專利名稱:自動交易機(jī)數(shù)字簽名系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及自動交易機(jī)。具體而言,本發(fā)明涉及能夠數(shù)字化的簽署電子文檔的自動交易機(jī)的系統(tǒng)和方法。
背景技術(shù):
隨著越來越多的個人擁有或能訪問個人計算機(jī),越來越多的個人在產(chǎn)生電子文檔。電子文檔的例子包括電子文件式的納稅申報單,通過互聯(lián)網(wǎng)或電子郵件在線訂購的貨物或服務(wù)合同、電子郵件、字處理文檔、或具有數(shù)字形式的任何其它類型的文檔。某些電子文檔的類型屬于當(dāng)個人產(chǎn)生、發(fā)送或接收該文檔時希望最好能長時間的維護(hù)該文檔的安全以及保密性。
不幸的是,許多個人計算機(jī)具有不安全的配置。隨著互聯(lián)網(wǎng)不斷普及,許多個人計算機(jī)都容易被互聯(lián)網(wǎng)上的黑客所遠(yuǎn)程攻擊。另外,許多家庭個人計算機(jī)沒有配置口令,結(jié)果是任何能夠物理上訪問該個人計算機(jī)的人例如朋友,照看小孩者,或親戚可能無意的或有意的訪問敏感的電子文檔。盡管存在加密軟件可加密私有的電子文檔,但是許多個人沒有技術(shù)能力來正確的安裝和配置加密軟件到他們的個人計算機(jī)上。因此,存在對更易于讓個人使用的系統(tǒng)和方法的需求來保護(hù)個人電子文檔。
屬于個人的電子文檔通常保存在個人計算機(jī)的硬盤上。例如,用戶稅務(wù)軟件通常產(chǎn)生存儲在硬盤中的電子納稅申報單文檔。字處理器通常把電子文檔文件存儲在硬盤上的普通目錄中。個人計算機(jī)接收和發(fā)送的電子郵件也通常存儲在硬盤上。不幸的是,隨著時間增長,個人計算機(jī)可能遭遇軟件和/或硬件問題,后者可能損壞存儲在硬盤上的計算機(jī)文件。除非個人預(yù)先的并經(jīng)常的對其個人計算機(jī)硬盤上的計算機(jī)文件執(zhí)行備份,重要的,難以替代的,個人電子文檔可能由于硬件或軟件故障而丟失。即使該文檔被備份到便攜式介質(zhì)例如磁帶、便攜式盤或CD,但是便攜式介質(zhì)本身可能變壞,不可讀,荒廢,或丟失。因此,存在對能夠長時期的保持文檔的完整性的系統(tǒng)和方法的需求來存儲重要的個人電子文檔。
隨著電子簽名法律在各州以及聯(lián)邦級別被頒布,個人將可能有更多的機(jī)會來產(chǎn)生并電子簽署電子文檔。許多電子簽名系統(tǒng)使用公用密鑰加密方法來產(chǎn)生并驗證電子簽名。當(dāng)簽署電子文檔時,個人使用秘密的私有密鑰產(chǎn)生該電子文檔的數(shù)字簽名。這樣的私有密鑰通常與公用密鑰相關(guān)聯(lián)。其它機(jī)構(gòu)可以使用公用密鑰來鑒別該電子文檔和數(shù)字簽名。該公用密鑰通常作為數(shù)字證書的一部分被發(fā)布,數(shù)字證書由被信任的第三方證書權(quán)威機(jī)構(gòu)數(shù)字簽署。
盡管數(shù)字證書和公用密鑰可以對世界公開,但是私有密鑰必須保持秘密以阻止偽造。當(dāng)某人希望數(shù)字簽署某個文檔時,該用戶必須采用能訪問到其私有密鑰的計算機(jī)程序。與加密軟件一樣,許多個人沒有技術(shù)能力來成功的安裝和使用其個人計算機(jī)上的數(shù)字簽名程序。因此,存在對易于讓個人使用的系統(tǒng)和方法的需求來數(shù)字化的簽署電子文檔。
一般而言,當(dāng)數(shù)字簽名程序?qū)儆谑褂迷摮绦虻哪橙藭r,該人理所當(dāng)然的認(rèn)為其私有密鑰將被該程序秘密的保持。另外該人理所當(dāng)然的認(rèn)為被簽署的電子文檔對應(yīng)于被該人閱讀和瀏覽的電子文檔。不幸的是,如果該數(shù)字簽名程序?qū)儆谀硞€不被信任的機(jī)構(gòu),個人將幾乎難以確保其輸入的私有密鑰將保持秘密狀態(tài)和/或被該人閱讀和瀏覽的電子文檔就是實際被數(shù)字簽署的電子文檔。因此,存在對系統(tǒng)和方法的需求來保護(hù)用于數(shù)字化簽署電子文檔的私有密鑰的機(jī)密性。還存在對系統(tǒng)和方法的需求來數(shù)字化的簽署電子文檔,它對個人提供附加的保證,確保該過程可以安全的代替簽署紙介質(zhì)文檔。
發(fā)明內(nèi)容
本發(fā)明的一個典型形式的目的是提供易于讓個人使用的系統(tǒng)和方法來保護(hù)電子文檔。
本發(fā)明的另一個典型形式的目的是提供系統(tǒng)和方法來存儲電子文檔并在長時期內(nèi)保持該電子文檔的完整性和機(jī)密性。
本發(fā)明的另一個典型形式的目的是提供易于讓個人使用的系統(tǒng)和方法來數(shù)字簽署電子文檔。
本發(fā)明的另一個典型形式的目的是提供系統(tǒng)和方法來保護(hù)用于數(shù)字簽署電子文檔的私有密鑰的機(jī)密性。
本發(fā)明的另一個典型形式的目的是提供系統(tǒng)和方法來數(shù)字簽署電子文檔并進(jìn)一步提供保證個人數(shù)字簽署電子文檔可以安全的代替簽署紙介質(zhì)文檔。
本發(fā)明的典型形式的其它目的將在下面的實現(xiàn)發(fā)明的最佳模式以及附加的權(quán)利要求中變得更清晰。
前面的目的將在實施例中達(dá)到,通過具有自動交易機(jī)的存儲和數(shù)字簽署電子文檔的系統(tǒng)和方法。可以被個人使用的自動交易機(jī)的實例包括自動出納機(jī)(“ATM”)。ATM能讓用戶處理銀行業(yè)務(wù)??梢杂肁TM處理的普通銀行業(yè)務(wù)包括發(fā)放現(xiàn)金、接收存款、轉(zhuǎn)帳、付帳單和余額查詢。用戶能處理的銀行業(yè)務(wù)類型取決于具體的銀行機(jī)的性能以及操作機(jī)器的程序。其它類型的自動交易機(jī)可以讓用戶沖抵帳目(charge against accounts)或者劃拔資金。其它類型的自動交易機(jī)可以打印或發(fā)放例如優(yōu)惠券、入場券、彩票、優(yōu)惠購貨卷、支票、根票、匯票、臨時憑證或旅行支票這樣的各種票值。為了便于說明引用了ATM、自動交易機(jī)、或自動銀行機(jī)應(yīng)當(dāng)具有進(jìn)行包括價值轉(zhuǎn)換的處理的任何裝置。
ATM的典型實例包括至少一個輸出裝置,例如顯示屏幕,音頻系統(tǒng),以及打印機(jī)。ATM還包括至少一個輸入裝置,例如觸摸屏,功能鍵,小鍵盤,鍵盤,和/或讀卡器。ATM還包括裝置,例如分發(fā)現(xiàn)金的機(jī)制,收據(jù)打印機(jī)制,讀卡器/寫卡器,存款機(jī)制和其它交易功能裝置,該機(jī)器使用它們來實現(xiàn)包含價值轉(zhuǎn)換的交易。
ATM可以包括或能夠連接到至少一個計算機(jī)。該計算機(jī)能夠連接到輸出裝置和輸入裝置,以及在機(jī)器中的交易功能裝置。該計算機(jī)包含軟件組件以及在其中執(zhí)行的程序。在一個實施例中,至少可以操作一個軟件組件導(dǎo)致該計算機(jī)通過該機(jī)器的顯示裝置或其它輸出裝置提供用戶界面,它使用戶能從與該用戶相關(guān)的數(shù)字安全存款盒或帳戶存儲和檢索電子文檔。在一個實施例中,數(shù)字安全存款帳戶包括一定量的文件存儲空間,后者被能夠與ATM相連接的存儲服務(wù)器維護(hù)。實例ATM能夠與存儲服務(wù)器通信并導(dǎo)致存儲服務(wù)器維護(hù)電子文檔,后者的存儲與用戶的數(shù)字安全存款帳戶相關(guān)。在一個實施例中,操作ATM以便讓存儲服務(wù)器存儲,檢索,拷貝,和刪除存儲在用戶的數(shù)字安全存款帳戶的電子文檔。另外,該實例存儲服務(wù)器被配置了可操作的硬件,軟件和備份技術(shù)來長時間的保護(hù)電子文件的完整性。存儲服務(wù)器的實施例還能夠加密電子文檔,這樣僅授權(quán)的個人可以訪問該電子文檔。
ATM的實施例能讓用戶從外部來源檢索電子文檔并存儲所檢索的文檔到用戶的數(shù)字安全存款帳戶。舉例而言,外部來源包括便攜式存儲介質(zhì)例如CD,便攜式計算裝置例如移動電話,和/或網(wǎng)絡(luò)可訪問存儲位置。在實施例中,ATM包括便攜式存儲介質(zhì)讀取裝置,它能夠從便攜式存儲介質(zhì)讀取電子文檔。與實施例一起使用的便攜式存儲介質(zhì)讀取裝置的例子包括便攜式硬盤讀取器例如IomegaJaz驅(qū)動器;磁性光驅(qū)動器例如Iomega Zip驅(qū)動器;閃存驅(qū)動器用來寫閃存裝置例如小閃存以及Sony Memory Stick;PC卡接口;CD驅(qū)動器,DVD驅(qū)動器;小型盤(Mini-CD)驅(qū)動器;智能卡;軟盤驅(qū)動器;以及數(shù)字磁帶驅(qū)動器。
實例ATM還使用戶能觀看和/或聆聽電子文檔的內(nèi)容通過該機(jī)器的輸出裝置。舉例而言,實例ATM可以包括文檔輸出軟件組件,它能夠使ATM的計算機(jī)通過ATM的顯示裝置輸出電子文檔相應(yīng)的可視表達(dá)。在操作上可以與該實例一起使用的文檔輸出軟件組件的例子包括AdobePDF查看器,HTML或XML瀏覽器,字處理器,或任何其它能在操作上讀取或訪問電子文檔并輸出所訪問的電子文檔的可視表達(dá)的軟件應(yīng)用程序。實例ATM可以包括文檔輸出軟件組件,它能夠通過ATM的音頻裝置輸出電子文檔相應(yīng)的可聽表達(dá)。例如,電子文檔可以包括文本,它既通過顯示屏顯示又轉(zhuǎn)換到可聽的聲音通過ATM的揚聲器輸出。ATM還可以進(jìn)一步能夠通過打印機(jī)裝置打印出電子文檔的可視表達(dá)。
在另一個實施例中,用戶可以通過公用網(wǎng)絡(luò)例如互聯(lián)網(wǎng)訪問存儲在數(shù)字安全存款帳戶中的電子文檔。在一個實施例中,本發(fā)明可以使用戶除了采用ATM訪問數(shù)字安全存款帳戶之外選擇增加通過互聯(lián)網(wǎng)訪問到其數(shù)字安全存款帳戶。用戶可以根據(jù)存儲在數(shù)字安全存款帳戶中的電子文檔的敏感性和類型來使能或不使能互聯(lián)網(wǎng)訪問。
實例ATM可以在操作上數(shù)字化的簽署電子文檔。在一個實施例中,ATM包括數(shù)字簽名軟件組件,它使用公用密鑰加密算法和協(xié)議,或其它數(shù)字簽名算法和協(xié)議,能夠簽署電子文檔。例如,實例數(shù)字簽名軟件能夠使用與用戶相關(guān)的私有密鑰簽署電子文檔。在一個實施例中私有密鑰存儲在與用戶的數(shù)字安全存款帳戶相關(guān)的存儲服務(wù)器中。在鑒別用戶之后,實例ATM能夠使用安全存儲在存儲服務(wù)器的私有密鑰數(shù)字簽署電子文檔。一旦電子文檔被實例ATM簽署,ATM可以在操作上發(fā)送所簽署的電子文檔到用戶選擇的位置例如與用戶相關(guān)的數(shù)字安全存款帳戶或者外部來源例如便攜式存儲介質(zhì),便攜式計算裝置和/或網(wǎng)絡(luò)可訪問的存儲位置。
在一些實施例中,實例ATM可以在操作上使用存儲在外部來源例如便攜式計算裝置的用戶的私有密鑰簽署電子文檔。例如,用戶的私有密鑰可以安全的存放在智能卡上。ATM的實施例包括智能卡讀取器,它能夠與智能卡通信以便簽署電子文檔。
實例存儲服務(wù)器或外部來源例如智能卡,需要來自ATM的口令或生物統(tǒng)計學(xué)數(shù)據(jù),然后才能使用用戶的私有密鑰產(chǎn)生數(shù)字簽名。實例ATM可以包括輸入裝置例如小鍵盤或生物統(tǒng)計學(xué)讀取裝置,用戶使用它們輸入所需的口令例如PIN,或生物統(tǒng)計學(xué)數(shù)據(jù)。
在一個實施例中,ATM可以在操作上從存儲服務(wù)器或外部設(shè)備檢索私有密鑰來用ATM產(chǎn)生數(shù)字簽名。在一些實施例中,系統(tǒng)可以被配置以便ATM不需要檢索私有密鑰。在該實施例中,ATM能夠產(chǎn)生電子文檔的單向哈希表例如消息摘要,密碼校驗值,消息完整性校驗,或操縱檢測碼。該單向哈希表接著被轉(zhuǎn)發(fā)到存儲服務(wù)器,智能卡,或其它可以安全的訪問私有密鑰的安全的外部來源。存儲服務(wù)器,智能卡,或其它的安全外部來源接著產(chǎn)生數(shù)字簽名來響應(yīng)單向哈希表,私有密鑰和相應(yīng)的加密或數(shù)字簽名算法。存儲服務(wù)器,智能卡,或其它的安全外部來源接著把該數(shù)字簽名返回ATM。ATM接著在存儲電子文檔到數(shù)字安全存款帳戶之前或發(fā)送電子文檔到外部來源之前把數(shù)字簽名附加到電子文檔。
在一個實施例中,ATM轉(zhuǎn)發(fā)電子文檔到存儲服務(wù)器,智能卡,或其它的安全外部來源。在該實施例,存儲服務(wù)器,智能卡,或其它的安全外部來源能夠從所接收的電子文檔產(chǎn)生摘要以及相應(yīng)的數(shù)字簽名,然后轉(zhuǎn)發(fā)該數(shù)字簽名和/或電子文檔到ATM。應(yīng)該理解實施例包含使用任何數(shù)字簽名算法和密鑰管理系統(tǒng),它能夠使ATM安全的簽署電子文檔。在本發(fā)明實施例中使用的加密算法的例子包括RSA和DSA。
在一些實施例中,數(shù)字安全存款帳戶和/或用戶的私有密鑰可能與用戶的銀行或其它金融帳戶相關(guān),例如支票帳戶,存款帳戶,付款帳戶和/或借貸帳戶。用戶可以訪問數(shù)字安全存款帳戶和/或?qū)嵗鼳TM的數(shù)字簽名特征,通過插入ATM卡,銀行卡,信用卡,或任何與用戶的金融帳戶相關(guān)的其它卡。用戶輸入相應(yīng)的口令例如PIN或生物統(tǒng)計學(xué)信息到ATM的輸入設(shè)備之后,實例ATM將在操作上使能用戶選擇ATM的交易功能,例如分發(fā)現(xiàn)金,轉(zhuǎn)帳,存款,支付帳單以及查詢帳戶余額。另外,實例ATM可以在操作上使用戶顯示并使用與用戶的金融帳戶相關(guān)的私有密鑰數(shù)字簽署電子文檔。另外,實例ATM可以在操作上使用戶訪問和維護(hù)存儲在與用戶的金融帳戶相關(guān)的數(shù)字安全存款帳戶的電子文檔。
在那些用戶的數(shù)字安全存款帳戶和/或私有密鑰不與用戶的金融帳戶卡相關(guān)的實例中,用戶被發(fā)放一個其上帶機(jī)器可讀的標(biāo)記的對應(yīng)用戶的數(shù)字安全存款帳戶的數(shù)字安全存款帳戶卡。實施例ATM可以在操作上使能用戶訪問他/她的數(shù)字安全存款帳戶并簽署電子文檔以響應(yīng)對來自數(shù)字安全存款帳戶卡的機(jī)器可讀的標(biāo)記的讀取。
另外,實例ATM可以在操作上使能用戶產(chǎn)生私有和公有密鑰來數(shù)字簽署電子文檔。實例ATM還可以在操作上使能用戶請求和/或購買數(shù)字證書例如使用ATM的X.509證書。實例ATM可以在操作上連接到證書授權(quán)機(jī)構(gòu)并能夠發(fā)送給證書授權(quán)機(jī)構(gòu)足夠的信息以便證書授權(quán)機(jī)構(gòu)產(chǎn)生和發(fā)布證書給用戶。該數(shù)字證書可以用于鑒別用戶使用實例ATM所創(chuàng)建的數(shù)字簽名。實例ATM在操作上可以存儲數(shù)字證書到用戶的數(shù)字安全存款帳戶和/或相關(guān)的用戶金融帳戶。與其它電子文檔一起,實例ATM可以在操作上發(fā)送數(shù)字證書到用戶選擇的外部來源。當(dāng)簽署電子文檔時,實例ATM可以在操作上把數(shù)字證書和所簽署的電子文檔關(guān)聯(lián)起來。其它機(jī)構(gòu)可以使用數(shù)字證書來鑒別電子文檔的數(shù)字簽名。在所描述的實施例中,ATM可以在操作上導(dǎo)致與購買數(shù)字證書相關(guān)的成本通過用戶或其它機(jī)構(gòu)的金融帳戶支取。如果用戶已經(jīng)有數(shù)字簽名,實施例可以在操作上通過用戶選擇的外部來源檢索數(shù)字證書。實例ATM可以在操作上把所檢索的數(shù)字證書與ATM簽署的電子文檔關(guān)聯(lián)起來。實例ATM可以進(jìn)一步在操作上讓實例存儲服務(wù)器存儲所檢索的數(shù)字證書到用戶的數(shù)字安全存款帳戶和/或用戶相關(guān)聯(lián)的金融帳戶。
如前面所討論的,實例ATM可以在操作上讀取電子文檔并通過ATM的顯示裝置輸出電子文檔的可視表達(dá)。另外,實例ATM可以進(jìn)一步在操作上使能用戶利用ATM的輸入裝置輸入信息到電子文檔。舉例來說,電子文檔例如合同可以包括字段來輸入合同各方的名字,貨物的描述,以及所考慮的支付貨款的數(shù)量。實例ATM可以在操作上使能用戶輸入或選擇文本,數(shù)量,以及其它信息來整合到電子文檔中然后再簽署文檔。另外,ATM的實施例可以在操作上訪問用戶信息的數(shù)據(jù)存儲器。該數(shù)據(jù)存儲器可以用于檢索信息自動填充被ATM所查看和編輯的電子文檔的輸入字段。
圖1是表達(dá)了ATM的第一個實施例的示意圖。
圖2是表達(dá)了用ATM存儲和數(shù)字簽署電子文檔的系統(tǒng)的實施例的示意圖。
圖3-圖8是表達(dá)了ATM的實施例的用戶界面屏幕的示意圖。
圖9-圖14是表達(dá)了數(shù)字簽署文檔的ATM系統(tǒng)的實施例的示意圖。
圖15是表達(dá)了另一個實施例的文檔簽署系統(tǒng)的示意圖。
圖16是表達(dá)了能夠數(shù)字簽署電子文檔的便攜式機(jī)器的一個實施例的頂視圖。
圖17顯示簽署電子文檔的方法的一個實施例的步驟。
圖18顯示文檔簽署系統(tǒng)的另一個實施例的示意圖。
圖19顯示ATM的用戶界面屏幕的一個實施例。
具體實施例方式
現(xiàn)在參照附圖尤其是圖1,該圖顯示了示意性的自動交易機(jī),一個實施例的ATM 10的示意圖。該ATM 10可以包括至少一個計算機(jī)處理器12和多個軟件組件11。計算機(jī)處理器12可以在操作上響應(yīng)軟件組件11來控制ATM的操作。在實施例中計算機(jī)處理器12可以在操作上被編程使能ATM執(zhí)行至少一個下面的功能至少一個銀行交易例如分發(fā)現(xiàn)金;存儲和檢索電子文檔;和/或數(shù)字簽署電子文檔。
為執(zhí)行這些功能,ATM還包括能夠與計算機(jī)處理器12連接,至少一個輸出裝置14例如顯示裝置18,至少一個輸入裝置16,以及也作為輸入裝置的讀卡器20。在一些實施例中,ATM還可以包括能夠與計算機(jī)處理器12連接,一個或多個交易功能裝置。交易功能裝置包括例如自動柜員機(jī)24,存款器22,收據(jù)打印機(jī)25和其它裝置。ATM 10可以進(jìn)一步能夠與至少一個金融交易處理計算機(jī)或系統(tǒng)通信,后者能夠?qū)崿F(xiàn)金融轉(zhuǎn)移和授權(quán),在本例中它對應(yīng)主機(jī)銀行系統(tǒng)30。ATM 10還能夠與至少一個存儲服務(wù)器32通信。在實施例中,存儲服務(wù)器32可以在操作上與至少一個數(shù)據(jù)存儲器34通信。在另一個實施例中,ATM 10還能夠與至少一個存儲服務(wù)器32通過主機(jī)銀行系統(tǒng)30通信。
在一個實施例中,存儲服務(wù)器響應(yīng)多個ATM 10來安全地存儲和維護(hù)在數(shù)字安全存款盒或帳戶40中的多個電子文檔42。這些數(shù)字安全存款帳戶對應(yīng)存放在數(shù)據(jù)存儲器34中的個人文件。電子文檔42包括例如物理文檔的數(shù)字表達(dá),字處理文檔,HTML文件,XML文件,其它標(biāo)記語言文檔,AcrobatPDF文件,電子數(shù)據(jù)表文件,數(shù)字證書,影象文件,聲音文件,音頻視頻文件,源代碼文件,應(yīng)用特定存儲文件,電子投票芭蕾(electronic voting ballet),或任何其它類型的數(shù)字文件,它們能夠存儲信息為計算機(jī)可讀的形式。用戶可以建立一個或多個數(shù)字安全存款帳戶40并使用ATM 10來存儲和維護(hù)與他/她的數(shù)字安全存款帳戶關(guān)聯(lián)的電子文檔42。
ATM 10的實施例可以在操作上顯示電子文檔的可觀看的內(nèi)容到顯示裝置18上,并使能用戶數(shù)字化簽署該電子文檔。在許多數(shù)字簽名算法中,簽署者必須使用秘密信息例如私有密鑰來產(chǎn)生數(shù)字簽名。在一個實施例中,用戶的私有密鑰44,可以存儲在用戶的數(shù)字安全存款帳戶或存儲在與用戶的數(shù)字安全存款帳戶40關(guān)聯(lián)的地方。在實施例中,用戶的私有密鑰44可以進(jìn)一步被存儲到與用戶的金融帳戶例如信用卡帳戶,付款卡帳戶,支票帳戶,存款帳戶或用戶的任何其它金融帳戶相關(guān)聯(lián)。另外,正如下面將進(jìn)一步討論的,ATM 10和/或存儲服務(wù)器32的實施例可以在操作上使用與用戶的數(shù)字安全存款帳戶40和/或金融帳戶相關(guān)聯(lián)的私有密鑰44來數(shù)字化簽署電子文檔。
應(yīng)該理解ATM 10是一個實施例,在其它實施例中自動交易機(jī)可以包括其它的或附加的設(shè)備并可以在其它類型的系統(tǒng)上操作。例如,實施例可以包括能夠連接到計算機(jī)處理器12,包含存儲裝置驅(qū)動器26的數(shù)據(jù)存儲器,以及作為輸入/輸出裝置的通信端口28。存儲裝置驅(qū)動器26作為數(shù)據(jù)存儲器使計算機(jī)處理器能讀和/或?qū)戨娮游臋n到外部來源56例如便攜式存儲介質(zhì)36。通信端口28使計算機(jī)處理器能讀和/或?qū)戨娮游臋n到外部來源56例如便攜式計算裝置38或網(wǎng)絡(luò)可訪問存儲位置58。
圖2示意性的描述了ATM 10的實施例,它可以在操作上存儲和維護(hù)在數(shù)字安全存款帳戶40中的電子文檔42。ATM 10的實施例包括顯示裝置18例如CRT監(jiān)視器或LCD顯示器。該顯示裝置能夠響應(yīng)計算機(jī)處理器輸出用戶界面標(biāo)記46。該用戶界面標(biāo)記可以包括操作ATM的介紹性輸出以及可以被ATM 10訪問的電子文檔的列表表達(dá)的內(nèi)容標(biāo)記,或者是通過操作可以在顯示裝置18上觀看的電子文檔的一部分。某些實施例還包括其它輸出裝置14例如聲音系統(tǒng)19,后者能夠輸出對應(yīng)該電子文檔的音頻內(nèi)容。舉例來說,當(dāng)電子文檔包括音頻信息例如MP3文件時,ATM 10可以在操作上編程來導(dǎo)致聲音系統(tǒng)輸出聲音以響應(yīng)MP3文件。另外,如果電子文檔包括語言信息例如文本,實施例可以包括語音合成裝置或軟件能夠通過ATM 10的聲音系統(tǒng)輸出口頭文字讀取該語言信息給用戶。
ATM 10的實施例還可以包括至少一個輸入裝置16例如小鍵盤50或選擇按鈕52。輸入裝置例如小鍵盤50和選擇按鈕52可以使用戶輸入操作性輸入信息例如對應(yīng)某帳戶的個人身份號碼PIN,提取的現(xiàn)金的數(shù)量,或選擇要查看、存儲和/或數(shù)字簽署的特定的電子文檔。ATM 10的某些實施例還包括生物統(tǒng)計學(xué)讀取輸入裝置54例如指紋讀取器,虹膜掃描器,視網(wǎng)膜掃描器,語音識別裝置,面部識別讀取器或其它能夠使用戶能輸入用戶可識別的生物統(tǒng)計學(xué)信息的裝置。這些可識別的生物統(tǒng)計學(xué)信息可以被ATM 10的實施例使用來進(jìn)一步的鑒別用戶,然后才允許用戶執(zhí)行交易功能,訪問數(shù)字安全存款帳戶,和/或數(shù)字簽署電子文檔。
在實施例中,ATM可以包括其它的或附加類型的輸入裝置來輸入信息,例如觸摸屏裝置,語音識別系統(tǒng),軌跡球,和/或數(shù)字簽名板53。數(shù)字簽名板53能夠產(chǎn)生手寫簽名的數(shù)字表達(dá)或掃描,該手寫簽名用鋼筆或不帶墨水的鐵筆55寫在簽名板53上。該手寫簽名的數(shù)字掃描可以被ATM 10捕獲并集成到通過ATM數(shù)字簽署了的電子文檔中。
如前面所討論的,ATM 10可以包括讀卡器20。讀卡器20能夠讀取對應(yīng)帳戶信息或來自用戶卡的其它信息的標(biāo)記。該卡可以是銀行卡,信用卡,付款卡,煤氣卡,商業(yè)卡,智能卡,或其它介質(zhì),該介質(zhì)能夠存儲帳戶數(shù)據(jù)和/或其它被用于識別用戶或其帳戶的信息。這些帳戶數(shù)據(jù)包括支票,存款,付款,信用或其它銀行或金融帳戶的帳戶號。這些帳戶數(shù)據(jù)可以還包括用戶的數(shù)字安全存款帳戶的數(shù)據(jù)表達(dá)。
在一個實施例中,數(shù)字安全存款帳戶,私有密鑰44,和/或數(shù)字證書45可以與用戶的金融帳戶48相關(guān)聯(lián)。當(dāng)用戶使用帶有與金融帳戶48相關(guān)的卡的實例ATM 10時,實例ATM能夠自動提供用戶訪問用戶的相關(guān)的數(shù)字安全存款帳戶40,私有密鑰44,和/或數(shù)字證書。例如,當(dāng)用戶插入信用卡或付款卡到讀卡器20時,實例ATM可以在操作上從卡上讀取信用或付款帳戶號。ATM可以通過與主機(jī)銀行系統(tǒng)30通信使用該帳戶號訪問金融帳戶。在一個實施例中,用戶的私有密鑰可以直接與用戶的金融帳戶關(guān)聯(lián),ATM能夠通過與主機(jī)銀行系統(tǒng)通信導(dǎo)致電子文檔被數(shù)字簽署以響應(yīng)與金融帳戶相關(guān)的私有密鑰。在一些實施例中,用戶的數(shù)字安全存款帳戶40可以與用戶的金融帳戶48相關(guān),ATM能夠通過與主機(jī)銀行系統(tǒng)通信接收訪問數(shù)字安全存款帳戶40。
ATM 10的實施例能夠從自動柜員機(jī)24分發(fā)選定數(shù)量的現(xiàn)金給用戶,并通過與金融交易計算機(jī)例如主機(jī)銀行系統(tǒng)30通信借入銀行或金融帳戶。實施例ATM 10可以被配置成從用戶的金融帳戶借入用戶費用來讓ATM存儲,觀看,和數(shù)字簽署電子文檔。ATM可以進(jìn)一步被配置成從與被ATM存儲,觀看,和數(shù)字簽署的電子文檔相關(guān)的其它方或?qū)嶓w的金融帳戶借入用戶費用。
ATM 10的實施例包括存儲裝置驅(qū)動器26例如CD驅(qū)動器,它能夠接受便攜式存儲介質(zhì)36例如只讀,一次寫或可重寫CD。ATM10的實施例能夠?qū)е麓鎯ρb置驅(qū)動器26從便攜式存儲介質(zhì)36讀取電子文檔。所讀取的電子文檔可以在ATM 10的顯示屏18上被觀看和/或轉(zhuǎn)存到數(shù)字安全存款帳戶40。另外,實施例ATM還能夠檢索存儲在數(shù)字安全存款帳戶40的電子文檔,在顯示裝置18上觀看它們和/或?qū)е麓鎯ρb置驅(qū)動器26記錄電子文檔到便攜式存儲介質(zhì)36。可以用于實施例的其它類型的存儲裝置驅(qū)動器的例子包括便攜式硬盤讀取器例如Iomega Jaz驅(qū)動器;磁性光驅(qū)動器例如IomegaZip驅(qū)動器;閃存驅(qū)動器用來寫閃存裝置例如小閃存以及SonyMemory Stick;DVD驅(qū)動器;小型盤(Mini-CD)驅(qū)動器;以及數(shù)字磁帶驅(qū)動器。
一些實施例包括一個或多個通信端口28,它能夠檢索和記錄電子文檔到便攜式計算裝置例如移動電話38或網(wǎng)絡(luò)可訪問存儲位置58,后者與用戶選擇或輸入的URL,電子郵件地址,或其它網(wǎng)絡(luò)地址相關(guān)。合適的通信端口18的例子包括通用串行總線(USB)端口,串行RS-232端口,并行端口,紅外(IR)端口,無線電頻率(RF)端口例如藍(lán)牙,IEEE-1394端口,或網(wǎng)絡(luò)端口例如有線以太網(wǎng)或無線以太網(wǎng)(IEEE 802.11X)連接。能夠被ATM 10的實施例訪問的其它類型的便攜式計算裝置的例子包括便攜式計算機(jī)例如筆記本計算機(jī)和個人數(shù)字助理(PDA)。
ATM 10的實施例還包括儀表板59,通過儀表板一個或多個輸入裝置,顯示裝置,和交易功能裝置可以讓用戶訪問。ATM 10可以進(jìn)一步包括鄰近ATM儀表板59的可視標(biāo)記57,在顯示屏上可視或者與機(jī)器的用戶通信??梢晿?biāo)記57包括徽標(biāo),設(shè)計,或文本作為數(shù)字簽名服務(wù)或網(wǎng)絡(luò)的源指示器標(biāo)志。該標(biāo)志可以對應(yīng)操作該服務(wù)器,數(shù)據(jù)存儲器,主機(jī)系統(tǒng),和/或網(wǎng)絡(luò)的實體的服務(wù)標(biāo)志,通過與之通信ATM 10為其顯示的電子文檔產(chǎn)生電子簽名。該標(biāo)記在視覺上類似在用戶卡的標(biāo)記,這樣用戶可以快速確定該ATM能夠使用該用戶卡數(shù)字簽署文檔。該標(biāo)記還用來使用戶確定該ATM與第三方機(jī)構(gòu)和能被信任的獨立的數(shù)字簽名服務(wù)或網(wǎng)絡(luò)相關(guān)聯(lián),以便精確的顯示電子文檔并安全的數(shù)字化簽署用戶的電子文檔。
圖3-圖8顯示ATM 10的實施例的用戶界面屏幕的例子。圖3顯示用戶界面屏幕100的例子,ATM 10能夠?qū)е滤ㄟ^顯示裝置18輸出。在一個實施例中,當(dāng)用戶通過放置卡到讀卡器20并輸入PIN到小鍵盤50來激活A(yù)TM 10之后將顯示用戶界面屏幕100。用戶界面屏幕100包括多個用戶可選的功能102,它包括從自動柜員機(jī)24提取現(xiàn)金104的選項;用存款器22存儲支票106的選項;在各個帳戶之間轉(zhuǎn)帳的選項108;以及使用顯示裝置18查看電子文檔的選項110。這些可選功能102的每個都鄰近一個不同的選擇按鈕52,當(dāng)壓下后者時能夠?qū)е翧TM 10處理相應(yīng)的功能102。
在一個實施例中,當(dāng)用戶選擇了選項110來查看電子文檔時,實例ATM 10可以在操作上導(dǎo)致圖4顯示的用戶界面屏幕120通過顯示裝置18輸出。此處用戶界面屏幕120包括多個選擇功能122,它們對應(yīng)不同的來源以便檢索電子文檔供觀看。在前面描述的例子中,選擇功能122包括從數(shù)字安全存款帳戶選擇電子文檔的選項124;選項126-130分別從ZIP盤,本地網(wǎng)絡(luò)(包括便攜式計算裝置例如用戶的PDA),以及安全的互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)站點等外部來源選擇電子文檔。
為了響應(yīng)用戶選擇這些電子文檔來源之一,實例ATM 10能夠?qū)е螺敵鋈鐖D5所示的用戶界面屏幕140。用戶界面屏幕140包括ATM 10所確定的電子文檔列表142,它是從用戶界面屏幕120選擇的電子文檔來源所展示的。為了響應(yīng)用戶選擇電子文檔列表142其中之一,實例ATM 10能夠?qū)е滤x擇的電子文檔被通過顯示屏18觀看。圖6顯示用戶界面屏幕160的例子,它包括標(biāo)記代表所選擇的汽車貸款電子文檔162。
實例ATM 10還包括功能使用戶能編輯所顯示的電子文檔162。舉例來說,在一個實施例中,ATM 10包括軟件組件通過輸出裝置18顯示電子文檔,其形式包括與該電子文檔相關(guān)的HTML,DHTML,XML,Active X,.NET對象,插件,Java腳本,和/或Java小程序。這些特征可能在顯示裝置上產(chǎn)生輸入或選擇字段,通過操作ATM10的輸入裝置可以完成或修改它們。
為了進(jìn)一步幫助用戶完成電子文檔的字段,實例ATM可以進(jìn)一步在操作上從存儲用戶信息的數(shù)據(jù)存儲器檢索相關(guān)信息來完成電子文檔的輸入字段。所存儲的用戶信息可以與用戶的金融帳戶和/或數(shù)字安全存款帳戶相關(guān)聯(lián)。實例ATM使用所存儲的用戶信息自動完成電子文檔的輸入字段。例如,電子文檔包括標(biāo)簽為“Ship_to_address”的輸入字段。所存儲的用戶信息包括與描述“Ship_to_address”相關(guān)的地址信息。實例ATM能夠從數(shù)據(jù)存儲器檢索匹配的用戶信息并插入該匹配的用戶信息到電子文檔的輸入字段。當(dāng)用戶手工輸入信息到電子文檔時,實例ATM可以進(jìn)一步在操作上存儲所輸入的信息到數(shù)字安全存款帳戶或其它數(shù)據(jù)存儲器便于以后使用來完成類似標(biāo)簽的字段。
一旦用戶完成了回顧和/或編輯電子文檔,實例ATM 10可以在操作上顯示另一個用戶界面屏幕170,如圖7所示。用戶界面屏幕170包括多個可選擇的功能172包括回顧電子文檔選項174;數(shù)字簽署電子文檔選項176;發(fā)送電子文檔到其它位置的選項178;刪除電子文檔的選項180。在所描述的實例ATM 10,當(dāng)觀看位于用戶的數(shù)字安全存款帳戶中的電子文檔時刪除電子文檔的選項180是通常可以獲得的。
當(dāng)用戶選擇了數(shù)字簽署電子文檔176的選項時,實例ATM 10能夠產(chǎn)生數(shù)字簽名并將其附加到電子文檔的原始版本或拷貝版本。實施例能夠被編程使用任何數(shù)字簽名算法和協(xié)議采產(chǎn)生數(shù)字簽名。用于本發(fā)明的數(shù)字簽名加密算法的例子包括RSA和DSA。在實施例中,電子文檔可以用與用戶相關(guān)的私有密鑰所簽署。該數(shù)字簽名可以在以后的時間被驗證,通過使用對應(yīng)其私有密鑰的用戶的公用密鑰。該公用密鑰可以從用戶的數(shù)字證書中提取。在實施例中,當(dāng)電子文檔被數(shù)字簽署時,ATM能夠?qū)е屡c用戶相關(guān)的數(shù)字證書附加到電子文檔。ATM還能夠?qū)е屡c簽署用戶的數(shù)字證書的證書權(quán)威機(jī)構(gòu)相關(guān)的數(shù)字證書也附加到該電子文檔。
對于合法綁定用戶的簽名的數(shù)字簽名而言,用戶需要顯示他/她的意圖的證明來使用數(shù)字簽名作為合法綁定的電子簽名。因此,實例ATM 10提供附加的用戶界面屏幕需要用戶來確定的顯示該意圖的證明以便創(chuàng)建合法綁定的電子簽名。例如,如圖19所示,ATM輸出用戶界面屏幕182展示給用戶來通過輸入裝置做確定性的確認(rèn)輸入,這代表用戶創(chuàng)建合法綁定的電子簽名的意圖。
一些實例ATM 10可能在電子文檔中附加聲明,其中包括用戶確定性的顯示其意圖通過產(chǎn)生數(shù)字簽名來創(chuàng)建合法綁定的電子簽名的陳述。ATM 10進(jìn)一步導(dǎo)致該陳述和/或整個電子文檔被另一個實體數(shù)字簽署或數(shù)字確認(rèn),這代表用戶創(chuàng)建合法綁定的電子簽名的意圖。該申明和/或該電子文檔還可以與數(shù)字時間戳關(guān)聯(lián),它代表用戶顯示其意圖的時間和/或數(shù)字簽名被創(chuàng)建的時間。該數(shù)字時間戳可以由ATM通過與數(shù)字時間戳服務(wù)器通信而獲得。
在一些實施例中,ATM 10可能要求用戶在數(shù)字簽名板上手寫他/她的簽名。ATM 10產(chǎn)生位圖或矢量圖形式的數(shù)字化表達(dá)或掃描該手寫簽名。手寫簽名的數(shù)字化表達(dá)可以被ATM整合到電子文檔中。所顯示或打印的電子文檔就包括用戶手寫簽名的可視表達(dá)。
當(dāng)用戶選擇了發(fā)送電子文檔到其它位置的選項178時,一個ATM 10的實施例將能夠產(chǎn)生用戶界面屏幕190,如圖8所示。用戶界面屏幕190包括多個分別對應(yīng)發(fā)送原始的或簽署的電子文檔的拷貝到不同位置192的選擇功能。在目前所描述的例子中,選擇功能192包括發(fā)送電子文檔到數(shù)字安全存款帳戶的選項194,發(fā)送電子文檔到外部來源ZIP盤,本地網(wǎng)絡(luò),以及安全的互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)站點的選項196-200。
在一個實施例中,數(shù)字安全存款帳戶與用戶的私有密鑰相關(guān)聯(lián)。在該實施例中實例ATM 10包括進(jìn)一步的用戶界面屏幕使用戶能產(chǎn)生私有和公用密鑰集合,它們與用戶的數(shù)字安全存款帳戶相關(guān)和/或存儲在數(shù)字安全存款帳戶。實施例使用私有密鑰來為用戶簽署電子文檔。
再回來參照圖1,ATM 10的實施例還能夠連接到證書權(quán)威機(jī)構(gòu)60。實例ATM 10能夠與證書權(quán)威機(jī)構(gòu)通信以便創(chuàng)建數(shù)字證書例如X.509證書附加到電子文檔以便鑒別用戶創(chuàng)建的數(shù)字簽名。實例ATM 10能夠發(fā)送證書權(quán)威機(jī)構(gòu)信息,后者識別用戶和用戶公用密鑰的拷貝。做為響應(yīng),證書權(quán)威機(jī)構(gòu)能夠產(chǎn)生和返回簽署的數(shù)字證書,后者包括識別信息以及用戶的公用密鑰。數(shù)字證書被ATM 10附加到電子文檔,存儲到或關(guān)聯(lián)到用戶的數(shù)字安全存款帳戶和/或發(fā)送到用戶選擇的外部來源。ATM 10還接收相關(guān)的發(fā)布和簽署用戶的數(shù)字證書的證書權(quán)威機(jī)構(gòu)的數(shù)字證書的拷貝。證書權(quán)威機(jī)構(gòu)的數(shù)字證書也被附加到該電子文檔,存儲到或關(guān)聯(lián)到用戶的數(shù)字安全存款帳戶和/或發(fā)送到用戶選擇的外部來源。
圖9-圖14的示意圖描述了多個不同的實施例。圖9顯示ATM300的實施例,它能夠與存儲服務(wù)器302的一個實施例通信。此處存儲服務(wù)器能夠安全的存儲與多個不同的用戶相關(guān)的私有密鑰304。典型私有密鑰的存儲與數(shù)字安全存款帳戶和/或金融帳戶例如支票或存儲帳戶相關(guān)。在該所描述的實施例中ATM 300能夠發(fā)送與用戶相關(guān)的電子文檔306到存儲服務(wù)器302。存儲服務(wù)器包括數(shù)字簽名軟件308,它能夠使用與用戶相關(guān)的私有密鑰304對電子文檔306產(chǎn)生數(shù)字簽名310。存儲服務(wù)器接著附加數(shù)字簽名到電子文檔并返回所簽署的電子文檔到ATM 300,或者存儲服務(wù)器只發(fā)送數(shù)字簽名310到ATM 300。實例ATM 300接著附加數(shù)字簽名310到電子文檔306并轉(zhuǎn)發(fā)所簽署的電子文檔到用戶所選擇的目標(biāo)位置。
在典型實施例中,數(shù)字簽名軟件包括RSA算法。但是,在一些典型實施例中,數(shù)字簽名軟件包括其它或附加的數(shù)字簽名軟件/硬件。在服務(wù)器包括不止一個類型的數(shù)字簽名軟件/硬件的實施例中,實例ATM 300能夠編程使用戶能選擇他們希望ATM產(chǎn)生的電子文檔的數(shù)字簽名的類型。
圖10顯示典型實施例ATM 320,它能夠與典型實施例存儲服務(wù)器322通信。此處存儲服務(wù)器322也能夠安全的存儲與多個不同的用戶相關(guān)的私有密鑰324。但是,在所描述的實施例中,不是發(fā)送電子文檔326的完整拷貝到存儲服務(wù)器322,實例ATM 320能夠產(chǎn)生和發(fā)送該電子文檔326的單向哈希表332到存儲服務(wù)器322。示意性的ATM 320包括一個或多個單向哈希算法334,它對應(yīng)用戶希望用來簽署其電子文檔的數(shù)字簽名協(xié)議。例如,為了產(chǎn)生數(shù)字簽名,ATM 320的典型單向哈希算法334包括單向哈希函數(shù)MD5或SHA。
此處存儲服務(wù)器322包括一個或多個加密和/或數(shù)字簽名算法328例如RSA,它能夠為電子文檔326使用單向哈希表332和與用戶相關(guān)的私有密鑰324產(chǎn)生數(shù)字簽名330。存儲服務(wù)器接著返回數(shù)字簽名330到ATM 320,而ATM 320則附加數(shù)字簽名330到電子文檔326。
圖11顯示典型實施例ATM 340,它能夠與典型實施例存儲服務(wù)器342通信。此處存儲服務(wù)器342也能夠安全的存儲與多個不同的用戶相關(guān)的私有密鑰344。但是,在所描述的實施例中,存儲服務(wù)器342能夠安全的發(fā)送用戶的私有密鑰到ATM 340。實例ATM340包括數(shù)字簽名軟件348,它能夠?qū)е翧TM 340為用戶的電子文檔346產(chǎn)生數(shù)字簽名350。
圖12顯示典型實施例ATM 400,它能夠與跟用戶相關(guān)的便攜式計算裝置402通信,例如智能卡,PDA,或移動電話。此處便攜式計算裝置402包括至少一個與用戶相關(guān)的私有密鑰404。在所描述的實施例中,用戶觀看完與之相關(guān)的電子文檔406之后,ATM 400能夠發(fā)送電子文檔406到便攜式計算裝置402。典型的便攜式計算裝置包括數(shù)字簽名軟件408,它能夠利用存儲在便攜式計算裝置中的私有密鑰404對電子文檔406產(chǎn)生數(shù)字簽名410。便攜式計算裝置402接著附加該數(shù)字簽名410到電子文檔406并返回所簽署的電子文檔到ATM 400,或者便攜式計算裝置只發(fā)送數(shù)字簽名410到ATM 400。實例ATM 400接著附加數(shù)字簽名410到電子文檔406并轉(zhuǎn)發(fā)所簽署的電子文檔到用戶所選擇的目標(biāo)位置。
圖13顯示典型實施例ATM 420,它能夠與便攜式計算裝置422通信。此處便攜式計算裝置422也包括至少一個用戶的私有密鑰424。但是,在所描述的實施例中,不是發(fā)送電子文檔426的完整拷貝到便攜式計算裝置422,實例ATM 420能夠產(chǎn)生和發(fā)送該電子文檔426的單向哈希表432到便攜式計算裝置422。實例ATM 420包括一個或多個單向哈希算法434,它對應(yīng)用戶希望用來簽署其電子文檔426的數(shù)字簽名協(xié)議。使用單向哈希算法434,ATM 420可以在操作上產(chǎn)生電子文檔426的單向哈希表432并轉(zhuǎn)發(fā)單向哈希表432到便攜式計算裝置422。
典型便攜式計算裝置422包括一個或多個加密和/或數(shù)字簽名算法428,它能夠為電子文檔426使用單向哈希表432和與用戶相關(guān)的私有密鑰424產(chǎn)生數(shù)字簽名430。便攜式計算裝置422接著返回數(shù)字簽名430到ATM 420,而ATM 420則附加數(shù)字簽名430到電子文檔426。
圖14顯示典型實施例ATM 440,它能夠與典型的便攜式計算裝置442通信。此處便攜式計算裝置442也包括至少一個用戶的私有密鑰444。但是,在所描述的實施例中,便攜式計算裝置442能夠安全的發(fā)送用戶的私有密鑰444到ATM 440。實例ATM 440包括數(shù)字簽名軟件448,它能夠?qū)е翧TM 440為用戶的電子文檔446產(chǎn)生數(shù)字簽名450。
再回來參照圖1,示意性的存儲服務(wù)器32能夠維護(hù)與用戶的數(shù)字安全存款帳戶40和/或金融帳戶48相關(guān)的訪問日志62。該實例存儲服務(wù)器32能夠把每個試圖訪問用戶的數(shù)字安全存款帳戶40和/或使用私有密鑰44的記錄存儲到訪問日志62。如果欺詐者增加對用戶的數(shù)字安全存款帳戶和/或私有密鑰的訪問,實例訪問日志將被用于確定該未經(jīng)授權(quán)的訪問發(fā)生的時間和地點。實例訪問日志還包括系統(tǒng)簽署的電子文檔的記錄。舉例而言,該記錄包括電子文檔的單向哈希表。如果欺詐者使用本實例系統(tǒng)來數(shù)字簽署電子文檔,就可回顧訪問日志來確定哪個文檔被偽造了。
一些ATM的典型實施例能夠使用對稱加密算法例如DES和密鑰加密存儲在數(shù)字安全存款帳戶中的電子文檔。實例ATM能夠使用戶能從用戶輸入到ATM的口令或生物統(tǒng)計學(xué)信息產(chǎn)生密鑰來加密電子文檔。為了解密電子文檔,示意性的ATM能夠提示用戶重新輸入口令和/或生物統(tǒng)計學(xué)數(shù)據(jù)重新產(chǎn)生密鑰。
除了簽署電子文檔,另一個ATM實施例能夠使用與ATM,存儲服務(wù)器,數(shù)字簽名服務(wù)/網(wǎng)絡(luò),或第三方相關(guān)的私有密鑰數(shù)字簽署,確認(rèn)和/或聯(lián)署電子文檔。例如,除了使用戶能用其私有密鑰數(shù)字簽署電子文檔,實例ATM還可以使用與用戶的私有密鑰無關(guān)的另一個私有密鑰使電子文檔進(jìn)一步被數(shù)字簽署。該另一個私有密鑰可以與授權(quán)的公證人,數(shù)字簽名服務(wù),或與該電子文檔相關(guān)的其它交易方相關(guān)聯(lián)。示意性的ATM進(jìn)一步附加與該另一個私有密鑰相關(guān)聯(lián)的數(shù)字證書到所簽署的電子文檔。該數(shù)字證書被用于驗證第二數(shù)字簽名的真實性。與證書權(quán)威機(jī)構(gòu)相關(guān)的數(shù)字證書也被附加到該電子文檔,其中證書權(quán)威機(jī)構(gòu)發(fā)布和簽署任一或所有的用戶數(shù)字證書和公證人數(shù)字證書或其它方數(shù)字證書。
在實施例中,ATM能夠附加數(shù)字時間戳到電子文檔,其方式是在電子文檔被ATM的用戶數(shù)字簽署之前包含當(dāng)前的日期和時間到電子文檔。在一些實施例中,ATM能夠?qū)е码娮游臋n通過文檔時間戳實體或服務(wù)器加上數(shù)字時間戳。例如,示意性的ATM發(fā)送電子文檔的單向哈希表到時間戳實體。該時間戳實體能夠附加表達(dá)該時間戳實體接收到單向哈希表的日期,時間和時區(qū)的時間數(shù)據(jù)。該時間戳實體接著用時間戳實體的私有密鑰數(shù)字簽署該單向哈希和時間日期從而形成數(shù)字時間戳。該數(shù)字時間戳以及該時間戳實體的數(shù)字證書接著被返回ATM。ATM接著附加該數(shù)字時間戳以及時間戳實體的數(shù)字證書到電子文檔。在一些實例中,數(shù)字時間戳實體對應(yīng)能夠產(chǎn)生ATM用戶的數(shù)字簽名的同一個實體,服務(wù),或網(wǎng)絡(luò)。
圖15顯示一個實施例的文檔簽署系統(tǒng)的例子。此處系統(tǒng)500包括至少一個ATM 510,能夠顯示并數(shù)字簽署電子文檔。ATM 510還能夠與一個或多個服務(wù)器508通信,后者包括與金融交易處理系統(tǒng),主機(jī)銀行系統(tǒng),文檔處理系統(tǒng),或數(shù)字簽名服務(wù)或網(wǎng)絡(luò)相關(guān)的服務(wù)器。
另外,ATM 510能夠從至少一個個人計算機(jī)(PC)512或其它計算裝置通過有線或無線網(wǎng)絡(luò)516接收電子文檔。在所描述的實施例中,ATM 510包括或能夠連接到共享的或外部的可訪問網(wǎng)絡(luò)驅(qū)動器514,它能夠存儲進(jìn)入和發(fā)出的電子文檔。該共享的網(wǎng)絡(luò)驅(qū)動器可以被隔離成一個或多個位置,例如“收件箱”和“發(fā)件箱”存儲區(qū)域。
PC 512可以選擇性被給予許可來訪問共享的網(wǎng)絡(luò)驅(qū)動器514或部分共享的網(wǎng)絡(luò)驅(qū)動器例如與ATM 510相關(guān)的“收件箱”。PC 512所創(chuàng)建的電子文檔接著被存儲,導(dǎo)出和/或發(fā)送到ATM 510共享的網(wǎng)絡(luò)驅(qū)動器514。操作ATM 510的用戶可以選擇ATM命令使ATM顯示并數(shù)字簽署存儲在共享的網(wǎng)絡(luò)驅(qū)動器514中的電子文檔。電子文檔的數(shù)字簽署版本接著被存儲,導(dǎo)出和/或發(fā)送到共享的網(wǎng)絡(luò)驅(qū)動器514或部分共享的網(wǎng)絡(luò)驅(qū)動器例如共享的網(wǎng)絡(luò)驅(qū)動器514上的“發(fā)件箱”。PC 512或其它計算裝置接著從共享的網(wǎng)絡(luò)驅(qū)動器514檢索所簽署的文檔。ATM 510還可以在操作上連接到打印機(jī)518并包含到打印機(jī)打印數(shù)字簽名電子文檔的可選選項。
實施例ATM 510可以包含交易功能裝置例如自動柜員機(jī)和存款裝置使ATM能執(zhí)行其它類型的交易功能例如分發(fā)現(xiàn)金和存儲支票。但是,一些實施例ATM 510可以被配置成不同的形式例如便攜的形式,它不能分發(fā)現(xiàn)金或接收存儲的支票。這樣的便攜形式的ATM的例子如圖16所示。這種使攜式ATM 520的實施例包括磁卡讀卡器522或其它讀卡器,顯示屏524,和數(shù)字簽名板526。示意性的ATM 520還包括功能鍵528提供到ATM的輸入。顯示屏524的其它實施例包括提供到ATM的輸入的觸摸屏和通信裝置527例如無線或有線的網(wǎng)絡(luò)接口。
再回去參照圖15,實施例ATM 510被希望提供給用戶安全的可靠的數(shù)字簽署電子文檔的能力的組織所使用。這些組織包括銀行,抵押公司,標(biāo)題公司,S&L(中小金融聯(lián)合會),保險公司,汽車代理商,租賃公司,大學(xué),醫(yī)院,政府機(jī)構(gòu),或產(chǎn)生文檔需要其用戶簽名的任何其它組織。示意性的ATM 510提供給組織的用戶或客戶或其它用戶方便的方式來觀看并數(shù)字簽署電子文檔。
圖17顯示操作系統(tǒng)500所涉及的典型步驟。此處所描述的該方法步驟與汽車代理商有關(guān),但是,應(yīng)該理解該典型步驟還可以應(yīng)用到希望其用戶數(shù)字簽署電子文檔的任何組織,實體,團(tuán)體或個人。該方法開始于步驟600,該組織的財務(wù)經(jīng)理或其它成員準(zhǔn)備與汽車貸款對應(yīng)的電子文檔。該電子文檔包括字處理文檔,AcrobatPDF文檔,可擴(kuò)展標(biāo)記語言(XML)文檔,或其它任何類型的能電子表達(dá)汽車貸款的文檔。
在實施例中,該電子文檔符合標(biāo)準(zhǔn)的貸款格式。該格式包括標(biāo)準(zhǔn)化的XML標(biāo)記,它描述有關(guān)貸方,借方,以及貸款條款的信息。該標(biāo)記包括例如各方的名稱和地址,貸款數(shù)量,貸款期限,利率和任何其它可能是貸款一部分的條款或范疇的信息。一旦文檔被創(chuàng)建,財務(wù)經(jīng)理在步驟602存儲電子文檔到ATM可以訪問的存儲位置。例如,財務(wù)經(jīng)理存儲電子文檔到與ATM相關(guān)的“收件箱”。
在繁忙的組織可能并行的處理貸款申請,多個ATM可以被獲得以便存儲電子文檔。在該情況下,共享的網(wǎng)絡(luò)驅(qū)動器可以與特定ATM的名稱或標(biāo)志相關(guān),后者能夠通過共享的網(wǎng)絡(luò)驅(qū)動器訪問電子文檔。一旦電子文檔被存儲到存儲位置,財務(wù)經(jīng)理將指導(dǎo)用戶開始使用能夠檢索電子文檔的特定的ATM。
一旦用戶訪問ATM,用戶將遵循ATM顯示屏上顯示的指示。如果用戶已經(jīng)有數(shù)字安全存款帳戶,數(shù)字證書,和/或與金融帳戶相關(guān)的私有密鑰,ATM會提示用戶插卡或刷卡,該卡與數(shù)字安全存款帳戶,數(shù)字證書,和/或私有密鑰相關(guān)。例如,如果該用戶有與數(shù)字安全存款帳戶相關(guān)的支票帳戶或信用卡,用戶可以在步驟604插入或刷他/她的支票ATM卡或信用卡到ATM的讀卡器。
作為響應(yīng),在步驟606,ATM能夠用讀卡器讀取與該卡相關(guān)的金融帳戶號并請求用戶輸入PIN。在步驟608,用戶通過小鍵盤或通過觸摸屏(它被配置來顯示小鍵盤的可視表達(dá))輸入PIN。在一個實施例中,PIN對應(yīng)與用戶的金融帳戶相關(guān)的4個數(shù)字的PIN。在另一實施例中,PIN對應(yīng)存儲在與用戶的數(shù)字安全存款帳戶,數(shù)字證書,和/或私有密鑰相關(guān)的不同口令。該口令可以包含四個或更多數(shù)字和/或文字?jǐn)?shù)字字符。在其它實施例中,ATM可能提示用戶通過使用ATM的生物統(tǒng)計學(xué)讀取裝置提供生物統(tǒng)計學(xué)數(shù)據(jù)作為口令。
對能夠執(zhí)行許多不同種類交易功能的ATM而言,在用戶輸入PIN之后,ATM可以顯示類似圖3的屏幕100的用戶界面屏幕。如前面所討論的,用戶界面屏幕100包括可選的功能102來提取現(xiàn)金,存儲支票,在各個帳戶之間轉(zhuǎn)帳,以及查看電子文檔。對ATM例如圖16所示的便攜式ATM 520而言,ATM立即提取存儲在ATM相關(guān)的“收件箱”的電子文檔并顯示類似圖6的屏幕160的用戶界面屏幕。如果在“收件箱”中有不止一個電子文檔,ATM將顯示可獲得的電子文檔的列表供選擇。在每個情況下,在步驟610實例ATM將能夠從存儲位置提取電子文檔,并在步驟612顯示該文檔的可視表達(dá)。
用戶可以通讀所顯示的文檔并輸入電子文檔所需要的必要的信息。例如,電子文檔可能包括條款需要用戶確定性的同意。該條款包括用戶界面元素例如檢驗欄,輸入字段,和/或下拉列表欄,它們可以被選中/不選中,編輯,和/或通過ATM的輸入裝置選擇。
一旦文檔被回顧并用用戶提供的任何必要的信息更新,在步驟614用戶可以提供命令的輸入表達(dá)來數(shù)字簽署該電子文檔。作為響應(yīng),在步驟616,ATM提示用戶提供進(jìn)一步的輸入表達(dá)用戶確定性的接受數(shù)字簽名作為用戶的合法綁定簽名的意圖表示。對包含數(shù)字簽名板的ATM,該確定性輸入包括讓用戶在數(shù)字簽名板上寫下他/她的手寫簽名。該手寫簽名的數(shù)字掃描接著被集成到電子文檔中然后才數(shù)字簽署該文檔。
為了響應(yīng)接收的確定性輸入,ATM在步驟618使用與從用戶的卡中讀取的金融帳戶相關(guān)的私有密鑰數(shù)字簽署該電子文檔。一旦該文檔被數(shù)字簽署,它就與一個或多個數(shù)字證書相關(guān),包括與金融賬戶相關(guān)的數(shù)字證書。該數(shù)字證書包括用戶的公用密鑰,它能被用于驗證電子文檔的數(shù)字簽名。在其它實施例中,電子文檔包括序列號和/或?qū)嶓w,地址或URL的引用,通過它們用戶的數(shù)字證書可以被提取來驗證數(shù)字簽名。在某些實施例中,證書權(quán)成機(jī)構(gòu)的數(shù)字證書被發(fā)布并簽署與該電子文檔相關(guān)的用戶的數(shù)字證書。
一旦電子文檔被數(shù)字簽署,ATM在步驟620能夠發(fā)送簽署的電子文檔到一個或多個指定的輸出地址。該指定的輸出地址包括ATM提取未簽名的電子文檔的原始存儲位置。該指定的輸出地址包括部分共享網(wǎng)絡(luò)驅(qū)動器,它對應(yīng)某個電子“發(fā)件箱”。該指定的輸出地址對應(yīng)網(wǎng)絡(luò)地址,電子郵件地址,數(shù)據(jù)庫,URL,或能夠接收電子文檔的任何其他外部存儲位置或通信系統(tǒng)。例如,在一個實施例中,指定的輸出地址包括文檔處理服務(wù)器的URL。例如,如果電子文檔對應(yīng)汽車貸款,指定的輸出地址可以是借錢給用戶買車的銀行的文檔處理服務(wù)器。
該文檔處理服務(wù)器可驗證電子文檔的數(shù)字簽名。如果簽名是有效的,文檔處理服務(wù)器就分析電子文檔的XML標(biāo)記來確定各方的名稱和地址以及貸款的條款。該信息接著被集成到銀行的貸款處理系統(tǒng)來建立貸款帳戶并初始化必要的過程來收集用戶的付款。在其他實施例中,指定的輸出地址對應(yīng)貸款處理系統(tǒng)能夠使該貸款安全的轉(zhuǎn)售到另一銀行或其它實體。在其它實施例中,指定的輸出地址對應(yīng)能夠存儲和/或處理所簽署的電子文檔的任何系統(tǒng)。
在一個實施例中,指定的輸出地址是在ATM中的可配置參數(shù)。在其它實施例中,指定的輸出地址被ATM從電子文檔的參數(shù)中確定。例如,電子文檔可能包括XML標(biāo)記,它包括有關(guān)指定的輸出地址的地址信息。在用戶的金融帳戶與數(shù)字安全存款帳戶相關(guān)的實施例中,ATM將進(jìn)一步把所簽署的電子文檔的拷貝存儲到與用戶的金融帳戶相關(guān)的用戶的數(shù)字安全存款帳戶。
在實施例中,ATM在步驟622把數(shù)字簽名處理費關(guān)聯(lián)到與電子文檔相關(guān)的某方。實施例ATM能夠使金融交易處理系統(tǒng)例如主機(jī)銀行系統(tǒng)或其它服務(wù)器記錄有關(guān)的處理費的信息到數(shù)據(jù)庫,日志,或筆記供馬上或延后處理。在一個實施例中,向與用戶的卡相關(guān)的金融帳戶索取處理費。在另一個實施例中,向準(zhǔn)備未簽署的電子文檔的機(jī)構(gòu)相關(guān)的帳戶索取處理費。例如,ATM可以包括配置參數(shù)對應(yīng)能征收處理費的金融帳戶。例如在汽車代理商的情形下,該配置參數(shù)可能包括與汽車代理商或提供貸款的銀行相關(guān)的帳戶號。在步驟622,ATM或與該ATM相關(guān)的數(shù)字簽名服務(wù)或網(wǎng)絡(luò)服務(wù)器可以與金融交易處理系統(tǒng)通信,例如主機(jī)銀行系統(tǒng),來向該帳戶索取處理費。在實施例中,電子文檔可以包括將被征收處理費的帳戶號。例如電子文檔可以包括處理費用帳戶XML標(biāo)記。
在某些實施例中,ATM還可以聯(lián)系金融交易處理系統(tǒng)例如主機(jī)銀行系統(tǒng)或其它服務(wù)器來授權(quán)征收處理費到某帳戶,然后在步驟618數(shù)字簽署該文檔或在步驟620發(fā)送所簽署的電子文檔到指定的輸出地址。如果該帳戶沒有足夠的金額來支付處理費或它不能接受支付處理費,ATM將能夠取消簽署電子文檔。ATM將接著通過ATM的顯示屏輸出可視消息說明該電子文檔不能被數(shù)字簽署。
指定的輸出地址可以對應(yīng)能夠被創(chuàng)建該未簽署的文檔的組織所訪問的存儲位置。例如,參考汽車代理商的例子,指定的輸出地址包括能被財務(wù)經(jīng)理訪問的網(wǎng)絡(luò)驅(qū)動器。該經(jīng)理接著導(dǎo)致電子文檔被打印輸出以便能給用戶該電子文檔的硬拷貝。在其他實施例中,ATM可以在操作上連接到打印機(jī)并包括可選的打印電子文檔的硬拷貝的選項。
在電子文檔以前被一個或多個其它機(jī)構(gòu)簽署的某些實施例中,ATM可以包括步驟來驗證其它機(jī)構(gòu)的簽名然后才使用戶能數(shù)字簽署電子文檔。例如在汽車代理商的例子中,財務(wù)經(jīng)理先數(shù)字簽署汽車貸款然后ATM才訪問該電子文檔。汽車代理商的數(shù)字簽名被ATM驗證然后使用戶能數(shù)字簽署汽車貸款。在該例中電子文檔包括與其它機(jī)構(gòu)例如汽車代理商相關(guān)的數(shù)字證書。該電子文檔還包括簽署該其它機(jī)構(gòu)的數(shù)字證書的證書權(quán)威機(jī)構(gòu)的數(shù)字證書。
在前面描述的實施例中,用戶的金融帳戶卡以前與用戶的數(shù)字安全存款帳戶,數(shù)字證書,和/或私有密鑰相關(guān)。實施例包括提供金融帳戶卡來數(shù)字簽署ATM中的電子文檔的方法。例如,信用卡發(fā)放者例如銀行有許多信用卡賬號。由于信用卡業(yè)務(wù)傾向于高競爭性,所以增加數(shù)字簽名能力到銀行用戶的信用卡將提供附加的激勵給用戶來攜帶和使用銀行發(fā)布的信用卡。
該所描述的方法的實例包括銀行或其它實體創(chuàng)建個人數(shù)字證書,公用/私有密鑰對,和/或數(shù)字安全存款帳戶為多個預(yù)先存在的金融帳戶例如信用卡帳戶或其它金融帳戶。該個人數(shù)字證書,公用/私有密鑰對,和/或數(shù)字安全存款帳戶被存儲到與在一個或多個服務(wù)器上被銀行或數(shù)字簽名服務(wù)或網(wǎng)絡(luò)操作的每個金融帳戶相關(guān)聯(lián)。
圖18顯示系統(tǒng)700的實施例的示意圖,它能夠?qū)崿F(xiàn)所描述的方法。此處系統(tǒng)700包括多個銀行702,704,或其它金融帳戶。每個銀行包括多個金融帳戶706,708,例如信用卡帳戶。對這些帳戶中的每一個,銀行可以有數(shù)字簽名服務(wù)或網(wǎng)絡(luò)實體710管理在一個或多個存儲服務(wù)器712中的數(shù)字證書,公用/私有密鑰對,和/或數(shù)字安全存款帳戶。
數(shù)字簽名服務(wù)或網(wǎng)絡(luò)710的實施例包括或能夠與主機(jī)系統(tǒng)714通信。主機(jī)系統(tǒng)能夠提供多個ATM 716訪問數(shù)字簽名網(wǎng)絡(luò)710的服務(wù)。該服務(wù)包括電子文檔的數(shù)字簽名的實例并存儲電子文檔到數(shù)字安全存款帳戶。如前面所討論的,銀行702,704的用戶將使用它們的信用卡或與金融帳戶相關(guān)的其它卡導(dǎo)致ATM數(shù)字簽署電子文檔。從簽署電子文檔中獲得的處理費將被轉(zhuǎn)發(fā)或征收到操作該數(shù)字簽名的網(wǎng)絡(luò)和銀行或其它卡發(fā)放者的至少一個實體。在一個實施例中,處理費將在操作該數(shù)字簽名的網(wǎng)絡(luò)和銀行或其它卡發(fā)放者之間分?jǐn)偂?br>
為了做廣告讓用戶的金融帳戶被用于數(shù)字簽署電子文件,所描述的實施例方法包括在卡上打發(fā)放卡的銀行的標(biāo)記或商標(biāo),使用標(biāo)志,設(shè)計,或標(biāo)記來說明該卡可以用于數(shù)字簽名電子文檔。該標(biāo)志可以是源指示器標(biāo)志例如數(shù)字簽名網(wǎng)絡(luò)的710的商標(biāo)/服務(wù)商標(biāo)。另外,為了使用戶能更容易的定位能用于簽署電子文檔的ATM 716,該ATM 716可以包括或輸入匹配的標(biāo)志。對銀行或其它有大量預(yù)先存在的金融帳戶例如信用卡的實體而言,目前描述的方法的實施例包括給用戶郵寄替代性信用卡,后者包括標(biāo)記例如標(biāo)志來說明該卡可以被用于數(shù)字簽署電子文檔。在一個實施例中,用戶使用以前與其金融帳戶相關(guān)的PIN訪問ATM以便數(shù)字簽署電子大檔。在另一個實施例中,銀行提供給用戶使用單獨的口令來訪問數(shù)字簽名網(wǎng)絡(luò)的服務(wù)。
在一些實施例中,ATM能夠?qū)е滦碌臄?shù)字證書為用戶創(chuàng)建用來簽署電子文檔。例如,如果用戶沒有以前發(fā)布的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶與智能卡,便攜式計算裝置,金融帳戶,信用卡,和/或數(shù)字安全存款帳戶相關(guān)聯(lián),該實例ATM將能夠提供給用戶數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶。在一些實施例中,ATM使用戶能轉(zhuǎn)發(fā)新創(chuàng)建的數(shù)字證書到智能卡,便攜式存儲介質(zhì),便攜式計算裝置,網(wǎng)絡(luò)存儲位置,或其它用戶選擇的存儲位置或地址以便將來通過實例ATM或其它數(shù)字簽名軟件和裝置來簽署電子文檔。如下面將討論的,在一些實施例中,ATM將使用戶能關(guān)聯(lián)新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶到用戶選擇或通過數(shù)字簽名網(wǎng)絡(luò)發(fā)布給用戶的卡。
至于與簽署電子文檔相關(guān)的費用,ATM還可以為創(chuàng)建數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶而征收費用。如前面所討論的,該費用可以向用戶的金融帳戶,在存儲上與ATM相關(guān)的金融帳戶,或與希望簽署電子文檔的機(jī)構(gòu)相關(guān)的金融帳戶征收。例如,在前面討論的與汽車貸款相關(guān)簽署電子文檔的情景中,ATM能夠?qū)е屡c創(chuàng)建數(shù)字證書相關(guān)的費用被關(guān)聯(lián)到提供電子文檔的實體,例如汽車代理商或發(fā)放貸款的金融機(jī)構(gòu)。
所描述的ATM實施例提示用戶通過ATM的輸入裝置輸入有關(guān)用戶的信息,后者被集成到和/或關(guān)聯(lián)到數(shù)字證書。該信息包括用戶的名稱,地址,和生日。該信息還包括用戶的社會保險號,護(hù)照號,司機(jī)的駕駛執(zhí)照號,國民身份證號,學(xué)生編號,或其它任何與用戶相關(guān)的唯一性編號。所提供的用來產(chǎn)生數(shù)字證書的信息還包括用戶提供的口令或其它編號用來創(chuàng)建或訪問公用/私有密鑰對,該公用密鑰就被集成到數(shù)字證書。
為了加速輸入信息到ATM來產(chǎn)生數(shù)字證書,ATM能夠從意圖用ATM數(shù)字簽署的電子文檔中為數(shù)字證書檢索用戶特定的信息。例如,在前面的用戶簽署汽車貸款文檔的情景中,汽車代理商的財務(wù)經(jīng)理或其它雇員可以輸入用戶的名稱,地址,社會保險號,生日,司機(jī)的駕駛執(zhí)照號,和/或其它用戶特定信息到對應(yīng)貸款的電子文檔。該信息可以被存儲為XML數(shù)據(jù)或其它與電子文檔相關(guān)的計算機(jī)可訪問的格式。在ATM使用戶簽署電子文檔之前,ATM可以訪問與電子文檔相關(guān)用戶特定信息。從電子文檔中訪問的信息除了直接由用戶輸入ATM之外,還可以被ATM集成到數(shù)字證書中。在一些實施例中,ATM可以通過ATM的輸出裝置輸出用戶特定的信息。該ATM可以提示用戶先驗證信息的準(zhǔn)確性然后才創(chuàng)建數(shù)字證書。
在實施例中,ATM導(dǎo)致用戶特定信息被轉(zhuǎn)發(fā)到證書權(quán)威機(jī)構(gòu),它能夠為用戶發(fā)布簽署的數(shù)字證書。在一些實施例中,ATM轉(zhuǎn)發(fā)用戶特定信息到以前討論的數(shù)字簽名網(wǎng)絡(luò),存儲服務(wù)器,和/或其它服務(wù)器,它能夠形成數(shù)字證書和/或與發(fā)布數(shù)字證書的證書權(quán)威機(jī)構(gòu)接口。
在實施例中,數(shù)字簽名網(wǎng)絡(luò)可以進(jìn)一步在操作上鑒別所提供的用戶特定信息,通過聯(lián)系信用報告服務(wù)720或其它用戶信息數(shù)據(jù)庫來對比和驗證所提供的用戶特定信息。如果用戶特定信息是無效的,不連續(xù)的,或可疑的,該實例數(shù)字簽名網(wǎng)絡(luò)將返回代表拒絕產(chǎn)生數(shù)字證書給用戶的消息到ATM。該消息將說明拒絕的原因。
ATM的實施例可以進(jìn)一步從用戶的數(shù)字證書請求中獲取附加的信息包括生物統(tǒng)計學(xué)輸入,例如指紋掃描,用戶面孔的數(shù)字圖象,虹膜掃描,手掃描,或其它代表用戶身份的任何輸入。該信息還被集成到到關(guān)聯(lián)到數(shù)字證書。該信息還被用于先驗證用戶的身份然后才創(chuàng)建數(shù)字證書。
在一些實施例中,ATM將進(jìn)一步提示用戶輸入卡,例如信用卡,智能卡,司機(jī)駕駛執(zhí)照,國民身份證,或任何其他能被ATM的讀卡器訪問以提取用戶特定信息的唯一性的卡。該用戶特定信息還包括帳戶號或其它存儲在卡中編號,它能被轉(zhuǎn)發(fā)到數(shù)字簽名網(wǎng)絡(luò),金融交易處理系統(tǒng)例如主機(jī)銀行系統(tǒng),或其它服務(wù)器被用于鑒別用戶的身份。在一些實施例中,ATM將進(jìn)一步提示用戶通過ATM的輸入裝置輸入與該卡相關(guān)的密碼或PIN。ATM可以在操作上通過與數(shù)字簽名網(wǎng)絡(luò),主機(jī)銀行系統(tǒng),或卡本身通信,驗證輸入的密碼或PIN。
在一些實施例中,ATM將提示用戶提供輸入來說明用戶是否希望新創(chuàng)建數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶并與以前存在的用戶的金融帳戶例如信用卡或銀行卡相關(guān)聯(lián)。在該情形下,實例ATM將提示用戶通過ATM的讀卡器插入或刷所希望的卡。從卡中讀取的帳戶號可以被轉(zhuǎn)發(fā)到數(shù)字簽名網(wǎng)絡(luò)并被存儲到相關(guān)的用戶的新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶。該數(shù)字簽名網(wǎng)絡(luò)將進(jìn)一步通知與卡相關(guān)的金融帳戶,說明用戶將數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶與卡的帳戶號相關(guān)聯(lián)。金融機(jī)構(gòu)接著將發(fā)布新卡給用戶,其中包括該數(shù)字簽名網(wǎng)絡(luò)的標(biāo)記或標(biāo)志。
ATM的實施例還提示用戶有關(guān)用戶是否希望新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶與用戶相關(guān)的其它唯一性卡/編號相關(guān)聯(lián)。例如,該卡包括用戶的社會保險卡,司機(jī)的駕駛執(zhí)照卡,國民身份證卡,以及學(xué)生ID卡。在該情形下,實例ATM將提示用戶通過ATM的讀卡器插入或刷其上存儲有期望的唯一性編號的卡。從卡中讀取的唯一性編號還將轉(zhuǎn)發(fā)到數(shù)字簽名網(wǎng)絡(luò)并在存儲上關(guān)聯(lián)到用戶新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶。
在一些實施例中,新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶沒有關(guān)聯(lián)到金融帳戶或用戶的其它唯一性的卡/編號,該數(shù)字簽名網(wǎng)絡(luò)將能夠發(fā)布給用戶數(shù)字簽名卡用于簽署將來的電子文檔并訪問存儲在用戶的數(shù)字安全存款帳戶的電子文檔。該數(shù)字簽名卡包括存儲在其上的關(guān)聯(lián)到新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶的唯一性的帳戶號。在一個實施例中,ATM可以包括卡發(fā)放裝置,一旦數(shù)字證書被創(chuàng)建,它能夠直接輸出數(shù)字簽名卡給用戶。在另一個實施例中,數(shù)字簽名網(wǎng)絡(luò)將初始化數(shù)字簽名卡的生產(chǎn),該卡將郵寄到用戶的地址。
一旦數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶被創(chuàng)建,實例ATM將提示用戶使用與新創(chuàng)建的數(shù)字證書相關(guān)的私有密鑰簽署電子文檔。在實施例中,其中用戶關(guān)聯(lián)金融帳戶或其它卡/編號到新創(chuàng)建的數(shù)字證書或者數(shù)字簽名卡被發(fā)放給用戶,ATM將提示用戶通過ATM的輸入裝置輸入與卡相關(guān)的密碼或PIN,以便將來使用該卡簽署電子文檔和/或訪問存儲在新創(chuàng)建的數(shù)字安全存款帳戶中的電子文檔。將來,用戶使用他/她的信用卡,數(shù)字簽名卡,或其它與新創(chuàng)建的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶相關(guān)的卡來簽署在同一個ATM或連接到實例數(shù)字簽名網(wǎng)絡(luò)的其它實例ATM中的電子文檔。如前面所討論的,ATM實施例將提示用戶輸入與卡相關(guān)的密碼或口令,然后才使用戶能簽署電子文檔和/或用ATM訪問數(shù)字安全存款帳戶的電子文檔。
如圖18所示,數(shù)字簽名網(wǎng)絡(luò)的實施例進(jìn)一步與公用網(wǎng)絡(luò)例如互聯(lián)網(wǎng)718通信使用戶能從家里的計算機(jī)或其它計算裝置訪問它們的數(shù)字證書,公用/私有密鑰對和/或數(shù)字安全存款帳戶。數(shù)字簽名網(wǎng)絡(luò)進(jìn)一步提供在互聯(lián)網(wǎng)上的服務(wù)例如數(shù)字簽署電子文檔和/或存儲電子文檔到與金融帳戶有關(guān)的數(shù)字安全存款帳戶。例如,在一個實施例中,數(shù)字簽名網(wǎng)絡(luò)包括網(wǎng)絡(luò)服務(wù)器使用戶能輸入他/她的金融帳戶號或其它卡/編號和PIN或其它口令通過PC的瀏覽器或其它計算裝置。如果所輸入的信息是有效的,實施例數(shù)字簽名網(wǎng)絡(luò)使用戶能使用與輸入的金融帳戶號或其它卡/編號相關(guān)的私有密鑰簽署電子文檔。該網(wǎng)絡(luò)服務(wù)器進(jìn)一步使互聯(lián)網(wǎng)用戶管理存儲在數(shù)字簽名網(wǎng)絡(luò)710中的存儲服務(wù)器的電子文檔,例如觀看,拷貝,刪除,和轉(zhuǎn)發(fā)文檔到其它位置和地址。
用來操作本發(fā)明的自動交易機(jī)并連接計算機(jī),計算機(jī)處理器,和服務(wù)器的計算機(jī)軟件從各種類型的物品裝載到對應(yīng)的計算機(jī)。該計算機(jī)軟件可以包括并從一個或多個物品例如磁盤,光盤,或DVD等中裝載。該軟件還被包括在物品例如硬盤驅(qū)動器,磁帶,只讀存儲裝置,或存儲卡。其它包括用此處描述的方式操作計算機(jī)的指令的數(shù)據(jù)表達(dá)的物品同樣適合用于根據(jù)此處描述的實施例操作自動交易機(jī)以及相關(guān)的數(shù)字簽名服務(wù),網(wǎng)絡(luò)和服務(wù)器和系統(tǒng)。
此處描述的自動銀行機(jī)器和系統(tǒng)的實施例參照具體的軟件組件,功能和特征加以了描述。該發(fā)明的其它實施例可以包括其它或不同的軟件組件,數(shù)字簽名算法,以及加密組件來提供類似的功能。
因此新的自動交易機(jī)數(shù)字簽名系統(tǒng)和方法完成一個或多個前面描述的目標(biāo),消除了使用以前的裝置和系統(tǒng)所遇到的困難,解決了問題并獲得了此處描述的期望的結(jié)果。
在前面的描述中,使用的特定的術(shù)語是為了簡短,明確和易于理解,但是沒有隱含不必要的限制,因為這些術(shù)語是出于描述的目的,其意圖在于廣泛的分析。另外,此處的描述和說明是通過舉例的形式,本發(fā)明沒有限制于所說明和描述的具體細(xì)節(jié)。
在所附權(quán)利要求中,任何描述為執(zhí)行一種功能的方式都應(yīng)當(dāng)被理解為包含能執(zhí)行所述功能的本領(lǐng)域普通技術(shù)人員所知的任何方式,并且不限于這里所示的特征及結(jié)果或者僅僅與其等同。因此,摘要中所含的示范實施方案的描述不應(yīng)被認(rèn)為是把本發(fā)明限制在這里所述的特征。
已經(jīng)描述的本發(fā)明的特征、發(fā)現(xiàn)及原理,構(gòu)造及操作本發(fā)明的方式,以及達(dá)到的優(yōu)點及有用的結(jié)果;新的及有用的結(jié)構(gòu)、裝置、元件、設(shè)置、部分、結(jié)合、系統(tǒng)、設(shè)備、操作、方法及關(guān)系如所附權(quán)利要求所述。
權(quán)利要求
1.一種方法,包括a)通過操作讀卡器裝置從卡中讀取金融帳戶號;b)發(fā)送從卡中讀取的金融帳戶號到與數(shù)字簽名網(wǎng)絡(luò)相關(guān)聯(lián)的服務(wù)器,其中所述服務(wù)器能夠?qū)е滤接忻荑€與被訪問的金融帳戶相關(guān)聯(lián)存儲以響應(yīng)從卡中讀取的金融帳戶號和金融帳戶的相關(guān);以及c)導(dǎo)致電子文檔被數(shù)字簽署以響應(yīng)與金融帳戶相關(guān)的私有密鑰。
2.根據(jù)權(quán)利要求1所述的方法,還包括d)訪問對應(yīng)金融帳戶號的數(shù)字安全存款帳戶;以及e)導(dǎo)致電子文檔與數(shù)字安全存款帳戶相關(guān)聯(lián)被存儲在遠(yuǎn)程數(shù)據(jù)存儲器中。
3.根據(jù)權(quán)利要求1所述的方法,還包括d)從所述遠(yuǎn)程數(shù)據(jù)存儲器接收電子文檔;以及e)發(fā)送所述電子文檔到不同于遠(yuǎn)程數(shù)據(jù)存儲器的外部存儲位置。
4.根據(jù)權(quán)利要求1所述的方法,其中在步驟(c)之前還包括d)通過包括自動柜員機(jī)的自動交易機(jī)的顯示裝置輸出電子文檔的可視表達(dá),其中所述自動交易機(jī)包括讀卡器裝置。
5.根據(jù)權(quán)利要求4所述的方法,其中在步驟(c)之前還包括e)使用戶修改電子文檔的內(nèi)容通過至少一個輸入到自動交易機(jī)的至少一個輸入裝置。
6.根據(jù)權(quán)利要求4所述的方法,其中在步驟(c)之前還包括e)通過自動交易機(jī)的數(shù)字簽名板捕獲手寫簽名掃描;以及f)附加所述手寫簽名掃描到所述電子文檔。
7.根據(jù)權(quán)利要求1所述的方法,其中在步驟(c)之前還包括c)提示用戶輸入至少一個輸入來代表對有意識的用數(shù)字簽署電子文檔對應(yīng)合法綁定的簽名的確認(rèn);以及其中步驟(c)被執(zhí)行以響應(yīng)接收至少一個輸入。
8.根據(jù)權(quán)利要求7所述的方法,其中在步驟(e)之后還包括f)通過自動交易機(jī)的至少一個輸入裝置接收至少一個輸入,其中所述自動交易機(jī)包括所述讀卡器裝置;以及g)導(dǎo)致至少一個輸入記錄與所述金融帳戶號相關(guān)聯(lián)存儲。
9.根據(jù)權(quán)利要求1所述的方法,其中在步驟(a)所述金融帳戶號對應(yīng)信用卡號。
10.根據(jù)權(quán)利要求1所述的方法,其中在步驟(c)之前還包括d)通過自動交易機(jī)的至少一個輸入裝置接收至少一個輸入,其中所述自動交易機(jī)包括讀卡器裝置;以及e)發(fā)送服務(wù)器關(guān)聯(lián)的數(shù)字簽名網(wǎng)絡(luò)信息對應(yīng)所接收的至少一個輸入,其中所述服務(wù)器能夠?qū)е卤辉试S訪問私有密鑰以響應(yīng)所接收的輸入對應(yīng)有關(guān)私有密鑰的口令的確定。
11.根據(jù)權(quán)利要求10所述的方法,其中在步驟(d)至少一個輸入對應(yīng)通過自動交易機(jī)上的生物統(tǒng)計學(xué)讀取裝置接收的生物統(tǒng)計學(xué)數(shù)據(jù)。
12.根據(jù)權(quán)利要求10所述的方法,其中在步驟(d)至少一個輸入對應(yīng)金融帳戶的PIN,其中所述PIN通過自動交易機(jī)的小鍵盤輸入。
13.根據(jù)權(quán)利要求1所述的方法,還包括d)導(dǎo)致所述電子文檔被加上數(shù)字時間戳。
14.一種承載指令的計算機(jī)可讀介質(zhì),其能夠?qū)е略谧詣咏灰讬C(jī)中的至少一個計算機(jī)導(dǎo)致自動交易機(jī)實現(xiàn)權(quán)利要求1中所述的方法的步驟。
15.一種方法,包括a)用自動交易機(jī)訪問電子文檔;b)導(dǎo)致數(shù)字證書被產(chǎn)生,其中所述數(shù)字證書包括與識別自動交易機(jī)的用戶的身份的信息,其中所述數(shù)字證書包括與公用密鑰對應(yīng)的私有密鑰。c)通過自動交易機(jī)的顯示屏顯示電子文檔的可視表達(dá);d)提示用戶輸入至少一個輸入來代表對有意識的用數(shù)字簽署電子文檔對應(yīng)合法綁定的簽名的確認(rèn);e)通過至少一個自動交易機(jī)的輸入裝置接收至少一個輸入;f)為所述電子文檔產(chǎn)生數(shù)字簽名以響應(yīng)至少一個輸入和私有密鑰;以及g)導(dǎo)致所述數(shù)字簽名和數(shù)字證書附加到所述電子文檔。
16.根據(jù)權(quán)利要求15所述的方法,其中在步驟(b)之前還包括h)從電子文檔檢索有關(guān)用戶身份的至少部分信息。
17.根據(jù)權(quán)利要求16所述的方法,還包括h)導(dǎo)致數(shù)字安全存款帳戶為用戶在遠(yuǎn)程數(shù)據(jù)存儲器中建立,包括存儲與數(shù)字安全存款帳戶相關(guān)的數(shù)字證書和私有密鑰。
18.根據(jù)權(quán)利要求17所述的方法,還包括i)導(dǎo)致數(shù)字簽署的電子文檔的拷貝被存儲關(guān)聯(lián)到數(shù)字安全存款帳戶。
19.根據(jù)權(quán)利要求15所述的方法,其中在步驟(a)所述電子文檔從網(wǎng)絡(luò)可訪問的存儲位置被訪問。
20.根據(jù)權(quán)利要求15所述的方法,還包括h)發(fā)送電子文檔的數(shù)字簽署的拷貝到網(wǎng)絡(luò)可訪問的存儲位置。
21.根據(jù)權(quán)利要求15所述的方法,還包括h)發(fā)送電子文檔的數(shù)字簽署的拷貝到電子文檔指定的網(wǎng)絡(luò)地址。
22.根據(jù)權(quán)利要求15所述的方法,還包括h)發(fā)送電子文檔的數(shù)字簽署的拷貝到所述自動交易機(jī)指定的網(wǎng)絡(luò)地址。
23.根據(jù)權(quán)利要求15所述的方法,還包括h)導(dǎo)致數(shù)字簽名處理費通過與金融交易處理系統(tǒng)通信向在電子文檔中指定的帳戶征收。
24.根據(jù)權(quán)利要求15所述的方法,還包括h)導(dǎo)致數(shù)字簽名處理費通過與金融交易處理系統(tǒng)通信向自動交易機(jī)指定的帳戶征收。
25.根據(jù)權(quán)利要求15所述的方法,還包括h)導(dǎo)致電子文檔的數(shù)字時間戳被創(chuàng)建;以及i)導(dǎo)致所述數(shù)字時間戳被附加到電子文檔。
26.根據(jù)權(quán)利要求15所述的方法,其中所述自動交易機(jī)包括自動柜員機(jī)。
27.計算機(jī)可讀介質(zhì)承載指令能夠?qū)е略谧詣咏灰讬C(jī)中的至少一個計算機(jī)導(dǎo)致自動交易機(jī)實現(xiàn)權(quán)利要求15中所述的方法的步驟。
28.一種設(shè)備,包括至少一個計算機(jī)處理器;以及至少一個數(shù)據(jù)存儲器能夠連接到計算機(jī)處理器,其中所述至少一個數(shù)據(jù)存儲器包括多個存儲在其中的數(shù)字安全存款帳戶,其中每個數(shù)字安全存款帳戶關(guān)聯(lián)至少一個私有密鑰,其中所述計算機(jī)處理器能夠與多個ATM通信,其中所述計算機(jī)處理器能夠響應(yīng)至少一個ATM導(dǎo)致為電子文檔產(chǎn)生數(shù)字簽名以響應(yīng)與一個數(shù)字安全存款帳戶相關(guān)的私有密鑰。
29.根據(jù)權(quán)利要求28所述的設(shè)備,其中所述計算機(jī)處理器能夠從至少一個ATM接收電子文檔,其中所述計算機(jī)處理器能夠存儲電子文檔到與一個數(shù)字安全存款帳戶相關(guān)的數(shù)據(jù)存儲器。
30.根據(jù)權(quán)利要求29所述的設(shè)備,其中所述計算機(jī)處理器能夠從數(shù)據(jù)存儲器檢索電子文檔并發(fā)送電子文檔到多個ATM中的任何一個。
31.根據(jù)權(quán)利要求29所述的設(shè)備,其中所述計算機(jī)處理器能夠加密和解密存儲在至少一個數(shù)據(jù)存儲器的電子文檔以響應(yīng)從至少一個ATM中接收的密鑰。
32.根據(jù)權(quán)利要求28所述的設(shè)備,其中每個數(shù)字安全存款帳戶關(guān)聯(lián)到金融帳戶號,其中所述計算機(jī)處理器能夠訪問與一個數(shù)字安全存款帳戶關(guān)聯(lián)的私有密鑰以響應(yīng)從至少一個ATM中接收的消息,其中包括金融帳戶號對應(yīng)與一個數(shù)字安全存款帳戶相關(guān)的金融帳戶號。
33.根據(jù)權(quán)利要求32所述的設(shè)備,其中所述至少一個金融帳戶號對應(yīng)信用卡號。
34.根據(jù)權(quán)利要求28所述的設(shè)備,其中每個數(shù)字安全存款帳戶關(guān)聯(lián)到至少一個數(shù)字證書,其中所述計算機(jī)處理器能夠?qū)е聰?shù)字簽名和關(guān)聯(lián)到一個數(shù)字安全存款帳戶的至少一個數(shù)字證書附加到電子文檔。
35.根據(jù)權(quán)利要求28所述的設(shè)備,其中所述計算機(jī)處理器能夠維護(hù)和存儲至少一個數(shù)據(jù)存儲器,與每個數(shù)字安全存款帳戶相關(guān)的訪問日志。
36.根據(jù)權(quán)利要求28所述的設(shè)備,其中至少一個ATM包括自動柜員機(jī),其中所述計算機(jī)處理器能夠與金融交易處理系統(tǒng)通信導(dǎo)致從自動柜員機(jī)分發(fā)現(xiàn)金被授權(quán)。
37.根據(jù)權(quán)利要求28所述的設(shè)備,其中所述計算機(jī)處理器能夠?qū)е滦碌臄?shù)字安全存款帳戶在數(shù)據(jù)存儲器中被創(chuàng)建以響應(yīng)來與所述至少一個ATM通信。
38.根據(jù)權(quán)利要求37所述的設(shè)備,其中所述計算機(jī)處理器能夠?qū)е滦碌乃接忻荑€和對應(yīng)的公用密鑰被產(chǎn)生以響應(yīng)與至少一個ATM通信,其中所述計算機(jī)處理器能夠與新的數(shù)字安全存款帳戶相關(guān)聯(lián)存儲私有密鑰。
39.根據(jù)權(quán)利要求38所述的設(shè)備,其中所述計算機(jī)處理器能夠?qū)е聰?shù)字證書被產(chǎn)生并與新的數(shù)字安全存款帳戶相關(guān)聯(lián)的存儲,其中所述數(shù)字證書包括公用密鑰。
40.根據(jù)權(quán)利要求39所述的設(shè)備,其中所述計算機(jī)處理器能夠從至少一個ATM接收金融帳戶號,其中所述計算機(jī)處理器能夠存儲與新的數(shù)字安全存款帳戶相關(guān)聯(lián)的金融帳戶號。
41.根據(jù)權(quán)利要求40所述的設(shè)備,其中所述計算機(jī)處理器能夠從至少一個ATM接收口令輸入,其中所述計算機(jī)處理器能夠存儲與新的數(shù)字安全存款帳戶相關(guān)的口令輸入。
42.根據(jù)權(quán)利要求28所述的設(shè)備,其中所述計算機(jī)處理器能夠從至少一個ATM接收單向哈希表,其中所述計算機(jī)處理器能夠?qū)е聰?shù)字簽名被產(chǎn)生以響應(yīng)單向哈希表和私有密鑰。
43.根據(jù)權(quán)利要求28所述的設(shè)備,其中所述計算機(jī)處理器能夠?qū)е码娮游臋n的第二數(shù)字簽名被產(chǎn)生以響應(yīng)沒有關(guān)聯(lián)到所述一個數(shù)字安全存款帳戶的私有密鑰。
44.根據(jù)權(quán)利要求28所述的設(shè)備,其中所述計算機(jī)處理器能夠?qū)е聰?shù)字簽名處理費向金融帳戶征收以響應(yīng)導(dǎo)致為電子文檔產(chǎn)生數(shù)字簽名。
45.根據(jù)權(quán)利要求44所述的設(shè)備,其中所述計算機(jī)處理器能夠從所述至少一個ATM接收有關(guān)金融帳戶的信息。
46.根據(jù)權(quán)利要求28所述的設(shè)備,其中所述計算機(jī)處理器能夠?qū)е聰?shù)字時間戳被產(chǎn)生并附加到電子文檔。
47.一種方法,包括a)從自動交易機(jī)接收請求來數(shù)字簽署被自動交易機(jī)可視顯示的電子文檔,其中所述請求包括帳戶號關(guān)聯(lián)到數(shù)字安全存款帳戶;b)訪問與數(shù)字安全存款帳戶相關(guān)的私有密鑰以響應(yīng)所述帳戶號;c)產(chǎn)生電子文檔的數(shù)字簽名以響應(yīng)所述私有密鑰;以及d)導(dǎo)致數(shù)字簽名被附加到電子文檔。
48.根據(jù)權(quán)利要求47所述的方法,還包括e)存儲數(shù)字簽署的電子文檔的拷貝到與數(shù)字安全存款帳戶相關(guān)聯(lián)的數(shù)據(jù)存儲器。
49.根據(jù)權(quán)利要求47所述的方法,其中在步驟(a)所述帳戶號對應(yīng)金融帳戶號。
50.根據(jù)權(quán)利要求47所述的方法,還包括e)從自動交易機(jī)分發(fā)現(xiàn)金。
全文摘要
本發(fā)明提供了一種自動交易機(jī),例如ATM(10)。操作該ATM來數(shù)字化的簽署電子文檔(42)。該ATM可以有效連接到存儲服務(wù)器(32)。該存儲服務(wù)器能夠響應(yīng)ATM來維護(hù)數(shù)據(jù)存儲器(34)中的電子文檔(42),該電子文檔與用戶的數(shù)字安全存款帳戶(40)和/或金融帳戶(48)相關(guān)聯(lián),例如支票,存款,付款,或貸款帳戶。該存儲服務(wù)器進(jìn)一步操作能存儲用戶的私有密鑰(44),該私有密鑰與用戶的數(shù)字安全存款帳戶和/或金融帳戶相關(guān)聯(lián)。操作該ATM來用與用戶相關(guān)的私有密鑰簽署電子文檔。ATM進(jìn)一步被操作來輸出電子文檔到ATM的顯示裝置(18),這樣用戶可以查看并編輯該電子文檔。
文檔編號G07F7/08GK1916985SQ20061012868
公開日2007年2月21日 申請日期2002年3月6日 優(yōu)先權(quán)日2001年3月7日
發(fā)明者克里斯托弗·L·帕米利, 馬克·D·史密斯 申請人:迪布爾特有限公司