CN110073327B - 基于位置的设备和认证系统 - Google Patents
基于位置的设备和认证系统 Download PDFInfo
- Publication number
- CN110073327B CN110073327B CN201780076456.8A CN201780076456A CN110073327B CN 110073327 B CN110073327 B CN 110073327B CN 201780076456 A CN201780076456 A CN 201780076456A CN 110073327 B CN110073327 B CN 110073327B
- Authority
- CN
- China
- Prior art keywords
- user device
- user
- location
- activity
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开提供了用于设备和支付管理的系统和方法,其包括通过第一网络检测与用户相关联的用户设备位于可信任位置处。确定与所述用户相关联的第一预期活动。所述第一预期活动识别与所述可信位置不同的第一活动位置。检索与所述第一预期活动相关联的第一设备管理配置。使用所述设备管理配置来确定要在所述可信位置处在所述用户设备上执行的第一用户设备动作。在所述用户设备保持在所述可信位置处时,通过所述第一网络将致使要在所述用户设备上执行所述第一用户设备动作的第一通知发送到所述用户设备。
Description
相关申请的交叉引用
本申请是2016年10月13日提交的美国专利申请15/292,952的继续申请,并且要求其优先权,该文献全文以引用方式并入本文。
背景技术
本公开整体涉及电子认证,并且更具体地讲,涉及基于设备的位置来管理设备和认证的基于位置的设备和认证管理系统。
有越来越多的消费者在电子网络诸如例如互联网上进行交易,诸如购买物品和服务。消费者通常从商家和个人那里购买产品和服务。交易可以直接在实体或在线的商家或零售商与消费者之间进行,并且通常通过输入信用卡信息或其他财务信息进行支付。借助于在线或移动支付服务提供商,诸如例如加利福尼亚州圣何塞的PayPal公司(PayPal,Inc.,San Jose,CA),也可以进行交易。此类支付服务提供商可以使交易对于涉及的多方更加便捷安全。在几乎任何地方都能使用移动设备借助于支付服务提供商便利地进行采购,是使得在线和移动购买快速增长的一个主要原因。
在提供免费访问公共网络的许多公共位置(诸如例如,咖啡店,酒店,购物中心和机场),公共网络成为用户进行交易的便利方式。然而,公共网络通常是不安全的,并因此受到诸如窥探的安全问题的影响。例如,使用支付账户与支付服务提供商进行支付所需的第一用户的登录凭证可以使用公共网络从第一用户的移动设备发送到支付服务提供商设备,并且那些登录凭证可能易受第二用户窥探,这可能使支付账户暴露于未经授权的费用和其他安全风险。
因此,需要解决上述问题的对电子安全和认证的改善。
附图说明
图1是示出用于基于位置的设备管理的方法的实施方案的流程图;
图2是示出显示可信位置配置屏幕的系统提供商设备的实施方案的屏幕截图;
图3是示出显示预期活动屏幕的系统提供商设备的实施方案的屏幕截图;
图4A是示出显示支付活动配置屏幕的用户设备的实施方案的屏幕截图;
图4B是示出显示支付活动配置屏幕的用户设备的实施方案的屏幕截图;
图5是示出显示设备管理配置屏幕的系统提供商设备的实施方案的屏幕截图;
图6是示出显示杂货店购物应用程序屏幕的用户设备的实施方案的屏幕截图;
图7是示出显示高风险位置通知屏幕的用户设备的实施方案的屏幕截图;
图8是示出显示支付拒绝通知屏幕的用户设备的实施方案的屏幕截图;
图9是示出显示支付交易完成通知屏幕的用户设备的实施方案的屏幕截图;
图10是示出联网系统的实施方案的示意图;
图11是示出用户设备的实施方案的透视图;
图12是示出计算机系统的实施方案的示意图;并且
图13是示出系统提供商设备的实施方案的示意图。
通过参考下述具体实施方式可以最好地理解本公开的实施方案及其优点。应当理解,类似的附图标号用于标识一个或多个附图中所示出的相似元件,图中所示内容是出于说明本公开的实施方案的目的,而不是出于限制本发明的目的。
具体实施方式
本公开描述了用于提供基于位置的设备和电子认证系统的系统和方法。如以上所讨论,当用户处于公共位置并连接到公共网络时,用户可能暴露于增加的安全性和隐私风险。然而,在本文描述的系统和方法的实施方案中,系统提供商可以根据用户设备的位置管理用户设备和使用用户设备执行的活动,由此降低安全和隐私风险并增强用户体验。例如,系统提供商设备可以检测用户设备位于可信位置(诸如用户的家或办公室),并且作为响应,可以通过将用户登录到与预期活动相关联的应用程序中,以及在用户位于可信位置时预先缓存与预期活动相关联的内容来使用户设备准备好进行预期活动。此外,系统提供商设备可以允许用户在用户设备处于可信位置时提供用于各种未来活动(例如,支付活动、游戏活动等)的配置。通过当用户设备位于可信位置时允许用户预先批准将来的活动(诸如购买),用户可以在公共位置进行购买而不通过公共网络向支付服务提供商发送认证信息。此外,系统提供商设备可以通过使用由用户的可穿戴设备提供的位置数据以认证从用户设备接收的请求来增加安全性。
参考图1,示出了用于提供基于位置的设备管理和认证的方法100的实施方案。参见图1和图2,方法100可以在框102处开始,其中系统提供商设备检测用户设备位于可信位置,这可以根据用户设备的位置和/或用户设备根据下面讨论的可信位置配置连接到的网络来确定。
参考图2,示出了显示可信位置配置屏幕的系统提供商设备的实施方案。系统提供商设备200包括显示可信位置配置屏幕204的显示器202。可信位置配置屏幕204包括系统提供商设备200可能先前已经接收(例如,从用户)的可信位置配置208A、208B和208C。在所示的示例中,可信位置配置208A识别与用户家相关联的可信位置,并且提供实际地址要求216(例如,“557Jim Rosa Lane,San Francisco,CA,94143”)。如下所述,系统提供商设备可以在将用户设备的位置与用户家实际地址匹配之后确定用户设备处于可信位置。在所示的示例中,可信位置配置208B识别与用户办公室相关联的可信位置,并且提供包括以下的网络要求211:网络名称212(例如,“ABC COMPAY WIFI”)、网络安全类型214(例如,“WPAENTERPRISE,WPA2-ENTERPRISE”)、以及用户办公室的实际地址218(例如,“232SHOREDRIVE,SAN FRANCISCO,CA,94101”)。如下所讨论,在确定用户设备满足特定可信位置配置的网络要求211和实际地址要求216之后,系统提供商设备可以确定用户设备处于可信位置。在所示的示例中,如果用户设备使用由特定VPN服务器提供的VPN服务(例如,由“ABCCOMPANY VPN SERVER”提供的VPN服务)连接到网络而无需任何实际地址要求,则可信位置配置208C识别用户设备可以被认为处于可信位置。
在框102的一些实施方案中,系统提供商设备可以接收指示用户设备的位置的位置数据。例如,用户设备可以包括位置确定设备(例如,全球定位系统(GPS)设备、信号塔三角测量设备、Wi-Fi位置确定设备和/或各种其他合适的位置确定设备),其确定并提供与用户设备的当前位置相关的位置数据。在此类示例中,用户设备可以是随着用户移动而改变位置的移动电话或可穿戴设备,并且可以使用上面讨论的位置确定设备来提供用户的当前位置。此外,在框102的一些实施方案中,系统提供商设备可以接收网络信息,诸如例如与用户设备所连接到的网络相关联的网络名称和网络安全类型。在框102处,在根据可信位置配置(诸如图2所示的那些)确定满足网络要求和/或实际地址要求之后,系统提供商设备可以确定用户设备位于可信位置。
在一些实施方案中,用户可以添加、移除和/或对可信位置配置进行其他改变(例如,使用用户设备)或发出语音命令(例如,使用语音控制技术,诸如例如可从华盛顿州西雅图的Amazon.com公司获得的)以添加新的可信位置配置、移除可信位置配置、修改可信位置配置等。在一些示例中,仅当用户和/或用户设备位于可信位置时,才可以允许用户对可信位置配置进行此类改变。
在一些实施方案中,可以由系统提供商设备自动生成可信位置配置,例如,基于用户的过去活动。例如,系统提供商设备可以自动生成用于以下的可信位置配置:用户过去进行过至少预定数量交易的位置,与用户相关联的位置(诸如亲戚的家或办公室、朋友的家或办公室、用户的度假屋等)。
虽然已经提供了一些示例,但拥有本公开的本领域技术人员将认识到,可信位置可以是用户设备可以安全地访问网络,并且没有通过该网络的传输信息被第三方拦截的威胁的任何位置。因此,具有已知安全标准、需要最小的认证特性和/或提供其他安全保证的家庭网络或工作网络可以被指定或确定为用于方法100的可信位置。此外,各种网络技术(例如,VPN、防火墙等)可以用于在公共网络上创建安全网络连接。此类安全网络连接也可以被指定或确定为用于方法100的可信位置。在不同的实施方案中,可信位置也可以由用户专门指定,可以是用户过去进行过至少预定数量交易的位置,可以是与用户相关联的位置(诸如亲戚的家或办公室、朋友的家或办公室、用户的度假屋等)。
然后,方法100可以行进到框104,其中系统提供商设备可以确定与用户相关联的预期活动。参考图3,示出了系统提供商设备200,其中显示器202显示预期活动屏幕304。预期活动屏幕304包括预期活动信息308A、308B、308C和308D,其各自都与用户可能在特定日(例如,2016年10月20日)执行的活动相关联。在框104的一些实施方案中,系统提供商设备可以基于从用户设备上的各种应用程序(例如,日历应用程序、电子邮件应用程序、社交网络应用程序等)收集的过去用户活动和/或未来用户活动来自动预测用户的活动。在一些实施方案中,用户可以添加、移除和/或对预期活动进行其他改变(例如,通过选择按钮320(“添加”)),或发出语音命令(例如,使用语音控制技术,诸如例如可从华盛顿州西雅图的Amazon.com公司获得的)以添加新的预期活动、移除预期活动、修改预期活动等。在一些示例中,仅当用户和/或用户设备位于可信位置时,才可以仅允许用户对预期活动进行此类改变。
在各种实施方案中,预期活动信息可以包括与特定预期活动相关联的各种信息,包括例如指示该预期活动的可能时间段的时间310,指示用户可能正在执行该预期活动的位置的活动位置312,描述预期活动的活动314,识别用户可以用来执行预期活动314的用户设备上的一个或多个应用程序的应用程序316,以及指示系统提供商设备用来确定预期活动的源的源318。在所示的示例中,预期活动信息308A提供了在大约6:30AM到7:00AM之间的时间段,用户在从家行驶到杂货店的同时可能收听有声书,并且用户可以在用户设备上使用数字媒体移动应用程序(例如,“BESTAUDIBLE”移动应用程序)来执行该活动。在一些示例中,可以基于过去用户活动和用户设备上的日历应用来生成预期活动信息308A。在所示的示例中,预期活动信息308B提供了在大约7:00AM到8:00AM之间的时间段,用户可能在杂货店(例如,“AAA杂货店”)进行杂货店购物,并且用户可以使用用户设备上的由杂货店提供的应用程序(例如,“AAA杂货店”移动应用程序)来执行该活动。在所示的示例中,预期活动信息308C提供了在大约11:00AM到1:00PM之间的时间段,用户可能在活动位置312(例如,“BBB机场”)乘坐航班(例如,“在8:30AM离开的SKYFLY航班1378”),并且用户可以使用用户设备上的旅行应用程序(例如,“SKYFLY”移动应用程序)来执行该活动。在该示例中,系统提供商设备可以基于用户设备上的电子邮件应用程序中的航班预订确认电子邮件来生成预期活动信息308C。在所示的示例中,预期活动信息308D提供了在大约8:00PM到11:00PM之间的时间段,用户可能在活动位置312(例如,“CCC体育场”)观看足球比赛,并且预期用户不会使用用户设备上的特定应用来执行该活动。在该示例中,可以基于从用户设备上的社交网络应用收集的信息(例如,基于用户的页面上的帖子)生成预期活动信息308D。
然后,方法100可以行进到框106,其中系统提供商设备接收与预期活动相关联的活动配置。如下所述,在框106处,用户可以通过向系统提供商设备提供活动配置来计划在用户设备位于可信位置时的未来活动。参考图4A,示出了包括显示器402的用户设备400,该显示器显示允许用户配置未来支付活动的支付活动配置屏幕403。在所示的实施方案中,支付活动配置屏幕403显示支付活动配置404、406和408,以用于配置与用户相关联的未来支付活动。在所示的示例中,支付活动配置404包括预算414(例如,“$300”),其可能限制用户在特定时间段(例如,在所示的示例中为一天,但可以是一周、一个月、一年和/或其他时间段)内的总花费金额。在所示的示例中,支付活动配置406提供了在特定日期不允许垃圾食品的购买。
在一些实施方案中,用户可以提供支付活动配置以预先批准未来的支付活动。在所示的示例中,支付活动配置408包括预先批准的支付活动信息410和412。在该示例中,预先批准的支付活动信息410提供了用户预先批准了在特定时间段(例如,“2:00PM–5:00PM”),在特定活动位置(例如,“BEST ELECTRONICS”)使用支付应用程序(例如,“PAYPAL”)来购买一定金额(例如,“<$2,000”)的TV的支付。在一些实施方案中,预先批准的支付活动信息410可以指示要预先批准的支付请求需要附加认证。例如,附加认证可能需要检测与发送支付请求的活动位置处的用户相关联的可穿戴用户设备。如拥有本公开的本领域技术人员所认识到,用于检测可穿戴用户设备的此类要求可以提供增强的安全性,因为可穿戴用户设备相对于其他移动设备(例如,移动电话)可能不太容易被盗或丢失。这样,可穿戴用户设备可以与用于发送支付请求的用户设备不同。然而,在一些示例中,发送支付请求的用户设备400可以是可穿戴用户设备,其可以满足上面讨论的附加认证要求。
在所示的示例中,预先批准的支付活动信息412提供了预先批准向慈善机构支付(例如,“向红十字会捐款”),并且将从处于可信位置的用户在特定时间(例如,“11:00PM–11:59PM”)通过支付应用程序(例如,“PAYPAL”)进行支付。预先批准的支付活动信息412还提供了捐赠金额等于该日期间在该支付应用程序中接收的所有支付。如以上所讨论,用户可以选择按钮416(“添加”)以提供可包括类似于上面讨论的预先批准的支付活动的信息的新预先批准的支付活动。
参考图4B,示出了用户设备400,其中显示器402显示支付活动配置屏幕403,该屏幕可以在用户选择上面参考图4A讨论的按钮416之后提供以便提供新预先批准的支付活动。如图4B所示,可能需要更高的安全级别以便配置支付活动。在所示的示例中,在用户可以使用部分452来改变、添加和/或移除支付活动配置之前,需要支付活动配置认证466。例如,可能要求用户在密码字段450中提供密码以使得部分452能够用于添加新预先批准的支付活动。在一些示例中,密码可以与用于解锁用户设备400的解锁密码相同,或者可以是与用于解锁用户设备400的解锁密码不同的密码。
也如图4B所示,附加支付活动配置认证可以与和用户相关联的另一用户设备(例如,与用户设备400不同的用户设备)相关联。例如,其他用户设备可以是可穿戴用户设备(例如,智能眼镜,诸如例如可从加利福尼亚州山景城(Google Inc.of Mountain View,CA)的Google公司获得的Google智能手表,诸如例如可从加利福尼亚州库比蒂诺(Apple Inc.of Cupertino,CA)的Apple公司获得的Apple/>等)。这样,在系统提供商设备检测到与用户相关联的一个或多个可穿戴用户设备处于可信位置之后,可以满足附加支付活动配置认证。如图4B所示,在检测到与用户相关联的一个或多个可穿戴用户设备462和464位于可信位置之后,系统提供商设备可以请求用户选择可穿戴用户设备,并且然后可以随后向选定可穿戴用户设备发送密码。然后,用户可以经由密码字段450将在选定可穿戴用户设备处接收的密码提供回系统提供商设备。
在一些实施方案中,在系统提供商设备确定用户满足对附加支付活动配置认证的要求之后(例如,通过验证密码字段450中提供的密码),可以然后启用部分452,使得用户可以通过使用部分452向系统提供商设备发送支付活动配置请求来配置预先批准的支付活动。例如,支付配置请求可以包括与支付活动相关联的支付活动配置信息(例如,关于支付活动的时间段、支付活动的位置、支付活动的细节、支付活动的数量、支付活动所需的附加认证的信息/以及与支付活动相关的其他信息)。在一些示例中,支付活动配置信息可以包括认证信息(例如,由用户使用用户名字段456和密码字段458提供),其用于在与支付应用程序454相关联的支付服务提供商处认证用户的支付账户。在用户选择按钮(“保存”)460之后,系统提供商设备可以基于支付活动配置请求生成支付活动配置,并且将与新预先批准的支付活动相关联的认证信息(例如,支付应用程序454的登录凭证)保存在联接到系统提供商设备的存储器中。在后续步骤中,系统提供商设备可以从存储器检索用户名和密码以处理从用户设备400接收的支付请求,这将在下面进一步详细描述。
然后,方法100可以行进到框108,其中系统提供商设备接收与预期活动相关联的设备管理配置。在一些实施方案中,设备管理配置可以是由系统提供商设备200提供的默认配置,并且可以适用于多个用户和/或多个用户设备。在其他实施方案中,设备管理配置可以由用户配置,并因此可以针对单个用户和/或单个用户设备进行定制。
参考图5,示出了系统提供商设备200,其中显示器202显示包括设备管理配置504、506、508和510的设备管理配置屏幕502。在一些实施方案中,设备管理配置可以基于与预期活动相关联的不同类型的应用程序来提供不同的用户设备动作。在所示的示例中,设备管理配置504提供了对于与数字媒体应用程序(例如,“BESTAUDIBLE”移动应用程序)相关联的预期活动(例如,“收听有声书”)并且在确定用户设备处于可信位置之后,用户设备可以自动将用户登录到数字媒体应用程序中(例如,通过使用存储在系统提供商设备和/或用户设备中的数字媒体应用程序的登录凭证)并且下载内容(例如,用户上次从与数字媒体应用的服务提供商相关联的服务提供商设备收听的未完成的数字媒体文件)以启用预期活动(例如,收听数字媒体文件)。在所示的示例中,设备管理配置506提供了对于与旅行应用程序(例如,“SKYFLY”移动应用程序)相关联的预期活动(例如,“SKYFLY航班1378”)并且在确定用户设备处于可信位置之后,用户设备可以使用户自动登录旅行应用程序中并从与旅行应用程序相关联的服务提供商设备下载内容(例如,即将到来的航班的登机牌)以实现预期活动(例如,搭乘航班)。在一些实施方案中,用户可以保持登录到应用程序中,使得当用户使用该应用程序来执行预期活动时(例如,提交登机牌以乘坐航班),可以不要求用户通过公共网络在公共位置(例如,机场)提供认证信息。
在不同的实施方案中,设备管理配置可以提供将基于不同的检测位置并同时使用与预期活动相关的相同应用程序来执行的不同用户设备动作。例如,设备管理配置508提供了对于与杂货店购物应用程序512(例如,AAA杂货店移动应用)相关联的预期活动(例如“杂货店购物”)并且在确定用户设备处于可信位置之后,用户设备上的相关联的杂货店购物应用程序可以使用户自动登录,生成购物清单(例如,基于用户的过去购物历史),并且下载内容(例如,与购物清单相关联的优惠券)以启用预期活动(例如,杂货店购物)。此外,设备管理配置510提供了在确定用户设备处于活动位置(例如,AAA杂货店商店)之后,用户设备上的相关联的杂货店购物应用程序可以自动显示可包括购物清单和相关联的优惠券的购物清单提醒。
在一些实施方案中,设备管理配置可以包括基于用于在一个位置处盗窃移动设备的风险等级来确定的用户设备动作。例如,设备管理配置512提供了对于活动位置(例如,“CCC体育场”)处的预期活动(例如,观看足球比赛),移动设备可能被盗的风险很高,并且用户可能自动登出各种应用程序(例如,支付应用程序),同时可以通过用户设备将关于高风险位置的通知发送给用户。
然后,方法100可以行进到框110,其中基于与预期活动相关联的设备管理配置,在可信位置处的用户设备上执行用户设备动作。如下所述,用户设备动作操作以准备用户设备,使得用户可以快速且容易地执行预期活动。参见图3和图5,在一些实施方案中,在框110处,系统提供商设备可以检索与特定预期活动相关联的设备管理配置(例如,其基于与特定预期活动相关联的应用程序),并且确定与可信位置相关联的用户设备动作。然后,系统提供商设备可以向用户设备发送通知,该通知致使用户设备在用户设备处于可信位置时执行用户设备动作。
在一些实施方案中,在框110处,用户设备动作包括通过网络将数据转移到用户设备以使用户设备准备进行预期活动。例如,根据与数字媒体应用程序相关联的预期活动信息308A和设备管理配置504,当用户设备处于可信位置时,系统提供商设备可以向用户设备发送通知,该通知致使与预期活动信息308A所识别的预期活动相关联的数据(例如,用户上次收听的未完成的有声书的剩余部分)从与数字媒体应用程序相关联的服务提供商设备(例如,用于“BESTAUDIBLE”移动应用程序的服务器)转移到用户设备。在另一个示例中,根据与旅行应用程序相关联的预期活动信息308C和设备管理配置506,当用户设备处于可信位置时,系统提供商设备可以向用户设备发送通知,该通知致使与航班相关联的数据(例如,登机牌)从与旅行应用程序相关联的服务提供商设备(例如,用于“SKYFLY”移动应用程序的服务器)转移到用户设备。通过在可信位置处预先缓存用户设备上的应用程序的内容(即,如以上所讨论,致使数据转移并存储在用户设备上),用户稍后可以使用该应用程序来在另一个位置访问与该数据相关联的内容(例如,有声书、登机牌),而不需要网络连接、受限网络连接和/或无需连接到公共网络。此外,通过消除因需要通过慢速网络下载此类数据/内容而导致的任何延迟增强了用户体验,这也改善了用户设备的操作,诸如通过降低使用比在可信位置处可用的网络效率更低的下载内容所需的处理能力。
在一些实施方案中,在框110处,用户设备动作包括除了从服务器接收数据之外还执行准备任务以使用户设备准备进行预期活动。例如,预期活动信息308B包括用户可能在用户设备上使用杂货店购物应用程序(例如,“AAA杂货店”移动应用程序)以便在当天晚些时候进行杂货店购物。根据与杂货店购物应用程序相关联的设备管理配置508,当用户设备位于可信位置时,系统提供商设备可以向用户设备发送请求以致使杂货店购物应用程序执行准备过程,该准备过程包括为用户生成购物清单(例如,基于过去的杂货店购物活动)。此外,准备过程可以包括用户设备下载与购物清单中的物品相关联的优惠券(例如,从为杂货店购物应用程序提供的服务器,或者可以与为杂货店购物应用程序提供的服务器不同的优惠券服务器)。通过在用户设备处于可信位置时执行准备过程,通过消除当用户在杂货店使用杂货店购物应用程序时执行此类任务的需要所引起的任何延迟来增强用户体验。
在一些实施方案中,可能不需要特定的用户设备动作以使用户设备准备在可信位置处进行特定预期活动。例如,预期活动信息308D指示用户可能在当天晚些时候在体育场观看足球比赛,但在该活动期间不使用任何特定应用程序。因此,可以不在处于可信位置处的用户设备上执行用户设备动作以准备进行该预期活动。
在一些实施方案中,系统提供商设备可以自动初始化准备过程,该准备过程响应于检测到用户设备处于可信位置,使用户设备准备进行预期活动(例如,通过致使用户设备执行与预期活动相关联的各种用户设备动作)。在一些实施方案中,可以使用用户的语音来触发或定制准备过程(例如,使用语音控制技术,诸如例如可从华盛顿州西雅图的Amazon.com公司获得的)例如,系统提供商设备可以响应于通过用户设备从用户接收语音命令而开始准备过程。此外,用户可以发出语音命令以定制准备过程(例如,通过指定要下载的特定有声书,设置支付活动配置等)。在此类示例中,可以通过利用的语音认证来增强安全性以认证发出语音命令的用户。
然后,方法100可以行进到框112,其中系统提供商设备检测用户设备处于第二位置。在一个实施方案中,基于从用户设备上的位置确定设备接收的位置,系统提供商设备可以确定用户设备处于与在框102处检测到的可信位置不同的第二位置。在一些示例中,系统提供商设备然后可以通过将第二位置与由预期活动信息识别的活动位置进行匹配来确定第二位置与特定预期活动相关联。
然后,方法100可以行进到框114,其中当用户设备位于第二位置时,根据设备管理配置在用户设备上执行第二用户设备动作。参考图6,在一些实施方案中,可以在第二位置处在用户设备上执行用户设备动作以帮助用户在第二位置处进行预期活动。例如,系统提供商设备可以检测到用户设备位于杂货店(例如,“AAA杂货店”),并且根据预期活动信息308B确定用户已到达活动位置以执行预期活动(例如,“杂货店购物”)。然后,系统提供商设备可以确定设备管理配置510与特定活动位置相关联,并且根据设备管理配置510向用户设备400发送请求以致使用户设备400为用户显示购物清单提醒。参考图6,示出了用户设备400,其中显示器402显示包括购物清单提醒606的杂货店购物应用程序屏幕602。在所示的示例中,购物清单提醒606根据设备管理配置508提供在框110处在可信位置(例如,“家”)处生成的购物清单608。如图所示,购物清单提醒606还可以包括优惠券610,该优惠券与购物列表608中的物品相关联并且根据设备管理配置508在框110处在可信位置(例如,“家”)下载到用户设备。
在一些示例中,通过在框110处使用户604(例如,“JOHN”)在可信位置(例如,“家”)处登录到杂货店购物应用程序并且保持用户登录,当用户到达杂货店时,用户可以使用杂货店购物应用程序而无需通过公共Wi-Fi网络(例如,由杂货店提供)提供认证信息(例如,登录凭证),这降低了与通过杂货店处的不可信公共网络发送登录凭证相关联的风险。
在一些示例中,在系统提供商设备确定与预期活动配置308B相关联的预期活动已经完成之后,用户604可以登出杂货店购物应用程序。例如,在系统提供商设备确定用户设备已经在杂货店的结账终端进行了支付和/或用户设备不再位于杂货店之后,系统提供商设备可以使用户设备登出杂货店购物应用程序,或者致使用户设备登出杂货店购物应用程序。
参考图7,在一些实施方案中,在系统提供商设备确定用户设备在特定时间在第二位置处于丢失或被盗的高风险(例如,基于商店的类型(例如,咖啡店、餐馆、酒吧)和/或在特定时间与第二位置相关联的事件(例如,音乐会、体育赛事))之后,在第二位置处在用户设备上执行用户设备动作。在图7所示的特定示例中,系统提供商设备已检测到根据预期活动信息308D,用户设备位于体育场(例如,“CCC体育场”)以用于体育赛事(例如,“足球比赛”),并且确定体育场是高风险位置。根据与此类高风险位置相关联的设备管理配置512,系统提供商设备可以向用户设备发送请求以致使用户设备400在用户设备上显示通知,和/或使用户自动登出各种应用程序(例如,支付应用程序)。如图7中所示,示出了用户设备400,其中显示器402显示高风险位置通知屏幕702,其包括向用户通知移动设备丢失或被盗的风险的消息704。在此类示例中,如果系统提供商设备检测到用户在第二位置仍然登录各种支付应用程序,则系统提供商设备可以向用户设备发送请求以致使用户设备自动将用户登出这些支付应用程序。在一些示例中,在用户登出支付应用程序708之后,用户可以接收在高风险位置通知屏幕702上显示的登出消息706。
然后,方法100可以行进到框116,其中系统提供商设备从处于第二位置的用户设备接收支付请求,并基于支付活动配置处理支付请求。在用户设备位于可信位置时,可以基于由系统提供商设备从用户设备接收的支付活动信息来生成支付活动配置。在一些实施方案中,系统提供商设备可以确定根据支付活动配置禁止支付请求,自动拒绝支付请求,并且向用户设备发送支付拒绝通知。在其他实施方案中,系统提供商设备可以根据支付活动配置确定支付请求被预先批准,自动认证支付请求,并且向用户设备发送支付交易完成通知。在又一实施方案中,系统提供商设备可以确定根据支付活动配置既不禁止也不预先批准支付请求,并且可以请求用户提供附加的认证信息(例如,密码、指纹、其他生物特征和/或其组合)以继续支付请求。
参考图8所示的示例,示出了用户设备400,其中显示器402显示包括支付拒绝通知部分804的支付拒绝通知屏幕802。例如,系统提供商设备可以检测到用户设备处于与“垃圾食品公司”相关联的位置,并且可以从该位置处的用户设备接收支付请求。支付请求可以包括要购买的物品的信息(例如,薯条和汉堡)、收款人信息(例如,“垃圾食品公司”)、支付金额和/或与支付相关联的其他信息。然后,系统提供商设备可以确定支付请求与垃圾食品购买相关联(例如,基于收款人信息、位置和/或要购买的物品),检索与垃圾食品购买相关联的相应支付活动配置406,并且确定不允许支付请求。在一些示例中,系统提供商设备可以自动拒绝支付请求并向用户设备发送支付拒绝通知。如图8所示,支付拒绝通知部分804可以包括支付拒绝消息806,其向用户通知垃圾食品的支付请求被拒绝。
在用户已经为所有支付活动提供预算的实施方案中(例如,通过当用户设备处于可信位置时提供支付活动配置404),系统提供商设备可以跟踪支付交易(例如,从多个支付应用程序),合并那些支付交易,并且确定剩余预算。在存在剩余预算的示例中,系统提供商设备然后可以将剩余预算810(例如,“$200”)发送到用户设备以用于在剩余预算部分808中显示。在没有剩余预算的示例中,系统提供商设备可以自动拒绝任何支付请求并且向用户发送通知,从而向用户通知支付请求被拒绝,因为用户已经用完当天的预算。
参考图9所示的示例,示出了用户设备400,其中显示器402显示支付交易完成通知屏幕902,其包括支付交易完成通知部分904。例如,系统提供商设备可以检测到用户设备处于与“BEST ELECTRONICS”相关联的位置,并且从该位置处的用户设备接收支付请求。支付请求可以包括要购买的物品的信息(例如,超高清电视)、收款人信息(例如,“BESTELECTRONICS”)、支付金额(例如,“$1,199.99”)和/或与支付相关联的其他信息。然后,系统提供商设备可以基于位置、要购买的物品和/或支付请求的金额来确定支付请求与预先批准的支付活动信息410相关联。此外,系统提供商设备可以检测到与用户相关联的可穿戴用户设备(例如,“智能手表”)处于该位置并且满足预先批准的支付活动信息410的附加认证要求。这样,系统提供商设备可以确定根据预先批准的支付活动信息410预先批准支付请求。
在一些实施方案中,在确定支付请求被预先批准之后,系统提供商设备可以基于预先批准的支付活动信息410检索(例如,从联接到系统提供商设备的存储器)与支付服务提供商相关联的认证信息(例如,登录凭证),并且将所检索的认证信息发送给支付服务提供商以便在支付服务提供商处认证用户的支付账户并完成与支付请求相关的支付交易。这样,用户可以在公共位置进行购买而不通过公共网络从用户设备向支付服务提供商发送认证信息。
如图9所示,在支付服务提供商完成与支付请求相关联的支付交易之后,系统提供商设备可以将支付交易完成通知904发送到用户设备400。支付交易完成通知904包括地图906和指示用户设备400的当前位置的标识符908(例如,“BEST ELECTRONICS”)。支付交易完成通知904还包括可穿戴设备检测消息910,其提供在该位置处检测到与用户相关联的可穿戴设备(例如,“智能手表”)。支付交易完成通知904还包括识别购买物品914和交易金额916的支付细节消息912。
应当注意,虽然在上面的示例中使用支付活动来描述活动计划和管理,但这些示例并不意味着限制。在其他实施方案中,用户可以计划和管理与用户设备相关联并且基于与那些活动相关联的活动配置的其他活动(例如,数字媒体活动、教育活动、游戏活动等)。例如,用户可以使用游戏活动配置来计划和管理与用户设备相关联的游戏活动。在这些示例中,当用户设备位于可信位置时,用户可以向系统提供商设备提供游戏活动配置,其可能限制用户在特定日期可以在用户设备上玩游戏的总时间量,并且在确定已经达到限制之后,指定要在用户设备上执行用户设备动作(例如,禁用用户设备上的相关游戏应用)。这样,根据游戏活动配置,系统提供商设备可以在当天跟踪用户设备上的多个游戏应用程序(例如,CLASH OF等)的使用,并且在确定已经达到游戏时间限制之后,系统提供商设备可以向用户设备发送通知以致使执行用户设备动作来禁用相关游戏应用程序。
在一些实施方案中,可以应用不同的安全设置来配置不同的活动。例如,使用支付活动配置来配置支付活动可以与相对高的安全设置相关联(例如,其需要图4B的支付活动配置认证466),而配置其他活动(例如,数字媒体活动、教育活动、游戏活动)可以与相对低的安全设置相关联(例如,可能不需要附加的认证)。
因此,已经描述了系统和方法,该系统和方法为用户、系统提供商、支付服务提供商、和各种第三方服务提供商提供基于位置的设备和支付管理系统,其基于用户设备的位置来管理用户设备和支付活动。系统提供商设备可以基于用户的过去活动、与由各种应用程序(例如,日历、电子邮件、社交网络、旅行应用程序等)提供的未来活动相关联的信息、和/或其组合来预期未来活动。当系统提供商设备确定用户设备处于可信位置时,系统提供商设备可以使用户设备准备预期活动,例如通过致使用户登录用户设备上的应用程序以使得用户不需要通过另一个位置处的不安全网络来发送登录凭据,从而致使与预期活动相关联的内容通过可信网络加载到用户设备上以使得该内容在用户执行与该内容相关的预期活动时可用,和/或执行在执行预期活动时增强用户体验的其他用户设备动作。系统提供商设备还可以允许用户在用户设备处于可信位置时管理各种活动(例如,支付活动、游戏活动等),其可以与不同的安全级别相关联,诸如例如需要附加认证以用于管理可能需要由与用户相关联的可穿戴设备提供的认证以提高安全性的支付活动。
现在参见图10,其示出了用于实现本文所述的一个或多个过程的基于网络的系统1000的实施方案。如图所示,基于网络的系统1000可包括或实现多个服务器和/或软件组件,其通过操作来执行根据所述的实施方案的各种方法。示例性服务器可包括例如操作服务器操作系统(OS)(诸如,OS、/>OS、/>OS或其它合适的基于服务器的OS)的独立服务器和企业级服务器。可以理解,图10中所示的服务器可以其他方式部署,并且由这些服务器执行的操作和/或提供的服务可针对给定的具体实施进行组合或分离,并且可由更多数量或更少数量的服务器执行。一个或多个服务器可由相同或不同的实体操作和/或维护。
图10所示的联网系统1000的实施方案包括通过网络1010进行通信的一个或多个用户设备1002、一个或多个社交网络服务提供商设备1004、一个或多个系统提供商设备1006、以及一个或多个第三方服务提供商设备1008。任何用户设备1002可以是上面讨论的并且上面讨论的用户使用的用户设备400。系统提供商设备1006可以是上面所讨论的系统提供商设备200,并且可由系统提供商(诸如例如,San Jose,CA的PayPal Inc.)进行操作。第三方服务提供商设备1008可以是上面讨论的服务提供商设备,并且可以由各种服务提供商(包括支付服务提供商、游戏服务提供商、旅行服务提供商和/或任何其他服务提供商)操作。
用户设备1002、社交网络服务提供商设备1004、系统提供商设备1006和第三方服务提供商设备1008可各自包括一个或多个处理器、存储器以及其他合适的部件,用于执行指令诸如程序代码和/或存储在一个或多个计算机可读介质上的数据,以实现本文所述的各种应用、数据和步骤。例如,此类指令可存储在一个或多个计算机可读介质中,诸如系统1000的各种部件内部和/或外部的存储器或数据存储设备,和/或可通过网络1010访问的存储器或数据存储设备。
网络1010可被实现为单个网络或多个网络的组合。例如,在各种实施方案中,网络1010可包括互联网和/或一个或多个内联网、有线网络、无线网络和/或其他适当类型的网络。
可使用配置用于通过网络1010进行有线和/或无线通信的硬件和/或软件的任何适当组合来实现用户设备1002。例如,在一个实施例中,用户设备1002可被实现为与互联网通信的用户的个人计算机。在一些实施方案中,用户设备1002可以是可穿戴设备。在一些实施方案中,用户设备1002可以是智能电话、个人数字助理(PDA)、膝上型计算机和/或其他类型的计算设备。
用户设备1002可包括一个或多个浏览器应用程序,所述一个或多个浏览器应用程序可用于例如提供方便的接口以允许消费者浏览通过网络1010可获得的信息。例如,在一个实施方案中,浏览器应用程序可被实现为被配置为查看通过互联网可获得的信息的网络浏览器。
用户设备1002还可包括一个或多个工具栏应用程序,所述一个或多个工具栏应用程序可用于例如响应于消费者所选择的操作来提供用于执行所需任务的用户侧处理。在一个实施方案中,工具栏应用程序可显示与浏览器应用程序相关联的用户界面。
用户设备1002还可包括在特定的实施例中可能需要的其他应用程序,以向用户设备1002提供所需特征。具体地,其他应用程序可以包括由系统提供商通过系统提供商设备1006提供的基于位置的设备和支付管理应用程序。其他应用程序还可包括用于实现用户侧安全特征的安全应用程序,用于通过网络1010与适当的应用程序编程接口(API)进行界面接触的编程用户应用程序,或其他类型的应用程序。还可包括电子邮件和/或文本应用程序,该电子邮件和/或文本应用程序允许用户通过网络1010发送和接收电子邮件和/或文本消息。用户设备1002包括一个或多个用户和/或设备标识符,其可被实现为例如操作系统注册表项、与浏览器应用程序相关联的小型文本文件、与用户设备1002的硬件相关联的标识符,或其他适当的标识符,诸如电话号码。在一个实施方案中,用户标识符可以由社交网络服务提供商设备1004、系统提供商设备1006和/或第三方服务提供商设备1008使用以将用户与特定账户相关联,如本文进一步描述的。
现在参见图11,示出了用户设备1100的实施方案。用户设备1100可以是用户设备400。用户设备1100包括具有显示器1104的外壳1102和包括显示器1104和多个输入按钮1106的输入设备。本领域的技术人员将认识到,用户设备1100是包括触摸屏输入设备和多个输入按钮的便携式或移动电话,其允许上文参照方法100讨论的功能。然而,在不脱离本公开的范围的情况下,可以在方法100中使用多种其他便携式/移动消费者设备。
现在参见图12,示出了计算机系统1200的实施方案,其适合于实现例如系统提供商设备200、用户设备400、用户设备1002、社交网络服务提供商设备1004、系统提供商设备1006和第三方服务提供商设备1008。应当理解,以上讨论的系统中的用户、支付服务提供商、其他第三方服务提供商和/或系统提供商所利用的其他设备可通过如下方式实现为计算机系统1200。
根据本公开的各种实施方案,计算机系统1200诸如计算机和/或网络服务器包括用于传送信息的总线1202或其他通信机构,其将子系统和部件互连,诸如处理部件1204(例如,处理器、微控制器、数字信号处理器(DSP)等)、系统存储器部件1206(例如,RAM)、静态存储部件1208(例如,ROM)、磁盘驱动部件1210(例如,磁盘或光盘)、网络接口部件1212(例如,调制解调器或以太网卡)、显示部件1214(例如,CRT或LCD)、输入部件1218(例如,键盘、小键盘或虚拟键盘)、光标控制部件1220(例如,鼠标、指针或轨迹球)和位置传感器部件1222(例如,所示的全球定位系统(GPS)设备、蜂窝塔三角定位设备和/或本领域中已知的各种其他位置确定设备)。在一个具体实施中,磁盘驱动部件1210可包括具有一个或多个磁盘驱动部件的数据库。
根据本公开的实施例,计算机系统1200通过执行包含在存储器部件1206中的一个或多个指令序列的处理器1204来执行特定操作,诸如本文中相对于系统提供商设备200、用户设备400、用户设备1002、社交网络服务提供商设备1004、系统提供商设备1006和第三方服务提供商设备1008所描述的。此类指令可从另一计算机可读介质(诸如,静态存储部件1208或磁盘驱动部件1210)读入到系统存储器部件1206。在其他实施方案中,可使用硬连线电路代替软件指令或与软件指令组合来实现本公开。
逻辑可被编码在计算机可读介质中,这可指参与将指令提供给处理器1204以用于执行的任何介质。此类介质可采取许多形式,包括但不限于非易失性介质、易失性介质和传输介质。在一个实施方案中,计算机可读介质是非暂态的。在各种具体实施中,非易失性介质包括光盘或磁盘诸如磁盘驱动部件1210,易失性介质包括动态存储器诸如系统存储器部件1206,并且传输介质包括同轴电缆、铜线和光纤,包括组成总线1202的线材。在一个示例中,传输介质可采取诸如在无线电波和红外数据通信期间产生的声波或光波的形式。
一些常见形式的计算机可读介质包括例如软盘、可折叠盘、硬盘、磁带、任何其他磁介质、CD-ROM,任何其他光学介质、穿孔卡、纸带、任何其他具有图案的物理介质孔、RAM、PROM、EPROM、FLASH-EPROM、任何其他存储器芯片或盒式磁带、载波或任何其他计算机适于读取的介质。在一个实施方案中,计算机可读介质是非暂态的。
在本公开的各种实施方案中,执行指令序列来实施本公开可由计算机系统1200执行。在本公开的各种其他实施方案中,由通信链路1224耦接到网络1010(例如,诸如LAN、WLAN、PTSN和/或各种其他有线网络或无线网络,包括电信、移动和蜂窝电话网络)的多个计算机系统1200可执行指令序列以彼此协调地实施本公开。
计算机系统1200可通过通信链路1224和网络接口部件1212来传输和接收消息、数据、信息和指令,包括一个或多个程序(即应用程序代码)。网络接口部件1212可包括分开或集成的天线,以实现经由通信链路1224的传输和接收。接收到的程序代码可在接收到的时候由处理器1204执行,并且/或者存储在磁盘驱动部件1210或一些其他非易失性存储部件中以用于执行。
现在参见图13,其示出了系统提供商设备1300的实施方案。在一个实施方案中,系统提供商设备1300可以是上面讨论的系统提供商设备200。系统提供商设备1300包括联接到网络1010的通信引擎1302,以及联接到支付活动配置数据库1306和设备管理配置数据库1308的设备和支付管理引擎1304。通信引擎1302可以是存储在计算机可读介质上的软件或指令,其允许服务提供商设备1300通过网络1010发送和接收信息。设备和支付管理引擎1304可以是存储在计算机可读介质上的软件或指令,其可操作以从与用户相关联的用户设备接收身体信息,确定与身体信息相关联的设备管理配置,使用设备管理配置来检索用户设备管理动作,并且向用户设备发送与用户设备管理动作相关联的致使用户设备执行用户设备管理动作的通知,并且提供上面讨论的任何其他功能。虽然数据库1306-1308已经被示为彼此分离并且位于系统提供商设备1300中,但本领域技术人员将认识到,数据库1306-1308中的任何一个或全部可以组合和/或可以通过网络1010连接到设备和支付管理引擎1304,而不脱离本公开的范围。
在适用的情况下,本公开所提供的各种实施方案可使用硬件、软件或硬件和软件的组合来实现。另外,在适用的情况下,本文所阐述的各种硬件部件和/或软件组件在不脱离本公开的范围的情况下,可组合成包括软件、硬件和/或二者的复合部件。在适用的情况下,本文所阐述的各种硬件部件和/或软件部件在不脱离本公开的范围的情况下,可分为包括软件、硬件或二者的子部件。此外,在适用的情况下,预期软件部件可被实现为硬件部件,反之亦然。
根据本公开,软件诸如程序代码和/或数据可存储在一个或多个计算机可读介质上。还预期本文所标识的软件可使用一个或多个通用目的或特定目的的计算机和/或联网和/或未联网的计算机系统来实现。在适用的情况下,可使本文所描述的各种步骤的顺序改变、组合成复合步骤和/或分成子步骤来提供本文所述的特征。
前述公开不旨在将本公开限制于所公开的精确形式或特定的应用领域。因此,根据本公开预期对本公开内容的各种替代实施方案和/或修改形式(无论是明确描述的或隐含的)是可能的。由此已经描述了本公开的实施方案,本领域普通技术人员将认识到,在不脱离本公开的范围的情况下,可在形式和细节上进行改变。因此,本公开仅受权利要求书限制。
Claims (20)
1.一种认证系统,包括:
非暂态存储器;以及
一个或多个硬件处理器,所述一个或多个硬件处理器耦接到所述非暂态存储器并且被配置为从所述非暂态存储器读取指令以引起所述系统执行操作,所述操作包括:
通过第一网络检测与用户相关联的用户设备位于可信位置处,所述可信位置是基于所述用户设备的地理位置和所述第一网络的标识符而确定的;
确定与所述用户相关联的第一预期活动,其中所述第一预期活动识别与所述可信位置不同的第一活动位置,该第一活动位置是不可信位置,并且其中在所述不可信位置处使用公共网络之前,所述第一预期活动的安全设置要求在所述可信位置处对于所述第一预期活动的认证凭证;
检索与所述第一预期活动相关联的第一设备管理配置;
使用所述第一设备管理配置来确定要在所述可信位置处在所述用户设备上执行的第一用户设备动作;以及
通过所述第一网络向所述用户设备发送第一通知,所述第一通知通过所述用户设备请求基于所述第一用户设备动作的所述认证凭证;
从所述用户设备接收所述认证凭证;
通过所述用户设备基于所述认证凭证在所述可信位置处对所述第一预期活动进行认证;
确定所述用户设备处于所述第一活动位置处;
基于确定所述用户设备处于所述第一活动位置处以及执行所述第一用户设备动作,确定已在所述可信位置处认证了所述第一预期活动;以及
执行与所述第一预期活动相关的第二用户设备动作,而无需所述系统在所述第一活动位置处通过所述公共网络请求所述第一预期活动的所述认证凭证。
2.根据权利要求1所述的认证系统,其中所述第一用户设备动作包括:通过所述第一网络将内容转移到所述用户设备,其中所述内容至少部分地由所述第一预期活动识别。
3.根据权利要求1所述的系统,其中执行所述第二用户设备动作包括:
通过第二网络从位于所述可信位置处的所述用户设备接收支付请求;以及
根据所述第一预期活动和所述认证凭证处理所述支付请求。
4.根据权利要求3所述的认证系统,其中所述操作还包括:
响应于所述认证,存储用于所述认证的所述认证凭证,所述认证被配置为由与所述第一预期活动相关联的支付服务提供商认证所述用户。
5.根据权利要求4所述的认证系统,其中处理所述支付请求包括:
确定预先批准所述支付请求;
检索所述认证凭证;以及
将所述认证凭证发送到所述支付服务提供商以完成由所述支付请求识别的支付交易。
6.根据权利要求5所述的认证系统,其中确定预先批准所述支付请求包括:
经由通过所述第二网络检测与所述用户相关联的可穿戴用户设备位于所述可信位置处来认证所述第二用户设备动作。
7.根据权利要求3所述的认证系统,其中所述操作还包括:
通过检测与所述用户相关联的可穿戴用户设备位于所述可信位置处来认证所述第二用户设备动作。
8.一种认证方法,包括:
由系统提供商设备通过第一网络检测与用户相关联的用户设备位于可信位置处,所述可信位置是基于所述用户设备的地理位置和所述第一网络的标识符而确定的;
由所述系统提供商设备确定与所述用户相关联的第一预期活动,其中所述第一预期活动识别与所述可信位置不同的第一活动位置,该第一活动位置是不可信位置,并且其中在所述不可信位置处使用公共网络之前,所述第一预期活动的安全设置要求在所述可信位置处对于所述第一预期活动的认证凭证;
由所述系统提供商设备检索与所述第一预期活动相关联的第一设备管理配置;
由所述系统提供商设备使用所述第一设备管理配置来确定要在所述可信位置处在所述用户设备上执行的第一用户设备动作;以及
由所述系统提供商设备通过所述第一网络向所述用户设备发送第一通知,所述第一通知通过所述用户设备请求基于所述第一用户设备动作的所述认证凭证;
从所述用户设备接收所述认证凭证;
通过所述用户设备基于所述认证凭证在所述可信位置处对所述第一预期活动进行认证;
确定所述用户设备处于所述第一活动位置处;
基于确定所述用户设备处于所述第一活动位置处以及执行所述第一用户设备动作,确定已在所述可信位置处认证了所述第一预期活动;以及
执行与所述第一预期活动相关的第二用户设备动作,而无需所述系统提供商设备在所述第一活动位置处通过所述公共网络请求所述第一预期活动的所述认证凭证。
9.根据权利要求8所述的认证方法,其中所述第一用户设备动作包括:通过所述第一网络将内容转移到所述用户设备,其中所述内容至少部分地由所述第一预期活动识别。
10.根据权利要求8所述的认证方法,其中,执行所述第二用户设备动作包括:
由所述系统提供商设备通过第二网络从位于所述可信位置处的所述用户设备接收支付请求;以及
由所述系统提供商设备根据所述第一预期活动所述认证凭证处理所述支付请求。
11.根据权利要求10所述的认证方法,还包括:
响应于所述认证,由所述系统提供商设备在存储器中存储用于所述认证的所述认证凭证,所述认证被配置为由与所述第一预期活动相关联的支付服务提供商认证所述用户。
12.根据权利要求11所述的认证方法,其中处理所述支付请求包括:
由所述系统提供商设备确定预先批准所述支付请求;
由所述系统提供商设备从所述存储器检索所述认证凭证;以及
由所述系统提供商设备将所述认证凭证发送到所述支付服务提供商以完成由所述支付请求识别的支付交易。
13.根据权利要求12所述的认证方法,其中确定预先批准所述支付请求包括:
由所述系统提供商设备经由通过所述第二网络检测与所述用户相关联的可穿戴用户设备位于所述可信位置处来认证所述第二用户设备动作。
14.根据权利要求10所述的认证方法,还包括:
由所述系统提供商设备通过检测与所述用户相关联的可穿戴用户设备位于所述可信位置处来认证所述第二用户设备动作。
15.一种非暂态机器可读介质,所述非暂态机器可读介质上已存储有机器可读指令,所述机器可读指令可执行以引起机器执行操作,所述操作包括:
由系统提供商设备通过第一网络检测与用户相关联的用户设备位于可信位置处,所述可信位置是基于所述用户设备的地理位置和所述第一网络的标识符而确定的;
由所述系统提供商设备确定与所述用户相关联的第一预期活动,其中所述第一预期活动识别与所述可信位置不同的第一活动位置,该第一活动位置是不可信位置,并且其中在所述不可信位置处使用公共网络之前,所述第一预期活动的安全设置要求在所述可信位置处对于所述第一预期活动的认证凭证;
由所述系统提供商设备检索与所述第一预期活动相关联的第一设备管理配置;
由所述系统提供商设备使用所述第一设备管理配置来确定要在所述可信位置处在所述用户设备上执行的第一用户设备动作;以及
由所述系统提供商设备通过所述第一网络向所述用户设备发送第一通知,所述第一通知通过所述用户设备请求基于所述第一用户设备动作的所述认证凭证;
从所述用户设备接收所述认证凭证;
通过所述用户设备基于所述认证凭证在所述可信位置处对所述第一预期活动进行认证;
确定所述用户设备处于所述第一活动位置处;
基于确定所述用户设备处于所述第一活动位置处以及执行所述第一用户设备动作,确定已在所述可信位置处认证了所述第一预期活动;以及
执行与所述第一预期活动相关的第二用户设备动作,而无需所述系统提供商设备在所述第一活动位置处通过所述公共网络请求所述第一预期活动的所述认证凭证。
16.根据权利要求15所述的非暂态机器可读介质,其中所述第一用户设备动作包括:通过所述第一网络将内容转移到所述用户设备,其中所述内容至少部分地由所述第一预期活动识别。
17.根据权利要求16所述的非暂态机器可读介质,其中执行所述第二用户设备动作包括:
由所述系统提供商设备通过第二网络从位于所述可信位置处的所述用户设备接收支付请求;以及
由所述系统提供商设备根据所述第一预期活动和所述认证凭证处理所述支付请求。
18.根据权利要求17所述的非暂态机器可读介质,其中所述操作还包括:
响应于所述认证,由所述系统提供商设备在存储器中存储用于所述认证的所述认证凭证,所述认证被配置为由与所述第一预期活动相关联的支付服务提供商认证所述用户。
19.根据权利要求18所述的非暂态机器可读介质,其中处理所述支付请求包括:
由所述系统提供商设备确定预先批准所述支付请求;
由所述系统提供商设备从所述存储器检索所述认证凭证;以及
由所述系统提供商设备将所述认证凭证发送到所述支付服务提供商以完成由所述支付请求识别的支付交易。
20.根据权利要求19所述的非暂态机器可读介质,其中确定预先批准所述支付请求包括:
由所述系统提供商设备经由通过所述第二网络检测与所述用户相关联的可穿戴用户设备位于所述可信位置处来认证所述第二用户设备动作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/292,952 US10810571B2 (en) | 2016-10-13 | 2016-10-13 | Location-based device and authentication system |
| US15/292,952 | 2016-10-13 | ||
| PCT/US2017/054167 WO2018071199A1 (en) | 2016-10-13 | 2017-09-28 | Location-based device and authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110073327A CN110073327A (zh) | 2019-07-30 |
| CN110073327B true CN110073327B (zh) | 2023-09-12 |
Family
ID=61904009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780076456.8A Active CN110073327B (zh) | 2016-10-13 | 2017-09-28 | 基于位置的设备和认证系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10810571B2 (zh) |
| EP (1) | EP3526664B1 (zh) |
| CN (1) | CN110073327B (zh) |
| AU (1) | AU2017343477B2 (zh) |
| WO (1) | WO2018071199A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10325259B1 (en) | 2014-03-29 | 2019-06-18 | Acceptto Corporation | Dynamic authorization with adaptive levels of assurance |
| US10387980B1 (en) | 2015-06-05 | 2019-08-20 | Acceptto Corporation | Method and system for consumer based access control for identity information |
| US10225741B2 (en) * | 2016-12-12 | 2019-03-05 | International Business Machines Corporation | Security enabled predictive mobile data caching |
| US11100457B2 (en) * | 2018-05-17 | 2021-08-24 | Here Global B.V. | Venue map based security infrastructure management |
| CN110517046A (zh) * | 2018-05-22 | 2019-11-29 | 万事达卡国际公司 | 用户认证系统和方法 |
| US10686800B2 (en) * | 2018-07-10 | 2020-06-16 | Dell Products L.P. | System and method of utilizing augmented reality in various contexts |
| US20200053095A1 (en) * | 2018-08-07 | 2020-02-13 | Comcast Cable Communications, Llc | Systems And Methods For Managing Access Control |
| US11153285B2 (en) | 2018-11-07 | 2021-10-19 | Citrix Systems, Inc. | Systems and methods for application pre-launch |
| US11096059B1 (en) | 2019-08-04 | 2021-08-17 | Acceptto Corporation | System and method for secure touchless authentication of user paired device, behavior and identity |
| US11329998B1 (en) * | 2020-08-31 | 2022-05-10 | Secureauth Corporation | Identification (ID) proofing and risk engine integration system and method |
| TWI817048B (zh) * | 2020-10-12 | 2023-10-01 | 臺灣銀行股份有限公司 | 金融交易系統及金融交易方法 |
| US10972436B1 (en) * | 2020-10-24 | 2021-04-06 | 360 It, Uab | System and method for session affinity in proxy media routing |
| JP7329668B1 (ja) * | 2022-08-04 | 2023-08-18 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8332627B1 (en) * | 2006-02-08 | 2012-12-11 | Cisco Technology, Inc. | Mutual authentication |
| CN103765453A (zh) * | 2011-02-16 | 2014-04-30 | 维萨国际服务协会 | 快拍移动支付装置,方法和系统 |
| US9037111B2 (en) * | 2012-07-30 | 2015-05-19 | Ncr Corporation | Location aware authentication techniques |
| EP2916520A1 (en) * | 2014-03-07 | 2015-09-09 | AOL, Inc. | Systems and methods for location-based authentication |
| US9155125B1 (en) * | 2009-09-16 | 2015-10-06 | Sprint Communications Company L.P. | Location validation system and methods |
| CN105074713A (zh) * | 2013-03-15 | 2015-11-18 | 赛门铁克公司 | 用于当连接至网络时识别安全应用程序的系统和方法 |
| CN105164713A (zh) * | 2013-04-12 | 2015-12-16 | 贝宝公司 | 用于移动设备融资的系统和方法 |
| CN105339962A (zh) * | 2013-08-30 | 2016-02-17 | 贝宝公司 | 商户物理位置个性化的支付应用 |
| CN105359178A (zh) * | 2013-04-26 | 2016-02-24 | 贝宝公司 | 用于实现移动设备上的即时支付的系统和方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7295556B2 (en) | 2002-03-01 | 2007-11-13 | Enterasys Networks, Inc. | Location discovery in a data network |
| US20110047075A1 (en) * | 2009-08-19 | 2011-02-24 | Mastercard International Incorporated | Location controls on payment card transactions |
| US8321527B2 (en) | 2009-09-10 | 2012-11-27 | Tribal Brands | System and method for tracking user location and associated activity and responsively providing mobile device updates |
| US10339549B1 (en) | 2010-03-23 | 2019-07-02 | Amazon Technologies, Inc. | Transaction bootstrapping to create relationships |
| WO2012018431A1 (en) | 2010-07-26 | 2012-02-09 | Seven Networks, Inc. | Prediction of activity session for mobile network use optimization and user experience enhancement |
| US20120209772A1 (en) | 2011-02-14 | 2012-08-16 | Ebay Inc. | Payment system with time restrictions |
| US8655312B2 (en) * | 2011-08-12 | 2014-02-18 | F-Secure Corporation | Wireless access point detection |
| US20130117155A1 (en) | 2011-11-04 | 2013-05-09 | Michael Laine Glasgo | Transaction validation by location based services (LBS) |
| US20130173467A1 (en) | 2011-12-29 | 2013-07-04 | Ebay Inc. | Methods and systems for using a co-located group as an authorization mechanism |
| US9156125B2 (en) | 2012-04-11 | 2015-10-13 | Cabot Microelectronics Corporation | Polishing pad with light-stable light-transmitting region |
| FR3003976B1 (fr) | 2013-03-28 | 2016-08-26 | Cie Ind Et Financiere D'ingenierie Ingenico | Procede de delivrance d'une assertion de localisation |
| US20140297527A1 (en) | 2013-04-01 | 2014-10-02 | Bottomline Technologies (De) Inc. | System and method for location based validation via mobile device |
| KR101752266B1 (ko) | 2013-04-19 | 2017-07-11 | 인텔 코포레이션 | 신뢰성 있는 위치 애플리케이션 및 위치 제공자 통신을 위한 기술들 |
| US9231765B2 (en) | 2013-06-18 | 2016-01-05 | Arm Ip Limited | Trusted device |
| US20150026056A1 (en) | 2013-07-19 | 2015-01-22 | Bank Of America Corporation | Completing mobile banking transaction from trusted location |
| US9801058B2 (en) | 2014-04-29 | 2017-10-24 | Tarik Tali | Method and system for authenticating an individual's geo-location via a communication network and applications using the same |
| US10380575B2 (en) * | 2014-06-26 | 2019-08-13 | Capital One Services, Llc | Systems and methods for transaction pre authentication |
| EP3201913A4 (en) | 2014-10-01 | 2018-06-06 | Xbrain Inc. | Voice and connection platform |
-
2016
- 2016-10-13 US US15/292,952 patent/US10810571B2/en active Active
-
2017
- 2017-09-28 WO PCT/US2017/054167 patent/WO2018071199A1/en unknown
- 2017-09-28 CN CN201780076456.8A patent/CN110073327B/zh active Active
- 2017-09-28 AU AU2017343477A patent/AU2017343477B2/en active Active
- 2017-09-28 EP EP17861093.7A patent/EP3526664B1/en active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8332627B1 (en) * | 2006-02-08 | 2012-12-11 | Cisco Technology, Inc. | Mutual authentication |
| US9155125B1 (en) * | 2009-09-16 | 2015-10-06 | Sprint Communications Company L.P. | Location validation system and methods |
| CN103765453A (zh) * | 2011-02-16 | 2014-04-30 | 维萨国际服务协会 | 快拍移动支付装置,方法和系统 |
| US9037111B2 (en) * | 2012-07-30 | 2015-05-19 | Ncr Corporation | Location aware authentication techniques |
| CN105074713A (zh) * | 2013-03-15 | 2015-11-18 | 赛门铁克公司 | 用于当连接至网络时识别安全应用程序的系统和方法 |
| CN105164713A (zh) * | 2013-04-12 | 2015-12-16 | 贝宝公司 | 用于移动设备融资的系统和方法 |
| CN105359178A (zh) * | 2013-04-26 | 2016-02-24 | 贝宝公司 | 用于实现移动设备上的即时支付的系统和方法 |
| CN105339962A (zh) * | 2013-08-30 | 2016-02-17 | 贝宝公司 | 商户物理位置个性化的支付应用 |
| EP2916520A1 (en) * | 2014-03-07 | 2015-09-09 | AOL, Inc. | Systems and methods for location-based authentication |
Non-Patent Citations (1)
| Title |
|---|
| 基于策略的语义远程认证;屈军瑞;《中国优秀硕士学位论文全文数据库信息科技辑》(第10期);I139-114 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3526664A1 (en) | 2019-08-21 |
| AU2017343477B2 (en) | 2022-01-27 |
| US10810571B2 (en) | 2020-10-20 |
| EP3526664A4 (en) | 2020-06-17 |
| CN110073327A (zh) | 2019-07-30 |
| WO2018071199A1 (en) | 2018-04-19 |
| US20180108003A1 (en) | 2018-04-19 |
| EP3526664B1 (en) | 2024-03-13 |
| AU2017343477A1 (en) | 2019-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110073327B (zh) | 基于位置的设备和认证系统 | |
| CN107533708B (zh) | 跨应用程序统一登录 | |
| US20220180349A1 (en) | User authentication using a browser cookie shared between a browser and an application | |
| US11741417B2 (en) | Delivery confirmation using a wireless beacon | |
| US10748088B2 (en) | Systems and methods for remote check-in | |
| US20200034838A1 (en) | System and method for consumer fraud protection | |
| US9589263B2 (en) | Automatic payment code display system | |
| US11107080B2 (en) | Passwordless authentication through use of device tokens or web browser cookies | |
| US10296966B2 (en) | WiFi transactions | |
| US20210328990A1 (en) | Credential storage manager for protecting credential security during delegated account use | |
| US10460310B2 (en) | Mobile transaction device enabling dynamic electronic checkins | |
| US20140188703A1 (en) | Streamlined travel payments | |
| US20150066799A1 (en) | Check-in for delivery | |
| US20160092797A1 (en) | Access to attractions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |