JPH0764913A - 偽造防止ビデオ識別データの検査方法 - Google Patents

偽造防止ビデオ識別データの検査方法

Info

Publication number
JPH0764913A
JPH0764913A JP5210262A JP21026293A JPH0764913A JP H0764913 A JPH0764913 A JP H0764913A JP 5210262 A JP5210262 A JP 5210262A JP 21026293 A JP21026293 A JP 21026293A JP H0764913 A JPH0764913 A JP H0764913A
Authority
JP
Japan
Prior art keywords
data
data table
information
user identification
video
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP5210262A
Other languages
English (en)
Inventor
Jean Monroe Midori
ジーン モンロー ミドリ
Yunmin Fan George
ユンミン フアン ジョージ
Dale Martin Tony
デイル マーティン トニー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audio Digital Imaging Inc
Original Assignee
Audio Digital Imaging Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audio Digital Imaging Inc filed Critical Audio Digital Imaging Inc
Priority to JP5210262A priority Critical patent/JPH0764913A/ja
Publication of JPH0764913A publication Critical patent/JPH0764913A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 【目的】 遠隔位置におけるユーザ識別装置(カード)
の呈示を含むトランザクションを中央位置において妥当
性検査する方法を提供することである。 【構成】 模造防止カード検査装置は、EEPROMメモリ装
置からデータを読取ることができる。写真型画像がメモ
リ装置内に記憶されている。データは、ランダムに分配
された独自の直列化情報を含むデータ表からなる。この
情報は符号化読取り/書込み端末の通し番号、または符
号化端末が作成した特定識別情報の発行番号であってよ
い。所望検査データが中央処理装置からダウンロードさ
れる。システムは、呈示者の確実な識別を検査するため
に復号装置が読取ることができる圧縮された形状の写真
型画像(顔写真、指紋、署名、声紋、網膜、その他個人
に独特な識別であってよい)を取得し、ディジタル化
し、そして圧縮するためにカラーセル圧縮を使用する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は顧客カードに関し、具体
的には偽造防止ビデオ識別データを検査する方法を使用
してカードを認証( authenticating )使用するシステム
に関する。
【0002】
【従来の技術】種々の顧客カードが広く使用されてい
る。多くの場合、カード発行者またはカード受け入れ側
に損害を与える恐れのある模造品または偽造品を容易に
作成することが可能である。例えば、一般的な形状の識
別カードは、州が発行する運転免許証である。この種の
カードは、カード保有者の写真を含んでいるのが普通で
あり、運転免許証の写真は改変することができる。また
あるいは、偽造カードを作ることもできる。クレジット
カードまたはデビット( debit ) カードが購買に屡々使
用されている。これらのカードは、カード保有者の名前
及びカード番号が浮彫りになっている。これらのカード
は、より高レベルの安全保障を提供するために磁気スト
ライプを含んでいることが多い。しかしながら、これら
のカードも容易に偽造することができる。これらのカー
ドを使用するトランザクションを検査するために、カー
ド番号を偽造リストもしくは盗難カードリストと照合す
るか、またはクレジットカード検査サービスに電話で問
合わせる必要が屡々である。詐欺による被害を最小に留
めるために、若干のカード識別システムが使用されてい
る。これらのシステムでは、カード上である形態のメモ
リが、写真または指紋のようなユーザの身分を証明する
データを記憶している。そして、これらのシステムは、
例えば、Piosenkaらの合衆国特許 4,993,068号、及び S
olteszの合衆国特許 5,027,401号に開示されている。両
特許に開示されているシステムでは、写真表現がメモリ
手段内に記憶され、後に遠隔の現場において検索される
ようになっている。しかしながら、これらのシステムが
偽造に対して十分な保護を与えるか否かについては定か
ではない。
【0003】本発明は、上述した諸問題の1またはそれ
以上を解消することを意図するものである。
【0004】
【発明の概要】本発明によれば、遠隔位置においてユー
ザ識別装置(または識別カード)を呈示することを含む
トランザクションを中央位置において妥当性を検査する
方法が提供される。概述すれば、遠隔位置において発生
したトランザクション(このトランザクションは、偽造
防止ビデオ情報データを記憶するためのメモリ手段を含
んでいるユーザ識別装置の呈示からなる)を中央位置に
おいて妥当性を検査する方法が開示される。本方法は、
所望の検査データ表からなる独自のディジタル化システ
ム検査情報を中央位置の処理装置から遠隔位置の処理装
置へ転送する段階と、ユーザ識別装置の呈示に応答し、
選択された分配位置に検査データ要素を有するビデオ情
報データ表を含むビデオデータ表を、呈示されたユーザ
識別装置のメモリ手段から読取らせ、情報データ表を得
るために検査データをビデオデータ表から分離させ、分
離された検査データを使用して実際の検査データ表を作
成させ、実際の検査データ表と所望検査データ表とを比
較してユーザ識別装置の認証( authenticity )を検査さ
せるように遠隔位置処理装置を動作せしめる段階と、呈
示されたユーザ識別装置の認証を検査し、報告するため
に中央位置処理装置と通信させる段階と、遠隔トランザ
クションのログを中央位置処理装置に記録する段階とを
具備する。
【0005】本発明の特色は、ビデオ情報データ表を変
換し、遠隔位置の表示装置上に表示させてユーザの認証
を検査する段階をも具備することである。本発明のさら
なる特色は、変換段階が、情報データ表内に記憶されて
いる圧縮されたディジタル化ビデオ情報を復号する段階
をも含むことである。本発明の一面によれば、ビデオデ
ータ表がNバイトのデータの表からなり、分離段階は、
M<Nとして、データの最初のMバイトを使用して複数
の各索引番号毎にオフセット値を限定するオフセット表
を作成する段階と、ビデオ表データを使用して索引値を
選択する段階と、ビデオデータ表の、索引値に対応する
オフセット値に関係付けられた位置からデータのバイト
を順次に除去する段階とを含んでいる。本発明の別の特
色は、転送段階が、ビデオデータ表を符号化するために
使用される端末に割当てられている独自の通し番号を識
別するディジタル化システム検査情報を転送することか
らなることである。本発明のさらなる特色は、転送段階
が、ユーザ識別装置に割当てられている発行通し番号を
識別するディジタル化システム検査情報を転送すること
からなることである。
【0006】本発明の別の面によれば、中央位置処理装
置は、トランザクション検査情報を遠隔位置処理装置か
ら受信する段階と、記録段階を遂行する段階と、ユーザ
識別装置をトランザクション検査情報に基づいて更新す
べきであることを決定し、それに応答してその更新情報
を遠隔位置データ処理装置に通信する諸段階を遂行す
る。本発明の別の面によれば、遠隔位置において、受信
した更新情報に従って、呈示されたユーザ識別装置メモ
リ手段上にデータを記録する段階をも具備する。本発明
の一実施例では、遠隔位置処理装置は、無線周波数信号
を送受信することによって上記中央位置処理装置と通信
する。本発明の別の実施例では、遠隔位置処理装置は、
電話信号を送受信することによって上記中央位置処理装
置と通信する。本発明の更に別の実施例では、遠隔位置
処理装置は、処理システム通信回路網上で送受信するこ
とによって上記中央位置処理装置と通信する。本発明の
さらなる実施例では、複数の遠隔位置の何れか1つにお
いて発生したトランザクションを、中央位置において妥
当性を検査するために上記方法を使用する。
【0007】本システムは、それぞれのデータフィール
ド内に分離された複数の本文情報フィールドと組合わせ
たビデオ画像のディジタルカラーセル圧縮を使用する。
本文情報フィールドは特定の復号端末から受け入れるこ
とができ、この本文フィールド及び画像暗号化は符号化
読取り/書込み端末において符号化する時に発生する。
データは、マイクロプロセッサ又は光記憶装置を使用
し、かつ、十分なデータ記憶容量を有する EEPROM 型メ
モリチップに記憶される。本発明のさらなる特色及び長
所は以下の添付図面に基づく説明から容易に理解されよ
う。
【0008】
【実施例】本発明によれば、遠隔位置において発生した
トランザクションを中央位置において妥当性を検査する
ための方法が開示される。このトランザクションは、呈
示されたカードの認証を検査するための偽造防止ビデオ
情報データを記憶するメモリを含んでいるユーザ識別カ
ードを、遠隔位置において呈示することからなる。図1
は、トランザクションが遂行される通信回路網10を示
す。回路網は、購買、従業員識別、または一般的にユー
ザ識別を処理するための回路網のようなエンドレス応用
に使用できる。回路網10は、符号化端末12、中央処
理装置14、及び複数の復号端末16を含む。符号化端
末12はパーソナルコンピュータ装置及び付属周辺成分
からなる。符号化端末12はユーザ識別カード18上に
検査情報を記録するために使用される。ユーザ識別カー
ド18は、屡々“スマートカード”と呼ばれる集積回路
カードからなる。カード18は、集積回路22及び磁気
ストライプ24を含む板20からなる。磁気ストライプ
24はデータを磁気的に記憶する。集積回路22はマイ
クロプロセッサを伴う EEPROM メモリチップからなる。
【0009】ユーザ識別カード18は公知の何れの形状
であってもよい。このようなカードの典型例は、Folett
a の合衆国特許 4,650,918号に開示されている。後に検
索される偽造防止ビデオ情報データを記憶するメモリ記
憶装置としてカードを使用することが目的であって、カ
ードの特定の型自体は本発明の一部をなすものではな
い。具体的には、カード18は符号化端末12のスロッ
ト26内に挿入される。データは符号化端末12によっ
て制御され、集積回路22から読出され、集積回路22
内へ書込まれる。符号化端末12は、例えば個人の写真
画像を撮影するために使用できるCCDビデオカメラ3
0を含む。この画像はモニタ32上に表示され、またデ
ィジタル化される。ディジタル化画像は、端末12に、
または特定カード18の発行番号に独特なランダムに分
布した独自の直列化情報を用いて暗号化される。暗号化
画像データはカード18の集積回路22上に記憶され
る。例えばそれぞれが紛れのない通し番号を有する複数
の符号化端末12を使用することができる。復号端末1
6において後刻検索された時にある通し番号を除去し、
有効通し番号の表と対照して認証を行うことができるよ
うに、特定の端末12の通し番号は画像データと共に暗
号化される。代替として、または付加的に、特定メモリ
カード18の発行番号を暗号化することができる。この
識別番号は、例えばユーザの顧客番号、または回路網1
0内に受け入れられる何等かの他の型の通し番号であっ
てよい。
【0010】具体的には、符号化端末12は、1992年 6
月 9日付で本願と同時出願された合衆国特許出願 07/89
5,642 号に記載されているような符号化端末からなる。
図2に示すポイントオブセールス端末( POST )40は、
復号端末16(図1)として回路網10内で使用するこ
とができる。最も一般的な形状としての POST40は、
物品またはサービスの販売者が支払いトランザクション
の実行のために使用するものであろう。例えば POST 4
0は、普通の金銭登録機への周辺装置として使用するこ
とができる。POST 40は、ユーザ識別カード18(図
1)と共に使用される。前述したように、カード18は
集積回路22のメモリ成分内にビデオ検査情報を記憶し
ている。このビデオ検査情報は、顔写真のようなカード
保有者の個人的な特徴を示しているビデオ画像を表すデ
ータを記憶するデータ表を含む。データ表は、カードの
認証を検査するために使用される検査データを用いて暗
号化されている。POST40はこの検査データを、データ
表によって表される画像の表示と共に使用してカード1
8及びカード保有者の両者の認証を検査することができ
る。POST 40は、LCD本文表示装置42、カラーL
CDビデオ画像表示装置44、ビデオ画像検査押しボタ
ンパネル46、磁気ストライプ読取り装置48、及びス
マートカード読取り装置50を有する特注パーソナルコ
ンピュータ端末を具備する。 POST 40の全成分は、ハ
ウジング52内に内蔵されている。カード18(図1)
は、スマートカード読取り装置50のスロット54内に
挿入することができる。もしくは、カード18は、磁気
ストライプ読取り装置48の溝56を通して引くことが
できる。本文表示装置42はメッセージを表示するため
に使用され、一方画像表示装置44は例えばカード保有
者の画像を表示するために使用される。押しボタンパネ
ル46は、それぞれ「有効」及び「無効」のラベル付け
がなされた押しボタン58及び60を含む。
【0011】POST 40は、上述した合衆国特許出願 07
/895,642 号に記載されているようなものであってよ
い。この出願に記載されているように、カード18はス
ロット54内に挿入され、メモリ回路22内に記憶され
ているビデオ画像データ表が読取られる。このデータ表
から暗号化検査データが分離され、画像表示装置44上
の表示を生成するために使用されるビデオ情報データ表
が求められる。識別カードを検査するために、検査デー
タは POST 40内に記憶されている所望の検査データと
比較される。押しボタンパネル46は、カード18が
「有効」カードまたは「無効」カードの何れであるのか
を指示するために、端末操作員が使用して画像表示装置
44上の写真画像がカード保有者と一致するか否かを指
示するようにようになっている。結果として、LCD本
文表示装置42はそのトランザクションが許容されるか
否かを指示するメッセージを操作員に与える。図3に本
発明の代替実施例による復号端末70を示す。復号端末
70は建物への立入り、または警備検査点の通過を許容
するための安全保障装置として使用することができる。
端末70は、回路網10内の復号端末16(図1)の1
つとしても使用可能である。
【0012】端末70は、2つの分離した成分を含むこ
とを除いて、概ね POST 40に類似している。第1のハ
ウジング72は、磁気ストライプ読取り装置74、スマ
ートカード読取り装置76、及びキーパッド78を含
む。ハウジング72はドアを通って立入ることを望む人
が接近できる入口ドア付近に配置することができる。第
2の、遠隔ハウジング80は、モニタ82を含む。図示
実施例では、モニタは3つの領域に区分けして表示する
ようになっている。第1の区分84はカメラ(図示して
ない)が撮影中の生の画像を表示して、外部端末ハウジ
ング72の前の個人を示す。カード18がカード読取り
装置76内へ挿入されると、カード18内に記憶されて
いる画像が読取られ、上述したように暗号化データが分
離され、画像が第2の表示区分86内に表示される。第
3の区分は、これもカード18内に記憶されている関連
本文を表示する。第2のハウジング80は、警備室にお
いて警備員が使用し、第1の区分84内の生の画像と第
2の区分86内の記憶された画像とを比較して立入りを
許容するか否かを決定する。このような端末70の動作
は概念的には POST 40と類似している。
【0013】選択された復号端末16は、動作のシーケ
ンスを制御する制御プログラムによって動作させられ
る。このプログラムは、総合動作を制御するために普通
のオペレーティングシステムと他の主または実行プログ
ラムとを含むことができる。これらの、及び他の応用プ
ログラムは、本発明による本システムの特色には無関係
であるので詳細な説明は省略する。図4は、メモリカー
ド18の集積回路22(図1)上に記憶されている偽造
防止写真画像を復号するための制御プログラムの動作を
示す流れ図である。POST 40を使用する復号システム
プログラムが開始されると、ブロック90においてシス
テムが初期化される。判断ブロック92はスマートカー
ド読取り装置50を絶えず調べてカード18がスロット
54内に挿入されたか否かを決定する。この点において
プログラムは、カード18が磁気ストライプ読取り装置
48内にあるか否かのような他の機能を調べることもで
きる。しかしながら、これらのプログラムは本発明の概
念には無関係であるので説明は省略する。カード18が
挿入されていれば、ブロック94はカードの集積回路2
2のメモリ回路からデータ表を読取る。後述するよう
に、このデータ表は検査データで暗号化されたビデオ情
報または情報データ表を含む。ブロック96において暗
号化された検査データが除去され、ブロック98におい
て画像データ表が復号されて画像表示装置44上に画像
が表示される。ブロック100においては、復号端末メ
モリ(図示してない)から所望検査データ表が読取られ
る。これらのデータ表は、記憶されている画像データ表
から除去される許容暗号化データを表すデータからなっ
ている。判断ブロック102において所望検査データ表
は、ブロック96からの除去された暗号化データからな
る実際の検査データ表と比較されて一致が見出される。
もし一致が見出されなければブロック104は“トラン
ザクション拒絶”メッセージを本文表示装置42上に表
示させ、ルーチンは判断ブロック92へ戻されることに
よって終了する。
【0014】判断ブロック102においてもし暗号化デ
ータが正当であると決定されれば、判断ブロック106
は画像表示装置44上に表示されている画像が有効であ
るか否かを決定する。具体的には、もし表示されている
画像がカード保有者の顔写真であれば、 POST 操作員は
表示された画像とカード保有者とが一致しているか否か
を確かめなければならない。もし両者が一致しているも
のと操作員が認めれば「有効」押しボタン58を押す。
そうでない場合には「無効」押しボタン60を押す。判
断ブロック106は「無効」押しボタン60が押されて
いるか否かを決定し、もし押されていればブロック10
4へ進んでそのトランザクションを拒絶する。もし「無
効」押しボタン60が押されていなければ、判断ブロッ
ク108が、「有効」押しボタン58が押されているか
否かを決定する。もし押されていなければ制御は判断ブ
ロック106へ戻され、押しボタン58または60の一
方が押されるまでこの制御はループする。もし「有効」
押しボタン58が押されていれば、ブロック110にお
いて本文表示装置42に“トランザクション承認“メッ
セージを表示させ、ルーチンは判断ブロック92へ戻さ
れて終了する。次に、図4のブロック96において遂行
される暗号化データの除去手順を、図5及び6を参照し
て説明する。図5は識別カード18から読取られるデー
タ表100を示す。このデータ表は、選択された分配位
置に検査データの要素を有するビデオ情報データ表から
なる。図6は暗号化データを除去した後のビデオ画像デ
ータ表を示す。
【0015】各データ表100及び102は、2つの1
6進文字からなるバイトによって表されている。バイト
番号は最下行に示されており、各バイト番号毎に高位
(H)文字は低位(L)文字の上に示されている。例え
ば、各表100、102のバイト番号0は、16進数2
の高位文字と、16進数1の低位文字とからなる。デー
タ表100内のバイトの数は特定システムの要求に依存
する。図示データ表は、以下に説明する暗号化アルゴリ
ズムに必要な最初の 34 バイトだけからなっている。バ
イト番号0は ANDバイトであり、バイト 1-16 はオフセ
ット表バイトと定義され、バイト 17 から上はデータ分
配領域バイトと定義されている。具体的に言えば、AND
バイト番号0は、高位及び低位文字をオフセット表バイ
トと共に論理積( AND ) してオフセット表を作成するた
めに使用される。オフセット表は、データ分配領域内の
検査データ要素が位置している表位置を決定するために
使用される。最初に、0バイトが2進値に変換され、高
位4ビットが4位置シフトされ、次の式(1)に従って
低位バイトと排他的論理和( XOR ) される。 00000010B ( XOR )00000001B =00000011B (1) 排他的論理和により式(1)が得られ、次いでバイト番
号 1-16 と論理積されて 16 のオフセット値を有するオ
フセット表が作成される。各オフセット値は索引( IDX
) 番号 0-15 を用いて識別される。非0オフセット値
を得るために、2進値1が結果に加算される。例えば、
バイト番号3に関係付けられた IDX 2のオフセット値は
次の式(2)を使用して計算される。
【0016】 (1001 0010B AND 0000 0011B) +0000 0001B =0000 0010 + 0000 0001 =00000011B =3( 10 進数) (2) 得られたオフセット表は以下の通りである。 オフセット表 IDX番号 オフセット値 0 1 1 2 2 3 3 2 4 3 5 1 6 1 7 1 8 4 9 4 10 4 11 4 12 1 13 3 14 3 15 4 このオフセット表は、データ表配分領域内の検査データ
が除去される位置を決定するために使用される。この検
査データは、例えばカード18上にデータ表を記憶させ
るために使用される端末(図示してない)の端末通し番
号または識別番号であってよい。例えば、各端末12は
紛れのない通し番号を有している複数の符号化端末12
を使用することができる。特定端末12の通し番号は、
POST 端末40において検索された時、通し番号を除去
して POST のメモリ内に記憶されている有効通し番号の
表と比較し、認証を得ることができるように画像データ
と共に暗号化される。代替として、または付加的に、特
定カード18の発行番号を暗号化することもできる。こ
の識別番号は、例えばユーザの顧客番号でも、または検
査用主データベース内に記憶されている如何なる型の通
し番号でも差し支えない。
【0017】説明中の実施例では、4検査バイトがデー
タ表100内に含まれている。これらのバイトは後述す
るようにして除去され、以下の検査表が作成される。検査表 C C C C 1 2 3 4 暗号化された検査データは図7の流れ図に示す諸段階を
使用して除去される。除去はブロック200から開始さ
れ、変数Mが1に、またNが 17 に等しくセットされ
る。変数Mはどの検査バイトを除去するのかに係り、ま
た変数Nはデータ表100内の検査バイトを除去すべき
位置を識別するために使用される。Nは始めに 17 に等
しくセットされるが、これはバイト番号 17 がデータ分
配領域内の第1バイトだからである。ブロック202は
データ表100のバイトNから検査バイトMを除去す
る。例えば、第1検査バイトC/1がデータ表100の
17 番目のバイト位置から除去される。これは、図4の
データ表100のバイト番号 17 の下に星印で示されて
いる。ブロック204は変数Nを1だけインクリメント
させる。これは検査バイトが隣接し合う位置には挿入さ
れていないから行われるのである。次のブロック206
は、変数Nにオフセット値を加算する。このオフセット
値は、バイトNの画像データと2進文字、 00001111B とを論理積して IDX番号を計算することによって決定さ
れる。これにより選択されたNバイト番号から高位文字
が消され、IDX 番号は0と 15 との間にされる。例え
ば、C/9であるデータバイト番号 18 は先ず論理積さ
れて値0/9が求められる。IDX 9 のオフセット値は4
である。従って、変数Nは 18 +4= 22 に等しくセッ
トされる。次いでブロック208は変数Mをインクリメ
ントさせる。判断ブロック210は、 POST のメモリ内
に記憶されている予め選択された番号に基づいて全ての
検査バイトが除去されたか否かを決定する。もし未だに
除去されていなければ、制御はブロック202へ戻され
て次の検査バイト(この場合、検査バイト番号2)を画
像データ表のバイトN、即ちバイト 22 から除去する。
このプロセスは、表100のデータ分配領域全体に分散
した位置から全ての検査バイトが除去されるまで続行さ
れる。例えば、図5に星印で示してあるように、バイト
17 、 22 、 24 、及び 29 において検査バイトが除去
される。
【0018】データ表100内の最初の 17 バイトに頼
る上記アルゴリズムを使用することによって、メモリカ
ード上に記憶されている異なる各データ表毎に異なる暗
号が得られる。従って、検査番号を予め選択された位置
に常に挿入して偽造カードを作成することはできない。
そうではなく、上述したように、これらの位置はデータ
表内に含まれている実際のデータに依存するのである。
図8は、典型的な応用における回路網10の使用を示す
機能ブロック線図である。ブロック300は符号化され
た識別カード18(図1)の発行時に遂行される機能を
示す。これは、カードの集積回路22上に記憶させるデ
ータを生成する符号化端末12の使用を含む。ブロック
302において、データは中央処理装置14へダウンロ
ードされてメモリ(34)内に記憶される。典型的に
は、ダウンロードされる情報は、各カード18のビデオ
画像データ表内に暗号化されたデータからなる検査情報
であろう。画像データ自体をダウンロードすることもで
きるが、典型的にはそのようにする必要はない。ブロッ
ク300と302との間の通信は、必要に応じて、また
は望むならば、構内通信網( LAN ) 、または広域回路網
( WAN ) を使用して、または衛星もしくは電話通信によ
って行うことができる。
【0019】ブロック302において、中央処理装置は
ユーザ回路網10内の総合監視制御を遂行する。これ
は、任意の復号端末16からのデータの受信及び記憶を
含む。詳述すれば、ブロック302は、異なる地域を表
す地球システムブロック304、306、及び308と
通信する。これらの通信は衛星リンク、無線周波数、ま
たはマイクロ波伝送によって、または広域回路網を介し
て行うことができる。ブロック302において中央処理
装置は、何れかの、または全ての地球システム304、
306、または308へ検査情報をダウンロードし、次
いで地球システム304、306、または308の何れ
かにおいて発生するトランザクションに関して戻される
情報を受信する。復号端末16はこの検査情報を記憶
し、後にカード18から読取られた画像データから除去
された暗号化データとの比較に使用する。図9の流れ図
は、端末40及び70(図2及び3)のような復号端末
において発生するトランザクションの処理を示す。この
流れ図における二重線ブロックは復号端末16における
処理に関連するものである。単線ブロックは中央処理装
置14(図1)において発生する処理に関連している。
【0020】図1及び9の両図を参照する。識別カード
18が復号端末16に呈示された時にトランザクション
を履行するプロセスはブロック310から開始される。
前述したように、復号端末において画像データ表が集積
回路22から読取られる。復号端末において判断ブロッ
ク312はカードが有効か否かを決定する。この決定
は、ビデオ画像表からの暗号化データの除去と、それを
復号端末16内に記憶されている表と比較することとに
基づく。図3の端末装置70の場合には、画像データは
警備室端末80へ伝送されて表示されることになろう。
代替として、画像データまたは特定トランザクションに
関連するような他の必要データは中央処理装置14へア
ップロードされよう。ブロック316において、中央処
理装置は「有効」識別カードを認識し、トランザクショ
ンのアクセス日付、位置及び時刻を記録する。遅い外出
制御のような付加的な情報も記録することができる。次
いで判断ブロック318において、中央処理装置がカー
ド18の更新を必要とするか否かを決定する。これは特
定の応用に依存しよう。もし必要ならば、ブロック32
0において識別カード18が更新される。この場合も、
更新の特定の形状はシステムの応用に依存しよう。ブロ
ック322においてトランザクションの処理が終了す
る。
【0021】ブロック312に戻って、若干の場合には
カードが「無効」と決定されるかも知れない。例えば一
致を見出すために、暗号化情報と記憶されている表とを
比較した結果としてこのように決定することができる。
前述したように、この一致は符号化端末12の通し番号
またはカード18の通し番号に関連付けることができ
る。若干の場合には、符号化端末12が失われたり、盗
難に合ったりすることがあり得る。従って端末12から
発行された若干のカードは許容できるが、他のカードは
受け入れることはできないものであろう。このような場
合中央処理装置14は、失われた端末において作られた
最後の「有効」カードを識別することができる。これ
は、検査情報を記憶するために復号端末内に使用される
必要メモリを最小にする。もし判断ブロック312にお
いてカードが「有効」でないと決定されれば、制御はブ
ロック324へ進められて警備室端末324へ必要デー
タが伝送され、図3の復号端末装置70の場合には警報
の吹鳴、またはドアの錠止のような適切な動作が遂行さ
れる。この特定の動作は応用に依存して遂行される。こ
のデータは中央処理装置14へも伝送され、中央処理装
置14はブロック326において「無効」識別カードを
認識して記録し、次いで復号端末16に命令して適切な
動作を遂行させる。この動作は、識別カード18上の全
てのデータを消去したり、もしくはこのカードが偽造識
別カードであるとか、端末操作員にこの識別カードを没
収させる命令を与えるようなメッセージをデータに上書
きしたりすることを含む。次いで制御は上述した判断ブ
ロック318へ進められる。
【0022】図10のメモリマップは、カードの集積回
路22内のメモリの使用を示す。メモリは暗号化された
ビデオ画像データを記憶するための画像表330が得ら
れるように区分けされている。フラグ領域332は特定
の応用に対して機能性オンまたはオフを戻すためのフラ
グを含む。例えば、もしカード18が複数の最終利用者
システムにおいて使用するための単一の汎用カードであ
れば、これらのフラグはそのカードが許可されているシ
ステムを使用可能ならしめる。ユーザ情報領域334
は、カード18が呈示された特定復号端末16内にプロ
グラムされている言語で表示される本文メッセージを生
成させるために使用される。最後にトランザクションロ
グ領域336は、後に検索するために、これらの特定ト
ランザクション上の情報を記録するために使用すること
ができる。上述したメモリマップ構成によれば、中央処
理装置14と通信することを必要とせずに、カード18
自体を使用してトランザクションを完全に履行すること
ができる。検査は、暗号化されたデータの除去と共に、
実際の画像データによって提供される。これは、処理を
復号端末16へ分散して中央処理装置14との通信を最
小にするという要望を満足する。
【0023】本発明によれば、以上に説明したようにし
て遠隔位置において発生するトランザクション(このト
ランザクションは、偽造防止ビデオ画像情報データを記
憶するためのメモリ手段を含むユーザ識別装置の呈示か
らなる)を中央位置において妥当性検査するのである。
【図面の簡単な説明】
【図1】トランザクションの妥当性を検査する方法を使
用する回路網を示す概要ブロック線図である。
【図2】図1の回路網内に使用される本発明の復号装置
例の斜視図である。
【図3】図1の回路網内に使用される本発明の別の復号
装置例の斜視図である。
【図4】ビデオ画像データ表を復号するために図1の復
号端末によって実行されるプログラムの流れ図である。
【図5】ユーザ識別カードから読取られる暗号化ビデオ
画像データ表の例である。
【図6】暗号化された検査データを除去した後の図5の
データ表である。
【図7】暗号化検査データを除去するために遂行される
プログラムの動作を示す流れ図である。
【図8】図1の回路網を機能的に示すブロック線図であ
る。
【図9】図1の回路網内の装置間の通信を示す流れ図で
ある。
【図10】顧客カードの形状のユーザ識別装置に記憶さ
れるデータのメモリマップを示す図である。
【符号の説明】
10 通信回路網 12 符号化端末 14 中央処理装置 16 復号端末 18 ユーザ識別カード 20 板 22 集積回路 24 磁気ストライプ 26 スロット 30 ビデオカメラ 32 モニタ 34 メモリ 40 POS端末 42 本文表示装置 44 画像表示装置 46 ビデオ画像検査押しボタンパネル 48 磁気ストライプ読取り装置 50 スマートカード読取り装置 52 ハウジング 54 スロット 56 溝 58 有効押しボタン 60 無効押しボタン 70 複合端末 72 第1のハウジング 74 磁気ストライプ読取り装置 76 スマートカード読取り装置 78 キーパッド 80 第2のハウジング 82 モニタ 84 第1の区分 86 第2の区分 88 第3の区分
───────────────────────────────────────────────────── フロントページの続き (72)発明者 トニー デイル マーティン アメリカ合衆国 イリノイ州 60005 ア ーリントン ハイツ イースト ゴルフ ロード 919

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】 遠隔位置において発生するトランザクシ
    ョンを中央位置において妥当性検査する方法であって、
    上記トランザクションは、関係のない検査情報データ要
    素をランダムに分布させることによって偽造を防止する
    ようになっているビデオ情報データを記憶させるメモリ
    手段を含むユーザ識別装置を呈示することからなり、上
    記方法が、 所望の検査データ表からなる独自のディジタル化システ
    ム検査情報を中央位置の処理装置から遠隔位置の処理装
    置へ転送する段階と、 ユーザ識別装置の呈示に応答し、 選択された分配位置に検査データの要素を有するビデオ
    情報データ表を含むビデオデータ表を、呈示されたユー
    ザ識別装置のメモリ手段から読取らせる段階と、 情報データ表を得るために上記検査データを上記ビデオ
    データ表から分離させる段階と、 上記分離された検査データを使用して実際の検査データ
    表を作成させる段階と、 上記実際の検査データ表と上記所望検査データ表とを比
    較してユーザ識別装置の認証を検査させる段階と、 呈示されたユーザ識別装置の認証を検査し、報告するた
    めに中央位置処理装置と通信させる段階とによって遠隔
    位置処理装置を動作せしめる段階と、 遠隔トランザクションのログを中央位置処理装置に記録
    する段階と、を具備することを特徴とする方法。
  2. 【請求項2】 ビデオ情報データ表を変換し、遠隔位置
    の表示装置上に表示させてユーザの認証を検査する段階
    をも具備する請求項1に記載の方法。
  3. 【請求項3】 上記変換段階が、情報データ表内に記憶
    されている圧縮されたディジタル化ビデオ情報を復号す
    る段階をも含む請求項2に記載の方法。
  4. 【請求項4】 上記ビデオデータ表がNバイトのデータ
    の表からなり、上記分離段階が、 M<Nとして、データの最初のMバイトを使用して複数
    の各索引番号毎にオフセット値を限定するオフセット表
    を作成する段階と、 ビデオ表データを使用して索引値を選択する段階と、 ビデオデータ表の、選択された索引値に対応するオフセ
    ット値に関係付けられた位置からデータのバイトを順次
    に除去する段階とを含む請求項1に記載の方法。
  5. 【請求項5】 上記転送段階が、上記ビデオデータ表を
    符号化するために使用される端末に割当てられている独
    自の通し番号を識別するディジタル化システム検査情報
    を転送することからなる請求項1に記載の方法。
  6. 【請求項6】 上記転送段階が、ユーザ識別装置に割当
    てられている発行通し番号を識別するディジタル化シス
    テム検査情報を転送することからなる請求項1に記載の
    方法。
  7. 【請求項7】 トランザクション検査情報を遠隔位置処
    理装置から受信する段階と、 上記記録段階を遂行する段階と、 ユーザ識別装置を更新すべきか否かをトランザクション
    検査情報に基づいて決定し、それに応答してその更新情
    報を遠隔位置データ処理装置に通信する段階とによって
    中央位置処理装置との通信を行い、動作する段階をも具
    備する請求項1に記載の方法。
  8. 【請求項8】 遠隔位置において、受信した更新情報に
    従って、呈示されたユーザ識別装置のメモリ手段上にデ
    ータを記録する段階をも具備する請求項7に記載の方
    法。
  9. 【請求項9】 上記遠隔位置処理装置が、無線周波数信
    号を送受信することによって上記中央位置処理装置と通
    信する請求項1に記載の方法。
  10. 【請求項10】 上記遠隔位置処理装置が、電話信号を
    送受信することによって上記中央位置処理装置と通信す
    る請求項1に記載の方法。
  11. 【請求項11】 上記遠隔位置処理装置が、処理システ
    ム通信回路網上で送受信することによって上記中央位置
    処理装置と通信する請求項1に記載の方法。
  12. 【請求項12】 複数の遠隔位置の何れか1つにおいて
    発生するトランザクションを中央位置において妥当性検
    査する方法であって、上記トランザクションは、関係の
    ない検査情報データ要素をランダムに分布させることに
    よって模造を防止するようにになっているビデオ情報デ
    ータを記憶するメモリ手段を含むユーザ識別装置を呈示
    することからなり、上記方法が、 所望の検査データ表からなる独自のディジタル化システ
    ム検査情報を中央位置の処理装置から遠隔位置の各処理
    装置へ転送する段階と、 ユーザ識別装置の呈示に応答して選択された分配位置に
    検査データの要素を有するビデオ情報データ表を含むビ
    デオデータ表を、呈示されたユーザ識別装置のメモリ手
    段から読取らせる段階と、 情報データ表を得るために上記検査データを上記ビデオ
    データ表から分離させる段階と、 上記分離された検査データを使用して実際の検査データ
    表を作成させる段階と、 上記実際の検査データ表と上記所望検査データ表とを比
    較してユーザ識別装置の認証を検査させる段階と、 呈示されたユーザ識別装置の認証を検査し、報告するた
    めに中央位置処理装置と通信させる段階とによって何れ
    かの遠隔位置にある処理装置を動作せしめる段階と、 遠隔トランザクションのログを中央位置処理装置に記録
    する段階と、を具備することを特徴とする方法。
  13. 【請求項13】 ビデオ情報データ表を変換し、装置が
    呈示された遠隔位置の表示装置上に表示させてユーザの
    認証を検査する段階をも具備する請求項12に記載の方
    法。
  14. 【請求項14】 上記変換段階が、情報データ表内に記
    憶されている圧縮されたディジタル化ビデオ情報を復号
    する段階をも含む請求項13に記載の方法。
  15. 【請求項15】 上記ビデオデータ表がNバイトのデー
    タの表からなり、上記分離段階が、 M<Nとして、データの最初のMバイトを使用して複数
    の各索引番号毎にオフセット値を限定するオフセット表
    を作成する段階と、 ビデオ表データを使用して索引値を選択する段階と、 ビデオデータ表の、選択された索引値に対応するオフセ
    ット値に関係付けられた位置からデータのバイトを順次
    に除去する段階とを含む請求項12に記載の方法。
  16. 【請求項16】 上記転送段階が、上記ビデオデータ表
    を符号化するために使用される端末に割当てられている
    独自の通し番号を識別するディジタル化システム検査情
    報を転送することからなる請求項12に記載の方法。
  17. 【請求項17】 上記転送段階が、ユーザ識別装置に割
    当てられている発行通し番号を識別するディジタル化シ
    ステム検査情報を転送することからなる請求項12に記
    載の方法。
  18. 【請求項18】 トランザクション検査情報を装置が呈
    示された遠隔位置処理装置から受信する段階と、 上記記録段階を遂行する段階と、 ユーザ識別装置を更新すべきか否かをトランザクション
    検査情報に基づいて決定し、それに応答してその更新情
    報をユーザ識別装置が呈示された遠隔位置データ処理装
    置に通信する段階とによって中央位置処理装置を動作さ
    せる段階をも具備する請求項12に記載の方法。
  19. 【請求項19】 ユーザ識別装置が呈示された遠隔位置
    において、受信した更新情報に従って、ユーザ識別装置
    メモリ手段上にデータを記録する段階をも具備する請求
    項18に記載の方法。
  20. 【請求項20】 上記遠隔位置処理装置が、無線周波数
    信号を送受信することによって上記中央位置処理装置と
    通信する請求項12に記載の方法。
  21. 【請求項21】 上記遠隔位置処理装置が、電話信号を
    送受信することによって上記中央位置処理装置と通信す
    る請求項12に記載の方法。
  22. 【請求項22】 上記遠隔位置処理装置が、処理システ
    ム通信回路網上で送受信することによって上記中央位置
    処理装置と通信する請求項12に記載の方法。
JP5210262A 1993-08-25 1993-08-25 偽造防止ビデオ識別データの検査方法 Pending JPH0764913A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP5210262A JPH0764913A (ja) 1993-08-25 1993-08-25 偽造防止ビデオ識別データの検査方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5210262A JPH0764913A (ja) 1993-08-25 1993-08-25 偽造防止ビデオ識別データの検査方法

Publications (1)

Publication Number Publication Date
JPH0764913A true JPH0764913A (ja) 1995-03-10

Family

ID=16586478

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5210262A Pending JPH0764913A (ja) 1993-08-25 1993-08-25 偽造防止ビデオ識別データの検査方法

Country Status (1)

Country Link
JP (1) JPH0764913A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000050321A (ko) * 1999-01-06 2000-08-05 구자홍 전자 상거래를 위한 인증 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000050321A (ko) * 1999-01-06 2000-08-05 구자홍 전자 상거래를 위한 인증 장치 및 방법

Similar Documents

Publication Publication Date Title
US5259025A (en) Method of verifying fake-proof video identification data
US5214699A (en) System for decoding and displaying personalized indentification stored on memory storage device
US6463416B1 (en) Authentication system for identification documents
CA2219098C (en) Authentication for driver licenses
US5193114A (en) Consumer oriented smart card system and authentication techniques
US4965568A (en) Multilevel security apparatus and method with personal key
US6615194B1 (en) System for secure execution of credit based point of sale purchases
US6669100B1 (en) Serviceable tamper resistant PIN entry apparatus
US6270011B1 (en) Remote credit card authentication system
US5577120A (en) Method and apparatus for restrospectively identifying an individual who had engaged in a commercial or retail transaction or the like
US6023682A (en) Method and apparatus for credit card purchase authorization utilizing a comparison of a purchase token with test information
JP2889486B2 (ja) クレジットカード照合システム
EP0668580A1 (en) Method of authenticating a terminal in a transaction execution system
US20020147600A1 (en) System and method for implementing financial transactions using biometric keyed data
US20010027116A1 (en) Electronic wallet
JPH11511882A (ja) 電子取引および電子送信の承認のためのトークンレス識別システム
JPH07192063A (ja) トランザクションカード検査方法および装置
EP0798657B1 (en) Virtual shop computer network system which displays member shops and member shop certification method
EP0638880B1 (en) A method of verifying fake-proof video identification data
US20090037744A1 (en) Biometric pin block
JPH0764913A (ja) 偽造防止ビデオ識別データの検査方法
US20030046247A1 (en) Cardholder transaction control methods, apparatus, signals and media
JPS63136296A (ja) 個人認証用カ−ド
WO2000008610A1 (en) Offline verification of integrated circuit card using hashed revocation list
JP2002190005A (ja) 多機能icカード