用于授权的生物特征图像的使用

用于授权的生物特征图像的使用
【专利摘要】第二用户可通过提交一个或多个生物特征图像来授权第一用户采取或完成在线动作。例如，第二用户可授权第一用户在在线商店上进行购买。第二用户能够在第一用户正使用的电子设备上提交一个或多个生物特征图像，或者第二用户可使用另一电子设备远程提交一个或多个生物特征图像。
【专利说明】用于授权的生物特征图像的使用
[0001]相关申请的交叉引用
[0002]本专利合作条约专利申请要求于2014年I月31日提交的名称为“Useof aB1metric Image for Authorizat1n”的美国非临时专利申请14/170,360的优先权，该专利申请的内容全文以引用方式并入本文。
技术领域
[0003]本发明涉及电子设备，并且更具体地涉及包括在电子设备中或连接到电子设备的生物特征感测设备。更具体地，本发明涉及用于授权或允许动作或任务的一个或多个生物特征图像的使用。
【背景技术】
[0004]密码是用于应用程序、网站和设备的常用安全工具。在用户被赋予访问或允许与应用程序、网站或设备交互之前，用户输入的密码必须匹配参考密码。但是密码可具有多个限制。可被包括在密码中的字符的数量可被限制于最大值，诸如八个或十二个字符。另外，用户可被禁止在其密码中使用特定类型的字符。例如，一些密码可不包括诸如井号或井字符(#)、感叹号(！)和百分号(％)的字符。随机生成的密码可比用户选择的密码更加安全，但是随机生成的密码可能难以记住。因此，一些用户选择更容易记住的较不安全的密码。例如，包括完整字词、用户的生日或公司名称的密码可更容易记住，但是此类密码可更容易猜出或发现。
[0005]与密码相比，使用生物特征数据可向设备或应用程序提供更高水平的安全性。生物特征感测设备可对个人的唯一的物理特性或行为特性进行检测或成像，并产生能够可靠地识别该个人的生物特征数据。例如，指纹包括可被指纹感测设备成像的脊和谷的独特图案。指纹的图像或指纹的唯一特征与先前捕获的参考数据进行比较，诸如参考指纹图像。当新捕获的指纹图像匹配参考指纹图像时，个人的身份被获取或验证。

【发明内容】

[0006]在一个方面，一种用于第一用户在在线商店上完成购买的方法可包括从第二用户接收第一生物特征图像以及会签与第一用户在在线商店上的账户相关联的在线账户令牌。该账户令牌可以使用用户标识符数据来会签。当从第二用户接收的第一生物特征图像匹配与第二用户相关联的第一参考生物特征图像时可会签该账户令牌。已会签的在线账户令牌指示可完成在线商店上的购买。已会签的账户令牌可然后被传输到在线商店。在一些实施方案中，用户标识符数据可包括与第一生物特征图像相关联的通用唯一标识符、表示第一用户在在线商店上的账户的目录服务标识(DSID)、和/或与第二生物特征图像相关联的通用唯一标识符。在一个实施方案中，当购买量超过指定金额限制时需要授权。在其他实施方案中，授权还可授权第一用户花费指定金额。
[0007]在另一方面，系统可包括处理设备和操作性地连接到处理设备的生物特征感测设备。处理设备可适用于在第一用户能够在在线商店上完成购买之前确定是否需要来自第二用户的授权。感测设备可适用于当从第二用户接收的第一生物测量图像匹配与第二用户相关联的第一参考生物特征图像时会签账户令牌，其中已会签的在线账户令牌指示可完成在线商店上的购买。第一生物特征图像可利用与第一用户用来提交购买相同的电子设备从第二用户获得。另选地，第一生物特征图像可利用不同的电子设备从第二用户远程获得。已会签的账户令牌然后可被传输到在线商店。
[0008]在另一方面，一种用于第一用户在在线商店上完成购买的方法可包括从第一用户接收第一生物特征图像以及确定第一用户的购买是否要求来自第二用户的授权。如果需要授权，则可向第二用户提供通知。可基于该通知从第二用户接收第二生物特征图像。当基于第一生物特征图像和第二生物特征图像确认了第一用户的身份和/或第二用户的身份时，与第一用户在在线商店上的账户相关联的在线账户令牌可用用户标识符数据来会签，其中已会签的在线账户令牌指示可完成在线商店上的购买。在一些实施方案中，通知可包括在线商店的身份、在在线商店上购买的货币金额、允许第二用户限制第一用户能够在购买中花费的金额的输入、和/或允许第二用户限制第一用户能够在在线商店上花费的时间量的输入。
【附图说明】
[0009]参考以下附图将更好地理解本发明的实施方案。附图的元件相对于彼此未必按比例绘制。在可能的情况下，已使用相同的附图标号来命名这些附图所共有的相同特征部。
[0010]图1是可包括指纹感测设备的示例性电子设备的透视图；
[0011]图2是图1所示的电子设备100的示例性框图；
[0012]图3是沿图1中的线3-3截取的指纹感测设备的一部分的放大和简化横截面视图；
[0013]图4是用于设置在在线商业中使用的生物特征感测设备的方法的流程图；
[0014]图5是图4所示的方法的数据流程图；
[0015]图6是用于第一用户从在线商店进行购买的方法的流程图；
[0016]图7是图6所示的方法的数据流程图；
[0017]图8是用于第二用户授权第一用户完成动作的方法的流程图；
[0018]图9A-图9B是用于第二用户授权第一用户完成动作的方法的流程图；
[0019]图10是图9所示的方法的数据流程图；
[0020]图11是用于第二用户允许第一用户花费给定金额的方法的流程图；
[0021]图12示出适于在图11的框1104中使用的示例性通知；
[0022]图13是用于从第二用户远程获得授权的方法的流程图；
[0023]图14是用于允许访客或被授权用户访问电子设备的方法的流程图；以及
[0024]图15示出适于在图14的框1402和1404中使用的示例性访客或用户配置文件。
【具体实施方式】
[0025]本文所述的实施方案可允许第二用户通过生物特征数据的使用来授权第一用户采取或完成动作。作为一个示例，第二用户可授权第一用户在在线商店上完成购买。授权还可允许用户在一个或多个交易和/或在预定时间段内花费给定金额。第一用户可提交一个或多个生物特征图像来发起购买，并且在用户成功输入他或她的账户密码之后，在线商店可将在线账户令牌传输到电子设备和/或生物特征感测设备。当一个或多个生物特征图像匹配参考生物特征图像并且账户密码匹配存储在电子设备或生物特征感测设备中的用户标识符数据时，电子设备或生物特征感测设备可会签该在线账户令牌。已会签的在线账户令牌可然后被传输到在线商店。
[0026]可要求第二用户提交他或她的生物特征图像来授权在线商店上的购买。在一些实施方案中，在第一用户提交他或她的购买请求之后，必须在指定时间段内从第二用户接收到生物特征图像。在一个实施方案中，在从第二用户接收到生物特征图像并且第二用户的身份得到验证之后，可将已会签的在线账户令牌传输到在线商店。在在线商店接收到已会签的在线账户令牌之后，第一用户可然后被允许完成一个或多个购买。
[0027]在一些实施方案中，第二用户可远程提供授权。例如，第一用户可发起要求在第一设备上授权的动作。有关需要授权的通知可被提供至第一设备上的第一用户以及第二设备上的第二用户。第二用户可作为授权过程的一部分在第二设备上提交一个或多个生物特征图像。如果使用一个或多个生物特征图像验证了第二用户的身份，则可允许第一用户在第一设备上完成动作。
[0028]在一些实施方案中，电子设备的所有者可在电子设备中建立或启用访客模式。访客模式可在访客用户临时使用该电子设备时允许访客用户访问某些功能和应用程序。例如，某人(即，访客用户)可能要求使用朋友的智能电话拨打电话、发送文本或查阅网站或电子邮件。当设备所有者已启用访客模式时，访客用户可访问电子设备中的一些但并非所有的功能和应用程序。电子设备所有者可指定访客用户能够访问的应用程序和功能和/或可指定访客用户能够使用电子设备的最大时间量。
[0029]在一些实施方案中，电子设备的所有者可创建用户配置文件。用户配置文件类似于访客模式，但是可为访客用户提供对更多数量的功能和应用程序的访问，和/或可允许设备所有者定制每个访客用户能够访问的应用程序和功能。例如，可允许访客用户A发送文本消息并访问网页来浏览网站，而访客用户B可访问网页来浏览网站以及在在线商店上进行购买，拨打电话呼叫(当电子设备为智能电话时)以及拍照。可拒绝一个或两个访客用户查看照片、修改W1-Fi连接、激活飞行模式、设置闹钟和读取文本和电子邮件的能力。
[0030]任何合适类型的生物特征感测设备可被包括在电子设备中或连接到电子设备。一个人的指纹、眼睛、DNA、静脉图案、打字速度或图案、步态、语音、脸和心脏或脑信号是可被生物特征感测设备检测或成像的物理特征或行为特性的示例。生物特征感测装置可采用电容、超声波、光学、电阻、热或其他感测技术来检测或成像生物特征属性。术语“生物特征属性”旨在涵盖可被生物特征感测设备检测的物理特性或行为特性。
[0031]现在参见图1，示出了可包括生物特征感测设备或可连接到生物特征感测设备的电子设备的一个示例的透视图。在例示的实施方案中，电子设备100被实现为智能电话。其他实施方案可以不同的方式实现该电子设备，诸如，例如，膝上型计算机或台式计算机、平板计算设备、游戏设备、显示器、数字音乐播放器、诸如手表或眼镜的可穿戴计算设备或显示器以及可从生物特征感测设备接收生物特征数据的其他类型的电子设备。
[0032]电子设备100包括至少部分地围绕显示器104的外壳102和一个或多个按钮106或输入设备。外壳102可为电子设备100的内部部件形成外表面或部分外表面和保护性壳体，并可以至少部分地围绕显示器104。外壳102可由可操作地连接在一起的一个或多个部件形成，诸如前件和后件。另选地，外壳102可由可操作地连接到显示器104的单个件形成。
[0033]显示器104可使用任何合适的技术来实现，包括但不限于使用液晶显示器(IXD)技术、发光二极管(LED)技术、有机发光显不器(OLED)技术、有机电致发光(OEL)技术或另一类型的显示技术的多触摸感测触摸屏技术。按钮106可采取主按钮的形式，其可为机械按钮、软按钮(例如，不能物理地移动但仍然接收输入的按钮)、显示器上的图标或图像等等。另夕卜，在一些实施方案中，按钮106可集成为电子设备的覆盖玻璃的一部分。
[0034]图2是图1所不的电子设备100的不例性框图。电子设备100可包括显不器104、处理设备200、存储器202、输入/输出(I/O)设备204、传感器206、电源208、网络通信接口 210和生物特征感测设备212。显示器104可为电子设备100显示图像输出或视频输出。显示器还可提供用于一个或多个输入设备的输入区域，诸如，例如，触摸感测设备和/或指纹感测设备。显示器104可为基本上任何尺寸并且可以基本上定位在电子设备100上的任何位置处。
[0035]处理设备200可控制电子设备100的一些或全部操作。处理设备200可与电子设备100的基本上所有部件直接或间接地通信。例如，系统总线或信号线214或其他通信机构可提供处理设备200、存储器202、1/0设备204、传感器206、电源208、网络通信接口 210和/或生物特征感测设备212之间的通信。处理设备200可被实现为能够处理、接收或传输数据或指令的任何电子设备。例如，处理设备200可以是微处理器、中央处理单元(CPU)、专用集成电路(ASIC)、数字信号处理器(DSP)或此类设备的组合。如本文所述，术语“处理设备”意在涵盖单个处理器或处理单元、多个处理器、多个处理单元或其他适当配置的一个或多个计算元件。
[0036]存储器202可存储可由电子设备100使用的电子数据。例如，存储器可存储电数据或内容，诸如，例如，音频和视频文件、文档和应用程序、设备设置和用户偏好、定时信号、生物特征图象、数据结构和数据库等等。存储器202可被配置为任何类型的存储器。仅以举例的方式，存储器可被实现为随机存取存储器、只读存储器、闪存存储器、可移动存储器、其他类型的存储元件或此类设备的组合。
[0037]I/O设备204可将数据传输到用户或另一个电子设备或从用户或另一个电子设备接收数据。I/o设备的一个示例是图1中的按钮106。1/0设备204可包括显示器、触摸感测输入表面诸如触控板、一个或多个按钮、一个或多个麦克风或扬声器、一个或多个端口诸如麦克风端口和/或键盘。
[0038]电子设备100还可以包括基本上定位在电子设备100上的任何位置处的一个或多个传感器206。一个或多个传感器206可被配置为基本上感测任何类型的特性，诸如但不限于图像、压力、光、接触、热、移动、相对运动、生物特征数据等。例如，一个或多个传感器206可以是图像传感器、热传感器、光或光学传感器、加速器、压力换能器、陀螺仪、磁体、健康监测传感器等。
[0039]电源208可使用能够向电子设备100提供能量的任何设备来实现。例如，电源208可为一个或多个电池或可再充电电池，或可为将遥控设备连接到另一个电源诸如壁式电源插座的连接电缆。
[0040]网络通信接口210可促进数据传输到其他电子设备或促进来自其他电子设备的数据传输。例如，网络通信接口可经由无线和/或有线网络连接来传输电子信号。无线和有线网络连接的示例包括但不限于蜂窝网络、W1-F1、蓝牙、IR和以太网。
[0041]生物特征感测设备212可实现为任何合适的生物特征传感器、扫描器和/或系统。例如，生物特征感测设备可为面部识别设备、虹膜或视网膜扫描仪、可对手指或手掌中的静脉进行成像的静脉识别设备、面部生物特征扫描仪和/或热成像扫描仪。另外，生物特征感测设备212可利用任何合适的感测技术来实现，包括但不限于电容式、电阻式、超声波、压电式和热感测技术。生物特征感测设备可捕获生物特征属性的一个或多个生物特征图像。
[0042]生物特征感测设备212可连接到安全处理系统216。安全处理系统可被包括在电子设备中或生物特征感测设备中。安全处理系统216可接收由生物特征感测设备捕获的生物特征图像。安全处理系统216通常可用于存储并操作安全数据，包括生物特征图像、参考生物特征图像和与用户和他或她的用于在线商店的在线账户相关联的用户标识符数据。处理设备200可被禁止访问安全数据以及从生物特征感测设备接收的生物特征图像，这增加数据和生物特征图像的安全性。例如，安全数据和生物特征图像对于可在处理设备200上运行的其他程序来说是不可访问或较少访问的。
[0043]在一个实施方案中，安全处理系统可包括安全处理设备、安全持久性存储器和安全非持久性存储器。任何合适的处理设备和存储器可用于安全处理系统216中。在一些实施方案中，其他部件可被包括在安全处理系统中。除此之外或另选地，安全处理系统可包括仅一个存储器。结合图5、图7和图10安全处理系统216被更加详细地描述。
[0044]应当指出的是，图1和图2仅是示例性的。在其他示例中，电子设备可包括比图1和图2中所示的那些部件更少或更多的部件。
[0045]在本文所述的实施方案中，生物特征感测设备包括一个或多个指纹感测设备。指纹感测设备可捕获一个或多个手指的图像、一个或多个手指的一部分的图像和/或手掌或手的一些或全部的图像。在一些实施方案中，指纹感测设备被定位在当用户与电子设备交互时用户的一根或多根手指和/或手自然地接触的位置处。例如，电子设备可包括显示器104中的指纹感测设备、按钮106、外壳102、和/或作为连接到电子设备100的独立电子设备。
[0046]现在将简述示例性电容式指纹感测设备的结构以及电容式指纹感测设备的操作。图3示出了沿图1中的线3-3截取的指纹感测设备的一部分的放大和简化横截面视图。第一层310可设置在电解质层320的上方。仅以举例的方式，第一层310可为电解质层诸如按钮或其他输入设备(例如，图1中的按钮106)的外表面、输入设备诸如触控板或鼠标的外表面、和/或显示器的覆盖玻璃(例如，图1中的显示器104)。在一些实施方案中，电介质层320可为可用于降低电极和指纹感测设备的其他电路的可见性的彩色层。
[0047]电容式指纹感测设备300可通过测量手指302和电极314之间的电容差来捕获手指302的至少一部分的指纹图像。指纹通常由布置成独特图案的脊304和谷306形成。通常，脊304和一个或多个电极314之间测量的电容(电容器312所表不)与谷306和一个或多个电极314之间测量的电容(电容器312所表示)不同。脊和电极之间所测量的电容可大于谷和电极之间所测量的电容，因为脊更接近电极。所测量的电容之间的差值可用于区分脊和谷并且产生指纹图像。
[0048]手指302上的皮肤包括设置在活皮层318上方的死皮层316。电容式指纹感测设备300通常对死皮层316进行成像以获取指纹的图像。然而，如果死皮层316的一部分被损坏或丢失，电容式指纹感测设备可通过对活皮层318自身成像或通过对剩下的死皮层316和暴露的活皮层318成像来获取指纹的图像。
[0049]本文所述的实施方案可允许第二用户授权第一用户采取或完成动作。作为一个示例，第二用户可授权第一用户在在线商店上完成购买。图4是用于设置在在线商务中使用的指纹感测设备的方法的流程图。图5是图4所示方法的数据流程图。初始，在用户在电子设备上输入之后接收账户密码(框400)。在一个实施方案中，账户密码可与在线商店相关联。账户密码可通过用户界面中的对话框输入。在一个实施方案中，可将账户密码传输到在线支付服务以匹配在线商店中的账户(参见图5中的步骤500)。在线商店以及在线支付服务可各自在一个或多个计算设备诸如服务器上实现。然后可在框402处确定输入的账户密码是否匹配与在线账户相关联的密码。如果不匹配，方法结束。
[0050]当输入的账户密码匹配账户密码时，过程在框404处继续，在此处从在线支付服务接收在线账户令牌(图5中的步骤502)。在框406处可确定是否将与在线商店一起使用指纹感测设备。作为一个示例，可使用对话框或菜单来提示用户同意或拒绝使用指纹感测设备。如果用户不结合在线商务使用指纹感测设备，则该方法结束。
[0051]当使用指纹感测设备时，该方法在框408处继续，在此处用户可设置用于指纹感测设备的密码。然后在框410处可用指纹感测设备来执行指纹登记过程。通常，登记过程可包括捕获一个或多个指纹图像并将至少一个指纹图像存储在存储器中。在登记过程期间输入的指纹图像中的至少一个指纹图像可被用作参考指纹图像。
[0052]然后可在框412处确定指纹感测设备是否用于从在线商店进行购买。作为一个示例，可使用对话框或菜单来提示用户同意或拒绝使用指纹感测设备。如果将不使用指纹感测设备在在线商店上进行购买，方法结束。
[0053]当指纹感测设备将用于进行购买时，过程行进到框414，在此处在线账户令牌和用户标识符数据被传输到电子设备中的安全处理系统(例如，图2中的216)(图5中的步骤506)。在一个实施方案中，用户标识符数据可将用于指纹感测设备的密码关联到或映射到在线商店账户。用户标识符数据可包括在框408处设置的密码、与指纹感测设备相关联的通用唯一标识符(UUID)以及与在线商店相关联的目录服务标识(DSID)。在一些实施方案中，DSID的散列而不是DSID被包括在用户标识符数据中。在其他实施方案中，可使用其他类型的用户标识符数据。
[0054]在一些实施方案中，安全处理系统216可包括非持久性安全存储器和持久性安全存储器。在线账户令牌可被传输到安全处理系统216并被存储在非持久性安全存储器中。因此，每次非持久性存储器失去电源诸如当电子设备被关闭时，可以从非持久性安全存储器中自动清除在线账户令牌。用户标识符数据可被传输到安全处理系统216并被存储在持久性安全存储器中。另外，一些实施方案中，可将参考指纹图像存储在持久性安全存储器中。
[0055]现在参见图6，示出了一种用于第一用户从在线商店进行购买的方法的流程图。图7是图6所示方法的数据流程图。初始，如框600中所示，可确定是否将使用指纹感测设备来完成从在线商店的购买(框600)。如果这样，过程在框602处继续，在此处指纹图像可被捕获并被传输到处理系统(图7中的步骤700)。在一些实施方案中，处理系统可为安全处理系统。然后可在框604处确定参考指纹图像是否已截止。在一些实施方案中，用户可为他或她的参考指纹图像设定截止日期。用户可允许一个或多个参考指纹图像仅被使用设定的时间段。在参考指纹图像截止之后，用户可执行另一个登记过程以创建另一个参考指纹图像。
[0056]如果参考指纹图像已截止，则该方法结束。当参考指纹图像尚未截止时，该方法可行进到框606，在此处确定在框602处接收的指纹图像是否匹配参考指纹图像。如果输入的指纹图像不匹配参考指纹图像，则方法结束。当指纹图像匹配参考指纹图像时，过程在框608处继续，在此处用户现在可在在线商店上完成购买。可通过使处理设备(诸如安全处理设备)会签存储在第一安全存储器中的在线账户令牌并将已会签的在线账户令牌传输到在线商店来完成购买。已会签的在线账户令牌可指示指纹图像匹配参考指纹图像。已会签的在线账户令牌可指示用户被允许在在线商店上进行一个或多个购买。
[0057]在一个实施方案中，安全处理设备可使用DSID的散列来会签在线账户令牌并将已会签的在线账户令牌传输到在线商店(图7中的步骤702)。在线商店然后可将已会签的在线账户令牌传输到在线支付服务(步骤704)。在线支付服务可验证在线账户令牌已被会签，完成针对该购买的支付并且然后将购买确认通知传输到在线商店(步骤706)。在指纹图像匹配参考指纹图像之后，安全处理设备可立即会签并传输在线账户令牌。另选地，在线账户令牌可被提前会签但不传输到在线商店直到指纹图像匹配参考指纹图像。
[0058]在一些实施方案中，可设定时间窗口，在该时间窗口中用户可重复地进行购买而不需要重新输入指纹图像。在线账户令牌可包括指示窗口的开始时间的时间戳。作为一个示例，当在框606处指纹图像匹配参考指纹图像时，可创建十五分钟的窗口，其中用户可进行多次购买。在十五分钟之后窗口然后可关闭，并且用户将必须重新输入他或她的指纹图像来完成任何其他购买。
[0059]在一些实施方案中，可以一些方式以及来自第二用户的完成购买所需的授权来限制第一用户完成购买的能力。例如，第一用户可在他或她能够花费的金额方面受到限制，和/或用户可在他或她能够购买的在线商店和/或他或她能够购买的内容或产品类型方面受到限制。作为一个示例，父母可限制孩子每次购买时可花费的金额，和/或父母可限制孩子在给定时间段内可花费的总金额。作为另一个示例，父母可将购买仅限于预先批准的在线商店。另外或另选地，父母可控制孩子可从在线商店购买的内容或产品的类型。可经由与在线商店上的在线账户相关联的偏好菜单和/或通过与指纹感测设备相关联的偏好菜单做出限制和/或批准。
[0060]当受限第一用户在在线商店上发起购买时，可要求第二用户提交他或她的指纹图像来授权该购买。第二用户可被指定为能够通过在线账户的偏好菜单和/或指纹感测设备的偏好菜单来授权受限第一用户的购买的第二用户。在一些实施方案中，必须在指定时间段内从第二用户接收指纹图像。在从第二用户接收到指纹图像并且第二用户的身份得到验证之后，可将已会签的在线账户令牌传输到在线商店。当在线商店接收到已会签的在线账户令牌之后，第一用户可然后完成一个或多个购买。
[0061]图8是用于第二用户授权第一用户完成动作的方法的流程图。在一些实施方案中，可结合第一用户想要执行或完成在线购买的动作一起接收一个或多个指纹图像。例如，第一用户可能想要完成从在线商店的购买和/或可能想要访问网站或应用程序(例如，用于网站或应用程序的登入或登录的一部分)。
[0062]初始，如在框800中所示，从第一用户接收指纹图像。处理设备诸如安全处理设备可接收指纹图像。可确定是否使用指纹图像来验证第一用户的身份(框802)。如果为否，过程转到框804，在此处将适当通知提供至第一用户。作为一个示例，可将有关失败认证(例如，失败匹配)的通知显示给第一用户。在将通知提供至第一用户之后该方法可结束。
[0063]当验证第一用户的身份时，该方法在框806处继续，在此处可确定第一用户正尝试采取或完成的动作是否要求来自第二用户的授权。如果不需要来自第二用户的授权，则该方法转到框808，在此处第一用户可完成所期望的动作。例如，第一用户可完成购买或访问在线商店或应用程序。
[0064]当需要来自第二用户的授权时，该方法在框810处继续，在此处可将向第一用户和/或第二用户提供有关需要从第二用户获得授权的通知。在一个实施方案中，可将通知显示给第一用户和/或第二用户。在另一实施方案中，可经由视觉(例如，文本消息)或音频警告来提供通知。然后可在框812处确定是否从第二用户接收指纹图像。在一些实施方案中，如果未在给定时间段内接收指纹图像则授权失败。
[0065]当未接收到指纹图像时，过程转到框804，在此处可将适当通知提供至第一用户，并且根据需要提供至第二用户。当从第二用户获得指纹图像时，该方法在框814处继续，在此处确定是否基于指纹图像来验证第二用户的身份。如果为否，则过程转到框804。当验证第二用户的身份时，第一用户可在框808处完成动作并且该方法结束。
[0066]现在返回到图9A-图9B，示出了用于第二用户授权第一用户完成动作的另一方法的流程图。图10是图9所示方法的数据流程图。例示的实施方案要求从第二用户接收指纹图像来授权满足或超过最大量的购买。此外或另选地，当在线商店不是预先批准的在线商店或者购买是针对未批准的内容时，其他实施方案可要求从第二用户接收指纹图像来授权购买。
[0067]初始，处理设备可在框900处接收第一指纹图像(图10中的步骤1000)。在一些实施方案中，处理设备是安全处理设备。当第一用户想要在在线商店上完成购买时，可由第一用户输入第一指纹图像。然后可在框902处确定第一指纹图像是否匹配第一用户的第一参考指纹图像。如果为否，过程转到框904，在此处可将适当通知提供至第一用户。作为一个示例，有关失败匹配的通知可显示给第一用户，并且如果需要可显示给第二用户。在将通知提供至第一用户之后该方法可结束。
[0068]当第一指纹图像匹配第一参考指纹图像时，该方法在框906处继续，在此处确定第一用户是否为受限用户。仅以举例的方式，第一在线账户令牌可指示第一用户是否为受限用户以及限制类型。如果第一用户不是受限用户，则过程转到框908，在此处第一用户可完成所期望的动作。例如，第一用户可从在线商店购买和/或访问内容或应用程序。在一些实施方案中，可通过用处理设备会签第一在线账户令牌以及将已会签的在线账户令牌传输到在线商店来完成购买。已会签的在线账户令牌可指示用户被允许在在线商店上进行一个或多个购买。在框908之后方法可结束。
[0069]如前所述，在一个实施方案中，安全处理设备可使用与在线商店相关联的DSID的散列来会签与第一用户相关联的第一在线账户令牌并将已会签的第一在线账户令牌传输到在线商店(图10中的步骤1002)。在线商店然后可将已会签的在线账户令牌传输到在线支付服务(步骤1004)。在线支付服务可验证在线账户令牌已被会签，完成针对该购买的支付，然后将购买确认通知传输到在线商店(步骤1006)。类似于图6中所示的实施方案，在生物特征图像匹配参考生物特征图像之后，安全处理设备可立即会签并传输在线账户令牌。另选地，在线账户令牌可被提前会签但不传输到在线商店直到生物特征图像匹配参考生物特征图像。
[0070]当在框906处第一用户为受限用户时，该方法在框910处继续，在此处确定第一用户是否从被许可在线商店购买或购买允许的内容。如前所述，受限用户可被限制于仅从选择的预先批准的在线商店购买和/或购买经批准的内容。如果第一用户从允许的在线商店购买或者购买经批准的内容，则该方法在框912处继续，在此处可确定购买量是否等于或超过预先确定的最大金额。在一些实施方案中，预先确定的最大金额可适用于单次购买。在其他实施方案中，最大量可适用于在指定时间段内进行的所有购买的总量。作为一个示例，用户可被限制在二十四小时时间段内花费总量二十美元。
[0071]如果购买量不等于或超过最大量，则过程转到框908，在此处第一用户可完成在线商店上的购买。可通过处理设备将与第一用户相关联的已会签在线账户令牌传输到在线商店来完成购买。已会签的在线账户令牌可指示用户被允许在在线商店上进行一个或多个购买。在一个实施方案中，可上面如参考框908所述完成购买。
[0072]当购买量等于或超过预先确定的最大限制时，或者如果在框910处第一用户试图从非批准的在线商店购买或者尝试购买未批准的内容，则方法在框914处继续，在此处将通知显示给第一用户，通知第一用户基于购买量或购买站点和/或内容需要获得购买的授权。在一个实施方案中，可由与第一用户相关联的第一在线账户令牌中指定的第二用户提供授权。
[0073]在例示的实施方案中，第二用户可通过提交他或她的指纹图像来提供授权(图10中的步骤1008)。可在框916处确定是否在给定时间段内接收第二指纹图像。如果为否，过程转到框904，在此处将适当通知提供至第一用户或第一用户和第二用户。
[0074]当在给定时间段内接收与第二用户相关联的第二指纹图像时，则该方法在框918处继续，在此处确定框916处接收的第二指纹图像是否匹配与第二用户相关联的第二参考指纹图像。如果为否，过程转到框904，在此处将适当通知显示给用户。
[0075]当输入的第二指纹图像匹配第二参考指纹图像时，该方法在框908处继续，在此处第一用户可在在线商店上完成购买。在一个实施方案中，可通过用处理设备会签与第一用户相关联的第一在线账户令牌以及将已会签的在线账户令牌传输到在线商店来完成购买。已会签的在线账户令牌可指示购买已得到授权，并且用户可在在线商店上完成购买。在一个实施方案中，安全处理设备可使用与在线商店相关联的DSID的散列来会签与第一用户相关联的第一在线账户令牌并将已会签的第一在线账户令牌传输到在线商店(图10中的步骤
1002) ο
[0076]在另一个实施方案中，可通过安全处理设备使用与在线商店相关联的DSID的散列来会签与第一用户相关联的第一在线账户令牌以及与第二用户相关联的第二在线账户令牌并将已会签的第一在线账户令牌和第二在线账户令牌传输到在线商店来完成购买(图10中的步骤1010)。
[0077]在线商店然后可将已会签的第一在线账户令牌，或已会签的第一在线账户令牌和第二在线账户令牌传输到在线支付服务(步骤1004)。在线支付服务可验证适当的一个或多个在线账户令牌已被会签，完成针对该购买的支付，然后将购买确认通知传输到在线商店(步骤 1006)。
[0078]图11是用于第二用户允许第一用户花费给定金额的方法的流程图。初始，在框1100处从第一用户接收指纹图像。处理设备诸如安全处理设备可接收指纹图像。可在框1102处确定是否基于指纹图像来验证第一用户的身份。如果否，则该方法结束。当第一用户的身份得到验证时，该方法在框1104处继续，在此处将通知提供至第二用户以从第二用户获得授权。通知可被显示给第二用户，或者可采取视觉或音频警告的形式。
[0079]图12示出可显示给第二用户的示例性通知。第一窗口1200可通知第二用户第一用户正尝试完成的购买并且请求可允许第一用户完成该购买的授权。单选按钮可允许第二用户选择“是”或“否”。如果第二用户选择“是”，则第二窗口 1202可显示允许第二用户授权第一用户花费给定金额。如果第二用户想要提供此类授权，则第二用户可选择“是”单选按钮并且用下拉列表来指定金额。其他实施方案可允许第二用户以不同方式提供授权。例如，第二用户可接收文本消息并且以另一文本消息进行应答。应答可包括用于授权购买的字词“是”或“否”，并且如果需要，可包括表示第一用户被授权花费的金额的数量。
[0080]在一些实施方案中，第二用户提供的授权还可限制第一用户能够在在线商店或网站上花费的时间量。可显示第三窗口 1204，允许第二用户使用单选按钮来限制或不限制时间量。如果第二用户限制时间量，则下拉菜单可允许用户指定时间量。此外或另选地，窗口1200 ,1202,1204中的至少一个窗口或新窗口可通知第二用户需要提交一个或多个指纹来授权购买。
[0081]返回到图11中的框1106，可确定是否从第二用户接收指纹图像。在一些实施方案中，如果未在给定时间段内接收指纹图像则授权失败。如果未从第二用户接收指纹图像，或未在给定时间段内接收，则该方法可结束。当从第二用户接收指纹图像时，该方法可在框1108处继续，在此处确定是否基于指纹图像来验证第二用户的身份。如果否，则该方法结束。当第二用户的身份得到认证时，该方法在框1110处继续，在此处第一用户现在被授权花费指定金额。指定金额可授权用于单次购买，给定次数购买和/或给定时间量。
[0082]现在参考图13，示出用于从第二用户远程获得授权的方法的流程图。网站或应用程序可在框1300处从第一设备接收认证请求。例如，第一用户可能希望使用平板计算设备在在线商店上完成购买。可在框1302处确定是否验证请求者(例如，第一用户)的身份。如果否，则该方法结束。
[0083]当第一用户的认证成功时，过程在框1304处继续，在此处将通知提供至第二设备请求针对第一用户想要完成动作的授权。例如，可在第二用户的智能电话上显示通知。通知可包括针对第二用户提交他或她的指纹图像的请求。仅以举例的方式，通知可配置为类似于图12中示出的至少一个通知。
[0084]然后可在框1306处确定是否从第二用户接收指纹图像。如果未接收到指纹图像，则该方法结束。当接收到指纹图像时，该方法转到框1308，在此处确定是否基于指纹图像验证了第二用户的身份。如果否，则该方法结束。当认证成功时，过程在框1310处继续，在此处第一用户可完成在第一设备上的期望动作。
[0085]图14是用于允许访客用户访问电子设备的方法的流程图。在一个实施方案中，访客用户为登记的访客用户。换句话讲，访客用户可在执行图14所示的方法之前已经执行了捕获一个或指纹图像的登记过程。在登记过程期间由访客用户输入的指纹图像中的至少一个指纹图像可被用作参考指纹图像。
[0086]初始，如在框1400中所示，从访客用户接收认证的请求。作为请求的一部分，访客用户提交他或她的指纹图像。随后可在框1402处确定设备的所有者是否启用访客模式。访客模式可在访客用户临时使用属于其他人的电子设备时允许访客用户访问某些功能和应用程序。例如，某人(即，访客用户)可能要求使用朋友的智能电话拨打电话、发送文本或查阅网站或电子邮件。当设备所有者已启用访客模式时，访客用户可访问一些但并非所有电子设备中的功能和应用程序。设备所有者可指定访客用户可访问的应用程序和功能和/或可指定访客用户能够使用电子设备的最大时间量。
[0087]如果启用访客模式，则过程转到框1404，在此处可确定是否可验证访客用户的身份。如果否，则该方法结束。当访客用户的身份可得到认证时，该方法在框1406处继续，在此处访客用户可访问如该所有者所指定的电子设备。该方法随后可结束，如图14所示。
[0088]返回到框1402，当访客模式未启用时，过程转到框1408，在此处可确定设备所有者是否已为访客用户创建用户配置文件。用户配置文件类似于访客模式，但是可允许访客用户访问较多数量的功能和应用程序，和/或允许设备所有者定制每个访客用户可访问的应用程序和功能。例如，可允许访客用户A发送文本消息并访问网页来浏览网站，而访客用户B可访问网页来浏览网站并且在在线商店上进行购买，拨打电话呼叫(当电子设备为智能电话时)以及拍照。可通过各个用户配置文件拒绝一个或两者访客用户查看照片、修改W1-Fi连接、激活飞行模式、设置闹钟和读取文本和电子邮件的能力。
[0089]如果未创建用户配置文件，则该方法结束。当所有者已为访客用户创建用户配置文件时，则该方法在框1404处继续，在此处可确定是否可验证访客用户的身份。如果否，则该方法结束。当访客用户的身份可得到认证时，该方法在框1406处继续，在此处访客用户可访问如该所有者所指定的电子设备。
[0090]电子设备所有者可以多种方式启用访客模式和/或创建用户配置文件。在一个实施方案中，设备所有者可使用控制面板或菜单来启用访客模式和/或创建用户配置文件。图15示出可用来指定访客用户可访问和不可访问的功能和/或应用程序的菜单1500的一个示例。在所示实施方案中，单选按钮1502允许设备所有者提供针对访问模式和/或用户配置文件对功能I和应用程序2的访问，但是拒绝访问功能2和应用程序I。此外，来回切换开关1504和下拉菜单1506可允许电子设备所有者限制或指定访客用户被允许使用电子设备的时间量。
[0091]设备所有者可为一个或多个访客用户创建定制的用户配置文件。例如，设备所有者可为关系密切的朋友、孩子或生意同僚创建用户配置文件。另选地，雇主可创建特定于某些雇员的用户配置文件。
[0092]此外或另选地，设备所有者可创建可用于多个访客用户的访客模式配置文件。在一个实施方案中，访客模式配置文件可起到适用于临时使用电子设备的访客用户的一般用户配置文件。
[0093]已参考单个生物特征(指纹)图像描述了图4、图6、图8、图9A-图9B、图11、图13和图14所示方法，但是本领域的技术人员将认识到其他实施方案可使用一个或多个生物特征图像。在一些实施方案中，当使用电子设备访问在线商店时，用户可确定安全水平。例如，在用户能够访问在线商店和/或在在线商店上进行购买之前，用户可要求指纹图像序列被捕获并且匹配到参考指纹图像序列。用户可指定序列中指纹图像的数量、哪些指纹被包括在序列中和/或序列中指纹图像的顺序。例如，用户可要求在改变设置之前捕获两个指纹图像，并且要按扫描次序扫描的指纹是右手食指和左手无名指。
[0094]另外，用户可要求输入密码并且匹配到参考密码。只有当指纹图像或指纹图像序列匹配相应的参考指纹图像并且仅在密码匹配参考密码之后才提供对在线商店的访问。
[0095]已参考指纹感测设备和指纹图像描述了本文的实施方案。然而，其他实施方案不限于指纹感测设备和指纹图像。可使用任何适当类型的生物特征感测设备来检测或获得生物特征属性的图像。
[0096]特别参考其某些特征结构已经详细地描述了各种实施方案，但是应当理解在本公开的实质和范围内可进行变型和修改。尽管本文已描述了具体实施方案，但应当指出的是，本专利申请并不限于这些实施方案。具体地，在兼容的情况下，相对于一个实施方案所述的任何特征还可用于其他实施方案。同样地，在兼容的情况下，可交换不同实施方案的特征。
【主权项】
1.一种用于第一用户在在线商店上完成购买的方法，所述方法包括: 接收与第二用户相关联的第一生物特征图像；以及 当与所述第二用户相关联的所述第一生物特征图像匹配与所述第二用户相关联的第一参考生物特征图像时，使用与所述第一用户相关联的用户标识符数据来会签在线账户令牌，其中所述在线账户令牌与所述第一用户在所述在线商店上的账户相关联，并且所会签的在线账户令牌指示所述在线商店上的所述购买将被完成。2.根据权利要求1所述的方法，还包括将所会签的账户令牌传输到所述在线商店。3.根据权利要求1所述的方法，还包括在会签所述在线账户令牌之前，确定与所述第一用户相关联的第二生物特征图像是否匹配与所述第一用户相关联的第二参考生物特征图像。4.根据权利要求1所述的方法，其中所述用户标识符数据包括以下各项中的至少一者: 与生物特征感测设备相关联的通用唯一标识符； 表示所述第一用户在所述在线商店上的账户的目录服务标识;或 表示所述第一用户在所述在线商店上的账户的目录服务标识的散列。5.根据权利要求4所述的方法，其中所述用户标识符数据进一步包括与所述在线商店上的所述账户相关联的密码。6.根据权利要求1-5中任一项所述的方法，还包括: 在接收到与所述第二用户相关联的所述第一生物特征图像之前，将有关由所述第一用户在所述在线商店上的所述购买的通知提供至所述第二用户。7.根据权利要求6所述的方法，其中所述通知包括所述在线商店的身份。8.根据权利要求6所述的方法，其中所述通知包括所述在线商店上的所述购买的货币金额。9.根据权利要求6所述的方法，其中所述通知包括所述在线商店上的所述购买的内容的身份。10.根据权利要求6所述的方法，其中所述通知包括以下各项中的至少一者: 允许所述第二用户限制所述第一用户能够在所述购买中花费的金额的输入;或者 允许所述第二用户限制所述第一用户能够在所述在线商店上花费的时间量的输入。11.根据权利要求6所述的方法，其中在所述第一设备上向所述第二用户提供有关所述在线商店上的所述购买的通知，并且在不同的第二设备上将由所述第一用户进行的所述购买提交到所述在线商店。12.—种系统，包括: 处理设备;和 操作性地连接到所述处理设备的生物特征感测设备，所述处理设备适用于: 接收与第二用户相关联的第一生物特征图像以授权由第一用户在在线商店上进行购买；以及 当与所述第二用户相关联的所述第一生物特征图像匹配与所述第二用户相关联的第一参考生物特征图像时，利用与所述第一用户相关联的用户标识符数据来会签在线账户令牌，其中所述在线账户令牌与所述第一用户在所述在线商店上的账户相关联，并且所会签的在线账户令牌指示所述在线商店上的所述购买将被完成。13.根据权利要求12所述的系统，其中所述处理设备适用于接收与所述第一用户相关联的第二生物特征图像，并且仅在与所述第二用户相关联的所述第一生物特征图像匹配所述第一参考生物特征图像并且与所述第一用户相关联的所述第二生物特征图像匹配与所述第二用户相关联的第二参考生物特征图像时才利用用户标识符数据来会签所述在线账户令牌。14.根据权利要求12所述的系统，其中所述处理设备和所述生物特征感测设备被包括在单个电子设备中。15.根据权利要求12所述的系统，其中所述处理设备被包括在第一电子设备中，并且所述生物特征感测设备被包括在第二电子设备中。16.根据权利要求12所述的系统，其中所述处理设备包括安全处理设备。17.根据权利要求12至16中任一项所述的系统，其中所述用户标识符数据包括以下各项中的至少一者: 与所述生物特征感测设备相关联的通用唯一标识符； 表示所述第一用户在所述在线商店上的账户的目录服务标识;或 表示所述第一用户在所述在线商店上的账户的目录服务标识的散列。18.根据权利要求17所述的系统，其中所述用户标识符数据进一步包括与所述在线商店上的所述账户相关联的密码。19.一种用于第一用户在在线商店上完成购买交易的方法，所述方法包括: 接收与所述第一用户相关联的第一生物特征图像； 确定由所述第一用户进行的所述购买交易是否需要来自第二用户的授权； 如果需要授权，则向所述第二用户提供通知以授权所述购买交易； 基于所述通知来接收与所述第二用户相关联的第二生物特征图像；以及当基于所述第一生物特征图像确认所述第一用户的身份并且基于所述第二生物特征图像确认所述第二用户的身份时，利用与所述第一用户相关联的用户标识符数据来会签在线账户令牌，其中所述在线账户令牌与所述第一用户在所述在线商店上的账户相关联，并且所会签的在线账户令牌指示所述在线商店上的所述购买交易将被完成。20.根据权利要求19所述的方法，还包括将所会签的在线账户令牌传输到所述在线商店。21.根据权利要求19或权利要求20所述的方法，其中所述通知包括以下各项中的至少一者: 所述在线商店的身份； 所述在线商店上的所述购买交易的货币金额； 允许所述第二用户限制所述第一用户能够在所述购买交易中花费的金额的输入;和 允许所述第二用户限制所述第一用户能够在所述在线商店上花费的时间量的输入。
【文档编号】G06Q20/40GK105940423SQ201580006427
【公开日】2016年9月14日
【申请日】2015年1月29日
【发明人】T·阿尔西娜, F·A·赛德, M·K·丘, C·D·艾拉尼, I·扎多, S·B·凯利
【申请人】苹果公司