説明

エセブス・リミテッドにより出願された特許

1 - 6 / 6


候補バイオメトリックデータ、たとえば指紋データを、基準サンプルと照合する方法において、候補サンプルから導出される第1のセットの特徴、たとえば巨視的隆線詳細を表すデータが、基準サンプルの第1のセットの値と比較される。この比較の結果に応じて、一致が存在しないと判断することができるか、又は代替的に、候補サンプルから導出される第2のセットの特徴、たとえば局所的特徴点特性を表すさらなるデータが、基準サンプルの第2の異なるセットの値と比較するために、このようなデータ(大域的特徴点特性であってもよい)の利用可能なアレイから選択されて、一致が存在するか否かが判断される。基準サンプルの第1のセットの値及び第2のセットの値、並びに、候補サンプルの第1のセットの特徴及び第2のセットの特徴は、同じバイオメトリック特性の2つの異なる独立した特徴を表す。これによって、精度が許容不可能な程度にまで損失することなく、本方法をスマートカードにおいて実施することができる程度にまで、処理及び計算的な要求が増大する。
(もっと読む)


プログラム可能なスマートカード装置(10)は、ファイル・システム(22,24)と、オン・デバイス・ファイル・システムが少なくとも1つのオフ・デバイス・ファイル又はアプリケーションとインターフェースするためのオペレーティング・ソフトウエアとを備えている。スマートカード装置はさらに、スクリプト・エンジン(32)を備え、該エンジンは、1又は複数のアプリケーション・プロトコル・データ・ユニット(APDU)を実行してファイル・システムの構造及びコンテンツの少なくとも一方、又は、ファイル・システムをアクセスするために使用されるコマンド、又は、ファイル・システムに関連するセキュリティ条件を編集することができる。スマートカード装置(10)はまた、スクリプト・エンジン(32)によって実行されるセキュリティAPDUによってコンフィギュレーションが可能であり、かつ、アプリケーションを実行するためのコマンドを1又は複数の参照コマンドと比較する比較手段(34)であって、その対比結果に基づいて、オン・デバイス・データ、又は、ファイル・システム、又は該システムにアクセスするために使用されるコマンド、又は、該システムに関連するセキュリティ条件にアクセス及び編集し、かつ、データ、ファイル・システム、コマンド、又はセキュリティ条件への更なるアクセス及び編集を制限又は阻止するための比較手段(34)を備えている。
(もっと読む)


バリュー移転スキームにおいて、ユーザは、プログラム可能な装置、例えば少なくとも1つの利用可能な財貨バリューを表すデータをもつことができるスマートカードを提供される。ユーザのアカウントを表すデータは、遠隔処理ステーションで保持される。ユーザ間の取引は、ユーザのそれぞれのスマートカード間のオフラインでのデータ交換によって実行され、交換されるデータは、開始された各取引の記録を含む。遠隔処理ステーションで保持される各ユーザのアカウントのユーザ・アカウント・データは、ユーザのスマートカードが遠隔処理ステーションにオンライン接続され、スマートカードのデータが遠隔処理ステーションにアップロードされるときだけ、更新される。本発明のスキームは、好都合なことに、セキュリティ保護されたデータ移転を管理するのに使用されるITSOスキームに基づくものであってもよい。このスキームは、セキュリティ保護された複数財貨のバリュー移転システムを提供することができる。
(もっと読む)


スマートカードは、スマートカード・チップを備える基板を含み、スマートカード・チップは、その基板上に形成され、スマートカードは、更に、スマートカード・チップに作用的に接続された、例えばフラッシュROMなどの、2次メモリ・デバイスを含む。2次メモリ・デバイスは、それぞれが固有のシーケンス番号と関連付けられた複数のデータ・ページを格納することができ、そのシーケンス番号は、データ・ページとは別個に格納され、従って、ページが読み取られるとき、そのページを認証するために、ページに伴って取り出されたシーケンス番号は、格納されたシーケンス番号と比較することができる。シーケンス番号を格納するためにスマートカード上で使用されるメモリを最小限にするために、格納されるシーケンス番号のうちの幾つかは、2次メモリ・デバイスに格納される少なくとも1つのデータ・ページ内に格納され、スマートカード・チップに格納されているその少なくとも1つのページに対するシーケンス番号、または複数のシーケンス番号は、排他的論理和をとり、その結果として生じるダイジェストは、スマートカードEEPROMに格納される。特定のデータ・ページに関連付けられたシーケンス番号は、ページが変更または更新される度に増分される。各データ・ページ毎のシーケンス番号は、ランダムに生成された値に初期設定され、従って、そのページに対する更新の合計の数からシーケンス番号を導き出すことはできない。従って、本発明のスマートカードは、セキュリティを損なうことなく拡張されたメモリの使用を可能にする。
(もっと読む)


ITSO方式では、ITSO製品エンティティ(IPE)の構築と最初の押印とが、IPEフィールドが生成されるチケット小売業者装置から離れた場所にある複数のITSO Secure Application Module(「ISAM」)のうちの1つによって行われる。各チケット小売業者装置は、そのチケット小売業者装置によって開始された押印トランザクションの期間の間、ISAMアレイから使用可能な1つのISAMを選択するよう動作可能な制御手段によって、インターネット又は他のネットワークを介してISAMに接続される。IPEの妥当性検査も、インターネット又は他のネットワークを介してアクセスされるリモートのISAMアレイで行うことができる。リモートISAMアレイは、例えば、交通機関のチケット販売や、薬の処方箋用の安全なシステムなど、様々なITSOの用途で使用することができる。後者の方式では、処方箋情報は、IPEの形式で押印するために、処方箋記入者によって提示され、患者は、後で、薬局又は他のサプライヤで、処方箋IPEの妥当性検査を行うことができる。こうした方式は、ITSO方式に固有のセキュリティのために、処方箋詐欺を大幅に低減するために使用することができる。
(もっと読む)


プログラマブル・デバイス(例えばスマートカード)は、オン・デバイス・ファイル・システムが、端末又はインターフェイス・デバイスにおける少なくとも1つのオフ・デバイス・ファイル及び/又はアプリケーションとインターフェイスすることを可能にする、ファイル・システム及びオペレーティング・ソフトウェアを担持する。スマートカードは、ファイル・システムの構造及び内容、又は、ファイル・システムにアクセスするために使用されるべきコマンド、又は、それに関連する任意のセキュリティ状態を修正するための、スクリプト・コマンドを走らせるためのスクリプト・エンジン等の手段を含む。本発明の改良版スマートカードでは、前記スクリプト・エンジンは、複数のスクリプト・コマンドを次々に走らせ、前記デバイスの入力/出力バッファをアキュムレータとして使用して、前記スクリプト・コマンドの内の1つ又は複数の制御下で、データ・ファイル内又は前記アキュムレータ自体の内に保持されている値に対する算術演算を可能にするように動作可能である。これにより、前記システムは、算術演算(ADD(加算)、SUBTRACT(減算)、又はCOMPARE(比較)、或いは他の同様のカスタマイズされた演算等)を行うことが可能になる。
(もっと読む)


1 - 6 / 6