しても、この侵入者はビデオを注入することも、コードを獲得することもできず、システムのソフトウエアまたはファームウエアを動作することさえもできず、ゆえにその侵攻は無益となる。したがって保護された安全なカメラからの出力後の画像データを置換または不正変更することは、ダウン流(下流)のデータ処理を介して検出可能となり、またセキュリティ情報を適用する前の画像データを置換または不正変更は、極めて困難または不可能になる。
【0018】
セキュリティ機能は、システムのソフトウエアをロードまたはイネーブルした後でのみ実効がある。セキュリティ機能は、侵入が検出されるか、またはシステムのソフトウエアが特定のプロトコルを使用して再びロードされるまで、効果があり続ける。
【0019】
図3には、イメージングシステム4のこの好ましい構成を示し、データ経路は実線で、制御信号経路は点線で示した。光学系41はシーンからイメージャへ光を向ける。なおイメージャはCCDカメラ、CMOSデバイス、またはディジタル画像を生成する他の2次元のイメージャであってもよい。したがって、この構成要素42をイメージャおよびディジタイザ(Imager & Digitizer)と同定する。ディジタル画像はマルチプレクサ45またはフレームストアメモリ43、あるいはこの両者へ送られる。制御論理ユニット44は、画像がどこへ送られるかを判断する。フレームストア43内の画像は、クロッパ(cropper)46および圧縮器47を通されて、先端を切り落とされ(crop)、圧縮された画像を生成して、この画像はコード生成器48へ送られ、コード生成器48は画像に適用されるコードを生成する。クロッピングおよび圧縮は一定のアプリケーションのオプションであるが、ネットワークを横切って送られる必要のあるデータ量を低減して、伝送を迅速化できる長所をもつ。暗号技術を使用して、コード生成器内でカメラおよび光学系によって獲得される画像データの各フレームのためのディジタル署名を生成する。この暗号プロセスは、上述の処理によって実行される。ディジタル署名は安全ハッシュ機能であることが好ましく、安全ハッシュ機能は、フレーム内の画像データの各バイト;カメラ内に記憶されて、隠されたままの“秘密キー”;およびオプションで、ホストによってカメラ電子素子へ入れられたディジタル“トークン”を入力として用いる。その代わりに、トークンは、認証サーバから到来することもある。“隠された”または“秘密”キーが必要とされるのは、侵攻者が、画像とトークンとディジタル署名アルゴリズムの知識とをもっていても、この秘密キーがなければ、カメラの認証機能を真似ることができないからである。
【0020】
カメラの“キー”は、ディジタル署名アルゴリズムにおいて使用されるカメラ内に収められた小さいブロックのデータであってもよい。選択的に、キーはカメラの固有の識別子であってもよい。使用される方式のタイプに依存して、カメラの“キー”は単に、全てのカメラに割り当てられた任意の値、1バッチのカメラの識別子、固有のカメラの識別子、対称的な符号付けアルゴリズム(symmetric signing algorithm)用の固有のキー、または非対称の符号付けアルゴリズム(asymmetric signing algorithm)のキーの対の半分であってもよい。認証サーバ10は秘密キーのアプリオリ(論理に基いた)知識をもたなければならない(または非対称のアルゴリズムの場合は、相補的な公開キーの知識をもたなければならない)。したがって、所定のカメラにおいて、このキーはトランザクション間で変化しないが、異なるカメラは異なるキーをもっていてもよい。カメラのキーが月ごと、または他の単位で変化する方式をもつことも可能である。この場合に、認証サーバまたは他の機関は新しいエンクリプトされたキーを、現在カメラ内にあるキーを使用してエンクリプトされたクライアントへ送ることができる。クライアントは、このエンクリプトされたキーをイメージングシステム4へ送り、イメージングシステム4は通信インターフェイス49上で新しいデータを受取る。次にこのデータはコード生成器48へ送られ、コード生成器48は現在のキーを使用して新しいキーをデクリプトし、後で使用するためにこの新しいキーを記憶する。
【0021】
“トークン”は、各および全てのトランザクションにおいて生成される1ブロックのデータであり;各トークンは独特であり、再度使用されることはない。したがってトークンを使用して、特定のトランザクションを識別することができる。独特の出力を生成することを保証された機能を使用して、トークンを生成してもよい。トークンを使用して、画像データを特定のトランザクションに結合することによってセキュリティのレベルは追加される。
【0022】
上述のディジタル署名はハッシュ機能として構成される。ハッシュ機能の出力は、入力要素よりも小さいブロックのデータである。ハッシュ機能の重要な特徴は、同じ入力が与えられるとき、ハッシュ機能を再適用すると、同じ出力をコンピュータ処理することである。加えて、良好なセキュリティのハッシュ機能は、入力要素の変更が出力データブロックの主要な変更を導くといった特徴をもつ。とくに、ハッシュ機能が画像データ上でコンピュータ処理されるときは、画像データが変化すると、異なるハッシュ機能の出力を生成することになる。データのディジタル署名は元のデータと一緒に別のシステム(すなわち、認証サーバ)へ送られ;受信システムは、同じまたは相補的なトークンと共に、元のデータの署名をコンピュータ処理して、それをデータと共に送られた署名に対して検査する。署名が整合するとき、データは、極めて高い信頼度で変更されなかったと断定できる。したがって、関数DS(x,y,z)(なお、xは画像データ、yはトークン、zは秘密キーである)が出力Qを生成するときは、xおよびQが与えられると、いくつかのデータ交換手段を介して、元の値y、zの知識、並びにハッシュ関数DS()を使用して、受信者はQ’=DS(x,y,z)をコンピュータ処理することができる。Q=Q’であるときは、x、y、およびzg変更されていないか、さもなければデータアイテムの1以上が変化したことになる。実際には、ハッシュ関数は画像データ、オプションのトークン、および秘密キーの組み合わせにおいてコンピュータ処理される。さらなるセキュリティのために、DS関数は非対称のアルゴリズムとして働くことができ、この場合に関数のパラメータの1以上は送信者側および受信者側で異なる(または相補される)。
【0023】
多くのやり方で、カメラによってコンピュータ処理されるディジタル署名を認証システムへ戻すことができる。最も直接的な方法は、署名をデータに添付して(または先頭に付加して)、完全なパッケージを認証システムへ戻すことである。別の技術では、ディジタルウオーターマーキング技術を使用して、署名情報を元の画像データに直接に埋込む。これは、埋込まれた署名は画像内から見えなくなり、ランダムノイズと区別できなくなるように行われる。受信システムは、埋込まれた署名をデコードするシーケンスを決めて、この署名を画像から分離し、次に既に記載したように認証できるようにする。図4および5は、ウオーターマーキング技術を示す。各画像20は一連のラスタラインから構成されている。各ラスタラインはさらに、ピクセルと呼ばれる要素に分割される。各ピクセルはいくつかのビットによって表わされる。したがって、各ラインはmビットの深さの一連のピクセルを含む。ウオーターマークはこれらのビットの一部分を1以上の最下位のビットへ変更することによって適用される。図4に示したように、ディジタル化された画像はウオーターマーク生成器28へ送られる。このデバイスは、図3に示したコード生成器48であると考えられる。ウオーターマーク生成器は、所定の計画にしたがって画像へ供給されるnビットのウオーターマークデータ26を生成する。この計画は図5において、ウオーターマークからの1ビット27は選択された組の元の画像ビット24からの1ビット25に置換することが示されている。ウオーターマーキング技術を使用して、画像を認証するとき、ウオーターマーキング後にデータを変更する画像処理(例えば、非可逆的圧縮)は、認証プロセスにおける確実性を考慮せず、したがって高いセキュリティの応用には望ましくないことに注意すべきである。
【0024】
トークン方式が使用されるときは、トークンはサーバ10によって生成され、画像を捕捉する直前にクライアントシステム1に伝えられる。トークンはカメラ6へ伝えられ、ここでトークンは画像認証アルゴリズム内に含められるサーバのみによって保持されているトークンまたは相補的なトークンが秘密キーと共に画像を適切に認証することを要求される。したがって、画像がサーバによって有効であると認識されるために、画像はカメラから出力された後では変更できず、画像はディジタル署名の中にトランザクションに有効なトークンを含まなければならない。
【0025】
トークンはサーバによって生成され、したがってサーバは知られているので、各トランザクションがそれと関係付けられ、画像の署名の中に埋込まれた独特のトークンを有するので、画像は1つのトランザクションのみについて有効であることを保証され、再使用されない。さらに、サーバはトークンを生成し、実際に画像の捕捉を開始するので、サーバは、ある時間期間の後にトークンの有効期限が切れるようにクロックをセットすることができる。事実、クロック有効期限切れ方式はトークンが働くことを必要とせず;トランザクションが時間合わせされ(タイミング取りができ)、クライアントが画像をサーバへ戻す機会という有限のウインドウ(finite window of opportunity)がある限り、保護が与えられる。トークンは画像およびトランザクションを追跡するのをより簡単にするので、データの置換をより困難にするだけである。サーバーは、トークンを生成し、捕捉命令を開始し、タイムアウトクロックを維持する唯一のコンピュータシステムであるので、クライアントとサーバシステムとの間ではクロックを同期化する必要はない。しかしながら、タイムスタンプは、トークンを生成するアルゴリズム内に含まれるか、またはトークン自体が時間を表わすものであってもよい。アルゴリズムがあっても、各トークンの独自性が維持されなければならないか、またはセキュリティーが一部の環境では妥協をはかり損われるようにできる。
【0026】
トークン方式を実行する他の可能な変形例では、キーを使用するディジタル署名アルゴリズムにおいてキーとして機能する独特の値を生成する。トーク生成器は独特であるが、有効なキーを生成しなければならないので、これは、トークン生成器が単に独特のブロックのデータを生成する構成とはわずかに異なる。これはさらに、非対称のディジタル署名ルゴリズムを使用する能力を与える。対称アルゴリズムの場合には、1つのみのトークン、またはキーをクライアントの署名およびサーバの照合の両方に使用する。非対称アルゴリズムでは、2つのトークンまたはキーが生成される。第1のキーはカメラへ送られ、第2の、または相補的なキーはサーバ内に維持される。後者の方法では、1つのキーは安全なサーバを離れないので、セキュリティが追加される。
【0027】
保証された画像認識を含む画像捕捉デバイスは、個別化されたキーをシステムのハードウエア/ファームウエア/ソフトウエアへ含めることによって強化することができる。1つの可能な方式では、独特のカメラのシリアル番号と共に、カメラ内に非対称のキーの対を埋込む。各キーの対は重複せずに生成され、製造時に安全機能の中に埋込まれる。このタイプのシステムは、図8のダイアグラムによって示される。
【0028】
図6は、クライアントおよびサーバシステムがどのように接続されているかを示している。図6には、いくつかのクライアントシステム1a、1b、ないし1nがある。各クライアントシステムは、ホストコンピュータ2、およびカメラを含む関係付けられたイメージングシステム4を有する。クライアントシステムは、多くの承認サーバシステム10a、10b、ないし10nの1つに接続することができる。これらのサーバは、オンラインバンキングトランザクションを実行する他のコンピュータシステムと関係付けられていてもよい。他の認証サーバは、ネットワーク9上で購入可能なサービスまたは製品を提供している他の売り手(vendor)と関係付けられていてもよい。このネットワークはインターネットである可能性が最も高いが、別の公衆のキャリア、例えば電話システムまた衛星の伝送システムであってもよい。選択されたサーバは、クライアントの1つからアクセス要求を受取ると、キー、すなわち公開キーの1つについての照会を、全てのカメラについての全ての公開キーを保持している中央のカメラ認定機関(Camera Certification Authority)30へ送る。照会には、カメラによって報告されたシリアル番号を含む。公開キーを使用して、特定のカメラが、同じカメラの内部の私設キーを使用してサーバによって受取られた画像に署名した(sign)か否かを判断する。画像が私設キーを使用してカメラ内で署名されたために、認証サーバは公開キーを使用して、所定のカメラが問題となっている画像を生成したことを反駁できないように判断することができる。さらに加えて、中央のカメラ認定機関を使用することによって、個々のカメラは、特定のカメラの記憶された公開キーを非活動化または変更することによって、一時的にまたは永久に無効にすることができる。このやり方で、あるカメラが損われたと考えられると、このカメラは認定機関によって不良品(rogue)として示され、認定は取り消される。その後、認証サーバは、特定のカメラから“署名された(signed)”画像を照合する能力をもたず、効果的にそれを無効にする。
【0029】
クライアントとサーバとの間の2つの動作シナリオは、図7および8によって示される。
【0030】
図7に示した第1の動作シナリオは、認証サーバが“ゲートキーパ”として機能しているトランザクションである。認証サーバは、データまたはサービスへのアクセスを認定された個人のみに許可する。例えば、オンラインバンキングアプリケーションでは、バイオメトリック識別を要求して、明確な識別を行い、高額の振り込みの機能性を保護するこのようなやりとりを行う。このアプローチは、トランザクションごとに独特であることを基礎とするトークン交換プロトコル(the unique-per-transaction based token exchange protocol)を実行する方法を使用して示している。この例では、各カメラに埋込まれた秘密キーは全てのカメラについて同じキーであり、この秘密キーは認証サーバによって知られている。
【0031】
図8に示した第2の動作シナリオは、第1の動作シナリオに類似したトランザクションであるが;各カメラは独特の秘密キーおよび独特のシリアル番号を有している。カメラに埋込まれた各キーには、中央の安全なデータベース内に記憶された相補的な“公開”キーがあり、これはシステムが各画像の源を識別できるようにするカメラ“認定機関”として働く。
【0032】
図7を参照すると、トランザクションは、クライアントシステム1がサーバコンピュータ10によって保護される資源へのアクセスを要求するときに開始される。例えば個人がコンピュータ2を使用して、振り込みスクリーンにアクセスし、自分の銀行口座から別の口座へ資金を移したいとする。これは、貯金預金から当座預金への振り込み、または資金を売り手の1人の口座へ送金することによる請求書の支払いであってもよい。認証サーバ10は、照会を受取る要求ハンドラを有する。要求を受取ると、認証サーバコンピュータ10はセキュリティトランザクションを開始し、最終的に保護された資源へアクセスする。サーバは、トランザクションの一部として、独特のトークンまたは独特のトークンの組を生成し、その1つはクライアントへ戻される。トークンはトークン生成器13によって作成され、ランダム番号生成器、ランダムキー生成器、独特のトランザクション番号、タイムスタンプ、またはこれらの一部または全ての組合せの結果として生成される。
【0033】
クライアントコンピュータはトークンを受取り、それを、クライアントのコンピュータ2へ接続されたイメージングシステム4へ送る。イメージングシステムは、キーアイコンによって示された秘密キーをもつカメラ6を含む。次にカメラは、安全な画像を生成するように命令される。カメラはトークンを受取り、画像を捕捉し、ディジタル署名アルゴリズムを使用して、ディジタル署名アルゴリズムは画像、トークン、カメラの秘密キーをパラメータとして用いて、特定の画像のディジタル署名を供給する。カメラは保護された画像をクライアントコンピュータ2へ出力する。クライアントコンピュータは、画像の処理を行っても、行わなくてもよいが、最終的にネットワーク9上で画像をサーバ10へ送る。画像と共に送られるディジタル署名は、画像に直接に埋込まれるか、または画像と共にサーバへ送られるデータパッケージ内に埋込まれる。サーバは、トークンまたは相補的なトークンの各々の知識を使用して、秘密キーのサーバのコピーと共に、画像またはデータ上の相補的なディジタル署名アルゴリズムをコンピュータ処理することによってこの画像が不正変更されなかったかを検査する。これは、コンピュータ処理されたディジタル署名がクライアントからのディジタル署名と比較されるときに、画像認証モジュール15内で行われる。認証モジュールは、ボックス15へ入力されるキー符号によって示される保護カメラからキーを認識できるようにする情報を含むか認証サーバシステム内の別の構成要素から受取る。出力が同じときは、受取られた画像は有効であり、特定のトランザクションに属する。次にサーバは画像を取り、ボックス16に示されたようにバイオメトリック識別を行う。バイオメトリック識別を送るとき、クライアントは、ボックス17として示された保護された資源へのアクセスを与えられる。トランザクションのレコードはサーバシステムによってログされ、サーバシステムには、とくに、クライアントによって最初に送られた元の、保護された画像データが含まれている。このデータは、要求されたときにトランザクションについての反駁できない証拠を与えることができる。
【0034】
ワードログ(the word Log)によって示されているトランザクションの各段階をログすることが好ましい。加えて、タイムスタンプされたデータを検査し、各トランザクションの時刻を記録するのに使用されるクロック18を用意することが好ましい。
【0035】
第2の例のトランザクションは、図8に示した。第1の例においてクライアントシステム1はネットワーク9を介して認証サーバシステム10へ接続されている。カメラの製造中に、公開キー、私設キー、およびシリアル番号は、安全機能内で各カメラに割り当てられている。公開キーおよびシリアル番号は、カメラ認定機関30として働くサーバコンピュータによってアクセス可能な中央データベースへ入力される。私設キーおよびシリアル番号はカメラへプログラムされる。この私設キーはカメラのための秘密キーである。カメラを含むイメージングシステムはクライアントコンピュータ2へ接続され、トランザクションは処理を進めることができる。
【0036】
トランザクションは、クライアントシステム2がサーバコンピュータ10によって保護される資源へのアクセスを要求するときに開始する。例えば、ある個人が自分のコンピュータの振り込みスクリーンにアクセスしたいとする。認証サーバコンピュータ10は、要求ハンドラによって要求を受取るとき、セキュリティトランザクションを開始して、最終的に保護された資源へのアクセスを行う。サーバは、トランザクションの一部として、トークン生成器13を使用してトークンを生成し、その中の1つのトークンがクライアントシステム1へ戻される。上述の例では、トークンはランダム番号生成器、ランダムキー生成器、独特のトランザクション番号、タイムスタンプ、またはこれらの一部または全ての組み合わせの結果として生成することができる。クライアントコンピュータはトークンを受取り、それをカメラに送り、次に保護画像を生成するように命令される。カメラはトークンを受取り、画像を捕捉し、ディジタル署名アルゴリズムを使用し、ディジタル署名アルゴリズムでは、画像はトークン、およびカメラの独特の私設キーをパラメータとして用いて、特定の画像のディジタル署名を供給する。カメラは保護された画像をクライアントへ、カメラのシリアル番号と一緒に出力する。クライアントは、画像処理を行っても、行わなくてもよいが、最終的に画像をサーバへ送る。画像と共に送られるディジタル署名およびカメラの独特のシリアル番号は、画像に直接に埋込まれるか、または画像と共にサーバへ送られるデータパッケージ内に埋込まれる。認証サーバは、ボックス14によって示されているようにクライアントによって送られるデータパッケージからカメラのシリアル番号を抽出する。認証サーバは、このシリアル番号を、中央のカメラ認定機関30へ送り、ここでこのカメラの公開キーをルックアップする。公開キーは認証サーバへ戻される。モジュール15を使用して、サーバは、トークンまたは相補的なトークンをそれぞれ使用して、カメラ認定機関30によって用意されるカメラの公開キーとともに、画像またはデータ上の相補的なディジタル署名アルゴリズムとによってコンピュータ処理することによって、画像が不正使用されていないことを検査する。アルゴリズムの出力は、クライアントからのディジタル署名に対して検査され、この出力が同じときは、受取られた画像は有効であり、特定のトランザクションに属し、シリアル番号によって識別される特定のカメラによって生成されたことが分かる。次にサーバは画像を取り、ボックス16によって識別されたバイオメトリック認識を実行する。バイオメトリック識別を送るとき、クライアントは保護された資源17へのアクセスを与えられる。クライアントによって送られた元の保護された画像データと、独特のカメラ識別またはキーとをとくに含むサーバシステムによって、トランザクションのレコードをログすることができる。このデータは、必要とされるときに、トランザクションの反駁できない証拠を与えることができる。
【0037】
アプリケーションにおいて、データの最後に追加されたコードは、認証されていない人または機構によって潜在的に閲覧されることがあるので、このデータは十分に安全でないと考えられる。この場合に、エンクリプション方式を含んでもよく、コードが生成された後で、データおよびコードの両者がクライアントからサーバへ伝送する前にエンクリプトされたデータパッケージになる。次にサーバは、データをコードで認証する前に、エンクリプトされたデータパッケージをデクリプトする。当業者は、このタスクを達成するのに使用できる種々のレベルのセキュリティを備えた多数の有効なエンクリプションおよびデクリプションがあることを認識している。
【0038】
上述の方式の他の可能な変形もあるが、ディジタル認証方式を使用して、置換/不正変更に対してバイオメトリック照合および識別に使用される画像を保護する一般的な原理は、全体的に一貫している。
【0039】
我々の方法および装置のいくつかの好ましい実施形態を示したが、我々の発明はこれらに制限されず、請求項に記載した技術的範囲から逸脱することなく種々に実現されることが明らかに理解されるであろう。
【図面の簡単な説明】
【図1】 従来技術において達成されたバイオメトリックの識別を行う基本的な段階を示すフォローチャート。
【図2】 ネットワーク上でバイオメオトリックデータを転送するバイオメトリック識別システムおよび我々のセキュリティシステムのブロック図
【図3】 図2に示した識別システムで使用される本発明の好ましいイメージングシステムの機能的なブロック図。
【図4】 ウオーターマーキングプロセスを示すダイヤグラム。
【図5】 ウオーターマーキングプロセスを示すダイヤグラム。
【図6】 本発明のクライアントサーバネットワークの実施形態のダイヤグラム。
【図7】 我々の方法を使用して実行された1つの動作トランザクションを示すダイヤグラム。
【図8】 我々の方法を使用して実行された第2の例の動作トランザクションを示すダイヤグラム。
発明の属する技術分野
本発明は、カメラまたは他のセンサからネットワーク上で離れて位置するサーバへ未処理の生物測定学的データ(バイオメトリックデータ)を安全に送ることに関する。
【0002】
従来の技術
多くの情況において、セキュリティ保護された場所に入り、コンピュータシステムを使用するか、または金融あるいは他の取引き(トランザクション)を行うことを要求している人を識別し、この人がこのタスクを実行することを認可されていることを保証することが必要となっている。個人を認識または識別する生物測定量(バイオメトリックス)として知られているいくつかの方法がある。これらの方法には、署名を解析すること、および指紋の画像を得て解析すること、人間の目の網膜血管のパターンを画像化して解析することを含む。各個人ごとに固有の(ユニークな)非常に詳細なパターンを含む目の虹彩(アイリス)を使用した最近の技術は、非接触の、妨害を与えない生物測定量として長年にわたって安定なものである。この技術はFlom他の米国特許第4,641,349号およびDaugmanの米国特許第5,291,560号に記載されている。生物測定学の識別システムでは、識別される人の画像を、その人がタスクを実行することを要求するときにとる。この画像を処理して、一定の特徴を抽出する。この処理の結果、特許第5,291,560号内の虹彩コード、またはより一般的な用語ではバイオメトリックテンプレートが得られる。次にこの新しくコンピュータ処理されたバイオメトリックテンプレートは、既にファイルされたバイオメトリックテンプレートと比較され、識別を行い、その人がタスクを実行することを認可または拒否する。
【0003】
虹彩システムおよび指紋システムのような自動バイオメトリックデバイスを介しての個人の識別子または個人の識別の照合は、ディジタルイメージング(imaging)技術に依存する。個人ごとにおそらくは固有の容貌(feature)の生のバイオメトリックデータは光学系、カメラ、およびカメラへ送られるシーンを捕捉してディジタル化する電子装置を含むシステムによって得られる。次に画像のディジタル表示(すなわち、生または未処理の画像データ)は、画像データを、バイオメトリックテンプレートと呼ばれる特定の表示へ変換するアルゴリズムによって処理される。バイオメトリックテンプレートは、既に記憶されたテンプレートとに整合させて、個人の識別子を照合するか、または多数のテンプレートとに整合させて、個人を識別するのに適している。この方法は、図1に示したフローチャートで表わされている。バイオメトリックテンプレートへの変換、およびそれに続く整合は、バイオメトリックデータを収集するカメラまたはセンサから離れた位置に置かれたコンピュータによって実行されることが多い。この遠隔の変換および整合が達成されると、バイオメトリックテンプレートコンピュータ処理アルゴリズムの保全性を、ユーザの自宅のコンピュータのような安全でない場所へそれを配信しないことよって維持される。したがって、ディジタル化された保護されていないバイオメトリックデータはカメラから遠隔のコンピュータへ送られなければならない。このような伝送は、直接専用伝送路、電話システムのような公衆のキャリア、またはインターネット上でさえも行うことができる。
【0004】
侵攻者(attacker)が、バイオメトリックテンプレートの変換、およびそれに続く整合を行う前に生の画像データを置換すると、バイオメトリックシステムは搾取されてしまう。したがって、MalloryがBobを詐称したいとき、Malloryは最初にBobの生データを捕捉して、それを記憶し;Malloryは、次に正確な時間と場所に詐欺の画像データを意図的に“注入”することによって目標のシステムを侵攻し、テンプレートの変換および整合において、そうとは知らずにカメラの前にボブがいると判断されることになる。このような侵攻の潜在性は、画像捕捉プロセスがテンプレートの変換および整合プロセスと分けられたときに増加し、このような場合にイメージングシステムを装備した遠隔の端末(クライアント)は、内部ネットワーク、すなわちインターネットにおいて、変換および整合を行う中央サーバへ画像を送る。画像の不正変更(tampering)は、カメラと“セキュリティが保護された(secured)”サーバシステムとの間のどの地点においても行なうことができる。サーバシステム自体も侵攻されることもあるが、サーバシステムに対する侵攻が成功する確率は“内部”情報およびアクセスがなければ非常に低い。
【0005】
侵攻者がこの画像置換を行う要となる場所はいくつかある。侵攻者はカメラとカメラの機能を真似るシステムとを交換して、既に記憶した画像をこのシステムの残りへ供給する。侵攻者はクライアントシステムのホストの内部へのアクセスを獲得し、“真(リアル)”の画像データを収めているメモリまたはフレームストアの内容を、予め記憶したメモリ表示と交換することができる。最後に侵攻者は、クライアントシステムとサーバシステムとの間の通信路に沿う何れかの場所へのアクセスを獲得し、画像を移送中に交換する。したがって、バイオメトリックデータを伝送し、一方で画像の置換または不正変更を防ぐことができる方法およびデバイスが必要とされている。
【0006】
侵攻は意図的なまたは画策されたシーンを使用して行われることが分かっている。例えば、侵攻者は、偽造した目を他で妨害されていないシステムへ送ってもよい。これらは全く異なるタイプの侵攻である。このような脅威に対抗する技術があるが、このタイプの侵攻はこれとは関連していない。むしろ本発明の目的はバイオメトリックデータを含む画像の保全性を維持し、画像の不正変更または置換を防ぐことである。
【0007】
画像またはデータの不正変更および無認可のコピーを検出する多数の技術が開発されている。このような努力の多くは、著作権の侵害および偽造の防止と検出とを指向している。最も幅広く使用されている技術では、画像または埋込まれたコード信号上にウオーターマークを加える。米国特許第5,768,426号;第5,809,139号;第5,822,432号では、所定のやり方でビット情報を信号または画像ファイルへ付加することによってディジタルビデオ信号にマークを付し、その結果データは普通のオブザーバへはノイズに見えるが、信号または画像ファイルの所有者はウオーターマークまたはコードとして検出される。米国特許第5,613,004号では、ディジタル化されたデータ流を特定のキーでコード化するsteganographic方法およびデバイスを記載している。米国特許第5,613,004号では、コードまたは他の情報をデータ流の先頭または最後に付加できることも教示している。画像にウオーターマークを入れる別の既知の技術では、所定のパターンで選択されたピクセルの輝度を変更する。この方法は米国特許第5,825,892号に記載されている。しかしながら、これらの参考文献の何れも、バイオメトリックデータを損わずに、保護システムまたは場所への無認可のアクセスを防ぐ保証に関わっていない。
【0008】
バイオメトリックテンプレートの変換前に画像データを検出できないように置換または不正変更することが実行が極めて困難であるように、生のバイオメトリック画像データを安全にすることは避けられない肝要なことである。加えて、画像の寿命が有限であるように画像データをコード化することが望ましい。したがってコード化された画像を使用して、ユーザを1度しか(またはn回か)識別できないか、画像が認証システムまたはサーバによって無効であるとみなされてしまってそのために、画像がバイオメトリックアルゴリズムによって処理されなくなる前の所定の期間のみ画像が有効であるか、あるいはその両方とする。さらに、バイオメトリック認証サーバには、イメージングシステムの独特の(ユニークな)IDがある画像データをそれに与えることが望ましい。これらの特徴があると、認証サーバは、トランザクションID#pdqにおいてカメラID#xyzの前にいるのは実はBobであり、捕捉は時間間隔t2からt1の間で行われ、画像は他のトランザクションから変更も再使用もされることはできていないと判断する能力を有する。
【0009】
例えば、電子商取引のアプリケーションにおいて、各トランザクションについて、そのトランザクションと関係する画像はちょうど1つである。さらに、クライアントがサーバにいくつかの時間ウインドウを用意し損っているとすると、トランザクションは認証されない。したがって、予め有効な画像が後で置換されるのを防ぎ、侵攻者にタイムアウト期間内に実行されて、侵攻者のタスクに相当な困難を加える方法を展開させることによって追加の保護レベルを与える。
【0010】
適切なセキュリティを与えるために、送信側(カメラ)および受信側(画像認証を行うシステム)のみによって共有される“秘密”がなければならない。この秘密は安全なままであり続けなければならず、さもなければシステムのセキュリティが損われることもある。カメラと認証サーバとの間で共有される“秘密”は、ディジタル“キー”の形態であるか、またはいくつかの場合では、1対のキーである。カメラの不正変更の防止(タンパレジスタント)/レスポンシブパッケージングは内部に埋込まれた秘密キーを保護する。サーバのキーはセキュリティ手段、例えば電子ファイアウオール、物理的アクセス制御、および感知可能データへの高レベルのセキュリティを与える他の既知の方法によって保護される。
【0011】
近年、職場および自宅の両者でパーソナルコンピュータの使用が増加してきている。当初はこれらのコンピュータはワード処理およびデータベースアプリケーションにほぼ限定して使用されていた。今日ではパーソナルコンピュータは、電子メールおよびファイル転送から、電子バンキングおよびオンラインの商取引におよぶ種々の通信活動に使用されている。したがって、デスクトップコンピュータに接続できるシステムであって、保護されていないネットワーク上でのバイオメトリックデータの安全な伝送および受信を保証して、ユーザが遠隔の場所で自分の識別子を照合できるようにし、ユーザが所望の振り込みまたはトランザクション(取引き)を行うことを認可できるシステムが必要とされている。
【0012】
発明が解決しようとする課題
ユーザの識別および照合のためにバイオメトリックデータを保護されていないネットワーク上で1つのコンピュータから別のコンピュータへ転送するクライアント−サーバ方式で使用するバイオメトリックデータの安全な伝送およびそれに続く認証を行うことができるシステムおよび方法を提供する。センサとして機能して、バイオメトリックデータを収集するカメラを用いることが好ましい。バイオメトリックデータはバイオメトリックデータファイルへディジタル化される。このファイルへはコードが供給される。次にコードを付されたファイルはネットワークへ出力されて、認証サーバシステムへ転送される。認証サーバシステムは、そのコードを生成するのに必要とされる入力データについての知識からコードを再びコンピュータ処理することによってデータを照合する。データが認証されるとき、ユーザの識別子を照合するのに使用するために、サーバはバイオメトリックデータファイルをバイオメトリックテンプレートへ蒸留(凝縮)する(distill)。
【0013】
トークンをカメラまたは他のセンサへ送る認証サーバ内にトークン生成器を用意することがさらに好ましい。このトークンは、認証サーバへ転送される前にディジタルファイルへ適用される。トークンは、独特のトランザクションを規定し、バイオメトリックデータをトランザクションに結合して、バイオメトリックデータが後で使用されるのを防ぐか、またはデータが無効になるときについての時間制限を設ける。
【0014】
転送のために画像に供給されるコードは、画像、トークン、およびカメラと関係付けられた秘密キーの関数としてコンピュータ処理される。秘密キーは、画像、トークン、およびコード生成アルゴリズムの知識をもつ侵攻者が、置換されたまたは不正変更された画像についての有効なコードを生成できないことを保証する。秘密キーは、バイオメトリックデータを収集するカメラまたはセンサに固有のシリアル番号または他の識別番号であってもよい。このようなコードが使用されるとき、認可されたカメラのリストを含む別個のカメラ認定機関を設けることができる。認証サーバは、新しい画像を受取る度ごとにカメラ認定機関に相談して、送信側のカメラに対応している秘密キーの知識を得る。カメラ認定機関は、認証サーバ内か、または別個のコンピュータ内に存在している単一のデータベースであってもよい。別個の認定機関は、ネットワークに接続された2以上の認証サーバがあるときに有益である。
【0015】
本発明の他の目的および長所は、図面に示された一定の本発明の好ましい実施形態の記述から明らかになるであろう。
【0016】
発明の実施の形態
我々のシステムの好ましい実施形態は、図2に示したようなクライアントサーバシステムにおいて使用される。クライアントシステム1はパーソナルコンピュータ2を含み、パーソナルコンピュータ2は図2ではホストコンピュータと記載されている。ホストコンピュータ2は、市販のパーソナルコンピュータまたはビジネスコンピュータ、あるいは組込まれたプロセッサであってもよく、ホストコンピュータ2は、バイオメトリック画像ファイルを保持する十分なメモリおよびモデムを有するか、またはバイオメトリック画像ファイルを認証サーバへ転送できるようにするネットワーク通信のハードウエアおよびソフトウエアを有する。別個のイメージングシステム4はホストコンピュータに接続されている。イメージングシステムはカメラ6を含んでおり、カメラ6は光学系または他のセンサと関係付けられ、ユーザからバイオメトリックデータを収集する。一般的に、バイオメトリックデータはアナログ表示の画像であり、後で転送するためにディジタル化されて記憶される。ディジタイザとメモリあるいはフレームストア(メモリ)とを用意して、画像をディジタル化して、後で処理および転送するためにイメージングシステム4内にそれを記憶することが好ましい。生の画像データを保護するために、追加の電子ハードウエアおよびソフトウエアがディジタルカメラパッケージまたはイメージングシステム内に含まれる。これらの追加の構成要素は、カメラの下流である、例えばバイオメトリック認証サーバ10のような他の外部データ処理要素によって損われないように画像データを連続的に認証および照合するようなやり方で、画像データがカメラまたがイメージングシステムから離れる前に、この画像データに情報を埋込む。セキュリティのために適切にコード化されたディジタル表示の画像は、イメージングシステムから、ホストコンピュータ2へ出力され、ネットワーク9を横切って認証サーバ10へ転送される。データは認証サーバへ入る前に、ファイアウオール11を通り抜ける。ファイアウオールは、ネットワークがインターネットまたは別の公衆のキャリアであるときに使用する。ファイアウオールは、クライアントシステムが私設伝送路上で認証サーバに接続されるときには必要とされない。
【0017】
イメージングシステム4を含む全体的なパッケージは、不正変更を妨害するものでなければならず、したがってデバイスの検出または実際の破壊を行わずにパッケージの内部要素にアクセスすることは相当に困難である。ネットワーク上を送られる獲得された画像およびコードの保全性(インテグリティ)が損われないことを保証することが不可欠である。これは、大きい値(価値)のトランザクションが行われるアプリケーションにおいてとくに重要である。したがって、好ましい実施形態において、イメージングシステム4は、好ましくない侵入を検知し、システムを無効にするために使用される防不正変更(タンパレジスタント)パッケージ50に収められる。防不正変更パッケージは、デバイスを開放すると、根本的に破壊されるという点で受動的である。その代わりに、パッケージングは、図3に示した少なくとも1つのシャシー侵入検出器またはスイッチ51を使用してもよい。スイッチ51は(マイクロコントローラによって実行される)制御論理44へ信号を送って、組み立て中に検出される状態に類似した非機能状態へ戻す。この非機能状態はさらに、バイオメトリックデータの生成に関係するキーのソフトウエアルーチンを本質的に抹消する。この非機能状態はさらにセキュリティまたはエンクリプション(暗号化)情報を含むRAMテーブルをバックアップしている特定のバッテリを抹消することができる。したがって、侵入者がシステムへのアクセスを獲得しても、この侵入者はビデオを注入することも、コードを獲得することもできず、システムのソフトウエアまたはファームウエアを動作することさえもできず、ゆえにその侵攻は無益となる。したがって保護された安全なカメラからの出力後の画像データを置換または不正変更することは、ダウン流(下流)のデータ処理を介して検出可能となり、またセキュリティ情報を適用する前の画像データを置換または不正変更は、極めて困難または不可能になる。
【0018】
セキュリティ機能は、システムのソフトウエアをロードまたはイネーブルした後でのみ実効がある。セキュリティ機能は、侵入が検出されるか、またはシステムのソフトウエアが特定のプロトコルを使用して再びロードされるまで、効果があり続ける。
【0019】
図3には、イメージングシステム4のこの好ましい構成を示し、データ経路は実線で、制御信号経路は点線で示した。光学系41はシーンからイメージャへ光を向ける。なおイメージャはCCDカメラ、CMOSデバイス、またはディジタル画像を生成する他の2次元のイメージャであってもよい。したがって、この構成要素42をイメージャおよびディジタイザ(Imager & Digitizer)と同定する。ディジタル画像はマルチプレクサ45またはフレームストアメモリ43、あるいはこの両者へ送られる。制御論理ユニット44は、画像がどこへ送られるかを判断する。フレームストア43内の画像は、クロッパ(cropper)46および圧縮器47を通されて、先端を切り落とされ(crop)、圧縮された画像を生成して、この画像はコード生成器48へ送られ、コード生成器48は画像に適用されるコードを生成する。クロッピングおよび圧縮は一定のアプリケーションのオプションであるが、ネットワークを横切って送られる必要のあるデータ量を低減して、伝送を迅速化できる長所をもつ。暗号技術を使用して、コード生成器内でカメラおよび光学系によって獲得される画像データの各フレームのためのディジタル署名を生成する。この暗号プロセスは、上述の処理によって実行される。ディジタル署名は安全ハッシュ機能であることが好ましく、安全ハッシュ機能は、フレーム内の画像データの各バイト;カメラ内に記憶されて、隠されたままの“秘密キー”;およびオプションで、ホストによってカメラ電子素子へ入れられたディジタル“トークン”を入力として用いる。その代わりに、トークンは、認証サーバから到来することもある。“隠された”または“秘密”キーが必要とされるのは、侵攻者が、画像とトークンとディジタル署名アルゴリズムの知識とをもっていても、この秘密キーがなければ、カメラの認証機能を真似ることができないからである。
【0020】
カメラの“キー”は、ディジタル署名アルゴリズムにおいて使用されるカメラ内に収められた小さいブロックのデータであってもよい。選択的に、キーはカメラの固有の識別子であってもよい。使用される方式のタイプに依存して、カメラの“キー”は単に、全てのカメラに割り当てられた任意の値、1バッチのカメラの識別子、固有のカメラの識別子、対称的な符号付けアルゴリズム(symmetric signing algorithm)用の固有のキー、または非対称の符号付けアルゴリズム(asymmetric signing algorithm)のキーの対の半分であってもよい。認証サーバ10は秘密キーのアプリオリ(論理に基いた)知識をもたなければならない(または非対称のアルゴリズムの場合は、相補的な公開キーの知識をもたなければならない)。したがって、所定のカメラにおいて、このキーはトランザクション間で変化しないが、異なるカメラは異なるキーをもっていてもよい。カメラのキーが月ごと、または他の単位で変化する方式をもつことも可能である。この場合に、認証サーバまたは他の機関は新しいエンクリプトされたキーを、現在カメラ内にあるキーを使用してエンクリプトされたクライアントへ送ることができる。クライアントは、このエンクリプトされたキーをイメージングシステム4へ送り、イメージングシステム4は通信インターフェイス49上で新しいデータを受取る。次にこのデータはコード生成器48へ送られ、コード生成器48は現在のキーを使用して新しいキーをデクリプトし、後で使用するためにこの新しいキーを記憶する。
【0021】
“トークン”は、各および全てのトランザクションにおいて生成される1ブロックのデータであり;各トークンは独特であり、再度使用されることはない。したがってトークンを使用して、特定のトランザクションを識別することができる。独特の出力を生成することを保証された機能を使用して、トークンを生成してもよい。トークンを使用して、画像データを特定のトランザクションに結合することによってセキュリティのレベルは追加される。
【0022】
上述のディジタル署名はハッシュ機能として構成される。ハッシュ機能の出力は、入力要素よりも小さいブロックのデータである。ハッシュ機能の重要な特徴は、同じ入力が与えられるとき、ハッシュ機能を再適用すると、同じ出力をコンピュータ処理することである。加えて、良好なセキュリティのハッシュ機能は、入力要素の変更が出力データブロックの主要な変更を導くといった特徴をもつ。とくに、ハッシュ機能が画像データ上でコンピュータ処理されるときは、画像データが変化すると、異なるハッシュ機能の出力を生成することになる。データのディジタル署名は元のデータと一緒に別のシステム(すなわち、認証サーバ)へ送られ;受信システムは、同じまたは相補的なトークンと共に、元のデータの署名をコンピュータ処理して、それをデータと共に送られた署名に対して検査する。署名が整合するとき、データは、極めて高い信頼度で変更されなかったと断定できる。したがって、関数DS(x,y,z)(なお、xは画像データ、yはトークン、zは秘密キーである)が出力Qを生成するときは、xおよびQが与えられると、いくつかのデータ交換手段を介して、元の値y、zの知識、並びにハッシュ関数DS()を使用して、受信者はQ’=DS(x,y,z)をコンピュータ処理することができる。Q=Q’であるときは、x、y、およびzg変更されていないか、さもなければデータアイテムの1以上が変化したことになる。実際には、ハッシュ関数は画像データ、オプションのトークン、および秘密キーの組み合わせにおいてコンピュータ処理される。さらなるセキュリティのために、DS関数は非対称のアルゴリズムとして働くことができ、この場合に関数のパラメータの1以上は送信者側および受信者側で異なる(または相補される)。
【0023】
多くのやり方で、カメラによってコンピュータ処理されるディジタル署名を認証システムへ戻すことができる。最も直接的な方法は、署名をデータに添付して(または先頭に付加して)、完全なパッケージを認証システムへ戻すことである。別の技術では、ディジタルウオーターマーキング技術を使用して、署名情報を元の画像データに直接に埋込む。これは、埋込まれた署名は画像内から見えなくなり、ランダムノイズと区別できなくなるように行われる。受信システムは、埋込まれた署名をデコードするシーケンスを決めて、この署名を画像から分離し、次に既に記載したように認証できるようにする。図4および5は、ウオーターマーキング技術を示す。各画像20は一連のラスタラインから構成されている。各ラスタラインはさらに、ピクセルと呼ばれる要素に分割される。各ピクセルはいくつかのビットによって表わされる。したがって、各ラインはmビットの深さの一連のピクセルを含む。ウオーターマークはこれらのビットの一部分を1以上の最下位のビットへ変更することによって適用される。図4に示したように、ディジタル化された画像はウオーターマーク生成器28へ送られる。このデバイスは、図3に示したコード生成器48であると考えられる。ウオーターマーク生成器は、所定の計画にしたがって画像へ供給されるnビットのウオーターマークデータ26を生成する。この計画は図5において、ウオーターマークからの1ビット27は選択された組の元の画像ビット24からの1ビット25に置換することが示されている。ウオーターマーキング技術を使用して、画像を認証するとき、ウオーターマーキング後にデータを変更する画像処理(例えば、非可逆的圧縮)は、認証プロセスにおける確実性を考慮せず、したがって高いセキュリティの応用には望ましくないことに注意すべきである。
【0024】
トークン方式が使用されるときは、トークンはサーバ10によって生成され、画像を捕捉する直前にクライアントシステム1に伝えられる。トークンはカメラ6へ伝えられ、ここでトークンは画像認証アルゴリズム内に含められるサーバのみによって保持されているトークンまたは相補的なトークンが秘密キーと共に画像を適切に認証することを要求される。したがって、画像がサーバによって有効であると認識されるために、画像はカメラから出力された後では変更できず、画像はディジタル署名の中にトランザクションに有効なトークンを含まなければならない。
【0025】
トークンはサーバによって生成され、したがってサーバは知られているので、各トランザクションがそれと関係付けられ、画像の署名の中に埋込まれた独特のトークンを有するので、画像は1つのトランザクションのみについて有効であることを保証され、再使用されない。さらに、サーバはトークンを生成し、実際に画像の捕捉を開始するので、サーバは、ある時間期間の後にトークンの有効期限が切れるようにクロックをセットすることができる。事実、クロック有効期限切れ方式はトークンが働くことを必要とせず;トランザクションが時間合わせされ(タイミング取りができ)、クライアントが画像をサーバへ戻す機会という有限のウインドウ(finite window of opportunity)がある限り、保護が与えられる。トークンは画像およびトランザクションを追跡するのをより簡単にするので、データの置換をより困難にするだけである。サーバーは、トークンを生成し、捕捉命令を開始し、タイムアウトクロックを維持する唯一のコンピュータシステムであるので、クライアントとサーバシステムとの間ではクロックを同期化する必要はない。しかしながら、タイムスタンプは、トークンを生成するアルゴリズム内に含まれるか、またはトークン自体が時間を表わすものであってもよい。アルゴリズムがあっても、各トークンの独自性が維持されなければならないか、またはセキュリティーが一部の環境では妥協をはかり損われるようにできる。
【0026】
トークン方式を実行する他の可能な変形例では、キーを使用するディジタル署名アルゴリズムにおいてキーとして機能する独特の値を生成する。トーク生成器は独特であるが、有効なキーを生成しなければならないので、これは、トークン生成器が単に独特のブロックのデータを生成する構成とはわずかに異なる。これはさらに、非対称のディジタル署名ルゴリズムを使用する能力を与える。対称アルゴリズムの場合には、1つのみのトークン、またはキーをクライアントの署名およびサーバの照合の両方に使用する。非対称アルゴリズムでは、2つのトークンまたはキーが生成される。第1のキーはカメラへ送られ、第2の、または相補的なキーはサーバ内に維持される。後者の方法では、1つのキーは安全なサーバを離れないので、セキュリティが追加される。
【0027】
保証された画像認識を含む画像捕捉デバイスは、個別化されたキーをシステムのハードウエア/ファームウエア/ソフトウエアへ含めることによって強化することができる。1つの可能な方式では、独特のカメラのシリアル番号と共に、カメラ内に非対称のキーの対を埋込む。各キーの対は重複せずに生成され、製造時に安全機能の中に埋込まれる。このタイプのシステムは、図8のダイアグラムによって示される。
【0028】
図6は、クライアントおよびサーバシステムがどのように接続されているかを示している。図6には、いくつかのクライアントシステム1a、1b、ないし1nがある。各クライアントシステムは、ホストコンピュータ2、およびカメラを含む関係付けられたイメージングシステム4を有する。クライアントシステムは、多くの承認サーバシステム10a、10b、ないし10nの1つに接続することができる。これらのサーバは、オンラインバンキングトランザクションを実行する他のコンピュータシステムと関係付けられていてもよい。他の認証サーバは、ネットワーク9上で購入可能なサービスまたは製品を提供している他の売り手(vendor)と関係付けられていてもよい。このネットワークはインターネットである可能性が最も高いが、別の公衆のキャリア、例えば電話システムまた衛星の伝送システムであってもよい。選択されたサーバは、クライアントの1つからアクセス要求を受取ると、キー、すなわち公開キーの1つについての照会を、全てのカメラについての全ての公開キーを保持している中央のカメラ認定機関(Camera Certification Authority)30へ送る。照会には、カメラによって報告されたシリアル番号を含む。公開キーを使用して、特定のカメラが、同じカメラの内部の私設キーを使用してサーバによって受取られた画像に署名した(sign)か否かを判断する。画像が私設キーを使用してカメラ内で署名されたために、認証サーバは公開キーを使用して、所定のカメラが問題となっている画像を生成したことを反駁できないように判断することができる。さらに加えて、中央のカメラ認定機関を使用することによって、個々のカメラは、特定のカメラの記憶された公開キーを非活動化または変更することによって、一時的にまたは永久に無効にすることができる。このやり方で、あるカメラが損われたと考えられると、このカメラは認定機関によって不良品(rogue)として示され、認定は取り消される。その後、認証サーバは、特定のカメラから“署名された(signed)”画像を照合する能力をもたず、効果的にそれを無効にする。
【0029】
クライアントとサーバとの間の2つの動作シナリオは、図7および8によって示される。
【0030】
図7に示した第1の動作シナリオは、認証サーバが“ゲートキーパ”として機能しているトランザクションである。認証サーバは、データまたはサービスへのアクセスを認定された個人のみに許可する。例えば、オンラインバンキングアプリケーションでは、バイオメトリック識別を要求して、明確な識別を行い、高額の振り込みの機能性を保護するこのようなやりとりを行う。このアプローチは、トランザクションごとに独特であることを基礎とするトークン交換プロトコル(the unique-per-transaction based token exchange protocol)を実行する方法を使用して示している。この例では、各カメラに埋込まれた秘密キーは全てのカメラについて同じキーであり、この秘密キーは認証サーバによって知られている。
【0031】
図8に示した第2の動作シナリオは、第1の動作シナリオに類似したトランザクションであるが;各カメラは独特の秘密キーおよび独特のシリアル番号を有している。カメラに埋込まれた各キーには、中央の安全なデータベース内に記憶された相補的な“公開”キーがあり、これはシステムが各画像の源を識別できるようにするカメラ“認定機関”として働く。
【0032】
図7を参照すると、トランザクションは、クライアントシステム1がサーバコンピュータ10によって保護される資源へのアクセスを要求するときに開始される。例えば個人がコンピュータ2を使用して、振り込みスクリーンにアクセスし、自分の銀行口座から別の口座へ資金を移したいとする。これは、貯金預金から当座預金への振り込み、または資金を売り手の1人の口座へ送金することによる請求書の支払いであってもよい。認証サーバ10は、照会を受取る要求ハンドラを有する。要求を受取ると、認証サーバコンピュータ10はセキュリティトランザクションを開始し、最終的に保護された資源へアクセスする。サーバは、トランザクションの一部として、独特のトークンまたは独特のトークンの組を生成し、その1つはクライアントへ戻される。トークンはトークン生成器13によって作成され、ランダム番号生成器、ランダムキー生成器、独特のトランザクション番号、タイムスタンプ、またはこれらの一部または全ての組合せの結果として生成される。
【0033】
クライアントコンピュータはトークンを受取り、それを、クライアントのコンピュータ2へ接続されたイメージングシステム4へ送る。イメージングシステムは、キーアイコンによって示された秘密キーをもつカメラ6を含む。次にカメラは、安全な画像を生成するように命令される。カメラはトークンを受取り、画像を捕捉し、ディジタル署名アルゴリズムを使用して、ディジタル署名アルゴリズムは画像、トークン、カメラの秘密キーをパラメータとして用いて、特定の画像のディジタル署名を供給する。カメラは保護された画像をクライアントコンピュータ2へ出力する。クライアントコンピュータは、画像の処理を行っても、行わなくてもよいが、最終的にネットワーク9上で画像をサーバ10へ送る。画像と共に送られるディジタル署名は、画像に直接に埋込まれるか、または画像と共にサーバへ送られるデータパッケージ内に埋込まれる。サーバは、トークンまたは相補的なトークンの各々の知識を使用して、秘密キーのサーバのコピーと共に、画像またはデータ上の相補的なディジタル署名アルゴリズムをコンピュータ処理することによってこの画像が不正変更されなかったかを検査する。これは、コンピュータ処理されたディジタル署名がクライアントからのディジタル署名と比較されるときに、画像認証モジュール15内で行われる。認証モジュールは、ボックス15へ入力されるキー符号によって示される保護カメラからキーを認識できるようにする情報を含むか認証サーバシステム内の別の構成要素から受取る。出力が同じときは、受取られた画像は有効であり、特定のトランザクションに属する。次にサーバは画像を取り、ボックス16に示されたようにバイオメトリック識別を行う。バイオメトリック識別を送るとき、クライアントは、ボックス17として示された保護された資源へのアクセスを与えられる。トランザクションのレコードはサーバシステムによってログされ、サーバシステムには、とくに、クライアントによって最初に送られた元の、保護された画像データが含まれている。このデータは、要求されたときにトランザクションについての反駁できない証拠を与えることができる。
【0034】
ワードログ(the word Log)によって示されているトランザクションの各段階をログすることが好ましい。加えて、タイムスタンプされたデータを検査し、各トランザクションの時刻を記録するのに使用されるクロック18を用意することが好ましい。
【0035】
第2の例のトランザクションは、図8に示した。第1の例においてクライアントシステム1はネットワーク9を介して認証サーバシステム10へ接続されている。カメラの製造中に、公開キー、私設キー、およびシリアル番号は、安全機能内で各カメラに割り当てられている。公開キーおよびシリアル番号は、カメラ認定機関30として働くサーバコンピュータによってアクセス可能な中央データベースへ入力される。私設キーおよびシリアル番号はカメラへプログラムされる。この私設キーはカメラのための秘密キーである。カメラを含むイメージングシステムはクライアントコンピュータ2へ接続され、トランザクションは処理を進めることができる。
【0036】
トランザクションは、クライアントシステム2がサーバコンピュータ10によって保護される資源へのアクセスを要求するときに開始する。例えば、ある個人が自分のコンピュータの振り込みスクリーンにアクセスしたいとする。認証サーバコンピュータ10は、要求ハンドラによって要求を受取るとき、セキュリティトランザクションを開始して、最終的に保護された資源へのアクセスを行う。サーバは、トランザクションの一部として、トークン生成器13を使用してトークンを生成し、その中の1つのトークンがクライアントシステム1へ戻される。上述の例では、トークンはランダム番号生成器、ランダムキー生成器、独特のトランザクション番号、タイムスタンプ、またはこれらの一部または全ての組み合わせの結果として生成することができる。クライアントコンピュータはトークンを受取り、それをカメラに送り、次に保護画像を生成するように命令される。カメラはトークンを受取り、画像を捕捉し、ディジタル署名アルゴリズムを使用し、ディジタル署名アルゴリズムでは、画像はトークン、およびカメラの独特の私設キーをパラメータとして用いて、特定の画像のディジタル署名を供給する。カメラは保護された画像をクライアントへ、カメラのシリアル番号と一緒に出力する。クライアントは、画像処理を行っても、行わなくてもよいが、最終的に画像をサーバへ送る。画像と共に送られるディジタル署名およびカメラの独特のシリアル番号は、画像に直接に埋込まれるか、または画像と共にサーバへ送られるデータパッケージ内に埋込まれる。認証サーバは、ボックス14によって示されているようにクライアントによって送られるデータパッケージからカメラのシリアル番号を抽出する。認証サーバは、このシリアル番号を、中央のカメラ認定機関30へ送り、ここでこのカメラの公開キーをルックアップする。公開キーは認証サーバへ戻される。モジュール15を使用して、サーバは、トークンまたは相補的なトークンをそれぞれ使用して、カメラ認定機関30によって用意されるカメラの公開キーとともに、画像またはデータ上の相補的なディジタル署名アルゴリズムとによってコンピュータ処理することによって、画像が不正使用されていないことを検査する。アルゴリズムの出力は、クライアントからのディジタル署名に対して検査され、この出力が同じときは、受取られた画像は有効であり、特定のトランザクションに属し、シリアル番号によって識別される特定のカメラによって生成されたことが分かる。次にサーバは画像を取り、ボックス16によって識別されたバイオメトリック認識を実行する。バイオメトリック識別を送るとき、クライアントは保護された資源17へのアクセスを与えられる。クライアントによって送られた元の保護された画像データと、独特のカメラ識別またはキーとをとくに含むサーバシステムによって、トランザクションのレコードをログすることができる。このデータは、必要とされるときに、トランザクションの反駁できない証拠を与えることができる。
【0037】
アプリケーションにおいて、データの最後に追加されたコードは、認証されていない人または機構によって潜在的に閲覧されることがあるので、このデータは十分に安全でないと考えられる。この場合に、エンクリプション方式を含んでもよく、コードが生成された後で、データおよびコードの両者がクライアントからサーバへ伝送する前にエンクリプトされたデータパッケージになる。次にサーバは、データをコードで認証する前に、エンクリプトされたデータパッケージをデクリプトする。当業者は、このタスクを達成するのに使用できる種々のレベルのセキュリティを備えた多数の有効なエンクリプションおよびデクリプションがあることを認識している。
【0038】
上述の方式の他の可能な変形もあるが、ディジタル認証方式を使用して、置換/不正変更に対してバイオメトリック照合および識別に使用される画像を保護する一般的な原理は、全体的に一貫している。
【0039】
我々の方法および装置のいくつかの好ましい実施形態を示したが、我々の発明はこれらに制限されず、請求項に記載した技術的範囲から逸脱することなく種々に実現されることが明らかに理解されるであろう。
【図面の簡単な説明】
【図1】 従来技術において達成されたバイオメトリックの識別を行う基本的な段階を示すフォローチャート。
【図2】 ネットワーク上でバイオメオトリックデータを転送するバイオメトリック識別システムおよび我々のセキュリティシステムのブロック図
【図3】 図2に示した識別システムで使用される本発明の好ましいイメージングシステムの機能的なブロック図。
【図4】 ウオーターマーキングプロセスを示すダイヤグラム。
【図5】 ウオーターマーキングプロセスを示すダイヤグラム。
【図6】 本発明のクライアントサーバネットワークの実施形態のダイヤグラム。
【図7】 我々の方法を使用して実行された1つの動作トランザクションを示すダイヤグラム。
【図8】 我々の方法を使用して実行された第2の例の動作トランザクションを示すダイヤグラム。
Claims (41)
- ネットワーク上でバイオメトリックデータを収集して、送信する装置であって、
固有の識別子をもつセンサであって、バイオメトリックデータを収集するセンサと、
センサに連結されていて、トークンをセンサへ送るトークン生成器と、
センサに連結されていて、センサによって収集されたバイオメトリックデータをディジタルファイルに変換するディジタイザと、
センサに連結されていて、ディジタルファイル、固有の識別子、およびトークンを含むデータパッケージを作成する結合器と、
データパッケージを受け取り、署名されたデータパッケージを作成するコード生成器と、
結合器に連結されていて、署名されたデータパッケージをネットワークへ出力する出力インターフェイスとを含み、
固有の識別子と、対応する公開キーとが、ディジタル署名アルゴリズムにおけるセンサの認証に適するように、固有の識別子が、対応する公開キーに関連付けられる、装置。 - ディジタルファイルがメモリおよびフレーム記憶装置の1つである請求項1記載の装置。
- センサに接続された画像プロセッサであって、ディジタイザ、メモリ、および画像を圧縮する圧縮器を含む画像プロセッサをさらに含む請求項1記載の装置。
- ディジタルファイルに接続されていて、圧縮前にメモリ内の画像の大きさを低減するクロッパをさらに含む請求項1記載の装置。
- センサがカメラである請求項1記載の装置。
- カメラが2次元画像化デバイスである請求項5記載の装置。
- 画像化デバイスが、CCDおよびCMOS画像化デバイスの1つである請求項6記載の装置。
- コード生成器が、ウオーターマーク、ディジタル署名、暗号化鍵、ディジタルファイルの先頭に付加されたコード、およびディジタルファイルの最後に付加されたコードを含むグループから選択されるコードを作成する請求項1記載の装置。
- センサ、コード生成器、結合器、および出力インターフェイスが含まれている防不正変更パッケージをさらに含む請求項1記載の装置。
- 防不正変更パッケージが開かれたときに作動されるスイッチをさらに含む請求項9記載の装置。
- スイッチを作動させると、装置が非機能状態になる請求項10記載の装置。
- 出力インターフェイスに接続されたパーソナルコンピュータをさらに含む請求項1記載の装置。
- 出力インターフェイスに接続された組込まれたプロセッサをさらに含む請求項1記載の装置。
- ネットワーク上でバイオメトリックデータを収集して、送信するシステムであって、
a.固有の識別子をもつセンサであって、バイオメトリックデータを収集するセンサと、
センサに連結されていて、トークンをセンサへ送るトークン生成器と、
センサに連結されていて、センサによって収集されたバイオメトリックデータをディジタルファイルへ変換するディジタイザと、
ディジタルファイルおよびセンサに連結されていて、ディジタルファイル、固有の識別子、およびトークンを含むデータパッケージを作成する結合器と、
データパッケージを受け取り、署名されたデータパッケージを作成するコード生成器と、
結合器に連結されていて、署名されたデータパッケージをネットワークへ出力する出力インターフェイスとを含む少なくとも1つのクライアントシステム、
b.バイオメトリックデータを受信し、認証し、バイオメトリックテンプレートを計算し、少なくとも1つのクライアントシステムから受信したデータに基づいて照合/認識機能を行うプログラムを含む少なくとも1つのサーバ、および、
c.少なくとも1つのクライアントシステムを少なくとも1つのサーバへ接続するネットワークを含み、
固有の識別子と、対応する公開キーとが、ディジタル署名アルゴリズムにおけるセンサの認証に適するように、固有の識別子が、対応する公開キーに関連付けられる、システム。 - ディジタルファイルがメモリまたはフレーム記憶装置の1つである請求項14記載のシステム。
- センサ、ディジタイザを含む画像プロセッサ、および画像を圧縮する圧縮器に接続された画像プロセッサをさらに含む請求項14記載のシステム。
- センサがカメラである請求項14記載のシステム。
- カメラが2次元画像化デバイスである請求項17記載のシステム。
- 画像化デバイスがCCDおよびCMOS画像化デバイスの1つである請求項14記載のシステム。
- コード生成器が、ウオーターマーク、ディジタル署名、暗号化鍵、ディジタルファイルの先頭に付加されるコード、およびディジタルファイルの最後に付加されるコードを含むグループから選択されるコードを作成する請求項14記載のシステム。
- センサ、ディジタイザ、コード生成器、結合器、および出力インターフェイスが含まれている防不正変更パッケージをさらに含む請求項14記載のシステム。
- 防不正変更パッケージが開かれたときに作動されるスイッチをさらに含む請求項21記載のシステム。
- スイッチを作動させると、装置が非機能状態になる請求項22記載のシステム。
- サーバが、トークン生成器、画像認証モジュール、バイオメトリックテンプレート生成モジュール、バイオメトリック識別モジュール、およびデータベースの少なくとも1つを含む請求項14記載のシステム。
- 少なくとも1つのサーバがログを含む請求項14記載のシステム。
- サーバに接続された認定機関をさらに含む請求項14記載のシステム。
- ディジタルファイルに接続されていて、メモリ内の画像の大きさを圧縮前に低減するクロッパをさらに含む請求項14記載のシステム。
- ネットワーク上でバイオメトリックデータを収集し、サーバへ送信する方法であって、
認証サーバからトークンを受信するステップと、
固有の識別子をもつセンサからバイオメトリック情報を獲得するステップと、
バイオメトリック情報をバイオメトリックディジタルファイルへ変換するステップと、
ディジタルファイル、トークン、および固有の識別子をデータパッケージへ結合するステップと、
データパッケージに署名するステップと、
署名されたデータパッケージをネットワーク上でサーバへ送信するステップと、
署名されたデータパッケージを認証するステップとを含み、
固有の識別子と、対応する公開キーとが、ディジタル署名アルゴリズムにおけるセンサの認証に適するように、固有の識別子が、対応する公開キーに関連付けられる、方法。 - データパッケージが、バイオメトリック情報が獲得された時刻、暗号化鍵、バイオメトリック情報が獲得された場所、および時間間隔の少なくとも1つを識別する情報を含む請求項28記載の方法。
- バイオメトリックディジタルファイルをバイオメトリックテンプレートへ変換するステップをさらに含む請求項28記載の方法。
- a.バイオメトリックテンプレートを、記憶されているバイオメトリックテンプレートと比較するステップと、
b.このような比較に基づいて、保護された資源へのアクセスを与えるかまたは拒否するステップとをさらに含む請求項30記載の方法。 - ネットワークがインターネットを含む請求項28記載の方法。
- バイオメトリック情報がクライアントシステムによって獲得され、
a.クライアントシステムからネットワークを介してサーバへ要求を送信することによって、保護された資源へのアクセスを認可するようにサーバに要求するステップと、
b.バイオメトリック情報の調査に基づいて、保護された資源へのアクセスを与えるかまたは拒否するステップとをさらに含む請求項28記載の方法。 - a.サーバからクライアントシステムへトークンを送出するステップと、
b.ディジタルファイルをサーバへ送信する前に、クライアントシステムにおいてトークンをディジタルファイルに添付するステップと、
c.サーバにおいてディジタルファイルを有するトークンの存在を検査するステップとをさらに含む請求項28記載の方法。 - データパッケージを送信前に暗号化し、その後で、サーバにおいて暗号解読するステップをさらに含む請求項28記載の方法。
- ディジタルファイルをクロッピングするステップ、およびディジタルファイルを送信前に圧縮するステップの少なくとも1つをさらに含む請求項28記載の方法。
- 前記トークンが、時間の成分をさらに含む請求項1記載の装置。
- 前記トークンが、時間の成分を含む請求項14記載のシステム。
- サーバが、バイオメトリックデータを受信し、認証し、バイオメトリックテンプレートを計算し、少なくとも1つのクライアントシステムから受信したデータに基づいて照合/認識機能を行うプログラムを含み、クライアントシステムから受信したトークンが、トークン生成器から送られたトークンにほぼ等しいことを照合するプログラムをさらに含む請求項38記載のシステム。
- クライアントシステムから受信したトークンが、トークン生成器から送られたトークンにほぼ等しいことを照合するプログラムが、トークンがトークン生成器から送られた時間と、トークンがクライアントシステムから送られた時間との間の時間間隔が、特定の間隔内に入ることも照合するように適応されている請求項39記載のシステム。
- 前記トークンが、時間の成分を含む請求項28記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/232,538 | 1999-01-18 | ||
| US09/232,538 US6332193B1 (en) | 1999-01-18 | 1999-01-18 | Method and apparatus for securely transmitting and authenticating biometric data over a network |
| PCT/US2000/001099 WO2000042577A1 (en) | 1999-01-18 | 2000-01-17 | Method and apparatus for securely transmitting and authenticating biometric data over a network |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2002535761A JP2002535761A (ja) | 2002-10-22 |
| JP2002535761A5 JP2002535761A5 (ja) | 2007-04-05 |
| JP4741081B2 true JP4741081B2 (ja) | 2011-08-03 |
Family
ID=22873537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000594084A Expired - Fee Related JP4741081B2 (ja) | 1999-01-18 | 2000-01-17 | ネットワーク上でバイオメトリックデータを安全に送り認証するための方法と装置 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US6332193B1 (ja) |
| EP (1) | EP1147493B1 (ja) |
| JP (1) | JP4741081B2 (ja) |
| KR (1) | KR100407900B1 (ja) |
| AU (1) | AU779554B2 (ja) |
| BR (1) | BR0008900B1 (ja) |
| CA (1) | CA2358535C (ja) |
| IL (2) | IL144331A0 (ja) |
| NO (1) | NO330956B1 (ja) |
| NZ (1) | NZ513000A (ja) |
| WO (1) | WO2000042577A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9607182B1 (en) | 2016-02-02 | 2017-03-28 | International Business Machines Corporation | Universal emergency power-off switch security device |
Families Citing this family (354)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6993152B2 (en) | 1994-03-17 | 2006-01-31 | Digimarc Corporation | Hiding geo-location data through arrangement of objects |
| US6650761B1 (en) * | 1999-05-19 | 2003-11-18 | Digimarc Corporation | Watermarked business cards and methods |
| US6845453B2 (en) * | 1998-02-13 | 2005-01-18 | Tecsec, Inc. | Multiple factor-based user identification and authentication |
| US6754820B1 (en) | 2001-01-30 | 2004-06-22 | Tecsec, Inc. | Multiple level access system |
| US6928546B1 (en) * | 1998-05-14 | 2005-08-09 | Fusion Arc, Inc. | Identity verification method using a central biometric authority |
| US20020056043A1 (en) * | 1999-01-18 | 2002-05-09 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
| US20010037454A1 (en) * | 2000-05-01 | 2001-11-01 | Botti John T. | Computer networked system and method of digital file management and authentication |
| JP4134435B2 (ja) * | 1999-04-07 | 2008-08-20 | 株式会社ニコン | 電子透かし機能を有する電子撮影装置及び使用者登録機能を有する電子撮影装置 |
| US6851051B1 (en) * | 1999-04-12 | 2005-02-01 | International Business Machines Corporation | System and method for liveness authentication using an augmented challenge/response scheme |
| US7246244B2 (en) * | 1999-05-14 | 2007-07-17 | Fusionarc, Inc. A Delaware Corporation | Identity verification method using a central biometric authority |
| US7885899B1 (en) * | 2000-02-08 | 2011-02-08 | Ipass Inc. | System and method for secure network purchasing |
| US6957337B1 (en) * | 1999-08-11 | 2005-10-18 | International Business Machines Corporation | Method and apparatus for secure authorization and identification using biometrics without privacy invasion |
| US7505941B2 (en) * | 1999-08-31 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions using biometrics |
| US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US7953671B2 (en) | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| JP4426030B2 (ja) | 1999-10-15 | 2010-03-03 | 富士通株式会社 | 生体情報を用いた認証装置及びその方法 |
| US7239346B1 (en) * | 1999-10-18 | 2007-07-03 | Priddy Dennis G | System and architecture that supports a multi-function semiconductor device between networks and portable wireless communications products |
| JP2001125846A (ja) * | 1999-10-26 | 2001-05-11 | Fujitsu Ltd | 電子装置及び記憶媒体 |
| US20060036864A1 (en) * | 1999-12-28 | 2006-02-16 | Parulski Kenneth A | Digital camera with image authentication |
| US8429041B2 (en) | 2003-05-09 | 2013-04-23 | American Express Travel Related Services Company, Inc. | Systems and methods for managing account information lifecycles |
| JP3743246B2 (ja) * | 2000-02-03 | 2006-02-08 | 日本電気株式会社 | バイオメトリクス入力装置及びバイオメトリクス照合装置 |
| FR2806187B1 (fr) * | 2000-03-10 | 2004-03-05 | Gemplus Card Int | Procede d'identification biometrique, dispositif electronique portatif et dispositif electronique d'acquisition de donnees biometriques pour sa mise en oeuvre |
| US7284266B1 (en) * | 2000-03-21 | 2007-10-16 | Broadcom Corporation | System and method for secure biometric identification |
| AU6388001A (en) | 2000-05-04 | 2001-11-12 | Marco Iori | User recognition system for automatically controlling accesses, apparatuses and the like equipment |
| JP4511684B2 (ja) * | 2000-05-16 | 2010-07-28 | 日本電気株式会社 | バイオメトリクス本人確認サービス提供システム |
| US7043048B1 (en) | 2000-06-01 | 2006-05-09 | Digimarc Corporation | Capturing and encoding unique user attributes in media signals |
| JP4626033B2 (ja) * | 2000-08-31 | 2011-02-02 | ソニー株式会社 | 公開鍵証明書利用システム、公開鍵証明書利用方法、および情報処理装置、並びにプログラム提供媒体 |
| US7233920B1 (en) * | 2000-09-07 | 2007-06-19 | Paymentech, L.P. | System and apparatus for credit transaction data transmission |
| US6826315B1 (en) * | 2000-09-13 | 2004-11-30 | Hewlett-Packard Development Company, L.P. | Digital imaging device with image authentication capability |
| KR100516331B1 (ko) * | 2000-10-09 | 2005-09-21 | 김화윤 | 인터넷 기반의 원격 제어 시스템 및 방법 |
| US20020051200A1 (en) | 2000-11-01 | 2002-05-02 | Chang William Ho | Controller for device-to-device pervasive digital output |
| US10860290B2 (en) | 2000-11-01 | 2020-12-08 | Flexiworld Technologies, Inc. | Mobile information apparatuses that include a digital camera, a touch sensitive screen interface, support for voice activated commands, and a wireless communication chip or chipset supporting IEEE 802.11 |
| US11204729B2 (en) | 2000-11-01 | 2021-12-21 | Flexiworld Technologies, Inc. | Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service |
| US7609402B2 (en) | 2001-01-19 | 2009-10-27 | Flexiworld, Inc. | Methods for universal data output |
| US10915296B2 (en) | 2000-11-01 | 2021-02-09 | Flexiworld Technologies, Inc. | Information apparatus that includes a touch sensitive screen interface for managing or replying to e-mails |
| KR100353731B1 (ko) | 2000-11-01 | 2002-09-28 | (주)니트 젠 | 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법 |
| EP1346295A4 (en) | 2000-11-15 | 2005-01-12 | Mark Frigon | METHOD AND DEVICE FOR OBTAINING INFORMATION ON THE PRESENCE OF AT LEAST ONE OBJECT IN AN IMAGE |
| JP4280439B2 (ja) * | 2000-11-17 | 2009-06-17 | キヤノン株式会社 | 画像検証システム、検証データ変換装置、プログラム及び記録媒体 |
| WO2002041107A2 (en) | 2000-11-20 | 2002-05-23 | Flexiworld Technologies, Inc. | Systems and methods for mobile and pervasive output |
| AU2002231260A1 (en) * | 2000-12-21 | 2002-07-01 | Eastman Kodak Company | Method and system for trusted digital camera |
| US20070106903A1 (en) * | 2001-01-30 | 2007-05-10 | Scheidt Edward M | Multiple Factor-Based User Identification and Authentication |
| EP1235189A1 (en) * | 2001-02-26 | 2002-08-28 | Keyware Technologies | A biometric sensing device |
| US6950519B2 (en) | 2001-03-05 | 2005-09-27 | Digimarc Corporation | Geographically watermarked imagery and methods |
| US7061510B2 (en) | 2001-03-05 | 2006-06-13 | Digimarc Corporation | Geo-referencing of aerial imagery using embedded image identifiers and cross-referenced data sets |
| US7249257B2 (en) | 2001-03-05 | 2007-07-24 | Digimarc Corporation | Digitally watermarked maps and signs and related navigational tools |
| US7042470B2 (en) | 2001-03-05 | 2006-05-09 | Digimarc Corporation | Using embedded steganographic identifiers in segmented areas of geographic images and characteristics corresponding to imagery data derived from aerial platforms |
| US7098931B2 (en) * | 2001-03-05 | 2006-08-29 | Digimarc Corporation | Image management system and methods using digital watermarks |
| US7254249B2 (en) | 2001-03-05 | 2007-08-07 | Digimarc Corporation | Embedding location data in video |
| US7197160B2 (en) | 2001-03-05 | 2007-03-27 | Digimarc Corporation | Geographic information systems using digital watermarks |
| US9363409B2 (en) | 2001-03-05 | 2016-06-07 | Digimarc Corporation | Image management system and methods using digital watermarks |
| US6664976B2 (en) | 2001-04-18 | 2003-12-16 | Digimarc Corporation | Image management system and methods using digital watermarks |
| US8543823B2 (en) | 2001-04-30 | 2013-09-24 | Digimarc Corporation | Digital watermarking for identification documents |
| KR20030097847A (ko) * | 2001-05-02 | 2003-12-31 | 시큐젠 코포레이션 | 컴퓨터 네트워크상에서 사용자를 생체인증하는 방법 |
| US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
| EP1263208B1 (en) * | 2001-05-29 | 2014-09-03 | STMicroelectronics Limited | Method for generating unique image sensor indentification, and image sensor system for use therewith |
| DE60137757D1 (de) * | 2001-06-11 | 2009-04-09 | Daniel Buettiker | Verfahren zur Sicherung von Daten bezüglich von Benutzern einer Infrastruktur mit öffentlichen Schlüsseln |
| US20030115474A1 (en) * | 2001-06-11 | 2003-06-19 | Sal Khan | System and method for validating the identity of a camera used in secure access applications employing biometrics |
| GB2377042A (en) * | 2001-06-26 | 2002-12-31 | Nokia Corp | Identification of a data entity |
| US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
| US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
| US7360689B2 (en) | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
| US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
| US20040239480A1 (en) * | 2001-07-10 | 2004-12-02 | American Express Travel Related Services Company, Inc. | Method for biometric security using a transponder |
| US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
| US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
| US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
| US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
| US7705732B2 (en) | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
| US20050116810A1 (en) * | 2001-07-10 | 2005-06-02 | American Express Travel Related Services Company, Inc. | Method and system for vascular pattern recognition biometrics on a fob |
| US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
| US7925535B2 (en) | 2001-07-10 | 2011-04-12 | American Express Travel Related Services Company, Inc. | System and method for securing RF transactions using a radio frequency identification device including a random number generator |
| US20040239481A1 (en) * | 2001-07-10 | 2004-12-02 | American Express Travel Related Services Company, Inc. | Method and system for facial recognition biometrics on a fob |
| US7762457B2 (en) * | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
| US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
| US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
| US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
| KR100451541B1 (ko) * | 2001-07-10 | 2004-10-08 | (주)니트 젠 | 웹을 통한 이용자인터페이스 제공방법 |
| US20040257197A1 (en) * | 2001-07-10 | 2004-12-23 | American Express Travel Related Services Company, Inc. | Method for biometric security using a transponder-reader |
| US7154375B2 (en) * | 2001-07-10 | 2006-12-26 | American Express Travel Related Services Company, Inc. | Biometric safeguard method with a fob |
| US20040233038A1 (en) * | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for retinal scan recognition biometrics on a fob |
| US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
| US7565441B2 (en) * | 2001-07-23 | 2009-07-21 | Romanik Philip B | Image transfer and archival system |
| FR2829855A1 (fr) | 2001-09-14 | 2003-03-21 | St Microelectronics Sa | Identification securisee par donnees biometriques |
| US7203343B2 (en) * | 2001-09-21 | 2007-04-10 | Hewlett-Packard Development Company, L.P. | System and method for determining likely identity in a biometric database |
| AUPR912101A0 (en) * | 2001-11-26 | 2001-12-20 | Argus Solutions Pty Ltd | Computerised identity matching management |
| NZ533775A (en) * | 2001-11-30 | 2006-02-24 | Thumbsecure Biometrics Corp Pt | An encryption system |
| GB0130174D0 (en) * | 2001-12-18 | 2002-02-06 | Koninkl Philips Electronics Nv | Digital image processing |
| JP3884955B2 (ja) * | 2001-12-28 | 2007-02-21 | キヤノン株式会社 | 画像検証システムおよび画像検証装置 |
| KR100470732B1 (ko) * | 2002-01-31 | 2005-03-08 | 한국전자통신연구원 | 네트워크에서의 생체정보 재시도 공격(replayattack)방지장치 및 방법 |
| US6658091B1 (en) | 2002-02-01 | 2003-12-02 | @Security Broadband Corp. | LIfestyle multimedia security system |
| AU2003209056A1 (en) | 2002-02-07 | 2003-09-02 | Invensys Systems, Inc. | System and method for authentication and fail-safe transmission of safety messages |
| US6853739B2 (en) * | 2002-05-15 | 2005-02-08 | Bio Com, Llc | Identity verification system |
| FR2840435B1 (fr) * | 2002-05-29 | 2004-07-23 | Said Bensaadi | Cadre de porte interactif |
| US7519819B2 (en) * | 2002-05-29 | 2009-04-14 | Digimarc Corporatino | Layered security in digital watermarking |
| US6975346B2 (en) * | 2002-06-27 | 2005-12-13 | International Business Machines Corporation | Method for suspect identification using scanning of surveillance media |
| KR20050083594A (ko) * | 2002-07-03 | 2005-08-26 | 오로라 와이어리스 테크놀로지즈 리미티드 | 바이오메트릭 개인키 인프라스트럭처 |
| US7574734B2 (en) * | 2002-08-15 | 2009-08-11 | Dominique Louis Joseph Fedronic | System and method for sequentially processing a biometric sample |
| WO2004019164A2 (en) * | 2002-08-20 | 2004-03-04 | Fusionarc, Inc. | Method of multiple algorithm processing of biometric data |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US10721066B2 (en) | 2002-09-30 | 2020-07-21 | Myport Ip, Inc. | Method for voice assistant, location tagging, multi-media capture, transmission, speech to text conversion, photo/video image/object recognition, creation of searchable metatags/contextual tags, storage and search retrieval |
| US7778438B2 (en) | 2002-09-30 | 2010-08-17 | Myport Technologies, Inc. | Method for multi-media recognition, data conversion, creation of metatags, storage and search retrieval |
| US6996251B2 (en) | 2002-09-30 | 2006-02-07 | Myport Technologies, Inc. | Forensic communication apparatus and method |
| US20040104807A1 (en) * | 2002-10-16 | 2004-06-03 | Frank Ko | Networked fingerprint authentication system and method |
| US20040085445A1 (en) * | 2002-10-30 | 2004-05-06 | Park Ho-Sang | Apparatus for secured video signal transmission for video surveillance system |
| US20040085446A1 (en) * | 2002-10-30 | 2004-05-06 | Park Ho-Sang | Method for secured video signal transmission for video surveillance system |
| GB0303702D0 (en) * | 2003-02-18 | 2003-03-19 | Gazer Technology Res Ltd | Transactor |
| US8123616B2 (en) | 2003-03-25 | 2012-02-28 | Igt | Methods and apparatus for limiting access to games using biometric data |
| US7867083B2 (en) | 2003-03-25 | 2011-01-11 | Igt | Methods and apparatus for limiting access to games using biometric data |
| KR100927266B1 (ko) * | 2003-04-09 | 2009-11-18 | 엘지전자 주식회사 | 영상신호 보안 장치 |
| WO2004097743A1 (ja) * | 2003-04-28 | 2004-11-11 | Matsushita Electric Industrial Co. Ltd. | 偽眼識別方法および装置、偽眼識別プログラム、虹彩認証方法、偽造印刷物識別方法、並びに画像識別方法 |
| US7103772B2 (en) * | 2003-05-02 | 2006-09-05 | Giritech A/S | Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers |
| US20050063562A1 (en) * | 2003-08-07 | 2005-03-24 | Brunk Hugh L. | Conveying fingerprint minutiae with digital watermarks |
| US7330511B2 (en) * | 2003-08-18 | 2008-02-12 | Koplar Interactive Systems International, L.L.C. | Method and system for embedding device positional data in video signals |
| US8098901B2 (en) | 2005-01-26 | 2012-01-17 | Honeywell International Inc. | Standoff iris recognition system |
| US7756301B2 (en) * | 2005-01-26 | 2010-07-13 | Honeywell International Inc. | Iris recognition system and method |
| US8090157B2 (en) | 2005-01-26 | 2012-01-03 | Honeywell International Inc. | Approaches and apparatus for eye detection in a digital image |
| US8705808B2 (en) | 2003-09-05 | 2014-04-22 | Honeywell International Inc. | Combined face and iris recognition system |
| US8064647B2 (en) | 2006-03-03 | 2011-11-22 | Honeywell International Inc. | System for iris detection tracking and recognition at a distance |
| US7761453B2 (en) | 2005-01-26 | 2010-07-20 | Honeywell International Inc. | Method and system for indexing and searching an iris image database |
| US7593550B2 (en) | 2005-01-26 | 2009-09-22 | Honeywell International Inc. | Distance iris recognition |
| US8049812B2 (en) | 2006-03-03 | 2011-11-01 | Honeywell International Inc. | Camera with auto focus capability |
| US8442276B2 (en) | 2006-03-03 | 2013-05-14 | Honeywell International Inc. | Invariant radial iris segmentation |
| US7933507B2 (en) | 2006-03-03 | 2011-04-26 | Honeywell International Inc. | Single lens splitter camera |
| US9331990B2 (en) * | 2003-12-22 | 2016-05-03 | Assa Abloy Ab | Trusted and unsupervised digital certificate generation using a security token |
| US20050149738A1 (en) * | 2004-01-02 | 2005-07-07 | Targosky David G. | Biometric authentication system and method for providing access to a KVM system |
| JP4981455B2 (ja) | 2004-02-04 | 2012-07-18 | ディジマーク コーポレイション | オンチップでの電子透かしの入ったイメージ信号及び電子透かしを通じた写真によるトラベルログ |
| US7828652B2 (en) * | 2004-02-12 | 2010-11-09 | Igt | Player verification method and system for remote gaming terminals |
| JP4576132B2 (ja) * | 2004-02-25 | 2010-11-04 | 株式会社リコー | 認証方法及び認証装置 |
| US10156959B2 (en) | 2005-03-16 | 2018-12-18 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
| US11201755B2 (en) | 2004-03-16 | 2021-12-14 | Icontrol Networks, Inc. | Premises system management using status signal |
| US10444964B2 (en) | 2007-06-12 | 2019-10-15 | Icontrol Networks, Inc. | Control system user interface |
| US11277465B2 (en) | 2004-03-16 | 2022-03-15 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
| US11343380B2 (en) | 2004-03-16 | 2022-05-24 | Icontrol Networks, Inc. | Premises system automation |
| US10382452B1 (en) | 2007-06-12 | 2019-08-13 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US10062273B2 (en) | 2010-09-28 | 2018-08-28 | Icontrol Networks, Inc. | Integrated security system with parallel processing architecture |
| US10375253B2 (en) | 2008-08-25 | 2019-08-06 | Icontrol Networks, Inc. | Security system with networked touchscreen and gateway |
| US11677577B2 (en) | 2004-03-16 | 2023-06-13 | Icontrol Networks, Inc. | Premises system management using status signal |
| US10339791B2 (en) | 2007-06-12 | 2019-07-02 | Icontrol Networks, Inc. | Security network integrated with premise security system |
| US10142392B2 (en) | 2007-01-24 | 2018-11-27 | Icontrol Networks, Inc. | Methods and systems for improved system performance |
| US11811845B2 (en) | 2004-03-16 | 2023-11-07 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
| US10522026B2 (en) | 2008-08-11 | 2019-12-31 | Icontrol Networks, Inc. | Automation system user interface with three-dimensional display |
| US10313303B2 (en) | 2007-06-12 | 2019-06-04 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
| US11582065B2 (en) | 2007-06-12 | 2023-02-14 | Icontrol Networks, Inc. | Systems and methods for device communication |
| US8635350B2 (en) | 2006-06-12 | 2014-01-21 | Icontrol Networks, Inc. | IP device discovery systems and methods |
| US10721087B2 (en) | 2005-03-16 | 2020-07-21 | Icontrol Networks, Inc. | Method for networked touchscreen with integrated interfaces |
| US9141276B2 (en) | 2005-03-16 | 2015-09-22 | Icontrol Networks, Inc. | Integrated interface for mobile device |
| US10237237B2 (en) | 2007-06-12 | 2019-03-19 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US11190578B2 (en) | 2008-08-11 | 2021-11-30 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
| US20170118037A1 (en) | 2008-08-11 | 2017-04-27 | Icontrol Networks, Inc. | Integrated cloud system for premises automation |
| US11159484B2 (en) | 2004-03-16 | 2021-10-26 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
| US9609003B1 (en) | 2007-06-12 | 2017-03-28 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
| US9531593B2 (en) | 2007-06-12 | 2016-12-27 | Icontrol Networks, Inc. | Takeover processes in security network integrated with premise security system |
| US11916870B2 (en) | 2004-03-16 | 2024-02-27 | Icontrol Networks, Inc. | Gateway registry methods and systems |
| US7711796B2 (en) | 2006-06-12 | 2010-05-04 | Icontrol Networks, Inc. | Gateway registry methods and systems |
| US9191228B2 (en) | 2005-03-16 | 2015-11-17 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
| US11244545B2 (en) | 2004-03-16 | 2022-02-08 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
| US11113950B2 (en) | 2005-03-16 | 2021-09-07 | Icontrol Networks, Inc. | Gateway integrated with premises security system |
| US11316958B2 (en) | 2008-08-11 | 2022-04-26 | Icontrol Networks, Inc. | Virtual device systems and methods |
| US8963713B2 (en) | 2005-03-16 | 2015-02-24 | Icontrol Networks, Inc. | Integrated security network with security alarm signaling system |
| US10200504B2 (en) | 2007-06-12 | 2019-02-05 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
| US20160065414A1 (en) | 2013-06-27 | 2016-03-03 | Ken Sundermeyer | Control system user interface |
| US9729342B2 (en) | 2010-12-20 | 2017-08-08 | Icontrol Networks, Inc. | Defining and implementing sensor triggered response rules |
| US20050216302A1 (en) | 2004-03-16 | 2005-09-29 | Icontrol Networks, Inc. | Business method for premises management |
| US20090077623A1 (en) | 2005-03-16 | 2009-03-19 | Marc Baum | Security Network Integrating Security System and Network Devices |
| US11368429B2 (en) | 2004-03-16 | 2022-06-21 | Icontrol Networks, Inc. | Premises management configuration and control |
| US8988221B2 (en) | 2005-03-16 | 2015-03-24 | Icontrol Networks, Inc. | Integrated security system with parallel processing architecture |
| US11489812B2 (en) | 2004-03-16 | 2022-11-01 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
| US8165355B2 (en) | 2006-09-11 | 2012-04-24 | Validity Sensors, Inc. | Method and apparatus for fingerprint motion tracking using an in-line array for use in navigation applications |
| US8358815B2 (en) | 2004-04-16 | 2013-01-22 | Validity Sensors, Inc. | Method and apparatus for two-dimensional finger motion tracking and control |
| US8229184B2 (en) | 2004-04-16 | 2012-07-24 | Validity Sensors, Inc. | Method and algorithm for accurate finger motion tracking |
| US8131026B2 (en) | 2004-04-16 | 2012-03-06 | Validity Sensors, Inc. | Method and apparatus for fingerprint image reconstruction |
| US7751601B2 (en) | 2004-10-04 | 2010-07-06 | Validity Sensors, Inc. | Fingerprint sensing assemblies and methods of making |
| US8447077B2 (en) | 2006-09-11 | 2013-05-21 | Validity Sensors, Inc. | Method and apparatus for fingerprint motion tracking using an in-line array |
| US8175345B2 (en) | 2004-04-16 | 2012-05-08 | Validity Sensors, Inc. | Unitized ergonomic two-dimensional fingerprint motion tracking device and method |
| WO2005106774A2 (en) | 2004-04-23 | 2005-11-10 | Validity Sensors, Inc. | Methods and apparatus for acquiring a swiped fingerprint image |
| GB2415579B (en) * | 2004-06-23 | 2006-12-20 | Hewlett Packard Development Co | Cryptographic method and apparatus |
| US20050289582A1 (en) * | 2004-06-24 | 2005-12-29 | Hitachi, Ltd. | System and method for capturing and using biometrics to review a product, service, creative work or thing |
| KR100596498B1 (ko) * | 2004-06-30 | 2006-07-03 | 전자부품연구원 | 다중 프레임 기반 온라인 얼굴 인식 시스템 |
| US20060016872A1 (en) * | 2004-07-01 | 2006-01-26 | American Express Travel Related Services Company, Inc. | Method and system for iris scan recognition biometrics on a smartcard |
| US20060016873A1 (en) * | 2004-07-01 | 2006-01-26 | American Express Travel Related Services Company, Inc. | Method and system for retinal scan recognition biometrics on a smartcard |
| US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
| US7363504B2 (en) | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
| US7314164B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | System for biometric security using a smartcard |
| US7341181B2 (en) | 2004-07-01 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Method for biometric security using a smartcard |
| US7325724B2 (en) | 2004-07-01 | 2008-02-05 | American Express Travel Related Services Company, Inc. | Method for registering a biometric for use with a smartcard |
| US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| CN1272519C (zh) * | 2004-09-22 | 2006-08-30 | 王锐勋 | 随钥密码用后即清的电子锁装置和实现方法 |
| EP1646084A1 (en) * | 2004-10-06 | 2006-04-12 | Infineon Technologies AG | A method in the fabrication of an integrated injection logic circuit |
| WO2006044476A2 (en) | 2004-10-12 | 2006-04-27 | Robert Vernon Vanman | Method of and system for mobile surveillance and event recording |
| JP2008517508A (ja) * | 2004-10-18 | 2008-05-22 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | セキュアセンサチップ |
| US7624281B2 (en) * | 2004-12-07 | 2009-11-24 | Video Products, Inc. | System and method for providing access to a keyboard video and mouse drawer using biometric authentication |
| US20060129485A1 (en) * | 2004-12-14 | 2006-06-15 | International Business Machines Corporation | Business method for credit card verification |
| US7490033B2 (en) * | 2005-01-13 | 2009-02-10 | International Business Machines Corporation | System for compiling word usage frequencies |
| US7784091B2 (en) * | 2005-01-21 | 2010-08-24 | Ricoh Company, Ltd. | Data processing system |
| US10999254B2 (en) | 2005-03-16 | 2021-05-04 | Icontrol Networks, Inc. | System for data routing in networks |
| US20170180198A1 (en) | 2008-08-11 | 2017-06-22 | Marc Baum | Forming a security network including integrated security system components |
| US11615697B2 (en) | 2005-03-16 | 2023-03-28 | Icontrol Networks, Inc. | Premise management systems and methods |
| US9306809B2 (en) | 2007-06-12 | 2016-04-05 | Icontrol Networks, Inc. | Security system with networked touchscreen |
| US11496568B2 (en) | 2005-03-16 | 2022-11-08 | Icontrol Networks, Inc. | Security system with networked touchscreen |
| US20120324566A1 (en) | 2005-03-16 | 2012-12-20 | Marc Baum | Takeover Processes In Security Network Integrated With Premise Security System |
| US11700142B2 (en) | 2005-03-16 | 2023-07-11 | Icontrol Networks, Inc. | Security network integrating security system and network devices |
| US20110128378A1 (en) | 2005-03-16 | 2011-06-02 | Reza Raji | Modular Electronic Display Platform |
| US7451481B2 (en) * | 2005-04-29 | 2008-11-11 | Merchant Link, Llc | Database system and method for encryption and protection of confidential information |
| JP4993414B2 (ja) * | 2005-08-18 | 2012-08-08 | 日本電気株式会社 | 本人認証システム、これで用いる端末、認証検証装置、及びプログラム |
| DE102005053848B4 (de) * | 2005-11-09 | 2009-01-15 | Dahm, Percy, Dr. | Verfahren zur bildbasierten Authentifizierung von Online-Transaktionen |
| US7797740B2 (en) * | 2006-01-06 | 2010-09-14 | Nokia Corporation | System and method for managing captured content |
| JP4896595B2 (ja) * | 2006-01-18 | 2012-03-14 | 株式会社Pfu | 画像読取装置およびプログラム |
| WO2008016724A2 (en) | 2006-03-03 | 2008-02-07 | Honeywell International, Inc. | An iris recognition system having image quality metrics |
| KR101299074B1 (ko) | 2006-03-03 | 2013-08-30 | 허니웰 인터내셔널 인코포레이티드 | 홍채 인코딩 시스템 |
| JP2009529197A (ja) | 2006-03-03 | 2009-08-13 | ハネウェル・インターナショナル・インコーポレーテッド | モジュールバイオメトリクス収集システムアーキテクチャ |
| SG136010A1 (en) * | 2006-03-29 | 2007-10-29 | Digital Info Technology Pte Lt | Method and system for online access to a server |
| US8886125B2 (en) | 2006-04-14 | 2014-11-11 | Qualcomm Incorporated | Distance-based association |
| US9215581B2 (en) | 2006-04-14 | 2015-12-15 | Qualcomm Incorported | Distance-based presence management |
| US8552903B2 (en) | 2006-04-18 | 2013-10-08 | Qualcomm Incorporated | Verified distance ranging |
| US10079839B1 (en) | 2007-06-12 | 2018-09-18 | Icontrol Networks, Inc. | Activation of gateway device |
| WO2008025137A1 (en) * | 2006-08-28 | 2008-03-06 | Memory Experts International Inc. | Automated security privilege setting for remote system users |
| WO2008028287A1 (en) * | 2006-09-08 | 2008-03-13 | Memory Experts International Inc. | Automated security privilege setting for remote system users |
| US11706279B2 (en) | 2007-01-24 | 2023-07-18 | Icontrol Networks, Inc. | Methods and systems for data communication |
| US7633385B2 (en) | 2007-02-28 | 2009-12-15 | Ucontrol, Inc. | Method and system for communicating with and controlling an alarm system from a remote server |
| US20080217400A1 (en) * | 2007-03-06 | 2008-09-11 | Portano Michael D | System for preventing fraudulent purchases and identity theft |
| US8837724B2 (en) * | 2007-03-27 | 2014-09-16 | Qualcomm Incorporated | Synchronization test for device authentication |
| US8451986B2 (en) | 2007-04-23 | 2013-05-28 | Icontrol Networks, Inc. | Method and system for automatically providing alternate network access for telecommunications |
| US8063889B2 (en) | 2007-04-25 | 2011-11-22 | Honeywell International Inc. | Biometric data collection system |
| EP1986161A1 (en) * | 2007-04-27 | 2008-10-29 | Italdata Ingegneria Dell'Idea S.p.A. | Data survey device, integrated with a communication system, and related method |
| US8107212B2 (en) | 2007-04-30 | 2012-01-31 | Validity Sensors, Inc. | Apparatus and method for protecting fingerprint sensing circuitry from electrostatic discharge |
| US11646907B2 (en) | 2007-06-12 | 2023-05-09 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US10498830B2 (en) | 2007-06-12 | 2019-12-03 | Icontrol Networks, Inc. | Wi-Fi-to-serial encapsulation in systems |
| US11601810B2 (en) | 2007-06-12 | 2023-03-07 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US10666523B2 (en) | 2007-06-12 | 2020-05-26 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US10423309B2 (en) | 2007-06-12 | 2019-09-24 | Icontrol Networks, Inc. | Device integration framework |
| US10051078B2 (en) | 2007-06-12 | 2018-08-14 | Icontrol Networks, Inc. | WiFi-to-serial encapsulation in systems |
| US10616075B2 (en) | 2007-06-12 | 2020-04-07 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US11237714B2 (en) | 2007-06-12 | 2022-02-01 | Control Networks, Inc. | Control system user interface |
| US11218878B2 (en) | 2007-06-12 | 2022-01-04 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US12003387B2 (en) | 2012-06-27 | 2024-06-04 | Comcast Cable Communications, Llc | Control system user interface |
| US11212192B2 (en) | 2007-06-12 | 2021-12-28 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US10523689B2 (en) | 2007-06-12 | 2019-12-31 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
| US10389736B2 (en) | 2007-06-12 | 2019-08-20 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US11316753B2 (en) | 2007-06-12 | 2022-04-26 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US11089122B2 (en) | 2007-06-12 | 2021-08-10 | Icontrol Networks, Inc. | Controlling data routing among networks |
| US11423756B2 (en) | 2007-06-12 | 2022-08-23 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US9483769B2 (en) | 2007-06-20 | 2016-11-01 | Qualcomm Incorporated | Dynamic electronic coupon for a mobile environment |
| US9141961B2 (en) | 2007-06-20 | 2015-09-22 | Qualcomm Incorporated | Management of dynamic mobile coupons |
| US9524502B2 (en) | 2007-06-20 | 2016-12-20 | Qualcomm Incorporated | Management of dynamic electronic coupons |
| IL184399A0 (en) * | 2007-07-03 | 2007-10-31 | Yossi Tsuria | Content delivery system |
| US20090031139A1 (en) * | 2007-07-27 | 2009-01-29 | Mohammed Alawi Geoffrey | System and Method for Electronic Certification and Authentification |
| US11831462B2 (en) | 2007-08-24 | 2023-11-28 | Icontrol Networks, Inc. | Controlling data routing in premises management systems |
| US20090067685A1 (en) * | 2007-09-07 | 2009-03-12 | Authentec, Inc. | Finger sensing apparatus using template watermarking and associated methods |
| US9158957B2 (en) * | 2007-09-07 | 2015-10-13 | Apple Inc. | Finger sensing apparatus using hybrid matching and associated methods |
| US9053351B2 (en) * | 2007-09-07 | 2015-06-09 | Apple Inc. | Finger sensing apparatus using image watermarking and associated methods |
| US20090067688A1 (en) * | 2007-09-07 | 2009-03-12 | Authentec, Inc. | Finger sensing apparatus with credential release and associated methods |
| US20090070593A1 (en) * | 2007-09-07 | 2009-03-12 | Authentec, Inc. | Finger sensing apparatus using unique session key and associated methods |
| US9165175B2 (en) * | 2007-09-07 | 2015-10-20 | Apple Inc. | Finger sensing apparatus performing secure software update and associated methods |
| US8145916B2 (en) * | 2007-09-07 | 2012-03-27 | Authentec, Inc. | Finger sensing apparatus using encrypted user template and associated methods |
| US8276816B2 (en) | 2007-12-14 | 2012-10-02 | Validity Sensors, Inc. | Smart card system with ergonomic fingerprint sensor and method of using |
| US8204281B2 (en) | 2007-12-14 | 2012-06-19 | Validity Sensors, Inc. | System and method to remove artifacts from fingerprint sensor scans |
| US11916928B2 (en) | 2008-01-24 | 2024-02-27 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
| WO2009102477A1 (en) | 2008-02-15 | 2009-08-20 | Enforcement Video, Llc | System and method for high-resolution storage of images |
| WO2009120147A2 (en) * | 2008-03-25 | 2009-10-01 | Oneempower Pte Ltd | Health monitoring method and system |
| US8116540B2 (en) | 2008-04-04 | 2012-02-14 | Validity Sensors, Inc. | Apparatus and method for reducing noise in fingerprint sensing circuits |
| US8436907B2 (en) | 2008-05-09 | 2013-05-07 | Honeywell International Inc. | Heterogeneous video capturing system |
| DE102008024320B4 (de) * | 2008-05-20 | 2017-02-23 | Infineon Technologies Ag | Sicheres Verfahren zur biometrischen Verifikation einer Person |
| US20170185278A1 (en) | 2008-08-11 | 2017-06-29 | Icontrol Networks, Inc. | Automation system user interface |
| WO2010036445A1 (en) * | 2008-07-22 | 2010-04-01 | Validity Sensors, Inc. | System, device and method for securing a device component |
| US8213782B2 (en) | 2008-08-07 | 2012-07-03 | Honeywell International Inc. | Predictive autofocusing system |
| US8090246B2 (en) | 2008-08-08 | 2012-01-03 | Honeywell International Inc. | Image acquisition system |
| US11758026B2 (en) | 2008-08-11 | 2023-09-12 | Icontrol Networks, Inc. | Virtual device systems and methods |
| US11792036B2 (en) | 2008-08-11 | 2023-10-17 | Icontrol Networks, Inc. | Mobile premises automation platform |
| US11729255B2 (en) | 2008-08-11 | 2023-08-15 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
| US11258625B2 (en) | 2008-08-11 | 2022-02-22 | Icontrol Networks, Inc. | Mobile premises automation platform |
| US8391568B2 (en) | 2008-11-10 | 2013-03-05 | Validity Sensors, Inc. | System and method for improved scanning of fingerprint edges |
| KR101047126B1 (ko) * | 2008-11-21 | 2011-07-07 | 고려대학교 산학협력단 | 지문 정보 보호 시스템 및 그 방법 |
| US8280119B2 (en) | 2008-12-05 | 2012-10-02 | Honeywell International Inc. | Iris recognition system using quality metrics |
| US8600122B2 (en) | 2009-01-15 | 2013-12-03 | Validity Sensors, Inc. | Apparatus and method for culling substantially redundant data in fingerprint sensing circuits |
| US8278946B2 (en) | 2009-01-15 | 2012-10-02 | Validity Sensors, Inc. | Apparatus and method for detecting finger activity on a fingerprint sensor |
| US8374407B2 (en) * | 2009-01-28 | 2013-02-12 | Validity Sensors, Inc. | Live finger detection |
| EP2237519A1 (en) * | 2009-03-31 | 2010-10-06 | France Telecom | Method and system for securely linking digital user's data to an NFC application running on a terminal |
| US8638211B2 (en) | 2009-04-30 | 2014-01-28 | Icontrol Networks, Inc. | Configurable controller and interface for home SMA, phone and multimedia |
| US8630464B2 (en) | 2009-06-15 | 2014-01-14 | Honeywell International Inc. | Adaptive iris matching using database indexing |
| US8472681B2 (en) | 2009-06-15 | 2013-06-25 | Honeywell International Inc. | Iris and ocular recognition system using trace transforms |
| US8799666B2 (en) * | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
| US9336428B2 (en) | 2009-10-30 | 2016-05-10 | Synaptics Incorporated | Integrated fingerprint sensor and display |
| US9274553B2 (en) | 2009-10-30 | 2016-03-01 | Synaptics Incorporated | Fingerprint sensor and integratable electronic display |
| US9400911B2 (en) | 2009-10-30 | 2016-07-26 | Synaptics Incorporated | Fingerprint sensor and integratable electronic display |
| EP2343677A1 (en) * | 2010-01-06 | 2011-07-13 | Validity Sensors, Inc. | Monitoring secure financial transactions |
| US8421890B2 (en) | 2010-01-15 | 2013-04-16 | Picofield Technologies, Inc. | Electronic imager using an impedance sensor grid array and method of making |
| US8791792B2 (en) | 2010-01-15 | 2014-07-29 | Idex Asa | Electronic imager using an impedance sensor grid array mounted on or about a switch and method of making |
| US8866347B2 (en) | 2010-01-15 | 2014-10-21 | Idex Asa | Biometric image sensing |
| RU2451409C2 (ru) * | 2010-01-26 | 2012-05-20 | Российская Федерация, от имени которой выступает Федеральная служба по техническому и экспортному контролю (ФСТЭК России) | Способ однозначного хэширования неоднозначных биометрических данных |
| US9666635B2 (en) | 2010-02-19 | 2017-05-30 | Synaptics Incorporated | Fingerprint sensing circuit |
| US8716613B2 (en) | 2010-03-02 | 2014-05-06 | Synaptics Incoporated | Apparatus and method for electrostatic discharge protection |
| DE102010011590A1 (de) * | 2010-03-16 | 2012-02-16 | Siemens Aktiengesellschaft | System, Zugangskontrolleinrichtung, Prüfeinrichtung und Verfahren zur biometrischen Authentifizierung eines Nutzers |
| US8346671B2 (en) | 2010-04-01 | 2013-01-01 | Merchant Link, Llc | System and method for point-to-point encryption with adjunct terminal |
| AU2011250886A1 (en) | 2010-05-10 | 2013-01-10 | Icontrol Networks, Inc | Control system user interface |
| US9183560B2 (en) | 2010-05-28 | 2015-11-10 | Daniel H. Abelow | Reality alternate |
| US9001040B2 (en) | 2010-06-02 | 2015-04-07 | Synaptics Incorporated | Integrated fingerprint sensor and navigation device |
| US8331096B2 (en) | 2010-08-20 | 2012-12-11 | Validity Sensors, Inc. | Fingerprint acquisition expansion card apparatus |
| US8742887B2 (en) | 2010-09-03 | 2014-06-03 | Honeywell International Inc. | Biometric visitor check system |
| US8453258B2 (en) * | 2010-09-15 | 2013-05-28 | Bank Of America Corporation | Protecting an electronic document by embedding an executable script |
| US8836467B1 (en) | 2010-09-28 | 2014-09-16 | Icontrol Networks, Inc. | Method, system and apparatus for automated reporting of account and sensor zone information to a central station |
| US11750414B2 (en) | 2010-12-16 | 2023-09-05 | Icontrol Networks, Inc. | Bidirectional security sensor communication for a premises security system |
| US9147337B2 (en) | 2010-12-17 | 2015-09-29 | Icontrol Networks, Inc. | Method and system for logging security event data |
| US8594393B2 (en) | 2011-01-26 | 2013-11-26 | Validity Sensors | System for and method of image reconstruction with dual line scanner using line counts |
| US8538097B2 (en) | 2011-01-26 | 2013-09-17 | Validity Sensors, Inc. | User input utilizing dual line scanner apparatus and method |
| US10542372B2 (en) | 2011-03-15 | 2020-01-21 | Qualcomm Incorporated | User identification within a physical merchant location through the use of a wireless network |
| US9406580B2 (en) | 2011-03-16 | 2016-08-02 | Synaptics Incorporated | Packaging for fingerprint sensors and methods of manufacture |
| RO128128B1 (ro) * | 2011-08-30 | 2013-08-30 | Dan Octavian Mărculescu | Sistem şi metodă de monitorizare, stocare şi prelucrare a datelor în expertiza medico-legală |
| US8839360B1 (en) * | 2011-10-04 | 2014-09-16 | Marvell International Ltd. | Scope-limited action-specific authorization token |
| GB2495324B (en) | 2011-10-07 | 2018-05-30 | Irisguard Inc | Security improvements for Iris recognition systems |
| GB2495323B (en) | 2011-10-07 | 2018-05-30 | Irisguard Inc | Improvements for iris recognition systems |
| US10043052B2 (en) | 2011-10-27 | 2018-08-07 | Synaptics Incorporated | Electronic device packages and methods |
| US9160536B2 (en) * | 2011-11-30 | 2015-10-13 | Advanced Biometric Controls, Llc | Verification of authenticity and responsiveness of biometric evidence and/or other evidence |
| US9832023B2 (en) * | 2011-10-31 | 2017-11-28 | Biobex, Llc | Verification of authenticity and responsiveness of biometric evidence and/or other evidence |
| GB2497553B (en) * | 2011-12-13 | 2018-05-16 | Irisguard Inc | Improvements relating to iris cameras |
| US9195877B2 (en) | 2011-12-23 | 2015-11-24 | Synaptics Incorporated | Methods and devices for capacitive image sensing |
| US9785299B2 (en) | 2012-01-03 | 2017-10-10 | Synaptics Incorporated | Structures and manufacturing methods for glass covered electronic devices |
| US8799675B2 (en) | 2012-01-05 | 2014-08-05 | House Of Development Llc | System and method for electronic certification and authentication of data |
| US9137438B2 (en) | 2012-03-27 | 2015-09-15 | Synaptics Incorporated | Biometric object sensor and method |
| US9251329B2 (en) | 2012-03-27 | 2016-02-02 | Synaptics Incorporated | Button depress wakeup and wakeup strategy |
| US9268991B2 (en) | 2012-03-27 | 2016-02-23 | Synaptics Incorporated | Method of and system for enrolling and matching biometric data |
| US9600709B2 (en) | 2012-03-28 | 2017-03-21 | Synaptics Incorporated | Methods and systems for enrolling biometric data |
| US9152838B2 (en) | 2012-03-29 | 2015-10-06 | Synaptics Incorporated | Fingerprint sensor packagings and methods |
| CN109407862B (zh) | 2012-04-10 | 2022-03-11 | 傲迪司威生物识别公司 | 生物计量感测 |
| US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
| US9405891B1 (en) * | 2012-09-27 | 2016-08-02 | Emc Corporation | User authentication |
| US9665762B2 (en) | 2013-01-11 | 2017-05-30 | Synaptics Incorporated | Tiered wakeup strategy |
| KR101462547B1 (ko) * | 2013-12-12 | 2014-11-17 | 주식회사 이리언스 | 생체 정보의 재사용을 방지하는 개인 인증 시스템 및 방법 |
| US11405463B2 (en) | 2014-03-03 | 2022-08-02 | Icontrol Networks, Inc. | Media content management |
| US11146637B2 (en) | 2014-03-03 | 2021-10-12 | Icontrol Networks, Inc. | Media content management |
| KR101583311B1 (ko) * | 2014-08-28 | 2016-01-08 | 고려대학교 산학협력단 | 키 교환 방법 및 바디 센서 |
| US9861178B1 (en) | 2014-10-23 | 2018-01-09 | WatchGuard, Inc. | Method and system of securing wearable equipment |
| US9660744B1 (en) | 2015-01-13 | 2017-05-23 | Enforcement Video, Llc | Systems and methods for adaptive frequency synchronization |
| US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
| US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
| US10395227B2 (en) | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
| US9602761B1 (en) | 2015-01-22 | 2017-03-21 | Enforcement Video, Llc | Systems and methods for intelligently recording a live media stream |
| US11120436B2 (en) * | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
| GB2599608B (en) * | 2015-07-22 | 2022-08-24 | Worldpay Uk Ltd | Secure Data Entry Device |
| KR102447501B1 (ko) * | 2015-12-24 | 2022-09-27 | 삼성전자주식회사 | 생체 정보를 처리하는 전자 장치 및 그 제어 방법 |
| US10250433B1 (en) | 2016-03-25 | 2019-04-02 | WatchGuard, Inc. | Method and system for peer-to-peer operation of multiple recording devices |
| US10341605B1 (en) | 2016-04-07 | 2019-07-02 | WatchGuard, Inc. | Systems and methods for multiple-resolution storage of media streams |
| US10040574B1 (en) * | 2016-04-26 | 2018-08-07 | James William Laske, Jr. | Airplane anti-hijacking system |
| EP3321846A1 (en) * | 2016-11-15 | 2018-05-16 | Mastercard International Incorporated | Systems and methods for secure biometric sample raw data storage |
| US10003464B1 (en) * | 2017-06-07 | 2018-06-19 | Cerebral, Incorporated | Biometric identification system and associated methods |
| WO2018232309A1 (en) * | 2017-06-16 | 2018-12-20 | Yutaka Nagao | Device authentication systems and methods |
| US11488154B2 (en) * | 2018-02-02 | 2022-11-01 | Cyril ROBITAILLE | Electronic payment method and system |
| US11200771B2 (en) * | 2018-09-26 | 2021-12-14 | Christopher Maza | Electronic voting system and method |
| US11539713B2 (en) * | 2018-10-26 | 2022-12-27 | Intertrust Technologies Corporation | User verification systems and methods |
| US20200193004A1 (en) * | 2018-12-12 | 2020-06-18 | Tesseract Health, Inc. | Biometric identification systems and associated devices |
| US10846677B2 (en) | 2019-01-11 | 2020-11-24 | Merchant Link, Llc | System and method for secure detokenization |
| KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
| US20220350928A1 (en) * | 2019-10-17 | 2022-11-03 | Sony Group Corporation | Information processing system, information processing method, program, and user interface |
| US20210209196A1 (en) * | 2020-01-08 | 2021-07-08 | Disney Enterprises, Inc. | Content Authentication Based on Intrinsic Attributes |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63152382A (ja) * | 1985-10-21 | 1988-06-24 | Dai Ichi Seiyaku Co Ltd | ピラノインドリジン誘導体及びその製造法 |
| WO1996036934A1 (en) * | 1995-05-17 | 1996-11-21 | Smart Touch, L.L.C. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| JPH08329010A (ja) * | 1995-03-27 | 1996-12-13 | Toshiba Corp | コンピュータネットワークシステム、このコンピュータネットワークシステムにおけるアクセス管理方法、及びこのコンピュータネットワークシステムにおいて使用される個人認証装置 |
| JPH0981233A (ja) * | 1995-09-18 | 1997-03-28 | Mitsubishi Electric Corp | 監視制御支援装置 |
| JPH09218905A (ja) * | 1996-02-08 | 1997-08-19 | N T T Data Tsushin Kk | 電子小切手システム |
| JPH09313464A (ja) * | 1996-05-28 | 1997-12-09 | Nec Shizuoka Ltd | 指紋認証システム |
| JPH1021305A (ja) * | 1996-07-01 | 1998-01-23 | Hitachi Maxell Ltd | 電子商品取引システム |
| JPH10149446A (ja) * | 1996-11-20 | 1998-06-02 | Mitsubishi Electric Corp | 指紋照合装置、指紋照合システム及び指紋照合方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4641349A (en) | 1985-02-20 | 1987-02-03 | Leonard Flom | Iris recognition system |
| JPS63152382U (ja) * | 1987-03-25 | 1988-10-06 | ||
| JPS6461798A (en) * | 1987-09-01 | 1989-03-08 | Toshiba Corp | Personal validation apparatus |
| GB8924445D0 (en) | 1989-10-31 | 1989-12-20 | Rue De Systems Ltd | Transaction device and method |
| US5196840A (en) * | 1990-11-05 | 1993-03-23 | International Business Machines Corporation | Secure communications system for remotely located computers |
| US5131038A (en) * | 1990-11-07 | 1992-07-14 | Motorola, Inc. | Portable authentification system |
| US5291560A (en) | 1991-07-15 | 1994-03-01 | Iri Scan Incorporated | Biometric personal identification system based on iris analysis |
| US5280527A (en) | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
| GB2289965B (en) | 1993-02-19 | 1997-01-22 | Ca Minister Communications | Secure personal identification instrument and method for creating same |
| US5768426A (en) | 1993-11-18 | 1998-06-16 | Digimarc Corporation | Graphics processing system employing embedded code signals |
| US5706349A (en) * | 1995-03-06 | 1998-01-06 | International Business Machines Corporation | Authenticating remote users in a distributed environment |
| US5613004A (en) | 1995-06-07 | 1997-03-18 | The Dice Company | Steganographic method and device |
| FR2739469B1 (fr) * | 1995-10-03 | 1997-12-26 | Gemplus Card Int | Procede de cryptographie a cle publique base sur le logarithme discret |
| US5822432A (en) | 1996-01-17 | 1998-10-13 | The Dice Company | Method for human-assisted random key generation and application for digital watermark system |
| US5956415A (en) * | 1996-01-26 | 1999-09-21 | Harris Corporation | Enhanced security fingerprint sensor package and related methods |
| US5809139A (en) | 1996-09-13 | 1998-09-15 | Vivo Software, Inc. | Watermarking method and apparatus for compressed digital video |
| US5825892A (en) | 1996-10-28 | 1998-10-20 | International Business Machines Corporation | Protecting images with an image watermark |
| EP0863491A1 (en) | 1997-03-03 | 1998-09-09 | BRITISH TELECOMMUNICATIONS public limited company | Security check provision |
| EP0980559A4 (en) | 1997-05-09 | 2004-11-03 | Gte Service Corp | BIOMETRIC CERTIFICATES |
-
1999
- 1999-01-18 US US09/232,538 patent/US6332193B1/en not_active Expired - Lifetime
-
2000
- 2000-01-17 JP JP2000594084A patent/JP4741081B2/ja not_active Expired - Fee Related
- 2000-01-17 WO PCT/US2000/001099 patent/WO2000042577A1/en active IP Right Grant
- 2000-01-17 IL IL14433100A patent/IL144331A0/xx active IP Right Grant
- 2000-01-17 KR KR10-2001-7009031A patent/KR100407900B1/ko active IP Right Grant
- 2000-01-17 EP EP00904388.6A patent/EP1147493B1/en not_active Expired - Lifetime
- 2000-01-17 NZ NZ513000A patent/NZ513000A/en not_active IP Right Cessation
- 2000-01-17 AU AU26154/00A patent/AU779554B2/en not_active Expired
- 2000-01-17 BR BRPI0008900-1A patent/BR0008900B1/pt not_active IP Right Cessation
- 2000-01-17 CA CA002358535A patent/CA2358535C/en not_active Expired - Lifetime
-
2001
- 2001-07-16 IL IL144331A patent/IL144331A/en not_active IP Right Cessation
- 2001-07-17 NO NO20013526A patent/NO330956B1/no not_active IP Right Cessation
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63152382A (ja) * | 1985-10-21 | 1988-06-24 | Dai Ichi Seiyaku Co Ltd | ピラノインドリジン誘導体及びその製造法 |
| JPH08329010A (ja) * | 1995-03-27 | 1996-12-13 | Toshiba Corp | コンピュータネットワークシステム、このコンピュータネットワークシステムにおけるアクセス管理方法、及びこのコンピュータネットワークシステムにおいて使用される個人認証装置 |
| WO1996036934A1 (en) * | 1995-05-17 | 1996-11-21 | Smart Touch, L.L.C. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| JPH0981233A (ja) * | 1995-09-18 | 1997-03-28 | Mitsubishi Electric Corp | 監視制御支援装置 |
| JPH09218905A (ja) * | 1996-02-08 | 1997-08-19 | N T T Data Tsushin Kk | 電子小切手システム |
| JPH09313464A (ja) * | 1996-05-28 | 1997-12-09 | Nec Shizuoka Ltd | 指紋認証システム |
| JPH1021305A (ja) * | 1996-07-01 | 1998-01-23 | Hitachi Maxell Ltd | 電子商品取引システム |
| JPH10149446A (ja) * | 1996-11-20 | 1998-06-02 | Mitsubishi Electric Corp | 指紋照合装置、指紋照合システム及び指紋照合方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9607182B1 (en) | 2016-02-02 | 2017-03-28 | International Business Machines Corporation | Universal emergency power-off switch security device |
| US9665741B1 (en) | 2016-02-02 | 2017-05-30 | International Business Machines Corporation | Universal emergency power-off switch security device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002535761A (ja) | 2002-10-22 |
| AU779554B2 (en) | 2005-01-27 |
| CA2358535C (en) | 2009-04-14 |
| BR0008900B1 (pt) | 2014-10-07 |
| IL144331A (en) | 2006-04-10 |
| CA2358535A1 (en) | 2000-07-20 |
| NO20013526L (no) | 2001-09-17 |
| EP1147493A1 (en) | 2001-10-24 |
| EP1147493B1 (en) | 2013-10-09 |
| AU2615400A (en) | 2000-08-01 |
| BR0008900A (pt) | 2002-04-09 |
| NZ513000A (en) | 2002-07-26 |
| WO2000042577A1 (en) | 2000-07-20 |
| KR100407900B1 (ko) | 2003-12-03 |
| NO330956B1 (no) | 2011-08-22 |
| US6332193B1 (en) | 2001-12-18 |
| KR20020021080A (ko) | 2002-03-18 |
| IL144331A0 (en) | 2002-05-23 |
| NO20013526D0 (no) | 2001-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4741081B2 (ja) | ネットワーク上でバイオメトリックデータを安全に送り認証するための方法と装置 | |
| US20020056043A1 (en) | Method and apparatus for securely transmitting and authenticating biometric data over a network | |
| JP4553484B2 (ja) | アナログ文書を用いたデジタル認証 | |
| US8626666B2 (en) | Confirming physical custody of objects | |
| US8943548B2 (en) | System and method for dynamic multifactor authentication | |
| US20030012374A1 (en) | Electronic signing of documents | |
| US11870896B2 (en) | Systems and methods for detecting data insertions in biometric authentication systems utilizing a secret | |
| JP2002543668A (ja) | 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証 | |
| US9971879B2 (en) | Secure recording and rendering of encrypted multimedia content | |
| WO2005117527B1 (en) | An electronic device to secure authentication to the owner and methods of implementing a global system for highly secured authentication | |
| EP1280098A1 (en) | Electronic signing of documents | |
| Thawre et al. | Survey on security of biometric data using cryptography | |
| WO2003009217A1 (en) | Electronic signing of documents | |
| JP2000287065A (ja) | 画像処理システム | |
| JP2006350683A (ja) | 人物認証装置 | |
| MXPA01007266A (ja) | ||
| Wang et al. | A novel digital content protection system based on iris biometric | |
| JP2023179334A (ja) | 認証方法、認証システム、携帯情報機器、認証装置 | |
| CN117728955A (zh) | 一种在人脸活检过程中防ai换脸和防攻击的方法 | |
| JP2003060879A (ja) | 文書の電子署名 | |
| AU5443901A (en) | Electronic signing of documents |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070115 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090721 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091007 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091015 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100524 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100823 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20101214 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20101221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110314 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110405 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110506 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |