本文所公開的主題內容涉及驗證身份并且更特別地涉及使用標識證書加上標識信號來驗證身份。

背景技術：

信用卡和其他標識證書經常被丟失或偷竊并且除擁有標識證書的人之外的人試圖使用丟失或偷竊的信用卡、身份(“ID”)徽章、鑰匙等來非法地完成金融事務，以得到未經授權的進入等。盡管標識證書的進步已經改進，它們也仍然容易遭受未授權方的使用。

技術實現要素：

一種用于驗證身份的方法被公開。一種裝置和系統還執行該方法的功能。該方法包括將由個人設備發射的一個或多個ID信號與人相關聯，檢測一個或多個ID信號，以及響應于基于來自人的標識證書驗證人的身份和驗證檢測到的ID信號中的一個或多個ID信號與人相關聯來確認人的身份。

在一個實施例中，該方法包括響應于檢測到的ID信號中的一個或多個ID信號和與人相關聯的ID信號不匹配來生成并且發送警告。在各種實施例中，該方法包括，響應于接收到警告，在標識證書包括用于進入請求時拒絕人的進入、在標識證書包括用于批準金融事務的請求時謝絕金融交易，和/或在標識證書包括用于打開鎖的請求時將鎖保持在鎖定狀態中。在另一實施例中，響應于檢測到的ID信號中的一個或多個ID信號和與人相關聯的ID信號不匹配來生成警告還包括響應于檢測到的ID信號中的一個或多個ID信號與不同的人相關聯和/或確定檢測到的ID信號和與人相關聯的ID信號匹配的百分比是否在匹配閾值以上來生成警告。

在一個實施例中，一個或多個ID信號中的ID信號包括具有與被無線地傳輸的其他標識符不同的獨特標識符的無線傳輸。在一個實施例中，ID信號包括射頻標識(“RFID”)信號、使用近場通信協議被傳輸的標識信號、使用短距離數據交換協議被傳輸的標識信號和/或通過Wi-Fi網絡被傳輸的標識符。在一些實施例中，一個或多個ID信號從人的車輛中的ID發射器、人的鑰匙墜中的ID發射器、附著到人的電子設備中的ID發射器、門禁卡中的ID發射器、便攜式電子設備中的ID發射器、人的便攜式通信設備中的ID發射器、信用卡中的ID發射器、借記卡中的ID發射器和/或由賣家發行的卡中的ID發射器被發射。

在另一實施例中，將一個或多個ID信號與人相關聯包括將一個或多個ID信號與人的標識證書一起存儲在數據庫條目中。在另一實施例中，將一個或多個ID信號與人相關聯包括人的用于登記ID信號的動作。在另一實施例中，將一個或多個ID信號與人相關聯包括一方的動作而沒有人的動作。

在一個實施例中，將一個或多個ID信號與人相關聯包括檢測一個或多個ID信號，確定檢測到的一個或多個ID信號當前不與人相關聯，以及將檢測到的一個或多個ID信號與人相關聯。在另一實施例中，人的標識證書包括人的除與人的檢測到的一個或多個ID信號之外的ID信號、無線請求、小鍵盤錄入、視網膜掃描、來自指紋讀取器的掃描、來自磁條讀取器的掃描、人的身體掃描、人的圖像和/或將鑰匙插入鎖中。

一種用于驗證身份的裝置包括將個人設備的一個或多個ID信號與人相關聯的關聯模塊、檢測一個或多個ID信號的ID檢測模塊以及響應于基于來自人的標識證書驗證人的身份和ID檢測模塊驗證檢測到的ID信號中的一個或多個ID信號與人相關聯來確認人的身份的確認模塊。

在一個實施例中，該裝置包括警告模塊，該警告模塊響應于檢測到的ID信號中的一個或多個ID信號和與人相關聯的ID信號不匹配來生成并且發送警告。在其他實施例中，該裝置包括拒絕模塊，該拒絕模塊響應于接收到警告來在人的標識證書包括用于進入請求時拒絕人的進入、在人的標識證書包括用于批準金融事務的請求時謝絕金融交易和/或在人的標識證書包括用于打開鎖的請求時將鎖保持在鎖定狀態中。在另一實施例中，響應于檢測到的ID信號中的一個或多個ID信號和與人相關聯的ID信號不匹配來生成警告包括響應于檢測到的ID信號中的一個或多個ID信號與不同的人相關聯和/或匹配閾值模塊確定檢測到的ID信號和與人相關聯的ID信號匹配的百分比是否在匹配閾值以上來生成警告。

在一個實施例中，將一個或多個ID信號與人相關聯的關聯模塊包括檢測個人設備的一個或多個ID信號和確定檢測到的一個或多個ID信號當前不與人相關聯的ID檢測模塊，和/或將一個或多個檢測到的ID信號與人相關聯的關聯模塊。

在另一實施例中，確認模塊通過基于標識證書驗證人的身份來確認身份包括驗證除一個或多個檢測到的ID信號之外的ID信號與人相關聯、處理無線請求并且驗證該無線請求中的標識信號對應于人、驗證小鍵盤錄入與存儲的代碼匹配、驗證視網膜掃描與人的視網膜掃描匹配、驗證來自指紋讀取器的掃描與人的指紋匹配、驗證來自磁條讀取器的掃描有效、驗證人的身體掃描包括與人的標識特性匹配的元素、驗證人的圖像與人的存儲的圖像匹配和/或響應于將鑰匙插入鎖中并在該鎖中轉動該鑰匙來允許鎖中的轉向輪(tumbler)解鎖該鎖。

一種用于驗證身份的系統包括一個或多個信號傳感器、ID接收器、將個人設備的一個或多個ID信號與人相關聯的關聯模塊、使用一個或多個信號傳感器來檢測一個或多個ID信號的ID檢測模塊以及響應于基于經由ID接收器來自人的標識證書驗證人的身份和驗證檢測到的ID信號中的一個或多個ID信號與人相關聯來確認人的身份的確認模塊。該系統包括警告模塊，該警告模塊響應于檢測到的ID信號中的一個或多個ID信號和與人相關聯的ID信號不匹配來生成并且發送警告。

在一個實施例中，該系統包括硬件處理器、與該硬件處理器通信的一個或多個計算機可讀存儲介質，其中所述模塊被存儲在該一個或多個計算機可讀存儲介質上并且在該硬件處理器上執行，以及包括用于每個人的標識信息以及與每個人相關聯的ID信號的數據庫。

附圖說明

將參考在附圖中圖示的具體實施例來給出在上面簡要描述的實施例的更特別的說明。應理解，這些圖僅描繪了一些實施例，并因此不被看作是對范圍的限制，將通過使用附圖、利用附加的特異性和細節來描述和說明實施例，在附圖中：

圖1是圖示了用于驗證身份的系統的一個實施例的示意性框圖；

圖2是圖示了用于驗證身份的裝置的一個實施例的示意性框圖；

圖3是圖示了用于驗證身份的另一裝置的一個實施例的示意性框圖；

圖4是圖示了用于驗證身份的方法的一個實施例的示意性流程圖；

圖5是圖示了用于驗證身份的方法的另一實施例的示意性流程圖；

圖6是圖示了用于將ID信號與人相關聯的方法的一部分的一個實施例的示意性流程圖；以及

圖7是圖示了用于驗證身份的方法的附加步驟的一個實施例的示意性流程圖。

具體實施方式

本領域的技術人員將理解的是，實施例的各個方面可以被實施為系統、方法或程序產品。因此，實施例可以采取以下形式，即：完全的硬件實施例、完全的軟件實施例(包括固件、駐留軟件、微代碼等)，或結合軟件和硬件方面的實施例，在這里均可以被統稱為“電路”、“模塊”或“系統”。此外，實施例可以采取用一個或多個計算機可讀存儲設備實現的程序產品的形式，這些計算機可讀存儲設備存儲此后被稱作代碼的機器可讀代碼、計算機可讀代碼和/或程序代碼。存儲設備可以不體現信號。在某一實施例中，存儲設備僅將信號用于訪問代碼。

為了更加特定地強調實施的獨立性，本說明書所描述的許多功能單元已被標示為模塊。例如，模塊可被實現為硬件電路，該硬件電路包括定制VLSI電路或門陣列、諸如邏輯芯片、晶體管之類的現成的半導體，或者其它分立組件。模塊也可在可編程的硬件設備中被實現，這些可編程的硬件設備諸如現場可編程門陣列、可編程陣列邏輯、可編程邏輯器件等等。

模塊也可在供各種類型的處理器執行的可執行代碼和/或軟件中被實現。代碼的標識的模塊可例如包括一個或多個實體的或邏輯的可執行代碼塊，其例如可被組織為對象、過程或函數。然而，標定模塊的可執行部分不需要物理上位于一起，而是可包括存儲在不同位置中的不同指令，其當邏輯上接合在一起時構成模塊且達到該模塊的宣稱目的。

確實，可執行代碼的模塊可以是單個指令或許多指令，甚至可以分布在位于不同的程序中的若干不同的代碼段上，并且橫跨若干存儲設備。類似地，操作數據在本文中可被標識并例示于模塊中，并且可以按照任何合適的形式被實施以及在任何合適類型的數據結構內被組織。操作數據可被采集為單個數據集，或者可被分布于不同位置，包括被分布于不同計算機可讀存儲設備。在模塊或者模塊的多個部分被以軟件實現的情況下，以可執行代碼的形式，軟件部分被存儲在一個或多個計算機可讀存儲設備上。

可以采用一個或多個計算機可讀介質的任意組合。計算機可讀介質可以是計算機可讀存儲介質。計算機可讀存儲介質可以是存儲可執行代碼的存儲器件。存儲器件例如可以是但不限于電、磁、光、電磁、紅外線、全息、微機械或半導體的系統、裝置或器件，或者前述的任意合適組合。

存儲器件的更具體的示例(非窮舉的列表)將包括以下各項：具有一個或多個導線的電連接、便攜式計算機軟盤、硬盤、隨機存取存儲器(“RAM”)、只讀存儲器(“ROM”)、可擦除可編程只讀存儲器(“EPROM”或閃存)、便攜式緊湊盤只讀存儲器(“CD-ROM”)、光存儲器件、磁存儲器件、或者前述的任意合適組合。在本文件的上下文中，計算機可讀存儲介質可以是任何可以包含或存儲程序的有形介質，該程序供指令執行系統、裝置或者器件使用或者與其結合使用。

可以以一種或多種程序設計語言的任意組合來編寫用于執行實施例的操作的可執行代碼，所述程序設計語言包括面向對象的程序設計語言(諸如Python、Ruby、Java、Smalltalk、C++等)以及常規的過程程序設計語言(諸如“C”程序設計語言等)和/或機器語言(諸如匯編語言)。可執行代碼可以完全地在用戶計算機上執行、部分地在用戶計算機上執行、作為獨立的軟件包執行、部分在用戶計算機上部分在遠程計算機上執行、或者完全在遠程計算機或服務器上執行。在后者的情形中，遠程計算機可以通過任何類型的網絡(包括局域網(“LAN”)或廣域網(“WAN”))被連接到用戶計算機，或者可以連接到外部計算機(例如，利用因特網服務提供商來通過因特網連接)。

本說明書的全文中對“一個實施例”、“實施例”或類似語言的提及意指結合實施例描述的特定特征、結構或特性被包括在至少一個實施例中。因此，本說明書的全文中出現的短語“在一個實施例中”、“在實施例中”和類似語言可以但不必一定都指代相同實施例，而是意指“一個或更多個但不是所有的實施例”，除非明確另有說明。術語“包括”、“包含”、“具有”以及其變形意指“包括但不限于”，除非明確另有說明。列舉的項目列表并不意味著任意項目或所有項目是相互排斥的，除非明確另有說明。術語“一”和“該”也指代“一個或更多個”，除非明確另有說明。

此外，實施例的所述特征、結構或特性可以以任意合適的方式組合。在以下描述中，提供了大量具體細節，諸如編程、軟件模塊、用戶選擇、網絡事務、數據庫查詢、數據庫結構、硬件模塊、硬件電路、硬件芯片等的示例，以提供對實施例的透徹理解。然而，相關領域的技術人員將認識到，可以在沒有這些具體細節中的一個或多個的情況下實踐這些實施例，或者利用其他方法、部件、材料等來實踐這些實施例。在其他情況中，沒有詳細地示出或描述眾所周知的結構、材料或操作，以避免使實施例的各方面不清楚。

下面參考根據實施例的方法、裝置、系統以及程序產品的示意性流程圖和/或示意性框圖來描述實施例的各方面。將理解的是，示意性流程圖和/或示意性框圖中的每個塊，以及在示意性流程圖和/或示意性框圖中的塊的組合可通過可執行代碼來實現。可將這些可執行代碼提供給通用計算機、專用計算機或其他可編程數據處理裝置的處理器以產生機器，從而使得經由計算機或其他可編程數據處理裝置的處理器執行的指令創建用于實現在示意性流程圖和/或示意性框圖的一個或多個塊中指定的功能/動作的裝置。

也可將可執行代碼存儲在能夠指示計算機、其他可編程數據處理裝置或其他設備以特定方式起作用的存儲設備中，從而使得存儲在該存儲設備中的指令產生以下制品：其包括實現在示意性流程圖和/或示意性框圖的一個或多個塊中指定的功能/動作的指令。

還可將可執行代碼加載在計算機、其他可編程數據處理裝置或其他設備上，以使得一系列操作步驟在計算機、其他可編程裝置或其他設備上被執行，以產生計算機實現的處理，從而使得在計算機或其他可編程裝置上執行的可執行代碼提供用于實現在流程圖和/或框圖的一個或多個塊中指定的功能/動作的處理。

附圖中的示意性流程圖和/或示意性框圖例示了根據各種實施例的裝置、系統、方法以及程序產品的可能實現方式的架構、功能以及操作。在這一點上，示意性流程圖和/或示意性框圖中的每個塊可表示可執行代碼的模塊、片段或部分，其包括用于實現所指定的一個或多個邏輯功能的可執行代碼的一條或更多條可執行指令。

還應注意的是，在某些備選實施方式中，在塊中所示的功能可以按照與圖中所示的順序不同的順序出現。例如，相繼示出的兩個塊實際上可以基本上同時地執行，或者這些塊有時可以根據所涉及的功能以相反的順序執行。可以構想在功能、邏輯或效果上與例示的附圖中的一個或更多個塊或部分等價的其他步驟和方法。

盡管在流程圖和/或框圖中可以采用各種箭頭式樣和線式樣，但不應當將它們理解為限制相應實施例的范圍。的確，一些箭頭或其他連接符可用來僅指示所描繪的實施例的邏輯流程。例如，箭頭可以指示在所描繪的實施例的所列舉步驟之間的、具有未指定的持續時間的等待或監視時段。還應當注意，框圖和/或流程圖的每個塊，以及框圖和/或流程圖中的塊的組合可以通過執行指定功能或動作的基于專用硬件的系統來實現，或通過專用硬件和可執行代碼的組合來實現。

每個圖中對元件的描述可指代前述圖中的元件。在所有圖中相似的數字指代相似的元件，包括相似元件的替代實施例。

圖1是圖示了用于驗證身份的系統100的一個實施例的示意性框圖。在一個實施例中，系統100包括在下面描述的可被實現在服務器104中的安全裝置102、一個或多個信號傳感器106、來自諸如移動通信設備110、鑰匙墜112、ID徽章114或類似的卡式設備114、車輛116等的一個或多個標識(“ID”)信號108、計算機網絡118和數據存儲設備120、標識證書122以及ID接收器124。

安全裝置102一般而言通過基于來自人的標識證書122驗證該人的身份和驗證一個或多個檢測到的ID信號108與該人相關聯來確認該人的身份。關于圖2和圖3中的裝置200、300更詳細地說明了安全裝置102。在一個實施例中，安全裝置102由如在圖1中描繪的服務器104或另一計算設備(諸如臺式計算機、膝上型計算機、平板計算機、專用安全設備等)實現。在另一實施例中，安全裝置102被實現在多于一個設備中。本領域技術人員將認識到用來實施安全裝置102的其他方式。

系統100包括一個或多個信號傳感器106，其檢測ID信號108并且將檢測到的ID信號108傳輸給安全裝置102。在一個實施例中，ID信號108是利用無線連接從人的設備無線地傳輸給信號傳感器106的無線信號。例如，ID信號108可以是來自人的設備中的射頻標識(“RFID”)發射器的RFID信號。在另一實施例中，ID信號108可以使用諸如近場通信(“NFC”)協議、ant plus協議、WiFi協議等無線協議被傳輸。如圖所示，在一個實施例中，信號傳感器106被連接到服務器104和/或安全裝置102。

在其他實施例中，信號傳感器106可通過計算機網絡118連接到安全裝置102或者安全裝置102可以是分布式系統，其具有分散在建筑物中的各種設備上、設施上、復合體中的模塊或者分散在遠程位置上的模塊。分布式安全裝置102中的各種模塊可通過計算機網絡118通信。

無線連接可以是移動電話網絡。無線連接也可以采用基于電器和電子工程師協會(“IEEE”)802.11標準中的任何一個標準的Wi-Fi網絡。備選地，無線連接可以是連接。此外，無線連接可以采用射頻標識(“RFID”)通信，其包括由國際標準化組織(“ISO”)、國際電工技術委員會(“IEC”)、美國試驗與DASH7^TM聯盟和EPCGlobal^TM建立的RFID標準。

備選地，無線連接可以采用基于IEEE 802標準的連接。在一個實施例中，無線連接采用如由Sigma設計的連接。備選地，無線連接可以采用如由加拿大考昆的創新公司定義的和/或連接。

無線連接可以是紅外線連接，其包括至少符合如由紅外線定義的紅外線物理層規范(“IrPHY”)的連接。備選地，無線連接可以是蜂窩電話網絡通信。所有標準和/或連接類型包括到本申請的申請日為止的標準和/或連接類型的最新版本和修訂。

RFID發射器可被用來傳輸ID信號108，因為RFID發射器對諸如來自信號傳感器106的信號做出反應，并且然后傳輸ID信號108。信號傳感器106可包括用于發出用于向人上或人附近的設備傳輸ID信號108的請求的能力。信號傳感器106還可以與安全裝置102協同工作以與人的設備(例如，110、112、114、116)中的一個或多個ID信號發射器無線地通信。本領域技術人員將認識到其他形式的信號傳感器106。

在一個實施例中，ID信號108是獨特的信號。例如，ID信號108可以是獨一無二的并且與所有其他ID信號不同。ID信號108可以是傳輸ID信號108的個人設備所特有的。在另一實施例中，ID信號108至少在本地是獨特的并且與在安全裝置102所被部署于的設施或城市或州或國家中本地傳輸的其他ID信號不同。例如，ID信號108可以獨特到足以與由連接到安全裝置102的信號傳感器106可能遭遇的ID信號區分。在另一實施例中，ID信號108是人所特有的并且可以與該人所關聯于的其他ID信號相同或者大體相同。

ID信號108從人的設備中的ID發射器被傳輸。如本文中所使用的，ID發射器是能夠傳輸ID信號108的設備并且還可以傳輸其他數據并且可被用于其他無線通信。ID發射器不限于僅僅傳輸ID信號108。在某些實施例中，ID發射器響應于用于傳輸ID信號108的請求來傳輸ID信號108。例如，ID信號108可被從諸如智能電話、蜂窩電話之類的移動通信設備110、便攜式音樂播放器、諸如具有通信能力的手表、健康監視器之類的穿著在身體部分上的設備或者其他能夠發送ID信號108的設備傳輸。在一個實施例中，移動通信設備110是使用WiFi發射器、蜂窩發射器、NFC發射器、ANT+信號、藍牙發射器等來傳輸ID信號108的智能電話。

通常，智能電話包括無線通信能力并且可以向蜂窩載體、向NFC接收器、藍牙接收器等發送標識智能電話的ID信號108。其他移動通信設備110可以與使得能夠與鄰近設備通信的ANT+或類似的協議兼容。例如，心率監視器可以使用ANT+協議來與諸如智能電話、手腕安裝的接收器、自行車計算機等的另一設備通信，并且可以傳輸ID信號108以與其他設備配對。

在另一實施例中，ID信號108可被從鑰匙或者鑰匙墜傳輸。例如，現代車輛鑰匙經常包括在點火過程期間傳輸ID信號108的RFID發射器。在另一實施例中，諸如用來經由無線信號解鎖車輛、啟動車輛或者以其他方式執行與車輛相關聯的某一功能的鑰匙墜之類的鑰匙墜可以傳輸ID信號108。信號傳感器106可以檢測到從鑰匙墜發射的ID信號108。

在另一實施例中，ID信號108可被從ID徽章114或類似的卡式設備114傳輸。例如，許多ID徽章和卡式設備114的形式的門禁卡(諸如用來解鎖設施的門的那些、用來打開車輛門的卡等等)包括傳輸ID信號108的無線發射器。例如，ID徽章114或卡式設備114可包括當被放置在RFID讀取器附近時傳輸ID信號108的RFID發射器。信號傳感器106可例如配置有比通常的RFID接收器更高功率的發射器，以傳輸能夠在比通常的ID徽章114讀取器或卡式設備114讀取器更長的距離上觸發ID徽章114或卡式設備114中的RFID發射器的信號。在其他實施例中，信號傳感器106可被戰略性地定位以觸發ID信號108的發送。

在另一實施例中，ID信號108可被從人的車輛116傳輸。例如，如果人正試圖在銀行、信用社等處的事務，則該人可以駕駛車輛116到自動柜員機(“ATM”)，在ATM處信號傳感器106位于人的車輛116附近。現代車輛116經常包括能夠傳輸ID信號108的無線設備。例如，許多車輛116裝備有包括胎壓監視系統(“TPMS”)的輪子，其中輪子中的每個TPMS設備包括發送ID信號108的RFID發射器，其可被與車輛116中的控制配對。

其他車輛116包括為了免提操作等而連接音樂播放器、智能電話的藍牙能力。車輛116中的設備中的一個或多個設備可以傳輸ID信號108，該ID信號108可被車輛附近的信號傳感器106檢測到。盡管車輛116可以是汽車、運動型多功能車、卡車等，諸如機動化的輪椅、滑板車、自行車等的其他車輛也可包括能夠傳輸ID信號108的無線發射器。

盡管若干設備在圖1中被示出，但是本文所描述的本發明的實施例預期到包括無線通信能力的其他設備，諸如膝上型計算機、平板計算機、手表、起搏器、狗中的ID芯片以及人中的、人上的或者在人正在嘗試建立身份時被人控制或擁有的任何其他設備。本領域技術人員將認識到能夠傳輸ID信號108的其他設備。

在一個實施例中，安全裝置102和/或服務器104與包括人所關聯于的一個或多個ID信號108的數據庫的數據存儲設備120通信。在一個實施例中，數據存儲設備120經由諸如局域網(“LAN”)、無線連接、因特網連接等的計算機網絡118被連接。計算機網絡118可包括通常與計算機網絡118相關聯的一個或多個交換機、路由器、數據線纜、發射器等。在一個實施例中，計算機網絡118包括用來從數據存儲設備120向安全裝置102和/或服務器104傳輸數據的多個網絡。

在一個實施例中，數據存儲設備120位于包括安全裝置102的服務器104或其他計算設備飛內部。在另一實施例中，數據存儲設備120位于包括安全裝置102的服務器104、膝上型計算機等的外部。例如，數據存儲設備120可包括諸如存儲區域網絡之類的網絡中的、陣列等中的一個或多個計算機可讀存儲介質。本領域技術人員將認識到具有與ID信號108相關聯的人的數據庫并且與安全裝置102通信的數據存儲設備120的其他形式。

在一個實施例中，系統100通過ID接收器124接收人的一個或多個標識證書122。下面針對圖2中的裝置200來描述標識證書122。通常，當人正試圖建立用于金融業務的身份、為了獲得訪問權限、為了打開鎖或者其中驗證人的身份有用的其他活動時，標識證書122被人出示給ID接收器124。ID接收器124在各種實施例中可包括終端、小鍵盤、掃描器、卡讀取器，或者用來接收標識證書122的其他設備。例如，人可以出示信用卡形式的標識證書122并且ID接收器124可包括信用卡讀取器。在另一示例中，人可以出示具有RFID芯片的ID徽章形式的標識證書122并且ID接收器124可包括安全檢查站處的RFID讀取器。一個或多個信號傳感器106通常存在于ID接收器124的位置或者在人在去往ID接收器124的路上經過的位置。

圖2是圖示了用于驗證身份的裝置200的一個實施例的示意性框圖。裝置200包括具有在下面描述的關聯模塊202、ID檢測模塊204和確認模塊206的安全裝置102的一個實施例。

在一個實施例中，裝置200包括關聯模塊202，其將由個人設備傳輸的一個或多個ID信號108與人相關聯。個人設備在各種實施例中可包括諸如如在圖1中示出的移動通信設備110、鑰匙墜112、ID徽章114或類似的卡式設備114、車輛116之類的設備，但是也可包括平板計算機、膝上型計算機、便攜式電子設備、信用卡、借記卡、忠誠卡、起搏器、寵物中的ID芯片或者能夠傳輸ID信號的任何其他設備。

在一個實施例中，關聯模塊202通過將ID信號108與人的名字相關聯來將一個或多個ID信號108與人相關聯。其他實施例包括將其他標識證書122與人相關聯，其他標識證書122諸如是人的地址、電話號碼、電子郵件地址、社會保障號碼、密碼、個人標識碼(“PIN”)、賣家的成員編號、賬戶號碼、年齡、身高、頭發顏色等，或者是對標識人有用的其他信息。在一個實施例中，上面列出的人的標識證書122可以是用來獲得訪問權限、完成金融交易、打開鎖、驗證身份或與標識證書122相關聯的其他活動的標識證書122的一部分。

除了標識證書122和其他個人信息之外，關聯模塊202將一個或多個ID信號108與人相關聯。在一個實施例中，關聯模塊202通過人的登記ID信號108的動作來關聯ID信號108。例如，人可以采取步驟來向安全裝置102登記ID信號108或向匯集ID信號108與人的關聯的另一服務登記ID信號108。例如，不與安全裝置102的用戶相關聯的組織可以匯集人的個人信息并且將每個人與一個或多個ID信號108相關聯。在下文中，關聯模塊202將一個或多個ID信號108與人相關聯可包括訪問包括先前已被關聯的人與ID信號108之間的關聯的數據庫。

在另一實施例中，關聯模塊202通過創建日志中的條目、數據庫、文件或將人與一個或多個ID信號108相聯系以用于未來使用的其他數據結構來將人與一個或多個ID信號108相關聯。人例如可以在身份可以使用標識證書122被確認的情形下親自或者以電子方式出示標識證書122，并且隨后人可以隨后出示各種個人設備以用于由用來檢測來自個人設備的ID信號108的信號傳感器106掃描。在另一實施例中，人可以出示另一形式的ID信號108，諸如在ID信號108中傳輸的ID號碼。在一個實施例中，許多人可以登記從個人設備傳輸的各種ID信號108并且關聯模塊202構建ID信號108與人的標識證書122之間的關聯的數據庫。

在一個實施例中，裝置200包括ID檢測模塊204，其檢測一個或多個ID信號108。例如，ID檢測模塊204可以從一個或多個信號傳感器106接收一個或多個ID信號108。在一個實施例中，ID檢測模塊204檢測與由ID接收器124接收到的標識證書122不同的ID信號。在另一實施例中，標識證書122可以是與由ID檢測模塊202檢測到的一個或多個ID信號108相同類型或者類似類型的，但是一個或多個ID信號108是除由ID接收器124接收到的標識證書122之外的。

在一個實施例中，ID檢測模塊204發起對一個或多個ID信號108的檢測。例如，ID檢測模塊204可響應于人出示標識證書122來發起檢測。在另一實施例中，ID檢測模塊204響應于人和/或人的個人設備位于信號傳感器106附近來發起檢測。例如，信號傳感器106或其他傳感器可以檢測人或人的個人設備并且ID檢測模塊204可以檢測一個或多個ID信號108。在一個示例中，安全裝置102包括專用于檢測用于將ID信號108與人相關聯的ID信號108的選擇的信號傳感器106。例如，銀行、安全中心等可具有位置，在該位置處人出示標識證書122并且使得個人設備針對ID信號108而被掃描，以便關聯模塊202將ID信號108與人相關聯。

在另一個實施例中，ID檢測模塊204和/或信號傳感器106傳輸一信號，其發起傳輸一個或多個ID信號108。例如，在ID信號108是RFID信號的情況下，檢測模塊206和/或信號傳感器106可以傳輸一信號，其觸發個人設備傳輸RFID信號。信號傳感器106可以傳輸適于從信號傳感器106到個人設備的距離的信號。例如，在個人設備通常被以短距離讀取的情況下，信號傳感器106可以比個人設備的通常讀取器被放置得更遠并且ID檢測模塊204和/或信號傳感器106可以傳輸比通常讀取器所傳輸的更強的信號。

在一個實施例中，ID檢測模塊204通過檢測ID信號108內的代碼(諸如與人所關聯于的ID信號108的格式匹配的形式的一系列數字和/或字母)來檢測一個或多個ID信號108。例如，個人設備可以按照數字方式傳輸ID信號108并且ID檢測模塊204可以解碼ID信號108。在其他實施例中，ID檢測模塊204與個人設備通信以建立用于傳輸ID信號108的通信信道并且可以使用一個或多個無線協議。

在另一實施例中，一個或多個信號傳感器106能夠接收各種類型和協議的ID信號108。例如，信號傳感器106可能能夠接收各種類型的ID信號108。在另一示例中，ID檢測模塊204被連接到多個信號傳感器106，其中每個信號傳感器106都能夠檢測一種類型的ID信號108。

在一個實施例中，關聯模塊202在沒有人的動作的情況下通過一方的動作來將一個或多個ID信號108與人相關聯。例如，人可以出示標識證書122以用于事務、以獲得進入等，并且ID檢測模塊204可以檢測不與人相關聯的一個或多個ID信號108。關聯模塊202然后可以將檢測到的ID信號108與人相關聯。例如，當安全裝置102被首先部署時，與人相關聯的ID信號108的數據庫可能不存在并且ID檢測模塊204和關聯模塊202可以一起工作以構建人和關聯的ID信號108的數據庫，而每個人沒有特別注意關聯模塊202和ID檢測模塊204的動作。

在一個實施例中，ID檢測模塊204和關聯模塊202響應于具有對用戶身份的更高級別驗證的事件(諸如使用人的標識證書122以及附加驗證步驟來驗證身份、諸如與可以將人的照片與人相比較的一方的交互、詢問附加安全問題等)來檢測并關聯ID信號108。ID信號108的檢測在更高驗證過程期間可以了解或者不了解人。在另一實施例中，ID檢測模塊204和關聯模塊202響應于初始數據庫構造時段期間的通常驗證過程來檢測并關聯ID信號108并且隨后稍后為了增加的安全性而將數據庫用于驗證身份。

在一個實施例中，裝置200包括確認模塊206，其響應于基于來自人的標識證書122驗證人的身份和驗證檢測到的ID信號108中的一個或多個ID信號與人相關聯來確認人的身份。使用雙重驗證過程增加了安全性并且幫助避免人使用偷竊的卡或其他標識證書122的情形。通常，與其中不單獨使用標識證書122來確認驗證的當前實踐中的情況一樣，身份未被確認并且尋求身份驗證的人被拒絕進入，鎖未被打開，金融事務被拒絕，等等。在確認模塊206基于人所提供的標識證書122來確認人的身份的情況下，確認模塊206采用確定ID檢測模塊204所檢測到的ID信號108是否和與人相關聯的ID信號108匹配的附加步驟，并且如果該第二驗證使用ID信號108而被確認，則確認模塊206確認人的身份。

圖3是圖示了用于驗證身份的另一裝置300的一個實施例的示意性框圖。裝置300包括具有與在上面關于圖2中的裝置200描述的那些大體類似的關聯模塊202、ID檢測模塊204和確認模塊206的安全裝置102的另一個實施例。在各種實施例中，裝置300還可包括在下面描述的警告模塊302、拒絕模塊304和匹配閾值模塊306。

在一個實施例中，裝置300包括警告模塊302，其響應于檢測到的ID信號108中的一個或多個ID信號和與人相關聯的ID信號108不匹配來生成并且發送警告。例如，警告模塊302在由ID檢測模塊204檢測到的一個或多個ID信號108中的一個ID信號和與出示標識證書122的人相關聯的ID信號108不匹配的情況下生成并且發送警告。各種組合和條件也可被施加于將檢測到的ID信號108和與人相關聯的ID信號108匹配并且一些在下面得到描述。警告模塊302也可以響應于提供的標識證書122不是有效的、不與人匹配等來生成并且發送警告。

在一個實施例中，警告模塊302響應于檢測到的ID信號108中的一個或多個ID信號與另一人相關聯來生成警告。例如，檢測到ID信號108與另一人相關聯可指示出示標識證書122的人已經偷竊了標識證書122或者正在不適當地使用標識證書122。在另一示例中，檢測到ID信號108與另一人相關聯可指示出示標識證書122的人具有另一人的個人設備，這可以降低信任因素并且可指示對恢復對出示標識證書122的個人的信任而言另外的驗證步驟可能是必要的。例如，另外的步驟可被采取以確保提供標識證書122的人具有正當理由擁有傳輸不與該人相關聯的ID信號108的個人設備，諸如個人設備是從家庭成員借的或是由該人新近購買的。在另一實施例中，ID檢測模塊204檢測到ID信號108與另一人相關聯可僅僅觸發附加驗證步驟。

在另一實施例中，裝置300包括拒絕模塊304，其響應于接收到警告來在人的標識證書122包括用于進入的請求時拒絕該人的進入。在另一實施例中，拒絕模塊304響應于接收到警告來在人的標識證書122包括用于批準金融事務的請求時謝絕金融交易。在另一實施例中，拒絕模塊304響應于接收到警告來在人的標識證書122包括用于打開鎖的請求時將該鎖保持在鎖定狀態中。在其他實施例中，拒絕模塊304響應于接收到警告來拒絕某一其他訪問或請求。

在一個實施例中，裝置300包括匹配閾值模塊306，并且警告模塊302生成警告包括匹配閾值模塊306確定檢測到的ID信號108和與人相關聯的ID信號108匹配的百分比是否在匹配閾值之上。例如，如果ID檢測模塊204檢測到四個ID信號108，則匹配閾值可被設置在75％并且匹配閾值模塊306在四個檢測到的ID信號108中的兩個和與人相關聯的ID信號108不匹配的情況下可以謝絕驗證，并且在四個檢測到的ID信號108中的三個或四個和與人相關聯的ID信號108匹配的情況下可確認對人的身份的驗證。在匹配閾值模塊306謝絕驗證的情況下，警告模塊302然后可以生成并且發送警告并且拒絕模塊304可以采取行動來拒絕進入、謝絕事務等。

在一個實施例中，取決于多少ID信號108被ID檢測模塊204檢測到，匹配閾值模塊306使用多個匹配閾值。例如，隨著檢測到的ID信號108的數目增加，假定隨著傳輸ID信號108的個人設備的數目增加存在更高的不匹配的似然性，則匹配閾值可以減小。本領域技術人員將認識到用來基于檢測到的ID信號108確認對身份的驗證的其他標準和匹配閾值。

圖4是圖示了用于驗證身份的方法400的一個實施例的示意性流程圖。方法400開始并且將由個人設備發射的一個或多個ID信號108與人相關聯402。個人設備可以是移動通信設備110、鑰匙墜112、ID徽章114或類似的卡式設備114、車輛116，等等。ID信號208是獨特的并且可被以可被存儲在數據庫中的形式表達。在一個實施例中，關聯模塊202將ID信號108與人相關聯402。

方法400檢測404一個或多個ID信號108。在一個實施例中，ID檢測模塊204檢測404ID信號108并且可將一個或多個信號傳感器106用于檢測。方法400確定406由人提供的標識證書122是否有效或者是否與人相關聯。如果方法400確定406標識證書122不是有效的，則方法400結束。如果方法400確定406標識證書122有效，則方法400確定408檢測到的ID信號108中的一個或多個ID信號是否和與人相關聯的ID信號108匹配。

如果方法400確定408檢測到的ID信號108中的一個或多個ID信號和與人相關聯的ID信號108不匹配，則方法400結束。如果方法400確定408檢測到的ID信號108中的一個或多個ID信號和與人相關聯的ID信號108匹配，則方法400確認410人的身份，然后方法400結束。在一個實施例中，確認模塊206確定406標識證書122是否為有效并且確定408ID信號108和與人相關聯的ID信號108匹配并且確認410人的身份。

圖5是圖示了用于驗證身份的方法500的另一實施例的示意性流程圖。方法500開始并且將由個人設備發射的一個或多個ID信號108與人相關聯502。方法500檢測504一個或多個ID信號108。ID檢測模塊204可檢測504ID信號108并且可將一個或多個信號傳感器106用于檢測。方法500確定506由人提供的標識證書122是否有效或者是否與人相關聯。如果方法500確定506標識證書122有效，則方法500確定508檢測到的ID信號108中的一個或多個ID信號是否和與人相關聯的ID信號108匹配。

如果方法500確定508檢測到的ID信號108中的一個或多個ID信號和與人相關聯的ID信號108匹配，則方法500確認510人的身份，然后方法500結束。如果方法500確定506標識證書122不是有效的或者確定508檢測到的ID信號108中的一個或多個ID信號和與人相關聯的ID信號108不匹配，則方法500生成512并且發送512警告。在一個實施例中，確認模塊206確定506標識證書122是否有效并且確定508ID信號108和與人相關聯的ID信號108匹配并且確認610人的身份。在另一實施例中，警告模塊302生成并且發送警告。

在一個實施例中，方法500對人拒絕514由出示標識證書122的人尋求的對事務、位置等的訪問，然后方法500結束。訪問的拒絕514可以是拒絕進入位置，可以是對事務的拒絕514，可以是對鎖的打開的拒絕514，等等。在一個實施例中，拒絕模塊304對人拒絕514訪問。

圖6是圖示了用于將ID信號108與人相關聯的方法600的一部分的一個實施例的示意性流程圖。在一個實施例中，方法600在圖5中的方法500檢測到504一個或多個ID信號108之后開始并且可選地確定602ID信號108是否與人相關聯(從圖5上的“A”轉到圖6上的“A”)。如果方法600確定602ID信號108和與人相關聯的ID信號108不匹配，則方法600諸如使用標識證書122和/或其他增強驗證而可選地確定604人的身份是否被驗證。

如果方法600確定604人的身份被驗證，則方法600返回(從圖6上的“B”轉到圖5上的“B”)并且使檢測到的ID信號108與人相關聯502。如果方法600諸如通過增強的驗證過程或者當構建ID信號108和關聯的數據庫時確定604人的身份尚未被驗證，則方法600返回(從圖6上的“C”轉到圖5上的“C”)并且確定506標識證書122是否有效。注意，圖6中的方法600意圖是在如在上面關于圖2和圖3中的裝置200、300描述的某些條件下使用。

圖7是圖示了用于驗證身份的方法501的附加步驟的一個實施例的示意性流程圖。方法501是圖5中的步驟508的增強，其將確定508檢測到的ID信號108是否與人的ID信號108匹配。在一個實施例中，方法508確定508通過可選地確定508a檢測到的ID信號108是否與另一人相關聯來確定508ID信號108是否和與人相關聯的ID信號108匹配。如果方法501確定508a檢測到的ID信號108與另一人相關聯，則方法500生成512警告(如在圖5中示出的)。

如果方法501確定508a檢測到的ID信號108不與另一人相關聯，則方法501可選地確定508b和與人相關聯的ID信號108匹配的檢測到的ID信號108的數量或百分比是否在匹配閾值之上。如果方法501確定508b和與人相關聯的ID信號108匹配的檢測到的ID信號108的數量或百分比在匹配閾值之上，則方法500確認人的身份(如在圖5中示出的)。如果方法501確定508b和與人相關聯的ID信號108匹配的檢測到的ID信號108的數量或百分比不在匹配閾值之上，則方法500生成512警告(如在圖5中示出的)。

可以按照其他特定形式來實踐這些實施例。認為所描述的實施例在所有方面都僅是例示性的而不是限制性的。因此，本發明的范圍由所附權利要求書來指示而不是由前面的描述來指示。在權利要求的等價的含義和范圍內的所有變化都將包含在其范圍內。