CN114341907A - 体域网辅助认证或支付授权 - Google Patents

Abstract

公开了一种能够通过由可穿戴设备生成的信号来认证支付账户的用户或完成购买交易的方法、可穿戴设备和系统的示例。一种过程可以包括可穿戴设备使用加密算法生成经调制的信号。经调制的信号可以包含与可穿戴设备相关的认证信息，该认证信息包括密码认证消息。经调制的信号被输出到可穿戴设备的生物介质接口，该接口耦接到可穿戴设备的穿戴者的生物介质。生物介质可操作来传导经调制的信号。接收设备处理包括解密和解调从生物介质接收的经调制的信号。使用解调信号，获得从可穿戴设备传输的认证信息。基于所获得的认证信息，交易可以被授权，或者用户被认证。

Description

体域网辅助认证或支付授权

相关申请的交叉引用

本申请要求于2019年7月17日提交的题为“BODY AREA NETWORK FACILITATEDAUTHENTICATION OR PAYMENT AUTHORIZATION”的美国专利申请序列号16/514,978的优先权。前述专利申请的内容通过引用整体结合于此。

背景技术

无线通信设备正在成为用于执行交易和标识用户的流行设备。便携式设备或移动设备在用户的裤子口袋、夹克口袋或钱包中时能够建立无线连接的容易性使得用户能够进入建筑物、执行交易并向系统认证他们自己，而不必实际接触接口。

然而，无线通信设备的增加的使用也引起了不太有道德原则的人的注意，这些人开发他们自己的无线设备来拦截无线通信以窃取标识信息、或者可能地解密这些信号来用于生成可以用于操纵无线交易系统的虚假信号。

一些无线通信系统(如近场通信(near-field communication，NFC))的假定优势是其相对较短的距离，诸如5厘米。然而，已经有能够拦截来自远至60厘米的NFC信号的交换的设备的描述。此外，利用NFC通信的设备需要用户拿出配备NFC的支付卡或配备NFC的移动设备来完成交易或认证。触摸板也有困难，因为它们通常需要电阻或电容读数。

为了打击窃取，硬件和软件开发人员已经诉诸于不同形式的生物特征识别(biometric)，诸如指纹检测、面部识别或语音识别。生物特征识别的使用，特别是指纹技术的使用，有效地消除了认证信号被秘密截取的任何机会，因为指纹被用作认证手段并且还消除了用户从他们的口袋或钱包中取出设备的需要。然而，即使是指纹读取器也可能被小偷利用，例如，存在被配置为覆盖在指纹扫描仪上并复制用户的指纹以供小偷以后使用的设备。

交易和认证系统开发人员不断创新以保持对旨在窃取金钱和信息的那些人的优势。然而，不太有道德原则的人也继续创新以阻碍增加的安全设备和程序。需要一种更安全的系统来完成交易和认证身份。

发明内容

公开了一种方法的示例，该方法包括基于控制信号的接收来确定授权交易需要认证信号的步骤。响应于确定需要认证信号，可穿戴设备可以使用加密或数字签名算法生成经调制的信号。经调制的信号可以包含与可穿戴设备相关的认证信息，该认证信息包括与加密或数字签名算法相关的密码令牌。经调制的信号被输出到可穿戴设备的生物介质接口。生物介质接口耦接到可穿戴设备的穿戴者的生物介质，并且生物介质可操作来传导经调制的信号。接收设备接收经调制的信号。经调制的信号被解调。使用经解调的信号，获得包括与可穿戴设备相关的密码令牌的认证信息。基于所获得的认证信息，授权交易。提供交易已经被授权的指示。

还公开了可穿戴设备的示例。可穿戴设备可以包括逻辑电路、存储器、经调制信号发生器和生物介质接口。逻辑电路包括输入接口，并且可操作来执行功能。存储器可操作来存储认证信息。逻辑电路、存储器和经调制信号发生器相互耦合。生物介质接口耦合到经调制信号发生器。逻辑电路可操作来执行的功能包括响应于经由输入接口接收的输入而生成认证控制信号的功能。逻辑电路还可操作来将认证控制信号转发到经调制信号发生器。经调制信号发生器可操作来响应于从逻辑电路接收的认证控制信号生成认证信号。认证信号是包含经加密的消息的经调制的信号。认证信号从生物介质接口输出到可穿戴设备的穿戴者的生物介质。可穿戴设备的生物介质接口与穿戴者的生物介质大体上物理接触。

公开了一种系统，该系统包括可穿戴设备和信号检测器。可穿戴设备包括逻辑电路、可穿戴设备通信接口、存储器、经调制信号发生器和生物介质接口。逻辑电路、存储器、可穿戴设备通信接口、经调制信号发生器和生物介质接口彼此通信耦合。信号检测器包括处理器、信号检测器通信接口和可操作来检测信号的输入设备。经调制信号发生器可操作来响应于经由可穿戴设备通信接口接收的控制信号生成认证信号。认证信号是包含经加密的消息的经调制的信号，该经加密的消息包括密码令牌。经调制信号发生器将认证信号从生物介质接口输出到可穿戴设备的穿戴者的生物介质。穿戴者的生物介质与可穿戴设备的生物介质接口物理接触。信号检测器可操作来在输入设备处接收经由穿戴者的生物介质发射的认证信号。信号检测器可以解调认证信号以提取经加密的消息。经加密的消息可以经由信号检测器通信接口被转发，用于处理以认证可穿戴设备是与支付卡账户的授权用户相关联的。

附图说明

图1示出了如本文所述的利用体域网进行无线认证和支付授权的系统的实施方式的示例。

图2A示出了能够在图1中公开的无线认证和支付授权系统中使用的可穿戴设备的示例。

图2B示出了能够在图1和图2A中公开的无线认证和支付授权系统示例中使用的可穿戴设备的更详细的示例。

图2C示出了能够在图1中公开的无线认证和支付授权系统中使用的可穿戴设备的另一示例。

图3呈现了能够在图1的系统示例和图2A和图2B的可穿戴设备示例中实施的认证和授权交易的过程示例的流程图。

图4示出了适用于实施图1至图3中示出的示例的计算架构的示例。

具体实施方式

各种示例公开了利用穿戴者的身体来向信号检测器传导认证信号的系统、设备和技术。因为认证信号通过身体传导，所以减轻了认证信号和相应内容的任何窃取。公开了传输认证信号的示例，该认证信号是嵌入在皮肤和/或包括骨骼在内的组织(其通常被称为“生物介质”)中的射频信号或声波或超声波信号。认证信号(无论是射频、声波还是超声波)可以由信号检测器接收，该信号检测器可以放大和处理所接收的信号。

认证信号可以根据本文描述的示例以及于2018年11月29日提交的美国专利申请16/205,119中描述的加密密钥生成技术的示例来加密，该申请的全部内容通过引用整体结合于此。

本文描述的示例包括提供认证信息的无线方法，该认证信息具有通过生物介质传输的增加的安全系数，这最小化了秘密窃取认证信号的可能性。描述系统实施方式会是有帮助的。

图1示出了可操作来使用生物介质进行信号传输以执行认证操作或购买交易的系统的示例。

系统100可以包括多个组件。在图1的示例中，系统100包括信号检测器110、可穿戴设备120和生物介质130。此外，在更详细的示例中，系统100可以包括服务提供商140、网络188、商家服务器103和移动设备170。用户101可以穿戴或携带可穿戴设备120。用户101可以是与支付账户相关联的用户，该支付账户也与可穿戴设备120相关联。服务提供商140包括服务提供商网络147、认证服务器145和数据存储装置149。

用户101还可以具有移动设备170，该移动设备经由蜂窝/无线链路133和可穿戴设备120与网络188通信耦合。移动设备170可以包括移动设备通信接口176、处理器174、存储器172和其他组件(在其他示例中示出)。移动设备存储器172可以安全地存储认证信息173。移动设备通信接口176可以耦合到一个或多个发射器、接收器或收发器，诸如蜂窝收发器、一个或多个无线收发器，诸如蓝牙、Wi-Fi、近场通信(NFC)等。移动设备170可以经由无线通信链路133与可穿戴设备120通信，该无线通信链路可以是使用以下中的一种的链路：蓝牙、Wi-Fi、NFC等。例如，移动设备170可以经由移动设备通信接口176从销售点设备180接收指示需要认证信息的消息。作为响应，移动设备170可以经由无线通信链路133向可穿戴设备发出指令可穿戴设备输出认证信号的控制信号。附加细节在下文描述。

在图1的示例中，可穿戴设备120包括逻辑电路124、可穿戴设备通信接口126、存储器122、经调制信号发生器125和生物介质接口127。逻辑电路124、存储器122、可穿戴设备通信接口126、经调制信号发生器125和生物介质接口127通信耦合。可穿戴设备120可以是例如戒指、眼镜、项链、手表等。逻辑电路124可以包括解调组件199，该解调组件可操作来解调从生物介质输出的经调制的信号(下面更详细地描述)。在示例中，可穿戴设备120可以包括输入接口192，该输入接口可操作来从可穿戴设备120的用户101(或穿戴者)接收输入。

信号检测器110可以例如包括处理器112、信号检测器通信接口116和可操作来检测信号的输入设备115。在示例中，信号检测器110可以耦合到销售点设备180、支付接收设备182(诸如具有触摸板和读卡器等的便携式支付设备)、自动柜员机(automatic tellermachine，ATM)184等。

输入设备115可以检测声波、超声波或射频信号，并且可以可操作来检测电信号、声波信号或超声波信号。例如，输入设备115可以包括压电换能器、微机电麦克风、射频天线、超声波换能器等以及相关电路系统(诸如放大器等)。

网络188可操作来交换数据，并使得通信能够在系统100的各种组件之间交换。例如，网络188可以包括以下中的至少一个：蜂窝网络、数据网络或企业网络。在示例中，网络188可以是蜂窝网络和诸如互联网的数据网络的组合。网络188可以通信地耦合到信号检测器110的信号检测器通信接口116，并且还耦合到移动设备170以及商家服务器103。例如，可穿戴设备120和商家服务器103之间的购买交易(经由信号检测器110和销售点设备180或支付接收设备182)可以经由网络188被认证。

认证服务器145也可以通过网络188耦合到信号检测器110。认证服务器145可操作来执行各种功能。关于本示例，认证服务器145可以经由数据网络接收由信号检测器110发送的经加密的消息。认证服务器145可以处理所接收的经加密的消息，以提取与和可穿戴设备120相关联的支付账户的授权用户101相关联的认证信息。认证服务器可以例如分析所提取的认证信息以确定认证信息的有效性。例如，认证服务器145可以访问耦合到认证服务器145的数据存储装置149，以获得与和可穿戴设备120相关联的支付账户的授权用户相关联的信息。可以由认证服务器处理认证信息，例如解密或某种其他处理，并且可以将经解密的认证信息与所获得的信息进行比较，以确认信息的有效性。认证服务器145可以使用认证信息来确认可穿戴设备120是与支付卡账户的授权用户101相关联的。响应于可穿戴设备是与支付卡账户的授权用户101相关联的确认，认证服务器145可以经由网络188向销售点设备180、支付接收设备182(其可以是移动或便携式支付接收设备)或自动柜员机184发送授权完成交易的授权信号。在以下示例中，认证信号是经调制的射频信号或经调制的超声波信号。

在示例中，信号检测器110可以耦合到销售点(point of sale，POS)设备180、支付接收设备182或ATM 184。例如，信号检测器110可以是位于靠近POS设备180的独立设备。每当任何用户与销售点设备180、支付接收设备182或ATM 184中的一个交互时，相应的设备就可以发射控制信号，该控制信号可以通过无线链路136经由信号检测器通信接口116传输。例如，信号检测器通信接口可以包括NFC、蓝牙、Wi-Fi、短程LTE发射器等。

经调制信号发生器125可操作来生成认证信号，该认证信号是使用加密算法121生成的经调制的信号。认证信号例如可以包含与可穿戴设备相关的认证信息123，包括例如与加密或数字签名算法121相关的密码令牌。认证信息可以例如还包括以下中的至少一个：支付卡标识符、账户标识符、发行者标识符、密码令牌或生物特征识别数据。例如，密码令牌可以包括在经加密的消息中(无论是交易还是仅认证消息)，并且可以使用任何认证协议来生成。密码令牌的示例包括交易消息的数字签名、认证信息的加密以及双向协议，其中可穿戴设备120可以对来自正在被认证的服务(例如，购买销售点设备、ATM等)的质询进行签名。

在另一示例中，数字签名算法(诸如例如121)可以是这样的算法，在穿戴者使用他们的手指对触摸板、触摸屏、指纹读取器等上进行“签名”以授权购买或完成交易时，该算法能够将可穿戴设备的穿戴者认证为支付账户的授权用户。

认证信号可以包括基于认证信息或包括认证信息的一部分的经加密的消息。经加密的消息可以例如包括可用于认证可穿戴设备120与用户的支付账户相关联的信息。在另一示例中，经加密的消息可以包括以下中的至少一个：经加密的支付卡标识符、经加密的账户标识符、经加密的发行者标识符或经加密的生物特征识别数据。认证信号可以从生物介质接口127输出到可穿戴设备120的穿戴者的生物介质130。可穿戴设备的生物介质接口127可以与穿戴者的生物介质130大体上物理接触。在示例中，“大体上物理接触”可以在0.0至0.5毫米、1至3毫米、1至5厘米等的范围内。

信号检测器110可操作来在输入设备115处接收经由穿戴者(例如用户101)的生物介质130发射的认证信号。信号检测器110经由处理器112可以解调认证信号以提取经加密的消息。响应于提取消息，信号检测器110可以经由信号检测器通信接口116转发经加密的消息，用于处理以认证可穿戴设备是与支付卡账户的授权用户(例如，用户101)相关联的。

在另外的示例中，逻辑电路124可以是输入接口192。输入接口192可以从输入设备193接收输入。响应于所接收的输入，逻辑电路124可以检索存储在存储器122中的认证信息123。存储在存储器122中的认证信息123可以包括以下中的至少一个：密码令牌、支付卡号、账号、发行者标识符或生物特征识别数据。逻辑电路124可以在生成认证控制信号时使用认证信息123。在示例中，认证控制信号可以包括密码认证消息，该密码认证消息可以至少包含密码令牌。密码认证消息可以包括除了密码令牌之外或者代替密码令牌的其他认证信息。在示例中，认证控制信号可以被提供给经调制信号发生器125，用于生成经调制的信号以便输出。

图2A示出了图1中示出的系统100的元件的实施方式。在图2A的示例中，无线可穿戴设备210通过腕带212固定到穿戴者的手臂276。无线可穿戴设备210可操作来经由穿戴者的手275传输射频信号。无线发射可穿戴设备210可以被配置为类似于图1的可穿戴设备120，以经由穿戴者的手275嵌入射频信号，诸如嵌入的射频信号230。由信号检测器204接收嵌入的RF信号230。信号检测器204可以包括输入设备203、逻辑电路202和信号检测器(signal detector，SD)通信接口205。输入设备203可以例如具有被调谐到从手指277发射的嵌入的RF信号230的频率的天线。手指277可以正在触摸输入设备203，或者至少在小于距离X的距离内，其中X是例如1.3厘米、1.0厘米、5毫米等。输入设备203可以接收嵌入的RF信号230。嵌入的RF信号230可以是经调制的信号，这将在下面参考图2B更详细地进行描述。

输入设备203可以向逻辑电路202递送放大后的经调制的信号。逻辑电路202可以解调经调制的信号并提取嵌入在嵌入的RF信号230中的认证信息。所提取的认证信息可以被转发到信号检测器(SD)通信接口205。SD通信接口205可以将该信号转发到POS设备(诸如图1的180)以完成购买、或者转发到网络(诸如188)以进行认证。

参考生物介质(诸如手指)来描述图2A的无线可穿戴设备210会是有帮助的。图2B示出了包括无线可穿戴设备、经调制信号检测器和生物介质的系统的示例。在该示例中，无线可穿戴设备220包括逻辑电路221、存储器222、经调制信号发生器224和在这个示例中称为天线耦合器的生物介质接口225。生物介质235可以包括骨段233A、骨段233B、骨段233C、组织240和指甲237。信号检测器204与图2A的信号检测器相同；因此，没有提供与信号检测器的结构或功能相关的附加细节。

经调制信号发生器224的功能也可以类似于参考图1讨论的经调制信号发生器125。然而，经调制信号发生器224可操作来通过天线耦合器225将经调制的射频信号输出到生物介质235上(或其中)。生物介质235可以是无线可穿戴设备220的穿戴者的任何身体部分。例如，穿戴者(诸如图1的用户101)可以将无线可穿戴设备220穿戴在肩带、臂章、腰包、手指(如在戒指中)、手腕(如在图2A中)等上。

其上调制有包括密码令牌的认证信息或加密的或数字的签名的消息的载波信号可以是能够经由生物介质传输的任何频率。例如，由于生物介质基本上是由水组成的，因此该示例中的低射频载波信号以较小的损失在生物介质中传播。替代性地，可以使用较高频率的载波信号，但是相比于低频率的信号具有更大的功率并且持续较短的持续时间。可以使用的射频的示例包括1kHz、10kHz、100kHz、诸如23kHz-1 Ghz的范围、2.4GHz等。

用于生成嵌入的RF信号的调制方案可以是振幅移位键控(amplitude shiftingkeying，ASK)、频移键控(frequency-shift keying，FSK)、相移键控(phase shift keying，PSK)、互补码键控(complimentary code keying，CCK)、脉冲编码调制(pulse codemodulation，PCM)、包括跨多个频率的振幅移位的技术等。替代性地，可以使用特定的相移调制方案，诸如差分PSK(DPSK)或相干PSK(CPSK)，或者更具体地，二进制PSK(BPSK)、四进制PSK(QPSK)、8PSK、16PSK、偏移四进制PSK(OQPSK)、SOQPSK(整形OQPSK)。当然，可以组合各种调制方案来提供更适合于通过生物介质(诸如图2B和图2C的235)进行信号传输的定制调制方案。

例如，用于提供认证信号的数据速率可以很低，例如小于每秒1千比特。为了提供这种数据速率，利用混合调制方案可能是有益的，该混合调制方案将诸如脉宽调制(pulsewidth modulation，PWM)方案等时间调制方案与以上参考的相移调制或调频方案中的一个相结合。在示例中，组合(时间调制方案与PSK)调制方案可用于提供精确的数据传输、当信号通过生物介质时可接受的信号损失、以及可接受的数据速率。替代性地，组合调制方案可以包括具有其它调制方案ASK、FSK、CCK、PCM等中的一个的时间调制方案。

此外，一个或多个短程无线通信协议和频率(诸如近场通信(NFC)、EMV标准、蓝牙等，并且符合国际标准化组织/IEC 14443标准)可以用于经调制的信号的传输。

在生成包含认证信息的经调制的信号时，经调制信号发生器224可以将经调制的信号转发到天线耦合器225，以便输出到生物介质235。天线耦合器225例如可以是具有导电垫(未示出)的天线，该导电垫被配置用于相对于经调制的信号的频率的最大功率传输。天线耦合器225可以在生物介质235的距离E内。距离E可以小于1.0厘米，例如0.5厘米、0.0厘米(即，基本上接触生物介质235)等。替代性地，距离E可以是一定范围的距离，诸如0.3至0.5厘米、0.0至2.0毫米等。

天线耦合器225可以输出被输入到生物介质235的经调制的射频信号245。经调制的射频信号245被传输通过骨段233A、233B、233C、指甲237和包括结缔组织的组织240。嵌入的射频信号279从生物介质输出，用于由信号检测器204检测。如参考其他示例所讨论的那样，信号检测器204可以接收和处理嵌入的射频信号279以获得认证信息。信号检测器204可以将认证信息转发到销售点或另一设备(或网络)。

图1的系统100还可以包括经调制的信号的其他示例。图2C示出了其中经调制的信号是声波或超声波信号的示例。在图2C的示例中，无线可穿戴设备229可以包括类似于图2B的无线可穿戴设备220中的那些元件(例如逻辑电路221、存储器222、可穿戴设备通信接口223、经调制信号发生器224)的元件。生物介质235在图2B和2C所示的两个示例中是相同的。在声波或超声波信号的情况下，也可以利用上述调制方案，但是在这个示例中，来自无线可穿戴设备229的输出是经调制的声音信号(例如，声波或超声波)。例如，20kHz以上的声波高于或接近于高于典型人类听觉的范围，并且被认为是“超声波”。超声检查在从10MHz开始及以上的频率下执行。声波可被认为是低于20kHz的声波，但人类可能仍很难听到。例如，经调制的声音信号248可以是对人类或动物不具有攻击性的蜂鸣声等。

像无线可穿戴设备229一样，生物介质接口226可以包括换能器，该换能器响应于由经调制信号发生器224输出的经调制的信号而生成经调制的声波。生物介质接口226和生物介质235之间的距离可以是距离D。距离D可以在大约0.0至5.0毫米、大约0.0至5.0厘米等的范围内。生物介质接口226可以输出经调制的声音信号248，用于嵌入在生物介质235上或生物介质235中。嵌入的声音信号278可以传播通过骨段233A-C、包括结缔组织的组织240和指甲237，以便输出到信号检测器204。信号检测器204可以包括处理器242、信号检测器通信接口243和输入设备244。输入设备244可以是微机电设备、压电设备或响应于所检测的声音而输出电信号的类似设备。生物介质235和用于通过输入设备244检测嵌入的声音信号的信号检测器204之间的距离可以小于距离Y。距离Y可以是例如大约1.0厘米、5.0毫米、2厘米等。

信号检测器204可以类似于图1的信号检测器110。在图2C的示例中，处理器242可操作来接收从输入设备244输出的电信号，并处理它们以执行认证过程或帮助完成购买交易。

讨论由前述系统和设备示例执行的过程的示例会是有益的，以更好地理解所公开的示例的优点。所描述的过程可以在非暂时性计算机可读介质等上实施。图3示出了用于认证用户或帮助完成购买请求的过程的示例。在图3的过程300中，可以使用诸如图1至图2C的示例中描述的那些设备的设备。例如，基于控制信号的接收，可穿戴设备可以确定授权交易需要认证信号，例如通过验证或认证用户(310)。响应于确定需要认证信号，可穿戴设备可以使用加密算法生成经调制的信号(320)。例如，在由可穿戴设备生成经调制的信号之前，可以在可穿戴设备的、由可穿戴设备通信接口提供的显示设备上呈现一个或多个认证选项的菜单。可穿戴设备可以接收对可穿戴设备的输入，诸如触摸、手势、运动或语音输入，并且使得在可穿戴设备的显示设备上呈现一个或多个认证选项。认证选项可以通过到可穿戴设备的另一输入进行选择。与所选择的认证选项相关联的认证信息可以从可穿戴设备的存储器中检索。在示例中，所选择的认证选项使用了密码令牌。

在另一示例中，经调制的信号可以包含与可穿戴设备相关的认证信息，该认证信息包括与加密或数字签名算法相关的密码令牌。在330，调制信号发生器(诸如图1的125)可以将经调制的信号输出到可穿戴设备(诸如图1的120)的生物介质接口(诸如图1的127)。在该示例中，生物介质接口可以耦合到可穿戴设备的穿戴者的生物介质(例如，手指、肩部、手臂、腿、下巴、头部等)。如上所讨论那样，生物介质可操作来传导经调制的信号，例如作为嵌入的经调制的信号。接收设备(诸如包括输入设备115的信号检测器110等)可以接收经调制的信号(340)。如关于图1至图2C的示例所讨论的那样，信号检测器内的处理器(诸如图1的112)可以可操作以解调经调制的信号。使用经解调的信号，信号检测器的处理器还可操作来经由信号检测器通信接口(诸如116)获得(350)与可穿戴设备相关的认证信息。可以包括密码令牌的认证信息可以经由网络188被发送到认证服务器，诸如图1的145。基于所获得的认证信息，可以授权交易(360)。在该示例中，交易的授权还可以包括将可穿戴设备认证为与为完成购买交易而呈现的支付卡相关联。替代性地，无线可穿戴设备可以被认证为与支付账户相关联。响应于授权或认证，可以提供指示交易已经被授权、用户已经被认证、或者两者的指示(370)。例如，指示可以是响应确认可穿戴设备与支付卡账户的授权用户相关联而经由数据网络(例如，互联网)发送的授权信号。根据使用示例，授权信号可以被发送到授权完成交易的销售点设备、移动支付接收设备或自动柜员机。在示例中，销售点设备、移动支付接收设备或自动柜员机耦合到信号检测器。

在示例中，交易已经被授权的指示可以被呈现在耦合到移动设备、接收设备(例如，信号检测器110)或可穿戴设备中的至少一个的显示设备上。例如，该指示可以被提供给以下中的一个或多个：销售点设备、支付接收设备、ATM、与无线可穿戴设备相关联的移动设备、商家服务器等。

如在图2A和2B的示例中提到的那样，经调制的信号可以是经调制的射频信号。在这个特定示例中，过程300和在340经由接收设备处的生物介质接收经调制的信号可以包括检测经调制的射频信号何时从可穿戴设备的穿戴者的生物介质发射的特定步骤。将所检测的调制射频信号发送到逻辑电路202或221内的解调组件(诸如图1中的199)。

此外，在图2A和图2B的示例中，当经由接收设备处的生物介质进行接收时，信号检测器还可以包括通过接收设备(例如，信号检测器204)中的天线(在输入设备203内)检测从可穿戴设备的穿戴者的生物介质发射的经调制的射频信号。所检测的经调制的射频信号可以被提供给信号处理组件。

在过程300的另一示例中，经调制的信号可以是如图2C的示例中的经调制的超声波信号。当经调制的信号是经调制的超声信号时，经由接收设备处的生物介质接收的步骤可以包括附加细节。例如，响应于经调制的超声波信号，可以由接收设备的换能器生成经调制的电信号。例如，换能器可以是输入设备，诸如上面参考图2C描述的244。经调制的电信号可以被提供给解调组件(诸如在处理器242内)。

图4示出了适于实施如前所述的各种示例的示例性计算架构400的示例。在一个示例中，计算架构400可以包含通常用于实施服务器或网络平台的元件，如果适当编程的话作为系统100的一部分。在另一示例中，计算架构400可以包含可选元件，这些可选元件通常可以用于实施智能数字设备或者实施可以被实施为系统100的一部分的计算设备。

计算架构400包括各种通用计算元件，诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、声卡、多媒体输入/输出(I/O)组件、电源等。然而，这些示例不限于由计算架构400实施。

如图4中所示，计算架构400包括处理器404、系统存储器406和系统总线408。处理单元404可以是各种商业上可获得的处理器或多个处理器中的任何一个。

系统总线408为包括但不限于系统存储器406的系统组件提供了到处理单元404的接口。系统总线408可以是几种类型的总线结构中的任何一种，这些总线结构还可以使用各种商业上可获得的总线体系结构中的任何一种互连到存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以通过插槽架构连接到系统总线408。示例插槽架构可以包括但不限于加速图形端口(Accelerated Graphics Port，AGP)、卡总线、(扩展)工业标准体系结构((Extended)Industry Standard Architecture，(E)ISA)、微通道架构(Micro Channel Architecture，MCA)、NuBus、外围组件互连(扩展)(PeripheralComponent Interconnect(Extended)，PCI(X))、PCI Express、个人计算机存储卡国际协会(Personal Computer Memory Card International Association，PCMCIA)等。

计算架构400可以包括或实施各种制造品。一种制品可以包括用于存储逻辑的计算机可读存储介质。计算机可读存储介质的示例可以包括能够存储电子数据的任何有形介质，包括易失性存储器或非易失性存储器、可移动或不可移动存储器、可擦除或不可擦除存储器、可写或可重写存储器等。逻辑的示例可以包括使用任何合适类型的代码实施的可执行计算机程序指令，诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、面向对象的代码、可视代码等。示例还可以至少部分地被实施为包含在非暂时性计算机可读介质中或其上的指令，其可以由一个或多个处理器读取和执行，以实现本文描述的操作的执行。

系统存储器406可以包括呈一个或多个高速存储器单元的形式的各种类型的计算机可读存储介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、动态随机存取存储器(DRAM)、双数据速率DRAM()、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEROM)、闪存、诸如铁电聚合物存储器的聚合物存储器、双向存储器、相变或铁电存储器、氧化硅氮化物氧化硅(SONOS)存储器、磁卡或光卡、诸如独立盘冗余阵列(RAID)驱动器的设备阵列、固态存储器设备(例如，USB存储器、固态驱动器(SSD))以及适于存储信息的任何其他类型的存储介质。在图4中示出的所示出的示例中，系统存储器406可以包括非易失性存储器410和/或易失性存储器412。基本输入/输出系统(BIOS)可以存储在非易失性存储器410中。

计算机402可以包括呈一个或多个低速存储器单元的形式的各种类型的计算机可读存储介质，包括内部硬盘驱动器(HDD)414(或者可选地，外部硬盘驱动器(HDD)413)、从可移动磁盘418读取或向其写入的磁软盘驱动器(FDD)416、以及从可移动光盘422(例如，CD-ROM或DVD)读取或向其写入的光盘驱动器420。HDD 414或413、FDD 416和光盘驱动器420可以分别通过HDD接口424、FDD接口426和光盘驱动器接口428连接到系统总线408。用于外部驱动器实施方式的HDD接口424可以包括通用串行总线(USB)和IEEE 1394接口技术中的至少一种或两种。

驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如，多个计算机程序模块可以存储在驱动器和存储器410、412中，包括操作系统430、一个或多个应用程序432、其他程序模块434和程序数据436。在一个示例中，一个或多个应用程序432、其他程序模块434和程序数据436可以包括例如计算架构400的各种应用和/或组件。至少一个计算机可读存储介质可以包括指令，这些指令当被执行时，使得系统执行本文描述的任何计算机实施的方法和过程中的任何一个。

可选地，当被配置为移动设备等时，计算架构400可以包括附加设备来实现对用户的数据输入和输出。例如，用户可以通过一个或多个有线/无线可选输入设备(例如键盘438和触觉输入设备，诸如触摸屏440)向计算机402输入命令和信息。其他输入设备可以包括麦克风、红外(IR)遥控器、射频(RF)遥控器、游戏垫、手写笔、近场通信设备、软件狗、指纹读取器、手套、图形平板电脑、操纵杆、键盘、视网膜读取器、触摸屏(例如，电容式、电阻式等)、轨迹球、轨迹垫、传感器、触控笔等。这些和其他输入设备通常通过耦合到系统总线408的可选接口442连接到处理单元404，但是也可以通过其他接口(诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、红外接口等)连接。

另一可选的元件可以是显示器444，其可以是有机发光二极管(OLED)、发光显示器(LED)或其他类型的显示设备，其也通过接口(诸如可选的视频接口446)连接到系统总线408。显示器444可以在计算机402的内部或外部。除了显示器444之外，计算机通常包括可以通过可选接口442耦合到系统总线408的其他外围输出设备，诸如扬声器、打印机等。

计算机402可以使用经由有线和/或无线通信到一个或多个远程计算机(诸如远程计算机448)的逻辑连接在网络化环境中操作。远程计算机448可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点，并且通常包括相对于计算机402描述的许多或所有元件，不过为了简洁起见，仅示出了远程存储器/存储设备459。所描绘的逻辑连接包括到局域网(LAN)452和/或更大的网络(例如广域网(WAN)454)的有线/无线连接。这种LAN和WAN联网环境在办公室和公司中很常见，并且有助于企业范围的计算机网络(诸如内部网)，这些中的全部可以连接到全球通信网络，例如互联网。

当在LAN联网环境中使用时，计算机402可以通过有线和/或无线通信网络接口或接口456连接到LAN 452。接口456可以促进到LAN 452的有线和/或无线通信，该局域网还可以包括设置在其上的无线接入点，用于与接口456的无线功能通信。

当在WAN联网环境中使用时，计算机402可以包括调制解调器458，或者连接到WAN454上的通信服务器，或者具有用于在WAN 454上建立通信的其他装置，诸如通过互联网。调制解调器458(其可以是在有线和/或无线设备内部或外部)通过接口442连接到系统总线408。在网络化环境中，相对于计算机402描绘的程序模块或其部分可以存储在远程存储器/存储设备459中。应当理解的是，所示的网络连接是示例性的，并且可以使用在计算机之间建立通信链路的其他手段。

计算机402可操作以与使用IEEE 802系列标准的有线和无线设备或实体通信，诸如可操作地置于无线通信(例如，IEEE 802.11空中调制技术)中的无线设备通信。这至少包括Wi-Fi(无线保真)、WiMax和蓝牙无线技术、近场通信(NFC)等。因此，通信可以是与常规网络一样的预定义结构，或者仅仅是至少两个设备之间的ad hoc通信。Wi-Fi网络使用称为IEEE 802.11x(a、b、g、n等)的无线技术来提供安全、可靠、快速的无线连接。Wi-Fi可以用于将计算机相互连接、连接到互联网和有线网络(其使用与IEEE 802.3相关的介质和功能)。无线技术可以经由例如接口442或通信接口456内的一个或多个收发器(未示出)耦合到计算机402，接口442或通信接口456便于使用Wi-Fi、WiMax、NFC、蓝牙无线技术以及其他技术。

前面参照图1至图4描述的设备的各种元件可以包括各种硬件元件、软件元件或两者的组合。硬件元件的示例可以包括设备、逻辑设备、组件、处理器、微处理器、电路、处理器、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、存储器单元、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件元件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。确定示例是否使用硬件元件和/或软件元件来实施可以根据许多因素而变化，诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能约束，如给定实施方式所期望那样。

如在本申请中所使用的那样，术语“系统”和“组件”旨在指代计算机相关的实体，硬件、硬件和软件的组合、软件或者执行中的软件，它们的示例由示例性计算架构400提供。例如，组件可以是但不限于在处理器上运行的进程、处理器、硬盘驱动器、多个存储驱动器(光和/或磁存储介质)、对象、可执行文件、执行的线程、程序和/或计算机。举例来说，运行在服务器上的应用和服务器两者可以是组件。一个或多个组件可以驻留在进程和/或执行的线程中，并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。进一步，组件可以通过各种类型的通信介质彼此通信耦合，以协调操作。协调可以包括信息的单向或双向交换。例如，组件可以以通过通信介质传送的信号的形式传送信息。信息可以被实施为分配给各种信号线的信号。在这种分配中，每个消息都是信号。然而，另外的示例可以替代性地采用数据消息。这种数据消息可以通过各种连接件发送。示例性连接件包括并行接口、串行接口和总线接口。

应当理解的是，上述框图中示出的示例性设备可以代表许多潜在实施方式的一个功能描述性示例。因此，附图中描绘的块功能的划分、省略或包括并不意味着用于实施这些功能的硬件组件、电路、软件和/或元件必须被划分、省略或包括在示例中。

一些示例可以使用表达“一个示例”或“示例”及其派生词来描述。这些术语意味着结合示例描述的特定特征、结构或特性被包括在至少一个示例中。在说明书的不同地方出现的短语“在示例中”不一定全部指同一示例。而且，除非另有说明，以上描述的特征被认为可以以任何组合一起使用。因此，分离地讨论的任何特征可以彼此结合使用，除非注意到这些特征彼此不兼容。

在一般参考本文使用的符号和术语的情况下，本文中的详细描述可以根据在计算机或计算机网络上执行的程序过程来呈现。由本领域技术人员使用这些程序描述和表示来最有效地向本领域其他技术人员传达他们的工作的实质。

过程在此并且通常被认为是导致期望的结果的自洽的操作序列。这些操作是需要对物理量进行物理操控的那些操作。通常，尽管不是必须的，这些量采取能够被存储、传送、组合、比较和以其他方式操控的电、磁或光信号的形式。主要是出于通用的原因，将这些信号称为位、值、元素、符号、字符、项、数字等有时被证明是方便的。然而，应该注意的是，所有这些和类似的术语与适当的物理量相关联，并且仅仅是应用于这些量的方便标签。

进一步，所执行的操纵通常被称为诸如相加或比较的术语，这些术语通常与由人类操作员执行的精神操作相关联。在形成一个或多个示例的一部分的本文描述的操作中的任何一个中，人类操作员的这种能力不是必需的，或者在大多数情况下不是期望的。而是，这些操作是机器操作。

示例可以使用表达“耦合”和“连接”及其派生词来描述。这些术语不一定是彼此的同义词。例如，术语“连接”和/或“耦合”可以用来指示两个或多个元件彼此直接物理接触或电接触。然而，术语“耦合”也可以表示两个或更多个元件彼此不直接接触，但是仍然相互合作或交互。

如在本申请中所使用的那样，术语“系统”和“组件”旨在指代计算机相关的实体，硬件、硬件和软件的组合、软件或者执行中的软件，它们的示例由图1至图4中的示例提供。例如，组件可以是但不限于在处理器上运行的进程、处理器、硬盘驱动器、多个存储驱动器(光和/或磁存储介质)、对象、可执行文件、执行的线程、程序和/或计算机。作为说明，在服务器或处理器上运行的应用和服务器或处理器两者可以是组件。一个或多个组件可以驻留在进程和/或执行的线程中，并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。进一步，组件可以通过各种类型的通信介质彼此通信耦合，以协调操作。协调可以包括信息的单向或双向交换。例如，组件可以以通过通信介质通信传送的信号的形式通信传送信息。信息可以被实施为分配给各种信号线的信号。在这种分配中，每个消息都是信号。然而，另外的实施例可以替代性地采用数据消息。这种数据消息可以通过各种连接件发送。示例性连接件包括并行接口、串行接口和总线接口。

各种示例还涉及用于执行这些操作的装置或系统。该装置可以为所需目的而专门构造，并且可以由存储在计算机中的计算机程序选择性地激活或重新配置。本文中呈现的程序并不固有地与特定的计算机或其他装置相关。各种机器的结构将从给出的描述中显现。

需要强调的是，提供本公开的摘要是为了允许读者快速确定技术公开内容的性质。在具有这样的理解的情况下提交的，即其将不用于解释或限制权利要求的范围或含义。此外，在前面的详细描述中，为了简化公开内容，各种特征被分组在单个示例中。这种公开方法不应被解释为反映了所要求保护的示例需要比每个权利要求中明确陈述的特征更多的特征的意图。相反，如以下权利要求所反映的那样，发明性主题在于少于单个公开示例的所有特征。因此，下面的权利要求由此被结合到详细描述中，其中每个权利要求作为分离的示例独立存在。在所附权利要求中，术语“包括(including)”和“其中(in which)”分别用作相应术语“包含(comprising)”和“其中(wherein)”的简明英语等价物。而且，术语“第一”、“第二”、“第三”等仅用作标签，并不旨在对其对象强加数字要求。

上面已经描述的内容包括所公开的架构的示例。当然，不可能描述组件和/或方法的每一种可能的组合，但是本领域的普通技术人员可以认识到，许多另外的组合和置换是可能的。因此，新颖的架构旨在包含落入所附权利要求的精神和范围内的所有这样的变更、修改和变化。

Claims (20)

1.一种方法，包括：

基于控制信号的接收来确定授权交易需要认证信号；

响应于确定需要所述认证信号，由可穿戴设备使用加密或数字签名算法生成经调制的信号，其中所述经调制的信号包含与所述可穿戴设备相关的认证信息，所述认证信息包括与加密或数字签名算法相关的密码令牌；

将所述经调制的信号输出到所述可穿戴设备的生物介质接口，其中所述生物介质接口耦合到所述可穿戴设备的穿戴者的生物介质，并且所述生物介质可操作来传导所述经调制的信号；

在接收设备处接收所述经调制的信号；

解调所述经调制的信号；

使用解调的信号，获得包括与所述可穿戴设备相关的密码令牌的认证信息；

基于所获得的认证信息，授权所述交易；以及

提供所述交易已经被授权的指示。

2.根据权利要求1所述的方法，其中所述经调制的信号是经调制的射频信号，并且所述方法还包括：

经由所述接收设备处的生物介质接收所述经调制的信号，包括：

当从所述可穿戴设备的穿戴者的生物介质发射所述经调制的射频信号时，检测所述经调制的射频信号；以及

将检测到的经调制的射频信号提供给解调组件。

3.根据权利要求2所述的方法，其中经由所述接收设备处的所述生物介质进行接收还包括：

在从所述可穿戴设备的穿戴者的生物介质发射所述经调制的射频信号时，通过所述接收设备中的天线检测所述经调制的射频信号；以及

将检测到的经调制的射频信号提供给信号处理组件。

4.根据权利要求1所述的方法，其中所述经调制的信号是经调制的超声波信号。

5.根据权利要求4所述的方法，其中经由所述接收设备处的所述生物介质进行接收还包括：

响应于所述经调制的超声波信号，由所述接收设备的换能器生成经调制的电信号；

向解调组件提供所述经调制的电信号；以及

提取。

6.根据权利要求1所述的方法，其中授权所述交易还包括：

认证所述可穿戴设备是与为完成购买交易而呈现的支付卡相关联的。

7.根据权利要求1所述的方法，还包括：

在耦合到移动设备、接收设备或可穿戴设备中的至少一个的显示设备上呈现所述交易已经被授权的指示。

8.根据权利要求1所述的方法，还包括：

在由所述可穿戴设备生成所述经调制的信号之前，在所述可穿戴设备的显示设备上呈现一个或多个认证选项的菜单；

接收对所述可穿戴设备的的输入，所述可穿戴设备在所述可穿戴设备的显示设备上呈现一个或多个认证选项；

经由对所述可穿戴设备的另一输入来选择认证选项；以及

从所述可穿戴设备的存储器中检索与所选择的认证选项相关联的认证信息，其中所选择的认证选项利用所述密码令牌。

9.根据权利要求1所述的方法，其中：

所述认证信息还包括支付卡标识符、账户标识符、发行者标识符或生物特征识别数据中的至少一个。

10.一种可穿戴设备，包括：

逻辑电路，所述逻辑电路包括输入接口，其中所述逻辑电路可操作来执行功能；

存储器，所述存储器可操作来存储认证信息；

经调制信号发生器，其中所述逻辑电路、所述存储器、所述经调制信号发生器彼此耦合；以及

生物介质接口，所述生物介质接口耦合到所述经调制信号发生器，

其中所述逻辑电路可操作来执行的功能包括以下功能：

响应于经由输入接口接收的输入，生成认证控制信号；以及

将所述认证控制信号转发到所述经调制信号发生器，

其中所述经调制信号发生器可操作用于：

响应于从所述逻辑电路接收的所述认证控制信号生成认证信号，其中所述认证信号是包含经加密的消息的经调制的信号，所述经加密的消息包括密码令牌；以及

将所述认证信号从所述生物介质接口输出到所述可穿戴设备的穿戴者的生物介质，其中所述可穿戴设备的生物介质接口与所述穿戴者的生物介质大体上物理接触。

11.根据权利要求10所述的可穿戴设备，其中存储在所述存储器中的认证信息包括以下中的至少一个：所述密码令牌、支付卡号、账号、发行者标识符或生物特征识别数据。

12.根据权利要求10所述的可穿戴设备，还包括：

输入接口；以及

其中所述逻辑电路还可操作用于：

响应于经由所述输入接口接收的输入，检索存储在所述存储器中的认证信息；以及

在所述认证控制信号的生成中使用所述认证信息，其中所述认证控制信号包括用于认证所述穿戴者的密码认证消息。

13.根据权利要求10所述的可穿戴设备，其中所述可穿戴设备是戒指、眼镜、项链或手表。

14.一种系统，包括：

可穿戴设备，所述可穿戴设备包括逻辑电路、可穿戴设备通信接口、存储器、经调制信号发生器和生物介质接口，其中所述逻辑电路、所述存储器、所述可穿戴设备通信接口、经调制信号发生器和所述生物介质接口彼此通信耦合；以及

信号检测器，所述信号检测器包括处理器、信号检测器通信接口和可操作来检测信号的输入设备，

其中所述经调制信号发生器可操作用于：

响应于经由所述可穿戴设备通信接口接收的控制信号生成认证信号，其中所述认证信号是包含经加密的消息的经调制的信号；以及

将所述认证信号从所述生物介质接口输出到所述可穿戴设备的穿戴者的生物介质，其中所述穿戴者的生物介质与所述可穿戴设备的生物介质接口物理接触，

其中所述信号检测器可操作用于：

在所述输入设备处接收经由所述穿戴者的生物介质发射的所述认证信号；

解调所述认证信号以提取所述经加密的消息；以及

经由所述信号检测器通信接口转发所述经加密的消息，所述经加密的消息用于处理以认证所述可穿戴设备是与支付卡账户的授权用户相关联的。

15.根据权利要求14所述的系统，其中所述经加密的消息包括能够用于认证所述可穿戴设备是与所述穿戴者的支付账户相关联的信息，还包括以下中的至少一个：经加密的支付卡标识符、经加密的账户标识符、经加密的发行者标识符、密码令牌或经加密的生物特征识别数据。

16.根据权利要求14所述的系统，其中所述可穿戴设备是戒指、眼镜、项链或手表。

17.根据权利要求14所述的系统，其中：

所述信号检测器耦合到销售点设备、移动支付接收设备或自动柜员机，以及

所述输入设备能够操作来检测电信号、声音信号或超声波信号，并且是压电换能器、微机电麦克风、天线或超声波换能器。

18.根据权利要求14所述的系统，还包括：

认证服务器，所述认证服务器耦合到所述信号检测器，

其中所述认证服务器可操作用于：

通过数据网络接收由所述信号检测器发送的所述经加密的消息；

处理接收到的经加密的消息以提取认证信息；

使用所述认证信息确认所述可穿戴设备是与支付卡账户的授权用户相关联的；以及

响应于确认所述可穿戴设备是与支付卡账户的授权用户相关联的，向销售点设备、移动支付接收设备或自动柜员机发送授权信号，其中所述信号检测器耦合到所述销售点设备、所述移动支付接收设备或所述自动柜员机。

19.根据权利要求18所述的系统，其中所述认证信号是经调制的射频信号或经调制的超声波信号。

20.根据权利要求14所述的系统，其中所述可穿戴设备可操作来与移动设备通信。

Images