認(rèn)證系統(tǒng)的制作方法
【專(zhuān)利說(shuō)明】
[0001 ] 背景
技術(shù)領(lǐng)域
[0002] 本發(fā)明一般地涉及在線和/或移動(dòng)支付，并且更具體地涉及認(rèn)證一段認(rèn)證時(shí)間段， 然后在超出該認(rèn)證時(shí)間段時(shí)，繼續(xù)基于指示用戶(hù)是授權(quán)用戶(hù)的認(rèn)證因素來(lái)認(rèn)證支付應(yīng)用的 用戶(hù)。
[0003] 相關(guān)技術(shù)
[0004] 越來(lái)越多的消費(fèi)者正在通過(guò)電子網(wǎng)絡(luò)（例如，互聯(lián)網(wǎng)）購(gòu)買(mǎi)物品和服務(wù)。消費(fèi)者通 常從商家和相似的個(gè)體戶(hù)購(gòu)買(mǎi)產(chǎn)品和服務(wù)。交易可能直接在傳統(tǒng)或在線商家或零售商和消 費(fèi)者之間發(fā)生，并且支付通常通過(guò)輸入信用卡或其他金融信息來(lái)做出。交易還可以在在線 或移動(dòng)支付服務(wù)提供商(例如，加利福尼亞州圣何塞的PayPal公司）的幫助下發(fā)生。這樣的 支付服務(wù)提供商可以使交易對(duì)于所涉及的各方而言更簡(jiǎn)單更安全。在支付服務(wù)提供商的協(xié) 助下，使用移動(dòng)設(shè)備在幾乎任何地方進(jìn)行購(gòu)買(mǎi)的便利性是在線和移動(dòng)購(gòu)買(mǎi)正在極快地增長(zhǎng) 的一個(gè)主要原因。
[0005]在線和/或移動(dòng)支付可以通過(guò)使用例如用戶(hù)設(shè)備上的支付應(yīng)用來(lái)被協(xié)助。然而，因 為支付應(yīng)用允許用戶(hù)的資金被花費(fèi)和/或以其他方式從該用戶(hù)被轉(zhuǎn)移，因此，用戶(hù)設(shè)備和/ 或支付應(yīng)用對(duì)用戶(hù)的適當(dāng)且準(zhǔn)確的認(rèn)證是至關(guān)重要的。通常，用戶(hù)必須將用戶(hù)認(rèn)證密碼輸 入到用戶(hù)設(shè)備和/或支付應(yīng)用中以便認(rèn)證為授權(quán)用戶(hù)。一些允許訪問(wèn)用戶(hù)的金融信息或其 他敏感信息的用戶(hù)設(shè)備和/或應(yīng)用可能采用相對(duì)較高的安全性設(shè)置，該安全性設(shè)置要求每 當(dāng)用戶(hù)設(shè)備和/或應(yīng)用已被空置了一段預(yù)定時(shí)間段時(shí)對(duì)用戶(hù)進(jìn)行認(rèn)證。當(dāng)該高安全性設(shè)置 被啟用并且預(yù)定空閑時(shí)間段相對(duì)較低時(shí)，用戶(hù)可能需要在用戶(hù)設(shè)備和/或應(yīng)用上定期且不 斷地認(rèn)證其自身，這對(duì)用戶(hù)而言是耗時(shí)且令人厭煩的。
[0006] 因此，需要改進(jìn)的認(rèn)證系統(tǒng)。
【附圖說(shuō)明】
[0007] 圖1是示出用于認(rèn)證一個(gè)或多個(gè)用戶(hù)的方法的實(shí)施例的流程圖；
[0008] 圖2是示出檢測(cè)用于認(rèn)證用戶(hù)的認(rèn)證因素的認(rèn)證系統(tǒng)的實(shí)施例的示意圖；
[0009] 圖3a是示出操作用戶(hù)設(shè)備的用戶(hù)的實(shí)施例的前視圖；
[0010]圖3b是示出在用戶(hù)設(shè)備上提供認(rèn)證因素的用戶(hù)的實(shí)施例的示意圖；
[0011] 圖3c是示出在用戶(hù)設(shè)備上提供認(rèn)證因素的用戶(hù)的實(shí)施例的示意圖；
[0012] 圖3d是示出在用戶(hù)設(shè)備上提供認(rèn)證因素的用戶(hù)的實(shí)施例的示意圖；
[0013] 圖4是示出包括用于認(rèn)證用戶(hù)的認(rèn)證配置文件的認(rèn)證系統(tǒng)的實(shí)施例的示意圖；
[0014] 圖5是示出網(wǎng)絡(luò)化系統(tǒng)的實(shí)施例的示意圖；
[0015] 圖6是示出用戶(hù)設(shè)備的實(shí)施例的透視圖；
[0016] 圖7是示出用戶(hù)設(shè)備的實(shí)施例的透視圖；
[0017] 圖8是示出計(jì)算機(jī)系統(tǒng)的實(shí)施例的示意圖；以及
[0018] 圖9是示出用戶(hù)設(shè)備的實(shí)施例的示意圖。
[0019] 通過(guò)參考以下詳細(xì)描述可以最好地理解本公開(kāi)的實(shí)施例及其優(yōu)勢(shì)。應(yīng)該認(rèn)識(shí)到， 相似標(biāo)號(hào)被用于標(biāo)識(shí)一個(gè)或多個(gè)圖中所示的相似元件，其中本文的展示意圖說(shuō)明本公開(kāi)的 實(shí)施例，而不意圖限制本公開(kāi)的實(shí)施例。
【具體實(shí)施方式】
[0020] 本公開(kāi)描述了這樣的系統(tǒng)和方法，該系統(tǒng)和方法用于認(rèn)證用戶(hù)以在認(rèn)證時(shí)間段內(nèi) 訪問(wèn)用戶(hù)設(shè)備上的一個(gè)或多個(gè)應(yīng)用，然后基于由用戶(hù)設(shè)備自動(dòng)檢測(cè)到的一個(gè)或多個(gè)認(rèn)證配 置文件中的認(rèn)證因素，來(lái)針對(duì)該用戶(hù)或另一用戶(hù)延長(zhǎng)認(rèn)證時(shí)間段，而不是需要用戶(hù)使用用 戶(hù)設(shè)備上的輸入設(shè)備重新輸入認(rèn)證密碼輸入。系統(tǒng)和方法允許第一用戶(hù)通過(guò)用戶(hù)設(shè)備上的 輸入設(shè)備提供認(rèn)證密碼輸入(例如，任意字母數(shù)字或其他字符的字符串、觸摸屏上的一系列 觸摸輸入手勢(shì)等），以第一次訪問(wèn)該用戶(hù)設(shè)備上的一個(gè)或多個(gè)應(yīng)用。系統(tǒng)和方法然后通過(guò)用 戶(hù)設(shè)備檢測(cè)認(rèn)證因素，該認(rèn)證因素不是通過(guò)輸入設(shè)備提供的認(rèn)證密碼輸入，也不是由用戶(hù) 設(shè)備的任意用戶(hù)故意提供用于認(rèn)證的。認(rèn)證因素的幾個(gè)示例可以包括:多個(gè)無(wú)線環(huán)境、多個(gè) 檢測(cè)到的觸摸輸入、多個(gè)應(yīng)用使用細(xì)節(jié)、捕獲到的圖像、捕獲到的聲音以及所確定的位置。 如果這些認(rèn)證因素匹配數(shù)據(jù)庫(kù)中的認(rèn)證配置文件，則認(rèn)證時(shí)間段可被延長(zhǎng)，以使得用戶(hù)可 以繼續(xù)訪問(wèn)該一個(gè)或多個(gè)應(yīng)用。認(rèn)證配置文件的幾個(gè)示例包括:描述表示用戶(hù)設(shè)備的可信 位置的多個(gè)無(wú)線環(huán)境的無(wú)線環(huán)境認(rèn)證配置文件、描述表示用戶(hù)設(shè)備的可信用戶(hù)的多個(gè)觸摸 輸入的觸摸輸入認(rèn)證配置文件、描述表示用戶(hù)設(shè)備的可信用戶(hù)的多個(gè)應(yīng)用使用細(xì)節(jié)的應(yīng)用 使用認(rèn)證配置文件、包括可信用戶(hù)的圖像的圖像配置文件、以及包括可信用戶(hù)的聲音的聲 音配置文件。
[0021] 在一些實(shí)施例中，認(rèn)證因素可以匹配針對(duì)第一用戶(hù)的認(rèn)證配置文件，并且認(rèn)證時(shí) 間段可以被延長(zhǎng)，以使得第一用戶(hù)可以繼續(xù)訪問(wèn)該一個(gè)或多個(gè)應(yīng)用。在其他實(shí)施例中，認(rèn)證 因素可以匹配針對(duì)第二用戶(hù)的認(rèn)證配置文件，該第二用戶(hù)已被(例如，由第一用戶(hù)）授權(quán)以 受限的認(rèn)證等級(jí)來(lái)使用該一個(gè)或多個(gè)應(yīng)用，并且認(rèn)證時(shí)間段可以被延長(zhǎng)，以使得第二用戶(hù) 被提供繼續(xù)訪問(wèn)該一個(gè)或多個(gè)應(yīng)用，該被繼續(xù)的訪問(wèn)相對(duì)于提供給第一用戶(hù)的訪問(wèn)而言是 受限的。例如，該一個(gè)或多個(gè)應(yīng)用可以包括支付應(yīng)用或使用支付應(yīng)用的能力，并且受限的繼 續(xù)訪問(wèn)可以限制第二用戶(hù)可以使用支付應(yīng)用索取的費(fèi)用量(例如，相對(duì)于第一用戶(hù)）。在另 一示例中，多個(gè)應(yīng)用中的至少一個(gè)可以對(duì)被提供受限的繼續(xù)訪問(wèn)的第二用戶(hù)(例如，當(dāng)該用 戶(hù)是兒童并且多個(gè)應(yīng)用中的至少一個(gè)包括成人內(nèi)容時(shí))不可用。因此，提供了這樣的系統(tǒng)和 方法:通過(guò)檢測(cè)在用戶(hù)設(shè)備的使用中所呈現(xiàn)的認(rèn)證因素，來(lái)降低常規(guī)安全用戶(hù)設(shè)備所需的 不斷認(rèn)證，這些認(rèn)證因素不是由用戶(hù)設(shè)備的任何用戶(hù)故意提供以用于認(rèn)證的，而是通過(guò)對(duì) 用戶(hù)設(shè)備的正常使用而產(chǎn)生的，并且使用這些認(rèn)證因素來(lái)確定是否應(yīng)提供繼續(xù)訪問(wèn)。這樣 的系統(tǒng)和方法大大降低了用戶(hù)設(shè)備的用戶(hù)必須通過(guò)用戶(hù)設(shè)備上的輸入設(shè)備提供認(rèn)證密碼 輸入的頻率，同時(shí)為用戶(hù)設(shè)備提供了所需的安全性等級(jí)。
[0022] 現(xiàn)在參考圖1，其示出了用于認(rèn)證一個(gè)或多個(gè)用戶(hù)的方法100的實(shí)施例。在下文討 論的實(shí)施例中，用戶(hù)設(shè)備包括一個(gè)或多個(gè)應(yīng)用，這些應(yīng)用可以包括:操作系統(tǒng)、支付應(yīng)用、互 聯(lián)網(wǎng)瀏覽器和/或本領(lǐng)域已知的各種其他應(yīng)用。在下文討論的具體示例中，應(yīng)用包括支付應(yīng) 用（例如，從加利福尼亞州圣何塞的PayPal公司獲得的PayPal支付應(yīng)用），該支付應(yīng)用允許 用戶(hù)指示支付服務(wù)提供商(例如，PayPal公司）將資金從該用戶(hù)的用戶(hù)賬戶(hù)轉(zhuǎn)移到商家的商 家賬戶(hù)從而針對(duì)購(gòu)買(mǎi)進(jìn)行支付。然而，本公開(kāi)所屬領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到，從對(duì)操作系統(tǒng) 應(yīng)用的訪問(wèn)（其中操作系統(tǒng)應(yīng)用通過(guò)限制對(duì)用戶(hù)設(shè)備的任意功能的訪問(wèn)來(lái)對(duì)用戶(hù)設(shè)備作用 必要的限制訪問(wèn)）到對(duì)用戶(hù)設(shè)備上可用的多個(gè)應(yīng)用中的特定應(yīng)用或?qū)σ粋€(gè)或多個(gè)應(yīng)用內(nèi)的 特定功能(例如，進(jìn)行支付的能力）的訪問(wèn)的任意應(yīng)用訪問(wèn)將受益于本文所提供的教導(dǎo)并且 將落入本公開(kāi)的范圍內(nèi)。
[0023]方法100開(kāi)始于方框102,其中通過(guò)用戶(hù)設(shè)備的輸入設(shè)備從第一用戶(hù)接收認(rèn)證密碼 輸入。在實(shí)施例中，第一用戶(hù)是包括輸入設(shè)備的用戶(hù)設(shè)備的主要用戶(hù)。例如，用戶(hù)設(shè)備可以 是第一用戶(hù)的移動(dòng)用戶(hù)設(shè)備，例如，移動(dòng)電話、平板電腦、臺(tái)式計(jì)算機(jī)和/或本領(lǐng)域已知的各 種其他用戶(hù)設(shè)備。在其他實(shí)施例中，第一用戶(hù)可以是使用用戶(hù)設(shè)備的若干用戶(hù)中的一個(gè)(例 如，用戶(hù)設(shè)備可以是不具有主要用戶(hù)的共享設(shè)備）。在一些實(shí)施例中，對(duì)用戶(hù)設(shè)備的任何使 用可被限制于授權(quán)用戶(hù)，從而用戶(hù)認(rèn)證密碼必須被提供以訪問(wèn)用戶(hù)設(shè)備的操作系統(tǒng)。在其 他實(shí)施例中，對(duì)用戶(hù)設(shè)備的使用（例如，訪問(wèn)用戶(hù)設(shè)備的操作系統(tǒng))可以在無(wú)需用戶(hù)認(rèn)證密 碼的情況下被允許，但是對(duì)用戶(hù)設(shè)備上的一個(gè)或多個(gè)應(yīng)用的使用或者對(duì)一個(gè)或多個(gè)應(yīng)用中 的特定功能(例如，支付功能）的使用可被限制于授權(quán)用戶(hù)，從而用戶(hù)認(rèn)證密碼必須被提供 以訪問(wèn)用于這些功能的這些應(yīng)用。在一些實(shí)施例中，對(duì)用戶(hù)設(shè)備(例如，操作系統(tǒng)）的訪問(wèn)和 對(duì)用戶(hù)設(shè)備上可用的一個(gè)或多個(gè)其他應(yīng)用的訪問(wèn)可被限制，并且可能需要不同的用戶(hù)認(rèn)證 密碼(例如，用戶(hù)設(shè)備訪問(wèn)可能需要第一用戶(hù)認(rèn)證密碼，用于應(yīng)用內(nèi)的支付功能的支付應(yīng)用 可能需要與第一用戶(hù)認(rèn)證密碼不同的第二用戶(hù)認(rèn)證密碼）。
[0024]因此，用戶(hù)設(shè)備可以包括數(shù)據(jù)庫(kù)（或通過(guò)網(wǎng)絡(luò)被連接到數(shù)據(jù)庫(kù)），數(shù)據(jù)庫(kù)包括用于 訪問(wèn)用戶(hù)設(shè)備上的一個(gè)或多個(gè)應(yīng)用的一個(gè)或多個(gè)用戶(hù)認(rèn)證密碼。例如，用戶(hù)可以提供用于 訪問(wèn)用戶(hù)設(shè)備的操作系統(tǒng)的用戶(hù)認(rèn)證密碼，該用戶(hù)認(rèn)證密碼可以包括任何字母數(shù)字字符 (例如，在用戶(hù)設(shè)備的數(shù)字鍵顯示器上提供的一串?dāng)?shù)字）、在用戶(hù)設(shè)備的觸摸網(wǎng)格顯示器上 提供的一系列觸屏輸入、和/或本領(lǐng)域已知的各種其他用戶(hù)認(rèn)證密碼。并且該用戶(hù)認(rèn)證密碼 可被存儲(chǔ)于用戶(hù)設(shè)備的非暫態(tài)存儲(chǔ)器中。在另一示例中，用于訪問(wèn)特定應(yīng)用（例如，互聯(lián)網(wǎng) 瀏覽器、游戲應(yīng)用、支付應(yīng)用、金融跟蹤應(yīng)用等）的用戶(hù)認(rèn)證密碼可被存儲(chǔ)于用戶(hù)設(shè)備的非 暫態(tài)存儲(chǔ)器中和/或可以通過(guò)網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))連接到用戶(hù)設(shè)備的應(yīng)用提供商設(shè)備。雖然 已經(jīng)提供了一些示例，但本領(lǐng)域已知的用于提供和存儲(chǔ)用戶(hù)認(rèn)證密碼的任何方式被認(rèn)為落 入到本公開(kāi)的范圍內(nèi)。
[0025]在方框102,用戶(hù)通過(guò)用戶(hù)設(shè)備的輸入設(shè)備提供認(rèn)證密碼輸入，輸入設(shè)備可以包括 鍵盤(pán)、鼠標(biāo)、麥克風(fēng)、觸屏顯示器和/或本領(lǐng)域已知的各種其他輸入設(shè)備。在實(shí)施例中，認(rèn)證 密碼輸入被提供以訪問(wèn)用戶(hù)設(shè)備的操作系統(tǒng)，并且可以包括密碼、字母數(shù)字字符串、一串?dāng)?shù) 字、多個(gè)觸摸手勢(shì)（例如，顯示在觸屏輸入表面上的多個(gè)點(diǎn)的連接、形狀等）、口述命令(例 如，由用戶(hù)設(shè)備使用本領(lǐng)域已知的聲音識(shí)別技術(shù)來(lái)接收）、和/或本領(lǐng)域已知的各種其他認(rèn) 證密碼輸入。在另一實(shí)施例中，用戶(hù)設(shè)備可以被提供有對(duì)用戶(hù)設(shè)備上的操作系統(tǒng)的訪問(wèn)，并 且認(rèn)證密碼輸入被提供以訪問(wèn)用戶(hù)設(shè)備上通過(guò)使用操作系統(tǒng)可用的應(yīng)用（或應(yīng)用內(nèi)的功 能），并且可以包括密碼、字母數(shù)字字符串、一串?dāng)?shù)字、多個(gè)觸摸手勢(shì)(例如，顯示在觸屏輸入 表面上的多個(gè)點(diǎn)的連接、形狀等）、口述命令(例如，由用戶(hù)設(shè)備使用本領(lǐng)域已知的聲音識(shí)別 技術(shù)來(lái)接收）、和/或本領(lǐng)域已知的各種其他認(rèn)證密碼輸入。雖然已經(jīng)提供了認(rèn)證密碼輸入 的一些示例，但提供認(rèn)證密碼輸入的任何類(lèi)型和方式被認(rèn)為落入到本公開(kāi)的范圍內(nèi)。
[0026] 方法100然后進(jìn)行到方框104,其中響應(yīng)于認(rèn)證密碼輸入匹配用戶(hù)認(rèn)證密碼，第一 用戶(hù)被認(rèn)證。在實(shí)施例中，在方框104，用戶(hù)設(shè)備中的認(rèn)證引擎將在方框102接收到的認(rèn)證密 碼輸入與存儲(chǔ)于數(shù)據(jù)庫(kù)(例如，位于用戶(hù)設(shè)備中、通過(guò)網(wǎng)絡(luò)被連接到用戶(hù)設(shè)備等）中的一個(gè) 或多個(gè)用戶(hù)認(rèn)證密碼進(jìn)行對(duì)比，并且響應(yīng)于認(rèn)證密碼輸入