辅助可穿戴身份管理器的方法及设备与流程

文档序号:11851547阅读:240来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
辅助可穿戴身份管理器的方法及设备与流程

本申请案主张在2014年7月28日提出申请的美国专利申请案第14/444,620号及在2014年4月4日提出申请的美国临时专利申请案第61/975,684号的优先权及权益,所述申请案的全部内容特此以引用的方式并入本文中

技术领域

本发明的方面大体来说涉及无线通信系统,且更特定来说,涉及辅助鉴别用户的可穿戴身份管理器系统。



背景技术:

用户鉴别成为挫折感及欺诈风险的增长源。典型消费者将相同或非常相似密码用于多个服务,此增加暴露于违背条款的欺诈。许多用户由于输入密码的困难而抗拒在移动装置上使用需要密码的服务。虽然可使用密码管理器,但其增加暴光于友好欺诈(即,由接近于装置所有者的用户起始的滥用交易)且增加与装置损失相关联的风险。相似地,个人识别码(PIN)及其它形式的基于存储器的鉴别造成相似问题。



技术实现要素:

以下呈现本发明的一或多个方面的简化概述,以便提供对此些方面的基本理解。本发明内容并非本发明的所有预期特征的广泛概述,且既不打算识别本发明的所有方面的关键或临界要素且也不打算描绘本发明的任何或所有方案的范围。其唯一目的为以简化形式呈现本发明的一或多个方面的一些概念作为稍后呈现的具体实施方式的序言。

本发明的方面提供针对辅助鉴别用户的可穿戴身份管理器系统的方法、设备、计算机程序产品及处理系统。在一个方面中,本发明提供一种辅助交易的方法,所述方法包含:基于可穿戴身份管理器装置是否被穿戴而确定用户与所述可穿戴身份管理器装置之间的关联状态。所述方法进一步包含:使所述可穿戴身份管理器装置与配对装置配对,及基于所述关联状态将鉴别数据发射到所述配对装置以经由所述配对装置辅助用户鉴别。

在另一方面中,揭示一种经配置以辅助交易的可穿戴身份管理器装置。所述可穿戴身份管理器包括检测器组件、确定组件及发射组件。此处,检测器组件经配置以基于所述可穿戴身份管理器装置是否被穿戴而确定用户与所述可穿戴身份管理器装置之间的关联状态,而所述确定组件经配置以辅助经由传感器组件来确定用户鉴别,所述传感器组件经配置以监视与所述可穿戴身份管理器装置的移动相关联的运动数据。所述发射组件接着经配置以基于所述关联状态而发射鉴别数据,使得所述鉴别数据包含所述运动数据。

在又一方面中,揭示经配置以辅助交易的另一可穿戴身份管理器装置。此处,所述装置包括用于基于所述可穿戴身份管理器装置是否被穿戴而确定用户与所述可穿戴身份管理器装置之间的关联状态的装置,及用于使所述可穿戴身份管理器装置与配对装置配对的装置。所述可穿戴身份管理器装置进一步包括用于基于所述关联状态将鉴别数据发射到所述配对装置的装置,使得所述鉴别数据经由所述配对装置辅助用户鉴别。

在另一方面中,揭示一种经配置以经由其上所存储的一或多个指令辅助交易的非暂时性机器可读存储媒体。此处,当由至少一个处理器执行时,所述一或多个指令致使所述至少一个处理器执行各种动作。所述动作包含:基于是否穿戴可穿戴身份管理器装置而确认用户与所述可穿戴身份管理器装置之间的关联状态;及检视与所述可穿戴身份管理器装的移动相关联的运动数据。所述动作进一步包含:基于所述关联状态而发射鉴别数据,使得所述鉴别数据包含所述运动数据。

在检阅下文的具体实施方式时将更完全地理解这些及其它所揭示方面。在结合附图检阅本发明的特定示范性方面的以下描述时,本发明的其它方面、特征及方面将变得对所属领域的技术人员显而易见。虽然可相对于某些方面及下图论述本发明的特征,但本发明的所有方面可包含本文中所论述的有利特征中的一或多者。换句话说,虽然一或多个方面可被论述为具有某些有利特征,但还可根据本文中所论述的本发明的各种方面使用此些特征中的一或多者。以相似方式,虽然示范性方面可在下文被论述为装置、系统或方法方面,但应理解,此些示范性方面可被实施于各种装置、系统及方法中。

附图说明

图1为根据本发明的方面的示范性可穿戴身份管理器装置的示意图;

图2为说明处于锁定及未锁定配置的示范性可穿戴身份管理器装置的示意图;

图3根据本说明书的方面说明经由可穿戴身份管理器装置辅助鉴别用户的示范性环境;

图4为根据本发明的一些方面说明用以辅助利用可穿戴身份管理器装置的示范性过程的流程图;

图5为根据本发明的方面的与配对装置配对的示范性可穿戴身份管理器装置的示意图;

图6为根据本发明的一些方面说明使用处理系统的可穿戴身份管理器装置的实例的框图;

图7为根据本发明的方面说明示范性检测器组件的框图;

图8为根据本发明的一些方面说明用以辅助使用户与可穿戴身份管理器装置相关联的示范性过程的流程图;

图9为根据本发明的一些方面说明用以辅助使用户与可穿戴身份管理器装置解除关联的示范性过程的流程图;

图10为根据本发明的方面说明示范性确定组件的框图;

图11为根据本发明的一些方面说明其中利用传感器数据来辅助用户鉴别的示范性过程的流程图;

图12为根据本发明的一些方面说明其中利用配对装置来辅助用户鉴别的示范性过程的流程图;

图13为根据本发明的一些方面说明其中根据所确认的安全等级发射凭证以辅助用户鉴别的示范性过程的流程图;

图14为根据本发明的方面说明身份管理器与站之间的示范性邻近验证的示意图;

图15为根据本发明的方面说明身份管理器与站之间的示范性隐式保证及显式确认协议的示意图;

图16为根据本发明的方面说明销售点终端处的示范性用户鉴别的第一示意图;

图17为根据本发明的方面说明销售点终端处的示范性用户鉴别的第二示意图;

图18为表示其中可实施本文中所描述的各种实施例的示范性非限制性联网环境的框图;及

图19为表示其中可实施本文中所描述的各种实施例的一或多个方面的示范性非限制性计算系统或操作环境的框图。

具体实施方式

概述

如在背景技术中所论述,由于常规用户鉴别机制的各种限制,用户通常不合需要地抑制基于无线鉴别交易以便使其自身免受可能欺诈。本文中所揭示的方面是针对通过提供基于用户是否正穿戴着可穿戴身份管理器装置而鉴别所述用户的鉴别基础结构来克服此些限制。即,揭示使得用户能够使其自身与可穿戴身份管理器装置相关联的方面,其中所述可穿戴身份管理器装置经配置以只要所述可穿戴身份管理器装置被用户连续穿戴便辅助向另一装置无线鉴别所述用户。

示范性可穿戴身份管理器装置

接下来参考图1,根据本发明的方面提供示范性可穿戴身份管理器装置。如所说明,可穿戴身份管理器装置100经配置为可穿戴手镯,所述可穿戴手镯包括第一锁定机构130及第二锁定机构140。可穿戴身份管理器装置100还包括计算装置110及导线120,其中计算装置110经配置以检测导线120之间的连接是否断开。即,如图2中所说明,预期可穿戴身份管理器装置100可经由锁定机构130附接到用户,其中锁定配置200在导线120之间形成闭合电路,且其中未锁定配置205使导线120之间的电路断开。此外,预期计算装置110将根据导线120之间的连接是断开(即,未锁定配置205)还是闭合(即,锁定配置200)来检测可穿戴身份管理器装置100是否被用户穿戴。

如下文将更详细论述,使得可穿戴身份管理器装置100能够辅助向其它装置鉴别用户可首先需要可穿戴身份管理器装置100与用户之间相关联。举例来说,在将可穿戴身份管理器装置100附接到其手腕时,用户可被要求输入密码(例如,经由计算装置110上的用户接口或经由与可穿戴身份管理器装置100配对的另一装置)以便向可穿戴身份管理器装置100确认用户的身份。在确认用户的身份时,预期可穿戴身份管理器装置100可接着通过将鉴别数据以无线方式发射到其它实体(例如,销售点装置、收费所、金融机构网站等)来用那些实体辅助随后的用户鉴别,只要锁定机构130保持处于锁定配置即可。在其它方面,如果计算装置110检测到锁定机构130已经解锁,那么计算装置110将推断用户不再穿戴可穿戴身份管理器装置100,且因此将不发射鉴别数据直到用户与可穿戴身份管理器装置100重新相关联。

在替代实施方案中,可使用各种其它装置中的任一者来检测可穿戴身份管理器装置100是否被用户穿戴,而非使用锁定机构。举例来说,可穿戴身份管理器装置可进一步包括脉搏传感器。此处,如果脉搏传感器在预定时间量(例如,三十秒)内尚未检测到信号,那么可穿戴身份管理器装置100可推断用户不再穿戴所述装置。只要再次检测到脉搏,可穿戴身份管理器装置100可推断其可能被穿戴,此致使其重新进入身份获取模式。如果在已起始身份获取模式之后的某一时间部分(例如一分钟)内未检测到任何通信,那么装置可返回到解除关联模式,或可发送信号以唤醒在身份获取模式中用作代理的装置。

还可使用加速计传感器来确定可穿戴身份管理器装置100是否被穿戴。在此实施方案内,如果在至少阈值时间量(例如,五分钟)内,加速计未检测到任何信号,或仅并非指示装置正被穿戴着的移动,那么可穿戴身份管理器装置100将被解除关联,意味着其将不再表示其先前所表示的用户。在再次检测到足够强加速计信号时,可穿戴身份管理器装置100将使其自身处于身份获取模式达某一时间量,或直到已获取身份为止。还可结合加速计抑或作为其替代方案使用其它功能相关传感器,例如陀螺仪。

可用于确定可穿戴身份管理器装置100是否被穿戴的另一传感器为压力或触摸传感器。此传感器可尤其合乎将可穿戴身份管理器装置100紧紧穿戴到其身体(例如,紧密配合手镯、耳环等)的用户的需要。如果针对某一时间量未检测到任何压力/触摸,那么可穿戴身份管理器装置100使其自身与其先前表示的身份解除关联。当再次检测到压力/触摸时,可穿戴身份管理器装置100返回到身份获取模式。

还预期拉伸传感器实施方案。举例来说,如果可穿戴身份管理器装置100经配置为可拉伸手镯,预期可穿戴身份管理器装置100将在从用户移除时被拉伸。因此,可穿戴身份管理器装置100可包括拉伸传感器,所述拉伸传感器经配置以检测可穿戴身份管理器装置100是否已被拉伸超过阈值拉伸度量。在此实施方案内,可穿戴身份管理器装置100可接着经配置以基于从拉伸传感器接收的数据触发关联/解除关联过程。

还可包含传感器以检测指示用户对关联/解除关联的期望的显式用户动作。此处,解除关联的显式动作可比关联的显式动作更谨慎,以便防止无意的解除关联。举例来说,可包含陀螺仪传感器以检测用户在穿戴可穿戴身份管理器装置100时通常无法参与的快速自旋种类,此可造成解除关联。可使用相同或另一移动来识别对关联的需要。

可穿戴身份管理器装置100还可包含经配置以发信号通知对改变状态的期望的按钮。举例来说,通过按压此按钮达十秒,可穿戴身份管理器装置100可经配置以解除关联,而按压相同按钮连续三次可致使可穿戴身份管理器装置100尝试获取身份。

还预期显式用户动作可与隐式用户动作组合。举例来说,如果在认为可穿戴身份管理器装置100静止达至少1分钟(例如,经由加速计数据)时按压按钮达十秒,那么可执行解除关联。在脉搏传感器检测到心跳时,如果使可穿戴身份管理器装置100自旋或快速地摇动,那么可起始身份获取。

针对此特定实例,尽管可穿戴身份管理器装置100经配置为手镯,但应了解,预期各种可穿戴配置中的任一者。举例来说,还预期项链形状配置,其中此配置具有两部分:串组件及锁组件。此处,用户知晓在其戴上项链且将所述锁关闭时,可进入关联模式,其中选择身份且可将其用于与其它实体的连续鉴别会话。类似地,用户知晓在其打开锁时,在未首先通过另一关联会话的情况下,不再可能使用项链来进行鉴别。

在又一实例中,可穿戴身份管理器装置100经配置为皮带。如果用户关闭带扣,那么可穿戴身份管理器装置100被设置成身份获取模式。此外,如果与皮带相关联的加速计关联在1分钟内未检测到任何移动,那么可穿戴身份管理器装置100进入身份解除关联模式。在本发明的特定方面中,预期可穿戴身份管理器装置100连同从装置操作为主装置。举例来说,可穿戴身份管理器装置100可为皮带装置,其经配置以确定皮带是否被穿戴,且经进一步配置以只要皮带继续被穿戴着便维持身份。可接着利用从装置(例如,耳环、智能手表、手镯等)来确定意图,其中从装置可经由各种通信协议中的任一者(例如,蓝牙LE)来与主装置进行通信。此处,可通过在主装置被穿戴且因此与用户相关联时要求所述用户对从装置执行显式动作来验证此意图。举例来说,可通过在主装置被穿戴时按压从装置上的按钮来验证意图。在接收到来自从装置的已实际上被执行按钮验证的指示时,主装置可接着基于各种因素中的任一者进一步鉴别交易。举例来说,可使从所述从装置接收的且与按钮验证相关联的元数据(例如,在按压按钮时,从装置的位置数据、从装置的运动数据等)与主装置数据(例如,主装置的位置数据、主装置的运动数据等)同步化或以其它方式将其进行比较以鉴别用户。

一般来说,因此应了解,可穿戴身份管理器装置100可经配置为包含电子电路的各种独立可穿戴物项(例如,手镯、智能手表、耳环、纹身、皮带、服装等)中的任一者。可穿戴身份管理器装置100还可经配置为(例如)纽扣大小的电池且用于替代常规电池。可穿戴身份管理器装置100还可经配置为可印刷贴条且放置在各种可穿戴物项中的任一者(例如,手表的背部、项链上的饰品等)上。对于贴条及贴片,可在将背衬移除时开始身份获取,而一旦电路由于贴条或贴片被撕掉而被损坏即可开始解除关联。

在本发明的方面中,可容易实施防止可能窃贼的各种保护。举例来说,一旦所揭示技术变得广泛知晓,想要行窃的窃贼将知晓如果其欲偷窃一人的包,所述包含有电话或其它便携式装置,且此人使用可穿戴身份管理器装置进行鉴别,那么所述装置将被锁定。此保护防止由可能借用或偷窃被摘下的可穿戴身份管理器装置的人进行的可穿戴身份管理器装置的非所要使用。

在另一示范性情景中,想要行窃的盗贼期望知晓将项链形状可穿戴身份管理器装置从受害者的颈部扯下将使可穿戴身份管理器与用户及其账户自动解除关联,这是因为电路将在项链被扯下时被损坏。这将具有与摘下项链相同的效果。如先前所述,上述情形可通过在整个项链(包含锁)中嵌入导线来达成。然而,替代地,在项链中嵌入第二电路,从处理器延伸到锁,且接着返回;且接着到锁的另一部分,且返回。在此第二电路在某时被损坏的条件下,其并非项链已被摘下的指示,而是其已被扯下,此可用于起始警报信号。所述警报信号可被发射到保安公司或警局,且可用于将锁死指示传递到与所述可穿戴身份管理器装置相关联的任一移动装置,借此对资源进行加密且向服务提供者报警。稍后在获得加密密钥的备份之后,那时才可存取资源,如下文将更详细描述。

在另一方面,预期绑架情景。在此情景内,将期望对可穿戴身份管理器装置进行配置使得具有充分动机的人可将可穿戴身份管理器装置物理移除而不会使其与用户解除关联。实际上,此配置可尤其合乎其中绑架者可能想伤害受害者以避免使可穿戴身份管理器装置在移除时解除关联的情景的需要。返回参考图1,本文中揭示对此问题的可能解决方案。即,预期双电路设计,其中导线120之间的主要连接通过解锁锁定结构130而断开,且其中导线120之间的次要连接可通过解锁锁定机构140而断开。此处,可通过打开锁定机构140,用户可移除可穿戴身份管理器装置100而不会损坏导线120之间的主要连接,此保留可穿戴身份管理器装置100与用户之间的关联(借此提供防止野蛮攻击的安全性)。在本发明的方面中,锁定机构140相比锁定机构130明显更难以打开。替代地,锁定机构140可经设计成允许解锁但不随后锁定。此外,锁定结构140的个别组件可经安装彼此靠近,使得其在同一个实体锁内持续接触。这样,整个电路可被包含在传统外观项链、手镯或表带中,避免两个单独线股或两个不同锁。

示范性可穿戴身份鉴别系统

现在转向图3,根据本发明的方面提供经由可穿戴身份管理器装置辅助鉴别用户的示范性环境。如所说明,环境300包含可穿戴身份管理器装置320,所述可穿戴身份管理器装置可经由网络310(例如,因特网、对等式网络等)耦接到配对装置330及外部装置340。此处,预期可穿戴身份管理器装置320可经配置为具有无线电能力的装置,其中可穿戴身份管理器装置320通常类似于本文中所揭示的可穿戴身份管理器装置中的任一者。针对此特定实例,假设可穿戴身份管理器装置320与用户恰当地相关联且附接到其,可穿戴身份管理器装置320可辅助通过将鉴别数据以无线方式发射到对应于各种类型的实体(例如,销售点装置、收费所、金融机构网站等)的外部装置340来向外部装置340鉴别用户。替代地,并非将鉴别数据直接发射到外部装置340,可穿戴身份管理器装置320可经配置以经由配对装置330(例如,智能电话、个人计算机等)来发射此鉴别数据,其中此数据可驻留在可穿戴身份管理器装置320及/或配对装置330中,如下文更详细地论述。

示范性可穿戴身份鉴别过程

接下来参考图4,提供根据本发明的方面说明利用可穿戴身份管理器装置来辅助的示范性过程的流程图。如所说明,过程400根据本说明书的方面包含可在各种类型的计算装置(例如,可穿戴身份管理器装置320、配对装置330及/或外部实体340)中的任一者内执行的一系列动作。举例来说,过程400可通过使用处理器来执行存储在计算机可读存储媒体上的计算机可执行指令以实施系列动作来实施。在另一方面中,预期包括用于致使至少一个计算机实施过程400的动作的计算机可读存储媒体。

如所说明,过程400在动作410处开始,其中用户与可穿戴身份管理装置相关联以便确认用户对可穿戴身份管理器装置的身份。在可穿戴身份管理装置围绕用户的手腕、围绕用户的颈部或以其它方式穿戴或与用户物理相关联时,可起始此关联过程。此外,可穿戴身份管理器装置检测其中其可能被用户(例如,通过关闭卡扣、锁或带扣)穿戴的情况。相反地,在将可穿戴身份管理器装置摘下(例如,通过打开卡扣、锁或带扣来将可穿戴身份管理器装置从用户的手腕或颈部移除)时开始解除关联过程。

如先前所述,可穿戴身份管理器装置可包括锁定机构,所述锁定结构在其关闭时提供持续电接触(即,在可穿戴身份管理器装置处于锁定配置中时导线的内部电路闭合)。此外,只要锁被打开,电路被损坏。上述情形用于在可穿戴身份管理器装置可能被用户穿戴时(即,在卡扣被关闭时)及在将其从用户移除时(即,在卡扣被断开时)进行检测。虽然在未穿戴可穿戴身份管理器时可能使卡扣关闭,正如可能在短暂地打开锁且接着关闭其时继续穿戴可穿戴身份管理器,但所述锁仍可在可穿戴身份管理器装置改变状态(在可能被穿戴到不可能被穿戴)时辅助确定。还可能使用具有用以在其关闭时改进连接的磁性组件的锁;或替代地,使用通过使其拧动来打开及关闭的带螺纹锁,其中带螺纹部分是由导电材料制成。

在替代实施方案中,卡扣包括磁铁及检测在卡扣打开时发生的磁场的改变的电路。所属领域的技术人员将了解,预期其它变化形式,其中锁或卡扣检测被打开,及/或被关闭。其它替代方法包括经配置以在可穿戴身份管理器装置与用户物理相关联及/或解除关联时进行确定的传感器。可能实施方案包含使用压力传感器、温度传感器、心跳传感器及可用于确定可能接近于人的相似类型的传感器。

在使可穿戴身份管理器装置附接到其手腕式,用户可以各种方式中的任一者完成关联过程。举例来说,可要求用户经由可穿戴身份管理器装置上的使用者接口输入密码。然而,如果可穿戴身份管理器装置不具有用户接口,可通过在动作420处使可穿戴身份管理器装置与确实具有用户接口的配对装置配对来完成关联。此配对过程可使可穿戴身份管理器装置与各种类型的装置中的任一者相关联,包含(例如)移动装置、个人计算机、具有屏幕的一副眼镜,或具有用户输入/输出(I/O)机构的其它装置,例如,屏幕、键盘、打印机、按钮、麦克风、扬声器、销售点装置或控制门锁的计算机或此用户I/O组件的组合。为简洁起见,此装置有时在下文称作“配对装置”及/或“关联装置”。

过程400在动作430处结束,其中针对交易对用户进行鉴别。在本发明的特定方面,预期通过用户动作辅助此鉴别过程。举例来说,在鉴别过程开始时,可穿戴身份管理器装置可使用内建无线电发射器与相关联配对装置进行通信。如果可穿戴身份管理器装置已与多个装置配对,那么(例如)基于接近度或用户意图指示来选择一个。举例来说,如在图5中所说明,此意图可包括以同步化方式移动可穿戴身份管理器装置500及配对装置510两者。其它预期指示可包含:将可穿戴身份管理器装置500与配对装置510分接在一起,将其放置非常接近等。一旦已选择配对装置,可经由由配对装置发出的信号来将配对确认传达到用户;例如,触觉反馈、图像的显式或声音的发出。

在本发明的另一方面,预期密码管理器的接合,其中可在可穿戴身份管理器装置已选择配对装置之后执行此接合,如上文所描述。在一个实施方案中,配对装置包括密码管理器,且配对装置的选择致使将解锁信号从可穿戴身份管理器装置发送到配对装置,此后,密码管理器确定鉴别的上下文及在适用的情况下执行与上下文相关联的用户身份及凭证的查找。举例来说,上下文可包括金融服务提供者的登录屏幕,包含相关联的域。密码管理器包括至少一个用户配置文件,其中用户配置文件与一个用户或一个角色(例如,在家的用户;在工作的用户等)相关联。基于与可穿戴身份管理器装置相关联的身份,选择一或多个用户配置文件,且基于上下文信息,例如地理位置、用户输入、网络识别符等,在一或多个所选择用户配置文件间执行又一选择。密码管理器接着基于上下文(例如登录屏幕的域)而确定将选择哪一账户。替代地,用户使用与配对装置相关联的用户接口来对此进行选择。

在已选择账户时,使用相关联用户名及凭证来执行登录及其它鉴别交易。凭证的一个实例为密码;另一者为个人识别码(PIN);另一者为加密密钥;且另一者为质询问题及相关联答案的集合。在示范性实施方案中,在已完成登录会话之后,将会话传送到另一计算实体,例如桌上型计算机、门锁或销售点装置,其中用户完成会话且起始注销。在另一实施方案中,会话是在配对装置上完成而无需被传送。

替代地,可穿戴身份管理器装置包括密码管理器,且如上文所描述执行登录。此后,视情况将会话传送到另一计算装置,或在一些例子中,将凭证或解锁信号从可穿戴身份管理器装置传递到配对装置。

在另一方面,可穿戴身份管理器装置与已登记站(例如门锁或销售注册点而非配对装置)进行通信。在此实施方案内,已登记站与已与可穿戴身份管理器装置配对的计算装置相关联。解锁信号可包括由信号的产生器(例如,伪随机序列产生器或此功能的近似法)产生的位元序列;以便阻挡重放攻击。可通过可穿戴身份管理器装置及与已登记站相关联的验证器产生的相同序列或其所选择部分。本技术领域众所周知如何使鉴别权标与验证器同步,且可使用这些技术来使可穿戴身份管理器装置和与已登记站相关联的验证器同步化。

还预期使用不同用户参与来发信号通知不同类型的许可。举例来说,第一类型的用户参与为根本无任何投入。上述情形的第一实例为其中在允许用户进入公司大楼中的前确定使用者的身份的企业情景。第二实例为针对在用户将其汽车驾驶到收费公路上的通行税。那时,收费所在用户接近时与用户的电话建立联系,且用户的电话与用户的可穿戴身份管理器装置交互以确认用户的身份。可接着在用户离开收费公路时执行相同过程以便确定用户应被收取进入费用的道路的确切路程。如果用户不具有可穿戴身份管理器装置、电话或其它方面,那么协议不会成功完成。接着,可(例如)通过使用所拍摄的牌照的照片来向恰当用户收费来以替代方式收取通行费。

第二类型的用户参与为发信号通知登录的用户参与。举例来说,如图5中所说明,可使用使配对装置与可穿戴身份管理器装置同步运动。此处,用户可能不得不继续进行运动直到已针对配对装置及可穿戴身份管理器装置两者注册足够强运动,且这两个运动已被确定彼此强烈相关。与登录相关联的示范性运动为水平滑动,模仿同时解锁一些电话的方式。

第三类型的用户参与为发信号通知购买许可的用户参与。实例为用手进行预定义上-下-上摇动,后续接着按压配对装置上的许可按钮。可添加额外类型的用户参与,包含使用不同用户参与类型来帮助消除用户的不同类型动作,在有益的情况下帮助形成确认,及在此比记录显式确认更重要的情况下帮助简化用户体验。与支付相关联的另一示范性运动为垂直滑动,模仿信用卡的滑动。

在本发明的又一方面,可穿戴身份管理器装置可提供用于解密资源的密钥。举例来说,用户可作出选择以在装置处于静止或发生突然事件(例如,装置经历异常加速)时使其装置的整个存储器层次自动加密。另一用户可作出选择以仅使所选择部分(例如,邮件文件夹及通讯簿)自动加密,且仅在所述装置被关闭时或在其未被使用达超过阈值时间量的周期时。存取已被加密的存储器区域的唯一方式可为用密钥将其解密,所述密钥可由可穿戴身份管理器装置保管且仅在控制条件下释放。举例来说,可实施其中在存在待解锁的装置时且仅在用户执行特定于解锁装置的挥动运动的条件下才释放密钥的规则。此保护配对装置防止盗贼及非想要使用。

还应了解,可在第一次使用长期存取凭证时使可穿戴身份管理器装置与其相关联,其中可将此凭证存储在可穿戴身份管理器内。在可穿戴身份管理器装置与配对装置相关联时,配对装置的用户输入长期存取凭证,将所述长期存取凭证发射到可穿戴身份管理器装置(例如,经由安全连接,如同通常由蓝牙、近场或WiFi的安全操作模式提供的连接)。将所发射凭证与所存储凭证进行比较且确定其是否匹配。如果存在匹配,那么可穿戴身份管理器装置接受使其自身与配对装置相关联的请求。可穿戴身份管理器装置视情况存储多个独立长期存取凭证,所述多个独立长期存取匹配与不同用户相关联;使用这些长期凭证中的一者通过正确鉴别进行存取对应角色或所存储凭证集。密码、PIN或相似凭证可用作长期凭证。替代地,可存储生物计量模板以支持生物计量鉴别。在成功关联之前,但在对应的解除关联之前,用户可将命令从配对装置发送到可穿戴身份管理器装置,以添加另一配置文件及相关联长期凭证;或修改或擦除长期凭证。

在本发明的另一方面,与可穿戴身份管理器装置相关联的硬件包括生物计量传感器(例如,指纹传感器)、用以识别用户的语音的麦克风,或其它此种传感器。然而,在典型商业部署中,操作速度与错误率的减少之间的折衷通常导致相对低安全性或高传感器成本,所描述揭示内容将不需要频繁的用户鉴别,而是仅在使可穿戴身份管理器装置与用户相关联时的关联阶段。因此,可能提出对生物计量传感器读数与所存储模板之间的配合的更高要求。因此,可减少生物计量传感器硬件的错误率或成本,同时仍实现优异的可用性:仅在用户开始穿戴可穿戴身份管理器装置时其才需要鉴别。然而,规则生物计量鉴别在用户操作花费超过片刻的条件下即可为不合意的,典型用户可在此上下文中忍受更多有关鉴别。上述情形既因为关联较不频繁,而且因为其在用户匆忙实现目标(例如完成交易)时通常未被执行。出于相同原因,使用基于复杂知识或基于召回鉴别方法而非所描述生物计量鉴别方法也是可接受的,此因而允许增加的安全性,或选择相较典型密码具有较高召回率的鉴别方法。

在另一预期实施方案中,可穿戴身份管理器装置与账户或别名而非用户身份相关联,或载运由如针对本文中其它实施方案所描述的用户动作所支付或交付的资金的表示。

示范性硬件实施方案

接下来参考图6,提供说明使用处理系统614的可穿戴身份管理器装置600的示范性硬件实施方案的概念图,其中可穿戴身份管理器装置600可实施于包含(例如)参考图1到5所论述的可穿戴身份管理器装置中的任一者的任何具有无线电能力的装置内。根据本发明的各种方面,元件,或元件的任何部分,或元件的任何组合可通过包含一或多个处理器604的处理系统614实施。处理器604的实例包含微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑装置(PLD)、状态机、门控逻辑、离散硬件电路及经配置以执行贯穿本发明所描述的各种功能性的其它适合硬件。也就是说,处理器604(如可穿戴身份管理器装置600中所利用)可用于实施下文所描述且在图6中所说明的过程中的任何一或多者。

在此实例中,处理系统614可通过通常表示为总线602的总线架构实施。总线602可包含任何数目个互连总线及网桥,包含面向服务的架构(SOA)总线,此取决于处理系统614的特定应用及整体设计约束。总线602将包含一或多个处理器(通常由处理器604表示)、存储器605及计算机可读媒体(通常由计算机可读媒体606表示)的各种电路链接在一起。总线602还可链接本领域中众所周知的各种其它电路(例如,定时源、外围装置、电压调节器及功率管理电路),且因此将不进行任何进一步描述。总线接口608在总线602与收发器610之间提供接口。收发器610提供用于经由传输媒体与各种其它设备进行通信的装置。取决于设备的性质,还可提供用户接口612(例如,小键盘、显示器、扬声器、麦克风、操纵杆)。

在本发明的方面中,计算机可读媒体606经配置以包含用以辅助经由可穿戴身份管理器装置鉴别用户的各种指令606a及/或606b,如所展示。在类似方面中,可替代地通过将处理器604耦接到电路620及/或630中的任一者(如所展示)经由硬件来实施此鉴别。此外,预期可通过指令606a及/或606b的任何组合以及电路620及/或630的任何组合来执行鉴别。在本发明的特定方面中,指令606a及电路620是针对经配置以基于可穿戴身份管理器装置600是否被用户穿戴而确定所述用户与可穿戴身份管理器装置600之间的关联状态的检测器组件,而指令606b及电路630是针对经配置以辅助确定用户鉴别的确定组件。

为了这个目的,应了解,可穿戴身份管理器装置600可经配置以用各种方式中的任一者辅助用户鉴别。在第一方面中,此鉴别包括利用由可穿戴身份管理器装置600追踪的运动数据来验证用户的身份(例如,挥动用户的手来验证自动贩卖机交易)。针对此特定实施方案,指令606b及/或电路630可进一步包括经配置以监视与可穿戴身份管理器装置600的移动相关联的运动数据的传感器组件。收发器组件610可接着经配置以基于关联状态来发射运动数据(例如,到自动贩卖机),以及其它鉴别数据(例如支付信息)。

在第二方面中,经由配对装置(例如,经由配对装置330)预期用户鉴别。此处,预期此配对装置可用作代理装置,其中由可穿戴身份管理器装置600提供到配对装置的鉴别数据经由配对装置辅助由外部装置(例如,PoS终端)所请求的用户鉴别请求。针对此实施方案,指令606b及/或电路630可进一步包括经配置以使可穿戴身份管理器装置600与配对装置配对的配对组件。收发器组件610可接着经配置以基于关联状态而将鉴别数据(例如,支付信息)发射到配对装置。

返回参考图6的剩余元件,应了解,处理器604负责管理总线602及一般处理,包含执行存储在计算机可读媒体606上的软件。软件在被处理器604执行时致使处理系统614执行下文针对任何特定设备所描述的各种功能。计算机可读媒体606还可用于存储在执行软件时由处理器604操纵的数据。

处理系统中的一或多个处理器604可执行软件。无论被称作软件、固件、中间件、微码、硬件描述语言或其它,软件应被广泛地解释为意指指令、指令集、代码、码段、程序代码、程序、子程序、软件模块、应用程序、软件应用程序、软件包、例程、子例程、对象、可执行档、执行线程、程序、函数等。软件可驻留在计算机可读媒体606上。计算机可读媒体606可为非暂时性电脑可读媒体。非暂时性电脑可读媒体包含(例如)磁性存储装置(例如,硬盘、软盘、磁带)、光盘(例如,光盘(CD)或数字多功能盘(DVD))、智能卡、快闪存储器装置(例如,卡、棒或密钥驱动)、随机存取存储器(RAM)、只读存储器(ROM)、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、寄存器、可移动磁盘及用于存储可由计算机存取及读取的软件及/或指令的任何其它适合媒体。计算机可读媒体还可包含(例如)载波、传输线路及用于传输可由计算机存取及读取的软件及/或指令的任何其它适合媒体。计算机可读媒体606可驻留在处理系统614中,在处理系统614外部,或跨越包含处理系统614的多个实体分布。计算机可读媒体606可被体现在计算机程序产品中。例如,计算机程序产品可包含包装材料中的计算机可读媒体。所属领域的技术人员将认识到,如何最佳地实施贯穿本发明所呈现的所描述功能性取决于特定应用及强加在整体系统上的总体设计约束。

接下来参考图7,应了解,检测器电路620及检测器指令606a中的每一者可辅助经由多个子组件中的任一者确认用户与可穿戴身份管理器装置600的关联状态。举例来说,检测器电路620可包括关联子电路710及解除关联子电路720,而检测器指令606a可包括关联指令712及解除关联指令722。此处,关联子电路710及关联指令712是针对经由关联程序使用户与可穿戴身份管理器装置600初始相关联。预期可直接经由可穿戴身份管理器装置600(例如,经由用户接口)或经由关联装置(例如,经由配对装置330)执行此关联程序。在本发明的特定方面中,关联子电路710及/或关联指令712可经配置以经由可穿戴身份管理器装置600及/或关联装置使本地存储密码与由用户输入的密码匹配。在本发明的另一方面中,关联子电路710及/或关联指令712可经配置以使对应于可穿戴身份管理器装置600的关联移动的数据与从对应于关联装置的移动的关联装置接收的数据匹配。替代地,可将可穿戴身份管理器装置600的移动与对应于预定关联移动(例如,左右挥动可穿戴身份管理器装置600)的初始所存储数据进行比较,而非将可穿戴身份管理器装置600的移动与关联装置的移动进行比较。

接下来参考图8,提供说明辅助使用户与可穿戴身份管理器装置相关联的示范性过程800的流程图。在本发明的方面中,预期经由关联子电路710及/或关联指令712通过可穿戴身份管理器装置600来执行程序800。程序800在动作810处开始,其中可穿戴身份管理器装置600确定是否需要关联装置。

应了解,预期用于在无关联装置的情况下关联用户的数个实施方案。举例来说,如果不需要/期望关联装置,那么程序800继续进行到动作815,其中监视用户活动以获得关联数据。为了这个目的,应了解,此关联数据可包括与用户动作(包含(例如)密码输入(例如,经由键盘输入)、语音命令(例如,经由麦克风接收),及/或移动(例如,由加速计追踪))相关联的各种类型的数据中的任一者。一旦在动作825处接收到关联数据,程序800即继续进行到动作840,其中分析关联数据(例如,将所输入密码与初始所存储密码进行比较)。程序800接近在动作850处结束,其中基于所述分析(例如,基于所输入密码是否匹配初始所存储密码)而确定关联状态。

然而,在许多例子中,的确需要/期望关联装。举例来说,由于可穿戴身份管理器装置600可能确实用以输入密码的用户接口,可需要利用具有用户接口的关联装置。尽管可穿戴身份管理器装置600包含用户接口,但此接口的形状因数可能使得输入密码不方便。

返回参考程序800,如果因此在动作810处的确需要/期望关联装置,那么可穿戴身份管理器装置600接着继续进行到820,其中与关联装置建立连接。此处,应了解,此连接可为无线连接(例如,经由蓝牙连接)或有线连接(例如,经由通用串行总线连接)。一旦经连接,可穿戴身份管理器装置600可接着开始在动作830处从关联装置接收关联数据,接着在动作840处分析所述关联数据(例如,将所接收密码与初始所存储密码进行比较)。程序800接着在动作850处结束,其中基于所述分析(例如,基于所接收密码是否匹配初始所存储密码)而确定关联状态。

此外,针对需要更安全关联程序的鉴别(例如,超过阈值金额的购买、敏感电子邮件量等),可期望利用经由可穿戴身份管理器装置600及关联装置两者确认的数据。举例来说,类似于参考图5所论述的可穿戴身份管理器装置500,关联程序可包括使关联装置及可穿戴身份管理器装置600同步运动,其中在动作830处接收的关联数据包括来自可穿戴身份管理器装置600及关联装置两者的运动数据。在动作840处,接着基于此运动数据而比较关联装置及可穿戴身份管理器装置600的相应移动。如果认为移动为基本上相似(例如,在所经过的时间及路径方面),那么在动作850处使用户与可穿戴身份管理器装置600相关联。

返回参考图7,如所说明,检测器电路620可进一步包括解除关联子电路720,而检测器指令606a可进一步包括解除关联指令722。此处,解除关联子电路720及解除关联指令722是针对在检测到可穿戴身份管理器装置600不再被用户穿戴时将用户从可穿戴身份管理器装置600解除关联。在本发明的特定方面中,可穿戴身份管理器装置600可耦接到一或多个传感器组件,其中解除关联子电路720及/或解除关联指令722可经配置以基于从此些传感器检索的数据而推断可穿戴身份管理器装置600是否被穿戴。为了这个目的,应了解,可使用各种类型的传感器组件中的任何一或多者,包含(例如)卡扣传感器(例如,用以在手镯(例如,可穿戴身份管理器装置100)已被解锁时进行检测)、压力传感器(例如,用以检测耳环与手指之间的压力)、温度传感器(例如,用以检测身体温度)、脉搏传感器(例如,用以检测心跳),或拉伸传感器(例如,用以在可拉伸手镯已被拉伸时进行检测)。

接下来参考图9,提供说明用以辅助将用户从可穿戴身份管理器装置解除关联的示范性过程800的流程图。在本发明的方面中,预期可经由解除关联子电路720及/或解除关联指令722通过可穿戴身份管理器装置600来执行程序800。程序900在动作910处以可穿戴身份管理器装置600检测到其处于关联状态中而开始。一旦可穿戴身份管理器装置600进入关联状,程序900继续进行到动作920,其中监视耦接到可穿戴身份管理器装置600的解除关联传感器。此处,如先前所提及,此监视可包括从包含(例如)卡扣传感器、压力传感器、温度传感器、脉搏传感器或拉伸传感器的各种类型的传感器中的一或多者检索数据。为了这个目的,可将与由用户穿戴的可穿戴身份管理器装置600一致的阈值指派到特定解除关联传感器(例如,阈值压力值、阈值温度值等),其中关于可穿戴身份管理器装置600是否被穿戴的推断是基于将所接收的传感器值与此些阈值进行比较。在动作930处,可穿戴身份管理器装置600接着确定是否已触发解除关联传感器中的任一者。如果的确已触发解除关联传感器,那么程序900在动作940处以可穿戴身份管理器装置600变得与用户解除关联而结束。另外,如果未触发解除关联传感器,那么程序900环回到动作920,其中继续监视解除关联传感器。

接下来参考图10,应了解,确定电路630及确定指令606b中的每一者可辅助经由多个子组件中的任一者确定用户鉴别。举例来说,确定电路630可包括传感器子电路1010、配对子电路1020、凭证管理器子电路1030及安全性子电路1040,然而确定指令606b可包括传感器指令1012、配对指令1022、凭证管理器指令1032及安全性指令1042。如先前所述,可利用对应于可穿戴身份管理器装置600所经过路径的运动数据来鉴别用户(例如,挥动用户的手来验证自动售卖机交易)。此处,传感器子电路1010及/或传感器指令1012可经配置以经由多个运动传感器装置(例如,加速计、陀螺仪等)中的任一者来监视此运动数据。

在又一方面中,预期可穿戴身份管理器装置600也可经配置以利用其它类型的数据来鉴别用户。举例来说,除了对应于可穿戴身份管理器装置600所经历的移动的运动数据外,传感器子电路1010及/或传感器指令1012还可经配置以从耦接到可穿戴身份管理器装置600的一或多个其它组件检索数据。此些组件可(例如)包含按钮(例如,其中鉴别可包括在挥动用户的手时按压触摸屏按钮)、全球定位系统(GPS)装置(例如,其中鉴别可包括在用户挥动时确认其位置)或麦克风(例如,其中鉴别可包括在挥动用户的手时说出语音命令)。由可穿戴身份管理器装置600提供的鉴别数据可因此包含来自这些或其它组件中的任一者的传感器数据,其中此些鉴别数据辅助对请求装置(例如,PoS终端、配对装置等)验证用户的身份。

接下来参考图11,提供其中利用传感器数据来辅助用户鉴别的示范性过程1100的流程图。在本发明的方面中,预期程序1100可由可穿戴身份管理器装置600执行。程序1100在动作1110处开始,其中可穿戴身份管理器装置600接收鉴别请求。此处,预期,可直接从请求实体(例如,PoS终端)或间接地经由代理装置(例如,配对装置)从请求实体接收此请求。在接收到鉴别请求时,程序1100继续进行到动作1120以确定可穿戴身份管理器装置600是否与用户相关联。如果可穿戴身份管理器装置600未与用户相关联,那么程序1100在动作1125处以拒绝鉴别请求而结束。替代地,可穿戴身份管理器装置600可经配置以仅在处于关联状态中时才接收鉴别请求,而非拒绝请求。

然而,如果可穿戴身份管理器装置600的确与用户相关联,那么程序1100继续进行到动作1130,其中解析鉴别请求。通过解析请求,可穿戴身份管理器装置600能够在动作1140处确认与请求相关联的各种鉴别参数。在动作1150处,可穿戴身份管理器装置600接着检索对应于在动作1140中所识别的特定鉴别参数的传感器数据。举例来说,一个鉴别请求可简单地要求对应于上下移动的运动数据,然而另一鉴别请求可要求对应于上下移动加语音命令的运动数据。可穿戴身份管理器装置600接着在动作1160处将鉴别数据发射到请求实体,其中所述鉴别数据包含运动数据。

返回参考图10,如所说明,确定电路630可进一步包括配对子电路1020,然而确定指令606b可进一步包括配对指令1022。此处,配对子电路1020及配对指令1022是针对使可穿戴身份管理器装置600与配对装置(例如,配对装置330)配对。此外,预期配对子电路1020及/或配对指令1022可经配置以辅助此配对使得可使用可穿戴身份管理器装置600来鉴别经由配对装置起始的用户交易。

接下来参考图12,提供说明其中利用配对装置来辅助用户鉴别的示范性过程1200的流程图。在本发明的方面中,预期程序1200可由可穿戴身份管理器装置600执行。程序1200在动作1210处开始,其中使可穿戴身份管理器装置600与配对装置配对。接下来,在动作1220处,可穿戴身份管理器装置600经由配对装置从请求实体接收鉴别请求。举例来说,如果交易为在线购买,那么请求实体为在线零售商,而配对装置为运行浏览器应用程序的装置(例如,膝上型计算机、智能电话等)。在接收到鉴别请求时,程序1200继续进行到动作1230以确定可穿戴身份管理器装置600是否与用户相关联。如果可穿戴身份管理器装置600未与用户相关联,那么程序1200在动作1235处以拒绝鉴别请求而结束。

然而,如果可穿戴身份管理器装置600的确与用户相关联,那么程序1200继续进行到动作1240,其中确认与请求相关联的各种鉴别参数。在动作1250处,可穿戴身份管理器装置600接着检索对应于在动作1240中所识别的特定鉴别参数的鉴别数据。可穿戴身份管理器装置600接着在动作1260处将鉴别数据发射到配对装置,其中此发射消除对经由配对装置手动输入以对请求实体鉴别用户的个人信息的需要。

再次参考图10,如所说明,确定电路630可进一步包括凭证管理器子电路1030及安全性子电路1040,而确定指令606b可进一步包括凭证管理器指令1032及安全性指令1042。此处,凭证管理器子电路1030及凭证管理器指令1032是针对提供与用户相关联的凭证,而安全性子电路1040及安全性指令1042是针对确认与鉴别请求相关联的安全等级。此外,预期可穿戴身份管理器装置600可经配置以利用凭证管理器子电路1030、凭证管理器指令1032、安全性子电路1040及/或安全性指令1042的任何组合来基于从鉴别请求确认的安全等级而限制提供到请求实体的用户凭证的数量。在本发明的特定方面中,凭证是基于从鉴别请求外推的用户动作或执行上下文中的至少一者而提供,然而安全等级是根据用户偏好设置、执行上下文或一或多个历史执行上下文中的至少一者而确认。此外,如下文更详细论述,可从多个可能安全等级选择安全等级。

接下来参考图13,提供说明其中根据经确认安全等级发射凭证以辅助用户鉴别的示范性过程1300的流程图。在本发明的方面中,预期程序1300可由可穿戴身份管理器装置600执行。程序1300在动作1310处开始,其中可穿戴身份管理器装置600接收鉴别请求。在接收到鉴别请求时,程序1300继续进行到动作1320以确定可穿戴身份管理器装置600是否与用户相关联。如果可穿戴身份管理器装置600未与用户相关联,那么程序1300在动作1325处以拒绝鉴别请求而结束。

然而,如果可穿戴身份管理器装置600的确与用户相关联,那么程序1300继续进行到动作1330,其中解析鉴别请求。通过解析请求,可穿戴身份管理器装置600能够在动作1340处选择与请求相关联的适当安全等级。如先前所述,可从多个可能安全等级选择此安全等级,其中选择可取决于各种因素(例如,用户偏好设置、执行上下文及/或一或多个历史执行上下文等)中的任一者。在动作1350处,可穿戴身份管理器装置600接着根据在动作1340中所选择的安全等级而检索凭证。程序1300接着在动作1360处以可穿戴身份管理器装置600基于安全等级将凭证发射到请求实体而结束。

示范性安全等级

应了解,所揭示可穿戴身份辅助各种安全等级中的任一者。然而,在特定方面,预期三个示范性安全等级:接近验证、隐式确保及显式确认。下文论述这三个安全等级中的每一者及对应配对方法,其中在站与可穿戴身份管理器装置之间的协议的上下文内描述配对方法。

在此实例中,主要验证被认为是三个安全等级中的最低者,这是因为其仅依赖于验证与具有存取特权的身份相关联的身份管理器位于与用户交互的对象(例如,电话、鼠标等)附件。关于配对,站—或者电话、鼠标、门把手、销售点终端等可将唤醒信号发射到可穿戴身份管理器装置,所述可穿戴身份管理器装置以包含与可穿戴身份管理器装置相关联的身份的表示的确认作出响应。此表示可为静态唯一识别符、别名、来自滚动码的输出或加密权标。

接下来参考图14,提供说明可穿戴身份管理器与站之间的示范性基于接近度的验证的示意图。预期,在最低安全等级中,主要验证足以继续进行交易。在特定实施方案中,站发射由身份管理器接收的唤醒信号,致使其以身份断言作出响应。唤醒信号可包含站的身份的指示符,将其与由身份管理器保管的白名单进行比较。如果存在匹配,那么使用与站相关联的密钥及发射到站的密文将身份断言加密。此处,应注意,从普通确认简单地推断身份(不管专用信号如何)是不可能的,这是因为站不知晓身份管理器是否已与其先前身份解除关联。

在三个安全等级中,隐式确保被认为是中间等级。隐式确保依赖于确定与通过主要验证的身份管理器相关联的用户的似真用户意图。此可通过将加速计数据与对应于隐式用户动作(例如,在未请求如此做的情况下用户进行的动作)的数据进行比较来获得。此些动作的实例包含在屏幕上点击以选择应用程序或资源,在膝上型键盘上键入及转动门把手。关于配对,隐式确保需要两个信号的比较(例如,两个加速计踪迹、一个加速计踪迹与关联单击定时信号等)。此比较可由身份管理器实施—所述身份管理器在一定意义上负责正确地表示其用户—且将结果连同与身份管理器相关联的身份的表示传达到站,如上文所描述。

从动作的显式用户确认最高安全等级,其中用户的身份管理器也已通过主要验证。显式确认的两个实例为针对用户摇动电话(用常常穿戴智能手镯的手),及在销售点终端的屏幕上签名,其中将所检测到屏幕移动或触笔加速计数据与由身份管理器产生的加速计数据进行比较。隐式确保与显式确认之间的差异在配对方面大部分依赖于与从上文所描述的两个信号的比较获得的匹配相关联的确定性。即,针对显式确认,不得不比较较大量的数据。信号的比较的一个实际实施方案包含确定可能熵的量的简单形式的熵表,针对持续性背景移动进行调整及在执行比较之前收集足够量的信号。替代地,可对两个信号进行比较(使用窗口方法)直到存在足够协议,此时产生并发射确认。

在特定方面,预期可通过选择任务类型或其持续时间来将安全等级调整到所要等级。此处,可使用基本上相似于隐式确保的协议,惟对移动提出额外要求除外。接下来参考图15,提供用于隐式确保及显式确认的示范性方法。站通过发送唤醒信号而开始。只要身份管理器接收到唤醒信号,其测量移动m1。同时,站测量移动m2。在唤醒信号的时间周期T内,站将承诺量发射到所测量移动m2及其公钥P。可通过将加密散列函数应用于m2、P及站随机选择的数值r来计算承诺量。在已从唤醒信号过去时间T之后,站展现值(m2;P;r)。身份管理器验证三个事实:(1)在唤醒信号的时间T内接收承诺量;(2)承诺量对应于所展现值;及(3)移动m1及m2足够好地彼此匹配。针对显式确认,还验证移动满足额外要求。如果满足所有这些条件,那么身份管理器准备使用公钥P加密的身份断言,并将所要密文发射到站。

针对许多PoS交易,应注意需要用户签名可为所要显示确认。即,针对PoS交易的用户鉴别可需要由身份管理器产生的加速计数据与所检测到PoS屏幕移动或触笔加速计数据的前述匹配。接下来参考图16到17,提供由可穿戴身份管理器装置辅助的PoS交易的示范性签名鉴别。如在图16到17中所说明,此鉴别可需要用户在穿戴可穿戴身份管理器装置1600时用触笔1612将其签名签到销售点触摸屏1610上。在图16中,举例来说,展示用户的签名的初始笔画,其中由可穿戴身份管理器装置1600产生的加速计数据与由销售点触摸屏1610捕获的初始笔画及/或对应于触笔1612的移动的加速计数据匹配。此外,作出关于可穿戴身份管理器装置1600所经过的所检测路径是否与对应于如由销售点触摸屏1610及/或触笔1612所检测的签名笔画的信号一致的确定。

在一些实施方案中,可需要对此些信号及由可穿戴身份管理器装置1600所经过的路径的同时检测。举例来说,如图17中所说明,在用户签署其名字时由可穿戴身份管理器装置1600所经过的路径可为基本上水平,其中从用户开始签署其名字的时间t1到用户完成签署其名字的时间t2追踪此路径。此处,从t1到t2的可穿戴身份管理器装置1600的基本上水平路径可与从t1到t2由销售点触摸屏1610捕获的签名笔画及/或对应于与从t1到t2的签名一致的触笔1612的移动的加速计数据匹配。接着可通过确认此匹配是否在预定置信度内来至少部分地基于PoS支付的鉴别。

现在描述根据本文中所揭示的方面的PoS交易的各种示范性鉴别。在第一实例中,用户将可穿戴身份管理器装置穿戴在其惯用手的手腕上,其中假定可穿戴身份管理器装置先前已与用户相关联,且因此已存储用户的身份的表示。针对此实例,PoS终端为旧型终端,包括具有关联触笔的屏幕,及用于记录触笔在屏幕上的基于时间的踪迹的软件。PoS终端还被连接到网络,且包括无线无线电发射器。此处,用户从拾起触笔开始,且将其放置接近于屏幕。由于上述情形,使用无线无线电发射器发射接合信号,所述接合信号被可穿戴身份管理器装置接收。可穿戴身份管理器装置接着进入与识别相关联的操作模式。

接下来,用户被提示在PoS终端屏幕上的方框中签署其名字。同时,已进入与识别相关联的操作模式的可穿戴身份管理器装置记录可穿戴身份管理器装置的移动(例如,经由加速计数据),所述移动暂时以时空序列的形式保存。PoS终端上的软件接着计算触笔在屏幕上的基于时间的踪迹的函数,并使用无线无线电发射器将其发射到可穿戴身份管理器装置。

可穿戴身份管理器装置接着基于时空序列与基于时间的踪迹的比较作出关于其在预定置信度内是否彼此对应的确定。如果确定两个元素彼此进行比较,那么可穿戴身份管理器装置进入‘成功’状态。另外,可穿戴身份管理器装置在某一阈值时间量内保持处于相同状态,可能接收额外信号且执行额外比较。如果到达时间阈值而可穿戴身份管理器装置仍未进入成功状态,那么其返回到在用户拾起触笔之前其所处的状态。

如果可穿戴身份管理器装置进入成功状态,那么其将成功信号传递到与PoS终端相关联的无线电发射器。在示范性实施方案中,此信号包括与和用户相关联的财务资源的一或多个选择相关联的信息。如果至少两个选择可用,那么使用PoS屏幕来向用户显示这些,此允许用户选择其偏好的来源。替代地,此信息是从另一存储库接收。

预期成功信号可进一步包括身份信息,且优选地无法被假冒或重放的身份断言(例如与可穿戴身份管理器装置或用户身份相关联的别名)及使用次数或时间。在此实例中,将指示交易金额及所选择资金来源的信息连同身份信息发射到后端实体。后端接着确定什么用户应被收费多少金额且来自何种财务资源。

在第二示范性使用情景中,再次假设上文关于第一实例所揭示的初始参数中的许多者。即,假定用户将可穿戴身份管理器装置穿戴在其惯用手的手腕上,其中可穿戴身份管理器装置先前已与用户相关联,且因此已存储用户的身份的表示。PoS终端再次被连接到网络且包括具有关联触笔的屏幕、用于记录触笔在屏幕上的基于时间的踪迹的软件及无线无线电发射器。一旦用户将触笔放置接近于PoS屏幕,再次将接合信号发射到可穿戴身份管理器装置,此致使所述可穿戴身份管理器装置进入与识别相关联的操作模式。

在此实例中,触笔使用加速计来确定其移动,其中接着将包含此加速计数据的信号发送到可穿戴身份管理器装置,所述可穿戴身份管理器装置以与识别相关联的模式操作。然而,可穿戴身份管理器装置也包括加速计,所述加速计产生基于移动的信号,将基于移动的信号与所接收触笔加速计信号进行比较。如果这些在某一时间阈值之前在可穿戴身份管理器装置进入识别模式之后经确定为彼此对应,那么可穿戴身份管理器进入成功状态。接着系统根据上文在第一实例中所描述的相同程序继续进行。

在第三实例中,预期自动售卖机情景。相似于第一实例及第二实例,再次假定用户将可穿戴身份管理器装置穿戴在其惯用手的手腕上,其中所述可穿戴身份管理器装置先前已与用户相关联,且因此已存储用户的身份的表示。可穿戴身份管理器装置可进一步包括加速计,所述加速计可用于追踪并记录可穿戴身份管理器装置所经过的路径。

在此实例中,自动贩卖机具有检测用户选择的用户接口,且无线电发射器经配置以在用户接近自动贩卖机时发送接合信号。此接合信号接着被可穿戴身份管理器装置接收,此致使可穿戴身份管理器装置进入识别模式。自动贩卖机接着检测用户选择,且将表示交互特性的信号发射到可穿戴身份管理器,例如与所接合的按钮或控制杆相关联的定时及加速数据。常规销售点装置还可使用此简化用户体验方法,当然,其中用户简单地不得不单击或挥动(例如)以完成交易。

在接收到表示交互特性的信号时,为了利用此特定交易鉴别用户,可穿戴身份管理器装置将所接收信号与对应于由可穿戴身份管理器装置所经过的路径的初始所存储加速计数据进行比较。如果存在在某一时间阈值之前在可穿戴身份管理器装置进入识别模式之后所检测到的此对应性,那么可穿戴身份管理器装置进入成功状态。

如果可穿戴身份管理器装置进入成功状态,那么其将成功信号传递到自动贩卖机的无线电发射器。预期此成功信号可进一步包括身份信息,及优选地无法被假冒或重放的身份断言,例如与可穿戴身份管理器装置或用户身份相关联的别名,及使用次数或时间。在此实例中,通过自动贩卖机将指示交易金额及所选择资金来源的信息连同身份信息发射到后端实体。后端接着确定什么用户应被收费多少金额且来自何种财务资源。

示范性益处

所属领域的技术人员将容易了解,可通过实施本文中所揭示的方面来实现各种益处。下文提供示范性益处的非穷尽性列表。

第一示范性益处为保护用户防止网络钓鱼攻击(phishing attack),这是因为用户将没有使用任何凭证的习惯(除了可能向其身份管理器鉴别为这些凭证与其相关联外)。用户还将被保护免受此些攻击,这是因为身份管理器将不传达任何传统凭证到请求鉴别的站。

另一示范性益处为在一定程度上保护用户免受恶意软件。这是因为身份管理器与其周围之间的非常约束接口使得身份管理器较难以被损坏。特定来说,由于用户不可能在其身份管理器上安装任何软件,避免一整类缺陷。

本文中所揭示的方面的又一益处为关于弱凭证。即,凭证的质量变得较不成问题,这是因为凭证仅用于关联阶段中。此限制将弱凭证可能用于物理存取目标身份管理器的人。

此外,如果身份管理器或关联代理充当密码管理器,那么此还将用户从用不与身份管理器直接兼容的网站来管理密码的任务解脱。对可能恶意软件攻击的关联解决方案的表现首先取决于何种实体充当密码管理器,如果其为电话,那么所述密码管理器是否在安全执行环境中执行。

用户还可获得防范网站违约的某一增强安全性。举例来说,由身份管理器发射的交易权标在被偷窃的条件下没有用处。举例来说,滚动码的输出提供此益处,正如基于数字签名的加密权标一样。

示范性可穿戴身份鉴别使用情景

在第一示范性使用情景中,用户具有可穿戴身份管理器装置的手镯配置(如上文所描述)及两个电话—一个其主要地用于工作,且另一者其主要地用于个人业务。两个电话都安装有用于鉴别过程的软件:工作电话具有由用户的雇主安装的主数据管理(MDM)应用程序,且家用个人电话具有由用户从应用程序商店下载的个人应用程序。MDM应用程序及个人应用程序已通过下载与用户相关联的加密用户配置文件且通过注册用于电话与手镯之间的关联过程的凭证。针对商业电话,此凭证为与商业电话上的指纹传感器相关联的生物计量模板。针对个人电话,所述凭证为密码。这两种凭证是以安全方式加以存储(例如,以安全存储,或经散列处理并加以存储)。

在一典型的早晨,用户将起床、淋浴且接着戴上其手镯。在其关闭手镯的卡扣时,手镯的可穿戴身份管理器自动处于关联阶段。此将在用户进入电话的无线电距离(其可为稍微小于1米)内时唤醒其个人电话。个人电话检测到由手镯的可穿戴身份管理器发出的低功率蓝牙信号,且确定此是用于其先前已蓝牙配对的装置形成连接。在已建立蓝牙连接之后,电话的屏幕可显示消息“连接到爱丽丝(Alice)的手镯”,举例来说,不久后续接着表达“请输入爱丽丝(Alice)的手镯的密码”的文本。用户接着将其密码输入到其个人电话的屏幕上的小方框中。此由电话通过对所述密码进行散列处理且将经散列处理的密码与先前所存储的与手镯和电话的关联相关联的密码进行比较来进行验证。用户接着用其戴着手镯的手摇动电话。电话中的加速计计算来自加速计输出的信号摘要并将此发送到手镯—但仅在用户先前输入的密码正确的条件下。电话还发射此为用户进入手镯的可穿戴身份管理器的密码的指示。所有此通信是使用与蓝牙连接相关联的对称加密来保护。手镯中的加速计还基于运动产生信号,且手镯的可穿戴身份管理器将从电话接收的摘要与所产生的信号进行比较,且如果这些彼此对应,那么可穿戴身份管理器接受关联,存储其现在被用户穿戴(此是通过电话传达到其)。

在早餐之后,用户想要在其个人电话上登录以检查其电子邮件。其启动电子邮件应用程序,所述电子邮件应用程序指示其需要鉴别(这是因为用户已将其设置为在其未被使用时处于锁定模式,需要鉴别以接入)。由于用户正穿戴着其手镯,因此其不需要输入其原本不得不使用以存取其电子邮件的PIN。替代地,其使用戴着手镯的手轻轻摇动电话。其邮件阅读器应用程式使用与(除其它外)使用者的手镯的可穿戴身份管理器相关联的鉴别库,所述鉴别库起始与可穿戴身份管理器的通信会话,所述可穿戴身份管理器经由安全信道向电话通信其被用户穿戴着。鉴别库解锁邮件应用程序,此允许用户读取其电子邮件。

稍后,用户想要接入其银行账户,且启动与其银行相关联的银行应用程序。银行应用程序在其个人电话上运行,且还使用上文所描述的鉴别库。在所述银行应用程序启动时,其需要登录。用户接着轻轻地摇动其电话,且开始与其手镯的可穿戴身份管理器的会话。相似于上文所描述内容,可穿戴身份管理器发射信号到个人电话,其中所述信号由与应用程序库相关联的代码进行处理。应用程序库调用密码管理器的应用程序设计接口(API),指示用户正使用电话。密码管理器确定调用的上下文(其为对用户银行的接入),并从用于存储用户名称及凭证的安全存储库查找用户的用户名称及密码。这些为到银行应用程序,所述银行应用程序在接收到所述输入时将其经由已与用户的银行开始的安全套接字层(SSL)会话传达。用户的银行验证此为正确登录,且准许接入账户,与用户的个人电话上的银行应用程序进行通信。

稍后,用户退出,且接着前往地铁,去上班。在离开之前,所述用户抓起其商业电话。替代登录到所述商业电话以检查其日程表,所述用户用其戴着手镯的手轻轻地摇动商业电话。商业电话也已与可穿戴身份管理器配对,且与其开始蓝牙会话。不需要用户的个人电话与手镯的可穿戴身份管理器之间的上文所描述的关联,这是因为手镯已与个人电话相关联,且通过这样做,被印记所述手镯被用户穿戴。可穿戴身份管理器将此事实传达给商业电话,所述商业电话接着自动解锁(不需要任何PIN)。

用户查看其日程且认识到其在乘坐地铁之前有时间喝杯咖啡。其前往其附近的咖啡馆,点了一杯咖啡,且挥动其手来鉴别。其手镯与销售点计算机建立蓝牙连接,所述销售点计算机验证用户具有存储金融,且在其信用卡上自动收取$3。

在购买其咖啡之后,用户步行前往地铁。在所述用户通过旋转栅门时,其不需要挥动手:为通过旋转栅门,需要向其馈送权标或穿戴已注册手镯。此处,假定用户已注册其手镯。在旋转栅门允许用户通过时,其开始与用户的手镯连接,获得经由加密信道发送的识别值,其中此值与用户的账户相关联。由于所述用户的余额多于自动续费的阈值(其将此设置为$10),因此无需在其信用卡上收费,且其余额仅减少地铁票价的金额。

半小时后,用户到达工作地点。在其办公室,旋转栅门与其手镯中的可穿戴身份管理器形成连接,确定其为注册雇员,且接着让其进入。在所述用户在其桌旁左下,其电脑经由WiFi与其工作电话建立连接,其继而与其手镯的可穿戴身份管理器建立连接。其电话中的密码管理器由可穿戴身份管理器在所述可穿戴身份管理器将其从电话接收的加速计信号与由内建加速计产生的信号进行比较之后解锁。当然,除了基本上相同外,其还不得不指示某一移动—在此状况下为短暂的摇动。用户的电话的密码管理器解锁用户的计算机,且所述用户不需要用密码登录。

应注意,在可穿戴身份管理器的这些用途中的一些中,需要挥动,且在其它中不需要。此是通过软件与可穿戴身份管理器进行连接来确定,且传达加速计信号,或传达不需要挥动的指示。恶意装置不可能传达错误信号,这是因为仅配对装置才被可穿戴身份管理器接受。想要接入用户的银行账户的某人也不可能挥动其电话,这是因为相似挥动动作不会被所述用户的可穿戴身份管理器注册。这样,用户不会不得不整天输入任何凭证。在所述用户回家时,其摘下手镯,所述手镯现在自动使其自身处于其需要在其将参与任何鉴别之前与用户再次相关联的状态。因此,在用户外出访友时闯入用户家中的窃贼不能够使用接入所述用户的账户—尽管窃贼还偷走用户的电话中的一者,这是因为窃贼无法作为用户进行鉴别以成功通过关联过程。

在第二示范性使用情景中,用户刚刚购买可穿戴身份管理器装置的手表配置,所述可穿戴身份管理器装置在手表带打开或关闭时进行检测。在用户第一次闭合所述手表带时,可穿戴装置管理器使其自身处于配置状态。用户从手表制造商的网站下载配套应用程序,且将此安装在其电话上。在所述用户启动所述应用程序时,所述应用程序请求所述用户输入手表的名称且选择密码以使其手表与其电话相关联。(用户的电话不具有生物计量传感器。)在如此做之后,与用户的电话相关联的可穿戴身份管理器与用户输入的信息相关联,且可用于登录。

在当天晚些时候用户使用其电话访问线上拍卖网站时,其电话上的鉴别库确定其正登录密码管理器中未记录的位置,且在所述用户想要存储在密码管理器中的其用户名称及密码的条件下要求所述用户使用其穿戴其电话的手腕的手挥动其电话。所述用户喜欢此想法,且挥动其手。下次其访问所述拍卖网站时,其无需使用其用户名称及密码来登录,因为这两者将由其电话的密码管理器自动填充且其将登录。

然而,用户还使用其膝上型计算机登录各种账户。所述用户下载浏览器插件到其膝上型计算机浏览器。所述浏览器插件要求用户使其电话与膝上型计算机配对,其使用标准蓝牙配对协议进行所述配对。其接着请求准许拷贝与用户的电话上的密码管理器相关联的存储库。用户未赋予其此准许。所述插件接着请求使用用户的电话上的密码管理器,对此用户同意。因此,用户电话上的密码管理器经配置以在需要时与用户的膝上型计算机配对。

在用户在其膝上型计算机上访问拍卖网站时,其膝上型计算机上的例程确定此为登录会话,且与用户的电话及其上的密码管理器建立连接。密码管理器确定其具有针对此域所存储的用户名称及凭证,且起始与用户的手表的可穿戴身份管理器的连接。用户轻轻地摇动其手,且可穿戴身份管理器确定其从电话接收的信号匹配其自身使用机载加速计产生的信号。由于上述情形,且以相似于之前所描述的内容的方式,用户的电话的密码管理器获得在膝上型计算机上将密码用于拍卖网站的准许。由于经由安全连接将用户名称及凭证传达到膝上型计算机,或替代地,用于起始对拍卖网站的会话,其中接着将此会话交递到膝上型计算机,且用户被登录。

当用户稍后在其膝上型计算机上访问其银行网站且登录时,用户安装的浏览器插件中的例程确定用户正登录。其显示用以将用户名称及凭证添加到用户的电话上的密码存储库的请求。此被显示在用户的计算机的屏幕上。用户许可此请求,且挥动其电话以向其电话上的密码管理器传达从用户的膝上型计算机发送到其的用户名称及凭证。

在此情景中,先前用户(下文中为“爱丽丝(Alice)”)及目前用户(下文中为“鲍勃(Bob)”)是朋友,且爱丽丝(Alice)有时使用鲍勃(Bob)的膝上型计算机。当爱丽丝(Alice)使用鲍勃(Bob)的膝上型计算机且访问网站或使用需要登录的应用程序时,鲍勃(Bob)的膝上型计算机将确定存在哪些与其相关联的电话。当爱丽丝(Alice)访问其和鲍勃(Bob)两人都使用的拍卖网站时,鲍勃(Bob)的膝上型计算机确定爱丽丝(Alice)和鲍勃(Bob)两人的电话都存在,且开始与两个电话进行会话以完成登录。由于鲍勃(Bob)未使用膝上型计算机,但爱丽丝(Alice)在使用,因此当她看到计算机上的登录屏幕时她拿起她的电话。爱丽丝(Alice)用她正戴着与她的可穿戴身份管理器相关联的手镯的手腕的手摇动电话,且因此她的电话获得指示鉴别完成的信号,且其接合其密码管理器例程以在鲍勃(Bob)的膝上型计算机上登录爱丽丝(Alice)。

鲍勃(Bob)也是另一用户辛迪(Cindy)的朋友,辛迪(Cindy)有时使用鲍勃(Bob)的电话。鲍勃(Bob)的电话具有包含鲍勃(Bob)的配置文件及辛迪(Cindy)的配置文件两者的密码管理器。当辛迪(Cindy)使用鲍勃(Bob)的电话或使用连接到鲍勃(Bob)的电话的计算机来存取资源时,接着鲍勃(Bob)的电话上的密码管理器确定是选择鲍勃(Bob)还是辛迪(Cindy)的配置文件,且在与辛迪(Cindy)的手表配对的鲍勃(Bob)的电话接收到来自辛迪(Cindy)的手表的确认信号之后,决定辛迪(Cindy)的配置文件。此信号是通过对鲍勃(Bob)的电话及辛迪(Cindy)的手表上产生的加速计信号进行比较而产生。

一天,辛迪(Cindy)真的厌烦鲍勃(Bob),且配置她的手表不许可来自鲍勃(Bob)的电话的信号。她使用她自己的电话进行上述情形,她自己的电话已与她的手表配对且为手表的主装置。鲍勃(Bob)不能改变辛迪(Cindy)的手表上的配置,即使他想,这是因为他的电话不是辛迪(Cindy)的手表的主装置,而仅与其相关联。第二天,辛迪(Cindy)改变想法且重新配置她的手表以再次允许与鲍勃(Bob)的电话会话。然而,鲍勃(Bob)也已重新配置他的电话以将辛迪(Cindy)的配置文件从与他的密码管理器相关联的存储器清除,因此辛迪(Cindy)无法使用他的电话执行鉴别。辛迪(Cindy)要求鲍勃(Bob)再次添加她的配置文件,且鲍勃(Bob)同意。鲍勃(Bob)通过挥动他的手使用他的手表中的可穿戴身份管理器来向他的电话鉴别,且接着许可辛迪(Cindy)添加她的配置文件。辛迪(Cindy)从她使用的云存储下载她的加密配置文件并添加其。云存储知道是辛迪(Cindy)在请求下载,这是因为所述云存储接收到来自鲍勃(Bob)的电话的请求,含有源自辛迪(Cindy)的手表且在用户许可辛迪(Cindy)添加其配置文件后传递到鲍勃(Bob)的手表的加密请求。辛迪(Cindy)将电话放在手中,挥动它,且经加密请求连同云存储位置的信息被鲍勃(Bob)的电话上的密码管理器接收并使用。辛迪(Cindy)现在可再次使用鲍勃(Bob)的电话。

当辛迪(Cindy)数周后购买平板计算机时,她使所述平板计算机与她的手表配对且使用挥动来授权她的新平板的密码管理器从云存储下载她的配置文件的经加密副本,与对鲍勃(Bob)的电话所进行这种操作的方式相似。在这两个状况下,加密阻挡窃听者学习数据,且使用例如SSL的技术。

在第三示范性使用中,戴夫(Dave)具有手表,所述手表具有与上文所描述的手镯及手表相似的功能,惟除其不具有加速计。替代地,所述手表具有戴夫(Dave)在其同意请求的条件下可按压的按钮。当戴夫(Dave)使其电话与手表配对时,电话及手表两者全在其屏幕上显示数字,且戴夫(Dave)对这些数字进行比较以确定所述电话及手表彼此对应。由于所述电话及手表彼此对应,因此戴夫(Dave)按压按钮以许可,且所述电话及手表变得彼此相关联。

稍后,当戴夫(Dave)离开其电话,电话返回到其再次需要关联时的状态。戴夫(Dave)再次进行配对,且其再一次与电话相关联的。戴夫(Dave)接着想使用其电话登陆网站,所述网站发送请求到戴夫(Dave)的电话。戴夫(Dave)的电话上显示消息,要求他通过按压按钮来许可登陆请求,或在其不想许可请求的条件下仅等待三秒而无需按压按钮。戴夫(Dave)按压按钮,且他的手表发送信号到电话,所述信号在被传达到密码管理器时起始对适当用户名称及凭证的查找,后续接着使戴夫(Dave)登陆到所述网站。

后来,戴夫(Dave)获赠具有可穿戴身份管理器的项链。这个项链具有加速计,正如戴夫(Dave)的电话。为了使所述项链及电话配对,戴夫(Dave)仅戴上项链且将电话放在他手里进行走动—他使用所述电话来使项链与他相关联。所述项链以与爱丽丝(Alice)的手镯使其自身与她的电话相关联的方式相同的方式来使其自身与电话相关联,惟除戴夫(Dave)未挥动所述电话,而仅通过将电话放在他手里进行走动。将电话及项链的加速计输出进行比较,且作出所述电话及项链彼此对应的确定,此后项链与戴夫(Dave)相关联。稍后,戴夫(Dave)想要使用他的项链作为识别源来执行购买。他按压他电话屏幕上的“许可购买”按钮且采取数个小步骤或轻轻地前后摆动,从而允许可穿戴身份管理器及密码管理器验证其被按压“许可购买”按钮的同一人使用。

在戴夫(Dave)的项链的状况下,此比较是在其电话中执行,这是因为项链具有格外小电池,所述电池仅用于存储穿戴者的身份信息及在项链被摘下时进行检测,使得项链可处于其再一次需要与账户相关联以便执行鉴别的状态。项链的无线电发射器由背景无线电信号供电,两者用于接收及发射信号,正如同射频识别(RFID)权标。

在穿戴项链一会之后,戴夫(Dave)将项链借给爱丽丝(Alice),爱丽丝(Alice)使所述项链与她的电话相关联且用其替代她的手镯。当爱丽丝(Alice)将项链归还给戴夫(Dave)时,项链在戴夫(Dave)戴上它时使其自身与戴夫(Dave)及他的电话相关联。

在第四示范性使用情景中,本文中所揭示的方面经实施以替换传统登录过程。在例如电话的移动装置上,用户可通过简单地将电话唤醒(例如,通过拾起电话、触摸其屏幕或按压按钮)来起始登录过程。过程还可通过用户启动应用程序或试图存取由应用程序参考的资源来起始。实例资源为用户通讯簿;电子邮件;使用日志文件(例如最近拨打电话列表);相片或相片目录及拨打长途电话的能力。可以相似方式存取桌上型计算机或膝上型计算机,其中鼠标、鼠标垫或键盘起到收集将用于获得保证或确认的数据的作用。

不同资源还可与不同安全等级相关联的—举例来说,用户可需要中间安全等级来解锁电话;需要低安全等级来存取其电子邮件阅读器(一旦其被唤醒);但需要高安全等级来获得对使用日志的存取。同一用户可接着需要高安全等级来登录到其工作计算机,但仅需要中间安全等级来登录到其家用计算机,这是因为所述家用计算机原本仅由小群人可存取。用户或其雇主还可将不同安全等级指派到不同类型的存取。

还预期专门登录状况,其中身份管理器或关联代理充当不与身份管理器技术兼容的网站的密码管理器。此处,登录会话可由这些装置中的一者调节而不会使会话密码向辅助装置公开。

在第五示范性使用情景中,本文中所揭示的方面经实施以辅助支付,无论线上还是销售点支付。为了执行线上支付,用户可通过单击结算按钮来起始支付过程。针对中低风险购买,上述情形可为足够的,这是因为其提供中间安全等级。然而,针对高风险购买,替代地可需要显式确认。此处,许多因素可影响交易的风险等级,例如价格;商品类型;用户的购买历史;及起始购买的位置。所需要的安全等级可由用户、商户、金融机构或这些的组合来选择。举例来说,用户可针对最小安全等级设置其偏好,但这些可通过由商户或金融机构设置的政策而选择性地增加。针对销售点交易,可在用户在销售点终端上签署其签名且移动与其识别管理器的移动相关时获得显式确认。此不仅提供对用户意图的保证(其可用于有争议交易)但还可帮助识别数个可能用户中的一者将与交易相关联。其它类型的支付—例如地铁票价的支付—可不需要比主要验证还多的安全性。

在第六示范性使用情景中,本文中所揭示的方面经实施用于属性用途。为了这个目的,应注意,通过将与触摸屏相关联的加速计踪迹与手镯的加速计踪迹进行比较,可甚至在多个用户同时触摸屏幕时确定屏幕上的用户交互的属性,此可引起新类型的游戏环境。此还可为数个使用情景中的一者,其中使得用户可能同时穿戴两个手镯。在游戏的上下文中,可不需要确定用户识别的动作的属性,而且某一形式的假匿名可能更实用。

示范性联网及分布式环境

所属领域的技术人员可了解,用于利用计算装置及本文中所描述的相关方面的各种实施方案可结合任何计算机或其它客户端或服务器装置(其可经部署作为计算机网络的部分或在分布式计算环境中部署且可连接到任何种类的数据存储)实施。此外,所属领域的技术人员将了解此些方面可在具有任何数目个存储器或存储单元,及跨越任何数目个存储单元发生的任何数目个应用程序及过程的任何计算系统或环境中实施。此包含(但不限于)带有在网络环境或分布式计算环境中部署的具有远程或本地存储的服务器计算机及客户端计算机的环境。

图18提供示范性联网或分布式计算环境的非限制性示意图。分布式计算环境包括计算对象或装置1810、1812等及计算对象或装置1820、1822、1824、1826、1828等,其可包含程序、方法、数据存储、可编程逻辑等,如由应用程序1830、1832、1834、1836、1838表示。可了解,计算对象或装置1810、1812等及计算对象或装置1820、1822、1824、1826、1828等可包括不同装置,例如PDA(个人数字助理)、音频/视频装置、移动电话、MP3播放器、膝上型计算机等。

每一计算对象或装置1810、1812等及计算对象或装置1820、1822、1824、1826、1828等可通过通信网络1840直接地或间接地与一或多个其它计算对象或装置1810、1812等及计算对象或装置1820、1822、1824、1826、1828等进行通信。尽管在图18中被说明为单个元件,网络1840可包括为图18的系统提供服务的其它计算对象及计算装置,及/或可表示多个互连网络(其未展示)。每一计算对象或装置1810、1812等或1820、1822、1824、1826、1828等还可含有可利用API(应用程序设计接口)的应用程序(例如,应用程序1830、1832、1834、1836、1838),或适合于与根据各种实施方案的所揭示方面通信或实施所述所揭示方面的其它对象、软件、固件及/或硬件。

存在支持分布式计算环境的各种系统、组件及网络配置。举例来说,计算系统可通过有线或无线系统、通过本地网络或广泛分布式网络连接在一起。当前,许多网络耦合到因特网,所述因特网提供用于广泛分布计算的基础结构且囊括许多不同网络,但任何网络基础结构可用于属于如各种实施方案中所描述的技术的示范性通信。

因此,可利用网络拓扑及网路基础结构的主机,例如客户端/服务器架构、对等架构或混合架构。在客户端/服务器架构(尤其联网系统)中,客户端通常为存取由另一计算机(例如,服务器)提供的共享网络资源的计算机。在图18的说明中,作为非限制性实例,计算对象或装置1820、1822、1824、1826、1828等可被认为客户端,且计算对象或装置1810、1812等可被认为服务器,其中计算对象或装置1810、1812等提供数据服务,例如,从计算对象或装置1820、1822、1824、1826、1828等接收数据,存储数据、处理数据、将数据发射到计算对象或装置1820、1822、1824、1826、1828等,但取决于情况,任何计算机可被认为客户端、服务器、或两者。这些计算装置中的任一者可为可暗示如本文中针对一或多个实施方案所描述的方面及相关技术的处理数据或请求服务或任务。

服务器通常为可经由远程或本地网络(例如因特网或无线网络基础结构)存取的远程计算机系统。客户端程序可在第一计算机系统中作用,且服务器程序可在第二计算机系统中作用,经由通信媒体彼此通信,因此提供分布式功能性且允许多个客户端利用服务器的信息收集能力。根据用户配置处理所利用的任何软件对象可单独地提供,或跨越多个计算装置或对象分布。

在通信网络/总线1840为因特网的网络环境,举例来说,计算对象或装置1810、1812等可为经由多个已知协议(例如,HTTP)与计算对象或装置1820、1822、1824、1826、1828等进行通信的Web服务器。如所提及,计算对象或装置1810、1812等还可用作计算对象或装置1820、1822、1824、1826、1828等,或反之亦然,如可为分布式计算环境的特性。

示范性计算装置

如所提及,上述实施方案中的数者应用于任何装置,其中可期望包含用以辅助实施本文中所揭示的方面的计算装置。因此,应理解,预期所有种类的手持式、便携式及其它计算装置及计算对象供结合本文中所描述的各种实施方案一起使用。因此,下文在图19中所描述的通用远程计算机仅为一个实例,且本发明的实施方案可实施有具有网络/总线互操作性及交互的任何客户端。

尽管未要求,但实施方案中的任一者可部分地经由操作系统实施,供由装置或对象的服务开发者使用,及/或被包含在结合可操作组件操作的应用程序软件内。软件可在计算机可执行指令(例如程序模块)由一或多个计算机(例如,客户端工作站、服务器或其它装置)执行的一般上下文中描述。所属领域的技术人员将了解可用各种计算机系统配置及协议实践网络交互。

图19因此说明其中可实施实施方案中的一或多者的适合计算系统环境1900的实例,但如上文清晰所述,计算系统环境1900仅为适合计算环境的一个实例且并不意欲建议关于实施方案中的任一者的使用或功能性的范围的任何限制。计算环境1900并不解释为具有关于示范性操作环境1900中所说明的组件的任一者或组合的任何相依性或要求。

参考图19,用于实施本文中的一或多个实施方案的示范性远程装置可包含手持式计算机1910形式的通用计算装置。手持式计算机1910的组件可包含(但不限于)处理单元1920、系统存储器1930、将包含系统存储器的各种系统组件耦接到处理单元1920的系统总线1921。

计算机1910通常包含各种计算机可读媒体且可为可由计算机1910存取的任何可用媒体。系统存储器1930可包含呈易失性及/或非易失性存储器的形式的计算机存储媒体,例如只读存储器(ROM)及/或随机存取存储器(RAM)。例如且非限制性,存储器1930还可包含操作系统、应用程序、其它程序模块及程序数据。

用户可经由输入装置1940将命令及信息输入到计算机1910中。监视器或其它类型的显式装置还经由接口(例如,输出接口1950)连接到系统总线1921。除了监视器外,计算机还可包含可经由输出接口1950连接的其它外围输出装置,例如扬声器及打印机。

计算机1910可在联网或分布式环境中使用到例如远程计算机1970的一或多个其它远程计算机的本地连接操作。远程计算机1970可为个人计算机、服务器、路由器、网络PC、对等装置或其它共有网络节点,或任何其它远程媒体消费或发射装置,且可包含上文关于计算机1910所描述的元件中的任一者或全部。图19中所描绘的逻辑连接包含网络1971,例如局域网(LAN)或广域网(WAN),但还可包含其它网络/总线。此网络环境在家庭、办公室、企业范围计算机网络、内部网及因特网中常见。

如上文所提及,虽然已结合各种计算装置、网络及广告架构描述示范性实施方案,但基本概念可应用于其中期望实施本文中所描述的方面的任何网络系统及任何计算装置或系统。

存在多个实施本文中所描述的方面中的一或多者的方式,例如,使得应用程序能够实施本文中所揭示的方面的适当API、套装工具、驱动代码、操作系统、控制、单独或可下载软件对象等。可从API(或其它软件对象)以及辅助根据所描述实施方案中的一或多者实施本文中所揭示的方面的软件或硬件对象的观点预期实施例。本文中所描述的各种实施方案可具有完全在硬件中、部分地在硬件中及部分地在软件中以及在软件中的方面。

词语“示范性”在本文中用于意指“用作实例、例子或说明”。为避免疑惑,本文中所揭示的标的物并不受此些实施例限制。另外,在本文中描述为“示范性”的任何方面或设计不必解释为优选于或优于较其它方面或设计,也不意味着排除所属领域的技术人员已知的等效示范性结构及技术。此外,就在详细描述或权利要求书中所使用的术语“包含(include)”、“具有(has)”、“含有(contain)”及其它相似词语而言,此些术语意欲以相似于作为开放式过渡词的术语“包括(comprising)”的方式为包含性而不排除额外或其它要素。

如所提及,本文中所描述的各种技术可结合硬件或软件或视情况结合两者的组合来实施。如本文中所使用,术语“组件”、“系统”及其类似者同样意欲指代有关计算机的实体,硬件、硬件与软件的组合、软件或执行中的软件。举例来说,组件可为但不限于为在处理器上运行的过程、处理器、对象、可执行文件、执行线程、程序及/或计算机。通过说明,在计算机上运行的应用程序及计算机两者可为组件。一或多个组件可驻留在过程及/或执行线程内且组件可位于一个计算机上及/或分布于两个或多于两个的计算机上。

已关于数个组件之间的交互描述上述系统可了解,此些系统及组件可包含那些组件或指定子组件,指定组件或子组件中的一些及/或额外组件,且根据前述各项的各种排列及组合。子组件还可被实施为以通信方式耦接到其它组件而非被包含在父组件内(分层)的组件。另外,应注意,一或多个组件可被组合成提供总体功能性的单个组件或被分成数个单独子组件,且任何一或多个中间层(例如,管理层)可经提供从而以通信方式耦接到此些子组件以便提供集成功能性。本文中所描述的任何组件还可与本文中未具体描述但通常为所属领域的技术人员所知晓的一或多个其它组件交互。

鉴于上文所描述的示范性系统,可参考各种图的流程图了解可根据所揭示标的物实施的方法论。虽然出于简化解释的目的,方法论经展示且经描述为一系列框,但应理解且了解,所主张的标的物并不受框的次序限制,这是因为一些框可以本文中所描绘且所描述的内容不同的次序及/或与其它框同时发生。在经由流程图说明非时序或分支流程的情况下,可了解可实施框的各种其它分支、流程及次序,此实现相同或相似结果。此外,实施本文中所描述的方法论可并不需要所有所说明框。

虽然在一些实施方案中,说明客户端侧视角,但为避免疑惑应理解,存在对应服务器视角,或反之亦然。相似地,在实践方法时,对应装置可经提供具有存储器及经配置以经由一或多个组件实践所述方法的至少一个处理器。

虽然已结合各种图的优选实施方案描述各种实施方案,但应理解,可使用其它相似实施方案或可对所描述实施方案进行修改及添加以用于在不脱离其的情况下执行相同功能。更进一步,可在多个处理芯片或装置中或跨越其来实施上文所描述的实施方案的一或多个方面,且可相似地跨越多个装置实现存储。因此,本发明不应限于任何单个实施方案。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:B·M·雅各布松;
  • 技术所有人:高通股份有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
设备管理器相关技术
智能穿戴设备设计相关技术
儿童穿戴设备相关技术
360穿戴设备相关技术
win10设备管理器在哪相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2