采用生物测定来恢复客户移动设备中的口令的制作方法
【技术领域】
[0001 ] 本申请总体上涉及采用生物测定来恢复客户移动设备中的丢失口令。
【背景技术】
[0002]计算机生态系统或数字生态系统是一种自适应分布式社会技术系统,该系统是通过其可持续性、自组织和可量测性(scalability)来表征的。环境生态系统由通过养分循环和能量流动来相互作用的生物组分和非生物组分构成,在环境生态系统的启发之下,完整的计算机生态系统由硬件、软件和服务构成,在一些情况下它们可以是由同一个公司,例如,Sony提供的。每个计算机生态系统的目标是为客户提供其可能需要的一切,至少部分地为其提供可以通过Internet交换的服务和/或软件。此外,生态系统的元件(例如,计算云内的应用)之间的互连和共享为客户提供了提高的对数据进行组织和访问的能力,并且将其自身表现为有效率的综合生态系统的未来特征。
[0003]存在两种一般类型的计算机生态系统:垂直计算机生态系统和水平计算机生态系统。在垂直方案中,生态系统的几乎所有方面都被一个公司拥有和控制,并且被特殊设计为相互无缝交互。另一方面,水平生态系统则将其他实体创建的方面,例如硬件和软件整合到一个统一的生态系统当中。水平方案允许来自客户和制造商的更高多样性的输入,从而提高了新颖的创新能力以及对不断变化的需求的适应能力。
[0004]本原理涉及计算机生态系统,尤其是包括诸如电子借记卡和电子信用卡的电子银行卡的生态系统的特定方面。这样的卡通常与诸如银行信息站(bank k1sk)的其他终端通信,其方式是采用无线近场通信(NFC)以标识和/或验证数据对来自信息站的询问做出响应,从而允许货币交易或者实现其他目的,例如,访问受控区域。
【发明内容】
[0005]从文中可以理解,黑客或其他未经授权的人有可能在电子NFC卡的所有者意识不到的情况下采用所述电子NFC卡进行交易。这种情况严重到以致于客户或许能够对黑客采用从电子卡窃取的信息所进行的后续购买反悔,其条件是要能够足够准确地申述这些购买是“假冒购买(ghost purchase)”。
[0006]相应地,一种CE设备包括至少一个处理器和至少一个包含指令的计算机可读存储介质,所述指令在被处理器执行时将所述处理器配置为接收用于验证的第一因素,判断第一因素是否正确,以及响应于第一因素为正确的判断来请求用于验证的第二因素。接收第二因素并判断第二因素是否正确。响应于第二因素为正确的判断返回允许进行所请求的数额的交易所需的第一信号。相反,响应于第二因素不正确的判断,返回第二信号从而使得数额不超过非零阈值数额的交易被允许进行,而不管所请求的数额是否大于阈值数额。响应于第一因素为不正确的判断,拒绝交易或者返回第二信号。
[0007]在一些实施例中,所述指令在被处理器执行时将所述处理器配置为:响应于第一因素为不正确的判断,拒绝交易。在一些示例中,所述指令在被处理器执行时将所述处理器配置为:响应于第一因素为不正确的判断,返回第二信号。
[0008]在非限制性实施方式中,所述指令在被处理器执行时将所述处理器配置为:响应于返回第二信号,在CE设备上呈现通知,其允许进行数额不超过阈值数额的交易,而不管所请求的数额是否大于阈值数额。所述第一因素可以是口令或生物测定信号。
[0009]在示例中,所述指令在被处理器执行时将所述处理器配置为在输出设备上呈现第一用户界面(UI)从而提示用户选择用于对电子卡交易进行验证的预期的验证保护级别。所述第一 UI包括“无”选择器,对该选择器的选择允许未来采用CE设备的验证不需要口令,还包括“仅口令”选择器,对该选择器的选择要求未来采用CE设备的验证必须包含正确口令的输入,还包括“口令加生物测定”选择器,对该选择器的选择要求未来采用CE设备的验证必须包含正确口令的输入和正确生物测定输入的录入。
[0010]生物测定输入可以包括元数据,所述元数据包括接收生物测定输入的日期和时间以及接收到生物测定输入时CE设备的位置的至少其中之一。
[0011]还公开了一种具有上述指令的非暂态计算机可读存储介质。
[0012]在另一方面,一种CE设备包括至少一个处理器和至少一个包含指令的计算机可读存储介质,所述指令在被处理器执行时将所述处理器配置为接收用户输入的第一因素并判断所述第一因素是否正确。响应于第一因素是正确的判断,允许CE设备发送允许交易的接受信号。但是,响应于第一因素是不正确的判断,判断输入第一因素的尝试次数是否满足阈值,并且响应于尝试次数不满足阈值的判断呈现重新尝试口令输入的提示。另一方面,响应于尝试次数满足阈值的判断,呈现输入生物测定输入的提示,接收所述生物测定输入并判断其正确性。响应于生物测定输入是正确的判断,允许CE设备发送接受信号,但是响应于生物测定输入是不正确的判断,拒绝交易或者使交易限制到不超过最高数额,而不管所请求的交易数额如何。
[0013]在一些实施例中,所述指令在被处理器执行时将所述处理器配置为:响应于生物测定输入是不正确的判断来拒绝交易。在其他实施例中,所述指令在被处理器执行时将所述处理器配置为响应于生物测定输入是不正确的判断使交易限制到不超过最高非零数额,而不管所请求的交易数额如何。
[0014]在示例中,第一因素是口令。或者,生物测定输入是第二生物测定输入,且第一因素可以是第一生物测定输入。如果希望的话,生物测定输入包括元数据,所述元数据包括接收生物测定输入的日期和时间以及接收到生物测定输入时CE设备的位置的至少其中之
O
[0015]参考附图可以最佳地理解本发明的有关其结构和操作的细节,在附图中采用类似的附图标记标识类似的部分,并且其中:
【附图说明】
[0016]图1是包括根据本领域的示例的示范性系统的方框图;
[0017]图2是示出了用于监测电子银行卡(电子卡)交易的示范性CE设备逻辑的流程图;
[0018]图3是与图2的逻辑相关的示范性用户界面(UI)的屏幕截图;
[0019]图4是示出了用于接受或拒绝电子卡交易的示范性CE设备逻辑的流程图;
[0020]图5和图6是用于建立验证保护以及用于对电子卡交易进行验证的示范性CE设备UI的屏幕截图;
[0021]图7和图8是用于接收电子卡交易的CE设备授权的银行计算机逻辑的替代示例的流程图;
[0022]图9是用于通过触摸屏显示器输入生物测定信息的示范性CE设备UI的屏幕截图;
[0023]图10和图11是用于处理缺少适当的两因素验证的情况的示范性替代逻辑的流程图;
[0024]图12和13是与图10和11相关的示范性CE设备U10
[0025]图14和15是用于验证的替代示范性逻辑的流程图;
[0026]图16是基于地理位置允许电子卡交易的示范性逻辑的流程图;
[0027]图17和17A是用于就询问向CE设备发出通知的示范性替代电子卡逻辑的流程图;
[0028]图18是与图17和17A相关的示范性CE设备UI的屏幕截图;
[0029]图19是用于对电子卡进行主动询问以实现监测和报告电子卡交易的目的的示范性CE设备逻辑的流程图;
[0030]图20和21是用于基于销售点位置信息允许电子卡交易的示范性CE设备逻辑的流程图;
[0031]图22和23是与图20和21相关的示范性CE设备UI的屏幕截图;以及
[0032]图24和25分别是CE设备逻辑和银行逻辑的流程图,所述两种逻辑合作从而将CE设备交易记录与银行交易记录进行比较。
[0033]图26是根据一些实施例的CE设备的功能性框图。
[0034]图27是根据一些实施例的CE设备的功能性框图。
【具体实施方式】
[0035]本公开总体上涉及计算机生态系统,具体而言涉及采用电子卡进行货币交易、访问控制等的计算机生态系统。文中的系统可以包括通过网络连接的服务器和客户端部件,从而能够在所述的客户端和服务器部件之间交换数据,但是一些系统可能不包括服务器。系统设备可以包括一个或多个计算设备,包括便携式电视(例如,智能TV、能够使用Internet的TV)、便携式计算机(例如,膝上型电脑和平板电脑)以及包括智能电话在内的其他移动设备,下文将讨论其他示例。这些设备可以借助于各种操作环境工作。例如,所述设备中的一些可能采用(例如)来自Microsoft的操作系统、Unix操作系统或者AppleComputer或Google生产的操作系统。
[0036]计算设备不管如何实现都可以包括一个或多个运行指令的处理器,所述指令将所述设备配置为通过诸如无线网络的网络接收和发送数据。诸如服务器的设备可以通过诸如Sony Playstat1n(商标)的游戏机、个人计算机等来进行例示。
[0037]可以在网络设备之间通过网络来交换信息。出于这一目的以及为了安全起见,设备可以包括隔火墙、负载平衡器、临时存储器和代理以及用于实现可靠性和安全性的其它网络基础设施。一个或多个设备可以形成一种实施向网络成员提供安全社区的方法的设备,例如,所述的安全社区可以是在线社交网站。
[0038]文中采用的指令是指用于处理系统中的信息的计算机实现的步骤。指令可以通过软件、固件或硬件来实施,并且指令可以包括任何类型的由系统的部件所实施(undertake)的编程步骤。
[0039]处理器可以是任何常规的通用单芯片或多芯片处理器,所述处理器可以借助于诸如地址线、数据线和控制线的各种线以及寄存器和移位寄存器来运行逻辑。
[0040]文中通过流程图和用户界面描述的软件模块可以包括各种子例程、过程等。在不对本公开构成限制的情况下,可以将被规定为由特定模块执行的逻辑重新分配给其他软件模块和/或一起合并到单个模块当中和/或使之可在可共享库内获得。
[0041]可以将文中描述的本原理实现为硬件、软件、固件或其组合;因而将按照其功能性描述用于例示的部件、框、模块、电路和步骤。
[0042]除了上文提到的内容以外,可以借助于通用处理器、数字信号处理器(05?、现场可编程门阵列(FPGA)或者被设计为执行文中描述的功能的其它可编程逻辑器件,例如,专用集成电路(ASIC)、分立门或晶体管逻辑、分立硬件部件或它们的任何组合来实现或执行下文所述的逻辑框、模块和电路。可以通过控制器或状态机或计算设备的组合来实现处理器。
[0043]下文所述的功能和方法在通过软件实现时可以通过适当的语言编写,例如,所述语言可以是但不限于C#或C++,并且可以存储到计算机可读存储介质上或者通过计算机可读存储介质来传输,例如,所述计算机可读存储介质可以是随机存取存储器(RAM)、只读存储器(R0M)、电可擦可编程只读存储器(EEPROM)、紧致磁盘只读存储器(CD-ROM)或者诸如数字通用盘(DVD)的其它光盘存储器、磁盘存储器或包括可拆卸拇指驱动器在内的其他磁存储设备。连接可以建立计算机可读介质。这样的连接可以包括(例如)硬布线线缆,硬布线线缆包括光纤、同轴线、数字用户线(DSL)和双绞线。这样的连接可以包括无线通信连接,该无线通信连接包括红外和无线电。注意,非暂态计算机可读存储介质明确地包括可能在掉电时损失数据的硬件,例如,闪速存储器。
[0044]可以将一个实施例中包含的部件以任何适当的组合用到其他实施例当中。例如,可以对文中所述和/或附图所示的各种部件中的任何部件进行组合、交换或者将其从其他实施例中排除。
[0045]“具有A、B和C的至少其中