認(rèn)證系統(tǒng)的制作方法
【專利說明】
[0001 ] 背景
技術(shù)領(lǐng)域
[0002] 本發(fā)明一般地涉及在線和/或移動支付,并且更具體地涉及認(rèn)證一段認(rèn)證時間段, 然后在超出該認(rèn)證時間段時,繼續(xù)基于指示用戶是授權(quán)用戶的認(rèn)證因素來認(rèn)證支付應(yīng)用的 用戶。
[0003] 相關(guān)技術(shù)
[0004] 越來越多的消費者正在通過電子網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))購買物品和服務(wù)。消費者通 常從商家和相似的個體戶購買產(chǎn)品和服務(wù)。交易可能直接在傳統(tǒng)或在線商家或零售商和消 費者之間發(fā)生,并且支付通常通過輸入信用卡或其他金融信息來做出。交易還可以在在線 或移動支付服務(wù)提供商(例如,加利福尼亞州圣何塞的PayPal公司)的幫助下發(fā)生。這樣的 支付服務(wù)提供商可以使交易對于所涉及的各方而言更簡單更安全。在支付服務(wù)提供商的協(xié) 助下,使用移動設(shè)備在幾乎任何地方進(jìn)行購買的便利性是在線和移動購買正在極快地增長 的一個主要原因。
[0005]在線和/或移動支付可以通過使用例如用戶設(shè)備上的支付應(yīng)用來被協(xié)助。然而,因 為支付應(yīng)用允許用戶的資金被花費和/或以其他方式從該用戶被轉(zhuǎn)移,因此,用戶設(shè)備和/ 或支付應(yīng)用對用戶的適當(dāng)且準(zhǔn)確的認(rèn)證是至關(guān)重要的。通常,用戶必須將用戶認(rèn)證密碼輸 入到用戶設(shè)備和/或支付應(yīng)用中以便認(rèn)證為授權(quán)用戶。一些允許訪問用戶的金融信息或其 他敏感信息的用戶設(shè)備和/或應(yīng)用可能采用相對較高的安全性設(shè)置,該安全性設(shè)置要求每 當(dāng)用戶設(shè)備和/或應(yīng)用已被空置了一段預(yù)定時間段時對用戶進(jìn)行認(rèn)證。當(dāng)該高安全性設(shè)置 被啟用并且預(yù)定空閑時間段相對較低時,用戶可能需要在用戶設(shè)備和/或應(yīng)用上定期且不 斷地認(rèn)證其自身,這對用戶而言是耗時且令人厭煩的。
[0006] 因此,需要改進(jìn)的認(rèn)證系統(tǒng)。
【附圖說明】
[0007] 圖1是示出用于認(rèn)證一個或多個用戶的方法的實施例的流程圖;
[0008] 圖2是示出檢測用于認(rèn)證用戶的認(rèn)證因素的認(rèn)證系統(tǒng)的實施例的示意圖;
[0009] 圖3a是示出操作用戶設(shè)備的用戶的實施例的前視圖;
[0010]圖3b是示出在用戶設(shè)備上提供認(rèn)證因素的用戶的實施例的示意圖;
[0011] 圖3c是示出在用戶設(shè)備上提供認(rèn)證因素的用戶的實施例的示意圖;
[0012] 圖3d是示出在用戶設(shè)備上提供認(rèn)證因素的用戶的實施例的示意圖;
[0013] 圖4是示出包括用于認(rèn)證用戶的認(rèn)證配置文件的認(rèn)證系統(tǒng)的實施例的示意圖;
[0014] 圖5是示出網(wǎng)絡(luò)化系統(tǒng)的實施例的示意圖;
[0015] 圖6是示出用戶設(shè)備的實施例的透視圖;
[0016] 圖7是示出用戶設(shè)備的實施例的透視圖;
[0017] 圖8是示出計算機(jī)系統(tǒng)的實施例的示意圖;以及
[0018] 圖9是示出用戶設(shè)備的實施例的示意圖。
[0019] 通過參考以下詳細(xì)描述可以最好地理解本公開的實施例及其優(yōu)勢。應(yīng)該認(rèn)識到, 相似標(biāo)號被用于標(biāo)識一個或多個圖中所示的相似元件,其中本文的展示意圖說明本公開的 實施例,而不意圖限制本公開的實施例。
【具體實施方式】
[0020] 本公開描述了這樣的系統(tǒng)和方法,該系統(tǒng)和方法用于認(rèn)證用戶以在認(rèn)證時間段內(nèi) 訪問用戶設(shè)備上的一個或多個應(yīng)用,然后基于由用戶設(shè)備自動檢測到的一個或多個認(rèn)證配 置文件中的認(rèn)證因素,來針對該用戶或另一用戶延長認(rèn)證時間段,而不是需要用戶使用用 戶設(shè)備上的輸入設(shè)備重新輸入認(rèn)證密碼輸入。系統(tǒng)和方法允許第一用戶通過用戶設(shè)備上的 輸入設(shè)備提供認(rèn)證密碼輸入(例如,任意字母數(shù)字或其他字符的字符串、觸摸屏上的一系列 觸摸輸入手勢等),以第一次訪問該用戶設(shè)備上的一個或多個應(yīng)用。系統(tǒng)和方法然后通過用 戶設(shè)備檢測認(rèn)證因素,該認(rèn)證因素不是通過輸入設(shè)備提供的認(rèn)證密碼輸入,也不是由用戶 設(shè)備的任意用戶故意提供用于認(rèn)證的。認(rèn)證因素的幾個示例可以包括:多個無線環(huán)境、多個 檢測到的觸摸輸入、多個應(yīng)用使用細(xì)節(jié)、捕獲到的圖像、捕獲到的聲音以及所確定的位置。 如果這些認(rèn)證因素匹配數(shù)據(jù)庫中的認(rèn)證配置文件,則認(rèn)證時間段可被延長,以使得用戶可 以繼續(xù)訪問該一個或多個應(yīng)用。認(rèn)證配置文件的幾個示例包括:描述表示用戶設(shè)備的可信 位置的多個無線環(huán)境的無線環(huán)境認(rèn)證配置文件、描述表示用戶設(shè)備的可信用戶的多個觸摸 輸入的觸摸輸入認(rèn)證配置文件、描述表示用戶設(shè)備的可信用戶的多個應(yīng)用使用細(xì)節(jié)的應(yīng)用 使用認(rèn)證配置文件、包括可信用戶的圖像的圖像配置文件、以及包括可信用戶的聲音的聲 音配置文件。
[0021] 在一些實施例中,認(rèn)證因素可以匹配針對第一用戶的認(rèn)證配置文件,并且認(rèn)證時 間段可以被延長,以使得第一用戶可以繼續(xù)訪問該一個或多個應(yīng)用。在其他實施例中,認(rèn)證 因素可以匹配針對第二用戶的認(rèn)證配置文件,該第二用戶已被(例如,由第一用戶)授權(quán)以 受限的認(rèn)證等級來使用該一個或多個應(yīng)用,并且認(rèn)證時間段可以被延長,以使得第二用戶 被提供繼續(xù)訪問該一個或多個應(yīng)用,該被繼續(xù)的訪問相對于提供給第一用戶的訪問而言是 受限的。例如,該一個或多個應(yīng)用可以包括支付應(yīng)用或使用支付應(yīng)用的能力,并且受限的繼 續(xù)訪問可以限制第二用戶可以使用支付應(yīng)用索取的費用量(例如,相對于第一用戶)。在另 一示例中,多個應(yīng)用中的至少一個可以對被提供受限的繼續(xù)訪問的第二用戶(例如,當(dāng)該用 戶是兒童并且多個應(yīng)用中的至少一個包括成人內(nèi)容時)不可用。因此,提供了這樣的系統(tǒng)和 方法:通過檢測在用戶設(shè)備的使用中所呈現(xiàn)的認(rèn)證因素,來降低常規(guī)安全用戶設(shè)備所需的 不斷認(rèn)證,這些認(rèn)證因素不是由用戶設(shè)備的任何用戶故意提供以用于認(rèn)證的,而是通過對 用戶設(shè)備的正常使用而產(chǎn)生的,并且使用這些認(rèn)證因素來確定是否應(yīng)提供繼續(xù)訪問。這樣 的系統(tǒng)和方法大大降低了用戶設(shè)備的用戶必須通過用戶設(shè)備上的輸入設(shè)備提供認(rèn)證密碼 輸入的頻率,同時為用戶設(shè)備提供了所需的安全性等級。
[0022] 現(xiàn)在參考圖1,其示出了用于認(rèn)證一個或多個用戶的方法100的實施例。在下文討 論的實施例中,用戶設(shè)備包括一個或多個應(yīng)用,這些應(yīng)用可以包括:操作系統(tǒng)、支付應(yīng)用、互 聯(lián)網(wǎng)瀏覽器和/或本領(lǐng)域已知的各種其他應(yīng)用。在下文討論的具體示例中,應(yīng)用包括支付應(yīng) 用(例如,從加利福尼亞州圣何塞的PayPal公司獲得的PayPal支付應(yīng)用),該支付應(yīng)用允許 用戶指示支付服務(wù)提供商(例如,PayPal公司)將資金從該用戶的用戶賬戶轉(zhuǎn)移到商家的商 家賬戶從而針對購買進(jìn)行支付。然而,本公開所屬領(lǐng)域的技術(shù)人員將認(rèn)識到,從對操作系統(tǒng) 應(yīng)用的訪問(其中操作系統(tǒng)應(yīng)用通過限制對用戶設(shè)備的任意功能的訪問來對用戶設(shè)備作用 必要的限制訪問)到對用戶設(shè)備上可用的多個應(yīng)用中的特定應(yīng)用或?qū)σ粋€或多個應(yīng)用內(nèi)的 特定功能(例如,進(jìn)行支付的能力)的訪問的任意應(yīng)用訪問將受益于本文所提供的教導(dǎo)并且 將落入本公開的范圍內(nèi)。
[0023]方法100開始于方框102,其中通過用戶設(shè)備的輸入設(shè)備從第一用戶接收認(rèn)證密碼 輸入。在實施例中,第一用戶是包括輸入設(shè)備的用戶設(shè)備的主要用戶。例如,用戶設(shè)備可以 是第一用戶的移動用戶設(shè)備,例如,移動電話、平板電腦、臺式計算機(jī)和/或本領(lǐng)域已知的各 種其他用戶設(shè)備。在其他實施例中,第一用戶可以是使用用戶設(shè)備的若干用戶中的一個(例 如,用戶設(shè)備可以是不具有主要用戶的共享設(shè)備)。在一些實施例中,對用戶設(shè)備的任何使 用可被限制于授權(quán)用戶,從而用戶認(rèn)證密碼必須被提供以訪問用戶設(shè)備的操作系統(tǒng)。在其 他實施例中,對用戶設(shè)備的使用(例如,訪問用戶設(shè)備的操作系統(tǒng))可以在無需用戶認(rèn)證密 碼的情況下被允許,但是對用戶設(shè)備上的一個或多個應(yīng)用的使用或者對一個或多個應(yīng)用中 的特定功能(例如,支付功能)的使用可被限制于授權(quán)用戶,從而用戶認(rèn)證密碼必須被提供 以訪問用于這些功能的這些應(yīng)用。在一些實施例中,對用戶設(shè)備(例如,操作系統(tǒng))的訪問和 對用戶設(shè)備上可用的一個或多個其他應(yīng)用的訪問可被限制,并且可能需要不同的用戶認(rèn)證 密碼(例如,用戶設(shè)備訪問可能需要第一用戶認(rèn)證密碼,用于應(yīng)用內(nèi)的支付功能的支付應(yīng)用 可能需要與第一用戶認(rèn)證密碼不同的第二用戶認(rèn)證密碼)。
[0024]因此,用戶設(shè)備可以包括數(shù)據(jù)庫(或通過網(wǎng)絡(luò)被連接到數(shù)據(jù)庫),數(shù)據(jù)庫包括用于 訪問用戶設(shè)備上的一個或多個應(yīng)用的一個或多個用戶認(rèn)證密碼。例如,用戶可以提供用于 訪問用戶設(shè)備的操作系統(tǒng)的用戶認(rèn)證密碼,該用戶認(rèn)證密碼可以包括任何字母數(shù)字字符 (例如,在用戶設(shè)備的數(shù)字鍵顯示器上提供的一串?dāng)?shù)字)、在用戶設(shè)備的觸摸網(wǎng)格顯示器上 提供的一系列觸屏輸入、和/或本領(lǐng)域已知的各種其他用戶認(rèn)證密碼。并且該用戶認(rèn)證密碼 可被存儲于用戶設(shè)備的非暫態(tài)存儲器中。在另一示例中,用于訪問特定應(yīng)用(例如,互聯(lián)網(wǎng) 瀏覽器、游戲應(yīng)用、支付應(yīng)用、金融跟蹤應(yīng)用等)的用戶認(rèn)證密碼可被存儲于用戶設(shè)備的非 暫態(tài)存儲器中和/或可以通過網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))連接到用戶設(shè)備的應(yīng)用提供商設(shè)備。雖然 已經(jīng)提供了一些示例,但本領(lǐng)域已知的用于提供和存儲用戶認(rèn)證密碼的任何方式被認(rèn)為落 入到本公開的范圍內(nèi)。
[0025]在方框102,用戶通過用戶設(shè)備的輸入設(shè)備提供認(rèn)證密碼輸入,輸入設(shè)備可以包括 鍵盤、鼠標(biāo)、麥克風(fēng)、觸屏顯示器和/或本領(lǐng)域已知的各種其他輸入設(shè)備。在實施例中,認(rèn)證 密碼輸入被提供以訪問用戶設(shè)備的操作系統(tǒng),并且可以包括密碼、字母數(shù)字字符串、一串?dāng)?shù) 字、多個觸摸手勢(例如,顯示在觸屏輸入表面上的多個點的連接、形狀等)、口述命令(例 如,由用戶設(shè)備使用本領(lǐng)域已知的聲音識別技術(shù)來接收)、和/或本領(lǐng)域已知的各種其他認(rèn) 證密碼輸入。在另一實施例中,用戶設(shè)備可以被提供有對用戶設(shè)備上的操作系統(tǒng)的訪問,并 且認(rèn)證密碼輸入被提供以訪問用戶設(shè)備上通過使用操作系統(tǒng)可用的應(yīng)用(或應(yīng)用內(nèi)的功 能),并且可以包括密碼、字母數(shù)字字符串、一串?dāng)?shù)字、多個觸摸手勢(例如,顯示在觸屏輸入 表面上的多個點的連接、形狀等)、口述命令(例如,由用戶設(shè)備使用本領(lǐng)域已知的聲音識別 技術(shù)來接收)、和/或本領(lǐng)域已知的各種其他認(rèn)證密碼輸入。雖然已經(jīng)提供了認(rèn)證密碼輸入 的一些示例,但提供認(rèn)證密碼輸入的任何類型和方式被認(rèn)為落入到本公開的范圍內(nèi)。
[0026] 方法100然后進(jìn)行到方框104,其中響應(yīng)于認(rèn)證密碼輸入匹配用戶認(rèn)證密碼,第一 用戶被認(rèn)證。在實施例中,在方框104,用戶設(shè)備中的認(rèn)證引擎將在方框102接收到的認(rèn)證密 碼輸入與存儲于數(shù)據(jù)庫(例如,位于用戶設(shè)備中、通過網(wǎng)絡(luò)被連接到用戶設(shè)備等)中的一個 或多個用戶認(rèn)證密碼進(jìn)行對比,并且響應(yīng)于認(rèn)證密碼輸入