CN105447694A - 通过ce设备的触摸屏接收指纹 - Google Patents

Abstract

本发明公开了通过CE设备的触摸屏接收指纹。实施例涉及通过银行顾客的CE设备的触摸屏接收用于交易认证的指纹，以便许可或拒绝利用顾客的电子借记卡或信用卡(“电子卡”)进行的交易。

Description

通过CE设备的触摸屏接收指纹

技术领域

本申请总体上涉及通过移动消费电子(CE)设备的触摸屏接收指纹。

背景技术

计算机生态系统(或者数字生态系统)是一种自适应的分布式社会技术系统，其特征在于其可持续性、自组织以及可伸缩性。受到由通过养分循环和能量流动而相互作用的生物和非生物组成部分构成的环境生态系统的启发，完整的计算机生态系统由硬件、软件和服务构成，所述硬件、软件和服务在某些情况下可以由例如Sony之类的公司提供。每一个计算机生态系统的目标是为消费者提供其可能想要的任何东西，至少部分地是可以通过因特网交换的服务和/或软件。此外，生态系统的各个单元(比如计算云端内的应用)之间的互连性和共享为消费者提供了组织和访问数据的更强的能力，并且将其自身呈现为高效的综合生态系统的未来特性。

总体上存在两种类型的计算机生态系统：垂直和水平计算机生态系统。在垂直方法中，生态系统的几乎所有方面都由一家公司拥有和控制，并且专门被设计成彼此无缝交互。另一方面，水平生态系统把例如由其他实体产生的硬件和软件之类的方面集成到一个统一的生态系统中。水平方法允许来自消费者和制造商的输入的更大多样性，从而更多地包容针对不断改变的需求的新颖创新和适配。

本发明的原理是针对计算机生态系统的特定方面，具体来说是包括例如电子借记卡和信用卡之类的电子银行卡的生态系统。这样的卡通常与例如银行信息亭(kiosk)之类的其他终端进行通信，这是通过利用无线近场通信(NFC)以标识和/或认证数据对来自信息亭的查询作出响应而实现的，从而允许金钱交易或者其他目的(例如进入到受控制的区域)。

发明内容

在这里应当理解的是，黑客或者其他未经授权的人有可能在电子NFC卡的所有者不知道的情况下利用所述卡进行交易。这种情况非常严重，以至于顾客可能要对于黑客利用从电子卡偷窃的信息进行的后续购买违约，这是通过能够足够准确地声明这些购买是“幽灵购买(ghostpurchase)”而实现的。

相应地，一种CE设备包括：至少一个处理器，被配置成由处理器控制的至少一个触敏显示器，以及包括指令的至少一个计算机可读存储介质，所述指令在由处理器执行时将所述处理器配置成：接收来自显示器的触摸信号；从触摸信号确定指纹(FP)输入；以及至少部分地基于FP输入确定是否授权金融交易。

在一些实施例中，所述指令在由处理器执行时将所述处理器配置成：把FP输入与至少一个FP模板进行比较；以及确定FP输入与FP模板是否匹配。响应于确定FP输入与FP模板匹配，处理器返回第一信号。另一方面，响应于确定FP输入与FP模板不匹配，处理器返回第二信号。第一信号可以被用来表明授权，第二信号可以被用来表明不授权。所述交易可以是通过与具有匹配FP模板的FP的人相关联的电子交易卡(电子卡)来进行的。

在一些实例中，所述指令在由处理器执行时将所述处理器配置成：在显示器上呈现用户接口(UI)，从而允许顾客接受或拒绝交易。在一些实例中，所述指令在由处理器执行时将所述处理器配置成：在显示器上呈现用户接口(UI)，其提示用户选择所期望的认证保护水平来认证电子卡交易。所述UI包括“无”选择器，其选择允许使用CE设备的未来认证不需要口令，“仅有口令”选择器，其选择强制使用CE设备的未来认证必须包括输入正确的口令，以及“口令加生物测定”选择器，其选择强制使用CE设备的未来认证必须包括输入正确的口令以及输入正确的生物测定输入。所述CE设备可以由无线电话实施。

所述指令在由处理器执行时还可以将所述处理器配置成：在显示器上呈现用户接口(UI)，其具有使人触摸显示器的提示；以及响应于返回第一信号，在显示器上呈现表明成功的FP输入的消息。

本发明公开了一种包括指令的非瞬时性计算机可读存储介质，所述指令在由处理器执行时将所述处理器配置成执行前面的一个或多个逻辑步骤。

在另一方面中，一种方法包括：从触敏显示器接收人手的至少一项触摸以作为生物测定输入。所述方法包括：确定所述触摸是否由与模板式样相匹配的式样表征；以及仅响应于确定所述触摸由与模板式样相匹配的式样表征才输出授权信号。

参照附图可以最佳地理解本发明在结构和操作方面的细节，其中相同的附图标记指代相同的部分，并且其中：

附图说明

图1是包括根据本发明的原理的一个实例的示例性系统的方框图；

图2是示出了用于监测电子银行卡(“电子卡(e-card)”)交易的示例性CE设备逻辑的流程图；

图3是与图2的逻辑有关的示例性用户接口(UI)的截屏图；

图4是示出了用于接受或拒绝电子卡交易的示例性CE设备逻辑的流程图；

图5和6是用于建立认证保护以及授权电子卡交易的示例性CE设备UI的截屏图；

图7和8是用于接收针对电子卡交易的CE设备授权的银行计算机逻辑的替换实例的流程图；

图9是用于通过触摸屏显示器输入生物测定信息的示例性CE设备UI的截屏图；

图10和11是用于应对缺少适当的两因素认证的示例性替换逻辑的流程图；

图12和13是与图10和11有关的示例性CE设备UI；

图14和15是用于认证的替换示例性逻辑的流程图。

图16是基于地理位置允许电子卡交易的示例性逻辑的流程图；

图17和17A是用于向CE设备通知查询的示例性替换电子卡逻辑的流程图；

图18是与图17和17A有关的示例性CE设备UI的截屏图；

图19是用于主动查询电子卡以用于监测和报告电子卡交易的目的的示例性CE设备逻辑的流程图；

图20和21是基于销售点位置信息允许电子卡交易的示例性CE设备逻辑的流程图；

图22和23是与图20和21有关的示例性CE设备UI的截屏图；以及

图24和25分别是协作来把CE设备交易记录与银行交易记录进行比较的示例性CE设备逻辑和银行逻辑的流程图。

具体实施方式

本公开内容总体上涉及计算机生态系统，并且特别涉及采用电子卡来进行金钱交易、访问控制等等的计算机生态系统。这里的系统可以包括通过网络连接的服务器和客户端组件，从而可以在客户端与服务器组件之间交换数据，但是一些系统可以不包括服务器。所述系统设备可以包括一个或多个计算设备，其中包括便携式电视(例如智能电视、具有因特网功能的电视)、例如膝上型和平板计算机之类的便携式计算机以及其他移动设备，其中包括智能电话以及后面讨论的附加实例。这些设备可以在多种操作环境中操作。举例来说，其中一些设备作为实例可以采用来自Microsoft的操作系统，或者Unix操作系统，或者由AppleComputer或Google生产的操作系统。

无论被如何实施，计算设备可以包括执行指令的一个或多个处理器，所述指令配置所述设备通过例如无线网络之类的网络来接收和传送数据。例如服务器之类的设备可以由比如SonyPlayStation(注册商标)之类的游戏主机、个人计算机等等实例化。

可以通过网络在网络设备之间交换信息。为此目的并且出于安全性，设备可以包括防火墙、负载平衡器、临时存储装置和代理、以及用于可靠性和安全性的其他网络基础设施。一个或多个设备可以形成一个装置，其实施向网络成员提供例如线上社交网站之类的安全社区的方法。

这里所使用的指令指的是用于在系统中处理信息的计算机实施的步骤。指令可以通过软件、固件或硬件来实施，并且包括由系统的组件采取的任何类型的编程步骤。

处理器可以是任何传统的通用单芯片或多芯片处理器，其可以通过例如地址线、数据线和控制线之类的各种线以及寄存器和移位寄存器来执行逻辑。

在这里通过流程图和用户接口描述的软件模块可以包括各种子例程、规程等等。在不限制本公开内容的情况下，被声明为由特定模块执行的逻辑可以被重新分配到其他软件模块以及/或者一同组合在单一模块中以及/或者在可共享的库中可用。

这里所描述的本发明的原理可以被实施为硬件、软件、固件或者其组合；因此在其功能方面阐述了说明性的组件、块、模块、电路和步骤。

此外关于前面所提及的内容，后面所描述的逻辑块、模块和电路可以利用通用处理器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)或者其他可编程逻辑设备来实现或实施，所述其他可编程逻辑设备比如有被设计成实施这里所描述的功能的专用集成电路(ASIC)、分立门或晶体管逻辑、分立硬件组件或者其任意组合。可以通过控制器或状态机或者计算设备的组合来实施处理器。

当通过软件来实施时，后面所描述的功能和方法可以用适当的语言(比如C#、C++但是不限于此)来编写，并且可以被存储在计算机可读存储介质上或者通过计算机可读存储介质来传送，所述计算机可读存储介质比如有随机存取存储器(RAM)、只读存储器(ROM)、电可擦写可编程只读存储器(EEPROM)、紧致盘只读存储器(CD-ROM)或者例如数字通用盘(DVD)之类的其他光盘存储装置、磁盘存储装置或者包括可移除拇指驱动器在内的其他磁性存储设备等等。连接可以建立计算机可读介质。这样的连接例如可以包括硬连线的线缆，其中包括光纤和同轴线以及数字订户线(DSL)和双绞线。这样的连接可以包括无线通信连接，其中包括红外和无线电。应当提到的是，非瞬时性计算机可读存储介质明确地包括例如闪存之类的硬件，其可能会在失去电力时丢失数据。

在一个实施例中所包括的组件可以按照任何适当的组合被使用在其他实施例中。举例来说，这里所描述以及/或者在附图中描绘的各个组件当中的任一个可以与其他实施例组合、互换或者从其他实施例排除。

“具有A、B和C的至少其中之一的系统”(同样地还有“具有A、B或C的至少其中之一的系统”以及“具有A、B、C的至少其中之一的系统”)包括只具有A、只具有B、只具有C、同时具有A和B、同时具有A和C、同时具有B和C以及/或者同时具有A、B和C等等的系统。

现在特别参照图1，其中示出了示例性计算机生态系统10，其可以包括前面所提到并且在后面根据本发明的原理进一步描述的其中一个或多个示例性设备。

每一个计算设备通常与例如介质访问控制(MAC)地址之类的唯一标识相关联，并且可以在该设备内(这例如是在制造时实施或者是在与特定组件相关联时由用户实施)或者在从该设备接收信息的网络服务器内将MAC地址与所述MAC地址的相关联组件的标识进行相关。

图1示出了可以提供的示例性消费电子(CE)设备12。优选的是，CE设备12是例如智能电话之类的移动计算设备，但是正如这里所描述的那样，也可以使用其他设备。当被实施为智能电话时，CE设备12包括可以遵循各种标准的一个或多个无线电话收发器14，比如(但不限于)以下各种标准：Mobitex无线电网络，DataTAC，GSM(全球移动通信系统)，GPRS(通用分组无线电系统)，TDMA(时分多址)，CDMA(码分多址)，CDPD(蜂窝数字分组数据)，iDEN(综合数字增强型网络)，EvDO(演进数据优化)，CDMA2000，EDGE(增强型数据速率GSM演进)，UMTS(通用移动电信系统)，HSDPA(高速下行链路分组接入)，IEEE802.16e(其也被称作全球微波接入互操作性或“WiMAX”)，正交频分多路复用(OFDM)。

示例性CE设备12可以(但是不必)包括一个或多个显示器15，其可以通过高清晰度或超高清晰度“4K”或更高的平坦屏幕来实施，并且可以具有触摸功能以用于通过显示器上的触摸来接收用户输入信号。CE设备12可以包括一个或多个扬声器16以用于根据本发明的原理输出音频，以及至少一个附加的输入设备18(比如音频接收器/麦克风)以例如用于向CE设备12输入用以控制CE设备12的可听命令。示例性CE设备12还可以包括一个或多个网络接口20，以用于在一个或多个处理器24的控制下通过至少一个网络进行通信。因此，作为无线计算机网络接口的一个实例，接口20可以是(而不限于)Wi-Fi收发器。应当理解的是，处理器24控制CE设备12实施本发明的原理，其中包括这里所描述的CE设备12的其他元件，比如控制显示器15在其上呈现图像并且从该处接收输入。此外还应当注意到，网络接口20例如可以是有线或无线调制解调器或路由器，或者其他适当的接口，比如无线电话收发器或者前面所提到的Wi-Fi收发器等等。

除了前述内容之外，CE设备12还可以包括一个或多个输入端口26，例如用以(例如利用有线连接)物理地连接到另一个CE设备的高清晰度多媒体接口(HDMI)端口或USB端口，以及/或者用以把头戴式耳机连接到CE设备12以便通过所述头戴式耳机从CE设备12向用户呈现音频的头戴式耳机端口。举例来说，输入端口26可以通过连线或者无线地连接到音频视频内容的有线电视或卫星来源。因此，所述来源例如可以是机顶盒、卫星接收器、游戏主机或者盘播放器。

CE设备12还可以包括一个或多个有形计算机可读存储介质28，比如基于盘的或者固态存储装置。此外在一些实施例中，CE设备12可以包括一个或多个方位或位置接收器，比如(而不限于)蜂窝电话接收器、GPS接收器和/或高度计30，其被配置成例如接收来自至少一个卫星或蜂窝电话塔的地理方位信息，并且将所述信息提供到处理器24并且/或者结合处理器24确定CE设备12的部署高度。但是应当理解的是，根据本发明的原理可以使用除了蜂窝电话接收器、GPS接收器和/或高度计之外的另一种适当的方位接收器，以便例如确定CE设备12在例如全部三个维度中的位置。

继续CE设备12的描述，在一些实施例中，CE设备12可以包括一台或多台摄影机32，其例如可以是热成像摄影机、网络摄像头之类的数字摄影机、以及/或者被集成到CE设备12中并且可由处理器24控制来根据本发明的原理收集图片/图像和/或视频的摄影机。在CE设备12上还可以包括Bluetooth(包括低能量Bluetooth)收发器34和其他近场通信(NFC)元件36，以用于分别利用Bluetooth和/或NFC技术与其他设备进行通信。示例性的NFC元件可以是射频标识(RFID)元件。

此外，CE设备12可以包括向处理器24提供输入的一个或多个辅助传感器38(例如加速度计、陀螺仪、记转器之类的运动传感器，或者磁性传感器、红外(IR)传感器、光学传感器、速度和/或节奏传感器、手势传感器(其例如用于感测手势命令)、例如执行图像辨识以便确定特定物体处在附近的其他类型的邻近传感器等等)。除了前述内容之外，应当提到的是，CE设备12还可以包括红外(IR)传送器和/或IR接收器和/或IR收发器40，比如IR数据关联(IRDA)设备。可以提供电池(未示出)以用于为CE设备12供电。

CE设备12可以包括另外的传感器，比如向处理器24提供输入的一个或多个气候传感器42(例如气压计、湿度传感器、风速传感器、光传感器、温度传感器等等)以及/或者一个或多个生物测定传感器44。举例来说，所述(多个)生物测定传感器可以包括心率传感器、体温传感器、血压传感器、血糖传感器、排汗传感器等等。

此外，示例性的CE设备12还可以包括指纹读取器(FPR)46以及可由处理器24控制的振动设备或振动器48，以便将例如振动或敲击之类的触觉信号生成到CE设备的外罩上。在一些实施例中，不需要提供单独的FPR。相反，出于将在后面公开的目的，将FPR扫描硬件和软件耦合到触摸屏显示器15。

CE设备12的各个组件可以通过连线和/或通过无线方式彼此通信。

前面的方法可以被实施成软件指令，其由处理器、适当配置的ASIC或FPGA模块或者通过本领域技术人员将认识到的任何其他便利的方式来执行。当被采用时，所述软件指令可以被具体实现在例如CDRom或闪存驱动器之类的非瞬时性设备中。可以替换地通过因特网上的下载来具体实现所述软件代码指令。

本发明的原理设想到，CE设备12的所有者可以利用电子银行卡50来例如与银行信息亭(ATM)52实施金钱交易，或者通过因特网56与一台或多台服务器54实施远程交易。应当提到的是，“银行”在这里被总体上用来指代通过电子信用卡或借记卡提供金融服务的任何机构。

在一些实施例中，银行卡50包括被配置成对来自信息亭52的查询信号作出响应的第一电子电路，这是通过使用所述信号短暂地为电路58供电或者激发电路58从NFC元件60(比如RFID标签)发出短距离NFC信号而实现的。如果希望的话，银行卡50可以在访问一个或多个计算机可读存储介质64(比如基于盘的或者固态存储装置)的一个或多个处理器62的控制下操作。在一些实例中，银行卡50可以包括Bluetooth(包括低能量Bluetooth)收发器66和第二电路68，所述第二电路68可以包括电源，比如通过在第一电路58中传导的查询信号而接收其电荷的电池或电容器。

这些查询信号可以发送自NFC元件70，比如信息亭52中的NFC读取器。信息亭52可以在访问一个或多个计算机可读存储介质74(比如基于盘的或者固态存储装置)的一个或多个处理器72的控制下操作。针对处理器72的输入可以从例如键盘或小键盘之类的输入设备76提供的，并且可以通过触摸屏显示器78来提供输入和输出。

因特网服务器通常在访问一个或多个计算机可读存储介质82(比如基于盘的或者固态存储装置)的一个或多个处理器80的控制下操作。

本发明的原理理解到，查询信号可能是从未经授权的来源发送到银行卡50的，比如由处在银行卡50的持有者附近的进行盗窃的黑客所使用的NFC读取器。

图2示出了用于允许电子卡所有者的移动设备(例如属于电子卡50的所有者的CE设备12)被动地监听所有电子卡交易的示例性逻辑。在方框90处开始，可以由CE设备12从银行服务器54下载监测应用。所述监测应用可以通过其他方式获得。在任何情况下，监测应用允许银行和所有者将所有者的电子卡的标识与所有者的CE设备进行相关，其方式使得CE设备12能够从电子卡接收包括电子卡的标识数据的信号，并且将这些标识与通常存储在CE设备12中的电子卡标识的数据库中(或者如前面所讨论的那样存储在银行服务器54中)的那些标识进行比较。作为一个实例，当银行向顾客发出电子卡时，银行可以利用电子卡的标识数据来填充将被下载到顾客的CE设备的应用。或者，所述应用可以提示顾客将电子卡的标识数据输入到CE设备12中。所述应用可以使得CE设备将其自身的网络地址和/或设备标识发送回到银行服务器。这一讨论适用于后面所描述的附加逻辑，其中CE设备可以获得用以执行逻辑的应用。在不作限制的情况下，例如可以通过电子卡的智能卡号或序列号或介质访问控制(MAC)地址来建立电子卡ID。

在任何情况下，在方框92处执行所述应用，并且CE设备被动地监测来自所有者的电子卡的信号。为此，监测守护程序(daemon)可以在CE设备处理器的背景进程中不断地或周期性地运行，以便例如监测从CE设备的NFC元件36接收到的NFC信号。所述守护程序可以在用户的命令下启动，或者简单地在应用初始化时启动。

当被CE设备感测到时，在方框94处接收包含在附近的NFC传送中的任何电子卡标识(ID)。继续到方框96，将所检测到的(多个)电子卡ID与存储在CE设备12中的电子卡ID进行比较。或者，在检测到携带ID的NFC信号时，CE设备12可以自动地或者在用户提示下连接到银行服务器54，并且向服务器发送所检测到的ID以供服务器(而不是CE设备)与属于CE设备12的所有者的电子卡ID的数据库进行比较。

不管所述比较在何处发生，如果在判定菱形98处没有找到匹配，则CE设备在方框100处继续监测NFC信号。另一方面，响应于在判定菱形98处找到匹配，则表明CE设备12的所有者的电子卡潜在地通过经由图1中所示出的第一电路58发出响应而对查询信号作出了响应，从而在方框102处在CE设备12上生成提醒。所述提醒可以是通过扬声器16生成的可听提醒，通过振动器48生成的触觉提醒，在显示器上呈现的视觉提醒，或者任何前述各项的组合。

此外，当图2的逻辑完全由CE设备12执行时，在方框104处，CE设备12可以向银行服务器54自动传送表明其电子卡已被查询的通知。所述通知可以是包含关于电子卡的ID、交易的金额以及(如果知道的话)查询设备的ID的信息的无线消息。

图3示出了可以响应于图2中的菱形98处的肯定测试而在CE设备12的显示器15上呈现的示例性UI106。如图所示，可以呈现消息108，其表明所有者的电子卡已被查询或者已经以其他方式发出了标识信息。此外，如果希望的话，可以呈现消息110，其表明由CE设备12感测到的交易的金额。通过这种方式，通过其CE设备向电子卡的所有者提醒潜在的欺诈性交易。

图4示出了可以被采用来通过所有者的CE设备向所有者提醒对于该所有者的电子卡的潜在的欺诈性使用的附加逻辑。在方框112处开始，CE设备从银行服务器54/银行信息亭52接收消息，其表明根据前面描述的原理的与CE设备所有者关联的电子卡已经与和银行相关联的电子卡读取器(比如信息亭)进行了通信。举例来说，如果某人向信息亭52给出电子卡，或者如果此人尝试通过因特网与银行服务器54或其他服务器实施交易，则银行将向CE设备发送表明这一事实的消息，其在方框112处被接收到。

在一个实例中，所述消息是文字消息，比如(而不限于)短消息服务(SMS)消息。或者可以通过照片来建立所述消息或者所述消息可以包括照片，所述照片例如是信息亭52处的摄影机对尝试使用电子卡的人拍摄的。方框114处，所述消息被显示在CE设备上，并且可以请求用户接受或拒绝正被报告的所尝试的交易。相应地，用户的接受或拒绝选择由CE设备在方框116处接收到，并且在方框118处被发送到银行服务器或计算机，其中银行相应地允许或不允许所述交易。

图5和6示出了前述逻辑的实现方式。首先，可以向用户呈现UI120(图5)，其具有针对选择用于对后续电子卡交易进行认证的所需认证保护水平的提示122。在该例中，用户可以选择“无”选择器124，该选择允许使用CE设备的未来认证不需要口令，“仅有口令”选择器126，该选择强制使用CE设备的未来认证必须包括输入正确的口令，以及“口令加生物测定”选择器128，该选择强制使用CE设备的未来认证必须包括输入正确的口令以及输入正确的生物测定输入。

当在CE设备12上自动呈现后续的UI130从而向用户通知132特定的电子卡正被尝试用于交易时，连同所显示的交易的金额，用户可以选择接受/允许选择器134以授权交易继续进行，或者选择拒绝/不允许选择器136以阻止交易完成。在图6所示出的实例中，没有提示口令或生物测定输入，这意味着用户先前选择了图5的“无”选择器124。如果用户选择了“仅有口令”选择器126，则在呈现可选择的选择器134、136之前首先将需要正确地输入口令(所述选择器可以被呈现为灰色并且是不可选择的，直到输入了正确的口令为止)。类似地，如果用户选择了“口令加生物测定”选择器128，则在呈现可选择的选择器134、136之前，首先将需要正确地输入口令加正确的生物测定输入。后面将进一步讨论示例性的生物测定输入，但是其通常标识用户的物理特性。

在一些实施例中，如果银行没有及时地接收到来自CE设备的用以接受或拒绝交易的消息，则1)可以终止交易，或者2)可以将交易限制到不超出预定金额数值，或者可以降低电子卡的总体限额。图7和8对此进行了说明。

在方框140处开始，银行计算机或服务器54或信息亭52例如利用NFC与电子卡50建立通信。基于来自电子卡的标识信息，银行计算机/信息亭在方框142处查找正如先前所描述的那样已与电子卡相关联的CE设备12的网络地址或其他标识信息。随后在方框144处，银行向CE设备12发送关于预期的交易以及(如果希望的话还有)金额的事实的消息。

如果银行在判定菱形146处接收回来自CE设备的接受信号，则在方框148处由银行完成交易。如果没有接收到接受并且银行计算机/信息亭在判定菱形150处确定超时已到期，则在方框152处拒绝交易。同样地，如果在超时时段到期之前由银行在判定菱形154处接收到来自CE设备的拒绝信号，则在方框156处拒绝交易。

图8的逻辑与图7的逻辑的不同之处如下。在方框160处开始，银行计算机或服务器54或信息亭52例如利用NFC与电子卡50建立通信。基于来自电子卡的标识信息，银行计算机/信息亭在方框162处查找正如先前所描述的那样已与电子卡相关联的CE设备12的网络地址或其他标识信息。随后在方框164处，银行向CE设备12发送关于预期的交易以及(如果希望的话还有)金额的事实的消息。

如果银行在判定方框168处接收到来自CE设备的接受信号，则在方框170处由银行完成交易。如果没有接收到接受并且银行计算机/信息亭在判定菱形172处确定超时已到期，则在方框174处允许交易，但是如果总金额超出一定阈值则不允许对应于所述总金额的交易。举例来说，如果阈值是$10并且所尝试的交易(例如从ATM提取现金)是请求$20，则ATM仅返回$10，并且可以向用户的CE设备发送关于这一事实的消息。但是在该假设的阈值$10的情况下，并且所尝试的交易(例如从ATM提取现金)是请求$5，则ATM提供全部的$5，这是因为其低于所述阈值。

另一方面，如果在所述超时时段到期之前由银行在判定菱形176处接收到来自CE设备的拒绝信号，则在方框178处拒绝交易。

在一些实施例中，由银行发送到CE设备的消息(回顾前文其可以是文字消息)可以包含CE设备的用户必须输入的代码，其必须被输入到在该处给出电子卡的信息亭52或其他销售点(POS)终端中以便完成交易。或者，遵循来自银行的消息可能需要CE设备向电子卡发送授权信号，以便触发电子卡完成交易。

因此，在使用银行卡时，不管其是基于磁条还是NFC的电子卡，作为欺诈防止措施闭合了与用户的回路。如果卡与用户(其带有CE设备)分开，则卡无法被使用。

图9和10示出了附加的安全特征。图9示出了UI180，当前面所讨论的应用被执行时可以导致在CE设备上呈现该UI180。如图所示，UI180包括使得用户将他或她的拇指或其他标识部位放置在显示器15上的提示182，在该实施例中，FPR传感器可以位于显示器15下方，正如前面所提到的那样。当所述应用成功读取指纹时，可以呈现向用户通知这一事实的消息184。随后存储用户拇指的图像或模印以供在图10中用作模板。应当提到的是，正如在本说明书中的别处所阐述的那样，所述生物测定模板可以不是指纹。

在方框186处开始，建立生物测定模板以供在丢失对应于CE设备12的口令时使用。可能需要将这样的口令输入到CE设备12以便解锁分别在图7和8中的状态146和168下发送交易接受信号的能力。

实际上继续到方框188，基于用户对CE设备的输入元件的操纵，由CE设备12作为输入接收到口令。如前所述，可以响应于针对口令输入的提示来输入口令，以便授权由银行例如通过前面描述的文字消息而报告的卡交易。

如果在判定菱形190处确定口令是正确的，则解锁CE设备以便向银行发送接受信号，从而在方框192处允许交易。但是如果口令是错误的，则在判定方框194处确定尝试输入口令的次数是否超出阈值。如果没有，则所述逻辑循环回到方框188以便提示用户再次尝试。

另一方面，如果尝试输入口令的次数在判定菱形194处超出阈值，则所述逻辑移动到方框196，以便提示用户输入生物测定输入，例如将用户的拇指放置在显示器15上。CE设备处理器在判定菱形198处确定所述生物测定输入是否正确，这是通过确定其是否与在方框186处建立的模板相匹配而实现的。如果生物测定输入与模板不匹配，则在方框200处拒绝交易，这例如是通过由CE设备12根据前面讨论的原理向银行发送拒绝信号而实现的。与此相对，如果生物测定输入与模板相匹配，则在方框202处允许交易，这例如是通过由CE设备12向银行发送许可或授权信号而实现的。

图11示出了在以下方面与图10不同的逻辑。在方框204处开始，建立生物测定模板以供在对应于CE设备12的第一基于生物测定的口令丢失的情况下使用。这样的丢失例如可能在第一生物测定口令是声纹(voiceprint)的情况下发生，紧跟着是CE设备12的麦克风18无法操作，从而使得输入语音信号的后续尝试是徒劳的。

可能需要将(第一)基于生物测定的口令输入到CE设备12以便解锁分别在图7和8中的状态146和168下发送交易接受信号的能力。这样的基于生物测定的口令可以被称作第一生物测定，其可以通过根据前面所讨论的内容在设立时建立模板来建立，正如还可以在设立时建立将在第一生物测定信号不可用的情况下使用的第二生物测定信号。

移动到方框206，由CE设备12作为输入接收意图与模板相匹配的生物测定信号。如前所述，可以响应于针对输入的提示来输入生物测定信号，以便授权由银行例如通过前面描述的文字消息而报告的卡交易。

如果在判定菱形208处确定生物测定信号与模板相匹配，则解锁CE设备以便向银行发送接受信号，从而在方框210处允许交易。但是如果输入与模板不匹配，则在判定菱形212处确定尝试输入生物测定信号的次数是否超出阈值。如果不是的话，则所述逻辑循环回到方框206以提示用户再次尝试。

另一方面，如果尝试输入信号的次数在判定菱形212处超出阈值，则所述逻辑移动到方框214，以便提示用户输入第二生物测定输入，其具有根据前面的原理建立的将要与之匹配的模板。第二生物测定例如可以是指纹、面部图像等等，其优选地由不同于接收第一生物测定信号所需的输入设备感测。

CE设备处理器在判定菱形216处确定所述生物测定输入是否正确，这是通过确定其是否与在方框204处建立的模板相匹配而实现的。如果第二生物测定输入与模板不匹配，则在方框218处拒绝交易，这例如是通过由CE设备12根据前面讨论的原理向银行发送拒绝信号而实现的。与此相对，如果生物测定输入与模板相匹配，则在方框220处允许交易，这例如是通过由CE设备12向银行发送许可或授权信号而实现的。

在一些实现方式中，当输入尝试的次数超出阈值时，CE设备可以锁定其本身，从而实质上禁止出于任何目的的进一步使用。在某些情况下，其可以“刷白其自身(whiteitself)”，即从CE设备擦除所有数据。如果CE设备上的数据被加密，则这可以通过擦除被用来解密数据的密钥来实现。

图12和13示出了可以根据图10的逻辑在CE设备12上呈现的示例性UI，应当理解的是，经过适当修改的类似UI还可以支持图11的逻辑。UI222可以包括针对输入允许CE设备对来自银行的文字消息作出响应以便允许卡交易所需的口令的提示224。如果所输入的口令是错误的，则可以向用户提示226这一事实，并且敦促其再次尝试输入口令。

回顾前文，可以建立最大口令输入尝试次数。如果是这种情况并且违反了最大阈值，则可以呈现图13的UI228，从而提示230输入口令，并且随后如果口令是错误的并且违反了最大阈值，则向用户呈现针对去到生物测定输入屏幕的提示234，所述提示234如果被选择，则调用指示用户输入关于图10讨论的生物测定信号的屏幕。

生物测定信号可以包括利用面部辨识软件分析的面部图像、虹膜成像、签名或其他笔迹、声纹、掌纹、指纹。

将生物测定信号与模板进行比较的逻辑可以由CE设备处理器执行，或者可以把生物测定输入从CE设备发送到银行服务器54或信息亭52以用于在该处进行分析，其中如果存在匹配的话，则银行计算机随后允许(或不允许)交易。

还应当提到的是，生物测定输入可以包括生物测定数据本身以及元数据，比如输入的日期和时间、在接收到生物测定信号时的CE设备的位置等等。该元数据可以附加于生物测定数据来使用，以便决定要允许还是不允许交易。举例来说，如果接收到面部图像的位置超出正在该处尝试交易的银行信息亭的预定半径，则基于推断出用户的照片正被窃贼盗用并且正被用来欺骗系统，即使生物测定输入与模板相匹配，仍然可以不允许交易。

图14-16示出了基于认证设备(比如CE设备12)不处在尝试交易的电子卡的本地并且/或者基于缺少两个认证因素的其中之一而限制交易金额。

在图14中的方框240处开始，接收用于认证的第一因素。该第一因素可以是口令，或者可以是生物测定信号。通常来说，两因素认证中的两个因素需要人尝试获知某事(例如口令)并且拥有某物(例如表链饰物(fob)、生物测定特性)。

在判定菱形242处，CE设备12确定在方框240处接收到的第一因素是否正确。如果第一因素是口令，则CE设备检查口令模板以便确定输入口令是否与模板相匹配。如果第一因素是生物测定信号，则CE设备检查生物测定模板以便确定生物测定输入是否与模板相匹配。

如果第一因素不正确，则在方框244处拒绝交易。但是如果第一因素是正确的，则CE设备提示用户输入第二因素信号(如果尚未输入的话)，并且在判定菱形246处确定该第二因素是否正确。如果第二因素输入未能与相应的模板相匹配，则在方框248处允许交易，但是其附加条款是交易金额被限制到不超出预定金钱数值。随后例如通过CE设备12的显示器15上的消息向用户通知这一限制，并且如果所期望的金额低于预定金钱数值则授权交易，并且如果所期望的金额超出预定金钱数值则在该数值下授权交易。判定菱形246处的第二因素的成功输入导致在方框250处允许全额交易，即使超出预定金钱数值也是如此。

在图15中的方框252处开始，接收用于认证的第一因素。该第一因素可以是口令，或者可以是生物测定信号。通常来说，两因素认证中的两个因素需要人尝试获知某事(例如口令)并且拥有某物(例如表链饰物(fob)、生物测定特性)。

在判定菱形254处，CE设备12确定在方框252处接收到的第一因素是否正确。如果第一因素是口令，则CE设备检查口令模板以便确定输入口令是否与模板相匹配。如果第一因素是生物测定信号，则CE设备检查生物测定模板以便确定生物测定输入是否与模板相匹配。

如果第一因素不正确，则所述逻辑继续到方框256。在方框256处允许交易，但是其附加条款是交易金额被限制到不超出预定金钱数值。随后例如通过CE设备12的显示器15上的消息向用户通知这一限制，并且如果所期望的金额低于预定金钱数值则授权交易，并且如果超出预定金钱数值则在该数值下授权交易。

但是如果第一因素是正确的，则CE设备提示用户输入第二因素信号(如果尚未输入的话)，并且在判定菱形258处确定该第二因素是否正确。如果第二因素输入未能与相应的模板相匹配，则所述逻辑移动到方框256以便按照所描述的那样操作。判定菱形258处的第二因素的成功输入导致在方框260处允许全额交易，即使超出预定金钱数值也是如此。因此，与其中如果第一因素失败则拒绝交易的图14的逻辑不同，在图15中，即使没有成功接收到认证也总是允许交易，尽管是以降低的交易限制进行。附加地或替换地，在没有一项或多项正确的认证因素的情况下，可以降低电子卡的总体信用额度。

图16在判定菱形260处开始，这是通过确定例如CE设备12之类的认证设备是否邻近尝试例如与信息亭52执行交易的电子卡50而实现的。这可以通过由信息亭检测响应于从该信息亭发出的查询信号而来自电子卡和CE设备12全部二者的NFC信号(其表明CE设备就在本地)来进行。或者可以通过由信息亭查询CE设备的位置信息来进行，所述位置信息例如是从其GPS接收器30导出的，并且如果CE设备位置与信息亭的位置相匹配，则确定CE设备就在本地。响应于确定CE设备就在本地，在方框262处允许或授权交易；否则，在方框264处拒绝交易(或者根据前面讨论的原理将其限制到预定金钱数值)。

图17、17A和18示出了例如利用NFC通信、低能量Bluetooth通信或其他通信协议主动与例如CE设备12之类的认证设备通信的电子卡。在图17的方框266处开始，电子卡50接收例如来自信息亭50的例如NFC查询信号之类的查询。电子卡随后在方框268处向CE设备12发送表明其已被查询的通知。在图17的逻辑中，所述逻辑在状态268处结束，其中电子卡在没有来自CE设备的命令的情况下对查询作出响应，简单地向CE设备通知所述查询。

可以为电子卡50提供电池以便为其用来向CE设备12发送信号的传送器供电。或者其可以采用其第二电路68，其回顾前文可以包括电容器，当第一电路58被来自信息亭52的查询信号激发时，所述电容器被充电。所述电容器可以被放电，以便为用来向CE设备12发送信号的传送器供电。

在图17A中，在方框270处开始，电子卡50例如从信息亭52接收例如NFC查询信号之类的查询。电子卡随后在方框272处向CE设备12发送表明其已被查询的通知。在该逻辑中，电子卡不立即对来自信息亭的查询信号作出响应。相反，其在判定菱形274处确定其是否接收到来自CE设备12的针对交易的授权信号。如果已接收到，则电子卡50在方框278处对信息亭查询作出响应。但是如果响应于在方框272处发送的通知没有来自CE设备的授权，则所述逻辑从判定菱形274继续到方框280，其中电子卡忽略来自信息亭的查询信号。

图18示出了可以响应于来自电子卡50的前述查询通知而在CE设备12的显示器15上呈现的UI280。呈现字母数字通知282，在所示出的实例中，其向用户通知电子卡已被查询其标识，并且如果希望的话还被查询了交易的金额。用户被提示284表明电子卡是否应当对查询作出响应，通过选择“是”选择器286，从而导致向电子卡发送信号以执行方框278处的逻辑，或者通过选择“否”，从而导致向电子卡发送信号以执行方框280处的逻辑。

图19示出了其中CE设备12周期性地探通电子卡50以便发现交易是否发生的逻辑。通过这种方式，可以通过提醒用户有交易发生来检测利用电子卡的欺诈性交易。

在方框290处开始，CE设备12根据前面讨论过的原理接收用户的电子卡的ID/地址。移动到方框292，CE设备12例如周期性地或者基于事件驱动的标准联系电子卡50。这一联系例如可以是通过NFC或低能量Bluetooth或者其他协议进行的。所述联系可以是来自例如CE设备12上的RFID读取器之类的NFC元件的查询，以便命令电子卡向CE设备发送交易历史信息。在方框294处，由CE设备优选地通过类型、金额和交易伙伴ID从电子卡接收所报告的交易，并且记录在CE设备12上。在方框296处，CE设备可以将电子卡的交易历史例如传送到银行服务器54，这在某些情况下是在没有用户输入的情况下自动进行的。

图20-23示出了用于在可以确定没有合法的POS终端处于区域内时拒绝交易的技术。执行前面所提到的应用的CE设备12可以通过因特网向银行发送有关的信息。位置信息可以被用来在本地许可或不许可交易，或者其可以将位置信息中继到银行服务器以便许可或不许可交易。

相应地，在图20中的方框300处开始，由CE设备例如通过低能量Bluetooth或NFC从相关联的电子卡接收交易请求。通常来说，这一请求可以由电子卡响应于被例如信息亭52之类的POS终端查询信息而发出。

响应于来自卡的该请求，在方框302处，可以在CE设备12的显示器15上呈现请求消息和/或POS终端地图。如果CE设备确定该CE设备不处在POS终端的阈值距离内，则在方框304处，CE设备自动指示电子卡在没有用户输入的情况下不执行交易。

为此，CE设备可以访问所存储的POS终端位置的地图。CE设备可以随后将其例如由GPS接收器30表明的位置与地图上的其中一个或多个位置进行比较，并且随后确定最近的POS终端与该CE设备的GPS位置之间的距离。如果该距离超出阈值，则执行方框304的逻辑。应当提到的是，CE设备12还可以向银行服务器54发送消息，从而报告对于交易的拒绝连同前面所描述的交易细节。

图21示出了一种替换方案，其中仅依照用户输入来拒绝来自电子卡的请求。相应地，在图21中的方框306处开始，由CE设备例如通过低能量Bluetooth或NFC从相关联的电子卡接收交易请求。通常来说，这一请求可以由电子卡响应于被例如信息亭52之类的POS终端查询信息而发出。

响应于来自卡的该请求，在方框308处，可以在CE设备12的显示器15上呈现请求消息和/或POS终端地图。用户可以查看所呈现的信息，并且在方框310处决定是要接受还是拒绝交易，其中CE设备12根据用户输入通过信号向电子卡50通知完成或者不完成交易。后面将描述用于这样做的示例性UI。应当提到的是，CE设备12还可以向银行服务器54发送消息，从而报告对于交易的拒绝连同前面所描述的交易细节。

图22示出了可以在CE设备12的显示器15上呈现的UI312。基于在图20的方框300处接收到的来自电子卡的报告，消息314表明用户的电子卡已被查询。此外，呈现通报316，从而向用户通知由于没有POS终端位于附近的区域内，因此交易已被拒绝。通报316还可以表明用户的银行已被自动通知。

图23示出了在图21的逻辑下可以在CE设备12的显示器15上呈现的UI318。如图所示，所述UI可以包括消息320，其基于在图21的方框306处接收到的来自电子卡的报告表明用户的电子卡已被查询。此外，可以呈现基于图形或照片的地图322，从而在324处表明例如从GPS接收器30获得的CE设备12的当前位置，并且还在326处表明最近的POS终端的位置。用户可以查看这一信息，并且随后选择选择器328以使得电子卡完成交易，或者选择“否”选择器330以使得电子卡拒绝交易，从而执行图21中的方框310的逻辑。

图24和25示出了用以通过把报告给相关联的CE设备12的电子卡交易细节快速与银行交易记录进行比较来减少欺诈的逻辑。根据前面所讨论的原理，CE设备12在方框332处监测电子卡与POS终端之间的交易。CE设备在方框334处周期性地或者在事件驱动下将该信息发送到银行服务器54。

在图25中的方框336处，银行服务器54接收来自CE设备的交易报告，并且在方框338处把POS终端的交易记录(例如当信息亭52是POS终端时，其对于银行服务器54可用)与来自CE设备12的交易报告进行比较。如果CE设备报告在判定菱形340处与银行记录相匹配，则所述逻辑在状态342处结束。另一方面，如果CE设备报告在判定菱形340处未能与银行记录相匹配，则所述逻辑移动到方框344以返回“可能的欺诈”。如果希望的话，可以在方框346处向CE设备发送报告这一可能性的消息。

因此，通过向例如银行服务器54之类的中心位置报告事件可以记录非法侵入尝试。银行服务器54可以合并来自CE设备的异常交易报告，以便基于与POS终端位置不相匹配的所报告的交易位置、日间时、周中日等等来分析模式。这样的模式可以被用来帮助识别黑客的可能居住区域和习惯。举例来说，如果从M个CE设备报告了在没有POS终端存在的某一特定位置处的距离P内执行了总计N项异常交易，其中N和M是大于一的整数，则可以推断出有黑客居住在该位置的附近。此外，如果异常交易主要在工作日的一天的中间发生，则可以推断出黑客没有工作。同样地，如果异常交易主要在正常工作日之后的时间发生，则可以推断出黑客有工作，或者黑客的惯用伎俩是以由于在下班后访问区域内的娱乐场所而可能变得有一点脆弱的受害人为目标。

应当认识到，虽然前面关于一个或多个实施例全面地描述了“通过CE设备的触摸屏接收指纹”，但是这些示例性实施例并不意图作出限制，并且可以使用多种替换安排来实施这里所要求保护的主题内容。

Claims (19)

1.一种CE设备，包括：

至少一个处理器；

至少一个触敏显示器，其被配置成由处理器控制以在其上呈现图像以及接收触摸输入；以及

包括指令的至少一个计算机可读存储介质，所述指令在由处理器执行时将所述处理器配置成：

接收来自显示器的触摸信号；

从触摸信号确定指纹FP输入；以及

至少部分地基于FP输入确定是否授权金融交易。

2.根据权利要求1所述的CE设备，其中，所述指令在由处理器执行时将所述处理器配置成：

把FP输入与至少一个FP模板进行比较；

确定FP输入与FP模板是否匹配；

响应于确定FP输入与FP模板匹配，返回第一信号；以及

响应于确定FP输入与FP模板不匹配，返回第二信号。

3.根据权利要求2所述的CE设备，其中，第一信号被用来表明授权，并且第二信号被用来表明不授权。

4.根据权利要求1所述的CE设备，其中，所述交易是通过与具有匹配FP模板的FP的人相关联的电子交易卡(电子卡)来进行的。

5.根据权利要求1所述的CE设备，其中，所述指令在由处理器执行时将所述处理器配置成：

在显示器上呈现用户接口UI，从而允许顾客接受或拒绝交易。

6.根据权利要求1所述的CE设备，其中，所述指令在由处理器执行时将所述处理器配置成：

在显示器上呈现用户接口UI，其提示用户选择所期望的认证保护水平来认证电子卡交易，所述UI包括“无”选择器，对其的选择允许使用CE设备的未来认证不需要口令，“仅有口令”选择器，对其的选择强制使用CE设备的未来认证必须包括输入正确的口令，以及“口令加生物测定”选择器，对其的选择强制使用CE设备的未来认证必须包括输入正确的口令以及输入正确的生物测定输入。

7.根据权利要求1所述的CE设备，其中，所述CE设备由无线电话实施。

8.根据权利要求1所述的CE设备，其中，所述指令在由处理器执行时将所述处理器配置成：

在显示器上呈现用户接口UI，其具有使人触摸显示器的提示；以及

响应于返回第一信号，在显示器上呈现表明成功的FP输入的消息。

9.一种方法，包括：

从触敏显示器接收人手的至少一项触摸以作为生物测定输入；

确定所述触摸是否由与模板式样相匹配的式样表征；以及

仅响应于确定所述触摸由与模板式样相匹配的式样表征才输出授权信号。

10.根据权利要求9所述的方法，其中，所述生物测定输入是指纹FP输入，所述模板是FP模板，并且所述授权信号被用来授权金融交易。

11.根据权利要求10所述的方法，其中，确定所述触摸是否由与模板式样相匹配的式样表征包括：

把FP输入与至少一个FP模板进行比较；

确定FP输入与FP模板是否匹配；

响应于确定FP输入与FP模板匹配，返回第一信号；以及

响应于确定FP输入与FP模板不匹配，返回第二信号。

12.根据权利要求11所述的方法，其中，第一信号被用来表明授权，并且第二信号被用来表明不授权。

13.根据权利要求10所述的方法，其中，所述交易是通过与具有匹配FP模板的FP的人相关联的电子交易卡(电子卡)来进行的。

14.根据权利要求9所述的方法，其中，所述触敏显示器处在无线电话上。

15.根据权利要求9所述的方法，包括：

在显示器上呈现用户接口UI，其具有使人触摸显示器的提示；以及

响应于确定所述触摸由与模板式样相匹配的式样表征，在显示器上呈现表明成功的生物测定输入的消息。

16.包括指令的非瞬时性计算机可读存储介质NTCRSM，所述指令可由处理器执行从而将所述处理器配置成：

接收来自触敏视频显示器的触摸信号；

从触摸信号确定指纹FP输入；以及

至少部分地基于FP输入确定是否授权金融交易。

17.根据权利要求16所述的NTCRSM，其中，所述指令在由处理器执行时将所述处理器配置成：

把FP输入与至少一个FP模板进行比较；

确定FP输入与FP模板是否匹配；

响应于确定FP输入与FP模板匹配，返回第一信号；以及

响应于确定FP输入与FP模板不匹配，返回第二信号，其中第一信号被用来表明授权，并且第二信号被用来表明不授权。

18.根据权利要求16所述的NTCRSM，其中，所述交易是通过与具有匹配FP模板的FP的人相关联的电子交易卡(电子卡)来进行的，并且所述显示器是无线移动电话的显示器。

19.根据权利要求16所述的NTCRSM，其中，所述指令在由处理器执行时将所述处理器配置成：

在显示器上呈现用户接口UI，其具有使人触摸显示器的提示；以及

响应于返回第一信号，在显示器上呈现表明成功的FP输入的消息。