本申請(qǐng)案主張?jiān)?014年7月28日提出申請(qǐng)的美國(guó)專利申請(qǐng)案第14/444,620號(hào)及在2014年4月4日提出申請(qǐng)的美國(guó)臨時(shí)專利申請(qǐng)案第61/975,684號(hào)的優(yōu)先權(quán)及權(quán)益，所述申請(qǐng)案的全部?jī)?nèi)容特此以引用的方式并入本文中

技術(shù)領(lǐng)域

本發(fā)明的方面大體來(lái)說(shuō)涉及無(wú)線通信系統(tǒng)，且更特定來(lái)說(shuō)，涉及輔助鑒別用戶的可穿戴身份管理器系統(tǒng)。

背景技術(shù)：

用戶鑒別成為挫折感及欺詐風(fēng)險(xiǎn)的增長(zhǎng)源。典型消費(fèi)者將相同或非常相似密碼用于多個(gè)服務(wù)，此增加暴露于違背條款的欺詐。許多用戶由于輸入密碼的困難而抗拒在移動(dòng)裝置上使用需要密碼的服務(wù)。雖然可使用密碼管理器，但其增加暴光于友好欺詐(即，由接近于裝置所有者的用戶起始的濫用交易)且增加與裝置損失相關(guān)聯(lián)的風(fēng)險(xiǎn)。相似地，個(gè)人識(shí)別碼(PIN)及其它形式的基于存儲(chǔ)器的鑒別造成相似問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

以下呈現(xiàn)本發(fā)明的一或多個(gè)方面的簡(jiǎn)化概述，以便提供對(duì)此些方面的基本理解。本發(fā)明內(nèi)容并非本發(fā)明的所有預(yù)期特征的廣泛概述，且既不打算識(shí)別本發(fā)明的所有方面的關(guān)鍵或臨界要素且也不打算描繪本發(fā)明的任何或所有方案的范圍。其唯一目的為以簡(jiǎn)化形式呈現(xiàn)本發(fā)明的一或多個(gè)方面的一些概念作為稍后呈現(xiàn)的具體實(shí)施方式的序言。

本發(fā)明的方面提供針對(duì)輔助鑒別用戶的可穿戴身份管理器系統(tǒng)的方法、設(shè)備、計(jì)算機(jī)程序產(chǎn)品及處理系統(tǒng)。在一個(gè)方面中，本發(fā)明提供一種輔助交易的方法，所述方法包含：基于可穿戴身份管理器裝置是否被穿戴而確定用戶與所述可穿戴身份管理器裝置之間的關(guān)聯(lián)狀態(tài)。所述方法進(jìn)一步包含：使所述可穿戴身份管理器裝置與配對(duì)裝置配對(duì)，及基于所述關(guān)聯(lián)狀態(tài)將鑒別數(shù)據(jù)發(fā)射到所述配對(duì)裝置以經(jīng)由所述配對(duì)裝置輔助用戶鑒別。

在另一方面中，揭示一種經(jīng)配置以輔助交易的可穿戴身份管理器裝置。所述可穿戴身份管理器包括檢測(cè)器組件、確定組件及發(fā)射組件。此處，檢測(cè)器組件經(jīng)配置以基于所述可穿戴身份管理器裝置是否被穿戴而確定用戶與所述可穿戴身份管理器裝置之間的關(guān)聯(lián)狀態(tài)，而所述確定組件經(jīng)配置以輔助經(jīng)由傳感器組件來(lái)確定用戶鑒別，所述傳感器組件經(jīng)配置以監(jiān)視與所述可穿戴身份管理器裝置的移動(dòng)相關(guān)聯(lián)的運(yùn)動(dòng)數(shù)據(jù)。所述發(fā)射組件接著經(jīng)配置以基于所述關(guān)聯(lián)狀態(tài)而發(fā)射鑒別數(shù)據(jù)，使得所述鑒別數(shù)據(jù)包含所述運(yùn)動(dòng)數(shù)據(jù)。

在又一方面中，揭示經(jīng)配置以輔助交易的另一可穿戴身份管理器裝置。此處，所述裝置包括用于基于所述可穿戴身份管理器裝置是否被穿戴而確定用戶與所述可穿戴身份管理器裝置之間的關(guān)聯(lián)狀態(tài)的裝置，及用于使所述可穿戴身份管理器裝置與配對(duì)裝置配對(duì)的裝置。所述可穿戴身份管理器裝置進(jìn)一步包括用于基于所述關(guān)聯(lián)狀態(tài)將鑒別數(shù)據(jù)發(fā)射到所述配對(duì)裝置的裝置，使得所述鑒別數(shù)據(jù)經(jīng)由所述配對(duì)裝置輔助用戶鑒別。

在另一方面中，揭示一種經(jīng)配置以經(jīng)由其上所存儲(chǔ)的一或多個(gè)指令輔助交易的非暫時(shí)性機(jī)器可讀存儲(chǔ)媒體。此處，當(dāng)由至少一個(gè)處理器執(zhí)行時(shí)，所述一或多個(gè)指令致使所述至少一個(gè)處理器執(zhí)行各種動(dòng)作。所述動(dòng)作包含：基于是否穿戴可穿戴身份管理器裝置而確認(rèn)用戶與所述可穿戴身份管理器裝置之間的關(guān)聯(lián)狀態(tài)；及檢視與所述可穿戴身份管理器裝的移動(dòng)相關(guān)聯(lián)的運(yùn)動(dòng)數(shù)據(jù)。所述動(dòng)作進(jìn)一步包含：基于所述關(guān)聯(lián)狀態(tài)而發(fā)射鑒別數(shù)據(jù)，使得所述鑒別數(shù)據(jù)包含所述運(yùn)動(dòng)數(shù)據(jù)。

在檢閱下文的具體實(shí)施方式時(shí)將更完全地理解這些及其它所揭示方面。在結(jié)合附圖檢閱本發(fā)明的特定示范性方面的以下描述時(shí)，本發(fā)明的其它方面、特征及方面將變得對(duì)所屬領(lǐng)域的技術(shù)人員顯而易見(jiàn)。雖然可相對(duì)于某些方面及下圖論述本發(fā)明的特征，但本發(fā)明的所有方面可包含本文中所論述的有利特征中的一或多者。換句話說(shuō)，雖然一或多個(gè)方面可被論述為具有某些有利特征，但還可根據(jù)本文中所論述的本發(fā)明的各種方面使用此些特征中的一或多者。以相似方式，雖然示范性方面可在下文被論述為裝置、系統(tǒng)或方法方面，但應(yīng)理解，此些示范性方面可被實(shí)施于各種裝置、系統(tǒng)及方法中。

附圖說(shuō)明

圖1為根據(jù)本發(fā)明的方面的示范性可穿戴身份管理器裝置的示意圖；

圖2為說(shuō)明處于鎖定及未鎖定配置的示范性可穿戴身份管理器裝置的示意圖；

圖3根據(jù)本說(shuō)明書(shū)的方面說(shuō)明經(jīng)由可穿戴身份管理器裝置輔助鑒別用戶的示范性環(huán)境；

圖4為根據(jù)本發(fā)明的一些方面說(shuō)明用以輔助利用可穿戴身份管理器裝置的示范性過(guò)程的流程圖；

圖5為根據(jù)本發(fā)明的方面的與配對(duì)裝置配對(duì)的示范性可穿戴身份管理器裝置的示意圖；

圖6為根據(jù)本發(fā)明的一些方面說(shuō)明使用處理系統(tǒng)的可穿戴身份管理器裝置的實(shí)例的框圖；

圖7為根據(jù)本發(fā)明的方面說(shuō)明示范性檢測(cè)器組件的框圖；

圖8為根據(jù)本發(fā)明的一些方面說(shuō)明用以輔助使用戶與可穿戴身份管理器裝置相關(guān)聯(lián)的示范性過(guò)程的流程圖；

圖9為根據(jù)本發(fā)明的一些方面說(shuō)明用以輔助使用戶與可穿戴身份管理器裝置解除關(guān)聯(lián)的示范性過(guò)程的流程圖；

圖10為根據(jù)本發(fā)明的方面說(shuō)明示范性確定組件的框圖；

圖11為根據(jù)本發(fā)明的一些方面說(shuō)明其中利用傳感器數(shù)據(jù)來(lái)輔助用戶鑒別的示范性過(guò)程的流程圖；

圖12為根據(jù)本發(fā)明的一些方面說(shuō)明其中利用配對(duì)裝置來(lái)輔助用戶鑒別的示范性過(guò)程的流程圖；

圖13為根據(jù)本發(fā)明的一些方面說(shuō)明其中根據(jù)所確認(rèn)的安全等級(jí)發(fā)射憑證以輔助用戶鑒別的示范性過(guò)程的流程圖；

圖14為根據(jù)本發(fā)明的方面說(shuō)明身份管理器與站之間的示范性鄰近驗(yàn)證的示意圖；

圖15為根據(jù)本發(fā)明的方面說(shuō)明身份管理器與站之間的示范性隱式保證及顯式確認(rèn)協(xié)議的示意圖；

圖16為根據(jù)本發(fā)明的方面說(shuō)明銷售點(diǎn)終端處的示范性用戶鑒別的第一示意圖；

圖17為根據(jù)本發(fā)明的方面說(shuō)明銷售點(diǎn)終端處的示范性用戶鑒別的第二示意圖；

圖18為表示其中可實(shí)施本文中所描述的各種實(shí)施例的示范性非限制性聯(lián)網(wǎng)環(huán)境的框圖；及

圖19為表示其中可實(shí)施本文中所描述的各種實(shí)施例的一或多個(gè)方面的示范性非限制性計(jì)算系統(tǒng)或操作環(huán)境的框圖。

具體實(shí)施方式

概述

如在背景技術(shù)中所論述，由于常規(guī)用戶鑒別機(jī)制的各種限制，用戶通常不合需要地抑制基于無(wú)線鑒別交易以便使其自身免受可能欺詐。本文中所揭示的方面是針對(duì)通過(guò)提供基于用戶是否正穿戴著可穿戴身份管理器裝置而鑒別所述用戶的鑒別基礎(chǔ)結(jié)構(gòu)來(lái)克服此些限制。即，揭示使得用戶能夠使其自身與可穿戴身份管理器裝置相關(guān)聯(lián)的方面，其中所述可穿戴身份管理器裝置經(jīng)配置以只要所述可穿戴身份管理器裝置被用戶連續(xù)穿戴便輔助向另一裝置無(wú)線鑒別所述用戶。

示范性可穿戴身份管理器裝置

接下來(lái)參考圖1，根據(jù)本發(fā)明的方面提供示范性可穿戴身份管理器裝置。如所說(shuō)明，可穿戴身份管理器裝置100經(jīng)配置為可穿戴手鐲，所述可穿戴手鐲包括第一鎖定機(jī)構(gòu)130及第二鎖定機(jī)構(gòu)140?？纱┐魃矸莨芾砥餮b置100還包括計(jì)算裝置110及導(dǎo)線120，其中計(jì)算裝置110經(jīng)配置以檢測(cè)導(dǎo)線120之間的連接是否斷開(kāi)。即，如圖2中所說(shuō)明，預(yù)期可穿戴身份管理器裝置100可經(jīng)由鎖定機(jī)構(gòu)130附接到用戶，其中鎖定配置200在導(dǎo)線120之間形成閉合電路，且其中未鎖定配置205使導(dǎo)線120之間的電路斷開(kāi)。此外，預(yù)期計(jì)算裝置110將根據(jù)導(dǎo)線120之間的連接是斷開(kāi)(即，未鎖定配置205)還是閉合(即，鎖定配置200)來(lái)檢測(cè)可穿戴身份管理器裝置100是否被用戶穿戴。

如下文將更詳細(xì)論述，使得可穿戴身份管理器裝置100能夠輔助向其它裝置鑒別用戶可首先需要可穿戴身份管理器裝置100與用戶之間相關(guān)聯(lián)。舉例來(lái)說(shuō)，在將可穿戴身份管理器裝置100附接到其手腕時(shí)，用戶可被要求輸入密碼(例如，經(jīng)由計(jì)算裝置110上的用戶接口或經(jīng)由與可穿戴身份管理器裝置100配對(duì)的另一裝置)以便向可穿戴身份管理器裝置100確認(rèn)用戶的身份。在確認(rèn)用戶的身份時(shí)，預(yù)期可穿戴身份管理器裝置100可接著通過(guò)將鑒別數(shù)據(jù)以無(wú)線方式發(fā)射到其它實(shí)體(例如，銷售點(diǎn)裝置、收費(fèi)所、金融機(jī)構(gòu)網(wǎng)站等)來(lái)用那些實(shí)體輔助隨后的用戶鑒別，只要鎖定機(jī)構(gòu)130保持處于鎖定配置即可。在其它方面，如果計(jì)算裝置110檢測(cè)到鎖定機(jī)構(gòu)130已經(jīng)解鎖，那么計(jì)算裝置110將推斷用戶不再穿戴可穿戴身份管理器裝置100，且因此將不發(fā)射鑒別數(shù)據(jù)直到用戶與可穿戴身份管理器裝置100重新相關(guān)聯(lián)。

在替代實(shí)施方案中，可使用各種其它裝置中的任一者來(lái)檢測(cè)可穿戴身份管理器裝置100是否被用戶穿戴，而非使用鎖定機(jī)構(gòu)。舉例來(lái)說(shuō)，可穿戴身份管理器裝置可進(jìn)一步包括脈搏傳感器。此處，如果脈搏傳感器在預(yù)定時(shí)間量(例如，三十秒)內(nèi)尚未檢測(cè)到信號(hào)，那么可穿戴身份管理器裝置100可推斷用戶不再穿戴所述裝置。只要再次檢測(cè)到脈搏，可穿戴身份管理器裝置100可推斷其可能被穿戴，此致使其重新進(jìn)入身份獲取模式。如果在已起始身份獲取模式之后的某一時(shí)間部分(例如一分鐘)內(nèi)未檢測(cè)到任何通信，那么裝置可返回到解除關(guān)聯(lián)模式，或可發(fā)送信號(hào)以喚醒在身份獲取模式中用作代理的裝置。

還可使用加速計(jì)傳感器來(lái)確定可穿戴身份管理器裝置100是否被穿戴。在此實(shí)施方案內(nèi)，如果在至少閾值時(shí)間量(例如，五分鐘)內(nèi)，加速計(jì)未檢測(cè)到任何信號(hào)，或僅并非指示裝置正被穿戴著的移動(dòng)，那么可穿戴身份管理器裝置100將被解除關(guān)聯(lián)，意味著其將不再表示其先前所表示的用戶。在再次檢測(cè)到足夠強(qiáng)加速計(jì)信號(hào)時(shí)，可穿戴身份管理器裝置100將使其自身處于身份獲取模式達(dá)某一時(shí)間量，或直到已獲取身份為止。還可結(jié)合加速計(jì)抑或作為其替代方案使用其它功能相關(guān)傳感器，例如陀螺儀。

可用于確定可穿戴身份管理器裝置100是否被穿戴的另一傳感器為壓力或觸摸傳感器。此傳感器可尤其合乎將可穿戴身份管理器裝置100緊緊穿戴到其身體(例如，緊密配合手鐲、耳環(huán)等)的用戶的需要。如果針對(duì)某一時(shí)間量未檢測(cè)到任何壓力/觸摸，那么可穿戴身份管理器裝置100使其自身與其先前表示的身份解除關(guān)聯(lián)。當(dāng)再次檢測(cè)到壓力/觸摸時(shí)，可穿戴身份管理器裝置100返回到身份獲取模式。

還預(yù)期拉伸傳感器實(shí)施方案。舉例來(lái)說(shuō)，如果可穿戴身份管理器裝置100經(jīng)配置為可拉伸手鐲，預(yù)期可穿戴身份管理器裝置100將在從用戶移除時(shí)被拉伸。因此，可穿戴身份管理器裝置100可包括拉伸傳感器，所述拉伸傳感器經(jīng)配置以檢測(cè)可穿戴身份管理器裝置100是否已被拉伸超過(guò)閾值拉伸度量。在此實(shí)施方案內(nèi)，可穿戴身份管理器裝置100可接著經(jīng)配置以基于從拉伸傳感器接收的數(shù)據(jù)觸發(fā)關(guān)聯(lián)/解除關(guān)聯(lián)過(guò)程。

還可包含傳感器以檢測(cè)指示用戶對(duì)關(guān)聯(lián)/解除關(guān)聯(lián)的期望的顯式用戶動(dòng)作。此處，解除關(guān)聯(lián)的顯式動(dòng)作可比關(guān)聯(lián)的顯式動(dòng)作更謹(jǐn)慎，以便防止無(wú)意的解除關(guān)聯(lián)。舉例來(lái)說(shuō)，可包含陀螺儀傳感器以檢測(cè)用戶在穿戴可穿戴身份管理器裝置100時(shí)通常無(wú)法參與的快速自旋種類，此可造成解除關(guān)聯(lián)?？墒褂孟嗤蛄硪灰苿?dòng)來(lái)識(shí)別對(duì)關(guān)聯(lián)的需要。

可穿戴身份管理器裝置100還可包含經(jīng)配置以發(fā)信號(hào)通知對(duì)改變狀態(tài)的期望的按鈕。舉例來(lái)說(shuō)，通過(guò)按壓此按鈕達(dá)十秒，可穿戴身份管理器裝置100可經(jīng)配置以解除關(guān)聯(lián)，而按壓相同按鈕連續(xù)三次可致使可穿戴身份管理器裝置100嘗試獲取身份。

還預(yù)期顯式用戶動(dòng)作可與隱式用戶動(dòng)作組合。舉例來(lái)說(shuō)，如果在認(rèn)為可穿戴身份管理器裝置100靜止達(dá)至少1分鐘(例如，經(jīng)由加速計(jì)數(shù)據(jù))時(shí)按壓按鈕達(dá)十秒，那么可執(zhí)行解除關(guān)聯(lián)。在脈搏傳感器檢測(cè)到心跳時(shí)，如果使可穿戴身份管理器裝置100自旋或快速地?fù)u動(dòng)，那么可起始身份獲取。

針對(duì)此特定實(shí)例，盡管可穿戴身份管理器裝置100經(jīng)配置為手鐲，但應(yīng)了解，預(yù)期各種可穿戴配置中的任一者。舉例來(lái)說(shuō)，還預(yù)期項(xiàng)鏈形狀配置，其中此配置具有兩部分：串組件及鎖組件。此處，用戶知曉在其戴上項(xiàng)鏈且將所述鎖關(guān)閉時(shí)，可進(jìn)入關(guān)聯(lián)模式，其中選擇身份且可將其用于與其它實(shí)體的連續(xù)鑒別會(huì)話。類似地，用戶知曉在其打開(kāi)鎖時(shí)，在未首先通過(guò)另一關(guān)聯(lián)會(huì)話的情況下，不再可能使用項(xiàng)鏈來(lái)進(jìn)行鑒別。

在又一實(shí)例中，可穿戴身份管理器裝置100經(jīng)配置為皮帶。如果用戶關(guān)閉帶扣，那么可穿戴身份管理器裝置100被設(shè)置成身份獲取模式。此外，如果與皮帶相關(guān)聯(lián)的加速計(jì)關(guān)聯(lián)在1分鐘內(nèi)未檢測(cè)到任何移動(dòng)，那么可穿戴身份管理器裝置100進(jìn)入身份解除關(guān)聯(lián)模式。在本發(fā)明的特定方面中，預(yù)期可穿戴身份管理器裝置100連同從裝置操作為主裝置。舉例來(lái)說(shuō)，可穿戴身份管理器裝置100可為皮帶裝置，其經(jīng)配置以確定皮帶是否被穿戴，且經(jīng)進(jìn)一步配置以只要皮帶繼續(xù)被穿戴著便維持身份?？山又脧难b置(例如，耳環(huán)、智能手表、手鐲等)來(lái)確定意圖，其中從裝置可經(jīng)由各種通信協(xié)議中的任一者(例如，藍(lán)牙LE)來(lái)與主裝置進(jìn)行通信。此處，可通過(guò)在主裝置被穿戴且因此與用戶相關(guān)聯(lián)時(shí)要求所述用戶對(duì)從裝置執(zhí)行顯式動(dòng)作來(lái)驗(yàn)證此意圖。舉例來(lái)說(shuō)，可通過(guò)在主裝置被穿戴時(shí)按壓從裝置上的按鈕來(lái)驗(yàn)證意圖。在接收到來(lái)自從裝置的已實(shí)際上被執(zhí)行按鈕驗(yàn)證的指示時(shí)，主裝置可接著基于各種因素中的任一者進(jìn)一步鑒別交易。舉例來(lái)說(shuō)，可使從所述從裝置接收的且與按鈕驗(yàn)證相關(guān)聯(lián)的元數(shù)據(jù)(例如，在按壓按鈕時(shí)，從裝置的位置數(shù)據(jù)、從裝置的運(yùn)動(dòng)數(shù)據(jù)等)與主裝置數(shù)據(jù)(例如，主裝置的位置數(shù)據(jù)、主裝置的運(yùn)動(dòng)數(shù)據(jù)等)同步化或以其它方式將其進(jìn)行比較以鑒別用戶。

一般來(lái)說(shuō)，因此應(yīng)了解，可穿戴身份管理器裝置100可經(jīng)配置為包含電子電路的各種獨(dú)立可穿戴物項(xiàng)(例如，手鐲、智能手表、耳環(huán)、紋身、皮帶、服裝等)中的任一者。可穿戴身份管理器裝置100還可經(jīng)配置為(例如)紐扣大小的電池且用于替代常規(guī)電池?？纱┐魃矸莨芾砥餮b置100還可經(jīng)配置為可印刷貼條且放置在各種可穿戴物項(xiàng)中的任一者(例如，手表的背部、項(xiàng)鏈上的飾品等)上。對(duì)于貼條及貼片，可在將背襯移除時(shí)開(kāi)始身份獲取，而一旦電路由于貼條或貼片被撕掉而被損壞即可開(kāi)始解除關(guān)聯(lián)。

在本發(fā)明的方面中，可容易實(shí)施防止可能竊賊的各種保護(hù)。舉例來(lái)說(shuō)，一旦所揭示技術(shù)變得廣泛知曉，想要行竊的竊賊將知曉如果其欲偷竊一人的包，所述包含有電話或其它便攜式裝置，且此人使用可穿戴身份管理器裝置進(jìn)行鑒別，那么所述裝置將被鎖定。此保護(hù)防止由可能借用或偷竊被摘下的可穿戴身份管理器裝置的人進(jìn)行的可穿戴身份管理器裝置的非所要使用。

在另一示范性情景中，想要行竊的盜賊期望知曉將項(xiàng)鏈形狀可穿戴身份管理器裝置從受害者的頸部扯下將使可穿戴身份管理器與用戶及其賬戶自動(dòng)解除關(guān)聯(lián)，這是因?yàn)殡娐穼⒃陧?xiàng)鏈被扯下時(shí)被損壞。這將具有與摘下項(xiàng)鏈相同的效果。如先前所述，上述情形可通過(guò)在整個(gè)項(xiàng)鏈(包含鎖)中嵌入導(dǎo)線來(lái)達(dá)成。然而，替代地，在項(xiàng)鏈中嵌入第二電路，從處理器延伸到鎖，且接著返回；且接著到鎖的另一部分，且返回。在此第二電路在某時(shí)被損壞的條件下，其并非項(xiàng)鏈已被摘下的指示，而是其已被扯下，此可用于起始警報(bào)信號(hào)。所述警報(bào)信號(hào)可被發(fā)射到保安公司或警局，且可用于將鎖死指示傳遞到與所述可穿戴身份管理器裝置相關(guān)聯(lián)的任一移動(dòng)裝置，借此對(duì)資源進(jìn)行加密且向服務(wù)提供者報(bào)警。稍后在獲得加密密鑰的備份之后，那時(shí)才可存取資源，如下文將更詳細(xì)描述。

在另一方面，預(yù)期綁架情景。在此情景內(nèi)，將期望對(duì)可穿戴身份管理器裝置進(jìn)行配置使得具有充分動(dòng)機(jī)的人可將可穿戴身份管理器裝置物理移除而不會(huì)使其與用戶解除關(guān)聯(lián)。實(shí)際上，此配置可尤其合乎其中綁架者可能想傷害受害者以避免使可穿戴身份管理器裝置在移除時(shí)解除關(guān)聯(lián)的情景的需要。返回參考圖1，本文中揭示對(duì)此問(wèn)題的可能解決方案。即，預(yù)期雙電路設(shè)計(jì)，其中導(dǎo)線120之間的主要連接通過(guò)解鎖鎖定結(jié)構(gòu)130而斷開(kāi)，且其中導(dǎo)線120之間的次要連接可通過(guò)解鎖鎖定機(jī)構(gòu)140而斷開(kāi)。此處，可通過(guò)打開(kāi)鎖定機(jī)構(gòu)140，用戶可移除可穿戴身份管理器裝置100而不會(huì)損壞導(dǎo)線120之間的主要連接，此保留可穿戴身份管理器裝置100與用戶之間的關(guān)聯(lián)(借此提供防止野蠻攻擊的安全性)。在本發(fā)明的方面中，鎖定機(jī)構(gòu)140相比鎖定機(jī)構(gòu)130明顯更難以打開(kāi)。替代地，鎖定機(jī)構(gòu)140可經(jīng)設(shè)計(jì)成允許解鎖但不隨后鎖定。此外，鎖定結(jié)構(gòu)140的個(gè)別組件可經(jīng)安裝彼此靠近，使得其在同一個(gè)實(shí)體鎖內(nèi)持續(xù)接觸。這樣，整個(gè)電路可被包含在傳統(tǒng)外觀項(xiàng)鏈、手鐲或表帶中，避免兩個(gè)單獨(dú)線股或兩個(gè)不同鎖。

示范性可穿戴身份鑒別系統(tǒng)

現(xiàn)在轉(zhuǎn)向圖3，根據(jù)本發(fā)明的方面提供經(jīng)由可穿戴身份管理器裝置輔助鑒別用戶的示范性環(huán)境。如所說(shuō)明，環(huán)境300包含可穿戴身份管理器裝置320，所述可穿戴身份管理器裝置可經(jīng)由網(wǎng)絡(luò)310(例如，因特網(wǎng)、對(duì)等式網(wǎng)絡(luò)等)耦接到配對(duì)裝置330及外部裝置340。此處，預(yù)期可穿戴身份管理器裝置320可經(jīng)配置為具有無(wú)線電能力的裝置，其中可穿戴身份管理器裝置320通常類似于本文中所揭示的可穿戴身份管理器裝置中的任一者。針對(duì)此特定實(shí)例，假設(shè)可穿戴身份管理器裝置320與用戶恰當(dāng)?shù)叵嚓P(guān)聯(lián)且附接到其，可穿戴身份管理器裝置320可輔助通過(guò)將鑒別數(shù)據(jù)以無(wú)線方式發(fā)射到對(duì)應(yīng)于各種類型的實(shí)體(例如，銷售點(diǎn)裝置、收費(fèi)所、金融機(jī)構(gòu)網(wǎng)站等)的外部裝置340來(lái)向外部裝置340鑒別用戶。替代地，并非將鑒別數(shù)據(jù)直接發(fā)射到外部裝置340，可穿戴身份管理器裝置320可經(jīng)配置以經(jīng)由配對(duì)裝置330(例如，智能電話、個(gè)人計(jì)算機(jī)等)來(lái)發(fā)射此鑒別數(shù)據(jù)，其中此數(shù)據(jù)可駐留在可穿戴身份管理器裝置320及/或配對(duì)裝置330中，如下文更詳細(xì)地論述。

示范性可穿戴身份鑒別過(guò)程

接下來(lái)參考圖4，提供根據(jù)本發(fā)明的方面說(shuō)明利用可穿戴身份管理器裝置來(lái)輔助的示范性過(guò)程的流程圖。如所說(shuō)明，過(guò)程400根據(jù)本說(shuō)明書(shū)的方面包含可在各種類型的計(jì)算裝置(例如，可穿戴身份管理器裝置320、配對(duì)裝置330及/或外部實(shí)體340)中的任一者內(nèi)執(zhí)行的一系列動(dòng)作。舉例來(lái)說(shuō)，過(guò)程400可通過(guò)使用處理器來(lái)執(zhí)行存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)媒體上的計(jì)算機(jī)可執(zhí)行指令以實(shí)施系列動(dòng)作來(lái)實(shí)施。在另一方面中，預(yù)期包括用于致使至少一個(gè)計(jì)算機(jī)實(shí)施過(guò)程400的動(dòng)作的計(jì)算機(jī)可讀存儲(chǔ)媒體。

如所說(shuō)明，過(guò)程400在動(dòng)作410處開(kāi)始，其中用戶與可穿戴身份管理裝置相關(guān)聯(lián)以便確認(rèn)用戶對(duì)可穿戴身份管理器裝置的身份。在可穿戴身份管理裝置圍繞用戶的手腕、圍繞用戶的頸部或以其它方式穿戴或與用戶物理相關(guān)聯(lián)時(shí)，可起始此關(guān)聯(lián)過(guò)程。此外，可穿戴身份管理器裝置檢測(cè)其中其可能被用戶(例如，通過(guò)關(guān)閉卡扣、鎖或帶扣)穿戴的情況。相反地，在將可穿戴身份管理器裝置摘下(例如，通過(guò)打開(kāi)卡扣、鎖或帶扣來(lái)將可穿戴身份管理器裝置從用戶的手腕或頸部移除)時(shí)開(kāi)始解除關(guān)聯(lián)過(guò)程。

如先前所述，可穿戴身份管理器裝置可包括鎖定機(jī)構(gòu)，所述鎖定結(jié)構(gòu)在其關(guān)閉時(shí)提供持續(xù)電接觸(即，在可穿戴身份管理器裝置處于鎖定配置中時(shí)導(dǎo)線的內(nèi)部電路閉合)。此外，只要鎖被打開(kāi)，電路被損壞。上述情形用于在可穿戴身份管理器裝置可能被用戶穿戴時(shí)(即，在卡扣被關(guān)閉時(shí))及在將其從用戶移除時(shí)(即，在卡扣被斷開(kāi)時(shí))進(jìn)行檢測(cè)。雖然在未穿戴可穿戴身份管理器時(shí)可能使卡扣關(guān)閉，正如可能在短暫地打開(kāi)鎖且接著關(guān)閉其時(shí)繼續(xù)穿戴可穿戴身份管理器，但所述鎖仍可在可穿戴身份管理器裝置改變狀態(tài)(在可能被穿戴到不可能被穿戴)時(shí)輔助確定。還可能使用具有用以在其關(guān)閉時(shí)改進(jìn)連接的磁性組件的鎖；或替代地，使用通過(guò)使其擰動(dòng)來(lái)打開(kāi)及關(guān)閉的帶螺紋鎖，其中帶螺紋部分是由導(dǎo)電材料制成。

在替代實(shí)施方案中，卡扣包括磁鐵及檢測(cè)在卡扣打開(kāi)時(shí)發(fā)生的磁場(chǎng)的改變的電路。所屬領(lǐng)域的技術(shù)人員將了解，預(yù)期其它變化形式，其中鎖或卡扣檢測(cè)被打開(kāi)，及/或被關(guān)閉。其它替代方法包括經(jīng)配置以在可穿戴身份管理器裝置與用戶物理相關(guān)聯(lián)及/或解除關(guān)聯(lián)時(shí)進(jìn)行確定的傳感器。可能實(shí)施方案包含使用壓力傳感器、溫度傳感器、心跳傳感器及可用于確定可能接近于人的相似類型的傳感器。

在使可穿戴身份管理器裝置附接到其手腕式，用戶可以各種方式中的任一者完成關(guān)聯(lián)過(guò)程。舉例來(lái)說(shuō)，可要求用戶經(jīng)由可穿戴身份管理器裝置上的使用者接口輸入密碼。然而，如果可穿戴身份管理器裝置不具有用戶接口，可通過(guò)在動(dòng)作420處使可穿戴身份管理器裝置與確實(shí)具有用戶接口的配對(duì)裝置配對(duì)來(lái)完成關(guān)聯(lián)。此配對(duì)過(guò)程可使可穿戴身份管理器裝置與各種類型的裝置中的任一者相關(guān)聯(lián)，包含(例如)移動(dòng)裝置、個(gè)人計(jì)算機(jī)、具有屏幕的一副眼鏡，或具有用戶輸入/輸出(I/O)機(jī)構(gòu)的其它裝置，例如，屏幕、鍵盤、打印機(jī)、按鈕、麥克風(fēng)、揚(yáng)聲器、銷售點(diǎn)裝置或控制門鎖的計(jì)算機(jī)或此用戶I/O組件的組合。為簡(jiǎn)潔起見(jiàn)，此裝置有時(shí)在下文稱作“配對(duì)裝置”及/或“關(guān)聯(lián)裝置”。

過(guò)程400在動(dòng)作430處結(jié)束，其中針對(duì)交易對(duì)用戶進(jìn)行鑒別。在本發(fā)明的特定方面，預(yù)期通過(guò)用戶動(dòng)作輔助此鑒別過(guò)程。舉例來(lái)說(shuō)，在鑒別過(guò)程開(kāi)始時(shí)，可穿戴身份管理器裝置可使用內(nèi)建無(wú)線電發(fā)射器與相關(guān)聯(lián)配對(duì)裝置進(jìn)行通信。如果可穿戴身份管理器裝置已與多個(gè)裝置配對(duì)，那么(例如)基于接近度或用戶意圖指示來(lái)選擇一個(gè)。舉例來(lái)說(shuō)，如在圖5中所說(shuō)明，此意圖可包括以同步化方式移動(dòng)可穿戴身份管理器裝置500及配對(duì)裝置510兩者。其它預(yù)期指示可包含：將可穿戴身份管理器裝置500與配對(duì)裝置510分接在一起，將其放置非常接近等。一旦已選擇配對(duì)裝置，可經(jīng)由由配對(duì)裝置發(fā)出的信號(hào)來(lái)將配對(duì)確認(rèn)傳達(dá)到用戶；例如，觸覺(jué)反饋、圖像的顯式或聲音的發(fā)出。

在本發(fā)明的另一方面，預(yù)期密碼管理器的接合，其中可在可穿戴身份管理器裝置已選擇配對(duì)裝置之后執(zhí)行此接合，如上文所描述。在一個(gè)實(shí)施方案中，配對(duì)裝置包括密碼管理器，且配對(duì)裝置的選擇致使將解鎖信號(hào)從可穿戴身份管理器裝置發(fā)送到配對(duì)裝置，此后，密碼管理器確定鑒別的上下文及在適用的情況下執(zhí)行與上下文相關(guān)聯(lián)的用戶身份及憑證的查找。舉例來(lái)說(shuō)，上下文可包括金融服務(wù)提供者的登錄屏幕，包含相關(guān)聯(lián)的域。密碼管理器包括至少一個(gè)用戶配置文件，其中用戶配置文件與一個(gè)用戶或一個(gè)角色(例如，在家的用戶；在工作的用戶等)相關(guān)聯(lián)?；谂c可穿戴身份管理器裝置相關(guān)聯(lián)的身份，選擇一或多個(gè)用戶配置文件，且基于上下文信息，例如地理位置、用戶輸入、網(wǎng)絡(luò)識(shí)別符等，在一或多個(gè)所選擇用戶配置文件間執(zhí)行又一選擇。密碼管理器接著基于上下文(例如登錄屏幕的域)而確定將選擇哪一賬戶。替代地，用戶使用與配對(duì)裝置相關(guān)聯(lián)的用戶接口來(lái)對(duì)此進(jìn)行選擇。

在已選擇賬戶時(shí)，使用相關(guān)聯(lián)用戶名及憑證來(lái)執(zhí)行登錄及其它鑒別交易。憑證的一個(gè)實(shí)例為密碼；另一者為個(gè)人識(shí)別碼(PIN)；另一者為加密密鑰；且另一者為質(zhì)詢問(wèn)題及相關(guān)聯(lián)答案的集合。在示范性實(shí)施方案中，在已完成登錄會(huì)話之后，將會(huì)話傳送到另一計(jì)算實(shí)體，例如桌上型計(jì)算機(jī)、門鎖或銷售點(diǎn)裝置，其中用戶完成會(huì)話且起始注銷。在另一實(shí)施方案中，會(huì)話是在配對(duì)裝置上完成而無(wú)需被傳送。

替代地，可穿戴身份管理器裝置包括密碼管理器，且如上文所描述執(zhí)行登錄。此后，視情況將會(huì)話傳送到另一計(jì)算裝置，或在一些例子中，將憑證或解鎖信號(hào)從可穿戴身份管理器裝置傳遞到配對(duì)裝置。

在另一方面，可穿戴身份管理器裝置與已登記站(例如門鎖或銷售注冊(cè)點(diǎn)而非配對(duì)裝置)進(jìn)行通信。在此實(shí)施方案內(nèi)，已登記站與已與可穿戴身份管理器裝置配對(duì)的計(jì)算裝置相關(guān)聯(lián)。解鎖信號(hào)可包括由信號(hào)的產(chǎn)生器(例如，偽隨機(jī)序列產(chǎn)生器或此功能的近似法)產(chǎn)生的位元序列；以便阻擋重放攻擊?？赏ㄟ^(guò)可穿戴身份管理器裝置及與已登記站相關(guān)聯(lián)的驗(yàn)證器產(chǎn)生的相同序列或其所選擇部分。本技術(shù)領(lǐng)域眾所周知如何使鑒別權(quán)標(biāo)與驗(yàn)證器同步，且可使用這些技術(shù)來(lái)使可穿戴身份管理器裝置和與已登記站相關(guān)聯(lián)的驗(yàn)證器同步化。

還預(yù)期使用不同用戶參與來(lái)發(fā)信號(hào)通知不同類型的許可。舉例來(lái)說(shuō)，第一類型的用戶參與為根本無(wú)任何投入。上述情形的第一實(shí)例為其中在允許用戶進(jìn)入公司大樓中的前確定使用者的身份的企業(yè)情景。第二實(shí)例為針對(duì)在用戶將其汽車駕駛到收費(fèi)公路上的通行稅。那時(shí)，收費(fèi)所在用戶接近時(shí)與用戶的電話建立聯(lián)系，且用戶的電話與用戶的可穿戴身份管理器裝置交互以確認(rèn)用戶的身份?？山又谟脩綦x開(kāi)收費(fèi)公路時(shí)執(zhí)行相同過(guò)程以便確定用戶應(yīng)被收取進(jìn)入費(fèi)用的道路的確切路程。如果用戶不具有可穿戴身份管理器裝置、電話或其它方面，那么協(xié)議不會(huì)成功完成。接著，可(例如)通過(guò)使用所拍攝的牌照的照片來(lái)向恰當(dāng)用戶收費(fèi)來(lái)以替代方式收取通行費(fèi)。

第二類型的用戶參與為發(fā)信號(hào)通知登錄的用戶參與。舉例來(lái)說(shuō)，如圖5中所說(shuō)明，可使用使配對(duì)裝置與可穿戴身份管理器裝置同步運(yùn)動(dòng)。此處，用戶可能不得不繼續(xù)進(jìn)行運(yùn)動(dòng)直到已針對(duì)配對(duì)裝置及可穿戴身份管理器裝置兩者注冊(cè)足夠強(qiáng)運(yùn)動(dòng)，且這兩個(gè)運(yùn)動(dòng)已被確定彼此強(qiáng)烈相關(guān)。與登錄相關(guān)聯(lián)的示范性運(yùn)動(dòng)為水平滑動(dòng)，模仿同時(shí)解鎖一些電話的方式。

第三類型的用戶參與為發(fā)信號(hào)通知購(gòu)買許可的用戶參與。實(shí)例為用手進(jìn)行預(yù)定義上-下-上搖動(dòng)，后續(xù)接著按壓配對(duì)裝置上的許可按鈕?？商砑宇~外類型的用戶參與，包含使用不同用戶參與類型來(lái)幫助消除用戶的不同類型動(dòng)作，在有益的情況下幫助形成確認(rèn)，及在此比記錄顯式確認(rèn)更重要的情況下幫助簡(jiǎn)化用戶體驗(yàn)。與支付相關(guān)聯(lián)的另一示范性運(yùn)動(dòng)為垂直滑動(dòng)，模仿信用卡的滑動(dòng)。

在本發(fā)明的又一方面，可穿戴身份管理器裝置可提供用于解密資源的密鑰。舉例來(lái)說(shuō)，用戶可作出選擇以在裝置處于靜止或發(fā)生突然事件(例如，裝置經(jīng)歷異常加速)時(shí)使其裝置的整個(gè)存儲(chǔ)器層次自動(dòng)加密。另一用戶可作出選擇以僅使所選擇部分(例如，郵件文件夾及通訊簿)自動(dòng)加密，且僅在所述裝置被關(guān)閉時(shí)或在其未被使用達(dá)超過(guò)閾值時(shí)間量的周期時(shí)。存取已被加密的存儲(chǔ)器區(qū)域的唯一方式可為用密鑰將其解密，所述密鑰可由可穿戴身份管理器裝置保管且僅在控制條件下釋放。舉例來(lái)說(shuō)，可實(shí)施其中在存在待解鎖的裝置時(shí)且僅在用戶執(zhí)行特定于解鎖裝置的揮動(dòng)運(yùn)動(dòng)的條件下才釋放密鑰的規(guī)則。此保護(hù)配對(duì)裝置防止盜賊及非想要使用。

還應(yīng)了解，可在第一次使用長(zhǎng)期存取憑證時(shí)使可穿戴身份管理器裝置與其相關(guān)聯(lián)，其中可將此憑證存儲(chǔ)在可穿戴身份管理器內(nèi)。在可穿戴身份管理器裝置與配對(duì)裝置相關(guān)聯(lián)時(shí)，配對(duì)裝置的用戶輸入長(zhǎng)期存取憑證，將所述長(zhǎng)期存取憑證發(fā)射到可穿戴身份管理器裝置(例如，經(jīng)由安全連接，如同通常由藍(lán)牙、近場(chǎng)或WiFi的安全操作模式提供的連接)。將所發(fā)射憑證與所存儲(chǔ)憑證進(jìn)行比較且確定其是否匹配。如果存在匹配，那么可穿戴身份管理器裝置接受使其自身與配對(duì)裝置相關(guān)聯(lián)的請(qǐng)求?？纱┐魃矸莨芾砥餮b置視情況存儲(chǔ)多個(gè)獨(dú)立長(zhǎng)期存取憑證，所述多個(gè)獨(dú)立長(zhǎng)期存取匹配與不同用戶相關(guān)聯(lián)；使用這些長(zhǎng)期憑證中的一者通過(guò)正確鑒別進(jìn)行存取對(duì)應(yīng)角色或所存儲(chǔ)憑證集。密碼、PIN或相似憑證可用作長(zhǎng)期憑證。替代地，可存儲(chǔ)生物計(jì)量模板以支持生物計(jì)量鑒別。在成功關(guān)聯(lián)之前，但在對(duì)應(yīng)的解除關(guān)聯(lián)之前，用戶可將命令從配對(duì)裝置發(fā)送到可穿戴身份管理器裝置，以添加另一配置文件及相關(guān)聯(lián)長(zhǎng)期憑證；或修改或擦除長(zhǎng)期憑證。

在本發(fā)明的另一方面，與可穿戴身份管理器裝置相關(guān)聯(lián)的硬件包括生物計(jì)量傳感器(例如，指紋傳感器)、用以識(shí)別用戶的語(yǔ)音的麥克風(fēng)，或其它此種傳感器。然而，在典型商業(yè)部署中，操作速度與錯(cuò)誤率的減少之間的折衷通常導(dǎo)致相對(duì)低安全性或高傳感器成本，所描述揭示內(nèi)容將不需要頻繁的用戶鑒別，而是僅在使可穿戴身份管理器裝置與用戶相關(guān)聯(lián)時(shí)的關(guān)聯(lián)階段。因此，可能提出對(duì)生物計(jì)量傳感器讀數(shù)與所存儲(chǔ)模板之間的配合的更高要求。因此，可減少生物計(jì)量傳感器硬件的錯(cuò)誤率或成本，同時(shí)仍實(shí)現(xiàn)優(yōu)異的可用性：僅在用戶開(kāi)始穿戴可穿戴身份管理器裝置時(shí)其才需要鑒別。然而，規(guī)則生物計(jì)量鑒別在用戶操作花費(fèi)超過(guò)片刻的條件下即可為不合意的，典型用戶可在此上下文中忍受更多有關(guān)鑒別。上述情形既因?yàn)殛P(guān)聯(lián)較不頻繁，而且因?yàn)槠湓谟脩舸颐?shí)現(xiàn)目標(biāo)(例如完成交易)時(shí)通常未被執(zhí)行。出于相同原因，使用基于復(fù)雜知識(shí)或基于召回鑒別方法而非所描述生物計(jì)量鑒別方法也是可接受的，此因而允許增加的安全性，或選擇相較典型密碼具有較高召回率的鑒別方法。

在另一預(yù)期實(shí)施方案中，可穿戴身份管理器裝置與賬戶或別名而非用戶身份相關(guān)聯(lián)，或載運(yùn)由如針對(duì)本文中其它實(shí)施方案所描述的用戶動(dòng)作所支付或交付的資金的表示。

示范性硬件實(shí)施方案

接下來(lái)參考圖6，提供說(shuō)明使用處理系統(tǒng)614的可穿戴身份管理器裝置600的示范性硬件實(shí)施方案的概念圖，其中可穿戴身份管理器裝置600可實(shí)施于包含(例如)參考圖1到5所論述的可穿戴身份管理器裝置中的任一者的任何具有無(wú)線電能力的裝置內(nèi)。根據(jù)本發(fā)明的各種方面，元件，或元件的任何部分，或元件的任何組合可通過(guò)包含一或多個(gè)處理器604的處理系統(tǒng)614實(shí)施。處理器604的實(shí)例包含微處理器、微控制器、數(shù)字信號(hào)處理器(DSP)、現(xiàn)場(chǎng)可編程門陣列(FPGA)、可編程邏輯裝置(PLD)、狀態(tài)機(jī)、門控邏輯、離散硬件電路及經(jīng)配置以執(zhí)行貫穿本發(fā)明所描述的各種功能性的其它適合硬件。也就是說(shuō)，處理器604(如可穿戴身份管理器裝置600中所利用)可用于實(shí)施下文所描述且在圖6中所說(shuō)明的過(guò)程中的任何一或多者。

在此實(shí)例中，處理系統(tǒng)614可通過(guò)通常表示為總線602的總線架構(gòu)實(shí)施?？偩€602可包含任何數(shù)目個(gè)互連總線及網(wǎng)橋，包含面向服務(wù)的架構(gòu)(SOA)總線，此取決于處理系統(tǒng)614的特定應(yīng)用及整體設(shè)計(jì)約束?？偩€602將包含一或多個(gè)處理器(通常由處理器604表示)、存儲(chǔ)器605及計(jì)算機(jī)可讀媒體(通常由計(jì)算機(jī)可讀媒體606表示)的各種電路鏈接在一起?？偩€602還可鏈接本領(lǐng)域中眾所周知的各種其它電路(例如，定時(shí)源、外圍裝置、電壓調(diào)節(jié)器及功率管理電路)，且因此將不進(jìn)行任何進(jìn)一步描述?？偩€接口608在總線602與收發(fā)器610之間提供接口。收發(fā)器610提供用于經(jīng)由傳輸媒體與各種其它設(shè)備進(jìn)行通信的裝置。取決于設(shè)備的性質(zhì)，還可提供用戶接口612(例如，小鍵盤、顯示器、揚(yáng)聲器、麥克風(fēng)、操縱桿)。

在本發(fā)明的方面中，計(jì)算機(jī)可讀媒體606經(jīng)配置以包含用以輔助經(jīng)由可穿戴身份管理器裝置鑒別用戶的各種指令606a及/或606b，如所展示。在類似方面中，可替代地通過(guò)將處理器604耦接到電路620及/或630中的任一者(如所展示)經(jīng)由硬件來(lái)實(shí)施此鑒別。此外，預(yù)期可通過(guò)指令606a及/或606b的任何組合以及電路620及/或630的任何組合來(lái)執(zhí)行鑒別。在本發(fā)明的特定方面中，指令606a及電路620是針對(duì)經(jīng)配置以基于可穿戴身份管理器裝置600是否被用戶穿戴而確定所述用戶與可穿戴身份管理器裝置600之間的關(guān)聯(lián)狀態(tài)的檢測(cè)器組件，而指令606b及電路630是針對(duì)經(jīng)配置以輔助確定用戶鑒別的確定組件。

為了這個(gè)目的，應(yīng)了解，可穿戴身份管理器裝置600可經(jīng)配置以用各種方式中的任一者輔助用戶鑒別。在第一方面中，此鑒別包括利用由可穿戴身份管理器裝置600追蹤的運(yùn)動(dòng)數(shù)據(jù)來(lái)驗(yàn)證用戶的身份(例如，揮動(dòng)用戶的手來(lái)驗(yàn)證自動(dòng)販賣機(jī)交易)。針對(duì)此特定實(shí)施方案，指令606b及/或電路630可進(jìn)一步包括經(jīng)配置以監(jiān)視與可穿戴身份管理器裝置600的移動(dòng)相關(guān)聯(lián)的運(yùn)動(dòng)數(shù)據(jù)的傳感器組件。收發(fā)器組件610可接著經(jīng)配置以基于關(guān)聯(lián)狀態(tài)來(lái)發(fā)射運(yùn)動(dòng)數(shù)據(jù)(例如，到自動(dòng)販賣機(jī))，以及其它鑒別數(shù)據(jù)(例如支付信息)。

在第二方面中，經(jīng)由配對(duì)裝置(例如，經(jīng)由配對(duì)裝置330)預(yù)期用戶鑒別。此處，預(yù)期此配對(duì)裝置可用作代理裝置，其中由可穿戴身份管理器裝置600提供到配對(duì)裝置的鑒別數(shù)據(jù)經(jīng)由配對(duì)裝置輔助由外部裝置(例如，PoS終端)所請(qǐng)求的用戶鑒別請(qǐng)求。針對(duì)此實(shí)施方案，指令606b及/或電路630可進(jìn)一步包括經(jīng)配置以使可穿戴身份管理器裝置600與配對(duì)裝置配對(duì)的配對(duì)組件。收發(fā)器組件610可接著經(jīng)配置以基于關(guān)聯(lián)狀態(tài)而將鑒別數(shù)據(jù)(例如，支付信息)發(fā)射到配對(duì)裝置。

返回參考圖6的剩余元件，應(yīng)了解，處理器604負(fù)責(zé)管理總線602及一般處理，包含執(zhí)行存儲(chǔ)在計(jì)算機(jī)可讀媒體606上的軟件。軟件在被處理器604執(zhí)行時(shí)致使處理系統(tǒng)614執(zhí)行下文針對(duì)任何特定設(shè)備所描述的各種功能。計(jì)算機(jī)可讀媒體606還可用于存儲(chǔ)在執(zhí)行軟件時(shí)由處理器604操縱的數(shù)據(jù)。

處理系統(tǒng)中的一或多個(gè)處理器604可執(zhí)行軟件。無(wú)論被稱作軟件、固件、中間件、微碼、硬件描述語(yǔ)言或其它，軟件應(yīng)被廣泛地解釋為意指指令、指令集、代碼、碼段、程序代碼、程序、子程序、軟件模塊、應(yīng)用程序、軟件應(yīng)用程序、軟件包、例程、子例程、對(duì)象、可執(zhí)行檔、執(zhí)行線程、程序、函數(shù)等。軟件可駐留在計(jì)算機(jī)可讀媒體606上。計(jì)算機(jī)可讀媒體606可為非暫時(shí)性電腦可讀媒體。非暫時(shí)性電腦可讀媒體包含(例如)磁性存儲(chǔ)裝置(例如，硬盤、軟盤、磁帶)、光盤(例如，光盤(CD)或數(shù)字多功能盤(DVD))、智能卡、快閃存儲(chǔ)器裝置(例如，卡、棒或密鑰驅(qū)動(dòng))、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、可編程ROM(PROM)、可擦除PROM(EPROM)、電可擦除PROM(EEPROM)、寄存器、可移動(dòng)磁盤及用于存儲(chǔ)可由計(jì)算機(jī)存取及讀取的軟件及/或指令的任何其它適合媒體。計(jì)算機(jī)可讀媒體還可包含(例如)載波、傳輸線路及用于傳輸可由計(jì)算機(jī)存取及讀取的軟件及/或指令的任何其它適合媒體。計(jì)算機(jī)可讀媒體606可駐留在處理系統(tǒng)614中，在處理系統(tǒng)614外部，或跨越包含處理系統(tǒng)614的多個(gè)實(shí)體分布。計(jì)算機(jī)可讀媒體606可被體現(xiàn)在計(jì)算機(jī)程序產(chǎn)品中。例如，計(jì)算機(jī)程序產(chǎn)品可包含包裝材料中的計(jì)算機(jī)可讀媒體。所屬領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到，如何最佳地實(shí)施貫穿本發(fā)明所呈現(xiàn)的所描述功能性取決于特定應(yīng)用及強(qiáng)加在整體系統(tǒng)上的總體設(shè)計(jì)約束。

接下來(lái)參考圖7，應(yīng)了解，檢測(cè)器電路620及檢測(cè)器指令606a中的每一者可輔助經(jīng)由多個(gè)子組件中的任一者確認(rèn)用戶與可穿戴身份管理器裝置600的關(guān)聯(lián)狀態(tài)。舉例來(lái)說(shuō)，檢測(cè)器電路620可包括關(guān)聯(lián)子電路710及解除關(guān)聯(lián)子電路720，而檢測(cè)器指令606a可包括關(guān)聯(lián)指令712及解除關(guān)聯(lián)指令722。此處，關(guān)聯(lián)子電路710及關(guān)聯(lián)指令712是針對(duì)經(jīng)由關(guān)聯(lián)程序使用戶與可穿戴身份管理器裝置600初始相關(guān)聯(lián)。預(yù)期可直接經(jīng)由可穿戴身份管理器裝置600(例如，經(jīng)由用戶接口)或經(jīng)由關(guān)聯(lián)裝置(例如，經(jīng)由配對(duì)裝置330)執(zhí)行此關(guān)聯(lián)程序。在本發(fā)明的特定方面中，關(guān)聯(lián)子電路710及/或關(guān)聯(lián)指令712可經(jīng)配置以經(jīng)由可穿戴身份管理器裝置600及/或關(guān)聯(lián)裝置使本地存儲(chǔ)密碼與由用戶輸入的密碼匹配。在本發(fā)明的另一方面中，關(guān)聯(lián)子電路710及/或關(guān)聯(lián)指令712可經(jīng)配置以使對(duì)應(yīng)于可穿戴身份管理器裝置600的關(guān)聯(lián)移動(dòng)的數(shù)據(jù)與從對(duì)應(yīng)于關(guān)聯(lián)裝置的移動(dòng)的關(guān)聯(lián)裝置接收的數(shù)據(jù)匹配。替代地，可將可穿戴身份管理器裝置600的移動(dòng)與對(duì)應(yīng)于預(yù)定關(guān)聯(lián)移動(dòng)(例如，左右揮動(dòng)可穿戴身份管理器裝置600)的初始所存儲(chǔ)數(shù)據(jù)進(jìn)行比較，而非將可穿戴身份管理器裝置600的移動(dòng)與關(guān)聯(lián)裝置的移動(dòng)進(jìn)行比較。

接下來(lái)參考圖8，提供說(shuō)明輔助使用戶與可穿戴身份管理器裝置相關(guān)聯(lián)的示范性過(guò)程800的流程圖。在本發(fā)明的方面中，預(yù)期經(jīng)由關(guān)聯(lián)子電路710及/或關(guān)聯(lián)指令712通過(guò)可穿戴身份管理器裝置600來(lái)執(zhí)行程序800。程序800在動(dòng)作810處開(kāi)始，其中可穿戴身份管理器裝置600確定是否需要關(guān)聯(lián)裝置。

應(yīng)了解，預(yù)期用于在無(wú)關(guān)聯(lián)裝置的情況下關(guān)聯(lián)用戶的數(shù)個(gè)實(shí)施方案。舉例來(lái)說(shuō)，如果不需要/期望關(guān)聯(lián)裝置，那么程序800繼續(xù)進(jìn)行到動(dòng)作815，其中監(jiān)視用戶活動(dòng)以獲得關(guān)聯(lián)數(shù)據(jù)。為了這個(gè)目的，應(yīng)了解，此關(guān)聯(lián)數(shù)據(jù)可包括與用戶動(dòng)作(包含(例如)密碼輸入(例如，經(jīng)由鍵盤輸入)、語(yǔ)音命令(例如，經(jīng)由麥克風(fēng)接收)，及/或移動(dòng)(例如，由加速計(jì)追蹤))相關(guān)聯(lián)的各種類型的數(shù)據(jù)中的任一者。一旦在動(dòng)作825處接收到關(guān)聯(lián)數(shù)據(jù)，程序800即繼續(xù)進(jìn)行到動(dòng)作840，其中分析關(guān)聯(lián)數(shù)據(jù)(例如，將所輸入密碼與初始所存儲(chǔ)密碼進(jìn)行比較)。程序800接近在動(dòng)作850處結(jié)束，其中基于所述分析(例如，基于所輸入密碼是否匹配初始所存儲(chǔ)密碼)而確定關(guān)聯(lián)狀態(tài)。

然而，在許多例子中，的確需要/期望關(guān)聯(lián)裝。舉例來(lái)說(shuō)，由于可穿戴身份管理器裝置600可能確實(shí)用以輸入密碼的用戶接口，可需要利用具有用戶接口的關(guān)聯(lián)裝置。盡管可穿戴身份管理器裝置600包含用戶接口，但此接口的形狀因數(shù)可能使得輸入密碼不方便。

返回參考程序800，如果因此在動(dòng)作810處的確需要/期望關(guān)聯(lián)裝置，那么可穿戴身份管理器裝置600接著繼續(xù)進(jìn)行到820，其中與關(guān)聯(lián)裝置建立連接。此處，應(yīng)了解，此連接可為無(wú)線連接(例如，經(jīng)由藍(lán)牙連接)或有線連接(例如，經(jīng)由通用串行總線連接)。一旦經(jīng)連接，可穿戴身份管理器裝置600可接著開(kāi)始在動(dòng)作830處從關(guān)聯(lián)裝置接收關(guān)聯(lián)數(shù)據(jù)，接著在動(dòng)作840處分析所述關(guān)聯(lián)數(shù)據(jù)(例如，將所接收密碼與初始所存儲(chǔ)密碼進(jìn)行比較)。程序800接著在動(dòng)作850處結(jié)束，其中基于所述分析(例如，基于所接收密碼是否匹配初始所存儲(chǔ)密碼)而確定關(guān)聯(lián)狀態(tài)。

此外，針對(duì)需要更安全關(guān)聯(lián)程序的鑒別(例如，超過(guò)閾值金額的購(gòu)買、敏感電子郵件量等)，可期望利用經(jīng)由可穿戴身份管理器裝置600及關(guān)聯(lián)裝置兩者確認(rèn)的數(shù)據(jù)。舉例來(lái)說(shuō)，類似于參考圖5所論述的可穿戴身份管理器裝置500，關(guān)聯(lián)程序可包括使關(guān)聯(lián)裝置及可穿戴身份管理器裝置600同步運(yùn)動(dòng)，其中在動(dòng)作830處接收的關(guān)聯(lián)數(shù)據(jù)包括來(lái)自可穿戴身份管理器裝置600及關(guān)聯(lián)裝置兩者的運(yùn)動(dòng)數(shù)據(jù)。在動(dòng)作840處，接著基于此運(yùn)動(dòng)數(shù)據(jù)而比較關(guān)聯(lián)裝置及可穿戴身份管理器裝置600的相應(yīng)移動(dòng)。如果認(rèn)為移動(dòng)為基本上相似(例如，在所經(jīng)過(guò)的時(shí)間及路徑方面)，那么在動(dòng)作850處使用戶與可穿戴身份管理器裝置600相關(guān)聯(lián)。

返回參考圖7，如所說(shuō)明，檢測(cè)器電路620可進(jìn)一步包括解除關(guān)聯(lián)子電路720，而檢測(cè)器指令606a可進(jìn)一步包括解除關(guān)聯(lián)指令722。此處，解除關(guān)聯(lián)子電路720及解除關(guān)聯(lián)指令722是針對(duì)在檢測(cè)到可穿戴身份管理器裝置600不再被用戶穿戴時(shí)將用戶從可穿戴身份管理器裝置600解除關(guān)聯(lián)。在本發(fā)明的特定方面中，可穿戴身份管理器裝置600可耦接到一或多個(gè)傳感器組件，其中解除關(guān)聯(lián)子電路720及/或解除關(guān)聯(lián)指令722可經(jīng)配置以基于從此些傳感器檢索的數(shù)據(jù)而推斷可穿戴身份管理器裝置600是否被穿戴。為了這個(gè)目的，應(yīng)了解，可使用各種類型的傳感器組件中的任何一或多者，包含(例如)卡扣傳感器(例如，用以在手鐲(例如，可穿戴身份管理器裝置100)已被解鎖時(shí)進(jìn)行檢測(cè))、壓力傳感器(例如，用以檢測(cè)耳環(huán)與手指之間的壓力)、溫度傳感器(例如，用以檢測(cè)身體溫度)、脈搏傳感器(例如，用以檢測(cè)心跳)，或拉伸傳感器(例如，用以在可拉伸手鐲已被拉伸時(shí)進(jìn)行檢測(cè))。

接下來(lái)參考圖9，提供說(shuō)明用以輔助將用戶從可穿戴身份管理器裝置解除關(guān)聯(lián)的示范性過(guò)程800的流程圖。在本發(fā)明的方面中，預(yù)期可經(jīng)由解除關(guān)聯(lián)子電路720及/或解除關(guān)聯(lián)指令722通過(guò)可穿戴身份管理器裝置600來(lái)執(zhí)行程序800。程序900在動(dòng)作910處以可穿戴身份管理器裝置600檢測(cè)到其處于關(guān)聯(lián)狀態(tài)中而開(kāi)始。一旦可穿戴身份管理器裝置600進(jìn)入關(guān)聯(lián)狀，程序900繼續(xù)進(jìn)行到動(dòng)作920，其中監(jiān)視耦接到可穿戴身份管理器裝置600的解除關(guān)聯(lián)傳感器。此處，如先前所提及，此監(jiān)視可包括從包含(例如)卡扣傳感器、壓力傳感器、溫度傳感器、脈搏傳感器或拉伸傳感器的各種類型的傳感器中的一或多者檢索數(shù)據(jù)。為了這個(gè)目的，可將與由用戶穿戴的可穿戴身份管理器裝置600一致的閾值指派到特定解除關(guān)聯(lián)傳感器(例如，閾值壓力值、閾值溫度值等)，其中關(guān)于可穿戴身份管理器裝置600是否被穿戴的推斷是基于將所接收的傳感器值與此些閾值進(jìn)行比較。在動(dòng)作930處，可穿戴身份管理器裝置600接著確定是否已觸發(fā)解除關(guān)聯(lián)傳感器中的任一者。如果的確已觸發(fā)解除關(guān)聯(lián)傳感器，那么程序900在動(dòng)作940處以可穿戴身份管理器裝置600變得與用戶解除關(guān)聯(lián)而結(jié)束。另外，如果未觸發(fā)解除關(guān)聯(lián)傳感器，那么程序900環(huán)回到動(dòng)作920，其中繼續(xù)監(jiān)視解除關(guān)聯(lián)傳感器。

接下來(lái)參考圖10，應(yīng)了解，確定電路630及確定指令606b中的每一者可輔助經(jīng)由多個(gè)子組件中的任一者確定用戶鑒別。舉例來(lái)說(shuō)，確定電路630可包括傳感器子電路1010、配對(duì)子電路1020、憑證管理器子電路1030及安全性子電路1040，然而確定指令606b可包括傳感器指令1012、配對(duì)指令1022、憑證管理器指令1032及安全性指令1042。如先前所述，可利用對(duì)應(yīng)于可穿戴身份管理器裝置600所經(jīng)過(guò)路徑的運(yùn)動(dòng)數(shù)據(jù)來(lái)鑒別用戶(例如，揮動(dòng)用戶的手來(lái)驗(yàn)證自動(dòng)售賣機(jī)交易)。此處，傳感器子電路1010及/或傳感器指令1012可經(jīng)配置以經(jīng)由多個(gè)運(yùn)動(dòng)傳感器裝置(例如，加速計(jì)、陀螺儀等)中的任一者來(lái)監(jiān)視此運(yùn)動(dòng)數(shù)據(jù)。

在又一方面中，預(yù)期可穿戴身份管理器裝置600也可經(jīng)配置以利用其它類型的數(shù)據(jù)來(lái)鑒別用戶。舉例來(lái)說(shuō)，除了對(duì)應(yīng)于可穿戴身份管理器裝置600所經(jīng)歷的移動(dòng)的運(yùn)動(dòng)數(shù)據(jù)外，傳感器子電路1010及/或傳感器指令1012還可經(jīng)配置以從耦接到可穿戴身份管理器裝置600的一或多個(gè)其它組件檢索數(shù)據(jù)。此些組件可(例如)包含按鈕(例如，其中鑒別可包括在揮動(dòng)用戶的手時(shí)按壓觸摸屏按鈕)、全球定位系統(tǒng)(GPS)裝置(例如，其中鑒別可包括在用戶揮動(dòng)時(shí)確認(rèn)其位置)或麥克風(fēng)(例如，其中鑒別可包括在揮動(dòng)用戶的手時(shí)說(shuō)出語(yǔ)音命令)。由可穿戴身份管理器裝置600提供的鑒別數(shù)據(jù)可因此包含來(lái)自這些或其它組件中的任一者的傳感器數(shù)據(jù)，其中此些鑒別數(shù)據(jù)輔助對(duì)請(qǐng)求裝置(例如，PoS終端、配對(duì)裝置等)驗(yàn)證用戶的身份。

接下來(lái)參考圖11，提供其中利用傳感器數(shù)據(jù)來(lái)輔助用戶鑒別的示范性過(guò)程1100的流程圖。在本發(fā)明的方面中，預(yù)期程序1100可由可穿戴身份管理器裝置600執(zhí)行。程序1100在動(dòng)作1110處開(kāi)始，其中可穿戴身份管理器裝置600接收鑒別請(qǐng)求。此處，預(yù)期，可直接從請(qǐng)求實(shí)體(例如，PoS終端)或間接地經(jīng)由代理裝置(例如，配對(duì)裝置)從請(qǐng)求實(shí)體接收此請(qǐng)求。在接收到鑒別請(qǐng)求時(shí)，程序1100繼續(xù)進(jìn)行到動(dòng)作1120以確定可穿戴身份管理器裝置600是否與用戶相關(guān)聯(lián)。如果可穿戴身份管理器裝置600未與用戶相關(guān)聯(lián)，那么程序1100在動(dòng)作1125處以拒絕鑒別請(qǐng)求而結(jié)束。替代地，可穿戴身份管理器裝置600可經(jīng)配置以僅在處于關(guān)聯(lián)狀態(tài)中時(shí)才接收鑒別請(qǐng)求，而非拒絕請(qǐng)求。

然而，如果可穿戴身份管理器裝置600的確與用戶相關(guān)聯(lián)，那么程序1100繼續(xù)進(jìn)行到動(dòng)作1130，其中解析鑒別請(qǐng)求。通過(guò)解析請(qǐng)求，可穿戴身份管理器裝置600能夠在動(dòng)作1140處確認(rèn)與請(qǐng)求相關(guān)聯(lián)的各種鑒別參數(shù)。在動(dòng)作1150處，可穿戴身份管理器裝置600接著檢索對(duì)應(yīng)于在動(dòng)作1140中所識(shí)別的特定鑒別參數(shù)的傳感器數(shù)據(jù)。舉例來(lái)說(shuō)，一個(gè)鑒別請(qǐng)求可簡(jiǎn)單地要求對(duì)應(yīng)于上下移動(dòng)的運(yùn)動(dòng)數(shù)據(jù)，然而另一鑒別請(qǐng)求可要求對(duì)應(yīng)于上下移動(dòng)加語(yǔ)音命令的運(yùn)動(dòng)數(shù)據(jù)?？纱┐魃矸莨芾砥餮b置600接著在動(dòng)作1160處將鑒別數(shù)據(jù)發(fā)射到請(qǐng)求實(shí)體，其中所述鑒別數(shù)據(jù)包含運(yùn)動(dòng)數(shù)據(jù)。

返回參考圖10，如所說(shuō)明，確定電路630可進(jìn)一步包括配對(duì)子電路1020，然而確定指令606b可進(jìn)一步包括配對(duì)指令1022。此處，配對(duì)子電路1020及配對(duì)指令1022是針對(duì)使可穿戴身份管理器裝置600與配對(duì)裝置(例如，配對(duì)裝置330)配對(duì)。此外，預(yù)期配對(duì)子電路1020及/或配對(duì)指令1022可經(jīng)配置以輔助此配對(duì)使得可使用可穿戴身份管理器裝置600來(lái)鑒別經(jīng)由配對(duì)裝置起始的用戶交易。

接下來(lái)參考圖12，提供說(shuō)明其中利用配對(duì)裝置來(lái)輔助用戶鑒別的示范性過(guò)程1200的流程圖。在本發(fā)明的方面中，預(yù)期程序1200可由可穿戴身份管理器裝置600執(zhí)行。程序1200在動(dòng)作1210處開(kāi)始，其中使可穿戴身份管理器裝置600與配對(duì)裝置配對(duì)。接下來(lái)，在動(dòng)作1220處，可穿戴身份管理器裝置600經(jīng)由配對(duì)裝置從請(qǐng)求實(shí)體接收鑒別請(qǐng)求。舉例來(lái)說(shuō)，如果交易為在線購(gòu)買，那么請(qǐng)求實(shí)體為在線零售商，而配對(duì)裝置為運(yùn)行瀏覽器應(yīng)用程序的裝置(例如，膝上型計(jì)算機(jī)、智能電話等)。在接收到鑒別請(qǐng)求時(shí)，程序1200繼續(xù)進(jìn)行到動(dòng)作1230以確定可穿戴身份管理器裝置600是否與用戶相關(guān)聯(lián)。如果可穿戴身份管理器裝置600未與用戶相關(guān)聯(lián)，那么程序1200在動(dòng)作1235處以拒絕鑒別請(qǐng)求而結(jié)束。

然而，如果可穿戴身份管理器裝置600的確與用戶相關(guān)聯(lián)，那么程序1200繼續(xù)進(jìn)行到動(dòng)作1240，其中確認(rèn)與請(qǐng)求相關(guān)聯(lián)的各種鑒別參數(shù)。在動(dòng)作1250處，可穿戴身份管理器裝置600接著檢索對(duì)應(yīng)于在動(dòng)作1240中所識(shí)別的特定鑒別參數(shù)的鑒別數(shù)據(jù)。可穿戴身份管理器裝置600接著在動(dòng)作1260處將鑒別數(shù)據(jù)發(fā)射到配對(duì)裝置，其中此發(fā)射消除對(duì)經(jīng)由配對(duì)裝置手動(dòng)輸入以對(duì)請(qǐng)求實(shí)體鑒別用戶的個(gè)人信息的需要。

再次參考圖10，如所說(shuō)明，確定電路630可進(jìn)一步包括憑證管理器子電路1030及安全性子電路1040，而確定指令606b可進(jìn)一步包括憑證管理器指令1032及安全性指令1042。此處，憑證管理器子電路1030及憑證管理器指令1032是針對(duì)提供與用戶相關(guān)聯(lián)的憑證，而安全性子電路1040及安全性指令1042是針對(duì)確認(rèn)與鑒別請(qǐng)求相關(guān)聯(lián)的安全等級(jí)。此外，預(yù)期可穿戴身份管理器裝置600可經(jīng)配置以利用憑證管理器子電路1030、憑證管理器指令1032、安全性子電路1040及/或安全性指令1042的任何組合來(lái)基于從鑒別請(qǐng)求確認(rèn)的安全等級(jí)而限制提供到請(qǐng)求實(shí)體的用戶憑證的數(shù)量。在本發(fā)明的特定方面中，憑證是基于從鑒別請(qǐng)求外推的用戶動(dòng)作或執(zhí)行上下文中的至少一者而提供，然而安全等級(jí)是根據(jù)用戶偏好設(shè)置、執(zhí)行上下文或一或多個(gè)歷史執(zhí)行上下文中的至少一者而確認(rèn)。此外，如下文更詳細(xì)論述，可從多個(gè)可能安全等級(jí)選擇安全等級(jí)。

接下來(lái)參考圖13，提供說(shuō)明其中根據(jù)經(jīng)確認(rèn)安全等級(jí)發(fā)射憑證以輔助用戶鑒別的示范性過(guò)程1300的流程圖。在本發(fā)明的方面中，預(yù)期程序1300可由可穿戴身份管理器裝置600執(zhí)行。程序1300在動(dòng)作1310處開(kāi)始，其中可穿戴身份管理器裝置600接收鑒別請(qǐng)求。在接收到鑒別請(qǐng)求時(shí)，程序1300繼續(xù)進(jìn)行到動(dòng)作1320以確定可穿戴身份管理器裝置600是否與用戶相關(guān)聯(lián)。如果可穿戴身份管理器裝置600未與用戶相關(guān)聯(lián)，那么程序1300在動(dòng)作1325處以拒絕鑒別請(qǐng)求而結(jié)束。

然而，如果可穿戴身份管理器裝置600的確與用戶相關(guān)聯(lián)，那么程序1300繼續(xù)進(jìn)行到動(dòng)作1330，其中解析鑒別請(qǐng)求。通過(guò)解析請(qǐng)求，可穿戴身份管理器裝置600能夠在動(dòng)作1340處選擇與請(qǐng)求相關(guān)聯(lián)的適當(dāng)安全等級(jí)。如先前所述，可從多個(gè)可能安全等級(jí)選擇此安全等級(jí)，其中選擇可取決于各種因素(例如，用戶偏好設(shè)置、執(zhí)行上下文及/或一或多個(gè)歷史執(zhí)行上下文等)中的任一者。在動(dòng)作1350處，可穿戴身份管理器裝置600接著根據(jù)在動(dòng)作1340中所選擇的安全等級(jí)而檢索憑證。程序1300接著在動(dòng)作1360處以可穿戴身份管理器裝置600基于安全等級(jí)將憑證發(fā)射到請(qǐng)求實(shí)體而結(jié)束。

示范性安全等級(jí)

應(yīng)了解，所揭示可穿戴身份輔助各種安全等級(jí)中的任一者。然而，在特定方面，預(yù)期三個(gè)示范性安全等級(jí)：接近驗(yàn)證、隱式確保及顯式確認(rèn)。下文論述這三個(gè)安全等級(jí)中的每一者及對(duì)應(yīng)配對(duì)方法，其中在站與可穿戴身份管理器裝置之間的協(xié)議的上下文內(nèi)描述配對(duì)方法。

在此實(shí)例中，主要驗(yàn)證被認(rèn)為是三個(gè)安全等級(jí)中的最低者，這是因?yàn)槠鋬H依賴于驗(yàn)證與具有存取特權(quán)的身份相關(guān)聯(lián)的身份管理器位于與用戶交互的對(duì)象(例如，電話、鼠標(biāo)等)附件。關(guān)于配對(duì)，站—或者電話、鼠標(biāo)、門把手、銷售點(diǎn)終端等可將喚醒信號(hào)發(fā)射到可穿戴身份管理器裝置，所述可穿戴身份管理器裝置以包含與可穿戴身份管理器裝置相關(guān)聯(lián)的身份的表示的確認(rèn)作出響應(yīng)。此表示可為靜態(tài)唯一識(shí)別符、別名、來(lái)自滾動(dòng)碼的輸出或加密權(quán)標(biāo)。

接下來(lái)參考圖14，提供說(shuō)明可穿戴身份管理器與站之間的示范性基于接近度的驗(yàn)證的示意圖。預(yù)期，在最低安全等級(jí)中，主要驗(yàn)證足以繼續(xù)進(jìn)行交易。在特定實(shí)施方案中，站發(fā)射由身份管理器接收的喚醒信號(hào)，致使其以身份斷言作出響應(yīng)。喚醒信號(hào)可包含站的身份的指示符，將其與由身份管理器保管的白名單進(jìn)行比較。如果存在匹配，那么使用與站相關(guān)聯(lián)的密鑰及發(fā)射到站的密文將身份斷言加密。此處，應(yīng)注意，從普通確認(rèn)簡(jiǎn)單地推斷身份(不管專用信號(hào)如何)是不可能的，這是因?yàn)檎静恢獣陨矸莨芾砥魇欠褚雅c其先前身份解除關(guān)聯(lián)。

在三個(gè)安全等級(jí)中，隱式確保被認(rèn)為是中間等級(jí)。隱式確保依賴于確定與通過(guò)主要驗(yàn)證的身份管理器相關(guān)聯(lián)的用戶的似真用戶意圖。此可通過(guò)將加速計(jì)數(shù)據(jù)與對(duì)應(yīng)于隱式用戶動(dòng)作(例如，在未請(qǐng)求如此做的情況下用戶進(jìn)行的動(dòng)作)的數(shù)據(jù)進(jìn)行比較來(lái)獲得。此些動(dòng)作的實(shí)例包含在屏幕上點(diǎn)擊以選擇應(yīng)用程序或資源，在膝上型鍵盤上鍵入及轉(zhuǎn)動(dòng)門把手。關(guān)于配對(duì)，隱式確保需要兩個(gè)信號(hào)的比較(例如，兩個(gè)加速計(jì)蹤跡、一個(gè)加速計(jì)蹤跡與關(guān)聯(lián)單擊定時(shí)信號(hào)等)。此比較可由身份管理器實(shí)施—所述身份管理器在一定意義上負(fù)責(zé)正確地表示其用戶—且將結(jié)果連同與身份管理器相關(guān)聯(lián)的身份的表示傳達(dá)到站，如上文所描述。

從動(dòng)作的顯式用戶確認(rèn)最高安全等級(jí)，其中用戶的身份管理器也已通過(guò)主要驗(yàn)證。顯式確認(rèn)的兩個(gè)實(shí)例為針對(duì)用戶搖動(dòng)電話(用常常穿戴智能手鐲的手)，及在銷售點(diǎn)終端的屏幕上簽名，其中將所檢測(cè)到屏幕移動(dòng)或觸筆加速計(jì)數(shù)據(jù)與由身份管理器產(chǎn)生的加速計(jì)數(shù)據(jù)進(jìn)行比較。隱式確保與顯式確認(rèn)之間的差異在配對(duì)方面大部分依賴于與從上文所描述的兩個(gè)信號(hào)的比較獲得的匹配相關(guān)聯(lián)的確定性。即，針對(duì)顯式確認(rèn)，不得不比較較大量的數(shù)據(jù)。信號(hào)的比較的一個(gè)實(shí)際實(shí)施方案包含確定可能熵的量的簡(jiǎn)單形式的熵表，針對(duì)持續(xù)性背景移動(dòng)進(jìn)行調(diào)整及在執(zhí)行比較之前收集足夠量的信號(hào)。替代地，可對(duì)兩個(gè)信號(hào)進(jìn)行比較(使用窗口方法)直到存在足夠協(xié)議，此時(shí)產(chǎn)生并發(fā)射確認(rèn)。

在特定方面，預(yù)期可通過(guò)選擇任務(wù)類型或其持續(xù)時(shí)間來(lái)將安全等級(jí)調(diào)整到所要等級(jí)。此處，可使用基本上相似于隱式確保的協(xié)議，惟對(duì)移動(dòng)提出額外要求除外。接下來(lái)參考圖15，提供用于隱式確保及顯式確認(rèn)的示范性方法。站通過(guò)發(fā)送喚醒信號(hào)而開(kāi)始。只要身份管理器接收到喚醒信號(hào)，其測(cè)量移動(dòng)m₁。同時(shí)，站測(cè)量移動(dòng)m₂。在喚醒信號(hào)的時(shí)間周期T內(nèi)，站將承諾量發(fā)射到所測(cè)量移動(dòng)m₂及其公鑰P?？赏ㄟ^(guò)將加密散列函數(shù)應(yīng)用于m₂、P及站隨機(jī)選擇的數(shù)值r來(lái)計(jì)算承諾量。在已從喚醒信號(hào)過(guò)去時(shí)間T之后，站展現(xiàn)值(m₂；P；r)。身份管理器驗(yàn)證三個(gè)事實(shí)：(1)在喚醒信號(hào)的時(shí)間T內(nèi)接收承諾量；(2)承諾量對(duì)應(yīng)于所展現(xiàn)值；及(3)移動(dòng)m₁及m₂足夠好地彼此匹配。針對(duì)顯式確認(rèn)，還驗(yàn)證移動(dòng)滿足額外要求。如果滿足所有這些條件，那么身份管理器準(zhǔn)備使用公鑰P加密的身份斷言，并將所要密文發(fā)射到站。

針對(duì)許多PoS交易，應(yīng)注意需要用戶簽名可為所要顯示確認(rèn)。即，針對(duì)PoS交易的用戶鑒別可需要由身份管理器產(chǎn)生的加速計(jì)數(shù)據(jù)與所檢測(cè)到PoS屏幕移動(dòng)或觸筆加速計(jì)數(shù)據(jù)的前述匹配。接下來(lái)參考圖16到17，提供由可穿戴身份管理器裝置輔助的PoS交易的示范性簽名鑒別。如在圖16到17中所說(shuō)明，此鑒別可需要用戶在穿戴可穿戴身份管理器裝置1600時(shí)用觸筆1612將其簽名簽到銷售點(diǎn)觸摸屏1610上。在圖16中，舉例來(lái)說(shuō)，展示用戶的簽名的初始筆畫(huà)，其中由可穿戴身份管理器裝置1600產(chǎn)生的加速計(jì)數(shù)據(jù)與由銷售點(diǎn)觸摸屏1610捕獲的初始筆畫(huà)及/或?qū)?yīng)于觸筆1612的移動(dòng)的加速計(jì)數(shù)據(jù)匹配。此外，作出關(guān)于可穿戴身份管理器裝置1600所經(jīng)過(guò)的所檢測(cè)路徑是否與對(duì)應(yīng)于如由銷售點(diǎn)觸摸屏1610及/或觸筆1612所檢測(cè)的簽名筆畫(huà)的信號(hào)一致的確定。

在一些實(shí)施方案中，可需要對(duì)此些信號(hào)及由可穿戴身份管理器裝置1600所經(jīng)過(guò)的路徑的同時(shí)檢測(cè)。舉例來(lái)說(shuō)，如圖17中所說(shuō)明，在用戶簽署其名字時(shí)由可穿戴身份管理器裝置1600所經(jīng)過(guò)的路徑可為基本上水平，其中從用戶開(kāi)始簽署其名字的時(shí)間t₁到用戶完成簽署其名字的時(shí)間t₂追蹤此路徑。此處，從t1到t2的可穿戴身份管理器裝置1600的基本上水平路徑可與從t1到t2由銷售點(diǎn)觸摸屏1610捕獲的簽名筆畫(huà)及/或?qū)?yīng)于與從t1到t2的簽名一致的觸筆1612的移動(dòng)的加速計(jì)數(shù)據(jù)匹配。接著可通過(guò)確認(rèn)此匹配是否在預(yù)定置信度內(nèi)來(lái)至少部分地基于PoS支付的鑒別。

現(xiàn)在描述根據(jù)本文中所揭示的方面的PoS交易的各種示范性鑒別。在第一實(shí)例中，用戶將可穿戴身份管理器裝置穿戴在其慣用手的手腕上，其中假定可穿戴身份管理器裝置先前已與用戶相關(guān)聯(lián)，且因此已存儲(chǔ)用戶的身份的表示。針對(duì)此實(shí)例，PoS終端為舊型終端，包括具有關(guān)聯(lián)觸筆的屏幕，及用于記錄觸筆在屏幕上的基于時(shí)間的蹤跡的軟件。PoS終端還被連接到網(wǎng)絡(luò)，且包括無(wú)線無(wú)線電發(fā)射器。此處，用戶從拾起觸筆開(kāi)始，且將其放置接近于屏幕。由于上述情形，使用無(wú)線無(wú)線電發(fā)射器發(fā)射接合信號(hào)，所述接合信號(hào)被可穿戴身份管理器裝置接收?？纱┐魃矸莨芾砥餮b置接著進(jìn)入與識(shí)別相關(guān)聯(lián)的操作模式。

接下來(lái)，用戶被提示在PoS終端屏幕上的方框中簽署其名字。同時(shí)，已進(jìn)入與識(shí)別相關(guān)聯(lián)的操作模式的可穿戴身份管理器裝置記錄可穿戴身份管理器裝置的移動(dòng)(例如，經(jīng)由加速計(jì)數(shù)據(jù))，所述移動(dòng)暫時(shí)以時(shí)空序列的形式保存。PoS終端上的軟件接著計(jì)算觸筆在屏幕上的基于時(shí)間的蹤跡的函數(shù)，并使用無(wú)線無(wú)線電發(fā)射器將其發(fā)射到可穿戴身份管理器裝置。

可穿戴身份管理器裝置接著基于時(shí)空序列與基于時(shí)間的蹤跡的比較作出關(guān)于其在預(yù)定置信度內(nèi)是否彼此對(duì)應(yīng)的確定。如果確定兩個(gè)元素彼此進(jìn)行比較，那么可穿戴身份管理器裝置進(jìn)入‘成功’狀態(tài)。另外，可穿戴身份管理器裝置在某一閾值時(shí)間量?jī)?nèi)保持處于相同狀態(tài)，可能接收額外信號(hào)且執(zhí)行額外比較。如果到達(dá)時(shí)間閾值而可穿戴身份管理器裝置仍未進(jìn)入成功狀態(tài)，那么其返回到在用戶拾起觸筆之前其所處的狀態(tài)。

如果可穿戴身份管理器裝置進(jìn)入成功狀態(tài)，那么其將成功信號(hào)傳遞到與PoS終端相關(guān)聯(lián)的無(wú)線電發(fā)射器。在示范性實(shí)施方案中，此信號(hào)包括與和用戶相關(guān)聯(lián)的財(cái)務(wù)資源的一或多個(gè)選擇相關(guān)聯(lián)的信息。如果至少兩個(gè)選擇可用，那么使用PoS屏幕來(lái)向用戶顯示這些，此允許用戶選擇其偏好的來(lái)源。替代地，此信息是從另一存儲(chǔ)庫(kù)接收。

預(yù)期成功信號(hào)可進(jìn)一步包括身份信息，且優(yōu)選地?zé)o法被假冒或重放的身份斷言(例如與可穿戴身份管理器裝置或用戶身份相關(guān)聯(lián)的別名)及使用次數(shù)或時(shí)間。在此實(shí)例中，將指示交易金額及所選擇資金來(lái)源的信息連同身份信息發(fā)射到后端實(shí)體。后端接著確定什么用戶應(yīng)被收費(fèi)多少金額且來(lái)自何種財(cái)務(wù)資源。

在第二示范性使用情景中，再次假設(shè)上文關(guān)于第一實(shí)例所揭示的初始參數(shù)中的許多者。即，假定用戶將可穿戴身份管理器裝置穿戴在其慣用手的手腕上，其中可穿戴身份管理器裝置先前已與用戶相關(guān)聯(lián)，且因此已存儲(chǔ)用戶的身份的表示。PoS終端再次被連接到網(wǎng)絡(luò)且包括具有關(guān)聯(lián)觸筆的屏幕、用于記錄觸筆在屏幕上的基于時(shí)間的蹤跡的軟件及無(wú)線無(wú)線電發(fā)射器。一旦用戶將觸筆放置接近于PoS屏幕，再次將接合信號(hào)發(fā)射到可穿戴身份管理器裝置，此致使所述可穿戴身份管理器裝置進(jìn)入與識(shí)別相關(guān)聯(lián)的操作模式。

在此實(shí)例中，觸筆使用加速計(jì)來(lái)確定其移動(dòng)，其中接著將包含此加速計(jì)數(shù)據(jù)的信號(hào)發(fā)送到可穿戴身份管理器裝置，所述可穿戴身份管理器裝置以與識(shí)別相關(guān)聯(lián)的模式操作。然而，可穿戴身份管理器裝置也包括加速計(jì)，所述加速計(jì)產(chǎn)生基于移動(dòng)的信號(hào)，將基于移動(dòng)的信號(hào)與所接收觸筆加速計(jì)信號(hào)進(jìn)行比較。如果這些在某一時(shí)間閾值之前在可穿戴身份管理器裝置進(jìn)入識(shí)別模式之后經(jīng)確定為彼此對(duì)應(yīng)，那么可穿戴身份管理器進(jìn)入成功狀態(tài)。接著系統(tǒng)根據(jù)上文在第一實(shí)例中所描述的相同程序繼續(xù)進(jìn)行。

在第三實(shí)例中，預(yù)期自動(dòng)售賣機(jī)情景。相似于第一實(shí)例及第二實(shí)例，再次假定用戶將可穿戴身份管理器裝置穿戴在其慣用手的手腕上，其中所述可穿戴身份管理器裝置先前已與用戶相關(guān)聯(lián)，且因此已存儲(chǔ)用戶的身份的表示?？纱┐魃矸莨芾砥餮b置可進(jìn)一步包括加速計(jì)，所述加速計(jì)可用于追蹤并記錄可穿戴身份管理器裝置所經(jīng)過(guò)的路徑。

在此實(shí)例中，自動(dòng)販賣機(jī)具有檢測(cè)用戶選擇的用戶接口，且無(wú)線電發(fā)射器經(jīng)配置以在用戶接近自動(dòng)販賣機(jī)時(shí)發(fā)送接合信號(hào)。此接合信號(hào)接著被可穿戴身份管理器裝置接收，此致使可穿戴身份管理器裝置進(jìn)入識(shí)別模式。自動(dòng)販賣機(jī)接著檢測(cè)用戶選擇，且將表示交互特性的信號(hào)發(fā)射到可穿戴身份管理器，例如與所接合的按鈕或控制桿相關(guān)聯(lián)的定時(shí)及加速數(shù)據(jù)。常規(guī)銷售點(diǎn)裝置還可使用此簡(jiǎn)化用戶體驗(yàn)方法，當(dāng)然，其中用戶簡(jiǎn)單地不得不單擊或揮動(dòng)(例如)以完成交易。

在接收到表示交互特性的信號(hào)時(shí)，為了利用此特定交易鑒別用戶，可穿戴身份管理器裝置將所接收信號(hào)與對(duì)應(yīng)于由可穿戴身份管理器裝置所經(jīng)過(guò)的路徑的初始所存儲(chǔ)加速計(jì)數(shù)據(jù)進(jìn)行比較。如果存在在某一時(shí)間閾值之前在可穿戴身份管理器裝置進(jìn)入識(shí)別模式之后所檢測(cè)到的此對(duì)應(yīng)性，那么可穿戴身份管理器裝置進(jìn)入成功狀態(tài)。

如果可穿戴身份管理器裝置進(jìn)入成功狀態(tài)，那么其將成功信號(hào)傳遞到自動(dòng)販賣機(jī)的無(wú)線電發(fā)射器。預(yù)期此成功信號(hào)可進(jìn)一步包括身份信息，及優(yōu)選地?zé)o法被假冒或重放的身份斷言，例如與可穿戴身份管理器裝置或用戶身份相關(guān)聯(lián)的別名，及使用次數(shù)或時(shí)間。在此實(shí)例中，通過(guò)自動(dòng)販賣機(jī)將指示交易金額及所選擇資金來(lái)源的信息連同身份信息發(fā)射到后端實(shí)體。后端接著確定什么用戶應(yīng)被收費(fèi)多少金額且來(lái)自何種財(cái)務(wù)資源。

示范性益處

所屬領(lǐng)域的技術(shù)人員將容易了解，可通過(guò)實(shí)施本文中所揭示的方面來(lái)實(shí)現(xiàn)各種益處。下文提供示范性益處的非窮盡性列表。

第一示范性益處為保護(hù)用戶防止網(wǎng)絡(luò)釣魚(yú)攻擊(phishing attack)，這是因?yàn)橛脩魧](méi)有使用任何憑證的習(xí)慣(除了可能向其身份管理器鑒別為這些憑證與其相關(guān)聯(lián)外)。用戶還將被保護(hù)免受此些攻擊，這是因?yàn)樯矸莨芾砥鲗⒉粋鬟_(dá)任何傳統(tǒng)憑證到請(qǐng)求鑒別的站。

另一示范性益處為在一定程度上保護(hù)用戶免受惡意軟件。這是因?yàn)樯矸莨芾砥髋c其周圍之間的非常約束接口使得身份管理器較難以被損壞。特定來(lái)說(shuō)，由于用戶不可能在其身份管理器上安裝任何軟件，避免一整類缺陷。

本文中所揭示的方面的又一益處為關(guān)于弱憑證。即，憑證的質(zhì)量變得較不成問(wèn)題，這是因?yàn)閼{證僅用于關(guān)聯(lián)階段中。此限制將弱憑證可能用于物理存取目標(biāo)身份管理器的人。

此外，如果身份管理器或關(guān)聯(lián)代理充當(dāng)密碼管理器，那么此還將用戶從用不與身份管理器直接兼容的網(wǎng)站來(lái)管理密碼的任務(wù)解脫。對(duì)可能惡意軟件攻擊的關(guān)聯(lián)解決方案的表現(xiàn)首先取決于何種實(shí)體充當(dāng)密碼管理器，如果其為電話，那么所述密碼管理器是否在安全執(zhí)行環(huán)境中執(zhí)行。

用戶還可獲得防范網(wǎng)站違約的某一增強(qiáng)安全性。舉例來(lái)說(shuō)，由身份管理器發(fā)射的交易權(quán)標(biāo)在被偷竊的條件下沒(méi)有用處。舉例來(lái)說(shuō)，滾動(dòng)碼的輸出提供此益處，正如基于數(shù)字簽名的加密權(quán)標(biāo)一樣。

示范性可穿戴身份鑒別使用情景

在第一示范性使用情景中，用戶具有可穿戴身份管理器裝置的手鐲配置(如上文所描述)及兩個(gè)電話—一個(gè)其主要地用于工作，且另一者其主要地用于個(gè)人業(yè)務(wù)。兩個(gè)電話都安裝有用于鑒別過(guò)程的軟件：工作電話具有由用戶的雇主安裝的主數(shù)據(jù)管理(MDM)應(yīng)用程序，且家用個(gè)人電話具有由用戶從應(yīng)用程序商店下載的個(gè)人應(yīng)用程序。MDM應(yīng)用程序及個(gè)人應(yīng)用程序已通過(guò)下載與用戶相關(guān)聯(lián)的加密用戶配置文件且通過(guò)注冊(cè)用于電話與手鐲之間的關(guān)聯(lián)過(guò)程的憑證。針對(duì)商業(yè)電話，此憑證為與商業(yè)電話上的指紋傳感器相關(guān)聯(lián)的生物計(jì)量模板。針對(duì)個(gè)人電話，所述憑證為密碼。這兩種憑證是以安全方式加以存儲(chǔ)(例如，以安全存儲(chǔ)，或經(jīng)散列處理并加以存儲(chǔ))。

在一典型的早晨，用戶將起床、淋浴且接著戴上其手鐲。在其關(guān)閉手鐲的卡扣時(shí)，手鐲的可穿戴身份管理器自動(dòng)處于關(guān)聯(lián)階段。此將在用戶進(jìn)入電話的無(wú)線電距離(其可為稍微小于1米)內(nèi)時(shí)喚醒其個(gè)人電話。個(gè)人電話檢測(cè)到由手鐲的可穿戴身份管理器發(fā)出的低功率藍(lán)牙信號(hào)，且確定此是用于其先前已藍(lán)牙配對(duì)的裝置形成連接。在已建立藍(lán)牙連接之后，電話的屏幕可顯示消息“連接到愛(ài)麗絲(Alice)的手鐲”，舉例來(lái)說(shuō)，不久后續(xù)接著表達(dá)“請(qǐng)輸入愛(ài)麗絲(Alice)的手鐲的密碼”的文本。用戶接著將其密碼輸入到其個(gè)人電話的屏幕上的小方框中。此由電話通過(guò)對(duì)所述密碼進(jìn)行散列處理且將經(jīng)散列處理的密碼與先前所存儲(chǔ)的與手鐲和電話的關(guān)聯(lián)相關(guān)聯(lián)的密碼進(jìn)行比較來(lái)進(jìn)行驗(yàn)證。用戶接著用其戴著手鐲的手搖動(dòng)電話。電話中的加速計(jì)計(jì)算來(lái)自加速計(jì)輸出的信號(hào)摘要并將此發(fā)送到手鐲—但僅在用戶先前輸入的密碼正確的條件下。電話還發(fā)射此為用戶進(jìn)入手鐲的可穿戴身份管理器的密碼的指示。所有此通信是使用與藍(lán)牙連接相關(guān)聯(lián)的對(duì)稱加密來(lái)保護(hù)。手鐲中的加速計(jì)還基于運(yùn)動(dòng)產(chǎn)生信號(hào)，且手鐲的可穿戴身份管理器將從電話接收的摘要與所產(chǎn)生的信號(hào)進(jìn)行比較，且如果這些彼此對(duì)應(yīng)，那么可穿戴身份管理器接受關(guān)聯(lián)，存儲(chǔ)其現(xiàn)在被用戶穿戴(此是通過(guò)電話傳達(dá)到其)。

在早餐之后，用戶想要在其個(gè)人電話上登錄以檢查其電子郵件。其啟動(dòng)電子郵件應(yīng)用程序，所述電子郵件應(yīng)用程序指示其需要鑒別(這是因?yàn)橛脩粢褜⑵湓O(shè)置為在其未被使用時(shí)處于鎖定模式，需要鑒別以接入)。由于用戶正穿戴著其手鐲，因此其不需要輸入其原本不得不使用以存取其電子郵件的PIN。替代地，其使用戴著手鐲的手輕輕搖動(dòng)電話。其郵件閱讀器應(yīng)用程式使用與(除其它外)使用者的手鐲的可穿戴身份管理器相關(guān)聯(lián)的鑒別庫(kù)，所述鑒別庫(kù)起始與可穿戴身份管理器的通信會(huì)話，所述可穿戴身份管理器經(jīng)由安全信道向電話通信其被用戶穿戴著。鑒別庫(kù)解鎖郵件應(yīng)用程序，此允許用戶讀取其電子郵件。

稍后，用戶想要接入其銀行賬戶，且啟動(dòng)與其銀行相關(guān)聯(lián)的銀行應(yīng)用程序。銀行應(yīng)用程序在其個(gè)人電話上運(yùn)行，且還使用上文所描述的鑒別庫(kù)。在所述銀行應(yīng)用程序啟動(dòng)時(shí)，其需要登錄。用戶接著輕輕地?fù)u動(dòng)其電話，且開(kāi)始與其手鐲的可穿戴身份管理器的會(huì)話。相似于上文所描述內(nèi)容，可穿戴身份管理器發(fā)射信號(hào)到個(gè)人電話，其中所述信號(hào)由與應(yīng)用程序庫(kù)相關(guān)聯(lián)的代碼進(jìn)行處理。應(yīng)用程序庫(kù)調(diào)用密碼管理器的應(yīng)用程序設(shè)計(jì)接口(API)，指示用戶正使用電話。密碼管理器確定調(diào)用的上下文(其為對(duì)用戶銀行的接入)，并從用于存儲(chǔ)用戶名稱及憑證的安全存儲(chǔ)庫(kù)查找用戶的用戶名稱及密碼。這些為到銀行應(yīng)用程序，所述銀行應(yīng)用程序在接收到所述輸入時(shí)將其經(jīng)由已與用戶的銀行開(kāi)始的安全套接字層(SSL)會(huì)話傳達(dá)。用戶的銀行驗(yàn)證此為正確登錄，且準(zhǔn)許接入賬戶，與用戶的個(gè)人電話上的銀行應(yīng)用程序進(jìn)行通信。

稍后，用戶退出，且接著前往地鐵，去上班。在離開(kāi)之前，所述用戶抓起其商業(yè)電話。替代登錄到所述商業(yè)電話以檢查其日程表，所述用戶用其戴著手鐲的手輕輕地?fù)u動(dòng)商業(yè)電話。商業(yè)電話也已與可穿戴身份管理器配對(duì)，且與其開(kāi)始藍(lán)牙會(huì)話。不需要用戶的個(gè)人電話與手鐲的可穿戴身份管理器之間的上文所描述的關(guān)聯(lián)，這是因?yàn)槭骤C已與個(gè)人電話相關(guān)聯(lián)，且通過(guò)這樣做，被印記所述手鐲被用戶穿戴?？纱┐魃矸莨芾砥鲗⒋耸聦?shí)傳達(dá)給商業(yè)電話，所述商業(yè)電話接著自動(dòng)解鎖(不需要任何PIN)。

用戶查看其日程且認(rèn)識(shí)到其在乘坐地鐵之前有時(shí)間喝杯咖啡。其前往其附近的咖啡館，點(diǎn)了一杯咖啡，且揮動(dòng)其手來(lái)鑒別。其手鐲與銷售點(diǎn)計(jì)算機(jī)建立藍(lán)牙連接，所述銷售點(diǎn)計(jì)算機(jī)驗(yàn)證用戶具有存儲(chǔ)金融，且在其信用卡上自動(dòng)收取$3。

在購(gòu)買其咖啡之后，用戶步行前往地鐵。在所述用戶通過(guò)旋轉(zhuǎn)柵門時(shí)，其不需要揮動(dòng)手：為通過(guò)旋轉(zhuǎn)柵門，需要向其饋送權(quán)標(biāo)或穿戴已注冊(cè)手鐲。此處，假定用戶已注冊(cè)其手鐲。在旋轉(zhuǎn)柵門允許用戶通過(guò)時(shí)，其開(kāi)始與用戶的手鐲連接，獲得經(jīng)由加密信道發(fā)送的識(shí)別值，其中此值與用戶的賬戶相關(guān)聯(lián)。由于所述用戶的余額多于自動(dòng)續(xù)費(fèi)的閾值(其將此設(shè)置為$10)，因此無(wú)需在其信用卡上收費(fèi)，且其余額僅減少地鐵票價(jià)的金額。

半小時(shí)后，用戶到達(dá)工作地點(diǎn)。在其辦公室，旋轉(zhuǎn)柵門與其手鐲中的可穿戴身份管理器形成連接，確定其為注冊(cè)雇員，且接著讓其進(jìn)入。在所述用戶在其桌旁左下，其電腦經(jīng)由WiFi與其工作電話建立連接，其繼而與其手鐲的可穿戴身份管理器建立連接。其電話中的密碼管理器由可穿戴身份管理器在所述可穿戴身份管理器將其從電話接收的加速計(jì)信號(hào)與由內(nèi)建加速計(jì)產(chǎn)生的信號(hào)進(jìn)行比較之后解鎖。當(dāng)然，除了基本上相同外，其還不得不指示某一移動(dòng)—在此狀況下為短暫的搖動(dòng)。用戶的電話的密碼管理器解鎖用戶的計(jì)算機(jī)，且所述用戶不需要用密碼登錄。

應(yīng)注意，在可穿戴身份管理器的這些用途中的一些中，需要揮動(dòng)，且在其它中不需要。此是通過(guò)軟件與可穿戴身份管理器進(jìn)行連接來(lái)確定，且傳達(dá)加速計(jì)信號(hào)，或傳達(dá)不需要揮動(dòng)的指示。惡意裝置不可能傳達(dá)錯(cuò)誤信號(hào)，這是因?yàn)閮H配對(duì)裝置才被可穿戴身份管理器接受。想要接入用戶的銀行賬戶的某人也不可能揮動(dòng)其電話，這是因?yàn)橄嗨茡]動(dòng)動(dòng)作不會(huì)被所述用戶的可穿戴身份管理器注冊(cè)。這樣，用戶不會(huì)不得不整天輸入任何憑證。在所述用戶回家時(shí)，其摘下手鐲，所述手鐲現(xiàn)在自動(dòng)使其自身處于其需要在其將參與任何鑒別之前與用戶再次相關(guān)聯(lián)的狀態(tài)。因此，在用戶外出訪友時(shí)闖入用戶家中的竊賊不能夠使用接入所述用戶的賬戶—盡管竊賊還偷走用戶的電話中的一者，這是因?yàn)楦`賊無(wú)法作為用戶進(jìn)行鑒別以成功通過(guò)關(guān)聯(lián)過(guò)程。

在第二示范性使用情景中，用戶剛剛購(gòu)買可穿戴身份管理器裝置的手表配置，所述可穿戴身份管理器裝置在手表帶打開(kāi)或關(guān)閉時(shí)進(jìn)行檢測(cè)。在用戶第一次閉合所述手表帶時(shí)，可穿戴裝置管理器使其自身處于配置狀態(tài)。用戶從手表制造商的網(wǎng)站下載配套應(yīng)用程序，且將此安裝在其電話上。在所述用戶啟動(dòng)所述應(yīng)用程序時(shí)，所述應(yīng)用程序請(qǐng)求所述用戶輸入手表的名稱且選擇密碼以使其手表與其電話相關(guān)聯(lián)。(用戶的電話不具有生物計(jì)量傳感器。)在如此做之后，與用戶的電話相關(guān)聯(lián)的可穿戴身份管理器與用戶輸入的信息相關(guān)聯(lián)，且可用于登錄。

在當(dāng)天晚些時(shí)候用戶使用其電話訪問(wèn)線上拍賣網(wǎng)站時(shí)，其電話上的鑒別庫(kù)確定其正登錄密碼管理器中未記錄的位置，且在所述用戶想要存儲(chǔ)在密碼管理器中的其用戶名稱及密碼的條件下要求所述用戶使用其穿戴其電話的手腕的手揮動(dòng)其電話。所述用戶喜歡此想法，且揮動(dòng)其手。下次其訪問(wèn)所述拍賣網(wǎng)站時(shí)，其無(wú)需使用其用戶名稱及密碼來(lái)登錄，因?yàn)檫@兩者將由其電話的密碼管理器自動(dòng)填充且其將登錄。

然而，用戶還使用其膝上型計(jì)算機(jī)登錄各種賬戶。所述用戶下載瀏覽器插件到其膝上型計(jì)算機(jī)瀏覽器。所述瀏覽器插件要求用戶使其電話與膝上型計(jì)算機(jī)配對(duì)，其使用標(biāo)準(zhǔn)藍(lán)牙配對(duì)協(xié)議進(jìn)行所述配對(duì)。其接著請(qǐng)求準(zhǔn)許拷貝與用戶的電話上的密碼管理器相關(guān)聯(lián)的存儲(chǔ)庫(kù)。用戶未賦予其此準(zhǔn)許。所述插件接著請(qǐng)求使用用戶的電話上的密碼管理器，對(duì)此用戶同意。因此，用戶電話上的密碼管理器經(jīng)配置以在需要時(shí)與用戶的膝上型計(jì)算機(jī)配對(duì)。

在用戶在其膝上型計(jì)算機(jī)上訪問(wèn)拍賣網(wǎng)站時(shí)，其膝上型計(jì)算機(jī)上的例程確定此為登錄會(huì)話，且與用戶的電話及其上的密碼管理器建立連接。密碼管理器確定其具有針對(duì)此域所存儲(chǔ)的用戶名稱及憑證，且起始與用戶的手表的可穿戴身份管理器的連接。用戶輕輕地?fù)u動(dòng)其手，且可穿戴身份管理器確定其從電話接收的信號(hào)匹配其自身使用機(jī)載加速計(jì)產(chǎn)生的信號(hào)。由于上述情形，且以相似于之前所描述的內(nèi)容的方式，用戶的電話的密碼管理器獲得在膝上型計(jì)算機(jī)上將密碼用于拍賣網(wǎng)站的準(zhǔn)許。由于經(jīng)由安全連接將用戶名稱及憑證傳達(dá)到膝上型計(jì)算機(jī)，或替代地，用于起始對(duì)拍賣網(wǎng)站的會(huì)話，其中接著將此會(huì)話交遞到膝上型計(jì)算機(jī)，且用戶被登錄。

當(dāng)用戶稍后在其膝上型計(jì)算機(jī)上訪問(wèn)其銀行網(wǎng)站且登錄時(shí)，用戶安裝的瀏覽器插件中的例程確定用戶正登錄。其顯示用以將用戶名稱及憑證添加到用戶的電話上的密碼存儲(chǔ)庫(kù)的請(qǐng)求。此被顯示在用戶的計(jì)算機(jī)的屏幕上。用戶許可此請(qǐng)求，且揮動(dòng)其電話以向其電話上的密碼管理器傳達(dá)從用戶的膝上型計(jì)算機(jī)發(fā)送到其的用戶名稱及憑證。

在此情景中，先前用戶(下文中為“愛(ài)麗絲(Alice)”)及目前用戶(下文中為“鮑勃(Bob)”)是朋友，且愛(ài)麗絲(Alice)有時(shí)使用鮑勃(Bob)的膝上型計(jì)算機(jī)。當(dāng)愛(ài)麗絲(Alice)使用鮑勃(Bob)的膝上型計(jì)算機(jī)且訪問(wèn)網(wǎng)站或使用需要登錄的應(yīng)用程序時(shí)，鮑勃(Bob)的膝上型計(jì)算機(jī)將確定存在哪些與其相關(guān)聯(lián)的電話。當(dāng)愛(ài)麗絲(Alice)訪問(wèn)其和鮑勃(Bob)兩人都使用的拍賣網(wǎng)站時(shí)，鮑勃(Bob)的膝上型計(jì)算機(jī)確定愛(ài)麗絲(Alice)和鮑勃(Bob)兩人的電話都存在，且開(kāi)始與兩個(gè)電話進(jìn)行會(huì)話以完成登錄。由于鮑勃(Bob)未使用膝上型計(jì)算機(jī)，但愛(ài)麗絲(Alice)在使用，因此當(dāng)她看到計(jì)算機(jī)上的登錄屏幕時(shí)她拿起她的電話。愛(ài)麗絲(Alice)用她正戴著與她的可穿戴身份管理器相關(guān)聯(lián)的手鐲的手腕的手搖動(dòng)電話，且因此她的電話獲得指示鑒別完成的信號(hào)，且其接合其密碼管理器例程以在鮑勃(Bob)的膝上型計(jì)算機(jī)上登錄愛(ài)麗絲(Alice)。

鮑勃(Bob)也是另一用戶辛迪(Cindy)的朋友，辛迪(Cindy)有時(shí)使用鮑勃(Bob)的電話。鮑勃(Bob)的電話具有包含鮑勃(Bob)的配置文件及辛迪(Cindy)的配置文件兩者的密碼管理器。當(dāng)辛迪(Cindy)使用鮑勃(Bob)的電話或使用連接到鮑勃(Bob)的電話的計(jì)算機(jī)來(lái)存取資源時(shí)，接著鮑勃(Bob)的電話上的密碼管理器確定是選擇鮑勃(Bob)還是辛迪(Cindy)的配置文件，且在與辛迪(Cindy)的手表配對(duì)的鮑勃(Bob)的電話接收到來(lái)自辛迪(Cindy)的手表的確認(rèn)信號(hào)之后，決定辛迪(Cindy)的配置文件。此信號(hào)是通過(guò)對(duì)鮑勃(Bob)的電話及辛迪(Cindy)的手表上產(chǎn)生的加速計(jì)信號(hào)進(jìn)行比較而產(chǎn)生。

一天，辛迪(Cindy)真的厭煩鮑勃(Bob)，且配置她的手表不許可來(lái)自鮑勃(Bob)的電話的信號(hào)。她使用她自己的電話進(jìn)行上述情形，她自己的電話已與她的手表配對(duì)且為手表的主裝置。鮑勃(Bob)不能改變辛迪(Cindy)的手表上的配置，即使他想，這是因?yàn)樗碾娫挷皇切恋?Cindy)的手表的主裝置，而僅與其相關(guān)聯(lián)。第二天，辛迪(Cindy)改變想法且重新配置她的手表以再次允許與鮑勃(Bob)的電話會(huì)話。然而，鮑勃(Bob)也已重新配置他的電話以將辛迪(Cindy)的配置文件從與他的密碼管理器相關(guān)聯(lián)的存儲(chǔ)器清除，因此辛迪(Cindy)無(wú)法使用他的電話執(zhí)行鑒別。辛迪(Cindy)要求鮑勃(Bob)再次添加她的配置文件，且鮑勃(Bob)同意。鮑勃(Bob)通過(guò)揮動(dòng)他的手使用他的手表中的可穿戴身份管理器來(lái)向他的電話鑒別，且接著許可辛迪(Cindy)添加她的配置文件。辛迪(Cindy)從她使用的云存儲(chǔ)下載她的加密配置文件并添加其。云存儲(chǔ)知道是辛迪(Cindy)在請(qǐng)求下載，這是因?yàn)樗鲈拼鎯?chǔ)接收到來(lái)自鮑勃(Bob)的電話的請(qǐng)求，含有源自辛迪(Cindy)的手表且在用戶許可辛迪(Cindy)添加其配置文件后傳遞到鮑勃(Bob)的手表的加密請(qǐng)求。辛迪(Cindy)將電話放在手中，揮動(dòng)它，且經(jīng)加密請(qǐng)求連同云存儲(chǔ)位置的信息被鮑勃(Bob)的電話上的密碼管理器接收并使用。辛迪(Cindy)現(xiàn)在可再次使用鮑勃(Bob)的電話。

當(dāng)辛迪(Cindy)數(shù)周后購(gòu)買平板計(jì)算機(jī)時(shí)，她使所述平板計(jì)算機(jī)與她的手表配對(duì)且使用揮動(dòng)來(lái)授權(quán)她的新平板的密碼管理器從云存儲(chǔ)下載她的配置文件的經(jīng)加密副本，與對(duì)鮑勃(Bob)的電話所進(jìn)行這種操作的方式相似。在這兩個(gè)狀況下，加密阻擋竊聽(tīng)者學(xué)習(xí)數(shù)據(jù)，且使用例如SSL的技術(shù)。

在第三示范性使用中，戴夫(Dave)具有手表，所述手表具有與上文所描述的手鐲及手表相似的功能，惟除其不具有加速計(jì)。替代地，所述手表具有戴夫(Dave)在其同意請(qǐng)求的條件下可按壓的按鈕。當(dāng)戴夫(Dave)使其電話與手表配對(duì)時(shí)，電話及手表兩者全在其屏幕上顯示數(shù)字，且戴夫(Dave)對(duì)這些數(shù)字進(jìn)行比較以確定所述電話及手表彼此對(duì)應(yīng)。由于所述電話及手表彼此對(duì)應(yīng)，因此戴夫(Dave)按壓按鈕以許可，且所述電話及手表變得彼此相關(guān)聯(lián)。

稍后，當(dāng)戴夫(Dave)離開(kāi)其電話，電話返回到其再次需要關(guān)聯(lián)時(shí)的狀態(tài)。戴夫(Dave)再次進(jìn)行配對(duì)，且其再一次與電話相關(guān)聯(lián)的。戴夫(Dave)接著想使用其電話登陸網(wǎng)站，所述網(wǎng)站發(fā)送請(qǐng)求到戴夫(Dave)的電話。戴夫(Dave)的電話上顯示消息，要求他通過(guò)按壓按鈕來(lái)許可登陸請(qǐng)求，或在其不想許可請(qǐng)求的條件下僅等待三秒而無(wú)需按壓按鈕。戴夫(Dave)按壓按鈕，且他的手表發(fā)送信號(hào)到電話，所述信號(hào)在被傳達(dá)到密碼管理器時(shí)起始對(duì)適當(dāng)用戶名稱及憑證的查找，后續(xù)接著使戴夫(Dave)登陸到所述網(wǎng)站。

后來(lái)，戴夫(Dave)獲贈(zèng)具有可穿戴身份管理器的項(xiàng)鏈。這個(gè)項(xiàng)鏈具有加速計(jì)，正如戴夫(Dave)的電話。為了使所述項(xiàng)鏈及電話配對(duì)，戴夫(Dave)僅戴上項(xiàng)鏈且將電話放在他手里進(jìn)行走動(dòng)—他使用所述電話來(lái)使項(xiàng)鏈與他相關(guān)聯(lián)。所述項(xiàng)鏈以與愛(ài)麗絲(Alice)的手鐲使其自身與她的電話相關(guān)聯(lián)的方式相同的方式來(lái)使其自身與電話相關(guān)聯(lián)，惟除戴夫(Dave)未揮動(dòng)所述電話，而僅通過(guò)將電話放在他手里進(jìn)行走動(dòng)。將電話及項(xiàng)鏈的加速計(jì)輸出進(jìn)行比較，且作出所述電話及項(xiàng)鏈彼此對(duì)應(yīng)的確定，此后項(xiàng)鏈與戴夫(Dave)相關(guān)聯(lián)。稍后，戴夫(Dave)想要使用他的項(xiàng)鏈作為識(shí)別源來(lái)執(zhí)行購(gòu)買。他按壓他電話屏幕上的“許可購(gòu)買”按鈕且采取數(shù)個(gè)小步驟或輕輕地前后擺動(dòng)，從而允許可穿戴身份管理器及密碼管理器驗(yàn)證其被按壓“許可購(gòu)買”按鈕的同一人使用。

在戴夫(Dave)的項(xiàng)鏈的狀況下，此比較是在其電話中執(zhí)行，這是因?yàn)轫?xiàng)鏈具有格外小電池，所述電池僅用于存儲(chǔ)穿戴者的身份信息及在項(xiàng)鏈被摘下時(shí)進(jìn)行檢測(cè)，使得項(xiàng)鏈可處于其再一次需要與賬戶相關(guān)聯(lián)以便執(zhí)行鑒別的狀態(tài)。項(xiàng)鏈的無(wú)線電發(fā)射器由背景無(wú)線電信號(hào)供電，兩者用于接收及發(fā)射信號(hào)，正如同射頻識(shí)別(RFID)權(quán)標(biāo)。

在穿戴項(xiàng)鏈一會(huì)之后，戴夫(Dave)將項(xiàng)鏈借給愛(ài)麗絲(Alice)，愛(ài)麗絲(Alice)使所述項(xiàng)鏈與她的電話相關(guān)聯(lián)且用其替代她的手鐲。當(dāng)愛(ài)麗絲(Alice)將項(xiàng)鏈歸還給戴夫(Dave)時(shí)，項(xiàng)鏈在戴夫(Dave)戴上它時(shí)使其自身與戴夫(Dave)及他的電話相關(guān)聯(lián)。

在第四示范性使用情景中，本文中所揭示的方面經(jīng)實(shí)施以替換傳統(tǒng)登錄過(guò)程。在例如電話的移動(dòng)裝置上，用戶可通過(guò)簡(jiǎn)單地將電話喚醒(例如，通過(guò)拾起電話、觸摸其屏幕或按壓按鈕)來(lái)起始登錄過(guò)程。過(guò)程還可通過(guò)用戶啟動(dòng)應(yīng)用程序或試圖存取由應(yīng)用程序參考的資源來(lái)起始。實(shí)例資源為用戶通訊簿；電子郵件；使用日志文件(例如最近撥打電話列表)；相片或相片目錄及撥打長(zhǎng)途電話的能力?？梢韵嗨品绞酱嫒∽郎闲陀?jì)算機(jī)或膝上型計(jì)算機(jī)，其中鼠標(biāo)、鼠標(biāo)墊或鍵盤起到收集將用于獲得保證或確認(rèn)的數(shù)據(jù)的作用。

不同資源還可與不同安全等級(jí)相關(guān)聯(lián)的—舉例來(lái)說(shuō)，用戶可需要中間安全等級(jí)來(lái)解鎖電話；需要低安全等級(jí)來(lái)存取其電子郵件閱讀器(一旦其被喚醒)；但需要高安全等級(jí)來(lái)獲得對(duì)使用日志的存取。同一用戶可接著需要高安全等級(jí)來(lái)登錄到其工作計(jì)算機(jī)，但僅需要中間安全等級(jí)來(lái)登錄到其家用計(jì)算機(jī)，這是因?yàn)樗黾矣糜?jì)算機(jī)原本僅由小群人可存取。用戶或其雇主還可將不同安全等級(jí)指派到不同類型的存取。

還預(yù)期專門登錄狀況，其中身份管理器或關(guān)聯(lián)代理充當(dāng)不與身份管理器技術(shù)兼容的網(wǎng)站的密碼管理器。此處，登錄會(huì)話可由這些裝置中的一者調(diào)節(jié)而不會(huì)使會(huì)話密碼向輔助裝置公開(kāi)。

在第五示范性使用情景中，本文中所揭示的方面經(jīng)實(shí)施以輔助支付，無(wú)論線上還是銷售點(diǎn)支付。為了執(zhí)行線上支付，用戶可通過(guò)單擊結(jié)算按鈕來(lái)起始支付過(guò)程。針對(duì)中低風(fēng)險(xiǎn)購(gòu)買，上述情形可為足夠的，這是因?yàn)槠涮峁┲虚g安全等級(jí)。然而，針對(duì)高風(fēng)險(xiǎn)購(gòu)買，替代地可需要顯式確認(rèn)。此處，許多因素可影響交易的風(fēng)險(xiǎn)等級(jí)，例如價(jià)格；商品類型；用戶的購(gòu)買歷史；及起始購(gòu)買的位置。所需要的安全等級(jí)可由用戶、商戶、金融機(jī)構(gòu)或這些的組合來(lái)選擇。舉例來(lái)說(shuō)，用戶可針對(duì)最小安全等級(jí)設(shè)置其偏好，但這些可通過(guò)由商戶或金融機(jī)構(gòu)設(shè)置的政策而選擇性地增加。針對(duì)銷售點(diǎn)交易，可在用戶在銷售點(diǎn)終端上簽署其簽名且移動(dòng)與其識(shí)別管理器的移動(dòng)相關(guān)時(shí)獲得顯式確認(rèn)。此不僅提供對(duì)用戶意圖的保證(其可用于有爭(zhēng)議交易)但還可幫助識(shí)別數(shù)個(gè)可能用戶中的一者將與交易相關(guān)聯(lián)。其它類型的支付—例如地鐵票價(jià)的支付—可不需要比主要驗(yàn)證還多的安全性。

在第六示范性使用情景中，本文中所揭示的方面經(jīng)實(shí)施用于屬性用途。為了這個(gè)目的，應(yīng)注意，通過(guò)將與觸摸屏相關(guān)聯(lián)的加速計(jì)蹤跡與手鐲的加速計(jì)蹤跡進(jìn)行比較，可甚至在多個(gè)用戶同時(shí)觸摸屏幕時(shí)確定屏幕上的用戶交互的屬性，此可引起新類型的游戲環(huán)境。此還可為數(shù)個(gè)使用情景中的一者，其中使得用戶可能同時(shí)穿戴兩個(gè)手鐲。在游戲的上下文中，可不需要確定用戶識(shí)別的動(dòng)作的屬性，而且某一形式的假匿名可能更實(shí)用。

示范性聯(lián)網(wǎng)及分布式環(huán)境

所屬領(lǐng)域的技術(shù)人員可了解，用于利用計(jì)算裝置及本文中所描述的相關(guān)方面的各種實(shí)施方案可結(jié)合任何計(jì)算機(jī)或其它客戶端或服務(wù)器裝置(其可經(jīng)部署作為計(jì)算機(jī)網(wǎng)絡(luò)的部分或在分布式計(jì)算環(huán)境中部署且可連接到任何種類的數(shù)據(jù)存儲(chǔ))實(shí)施。此外，所屬領(lǐng)域的技術(shù)人員將了解此些方面可在具有任何數(shù)目個(gè)存儲(chǔ)器或存儲(chǔ)單元，及跨越任何數(shù)目個(gè)存儲(chǔ)單元發(fā)生的任何數(shù)目個(gè)應(yīng)用程序及過(guò)程的任何計(jì)算系統(tǒng)或環(huán)境中實(shí)施。此包含(但不限于)帶有在網(wǎng)絡(luò)環(huán)境或分布式計(jì)算環(huán)境中部署的具有遠(yuǎn)程或本地存儲(chǔ)的服務(wù)器計(jì)算機(jī)及客戶端計(jì)算機(jī)的環(huán)境。

圖18提供示范性聯(lián)網(wǎng)或分布式計(jì)算環(huán)境的非限制性示意圖。分布式計(jì)算環(huán)境包括計(jì)算對(duì)象或裝置1810、1812等及計(jì)算對(duì)象或裝置1820、1822、1824、1826、1828等，其可包含程序、方法、數(shù)據(jù)存儲(chǔ)、可編程邏輯等，如由應(yīng)用程序1830、1832、1834、1836、1838表示?？闪私?，計(jì)算對(duì)象或裝置1810、1812等及計(jì)算對(duì)象或裝置1820、1822、1824、1826、1828等可包括不同裝置，例如PDA(個(gè)人數(shù)字助理)、音頻/視頻裝置、移動(dòng)電話、MP3播放器、膝上型計(jì)算機(jī)等。

每一計(jì)算對(duì)象或裝置1810、1812等及計(jì)算對(duì)象或裝置1820、1822、1824、1826、1828等可通過(guò)通信網(wǎng)絡(luò)1840直接地或間接地與一或多個(gè)其它計(jì)算對(duì)象或裝置1810、1812等及計(jì)算對(duì)象或裝置1820、1822、1824、1826、1828等進(jìn)行通信。盡管在圖18中被說(shuō)明為單個(gè)元件，網(wǎng)絡(luò)1840可包括為圖18的系統(tǒng)提供服務(wù)的其它計(jì)算對(duì)象及計(jì)算裝置，及/或可表示多個(gè)互連網(wǎng)絡(luò)(其未展示)。每一計(jì)算對(duì)象或裝置1810、1812等或1820、1822、1824、1826、1828等還可含有可利用API(應(yīng)用程序設(shè)計(jì)接口)的應(yīng)用程序(例如，應(yīng)用程序1830、1832、1834、1836、1838)，或適合于與根據(jù)各種實(shí)施方案的所揭示方面通信或?qū)嵤┧鏊沂痉矫娴钠渌鼘?duì)象、軟件、固件及/或硬件。

存在支持分布式計(jì)算環(huán)境的各種系統(tǒng)、組件及網(wǎng)絡(luò)配置。舉例來(lái)說(shuō)，計(jì)算系統(tǒng)可通過(guò)有線或無(wú)線系統(tǒng)、通過(guò)本地網(wǎng)絡(luò)或廣泛分布式網(wǎng)絡(luò)連接在一起。當(dāng)前，許多網(wǎng)絡(luò)耦合到因特網(wǎng)，所述因特網(wǎng)提供用于廣泛分布計(jì)算的基礎(chǔ)結(jié)構(gòu)且囊括許多不同網(wǎng)絡(luò)，但任何網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)可用于屬于如各種實(shí)施方案中所描述的技術(shù)的示范性通信。

因此，可利用網(wǎng)絡(luò)拓?fù)浼熬W(wǎng)路基礎(chǔ)結(jié)構(gòu)的主機(jī)，例如客戶端/服務(wù)器架構(gòu)、對(duì)等架構(gòu)或混合架構(gòu)。在客戶端/服務(wù)器架構(gòu)(尤其聯(lián)網(wǎng)系統(tǒng))中，客戶端通常為存取由另一計(jì)算機(jī)(例如，服務(wù)器)提供的共享網(wǎng)絡(luò)資源的計(jì)算機(jī)。在圖18的說(shuō)明中，作為非限制性實(shí)例，計(jì)算對(duì)象或裝置1820、1822、1824、1826、1828等可被認(rèn)為客戶端，且計(jì)算對(duì)象或裝置1810、1812等可被認(rèn)為服務(wù)器，其中計(jì)算對(duì)象或裝置1810、1812等提供數(shù)據(jù)服務(wù)，例如，從計(jì)算對(duì)象或裝置1820、1822、1824、1826、1828等接收數(shù)據(jù)，存儲(chǔ)數(shù)據(jù)、處理數(shù)據(jù)、將數(shù)據(jù)發(fā)射到計(jì)算對(duì)象或裝置1820、1822、1824、1826、1828等，但取決于情況，任何計(jì)算機(jī)可被認(rèn)為客戶端、服務(wù)器、或兩者。這些計(jì)算裝置中的任一者可為可暗示如本文中針對(duì)一或多個(gè)實(shí)施方案所描述的方面及相關(guān)技術(shù)的處理數(shù)據(jù)或請(qǐng)求服務(wù)或任務(wù)。

服務(wù)器通常為可經(jīng)由遠(yuǎn)程或本地網(wǎng)絡(luò)(例如因特網(wǎng)或無(wú)線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu))存取的遠(yuǎn)程計(jì)算機(jī)系統(tǒng)?？蛻舳顺绦蚩稍诘谝挥?jì)算機(jī)系統(tǒng)中作用，且服務(wù)器程序可在第二計(jì)算機(jī)系統(tǒng)中作用，經(jīng)由通信媒體彼此通信，因此提供分布式功能性且允許多個(gè)客戶端利用服務(wù)器的信息收集能力。根據(jù)用戶配置處理所利用的任何軟件對(duì)象可單獨(dú)地提供，或跨越多個(gè)計(jì)算裝置或?qū)ο蠓植肌?/p>

在通信網(wǎng)絡(luò)/總線1840為因特網(wǎng)的網(wǎng)絡(luò)環(huán)境，舉例來(lái)說(shuō)，計(jì)算對(duì)象或裝置1810、1812等可為經(jīng)由多個(gè)已知協(xié)議(例如，HTTP)與計(jì)算對(duì)象或裝置1820、1822、1824、1826、1828等進(jìn)行通信的Web服務(wù)器。如所提及，計(jì)算對(duì)象或裝置1810、1812等還可用作計(jì)算對(duì)象或裝置1820、1822、1824、1826、1828等，或反之亦然，如可為分布式計(jì)算環(huán)境的特性。

示范性計(jì)算裝置

如所提及，上述實(shí)施方案中的數(shù)者應(yīng)用于任何裝置，其中可期望包含用以輔助實(shí)施本文中所揭示的方面的計(jì)算裝置。因此，應(yīng)理解，預(yù)期所有種類的手持式、便攜式及其它計(jì)算裝置及計(jì)算對(duì)象供結(jié)合本文中所描述的各種實(shí)施方案一起使用。因此，下文在圖19中所描述的通用遠(yuǎn)程計(jì)算機(jī)僅為一個(gè)實(shí)例，且本發(fā)明的實(shí)施方案可實(shí)施有具有網(wǎng)絡(luò)/總線互操作性及交互的任何客戶端。

盡管未要求，但實(shí)施方案中的任一者可部分地經(jīng)由操作系統(tǒng)實(shí)施，供由裝置或?qū)ο蟮姆?wù)開(kāi)發(fā)者使用，及/或被包含在結(jié)合可操作組件操作的應(yīng)用程序軟件內(nèi)。軟件可在計(jì)算機(jī)可執(zhí)行指令(例如程序模塊)由一或多個(gè)計(jì)算機(jī)(例如，客戶端工作站、服務(wù)器或其它裝置)執(zhí)行的一般上下文中描述。所屬領(lǐng)域的技術(shù)人員將了解可用各種計(jì)算機(jī)系統(tǒng)配置及協(xié)議實(shí)踐網(wǎng)絡(luò)交互。

圖19因此說(shuō)明其中可實(shí)施實(shí)施方案中的一或多者的適合計(jì)算系統(tǒng)環(huán)境1900的實(shí)例，但如上文清晰所述，計(jì)算系統(tǒng)環(huán)境1900僅為適合計(jì)算環(huán)境的一個(gè)實(shí)例且并不意欲建議關(guān)于實(shí)施方案中的任一者的使用或功能性的范圍的任何限制。計(jì)算環(huán)境1900并不解釋為具有關(guān)于示范性操作環(huán)境1900中所說(shuō)明的組件的任一者或組合的任何相依性或要求。

參考圖19，用于實(shí)施本文中的一或多個(gè)實(shí)施方案的示范性遠(yuǎn)程裝置可包含手持式計(jì)算機(jī)1910形式的通用計(jì)算裝置。手持式計(jì)算機(jī)1910的組件可包含(但不限于)處理單元1920、系統(tǒng)存儲(chǔ)器1930、將包含系統(tǒng)存儲(chǔ)器的各種系統(tǒng)組件耦接到處理單元1920的系統(tǒng)總線1921。

計(jì)算機(jī)1910通常包含各種計(jì)算機(jī)可讀媒體且可為可由計(jì)算機(jī)1910存取的任何可用媒體。系統(tǒng)存儲(chǔ)器1930可包含呈易失性及/或非易失性存儲(chǔ)器的形式的計(jì)算機(jī)存儲(chǔ)媒體，例如只讀存儲(chǔ)器(ROM)及/或隨機(jī)存取存儲(chǔ)器(RAM)。例如且非限制性，存儲(chǔ)器1930還可包含操作系統(tǒng)、應(yīng)用程序、其它程序模塊及程序數(shù)據(jù)。

用戶可經(jīng)由輸入裝置1940將命令及信息輸入到計(jì)算機(jī)1910中。監(jiān)視器或其它類型的顯式裝置還經(jīng)由接口(例如，輸出接口1950)連接到系統(tǒng)總線1921。除了監(jiān)視器外，計(jì)算機(jī)還可包含可經(jīng)由輸出接口1950連接的其它外圍輸出裝置，例如揚(yáng)聲器及打印機(jī)。

計(jì)算機(jī)1910可在聯(lián)網(wǎng)或分布式環(huán)境中使用到例如遠(yuǎn)程計(jì)算機(jī)1970的一或多個(gè)其它遠(yuǎn)程計(jì)算機(jī)的本地連接操作。遠(yuǎn)程計(jì)算機(jī)1970可為個(gè)人計(jì)算機(jī)、服務(wù)器、路由器、網(wǎng)絡(luò)PC、對(duì)等裝置或其它共有網(wǎng)絡(luò)節(jié)點(diǎn)，或任何其它遠(yuǎn)程媒體消費(fèi)或發(fā)射裝置，且可包含上文關(guān)于計(jì)算機(jī)1910所描述的元件中的任一者或全部。圖19中所描繪的邏輯連接包含網(wǎng)絡(luò)1971，例如局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)，但還可包含其它網(wǎng)絡(luò)/總線。此網(wǎng)絡(luò)環(huán)境在家庭、辦公室、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)部網(wǎng)及因特網(wǎng)中常見(jiàn)。

如上文所提及，雖然已結(jié)合各種計(jì)算裝置、網(wǎng)絡(luò)及廣告架構(gòu)描述示范性實(shí)施方案，但基本概念可應(yīng)用于其中期望實(shí)施本文中所描述的方面的任何網(wǎng)絡(luò)系統(tǒng)及任何計(jì)算裝置或系統(tǒng)。

存在多個(gè)實(shí)施本文中所描述的方面中的一或多者的方式，例如，使得應(yīng)用程序能夠?qū)嵤┍疚闹兴沂镜姆矫娴倪m當(dāng)API、套裝工具、驅(qū)動(dòng)代碼、操作系統(tǒng)、控制、單獨(dú)或可下載軟件對(duì)象等?？蓮腁PI(或其它軟件對(duì)象)以及輔助根據(jù)所描述實(shí)施方案中的一或多者實(shí)施本文中所揭示的方面的軟件或硬件對(duì)象的觀點(diǎn)預(yù)期實(shí)施例。本文中所描述的各種實(shí)施方案可具有完全在硬件中、部分地在硬件中及部分地在軟件中以及在軟件中的方面。

詞語(yǔ)“示范性”在本文中用于意指“用作實(shí)例、例子或說(shuō)明”。為避免疑惑，本文中所揭示的標(biāo)的物并不受此些實(shí)施例限制。另外，在本文中描述為“示范性”的任何方面或設(shè)計(jì)不必解釋為優(yōu)選于或優(yōu)于較其它方面或設(shè)計(jì)，也不意味著排除所屬領(lǐng)域的技術(shù)人員已知的等效示范性結(jié)構(gòu)及技術(shù)。此外，就在詳細(xì)描述或權(quán)利要求書(shū)中所使用的術(shù)語(yǔ)“包含(include)”、“具有(has)”、“含有(contain)”及其它相似詞語(yǔ)而言，此些術(shù)語(yǔ)意欲以相似于作為開(kāi)放式過(guò)渡詞的術(shù)語(yǔ)“包括(comprising)”的方式為包含性而不排除額外或其它要素。

如所提及，本文中所描述的各種技術(shù)可結(jié)合硬件或軟件或視情況結(jié)合兩者的組合來(lái)實(shí)施。如本文中所使用，術(shù)語(yǔ)“組件”、“系統(tǒng)”及其類似者同樣意欲指代有關(guān)計(jì)算機(jī)的實(shí)體，硬件、硬件與軟件的組合、軟件或執(zhí)行中的軟件。舉例來(lái)說(shuō)，組件可為但不限于為在處理器上運(yùn)行的過(guò)程、處理器、對(duì)象、可執(zhí)行文件、執(zhí)行線程、程序及/或計(jì)算機(jī)。通過(guò)說(shuō)明，在計(jì)算機(jī)上運(yùn)行的應(yīng)用程序及計(jì)算機(jī)兩者可為組件。一或多個(gè)組件可駐留在過(guò)程及/或執(zhí)行線程內(nèi)且組件可位于一個(gè)計(jì)算機(jī)上及/或分布于兩個(gè)或多于兩個(gè)的計(jì)算機(jī)上。

已關(guān)于數(shù)個(gè)組件之間的交互描述上述系統(tǒng)可了解，此些系統(tǒng)及組件可包含那些組件或指定子組件，指定組件或子組件中的一些及/或額外組件，且根據(jù)前述各項(xiàng)的各種排列及組合。子組件還可被實(shí)施為以通信方式耦接到其它組件而非被包含在父組件內(nèi)(分層)的組件。另外，應(yīng)注意，一或多個(gè)組件可被組合成提供總體功能性的單個(gè)組件或被分成數(shù)個(gè)單獨(dú)子組件，且任何一或多個(gè)中間層(例如，管理層)可經(jīng)提供從而以通信方式耦接到此些子組件以便提供集成功能性。本文中所描述的任何組件還可與本文中未具體描述但通常為所屬領(lǐng)域的技術(shù)人員所知曉的一或多個(gè)其它組件交互。

鑒于上文所描述的示范性系統(tǒng)，可參考各種圖的流程圖了解可根據(jù)所揭示標(biāo)的物實(shí)施的方法論。雖然出于簡(jiǎn)化解釋的目的，方法論經(jīng)展示且經(jīng)描述為一系列框，但應(yīng)理解且了解，所主張的標(biāo)的物并不受框的次序限制，這是因?yàn)橐恍┛蚩梢员疚闹兴枥L且所描述的內(nèi)容不同的次序及/或與其它框同時(shí)發(fā)生。在經(jīng)由流程圖說(shuō)明非時(shí)序或分支流程的情況下，可了解可實(shí)施框的各種其它分支、流程及次序，此實(shí)現(xiàn)相同或相似結(jié)果。此外，實(shí)施本文中所描述的方法論可并不需要所有所說(shuō)明框。

雖然在一些實(shí)施方案中，說(shuō)明客戶端側(cè)視角，但為避免疑惑應(yīng)理解，存在對(duì)應(yīng)服務(wù)器視角，或反之亦然。相似地，在實(shí)踐方法時(shí)，對(duì)應(yīng)裝置可經(jīng)提供具有存儲(chǔ)器及經(jīng)配置以經(jīng)由一或多個(gè)組件實(shí)踐所述方法的至少一個(gè)處理器。

雖然已結(jié)合各種圖的優(yōu)選實(shí)施方案描述各種實(shí)施方案，但應(yīng)理解，可使用其它相似實(shí)施方案或可對(duì)所描述實(shí)施方案進(jìn)行修改及添加以用于在不脫離其的情況下執(zhí)行相同功能。更進(jìn)一步，可在多個(gè)處理芯片或裝置中或跨越其來(lái)實(shí)施上文所描述的實(shí)施方案的一或多個(gè)方面，且可相似地跨越多個(gè)裝置實(shí)現(xiàn)存儲(chǔ)。因此，本發(fā)明不應(yīng)限于任何單個(gè)實(shí)施方案。