專利名稱:電子簽名驗證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及驗證個人身份領(lǐng)域。更特別地是�,本發(fā)明涉及通過使用簽名進(jìn)行個人身份驗證的方法。
背景技術(shù):
在研發(fā)可靠地確定個人身份的系統(tǒng)方面已經(jīng)取得了重大進(jìn)步���。最近����,已經(jīng)設(shè)計了測定個人的生理統(tǒng)計特征(例如,虹膜����、視網(wǎng)膜、指紋�����、語音���、簽名�、手掌和面部特征模式)�����,然后對測得的特征與可信的“絕對真實”參考����,即生理統(tǒng)計模板進(jìn)行匹配的系統(tǒng)。這樣的系統(tǒng)具有測量個人固有的屬性特征的優(yōu)勢�����,即測量這個人總是具有的、不可改變或損壞的屬性特征的優(yōu)勢����。
在典型的生理統(tǒng)計系統(tǒng)中,通過取得形成個人的“生理統(tǒng)計模板”的一個或多個生理統(tǒng)計樣本對其進(jìn)行注冊�。這個模板因此被賦予一個唯一的標(biāo)識(通常是一個號碼),當(dāng)從模板數(shù)據(jù)庫中對個人的生理統(tǒng)計模板進(jìn)行檢索時��,這個標(biāo)識因此可作為索引(地址)�。數(shù)據(jù)庫能夠含有關(guān)于個人的其它信息,例如金融賬戶信息����,以及對其它數(shù)據(jù)庫的引用。這些數(shù)據(jù)庫可以很小�,例如,含有至多數(shù)十條對應(yīng)于商店店員的信息���,或者數(shù)據(jù)庫可能很大,例如���,含有數(shù)十萬條醫(yī)院病人信息���,甚至數(shù)據(jù)庫可以非常龐大���,例如,含有數(shù)百萬條銀行信用卡成員或者大型零售連鎖店顧客的信息�。
一旦個人已經(jīng)進(jìn)行了注冊,當(dāng)進(jìn)行商業(yè)交易時��,他或她就能夠被識別����、驗證和認(rèn)證。識別涉及將所采集的生理統(tǒng)計樣本與許多生理統(tǒng)計模板中的一個進(jìn)行匹配(即1對N匹配)的過程����。身份驗證涉及將所采集的生理統(tǒng)計樣本與一個特定的模板(即1對1匹配)進(jìn)行匹配的過程。認(rèn)證則對已經(jīng)得到驗證的個人賦予訪問和服務(wù)的資格���。在廣泛的應(yīng)用和領(lǐng)域中���,生理統(tǒng)計識別、驗證和認(rèn)證系統(tǒng)可被用于許可����、拒絕或限制訪問和交付服務(wù),這些應(yīng)用和領(lǐng)域包含金融交易����;獲準(zhǔn)對房間�、設(shè)施或俱樂部的物理進(jìn)入���;獲準(zhǔn)對數(shù)據(jù)�����、文件����、計算設(shè)施或介質(zhì)的電子訪問�;對駕駛、投票�、參觀、旅行和工作的分享特權(quán)和權(quán)利�。
實際上,有缺陷的生理統(tǒng)計特征采樣能夠?qū)е聵颖九c模板匹配的錯誤����,這些錯誤可以被分類為錯誤接受(也被稱為錯誤肯定)或錯誤拒絕(也被稱為錯誤否定)�����。當(dāng)所采集的生理統(tǒng)計樣本與生理統(tǒng)計模板錯誤匹配時,就會出現(xiàn)錯誤接受(FA)的問題�。另一方面,當(dāng)所采集的生理統(tǒng)計樣本未能與適當(dāng)?shù)纳斫y(tǒng)計模板匹配時�,就會出現(xiàn)錯誤拒絕(FR)的問題。為了滿足應(yīng)用上的需要��,可以調(diào)整生理統(tǒng)計匹配算法以取FR而舍FA或取FA而舍FR��。(例如�����,在Barbara等人的題目為“手寫數(shù)據(jù)對象的相似匹配方法和裝置”的美國專利5,710,916�����;Abso等人的題目為“動態(tài)簽名驗證方法和裝置”的美國專利4,646,351�����;Herbst等人的題目為“簽名驗證方法和裝置”的美國專利3,983,535中教導(dǎo)了生理統(tǒng)計匹配算法���。這里完整地參考引用了所提及的這些專利和其它美國專利�,共同待審的申請,和已公開的專利申請��。)涉及頻繁的小額購買的應(yīng)用���,例如象購買快餐食品或在便宜店購物這樣的應(yīng)用能夠很容易地忍受較大的FA以便獲得較大的FR����,使得很少有合法顧客遭到拒絕�,而象電氣和電子產(chǎn)品這樣高價格交易更適合使FA產(chǎn)生的損失最小。
生理統(tǒng)計識別比生理統(tǒng)計驗證更易于產(chǎn)生錯誤��。例如�����,如果錯誤接受的機(jī)率是百分之一�����,并且數(shù)據(jù)庫中有一百萬個生理統(tǒng)計模板�,在缺乏任何驗證程序的情況下,采集樣本會產(chǎn)生平均10000個錯誤接受(一百萬乘百分之一)��,而帶有用于驗證的標(biāo)識的采集樣本會產(chǎn)生平均0.01個錯誤接受(一乘百分之一)���。因此����,最好通過提供對個人進(jìn)行識別的手段����,將識別問題降級為更易于處理的驗證問題。
被稱為令牌(token)的物理設(shè)備可被用來識別個人��。信用卡����、ATM卡、智能卡�、射頻標(biāo)識(RFID)標(biāo)簽,條形碼都是令牌的例子��。生理統(tǒng)計系統(tǒng)可以被設(shè)計成使用含在令牌中的標(biāo)識信息索引和檢索個人的生理統(tǒng)計模板�����,并且對采集的生理統(tǒng)計樣本進(jìn)行驗證測試��。
多年來���,人們花費大量精力開發(fā)能夠可靠確定個人身份��,以便允許進(jìn)行金融交易的電子系統(tǒng)����。用于零售應(yīng)用的系統(tǒng)通常使用磁條卡作為令牌。然而��,因為卡可以被偷走��,已經(jīng)開發(fā)出使用這種卡對個人身份進(jìn)行驗證的方法�。ATM卡通常需要用戶使用數(shù)字鍵盤輸入個人識別號碼(PIN)或保密代碼。由于為安全性理由最好不要將PIN書寫出來����,PIN應(yīng)當(dāng)被用戶記住,因此PIN通常較短�。存儲在ATM卡的磁條上的身份識別信息被用來索引個人參考PIN號碼,參考PIN號碼通常被存儲在遠(yuǎn)程安全服務(wù)器上�。如果檢索出的參考PIN號碼與用戶提供的號碼相同,并且?guī)羰强煽康?���,則允許進(jìn)行交易。然而持卡人必須采取防范措施防止可能的竊賊窺視到對應(yīng)于PIN號碼的鍵擊����。此外��,因為個人通常針對多個賬戶使用同一PIN號碼��,一個系統(tǒng)遭到破壞可能會影響到其它系統(tǒng)的安全性。
信用卡通常使用簽名進(jìn)行驗證���。當(dāng)接受信用卡時�,持卡人將簽名模板(可信的“絕對真實”參考)寫在卡上����。然而這會造成幾個問題它為潛在的偽造者提供了簽名樣本,顧客提供的簽名通常由未經(jīng)簽名辨認(rèn)技能訓(xùn)練的出納員來檢查����,并且簽名模板可能被篡改并輸入新的簽名。此外��,卡可能在到達(dá)期望的接收方之前就被截獲了�����,在這種情況下另一簽名可以被寫在卡上��。
智能卡是更加成熟的令牌的例子,它綜合了電子存儲器和處理能力以允許存儲加密信息���。智能卡可以含有個人標(biāo)識信息和驗證信息�����。例如�,PIN號碼可以被包含在卡中�,并可以在本地進(jìn)行驗證。智能卡的設(shè)計使得獲得卡的個人非常難以確定卡中的內(nèi)容�����。然而�,潛在的竊賊仍然可能通過窺視持卡人的鍵擊確定其PIN號碼,因此危及到PIN號碼的任何其它使用的安全�����。
Burger等人的題目為“生理統(tǒng)計認(rèn)證系統(tǒng)”的美國專利6,219,439公開了一個生理統(tǒng)計認(rèn)證系統(tǒng)���,該系統(tǒng)將生理統(tǒng)計模板嵌入智能卡中����,從而允許對個人的生理統(tǒng)計樣本進(jìn)行本地驗證。盡管對任何竊賊來說非常難以使用這張智能卡���,但是用戶仍然必須攜帶這張智能卡進(jìn)行使用�����,因此遺忘���、丟失和被盜將會妨礙其使用���。
前述令牌方法的另一個不利之處是需要錄入工作臺對卡上或卡中的識別信息進(jìn)行電子閱讀�。當(dāng)配置大量錄入工作臺時�����,這些錄入工作臺的成本很高����。例如,大型零售連鎖店可能需要好幾萬個這樣的錄入工作臺���。
通常使用的無令牌識別方法涉及用戶鍵入用戶名和口令����。在這種情況下,用戶名是標(biāo)識符��,因此將問題降級為驗證問題���?����?诹钍菫橛脩羲?����、用于驗證其身份的秘密���。這種方法通常涉及作為錄入工作臺的字母數(shù)字鍵盤,而這個鍵盤占有相當(dāng)大的空間�,而在許多諸如零售店、快餐店和銀行的設(shè)施中空間是有價值和有限的資源���。而且�����,口令必須記住并且在使用時保護(hù)好���。
在Hoffman等人的題目為“無令牌電子交易系統(tǒng)”的美國專利6,366,682中公開了一種無令牌電子交易系統(tǒng)�����,其中鍵入PIN并且使用該P(yáng)IN進(jìn)行識別�,并且使用生理統(tǒng)計樣本(例如����,指紋)進(jìn)行驗證。象在其它系統(tǒng)中那樣�,如果PIN號碼在其它的金融交易系統(tǒng)(例如�����,在ATM處使用時)中用于驗證�����,則用戶必須提防將PIN號碼泄露給其他人�����。此外應(yīng)當(dāng)注意,公眾對提取指紋有很大的抵觸�,因為指紋通常用于登記和跟蹤罪犯。并且��,由T.Matsumoto等人所作的最新工作報告中(見“人造粘膠手指對指紋系統(tǒng)的影響”���,SPIE學(xué)報Vol.#4677��,光學(xué)安全和防偽技術(shù)IV���,2002)向人們證明,可以通過使用凝膠模的簡單方法來產(chǎn)生其質(zhì)量足以好到能夠騙過大多數(shù)指紋讀取器的指紋摹本��。
借助于手寫簽名進(jìn)行的身份驗證已經(jīng)使用了很長的一段時間紙上的墨水簽名曾經(jīng)并且仍然是金融交易中的常見手段����。一旦在合同、信用卡和支票上簽字��,這些合同��、信用卡和支票就具有法律約束力���。在美國�����,電子簽名可以用于授權(quán)商業(yè)交易���。然而�,大多數(shù)簽名作為靜態(tài)表示被記錄下來��。因此�,樣本簽名可能給偽造者練習(xí)和復(fù)制合法簽名的機(jī)會。
另一方面�,動態(tài)簽名驗證(也被稱為在線簽名驗證)測量筆跡的各種時變物理特征,這包含筆尖的壓力���、速度����、加速和筆跡方向--這些特征是簽名的靜態(tài)圖像所不能揭示的��。盡管兩個簽名在紙上看來可能是相同的���,但是產(chǎn)生手寫圖像所需的手對筆的時變動作可以存在很大的不同。通過記錄和比較這些動態(tài)手寫產(chǎn)物,簽名的真實性可以得到驗證�����,并且任何潛在偽造者的成功幾率將大大地減少���。記錄筆跡物理特征的方法可在Price等人的題目為“便攜式簽名獲取板”的美國專利5,561,282中了解到���。將顧客簽名(待驗證)與參考簽名進(jìn)行匹配的方法可從Muroya的題目為“筆跡特征驗證方法和裝置”的美國專利6,160,914;Aharonson的題目為“使用筆劃分析的筆跡識別系統(tǒng)”的美國專利6,339,655����;和Bechet等人的題目為“筆跡與參考筆跡的比較方法”的美國專利4,901,358中學(xué)到。
為了避免術(shù)語上的混亂�,有必要指出在兩個看來很相似但實際上具有完全不同的意義的術(shù)語之間的差別。數(shù)字化簽名是個人筆跡的數(shù)字化表示(例如�����,參見Taguchi等人的題目為“帶顯示器的坐標(biāo)輸入設(shè)備”的美國專利4,845,478)�����,并且是本發(fā)明的主題��。另一方面,數(shù)字簽名是針對數(shù)字消息執(zhí)行的數(shù)學(xué)運算�����,用于確保消息和發(fā)送者的真實性���。例如�����,Dwork等人的題目為驗證文件簽名的系統(tǒng)和方法”的美國專利6,081,610和Schwartz等人的題目為“電子交易認(rèn)證技術(shù)”的美國專利申請公開說明書2001/0044896A1都涉及使用數(shù)字簽名(對數(shù)據(jù)的數(shù)學(xué)運算)以確保真實性�����,并且與通過記錄人的筆跡所產(chǎn)生的數(shù)字化簽名無關(guān)����。
動態(tài)簽名驗證領(lǐng)域的重點在于簽名����,因為簽名是人們頻繁使用的個性化字符序列--簽名具有個人唯一擁有的特征,并可以隨時復(fù)制(可重復(fù)的)�����。然而����,任何實質(zhì)上可重復(fù)的手寫字符序列均可用于驗證。Lee的題目為“利用相對角度測量的簽名驗證裝置和方法”的美國專利6,236,740公開了需要簽名和當(dāng)前日期的動態(tài)簽名驗證系統(tǒng)�����。這產(chǎn)生了實際上每天發(fā)生變化的筆跡樣本���,從而防止“記錄和重放”攻擊��。德國專利DE19844181A1公開了這樣的筆跡驗證方法��,其中“署上”PIN號���,確認(rèn)用戶有關(guān)PIN號的知識,并且確定其以和記錄的模板相一致的方式動態(tài)書寫PIN號的能力�。
仍然需要易于被公眾接受的簡單識別和驗證系統(tǒng)。
發(fā)明內(nèi)容
本發(fā)明的優(yōu)選實施例是使用電子處理器對個人進(jìn)行無令牌的識別����、驗證和授權(quán)的方法和系統(tǒng)。在注冊時���,個人提供至少一個參考簽名���。當(dāng)進(jìn)行交易時��,個人在數(shù)字化工作臺上印出他或她的電話號碼或名字����,并且簽上其名字�����,數(shù)字化工作臺例如是具有位置探測數(shù)字化儀的LCD(例如��,觸摸屏)�����。字符識別處理將手寫的電話號碼或名字轉(zhuǎn)換成用于索引和檢索個人參考簽名(生理統(tǒng)計模板)的相應(yīng)計算機(jī)字符���。(字符識別處理在Ikebata等人的題目為“在線字符識別方法和設(shè)備”的美國專利6,175,651��;Brown等人的題目為“使用不變量特性進(jìn)行手寫識別的方法和裝置”的美國專利6,243,493���;Dolfing等人的題目為“根據(jù)使用由時間序貫幀導(dǎo)出的綜合觀察的特征矢量進(jìn)行在線手寫識別的方法和裝置”的美國專利6,084,985中討論過�����。)動態(tài)(或靜態(tài))筆跡匹配方法將交易時提供的簽名與參考簽名相比較,如果它們是充分相似的�,則準(zhǔn)許進(jìn)行規(guī)定的動作。在零售店環(huán)境中��,規(guī)定的動作可以是準(zhǔn)許將所要求的支付量記入用戶的經(jīng)常賬戶上�����。
在另一個實施例中��,個人通過觸摸適當(dāng)?shù)臄?shù)字序列(稱為軟鍵)將電話號碼鍵入到數(shù)字化工作臺中���。當(dāng)電話號碼被計算機(jī)接受時�,個人簽署他或她的名字����,因此可以對個人分別進(jìn)行識別和驗證。
本發(fā)明的優(yōu)選實施例的一個優(yōu)點是使用個人的電話號碼(或名字)進(jìn)行識別����,因此不需要將附加的PIN或代碼交托給存儲器����,并且不需要將這些密碼泄露給其他人�。此外,因為不使用物理令牌�,因此不用擔(dān)心令牌被放錯地方、丟失或被偷竊��,并且沒有與打印特殊記賬單等等相關(guān)的成本��。使用簽名的另一個好處是�����,它是某種為顧客所熟悉的事物��,因為提供簽名一直是聲明身份�����、簽訂合同和準(zhǔn)許交易的傳統(tǒng)方法����。這與提供指紋相反,因為在公眾的記憶里,指紋是與罪犯�����、犯罪行為和隱私權(quán)的侵犯聯(lián)系在一起的����。
本發(fā)明的一個實施例的優(yōu)點是滿足擁有數(shù)個家庭成員的家庭的需要�,其中這些家庭成員有著不同的經(jīng)濟(jì)需求和一或多個電話號碼。在這個實施例中���,幾個人可以使用一個或多個電話號碼進(jìn)行注冊����,每個人都具有單獨的簡表�,該簡表規(guī)定了他或她注冊的服務(wù)和經(jīng)濟(jì)限制。
本發(fā)明實施例的另一個優(yōu)點是根據(jù)與授權(quán)相關(guān)的風(fēng)險設(shè)置FR閾值�,使得錯誤拒絕(FR)最小化。因此����,低價值的零售交易可以允許的FA大于高價值交易的FA。
本發(fā)明的優(yōu)選實施例也提供了其它的優(yōu)點�����。例如,不破壞其它賬戶的安全性�����,因為沒有使用或泄露PIN號�����。使用動態(tài)簽名而不是靜態(tài)簽名使得偽造更為困難���。同時����,可以使用筆和紙���,保留了傳統(tǒng)的體驗���。并且,可以使用已有的數(shù)字化工作臺和設(shè)施�,由此也可以節(jié)約成本。
本發(fā)明的一個方面是從零售商的角度對個人簽名進(jìn)行驗證的方法����。此方法包含在驗證時電子獲取個人簽名����,并且在驗證時從個人那里電子獲取書寫標(biāo)識而不是個人簽名����。書寫標(biāo)識用于識別此人,使得能夠以電子方式將獲取的個人簽名與以前采集的�、在數(shù)據(jù)庫中存儲的簽名相比較,其中數(shù)據(jù)庫以該標(biāo)識為索引存儲以前采集的簽名�����。以這種方式�,驗證此人與以前對其采集所存儲的簽名的人是同一人����。在優(yōu)選方法中,根據(jù)電子比較的結(jié)果����,例如當(dāng)支付量小于預(yù)定限額時,準(zhǔn)許對購買進(jìn)行支付��。在一個優(yōu)選方法中,書寫標(biāo)識是個人已知的電話號碼�,或可選地,是個人的名字����。
本發(fā)明的另一個方面是從零售商的角度驗證個人簽名的方法。此方法包含在進(jìn)行驗證時電子獲取個人簽名�,并且在驗證時從個人接收對應(yīng)于他或她的電話號碼的輸入,使得能夠通過將獲取的個人簽名與以前采集并存儲在數(shù)據(jù)庫中的簽名相比較來進(jìn)行電子驗證���,在數(shù)據(jù)庫中以前采集的簽名被索引到電話號碼���。在優(yōu)選方法中,根據(jù)比較的結(jié)果����,例如僅當(dāng)支付量小于預(yù)定的限額時,準(zhǔn)許對購買進(jìn)行支付�����。輸入可以是書寫輸入�,或者在可選實施例中,也可以使用按鍵輸入����。
本發(fā)明的另一個方面是從零售商的角度驗證個人簽名的方法��。此方法包含在進(jìn)行驗證時電子獲取個人簽名���,并且在驗證時,從個人接收對應(yīng)于其政府發(fā)給的識別號中的一個的輸入����。以這種方式,可以通過將獲取的個人簽名與存儲在數(shù)據(jù)庫中的以前采集的簽名相比較來電子驗證個人簽名����,其中在數(shù)據(jù)庫中,以前采集的簽名被索引到個人識別號�����。政府發(fā)給的識別號可以從社會安全號���、駕駛證號、護(hù)照號����、綠卡號或軍隊ID號中選擇�。
本發(fā)明的另一個方面是從認(rèn)證機(jī)構(gòu)(例如金融機(jī)構(gòu))角度驗證個人簽名的方法�。此方法包含接收個人在驗證時提供的電子獲取的簽名,并且在驗證時接收不同于個人簽名的電子獲取標(biāo)識���,其中標(biāo)識在驗證時用于識別個人并且由個人作為書寫輸入來提供���。此方法還包含通過將獲取的個人書寫標(biāo)識與數(shù)據(jù)庫中的標(biāo)識匹配來識別數(shù)據(jù)庫中的至少一個人,其中數(shù)據(jù)庫中的標(biāo)識以前已經(jīng)被輸入到這個數(shù)據(jù)庫中��,并與所述至少一個人相關(guān)��。此方法還包含針對所述至少一個識別的人中的每個人�,從數(shù)據(jù)庫電子檢索出所述至少一個人的、以前已經(jīng)被采集并輸入到數(shù)據(jù)庫中的簽名���,并且將獲取的個人簽名與檢索到的簽名進(jìn)行電子比較�����,以驗證這個人是否與以前對其采集檢索到的簽名的人是同一人���。在優(yōu)選方法中,根據(jù)電子比較的結(jié)果�,準(zhǔn)許對購買進(jìn)行支付��。并且�,只有當(dāng)支付量小于預(yù)定的限制時�����,才準(zhǔn)許支付���。書寫輸入可以是個人已知的電話號碼�����,或在可選實施例中����,可以是個人的名字����。
本發(fā)明的另一方面是從認(rèn)證機(jī)構(gòu)(例如金融機(jī)構(gòu))的角度驗證個人簽名的方法。此方法包含接收由個人在驗證時提供的電子獲取的簽名����,并且在驗證時從個人接收對應(yīng)于其電話號碼的輸入�����。此方法還包含通過將個人的電話號碼與數(shù)據(jù)庫中的電話號碼匹配,識別出數(shù)據(jù)庫中的一或多個人���。此方法還包含針對所述一或多個人中的每個人��,從數(shù)據(jù)庫電子檢索以前采集的簽名���,并且通過將個人簽名與檢索到的簽名相比較來電子驗證所述個人簽名。在優(yōu)選方法中�����,根據(jù)電子比較的結(jié)果����,例如僅當(dāng)支付量小于預(yù)定限額時,準(zhǔn)許對購買進(jìn)行支付���。輸入可以是書寫輸入����,或可選地���,輸入可以是使用按鍵的輸入��。
本發(fā)明的另一方面是從認(rèn)證機(jī)構(gòu)(例如金融機(jī)構(gòu))角度驗證個人簽名的方法����。此方法包含接收個人在驗證時提供的電子獲取的簽名,并且在驗證時從個人接收對應(yīng)于政府發(fā)給他或她的身份識別號的輸入�。此方法還包含通過將識別號與數(shù)據(jù)庫中的識別號匹配,識別數(shù)據(jù)庫中的一或多個人��。此方法還包含針對一或多個人中的每個人�����,從數(shù)據(jù)庫電子檢索以前采集的簽名�����,并且通過將個人簽名與檢索到的簽名相比較來電子驗證個人簽名����。
本發(fā)明的一個實施例是包含電子部件的數(shù)字化單元。這個電子部件包含為電子獲取簽名而設(shè)計的域��,和為電子獲取該單元的用戶的書寫輸入(不同于簽名)而設(shè)計的域���。該單元還包含與所述部件電子通信的電子控制器�����,和裝入控制器與顯示器的外殼�。書寫輸入可以是電話號碼��,或在另一個實施例中��,可以是名字��。部件可以包含顯示器和位置獲取單元����。
本發(fā)明的另一個實施例是包含電子部件的數(shù)字化儀單元。該部件包含為進(jìn)行電子獲取簽名而設(shè)計的域����,和為電子獲取電話號碼而設(shè)計的域。該設(shè)備還包含與部件電子通信的的電子控制器��,和裝入控制器與顯示器的外殼���。
本發(fā)明的另一個實施例是包含電子部件的數(shù)字化儀單元���。該部件包含為電子獲取簽名而設(shè)計的域����,和為電子獲取政府發(fā)給的識別號而設(shè)計的域���。該設(shè)備還包含與該部件電子通信的電子控制器���,和裝入控制器與顯示器的外殼。
在這里的優(yōu)選實施中�,對個人簽名進(jìn)行驗證的方法包含獲取簽名和標(biāo)識,二者都在驗證時提供�。例如在驗證時,這意味著在進(jìn)行交易的時候(例如在零售環(huán)境中)�����,驗證可以在顧客正在排隊購物時進(jìn)行�。
在其它實現(xiàn)中,提供了用于執(zhí)行這里的任何一個方法的計算機(jī)程序產(chǎn)品��。
圖1是根據(jù)本發(fā)明優(yōu)選實施例的系統(tǒng)中的部件的高層模塊圖���;圖2示出了用于采集用戶輸入的數(shù)字化儀單元��;
圖3A�、3B�����、3C和3D示出了注冊方法的屏幕圖像���;圖4A�、4B�����、4C和4D示出了進(jìn)行交易時使用的顧客支付方法的屏幕圖像�;圖5示出了一個可選的顧客支付方法中使用的屏幕圖像;圖6A示出了另一個顧客支付方法中使用的紙收據(jù)�����;圖6B示出了用于諸如圖6A所示的紙收據(jù)的數(shù)字化儀單元���;圖7是示出注冊過程的步驟的流程圖���;圖8是認(rèn)證系統(tǒng)的流程圖�����。
具體實施例方式
現(xiàn)在參照附圖描述本發(fā)明的優(yōu)選實施例�����。
圖1是系統(tǒng)100的高層模塊圖��,系統(tǒng)100用于識別一個人和使用簽名驗證(最好是動態(tài)的)方法對其身份進(jìn)行驗證�����,以利于金融交易��。包含顯示器(見圖2)的數(shù)字化儀單元200被用于接收希望注冊到這個系統(tǒng)的人的輸入��。同樣地�����,注冊人(顧客)在進(jìn)行交易的時候可以使用同樣的數(shù)字化儀單元200(或在另一位置的另一個數(shù)字化儀器)驗證他或她的身份��。如果系統(tǒng)100在例如零售連鎖店中使用��,在連鎖店的每個商店的收銀通道中都可以放置一個數(shù)字化儀單元200�����。個人所提供的輸入被從數(shù)字化儀單元200送到本地計算機(jī)110(例如�����,在本商店內(nèi)的計算機(jī))�����,并且接著被送到遠(yuǎn)程服務(wù)器115(最好是安全的��,并且可以和連鎖店的各個分店內(nèi)的計算機(jī)110捆綁在一起)�����,而服務(wù)器115維護(hù)生理統(tǒng)計數(shù)據(jù)庫120或與之通信�。
使用筆式或觸摸屏數(shù)字化儀的顯示器的例子包含商用的手持產(chǎn)品(HHP)Transaction TeamTM1500簽名獲取板和HypercomICETM6000 POS終端��。(另外參見Campo等人的題目為“便攜式銷售終端點”的美國專利5,408,078�;Taguchi等人的題目為“帶有顯示器的坐標(biāo)輸入設(shè)備”的美國專利4,890,096;Taguchi等人的題目為“帶有顯示器的坐標(biāo)輸入設(shè)備”的美國專利4,845,478�;和Wallner的題目為“虛擬POS終端”的美國專利5,696,909�����。)在零售環(huán)境中���,本地計算機(jī)110通常是銷售點(POS)終端,例如象在Conde等人的題目為“銷售點設(shè)備的可驗證電子記賬及使用可驗證電子記賬的方法”的美國專利6,199,049中公開的電子收銀機(jī)(ECR)��。遠(yuǎn)程服務(wù)器115可以由清算金融交易的金融機(jī)構(gòu)(例如商店信用部門����、Visa、FirstData��、銀行和其它金融機(jī)構(gòu))操作�。可以被用來創(chuàng)立�����、維持�����、搜索和檢索生理統(tǒng)計數(shù)據(jù)庫120中的記錄的數(shù)據(jù)庫的例子是IBM公司的數(shù)據(jù)庫產(chǎn)品DB2����。有關(guān)POS終端如何與金融系統(tǒng)和服務(wù)互連的更詳細(xì)說明可以參見Cooper的題目為“縮短時間的遠(yuǎn)程訪問方法和系統(tǒng)”的美國專利5,144,651�����;Conrow等人的題目為“交易卡網(wǎng)絡(luò)內(nèi)的自適應(yīng)通信系統(tǒng)”的美國專利5,526,409�;和Danielson等人的題目為“店內(nèi)多設(shè)備通信單元和使用該單元的集中數(shù)據(jù)系統(tǒng)”的美國專利4,972,463�����。
圖2更詳細(xì)地示出了位于顧客服務(wù)臺的數(shù)字化儀單元200����。數(shù)字化儀單元200包含數(shù)字化儀基座205����、用鏈子215連接在基座上的手寫筆210、以及覆蓋有數(shù)字化屏幕225的LCD顯示器220��。當(dāng)不使用時��,手寫筆210可以通過夾片240插在基座205上����。用戶通過用手寫筆210在屏幕225上書寫來提供輸入(或可選地���,例如通過如圖3A所示的那樣在屏幕225上使用手指)。屏幕225與裝入數(shù)字化儀基座205內(nèi)的控制器230電連接�。控制器230通過數(shù)據(jù)鏈路235從本地計算機(jī)110接收圖像信息��,并且輸出圖像到顯示器220�����??刂破?30從數(shù)字化屏幕225接收物體(例如,筆����、手寫筆、指尖)位置信息�,并且將此位置信息經(jīng)數(shù)據(jù)鏈路235送到本地計算機(jī)110。以這種方式�,本地計算機(jī)110可以輸出圖像并接收手寫輸入以進(jìn)行分析。
屏幕225(和下面將要討論的數(shù)字化表面689)是位置獲取單元的特定例子���。這些位置獲取單元可以包含電阻膜���、電容電極����、磁線圈�����、射頻天線����、薄膜電容陣列、超聲波��、光學(xué)和其它傳感技術(shù)以確定手寫筆���、筆�����、手指或其它物體在位置獲取單元上或其附近的位置。
圖3A�����、3B�����、3C和3D分別示出了出現(xiàn)在顯示器220上、最好存儲在控制器230中的圖像300a����、300b、300c和300d��,其中這些圖像對應(yīng)于上面提到的注冊過程的不同步驟����。圖像300a用于收集注冊人的電話號碼,此電話號碼隨后用作注冊人的標(biāo)識����。請求消息315(“請輸入您的電話號碼”)傳達(dá)了圖像300a的目的。電話號碼輸入狀態(tài)行320顯示已經(jīng)輸入的號碼(表示成數(shù)字0-9)和待進(jìn)入的號碼(圖3A中用字符“X”表示)���。符號“-”是對注冊人的一個提示��,表明必須輸入電話號碼中的所有十個數(shù)字(對應(yīng)于北美的電話服務(wù)�����,即3個用于區(qū)號的數(shù)字加上7個用于本地號碼的數(shù)字��;圖像可以根據(jù)不同國家的要求進(jìn)行適當(dāng)?shù)夭眉?�����。最好按順序輸入所有十個數(shù)字����,以解決兩個不同注冊人具有相同本地號碼,但不同區(qū)號時所引起的多義性問題�。電話號碼可以很方便地用屏幕220上鍵盤圖像325中的軟鍵輸入。鍵盤圖像325中的附加按鈕被顯示出來以提供附加控制“取消”310��,用于取消注冊過程�;“完成”305,用于指示電話號碼輸入已經(jīng)完成��;“返回”����,用于刪除以前輸入的號碼;和“擦除”����,用于刪除至此為止的所有數(shù)字輸入。
一旦電話號碼已經(jīng)輸入�����,注冊人被提示提供幾個簽名樣本��,如圖3B中圖像300b示出的簽名請求消息345所示��。簽名計數(shù)指示器350跟蹤已經(jīng)輸入到簽名域355的簽名的數(shù)量�。簽名注冊提示365由大字母X、簽名線和“在上面簽署完整的名字”消息組成���,用于指導(dǎo)注冊人應(yīng)在那里簽名����。簽完名字之后�����,注冊人觸摸“下一步”按鈕340(軟鍵)�,這使得簽名計數(shù)指示器350遞增,并且使簽名域355被清除以便準(zhǔn)備輸入新的簽名����。在簽名獲取過程期間�,按下“取消”按鈕330將取消注冊過程�����,而按下“返回”按鈕335則清除當(dāng)前的簽名并返回到以前的簽名�����,除非第一個簽名正在被顯示���,在這種情況下顯示將返回到圖像300a��。如果注冊人馬虎地輸入了他或她的簽名并且希望重新簽名���,則最后這個特性是有用的。
在已經(jīng)采集了所有的簽名(最好有6個或更多)之后����,圖像300c出現(xiàn),它顯示注冊成功消息370和用于關(guān)閉注冊會話的確認(rèn)按鈕375�;否則注冊會話將自動關(guān)閉。如果注冊不成功���,圖像300d顯示注冊失敗消息380�����,如果這個注冊失敗是因為簽名不一致或簽名的可辨認(rèn)特征太少(例如�,在水平線上只有少量的字母)�,則顯示簽名改進(jìn)消息385和確認(rèn)按鈕390,其中當(dāng)按下此按鈕時����,將使注冊人返回到圖像300b,而簽名計數(shù)指示器350指示將準(zhǔn)備采集的第一個簽名��。
一旦一個人已經(jīng)成功地進(jìn)行了注冊�����,他或她可以如分別示出圖像400a����、400b、400c和400d的圖4A�����、4B��、4C和4D中的認(rèn)證過程的各個步驟所示進(jìn)行交易;這些圖像出現(xiàn)在顯示器220上���,并且最好存儲在控制器230中����。圖像400a用于在交易時采集用戶(顧客)的電話號碼��,此電話號碼隨后用作標(biāo)識��。顧客與數(shù)字化儀單元200交互的方式與前面結(jié)合圖3A���、3B��、3C和3D描述的注冊過程期間的交互方式基本相同����。圖像400b通過簽名請求消息440提示用戶在簽名線460上輸入他或她的簽名455����。實體聲明445提醒顧客他或她在與誰進(jìn)行交易,并且在進(jìn)行例如零售商品購買的金融交易時���,數(shù)額消息450指明顧客同意向所聲稱的實體支付的款額����,其中這個數(shù)額是從例如本地計算機(jī)110接收的。其它按鈕為顧客提供附加選項“取消”按鈕425取消交易��,“返回”按鈕430返回到前一顯示��,而“完成”按鈕435提交簽名以供驗證��。
如果顧客簽名經(jīng)過了驗證���,則批準(zhǔn)交易,并且顯示具有授權(quán)消息465和交易履行消息475的圖像400c�����。否則�,顯示具有授權(quán)失敗消息480的圖像400d,授權(quán)失敗消息480可以選擇性地包含失敗原因�,例如資金不足。如果授權(quán)失敗是由于簽名被拒絕(即����,該簽名以及與已注冊的電話號碼相關(guān)的參考簽名不匹配),圖像400b將在顧客按下“OK”按鈕490之后重新出現(xiàn)�����,并為顧客提供第二次輸入他或她的簽名的機(jī)會。在優(yōu)選實施例中��,允許三次簽名嘗試�����,之后顧客必須重新輸入用于識別的電話號碼����。如果授權(quán)失敗是由于電話號碼無效(即輸入的電話號碼未注冊到認(rèn)證系統(tǒng)100),圖像400a將在此人按下OK按鈕490之后出現(xiàn)��,為顧客提供第二個輸入他或她的電話號碼的機(jī)會��。在這種情況下���,如果采集的電話號碼和簽名455被一起發(fā)送(批處理模式)��,則完成圖像400b的填寫是必要的�。如果認(rèn)證失敗是由于資金不足�����,則嘗試記賬消息485仍然提醒顧客他或她試圖記賬的數(shù)額。(這可用于進(jìn)行濫用調(diào)查以電子存儲不成功顧客嘗試使用�、提供、猜測或偽造的名字)����。
圖5示出了一個可選的屏幕圖像,用于在進(jìn)行交易時從顧客收集電話號碼和簽名����。因此��,圖5中示出的單獨圖像有利地組合了圖3中所示的圖像300a和圖像300b的功能���。參照圖5�,數(shù)字化儀單元200的顯示器220呈現(xiàn)了識別域503和驗證域504���,它們位于表示支付金額的域的下面����。識別域503可以包含最初是空白然后由顧客填寫的方框515��。顧客在每個方框內(nèi)填寫他或她的用于識別的電話號碼中的一位數(shù)字,以利于字符識別����,例如當(dāng)用戶寫下的信息被送往處理器以供分析時。破折號(“-”)幫助對北美使用的全電話號碼格式分界�����?�?梢允褂闷渌袷揭赃m應(yīng)具體國家的電話編號系統(tǒng)��?���?蛇x地,如果顧客的名字被用作標(biāo)識��,識別域503可以按此進(jìn)行構(gòu)造�。簽名注冊提示530提示顧客在簽名域504寫下他或她的簽名525,簽名之后顧客點擊“完成”按鈕528���。在一個可選實施例中���,當(dāng)輸入已經(jīng)在每個方框515中完成時,本地計算機(jī)110自動假定電話號碼輸入已經(jīng)完成,因此就不需要“完成”按鈕�。
圖6A示出了紙質(zhì)收據(jù)600,類似于顧客在例如雜貨店通常收到的收據(jù)���。收據(jù)600含有商店的相關(guān)信息605�����、銷售物品細(xì)目信息610和銷售總額615����。此外����,也示出了識別域625和驗證域635�。電話號碼提示630和域625中的對準(zhǔn)方框幫助顧客在識別域中印上他或她的電話號碼。同樣地�����,簽名提示640(恰好在驗證域635之下和總額消息645之上出現(xiàn))指示顧客應(yīng)該在哪個地方簽名��。
參照圖6B��,紙質(zhì)收據(jù)600用于數(shù)字化儀單元650,數(shù)字化儀單元650類似于圖2所示的單元200�,除了因為紙質(zhì)收據(jù)600充當(dāng)顯示器而不需要單元200中的LCD顯示器220之外。然而����,單元650包含了數(shù)字化表面689。表面689將信號發(fā)送到單元650中的微控制器660����,其中根據(jù)筆684的筆尖在表面689上的位置提供信號(更精確地,筆所施加的力通過收據(jù)600被傳送到表面689上)����。微控制器660接收這個位置信息,并通過數(shù)據(jù)鏈路235將其發(fā)送到本地計算機(jī)110�����。關(guān)于數(shù)字板操作的進(jìn)一步信息可參見Martinelli等人的題目為“力傳感半導(dǎo)體觸摸墊”的美國專利5,943,044���。
如圖6B所示����,用于形成收據(jù)600的紙帶首先被插入到數(shù)字化單元650中���。特別是�,紙帶在數(shù)字化儀單元650上安裝的注冊導(dǎo)向器685的下面通過。如圖6B所示�,注冊導(dǎo)向器685可以有利地安裝在數(shù)字化工作臺的一邊685a,其余各邊685b�、685c和685d保持張開。通過這種結(jié)構(gòu)�,紙質(zhì)收據(jù)600可以在張開邊685c的下面滑動并通過頂邊685d和底邊685c。收據(jù)注冊線620(見圖6A)與邊685d對準(zhǔn)���,使得收據(jù)600的識別域625和驗證域635分別與表面689上的專用于接收識別和驗證信息的部分直接對齊�,其中通過筆684的筆尖與表面689的接觸(通過收據(jù)600)所產(chǎn)生的坐標(biāo)信號將這個信息通知微控制器660(并通過數(shù)據(jù)鏈路235傳至本地計算機(jī)110)�。因此,表面689上部的筆跡被采集并且被本地計算機(jī)解釋成用于識別的輸入��,而在表面689下部的筆跡被采集并且被本地計算機(jī)110解釋成用于驗證的輸入����。以這種方式�,當(dāng)顧客在收據(jù)600上寫字時,他或她的筆跡不僅恰好記錄在紙質(zhì)收據(jù)600上�,而且也被直接位于收據(jù)下面的表面689記錄。注意�,線620在圖6B中不是可見的���,因為它藏在注冊導(dǎo)向器685的邊685d的后面。在顧客已經(jīng)輸入了他或她的識別和驗證信息之后���,他或她按下“完成”按鈕688以表明完成了這些工作���。在一個可選實施例中,當(dāng)本地計算機(jī)110接收到足夠數(shù)量的字符時(例如���,包含區(qū)號的美國電話號碼有10個字符)�,本地計算機(jī)110確定識別輸入已經(jīng)完成���。
圖7的流程圖700圖解了優(yōu)選注冊過程的步驟�����。在步驟705中���,從顧客采集標(biāo)識,例如電話號碼和/或名字��。在步驟710中��,采集參考簽名。由于筆跡往往存在自然的變化�����,所以期望采集不止一個簽名�。經(jīng)驗表明,六個樣本通常足以很好地刻畫匹配性能良好的簽名����。在步驟715中,參考簽名被存儲在通過標(biāo)識信息或某些基于標(biāo)識信息的計算和操作索引的數(shù)據(jù)庫中�����。
如果采集的簽名多于一個����,在數(shù)據(jù)庫120中存儲所有這樣的簽名是有利的。由顧客在注冊期間提供的手寫標(biāo)識也可以存儲起來����,并且稍后在識別處理期間被字符識別方法使用,以幫助對參考簽名集的檢索��。通過將標(biāo)識限定在較小的詞典(詞匯)范圍內(nèi)�,可以大大改進(jìn)筆跡的精確度,例如參見Lewis等人的題目為“提供用戶控制的筆跡識別約束的系統(tǒng)和方法”的美國專利6,401,067�����,和Bellegarda等人的題目為“自動手寫識別的連續(xù)參數(shù)隱式Markov模型”的美國專利5,636,291�。在優(yōu)選實施例中,電話號碼被用作無令牌標(biāo)識�����,詞典由數(shù)字0至9組成��。在可選實施例中����,可以使用其它無令牌標(biāo)識。因為安全性主要取決于簽名的驗證����,無令牌標(biāo)識可以是例如任何政府發(fā)給的標(biāo)識號,例如社會安全號���、駕駛證號�����、護(hù)照號�、綠卡號或軍隊ID號(可以包含諸如字母的非數(shù)字字符)。
圖8是一個流程圖��,示出了根據(jù)本發(fā)明優(yōu)選實施例的優(yōu)選授權(quán)系統(tǒng)800的步驟��。在步驟805中���,從希望得到認(rèn)證的人那里(例如����,從期望在商店買東西的顧客那里)采集無令牌標(biāo)識�����。如果無令牌標(biāo)識是手寫的�����,使用在線手寫識別裝置將所寫字符轉(zhuǎn)換成其相應(yīng)的字符��,并且這些字符被形成為索引生理統(tǒng)計數(shù)據(jù)庫120的地址�。在步驟805的優(yōu)選實施例中,一個人將他或她的電話號碼(或名字,如果這個名字被用作標(biāo)識)印在數(shù)字化儀單元上�����,并在此時產(chǎn)生筆尖的位置序列�����,該序列被轉(zhuǎn)換成表示印出的字符的對應(yīng)ASCII字符串����,然后從本地計算機(jī)110向遠(yuǎn)程服務(wù)器115電子發(fā)送這些字符��。這種轉(zhuǎn)換過程可以包含在線字符識別方法��,例如參見在Bellegarda等人的題目為“自動手寫識別的連續(xù)參數(shù)隱式Markov模型”的美國專利5,636,291�����。按照前面所討論的�����,電話號碼是優(yōu)選的無令牌標(biāo)識�����,因為電話號碼比名字具有更小的詞典(10對26個字符),而且數(shù)字書寫風(fēng)格的變化通常比字母書寫風(fēng)格的變化要小�����。此外�,電話號碼比名字(尤其是常見的名字)更可能成為唯一的標(biāo)識。電話號碼中的10個數(shù)字被用作生理統(tǒng)計數(shù)據(jù)庫120的索引����。
在本發(fā)明的另一個實施例中,顧客的電話號碼通過使用鍵盤(例如���,軟鍵或機(jī)械鍵)進(jìn)行電子輸入��,然后將這個電子輸入編成地址����。所得到的通常由ASCII字符表示的字母數(shù)字序列產(chǎn)生了一個字符串���,該字符串被轉(zhuǎn)換成多位數(shù)�。這些電話號碼通常產(chǎn)生可以直接被用作索引的10位數(shù)�����,而名字產(chǎn)生更大的數(shù),因為全名可能擁有數(shù)十個字符���。(使用名字索引數(shù)據(jù)庫的優(yōu)選方法可參見Matsunaga等人的題目為“個人數(shù)據(jù)庫數(shù)據(jù)管理系統(tǒng)”的美國專利5,557,794����。)在步驟810中�����,使用筆跡數(shù)字化儀從顧客那里獲取待驗證的簽名樣本(例如�,圖2���、5和6B中所示的那些設(shè)備)���,并從本地計算機(jī)110向遠(yuǎn)程服務(wù)器115電子發(fā)送簽名樣本。在步驟820中�,由顧客的輸入標(biāo)識產(chǎn)生的數(shù)據(jù)庫地址被用來從生理統(tǒng)計數(shù)據(jù)庫120中檢索參考簽名。在步驟830中��,使用筆跡匹配方法將待驗證的簽名與參考簽名進(jìn)行比較��。優(yōu)選驗證方法使用動態(tài)簽名分析,包含用于進(jìn)行這種比較的統(tǒng)計和神經(jīng)網(wǎng)絡(luò)裝置���,參見Finklstein于1999年4月21日提交的題目為“在線簽名驗證”的共同待審專利申請09/295944����,這里對其加以參考引用�����。(其它的筆跡識別方法可參見Gunderson等人的題目為“用于身份識別卡的存儲的簽名驗證數(shù)據(jù)壓縮”的美國專利5,054,088����;Howell等人的題目為“繪圖和書寫中信息的獲取方法和裝置”的美國專利5,226,091;Radcliffe���,Jr.的題目為“利用過零特征提取的簽名驗證”的美國專利3,818,443��;Chainer等人的題目為“簽名驗證的半獨立移位技術(shù)”的美國專利4,553,259���;Rothfiell的題目為“簽名驗證方法和設(shè)備”的美國專利4,581,482;Kashi等人的題目為“使用全局特征和筆劃方向碼的參數(shù)化簽名驗證方法和裝置”的美國專利5,828,772��;和Wirtz的題目為“基于參考親筆簽名字符串的親筆字符串動態(tài)驗證方法”的美國專利5,730,468����。)如果待驗證的簽名和參考簽名不是充分相似的�,授權(quán)將被否決(步驟845)�����。然而��,如果它們是充分相似的�,并且滿足授權(quán)條件(如果在步驟835使用了授權(quán)條件),授權(quán)將被批準(zhǔn)(步驟840)���。
可以包含授權(quán)步驟835,因為在金融交易中識別和驗證通常是不足夠的�。授權(quán)步驟835可以包含檢查顧客賬戶的收支平衡和信用限額,尋找購買模式中的異常情況��,或進(jìn)行檢查以確定協(xié)商條款是否滿足或違約�����。授權(quán)步驟835的條件可以隨個人�����、零售商和金融機(jī)構(gòu)的變化而變化。例如��,已經(jīng)成為長期信用計劃的成員的個人可以享有較寬松的授權(quán)規(guī)則��,而新開賬戶的戶主可能需要服從較苛刻的要求�����。決定授權(quán)步驟835的商業(yè)規(guī)則可以保留在進(jìn)行驗證(步驟830)的機(jī)構(gòu)中����。授權(quán)步驟835可以在驗證步驟820之前進(jìn)行,因此對于沒有滿足步驟835的授權(quán)要求的個人不必執(zhí)行驗證步驟820����。
在步驟830中用于確定在交易時采集的簽名是否與參考簽名充分相似的閾值和測試可以隨時間、個人�����、交易量��、商店和其它變量的變化而變化�����。例如,具有較低商業(yè)價值的交易可以具有較低的匹配閾值與之相關(guān)�,因此導(dǎo)致錯誤接受的增加和錯誤拒絕的減少。長期會員也可以享受更低的匹配閾值�。(筆跡驗證閾值的使用可參見Gundersen的題目為“簽名驗證的差異測量”的美國專利4,736,445。)動態(tài)驗證方法也可以隨著時間演變����,以適應(yīng)個人的手寫、打印或簽名風(fēng)格的變化�。例如,每次驗證簽名的時候����,將此樣本加入到這個人的生理統(tǒng)計數(shù)據(jù)庫集合中,使得動態(tài)驗證方法能夠隨時適應(yīng)筆跡風(fēng)格的變化�。
參考簽名數(shù)據(jù)庫120可以包含不止一個具有相同無令牌標(biāo)識的個人���,例如共享一個電話號碼的數(shù)個家庭成員或房客的參考簽名���。在本發(fā)明的優(yōu)選實施例中,生理統(tǒng)計數(shù)據(jù)庫120在注冊時包含指示共享同一電話號碼的人數(shù)的擴(kuò)展地址域�。于是,對于使用以前還沒有輸入數(shù)據(jù)庫120中的電話號碼進(jìn)行注冊的個人���,擴(kuò)展地址域的值可以設(shè)成0�����,而對于使用以前已經(jīng)與一個注冊人相關(guān)的電話號碼進(jìn)行注冊的個人�,擴(kuò)展地址域的值可以設(shè)成1,對于使用以前已經(jīng)與兩個注冊人相關(guān)的電話號碼進(jìn)行注冊的個人�����,擴(kuò)展地址域的值可以設(shè)成2��,等等�。使用這個方法,標(biāo)識和擴(kuò)展地址域的組合產(chǎn)生用于區(qū)別共享相同無令牌標(biāo)識的那些人的唯一地址和裝置����。
授權(quán)要求也可以隨共享同一標(biāo)識的個人成員的不同而不同。例如���,兩個成年人和四個孩子的家庭共享同一電話號碼����,孩子可以每天在快餐店總共花費5美元����,而父母可以每天在同樣的餐館花費總共100美元��。這可以防止孩子拿取他們朋友的食物�,但允許他們自己選擇每日的膳食��,當(dāng)然允許父母支付整個家庭的膳食開支��。
為了驗證并接著認(rèn)證與其他人共享無令牌標(biāo)識的個人�����,步驟820包括從生理統(tǒng)計數(shù)據(jù)庫120中對共享無令牌標(biāo)識符所有的參考簽名進(jìn)行檢索�����。在步驟830中����,使用筆跡匹配方法����,將待驗證的簽名與參考簽名進(jìn)行比較,選擇出最好的匹配�����。如果匹配滿足或超過根據(jù)應(yīng)用策略確定的相似度閾值,所選出的參考簽名的擴(kuò)展地址域值被追加到該標(biāo)識上以建立唯一標(biāo)識��,這個唯一標(biāo)識符被傳給步驟830供其進(jìn)行授權(quán)��。否則這個人被拒絕授權(quán)��,理由是不能產(chǎn)生足夠好地與索引到輸入標(biāo)識的所有參考簽名中的任何一個相匹配的簽名(步驟805)��。
這里所教導(dǎo)的方法可以使用在象這里所描述的計算設(shè)備上運行的軟件來實施�,這些計算設(shè)備包含個人計算機(jī)、服務(wù)器���、微處理器����、門陣列�����、微控制器��,專用集成電路、神經(jīng)網(wǎng)絡(luò)和其它處理裝置�����。
在本發(fā)明的優(yōu)選實施例中�,提供編碼有用于執(zhí)行上述方法中的任何一個的可執(zhí)行程序代碼的介質(zhì)。這個代碼含有例如在處理器的隨機(jī)存儲器(RAM)中��,或者在處理器的硬盤驅(qū)動器或光驅(qū)中駐留的可執(zhí)行指令���。這些指令可以被存儲在磁盤��、光盤��、軟盤����、硬盤�、磁帶、只讀存儲器(靜態(tài)�����,動態(tài)或電子)�����、或其它適合的數(shù)據(jù)存儲設(shè)備上���。在優(yōu)選實施例中���,這個程序代碼可以被用于執(zhí)行這里公開的任何一個或多個方法的數(shù)字處理裝置(例如處理器或計算機(jī))讀出。
本發(fā)明可以通過其它具體的形式實施而不違背本發(fā)明的宗旨或基本特征�。所描述的實施例僅作為舉例說明,并不對本發(fā)明產(chǎn)生限制�。本發(fā)明的范圍因此在附加的權(quán)利要求中聲明而不是如前所述。權(quán)利要求的等價意義上和范圍內(nèi)的變化都包含在那個范圍內(nèi)���。
權(quán)利要求
1.驗證個人簽名的方法�,包括在驗證時電子獲取個人簽名�;和在驗證時從此人那里電子獲取不同于個人簽名的書寫標(biāo)識,書寫標(biāo)識用于標(biāo)識此人�,使得獲取的個人簽名可以與存儲在數(shù)據(jù)庫中的以前采集的簽名進(jìn)行電子比較,從而驗證此人與此前對其采集所存儲的簽名的人是同一人��,其中在所述數(shù)據(jù)庫中�����,以前采集的簽名被索引到所述標(biāo)識。
2.如權(quán)利要求1中的方法����,其中根據(jù)電子比較的結(jié)果授權(quán)對購買進(jìn)行支付。
3.如權(quán)利要求1中的方法���,其中只有當(dāng)支付金額小于預(yù)定限額時才授權(quán)支付�����。
4.如權(quán)利要求1中的方法��,其中書寫標(biāo)識是此人已知的電話號碼�����。
5.如權(quán)利要求1中的方法�����,其中書寫標(biāo)識是此人的名字����。
6.如權(quán)利要求1中的方法����,包括對書寫標(biāo)識進(jìn)行字符識別��。
7.如權(quán)利要求1中的方法���,所述簽名的獲取包括動態(tài)筆跡采樣����。
8.驗證個人簽名的方法,包括在驗證時電子獲取個人簽名����;在驗證時從此人接收對應(yīng)于他或她的電話號碼的輸入,使得可以通過將獲取的個人簽名與預(yù)先采集的簽名相比較來電子驗證所獲取的個人簽名�����,其中預(yù)先采集的簽名被存儲在將預(yù)先采集的簽名索引到電話號碼的數(shù)據(jù)庫中�。
9.如權(quán)利要求8中的方法,其中根據(jù)所述比較的結(jié)果授權(quán)對購買進(jìn)行支付����。
10.如權(quán)利要求8中的方法,其中只有當(dāng)支付金額小于預(yù)定限額時才授權(quán)支付����。
11.如權(quán)利要求8中的方法���,其中所述輸入是書寫輸入。
12.如權(quán)利要求11中的方法��,包括對書寫輸入進(jìn)行字符識別��。
13.如權(quán)利要求8中的方法����,其中使用按鍵輸入所述輸入。
14.如權(quán)利要求8中的方法����,其中所述簽名獲取包括動態(tài)筆跡采樣。
15.驗證個人簽名的方法����,包括在驗證時電子獲取個人簽名;和在驗證時從此人接收對應(yīng)于他或她的政府發(fā)給的識別號中的一個的輸入�,使得可以通過將獲取的個人簽名與預(yù)先采集的簽名相比較來電子驗證所獲取的個人簽名,其中預(yù)先采集的簽名被存儲在將預(yù)先采集的簽名索引到所述識別號的數(shù)據(jù)庫中��。
16.如權(quán)利要求15中的方法�����,其中所述政府發(fā)給的識別號是從社會安全號、駕駛證號����、護(hù)照號、綠卡號或軍隊ID號中選擇的����。
17.驗證個人簽名的方法���,包括接收個人在驗證時提供的電子獲取簽名�����;在驗證時接收不同于個人簽名的電子獲取標(biāo)識��,其中所述標(biāo)識被用來標(biāo)識此人���,并且已經(jīng)在驗證時由此人以書寫輸入的方式提供;通過將所述獲取的個人書寫標(biāo)識與數(shù)據(jù)庫中的標(biāo)識相匹配�����,在數(shù)據(jù)庫中識別出至少一個人,其中數(shù)據(jù)庫中的標(biāo)識此前已經(jīng)輸入到數(shù)據(jù)庫中���,并且與所述至少一個人相關(guān)�����;針對所述至少一個被識別的人中的每個人���,從數(shù)據(jù)庫中電子檢索所述至少一個人的簽名,該簽名此前已經(jīng)被采集并輸入到數(shù)據(jù)庫中�;將獲取的個人簽名與檢索到的簽名進(jìn)行電子比較,以驗證此人與以前對其采集的所檢索簽名的人是否同一人�。
18.如權(quán)利要求17中的方法,其中根據(jù)所述電子比較的結(jié)果授權(quán)對購買進(jìn)行支付�。
19.如權(quán)利要求17中的方法,其中只有當(dāng)支付金額小于預(yù)定限額時才授權(quán)支付��。
20.如權(quán)利要求17中的方法��,其中書寫輸入是此人已知的電話號碼�。
21.如權(quán)利要求17中的方法,其中書寫輸入是此人的名字��。
22.如權(quán)利要求17中的方法,包括對書寫輸入進(jìn)行字符識別����。
23.如權(quán)利要求17中的方法,其中所述獲取的簽名包含動態(tài)筆跡信息�。
24.驗證個人簽名的方法,包括在驗證時接收個人提供的電子獲取簽名�;在驗證時從此人接收對應(yīng)于他或她的電話號碼的輸入;通過將個人電話號碼與數(shù)據(jù)庫中的電話號碼進(jìn)行匹配��,識別數(shù)據(jù)庫中的一或多個人�;針對所述一或多個人中的每個人,從數(shù)據(jù)庫電子檢索出預(yù)先采集的簽名����;通過將此人的簽名與檢索出的簽名進(jìn)行比較���,對此人的簽名進(jìn)行電子驗證�。
25.如權(quán)利要求24中的方法�,其中根據(jù)所述電子比較的結(jié)果授權(quán)對購買進(jìn)行支付。
26.如權(quán)利要求24中的方法��,其中只有當(dāng)支付金額小于預(yù)定限額時才授權(quán)支付���。
27.如權(quán)利要求24中的方法�����,其中所述輸入是書寫輸入��。
28.如權(quán)利要求24中的方法����,包括對書寫輸入進(jìn)行字符識別�。
29.如權(quán)利要求24中的方法���,其中使用按鍵輸入所述輸入。
30.如權(quán)利要求24中的方法�,其中所述獲取的簽名包含動態(tài)筆跡信息。
31.驗證個人簽名的方法�,包括在驗證時接收個人提供的電子獲取簽名;在驗證時從此人接收對應(yīng)于他或她的政府發(fā)給的識別號中的一個的輸入;通過將識別號與數(shù)據(jù)庫中的識別號相匹配���,識別出數(shù)據(jù)庫中的一或多個人;針對所述一或多個人中的每個人����,從數(shù)據(jù)庫中電子檢索出預(yù)先采集的簽名���;通過將此人的簽名與檢索出的簽名進(jìn)行比較,對此人的簽名進(jìn)行電子驗證����。
32.如權(quán)利要求31中的方法,所述獲取的簽名包含動態(tài)筆跡信息。
33.一種計算機(jī)程序產(chǎn)品�����,包括計算機(jī)可用介質(zhì)�����,用于執(zhí)行權(quán)利要求1的方法��。
34.一種計算機(jī)程序產(chǎn)品��,包括計算機(jī)可用介質(zhì)����,用于執(zhí)行權(quán)利要求17的方法。
35.數(shù)字化儀單元�,包括電子部件,包含為電子獲取簽名而設(shè)計的域�����,和為電子獲取用于標(biāo)識該單元的用戶的書寫輸入(不同于簽名)而設(shè)計的域�;與所述部件電子通信的電子控制器;裝入所述控制器和所述顯示器的外殼�。
36.如權(quán)利要求35中的單元�,其中所述書寫輸入是電話號碼。
37.如權(quán)利要求35中的單元�,其中所述書寫輸入是名字。
38.如權(quán)利要求35中的單元���,所述部件包含顯示器��。
39.如權(quán)利要求35中的單元��,所述部件包含位置獲取單元���。
40.數(shù)字化儀單元,包括電子部件����,包含為電子獲取簽名而設(shè)計的域,和為電子獲取電話號碼而設(shè)計的域���;與所述部件電子通信的電子控制器�;裝入所述控制器和所述顯示器的外殼��。
41.數(shù)字化儀單元,包含電子部件���,包含為電子獲取簽名而設(shè)計的域�����,和為電子獲取政府發(fā)給的識別號而設(shè)計的域;與所述部件電子通信的電子控制器����;裝入所述控制器和所述顯示器的外殼���。
全文摘要
用于對個人進(jìn)行無令牌的識別�����、驗證和授權(quán)的計算機(jī)系統(tǒng)�����。注冊過程用于對個人進(jìn)行注冊��,此人在注冊時提供用于識別的電話號碼和/或名字��,以及至少一個在驗證模板中使用的參考手寫簽名����。授權(quán)給此人的服務(wù)也可以在注冊時確定����。在交易時,通過提供電話號碼和/名字識別此人����,使得存儲的手寫簽名可以被檢索出來,通過提供與檢索出的(參考)手寫簽名進(jìn)行匹配的手寫簽名對此人進(jìn)行驗證����,并且授權(quán)此人完成交易。以這種方式�,此人在不使用任何便攜式人造存儲設(shè)備(例如智能卡或被竊卡),并且不需要記住任何PIN或賬號的情況下可以完成交易��。
文檔編號G07C9/00GK1492365SQ0314249
公開日2004年4月28日 申請日期2003年6月12日 優(yōu)先權(quán)日2002年6月13日
發(fā)明者托馬斯·G·茲默曼, 托馬斯 G 茲默曼 申請人:國際商業(yè)機(jī)器公司