一種包含生物計量感測設備的系統(tǒng)的制作方法
【專利摘要】本申請涉及一種包含生物計量感測設備的系統(tǒng)����。該系統(tǒng)包括:生物計量感測設備���;操作性連接到所述生物計量感測設備的安全處理設備��;操作性地連接到所述安全處理設備的至少一個安全存儲器�;用于與在線商店通信的網(wǎng)絡通信接口�,所述網(wǎng)絡通信接口操作性地連接到所述安全處理設備;以及存儲在所述至少一個安全存儲器中的用戶標識符數(shù)據(jù)��。利用本文所描述的實施例�����,可以利用一個或多個生物計量圖像來認證用戶并且允許用戶利用一個或多個生物計量圖像從在線商店進行購買���。
【專利說明】一種包含生物計量感測設備的系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子設備�����,更具體而言涉及包括在電子設備中或連接到電子設備的生物計量感測設備�����。更加具體而言��,本發(fā)明涉及在在線商務中使用一個或多個生物計量數(shù)據(jù)���。
【背景技術(shù)】
[0002]口令是用于應用����、網(wǎng)站和設備的常見安全工具����。在用戶被給予訪問權(quán)限或者被允許與應用����、網(wǎng)站或設備交互之前,用戶輸入的口令必須匹配參考口令��。但口令可具有若干個限制����?����?诹钪锌砂ǖ淖址臄?shù)目可被限制到最大數(shù)目�,例如八個或十二個字符�。此外,可禁止用戶在其口令中使用某些類型的字符���。例如����,口令不可包括諸如井號或井字符(#)����、感嘆號(!)和百分號(%)之類的符號��。隨機生成的口令可比用戶選擇的口令更安全���,但隨機生成的口令可能難以記住�����。一些用戶因此寧愿選擇更容易記住的口令����,這是以安全性為代價的。例如����,包括完整的單詞、用戶的生日或者公司名稱的口令可能更容易記住�����,但這種口令也可能是更容易猜測或發(fā)現(xiàn)的�����。
[0003]生物計量數(shù)據(jù)的使用與口令相比可為設備或應用提供更高水平的安全性�����。生物計量數(shù)據(jù)與口令尤其是隨機生成的口令或長口令相比也可能更容易輸入����。生物計量感測設備可對人的唯一物理或行為特點進行檢測或成像���,并且產(chǎn)生能夠可靠地標識該人的生物計量數(shù)據(jù)���。例如���,指紋包括可被指紋傳感器成像的血管、脊部和谷部的唯一圖案�。指紋的圖像或者指紋的唯一特性被與先前捕捉的參考數(shù)據(jù)——例如參考指紋圖像——相比較。當新捕捉的指紋圖像匹配參考指紋圖像時����,獲得或驗證了該人的身份。
實用新型內(nèi)容
[0004]本文描述的實施例提供了用于利用一個或多個生物計量圖像來認證用戶并且允許用戶利用一個或多個生物計量圖像從在線商店進行購買的方法�。術(shù)語“圖像”和“生物計量圖像”意欲涵蓋可被生物計量感測設備捕捉的圖像、合成圖像和其他類型的數(shù)據(jù)����。在一個方面中,一種用于在在線商店上完成購買的方法可包括處理設備判定生物計量圖像是否匹配參考生物計量圖像���。如果生物計量圖像匹配參考生物計量圖像����,則處理設備可利用用戶標識符數(shù)據(jù)來副署(countersign)與用戶在在線商店上的賬戶相關(guān)聯(lián)的在線賬戶令牌���。副署的在線賬戶令牌指示出在在線商店上的購買能夠被完成���。副署的令牌隨后可被發(fā)送到在線商店�����,在這里用戶被允許基于副署的在線賬戶令牌來在在線商店上進行一個或多個購買��。
[0005]在一個方面中�����,一種系統(tǒng)����,包括:生物計量感測設備���;操作性連接到所述生物計量感測設備的安全處理設備��;操作性地連接到所述安全處理設備的至少一個安全存儲器�����;用于與在線商店通信的網(wǎng)絡通信接口,所述網(wǎng)絡通信接口操作性地連接到所述安全處理設備;以及存儲在所述至少一個安全存儲器中的用戶標識符數(shù)據(jù)����。
[0006]在一個示例中,所述系統(tǒng)還包括顯示器���,并且所述生物計量感測設備包括在所述顯示器中�。
[0007]在一個示例中��,所述系統(tǒng)還包括輸入按鈕��,并且所述生物感測設備包括在所述輸入按鈕中�。
[0008]在一個示例中,所述至少一個安全存儲器包括持久性安全存儲器和非持久性安全存儲器���。
[0009]在一個示例中�����,用于所述在線商店的賬戶令牌被存儲在所述非持久性安全存儲器中����。
[0010]在一個示例中�����,所述用戶標識符數(shù)據(jù)被存儲在所述持久性安全存儲器中。
[0011]在一個示例中����,所述用戶標識符數(shù)據(jù)包括與所述生物計量感測數(shù)據(jù)相關(guān)聯(lián)的通用唯一標識符以及表示用戶在所述在線商店上的賬戶的目錄服務標識(DSID)。
[0012]在一個示例中����,所述用戶標識符數(shù)據(jù)包括與所述生物計量感測數(shù)據(jù)相關(guān)聯(lián)的通用唯一標識符以及表示用戶在所述在線商店上的賬戶的目錄服務標識(DSID)的哈希。
[0013]在一個示例中��,所述用戶標識符數(shù)據(jù)還包括密碼���。
[0014]在一個示例中��,所述系統(tǒng)包括智能電話��。
[0015]在一個示例中��,所述生物計量感測設備包括指紋傳感器�����。
[0016]在另一方面中�,一種系統(tǒng)可包括處理設備�、操作性地連接到處理設備的生物計量感測設備以及操作性地連接到處理設備的一個或多個存儲器。在線賬戶令牌和用戶標識符數(shù)據(jù)可被存儲在一個或多個存儲器中�����。處理設備可被配置為在由生物計量感測設備捕捉的生物計量圖像匹配參考生物計量圖像時利用用戶標識符數(shù)據(jù)中的至少一些來副署在線賬戶令牌����。
[0017]在另一方面中,網(wǎng)絡通信接口可以操作性地連接到處理設備�����。處理設備隨后可利用與網(wǎng)絡通信接口建立的網(wǎng)絡連接來把副署的在線賬戶令牌發(fā)送到在線商店�。
[0018]在另一方面中,一種用于認證在在線商店上具有賬戶的用戶的方法可包括在線商店向電子設備發(fā)送與賬戶相關(guān)聯(lián)的在線賬戶令牌�,并且在線商店從電子設備接收副署的在線賬戶令牌。副署的在線賬戶令牌可指示出用戶的身份已基于生物計量圖像而得到認證并且可指示出該生物計量圖像與該賬戶相關(guān)聯(lián)�����。
[0019]利用本文所描述的實施例�����,可以利用一個或多個生物計量圖像來認證用戶并且允許用戶利用一個或多個生物計量圖像從在線商店進行購買。
【專利附圖】
【附圖說明】
[0020]參考以下附圖更好地理解本發(fā)明的實施例�。附圖的元素相對于彼此不一定是成比例的。在可能時可以使用相同的標號來指定各圖共同的相同特征�����。
[0021]圖1是可包括或者連接到生物計量感測設備的電子設備的一個示例的透視圖����;
[0022]圖2是圖1所示的電子設備100的說明性框圖;
[0023]圖3描繪了沿著圖1的線3-3取得的指紋傳感器的一部分的放大和簡化截面圖��;
[0024]圖4是用于設置用在在線商務中的生物計量感測設備的方法的流程圖����;
[0025]圖5是圖4所示的方法的數(shù)據(jù)流程圖;
[0026]圖6是用于從在線商店進行購買的方法的流程圖�;
[0027]圖7是圖6所示的方法的數(shù)據(jù)流程圖;
[0028]圖8是在電子設備上執(zhí)行圖4的方法之后在建立了賬戶的情況下在電子設備上從在線商店進行購買的方法的流程圖��;
[0029]圖9是在電子設備上執(zhí)行圖4的方法之后利用未知賬戶在電子設備上從在線商店進行購買的方法的流程圖�����;
[0030]圖10是用于改變與生物計量感測設備相關(guān)聯(lián)的一個或多個設定的方法的流程圖�����;并且
[0031]圖11是用于在生物計量感測設備的一個或多個設定已被改變之后從在線商店進行購買的方法的流程圖。
【具體實施方式】
[0032]本文描述的實施例允許了用戶利用一個或多個生物計量圖像來在在線商店中進行購買��。在線商店可在用戶成功輸入他或他的賬戶口令之后向電子設備和/或生物計量感測設備發(fā)送在線賬戶令牌���。當該一個或多個生物計量圖像匹配各個參考生物計量圖像并且賬戶口令匹配存儲在電子設備中或生物計量感測設備中的用戶標識符數(shù)據(jù)時,電子設備或生物計量感測設備可副署在線賬戶令牌��。副署的在線賬戶令牌隨后可被發(fā)送到在線商店�。在在線商店接收到副署的在線賬戶令牌之后,用戶可進行一個或多個購買����。
[0033]任何適當類型的生物計量感測設備可被包括在電子設備中或連接到電子設備。人的指紋�、眼睛、DNA�����、血管圖案�、鍵入速度或圖案、步態(tài)����、語音�����、臉部和心臟或腦信號是可被生物計量感測設備檢測或成像的物理特性或行為特點的示例���。生物計量感測設備可采用電容、超聲���、光學�����、電阻���、熱或其他感測技術(shù)來檢測生物計量屬性或?qū)ι镉嬃繉傩猿上瘛Pg(shù)語“生物計量屬性”意欲涵蓋可被生物計量感測設備檢測的物理或行為特點��。
[0034]方向性術(shù)語����,例如“頂部”、“底部”、“前面”�、“后面”、“前導”�����、“尾部”等等是以被描述的(一幅或多幅)圖的朝向為基準來使用的���。因為本文描述的實施例的成分可按若干種不同的朝向來定位���,所以方向性術(shù)語只是用于說明的�,而絕不是用于限制的。當結(jié)合顯示器或設備的層來使用時�����,方向性術(shù)語打算被寬泛地解釋����,因此不應當被解讀為排除了一個或多個居間層或其他居間的特征或元素的存在。從而����,給定的層——其被描述為形成、定位、布置在另一層上面或上方或者被描述為形成�、定位、布置在另一層下面或下方——可被一個或多個額外的層或元素與后一層分開�����。
[0035]現(xiàn)在參考圖1����,示出了可包括或者連接到生物計量感測設備的電子設備的一個示例的透視圖。在圖示的實施例中�����,電子設備100被實現(xiàn)為智能電話�。其他實施例可以不同地實現(xiàn)電子設備,例如實現(xiàn)為膝上型或桌面型計算機�����、平板計算設備���、游戲設備���、顯示器、數(shù)字音樂播放器、可穿戴計算設備或顯示器以及其他類型的能夠從生物計量感測設備獲取和/或接收生物計量數(shù)據(jù)的電子設備�����。
[0036]電子設備100包括外殼102,外殼102至少部分包圍顯不器104和一個或多個按鈕106或輸入設備���。外殼102可為電子設備100的內(nèi)部組件形成外表面或部分外表面和保護殼����,并且可至少部分包圍顯示器104����。外殼102可由可操作地連接在一起的一個或多個組件形成��,例如前片和后片����。或者�����,外殼102可由可操作地連接到顯示器104的單片形成��。
[0037]顯示器104可利用任何適當?shù)募夹g(shù)來實現(xiàn),包括一但不限于一使用液晶顯示器(LCD)技術(shù)�、發(fā)光二極管(LED)技術(shù)、有機發(fā)光顯不器(OLED)技術(shù)���、有機電致發(fā)光(OEL)技術(shù)或另外類型的顯示技術(shù)的多點觸控感測觸摸屏��。按鈕106可采取首頁按鈕的形式�����,其可以是機械按鈕����、軟按鈕(例如���,不物理移動但仍接受輸入的按鈕)�����、顯示器上的圖標或圖像���,等等。另外�����,在一些實施例中,按鈕106可被集成為電子設備的封蓋玻璃的一部分��。
[0038]一個或多個生物計量感測設備可被包括在電子設備100中或連接到電子設備100����。在一個實施例中,按鈕106可包括生物計量感測設備���。作為一個示例�,指紋傳感器可被集成在按鈕中��。額外地或替換地���,生物計量感測設備可被包括在顯示器的一部分或者整個顯示器中�����。并且,在一些實施例中��,外殼102可包括一個或多個生物計量感測設備���,例如指紋傳感器���、熱傳感器和可結(jié)合語音識別應用使用的麥克風���。
[0039]圖2是圖1所示的電子設備100的說明性框圖。電子設備100可包括顯示器104����、處理設備200、存儲器202�、輸入/輸出(I/O)設備204、傳感器206���、電源208��、網(wǎng)絡通信接口210和生物計量感測設備212�。顯示器104可為電子設備100提供圖像或視頻輸出��。顯示器還可為一個或多個輸入設備����,例如觸摸感測設備和/或指紋傳感器,提供輸入?yún)^(qū)域�����。顯示器104基本上可以是任何大小并且可被定位在電子設備104上的基本上任何地方。
[0040]處理設備200可控制電子設備100的操作中的一些或全部��。處理設備200可以直接或間接地與電子設備100的基本上所有組件通信���。例如�,系統(tǒng)總線或信號線214或其他通信機構(gòu)可提供處理設備200��、存儲器202���、I/O設備204����、傳感器206�、電源208、網(wǎng)絡通信接口 210和/或生物計量感測設備212之間的通信��。處理設備200可實現(xiàn)為能夠處理�����、接收或發(fā)送數(shù)據(jù)或指令的任何電子設備�����。例如����,處理設備200可以是微處理器、中央處理單元(CPU)���、專用集成電路(ASIC)���、數(shù)字信號處理器(DSP)或者這種設備的組合。就本文描述的而言�����,術(shù)語“處理設備”意欲涵蓋單個處理器或處理單元�、多個處理器、多個處理單元或者一個或多個其他適當配置的計算元件�。
[0041]存儲器202可存儲可被電子設備100使用的電子數(shù)據(jù)。例如�����,存儲器可存儲電數(shù)據(jù)或內(nèi)容���,例如音頻和視頻文件�����、文檔和應用��、設備設定和用戶偏好�����、定時信號�����、生物計量圖像�、數(shù)據(jù)結(jié)構(gòu)或數(shù)據(jù)庫,等等����。存儲器202可被配置為任何類型的存儲器。僅作為示例����,存儲器可實現(xiàn)為隨機訪問存儲器、只讀存儲器、閃存����、可移除存儲器或者其他類型的存儲元件���,或者這種設備的組合��。
[0042]I/O設備204可以向和從用戶或另外的電子設備發(fā)送和/或接收數(shù)據(jù)��。I/O設備的一個示例是圖1中的按鈕106���。(一個或多個)I/O設備204可包括顯示器、諸如軌跡板之類的觸摸感測輸入表面��、一個或多個按鈕����、一個或多個麥克風或揚聲器、諸如麥克風端口之類的一個或多個端口以及/或者鍵盤���。
[0043]電子設備100還可包括定位在電子設備100上的基本上任何地方的一個或多個傳感器206���。一個或多個傳感器206可被配置為感測基本上任何類型的特性,例如但不限于圖像、壓力����、光、觸摸��、熱�、移動、相對運動��、生物計量數(shù)據(jù)����,等等。例如�����,(一個或多個)傳感器208可以是圖像傳感器�����、熱傳感器�、光或光學傳感器、加速度計�、壓力換能器����、陀螺儀�����、磁鐵�����、健康監(jiān)視傳感器�����,等等�����。
[0044]電源208可以用能夠向電子設備100提供能量的任何設備來實現(xiàn)�����。例如�,電源208可以是一個或多個電池或可再充電電池����,或者將遙控設備連接到諸如壁式插座之類的另一電源的連接線纜�。
[0045]網(wǎng)絡通信接口 210可促進向或從其他電子設備傳送數(shù)據(jù)�。例如,網(wǎng)絡通信接口可經(jīng)由無線和/或有線網(wǎng)絡連接發(fā)送電子信號�。無線和有線網(wǎng)絡連接的示例包括一但不限于——蜂窩、W1-F1�、藍牙、IR和以太網(wǎng)���。
[0046]生物計量感測設備212可實現(xiàn)為任何適當?shù)纳镉嬃總鞲衅?����、掃描儀和/或系統(tǒng)�����。例如��,生物計量感測設備可以是臉部識別設備�����、虹膜或視網(wǎng)膜掃描儀�����、可對手指或手掌中的血管成像的血管識別設備���、臉部生物計量掃描儀和/或熱成像掃描儀���。此外,可以用任何適當?shù)母袦y技術(shù)來實現(xiàn)生物計量感測設備212����,包括——但不限于——電容�、電阻、超聲�����、壓電和熱感測技術(shù)�����。
[0047]生物計量感測設備212可連接到安全處理系統(tǒng)216。安全處理系統(tǒng)可被包括在電子設備中或生物計量感測設備中。安全處理系統(tǒng)216可接收由生物計量感測設備捕捉的生物計量圖像����。安全處理系統(tǒng)216 —般用于存儲和操縱安全數(shù)據(jù)��,包括生物計量圖像、參考生物計量圖像和與用戶和他/或用于在線商店的在線賬戶相關(guān)聯(lián)的用戶標識符數(shù)據(jù)��??梢越固幚碓O備200訪問從生物計量感測設備接收的安全數(shù)據(jù)和生物計量圖像,這增加了數(shù)據(jù)和生物計量圖像的安全性�。例如,安全數(shù)據(jù)和生物計量圖像對于可在處理設備200上運行的其他程序是不可訪問的或不那么可訪問的���。
[0048]在一個實施例中�����,安全處理系統(tǒng)可包括一個或多個安全處理器���、安全持久性存儲器和安全非持久性存儲器。在安全處理系統(tǒng)216中可使用任何適當?shù)奶幚碓O備和存儲器��。在一些實施例中��,在安全處理系統(tǒng)中可包括其他組件�。額外地或替換地,安全處理系統(tǒng)可以只包括一個存儲器��。結(jié)合圖5和圖7來更詳細描述安全處理系統(tǒng)216。
[0049]在本文描述的實施例中����,生物計量感測設備可以是一個或多個指紋傳感器。指紋傳感器可捕捉一個或多個手指�、一個或多個手指的一部分和/或手掌或手部的一些或全部的圖像。在一些實施例中��,指紋傳感器被定位在當用戶與電子設備交互時用戶的一個手指�����、多個手指和/或手部自然接觸的位置���。例如,如前所述���,電子設備可將指紋傳感器包括在顯示器104�����、按鈕106�、外殼102中和/或包括為連接到電子設備100的單獨電子設備���。
[0050]當在本文中使用時��,術(shù)語“圖像”和“生物計量圖像”包括可被生物計量感測設備捕捉的圖像��、用多個圖像形成的合成圖像以及其他類型的數(shù)據(jù)���。術(shù)語“指紋圖像”包括可被指紋傳感器捕捉的圖像����、合成圖像和其他類型的數(shù)據(jù)��。僅作為示例���,指紋傳感器可產(chǎn)生定義指紋中的特征的數(shù)據(jù)結(jié)構(gòu)。此外�����,術(shù)語“指紋圖像”意欲涵蓋與一個或多個手指中的一些或全部����、手掌中的一些或全部、手部的一些或全部及其各種組合的指紋有關(guān)的圖像或其他數(shù)據(jù)��。術(shù)語“手指”意欲涵蓋一個或多個手指、手掌的一些或全部��、手部的一些或全部以及其各種組合�����。
[0051]應當注意�,圖1和圖2只是說明性的。在其他示例中����,電子設備可包括比圖1和圖2所示的更少或更多的組件。
[0052]現(xiàn)在將簡要描述電容性指紋傳感器的示例構(gòu)造以及電容性指紋傳感器如何捕捉指紋���。圖3示出了沿著圖1的線3-3取得的指紋傳感器的一部分的放大和簡化截面圖���。第一層310可被布置在介電層320之上。僅作為示例���,第一層310可以是介電層,例如按鈕或其他輸入設備(例如����,圖1中的按鈕106)的外表面��、諸如軌跡板或鼠標之類的輸入設備的外表面和/或顯不器(例如���,圖1中的顯不器104)的封蓋玻璃。在一些實施例中��,介電層320可以是可用于降低指紋傳感器的電極和其他電路的可見性的顏色層���。
[0053]電容性指紋傳感器300可通過測量手指302與電極314之間的電容差異來捕捉手指302的至少一部分的指紋圖像�����。指紋一般是由以唯一圖案排列的脊部304和谷部306形成的���。通常,在脊部304與一個或多個電極314之間測量的電容不同于在谷部306與一個或多個電極314之間測量的電容��。測量到的脊部與電極之間的電容可大于測量到的谷部與電極之間的電容���,因為脊部更接近電極����。測量到的電容的差異可用于區(qū)分脊部和谷部并且產(chǎn)生指紋圖像。
[0054]手指302上的皮膚包括布置在活皮層318上的死皮層316����。電容性指紋傳感器300通常對死皮層316成像以獲得指紋的圖像。然而���,如果死皮層316的一部分被損壞或缺失���,則電容性指紋傳感器可通過單獨對活皮層318成像或者通過對剩余死皮層316和暴露的活皮層318兩者成像來獲得指紋的圖像。
[0055]在一些實施例中�,用戶可確定在利用電子設備訪問在線商店時的安全級別。例如����,用戶可要求在用戶能夠訪問在線商店和/或在在線商店上進行購買之前捕捉指紋的序列并且將其匹配到參考指紋圖像的序列。用戶可指定序列中的指紋的數(shù)目��、序列中包括哪些指紋和/或序列中的指紋的順序����。例如,用戶可要求捕捉兩個指紋并且沿著掃描的順序要掃描的指紋是右手食指和左手無名指���。
[0056]此外,用戶可要求輸入口令并將其匹配到參考口令。僅當指紋或指紋的序列匹配各個參考指紋圖像時并且僅在口令匹配參考口令之后才允許在線商店上的訪問或購買�。
[0057]現(xiàn)在參考圖4,示出了用于設置用在在線商務中的生物計量感測設備的方法的流程圖��。圖5是圖4所示的方法的數(shù)據(jù)流程圖��。圖4所示的方法是參考單個生物計量圖像來描述的��,但本領(lǐng)域技術(shù)人員將會認識到���,其他實施例可使用一個或多個生物計量圖像���。如前所述,生物計量圖像的序列可用于在在線商店中進行購買��。
[0058]首先����,在塊400接收賬戶口令。在一個實施例中�����,賬戶口令可由用戶在操作性地連接到在線商店的電子設備上輸入�����。賬戶口令可與在線商店相關(guān)聯(lián)?�?赏ㄟ^用戶界面中的對話框來輸入賬戶口令����。在一個實施例中,賬戶口令可被在線商店發(fā)送到在線支付服務��,該在線支付服務將賬戶口令匹配到在線商店中的賬戶(參見圖5中的步驟500)�����。然后可在塊402判定輸入的賬戶口令是否匹配與在線賬戶相關(guān)聯(lián)的口令�����。如果否�����,則該方法結(jié)束����。
[0059]當輸入的賬戶口令匹配賬戶口令時�����,過程在塊404繼續(xù),在這里可從在線支付服務接收在線賬戶令牌(圖5中的步驟502)���。然后可在塊406判定是否要將生物計量感測設備用于在線商店���。作為一個示例,可以利用對話框或菜單來提示用戶同意或拒絕對生物計量感測設備的使用����。如果用戶不希望使用生物計量感測設備,則該方法結(jié)束��。
[0060]當要使用生物計量感測設備時����,方法在塊408繼續(xù),在這里用戶可為生物計量感測設備設定密碼�����。然后在塊410可在電子設備上執(zhí)行生物計量注冊過程�����。一般地,注冊過程可包括捕捉生物計量屬性的一個或多個生物計量圖像并且將至少一個生物計量圖像存儲在存儲器中�����。輸入的生物計量圖像中的至少一個隨后可用作參考生物計量圖像�����。術(shù)語“生物計量屬性”意欲涵蓋可被生物計量感測設備檢測的物理或行為特點�����。作為一個示例�����,當生物計量感測設備是指紋傳感器時���,在注冊過程期間���,指紋圖像可被獲取并存儲在存儲器中。
[0061]然后可在塊412判定是否要將生物計量感測設備用于從在線商店的購買��。作為一個示例,可利用對話框或菜單提示用戶同意或拒絕對生物計量感測設備的使用�。如果將不使用生物計量感測設備來在在線商店上進行購買,則該方法結(jié)束��。
[0062]當將使用生物計量感測設備來進行購買時��,過程傳遞到塊414�����,在這里在線賬戶令牌和用戶標識符數(shù)據(jù)被發(fā)送到電子設備中的安全處理系統(tǒng)(例如�����,圖2中的216)(圖5中的步驟506)��。在一個實施例中���,用戶標識符數(shù)據(jù)可將用于生物計量感測設備的密碼關(guān)聯(lián)或映射到在線商店賬戶。用戶標識符數(shù)據(jù)可包括在塊408設定的密碼����、與生物計量感測設備相關(guān)聯(lián)的通用唯一標識符(universally unique identifier,UUID)和表示用戶在在線商店上的賬戶的目錄服務標識(directory services identificat1n,DSID)。在一些實施例中�,DSID的散列而不是DSID被包括在用戶標識符數(shù)據(jù)中��。在其他實施例中可使用其他類型的用戶標識符數(shù)據(jù)�����。
[0063]在一些實施例中�,安全處理系統(tǒng)216可包括非持久性安全存儲器和持續(xù)性安全存儲器��。在線賬戶令牌可被發(fā)送到安全處理系統(tǒng)216并存儲在非持久性安全存儲器中��。從而���,在每次非持久性存儲器失去電力時����,例如當電子設備被關(guān)斷時��,可自動從非持久性安全存儲器中清除在線賬戶令牌��。用戶標識符數(shù)據(jù)可被發(fā)送到安全處理系統(tǒng)216并存儲在持久性安全存儲器中�����。
[0064]現(xiàn)在參考圖6,其中示出了用于從在線商店進行購買的方法的流程圖��。圖7是圖6所示的方法的數(shù)據(jù)流程圖�。圖6所示的方法是參考單個生物計量圖像來描述的,但本領(lǐng)域技術(shù)人員將會認識到��,其他實施例可使用一個或多個生物計量圖像��。如前所述�����,生物計量圖像的序列可用于在在線商店中進行購買�����。
[0065]首先��,如塊600中所示��,可判定是否要使用生物計量感測設備來從在線商店完成購買(塊600)�。如果是���,則過程在塊602繼續(xù)�,在這里生物計量圖像可被捕捉并發(fā)送到安全處理系統(tǒng)(圖7中的步驟700)�����。然后可在塊604判定參考生物計量圖像是否已期滿。如果參考生物計量圖像已期滿���,則該方法結(jié)束�。
[0066]在一些實施例中����,用戶可為他或她的參考生物計量圖像設定期滿日期。用戶可允許一個或多個參考生物計量圖像僅被使用設定的一段時間��。在參考生物計量圖像期滿之后���,用戶可執(zhí)行另一注冊過程以創(chuàng)建另一參考生物計量圖像�。額外地或替換地���,在線商店可要求參考生物計量圖像在給定量的時間之后期滿�����。例如�����,在線商店可作為詐騙預防程序的一部分要求參考生物計量圖像期滿�。
[0067]當參考生物計量圖像未期滿時,方法傳遞到塊606�,在這里判定在塊602接收的生物計量圖像是否匹配參考生物計量圖像。如果生物計量圖像不匹配參考圖像�,則該方法結(jié)束。當生物計量圖像匹配參考圖像時���,過程在塊608繼續(xù)���,在這里用戶可在在線商店上完成購買。
[0068]在一個實施例中��,通過如下方式來完成購買:讓處理設備——例如安全處理設備——利用DSID的散列來副署第一安全存儲器中存儲的在線賬戶令牌并且將副署的在線賬戶令牌發(fā)送到在線商店(圖7中的步驟702)���。副署的在線賬戶令牌可指示出生物計量圖像匹配了參考生物計量圖像。副署的在線賬戶令牌可指示出用戶被允許在在線商店上進行一個或多個購買和/或購買可被完成���。在線商店隨后可將副署的在線賬戶令牌發(fā)送到在線支付服務(步驟704)��。在線支付服務可驗證在線賬戶令牌被副署����,為購買完成支付,然后將購買確認通知發(fā)送到在線商店(步驟706)��。處理設備可在生物計量圖像匹配參考生物計量圖像之后立即副署并發(fā)送在線賬戶令牌��?����;蛘?���,在線賬戶令牌可被預先副署但直到生物計量圖像匹配參考生物計量圖像之后才被發(fā)送到在線商店。
[0069]在一些實施例中�,可設定一時間窗口,在其中用戶可反復進行購買���,而不必再輸入生物計量圖像�。在線賬戶令牌可包括指示出該窗口的開始時間的時間戳�����。作為一個示例����,當在塊606生物計量圖像匹配參考生物計量圖像時��,可以創(chuàng)建十五分鐘的窗口�����,在其中用戶可進行多次購買����。窗口隨后可在十五分鐘之后關(guān)閉����,并且用戶為了完成任何其他購買將必須再輸入他或她的生物計量圖像。
[0070]現(xiàn)在參考圖8��,其中示出了在電子設備上執(zhí)行圖4的方法之后利用已建立的賬戶在電子設備上從在線商店進行購買的方法的流程圖����。在此實施例中,在執(zhí)行圖4所示的實施例之后��,用戶可輸入在線賬戶口令來完全第一次購買����,然后使用生物計量圖像來完成將來的購買。首先���,用戶在塊800輸入他或她的在線賬戶口令�,并且判定該在線賬戶口令是否匹配存儲器——例如圖5所示的第二安全存儲器——中存儲的用戶標識符數(shù)據(jù)���。當賬戶口令不匹配用戶標識符數(shù)據(jù)時���,該方法結(jié)束。
[0071]當在線賬戶口令匹配用戶標識符數(shù)據(jù)時���,過程在塊804繼續(xù)���,在這里用戶現(xiàn)在能夠在在線商店上進行購買?�?衫媒Y(jié)合圖7描述的步驟702����、704、706來完成購買�。接下來,如塊806中所示����,設置在線賬戶以允許基于對生物計量圖像的接收和匹配進行購買����。
[0072]圖9是在電子設備上執(zhí)行圖4所示的方法之后利用未知賬戶在電子設備上從在線商店進行購買的方法的流程圖����。首先,用戶在塊900輸入他或她的在線賬戶和賬戶口令����。由于此賬戶未被設置為允許基于生物計量圖像進行購買,所以在線賬戶不匹配先前(例如����,在圖4中的塊414)創(chuàng)建的用戶標識符數(shù)據(jù)(塊902)。接下來�����,如塊904和906中所示��,用戶可輸入用于生物計量感測設備的密碼��,并且可以判定輸入的密碼是否匹配先前創(chuàng)建的用戶標識符數(shù)據(jù)�����。如果密碼不匹配用戶標識符數(shù)據(jù)��,則該方法結(jié)束�。
[0073]當密碼匹配用戶標識符數(shù)據(jù)時,過程可在塊908繼續(xù)��,在這里在線賬戶令牌和用戶標識符數(shù)據(jù)可被發(fā)送到處理系統(tǒng)�,例如安全處理系統(tǒng)216 (圖5中的步驟506)。在一個實施例中�,利用匹配的密碼將生物計量感測設備映射到在線商店賬戶。從而��,用戶標識符數(shù)據(jù)可包括匹配的密碼��、與生物計量感測設備相關(guān)聯(lián)的通用唯一標識符(UUID)以及表示用戶在在線商店上的賬戶的目錄服務標識(DSID)�����。如前所述��,取代DSID��,DSID的散列可被包括在用戶標識符數(shù)據(jù)中��。在線賬戶和電子設備現(xiàn)在被設置為允許基于對生物計量圖像的接收和匹配來進行購買(塊910),并且該方法結(jié)束�����。
[0074]現(xiàn)在參考圖10���,其中示出了用于改變與生物計量感測設備相關(guān)聯(lián)的一個或多個設定的方法的流程圖���。首先,用戶在塊1000輸入用于生物計量感測設備的密碼�����。然后可在塊1002判定輸入的密碼是否匹配用戶標識符數(shù)據(jù)中的密碼�����。如果密碼不匹配用戶標識符數(shù)據(jù)中的密碼��,則該方法結(jié)束��。
[0075]當密碼匹配用戶標識符數(shù)據(jù)中的密碼時��,過程在塊1004繼續(xù),在這里可以改變用于生物計量感測設備的一個或多個設定�����。例如�,用戶可添加新的生物計量屬性的生物計量圖像���,例如新手指的圖像���。類似地,用戶可刪除生物計量圖像����。
[0076]接下來,如塊1006中所示�����,可從安全處理系統(tǒng)中刪除在線賬戶令牌并且使用戶標識符數(shù)據(jù)無效�。在塊1006之后該方法結(jié)束。在一些實施例中��,UUID與每個新生物計量圖像相關(guān)聯(lián)����。從而�,可以使用戶標識符數(shù)據(jù)無效�����,因為UUID可基于經(jīng)修改的一個或多個設定而變化�����。
[0077]圖11是用于在生物計量感測設備的一個或多個設定已被改變之后從在線商店進行購買的方法的流程圖��。在一些實施例中��,圖11的方法也可在生物計量感測設備和/或用于訪問在線賬戶的電子設備被重新啟動之后執(zhí)行���。首先�,可提示用戶提供他或她的口令�����,并且可向用戶提供必須輸入口令的原因(塊1100)����。作為一個示例,可向用戶顯示短語“生物計量感測設備設定被改變了”。作為另一示例����,可向用戶顯示短語“生物計量感測設備被重新啟動了”。
[0078]接下來���,如塊1102中所示����,用戶輸入他或她用于在線商店的在線口令�����。然后可在塊1104判定輸入的賬戶口令是否匹配用戶標識符數(shù)據(jù)(例如���,存儲在持久性安全存儲器中的用戶標識符數(shù)據(jù))中存儲的口令。如果口令不匹配用戶標識符數(shù)據(jù)����,則該方法結(jié)束。當輸入的賬戶口令匹配用戶標識符數(shù)據(jù)時��,過程傳遞到塊1106�,在線賬戶令牌可被發(fā)送到安全處理設備。在一些實施例中,不必重映射用戶標識符數(shù)據(jù)�,因為同一賬戶口令與用戶標識符數(shù)據(jù)相關(guān)聯(lián)。現(xiàn)在允許用戶基于生物計量圖像來進行購買(塊1108)�,并且該方法結(jié)束。
[0079]在一些實施例中��,當用戶從在線商店注銷或者從電子設備登出時�,可從安全處理系統(tǒng)中刪除在線賬戶口令。然而��,當用戶標識符數(shù)據(jù)被存儲在持久性存儲器中時�,用戶標識符數(shù)據(jù)仍可被存儲在安全處理系統(tǒng)中。
[0080]已經(jīng)具體參考各種實施例的某些特征詳細描述了各種實施例����,但應理解,在本公開的精神和范圍內(nèi)可實現(xiàn)變化和修改���。并且��,即使本文已描述了特定實施例���,但應當注意,本申請不限于這些實施例���。尤其�,在兼容時,針對一個實施例描述的任何特征也可用在其他實施例中�。類似地,在兼容時�,可交換不同實施例的特征。
【權(quán)利要求】
1.一種包含生物計量感測設備的系統(tǒng)�,特征在于,包括: 生物計量感測設備�����; 操作性連接到所述生物計量感測設備的安全處理設備��; 操作性地連接到所述安全處理設備的至少一個安全存儲器�; 用于與在線商店通信的網(wǎng)絡通信接口�����,所述網(wǎng)絡通信接口操作性地連接到所述安全處理設備�;以及 存儲在所述至少一個安全存儲器中的用戶標識符數(shù)據(jù)。
2.如權(quán)利要求1中所述的系統(tǒng)��,特征在于�,其中��,所述系統(tǒng)還包括顯示器�,并且所述生物計量感測設備包括在所述顯示器中���。
3.如權(quán)利要求1中所述的系統(tǒng)���,特征在于,其中����,所述系統(tǒng)還包括輸入按鈕,并且所述生物感測設備包括在所述輸入按鈕中�。
4.如權(quán)利要求1中所述的系統(tǒng),特征在于���,其中��,所述至少一個安全存儲器包括持久性安全存儲器和非持久性安全存儲器�����。
5.如權(quán)利要求4中所述的系統(tǒng)����,特征在于,其中�����,用于所述在線商店的賬戶令牌被存儲在所述非持久性安全存儲器中����。
6.如權(quán)利要求4中所述的系統(tǒng),特征在于�����,其中��,所述用戶標識符數(shù)據(jù)被存儲在所述持久性安全存儲器中���。
7.如權(quán)利要求6中所述的系統(tǒng)���,特征在于���,其中���,所述用戶標識符數(shù)據(jù)包括與所述生物計量感測數(shù)據(jù)相關(guān)聯(lián)的通用唯一標識符以及表示用戶在所述在線商店上的賬戶的目錄服務標識(DSID)�。
8.如權(quán)利要求6中所述的系統(tǒng)����,特征在于,其中����,所述用戶標識符數(shù)據(jù)包括與所述生物計量感測數(shù)據(jù)相關(guān)聯(lián)的通用唯一標識符以及表示用戶在所述在線商店上的賬戶的目錄服務標識(DSID)的哈希。
9.如權(quán)利要求7或者8中所述的系統(tǒng)���,特征在于���,其中,所述用戶標識符數(shù)據(jù)還包括密碼���。
10.如權(quán)利要求1中所述的系統(tǒng)�����,特征在于���,其中,所述系統(tǒng)包括智能電話�。
11.如權(quán)利要求1中所述的系統(tǒng)���,特征在于,其中��,所述生物計量感測設備包括指紋傳感器��。
【文檔編號】G06Q20/40GK204066119SQ201420515322
【公開日】2014年12月31日 申請日期:2014年9月9日 優(yōu)先權(quán)日:2013年9月9日
【發(fā)明者】T·阿爾西娜, D·B·德埃特勒, A·J·法魯吉亞, B·B·韓, S·B·凱利, C·A·馬西尼亞克, M·胡托仁恩科, R·N·沃爾什 申請人:蘋果公司