认证系统的利记博彩app

认证系统的利记博彩app
【专利说明】
[0001 ] 背景
技术领域
[0002] 本发明一般地涉及在线和/或移动支付，并且更具体地涉及认证一段认证时间段， 然后在超出该认证时间段时，继续基于指示用户是授权用户的认证因素来认证支付应用的 用户。
[0003] 相关技术
[0004] 越来越多的消费者正在通过电子网络（例如，互联网）购买物品和服务。消费者通 常从商家和相似的个体户购买产品和服务。交易可能直接在传统或在线商家或零售商和消 费者之间发生，并且支付通常通过输入信用卡或其他金融信息来做出。交易还可以在在线 或移动支付服务提供商(例如，加利福尼亚州圣何塞的PayPal公司）的帮助下发生。这样的 支付服务提供商可以使交易对于所涉及的各方而言更简单更安全。在支付服务提供商的协 助下，使用移动设备在几乎任何地方进行购买的便利性是在线和移动购买正在极快地增长 的一个主要原因。
[0005]在线和/或移动支付可以通过使用例如用户设备上的支付应用来被协助。然而，因 为支付应用允许用户的资金被花费和/或以其他方式从该用户被转移，因此，用户设备和/ 或支付应用对用户的适当且准确的认证是至关重要的。通常，用户必须将用户认证密码输 入到用户设备和/或支付应用中以便认证为授权用户。一些允许访问用户的金融信息或其 他敏感信息的用户设备和/或应用可能采用相对较高的安全性设置，该安全性设置要求每 当用户设备和/或应用已被空置了一段预定时间段时对用户进行认证。当该高安全性设置 被启用并且预定空闲时间段相对较低时，用户可能需要在用户设备和/或应用上定期且不 断地认证其自身，这对用户而言是耗时且令人厌烦的。
[0006] 因此，需要改进的认证系统。
【附图说明】
[0007] 图1是示出用于认证一个或多个用户的方法的实施例的流程图；
[0008] 图2是示出检测用于认证用户的认证因素的认证系统的实施例的示意图；
[0009] 图3a是示出操作用户设备的用户的实施例的前视图；
[0010]图3b是示出在用户设备上提供认证因素的用户的实施例的示意图；
[0011] 图3c是示出在用户设备上提供认证因素的用户的实施例的示意图；
[0012] 图3d是示出在用户设备上提供认证因素的用户的实施例的示意图；
[0013] 图4是示出包括用于认证用户的认证配置文件的认证系统的实施例的示意图；
[0014] 图5是示出网络化系统的实施例的示意图；
[0015] 图6是示出用户设备的实施例的透视图；
[0016] 图7是示出用户设备的实施例的透视图；
[0017] 图8是示出计算机系统的实施例的示意图；以及
[0018] 图9是示出用户设备的实施例的示意图。
[0019] 通过参考以下详细描述可以最好地理解本公开的实施例及其优势。应该认识到， 相似标号被用于标识一个或多个图中所示的相似元件，其中本文的展示意图说明本公开的 实施例，而不意图限制本公开的实施例。
【具体实施方式】
[0020] 本公开描述了这样的系统和方法，该系统和方法用于认证用户以在认证时间段内 访问用户设备上的一个或多个应用，然后基于由用户设备自动检测到的一个或多个认证配 置文件中的认证因素，来针对该用户或另一用户延长认证时间段，而不是需要用户使用用 户设备上的输入设备重新输入认证密码输入。系统和方法允许第一用户通过用户设备上的 输入设备提供认证密码输入(例如，任意字母数字或其他字符的字符串、触摸屏上的一系列 触摸输入手势等），以第一次访问该用户设备上的一个或多个应用。系统和方法然后通过用 户设备检测认证因素，该认证因素不是通过输入设备提供的认证密码输入，也不是由用户 设备的任意用户故意提供用于认证的。认证因素的几个示例可以包括:多个无线环境、多个 检测到的触摸输入、多个应用使用细节、捕获到的图像、捕获到的声音以及所确定的位置。 如果这些认证因素匹配数据库中的认证配置文件，则认证时间段可被延长，以使得用户可 以继续访问该一个或多个应用。认证配置文件的几个示例包括:描述表示用户设备的可信 位置的多个无线环境的无线环境认证配置文件、描述表示用户设备的可信用户的多个触摸 输入的触摸输入认证配置文件、描述表示用户设备的可信用户的多个应用使用细节的应用 使用认证配置文件、包括可信用户的图像的图像配置文件、以及包括可信用户的声音的声 音配置文件。
[0021] 在一些实施例中，认证因素可以匹配针对第一用户的认证配置文件，并且认证时 间段可以被延长，以使得第一用户可以继续访问该一个或多个应用。在其他实施例中，认证 因素可以匹配针对第二用户的认证配置文件，该第二用户已被(例如，由第一用户）授权以 受限的认证等级来使用该一个或多个应用，并且认证时间段可以被延长，以使得第二用户 被提供继续访问该一个或多个应用，该被继续的访问相对于提供给第一用户的访问而言是 受限的。例如，该一个或多个应用可以包括支付应用或使用支付应用的能力，并且受限的继 续访问可以限制第二用户可以使用支付应用索取的费用量(例如，相对于第一用户）。在另 一示例中，多个应用中的至少一个可以对被提供受限的继续访问的第二用户(例如，当该用 户是儿童并且多个应用中的至少一个包括成人内容时)不可用。因此，提供了这样的系统和 方法:通过检测在用户设备的使用中所呈现的认证因素，来降低常规安全用户设备所需的 不断认证，这些认证因素不是由用户设备的任何用户故意提供以用于认证的，而是通过对 用户设备的正常使用而产生的，并且使用这些认证因素来确定是否应提供继续访问。这样 的系统和方法大大降低了用户设备的用户必须通过用户设备上的输入设备提供认证密码 输入的频率，同时为用户设备提供了所需的安全性等级。
[0022] 现在参考图1，其示出了用于认证一个或多个用户的方法100的实施例。在下文讨 论的实施例中，用户设备包括一个或多个应用，这些应用可以包括:操作系统、支付应用、互 联网浏览器和/或本领域已知的各种其他应用。在下文讨论的具体示例中，应用包括支付应 用（例如，从加利福尼亚州圣何塞的PayPal公司获得的PayPal支付应用），该支付应用允许 用户指示支付服务提供商(例如，PayPal公司）将资金从该用户的用户账户转移到商家的商 家账户从而针对购买进行支付。然而，本公开所属领域的技术人员将认识到，从对操作系统 应用的访问（其中操作系统应用通过限制对用户设备的任意功能的访问来对用户设备作用 必要的限制访问）到对用户设备上可用的多个应用中的特定应用或对一个或多个应用内的 特定功能(例如，进行支付的能力）的访问的任意应用访问将受益于本文所提供的教导并且 将落入本公开的范围内。
[0023]方法100开始于方框102,其中通过用户设备的输入设备从第一用户接收认证密码 输入。在实施例中，第一用户是包括输入设备的用户设备的主要用户。例如，用户设备可以 是第一用户的移动用户设备，例如，移动电话、平板电脑、台式计算机和/或本领域已知的各 种其他用户设备。在其他实施例中，第一用户可以是使用用户设备的若干用户中的一个(例 如，用户设备可以是不具有主要用户的共享设备）。在一些实施例中，对用户设备的任何使 用可被限制于授权用户，从而用户认证密码必须被提供以访问用户设备的操作系统。在其 他实施例中，对用户设备的使用（例如，访问用户设备的操作系统)可以在无需用户认证密 码的情况下被允许，但是对用户设备上的一个或多个应用的使用或者对一个或多个应用中 的特定功能(例如，支付功能）的使用可被限制于授权用户，从而用户认证密码必须被提供 以访问用于这些功能的这些应用。在一些实施例中，对用户设备(例如，操作系统）的访问和 对用户设备上可用的一个或多个其他应用的访问可被限制，并且可能需要不同的用户认证 密码(例如，用户设备访问可能需要第一用户认证密码，用于应用内的支付功能的支付应用 可能需要与第一用户认证密码不同的第二用户认证密码）。
[0024]因此，用户设备可以包括数据库（或通过网络被连接到数据库），数据库包括用于 访问用户设备上的一个或多个应用的一个或多个用户认证密码。例如，用户可以提供用于 访问用户设备的操作系统的用户认证密码，该用户认证密码可以包括任何字母数字字符 (例如，在用户设备的数字键显示器上提供的一串数字）、在用户设备的触摸网格显示器上 提供的一系列触屏输入、和/或本领域已知的各种其他用户认证密码。并且该用户认证密码 可被存储于用户设备的非暂态存储器中。在另一示例中，用于访问特定应用（例如，互联网 浏览器、游戏应用、支付应用、金融跟踪应用等）的用户认证密码可被存储于用户设备的非 暂态存储器中和/或可以通过网络(例如，互联网)连接到用户设备的应用提供商设备。虽然 已经提供了一些示例，但本领域已知的用于提供和存储用户认证密码的任何方式被认为落 入到本公开的范围内。
[0025]在方框102,用户通过用户设备的输入设备提供认证密码输入，输入设备可以包括 键盘、鼠标、麦克风、触屏显示器和/或本领域已知的各种其他输入设备。在实施例中，认证 密码输入被提供以访问用户设备的操作系统，并且可以包括密码、字母数字字符串、一串数 字、多个触摸手势（例如，显示在触屏输入表面上的多个点的连接、形状等）、口述命令(例 如，由用户设备使用本领域已知的声音识别技术来接收）、和/或本领域已知的各种其他认 证密码输入。在另一实施例中，用户设备可以被提供有对用户设备上的操作系统的访问，并 且认证密码输入被提供以访问用户设备上通过使用操作系统可用的应用（或应用内的功 能），并且可以包括密码、字母数字字符串、一串数字、多个触摸手势(例如，显示在触屏输入 表面上的多个点的连接、形状等）、口述命令(例如，由用户设备使用本领域已知的声音识别 技术来接收）、和/或本领域已知的各种其他认证密码输入。虽然已经提供了认证密码输入 的一些示例，但提供认证密码输入的任何类型和方式被认为落入到本公开的范围内。
[0026] 方法100然后进行到方框104,其中响应于认证密码输入匹配用户认证密码，第一 用户被认证。在实施例中，在方框104，用户设备中的认证引擎将在方框102接收到的认证密 码输入与存储于数据库(例如，位于用户设备中、通过网络被连接到用户设备等）中的一个 或多个用户认证密码进行对比，并且响应于认证密码输入