CN1526218A - 安全访问系统 - Google Patents
安全访问系统 Download PDFInfo
- Publication number
- CN1526218A CN1526218A CNA028106083A CN02810608A CN1526218A CN 1526218 A CN1526218 A CN 1526218A CN A028106083 A CNA028106083 A CN A028106083A CN 02810608 A CN02810608 A CN 02810608A CN 1526218 A CN1526218 A CN 1526218A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- wireless device
- stylus
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/033—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
- G06F3/0354—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
- G06F3/03545—Pens or stylus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/207—Surveillance aspects at ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C11/00—Arrangements, systems or apparatus for checking, e.g. the occurrence of a condition, not provided for elsewhere
- G07C2011/02—Arrangements, systems or apparatus for checking, e.g. the occurrence of a condition, not provided for elsewhere related to amusement parks
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Human Computer Interaction (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Bioinformatics & Computational Biology (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Collating Specific Patterns (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
标识鉴别系统使用于销售点终端处的商业交易。系统包括:一用于捕获客户签名的装置(签名条或智能笔)、一用于在交易期间捕获客户的生物特性的敏感元件、一本机处理器、一由客户携带的无线设备、一放置于销售点终端的设备读取机、及一主机。客户注册而通知将被用于支付的客户帐户的系统。客户还提交电子签名(名字的书面手迹)及用于参考目的的数字签名——指纹。客户接着被发给一无线设备,无线设备有存储器。存储器可以是ID卡、信用卡、智能卡、应答器、条码、或这些存储器的组合。一与无线设备兼容的鉴别设备读取机(如读卡机、询问器、扫描仪)安放于销售点终端处。其后,当客户使用铁笔提交书面数据时,电子签名被产生。类似地,铁笔中的敏感元件捕获用于产生数字签名的数据。接着,通过由客户携带的无线设备中的存储器访问参考照片。接着将数字及电子签名与参考数据比较以证实身份。
Description
技术领域
本发明涉及验证个人身份的各种系统,特别是,个人携带在销售点终端使用的无线设备,无线设备具有存储器,例如ID卡、信用卡、智能卡、应答器、条码、或这些存储器的组合。
技术背景
现有技术中有许多身份验证系统。在一些系统中,人的照片或其指纹图案被贴在身份证上。在其他一些途径中,多种方法用于将图像或密码信息保存在磁条中或视觉编码的图像或图案中,其是身份证的一部分。还有使用“智能卡”的方法,该智能卡具有自身的、用于信息存储的半导体存储能力。
美国专利号6,175,922(Wang)公开了一种用于完成销售点终端处的交易请求的电子交易系统,其使用用户携带的便携电子验证设备。设备首先接收表示交易请求的数字数据。电子验证设备提供关于批准交易请求的能力的信息。当交易被批准时,电子验证设备接收另外的表示电子服务验证权标的数据。
美国专利号6,140,939(Flick)公开了一种用于汽车的生物测定安全系统。控制系统包括一用于学习一个体的唯一生物测定特征的控制器,以确定被学习的个体能够使与汽车关联的功能被执行。汽车功能控制系统包括一生物测定特征敏感元件,及一在汽车处的控制器,控制器用于控制响应于生物测定特征敏感元件的汽车功能。
美国专利号5,857,152(Everett)公开了一种用于通行费支付的电子系统。该系统识别一电子钱包并使该值在一通信系统上转移,不需要汽车停下来。该系统通过使用一通信设备及连接到该设备的电子钱包而提供用于通行费支付。远程通信系统通过密码地交换安全信息而与移动设备通信以实现通行费支付。
美国专利号5,706349(Aditham等)公开了一种用于鉴别分布式环境中的远程用户的系统。一旦安全机构确定有人请求成为远程用户时,初始发送一权标给远程用户。在访问远程用户与应用服务器之间的连接之前,系统检验与连接请求关联的权标已有安全机构发出。
美国专利号6,202,055(Houvener等)公开了一种用于处理财务文件的系统。在辨识终端的一客户在最初提交一文件——或许是支票。核算帐户号被通信到一远程数据库,该数据库包含核算帐户的授权用户的数字照片图像。搜索远程数据库,任何与核算帐户号关联的照片图像被传送到辨识终端。图像被显示并与客户的身体外表比较。现场的雇员接着确定是否至少一个显示出的数字图像与开始交易的人的外表匹配。
美国专利号5,903,225(Schmitt等)公开了一种带有指纹传感器登记的访问控制系统。该系统包括一用于基于读出的指纹登记一个人为经认可的人的站。该系统还包括一由认可的人携带的无线设备,及一用于授权接入一被认可的人的访问控制器。无线设备与登记站合作以基于读出的指纹存储用于被认可的人的数据。具有无线设备的被认可的人通过接近访问场所而被谨慎地授权访问。
美国专利号5,973,731(Schwab)公开了一种鉴别系统,该系统在中央服务器和多个远程终端之间提供文本和图象信息的交互通信。中央服务器保持一独立的、数据——个体的压缩图象——的集中数据库,随后在交易期间,一经请求,传送数据——压缩的图象到本地终端。图象可包括经认可的签名的拷贝,其接着被交易终端使用以与授权便条(slip)上的扫描的签名图象进行比较。
在书面签名还被人们当作传达承认及法律承诺的首选方式的同时,还保持对绝对确认的需要,以确保客户正是被授权做出承诺的人。
所需要的是这样一个系统,在任何价值的商业交易中,该系统将使用为各方所接受的无线技术(主要地),其捕获一数字签名(为标识的国际标准),同时捕获电子签名(书面文本),组合的签名是无可辩驳的,一基于笔的系统既兼容于基于卡的系统,又独立于该系统。
发明内容
本发明系统致力于这些需要。为这里的目的,在此以后,一关键术语的列表被提出以阐明本发明的鉴别的支付系统的范围。
应答器为无线设备,其为收发两用机。应答器为应答器系统的一部分——系统还包括一询问器。应答器通过传送一适当的回复而能够接受询问器的质询。应答器以无线方式接收和传送数据,通常通过低频无线电波。应答器通常为ID卡、钥匙牌、无线电话、个人数字助理(PDA)、或一些其他可由客户在钱包、钱夹、钥匙链或衣袋中携带的设备。应答器可以是主动的或被动的。该定义特别地排除任何依靠刷卡或将卡插入一常规的读卡机的数据传输。
铁笔指为在平面上做标识的目的,任何与用户的手或手指兼容的设备。平面可以是数字表面或一页纸。在附图描述常规形状的铁笔的同时,其他形状和设计也可被包括在本发明范围之内,如用于手指的任何附件或顶针样的设备,或为那样的目的,任何可由手握持的工具。铁笔可包括、也可不包括一墨水盒。
动态注册指这样一过程,即现有的客户可通过参与一常规交易注册其身份进入新系统。例如,如果电子签名或数字签名将用于参考目的,当客户抓起铁笔并签其名字时,那样的签名即被捕获。对客户,注册是无痕的和实质上不可见的。
本发明鉴别的支付系统包括一由客户携带的无线设备、一用于通过无线设备访问客户数据的设备读取机、一用于生成电子签名的设备、一用于在商业交易过程期间捕获数字签名的敏感元件、一用于从设备读取机处理电子签名数据及数字签名数据的销售点处理器、及一与销售点处理器数字通信的主机。
本发明的用于鉴别支付的方法,包括:一客户接近具有将要购买的货物的销售点终端,客户在表示意图承诺商业交易时产生一电子签名,当电子签名被生成时捕获客户的数字签名,将所捕获的客户数字签名与参考数字签名比较,只要预定义的用于鉴别的阈值被满足且客户有足够资金支付交易,则批准交易。
本发明身份验证系统的第一优选实施例用于商业交易中。该系统包括一主机、一询问设备、一应答器设备、及一铁笔。
主机可访问连接客户与客户的支付帐户的数据。询问器被连接到主机并被安置在销售点终端处。应答器是无线的并由客户携带,并经请求传送数据给询问器。所传送的数据属于客户的身份。铁笔附属于销售点终端并包括一安装在铁笔柄内的敏感元件。敏感元件在客户签署其名字时捕获客户的数字签名。仅在读出的数字签名与参考数字签名匹配时才允许访问客户的支付帐户。
为在销售点终端处的商业交易中使用,客户注册选择一客户帐户以用于支付。客户为参考目的还提交以数字签名,最好是指纹。客户接着被发给一连接客户到客户帐户及参考数字签名的应答器。当客户在销售点终端进行支付时,安装在销售点终端的询问器传送一请求身份验证的无线电信号。无线应答器提交数据给询问器。其后,当客户使用铁笔提交书面数据(如签名)时,铁笔中的敏感元件进行生物测定数据的临时捕获以使询问器能够确认客户身份。类似地,当客户想兑现一个人支票时,该系统可被用于验证身份。
在方法中心的是具有任何数量的生物测定敏感元件或具有一个或多个测量敏感元件的铁笔,其在铁笔被使用时能够临时捕获与身份验证有关的数据。本发明身份验证方法能在销售点终端、在不同控制的环境访问计算机网络,在应用中包括基于笔的计算机及智能笔、用于电子商务的、常规笔迹工具、及多用途笔迹工具。
为说明的目的,于此提出的系统结合销售点终端一起描述,但应该理解,于此提出的原理可应用于宽范围的、需要笔迹或签名的其他活动,如因特网和内联网商务、访问控制、政府活动(投票、驾驶员注册、政府福利的接收)、以及用于受约束的环境中(如医院,及银行)。
可以采用多种方法产生数字签名:
于1999年4月7日申请的、题为“身份确认系统”的PCT申请PCT/US99/17900;2000年1月24日申请的、题为“笔迹工具及身份验证系统”的美国专利申请09/490,687;2000年3月20日申请的、题为“身份验证方法”的美国专利申请09/535,411;以及2000年7月18日申请的、题为“身份鉴别系统及方法”的PCT申请PCT/US00/19652,申请人公开了安装在铁笔管中的指纹敏感元件的使用,其用于产生一电子签名作为首选的数字签名。
美国专利号6,064,751(Smithies)公开了一种使用安装在铁笔管中的各种测量及生物测定敏感元件生成一数字签名的方法。一基于计算机的系统捕获并验证一电子手写签名。系统包括:一具有多个捕获用户的生物测定特性的敏感元件的铁笔,及一存储经验证的签名信息的签名模板的数据库。在签名时,一数字签名被生成,数字签名包含签名行动期间作者的一定特征,如大小、形状及曲线的相对位置、圈、线、点、交叉以及被记下的签名的其他特征,又及特征被给予时的相对速度。所捕获的签名测量的合成数字签名与所存储的一组参考测量进行比较以获取相似性分值。
询问器与主机进行数字通信——询问器安装在销售点终端处。无线设备最好是一应答器。铁笔可经一基于笔的计算机或一签名条附属于销售点终端。在注册步骤期间,数字签名如指纹被捕获并保存在与注册者关联的文件中或无线设备中。
客户注册而通知将被用于支付的客户帐户的系统。客户还提交电子签名(名字的书面手迹)及用于参考目的的数字签名——指纹。客户接着被发给一无线设备,无线设备有存储器。存储器可以是ID卡、信用卡、智能卡、应答器、条码、或这些存储器的组合。一与无线设备兼容的鉴别设备读取机(如读卡机、询问器、扫描仪)安放于销售点终端处。其后,当客户使用铁笔提交书面数据时,电子签名被产生。类似地,铁笔中的敏感元件捕获用于产生数字签名的数据。接着,通过由客户携带的无线设备中的存储器访问参考照片。接着将数字及电子签名与参考数据比较以证实身份。
铁笔包括一个或多个指纹敏感元件,其在铁笔被抓住时捕获客户的手指的图像。指纹敏感元件用于解释的目的在此被使用,应特别理解的是本发明的原理也可应用于DNA及其他生物技术特性的读出——其包括细胞捕获或细胞分析敏感元件。在常规使用铁笔期间,敏感元件与数字签名比较所必须的数据以确定身份验证。本发明鉴别的商业交易系统的首选实施例与下述的系统兼容:
除铁笔外的某些装置中的指纹敏感元件(读卡机、销售点计数器、卡)
附着于销售点的带有指纹敏感元件的铁笔
信用卡
所存储的值、自动取款机、支票保证卡
参考照片、银行、及卡中的帐号、钥匙牌(keytag)、或钱夹
银行及卡中帐号、钥匙牌或钱夹
卡中的个人标识符、钥匙牌、或钱夹
附着于销售点的带有指纹敏感元件的智能笔
信用卡
所存储的值、自动取款机、支票保证卡
参考照片、银行、及卡中的帐号、钥匙牌、或钱夹
银行及卡中帐号、钥匙牌或钱夹
卡中的个人标识符、钥匙牌、或钱夹
由客户携带的带有指纹敏感元件的无线智能笔
参考照片、银行、及智能笔中的帐号
银行及智能笔中的帐号
智能笔中的个人标识符
为更完整的理解本发明鉴别的支付系统,可参考下面的详细描述及附图,其中本发明目前的优选实施例均以例子的形式展示。由于本发明可在不背离其本质特征的精神情况下体现为多种形式,因此应特别理解的是附图仅用于图解的目的及描述并不是对本发明的限制。在整个详细描述中,同一附图标记在多图中均指同一构件。
附图简要说明
图1A公开了本发明支付处理RFID系统的首选实施例,其包括一无线设备(包括一唯一客户记录号的RFID存储器)、一在签名过程期间捕获生物测定特性的铁笔、一本机处理器——询问器(用于在所捕获的客户数据与参考客户数据的比较基础上鉴别身份)、及一主机(用于存储客户记录及交易记录,并用于产生月度报告书)。
图1B公开了本发明支付处理RFID系统的第二实施例,其包括一无线设备(用于参考生物测定数据、测量数据、及签名数据的RFID存储器)、一在签名过程期间捕获生物测定特性的铁笔、一本机处理器——询问器(用于在所捕获的客户数据与参考客户数据的比较基础上鉴别身份)、及一主机(用于存储交易记录,并用于产生月度报告书)。
图1C公开了本发明支付处理系统的第三优选实施例,其包括一在签名过程期间捕获生物测定特性的铁笔、一智能读卡机、一智能卡、包括参考生物测定数据、测量数据及签名数据的智能卡存储器,在所捕获的客户数据与出现在智能卡存储器中的参考客户数据的比较基础上鉴别身份,及一主机(用于存储交易记录)。
图1D公开了本发明支付处理RFID系统的第四优选实施例,其包括一无线设备(包括一唯一客户记录号的RFID存储器)、一在签名过程期间捕获生物测定特性的铁笔、一本机处理器——询问器(用于从无线设备及铁笔收集数据)、及一主机(用于基于在所捕获的客户数据与参考客户数据的比较基础上鉴别身份、用于存储客户记录及交易记录,并用于产生月度报告书)。
图2A公开了本发明安全RFID处理系统的首选实施例,其包括一无线设备(包括一唯一用户记录号的RFID存储器)、一在签名过程期间捕获生物测定特性的铁笔、一本机处理器——询问器(用于基于在所捕获的客户数据与参考客户数据的比较基础上鉴别用户身份)、及一主机(用于存储安全访问码及访问请求)。
图2B公开了本发明安全RFID处理系统的第二优选实施例,其包括一无线设备(包括用户生物测定数据、测量数据、用户签名数据及一唯一用户记录号的RFID存储器)、一在签名过程期间捕获生物测定特性的铁笔、一本机处理器——询问器(用于基于在所捕获的客户数据与参考客户数据的比较基础上鉴别用户身份)、及一主机(用于存储安全访问码及访问请求)。
图3公开了本发明支付处理条码系统的首选实施例,其包括一无线设备(包括一唯一客户记录号的条码存储器)、一在签名过程期间捕获生物测定特性的铁笔、一本机处理器——条码读取机(用于基于在所捕获的客户数据与参考客户数据的比较基础上鉴别身份)、及一主机(用于存储客户记录和交易记录,并用于产生月度报告书)。
图4公开了本发明用于处理销售点终端处商品及服务的常规支付的系统的首选实施例,其包括一客户ID卡(包括一唯一客户记录号的RFID存储器)、一从其提钱支付商品或服务的用户信用卡或借记卡、一在签名过程期间捕获生物测定特性的铁笔、一本机处理器——询问器(用于基于在所捕获的客户数据与参考客户数据的比较基础上鉴别身份)、及一主机(用于存储客户记录和交易记录,并用于产生月度报告书),如果ID卡参考数据与捕获自铁笔的生物测定、测量或签名数据不匹配,交易被阻止。
图5A公开了本发明的用于注册新用户进入访问(帐户、网络数据、物理的)安全系统的优选方法的简化的逻辑图表。
图5B公开了本发明的用于注册现有的用户进入访问(帐户、网络数据、物理的)安全系统的优选方法的简化的逻辑图表,在实地访问请求被处理时,注册动态地发生。
图6A公开了使包括较低的安全身份鉴别的帐户、网络数据或物理的访问能够进行的优选方法的简化逻辑图,两串读出的数据与两串参考数据比较,如果有一串读出的数据与参考数据的对应串匹配,则使访问进行。
图6B公开了使包括中级安全身份鉴别的帐户、网络数据或物理的访问能够进行的优选方法的简化逻辑图,一串读出的数据与一串参考数据比较,如果读出的数据与参考数据匹配,则使访问进行。
图6C公开了使包括较高的安全身份鉴别的帐户、网络数据或物理的访问能够进行的优选方法的简化逻辑图,两串读出的数据与两串参考数据比较,只有当读出的数据的每串均与参考数据的对应串匹配时,才使访问进行。
图7A和7C公开了本发明的用于安全系统的优选方法的简化逻辑图,使有权使用网络数据给远程用户,包括较高的安全身份鉴别一网络高安全请求,其中接收阈值被调整(见图18A和18B),两数据流被捕获和处理,仅在读出的数据的每一数据流与参考数据的对应流匹配时,使有权访问。
图7B和7C公开了本发明的用于安全系统的优选方法的简化逻辑图,使有权使用网络数据给远程用户,包括较高的安全身份鉴别一网络高安全请求,其中接收阈值被调整(见图18A和18B),两数据流被捕获和处理,仅在读出的数据的每一数据流与参考数据的对应流匹配时,使有权访问;如果身份鉴别未被确认,提供数据报错给用户。
图8公开了本发明的用于安全系统的另一实施例的简化逻辑图,其中参考数据用于为兑现支票而鉴别用户身份的目的。
图9公开了用于使能够访问安全区的优选方法的简化逻辑图,用户携带一具有RFID存储器的无线设备,一串读出的数据与一串参考数据比较,如果读出的数据与参考数据匹配,则使能够访问。
图10A和11A公开了用于图1A的支付处理系统的简化的RFID存储器及主机的简化客户记录的优选实施例。
图10B和11B公开了用于图1B的支付处理系统的简化的RFID存储器及主机的简化客户记录的优选实施例。
图12A公开了本发明安全系统的铁笔的优选实施例,用于提供接触铁笔的把手区的任何手指图像的图像,一超声敏感元件沿铁笔的轴安置,敏感元件旋转以捕获手指图像(像声纳),提供一包着的敏感元件结构以用于捕获指纹图像。
图12B公开了本发明安全系统的铁笔的另一优选实施例,用于提供接触铁笔的把手区的任何手指图像的图像,六个伸长的硅芯片敏感元件被安装在把手的表面上,提供一包着的敏感元件结构以用于捕获指纹图像。
图13A和13B公开了包着的指纹敏感元件结构的其他优选实施例的分解图,提供一包着的敏感元件结构以用于捕获指纹图像。
图14A和14B公开了使用于金融协会的简化的用户记录数据及安全访问站点列表。
图15A和15B公开了与本发明安全访问系统一起使用的各种无线铁笔,无线铁笔包括一指纹敏感元件、一磁条、及一打开和关闭一枢轴薄片的铰链,在枢轴薄片处安置有磁条。
图16A公开了用于本发明安全访问系统的客户标识装置,客户标识装置是一卡,其中卡包括一主动应答器。
图16B公开了用于本发明安全访问系统的客户标识装置,客户标识装置是一卡,其中卡包括一磁条信用卡。
图16C公开了用于本发明安全访问系统的客户标识装置,客户标识装置是一卡,其中卡包括一条码。
图16D公开了用于本发明安全访问系统的客户标识装置,客户标识装置是一具有两个存储器的卡,其中一个存储器是被动应答器,第二个存储器是条码。
图16E公开了用于本发明安全访问系统的客户标识装置,客户标识装置是一具有三个存储器的卡,其中一个存储器是磁条,第二个存储器是被动应答器,第三个存储器是条码。
图16F公开了用于本发明安全访问系统的客户标识装置,客户标识装置是一具有两个存储器的卡,其中一个存储器是磁条,第二个存储器是条码。
图17公开了本发明的无线设备的另一优选实施例,无线设备为其中安装有RFID存储器的商业票据,存储器使可跟踪商业票据,并可在转移地进行身份鉴别。用于在此讨论的目的,有两种类型的RFID装置:(1)发给当事人并由当事人使用的代币;(2)发给当事人并能在当事人之间容易且自由地交换的代币(类似于货币)。后者可采用塑料卡、纸条或硬币的形式。
图18A公开了用于鉴别低风险商业交易的简化的阈值图;及图18B公开了用于鉴别高风险商业交易的简化的阈值图。
具体实施例
参考附图,图1A、1B、1C公开了总体上的本发明安全访问系统。鉴定的商业交易系统包括一由客户携带的无线设备、一用于通过无线设备访问客户数据的装置读取机、一用于产生电子签名的装置、一用于在商业交易过程期间捕获数字签名的敏感元件、一用于处理来自装置读取机的电子签名数据及数字签名数据的销售点处理器、及一与销售点处理器数字通信的主机。
本发明的身份验证系统的优选实施例是用于访问帐户数据、用于访问网络数据、及用于物理的访问。主机有权使用连接客户及客户的支付帐户的数据。安装在销售点终端处的询问器连接到主机。应答器是无线的并由客户携带,且基于请求传送数据给询问器。从应答器传送的数据使系统能进行初始的客户辨识。铁笔附着于销售点终端并包括一安置于铁笔柄中的敏感元件。敏感元件在客户签署其姓名时捕获并产生客户的数字签名。仅在身份被核实后才能访问客户的支付帐户,通过将数字和/或电子签名与先前由客户提交的参考数据进行匹配而核实身份。
在本发明的身份验证过程的两步过程中,用从应答器传送给询问器的数据初始确定客户身份。第二步包括用于产生数字及电子签名的数据的捕获。仅在捕获的数据与参考数据比较之后,交易才会被允许进行。
本发明的用于鉴别商业交易的方法,包括:一客户接近具有将要购买的货物的销售点终端,客户在表示意图承诺商业交易时产生一电子签名,当电子签名被生成时捕获客户的数字签名,将所捕获的客户数字签名与参考数字签名比较,只要预定义的用于鉴别的阈值被满足且客户有足够资金支付交易,则批准交易。
本身份鉴别系统用于销售点终端处的商业交易中。客户注册而通知将被用于支付的客户帐户的系统。客户还提交电子签名(名字的书面手迹)及用于参考目的的数字签名——指纹。客户接着被发给一无线设备,无线设备有存储器。存储器可以是ID卡、信用卡、智能卡、应答器、条码、或这些存储器的组合。一与无线设备兼容的鉴别设备读取机(如读卡机、询问器、扫描仪)安放于销售点终端处。其后,当客户使用铁笔提交书面数据时,电子签名被产生。类似地,铁笔中的敏感元件捕获用于产生数字签名的数据。接着,通过由客户携带的无线设备中的存储器访问参考照片。接着将数字及电子签名与参考数据比较以证实身份。
图2A及2B分别公开了用于注册新客户和现有客户的简化的方法。对于新客户,客户记录必须被产生。对现有的客户,客户记录已经存在。在客户记录(而不是应答器)中具有参考数据的一个主要优点是:可用于参考签名存储的存储器的数量不是第一位要关心的。当参考签名数据将被存储于应答器中时,应答器中的存储器的数量可能不足以存储那些数据。对于现有的客户,客户记录已经存在但确认检查是必须的,以确认客户经授权的有权使用帐户。
该方法克服了不得不重新注册所有现有客户的不便利之处。现有的客户在常规交易期间可使用“动态注册”。在常规商业交易期间使用铁笔捕获数字和电子签名。其后,在商业交易期间,作为身份验证过程的一部分,只要通过读卡机提交卡,则比较读出的照片与参考照片。类似地,如果用了应答器,可能去购买汽油或附属于加油站的便利店中的其他物品,铁笔捕获数字签名并用其作为参考照片。
例如,在银行的分支机构,本发明的铁笔被放置于所有出纳员的窗口处、所有自动取款机处、及所有工作人员办公桌处。在填写申请表的基础上新客户被发给一借记卡/支票保证卡/ATM卡。客户使用类似于出纳员窗口处的铁笔的铁笔。在注册期间,最好在银行的分支机构内,客户的参考照片被捕获,且数字及电子签名数据被加密并被保存在客户的银行记录中。一旦完成注册,这样的卡被发给和分配给用户,非常类似于宾馆基于注册发给房间钥匙。卡是预先印好的且一定的数据已在发行之前被装入卡中。
铁笔可附属于销售点终端、附属于基于笔的计算机、或签名条。此外,铁笔可以是无线的,由此应答器与无线铁笔合成一体(见图1B和1C)。每一铁笔也包括一个或多个指纹敏感元件,其在铁笔被抓起时捕获客户的手指的图像。
应答器通过发射其自己的无线电信号而响应于无线电信号。每一应答器被标以唯一的序列号。该序列号可与信用卡或借记帐户连接。典型的销售可要求数字签名的匹配、要求电子签名的匹配、及同时要求数字签名与电子签名的匹配。客户选择货物并进发到销售点终端。销售点终端指示交易将通过应答器支付。安装在销售点终端的询问器从应答器收集数据。一种光亮通知客户支付已被接受。支付立刻从客户的注册帐户实现。询问器通常经其天线发射一低频传输。应答器一直是不活动的,直到其被询问器启动。当应答器在有效范围内通过时,应答器被激活,并使应答器发送其数据以响应于询问。询问器提交询问给应答器并从应答器接收返回数据。
在一优选实施例中,应答器具有增大的存储器(类似于一智能卡),在这种情况下,加密的参考指纹被保存在应答器存储器之内。同样,存储器可包含帐户号、余额及要被保存在应答器存储器中的客户数据。图6A公开了对应的客户银行记录。用于身份鉴别的目的的读出的照片与参考照片的比较最好在应答器中进行。该系统的一个重大的优点可以以自驱动器的最小的访问/输入在销售点终端完成。该系统的另一优点是在交易完成后驱动器和帐户数据均被更新。
在另一优选实施例中,应答器具有有限的内存(类似于一磁条)。写装置为附着于销售点终端的用绳拴住的铁笔,且数字及电子签名被存储在客户记录中。客户银行和帐户号均在应答器中。参考签名在客户银行处的客户记录中。用于身份鉴别的目的的读出的签名与参考签名的比较最好或在驱动器(在这里读出的照片被传送)、或在销售点终端(在这里参考照片被传送)中进行。在该实施例的变化中,应答器具有一客户银行及帐户号的索引参考。帐户索引中及应答器上的索引参考号随每次交易而变化以增强安全性。参考照片在客户银行处的客户记录中。该系统的一个重大的优点是,由于仅有最少的信息在应答器装置上,如果应答器丢失或被偷走,其对小偷和黑客没有太大用处。他们可以获取客户的银行及帐户号(他们可从个人支票上知道),但他们不能获得使用那些资金的权利,因为数字和/或电子签名不匹配。该系统的另一优点是数据的传输是通过有线连接(更安全)。
由客户自身携带的被动应答器(不包括电源)被安装在携带于钱夹中或钥匙链上的卡中。其在通过读卡机或在询问器附件时需要被取下并刷卡。主动应答器(包括电源)也可是PDA、珠宝、眼镜、衣服或类似的东西。
应答器的选择,澳大利亚维多利亚的马尔格雷夫的AMSKAN可作为商业应用的选择——InfraRed Datalink允许在白天以高可靠性在汽车及路旁之间进行连续的“穿过风挡玻璃”的数据传输,其目前用于在汽车补给燃料、再装货或处于高速公路速度时从汽车捕获信息。IRD由两个主要部件组成,询问器及无线应答器。或者询问器安装在销售点终端。应答器的大小为130×80×50mm。
应答器的另一选择是Miotec′s mPollux——其在SIM卡上开发且其集成安全解决方案以足够的容量为无线PKI系统提供了灵活的和安全的平台。SIM平台是一FLASH微控制器,其具有用于RSA操作的分隔的RISC处理器。MioCOS操作系统与GSM及PKI标准均适应。进一步地,集成生物测定功能使能够以指纹匹配替换电子ID卡中的PIN码。
在本发明的另一基于笔的验证系统的优选实施例中,应答器被用于智能卡中。智能卡兼容于非接触及接触交易。目前可商业应用的这样的卡,如“数字釜山卡”。数字釜山卡是最早在单芯片上结合接触与非接触智能卡功能的卡之一。其结合了信用卡、借记卡及预付卡功能,提供宽范围的服务。与智能呼机相兼容,该卡在现有的Hanaro运输方案中使用。卡的持有者在重装机或ATM机处可再次充值其电子钱包。
正如被证实的并且安全的,双接口技术在接触及非接触模式下工作。卡被装填以或接触接口或非接触接口。这就允许许多的再充值可能,包括在银行终端、公共汽车站、或用PC及读卡机、在因特网上,这还允许经因特网进行电子购物。
该应答器用作本发明基于笔的验证系统的一个构件使应答器能够与基于卡的系统及无卡系统均兼容。在基于卡的系统中,装置通过销售点终端处的读卡机而被读取——且用户使用指纹铁笔签署其名字。参考指纹图像被存储在智能卡/应答器装置中,该装置还是读出的照片(从笔)与参考指纹图像比较、匹配的地方。使能与读卡机及应答器兼容的该实施例也是能转换为无卡系统的关键。
本发明安全访问系统的优选实施例与下述系统兼容:
除铁笔外的某些装置中的指纹敏感元件(读卡机、销售点计数器、卡)
附着于销售点的带有指纹敏感元件的铁笔
信用卡
所存储的值、自动取款机、支票保证卡
参考照片、银行、及卡中的帐号、钥匙牌、或钱夹
银行及卡中帐号、钥匙牌或钱夹
卡中的个人标识符、钥匙牌、或钱夹
附着于销售点的带有指纹敏感元件的智能笔
信用卡
所存储的值、自动取款机、支票保证卡
参考照片、银行、及卡中的帐号、钥匙牌、或钱夹
银行及卡中帐号、钥匙牌或钱夹
卡中的个人标识符、钥匙牌、或钱夹
由客户携带的带有指纹敏感元件的无线智能笔
参考照片、银行、及智能笔中的帐号
银行及智能笔中的帐号
智能笔中的个人标识符
当无线装置被使用时,系统安全变得尤为重要,因为系统的一完整的部分,在本例子中是应答器,不附着于系统,而是无线的并由客户携带。参考数字及电子签名数据被保存在应答器及客户记录中。在请求一销售点交易期间,应答器上的参考数据与客户记录中的参考数据进行比较以确定是否应答器已被改变或被替代以伪应答器。这种检查不需要每次都做,而是随机的或涉及大额交易时才进行。还有其他的方式。当参考照片被保存在客户携带的应答器之中时,可使用下述技术之一:
美国专利号5,619,025(Hickman等)公开了一种使用光折射晶体用于篡改证据辨识的方法。该用于文档鉴别的方法采用一短暂变化的物理处理以产生一不可被复制的可再生效果。一束点或条被提供给文档,如信用卡,该束点或条组合了至少一个、最好是大量以随机方式排列的光折射晶体。文档鉴别设备包括一连续的光源如二极管激光器以照明光折射晶体,及一接收散射自光折射晶体的光的光敏元件。光折射晶体的随机分布及定向对于每一卡或文档包括一独一无二的特征,且该特征不基于任何分配的数字或代码。光折射晶体响应于连续的照射包括一随时间变化的特征,该特征取决于照射本身的光亮度及当时的特性。给激光照明器的输入可被变化以从光折射晶体产生不同的响应,这个因素很难于为伪造者探知。还有,对于任何给定的照明光亮度或暂时图案,由光敏元件接收的图像随时间变化。光敏元件信号被采样以获得一鉴别图像的时间也可变化,从而进一步增加了伪造者克服的难度。文档的随时间变化的图像的大量“快照”被以电子方式捕获、数字化、并被存储在电子媒介中。光敏元件信号与存储的数据进行比较;匹配指出其为有效文档,不匹配则指出其为无效的或未授权的文档。图像识别过程可通过在由激光照明器引出的一系列图像中的变化率的比较而得以加强。
美国专利号5,834,748(Litman)公开了一种包括磁性粒子并难于伪造的卡。磁场的信号强度、周期、振幅和/或队列可被磁读头读作编码的信息。可通过变化这些(及其他)机械可读的记录中的参数而使该信息的编码逐渐难于模仿或伪造。可读(机械可读)安全的装置意味着防止身份证(包括其中带有可读芯片的新智能卡)及笔的伪造。笔的安全通过实施一机械可读安全系统而得以加强,其包括一嵌于交易物着的机械可读磁标识。标识还可以是视觉上可注意到的或可读的,但其至少必须可被能够读磁材料的通道的读头读取。标识最好为至少两个磁细丝或条,并最好包括大量不同矫顽磁性、磁场强度、磁场排列、大小或空间的细丝,以在铁笔以预定的且最好是连续的速度通过读取装置时,仅在笔中的适当的磁元素的整齐排列提供适当的信号时,才给出确认。
当数字签名通过指纹数据被产生时,注册在没有笔的情况下也可发生,但宁愿有一指纹敏感元件,以捕获手指的实质上完整的指纹以用于参考目的。随后,当铁笔被使用时,部分照片与完整指纹比较以用于匹配目的。
正是由于与现有读卡机兼容的应答器使本发明系统能与基于卡的系统及基于笔的(无卡)系统兼容,兼容于现有读卡机的铁笔的使用为无线铁笔提供了许多类似的优点,即与基于卡的系统和基于笔的(无卡的)系统兼容。图15A和15B公开了与本发明身份鉴别系统一起使用的铁笔把手的第一优选实施例,把手具有一可旋转薄片,薄片包括一可被常规读卡机读取的磁条。
指纹敏感元件的选择可以是下述二者之一:
来自Infineon的FingerTIPTM敏感元件使能够将微型指纹敏感元件集成入大量终端产品中,包括PC、笔记本电脑、手持装置、置顶盒、销售点终端的ATM、售票亭、建筑物访问系统、或任何其他的有利于以基于生物测定的验证替换PIN及密码辨识的应用。芯片是简洁的、可靠的且精力充沛的以足以转换先前的外来技术一生物测定用户ID为日常现实。FingerTIP是一嵌有288×224象素接触敏感元件阵列的小IC(18mm×21mm×1.5mm),其在用户接触装置时抓取人的指纹的线条及隆起的图像。每一象素具有8位数据深度,使能够评估指尖的精细的灰度(灰色的256细微差别)及转化为一组索引——个人指纹的关键辨识特征。获取图像及压痕的转移仅用100毫秒。
STMicroelectronics开发了一种实际上与Infineon敏感元件大小一样的指纹敏感元件,其使用电容性—敏感元件—阵列技术;建立包含一敏感元件片的阵列的硅IC。ST’s TouchChip技术使用电容性传感技术,当手指直接压在芯片表面时,在少于十分之一秒的时间内捕获指纹的高分辨率图像。芯片的输出是指纹的数字表示,其可由5AGEM开发的算法处理,其立即确认或无效预先鉴别的人的识别并接着由基于应用的软件进一步处理。
应答器的选择,澳大利亚维多利亚的马尔格雷夫的AMSKAN可作为商业应用的选择——InfraRed Datalink允许在白天以高可靠性在汽车及路旁之间进行连续的“穿过风挡玻璃”的数据传输,其目前用于在汽车补给燃料、再装货或处于高速公路速度时从汽车捕获信息。IRD由两个主要部件组成,询问器及无线应答器。或者询问器安装在销售点终端。应答器的大小为130×80×50mm。
应答器的另一选择是Miotec′s mPollux——其在SIM卡上开发且其集成安全解决方案以足够的容量为无线PKI系统提供了灵活的和安全的平台。SIM平台是一FLASH微控制器,其具有用于RSA操作的分隔的RISC处理器。MioCOS操作系统与GSM及PKI标准均适应。进一步地,集成生物测定功能使能够以指纹匹配替换电子ID卡中的PIN码。
本领域技术人员也将认可本发明身份验证系统的原理可应用到电子商务,在这里当事人寻求进入或访问数据、或简单的与另一人通信。当寻求进行交易的当事人远离主机终端(或第二当事人)时,远处的当事人通常不会被看见,这样,种族、种族划分、性别、或甚至物种均不能被探知。在这种情况下,身份验证的需要逐渐变得重要。因此,本发明身份验证方法要求远处的当事人有权使用一签名条——签名条具有产生数字及电子签名的装置。在允许交易发生之前,数字和/或电子签名与参考数据要进行比较,数字及电子签名被捕获并保存在交易记录中。
在本申请中,多个美国专利、专利申请及PCT申请通过申请号及发明人被引用。为更充分描述本技术属于的技术状态,这些专利及申请全部的公开内容据此被通过引用而组合进本说明书中。
在本申请中,多个美国专利、专利申请及PCT申请通过申请号及发明人被引用。为更充分描述本技术属于的技术状态,这些专利及申请全部的公开内容据此被通过引用而组合进本说明书中。很显然地,对于本领域技术人员,根据于此公开的内容,对本发明的鉴别的商业交易系统的许多变化、修改及变异是很明显的。本发明的范围由附加的权利要求而不是上述说明书的语言限定,且所有那些变化、修改及变异均应包括在这些权利要求的精神及范围内。
Claims (10)
1、一种处理访问请求的方法,该方法包括:
a.从用户携带的无线设备捕获用户参考数据(包括用户生物测定数据或用户测量数据),用户参考数据已在注册步骤提交;
b.在用户写名字时捕获用户读出的数据(包括用户生物测定数据或用户测量数据),名字使用铁笔书写;
c.传送用户读出的数据及用户捕获的数据给处理器系统,用户参考数据以无线电频率传输方式传送给处理器;
d.将用户读出的数据与处理器中的用户参考数据进行比较;
e.基于比较结果鉴别用户身份;及
f.如果处理器确认用户身份且其他系统标准(资金可用性、结算)确认访问请求被核准,使用户能够访问(帐户、网络数据、或物理的)。
2、一种处理访问请求的方法,该方法包括:
a.从用户携带的无线设备捕获用户记录号,用户记录号已在注册步骤提交;
b.在用户写名字时捕获用户读出的数据(包括用户生物测定数据或用户测量数据),名字使用铁笔书写;
c.传送用户读出的数据及用户记录号给处理器系统,用户记录号以无线电频率传输方式传送给处理器;
d.使用用户记录号去检索用户参考数据(包括用户生物测定数据、用户测量数据、或用户签名数据);
e.将用户读出的数据与处理器中的用户参考数据进行比较;
f.基于比较结果鉴别用户身份;及
g.如果处理器确认用户身份且其他系统标准(资金可用性、结算)确认访问请求被核准,使用户能够访问(帐户、网络数据、或物理的)。
3、一种处理访问请求的方法,该方法包括:
a.从用户携带的无线设备捕获用户参考数据(包括用户生物测定数据或用户测量数据),用户参考数据被嵌入条码中,用户参考数据已在注册步骤提交;
b.在用户写名字时捕获用户读出的数据(包括用户生物测定数据或用户测量数据),名字使用铁笔书写;
c.传送用户读出的数据及用户捕获的数据给处理器系统,用户参考数据通过条码读取机传送给处理器;
d.将用户读出的数据与处理器中的用户参考数据进行比较;
e.基于比较结果鉴别用户身份;及
f.如果处理器确认用户身份且其他系统标准(资金可用性、结算)确认访问请求被核准,使用户能够访问(帐户、网络数据、或物理的)。
4、一种处理访问请求的方法,该方法包括:
a.从用户携带的无线设备捕获用户记录号,用户记录号被嵌入条码中,用户记录号已在注册步骤提交;
b.在用户写名字时捕获用户读出的数据(包括用户生物测定数据或用户测量数据),名字使用铁笔书写;
c.传送用户读出的数据及用户记录号给处理器系统,用户记录号通过条码扫描仪传送给处理器;
d.使用用户记录号去检索用户参考数据(包括用户生物测定数据、用户测量数据、或用户签名数据);
e.将用户读出的数据与处理器中的用户参考数据进行比较;
f.基于比较结果鉴别用户身份;及
g.如果处理器确认用户身份且其他系统标准(资金可用性、结算)确认访问请求被核准,使用户能够访问(帐户、网络数据、或物理的)。
5、一系统,包括:
a.一用于捕获用户的用户生物测定、测量、或签名数据的铁笔,铁笔用于提交用户数据;
b.一由用户携带的无线设备,无线设备具有存储器,存储器包含用户数据,用户数据包括用户数据记录号;
c.一通过无线电频率传输从无线设备捕获用户数据记录号的处理系统,无线电频率传输出现在从无线设备到处理器之间,处理系统通过使用用户记录号访问用户参考数据,用户数据记录包括参考数据,参考数据包含用户生物测定数据、用户测量数据、或用户签名数据,处理系统使用所捕获的处理自铁笔的数据与处理自无线设备的用户参考数据进行比较,用户鉴别基于该比较,如果处理器确认用户身份且其他系统标准(资金可用性、结算)确认访问请求被核准,用户访问(帐户、网络数据、或物理的)被允许。
6、一系统,包括:
a.一用于捕获用户的用户生物测定数据、测量数据、或签名数据的铁笔,铁笔用于提交用户数据;
b.一由用户携带的无线设备,无线设备具有存储器,存储器包含用户参考数据(包括用户生物测定数据、用户测量数据、或用户签名数据);及
c.一通过无线电频率传输从无线设备捕获用户参考数据的处理系统,无线电频率传输出现在从无线设备到处理器之间,处理系统使用所捕获的处理自铁笔的数据与处理自无线设备的用户参考数据进行比较,用户鉴别基于该比较,如果处理器确认用户身份且其他系统标准(资金可用性、结算)确认访问请求被核准,用户访问(帐户、网络数据、或物理的)被允许。
7、一系统,包括:
a.一用于捕获用户的用户生物测定、测量、或签名数据的铁笔,铁笔用于提交用户数据;
b.一由用户携带的无线设备,无线设备具有存储器,存储器包含用户数据,用户数据包括用户数据记录号,用户数据被嵌入条码中;及
c.一通过条码读取机从无线设备捕获用户数据记录号的处理系统,处理系统通过使用用户记录号访问用户参考数据,用户数据记录包括参考数据,参考数据包含用户生物测定数据、用户测量数据、或用户签名数据,处理系统使用所捕获的处理自铁笔的数据与处理自无线设备的用户参考数据进行比较,用户鉴别基于该比较,如果处理器确认用户身份且其他系统标准(资金可用性、结算)确认访问请求被核准,用户访问(帐户、网络数据、或物理的)被允许。
8、一系统,包括:
a.一用于捕获用户生物测定数据、测量数据、或签名数据的铁笔,铁笔用于提交用户数据;
b.一由用户携带的无线设备,无线设备具有存储器,存储器包含用户参考数据(包括用户生物测定数据、用户测量数据、或用户签名数据);及
c.一通过条码读取机从无线设备捕获用户数据记录号的处理系统,处理系统使用所捕获的处理自铁笔的数据与处理自无线设备的用户参考数据进行比较,用户鉴别基于该比较,如果处理器确认用户身份且其他系统标准(资金可用性、结算)确认访问请求被核准,用户访问(帐户、网络数据、或物理的)被允许。
9、一种使用户能够从一提供者处处理商品或服务支付的方法,该方法包括:
a.提供足够支付商品或服务的资金,由支付卡并通过读卡机提供资金;
b.从用户携带的无线设备捕获用户参考数据(包括用户生物测定数据或用户测量数据),无线设备是单独的并与支付卡分离,用户参考数据已在注册步骤提交;
c.捕获用户读出的数据(包括用户生物测定数据或用户测量数据);
d.传送用户读出的数据及用户参考数据给处理器系统,用户参考数据通过无线电频率传输传送给处理器;
e.将用户读出的数据与用户参考数据进行比较;及
f.据用户读出的数据与用户参考数据比较的结果,当用户身份被否认时,通知商品或服务的提供商。
10、一种处理访问请求的方法,该方法包括:
a.在用户写名字时捕获用户读出的数据(包括用户生物测定数据或用户测量数据),名字使用铁笔书写;
b.传送用户读出的数据给一智能卡,智能卡包含一智能卡处理器,智能卡处理器包括存储器,存储器包含用户参考数据(包括用户生物测定数据或用户测量数据);
c.将用户读出的数据与智能卡处理器中的用户参考数据进行比较;
d.基于比较结果鉴别用户身份;及
e.如果处理器确认用户身份且其他系统标准(资金可用性、结算)确认访问请求被核准,使用户能够访问(帐户、网络数据、或物理的)。
Applications Claiming Priority (12)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/865,638 | 2001-05-25 | ||
| US09/865,638 US6925565B2 (en) | 2001-05-25 | 2001-05-25 | Pen-based transponder identity verification system |
| US29922601P | 2001-06-19 | 2001-06-19 | |
| US60/299,226 | 2001-06-19 | ||
| US30801001P | 2001-07-26 | 2001-07-26 | |
| US60/308,010 | 2001-07-26 | ||
| US31786601P | 2001-09-10 | 2001-09-10 | |
| US60/317,866 | 2001-09-10 | ||
| US32660701P | 2001-10-01 | 2001-10-01 | |
| US60/326,607 | 2001-10-01 | ||
| US34001001P | 2001-12-06 | 2001-12-06 | |
| US60/340,010 | 2001-12-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1526218A true CN1526218A (zh) | 2004-09-01 |
| CN100583748C CN100583748C (zh) | 2010-01-20 |
Family
ID=27559637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN02810608A Expired - Fee Related CN100583748C (zh) | 2001-05-25 | 2002-05-28 | 安全访问系统 |
Country Status (10)
| Country | Link |
|---|---|
| EP (1) | EP1391075A4 (zh) |
| JP (1) | JP2005507127A (zh) |
| KR (1) | KR100591743B1 (zh) |
| CN (1) | CN100583748C (zh) |
| CA (1) | CA2448707C (zh) |
| HK (1) | HK1069266A1 (zh) |
| IL (2) | IL159028A0 (zh) |
| MX (1) | MXPA03010837A (zh) |
| WO (1) | WO2003036861A1 (zh) |
| ZA (1) | ZA200308701B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100425093C (zh) * | 2005-03-10 | 2008-10-08 | 乐金电子(中国)研究开发中心有限公司 | 具备使用者认证功能的移动终端、使用者认证系统及方法 |
| CN100573424C (zh) * | 2004-11-05 | 2009-12-23 | 阿诺托股份公司 | 用于电子笔中的数据管理的方法和器件 |
| CN101277185B (zh) * | 2007-03-28 | 2011-04-27 | 联想(北京)有限公司 | 一种基于无线标识的认证方法、系统和无线标识、服务器 |
| CN101493973B (zh) * | 2008-01-25 | 2011-10-12 | 日立欧姆龙金融系统有限公司 | 现金交易系统及方法 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7961917B2 (en) | 1999-02-10 | 2011-06-14 | Pen-One, Inc. | Method for identity verification |
| US7047419B2 (en) | 1999-09-17 | 2006-05-16 | Pen-One Inc. | Data security system |
| US7609862B2 (en) | 2000-01-24 | 2009-10-27 | Pen-One Inc. | Method for identity verification |
| US7386456B2 (en) * | 2000-11-06 | 2008-06-10 | Symbol Technologies, Inc. | System and methods for transportation and delivery using bar codes |
| US7343299B2 (en) | 2000-11-06 | 2008-03-11 | Symbol Technologies, Inc. | System and methods for mail security |
| US7609863B2 (en) | 2001-05-25 | 2009-10-27 | Pen-One Inc. | Identify authentication device |
| US20110202565A1 (en) * | 2002-12-31 | 2011-08-18 | American Express Travel Related Services Company, Inc. | Method and system for implementing and managing an enterprise identity management for distributed security in a computer system |
| US20050044387A1 (en) * | 2003-08-18 | 2005-02-24 | Ozolins Helmars E. | Portable access device |
| US7363505B2 (en) | 2003-12-03 | 2008-04-22 | Pen-One Inc | Security authentication method and system |
| KR101224348B1 (ko) * | 2004-05-10 | 2013-01-21 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 바이오메트릭 데이터를 가지고 보안된 거래를 기록할 수 있는 개인용 통신 장치와, 컴퓨터 판독가능한 기록매체 |
| KR100675697B1 (ko) * | 2005-03-23 | 2007-01-29 | 여호룡 | 무선주파수인식과 스마트카드를 이용한 본인인증 방법 및그 장치 |
| KR100709273B1 (ko) * | 2005-05-24 | 2007-04-20 | 김영제 | 스마트 카드 인터페이스와 rfid 태그 기능을 겸한 차량단말기 및 이와 통신 가능한 노상기 |
| US20070006298A1 (en) * | 2005-06-30 | 2007-01-04 | Malone Christopher G | Controlling access to a workstation system via wireless communication |
| WO2007019605A1 (en) * | 2005-08-12 | 2007-02-22 | Securicom (Nsw) Pty Ltd | Improving card device security using biometrics |
| AU2006281965B2 (en) * | 2005-08-12 | 2013-03-21 | Securicom (Nsw) Pty Ltd | Improving card device security using biometrics |
| US8256666B2 (en) | 2007-01-30 | 2012-09-04 | Phil Dixon | Processing transactions of different payment devices of the same issuer account |
| EP2591410A4 (en) * | 2010-07-06 | 2017-08-16 | T-Data Systems (S) Pte Ltd | Data storage device with data input function |
| US8373540B2 (en) * | 2011-02-04 | 2013-02-12 | Worthwhile Products | Anti-identity theft and information security system process |
| WO2013026147A1 (en) * | 2011-08-24 | 2013-02-28 | Castronovo Abbondio | Method and system to capture and validate a signature using a mobile device |
| US20170011405A1 (en) * | 2015-07-09 | 2017-01-12 | Mastercard International Incorporated | Simultaneous multi-factor authentication systems and methods for payment transactions |
| KR101835960B1 (ko) * | 2016-03-22 | 2018-04-19 | 이태규 | 디지털 스탬프 입력 시스템 및 방법 |
| CN108667768B (zh) * | 2017-03-29 | 2022-04-29 | 腾讯科技(深圳)有限公司 | 一种网络应用指纹的识别方法及装置 |
| CN109584412A (zh) * | 2018-10-26 | 2019-04-05 | 杭州云时智创科技有限公司 | 一种采用eID开锁的智能锁系统及开锁方法 |
| JP2023522540A (ja) | 2020-02-14 | 2023-05-31 | ピー-チップ・アイピー・ホールディングス・インコーポレイテッド | 光トリガ式トランスポンダ |
| US20220086646A1 (en) | 2020-09-17 | 2022-03-17 | P-Chip Ip Holdings Inc. | Devices, systems, and methods using microtransponders |
| IL286410B2 (en) * | 2021-09-14 | 2023-06-01 | Cohen Yaniv | Pen with biometric signature recognition |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6095418A (en) * | 1994-01-27 | 2000-08-01 | Symbol Technologies, Inc. | Apparatus for processing symbol-encoded document information |
| US5544255A (en) * | 1994-08-31 | 1996-08-06 | Peripheral Vision Limited | Method and system for the capture, storage, transport and authentication of handwritten signatures |
| US5892824A (en) * | 1996-01-12 | 1999-04-06 | International Verifact Inc. | Signature capture/verification systems and methods |
| AUPO084896A0 (en) * | 1996-07-05 | 1996-07-25 | Dynamic Data Systems Pty Ltd | Identification storage medium and system and method for providing access to authorised users |
| US6175922B1 (en) * | 1996-12-04 | 2001-01-16 | Esign, Inc. | Electronic transaction systems and methods therefor |
| JP2950307B2 (ja) * | 1997-11-28 | 1999-09-20 | 日本電気株式会社 | 個人認証装置と個人認証方法 |
| AU773158B2 (en) * | 1998-04-07 | 2004-05-20 | Pen-One Inc. | Identification confirmation system |
| WO1999056429A1 (en) * | 1998-04-24 | 1999-11-04 | Identix Incorporated | Personal identification system and method |
| WO2000000928A1 (en) * | 1998-06-26 | 2000-01-06 | Lci/Smartpen, N.V. | Apparatus and methods for imaging written information with a mobile telephone set |
| EP1039769B1 (en) * | 1999-03-24 | 2012-05-09 | Hewlett-Packard Development Company, L.P. | A method and apparatus for getting acccess to a digital mobile phone |
| US20020026419A1 (en) * | 2000-08-24 | 2002-02-28 | Sony Electronics, Inc. | Apparatus and method for populating a portable smart device |
-
2002
- 2002-05-28 KR KR1020037015419A patent/KR100591743B1/ko not_active IP Right Cessation
- 2002-05-28 CN CN02810608A patent/CN100583748C/zh not_active Expired - Fee Related
- 2002-05-28 CA CA002448707A patent/CA2448707C/en not_active Expired - Fee Related
- 2002-05-28 WO PCT/US2002/016879 patent/WO2003036861A1/en active Application Filing
- 2002-05-28 JP JP2003539227A patent/JP2005507127A/ja active Pending
- 2002-05-28 EP EP02741749A patent/EP1391075A4/en not_active Withdrawn
- 2002-05-28 MX MXPA03010837A patent/MXPA03010837A/es unknown
- 2002-05-28 IL IL15902802A patent/IL159028A0/xx active IP Right Grant
-
2003
- 2003-11-07 ZA ZA2003/08701A patent/ZA200308701B/en unknown
- 2003-11-24 IL IL159028A patent/IL159028A/en not_active IP Right Cessation
-
2005
- 2005-02-28 HK HK05101680.8A patent/HK1069266A1/xx not_active IP Right Cessation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100573424C (zh) * | 2004-11-05 | 2009-12-23 | 阿诺托股份公司 | 用于电子笔中的数据管理的方法和器件 |
| CN100425093C (zh) * | 2005-03-10 | 2008-10-08 | 乐金电子(中国)研究开发中心有限公司 | 具备使用者认证功能的移动终端、使用者认证系统及方法 |
| CN101277185B (zh) * | 2007-03-28 | 2011-04-27 | 联想(北京)有限公司 | 一种基于无线标识的认证方法、系统和无线标识、服务器 |
| CN101493973B (zh) * | 2008-01-25 | 2011-10-12 | 日立欧姆龙金融系统有限公司 | 现金交易系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2003036861A1 (en) | 2003-05-01 |
| IL159028A0 (en) | 2004-05-12 |
| MXPA03010837A (es) | 2004-11-22 |
| CA2448707C (en) | 2007-12-04 |
| KR100591743B1 (ko) | 2006-06-22 |
| HK1069266A1 (en) | 2005-05-13 |
| CA2448707A1 (en) | 2003-05-01 |
| CN100583748C (zh) | 2010-01-20 |
| EP1391075A4 (en) | 2006-05-31 |
| KR20040005989A (ko) | 2004-01-16 |
| ZA200308701B (en) | 2005-01-26 |
| EP1391075A1 (en) | 2004-02-25 |
| JP2005507127A (ja) | 2005-03-10 |
| IL159028A (en) | 2011-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100583748C (zh) | 安全访问系统 | |
| US7363505B2 (en) | Security authentication method and system | |
| US11783320B2 (en) | Electronic transaction verification system with biometric authentication | |
| US6970583B2 (en) | Identity authentication device | |
| CN108319911B (zh) | 基于手脉识别的生物身份认证和支付系统及身份认证方法 | |
| US7281135B2 (en) | Pen-based transponder identity verification system | |
| US7609863B2 (en) | Identify authentication device | |
| US9016584B2 (en) | System, method and apparatus for enabling transactions using a biometrically enabled programmable magnetic stripe | |
| US8499334B2 (en) | System, method and apparatus for enabling transactions using a user enabled programmable magnetic stripe | |
| US7350707B2 (en) | Device for digitizing and processing checks and driver licenses | |
| CN1965325A (zh) | 电子交易认证系统 | |
| CN1492365A (zh) | 电子签名验证方法和装置 | |
| AU2007202764B2 (en) | Security access system | |
| Lu et al. | M-commerce secured using web-enabled mobile biometric agents | |
| CN218446808U (zh) | 智能政务服务终端 | |
| CN101533538A (zh) | 生物指纹信用卡应用方法 | |
| CN117495528A (zh) | 一种存折业务自助办理方法、装置、设备及存储介质 | |
| AU2002314826A1 (en) | Security access system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1069266 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1069266 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100120 Termination date: 20170528 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |