認證系統(tǒng)的制作方法
【專利說明】
[0001 ] 背景
技術(shù)領(lǐng)域
[0002] 本發(fā)明一般地涉及在線和/或移動支付,并且更具體地涉及認證一段認證時間段�, 然后在超出該認證時間段時,繼續(xù)基于指示用戶是授權(quán)用戶的認證因素來認證支付應用的 用戶����。
[0003] 相關(guān)技術(shù)
[0004] 越來越多的消費者正在通過電子網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))購買物品和服務�����。消費者通 常從商家和相似的個體戶購買產(chǎn)品和服務���。交易可能直接在傳統(tǒng)或在線商家或零售商和消 費者之間發(fā)生���,并且支付通常通過輸入信用卡或其他金融信息來做出。交易還可以在在線 或移動支付服務提供商(例如�,加利福尼亞州圣何塞的PayPal公司)的幫助下發(fā)生。這樣的 支付服務提供商可以使交易對于所涉及的各方而言更簡單更安全����。在支付服務提供商的協(xié) 助下����,使用移動設(shè)備在幾乎任何地方進行購買的便利性是在線和移動購買正在極快地增長 的一個主要原因�����。
[0005]在線和/或移動支付可以通過使用例如用戶設(shè)備上的支付應用來被協(xié)助��。然而�����,因 為支付應用允許用戶的資金被花費和/或以其他方式從該用戶被轉(zhuǎn)移�,因此����,用戶設(shè)備和/ 或支付應用對用戶的適當且準確的認證是至關(guān)重要的。通常�,用戶必須將用戶認證密碼輸 入到用戶設(shè)備和/或支付應用中以便認證為授權(quán)用戶。一些允許訪問用戶的金融信息或其 他敏感信息的用戶設(shè)備和/或應用可能采用相對較高的安全性設(shè)置��,該安全性設(shè)置要求每 當用戶設(shè)備和/或應用已被空置了一段預定時間段時對用戶進行認證�����。當該高安全性設(shè)置 被啟用并且預定空閑時間段相對較低時,用戶可能需要在用戶設(shè)備和/或應用上定期且不 斷地認證其自身�,這對用戶而言是耗時且令人厭煩的。
[0006] 因此�����,需要改進的認證系統(tǒng)���。
【附圖說明】
[0007] 圖1是示出用于認證一個或多個用戶的方法的實施例的流程圖�;
[0008] 圖2是示出檢測用于認證用戶的認證因素的認證系統(tǒng)的實施例的示意圖��;
[0009] 圖3a是示出操作用戶設(shè)備的用戶的實施例的前視圖����;
[0010]圖3b是示出在用戶設(shè)備上提供認證因素的用戶的實施例的示意圖;
[0011] 圖3c是示出在用戶設(shè)備上提供認證因素的用戶的實施例的示意圖����;
[0012] 圖3d是示出在用戶設(shè)備上提供認證因素的用戶的實施例的示意圖;
[0013] 圖4是示出包括用于認證用戶的認證配置文件的認證系統(tǒng)的實施例的示意圖��;
[0014] 圖5是示出網(wǎng)絡(luò)化系統(tǒng)的實施例的示意圖�����;
[0015] 圖6是示出用戶設(shè)備的實施例的透視圖;
[0016] 圖7是示出用戶設(shè)備的實施例的透視圖���;
[0017] 圖8是示出計算機系統(tǒng)的實施例的示意圖���;以及
[0018] 圖9是示出用戶設(shè)備的實施例的示意圖。
[0019] 通過參考以下詳細描述可以最好地理解本公開的實施例及其優(yōu)勢�。應該認識到�����, 相似標號被用于標識一個或多個圖中所示的相似元件���,其中本文的展示意圖說明本公開的 實施例����,而不意圖限制本公開的實施例��。
【具體實施方式】
[0020] 本公開描述了這樣的系統(tǒng)和方法���,該系統(tǒng)和方法用于認證用戶以在認證時間段內(nèi) 訪問用戶設(shè)備上的一個或多個應用�����,然后基于由用戶設(shè)備自動檢測到的一個或多個認證配 置文件中的認證因素�,來針對該用戶或另一用戶延長認證時間段,而不是需要用戶使用用 戶設(shè)備上的輸入設(shè)備重新輸入認證密碼輸入�。系統(tǒng)和方法允許第一用戶通過用戶設(shè)備上的 輸入設(shè)備提供認證密碼輸入(例如,任意字母數(shù)字或其他字符的字符串����、觸摸屏上的一系列 觸摸輸入手勢等),以第一次訪問該用戶設(shè)備上的一個或多個應用��。系統(tǒng)和方法然后通過用 戶設(shè)備檢測認證因素�,該認證因素不是通過輸入設(shè)備提供的認證密碼輸入,也不是由用戶 設(shè)備的任意用戶故意提供用于認證的�����。認證因素的幾個示例可以包括:多個無線環(huán)境���、多個 檢測到的觸摸輸入���、多個應用使用細節(jié)、捕獲到的圖像、捕獲到的聲音以及所確定的位置�。 如果這些認證因素匹配數(shù)據(jù)庫中的認證配置文件,則認證時間段可被延長�,以使得用戶可 以繼續(xù)訪問該一個或多個應用。認證配置文件的幾個示例包括:描述表示用戶設(shè)備的可信 位置的多個無線環(huán)境的無線環(huán)境認證配置文件����、描述表示用戶設(shè)備的可信用戶的多個觸摸 輸入的觸摸輸入認證配置文件、描述表示用戶設(shè)備的可信用戶的多個應用使用細節(jié)的應用 使用認證配置文件�、包括可信用戶的圖像的圖像配置文件、以及包括可信用戶的聲音的聲 音配置文件����。
[0021] 在一些實施例中,認證因素可以匹配針對第一用戶的認證配置文件�,并且認證時 間段可以被延長����,以使得第一用戶可以繼續(xù)訪問該一個或多個應用。在其他實施例中�,認證 因素可以匹配針對第二用戶的認證配置文件,該第二用戶已被(例如��,由第一用戶)授權(quán)以 受限的認證等級來使用該一個或多個應用�����,并且認證時間段可以被延長,以使得第二用戶 被提供繼續(xù)訪問該一個或多個應用����,該被繼續(xù)的訪問相對于提供給第一用戶的訪問而言是 受限的。例如�����,該一個或多個應用可以包括支付應用或使用支付應用的能力�,并且受限的繼 續(xù)訪問可以限制第二用戶可以使用支付應用索取的費用量(例如,相對于第一用戶)���。在另 一示例中���,多個應用中的至少一個可以對被提供受限的繼續(xù)訪問的第二用戶(例如,當該用 戶是兒童并且多個應用中的至少一個包括成人內(nèi)容時)不可用�����。因此�,提供了這樣的系統(tǒng)和 方法:通過檢測在用戶設(shè)備的使用中所呈現(xiàn)的認證因素,來降低常規(guī)安全用戶設(shè)備所需的 不斷認證����,這些認證因素不是由用戶設(shè)備的任何用戶故意提供以用于認證的��,而是通過對 用戶設(shè)備的正常使用而產(chǎn)生的���,并且使用這些認證因素來確定是否應提供繼續(xù)訪問。這樣 的系統(tǒng)和方法大大降低了用戶設(shè)備的用戶必須通過用戶設(shè)備上的輸入設(shè)備提供認證密碼 輸入的頻率��,同時為用戶設(shè)備提供了所需的安全性等級�����。
[0022] 現(xiàn)在參考圖1���,其示出了用于認證一個或多個用戶的方法100的實施例�����。在下文討 論的實施例中,用戶設(shè)備包括一個或多個應用�����,這些應用可以包括:操作系統(tǒng)����、支付應用����、互 聯(lián)網(wǎng)瀏覽器和/或本領(lǐng)域已知的各種其他應用���。在下文討論的具體示例中�,應用包括支付應 用(例如�����,從加利福尼亞州圣何塞的PayPal公司獲得的PayPal支付應用)���,該支付應用允許 用戶指示支付服務提供商(例如���,PayPal公司)將資金從該用戶的用戶賬戶轉(zhuǎn)移到商家的商 家賬戶從而針對購買進行支付。然而�����,本公開所屬領(lǐng)域的技術(shù)人員將認識到����,從對操作系統(tǒng) 應用的訪問(其中操作系統(tǒng)應用通過限制對用戶設(shè)備的任意功能的訪問來對用戶設(shè)備作用 必要的限制訪問)到對用戶設(shè)備上可用的多個應用中的特定應用或?qū)σ粋€或多個應用內(nèi)的 特定功能(例如����,進行支付的能力)的訪問的任意應用訪問將受益于本文所提供的教導并且 將落入本公開的范圍內(nèi)���。
[0023]方法100開始于方框102,其中通過用戶設(shè)備的輸入設(shè)備從第一用戶接收認證密碼 輸入����。在實施例中�����,第一用戶是包括輸入設(shè)備的用戶設(shè)備的主要用戶���。例如�,用戶設(shè)備可以 是第一用戶的移動用戶設(shè)備�,例如,移動電話��、平板電腦����、臺式計算機和/或本領(lǐng)域已知的各 種其他用戶設(shè)備��。在其他實施例中,第一用戶可以是使用用戶設(shè)備的若干用戶中的一個(例 如����,用戶設(shè)備可以是不具有主要用戶的共享設(shè)備)。在一些實施例中�,對用戶設(shè)備的任何使 用可被限制于授權(quán)用戶,從而用戶認證密碼必須被提供以訪問用戶設(shè)備的操作系統(tǒng)�。在其 他實施例中,對用戶設(shè)備的使用(例如�����,訪問用戶設(shè)備的操作系統(tǒng))可以在無需用戶認證密 碼的情況下被允許���,但是對用戶設(shè)備上的一個或多個應用的使用或者對一個或多個應用中 的特定功能(例如���,支付功能)的使用可被限制于授權(quán)用戶,從而用戶認證密碼必須被提供 以訪問用于這些功能的這些應用�。在一些實施例中,對用戶設(shè)備(例如����,操作系統(tǒng))的訪問和 對用戶設(shè)備上可用的一個或多個其他應用的訪問可被限制,并且可能需要不同的用戶認證 密碼(例如����,用戶設(shè)備訪問可能需要第一用戶認證密碼�,用于應用內(nèi)的支付功能的支付應用 可能需要與第一用戶認證密碼不同的第二用戶認證密碼)����。
[0024]因此,用戶設(shè)備可以包括數(shù)據(jù)庫(或通過網(wǎng)絡(luò)被連接到數(shù)據(jù)庫)��,數(shù)據(jù)庫包括用于 訪問用戶設(shè)備上的一個或多個應用的一個或多個用戶認證密碼���。例如���,用戶可以提供用于 訪問用戶設(shè)備的操作系統(tǒng)的用戶認證密碼,該用戶認證密碼可以包括任何字母數(shù)字字符 (例如���,在用戶設(shè)備的數(shù)字鍵顯示器上提供的一串數(shù)字)��、在用戶設(shè)備的觸摸網(wǎng)格顯示器上 提供的一系列觸屏輸入�����、和/或本領(lǐng)域已知的各種其他用戶認證密碼�。并且該用戶認證密碼 可被存儲于用戶設(shè)備的非暫態(tài)存儲器中。在另一示例中����,用于訪問特定應用(例如����,互聯(lián)網(wǎng) 瀏覽器、游戲應用�����、支付應用��、金融跟蹤應用等)的用戶認證密碼可被存儲于用戶設(shè)備的非 暫態(tài)存儲器中和/或可以通過網(wǎng)絡(luò)(例如��,互聯(lián)網(wǎng))連接到用戶設(shè)備的應用提供商設(shè)備�。雖然 已經(jīng)提供了一些示例,但本領(lǐng)域已知的用于提供和存儲用戶認證密碼的任何方式被認為落 入到本公開的范圍內(nèi)��。
[0025]在方框102,用戶通過用戶設(shè)備的輸入設(shè)備提供認證密碼輸入����,輸入設(shè)備可以包括 鍵盤、鼠標����、麥克風����、觸屏顯示器和/或本領(lǐng)域已知的各種其他輸入設(shè)備��。在實施例中�����,認證 密碼輸入被提供以訪問用戶設(shè)備的操作系統(tǒng)����,并且可以包括密碼、字母數(shù)字字符串��、一串數(shù) 字��、多個觸摸手勢(例如�,顯示在觸屏輸入表面上的多個點的連接、形狀等)����、口述命令(例 如,由用戶設(shè)備使用本領(lǐng)域已知的聲音識別技術(shù)來接收)��、和/或本領(lǐng)域已知的各種其他認 證密碼輸入。在另一實施例中�����,用戶設(shè)備可以被提供有對用戶設(shè)備上的操作系統(tǒng)的訪問��,并 且認證密碼輸入被提供以訪問用戶設(shè)備上通過使用操作系統(tǒng)可用的應用(或應用內(nèi)的功 能)���,并且可以包括密碼、字母數(shù)字字符串�、一串數(shù)字、多個觸摸手勢(例如�,顯示在觸屏輸入 表面上的多個點的連接、形狀等)�、口述命令(例如,由用戶設(shè)備使用本領(lǐng)域已知的聲音識別 技術(shù)來接收)�����、和/或本領(lǐng)域已知的各種其他認證密碼輸入���。雖然已經(jīng)提供了認證密碼輸入 的一些示例�����,但提供認證密碼輸入的任何類型和方式被認為落入到本公開的范圍內(nèi)�。
[0026] 方法100然后進行到方框104,其中響應于認證密碼輸入匹配用戶認證密碼,第一 用戶被認證�。在實施例中,在方框104�,用戶設(shè)備中的認證引擎將在方框102接收到的認證密 碼輸入與存儲于數(shù)據(jù)庫(例如,位于用戶設(shè)備中�����、通過網(wǎng)絡(luò)被連接到用戶設(shè)備等)中的一個 或多個用戶認證密碼進行對比��,并且響應于認證密碼輸入