用于授權(quán)的生物特征圖像的使用
【專利摘要】第二用戶可通過提交一個或多個生物特征圖像來授權(quán)第一用戶采取或完成在線動作���。例如�,第二用戶可授權(quán)第一用戶在在線商店上進行購買。第二用戶能夠在第一用戶正使用的電子設(shè)備上提交一個或多個生物特征圖像�����,或者第二用戶可使用另一電子設(shè)備遠(yuǎn)程提交一個或多個生物特征圖像��。
【專利說明】用于授權(quán)的生物特征圖像的使用
[0001]相關(guān)申請的交叉引用
[0002]本專利合作條約專利申請要求于2014年I月31日提交的名稱為“Useof aB1metric Image for Authorizat1n”的美國非臨時專利申請14/170,360的優(yōu)先權(quán)����,該專利申請的內(nèi)容全文以引用方式并入本文。
技術(shù)領(lǐng)域
[0003]本發(fā)明涉及電子設(shè)備���,并且更具體地涉及包括在電子設(shè)備中或連接到電子設(shè)備的生物特征感測設(shè)備���。更具體地,本發(fā)明涉及用于授權(quán)或允許動作或任務(wù)的一個或多個生物特征圖像的使用����。
【背景技術(shù)】
[0004]密碼是用于應(yīng)用程序、網(wǎng)站和設(shè)備的常用安全工具�。在用戶被賦予訪問或允許與應(yīng)用程序、網(wǎng)站或設(shè)備交互之前�,用戶輸入的密碼必須匹配參考密碼����。但是密碼可具有多個限制���。可被包括在密碼中的字符的數(shù)量可被限制于最大值�����,諸如八個或十二個字符����。另外,用戶可被禁止在其密碼中使用特定類型的字符�。例如,一些密碼可不包括諸如井號或井字符(#)����、感嘆號(!)和百分號(%)的字符����。隨機生成的密碼可比用戶選擇的密碼更加安全,但是隨機生成的密碼可能難以記住�����。因此,一些用戶選擇更容易記住的較不安全的密碼���。例如��,包括完整字詞���、用戶的生日或公司名稱的密碼可更容易記住,但是此類密碼可更容易猜出或發(fā)現(xiàn)��。
[0005]與密碼相比���,使用生物特征數(shù)據(jù)可向設(shè)備或應(yīng)用程序提供更高水平的安全性��。生物特征感測設(shè)備可對個人的唯一的物理特性或行為特性進行檢測或成像����,并產(chǎn)生能夠可靠地識別該個人的生物特征數(shù)據(jù)�。例如,指紋包括可被指紋感測設(shè)備成像的脊和谷的獨特圖案�。指紋的圖像或指紋的唯一特征與先前捕獲的參考數(shù)據(jù)進行比較,諸如參考指紋圖像�����。當(dāng)新捕獲的指紋圖像匹配參考指紋圖像時,個人的身份被獲取或驗證����。
【發(fā)明內(nèi)容】
[0006]在一個方面����,一種用于第一用戶在在線商店上完成購買的方法可包括從第二用戶接收第一生物特征圖像以及會簽與第一用戶在在線商店上的賬戶相關(guān)聯(lián)的在線賬戶令牌。該賬戶令牌可以使用用戶標(biāo)識符數(shù)據(jù)來會簽����。當(dāng)從第二用戶接收的第一生物特征圖像匹配與第二用戶相關(guān)聯(lián)的第一參考生物特征圖像時可會簽該賬戶令牌。已會簽的在線賬戶令牌指示可完成在線商店上的購買����。已會簽的賬戶令牌可然后被傳輸?shù)皆诰€商店。在一些實施方案中��,用戶標(biāo)識符數(shù)據(jù)可包括與第一生物特征圖像相關(guān)聯(lián)的通用唯一標(biāo)識符��、表示第一用戶在在線商店上的賬戶的目錄服務(wù)標(biāo)識(DSID)�、和/或與第二生物特征圖像相關(guān)聯(lián)的通用唯一標(biāo)識符。在一個實施方案中����,當(dāng)購買量超過指定金額限制時需要授權(quán)�。在其他實施方案中�����,授權(quán)還可授權(quán)第一用戶花費指定金額�。
[0007]在另一方面,系統(tǒng)可包括處理設(shè)備和操作性地連接到處理設(shè)備的生物特征感測設(shè)備�����。處理設(shè)備可適用于在第一用戶能夠在在線商店上完成購買之前確定是否需要來自第二用戶的授權(quán)���。感測設(shè)備可適用于當(dāng)從第二用戶接收的第一生物測量圖像匹配與第二用戶相關(guān)聯(lián)的第一參考生物特征圖像時會簽賬戶令牌�,其中已會簽的在線賬戶令牌指示可完成在線商店上的購買�。第一生物特征圖像可利用與第一用戶用來提交購買相同的電子設(shè)備從第二用戶獲得。另選地�����,第一生物特征圖像可利用不同的電子設(shè)備從第二用戶遠(yuǎn)程獲得����。已會簽的賬戶令牌然后可被傳輸?shù)皆诰€商店����。
[0008]在另一方面���,一種用于第一用戶在在線商店上完成購買的方法可包括從第一用戶接收第一生物特征圖像以及確定第一用戶的購買是否要求來自第二用戶的授權(quán)��。如果需要授權(quán)��,則可向第二用戶提供通知?����?苫谠撏ㄖ獜牡诙脩艚邮盏诙锾卣鲌D像�����。當(dāng)基于第一生物特征圖像和第二生物特征圖像確認(rèn)了第一用戶的身份和/或第二用戶的身份時����,與第一用戶在在線商店上的賬戶相關(guān)聯(lián)的在線賬戶令牌可用用戶標(biāo)識符數(shù)據(jù)來會簽,其中已會簽的在線賬戶令牌指示可完成在線商店上的購買�����。在一些實施方案中,通知可包括在線商店的身份���、在在線商店上購買的貨幣金額����、允許第二用戶限制第一用戶能夠在購買中花費的金額的輸入��、和/或允許第二用戶限制第一用戶能夠在在線商店上花費的時間量的輸入���。
【附圖說明】
[0009]參考以下附圖將更好地理解本發(fā)明的實施方案�����。附圖的元件相對于彼此未必按比例繪制�����。在可能的情況下�,已使用相同的附圖標(biāo)號來命名這些附圖所共有的相同特征部��。
[0010]圖1是可包括指紋感測設(shè)備的示例性電子設(shè)備的透視圖�����;
[0011]圖2是圖1所示的電子設(shè)備100的示例性框圖;
[0012]圖3是沿圖1中的線3-3截取的指紋感測設(shè)備的一部分的放大和簡化橫截面視圖���;
[0013]圖4是用于設(shè)置在在線商業(yè)中使用的生物特征感測設(shè)備的方法的流程圖��;
[0014]圖5是圖4所示的方法的數(shù)據(jù)流程圖�����;
[0015]圖6是用于第一用戶從在線商店進行購買的方法的流程圖���;
[0016]圖7是圖6所示的方法的數(shù)據(jù)流程圖;
[0017]圖8是用于第二用戶授權(quán)第一用戶完成動作的方法的流程圖�����;
[0018]圖9A-圖9B是用于第二用戶授權(quán)第一用戶完成動作的方法的流程圖�����;
[0019]圖10是圖9所示的方法的數(shù)據(jù)流程圖�����;
[0020]圖11是用于第二用戶允許第一用戶花費給定金額的方法的流程圖�;
[0021]圖12示出適于在圖11的框1104中使用的示例性通知;
[0022]圖13是用于從第二用戶遠(yuǎn)程獲得授權(quán)的方法的流程圖�����;
[0023]圖14是用于允許訪客或被授權(quán)用戶訪問電子設(shè)備的方法的流程圖�����;以及
[0024]圖15示出適于在圖14的框1402和1404中使用的示例性訪客或用戶配置文件���。
【具體實施方式】
[0025]本文所述的實施方案可允許第二用戶通過生物特征數(shù)據(jù)的使用來授權(quán)第一用戶采取或完成動作�。作為一個示例��,第二用戶可授權(quán)第一用戶在在線商店上完成購買��。授權(quán)還可允許用戶在一個或多個交易和/或在預(yù)定時間段內(nèi)花費給定金額���。第一用戶可提交一個或多個生物特征圖像來發(fā)起購買���,并且在用戶成功輸入他或她的賬戶密碼之后,在線商店可將在線賬戶令牌傳輸?shù)诫娮釉O(shè)備和/或生物特征感測設(shè)備���。當(dāng)一個或多個生物特征圖像匹配參考生物特征圖像并且賬戶密碼匹配存儲在電子設(shè)備或生物特征感測設(shè)備中的用戶標(biāo)識符數(shù)據(jù)時�,電子設(shè)備或生物特征感測設(shè)備可會簽該在線賬戶令牌。已會簽的在線賬戶令牌可然后被傳輸?shù)皆诰€商店���。
[0026]可要求第二用戶提交他或她的生物特征圖像來授權(quán)在線商店上的購買�。在一些實施方案中�����,在第一用戶提交他或她的購買請求之后�,必須在指定時間段內(nèi)從第二用戶接收到生物特征圖像。在一個實施方案中�����,在從第二用戶接收到生物特征圖像并且第二用戶的身份得到驗證之后��,可將已會簽的在線賬戶令牌傳輸?shù)皆诰€商店���。在在線商店接收到已會簽的在線賬戶令牌之后,第一用戶可然后被允許完成一個或多個購買����。
[0027]在一些實施方案中����,第二用戶可遠(yuǎn)程提供授權(quán)�����。例如��,第一用戶可發(fā)起要求在第一設(shè)備上授權(quán)的動作�。有關(guān)需要授權(quán)的通知可被提供至第一設(shè)備上的第一用戶以及第二設(shè)備上的第二用戶。第二用戶可作為授權(quán)過程的一部分在第二設(shè)備上提交一個或多個生物特征圖像�。如果使用一個或多個生物特征圖像驗證了第二用戶的身份,則可允許第一用戶在第一設(shè)備上完成動作�。
[0028]在一些實施方案中,電子設(shè)備的所有者可在電子設(shè)備中建立或啟用訪客模式����。訪客模式可在訪客用戶臨時使用該電子設(shè)備時允許訪客用戶訪問某些功能和應(yīng)用程序。例如����,某人(即,訪客用戶)可能要求使用朋友的智能電話撥打電話���、發(fā)送文本或查閱網(wǎng)站或電子郵件��。當(dāng)設(shè)備所有者已啟用訪客模式時��,訪客用戶可訪問電子設(shè)備中的一些但并非所有的功能和應(yīng)用程序�����。電子設(shè)備所有者可指定訪客用戶能夠訪問的應(yīng)用程序和功能和/或可指定訪客用戶能夠使用電子設(shè)備的最大時間量����。
[0029]在一些實施方案中,電子設(shè)備的所有者可創(chuàng)建用戶配置文件��。用戶配置文件類似于訪客模式����,但是可為訪客用戶提供對更多數(shù)量的功能和應(yīng)用程序的訪問,和/或可允許設(shè)備所有者定制每個訪客用戶能夠訪問的應(yīng)用程序和功能�����。例如�,可允許訪客用戶A發(fā)送文本消息并訪問網(wǎng)頁來瀏覽網(wǎng)站,而訪客用戶B可訪問網(wǎng)頁來瀏覽網(wǎng)站以及在在線商店上進行購買����,撥打電話呼叫(當(dāng)電子設(shè)備為智能電話時)以及拍照?����?删芙^一個或兩個訪客用戶查看照片���、修改W1-Fi連接����、激活飛行模式����、設(shè)置鬧鐘和讀取文本和電子郵件的能力。
[0030]任何合適類型的生物特征感測設(shè)備可被包括在電子設(shè)備中或連接到電子設(shè)備�。一個人的指紋、眼睛��、DNA���、靜脈圖案���、打字速度或圖案、步態(tài)�、語音�����、臉和心臟或腦信號是可被生物特征感測設(shè)備檢測或成像的物理特征或行為特性的示例�����。生物特征感測裝置可采用電容���、超聲波、光學(xué)����、電阻、熱或其他感測技術(shù)來檢測或成像生物特征屬性����。術(shù)語“生物特征屬性”旨在涵蓋可被生物特征感測設(shè)備檢測的物理特性或行為特性。
[0031]現(xiàn)在參見圖1��,示出了可包括生物特征感測設(shè)備或可連接到生物特征感測設(shè)備的電子設(shè)備的一個示例的透視圖��。在例示的實施方案中��,電子設(shè)備100被實現(xiàn)為智能電話。其他實施方案可以不同的方式實現(xiàn)該電子設(shè)備���,諸如,例如����,膝上型計算機或臺式計算機、平板計算設(shè)備�、游戲設(shè)備、顯示器����、數(shù)字音樂播放器、諸如手表或眼鏡的可穿戴計算設(shè)備或顯示器以及可從生物特征感測設(shè)備接收生物特征數(shù)據(jù)的其他類型的電子設(shè)備�����。
[0032]電子設(shè)備100包括至少部分地圍繞顯示器104的外殼102和一個或多個按鈕106或輸入設(shè)備����。外殼102可為電子設(shè)備100的內(nèi)部部件形成外表面或部分外表面和保護性殼體,并可以至少部分地圍繞顯示器104���。外殼102可由可操作地連接在一起的一個或多個部件形成����,諸如前件和后件。另選地��,外殼102可由可操作地連接到顯示器104的單個件形成�����。
[0033]顯示器104可使用任何合適的技術(shù)來實現(xiàn)�����,包括但不限于使用液晶顯示器(IXD)技術(shù)���、發(fā)光二極管(LED)技術(shù)�、有機發(fā)光顯不器(OLED)技術(shù)��、有機電致發(fā)光(OEL)技術(shù)或另一類型的顯示技術(shù)的多觸摸感測觸摸屏技術(shù)����。按鈕106可采取主按鈕的形式,其可為機械按鈕�、軟按鈕(例如,不能物理地移動但仍然接收輸入的按鈕)�����、顯示器上的圖標(biāo)或圖像等等。另夕卜���,在一些實施方案中�����,按鈕106可集成為電子設(shè)備的覆蓋玻璃的一部分。
[0034]圖2是圖1所不的電子設(shè)備100的不例性框圖�����。電子設(shè)備100可包括顯不器104��、處理設(shè)備200�����、存儲器202���、輸入/輸出(I/O)設(shè)備204����、傳感器206、電源208����、網(wǎng)絡(luò)通信接口 210和生物特征感測設(shè)備212。顯示器104可為電子設(shè)備100顯示圖像輸出或視頻輸出����。顯示器還可提供用于一個或多個輸入設(shè)備的輸入?yún)^(qū)域,諸如�,例如,觸摸感測設(shè)備和/或指紋感測設(shè)備�����。顯示器104可為基本上任何尺寸并且可以基本上定位在電子設(shè)備100上的任何位置處���。
[0035]處理設(shè)備200可控制電子設(shè)備100的一些或全部操作�����。處理設(shè)備200可與電子設(shè)備100的基本上所有部件直接或間接地通信�。例如�,系統(tǒng)總線或信號線214或其他通信機構(gòu)可提供處理設(shè)備200、存儲器202���、1/0設(shè)備204�����、傳感器206����、電源208、網(wǎng)絡(luò)通信接口 210和/或生物特征感測設(shè)備212之間的通信���。處理設(shè)備200可被實現(xiàn)為能夠處理、接收或傳輸數(shù)據(jù)或指令的任何電子設(shè)備����。例如,處理設(shè)備200可以是微處理器�����、中央處理單元(CPU)����、專用集成電路(ASIC)、數(shù)字信號處理器(DSP)或此類設(shè)備的組合����。如本文所述���,術(shù)語“處理設(shè)備”意在涵蓋單個處理器或處理單元、多個處理器����、多個處理單元或其他適當(dāng)配置的一個或多個計算元件。
[0036]存儲器202可存儲可由電子設(shè)備100使用的電子數(shù)據(jù)���。例如�����,存儲器可存儲電數(shù)據(jù)或內(nèi)容���,諸如,例如���,音頻和視頻文件��、文檔和應(yīng)用程序��、設(shè)備設(shè)置和用戶偏好�����、定時信號�、生物特征圖象、數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)庫等等��。存儲器202可被配置為任何類型的存儲器���。僅以舉例的方式���,存儲器可被實現(xiàn)為隨機存取存儲器、只讀存儲器���、閃存存儲器、可移動存儲器����、其他類型的存儲元件或此類設(shè)備的組合。
[0037]I/O設(shè)備204可將數(shù)據(jù)傳輸?shù)接脩艋蛄硪粋€電子設(shè)備或從用戶或另一個電子設(shè)備接收數(shù)據(jù)���。I/o設(shè)備的一個示例是圖1中的按鈕106���。1/0設(shè)備204可包括顯示器���、觸摸感測輸入表面諸如觸控板、一個或多個按鈕����、一個或多個麥克風(fēng)或揚聲器、一個或多個端口諸如麥克風(fēng)端口和/或鍵盤��。
[0038]電子設(shè)備100還可以包括基本上定位在電子設(shè)備100上的任何位置處的一個或多個傳感器206�。一個或多個傳感器206可被配置為基本上感測任何類型的特性,諸如但不限于圖像�����、壓力����、光、接觸��、熱�、移動、相對運動�����、生物特征數(shù)據(jù)等。例如��,一個或多個傳感器206可以是圖像傳感器��、熱傳感器��、光或光學(xué)傳感器����、加速器、壓力換能器��、陀螺儀�、磁體、健康監(jiān)測傳感器等��。
[0039]電源208可使用能夠向電子設(shè)備100提供能量的任何設(shè)備來實現(xiàn)����。例如��,電源208可為一個或多個電池或可再充電電池�����,或可為將遙控設(shè)備連接到另一個電源諸如壁式電源插座的連接電纜。
[0040]網(wǎng)絡(luò)通信接口210可促進數(shù)據(jù)傳輸?shù)狡渌娮釉O(shè)備或促進來自其他電子設(shè)備的數(shù)據(jù)傳輸���。例如�,網(wǎng)絡(luò)通信接口可經(jīng)由無線和/或有線網(wǎng)絡(luò)連接來傳輸電子信號�����。無線和有線網(wǎng)絡(luò)連接的示例包括但不限于蜂窩網(wǎng)絡(luò)����、W1-F1、藍(lán)牙���、IR和以太網(wǎng)��。
[0041]生物特征感測設(shè)備212可實現(xiàn)為任何合適的生物特征傳感器�、掃描器和/或系統(tǒng)�。例如,生物特征感測設(shè)備可為面部識別設(shè)備���、虹膜或視網(wǎng)膜掃描儀�����、可對手指或手掌中的靜脈進行成像的靜脈識別設(shè)備�����、面部生物特征掃描儀和/或熱成像掃描儀�����。另外���,生物特征感測設(shè)備212可利用任何合適的感測技術(shù)來實現(xiàn)����,包括但不限于電容式��、電阻式����、超聲波、壓電式和熱感測技術(shù)�。生物特征感測設(shè)備可捕獲生物特征屬性的一個或多個生物特征圖像。
[0042]生物特征感測設(shè)備212可連接到安全處理系統(tǒng)216�����。安全處理系統(tǒng)可被包括在電子設(shè)備中或生物特征感測設(shè)備中����。安全處理系統(tǒng)216可接收由生物特征感測設(shè)備捕獲的生物特征圖像。安全處理系統(tǒng)216通?��?捎糜诖鎯Σ⒉僮靼踩珨?shù)據(jù)�,包括生物特征圖像�����、參考生物特征圖像和與用戶和他或她的用于在線商店的在線賬戶相關(guān)聯(lián)的用戶標(biāo)識符數(shù)據(jù)��。處理設(shè)備200可被禁止訪問安全數(shù)據(jù)以及從生物特征感測設(shè)備接收的生物特征圖像�����,這增加數(shù)據(jù)和生物特征圖像的安全性�����。例如�,安全數(shù)據(jù)和生物特征圖像對于可在處理設(shè)備200上運行的其他程序來說是不可訪問或較少訪問的。
[0043]在一個實施方案中,安全處理系統(tǒng)可包括安全處理設(shè)備�、安全持久性存儲器和安全非持久性存儲器。任何合適的處理設(shè)備和存儲器可用于安全處理系統(tǒng)216中�。在一些實施方案中,其他部件可被包括在安全處理系統(tǒng)中��。除此之外或另選地���,安全處理系統(tǒng)可包括僅一個存儲器�����。結(jié)合圖5���、圖7和圖10安全處理系統(tǒng)216被更加詳細(xì)地描述。
[0044]應(yīng)當(dāng)指出的是��,圖1和圖2僅是示例性的�。在其他示例中,電子設(shè)備可包括比圖1和圖2中所示的那些部件更少或更多的部件�����。
[0045]在本文所述的實施方案中����,生物特征感測設(shè)備包括一個或多個指紋感測設(shè)備�����。指紋感測設(shè)備可捕獲一個或多個手指的圖像、一個或多個手指的一部分的圖像和/或手掌或手的一些或全部的圖像�。在一些實施方案中,指紋感測設(shè)備被定位在當(dāng)用戶與電子設(shè)備交互時用戶的一根或多根手指和/或手自然地接觸的位置處����。例如,電子設(shè)備可包括顯示器104中的指紋感測設(shè)備�����、按鈕106��、外殼102�、和/或作為連接到電子設(shè)備100的獨立電子設(shè)備。
[0046]現(xiàn)在將簡述示例性電容式指紋感測設(shè)備的結(jié)構(gòu)以及電容式指紋感測設(shè)備的操作�。圖3示出了沿圖1中的線3-3截取的指紋感測設(shè)備的一部分的放大和簡化橫截面視圖。第一層310可設(shè)置在電解質(zhì)層320的上方���。僅以舉例的方式����,第一層310可為電解質(zhì)層諸如按鈕或其他輸入設(shè)備(例如,圖1中的按鈕106)的外表面�����、輸入設(shè)備諸如觸控板或鼠標(biāo)的外表面����、和/或顯示器的覆蓋玻璃(例如,圖1中的顯示器104)�����。在一些實施方案中���,電介質(zhì)層320可為可用于降低電極和指紋感測設(shè)備的其他電路的可見性的彩色層���。
[0047]電容式指紋感測設(shè)備300可通過測量手指302和電極314之間的電容差來捕獲手指302的至少一部分的指紋圖像。指紋通常由布置成獨特圖案的脊304和谷306形成��。通常����,脊304和一個或多個電極314之間測量的電容(電容器312所表不)與谷306和一個或多個電極314之間測量的電容(電容器312所表示)不同��。脊和電極之間所測量的電容可大于谷和電極之間所測量的電容���,因為脊更接近電極。所測量的電容之間的差值可用于區(qū)分脊和谷并且產(chǎn)生指紋圖像��。
[0048]手指302上的皮膚包括設(shè)置在活皮層318上方的死皮層316���。電容式指紋感測設(shè)備300通常對死皮層316進行成像以獲取指紋的圖像。然而�����,如果死皮層316的一部分被損壞或丟失���,電容式指紋感測設(shè)備可通過對活皮層318自身成像或通過對剩下的死皮層316和暴露的活皮層318成像來獲取指紋的圖像�。
[0049]本文所述的實施方案可允許第二用戶授權(quán)第一用戶采取或完成動作�。作為一個示例,第二用戶可授權(quán)第一用戶在在線商店上完成購買��。圖4是用于設(shè)置在在線商務(wù)中使用的指紋感測設(shè)備的方法的流程圖�����。圖5是圖4所示方法的數(shù)據(jù)流程圖。初始��,在用戶在電子設(shè)備上輸入之后接收賬戶密碼(框400)����。在一個實施方案中,賬戶密碼可與在線商店相關(guān)聯(lián)�����。賬戶密碼可通過用戶界面中的對話框輸入����。在一個實施方案中,可將賬戶密碼傳輸?shù)皆诰€支付服務(wù)以匹配在線商店中的賬戶(參見圖5中的步驟500)���。在線商店以及在線支付服務(wù)可各自在一個或多個計算設(shè)備諸如服務(wù)器上實現(xiàn)�。然后可在框402處確定輸入的賬戶密碼是否匹配與在線賬戶相關(guān)聯(lián)的密碼����。如果不匹配,方法結(jié)束�。
[0050]當(dāng)輸入的賬戶密碼匹配賬戶密碼時,過程在框404處繼續(xù)�,在此處從在線支付服務(wù)接收在線賬戶令牌(圖5中的步驟502)�����。在框406處可確定是否將與在線商店一起使用指紋感測設(shè)備��。作為一個示例���,可使用對話框或菜單來提示用戶同意或拒絕使用指紋感測設(shè)備。如果用戶不結(jié)合在線商務(wù)使用指紋感測設(shè)備�����,則該方法結(jié)束����。
[0051]當(dāng)使用指紋感測設(shè)備時���,該方法在框408處繼續(xù)����,在此處用戶可設(shè)置用于指紋感測設(shè)備的密碼����。然后在框410處可用指紋感測設(shè)備來執(zhí)行指紋登記過程����。通常����,登記過程可包括捕獲一個或多個指紋圖像并將至少一個指紋圖像存儲在存儲器中。在登記過程期間輸入的指紋圖像中的至少一個指紋圖像可被用作參考指紋圖像���。
[0052]然后可在框412處確定指紋感測設(shè)備是否用于從在線商店進行購買��。作為一個示例��,可使用對話框或菜單來提示用戶同意或拒絕使用指紋感測設(shè)備��。如果將不使用指紋感測設(shè)備在在線商店上進行購買�����,方法結(jié)束�����。
[0053]當(dāng)指紋感測設(shè)備將用于進行購買時�����,過程行進到框414�����,在此處在線賬戶令牌和用戶標(biāo)識符數(shù)據(jù)被傳輸?shù)诫娮釉O(shè)備中的安全處理系統(tǒng)(例如����,圖2中的216)(圖5中的步驟506)。在一個實施方案中���,用戶標(biāo)識符數(shù)據(jù)可將用于指紋感測設(shè)備的密碼關(guān)聯(lián)到或映射到在線商店賬戶���。用戶標(biāo)識符數(shù)據(jù)可包括在框408處設(shè)置的密碼、與指紋感測設(shè)備相關(guān)聯(lián)的通用唯一標(biāo)識符(UUID)以及與在線商店相關(guān)聯(lián)的目錄服務(wù)標(biāo)識(DSID)��。在一些實施方案中�����,DSID的散列而不是DSID被包括在用戶標(biāo)識符數(shù)據(jù)中�。在其他實施方案中�,可使用其他類型的用戶標(biāo)識符數(shù)據(jù)。
[0054]在一些實施方案中,安全處理系統(tǒng)216可包括非持久性安全存儲器和持久性安全存儲器����。在線賬戶令牌可被傳輸?shù)桨踩幚硐到y(tǒng)216并被存儲在非持久性安全存儲器中。因此��,每次非持久性存儲器失去電源諸如當(dāng)電子設(shè)備被關(guān)閉時���,可以從非持久性安全存儲器中自動清除在線賬戶令牌�����。用戶標(biāo)識符數(shù)據(jù)可被傳輸?shù)桨踩幚硐到y(tǒng)216并被存儲在持久性安全存儲器中�����。另外����,一些實施方案中����,可將參考指紋圖像存儲在持久性安全存儲器中。
[0055]現(xiàn)在參見圖6��,示出了一種用于第一用戶從在線商店進行購買的方法的流程圖。圖7是圖6所示方法的數(shù)據(jù)流程圖�����。初始����,如框600中所示,可確定是否將使用指紋感測設(shè)備來完成從在線商店的購買(框600)�。如果這樣,過程在框602處繼續(xù)�,在此處指紋圖像可被捕獲并被傳輸?shù)教幚硐到y(tǒng)(圖7中的步驟700)。在一些實施方案中�����,處理系統(tǒng)可為安全處理系統(tǒng)�。然后可在框604處確定參考指紋圖像是否已截止。在一些實施方案中�,用戶可為他或她的參考指紋圖像設(shè)定截止日期。用戶可允許一個或多個參考指紋圖像僅被使用設(shè)定的時間段�。在參考指紋圖像截止之后,用戶可執(zhí)行另一個登記過程以創(chuàng)建另一個參考指紋圖像����。
[0056]如果參考指紋圖像已截止,則該方法結(jié)束��。當(dāng)參考指紋圖像尚未截止時��,該方法可行進到框606����,在此處確定在框602處接收的指紋圖像是否匹配參考指紋圖像。如果輸入的指紋圖像不匹配參考指紋圖像��,則方法結(jié)束��。當(dāng)指紋圖像匹配參考指紋圖像時��,過程在框608處繼續(xù)��,在此處用戶現(xiàn)在可在在線商店上完成購買�。可通過使處理設(shè)備(諸如安全處理設(shè)備)會簽存儲在第一安全存儲器中的在線賬戶令牌并將已會簽的在線賬戶令牌傳輸?shù)皆诰€商店來完成購買���。已會簽的在線賬戶令牌可指示指紋圖像匹配參考指紋圖像�。已會簽的在線賬戶令牌可指示用戶被允許在在線商店上進行一個或多個購買�。
[0057]在一個實施方案中,安全處理設(shè)備可使用DSID的散列來會簽在線賬戶令牌并將已會簽的在線賬戶令牌傳輸?shù)皆诰€商店(圖7中的步驟702)���。在線商店然后可將已會簽的在線賬戶令牌傳輸?shù)皆诰€支付服務(wù)(步驟704)���。在線支付服務(wù)可驗證在線賬戶令牌已被會簽�,完成針對該購買的支付并且然后將購買確認(rèn)通知傳輸?shù)皆诰€商店(步驟706)���。在指紋圖像匹配參考指紋圖像之后����,安全處理設(shè)備可立即會簽并傳輸在線賬戶令牌����。另選地,在線賬戶令牌可被提前會簽但不傳輸?shù)皆诰€商店直到指紋圖像匹配參考指紋圖像�。
[0058]在一些實施方案中,可設(shè)定時間窗口�����,在該時間窗口中用戶可重復(fù)地進行購買而不需要重新輸入指紋圖像�。在線賬戶令牌可包括指示窗口的開始時間的時間戳。作為一個示例���,當(dāng)在框606處指紋圖像匹配參考指紋圖像時����,可創(chuàng)建十五分鐘的窗口�,其中用戶可進行多次購買。在十五分鐘之后窗口然后可關(guān)閉����,并且用戶將必須重新輸入他或她的指紋圖像來完成任何其他購買。
[0059]在一些實施方案中�,可以一些方式以及來自第二用戶的完成購買所需的授權(quán)來限制第一用戶完成購買的能力。例如����,第一用戶可在他或她能夠花費的金額方面受到限制,和/或用戶可在他或她能夠購買的在線商店和/或他或她能夠購買的內(nèi)容或產(chǎn)品類型方面受到限制���。作為一個示例�,父母可限制孩子每次購買時可花費的金額���,和/或父母可限制孩子在給定時間段內(nèi)可花費的總金額�����。作為另一個示例���,父母可將購買僅限于預(yù)先批準(zhǔn)的在線商店�����。另外或另選地�,父母可控制孩子可從在線商店購買的內(nèi)容或產(chǎn)品的類型����。可經(jīng)由與在線商店上的在線賬戶相關(guān)聯(lián)的偏好菜單和/或通過與指紋感測設(shè)備相關(guān)聯(lián)的偏好菜單做出限制和/或批準(zhǔn)�����。
[0060]當(dāng)受限第一用戶在在線商店上發(fā)起購買時��,可要求第二用戶提交他或她的指紋圖像來授權(quán)該購買�。第二用戶可被指定為能夠通過在線賬戶的偏好菜單和/或指紋感測設(shè)備的偏好菜單來授權(quán)受限第一用戶的購買的第二用戶。在一些實施方案中���,必須在指定時間段內(nèi)從第二用戶接收指紋圖像�����。在從第二用戶接收到指紋圖像并且第二用戶的身份得到驗證之后��,可將已會簽的在線賬戶令牌傳輸?shù)皆诰€商店�����。當(dāng)在線商店接收到已會簽的在線賬戶令牌之后���,第一用戶可然后完成一個或多個購買。
[0061]圖8是用于第二用戶授權(quán)第一用戶完成動作的方法的流程圖����。在一些實施方案中,可結(jié)合第一用戶想要執(zhí)行或完成在線購買的動作一起接收一個或多個指紋圖像��。例如��,第一用戶可能想要完成從在線商店的購買和/或可能想要訪問網(wǎng)站或應(yīng)用程序(例如�,用于網(wǎng)站或應(yīng)用程序的登入或登錄的一部分)。
[0062]初始�,如在框800中所示,從第一用戶接收指紋圖像�。處理設(shè)備諸如安全處理設(shè)備可接收指紋圖像?�?纱_定是否使用指紋圖像來驗證第一用戶的身份(框802)���。如果為否���,過程轉(zhuǎn)到框804����,在此處將適當(dāng)通知提供至第一用戶�。作為一個示例,可將有關(guān)失敗認(rèn)證(例如���,失敗匹配)的通知顯示給第一用戶�。在將通知提供至第一用戶之后該方法可結(jié)束��。
[0063]當(dāng)驗證第一用戶的身份時�����,該方法在框806處繼續(xù)�����,在此處可確定第一用戶正嘗試采取或完成的動作是否要求來自第二用戶的授權(quán)����。如果不需要來自第二用戶的授權(quán)�,則該方法轉(zhuǎn)到框808�,在此處第一用戶可完成所期望的動作。例如��,第一用戶可完成購買或訪問在線商店或應(yīng)用程序����。
[0064]當(dāng)需要來自第二用戶的授權(quán)時,該方法在框810處繼續(xù)���,在此處可將向第一用戶和/或第二用戶提供有關(guān)需要從第二用戶獲得授權(quán)的通知。在一個實施方案中�,可將通知顯示給第一用戶和/或第二用戶。在另一實施方案中�,可經(jīng)由視覺(例如,文本消息)或音頻警告來提供通知�����。然后可在框812處確定是否從第二用戶接收指紋圖像����。在一些實施方案中,如果未在給定時間段內(nèi)接收指紋圖像則授權(quán)失敗。
[0065]當(dāng)未接收到指紋圖像時��,過程轉(zhuǎn)到框804���,在此處可將適當(dāng)通知提供至第一用戶����,并且根據(jù)需要提供至第二用戶����。當(dāng)從第二用戶獲得指紋圖像時,該方法在框814處繼續(xù)���,在此處確定是否基于指紋圖像來驗證第二用戶的身份���。如果為否,則過程轉(zhuǎn)到框804�����。當(dāng)驗證第二用戶的身份時���,第一用戶可在框808處完成動作并且該方法結(jié)束�。
[0066]現(xiàn)在返回到圖9A-圖9B,示出了用于第二用戶授權(quán)第一用戶完成動作的另一方法的流程圖��。圖10是圖9所示方法的數(shù)據(jù)流程圖����。例示的實施方案要求從第二用戶接收指紋圖像來授權(quán)滿足或超過最大量的購買。此外或另選地���,當(dāng)在線商店不是預(yù)先批準(zhǔn)的在線商店或者購買是針對未批準(zhǔn)的內(nèi)容時�����,其他實施方案可要求從第二用戶接收指紋圖像來授權(quán)購買���。
[0067]初始��,處理設(shè)備可在框900處接收第一指紋圖像(圖10中的步驟1000)���。在一些實施方案中��,處理設(shè)備是安全處理設(shè)備���。當(dāng)?shù)谝挥脩粝胍谠诰€商店上完成購買時����,可由第一用戶輸入第一指紋圖像���。然后可在框902處確定第一指紋圖像是否匹配第一用戶的第一參考指紋圖像����。如果為否�����,過程轉(zhuǎn)到框904�����,在此處可將適當(dāng)通知提供至第一用戶���。作為一個示例��,有關(guān)失敗匹配的通知可顯示給第一用戶����,并且如果需要可顯示給第二用戶�����。在將通知提供至第一用戶之后該方法可結(jié)束。
[0068]當(dāng)?shù)谝恢讣y圖像匹配第一參考指紋圖像時�,該方法在框906處繼續(xù),在此處確定第一用戶是否為受限用戶����。僅以舉例的方式,第一在線賬戶令牌可指示第一用戶是否為受限用戶以及限制類型���。如果第一用戶不是受限用戶���,則過程轉(zhuǎn)到框908,在此處第一用戶可完成所期望的動作�����。例如����,第一用戶可從在線商店購買和/或訪問內(nèi)容或應(yīng)用程序��。在一些實施方案中���,可通過用處理設(shè)備會簽第一在線賬戶令牌以及將已會簽的在線賬戶令牌傳輸?shù)皆诰€商店來完成購買��。已會簽的在線賬戶令牌可指示用戶被允許在在線商店上進行一個或多個購買����。在框908之后方法可結(jié)束。
[0069]如前所述�,在一個實施方案中,安全處理設(shè)備可使用與在線商店相關(guān)聯(lián)的DSID的散列來會簽與第一用戶相關(guān)聯(lián)的第一在線賬戶令牌并將已會簽的第一在線賬戶令牌傳輸?shù)皆诰€商店(圖10中的步驟1002)�����。在線商店然后可將已會簽的在線賬戶令牌傳輸?shù)皆诰€支付服務(wù)(步驟1004)����。在線支付服務(wù)可驗證在線賬戶令牌已被會簽,完成針對該購買的支付���,然后將購買確認(rèn)通知傳輸?shù)皆诰€商店(步驟1006)�����。類似于圖6中所示的實施方案�,在生物特征圖像匹配參考生物特征圖像之后�����,安全處理設(shè)備可立即會簽并傳輸在線賬戶令牌。另選地�,在線賬戶令牌可被提前會簽但不傳輸?shù)皆诰€商店直到生物特征圖像匹配參考生物特征圖像。
[0070]當(dāng)在框906處第一用戶為受限用戶時��,該方法在框910處繼續(xù)�,在此處確定第一用戶是否從被許可在線商店購買或購買允許的內(nèi)容。如前所述����,受限用戶可被限制于僅從選擇的預(yù)先批準(zhǔn)的在線商店購買和/或購買經(jīng)批準(zhǔn)的內(nèi)容。如果第一用戶從允許的在線商店購買或者購買經(jīng)批準(zhǔn)的內(nèi)容�,則該方法在框912處繼續(xù),在此處可確定購買量是否等于或超過預(yù)先確定的最大金額����。在一些實施方案中,預(yù)先確定的最大金額可適用于單次購買����。在其他實施方案中,最大量可適用于在指定時間段內(nèi)進行的所有購買的總量���。作為一個示例��,用戶可被限制在二十四小時時間段內(nèi)花費總量二十美元���。
[0071]如果購買量不等于或超過最大量,則過程轉(zhuǎn)到框908�����,在此處第一用戶可完成在線商店上的購買����。可通過處理設(shè)備將與第一用戶相關(guān)聯(lián)的已會簽在線賬戶令牌傳輸?shù)皆诰€商店來完成購買�����。已會簽的在線賬戶令牌可指示用戶被允許在在線商店上進行一個或多個購買�����。在一個實施方案中��,可上面如參考框908所述完成購買�。
[0072]當(dāng)購買量等于或超過預(yù)先確定的最大限制時,或者如果在框910處第一用戶試圖從非批準(zhǔn)的在線商店購買或者嘗試購買未批準(zhǔn)的內(nèi)容,則方法在框914處繼續(xù)�,在此處將通知顯示給第一用戶,通知第一用戶基于購買量或購買站點和/或內(nèi)容需要獲得購買的授權(quán)�����。在一個實施方案中���,可由與第一用戶相關(guān)聯(lián)的第一在線賬戶令牌中指定的第二用戶提供授權(quán)���。
[0073]在例示的實施方案中,第二用戶可通過提交他或她的指紋圖像來提供授權(quán)(圖10中的步驟1008)�。可在框916處確定是否在給定時間段內(nèi)接收第二指紋圖像�����。如果為否���,過程轉(zhuǎn)到框904�����,在此處將適當(dāng)通知提供至第一用戶或第一用戶和第二用戶���。
[0074]當(dāng)在給定時間段內(nèi)接收與第二用戶相關(guān)聯(lián)的第二指紋圖像時�����,則該方法在框918處繼續(xù),在此處確定框916處接收的第二指紋圖像是否匹配與第二用戶相關(guān)聯(lián)的第二參考指紋圖像����。如果為否,過程轉(zhuǎn)到框904���,在此處將適當(dāng)通知顯示給用戶�����。
[0075]當(dāng)輸入的第二指紋圖像匹配第二參考指紋圖像時��,該方法在框908處繼續(xù)���,在此處第一用戶可在在線商店上完成購買。在一個實施方案中��,可通過用處理設(shè)備會簽與第一用戶相關(guān)聯(lián)的第一在線賬戶令牌以及將已會簽的在線賬戶令牌傳輸?shù)皆诰€商店來完成購買�����。已會簽的在線賬戶令牌可指示購買已得到授權(quán),并且用戶可在在線商店上完成購買��。在一個實施方案中��,安全處理設(shè)備可使用與在線商店相關(guān)聯(lián)的DSID的散列來會簽與第一用戶相關(guān)聯(lián)的第一在線賬戶令牌并將已會簽的第一在線賬戶令牌傳輸?shù)皆诰€商店(圖10中的步驟
1002) ο
[0076]在另一個實施方案中�����,可通過安全處理設(shè)備使用與在線商店相關(guān)聯(lián)的DSID的散列來會簽與第一用戶相關(guān)聯(lián)的第一在線賬戶令牌以及與第二用戶相關(guān)聯(lián)的第二在線賬戶令牌并將已會簽的第一在線賬戶令牌和第二在線賬戶令牌傳輸?shù)皆诰€商店來完成購買(圖10中的步驟1010)���。
[0077]在線商店然后可將已會簽的第一在線賬戶令牌��,或已會簽的第一在線賬戶令牌和第二在線賬戶令牌傳輸?shù)皆诰€支付服務(wù)(步驟1004)����。在線支付服務(wù)可驗證適當(dāng)?shù)囊粋€或多個在線賬戶令牌已被會簽����,完成針對該購買的支付,然后將購買確認(rèn)通知傳輸?shù)皆诰€商店(步驟 1006)�。
[0078]圖11是用于第二用戶允許第一用戶花費給定金額的方法的流程圖。初始����,在框1100處從第一用戶接收指紋圖像�。處理設(shè)備諸如安全處理設(shè)備可接收指紋圖像�。可在框1102處確定是否基于指紋圖像來驗證第一用戶的身份��。如果否�����,則該方法結(jié)束��。當(dāng)?shù)谝挥脩舻纳矸莸玫津炞C時�����,該方法在框1104處繼續(xù)�,在此處將通知提供至第二用戶以從第二用戶獲得授權(quán)�����。通知可被顯示給第二用戶��,或者可采取視覺或音頻警告的形式��。
[0079]圖12示出可顯示給第二用戶的示例性通知。第一窗口1200可通知第二用戶第一用戶正嘗試完成的購買并且請求可允許第一用戶完成該購買的授權(quán)��。單選按鈕可允許第二用戶選擇“是”或“否”��。如果第二用戶選擇“是”�����,則第二窗口 1202可顯示允許第二用戶授權(quán)第一用戶花費給定金額����。如果第二用戶想要提供此類授權(quán),則第二用戶可選擇“是”單選按鈕并且用下拉列表來指定金額��。其他實施方案可允許第二用戶以不同方式提供授權(quán)�。例如,第二用戶可接收文本消息并且以另一文本消息進行應(yīng)答���。應(yīng)答可包括用于授權(quán)購買的字詞“是”或“否”��,并且如果需要���,可包括表示第一用戶被授權(quán)花費的金額的數(shù)量。
[0080]在一些實施方案中�����,第二用戶提供的授權(quán)還可限制第一用戶能夠在在線商店或網(wǎng)站上花費的時間量?�?娠@示第三窗口 1204���,允許第二用戶使用單選按鈕來限制或不限制時間量�。如果第二用戶限制時間量����,則下拉菜單可允許用戶指定時間量�。此外或另選地,窗口1200 ,1202,1204中的至少一個窗口或新窗口可通知第二用戶需要提交一個或多個指紋來授權(quán)購買����。
[0081]返回到圖11中的框1106,可確定是否從第二用戶接收指紋圖像���。在一些實施方案中�����,如果未在給定時間段內(nèi)接收指紋圖像則授權(quán)失敗�。如果未從第二用戶接收指紋圖像,或未在給定時間段內(nèi)接收�,則該方法可結(jié)束。當(dāng)從第二用戶接收指紋圖像時��,該方法可在框1108處繼續(xù)��,在此處確定是否基于指紋圖像來驗證第二用戶的身份���。如果否�����,則該方法結(jié)束�。當(dāng)?shù)诙脩舻纳矸莸玫秸J(rèn)證時���,該方法在框1110處繼續(xù)�,在此處第一用戶現(xiàn)在被授權(quán)花費指定金額��。指定金額可授權(quán)用于單次購買����,給定次數(shù)購買和/或給定時間量。
[0082]現(xiàn)在參考圖13�,示出用于從第二用戶遠(yuǎn)程獲得授權(quán)的方法的流程圖�。網(wǎng)站或應(yīng)用程序可在框1300處從第一設(shè)備接收認(rèn)證請求��。例如����,第一用戶可能希望使用平板計算設(shè)備在在線商店上完成購買?����?稍诳?302處確定是否驗證請求者(例如���,第一用戶)的身份�。如果否��,則該方法結(jié)束�����。
[0083]當(dāng)?shù)谝挥脩舻恼J(rèn)證成功時����,過程在框1304處繼續(xù)�����,在此處將通知提供至第二設(shè)備請求針對第一用戶想要完成動作的授權(quán)。例如�����,可在第二用戶的智能電話上顯示通知��。通知可包括針對第二用戶提交他或她的指紋圖像的請求�����。僅以舉例的方式�����,通知可配置為類似于圖12中示出的至少一個通知��。
[0084]然后可在框1306處確定是否從第二用戶接收指紋圖像���。如果未接收到指紋圖像�����,則該方法結(jié)束�。當(dāng)接收到指紋圖像時,該方法轉(zhuǎn)到框1308���,在此處確定是否基于指紋圖像驗證了第二用戶的身份�。如果否���,則該方法結(jié)束�����。當(dāng)認(rèn)證成功時���,過程在框1310處繼續(xù),在此處第一用戶可完成在第一設(shè)備上的期望動作�����。
[0085]圖14是用于允許訪客用戶訪問電子設(shè)備的方法的流程圖��。在一個實施方案中���,訪客用戶為登記的訪客用戶。換句話講,訪客用戶可在執(zhí)行圖14所示的方法之前已經(jīng)執(zhí)行了捕獲一個或指紋圖像的登記過程�。在登記過程期間由訪客用戶輸入的指紋圖像中的至少一個指紋圖像可被用作參考指紋圖像。
[0086]初始�����,如在框1400中所示�,從訪客用戶接收認(rèn)證的請求。作為請求的一部分�,訪客用戶提交他或她的指紋圖像。隨后可在框1402處確定設(shè)備的所有者是否啟用訪客模式�����。訪客模式可在訪客用戶臨時使用屬于其他人的電子設(shè)備時允許訪客用戶訪問某些功能和應(yīng)用程序���。例如��,某人(即��,訪客用戶)可能要求使用朋友的智能電話撥打電話�����、發(fā)送文本或查閱網(wǎng)站或電子郵件��。當(dāng)設(shè)備所有者已啟用訪客模式時����,訪客用戶可訪問一些但并非所有電子設(shè)備中的功能和應(yīng)用程序。設(shè)備所有者可指定訪客用戶可訪問的應(yīng)用程序和功能和/或可指定訪客用戶能夠使用電子設(shè)備的最大時間量�。
[0087]如果啟用訪客模式,則過程轉(zhuǎn)到框1404����,在此處可確定是否可驗證訪客用戶的身份。如果否����,則該方法結(jié)束。當(dāng)訪客用戶的身份可得到認(rèn)證時�,該方法在框1406處繼續(xù),在此處訪客用戶可訪問如該所有者所指定的電子設(shè)備��。該方法隨后可結(jié)束��,如圖14所示����。
[0088]返回到框1402,當(dāng)訪客模式未啟用時�,過程轉(zhuǎn)到框1408,在此處可確定設(shè)備所有者是否已為訪客用戶創(chuàng)建用戶配置文件�����。用戶配置文件類似于訪客模式���,但是可允許訪客用戶訪問較多數(shù)量的功能和應(yīng)用程序����,和/或允許設(shè)備所有者定制每個訪客用戶可訪問的應(yīng)用程序和功能�����。例如���,可允許訪客用戶A發(fā)送文本消息并訪問網(wǎng)頁來瀏覽網(wǎng)站��,而訪客用戶B可訪問網(wǎng)頁來瀏覽網(wǎng)站并且在在線商店上進行購買�,撥打電話呼叫(當(dāng)電子設(shè)備為智能電話時)以及拍照���?�?赏ㄟ^各個用戶配置文件拒絕一個或兩者訪客用戶查看照片�����、修改W1-Fi連接����、激活飛行模式、設(shè)置鬧鐘和讀取文本和電子郵件的能力����。
[0089]如果未創(chuàng)建用戶配置文件,則該方法結(jié)束����。當(dāng)所有者已為訪客用戶創(chuàng)建用戶配置文件時,則該方法在框1404處繼續(xù)�����,在此處可確定是否可驗證訪客用戶的身份����。如果否,則該方法結(jié)束���。當(dāng)訪客用戶的身份可得到認(rèn)證時�,該方法在框1406處繼續(xù),在此處訪客用戶可訪問如該所有者所指定的電子設(shè)備���。
[0090]電子設(shè)備所有者可以多種方式啟用訪客模式和/或創(chuàng)建用戶配置文件。在一個實施方案中�����,設(shè)備所有者可使用控制面板或菜單來啟用訪客模式和/或創(chuàng)建用戶配置文件����。圖15示出可用來指定訪客用戶可訪問和不可訪問的功能和/或應(yīng)用程序的菜單1500的一個示例。在所示實施方案中��,單選按鈕1502允許設(shè)備所有者提供針對訪問模式和/或用戶配置文件對功能I和應(yīng)用程序2的訪問���,但是拒絕訪問功能2和應(yīng)用程序I�。此外����,來回切換開關(guān)1504和下拉菜單1506可允許電子設(shè)備所有者限制或指定訪客用戶被允許使用電子設(shè)備的時間量。
[0091]設(shè)備所有者可為一個或多個訪客用戶創(chuàng)建定制的用戶配置文件�����。例如,設(shè)備所有者可為關(guān)系密切的朋友�、孩子或生意同僚創(chuàng)建用戶配置文件。另選地����,雇主可創(chuàng)建特定于某些雇員的用戶配置文件。
[0092]此外或另選地���,設(shè)備所有者可創(chuàng)建可用于多個訪客用戶的訪客模式配置文件�。在一個實施方案中���,訪客模式配置文件可起到適用于臨時使用電子設(shè)備的訪客用戶的一般用戶配置文件�。
[0093]已參考單個生物特征(指紋)圖像描述了圖4��、圖6��、圖8��、圖9A-圖9B�����、圖11、圖13和圖14所示方法�,但是本領(lǐng)域的技術(shù)人員將認(rèn)識到其他實施方案可使用一個或多個生物特征圖像。在一些實施方案中�����,當(dāng)使用電子設(shè)備訪問在線商店時��,用戶可確定安全水平�。例如���,在用戶能夠訪問在線商店和/或在在線商店上進行購買之前�,用戶可要求指紋圖像序列被捕獲并且匹配到參考指紋圖像序列�。用戶可指定序列中指紋圖像的數(shù)量、哪些指紋被包括在序列中和/或序列中指紋圖像的順序���。例如���,用戶可要求在改變設(shè)置之前捕獲兩個指紋圖像,并且要按掃描次序掃描的指紋是右手食指和左手無名指�����。
[0094]另外�,用戶可要求輸入密碼并且匹配到參考密碼��。只有當(dāng)指紋圖像或指紋圖像序列匹配相應(yīng)的參考指紋圖像并且僅在密碼匹配參考密碼之后才提供對在線商店的訪問����。
[0095]已參考指紋感測設(shè)備和指紋圖像描述了本文的實施方案����。然而,其他實施方案不限于指紋感測設(shè)備和指紋圖像�����?���?墒褂萌魏芜m當(dāng)類型的生物特征感測設(shè)備來檢測或獲得生物特征屬性的圖像。
[0096]特別參考其某些特征結(jié)構(gòu)已經(jīng)詳細(xì)地描述了各種實施方案����,但是應(yīng)當(dāng)理解在本公開的實質(zhì)和范圍內(nèi)可進行變型和修改。盡管本文已描述了具體實施方案��,但應(yīng)當(dāng)指出的是�����,本專利申請并不限于這些實施方案。具體地�,在兼容的情況下,相對于一個實施方案所述的任何特征還可用于其他實施方案�。同樣地,在兼容的情況下�����,可交換不同實施方案的特征����。
【主權(quán)項】
1.一種用于第一用戶在在線商店上完成購買的方法����,所述方法包括: 接收與第二用戶相關(guān)聯(lián)的第一生物特征圖像;以及 當(dāng)與所述第二用戶相關(guān)聯(lián)的所述第一生物特征圖像匹配與所述第二用戶相關(guān)聯(lián)的第一參考生物特征圖像時�����,使用與所述第一用戶相關(guān)聯(lián)的用戶標(biāo)識符數(shù)據(jù)來會簽在線賬戶令牌���,其中所述在線賬戶令牌與所述第一用戶在所述在線商店上的賬戶相關(guān)聯(lián)����,并且所會簽的在線賬戶令牌指示所述在線商店上的所述購買將被完成。2.根據(jù)權(quán)利要求1所述的方法���,還包括將所會簽的賬戶令牌傳輸?shù)剿鲈诰€商店����。3.根據(jù)權(quán)利要求1所述的方法�����,還包括在會簽所述在線賬戶令牌之前����,確定與所述第一用戶相關(guān)聯(lián)的第二生物特征圖像是否匹配與所述第一用戶相關(guān)聯(lián)的第二參考生物特征圖像。4.根據(jù)權(quán)利要求1所述的方法�����,其中所述用戶標(biāo)識符數(shù)據(jù)包括以下各項中的至少一者: 與生物特征感測設(shè)備相關(guān)聯(lián)的通用唯一標(biāo)識符�; 表示所述第一用戶在所述在線商店上的賬戶的目錄服務(wù)標(biāo)識;或 表示所述第一用戶在所述在線商店上的賬戶的目錄服務(wù)標(biāo)識的散列。5.根據(jù)權(quán)利要求4所述的方法�,其中所述用戶標(biāo)識符數(shù)據(jù)進一步包括與所述在線商店上的所述賬戶相關(guān)聯(lián)的密碼。6.根據(jù)權(quán)利要求1-5中任一項所述的方法���,還包括: 在接收到與所述第二用戶相關(guān)聯(lián)的所述第一生物特征圖像之前���,將有關(guān)由所述第一用戶在所述在線商店上的所述購買的通知提供至所述第二用戶�����。7.根據(jù)權(quán)利要求6所述的方法���,其中所述通知包括所述在線商店的身份。8.根據(jù)權(quán)利要求6所述的方法��,其中所述通知包括所述在線商店上的所述購買的貨幣金額����。9.根據(jù)權(quán)利要求6所述的方法,其中所述通知包括所述在線商店上的所述購買的內(nèi)容的身份�����。10.根據(jù)權(quán)利要求6所述的方法���,其中所述通知包括以下各項中的至少一者: 允許所述第二用戶限制所述第一用戶能夠在所述購買中花費的金額的輸入;或者 允許所述第二用戶限制所述第一用戶能夠在所述在線商店上花費的時間量的輸入。11.根據(jù)權(quán)利要求6所述的方法��,其中在所述第一設(shè)備上向所述第二用戶提供有關(guān)所述在線商店上的所述購買的通知,并且在不同的第二設(shè)備上將由所述第一用戶進行的所述購買提交到所述在線商店�����。12.—種系統(tǒng)�����,包括: 處理設(shè)備;和 操作性地連接到所述處理設(shè)備的生物特征感測設(shè)備���,所述處理設(shè)備適用于: 接收與第二用戶相關(guān)聯(lián)的第一生物特征圖像以授權(quán)由第一用戶在在線商店上進行購買��;以及 當(dāng)與所述第二用戶相關(guān)聯(lián)的所述第一生物特征圖像匹配與所述第二用戶相關(guān)聯(lián)的第一參考生物特征圖像時���,利用與所述第一用戶相關(guān)聯(lián)的用戶標(biāo)識符數(shù)據(jù)來會簽在線賬戶令牌,其中所述在線賬戶令牌與所述第一用戶在所述在線商店上的賬戶相關(guān)聯(lián)��,并且所會簽的在線賬戶令牌指示所述在線商店上的所述購買將被完成�。13.根據(jù)權(quán)利要求12所述的系統(tǒng),其中所述處理設(shè)備適用于接收與所述第一用戶相關(guān)聯(lián)的第二生物特征圖像���,并且僅在與所述第二用戶相關(guān)聯(lián)的所述第一生物特征圖像匹配所述第一參考生物特征圖像并且與所述第一用戶相關(guān)聯(lián)的所述第二生物特征圖像匹配與所述第二用戶相關(guān)聯(lián)的第二參考生物特征圖像時才利用用戶標(biāo)識符數(shù)據(jù)來會簽所述在線賬戶令牌�。14.根據(jù)權(quán)利要求12所述的系統(tǒng)��,其中所述處理設(shè)備和所述生物特征感測設(shè)備被包括在單個電子設(shè)備中。15.根據(jù)權(quán)利要求12所述的系統(tǒng)�����,其中所述處理設(shè)備被包括在第一電子設(shè)備中���,并且所述生物特征感測設(shè)備被包括在第二電子設(shè)備中��。16.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其中所述處理設(shè)備包括安全處理設(shè)備。17.根據(jù)權(quán)利要求12至16中任一項所述的系統(tǒng)�����,其中所述用戶標(biāo)識符數(shù)據(jù)包括以下各項中的至少一者: 與所述生物特征感測設(shè)備相關(guān)聯(lián)的通用唯一標(biāo)識符�; 表示所述第一用戶在所述在線商店上的賬戶的目錄服務(wù)標(biāo)識;或 表示所述第一用戶在所述在線商店上的賬戶的目錄服務(wù)標(biāo)識的散列。18.根據(jù)權(quán)利要求17所述的系統(tǒng)��,其中所述用戶標(biāo)識符數(shù)據(jù)進一步包括與所述在線商店上的所述賬戶相關(guān)聯(lián)的密碼���。19.一種用于第一用戶在在線商店上完成購買交易的方法,所述方法包括: 接收與所述第一用戶相關(guān)聯(lián)的第一生物特征圖像�; 確定由所述第一用戶進行的所述購買交易是否需要來自第二用戶的授權(quán)����; 如果需要授權(quán)����,則向所述第二用戶提供通知以授權(quán)所述購買交易; 基于所述通知來接收與所述第二用戶相關(guān)聯(lián)的第二生物特征圖像�;以及當(dāng)基于所述第一生物特征圖像確認(rèn)所述第一用戶的身份并且基于所述第二生物特征圖像確認(rèn)所述第二用戶的身份時,利用與所述第一用戶相關(guān)聯(lián)的用戶標(biāo)識符數(shù)據(jù)來會簽在線賬戶令牌�,其中所述在線賬戶令牌與所述第一用戶在所述在線商店上的賬戶相關(guān)聯(lián),并且所會簽的在線賬戶令牌指示所述在線商店上的所述購買交易將被完成�。20.根據(jù)權(quán)利要求19所述的方法,還包括將所會簽的在線賬戶令牌傳輸?shù)剿鲈诰€商店�����。21.根據(jù)權(quán)利要求19或權(quán)利要求20所述的方法�,其中所述通知包括以下各項中的至少一者: 所述在線商店的身份; 所述在線商店上的所述購買交易的貨幣金額��; 允許所述第二用戶限制所述第一用戶能夠在所述購買交易中花費的金額的輸入;和 允許所述第二用戶限制所述第一用戶能夠在所述在線商店上花費的時間量的輸入��。
【文檔編號】G06Q20/40GK105940423SQ201580006427
【公開日】2016年9月14日
【申請日】2015年1月29日
【發(fā)明人】T·阿爾西娜, F·A·賽德, M·K·丘, C·D·艾拉尼, I·扎多, S·B·凱利
【申請人】蘋果公司