WO2016119696A1

WO2016119696A1 - 基于动作的身份识别系统及方法

Info

Publication number: WO2016119696A1
Application number: PCT/CN2016/072289
Authority: WO
Inventors: 陈柏恺; 陈裕杰; 何育诚; 庄盟锡
Original assignee: 艾尔希格科技股份有限公司
Priority date: 2015-01-29
Filing date: 2016-01-27
Publication date: 2016-08-04
Also published as: US20160226865A1; CN107209580A; CN108063750A

Abstract

一种使用行动装置的基于动作的用户身份识别方法。进行预训练程序以侦测与用户的输入相关联的方向特征及历时特征。进行训练程序以撷取基础签名组并计算与签名相关联的严谨度。进行验证程序以将目标签名与基础签名组比较。若目标签名已到达相对于基础签名的相似度临界值时授予授权。

Description

基于动作的身份识别系统及方法

技术领域

本申请案主张于2015年1月29日向美国智慧财产局所提出之美国专利临时申请号62/109,118之优先权及利益。其全部内容于此并入作为参考。

本发明一般是有关于基于动作的身份识别系统，尤其是使行动装置的用户可被识别及存取限制存取资源的基于动作的身份识别系统及方法。

背景技术

行动装置可为任何计算装置。其可包含行动计算机、手机、行动网页、行动网络装置、智能型手机、功能型手机、随身计算机、手表、计算器手表、智能型手表、头戴式显示器、个人或企业数字助理、计算器、科学计算器、游戏机、携带型媒体播放器、超级行动计算机、数字相机、数字摄影机、数字摄录像机、呼叫器、导航装置、机器人、智能按钮或智能卡。

计算装置具有操作系统(OS)且可在其OS上运行各种应用软件。大部分计算装置也可透过Wi-Fi、蓝芽、近场通讯(Near Field Communication，NFC)及全球定位系统(Global Positioning System，GPS)来连接因特网或其他装置。连接的其他装置可为计算装置或非计算装置，例如耳机麦克风。计算装置可具有的其他特征包含相机、媒体播放器或传感器，例如加速度计、磁力计或陀螺仪，以使其可做方向及移动的侦测。

行动装置已日益成为日常生活中必要的工具，而因为行动装置为可携式且可存储个人信息，其可能成为窃盗的目标或有遗失的风险。一旦装置被偷或遗失时，为了避免任何未经授权的使用，许多便携设备现在利用电子身份识别系统以保护存储在装置中的敏感信息。其可包含个人识别号码、用户名称、密码，还包含通过使用键盘或触控屏幕输入的特定顺序的触压。

现有的其他电子身份识别技术为生物识别输入(biometric inputs)，例如语音识别、人脸辨识、指纹识别及视网膜扫描仪。这些生物识别技术可能在某些情况下是不实际的。举例来说，当用户的声音因疾病受损时语音识别的身份识别可能无法发挥作用。此外，生物识别的身份识别方法的实施通常是较昂贵的，造成更多侵犯用户隐私的问题，且生物识别密码通常不能改变。

因此，现有的电子身份识别技术具有一些需要进一步突破的限制，且需要更简单的身份识别方法。

发明内容

本发明提供一种快速、安全且低成本的身份识别的方法。在本发明的一些实施例中，提供一种使用行动装置识别用户的基于动作的身份识别方法。在一些实施例中，基于动作的身份识别方法可用少于0.1秒的时间来识别空中签名特征且具有超过99％的准确率。在一些实施例中，基于动作的身份识别方法可应用于登入识别、付款授权、数字签名或核准及物联网。基于动作的方法可包含预训练程序(pre-training routine)以侦测与用户的输入相关联的方向特征(orientation characteristic)及历时特征(duration characteristic)。此外，基于动作的方法可包含训练程序(training routine)以撷取一组基础签名，及计算与基础签名相关联的严谨度(consistency level)。

在本发明的一些实施例中，进行验证程序以将目标签名与基础签名组比较。若目标签名已到达到与基础签名相关的相似度临界值时授予授权。

在本发明的一些实施例中，自我学习程序将合格的目标签名并入基础签名组。

附图说明

参照下述附图和权利要求，能更好的理解本发明的目的和特征。附图并非必需按比例绘制，重点通常在于说明本发明的原理。

图1绘示依据本发明的行动装置的实施例。

图2示出依据本发明原理的基于动作的身份识别方法。

图3示出依据本发明原理的基于动作的身份识别方法的预训练模块。

图4示出依据本发明原理的基于动作的身份识别方法的训练模块。

图5示出依据本发明原理的基于动作的身份识别方法的验证模块。

图6示出依据结合用户行为并隐含有自动用户识别的原理的架构图。

图7示出依据结合用户行为并隐含有自动用户识别的空中签名操作方法的流程图。

图8示出依据结合握持/拿取行为并隐含有自动用户识别的原理的架构图。

图9示出依据结合握持/拿取行为并隐含有自动用户识别的空中签名操作方法的流程图。

图10示出依据结合选择行为并隐含有自动用户识别的原理的架构图。

图11示出依据结合选择行为并隐含有自动用户识别的空中签名操作方法的流程图。

附图标记说明

11：行动装置

12：处理器

13：触控屏幕

14：内存

15：加速度计

16：陀螺仪传感器

60、1000：空中签名操作系统

600、1003：空中签名撷取设备

602：注册及操作服务器

604：存储设备

606、1002：通讯管道

608：显示设备

62、82、1004：用户

80：手持装置

800：触发模块

802：断言模块

804：安全模块

1001：多用户分享系统

具体实施方式

本发明在以下详细描述中将是显而易见的，其是参考附图来进行，其中相同的组件符号表示相同组件。

如图1所示，描绘依据本发明的行动装置的实施例。行动装置11可为能够手持移动的装置，来提供基于动作的空中签名。在一个较佳的实施例中，行动装置可为智能型手机。如图所示，行动装置11可包含处理器12，其通过执行由指令指定的基本算术运算、逻辑、控制及输入/输出的操作而被用以进行计算机程序的指令。行动装置11也可包含作为行动装置的显示器及输入设备的触控屏幕13。触控屏幕13可让用户能直接与所显示的内容互动。另外，行动装置11可包含内存14，其可作为行动装置11用来存储信息的计算机硬件装置。

依据一些本发明的实施例，行动装置11也包含加速度计15。加速度计15为测量线性加速度的装置。加速度计15可为单轴或多轴的加速度计型式。在较佳的实施例中，加速度计15可提供即时的三维加速度数据。基于动作的身份识别系统可通过注册应用对象来接收加速度计数据以允许系统接收在装置的三维轴向上的加速度读数。在一些实施例中，行动装置11提供以重力(g-force)为单位的加速度计读取值。

此外，行动装置11可利用加速度计读数来测量地球引力对于行动装置11的加速度效应。当行动装置11以大致上稳定的状态被举起时，重力加速度的来源是来自地球的重力。因此，通过在X、Y及Z轴向上的加速度计读数，行动装置11可计算与装置相对地球重力方向的倾斜。

另外，行动装置11可包含陀螺仪传感器16，其测量行动装置11分别绕三维空间轴的旋转速率。

如图2所示，示出依据一些本发明的实施例的基于动作的身份识别系统20。在一些实施例中，身份识别系统可被用来设定与限制存取资源关联的识别规则要求(authentication policy requirement)。当适当的满足识别规则要求时，身份识别系统20可授予存取限制存取资源的权限。

为了设定识别规则要求，首先，身份识别系统20可先辅助用户选择用户所欲存取的有限制存取资源。接着，其可辅助用户设定并确认存取要求以授予存取限制存取资源的权限。举例来说，限制存取资源可为任何数字资源，例如主画面、账号数据、付款授权、定制页面(customized page)、印刷特权(printing privilege)或直接存取其他应用程序。资源的存取要求可为空中签名，其为行动装置可撷取的三维移动。当所谓的空中签名(目标签名)符合用户在训练阶段先设定识别规则要求时预先存储在身份识别系统20数据库中的签名(基础签名)时，可满足存取要求。

本领域技术人员应了解的是，可以多种方式来存取限制存取资源。举例来说，用户可通过输入密码或使用指纹存取来解锁智能型手机的锁定屏幕。故，本文中所谓的「限制存取资源」，通常包含可透过身份识别系统20存取的资源。详细地说，其可包含在行动装置或外部装置上安装及执行的原生应用程序(native application)。其亦可包含在网页服务器上运行的网页应用程序，以及以用户代理为基础的应用程序(user-agent-based application)，其中，客户端程序代码(client code)是从远程服务器下载，并在诸如网页浏览器的本地用户代理(local user-agent)中执行。其亦可包含在这些应用程序中的任何模块或程序设计程序。

在一些实施例中，限制存取资源可为与应用相关的特定行为。举例来说，在手势辨识游戏中，行动装置可用作为手势辨识系统的输入设备，其中特定签名特征可与攻击动作关联，而其他签名特征可与防御动作有关。此外，签名的准确性可与这些动作的强度有关，其中，更准确的签名将提供更强的攻击或防御动作。

在一些实施例中，基于动作的身份识别方法可与其他身份识别方法一起使用。举例来说，其可依序与密码、指纹、声音识别或其他生物识别或非生物识别系统一同使用，其中用户可在被要求通过其他身份识别方法前先被要求通过存取限制识别方法，或反之亦然。在其他实施例中，基于动作的身份识别方法可同时与其他身份识别方法一起使用。举例来说，用户可执行语音识别或指纹辨识并同时执行空中签名。

在一些实施例中，基于动作的身份识别方法可用于建立初始身份识别状态。一旦建立了初始身份识别状态，持续的身份识别系统可被用以延长身份识别状态。持续的身份识别系统可包含行走特征辨识器、心脏节律辨识器、脸部特征辨识器、键盘键入特征辨识器或触控屏幕触控特征辨识器。举例来说，在具有移动传感器及心率传感器的智能型手表中，用户可先使用空中签名进行自我识别。一旦通过识别，智能型手表将持续监测用户的心率以判断同样的用户是否仍戴着智能型手表。若是，则身份识别状态被延长。

在一些实施例中，基于动作的身份识别方法可适用于智能型手表或智能型手环，其能够侦测带子的末端部份的连接状态。举例来说，当用户先戴着智能型手表时，用户将先连接带子的末端部分。一旦连接，用户可执行空中签名以获得初始身份识别状态。一旦识别，身份识别状态将被延长直到带子的末端部分分离。

虽然本发明的一个预期的用途是为空中签名身份识别，但本发明的范畴并不仅限于此。身份识别技术可适用于其他生物识别及非生物识别，包含行走特征辨识、心脏节律辨识、脸部辨识、键盘键入特征辨识及触控屏幕触控及滑动特征辨识。

在一些实施例中，限制存取资源为在行动装置中的其他应用程序。在这个方面，身份识别系统可作用为快速启动多个应用程序的快速启动器。举例来说，身份识别系统可并入应用程序锁中，其也实现了在行动装置中的一些应用程序的快捷键启动。因此，用户可先设置他偏好的与目标应用程序相关的签名。举例来说，用户可签「facebook」以与Facebook应用程序相关联，及「cam」以与相机应用程序相关联。一旦建立了这些签名，当行动装置在锁定状态时，用户可签「facebook」或是「cam」以解锁行动装置。若用户正确地签了「facebook」，行动装置将解锁以启动Facebook应用程序。若用户正确地签了「cam」，行动装置将解锁以启动相机应用程序。相对于解锁屏幕、寻找应用程序及启动应用程序，这将令用户可在一个步骤中解锁行动装置且启动目标应用程序。

在一些实施例中，解锁至启动的方法就算在行动装置的屏幕是关闭的时候也可执行。举例来说，行动装置可装有永久启动的情境感知传感器中枢(always-on context awareness sensor hub)，其从众多位于行动装置内的传感器传递计算及融合数据。透过此架构，就算当行动装置在屏幕关闭的锁定状态时，行动装置仍可撷取移动数据以允许依据本发明的基于动作的身份识别方法。在这个架构下，用户可拿起手机并签下与目标应用程序(例如，「相机应用程序」)相关的签名(例如，「cam」)来启动应用程序，而不需要唤醒手机，或是先开启其屏幕。

用户可能想要在单一步骤中使用一个签名来解锁及启动目标应用程序，而不是设置及记忆跟不同的应用程序相关的不同的签名。在一些实施例中，行动装置可包含触控屏幕显示器。当行动装置在锁定状态时，触控屏幕显示器可显示多个应用程序相关的多个图形图标。因此，当用户想要解锁行动装置以启动其中一个应用程序时，用户可触碰或按压与目标应用程序相关的图标并开始签下他的签名。若签名是可接受的，则将解锁行动装置并启动应用程序。

在一些实施例中，行动装置可为智能按钮，其经配置以通过智能按钮来签名以执行预先定义的任务。举例来说，藉由按压按钮，用户可开始执行空中签名。一旦授权，按钮可自动下指令至远程服务器。一旦当远程服务器接到命令，远程服务器可选择性地传送指令确认至用户的手机，令用户若改变心意时可取消那个指令。

在一些实施例中，基于动作的身份识别系统可被用以选择与预设置的签名相关的付款方法。举例来说，当用户使用实际上整合了多种塑料信用卡于单一智能卡的智能信用卡(例如，多合一信用卡(all-in-one credit card))时，用户可能需要选择哪个信用卡来付款。藉由结合智能卡与移动传感器，用户可通过令独特的空中签名与各整合的信用卡相关联以完成选择。举例来说，当用户有VISA信用卡及MasterCard信用卡时，用户可用签名「VISA」来授权透过VISA信用卡来付款，及用签名「MASTER」授权透过MasterCard信用卡来付款。

在一些实施例中，基于动作的身份识别系统可用在付款授权的目的上。举例来说，空中签名身份识别可伴随NFC、行动装置、信息应用程序、作为附加安全性的在线购物车付款(例如，用户将需要通过基于动作的身份识别方法以授权付款)、付款方法选择(例如，用户可用空中签名来选择用哪个信用卡付款)或两者的组合。

在一些实施例中，用户可先向信用卡的发卡银行注册他的签名。一旦注册，当用户想要授权付款时，用户将需要提供他的空中签名至发卡银行。发卡银行则将基于所提供的签名是否实质上与存档的签名相似来比较及授权交易。空中签名可透过用户的行动装置提供，或透过位在交易点的客制的行动装置提供。

在一些实施例中，整合有基于动作的身份识别系统的行动装置可被用来从服务器装置识别应用程序装置。举例来说，行动装置可为智能型手机，应用程序装置可为个人计算机，而服务器装置可为网页服务器。当个人计算机试图从网页服务器存取限制存取资源(例如，帐户信息、付款纪录、购物车等)时，网页服务器可将用户导向至登入模块以要求登入信息。在通常情况下，用户则将输入他的用户名称及密码以进行自我识别。此外，登入模块可包含从个人计算机通过登入要求至智能型手机的方法。举例来说，网页服务器在个人计算机的屏幕上显示登入模块中的二维条形码(QR code)。二维条形码便可通过智能型手机来扫描以启动基于动作的身份识别系统，其中用户将接着提供他的空中签名。若提供的空中签名通过合格标准，智能型手机可与网页服务器进行通信以识别个人计算机。这样的身份识别可令个人计算机从登入模块被重新导向至显示限制存取资源的网页。或者，若智能型手机与网页智能型手机之间的连接是被限制的，智能型手机可在其触控屏幕上产生其他表示通过状态的二维条形码。这个二维条形码便可藉由个人计算机的相机而被扫描以提供身分识别状态至网页服务器。本领域技术人员应了解的是，二维条形码只是在行动装置与应用程序装置之间传送身份识别信息的一种方法。他们也可包含蓝芽、Wi-Fi直连、Wi-Fi、NFC等。

在一些实施例中，基于动作的身份识别系统可被用以控制单一远程装置或多个远程装置。当仅有一个远程装置时，用户可设置多个签名，各自与在远程装置上的特定的动作相关联。设置完成后，用户可通过签下相关联的签名来触发相关的动作。举例来说，远程装置可为电视，且用户可令签名「U」与调高其音量相关联，令签名「D」与调低其音量相关联。

在一些实施例中，当有多个远程装置时，用户可先用行动装置藉空中签名指定要将命令传至哪一个远程装置。一旦经指定后，用户将用空中签名来启动相关的动作。举例来说，多个远程装置可为智能灯泡及电视。用户可令签名「TV」与指定电视相关联，签名「ON」关联到打开电视，签名「OFF」关联到关闭电视，签名「U」关联到调高电视的音量，签名「D」关联到调低电视的音量，签名「LAMP」与指定智慧灯泡相关联，签名「ON」关联到打开智慧灯泡，签名「OFF」关联到打开智慧灯泡。设置完成后，若用户想要打该开电视，用户可先签「TV」来指定电视，然后签「ON」来打开电视。在一些实施例中，远程装置依据装置特征而被指定。若特定特征只与单一远程装置有关，则用户在给予动作命令前可不需指定装置。举例来说，因为签名「U」只与电视有关，所以当用户想要打开电视的音量时，用户只需签「U」而不需先指定电视。在一些实施例中，远程装置依据装置状态而被指定，其中命令将被指定至最合乎那些指定的逻辑意义的远程装置。举例来说，在电视已经被关闭且智能灯泡目前是被打开的时候，当用户在签「OFF」而没有先指定哪个远程装置来指定关闭命令时，则只有智能灯泡将被选择，因为其为在逻辑上唯一可接收关闭命令的装置。在一些实施例中，远程装置可依据装置与行动装置的相对位置而被指定，其中命令将被指定至可以接收那些命令的最近的远程装置。举例来说，假设电视及智能灯炮目前都是关闭的。若用户现在签「ON」而没有指定任何远程装置，则如果与智能灯泡相比，行动装置比较接近电视，命令将会被指定至电视。

因为每个人的签名都是独特的，在一些实施例中，一旦用户被授权，用户可带出他自己的定制设定。定制设定可包含用户的账号、喜爱的电视频道、偏好的冷气温度、偏好的智能灯炮亮度及颜色、偏好的车辆座位、用来分享的用户的社交媒体的账号(例如，facebook)等。

在一些实施例中，身份识别系统可因令用户可在身份识别程序期间隐蔽地传送无声警报而有胁迫抗性(duress-resistant)，其表示用户是违反他自身意愿而被强迫识别。用户可藉由指定一个签名以传送无声警报来表示胁迫状态。一旦接收到无声警报，行动装置可显示用来欺骗对方的假信息。在一些实施例中，当对方试图绕过身份识别系统时，系统也可显示用来欺骗对方的假信息。举例来说，若信息应用程序被身份识别系统保护，假信息可为信息应用程序显示假信息。

在一些实施例中，基于动作的身份识别系统可伴随个人身分验证系统，如自动自助出入境检查站(automated self-service immigration checkpoints)、电子投票间(electronic voting booth)或测验站(exam-taking station)。基于动作的身份识别系统的其中一个好处是可取代实体个人身份证明文件(例如，驾照、护照及学生证)，从而减少个人数据外泄的风险。

如图2所示，本发明提供有着预训练模块21的基于动作的身份识别的机制使用户熟悉身份识别系统20。一旦用户熟悉了系统，训练模块22可被用来建立多个基础签名组。各组可与有着安全等级的预定的用户指定功能相关联。举例来说，若用户想要藉由在空中签「John」来解锁应用程序的功能，系统可先要求用户建立「John」的基础签名。一旦建立，系统可以基础签名来验证所有未来的目标签名。或者，为了增加一致性，系统可要求用户签「John」三次或三次以上以建立「John」的基础签名组。系统便可以在基础签名组中的基础签名来验证未来所有的目标签名。

如前所述，身份识别系统20的性能取决于基础签名的质量。故，预训练模块21及训练模块22的一个目标是辅助用户建立有效的基础签名组，使未来目标签名的验证能够具有可靠的身份识别性能。

在基础签名被建立之后，验证模块23可用来验证目标签名是否能通过与基础签名有关的身份识别临界值。若确实通过了，则系统可授权用户存取限制存取资源。

在图2的预训练模块21中，行动装置的用户可通过完成预训练来熟悉基于动作的身份识别系统。虽然预期用户对在纸上或在行动装置的触控屏幕显示器上签名应是熟悉的，但用户对于提供空中签名可能是不熟悉的，其部分原因是由于空中签名缺乏可视性。

在基于纸上或屏幕上的签名身份识别系统，用户被要求压印下与存储在数据库中的一个符号相同的符号，并根据这些标记之间的相似度来进行身份识别的确认。反之，在基于动作的身份识别系统，并没有真正的符号压印在空中。即使有，系统不会真的依据实际符号来比对目标签名及基础签名的相似度，而是根据与用户在空中签名时的动作相关的动作关联数值来进行比对。

举例来说，基于动作的身份识别系统可根据用户的线性加速度时间序列来纪录用户的签名，并根据时间序列计算目标签名与基础签名的相似度。通过此机制，若两者的加速度时间序列不相符，即便用户在空中留下一样的符号，身份识别仍会失败。举例来说，若用户原本是以非常缓慢且等速的速度在空气中签基础签名「John」，则线性加速度在大部分的数据点将为零。之后，若用户以非常快且非等速的速度签下目标签名「John」，则就算两符号大致上相同，他们的相似度分数在基于动作的身份识别系统中可能是非常不同的。这可能造成受限制资源的存取被拒绝。

由于基于动作的身份识别系统的非直观性，基于动作的身份识别系统20将提供预训练模块21，其旨在令用户熟悉使用系统的必要技巧。根据本发明的一些实施例，预训练模块21可为预录的教学或训练过程。举例来说，基于动作的身份识别系统20可显示如何与系统正确互动的影片。在影片中，将针对用户的书写姿势及签名长度进行提醒，以增加数据撷取的一致性。

通常，当用户以较舒服的姿势书写时，书写的东西将具有更高的严谨度，亦即，用户将更有可能重现他/她之前的签名。如此，预训练模块21可指示用户使用更多的手腕运动而不是手臂运动。这通常能令用户更省力，并在运动数据上具有更高的变化性。因此，预训练模块21可选择性地包含姿势辨识程序以判断用户是否使用太多的手臂运动而不是手腕运动。

此外，预训练模块21也可测量与签名相关的复杂度。根据本发明的一些实施例，当签名的复杂度是在预定范围内时，身份识别系统20可具有较好的性能。在实际操作应用程序时，若签名太简单，例如直线或圆，身份识别系统20可拒绝那个签名，因为其作为基础签名时将会太容易被重现。一旦被拒绝了，系统可对用户提供回馈并令用户了解好的基础签名的要求，或是在空中签名时握持装置的正确方法。

在训练模块22中，身份识别系统20令用户可定义存取限制存取资源时的要求。其亦让用户可建立基础签名。在一些实施例中，身份识别系统可对用户先提供用户接口以选择限制存取资源。

如先前所解释的，限制存取资源可为能够透过身份识别系统20进行存取的资源。举例来说，若用户想设定存取限制以解锁行动装置，或以电子化存储的付款信息进行购买，则用户可透过身份识别系统20来设定那些限制。

基础签名在身份识别程序中被用作为存取凭据。在一些实施例中，身份识别系统20可仅要求用户提供一次空中签名并存储与签名移动相关的相关时间序列值。然而，就算由相同的用户提供多个签名，各签名之间仍可能存在一些差异性。因此，若用户只提供一个签名给基础签名，其可能不足以代表用户的习惯性签名风格。这可能导致身份识别系统20无法撷取一般性的用户独特的签名特征。结果，系统可能无法以高可信度验证目标签名。

在一些实施例中，当用户正在使用用于存取有更高的安全考虑的资源的签名时，例如付款授权，则身份识别系统20可强制用户必须建立更复杂的签名特征以减少未经授权存取的风险。在这样的应用中，用户可能被要求签他的全名，例如「John Smith」，以提供足够的复杂性。另一方面，若用户正在使用签名来快速启动Facebook应用程序，则复杂性要求可能变低。在这样的应用中，简单的签名「F」可能就足够了。

由于只使用一个签名作为基础签名的限制，在本发明的一些实施例中，身份识别系统20可要求用户提供多个签名以为身份识别建立更可靠的存取凭据。

在一些实施例中，身份识别系统20可要求用户提供固定数量的签名。举例来说，签名的固定数量可在2-7的范围内。在本发明的较佳实施例中，固定的数量可为3。在这样的应用中，身份识别系统20将请求用户提供多个候选签名。所有的候选签名便将被存储作为基础签名。

在一些实施例中，身份识别系统20可要求用户提供固定数量的有效签名。举例来说，有效签名的固定数量可在3-5的范围内。在本发明的较佳实施例中，有效签名的固定数量可为3。在此，身份识别系统20可忽略任何没有资格成为基础签名的候选签名，且将要求用户一次又一次的签名直到记录了预定数量的有效签名。举例来说，若身份识别系统20设定有效签名的数量为3，则用户将被要求签名至少三次。在由用户最初提供的三个候选签名中，身份识别系统20可忽略其中一个不符好的基础签名资格的候选签名。

失格的候选签名可能是由于签名移动的时间太短、时间太长或与其他候选签名太不相似。若候选签名被忽略，则用户可能被要求提供额外的候选签名。这个过程将会持续直到搜集到足够的有效签名。一旦搜集到，有效签名便将通过身份识别系统20而被用作为基础签名。

在一些实施例中，用户需要提供的签名的数量是依据用户已经提供的签名组的严谨度。在一些实施例中，严谨度测量各签名之间的差异性。若签名是与其他签名很像的话，则严谨度将会高。测量两签名之间的相似性的方法是在特征撷取、动态时间校正(dynamic time warp)及维度缩减(dimensionality reduction)后测量在移动时间序列中的距离。因此，若在两签名之间的距离很小，则两签名是非常相似的。

为了说明，用户可先被提示要输入三个候选签名。若提供的三个候选签名是非常一致的，例如在移动时间序列数据中各签名之间的距离够小，则身份识别系统20可用三个候选签名作为基础签名。

若与三个候选签名相关的严谨度不符合要求，例如，严谨度没有达到严谨度临界值，则用户可能被提示要输入额外的候选签名。每一次当用户被要求输入额外的候选签名时，身份识别系统20可再一次检查所有已经被提供的候选签名的严谨度。

或者，严谨度可只针对候选签名的子集而被计算。在一些实施例中，仅检查由最新三个提交的签名组成的签名组的严谨度。举例来说，若用户已经提供了总共四个候选签名，将仅计算由第二、第三及第四签名所组成的签名组的严谨度。

在其他实施例中，仅计算能提供最高严谨度的固定数量的候选签名的严谨度。因此，若用户至今已提供四个候选签名，而第二次的尝试与所有其他的相比有非常差的严谨分数，则在用户已经输入第四次的尝试后的严谨度可只包含第一、第三及第四次的尝试。

一旦严谨度被计算，身份识别系统20可比较新的严谨度与目前的严谨度临界值。目前的严谨度临界值可为原本的严谨度或可为降低的临界值。若目前的严谨度已经到达目前的严谨度临界值，则身份识别系统20可使用那些被用来计算目前的严谨度的候选签名作为基础签名。

除此之外，身份识别系统20可继续提示用户提供额外的候选签名并比较新的严谨度与调整过的严谨度临界值。在一些实施例中，在每次用户被要求输入额外的候选签名尝试时所使用的严谨度临界值将减少20％。这可确保终止条件将被满足。此外，身份识别系统20也可设定将提示用户及达到终止条件的尝试的最大数量而不管严谨度最后的状态。一旦基础签名被决定了，身份识别系统20将计算与基础签名相关的严谨度，若还没有这样做的话。

在一些实施例中，初始严谨度临界值可通过身份识别系统20而被设定以要求很高的严谨度。在其他实施例中，用户可被提示以提供用户为了身份识别所想使用的安全级别。若用户设定很高的安全级别，例如为了付款授权的目的，则与这样的应用相关的初始严谨度等级可能会更高。

在验证模块23中，身份识别系统20验证目标签名是否可通过与基础签名组相关的身份识别条件。若是，则身份识别系统20可授权用户存取限制存取资源。

当用户想要存取限制存取资源时，身份识别系统20可提示用户在空中输入签名。在这个方面，系统最初可提供用户接口以撷取目标签名。

一旦搜集到与目标签名相关的数据值，这些数据值可进入基本上与候选签名相似的程序，例如，特征撷取、动态时间校正及维度缩减。则，目标签名与各基础签名的相似度分数可被计算。根据相似度分数，身份识别系统20可决定用户是否具有正确的凭据来存取限制存取资源。

在一些实施例中，身份识别系统20将设定相似度临界值，在目标签名及各基础签名之间的相似度分数比相似度临界值更高时，才授予用户存取。在其他实施例中，若相符数(matched count)的百分比高于相符临界值(matching threshold)的话将被授予存取。百分比可在40％-100％的范围内，且较佳地为50％。

举例来说，若基础签名组具有三个基础签名，只有当在目标签名及各至少两个基础签名之间的相似度分数高于相似度临界值时，身份识别系统20可授予目标签名存取。

在一些实施例中，身份识别系统20可提供用于各基础签名的相似度分数的加权函数。通常，越新的基础签名具有更多的关联性，因此可被提供更高的权重。为了说明，假设有三个基础签名在基础签名组中。在验证模块23中，系统可能需要计算在目标签名与第一、第二及第三基础签名之间的相似度分数。假设第三基础签名是最新的签名且第一基础签名是最旧的签名。因此，身份识别系统20可分别提供20％、30％及50％的权重给与第一、第二及第三基础签名相关的第一、第二及第三相似度分数。这将令越新的基础签名对授权确认具有更大的影响。在一些实施例中，身份识别系统20可提供时间临界值(例如，一个月)以使任何在时间临界值之前建立的基础签名将具有较低的相似度临界值。

相似度临界值可取决于应用的安全级别，让更安全的应用会要求更高的相似度临界值。相似度临界值也可取决于在训练模块22运作期间的用户的设定。此外，当基础签名组的严谨度相当高时，这代表用户所提供的签名已非常一致。在一些实施例中，身份识别系统20可要求更高的相似度临界值。

如图3所示，描绘依据本发明的实施例的基于动作的身份识别系统的预训练模块。如图所示，在步骤31，系统在行动装置上提供用户接口给用户。用户接口可包含来自行动装置或远程装置的音频、视觉、触觉或振动回馈。

在步骤32，系统可根据起始讯号及结束讯号记录运动数据。起始讯号可通过触碰预定的区域或位置、按按钮、前述临界值的运动或特定初始运动(例如，摇动、拿取手机、圆周移动等)而产生。结束讯号可藉与触发起始讯号的移动相反的动作而触发。举例来说，结束讯号可通过停止运动、不触碰屏幕或不按按钮来触发。

运动数据可通过将传感器物件初始化、设定适当的采样速率、选择所需的传感器种类然后提供回调函式来获得。在一个较佳的实施例中，所需的传感器种类可为加速度计及陀螺仪。此外，本领域技术人员应了解的是，本发明的原理同样适用于其他种类的运动传感器，如磁场传感器或影片图形或摄影设备，如相机。

一旦搜集了运动数据，系统可在步骤33计算特征变化分数(feature variation score)。特征变化分数可为测量运动数据的变化的分数。通常，当移动具有更多变化时，对于基础签名而言将是更好的候选签名。

在一些实施例中，特征变化分数可与从陀螺仪读数导出的绝对旋转值(absolute rotation value)相关。为了说明，若绝对旋转值从第1次至第10次为(89，95，100，20，13，12，20，55，78，88)，则系统可藉设定变化临界值(variation threshold)为30来计算特征变化分数。在将变化临界值设定为30后，系统可划分绝对旋转值为多个连接序列(connected series)。连接序列的各元素应具有全部大于或全部小于临界值的值。在这个例子中，绝对旋转值可被分为具有较高值(89，95，100)及(55，78，88)的第一组，及具有较低值(20，13，12，20)的第二组。在此，(89，95，100)为在有较高值的第一组中的连接序列，因为他们代表相邻的净旋转值，且各自高于变化临界值30。

接着，系统可使用W＝N(N+1)/2来计算与各连接序列相关的权重，其中N代表在连接序列中元素的数量。举例来说，对连接序列(89，95，100)而言，其有三个元素所以N＝3，而权重为W＝3*(3+1)/2＝6。同样地，连接序列(55，78，88)具有W＝3*(3+1)/2＝6的权重。连接序列(20，13，12，20)具有W＝4*(4+1)/2＝10的权重。

在一些实施例中，特征变化分数通过在第一组中的总权重相对于在第一及第二组中的总权重的比例来计算。在我们的例子中，特征变化分数可为(6+6)/(6+6+10)＝0.545。本领域技术人员将了解的是，可能有各种方法来计算特征变化分数。

根据特征变化分数，在步骤34，系统可计算在签名中是否具有足够的特征数(feature count)。若是，在步骤36，系统可确认特征变化分数是否大于第一临界值。若是，则在步骤39，系统会将那个签名判断为好的签名。除此以外，在步骤38，系统可判断手腕使用量是否不足，并建议用户增加手腕运动。

若系统在步骤34判断特征数不足，则在步骤35系统可判断特征变化分数是否大于第二临界值。如果是，则在步骤37系统可判断签名太短，并提示用户增加签名的长度。除此以外，在步骤38，系统可判断手腕使用量是否不足，并建议用户增加手腕运动。

此外，系统可测量在签名运动时，行动装置相对于地球地平线的角度。在一些实施例中，我们希望用户签名时屏幕朝下或略微朝上。这通常将令其更具一致性及舒适性。因此，若系统侦测用户正在以屏幕朝上的书写，则其可提示用户建议的书写姿势。如先前所讨论的，行动装置11可透过加速度计读数来计算装置相对于重力方向的倾斜角度。如本文所用的，「倾斜角度」代表在(1)指向触控屏幕表面外的法向量方向与(2)指向地球中心的重力方向之间的角度。在一些实施例中，在用户的签名程序中所需的角度范围为约0度(当屏幕是直接面向下时)到约120度(当屏幕是略微面向上时)。较佳的，在此程序中，大部分的数据点各自具有约在0-120度的范围内的倾斜角度。在一些实施例中，若有合格倾斜角度(例如，在大约0-120度)的数据点的百分比超过预定临界值百分比(例如，大约70％)，则用户被认为是已通过保持位置基准(holding-position criteria)。

在步骤37及步骤38，当系统将签名判定为并非好的签名时，系统可拨放影片以向用户显示正确的签名姿势或可显示文字以显示可能的症结点。此外，系统可要求用户再尝试一次。在步骤39，当系统将签名判定为好的签名时，系统可显示这种状态的肯定指示(positive indication)。

如图4所示，描绘依据本发明的实施例的基于动作的身份识别系统的训练模块。如图所示，在步骤41，系统在行动装置上提供用户接口给用户。在步骤42，系统可根据与候选签名的预定数量相关的起始讯号及结束讯号记录运动数据。举例来说，候选签名的预定数量可为3。这代表用户将被提示至少要输入候选签名三次。

在步骤43，候选签名的严谨度系根据在多个候选签名之间的成对的特征距离来计算。在步骤44，系统确认严谨度是否达到严谨度临界值。在本发明的一些实施例中，系统将以高的严谨度临界值来初始化，随着用户输入更多尝试，严谨度临界值将逐渐放宽。

假设严谨度被分为1到10的尺度，严谨度值1表示最强的严谨度，而严谨度值10表示最弱的严谨度。若在步骤43计算的严谨度其值为1且初始严谨度临界值也为1，则步骤44将判断严谨度有达到严谨度临界值，并在步骤49完成训练。

若在步骤43计算的严谨度为2，则在步骤44，系统将确认严谨度未达到严谨度临界值。则，在步骤45系统将决定尝试的最大数量是否已被达到。在一些实施例中，尝试的最大数量被设定为7。这代表训练过程将在步骤48终止，即使严谨度仍未达到严谨度临界值。一旦终止，系统可要求用户再次开始，或可用有最弱严谨度的最后三个候选签名作为基础签名。

若尝试的最大数量在步骤45没有被达到，则在步骤46，系统可降低严谨度临界值。如前所述，系统最初可以强的严谨度临界值开始，且随着用户输入更多尝试，严谨度临界值亦逐渐放宽。这将持续直到达到尝试的最大数量。举例来说，若三个候选签名在步骤44有着严谨度1的第一严谨度临界值测试中失败了，严谨度临界值则可在步骤46从1被改变为2。则，在步骤47，用户可被要求提供额外的签名。一旦提供了额外的签名，在步骤43，将计算最新的三个候选签名的严谨度。新计算的严谨度则将被与调整过的严谨度临界值相比。

在本发明的范例中，若新计算的严谨度为2，且调整过的严谨度临界值也为2，则在步骤49，系统将决定使用最新的三个候选签名作为基础签名，并完成训练。若新计算的严谨度在步骤44仍未达到严谨度临界值，则在步骤46再次降低严谨度临界值，并在步骤47要求提供额外的签名，直到尝试的最大数量已经达到305，或在步骤48，完成训练。

如图5所示，描绘依据本发明的实施例的基于动作的身份识别系统的验证模块。如图所示，在步骤51，系统在行动装置上提供用户接口给用户。在步骤52，系统可根据与目标签名相关的起始讯号及结束讯号来记录运动数据。

在步骤53，验证签名的严谨度根据在目标签名与最新的基础签名之间的历时来计算。若历时比临界值长，则严谨度可被降低。此外，系统可根据应用的情境调整严谨度。举例来说，若应用情境是为了付款授权的目的，则严谨度可被增加。

根据严谨度，在步骤54，系统可计算各目标与基础签名对的相似度分数。举例来说，当系统具有三个基础签名时，这代表系统将计算在目标签名及第一、第二及第三基础签名之间的三个相似度分数。

在步骤55系统将决定达到相似度临界值的相似度分数的百分比是否大于相符临界值。举例来说，若超过一半的相似度分数高于相似度临界值，则系统可决定相符临界值已经被达到了。相符临界值可在40％-100％的范围内，且较佳地可为50％。

一旦相似度临界值被达到了，在步骤56，系统可选地可进行适性化学习模块(adaptive learning module)以决定是否使用目标签名进行适性化学习。在决定的过程中，系统可再次运行验证。验证可在有或没有在步骤53中的严谨度调整的状况下来进行，或以更强的严谨度来进行。在一个较佳的实施例中，只有当目标签名在步骤53没有严谨度调整下是可接受的时候，目标签名被用来学习。

若目标签名已经被决定用来适性化学习，则目标签名可并入基础签名组而变成最新的基础签名。或者，目标签名可被用来取代最旧的基础签名，或取代与其他基础签名相似度最小的基础签名。

在一些实施例中，在步骤56的适性化学习模块可包含调整与基础签名相关的严谨度。这样的调整可根据最近成功的尝试的数量。举例来说，若最近10个目标签名中的9个已经被授权，严谨度可增加一级。

在步骤56进行可选的适性化学习之后，在步骤57授予授权。否则，在步骤59拒绝授权。

于当前在线考试及问卷调查中，当用户欲进行在线考试或接受问卷调查时，须先主动将识别信息(如账号及密码)输入至系统中以进行身份识别。于身份识别正确后，用户方可登入系统，并以真实用户的身份在系统上进行作答或填写问卷。

然而，前述现有技术存在下列问题：

(1)易遭他人冒充为真实用户。更详细地，任何知道识别信息的人(后称冒充用户)皆可冒充真实用户。冒充用户使用识别信息登入系统后，便可以真实用户的身份进行作答或填写问卷。或者，于真实用户先完成身份识别并登入系统后，可能转由他人(如枪手)代为作答或填写问卷。因此，现有技术无法有效侦测冒充用户。

(2)对用户不方便。更详细地，于进行作答或填写问卷前，用户必须有意识地且额外地对系统进行识别信息的输入操作(如输入指纹或输入上述账号及密码)，并于识别信息识别正确后，方可使用系统作答或填写问卷。因此，现有的系统无法同时进行身份验证及简化操作。

现有技术存在上述问题，而亟待更有效的解决方案被提出。

本技术方案系使用空中签名技术，藉由用户本来就会做的事(即必要行为)进行用户的身份识别动作。用户在使用系统(如进行在线考试/接受问卷调查)前，不须有意识地且额外地进行身份识别动作，而是于进行必要行为(如回答选择题、是非题或填写简答题答案)时，由系统藉由必要行为自动且同时地识别其身份。

较佳地，于本技术方案所使用的空中签名技术中，用户系悬空或于平面上以书写方式移动手持装置以进行空中签名操作。前述书写方式移动系指将手持装置仿真为一支笔，用户可握持手持装置悬空或于平面上进行书写动作，而模拟近似使用笔进行书写动作的情境，由手持装置来捕捉用户的空中签名。另外，用户亦可直接以手的移动来进行空中签名操作，并由额外的摄影机来捕捉用户的手的移动。

较佳地，本技术方案系将用户为了作答或填写问卷所进行的必要行为(如用于回答问题或问卷的答题行为)视为空中签名操作，并转换空中签名操作为空中签名信息。并且，本技术方案可进一步判断空中签名信息是否与用户预先注册的注册签名信息相符。若相符，再依据与注册签名信息对应的指令(如字符指令)完成本次答题操作。

本技术方案所产生的技术功效在于可有效省却额外的识别信息输入操作。并且，本技术方案可于用户进行必要行为时，同时识别用户的身份并完成答题操作。由于每个人的书写方式及握持手持装置的习惯皆不同，所产生的空中签名信息的特征为个人所独有，他人难以仿冒。

图6本技术方案的系统架构图。如图6所示，本技术方案的空中签名操作系统60(以下简称系统60)包括空中签名撷取设备600、注册及操作服务器602、存储设备604及显示设备608。

空中签名撷取设备600较佳为手持装置，且系用于撷取或接受用户62的空中签名操作。空中签名撷取设备600将空中签名操作转换为空中签名信息，并经由通讯管道606传送转换后的空中签名信息至注册及操作服务器602。

较佳地，空中签名撷取设备600系用于在答题操作前的注册阶段撷取用户62的空中签名并存储为注册签名信息，并于操作阶段中撷取其空中签名并产生空中签名信息。

较佳地，空中签名撷取设备600还可为设置有移动传感器(motion sensor)的电子装置(如智能型手机、智能型戒指、智能型手环等)、影像捕获设备(如摄影机)或设置有触控屏幕的电子装置或电子笔，但不以此为限。

当空中签名撷取设备600系设置有移动传感器(motion sensor)的电子装置时，可将空中签名操作转换为多个移动感测值并作为空中签名信息。

当空中签名撷取设备600系影像捕获设备时，可自所撷取的影像中撷取空中签名操作的移动轨迹并作为空中签名信息。

当空中签名撷取设备600系设置有触控屏幕的电子装置或电子笔时，系撷取空中签名操作于其上的移动轨迹并作为空中签名信息。

注册及操作服务器602可经由通讯管道606自空中签名撷取设备600接收空中签名信息。注册及操作服务器602可对所接收的空中签名信息进行注册处理或进行识别处理。较佳地，注册及操作服务器602系为带有网页应用程序的数据库或网页服务器。

注册及操作服务器602可包括注册模块(Registration module)、断言模块 (Assertion module)及在线考试/问卷模块(Online testing/questionnaire module)。

注册模块可于注册阶段将所接收的空中签名信息作为用户62的注册签名信息，并传送至存储设备604存储。较佳地，存储设备604系数据库。并且，注册模块可依据用户62的设定，将注册签名信息对应至特定的指令(如字符指令或文字指令)。

以选择题为例。当用户62使用空中签名撷取设备600写字符「a」时,注册模块将表示字符「a」的空中签名信息写入存储设备604作为多个注册签名信息之一，并对应至「送出a字符」的指令。

当用户62写字符「b」时,注册模块将表示字符「b」的空中签名信息写入存储设备604作为多个注册签名信息之一，并对应至「送出b字符」的指令。

当用户62写字符「c」时,注册模块将表示字符「c」的空中签名信息写入存储设备604作为多个注册签名信息之一，并对应至「送出c字符」的指令。

当用户62写字符「d」时,注册模块将表示字符「d」的空中签名信息写入存储设备604作为多个注册签名信息之一，并对应至「送出d字符」的指令，以此类推，直到所有选择题选项皆已被对应注册为止。

以是非题为例。当用户62使用空中签名撷取设备600写「O」时,注册模块将表示「O」的空中签名信息写入存储设备604作为多个注册签名信息之一，并对应至「送出O字符」的指令。

当用户62写「X」时,注册模块将表示「X」的空中签名信息写入存储设备604作为多个注册签名信息之一，并对应至「送出X字符」的指令，以此类推，直到所有是非题选项皆已被对应注册为止。

以简答题为例。当用户62使用空中签名撷取设备600写字符「A」时,注册模块将表示字符「A」的空中签名信息写入存储设备604作为多个注册签名信息之一，并对应至「送出A字符」的指令。

当用户62写字符「C」时,注册模块将表示字符「C」的空中签名信息写入存储设备604作为多个注册签名信息之一，并对应至「送出C字符」的指令；当用户62写「d」时,注册模块将表示「d」的空中签名信息写入存储设备604作为多个注册签名信息之一，并对应至「送出D字符」的指令，以此类推，直到所有字母、数字及/或符号皆已被注册并设定了对应的指令为止。

断言模块可于操作阶段比对空中签名撷取设备600所接收的空中签名信息是否与存储于存储设备604的任一注册签名信息相符，以决定当前的用户62是否为已注册用户，并将处理结果传送至显示设备608显示。

在线考试/问卷模块可于断言模块判断当前的用户为本人(即空中签名信息与注册签名信息相符)时，取得并执行对应空中签名信息的指令(即对应注册签名信息的指令)。

以选择题为例。当用户62使用空中签名撷取设备600书写「a」，且断言模块通过上述书写操作判断用户62为本人时，则在线考试/问卷模块执行「送出A字符」指令。

以是非题为例。当用户62使用空中签名撷取设备600书写「O」，且断言模块通过上述书写操作判断用户62为本人时，则在线考试/问卷模块执行「送出O字符」指令。

以简答题为例。用户62可使用空中签名撷取设备600书写对应字符。若断言模块通过上述书写操作判断用户62为本人，则在线考试/问卷模块可执行「送出对应字符」指令。

举例来说。当用户62使用空中签名撷取设备600依序书写「n」、「a」、「m」及「e」，且断言模块通过上述书写操作判断用户62为本人时，则可依序执行「送出N字符」指令、「送出A字符」指令、「送出M字符」指令及「送出E字符」指令。

存储设备604系用以存储用户62的ID、注册签名信息及对应注册签名信息的指令。

通讯管道606系用以提供空中签名撷取设备600、注册及操作服务器602、及显示设备608间进行数据交换的传输技术。通讯管道606可以有线网络、无线网络、系统内部总线等来实现。较佳地，通讯管道606系网络协议。

显示设备608系用以显示信息以供用户62查看。

图7为本技术方案的方法流程图。如图7所示，本技术方案的空中签名操作方法包括下列步骤：

步骤700：用户62于注册及操作服务器602注册专属的ID。

步骤702：用户62使用空中签名撷取设备600分别书写多个空中签名，以存储注册签名信息并设定各空中签名所对应的指令。

步骤704：用户62输入ID以开始使用系统60。

步骤706：用户62使用空中签名撷取设备600书写空中签名(即进行空中签名操作)。

步骤708：空中签名撷取设备600自空中签名操作撷取空中签名信息，并传送所撷取的空中签名信息至注册及操作服务器602。

步骤710：注册及操作服务器602自存储设备604读取注册签名信息，并比对所收到的空中签名信息与所读取的注册签名信息是否符合，以决定当前的用户62是否为对应ID的用户本人。若比对结果为不符，则结束用户操作；若比对结果为相符，则执行步骤712。

步骤712：执行对应于空中签名信息的指令。

在现有技术中，已有一种手机的自动接听功能被提出。于待机状态下，手机的屏幕配置为锁定状态，并且用户可将手机静置于桌面。当手机收到通话要求(如skype通话要求)且用户从桌面拿起手机时，手机可自动切换至通话状态以供用户直接进行通话。

然而，前述现有技术的自动接听方法无法识别拿起手机的用户是否为本人(即手机的持有人)。换句话说，当手机收到通话要求且用户拿起手机时，即便用户非为本人，手机亦会自动切换至通话状态，这将可能导致本人的机敏信息外泄。

现有技术存在上述问题，而亟待更有效的解决方案被提出。

本技术方案系使用空中签名技术，依据用户本来就会做的行为(即握持/拿取手持装置的行为)，同时识别用户的身份。

较佳地，于本技术方案所使用的空中签名技术中，系将用户以特有方式移动手持装置的行为视为空中签名操作，并转换空中签名操作为空中签名信息。

前述特有方式移动系指用户为与手持装置进行互动所为之必要动作(如自桌面拿起手持装置，或自口袋中拿出手持装置)。由于每个人握持/拿取手持装置的习惯皆不同，故前述必要动作的移动方式亦为个人所特有，无法为别人所复制与抄袭。

较佳地，本技术方案系将用户为了与手持装置进行互动所进行的必要行为(即握持/拿取手持装置的行为)转换为空中签名信息。

并且，本技术方案可进一步比对空中签名信息与用户预先注册的注册签名信息是否相符以判断用户是否为本人。若为本人，则允许手持装置与用户进行互动(如自动切换至通话状态或自动显示简讯(Short Message Service,SMS)内容)。

于待机状态下，手持装置系被静置于桌上，并且其屏幕为锁定状态。当互动事件被触发时(如安装于手持装置的Skype应用程序收到通话要求)，用户可从桌面将手持装置拿起并置于耳边。

较佳地，互动事件系由手持装置的硬件或软件所发出。

接着，手持装置可撷取前述用户的握持/拿取行为(即拿起手持装置的操作)，并转换为空中签名信息。

手持装置将被转换的空中签名信息与预存的注册签名信息进行比对，以判断用户是否为本人(即手持装置的所有人)。

若手持装置判断用户为本人(即空中签名信息与注册签名信息相符)，则手持装置可自动解锁屏幕，并允许互动(例如自动切换至通话状态以接听来电，或是自动显示简讯内容)。

若手持装置判断用户非为本人(即空中签名信息与注册签名信息不符)，则手持装置不允许互动(即不自动解锁屏幕，亦不自动切换至通话状态)。

本技术方案所产生的技术功效在于，本技术方案可在不需要额外的安全信息输入操作(如输入解锁密码或输入解锁图形)的前提下，以用户进行的必要行为识别用户的身份，以判断是否可允许手持装置自动与用户进行互动。

并且，由于每个人握持/拿取手持装置的习惯皆不同，所产生的空中签名信息的特征为个人所独有，他人难以仿冒。

图8为本技术方案的系统架构图。如图8所示，本技术方案的手持装置80包括触发模块800、空中签名撷取及断言模块802(以下简称空中签名模块802)及安全模块804。前述各模块可为软件模块、硬件模块或软件模块及硬件模块的组合。

较佳地，手持装置80为智能型手机或穿戴式装置(如智能型手表或智能型戒指)，但不以此为限。

触发模块800产生需与用户82进行互动的事件，如外部来电事件、实时通讯信息显示事件、行事历提醒信息事件或低电量警告信息事件等。

较佳地，触发模块800于收到来自空中签名模块802的通知讯号后，才可与用户80进行互动(如接听Skype)。

空中签名模块802包括撷取模块(Extraction module)、注册模块(Registration module)、断言模块(Assertion module)、存储模块(Storage module)及通讯模块(Communication module)。

撷取模块用于撷取用户82的空中签名操作(如前述的装置握持行为)，并转换空中签名操作为空中签名信息以进行注册或进行用户识别。

较佳地，撷取模块系用于供用户82注册其空中签名或书写其空中签名。

注册模块系用于将空中签名信息做为注册签名信息，对应至用户82并存储至存储模块。

较佳地，注册模块可进一步提供学习功能。具体来说，注册模块于用户正常使用手持装置80时，可记录对应用户82的装置握持行为的空中签名信息，分析所记录的空中签名信息(如分析移动特征)，并依据分析结果自动产生并记录对应用户82的注册签名信息。藉此，可提高用户识别的准确率，并省却用户82需有意识地注册注册签名信息的麻烦。

断言模块用于将所接收的空中签名信息与注册签名信息进行比对，以判断空中签名信息与注册签名信息是否相符。若相符，则判定当前的用户82为本人，并可进一步发送通知讯号至安全模块804及触发模块800。

较佳地，断言模块系于触发模块800产生互动事件时，自动取得空中签名信息，并进行前述比对。

存储模块用于存储注册签名信息以供与空中签名信息进行比对。

通讯模块用于与触发模块800及安全模块804进行数据传输。

安全模块804系用于手持装置80的安全控管。安全模块804可利用不同的身份识别技术，判断欲使用手持装置80的用户82是否为合法用户(如本人)以及手持装置80的权限控管。

更详细地，当安全模块804自断言模块收到通知讯号后，可认定当前的用户82为合法用户，并允许用户82与手持装置80进行互动(如解锁手机)。

图9为本技术方案的方法流程图。如图9所示，本技术方案进一步提出一种空中签名操作方法，包括下列步骤：

步骤900：用户82注册空中签名。

步骤902：触发模块800产生需与用户82互动的事件。例如：外部来电, 实时通讯信息显示,行事历提醒信息,低电量警告信息等。

步骤904：空中签名模块802撷取用户82书写的空中签名(即空中签名操作)，并转换空中签名操作为空中签名信息。

步骤906：空中签名模块802比对被转换的空中签名信息与注册签名信息是否符合，以决定当前的用户82是否为用户本人。若比对结果为不符，则结束用户操作；若比对结果为相符，则执行步骤908。

步骤908：空中签名模块802通知触发模块800及安全模块804以允许手持装置80与用户82进行互动。

于现有技术中，用户在电子装置上进行的身份识别操作与选择操作皆系独立执行。当用户欲使用特定服务时(如对电子装置内的多笔机敏数据进行选择)，需先进行身份识别操作，以通过身份识别机制，方可进行选择操作。

以支付卡为例，当用户欲使用可支持支付卡交易的手机进行刷卡付费前，用户须先通过手机的身份识别机制以确认用户为本人(如手机及/或支付卡的持有人)。

在手机确认用户为本人后，用户再于手机中选择欲使用的支付卡信息，并使用被选择的支付卡信息于销售时点情报POS(Point Of Sales)系统进行刷卡付费。

以智能家电(如智能型电视)为例，当用户欲选取特定信息(如选择观看收费频道)前，智能家电须先通过身份识别机制以确认用户为本人(如为收费频道的已付费用户本人)。

在智能家电确认用户为本人后，用户再使用智能家电的遥控器选取所需的特定信息(如收看收费频道)。

以数据访问权限为例，各用户的权限范围皆依据其所使用的ID被设定为固定权限范围，而无法于进行身份识别时直接动态变更本次登入欲取得的权限范围。

因此，现有技术受限于身份识别技术，用户必须先独立地且有意识地进行识别信息输入操作(例如:输入密码,输入指纹等)以完成身份识别，才可进行选择操作，而无法同时进行身份识别操作及选择操作。

现有技术存在上述问题，而亟待更有效的解决方案被提出。

本技术方案系使用空中签名技术，用户仅需进行单一动作(即空中签名操作)，即可同时完成身份识别及选择操作。

较佳地，用户可使用空中签名捕获设备预先进行多次的空中签名操作(即不同的选择操作)，以使空中签名捕获设备将多次的空中签名操作分别转换为多个空中签名信息。接着，将各空中签名信息分别向系统注册为不同的注册签名信息，并对应至不同的指令(如读取、送出、开启、关闭等)及参数(如身份、权限、设定值等)。其中，每一个空中签名信息可对应至一或多组指令以及一或多组参数，不加以限定。

于此之后，当用户使用空中签名捕获设备进行任一选择操作后，空中签名捕获设备可将选择操作视为空中签名操作，并转换为空中签名信息。

接着，系统可自动将空中签名信息与已注册的多个注册签名信息进行比对，以判断用户是否为合法用户(如已注册的用户)。若用户为合法用户(即存在与对应选择操作的空中签名信息相符的注册签名信息)，则进一步取得对应相符的注册签名信息的一或多组指令及/或参数，并执行对应相符的注册签名信息的一或多组指令(如执行「读取」指令(指令一)以取得「特定身分」参数(指令一参数)，并依据所取得参数执行「登入」指令(指令二))。

表1注册签名信息、指令及参数的对应关系表

表1为多个注册签名信息、指令及参数的对应关系表，用以说明本技术方案如何应用于支付卡付费。

于进行支付卡付费前，用户可预先注册多笔注册签名信息(如表1中的「VISA」及「MASTER」)至空中签名捕获设备中，多笔注册签名信息分别对应至不同的空中签名操作，并分别对应至不同的指令、及参数(于本例子中，参数为支付卡信息及传送目的地)。

举例来说，注册签名信息「VISA」可被对应至指令一「传送」、指令一第一参数「VISA-1234-xxxx」及指令一第二参数「感应模块」；注册签名信息「MASTER」可被对应至指令一「传送」、指令一第一参数「MASTER-7890-xxxx」及指令一第二参数「感应模块」。

于注册完成后，当用户欲使用空中签名捕获设备付费时，用户可使用空中签名捕获设备在空中书写支付卡名称(如「VISA」或「MASTER」)以完成空中签名操作。

接着，空中签名捕获设备将空中签名操作转换为空中签名信息，并依据空中签名信息与多个注册签名信息的比对，识别用户是否为本人。若为本人(即通过身份识别)，则进一步取得比对符合的注册签名信息所对应的参数并执行对应的指令。

举例来说，空中签名捕获设备可包括用以无线传输数据的感应模块(如近场通讯(Near Field Communication,NFC)模块)。若用户书写「VISA」，则空中签名捕获设备可在比对成功后，取得注册签名信息「VISA」对应的指令一第一参数「VISA-1234-xxxx」及指令一第二参数「感应模块」，并执行对应的指令「传送」，以传送所取得的支付卡信息至感应模块。

若用户书写「MASTER」，则空中签名捕获设备可在比对成功后，执行注册签名信息「MASTER」对应的指令一第一参数「MASTER-7890-xxxx」及指令一第二参数「感应模块」，并执行对应的指令「传送」，以传送所取得的支付卡信息至感应模块。

最后，空中签名捕获设备可经由感应模块将所取得的支付卡信息以无线感应方式传送至POS系统以进行感应刷卡付费。

当本技术方案应用于智能家电时，各用户可预先注册多笔空中签名至智能家电中，并分别对应至智慧家电中的不同信息。

当用户欲选择特定信息时，用户可直接使用空中签名捕获设备(例如智能家电的遥控器或连接智慧家电的智能型手机或平板计算机等)书写信息的信息名称。

接着，智能家电或空中签名捕获设备依据空中签名操作识别用户是否为本人。若为本人(即通过身份识别)，则可直接选取对应空中签名操作的信息。

以经由智能型电视联机至购物平台消费为例，多个用户可分别注册自己的空中签名并设定自己的支付卡信息。

当第一用户使用空中签名捕获设备书写「BUY」时，智能型电视或空中签名捕获设备可依据空中签名识别出当前的用户为第一用户，并选择第一用户的支付卡信息来进行付款。

当第二用户使用空中签名捕获设备书写「BUY」时，电视系统可识别当前的用户为第二用户，并选择第二用户的支付卡信息来进行付款，以此类推。

表2多个注册签名信息、多个指令及参数的对应关系表

表2为多个注册签名信息、多个指令及参数的对应关系表，用以说明本技术方案如何应用于自动联机，以经由智能型电视联机至社群网站(如Facebook)。

于联机至社群网站前，多个用户可分别以自己的空中签名注册对应的注册签名信息，并将注册签名信息对应至自己的社群网站账号及自动执行的指令内容。

举例来说，第一用户可以自己的空中签名注册注册签名信息「FB」，并将注册签名信息对应至指令一「Login Facebook」、指令一第一参数「MATT」(即第一用户的社群网站账号)、指令一第二参数「MattPass」(即第一用户的社群网站密码)及指令二「Post photo」。

第二用户可以自己的空中签名注册注册签名信息「FB」，并将注册签名信息对应至指令一「Login Facebook」、指令一第一参数「ROSA」(即第二用户的社群网站账号)、指令一第二参数「RosaPass」(即第二用户的社群网站密码)及指令二「Post photo」。

于注册完成后，当第一用户欲发布贴图至社群网站时，第一用户可使用空中签名捕获设备书写社群网站的名称(如「FB」)。接着，智能型电视或空中签名捕获设备可依据前述空中签名识别出当前的用户为第一用户，接着选择第一用户的身份并登入用户的社群网站账号，并依据社群网站账号来发布贴图。

换句话说，于第一用户书写「FB」后，智能型电视或空中签名捕获设备可取得对应第一用户的指令一第一参数「MATT」及指令一第二参数「MattPass」并执行指令一「Login Facebook」以使用第一用户的账号及密码来登入Facebook。接着，执行指令二「Post photo」以使用第一用户的身分于Facebook社群网站中发布贴图。

当第二用户欲发布贴图至社群网站时，第二用户可使用空中签名捕获设备书写社群网站的名称。接着，智能型电视或空中签名捕获设备可依据前述空中签名识别出当前的用户为第二用户，接着选择第二用户的身份并登入用户的社群网站账号，并依据社群网站账号来发布贴图，以此类推。

换句话说，于第二用户书写「FB」后，智能型电视或空中签名捕获设备可取得对应第二用户的指令一第一参数「ROSA」及指令一第二参数「RosaPass」并执行指令一「Login Facebook」以使用第二用户的账号及密码登入Facebook。接着，执行指令二「Post photo」以使用第二用户的身分于Facebook社群网站中发布贴图。

以经由智能型电视收看新闻频道为例，多个用户可分别注册自己的空中签名并设定自己的喜爱的新闻频道。当第一用户使用空中签名捕获设备书写「NEWS」时，智能型电视或空中签名捕获设备可依据空中签名识别出当前的用户为第一用户，并选择第一用户喜爱的新闻频道。当第二用户使用空中签名捕获设备书写「NEWS」时，智能型电视或空中签名捕获设备可识别当前的用户为第二用户，并选择第二用户喜爱的新闻频道，以此类推。

以智慧照明为例，多个用户可分别注册自己的空中签名并设定对应的个人化信息及控制操作。当第一用户使用空中签名捕获设备(如照明系统的控制器或与照明系统连接的智能型手机或平板计算机等)书写「ON」时，照明系统可依据空中签名识别出当前的用户为第一用户，选择对应的个人化信息(如选择第一用户的房间中的照明装置)并执行对应的控制操作(如开启第一用户的房间中的照明装置)。当第二用户使用空中签名捕获设备书写「ON」时，照明系统可依据空中签名识别当前的用户为第二用户，选择对应的个人化信息(如选择第二用户的房间中的照明装置)并执行对应的控制操作(如开启第二用户的房间中的照明装置)。

以智慧门禁为例，多个用户可分别注册自己的空中签名并设定对应的识别信息及控制操作。当第一用户使用空中签名捕获设备(如门禁系统的控制器或与门禁系统连接的智能型手机或平板计算机等)书写「OPEN」时，门禁系统可依据空中签名识别出当前的用户为第一用户，执行对应的控制操作(如开启大门)，并选择第一用户的识别信息并传送至门禁系统以进行记录。

表3多个注册签名信息、多个指令及多个参数的对应关系表

表3为多个注册签名信息、多个指令及多个参数的对应关系表，用以说明本技术方案如何应用于智能音响进行自动播放。于进行自动播放前，多个用户可分别以自己的空中签名注册注册签名信息，并设定对应的识别信息、个人化信息及控制指令。

举例来说，第一用户可先以自己的空中签名注册注册签名信息「PLAY」，并将注册签名信息对应至指令一参数「第一用户」(即第一用户的识别信息)、指令二参数「Song A」及指令三参数「9」(即第一用户的个人化信息)、指令一「显示」、指令二「播放」及指令三「设定音量」(即第一用户个人化的控制指令)。

第二用户可先以自己的空中签名注册注册签名信息「PLAY」，并将注册签名信息对应至指令一参数「第二用户」(即第二用户的识别信息)、指令二参数「Song B」及指令三参数「3」(即第二用户的个人化信息)、指令一「显示」、指令二「播放」及指令三「设定音量」(即第二用户个人化的控制指令)。

于注册完成后，当第一用户使用空中签名捕获设备(如音响系统的控制器或与音响系统连接的智能型手机或平板计算机等)书写「PLAY」时，音响系统可依据空中签名识别出当前的用户为第一用户，执行对应的控制指令(如开启音响)，显示第一用户的识别信息及个人化信息(如默认音乐及设定音量大小)，并传送至音响装置。

举例来说，于第一用户书写「PLAY」后，音响系统可执行指令一「显示」以取得并显示对应第一用户预先设定的指令一参数「第一用户」。接着，音响系统取得指令二参数「Sing A」，并依据所取得的指令二参数执行指令二「播放」以播放Song A。接着，音响系统取得指令三参数「9」，并依据所取得的指令三参数执行指令三「设定音量」以设定音响系统的播放音量等级为9。

当第二用户使用空中签名捕获设备书写「PLAY」时，音响系统可依据空中签名识别出当前的用户为第二用户，执行对应的控制指令，取得第二用户的识别信息及个人化信息，并传送至音响装置。

举例来说，于第二用户书写「PLAY」后，音响系统可执行指令一「显示」以取得并显示对应第二用户预先设定的指令一参数「第二用户」。接着，音响系统取得指令二参数「Sing B」，并依据所取得的指令二参数执行指令二「播放」以播放Song B。接着，音响系统取得指令三参数「3」，并依据所取得的指令三参数执行指令三「设定音量」以设定音响系统的播放音量等级为3。

以智慧空调为例，多个用户可分别注册自己的空中签名并设定对应的识别信息、个人化信息及控制操作。当第一用户使用空中签名捕获设备(如空调系统的控制器或与空调系统连接的智能型手机或平板计算机等)书写「ACON」时，空调系统可依据空中签名识别出当前的用户为第一用户，执行对应的控制操作(如开启空调)，选择第一用户的识别信息并传送所选择的识别信息至空调装置以显示个人化信息并依据个人化信息(如默认温度及风速大小)设定空调装置。

本技术方案亦可应用于数据访问权限设定。具体来说，一个用户可预先注册多笔空中签名，并分别对应至不同的数据访问权限。当用户欲选择特定的数据访问权限时，用户可直接使用空中签名捕获设备在空中进行空中签名操作(例如书写所需的数据访问权限的名称)。接着，系统依据空中签名操作识别用户是否为本人。若为本人(即通过身份识别)，则可直接设定用户的权限为对应至空中签名操作的数据访问权限。

以数据存取为例，用户可注册多笔空中签名并分别对应至不同的数据访问权限。例如，当用户使用空中签名捕获设备书写「READ」时，数据存取系统(如文件服务器或数据库系统)可依据空中签名识别出当前的用户为本人，并同时设定用户的权限为对应至空中签名的「可读」。再例如，用户使用空中签名捕获设备书写「WRITE」时，数据存取系统可依据空中签名识别出当前的用户为本人，并同时设定用户的权限为对应至空中签名的「可写」。

以数据安全为例，用户可注册多笔空中签名并分别对应至不同的数据。例如，当用户使用空中签名捕获设备书写「TRUE」时，数据存取系统可依据空中签名识别出当前的用户为本人，并同时依据空中签名选择读取真实数据。但如果用户遭受胁迫时，用户可使用空中签名捕获设备书写「FAKE」。接着，数据存取系统可依据空中签名识别出当前的用户为本人，并同时依据空中签名选择读取假数据。藉此，本技术方案可防止用户因遭胁迫而外泄真实数据。

本技术方案所产生的技术功效在于，本技术方案可有效省却额外的身份识别操作。并且，本技术方案可于用户进行选择操作时，同时识别用户的身份。

图10为本技术方案的系统架构图。如图10所示，本技术方案的空中签名操作系统1000(以下简称系统1000)包括空中签名撷取设备1003及多用户分享系统1001。

空中签名撷取设备1003可撷取用户1004的空中签名操作并产生对应的空中签名信息。较佳地，空中签名撷取设备1003系于用户1004注册或书写其空中签名时被使用。较佳地，空中签名撷取设备1003可为设置有移动传感器(motion sensor)的电子装置(如智能型手机、智能型戒指、智能型手环等)、影像捕获设备(如摄影机)、设置有触控屏幕的电子装置或电子笔，但不以此为限。

当空中签名撷取设备1003系设置有移动传感器(motion sensor)的电子装置时，可将空中签名操作转换为多个移动感测值以作为空中签名信息。当空中签名撷取设备1003系影像捕获设备时，可自所撷取的影像中撷取空中签名操作的移动轨迹以作为空中签名信息。当空中签名撷取设备1003系设置有触控屏幕的电子装置或电子笔时，系撷取空中签名操作于其上的移动轨迹以作为空中签名信息。

较佳地，空中签名撷取设备1003包括注册模块(Registration module)、断言及选择模块(Assertion and selection module)及存储模块(Storage module)。

注册模块可用以接受用户1004将多笔的空中签名分别注册为多个注册签名信息，并将多个注册签名信息分别设定对应至不同的指令及参数(如身份、权限)。其中，每一笔注册签名信息皆可对应至一或多个指令以及一或多个参数。

以支付卡应用为例，用户1004可藉由书写支付卡名称(如「VISA」或「MASTER」)来完成空中签名操作。注册模块可撷取对应空中签名操作的空中签名信息并存储为注册签名信息，并将注册签名信息对应至支付卡信息(如VISA信用卡信息或MASTER信用卡信息)。

以智能家电应用为例，用户可藉由书写信息名称来完成空中签名操作。注册模块可撷取对应空中签名操作的空中签名信息并存储为注册签名信息，并将注册签名信息对应至一或多个信息。

举例来说，用户1004书写用户1004的名字时，信息可为用户1004的账号及密码；用户1004书写「NEWS」时，信息可为用户1004喜爱的新闻频道。

以数据访问权限应用为例，用户1004可藉由书写权限名称(或代码)来完成空中签名操作。注册模块可撷取对应空中签名操作的空中签名信息并存储为注册签名信息，并将注册签名信息对应至一权限。

举例来说，当用户1004书写「READ」时，指令系将用户1004的权限设置为「可读」；当用户1004书写「WRITE」时，指令系将用户1004的权限设置为「可写」。

于另一例子中，当用户1004书写「TRUE」时，指令系读取真实数据；当用户1004书写「FAKE」时，指令系读取假数据。

断言及选择模块比对所接收的空中签名信息及所存储的多个注册签名信息是否符合，以决定当前的用户1004是否为本人。若为本人，则选择对应至符合的注册签名信息的一或多个指令及一或多个参数。

存储模块用以存储注册签名信息及对应的一或多个指令及一或多个参数。

值得一提的是，断言及选择模块及/或存储模块，可被实作于空中签名撷取设备1003中，亦可被实作于多用户分享系统1001中，不以此限定。

多用户分享系统1001经由通讯管道1002连接空中签名撷取设备1003，用以接收并处理空中签名撷取设备1003所传送的信息。

以支付卡应用为例，多用户分享系统1001可为POS(Point of Sales)系统。多用户分享系统1001可自空中签名撷取设备1003接收支付卡信息，并执行付款。

以智能家电应用为例，多用户分享系统1001可为智能家电(如智能型电视)。多用户分享系统1001可自空中签名撷取设备1003接收信息，并执行动作(如使用用户的账号及密码进行登入，并切换至对应频道)。

以数据访问权限应用为例，多用户分享系统1001可自空中签名撷取设备1003接收用户1004的权限信息，并设定用户1004的权限。

通讯管道1002系用以提供空中签名撷取设备1003及多用户分享系统1001进行信息交换的传输技术。较佳地，通讯管道1002系有线网络、无线网络或系统内部总线等。

图11为本技术方案的方法流程图。如图11所示，本技术方案的空中签名操作方法包括下列步骤：

步骤1100：用户1004利用空中签名撷取设备1003书写多笔空中签名，分别存储为注册签名信息并分别设定各注册签名信息所对应的一或多个指令及一或多个参数。

步骤1102：用户1004使用空中签名撷取设备1003书写空中签名。

步骤1104：比对空中签名信息与注册签名信息是否符合，以决定当前的用户1004是否为本人。若为本人，则执行步骤1106；若非为本人，则结束用户1004的操作。

步骤1106：取得对应符合的注册签名信息的参数，并执行对应符合的注册签名信息的指令。

虽然本发明已参考特定的关于行动装置的实施例来描述，但这个描述这并不意味着被解释为限制的意义。揭露的实施例的各种修改，以及替代的实施例，对本领域技术人员将是显而易见的。因此，可预期所附的权利要求书将涵盖落在本发明的范畴中的所有修改。

Claims

一种使用行动装置识别用户的方法，所述行动装置包含触控式显示器及移动探测器，其特征在于，所述方法包含：

进行预训练程序以计算与用户的至少一预训练签名相关的整体方向特征，若所述整体方向特征低于方向临界值，则提供整体方向回馈；

进行训练程序以撷取多个基础签名；以及

进行验证程序以记录目标签名，若所述目标签名达到相似度临界值，则授权存取限制存取资源。
如权利要求1所述的使用行动装置识别用户的方法，其特征在于，所述整体方向特征包含用于所述至少一预训练签名的多个倾斜角度的倾斜角度评估。
如权利要求2所述的使用行动装置识别用户的方法，其特征在于，若在预定倾斜角度范围内的所述多个倾斜角度的比例低于预定倾斜角度比例临界值时，则所述整体方向回馈低于所述方向临界值。
如权利要求3所述的使用行动装置识别用户的方法，其特征在于，所述整体方向回馈包含给用户的第一信息以建议用户增加手腕运动。
如权利要求4所述的使用行动装置识别用户的方法，其特征在于，所述预训练程序还包含：

计算历时特征，若所述历时特征低于历时临界值，则提供历时回馈。
如权利要求5所述的使用行动装置识别用户的方法，其特征在于，所述历时回馈包含给用户的第二信息以建议用户增加预训练签名的长度。
如权利要求6所述的使用行动装置识别用户的方法，其特征在于，所述预训练程序还包含：

计算特征变化分数；

判断特征数是否足够；以及

提供给用户第三信息以建议用户增加预训练签名的复杂度。
如权利要求7所述的使用行动装置识别用户的方法，其特征在于，所述训练程序还包含：

计算多个候选签名的训练严谨度；

判断所述训练严谨度是否达到训练严谨度临界值；以及

若所述训练严谨度已经达到所述训练严谨度临界值，判断为训练完成。
如权利要求8所述的使用行动装置识别用户的方法，其特征在于，所述训练程序还包含：

若所述训练严谨度未达到所述训练严谨度临界值且尚未达到尝试的最大数量，调整所述训练严谨度临界值并提示用户做额外的尝试。
如权利要求9所述的使用行动装置识别用户的方法，其特征在于，所述验证程序还包含：

判断验证严谨度；

计算各目标签名-基础签名对的相似度分数；以及

判断是否已达到验证相似度临界值。
如权利要求10所述的使用行动装置识别用户的方法，其特征在于，所述验证严谨度是依据在所述目标签名及在所述多个基础签名中的最新的基础签名之间的时间差来放宽。
如权利要求11所述的使用行动装置识别用户的方法，其特征在于，所述限制存取资源包含在所述行动装置上安装并执行的原生应用程序。
如权利要求12所述的使用行动装置识别用户的方法，其特征在于，所述限制存取资源包含在远程装置上安装并执行的原生应用程序。
如权利要求13所述的使用行动装置识别用户的方法，其特征在于，所述限制存取资源包含在网页服务器上运行的网页应用程序。
如权利要求14所述的使用行动装置识别用户的方法，其特征在于，所述限制存取资源包含用户自订设定。
如权利要求15所述的使用行动装置识别用户的方法，其特征在于，所述限制存取资源包含解锁所述行动装置及启动唯一与所述目标签名相关的应用程序。
如权利要求16所述的使用行动装置识别用户的方法，其特征在于，所述限制存取资源包含启动在所述行动装置中的应用程序，所述应用程序与当提供所述目标签名时通过行动装置显示及用户触碰的图标相关。
如权利要求17所述的使用行动装置识别用户的方法，其特征在于，所述限制存取资源包含授予所述远程装置存取存储在服务器装置中的限制存取信息。
如权利要求18所述的使用行动装置识别用户的方法，其特征在于，所述限制存取资源包含付款授权。
如权利要求19所述的使用行动装置识别用户的方法，其特征在于，所述限制存取资源包含登入识别。