CN109952587A - 离线用户识别 - Google Patents
离线用户识别 Download PDFInfo
- Publication number
- CN109952587A CN109952587A CN201780069309.8A CN201780069309A CN109952587A CN 109952587 A CN109952587 A CN 109952587A CN 201780069309 A CN201780069309 A CN 201780069309A CN 109952587 A CN109952587 A CN 109952587A
- Authority
- CN
- China
- Prior art keywords
- user
- equipment
- calculating equipment
- face template
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
Abstract
服务提供者系统向服务系统注册。用户与服务系统建立账户,并且服务系统建立与用户账户相关联的面部模板。服务系统向某个位置处的服务提供者设备发送识别信息,并将共享加密密钥发送到与用户相关联的用户计算设备。用户输入携带用户计算设备的位置。服务设备从用户设备接收加密密钥,并使用加密密钥解密与用户相关联的识别信息。用户发起服务请求,并且服务提供者设备通过基于用户捕获的图像生成面部模板以和与用户相关联的面部模板进行比较,通过与用户相关联的面部模板来验证用户的身份。服务设备处理服务请求。
Description
相关申请的交叉引用
本专利申请要求在2016年10月20日提交的题为“Offline User Identification(离线用户识别)”的美国专利申请No.15/299,444的优先权。上述申请的全部内容通过引用全部并入本文。
技术领域
本公开涉及通过使用当用户到达位置时提供的密钥预先将加密识别识别信息发送到该位置以用于稍后解密的用户识别。
背景技术
当消费者访问商家位置时,可以使用许多进行交易的方法。消费者可以建立与账户管理系统的账户并将数据上传到账户,该数据可以响应于消费者在服务提供者计算设备处发起服务请求而被传送到服务提供者计算设备。
当前的应用可能需要与消费者相关联的消费者设备在服务请求时建立与识别系统的网络连接以传送消费者设备的位置。另外,当前应用可能需要与位置相关联的商家计算设备建立与识别系统的网络连接以接收,与当前被识别为位于该位置处或附近的消费者设备相关联的面部模板以用于识别消费者。当前的应用不提供在服务请求之前的时间从识别系统与可能在稍后时间访问该位置的消费者相关联的商家计算设备发送加密的消费者信息。当前的应用还不提供向消费者设备和商家计算设备发送共享加密密钥,该共享加密密钥可以从消费者设备传送到在该位置的商家计算设备而不需要消费者设备或商家计算设备在服务请求时与识别系统通信。
发明内容
本文的技术提供了计算机实现的方法,以使用加密的用户识别信息通过面部识别来识别用户。管理系统预先将与预期访问某个位置的用户相关联的加密的用户识别数据传送到该位置处的计算设备,并且还将加密密钥传送给与用户相关联的用户计算设备,以便可以通过在该位置的计算设备识别用户。
在一个示例实施例中,提供者系统向管理计算系统注册。用户还经由用户计算设备向管理系统注册,并将他自己的图像发送到管理系统以建立与用户相关联的面部模板。管理系统使用加密密钥加密用户识别信息,所述用户识别信息包括面部模板和其他用户信息。管理系统将加密的识别信息发送到在提供者位置处的提供者计算设备,并且将加密密钥单独地发送到用户计算设备。用户进入携带用户计算设备的提供者位置。提供者计算设备从用户设备接收加密密钥,并使用加密密钥解密与用户相关联的识别信息。用户在提供者计算设备处发起识别过程,并且提供者计算设备从解密的用户识别信息通过下述方式来经由与用户相关联的面部模板验证用户的身份:经由相机设备捕获用户的图像,生成面部模板,并且将生成的面部模板和与用户相关联的面部模板相比较。如果面部模板匹配,则识别用户。
在一个示例实施例中,加密密钥可以和与提供者计算设备相关联的位置相关联,并且可以确定用户计算设备已经进入与提供者计算设备相关联的位置。响应于这样的确定,用户计算设备可以开始例如经由Wi-Fi、蓝牙或近场通信(“NFC”)无线地广播加密密钥。
在识别过程之后,提供者计算设备将交互细节和用户标识符发送到管理系统,管理系统将用户数据发送到提供者计算设备以供用户选择使用。提供者计算设备基于所选择的用户数据生成用于交互的授权请求。
在本文描述的某些其他示例方面中,提供了用于通过面部识别来识别用户的(提供者和管理)系统和计算机程序产品。
在考虑所示示例实施例的以下详细描述之后,示例实施例的这些和其他方面,目的,特征和优点将对于本领域普通技术人员变得显而易见。
附图说明
图1是描绘根据某些示例实施例的一种系统的方框图,该系统用于将与预期访问某个位置的用户相关联的加密的用户识别数据传送到该位置处的计算设备,并将加密密钥传送到与用户相关联的用户计算设备,以便可以在计算设备处发起的服务请求中识别用户。
图2是描绘根据某些示例实施例的一种方法的流程框图,该方法用于将与预期访问某个位置的用户相关联的加密的用户识别数据传送到该位置处的计算设备,并将加密密钥传送到与用户相关联的用户计算设备,以便可以在计算设备处发起的服务请求中识别用户。
图3是描绘根据某些示例实施例的用于由商家系统向账户管理系统注册并在商家系统位置处安装硬件的方法的流程框图。
图4是描绘根据某些示例实施例的用于由用户向账户管理系统注册账户并创建用户账户的方法的流程框图。
图5是描绘根据某些示例实施例的用于建立与用户账户相关联的面部模板的方法的流程框图。
图6是描绘根据某些示例实施例的用于由账户管理系统将加密的识别信息发送到商家销售点设备并且将相应的加密密钥发送到用户计算设备的方法的流程框图。
图7是描绘根据某些示例实施例的用于由商家销售点设备从用户计算设备接收加密密钥并使用加密密钥解密与用户相关联的识别信息的方法的流程框图。
图8是描绘根据某些示例实施例的用于由用户发起免手操(hands-free)交易并且由商家销售点设备验证用户的身份的方法的流程框图。
图9是描绘根据某些示例实施例的用于处理交易或服务请求的方法的流程框图。
图10是描绘根据某些示例实施例的计算机器和模块的框图。
具体实施方式
概观
这里描述的示例实施例提供了计算机实现的技术,该技术用于将与预期访问某个位置的用户相关联的加密的用户识别数据传送到该位置处的计算设备并将加密密钥传送给与用户相关联的用户计算设备使得可以在计算设备处发起的服务请求中识别用户。
在一个示例实施例中,商家系统或其他服务提供者系统向账户管理系统注册。用户建立与账户管理系统的账户并将他自己的图像发送到账户管理系统以建立与用户账户相关联的面部模板。账户管理系统向以商家位置处的商家销售点设备的形式的提供者计算机设备发送识别信息,并将共享加密密钥发送到用户计算设备。用户输入承载用户计算设备的商家位置。商家销售点设备从用户设备接收加密密钥,并使用加密密钥解密与用户相关联的识别信息。用户在商家销售点设备处发起交易,并且商家销售点设备通过下述方式来经由与用户相关联的面部模板验证用户的身份:经由相机设备捕获用户的图像,生成面部模板,并且将生成的面部模板和与用户相关联的面部模板进行比较以识别用户。商家销售点设备将交易细节和用户标识符发送到账户管理系统,账户管理系统将用户账户数据发送到商家销售点设备,以便如用户指示由商家销售点设备操作者选择特定账户以用于交易中。商家销售点设备生成交易授权请求以发送到与选择用于交易的用户账户相关联的发行方系统。账户管理系统接收交易授权请求的批准,并将收据发送到商家销售点设备。
在一个示例实施例中,商家系统或服务提供者系统向账户管理系统注册。商家系统在商家系统位置处安装一个或多个商家销售点设备和一个或多个商家相机设备。商家系统操作者在一个或多个商家销售点设备中的每一个上安装支付应用。用户建立与账户管理系统的账户并将应用下载到与用户相关联并由用户操作的用户计算设备。在一个示例中,用户将他自己的图像和/或他自己的音频记录发送到与用户账户相关联的账户管理系统。在该示例中,账户管理系统生成基于接收到的用户的面部图像的面部模板和/或基于接收到的用户的音频记录的音频模板,并删除面部模板和/或音频模板。在另一示例中,用户配置质询和响应以与用户账户相关联,并且账户管理系统经由用户计算设备接收质询和响应的配置。例如,质询和响应可以包括问题和答案。在这个例子中,问题可能是“你妈妈的婚前姓名是什么?”,答案可能是“史密斯”。在另一个例子中,质询和回应可能包括对密码的请求和密码。
账户管理系统预测用户将在稍后时间到达商家系统位置。账户管理系统生成加密密钥,将加密密钥发送到用户计算设备,并且用户计算设备接收加密密钥。在该示例中,账户管理系统使用加密密钥加密与用户相关联的识别信息,并将加密的识别信息发送到商家系统位置处的商家销售点设备。在另一示例实施例中,账户管理系统预测一个或多个用户将在稍后的时间到达商家系统位置。在该示例实施例中,账户管理系统针对每个用户生成加密密钥,并且对于每个用户,将生成的加密密钥发送到与相应用户相关联的相应用户计算设备。在该另一示例实施例中,账户管理系统针对每个用户使用相应生成的加密密钥加密相应用户的识别信息,并将每个相应的加密的识别信息发送到商家系统位置处的商家销售点设备。在一个示例实施例中,商家销售点设备接收账户管理系统确定的稍后可以访问商家系统位置的每个用户的加密的识别信息。
用户与用户计算设备进入商家系统位置。在一个示例实施例中,用户在进入商家系统位置之后登录用户计算设备上的支付应用,或者否则在进入商家系统位置之前登录到支付应用。用户计算设备经由无线通信向商家销售点设备发送从账户管理系统接收的加密密钥。商家销售点设备从用户计算设备接收加密密钥。在另一示例实施例中,一个或多个用户进入商家系统位置,每个用户具有相应的用户计算设备,其中,每个相应的用户计算设备经由无线通信向商家销售点设备发送从账户管理系统接收的相应加密密钥。在一个示例实施例中,对于从每个相应用户计算设备接收到的一个或多个加密密钥中的每一个,商家销售点设备识别能够由加密密钥解密的加密的识别信息并解密加密的识别信息。在该示例实施例中,对于使用相应的一个或多个加密密钥解密的一个或多个识别信息中的每一个,商家销售点设备从相应的识别信息中检索用户面部模板,并将面部模板添加到当前客户日志中。在一个示例实施例中,当用户进入和离开商家系统位置时,商家销售点设备编辑当前客户日志。例如,如果携带从账户管理系统接收到特定加密密钥的后续用户计算设备的后续用户进入商家系统位置,则后续用户计算设备将特定加密密钥发送到商家销售点设备。在该示例中,商家销售点设备先前从账户管理系统接收与后续用户相关联的加密的识别信息,并且商家销售点设备使用所接收的特定加密密钥对加密的识别信息进行解密。在该示例中,商家销售点设备从解密的识别信息中提取与后续用户相关联的面部模板,并将与后续用户相关联的面部模板添加到当前客户日志。在另一示例中,在将面部模板添加到当前客户日志的时间开始经过一段时间(例如,20分钟)之后,如果面部模板尚未用于验证身份,则从当前的客户日志删除面部模板。
在另一示例实施例中,用户经由用户计算设备登录应用或者否则在进入商家系统位置之前已经经由用户计算设备登录到应用中。用户计算设备经由商家系统位置处的本地无线网络从商家信标设备接收商家信标设备标识符,并经由网络将该标识符发送到账户管理系统。例如,用户计算设备可以周期性地扫描无线网络设备,并且可以经由对无线网络设备的扫描来检测从商家信标设备广播的商家信标设备标识符。在一个示例实施例中,账户管理系统将面部模板发送到商家销售点设备,该面部模板对应于其用户计算设备在商家信标设备的网络范围内和/或登录到应用并向账户管理系统重新发送商家信标设备标识符的任何用户。在一个示例实施例中,商家销售点设备在当前客户日志中存储从账户管理系统接收的面部模板。
商家相机设备捕获用户的面部图像,基于面部图像生成用户的面部模板,并通过将用户捕获的面部图像与当前客户日志中的面部模板进行比较来识别用户。或者,用户向商家销售点设备提交音频记录,商家销售点设备基于所接收的音频输入生成用户的音频模板,并基于将所生成的音频模板与当前客户日志中的音频模板进行比较来识别用户。在又一示例中,商家销售点设备操作者通过将接收到的质询和对质询的响应和关联于用户账户的响应进行比较,基于用户对质询的响应来识别用户。
在一个示例实施例中,商家销售点设备将与所识别的用户相关联的账户标识符发送到账户管理系统,账户管理系统发送与所识别的用户的账户相关联的支付账户信息。在一个示例实施例中,商家销售点设备显示一个或多个支付账户标识符以供在交易中使用。在一个示例中,商家销售点设备操作者在用户指示时选择特定支付账户以在交易中使用。商家销售点设备将交易细节和被选择在交易中使用的特定支付账户的指示发送到账户管理系统,并且账户管理系统生成交易授权请求。账户管理系统将交易授权请求发送到对应于所选择的特定支付账户的发行方系统。账户管理系统接收交易授权请求的批准,并将收据发送到商家销售点设备。
在另一示例中,在识别用户之后,商家销售点设备显示与用户相关联的用户信息,并且商家销售点设备操作者基于所显示的用户信息确定用户是否有资格获得服务。在该示例中,商家销售点设备操作者响应于确定用户有资格获得服务,向用户提供对服务的访问。在某些示例实施例中,响应于确定用户不具有交易和/或服务的资格,商家销售点设备操作者通知用户该用户不具有相应交易或服务的资格。商家销售点设备操作者可以在商家销售点设备的界面上进一步选择附加用户界面对象,以根据确定用户不具有资格而取消交易和/或服务。
在本文描述的其他示例实施例中,本文描述为由商家系统、商家系统操作者、商家系统销售点设备、商家信标设备执行的一个或多个动作可以由服务提供者系统、与服务提供者系统相关联的操作者、与服务提供者系统相关联的计算设备以及与服务提供者系统相关联的信标设备执行。同样地,这里描述为在商家系统位置处发生的一个或多个动作可以在服务提供者系统位置处发生。示例商家系统可以包括实体店位置、收费站、售票处、超市或用户可以与商家系统进行商品或服务的交易的其他位置。示例服务提供者系统可以包括受限访问建筑物、受限访问位置、过境点、安全门、向用户提供受限信息的服务、客户服务位置或其他适当的服务提供者系统。
通过使用并依赖于本文描述的方法和系统,账户管理系统、商家销售点设备和用户计算设备使得能够验证用户的身份,而无需如现有技术所要求的在销售点设备和账户管理系统之间和/或用户计算设备和账户管理系统之间的通信。这样,这里描述的系统和方法可以减少商家系统位置处的设备所需的带宽使用以及设备所需的输入。
示例系统架构
现在转到附图,其中,在所有附图中相同的数字表示相似(但不必相同)的元件,详细描述了示例实施例。
图1是描绘根据某些示例实施例的系统100的方框图,该系统100用于将与预期访问某个位置的用户101相关联的加密用户101识别数据传送到该位置处的商家销售点设备130,并将加密密钥传送到与用户101相关联的用户计算设备110,使得可以在商家销售点设备130处发起的服务请求中识别用户101。如图1所示,系统100包括网络计算设备110、120、130、140和150,其被配置为经由一个或多个网络160彼此通信。在一些实施例中,与设备相关联的用户必须安装应用和/或进行特征选择以获得本文所述技术的益处。
在一个示例实施例中,网络160可以包括局域网(“LAN”)、广域网(“WAN”)、内联网、因特网、存储区域网络(“SAN”)、个人区域网络(“PAN”)、城域网(“MAN”)、无线局域网(“WLAN”)、虚拟专用网(“VPN”)、蜂窝或其他移动通信网络、蓝牙、蓝牙低功耗、NFC或其任何组合或促进信号、数据和/或消息的通信的任何其他适当的架构或系统。在整个示例实施例的讨论中,应该理解,术语“数据”和“信息”在本文中可互换使用以指代可以存在于基于计算机的环境中的文本、图像、音频、视频或任何其他形式的信息。
每个网络计算设备110、120、130、140和150包括具有能够通过网络160发送和接收数据的通信设备的设备。例如、每个网络计算设备110、120、130、140、150可包括服务器、台式计算机、膝上型计算机、平板计算机、其中嵌入和/或耦合有一个或多个处理器的电视、智能电话、手持计算机、个人数字助理(“PDA”)或任何其他有线或无线的处理器驱动的设备。在图1所示的示例实施例中,网络计算设备110、120、130、140和150分别由用户101、商家信标设备120操作者、商家销售点(“POS”)设备130操作者、发行机构系统140操作者和账户管理系统150操作者操作。
示例用户计算设备110包括天线111、蓝牙低功耗(“BLE”)控制器112、应用113、用户界面115、数据存储单元116、相机组件117、网络浏览器118和通信应用119。
在一个示例实施例中,天线111是用户计算设备110与商家销售点设备130和/或商家信标设备120之间的通信手段。在一个示例实施例中,BLE控制器112通过天线111输出无线电信号,或者监听来自商家销售点设备130和/或商家信标设备120的无线电信号。在另一个示例实施例中,使用蓝牙控制器、Wi-Fi控制器或近场通信(“NFC”)控制器。在一个示例实施例中,BLE控制器112通过天线111输出无线电信号,或者监听来自商家销售点设备130和/或商家信标设备120的无线电信号。
在一个示例实施例中,BLE控制器112能够发送和接收数据,执行认证和加密功能,并且指导用户计算设备110将如何监听来自商家信标设备120的传输或根据BLE指定的程序将用户计算设备110配置进入各种省电模式。在另一示例实施例中,用户计算设备110包括能够执行类似功能的蓝牙控制器、Wi-Fi控制器或NFC控制器。示例BLE控制器112与应用113通信,并且能够通过无线BLE通信信道发送和接收数据。在另一示例实施例中,蓝牙控制器112、Wi-Fi控制器112或NFC控制器112使用蓝牙或NFC协议执行与BLE控制器112类似的功能。在一个示例实施例中,BLE控制器112激活天线111以在用户计算设备110与商家销售点设备130和/或商家信标设备120之间创建无线通信信道。用户计算设备110经由天线111与商家通信销售点设备130和/或商家信标设备120进行通信。在一个示例实施例中,当用户计算设备110已被激活时,BLE控制器112通过天线111轮询无线电信号,或者监听来自商家销售点设备130和/或商家信标设备120的无线电信号。
在一个示例实施例中,应用113是存在于用户计算设备110上并在用户计算设备110上执行其操作的程序、功能、例程、小应用或类似实体。在某些示例实施例中,用户101必须在用户计算设备110上安装应用113和/或进行特征选择以获得本文描述的技术的益处。在一个示例实施例中,用户101可以经由用户界面115访问用户计算设备110上的应用113。在一个示例实施例中,应用113可以与账户管理系统150相关联。在另一示例实施例中,应用113可以和与商家销售点设备130和/或商家信标设备120相关联的商家系统相关联。在又一示例实施例中,存在两个应用113,一个与商家系统相关联,另一个与账户管理系统150相关联。在另一示例实施例中,应用113可以和与信标设备120或服务提供者计算设备相关联的服务提供者系统相关联。例如,服务提供者计算设备可以执行这里描述为由商家销售点设备130执行的一个或多个功能。
在一个示例实施例中,用户界面115使用户101能够与应用113和/或web浏览器118交互。例如,用户界面115可以是触摸屏,基于语音的界面或允许用户101提供输入并从用户计算设备110上的应用或模块接收输出的任何其他界面。在一个示例实施例中,用户101经由用户界面115与应用113和/或web浏览器118交互,以配置在账户管理系统160上的用户101账户。在另一示例实施例中,用户101经由用户界面115与应用113和/或web浏览器118交互,以能够实现涉及存储在用户计算设备110上的支付账户数据的交易,如果需要的话。
在一个示例实施例中,数据存储单元116包括可由用户计算设备110访问的适于存储信息的本地或远程数据存储结构。在一个示例实施例中,数据存储单元116存储加密的信息,例如HTML5本地存储。
在一个示例实施例中,相机组件117可以是获得数字图像的用户计算设备110的任何设备、组件或功能。相机组件117可以驻留在用户计算设备110上或者以任何方式逻辑连接到用户计算设备110。例如,相机组件117可以经由网络160连接到用户计算设备110。相机组件117可以能够获得单独的图像或视频扫描。任何其他合适的图像捕获设备可以由相机组件117表示。
在一个示例实施例中,用户101可以使用通信应用119(例如,web浏览器118应用或独立应用)来经由分布式网络160查看、下载、上载或否则访问文档或网页。
在一个示例实施例中,web浏览器118可以使用户101能够使用用户计算设备110与网页交互。在一个示例实施例中,用户101可以经由web浏览器118访问由账户管理系统150维护的用户101的账户。在另一示例实施例中,用户101可以经由web浏览器118访问商家系统网站。在这里描述的某些示例实施例中,由应用113执行的一个或多个功能也可以由与账户管理系统160相关联的web浏览器118应用执行。
在一个示例实施例中,通信应用119可以与web服务器或连接到网络160的其他计算设备(包括用户计算设备110和商家系统)交互。
在某些示例实施例中,这里描述为由应用113执行的一个或多个功能也可以由web浏览器118应用执行,web浏览器118应用例如是与商家系统网站相关联或与账户管理系统150相关联的web浏览器118应用。在某些示例实施例中,这里描述为由应用113执行的一个或多个功能也可以由用户计算设备110操作系统执行。在某些示例实施例中,还可以经由应用113执行这里描述为通过网络浏览器118执行的一个或多个功能。
在本文描述的其他示例实施例中,本文描述为由商家系统、商家系统销售点设备130操作者、商家系统销售点设备130或商家信标设备120执行的一个或多个动作可以分别由服务提供者系统、与服务提供者系统相关联的操作者、与服务提供者系统相关联的计算设备或与服务提供者系统相关联的信标设备来执行。同样地,这里描述为在商家系统位置处发生的一个或多个动作可以在服务提供者系统位置处发生。示例商家系统可以包括实体店位置、收费站、售票处、超市或用户可以与商家系统进行商品或服务的交易的其他位置。示例服务提供者系统可以包括受限访问建筑物、受限访问位置、过境点、安全门、向用户提供受限信息的服务、客户服务位置或其他适当的服务提供者系统。
示例商家信标设备120包括天线121和BLE控制器122。在一个示例实施例中,商家系统位置包括安装在商家系统位置处的一个或多个商家信标设备120。在一个示例中,商家信标设备120包括商家销售点设备130的组件。在一个示例中,账户管理系统150可以包括将商家信标设备120标识符与用于相关联的商家销售点设备130的商家销售点设备130标识符相关联的数据库。例如,商家销售点设备130标识符可以包括特定于设备的硬件标识符,例如序列号或MAC ID。在另一示例中,商家信标设备120标识符可包括特定于信标设备的硬件标识符或由账户管理系统150生成并存储在商家信标设备120中的标识符。示例商家信标设备120被编程为在维持无线网络160所需的阈值距离内,通过无线网络160向任何用户计算设备110广播,发射或否则发送特定商家信标设备120标识符。例如,无线网络160可包括Wi-Fi网络160、蓝牙网络160、蓝牙低功耗(“BLE”)网络160、NFC网络160或任何其他适当的无线网络160。
在一个示例实施例中,天线121是商家信标设备120和用户计算设备110之间的通信手段。在一个示例实施例中,BLE控制器122通过天线121输出无线电信号,或者监听来自用户计算设备110的无线电信号。在另一示例实施例中,使用蓝牙控制器、Wi-Fi控制器或NFC控制器。在一个示例实施例中,BLE控制器122通过天线121输出无线电信号或者监听来自支付卡装置120的无线电信号。
在一个示例实施例中,BLE控制器122能够发送和接收数据,执行认证和加密功能,并且指导商家信标设备120将如何监听来自用户计算设备110的传输或根据BLE指定的程序将商家信标设备120配置进入各种省电模式。在另一示例实施例中,商家信标设备120包括能够执行类似功能的蓝牙控制器、Wi-Fi控制器或NFC控制器。示例BLE控制器122与应用113通信,并且能够通过无线BLE通信信道发送和接收数据。在另一示例实施例中,蓝牙控制器122、Wi-Fi控制器122或NFC控制器122使用蓝牙、Wi-Fi或NFC协议执行与BLE控制器122类似的功能。在一个示例实施例中,BLE控制器122激活天线121以在用户计算设备110和商家信标设备120之间创建无线通信信道。商家信标设备120经由天线121与用户计算设备110通信。在示例实施例中,当商家信标设备120已被激活时,BLE控制器122通过天线121轮询无线电信号,或者监听来自用户计算设备110的无线电信号。
示例商家销售点设备130包括音频组件131、天线132、应用133、BLE控制器134、用户界面135、数据存储单元136和通信应用139。
在一个示例实施例中,天线131是商家销售点设备130和用户计算设备110之间的通信手段。在一个示例实施例中,BLE控制器134通过天线132输出无线电信号,或者监听来自用户计算设备110的无线电信号。在另一示例实施例中,使用蓝牙控制器、Wi-Fi控制器或NFC控制器代替BLE控制器134。在一个示例实施例中,BLE控制器134通过天线132输出无线电信号,或者监听来自商家信标设备120的无线电信号。
在一个示例实施例中,音频组件131可以是捕获商家POS设备130的外部环境的音频输入的商家POS设备130的任何组件、应用或功能。音频组件131可以驻留在商家POS设备130上或者以任何方式逻辑连接到商家POS设备130。例如,音频组件131可以经由网络170连接到商家POS设备130。音频组件131可以能够获得音频记录。可以由音频组件131表示任何合适的音频记录设备。
在一个示例实施例中,应用133是存在于商家销售点设备130上并在商家销售点设备130上执行其操作的程序、功能、例程、小应用程序或类似实体。在某些示例实施例中,商家销售点(“POS”)设备操作者102或其他商家系统操作者必须在商家销售点设备130上安装应用133和/或进行特征选择以获得本文所述技术的益处。在一个示例实施例中,商家POS设备操作者102可以经由用户界面135访问商家POS设备130上的应用133。在一个示例实施例中,应用133可以与账户管理系统150相关联。在另一示例实施例中,应用133可以与商家系统相关联。在又一示例实施例中,存在两个应用133,一个与商家系统相关联,另一个与账户管理系统150相关联。
在某些其他示例实施例中,应用133是存在于与服务提供者系统相关联的计算设备上并在该计算设备上执行其操作的程序、功能、例程、小应用程序或类似实体。在某些示例实施例中,计算设备操作者必须安装应用133和/或在计算设备上进行特征选择以获得本文描述的技术的益处。在一个示例实施例中,服务提供者系统计算设备操作者可以经由计算设备的用户界面访问在计算设备上的应用133。在一个示例实施例中,应用133可以与账户管理系统150相关联。在另一示例实施例中,应用133可以和与信标设备相关联的服务提供者系统和安装在服务提供者系统位置处的相机设备相关联。
在一个示例实施例中,BLE控制器134能够发送和接收数据,执行认证和加密功能,并且指导商家销售点设备130将如何监听来自用户计算设备110和/或商家信标设备120的传输。在另一示例实施例中,商家销售点设备130包括蓝牙控制器、Wi-Fi控制器或能够执行与BLE控制器134类似功能的NFC控制器。示例BLE控制器134与应用133通信,并且能够通过无线BLE通信信道发送和接收数据以与应用133通信。在另一示例实施例中,蓝牙控制器134、Wi-Fi控制器134或NFC控制器134使用蓝牙、Wi-Fi或NFC协议执行与BLE控制器134类似的功能。在一个示例实施例中,BLE控制器134激活天线131以在商家销售点设备130和用户计算设备110之间创建无线通信信道。商家销售点设备130通过天线131与用户计算设备110通信和/或商家信标设备120通信。在一个示例实施例中,BLE控制器134通过天线132轮询无线电信号,或者监听来自用户计算设备110和/或商家信标设备120的无线电信号。
在一个示例实施例中,用户界面135使商家POS设备操作者102能够与商家POS设备130交互。例如,用户界面135可以是触摸屏,基于语音的界面或允许商家POS设备操作者102提供输入并从商家POS设备130上的应用接收输出的任何其他界面。在一个示例实施例中,商家POS设备操作者102经由用户界面135与应用133交互。
在一个示例实施例中,数据存储单元136包括适用于存储信息的,商家POS设备130可访问的本地或远程数据存储结构。在一个示例实施例中,数据存储单元136存储加密的信息,例如HTML5本地存储。
在一个示例实施例中,相机组件137可以包括捕获视频输入或捕获商家POS设备130的外部环境的数字图像的商家POS设备130的任何组件、应用或功能。在一个示例中,相机组件137包括镜头和应用,该应用处理由镜头捕获的环境的输入以产生图像。相机组件137可以驻留在商家POS设备130上,或者以任何方式逻辑方式连接到商家POS设备30。例如,相机组件137可以经由网络160连接到商家POS设备130。相机组件137可以能够获得单独的图像或视频扫描。可以由相机组件137表示任何其他合适的图像捕获设备。
在一个示例实施例中,相机组件137包括处理器、数据存储单元、相机和通信应用。例如,处理器执行本文描述为由相机组件137执行的一个或多个功能或过程。在另一个示例中,商家销售点设备130的操作系统执行本文描述为通过相机组件137执行的一个或多个功能或过程。
在一个示例实施例中,通信应用139(诸如web浏览器应用或独立应用)使得商家POS设备130的操作者能够经由分布网络160查看,下载,上载或否则访问文档或网页。例如,通信应用139可以使得能够通过网络160与账户管理系统160进行通信。
示例发行方系统140批准或拒绝从账户管理系统150接收的支付授权请求。在一个示例实施例中,发行方系统140通过网络160与账户管理系统150通信。在一个示例实施例中,发行者系统140与收单方系统通信以批准信用授权并向账户管理系统150和/或商家系统付款。例如,收单方系统是第三方支付处理公司。
示例账户管理系统150包括账户管理组件151、面部识别组件153、音频识别组件155、数据存储单元156和交易处理组件157。
在一个示例实施例中,账户管理组件151管理一个或多个用户101账户。在一个示例实施例中,用户101账户可以包括数字钱包账户、电子邮件账户、社交网络账户或与账户管理系统160相关联的任何其他账户。在一个示例实施例中,账户管理系统161与在与用户101相关联的用户计算设备110上运行的应用113进行通信,该用户101与账户管理系统150具有用户101账户。在一个示例实施例中,用户101经由用户计算设备110的应用113将支付账户信息输入到用户101账户,并且账户管理组件161通过网络160接收支付账户信息,并将接收的支付账户信息与用户101账户相关联。在一个示例实施例中,用户101账户信息包括用户101的名称、用户101的联系信息(例如,地址或电话号码)、用户101的人口统计信息、俱乐部或节目中的用户的成员资格(或缺少其)的一个或多个指示和/或其他相关用户101账户信息。
在一个示例实施例中,面部识别组件153通过网络160接收与用户101经由用户计算设备110提交的用户101账户相关联的用户101的面部图像。例如,用户101在用户101与账户管理系统150建立用户101账户之时或之后的任何时间提交面部图像。在一个示例实施例中,用户101提交更新的面部图像。在一个示例实施例中,面部识别组件153基于接收的面部图像生成面部模板。
在一个示例实施例中,音频识别组件155通过网络160接收与用户101经由用户计算设备110提交的用户101账户相关联的用户101的音频记录。例如,用户101在用户101与账户管理系统150建立用户101账户之时或之后的任何时间提交音频记录。在一个示例实施例中,音频识别组件155基于所接收的用户101的音频记录生成音频模板。在一个示例实施例中,音频识别组件155接收第一用户101的音频记录,并在不能经由面部图像识别识别到用户101的情况下,相对于与用户101相关联的存储的音频模板比较第一用户101的音频记录。在该示例中,音频识别组件155识别与存储的音频模板相对应的用户101账户。
在一个示例实施例中,数据存储单元156包括适用于存储信息的、账户管理系统150可访问的本地或远程数据存储结构。在一个示例实施例中,数据存储单元156存储加密的信息,例如HTML5本地存储。
在一个示例实施例中,交易处理组件157接收来自商家POS设备130的交易细节和发起交易的请求。示例交易细节包括商家系统账户信息、交易总额以及与用户101与账户管理系统160的账户相关联的用户101支付账户的用户101选择。例如,用户101的账户是包括用户101的一个或多个支付账户的信息的数字钱包账户。在一个示例实施例中,交易处理组件157从用户101账户中提取支付账户信息,该账户对应于在来自商家POS设备130的交易细节中接收到的用户101支付账户的用户101选择。在一个示例实施例中,交易处理组件157将支付授权请求发送到发行方系统140或与用户101选择以便在交易中使用的支付账户相关联的其他适当的金融机构。示例支付授权请求可以包括商家系统支付账户信息、用户101支付账户信息和交易总额。在一个示例实施例中,在发行方系统140处理支付授权请求之后,交易处理组件157通过网络160从发行方系统140接收支付授权请求的批准或拒绝。在一个示例实施例中,交易处理组件157将包括交易的概要的收据发送到商家POS设备130和/或用户计算设备110。
应当理解,所示的网络连接是示例,并且可以使用在计算机和设备之间建立通信链路的其他手段。此外,受益于本公开的本领域普通技术人员将理解,如图1所示的用户计算设备110、商家信标设备120、商家销售点设备130、发行方系统140和账户管理系统150可以具有几种其他合适的计算机系统配置。例如,体现为移动电话或手持计算机的用户计算设备110可以包括或不包括上述所有组件。在一个示例实施例中,商家销售点设备130和/或商家信标设备120可以包括单独的组件或者可以包括另一设备的组件。例如,商家销售点设备130可以包括商家信标设备120,或者反之亦然。
在一个示例实施例中,网络计算设备和与本文呈现的技术相关联的任何其他计算机器可以是任何类型的计算机器,例如但不限于参考图10更详细地讨论的那些。而且,与这些计算机器中的任何一个相关联的任何功能、应用或模块(例如,本文描述的那些或与本文所呈现的技术相关联的任何其他(例如,脚本,web内容,软件,固件或硬件))可以通过相对于图10更详细地讨论的任何模块。这里讨论的计算机器可以彼此通信以及通过一个或多个网络(例如,网络160)与其他计算机器或通信系统通信。网络160可以包括任何类型的数据或通信网络,包括相对于图10讨论的任何网络技术。
示例过程
在下文中关于示例操作环境100的组件描述图2至图9中所示的示例方法。也可以使用其他系统和在其他环境中执行图2至图9的示例方法。
图2是描绘根据某些示例实施例的方法200的框图,该方法用于将与预期访问某个位置的用户101相关联的加密用户101识别数据传送到该位置处的商家销售点设备130,并将加密密钥传送到与用户101相关联的用户计算设备110,使得可以在商家销售点设备130处发起的服务请求中识别用户101。参考图1中所示的组件描述方法200。
在框210中,商家系统向账户管理系统160注册并在商家位置安装硬件。在下文中参考图3中描述的方法更详细地描述用于由商家系统向账户管理系统150注册并在商家系统位置处安装硬件的方法210。
图3是描绘根据某些示例实施例的用于由商家系统向账户管理系统150注册并在商家系统位置处安装硬件的方法210的框图。参考图1中所示的组件来描述方法210。在其他示例实施例中,服务提供者系统(未示出)向账户管理系统150注册并在服务提供者系统位置中安装硬件。可以与图3中描述的方法类似地执行用于由服务提供者系统向账户管理系统150注册并在服务提供者系统位置处安装硬件的方法。
在本文描述的示例实施例中,商家系统不需要以任何特定顺序在示例商家系统位置或服务提供者系统位置处安装硬件。方法210描述了在商家位置处安装硬件的一种示例方法。然而,商家系统或安装商家硬件的其他系统不需要以这里描述的顺序安装商家POS设备130和/或商家信标设备120。
在框310中,商家系统向账户管理系统150注册。在一个示例实施例中,商家系统的代理访问账户管理系统150网站并通过网站向账户管理系统150注册商家账户。在一个示例实施例中,商家系统将与商家账户相关联的支付账户信息添加到由账户管理系统150管理的商家账户。在一个示例实施例中,商家系统包括一个或多个商家系统位置。例如,商家系统可以包括一个或多个物理商店位置。示例商家位置包括一个或多个商家销售点(“POS”)设备130。在一个示例实施例中,一个或多个商家POS设备操作者102在商家系统位置处操作一个或多个商家POS设备130。
在框320中,商家系统操作者将应用133安装在商家销售点设备130上。在另一示例实施例中,商家系统操作者从账户管理系统160购买商家POS设备130,其中,应用133预先安装在商家POS设备130上。在一个示例实施例中,商家POS设备130能够通过网络160与账户管理系统150通信。在一个示例实施例中,商家POS设备130经由应用133与账户管理系统通信。例如,商家POS设备130可以能够通过网络150经由应用133向账户管理系统150发送交易细节,以使账户管理系统150能够处理支付交易。在另一示例中,商家POS设备130可以能够从账户管理系统150接收通知商家POS设备操作者102关于交易是否成功的收据。
在框330中,商家系统操作者在商家系统位置处安装商家POS设备130。在一个示例实施例中,商家相机设备和/或商家信标设备120安装在商家POS设备130附近,或者商家POS设备130包括相机组件137和/或商家信标设备120。例如,商家相机设备和商家信标设备120安装在与特定商家POS设备130的5英尺物理接近范围内。在一个示例中,商家信标设备120和/或商家相机设备中的一个或两个可以是商家POS设备130的组件。在另一示例实施例中,商家相机设备和商家信标设备120安装在两个或更多个特定商家POS设备130附近。例如,商家相机设备和商家信标设备120安装在与两个或更多个特定商家POS设备130的5英尺物理接近范围内。在一个示例实施例中,商家相机设备被定位为能够捕获在结账过程中站在一个或多个商家POS设备130前面的用户101的视频和/或面部图像。在一个示例实施例中,商家系统安装商家相机设备,该商家相机设备被定向为捕获站在特定商家POS设备130前面的用户的面部的视频和/或图像。在另一示例实施例中,商家系统安装商用相机设备,其被定向为捕获站在位于商用相机设备的相机的视野范围内的特定多个商家POS设备130附近的一个或多个用户101的面部的视频和/或图像。
在某些示例实施例中,商家POS设备130操作者在商家位置处安装商家信标设备120。在一个示例实施例中,商家信标设备120从账户管理系统150接收信标标识符代码。在一个示例实施例中,商家系统从账户管理系统150接收信标标识符代码,并在商家信标设备120上安装,关联或否则保存信标标识符代码。在一个示例实施例中,商家系统操作者将商家信标设备120安装在商家POS设备130附近。在一个示例实施例中,该附近是距商业POS设备130的预定义的距离度量(例如,尺、英寸、米或其他距离度量)。在一个示例实施例中,商家系统操作者安装多个商家信标设备120,每个商家信标设备120接近一个或多个相关联的商店POS设备130。在一个示例实施例中,商家信标设备120能够通过无线介质广播商家信标标识符代码,其中,位于与商家信标设备120的阈值接近度内的一个或多个用户计算设备110能够通过无线介质接收商家信标标识符代码。例如,一个或多个用户计算设备110周期性地扫描在用户计算设备110的网络邻近范围内的无线网络设备标识符,并且经由对无线设备标识符的扫描接收从商家信标设备120广播的商家信标标识符代码。在另一示例实施例中,商家信标设备120能够建立到位于与商家信标设备120的阈值接近度内的一个或多个用户计算设备110的本地网络160连接,并且商家信标设备120通过建立的本地网络160连接向一个或多个用户计算设备110发送商家信标标识符代码。在该示例实施例中,阈值接近度取决于商家信标设备120使用的网络160通信协议。例如,用户计算设备110扫描商家系统位置处的无线网络设备并检测商家信标设备120。在该示例中,用户计算设备110向商家信标设备120发送请求以在用户计算设备110和商家信标设备120之间建立网络连接。在该示例中,商家信标设备120接收该请求并向用户计算设备110发送响应,并且建立本地网络160连接。在另一示例中,商家信标设备120向用户计算设备110发送请求以建立网络160连接,用户计算设备110接收该请求,用户计算设备110将响应发送回商家信标设备120,并建立本地网络160连接。在一个示例实施例中,商家信标设备120在商家系统的位置处通过无线通信来广播信标标识符代码。例如,商家信标设备120可以经由Wi-Fi,蓝牙,蓝牙低功耗(“BLE”),NFC或其他通信协议向位于与商家信标设备120的阈值接近度内的一个或多个用户计算设备110广播,发射或否则发送包括信标标识符代码的数据。在一些示例实施例中,商家信标设备120在发送商家信标标识符代码之前的时间可操作以在商家信标设备120和位于与商家信标设备120的阈值接近度内的在商家系统位置处的一个或多个用户计算设备110之间建立网络160连接。在该示例中,商家信标设备120在商家信标设备120与一个或多个用户计算设备110之间建立网络160连接,并且然后经由已建立的网络170连接将商家信标设备120标识符代码发送到一个或多个用户计算设备110。
在某些示例实施例中,商家相机设备和商家信标设备120中的一个或两者是商家POS设备130的组件,或者无线地或物理地连接到商家POS设备130并且由商家POS设备130的一个或多个处理器控制。在某些示例实施例中,也可以由商家POS设备130执行这里描述为由商家相机设备和/或商家信标设备120执行的某些功能。
从框360,方法210前进到图2的框220。
返回图2,在框220中,用户101向账户管理系统150注册。在下文中参考图4中描述的方法220更详细地描述用于由用户101向账户管理系统150注册账户并创建用户101账户的方法。
图4是描绘根据某些示例实施例的用于由用户101向账户管理系统150注册账户并创建用户101账户的方法220的框图。参考图1中所示的组件来描述方法220。
在框410中,用户101访问账户管理系统150网站。例如,用户101经由用户计算设备110的web浏览器118访问账户管理系统150网站。在另一个示例中,用户101可以否则联系账户管理系统150以注册用户101账户。
在框420中,用户101向账户管理系统150注册。用户101可以获得用户账号,接收适当的应用和软件以安装在用户计算设备110上,请求参与免手操的交易处理的授权,或执行账户管理系统150所需的任何动作。用户101可以利用用户计算设备110的功能(例如,用户界面115和网络浏览器118)以注册和配置用户101账户。在一个示例实施例中,用户101可以向由账户管理系统150保存的用户101账户输入与一个或多个用户101账户相关联的支付账户信息,所述一个或多个用户101账户例如是一个或多个信用账户,一个或多个银行账户,一个或多个储值账户和/或其他适当的账户。用户101还可以输入包括一个或多个地址、电话号码、电子邮件地址、位置或识别用户101的联系信息的其他信息的联系信息。在另一个例子中,用户101可以输入用户101的人口统计信息,例如,用户101的年龄或用户101的出生日期。在又一个示例中,用户101可以输入用户101的一个或多个俱乐部会员资格或节目成员资格。例如,用户101可以输入与商家系统忠诚度节目成员资格相关联的帐号。
在框430中,用户101将应用113下载到用户计算设备110上。在一个示例实施例中,在用户计算设备110上运行的应用113能够通过网络160与账户管理系统150通信。在一个示例实施例中,用户101可以经由应用113配置用户101账户设置或添加,删除或编辑支付账户信息。在一个示例实施例中,用户101可以选择用于启用或禁用账户管理系统150处理免手操交易的许可的选项。例如,免手操交易包括下述交易,其中,用户101不需要与用户计算设备110交互或者需要与用户计算设备110的最小用户101交互以发起与在商家系统位置处的商家系统的交易。
在框440中,账户管理系统150建立与用户101账户相关联的面部模板。在下文中参考图5中描述的方法440更详细地描述用于建立与用户101账户相关联的面部模板的方法。
图5是描绘根据某些示例实施例的用于建立与用户101账户相关联的面部模板的方法440的框图。参考图1中所示的组件来描述方法440。
在框510中,应用113显示对用户101经由用户计算设备110捕获面部图像的请求。在一个示例实施例中,应用113经由用户界面115显示请求。在一个示例中,用户界面115可以显示读为“为了实现免手操交易,我们需要您的面部图像。您想现在提交面部图像吗?”的请求。在此示例中,用户101可以选择拍摄当前图片的选项,或者可以否则选择存储在用户计算设备110上的图片。
在框520中,用户101选择用于捕获面部图像的选项。例如,用户101启动用户计算设备110的用户界面115上的对象,其读为“是,我现在想要拍照”。
在框530中,应用113激活用户计算设备110上的相机组件117,并且用户101捕获他自己的面部图像。在一个示例实施例中,用户计算设备用户界面115可以显示用户101的现场相机馈送,以帮助用户101对准用户101的面部以拍摄面部图像。在一个示例实施例中,应用113可以在用户计算设备110上显示用户界面115上的框或其他周界,在该框或其它周界内,用户101应该对准他的面部以拍摄由账户管理系统150预定的所需尺寸的图片。在一个示例实施例中,用户101可以启动用户界面115上的对象以捕获图像。在该示例实施例中,响应于用户启动在用户界面115上的对象,相机组件117从应用113接收捕获用户101的图像的命令。在另一示例实施例中,当用户101围绕用户101的脸部移动相机时,相机组件117接收来自应用113的捕获用户101的多个图像的命令。例如,用户101的多个图像中的每一个可以对应于用户101的面部的特定姿势。示例面部图像可以包括用户101的面部的数字图像。在一个示例实施例中,账户管理系统150可以为用户101建立提交面部图像的指南。例如,应用113可以指示用户101移除可遮挡用户101的面部区域的任何帽子、头套、眼镜或其他物体或附件,使得应用113可以接收用户101的面部的完整描绘。
在一个示例实施例中,用户计算设备110确定捕获的面部图像是有效面部图像还是无效面部图像。例如,有效面部图像符合由账户管理系统150预定的指南,并且无效面部图像不符合该指南中的一个或多个。例如,如果用户计算设备110捕获包括不正确尺寸的面部图像,如果用户101面部的一部分或全部被遮挡,或者如果图像太暗或太亮,则用户计算设备110拒绝无效面部图像并显示指示用户101捕获后续面部图像的请求。在该示例中,用户101经由用户计算设备110捕获后续面部图像,并且用户计算设备110经由网络160将后续面部图像发送到账户管理系统150。
在框540中,账户管理系统150接收面部图像。在另一示例实施例中,账户管理系统150接收用户101的多个面部图像。例如,应用113经由网络160将用户101的一个或多个面部图像发送到账户管理系统150。在一个示例实施例中,账户管理系统160将所接收的一个或多个面部图像与用户101账户相关联。例如,账户管理系统160能够识别用户101账户以与所接收的一个或多个图像相关联,因为在向账户管理系统150发送一个或多个面部图像时,用户101当前登录到在用户计算设备110上的应用113。在某些示例实施例中,账户管理系统160确定所接收的面部图像是有效面部图像还是无效面部图像。例如,有效面部图像符合由账户管理系统150预定的所有指南,并且无效面部图像不符合该指南中的一个或多个。例如,如果用户101提交包括不正确尺寸的面部图像,如果用户101面部的一部分或全部被遮挡,或者如果图像太暗或太亮,则账户管理系统150拒绝无效面部图像并且向用户计算设备110发送请求,该请求指示用户101捕获后续面部图像以发送到账户管理系统150。在该示例中,用户计算设备110接收并显示该请求,用户101经由用户计算设备110捕获后续面部图像,并且用户计算设备110经由网络160将后续面部图像发送到账户管理系统150。
在框550中,账户管理系统150基于所接收的面部图像创建与用户101账户相关联的面部模板。在另一示例实施例中,账户管理系统150为与用户101账户相关联的多个接收的面部图像中的每一个生成对应的面部模板。在一个示例中,面部模板具有预定大小,例如,128字节的面部模板。在一个示例中,账户管理系统150生成包括数字面部图像的计算机代码表示的面部模板。例如,面部模板可以描述用户101的面部图像的关键特征,诸如图像或者图像的特定区域的形状、颜色、线条、值、空间、形式、纹理或者其他有用或相关特征。在一个示例中,通过经由卷积神经网络处理面部图像来生成面部模板。在一个示例实施例中,账户管理系统150将与用户101相关联的所生成的面部模板存储在与账户管理系统150相关联的数据存储单元156中。例如,账户管理系统150数据库可以包括表或其他手段,通过该表或其他手段,它将每个用户101账户标识符与用户101的关联面部模板相关联。
在另一示例实施例中,在用户计算设备110捕获用户101的一个或多个面部图像之后,用户计算设备110生成与用户101的一个或多个捕获的面部图像中的一个或多个相对应的一个或多个面部模板。在该示例实施例中,用户计算设备110通过网络160将一个或多个生成的面部模板发送到账户管理系统150。
在框560中,账户管理系统150删除所接收的面部图像。例如,账户管理系统150仅使用包括用户101的面部图像的计算机代码表示的面部模板。在另一个示例中,账户管理系统150保存接收的面部图像以供将来处理。例如,账户管理系统150稍后更新面部模板生成算法并生成与所保存的面部图像相对应的更新的面部模板。
在另一示例实施例中,账户管理系统150建立与用户101账户相关联的音频模板。例如,应用113显示对于用户101经由用户计算设备110捕获用户101语音的音频记录的请求。在一个示例实施例中,应用113经由用户界面115显示请求。在一个示例中,用户界面115可以显示读为“为了实现免手操交易,我们需要录制您的语音。您想现在提交音频录制吗?”的请求。在此示例中,用户101可以选择用于提交实况音频录制的选项,或者可以否则选择存储在用户计算设备110上的用户101的预先录制的音频录制。在一个示例实施例中,用户101选择用于捕获音频记录的选项。例如,用户101启动用户界面115上的对象,其读为“是,我现在想要提交音频记录。”。应用113可以激活用户计算设备110上的音频组件(未示出)并且用户101捕获用户101的语音的音频。在一个示例实施例中,用户计算设备用户界面115可以显示从账户管理系统160接收的指南,以帮助用户101提交音频记录。例如,应用113可以显示用户101记录说出用户的姓名或样本听写的用户101的语音的指导。在另一示例中,应用113指示用户101捕获音频记录以建立可以在用户101的免手操交易中使用的语音密码。在一个示例实施例中,用户101可以启动用户界面115上的对象以捕获或记录现场音频记录。在该示例实施例中,响应于用户启动在用户界面115上的对象,音频组件从应用113接收用于捕获用户101的音频记录的命令。在一个示例实施例中,账户管理系统150可以在提交音频记录时为用户101建立指南。例如,应用113可以指示用户101提交不长于预定义的最大持续时间长度的音频记录。例如,音频记录必须不超过五秒。在另一示例中,应用113可以指示用户101提交持续预定时间长度的音频记录,例如,持续五秒的音频记录。在一个示例实施例中,在用户101通过启动用户界面115的对象来发起音频记录之后,应用113向音频组件发送用于在预定义的时间长度或预定义的最大时间长度已过期之后停止记录用户101的语音的命令。
在一个示例实施例中,账户管理系统150接收用户101的语音的音频记录。例如,应用113或音频组件通过网络160将音频记录发送到账户管理系统150。在另一示例中,应用113检索由用户101选择并保存在数据存储单元116中的音频记录,并通过网络160将检索到的音频记录发送到账户管理系统150。在一个示例实施例中,账户管理系统160根据接收到的用户语音的音频,创建与用户101的语音相关联的音频模板。在一个示例中,音频模板具有预定大小。在一个示例中,账户管理系统160生成包括用户101的音频记录的计算机代码表示的音频模板。例如,音频模板可以描述用户101的音频记录的关键特征,诸如用户101的语音的语调或用户101的语音的其他声学特征,诸如音量或音调。在一个示例实施例中,账户管理系统150将与用户101相关联的所生成的音频模板存储在与账户管理系统150相关联的数据存储单元156中。例如,账户管理系统150数据库可以包括表或其他手段,通过该表或其他手段,它将每个用户101账户标识符与用户101的相关联音频模板相关联。在一个示例实施例中,账户管理系统150删除所接收的用户101的语音的音频。在一个示例实施例中,账户管理系统150删除所接收的用户101的音频记录以保护用户101的隐私。例如,账户管理系统150仅使用包括用户101的音频记录的计算机代码表示的音频模板。
从框560,方法440前进到图2中的框225。
返回图2,在块225中,账户管理系统150将加密的识别信息发送到商家POS设备130,并将加密密钥发送到用户计算设备110。在下文中参考图6中描述的方法225更详细地描述了用于由账户管理系统150发送加密的识别信息发送到商家销售点设备130并且将相应的加密密钥发送到用户计算设备110的方法。
图6是描绘根据某些示例实施例的用于由账户管理系统150将加密的识别信息发送到商家销售点设备130并且将相应的加密密钥发送到用户计算设备110的方法225的框图。参考图1中所示的组件描述方法225。
在框610中,账户管理系统150预测用户101将到达商家系统位置。在一个示例实施例中,账户管理系统150基于用户101的消费习惯预测用户101将来到达商家系统位置。例如,账户管理系统150确定用户101已经在该位置购物至少阈值次数或者与用户101相关联的用户计算设备110在商家系统位置处出现至少阈值次数。在该示例中,账户管理系统150可以访问列出涉及用户101账户的过去交易的交易数据和包括用户计算设备110的一个或多个过去位置的位置信息的位置数据。在该示例中,用户101授予对账户管理系统150经由应用113记录位置数据和交易数据的许可。在另一个示例实施例中,账户管理系统150基于与用户101账户相关联的地址、邮政编码、城市、州或其他地理信息预测用户101可能在未来到达商家系统位置。例如,用户101在建立用户101账户时将地理信息提供给账户管理系统150。在该示例实施例中,账户管理系统150可以基于和与用户101账户相关联的地理信息相关联的位置与商家系统的位置之间的距离来预测用户101可能在未来到达商家系统位置。在该示例实施例中,如果距离小于阈值距离,则账户管理系统150确定用户101可能在将来到达商家系统位置。例如,用户101可能更有可能访问在距用户101的主要地址的阈值距离内的商家系统位置。账户管理系统150的一个或多个操作者可以为这里描述的示例实施例确定适当的阈值。在一个示例实施例中,账户管理系统150基于用户101的交易数据和/或位置数据预测用户101将在未来到达多个商家系统位置中的一个或多个。
在框620中,账户管理系统150生成加密密钥并将加密密钥发送到用户计算设备110。在一个示例中,加密密钥包括一系列字母字符、数字字符、符号字符或商家POS设备130可用于解密加密的信息的其他信息。在另一示例中,加密密钥包括用于导出商家POS设备130可用于解密加密的信息的后续加密密钥的一个或多个算法。加密的信息可以包括与用户101相关联的加密的识别信息。在一个示例实施例中,账户管理系统150经由网络160将生成的加密密钥发送到用户计算设备110。在一个示例实施例中,账户管理系统150与在用户计算设备110上的应用113进行通信或否则与用户计算设备110进行通信以通过网络160将加密密钥发送到用户计算设备110。在一个示例实施例中,账户管理系统150通过网络160向计算设备110传送与商家POS设备130所处的商家系统位置相对应的位置数据,账户管理系统150向商家POS设备130发送能够经由加密密钥解密的加密数据。在另一示例实施例中,账户管理系统150通过网络160向用户计算设备110传送与各个商家POS设备130所处的多个商家系统位置相对应的位置数据,账户管理系统150向各个商家POS设备130发送能够通过加密密钥解密的加密数据。
在框630中,用户计算设备110接收加密密钥。在一个示例实施例中,用户计算设备110上的应用113与账户管理系统150通信,或用户计算设备110否则与账户管理系统150通信以通过网络160接收加密密钥。在一个示例实施例中,用户计算设备110接收与商家系统位置相关联的位置数据以及加密密钥。在一个示例实施例中,应用113将接收的加密密钥和接收的位置数据存储在数据存储设备116中,或者用户计算设备110否则将接收的加密密钥和接收的位置数据存储在数据存储设备116中。在一个示例实施例中,用户计算设备110经由网络160从账户管理系统150接收与两个或更多个商家系统位置相对应的多个加密密钥以及与两个或更多个商家系统位置相对应的位置数据。
在框640中,账户管理系统150加密能够使用加密密钥解密的与用户101账户相关联的识别信息。在一个示例实施例中,识别信息包括与用户101账户相关联的面部模板。如前所述,账户管理系统150可以基于接收的面部图像创建与用户101账户相关联的面部模板。面部模板可以是预定大小,例如,128字节的面部模板,并且可以包括所接收的数字面部图像的计算机代码表示。面部模板可以描述用户101的面部图像的关键特征,诸如图像或图像的特定区域的形状、颜色、线条、值、空间、形式、纹理或其他有用或相关特征。在一个示例中,通过卷积神经网络处理面部图像来生成面部模板。识别可以包括其他识别信息,例如,密码、质询和响应或者由用户101配置的其他数据。例如,用户101可以通过支付应用113将识别信息配置或输入到用户101账户。
在一个示例实施例中,账户管理系统150将与用户101相关联的面部模板或与用户101账户相关联的其他识别信息存储在与账户管理系统150相关联的数据存储单元156中。例如,账户管理系统150数据库可以包括表或其他手段,通过该表或其他手段,它将每个用户101账户标识符与用户101的相关联的面部模板或用户101的相关联的其他识别信息相关联。在一个示例实施例中,账户管理系统150响应于确定用户101可以在将来访问商家系统位置,提取与用户101账户相关联的识别信息。例如,账户管理系统150访问包括表或其他手段的数据库,该表或其他手段将用户101账户标识符和与用户101账户标识符相关联的用户101账户的相关面部模板相关联,并提取识别信息。在一个示例实施例中,账户管理系统150加密识别信息,使得在商家位置处的商家POS设备130可以使用发送到用户计算设备110的加密密钥来解密加密的识别信息。
在框650中,账户管理系统150将用户101的加密的识别信息发送到商家POS设备130。在一个示例实施例中,账户管理系统150确定与在商家位置处的商家POS设备130相关联的商家POS设备130标识符,账户管理系统150确定用户101将来可以访问该位置。例如,账户管理系统150包括将商家POS设备130标识符与商家系统位置相关联的表或其他数据结构。在一个示例实施例中,商家POS设备130标识符可以包括商家POS设备130的媒体访问控制(“MAC”)标识符或其他硬件标识符。在一个示例实施例中,响应于确定用户101可以在将来访问商家系统位置,账户管理系统150访问该表或其他数据结构,并确定与商家系统位置相关联的商家POS设备130的硬件标识符。在一个示例实施例中,账户管理系统150经由网络160将加密的识别信息发送到具有相应硬件标识符的商家POS设备130。在一个示例实施例中,商家POS设备130经由网络150从账户管理系统150接收加密的识别信息,并且可以将所接收的加密的识别信息存储在数据存储单元156中。
在本文描述的某些示例实施例中,账户管理系统150在加密识别信息之前生成加密密钥,使得商家POS设备130或多个商家POS设备130可以使用生成的加密密钥对加密的识别信息进行解密。然而,在其他示例实施例中,账户管理系统150在生成商家POS设备130可用的用于解密加密的加密信息的加密密钥之前加密识别信息。在一个示例实施例中,账户管理系统150在将加密的识别信息发送到商家POS设备130之前将加密密钥发送到用户计算设备110。在另一示例实施例中,账户管理系统150在将加密识别信息发送到商家POS设备130之后向用户计算设备110发送加密密钥。在另一个示例实施例中,账户管理系统150在账户管理系统150经由网络160将加密的识别信息发送到商家POS设备130的同时将加密密钥发送到用户计算设备110。
在一个示例实施例中,账户管理系统150响应于确定用户101可能在将来访问商家系统位置,提取和与用户101账户相关联的一个或多个支付账户相关联的支付账户信息,并且经由网络160将支付账户信息与加密的识别信息一起发送到商家POS设备130。在该示例实施例中,账户管理系统150在将支付账户信息与加密的识别信息一起发送到商家POS设备130之前使用加密密钥加密支付账户信息。在另一示例实施例中,加密的识别信息包括支付账户信息。
在框660中,商家POS设备130接收用户101的加密的识别信息。例如,商家POS设备130经由网络160从账户管理设备150接收加密的识别信息。在一个示例实施例中,商家POS设备130在没有使用从用户计算设备110接收的加密密钥来解密所接收的加密的识别信息的情况下不能读取,识别或否则理解所接收的加密的识别信息。
从框660,方法225前进到图2的框230。
返回图2,在框230中,用户101与用户计算设备110一起进入商家系统位置。
在框240中,商家POS设备130从用户计算设备接收加密密钥,并使用加密密钥解密与用户101相关联的识别信息。下面参考图7中描述的方法240更详细地描述用于由商家POS设备130从用户计算设备110接收加密密钥并使用加密密钥解密与用户101相关联的识别信息的方法。
图7是描绘根据某些示例实施例的用于由商家POS设备130从用户计算设备110接收加密密钥并使用加密密钥解密与用户101相关联的识别信息的方法240的框图。参考图1中所示的组件描述方法240。
在框710中,用户101与用户计算设备110一起进入商家系统位置并登录到支付应用113。在一个示例实施例中,用户101可以具有与由账户管理系统150保有的用户101账户相关联的用户名和密码。在一个示例实施例中,用户101在用户计算设备110上打开应用113,并通过用户界面115输入用户名和/或密码以登录到应用113。在一个示例实施例中,当用户101登录到应用113时,应用能够通过网络170与账户管理系统160通信,并且还能够使用BLE通信与在距用户计算设备110的阈值邻近范围内的设备通信。在其他示例实施例中,代替或补充使用BLE通信,用户计算设备110能够经由Wi-Fi、蓝牙或NFC通信与用户计算设备110的阈值邻近范围内的设备通信。在该示例实施例中,当用户101未登录到应用113时,即使网络160连接可用,应用也不与账户管理系统150通信。在该示例实施例中,当用户101未登录到应用113时,应用113不使用BLE通信或其他适当的通信协议与在阈值邻近范围内的附近的设备(包括商家POS设备130)通信。在一个示例实施例中,用户101可以通过启动用户计算设备110的用户界面115上的一个或多个对象在任何时间退出应用113。
在一个示例实施例中,应用113可以向用户101提供选项、数据、可配置警报和其他合适的特征。例如,应用113可以包括参与根据本文描述的一种或多种方法的免手操支付交易的商家系统和商家位置的列表。可以从账户管理系统150定期更新列表。应用113可以在用户101在参与商家系统的配置的附近范围内时通知用户101。应用113可以向用户101提供更新支付偏好的选项。应用113可以向用户101提供最近交易的列表。应用113可以向用户101提供任何其他合适的信息。
在块720中,用户计算设备110将加密密钥发送到商家POS设备130。例如,当用户101登录到应用113时,用户计算设备110可以记录用户计算设备110的位置数据,并且将位置数据传送到应用113。例如,当用户101登录到应用113时,应用113基于用户计算设备110的当前位置数据确定应用113确定用户101位于商家系统位置。例如,与加密密钥一起,用户计算设备110还可以从账户管理系统150接收与对应于商家系统位置的加密密钥相关联的位置。响应于确定用户计算设备110位于和与加密密钥一起从账户管理系统150接收的位置数据相对应的位置,用户计算设备110通过BLE通信或其他适当的通信协议在商家系统位置处广播加密密钥。例如,用户计算设备110可以通过Wi-Fi、蓝牙或近场通信(“NFC”)广播加密密钥。
在框730中,商家POS设备130从用户计算设备110接收加密密钥。在一个示例实施例中,商家POS设备130周期性地或连续地监听从在商家位置处的设备广播的BLE信号或其他适当的通信信号。在一个示例实施例中,商家POS设备操作者102可以启动在商家POS设备130上的用户界面135对象,以使商家POS设备130能够监听在商家系统位置广播的BLE信号或其他适当信号。在一个示例实施例中,商家POS设备130接收由用户计算设备110经由BLE通信或其他适当的通信协议广播的加密密钥。在另一示例实施例中,商家POS设备130接收由用户计算设备110经由Wi-Fi通信,蓝牙通信,NFC通信或其他适当的通信协议广播的加密密钥。
在框740中,商家POS设备130解密加密的用户识别信息。在一个示例实施例中,商家POS设备130访问经由网络160从账户管理系统150接收的加密的识别信息。在一个示例实施例中,商家POS设备130可能已经接收到对应于多个用户计算设备110的多个加密的识别信息,多个用户计算设备110包括将加密密钥发送到商家POS设备130的特定用户计算设备110。在一个示例实施例中,商家POS设备130尝试通过经由BLE通信从用户计算设备110接收的加密密钥来解密所接收的加密的识别信息。在一个示例实施例中,商家POS设备130访问与用户101账户相关联的所接收的加密的识别信息,并使用加密密钥对加密的识别信息进行解密。
在框750中,商家POS设备130从用户识别信息中检索用户101面部模板,并将面部模板添加到当前客户日志。在一个示例实施例中,当前客户日志存储在数据存储单元136中。在一个示例实施例中,当前客户日志包括用于与在商家系统位置处的用户计算设备110相关联的用户101账户的面部模板,该用户计算设备110向商家POS设备130发送加密密钥,使商家POS设备130能够使用经由网络160从账户管理系统150接收的对应的加密密钥解密从账户管理系统160接收的、与每个对应的用户101账户(其与每个对应的用户计算设备110相关联)相关联的对应的加密识别信息。在一个示例实施例中,与用户101账户相关联的识别信息包括由账户管理系统150生成的用户101的面部模板。在另一示例实施例中,商家POS设备130经由网络160向账户管理系统150发送解密的识别信息连同对和与识别信息相关联的用户101账户相关联的面部模板的请求。在该示例实施例中,账户管理系统150从商家POS设备130接收识别信息,并将与该识别信息相关联的用户101账户的面部模板发送回商家POS设备130。在该示例实施例中,商家POS设备130通过网络160从账户管理系统150接收与用户101账户相关联的面部模板。
在块760中,当用户101进入和离开商家系统位置时,商家POS设备130编辑当前客户日志。例如,除了用户计算设备110之外,携带相应的其他计算设备110的其他用户101可以在携带用户计算设备110并且登录到达在用户计算设备110上的应用113的用户101进入商家位置的时间之后,同时或之后进入商家系统位置。在该示例中,这些其他用户101可以登录到在其各自的用户计算设备110上的应用113,并且它们各自的用户计算设备110可以各自通过BLE通信或其他适当的通信向商家POS设备130发送相应的加密密钥。在该示例中,与用户计算设备110相关联的加密密钥相对于由其他用户计算设备110发送到商家POS设备130的每个加密密钥是唯一的。在该示例中,每个其他加密密钥也是唯一的加密密钥,使得在由用户计算设备110发送的加密密钥和由其他用户计算设备110发送到商家POS设备130的各个加密密钥中没有两个加密密钥相似。在一个示例实施例中,对于从这些其他用户计算设备110接收的每个加密密钥,商家POS设备130解密经由网络160从账户管理系统150接收的识别信息。在该示例实施例中,商家POS设备130针对每个解密的识别信息在解密的识别信息内提取对应的面部模板,或请求和接收对应于各个解密的识别信息的、来自账户管理系统150的面部模板。
从框760,方法240前进到图2中的框250。
返回图2,在框250中,用户101发起交易,并且商家POS设备130经由与用户101相关联的面部模板验证用户101的身份。在下文中参考图8中描述的方法250更详细地描述用户101发起免手操交易和通过商家POS设备130验证用户101的身份的方法。
图8是描绘根据某些示例实施例的用于由用户101发起免手操交易并由商家POS设备130验证用户101的身份的方法250的框图。参考图1中所示的组件描述方法250。
在框805中,用户101接近商家POS设备130。例如,用户101在商家系统位置处的商家POS设备130的阈值距离内(例如,在商家POS设备130的五米内)携带用户计算设备110。在一个示例实施例中,用户101在口袋或包中,在用户101的手中或以任何合适的方式携带用户计算设备110进入商家系统的位置。商家系统的位置可以是商店位置、自助服务终端位置或商家系统的任何合适的物理位置。在另一示例实施例中,商家POS设备操作者102可以是移动的并且到达用户101的位置。例如,商家系统可以是餐馆,并且商家POS设备操作者102可以是拥有便携式商家POS设备130的递送人员。在一个示例实施例中,用户101接近商家POS设备130,其位置使得商家POS设备130的相机组件137能够捕获视频或否则捕获用户101的面部图像。例如,用户101的位置在商家POS设备130的相机组件137的前面。在一个示例实施例中,在接近商家POS设备130之前的时间,用户101浏览商家系统位置并且选择一个或多个要购买的物品。在该示例实施例中,用户101可以收集一个或多个物品并且通过物理篮子或购物车将一个或多个物品携带或者否则运输到商家POS设备130。在另一个示例实施例中,商家系统位置包括用户101保持就座的餐馆或其他位置,并且商家销售点设备130操作者将便携式商家销售点设备130携带到用户101的区域。
在框810中,商家POS设备操作者102总计用户101要进行购买的物品,并请求用户101选择支付选项。在一个示例实施例中,商家POS设备操作者102扫描附加到一个或多个物品的条形码或否则将与一个或多个物品相关联的描述和价格输入到商家POS设备130中。在一个示例实施例中,在扫描物品或向商家POS设备130中手动输入物品后,商家POS设备操作者102启动商家POS设备130的用户界面135上的对象,以命令商家POS设备130对物品进行总计。在一个示例实施例中,商家POS设备130经由用户界面135向用户101显示总数。
在框815中,用户101指示商家POS设备操作者102经由应用133发起交易。在一个示例实施例中,商家POS设备操作者102响应于从用户101接收指令启动商家POS设备130的用户界面135上的对象,以发起交易。在一个示例实施例中,商家销售点设备130操作者请求用户101选择支付选项。在一个示例实施例中,商家POS设备130显示用户101可以选择在交易中使用的一个或多个支付选项。示例支付选项可以包括用于来自用户101的支付的通过与账户管理系统150相关联的应用113的支付、现金支付、支票支付、信用卡支付、借记卡支付和/或商家系统可以或愿意接受的任何其他支付方式。在一个示例实施例中,一个或多个支付选项在用户界面135上显示为对象,并且可由商家POS设备操作者102响应于用户101指示商家POS设备102操作者进行选择而选择。在一个示例实施例中,用户101指示商家销售点设备操作者102经由应用113发起交易。在一个示例实施例中,响应于从用户101接收到选择应用113作为支付选项的口头请求,商家POS设备操作者102启动商家POS设备130的用户界面135上的对应于应用113支付选项的对象。
在框820中,商家POS设备130捕获用户101的视频。在一个示例实施例中,响应于接收到对应于应用113支付选项的用户界面135对象的启动的指示,商家相机设备140捕获用户101的照片图像和/或视频。在一个示例实施例中,响应于接收到识别用户101的请求,商家POS设备130上的应用133激活相机组件137以开始捕获相机组件137周围的照片图像和/或视频照片。在一个示例实施例中,商家POS设备130相机组件137捕获用户101的面部的视频馈送。在另一示例实施例中,相机组件137连续捕获但不记录其周围环境的视频馈送,并且响应于从应用133接收到记录视频的请求,开始记录视频馈送达阈值时间量。在一个示例实施例中,用户101可以在相机组件137记录视频馈送的时段期间移动。
在框830中,商家POS设备130从捕获的视频中提取用户101的面部图像。在一个示例实施例中,商家POS设备130的处理器或相机组件137的处理器通过确定视频馈送的特定帧和与用户101的面部相对应的视频馈送的实例的区域来提取面部图像。
在框840中,商家POS设备130从提取的面部图像生成面部模板。在一个示例中,面部模板具有预定大小,例如,128字节的面部模板。在一个示例中,账户管理系统150生成包括数字面部图像的计算机代码表示的面部模板。例如,面部模板可以描述用户101的面部图像的关键特征,诸如图像或者图像的特定区域的形状、颜色、线条、值、空间、形式、纹理或其他有用或相关特征。在另一示例中,通过经由卷积神经网络处理面部图像来生成面部模板。在一个示例实施例中,商家POS设备130将所生成的面部模板存储在与商家POS设备130相关联的数据存储单元136中。
在框850中,商家POS设备130删除捕获的视频和提取的面部图像。例如,商家POS设备130响应于生成面部模板而删除捕获的视频和提取的面部图像,或否则删除捕获的视频、提取的面部图像或经由与用户101交易相关联的相机组件137接收的任何其他数据。例如,商家POS设备130不存储捕获的图像或视频。在该示例中,由商家POS设备130生成的面部模板包括用户101的面部图像的计算机代码表示。在该示例中,在生成面部模板之后或者在捕获视频或图像或从视频中提取图像之后经过阈值时间之后,商家POS设备130删除任何捕获或提取的视频或图像。
在框860中,商家POS设备130从当前客户日志检索面部模板。例如,当前客户日志包括从账户管理系统150接收的面部模板,其对应于其相关联的用户计算设备110在商家位置处并且已经通过BLE通信或其他通信向商家POS设备130发送相应加密密钥的所有当前用户101。
在框870中,商家POS设备130将生成的面部模板与当前客户日志中的面部模板进行比较。在另一示例实施例中,商家POS设备130将从捕获的面部图像所生成的面部模板与来自当前客户日志的面部模板进行比较。将从捕获的面部图像生成的生成面部模板与来自当前客户日志的面部模板进行比较可以包括比较模板的一个或多个单独的特征或分量。例如,面部模板可以描述用户101的面部图像的关键特征,诸如图像或图像的特定区域的形状、颜色、线条、值、空间、形式、纹理或其他有用或相关特征。在一个示例中,匹配包括生成的面部模板与来自当前客户日志的面部模板之间的完全匹配。在另一示例中,匹配包括大于在生成的面部模板与来自当前客户日志的面部模板之间的预定义阈值类似度的类似度。例如,商家相机设备140确定所生成的面部模板和来自当前客户日志的面部模板之间的一个或多个单独特征或分量中的每一个的类似度值。在该示例中,商家POS设备130然后可以确定所生成的面部模板和来自当前客户日志的面部模板之间的总体类似度值,并将总体类似度值与预定义的阈值类似度值进行比较。如果总体类似度值大于或等于预定阈值类似度值,则商家POS设备130可以确定在所生成的面部模板与来自当前客户日志的面部模板之间存在匹配。然而,如果整体类似度值小于预定阈值类似度值,则商家POS设备130可以确定在所生成的面部模板与来自当前客户日志的面部模板之间不存在匹配。
在框875中,商家POS设备130确定当前客户日志中的特定面部模板是否与生成的面部模板匹配。
如果当前客户日志中的一个或多个面部模板都不匹配所生成的面部模板,则方法250前进到框880。
在框880中,取消交易或服务请求。例如,商家POS设备130经由用户界面135向商家POS设备操作者102和/或用户101显示交易已被取消和/或用户101无法被识别的通知。在另一示例实施例中,商家POS设备操作者102尝试通过其他手段验证用户101身份。例如,商家POS设备130可以经由音频模板或通过质询和响应来识别用户101。
在一个示例实施例中,响应于经由相应的面部模板不能识别用户101,商家POS设备130显示对用户101记录音频的请求。例如,商家系统POS设备130可以向用户101显示记录音频记录的指示。例如,用户101可以被指示以与在设置用户101账户时与账户管理系统150建立音频模板时用户101所使用的相同语调说出相同的单词。在一个示例中,商家POS设备130记录用户101的语音输入。在一个示例中,商家POS设备操作者102可以启动用户界面135上的对象以激活音频组件接收用户101的音频输入。商家系统POS设备130记录音频输入,并将接收到的语音输入与从当前客户日志中检索的与用户101相对应的音频模板进行比较。将从捕获的用户101音频生成的生成音频模板与来自当前客户日志的音频模板进行比较可以包括比较模板的一个或多个单独的特征或分量。例如,音频模板可以描述用户101的音频的关键特征,例如音高或音量。在一个示例中,匹配包括所生成的音频模板与来自当前客户日志的音频模板之间的完全匹配。在另一示例中,匹配包括在所生成的音频模板与来自当前客户日志的音频模板之间的大于预定义阈值类似度的类似度。在一个示例实施例中,商家POS设备130确定所接收的语音输入与从当前客户日志检索到的音频模板之一之间是否存在匹配。在一个示例实施例中,商家POS设备130比较在所接收的语音输入与从当前客户日志检索到的每个音频模板之间的一个或多个特征。在一个示例实施例中,如果所接收的语音输入与特定音频模板之间的类似度超过预定阈值,则商家POS设备130确定所接收的语音输入与特定音频模板匹配。在另一示例实施例中,如果所接收的语音输入与特定音频模板之间的类似度小于预定阈值,则账户管理系统150确定所接收的语音输入与特定音频模板不匹配。如果来自当前客户日志的音频模板与接收的语音输入匹配,则商家POS设备130将用户101识别为对应于与用户101的匹配音频模板相关联的用户101账户标识符。
在另一示例实施例中,代替经由面部模板或音频模板识别用户101,商家POS设备130经由质询和响应来识别用户101。商家POS设备操作者102向用户101发出质询。在一个示例实施例中,商家POS设备操作者102仅在通过面部或语音识别不能识别用户101时才向用户101发出质询。在另一示例实施例中,即使已经通过面部或语音识别识别了用户101,销售点设备操作者102也向用户101发出质询作为附加安全措施。在一个示例中,商家POS设备操作者102向用户101询问用户101的姓名首字母或其他数据。在另一个例子中,商家POS设备操作者102向用户101询问用户101的电话号码的最后四位数字。在另一个示例中,商家POS设备操作者102向用户101询问配置的密码。任何合适的质询可以由商家POS设备操作者102发布。在一个示例实施例中,对质询的响应不提供任何安全或私人信息。在一个示例中,用户101向商家POS设备操作者102提供质询响应以经由用户界面135输入到商家POS设备130。如示例质询中所述,响应可以是用户101的姓名首字母、用户101的电话号码的最后四位数或配置的密码。可以使用任何配置的质询响应。在某些实施例中、响应可以是口头响应、手势、小键盘输入、识别卡的显示或任何合适的响应。商家POS设备操作者102输入用户101的质询响应。在一个示例中,如果用户101指示用户101的姓名首字母是“AC”,则商家POS设备操作者102将“AC”输入到商家POS设备130的应用133中。在一个示例中,商家POS设备130的用户界面135显示对用户101的响应的输入的请求。商家POS设备操作者102通过虚拟或物理键盘、语音听写或以任何合适的方式输入响应。在替代示例中,用户101将响应输入到商家POS设备130的用户界面135。在一个示例实施例中,商家销售点设备130基于质询响应显示潜在用户101。商家POS设备130基于质询响应显示潜在用户101。在商家POS设备130上向商家POS设备操作者102显示与质询响应相关联的用户101的列表。例如,如果十个顾客在商家信标设备120附近,则商家POS设备130可能已经从账户管理系统150接收与相应的十个客户中的每一个相关联的质询响应。当商家POS设备130接收到质询响应输入时,只有与质询响应相关联的潜在用户101被显示给商家POS设备操作者102。在另一个实施例中,商家POS设备130呈现额外的质询,直到剩余单个匹配用户101。在一个示例中,如果商家POS设备操作者102输入“AC”作为与交易相关联的用户101的姓名首字母,则应用133将仅向商家POS设备操作者102显示具有这些姓名首字母的潜在用户101。应用133访问商家POS设备130上的数据库,并识别已提供令牌的潜在用户101的姓名首字母。应用133识别具有姓名首字母“AC”的一个或多个潜在用户101,并将识别的用户101账户显示给商家POS设备操作者102。在该示例中,在商家信标设备120附近的十个客户中的两个具有姓名首字母“AC”。这两个客户的用户101账户被显示给商家POS设备操作者102。在某些示例实施例中,已经具有发送到商家POS设备130的令牌的所有附近客户被呈现给商家POS设备操作者102并且商家POS设备操作者102选择适当的用户101账户。应用133可以显示呈现给商家POS设备操作者102的潜在用户101账户的图片。例如,每个用户101可以将图片与用户101账户相关联。当商家POS设备130将一个或多个潜在用户101账户呈现给商家POS设备操作者102时,商家POS设备操作者102可以基于与进行交易的用户101匹配的图片来选择适当的用户101账户。还可以代替或者补充图片而呈现其他识别信息。例如,可以显示用户101的名称,并且商家POS设备操作者102可以识别具有该名称的潜在用户101。可以呈现任何其他合适的识别信息。商家POS设备操作者102选择用户101账户以在交易中使用。在识别出用户101的显示图片之后,商家POS设备操作者102可以通过启动与图片相关联的用户界面135控制,或者通过以任何合适的方式输入用户101的选择来输入该选择。如果图片与任何潜在用户都不匹配,则商家POS设备操作者102可以取消交易,通知用户101该差异,或者执行任何其他合适的动作。
返回到框875,如果商家POS设备130确定当前客户日志中的特定面部模板与生成的面部模板匹配,则方法250前进到框890。在一个示例中,匹配包括生成的面部模板和来自当前客户日志的面部模板之间的完全匹配。在另一示例中,匹配包括生成的面部模板与来自当前客户日志的面部模板之间的大于预定义阈值类似度的类似度。例如,商家相机设备140确定所生成的面部模板和来自当前客户日志的面部模板之间的一个或多个单独特征或分量中的每一个的类似度值。在该示例中,商家POS设备130然后可以确定所生成的面部模板和来自当前客户日志的面部模板之间的总体类似度值,并将总体类似度值与预定义的阈值类似度值进行比较。如果总体类似度值大于或等于预定阈值类似度值,则商家POS设备130确定在生成的面部模板与来自当前客户日志的面部模板之间存在匹配。
在框890中,商家POS设备130将与所识别的用户101相关联的标识符和交易细节发送到账户管理系统130以处理交易。
然而,在其他示例实施例中,商家POS设备130处理交易或处理服务请求。例如,商家POS设备可能已经从账户管理系统150接收了支付账户信息以及足以使用用户101的支付账户处理交易的识别信息。在一个示例实施例中,商家POS设备130生成交易授权请求,其包括交易细节和支付账户信息。在一个示例实施例中,交易细节包括交易的总金额、交易中的物品的一个或多个描述、交易的日期和/或时间、商家系统的支付账户信息和/或与交易相关联并且与支付账户相关联的发行方系统140确定是否批准或拒绝交易授权请求所必需的任何其他适当的信息。在一个示例实施例中,商家POS设备130通过网络160将所生成的交易授权请求发送到与支付账户信息相关联的发行方系统140。在一个示例实施例中,发行方系统140通过网络160从商家POS设备130接收交易授权请求,并批准或拒绝交易授权请求。在一个示例中,发行方系统140向商家POS设备130发送批准或拒绝交易授权请求的通知,并且商家POS设备130显示,打印或否则输出显示交易是否被批准或拒绝的收据、交易总金额以及交易中购买的一个或多个物品。
从框890,方法250前进到图2中的框260。
返回图2,在框260中,账户管理系统处理交易或服务请求。在下文中参考图9中描述的方法260更详细地描述用于处理交易或服务请求的方法。
图9是描绘根据某些示例实施例的用于处理交易或服务请求的方法260的框图。参考图1中所示的组件描述方法260。
在块910中,账户管理系统150将所识别的用户的账户信息发送到商家POS设备130。例如,与账户管理系统160的用户101账户包括与用户101的一个或多个支付账户相关联的支付账户信息。用户101的示例支付账户包括信用账户、银行账户、储值账户、礼品卡、商家系统费用账户或其他相关用户101账户。在一个示例实施例中,商家POS设备130不接收用户101支付账户中的一个或多个的完整支付信息。例如,支付信息可能被混淆或截断。例如,商家POS设备130可以仅接收足以使用户101通过用户界面135识别支付账户的缩短的支付信息。在一个示例实施例中,用户的账户信息还指示用户是否有资格购买或接收一项或多项受限制的产品或服务。在另一示例实施例中,用户的账户信息还包括人口统计数据、奖励计划或俱乐部中的会员的记录或者与用户相关联的其他数据,该其他数据可能是相关的,用于由商家POS设备130的操作者确定用户有资格或没有资格购买或接收受限制的产品或服务。
在框920中,商家POS设备130显示用户101的支付账户信息。在一个示例实施例中,商家POS设备130不在用户界面135上显示用户101的完整账户信息。例如,对于信用卡账户,商家POS设备用户界面135可以仅显示与信用卡相关联的名称、信用卡号的最后四位数和到期日期。
在块930中,商家POS设备操作者102为交易选择特定用户101账户并利用用户101的许可确认交易。例如,用户101查看直接显示在用户界面135上的账户选项,或者监听商家POS设备操作者102向用户101读出用户101支付账户选项。在一个示例实施例中,用户101选择在交易中使用的支付账户选项。例如,用户101决定使用信用卡账户。在一个示例实施例中,用户101将对交易中使用的支付账户的选择传送给商家POS设备操作者102。在一个示例实施例中,响应于接收到用户101的支付账户的指示,商家POS设备操作者102在商家POS设备用户界面135上选择用户101指示的支付账户。
在块940中,商家POS设备130将交易细节和所选择的特定支付账户的指示发送到账户管理系统150。例如,商家POS设备130发送包括交易总额、商家系统的账户标识符以及用户101账户支付选项的选择的交易细节。在一个示例实施例中,账户管理系统150通过网络160接收交易细节。在一个示例实施例中,账户管理系统150从与所接收的用户101支付账户的选择相对应的用户101账户中提取支付账户信息。在折扣或报价应用于交易的示例实施例中,商家POS设备130发送到账户管理系统150的交易总额可以包括在将折扣或报价应用于交易之后的总交易量。
在框950中,账户管理系统150将交易授权请求发送到与所选择的支付账户相关联的发行方系统150。在一个示例实施例中,账户管理系统150生成交易授权请求,该交易授权请求包括用户101支付账户信息、商家系统支付账户信息和交易总额。在一个示例实施例中,发行方系统140经由网络160从账户管理系统150接收交易授权请求。
在框960中,发行方系统140批准交易授权请求并将交易授权批准发送到账户管理系统150。在一个示例实施例中,发行方系统140从与用户101的信用账户相关联的用户101的信用限额减去用户101的当前账户余额。在一个示例实施例中,如果信用限额和账户余额之间的差是大于交易总额的正数,则发行方系统150批准交易授权。例如,如果要批准交易,则用户101将不会超过其信用限额,因此发行方系统140批准交易授权请求。在一个示例实施例中,账户管理系统150从发行方系统140接收交易授权批准。在另一示例实施例中,账户管理系统150响应于发行方系统140拒绝交易授权请求而接收交易授权请求的拒绝。在一个示例实施例中,如果发行方系统140批准交易授权请求,则发行方系统140对商户系统账户进行贷记,并将费用添加到用户101信用账户对账单,银行账户对账单或其他适当的对账单。
在块970中,账户管理系统150将交易收据发送到商家POS设备130。例如,账户管理系统150通过网络160向商家POS设备130发送交易批准的确认或拒绝交易的通知。在一个示例实施例中,商家POS设备130经由作为商家POS设备130的组件或否则通信地耦合到商家POS设备130的打印机设备打印包括成功或不成功交易的概要的收据。在另一示例实施例中,账户管理系统150可以将交易收据发送到用户计算设备110以在用户计算设备上显示。在又一示例实施例中,商家POS设备130将交易收据发送到用户计算设备110以在用户计算设备上显示。
其他示例实施例
在某些其他示例实施例中,在交易之前的时间,用户计算设备110接收由商家信标设备120广播的商家信标标识符代码。用户计算设备110在商家系统的位置处经由无线通信识别商家信标设备120。用户计算设备110可以被配置为搜索信标或其他无线信号。在一个示例实施例中,用户计算设备110和商家信标设备120建立Wi-Fi无线网络170连接。在其他示例实施例中,用户计算设备110和商家信标设备120建立蓝牙、BLE、NFC或其他适当的网络170连接。在进入商家信标设备120的信号范围时,用户计算设备110接收商家信标标识符代码。在一个示例中,用户计算设备110将所接收的商家信标标识符代码和用户101账户标识符发送到账户管理系统150。在一个示例实施例中,用户计算设备110通过网络160向账户管理系统150发送在商家信标标识符代码中接收的数据连同用户101账户标识符。
在一个示例实施例中,账户管理系统150接收商家信标标识符代码和用户101账户标识符。例如,账户管理系统150通过网络160接收商家信标标识符代码和用户101账户标识符。用户计算设备110可以将来自商家信标标识符代码的数据与商家信标标识符代码数据和商家相机设备标识符数据的数据库进行比较,以确定与商家信标标识符代码相关联的商家系统和商家POS设备130的身份和/或验证信标的真实性。在该示例实施例中,账户管理系统160提取与用户101账户标识符相关联的面部模板。在一个示例实施例中,账户管理系统150访问包括多个用户101的存储的面部模板的数据库,其中,每个用户101具有相应的用户101账户标识符,以识别与用户101账户标识符相关联的面部模板。例如,该数据库存储在数据存储单元156中。
在一个示例实施例中,账户管理系统150识别与商家信标设备120标识符相关联的商家POS设备130。在一个示例实施例中,账户管理系统150识别出商家信标标识符代码与商家系统位置处的账户管理系统150和特定商家POS设备130相关联。在一个示例实施例中,账户管理系统150将所识别的用户101的面部模板发送到与商家信标设备120标识符相关联的所识别的商家POS设备130。在该示例实施例中,商家POS设备130接收用户101的面部模板。在一个示例中,当在商家系统位置处的用户计算设备110向账户管理系统150重发另外的商家信标设备120标识符时,从账户管理系统150实时接收一个或多个附加面部模板。在这些示例实施例中,商家POS设备130将用户101的面部模板添加到当前客户日志中。
在某些示例实施例中,服务提供者系统针对除了经由应用113和账户管理系统150进行交易之外的目的而确定和/或验证用户101的身份。例如,来自候选用户组101的经由面部识别的可靠的用户101识别和/或验证对于在线和/或在与服务提供者系统相关联的位置处的服务提供者系统的认证、授予访问或个性化体验的目的可能是有用的。
在一个示例实施例中,获得对服务提供者系统位置的访问或对购买服务提供者系统的产品或服务的授权基于用户101属性或基于用户101的身份限于特定类型的用户101。示例用户属性是用户101的年龄。在该示例实施例中,账户管理系统150在预期用户101可以将来访问服务提供者位置之后,向该位置处的计算设备发送与用户101相关联的加密的识别信息。账户管理系统150还可以向与用户101相关联的用户计算设备110发送能够解密加密的识别信息的加密密钥。稍后,用户101经由用户计算设备110登录与账户管理系统150相关联的应用113,并进入服务提供者系统位置。用户计算设备110可以将加密密钥发送到服务提供者计算设备。服务提供者计算设备接收加密密钥并解密与用户101相关联的识别信息。服务提供者计算设备捕获用户的面部图像,并通过将捕获的面部图像与从账户管理系统150接收的面部模板进行比较以找到匹配来识别用户101。在该示例实施例中,用户101请求访问受限区域,例如门后面的区域、办公室或存储档案的房间。
在该示例实施例中,基于生成的面部模板匹配与从账户管理系统150接收的用户101账户相关联的特定面部模板,服务提供者系统计算设备或服务提供者系统计算设备操作者批准或拒绝通过用户101基于用户101身份和/或用户101账户信息访问受限区域或受限数据。在又一示例实施例中,商家系统或服务提供者系统可以识别用户101以向用户101提供递送。在该示例实施例中,用户101请求拾取先前订购的物品。在该示例中,基于与用于拾取的物品相关联的用户101身份匹配的用户101的身份,商家POS设备130的操作者或其他商家系统雇员将物品递送给用户101。例如,商家POS设备130操作者确定与识别的用户101相关联的要拾取的物品。
其他示例实施例
图10描绘了根据某些示例实施例的计算机器2000和模块2050。计算机器2000可以对应于本文中呈现的各种计算机、服务器、移动设备、嵌入式系统或计算系统中的任何一个。模块2050可以包括一个或多个硬件或软件元件,其被配置为便于计算机器2000执行本文给出的各种方法和处理功能。计算机器2000可以包括各种内部或附加组件,诸如处理器2010、系统总线2020、系统存储器2030、存储介质2040、输入/输出接口2060以及用于与网络2080通信的网络接口2070。
计算机器2000可以被实现为传统的计算机系统、嵌入式控制器、膝上型计算机、服务器、移动设备、智能手机、机顶盒、信息亭、车载信息系统、与电视相关联的一个或多个处理器、定制机器、任何其他硬件平台或其任何组合或多样性。计算机器2000可以是分布式系统,其被配置为使用经由数据网络或总线系统互连的多个计算机器来作为。
处理器2010可以被配置为执行代码或指令以执行本文描述的操作和功能,管理请求流和地址映射,以及执行计算和生成命令。处理器2010可以被配置为监视和控制计算机器2000中的组件的操作。处理器2010可以是通用处理器、处理器核、多处理器、可重构处理器、微控制器、数字信号处理器(“DSP”)、专用集成电路(“ASIC”)、图形处理单元(“GPU”)、现场可编程门阵列(“FPGA”)、可编程逻辑器件(“PLD”)、控制器、状态机、门控逻辑、离散硬件组件、任何其他处理单元或其任何组合或多重性。处理器2010可以是单个处理单元、多个处理单元、单个处理核、多个处理核、专用处理核、协处理器或其任何组合。根据某些实施例,处理器2010连同计算机器2000的其他组件可以是在一个或多个其他计算机器内执行的虚拟化计算机器。
系统存储器2030可以包括非易失性存储器,诸如只读存储器(“ROM”)、可编程只读存储器(“PROM”)、可擦除可编程只读存储器(“EPROM”)、闪存或无论是否被应用电源都能够存储程序指令或数据的任何其他设备。系统存储器2030还可以包括易失性存储器,例如,随机存取存储器(“RAM”)、静态随机存取存储器(“SRAM”)、动态随机存取存储器(“DRAM”)和同步动态随机存取存储器(“SDRAM”)。其他类型的RAM也可以用于实现系统存储器2030。可以使用单个存储器模块或多个存储器模块来实现系统存储器2030。虽然系统存储器2030被描绘为计算机器2000的一部分,但是本领域技术人员将认识到,系统存储器2030可以与计算机器2000分离,而不脱离主题技术的范围。还应当理解,系统存储器2030可以包括诸如存储介质2040的非易失性存储设备,或者与其相结合地运行。
存储介质2040可以包括硬盘、软盘、光盘只读存储器(“CD-ROM”)、数字通用光盘(“DVD”)、蓝光光盘、磁带、闪存、其他非易失性存储设备、固态驱动器(“SSD”)、任何磁存储设备、任何光存储设备、任何电存储设备、任何半导体存储设备、任何基于物理的存储设备、任何其他数据存储设备或其任何组合或多重性。存储介质2040可以存储一个或多个操作系统,诸如模块2050的应用程序和程序模块、数据或任何其他信息。存储介质2040可以是计算机器2000的一部分或连接到计算机器2000。存储介质2040还可以是与计算机器2000通信的一个或多个其他计算机器的一部分,例如,服务器、数据库服务器、云存储和网络附加存储等。
模块2050可以包括一个或多个硬件或软件元件,其被配置为促进计算机器2000执行本文呈现的各种方法和处理功能。模块2050可以包括与系统存储器2030、存储介质2040或两者相关联地存储为软件或固件的一个或多个指令序列。因此,存储介质2040可以表示机器或计算机可读介质的示例,其上可以存储指令或代码以供处理器2010执行。机器或计算机可读介质通常可以指用于向处理器2010提供指令的任何介质。与模块2050相关联的这种机器或计算机可读介质可以包括计算机软件产品。应当理解,包括模块2050的计算机软件产品还可以与用于经由网络2080、任何信号承载介质或任何其他通信或递送技术来将模块2050递送到计算机器2000的一个或多个过程或方法相关联。模块2050还可以包括用于配置硬件电路的硬件电路或信息,例如用于FPGA或其他PLD的微代码或配置信息。
输入/输出(“I/O”)接口2060可以被配置为耦合到一个或多个外部设备,以从一个或多个外部设备接收数据,以及将数据发送到一个或多个外部设备。这些外部设备连同各种内部设备也可称为外围设备。I/O接口2060可以包括电连接和物理连接,用于将各种外围设备可操作地耦合到计算机器2000或处理器2010。I/O接口2060可以被配置为在外围设备、计算机2000或处理器2010之间传送数据、地址和控制信号。I/O接口2060可以被配置为实现任何标准接口,例如小型计算机系统接口(“SCSI”)、串行连接SCSI(“SAS”)、光纤通道、外围组件互连(“PCI”)、PCI Express(PCIe)、串行总线、并行总线、附加的高级技术(“ATA”)、串行ATA(“SATA”)、通用串行总线(“USB”)、Thunderbolt、FireWire和各种视频总线等。I/O接口2060可以被配置为仅实现一种接口或总线技术。或者,I/O接口2060可以被配置为实现多个接口或总线技术。I/O接口2060可以被配置为系统总线2020的一部分,全部或与系统总线2020相结合地运行。I/O接口2060可以包括用于缓冲在一个或多个外部设备、内部设备、计算机器2000或处理器2010之间的传输的一个或多个缓冲器。
I/O接口2060可以将计算机器2000耦合到各种输入设备,包括鼠标、触摸屏、扫描仪、电子数字转换器、传感器、接收器、触摸板、轨迹球、相机、麦克风、键盘、任何其他指示设备或其任何组合。I/O接口2060可以将计算机器2000耦合到各种输出设备,包括视频显示器、扬声器、打印机、投影仪、触觉反馈设备、自动化控制、机器人部件、启动器、电动机、风扇、螺线管、阀门、泵、发射器、信号发射器和灯等。
计算机器2000可以使用通过网络接口2070到网络2080上的一个或多个其他系统或计算机器的逻辑连接在联网环境中运行。网络2080可以包括广域网(WAN)、局域网(LAN)、内联网、因特网、无线接入网络、有线网络、移动网络、电话网络、光网络或其组合。网络2080可以是任何拓扑的分组交换的、电路交换的,并且可以使用任何通信协议。网络2080内的通信链路可以涉及各种数字或模拟通信介质,例如光纤电缆、自由空间光学器件、波导、电导体、无线链路、天线和射频通信等。
处理器2010可以通过系统总线2020连接到计算机器2000的其他元件或这里讨论的各种外围设备。应当理解,系统总线2020可以在处理器2010内,在处理器2010之外,或两者。根据一些实施例,处理器2010中的任何一个,计算机器2000的其他元件或本文所讨论的各种外围设备可以集成到单个设备中,例如片上系统(“SOC”)、封装上的系统(“SOP”)或ASIC设备。
在这里讨论的系统收集关于用户的个人信息或者可以利用个人信息的情况下,可以向用户提供下述机会或选项:控制程序或特征是否收集用户信息(例如,关于用户的社交网络、社交活动、专业、用户的偏好或用户的当前位置的信息),或控制是否和/或如何从内容服务器接收可能与用户更相关的内容。另外,某些数据可以在其被存储或使用之前以一种或多种方式处理,从而移除个人可识别信息。例如,可以处理用户的身份,以便不能为用户确定个人可识别信息,或者可以在获得位置信息的地方(例如,达到城市、邮政编码或州级别)上位化用户的地理位置,使得无法确定用户的特定位置。因此,用户可以控制如何收集关于用户的信息并由内容服务器使用。
实施例可以包括体现本文描述和示出的功能的计算机程序,其中,计算机程序在计算机系统中实现,该计算机系统包括存储在机器可读介质中的指令和执行指令的处理器。然而,应该显而易见的是,在计算机编程中可以存在许多不同的实现实施例的方式,并且实施例不应该被解释为限于任何一组计算机程序指令。此外,熟练的程序员将能够基于附加的流程图和申请文本中的相关描述来编写这样的计算机程序以实现所公开的实施例的实施例。因此,对于充分理解如何制作和使用实施例,不认为公开一组特定程序代码指令是必要的。此外,本领域技术人员将理解,本文描述的实施例的一个或多个方面可以由硬件,软件或其组合来执行,如可以在一个或多个计算系统中实现的。此外,任何对计算机执行的行为的引用不应被解释为由单个计算机执行,因为不止一台计算机可以执行该行为。
这里描述的示例实施例可以用于执行本文描述的方法和处理功能的计算机硬件和软件。这里描述的系统、方法和过程可以体现在可编程计算机、计算机可执行软件或数字电路中。该软件可以存储在计算机可读介质上。例如,计算机可读介质可包括软盘、RAM、ROM、硬盘、可移动介质、闪存、记忆棒、光学介质、磁光介质、CD-ROM等。数字电路可包括集成电路、门阵列、构建块逻辑、现场可编程门阵列(FPGA)等。
先前呈现的实施例中描述的示例系统、方法和动作是说明性的,并且在替代实施例中,在不脱离各种实施例的范围和精神的情况下,某些动作可以以不同的顺序,彼此并行地执行,完全省略并且/或者在不同的示例实施例之间之间组合,并且/或者可以执行某些附加动作。因此,这些替代实施例包括在所附权利要求的范围内,所述权利要求将被赋予最广泛的解释,以包含这些替代实施例。
尽管上面已经详细描述了特定实施例,但是该描述仅用于说明的目的。因此,应该理解,除非另有明确说明,否则上述许多方面并非旨在作为必需或必要的元件。除了上述那些之外,对于示例实施例的所公开方面的修改和与示例实施例的所公开方面对应的等效组件或动作可以由本领域普通技术人员在受益于本公开的情况下做出,而不背离在所附权利要求中限定的实施例的精神和范围,权利要求的范围应被赋予最广泛的解释,以包含这些修改和等同结构。
Claims (25)
1.一种通过加密的信息识别用户的计算机实现的方法,包括:
由提供者计算设备接收与用户相关联的加密的识别信息;
在接收到所述加密的识别信息之后的时间,由所述提供者计算设备从已经进入与所述提供者计算设备相关联的位置的用户计算设备接收加密密钥,所述用户计算设备与所述用户相关联;
由所述提供者计算设备使用所述加密密钥解密所述加密的识别信息以访问未加密的识别信息;
由所述提供者计算设备使用所述未加密的识别信息验证所述用户的身份;以及
由所述提供者计算设备响应于验证所述用户的所述身份而处理请求。
2.根据权利要求1所述的方法,进一步包括:
由所述用户计算设备检测所述用户计算设备进入与所述提供者计算设备相关联的所述位置;以及
响应于由所述用户计算设备检测到所述用户计算设备进入与所述提供者计算设备相关联的所述位置,由所述用户计算设备将所述加密密钥传送给所述提供者计算设备。
3.根据权利要求1所述的方法,进一步包括:在从所述用户计算设备接收到所述加密密钥之前的时间,由所述提供者计算设备接收与多个相应用户相关联的多个加密的识别信息,所述多个加密的识别信息包括与所述用户相关的所述加密的识别信息;以及
由所述提供者计算设备存储接收到的所述多个加密的识别信息。
4.根据权利要求1所述的方法,其中,所述加密密钥关联于与所述提供者计算设备相关联的所述位置,并且所述方法进一步包括:确定所述用户计算设备已进入与所述提供者计算设备相关联的所述位置,并且响应于确定所述用户计算设备已进入与所述提供者计算设备相关联的所述位置,由所述用户计算设备无线地广播所述加密密钥。
5.根据权利要求1所述的方法,其中,所述加密的识别信息包括所述用户的加密的面部模板,并且所述面部模板在解密之后被存储,并且其中,使用包括所述面部模板的所述未加密的识别信息来验证所述用户的所述身份包括:
由与所述提供者计算设备相关联的相机捕获所述计算设备外部的环境的视频馈送;
由所述提供者计算设备从所述视频馈送中提取所述用户的面部图像;
由所述提供者计算设备基于所提取的面部图像生成面部模板,所述面部模板包括所提取的面部图像的表示;
由所述提供者计算设备检索与位于所述位置的用户相关联的一个或多个存储的面部模板;
由所述提供者计算设备确定在所生成的面部模板与所述一个或多个存储的面部模板中的每一个之间的类似度;以及
由所述提供者计算设备,基于所生成的面部模板与所存储的面部模板之间的所述类似度超过类似度阈值的确定,识别对应于所生成的面部模板的特定存储的面部模板。
6.根据权利要求1所述的方法,其中,处理所述请求包括准许对安全位置的访问。
7.根据权利要求1所述的方法,其中,处理所述请求包括向所述用户计算设备准许对数据的访问。
8.根据权利要求1所述的方法,进一步包括:
由所述提供者计算设备,在从所述用户计算设备接收到所述加密密钥之后的时间,接收账户信息,
其中,所述请求包括处理交易的请求,并且其中,处理所述请求包括由所述提供者计算设备通过和与所述账户信息相关联的发行方系统的计算设备进行通信来处理所请求的交易。
9.根据权利要求1所述的方法,其中,所述提供者计算设备基于确定所述用户访问与所述提供者计算设备相关联的位置的可能性大于阈值可能性来接收与所述用户相关联的所述加密的识别信息。
10.根据权利要求1所述的方法,进一步包括:由所述提供者计算设备在从所述用户计算设备接收到所述加密密钥之前的时间基于与所述用户相关联的位置数据和与所述提供者计算设备相关联的位置来接收与所述用户相关联的所述加密的识别信息。
11.根据权利要求10所述的方法,其中,基于所述用户将在不久的将来进入与所述提供者计算设备相关联的所述位置的预测,将与所述用户相关联的所述加密的识别信息发送到所述提供者计算设备。
12.根据权利要求11所述的方法,其中,所述预测基于与关联于所述用户的地理信息相关联的位置和与所述提供者计算设备相关联的所述位置之间的距离。
13.根据权利要求12所述的方法,其中,如果在与关联于所述用户的地理信息相关联的位置和与所述提供者计算设备相关联的所述位置之间的距离小于阈值,则与所述用户相关联的所述加密的识别信息被发送到所述提供者计算设备。
14.一种计算机程序产品,包括:
非暂时性计算机可读介质,具有包含在其上的计算机可读程序指令,所述计算机可读程序指令当由计算机执行时使所述计算机识别用户,所述计算机可读程序指令包括:
用于从一个或多个计算设备接收与包括所述用户的面部模板的用户账户相关联的加密的识别信息的计算机可读程序指令,所述面部模板包括所述用户的面部图像的表示;
用于在接收到所述加密的识别信息之后的时间,从已经进入与所述计算机相关联的位置的用户计算设备接收加密密钥的计算机可读程序指令,所述用户计算设备与所述用户相关联;
用于使用所述加密密钥对所述加密的识别信息进行解密,以访问包括所述面部模板的未加密的识别信息并存储所述面部模板的计算机可读程序指令;
用于通过相机设备捕获所述计算设备外部的环境的视频馈送的计算机可读程序指令;
用于从所述视频馈送中提取所述用户的面部图像的计算机可读程序指令;
用于基于所述面部图像生成面部模板的计算机可读程序指令,所述面部模板包括所述面部图像的表示;
用于检索与位于与所述计算机相关的位置的用户相关联的一个或多个存储的面部模板的计算机可读程序指令;
用于确定所生成的面部模板与所述一个或多个存储的面部模板中的每一个之间的类似度的计算机可读程序指令;
用于基于所生成的面部模板与所述存储的面部模板之间的类似度超过类似度阈值的确定来识别与所生成的面部模板对应的特定存储的面部模板的计算机可读程序指令;以及
用于响应于识别所述特定存储的面部模板,处理对于与所识别的特定存储的面部模板相关联的所述用户账户的服务请求的计算机可读程序指令。
15.根据权利要求14所述的计算机程序产品,进一步包括:
用于在从所述用户计算设备接收到加密密钥之前的时间从所述一个或多个计算设备接收与一个或多个相应用户账户相关联的一个或多个加密的识别信息的计算机可读程序指令,所述一个或多个加密的识别信息包括与所述用户账户相关联的所述加密的识别信息;以及
用于存储接收到的所述一个或多个加密的识别信息的计算机可读程序指令。
16.根据权利要求15所述的计算机程序产品,其中,每个加密的识别信息包括与所述相应用户账户相关联的所述相应用户的面部模板。
17.根据权利要求14所述的方法,其中,处理所述服务请求包括准许对安全位置的访问。
18.根据权利要求14所述的计算机程序产品,进一步包括:
由所述用户计算设备检测所述用户计算设备进入与所述提供者计算设备相关联的所述位置;以及
响应于所述用户计算设备检测到所述用户计算设备进入与所述提供者计算设备相关联的所述位置,由所述用户计算设备将所述加密密钥传送给所述计算机。
19.根据权利要求14所述的计算机程序产品,进一步包括:
用于在从所述用户计算设备接收到所述加密密钥之前的时间从所述一个或多个计算设备接收账户信息的计算机可读程序指令,
其中,所述服务请求包括处理交易的请求,并且其中,处理所述服务请求包括由所述计算设备通过和与所述账户信息相关联的发行方系统的计算设备进行通信来处理所请求的交易。
20.根据权利要求14所述的计算机程序产品,其中,所述一个或多个计算设备基于所述用户访问位置的可能性大于阈值可能性的确定来发送与所述用户账户相关联的所述加密的识别信息。
21.一种识别用户的系统,包括:
存储设备;以及
通信地耦合到所述存储设备的处理器,其中,所述处理器执行存储在所述存储设备中的应用代码指令,以使所述系统:
从一个或多个计算设备接收包括所述用户的面部模板的与用户账户相关联的加密的识别信息,所述面部模板包括所述用户的面部图像的表示;
在接收到所述加密的识别信息之后的时间,从已经进入与所述系统相关联的位置的与所述用户账户相关联的用户计算设备接收加密密钥;
使用所述加密密钥对所述加密的识别信息进行解密,以访问包括所述用户的所述面部模板的所述识别信息;
存储所述用户的所述面部模板;
通过相机设备捕获所述计算设备外部的环境的视频馈送;
从所述视频馈送中提取所述用户的面部图像;
基于所述面部图像生成面部模板,所述面部模板包括所述面部图像的表示;
检索与位于与所述系统相关联的所述位置的用户相关联的一个或多个存储的面部模板;
确定所生成的面部模板与所述一个或多个存储的面部模板中的每一个之间的类似度;
基于所生成的面部模板与所述存储的面部模板之间的类似度超过类似度阈值的确定来识别与所生成的面部模板对应的特定存储的面部模板;以及
响应于识别所述特定存储的面部模板,处理对于与所识别的特定存储的面部模板相关联的所述用户账户的服务请求。
22.根据权利要求21所述的系统,其中,所述处理器被配置为执行计算机可执行程序指令以使所述系统:
在从所述用户计算设备接收到所述加密密钥之前的时间从所述一个或多个计算设备接收与一个或多个相应用户账户相关联的一个或多个加密的识别信息,所述一个或多个加密的识别信息包括与所述用户账户相关联的加密的识别信息;以及
存储接收到的所述一个或多个加密的识别信息。
23.根据权利要求21所述的系统,其中,每个加密的识别信息包括与所述相应的用户账户相关联的所述相应用户的面部模板。
24.根据权利要求21所述的系统,其中,处理所述服务请求包括准许对安全位置的访问或准许所述用户计算设备对数据的访问。
25.根据权利要求21所述的系统,进一步包括计算机可读程序指令,所述计算机可读程序指令当由所述处理器执行时使所述系统:
由所述用户计算设备检测所述用户计算设备进入与所述系统相关联的所述位置;以及
响应于由所述用户计算设备检测到所述用户计算设备进入与所述系统相关联的所述位置,由所述用户计算设备将所述加密密钥传送给所述系统。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/299,444 US11062304B2 (en) | 2016-10-20 | 2016-10-20 | Offline user identification |
US15/299,444 | 2016-10-20 | ||
PCT/US2017/054621 WO2018075227A1 (en) | 2016-10-20 | 2017-09-29 | Offline user identification |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109952587A true CN109952587A (zh) | 2019-06-28 |
CN109952587B CN109952587B (zh) | 2023-09-29 |
Family
ID=60164802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780069309.8A Active CN109952587B (zh) | 2016-10-20 | 2017-09-29 | 离线用户识别 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11062304B2 (zh) |
EP (1) | EP3529763B1 (zh) |
JP (1) | JP6831456B2 (zh) |
KR (1) | KR102273818B1 (zh) |
CN (1) | CN109952587B (zh) |
WO (1) | WO2018075227A1 (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015080746A1 (en) * | 2013-11-28 | 2015-06-04 | Hewlett-Packard Development Company, L.P. | Cloud-based data sharing |
EP3198498B1 (en) * | 2014-09-26 | 2021-04-14 | Irdeto B.V. | A challenge-response method and associated computing device |
US9619803B2 (en) | 2015-04-30 | 2017-04-11 | Google Inc. | Identifying consumers in a transaction via facial recognition |
US10397220B2 (en) | 2015-04-30 | 2019-08-27 | Google Llc | Facial profile password to modify user account data for hands-free transactions |
US10733587B2 (en) | 2015-04-30 | 2020-08-04 | Google Llc | Identifying consumers via facial recognition to provide services |
US10963860B2 (en) * | 2016-06-23 | 2021-03-30 | Visa International Service Association | Dynamic transaction records |
US11062304B2 (en) | 2016-10-20 | 2021-07-13 | Google Llc | Offline user identification |
US10453495B2 (en) * | 2017-03-08 | 2019-10-22 | Palo Alto Research Center Incorporated | System and method for intuitive and socially aligned access control |
CN112001402B (zh) * | 2017-05-11 | 2023-10-03 | 创新先进技术有限公司 | 身份认证方法、装置和系统 |
CN110998626B (zh) | 2017-05-31 | 2023-12-01 | 谷歌有限责任公司 | 提供免提数据用于交互 |
JP7186375B2 (ja) * | 2018-03-29 | 2022-12-09 | パナソニックIpマネジメント株式会社 | 音声処理装置、音声処理方法および音声処理システム |
WO2020123781A1 (en) * | 2018-12-12 | 2020-06-18 | 365 Retail Markets, Llc | Platform-agnostic account access using facial recognition |
US11687778B2 (en) | 2020-01-06 | 2023-06-27 | The Research Foundation For The State University Of New York | Fakecatcher: detection of synthetic portrait videos using biological signals |
CN112750258A (zh) * | 2020-12-17 | 2021-05-04 | 深圳市子瑜杰恩科技有限公司 | 商务的收费管理方法及系统 |
US20220385643A1 (en) * | 2021-06-01 | 2022-12-01 | Apple Inc. | End-to-end encryption for location sharing |
US20230008868A1 (en) * | 2021-07-08 | 2023-01-12 | Nippon Telegraph And Telephone Corporation | User authentication device, user authentication method, and user authentication computer program |
KR102503891B1 (ko) * | 2022-03-04 | 2023-02-27 | (주)씨유박스 | 결제를 위한 인증방법 및 시스템 |
KR102498017B1 (ko) * | 2022-03-04 | 2023-02-10 | (주)씨유박스 | 인증방법 및 시스템 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1391375A (zh) * | 2001-06-11 | 2003-01-15 | 伊斯曼柯达公司 | 利用用于验证的混合光盘通过网络传送电子内容 |
CN1452739A (zh) * | 2000-03-13 | 2003-10-29 | 艾斯格尼克斯公司 | 电子事务处理系统及其方法 |
CN1703889A (zh) * | 2002-01-22 | 2005-11-30 | 通用仪器公司 | 用于多媒体内容预加密的加密、验证和密钥管理 |
CN1973294A (zh) * | 2004-06-03 | 2007-05-30 | 艾琳·A·弗雷泽 | 用于直接营销的动态商业方法和装置 |
US20120310736A1 (en) * | 2007-04-27 | 2012-12-06 | Groupon, Inc. | Determining locations of interest based on user visits |
US20130251216A1 (en) * | 2012-03-23 | 2013-09-26 | Microsoft Corporation | Personal Identification Combining Proximity Sensing with Biometrics |
CN104951704A (zh) * | 2015-06-17 | 2015-09-30 | 广州市巽腾信息科技有限公司 | 一种图像信息采集装置及其加密方法 |
CN105122282A (zh) * | 2012-12-14 | 2015-12-02 | 墨子多股份有限公司 | 使用qr码执行交易 |
US20160063496A1 (en) * | 2013-03-15 | 2016-03-03 | Vijay Kumar Royyuru | Remote Secure Transactions |
CN105659241A (zh) * | 2013-09-19 | 2016-06-08 | 谷歌公司 | 确认集成商应用的身份 |
CN105740682A (zh) * | 2016-01-12 | 2016-07-06 | 黑河学院 | 一种计算机系统及其用户的身份识别方法和系统 |
Family Cites Families (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2722596A1 (fr) * | 1994-07-13 | 1996-01-19 | France Telecom | Systeme de controle d'acces limites a des places horaires autorisees et renouvables au moyen d'un support de memorisation portable |
US6522772B1 (en) | 1998-09-30 | 2003-02-18 | Ncr Corporation | Self-service checkout terminal having a biometric sensing device for verifying identity of a user and associated method |
US20030046237A1 (en) | 2000-05-09 | 2003-03-06 | James Uberti | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens |
GB0027291D0 (en) | 2000-11-08 | 2000-12-27 | Vodafone Ltd | Biometric authentication |
US7183895B2 (en) | 2003-09-05 | 2007-02-27 | Honeywell International Inc. | System and method for dynamic stand-off biometric verification |
US9530132B2 (en) | 2004-01-27 | 2016-12-27 | George Chester Cox | System and method for customer video authentication to prevent identity theft |
US9002730B2 (en) * | 2004-04-28 | 2015-04-07 | Richard Postrel | Method and system for generating location based purchase incentives based on predicted route of travel |
JP2005346489A (ja) | 2004-06-03 | 2005-12-15 | Fuji Electric Holdings Co Ltd | 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体 |
US8885894B2 (en) | 2004-06-14 | 2014-11-11 | Michael John Rowen | Reduction of transaction fraud through the use of automatic centralized signature/sign verification combined with credit and fraud scoring during real-time payment card authorization processes |
JP4397827B2 (ja) | 2005-01-20 | 2010-01-13 | 富士フイルム株式会社 | 電子マネー機能を有する携帯端末装置の認証システム |
JP2006262333A (ja) | 2005-03-18 | 2006-09-28 | Ic Brains Co Ltd | 生体認証システム |
US20070136604A1 (en) * | 2005-12-06 | 2007-06-14 | Motorola, Inc. | Method and system for managing secure access to data in a network |
JP2008205861A (ja) | 2007-02-20 | 2008-09-04 | Matsushita Electric Ind Co Ltd | 視聴質判定装置、視聴質判定方法、視聴質判定プログラム、および記録媒体 |
JP4844840B2 (ja) * | 2007-10-11 | 2011-12-28 | 日本電気株式会社 | ログイン情報処理システムおよびログイン情報処理方法 |
US20090313129A1 (en) | 2008-06-11 | 2009-12-17 | Lmr Inventions, Llc | System and method for verifying user identity information in financial transactions |
US8473352B2 (en) | 2009-03-24 | 2013-06-25 | The Western Union Company | Consumer due diligence for money transfer systems and methods |
US9536046B2 (en) | 2010-01-12 | 2017-01-03 | Microsoft Technology Licensing, Llc | Automated acquisition of facial images |
US8645213B2 (en) | 2010-01-15 | 2014-02-04 | Ebay, Inc. | Transactions associated with a mobile device |
US8864581B2 (en) | 2010-01-29 | 2014-10-21 | Microsoft Corporation | Visual based identitiy tracking |
US20110238476A1 (en) | 2010-03-23 | 2011-09-29 | Michael Carr | Location-based Coupons and Mobile Devices |
US20110257985A1 (en) | 2010-04-14 | 2011-10-20 | Boris Goldstein | Method and System for Facial Recognition Applications including Avatar Support |
US20110307403A1 (en) | 2010-06-11 | 2011-12-15 | Arad Rostampour | Systems and method for providing monitoring of social networks |
JP2012073796A (ja) * | 2010-09-28 | 2012-04-12 | Hitachi Ltd | 生体認証システム、生体認証方法、および認証サーバ |
US9285944B1 (en) | 2011-04-22 | 2016-03-15 | Angel A. Penilla | Methods and systems for defining custom vehicle user interface configurations and cloud services for managing applications for the user interface and learned setting functions |
US20130035979A1 (en) | 2011-08-01 | 2013-02-07 | Arbitron, Inc. | Cross-platform audience measurement with privacy protection |
US8577810B1 (en) * | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
DE202012100620U1 (de) | 2011-11-22 | 2012-06-13 | Square, Inc. | System zur Bearbeitung von kartenlosen Bezahlungstransaktionen |
KR101242390B1 (ko) | 2011-12-29 | 2013-03-12 | 인텔 코오퍼레이션 | 사용자를 인증하기 위한 방법, 장치, 및 컴퓨터 판독 가능한 기록 매체 |
US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
CN103593594A (zh) * | 2012-01-09 | 2014-02-19 | 明智视觉有限公司 | 用于使用脸部生物特征识别和屏幕手势来提供对电子设备的安全访问的系统和方法 |
US8254647B1 (en) | 2012-04-16 | 2012-08-28 | Google Inc. | Facial image quality assessment |
US9519903B2 (en) | 2012-08-29 | 2016-12-13 | 24/7 Customer, Inc. | Method and apparatus for proactive notifications based on the location of a user |
US20140222596A1 (en) * | 2013-02-05 | 2014-08-07 | Nithin Vidya Prakash S | System and method for cardless financial transaction using facial biomertics |
WO2014132748A1 (ja) | 2013-02-27 | 2014-09-04 | 日立オートモティブシステムズ株式会社 | 撮像装置及び車両制御装置 |
US9396320B2 (en) | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
GB2513173A (en) | 2013-04-18 | 2014-10-22 | Jve Solutions Ltd | Improvements in systems, methods and devices for processing transactions |
US9754258B2 (en) * | 2013-06-17 | 2017-09-05 | Visa International Service Association | Speech transaction processing |
US9053310B2 (en) | 2013-08-08 | 2015-06-09 | Duo Security, Inc. | System and method for verifying status of an authentication device through a biometric profile |
US9633345B2 (en) | 2013-08-28 | 2017-04-25 | Paypal, Inc. | Merchant point of sale security system |
US9445220B2 (en) | 2013-09-06 | 2016-09-13 | Paypal, Inc. | Systems and methods for enabling additional devices to check in to bluetooth low energy (BLE) beacons |
US20150120473A1 (en) | 2013-10-29 | 2015-04-30 | Elwha LLC, a limited liability corporation of the State of Delaware | Vendor-facilitated guaranty provisioning |
US9189659B2 (en) | 2013-12-06 | 2015-11-17 | Fish Six RC | Secure code generation for customer tracking |
US9770206B2 (en) | 2014-01-17 | 2017-09-26 | Rajeev Ashokan | Touch input biometric apparatuses and methods of using the same |
US9268793B2 (en) | 2014-03-12 | 2016-02-23 | Google Inc. | Adjustment of facial image search results |
US20150278795A1 (en) * | 2014-03-26 | 2015-10-01 | Google Inc. | Secure offline payment system |
CN106462242B (zh) | 2014-04-23 | 2019-06-04 | 谷歌有限责任公司 | 使用视线跟踪的用户界面控制 |
US20150332258A1 (en) | 2014-05-19 | 2015-11-19 | Qualcomm Incorporated | Identity Verification via Short-Range Wireless Communications |
US9881303B2 (en) * | 2014-06-05 | 2018-01-30 | Paypal, Inc. | Systems and methods for implementing automatic payer authentication |
US20160012421A1 (en) * | 2014-07-11 | 2016-01-14 | Google Inc. | Hands-free transactions using beacon identifiers |
JP6550881B2 (ja) | 2014-07-14 | 2019-07-31 | 株式会社リコー | 立体物検出装置、立体物検出方法、立体物検出プログラム、及び移動体機器制御システム |
US9230272B1 (en) | 2014-07-24 | 2016-01-05 | Paypal, Inc. | Smart line routing using wireless beacons |
US9818114B2 (en) | 2014-08-11 | 2017-11-14 | Mastercard International Incorporated | Systems and methods for performing payment card transactions using a wearable computing device |
US10078830B2 (en) | 2014-08-28 | 2018-09-18 | Retailmenot, Inc. | Modulating mobile-device displays based on ambient signals to reduce the likelihood of fraud |
WO2016040089A1 (en) | 2014-09-09 | 2016-03-17 | Sophatar, Inc. | System and method to provide interactive, user-customized content to touch-free terminals |
US9972004B1 (en) | 2014-09-29 | 2018-05-15 | Amazon Technologies, Inc. | Proximity-based mobile device payments |
US9715621B2 (en) | 2014-12-22 | 2017-07-25 | Mcafee, Inc. | Systems and methods for real-time user verification in online education |
US20160189162A1 (en) | 2014-12-29 | 2016-06-30 | Toshiba Tec Kabushiki Kaisha | Information processing system, and storage medium which stores information processing program |
US9619803B2 (en) * | 2015-04-30 | 2017-04-11 | Google Inc. | Identifying consumers in a transaction via facial recognition |
US10397220B2 (en) | 2015-04-30 | 2019-08-27 | Google Llc | Facial profile password to modify user account data for hands-free transactions |
US10733587B2 (en) * | 2015-04-30 | 2020-08-04 | Google Llc | Identifying consumers via facial recognition to provide services |
US20170004507A1 (en) | 2015-07-02 | 2017-01-05 | Google Inc. | Identifying consumers in a transaction via facial recognition |
AU2017101062A4 (en) | 2016-08-03 | 2017-08-31 | Willow IP Pty Ltd | Frameworks and methodologies configured to enable biometric payments using locally stored biometric data |
US11062304B2 (en) | 2016-10-20 | 2021-07-13 | Google Llc | Offline user identification |
CN110998626B (zh) | 2017-05-31 | 2023-12-01 | 谷歌有限责任公司 | 提供免提数据用于交互 |
-
2016
- 2016-10-20 US US15/299,444 patent/US11062304B2/en active Active
-
2017
- 2017-09-29 EP EP17788356.8A patent/EP3529763B1/en active Active
- 2017-09-29 CN CN201780069309.8A patent/CN109952587B/zh active Active
- 2017-09-29 WO PCT/US2017/054621 patent/WO2018075227A1/en unknown
- 2017-09-29 KR KR1020197013992A patent/KR102273818B1/ko active IP Right Grant
- 2017-09-29 JP JP2019521036A patent/JP6831456B2/ja active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1452739A (zh) * | 2000-03-13 | 2003-10-29 | 艾斯格尼克斯公司 | 电子事务处理系统及其方法 |
CN1391375A (zh) * | 2001-06-11 | 2003-01-15 | 伊斯曼柯达公司 | 利用用于验证的混合光盘通过网络传送电子内容 |
CN1703889A (zh) * | 2002-01-22 | 2005-11-30 | 通用仪器公司 | 用于多媒体内容预加密的加密、验证和密钥管理 |
CN1973294A (zh) * | 2004-06-03 | 2007-05-30 | 艾琳·A·弗雷泽 | 用于直接营销的动态商业方法和装置 |
US20120310736A1 (en) * | 2007-04-27 | 2012-12-06 | Groupon, Inc. | Determining locations of interest based on user visits |
US20130251216A1 (en) * | 2012-03-23 | 2013-09-26 | Microsoft Corporation | Personal Identification Combining Proximity Sensing with Biometrics |
CN105122282A (zh) * | 2012-12-14 | 2015-12-02 | 墨子多股份有限公司 | 使用qr码执行交易 |
US20160063496A1 (en) * | 2013-03-15 | 2016-03-03 | Vijay Kumar Royyuru | Remote Secure Transactions |
CN105659241A (zh) * | 2013-09-19 | 2016-06-08 | 谷歌公司 | 确认集成商应用的身份 |
CN104951704A (zh) * | 2015-06-17 | 2015-09-30 | 广州市巽腾信息科技有限公司 | 一种图像信息采集装置及其加密方法 |
CN105740682A (zh) * | 2016-01-12 | 2016-07-06 | 黑河学院 | 一种计算机系统及其用户的身份识别方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
EP3529763B1 (en) | 2023-11-22 |
EP3529763A1 (en) | 2019-08-28 |
KR102273818B1 (ko) | 2021-07-06 |
KR20190071752A (ko) | 2019-06-24 |
US11062304B2 (en) | 2021-07-13 |
US20180114219A1 (en) | 2018-04-26 |
WO2018075227A1 (en) | 2018-04-26 |
JP2019537346A (ja) | 2019-12-19 |
JP6831456B2 (ja) | 2021-02-17 |
CN109952587B (zh) | 2023-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109952587A (zh) | 离线用户识别 | |
US11694175B2 (en) | Identifying consumers in a transaction via facial recognition | |
CN109074584A (zh) | 免手操交易的直接结算 | |
CN108040495A (zh) | 经由面部识别标识交易中的顾客 | |
US10733587B2 (en) | Identifying consumers via facial recognition to provide services | |
CN108780477A (zh) | 用于免手操交易的面部简档修改 | |
CN108476228B (zh) | 基于与ip白名单接近度的网络安全 | |
JP6771564B2 (ja) | ハンズフリーサービスの要求における顔のテンプレートおよびトークンのプリフェッチ | |
CN107527198A (zh) | 识别特定于用户计算设备的位置 | |
CN110998626A (zh) | 提供免提数据用于交互 | |
US11495058B2 (en) | Motion based account recognition | |
CN110494879A (zh) | 音频上的对称发现 | |
CN108496342A (zh) | 经由信标设备所广播的旋转代码来识别用户设备状态 | |
US20140100930A1 (en) | Redemption recordation and verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |