亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

自動交易機數(shù)字簽名系統(tǒng)和方法

文檔序號:6355421閱讀:211來源:國知局
專利名稱:自動交易機數(shù)字簽名系統(tǒng)和方法
技術領域
本發(fā)明涉及自動交易機。具體而言,本發(fā)明涉及能夠數(shù)字化的簽署電子文檔的自動交易機的系統(tǒng)和方法。
背景技術
隨著越來越多的個人擁有或能訪問個人計算機,越來越多的個人在產(chǎn)生電子文檔。電子文檔的例子包括電子文件式的納稅申報單,通過互聯(lián)網(wǎng)或電子郵件在線訂購的貨物或服務合同、電子郵件、字處理文檔、或具有數(shù)字形式的任何其它類型的文檔。某些電子文檔的類型屬于當個人產(chǎn)生、發(fā)送或接收該文檔時希望最好能長時間的維護該文檔的安全以及保密性。
不幸的是,許多個人計算機具有不安全的配置。隨著互聯(lián)網(wǎng)不斷普及,許多個人計算機都容易被互聯(lián)網(wǎng)上的黑客所遠程攻擊。另外,許多家庭個人計算機沒有配置口令,結果是任何能夠物理上訪問該個人計算機的人例如朋友,照看小孩者,或親戚可能無意的或有意的訪問敏感的電子文檔。盡管存在加密軟件可加密私有的電子文檔,但是許多個人沒有技術能力來正確的安裝和配置加密軟件到他們的個人計算機上。因此,存在對更易于讓個人使用的系統(tǒng)和方法的需求來保護個人電子文檔。
屬于個人的電子文檔通常保存在個人計算機的硬盤上。例如,用戶稅務軟件通常產(chǎn)生存儲在硬盤中的電子納稅申報單文檔。字處理器通常把電子文檔文件存儲在硬盤上的普通目錄中。個人計算機接收和發(fā)送的電子郵件也通常存儲在硬盤上。不幸的是,隨著時間增長,個人計算機可能遭遇軟件和/或硬件問題,后者可能損壞存儲在硬盤上的計算機文件。除非個人預先的并經(jīng)常的對其個人計算機硬盤上的計算機文件執(zhí)行備份,重要的,難以替代的,個人電子文檔可能由于硬件或軟件故障而丟失。即使該文檔被備份到便攜式介質例如磁帶、便攜式盤或CD,但是便攜式介質本身可能變壞,不可讀,荒廢,或丟失。因此,存在對能夠長時期的保持文檔的完整性的系統(tǒng)和方法的需求來存儲重要的個人電子文檔。
隨著電子簽名法律在各州以及聯(lián)邦級別被頒布,個人將可能有更多的機會來產(chǎn)生并電子簽署電子文檔。許多電子簽名系統(tǒng)使用公用密鑰加密方法來產(chǎn)生并驗證電子簽名。當簽署電子文檔時,個人使用秘密的私有密鑰產(chǎn)生該電子文檔的數(shù)字簽名。這樣的私有密鑰通常與公用密鑰相關聯(lián)。其它機構可以使用公用密鑰來鑒別該電子文檔和數(shù)字簽名。該公用密鑰通常作為數(shù)字證書的一部分被發(fā)布,數(shù)字證書由被信任的第三方證書權威機構數(shù)字簽署。
盡管數(shù)字證書和公用密鑰可以對世界公開,但是私有密鑰必須保持秘密以阻止偽造。當某人希望數(shù)字簽署某個文檔時,該用戶必須采用能訪問到其私有密鑰的計算機程序。與加密軟件一樣,許多個人沒有技術能力來成功的安裝和使用其個人計算機上的數(shù)字簽名程序。因此,存在對易于讓個人使用的系統(tǒng)和方法的需求來數(shù)字化的簽署電子文檔。
一般而言,當數(shù)字簽名程序屬于使用該程序的某人時,該人理所當然的認為其私有密鑰將被該程序秘密的保持。另外該人理所當然的認為被簽署的電子文檔對應于被該人閱讀和瀏覽的電子文檔。不幸的是,如果該數(shù)字簽名程序屬于某個不被信任的機構,個人將幾乎難以確保其輸入的私有密鑰將保持秘密狀態(tài)和/或被該人閱讀和瀏覽的電子文檔就是實際被數(shù)字簽署的電子文檔。因此,存在對系統(tǒng)和方法的需求來保護用于數(shù)字化簽署電子文檔的私有密鑰的機密性。還存在對系統(tǒng)和方法的需求來數(shù)字化的簽署電子文檔,它對個人提供附加的保證,確保該過程可以安全的代替簽署紙介質文檔。

發(fā)明內容
本發(fā)明的一個典型形式的目的是提供易于讓個人使用的系統(tǒng)和方法來保護電子文檔。
本發(fā)明的另一個典型形式的目的是提供系統(tǒng)和方法來存儲電子文檔并在長時期內保持該電子文檔的完整性和機密性。
本發(fā)明的另一個典型形式的目的是提供易于讓個人使用的系統(tǒng)和方法來數(shù)字簽署電子文檔。
本發(fā)明的另一個典型形式的目的是提供系統(tǒng)和方法來保護用于數(shù)字簽署電子文檔的私有密鑰的機密性。
本發(fā)明的另一個典型形式的目的是提供系統(tǒng)和方法來數(shù)字簽署電子文檔并進一步提供保證個人數(shù)字簽署電子文檔可以安全的代替簽署紙介質文檔。
本發(fā)明的典型形式的其它目的將在下面的實現(xiàn)發(fā)明的最佳模式以及附加的權利要求中變得更清晰。
前面的目的將在實施例中達到,通過具有自動交易機的存儲和數(shù)字簽署電子文檔的系統(tǒng)和方法。可以被個人使用的自動交易機的實例包括自動出納機(“ATM”)。ATM能讓用戶處理銀行業(yè)務??梢杂肁TM處理的普通銀行業(yè)務包括發(fā)放現(xiàn)金、接收存款、轉帳、付帳單和余額查詢。用戶能處理的銀行業(yè)務類型取決于具體的銀行機的性能以及操作機器的程序。其它類型的自動交易機可以讓用戶沖抵帳目(charge against accounts)或者劃拔資金。其它類型的自動交易機可以打印或發(fā)放例如優(yōu)惠券、入場券、彩票、優(yōu)惠購貨卷、支票、糧票、匯票、臨時憑證或旅行支票這樣的各種票值。為了便于說明引用了ATM、自動交易機、或自動銀行機應當具有進行包括價值轉換的處理的任何裝置。
ATM的典型實例包括至少一個輸出裝置,例如顯示屏幕,音頻系統(tǒng),以及打印機。ATM還包括至少一個輸入裝置,例如觸摸屏,功能鍵,小鍵盤,鍵盤,和/或讀卡器。ATM還包括裝置,例如分發(fā)現(xiàn)金的機制,收據(jù)打印機制,讀卡器/寫卡器,存款機制和其它交易功能裝置,該機器使用它們來實現(xiàn)包含價值轉換的交易。
ATM可以包括或能夠連接到至少一個計算機。該計算機能夠連接到輸出裝置和輸入裝置,以及在機器中的交易功能裝置。該計算機包含軟件組件以及在其中執(zhí)行的程序。在一個實施例中,至少可以操作一個軟件組件導致該計算機通過該機器的顯示裝置或其它輸出裝置提供用戶界面,它使用戶能從與該用戶相關的數(shù)字安全存款盒或帳戶存儲和檢索電子文檔。在一個實施例中,數(shù)字安全存款帳戶包括一定量的文件存儲空間,后者被能夠與ATM相連接的存儲服務器維護。實例ATM能夠與存儲服務器通信并導致存儲服務器維護電子文檔,后者的存儲與用戶的數(shù)字安全存款帳戶相關。在一個實施例中,操作ATM以便讓存儲服務器存儲,檢索,拷貝,和刪除存儲在用戶的數(shù)字安全存款帳戶的電子文檔。另外,該實例存儲服務器被配置了可操作的硬件,軟件和備份技術來長時間的保護電子文件的完整性。存儲服務器的實施例還能夠加密電子文檔,這樣僅授權的個人可以訪問該電子文檔。
ATM的實施例能讓用戶從外部來源檢索電子文檔并存儲所檢索的文檔到用戶的數(shù)字安全存款帳戶。舉例而言,外部來源包括便攜式存儲介質例如CD,便攜式計算裝置例如移動電話,和/或網(wǎng)絡可訪問存儲位置。在實施例中,ATM包括便攜式存儲介質讀取裝置,它能夠從便攜式存儲介質讀取電子文檔。與實施例一起使用的便攜式存儲介質讀取裝置的例子包括便攜式硬盤讀取器例如IomegaJaz驅動器;磁性光驅動器例如Iomega Zip驅動器;閃存驅動器用來寫閃存裝置例如小閃存以及Sony Memory Stick;PC卡接口;CD驅動器,DVD驅動器;小型盤(Mini-CD)驅動器;智能卡;軟盤驅動器;以及數(shù)字磁帶驅動器。
實例ATM還使用戶能觀看和/或聆聽電子文檔的內容通過該機器的輸出裝置。舉例而言,實例ATM可以包括文檔輸出軟件組件,它能夠使ATM的計算機通過ATM的顯示裝置輸出電子文檔相應的可視表達。在操作上可以與該實例一起使用的文檔輸出軟件組件的例子包括AdobePDF查看器,HTML或XML瀏覽器,字處理器,或任何其它能在操作上讀取或訪問電子文檔并輸出所訪問的電子文檔的可視表達的軟件應用程序。實例ATM可以包括文檔輸出軟件組件,它能夠通過ATM的音頻裝置輸出電子文檔相應的可聽表達。例如,電子文檔可以包括文本,它既通過顯示屏顯示又轉換到可聽的聲音通過ATM的揚聲器輸出。ATM還可以進一步能夠通過打印機裝置打印出電子文檔的可視表達。
在另一個實施例中,用戶可以通過公用網(wǎng)絡例如互聯(lián)網(wǎng)訪問存儲在數(shù)字安全存款帳戶中的電子文檔。在一個實施例中,本發(fā)明可以使用戶除了采用ATM訪問數(shù)字安全存款帳戶之外選擇增加通過互聯(lián)網(wǎng)訪問到其數(shù)字安全存款帳戶。用戶可以根據(jù)存儲在數(shù)字安全存款帳戶中的電子文檔的敏感性和類型來使能或不使能互聯(lián)網(wǎng)訪問。
實例ATM可以在操作上數(shù)字化的簽署電子文檔。在一個實施例中,ATM包括數(shù)字簽名軟件組件,它使用公用密鑰加密算法和協(xié)議,或其它數(shù)字簽名算法和協(xié)議,能夠簽署電子文檔。例如,實例數(shù)字簽名軟件能夠使用與用戶相關的私有密鑰簽署電子文檔。在一個實施例中私有密鑰存儲在與用戶的數(shù)字安全存款帳戶相關的存儲服務器中。在鑒別用戶之后,實例ATM能夠使用安全存儲在存儲服務器的私有密鑰數(shù)字簽署電子文檔。一旦電子文檔被實例ATM簽署,ATM可以在操作上發(fā)送所簽署的電子文檔到用戶選擇的位置例如與用戶相關的數(shù)字安全存款帳戶或者外部來源例如便攜式存儲介質,便攜式計算裝置和/或網(wǎng)絡可訪問的存儲位置。
在一些實施例中,實例ATM可以在操作上使用存儲在外部來源例如便攜式計算裝置的用戶的私有密鑰簽署電子文檔。例如,用戶的私有密鑰可以安全的存放在智能卡上。ATM的實施例包括智能卡讀取器,它能夠與智能卡通信以便簽署電子文檔。
實例存儲服務器或外部來源例如智能卡,需要來自ATM的口令或生物統(tǒng)計學數(shù)據(jù),然后才能使用用戶的私有密鑰產(chǎn)生數(shù)字簽名。實例ATM可以包括輸入裝置例如小鍵盤或生物統(tǒng)計學讀取裝置,用戶使用它們輸入所需的口令例如PIN,或生物統(tǒng)計學數(shù)據(jù)。
在一個實施例中,ATM可以在操作上從存儲服務器或外部設備檢索私有密鑰來用ATM產(chǎn)生數(shù)字簽名。在一些實施例中,系統(tǒng)可以被配置以便ATM不需要檢索私有密鑰。在該實施例中,ATM能夠產(chǎn)生電子文檔的單向哈希表例如消息摘要,密碼校驗值,消息完整性校驗,或操縱檢測碼。該單向哈希表接著被轉發(fā)到存儲服務器,智能卡,或其它可以安全的訪問私有密鑰的安全的外部來源。存儲服務器,智能卡,或其它的安全外部來源接著產(chǎn)生數(shù)字簽名來響應單向哈希表,私有密鑰和相應的加密或數(shù)字簽名算法。存儲服務器,智能卡,或其它的安全外部來源接著把該數(shù)字簽名返回ATM。ATM接著在存儲電子文檔到數(shù)字安全存款帳戶之前或發(fā)送電子文檔到外部來源之前把數(shù)字簽名附加到電子文檔。
在一個實施例中,ATM轉發(fā)電子文檔到存儲服務器,智能卡,或其它的安全外部來源。在該實施例,存儲服務器,智能卡,或其它的安全外部來源能夠從所接收的電子文檔產(chǎn)生摘要以及相應的數(shù)字簽名,然后轉發(fā)該數(shù)字簽名和/或電子文檔到ATM。應該理解實施例包含使用任何數(shù)字簽名算法和密鑰管理系統(tǒng),它能夠使ATM安全的簽署電子文檔。在本發(fā)明實施例中使用的加密算法的例子包括RSA和DSA。
在一些實施例中,數(shù)字安全存款帳戶和/或用戶的私有密鑰可能與用戶的銀行或其它金融帳戶相關,例如支票帳戶,存款帳戶,付款帳戶和/或借貸帳戶。用戶可以訪問數(shù)字安全存款帳戶和/或實例ATM的數(shù)字簽名特征,通過插入ATM卡,銀行卡,信用卡,或任何與用戶的金融帳戶相關的其它卡。用戶輸入相應的口令例如PIN或生物統(tǒng)計學信息到ATM的輸入設備之后,實例ATM將在操作上使能用戶選擇ATM的交易功能,例如分發(fā)現(xiàn)金,轉帳,存款,支付帳單以及查詢帳戶余額。另外,實例ATM可以在操作上使用戶顯示并使用與用戶的金融帳戶相關的私有密鑰數(shù)字簽署電子文檔。另外,實例ATM可以在操作上使用戶訪問和維護存儲在與用戶的金融帳戶相關的數(shù)字安全存款帳戶的電子文檔。
在那些用戶的數(shù)字安全存款帳戶和/或私有密鑰不與用戶的金融帳戶卡相關的實例中,用戶被發(fā)放一個其上帶機器可讀的標記的對應用戶的數(shù)字安全存款帳戶的數(shù)字安全存款帳戶卡。實施例ATM可以在操作上使能用戶訪問他/她的數(shù)字安全存款帳戶并簽署電子文檔以響應對來自數(shù)字安全存款帳戶卡的機器可讀的標記的讀取。
另外,實例ATM可以在操作上使能用戶產(chǎn)生私有和公有密鑰來數(shù)字簽署電子文檔。實例ATM還可以在操作上使能用戶請求和/或購買數(shù)字證書例如使用ATM的X.509證書。實例ATM可以在操作上連接到證書授權機構并能夠發(fā)送給證書授權機構足夠的信息以便證書授權機構產(chǎn)生和發(fā)布證書給用戶。該數(shù)字證書可以用于鑒別用戶使用實例ATM所創(chuàng)建的數(shù)字簽名。實例ATM在操作上可以存儲數(shù)字證書到用戶的數(shù)字安全存款帳戶和/或相關的用戶金融帳戶。與其它電子文檔一起,實例ATM可以在操作上發(fā)送數(shù)字證書到用戶選擇的外部來源。當簽署電子文檔時,實例ATM可以在操作上把數(shù)字證書和所簽署的電子文檔關聯(lián)起來。其它機構可以使用數(shù)字證書來鑒別電子文檔的數(shù)字簽名。在所描述的實施例中,ATM可以在操作上導致與購買數(shù)字證書相關的成本通過用戶或其它機構的金融帳戶支取。如果用戶已經(jīng)有數(shù)字簽名,實施例可以在操作上通過用戶選擇的外部來源檢索數(shù)字證書。實例ATM可以在操作上把所檢索的數(shù)字證書與ATM簽署的電子文檔關聯(lián)起來。實例ATM可以進一步在操作上讓實例存儲服務器存儲所檢索的數(shù)字證書到用戶的數(shù)字安全存款帳戶和/或用戶相關聯(lián)的金融帳戶。
如前面所討論的,實例ATM可以在操作上讀取電子文檔并通過ATM的顯示裝置輸出電子文檔的可視表達。另外,實例ATM可以進一步在操作上使能用戶利用ATM的輸入裝置輸入信息到電子文檔。舉例來說,電子文檔例如合同可以包括字段來輸入合同各方的名字,貨物的描述,以及所考慮的支付貨款的數(shù)量。實例ATM可以在操作上使能用戶輸入或選擇文本,數(shù)量,以及其它信息來整合到電子文檔中然后再簽署文檔。另外,ATM的實施例可以在操作上訪問用戶信息的數(shù)據(jù)存儲器。該數(shù)據(jù)存儲器可以用于檢索信息自動填充被ATM所查看和編輯的電子文檔的輸入字段。


圖1是表達了ATM的第一個實施例的示意圖。
圖2是表達了用ATM存儲和數(shù)字簽署電子文檔的系統(tǒng)的實施例的示意圖。
圖3-圖8是表達了ATM的實施例的用戶界面屏幕的示意圖。
圖9-圖14是表達了數(shù)字簽署文檔的ATM系統(tǒng)的實施例的示意圖。
圖15是表達了另一個實施例的文檔簽署系統(tǒng)的示意圖。
圖16是表達了能夠數(shù)字簽署電子文檔的便攜式機器的一個實施例的頂視圖。
圖17顯示簽署電子文檔的方法的一個實施例的步驟。
圖1 8顯示文檔簽署系統(tǒng)的另一個實施例的示意圖。
圖19顯示ATM的用戶界面屏幕的一個實施例。
具體實施例方式
現(xiàn)在參照附圖尤其是圖1,該圖顯示了示意性的自動交易機,一個實施例的ATM 10的示意圖。該ATM 10可以包括至少一個計算機處理器12和多個軟件組件11。計算機處理器12可以在操作上響應軟件組件11來控制ATM的操作。在實施例中計算機處理器12可以在操作上被編程使能ATM執(zhí)行至少一個下面的功能至少一個銀行交易例如分發(fā)現(xiàn)金;存儲和檢索電子文檔;和/或數(shù)字簽署電子文檔。
為執(zhí)行這些功能,ATM還包括能夠與計算機處理器12連接,至少一個輸出裝置14例如顯示裝置18,至少一個輸入裝置16,以及也作為輸入裝置的讀卡器20。在一些實施例中,ATM還可以包括能夠與計算機處理器12連接,一個或多個交易功能裝置。交易功能裝置包括例如自動柜員機24,存款器22,收據(jù)打印機25和其它裝置。ATM 10可以進一步能夠與至少一個金融交易處理計算機或系統(tǒng)通信,后者能夠實現(xiàn)金融轉移和授權,在本例中它對應主機銀行系統(tǒng)30。ATM 10還能夠與至少一個存儲服務器32通信。在實施例中,存儲服務器32可以在操作上與至少一個數(shù)據(jù)存儲器34通信。在另一個實施例中,ATM 10還能夠與至少一個存儲服務器32通過主機銀行系統(tǒng)30通信。
在一個實施例中,存儲服務器響應多個ATM 10來安全地存儲和維護在數(shù)字安全存款盒或帳戶40中的多個電子文檔42。這些數(shù)字安全存款帳戶對應存放在數(shù)據(jù)存儲器34中的個人文件。電子文檔42包括例如物理文檔的數(shù)字表達,字處理文檔,HTML文件,XML文件,其它標記語言文檔,AcrobatPDF文件,電子數(shù)據(jù)表文件,數(shù)字證書,影象文件,聲音文件,音頻視頻文件,源代碼文件,應用特定存儲文件,電子投票芭蕾(electronic voting ballet),或任何其它類型的數(shù)字文件,它們能夠存儲信息為計算機可讀的形式。用戶可以建立一個或多個數(shù)字安全存款帳戶40并使用ATM 10來存儲和維護與他/她的數(shù)字安全存款帳戶關聯(lián)的電子文檔42。
ATM 10的實施例可以在操作上顯示電子文檔的可觀看的內容到顯示裝置18上,并使能用戶數(shù)字化簽署該電子文檔。在許多數(shù)字簽名算法中,簽署者必須使用秘密信息例如私有密鑰來產(chǎn)生數(shù)字簽名。在一個實施例中,用戶的私有密鑰44,可以存儲在用戶的數(shù)字安全存款帳戶或存儲在與用戶的數(shù)字安全存款帳戶40關聯(lián)的地方。在實施例中,用戶的私有密鑰44可以進一步被存儲到與用戶的金融帳戶例如信用卡帳戶,付款卡帳戶,支票帳戶,存款帳戶或用戶的任何其它金融帳戶相關聯(lián)。另外,正如下面將進一步討論的,ATM 10和/或存儲服務器32的實施例可以在操作上使用與用戶的數(shù)字安全存款帳戶40和/或金融帳戶相關聯(lián)的私有密鑰44來數(shù)字化簽署電子文檔。
應該理解ATM 10是一個實施例,在其它實施例中自動交易機可以包括其它的或附加的設備并可以在其它類型的系統(tǒng)上操作。例如,實施例可以包括能夠連接到計算機處理器12,包含存儲裝置驅動器26的數(shù)據(jù)存儲器,以及作為輸入/輸出裝置的通信端口28。存儲裝置驅動器26作為數(shù)據(jù)存儲器使計算機處理器能讀和/或寫電子文檔到外部來源56例如便攜式存儲介質36。通信端口28使計算機處理器能讀和/或寫電子文檔到外部來源56例如便攜式計算裝置38或網(wǎng)絡可訪問存儲位置58。
圖2示意性的描述了ATM 10的實施例,它可以在操作上存儲和維護在數(shù)字安全存款帳戶40中的電子文檔42。ATM 10的實施例包括顯示裝置18例如CRT監(jiān)視器或LCD顯示器。該顯示裝置能夠響應計算機處理器輸出用戶界面標記46。該用戶界面標記可以包括操作ATM的介紹性輸出以及可以被ATM 10訪問的電子文檔的列表表達的內容標記,或者是通過操作可以在顯示裝置18上觀看的電子文檔的一部分。某些實施例還包括其它輸出裝置14例如聲音系統(tǒng)19,后者能夠輸出對應該電子文檔的音頻內容。舉例來說,當電子文檔包括音頻信息例如MP3文件時,ATM 10可以在操作上編程來導致聲音系統(tǒng)輸出聲音以響應MP3文件。另外,如果電子文檔包括語言信息例如文本,實施例可以包括語音合成裝置或軟件能夠通過ATM 10的聲音系統(tǒng)輸出口頭文字讀取該語言信息給用戶。
ATM 10的實施例還可以包括至少一個輸入裝置16例如小鍵盤50或選擇按鈕52。輸入裝置例如小鍵盤50和選擇按鈕52可以使用戶輸入操作性輸入信息例如對應某帳戶的個人身份號碼PIN,提取的現(xiàn)金的數(shù)量,或選擇要查看、存儲和/或數(shù)字簽署的特定的電子文檔。ATM 10的某些實施例還包括生物統(tǒng)計學讀取輸入裝置54例如指紋讀取器,虹膜掃描器,視網(wǎng)膜掃描器,語音識別裝置,面部識別讀取器或其它能夠使用戶能輸入用戶可識別的生物統(tǒng)計學信息的裝置。這些可識別的生物統(tǒng)計學信息可以被ATM 10的實施例使用來進一步的鑒別用戶,然后才允許用戶執(zhí)行交易功能,訪問數(shù)字安全存款帳戶,和/或數(shù)字簽署電子文檔。
在實施例中,ATM可以包括其它的或附加類型的輸入裝置來輸入信息,例如觸摸屏裝置,語音識別系統(tǒng),軌跡球,和/或數(shù)字簽名板53。數(shù)字簽名板53能夠產(chǎn)生手寫簽名的數(shù)字表達或掃描,該手寫簽名用鋼筆或不帶墨水的鐵筆55寫在簽名板53上。該手寫簽名的數(shù)字掃描可以被ATM 10捕獲并集成到通過ATM數(shù)字簽署了的電子文檔中。
如前面所討論的,ATM 10可以包括讀卡器20。讀卡器20能夠讀取對應帳戶信息或來自用戶卡的其它信息的標記。該卡可以是銀行卡,信用卡,付款卡,煤氣卡,商業(yè)卡,智能卡,或其它介質,該介質能夠存儲帳戶數(shù)據(jù)和/或其它被用于識別用戶或其帳戶的信息。這些帳戶數(shù)據(jù)包括支票,存款,付款,信用或其它銀行或金融帳戶的帳戶號。這些帳戶數(shù)據(jù)可以還包括用戶的數(shù)字安全存款帳戶的數(shù)據(jù)表達。
在一個實施例中,數(shù)字安全存款帳戶,私有密鑰44,和/或數(shù)字證書45可以與用戶的金融帳戶48相關聯(lián)。當用戶使用帶有與金融帳戶48相關的卡的實例ATM 10時,實例ATM能夠自動提供用戶訪問用戶的相關的數(shù)字安全存款帳戶40,私有密鑰44,和/或數(shù)字證書。例如,當用戶插入信用卡或付款卡到讀卡器20時,實例ATM可以在操作上從卡上讀取信用或付款帳戶號。ATM可以通過與主機銀行系統(tǒng)30通信使用該帳戶號訪問金融帳戶。在一個實施例中,用戶的私有密鑰可以直接與用戶的金融帳戶關聯(lián),ATM能夠通過與主機銀行系統(tǒng)通信導致電子文檔被數(shù)字簽署以響應與金融帳戶相關的私有密鑰。在一些實施例中,用戶的數(shù)字安全存款帳戶40可以與用戶的金融帳戶48相關,ATM能夠通過與主機銀行系統(tǒng)通信接收訪問數(shù)字安全存款帳戶40。
ATM 10的實施例能夠從自動柜員機24分發(fā)選定數(shù)量的現(xiàn)金給用戶,并通過與金融交易計算機例如主機銀行系統(tǒng)30通信借入銀行或金融帳戶。實施例ATM 10可以被配置成從用戶的金融帳戶借入用戶費用來讓ATM存儲,觀看,和數(shù)字簽署電子文檔。ATM可以進一步被配置成從與被ATM存儲,觀看,和數(shù)字簽署的電子文檔相關的其它方或實體的金融帳戶借入用戶費用。
ATM 10的實施例包括存儲裝置驅動器26例如CD驅動器,它能夠接受便攜式存儲介質36例如只讀,一次寫或可重寫CD。ATM10的實施例能夠導致存儲裝置驅動器26從便攜式存儲介質36讀取電子文檔。所讀取的電子文檔可以在ATM 10的顯示屏18上被觀看和/或轉存到數(shù)字安全存款帳戶40。另外,實施例ATM還能夠檢索存儲在數(shù)字安全存款帳戶40的電子文檔,在顯示裝置18上觀看它們和/或導致存儲裝置驅動器26記錄電子文檔到便攜式存儲介質36??梢杂糜趯嵤├钠渌愋偷拇鎯ρb置驅動器的例子包括便攜式硬盤讀取器例如Iomega Jaz驅動器;磁性光驅動器例如IomegaZip驅動器;閃存驅動器用來寫閃存裝置例如小閃存以及SonyMemory Stick;DVD驅動器;小型盤(Mini-CD)驅動器;以及數(shù)字磁帶驅動器。
一些實施例包括一個或多個通信端口28,它能夠檢索和記錄電子文檔到便攜式計算裝置例如移動電話38或網(wǎng)絡可訪問存儲位置58,后者與用戶選擇或輸入的URL,電子郵件地址,或其它網(wǎng)絡地址相關。合適的通信端口18的例子包括通用串行總線(USB)端口,串行RS-232端口,并行端口,紅外(IR)端口,無線電頻率(RF)端口例如藍牙,IEEE-1394端口,或網(wǎng)絡端口例如有線以太網(wǎng)或無線以太網(wǎng)(IEEE 802.11X)連接。能夠被ATM 10的實施例訪問的其它類型的便攜式計算裝置的例子包括便攜式計算機例如筆記本計算機和個人數(shù)字助理(PDA)。
ATM 10的實施例還包括儀表板59,通過儀表板一個或多個輸入裝置,顯示裝置,和交易功能裝置可以讓用戶訪問。ATM 10可以進一步包括鄰近ATM儀表板59的可視標記57,在顯示屏上可視或者與機器的用戶通信??梢晿擞?7包括徽標,設計,或文本作為數(shù)字簽名服務或網(wǎng)絡的源指示器標志。該標志可以對應操作該服務器,數(shù)據(jù)存儲器,主機系統(tǒng),和/或網(wǎng)絡的實體的服務標志,通過與之通信ATM 10為其顯示的電子文檔產(chǎn)生電子簽名。該標記在視覺上類似在用戶卡的標記,這樣用戶可以快速確定該ATM能夠使用該用戶卡數(shù)字簽署文檔。該標記還用來使用戶確定該ATM與第三方機構和能被信任的獨立的數(shù)字簽名服務或網(wǎng)絡相關聯(lián),以便精確的顯示電子文檔并安全的數(shù)字化簽署用戶的電子文檔。
圖3-圖8顯示ATM 10的實施例的用戶界面屏幕的例子。圖3顯示用戶界面屏幕100的例子,ATM 10能夠導致它通過顯示裝置18輸出。在一個實施例中,當用戶通過放置卡到讀卡器20并輸入PIN到小鍵盤50來激活ATM 10之后將顯示用戶界面屏幕100。用戶界面屏幕100包括多個用戶可選的功能102,它包括從自動柜員機24提取現(xiàn)金104的選項;用存款器22存儲支票106的選項;在各個帳戶之間轉帳的選項108;以及使用顯示裝置18查看電子文檔的選項110。這些可選功能102的每個都鄰近一個不同的選擇按鈕52,當壓下后者時能夠導致ATM 10處理相應的功能102。
在一個實施例中,當用戶選擇了選項110來查看電子文檔時,實例ATM 10可以在操作上導致圖4顯示的用戶界面屏幕120通過顯示裝置18輸出。此處用戶界面屏幕120包括多個選擇功能122,它們對應不同的來源以便檢索電子文檔供觀看。在前面描述的例子中,選擇功能122包括從數(shù)字安全存款帳戶選擇電子文檔的選項124;選項126-130分別從ZIP盤,本地網(wǎng)絡(包括便攜式計算裝置例如用戶的PDA),以及安全的互聯(lián)網(wǎng)/內聯(lián)網(wǎng)站點等外部來源選擇電子文檔。
為了響應用戶選擇這些電子文檔來源之一,實例ATM 10能夠導致輸出如圖5所示的用戶界面屏幕140。用戶界面屏幕140包括ATM 10所確定的電子文檔列表142,它是從用戶界面屏幕120選擇的電子文檔來源所展示的。為了響應用戶選擇電子文檔列表142其中之一,實例ATM 10能夠導致所選擇的電子文檔被通過顯示屏18觀看。圖6顯示用戶界面屏幕160的例子,它包括標記代表所選擇的汽車貸款電子文檔162。
實例ATM 10還包括功能使用戶能編輯所顯示的電子文檔162。舉例來說,在一個實施例中,ATM 10包括軟件組件通過輸出裝置18顯示電子文檔,其形式包括與該電子文檔相關的HTML,DHTML,XML,Active X,.NET對象,插件,Java腳本,和/或Java小程序。這些特征可能在顯示裝置上產(chǎn)生輸入或選擇字段,通過操作ATM10的輸入裝置可以完成或修改它們。
為了進一步幫助用戶完成電子文檔的字段,實例ATM可以進一步在操作上從存儲用戶信息的數(shù)據(jù)存儲器檢索相關信息來完成電子文檔的輸入字段。所存儲的用戶信息可以與用戶的金融帳戶和/或數(shù)字安全存款帳戶相關聯(lián)。實例ATM使用所存儲的用戶信息自動完成電子文檔的輸入字段。例如,電子文檔包括標簽為“Ship_to_address”的輸入字段。所存儲的用戶信息包括與描述“Ship_to_address”相關的地址信息。實例ATM能夠從數(shù)據(jù)存儲器檢索匹配的用戶信息并插入該匹配的用戶信息到電子文檔的輸入字段。當用戶手工輸入信息到電子文檔時,實例ATM可以進一步在操作上存儲所輸入的信息到數(shù)字安全存款帳戶或其它數(shù)據(jù)存儲器便于以后使用來完成類似標簽的字段。
一旦用戶完成了回顧和/或編輯電子文檔,實例ATM 10可以在操作上顯示另一個用戶界面屏幕170,如圖7所示。用戶界面屏幕170包括多個可選擇的功能172包括回顧電子文檔選項174;數(shù)字簽署電子文檔選項176;發(fā)送電子文檔到其它位置的選項178;刪除電子文檔的選項180。在所描述的實例ATM 10,當觀看位于用戶的數(shù)字安全存款帳戶中的電子文檔時刪除電子文檔的選項180是通??梢垣@得的。
當用戶選擇了數(shù)字簽署電子文檔176的選項時,實例ATM 10能夠產(chǎn)生數(shù)字簽名并將其附加到電子文檔的原始版本或拷貝版本。實施例能夠被編程使用任何數(shù)字簽名算法和協(xié)議來產(chǎn)生數(shù)字簽名。用于本發(fā)明的數(shù)字簽名加密算法的例子包括RSA和DSA。在實施例中,電子文檔可以用與用戶相關的私有密鑰所簽署。該數(shù)字簽名可以在以后的時間被驗證,通過使用對應其私有密鑰的用戶的公用密鑰。該公用密鑰可以從用戶的數(shù)字證書中提取。在實施例中,當電子文檔被數(shù)字簽署時,ATM能夠導致與用戶相關的數(shù)字證書附加到電子文檔。ATM還能夠導致與簽署用戶的數(shù)字證書的證書權威機構相關的數(shù)字證書也附加到該電子文檔。
對于合法綁定用戶的簽名的數(shù)字簽名而言,用戶需要顯示他/她的意圖的證明來使用數(shù)字簽名作為合法綁定的電子簽名。因此,實例ATM 10提供附加的用戶界面屏幕需要用戶來確定的顯示該意圖的證明以便創(chuàng)建合法綁定的電子簽名。例如,如圖19所示,ATM輸出用戶界面屏幕182展示給用戶來通過輸入裝置做確定性的確認輸入,這代表用戶創(chuàng)建合法綁定的電子簽名的意圖。
一些實例ATM 10可能在電子文檔中附加聲明,其中包括用戶確定性的顯示其意圖通過產(chǎn)生數(shù)字簽名來創(chuàng)建合法綁定的電子簽名的陳述。ATM 10進一步導致該陳述和/或整個電子文檔被另一個實體數(shù)字簽署或數(shù)字確認,這代表用戶創(chuàng)建合法綁定的電子簽名的意圖。該申明和/或該電子文檔還可以與數(shù)字時間戳關聯(lián),它代表用戶顯示其意圖的時間和/或數(shù)字簽名被創(chuàng)建的時間。該數(shù)字時間戳可以由ATM通過與數(shù)字時間戳服務器通信而獲得。
在一些實施例中,ATM 10可能要求用戶在數(shù)字簽名板上手寫他/她的簽名。ATM 10產(chǎn)生位圖或矢量圖形式的數(shù)字化表達或掃描該手寫簽名。手寫簽名的數(shù)字化表達可以被ATM整合到電子文檔中。所顯示或打印的電子文檔就包括用戶手寫簽名的可視表達。
當用戶選擇了發(fā)送電子文檔到其它位置的選項178時,一個ATM 10的實施例將能夠產(chǎn)生用戶界面屏幕190,如圖8所示。用戶界面屏幕190包括多個分別對應發(fā)送原始的或簽署的電子文檔的拷貝到不同位置192的選擇功能。在目前所描述的例子中,選擇功能192包括發(fā)送電子文檔到數(shù)字安全存款帳戶的選項194,發(fā)送電子文檔到外部來源ZIP盤,本地網(wǎng)絡,以及安全的互聯(lián)網(wǎng)/內聯(lián)網(wǎng)站點的選項196-200。
在一個實施例中,數(shù)字安全存款帳戶與用戶的私有密鑰相關聯(lián)。在該實施例中實例ATM 10包括進一步的用戶界面屏幕使用戶能產(chǎn)生私有和公用密鑰集合,它們與用戶的數(shù)字安全存款帳戶相關和/或存儲在數(shù)字安全存款帳戶。實施例使用私有密鑰來為用戶簽署電子文檔。
再回來參照圖1,ATM 10的實施例還能夠連接到證書權威機構60。實例ATM 10能夠與證書權威機構通信以便創(chuàng)建數(shù)字證書例如X.509證書附加到電子文檔以便鑒別用戶創(chuàng)建的數(shù)字簽名。實例ATM 10能夠發(fā)送證書權威機構信息,后者識別用戶和用戶公用密鑰的拷貝。做為響應,證書權威機構能夠產(chǎn)生和返回簽署的數(shù)字證書,后者包括識別信息以及用戶的公用密鑰。數(shù)字證書被ATM 10附加到電子文檔,存儲到或關聯(lián)到用戶的數(shù)字安全存款帳戶和/或發(fā)送到用戶選擇的外部來源。ATM 10還接收相關的發(fā)布和簽署用戶的數(shù)字證書的證書權威機構的數(shù)字證書的拷貝。證書權威機構的數(shù)字證書也被附加到該電子文檔,存儲到或關聯(lián)到用戶的數(shù)字安全存款帳戶和/或發(fā)送到用戶選擇的外部來源。
圖9-圖14的示意圖描述了多個不同的實施例。圖9顯示ATM300的實施例,它能夠與存儲服務器302的一個實施例通信。此處存儲服務器能夠安全的存儲與多個不同的用戶相關的私有密鑰304。典型私有密鑰的存儲與數(shù)字安全存款帳戶和/或金融帳戶例如支票或存儲帳戶相關。在該所描述的實施例中ATM 300能夠發(fā)送與用戶相關的電子文檔306到存儲服務器302。存儲服務器包括數(shù)字簽名軟件308,它能夠使用與用戶相關的私有密鑰304對電子文檔306產(chǎn)生數(shù)字簽名310。存儲服務器接著附加數(shù)字簽名到電子文檔并返回所簽署的電子文檔到ATM 300,或者存儲服務器只發(fā)送數(shù)字簽名310到ATM 300。實例ATM 300接著附加數(shù)字簽名310到電子文檔306并轉發(fā)所簽署的電子文檔到用戶所選擇的目標位置。
在典型實施例中,數(shù)字簽名軟件包括RSA算法。但是,在一些典型實施例中,數(shù)字簽名軟件包括其它或附加的數(shù)字簽名軟件/硬件。在服務器包括不止一個類型的數(shù)字簽名軟件/硬件的實施例中,實例ATM 300能夠編程使用戶能選擇他們希望ATM產(chǎn)生的電子文檔的數(shù)字簽名的類型。
圖10顯示典型實施例ATM 320,它能夠與典型實施例存儲服務器322通信。此處存儲服務器322也能夠安全的存儲與多個不同的用戶相關的私有密鑰324。但是,在所描述的實施例中,不是發(fā)送電子文檔326的完整拷貝到存儲服務器322,實例ATM 320能夠產(chǎn)生和發(fā)送該電子文檔326的單向哈希表332到存儲服務器322。示意性的ATM 320包括一個或多個單向哈希算法334,它對應用戶希望用來簽署其電子文檔的數(shù)字簽名協(xié)議。例如,為了產(chǎn)生數(shù)字簽名,ATM 320的典型單向哈希算法334包括單向哈希函數(shù)MD5或SHA。
此處存儲服務器322包括一個或多個加密和/或數(shù)字簽名算法328例如RSA,它能夠為電子文檔326使用單向哈希表332和與用戶相關的私有密鑰324產(chǎn)生數(shù)字簽名330。存儲服務器接著返回數(shù)字簽名330到ATM 320,而ATM 320則附加數(shù)字簽名330到電子文檔326。
圖11顯示典型實施例ATM 340,它能夠與典型實施例存儲服務器342通信。此處存儲服務器342也能夠安全的存儲與多個不同的用戶相關的私有密鑰344。但是,在所描述的實施例中,存儲服務器342能夠安全的發(fā)送用戶的私有密鑰到ATM 340。實例ATM340包括數(shù)字簽名軟件348,它能夠導致ATM 340為用戶的電子文檔346產(chǎn)生數(shù)字簽名350。
圖12顯示典型實施例ATM 400,它能夠與跟用戶相關的便攜式計算裝置402通信,例如智能卡,PDA,或移動電話。此處便攜式計算裝置402包括至少一個與用戶相關的私有密鑰404。在所描述的實施例中,用戶觀看完與之相關的電子文檔406之后,ATM 400能夠發(fā)送電子文檔406到便攜式計算裝置402。典型的便攜式計算裝置包括數(shù)字簽名軟件408,它能夠利用存儲在便攜式計算裝置中的私有密鑰404對電子文檔406產(chǎn)生數(shù)字簽名410。便攜式計算裝置402接著附加該數(shù)字簽名410到電子文檔406并返回所簽署的電子文檔到ATM 400,或者便攜式計算裝置只發(fā)送數(shù)字簽名410到ATM 400。實例ATM 400接著附加數(shù)字簽名410到電子文檔406并轉發(fā)所簽署的電子文檔到用戶所選擇的目標位置。
圖13顯示典型實施例ATM 420,它能夠與便攜式計算裝置422通信。此處便攜式計算裝置422也包括至少一個用戶的私有密鑰424。但是,在所描述的實施例中,不是發(fā)送電子文檔426的完整拷貝到便攜式計算裝置422,實例ATM 420能夠產(chǎn)生和發(fā)送該電子文檔426的單向哈希表432到便攜式計算裝置422。實例ATM 420包括一個或多個單向哈希算法434,它對應用戶希望用來簽署其電子文檔426的數(shù)字簽名協(xié)議。使用單向哈希算法434,ATM 420可以在操作上產(chǎn)生電子文檔426的單向哈希表432并轉發(fā)單向哈希表432到便攜式計算裝置422。
典型便攜式計算裝置422包括一個或多個加密和/或數(shù)字簽名算法428,它能夠為電子文檔426使用單向哈希表432和與用戶相關的私有密鑰424產(chǎn)生數(shù)字簽名430。便攜式計算裝置422接著返回數(shù)字簽名430到ATM 420,而ATM 420則附加數(shù)字簽名430到電子文檔426。
圖14顯示典型實施例ATM 440,它能夠與典型的便攜式計算裝置442通信。此處便攜式計算裝置442也包括至少一個用戶的私有密鑰444。但是,在所描述的實施例中,便攜式計算裝置442能夠安全的發(fā)送用戶的私有密鑰444到ATM 440。實例ATM 440包括數(shù)字簽名軟件448,它能夠導致ATM 440為用戶的電子文檔446產(chǎn)生數(shù)字簽名450。
再回來參照圖1,示意性的存儲服務器32能夠維護與用戶的數(shù)字安全存款帳戶40和/或金融帳戶48相關的訪問日志62。該實例存儲服務器32能夠把每個試圖訪問用戶的數(shù)字安全存款帳戶40和/或使用私有密鑰44的記錄存儲到訪問日志62。如果欺詐者增加對用戶的數(shù)字安全存款帳戶和/或私有密鑰的訪問,實例訪問日志將被用于確定該未經(jīng)授權的訪問發(fā)生的時間和地點。實例訪問日志還包括系統(tǒng)簽署的電子文檔的記錄。舉例而言,該記錄包括電子文檔的單向哈希表。如果欺詐者使用本實例系統(tǒng)來數(shù)字簽署電子文檔,就可回顧訪問日志來確定哪個文檔被偽造了。
一些ATM的典型實施例能夠使用對稱加密算法例如DES和密鑰加密存儲在數(shù)字安全存款帳戶中的電子文檔。實例ATM能夠使用戶能從用戶輸入到ATM的口令或生物統(tǒng)計學信息產(chǎn)生密鑰來加密電子文檔。為了解密電子文檔,示意性的ATM能夠提示用戶重新輸入口令和/或生物統(tǒng)計學數(shù)據(jù)重新產(chǎn)生密鑰。
除了簽署電子文檔,另一個ATM實施例能夠使用與ATM,存儲服務器,數(shù)字簽名服務/網(wǎng)絡,或第三方相關的私有密鑰數(shù)字簽署,確認和/或聯(lián)署電子文檔。例如,除了使用戶能用其私有密鑰數(shù)字簽署電子文檔,實例ATM還可以使用與用戶的私有密鑰無關的另一個私有密鑰使電子文檔進一步被數(shù)字簽署。該另一個私有密鑰可以與授權的公證人,數(shù)字簽名服務,或與該電子文檔相關的其它交易方相關聯(lián)。示意性的ATM進一步附加與該另一個私有密鑰相關聯(lián)的數(shù)字證書到所簽署的電子文檔。該數(shù)字證書被用于驗證第二數(shù)字簽名的真實性。與證書權威機構相關的數(shù)字證書也被附加到該電子文檔,其中證書權威機構發(fā)布和簽署任一或所有的用戶數(shù)字證書和公證人數(shù)字證書或其它方數(shù)字證書。
在實施例中,ATM能夠附加數(shù)字時間戳到電子文檔,其方式是在電子文檔被ATM的用戶數(shù)字簽署之前包含當前的日期和時間到電子文檔。在一些實施例中,ATM能夠導致電子文檔通過文檔時間戳實體或服務器加上數(shù)字時間戳。例如,示意性的ATM發(fā)送電子文檔的單向哈希表到時間戳實體。該時間戳實體能夠附加表達該時間戳實體接收到單向哈希表的日期,時間和時區(qū)的時間數(shù)據(jù)。該時間戳實體接著用時間戳實體的私有密鑰數(shù)字簽署該單向哈希和時間日期從而形成數(shù)字時間戳。該數(shù)字時間戳以及該時間戳實體的數(shù)字證書接著被返回ATM。ATM接著附加該數(shù)字時間戳以及時間戳實體的數(shù)字證書到電子文檔。在一些實例中,數(shù)字時間戳實體對應能夠產(chǎn)生ATM用戶的數(shù)字簽名的同一個實體,服務,或網(wǎng)絡。
圖15顯示一個實施例的文檔簽署系統(tǒng)的例子。此處系統(tǒng)500包括至少一個ATM 510,能夠顯示并數(shù)字簽署電子文檔。ATM 510還能夠與一個或多個服務器508通信,后者包括與金融交易處理系統(tǒng),主機銀行系統(tǒng),文檔處理系統(tǒng),或數(shù)字簽名服務或網(wǎng)絡相關的服務器。
另外,ATM 510能夠從至少一個個人計算機(PC)512或其它計算裝置通過有線或無線網(wǎng)絡516接收電子文檔。在所描述的實施例中,ATM 510包括或能夠連接到共享的或外部的可訪問網(wǎng)絡驅動器514,它能夠存儲進入和發(fā)出的電子文檔。該共享的網(wǎng)絡驅動器可以被隔離成一個或多個位置,例如“收件箱”和“發(fā)件箱”存儲區(qū)域。
PC 512可以選擇性被給予許可來訪問共享的網(wǎng)絡驅動器514或部分共享的網(wǎng)絡驅動器例如與ATM 510相關的“收件箱”。PC 512所創(chuàng)建的電子文檔接著被存儲,導出和/或發(fā)送到ATM 510共享的網(wǎng)絡驅動器514。操作ATM 510的用戶可以選擇ATM命令使ATM顯示并數(shù)字簽署存儲在共享的網(wǎng)絡驅動器514中的電子文檔。電子文檔的數(shù)字簽署版本接著被存儲,導出和/或發(fā)送到共享的網(wǎng)絡驅動器514或部分共享的網(wǎng)絡驅動器例如共享的網(wǎng)絡驅動器514上的“發(fā)件箱”。PC 512或其它計算裝置接著從共享的網(wǎng)絡驅動器514檢索所簽署的文檔。ATM 510還可以在操作上連接到打印機518并包含到打印機打印數(shù)字簽名電子文檔的可選選項。
實施例ATM 510可以包含交易功能裝置例如自動柜員機和存款裝置使ATM能執(zhí)行其它類型的交易功能例如分發(fā)現(xiàn)金和存儲支票。但是,一些實施例ATM 510可以被配置成不同的形式例如便攜的形式,它不能分發(fā)現(xiàn)金或接收存儲的支票。這樣的便攜形式的ATM的例子如圖16所示。這種便攜式ATM 520的實施例包括磁卡讀卡器522或其它讀卡器,顯示屏524,和數(shù)字簽名板526。示意性的ATM 520還包括功能鍵528提供到ATM的輸入。顯示屏524的其它實施例包括提供到ATM的輸入的觸摸屏和通信裝置527例如無線或有線的網(wǎng)絡接口。
再回去參照圖15,實施例ATM 510被希望提供給用戶安全的可靠的數(shù)字簽署電子文檔的能力的組織所使用。這些組織包括銀行,抵押公司,標題公司,S&L(中小金融聯(lián)合會),保險公司,汽車代理商,租賃公司,大學,醫(yī)院,政府機構,或產(chǎn)生文檔需要其用戶簽名的任何其它組織。示意性的ATM 510提供給組織的用戶或客戶或其它用戶方便的方式來觀看并數(shù)字簽署電子文檔。
圖17顯示操作系統(tǒng)500所涉及的典型步驟。此處所描述的該方法步驟與汽車代理商有關,但是,應該理解該典型步驟還可以應用到希望其用戶數(shù)字簽署電子文檔的任何組織,實體,團體或個人。該方法開始于步驟600,該組織的財務經(jīng)理或其它成員準備與汽車貸款對應的電子文檔。該電子文檔包括字處理文檔,AcrobatPDF文檔,可擴展標記語言(XML)文檔,或其它任何類型的能電子表達汽車貸款的文檔。
在實施例中,該電子文檔符合標準的貸款格式。該格式包括標準化的XML標記,它描述有關貸方,借方,以及貸款條款的信息。該標記包括例如各方的名稱和地址,貸款數(shù)量,貸款期限,利率和任何其它可能是貸款一部分的條款或范疇的信息。一旦文檔被創(chuàng)建,財務經(jīng)理在步驟602存儲電子文檔到ATM可以訪問的存儲位置。例如,財務經(jīng)理存儲電子文檔到與ATM相關的“收件箱”。
在繁忙的組織可能并行的處理貸款申請,多個ATM可以被獲得以便存儲電子文檔。在該情況下,共享的網(wǎng)絡驅動器可以與特定ATM的名稱或標志相關,后者能夠通過共享的網(wǎng)絡驅動器訪問電子文檔。一旦電子文檔被存儲到存儲位置,財務經(jīng)理將指導用戶開始使用能夠檢索電子文檔的特定的ATM。
一旦用戶訪問ATM,用戶將遵循ATM顯示屏上顯示的指示。如果用戶已經(jīng)有數(shù)字安全存款帳戶,數(shù)字證書,和/或與金融帳戶相關的私有密鑰,ATM會提示用戶插卡或刷卡,該卡與數(shù)字安全存款帳戶,數(shù)字證書,和/或私有密鑰相關。例如,如果該用戶有與數(shù)字安全存款帳戶相關的支票帳戶或信用卡,用戶可以在步驟604插入或刷他/她的支票ATM卡或信用卡到ATM的讀卡器。
作為響應,在步驟606,ATM能夠用讀卡器讀取與該卡相關的金融帳戶號并請求用戶輸入PIN。在步驟608,用戶通過小鍵盤或通過觸摸屏(它被配置來顯示小鍵盤的可視表達)輸入PIN。在一個實施例中,PIN對應與用戶的金融帳戶相關的4個數(shù)字的PIN。在另一實施例中,PIN對應存儲在與用戶的數(shù)字安全存款帳戶,數(shù)字證書,和/或私有密鑰相關的不同口令。該口令可以包含四個或更多數(shù)字和/或文字數(shù)字字符。在其它實施例中,ATM可能提示用戶通過使用ATM的生物統(tǒng)計學讀取裝置提供生物統(tǒng)計學數(shù)據(jù)作為口令。
對能夠執(zhí)行許多不同種類交易功能的ATM而言,在用戶輸入PIN之后,ATM可以顯示類似圖3的屏幕100的用戶界面屏幕。如前面所討論的,用戶界面屏幕100包括可選的功能102來提取現(xiàn)金,存儲支票,在各個帳戶之間轉帳,以及查看電子文檔。對ATM例如圖16所示的便攜式ATM 520而言,ATM立即提取存儲在ATM相關的“收件箱”的電子文檔并顯示類似圖6的屏幕160的用戶界面屏幕。如果在“收件箱”中有不止一個電子文檔,ATM將顯示可獲得的電子文檔的列表供選擇。在每個情況下,在步驟610實例ATM將能夠從存儲位置提取電子文檔,并在步驟612顯示該文檔的可視表達。
用戶可以通讀所顯示的文檔并輸入電子文檔所需要的必要的信息。例如,電子文檔可能包括條款需要用戶確定性的同意。該條款包括用戶界面元素例如檢驗欄,輸入字段,和/或下拉列表欄,它們可以被選中/不選中,編輯,和/或通過ATM的輸入裝置選擇。
一旦文檔被回顧并用用戶提供的任何必要的信息更新,在步驟614用戶可以提供命令的輸入表達來數(shù)字簽署該電子文檔。作為響應,在步驟616,ATM提示用戶提供進一步的輸入表達用戶確定性的接受數(shù)字簽名作為用戶的合法綁定簽名的意圖表示。對包含數(shù)字簽名板的ATM,該確定性輸入包括讓用戶在數(shù)字簽名板上寫下他/她的手寫簽名。該手寫簽名的數(shù)字掃描接著被集成到電子文檔中然后才數(shù)字簽署該文檔。
為了響應接收的確定性輸入,ATM在步驟618使用與從用戶的卡中讀取的金融帳戶相關的私有密鑰數(shù)字簽署該電子文檔。一旦該文檔被數(shù)字簽署,它就與一個或多個數(shù)字證書相關,包括與金融帳戶相關的數(shù)字證書。該數(shù)字證書包括用戶的公用密鑰,它能被用于驗證電子文檔的數(shù)字簽名。在其它實施例中,電子文檔包括序列號和/或對實體,地址或URL的引用,通過它們用戶的數(shù)字證書可以被提取來驗證數(shù)字簽名。在某些實施例中,證書權威機構的數(shù)字證書被發(fā)布并簽署與該電子文檔相關的用戶的數(shù)字證書。
一旦電子文檔被數(shù)字簽署,ATM在步驟620能夠發(fā)送簽署的電子文檔到一個或多個指定的輸出地址。該指定的輸出地址包括ATM提取未簽名的電子文檔的原始存儲位置。該指定的輸出地址包括部分共享網(wǎng)絡驅動器,它對應某個電子“發(fā)件箱”。該指定的輸出地址對應網(wǎng)絡地址,電子郵件地址,數(shù)據(jù)庫,URL,或能夠接收電子文檔的任何其他外部存儲位置或通信系統(tǒng)。例如,在一個實施例中,指定的輸出地址包括文檔處理服務器的URL。例如,如果電子文檔對應汽車貸款,指定的輸出地址可以是借錢給用戶買車的銀行的文檔處理服務器。
該文檔處理服務器可驗證電子文檔的數(shù)字簽名。如果簽名是有效的,文檔處理服務器就分析電子文檔的XML標記來確定各方的名稱和地址以及貸款的條款。該信息接著被集成到銀行的貸款處理系統(tǒng)來建立貸款帳戶并初始化必要的過程來收集用戶的付款。在其他實施例中,指定的輸出地址對應貸款處理系統(tǒng)能夠使該貸款安全的轉售到另一銀行或其它實體。在其它實施例中,指定的輸出地址對應能夠存儲和/或處理所簽署的電子文檔的任何系統(tǒng)。
在一個實施例中,指定的輸出地址是在ATM中的可配置參數(shù)。在其它實施例中,指定的輸出地址被ATM從電子文檔的參數(shù)中確定。例如,電子文檔可能包括XML標記,它包括有關指定的輸出地址的地址信息。在用戶的金融帳戶與數(shù)字安全存款帳戶相關的實施例中,ATM將進一步把所簽署的電子文檔的拷貝存儲到與用戶的金融帳戶相關的用戶的數(shù)字安全存款帳戶。
在實施例中,ATM在步驟622把數(shù)字簽名處理費關聯(lián)到與電子文檔相關的某方。實施例ATM能夠使金融交易處理系統(tǒng)例如主機銀行系統(tǒng)或其它服務器記錄有關的處理費的信息到數(shù)據(jù)庫,日志,或筆記供馬上或延后處理。在一個實施例中,向與用戶的卡相關的金融帳戶索取處理費。在另一個實施例中,向準備未簽署的電子文檔的機構相關的帳戶索取處理費。例如,ATM可以包括配置參數(shù)對應能征收處理費的金融帳戶。例如在汽車代理商的情形下,該配置參數(shù)可能包括與汽車代理商或提供貸款的銀行相關的帳戶號。在步驟622,ATM或與該ATM相關的數(shù)字簽名服務或網(wǎng)絡服務器可以與金融交易處理系統(tǒng)通信,例如主機銀行系統(tǒng),來向該帳戶索取處理費。在實施例中,電子文檔可以包括將被征收處理費的帳戶號。例如電子文檔可以包括處理費用帳戶XML標記。
在某些實施例中,ATM還可以聯(lián)系金融交易處理系統(tǒng)例如主機銀行系統(tǒng)或其它服務器來授權征收處理費到某帳戶,然后在步驟618數(shù)字簽署該文檔或在步驟620發(fā)送所簽署的電子文檔到指定的輸出地址。如果該帳戶沒有足夠的金額來支付處理費或它不能接受支付處理費,ATM將能夠取消簽署電子文檔。ATM將接著通過ATM的顯示屏輸出可視消息說明該電子文檔不能被數(shù)字簽署。
指定的輸出地址可以對應能夠被創(chuàng)建該未簽署的文檔的組織所訪問的存儲位置。例如,參考汽車代理商的例子,指定的輸出地址包括能被財務經(jīng)理訪問的網(wǎng)絡驅動器。該經(jīng)理接著導致電子文檔被打印輸出以便能給用戶該電子文檔的硬拷貝。在其他實施例中,ATM可以在操作上連接到打印機并包括可選的打印電子文檔的硬拷貝的選項。
在電子文檔以前被一個或多個其它機構簽署的某些實施例中,ATM可以包括步驟來驗證其它機構的簽名然后才使用戶能數(shù)字簽署電子文檔。例如在汽車代理商的例子中,財務經(jīng)理先數(shù)字簽署汽車貸款然后ATM才訪問該電子文檔。汽車代理商的數(shù)字簽名被ATM驗證然后使用戶能數(shù)字簽署汽車貸款。在該例中電子文檔包括與其它機構例如汽車代理商相關的數(shù)字證書。該電子文檔還包括簽署該其它機構的數(shù)字證書的證書權威機構的數(shù)字證書。
在前面描述的實施例中,用戶的金融帳戶卡以前與用戶的數(shù)字安全存款帳戶,數(shù)字證書,和/或私有密鑰相關。實施例包括提供金融帳戶卡來數(shù)字簽署ATM中的電子文檔的方法。例如,信用卡發(fā)放者例如銀行有許多信用卡賬號。由于信用卡業(yè)務傾向于高競爭性,所以增加數(shù)字簽名能力到銀行用戶的信用卡將提供附加的激勵給用戶來攜帶和使用銀行發(fā)布的信用卡。
該所描述的方法的實例包括銀行或其它實體創(chuàng)建個人數(shù)字證書,公用/私有密鑰對,和/或數(shù)字安全存款帳戶為多個預先存在的金融帳戶例如信用卡帳戶或其它金融帳戶。該個人數(shù)字證書,公用/私有密鑰對,和/或數(shù)字安全存款帳戶被存儲到與在一個或多個服務器上被銀行或數(shù)字簽名服務或網(wǎng)絡操作的每個金融帳戶相關聯(lián)。
圖18顯示系統(tǒng)700的實施例的示意圖,它能夠實現(xiàn)所描述的方法。此處系統(tǒng)700包括多個銀行702,704,或其它金融帳戶。每個銀行包括多個金融帳戶706,708,例如信用卡帳戶。對這些帳戶中的每一個,銀行可以有數(shù)字簽名服務或網(wǎng)絡實體710管理在一個或多個存儲服務器712中的數(shù)字證書,公用/私有密鑰對,和/或數(shù)字安全存款帳戶。
數(shù)字簽名服務或網(wǎng)絡710的實施例包括或能夠與主機系統(tǒng)714通信。主機系統(tǒng)能夠提供多個ATM 716訪問數(shù)字簽名網(wǎng)絡710的服務。該服務包括電子文檔的數(shù)字簽名的實例并存儲電子文檔到數(shù)字安全存款帳戶。如前面所討論的,銀行702,704的用戶將使用它們的信用卡或與金融帳戶相關的其它卡導致ATM數(shù)字簽署電子文檔。從簽署電子文檔中獲得的處理費將被轉發(fā)或征收到操作該數(shù)字簽名的網(wǎng)絡和銀行或其它卡發(fā)放者的至少一個實體。在一個實施例中,處理費將在操作該數(shù)字簽名的網(wǎng)絡和銀行或其它卡發(fā)放者之間分攤。
為了做廣告讓用戶的金融帳戶被用于數(shù)字簽署電子文件,所描述的實施例方法包括在卡上打發(fā)放卡的銀行的標記或商標,使用標志,設計,或標記來說明該卡可以用于數(shù)字簽名電子文檔。該標志可以是源指示器標志例如數(shù)字簽名網(wǎng)絡的710的商標/服務商標。另外,為了使用戶能更容易的定位能用于簽署電子文檔的ATM 716,該ATM 716可以包括或輸入匹配的標志。對銀行或其它有大量預先存在的金融帳戶例如信用卡的實體而言,目前描述的方法的實施例包括給用戶郵寄替代性信用卡,后者包括標記例如標志來說明該卡可以被用于數(shù)字簽署電子文檔。在一個實施例中,用戶使用以前與其金融帳戶相關的PIN訪問ATM以便數(shù)字簽署電子文檔。在另一個實施例中,銀行提供給用戶使用單獨的口令來訪問數(shù)字簽名網(wǎng)絡的服務。
在一些實施例中,ATM能夠導致新的數(shù)字證書為用戶創(chuàng)建用來簽署電子文檔。例如,如果用戶沒有以前發(fā)布的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶與智能卡,便攜式計算裝置,金融帳戶,信用卡,和/或數(shù)字安全存款帳戶相關聯(lián),該實例ATM將能夠提供給用戶數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶。在一些實施例中,ATM使用戶能轉發(fā)新創(chuàng)建的數(shù)字證書到智能卡,便攜式存儲介質,便攜式計算裝置,網(wǎng)絡存儲位置,或其它用戶選擇的存儲位置或地址以便將來通過實例ATM或其它數(shù)字簽名軟件和裝置來簽署電子文檔。如下面將討論的,在一些實施例中,ATM將使用戶能關聯(lián)新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶到用戶選擇或通過數(shù)字簽名網(wǎng)絡發(fā)布給用戶的卡。
至于與簽署電子文檔相關的費用,ATM還可以為創(chuàng)建數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶而征收費用。如前面所討論的,該費用可以向用戶的金融帳戶,在存儲上與ATM相關的金融帳戶,或與希望簽署電子文檔的機構相關的金融帳戶征收。例如,在前面討論的與汽車貸款相關簽署電子文檔的情景中,ATM能夠導致與創(chuàng)建數(shù)字證書相關的費用被關聯(lián)到提供電子文檔的實體,例如汽車代理商或發(fā)放貸款的金融機構。
所描述的ATM實施例提示用戶通過ATM的輸入裝置輸入有關用戶的信息,后者被集成到和/或關聯(lián)到數(shù)字證書。該信息包括用戶的名稱,地址,和生日。該信息還包括用戶的社會保險號,護照號,司機的駕駛執(zhí)照號,國民身份證號,學生編號,或其它任何與用戶相關的唯一性編號。所提供的用來產(chǎn)生數(shù)字證書的信息還包括用戶提供的口令或其它編號用來創(chuàng)建或訪問公用/私有密鑰對,該公用密鑰就被集成到數(shù)字證書。
為了加速輸入信息到ATM來產(chǎn)生數(shù)字證書,ATM能夠從意圖用ATM數(shù)字簽署的電子文檔中為數(shù)字證書檢索用戶特定的信息。例如,在前面的用戶簽署汽車貸款文檔的情景中,汽車代理商的財務經(jīng)理或其它雇員可以輸入用戶的名稱,地址,社會保險號,生日,司機的駕駛執(zhí)照號,和/或其它用戶特定信息到對應貸款的的電子文檔。該信息可以被存儲為XML數(shù)據(jù)或其它與電子文檔相關的計算機可訪問的格式。在ATM使用戶簽署電子文檔之前,ATM可以訪問與電子文檔相關用戶特定信息。從電子文檔中訪問的信息除了直接由用戶輸入ATM之外,還可以被ATM集成到數(shù)字證書中。在一些實施例中,ATM可以通過ATM的輸出裝置輸出用戶特定的信息。該ATM可以提示用戶先驗證信息的準確性然后才創(chuàng)建數(shù)字證書。
在實施例中,ATM導致用戶特定信息被轉發(fā)到證書權威機構,它能夠為用戶發(fā)布簽署的數(shù)字證書。在一些實施例中,ATM轉發(fā)用戶特定信息到以前討論的數(shù)字簽名網(wǎng)絡,存儲服務器,和/或其它服務器,它能夠形成數(shù)字證書和/或與發(fā)布數(shù)字證書的證書權威機構接口。
在實施例中,數(shù)字簽名網(wǎng)絡可以進一步在操作上鑒別所提供的用戶特定信息,通過聯(lián)系信用報告服務720或其它用戶信息數(shù)據(jù)庫來對比和驗證所提供的用戶特定信息。如果用戶特定信息是無效的,不連續(xù)的,或可疑的,該實例數(shù)字簽名網(wǎng)絡將返回代表拒絕產(chǎn)生數(shù)字證書給用戶的消息到ATM。該消息將說明拒絕的原因。
ATM的實施例可以進一步從用戶的數(shù)字證書請求中獲取附加的信息包括生物統(tǒng)計學輸入,例如指紋掃描,用戶面孔的數(shù)字圖象,虹膜掃描,手掃描,或其它代表用戶身份的任何輸入。該信息還被集成到到關聯(lián)到數(shù)字證書。該信息還被用于先驗證用戶的身份然后才創(chuàng)建數(shù)字證書。
在一些實施例中,ATM將進一步提示用戶輸入卡,例如信用卡,智能卡,司機駕駛執(zhí)照,國民身份證,或任何其他能被ATM的讀卡器訪問以提取用戶特定信息的唯一性的卡。該用戶特定信息還包括帳戶號或其它存儲在卡中編號,它能被轉發(fā)到數(shù)字簽名網(wǎng)絡,金融交易處理系統(tǒng)例如主機銀行系統(tǒng),或其它服務器被用于鑒別用戶的身份。在一些實施例中,ATM將進一步提示用戶通過ATM的輸入裝置輸入與該卡相關的密碼或PIN。ATM可以在操作上通過與數(shù)字簽名網(wǎng)絡,主機銀行系統(tǒng),或卡本身通信,驗證輸入的密碼或PIN。
在一些實施例中,ATM將提示用戶提供輸入來說明用戶是否希望新創(chuàng)建數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶并與以前存在的用戶的金融帳戶例如信用卡或銀行卡相關聯(lián)。在該情形下,實例ATM將提示用戶通過ATM的讀卡器插入或刷所希望的卡。從卡中讀取的帳戶號可以被轉發(fā)到數(shù)字簽名網(wǎng)絡并被存儲到相關的用戶的新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶。該數(shù)字簽名網(wǎng)絡將進一步通知與卡相關的金融帳戶,說明用戶將數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶與卡的帳戶號相關聯(lián)。金融機構接著將發(fā)布新卡給用戶,其中包括該數(shù)字簽名網(wǎng)絡的標記或標志。
ATM的實施例還提示用戶有關用戶是否希望新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶與用戶相關的其它唯一性卡/編號相關聯(lián)。例如,該卡包括用戶的社會保險卡,司機的駕駛執(zhí)照卡,國民身份證卡,以及學生ID卡。在該情形下,實例ATM將提示用戶通過ATM的讀卡器插入或刷其上存儲有期望的唯一性編號的卡。從卡中讀取的唯一性編號還將轉發(fā)到數(shù)字簽名網(wǎng)絡并在存儲上關聯(lián)到用戶新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶。
在一些實施例中,新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶沒有關聯(lián)到金融帳戶或用戶的其它唯一性的卡/編號,該數(shù)字簽名網(wǎng)絡將能夠發(fā)布給用戶數(shù)字簽名卡用于簽署將來的電子文檔并訪問存儲在用戶的數(shù)字安全存款帳戶的電子文檔。該數(shù)字簽名卡包括存儲在其上的關聯(lián)到新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶的唯一性的帳戶號。在一個實施例中,ATM可以包括卡發(fā)放裝置,一旦數(shù)字證書被創(chuàng)建,它能夠直接輸出數(shù)字簽名卡給用戶。在另一個實施例中,數(shù)字簽名網(wǎng)絡將初始化數(shù)字簽名卡的生產(chǎn),該卡將郵寄到用戶的地址。
一旦數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶被創(chuàng)建,實例ATM將提示用戶使用與新創(chuàng)建的數(shù)字證書相關的私有密鑰簽署電子文檔。在實施例中,其中用戶關聯(lián)金融帳戶或其它卡/編號到新創(chuàng)建的數(shù)字證書或者數(shù)字簽名卡被發(fā)放給用戶,ATM將提示用戶通過ATM的輸入裝置輸入與卡相關的密碼或PIN,以便將來使用該卡簽署電子文檔和/或訪問存儲在新創(chuàng)建的數(shù)字安全存款帳戶中的電子文檔。將來,用戶使用他/她的信用卡,數(shù)字簽名卡,或其它與新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶相關的卡來簽署在同一個ATM或連接到實例數(shù)字簽名網(wǎng)絡的其它實例ATM中的電子文檔。如前面所討論的,ATM實施例將提示用戶輸入與卡相關的密碼或口令,然后才使用戶能簽署電子文檔和/或用ATM訪問數(shù)字安全存款帳戶的電子文檔。
如圖18所示,數(shù)字簽名網(wǎng)絡的實施例進一步與公用網(wǎng)絡例如互聯(lián)網(wǎng)718通信使用戶能從家里的計算機或其它計算裝置訪問它們的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶。數(shù)字簽名網(wǎng)絡進一步提供在互聯(lián)網(wǎng)上的服務例如數(shù)字簽署電子文檔和/或存儲電子文檔到與金融帳戶有關的數(shù)字安全存款帳戶。例如,在一個實施例中,數(shù)字簽名網(wǎng)絡包括網(wǎng)絡服務器使用戶能輸入他/她的金融帳戶號或其它卡/編號和PIN或其它口令通過PC的瀏覽器或其它計算裝置。如果所輸入的信息是有效的,實施例數(shù)字簽名網(wǎng)絡使用戶能使用與輸入的金融帳戶號或其它卡/編號相關的私有密鑰簽署電子文檔。該網(wǎng)絡服務器進一步使互聯(lián)網(wǎng)用戶管理存儲在數(shù)字簽名網(wǎng)絡710中的存儲服務器的電子文檔,例如觀看,拷貝,刪除,和轉發(fā)文檔到其它位置和地址。
用來操作本發(fā)明的自動交易機并連接計算機,計算機處理器,和服務器的計算機軟件從各種類型的物品裝載到對應的計算機。該計算機軟件可以包括并從一個或多個物品例如磁盤,光盤,或DVD等中裝載。該軟件還被包括在物品例如硬盤驅動器,磁帶,只讀存儲裝置,或存儲卡。其它包括用此處描述的方式操作計算機的指令的數(shù)據(jù)表達的物品同樣適合用于根據(jù)此處描述的實施例操作自動交易機以及相關的數(shù)字簽名服務,網(wǎng)絡和服務器和系統(tǒng)。
此處描述的自動銀行機器和系統(tǒng)的實施例參照具體的軟件組件,功能和特征加以了描述。該發(fā)明的其它實施例可以包括其它或不同的軟件組件,數(shù)字簽名算法,以及加密組件來提供類似的功能。
因此新的自動交易機數(shù)字簽名系統(tǒng)和方法完成一個或多個前面描述的目標,消除了使用以前的裝置和系統(tǒng)所遇到的困難,解決了問題并獲得了此處描述的期望的結果。
在前面的描述中,使用的特定的術語是為了簡短,明確和易于理解,但是沒有隱含不必要的限制,因為這些術語是出于描述的目的,其意圖在于廣泛的分析。另外,此處的描述和說明是通過舉例的形式,本發(fā)明沒有限制于所說明和描述的具體細節(jié)。
在所附權利要求中,任何描述為執(zhí)行一種功能的方式都應當被理解為包含能執(zhí)行所述功能的本領域普通技術人員所知的任何方式,并且不限于這里所示的特征及結果或者僅僅與其等同。因此,摘要中所含的示范實施方案的描述不應被認為是把本發(fā)明限制在這里所述的特征。
已經(jīng)描述的本發(fā)明的特征、發(fā)現(xiàn)及原理,構造及操作本發(fā)明的方式,以及達到的優(yōu)點及有用的結果;新的及有用的結構、裝置、元件、設置、部分、結合、系統(tǒng)、設備、操作、方法及關系如所附權利要求所述。
權利要求
1.一種設備,包括ATM,其中所述ATM包括至少一個計算機處理器;至少一個輸入裝置能夠連接到計算機處理器;以及至少一個顯示裝置能夠連接到計算機處理器,其中所述計算機處理器能夠通過顯示裝置輸出至少一個電子文檔的可視表達以響應通過至少一個輸入裝置的第一輸入,其中所述計算機處理器能夠使用響應通過至少一個輸入裝置的至少一個第二輸入的私有密鑰導致至少一個電子文檔被數(shù)字簽署。
2.根據(jù)權利要求1所述的設備,其中所述計算機處理器能夠通過顯示裝置導致消息輸出,提示用戶通過至少一個輸入裝置輸入確定性的輸入來代表對有意識的用數(shù)字簽署電子文檔作為合法綁定的簽名的確認,其中至少一個第二輸入包括確定性的輸入。
3.根據(jù)權利要求1所述的設備,其中ATM還包括自動柜員機裝置能夠連接到計算機處理器,其中計算機處理器能夠導致自動柜員機分發(fā)現(xiàn)金以響應通過至少一個輸入裝置的至少一個第三輸入。
4.根據(jù)權利要求2所述的設備,其中所述ATM還包括數(shù)字簽名板能夠連接到計算機處理器,其中所述計算機處理器能夠通過所述數(shù)字簽名板接收至少一個手寫簽名掃描,其中所述計算機處理器能夠包括所述帶電子文檔的手寫簽名掃描。
5.根據(jù)權利要求3所述的設備,其中所述ATM還包括讀卡器能夠連接到所述計算機處理器,其中所述計算機處理器能夠導致讀卡器從卡中讀取至少一個帳戶號,其中所述計算機處理器能夠導致遠程服務器訪問響應至少一個從卡中讀取的帳戶號的私有密鑰。
6.根據(jù)權利要求5所述的設備,其中所述帳戶號包括與金融帳戶相關的金融帳戶號。
7.根據(jù)權利要求6所述的設備,其中所述計算機處理器能夠導致電子文檔被加上數(shù)字時間戳。
8.根據(jù)權利要求7所述的設備,其中所述ATM包括儀表板,其中所述至少一個顯示裝置和所述至少一個輸入裝置可以被用戶通過所述儀表板而訪問,其中還包括鄰近所述儀表板的可視標記,其中所述可視標記代表數(shù)字簽名服務的源指示器標志。
9.根據(jù)權利要求5所述的設備,其中所述ATM還包括至少一個通信端口能夠連接到所述計算機處理器,其中所述計算機處理器能夠與至少一個外部來源通過所述通信端口通信,其中所述計算機處理器能夠從至少一個外部來源檢索所述電子文檔。
10.根據(jù)權利要求9所述的設備,其中所述計算機處理器能夠發(fā)送數(shù)字簽署的電子文檔的拷貝到至少一個外部來源。
11.根據(jù)權利要求9所述的設備,其中所述至少一個外部來源包括網(wǎng)絡可訪問的存儲位置。
12.根據(jù)權利要求9所述的設備,其中所述至少一個外部來源包括便攜式計算裝置。
13.根據(jù)權利要求2所述的設備,其中所述計算機處理器能夠響應至少一個第二輸入來附加聲明到電子文檔來說明用戶有意識的確定所述數(shù)字簽署電子文檔代表用戶的合法綁定的電子簽名。
14.根據(jù)權利要求13所述的設備,其中所述計算機處理器能夠導致所述聲明至少被用于進一步的私有密鑰數(shù)字簽署。
15.根據(jù)權利要求3所述的設備,其中所述ATM還包括存儲裝置驅動能夠連接到所述計算機處理器,其中所述計算機處理器能夠讀寫放置在與所述存儲裝置驅動可靠連接的便攜式存儲介質,其中所述計算機處理器能夠從所述便攜式存儲介質檢索電子文檔。
16.根據(jù)權利要求15所述的設備,其中所述計算機處理器能夠存儲電子文檔的數(shù)字簽名的拷貝到便攜式存儲介質上。
17.根據(jù)權利要求3所述的設備,還包括至少一個位于所述ATM的遠程的服務器,其中所述計算機處理器能夠與至少一個服務器通信,其中所述至少一個服務器能夠產(chǎn)生數(shù)字簽名以響應私有密鑰。
18.根據(jù)權利要求17所述的設備,其中所述計算機處理器能夠發(fā)送所述電子文檔到所述至少一個服務器,其中所述至少一個服務器還能夠產(chǎn)生數(shù)字簽名以響應電子文檔。
19.根據(jù)權利要求17所述的設備,其中所述計算機處理器能夠產(chǎn)生和發(fā)送所述電子文檔的單向哈希表到所述至少一個服務器,其中所述至少一個服務器還能夠產(chǎn)生數(shù)字簽名以響應單向哈希表,其中所述計算機處理器能夠從至少一個服務器接收數(shù)字簽名,其中所述計算機處理器能夠附加數(shù)字簽名到電子文檔。
20.根據(jù)權利要求3所述的設備,其中所述計算機處理器能夠與至少一個位于ATM的遠程的服務器通信,其中所述計算機處理器能夠從所述至少一個服務器檢索私有密鑰,其中所述計算機處理器能夠產(chǎn)生數(shù)字簽名以響應電子文檔和私有密鑰。
21.根據(jù)權利要求3所述的設備,其中所述計算機處理器能夠與至少一個便攜式計算裝置通信,其中所述至少一個便攜式計算裝置包括私有密鑰,其中至少一個便攜式計算裝置能夠產(chǎn)生數(shù)字簽名以響應私有密鑰。
22.根據(jù)權利要求21所述的設備,其中所述計算機處理器能夠發(fā)送電子文檔到至少一個便攜式計算裝置,其中所述至少一個便攜式計算裝置還能夠產(chǎn)生數(shù)字簽名以響應電子文檔。
23.根據(jù)權利要求21所述的設備,其中所述計算機處理器能夠產(chǎn)生和發(fā)送電子文檔的單向哈希表到所述至少一個便攜式計算裝置,其中所述至少一個便攜式計算裝置還能夠產(chǎn)生數(shù)字簽名以響應單向哈希表,其中所述計算機處理器能夠從便攜式計算裝置接收數(shù)字簽名,其中所述計算機處理器能夠附加數(shù)字簽名到電子文檔。
24.根據(jù)權利要求3所述的設備,其中所述計算機處理器能夠與至少一個便攜式計算裝置通信,其中所述計算機處理器能夠從至少一個便攜式計算裝置檢索私有密鑰,其中所述計算機處理器能夠產(chǎn)生數(shù)字簽名以響應電子文檔和私有密鑰。
25.根據(jù)權利要求3所述的設備,其中ATM還包括智能卡讀卡器能夠連接到計算機處理器,其中所述計算機處理器能夠與至少一個智能卡通過智能卡讀卡器通信,其中所述私有密鑰存儲在智能卡,其中所述智能卡能夠產(chǎn)生一個數(shù)字簽名以響應私有密鑰。
26.根據(jù)權利要求25所述的設備,其中所述計算機處理器能夠發(fā)送電子文檔到智能卡,其中所述智能卡還能夠產(chǎn)生數(shù)字簽名以響應電子文檔。
27.根據(jù)權利要求25所述的設備,其中所述計算機處理器能夠產(chǎn)生和發(fā)送電子文檔的單向哈希表到所述智能卡,其中所述智能卡還能夠產(chǎn)生數(shù)字簽名以響應單向哈希表,其中所述計算機處理器能夠從智能卡接收數(shù)字簽名,其中所述計算機處理器能夠附加數(shù)字簽名到電子文檔。
28.根據(jù)權利要求3所述的設備,其中所述ATM還包括智能卡讀卡器能夠連接到計算機處理器,其中所述計算機處理器能夠與至少一個智能卡通過智能卡讀卡器通信,其中所述私有密鑰存儲在智能卡,其中所述計算機處理器能夠從智能卡檢索私有密鑰,其中所述計算機處理器能夠產(chǎn)生數(shù)字簽名以響應電子文檔和私有密鑰。
29.一種自動交易機,包括至少一個計算機處理器;至少一個顯示裝置能夠連接到所述計算機處理器,其中所述計算機處理器能夠所述通過顯示裝置輸出至少一個電子文檔的可視表達;讀卡器能夠連接到所述計算機處理器,其中所述計算機處理器能夠導致讀卡器從卡中讀取對應至少一個帳戶號的標記;以及至少一個輸入裝置能夠連接到所述計算機處理器,其中所述計算機處理器能夠通過所述顯示裝置輸出消息提示用戶通過至少一個輸入裝置輸入確定性的輸入代表對有意識的用數(shù)字簽署電子文檔作為合法綁定的簽名的確認,其中所述計算機處理器能夠導致電子文檔被用與帳戶號相關聯(lián)的私有密鑰簽署以響應該確定性輸入。
30.根據(jù)權利要求29所述的設備,還包括數(shù)字簽名板能夠連接到所述計算機處理器,其中所述計算機處理器能夠通過所述數(shù)字簽名板接收至少一個手寫簽名掃描,其中所述計算機處理器能夠包括帶電子文檔的手寫簽名掃描先于對電子文檔進行數(shù)字簽署。
31.根據(jù)權利要求29所述的設備,還包括自動柜員機能夠連接到計算機處理器,其中所述計算機處理器能夠導致自動柜員機分發(fā)現(xiàn)金以響應通過所述至少一個輸入裝置接收的至少一個進一步的輸入。
32.根據(jù)權利要求29所述的設備,其中所述計算機處理器能夠訪問至少一個數(shù)字安全存款帳戶位于自動交易機的遠程,其中所述私有密鑰與所述數(shù)字安全存款帳戶相關存儲,其中所述帳戶號與數(shù)字安全存款帳戶相關。
33.根據(jù)權利要求32所述的設備,其中所述計算機處理器能夠訪問至少一個存儲服務器,其中所述至少一個存儲服務器能夠連接到至少一個數(shù)據(jù)存儲器,其中所述至少一個數(shù)據(jù)存儲器包括與數(shù)字安全存款帳戶存儲相關的私有密鑰。
34.根據(jù)權利要求33所述的設備,其中所述計算機處理器能夠導致存儲服務器存儲電子文檔到至少一個與數(shù)字安全存款帳戶相關的數(shù)據(jù)存儲器。
35.根據(jù)權利要求29所述的設備,其中所述帳戶號包括與金融帳戶相關的金融帳戶號。
36.根據(jù)權利要求35所述的設備,其中所述計算機處理器能夠把金融帳戶號通信給至少一個遠程服務器,其中所述遠程服務器能夠訪問私有密鑰以響應該金融帳戶號。
37.根據(jù)權利要求36所述的設備,其中所述計算機處理器能夠導致遠程服務器產(chǎn)生電子文檔的數(shù)字簽名以響應私有密鑰,其中所述計算機處理器能夠從遠程服務器接收數(shù)字簽名并附加數(shù)字簽名到電子文檔。
38.根據(jù)權利要求37所述的設備,其中所述計算機處理器能夠附加電子證書到電子文檔,其中所述電子證書包括公用密鑰能夠驗證數(shù)字簽名。
39.根據(jù)權利要求29所述的設備,其中所述計算機處理器能夠導致私有密鑰和匹配的公用密鑰產(chǎn)生,其中所述計算機處理器能夠與證書權威機構通信,其中所述計算機處理器能夠導致證書權威機構產(chǎn)生包括公用密鑰的數(shù)字證書。
40.根據(jù)權利要求39所述的設備,其中所述計算機處理器能夠附加數(shù)字證書到電子文檔。
41.根據(jù)權利要求40所述的設備,其中所述計算機處理器能夠導致私有密鑰和數(shù)字證書與數(shù)字安全存款帳戶相關存儲。
42.根據(jù)權利要求41所述的設備,其中所述計算機處理器能夠導致遠程服務器建立數(shù)字安全存款帳戶。
43.根據(jù)權利要求42所述的設備,其中所述計算機處理器能夠導致遠程服務器與數(shù)字安全存款帳戶相關聯(lián),所述數(shù)字安全存款帳戶關聯(lián)到有帳戶號的金融帳戶。
44.根據(jù)權利要求29所述的設備,其中所述計算機處理器能夠導致私有密鑰產(chǎn)生,其中所述計算機處理器能夠導致私有密鑰與帳戶號相關聯(lián)而遠程存儲。
45.根據(jù)權利要求44所述的設備,其中所述帳戶號對應金融帳戶號。
46.根據(jù)權利要求29所述的設備,其中所述計算機處理器能夠與金融交易處理系統(tǒng)通信,其中所述計算機處理器能夠導致電子文檔被數(shù)字簽署以響應與金融交易處理系統(tǒng)通信。
47.根據(jù)權利要求29所述的設備,其中所述計算機處理器能夠導致電子文檔用另一個私有密鑰被進一步數(shù)字簽署。
48.根據(jù)權利要求47所述的設備,其中所述另一個私有密鑰與公證人相關。
49.根據(jù)權利要求29所述的設備,其中所述計算機處理器能夠導致電子文檔被加上數(shù)字時間戳。
50.根據(jù)權利要求29所述的設備,其中在導致電子文檔被數(shù)字簽署之前,所述計算機處理器能夠修改電子文檔以響應通過至少一個輸入裝置的至少一個進一步的輸入。
51.一種方法,包括a)用ATM訪問電子文檔;b)通過所述ATM的顯示屏顯示電子文檔;c)提示用戶輸入至少一個第一輸入來代表對有意識的用數(shù)字簽署電子文檔對應合法綁定的簽名的確認;d)通過至少一個ATM的輸入裝置接收所述至少一個第一輸入;e)為電子文檔產(chǎn)生數(shù)字簽名以響應所述至少一個第一輸入;以及f)附加所述數(shù)字簽名到所述電子文檔。
52.根據(jù)權利要求51所述的方法,其中在步驟(b)之后還包括g)通過ATM的數(shù)字簽名板捕獲手寫簽名掃描;以及h)附加所述手寫簽名掃描到所述電子文檔。
53.根據(jù)權利要求51所述的方法,其中還包括g)通過至少一個輸入裝置接收至少一個第二輸入;h)導致所述ATM的自動柜員機分發(fā)現(xiàn)金以響應所述至少一個第二輸入。
54.根據(jù)權利要求51所述的方法,其中在步驟(e)之前還包括g)通過操作所述ATM的讀卡器從卡中讀取金融帳戶號;h)導致與所述金融帳戶號相關的私有密鑰被遠程服務器訪問;以及其中在步驟(e)產(chǎn)生數(shù)字簽名以響應與金融帳戶號相關的私有密鑰。
55.根據(jù)權利要求51所述的方法,還包括g)為所述電子文檔產(chǎn)生數(shù)字時間戳;以及h)附加所述數(shù)字時間戳到所述電子文檔。
56.一種承載指令的計算機可讀介質,其能夠導致在所述ATM中的至少一個計算機導致所述ATM實現(xiàn)權利要求51中所述的方法的步驟。
57.一種方法,包括a)通過操作讀卡器裝置從卡中讀取金融帳戶號;b)發(fā)送從卡中讀取的金融帳戶號到與數(shù)字簽名網(wǎng)絡相關聯(lián)的服務器,其中所述服務器能夠導致私有密鑰與被訪問的金融帳戶相關聯(lián)存儲以響應從卡中讀取的金融帳戶號和金融帳戶的相關;以及c)導致電子文檔被數(shù)字簽署以響應與金融帳戶相關的私有密鑰。
58.根據(jù)權利要求57所述的方法,還包括d)訪問對應金融帳戶號的數(shù)字安全存款帳戶;以及e)導致電子文檔與數(shù)字安全存款帳戶相關聯(lián)被存儲在遠程數(shù)據(jù)存儲器中。
59.根據(jù)權利要求57所述的方法,還包括d)從所述遠程數(shù)據(jù)存儲器接收電子文檔;以及e)發(fā)送所述電子文檔到不同于遠程數(shù)據(jù)存儲器的外部存儲位置。
60.根據(jù)權利要求57所述的方法,其中在步驟(c)之前還包括d)通過包括自動柜員機的自動交易機的顯示裝置輸出電子文檔的可視表達,其中所述自動交易機包括讀卡器裝置。
61.根據(jù)權利要求60所述的方法,其中在步驟(c)之前還包括e)使用戶修改電子文檔的內容通過至少一個輸入到自動交易機的至少一個輸入裝置。
62.根據(jù)權利要求60所述的方法,其中在步驟(c)之前還包括e)通過自動交易機的數(shù)字簽名板捕獲手寫簽名掃描;以及f)附加所述手寫簽名掃描到所述電子文檔。
63.根據(jù)權利要求57所述的方法,其中在步驟(c)之前還包括e)提示用戶輸入至少一個輸入來代表對有意識的用數(shù)字簽署電子文檔對應合法綁定的簽名的確認;以及其中步驟(c)被執(zhí)行以響應接收至少一個輸入。
64.根據(jù)權利要求63所述的方法,其中在步驟(e)之后還包括f)通過自動交易機的至少一個輸入裝置接收至少一個輸入,其中所述自動交易機包括所述讀卡器裝置;以及g)導致至少一個輸入記錄與所述金融帳戶號相關聯(lián)存儲。
65.根據(jù)權利要求57所述的方法,其中在步驟(a)所述金融帳戶號對應信用卡號。
66.根據(jù)權利要求57所述的方法,其中在步驟(c)之前還包括d)通過自動交易機的至少一個輸入裝置接收至少一個輸入,其中所述自動交易機包括讀卡器裝置;以及e)發(fā)送服務器關聯(lián)的數(shù)字簽名網(wǎng)絡信息對應所接收的至少一個輸入,其中所述服務器能夠導致被允許訪問私有密鑰以響應所接收的輸入對應有關私有密鑰的口令的確定。
67.根據(jù)權利要求66所述的方法,其中在步驟(d)至少一個輸入對應通過自動交易機上的生物統(tǒng)計學讀取裝置接收的生物統(tǒng)計學數(shù)據(jù)。
68.根據(jù)權利要求66所述的方法,其中在步驟(d)至少一個輸入對應金融帳戶的PIN,其中所述PIN通過自動交易機的小鍵盤輸入。
69.根據(jù)權利要求57所述的方法,還包括d)導致所述電子文檔被加上數(shù)字時間戳。
70.一種承載指令的計算機可讀介質,其能夠導致在自動交易機中的至少一個計算機導致自動交易機實現(xiàn)權利要求57中所述的方法的步驟。
71.一種方法,包括a)用自動交易機訪問電子文檔;b)導致數(shù)字證書被產(chǎn)生,其中所述數(shù)字證書包括與識別自動交易機的用戶的身份的信息,其中所述數(shù)字證書包括與公用密鑰對應的私有密鑰。c)通過自動交易機的顯示屏顯示電子文檔的可視表達;d)提示用戶輸入至少一個輸入來代表對有意識的用數(shù)字簽署電子文檔對應合法綁定的簽名的確認;e)通過至少一個自動交易機的輸入裝置接收至少一個輸入;f)為所述電子文檔產(chǎn)生數(shù)字簽名以響應至少一個輸入和私有密鑰;以及g)導致所述數(shù)字簽名和數(shù)字證書附加到所述電子文檔。
72.根據(jù)權利要求71所述的方法,其中在步驟(b)之前還包括h)從電子文檔檢索有關用戶身份的至少部分信息。
73.根據(jù)權利要求72所述的方法,還包括h)導致數(shù)字安全存款帳戶為用戶在遠程數(shù)據(jù)存儲器中建立,包括存儲與數(shù)字安全存款帳戶相關的數(shù)字證書和私有密鑰。
74.根據(jù)權利要求73所述的方法,還包括i)導致數(shù)字簽署的電子文檔的拷貝被存儲關聯(lián)到數(shù)字安全存款帳戶。
75.根據(jù)權利要求71所述的方法,其中在步驟(a)所述電子文檔從網(wǎng)絡可訪問的存儲位置被訪問。
76.據(jù)權利要求71所述的方法,還包括h)發(fā)送電子文檔的數(shù)字簽署的拷貝到網(wǎng)絡可訪問的存儲位置。
77.根據(jù)權利要求71所述的方法,還包括h)發(fā)送電子文檔的數(shù)字簽署的拷貝到電子文檔指定的網(wǎng)絡地址。
78.根據(jù)權利要求71所述的方法,還包括h)發(fā)送電子文檔的數(shù)字簽署的拷貝到所述自動交易機指定的網(wǎng)絡地址。
79.根據(jù)權利要求71所述的方法,還包括h)導致數(shù)字簽名處理費通過與金融交易處理系統(tǒng)通信向在電子文檔中指定的帳戶征收。
80.根據(jù)權利要求71所述的方法,還包括h)導致數(shù)字簽名處理費通過與金融交易處理系統(tǒng)通信向自動交易機指定的帳戶征收。
81.根據(jù)權利要求71所述的方法,還包括h)導致電子文檔的數(shù)字時間戳被創(chuàng)建;以及i)導致所述數(shù)字時間戳被附加到電子文檔。
82.根據(jù)權利要求71所述的方法,其中所述自動交易機包括自動柜員機。
83.計算機可讀介質承載指令能夠導致在自動交易機中的至少一個計算機導致自動交易機實現(xiàn)權利要求71中所述的方法的步驟。
84.一種設備,包括至少一個計算機處理器;以及至少一個數(shù)據(jù)存儲器能夠連接到計算機處理器,其中所述至少一個數(shù)據(jù)存儲器包括多個存儲在其中的數(shù)字安全存款帳戶,其中每個數(shù)字安全存款帳戶關聯(lián)至少一個私有密鑰,其中所述計算機處理器能夠與多個ATM通信,其中所述計算機處理器能夠響應至少一個ATM導致為電子文檔產(chǎn)生數(shù)字簽名以響應與一個數(shù)字安全存款帳戶相關的私有密鑰。
85.根據(jù)權利要求84所述的設備,其中所述計算機處理器能夠從至少一個ATM接收電子文檔,其中所述計算機處理器能夠存儲電子文檔到與一個數(shù)字安全存款帳戶相關的數(shù)據(jù)存儲器。
86.根據(jù)權利要求85所述的設備,其中所述計算機處理器能夠從數(shù)據(jù)存儲器檢索電子文檔并發(fā)送電子文檔到多個ATM中的任何一個。
87.根據(jù)權利要求85所述的設備,其中所述計算機處理器能夠加密和解密存儲在至少一個數(shù)據(jù)存儲器的電子文檔以響應從至少一個ATM中接收的密鑰。
88.根據(jù)權利要求84所述的設備,其中每個數(shù)字安全存款帳戶關聯(lián)到金融帳戶號,其中所述計算機處理器能夠訪問與一個數(shù)字安全存款帳戶關聯(lián)的私有密鑰以響應從至少一個ATM中接收的消息,其中包括金融帳戶號對應與一個數(shù)字安全存款帳戶相關的金融帳戶號。
89.根據(jù)權利要求88所述的設備,其中所述至少一個金融帳戶號對應信用卡號。
90.根據(jù)權利要求84所述的設備,其中每個數(shù)字安全存款帳戶關聯(lián)到至少一個數(shù)字證書,其中所述計算機處理器能夠導致數(shù)字簽名和關聯(lián)到一個數(shù)字安全存款帳戶的至少一個數(shù)字證書附加到電子文檔。
91.根據(jù)權利要求84所述的設備,其中所述計算機處理器能夠維護和存儲至少一個數(shù)據(jù)存儲器,與每個數(shù)字安全存款帳戶相關的訪問日志。
92.根據(jù)權利要求84所述的設備,其中至少一個ATM包括自動柜員機,其中所述計算機處理器能夠與金融交易處理系統(tǒng)通信導致從自動柜員機分發(fā)現(xiàn)金被授權。
93.根據(jù)權利要求84所述的設備,其中所述計算機處理器能夠導致新的數(shù)字安全存款帳戶在數(shù)據(jù)存儲器中被創(chuàng)建以響應來與所述至少一個ATM通信。
94.根據(jù)權利要求93所述的設備,其中所述計算機處理器能夠導致新的私有密鑰和對應的公用密鑰被產(chǎn)生以響應與至少一個ATM通信,其中所述計算機處理器能夠與新的數(shù)字安全存款帳戶相關聯(lián)存儲私有密鑰。
95.根據(jù)權利要求94所述的設備,其中所述計算機處理器能夠導致數(shù)字證書被產(chǎn)生并與新的數(shù)字安全存款帳戶相關聯(lián)的存儲,其中所述數(shù)字證書包括公用密鑰。
96.根據(jù)權利要求95所述的設備,其中所述計算機處理器能夠從至少一個ATM接收金融帳戶號,其中所述計算機處理器能夠存儲與新的數(shù)字安全存款帳戶相關聯(lián)的金融帳戶號。
97.根據(jù)權利要求96所述的設備,其中所述計算機處理器能夠從至少一個ATM接收口令輸入,其中所述計算機處理器能夠存儲與新的數(shù)字安全存款帳戶相關的口令輸入。
98.根據(jù)權利要求84所述的設備,其中所述計算機處理器能夠從至少一個ATM接收單向哈希表,其中所述計算機處理器能夠導致數(shù)字簽名被產(chǎn)生以響應單向哈希表和私有密鑰。
99.根據(jù)權利要求84所述的設備,其中所述計算機處理器能夠導致電子文檔的第二數(shù)字簽名被產(chǎn)生以響應沒有關聯(lián)到所述一個數(shù)字安全存款帳戶的私有密鑰。
100.根據(jù)權利要求84所述的設備,其中所述計算機處理器能夠導致數(shù)字簽名處理費向金融帳戶征收以響應導致為電子文檔產(chǎn)生數(shù)字簽名。
101.根據(jù)權利要求100所述的設備,其中所述計算機處理器能夠從所述至少一個ATM接收有關金融帳戶的信息。
102.根據(jù)權利要求84所述的設備,其中所述計算機處理器能夠導致數(shù)字時間戳被產(chǎn)生并附加到電子文檔。
103.一種方法,包括a)從自動交易機接收金融帳戶號;b)訪問與金融帳戶號相關聯(lián)的私有密鑰;以及c)使自動交易機所顯示的電子文檔被私有密鑰數(shù)字簽署。
104.根據(jù)權利要求103所述的方法,其中在步驟(c)之前還包括d)從所述自動交易機接收口令;以及e)驗證以前與所述金融帳戶號相關聯(lián)的有效口令對應的口令。
105.根據(jù)權利要求103所述的方法,還包括d)訪問以前與金融帳戶號相關的數(shù)字證書,其中所述數(shù)字證書包括公用密鑰對應私有密鑰,其中所述公用密鑰能被用于驗證數(shù)字簽名;以及e)使數(shù)字證書被關聯(lián)到電子文檔。
106.根據(jù)權利要求103所述的方法,還包括d)存儲電子文檔的數(shù)字簽署拷貝到與金融帳戶號相關聯(lián)的數(shù)字安全存款帳戶。
107.根據(jù)權利要求103所述的方法,還包括d)從自動交易機接收第二金融帳戶號,以及e)征收電子文檔的數(shù)字簽署有關的處理費到與第二金融帳戶號相關的金融帳戶。
108.根據(jù)權利要求103所述的方法,還包括d)使電子文檔被加上數(shù)字時間戳。
109.根據(jù)權利要求103所述的方法,還包括d)從自動交易機分發(fā)現(xiàn)金。
110.一種方法,包括a)從自動交易機接收請求來數(shù)字簽署被自動交易機可視顯示的電子文檔,其中所述請求包括帳戶號關聯(lián)到數(shù)字安全存款帳戶;b)訪問與數(shù)字安全存款帳戶相關的私有密鑰以響應所述帳戶號;c)產(chǎn)生電子文檔的數(shù)字簽名以響應所述私有密鑰;以及d)導致數(shù)字簽名被附加到電子文檔。
111.根據(jù)權利要求110所述的方法,還包括e)存儲數(shù)字簽署的電子文檔的拷貝到與數(shù)字安全存款帳戶相關聯(lián)的數(shù)據(jù)存儲器。
112.根據(jù)權利要求110所述的方法,其中在步驟(a)所述帳戶號對應金融帳戶號。
113.根據(jù)權利要求110所述的方法,還包括e)從自動交易機分發(fā)現(xiàn)金。
114.一種方法,包括a)從ATM接收請求來數(shù)字簽署被ATM可視顯示的電子文檔;b)導致為電子文檔產(chǎn)生數(shù)字簽名和數(shù)字時間戳;以及c)導致所述數(shù)字簽名和數(shù)字時間戳被附加到電子文檔。
115.根據(jù)權利要求114所述的方法,還包括d)從ATM分發(fā)現(xiàn)金。
116.一種方法,包括a)為多個個人用戶產(chǎn)生多個數(shù)字證書,其中每個個人用戶與一個帳戶相關聯(lián);b)關聯(lián)個人用戶的帳戶到對應的個人用戶的數(shù)字證書;c)為每個個人用戶產(chǎn)生至少一個卡,其中每個卡包括第一可視標記對應用于數(shù)字簽名服務的源指示器標志,其中每個卡包括機器可讀的數(shù)據(jù)對應與個人用戶的帳戶相關聯(lián)的帳戶號;d)發(fā)送卡到個人用戶;以及e)使每個個人用戶使用多個自動交易機的任何一個和一個卡數(shù)字簽署電子文檔,其中每個自動交易機能夠通過自動交易機的顯示裝置顯示電子文檔的可視表達,其中每個自動交易機能夠導致電子文檔通過與數(shù)字簽名服務通信被數(shù)字簽署,其中所述通信包括自動交易機從卡中讀取的帳戶號。
117.根據(jù)權利要求116所述的方法,其中在步驟(e)每個機器包括第二可視標記對應用于數(shù)字簽名服務的源指示器標志。
118.根據(jù)權利要求117所述的方法,其中在步驟(e)所述第二標記在自動交易機的儀表板附近顯示,其中所述第一標記和所述第二標記在視覺上是類似的。
119.根據(jù)權利要求116所述的方法,其中在步驟(a)每個數(shù)字證書包括公用密鑰和對應的私有密鑰,其中在步驟(c)所述數(shù)字簽名服務能夠導致電子文檔被數(shù)字簽署以響應對應數(shù)字證書的公用密鑰的私有密鑰,所述數(shù)字證書與使用所述機器的個人用戶的帳戶相關聯(lián)。
120.根據(jù)權利要求116所述的方法,其中在步驟(e)所述數(shù)字簽名服務能夠訪問與從卡中讀取的帳戶號相關聯(lián)的私有密鑰,其中所述數(shù)字簽名服務能夠導致電子文檔被數(shù)字簽署以響應私有密鑰。
121.根據(jù)權利要求116所述的方法,其中在步驟(c)所述卡對應金融帳戶卡,其中所述帳戶對應金融帳戶。
122.根據(jù)權利要求121所述的方法,其中在步驟(e)所述自動交易機能夠導致征收數(shù)字簽署電子文檔的處理費,以及還包括f)使為個人用戶管理金融帳戶的實體接收至少處理費的一部分。
123.根據(jù)權利要求116所述的方法,其中在步驟(e)所述自動交易機包括數(shù)字簽名板,其中所述自動交易機能夠包括把用數(shù)字簽名板捕獲的手寫簽名數(shù)據(jù)附加到電子文檔。
124.根據(jù)權利要求116所述的方法,其中至少一些自動交易機包括自動柜員機,其中包括所述自動柜員機的自動交易機還能夠分發(fā)現(xiàn)金。
125.根據(jù)權利要求124所述的方法,其中在步驟(c)所述卡對應銀行卡,其中所述帳戶對應銀行帳戶,其中所述自動交易機包括自動柜員機,其中所述自動交易機還能夠從銀行帳戶提款分發(fā)現(xiàn)金。
126.根據(jù)權利要求116所述的方法,其中在步驟(a)所述帳戶對應數(shù)字安全存款帳戶,其中在步驟(c)所述卡對應數(shù)字安全存款帳戶卡。
全文摘要
本發(fā)明提供了一種自動交易機,例如ATM(10)。操作該ATM來數(shù)字化的簽署電子文檔(42)。該ATM可以有效連接到存儲服務器(32)。該存儲服務器能夠響應ATM來維護數(shù)據(jù)存儲器(34)中的電子文檔(42),該電子文檔與用戶的數(shù)字安全存款帳戶(40)和/或金融帳戶(48)相關聯(lián),例如支票,存款,付款,或貸款帳戶。該存儲服務器進一步操作能存儲用戶的私有密鑰(44),該私有密鑰與用戶的數(shù)字安全存款帳戶和/或金融帳戶相關聯(lián)。操作該ATM來用與用戶相關的私有密鑰簽署電子文檔。ATM進一步被操作來輸出電子文檔到ATM的顯示裝置(18),這樣用戶可以查看并編輯該電子文檔。
文檔編號G06Q90/00GK1514978SQ02806620
公開日2004年7月21日 申請日期2002年3月6日 優(yōu)先權日2001年3月7日
發(fā)明者克里斯托弗·L·帕米利, 克里斯托弗 L 帕米利, D 史密斯, 馬克·D·史密斯 申請人:迪布爾特有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1