DE202017005507U1

DE202017005507U1 - Benutzeroberfläche zum Verwalten von Zugang zu Berichtigungsnachweisen zur Verwendung von Arbeitsabläufen

Info

Publication number: DE202017005507U1
Application number: DE202017005507.4U
Authority: DE
Original assignee: Apple Inc
Current assignee: Apple Inc
Priority date: 2016-10-25
Filing date: 2017-10-24
Publication date: 2018-06-12
Anticipated expiration: 2027-10-25
Also published as: US20220269767A1; US10496808B2; CN110197059B; WO2018081317A1; EP3533176A4; DK201770804A1; AU2017101425B4; US11995171B2; CN109952753A; AU2019250143B2; AU2021202959B2; CN109952753B; US11574041B2; CN110197059A; EP4050842A1; US20200065470A1; CN113139165A; AU2017317605B2; AU2021202959A1; US20180114010A1

Abstract

Elektronische Vorrichtung, umfassend:- eine erste Anzeige;- eine zweite Anzeige;- eine oder mehrere Eingabevorrichtungen;- ein sicheres Element;- einen oder mehrere Prozessoren; und- einen Speicher, welcher ein oder mehrere Programme speichert, die dazu eingerichtet sind, von dem einem oder den mehreren Prozessoren ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen zum Ausführen umfassen von:- Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang;- als Antwort auf das Empfangen der Anforderung von Berechtigungen:o Anzeigen einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige;o während des Anzeigens der Parameterschnittstelle, Anzeigen auf der zweiten Anzeige einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen;- Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und- in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.

Description

Querverweis auf andere Anmeldungen
Diese Anmeldung bezieht sich auf die vorläufige US-Patentanmeldung Nr. 62/412,819 mit dem Titel „Benutzerschnittstelle für die Verwaltung des Zugriffs auf Berechtigungen zur Verwendung in einem Vorgang“, eingereicht am 25. Oktober 2016, deren Inhalt in seiner Gesamtheit hiermit durch Bezugnahme in die Anmeldung aufgenommen wird.
Diese Anmeldung bezieht sich auch auf die US-Patentanmeldung Nr. 15/256,959 mit dem Titel „Datenverifizierung mittels unabhängiger Prozessoren einer Vorrichtung“, eingereicht am 6. September 2016, deren Inhalt in seiner Gesamtheit hiermit durch Bezugnahme aufgenommen wird, in seiner Gesamtheit als Anhang A enthalten ([464] - [582]). Diese Anmeldung bezieht sich auch auf die vorläufige US-Patentanmeldung Nr. 62/368,988 mit dem Titel „Systeme, Vorrichtungen und Verfahren zur dynamischen Bereitstellung von Benutzerschnittstellensteuerungen auf einer Berührungsempfindlichen Sekundäranzeige“, eingereicht am 29. Juli 2016, deren Inhalt in seiner Gesamtheit hiermit durch Bezugnahme aufgenommen wird, und deren Abbildungen B1A bis B2D, B17A bis B17G und deren Absätze [00233] bis [00252], [00454] bis [00455] als Anhang B enthalten sind ([584] - [605]). Diese Anmeldung betrifft auch die vorläufige US- Patentanmeldung Nr. 62/338,994 mit dem Titel „Fernautorisierung zur Fortsetzung einer Handlung“, eingereicht am 19. Mai 2016, die vorläufige US- Patentanmeldung Nr. 62/347,852 mit dem Titel „Fernautorisierung zur Handlung“, eingereicht am 9. Juni 2016, und die US-Patentanmeldung Nr. 15/269,801 mit dem Titel „Benutzerschnittstelle für eine Vorrichtung, welche eine Fernautorisierung anfordert“, eingereicht am 19. September 2016, wobei Teile davon als Anhang C enthalten sind ([607] - [667]), deren Inhalte in ihrer Gesamtheit hiermit durch Bezugnahme aufgenommen werden.
Technisches Gebiet
Die vorliegende Offenbarung betrifft im Allgemeinen Benutzerschnittstellen von Computern und insbesondere Verfahren zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung in einem Vorgang, für den eine Autorisierung erforderlich ist.
Hintergrund
Die Verwendung elektronischer Vorrichtungen zum Speichern und Zugreifen auf Berechtigungen hat in den letzten Jahren erheblich zugenommen. Normalerweise autorisiert ein Benutzer den Zugriff auf die gespeicherten Berechtigungen mittels Eingabe eines Passworts auf einer Tastatur der Vorrichtung. Obwohl der Benutzer, der das Passwort eingibt, erwartet, dass die Eingabevorrichtung (z.B. die Tastatur) und die das Passwort empfangende Software das Passwort nicht missbrauchen, kann sich der Benutzer nicht sicher sein. Beispielsweise kann ein Dialog-Fenster einer gefälschten Webseite eine renommierte Webseite imitieren, um den Benutzer zur Eingabe von Passwortinformationen oder anderen vertraulichen Informationen zu verleiten, welche der Benutzer nicht mit der gefälschten Webseite teilen möchte.
Kurze Zusammenfassung
Einige Verfahren zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung bei einem Vorgang mittels elektronischer Vorrichtungen sind jedoch im Allgemeinen mühsam und ineffizient. Zum Beispiel verwenden einige existierende Verfahren eine komplexe und zeitraubende Benutzerschnittstelle, die mehrere Tastenbetätigungen oder Tastenanschläge umfassen kann. Bestehende Techniken sind möglicherweise weniger sicher als erwünscht und benötigen oft mehr Zeit als notwendig, wodurch die Zeit des Benutzers und Vorrichtungsenergie verschwendet werden. Diese letztere Überlegung ist insbesondere bei batteriebetriebenen Vorrichtungen wichtig.
Dementsprechend stellen die vorliegenden Verfahren und elektronischen Vorrichtungen schnellere, sicherere und effizientere Verfahren und Schnittstellen zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung bei eine Autorisierung erfordernden Vorgängen bereit. Solche Verfahren und Schnittstellen ergänzen oder ersetzen optional andere Verfahren zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang. Solche Verfahren und Schnittstellen reduzieren die kognitive Belastung eines Benutzers und stellen eine effizientere Mensch-Maschine-Schnittstelle bereit. Für batteriebetriebene Computervorrichtungen sparen solche Verfahren und Schnittstellen Strom und erhöhen die Zeit zwischen den Batterieaufladungen. Zusätzlich reduzieren solche Verfahren und Schnittstellen die Anzahl von Eingaben, die an einer elektronischen Vorrichtung, wie zum Beispiel einem Laptop-Computer, zur Autorisierung der Freigabe von Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang erforderlich sind. Weiterhin stellen solche Verfahren und Schnittstellen eine erhöhte Sicherheit für mit einer elektronischen Vorrichtung ausgeführte Vorgänge bereit, welche die Verwendung von Benutzeranmeldeinformationen, wie etwa persönlichen Daten, Kontodaten und/oder anderen privaten Informationen, beinhalten.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung mit einer ersten Anzeige, einer zweiten Anzeige, einer oder mehreren Eingabevorrichtungen und einem sicheren Element zum Ausführen eines Verfahrens beschrieben. Das Verfahren umfasst: Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; als Antwort auf das Empfangen der Anforderung von Berechtigungen: Anzeigen einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige; während des Anzeigens der Parameterschnittstelle, Anzeigen auf der zweiten Anzeige einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Gemäß einigen Ausführungsformen wird ein nicht-flüchtiges, computerlesbares Speichermedium beschrieben. Das nicht-flüchtige, computerlesbare Speichermedium speichert ein oder mehrere Programme, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einer ersten Anzeige, einer zweiten Anzeige, einer oder mehreren Eingabevorrichtungen und einem sicheren Element ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen zum: Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; als Antwort auf das Empfangen der Anforderung von Berechtigungen: Anzeigen einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige; während des Anzeigens der Parameterschnittstelle, Anzeigen auf der zweiten Anzeige einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassung der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Gemäß einigen Ausführungsformen wird ein flüchtiges, computerlesbares Speichermedium beschrieben. Das flüchtige computerlesbare Speichermedium speichert ein oder mehrere Programme, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einer ersten Anzeige, einer zweiten Anzeige, einer oder mehreren Eingabevorrichtungen und einem sicheren Element ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen zum: Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; als Antwort auf das Empfangen der Anforderung von Berechtigungen: Anzeigen einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige; während des Anzeigens der Parameterschnittstelle, Anzeigen auf der zweiten Anzeige einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassung der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung beschrieben. Die elektronische Vorrichtung umfasst: eine erste Anzeige; eine zweite Anzeige; eine oder mehrere Eingabevorrichtungen; ein sicheres Element; einen oder mehrere Prozessoren; und einen Speicher, der ein oder mehrere Programme speichert, die dazu eingerichtet sind, von dem einen oder den mehreren Prozessoren ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen zum: Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; als Antwort auf das Empfangen der Anforderung von Berechtigungen: Anzeigen einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige; während des Anzeigens der Parameterschnittstelle, Anzeigen auf der zweiten Anzeige einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassung der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung beschrieben. Die elektronische Vorrichtung umfasst: eine erste Anzeige; eine zweite Anzeige; eine oder mehrere Eingabevorrichtungen; ein sicheres Element; Mittel zum Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; Mittel zum Anzeigen, als Antwort auf das Empfangen der Anforderung von Berechtigungen, einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige, wobei während des Anzeigens der Parameterschnittstelle, auf der zweiten Anzeige eine visuelle Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen, angezeigt werden; Mittel zum Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und Mittel zur Veranlassung der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang, in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung mit einer Eingabevorrichtung beschrieben, die ein Verfahren zum Autorisieren des Zugriffs auf Berechtigungen ausführt. Das Verfahren umfasst: Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; Empfangen, während das Anzeigen der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige bewirkt wird, einer Anforderung von Berechtigungen; und, in Reaktion auf das Empfangen der Anforderung von Berechtigungen: Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Freigabe der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Gemäß einigen Ausführungsformen wird ein nicht-flüchtiges, computerlesbares Speichermedium beschrieben. Das nicht-flüchtige, computerlesbare Speichermedium speichert ein oder mehrere Programme, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einer Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen für: Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; Empfangen, während das Anzeigen der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige bewirkt wird, einer Anforderung von Berechtigungen; und, in Reaktion auf das Empfangen der Anforderung von Berechtigungen: Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Aktivierung der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Gemäß einigen Ausführungsformen wird ein flüchtiges, computerlesbares Speichermedium beschrieben. Das flüchtige, computerlesbare Speichermedium speichert ein oder mehrere Programme, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einer Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen für: Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; Empfangen, während das Anzeigen der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige bewirkt wird, einer Anforderung von Berechtigungen; und, in Reaktion auf das Empfangen der Anforderung von Berechtigungen: Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Aktivierung der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung beschrieben. Die elektronische Vorrichtung umfasst: eine Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen ausgeführt zu werden, einen oder mehrere Prozessoren, und einen Speicher, welcher ein oder mehrere Programme speichert, die dazu eingerichtet sind, von dem einem oder den mehreren Prozessoren ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen für: Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; Empfangen, während das Anzeigen der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige bewirkt wird, einer Anforderung von Berechtigungen; und, in Reaktion auf das Empfangen der Anforderung von Berechtigungen: Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Aktivierung der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung beschrieben. Die elektronische Vorrichtung umfasst: eine Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungsnachweise; Mittel zum Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; Mittel zum Empfangen, während das Anzeigen der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige bewirkt wird, einer Anforderung von Berechtigungen; und Mittel, in Reaktion auf das Empfangen der Anforderung von Berechtigungen, zum: Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Aktivierung der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung mit einem integrierten Fingerabdrucksensor und einem sicheren Element beschrieben, an der ein Verfahren durchgeführt wird. Das Verfahren umfasst: während ein erstes Konto aktiv an der elektronischen Vorrichtung angemeldet ist: Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Gemäß einigen Ausführungsformen wird ein nicht-flüchtiges, computerlesbares Speichermedium beschrieben. Das nicht-flüchtige, computerlesbare Speichermedium speichert ein oder mehrere Programme, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einem integrierten Fingerabdrucksensor und einem sicheren Element ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen für: während ein erstes Konto aktiv an der elektronischen Vorrichtung angemeldet ist: Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Gemäß einigen Ausführungsformen wird ein flüchtiges, computerlesbares Speichermedium beschrieben. Das flüchtige, computerlesbare Speichermedium speichert ein oder mehrere Programme, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einem integrierten Fingerabdrucksensor und einem sicheren Element ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen für: während ein erstes Konto aktiv an der elektronischen Vorrichtung angemeldet ist: Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung beschrieben. Die elektronische Vorrichtung umfasst: einen integrierten Fingerabdrucksensor; ein sicheres Element; einen oder mehrere Prozessoren; und einen Speicher, welcher ein oder mehrere Programme speichert, die dazu eingerichtet sind, von einem oder mehreren Prozessoren ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen für: während ein erstes Konto aktiv an der elektronischen Vorrichtung angemeldet ist: Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung beschrieben. Die elektronische Vorrichtung umfasst: einen integrierten Fingerabdrucksensor; ein sicheres Element; Mittel, während ein erstes Konto aktiv an der elektronischen Vorrichtung angemeldet ist: zum Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; Mittel zum Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; Mittel zum Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung geschrieben. Die elektronische Vorrichtung umfasst: eine erste Anzeige-Einheit; eine zweite Anzeige-Einheit; eine oder mehrere Eingabevorrichtungs-Einheiten; eine sicheres Element-Einheit; und eine Prozessor-Einheit, welche mit der ersten Anzeige-Einheit, der zweiten Anzeige-Einheit, der einen oder den mehreren Eingabevorrichtungs-Einheiten und der sicheres Element-Einheit gekoppelt ist, wobei die Prozessor-Einheit eingerichtet ist zum Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang, als Antwort auf das Empfangen der Anforderung von Berechtigungen: zum Aktivieren des Anzeigens einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige-Einheit; zum Aktivieren des Anzeigens auf der zweiten Anzeige-Einheit, während des Anzeigens der Parameterschnittstelle, einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; Empfangen, mittels der einen oder mehreren Eingabevorrichtungs-Einheiten, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassung der Freigabe von Berechtigungen aus der sicheres Element-Einheit zur Verwendung in dem Vorgang.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung beschrieben. Die elektronische Vorrichtung umfasst: eine Eingabevorrichtungs-Einheit zum Autorisieren des Zugriffs auf Berechtigungen; und eine mit der Eingabevorrichtungs-Einheit verbundene Prozessor-Einheit; wobei die Prozessor-Einheit eingerichtet ist zum: Bewirken des Anzeigens einer von der Vorrichtung erzeugten Benutzerschnittstelle auf einer Anzeige-Einheit; Empfangen, während des Bewirkens des Anzeigens der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige-Einheit, einer Anforderung von Berechtigungen; und, als Antwort auf das Empfangen der Anforderung von Berechtigungen: nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtungs-Einheit nicht zur Benutzereingabe aktiviert ist, Bewirken der Anzeige, auf der Anzeige-Einheit, eine visuelle Angabe von einem oder mehreren Schritten, die zur Freigabe der Eingabevorrichtungs-Einheit für Benutzereingaben unternommen werden müssen.
Gemäß einigen Ausführungsformen wird eine elektronische Vorrichtung beschrieben. Die elektronische Vorrichtung umfasst: eine integrierte Fingerabdrucksensor-Einheit; eine sicheres Element-Einheit; und eine Prozessor-Einheit, welche mit der Fingerabdrucksensor-Einheit und der sicheres Element-Einheit gekoppelt ist, wobei die Prozessor-Einheit eingerichtet ist zum: Erfassen, während ein erstes Konto aktiv an elektronischen Vorrichtung angemeldet ist, eines entsprechenden Fingerabdrucks unter Verwendung der Fingerabdrucksensor-Einheit; Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist, und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus der sicheres Element-Einheit zur Verwendung in dem Vorgang; und wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Ausführbare Anweisungen zur Durchführung dieser Funktionen sind gegebenenfalls auf einem nicht-flüchtigen, computerlesbaren Speichermedium oder anderen Computerprogramm-Produkten enthalten, die für die Ausführung durch einen oder mehrere Prozessoren eingerichtet sind. Ausführbare Anweisungen zur Durchführung dieser Funktionen sind gegebenenfalls auf einem flüchtigen, computerlesbaren Speichermedium oder anderen Computerprogramm-Produkten enthalten, die für die Ausführung durch einen oder mehrere Prozessoren eingerichtet sind.
Somit werden Vorrichtungen mit schnelleren, effizienteren und sichereren Verfahren und Schnittstellen zur Regelung des Zugriffs auf zu Berechtigungen zur Verwendung in Vorgängen, bereitgestellt, die damit die Effektivität, Effizienz und Verwenderzufriedenheit solcher Vorrichtungen erhöhen. Derartige Verfahren und Schnittstellen können andere Verfahren zur Regelung des Zugriffs auf Berechtigungen ergänzen oder ersetzen.
Figurenliste
Zum besseren Verständnis der verschiedenen beschriebenen Ausführungsformen wird auf die Beschreibung der Ausführungsformen unten verwiesen, im Zusammenhang mit den nachfolgenden Figuren, in welchen die Bezugszeichen auf die korrespondierenden Teile über alle Figuren hinweg verweisen.

1A ist ein Blockdiagramm, das eine tragbare Multifunktionsvorrichtung mit einer berührungsempfindlichen Anzeige gemäß einigen Ausführungsformen darstellt.
1B ist ein Blockdiagramm, das beispielhafte Komponenten zur Ereignisbehandlung gemäß einigen Ausführungsformen darstellt.
2 zeigt eine tragbare Multifunktionsvorrichtung mit einem Berührungsbildschirm gemäß einigen Ausführungsformen.
3 ist ein Blockdiagramm einer beispielhaften Multifunktionsvorrichtung mit einer Anzeige und einer berührungsempfindlichen Oberfläche gemäß einigen Ausführungsformen.
4A zeigt eine beispielhafte Benutzerschnittstelle für ein Menü von Anwendungen auf einer tragbaren Multifunktionsvorrichtung gemäß einigen Ausführungsformen.
4B veranschaulicht eine beispielhafte Benutzerschnittstelle für eine Multifunktionsvorrichtung mit einer von der Anzeige getrennten, berührungsempfindlichen Oberfläche gemäß einigen Ausführungsformen.
5A stellt eine persönliche elektronische Vorrichtung gemäß einigen Ausführungsformen dar.
5B ist ein Blockdiagramm, das eine persönliche elektronische Vorrichtung gemäß einigen Ausführungsformen darstellt.
5C bis 5D veranschaulichen beispielhafte Komponenten einer persönlichen elektronischen Vorrichtung mit einer berührungsempfindlichen Anzeige und Intensitätssensoren gemäß einigen Ausführungsformen.
5E bis 5H stellen beispielhafte Komponenten und Benutzerschnittstellen einer persönlichen elektronischen Vorrichtung gemäß einigen Ausführungsformen dar.
5I bis 5N zeigen beispielhafte Benutzerschnittstellen zum Aktualisieren einer dynamischen Eingabe- und Ausgabevorrichtung gemäß einigen Ausführungsformen.
6 zeigt beispielhafte Vorrichtungen, welche über einen oder mehrere Kommunikationskanäle verbunden sind, die gemäß einigen Ausführungsformen.
7A bis 7D-10 stellen beispielhafte Vorrichtungen und Benutzerschnittstellen zum Autorisieren der Freigabe von Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang mittels einer elektronischen Vorrichtung dar, gemäß einigen Ausführungsformen.
8A bis 8B zeigen ein Flussdiagramm, welches das Verfahren zum Autorisieren der Freigabe von Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang mittels einer elektronischen Vorrichtung darstellt, gemäß einigen Ausführungsformen.
9A-1 bis 9E-4 veranschaulichen beispielhafte Vorrichtungen und Benutzerschnittstellen zum Bewirken des Anzeigens von einem oder mehreren Schritten, welche zur Freigabe einer Eingabevorrichtung für Benutzereingaben unternommen werden müssen, mittels einer elektronischen Vorrichtung, gemäß einigen Ausführungsformen.
10A bis 10D zeigen ein Flussdiagramm, welches Verfahren zum Bewirken des Anzeigens von einem oder mehreren Schritten veranschaulicht, die zur Freigabe einer Eingabevorrichtung für Benutzereingaben unternommen werden müssen, mittels einer elektronischen Vorrichtung, gemäß einigen Ausführungsformen.
11A bis 11M- 4 veranschaulichen beispielhafte Vorrichtungen und Benutzerschnittstellen zum Unterscheiden zwischen Befehlen zum Ändern des aktiv an der Vorrichtung angemeldeten Kontos und Befehlen zum Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element, gemäß einigen Ausführungsformen.
12A bis 12B zeigen ein Flussdiagramm, das Verfahren zum Unterscheiden zwischen Befehlen zum Ändern des aktiv an der Vorrichtung angemeldeten Kontos und Befehlen zum Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element darstellt, gemäß einigen Ausführungsformen.
13 bis 15 zeigen Funktionsblockdiagramme gemäß einigen Ausführungsformen.

Beschreibung der Ausführungsformen
Die folgende Beschreibung führt exemplarische Verfahren, Parameter und dergleichen auf. Es sollte jedoch verstanden werden, dass eine derartige Beschreibung nicht als eine Beschränkung des Geltungsbereichs der vorliegenden Offenbarung gedacht ist, sondern stattdessen als Beschreibung beispielhafter Ausführungsformen bereitgestellt wird.
Es besteht ein Bedarf an elektronischen Vorrichtungen, die effiziente Verfahren und Schnittstellen zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung in einem Vorgang bereitstellen. Es besteht beispielsweise ein Bedarf an effizienten Verfahren und Schnittstellen zum sicheren Zugriff auf Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang. Weiterhin besteht zum Beispiel ein Bedarf an effizienten Verfahren und Schnittstellen zum sicheren Authentifizieren und Aktivieren der Freigabe von Berechtigungen für einen eine Autorisierung erfordernden Vorgang. In einem anderen Beispiel besteht ein Bedarf an effizienten Verfahren und Schnittstellen zum Kommunizieren mit einer externen Vorrichtung zur sicheren Autorisierung der Freigabe von Berechtigungen, wenn eine Eingabevorrichtung zum Erfassen der Authentifikation nicht vorhanden ist. Weiterhin besteht zum Beispiel ein Bedarf an effizienten Verfahren und Schnittstellen für den sicheren Übergang eines aktiv angemeldeten Kontos auf ein anderes Konto. Solche Verfahren können die kognitive Belastung eines Benutzers herabsetzen, der Zugriff auf Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang benötigt, wodurch die Produktivität gesteigert wird. Des Weiteren können solche Verfahren die Prozessorauslastung und die Batterieleistung verringern, die andernfalls bei redundanten Benutzereingaben verschwendet werden.
1A bis 1B, 2, 3, 4A bis 4B und 5A bis 5M stellen eine Beschreibung von beispielhaften Vorrichtungen zum Durchführen der Verfahren zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung in einem Vorgang bereit. 6 zeigt beispielhafte Vorrichtungen, welche über einen oder mehrere Kommunikationskanäle verbunden sind, gemäß einigen Ausführungsformen. 7A bis 7D-10 stellen beispielhafte Vorrichtungen und Benutzerschnittstellen zum Autorisieren der Freigabe von Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang dar. FIG. 8Abis 8B zeigen ein Flussdiagramm, welches das Verfahren zum Autorisieren der Freigabe von Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang darstellt. Die Benutzerschnittstellen in 7A bis 7D-10 werden verwendet, um die nachstehend beschriebenen Prozesse zu veranschaulichen, einschließlich der Prozesse in den 8A bis 8B. 9A-1 bis 9E-4 zeigen beispielhafte Vorrichtungen und Benutzerschnittstellen zum Bewirken des Anzeigens von einem oder mehreren Schritten, welche zur Freigabe einer Eingabevorrichtung für Benutzereingaben unternommen werden müssen. 10A bis 10D zeigen ein Flussdiagramm, welches Verfahren zum Bewirken des Anzeigens von einem oder mehreren Schritten erläutert, die zur Freigabe einer Eingabevorrichtung für Benutzereingaben unternommen werden müssen, gemäß einigen Ausführungsformen. Die Benutzerschnittstellen in 9A-1 bis 9E-4 werden verwendet, um die nachstehend beschriebenen Prozesse zu veranschaulichen, einschließlich der Prozesse in 10A bis 10D. 11A bis 11M-4 stellen beispielhafte Vorrichtungen und Benutzerschnittstellen zum Unterscheiden zwischen Befehlen zum Ändern des aktiv an der Vorrichtung angemeldeten Kontos und Befehlen zum Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element dar. 12A bis 12B zeigen ein Flussdiagramm, das Verfahren zum Unterscheiden zwischen Befehlen zum Ändern des aktiv an der Vorrichtung angemeldeten Kontos und Befehlen zum Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element beschreibt. Die Benutzerschnittstellen in 11A bis 11M-4 werden verwendet, um die nachstehend beschriebenen Prozesse zu veranschaulichen, einschließlich der Prozesse in 12A bis 12B.
Obwohl die folgende Beschreibung die Begriffe „erste“, „zweite“ usw. zur Beschreibung verschiedener Elemente verwendet, sollten diese Elemente nicht durch die Begriffe begrenzt sein. Diese Begriffe werden nur verwendet, um ein Element von einem anderen zu unterscheiden. Zum Beispiel könnte eine erste Berührung als eine zweite Berührung bezeichnet werden, und in ähnlicher Weise könnte eine zweite Berührung als eine erste Berührung bezeichnet werden, ohne vom Umfang der verschiedenen, beschriebenen Ausführungsformen abzuweichen. Die erste Berührung und die zweite Berührung sind beides Berührungen, aber sie sind nicht dieselbe Berührung.
Das in der Beschreibung der verschiedenen, hier beschriebenen Ausführungsformen verwendete Fachvokabular dient lediglich zum Zweck der Beschreibung bestimmter Ausführungsformen und soll nicht beschränkend aufgefasst werden. So wie in der Beschreibung der verschiedenen beschriebenen Ausführungsformen und den beigefügten Ansprüchen verwendet, ist es beabsichtigt, dass die Singularformen „ein“, „eine“ und „der/die/das“ auch die Pluralformen umfassen, sofern der Kontext nicht eindeutig etwas anderes angibt. Es versteht sich auch, dass sich der Begriff „und/oder“, wie er hier verwendet wird, auf alle möglichen Kombinationen von einem oder mehreren der zugehörigen, aufgelisteten Gegenstände bezieht und diese umfasst. Es versteht sich ferner, dass die Begriffe „einschließen“, „einschließend“, „umfassen“ und/oder „umfassend“, wenn sie in dieser Beschreibung verwendet werden, das Vorhandensein von angegebenen Merkmalen, ganzen Zahlen, Schritten, Vorgängen, Elementen und/oder Komponenten spezifizieren, jedoch das das Vorhandensein oder die Hinzufügung von einem oder mehreren anderen Merkmalen, ganzen Zahlen, Schritten, Vorgängen, Elementen, Komponenten und/oder Gruppen davon nicht ausschließen.
Der Ausdruck „wenn“ wird wahlweise als „bei“ oder „nach“ oder „in Reaktion auf das Bestimmen“ oder „in Reaktion auf das Erfassen“ in Abhängigkeit vom Kontext ausgelegt. In ähnlicher Weise wird, in Abhängigkeit vom Kontext, der Ausdruck „wenn es bestimmt wird“ oder „wenn [eine bestimmte Bedingung oder ein bestimmtes Ereignis] erfasst wird“ wahlweise als „nach der Bestimmung“ oder „nach der Erfassung [der bestimmten Bedingung oder des bestimmten Ereignisses]“ oder „in Reaktion auf das Erfassen [der bestimmten Bedingung oder des bestimmten Ereignisses]“ ausgelegt.
Es werden Ausführungsformen von elektronischen Vorrichtungen, von Benutzerschnittstellen für derartige Vorrichtungen und von zugehörigen Verfahren zur Verwendung solcher Vorrichtungen beschrieben. In einigen Ausführungsformen ist die Vorrichtung eine tragbare Kommunikationsvorrichtung, wie beispielsweise ein Mobiltelefon, das auch andere Funktionen wie etwa PDA- und/oder Musikabspielfunktionen umfasst. Beispielhafte Ausführungsformen von tragbaren Multifunktionsvorrichtungen umfassen, ohne Einschränkung, die iPhone® -, iPod Touch® -, und iPad® -vorrichtungen von Apple Inc. aus Cupertino, Kalifornien. Andere tragbare elektronische Vorrichtungen, wie Laptops oder Tablet-Computer mit berührungsempfindlichen Oberflächen (z.B. Touchscreen-Displays und/oder Touchpads), werden wahlweise verwendet. Es versteht sich auch; dass in einigen Ausführungsformen die Vorrichtung keine tragbare Kommunikationsvorrichtung ist, sondern ein Desktop-Computer mit einer berührungsempfindlichen Oberfläche (z.B. einer Touchscreen-Anzeige und/oder einem Touchpad) ist.
In der folgenden Erörterung wird eine elektronische Vorrichtung beschrieben, die eine Anzeige und eine berührungsempfindliche Oberfläche umfasst. Es versteht sich jedoch, dass die elektronische Vorrichtung wahlweise eine oder mehrere andere physische Benutzerschnittstellenvorrichtungen umfasst, wie eine physische Tastatur, eine Maus und/oder einen Steuerhebel.
Die Vorrichtung unterstützt typischerweise eine Vielzahl von Programmen, wie zum Beispiel eines oder mehrere der folgenden: ein Zeichenprogramm, ein Präsentationsprogramm, ein Textverarbeitungsprogramm, ein Programm zum Erstellen von Webseiten, ein Disk-Erstellungsprogramm, ein Tabellenkalkulationsprogramm, ein Spielprogramm, ein Telefonprogramm, ein Videokonferenzprogramm, ein E-Mail-Programm, ein Sofortnachrichten (Instant Messaging)-Programm, ein Trainingsunterstützungsprogramm, ein Fotoverwaltungsprogramm, einen Digitalkamera-Programm, ein Digitalvideokamera-Programm, ein Web-Navigationsprogramm, ein Programm zur Wiedergabe digitaler Musik und/oder zur Wiedergabe digitaler Videos.
Die verschiedenen, auf der Vorrichtung ausgeführten Anwendungen, verwenden wahlweise wenigstens eine gemeinsame physische Benutzerschnittstellenvorrichtung, wie etwa die berührungsempfindliche Oberfläche. Eine oder mehrere Funktionen der berührungsempfindlichen Oberfläche sowie entsprechende, auf der Vorrichtung angezeigte Informationen, werden wahlweise von einer Anwendung zur nächsten und/oder innerhalb einer jeweiligen Anwendung angepasst und/oder variiert. Auf diese Weise unterstützt eine gemeinsamer physischer Aufbau der Vorrichtung (wie etwa die berührungsempfindliche Oberfläche) wahlweise die Vielzahl der Anwendungen mit Benutzeroberflächen, die für den Benutzer intuitiv verständlich und durchschaubar sind.
Die Aufmerksamkeit wird nun auf Ausführungsformen tragbarer Vorrichtungen mit berührungsempfindlichen Anzeigen gerichtet. 1A ist ein Blockdiagramm, das eine tragbare Multifunktionsvorrichtung 100 mit einem berührungsempfindlichen Anzeigensystem 112 gemäß einigen Ausführungsformen darstellt. Die berührungsempfindliche Anzeige 112 wird der Einfachheit halber manchmal als „Berührungsbildschirm (Touchscreen)“ bezeichnet und ist manchmal als „berührungsempfindliches Anzeigesystem“ bekannt oder wird als solches bezeichnet. Die Vorrichtung 100 umfasst einen Speicher 102 (der optional ein oder mehrere computerlesbare Speichermedien umfasst), eine Speichersteuerung 122, eine oder mehrere Verarbeitungseinheiten (CPUs) 120, Peripheriegeräte-Schnittstelle 118, HF-Schaltung 108, Audio-Schaltung 110, Lautsprecher 111, Mikrofon 113, Eingabe/Ausgabe (I/O)-Subsystem 106, andere Eingangssteuerungsvorrichtungen 116 und externen Anschluss 124. Die Vorrichtung 100 umfasst wahlweise einen oder mehrere optische Sensoren 164. Die Vorrichtung 100 umfasst optional einen oder mehrere Berührungsintensitätssensoren 165 zum Erfassen der Intensität der Berührungen der Vorrichtung 100 (z.B. eine berührungsempfindliche Oberfläche, wie z.B. das berührungsempfindliche Anzeigesystem 112 der Vorrichtung 100). Wahlweise umfasst die Vorrichtung 100 einen oder mehrere Erzeugen taktiler Ausgaben an der Vorrichtung 100 (z.B. Erzeugen von taktilen Ausgaben auf einer berührungsempfindlichen Oberfläche wie dem berührungsempfindlichen Anzeigesystem 112 der Vorrichtung 100 oder dem Touchpad 355 der Vorrichtung 300). Diese Komponenten kommunizieren optional über einen oder mehrere Kommunikationsbusse oder Signalleitungen 103.
So wie in der Beschreibung und den Ansprüchen verwendet, bezieht sich der Ausdruck „Intensität“ einer Berührung einer berührungsempfindlichen Oberfläche auf die Kraft oder den Druck (Kraft pro Flächeneinheit) einer Berührung (z.B. einer Fingerberührung) der berührungsempfindlichen Oberfläche, oder auf ein Surrogat (Proxy) der Kraft oder des Drucks einer Berührung der berührungsempfindlichen Oberfläche. Die Intensität einer Berührung weist einen Bereich von Werten auf, der wenigstens vier verschiedene Werte umfasst und typischerweise mehrere hundert individuelle Werte umfasst (z.B. mindestens 256). Die Intensität einer Berührung wird wahlweise unter Verwendung verschiedener Vorgehensweisen und verschiedener Sensoren oder Kombinationen von Sensoren bestimmt (oder gemessen). Beispielsweise werden ein oder mehrere Kraftsensoren wahlweise unterhalb oder neben der berührungsempfindlichen Oberfläche verwendet, um die Kraft an verschiedenen Punkten der berührungsempfindlichen Oberfläche zu messen. In einigen Ausführungsformen werden Kraftmessungen von mehreren Kraftsensoren kombiniert (z.B. ein gewichteter Durchschnitt), um eine geschätzte Kraft einer Berührung zu bestimmen. Gleichermaßen wird wahlweise eine druckempfindliche Spitze eines Eingabestifts verwendet, um einen Druck des Stifts auf die berührungsempfindliche Oberfläche zu bestimmen. Alternativ werden optional, als Ersatz für die Kraft oder den Druck der Berührung der berührungsempfindlichen Oberfläche, die auf der berührungsempfindlichen Oberfläche erfasste Größe der Berührungsfläche und/oder deren Veränderung, die Kapazität der berührungsempfindlichen Oberfläche in der Nähe der Berührung und/oder deren Veränderung, und/oder der Widerstand der berührungsempfindlichen Oberfläche in der Nähe der Berührung und/oder dessen Veränderung verwendet. In einigen Implementierungen werden die Ersatzmessungen für die Berührungskraft oder den Berührungsdruck direkt verwendet, um zu bestimmen, ob ein Intensitätsschwellenwert überschritten wurde (z.B. wird der Intensitätsschwellenwert in Einheiten beschrieben, die den Ersatzmessungen entsprechen). In einigen Ausführungsformen werden die Ersatzmessungen für die Berührungskraft oder den Berührungsdruck in eine geschätzte Kraft oder einen geschätzten Druck umgerechnet, und die geschätzte Kraft oder der geschätzte Druck wird verwendet, um zu bestimmen, ob ein Intensitätsschwellenwert überschritten wurde (z.B. ist der Intensitätsschwellenwert ein in Druckeinheiten gemessener Druckgrenzwert). Die Verwendung der Berührungsintensität als Eigenschaft einer Benutzereingabe ermöglicht den Benutzerzugriff auf zusätzliche Vorrichtungsfunktionalität, die andernfalls dem Benutzer auf einer verkleinerten Vorrichtung mit begrenzter Fläche zum Anzeigen von Angeboten (z.B. auf einer berührungsempfindlichen Anzeige) und/oder zum Empfangen von Benutzereingaben (z.B. über eine berührungsempfindliche Anzeige, eine berührungsempfindliche Oberfläche oder eine physisch/mechanische Kontrollvorrichtung wie einen Knopf oder eine Taste) nicht zugänglich wäre.
So wie in der Beschreibung und den Ansprüchen verwendet, bezieht sich der Ausdruck „taktile Ausgabe“ auf die physische Verschiebung einer Vorrichtung relativ zu einer vorherigen Position der Vorrichtung, die physische Verschiebung einer Komponente (z.B. einer berührungsempfindlichen Oberfläche) einer Vorrichtung relativ zu einer anderen Komponente (z.B. dem Gehäuse) der Vorrichtung oder auf die Verschiebung der Komponente relativ zu einem Massenmittelpunkt der Vorrichtung, welche vom Benutzer mittels des Tastsinns des Benutzers erfasst wird. In Situationen, in denen die Vorrichtung oder die Komponente der Vorrichtung mit einer berührungsempfindlichen Oberfläche eines Benutzers (z.B. einem Finger, einer Handfläche oder einem anderen Teil der Hand eines Benutzers) in Kontakt steht, wird beispielsweise die durch die physische Verschiebung erzeugte taktile Ausgabe vom Benutzer als eine Berührungsempfindung interpretiert, die einer wahrgenommenen Änderung der physischen Eigenschaften der Vorrichtung oder der Komponente der Vorrichtung entspricht. Beispielsweise wird die Bewegung einer berührungsempfindlichen Oberfläche (z.B. einer berührungsempfindliche Anzeige oder einem Berührungsfeld) optional vom Benutzer als „Abwärtsklick“ oder „Aufwärtsklick“ einer physischen Betätigungstaste interpretiert. In einigen Fällen wird ein Benutzer eine Berührungsempfindung wie einen „Abwärtsklick“ oder einen „Aufwärtsklick“, spüren, selbst ohne Bewegung einer der berührungsempfindlichen Oberfläche zugeordneten, physischen Betätigungstaste, die physisch durch die Bewegungen des Benutzers gedrückt (z.B. verschoben) ist. In einem weiteren Beispiel wird die Bewegung der berührungsempfindlichen Oberfläche wahlweise vom Benutzer als „Rauheit“ der berührungsempfindlichen Oberfläche interpretiert oder gefühlt, selbst wenn keine Änderung der Glätte der berührungsempfindlichen Oberfläche vorliegt. Während derartige Interpretationen der Berührung durch einen Benutzer den individualisierten Sinneswahrnehmungen des Benutzers unterliegen, gibt es viele sensorische Berührungswahrnehmungen, die einer großen Mehrheit von Benutzern gemein sind. Wenn daher eine taktile Ausgabe als mit einer bestimmten sensorischen Wahrnehmung eines Benutzers übereinstimmend beschrieben wird (z.B. ein „Aufwärtsklick“, ein „Abwärtsklick“, „Rauheit“), entspricht die erzeugte taktile Ausgabe, sofern nicht anders angegeben, der physischen Verschiebung der Vorrichtung oder einer Komponente davon, die beim typischen (oder durchschnittlichen) Benutzer die beschriebene sensorische Wahrnehmung erzeugen wird.
Es sollte bedacht werden, dass die Vorrichtung 100 nur ein Beispiel einer tragbaren Multifunktionsvorrichtung ist und dass die Vorrichtung 100 wahlweise mehr oder weniger Komponenten als gezeigt aufweist, wahlweise zwei oder mehr Komponenten kombiniert oder wahlweise eine andere Konfiguration oder Anordnung der Komponenten aufweist. Die verschiedenen, in 1A gezeigten Komponenten sind in der Hardware, der Software oder einer Kombination von sowohl Hardware als auch Software implementiert, einschließlich einer oder mehrerer signalverarbeitender und/oder anwendungsspezifischer, integrierter Schaltungen.
Der Speicher 102 umfasst optional einen schnellen Direktzugriffsspeicher und umfasst optional auch einen nicht-flüchtigen Speicher, wie z.B. eine oder mehrere Magnetplattenspeichervorrichtungen, Flash-Speichervorrichtungen oder andere nicht-flüchtige Festkörperspeichervorrichtungen. Die Speichersteuerung 122 steuert wahlweise den Zugriff anderer Komponenten der Vorrichtung 100 auf den Speicher 102.
Die Peripheriegeräte-Schnittstelle 118 kann verwendet werden, um Eingabe- und Ausgabeperipheriegeräte der Vorrichtung mit der CPU 120 und dem Speicher 102 zu verbinden. Der eine oder die mehreren Prozessoren 120 führen verschiedene Softwareprogramme und/oder Anweisungsgruppen aus, die im Speicher 102 zur Ausführung verschiedener Funktionen der Vorrichtung 100 und zur Verarbeitung von Daten gespeichert sind. In einigen Ausführungsformen sind Peripheriegeräte-Schnittstelle 118, CPU 120 und Speichersteuerung 122 optional auf einem einzelnen Chip, wie z.B. dem Chip 104, implementiert. In einigen anderen Ausführungsformen sind sie wahlweise auf separaten Chips implementiert.
Die HF- (Hochfrequenz-) Schaltung 108 empfängt und sendet HF-Signale, die auch als elektromagnetische Signale bezeichnet werden. Die HF-Schaltung 108 wandelt elektrische Signale in/aus elektromagnetische/n Signale/n um und kommuniziert über die elektromagnetischen Signale mit Kommunikationsnetzwerken und anderen Kommunikationsvorrichtungen. Wahlweise umfasst die HF-Schaltung 108 bekannte Schaltungen zum Ausführen dieser Funktionen, einschließend, aber nicht beschränkt auf, ein Antennensystem, einen HF-Sender/Empfänger, einen oder mehrere Verstärker, einen Tuner, einen oder mehrere Oszillatoren, einen digitalen Signalprozessor, einen CODEC-Chipsatz, eine Teilnehmeridentitätsmodul (SIM)-Karte, Speicher und so weiter. Die HF-Schaltung 108 kommuniziert optional mit Netzwerken, wie beispielsweise dem Internet, das auch als das World Wide Web (www) bezeichnet wird, einem Intranet und/oder einem drahtlosen Netzwerk, wie einem Mobiltelefonnetz, einem drahtlosen lokalen Netzwerk (LAN) und/oder einem Metropolgebiet-Netz (MAN), und anderen Vorrichtungen über drahtlose Kommunikation. Die HF-Schaltung 108 umfasst wahlweise bekannte Schaltungen zum Detektieren von Nahfeldkommunikationsfeldern (NFC-Feldern), wie zum Beispiel durch eine Nahbereichs-Kommunikationsfunkvorrichtung. Die drahtlose Kommunikation verwendet fakultativ irgendeine/n/s aus einer Vielzahl von Kommunikationsstandards, Protokollen und Technologien, einschließend, aber nicht beschränkt auf, das Globale System für Mobilkommunikation (GSM), GSM Umgebung mit verbesserten Daten (Enhanced Data GSM Environment; EDGE), Hochgeschwindigkeits-Abwärtspaketzugriff (High-Speed Downlink Packet Access; HSDPA), Hochgeschwindigkeits-Aufwärtspaketzugriff (High-Speed Uplink Packet Access; HSUPA), Evolution Data Only (EV-DO), HSPA, HSPA +, Doppelzell-HSPA (DC-HSPDA), Long Term Evolution (LTE), Nahfeldkommunikation (NFC), Breitband-Codemultiplexverfahren (Wideband Code Division Multiple Access; W-CDMA), Codemultiplexverfahren (CDMA), Zeitmultiplexverfahren (TDMA), Bluetooth, Niedrigenergie-Bluetooth (Bluetooth Low Energy, BTLE), Wireless Fidelity (Wi-Fi)(z.B. IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n und/oder IEEE 802.11ac), Internet-Telefonie (Voice over Internet Protocol; VolP), Wi-MAX, ein Protokoll für E-Mail (z.B. Internet Message Access Protocol (IMAP) und/oder Post-Office-Protokoll (POP)), Sofortnachrichten (z.B. Extensible Messaging and Presence Protocol (XMPP), Session Initiation Protocol for Instant Messaging and Presence Leveraging Extensions (SIMPLE), Instant Messaging and Presence Service (IMPS)) und/oder einen Kurznachrichtendienst (Short Message Service; SMS) oder ein anderes geeignetes Kommunikationsprotokoll, einschließlich Kommunikationsprotokollen, die zum Anmeldedatum dieses Schriftstücks noch nicht entwickelt wurden.
Die Audioschaltung 110, der Lautsprecher 111 und das Mikrofon 113 stellen eine Audioschnittstelle zwischen einem Benutzer und der Vorrichtung 100 bereit. Die Audioschaltung 110 empfängt Audiodaten von der Peripheriegeräte-Schnittstelle 118, wandelt die Audiodaten in ein elektrisches Signal um und leitet das elektrische Signal an Lautsprecher 111 weiter. Der Lautsprecher 111 wandelt das elektrische Signal in von Menschen hörbare Schallwellen um. Die Audioschaltung 110 empfängt auch durch das Mikrofon 113 aus Schallwellen umgewandelte, elektrische Signale. Die Audioschaltung 110 wandelt das elektrische Signal in Audiodaten um und leitet die Audiodaten zur Verarbeitung an die Peripheriegeräte-Schnittstelle 118 weiter. Audiodaten werden optional von der Peripheriegeräte-Schnittstelle 118 aus dem Speicher 102 und/oder der HF-Schaltung 108 abgerufen und/oder an diese weitergeleitet. In einigen Ausführungsformen umfasst die Audio-Schaltung 110 auch eine Headset-Buchse (z.B. 212, 2). Die Headset-Buchse stellt eine Schnittstelle zwischen der Audioschaltung 110 und entfernbaren Audio-Eingabe/-Ausgabe-Peripheriegeräten bereit, wie beispielsweise Kopfhörern oder Headsets mit einem Ausgang (z.B. Kopfhörer für ein Ohr oder beide Ohren) und einem Eingang (z.B. ein Mikrofon).
Das Eingabe/Ausgabe (I/O)-Subsystem 106 verbindet Eingabe/Ausgabe-Peripheriegeräte an der Vorrichtung 100, wie den Berührungsbildschirm 112 und andere Eingangssteuerungsvorrichtungen 116, mit der die Peripheriegeräte-Schnittstelle 118. Das I/O-Subsystem 106 umfasst optional eine Anzeigesteuerung 156, eine optische Sensorsteuerung158, eine Intensitätssteuerung 159, eine haptische Rückkopplungssteuerung 161 und eine oder mehrere Eingangssteuerungen 160 für andere Eingabe- oder Steuerungsvorrichtungen. Die eine oder die mehreren Eingangssteuerungen 160 empfangen/senden elektrische Signale von/zu anderen Eingangssteuerungsvorrichtungen 116. Die anderen Eingangssteuerungsvorrichtungen 116 umfassen fakultativ physische Tasten (z.B. Drucktasten, Wipptasten usw.), Wählscheiben, Schiebeschalter, Steuerhebel, Klick-Räder und so weiter. In einigen alternativen Ausführungsformen ist die/sind die Eingangssteuerung/en 160 optional mit einem beliebigen (oder keinem) der Folgenden gekoppelt: einer Tastatur, einem Infrarotanschluss, einem USB-Anschluss und einer Zeigevorrichtung wie etwa einer Maus. Die eine oder mehreren Tasten (z.B. 208, 2) umfassen optional eine Aufwärts-/Abwärtstaste zur Lautstärkekontrolle des Lautsprechers 111 und/oder des Mikrofons 113. Die eine oder die mehreren Tasten umfassen optional eine Drucktaste (z.B. 206, 2).
Ein schnelles Drücken der Drucktaste löst wahlweise eine Verriegelung des Berührungsbildschirms 112 aus oder beginnt wahlweise einen Prozess zum Entriegeln der Vorrichtung, welcher Gesten auf dem Berührungsbildschirm verwendet, wie in der US-Patentanmeldung Nr.11/322,549 , „Entriegeln einer Vorrichtung durch Ausführen von Gesten auf einem Entsperrbild“, beschrieben, eingereicht am 23. Dezember 2005, US-Pat. 7,657,849 , die in ihrer Gesamtheit hiermit durch Bezugnahme aufgenommen wird. Ein längeres Drücken der Drucktaste (z.B. 206) schaltet die Stromversorgung der Vorrichtung 100 wahlweise ein oder aus. Die Funktionalität einer oder mehrerer der Tasten ist optional vom Benutzer anpassbar. Der Berührungsbildschirm 112 wird verwendet, um virtuelle oder weiche Tasten (Softkeys) und eine oder mehrere Bildschirm-Tastaturen (soft keyboards) zu implementieren.
Die berührungsempfindliche Anzeige 112 stellt eine Eingangsschnittstelle und eine Ausgangsschnittstelle zwischen der Vorrichtung und einem Benutzer bereit. Die Anzeigesteuerung 156 empfängt und/oder sendet elektrische Signale von/zum Berührungsbildschirm 112. Der Berührungsbildschirm 112 zeigt dem Benutzer eine visuelle Ausgabe an. Die visuelle Ausgabe umfasst optional Grafiken, Text, Symbole, Video und irgendeine Kombination davon (zusammen als „Grafik“ bezeichnet). In einigen Ausführungsformen entspricht/entsprechen wahlweise einiges oder die Gesamtheit der visuellen Ausgaben Benutzeroberflächen-Objekten.
Der Berührungsbildschirm 112 weist eine berührungsempfindliche Oberfläche, einen Sensor oder eine Gruppe von Sensoren auf, welcher eine auf einem haptischen und/oder taktilen Kontakt basierende Eingabe vom Benutzer akzeptiert. Der Berührungsbildschirm 112 und die Anzeigesteuerung 156 (zusammen mit beliebigen assoziierten Modulen und/oder Anweisungsgruppen im Speicher 102) erfassen die Berührung (und jede Bewegung oder Unterbrechung der Berührung) mit dem Berührungsbildschirm 112 und wandeln die erfasste Berührung in eine Interaktion mit auf dem Berührungsbildschirm 112 angezeigten Benutzerschnittstellen-Objekten um (z.B. eine oder mehrere Softkeys, Symbole, Webseiten oder Bilder). In einer beispielhaften Ausführungsform entspricht ein Berührungspunkt zwischen dem Berührungsbildschirm 112 und dem Benutzer einem Finger des Benutzers.
Der Berührungsbildschirm 112 verwendet optional ein Flüssigkristallanzeigen (liquid crystal display; LCD) -Verfahren, ein Leucht-Polymeranzeigen (light emitting polymer display; LPD) -Verfahren oder ein Leuchtdiodenanzeigen (light emitting diode; LED) -Verfahren, obwohl andere Anzeigenverfahren in anderen Ausführungsformen verwendet werden. Der Berührungsbildschirm 112 und die Anzeigesteuerung 156 erfassen wahlweise eine Berührung und jegliche Bewegung oder Unterbrechung derselben mittels einer Vielzahl von jetzt bekannten oder noch zu entwickelnden Berührungserfassungsverfahren, einschließend, aber nicht beschränkt auf, kapazitive, resistive, Infrarot- und Oberflächenakustikwellen-Verfahren, und auch andere Näherungssensoranordnungen oder andere Elemente zum Bestimmen eines oder mehrerer Berührungspunkte mit dem Berührungsbildschirm 112. In einer beispielhaften Ausführungsform wird das projizierte, gegenseitige Kapazitätserfassungsverfahren verwendet, wie es beispielsweise beim iPhone® und iPod Touch® von Apple Inc., Cupertino, Kalifornien, zu finden ist.
Eine berührungsempfindliche Anzeige in einigen Ausführungsformen des Berührungsbildschirms 112 ist optional analog zu den mehrfach-berührungsempfindlichen Berührungsfeldern (Touchpads), die in den folgenden US-Patenten beschrieben sind: 6,323,846 (Westerman et al.), 6,570,557 (Westerman et al.) und/oder 6,677,932 (Westerman) und/oder US-Patentveröffentlichung Nr. 2002/0015024 A1 , die jeweils in ihrer Gesamtheit hiermit durch Bezugnahme aufgenommen werden. Der Berührungsbildschirm 112 zeigt jedoch eine visuelle Ausgabe der Vorrichtung 100 an, wohingegen berührungsempfindliche Berührungsfelder keine visuelle Ausgabe bereitstellen.
Eine berührungsempfindliche Anzeige gemäß einigen Ausführungsformen des Berührungsbildschirms 112 ist in den folgenden Anmeldungen beschrieben: (1) US-Patentanmeldung Nr. 11/381,313 , „Steuerung für Mehrpunkt-Berührungsoberfläche“, eingereicht am 2. Mai 2006; (2) US-Patentanmeldung Nr. 10/840,862 , „Mehrpunkt-Berührungsoberfläche“, eingereicht am 6. Mai 2004; (3) US-Patentanmeldung Nr. 10/903,964 , „Gesten für berührungsempfindliche Eingabevorrichtungen“, eingereicht am 30. Juli 2004; (4) US-Patentanmeldung Nr. 11/048,264 , „Gesten für berührungsempfindliche Eingabevorrichtungen“, eingereicht am 31. Januar 2005; (5) US-Patentanmeldung Nr. 11/038,590 , „Modus-basierte grafische Benutzerschnittstellen für berührungsempfindliche Eingabevorrichtungen“, eingereicht am 18. Januar 2005; (6) US-Patentanmeldung Nr. 11/228,758 , „Platzierung einer virtuellen Eingabevorrichtung auf einer Berührungsbildschirm-Benutzerschnittstelle“, eingereicht am 16. September 2005; (7) US-Patentanmeldung Nr. 11/228,700 , „Betrieb eines Computers mit einer Berührungsbildschirm-Schnittstelle“, eingereicht am 16. September 2005; (8) US-Patentanmeldung Nr. 11/228,737 , „Aktivieren von virtuellen Tasten einer virtuellen Berührungsbildschirm-Tastatur“, eingereicht am 16. September 2005; und (9) US-Patentanmeldung Nr. 11/367,749 , „Multifunktionales Handgerät“, eingereicht am 3. März 2006. Jede dieser Anmeldung wird in ihrer Gesamtheit hiermit durch Bezugnahme aufgenommen.
Der Berührungsbildschirm 112 weist optional eine Videoauflösung von mehr als 100 dpi auf. In einigen Ausführungsformen weist der Berührungsbildschirm eine Videoauflösung von ungefähr 160 dpi auf. Der Benutzer stellt wahlweise einen Kontakt mit dem Berührungsbildschirm 112 mittels eines beliebigen geeigneten Objekts oder mittels Gliedmaßen her, wie z.B. eines Eingabestifts, eines Fingers usw.. In einigen Ausführungsformen ist die Benutzerschnittstelle so ausgelegt, dass sie primär mit Finger-basierten Berührungen und Gesten arbeitet, was aufgrund der größeren Berührungsfläche eines Fingers auf dem Berührungsbildschirm weniger präzise sein kann als eine Eingabe basierend auf einem Eingabestift. In einigen Ausführungsformen übersetzt die Vorrichtung die grobe, Finger-basierte Eingabe in eine präzise Zeiger/Cursor-Position oder einen Befehl zum Durchführen der vom Benutzer gewünschten Aktionen.
In einigen Ausführungsformen umfasst die Vorrichtung 100 zusätzlich zum Berührungsbildschirm optional ein Berührungsfeld (nicht gezeigt) zum Aktivieren oder Deaktivieren bestimmter Funktionen. In einigen Ausführungsformen ist das Berührungsfeld ein berührungsempfindlicher Bereich der Vorrichtung, der im Gegensatz zum Berührungsbildschirm keine visuelle Ausgabe anzeigt. Das Berührungsfeld ist optional eine berührungsempfindliche Oberfläche, die vom Berührungsbildschirm 112 oder einer Erweiterung der durch den Berührungsbildschirm gebildeten, berührungsempfindlichen Oberfläche getrennt ist.
Die Vorrichtung 100 umfasst auch ein Energieversorgungssystem 162 zum Versorgen der verschiedenen Komponenten mit Energie (Strom). Das Energieversorgungssystem 162 umfasst wahlweise ein Energieverwaltungssystem, eine oder mehrere Energiequellen (z.B. Batterie, Wechselstrom (AC)), ein Wiederaufladesystem, eine Energieausfalldetektionsschaltung, einen Stromwandler oder Wechselrichter, eine Energiestatusanzeige (z.B. eine Leuchtdiode (LED)) und irgendwelche anderen Komponenten, die zur Erzeugung, Verwaltung und Verteilung von Energie in tragbaren Vorrichtungen gehören.
Die Vorrichtung 100 umfasst optional auch einen oder mehrere optische Sensoren 164. 1A zeigt einen optischen Sensor, der mit der optischen Sensorsteuerung 158 im I/O-Subsystem 106 verbunden ist. Der optische Sensor 164 umfasst wahlweise eine ladungsgekoppelte Anordnung (Charge-Coupled Device; CCD) oder komplementäre Metalloxidhalbleiter (complementary metal-oxide semiconductor; CMOS) -Phototransistoren. Der optische Sensor 164 empfängt durch eine oder mehrere Linsen projiziertes Umgebungslicht und wandelt das Licht in ein Bild repräsentierende Daten um. In Verbindung mit dem Bildgebungsmodul 143 (auch Kameramodul genannt) erfasst der optische Sensor 164 wahlweise Einzelbilder oder Video. In einigen Ausführungsformen befindet sich ein optischer Sensor auf der Rückseite der Vorrichtung 100, gegenüber der Berührungsbildschirmanzeige 112 auf der Vorderseite der Vorrichtung, so dass die Berührungsbildschirmanzeige zur Verwendung als Sucher für die Einzelbild- und/oder Videobilderfassung verfügbar ist. In einigen Ausführungsformen ist ein optischer Sensor an der Vorderseite der Vorrichtung angeordnet, so dass das Bild des Benutzers optional für Videokonferenzen erhalten wird, während der Benutzer die anderen Videokonferenzteilnehmer auf der Berührungsbildschirmanzeige betrachtet. In einigen Ausführungsformen kann die Position des optischen Sensors 164 durch den Benutzer verändert werden (z.B. durch Drehen der Linse und des Sensors im Vorrichtungsgehäuse), so dass ein einziger optischer Sensor 164 zusammen mit der Berührungsbildschirmanzeige sowohl für Videokonferenzen als auch für die Einzelbild- und/oder Videobilderfassung verwendet wird.
Die Vorrichtung 100 umfasst optional auch einen oder mehrere Berührungsintensitätssensoren 165. 1A zeigt einen Berührungsintensitätssensor, der mit der Intensitätssensorsteuerung 159 im I/O-Subsystem 106 verbunden ist. Der Berührungsintensitätssensor 165 umfasst wahlweise einen oder mehrere, piezoresistive Dehnungsmesser, kapazitive Kraftsensoren, elektrische Kraftsensoren, piezoelektrische Kraftsensoren, optische Kraftsensoren, kapazitive berührungsempfindliche Oberflächen oder andere Intensitätssensoren (z.B. Sensoren, die verwendet werden, um die Kraft (oder den Druck) einer Berührung auf eine berührungsempfindliche Oberfläche zu messen). Der Berührungsintensitätssensor 165 empfängt Berührungsintensitätsinformation (z.B. Druckinformation oder ein Surrogat für Druckinformation) aus der Umgebung. In einigen Ausführungsformen ist wenigstens ein Berührungsintensitätssensor zusammen mit oder in der Nähe einer berührungsempfindlichen Oberfläche angeordnet (z.B. dem berührungsempfindlichen Anzeigesystem 112). In einigen Ausführungsformen befindet sich mindestens ein Berührungsintensitätssensor auf der Rückseite der Vorrichtung 100, gegenüber der sich auf der Vorderseite der Vorrichtung 100 befindenden Berührungsbildschirmanzeige 112.
Die Vorrichtung 100 umfasst optional auch einen oder mehrere Näherungssensoren 166. 1A zeigt den Näherungssensor 166, der mit der Peripheriegeräte-Schnittstelle 118 verbunden ist. Alternativ ist der Näherungssensor 166 wahlweise mit der Eingangssteuerung 160 im I/O-Subsystem 106 verbunden. Der Näherungssensor 166 arbeitet optional wie beschrieben in den US-Patentanmeldungen Nr. 11/241,839 „Näherungsdetektor im Handgerät“; Nr. 11/240,788, „Näherungsdetektor im Handgerät“; Nr. 11/620,702, „Verwenden des Umgebungslichtsensors zum Erweitern der Ausgabe des Näherungssensors“; Nr. 11/586,862, „Automatisierte Antwort auf und Erfassen von Benutzeraktivität in tragbaren Geräten“; und Nr. 11/638,251, „Verfahren und Systeme zur automatischen Konfiguration von Peripheriegeräten“, die hiermit in ihrer Gesamtheit durch Bezugnahme aufgenommen werden. In einigen Ausführungsformen schaltet der Näherungssensor den Berührungsbildschirm 112 aus und deaktiviert ihn, wenn die Multifunktionsvorrichtung in der Nähe des Ohrs des Benutzers platziert wird (z.B. wenn der Benutzer einen Telefonanruf tätigt).
Die Vorrichtung 100 umfasst wahlweise auch einen oder mehrere Taktilausgabegeneratoren 167. 1A zeigt einen mit dem haptischen Rückkopplungscontroller 161 im I/O-Subsystem 106 verbundenen Taktilausgabegenerator. Der Taktilausgabegenerator 167 umfasst optional eine oder mehrere elektroakustische Vorrichtungen wie Lautsprecher oder andere Audiokomponenten und/oder elektromechanische Vorrichtungen, die Energie in eine lineare Bewegung umwandeln, wie einen Motor, eine Solenoid, eine elektroaktives Polymer, einen piezoelektrischer Aktuator, einen elektrostatischer Aktuator oder eine anderen taktilen Output erzeugende Komponente (z.B. eine Komponente, die elektrische Signale in taktile Ausgaben an der Vorrichtung umwandelt). Der Berührungsintensitätssensor 165 empfängt taktile Rückkopplungserzeugungsanweisungen vom haptischen Rückkopplungsmodul 133 und erzeugt taktile Ausgaben an der Vorrichtung 100, die von einem Benutzer der Vorrichtung 100 erfasst werden können. In einigen Ausführungsformen ist mindestens ein Taktilausgabegenerator zusammen mit oder in der Nähe der berührungsempfindlichen Oberfläche (z.B. eines berührungsempfindlichen Anzeigesystems 112) angeordnet und erzeugt optional eine Taktilausgabe durch vertikales (z.B. hinein in/heraus aus eine/r Oberfläche der Vorrichtung 100) oder laterales (z.B. vor und zurück in derselben Ebene wie eine Oberfläche der Vorrichtung 100) Bewegen der berührungsempfindlichen Oberfläche. In einigen Ausführungsformen befindet sich wenigstens ein Taktilausgabegeneratorsensor auf der Rückseite der Vorrichtung 100, gegenüber der Berührungsbildschirmanzeige 112, die sich auf der Vorderseite der Vorrichtung 100 befindet.
Die Vorrichtung 100 umfasst optional auch einen oder mehrere Beschleunigungsmesser 168. 1A zeigt einen Beschleunigungsmesser 168, der mit der Peripheriegeräte-Schnittstelle 118 verbunden ist. Alternativ ist der Beschleunigungsmesser 168 optional mit einer Eingangssteuerung 160 im I/O-Subsystem 106 verbunden. Der Beschleunigungsmesser 168 arbeitet wahlweise wie beschrieben in der US- Patentveröffentlichung Nr. 2005/0190059, „Beschleunigungsbasiertes Diebstahldetektionssystem für tragbare elektronische Vorrichtungen“ und der US-Patentveröffentlichung Nr. 2006/0017692, „Verfahren und Vorrichtungen zum Betreiben einer tragbaren Vorrichtung auf der Grundlage eines Beschleunigungsmessers“, die beide hiermit in ihrer Gesamtheit durch Bezugnahme aufgenommen werden. In einigen Ausführungsformen wird auf Grundlage einer Analyse der von dem einen oder den mehreren Beschleunigungsmessern empfangenen Daten Information auf der Berührungsbildschirmanzeige in einer Hochformatansicht oder einer Querformatansicht angezeigt. Die Vorrichtung 100 umfasst optional zusätzlich zu dem/den Beschleunigungsmesser/n 168 ein Magnetometer (nicht gezeigt) und einen GPS (oder GLONASS oder ein anderes globales Navigationssystem) -Empfänger (nicht gezeigt) zum Erhalten von Informationen bezüglich der Position und Ausrichtung (z.B. Hochformat oder Querformat) der Vorrichtung 100.
In einigen Ausführungsformen enthalten die im Speicher 102 gespeicherten Softwarekomponenten ein Betriebssystem 126, ein Kommunikationsmodul (oder eine Gruppe von Instruktionen) 128, ein Berührungs-/Bewegungsmodul (oder eine Gruppe von Instruktionen) 130, ein Grafikmodul (oder eine Gruppe von Instruktionen) 132, ein Texteingabemodul (oder eine Gruppe von Instruktionen) 134, ein Global Positioning System (GPS) -Modul (oder eine Gruppe von Instruktionen) 135 und Anwendungen (oder Gruppen von Instruktionen) 136. Des Weiteren speichert in einigen Ausführungsformen Speicher 102 (1A) oder 370 (3) den Vorrichtungs-internen Status/internen Gesamtstatus 157, wie in 1A und 3 gezeigt. Der Vorrichtungs-interne Status /interne Gesamtstatus 157 umfasst einen oder mehrere der folgenden Zustände: aktiver Anwendungsstatus, der anzeigt, welche Anwendungen, falls vorhanden, gegenwärtig aktiv sind; Anzeigestatus, der angibt, welche Anwendungen, Ansichten oder andere Informationen verschiedene Bereiche der Berührungsbildschirmanzeige 112 einnehmen; Sensorstatus, einschließlich Informationen, erhalten von den verschiedenen Sensoren der Vorrichtung und den Eingangssteuervorrichtungen 116; und Ortsinformation betreffend den Ort und/oder die Lage der Vorrichtung.
Das Betriebssystem 126 (z.B. Darwin, RTXC, LINUX, UNIX, OS X, iOS, WINDOWS oder ein eingebettetes Betriebssystem wie z.B. VxWorks) umfasst verschiedene Softwarekomponenten und/oder Treiber zum Steuern und Verwalten allgemeiner Systemaufgaben (z.B. Speicherverwaltung, Speichervorrichtungssteuerung, Energieverwaltung usw.) und erleichtert die Kommunikation zwischen verschiedenen Hardware- und Softwarekomponenten.
Das Kommunikationsmodul 128 erleichtert die Kommunikation mit anderen Vorrichtungen über einen oder mehrere externe Anschlüsse 124 und umfasst auch verschiedene Softwarekomponenten zur Verarbeitung der von der HF-Schaltung 108 und/oder dem externen Anschluss 124 empfangenen Daten. Der externe Anschluss 124 (z.B. Universal Serial Bus (USB), FIREWIRE, usw.) ist für die Verbindung direkt mit anderen Vorrichtungen oder indirekt über ein Netzwerk (z.B. das Internet, drahtloses LAN, usw.) eingerichtet. In einigen Ausführungsformen ist der externe Anschluss ein mehrpoliger (z.B. 30-poliger) Verbinder, der gleich oder ähnlich und/oder kompatibel mit dem 30-poligen Verbinder ist, der beim iPod® (Markenzeichen von Apple Inc.) verwendet wird.
Das Berührungs-/Bewegungsmodul 130 erfasst optional eine Berührung des Berührungsbildschirms 112 (in Verbindung mit der Anzeigesteuerung 156) und anderer berührungsempfindlicher Vorrichtungen (z.B. einem Berührungsfeld oder einem physischen Klick-Rad). Das Berührungs-/Bewegungsmodul 130 umfasst verschiedene Softwarekomponenten zum Ausführen verschiedener Vorgänge im Zusammenhang mit der Erfassung einer Berührung, wie Bestimmen, ob eine Berührung aufgetreten ist (z.B. Erfassen eines Fingerabwärtsereignisses), Bestimmen einer Intensität der Berührung (z.B. der Kraft oder des Drucks der Berührung oder eines Surrogats für die Kraft oder den Druck der Berührung), Bestimmen, ob eine Bewegung der Berührung vorliegt und Nachverfolgung der Bewegung über die berührungsempfindliche Oberfläche (z.B. Erfassen eines oder mehrerer Fingerzieh-Ereignisse) und Bestimmen, ob die Berührung beendet ist (z.B. Erfassen eines Fingerhebe -Ereignisses oder einer Berührungsunterbrechung). Das Berührungs-/Bewegungsmodul 130 empfängt Berührungsdaten von der berührungsempfindlichen Oberfläche. Die Bestimmung der durch eine Reihe von Berührungsdaten repräsentierten Bewegung des Berührungspunkts umfasst optional das Bestimmen des Tempos (Betrag), der Geschwindigkeit (Betrag und Richtung) und/oder einer Beschleunigung (eine Änderung von Betrag und/oder Richtung) des Berührungspunktes. Diese Vorgänge werden wahlweise auf einzelne Berührungen (z.B. eine Fingerberührung) oder auf mehrere, gleichzeitige Berührungen (z.B. „mehrfach-Berührung“ / mehrere Fingerberührungen) angewendet. In einigen Ausführungsformen erfassen das Berührungs-/Bewegungsmodul 130 und die Anzeigesteuerung 156 eine Berührung eines Berührungsfeldes.
In einigen Ausführungsformen verwendet das Berührungs-/Bewegungsmodul 130 eine Gruppe von einem oder mehreren Intensitätsschwellenwerten, um zu bestimmen, ob ein Vorgang von einem Benutzer ausgeführt wurde (z.B. um zu bestimmen, ob ein Benutzer auf ein Symbol „geklickt“ hat). In einigen Ausführungsformen wird wenigstens ein Teil der Intensitätsschwellenwerte nach Maßgabe von Softwareparametern bestimmt (beispielsweise werden die Intensitätsschwellenwerte nicht mittels Aktivierungsschwellenwerten bestimmter physischer Aktuatoren bestimmt und können ohne Änderung der physischen Hardware der Vorrichtung 100 angepasst werden). Zum Beispiel kann eine Mausklick-Schwelle eines Berührungsfeldes oder einer Berührungsbildschirmanzeige auf einen großen Bereich vorgegebener Schwellwerte eingestellt werden, ohne die Hardware des Berührungsfeldes oder der Berührungsbildschirmanzeige zu verändern. Zusätzlich werden in einigen Ausführungsformen dem Benutzer der Vorrichtung Softwareeinstellungen zum Anpassen einer oder mehrerer Gruppen von Intensitätsschwellwerten bereitgestellt (z.B. durch Anpassen einzelner Intensitätsschwellenwerte und/oder durch gleichzeitiges Einstellen einer Vielzahl von Intensitätsschwellenwerte mit dem Anklicken des „Intensitäts-Parameters“ auf Systemebene).
Das Berührungs-/Bewegungsmodul 130 erfasst optional eine Gesteneingabe des Benutzers. Auf der berührungsempfindlichen Oberfläche weisen verschiedene Gesten unterschiedliche Berührungsmuster auf (z.B. unterschiedliche Bewegungen, Zeitabläufe und/oder Intensitäten von erfassten Berührungen). Somit wird wahlweise eine Geste mittels der Detektion eines bestimmten Berührungsmusters erfasst. Beispielsweise umfasst das Detektieren eines Fingers-Tippens die Erfassung eines Fingerabwärts-Bewegungsereignisses, gefolgt von der Erfassung eines Fingeraufwärts-Bewegungsereignisses (des Abhebens) an der gleichen Position (oder an der im Wesentlichen gleichen Position) wie das Fingerabwärts-Bewegungsereignis (z.B. an der Position eines Symbols). Als weiteres Beispiel umfasst das Detektieren einer Fingerwisch-Geste auf der berührungsempfindlichen Oberfläche das Erfassen eines Fingerabwärts-Bewegungsereignisses, gefolgt vom Erfassen eines oder mehrerer Fingerzieh-Ereignisse und anschließend gefolgt vom Erfassen eines Fingeraufwärts-Bewegungsereignisses (des Abhebens).
Das Grafikmodul 132 umfasst verschiedene bekannte Softwarekomponenten zur Wiedergabe und zum Anzeigen von Grafiken auf dem Berührungsbildschirm 112 oder einer anderen Anzeige, umfassend Komponenten zum Ändern der visuellen Wirkung (z.B. Helligkeit, Transparenz, Sättigung, Kontrast oder anderen visuellen Eigenschaften) von angezeigten Grafiken. Der Begriff „Grafik“, so wie hier verwendet, umfasst jedes Objekt, das einem Benutzer angezeigt werden kann, einschließlich, ohne Einschränkung, Text, Webseiten, Symbolen (wie Benutzeroberflächenobjekte einschließlich Softkeys), digitalen Bildern, Videos, Animationen, und dergleichen.
In einigen Ausführungsformen speichert das Grafikmodul 132 die die zu verwendende Grafik repräsentierenden Daten. Jeder Grafik ist wahlweise eine entsprechende Kennung zugeordnet. Das Grafikmodul 132 empfängt von Anwendungen usw. eine oder mehrere, die anzuzeigenden Grafiken spezifizierende Kennungen, nötigenfalls zusammen mit Koordinatendaten und anderen Grafikeigenschaftsdaten, und erzeugt dann Bildschirmbilddaten zur Ausgabe an die Anzeigesteuerung 156.
Das haptische Rückkopplungsmodul 133 umfasst verschiedene Softwarekomponenten zum Erzeugen von Anweisungen, die von dem/von den Taktilausgabegenerator/en 167 verwendet werden, um in Reaktion auf Benutzerinteraktionen mit der Vorrichtung 100 taktile Ausgaben an einer oder mehreren Stellen der Vorrichtung 100 zu erzeugen.
Das Texteingabemodul 134, das wahlweise eine Komponente des Grafikmoduls 132 ist, stellt Bildschirm-Tastaturen zur Eingabe von Text in verschiedenen Anwendungen bereit (z.B. Kontakte 137, E-Mail 140, Sofortnachrichten (IM) 141, Browser 147 und jede andere Anwendung, die Texteingaben benötigt).
Das GPS-Modul 135 bestimmt den Standort der Vorrichtung und stellt diese Informationen zur Verwendung in verschiedenen Anwendungen zur Verfügung (z.B. Verwenden des ortsabhängigen Wählens beim Telefonieren 138, als Bild-/Video-Metadaten für die Kamera 143, und für Standort-bereitstellende Anwendungen; und für Anwendungen, die ortsabhängige Dienste bereitstellen wie zum Beispiel Wetter-Widgets, lokale Gelbe Seiten-Widgets und Karten-/Navigations-Widgets).
Anwendungen 136 umfassen wahlweise die folgenden Module (oder Gruppen von Instruktionen) oder eine Untergruppe oder eine Obermenge davon:

• Kontaktmodul 137 (manchmal als Adressbuch oder Kontaktliste bezeichnet);
• Telefonmodul 138;
• Videokonferenzmodul 139;
• E-Mail-Client-Modul 140;
• Sofortnachrichten (IM) Modul 141;
• Trainingsunterstützungsmodul 142;
• Kameramodul 143 für Einzelbilder und/oder Videobilder;
• Bildverwaltungsmodul 144;
• Videoplayer-Modul;
• Musikplayermodul;
• Browser-Modul 147;
• Kalender-Modul 148;
• Widget-Module 149, die wahlweise eines oder mehrere der folgenden Elemente umfassen: Wetter-Widget 149-1, Aktien-Widget 149-2, Rechner-Widget 149-3, Wecker-Widget 149-4, Wörterbuch-Widget 149-5, und andere vom Benutzer erworbene Widgets, sowie vom Benutzer erstellte Widgets 149-6;
• Widget-Erzeugungsmodul 150 zum Erstellen benutzerdefinierter Widgets 149-6;
• Suchmodul 151;
• Video- und Musikplayer-Modul 152, das ein Videoplayer-Modul und ein Musikplayer-Modul miteinander verbindet;
• Notizmodul 153;
• Kartenmodul 154; und/oder
• Online-Video-Modul 155.

Beispiele für andere, optional im Speicher 102 gespeicherte Anwendungen 136 umfassen andere Textverarbeitungsanwendungen, andere Bildbearbeitungsanwendungen, Zeichnenanwendungen, Präsentationsanwendungen, JAVA-fähige Anwendungen, Verschlüsselung, digitale Rechteverwaltung, Spracherkennung und Sprachwiedergabe.
In Verbindung mit dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132 und dem Texteingabemodul 134 wird das Kontaktmodul 137 optional verwendet, um ein Adressbuch oder eine Kontaktliste zu verwalten (z.B. Speicherung im internen Anwendungsstatus 192 des Kontaktmoduls 137 im Speicher 102 oder Speicher 370), einschließlich: Hinzufügen des/von Namen/s zum Adressbuch; Entfernen des/von Namen/s aus dem Adressbuch; Verknüpfen von Telefonnummer/n, E-Mail-Adresse/n, physischen Adresse/n oder anderen Informationen mit einem Namen; Verknüpfen eines Bildes mit einem Namen; Kategorisieren und Sortieren von Namen; Bereitstellen von Telefonnummern oder E-Mail-Adressen zum Initiieren und/oder Erleichtern der Kommunikation mittels Telefon 138, Videokonferenzmodul 139, E-Mail 140 oder Sofortnachrichten (IM) 141; und so weiter.
In Verbindung mit der HF-Schaltung 108, der Audioschaltung 110, dem Lautsprecher 111, dem Mikrofon 113, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132 und dem Texteingabemodul 134, wird das Telefonmodul 138 optional verwendet, um eine einer Telefonnummer entsprechende Zeichenfolge einzugeben, im Kontaktmodul 137 auf eine oder mehrere Telefonnummern zuzugreifen, eine eingegebene Telefonnummer zu ändern, eine entsprechende Telefonnummer zu wählen, eine Unterhaltung zu führen und nach Beendigung der Unterhaltung die Verbindung zu trennen oder aufzulegen. Wie oben erwähnt, wird bei drahtloser Kommunikation optional irgendeiner/-eines aus einer Vielzahl von Kommunikationsstandards, Protokollen und Verfahren verwendet.
In Verbindung mit der HF-Schaltung 108, der Audioschaltung 110, dem Lautsprecher 111, dem Mikrofon 113, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem optischen Sensor 164, der optischen Sensorsteuerung 158, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132, dem Texteingabemodul 134, dem Kontaktmodul 137, und dem Telefonmodul 138, umfasst das Videokonferenzmodul 139 ausführbare Anweisungen zum Initiieren, Durchführen und Beenden einer Videokonferenz zwischen einem Benutzer und einem oder mehreren anderen Teilnehmern nach Maßgabe von Benutzeranweisungen.
In Verbindung mit der HF-Schaltung 108, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132 und dem Texteingabemodul 134, umfasst das E-Mail-Client-Modul 140 ausführbare Anweisungen zum Erstellen, Senden, Empfangen und Verwalten von E-Mail in Reaktion auf Benutzeranweisungen. In Verbindung mit dem Bildverwaltungsmodul 144 erleichtert das E-Mail-Client-Modul 140 es erheblich, E-Mails mit durch das Kameramodul 143 aufgenommen Einzelbildern oder Videobildern zu erstellen und zu senden.
In Verbindung mit der HF-Schaltung 108, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132 und dem Texteingabemodul 134, umfasst das Sofortnachrichten-Modul 141 ausführbare Anweisungen zum Eingeben einer Zeichenfolge, die einer Sofortnachricht entspricht, zum Ändern von vorher eingegebenen Zeichen, zum Senden einer entsprechenden Sofortnachricht (zum Beispiel mit einem Short Message Service (SMS) oder Multimedia Message Service (MMS) -Protokoll für Telefonie-basierte Sofortnachrichten oder mit XMPP, SIMPLE oder IMPS für Internet-basierte Sofortnachrichten), zum Empfangen von Sofortnachrichten und zum Anzeigen empfangener Sofortnachrichten. In einigen Ausführungsformen umfassen gesendete und/oder empfangene Sofortnachrichten wahlweise Grafiken, Fotos, Audiodateien, Videodateien und/oder andere Anhänge, wie sie in MMS und/oder Enhanced Messaging Service (EMS) unterstützt werden. Der Begriff „Sofortnachrichtenübermittlung“, so wie hier verwendet, bezieht sich sowohl auf Telefonie-basierte Nachrichten (z.B. unter Verwendung von SMS oder MMS gesendete Nachrichten) als auch Internet-basierte Nachrichten (z.B. unter Verwendung von XMPP, SIMPLE oder IMPS gesendete Nachrichten).
In Verbindung mit der HF-Schaltung 108, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132, dem Texteingabemodul 134, dem GPS-Modul 135, dem Kartenmodul 154 und dem Musikplayer-Modul, umfasst das Trainingsunterstützungsmodul 142 ausführbare Anweisungen zum Erstellen von Trainingseinheiten (z.B. mit Zeit-, Entfernungs- und/oder Kalorienverbrauchszielen); zur Kommunikation mit Trainingssensoren (Sportgeräten); zum Erhalten von Trainingssensordaten erhalten; zur Kalibrierung der zur Überwachung eines Trainings verwendeten Sensoren; zum Auswählen und Abspielen von Musik für ein Training; und zum Anzeigen, Speichern und Übertragen von Trainingsdaten.
In Verbindung mit dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem/n optischen Sensor/en 164, der optischen Sensorsteuerung 158, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132 und dem Bildverwaltungsmodul 144, umfasst das Kameramodul 143 ausführbare Instruktionen zum Erfassen von Einzelbildern oder Video (einschließlich eines Videostroms) und zu deren Speicherung im Speicher 102, zum Modifizieren der Eigenschaften eines Einzelbildes oder Videos oder zum Löschen eines Einzelbildes oder eines Videos aus dem Speicher 102.
In Verbindung mit dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132, dem Texteingabemodul 134 und dem Kameramodul 143, umfasst das Bildverwaltungsmodul 144 ausführbare Instruktionen zum Anordnen, Modifizieren (z.B. Bearbeiten) oder anderweitig zum Manipulieren, Beschriften, Löschen, Präsentieren (z.B. in einer digitalen Diashow oder einem Album) und zum Speichern von Einzel- und/oder Videobildern.
In Verbindung mit der HF-Schaltung 108, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132 und dem Texteingabemodul 134, umfasst das Browser-Modul 147 ausführbare Instruktionen zum Durchsuchen des Internets gemäß Benutzeranweisungen, umfassend das Suchen, Verknüpfen, Empfangen und Anzeigen von Webseiten oder Teilen davon sowie von Anhängen und anderen, mit Webseiten verlinkten Dateien.
In Verbindung mit der HF-Schaltung 108, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132, dem Texteingabemodul 134, dem E-Mail-Client-Modul 140 und dem Browser-Modul 147, umfasst das Kalendermodul 148 ausführbare Anweisungen zum Erstellen, Anzeigen, Ändern und Speichern von Kalendern und Kalender-assoziierten Daten (z.B. Kalendereinträge, Aufgabenlisten usw.) gemäß Benutzeranweisungen.
In Verbindung mit der HF-Schaltung 108, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132, dem Texteingabemodul 134 und dem Browser-Modul 147, sind Widget-Module 149 Minianwendungen, die wahlweise heruntergeladen und von einem Benutzer verwendet werden (z.B. Wetter-Widget 149-1, Aktien-Widget 149-2, Taschenrechner-Widget 149-3, Wecker-Widget 149-4 und Wörterbuch-Widget 149-5) oder vom Benutzer erstellt werden (z.B. Benutzer- erstelltes Widget 149-6). In einigen Ausführungsformen umfasst ein Widget eine HTML (Hypertext Markup Language) - Datei, eine CSS (Cascading Style Sheets) -Datei und eine JavaScript-Datei. In einigen Ausführungsformen umfasst ein Widget eine XML (Extensible Markup Language) -Datei und eine JavaScript-Datei (z.B. Yahoo! Widgets).
In Verbindung mit der HF-Schaltung 108, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132, dem Texteingabemodul 134 und dem Browser-Modul 147, wird das Widget-Erzeugungsmodul 150 optional von einem Benutzer verwendet, um Widgets zu erstellen (z.B. Umwandlung eines benutzerdefinierten Teils einer Webseite in ein Widget).
In Verbindung mit dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132 und dem Texteingabemodul 134, umfasst das Suchmodul 151 ausführbare Anweisungen zum Suchen im Speicher 102 von Text-, Musik-, Ton-, Bild-, Video- und/ oder anderen Dateien, welche mit einem oder mehreren Suchkriterien übereinstimmen (z.B. einem oder mehreren benutzerdefinierten Suchbegriffen), gemäß Benutzeranweisungen.
In Verbindung mit dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132, der Audioschaltung 110, dem Lautsprecher 111, der HF-Schaltung 108 und dem Browser-Modul 147, umfasst das Video- und Musikplayer-Modul 152 ausführbare Anweisungen, die es dem Benutzer erlauben, aufgezeichnete Musik und andere, in einem oder mehreren Dateiformaten, wie MP3- oder AAC-Dateien, gespeicherte Audiodateien herunterzuladen und wiederzugeben, sowie ausführbaren Anweisungen zum Anzeigen, Präsentieren oder anderweitigen Wiedergeben von Videos (z.B. auf dem Berührungsbildschirm 112 oder auf einer externen, angeschlossenen Anzeige über den externen Anschluss 124). In einigen Ausführungsformen umfasst die Vorrichtung 100 optional die Funktionalität eines MP3-Players, wie z.B. eines iPod (Warenzeichen von Apple Inc.).
In Verbindung mit dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132 und dem Texteingabemodul 134, umfasst das Notizmodul 153 ausführbare Anweisungen zum Erstellen und Verwalten von Notizen, Aufgabenlisten und dergleichen, gemäß den Anweisungen des Benutzers.
In Verbindung mit der HF-Schaltung 108, dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul 130, dem Grafikmodul 132, dem Texteingabemodul 134, dem GPS-Modul 135 und dem Browser-Modul 147, wird das Kartenmodul 154 gemäß den Benutzeranweisungen optional zum Empfangen, Anzeigen, Ändern und Speichern von Karten und Karten- assoziierten Daten verwendet (z.B. Fahranweisungen, Daten über Geschäfte und andere interessante Punkte an einem oder in der Nähe eines bestimmten Standorts, sowie andere, ortsbezogene Daten).
In Verbindung mit dem Berührungsbildschirm 112, der Anzeigesteuerung 156, dem Berührungs-/Bewegungsmodul, dem Grafikmodul 132, der Audioschaltung 110, dem Lautsprecher 111, der HF-Schaltung 108, dem Texteingabemodul 134, dem E-Mail-Client-Modul 140 und dem Browser-Modul 147, umfasst das Online-Video-Modul 155 Anweisungen, die es dem Benutzer ermöglichen, auf Online-Videos in einem oder mehreren Dateiformaten, wie z.B. H.264, zuzugreifen, darin zu blättern, sie zu empfangen (z.B. durch Streaming und/oder Download), sie abzuspielen (z.B. auf dem Berührungsbildschirm oder einer externen, über den externen Port 124 angeschlossenen Anzeige), eine E-Mail mit einem Link zu einem bestimmten Online-Video zu senden und anderweitig zu verwalten. In einigen Ausführungsformen wird das Sofortnachrichten- Modul 141 anstelle des E-Mail-Client-Moduls 140 verwendet, um eine Verbindung zu einem bestimmten Online-Video zu senden. Eine zusätzliche Beschreibung der Online-Videoanwendung findet sich in der provisorischen US-Patentanmeldung Nr. 60/936,562 , „Tragbare Multifunktionsvorrichtung, Verfahren und grafische Benutzerschnittstelle zum Abspielen von Online-Videos“, eingereicht am 20. Juni 2007 und in der US-Patentanmeldung Nr. 11/968,067 , „Tragbare Multifunktionsvorrichtung, Verfahren und grafische Benutzerschnittstelle zum Abspielen von Online-Videos“, eingereicht am 31. Dezember 2007, deren Inhalte hiermit in ihrer Gesamtheit durch Bezugnahme aufgenommen werden.
Jede der oben identifizierten Module und Anwendungen entspricht einer Gruppe ausführbarer Anweisungen zum Ausführen einer oder mehrerer oben beschriebener Funktionen und den in dieser Anmeldung beschriebenen Verfahren (z.B. die hier beschriebenen, computerimplementierten Verfahren und andere Informationsverarbeitungsverfahren). Diese Module (z.B. Befehlsgruppen) müssen nicht als separate Softwareprogramme, Verfahren oder Module implementiert werden; deshalb sind verschiedene Untergruppen dieser Module wahlweise in verschiedenen Ausführungsformen kombiniert oder auf andere Weise neu angeordnet. Zum Beispiel wird das Videoplayer-Modul optional mit einem Musikplayer-Modul in einem einzigen Modul kombiniert (z.B. Video- und Musikplayer-Modul 152, FIG, 1A). In einigen Ausführungsformen speichert der Speicher 102 wahlweise eine Untergruppe der oben identifizierten Module und Datenstrukturen. Des Weiteren speichert der Speicher 102 optional zusätzliche, oben nicht beschriebene Module und Datenstrukturen.
In einigen Ausführungsformen ist die Vorrichtung 100 eine Vorrichtung, bei welcher der Betrieb einer vordefinierten Funktionen-Gruppe auf der Vorrichtung ausschließlich mittels eines Berührungsbildschirms und/oder eines Berührungsfeldes ausgeführt wird. Durch Verwenden eines Berührungsbildschirms und/oder eines Berührungsfeldes als primäre Eingangssteuervorrichtung zum Betreiben der Vorrichtung 100 wird optional die Anzahl physischer Eingangssteuervorrichtungen (wie z.B. Drucktasten, Wählscheiben und dergleichen) an der Vorrichtung 100 reduziert.
Die vordefinierte Funktionen-Gruppe, die ausschließlich über einen Berührungsbildschirm und/oder ein Berührungsfeld ausgeführt werden, umfasst optional die Navigation zwischen Benutzerschnittstellen. Wenn es von dem Benutzer berührt wird, navigiert das Berührungsfeld, in einigen Ausführungsformen, von jeder auf der Vorrichtung 100 angezeigten Benutzerschnittstelle zu einem Haupt-, Heim- oder Grundmenü. In solchen Ausführungsformen wird eine „Menütaste“ unter Verwendung eines Berührungsfeldes implementiert. In einigen anderen Ausführungsformen ist die Menütaste anstelle eines Berührungsfeldes eine physische Drucktaste oder eine andere physische Eingangssteuervorrichtung.
1B ist ein Blockdiagramm, das beispielhafte Komponenten zur Ereignisbehandlung gemäß einigen Ausführungsformen darstellt. In einigen Ausführungsformen umfasst der Speicher 102 (1A) oder der Speicher 370 ( 3) einen Ereignissortierer 170 (z.B. im Betriebssystem 126) und eine entsprechende Anwendung 136-1 (z.B. eine der zuvor genannten Anwendungen 137 bis 151, 155). 380-390).
Der Ereignissortierer 170 empfängt Ereignisinformation und bestimmt die Anwendung 136-1 und die Anwendungsansicht 191 derjenigen Anwendung 136-1, an welche die Ereignisinformation zu liefern ist. Der Ereignissortierer 170 umfasst einen Ereignisüberwacher 171 und ein Ereignisverteiler-Modul 174. In einigen Ausführungsformen umfasst die Anwendung 136-1 einen internen Anwendungsstatus 192, der, wenn die Anwendung aktiv ist oder ausgeführt wird, die auf der berührungsempfindlichen Anzeige 112 angezeigte/n, aktuelle/n Anwendungsansicht/en anzeigt. In einigen Ausführungsformen wird der Vorrichtungs-interne Status/interne Gesamtstatus 157 vom Ereignissortierer 170 verwendet, um zu bestimmen, welche Anwendung/en gegenwärtig aktiv ist/sind, und der interne Anwendungsstatus 192 wird vom Ereignissortierer 170 verwendet, um diejenigen Anwendungsansichten 191 zu bestimmen, an die Ereignisinformationen zu liefern ist.
In einigen Ausführungsformen umfasst der interne Anwendungsstatus 192 zusätzliche Informationen, wie zum Beispiel eine oder mehrere der folgenden: Wiederaufnahmeinformation, die bei Wiederaufnahme der Anwendung 136-1 verwendet werden soll, Benutzerschnittstellen-Statusinformation zum Angeben, dass durch die Anwendung 136-1 Information angezeigt wird oder bereit zur Anzeige ist; einen Statuspuffer zur Befähigung des Benutzers, zu einem früheren Zustand oder einer früheren Ansicht der Anwendung 136-1 zurückzukehren, und ein Wiederholungs-/Rückgängig-Puffer für vom Benutzer ausgeführte, vorhergehende Aktionen.
Der Ereignismonitor 171 empfängt Ereignisinformation von der Peripheriegeräte-Schnittstelle 118. Ereignisinformation umfasst Information über ein Teilereignis (z.B. eine Benutzerberührung auf der berührungsempfindlichen Anzeige 112 als Teil einer Mehrfachberührungs-Geste). Die Peripheriegeräte-Schnittstelle 118 überträgt Informationen, die sie vom I/O-Subsystem 106 oder einem Sensor, wie zum Beispiel dem Näherungssensor 166, dem Beschleunigungsmesser 168 und/oder dem Mikrofon 113 (über Audioschaltung 110), empfängt. Informationen, die die Peripheriegeräte-Schnittstelle 118 vom I/O-Subsystem 106 empfängt, umfassen Informationen von der berührungsempfindlichen Anzeige 112 oder einer berührungsempfindlichen Oberfläche.
In einigen Ausführungsformen sendet der Ereignisüberwacher 171 in vorgegebenen Intervallen Anforderungen an die Peripheriegeräte-Schnittstelle 118. Als Reaktion darauf überträgt die Peripheriegeräte-Schnittstelle 118 Ereignisinformationen. In anderen Ausführungsformen überträgt die Peripheriegeräte-Schnittstelle 118 Ereignisinformationen nur dann, wenn ein signifikantes Ereignis vorliegt (z.B. Empfang einer Eingabe oberhalb einer vorgegebenen Rauschgrenze und/oder länger als eine vorgegebene Zeitdauer).
In einigen Ausführungsformen umfasst der Ereignissortierer 170 auch ein Trefferansichts-Bestimmungsmodul 172 und/oder ein Bestimmungsmodul zur Erkennung eines aktiven Ereignisses 173.
Das Trefferansichts-Bestimmungsmodul 172 stellt Softwareverfahren bereit, um zu bestimmen, wo innerhalb einer oder mehrerer Ansichten ein Teilereignis stattgefunden hat, wenn die berührungsempfindliche Anzeige 112 mehr als eine Ansicht anzeigt. Ansichten bestehen dabei aus Steuer- und anderen Elementen, die ein Benutzer auf der Anzeige sehen kann.
Ein weiterer Aspekt der einer Anwendung zugeordneten Benutzerschnittstelle ist eine Ansichten-Gruppe, die hier gelegentlich Anwendungsansichten oder Benutzerschnittstellenfenster genannt werden, in denen Informationen angezeigt werden und in denen Berührungs-basierte Gesten auftreten. Denjenigen Anwendungsansichten (einer jeweiligen Anwendung), in denen eine Berührung erkannt wird, entsprechen wahlweise Programmebenen innerhalb einer Programm- oder Ansichtshierarchie der Anwendung. Beispielsweise wird die Ansicht der niedrigsten Ebene, in welcher eine Berührung erfasst wird, wahlweise als die Trefferansicht bezeichnet, und die Gruppe von Ereignissen, welche als ordentliche Eingaben erkannt werden, wird, optional, basierend, zumindest teilweise, auf der Trefferansicht der ersten, eine Berührungs-basierte Geste einleitenden Berührung bestimmt.
Das Trefferansichtsbestimmungsmodul 172 empfängt sich auf Teilereignisse der Berührungs-basierten Geste beziehende Informationen. Wenn eine Anwendung mehrere, hierarchisch organisierte Ansichten aufweist, identifiziert das Trefferansichtsbestimmungsmodul 172 eine Trefferansicht als die Ansicht der niedrigsten Hierarchiestufe, in der das Teilereignis behandelt werden sollte. In den meisten Fällen ist die Trefferansicht die Ansicht der niedrigsten Ebene, in der ein einleitendes Teilereignis auftritt (z.B. das erste Teilereignis einer Folge von Teilereignissen, die ein Ereignis oder ein mögliches Ereignis bilden). Sobald die Trefferansicht durch das Trefferansichtsbestimmungsmodul 172 identifiziert ist, empfängt die Trefferansicht typischerweise alle diejenigen Teilereignisse, die sich auf dieselbe Berührungs- oder Eingabequelle beziehen, für die sie als die Trefferansicht identifiziert wurde.
Das Bestimmungsmodul zur Erkennung eines aktiven Ereignisses 173 bestimmt, welche Ansicht oder Ansichten innerhalb einer Ansichtenhierarchie eine bestimmte Folge von Teilereignissen empfangen soll/en. In einigen Ausführungsformen bestimmt das Bestimmungsmodul zur Erkennung eines aktiven Ereignisses 173, dass lediglich die Trefferansicht eine bestimmte Folge von Teilereignissen empfangen soll. In anderen Ausführungsformen bestimmt das Bestimmungsmodul zur Erkennung eines aktiven Ereignisses 173, dass alle den physischen Ort eines Teilereignisses umfassenden Ansichten aktiv beteiligte Ansichten sind, und bestimmt daher, dass alle aktiv beteiligten Ansichten eine bestimmte Folge von Teilereignissen empfangen sollen. Selbst dann, wenn sich Berührungs-Teilereignisse vollständig auf den einer bestimmten Ansicht zugeordneten Bereich beschränken würden, würden, in anderen Ausführungsformen, Ansichten mit höherer Hierarchie als aktiv beteiligte Ansichten verbleiben.
Das Ereignisverteiler-Modul 174 versendet die Ereignisinformationen an einen Ereigniserkenner (z.B. Ereigniserkenner 180). In Ausführungsformen, welche ein Bestimmungsmodul zur Erkennung eines aktiven Ereignisses 173 umfassen, liefert das Ereignisverteilermodul 174 die Ereignisinformationen an einen durch das Bestimmungsmodul zur Erkennung eines aktiven Ereignisses 173 bestimmten Ereigniserkenner. In einigen Ausführungsformen speichert das Ereignisverteilermodul 174 in einem Ereignispuffer diejenigen Ereignisinformationen, die durch einen entsprechenden Ereignisempfänger 182 abgerufen werden.
In einigen Ausführungsformen umfasst das Betriebssystem 126 einen Ereignissortierer 170. Alternativ dazu umfasst die Anwendung 136-1 einen Ereignissortierer 170. In weiteren anderen Ausführungsformen ist der Ereignissortierer 170 ein eigenständiges Modul oder ein Teil eines anderen Moduls, das im Speicher 102 gespeichert ist, wie z.B. das Berührungs-/Bewegungsmodul 130.
In einigen Ausführungsformen umfasst die Anwendung 136-1 eine Vielzahl von Ereignisbehandlern 190 und eine oder mehrere Anwendungsansichten 191, von denen jede Anweisungen zum Behandeln von innerhalb einer jeweiligen Ansicht der Anwendungs-Benutzerschnittstelle auftretenden Berührungsereignissen umfasst. Jede Anwendungsansicht 191 der Anwendung 136-1 umfasst einen oder mehrere Ereigniserkenner 180. Typischerweise umfasst eine jeweilige Anwendungsansicht 191 eine Vielzahl von Ereigniserkennern 180. In anderen Ausführungsformen sind ein oder mehrere Ereigniserkenner 180 Teil eines separaten Moduls, wie zum Beispiel eines Benutzerschnittstellen-Kits (nicht gezeigt) oder eines Objekts höherer Ebene, von dem die Anwendung 136-1 Verfahren und andere Eigenschaften übernimmt. In einigen Ausführungsformen umfasst ein jeweiliger Ereignisbehandler 190 einen oder mehrere der folgenden: Datenaktualisierer 176, Objektaktualisierer 177, GUI-Aktualisierer 178 und/oder vom Ereignissortierer 170 empfangene Ereignisdaten 179. Der Ereignisbehandler 190 verwendet oder ruft optional den Datenaktualisierer 176, den Objekt-Aktualisierer 177 oder den GUI-Aktualisierer 178 zum Aktualisieren des internen Anwendungsstatus 192 auf. Alternativ umfassen eine oder mehrere Anwendungsansicht/en 191 einen oder mehrere entsprechende Ereignisbehandler 190. Außerdem sind in einigen Ausführungsformen ein oder mehrere Datenaktualisierer 176, Objektaktualisierer 177 und GUI-Aktualisierer 178 in einer jeweiligen Anwendungsansicht 191 enthalten.
Ein jeweiliger Ereigniserkenner 180 empfängt Ereignisinformation (z.B. Ereignisdaten 179) vom Ereignissortierer 170 und identifiziert erkennt aus der Ereignisinformation ein Ereignis. Der Ereigniserkenner 180 umfasst einen Ereignisempfänger 182 und einen Ereignisvergleicher 184. In einigen Ausführungsformen umfasst der Ereigniserkenner 180 auch wenigstens eine Untergruppe der folgenden: Metadaten 183 und Ereigniszustellanweisungen 188 (die optional Teilereignis-Zustellanweisungen enthalten).
Der Ereignisempfänger 182 empfängt Ereignisinformation vom Ereignissortierer 170. Die Ereignisinformation umfasst Information über ein Teilereignis, zum Beispiel eine Berührung oder eine Berührungsbewegung. In Abhängigkeit vom Teilereignis umfasst die Ereignisinformation auch zusätzliche Informationen, wie z.B. die Position des Teilereignisses. Wenn das Teilereignis die Bewegung einer Berührung betrifft, umfasst die Ereignisinformation optional auch Geschwindigkeit und Richtung des Teilereignisses. In einigen Ausführungsformen umfassen Ereignisse eine Drehung der Vorrichtung von einer Ausrichtung zur anderen (z.B. von einer Hochformatsausrichtung zu einer Querformatsausrichtung oder umgekehrt), und die Ereignisinformation umfasst eine entsprechende Information über die aktuelle Ausrichtung der Vorrichtung (auch Gerätelage auf genannt).
Der Ereignisvergleicher 184 vergleicht die Ereignisinformation mit vorgegebenen Ereignis- oder Teilereignis und bestimmt, basierend auf diesen Vergleich, ein Ereignis oder ein Teilereignis oder bestimmt oder aktualisiert den Zustand eines Ereignisses oder Teilereignisses. In einigen Ausführungsformen umfasst der Ereignisvergleicher 184 Ereignisdefinitionen 186. Die Ereignisdefinitionen 186 enthalten Definitionen von Ereignissen (z.B. vorgegebene Folgen von Teilereignissen), z.B. Ereignis 1 (187-1), Ereignis 2 (187-2), und andere. In einigen Ausführungsformen umfassen Teilereignisse eines Ereignisses (187) z.B. Berührungsbeginn, Berührungsende, Berührungsbewegung, Berührungsbeendigung und Mehrfachberührung. Die Definition für Ereignis 1 (187-1) ist zum Beispiel ein doppeltes Tippen auf ein angezeigtes Objekt. Das doppelte Tippen umfasst beispielsweise eine erste Berührung (Berührungsbeginn) des angezeigten Objekts für einen vorgegebenen Zeitabschnitt, ein erstes Abheben (Berührungsende) für einen vorgegebenen Zeitabschnitt, eine zweite Berührung (Berührungsbeginn) des angezeigten Objekts für einen vorgegebenen Zeitabschnitt und ein zweites Abheben (Berührungsende) für einen vorgegebenen Zeitabschnitt. Die Definition für Ereignis 2 (187-2) ist beispielsweise ein Ziehen an einem angezeigten Objekt. Das Ziehen umfasst zum Beispiel eine Berührung (oder einen Kontakt) des angezeigten Objekts für einen vorgegebenen Zeitabschnitt, eine Bewegung der Berührung über die berührungsempfindliche Anzeige 112 und ein Abheben (Berührungsende). In einigen Ausführungsformen umfasst das Ereignis auch Informationen für einen oder mehrere assoziierte Ereignisbehandler 190.
In einigen Ausführungsformen umfasst eine Ereignisdefinition 187 eine Definition eines Ereignisses für ein entsprechendes Benutzerschnittstellenobjekt. In einigen Ausführungsformen führt der Ereignisvergleicher 184 einen Treffertest durch, um zu bestimmen, welches Benutzerschnittstellenobjekt einem Teilereignis zugeordnet ist. In einer Anwendungsansicht, in welcher drei Benutzerschnittstellenobjekte auf der berührungsempfindlichen Anzeige 112 angezeigt werden, führt der Ereignisvergleicher 184, wenn eine Berührung auf der berührungsempfindlichen Anzeige 112 erkannt wird, beispielsweise einen Treffertest durch, um zu bestimmen, welche der drei Benutzerschnittstellenobjekte mit der Berührung (Teilereignis) verknüpft sind. Wenn jedes angezeigte Objekt einem entsprechenden Ereignisbehandler 190 zugeordnet ist, verwendet der Ereignisvergleicher das Ergebnis des Treffertests zum Bestimmen, welcher Ereignisbehandler 190 aktiviert werden soll. Ereignisvergleicher 184 wählt beispielsweise einen Ereignisbehandler aus, der dem Teilereignis und dem den Treffertest auslösenden Objekt zugeordnet ist.
In einigen Ausführungsformen umfasst die Definition für ein entsprechendes Ereignis (187) auch verzögerte, die Lieferung der Ereignisinformation aufschiebende Aktionen, bis festgestellt wurde, ob die Sequenz von Teilereignissen dem Ereignis-Typ des Ereigniserkenners entspricht oder nicht.
Wenn ein entsprechende Ereigniserkenner 180 bestimmt, dass die Folge von Teilereignissen keinem der Ereignisse in der Ereignisdefinitionen 186 entspricht, erfasst der entsprechende Ereigniserkenner 180 ein Ereignis als unmöglich, fehlgeschlagen oder beendet, woraufhin er nachfolgende Teilereignisse der Berührungs-basierten Geste ignoriert. In dieser Situation verfolgen und verarbeiten andere, für die Trefferansicht aktiv verbleibende Ereigniserkenner, sofern vorhanden, weiterhin Teilereignisse einer fortlaufenden, Berührungs-basierten Geste.
In einigen Ausführungsformen umfasst ein entsprechender Ereigniserkenner 180 Metadaten 183 mit konfigurierbaren Eigenschaften, Markierungen und/oder Listen, die angeben, wie das Ereigniszustellsystem eine Teilereigniszustellung an aktiv beteiligte Ereigniserkenner durchführen soll. In einigen Ausführungsformen umfassen die Metadaten 183 konfigurierbare Eigenschaften, Markierungen und/oder Listen, die angeben, wie Ereigniserkenner miteinander interagieren oder zur Interaktion befähigt werden können. In einigen Ausführungsformen umfassen Metadaten 183 konfigurierbare Eigenschaften, Markierungen und/oder Listen, die angeben, ob Teilereignisse an unterschiedliche Ebenen in der Ansichts- oder Programm-Hierarchie zugestellt werden.
In einigen Ausführungsformen aktiviert ein entsprechender Ereigniserkenner 180 den einem Ereignis zugeordneten Ereignisbehandler 190, wenn ein oder mehrere bestimmte Teilereignisse eines Ereignisses erfasst werden. In einigen Ausführungsformen liefert ein entsprechender Ereigniserkenner 180 dem Ereignis zugeordnete Ereignisinformationen an den Ereignisbehandler 190. Das Aktivieren eines Ereignisbehandlers 190 unterscheidet sich vom Senden (und verzögerten Senden) von Teilereignissen an eine entsprechende Trefferansicht. In einigen Ausführungsformen verbreitet der Ereigniserkenner 180 eine dem erkannten Ereignis zugeordnete Markierung, und der der Markierung zugeordnete Ereignisbehandler 190 fängt die Markierung ab und führt ein vorgegebenes Verfahren aus.
In einigen Ausführungsformen umfassen die Ereigniszustellanweisungen 188 Teilereignis-Zustellanweisungen, die, ohne einen Ereignisbehandler zu aktivieren, Ereignisinformationen über ein Teilereignis liefern. Stattdessen liefern die Teilereignis- Zustellanweisungen Ereignisinformationen an der Folge von Teilereignissen oder aktiv beteiligten Ansichten zugeordnete Ereignisbehandler. Ereignisbehandler, die der Folge von Teilereignissen oder den aktiv beteiligten Ansichten zugeordnet sind, empfangen diese Ereignisinformationen und führen ein vorgegebenes Verfahren aus.
In einigen Ausführungsformen erzeugt und aktualisiert der Datenaktualisierer 176 die in der Anwendung 136-1 verwendeten Daten. Zum Beispiel aktualisiert der Datenaktualisierer 176 die im Kontaktmodul 137 verwendete Telefonnummer, oder speichert eine im Videoplayer-Modul verwendete Videodatei. In einigen Ausführungsformen erzeugt und aktualisiert der Objektaktualisierer 177 in der Anwendung 136-1 verwendete Objekte. Zum Beispiel erzeugt der Objektaktualisierer 177 ein neues Benutzerschnittstellenobjekt oder aktualisiert die Position eines Benutzerschnittstellenobjekts. Der GUI-Aktualisierer 178 aktualisiert die GUI. Zum Beispiel bereitet der GUI-Aktualisierer 178 Anzeigeinformationen vor und sendet sie an das Graphikmodul 132 zur Anzeige auf einer berührungsempfindlichen Anzeige.
In einigen Ausführungsformen umfasst oder hat der Ereignisbehandler 190 (bzw. die Ereignisbehandler 190) Zugriff auf den Datenaktualisierer 176, den Objektaktualisierer 177 und den GUI-Aktualisierer 178. In einigen Ausführungsformen sind der Datenaktualisierer 176, der Objektaktualisierer 177 und der GUI-Aktualisierer 178 in einem einzelnen Modul einer entsprechenden Anwendung 136-1 oder Anwendungsansicht 191 umfasst. In anderen Ausführungsformen sind sie in zwei oder mehreren Softwaremodulen umfasst.
Es versteht sich, dass die vorangegangene Diskussion bezüglich der Ereignisbehandlung von Benutzerberührungen berührungsempfindlicher Anzeigen auch auf andere Formen von Benutzereingaben zur Bedienung von Multifunktionsvorrichtungen 100 mit Eingabevorrichtungen zutrifft, wobei nicht alle Benutzereingaben auf Berührungsbildschirmen initiiert werden. Beispielsweise können wahlweise Mausbewegungen und gedrückte Maustasten, optional mit einzelnen oder mehreren Tastatureingaben oder -halten koordiniert; Berührungsbewegungen wie Antippen, Ziehen, Scrollen usw. auf Berührungsfeldern; Eingabestift-Eingaben; eine Bewegung der Vorrichtung; mündliche Anweisungen; erkannte Augenbewegungen; biometrische Eingaben; und/oder beliebige Kombinationen davon wahlweise als Eingaben verwendet werden, welche ein zu erfassendes Ereignis definierenden Teilereignissen entsprechen.
2 zeigt eine tragbare Multifunktionsvorrichtung 100 mit einem Berührungsbildschirm 112 gemäß einigen Ausführungsformen. Der Berührungsbildschirm zeigt optional eine oder mehrere Grafiken innerhalb der Benutzerschnittstelle (UI) 200 an. In dieser Ausführungsform, so wie auch in anderen, unten beschriebenen Ausführungsformen, kann ein Benutzer eine oder mehrere Grafiken auswählen, indem er beispielsweise mit einem oder mehreren Fingern 202 (in der Figur nicht maßstabsgetreu dargestellt) oder einem oder mehreren Eingabestiften 203 (in der Figur nicht maßstabsgetreu dargestellt) eine Geste auf der Grafik vornimmt. In einigen Ausführungsformen erfolgt die Auswahl einer oder mehrerer Grafiken, wenn der Benutzer den Kontakt mit der einen oder den mehreren Grafiken unterbricht. In einigen Ausführungsformen umfasst die Geste optional ein einzelnes oder mehrfaches Tippen, eine oder mehrere Wischbewegungen (von links nach rechts, von rechts nach links, aufwärts und/oder abwärts) und/oder ein Rollen eines Fingers (von rechts nach links, links nach rechts, aufwärts und/oder abwärts), der einen Kontakt mit der Vorrichtung 100 hergestellt hat. Bei einigen Implementierungen oder unter manchen Umständen wird durch eine unbeabsichtigte Berührung einer Grafik diese Grafik nicht ausgewählt. Beispielsweise wählt eine, ein Anwendungssymbol überstreichende Wischgeste, wahlweise nicht die entsprechende Anwendung aus, wenn die dieser Auswahl entsprechende Geste ein Antippen ist.
Die Vorrichtung 100 umfasst wahlweise auch einen oder mehrere physische Tasten, wie zum Beispiel die „Home“ oder Menütaste 204. Wie zuvor beschrieben, wird die Menütaste 204 optional verwendet, um in einer Gruppe von wahlweise von einer Vorrichtung 100 ausgeführten Anwendungen zu irgendeiner Anwendung 136 zu navigieren. Alternativ dazu ist in einigen Ausführungsformen die Menütaste als ein Softkey einer GUI implementiert, die auf dem Berührungsbildschirm 112 angezeigt wird.
In einigen Ausführungsformen umfasst die Vorrichtung 100 einen Berührungsbildschirm 112, eine Menütaste 204, eine Drucktaste 206 zum Ein- und Ausschalten und zum Sperren der Vorrichtung, eine Taste/n zur Lautstärkeregelung 208, einen SIM (Subscriber Identity Module)-Kartenschlitz (210), eine Headset-Buchse 212 und den externen Andock-/Anschluss 124. Die Drucktaste 206 wird, optional, zum Ein- und Ausschalten der Vorrichtung durch Drücken der Taste verwendet, indem die Taste gedrückt und für ein vorgegebenes Zeitintervall im gedrückten Zustand gehalten wird; zum Sperren der Vorrichtung durch Drücken der Taste und Loslassen vor Ablauf des vorgegebenen Zeitintervalls; und/oder zum Entsperren der Vorrichtung oder zum Einleiten eines Entsperrvorgangs. In einer alternativen Ausführungsform nimmt die Vorrichtung 100 über das Mikrofon 113 auch eine verbale Eingabe zur Aktivierung oder Deaktivierung einiger Funktionen an. Die Vorrichtung 100 umfasst optional auch einen oder mehrere Berührungsintensitätssensoren 165 zum Erfassen der Intensität von Berührungen des Berührungsbildschirms 112 und/oder einen oder mehr Taktilausgabegeneratoren 167 zum Erzeugen von taktilen Ausgaben für einen Benutzer der Vorrichtung 100.
3 ist ein Blockdiagramm einer beispielhaften Multifunktionsvorrichtung mit einer Anzeige und einer berührungsempfindlichen Oberfläche gemäß einigen Ausführungsformen. Die Vorrichtung 300 muss nicht tragbar sein. In einigen Ausführungsformen ist die Vorrichtung 300 ein Laptop-Computer, ein Desktop-Computer, ein Tablet-Computer, ein Multimediaplayer-Gerät, ein Navigationsgerät, ein Lerngerät (wie ein Kinderlernspielzeug), ein Spielsystem oder eine Kontrollvorrichtung (z.B. eine Heim- oder Industriekontrollvorrichtung). Die Vorrichtung 300 umfasst typischerweise einen oder mehrere Prozessoren (CPUs) 310, eine oder mehrere Netzwerk- oder andere Kommunikationsschnittstellen 360, einen Speicher 370 und einen oder mehrere Kommunikationsbusse 320 zum Verbinden dieser Komponenten. Die Kommunikationsbusse 320 enthalten optional eine Schaltung (manchmal als Chipsatz bezeichnet), welche die Kommunikation zwischen Systemkomponenten verbindet und steuert. Die Vorrichtung 300 umfasst eine Eingangs-/Ausgangs (I/O) -Schnittstelle 330 mit einer Anzeige 340, die typischerweise eine Berührungsbildschirmanzeige ist. Die I/O-Schnittstelle 330 umfasst wahlweise auch eine Tastatur und/oder Maus (oder eine andere Zeigevorrichtung) 350 und ein Berührungsfeld 355, einen Taktilausgabegenerator 357 zum Erzeugen taktiler Ausgaben der Vorrichtung 300 (z.B. ähnlich dem oben beschriebenen Taktilausgabegenerator 167, bezugnehmend auf 1A), Sensoren 359 (z.B. optische, Beschleunigungs-, Näherungs-, berührungsempfindliche und/oder Berührungsintensitäts-Sensoren, ähnlich dem/den oben beschriebenen Berührungsintensitätsensor/en 165, bezugnehmend auf 1A). Der Speicher 370 umfasst Hochgeschwindigkeits-Direktzugriffsspeicher, wie z.B. DRAM, SRAM, DDR-RAM, oder andere Festkörper-Direktzugriffsspeichervorrichtungen; und umfasst optional einen nicht-flüchtigen Speicher, wie beispielsweise eine oder mehrere Magnetplattenspeichervorrichtungen, optische Plattenspeichervorrichtungen, Flash-Speichervorrichtungen oder andere nicht-flüchtige Festkörperspeichervorrichtungen. Der Speicher 370 umfasst optional eine oder mehrere, entfernt von der/den CPU/s 310 angeordnete Speichervorrichtungen. In einigen Ausführungsformen speichert der Speicher 370 Programme, Module und Datenstrukturen analog zu den im Speicher 102 der tragbaren Multifunktionsvorrichtung 100 (1A) gespeicherten Programmen, Modulen und Datenstrukturen, oder eine Untergruppe davon. Des Weiteren speichert der Speicher 370 optional zusätzliche Programme, Module und Datenstrukturen, die nicht in dem Speicher 102 der tragbaren Multifunktionsvorrichtung 100 vorhanden sind. Beispielsweise speichert der Speicher 370 der Vorrichtung 300 optional das Zeichnenmodul 380, das Präsentationsmodul 382, das Textverarbeitungsmodul 384, das Webseitenerstellungsmodul 386, das Disc-Erstellungsmodul 388 und/oder das Tabellenkalkulationsmodul 390, während der Speicher 102 der tragbaren Multifunktionsvorrichtung 100 (1A) diese Module wahlweise nicht speichert.
Jedes der oben identifizierten Elemente in 3 ist wahlweise in einer oder mehreren der zuvor erwähnten Speichervorrichtungen gespeichert. Jedes der oben identifizierten Module entspricht einer Gruppe von Anweisungen zum Durchführen einer oben beschriebenen Funktion. Die oben identifizierten Module oder Programme (z.B. Anweisungsgruppe) müssen nicht als separate Softwareprogramme, Verfahren oder Module implementiert werden, und somit werden verschiedene Untergruppen dieser Module optional in verschiedenen Ausführungsformen kombiniert oder auf andere Weise neu angeordnet. In einigen Ausführungsformen speichert der Speicher 370 optional eine Untergruppe der oben identifizierten Module und Datenstrukturen. Darüber hinaus speichert der Speicher 370 optional zusätzliche, oben nicht beschrieben Module und Datenstrukturen.
Die Aufmerksamkeit wird nun auf Ausführungsformen von Benutzerschnittstellen gerichtet, welche optional beispielsweise in der tragbaren Multifunktionsvorrichtung 100 implementiert sind.
4A veranschaulicht eine beispielhafte Benutzerschnittstelle für ein Anwendungs-Menü der tragbaren Multifunktionsvorrichtung 100 gemäß einigen Ausführungsformen. Ähnliche Benutzerschnittstellen sind optional in der Vorrichtung 300 implementiert. In einigen Ausführungsformen umfasst die Benutzerschnittstelle 400 die folgenden Elemente oder eine Untergruppe oder eine Obermenge davon:

• Signalstärkeanzeiger 402 für drahtlose Kommunikation, wie beispielsweise zelluläre und Wi-Fi-Signale;
• Zeit 404;
• Bluetooth-Anzeige 405;
• Batteriestatusanzeige 406;
• Fach 408 mit Symbolen für häufig verwendete Anwendungen wie:
- - Symbol 416 für das Telefonmodul 138, bezeichnet als „Telefon“, das optional eine Angabe 414 über die Anzahl verpasster Anrufe oder Voicemail-Nachrichten umfasst;
- - Symbol 418 für das E-Mail-Client-Modul 140, bezeichnet als „Post“, das optional eine Angabe 410 über die Anzahl ungelesener E-Mails umfasst;
- - Symbol 420 für das Browser-Modul 147 mit der Bezeichnung „Browser“; und
- - Symbol 422 für das Video- und Musikplayer-Modul 152, auch iPod (Marke von Apple Inc.) - Modul 152 genannt, bezeichnet als „iPod“ und
• Symbole für andere Anwendungen wie:
- - Symbol 424 für das Sofortnachrichten (IM)-Modul 141 mit der Bezeichnung „Nachrichten“;
- - Symbol 426 für das Kalendermodul 148 mit der Bezeichnung „Kalender“;
- - Symbol 428 für das Bildverwaltungsmodul 144, bezeichnet mit „Bilder“;
- - Symbol 430 für das Kameramodul 143 mit der Bezeichnung „Kamera“;
- - Symbol 432 für das Online-Videomodul 155 mit der Bezeichnung „Online-Video“;
- - Symbol 434 für Aktien-Widget 149-2, bezeichnet als „Aktien“;
- - Symbol 436 für das Kartenmodul 154 mit der Bezeichnung „Karten“;
- - Symbol 438 für das Wetter-Widget 149-1 mit der Bezeichnung „Wetter“;
- - Symbol 440 für das Wecker-Widget 149-4 mit der Bezeichnung „Wecker“;
- - Symbol 442 für das Trainingsunterstützungsmodul 142, bezeichnet als „Trainingsunterstützung“;
- - Symbol 444 für das Notizen-Modul 153 mit der Bezeichnung „Notizen“;
- - Symbol 446 für eine Einstellungsanwendung oder ein Einstellungsmodul mit der Bezeichnung „Einstellungen“, das den Zugriff auf Einstellungen der Vorrichtung 100 und ihre verschiedenen Anwendungen 136 ermöglicht.

Es sollte beachtet werden, dass die Symbolbezeichnungen in 4A lediglich beispielhaft sind. Zum Beispiel ist das Symbol 422 für das Video- und Musikplayer-Modul 152 mit „Musik“ oder „Musikplayer“ bezeichnet. Wahlweise werden andere Bezeichnungen für verschiedene Anwendungssymbole verwendet. In einigen Ausführungsformen umfasst eine Bezeichnung für ein entsprechendes Anwendungssymbol einen Namen einer dem jeweiligen Anwendungssymbol entsprechenden Anwendung. In einigen Ausführungsformen unterscheidet sich eine Bezeichnung für ein entsprechendes Anwendungssymbol vom Namen einer dem jeweiligen Anwendungssymbol entsprechenden Anwendung.
4B zeigt eine beispielhafte Benutzerschnittstelle einer Vorrichtung (z.B. Vorrichtung 300, 3) mit einer von der Anzeige 450 (z.B. Berührungsbildschirmanzeige 112) getrennten, berührungsempfindlichen Oberfläche 451 (z.B. eines Tablets oder eines Berührungsfelds 355, 3). Die Vorrichtung 300 umfasst optional auch einen oder mehrere Berührungsintensitätssensoren (z.B. einen oder mehrere Sensoren 359) zum Erfassen der Intensität von Berührungen der berührungsempfindlichen Oberfläche 451 und/oder einen oder mehrere Taktilausgabegeneratoren 357 zum Erzeugen von taktilen Ausgaben für einen Benutzer der Vorrichtung 300.
Obwohl einige der folgenden Beispiele im Hinblick auf Eingaben auf der Berührungsbildschirmanzeige 112 gegeben werden (wobei die berührungsempfindliche Oberfläche und die Anzeige kombiniert sind), erfasst die Vorrichtung in einigen Ausführungsformen Eingaben auf einer von der Anzeige getrennten, berührungsempfindlichen Oberfläche, wie in 4B gezeigt. In einigen Ausführungsformen weist die berührungsempfindliche Oberfläche (z.B. 451 in 4B) eine primäre Achse (z.B. 452 in 4B) auf, die einer primären Achse (z.B. 453 in 4B) der Anzeige (z.B. 450) entspricht. Gemäß diesen Ausführungsformen erfasst die Vorrichtung Berührungen (z.B. 460 und 462 in 4B) der berührungsempfindlichen Oberfläche 451 an Positionen, die den jeweiligen Positionen auf der Anzeige entsprechen (z.B. in 4B: 460 entspricht 468 und 462 entspricht 470). Auf diese Weise werden, im Fall der Trennung der berührungsempfindlichen Oberfläche von der Anzeige, die von der Vorrichtung auf der berührungsempfindlichen Oberfläche (z.B. 451 in 4B) erfasste Benutzereingaben (z.B. Berührungen 460 und 462 und deren Bewegung) von der Vorrichtung zur Manipulation der Benutzerschnittstelle auf der Anzeige (z.B. 450 in 4B) der Multifunktionsvorrichtung verwendet. Es versteht sich, dass ähnliche Verfahren optional für andere hier beschriebene Benutzerschnittstellen verwendet werden.
Während die folgenden Beispiele hauptsächlich in Bezug auf Fingereingaben gegeben werden (z.B. Fingerberührungen, Fingertippgesten, Fingerwischgesten), versteht es sich, dass in einigen Ausführungsformen eine oder mehrere Fingereingaben durch Eingaben mittels einer anderen Eingabevorrichtung (z.B. Maus-basierte Eingabe oder Eingabestift) ersetzt sind. Zum Beispiel wird eine Wischgeste optional durch einen Mausklick (z.B. anstelle einer Berührung) ersetzt, gefolgt von einer Bewegung des Cursors entlang des Wisch-Weges (z.B. anstelle der Berührungs-Bewegung). Als weiteres Beispiel wird eine Tipp-Geste optional durch einen Mausklick ersetzt, während sich der Cursor über der Position der Tipp-Geste befindet (z.B. anstelle des Erfassens der Berührung, gefolgt von der Beendigung der Berührungs-Erfassung). Wenn mehrere Benutzereingaben gleichzeitig erfasst werden, versteht es sich entsprechend, dass wahlweise mehrere Computermäuse gleichzeitig verwendet werden, oder dass wahlweise eine Maus- und eine Fingerberührung gleichzeitig verwendet werden.
5A zeigt eine beispielhafte persönliche elektronische Vorrichtung 500. Die Vorrichtung 500 umfasst einen Corpus 502. In einigen Ausführungsformen kann die Vorrichtung 500 einige oder alle der in Bezug auf die Vorrichtungen 100 und 300 (z.B. 1A bis 4B) beschriebenen Merkmale umfassen. In einigen Ausführungsformen weist die Vorrichtung 500 einen berührungsempfindlichen Anzeigenbildschirm 504 auf, im Folgenden Berührungsbildschirm 504. Alternativ oder zusätzlich zum Berührungsbildschirm 504 weist die Vorrichtung 500 eine Anzeige und eine berührungsempfindliche Oberfläche auf. Wie bei den Vorrichtungen 100 und 300 umfasst in einigen Ausführungsformen der Berührungsbildschirm 504 (oder die berührungsempfindliche Oberfläche) optional einen oder mehrere Intensitätssensoren zum Erfassen der Intensität applizierter Kontakte (z.B. Berührungen). Der eine oder die mehreren Intensitätssensoren des Berührungsbildschirms 504 (oder der berührungsempfindlichen Oberfläche) können die Intensität von Berührungen repräsentierende Ausgangsdaten bereitstellen. Die Benutzerschnittstelle der Vorrichtung 500 kann auf Berührungen ansprechen basierend auf ihrer Intensität, d.h. Berührungen unterschiedlicher Intensitäten können unterschiedliche Benutzerschnittstellenvorgänge auf der Vorrichtung 500 hervorrufen.
Beispielhafte Techniken zum Erfassen und Verarbeiten von Berührungsintensität finden sich z.B. in verwandten Anmeldungen: Internationale Patentanmeldung PCT/ US2013/040061 mit dem Titel „Vorrichtung, Verfahren und grafische Benutzerschnittstelle zum Anzeigen von einer Anwendung entsprechenden Benutzerschnittstellenobjekten“, eingereicht am 8. Mai 2013, veröffentlicht als WIPO -Publikation WO/2013/169849 , und internationale Patentanmeldung PCT/US2013/069483 mit dem Titel „Vorrichtung, Verfahren und grafische Benutzerschnittstelle für Übergänge zwischen Berührungseingabe und Anzeigenausgabe“, eingereicht am 11. November 2013, veröffentlicht als WIPO-Publikation WO/2014/105276 , die in ihrer Gesamtheit hiermit durch Bezugnahme aufgenommen werden.
In einigen Ausführungsformen weist die Vorrichtung 500 einen oder mehrere Eingabemechanismen 506 und 508 auf. Die Eingabemechanismen 506 und 508 können, sofern vorhanden, physisch sein. Beispiele für physische Eingabemechanismen umfassen Drucktasten und drehbare Mechanismen. In einigen Ausführungsformen weist die Vorrichtung 500 einen Befestigungsmechanismus oder mehrere Befestigungsmechanismen auf. Solche Befestigungsmechanismen können, falls vorhanden, eine Befestigung der Vorrichtung 500 an z.B. Hüten, Brillen, Ohrringen, Halsketten, Hemden, Jacken, Armbändern, Uhrenarmbändern, Ketten, Hosen, Gürteln, Schuhen, Geldbeuteln, Rucksäcken usw. erlauben. Diese Befestigungsmechanismen ermöglichen das Tragen der Vorrichtung 500 durch einen Benutzer.
5B zeigt eine beispielhafte persönliche elektronische Vorrichtung 500. In einigen Ausführungsformen kann die Vorrichtung 500 einige oder alle der bezüglich 1A, 1B und 3 beschriebenen Komponenten enthalten. Die Vorrichtung 500 weist einen Bus 512 auf, der I/O-Abschnitt 514 mit einem oder mehreren Computerprozessoren 516 und einem Speicher 518 wirkverbindet. Der I/O-Abschnitt 514 kann mit der Anzeige 504 verbunden sein, welche eine berührungsempfindliche Komponente 522 und optional einen Intensitätssensor 524 (z.B. Berührungsintensitätssensor) aufweisen kann. Zusätzlich kann der I/O-Abschnitt 514 mit der Kommunikationseinheit 530 verbunden sein zum Empfangen von Anwendungs- und Betriebssystemdaten mittels Wi-Fi, Bluetooth, Nahfeldkommunikation (NFC), zellulärer und/oder anderer, drahtloser Kommunikationsverfahren. Die Vorrichtung 500 kann Eingabemechanismen 506 und/oder 508 enthalten. Der Eingabemechanismus 506 ist beispielsweise eine drehbare Eingabevorrichtung oder eine niederdrückbare und drehbare Eingabevorrichtung. Der Eingabemechanismus 508 ist in einigen Beispielen wahlweise eine Taste.
Der Eingabemechanismus 508 ist in einigen Beispielen optional ein Mikrofon. Die persönliche elektronische Vorrichtung 500 umfasst optional verschiedene Sensoren, wie beispielsweise einen GPS-Sensor 532, einen Beschleunigungsmesser 534, einen Richtungssensor 540 (z.B. einen Kompass), ein Gyroskop 536, einen Bewegungssensor 538 und/oder eine entsprechende Kombination, welche alle mit dem I/O Abschnitt 514 wirkverbunden sein können.
Der Speicher 518 der persönlichen elektronischen Vorrichtung 500 kann ein oder mehrere nicht-flüchtige, computerlesbare Speichermedien zum Speichern von computerausführbaren Anweisungen umfassen, die, wenn sie beispielsweise von einem oder mehreren Computerprozessoren 516 ausgeführt werden, die Computerprozessoren zum Durchführen der unten beschriebenen Verfahren veranlassen können, umfassend die Verfahren 800 (8A bis 8B), 1000 (10A bis 10D) und 1200 (12A bis 12B). Ein computerlesbares Speichermedium kann ein beliebiges Medium sein, welches computerausführbare Anweisungen zur Verwendung durch oder in Verbindung mit dem/der Anweisungsausführungssystem, -apparat oder -vorrichtung konkret enthalten oder speichern kann. In einigen Beispielen ist das Speichermedium ein flüchtiges, computerlesbares Speichermedium. In einigen Beispielen ist das Speichermedium ein nicht-flüchtiges, computerlesbares Speichermedium. Das nicht-flüchtige, computerlesbare Speichermedium kann magnetische, optische und/oder Halbleiterspeicher umfassen, ist aber nicht darauf beschränkt. Beispiele solcher Speicher umfassen Magnetplatten, optische, auf CD-, DVD- oder Blu-Ray-Technologien basierende Platten, sowie dauerhafte Festkörperspeicher wie Flashlaufwerke, Festkörperlaufwerke und dergleichen. Die persönliche elektronische Vorrichtung 500 ist nicht auf die Komponenten und die Konfiguration von 5B beschränkt, sondern kann andere oder zusätzliche Komponenten in mehreren Konfigurationen umfassen.
Der Begriff „Angebot“ (Affordanz), so wie hier verwendet, bezieht sich auf ein benutzerinteraktives, grafisches Benutzerschnittstellenobjekt, das optional auf dem Anzeigenbildschirm der Vorrichtungen 100, 300 und/oder 500 angezeigt wird (1, 3 und 5). Zum Beispiel bilden ein Bild (z.B. ein Symbol), eine Schaltfläche und ein Text (z.B. ein Hyperlink) jeweils ein Angebot.
Der hier verwendete Ausdruck „Fokusselektor“ bezieht sich auf ein Eingangselement, das einen aktuellen Teil einer Benutzerschnittstelle anzeigt, mit der ein Benutzer interagiert. In einigen, einen Cursor oder eine andere Positionsmarkierung umfassenden Ausführungsformen wirkt der Cursor als ein „Fokusselektor“, so dass, wenn eine Eingabe (z.B. eine Eingabe durch Drücken) auf einer berührungsempfindlichen Oberfläche (z.B. dem Berührungsfeld 355 in 3 oder der berührungsempfindlichen Oberfläche 451 in 4B) erfasst wird, während sich der Cursor über einem bestimmten Benutzerschnittstellenelement (z.B. Taste, Fenster, Schieber oder einem anderen Benutzerschnittstellenelement) befindet, das betreffende Benutzerschnittstellenelement gemäß des erfassten Eingangs angepasst wird. In einigen Implementierungen, die eine, die direkte Interaktion mit Benutzerschnittstellenelementen auf der Berührungsbildschirmanzeige ermöglichende Berührungsbildschirmanzeige (z.B. das berührungsempfindliche Anzeigesystem 112 in 1A oder den Berührungsbildschirm 112 in 4A) umfassen, wirkt eine erfasste Berührung des Berührungsbildschirms als „Fokusselektor“, so dass, wenn eine Eingabe (z.B. eine Eingabe durch Drücken über Berührung) auf der Berührungsbildschirmanzeige an einer Positionen eines bestimmten Benutzerschnittstellenelements (z.B. Taste, Fenster, Schieber oder ein anderes Benutzerschnittstellenelement) erfasst wird, das betreffende Benutzerschnittstellenelement gemäß der erfassten Eingabe angepasst wird. In einigen Ausführungsformen wird der Fokus von einem Bereich einer Benutzerschnittstelle zu einem anderen Bereich der Benutzerschnittstelle bewegt, ohne entsprechende Bewegung eines Cursors oder einer Berührungs-Bewegung auf einer Berührungsbildschirmanzeige (z.B. durch Verwenden der Tabulatortaste oder von Pfeiltasten zum Bewegen des Fokus von einer Schaltfläche zu einer anderen Schaltfläche); bei diesen Ausführungsformen bewegt sich der Fokusselektor gemäß der Bewegung des Fokus zwischen verschiedenen Bereichen der Benutzerschnittstelle. Ohne Beachtung der spezifischen, angenommenen Ausführungsform des Fokusselektors ist der Fokusselektor im Allgemeinen dasjenige Benutzerschnittstellenelement (oder der Kontakt auf einer Berührungsbildschirmanzeige), welches durch den Benutzer gesteuert wird, um die beabsichtigte Interaktion des Benutzers mit der Benutzerschnittstelle zu kommunizieren (z.B. indem der Vorrichtung das Element der Benutzerschnittstelle angezeigt wird, mit dem der Benutzer zu interagieren beabsichtigt). Während der Erfassung einer Eingabe durch Drücken auf der berührungsempfindlichen Oberfläche (z.B. einem Berührungsfeld oder einem Berührungsbildschirm), wird beispielsweise die Position eines Fokusselektors (z.B. eines Cursors, eines Kontakts oder einer Auswahlbox) über einer entsprechenden Taste anzeigen, dass der Benutzer beabsichtigt, die entsprechende Schaltfläche zu aktivieren (im Gegensatz zu anderen, auf einer Anzeige der Vorrichtung angezeigten Benutzerschnittstellenelementen).
Der Ausdruck „charakteristische Intensität“, bezieht sich, so wie in der Beschreibung und den Ansprüchen verwendet, auf die Eigenschaft einer Berührung, basierend auf einer oder mehreren Berührung-Intensitäten. In einigen Ausführungsformen basiert die charakteristische Intensität auf mehreren Intensitätsproben. Die charakteristische Intensität basiert wahlweise auf einer vorgegebenen Anzahl von Intensitätsproben oder einem Gruppe von Intensitätsproben, die während eines vorgegebenen Zeitraums (z.B. 0,05, 0,1, 0,2, 0,5, 1, 2, 5, 10 Sekunden) relativ zu einem vorgegebenen Ereignis erhoben wurden (z.B. nach dem Erfassen der Berührung, vor dem Erfassen des Abhebens der Berührung, vor oder nach dem Erfassen des Beginns einer Berührungs-Bewegung, vor dem Erfassen eines Endes der Berührung, vor oder nach dem Erfassen einer Zunahme der Berührungsintensität und/oder vor oder nach dem Erfassen einer Abnahme der Berührungsintensität). Eine charakteristische Intensität einer Berührung basiert wahlweise auf einem oder mehreren der folgenden: einem Maximalwert der Berührungsintensitäten, einem Mittelwert der Berührungsintensitäten, einem Durchschnittswert der Berührungsintensitäten, einem oberen 10-Perzentil-Wert der Berührungsintensitäten, einem Halbmaximalwert der Berührungsintensitäten, einem Wert beim 90% -Maximum der Berührungsintensitäten oder dergleichen. In einigen Ausführungsformen wird die Dauer der Berührung zum Bestimmen der charakteristischen Intensität verwendet (wenn die charakteristische Intensität beispielsweise eine Durchschnitts-Berührungsintensität im Zeitverlauf ist). In einigen Ausführungsformen wird die charakteristische Intensität mit einer Gruppe eines oder mehrerer Intensitätsschwellenwerte verglichen, um zu bestimmen, ob ein Vorgang von einem Benutzer ausgeführt wurde. Beispielsweise umfasst die Gruppe einer oder mehrerer Intensitätsschwellenwerte optional einen ersten Intensitätsschwellenwert und einen zweite Intensitätsschwellenwert. In diesem Beispiel führt eine Berührung mit einer den ersten Schwellenwert nicht überschreitenden, charakteristischen Intensität zu einem ersten Vorgang, eine Berührung mit einer den ersten Intensitätsschwellenwert überschreitenden und den zweiten Intensität Schwellenwert nicht überschreitenden, charakteristischen Intensität zu einem zweiten Vorgang und eine Berührung mit einer den zweiten Schwellenwert überschreitenden, charakteristischen Intensität zu einem dritten Vorgang. In einigen Ausführungsformen wird ein Vergleich zwischen der charakteristischen Intensität und einem oder mehreren Schwellenwerten verwendet, um zu bestimmen, ob ein oder mehrere Vorgänge durchgeführt werden sollen oder nicht (z.B. ob ein entsprechender Vorgang durchgeführt werden soll oder ob auf die Ausführung des entsprechenden Vorgangs verzichtet wird), im Gegensatz zur Verwendung zum Bestimmen, ob ein erster Vorgang oder ein zweiter Vorgang durchgeführt werden soll.
5C veranschaulicht das Erfassen einer Vielzahl von Berührungen 552A bis 552E des berührungsempfindlichen Anzeigenbildschirms 504 mit einer Vielzahl von Intensitätssensoren 524A bis 524D. 5C umfasst zusätzlich Intensitätsdiagramme, die die aktuellen Intensitätsmessungen der Intensitätssensoren 524A bis 524D in Intensitätseinheiten zeigen. In diesem Beispiel ergeben die Intensitätsmessungen der Intensitätssensoren 524A und 524D jeweils 9 Intensitätseinheiten, und die Intensitätsmessungen der Intensitätssensoren 524B und 524C jeweils 7 Intensitätseinheiten. In einigen Ausführungsformen ist eine Gesamtintensität die Summe der Intensitätsmessungen der Vielzahl von Intensitätssensoren 524A bis 524D, in diesem Beispiel sind das 32 Intensitätseinheiten. In einigen Ausführungsformen wird jedem Kontakt eine entsprechende Intensität als Teil einer Gesamtintensität zugewiesen. 5D zeigt die Zuweisung der Gesamtintensität zu Berührungen 552A bis 552E basierend auf ihrem Abstand von dem Kräftemittelpunkt 554. In diesem Beispiel ist jeder der Berührungen 552A, 552B und 552E eine Berührungsintensität von 8 Intensitätseinheiten der Gesamtintensität zugewiesen und jeder der Berührungen 552C und 552D eine Berührungsintensität von 4 Intensitätseinheiten der Gesamtintensität. Allgemeiner ausgedrückt wird in einigen Ausführungsformen jeder Berührung j eine entsprechende Intensität I_j zugewiesen, die ein Teil der Gesamtintensität A gemäß einer vorgegebenen, mathematischen Funktion ist, mit I_j = A · (D_j / ΣDi), wobei D_j der Abstand der entsprechenden Berührung j zum Kräftemittelpunkt ist, und ΣDi die Summe der Abstände aller entsprechenden Berührungen (z.B. i = 1 bis zur letzten) zum Kräftemittelpunkt. Die bezüglich der 5C bis 5D beschriebenen Vorgänge können unter Verwendung einer elektronischen Vorrichtung durchgeführt werden, die ähnlich oder identisch zur Vorrichtung 100, 300 oder 500 ist. In einigen Ausführungsformen basiert eine charakteristische Intensität einer Berührung auf einer oder mehreren Berührungsintensitäten. In einigen Ausführungsformen werden die Intensitätssensoren verwendet, um eine einzelne charakteristische Intensität (z.B. eine einzelne charakteristische Intensität einer einzelnen Berührung) zu bestimmen. Es ist zu beachten, dass die Intensitätsdiagramme nicht Teil einer angezeigten Benutzerschnittstelle, sondern in den 5C bis 5D als Hilfe für den Leser enthalten sind.
In einigen Ausführungsformen wird ein Teil einer Geste zum Zweck des Bestimmens einer charakteristischen Intensität identifiziert. Beispielsweise empfängt eine berührungsempfindliche Oberfläche optional eine kontinuierliche Wischberührung, die von einer Startposition ausgeht und eine Endposition erreicht, an welchem Punkt die Berührungsintensität zunimmt. In diesem Beispiel basiert die charakteristische Intensität der Berührung an der Endposition optional nur auf einem Teil der kontinuierlichen Wischberührung und nicht auf der gesamten Wischberührung (z.B. nur dem Teil der Wischberührung an der Endposition). In einigen Ausführungsformen wird vor dem Bestimmen der charakteristischen Intensitäten der Berührung optional ein Glättungsalgorithmus auf die Intensitäten der Wischberührung angewendet. Zum Beispiel umfasst der Glättungsalgorithmus optional einen oder mehrere der folgenden: einen ungewichteten Glättungsalgorithmus mit gleitendem Durchschnitt, einen dreieckigen Glättungsalgorithmus, einen Medianfilter-Glättungsalgorithmus und/oder einen exponentiellen Glättungsalgorithmus. Unter gewissen Umständen beseitigen diese Glättungsalgorithmen zum Zweck der Bestimmung einer charakteristischen Intensität schmale Spitzen oder Senken der Wischberührungs-Intensitäten.
Die Intensität einer Berührung der berührungsempfindlichen Oberfläche wird optional bezüglich eines oder mehrerer Intensitätsschwellenwerte beschrieben, wie zum Beispiel eines Berührungserfassungs-Intensitätsschwellenwerts, eines Intensitätsschwellenwerts bei leichtem Druck, eines Intensitätsschwellenwerts bei hohem Druck, und/oder einem oder mehreren anderen Intensitätsschwellenwerten. In einigen Ausführungsformen entspricht der Intensitätsschwellenwert bei leichtem Druck einer Intensität, bei der die Vorrichtung Vorgänge durchführt, welche typischerweise mit dem Klicken einer Taste einer physischen Maus oder eines Berührungsfeldes verbunden sind. In einigen Ausführungsformen entspricht der Intensitätsschwellenwert bei hohem Druck einer Intensität, bei der die Vorrichtung Vorgänge durchführt, die sich von denjenigen Vorgängen, welche typischerweise mit dem Klicken einer Taste einer physischen Maus oder eines Berührungsfeldes verbunden sind, unterscheiden. Wenn in einigen Ausführungsformen eine Berührung mit einer charakteristischen Intensität unterhalb der Intensitätsschwellenwerts bei leichtem Druck erfasst wird (z.B. und oberhalb einer nominellen Berührungserfassungs-Intensitätsschwelle, unterhalb welcher die Berührung nicht mehr erfasst wird), bewegt die Vorrichtung einen Fokusselektor gemäß der Bewegung der Berührung auf der berührungsempfindlichen Oberfläche, ohne einen Vorgang durchzuführen, welcher mit dem Intensitätsschwellenwert bei leichtem Druck, oder dem Intensitätsschwellenwert bei hohem Druck assoziiert ist. Im Allgemeinen sind diese Intensitätsschwellenwerte zwischen verschiedenen Gruppen von Benutzerschnittstellen-Angaben einheitlich, sofern nicht anders angegeben.
Eine Erhöhung der charakteristischen Intensität der Berührung ausgehend von einem Intensitätsschwellenwert bei leichtem Druck auf eine Intensität zwischen dem Intensitätsschwellenwert bei leichtem Druck und dem Intensitätsschwellenwert bei hohem Druck wird gelegentlich als eine „Leichtdruck“ -Eingabe bezeichnet. Eine Zunahme der charakteristischen Intensität der Berührung von einer Intensität unterhalb des Intensitätsschwellenwerts bei hohem Druck auf eine Intensität oberhalb des Intensitätsschwellenwerts bei hohem Druck wird gelegentlich als eine „Hochdruck“ -Eingabe bezeichnet. Eine Zunahme der charakteristischen Intensität der Berührung von einer Intensität unterhalb des Berührungserfassungs-Intensitätsschwellenwerts auf eine Intensität zwischen dem Berührungserfassungs-Intensitätsschwellenwert und dem Intensitätsschwellenwert bei hohem Druck wird gelegentlich als Erfassen der Berührung der Berührungsoberfläche bezeichnet. Eine Abnahme der charakteristischen Intensität der Berührung von einer Intensität oberhalb des Berührungserfassungs- Intensitätsschwellenwerts auf eine Intensität unterhalb des Berührungserfassungs- Intensitätsschwellenwerts wird gelegentlich als Erfassung des Abhebens der Berührung von der Berührungsoberfläche bezeichnet. In einigen Ausführungsformen ist der Berührungserfassungs-Intensitätsschwellenwert gleich Null. In einigen Ausführungsformen ist der Berührungserfassungs- Intensitätsschwellenwert größer als Null.
In einigen hier beschriebenen Ausführungsformen werden ein oder mehrere Vorgänge in Reaktion auf das Erfassen einer eine entsprechende Druckeingabe umfassenden Geste durchgeführt, oder in Reaktion auf das Erfassen der mit einer entsprechenden Berührung (oder mehreren Berührungen) ausgeführten, entsprechenden Druckeingabe, wobei die entsprechende Druckeingabe zumindest teilweise basierend auf der Erfassung einer Intensitätszunahme der Berührung (oder der Mehrzahl von Berührungen) oberhalb eines Druckeingabe-Intensitätsschwellenwertes erfasst wird. In einigen Ausführungsformen wird der entsprechende Vorgang in Reaktion auf das Erfassen der Intensitätszunahme der entsprechenden Berührung über den Druckeingabe-Intensitätsschwellenwert (z.B. ein „Absenken“ der entsprechenden Druckeingabe) durchgeführt. In einigen Ausführungsformen umfasst die Druckeingabe eine Intensitätszunahme der entsprechenden Berührung über den Druckeingabe-Intensitätsschwellenwert und eine nachfolgende Intensitätsabnahme der Berührung unter den Druckeingabe-Intensitätsschwellenwert, und der entsprechende Vorgang wird in Reaktion auf das Erfassen der entsprechenden, nachfolgenden Berührungs- Intensitätsabnahme unter den Druckeingabeschwellenwert (z.B. ein „Anstieg“ der entsprechenden Druckeingabe).
5E bis 5H stellen die Erfassung einer Geste dar, welche eine Druckeingabe umfasst, die einer Intensitätszunahme einer Berührung 562 entspricht, von einer Intensität unterhalb des Intensitätsschwellenwerts bei leichtem Druck (z.B. „IT_L“) in 5E auf eine Intensität oberhalb eines Intensitätsschwellenwerts bei hohem Druck (z.B. „IT_D“) in 5H. Die mit der Berührung 562 ausgeführte Geste wird auf der berührungsempfindlichen Oberfläche 560 erfasst, während der Cursor 576 über dem Anwendungs-Symbol 572B entsprechend Anwendung 2 (App 2) auf einer angezeigten Benutzerschnittstelle 570 dargestellt wird, welche die in einem vorgegebenen Bereich 574 angezeigten Anwendungssymbole 572A bis 572D umfasst. In einigen Ausführungsformen wird die Geste auf der berührungsempfindlichen Anzeige 504 erfasst. Die Intensitätssensoren detektieren die Intensität von Berührungen der berührungsempfindlichen Oberfläche 560. Die Vorrichtung bestimmt, dass die Intensität der Berührung 562 über den Intensitätsschwellenwert bei hohem Druck (z.B. „IT_D“) ansteigt. Die Berührung 562 wird auf der berührungsempfindlichen Oberfläche 560 gehalten. In Reaktion auf das Erfassen der Geste und gemäß damit, dass Berührung 562 während der Geste eine über den Intensitätsschwellenwert bei hohem Druck (z.B. „IT_D“) ansteigende Intensität aufweist, werden maßstabsreduzierte Darstellungen 578A bis 578C (z.B. Miniaturansichten) kürzlich geöffneter Dokumente für App 2 angezeigt, wie in 5F bis 5H dargestellt. In einigen Ausführungsformen ist diejenige Intensität, die mit dem einen oder den mehreren Intensitätsschwellenwerten verglichen wird, die charakteristische Intensität einer Berührung. Es ist zu beachten, dass das Intensitätsdiagramm für Berührung 562 nicht Teil einer angezeigten Benutzerschnittstelle ist, sondern in den 5E bis 5H als Hilfe für den Leser enthalten ist.
In einigen Ausführungsformen umfasst die Anzeige der Darstellungen 578A bis 578C eine Animation. Beispielsweise wird Darstellung 578A anfänglich in der Nähe des Anwendungssymbols 572B dargestellt, wie in 5F gezeigt. Bei Voranschreiten der Animation bewegt sich Darstellung 578A nach oben, und Darstellung 578B wird in der Nähe des Anwendungssymbols 572B dargestellt, wie in 5G gezeigt. Schließlich bewegt sich Darstellung 578A aufwärts, 578B bewegt sich aufwärts in Richtung von Darstellung 578A, und Darstellung 578C wird in der Nähe des Anwendungssymbols 572B dargestellt, wie in 5H gezeigt. Die Darstellungen 578A bis 578C bilden eine Anordnung über dem Symbol 572B. In einigen Ausführungsformen schreitet die Animation entsprechend einer Intensität der Berührung 562 voran, wie 5F bis 5G gezeigt, wobei die Darstellungen 578A bis 578C erscheinen und sich aufwärts bewegen, wenn die Intensität der Berührung 562 in Richtung des Intensitätsschwellenwerts bei höherem Druck (z.B. „IT_D“) zunimmt. In einigen Ausführungsformen ist diejenige Intensität, auf der das Voranschreiten der Animation basiert, die charakteristische Intensität der Berührung. Die in Bezug auf 5E bis 5H beschriebenen Vorgänge können mittels einer elektronischen Vorrichtung durchgeführt werden, die der Vorrichtung 100, 300 oder 500 ähnlich oder mit dieser identisch ist.
In einigen Ausführungsformen verwendet die Vorrichtung eine Intensitätshysterese zur Vermeidung versehentlicher, gelegentlich als „Zittern“ bezeichneter Eingaben, wobei ein Hysterese-Intensitätsschwellenwert mit einer vorgegebenen Beziehung zum Druckeingabe-Intensitätsschwellenwert definiert oder auswählt wird (beispielsweise ist der Hysterese-Intensitätsschwellenwert X Intensitätseinheiten niedriger als der Druckeingabe-Intensitätsschwellenwert oder der Hysterese-Intensitätsschwellenwert ist 75%, 90% oder ein angemessener Prozentsatz des Druckeingabe-Intensitätsschwellenwerts). Somit umfasst in einigen Ausführungsformen die Druckeingabe eine Intensitätszunahme der entsprechenden Berührung über den Druckeingabe-Intensitätsschwellenwert und eine nachfolgende Intensitätsabnahme der Berührung unter den, dem Druckeingabe-Intensitätsschwellenwert entsprechenden Hysterese-Intensitätsschwellenwert, und der entsprechende Vorgang wird in Reaktion auf das Detektieren der nachfolgenden Intensitätsabnahme der entsprechenden Berührung unter den Hysterese-Intensitätsschwellenwert (z.B. ein „Anstieg“ der jeweiligen Druckeingabe) durchgeführt. In ähnlicher Weise wird in einigen Ausführungsformen die Druckeingabe nur dann erfasst, wenn die Vorrichtung eine Intensitätszunahme der Berührung von einer Intensität am oder unter dem Hysterese-Intensitätsschwellenwert auf eine Intensität am oder über dem Druckeingabe-Intensitätsschwellenwert und, optional, eine anschließende Intensitätsabnahme der Berührung auf eine Intensität an oder unter der Hysterese-Intensität erfasst und der entsprechende Vorgang wird in Reaktion auf das Erfassen der Druckeingabe durchgeführt (z.B., je nach Gegebenheit, Intensitätszunahme der Berührung oder Intensitätsabnahme der Berührung).
Zur besseren Erläuterung werden solche Vorgänge, die als Antwort auf eine, mit einem Druckeingabe- Intensitätsschwellenwert verknüpfte Druckeingabe, oder als Antwort auf eine, eine Druckeingabe umfassende Geste durchgeführt werden, optional als Antwort auf das Erfassen durch irgendeines der folgenden ausgelöst: eine Intensitätszunahme der Berührung über den Druckeingabe-Intensitätsschwellenwert, eine Intensitätszunahme einer Berührung von einer Intensität unter dem Hysterese-Intensitätsschwellenwert auf eine Intensität über dem Druckeingabe-Intensitätsschwellenwert, eine Intensitätsabnahme der Berührung unter den Eingangs-Intensitätsschwellenwert und/oder eine Intensitätsabnahme der Berührung unter den Hysterese-Intensitätsschwellenwert, der dem Druckeingabe-Intensitätsschwellenwert entspricht. Zusätzlich wird in denjenigen Beispielen, in denen ein Vorgang in Reaktion auf das Erfassen einer Intensitätsabnahme einer Berührung unter den Druckeingabe-Intensitätsschwellenwert beschrieben wird, der Vorgang wahlweise ausgeführt in Reaktion auf das Erfassen einer Intensitätsabnahme der Berührung unter einen, dem Druckeingabe-Intensitätsschwellenwert entsprechenden, niedrigeren Hysterese-Intensitätsschwellenwert.
Der Begriff „installierte Anwendung“ bezieht sich, so wie hier verwendet, auf eine Softwareanwendung, die auf eine elektronische Vorrichtung (z.B. Vorrichtung 100, 300 und/oder 500) heruntergeladen wurde und zur Anwendung (z.B. zum Öffnen) auf der Vorrichtung bereit ist. In einigen Ausführungsformen wird eine heruntergeladene Anwendung zu einer installierten Anwendung, mittels eines Installationsprogramms, welches Programmteile aus einem heruntergeladenen Paket extrahiert und die extrahierten Teile in das Betriebssystem des Computersystems integriert.
Die Begriffe „geöffnete Anwendung“ oder „ausführende Anwendung“ beziehen sich, so wie hier verwendet, auf eine Softwareanwendung mit beibehaltener Statusinformation (z.B. als Teil des Vorrichtungs- internen Status/ globalen Gesamtstatus 157 und/oder des internen Anwendungsstatus 192). Eine geöffnete oder ausführende Anwendung gehört wahlweise zu einem der folgenden Anwendungstypen:

• aktive Anwendung, die aktuell auf einem Anzeigenbildschirm der die Anwendung verwendenden Vorrichtung angezeigt wird;
• Hintergrundanwendung (oder Hintergrundprozesse), die aktuell nicht angezeigt wird, aber ein oder mehrere Prozesse für die Anwendung werden von einem oder mehreren Prozessoren verarbeitet; und
• angehaltene oder ruhende Anwendung, die nicht ausgeführt wird, aber im Speicher (flüchtig bzw. nicht-flüchtig) gespeicherte Statusinformation aufweist und die zur Fortsetzung der Ausführung der Anwendung verwendet werden.

Der Begriff „geschlossene Anwendung“ bezieht sich, so wie hier verwendet, auf Softwareanwendungen ohne beibehaltene Statusinformation (beispielsweise wird Statusinformation für geschlossene Anwendungen nicht im Speicher der Vorrichtung gespeichert). Entsprechend umfasst das Schließen einer Anwendung das Beenden und/oder Entfernen von Anwendungsprozessen für die Anwendung und das Entfernen von Statusinformation für die Anwendung aus dem Vorrichtungs-Speicher. Im Allgemeinen wird durch das Öffnen einer zweiten Anwendung, während eine erste Anwendung läuft, die erste Anwendung nicht geschlossen. Wenn die zweite Anwendung angezeigt wird und die erste Anwendung nicht mehr angezeigt wird, wird die erste Anwendung zu einer Hintergrundanwendung.
5I bis 5N veranschaulichen beispielhafte Benutzerschnittstellen zum Anzeigen von anwendungsspezifischen Angeboten auf einer dynamisch aktualisierten Berührungsbildschirmanzeige gemäß einigen Ausführungsformen. Diese Ausführungsformen von Benutzerschnittstellen (user interfaces, „Uls“) und ihren zugeordneten Prozessen können in einem tragbaren Computersystem implementiert werden (z.B. das tragbare Computersystem 100, dargestellt in 1A bis 1B der querverwiesenen, provisorischen US-Patentanmeldung Nr. 62/368,988 , aus der Teile in Anhang B enthalten sind) oder ein einem Desktop-Computersystem (z.B. dem Desktop-Computersystem 200, dargestellt in 2A bis 2D der querverwiesenen, provisorischen US Patentanmeldung Nr. 62/368,988 , aus der Teile im Anhang B enthalten sind). Ein Durchschnittsfachmann wird erkennen, dass die folgenden Benutzerschnittstellen nur als Beispiele dienen. Darüber hinaus wird ein Durchschnittsfachmann erkennen, dass in der Praxis zusätzliche Angebote und/oder Benutzerschnittstellenelemente oder dass weniger Angebote und/oder Benutzerschnittstellenelemente verwendet werden können.
5I stellt eine Statusleiste 5014A anzeigende Primäranzeige 5000 dar, wobei die Statusleiste 5014A anzeigt, dass sich das System (d.h. das Betriebssystem) aktuell im Focus befindet, und eine Anwendungsleiste (App Leiste) 5014B mit einer Vielzahl von ausführbaren/auswählbaren Anwendungssymbolen, darunter: ein Post-Anwendungssymbol 5006, ein Webbrowser-Anwendungssymbol 5008, ein Mediaplayer-Anwendungssymbol 5010, ein Anwendungssymbol 5012 und ein Kamera-Anwendungssymbol 5015. In einigen Ausführungsformen zeigt die Statusleiste 5014A die Anwendung an, die aktuell im Vordergrund läuft, und umfasst auch eine Vielzahl von Anwendungs-Menüs (z.B. die Datei-, Bearbeiten-, Ansichts-, Gehe zu-, Fenster- und Hilfemenüs in 5I), die jeweils eine Gruppe entsprechender Bedienelemente für die Anwendung enthalten. Ebenso stellt 5I die Primäranzeige 5000 dar, die Cursor 5004 an einem dem Anwendungssymbol 5012 entsprechenden Ort anzeigt.
5I zeigt ferner die dynamische-Funktions-Zeile 5002 (z.B. eine berührungsempfindliche Anzeige), welche, basierend auf dem aktuellen Fokus der Primäranzeige 5000, eine Vielzahl von Angeboten anzeigt (d.h. das Betriebssystem, weil keine Anwendungsfenster offen sind). In 5I ist beispielsweise das System/Betriebssystem im Fokus der Primäranzeige 5000. Wie in 5I gezeigt, umfasst die dynamische-Funktions-Zeile 5002 permanente Bedienelemente, die als physische Tasten und/oder Softkeys implementiert sind, umfassend: ESC-Taste 5016, die nach Aktivierung (beispielsweise über eine Antipp-Berührung) eine entsprechende Funktion aufruft (beispielsweise Beendigung einer aktuell im Fokus der Primäranzeige 5000 stehenden Anwendung oder Pausieren eines Spiels); und ein Leistungs-Bedienelement 5034, welches nach Aktivierung (beispielsweise über eine Antipp-Bewegung) die Anzeige eines Modal-Dialogs auf der dynamische-Funktions-Zeile 5002 und/oder der Primäranzeige 5000 zum Abmelden, Neustarten oder Abschalten des Systems veranlasst.
Die dynamische-Funktions-Zeile 5002 umfasst in 5I auch eine Vielzahl von Angeboten auf Systemebene, einschließlich: Helligkeits-Angebot 5018 zum Einstellen der Helligkeit der Primäranzeige 5000; Helligkeits-Angebot 5020 zum Einstellen der Helligkeit einer Gruppe physischer Tasten 106 (falls anwendbar) und/oder der Helligkeit der dynamische-Funktions-Zeile 5002; ein Expose-Angebot 5022, welches nach Aktivierung (z.B. über eine Antipp-Berührung) das Anzeigen von Vorschaufenstern für aktive Anwendungen auf der Primäranzeige 5000 bewirkt; ein Suchen-Angebot 5024 zum Durchführen einer lokalen Suche (z.B. nach einem elektronischen Dokument) und/oder einer Internetsuche; Launchpad -Angebot 5026, welches nach Aktivierung (z.B. über eine Antipp-Berührung) das Anzeigen von Standard- oder benutzerdefinierten Widgets und Werkzeugen auf der Primäranzeige 5000 bewirkt; Benachrichtigungs-Angebot 5028, welches nach Aktivierung (z.B. über eine Antipp-Berührung) das Anzeigen eines Benachrichtigungs-Zentrums auf der Primäranzeige 5000 veranlasst, einschließlich neuester Nachrichten, Benachrichtigungen, Kalenderereignissen und/oder dergleichen; ein Wiedergabe/Pause -angebot 5030 zum Initiieren der Wiedergabe oder zum Anhalten der Wiedergabe von Medienelementen (z.B. Lieder, Podcasts, Videos und dergleichen); und ein Lautstärkeregler-Angebot 5032 zum Einstellen der Lautstärke eines Medienelements, dass wiedergegeben wird. Wenn beispielsweise ein Antippen des Helligkeits-Angebots 5020 erkannt wird, zeigt die dynamische-Funktions-Zeile 5002 ein Helligkeitsbedienelement zum Einstellen der Helligkeit einer Gruppe physischer Tasten und/oder der Helligkeit der dynamische-Funktions-Zeile 5002 an. In einigen Ausführungsformen umfasst die Vielzahl von Angeboten auf Systemebene auch ein (nicht gezeigtes) Einstellungen-Angebot für den Zugriff auf mit der dynamische-Funktions-Zeile 5002 assoziierte Anpassungseinstellungen, wie Symbol-/Icon-Größe, Berührungserfassungs-Empfindlichkeit, haptische Rückkopplung, akustische Rückkopplung, Animationen zur Änderung des Fokus, Leistungsmodi und dergleichen.
5J veranschaulicht die Primäranzeige 5000, die ein Fenster 5224 für eine Webbrowser-Anwendung als Antwort auf das Erfassen der Auswahl des Symbols 5008 mit Cursor 5004 anzeigt. Das Fenster 5224 in 5J umfasst Bedienelemente für die Webbrowser-Anwendung, umfassend Suchen-Bedienelemente (z.B. letzte Webseite, nächste Webseite, Aktualisierung und Hinzufügen zu Favoriten), eine Adressleiste, eine Suchleiste, ein alle-Lesezeichen-Anzeigen-Angebot (zum Beispiel einem offenen Buch ähnlich), ein alle-offenen-Registerkarten-Anzeigen-Angebot (beispielsweise ein Gitter bestehend aus sechs Quadraten) und Angebote betreffend bestimmte Lesezeichen A, B und C. Das Fenster 5224 in 5J zeigt eine Start-Schnittstelle für die Webbrowseranwendung, welche eine Vielzahl von mit Lieblings-Webseiten oder am häufigsten besuchten Webseiten A bis H verknüpften Angeboten 5227 umfasst. Das Fenster 5224 in 5J zeigt den Fokus auf Anwendung A in der Primäranzeige 5000. Die Statusleiste 5014A in 5J stellt die im Vordergrund laufende Webbrowseranwendung dar, und App-Leiste 5014B zeigt, aufgrund des Schattens hinter dem Webbrowser-Anwendungssymbol 5008, ebenso an, dass die Webbrowseranwendung im Vordergrund ausgeführt wird.
Ebenso veranschaulicht 5J die dynamische-Funktions-Zeile 5002, welche, zusätzlich zu den permanenten Bedienelementen (d.h. Angeboten 5016 und 5034) und der Vielzahl von Angeboten auf Systemebene (d.h. Angeboten 5018, 5020, 5022, 5024, 5026, 5028, 5030 und 5032) Angebot 5226 anzeigt als Antwort auf das Erfassen der Auswahl des Webbrowseranwendungs-Symbols 5008 mit Cursor 5004 in 5I. Nach Aktivierung (beispielsweise über eine Antipp-Berührung), bewirkt das Angebot 5226, dass die dynamische-Funktions-Zeile 5002 eine Gruppe von Bedienelemente für die Webbrowseranwendung anzeigt (z.B. Angebote 5230, 5232 und 5238 und die Adressleiste 5234, wie in 5K [5J] dargestellt). 5J [5K] veranschaulicht weiterhin, dass die dynamische-Funktions-Zeile 5002 die Berührung 5228 (z.B. eine Antipp-Berührung) an einer dem Angebot 5226 entsprechenden Position empfängt und erfasst.
5K [5J] stellt die dynamische-Funktions-Zeile 5002 dar, welche als Antwort auf das Erfassen der Auswahl von Angebot 5226, gezeigt in 5J [5K], eine Gruppe von Bedienelementen für die Webbrowseranwendung anzeigt. In 5K [5J] umfasst die Gruppe von Bedienelementen für die Webbrowseranwendung: Angebot 5230 zum Anzeigen einer vor der aktuell durch die Webbrowseranwendung in Fenster 5224 angezeigten, besuchten Webseite; Angebot 5232 zum Anzeigen einer nach der aktuell durch die Webbrowseranwendung in Fenster 5224 angezeigten, besuchten Webseite; Angebot 5238 zum Hinzufügen der aktuell von der Webbrowseranwendung angezeigten Webseite zu einer Favoritenliste oder einem Lesezeichenordner; und Adressleiste 5234 zum Anzeigen der URL der aktuell von der Webbrowseranwendung angezeigten Webseite. In 5K [5J] umfasst die Adressleiste 5234 auch ein Aktualisierungs-Angebot 5236 zum Aktualisieren der aktuell von der Webbrowseranwendung angezeigten Webseite. Ebenso zeigt 5K [5J] die Primäranzeige 5000, mit Cursor 5004 an derjenigen Position, die dem mit der Webseite A verbundenen Angebot 5227-A entspricht.
5L stellt Primäranzeige 5000 dar, die nach Erfassung der Auswahl des der Webseite A entsprechenden Angebots 5227-A mit Cursor 5004, siehe 5K, in Fenster 5224 eine Schnittstelle für Registerkarte A anzeigt. In 5L liegt der Fokus der Primäranzeige 5000 auf der Schnittstelle für die Registerkarte A, erkennbar durch die dicken, die Registerkarte A umgebende Linien und den fettgedruckten Text für die Registerkarte A. In 5L stellt die Schnittstelle der Registerkarte A eine Kasse-Webseite der Webseite A (beispielsweise verknüpft mit der URL: www.Webseite_A.com/Kasse) dar. Die Kasse-Webseite entspricht dem virtuellen Warenkorb des Nutzers, der Artikel A und B zum Kauf umfasst. Ebenso zeigt 5L Primäranzeige 5000, die den Cursor 5004 an einer dem Kaufen-Angebot in Fenster 5224 entsprechenden Position darstellt. 5K illustriert weiterhin die Anzeige der URL (z.B. www.Webseite_A.com/Kasse) für die Kasse-Webseite der Webseite A in der Adressleiste 5234 durch die dynamische-Funktions-Zeile 5002.
5M veranschaulicht die Primäranzeige 5000, welche als Antwort auf die Erfassung der Auswahl des Kaufangebots mit Cursor 5004, siehe 5L, den dem Fenster 5224 überlagerten Modal-Dialog 5240 anzeigt. Der in 5M auf der Primäranzeige angezeigte Modal-Dialog 5240 fordert den Benutzer auf, seinen Fingerabdruck auf der dynamische-Funktions-Zeile 5002 bereitzustellen, und schließt auch das Abbrechen-Angebot 5242 ein, welches nach Aktivierung (z.B. über die Auswahl durch Cursor 5004) den Kauf storniert. Beispielsweise wird der Modal-Dialog 5240 gemäß Sicherheitseinstellungen (z.B. Standard oder Benutzerdefiniert) angezeigt, die zur Validierung von durch das System initiierten Einkäufen einen Fingerabdruck benötigen. In einigen Ausführungsformen zeigt beispielsweise die Primäranzeige 5000 und/oder die dynamische-Funktions-Zeile 5002 den Modal-Dialog an, der den Benutzer auffordert, beim Einloggen in das System seinen Fingerabdruck auf der dynamische-Funktions-Zeile 5002 bereitzustellen, wenn zum Zugreifen auf eine Anwendung oder Webseite ein Passwort eingegeben wird, wenn zum Entschlüsseln von im System gespeicherten Daten ein Passwort eingeben wird, wenn Ordner und/oder Daten aus dem System gelöscht werden, wenn andere löschende/destruktive Vorgänge durchgeführt werden, und/oder dergleichen.
In 5M wird auch verdeutlicht, dass die dynamische-Funktions-Zeile 5002 den Modal-Dialog 5240 als Antwort auf das Erfassen der Auswahl des Kaufangebots mit Cursor 5004 anzeigt, siehe 5L. In 5M fordert der in der dynamische-Funktions-Zeile 5002 angezeigte Modal-Dialog 5240 den Benutzer auf, im Fingerabdruckbereich 5244 der dynamische-Funktions-Zeile 5002 seinen Fingerabdruck bereitzustellen, und er umfasst auch das Abbrechen-Angebot 5242, das bei Aktivierung (z.B. über eine Antipp-Berührung) eine Stornierung des Kaufs bewirkt. In einigen Ausführungsformen ist die dynamische-Funktions-Zeile 5002 zur Erfassung eines Fingerabdrucks innerhalb des Fingerabdruckbereichs 5244 der dynamische- Funktions-Zeile 5002 eingerichtet, welcher auch dem Leistungs-Bedienelement 5034 entspricht. In einigen Ausführungsformen ist die dynamische-Funktions-Zeile 5002 so eingerichtet, dass sie einen Fingerabdruck an einer beliebigen Position innerhalb ihres berührungsempfindlichen Bereichs erfasst. 5M zeigt ferner die dynamische-Funktions-Zeile 5002, die innerhalb des Fingerabdruckbereichs 5244 Berührung 5246 empfängt und erfasst (z.B. eine Drück- und Haltegeste).
5N veranschaulicht die Primäranzeige 5000, die nach dem Erfassen von Berührung 5246 innerhalb des Fingerabdruckbereichs 5244, siehe 5M, eine Schnittstelle für die Registerkarte A innerhalb des Fensters 5224 anzeigt. In 5N zeigt die Schnittstelle für Registerkarte A eine Bestätigungs-Webseite der Webseite A (z.B. in Verbindung mit der URL: www.Webseite_A.com/Beleg) an, die angibt, dass der Kauf nach der Validierung des vom Benutzer bereitgestellten Fingerabdrucks abgeschlossen wurde.
In einigen Beispielen sind die vorstehend bezüglich der 5I bis 5N beschriebenen Verfahren und Charakteristika in die nachstehend unter Bezugnahme auf die 7A bis 7D-10, 9A-1 bis 9E-4 und 11A bis 11M-4 beschriebenen Verfahren einbezogen. In einigen Beispielen entspricht die oben aufgeführte Primäranzeige (z.B. 5000) der nachfolgend beschriebenen ersten Anzeige (z.B. 702, 902, 1102). In einigen Beispielen entspricht die oben aufgeführte dynamische-Funktions-Zeile (z.B. 5002) der nachfolgend beschriebenen zweiten Anzeige (z.B. 704, 904, 1104). In einigen Beispielen entspricht der Fingerabdruckbereich (z.B. 5244) der dynamische-Funktions-Zeile (z.B. 5002) dem nachfolgend beschriebenen Fingerabdrucksensor (z.B. 710, 910, 1120).
6 veranschaulicht beispielhafte Vorrichtungen, welche, gemäß einigen Ausführungsformen, zur Teilnahme an einer Transaktion über einen oder mehrere Kommunikationskanäle verbunden sind. Ein oder mehrere beispielhafte elektronische Vorrichtungen (z.B. Vorrichtungen 100, 300 und 500) sind dazu eingerichtet, wahlweise eine Eingabe (z.B. eine bestimmte Benutzereingabe, ein NFC-Feld) zu erfassen und wahlweise Zahlungsinformation zu übertragen (z.B. unter Verwendung von NFC). Die eine oder mehreren elektronischen Vorrichtungen umfassen optional NFC-Hardware und sind zur NFC-Fähigkeit eingerichtet.
Die elektronischen Vorrichtungen (z.B. Vorrichtungen 100, 300 und 500) sind wahlweise dazu eingerichtet, Zahlungskontoinformationen zu speichern, die einem jedem eines oder mehrerer Zahlungskonten zugeordnet sind. Zahlungskontoinformationen umfassen beispielweise eines oder mehrere der folgenden: Name einer Person oder eines Unternehmens, eine Rechnungsadresse, Zugangsinformation, ein Passwort, eine Kontonummer, ein Ablaufdatum, einen Sicherheitscode, eine Telefonnummer, eine dem Zahlungskonto zugeordnete Bank (z.B. eine ausstellende Bank) und eine Kartennetzwerkkennung. In einigen Beispielen umfassen Zahlungskontoinformationen ein Bild, wie z.B. das Bild einer Zahlungskarte (z.B. durch die Vorrichtung aufgenommen und/oder von dieser empfangen). In einigen Beispielen empfangen die elektronischen Vorrichtungen eine Benutzereingabe, die zumindest einige Zahlungskontoinformationen umfasst (z.B. Empfangen einer vom Benutzer eingegebenen Kredit-, Debit-, Konto- oder Geschenkkartennummer und eines Ablaufdatums). In einigen Beispielen erfassen die elektronischen Vorrichtungen zumindest einige Zahlungskontoinformationen aus einem Bild (z.B. aus einer Bezahlungskarte, die von einem Kamerasensor der Vorrichtung erfasst wird). In einigen Beispielen empfangen die elektronischen Vorrichtungen zumindest einige Zahlungskontoinformationen von einer anderen Vorrichtung (z.B. einer anderen Benutzervorrichtung oder einem Server). In einigen Beispielen empfängt die elektronische Vorrichtung Zahlungskontoinformationen von einem, einem anderen Dienst zugeordneten Server, für welchen ein Benutzerkonto oder eine Benutzervorrichtung zuvor einen Kauf abgewickelt oder Zahlungskontodaten identifiziert hat (z.B. eine Anwendung zum Mieten oder Verkaufen von Audio- und/oder Videodateien).
In einigen Ausführungsformen wird einer elektronischen Vorrichtung (z.B. Vorrichtung 100, 300 und 500) ein Zahlungskonto hinzugefügt, so dass Zahlungskontoinformationen sicher auf der elektronischen Vorrichtung gespeichert sind. In einigen Beispielen überträgt die elektronische Vorrichtung nach Initiierung eines derartigen Vorgangs durch einen Benutzer Informationen für das Zahlungskonto an einen Transaktionskoordinierungsserver, der dann mit einem, von einem Zahlungsnetzwerk für das Konto (z.B. einen Zahlungsserver) betriebenen Server kommuniziert, um die Gültigkeit der Informationen sicherzustellen. Die elektronische Vorrichtung ist wahlweise zum Empfangen eines Skripts vom Server eingerichtet, welches es der elektronischen Vorrichtung ermöglicht, Zahlungsinformationen für das Konto auf das sichere Element zu programmieren.
In einigen Ausführungsformen erleichtert die Kommunikation zwischen den elektronischen Vorrichtungen 100, 300 und 500 Transaktionen (z.B. allgemeine oder spezifische Transaktionen). Zum Beispiel kann eine erste elektronische Vorrichtung (z.B. 100) als Bereitstellungs- oder Verwaltungsvorrichtung dienen und an eine zweite elektronische Vorrichtung (z.B. 500) Benachrichtigungen bezüglich neuer oder aktualisierter Zahlungskontodaten senden (z.B. Informationen über ein neues Konto, aktualisierte Informationen über ein bestehendes Konto und/oder eine sich auf ein bestehendes Konto beziehende Warnsignal). In einem anderen Beispiel kann eine erste elektronische Vorrichtung (z.B. 100) Daten an eine zweite elektronische Vorrichtung senden, wobei die Daten Information über an der ersten elektronischen Vorrichtung erleichterte Zahlungstransaktionen wiedergeben. Die Information umfasst optional eines oder mehrere der folgenden: einen Zahlungsbetrag, ein verwendetes Konto, einen Kaufzeitpunkt, Information hinsichtlich der Änderung eines Standardkontos. Wahlweise verwendet die zweite Vorrichtung (z.B. 500) solche Informationen, um ein Standardzahlungskonto zu aktualisieren (z.B. basierend auf einem Lernalgorithmus oder einer expliziten Benutzereingabe).
Elektronische Vorrichtungen (z.B. 100, 300, 500) sind zur gegenseitigen Kommunikation über beliebige Netzwerke eingerichtet. Zum Beispiel kommunizieren die Vorrichtungen unter Verwendung einer Bluetooth-Verbindung 608 (die beispielsweise eine herkömmliche Bluetooth-Verbindung oder eine Niedrigenergie-Bluetooth-Verbindung umfasst) oder unter Verwendung eines WiFi-Netzwerks 606. Die Kommunikation zwischen Benutzervorrichtungen ist optional so beschaffen, dass die Möglichkeit eines unangemessenen Informationsaustausches zwischen Vorrichtungen vermindert ist. Beispielsweise erfordern Mitteilungen bezüglich Zahlungsinformationen, dass die Kommunikationsvorrichtungen miteinander gekoppelt (z.B. miteinander über eine explizite Benutzerinteraktion verknüpft sind) oder mit demselben Benutzerkonto assoziiert sein müssen.
In einigen Ausführungsformen wird eine elektronische Vorrichtung (z.B. 100, 300, 500) verwendet, um mit einem Verkaufsstellen (POS) Zahlungsterminal 600 zu kommunizieren, das wahlweise NFC-fähig ist. Die Kommunikation erfolgt optional unter Verwendung einer Vielzahl von Kommunikationskanälen und/oder Verfahren. In einigen Beispielen kommuniziert die elektronische Vorrichtung (z.B. 100, 300, 500) mit dem Zahlungsterminal 600 unter Verwendung eines NFC-Kanals 610. In einigen Beispielen kommuniziert das Zahlungsterminal 600 mit einer elektronischen Vorrichtung (z.B. 100, 300, 500) unter Verwendung eines Peer-to-Peer NFC-Modus. Die elektronische Vorrichtung (z.B. 100, 300, 500) ist optional dazu eingerichtet, ein Signal an das Zahlungsterminal 600 zu senden, das Zahlungsinformationen für ein Zahlungskonto umfasst (z.B. ein Standardkonto oder ein für die bestimmte Transaktion ausgewähltes Konto).
In einigen Ausführungsformen umfasst das Fortfahren mit einer Transaktion das Senden eines Signals, welches Zahlungsinformationen für ein Konto umfasst, wie z.B. ein Zahlungskonto. In einigen Ausführungsformen umfasst das Fortfahren mit der Transaktion das Rekonfigurieren der elektronischen Vorrichtung (z.B. 100, 300, 500) zur Funktion als kontaktlose Zahlungskarte, wie zum Beispiel als NFC-fähige, kontaktlose Zahlungskarte, und dann das Übertragen von Konto-Berechtigungen via NFC, wie zum Beispiel an das Zahlungsterminal 600. In einigen Ausführungsformen rekonfiguriert sich die elektronische Vorrichtung im Anschluss an die Weiterleitung von Konto-Berechtigungen via NFC, um nicht als eine kontaktlose Zahlungskarte zu fungieren (und erfordert beispielsweise eine Autorisierung vor erneuter Re-Konfiguration zur Funktion als kontaktlose Zahlungskarte via NFC).
In einigen Ausführungsformen wird die Erzeugung und/oder Weiterleitung des Signals durch ein sicheres Element in der elektronischen Vorrichtung (z.B. 100, 300, 500) gesteuert. Das sichere Element erfordert wahlweise eine bestimmte Benutzereingabe vor der Freigabe von Zahlungsinformationen. Zum Beispiel erfordert das sichere Element optional die Erfassung des Tragens der elektronischen Vorrichtung, die Erfassung eines Tastendrucks, die Erfassung der Eingabe eines Zugangscodes, die Erfassung einer Berührung, die Erfassung der Auswahl einer oder mehrerer Optionen (beispielsweise Empfangen während der Interaktion mit einer Anwendung), Erfassung einer Fingerabdrucksignatur, Erfassung einer Stimme oder eines Sprachbefehls und/oder Erfassung einer Geste oder Bewegung (z.B. Drehung oder Beschleunigung). Wenn in einigen Beispielen ein Kommunikationskanal (z.B. ein NFC-Kommunikationskanal) mit einer anderen Vorrichtung (beispielsweise dem Zahlungsterminal 600) innerhalb einer definierten Zeitspanne nach Erfassung der Eingabe eingerichtet wird, gibt das sichere Element Zahlungsinformationen zur Weiterleitung an die andere Vorrichtung (z.B. das Zahlungsterminal 600) frei. In einigen Beispielen ist das sichere Element eine Hardwarekomponente zur Steuerung der Freigabe von sicherer Information. In einigen Beispielen ist das sichere Element eine Softwarekomponente zur Steuerung der Freigabe von sicherer Information.
In einigen Ausführungsformen hängen Protokolle, die sich auf eine Transaktionsbeteiligung beziehen, beispielsweise von der Art der Vorrichtung ab. Beispielsweise kann sich eine Bedingung zum Erzeugen und/oder Übertragen von Zahlungsinformationen für eine tragbare Vorrichtung (z.B. Vorrichtung 500) und ein Telefon (z.B. Vorrichtung 100) unterscheiden. Zum Beispiel umfasst eine Erzeugungs- und/oder Übertragungsbedingung für eine tragbare Vorrichtung das Erfassen, dass eine Taste gedrückt wurde (z.B. nach einer Sicherheitsüberprüfung), während eine entsprechende Bedingung für ein Telefon keine Tastenbetätigung erfordert und stattdessen das Erfassen eines bestimmten Interaktion mit einer Anwendung benötigt. In einigen Beispielen umfasst eine Bedingung zum Übertragen und/oder Freigeben von Zahlungsinformationen das Empfangen einer bestimmten Eingabe auf jeder einzelnen mehrerer Vorrichtungen. Beispielsweise erfordert die Freigabe von Zahlungsinformationen wahlweise die Erfassung eines Fingerabdrucks und/oder Zugangscodes durch die Vorrichtung (z.B. Vorrichtung 100) und die Erfassung einer mechanischen Eingabe (z.B. Tastendruck) durch eine andere Vorrichtung (z.B. Vorrichtung 500).
Das Zahlungsterminal 600 verwendet optional die Zahlungsinformation zu Erzeugung eines an einen Zahlungsserver 604 zu sendenden Signals, um die Autorisierung der Zahlung festzustellen. Der Zahlungsserver 604 umfasst optional eine beliebige Vorrichtung oder ein beliebiges System, das dazu eingerichtet ist, einem Zahlungskonto zugeordnete Zahlungsinformationen zu empfangen, und die Autorisierung eines beabsichtigten Kaufes zu ermitteln. In einigen Beispielen umfasst der Zahlungsserver 604 einen Server einer ausstellenden Bank. Das Zahlungsterminal 600 kommuniziert mit dem Zahlungsserver 604 direkt oder indirekt über eine/s oder mehrere andere/s Vorrichtungen oder Systeme (z.B. Server einer erwerbenden Bank und/oder Server eines Kartennetzwerks).
Der Zahlungsserver 604 verwendet optional wenigstens einige der Zahlungsinformationen zur Identifikation eines Benutzerkontos in einer Datenbank von Benutzerkonten (z.B. 602). Beispielsweise umfasst jedes Benutzerkonto Zahlungsinformationen. Ein Konto wird optional gefunden, indem ein Konto mit bestimmten, denen der Verkaufsstellen- Kommunikation entsprechen Zahlungsinformationen gefunden wird. In einigen Beispielen wird eine Zahlung verweigert, wenn die bereitgestellten Zahlungsinformationen nicht übereinstimmend sind (ein Ablaufdatum stimmt beispielsweise nicht mit einer Kredit-, Debit- oder Geschenkkartennummer überein) oder wenn keines der Konten mit denen der Verkaufsstellen-Mitteilung übereinstimmende Zahlungsinformationen umfasst.
In einigen Ausführungsformen bezeichnen Daten für das Benutzerkonto weiterhin eine oder mehrere Einschränkungen (z.B. Kreditlimits); aktuelle oder vorherige Salden; frühere Transaktionsdaten, Standorte und/oder Beträge; Kontostatus (z.B. aktiv oder eingefroren) und/oder Autorisierungsanweisungen. In einigen Beispielen verwendet der Zahlungsserver (z.B. 604) solche Daten, um zu bestimmen, ob eine Zahlung autorisiert werden soll. Zum Beispiel verweigert ein Zahlungsserver eine Zahlung, wenn ein zu einem aktuellen Kontostand hinzugefügter Kaufbetrag zu einer Überschreitung eines Kontolimits führt, wenn ein Konto eingefroren wird, wenn ein vorheriger Transaktionsbetrag einen Schwellenwert überschreitet oder wenn eine frühere Transaktionsanzahl oder -frequenz einen Schwellenwert überschreitet.
In einigen Ausführungsformen antwortet der Zahlungsserver 604 auf das Verkaufsstellen-Zahlungsterminal 600 mit einer Angabe, ob ein beabsichtigter Kauf autorisiert oder verweigert wird. In einigen Beispielen leitet das Verkaufsstellen-Zahlungsterminal 600 ein Signal an die elektronische Vorrichtung (z.B. 100, 300, 500) weiter, um das Ergebnis zu identifizieren. Zum Beispiel sendet das Verkaufsstellen-Zahlungsterminal 600 einen Beleg an die elektronische Vorrichtung (z.B. 100, 300, 500) bei Autorisierung des Kaufes (z.B. über einen Transaktionskoordinierungsserver, der eine Transaktionsanwendung auf der Benutzervorrichtung verwaltet). In einigen Fällen zeigt das Verkaufsstellen-Zahlungsterminal 600 eine Ausgabe (z.B. eine visuelle oder Audio-Ausgabe) an, die das Ergebnis darstellt. Die Zahlung kann im Rahmen des Autorisierungsvorgangs oder später an einen Händler gesendet werden.
In einigen Ausführungsformen nimmt die elektronische Vorrichtung (z.B. 100, 300, 500) an einer Transaktion teil, die ohne Beteiligung des Verkaufsstellen-Zahlungsterminals 600 abgewickelt wird. Beispielsweise gibt nach Erfassen des Empfangs einer mechanischen Eingabe ein sicheres Element in der elektronischen Vorrichtung (z.B. 100, 300, 500) Zahlungsinformation frei, um einer Anwendung der elektronischen Vorrichtung den Zugriff auf die Informationen zu erlauben (und die Information beispielsweise an einen der Anwendung zugeordneten Server weiterzuleiten).
In einigen Ausführungsformen befindet sich die elektronische Vorrichtung (z.B. 100, 300, 500) in einem gesperrten Zustand oder einem entsperrten Zustand. Im gesperrten Zustand ist die elektronische Vorrichtung eingeschaltet und betriebsbereit, wird jedoch daran gehindert, in Reaktion auf eine Benutzereingabe eine vorgegebene Gruppe von Vorgängen auszuführen. Die vorgegebene Gruppe von Vorgängen kann die Navigation zwischen Benutzerschnittstellen, die Aktivierung oder Deaktivierung einer vorgegebenen Funktionen-Gruppe und die Aktivierung oder Deaktivierung bestimmter Anwendungen umfassen. Der gesperrte Zustand kann zur Verhinderung der unbeabsichtigten oder unberechtigten Verwendung einiger Funktionen der elektronischen Vorrichtung oder der Aktivierung oder Deaktivierung einiger Funktionen der elektronischen Vorrichtung verwendet werden. Im entsperrten Zustand ist die elektronische Vorrichtung 100 eingeschaltet und betriebsbereit und wird nicht an der Ausführung wenigstens eines Teils der vorgegebenen Gruppe von Vorgängen gehindert, die im gesperrten Zustand nicht ausgeführt werden können.
Wenn sich Vorrichtung im gesperrten Zustand befindet, gilt die Vorrichtung als gesperrt. In einigen Ausführungsformen kann die Vorrichtung im gesperrten Zustand auf eine begrenzten Anzahl von Benutzereingaben antworten, einschließlich einer einem Versuch entsprechenden Eingabe, die Vorrichtung in den entsperrten Zustand zu überführen, oder einer dem Ausschalten der Vorrichtung entsprechenden Eingabe.
In einigen Beispielen ist ein sicheres Element eine Hardwarekomponente (z.B. ein sicherer Mikrocontrollerchip), die zum sicheren Speichern von Daten oder eines Algorithmus eingerichtet ist. In einigen Beispielen stellt das sichere Element Zahlungsinformationen bereit oder gibt sie frei (z.B. eine Kontonummer und/oder einen transaktionsspezifischen, dynamischen Sicherheitscode). In einigen Beispielen stellt das sichere Element die Zahlungsinformationen als Antwort auf eine durch die Vorrichtung empfangene Autorisierung bereit oder gibt sie frei, wie eine z.B. eine Benutzerauthentifizierung (z.B. Fingerabdruck-Authentifizierung; Zugangscode-Authentifizierung; Erfassen eines doppelten Klickens einer Hardwaretaste bei entsperrter Vorrichtung; und, optional, indem die kontinuierliche Anwesenheit der Vorrichtung am Handgelenk des Benutzers durch periodische Prüfung des Kontakts der Vorrichtung mit der Haut des Benutzers erfasst wird, während sich Vorrichtung seit ihrer Entsperrung durch Bereitstellung von Authentifizierungsnachweisen ununterbrochen am Handgelenk eines Benutzers befindet). Beispielsweise erfasst die Vorrichtung einen Fingerabdruck auf einem Fingerabdrucksensor der Vorrichtung (z.B. einem mit einer Taste integrierten Fingerabdrucksensor). Die Vorrichtung ermittelt, ob der Fingerabdruck mit einem registrierten Fingerabdruck übereinstimmt. Nach Maßgabe einer Feststellung einer Übereinstimmung des Fingerabdrucks mit dem registrierten Fingerabdruck stellt das sichere Element Zahlungsinformation bereit oder gibt sie frei. Nach Maßgabe einer Feststellung einer Divergenz des Fingerabdrucks mit dem registrierten Fingerabdruck verzichtet das sichere Element auf die Bereitstellung bzw. die Freigabe von Zahlungsinformationen.
Die Aufmerksamkeit wird nun gerichtet auf Ausführungsformen von Benutzerschnittstellen („UI“) und zugehörige Vorgänge, die in einer elektronischen Vorrichtung implementiert sind, wie z.B. einer tragbaren Multifunktionsvorrichtung 100, Vorrichtung 300 oder Vorrichtung 500 oder einer tragbaren Computervorrichtung 100, wie in 1A bis 1B der querverwiesenen, provisorischen US-Patentanmeldung Nr. 62/368,988 dargestellt, aus der Teile in Anhang B enthalten sind, oder dem Desktop-Computersystem 200, wie in 2A bis 2D der querverwiesenen, provisorischen US-Patentanmeldung Nr. 62/368,988 dargestellt, aus der Teile in Anhang B enthalten sind.
7A bis 7D-10 veranschaulichen beispielhafte Benutzerschnittstellen zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung in einem Vorgang unter Benutzung einer elektronischen Vorrichtung 700. In einigen Ausführungsformen ist die elektronische Vorrichtung 700 die tragbare Multifunktionsvorrichtung 100, die Vorrichtung 300, die Vorrichtung 500 oder die tragbare Computervorrichtung 100, wie in 1A bis 1B der querverwiesenen, provisorischen US Patentanmeldung Nr. 62/368,988 dargestellt, aus der Teile in Anhang B, wie oben beschrieben, enthalten sind (zum Beispiel ein Laptop-Computer). In einigen Ausführungsformen ist die elektronische Vorrichtung 700 das Desktop-Computersystem 200, wie in den 2A bis 2D der querverwiesenen, provisorischen US-Patentanmeldung Nr. 62/368,988 dargestellt, aus der Teile in Anhang B enthalten sind, wie oben beschrieben. Die elektronische Vorrichtung 700 weist eine erste Anzeige 702, eine zweite Anzeige 704 (die sich von der ersten Anzeige unterscheidet), eine oder mehrere Eingabevorrichtungen (z.B. eine berührungsempfindliche Oberfläche) und ein sicheres Element auf (z.B. zum sicheren Speichern von Anmeldeinformationen, z.B. Transaktions-Berechtigungen). Die beispielhaften Benutzerschnittstellen, die in diesen Figuren dargestellt sind, werden verwendet, um die nachstehend beschriebenen Verfahren zu veranschaulichen, einschließlich der Verfahren in 8A bis 8B.
In einigen Ausführungsformen ist die erste Anzeige 702 der elektronischen Vorrichtung 700 eine Primäranzeige der Vorrichtung. Die zweite Anzeige 704 der elektronischen Vorrichtung 700 ist eine dynamische-Funktions-Zeile, wie z.B. die dynamische-Funktions-Zeile 5002, wie mit Bezug auf 5I bis 5N beschrieben. In einigen Ausführungsformen ist die zweite Anzeige 704 (z.B. die dynamische-Funktions-Zeile) der elektronischen Vorrichtung 700 von einer physischen Tastatur 706A der Vorrichtung getrennt (z.B. ist die zweite Anzeige 704 als Teil eines peripheren Eingabemechanismus enthalten). In einigen Ausführungsformen ist die zweite Anzeige 704 mit einer anderen Eingabevorrichtung wie etwa einem Berührungsfeld 706B integriert.
Die elektronische Vorrichtung 700 umfasst ein sicheres Element, welches Berechtigungen (z.B. Transaktionsberechtigungen) für ein zugeordnetes, an der Vorrichtung registriertes Konto (z.B. ein Benutzerkonto eines Benutzers der Vorrichtung) speichert, wobei das Konto zur Autorisierung des sicheren Elements zum Speichern und Freigeben von Berechtigungen aktiviert ist. In einigen Beispielen umfassen die Berechtigungen in dem sicheren Element der Vorrichtung 700 gespeicherte Zahlungsinformationen (z.B. Kreditkarteninformationen wie eine Kreditkartennummer und/oder ein Ablaufdatum). In einigen Beispielen wird Autorisierungsinformation verwendet (z.B. ein registrierter Fingerabdruck), um das sichere Element zur Freigabe der Berechtigungen zu veranlassen.
In einigen Ausführungsformen ist die zweite Anzeige 704 (z.B. die dynamische-Funktions-Zeile) mit dem sicheren Element gekoppelt, und somit ist die zweite Anzeige 704 in der Lage und oder dazu autorisiert, das sichere Element zur Freigabe von darin gespeicherten Berechtigungen zu veranlassen. Zum Beispiel werden das sichere Element und die zweite Anzeige 704 während des Herstellungsverfahrens der elektronischen Vorrichtung 700 gekoppelt. Wenn die zweite Anzeige 704 mit dem sicheren Element gekoppelt ist, macht es ein Ersetzen entweder der zweiten Anzeige 704 oder des sicheren Elements der elektronischen Vorrichtung 700 erforderlich, dass die Komponenten erneut gekoppelt werden, damit das sichere Element erneut Berechtigungen (z.B. Transaktionsberechtigungen) speichern und freigeben kann. In einigen Ausführungsformen ist die zweite Anzeige 704 mit dem sicheren Element gekoppelt, und die erste Anzeige 702 ist nicht mit dem sicheren Element gekoppelt, und somit ist die zweite Anzeige 704 in der Lage und/oder autorisiert zur Veranlassung der Freigabe von im sicheren Element gespeicherten Berechtigungen aus dem sicheren Element, während die erste Anzeige 702 nicht in der Lage ist und nicht berechtigt ist, im sicheren Element gespeicherte Berechtigungsnachweise freizugeben.
Die elektronische Vorrichtung 700 umfasst einen Fingerabdrucksensor 710. In einigen Ausführungsformen ist der Fingerabdrucksensor 710 benachbart zu der zweiten Anzeige 704 angeordnet, wie in 7A dargestellt. In einigen Ausführungsformen ist der Fingerabdrucksensor 710 ein kapazitiver Fingerabdruckleser. In einigen Ausführungsformen ist der Fingerabdrucksensor 710 mit einem Hardware-Eingabeelement 708 integriert. In einigen Ausführungsformen ist das Hardware-Eingabeelement 708 ein Eingabeelement, das sowohl als Einschalttaste fungiert (z.B. zum Einschalten und Ausschalten der elektronischen Vorrichtung 700) und als ein Fingerabdrucksensor (wie unten beschrieben mit Bezug auf 11A bis 11M-4 und 12A bis 12B). In einigen Beispielen ist das Hardware-Eingabeelement 708 ein Eingabeelement, das auf Änderungen der Eingabeintensität reagiert und das durch Drücken aktiviert wird. In einigen Beispielen ist das Hardware-Eingabeelement 708 eine intensitätsempfindliche Taste mit integrierten Intensitätssensoren, die aktiviert wird, wenn eine Intensität (z.B. eine charakteristische Intensität) einer Eingabe auf der intensitätsempfindlichen Taste einen Aktivierungsschwellenwert überschreitet. In einigen Ausführungsformen bildet das Hardware-Eingabeelement 708 mit der zweiten Anzeige 704 einen kontinuierlichen, berührungsempfindlichen Bereich aus.
7A bis 7B stellen eine Benutzerschnittstelle 712 der elektronischen Vorrichtung 700 zum Durchführen eines eine Autorisierung erfordernden Vorgangs (z.B. einer Zahlungstransaktion) durch einen Benutzer dar. In 7A zeigt die elektronische Vorrichtung 700 im Vordergrund der auf der ersten Anzeige 702 angezeigten Benutzerschnittstelle 712 eine Browseranwendung 714 an. In einigen Beispielen umfasst die Benutzerschnittstelle 712 die Angabe 712A eines Kontos (z.B. den Namen eines dem Konto zugeordneten Benutzers, in diesem Beispiel „J. Appleseed“), das aktiv in die elektronische Vorrichtung 700 eingeloggt ist. Zum Beispiel durchsucht der Benutzer (z.B. „J. Appleseed“) das Internet unter Verwendung des Browseranwendung 714, um in einem Online-Shop 714A einen Artikel 714B (ein T-Shirt) zu kaufen. In diesem Beispiel ist das aktiv angemeldete Konto (z.B. das Konto von „J. Appleseed“) ein Konto, welches zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Die elektronische Vorrichtung 700 zeigt in der Browseranwendung 714 ein Bezahlen-Angebot 716 an, welches zur Durchführung des Vorgangs verwendet wird (z.B. die Zahlungstransaktion durchführt). Beispielsweise zeigt die elektronische Vorrichtung 700, wie in 7A dargestellt, in der Browseranwendung 714 entsprechend dem Vorgang (z.B. der Zahlungstransaktion) ein Bezahlen-Angebot 716 an (z.B. ein „Sofortkauf“ -Angebot). Wenn sie die Auswahl des Bezahlen-Angebots 716 erfasst, fährt die elektronische Vorrichtung 700 mit dem Vorgang fort (z.B. fährt sie mit der Zahlungstransaktion fort, die den Kauf des Artikels 714B beinhaltet). In einigen Ausführungsformen ist das Bezahlen-Angebot 716 Teil der und gesteuert durch die Anwendung, mit welcher der Vorgang ausgeführt wird (in diesem Beispiel die Browseranwendung). In einigen Ausführungsformen wird das Bezahlen-Angebot 716 getrennt von der zum Ausführen des Vorgangs verwendeten Anwendung durch das Betriebssystem der elektronischen Vorrichtung 700 gesteuert.
7B veranschaulicht die elektronische Vorrichtung 700 während der Auswahl des Bezahlen-Angebots 716 durch den Benutzer, um mit dem Vorgang fortzufahren (z.B. um mit dem Online-Kauf des Artikels 714B fortzufahren). Die elektronische Vorrichtung 700 empfängt infolgedessen eine Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen), was eine Autorisierung durch den Benutzer erfordert. In einigen Beispielen umfasst das Empfangen der Anforderung von Berechtigungen das Erfassen, mittels der einen oder der mehreren Eingabevorrichtungen (z.B. Computermaus, Berührungseingabe), der Aktivierung (z.B. unter Verwendung des Mauscursors 718A) des dem Vorgang entsprechenden Bezahlen-Angebots 716. In einigen Beispielen empfängt die elektronische Vorrichtung 700 die Anforderung von Berechtigungen von einem Fernserver. In einigen Beispielen empfängt die elektronische Vorrichtung 700 die Anforderung von einer lokal auf der elektronischen Vorrichtung 700 ausgeführten Anwendung.
In einigen Ausführungsformen ermittelt die elektronische Vorrichtung 700 als Antwort auf das Empfangen der Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen), ob Berechtigungen im sicheren Element gespeichert sind. Wenn die elektronische Vorrichtung 700 feststellt, dass keine Berechtigungen im sicheren Element gespeichert sind, weist die elektronische Vorrichtung den Benutzer an, Berechtigungen auf der elektronischen Vorrichtung zu registrieren (z.B. der elektronischen Vorrichtung 700 ein Zahlungskonto, wie zum Beispiel ein Kreditkartenkonto, zur Verfügung zu stellen), wie nachfolgend mit Bezug auf die 9E-1 bis 9E-4 beschrieben. In Reaktion auf die Ermittlung von im sicheren Element gespeicherten Berechtigungen bestimmt die elektronische Vorrichtung 700, ob das aktiv in die elektronische Vorrichtung eingeloggte Konto (z.B. das Konto von „J. Appleseed“, wie durch die Anzeige 712A angegeben) aktiviert ist zum Autorisieren von eine Autorisierung erfordernden Vorgängen (z.B. Zahlungsvorgängen), beispielsweise durch Verwenden einer Fingerabdruck-Autorisierung oder einer anderen Art von Autorisierung (z.B. Zugangscode-Autorisierung, Gesichtserkennungs-Autorisierung).
7C-1 bis 7C-6 veranschaulichen eine beispielhafte Ausführungsform zum Autorisieren eines Vorgangs, wenn das Konto für die Fingerabdruck-Autorisierung eingerichtet ist. Alternativ (oder zusätzlich) zeigen 7D-1 bis 7D-10 eine beispielhafte Ausführungsform zum Autorisieren des Vorgangs, wenn das Konto nicht für die Fingerabdruck-Autorisierung eingerichtet ist.
7C-1 bis FIG. 7C-6 veranschaulichen eine beispielhafte Ausführungsform zum Autorisieren eines Vorgangs (z.B. einer Zahlungstransaktion), wenn das Konto (z.B. das aktiv angemeldete Konto, wie das Konto von „J. Appleseed“) für die Fingerabdruck-Autorisierung eingerichtet ist. In Reaktion auf das Empfangen der Anforderung von Berechtigungen ermittelt die elektronische Vorrichtung 700, ob die elektronische Vorrichtung dazu eingerichtet ist, zur Autorisierung des Vorgangs einen oder mehrere registrierte Fingerabdrücke zu verwenden. In einigen Ausführungsformen fordert die elektronische Vorrichtung, nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung 700 zur Verwendung von einem oder mehreren registrierten Fingerabdrücken zum Autorisieren des Vorgangs eingerichtet ist, eine Fingerabdruck-Eingabe an, um den eine Autorisierung erfordernden Vorgang zu autorisieren. In einigen Beispielen zeigt die elektronische Vorrichtung 700 auf der zweiten Anzeige 704 eine visuelle Angabe 704A eines oder mehrerer Schritte an, die zur Autorisierung des Vorgangs unternommen werden müssen. Zum Beispiel umfasst die visuelle Angabe 704A eine Anweisung (z.B. textliche und/oder grafische, bildliche und/oder symbolische Anweisungen) (z.B. „zum Bezahlen im Online-Shop berühren“) an den Benutzer, eine Fingerabdruck-Eingabe bereitzustellen, wie in 7C-1 dargestellt. In einigen Beispielen ersetzt die visuelle Angabe 704A Inhalte, wie z.B. die für die laufende Anwendung (z.B. die Browseranwendung) spezifischen Inhalte. Zum Beispiel ersetzt die visuelle Angabe 704A die auf der zweiten Anzeige angezeigten Angebote „zurück“, „vor“, URL und „Favoriten“.
In einigen Ausführungsformen, wie in den 7C-1 bis 7C-2 dargestellt, zeigt die elektronische Vorrichtung 700 in Reaktion auf das Empfangen der Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) auf der ersten Anzeige 702 eine Parameterschnittstelle 720 (z.B. ein Zahlungsformular) zum Autorisieren des Vorgangs (z.B. der Zahlungstransaktion) an. In einigen Ausführungsformen fordert die Parameterschnittstelle 720 den Benutzer auf, eine Fingerabdruck-Eingabe zur Autorisierung des Vorgangs bereitzustellen. In einigen Beispielen, wie im Übergang der Parameterschnittstelle von 7C-1 zu 7C-2 gezeigt, gleitet die Parameterschnittstelle 720 in Reaktion auf das Empfangen der Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) auf der ersten Anzeige 702 (z.B. von einer Kante der ersten Anzeige aus) ins Blickfeld. In einigen Beispielen verdeckt die Parameterschnittstelle 720 zumindest teilweise die in der Browseranwendung 714 angezeigte Webseite (z.B. den Online-Shop 714A), die das Bezahlen-Angebot 716 umfasst. In einigen Beispielen verdeckt die Parameterschnittstelle 720 zumindest teilweise die Anwendung, von der die Anforderung von Berechtigungen stammt.
7C-2 zeigt die Parameterschnittstelle 720 (z.B. ein Zahlungsformular), die auf der ersten Anzeige 702 vollständig sichtbar ist. Während des (und/oder in Verbindung mit dem) Anzeigen/s der Parameterschnittstelle 720 auf der ersten Anzeige 702 zeigt die elektronische Vorrichtung 700 (z.B. gleichzeitig mit dem Anzeigen der Parameterschnittstelle 720 auf der ersten Anzeige 702) auf der zweiten Anzeige 704 die visuelle Angabe 704A eines oder mehrerer Schritte, die zur Autorisierung des Vorgangs unternommen werden müssen (z.B. um die Zahlungstransaktion zu autorisieren).
In einigen Beispielen ist die Parameterschnittstelle 720 (z.B. ein Zahlungsformular) ein Benutzerschnittstellenelement, das durch das Betriebssystem der elektronischen Vorrichtung 700 gesteuert wird, und kein durch die dem Vorgang (z.B. Zahlungsvorgang) zugeordnete Anwendung gesteuertes Element (z.B. die Browseranwendung 714). In einigen Beispielen ist die Parameterschnittstelle 720 Teil einer Erstanbieter-Anwendung, die von einem Anbieter des Betriebssystems der anfordernden Vorrichtung oder des Anbieters/Herstellers der elektronischen Vorrichtung 700 bereitgestellt wird, wobei sich die Erstanbieter-Anwendung von der dem Vorgang zugeordneten Anwendung (z.B. der Browseranwendung 714) unterscheidet. In einigen Beispielen umfasst die Parameterschnittstelle 720 vom Benutzer auswählbare Optionen zum Modifizieren von Bestandteilen des Vorgangs (z.B. Ändern von Merkmalen der Zahlungstransaktion), wie beispielsweise eine Zahlungskonto-Option, eine Versandadresse-Option, eine Versandmethode-Option und/oder Kontaktinformation-Optionen.
In einigen Ausführungsformen umfasst die Parameterschnittstelle 720, wie in 7C-2 gezeigt, ein erstes Rückgängig-machen-Angebot 720C. In Reaktion auf das Erfassen der Aktivierung des ersten Rückgängig-machen-Angebots 720C beendet die elektronische Vorrichtung 700 das Anzeigen, auf der zweiten Anzeige 704, der visuellen Angabe 704A des einen oder der mehreren zur Autorisierung des Vorgangs zu unternehmenden Schritte, und beendet das Anzeigen der Textanweisung des einen oder der mehreren zu unternehmenden Schritte 720B (z.B. ohne die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang zu veranlassen). Wie ebenfalls in 7C-2 dargestellt, zeigt die elektronische Vorrichtung 700 in einigen Beispielen in Reaktion auf das Empfangen der Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) (z.B. gleichzeitig mit dem ersten Rückgängig-machen-Angebot 720C) auf der zweiten Anzeige 704 ein zweites Rückgängig-machen-Angebot 704C an. In einigen Beispielen beendet die elektronische Vorrichtung 700 in Reaktion auf das Erfassen der Aktivierung des zweiten Rückgängig-machen-Angebots 704C das Anzeigen, auf der zweiten Anzeige 704, der visuellen Angabe 704A des einen oder der mehreren, zur Autorisierung des Vorgangs zu unternehmenden Schritte, und beendet das Anzeigen der Textanweisungen des einen oder der mehreren zu unternehmenden Schritte 720B (z.B. ohne die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang zu veranlassen).
Während des (und/oder in Verbindung mit dem) Anzeigen/s der Parameterschnittstelle 720, verzichtet die elektronische Vorrichtung 700 in einigen Ausführungsformen darauf, in Reaktion auf das Empfangen, auf einer berührungsempfindlichen Oberfläche entsprechend der zweiten Anzeige 704, einer Berührungseingabe an einer oder mehreren Positionen der berührungsempfindlichen, der zweiten Anzeige 704 entsprechenden Oberfläche irgendeine Aufgabe auszuführen, wenn die Positionen nicht dem zweiten Rückgängig-machen-Angebot 704C oder dem Fingerabdrucksensor 710 entsprechen. In einigen Beispielen (wenn beispielsweise die Fingerabdruck-Autorisierung aktiviert ist) deaktiviert die elektronische Vorrichtung 700 die Berührungseingabe an der einen oder den mehreren Positionen, welche nicht dem zweiten Rückgängig-machen-Angebot 704C entsprechen, indem sie auf das Ausführen irgendeiner Aufgabe in Reaktion auf das Erfassen einer Berührungseingabe an Positionen verzichtet, die nicht dem zweiten Rückgängig-machen-Angebot 704C entsprechen.
Während des (und/oder in Verbindung mit dem) Anzeigen/s der Parameterschnittstelle 720 verzichtet die elektronische Vorrichtung 700 in einigen Ausführungsformen auf das Ausführen irgendeiner Aufgabe, wenn eine Aktivierung (z.B. ein Drücken, ein Drücken mit Überschreiten eines Intensitätsschwellenwertes) des Hardware-Eingabeelements 708 erfasst wird. Zum Beispiel behält die elektronische Vorrichtung 700 das Konto (z.B. das Konto von „J. Appleseed“) als das aktiv an der elektronischen Vorrichtung angemeldete Konto bei, und verzichtet auf den Übergang des Status als aktives Konto der elektronischen Vorrichtung 700 auf ein zweites Konto (das sich vom ersten Konto unterscheidet) als das aktiv an der elektronischen Vorrichtung 700 angemeldete Konto, wenn eine Aktivierung (z.B. ein Drücken) des Hardware-Eingabeelements erfasst wird, unabhängig davon, ob eine Autorisierung (z.B. Fingerabdruck-Autorisierung) empfangen wurde oder nicht, wie detailliert mit Bezug auf 11A-11M-4 und 12A-12B beschrieben. In einigen Beispielen bewirkt eine Aktivierung (z.B. ein Drücken) (oder eine bloße Aktivierung) des Hardware-Eingabeelements 708 keine Änderung des Inhalts, der von der Benutzerschnittstelle 712 auf der ersten Anzeige 702 oder auf der zweiten Anzeige 704 angezeigt wird. Beispielsweise schaltet die Aktivierung (z.B. ein Drücken) des Hardware-Eingabeelements 708 die elektronische Vorrichtung 700 nicht ab oder aus, ungeachtet der Dauer, während der Hardware-Eingabeelement 708 aktiviert (z.B. gedrückt) wird.
In einigen Beispielen umfasst die visuelle Angabe 704A auf der zweiten Anzeige 704 eine Textanweisung, die den Benutzer zur Bereitstellung eines autorisierten Fingerabdrucks unter Verwendung des Fingerabdrucksensors 710 anweist (z.B. lautet die visuelle Angabe 704A „zum Bezahlen im Online-Shop berühren“, gezeigt 7C-1 bis 7C-2). In einigen Beispielen identifiziert die Textanweisung den an der Transaktion beteiligten Händler (z.B. „Online-Shop“). In einigen Beispielen umfasst die visuelle Angabe 704A eine Animation 704B, die eine Position des Fingerabdrucksensors 710 auf der elektronischen Vorrichtung 700 angibt. Beispielsweise bewegt sich die Animation 704B in Richtung des Fingerabdrucksensors 710 der elektronischen Vorrichtung 700, wie beispielsweise ein in Richtung des Fingerabdrucksensor 710 weisender Pfeil, der sich dynamisch oder linear auf einer Achse bewegt, welche der Ausrichtung des Pfeils in Richtung auf die Position des Fingerabdrucksensors 710 entspricht, gezeigt im Übergang von 7C-1 zu 7C-2. In einigen Beispielen zeigt die Parameterschnittstelle 720 (z.B. ein Zahlungsformular) auf der ersten Anzeige 702 auch eine grafische, nichttextliche Anweisung 720A (z.B. eine grafische Darstellung eines Fingerabdrucks) und eine Textanweisung 720B (z.B. „Bezahlen mit Fingerabdruck“) des einen oder der mehreren Schritte an, die zur Autorisierung des Vorgangs unternommen werden müssen (z.B. der Zahlungstransaktion).
In einigen Ausführungsformen wird die auf der zweiten Anzeige 704 angezeigte visuelle Angabe 704A an einer sicheren Position der zweiten Anzeige 704 angezeigt, an der eine erste Anwendung (z.B. die Browseranwendung, oder die die Berechtigungen anfordernde Anwendung) den angezeigten Inhalt nicht beeinflussen kann, und an der eine zweite Anwendung (z.B. ein Betriebssystem der elektronischen Vorrichtung) das Anzeigen bewirken kann. In einigen Beispielen kann die erste Anwendung (z.B. die Browseranwendung, die Berechtigungen anfordernde Anwendung) Anzeigen an einer oder mehreren anderen Position als der sicheren Position der zweiten Anzeige 704 bewirken. In einigen Beispielen können Inhalte, die an der sicheren Position der zweiten Anzeige 704 angezeigt werden können, durch einen oder mehrere Prozesse eines Betriebssystems der elektronischen Vorrichtung 700 gesteuert werden. In einigen Beispielen können Anwendungen von Drittanbietern (z.B. Anwendungen, die nicht vom Hersteller der elektronischen Vorrichtung 700 bereitgestellt werden) keinen, an der sicheren Position der zweiten Anzeige 704 anzuzeigenden Inhalt bewirken. In einigen Beispielen ist die sichere Position der zweiten Anzeige 704 sicher, wohingegen eine oder mehrere (oder alle) anderen Positionen auf der zweiten Anzeige 704 nicht sicher sind. In einigen Beispielen liegt die sichere Position neben dem Fingerabdrucksensor 710, ohne dass irgendeine, nicht-sichere Anzeigeposition dazwischen liegt.
7C-3 zeigt den, dem aktiv an der elektronischen Vorrichtung 700 angemeldeten Konto zugeordneten Benutzer 700A (z.B. „J. Appleseed“) an. In diesem Beispiel ist das Konto des Benutzers J. Appleseed dazu aktiviert, die Freigabe von Berechtigungen aus dem sicheren Element zu autorisieren mittels einer Eingabe, die der visuellen Angabe 704A des einen oder der mehreren, zur Autorisierung des Vorgangs zu unternehmenden Schritte entspricht. In einigen Ausführungsformen, wie 7C-3 gezeigt, umfasst das Empfangen der der visuellen Angabe 704A entsprechenden Eingabe (z.B. der Fingerabdruckeingabe), das Erfassen eines Fingerabdrucks des Benutzers durch den Fingerabdrucksensor 710.
Als Antwort auf das Empfangen der Fingerabdruckeingabe vom Benutzer 700A ermittelt die elektronische Vorrichtung 700, ob die erfasste Fingerabdruckeingabe mit Autorisierungs-Kriterien übereinstimmt. Nach Maßgabe einer Feststellung, dass die erfasste Fingerabdruckeingabe mit Autorisierungs-Kriterien übereinstimmt, veranlasst die elektronische Vorrichtung 700 die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. Zahlungsinformation zur Verwendung in Zahlungstransaktion). In einigen Ausführungsformen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn der erkannte Fingerabdruck mit einem im sicheren Element gespeicherten, zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten, registrierten Fingerabdruck übereinstimmt.
Vor dem Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. der Zahlungstransaktion), siehe 7C-4, zeigt die elektronische Vorrichtung 700, in einigen Beispielen, auf der zweiten Anzeige 704 eine visuelle Angabe 704A (z.B. „Bearbeiten“) an, um den Benutzer 700 A zu informieren, dass die Autorisierung bearbeitet wird (die elektronische Vorrichtung ermittelt beispielsweise, ob der erfasste Fingerabdruck mit dem registrierten Fingerabdruck übereinstimmt). In einigen Beispielen stellt die auf der ersten Anzeige 702 angezeigte Parameterschnittstelle 720 (z.B. das Zahlungsformular) auch eine grafische Angabe 720A und eine Textangabe 720B (z.B. „Bearbeiten“) bereit, die den Benutzer 700A darüber informiert, dass die Autorisierung bearbeitet wird (die elektronische Vorrichtung 700 ermittelt beispielsweise, ob der erfasste Fingerabdruck mit dem registrierten Fingerabdruck übereinstimmt).
Nach Maßgabe einer Feststellung, dass die erfasste Fingerabdruckeingabe des Benutzers 700A mit den Autorisierungs-Kriterien übereinstimmt, veranlasst die elektronische Vorrichtung 700 die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang und leitet wahlweise die Berechtigungen an einen Fernserver zur Verwendung in dem Vorgang weiter. In einigen Beispielen unterrichtet die elektronische Vorrichtung als Antwort auf die Feststellung, dass die Autorisierung (oder der Vorgang) abgeschlossen ist, den Benutzer über den Abschluss der Autorisierung, in dem sie, wie in 7C-5 dargestellt, eine visuelle Angabe 704A (z.B. „Fertig“, „Abgeschlossen“) auf der zweiten Anzeige 704 anzeigt. In einigen Beispielen zeigt die elektronische Vorrichtung 700 auch (z.B. gleichzeitig) auf der ersten Anzeige 702 eine grafische Angabe 702A und eine Textangabe 702B (z.B. „Fertig“, „Abgeschlossen“) an, um den Benutzer 700A über den Abschluss der Autorisierung zu informieren.
In einigen Ausführungsformen, wie in 7C-6 gezeigt, verzichtet die elektronische Vorrichtung 700, nach Maßgabe einer Feststellung, dass der erfasste Fingerabdruck nicht mit dem registrierten Fingerabdruck übereinstimmt (z.B. dass die erfasste Eingabe nicht mit den Autorisierungs-Kriterien übereinstimmt), auf das Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (verzichtet beispielsweise auf das Beenden der Zahlungstransaktion, verzichtet auf das Weiterleiten von Zahlungsinformationen zur Verwendung in dem Vorgang). In einigen Beispielen zeigt die elektronische Vorrichtung auf der zweiten Anzeige 704 ebenfalls eine visuelle Angabe 704A (z.B. „nochmal versuchen“) an, die den Benutzer 700A zur Bereitstellung einer erneuten Eingabe auffordert (z.B. Fingerabdruckeingabe, gezeigt in 7C-3 bis 7C-4). In einigen Beispielen stellt die Parameterschnittstelle 720 (z.B. das Zahlungsformular) auch (z.B. gleichzeitig) eine grafische Angabe 720A und eine Textangabe 720B (z.B. „noch mal versuchen“) bereit, um den Benutzer 700A zum erneuten Versuch aufzufordern. In einigen Beispielen sind die Anweisungen 720A und 720B nicht identisch oder identisch. Wenn der erneute Versuch erfolgreich war, zeigt die elektronische Vorrichtung, in einigen Beispielen, auf der zweiten Anzeige 704 eine visuelle Angabe 704 A (z.B. „Fertig“, „Abgeschlossen“) an, die den Benutzer über den Abschluss der Autorisierung informiert, wie in 7C-5 dargestellt.
7D-1 bis 7D-10 stellen eine beispielhafte Ausführungsform zum Autorisieren eines eine Autorisierung erfordernden Vorgangs (z.B. eine Zahlungstransaktion) dar, wenn das Konto (z.B. das aktiv angemeldete Konto) nicht für die Fingerabdruck-Autorisierung eingerichtet ist. Als Antwort auf das Empfangen der Anforderung von Berechtigungen ermittelt die elektronische Vorrichtung 700, ob die elektronische Vorrichtung zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zum Autorisieren des Vorgangs eingerichtet ist (beispielsweise, ob die Vorrichtung für die Fingerabdruck-Autorisierung eingerichtet ist). In einigen Ausführungsformen fordert die elektronische Vorrichtung nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung 700 nicht für die Fingerabdruck-Autorisierung eingerichtet ist, zur Autorisierung des Vorgangs eine Passwort Eingabe an (z.B. befindet sich die Vorrichtung im Passwort-Autorisierungsmodus). Somit zeigt die elektronische Vorrichtung 700 in einigen Beispielen auf der zweiten Anzeige 704 eine visuelle Angabe 704A an, welche eine Angabe (z.B. Text- und/oder Grafik-/Bild-/ Symbol-Anweisungen) zur Aufforderung des Benutzers umfasst, ein auf der zweiten Anzeige 704 angezeigtes Autorisierungs-Angebot zu aktivieren, siehe 7D-1. In einigen Beispielen zeigt die elektronische Vorrichtung eine entsprechende Angabe auf der ersten Anzeige an. In einigen Beispielen ist die Angabe auf der ersten Anzeige nicht dieselbe wie die oder identisch zur Angabe 704A auf der zweiten Anzeige.
Im Passwort -Autorisierungsmodus umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn eine Aktivierung des Autorisierungs-Angebots 704D (z.B. an einer sicheren Position der zweiten Anzeige 704) erfasst wird und ein Kriterium, welches erfüllt ist, wenn eine empfangene Sequenz eines oder mehrerer Zeichen (z.B. das vom Benutzer eingegebene Passwort) mit einem registrierten Passwort (z.B. einem in der elektronischen Vorrichtung gespeicherten Passwort) übereinstimmt, wobei das registrierte Passwort zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element der elektronischen Vorrichtung 700 autorisiert ist. In einigen Beispielen umfassen die Autorisierungs-Kriterien ein zusätzliches Kriterium, welches erfüllt ist, wenn die Aktivierung des Autorisierungs-Angebots 704D vor dem Empfang der Zeichensequenz erfasst wird. Zum Beispiel ist das Autorisierungs-Kriterium erfüllt, wenn die Aktivierung des Autorisierungs-Angebots 704D vor dem Empfang der Zeichensequenz erfasst wird, weil in der elektronischen Vorrichtung 700 kein Fingerabdruck registriert wurde, oder weil die Autorisierung von Transaktionen unter Verwendung einer Fingerabdruckeingabe vom Benutzer der Vorrichtung deaktiviert wurde. In einigen Beispielen zeigt die elektronische Vorrichtung eine Anweisung oder einen Pfeil (z.B. mit einer Animation) an, die auf das Autorisierungs-Angebot hinweisen.
In einigen Ausführungsformen umfassen die eine oder mehreren Eingabevorrichtungen der elektronischen Vorrichtung 700 eine Tastatur, die nicht mit dem sicheren Element gekoppelt ist (z.B. ist die Tastatur eine mit der Vorrichtung, beispielsweise über USB verbundene, externe Tastatur, und ist somit nicht in der Lage und nicht berechtigt, die Freigabe im sicheren Element gespeicherter Berechtigungen zu autorisieren). In einigen Beispielen wird die empfangene Zeichensequenz (z.B. die Passwort-Eingabe) von einem der Tastatur 706A zugeordneten, ersten Prozessor an einen zweiten Prozessor weitergeleitet, der dem sicheren Element und der zweiten Anzeige 704 zugeordnet ist. Zusätzliche Einzelheiten bezüglich dieses Verfahrens werden in der gesamten, querverwiesenen US-Patentanmeldung Nr. 15/256,959 beschrieben, insbesondere in 3 und den Absätzen [0047] bis [0048], [0080] und [0094], welche in Anhang A enthalten sind.
In einigen Ausführungsformen, dargestellt in 7D-1 bis 7D-2, zeigt die elektronische Vorrichtung 700 als Antwort auf das Empfangen einer Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) auf der ersten Anzeige 702 eine Parameterschnittstelle 720 (z.B. ein Zahlungsformular) zum Vervollständigen des Vorgangs (z.B. die Zahlungstransaktion) an, der den Benutzer zur Bereitstellung einer Passworteingabe zum Autorisieren des Vorgangs auffordert. In einigen Ausführungsformen, wie im Übergang der Parameterschnittstelle von 7D-1 zu 7D-2 gezeigt, gleitet die Parameterschnittstelle 720 in Reaktion auf das Empfangen der Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) auf der ersten Anzeige ins Blickfeld. In einigen Beispielen verdeckt die Parameterschnittstelle 720 zumindest teilweise die in der Browseranwendung 714 angezeigte Webseite (z.B. den Online-Shop 714A) welche das Zahlungsangebot 720 umfasst.
7D-2 zeigt die Parameterschnittstelle 720 (z.B. ein Zahlungsformular), die auf der ersten Anzeige 702 vollständig sichtbar ist. Während des (und/oder in Verbindung mit dem) Anzeigen/s der Parameterschnittstelle 720 auf der ersten Anzeige 702 zeigt die elektronische Vorrichtung 700 auf der zweiten Anzeige 704 eine visuelle Angabe 704A von einem oder mehreren Schritten an, die zur Autorisierung des Vorgangs (z.B. der Zahlungstransaktion) unternommen werden müssen.
In einigen Ausführungsformen ist die Parameterschnittstelle 720 (z.B. ein Zahlungsformular) ein Benutzerschnittstellenelement, das durch das Betriebssystem gesteuert wird, und kein Element der dem Vorgang (z.B. Zahlungsvorgang) zugeordneten Anwendung (z.B. der Browseranwendung 714). In einigen Beispielen ist die Parameterschnittstelle 720 Teil einer Erstanbieter-Anwendung, die von einem Anbieter des Betriebssystems der anfordernden Vorrichtung (z.B. einem Anbieter der elektronischen Vorrichtung 700) bereitgestellt wird, wobei sich die Erstanbieter-Anwendung von der dem Vorgang zugeordneten Anwendung (z.B. der Browseranwendung 714) unterscheidet. In einigen Beispielen umfasst die Parameterschnittstelle 720 vom Benutzer auswählbare Optionen zum Modifizieren von Bestandteilen des Vorgangs (z.B. Ändern von Merkmalen der Zahlungstransaktion), wie z.B. eine Zahlungskonto-Option, eine Versandadresse-Option, eine Versandmethode-Option und/oder Kontaktinformation-Optionen.
In einigen Ausführungsformen umfasst die Parameterschnittstelle 720, wie in 7D-2 gezeigt, ein erstes Rückgängig-machen-Angebot 720C, welches nach Aktivierung bewirkt, dass die elektronische Vorrichtung 700 aufhört, auf der zweiten Anzeige 704 die visuelle Angabe 704A des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte anzuzeigen (z.B. ohne dass Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang freigegeben werden). Wenn die elektronische Vorrichtung 700 daher über die eine oder die mehreren Eingabevorrichtungen die Aktivierung des ersten Rückgängig-machen-Angebots 720C erfasst, beendet die elektronische Vorrichtung das Anzeigen auf der zweiten Anzeige 704 der visuellen Angabe 704A des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte (z.B. ohne zu veranlassen, dass Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang freigegeben werden).
Wie ebenfalls in 7D-2 dargestellt, zeigt die elektronische Vorrichtung 700 in einigen Beispielen als Antwort auf das Empfangen der Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) (z.B. gleichzeitig mit dem ersten Rückgängig-machen-Angebot 720C) auf der zweiten Anzeige 704 ein zweites Rückgängig-machen-Angebot 704C an. In einigen Beispielen veranlasst die Aktivierung des zweiten Rückgängig-machen-Angebots 704C die elektronische Vorrichtung 700 dazu, das Anzeigen der visuellen Angabe 704A des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte auf der zweiten Anzeige 704 zu beenden (z.B. ohne zu veranlassen, dass Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang freigegeben werden). Wenn die elektronische Vorrichtung 700 daher über die eine oder die mehreren Eingabevorrichtungen die Aktivierung des zweiten Rückgängig-machen-Angebots 704C erfasst, beendet die elektronische Vorrichtung das Anzeigen der visuellen Angabe 704A des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte (z.B. ohne zu veranlassen, dass Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang freigegeben werden). In einigen Beispielen hört die elektronische Vorrichtung in Reaktion auf das Erfassen der Aktivierung entweder des ersten Rückgängig-machen-Angebots 720C oder des zweiten Rückgängig-machen-Angebots 704C damit auf, die Anweisung 720B auf der ersten Anzeige und die visuelle Angabe 704A auf der zweiten Anzeige anzuzeigen.
Während des (und/oder in Verbindung mit dem) Anzeigen/s der Parameterschnittstelle 720, verzichtet die elektronische Vorrichtung 700 in einigen Ausführungsformen darauf, in Reaktion auf das Empfangen, auf einer der zweiten Anzeige 704 entsprechenden, berührungsempfindlichen Oberfläche, einer Berührungseingabe an einer oder mehreren Positionen der berührungsempfindlichen, der zweiten Anzeige 704 entsprechenden Oberfläche irgendeine Aufgabe auszuführen, wenn die Positionen nicht dem zweiten Rückgängig-machen-Angebot 704C oder dem Fingerabdrucksensor 710 entsprechen. In einigen Beispielen deaktiviert die elektronische Vorrichtung 700 die Berührungseingabe an der einen oder den mehreren Positionen, die nicht dem zweiten Rückgängig-machen-Angebot 704C entsprechen, durch Verzicht auf das Ausführen irgendeiner Aufgabe in Reaktion auf das Erfassen von Berührungseingaben an nicht dem zweiten Rückgängig-machen-Angebot 704C entsprechenden Positionen. In einigen Beispielen (wenn beispielsweise die Fingerabdruck-Autorisierung deaktiviert ist) umfasst das Deaktivieren der Berührungseingabe an einem oder mehreren, nicht dem zweiten Rückgängig-machen-Angebot entsprechenden Positionen, den Verzicht auf die Ausführung einer beliebigen Aufgabe in Reaktion auf das Erfassen einer Berührungseingabe an Positionen, welche nicht dem zweiten Rückgängig-machen-Angebot 704 C und einem an einer sicheren Position der zweiten Anzeige 704 angezeigten Autorisierungs-Angebot 704D entsprechen. In einigen Beispielen (z.B. wenn die Fingerabdruckautorisierung deaktiviert ist) sperrt die elektronische Vorrichtung 700 die Bearbeitung von Berührungseingaben für Positionen, die nicht dem zweiten Rückgängig-machen-Angebot 704C oder dem Autorisierungs-Angebot 704D entsprechen.
In einigen Beispielen umfasst die visuelle Angabe 704A eine Textanweisung, die den Benutzer dazu auffordert, zur Fortsetzung des Vorgangs das Autorisierungs-Angebot 704D zu aktivieren. In einigen Beispielen umfasst die visuelle Angabe 704A eine Animation, die eine Position des Autorisierungs-Angebots 704D auf der elektronischen Vorrichtung 700 angibt. Beispielsweise bewegt sich die Animation in Richtung des Autorisierungs-Angebots 704D der elektronischen Vorrichtung 700, wie z.B. ein in die Richtung des Autorisierungs-Angebots 704D weisender Pfeil, der sich linear auf einer Achse dynamisch bewegt, welche mit der Ausrichtung des Pfeils in Richtung auf die Position des Autorisierungs-Angebots übereinstimmt. In einigen Beispielen stellt die Parameterschnittstelle 720 (z.B. das Zahlungsformular) auf der ersten Anzeige 702 auch eine grafische Angabe 720A und eine Textangabe 720B des einen oder der mehreren, zur Autorisierung des Vorgangs (z.B. der Zahlungstransaktion) erforderlichen Schritte bereit.
In einigen Ausführungsformen wird die visuelle Angabe 704A an einer sicheren Position der zweiten Anzeige 704 angezeigt, an der eine erste Anwendung (z.B. die Berechtigungen anfordernde Anwendung) keine Anzeigen bewirken kann, aber an der eine zweite Anwendung (z.B. ein Betriebssystem der elektronischen Vorrichtung 700) Anzeigen bewirken kann. In einigen Beispielen kann die erste Anwendung (z.B. die Berechtigungen anfordernde Anwendung) Anzeigen an einer oder mehreren Positionen anders als der sicheren Position auf der zweiten Anzeige 704 verursachen. In einigen Beispielen werden Inhalte, die an der sicheren Position der zweiten Anzeige 704 angezeigt werden können, mittels eines oder mehrerer Verfahren eines Betriebssystems der elektronischen Vorrichtung 700 gesteuert. In einigen Beispielen können Anwendungen von Drittanbietern (z.B. Anwendungen, die nicht von dem Hersteller der elektronischen Vorrichtung 700 bereitgestellt werden) nicht bewirken, dass Inhalte an der sicheren Position der zweiten Anzeige 704 angezeigt werden. In einigen Beispielen ist die sichere Position der zweiten Anzeige 704 sicher, wohingegen eine oder mehrere (oder alle) anderen Stellen auf der zweiten Anzeige 704 nicht sicher sind.
7D-2 veranschaulicht die Parameterschnittstelle 720 (z.B. ein Zahlungsformular), die auf der ersten Anzeige 702 vollständig sichtbar ist. Während des (und/oder in Verbindung mit dem) Anzeigen/s der Parameterschnittstelle 720 zeigt die elektronische Vorrichtung 700 (z.B. gleichzeitig mit der Anzeige der Parameterschnittstelle 720 auf der ersten Anzeige) auf der zweiten Anzeige 704 eine visuelle Angabe 704A von einem oder mehreren, zur Autorisierung des Vorgangs (z.B. der Zahlungstransaktion) erforderlichen Schritten an.
7D-3 zeigt Benutzer 700A (z.B. „J. Appleseed“) bei der Bereitstellung einer Eingabe an, die der visuellen Angabe 704A des einen oder der mehreren Schritte entspricht (z.B. Aktivieren des Autorisierungs-Angebots 704D). In einigen Ausführungsformen, dargestellt in 7D-3, umfasst das Empfangen der der visuellen Angabe 704A des einen oder der mehreren, zur Autorisierung des Vorgangs (z.B. der Zahlungstransaktion) erforderlichen Schritte entsprechenden Eingabe das Erfassen der Aktivierung des Autorisierung-Angebots 704D durch den Benutzer 700A. In einigen Beispielen, gezeigt in 7D-4 bis 7D-5, schrumpft die Parameter Schnittstelle 720 nach dem Erfassen der Aktivierung des Autorisierung-Angebots 704D durch den Benutzer 700A, um weniger Information anzuzeigen, und zeigt eine Aufforderung 720D an den Benutzer zur Bereitstellung des Passworts an. Nach dem Erfassen der Aktivierung des Autorisierung-Angebots verzichtet die elektronische Vorrichtung auf die Bereitstellung von Änderungs-Optionen hinsichtlich der Vorgangs-Details (wie z.B. zu verwendendes Zahlungskonto, Lieferadresse, Versandmethode usw.). In einigen Beispielen fordert die visuelle Angabe 704A, im Anschluss an das Erfassen der Aktivierung des Autorisierung-Angebots 704D durch den Benutzer 700A, die Bereitstellung des Passwortes durch den Benutzer an (z.B. lautet die visuelle Angabe 704A „zum Beenden des Einkaufs Passwort eingeben“). In einigen Beispielen wird die visuelle Angabe 704A zum Bereitstellen des Passworts an der sicheren Position der zweiten Anzeige 704 angezeigt.
Wie in 7D-6 dargestellt, umfasst das Empfangen der der visuellen Angabe 704A entsprechenden Eingabe das Empfangen, über die eine oder die mehreren Eingabevorrichtungen (z.B. die Tastatur 706A oder eine mit der elektronischen Vorrichtung verbundene externe Tastatur), einer das Passwort darstellenden Zeichensequenz. Zum Beispiel ist die Zeichensequenz eine Sequenz von alphanumerischen und/oder Symbol-Zeichen, welche das Passwort darstellen. In einigen Beispielen wird die Zeichensequenz über eine Eingabe auf der Tastatur 706A der elektronischen Vorrichtung 700 empfangen. In einigen Beispielen ist die Tastatur eine Hardware-Tastatur (z.B. eine mechanische Tastatur), die von der ersten Anzeige 702 und die zweite Anzeige 704 unabhängig ist. In einigen Beispielen handelt es sich bei der Tastatur um eine Bildschirm-Tastatur, die auf einem Teil der ersten Anzeige 702 oder einem Teil der zweiten Anzeige 704 angezeigt wird.
In einigen Beispielen umfasst die Parameterschnittstelle 720 ein Abschluss-Angebot 720E. Wie in 7D-7 gezeigt, erfasst die elektronische Vorrichtung 700 die Aktivierung 718B des Abschluss-Angebots 720E durch den Benutzer, sobald der Benutzer die Eingabe der Zeichensequenz (z.B. des Passwort) auf der einen oder den mehreren Eingabevorrichtungen (z.B. Tastatur) der elektronischen Vorrichtung beendet hat. Als Reaktion auf das Erfassen der Aktivierung des Abschluss-Angebots 720E durch Benutzer 700A zum Autorisieren des Vorgangs (z.B. der Zahlungstransaktion) ermittelt die elektronische Vorrichtung 700, ob die erfasste Zeichensequenz (z.B. das eingegebene Passwort) mit Autorisierungs-Kriterien übereinstimmt. Nach Maßgabe einer Feststellung, dass die erfasste Zeichensequenz (z.B. das eingegebene Passwort) mit den Autorisierungs-Kriterien übereinstimmt, veranlasst die elektronische Vorrichtung 700 die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang (z.B. von Zahlungsinformation zur Verwendung in einer Zahlungstransaktion). In einigen Ausführungsformen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn die erkannte Zeichensequenz (z.B. das eingegebene Passwort) mit einer im sicheren Element gespeicherten, registrierten Zeichensequenz (z.B. einem registrierten Passwort) übereinstimmt, wobei die registrierte Zeichensequenz zur Freigabe von Berechtigungen aus dem sicheren Element autorisiert ist.
In einigen Beispielen, wie in 7D-8 dargestellt, zeigt die elektronische Vorrichtung 700, vor dem Freigeben der Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang (z.B. der Zahlungstransaktion), auf der zweiten Anzeige 704 eine visuelle Angabe 704A (z.B. „Bearbeiten“) an, um den Benutzer 700A über die Bearbeitung der Autorisierung zu informieren (beispielsweise ermittelt die elektronische Vorrichtung, via sicheres Element, ob das eingegebene Passwort mit dem registrierten Passwort übereinstimmt). In einigen Beispielen stellt die auf der ersten Anzeige 702 angezeigte Parameterschnittstelle 720 (z.B. das Zahlungsformular) auch eine grafische Nichttextangabe 720A und eine Textangabe 720B (z.B. „Bearbeiten“) bereit, die den Benutzer 700A über die Bearbeitung der Autorisierung informiert (beispielsweise ermittelt die elektronische Vorrichtung, ob das eingegebene Passwort mit dem registrierten Passwort übereinstimmt).
Die Autorisierung ist abgeschlossen, wenn die elektronische Vorrichtung 700 die Übereinstimmung der durch den Benutzer 700A eingegebenen Zeichensequenz (z.B. des eingegebenen Passwortes) mit den Autorisierungs-Kriterien (z.B. dem registrierten Passwort) feststellt. In einigen Beispielen, dargestellt in 7D-9, zeigt die elektronische Vorrichtung als Antwort auf die Feststellung, dass die Autorisierung abgeschlossen ist, auf der zweiten Anzeige 704 eine visuelle Angabe 704A (z.B. „Fertig“, „Abgeschlossen“) an, die den Benutzer über den Abschluss der Autorisierung informiert. In einigen Beispielen zeigt die elektronische Vorrichtung 700 auch auf der ersten Anzeige 702 eine grafische Angabe 720A und eine Textangabe 720B (z.B. „Fertig“, „Abgeschlossen“) an, die den Benutzer über den Abschluss der Autorisierung 700A informiert. Nach Maßgabe einer Feststellung, dass die erfasste Zeichensequenz (z.B. das erkannte Passwort) mit den Autorisierungs-Kriterien (z.B. dem registrierten Passwort) übereinstimmt, veranlasst die elektronische Vorrichtung 700 die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang (z.B. der Zahlungstransaktion).
In einigen Ausführungsformen, dargestellt in 7D-10, verzichtet die elektronische Vorrichtung 700, nach Maßgabe einer Feststellung, dass die eingegebene Zeichensequenz (z.B. das vom Benutzer 700A bereitgestellte Passwort, wie in 7D-4 bis 7D-7 dargestellt) nicht mit dem registrierten Passwort übereinstimmt, auf das Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang (z.B. Verzicht auf das Abschließen der Zahlungstransaktion). In einigen Beispielen zeigt die elektronische Vorrichtung 700 auch auf der zweiten Anzeige 704 eine visuelle Angabe 704A an (z.B. „noch mal versuchen“) an, die den Benutzer 700A darüber informiert, dass die Autorisierung nicht erfolgreich war, und fordert ihn somit zur nochmaligen Eingabe der Zeichensequenz (z.B. des Passworts) auf. In einigen Beispielen stellt die Parameterschnittstelle 720 (z.B. das Zahlungsformular) ein Feld mit gelöschtem Passwort bereit und weist damit den Benutzer 700A dazu an, die Zeichensequenz (z.B. das Passwort) noch mal einzugeben. In einigen Beispielen, wenn nach dem nochmaligen Versuch die elektronische Vorrichtung 700 feststellt, dass die eingegebene Zeichensequenz (z.B. das erfasste Passwort) mit der registrierten Zeichensequenz (z.B. dem registrierten Passwort) übereinstimmt, zeigt die elektronische Vorrichtung auf der zweiten Anzeige 704 die visuelle Angabe 704A an (z.B. „Fertig“, „Abgeschlossen“) zur Information des Benutzers über den Abschluss der Autorisierung, dargestellt in 7D-9.
In einigen Ausführungsformen umfassen die eine oder die mehreren Eingabevorrichtungen der elektronischen Vorrichtungen 700 eine oder mehrere Kameras. In einigen Ausführungsformen umfassen die eine oder die mehreren Kameras eine oder mehrere Kameras mit Tiefenmessfähigkeiten. In einigen Ausführungsformen umfassen die eine oder die mehreren Kameras einen oder mehrere Kamerasensoren. In einigen Ausführungsformen umfassen die eine oder die mehreren Kameras mehrere Kameras, die in der Lage sind, ein Tiefenbild unter Verwendung eines Parallaxeneffekts zu erzeugen.
In einigen Ausführungsformen fordert die elektronische Vorrichtung 700 nach dem Empfangen der Anforderung von Berechtigungen (wie z.B. in 7B dargestellt) eine biometrische Identifizierung an, um den eine Autorisierung erfordernden Vorgangs zu autorisieren. In einigen Beispielen fordert die elektronische Vorrichtung 700, nach dem Empfangen der Anforderung von Berechtigungen (wie z.B. in 7B dargestellt) und nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung 700 nicht zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs (z.B. einer Zahlungstransaktion) eingerichtet ist, eine biometrische Identifizierung zur Autorisierung des Vorgangs an. In einigen Beispielen fordert die elektronische Vorrichtung 700, nach dem Empfangen der Anforderung von Berechtigungen (wie z.B. in 7B dargestellt) und nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung 700 zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs (z.B. einer Zahlungstransaktion) eingerichtet ist, eine biometrische Identifizierung zur Autorisierung des Vorgangs an, zusätzlich oder alternativ zur Anforderung einer Fingerabdruckeingabe. In einigen Ausführungsformen ist die elektronische Vorrichtung 700 dazu eingerichtet, eine biometrische Identifizierung zur Autorisierung eines Vorgangs (z.B. einer Zahlungstransaktion) als das primäre Autorisierungsverfahren zu verwenden. In einigen Beispielen ist die biometrische Identifizierung eine Gesichts-Identifizierung oder eine Augen-basierte Identifizierung (wie Iriserkennung oder Retinascan), welche unter Verwendung eines oder mehrerer Sensoren oder Kameras der elektronischen Vorrichtung 700 durchgeführt wird.
Wenn die elektronische Vorrichtung 700 eine biometrische Identifizierung zur Autorisierung des Vorgangs anfordert, umfasst in einigen Ausführungsformen die visuelle Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte eine Anweisung, dass eine biometrische Identifizierung erforderlich ist (z.B. eine Augen-basierte Identifizierung wie eine Iriserkennung oder ein Retinascan). Die elektronische Vorrichtung 700 empfängt die biometrische Identifizierung, entsprechend der visuellen Angabe des einen oder der mehreren Schritte, durch Erfassen der biometrischen Identifizierung (z.B. des Benutzers) mittels der einen oder mehreren Kameras. In einigen Beispielen erfolgt die biometrische Identifizierung durch ein oder mehrere Bilder, die mittels der einen oder mehreren Kameras (z.B. Kamerasensoren) aufgenommen wurden. In einigen Beispielen verwendet die elektronische Vorrichtung 700 das eine oder die mehreren aufgenommenen Bilder, um ein einem oder mehreren physischen Merkmalen, zum Beispiel den Gesichtsmerkmalen, des Benutzers entsprechendes Tiefenbild (oder mehrere Tiefenbilder) zu erzeugen.
In einigen Ausführungsformen, wenn die elektronische Vorrichtung 700 eine biometrische Identifizierung zur Autorisierung des Vorgangs (zum Beispiel einer Zahlungstransaktion) anfordert, umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn die erfasste biometrische Identifizierung (z.B. des Benutzers) mit einer registrierten biometrischen Identifizierung übereinstimmt, die zur Freigabe von Berechtigungen aus dem sicheren Element autorisiert ist. In einigen Beispielen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn das dem einen oder den mehreren physischen Merkmalen (z.B. der Gesichtsstruktur oder anderen Merkmalen) des Benutzers entsprechende, erstellte Tiefenbild mit der registrierten, biometrischen Tiefenbild-Information übereinstimmt (z.B. dem registrierten Tiefenbild eines registrierten Benutzers entsprechend) welche zur Freigabe von Berechtigungen aus dem sicheren Element autorisiert ist.
8A bis 8B zeigen ein Flussdiagramm zur Verdeutlichung eines Verfahrens zur Autorisierung der Freigabe von Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang unter Verwendung einer elektronischen Vorrichtung (z.B. Vorrichtung 700) gemäß einigen Ausführungsformen. In einigen Ausführungsformen wird das Verfahren 800 durchgeführt mittels einer Vorrichtung (z.B. 100, 300, 500, des tragbaren Computersystems 100 der quer-verwiesenen, provisorischen, US-Patentanmeldung Nr. 62/368,988 , deren Teile in Anhang B enthalten sind, des Desktop-Computersystems 200 der quer-verwiesenen, provisorischen US-Patentanmeldung Nr. 62/368,988 , deren Teile in Anhang B enthalten sind), wobei die Vorrichtung ausgebildet ist mit einer ersten Anzeige, einer zweiten Anzeige (die sich von der ersten Anzeige unterscheidet), einem sicheren Element und einer oder mehreren Eingabevorrichtungen, welche wahlweise eine berührungsempfindliche Oberfläche, einen Fingerabdrucksensor, eine Tastatur und/oder eine oder mehrere Kameras umfassen. Wahlweise werden einige Vorgänge im Verfahren 800 kombiniert, wird die Reihenfolge einiger Vorgänge geändert und entfallen einige Vorgänge.
Wie unten beschrieben, stellt das Verfahren 800 ein intuitives Verfahren zum Autorisieren der Freigabe von Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang bereit. Das Verfahren verringert die kognitive Belastung eines Benutzers bezüglich der Verwaltung des Zugriffs auf Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang, wodurch eine effizientere Mensch-Maschine-Schnittstelle geschaffen wird. Im Hinblick auf batteriebetriebene Computervorrichtungen wird Energie gespart und die Zeit zwischen den Batterieaufladungen erhöht, da es einem Benutzer ermöglicht wird, den Zugriff auf Berechtigungen zur Verwendung in einem Vorgang schneller und effizienter zu verwalten.
In einigen Ausführungsformen wird das Verfahren 800 mittels einer Vorrichtung durchgeführt, die eine, mit einem sicheren Element gekoppelte zweite Anzeige (z.B. Anzeige 704) aufweist. Zum Beispiel werden das sichere Element und die zweite Anzeige (z.B. 704) während des Herstellungsprozesses gekoppelt, so dass ein Austausch entweder des sicheren Elements oder der zweiten Anzeige (z.B. 704) es erforderlich macht, die verbleibende und ersetzte/n Komponente/n zur Erfüllung eines Kriterium der zu erfüllenden Autorisierungs-Kriterien erneut zu koppeln. In einigen Ausführungsformen ist eine erste Anzeige (z.B. 702) der elektronischen Vorrichtung nicht mit dem sicheren Element gekoppelt und daher nicht in der Lage und nicht dazu autorisiert, die in dem sicheren Element gespeicherten Berechtigungen freizugeben.
In einigen Ausführungsformen zeigt (802) die elektronische Vorrichtung (z.B. 700) vor dem Empfangen einer Anforderung von Berechtigungen der ersten Anzeige (z.B. 702) ein Bezahlen-Angebot (z.B. 716) an (beispielsweise ein „jetzt kaufen“-Angebot) entsprechend dem eine Autorisierung erfordernden Vorgang. In einigen Beispielen wird das Bezahlen-Angebot (z.B. 716) durch eine erste Anwendung (z.B. eine Browseranwendung) angezeigt.
Die elektronische Vorrichtung (z.B. 700) empfängt (806) eine Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) für einen eine Autorisierung erfordernden Vorgang. In einigen Beispielen wird die Anforderung von einem Fernserver empfangen. In einigen Beispielen wird die Anforderung von einer lokal ausgeführten Anwendung empfangen. In einigen Ausführungsformen umfasst das Empfangen der Anforderung von Berechtigungen das Erfassen (804), über die eine oder die mehreren Eingabevorrichtungen (z.B. Computermaus, Berührungseingabe), der Aktivierung des Bezahlen-Angebots (z.B. 716) entsprechend dem eine Autorisierung erfordernden Vorgang.
In einigen Ausführungsformen umfassen die Berechtigungen Zahlungsinformationen, die im sicheren Element gespeichert sind. In einigen Beispielen umfassen die Berechtigungen Berechtigungsinformationen (z.B. um zu veranlassen, dass Berechtigungen aus dem sicheren Element der elektronischen Vorrichtung (z.B. 700) freigegeben werden, wird ein autorisierter Fingerabdruck verwendet).
Als Antwort auf das Empfangen der Anforderung von Berechtigungen (z.B. Transaktions-Berechtigungen) zeigt die elektronische Vorrichtung (z.B. 700) auf der ersten Anzeige (z.B. 702) eine Parameterschnittstelle (z.B. 720) für den eine Autorisierung erfordernden Vorgang an (808). In einigen Beispielen ist die Parameterschnittstelle (z.B. 720) ein Zahlungsformular. In einigen Beispielen ist das Zahlungsformular eine Benutzerschnittstelle des Betriebssystems und nicht der ersten Anwendung. In einigen Beispielen ist das Zahlungsformular Teil einer Erstanbieteranwendung, die vom Anbieter des Betriebssystems der anfordernden Vorrichtung bereitgestellt wird, wobei sich die Erstanbieteranwendung von der ersten Anwendung unterscheidet. In einigen Beispielen umfasst das Zahlungsformular vom Benutzer auswählbare Optionen für die Zahlungstransaktion, wie beispielsweise eine Zahlungskonto-Option, eine Versandadresse-Option, eine Versandmethoden-Option und Kontaktinformation-Optionen. In einigen Beispielen gleitet das Zahlungsformular in Reaktion auf die Aktivierung des Bezahlen-Angebots (z.B. 716) in die Anzeige (z.B. ins Blickfeld auf der einen oder den mehreren Anzeigen). In einigen Beispielen verdeckt das Zahlungsformular zumindest teilweise eine Webseite, die das Bezahlen-Angebot umfasst. Somit fordert die elektronische Vorrichtung den Benutzer mit dem Anzeigen der Parameterschnittstelle dazu auf, den Vorgang zu autorisieren.
In einigen Ausführungsformen umfasst die Parameterschnittstelle (z.B. 720) für den eine Autorisierung erfordernden Vorgang ein erstes Rückgängig-machen-Angebot (z.B. 720C), welches nach Aktivierung die elektronische Vorrichtung (z.B. 700) dazu veranlasst, das Anzeigen der visuellen Angabe (z.B. 704A) des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte auf der zweiten Anzeige (z.B. 704) zu beenden (z.B. ohne dass die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung im Vorgang veranlasst wird). In einigen Beispielen beendet die elektronische Vorrichtung (z.B. 700) nach Maßgabe einer Erfassung, über die eine oder die mehreren Eingabevorrichtungen, der Aktivierung des ersten Rückgängig-machen-Angebots (z.B. 720C) das Anzeigen der visuellen Angabe (z.B. 704A) des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte (z.B. ohne die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang zu veranlassen).
In einigen Ausführungsformen zeigt (z.B. gleichzeitig mit dem ersten Rückgängig-machen-Angebot (z.B. 720C)) die elektronische Vorrichtung in Reaktion auf das Empfangen der Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) auf der zweiten Anzeige (z.B. 704) ein zweites Rückgängig-machen-Angebot (z.B. 704C) an, welches nach Aktivierung bewirkt, dass die elektronische Vorrichtung (z.B. 700) auf der zweiten Anzeige (z.B. 704) die visuelle Angabe (z.B. 704A) des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte anzeigt (z.B. ohne die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang zu veranlassen). In einigen Beispielen beendet die elektronische Vorrichtung (z.B. 700) nach Maßgabe einer Erfassung, über die eine oder die mehreren Eingabevorrichtungen, der Aktivierung des zweiten Rückgängig-machen-Angebots (z.B. 704C) das Anzeigen der visuellen Angabe (z.B. 704A) des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte (z.B. ohne die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang zu veranlassen).
In einigen Ausführungsformen bilden die zweite Anzeige (z.B. 704) und die berührungsempfindliche Oberfläche eine berührungsempfindliche Anzeige aus, und während des (und/oder in Verbindung mit dem) Anzeigen/s der Parameterschnittstelle (z.B. 720) für den eine Autorisierung erfordernden Vorgang, verzichtet die elektronische Vorrichtung (z.B. 700) auf das Ausführen irgendeiner Aufgabe als Antwort auf das Empfangen, auf einer berührungsempfindlichen, der zweiten Anzeige (z.B. 704) entsprechenden Oberfläche, einer Berührungseingabe an einer oder mehreren Positionen der der zweiten Anzeige (z.B. 704) entsprechenden, berührungsempfindlichen Oberfläche, die nicht mit dem zweiten Rückgängig-machen-Angebot übereinstimmt (z.B. 704C). Durch Vermindern der Positionen, an welchen auf eine empfangene Eingabe reagiert wird, verringert die elektronische Vorrichtung die Wahrscheinlichkeit des Empfangens versehentlicher und unbeabsichtigter Eingaben, wodurch sich die Wahrscheinlichkeit der Ausführung unerwünschter Vorgänge durch die elektronische Vorrichtung verringert, und wodurch die Schnittstelle zwischen Mensch und Maschine verbessert wird. In einigen Beispielen (z.B. wenn die Fingerabdruck-Autorisierung aktiviert ist) deaktiviert die elektronische Vorrichtung (z.B. 700) Berührungseingaben an einer oder mehreren, nicht dem zweiten Rückgängig-machen-Angebot (z.B. 704C in 7C-2) entsprechenden Positionen durch Verzichten auf die Ausführung irgendeiner beliebigen Funktion in Reaktion auf das Erfassen einer Berührungseingabe an nicht dem zweiten Rückgängig-machen-Angebot entsprechenden Positionen (z.B. 704C in 7C-2). In einigen Beispielen (z.B. wenn die Fingerabdruck-Autorisierung nicht aktiviert ist) umfasst die Deaktivierung von Berührungsangaben an einer oder mehreren, nicht dem zweiten Rückgängig-machen-Angebot (z.B. 704C in 7D-2) entsprechenden Positionen das Verzichten auf die Ausführung irgendeiner beliebigen Funktion in Reaktion auf das Erfassen einer Berührungseingabe an Positionen, welche nicht mit dem zweiten Rückgängig-machen-Angebot (z.B. 704C von 7D-2) und dem Autorisierungs-Angebot (z.B. 704D in 7D-2) übereinstimmen. In einigen Beispielen sperrt die elektronische Vorrichtung (z.B. 700) die Verarbeitung von Berührungseingaben für Positionen, welche nicht dem zweiten Rückgängig-machen-Angebot (z.B. 704C) und dem Autorisierungs-Angebot entsprechen. Durch Vermindern der Positionen, an welchen auf eine empfangene Eingabe reagiert wird, verringert die elektronische Vorrichtung die Wahrscheinlichkeit des Empfangens versehentlicher und unbeabsichtigter Eingaben, wodurch sich die Wahrscheinlichkeit der Ausführung unerwünschter Vorgänge durch die elektronische Vorrichtung verringert, und wodurch die Schnittstelle zwischen Mensch und Maschine verbessert wird.
Während des (und/oder in Verbindung mit dem) Anzeigen/s der Parameterschnittstelle (z.B. 720) zeigt (810) (z.B. gleichzeitig mit der Anzeige der Parameterschnittstelle (z.B. 720) auf der ersten Anzeige (z.B. 702)) die elektronische Vorrichtung (z.B. 700) auf der zweiten Anzeige (z.B. 704) eine visuelle Angabe (z.B. 704A) des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte an. Indem die visuelle Angabe auf der zweiten Anzeige gleichzeitig mit der Parameterschnittstelle auf der ersten Anzeige angezeigt wird, gewinnt der Benutzer zusätzliche Sicherheit, dass es sich bei der Parameterschnittstelle um eine authentische handelt (z.B. als Antwort auf eine Anforderung von Berechtigungen), und dass die Parameterschnittstelle daher eine sichere ist (z.B. sicher angezeigt durch das Betriebssystem der Vorrichtung anstelle einer betrügerischen Anwendung), wodurch die Schnittstelle zwischen Maschine und Mensch verbessert wird. In einigen Beispielen weist die visuelle Angabe (z.B. 704A 7C-2) des einen oder der mehreren Schritte den Benutzer dazu an, unter Verwendung des Fingerabdrucksensors (z.B. 710) einen autorisierten Fingerabdruck bereitzustellen. In einigen Beispielen ist die visuelle Angabe animiert (z.B. 704B). In einigen Beispielen zeigt die visuelle Angabe (z.B. 704B) in die Richtung des Fingerabdrucksensors (z.B. 710). Somit gibt die elektronische Vorrichtung durch Anzeigen der visuellen Angabe des einen oder der mehreren Schritte dem Benutzer den Vorrichtungs-Status und die zum Fortfahren mit dem Vorgang erforderliche Eingabe (z.B. Art der Eingabe) an.
In einigen Ausführungsformen wird die visuelle Angabe (z.B. 704A) des einen oder der mehreren, zur Autorisierung des auf der zweiten Anzeige (z.B. 704) angezeigten Vorgangs erforderlichen Schritte an einer sicheren Position auf der zweiten Anzeige (z.B. 704) angezeigt, an welcher eine erste Anwendung (z.B. die Berechtigungen anfordernde Anwendung) keine Anzeigen verursachen kann und an welcher eine zweite Anwendung (z.B. ein Betriebssystem der elektronischen Vorrichtung (700)) Anzeigen verursachen kann. Das Anzeigen der visuellen Angabe an einer sicheren Position auf der zweiten Anzeige gibt dem Benutzer zusätzliche Sicherheit, dass eine tatsächliche Anforderung von Berechtigungen für die Anzeige ursächlich ist (z.B. sie ergibt sich als Antwort auf eine tatsächliche Anforderung von Berechtigungen) und dass die entsprechende Parameterschnittstelle daher sicher ist (z.B. sicher angezeigt durch das Betriebssystem der Vorrichtung anstelle einer betrügerischen Anwendung), wodurch die Schnittstelle zwischen Maschine und Mensch verbessert wird. In einigen Beispielen kann die erste Anwendung (z.B. die Berechtigungen anfordernde Anwendung) das Anzeigen auf der zweiten Anzeige (z.B. 704) an einer oder mehreren Positionen anders als der sicheren Position bewirken. In einigen Beispielen ist sichere Position eine Position, an welcher lediglich die zweite Anwendung Anzeigen bewirken kann und deren Anzeigeinhalt durch einen oder mehrere Verfahren eines Betriebssystems der elektronischen Vorrichtung (z.B. 700) gesteuert wird. In einigen Beispielen können Drittanbieter-Anwendungen (z.B. nicht vom Hersteller der elektronischen Vorrichtung 700 bereitgestellte Anwendungen) kein Anzeigen von Inhalt an der sicheren Position der zweiten Anzeige (z.B. 704) bewirken. In einigen Beispielen ist die sichere Position auf der zweiten Anzeige (z.B. 704) sicher, wohingegen eine oder mehrere (oder alle) andere Positionen der zweiten Anzeige (z.B. 704) nicht sicher sind.
In einigen Ausführungsformen bestimmt die elektronische Vorrichtung, ob die elektronische Vorrichtung (z.B. 700) dazu eingerichtet ist, einen oder mehrere registrierte Fingerabdrücke zur Autorisierung des Vorgangs zu verwenden.
Nach Maßgabe einer Feststellung (812), dass die elektronische Vorrichtung (z.B. 700) zur Verwendung eines oder mehrerer, registrierter Fingerabdrücke zur Autorisierung des Vorgangs eingerichtet ist, umfasst in einigen Ausführungsformen die visuelle Angabe (z.B. 704A in 7C-2) des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte eine Anweisung (z.B. Text- und/oder grafische/bildliche/symbolische Anweisungen) an den Benutzer zur Bereitstellung einer Fingerabdruckeingabe. Somit informiert die elektronische Vorrichtung den Benutzer mittels Überprüfen der aktuellen Bestätigung und Anzeigen einer Anweisung zur Fingerabdruckeingabe über die aktuelle Konfiguration der Vorrichtung und fordert den Benutzer zur Bereitstellung einer entsprechenden Eingabe auf.
Nach Maßgabe einer Feststellung (816), dass die elektronische Vorrichtung (z.B. 700) nicht zur Verwendung eines oder mehrerer, registrierter Fingerabdrücke (und/oder biometrischer Informationen) zur Autorisierung des Vorgangs eingerichtet ist, umfasst in einigen Ausführungsformen die visuelle Angabe (z.B. 704A in 7D-2) des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte eine Anweisung an dem Benutzer, ein Autorisierungs-Angebot (z.B. 704D in 7D-2) zum Initiieren eines Passwort-Empfangsverfahrens zu aktivieren. Somit informiert die elektronische Vorrichtung den Benutzer mittels Überprüfen der aktuellen Bestätigung und Anzeigen einer Anweisung zur Passworteingabe über die aktuelle Konfiguration der Vorrichtung und fordert den Benutzer zur Bereitstellung einer entsprechenden Eingabe auf.
In einigen Ausführungsformen umfassen die eine oder die mehreren Eingabevorrichtungen einen Fingerabdrucksensor (z.B. 710, einen kapazitiven Fingerabdrucksensor, eine sowohl als Einschalttaste als auch als Fingerabdrucksensor fungierende Taste; beschrieben unter Bezugnahme auf 11A bis 11M-4) und die visuelle Angabe (z.B. 704A in 7C-2) umfasst eine Anweisung zur Anforderung einer Fingerabdruckeingabe. In einigen Ausführungsformen empfängt die elektronische Vorrichtung (z.B. 700) die der visuellen Angabe (z.B. 704A in 7C-2) des einen oder der mehreren Schritte entsprechende Eingabe, wobei die Vorrichtung das Erfassen (814) eines Fingerabdrucks durch den Fingerabdrucksensor (z.B. 710) einschließt, und die Autorisierungs-Kriterien umfassen ein Kriterium, welches erfüllt ist, wenn der erfasste Fingerabdruck mit einem registrierten, zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten Fingerabdruck übereinstimmt. Durch Umfassen eines Kriteriums, welches bei Übereinstimmung des erfassten Fingerabdrucks mit einem registrierten Fingerabdruck erfüllt ist, stellt die elektronische Vorrichtung eine zusätzliche Sicherheit bereit, die zur Verhinderung der Autorisierung von Vorgängen durch nicht- autorisierte Benutzer beiträgt, wodurch das System sicherer wird.
In einigen Ausführungsformen umfasst die visuelle Angabe (z.B. 704A in 7C-2) eine Animation (z.B. 704B in 7C-2), die eine Position des Fingerabdrucksensors (z.B. 710) auf der Vorrichtung 700 angibt. Beispielsweise ist die visuelle Angabe eine Animation (z.B. 704B in 7C-2), die sich in Richtung auf den Fingerabdrucksensor (z.B. 710) auf der Vorrichtung bewegt, wie z.B. ein Pfeil (z.B. 704B in 7C-2), welcher in Richtung des Fingerabdrucksensors (z.B. 710) zeigt und welcher sich linear auf einer der Ausrichtung des Pfeils entsprechenden Achse bewegt (z.B. 704B in 7C-2). Durch das Anzeigen einer Animation, die diejenige Position der Vorrichtung angibt, die zum Empfangen einer Eingabe eingerichtet ist, fordert die elektronische Vorrichtung den Benutzer zur Bereitstellung einer Eingabe mittels einer bestimmten Eingabevorrichtung (z.B. des Fingerabdrucksensors) auf, selbst wenn die Vorrichtung mehrere Eingabevorrichtungen umfasst.
In einigen Ausführungsformen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn die Aktivierung eines auf der zweiten Anzeige (z.B. 704, an einer sicheren Position der zweiten Anzeige) angezeigtes Autorisierungs-Angebot (z.B. 704D in 7D-2) erfasst wird, und ein Kriterium, welches erfüllt ist, wenn eine empfangene Sequenz eines oder mehrerer Zeichen mit einem zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten Passwort (z.B. einem in der Vorrichtung gespeicherten Passwort) übereinstimmt. Durch das Anzeigen des Autorisierungs-Angebots auf der zweiten Anzeige gewinnt der Benutzer zusätzliche Sicherheit, dass eine tatsächliche Anforderung von Berechtigungen für die Anzeige ursächlich ist (z.B. sie ergibt sich als Antwort auf eine tatsächliche Anforderung von Berechtigungen) und dass die entsprechende Parameterschnittstelle daher sicher ist (z.B. sicher angezeigt durch das Betriebssystem der Vorrichtung anstelle einer betrügerischen Anwendung), wodurch die Schnittstelle zwischen Maschine und Mensch verbessert wird. Wenn sich die Anzeige des Autorisierungs-Angebots auf der zweiten Anzeige an einer sicheren Position befindet, wird außerdem eine zusätzliche Sicherheitsebene erreicht, die dem Benutzer die zusätzliche Sicherheit der Echtheit der Anforderung von Berechtigungen vermittelt. In einigen Beispielen umfassen Autorisierungs-Kriterien ein zusätzliches Kriterium, welches erfüllt ist, wenn eine Aktivierung des Autorisierungs-Angebots (z.B. 704D in 7D-2) vor dem Empfangen der Zeichensequenz erfasst wird (beispielsweise weil ein Fingerabdruck nicht für die Vorrichtung registriert wurde oder weil die Autorisierung von Transaktionen mit Fingerabdrücken durch den Benutzer deaktiviert wurde).
In einigen Ausführungsformen zeigt (z.B. zeitgleich mit der visuellen Angabe (z.B. 704A in 7D-2) des einen oder der mehreren Schritte) die elektronische Vorrichtung (z.B. 700) auf der zweiten Anzeige (z.B. 704) das Autorisierungs-Angebot (z.B. 704D in 7D-2) an. Die zeitgleiche Anzeige des einen oder der mehreren Schritte und des Autorisierungs-Angebots ermöglicht es dem Benutzer, sowohl die erforderlichen Schritte schnell zu erkennen, als auch die Position, an welcher die erforderlichen Schritte durchgeführt werden sollen, wodurch die Schnittstelle zwischen Maschine und Mensch verbessert wird. Zum Beispiel wird das Autorisierungs-Angebot (z.B. 704D in 7D-2) an einer Position der Anzeige angezeigt, die sicher ist, wie unten beschrieben. In einigen Ausführungsformen umfasst die visuelle Angabe (z.B. 704A in 7D-2) des einen oder der mehreren Schritte eine Angabe, dass die Aktivierung des auf der zweiten Anzeige angezeigten (z.B. 704) Autorisierungs-Angebots (z.B. 704D in 7D-2) angefordert wird.
Die elektronische Vorrichtung (z.B. 700) empfängt (822) unter Verwendung der einen oder der mehreren Eingabevorrichtungen eine Eingabe, die der visuellen Angabe (z.B. 704A) des einen oder der mehreren Schritte entspricht.
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 700), welche die der visuellen Angabe (z.B. 704A in 7D-2) des einen oder der mehreren Schritte entsprechende Eingabe empfängt, das Erfassen (818) der Aktivierung des Autorisierungs-Angebots (z.B. 704D in 7D-2). In einigen Beispielen fordert die elektronische Vorrichtung (z.B. 700) nach dem Erfassen der Aktivierung des auf der zweiten Anzeige (z.B. 704) angezeigten Autorisierungs-Angebots (z.B. 704D in 7D-2) den Benutzer zur Bereitstellung eines Passworts auf. In einigen Beispielen wird die Aufforderung zur Bereitstellung des Passworts gleichzeitig auf der ersten Anzeige (z.B. 702) und der zweiten Anzeige (z.B. 704) angezeigt. In einigen Beispielen wird die Aufforderung zum Bereitstellen des Passworts auf der zweiten Anzeige (z.B. 704) an der sicheren Position angezeigt. Somit zeigt die elektronische Vorrichtung dem Benutzer durch Anzeigen der Aufforderung an der sicheren Position an, dass die Anforderung authentisch und der vorgeschlagene Vorgang sicher ist.
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 700), welche die der visuellen Angabe(z.B. 704A) des einen oder der mehreren Schritte entsprechende Eingabe empfängt, auch das Empfangen (820) (z.B. nach dem Erfassen der Aktivierung des Autorisierungs-Angebots (z.B. 704D), nach der Aufforderung an den Benutzer zur Bereitstellung eines Passworts), über die eine oder die mehreren Eingabevorrichtungen (z.B. eine Tastatur), einer Zeichensequenz (z.B. einer Sequenz von alphanumerischen und/oder Symbolzeichen). Indem vor dem Anfordern (und Empfangen) der Zeichensequenz (z.B. des Passworts) zuerst die Aktivierung des Autorisierungs-Angebots erfasst wird, verringert die elektronische Vorrichtung das Risiko, dass der Benutzer die Zeichensequenz in Situationen bereitstellt, in denen die Anforderung einer Zeichensequenz von einer betrügerischen Anwendung ausgeführt wird, z.B. in einem dem Stehlen von Benutzer-Passwörtern dienenden Verfahren. In einigen Beispielen umfasst die elektronische Vorrichtung (z.B. 700) eine Tastatur (z.B. 706A), und die Zeichensequenz wird über eine Eingabe auf der Tastatur (z.B. 706A) der Vorrichtung empfangen. In einigen Beispielen ist die Tastatur (z.B. 706A) eine von der ersten Anzeige (z.B. 702) und der zweiten Anzeige (z.B. 704) getrennte Hardware-Tastatur. In einigen Beispielen ist die Tastatur eine Bildschirm -Tastatur, die auf einem Teil der ersten Anzeige (z.B. 702) oder einem Teil der zweiten Anzeige (z.B. 704) angezeigt wird.
In einigen Ausführungsformen umfassen die eine oder die mehreren Eingabevorrichtungen eine Tastatur (z.B. 706A), die nicht mit dem sicheren Element gekoppelt ist (z.B. ist die Tastatur eine an die Vorrichtung angeschlossene, externe Tastatur, die daher nicht in der Lage und nicht autorisiert ist, im sicheren Element gespeicherte Berechtigungen freizugeben), und die empfangene Zeichensequenz wird von einem der Tastatur zugeordneten, ersten Prozessor an einen zweiten, dem sicheren Element und der zweiten Anzeige (z.B. 704) zugeordneten Prozessor weitergeleitet. Zusätzliche, sich auf diese Technik beziehende Details sind in der quer-verwiesenen US-Patentanmeldung Nr. 15/256,959 beschrieben, die als Anhang A enthalten ist, insbesondere in 3 und den Absätzen[0047]- [0048], [0080] und [0094].
In einigen Ausführungsformen ist der Fingerabdrucksensor (z.B. 710) mit einem Hardware-Eingabeelement (z.B. 708) der elektronischen Vorrichtung (z.B. 700) integriert. In einigen Beispielen reagiert das Eingabeelement auf Änderungen der Intensität und wird aktiviert, wenn es gedrückt wird. In einigen Beispielen ist das Eingabeelement eine intensitätsempfindliche Taste mit integrierten Intensitätssensoren, die als aktiviert betrachtet wird, wenn eine Intensität einer Eingabe auf der intensitätsempfindlichen Taste einen Aktivierungsschwellenwert erreicht. In einigen Beispielen entspricht das Hardware-Eingabeelement (z.B. 708) der zweiten Anzeige (z.B. 704), z.B. indem eine berührungsempfindliche Anzeige ausgebildet wird, und das Hardware-Eingabeelement (z.B. 708) bildet eine sichere Position der zweiten Anzeige aus (z.B. 704). Während des Anzeigens der Parameterschnittstelle (z.B. 720) für den eine Autorisierung erfordernden Vorgang verzichtet die elektronische Vorrichtung (z.B. 700), in einigen Ausführungsbeispielen, auf das Ausführen irgendeiner Funktion in Reaktion auf das Erfassen einer Aktivierung des Hardware-Eingabeelements (z.B. 708). In einigen Beispielen behält die elektronische Vorrichtung (z.B. 700) ein erstes Konto als das aktiv in die Vorrichtung angemeldete Konto bei, und verzichtet darauf, den Status der Vorrichtung so zu ändern, dass ein zweites (vom ersten Konto unterschiedliches) Konto aktiv an der Vorrichtung eingeloggt ist, wenn eine Aktivierung (z.B. Drücken) des Hardware-Eingabeelements (z.B. 708) unabhängig von der Autorisierung (z.B. Fingerabdruck-Autorisierung) erfasst wird. In einigen Beispielen bewirkt das Aktivieren des Hardware-Eingabeelements (z.B. 708) nicht, dass die elektronische Vorrichtung (z.B. 700) eine Aufgabe ausführt, das Aktivieren des Hardware-Eingabeelements (z.B. 708) bewirkt keine Änderung des auf der ersten Anzeige (z.B. 702) oder der zweiten Anzeige (z.B. 704) angezeigten Inhalts und/oder das Aktivieren des Hardware-Eingabeelements (z.B. 708, unabhängig davon, wie lange das Hardware-Eingabeelement gedrückt wird) schaltet die elektronische Vorrichtung (z.B. 700) entweder nicht aus oder schaltet sie aus. Indem nach Erfassung der Aktivierung des Hardware-Eingabeelements und während der Anzeige der Parameterschnittstelle keine Aufgabe ausgeführt wird, vermeidet die elektronische Vorrichtung den Wechsel des aktiv an der Vorrichtung angemeldeten Benutzers während eines laufenden Vorgangs, wodurch eine bessere und effizientere Schnittstelle zwischen Maschine und Mensch geschaffen wird.
Als Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt (und/oder die Autorisierungs-Kriterien erfüllt sind), Veranlassen (824) der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. Zahlungsinformationen zur Verwendung in einer Zahlungstransaktion).
In einigen Ausführungsformen verzichtet (826) die elektronische Vorrichtung (z.B. 700) darauf, nach Maßgabe einer Feststellung, dass die Eingabe nicht mit Autorisierungs-Kriterien übereinstimmt, die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. der Zahlungstransaktion) zu bewirken. Nach dem Empfangen der Zeichensequenz und nach Maßgabe einer Feststellung, dass die empfangene Zeichensequenz nicht mit einem registrierten Passwort übereinstimmt, verzichtet die elektronische Vorrichtung (z.B. 700) in einigen Ausführungsbeispielen darauf, die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. der Zahlungstransaktion) zu veranlassen. Im Anschluss an eine Bestimmung, dass die empfangene Zeichensequenz nicht mit dem registrierten Passwort übereinstimmt, zeigt die elektronische Vorrichtung (z.B. 700) in einigen Beispielen gleichzeitig auf der ersten Anzeige (z.B. 702) und/oder auf der zweiten Anzeige (z.B. 704), eine Aufforderung an den Benutzer an, die ihn zur erneuten Eingabe des Passwortes anweist. In einigen Beispielen ist das registrierte Passwort ein Benutzeranmeldungs- Passwort der elektronischen Vorrichtung (z.B. für das aktiv an der Vorrichtung angemeldete Konto).
In einigen Ausführungsformen umfassen die eine oder die mehreren Eingabevorrichtungen der elektronischen Vorrichtung (z.B. 700) eine oder mehrere Kameras (z.B. eine Kamera mit Tiefenmessfähigkeiten, mehrere Kameras zur Verwendung bei der Erzeugung eines Tiefenbildes mittels Parallaxeneffekt, ein oder mehrere Kamerasensoren). In einigen Ausführungsformen umfasst die visuelle Angabe (z.B. 704A) eine Anweisung, dass eine biometrische Identifizierung (z.B. eine Gesichts-Identifizierung, eine Augen-basierte Identifizierung wie Iriserkennung oder Retinascan) angefordert wird. Durch Bereitstellen einer Anzeige, dass die Anforderung auf einer biometrischen Identifizierung basiert, informiert die elektronische Vorrichtung den Benutzer über den Status der Vorrichtung (der eine biometrische Authentifizierung erfordert) und fordert den Benutzer zur Bereitstellung der erforderlichen Eingabe auf, wodurch die Schnittstelle zwischen Maschine und Mensch verbessert wird. In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 700), welche die der visuellen Anzeige des einen oder der mehreren Schritte entsprechende Eingabe empfängt, das Erfassen der biometrischen Identifizierung (z.B. eines Benutzers) mittels der einen oder der mehreren Kameras. In einigen Beispielen besteht die biometrische Identifizierung aus einem oder mehreren Bildern, die mittels der einen oder mehreren Kameras (z.B. Kamerasensoren) aufgenommen werden. In einigen Beispielen verwendet die elektronische Vorrichtung (z.B. 700) das eine oder die mehreren aufgenommenen Bilder, um ein einem oder mehreren (oder vielfachen physischen Merkmalen) physischen Merkmalen des Benutzers (z.B. den Gesichtsmerkmalen des Benutzers) entsprechendes Tiefenbild (oder mehrere Tiefenbilder) zu erzeugen. In einigen Ausführungsformen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn die erfasste, biometrische Identifizierung mit der registrierten, zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten, biometrischen Identifizierung übereinstimmt. In einigen Beispielen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn das erzeugte, einem oder mehreren physischen Merkmalen des Benutzers entsprechende Tiefenbild mit den registrierten, zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten, biometrischen Tiefenbild-Informationen übereinstimmt (z.B. entspricht das registrierte Tiefenbild einem registrierten Benutzer).
Es sei angemerkt, dass die oben in Bezug auf das Verfahren 800 (z.B. 8A bis 8B) beschriebenen Verfahrensdetails auch in analoger Weise auf die unten beschriebenen Verfahren anwendbar sind. Beispielsweise umfassen die Verfahren 1000 und 1200 optional eine oder mehrere Eigenschaften der verschiedenen, oben mit Bezug auf Verfahren 800 beschriebenen Verfahren. In einigen Beispielen handelt es sich bei den elektronischen Vorrichtungen 700, 900 und 1100 um die gleiche elektronische Vorrichtung. In einigen Beispielen sind die erste und die zweite Anzeige, die bezüglich der Verfahren 800, 1000 und 1200 beschrieben wurden, zueinander analog. Der Kürze halber werden diese Details unten nicht wiederholt.
9A-1 bis 9E-4 veranschaulichen beispielhafte Vorrichtungen und Benutzerschnittstellen zum Bewirken der Anzeige eines oder mehrerer Schritte, welche erforderlich sind, um eine Eingabevorrichtung zur Benutzereingabe zu befähigen, unter Verwendung einer elektronischen Vorrichtung 900 (z.B. eines Laptop-Computers) mit einer Eingabevorrichtung (z.B. einem Fingerabdrucksensor und/oder einer einem sicheren Element zugeordneten, berührungsempfindlichen Anzeige), gemäß einigen Ausführungsformen. Die in diesen Abbildungen dargestellten, beispielhaften Benutzerschnittstellen werden verwendet, um die nachstehend beschriebenen Verfahren zu veranschaulichen, einschließlich der Verfahren in 10A bis 10D.
9A-1 veranschaulicht eine elektronische Vorrichtung 900, gemäß einigen Ausführungsformen. In einigen Beispielen ist die elektronische Vorrichtung 900 die gleiche wie die elektronische Vorrichtung 700. Die elektronische Vorrichtung 900 weist eine Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen auf. Zum Beispiel weist die elektronische Vorrichtung 900 einen Fingerabdrucksensor 910 und/oder eine berührungsempfindliche Anzeige 904 auf, welche einem sicheren Element zugeordnet ist (z.B. zum sicheren Speichern von Berechtigungen, wie z.B. Transaktionsberechtigungen). In einigen Ausführungsformen weist die elektronische Vorrichtung 900 eine Primäranzeige 902 (z.B. eine erste Anzeige) auf. In einigen Ausführungsformen bewirkt die elektronische Vorrichtung 900 die Anzeige einer Benutzerschnittstelle 912 auf einer externen Anzeige 950. Die in diesen Figuren dargestellten, beispielhaften Benutzerschnittstellen dienen zur Veranschaulichung der nachstehend beschriebenen Prozesse, einschließlich der Prozesse in 10A bis 10D.

In einigen Ausführungsformen bestimmt die elektronische Vorrichtung, in Reaktion auf das Empfangen einer Anforderung von Berechtigungen, ob verschiedene Gruppen von Kriterien erfüllt sind. Die elektronische Vorrichtung führt, basierend auf diesen Bestimmungen, verschiedene Funktionen aus. Die folgende Tabelle fasst beispielhaft verschiedene Gruppen von Kriterien und die resultierenden, ausgeführten Funktion zusammen. Jede Zeile in der Tabelle entspricht einer Gruppe eines oder mehrerer Kriterien und der resultierenden Funktion. Die Spalte „Ergebnis“ zeigt die bei Erfüllung der Gruppe eines oder mehrerer Kriterien dieser Reihe ausgeführte Funktion an. Beispielsweise zeigt „Ja“ an, dass ein Kriterium der Gruppe eines oder mehrerer Kriterien erfüllt ist, wenn die Bedingung der Überschrift der entsprechenden Spalte wahr ist, „Nein“ zeigt an, dass ein Kriterium der Gruppe eines oder mehrerer Kriterien erfüllt ist, wenn die Bedingung der Überschrift der entsprechenden Spalte unwahr ist, „NA“ zeigt an, dass die Gruppe einer oder mehrerer Bedingungen der entsprechenden Zeile unabhängig von der Bedingung der entsprechenden Spalte ist (oder diese nicht umfasst). Wie nachstehend beschrieben, umfassen die Kriterien-Gruppen (entsprechend den Zeilen) wahlweise verschiedene Kriterien (entsprechend den Spalten). In einigen Beispielen können ein oder mehrere Kriterien von den entsprechenden Kriterien-Gruppen ausgeschlossen sein, auch wenn sie in der folgenden Tabelle mit einem „Ja“ oder „Nein“ gekennzeichnet sind.

Berechtigungen speichern	Autorisiertes Konto	Eingabesperre	Benachbarte Vorrichtung	Ergebnis
Ja	Ja	Ja	Nein	Anweisung an den Benutzer, die Eingabevorrichtung für Benutzereingaben zu aktivieren
Nein	NA	NA	NA	Anweisung an den Benutzer, Berechtigungen zu speichern
Ja	Nein	NA	Ja	Anweisung an den Benutzer, an der zweiten elektronischen Vorrichtung eine Autorisierung bereitzustellen
Ja	Ja	Ja	Ja	Anweisung an den Benutzer, an der zweiten elektronischen Vorrichtung eine Autorisierung bereitzustellen
Ja	Ja	Nein	NA	Anweisung an den Benutzer, an der elektronischen Vorrichtung eine Autorisierung bereitzustellen

In einigen Ausführungsformen ist die zweite Anzeige 904 der elektronischen Vorrichtung 900 eine dynamische-Funktions-Zeile, wie z.B. die in Bezug auf 5I-5N beschriebene dynamische-Funktions-Zeile 5002. In einigen Ausführungsformen ist die zweite Anzeige 904 (z.B. die dynamische-Funktions-Zeile) der elektronischen Vorrichtung 900 von einer physischen Tastatur 906A der Vorrichtung getrennt ausgebildet (beispielsweise ist die zweite Anzeige 904 Teil eines peripheren Eingabemechanismus). In einigen Ausführungsformen ist die zweite Anzeige 904 mit einer anderen Eingabevorrichtung integriert, wie etwa einem Berührungsfeld 906B.
Die elektronische Vorrichtung 900 umfasst ein sicheres Element, welches Berechtigungen (z.B. Transaktionsberechtigungen) eines zugeordneten, in der elektronischen Vorrichtung registrierten Kontos (z.B. eines Benutzers der elektronischen Vorrichtung) speichert, wobei das Konto dazu aktiviert ist, das sichere Element zum Speichern und Freigeben von Berechtigungen zu autorisieren. In einigen Beispielen umfassen die Berechtigungen Zahlungsinformationen, die im sicheren Element der elektronischen Vorrichtung 900 gespeichert sind. In einigen Beispielen umfassen die Berechtigungen Autorisierungsinformation (z.B. einen registrierten, für die Benutzerautorisierung verwendeten Fingerabdruck (zum Veranlassen des sicheren Elements, Berechtigungen aus dem sicheren Element freizugeben), die aus dem sicheren Element zur Verwendung in einem Vorgang (z.B. einer Zahlungstransaktion) freigegeben werden können).
In einigen Ausführungsformen ist die zweite Anzeige 904 (z.B. die dynamische-Funktions-Zeile) mit dem sicheren Element kombiniert; somit ist die zweite Anzeige 904 in der Lage und/oder dazu autorisiert, im sicheren Element gespeicherte Berechtigungen freizugeben. Beispielsweise werden das sichere Element und die zweite Anzeige 904 während des Herstellungsprozesses der elektronischen Vorrichtung 900 gekoppelt. Wenn die zweite Anzeige 904 mit dem sicheren Element kombiniert ist, macht ein Austausch entweder der zweiten Anzeige 904 oder des sicheren Elements der elektronischen Vorrichtung 900 es erforderlich, dass die Komponenten erneut gekoppelt werden, um das sichere Element erneut zur Speicherung und Freigabe von Berechtigungen zu befähigen (z.B. Transaktionsberechtigungen). In einigen Ausführungsformen ist die zweite Anzeige 904 mit dem sicheren Element gekoppelt, und die erste Anzeige 902 ist nicht mit dem sicheren Element gekoppelt; somit ist die zweite Anzeige 904 in der Lage und/oder dazu autorisiert, im sicheren Element gespeicherte Berechtigungen freizugeben, während die erste Anzeige 902 nicht in der Lage und nicht dazu autorisiert ist, im sicheren Element gespeicherte Berechtigungen freizuzugeben.
Die elektronische Vorrichtung 900 umfasst einen Fingerabdrucksensor 910. In einigen Ausführungsformen ist der Fingerabdrucksensor 910 der zweiten Anzeige 904 benachbart angeordnet. In einigen Ausführungsformen ist der Fingerabdrucksensor 910 ein kapazitiver Fingerabdruckleser. In einigen Ausführungsformen ist der Fingerabdrucksensor 910 mit einem Hardware-Eingabeelement 908 integriert. In einigen Ausführungsformen ist das Hardware-Eingabeelement 908 ein Eingabeelement, das sowohl als Einschalttaste (beispielsweise zum Einschalten und Ausschalten der elektronischen Vorrichtung 900) als auch als Fingerabdrucksensor fungiert (wie nachfolgend mit Bezug auf 11A bis 11M-4 und 12A bis 12B beschrieben). In einigen Beispielen ist das Hardware-Eingabeelement 908 ein Eingabeelement, das auf Änderungen der Eingabeintensität reagiert. In einigen Beispielen ist das Hardware-Eingabeelement 908 eine intensitätsempfindliche Taste mit integrierten Intensitätssensoren, die aktiviert wird, wenn eine Intensität (z.B. eine charakteristische Intensität) einer Eingabe mittels der intensitätsempfindlichen Taste eine Aktivierungsschwelle überschreitet. In einigen Ausführungsformen bildet das Hardware-Eingabeelement 908 mit der zweiten Anzeige 904 einen kontinuierlichen, berührungsempfindlichen Bereich aus.
9A-1 bis 9A-6 zeigen beispielhafte Vorrichtungen und Benutzerschnittstellen zum Anweisen des Benutzers, Berechtigungen in der elektronischen Vorrichtung zu speichern. 9A-1 zeigt eine Benutzerschnittstelle 912 der elektronischen Vorrichtung 900, während des Versuchs eines Benutzers, einen eine Autorisierung erfordernden Vorgang (z.B. eine Zahlungstransaktion) durchzuführen. Die elektronische Vorrichtung 900 zeigt auf einer Anzeige (z.B. der ersten Anzeige 902) die von der Vorrichtung generierte Benutzerschnittstelle 912 an, die im Vordergrund der Benutzerschnittstelle 912 eine Browser-Anwendung 914 zeigt. In einigen Beispielen umfasst die Benutzerschnittstelle 912 eine Angabe 912A eines Kontos (z.B. den Namen dem Konto zugeordneten eines Benutzers, in diesem Beispiel „J. Appleseed“), das aktiv an der elektronische Vorrichtung 900 eingeloggt ist. Beispielsweise durchsucht ein Benutzer (z „J. Appleseed“) das Internet unter Verwendung der Browser-Anwendung 914, um einen Artikel 914B von einem Online-Shop 914A zu kaufen. In diesem Beispiel ist das aktiv eingeloggte Konto (z.B. bezeichnet als 912A, Konto von „J. Appleseed“) ein Konto, welches dazu aktiviert ist, das sichere Element zur Freigabe von Berechtigungen zu autorisieren.
Die elektronische Vorrichtung 900 zeigt auf der Anwendung, die für den eine Autorisierung erfordernden Vorgang verwendet wird (z.B. die Zahlungstransaktion durchzuführen), ein Bezahlen-Angebot 916 an. Wie in 9A-1 gezeigt, umfasst der in der Browser-Anwendung 914 angezeigte Online-Shop 914A, ein Bezahlen-Angebot 916 (z.B. ein „Sofortkauf-Angebot“), welches dem Vorgang entspricht.
In 9A-2 ist dargestellt, dass die elektronische Vorrichtung 900 eine Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) zur Autorisierung eines eine Autorisierung erfordernden Vorgangs empfängt. In einigen Beispielen umfasst das Empfangen der Anforderung von Berechtigungen das Erfassen, über die eine oder die mehreren Eingabevorrichtungen (z.B. eine Computermaus, Berührungseingabe), der Aktivierung (z.B. über den Mauscursor 918A) des dem Vorgang entsprechenden Bezahlen-Angebots 916. In einigen Ausführungsformen ist das Bezahlen-Angebot 916 ein Teil der zur Durchführung des Vorgangs verwendeten Anwendung (z.B. der Browser-Anwendung) und wird von dieser gesteuert. In einigen Ausführungsformen wird das Bezahlen-Angebot 916 durch das Betriebssystem der elektronischen Vorrichtung getrennt von dem zur Durchzuführung des Vorgangs verwendeten Anwendung gesteuert. In einigen Beispielen empfängt die elektronische Vorrichtung 900 die Anforderung von Berechtigungen von einem Fernserver. In einigen Beispielen empfängt die elektronische Vorrichtung 900 die Anforderung von einer auf der elektronischen Vorrichtung lokal ausgeführten Anwendung.
In einigen Ausführungsformen und in Reaktion auf das Empfangen der Anforderung von Berechtigungen und gemäß einer Bestimmung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die zweite Gruppe eines oder mehrerer Kriterien ein Keine-gespeicherten- Berechtigungen- Kriterium einschließt, welches erfüllt ist, wenn das sichere Element keine gespeicherten Berechtigungen (zum Beispiel Transaktionsberechtigungen) umfasst, bewirkt die elektronische Vorrichtung das Anzeigen, auf einer zweiten Anzeige (z.B. auf der Anzeige der elektronischen Vorrichtung oder auf einer externen Anzeige, die sich von der Anzeige der elektronischen Vorrichtung und von der berührungsempfindlichen Anzeige unterscheidet) einer visuelle Angabe eines oder mehrerer Schritte, welche zum Speichern von Berechtigungen mittels des sicheren Elements unternommen werden müssen (z.B. Schritte zum Erstellen eines Zahlungskontos, beispielsweise eines Kreditkartenkontos, für die elektronischen Vorrichtung). In einigen Beispielen ist das Keine-gespeicherten- Berechtigungen- Kriterium erfüllt, wenn ermittelt wird, dass das sichere Element keine zur Verwendung in einer Zahlungstransaktion verfügbaren Zahlungs-Berechtigungen speichert. In einigen Beispielen stellt die elektronische Vorrichtung eine Aufforderung bereit, die elektronische Vorrichtung mit einem auf einem Fernserver gespeicherten Zahlungskonto zu versehen. In einigen Beispielen zeigt die elektronische Vorrichtung eine Aufforderung zu einer Benutzereingabe von Zahlungskontoinformationen an, wie z.B. einer Kreditkartennummer und eines Ablaufdatums. In einigen Beispielen ersetzt die visuelle Angabe 904A den Inhalt, beispielsweise den für die laufende Anwendung (z.B. die Browser-Anwendung) spezifischen Inhalt. Beispielsweise ersetzt die visuelle Angabe 904A die auf der zweiten Anzeige angezeigten „Zurück“ -, „Vor“ -, URL- und „Favoriten“ -Angebote.
Wie z.B. in den 9A-3 bis 9A-4 dargestellt, zeigt die elektronische Vorrichtung 900 in Antwort auf die Bestimmung, dass das Gespeicherte-Berechtigungen-Kriterium nicht erfüllt ist, auf einer Anzeige (z.B. der ersten Anzeige 902) eine Parameterschnittstelle 920 mit einer Angabe 920H (z.B. „Einrichten der Laptop-Zahlung“) des einen oder der mehreren, zum Speichern von Berechtigungen mittels des sicheren Elements zu unternehmenden Schritte an, und zeigt außerdem auf einer anderen Anzeige (z.B. der zweiten Anzeige 904) eine visuelle Angabe 904A (z.B. „Einrichten der Laptop-Zahlung“) des einen oder der mehreren, zum Speichern von Berechtigungen mittels des sicheren Elements zu unternehmenden Schritte an. In einigen Beispielen umfasst die Parameterschnittstelle 920 auch ein Beenden-Angebot 920E, welches nach Aktivierung bewirkt, dass die elektronische Vorrichtung 900 die eingegebenen Berechtigungen im sicheren Element speichert. In einigen Beispielen, wie im Übergang von 9A-3 bis 9A-4 gezeigt, bewirkt die elektronische Vorrichtung 900, dass die Parameterschnittstelle 920 im Blickfeld erscheint (z.B. durch Herunterrutschen vom Anzeigenrand).
In einigen Beispielen ist die Parameterschnittstelle 920 ein Zahlungsformular. In einigen Beispielen ist das Zahlungsformular eine Benutzerschnittstelle des Betriebssystems und nicht der ersten Anwendung. In einigen Beispielen ist das Zahlungsformular Teil einer Erstanbieteranwendung, die vom Anbieter des Betriebssystems der anfordernden Vorrichtung bereitgestellt wird, wobei sich die Erstanbieteranwendung von der ersten Anwendung unterscheidet. In einigen Beispielen umfasst das Zahlungsformular vom Benutzer auswählbare Optionen für den Zahlungsvorgang, z.B. eine Versandadresse-Option, eine Versandmethode-Option und/oder Kontaktinformation-Optionen. In einigen Beispielen gleitet das Zahlungsformular in die Anzeige in Reaktion auf die Aktivierung des Bezahlen-Angebots (z.B. in das Blickfeld auf der einen oder den mehreren Anzeigen). In einigen Beispielen verdeckt das Zahlungsformular zumindest teilweise eine Webseite, die das Bezahlen-Angebot umfasst. Nach dem Anzeigen der Parameterschnittstelle, welche eine oder mehrere, sich von der elektronischen Vorrichtung unterscheidenden Vorrichtungen identifiziert, empfängt die elektronische Vorrichtung, in einigen Beispielen, Informationen, die angeben, ob eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen an einer Vorrichtung der einen oder mehreren Vorrichtungen bereitgestellt wurde, und in Reaktion darauf gibt die elektronische Vorrichtung an, ob eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen an einer Vorrichtung der einen oder mehreren Vorrichtungen bereitgestellt wurde.
In einigen Beispielen, wie in 9A-5 gezeigt, empfängt die Parameterschnittstelle 920 Informationen, welche für die im sicheren Element der elektronischen Vorrichtung 900 zu speichernden Berechtigungen relevant sind. In einigen Beispielen gibt der Benutzer diese Informationen unter Verwendung einer Tastatur, eines Kamerasensors oder einer anderen Eingabevorrichtung ein. In einigen Beispielen umfasst die relevante Information den Namen 920F des Benutzers (z.B. „J. Appleseed“), der den Vorgang (z.B. Zahlungstransaktionen) auf der elektronischen Vorrichtung autorisieren kann, eine Kontonummer 920G (z.B. eine Kreditkartennummer) für Vorgänge (z.B. Zahlungstransaktionen) auf der elektronischen Vorrichtung, eine dem Benutzer (z.B. „J. Appleseed“) zugeordnete Rechnungsadresse und Versandadresse und/oder dem Benutzer (z.B. „J. Appleseed“) zugeordnete Kontaktinformationen (z.B. Telefonnummer, E-Mail-Adresse).
9A-6 zeigt die elektronische Vorrichtung 900, welche die Aktivierung 918B des Beenden-Angebots 920E erfasst. Zum Beispiel aktiviert der Benutzer (z.B. durch Auswählen des Beenden-Angebots 920E unter Verwendung einer Maus-, Berührungsfelds- oder Berührungseingabe) das Beenden-Angebot 920E, nach dem vollständigen Eingeben durch den Benutzer aller von der Parameter-Schnittstelle 920 angeforderten, zum Abschluss der Registrierung der Benutzer- Berechtigungen im sicheren Element der elektronischen Vorrichtung 900 erforderlichen Informationen. In Reaktion auf das Erfassen der Aktivierung des Beenden-Angebots 920E (und in Reaktion auf das Bestimmen, dass keine Fehler bezüglich der vom Benutzer bereitgestellten Eingaben bestehen) zeigt die elektronische Vorrichtung 900 auf der ersten Anzeige 902 eine Parameterschnittstelle 920 zum Fortfahren mit dem Vorgang an (z.B. der Zahlungstransaktion), wie beispielsweise beschrieben in 7A bis 7D-10.
In einigen Beispielen bietet die elektronische Vorrichtung dem Benutzer die Möglichkeit an, zur Autorisierung des Vorgangs eine zweite elektronische Vorrichtung zu verwenden, unabhängig davon, ob das Gespeicherte-Berechtigungen-Kriterium erfüllt ist oder nicht. Wenn zum Beispiel die elektronische Vorrichtung bestimmt, dass ein Benachbarte-Vorrichtung-Kriterium erfüllt ist (z.B. dann erfüllt ist, wenn die elektronische Vorrichtung mit einer zweiten elektronischen Vorrichtung in der Nähe der elektronischen Vorrichtung kommuniziert und diese auf die Anforderung von Berechtigungen reagieren kann), bietet die elektronische Vorrichtung dem Benutzer die Möglichkeit, die zweite elektronische Vorrichtung zur Autorisierung des Vorgangs zu verwenden. Zusätzliche Einzelheiten in Bezug auf diese Technik werden insgesamt in der querverwiesenen US-Patentanmeldung Nr. 15/269,801 beschrieben, die teilweise als Anhang C enthalten ist.
9B-1 bis 9B-5 veranschaulichen beispielhafte Vorrichtungen und Benutzerschnittstellen zum Anweisen des Benutzers, die Eingabevorrichtung der elektronischen Vorrichtung zu aktivieren. Wie in 9B-1 gezeigt, befindet sich die elektronische Vorrichtung 900 im zugeklappten Zustand. In einigen Beispielen, im zugeklappten Zustand, ist die elektronische Vorrichtung 900 mit einer externen Anzeige 950 (z.B. über Thunderbolt, HDMI, DVI, VGA usw.) verbunden, und die elektronische Vorrichtung 900 bewirkt die Anzeige einer Benutzerschnittstelle 912 auf der externen Anzeige 950. Die integrierte Anzeige (z.B. die Primäranzeige, die erste Anzeige 902 der elektronischen Vorrichtung) zeigt die Benutzerschnittstelle wahlweise nicht an. Zum Beispiel ist die elektronische Vorrichtung 900 ein Laptop-Computer und der Laptop-Computer befindet sich dann im zugeklappten Zustand, wenn die integrierte Anzeige des Laptop-Computers geschlossen ist, wodurch die berührungsempfindliche Anzeige (z.B. die zweite Anzeige 904) und/oder ein Fingerabdrucksensor der elektronischen Vorrichtung 900 unzugänglich sind. Der Laptop-Computer ist mit einer externen Anzeige verbunden, wodurch die Eingabevorrichtung (z.B. die berührungsempfindliche Anzeige und/oder der Fingerabdrucksensor) der elektronischen Vorrichtung 900 für eine Benutzereingabe gesperrt sind. In einigen Beispielen ist die elektronische Vorrichtung 900 im zugeklappten Zustand auch mit einer externen Tastatur 906C verbunden, die über Kabel mit der elektronischen Vorrichtung 900 verbunden und von der integrierten Tastatur 906A der elektronischen Vorrichtung getrennt ist. In einigen Beispielen ist die elektronische Vorrichtung 900 im zugeklappten Zustand auch mit einer externen Maus 906D (oder einem externen Berührungsfeld) verbunden, die vom integrierten Berührungsfeld 906B der elektronischen Vorrichtung getrennt ist.
9B-1 bis 9B-2 stellen eine Benutzerschnittstelle 912 der elektronischen Vorrichtung 900 dar, welche auf einer externen Anzeige 950 angezeigt wird, während ein Benutzer versucht, einen eine Autorisierung erfordernden Vorgang (z.B. eine Zahlungstransaktion) auszuführen. 9B-1 zeigt die elektronische Vorrichtung 900 beim Bewirken, auf der externen Anzeige 950, der Anzeige der Benutzerschnittstelle 91, welche im Vordergrund der Schnittstelle eine Browseranwendung 914 zeigt. In einigen Beispielen umfasst die Benutzerschnittstelle eine Angabe 912A eines aktiv an der elektronischen Vorrichtung 900 angemeldeten Kontos (z.B. den Namen eines mit dem Konto assoziierten Benutzers, in diesem Beispiel „J. Appleseed“). Beispielsweise durchsucht der Benutzer (z.B. „J. Appleseed“) das Internet unter Verwendung der Browser-Anwendung 914, um in einem Online-Shop 914A einen Gegenstand 914B zu kaufen.
Die zur Ausführung (z.B. zur Durchführung einer Zahlungstransaktion) des eine Autorisierung erfordernden Vorgangs verwendete Anwendung umfasst ein Bezahlen-Angebot 916. Wie z.B. in 9B-1 dargestellt, umfasst die Webseite des in der Browser-Anwendung 914 angezeigten Online-Shops 914A ein Bezahlen-Angebot 916 (z.B. ein „jetzt kaufen“-Angebot), entsprechend dem Vorgang. Das Aktivieren des Bezahlen-Angebots 916 ermöglicht es dem Benutzer, mit der Ausführung des Vorgangs fortzufahren (z.B. mit dem Kauf von Artikel 914B fortzufahren). In einigen Ausführungsformen ist das Bezahlen-Angebot 916 ein Teil der Anwendung, die zum Ausführen des Vorgangs verwendet wird (z.B. der Browser-Anwendung) und wird von dieser gesteuert. In einigen Ausführungsformen wird das Bezahlen-Angebot 916 durch das Betriebssystem der elektronischen Vorrichtung getrennt von der zur Durchführung des Vorgangs verwendeten Anwendung gesteuert.
9B-2 stellt die elektronische Vorrichtung 900 dar, welche eine Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) zur Autorisierung eines eine Autorisierung erfordernden Vorgangs empfängt, wenn der Benutzer zum Fortführen des Vorgangs das Bezahlen-Angebot 916 wählt (z.B. um mit dem Online-Kauf des Artikels 914B fortzufahren). In einigen Beispielen umfasst das Empfangen der Anforderung von Berechtigungen das Erfassen, über die eine oder die mehreren Eingabevorrichtungen (z.B. Computermaus, Berührungseingabe), der Aktivierung 918A des dem Vorgang entsprechenden Bezahlen-Angebots 916. Somit empfängt die elektronische Vorrichtung, während sie das Anzeigen der von der elektronischen Vorrichtung 900 erzeugten Benutzerschnittstelle auf der externen Anzeige 950 bewirkt, als solche eine Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen). In einigen Beispielen wird die Anforderung von Berechtigungen von einem Fernserver empfangen. In einigen Beispielen wird die Anforderung von einer lokal ausgeführten Anwendung empfangen.
In einigen Ausführungsformen, wie in 9B-2 gezeigt, durchsucht ein Benutzer das Internet mittels einer, auf der externen Anzeige 950 angezeigten Browser-Anwendung 914, um in einem Online-Shop 914A einen Gegenstand 914B zu kaufen. Der in der Browser-Anwendung angezeigte Online-Shop 914A umfasst ein Bezahlen-Angebot 916 (z.B. ein „jetzt kaufen“-Angebot), welches dem eine Autorisierung erfordernden Vorgang entspricht. Beispielsweise ermöglicht die Aktivierung des Bezahlen-Angebots 916 dem Benutzer, mit dem Kauf des Artikels 914B fortzufahren. In einigen Beispielen wird das Bezahlen-Angebot 916 durch eine erste Anwendung (z.B. die Browser-Anwendung) angezeigt. In einigen Beispielen ist der eine Autorisierung erfordernde Vorgang eine Zahlungstransaktion.
Die elektronische Vorrichtung 900 speichert eine erste Gruppe eines oder mehrerer Kriterien. Die erste Gruppe eines oder mehrerer Kriterien umfasst ein Eingabesperre-Kriterium, welches erfüllt ist, wenn die Eingabevorrichtung (z.B. ein Fingerabdrucksensor der elektronischen Vorrichtung 900 und/oder eine berührungsempfindliche Anzeige (z.B. die zweite Anzeige 904) der dem sicheren Element zugeordneten elektronischen Vorrichtung 900) nicht für die Eingabe durch den Benutzer aktiviert ist. Zum Beispiel ist die elektronische Vorrichtung 900 nicht für eine Benutzereingabe aktiviert, wenn die Vorrichtung ein Laptop-Computer und dieser „geschlossen“ ist (z.B. im zugeklappten Zustand). Im zugeklappten Zustand ist die eingebaute, integrierte Anzeige des Laptop-Computers geschlossen, wodurch die berührungsempfindliche Anzeige (z.B. die zweite Anzeige 904) der elektronischen Vorrichtung 900 für den Benutzer unzugänglich ist.
Wie in 9B-3 bis 9B-4 gezeigt, und nach Maßgabe einer Bestimmung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht für eine Benutzereingabe aktiviert ist, bewirkt die elektronische Vorrichtung 900 das Anzeigen, auf der Anzeige (z.B. auf einer externen, von der Anzeige der elektronischen Vorrichtung unterschiedlichen Anzeige), einer visuelle Angabe 920D eines oder mehrerer Schritte, die zur Freigabe der Eingabevorrichtung für Benutzereingaben erforderlich sind. In einigen Beispielen wird die visuelle Angabe 920D als Teil einer Parameterschnittstelle 920 angezeigt, die den Benutzer zum Öffnen der elektronischen Vorrichtung 900 auffordert. In einigen Beispielen gleitet die Parameterschnittstelle 920, die den Benutzer zum Öffnen der elektronischen Vorrichtung auffordert, von einem Bereich (z.B. einem Rand) der Anzeige ins Blickfeld, wie dargestellt im Übergang von 9B-3 bis 9B-4. In einigen Beispielen umfasst die Parameterschnittstelle 920 eine grafische Anweisung 920A, die den Benutzer dazu auffordert, die elektronische Vorrichtung 900 zu öffnen und direkt zur Eingabe einer Autorisierung für den Vorgang (z.B. eine Zahlungstransaktion) zu verwenden. In einigen Beispielen umfasst die Parameterschnittstelle 920 eine Textanzeige 920D, die den Benutzer auffordert, die elektronische Vorrichtung 900 zu öffnen und direkt zur Eingabe einer Autorisierung für den Vorgang (z.B. eine Zahlungstransaktion) zu verwenden (z.B. „zum Autorisierung der Bezahlung Laptop öffnen“).
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer, in der elektronischen Vorrichtung 900 gespeicherter Kriterien auch ein Gespeicherte-Berechtigungen-Kriterium, welches erfüllt ist, wenn das sichere Element der elektronischen Vorrichtung Berechtigungen (z.B. Transaktionsberechtigungen) gespeichert hat. In einigen Beispielen ist das Gespeicherte-Berechtigungen Kriterium erfüllt, wenn festgestellt wird, dass das sichere Element der elektronischen Vorrichtung 900 dazu eingerichtet wurde, zur Verwendung in einer Zahlungstransaktion verfügbare Berechtigungen zu speichern (und diese speichert).
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer, in der elektronischen Vorrichtung 900 gespeicherter Kriterien auch ein Autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung 900 angemeldetes Konto dazu aktiviert ist, die Freigabe von Berechtigungen (z.B. Transaktionsberechtigungen) aus dem sicheren Element zu autorisieren. In einigen Beispielen ist die elektronische Vorrichtung 900 dazu eingerichtet, mehrere Konten zu verwenden. In einigen Beispielen wird ein Konto der mehreren Konten für die Autorisierung der Freigabe von Berechtigungen (z.B. Transaktionsberechtigungen) aus dem sicheren Element aktiviert, und andere Konten der mehreren Konten sind nicht für die Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert. In einigen Beispielen ist ein Konto der mehreren Konten für die Autorisierung von Zahlungen mittels des sicheren Elements der elektronischen Vorrichtung 900 aktiviert. In einigen Beispielen umfasst das sichere Element Berechtigungen für verschiedene Zahlungskonten, die vom Benutzer zur Verwendung in dem Vorgang ausgewählt werden können.
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer, in der elektronischen Vorrichtung 900 gespeicherter Kriterien auch ein Benachbarte-Vorrichtung-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung mit einer zweiten elektronischen Vorrichtung in der Nähe der elektronischen Vorrichtung kommuniziert und die zur Antwort auf die Anforderung von Berechtigungen aktiviert ist. Zusätzliche Einzelheiten bezüglich dieser Technik (z.B. bezüglich des „Übergabe“-Vorgangs) sind insgesamt in der querverwiesenen, teilweise in Anhang C enthaltenen US-Patentanmeldung Nr. 15/269,801 beschrieben, insbesondere in den 8A-8M und Absätzen [0203] bis [0232].
In einigen Ausführungsformen, wenn der Benutzer, wie in 9B-5 gezeigt, die elektronische Vorrichtung zur Aktivierung der Eingabevorrichtung veranlasst, beispielsweise durch Öffnen der elektronischen Vorrichtung 900 (z.B. den Laptop-Computer öffnet), so dass sich die Vorrichtung nicht länger im zugeklappten Zustand befindet, bewirkt die elektronische Vorrichtung 900 eine Anzeige der Benutzerschnittstelle 912 auf einer integrierten Anzeige (z.B. der ersten Anzeige 902) der elektronischen Vorrichtung. In einigen Beispielen bewirkt die elektronische Vorrichtung 900 weiterhin, dass die externe Anzeige 950 gleichzeitig die Benutzerschnittstelle 912 anzeigt (z.B. dupliziert), wie in 9B-5 dargestellt. In einigen Beispielen beendet die elektronische Vorrichtung 900 das Bewirken der Anzeige der Benutzerschnittstelle 912 auf der externen Anzeige 950, sobald die elektronische Vorrichtung „geöffnet“ ist.
Nach Maßgabe einer Aktivierung der Eingabevorrichtung, fährt die elektronische Vorrichtung 900 mit dem eine Autorisierung erfordernden Vorgang (z.B. Zahlungstransaktion) fort, wie oben mit Bezug auf 7A bis 7D-10 beschrieben (z.B. mittels Fingerabdruck-Autorisierung, Passwort-Autorisierung oder einer anderen Art von Autorisierung). Beispielsweise empfängt die elektronische Vorrichtung eine Benutzereingabe (z.B. über die Eingabevorrichtung) zum Autorisieren der Weiterleitung von Berechtigungen zur Verwendung in einem Vorgang, der der Anforderung von Berechtigungen zugeordnet ist, und als Antwort auf das Empfangen der Eingabe zum Autorisieren der Weiterleitung von Berechtigungen und nach Maßgabe einer Bestimmung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, wird die Freigabe der Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang veranlasst.
In einigen Ausführungsformen, wie in den 9C-1 bis 9C-7 gezeigt, weist die elektronische Vorrichtung den Benutzer dazu an, eine Autorisierung an einer zweiten elektronischen Vorrichtung bereitzustellen, wenn eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist.
In Reaktion auf das Erfassen der Aktivierung des Bezahlen-Angebots 916 und nach Maßgabe einer Bestimmung, dass die dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen gespeichert sind, bewirkt die elektronische Vorrichtung 900 auf der externen Anzeige 950 die Anzeige einer Parameterschnittstelle 920 (z.B. eines Zahlungsformulars) zum Fortführen des Vorgangs (z.B. der Zahlungstransaktion). In einigen Beispielen, wie im Übergang von 9C-3 bis 9C-4 beschrieben, gleitet die Parameterschnittstelle 920 auf der Anzeige (z.B. vom Rand der Anzeige) ins Blickfeld. In einigen Beispielen umfasst die Parameterschnittstelle 920 eine grafische Angabe 920A (z.B. eine Grafik der zweiten elektronischen Vorrichtung 900B) und/oder eine Textanweisung 920B (z.B. „zum Autorisieren der Bezahlung Telefon verwenden“), um den Benutzer darüber zu informieren, zum Fortführen des Vorgangs (z.B. der Zahlungstransaktion) die zweite elektronische Vorrichtung 900B zu verwenden (z.B. Informieren des Benutzers, „Übergeben“ zu verwenden).
In einigen Ausführungsformen ist die Parameterschnittstelle 920 ein Zahlungsformular. In einigen Beispielen ist das Zahlungsformular eine Benutzerschnittstelle des Betriebssystems und nicht der ersten Anwendung. In einigen Beispielen ist das Zahlungsformular Teil einer Erstanbieteranwendung, die von einem Anbieter des Betriebssystems der anfordernden Vorrichtung bereitgestellt wird, wobei sich die Erstanbieteranwendung von der ersten Anwendung unterscheidet. In einigen Beispielen umfasst das Zahlungsformular vom Benutzer auswählbare Optionen für den Zahlungsvorgang, z.B. eine Zahlungskonto-Option, eine Versandadresse-Option, eine Versandmethode-Option, Kontaktinformations-Optionen. In einigen Beispielen gleitet das Zahlungsformular in Reaktion auf die Aktivierung des Bezahlen-Angebots in die Anzeige (z.B. ins Blickfeld auf der einen oder den mehreren Anzeigen). In einigen Beispielen verdeckt das Zahlungsformular zumindest teilweise eine Webseite, die das Bezahlen-Angebot umfasst. In einigen Beispielen empfängt die elektronische Vorrichtung nach dem Anzeigen der Parameterschnittstelle, die eine oder mehrere von der elektronischen Vorrichtung verschiedene Vorrichtungen identifiziert, Informationen, die angeben, ob an einer Vorrichtung der einen oder mehreren Vorrichtungen eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen bereitgestellt wurde, und als Antwort darauf gibt die elektronische Vorrichtung an, ob eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen an der Vorrichtung der einen oder der mehreren Vorrichtungen bereitgestellt wurde.
In einigen Ausführungsformen umfasst die dritte Gruppe eines oder mehrerer Kriterien ein Nicht-autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto nicht für die Autorisierung der Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aus dem sicheren Element aktiviert ist. In einigen Beispielen ist die elektronische Vorrichtung dazu eingerichtet, mehrere Konten zu verwenden. In einigen Beispielen ist das aus mehreren Konten angemeldete Konto nicht für die Autorisierung der Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aus dem sicheren Element aktiviert. In einigen Beispielen ist das aus mehreren Konten angemeldete Konto nicht für die Autorisierung von Zahlungen mittels des sicheren Elements der elektronischen Vorrichtung aktiviert.
In einigen Ausführungsformen, wie in 9C-4 bis 9C-7 dargestellt, sendet die elektronische Vorrichtung in Reaktion auf das Erfassen der Aktivierung des Bezahlen-Angebots 916 eine Anforderung zum Empfangen einer Autorisierung für den Vorgang (z.B. die Zahlungstransaktion) an die zweite elektronische Vorrichtung 900B. In einigen Ausführungsformen, dargestellt in 9C-4, zeigt die zweite elektronische Vorrichtung 900B Transaktions-Informationen an und fordert Authentifizierungs-Informationen vom Benutzer an. Wie in 9C-5 dargestellt, erhält die zweite elektronische Vorrichtung 900B vom Benutzer Authentifizierungs-Information (z.B. Fingerabdruck-Information, Passwort-Information). Wie in 9C-6 dargestellt, umfasst die Anzeige der zweiten elektronischen Vorrichtung 900B, während die Autorisierung für den Vorgang (z.B. die Zahlungstransaktion) bearbeitet wird, Informationen, die ebenfalls in der Parameterschnittstelle 920 umfasst sind, deren Anzeigen auf der Anzeige der elektronischen Vorrichtung bewirkt wird. Im Falle der erfolgreichen Autorisierung an der zweiten elektronischen Vorrichtung 900B, veranlasst die zweite elektronische Vorrichtung 900B die Freigabe von Berechtigungen aus dem sicheren Element der zweiten elektronischen Vorrichtung 900B, wobei die Berechtigungen durch die zweite elektronische Vorrichtung 900B zur Verwendung in dem Vorgang an einen Fernserver gesendet werden. Die Berechtigungen entsprechen einem Zahlungskonto, welches durch die elektronische Vorrichtung 900 spezifiziert und optional ausgewählt wurde. Wie in 9C-7 gezeigt, bewirken die elektronische Vorrichtung 900 und die zweite elektronische Vorrichtung 900B, dass ihre entsprechenden Anzeigen eine Angabe hinsichtlich des Erfolgs des Vorgangs anzeigen (z.B. ob die Zahlung autorisiert wurde). Zusätzliche Einzelheiten in Bezug auf diese Technik (z.B. bezüglich des „Übergabe“ -Vorgangs) sind insgesamt in der querverwiesenen, teilweise in Anhang C enthaltenen US-Patentanmeldung Nr. 15/269,801 beschrieben, insbesondere in den 8A-8M und Absätzen [0203] bis [0232].
9D-1 bis 9D-7 veranschaulichen gemäß einigen Ausführungsformen die Durchführung eines Vorgangs (z.B. einer Zahlungstransaktion), wobei die elektronische Vorrichtung mehrere Konten (z.B. mehrere Benutzerkonten) aufweist. Ein erstes Konto (z.B. von „J. Appleseed“) von mehreren Konten ist ein Konto (z.B. das einzige Konto), welches zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element der elektronischen Vorrichtung 900 aktiviert wird. Ein zweites Konto (z.B. von „A. Appleseed“), das nicht zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element der elektronischen Vorrichtung 900 aktiviert ist, wird aktiv an der elektronischen Vorrichtung 900 angemeldet. Die elektronische Vorrichtung 900 speichert eine dritte Gruppe eines oder mehrerer Kriterien. In einigen Ausführungsformen ist die Eingabevorrichtung der elektronischen Vorrichtung 900 nicht aktiviert (z.B. befindet sich die Vorrichtung im zusammengeklappten Zustand). In einigen Ausführungsformen ist die Eingabevorrichtung der elektronischen Vorrichtung aktiviert (beispielsweise befindet sich die Vorrichtung nicht im zusammengeklappten Zustand).
In einigen Beispielen bewirkt die elektronische Vorrichtung 900, dass auf einer Anzeige (z.B. einer externen Anzeige oder einer integrierten Anzeige, wie z.B. der ersten Anzeige 902) eine Angabe 912B angezeigt wird, dass das zweite Konto (z.B. „A. Appleseed“) aktiv an der elektronischen Vorrichtung angemeldet ist.
Im in 9D-1 dargestellten Beispiel durchsucht der zweite Benutzer (z.B. „A. Appleseed“) das Internet unter Verwendung einer Browser-Anwendung 914, um in einem Online-Shop 914 A einen Gegenstand 914C zu kaufen. Die in der Browser-Anwendung 914 angezeigte Webseite des Online-Shops 914A umfasst ein Bezahlen-Angebot 916 (z.B. ein „jetzt kaufen“-Angebot), welches einem eine Autorisierung erfordernden Vorgang entspricht (z.B. zur Autorisierung einer Zahlungstransaktion). Zum Beispiel ist der eine Autorisierung erfordernde Vorgang der Online-Kauf des Artikels 914C.
9D-2 zeigt den zweiten Benutzer, der das Bezahlen-Angebot 916 aktiviert, um mit einem eine Autorisierung erfordernden Vorgang fortzufahren (z.B. Zahlungsinformation zur Verwendung in einer Zahlungstransaktion). In Reaktion auf die Auswahl des Bezahlen-Angebots 916 durch den zweiten Benutzer empfängt die elektronische Vorrichtung 900 eine Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) für den eine Autorisierung erfordernden Vorgang. In einigen Beispielen umfasst das Empfangen, über die eine oder die mehreren Eingabevorrichtungen (z.B. eine Computermaus, Berührungseingabe), der Anforderung von Berechtigungen das Erfassen der Aktivierung des dem Vorgang entsprechenden Bezahlen-Angebots 916. In einigen Beispielen wird die Anforderung von Berechtigungen von einem Fernserver durch die elektronische Vorrichtung 900 empfangen. In einigen Beispielen wird die Anforderung von einer lokalen Anwendung durch die elektronische Vorrichtung 900 empfangen.
In einigen Ausführungsformen, wie in 9D-3 gezeigt, bewirkt die elektronische Vorrichtung 900, in Reaktion auf das Empfangen der Anforderung von Berechtigungen und nach Maßgabe einer Bestimmung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen (z.B. Zahlungsberechtigungen) gespeichert sind, das Anzeigen auf einer Anzeige (z.B. auf der ersten Anzeige der elektronischen Vorrichtung oder auf einer externen Anzeige, die sich sowohl von der Anzeige der elektronischen Vorrichtung als auch von der berührungsempfindlichen Anzeige unterscheidet) einer den Anforderungen von Berechtigungen entsprechenden Parameterschnittstelle 920. Die Parameterschnittstelle 920 identifiziert (z.B. durch 920A) eine oder mehrere, sich von der elektronischen Vorrichtung unterscheidende Vorrichtungen zur Verwendung beim Antworten auf die Anforderung von Berechtigungen. In einigen Beispielen ist das Gespeicherte-Berechtigungen-Kriterium erfüllt, wenn bestimmt wird, dass das sichere Element zum Speichern von Zahlungsberechtigungen (z.B. verfügbar zur Verwendung in einer Zahlungstransaktion) eingerichtet wurde (und tatsächlich speichert)
In einigen Ausführungsformen umfasst die dritte Gruppe eines oder mehrerer Kriterien ein Nicht-autorisiertes Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto nicht autorisiert ist, das sichere Element zum Freigeben von Berechtigungen (z.B. Zahlungsberechtigungen) zu autorisieren. Beispielsweise ist die elektronische Vorrichtung in einigen Beispielen zur Verwendung mit mehreren Konten eingerichtet. In einigen Beispielen ist das aus mehreren Konten angemeldete Konto nicht dazu eingerichtet, das sichere Element zur Freigabe von Berechtigungen (z.B. Zahlungsanmeldeinformationen) zu autorisieren. In einigen Beispielen ist das aus mehreren Konten angemeldete Konto nicht zum Autorisieren von Zahlungen mittels des sicheren Elements der elektronischen Vorrichtung eingerichtet.
In einigen Beispielen umfasst die dritte Gruppe eines oder mehrerer Kriterien ein Benachbarte-Vorrichtung-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung 900 mit einer zweiten elektronischen Vorrichtung 900B in Verbindung steht, die sich in der Nähe der elektronischen Vorrichtung 900 befindet und zum Antworten auf die Anforderung von Berechtigungen aktiviert ist.
in einigen Beispielen, wie in 9D-4 bis 9D-7 gezeigt, sendet die elektronische Vorrichtung, als Antwort auf das Erfassen der Aktivierung des Bezahlen-Angebots 916, eine Anforderung an die zweite elektronische Vorrichtung 900B eine Autorisierung für den Vorgang (z.B. Zahlungstransaktion) zu empfangen. In einigen Beispielen übermittelt die elektronische Vorrichtung 900 die Anforderung an die zweite elektronische Vorrichtung, welche den zu autorisierenden Vorgang (z.B. Zahlungstransaktion) identifiziert. In einigen Beispielen, wie gezeigt in 9D-4, zeigt die zweite elektronische Vorrichtung 900B Transaktionsinformation an und fordert Authentifizierungs-Information vom Benutzer an. Wie in 9D-5 gezeigt, empfängt die zweite elektronische Vorrichtung 900B Authentifizierungs-Information (z.B. Fingerabdruck-Information, Passwort-Information) vom Benutzer. Während die Autorisierung für den Vorgang (z.B. die Zahlungstransaktion) verarbeitet wird, gezeigt in 9D-6, umfasst die Anzeige der zweiten elektronischen Vorrichtung 900B Informationen, die ebenfalls in der Parameterschnittstelle 920 enthalten sind, deren Anzeigen auf der Anzeige der elektronischen Vorrichtung 900 bewirkt wird. Wenn die Autorisierung an der zweiten elektronischen Vorrichtung 900B erfolgreich ist, veranlasst die zweite elektronische Vorrichtung 900B die Freigabe von Berechtigungen aus einem sicheren Element der zweiten elektronischen Vorrichtung 900B, die von der zweiten elektronischen Vorrichtung 900B zur Verwendung in dem Vorgang an einen Fernserver gesendet werden. Die Berechtigungen entsprechen einem Zahlungskonto, das durch die elektronische Vorrichtung 900 spezifiziert und optional ausgewählt wurde. In 9D-7 bewirken die elektronische Vorrichtung 900 und die zweite elektronische Vorrichtung 900B das Anzeigen, auf ihren entsprechenden Anzeigen, einer Angabe, ob der Vorgang erfolgreich war (z.B. ob die Zahlung autorisiert wurde). In einigen Beispielen empfängt die elektronische Vorrichtung 900 Informationen von der zweiten elektronischen Vorrichtung 900B darüber, ob eine Autorisierung an der zweiten elektronischen Vorrichtung empfangen wurde, (und zeigt wahlweise eine entsprechende Angabe an). In einigen Beispielen empfängt die elektronische Vorrichtung 900 Informationen von der zweiten elektronischen Vorrichtung darüber, ob der Vorgang erfolgreich war, und zeigt wahlweise eine entsprechende Angabe an. In einigen Beispielen zeigt die elektronische Vorrichtung als Antwort auf das Empfangen von Information von der zweiten elektronischen Vorrichtung eine Angabe darüber an, ob die Autorisierung und/oder ob der Vorgang erfolgreich war. Somit verwendet die elektronische Vorrichtung 900 zur Autorisierung des Vorgangs eine zweite elektronische Vorrichtung 900B, die eine entfernte Vorrichtung (z.B. ein Telefon, eine Uhr) ist, beispielsweise durch Verwenden einer Fingerabdruck-Autorisierung an der zweiten elektronischen Vorrichtung 900B. Zusätzliche Einzelheiten bezüglich dieser Technik (z.B. bezüglich des „Übergabe“ -Vorgangs) sind insgesamt in der querverwiesenen, teilweise in Anhang C enthaltenen, US-Patentanmeldung Nr. 15/269,801 beschrieben, insbesondere in den 8A-8M und Absätzen [0203] bis [0232].
In einigen Beispielen ist die Parameterschnittstelle 920 ein Zahlungsformular. In einigen Beispielen ist das Zahlungsformular eine Benutzerschnittstelle des Betriebssystems und nicht der ersten Anwendung. In einigen Beispielen ist das Zahlungsformular Teil einer Erstanbieteranwendung, die von einem Anbieter des Betriebssystems der anfordernden Vorrichtung bereitgestellt wird, wobei sich die Erstanbieteranwendung von der ersten Anwendung unterscheidet. In einigen Beispielen umfasst das Zahlungsformular vom Benutzer auswählbare Optionen für den Zahlungsvorgang, z.B. eine Zahlungskonto-Option, eine Lieferadresse-Option, eine Versandmethode-Option, Kontaktinformations-Optionen. In einigen Beispielen gleitet das Zahlungsformular in Reaktion auf die Aktivierung des Bezahlen-Angebots in die Anzeige (z.B. ins Blickfeld auf der einen oder den mehreren Anzeigen). In einigen Beispielen verdeckt das Zahlungsformular zumindest teilweise eine Webseite, die das Bezahlen-Angebot umfasst. In einigen Beispielen empfängt die elektronische Vorrichtung nach dem Anzeigen der Parameterschnittstelle, die eine oder mehrere, sich von der elektronischen Vorrichtung unterscheidende Vorrichtungen identifiziert, Informationen mit der Angabe, ob eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen an einer Vorrichtung der einen oder mehreren Vorrichtungen bereitgestellt wurde, und in Reaktion darauf zeigt die elektronische Vorrichtung an, ob eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen an der Vorrichtung der einen oder der mehreren Vorrichtungen bereitgestellt wurde.
In einigen Ausführungsformen, wie in 9E-1 bis 9E-4 dargestellt, fordert die elektronische Vorrichtung 900 den Benutzer auf, an der elektronischen Vorrichtung eine Autorisierung bereitzustellen. Die elektronische Vorrichtung 900 speichert eine fünfte Gruppe eines oder mehrerer Kriterien. In 9E-1 zeigt die elektronische Vorrichtung eine Webbrowser-Anwendung an, ähnlich wie oben beschrieben.
9E-2 stellt einen Benutzer dar, der das Bezahlen-Angebot 916 aktiviert, um mit einem eine Autorisierung erfordernden Vorgang fortzufahren (z.B. Zahlungsinformation zur Verwendung in einer Zahlungstransaktion). Als Antwort auf die Aktivierung des Bezahlen-Angebots 916 durch den Benutzer empfängt die elektronische Vorrichtung 900 eine Anforderung von Berechtigungen (z.B. Transaktionsberechtigungen) für den eine Autorisierung erfordernden Vorgang. In einigen Beispielen umfasst das Empfangen, über die eine oder die mehreren Eingabevorrichtungen (z.B. eine Computermaus, Berührungseingabe), der Anforderung von Berechtigungen das Erfassen der Aktivierung des dem Vorgang entsprechenden Bezahlen-Angebots 916. In einigen Beispielen wird die Anforderung von Berechtigungen von einem Fernserver durch die elektronische Vorrichtung 900 empfangen. In einigen Beispielen wird die Anfrage von einer lokal ausgeführten Anwendung durch die elektronische Vorrichtung 900 empfangen.
Wie in 9E-3 bis 9E-4 gezeigt, bewirkt die elektronische Vorrichtung, in einigen Ausführungsformen, als Antwort auf das Empfangen der Anforderung von Berechtigungen nach Maßgabe einer Bestimmung, dass die fünfte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn das sichere Element Berechtigungen (z.B. Zahlungsberechtigungen) gespeichert hat, das Anzeigen auf der Anzeige (z.B. der elektronischen Vorrichtung oder auf einer externen, sich von der Anzeige der elektronischen Vorrichtung oder von der berührungsempfindlichen Anzeige unterscheidenden Anzeige) einer Parameterschnittstelle 920, die der Anforderung von Berechtigungen entspricht, die eine Autorisierung zur Antwort auf die Anforderung von Berechtigungen anfordern. In einigen Beispielen ist das Gespeicherte-Berechtigungen-Kriterium erfüllt, wenn festgestellt wird, dass das sichere Element zum Speichern von zur Verwendung in einer Zahlungstransaktion verfügbaren Zahlungsberechtigungen eingerichtet wurde (und diese speichert). In einigen Beispielen empfängt die elektronische Vorrichtung eine Autorisierung (z.B. eine mit einem registrierten Fingerabdruck bzw. Passwort übereinstimmende Fingerabdruck-Autorisierung oder Passwort-Autorisierung) und veranlasst in Reaktion darauf, dass das sichere Element Berechtigungen zur Verwendung in einer der Anfrage von Berechtigungen entsprechenden Transaktion freigibt. In einigen Beispielen werden die freigegebenen Berechtigungen zur Verwendung in der Transaktion an einen Fernserver weitergeleitet. Dieser Vorgang des Empfangens einer Autorisierung (z.B. über Passwort, Fingerabdruck, Biometrie) ist mit Bezug auf die obigen 7A bis 7D-10 und 8A bis 8B ausführlich beschrieben. In einigen Beispielen ist die Parameterschnittstelle ein Zahlungsformular. In einigen Beispielen ist das Zahlungsformular eine Benutzerschnittstelle des Betriebssystems und nicht der ersten Anwendung. In einigen Beispielen ist das Zahlungsformular Teil einer Erstanbieteranwendung, die von einem Anbieter des Betriebssystems der anfordernden Vorrichtung bereitgestellt wird, wobei sich die Erstanbieteranwendung von der ersten Anwendung unterscheidet. In einigen Beispielen umfasst das Zahlungsformular vom Benutzer auswählbare Optionen für den Zahlungsvorgang, z.B. eine Zahlungskonto-Option, eine Versandadresse-Option, eine Versandmethode-Option, Kontaktinformations-Optionen. In einigen Beispielen gleitet das Zahlungsformular in Reaktion auf die Aktivierung des Bezahlen-Angebots in die Anzeige (z.B. ins Blickfeld auf der einen oder den mehreren Anzeigen). In einigen Beispielen überdeckt das Zahlungsformular zumindest teilweise eine Webseite, die das Bezahlen-Angebot umfasst.
In einigen Ausführungsformen umfasst die fünfte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto dazu aktiviert ist, die Freigabe von Berechtigungen (z.B. Transaktionsberechtigungen) aus dem sicheren Element zu autorisieren. In einigen Beispielen ist die elektronische Vorrichtung dazu eingerichtet, mehrere Konten zu verwenden. In einigen Beispielen ist ein Konto der mehreren Konten für die Autorisierung der Freigabe von Berechtigungen (z.B. Transaktionsberechtigungen) aus dem sicheren Element aktiviert, und andere Konten der mehreren Konten sind nicht für die Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert. In einigen Beispielen ist das Konto der mehreren Konten für die Autorisierung von Zahlungen mittels des sicheren Elements der elektronischen Vorrichtung aktiviert.
In einigen Ausführungsformen umfasst die fünfte Gruppe eines oder mehrerer Kriterien ein Eingabe-möglich-Modus Kriterium, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung für die Benutzereingabe aktiviert ist. In einigen Beispielen ist die elektronische Vorrichtung ein Laptop und die Eingabevorrichtung ist für Benutzereingaben aktiviert, wenn sich der Laptop nicht im geschlossenen Zustand befindet. In einigen Beispielen ist die Eingabevorrichtung für Benutzereingaben aktiviert, wenn die elektronische Vorrichtung ein nicht mit einer externen Anzeige verbundener Laptop ist, und wenn der Laptop geöffnet und eingeschaltet ist.
Wie oben diskutiert, schließen in einigen Ausführungsformen die verschiedenen Gruppen eines oder mehrerer Kriterien wahlweise bestimmte Kriterien aus. Daher müssen bestimmte Kriterien nicht erfüllt sein, damit eines oder mehrere Kriterien erfüllt sind. Beispielsweise können die verschiedenen Gruppen eines oder mehrerer Kriterien wahlweise unabhängig sein (z.B. ausschließen) von einem oder mehreren der folgenden: davon, ob das Eingabe-möglich-Modus-Kriterium oder das Eingabe-nicht-möglich-Modus-Kriterium erfüllt sind, ob das Gespeicherte-Berechtigungen-Kriterium der oder das Keine- gespeicherten-Berechtigungen-Kriterium erfüllt sind, ob das Autorisiertes-Konto-Kriterium oder das Nicht-autorisiertes-Konto-Kriterium erfüllt sind, oder ob das Benachbarte-Vorrichtung-Kriterium oder das Keine-benachbarte-Vorrichtung -Kriterium erfüllt sind.
10A bis 10D zeigen ein Flussdiagramm, das ein Verfahren zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung in einem Vorgang mittels einer elektronischen Vorrichtung (z.B. 900) gemäß einigen Ausführungsformen darstellt. In einigen Ausführungsformen wird das Verfahren 1000 durchgeführt mit einer Vorrichtung (z.B. 100, 300, 500, der tragbaren Computervorrichtung 100 der querverwiesenen, provisorischen US-Patentanmeldung Nr. 62/368.988 , deren Teile in Anhang B enthalten sind, dem Desktop-Computer-System 200 der querverwiesenen, provisorischen US-Patentanmeldung Nr. 62/368.988 , deren Teile in Anhang B enthalten sind) mit einer Eingabevorrichtung (z.B. einem Fingerabdrucksensor und/oder einer, einem sicheren Element zugeordneten berührungsempfindlichen Anzeige) zum Autorisieren des Zugriffs auf Berechtigungen (beispielsweise einer in ein Gehäuse der elektronischen Vorrichtung integrierten Eingabevorrichtung). Einige Vorgänge im Verfahren 1000 werden wahlweise kombiniert, die Reihenfolge einiger Vorgänge wird wahlweise geändert und einige Vorgänge werden wahlweise weggelassen.
Wie unten beschrieben, stellt das Verfahren 1000 einen intuitiven Weg zum Bewirken des Anzeigens von einem oder mehreren Schritten bereit, die unternommen werden müssen, um eine Eingabevorrichtung für die Benutzereingabe zu aktivieren. Das Verfahren verringert die kognitive Belastung eines Benutzers zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang, wodurch eine effizientere Schnittstelle zwischen Mensch und Maschine geschaffen wird. Bei batteriebetriebenen Computervorrichtungen wird es dem Benutzer ermöglicht, den Zugriff auf Berechtigungen zur Verwendung in einem Vorgang schneller und effizienter zu verwalten, wodurch Energie gespart und die Zeit zwischen den Batterieaufladungen erhöht wird.
In einigen Ausführungsformen wird das Verfahren 1000 mit einer Vorrichtung ausgeführt, die mit einer externen Anzeige (z.B. 950) verbunden ist und darauf eine Anzeige bewirkt. In einigen Ausführungsformen wird das Verfahren 1000 an einer Vorrichtung mit einer Primäranzeige (z.B. 902) durchgeführt.
Die elektronische Vorrichtung (z.B. 900) bewirkt das Anzeigen (1002) einer durch die Vorrichtung generierten Benutzerschnittstelle (z.B. 912) auf einer Anzeige (z.B. 950, einer mit der Vorrichtung verbundenen externen Anzeige). In einigen Ausführungsformen ist die Anzeige eine externe Anzeige (z.B. über ein Kabel mit der elektronischen Vorrichtung verbunden). In einigen Ausführungsformen ist die Anzeige eine Primäranzeige der elektronischen Vorrichtung (z.B. ein integraler Teil der elektronischen Vorrichtung, wobei die Anzeige mit der elektronischen Vorrichtung integriert ist).
Während des Bewirkens des Anzeigens der von der elektronischen Vorrichtung (z.B. 900) generierten Benutzerschnittstelle (z.B. 912) auf der Anzeige empfängt (1004) die elektronische Vorrichtung (z.B. 900) eine Anforderung von Berechtigungen (z.B. Zahlungsberechtigungen). In einigen Beispielen wird die Anforderung von einem Fernserver empfangen. In einigen Beispielen wird die Anforderung von einer lokal ausgeführten Anwendung empfangen.
Als Antwort auf das Empfangen der Anforderung (1006) von Berechtigungen und nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht für eine Benutzereingabe aktiviert ist, veranlasst die elektronische Vorrichtung (z.B. 900) das Anzeigen (1008) auf der Anzeige (z.B. 902, 950) einer visuellen Angabe (z.B. 920A, 920D) von einem oder mehreren Schritten, die zur Aktivierung der Eingabevorrichtung für Benutzereingaben unternommen werden müssen (beispielsweise Schritte, um die Vorrichtung von einem geschlossenen Zustand in einen geöffneten Zustand zu überführen). Durch Anzeigen der visuellen Angabe des einen oder der mehreren Schritte, in Reaktion auf die Feststellung, dass das Eingabesperre-Kriterium erfüllt ist, informiert die elektronische Vorrichtung den Benutzer über den, den Fehler verursachenden, internen Status der Vorrichtung, und fordert den Benutzer zu einer Handlung auf, um den Fehler wahrzunehmen und zu berichtigen. Die elektronische Vorrichtung (z.B. 900) ist beispielsweise ein Laptop-Computer und der Laptop-Computer befindet sich in einem zugeklappten Zustand, wenn die eingebaute Anzeige des Laptop-Computers eingeklappt ist, wodurch die berührungsempfindliche Anzeige der Vorrichtung unzugänglich ist. In einigen Ausführungsformen ist der Laptop-Computer mit einer externen Anzeige (z.B. 950) verbunden, die bewirkt, dass die berührungsempfindliche Anzeige für die Benutzereingabe deaktiviert ist. Somit informiert die elektronische Vorrichtung durch Anzeigen der visuellen Angabe des einen oder der mehreren Schritte den Benutzer über den Status der elektronischen Vorrichtung (z.B. darüber, dass die Eingabevorrichtung gesperrt ist) und fordert den Benutzer zur Ergreifung von Maßnahmen auf. Nach dem Bewirken der Anzeige der visuellen Angabe (z.B. 920D) eines oder mehrerer Schritte zur Aktivierung der Eingabevorrichtung für die Benutzereingabe erfasst die elektronische Vorrichtung (z.B. 900) eine Anforderung (z.B. Erfassen des Öffnens des Laptop-Computers) zur Aktivierung der Eingabevorrichtung für die Benutzereingabe, und aktiviert in Reaktion darauf die Benutzereingabevorrichtung für die Benutzereingabe. Die elektronische Vorrichtung (z.B. 900) empfängt an der Eingabevorrichtung eine Benutzereingabe, die die Freigabe von Berechtigungen aus einem sicheren Element der Vorrichtung autorisiert, und die, in Reaktion darauf, Berechtigungen aus dem sicheren Element freigibt, und die elektronische Vorrichtung leitet anschließend die Berechtigungen an einen Fernserver weiter zur Verwendung in einer den Anforderung von Berechtigungen entsprechenden Transaktion.
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 900) ein sicheres Element, und die erste Gruppe eines oder mehrerer Kriterien umfasst (1008-1) ein Gespeicherte- Berechtigungen-Kriterium, welches erfüllt ist, wenn im sicheren Element Berechtigungen (z.B. Zahlungsberechtigungen) gespeichert sind. In einigen Beispielen ist das Gespeicherte- Berechtigungen-Kriterium erfüllt, wenn bestimmt wird, dass das sichere Element dazu eingerichtet ist, zur Verwendung in einer Zahlungstransaktion verfügbare Zahlungsberechtigungen zu speichern (und diese speichert).
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer Kriterien (1008-2) ein Autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung (z.B. 900) angemeldetes Konto dazu aktiviert ist, das sichere Element zur Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) zu autorisieren. Durch Einbeziehen des Autorisiertes-Konto-Kriteriums in die erste Gruppe eines oder mehrerer Kriterien erkennt die elektronische Vorrichtung, dass das aktiv eingeloggte Konto in der Lage ist, die Freigabe von Berechtigungsnachweisen zu autorisieren, und fordert den Benutzer zur Ergreifung von Maßnahmen auf, damit die Vorrichtung die Berechtigungen freigeben kann (z.B. in Reaktion auf eine Benutzerautorisierung). In einigen Beispielen ist die elektronische Vorrichtung (z.B. 900) zur Verwendung mit mehreren Konten eingerichtet. In einigen Beispielen ist ein Konto der mehreren Konten für die Autorisierung der Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aus dem sicheren Element aktiviert, und andere Konten der mehreren Konten sind nicht für die Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert. In einigen Beispielen ist das Konto der mehreren Konten für die Autorisierung von Zahlungen mittels des sicheren Elements der elektronischen Vorrichtung (z.B. 900) aktiviert.
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer Kriterien ein Eingabe-nicht-möglich-Modus Kriterium, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung (z.B. 900) nicht für die Benutzereingabe aktiviert ist. In einigen Beispielen ist die elektronische Vorrichtung (z.B. 900) ein Laptop-Computer und die Eingabevorrichtung ist nicht für eine Benutzereingabe aktiviert, wenn sich der Laptop-Computer in einem zugeklappten Zustand befindet (in dem beispielsweise die integrierte Anzeige des Laptop-Computers eingeklappt ist, so dass die berührungsempfindliche Anzeige der elektronischen Vorrichtung unzugänglich ist). Die elektronische Vorrichtung ermittelt den Status der Vorrichtung und führt dementsprechend eine geeignete Aktion aus. In einigen Beispielen ist die Eingabevorrichtung nicht für Benutzereingaben aktiviert, wenn die elektronische Vorrichtung (z.B. 900) ein mit einer externen Anzeige (z.B. 950) verbundener Laptop-Computer ist, wodurch die berührungsempfindliche Anzeige für Benutzereingaben unzugänglich ist. In einigen Beispielen ist das Eingabe-nicht-möglich-Modus Kriterium erfüllt, wenn die elektronische Vorrichtung (z.B. 900) ein Laptop ist und der Laptop zugeklappt ist.
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer Kriterien (1008-3) ein Keine-benachbarte-Vorrichtung-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung (z.B. 900) nicht mit einer zweiten, der elektronischen Vorrichtung benachbarten, elektronischen Vorrichtung (z.B. 900B) kommuniziert, die dazu aktiviert ist, auf eine Anforderung von Berechtigungen zu antworten. Durch Einbeziehen des Keine-benachbarte-Vorrichtung-Kriteriums ermittelt die elektronische Vorrichtung den Status der Vorrichtung und führt dementsprechend eine geeignete Aktion aus. Zusätzliche Einzelheiten in Bezug auf diese Technik (z.B. den „Übergabe“-Vorgang) sind in der gesamten, querverwiesenen US-Patentanmeldung Nr.15/269,801 beschrieben, von der Teile in Anhang C enthalten sind, insbesondere in 8A bis 8M und den Abschnitten [0203] bis [0232].
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 900) ein sicheres Element und eine zweite Gruppe eines oder mehrerer Kriterien einschließlich ein Keine-gespeicherten-Berechtigungen-Kriterium, welches erfüllt ist, wenn im sicheren Element keine Berechtigungen (z.B. Zahlungsberechtigungen) gespeichert sind. In einigen Ausführungsformen bewirkt die elektronische Vorrichtung (z.B. 900), als Antwort auf das Empfangen einer Anforderung von Berechtigungen, und nach Maßgabe einer Feststellung, dass die zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, das Anzeigen (1010), auf der Anzeige (z.B. 902, 950), einer visuelle Angabe (z.B. 904 A) von einem oder mehreren Schritten, die für die Speicherung von Berechtigungen mittels des sicheren Elementes unternommen werden müssen (z.B. Schritte zur Einrichtung der elektronischen Vorrichtung mit einem Zahlungskonto, wie z.B. einem Kreditkartenkonto). Die elektronische Vorrichtung ermittelt Status der Vorrichtung und führt dementsprechend eine geeignete Aktion aus, wodurch die Maschine-Mensch Benutzerschnittstelle verbessert wird. In einigen Beispielen ist das Keine-gespeicherten-Berechtigungen-Kriterium erfüllt, wenn bestimmt wird, dass im sicheren Element keine zur Verwendung in einer Zahlungstransaktion verfügbaren Berechtigungen gespeichert sind. In einigen Beispielen stellt die elektronische Vorrichtung (z.B. 900) eine Aufforderung zum Einrichten der elektronischen Vorrichtung mit einem auf einem Fernserver gespeicherten Zahlungskonto bereit. In einigen Beispielen zeigt die elektronische Vorrichtung (z.B. 900) eine Aufforderung zur Benutzereingabe von Zahlungskontoinformationen an, wie zum Beispiel einer Kreditkartennummer und eines Ablaufdatums. Somit informiert die elektronische Vorrichtung durch Anzeigen der visuellen Angabe des einen oder der mehreren Schritte den Benutzer über den Status der Vorrichtung (z.B. keine gespeicherten Berechtigungen) und fordert den Benutzer zum Ergreifen von Maßnahmen auf, bevor er mit dem Vorgang fortfährt.
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 900) ein sicheres Element, und, in Reaktion auf das Empfangen der Anforderung von Berechtigungen und nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium einschließt, welches erfüllt ist, wenn im sicheren Element Berechtigungen (z.B. Zahlungsberechtigungen) gespeichert sind, veranlasst die elektronische Vorrichtung (z.B. 900) das Anzeigen (1012) auf einer Anzeige (z.B. 902, 950) einer der Anforderung von Berechtigungen entsprechenden Parameterschnittstelle (z.B. 920), die eine oder mehrere, sich von der elektronischen Vorrichtung unterscheidende Vorrichtungen identifiziert, zur Verwendung bei der Beantwortung der Anforderung von Berechtigungen. Die elektronische Vorrichtung ermittelt den Status der Vorrichtung (dass es in der Lage ist, eine Autorisierung über eine andere Vorrichtung anzufordern) und befähigt den Benutzer dementsprechend, den Vorgang unter Verwendung der anderen Vorrichtung durchzuführen, wodurch eine effiziente Maschine-Mensch-Schnittstelle geschaffen wird. In einigen Beispielen ist das Gespeicherte-Berechtigungen-Kriterium erfüllt, wenn erfasst wird, dass das sichere Element dazu eingerichtet ist, zur Verwendung in einer Zahlungstransaktion verfügbare Zahlungsberechtigungen zu speichern (und diese speichert). Durch das Anzeigen der einen oder mehreren unterschiedlichen Vorrichtungen informiert die elektronische Vorrichtung somit den Benutzer darüber, eine der einen oder mehreren unterschiedlichen Vorrichtungen zu verwenden, um eine zur Fortführung des Vorgangs notwendigen Maßnahme zu ergreifen. Ohne eine solche Anweisung kann der Benutzer die anderen Vorrichtungen nicht betrachten, und der Vorgang würde dementsprechend unterbrochen.
In einigen Beispielen ist die Parameterschnittstelle (z.B. 920) ein Zahlungsformular. In einigen Beispielen ist das Zahlungsformular eine Benutzerschnittstelle des Betriebssystems und nicht der ersten Anwendung. Indem das Betriebssystem die Parameterschnittstelle anzeigt, vertraut der Benutzer darauf, dass die Parameterschnittstelle sicher ist. In einigen Beispielen ist das Zahlungsformular Teil einer Erstanbieteranwendung, die von einem Anbieter des Betriebssystems der anfordernden Vorrichtung bereitgestellt wird, wobei sich die Erstanbieteranwendung von der ersten Anwendung unterscheidet. In einigen Beispielen umfasst das Zahlungsformular vom Benutzer wählbare Optionen für die Zahlungstransaktion, z.B. eine Zahlungskonto-Option, eine Lieferadresse-Option, eine Versandmethode-Option und/oder Kontaktinformations-Optionen. In einigen Beispielen gleitet das Zahlungsformular in Reaktion auf die Aktivierung des Bezahlen-Angebots 916 in die Anzeige (z.B. ins Blickfeld auf der einen oder den mehreren Anzeigen). In einigen Beispielen verdeckt das Zahlungsformular zumindest teilweise eine das Bezahlen-Angebot enthaltende Webseite. Zusätzliche Einzelheiten in Bezug auf diese Technik (z.B. den „Übergabe“-Vorgang) sind in der gesamten, querverwiesenen US-Patentanmeldung Nr.15/269,801 beschrieben, von der Teile in Anhang C enthalten sind, insbesondere in 8A bis 8M und den Abschnitten [0203] bis [0232]. In einigen Beispielen empfängt die elektronische Vorrichtung nach dem Anzeigen der Parameterschnittstelle 920, die eine oder mehrere, sich von der elektronischen Vorrichtung (z.B. 900) unterscheidende Vorrichtungen identifiziert, Informationen darüber, ob eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen an einer (z.B. 900B) der einen oder mehreren Vorrichtungen bereitgestellt wurde, und, als Antwort darauf, stellt die elektronische Vorrichtung einen Hinweis bereit, ob eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen an einer (z.B. 900B) der einen oder mehreren Vorrichtungen bereitgestellt wurde.
In einigen Ausführungsformen umfasst die dritte Gruppe eines oder mehrerer Kriterien (1014-1) ein Nicht-Autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein an der elektronischen Vorrichtung (z.B., 900) aktiv angemeldetes Konto nicht zur Autorisierung der Freigabe von Berechtigungen (z.B., Zahlungsberechtigungen) aus dem sicheren Element aktiviert ist. In einigen Beispielen ist die elektronische Vorrichtung (z.B. 900) zur Verwendung mit mehreren Konten eingerichtet. In einigen Beispielen ist das angemeldete Konto der mehreren Konten nicht dafür aktiviert, die Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aus dem sicheren Element zu autorisierten. In einigen Beispielen ist das eingeloggte Konto der mehreren Konten nicht dafür aktiviert, Zahlungen unter Verwendung des sicheren Elements der elektronischen Vorrichtung (z.B. 900) zu autorisieren.
In einigen Ausführungsformen umfasst die dritte Gruppe eines oder mehrerer Kriterien (1014-2) ein Benachbarte-Vorrichtung-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung (z.B. 900) mit einer zweiten, der elektronischen Vorrichtung benachbarten, elektronischen Vorrichtung (z.B. 900B) kommuniziert, die zur Antwort auf die Anforderung von Berechtigungen aktiviert ist. In einigen Beispielen sendet die elektronische Vorrichtung (z.B. 900) eine Anforderung an die zweite elektronische Vorrichtung (z.B. 900B), welche den Vorgang (z.B. Zahlungsvorgang) zur Autorisierung identifiziert. In einigen Beispielen empfängt die elektronische Vorrichtung (z.B. 900) von der zweiten elektronischen Vorrichtung (z.B. 900B) Informationen darüber, ob eine Autorisierung an der zweiten elektronischen Vorrichtung empfangen wurde. In einigen Beispielen empfängt die elektronische Vorrichtung (z.B. 900) von der zweiten elektronischen Vorrichtung (z.B. 900B) Informationen darüber, ob der Vorgang erfolgreich war. In einigen Beispielen zeigt die elektronische Vorrichtung (z.B. 900) als Antwort auf das Empfangen der Information von der zweiten elektronischen Vorrichtung (z.B. 900B) eine Angabe darüber an, ob die Autorisierung und/oder ob der Vorgang erfolgreich war. Somit verwendet die elektronische Vorrichtung (z.B. 900) zur Autorisierung des Vorgangs eine zweite elektronisches Vorrichtung (z.B. 900B), die eine Fernvorrichtung ist (z.B. Telefon, Uhr), beispielsweise unter Verwendung einer Fingerabdruck-Autorisierung an der zweiten elektronischen Vorrichtung 900B. Zusätzliche Einzelheiten in Bezug auf diese Technik (z.B. den „Übergabe“-Vorgang) sind in der gesamten, querverwiesenen US-Patentanmeldung Nr. 15/269,801 beschrieben, von der Teile in Anhang C enthalten sind, insbesondere in 8A bis 8M und den Abschnitten [0203] bis [0232].
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 900) ein sicheres Element, und, in Reaktion auf das Empfangen der Anforderung von Berechtigungen, nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen (z.B. Zahlungsberechtigungen) gespeichert sind, bewirkt die elektronische Vorrichtung (z.B. 900) das Anzeigen (1016), auf einer Anzeige (z.B., 902, 950), einer der Anforderung von Berechtigungen entsprechenden Parameterschnittstelle (z.B. 920), die eine oder mehrere, sich von der elektronischen Vorrichtung unterscheidende Vorrichtungen identifiziert, zur Verwendung bei der Beantwortung der Anforderung von Berechtigungen. Somit bestimmt die elektronische Vorrichtung basierend auf dem Kriterium (das im sicheren Element der elektronischen Vorrichtung gespeichert ist) den Status der Vorrichtung (und basierend auf anderen Kriterien), und, wenn die Gruppe von Kriterien erfüllt ist, zeigt eine Parameterschnittstelle an, welche den Benutzer über den Status der Vorrichtung informiert und welche dem Benutzer die Möglichkeit bietet, den Vorgang mit einer anderen Vorrichtung auszuführen. Zusätzliche Einzelheiten in Bezug auf diese Technik (z.B. den „Übergabe“-Vorgang) sind in der gesamten, querverwiesenen US-Patentanmeldung Nr. 15/269,801 beschrieben, von der Teile in Anhang C enthalten sind, insbesondere in 8A bis 8M und den Abschnitten [0203] bis [0232]. In einigen Beispielen ist das Gespeicherte-Berechtigungen-Kriterium erfüllt, wenn festgestellt wird, dass das sichere Element dazu eingerichtet ist, zur Verwendung in einer Zahlungstransaktion verfügbare Zahlungsberechtigungen zu speichern (und diese speichert).
In einigen Beispielen ist die Parameterschnittstelle (z.B. 920) ein Zahlungsformular. In einigen Beispielen ist das Zahlungsformular eine Benutzerschnittstelle des Betriebssystems und nicht der ersten Anwendung. In einigen Beispielen ist das Zahlungsformular Teil einer Erstanbieteranwendung, die vom Anbieter des Betriebssystems der anfordernden Vorrichtung bereitgestellt wird, wobei sich die Erstanbieteranwendung von der ersten Anwendung unterscheidet. Indem die elektronische Vorrichtung die Anzeige des Zahlungsformulars als Teil der Benutzerschnittstelle des Betriebssystems (oder der bereitgestellten Erstanbieteranwendung) bewirkt, signalisiert sie dem Benutzer, dass die Anzeige des Zahlungsformulars aufgrund einer Anforderung von Berechtigungen erfolgt (z.B. als Antwort auf eine tatsächliche Anforderung von Berechtigungen), und, dass demzufolge die entsprechende Parameterschnittstelle sicher ist (z.B. über das Betriebssystem der Vorrichtung sicher angezeigt wird, anstelle einer betrügerischen Anwendung), wodurch dem Benutzer dem Vorgang vertraut und die Schnittstelle zwischen Mensch und Maschine verbessert wird. In einigen Beispielen umfasst das Zahlungsformular vom Benutzer auswählbare Optionen für die Zahlungstransaktion, z.B. eine Zahlungskonto-Option, eine Lieferadresse-Option, eine Versandmethode-Option und/oder Kontaktinformations-Optionen. In einigen Beispielen gleitet das Zahlungsformular in Reaktion auf die Aktivierung des Bezahlen-Angebots in die Anzeige (z.B. ins Blickfeld auf der einen oder den mehreren Anzeigen). In einigen Beispielen verdeckt das Zahlungsformular zumindest teilweise eine das Bezahlen-Angebot (z.B. 916) enthaltende Webseite. In einigen Beispielen empfängt die elektronische Vorrichtung nach dem Anzeigen der Parameterschnittstelle 920, die eine oder mehrere, sich von der elektronischen Vorrichtung (z.B. 900) unterscheidende Vorrichtungen identifiziert, Informationen darüber, ob eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen an einer (z.B. 900 B) der einen oder der mehreren Vorrichtungen bereitgestellt wurde, und als Antwort darauf stellt die elektronische Vorrichtung (z.B. 900) eine Angabe bereit, ob eine Autorisierung zum Antworten auf die Anforderung von Berechtigungen an einer (z.B. 900B) der einen oder mehreren Vorrichtungen bereitgestellt wurde.
In einigen Ausführungsformen umfasst der die vierte Gruppe eines oder mehrerer Kriterien (1018-1) ein Autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein an der elektronischen Vorrichtung (z.B. 900) aktiv angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aus dem sicheren Element aktiviert ist. Somit bestimmt die elektronische Vorrichtung basierend auf dem Kriterium (z.B. ob das aktiv angemeldete Konto zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist) den Status der Vorrichtung (in Verbindung mit anderen Kriterien), und, wenn die Gruppe von Kriterien erfüllt ist, zeigt die elektronische Vorrichtung eine Parameterschnittstelle an, welche den Benutzer über den Status der Vorrichtung informiert und welche dem Benutzer die Möglichkeit gibt, den Vorgang mit einer anderen Vorrichtung auszuführen. In einigen Beispielen ist die elektronische Vorrichtung (z.B. 900) zur Verwendung mit mehreren Konten eingerichtet. In einigen Beispielen ist ein Konto der mehreren Konten zur Autorisierung der Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aus dem sicheren Element aktiviert, und andere Konten der mehreren Konten sind nicht zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert. In einigen Beispielen ist ein Konto der mehreren Konten dazu aktiviert, Zahlungen unter Verwendung des sicheren Elements der elektronischen Vorrichtung zu autorisieren.
In einigen Ausführungsformen umfasst die vierte Gruppe eines oder mehrerer Kriterien (1018-2) ein Eingabe-nicht-möglich-Modus-Kriterium, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung (z.B. 900) nicht für die Benutzereingabe aktiviert ist. Somit bestimmt die elektronische Vorrichtung basierend auf dem Kriterium (z.B. ob die Eingabevorrichtung der elektronischen Vorrichtung für eine Benutzereingabe aktiviert ist) den Zustand der Vorrichtung (in Verbindung mit anderen Kriterien), und, wenn die Gruppe von Kriterien erfüllt ist, zeigt die elektronische Vorrichtung eine Parameterschnittstelle an, die den Benutzer über den Status der Vorrichtung informiert und dem Benutzer die Möglichkeit gibt, den Vorgang mit einer anderen Vorrichtung auszuführen. In einigen Beispielen ist die elektronische Vorrichtung (z.B. 900) ein Laptop-Computer, und die die Eingabevorrichtung ist nicht für die Benutzereingabe aktiviert, wenn sich der Laptop-Computer im zugeklappten Zustand befindet (z.B. wenn die eingebaute Anzeige des Laptop-Computers geschlossen ist, wodurch die berührungsempfindliche Anzeige der elektronischen Vorrichtung unzugänglich ist). In einigen Beispielen ist die Eingabevorrichtung nicht für eine Benutzereingabe aktiviert, wenn es sich bei der elektronischen Vorrichtung (z.B. 900) um einen mit einer externen Anzeige (z.B. 950) verbundenen Laptop-Computer handelt, wodurch die berührungsempfindliche Anzeige für Benutzereingaben gesperrt ist. In einigen Beispielen ist das Eingabe-nicht-möglich-Modus-Kriterium erfüllt, wenn die elektronische Vorrichtung (z.B. 900) ein Laptop-Computer ist und der Laptop-Computer zugeklappt ist.
In einigen Ausführungsformen umfasst die vierte Gruppe eines oder mehrerer Kriterien (1018-3) ein Benachbarte-Vorrichtung-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung (z.B. 900) mit einer zweiten, der elektronischen Vorrichtung (z.B. 900) benachbarten, elektronischen Vorrichtung kommuniziert, die zur Antwort auf die Anforderung von Berechtigungen aktiviert ist. Somit bestimmt die elektronische Vorrichtung basierend auf dem Kriterium (z.B. ob sich benachbart zur elektronischen Vorrichtung eine zweite Vorrichtung befindet, die zur Antwort auf die Anforderung aktiviert ist) den Status der Vorrichtung (in Verbindung mit anderen Kriterien), und zeigt, wenn die Gruppe von Kriterien erfüllt ist, eine Parameterschnittstelle an, die den Benutzer über den Status der Vorrichtung informiert und dem Benutzer die Möglichkeit gibt, den Vorgang mit einer anderen Vorrichtung auszuführen. Zusätzliche Einzelheiten in Bezug auf diese Technik (z.B. den „Übergabe“-Vorgang) sind in der gesamten, querverwiesenen US- Patentanmeldung Nr. 15/269,801 beschrieben, von der Teile in Anhang C enthalten sind, insbesondere in 8A bis 8M und den Abschnitten [0203] bis [0232].
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 900) ein sicheres Element, und, in Reaktion auf das Empfangen der Anforderung von Berechtigungen, nach Maßgabe einer Feststellung, dass eine fünfte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen (z.B. Zahlungsberechtigungen) gespeichert sind, bewirkt die elektronische Vorrichtung (z.B. 900) das Anzeigen (1020), auf der Anzeige (z.B., 902, 904, 950), einer der Anforderung von Berechtigungen entsprechenden Parameterschnittstelle (z.B. 920), die eine Autorisierung zur Beantwortung der Anforderung von Berechtigungen anfordert. Somit bestimmt die elektronische Vorrichtung basierend auf dem Kriterium (z.B. ob im sicheren Element der elektronischen Vorrichtung Berechtigungen gespeichert sind) den Status der Vorrichtung, und zeigt, wenn die Gruppe von Kriterien erfüllt ist, eine Parameterschnittstelle an, die den Benutzer über den Status der Vorrichtung informiert und ihm die Möglichkeit bietet, auf die Anforderung von Berechtigungen zu antworten. In einigen Beispielen ist das Gespeicherte-Berechtigungen-Kriterium erfüllt, wenn festgestellt wird, dass das sichere Element dazu eingerichtet ist, zur Verwendung in einer Zahlungstransaktion verfügbare Zahlungsberechtigungen zu speichern (und diese speichert).
In einigen Beispielen empfängt die elektronische Vorrichtung (z.B. 900) eine Autorisierung (z.B. eine mit einem registrierten Fingerabdruck bzw. einem Passwort übereinstimmende Fingerabdruck-Autorisierung oder Passwort-Autorisierung) und veranlasst in Reaktion darauf die Freigabe aus dem sicheren Element von Berechtigungen zur Verwendung in einer der Anforderung von Berechtigungen entsprechenden Transaktion, wie beschrieben unter Bezugnahme auf 7A bis 7D-10. Durch die Freigabe von Berechtigungen nach Erhalt einer Autorisierung (z.B. Fingerabdruck- oder Passwort-Autorisierung) stellt elektronische Vorrichtung zusätzliche Sicherheit bereit, welche dazu beiträgt, das Veranlassen der Freigabe von Berechtigungen durch unautorisierte Benutzer zu verhindern, wodurch das System sicherer wird. In einigen Beispielen werden die freigegebenen Berechtigungen zur Verwendung in der Transaktion an einen Fernserver weitergeleitet. In einigen Beispielen ist die Parameterschnittstelle (z.B. 920) ein Zahlungsformular. In einigen Beispielen ist das Zahlungsformular eine Benutzerschnittstelle des Betriebssystems und nicht der ersten Anwendung. In einigen Beispielen ist das Zahlungsformular Teil einer Erstanbieteranwendung, die vom Anbieter des Betriebssystems der anfordernden Vorrichtung bereitgestellt wird, wobei sich die Erstanbieteranwendung von der ersten Anwendung unterscheidet. In einigen Beispielen umfasst das Zahlungsformular vom Benutzer auswählbare Optionen für die Zahlungstransaktion, z.B. eine Zahlungskonto-Option, eine Lieferadresse-Option, eine Versandmethode-Option und/oder Kontaktinformations-Optionen. In einigen Beispielen gleitet das Zahlungsformular in Reaktion auf die Aktivierung (z.B. 918A) des Bezahlen-Angebots (z.B. 916) in die Anzeige (z.B. ins Blickfeld auf der einen oder den mehreren Anzeigen). In einigen Beispielen verdeckt das Zahlungsformular zumindest teilweise eine das Bezahlen-Angebot (z.B. 916) umfassende Webseite.
In einigen Ausführungsformen umfasst die fünfte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung (z.B. 900) angemeldetes Konto dazu aktiviert ist, das sichere Element zur Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) zu autorisieren. Somit bestimmt die elektronische Vorrichtung basierend auf dem Kriterium (z.B. ob das aktiv angemeldete Konto bestimmte Berechtigungen besitzt) den Status der Vorrichtung, und zeigt, wenn die Gruppe von Kriterien erfüllt ist, eine Parameterschnittstelle an, die den Benutzer über den Status der Vorrichtung informiert und dem Benutzer die Möglichkeit bietet, auf die Anforderung von Berechtigungen zu antworten. In einigen Beispielen ist die elektronische Vorrichtung (z.B. 900) zur Verwendung mit mehreren Konten eingerichtet. In einigen Beispielen ist ein Konto der mehreren Konten zur Autorisierung der Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aus dem sicheren Element aktiviert, und andere Konten der mehreren Konten sind nicht zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert. In einigen Beispielen ist ein Konto der mehreren Konten zur Autorisierung von Zahlungen unter Verwendung des sicheren Elements der elektronischen Vorrichtung (z.B. 900) aktiviert. In einigen Beispielen umfasst das sichere Element Berechtigungen für verschiedene Zahlungskonten, die vom Benutzer zur Verwendung in dem Vorgang ausgewählt werden können.
In einigen Ausführungsformen umfasst (1022-2) die fünfte Gruppe eines oder mehrerer Kriterien ein Eingabe-möglich-Modus-Kriterium, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung (z.B. 900) für die Benutzereingabe aktiviert ist. Somit bestimmt die elektronische Vorrichtung basierend auf dem Kriterium (z.B. ob die Eingabevorrichtung der elektronischen Vorrichtung aktiviert ist) den Status der Vorrichtung, und zeigt, wenn die Gruppe von Kriterien erfüllt ist, eine Parameterschnittstelle an, die den Benutzer über den Status der Vorrichtung informiert und dem Benutzer die Möglichkeit bietet, auf die Anforderung von Berechtigungen zu antworten. In einigen Beispielen handelt es sich bei der elektronischen Vorrichtung (z.B. 900) um einen Laptop-Computer und die Eingabevorrichtung ist für Benutzereingaben aktiviert, wenn sich der Laptop-Computer nicht im zugeklappten Zustand befindet. In einigen Beispielen ist die Eingabevorrichtung für Benutzereingaben aktiviert, wenn die elektronische Vorrichtung (z.B. 900) ein nicht mit einer externen Anzeige (z.B. 950) verbundener Laptop-Computer ist, und wenn der Laptop-Computer geöffnet und eingeschaltet ist.
In einigen Beispielen bewirkt die elektronische Vorrichtung (z.B. 900) in Reaktion auf das Empfangen der Anforderung von Berechtigungen, das Anzeigen, auf einer Anzeige (z.B. 902, 904, 950), einer der Anforderung von Berechtigungen entsprechenden Parameterschnittstelle (z.B. 920), die ein oder mehrere, sich von der elektronischen Vorrichtung zur Verwendung bei der Beantwortung der Anforderung von Berechtigungen, unterscheidende Vorrichtungen identifiziert, wie oben beschrieben. Somit bestimmt die elektronische Vorrichtung, ob eine andere Vorrichtung als die elektronische Vorrichtung zur Verwendung in dem Vorgang verfügbar ist, und stellt, wenn verfügbar, dem Benutzer die Möglichkeit bereit, den Vorgang unter Verwendung der anderen Vorrichtung auszuführen, wodurch dem Benutzer zum Fortführen des Vorgangs ein einfacherer/effizienterer Weg bereitgestellt und eine effizientere Schnittstelle zwischen Maschine und Mensch geschaffen wird. In einigen Beispielen wird die Parameterschnittstelle, die ein oder mehrere, sich von der elektronischen Vorrichtung (z.B. 900) unterscheidende Vorrichtungen identifiziert, wahlweise unabhängig von einem oder mehreren der folgenden angezeigt: davon, ob das Eingabe-möglich-Modus-Kriterium oder das Eingabe-möglich-Modus-Kriterium erfüllt sind, ob das Gespeicherte-Berechtigungen-Kriterium oder das Keine-gespeicherten-Berechtigungen-Kriterium erfüllt sind, ob das Autorisiertes-Konto-Kriterium oder Nicht- autorisiertes-Konto-Kriterium erfüllt sind. In einigen Beispielen wird die Anforderung von Berechtigungen, die eine oder mehrere, sich von der elektronischen Vorrichtung (z.B. 900) unterscheidenden Vorrichtungen identifiziert, angezeigt, wenn das Benachbarte-Vorrichtung-Kriterium erfüllt ist.
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 900) ein sicheres Element, und die elektronische Vorrichtung (z.B. 900) empfängt (1024) Benutzereingaben (z.B. über die Eingabevorrichtung) zum Autorisieren der Weiterleitung von Berechtigungen zur Verwendung in einem der Anforderung von Berechtigungen zugeordneten Vorgang.
In einigen Ausführungsformen bewirkt (1026) die elektronische Vorrichtung (z.B. 900), als Antwort auf das Empfangen der Benutzereingabe zum Autorisieren der Weiterleitung von Berechtigungen und nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, die Freigabe von Berechtigungen aus dem sicheren Element zu Verwendung in dem Vorgang (z.B. der Zahlungstransaktion), wie oben mit Bezug auf 7A bis 7D-10 beschrieben. Durch das Freigeben von Berechtigungen nach dem Empfangen einer Autorisierung (z.B. Fingerabdruck- oder Passwort-Autorisierung) stellt die elektronische Vorrichtung zusätzliche Sicherheit bereit, die das Veranlassen der Freigabe von Berechtigungen durch unautorisierte Benutzer verhindert, wodurch das System sicherer wird. In einigen Beispielen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn ein von einem Fingerabdrucksensor (z.B. 910) der elektronischen Vorrichtung (z.B. 900) erfasster Fingerabdruck mit einem zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten, registrierten Fingerabdruck übereinstimmt. In einigen Beispielen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn eine Aktivierung eines auf einer zweiten Anzeige (z.B. 904, an einem sicheren Ort der Anzeige) angezeigten Autorisierungs-Angebots erkannt wird, und ein Kriterium, welches erfüllt ist, wenn eine empfangene Sequenz eines oder mehrerer Zeichen (z.B. ein Passwort) mit einem zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten, registrierten Passwort (z.B. einem in der elektronischen Vorrichtung gespeicherten Passwort) übereinstimmt. In einigen Beispielen umfassen die Autorisierungs-Kriterien ein zusätzliches Kriterium, welches erfüllt ist, wenn eine Aktivierung des Autorisierungs-Angebots vor dem Empfangen der Zeichensequenz erkannt wird.
Es ist zu beachten, dass Details der oben in Bezug auf das Verfahren 1000 (z.B. 10A bis 10D) beschriebenen Vorgänge auch in einer analogen Weise auf die oben und unten beschriebenen Verfahren anwendbar sind. Zum Beispiel umfassen die Verfahren 800 und 1200 optional eine oder mehrere der Eigenschaften der verschiedenen, vorstehend bezüglich des Verfahrens 1000 beschriebenen Verfahren. In einigen Beispielen sind die elektronischen Vorrichtungen 700, 900 und 1100 die gleichen elektronischen Vorrichtungen. In einigen Beispielen sind die erste Anzeige und zweite Anzeige zueinander analog, wie unter Bezugnahme auf die Verfahren 800, 1000 und 1200 beschrieben. Der Kürze halber werden diese Details im Folgenden nicht wiederholt.
11A bis 11M-4 veranschaulichen beispielhafte Vorrichtungen und Benutzerschnittstellen zum eindeutigen Unterscheiden zwischen Befehlen zum Ändern des aktiv an der Vorrichtung angemeldeten Kontos, und Befehlen zum Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element, unter Verwendung einer elektronischen Vorrichtung 1100 (z.B. Laptop-Computer) mit einem integrierten Fingerabdrucksensor und einem sicheren Element (z.B. zum sicheren Speichern von Berechtigungen, wie zum Beispiel Transaktionsberechtigungen) gemäß einigen Ausführungsformen. Die beispielhaften Benutzerschnittstellen, die in diesen Abbildungen dargestellt sind, werden verwendet, um die unten beschriebenen Vorgänge zu veranschaulichen, einschließlich der Vorgänge in 12A bis 12B.
11A zeigt eine elektronische Vorrichtung 1100, ähnlich der mit Bezug auf 7A bis 7D-10 beschriebenen. In einigen Beispielen ist die elektronische Vorrichtung 1100 die gleiche wie die elektronische Vorrichtung 700. Die elektronische Vorrichtung 1100 weist einen integrierten Fingerabdrucksensor 1110 und ein sicheres Element auf (z.B. zum sicheren Speichern von Berechtigungen, wie z.B. Transaktionsberechtigungen). In einigen Ausführungsformen weist die elektronische Vorrichtung 1100 eine erste Anzeige, eine zweite Anzeige (die sich von der ersten Anzeige unterscheidet), eine oder mehrere Eingabevorrichtungen (z.B. eine berührungsempfindliche Oberfläche) und ein sicheres Element (z.B. zum sicheren Speichern von Berechtigungen, wie z.B. Transaktionsberechtigungen). Die in diesen Figuren dargestellten, beispielhaften Benutzerschnittstellen werden verwendet, um die unten beschriebenen Vorgänge zu veranschaulichen, einschließlich der Vorgänge in 12A bis 12B.
In einigen Ausführungsformen ist die erste Anzeige 1102 der elektronischen Vorrichtung 1100 eine integrierte Anzeige der elektronischen Vorrichtung und die zweite Anzeige 704 der elektronischen Vorrichtung 1100 ist eine dynamische-Funktions-Zeile, wie die mit Bezug auf die 5I bis 5N beschriebene, dynamische-Funktions-Zeile 5002. In einigen Ausführungsformen ist die zweite Anzeige 1104 (z.B. die dynamische-Funktions-Zeile) von einer physischen Tastatur 1106A der Vorrichtung getrennt (z.B. ist die zweite Anzeige 1104 als Teil eines peripheren Eingabemechanismus umfasst). In einigen Ausführungsformen ist die zweite Anzeige 1104 mit einer anderen Eingabevorrichtung, wie beispielsweise einem Berührungsfeld 1106B, integriert.
Die elektronische Vorrichtung 1100 umfasst ein sicheres Element, welches Berechtigungen (z.B. Transaktionsberechtigungen, wie z.B. Zahlungskonto-Informationen oder Kreditkarten-Informationen) eines zugeordneten, an der elektronischen Vorrichtung registrierten Kontos (z.B. eines Benutzers der elektronischen Vorrichtung) speichert, wobei das Konto zur Autorisierung des sicheren Elements zum Speichern und Freigeben von Berechtigungen aktiviert ist. In einigen Beispielen umfassen die Berechtigungen Zahlungsinformationen, die im sicheren Element der elektronischen Vorrichtung 1100 gespeichert sind. In einigen Beispielen wird Autorisierungs-Information (z.B. ein registrierter Fingerabdruck) verwendet, um das sichere Element zur Freigabe von Berechtigungen zu veranlassen.
In einigen Ausführungsformen ist die zweite Anzeige 1104 (z.B. die dynamische-Funktions-Zeile) mit dem sicheren Element gekoppelt, und somit ist die zweite Anzeige 1104 dazu befähigt und/oder autorisiert, das sichere Element zur Freigabe von im sicheren Element gespeicherten Berechtigungen zu veranlassen. Beispielsweise werden das sichere Element und die zweite Anzeige 1104 während des Herstellungsprozesses der elektronischen Vorrichtung 1100 gekoppelt. Wenn die zweite Anzeige 1104 mit dem sicheren Element gekoppelt ist, erfordert das Ersetzen entweder der zweiten Anzeige 1104 oder des sicheren Elements in der elektronischen Vorrichtung 1100, dass die Komponenten erneut gekoppelt werden, damit das sichere Element erneut Berechtigungen (z.B. Transaktionsberechtigungen) speichern und freigeben kann. In einigen Ausführungsformen ist die zweite Anzeige 1104 mit dem sicheren Element gekoppelt und die erste Anzeige 1102 ist nicht mit dem sicheren Element gekoppelt, und somit ist die zweite Anzeige 1104 dazu befähigt und/oder autorisiert, das sichere Element zur Freigabe von im sicheren Element gespeicherten Berechtigungen zu veranlassen, während die erste Anzeige 1102 nicht dazu befähigt und nicht autorisiert ist, im sicheren Element gespeicherte Berechtigungen freizugeben.
Die elektronische Vorrichtung 1100 umfasst einen Fingerabdrucksensor 1110. In einigen Ausführungsformen ist der Fingerabdrucksensor 1110 an die zweite Anzeige 1104 angrenzend angeordnet, wie in 7A dargestellt. In einigen Ausführungsformen ist der Fingerabdrucksensor 1110 ein kapazitiver Fingerabdruckleser. In einigen Ausführungsformen ist das Hardware-Eingabeelement 1108 ein Eingabeelement, das sowohl als Einschalttaste(z.B. zum Einschalten und Ausschalten der elektronischen Vorrichtung 1100) als auch als Fingerabdrucksensor dient. In einigen Ausführungsformen ist der Fingerabdrucksensor 1110 mit dem Hardware-Eingabeelement 1108 integriert. In einigen Beispielen ist das Hardware-Eingabeelement 1108 ein Eingabeelement, das hinsichtlich von Änderungen der Eingabeintensität empfindlich ist und das beim Drücken aktiviert wird. In einigen Beispielen ist das Hardware-Eingabeelement 1108 eine intensitätsempfindliche Taste mit integrierten Intensitätssensoren, die aktiviert wird, wenn eine Intensität (z.B. eine charakteristische Intensität) einer Eingabe an der intensitätsempfindlichen Taste eine Aktivierungsschwelle überschreitet. In einigen Ausführungsformen bildet das Hardware-Eingabeelement 1108 einen mit der zweiten Anzeige 1104 kontinuierlichen, berührungsempfindlichen Bereich aus.
In einigen Ausführungsformen ist die elektronische Vorrichtung 1100 zur Verwendung mit mehreren Konten (z.B. einem ersten Konto und einem zweiten Konto) eingerichtet. In einigen Beispielen ist ein Konto (z.B. das erste Konto) der mehreren Konten zur Autorisierung der Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aktiviert, und andere Konten der mehreren Konten sind nicht zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert. In einigen Beispielen ist das Konto (z.B. das erste Konto) der mehreren Konten zur Autorisierung von Zahlungen unter Verwendung des sicheren Elements der elektronischen Vorrichtung 1100 aktiviert. In einigen Beispielen umfasst das sichere Element Berechtigungen für verschiedene Zahlungskonten, die zur Verwendung in dem Vorgang durch den Benutzer ausgewählt werden können.
Wie unten detailliert beschrieben, speichert die elektronische Vorrichtung 1100 eine erste Gruppe eines oder mehrerer Kriterien. Die erste Gruppe eines oder mehrerer Kriterien umfasst ein Erster-Modus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung 1100 in einer ersten Betriebsart befindet (z.B. eine Betriebsart, in der eine Parameterschnittstelle (z.B. ein Zahlungsformular) nicht auf der ersten Anzeige 1102 angezeigt wird). In einigen Beispielen zeigt die elektronische Vorrichtung 1100 im ersten Modus auf der einen oder den mehreren Anzeigen keine Parameterschnittstelle an (z.B. ein Zahlungsformular, wie mit Bezug auf 7C-1 bis 7D-10 beschrieben). Die erste Gruppe eines oder mehrerer Kriterien umfasst auch ein Anderes-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn ein mittels des Fingerabdrucksensors 1110 erfasster Fingerabdruck einem Konto (z.B. einem zweiten Konto) der elektronischen Vorrichtung 1100 entspricht, das nicht aktiv an der elektronischen Vorrichtung angemeldet ist.
Wie unten in größerer Ausführlichkeit beschrieben, speichert die elektronische Vorrichtung 1100 auch eine zweite Gruppe eines oder mehrerer Kriterien. Die zweite Gruppe eines oder mehrerer Kriterien umfasst ein Zweiter-Modus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung 1100 in einer zweiten Betriebsart befindet (eine Betriebsart, die sich von der ersten Betriebsart unterscheidet, in welcher auf der ersten Anzeige 1102 eine Parameterschnittstelle (z.B. ein Zahlungsformular) angezeigt wird). In einigen Beispielen zeigt die elektronische Vorrichtung 1100 im zweiten Modus auf der einen oder den mehreren Anzeigen eine Parameterschnittstelle an (z.B. ein Zahlungsformular, wie mit Bezug auf 7C-1 bis 7D-10 beschrieben). In einigen Beispielen entspricht die Parameterschnittstelle einer Zahlungstransaktion und die Parameterschnittstelle umfasst einen Betrag, der in der Zahlungstransaktion zu berechnen ist. In einigen Beispielen sind der erste Modus und der zweite Modus einander ausschließende Modi. In einigen Beispielen wird eine Parameterschnittstelle (z.B. ein Zahlungsformular, wie mit Bezug auf 7C-1 bis 7D-10 beschrieben) angezeigt, wenn sich die elektronische Vorrichtung 1100 im zweiten Modus befindet und nicht angezeigt, wenn sich die elektronische Vorrichtung 1100 im ersten Modus befindet. Die zweite Gruppe eines oder mehrerer Kriterien umfasst auch ein Aktuelles-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn ein mittels des Fingerabdrucksensors 1110 erfasster Fingerabdruck einem aktiv an der elektronischen Vorrichtung 1100 angemeldeten Konto (z.B. einem ersten Konto) der elektronischen Vorrichtung entspricht (und welches nicht erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto übereinstimmt).
Die 11A bis 11C zeigen, dass die elektronische Vorrichtung das aktiv angemeldete Konto nicht ändert, wenn die elektronische Vorrichtung die Aktivierung des Hardware-Eingabeelements 1108 durch den ersten Benutzer erfasst, wenn der erste Benutzer aktiv angemeldet ist. 11C bis 11E veranschaulichen, dass die elektronische Vorrichtung das aktiv angemeldete Konto in das des zweiten Benutzers ändert, wenn die elektronische Vorrichtung die Aktivierung des Hardware-Eingabeelements 1108 durch einen zweiten Benutzer erfasst, wenn der erste Benutzer aktiv angemeldet ist.
Wie in 11A gezeigt, ist ein erstes Konto (z.B. eines ersten Benutzers) aktiv an der elektronischen Vorrichtung 1100 angemeldet. In einigen Beispielen zeigt die elektronische Vorrichtung 1100 auf der ersten Anzeige 1102 eine Angabe 1112A (z.B. den Namen des dem angemeldeten Konto zugeordneten Benutzers) des ersten Kontos an (z.B. „J. Appleseed“). 11A stellt ebenfalls eine Suchseite einer Browseranwendung 1114 dar, die im Vordergrund der Benutzerschnittstelle 1112 auf der ersten Anzeige 1102 der elektronischen Vorrichtung 1100 angezeigt wird.
In einigen Ausführungsformen bestimmt die elektronische Vorrichtung 1100, dass die erste Gruppe eines oder mehrerer Kriterien nicht erfüllt ist. Nach Maßgabe der Feststellung, dass die erste Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, behält die elektronische Vorrichtung 1100 das erste Konto als das aktiv an der elektronischen Vorrichtung angemeldete Konto bei. Das heißt, die elektronische Vorrichtung 1100 verzichtet darauf, den aktiven Benutzerstatus der Vorrichtung zu ändern, derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist, und dass ein zweites Konto (vom ersten Konto verschiedenen) aktiv an der elektronischen Vorrichtung angemeldet wird. Wie beispielsweise in 11B gezeigt, erfasst (z.B. im Zusammenhang mit der Erfassung der Aktivierung des Hardware-Eingabeelements) die elektronische Vorrichtung 1100, während das erste Konto (z.B. Konto von „J. Appleseed“) aktiv an der elektronischen Vorrichtung 1100 angemeldet ist, mittels des Fingerabdrucksensors 1110 einen entsprechenden Fingerabdruck. Wie in 11B dargestellt, ist der erfasste entsprechende Fingerabdruck derjenige des ersten, dem ersten Konto zugeordneten Benutzers 1100A (z.B. „J. Appleseed“). Als Antwort darauf bestimmt die elektronische Vorrichtung 1100, dass der erfasste entsprechende Fingerabdruck der des ersten, dem ersten Konto zugeordneten Benutzers 1100A ist (z.B. „J. Appleseed“), und ändert daher die elektronische Vorrichtung 1100 nicht derart, dass das erste Konto wird nicht mehr aktiv an der elektronischen Vorrichtung 1100 angemeldet ist. Demzufolge bleibt das erste Konto aktiv an der elektronischen Vorrichtung 1100 angemeldet, wie in 11C gezeigt.
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer Kriterien auch ein Kriterium, welches erfüllt ist, wenn die Aktivierung des Hardware-Eingabeelements 1108 durch die elektronische Vorrichtung 1100 erkannt wird. In einigen Beispielen umfasst das Erfassen der Aktivierung des Hardware-Eingabeelements 1108 das Erfassen eines Kontakts mit einer einen Intensitätsschwellenwert überschreitenden, charakteristischen Intensität am Hardware-Eingabeelement 1108.
Wenn die elektronische Vorrichtung 1100 bestimmt, dass die erste Gruppe eines oder mehrerer Kriterien erfüllt ist (beispielsweise in Reaktion auf das Erfassen der Aktivierung des Hardware-Eingabeelements), ändert die elektronische Vorrichtung 1100 den aktiven Benutzerzustand der Vorrichtung derart, dass das erste Konto (z.B. das dem ersten Benutzer zugeordnete Konto (z.B. „J. Appleseed“)) nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist, und dass ein zweites Konto (vom ersten Konto verschiedenen) aktiv an der elektronischen Vorrichtung angemeldet wird. Wie beispielhaft in 11D dargestellt, erfasst (z.B. in Verbindung mit dem Erfassen der Aktivierung des Hardware-Eingabeelements) die elektronische Vorrichtung 1100, während das erste Konto (z.B. Konto des ersten Benutzers (z.B. „J. Appleseed“) aktiv an der elektronischen Vorrichtung 1100 angemeldet ist, unter Verwendung des Fingerabdrucksensors 1110 einen entsprechenden Fingerabdruck eines zweiten, einem zweiten Konto zugeordneten Benutzers 1100B (z.B. „A. Appleseed“), der ein anderer ist als der dem ersten Konto zugeordnete, erste Benutzer 1100A (z.B. „J. Appleseed“).
Wie in 11E gezeigt, in Reaktion auf das Erfassen des entsprechenden Fingerabdrucks des zweiten Benutzers 1100B (z.B. „A. Appleseed“) und nach Maßgabe einer Feststellung, dass die erste Gruppe eines oder mehrerer Kriterien erfüllt ist (beispielsweise als Antwort auf das Erfassen der Aktivierung des Hardware-Eingabeelements), ändert die elektronische Vorrichtung 1100 den aktiven Benutzerzustand derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung 1100 angemeldet ist, und dass das dem zweiten Benutzer 1100B zugeordnete, zweite Konto (z.B. „A. Appleseed“) aktiv an der elektronischen Vorrichtung 1100 angemeldet wird. Damit geht die auf der ersten Anzeige 1102 angezeigte Benutzerschnittstelle von der Benutzerschnittstelle 1112 des ersten Benutzers 1100A in die Benutzerschnittstelle 1112B des zweiten Benutzers über. Beispielsweise wird der Webbrowser 1114 nicht länger angezeigt und eine Schnittstelle 1130 mit Symbolen wird angezeigt. Weil sich beispielsweise das aktiv an der elektronischen Vorrichtung 1100 angemeldete Konto vom ersten Konto (z.B. Konto von „J. Appleseed“) zum zweiten Konto (z.B. Konto von „A. Appleseed“) geändert hat, wird die Angabe 1112C des aktiv angemeldeten Benutzers, die auf der ersten Anzeige 1102 angezeigt wird, vom Namen des ersten Kontos (z.B. „J. Appleseed“) in den Namen des zweiten Kontos (z.B. „A. Appleseed“) geändert. In einigen Beispielen bleiben sowohl das erste Konto (z.B. Konto von „J. Appleseed“) als auch das zweite Konto (z.B. Konto von „A. Appleseed“) an der elektronischen Vorrichtung 1100 angemeldet, obwohl zu jeder Zeit nur ein Konto aktiv angemeldet ist. In einigen Beispielen ist das gegenwärtig aktiv angemeldete Konto das einzige, an der elektronischen Vorrichtung 1100 angemeldete Konto, und das geänderte Konto wird von der elektronischen Vorrichtung abgemeldet.
11F bis 11H veranschaulichen den (erfolglosen) Versuch des zweiten Benutzers, einen Vorgang zu autorisieren oder ein aktiv angemeldeter Benutzer zu werden. 11I bis 11L zeigen die Autorisierung des Vorgangs durch den ersten Benutzer. 11F stellt die elektronische Vorrichtung 1100 dar mit dem ersten, aktiv an der elektronischen Vorrichtung angemeldeten Konto (z.B. Konto von „J. Appleseed“), wobei die elektronische Vorrichtung sich im zweiten Modus befindet (z.B. Anzeigen einer Parameterschnittstelle 1120 (z.B. eines Zahlungsformulars)). In einigen Beispielen ist der zweite Modus eine Betriebsart, in welcher die elektronische Vorrichtung eine Autorisierung für einen Vorgang wie etwa eine Zahlungstransaktion anfordert, und der erste Modus ist eine Betriebsart, in welcher die elektronische Vorrichtung keine Autorisierung für einen Vorgang wie z.B. eine Zahlungstransaktion anfordert. Beispielsweise zeigt die elektronische Vorrichtung 1100 auf der ersten Anzeige 1102 die Parameterschnittstelle 1120 für den Kauf eines Gegenstands 1114B von einem Online-Shop 1114A an (wie z.B. mit Bezug auf 7A bis 7D-10 beschrieben). Nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, veranlasst die elektronische Vorrichtung 1100, dass Berechtigungen aus dem sicheren Element zur Verwendung in dem eine Autorisierung erfordernden Vorgang (z.B. Zahlungsinformation zur Verwendung in einer Zahlungstransaktion) freigegeben werden. Ferner leitet die elektronische Vorrichtung in einigen Ausführungsformen nach dem Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang die Berechtigungen an einen Fernserver weiter.
Nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, veranlasst die elektronische Vorrichtung 1100 die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. Zahlungsinformation zur Verwendung in einer Zahlungstransaktion), wie beispielsweise oben mit Bezug auf 7A bis 7D-10 beschrieben.
In einigen Ausführungsformen verzichtet die elektronische Vorrichtung, nach Maßgabe einer Feststellung, dass die zweite Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, auf die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. Zahlungsinformationen zur Verwendung in einem Zahlungsvorgang). Zum Beispiel wird in 11G gezeigt, dass der dem zweiten Konto zugeordnete, zweite Benutzer 1100B (z.B. „A. Appleseed“) beim Versuch, einen Vorgang zu autorisierten (z.B. Autorisierung der Zahlungstransaktion), eine Fingerabdruckeingabe bereitstellt. Weil das aktiv angemeldete Konto das erste Konto (z.B. Konto von „J. Appleseed“) ist und der zweite Benutzer 1100B (z.B. „A. Appleseed“) nicht dazu berechtigt ist, die Freigabe von Berechtigungen an der elektronischen Vorrichtung 1100 zu veranlassen, verzichtet die elektronische Vorrichtung 1100 darauf, die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. der Zahlungstransaktion) zu veranlassen. In einigen Beispielen, wie in 11H dargestellt, zeigt die elektronische Vorrichtung 1100 daher mit einer visuelle Angabe 1104A (z.B. „nochmal versuchen“) auf der zweiten Anzeige 1104 an, dass die Freigabe von Berechtigungen nicht erfolgreich war. In einigen Beispielen zeigt die elektronische Vorrichtung 1100 auch auf der, auf der ersten Anzeige 1102 angezeigten Parameterschnittstelle 1120 mit einer grafischen Angabe 1120A und einer Textangabe 1120B (z.B. „nochmal versuchen“) an, dass die Freigabe der Berechtigungen nicht erfolgreich war. In ähnlicher Weise verzichtet die elektronische Vorrichtung in einigen Beispielen darauf, das zweite Konto in das aktiv angemeldete Konto zu ändern, wenn sich die Vorrichtung im zweiten Modus befindet, selbst wenn der zweite Benutzer das Hardware-Eingabeelement drückt und Fingerabdruckinformationen bereitstellt.
Im Gegensatz dazu zeigen die 11I bis 11L den dem ersten Konto zugeordneten, ersten Benutzer 1100A (z.B. „J. Appleseed“) beim Versuch, den Vorgang zu autorisieren (z.B. die Zahlungstransaktion zu autorisieren). 11I zeigt die elektronische Vorrichtung 1100 nach dem erfolglosen Versuch des zweiten Benutzers (z.B. „A. Appleseed“), den Vorgang zu autorisieren (z.B. die Zahlungstransaktion zu autorisieren).
11J zeigt den dem ersten Konto zugeordneten, ersten Benutzer 1100A (z.B. „J. Appleseed“) bei der Bereitstellung einer Fingerabdruckeingabe beim Versuch, den Vorgang zu autorisieren. In Reaktion auf das Empfangen der Eingabe des ersten Benutzers 1100A zum Autorisieren des Vorgangs, und nach Maßgabe einer Feststellung, dass die Eingabe des ersten Benutzers 1100A mit Autorisierungs-Kriterien übereinstimmt, veranlasst die elektronische Vorrichtung 1100 die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. Zahlungsinformation zur Verwendung in einer Zahlungstransaktion). In einigen Ausführungsformen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn der erfasste Fingerabdruck des ersten Benutzers 1100A mit einem registrierten, zur Freigabe von Berechtigungen aus dem sicheren Element der elektronischen Vorrichtung 1100 autorisierten Fingerabdruck übereinstimmt.
Wie in 11K dargestellt, zeigt die elektronische Vorrichtung 1100 in einigen Ausführungsformen vor dem Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang auf der zweiten Anzeige 1104 eine visuelle Angabe 1104A an (z.B. „bearbeiten“), die den Benutzer über die Bearbeitung der Autorisierung informiert (z.B. wird die Übereinstimmung des erfassten Fingerabdrucks des Benutzers mit dem registrierten Fingerabdruck ermittelt). In einigen Ausführungsformen stellt die Parameterschnittstelle 1120 (z.B. das Zahlungsformular) auf der ersten Anzeige 1102 auch eine grafische, Nicht-Textangabe 1120A und eine Textangabe 1120B (z.B. „bearbeiten“) bereit, die den Benutzer über die Bearbeitung der Autorisierung informiert (z.B. wird die Übereinstimmung des erfassten Fingerabdrucks des Benutzers mit dem registrierten Fingerabdruck ermittelt).
Gemäß einigen Ausführungsformen zeigt 11L die elektronische Vorrichtung 1100 beim Anzeigen, auf der zweiten Anzeige 1104, einer visuelle Angabe 1104A, die den Benutzer über den Abschluss der Autorisierung informiert (z.B. „Fertig“, „Abgeschossen“). In einigen Beispielen zeigt die elektronische Vorrichtung 1100 auf der ersten Anzeige 1102 auch eine grafische Angabe 1120A und eine Textangabe 1120B (z.B. „Fertig“, „Abgeschlossen“) an, die den Benutzer über den Abschluss der Autorisierung informiert. Die Autorisierung ist abgeschlossen, wenn festgestellt wird, dass der vom Benutzer eingegebene Fingerabdruck mit den Autorisierungs-Kriterien übereinstimmt. Nach Maßgabe einer Feststellung, dass der vom Benutzer eingegebene Fingerabdruck mit den Autorisierungs-Kriterien übereinstimmt, veranlasst die elektronische Vorrichtung 1100 die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. Zahlungsinformationen zur Verwendung in einer Zahlungstransaktion).
Gemäß einigen Ausführungsformen veranschaulichen 11M-1 bis 11M-4 die elektronische Vorrichtung 1100 bei der Antwort auf eine Aktivierung des Hardware-Eingabeelements 1108, wenn sich die elektronische Vorrichtung in dem ersten Modus befindet. Beispielsweise zeigt 11M-1 die elektronische Vorrichtung 1100 mit einem aktiv an der Vorrichtung angemeldeten, ersten Konto (z.B. Konto von „J. Appleseed“). In einigen Beispielen zeigt die elektronische Vorrichtung eine Angabe 1112A an, dass das erste Konto an der Vorrichtung angemeldet ist.
In einigen Ausführungsformen umfasst das Erfassen der Aktivierung des Hardware-Eingabeelements 1108 das Erfassen eines Drückens des Hardware-Eingabeelements 1108 über eine Zeitdauer, die eine erste Schwellendauer nicht überschreitet. Zum Beispiel umfasst das Erfassen des Drückens des Hardware-Eingabeelements 1108 das Erfassen eines schnellen Drückens und Loslassens des Hardware-Eingabeelements. Beispielsweise veranschaulicht 11M-2 den dem ersten, aktiv an der Vorrichtung 1100 angemeldeten Konto zugeordneten Benutzer 1100A (z.B. „J. Appleseed“) beim Aktivieren des Hardware-Eingabeelements 1108.
In einigen Ausführungsformen speichert die Vorrichtung eine dritte Gruppe eines oder mehrerer Kriterien. Die dritte Gruppe eines oder mehrerer Kriterien umfasst ein Herunterfahren-Druck-Kriterium, welches erfüllt ist, wenn eine Aktivierung des Hardware-Eingabeelements 1108 der elektronischen Vorrichtung 1100 über eine Zeitdauer erfasst wird, die eine erste Schwellendauer überschreitet und eine zweite Schwellendauer nicht überschreitet.
Wie in 11M-3 gezeigt, nach Maßgabe einer Feststellung, dass die dritte Gruppe eines oder mehrerer Kriterien erfüllt ist (beispielsweise in Reaktion auf das Erfassen eines langen Drückens der Hardware-Taste), zeigt die elektronische Vorrichtung 1100 auf der einen oder den mehreren Anzeigen eine Benutzeraufforderung 1122 zum Herunterfahren der Vorrichtung an. Als Antwort auf das Erfassen der Auswahl des Benutzers, dem Herunterfahren der elektronischen Vorrichtung 1100 zuzustimmen (z.B. Erfassen der Benutzerauswahl „Ja“ der angezeigten Abschalt-Aufforderung 1122), fährt die elektronische Vorrichtung herunter. In einigen Beispielen umfasst das Herunterfahren der elektronischen Vorrichtung 1100, dass das Betriebssystem zur Vorbereitung des Abschaltens der Vorrichtung dieser Befehle erteilt, um einen oder mehrere, vom Betriebssystem ausgeführte Prozesse zu beenden (und, wahlweise, um zu verhindern, dass Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang freigegeben werden, und dass die elektronische Vorrichtung zur aktiven Anmeldung des zweiten Kontos geändert wird).
Wie in 11M-4 dargestellt, fährt die elektronische Vorrichtung nach dem Empfang der Bestätigung des Benutzers zum Herunterfahren herunter.
In einigen Ausführungsformen speichert die Vorrichtung eine vierte Gruppe eines oder mehrerer Kriterien. Die vierte Gruppe eines oder mehrerer Kriterien umfasst ein Ausschalten-Druck-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung eine Aktivierung des Hardware-Eingabeelements 1108 für eine Dauer erfasst, die eine zweite Schwellendauer überschreitet (z.B. eine Mindestschwellendauer von 5 Sekunden).
Nach Maßgabe einer Feststellung, dass die vierte Gruppe eines oder mehrerer Kriterien erfüllt ist (beispielsweise in Reaktion auf das Erfassen eines überdurchschnittlich langen Drückens des Hardwareeingabe-Elements 1108), schaltet sich die elektronische Vorrichtung 1100 unter Verzicht auf das Herunterfahren abrupt ab (z.B. ohne Erteilung von Beendigungsanweisungen an einen oder mehrere laufende Prozesse). Wenn in einigen Beispielen die elektronische Vorrichtung 1100 das überdurchschnittlich lange Drücken des Hardware-Eingabeelements 1108 erfasst, während sich die Vorrichtung im zweiten Modus befindet (z.B. Anzeigen einer Parameterschnittstelle (z.B. eines Zahlungsformulars) für eine Zahlungstransaktion), verzichtet die Vorrichtung auf die Veranlassung der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem eine Autorisierung erfordernden Vorgang. Wenn die elektronische Vorrichtung 1100 in einigen Beispielen das überdurchschnittlich lange Drücken des Hardware-Eingabeelements 1108 erfasst, während sich die Vorrichtung im ersten Modus befindet (z.B. keine Parameterschnittstelle anzeigt), verzichtet die Vorrichtung auf den Wechsel des aktiv angemeldeten Kontos zu einem anderen, nicht aktiv an der Vorrichtung angemeldeten Konto.
12A bis 12B zeigen ein Flussdiagramm, das ein Verfahren zum Unterscheiden zwischen Befehlen zum Ändern des aktiv an der Vorrichtung angemeldeten Kontos, und Befehlen zum Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element unter Verwendung einer elektronischen Vorrichtung (z.B. 1100) darstellt, gemäß einigen Ausführungsformen. In einigen Ausführungsformen wird das Verfahren 1200 durchgeführt mit einer Vorrichtung (z.B. 100, 300, 500, dem tragbaren Computersystem 100 der querverwiesenen, provisorischen US-Patentanmeldung Nr. 62/368.988 , von der Teile in Anhang B enthalten sind, dem Desktop-Computer System 200 der querverwiesenen, provisorischen US-Patentanmeldung Nr. 62/368.988 , von der Teile in Anhang B enthalten sind) mit einem integrierten Fingerabdrucksensor, einem sicheren Element und optional einem Hardware-Eingabeelement und einer oder mehreren Anzeigen. Einige Vorgänge im Verfahren 1200 werden wahlweise kombiniert, die Reihenfolge einiger Vorgänge wird wahlweise geändert und einige Vorgänge werden wahlweise weggelassen.
Wie unten beschrieben, stellt das Verfahren 1200 eine intuitive Möglichkeit zum Verwalten des Zugriffs auf Berechtigungen zur Verwendung in einem Vorgang bereit. Das Verfahren verringert die kognitive Belastung eines Benutzers hinsichtlich der Verwaltung des Zugriffs auf Berechtigungen zur Verwendung in einem eine Autorisierung erfordernden Vorgang, wodurch eine effizientere Schnittstelle zwischen Mensch und Maschine geschaffen wird. Bei batteriebetriebenen Computervorrichtungen wird es dem Benutzer ermöglicht, den Zugriff auf Berechtigungen zur Verwendung in einem Vorgang schneller und effizienter zu verwalten, wodurch Energie gespart und die Zeitspanne zwischen den Batterieaufladungen erhöht wird.
Während ein erstes Konto aktiv an der elektronischen Vorrichtung (z.B. 1100) angemeldet ist, erfasst (1202) (z.B. in Verbindung mit dem Erfassen der Aktivierung eines Hardware-Eingabeelements (z.B. 1108)) die Vorrichtung einen entsprechenden Fingerabdruck über den Fingerabdrucksensor (z.B. 1110). In einigen Ausführungsformen ist der Fingerabdrucksensor (z.B. 1110) mit dem Hardware-Eingabeelement (z.B. 1108) integriert (1204). In einigen Ausführungsformen ist das erste Konto an der elektronischen Vorrichtung (z.B. 1100) zur Autorisierung der Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aus dem sicheren Element aktiviert. In einigen Beispielen ist die elektronische Vorrichtung (z.B. 1100) zur Verwendung mit mehreren Konten eingerichtet. In einigen Beispielen ist ein Konto der mehreren Konten zur Autorisierung der Freigabe von Berechtigungen (z.B. Zahlungsberechtigungen) aus dem sicheren Element aktiviert, und andere Konten der mehreren Konten sind nicht zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert. In einigen Beispielen ist ein Konto der mehreren Konten zur Autorisierung von Zahlungen unter Verwendung des sicheren Elements der elektronischen Vorrichtung (z.B. 1100) aktiviert.
Nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist (beispielsweise in Reaktion auf das Erfassen der Aktivierung des Hardware-Eingabeelements (z.B. 1108)), ändert sich (1206), die elektronische Vorrichtung (z.B. 1100) derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung (z.B. 1100) angemeldet ist, und dass ein zweites (vom ersten Konto verschiedenes) Konto aktiv an der Vorrichtung angemeldet wird. Somit ermöglicht die erste Gruppe von Kriterien der elektronischen Vorrichtung, zwischen Eingaben für das Wechseln der Vorrichtung zu einem anderen Konto (z.B. dem anderen, dem zweiten Benutzer entsprechenden Konto) und Eingaben zum Ausführen anderer Funktionen (z.B. Freigeben von Berechtigungen) zu unterscheiden, wodurch die Schnittstelle zwischen Maschine und Mensch verbessert wird. In einigen Beispielen bleiben sowohl das erste Konto als auch das zweite Konto an der elektronischen Vorrichtung (z.B. 1100) angemeldet, während nur das erste Konto oder nur das zweite Konto aktiv an der elektronischen Vorrichtung angemeldet ist.
Die erste Gruppe eines oder mehrerer Kriterien (1208) umfasst ein Erster-Modus-Kriterium (1210), welches erfüllt ist, wenn sich die elektronische Vorrichtung (z.B. 1100) in einem ersten Modus befindet (z.B. einem Modus, in dem ein Zahlungsformular nicht angezeigt wird) und ein Unterschiedliches-Konto-Fingerabdruck- Kriterium (1212), welches erfüllt ist, wenn der entsprechende Fingerabdruck dem zweiten Konto der Vorrichtung entspricht.
In einigen Ausführungsformen ist der Fingerabdrucksensor (z.B. 1110) mit einem Hardware-Eingabeelement (z.B. 1108) integriert, und die erste Gruppe eines oder mehrerer Kriterien (1208) umfasst ein Kriterium (1214), welches erfüllt ist, wenn eine Aktivierung des Hardware-Eingabeelements (z.B. 1108) erfasst wird. In einigen Beispielen umfasst das Erfassen der Aktivierung des Hardware-Eingabeelements (z.B. 1108) der elektronischen Vorrichtung (z.B. 1100), das Erfassen eines Kontakts am Hardware-Eingabeelement mit einer charakteristischen, einen Intensitätsschwellenwert überschreitenden Intensität.
In einigen Ausführungsformen behält die elektronische Vorrichtung (z.B. 1100), nach Maßgabe einer Feststellung, dass die erste Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, das erste Konto als das aktiv an der Vorrichtung angemeldete Konto bei (1216). Zum Beispiel verzichtet die elektronische Vorrichtung (z.B. 1100) auf eine Änderung, derart, dass das erste Konto nicht mehr aktiv an der Vorrichtung angemeldet ist, und dass ein zweites (sich vom ersten Konto unterscheidendes) Konto aktiv an der Vorrichtung angemeldet wird.
Nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, veranlasst (1218) die elektronische Vorrichtung (z.B. 1100) die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang (z.B. Zahlungsinformationen zur Verwendung in einer Zahlungstransaktion). Nach dem Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang leitet die elektronische Vorrichtung (z.B. 1100) in einigen Ausführungsformen die Berechtigungen an einen Fernserver weiter.
Die zweite Gruppe eines oder mehrerer Kriterien (1220) umfasst ein Zweiter-Modus-Kriterium (1222), welches erfüllt ist, wenn sich die elektronische Vorrichtung (z.B. 1100) in einem zweiten Modus befindet (ein sich vom ersten Modus unterscheidender Modus, in welchem ein Zahlungsformular (z.B. eine Parameterschnittstelle) angezeigt wird). Somit ermöglicht die zweite Gruppe von Kriterien der elektronischen Vorrichtung, zwischen einer Eingabe zur Autorisierung der Freigabe von Berechtigungen und einer Eingabe zum Ausführen anderer Funktionen (wie Wechseln der Vorrichtung zu einem anderen Konto) zu unterscheiden, wodurch die Schnittstelle zwischen Maschine und Mensch verbessert wird. Die zweite Gruppe eines oder mehrerer Kriterien (1220) umfasst auch ein Aktuelles-Konto-Fingerabdruck-Kriterium (1224), welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt (und welches nicht erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto übereinstimmt).
Somit unterscheidet die elektronische Vorrichtung durch Feststellung, ob die erste Gruppe eines oder mehrerer Kriterien oder ob die zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, die Anforderung des Benutzers, den durch die elektronische Vorrichtung auszuführenden Vorgang zu ermitteln.
Nach Maßgabe einer Feststellung, dass die zweite Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, verzichtet (1226) die elektronische Vorrichtung (z.B. 1100) in einigen Ausführungsformen auf die Veranlassung der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
In einigen Ausführungsformen schließen sich der erste Modus und der zweite Modus gegenseitig aus. In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 1100) ferner eine oder mehrere Anzeigen, und die Vorrichtung zeigt auf einer (z.B. 1102, 1104) der einen oder mehreren Anzeigen während des zweiten Modus eine Parameterschnittstelle (z.B. 1120) an. In einigen Beispielen entspricht die Parameterschnittstelle (z.B. 1120) einer Zahlungstransaktion und die Parameterschnittstelle umfasst einen in der Zahlungstransaktion zu berechnenden Betrag. Wenn die Parameterschnittstelle angezeigt wird, zeigt die elektronische Vorrichtung somit dem Benutzer an, dass sich die Vorrichtung im zweiten Modus befindet, und begrenzt wahlweise die Verwendung eines Fingerabdrucksensors oder eines Eingabeelements der Vorrichtung zur Autorisierung einer Zahlungstransaktion entsprechend der angezeigten Parameterschnittstelle, wodurch die Wahrscheinlichkeit verringert wird, dass ein Benutzer unbeabsichtigt den Wechsel der Vorrichtung zu einem Konto veranlasst (z.B. wenn ein nicht autorisierter Benutzer versucht, eine Zahlung zu autorisieren), wodurch eine effizientere Schnittstelle zwischen Maschine und Mensch geschaffen wird.
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 1100) ferner eine oder mehrere Anzeigen (z.B. 1102, 1104), und die Vorrichtung zeigt während des ersten Modus auf der einen oder den mehreren Anzeigen (z.B. 1102, 1104) nicht die Parameterschnittstelle (z.B. 1120) an.
In einigen Ausführungsformen umfasst das Erfassen der Aktivierung des Hardware-Eingabeelements (z.B. 1108) durch die elektronische Vorrichtung (z.B. 1100), das Erfassen eines Drückens des Hardware-Eingabeelements (z.B. 1108) über eine Zeitdauer, die eine erste Schwellendauer nicht überschreitet. In einigen Beispielen erfasst die elektronische Vorrichtung 1100 ein schnelles Drücken und Loslassen des Hardware-Eingabeelements (z.B. 1108).
In einigen Ausführungsformen umfasst die elektronische Vorrichtung (z.B. 1100) ferner eine oder mehrere Anzeigen (z.B. 1102, 1104), und der Fingerabdrucksensor (z.B. 1110) ist mit einem Hardware-Eingabeelement (z.B. 1108) der Vorrichtung integriert. In einigen Beispielen ermöglicht es der im Hardware-Eingabeelement (z.B. 1108) integrierte Fingerabdrucksensor (z.B. 1110) dem Benutzer, in einem einzigen Vorgang (z.B. Drücken des Hardware-Eingabeelements mit dem Finger des Benutzers) einen Fingerabdruck seines Fingers bereitzustellen und gleichzeitig das Hardware-Eingabeelement (z.B. 1108) zu aktivieren (z.B. zu drücken), wodurch die Anzahl der erforderlichen Benutzereingaben reduziert und eine effizientere Schnittstelle zwischen Maschine und Mensch geschaffen wird.
In einigen Ausführungsformen, nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist (beispielsweise in Reaktion auf das Erfassen eines langen Drückens des Hardware-Eingabeelements), zeigt (1228) die elektronische Vorrichtung (z.B. 1100) auf einer (z.B. 1102, 1014) der einen oder mehreren Anzeigen eine Aufforderung (z.B. 1122) zum Herunterfahren der elektronischen Vorrichtung an. Somit ermöglicht es die dritte Gruppe von Kriterien der elektronischen Vorrichtung, zwischen einer Eingabe mit Aufforderung zum Herunterfahren der elektronischen Vorrichtung und einer Eingabe zum Ausführen anderer Funktionen zu unterscheiden, wodurch die Schnittstelle zwischen Maschine und Mensch verbessert wird. Durch Hinweisen des Benutzers mittels der Aufforderung darauf, dass eine dritte Gruppe von Kriterien erfüllt ist, informiert die elektronische Vorrichtung den Benutzer über den Status der Vorrichtung (bereit zum Herunterfahren) und erlaubt dem Benutzer, wahlweise, den Vorgang des Herunterfahrens zu bestätigen oder rückgängig zu machen. Dasselbe Hardware-Eingabeelement kann außerdem zum Einleiten verschiedener Funktionen verwendet werden, wodurch die Notwendigkeit zusätzlicher Hardware-Elemente reduziert wird, wodurch die Benutzerschnittstelle übersichtlicher gestaltet und die Schnittstelle zwischen Maschine und Mensch verbessert wird. In einigen Beispielen umfasst das Herunterfahren der elektronischen Vorrichtung (z.B. 1100), dass das Betriebssystem, in Vorbereitung auf das Ausschalten der elektronischen Vorrichtung, Befehle zur Beendigung eines oder mehrerer, auf dem Betriebssystem laufender Prozesse erteilt (und dass es, wahlweise, darauf verzichtet, die Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang zu veranlassen, und darauf verzichtet, die elektronische Vorrichtung zum zweiten Konto als das aktiv angemeldete Konto zu ändern).
In einigen Ausführungsformen umfasst die dritte Gruppe eines oder mehrerer Kriterien (1230) Herunterfahren-Druck-Kriterium (1232), welches erfüllt ist, wenn eine Aktivierung des Hardware-Eingabeelements (z.B. 1108) über eine Zeitdauer erfasst wird, die eine erste Schwellendauer überschreitet und eine zweite Schwellendauer nicht überschreitet.
In einigen Ausführungsformen ist der Fingerabdrucksensor (z.B. 1110) mit einem Hardware-Eingabeelement (z.B. 1108) der elektronischen Vorrichtung (z.B. 1100) integriert. In einigen Ausführungsformen wird nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist (beispielsweise in Reaktion auf das Erfassen eines überdurchschnittlich langen Drückens des Hardware-Eingabeelements), die elektronische Vorrichtung (z.B. 1100) ausgeschaltet, ohne herunterzufahren (z.B. ohne ordnungsgemäß herunterzufahren, indem Befehle zur Beendigung des einen oder der mehreren, laufenden Prozesse erteilt werden). Somit ermöglicht es die vierte Gruppe von Kriterien der elektronischen Vorrichtung, zwischen einer Eingabe mit Aufforderung zum Ausschalten der elektronischen Vorrichtung und einer Eingabe zum Ausführen anderer Funktionen (z.B. wie eine Anforderung zum Herunterfahren der elektronischen Vorrichtung) zu unterscheiden, wodurch die Schnittstelle zwischen Maschine und Mensch verbessert wird. Dasselbe Hardware-Eingabeelement kann außerdem zum Einleiten verschiedener Funktionen verwendet werden, wodurch die Notwendigkeit zusätzlicher Hardware-Elemente reduziert wird, wodurch die Benutzerschnittstelle übersichtlicher gestaltet und die Schnittstelle zwischen Maschine und Mensch verbessert wird. In einigen Beispielen verzichtet die elektronische Vorrichtung (z.B. 1100) zudem auf die Veranlassung der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang, und darauf, die elektronische Vorrichtung zum zweiten Konto als das aktiv angemeldete Konto zu ändern. In einigen Ausführungsformen umfasst die vierte Gruppe eines oder mehrerer Kriterien ein Ausschalten-Druck-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung eine Aktivierung des Hardware-Eingabeelements (z.B. 1108) für eine Dauer erfasst, die eine zweite Schwellendauer überschreitet (z.B. 5 Sekunden).
Es sei angemerkt, dass die oben in Bezug auf das Verfahren 1200 (z.B. 12A bis 12B) beschriebenen Verfahrensdetails auch in analoger Weise auf die oben beschriebenen Verfahren anwendbar sind. Beispielsweise umfassen die Verfahren 800 und 1000 optional eine oder mehrere Eigenschaften der verschiedenen, oben in Bezug auf Verfahren 1200 beschriebenen Verfahren. In einigen Beispielen handelt es sich bei den elektronischen Vorrichtungen 700, 900 und 1100 um dieselbe elektronische Vorrichtung. In einigen Beispielen sind die erste und die zweite Anzeige, die bezüglich der Verfahren 800, 1000 und 1200 beschrieben wurden, zueinander analog. Der Kürze halber werden diese Details unten nicht wiederholt.
Gemäß einigen Ausführungsformen zeigt 13 zeigt ein beispielhaftes Funktionsblockdiagramm einer elektronischen Vorrichtung 1300, die gemäß den Prinzipien der verschiedenen beschriebenen Ausführungsformen eingerichtet ist. Gemäß einigen Ausführungsformen sind die Funktionsblöcke der elektronischen Vorrichtung 1300 zur Ausführung der oben beschriebenen Techniken eingerichtet. Die Funktionsblöcke der Vorrichtung 1300 sind optional durch Hardware, Software oder eine Kombination von Hardware und Software verwirklicht, um die verschiedenen beschriebenen Beispiele dem Prinzip nach auszuführen. Es liegt im Verständnis des Fachmanns, dass die in 13 beschriebenen Funktionsblöcke wahlweise kombiniert oder getrennt in Untereinheiten vorliegen, um die verschiedenen beschriebenen Beispiele dem Prinzip nach zu implementieren. Daher unterstützt die vorliegende Beschreibung wahlweise jede mögliche Kombination oder Trennung oder weitergehende Definition der hier beschriebenen Funktionsblöcke.
Wie in 13 gezeigt, umfasst eine elektronische Vorrichtung 1300 eine erste Anzeige-Einheit 1302 zum Anzeigen einer grafischen Benutzerschnittstelle, eine zweite Anzeige-Einheit 1304 zum Anzeigen einer grafischen Benutzerschnittstelle, eine oder mehrere Eingabevorrichtungs-Einheiten 1306, eine sicheres Element-Einheit 1308 und eine Bearbeiten-Einheit 1310, die mit der ersten Anzeige-Einheit 1302, der zweiten Anzeige-Einheit 1304, der einen oder den mehreren Eingabevorrichtungs-Einheiten 1306 und der sicheres Element-Einheit 1308 gekoppelt ist. In einigen Ausführungsformen umfassen die eine oder die mehreren Eingabevorrichtungs-Einheiten 1306 eine Fingerabdrucksensor-Einheit 1312, eine Tastatur-Einheit 1314, eine oder mehrere Kamera-Einheiten 1316 und eine berührungsempfindliche Oberfläche-Einheit 1318. In einigen Ausführungsformen umfasst die Bearbeiten-Einheit 1310 eine Anzeige-Aktivieren-Einheit 1320, eine Empfangen-Einheit 1322, eine Veranlassen-Einheit 1324 und eine Ausführen-Einheit 1326.
Die Bearbeiten-Einheit 1310 ist eingerichtet zum: Empfangen (z.B. unter Verwendung der Empfangen-Einheit 1322) einer Anfrage von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; als Antwort auf das Empfangen der Anforderung von Berechtigungen: Aktivieren des Anzeigens (z.B. unter Verwendung der Anzeige-Aktivieren-Einheit 1320), auf der ersten Anzeige-Einheit 1302, einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang; Aktivieren des Anzeigens (z.B. unter Verwendung der Anzeige-Aktivieren-Einheit 1320), während des Anzeigens der Parameterschnittstelle, auf der zweiten Anzeige-Einheit 1304 einer visuelle Angabe eines oder mehrerer, zur Autorisierung des Vorgangs vorzunehmender Schritte; Empfangen (z.B. unter Verwendung der Empfangen-Einheit 1322), mittels der einen oder mehreren Eingabevorrichtungs-Einheiten 1306, einer der visuellen Angabe des einen oder der mehreren Schritte entsprechenden Eingabe; und in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen (z.B. unter Verwendung der Veranlassen-Einheit 1324) der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1308 zur Verwendung in dem Vorgang.
In einigen Ausführungsformen umfassen die eine oder mehreren Eingabevorrichtungs-Einheiten 1306 eine Fingerabdrucksensor-Einheit 1312, wobei: die visuelle Angabe eine Anweisung mit Anforderung einer Fingerabdruck-Eingabe umfasst; das Empfangen der der visuellen Angabe des einen oder den mehreren Schritten entsprechenden Eingabe, das Erfassen eines Fingerabdrucks mittels der Fingerabdrucksensor-Einheit 1312 umfasst; und das Autorisierungs-Kriterium ein Kriterium umfasst, welches erfüllt ist, wenn der erfasste Fingerabdruck mit einem registrierten, zur Freigabe von Berechtigungen aus der sicheres Element- Einheit 1308 autorisierten Fingerabdruck übereinstimmt.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1310 ferner eingerichtet zum: Verzichten, nach Maßgabe einer Feststellung, dass die Eingabe nicht mit Autorisierungs-Kriterien übereinstimmt, auf das Veranlassen (z.B. unter Verwendung der Veranlassen-Einheit 1324) der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1308 zur Verwendung in dem Vorgang.
In einigen Ausführungsformen umfasst die visuelle Angabe eine Animation, die eine Position der Fingerabdrucksensor-Einheit 1312 auf der elektronischen Vorrichtung 1300 angibt.
In einigen Ausführungsformen umfassen die Autorisierungs-Kriterien ein Kriterium, welches erfüllt ist, wenn eine Aktivierung eines auf der zweiten Anzeige-Einheit 1304 angezeigten Autorisierungs-Angebots erfasst wird, und ein Kriterium, welches erfüllt ist, wenn eine empfangene Sequenz eines oder mehrerer Zeichen mit einem zur Freigabe von Berechtigungen aus der sicheres Element-Einheit 1308 autorisierten Passwort übereinstimmt.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1310 ferner eingerichtet zum: Aktivieren des Anzeigens (z.B. unter Verwendung der Anzeige-Aktivieren-Einheit 1320) des Autorisierungs-Angebots auf der zweiten Anzeige-Einheit 1304; wobei die visuelle Angabe des einen oder der mehreren Schritte eine Anweisung umfasst, dass eine Aktivierung des auf der zweiten Anzeige-Einheit 1304 angezeigten Autorisierungs-Angebots angefordert wird; und wobei das Empfangen der der visuellen Angabe des einen oder der mehreren Schritte entsprechenden Eingabe umfasst: Erfassen der Aktivierung des Autorisierungs-Angebots; und Empfangen einer Zeichensequenz über eine oder mehrere Eingabevorrichtungs-Einheiten 1306.
In einigen Ausführungsformen umfassen die eine oder mehreren Eingabevorrichtungs-Einheiten 1306 eine Tastatur-Einheit 1314, die nicht mit der sicheres Element-Einheit 1308 gekoppelt ist; und die empfangene Zeichensequenz wird von einer ersten, der Tastatur-Einheit 1314 zugeordneten Prozessor-Einheit an eine zweite, der sicheres Element-Einheit 1308 und der zweiten Anzeige-Einheit 1304 zugeordneten Prozessor-Einheit weitergeleitet.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1310 ferner so eingerichtet, dass sie nach dem Empfangen der Zeichensequenz und nach Maßgabe einer Feststellung, dass die empfangene Zeichensequenz nicht mit dem registrierten Passwort übereinstimmt, darauf verzichtet, die Freigabe von Berechtigungen aus der sicheres Element-Einheit 1308 zur Verwendung in dem Vorgang zu veranlassen (z.B. über die Veranlassen-Einheit 1324).
In einigen Ausführungsformen umfassen die eine oder mehreren Eingabevorrichtungs-Einheiten 1306 eine oder mehrere Kamera-Einheiten 1316, wobei: die visuelle Angabe eine Anweisung umfasst, dass eine biometrische Identifikation angefordert wird; das Empfangen der der visuellen Angabe des einen oder der mehreren Schritte entsprechenden Eingabe das Erfassen von biometrischer Information durch die eine oder mehreren Kamera-Einheiten 1316 umfasst; und die Autorisierungs-Kriterien ein Kriterium umfassen, welches erfüllt ist, wenn die erfasste biometrische Information mit registrierter, zur Freigabe von Berechtigungen aus der sicheres Element-Einheit 1308 autorisierter, biometrischer Information übereinstimmt.
In einigen Ausführungsformen ist die zweite Anzeige-Einheit 1304 mit der sicheres Element-Einheit 1308 gekoppelt; und die erste Anzeige-Einheit 1302 ist nicht mit der sicheres Element-Einheit 1308 gekoppelt.
Nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung 1300 zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs eingerichtet ist, umfasst in einigen Ausführungsformen die visuelle Angabe des einen oder der mehreren Schritte zur Autorisierung des Vorgangs eine Anweisung an den Benutzer, eine Fingerabdruckeingabe bereitzustellen; und nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung 1300 nicht zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs eingerichtet ist, umfasst die visuelle Angabe des einen oder der mehreren Schritte zur Autorisierung des Vorgangs eine Anweisung an den Benutzer, ein Autorisierungs-Angebot zu aktivieren, um einen Vorgang zum Empfangen eines Passwortes einzuleiten.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1310 ferner eingerichtet zum: Vor dem Empfangen der Anforderung von Berechtigungen, Aktivieren des Anzeigens (z.B. unter Verwendung der Anzeige-Aktivieren-Einheit 1320) auf der ersten Anzeige-Einheit 1302 eines dem eine Autorisierung erfordernden Vorgang entsprechenden Bezahlen-Angebots; wobei das Empfangen der Anforderung von Berechtigungen das Erfassen, über die eine oder mehreren Eingabevorrichtungs-Einheiten 1306, der Aktivierung des dem eine Autorisierung erfordernden Vorgang entsprechenden Bezahlen-Angebots umfasst.
In einigen Ausführungsformen umfassen die Berechtigungen Zahlungsinformationen, die in der sicheres Element-Einheit 1308 gespeichert sind.
In einigen Ausführungsformen umfasst die Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang ein erstes Rückgängig-machen-Angebot, welches bei Aktivierung bewirkt, dass die elektronische Vorrichtung 1300 das Anzeigen (z.B. unter Verwendung der Anzeige-Aktivieren-Einheit 1320) der visuellen Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs zu unternehmenden Schritte auf der zweiten Anzeige-Einheit 1304 beendet.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1310 ferner eingerichtet zum: in Reaktion auf das Empfangen der Anforderung von Berechtigungen: Aktivieren des Anzeigens (z.B. unter Verwendung der Anzeige-Aktivieren-Einheit 1320) auf der zweiten Anzeige-Einheit 1304 eines zweiten Rückgängig-machen-Angebots, welches nach Aktivierung die elektronische Vorrichtung 1300 dazu veranlasst, das Anzeigen (beispielsweise unter Verwendung der Anzeige-Aktivieren-Einheit 1320) auf der zweiten Anzeige-Einheit 1304 der visuellen Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs zu unternehmenden Schritte zu beenden.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1310 ferner eingerichtet zum: während des Aktivierens des Anzeigens der Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige-Einheit 1302: Verzichten auf das Ausführen (z.B. unter Verwendung der Ausführen-Einheit 1326) irgendeiner Funktion in Reaktion auf das Empfangen einer Berührungseingabe an einer der zweiten Anzeige-Einheit 1304 entsprechenden, berührungsempfindliche Oberfläche-Einheit 1318, an einer oder mehreren Position der der zweiten Anzeige-Einheit 1304 entsprechenden, berührungsempfindliche Oberfläche-Einheit 1318, welche nicht mit dem zweiten Rückgängig-machen-Angebot übereinstimmen.
In einigen Ausführungsformen wird die auf der zweiten Anzeige-Einheit 1304 angezeigte, visuelle Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs zu unternehmenden Schritte an einer sicheren Position der zweiten Anzeige-Einheit 1304 angezeigt, an der eine erste Anwendung kein Anzeigen bewirken und an der eine zweite Anwendung eine Anzeige bewirken kann.
In einigen Ausführungsformen ist die Fingerabdrucksensor-Einheit 1312 mit einem Hardwareeingabe-Element integriert, wobei die Bearbeiten-Einheit 1310 ferner eingerichtet ist zum: Verzichten, während des Anzeigens der Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang, auf das Ausführen (z.B. unter Verwendung der Ausführen-Einheit 1326) irgendeiner Funktion durch die elektronische Vorrichtung 1300 in Reaktion auf das Erfassen der Aktivierung des Hardware-Eingabeelements.
Die oben mit Bezug auf 8A bis 8B beschriebenen Vorgänge werden, wahlweise, mittels Komponenten implementiert, die in 1A bis 1B oder 13 dargestellt sind. Zum Beispiel werden der Empfangen-Vorgang 806, der Anzeigen-Vorgang 808, der Anzeigen-Vorgang 810 und der Empfangen-Vorgang 822 optional durch den Ereignissortierer 170, den Ereigniserkenner 180 und den Ereignisbehandler 190 implementiert. Der Ereignismonitor 171 im Ereignissortierer 170 erkennt einen Kontakt an berührungsempfindlichen Anzeige 112, und das Ereignisverteilermodul 174 liefert die Ereignisinformation an die Anwendung 136-1. Ein jeweiliger Ereigniserkenner 180 der Anwendung 136-1 vergleicht die Ereignisinformation mit den jeweiligen Ereignisdefinitionen 186 und bestimmt, ob ein erster Kontakt an einer ersten Position der berührungsempfindlichen Oberfläche einem vordefinierten Ereignis oder Unterereignis entspricht, wie z.B. die Aktivierung eines Angebots einer Benutzerschnittstelle. Wenn ein entsprechendes vordefiniertes Ereignis oder Unterereignis erfasst wird, aktiviert der Ereigniserkenner 180 einen der Erfassung des Ereignisses oder Unterereignisses zugeordneten Ereignisbehandler 190. Der Ereignisbehandler 190 verwendet den Datenaktualisierer 176 oder den Objektaktualisierer 177 oder ruft ihn wahlweise auf, um den internen Anwendungsstatus 192 zu aktualisieren. In einigen Ausführungsformen greift der Ereignisbehandler 190 auf einen jeweiligen GUI-Aktualisierer 178 zu, um das von der Anwendung Angezeigte zu aktualisieren. Für den Durchschnittsfachmann auf dem Gebiet ist es in ähnlicher Weise klar, wie andere Prozesse basierend auf 1A bis 1B dargestellten Komponenten implementiert werden können.
Gemäß einigen Ausführungsformen zeigt 14 zeigt ein beispielhaftes Funktionsblockdiagramm einer elektronischen Vorrichtung 1400, die gemäß den Prinzipien der verschiedenen beschriebenen Ausführungsformen eingerichtet ist. Gemäß einigen Ausführungsformen sind die Funktionsblöcke der elektronischen Vorrichtung 1400 zur Ausführung der oben beschriebenen Techniken eingerichtet. Die Funktionsblöcke der Vorrichtung 1400 sind wahlweise durch Hardware, Software oder eine Kombination von Hardware und Software implementiert, um die verschiedenen beschriebenen Beispiele dem Prinzip nach auszuführen. Es liegt im Verständnis des Fachmanns, dass die in 14 beschriebenen Funktionsblöcke wahlweise kombiniert oder getrennt in Untereinheiten vorliegen, um die verschiedenen beschriebenen Beispiele dem Prinzip nach zu implementieren. Daher unterstützt die vorliegende Beschreibung wahlweise jede mögliche Kombination oder Trennung oder weitergehende Definition der hier beschriebenen Funktionsblöcke.
Wie in 14 gezeigt, umfasst eine elektronische Vorrichtung 1400 eine Eingabevorrichtungs-Einheit 1402 zum Autorisieren des Zugriffs auf Berechtigungen, wahlweise eine sicheres Element-Einheit 1404, wahlweise eine Anzeige-Einheit 1406 und eine Bearbeiten-Einheit 1408, die mit der Eingabevorrichtungs-Einheit 1402 gekoppelt ist. In einigen Ausführungsformen ist die Bearbeiten-Einheit 1408 ferner mit der sicheres Element-Einheit 1404 und der Anzeige-Einheit 1406 gekoppelt. In einigen Ausführungsformen umfasst die Bearbeiten-Einheit 1408 eine Anzeige-Aktivieren-Einheit 1410, eine Empfangen-Einheit 1412 und eine Veranlassen-Einheit 1414.
Die Bearbeiten-Einheit 1408 ist eingerichtet zum: Bewirken des Anzeigens (z.B. mit der Anzeige-Aktivieren-Einheit 1410) einer durch die Vorrichtung auf einer Anzeige-Einheit generierten Benutzerschnittstelle; Empfangen (z.B. mit der Empfangen-Einheit 1412), während des Bewirkens des Anzeigens der durch die Vorrichtung auf 1400 der Anzeige-Einheit generierten Benutzerschnittstelle, einer Anforderung von Berechtigungen; und in Reaktion auf das Empfangen der Anforderung von Berechtigungen: nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtungs-Einheit 1402 nicht für eine Benutzereingabe aktiviert ist, Bewirken des Anzeigens (z.B. mit der Anzeige-Aktivieren-Einheit 1410) auf der Anzeige-Einheit einer visuelle Angabe eines oder mehrerer Schritte, die unternommen werden müssen, um die Eingabevorrichtungs-Einheit 1402 zur Benutzereingabe freizugeben.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1408 ferner eingerichtet zum: Empfangen (z.B. mit der Empfangen-Einheit 1412) einer Benutzereingabe zum Autorisieren der Weiterleitung von Berechtigungen zur Verwendung in einem zur Anforderung von Berechtigungen assoziierten Vorgang; und in Reaktion auf das Empfangen der Eingabe zum Autorisieren der Weiterleitung von Berechtigungen und nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen (z.B. mit der Veranlassen-Einheit 1414) der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1404 zur Verwendung in dem Vorgang.
In einigen Ausführungsformen ist die Anzeige-Einheit eine externe Anzeige.
In einigen Ausführungsformen ist die Anzeige-Einheit 1406 eine Primäranzeige der elektronischen Vorrichtung 1400.
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium, welches erfüllt ist, wenn die sicheres Element-Einheit 1404 Berechtigungen gespeichert hat.
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung 1400 angemeldetes Konto dazu aktiviert ist, die sicheres Element-Einheit 1404 zum Freigeben von Berechtigungen zu autorisieren.
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Modus Kriterium, welches erfüllt ist, wenn die Eingabevorrichtungs-Einheit 1402 der elektronischen Vorrichtung 1400 für die Benutzereingabe nicht aktiviert ist.
In einigen Ausführungsformen umfasst die erste Gruppe eines oder mehrerer Kriterien ein Keine-benachbarte-Vorrichtung-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung 1400 nicht mit einer sich in der Nähe der elektronischen Vorrichtung 1400 befindenden, zweiten elektronischen Vorrichtung in Verbindung steht, und die zur Antwort auf die Anforderung von Berechtigungen aktiviert ist.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1408 weiterhin eingerichtet zum: in Reaktion auf das Empfangen der Anforderung von Berechtigungen: nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die zweite Gruppe eines oder mehrerer Kriterien ein Keine-gespeicherten-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn die sicheres Element-Einheit 1404 keine gespeicherten Berechtigungen aufweist, Bewirken des Anzeigens (z.B. mit der Anzeige-Aktivieren-Einheit 1410) auf der Anzeige-Einheit einer visuelle Angabe eines oder mehrerer Schritte, die zur Speicherung von Berechtigungen unter Verwendung der sicheres Element-Einheit 1404 unternommen werden müssen.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1408 ferner eingerichtet zum: in Reaktion auf das Empfangen der Anforderung von Berechtigungen: nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn die sicheres Element-Einheit 1404 Berechtigungen gespeichert hat, Bewirken des Anzeigens (z.B. mit der Anzeige-Aktivierungs-Einheit 1410) auf einer Anzeige-Einheit einer der Anforderung von Berechtigungen entsprechenden Parameterschnittstelle, welche eine oder mehrere, sich von der elektronischen Vorrichtung 1400 unterscheidende Vorrichtungen identifiziert, zur Verwendung bei der Beantwortung der Anforderung von Berechtigungen.
In einigen Ausführungsformen umfasst die dritte Gruppe eines oder mehrerer Kriterien ein Kein-autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung 1400 angemeldetes Konto nicht zur Autorisierung der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1404 aktiviert ist.
In einigen Ausführungsformen die dritte Gruppe eines oder mehrerer Kriterien ein Benachbarte-Vorrichtung-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung 1400 mit einer sich benachbart zur elektronischen Vorrichtung 1400 befindenden, zweiten elektronischen Vorrichtung kommuniziert, und die zur Antwort auf die Anforderung von Berechtigungen aktiviert ist.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1408 ferner eingerichtet zum: in Reaktion auf das Empfangen der Anforderung von Berechtigungen: nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn die sicheres Element-Einheit 1404 Berechtigungen gespeichert hat, Bewirken des Anzeigens (z.B. mit einer Anzeige-Aktivieren-Einheit 1410) auf einer Anzeige-Einheit einer der Anforderung von Berechtigungen entsprechenden Parameterschnittstelle, welche eine oder mehrere, sich von der elektronischen Vorrichtung 1400 unterscheidende Vorrichtungen identifiziert, zur Verwendung bei der Beantwortung der Anforderung von Berechtigungen.
In einigen Ausführungsformen umfasst die vierte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung 1400 angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1404 aktiviert ist.
In einigen Ausführungsformen umfasst die vierte Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium, welches erfüllt ist, wenn die Eingabevorrichtungs-Einheit 1402 der elektronischen Vorrichtung 1400 nicht für die Benutzereingabe aktiviert ist.
In einigen Ausführungsformen umfasst die vierte Gruppe eines oder mehrerer Kriterien ein Benachbarte-Vorrichtung-Kriterium, welches erfüllt ist, wenn die elektronische Vorrichtung 1400 mit einer sich benachbart zur elektronischen Vorrichtung 1400 befindenden, zweiten elektronischen Vorrichtung kommuniziert, und die zur Antwort auf die Anforderung von Berechtigungen aktiviert ist.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1408 ferner eingerichtet zum: in Reaktion auf das Empfangen der Anforderung von Berechtigungen: nach Maßgabe einer Feststellung, dass eine fünfte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn die sicheres Element-Einheit 1404 Berechtigungen gespeichert hat, Bewirken des Anzeigens (z.B. mit der Anzeige-Aktivieren Einheit 1410) auf der Anzeige-Einheit einer der Anforderung von Berechtigungen entsprechenden Parameterschnittstelle zum Anfordern einer Autorisierung zur Antwort auf die Anforderung von Berechtigungen.
In einigen Ausführungsformen umfasst die fünfte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung 1400 angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1404 aktiviert ist.
In einigen Ausführungsformen umfasst die fünfte Gruppe eines oder mehrerer Kriterien ein Eingabe-möglich-Modus-Kriterium, welches erfüllt ist, wenn die Eingabevorrichtungs-Einheit 1402 der elektronischen Vorrichtung 1400 für die Benutzereingabe aktiviert ist.
Die oben mit Bezug auf 10A bis 10D beschriebenen Vorgänge sind wahlweise durch Komponenten implementiert, die in 1A bis 1B oder 14 dargestellt sind. Zum Beispiel werden der Veranlassen-Vorgang 1002, der Empfangen-Vorgang 1004 und der Veranlassen-Vorgang 1008 wahlweise durch den Ereignissortierer 170, den Ereigniserkenner 180 und den Ereignisbehandler 190 implementiert. Der Ereignismonitor 171 im Ereignissortierer 170 erkennt einen Kontakt an der berührungsempfindlichen Anzeige 112, und das Ereignisverteilermodul 174 liefert die Ereignisinformation an die Anwendung 136-1. Ein jeweiliger Ereigniserkenner 180 der Anwendung 136-1 vergleicht die Ereignisinformation mit den jeweiligen Ereignisdefinitionen 186 und bestimmt, ob ein erster Kontakt an einer ersten Position der berührungsempfindlichen Oberfläche einem vordefinierten Ereignis oder Unterereignis entspricht, wie z.B. die Aktivierung eines Angebots einer Benutzerschnittstelle. Wenn ein entsprechendes vordefiniertes Ereignis oder Unterereignis erfasst wird, aktiviert der Ereigniserkenner 180 einen der Erfassung des Ereignisses oder Unterereignisses zugeordneten Ereignisbehandler 190. Der Ereignisbehandler 190 verwendet den Datenaktualisierer 176 oder den Objektaktualisierer 177 oder ruft ihn wahlweise auf, um den internen Anwendungsstatus 192 zu aktualisieren. In einigen Ausführungsformen greift der Ereignisbehandler 190 auf einen jeweiligen GUI-Aktualisierer 178 zu, um das von der Anwendung Angezeigte zu aktualisieren. Für den Durchschnittsfachmann auf dem Gebiet ist es in ähnlicher Weise klar, wie andere Prozesse basierend auf 1A bis 1B dargestellten Komponenten implementiert werden können.
Gemäß einigen Ausführungsformen zeigt 15 zeigt ein beispielhaftes Funktionsblockdiagramm einer elektronischen Vorrichtung 1500, die gemäß den Prinzipien der verschiedenen beschriebenen Ausführungsformen eingerichtet ist. Gemäß einigen Ausführungsformen sind die Funktionsblöcke der elektronischen Vorrichtung 1500 zur Ausführung der oben beschriebenen Techniken eingerichtet. Die Funktionsblöcke der Vorrichtung 1500 sind wahlweise durch Hardware, Software oder eine Kombination von Hardware und Software implementiert, um die verschiedenen beschriebenen Beispiele dem Prinzip nach auszuführen. Es liegt im Verständnis des Fachmanns, dass die in 15 beschriebenen Funktionsblöcke wahlweise kombiniert oder getrennt in Untereinheiten vorliegen, um die verschiedenen beschriebenen Beispiele dem Prinzip nach zu implementieren. Daher unterstützt die vorliegende Beschreibung wahlweise jede mögliche Kombination oder Trennung oder weitergehende Definition der hier beschriebenen Funktionsblöcke.
Wie in 15 gezeigt, umfasst eine elektronische Vorrichtung 1500 eine integrierte Fingerabdrucksensor-Einheit 1502, eine sicheres Element-Einheit 1504 und wahlweise eine oder mehrere, zum Anzeigen einer grafischen Benutzerschnittstelle eingerichtete Anzeige-Einheiten 1506, und eine Bearbeiten-Einheit 1508, die mit der integrierten Fingerabdrucksensor-Einheit 1502, der sicheres Element-Einheit 1504, und, wahlweise, mit der einen oder den mehreren Anzeige-Einheiten 1506 gekoppelt ist. In einigen Ausführungsformen ist die integrierte Fingerabdrucksensor-Einheit 1502 mit einer Hardware-Eingabeelement-Einheit 1524 integriert. In einigen Ausführungsformen umfasst die Bearbeiten-Einheit 1508 eine Anzeige-Aktivieren-Einheit 1510, eine Ändern-Einheit 1512, eine Weiterleiten-Einheit 1514, eine Erfassen-Einheit 1516, eine Beibehalten-Einheit 1518, eine Ein/Ausschalten-Einheit 1520 und eine Veranlassen-Einheit 1522.
Die Bearbeiten-Einheit 1508 ist eingerichtet zum: während ein erstes Konto aktiv an der elektronischen Vorrichtung 1500 angemeldet ist: Erfassen (z.B. unter Verwendung der Erfassen-Einheit 1516) eines jeweiligen Fingerabdrucks unter Verwendung der integrierten Fingerabdrucksensor-Einheit 1502; nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, Ändern (z.B. unter Verwendung der Ändern-Einheit 1512) der elektronischen Vorrichtung 1500 derart, dass das erste Konto nicht länger aktiv an der elektronischen Vorrichtung 1500 angemeldet ist und ein zweites Konto aktiv an der elektronischen Vorrichtung 1500 angemeldet wird; wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: ein Erster Modus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung 1500 in einem ersten Modus befindet, und ein Anderes-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung 1500 übereinstimmt; nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, Veranlassen (z.B. unter Verwendung der Veranlassen-Einheit 1522) der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1504 zur Verwendung in dem Vorgang; und wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: ein Zweiter-Modus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung 1500 in einem zweiten Modus befindet, und ein Aktuelles-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der jeweilige Fingerabdruck dem ersten Konto der elektronischen Vorrichtung 1500 entspricht.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1508 ferner eingerichtet zum: nach dem Veranlassen, unter Verwendung der Veranlassen-Einheit 1522, der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1504 zur Verwendung in dem Vorgang, Weiterleiten (z.B. unter Verwendung der Weiterleiten-Einheit 1514) der Berechtigungen an einen Fernserver.
In einigen Ausführungsformen ist die integrierte Fingerabdrucksensor-Einheit 1502 mit einer Hardware-Eingabeelement-Einheit 1524 integriert, wobei die erste Gruppe eines oder mehrerer Kriterien ein Kriterium umfasst, welches erfüllt ist, wenn eine Aktivierung der Hardware-Eingabeelement-Einheit 1524 erfasst wird.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1508 weiterhin eingerichtet zum: gemäß einer Feststellung, dass die erste Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, Beibehalten (z.B. unter Verwendung der Beibehalten-Einheit 1518) des ersten Kontos als das aktiv an der elektronischen Vorrichtung 1500 angemeldete Konto.
In einigen Ausführungsformen ist die Bearbeiten-Einheit 1508 auch eingerichtet zum: nach Maßgabe einer Feststellung, dass die erste Gruppe eines oder mehrerer Kriterien erfüllt ist, Verzichten auf das Veranlassen (z.B. unter Verwendung der Veranlassen-Einheit 1522) der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1504 zur Verwendung in dem Vorgang.
In einigen Ausführungsformen schließen sich der erste Modus und der zweite Modus gegenseitig aus.
In einigen Ausführungsformen umfasst die elektronische Vorrichtung 1500 ferner eine oder mehrere Anzeige-Einheiten 1506, wobei, während des zweiten Modus, auf der einen oder den mehreren Anzeige-Einheiten 1506 der einen oder mehreren Anzeige-Einheiten 1506 eine Parameterschnittstelle angezeigt wird.
In einigen Ausführungsformen umfasst die elektronische Vorrichtung 1500 ferner eine oder mehrere Anzeige-Einheiten 1506, wobei während des ersten Modus die Parameterschnittstelle auf der einen oder den mehreren Anzeige-Einheiten 1506 nicht angezeigt wird.
In einigen Ausführungsformen umfasst das Erfassen der Aktivierung der Hardware-Eingabeelement-Einheit 1524 das Erfassen eines Drückens der Hardware-Eingabeelement-Einheit 1524 über eine Zeitdauer, welche eine erste Schwellendauer nicht überschreitet.
In einigen Ausführungsformen umfasst die elektronische Vorrichtung 1500 ferner eine oder mehrere Anzeige-Einheiten 1506, wobei die integrierte Fingerabdrucksensor-Einheit 1502 mit einer Hardware-Eingabeelement-Einheit 1524 der elektronischen Vorrichtung 1500 integriert ist, wobei die Bearbeiten-Einheit 1508 außerdem eingerichtet ist zum: Aktivieren des Anzeigens (z.B. unter Verwendung der Anzeige-Aktivieren-Einheit 1510), nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, auf einer der einen oder mehreren Anzeige-Einheiten 1506, einer Aufforderung zum Herunterfahren der elektronischen Vorrichtung 1500; wobei die dritte Gruppe eines oder mehrerer Kriterien umfasst: ein Herunterfahren-Druck-Kriterium, welches erfüllt ist, wenn die Aktivierung der Hardware-Eingabeelement-Einheit 1524 über eine Zeitdauer erfasst wird, die eine erste Schwellendauer überschreitet und eine zweite Schwellendauer nicht überschreitet.
In einigen Ausführungsformen ist die integrierte Fingerabdrucksensor-Einheit 1502 mit einer Hardware-Eingabeelement-Einheit 1524 der elektronischen Vorrichtung 1500 integriert, wobei die Bearbeiten-Einheit 1508 ferner eingerichtet ist zum: nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist, Ausschalten (z.B. unter Verwendung der Ein/Ausschalten-Einheit 1520) der elektronischen Vorrichtung 1500 ohne Herunterfahren der elektronischen Vorrichtung 1500; wobei die vierte Gruppe eines oder mehrerer Kriterien umfasst: ein Ausschalten-Druck-Kriterium, welches erfüllt ist, wenn eine Aktivierung der Hardware-Eingabeelement-Einheit 1524 über eine Zeitdauer erfasst wird, die eine zweite Schwellendauer überschreitet.
In einigen Ausführungsformen ist das erste Konto der elektronischen Vorrichtung 1500 zur Autorisierung der Freigabe von Berechtigungen aus der sicheres Element-Einheit 1504 aktiviert.
Die oben mit Bezug auf 12A bis 12B beschriebenen Vorgänge sind wahlweise durch Komponenten implementiert, die in 1A bis 1B oder 15 dargestellt sind. Zum Beispiel werden der Erfassen-Vorgang 1202, der Ändern-Vorgang 1206 und der Veranlassen-Vorgang 1218 wahlweise durch den Ereignissortierer 170, den Ereigniserkenner 180 und den Ereignisbehandler 190 implementiert. Der Ereignismonitor 171 im Ereignissortierer 170 erkennt einen Kontakt an der berührungsempfindlichen Anzeige 112, und das Ereignisverteilermodul 174 liefert die Ereignisinformation an die Anwendung 136-1. Ein jeweiliger Ereigniserkenner 180 der Anwendung 136-1 vergleicht die Ereignisinformation mit den jeweiligen Ereignisdefinitionen 186 und bestimmt, ob ein erster Kontakt an einer ersten Position der berührungsempfindlichen Oberfläche einem vordefinierten Ereignis oder Unterereignis entspricht, wie z.B. die Aktivierung eines Angebots einer Benutzerschnittstelle. Wenn ein entsprechendes vordefiniertes Ereignis oder Unterereignis erfasst wird, aktiviert der Ereigniserkenner 180 einen der Erfassung des Ereignisses oder Unterereignisses zugeordneten Ereignisbehandler 190. Der Ereignisbehandler 190 verwendet den Datenaktualisierer 176 oder den Objektaktualisierer 177 oder ruft ihn wahlweise auf, um den internen Anwendungsstatus 192 zu aktualisieren. In einigen Ausführungsformen greift der Ereignisbehandler 190 auf einen jeweiligen GUI-Aktualisierer 178 zu, um das von der Anwendung Angezeigte zu aktualisieren. Für den Durchschnittsfachmann auf dem Gebiet ist es in ähnlicher Weise klar, wie andere Prozesse basierend auf 1A bis 1B dargestellten Komponenten implementiert werden können.
Die vorstehende Beschreibung wurde zum Zweck der Erläuterung unter Bezugnahme auf spezifische Ausführungsformen wiedergegeben. Die obigen Erläuterungen sollen jedoch nicht erschöpfend sein oder die Erfindung auf die spezifisch offenbarten Formen beschränken. Im Hinblick auf die obigen Lehren sind viele Modifikationen und Variationen möglich. Die Ausführungsformen wurden ausgewählt und beschrieben, um die Prinzipien der Techniken und ihre praktischen Anwendungen am besten zu erklären. Fachleute auf dem Gebiet werden dadurch in die Lage versetzt, die Techniken und verschiedenen Ausführungsformen mit verschiedenen, zur jeweiligen vorgesehenen Verwendung geeigneten Modifikationen am besten zu nutzen.
Obwohl die Offenbarung und die Beispiele vollständig unter Bezugnahme auf die beigefügten Figuren beschrieben wurden, ist anzumerken, dass verschiedene Änderungen und Modifikationen für den Fachmann offensichtlich sind. Solche Änderungen und Modifikationen sind so zu verstehen, dass sie in den Umfang der Offenbarung und der Beispiele fallen, wie sie in den Ansprüchen definiert sind.
Wie oben beschrieben, liegt ein Aspekt der vorliegenden Technik in der Sammlung und Verwendung von aus verschiedenen Quellen verfügbaren Daten, um die Lieferung von Einladungs-Inhalten oder anderen, für den Benutzer interessanten Inhalten, an Benutzer zu verbessern. Die vorliegende Offenbarung berücksichtigt, dass diese gesammelten Daten in einigen Fällen persönliche Informationsdaten enthalten können, die eine bestimmte Person eindeutig identifizieren oder zum Kontaktieren oder Lokalisieren der bestimmten Person verwendet werden können. Solche persönlichen Informationsdaten können demografische Daten, ortsbezogene Daten, Telefonnummern, E-Mail-Adressen, Heimatadressen oder andere identifizierende Informationen umfassen.
Die vorliegende Offenbarung erkennt an, dass die Verwendung solcher persönlicher Informationsdaten in der vorliegenden Technik zum Vorteil von Benutzern verwendet werden kann. Zum Beispiel können die persönlichen Informationsdaten zur Lieferung zielgerichteter Inhalte verwendet werden, die für den Benutzer von größerem Interesse sind. Dementsprechend ermöglicht die Verwendung solcher persönlichen Informationsdaten eine berechenbare Kontrolle des gelieferten Inhalts. Ferner werden in der vorliegenden Offenbarung auch andere Verwendungen persönlicher Informationsdaten erwägt, die dem Benutzer zugutekommen.
Die vorliegende Offenbarung sieht ferner vor, dass die Unternehmen, die für die Sammlung, Analyse, Offenlegung, Weiterleitung, Speicherung oder andere Verwendung solcher persönlicher Informationsdaten verantwortlich sind, gut etablierte Datenschutzrichtlinien und/oder Datenschutzverfahren verwenden. Insbesondere sollten solche Unternehmen Datenschutzrichtlinien und -verfahren implementieren und konsistent verwenden, hinsichtlich derer allgemein anerkannt ist, dass sie die Anforderungen von Industrie oder Behörden bezüglich der Aufrechterhaltung und Sicherung privater persönlicher Informationen erfüllen oder übertreffen. Zum Beispiel sollten personenbezogene Daten von Nutzern zur rechtmäßigen und angemessenen Verwendung des Unternehmens gesammelt und nicht außerhalb dieser rechtmäßigen Verwendung geteilt oder verkauft werden. Darüber hinaus sollte ein solches Sammeln erst nach Erhalt der Einwilligung der Nutzer erfolgen. Zusätzlich sollten diese Unternehmen alle erforderlichen Schritte unternehmen, um den Zugang zu diesen personenbezogenen Daten zu sichern und sicherzustellen, und zu gewährleisten, dass sich Andere mit Zugang zu den personenbezogenen Daten an ihre Datenschutzrichtlinien und -verfahren halten. Darüber hinaus können sich solche Unternehmen einer Bewertung durch Dritte unterziehen, um ihre Einhaltung allgemein akzeptierter Datenschutzrichtlinien und - praktiken zu bestätigen.
Trotz der vorherigen Ausführungen zieht die vorliegende Offenbarung auch Ausführungsformen in Betracht, in denen Benutzer die Verwendung von oder den Zugriff auf persönliche/n Informationsdaten selektiv blockieren. Die vorliegende Offenbarung erwägt also, dass Hardware- und/oder Softwareelemente bereitgestellt werden können, um den Zugriff auf derartige persönliche Informationsdaten zu verhindern oder zu blockieren. Beispielsweise kann im Fall von Werbungs-Lieferdiensten die vorliegende Technik derart eingerichtet werden, dass Benutzer während der Anmeldung für die Dienstleistung auswählen können, ob sie an der Sammlung von persönlichen Informationsdaten „teilnehmen“ (opt-in) oder diese „ausschließen“ (opt-out). In einem anderen Beispiel können Benutzer auswählen, für zielgerichtete Inhaltslieferdienste keine Positionsinformation bereitzustellen. In einem weiteren Beispiel können Benutzer auswählen, dass sie keine genaue Positionsinformation zulassen, wohl aber die Weiterleitung von Positionsbereichsinformation.
Obwohl die vorliegende Offenbarung die Verwendung von persönlichen Informationsdaten zum Implementieren einer oder mehrerer verschiedener offengelegter Ausführungsformen umfassend vorsieht, zieht die Offenbarung ebenso in Erwägung, dass die verschiedenen Ausführungsformen auch ohne die Notwendigkeit des Zugriffs auf derartige persönlichen Informationsdaten implementiert werden können. Dementsprechend sind die verschiedenen Ausführungsformen der vorliegenden Technik aufgrund des Fehlens aller oder eines Teils derartiger persönlicher Informationsdaten nicht funktionsunfähig. Zum Beispiel kann Inhalt ausgewählt und an Benutzer geliefert werden, indem Präferenzen basierend auf nicht-persönlichen Informationsdaten oder einer Minimalmenge an persönlicher Information abgeleitet werden, wie zum Beispiel dem Inhalt, der von der einem Benutzer zugeordneten Vorrichtung angefordert wird, oder anderen, nicht-persönlichen, den Inhaltslieferdiensten verfügbaren Informationen, oder öffentlich verfügbaren Informationen.
Die folgenden Abschnitte ([464] bis [582]) beziehen sich auf Anhang A:
Technisches Gebiet von Anhang A: Die vorliegende Offenbarung bezieht sich allgemein auf Systeme und Verfahren zur Förderung der Informationssicherheit mittels Datenverifizierung, einschließlich eines jeden mehrerer Prozessoren einer Vorrichtung, die unabhängig voneinander ein unterschiedliches Signal empfangen und verarbeiten, um die Anzeige einer Präsentation auf einer prozessorgesteuerten Anzeige zu erleichtern, wobei jedes Signal ein oder mehrere entsprechende Datenfragmente repräsentiert.
Hintergrund von Anhang A: Der Zunahme des digitalen Fortschritts ist leider mit einer Zunahme von Schadsoftware, Spoofing (Identitätstäuschung), Phishing (gefälschten Webseiten, E-Mails oder Kurznachrichten) und anderen Cyber-Sicherheitsbedrohungen einhergegangen. Beispielsweise können die Manipulation von Verknüpfungen und/oder Webseitenfälschung dazu führen, dass ein Benutzer glaubt, dass eine bestimmte Webseite aus einer vertrauenswürdigen Quelle stammt, während diese in Wirklichkeit von einem anderen Unternehmen zum Versuch gehostet werden kann, Zugang von mit dem Benutzer verknüpften Daten zu erlangen. Die Webseite kann ein oder mehrere Felder umfassen, die eine Eingabe von einem Benutzer anfordern. Diesen Feldern können Felddeskriptoren und/oder Informationen zugeordnet sein, die fälschlicherweise kennzeichnen oder implizieren können, wie die Daten zu verwenden sind. Benutzer können dann dazu verleitet werden, dem anderen Unternehmen Zugriff auf sensible Daten zu gewähren. Somit können Techniken, welche das Bestimmen der Korrektheit von angezeigten Deskriptoren und/oder Informationen erleichtern, die Internet-Sicherheit verbessern.
Zusammenfassung von Anhang A:
In einigen Ausführungsformen wird eine elektronische Vorrichtung bereitgestellt. Die elektronische Vorrichtung kann eine erste Ausgabekomponente umfassen, z.B. eine zur Ausgabe visueller Reize eingerichtete Anzeige, und eine zweite Ausgabekomponente, z.B. eine zur Ausgabe visueller Reize eingerichtete Anzeige. Die elektronische Vorrichtung kann einen oder mehrere erste Prozessoren umfassen, die (kommunikativ) mit der ersten Ausgangskomponente gekoppelt sind, und einen oder mehreren zweiten Prozessoren, die (kommunikativ) mit der zweiten Ausgangskomponente gekoppelt sind. Der eine oder die mehreren zweiten Prozessoren können von dem einen oder den mehreren ersten Prozessoren getrennt vorliegen. Die elektronische Vorrichtung kann ein erstes computerlesbares Speichermedium, enthaltend erste Instruktionen, umfassen, welche bewirken, wenn sie durch den einen oder die mehreren, ersten Prozessoren ausgeführt werden, dass der eine oder die mehreren, ersten Prozessoren erste Aktionen durchführen. Die ersten Aktionen können das Weiterleiten einer Inhaltsanforderungs-Mitteilung der elektronischen Vorrichtung an einen Webserver und das Empfangen einer Antwort-Mitteilung vom Webserver umfassen, wobei die Antwort-Mitteilung einen, einen ersten Wert identifizierenden Inhalt umfasst. Die ersten Aktionen können ferner das Erleichtern einer ersten Präsentation des Inhalts auf der ersten Ausgabekomponente, z.B. der ersten Anzeige, umfassen. Die elektronische Vorrichtung kann ein zweites, computerlesbares Speichermedium enthaltend zweite Instruktionen umfassen, welche bewirken, wenn sie durch den einen oder die mehreren, zweiten Prozessoren ausgeführt werden, dass der eine oder die mehreren, zweiten Prozessoren zweite Aktionen durchführen. Die zweiten Aktionen können das Empfangen einer Mitteilung von einem Fernserver umfassen, einschließlich einen zweiten Wert repräsentierender Daten. Die Mitteilung kann eine Mitteilung umfassen, die von einem Fernserver in Antwort auf den Empfang von ersten Instruktionen oder einer anderen Mitteilung des Webservers erzeugt wurde. Die zweiten Aktionen können auch das Erstellen einer sicheren, den zweiten Wert umfassenden Verifizierungs-Ausgabe umfassen. Die zweiten Aktionen können weiterhin eine zweite Präsentation der sicheren Verifizierungs-Ausgabe auf der zweiten Anzeige erleichtern, derart, dass sich die zweite Darstellung mit der ersten Darstellung zeitlich überschneidet. Die zweite Anzeige kann von der ersten Anzeige getrennt vorliegen.
In einigen Ausführungsformen können Verfahren bereitgestellt werden, um mehrere Prozessoren einer Vorrichtung zur Erzeugung einer auf Webserver-Mitteilungen basierenden Verifizierungs-Ausgabe zu verwenden. Eine Inhaltsanforderungs-Mitteilung kann unter Verwendung eines ersten Prozessors der Vorrichtung an einen Webserver geleitet werden. Eine Antwort-Mitteilung kann von dem Webserver empfangen werden. Die Antwort-Mitteilung kann einen ersten Wert identifizierenden Inhalt umfassen. Mittels des ersten Prozessors kann eine erste Präsentation des Inhalts auf einer ersten Anzeige der Vorrichtung erleichtert werden. An einem zweiten Prozessor der Vorrichtung kann eine Mitteilung von einem Fernserver empfangen werden, wobei der Fernserver vom Webserver getrennt ist. Die Mitteilung kann einen zweiten Wert repräsentierende Daten umfassen. Die Mitteilung kann eine vom Fernserver erzeugte Mitteilung umfassen, generiert in Antwort auf den Empfang einer anderen Mitteilung vom Webserver. Der zweite Prozessor kann vom ersten Prozessor getrennt sein. Eine den zweiten Wert umfassende, sichere Verifizierungs-Ausgabe kann mittels des zweiten Prozessors erzeugt werden. Mittels des zweiten Prozessors kann eine zweite Präsentation ermöglicht werden. Die zweite Präsentation kann die sichere Verifizierungs-Ausgabe umfassen und kann auf der zweiten Anzeige so angezeigt werden, dass sich die zweite Präsentation der Verifizierungs-Ausgabe mit der ersten Präsentation des Inhalts zeitlich überschneidet. Die zweite Anzeige kann von der ersten Anzeige getrennt vorliegen.
In einigen Ausführungsformen wird eine elektronische Vorrichtung bereitgestellt, die eine zur Ausgabe visueller Reize eingerichtete, erste Anzeige und eine zur Ausgabe visueller Reize eingerichtete, zweite Anzeige umfassen kann. Die elektronische Vorrichtung kann auch einen oder mehrere, mit der ersten Ausgangskomponente verbundene, erste Prozessoren, und einen oder mehrere, mit der zweiten Ausgangskomponente verbundene und von dem einen oder den mehreren ersten Prozessoren getrennt vorliegende, zweite Prozessoren umfassen. Die Vorrichtung kann weiterhin umfassen ein erstes, computerlesbares Speichermedium enthaltend erste Instruktionen, welche bewirken, wenn sie durch den einen oder die mehreren, ersten Prozessoren ausgeführt werden, dass der eine oder die mehreren, ersten Prozessoren erste Aktionen durchführen. Die ersten Aktionen können das Empfangen einer Transaktionsdaten umfassenden, ersten Mitteilung von einem Webserver umfassen, und das Erleichtern einer ersten Präsentation der Transaktionsinformation auf der ersten Anzeige umfassen. Die elektronische Vorrichtung kann weiterhin ein zweites, computerlesbares Speichermedium umfassen, enthaltend zweite Instruktionen, welche bewirken, wenn sie durch den einen oder die mehreren, zweiten Prozessoren ausgeführt werden, dass der eine oder die mehreren, zweiten Prozessoren zweite Aktionen durchführen. Die zweiten Aktionen können das Empfangen einer zweiten, Validierungsdaten umfassenden Mitteilung von einem Validierungsserver umfassen, und das Erleichtern einer Validierungsinformation umfassenden zweiten, Präsentation auf der zweiten Anzeige, wobei die Validierungsinformation auf den Validierungsdaten basiert. Die Validierungsinformation kann sich auf die Transaktionsinformation beziehen. Die Präsentation der Transaktionsinformation kann sich mit der Präsentation der Validierungsinformation zeitlich überschneiden.
Zusammen mit den begleitenden Zeichnungen stellt die folgende detaillierte Beschreibung ein besseres Verständnis der Art und der Vorteile der vorliegenden Offenbarung bereit.
Figurenliste

1 zeigt ein Beispiel einer elektronischen Vorrichtung, die mehrere Anzeigen zum Darstellen entsprechender Daten umfasst.
2 veranschaulicht ein eine Vorrichtung und mehrere Server umfassendes, beispielhaftes Netzwerk, wobei die Server die Weiterleitung an die Vorrichtung erleichtern.
3 zeigt ein Blockdiagramm einer beispielhaften Vorrichtung.
4 und 5 sind Flussdiagramme von beispielhaften Prozessen zum Präsentieren von Verifizierungs-Information.

Ausführliche Beschreibung von Anhang A:
In einigen Ausführungsformen kann die physische Architektur so konfiguriert sein, dass ein erstes (z.B. primäres) Betriebssystem von einem ersten Prozessor einer Vorrichtung ausgeführt werden kann und ein davon getrenntes, sicheres Betriebssystem von einem zweiten Prozessor der Vorrichtung ausgeführt werden kann. Der erste Prozessor kann die Ausgabe von ersten Daten auf einer ersten Anzeige der Vorrichtung steuern, und der zweite Prozessor kann die Ausgabe von zweiten Daten auf einer zweiten Anzeige der Vorrichtung steuern. In manchen Fällen kann die erste Anzeige dazu eingerichtet sein, dass Präsentationen auf der ersten Anzeige nicht durch den zweiten Prozessor gesteuert, initiiert und/oder modifiziert werden können, und/oder die zweite Anzeige kann dazu eingerichtet sein, dass Präsentationen auf der zweiten Anzeige nicht vom ersten Prozessor gesteuert, initiiert und/oder modifiziert werden können. Somit kann, in einigen Implementierungen, eine Anzeige, beispielsweise die zweite Anzeige, allein durch den entsprechenden Prozessor, z.B. den zweiten Prozessor, gesteuert werden. Die ersten Daten und die zweiten Daten können denselben, ähnlichen oder verwandten Inhalt betreffen und/oder umfassen.
Inwieweit wenigstens ein Teil der ersten Daten mit wenigstens einem Teil der zweiten Daten übereinstimmt und/oder diesem entspricht, kann dann verwendet werden, um zu bestimmen, ob eine Quelle (z.B. die eine Webseite hostet und/oder Informationen anfordert) der ersten und/oder zweiten Daten vertrauenswürdig und/oder authentisch ist. In einigen Fällen können die ersten Daten und die zweiten Daten jeweils Informationen umfassen, die einen/alle Werte (z.B. Toast-Mitteilung), ein Datum und/oder einen Zielnamen (z.B. Händler) für eine potentielle, über eine Webseite erfolgende Transaktion angeben. Die Integrität der Seite oder einer möglichen Transaktion kann dann basierend darauf bewertet werden, ob die auf der ersten Anzeige angezeigte Information mit der auf der zweiten Anzeige angezeigten Information identisch oder anderweitig übereinstimmend ist.
Die ersten Daten können von der Vorrichtung von einem Webserver (oder eine anderen ersten Quelle) empfangene Daten umfassen und/oder sind darauf basierend abgeleitet worden, die zweiten Daten können von der Vorrichtung von einem Verifizierungsserver (oder einer anderen zweiten Quelle) empfangene Daten umfassen und/oder wurden darauf basierend abgeleitet. Die Weiterleitung von den ersten und zweiten Quellen kann koordiniert erfolgen, derart, dass eine Mitteilung des Webservers an den Verifizierungsserver eine Weiterleitung vom Verifizierungsserver zur Vorrichtung auslösen kann. Vom Verifizierungsserver empfangene Daten können signiert werden, und der zweite Prozessor kann die Signatur vor dem Anzeigen der zweiten Daten validieren, oder die zweiten Daten zum Erbringen anzeigbarer Informationen verwenden. Ob und welche Daten auf der zweiten Anzeige angezeigt werden, hängt in einigen Fällen von der Validierung der Unterschrift ab (beispielsweise, indem eine Warnanzeige angezeigt wird, wenn die Signatur nicht validiert ist, und wenigstens ein Teil der zweiten Daten wird angezeigt oder zu Erzeugung präsentierter Informationen verwendet, wenn die Signatur validiert ist). Eine weitere oder zusätzliche Validierung kann am Verifizierungsserver vor und/oder nach dem Empfangen, durch die Vorrichtung, der zweiten Daten vom Verifikationsserver durchgeführt werden.
Hier offenbarte Ausführungsformen stellen eine Vielzahl von nützlichen Möglichkeiten und Vorteilen für die Transaktionskoordinierung zwischen Vorrichtungen bereit. Beispielsweise können zumindest einige hier offenbarte Ausführungsformen die Kommunikationssicherheit fördern. Die Kommunikation zwischen einem Webserver und einem Fernserver kann Daten identifizieren, die wenigstens teilweise eine vorgeschlagene Aktion (oder Transaktion) definieren, beispielsweise einen zugeordneten Wert und/oder ein Ziel. Ein Fernserver, beispielsweise ein Verifizierungsserver, kann wenigstens teilweise steuern, ob die vorgeschlagene Aktion abgeschlossen wird. Derartigen Daten entsprechenden Mitteilungen von einem Fernserver an eine Benutzervorrichtung kann dahingehend vertraut werden, dass sie korrekten Angaben hinsichtlich eines oder mehrerer Parameter der vorgeschlagenen Aktionen wiedergeben. Somit kann der Dreiwege-Kommunikationsaustausch zwischen einem Fernserver (z.B. einem Validierungsserver), der zumindest teilweise den Abschluss der vorgeschlagenen Aktion kontrolliert, einem Webserver, der zumindest teilweise eine vorgeschlagene Aktion definiert, und einer Benutzervorrichtung, die die Durchführung der vorgeschlagenen Aktion steuert, die Übermittlung korrekter Informationen an die Benutzervorrichtung fördern.
Das Konfigurieren einer Benutzervorrichtung dahingehend, dass sie mehrere Prozessoren umfasst (welche beispielsweise verschiedene Varianten eines oder mehrerer Betriebssysteme ausführen), kann die Sicherheit der Vorrichtung weiter fördern. Traditionell können beispielsweise unterschiedliche Benutzervorrichtungen dazu eingerichtet sein, modifizierten Webinhalt anzuzeigen oder Mitteilungen an einen schädlichen Zielort weiterzuleiten. Verschiedene, hier offenbarte Implementierungen, können diese Sicherheitsrisiken verringern oder verhindern. Insbesondere wird in einigen Ausführungsformen wenigstens ein Teil der einer vorgeschlagenen Aktion entsprechenden Daten an zwei separate Prozessoren einer Vorrichtung weitergeleitet (z.B. von mehreren Servern). Selbst wenn ein Prozessor auf eine Weise beeinträchtigt ist, die die Präsentation von mit einer vorgeschlagenen Aktion verbundenen Parametern ändert, ist ein anderer, unabhängiger Prozessor der Vorrichtung nicht in ähnlicher Weise beeinträchtigt. Somit können die jeweiligen, von separaten Prozessoren gesteuerten Präsentationen, überprüft werden, um zu bestimmen, ob die auf einer Anzeige der Vorrichtung präsentierten Daten durch auf einer anderen Anzeige der Vorrichtung präsentierte Daten verifiziert werden können. Präsentationen auf separaten Anzeigen einer Vorrichtung (z.B. einer Benutzervorrichtung) können diese Art der Sicherheit durch Verifizierung weiter verbessern.
Zur spezifischen Veranschaulichung: ein erster Prozessor einer Benutzercomputervorrichtung kann HTTP-Kommunikationen senden und empfangen, um Präsentationen von Webseiten (auf einer ersten Primäranzeige) auf der Benutzercomputervorrichtung zu erleichtern. Eine derartige Webseite kann Daten umfassen, die darauf hinweisen, dass Produkt A von Unternehmen B (welches auch die Webseite hostet) zum Kauf für Betrag X angeboten wird. Die Webseite kann eine Schaltfläche umfassen, welche mit einer zum elektronischen Kauf von Produkt A entsprechenden Anfrage übereinstimmt. Wenn ein Benutzer die Schaltfläche anklickt, kann die Benutzercomputervorrichtung an den Webserver eine Angabe darüber senden, dass die Schaltfläche ausgewählt wurde. Der Webserver könnte bei einem Fernserver angemeldet sein, der Zahlungsinformationen für ein der Benutzercomputervorrichtung zugeordnetes Konto verwaltet. Der Webserver kann dann an den Fernserver Transaktionsdaten weiterleiten, die Betrag X und ein Konto des Unternehmens B bezeichnen. Der Fernserver kann Betrag X und Unternehmen B bezeichnende Bilddaten erzeugen und diese Bilddaten an die Benutzercomputervorrichtung weiterleiten. Ein zweiter Prozessor der Benutzercomputervorrichtung kann die Bilddaten erfassen und veranlassen, dass ein den Betrag X und das Unternehmen B bezeichnendes Bild auf einer zweiten, mit einer digitalen Funktions-Zeile übereinstimmenden Anzeige präsentiert wird. Das Bild kann zu einer Zeit präsentiert werden, während der die Webseite noch angezeigt wird, um so einem Benutzer die Bestimmung zu ermöglichen, ob die im Bild bezeichneten, vorläufigen Transaktionsdaten mit denen auf der Webseite bezeichneten Daten übereinstimmen (z.B. zusammenpassen). Falls keine Übereinstimmung der Daten vorliegt, kann der Benutzer ein Sicherheitsproblem erkennen, so dass ein Benutzer sich dafür entscheiden kann, mit einer möglichen Transaktion nicht fortzufahren.
FIG. A1 zeigt ein Beispiel einer Benutzervorrichtung A100, die mehrere Anzeigen für die Präsentation übereinstimmender Daten umfasst, welche für den Umfang an Informationssicherheit bezeichnend sein können. Im dargestellten Fall ist die Benutzervorrichtung A100 ein Laptop-Computer, sie kann jedoch als irgendeine Vorrichtung mit mehreren Ausgängen implementiert werden, von denen einer als sicherer Ausgang eingerichtet ist. Die Benutzervorrichtung A100 umfasst mehrere Anzeigen einschließlich einer ersten Anzeige 105 und einer zweiten Anzeige 110.
Die erste Anzeige 105 kann (z.B. zumindest teilweise) durch einen ersten Prozessor (nicht gezeigt) der Benutzervorrichtung A100 gesteuert werden. Die erste Anzeige 105 kann (zum Beispiel) zum Anzeigen von Inhalt eines oder mehrerer Anwendungen oder Programme eingerichtet sein, welche zumindest teilweise vom ersten Prozessor ausgeführt werden. Eine beispielhafte Anwendung oder ein Programm kann einen Webbrowser umfassen, wie beispielsweise Safari, Chrome, Firefox oder Explorer. Eine Anwendung kann dazu konfiguriert sein, die Weiterleitung und den Empfang von Mitteilung (z.B. an einen und von einem Webserver) zu erleichtern und in empfangenen Mitteilungen umfasste, oder darauf basierend erzeugte, Inhalte darzustellen.
Die Benutzervorrichtung A100 kann eine oder mehrere Eingabekomponenten umfassen, wie zum Beispiel ein Berührungsfeld 115, eine Tastatur 120, eine Maus usw., welche Benutzereingaben empfangen. Eingaben, die über eine oder mehrere Eingabekomponenten empfangen werden, können beispielsweise von einer Anwendung oder einem Programm verwendet werden, um Interaktionen mit auf der ersten Anzeige 105 präsentierten Inhalten zu identifizieren und/oder zu bestimmen, wie dieser Inhalt zu modifizieren ist. Beispielsweise kann eine Anwendung Eingaben dazu verwenden, eine oder mehrere Anforderungen an einen Webserver zu erzeugen und deren Weiterleitung auszulösen.
Einige Mitteilungen der Benutzervorrichtung A100 können bewirken, dass ein Webserver Daten an einen Fernserver weiterleitet ( der z.B. wenigstens teilweise steuert ob, wann und/oder wie eine Aktion stattfinden soll, wie zum Beispiel eine Auflade- oder Transferaktion zwischen Konten). Die Mitteilung kann eine oder mehrere Parameter umfassen, welche eine Aktion definieren, z.B. ein Ziel und/oder einen Wert eines Transfers. Eine andere Anwendung oder ein anderes Programm (oder in einigen Implementierungen dieselbe Anwendung/dasselbe Programm) der Benutzervorrichtung A100 kann zum Empfang einer oder mehrerer Mitteilungen von einem Fernserver eingerichtet sein. Die eine oder die mehreren Mitteilungen vom Fernserver können den einen oder die mehreren Parameter und/oder eine Angabe darüber umfassen, ob der Webserver authentisch ist, in einem positiv-gelisteten Datenspeicher bezeichnet ist, mit positiv-gelisteten Eigenschaften (z.B. Standort, Zielort, Anforderungshäufigkeit usw.) und/oder anderen derartigen Vertrauensbeweisen verknüpft ist
Die Benutzervorrichtung A100 kann zu präsentierende Information zumindest teilweise auf Basis der Mitteilung(en) vom Fernserver erzeugen. Die zu präsentierende Information kann den einen oder die mehreren Parameter umfassen (die einem oder mehreren, auf der ersten Anzeige A105 dargestellten Parametern entsprechen können) und/oder eine beliebige/alle Angabe/n darüber, ob die vom Webserver empfangenen und/oder vom Webserver authentifizierten Daten verifizierbar sind, ein zulässiges Format aufweisen, usw.. Somit kann die zu präsentierende Information in einigen Fällen Informationen umfassen, die Informationen entsprechen und/oder zumindest teilweise mit Informationen übereinstimmen, die auf der ersten Anzeige A105 präsentiert werden.
Die weitere zu präsentierende Information kann auf der zweiten Anzeige A110 angezeigt werden, so dass ein Benutzer gleichzeitig eine erste, basierend auf einer Mitteilung von einem Webserver erzeugte Präsentation von Informationen auf der ersten Anzeige A105 und eine zweite, basierend auf einer Mitteilung vom Fernserver (z.B. Verifizierungsserver) erzeugte Präsentation von Information auf der zweiten Anzeige A110 ansehen kann. Die auf der ersten Anzeige A105 und der zweiten Anzeige A110 präsentierte Information kann dann verglichen werden, um zu bestimmen, ob sie übereinstimmt, zusammenpasst oder anderweitig konsistent ist. Somit kann ein Benutzer nachvollziehen, dass eine bestimmte Validierungsangabe, die beispielsweise mit Informationen auf der zweiten Anzeige A110 verknüpft ist, die erste Präsentation von Information auf der ersten Anzeige A105 betrifft.
Die zweite Anzeige A110 kann (z.B. zumindest teilweise) von einem zweiten Prozessor (nicht gezeigt) der Benutzervorrichtung A100 gesteuert werden. Dementsprechend kann die Steuerung der zweiten Anzeige A110 unabhängig vom ersten Prozessor der Benutzervorrichtung A100 erfolgen, so dass, für den Fall, dass der erste Prozessor (oder die von ihm verarbeitete oder anderweitig ausgegebene Information) manipuliert oder auf andere Weise beschädigt ist, die Präsentation von Information auf der zweiten Anzeige A110 unbeeinflusst bleibt. In einigen Ausführungsformen kann der zweite Prozessor ein sicherer Prozessor sein. Die zweite Anzeige A110 kann von der ersten Anzeige A105 getrennt vorliegen, beispielsweise benachbart zur Standardtastatur der Vorrichtung positioniert sein. Die zweite Anzeige A110 kann z.B. eine virtuelle Tastatur oder eine digitale Funktions-Zeile mit einem Touchscreen umfassen. Die zweite Anzeige 110 kann dazu eingerichtet sein, dass sie zumindest zeitweise eine oder mehrere, durch Berühren einer Option auswählbare Eingabeoptionen darstellt. Beispielsweise können die eine oder die mehreren Eingabeoptionen eine oder mehrere Funktionen (z.B. F1, F2 usw.) und/oder Bildschirm-Eingabe/Ausgabe-Steuerungen (z.B. Helligkeit einer ersten Anzeige, Lautstärke von Lautsprechern usw.) umfassen. Die zweite Anzeige A110 kann derart konfiguriert sein, dass sich Präsentationen auf der Anzeige mit der Zeit verändern können (z.B. in Reaktion auf eine Benutzereingabe, die auf der zweiten Anzeige oder auf einer anderen Eingabekomponente und/oder als Antwort auf eine Anweisung einer durch den zweiten Prozessor ausgeführten Anwendung erfasst wird). Somit kann die dynamische Funktions-Zeilen-Anzeige kontextrelevante Informationen darstellen, einschließlich von mit der Transaktion oder anderen, gerade ausgeführten Aktionen verknüpften Informationen.
Die Benutzervorrichtung A100 umfasst auch ein Berührungs-Identifikations (-ID) -Lesegerät A125. In einigen Ausführungsformen kann das Berührungs-ID-Lesegerät A125 als eine separate Komponente ausgeführt sein. In anderen Ausführungsformen kann das Berührungs-ID-Lesegerät A125 als Teil der zweiten Anzeige A110 ausgeführt sein, z.B. als eine dynamische Funktions-Zeilen-Anzeige. Das Berührungs-ID-Lesegerät A125 kann dazu konfiguriert sein, dass es erfasst, wenn ein Benutzer seinen Finger über das Lesegerät legt. Zum Beispiel kann ein Sensor dazu eingerichtet sein, bei Erfassung (z.B. unter Verwendung von mehreren Elektroden) eines kapazitiven Signals (z.B. das über einem definierten Schwellenwert liegt) aktiviert zu werden. In einem anderen Beispiel kann ein Schalter dazu konfiguriert sein, ein Drücken oder eine Kraft zu erfassen. Beim Erfassen des Fingers eines Benutzers kann das Berührungs-ID-Lesegerät A125 ein Bild des Fingers des Benutzers erfassen. Das Bild kann dann gemäß einer oder mehrerer Ausrichtungstechniken (z.B. zu einer auf der Krümmung der Fingerabdrucklinien basierenden Standardachse) ausgerichtet und mit jedem von einem oder mehreren gespeicherten Benutzer-Fingerabdrücken (oder deren bearbeiteten Versionen) verglichen werden. Somit kann abgeschätzt werden, ob ein Finger mit einem Fingerabdruck eines bestimmten Benutzers übereinstimmt.
Das Berührungs-ID-Lesegerät A125 kann in Zusammenarbeit mit einem Prozessor arbeiten. Beispielsweise kann ein Prozessor die Ausrichtungs- und Vergleichsoperation ausführen. In einigen Ausführungsformen kann der mit dem Berührungs-ID-Lesegerät A125 verknüpfte Prozessor derjenige Prozessor (z.B. der sichere Prozessor) sein, der die zweite Anzeige A110 und/oder einen sicheren Datenspeicher (z.B. in einem sicheren Element und/oder mit beschränktem Zugriff) steuert. Nachdem eine oder mehrere Bedingungen erfüllt sind (ein Prozessor beispielsweise Validierungsinhalt vom Fernserver und einen bekannten Fingerabdruck erfasst), sendet der Prozessor in einigen Fällen ein Anweisungssignal zur Freigabe von Transaktionsinformation (z.B. einer Gerätekontonummer; einem spezifischen Merkmal eines Kontos, Benutzers und/oder einer Vorrichtung; einer Kredit- oder Lastschrift- Kartennummer; oder eine andere Konto-Kennung) aus dem sicheren Datenspeicher und zu deren Weiterleitung (z.B. an den Webserver oder den Fernserver).
Während im gezeigten Fall die Benutzervorrichtung A100 als ein Laptop-Computer dargestellt ist, versteht es sich, dass die Benutzervorrichtung andere Arten elektronischer Vorrichtungen umfassen kann, wie z.B. einen Desktop-Computer, ein Smartphone, ein Tablet, einen tragbaren Computer, ein Beistellgerät oder irgendeine andere, derartige Rechnervorrichtung. In einigen Fällen kann ein System von mehreren Vorrichtungen (miteinander verbunden beispielsweise über Kabel oder eine kabellose Verbindung) verwendet werden. Ein System kann (zum Beispiel) wenigstens zwei Vorrichtungen umfassen. Das System kann wenigstens zwei Präsentationskomponenten (z.B. Anzeige, Lautsprecher oder haptische Komponente) und wenigstens zwei Verarbeitungskomponenten umfassen. Beispielsweise kann jede mehrerer Vorrichtungen eine Anzeige und einen Prozessor umfassen. In einem anderen Beispiel kann eine erste Vorrichtung eine erste Anzeige, einen ersten Prozessor und entweder eine zweite Anzeige oder einen zweiten Prozessor umfassen, und eine zweite Vorrichtung kann entsprechend jeweils (komplementär) die zweite Anzeige oder den zweiten Prozessor umfassen. Zur Veranschaulichung kann eine erste Vorrichtung ein Tablet, einen Laptop oder einen Desktop-Computer umfassen, und eine zweite Vorrichtung kann eine elektronische tragbare Vorrichtung, ein Zubehörteil oder ein Smartphone umfassen.
Ferner ist zu beachten, dass die auf einer zweiten Anzeige A110 zu präsentierende Information anstelle oder zusätzlich, unter Verwendung einer anderen Art von Ausgabekomponente, dargestellt werden kann. Beispielsweise kann eine Art Audio-Stimulus identifizieren, ob der Webinhalt aus einer bekannten Quelle stammt, und/oder ein Audio-Stimulus kann gesprochene Sprache umfassen, welche einen oder mehrere, mit einer möglichen Transaktion verknüpfte Parameter, z.B. einen Wert, identifiziert. In einem anderen Beispiel kann eine haptische oder Forte-Ausgabe präsentiert werden, wenn der Fernserver feststellt, dass eine Mitteilung des Webservers verdächtigen Inhalt oder Metadaten umfasst, wie beispielsweise einen Parameter, z.B. einen Wert, der von einem definierten Schwellenwert oder einem erwarteten Wert abweicht, z.B. ein außerhalb desjenigen Landes liegendes Ziel identifiziert, in welchem die Benutzervorrichtung A100 positioniert ist.
FIG. A2 veranschaulicht ein Netzwerk, welches eine Vorrichtung und mehrere, die koordinierte Weiterleitung an die Vorrichtung ermöglichende Server umfasst. Die dargestellten Komponenten können über einen oder mehrere Netzwerke miteinander kommunizieren. Beispielsweise können zwei oder mehrere Komponenten über ein Kabel-gebundenes oder ein kabelloses (z.B. WiFi oder zelluläres) Netzwerk kommunizieren.
Im dargestellten Fall kommuniziert eine Benutzervorrichtung A205 mit einem Fernserver A210 und einem Webserver A215. Die Benutzervorrichtung A205 kann Informationen sammeln, die ein Konto identifizieren. Zum Beispiel können alphanumerische Eingaben eingegeben werden und/oder eine Kamera der Benutzervorrichtung A205 kann ein Bild erfassen, welches eine Nummer oder ein Ablaufdatum einer Zahlungsberechtigung, z.B. einer Kreditkarte, identifiziert. Die Benutzervorrichtung A205 kann die Information oder eine Darstellung davon an den Fernserver A210 weiterleiten.
Der Fernserver A210 kann dann eine Kennung oder ein Merkmal identifizieren, die/das mit dem Konto verknüpft ist. Beispielsweise kann der Fernserver A210 eine Kennung oder ein Merkmal erzeugen (beispielsweise unter Verwendung einer kryptographischen, pseudozufälligen oder anderen Technik). Der Fernserver A210 kann die Kennung oder das Merkmal und wenigstens einen Teil der Information an ein Benutzerkonto-Verwaltungssystem A220 (z.B. an ein System einer dem Benutzerkonto zugeordneten Bank) weiterleiten. Das Benutzerkonto-Verwaltungssystem A220 kann daraufhin ein mit zumindest einem Teil der Information verknüpftes Konto identifizieren, und das Konto mit der Kennung oder dem Merkmal verknüpfen. In einem anderen Beispiel kann der Fernserver A210 eine wenigstens einen Teil der Information umfassende Anforderung für die Kennung oder das Merkmal an das Benutzerkonto-Verwaltungssystem A220 weiterleiten. Das Benutzerkonto-Verwaltungssystem A220 kann dann die Kennung oder das Merkmal erzeugen (beispielsweise unter Verwendung einer kryptographischen, pseudozufälligen oder anderen Technik), eine Zuordnung zwischen der Kennung oder Merkmal und dem Benutzerkonto speichern und die Kennung oder das Merkmal an den Fernserver A210 weiterleiten.
Der Fernserver A210 kann die Kennung oder das Merkmal für das Konto an die Benutzervorrichtung A205 weiterleiten, welche die Kennung oder das Merkmal als sichere Information in einem sicheren Datenspeicher (z.B. einem sicheren Element) der Vorrichtung speichert. In einigen Fällen kann der Fernserver A210 die Kennung oder das Merkmal vor dem Senden an die Benutzervorrichtung A205 verschlüsseln und/oder die Benutzervorrichtung A205 kann die Kennung oder das Merkmal in einem verschlüsselten Format speichern.
Der Fernserver A210 kann ferner mit dem Verarbeitungssystem A225 kommunizieren, das Transaktion verwalten kann, die vom Webserver A215 gehosteten Webseiten zugeordnet sind. Das Verarbeitungssystem A225 kann eine Anforderung für ein Zertifikat, einen Schlüssel (z.B. einen privaten, kryptographischen Schlüssel) oder ein anderes Datenelement an den Fernserver A210 senden. Der Fernserver A210 kann das Zertifikat, den Schlüssel oder das Datenelement erzeugen und signieren. Das Zertifikat oder das Datenelement kann das Verarbeitungssystem A225 (oder die zugehörige Einheit) aus anderen Systemen und/oder Entitäten heraus eindeutig bestimmen. Der Fernserver A210 kann einen Schlüssel und/oder ein signiertes Zertifikat oder Datenelement in einer oder mehreren Mitteilungen an das Verarbeitungssystem A225 weiterleiten. In einigen Fällen können die Erzeugung des signierten Zertifikats oder Datenelements und/oder die Weiterleitung des Schlüssels und/oder des signierten Zertifikats oder Datenelements einer Bedingung unterliegen, beispielsweise der Bedingung, ob eine IP-Adresse ein vertrauenswürdiges Format aufweist, ob die Anforderung mit Metadaten von vertrauenswürdigem Format verknüpft ist, ob die Anforderung einem etablierten oder einem neuen Konto zugeordnet ist, usw..
Die Benutzervorrichtung A205 kann eine Anforderung von Webinhalt (z.B. eine Anforderung) an den Webserver A215 und der Webserver A215 kann den Webinhalt (z.B. durch Weiterleitung einer HTTP-Antwort) an die Benutzervorrichtung A205 weiterleiten. Die Benutzervorrichtung A205 kann den Webinhalt auf einer ersten Anzeige der Benutzervorrichtung A205 präsentieren.
Der Webserver A215 kann die Übereinstimmung eines bestimmten Inhalts mit einer potentiellen Transaktion erfassen und mit der potentiellen Transaktion übereinstimmende Daten an den Fernserver A210 weiterleiten. Die Daten können beispielsweise einen oder mehrere, mit der potentiellen Transaktion verknüpfte Parameter (z.B. ein Ziel und einen Wert) umfassen, z.B. einen Namen oder eine Kennung eines Unternehmens, an das eine Zahlung erfolgen würde (z.B. eine mit einer Webseite und/oder Verarbeitungssystem A225 verknüpfte Kennung), einen Zahlungsbetrag, und/oder eine Kennung der Benutzervorrichtung A205 (z.B. eine IP-Adresse). Als ein Beispiel können die Daten eine Bank und ein Konto identifizieren, an welches eine Zahlung, im Fall der Autorisierung, erfolgen würde, und einen möglichen Zahlungsbetrag. Alternativ kann der Fernserver A210 der potentiellen Transaktion entsprechende Daten über andere Mittel erhalten, wie zum Beispiel über eine aktive Anforderung der Daten von Webserver A215.
Basierend auf den Daten kann der Fernserver A210 eine sichere Verifizierungs-Ausgabe erzeugen. Die sichere Verifizierungs-Ausgabe kann beispielsweise anzeigen, ob das Ziel mit einem ausgestellten Zertifikat oder einem anderen Datenelement zusammenpasst oder übereinstimmt. Zum Beispiel kann eine sichere Verifizierungs-Ausgabe nur dann erzeugt werden, wenn ein derartiges Zusammenpassen oder eine Übereinstimmung bestimmt wird, oder die sichere Verifizierungs-Ausgabe kann differenziell erzeugt werden, derart, dass einer oder mehrere Aspekte der Ausgabe das Vorliegen des Zusammenpassens oder der Übereinstimmung identifizieren. Die sichere Verifizierungs-Ausgabe kann auch oder alternativ in den vom Webserver empfangenen Daten einen oder mehrere Parameter (z.B. ein Ziel, eine Zeit, und/oder einen Transaktionswert) identifizieren, der zur Bestätigung/Validierung verwendet werden kann.
In einigen Fällen bestimmt der Fernserver A210 zunächst, ob das Ziel mit irgendeinem ausgestellten Zertifikat oder anderen Datenelement zusammenpasst oder übereinstimmt. Wenn kein Zusammenpassen oder keine Übereinstimmung festgestellt wird, kann eine Zurückweisungs-Mitteilung erzeugt und an den Webserver A215 weitergeleitet werden. Wenn ein Zusammenpassen oder eine Übereinstimmung festgestellt wird, kann der Fernserver A210 ein eine Identifizierung des Ziels und des Wertes umfassendes Bild erzeugen und signieren. Zusätzlich oder alternativ kann der Fernserver A210 Daten erzeugen und signieren, die einen oder mehrere, mit der Transaktion verknüpfte Parameter repräsentieren. Der Fernserver A210 kann das signierte Bild an die Benutzervorrichtung A205 weiterleiten. Die Benutzervorrichtung A205 kann das signierte Bild (und/oder andere transaktionsbezogene Information) auf einer zweiten Anzeige der Benutzervorrichtung A205 präsentieren. Die gleichzeitige Präsentation des Webinhalts und des signierten Bildes kann einem Benutzer die Feststellung ermöglichen, dass die vorgeschlagene Transaktion einem vertrauenswürdigen Verkäufer zugeordnet ist, und die Feststellung, ob im Webinhalt präsentierte Einzelheiten bezüglich der vorgeschlagenen Transaktion mit den im signierten Bild repräsentierten Einzelheiten zusammenpassen.
Die Benutzervorrichtung A205 kann eine oder mehrere Eingaben erfassen, welche die vorgeschlagene Transaktion autorisieren. Beispielsweise kann das Erfassen die Bestimmung umfassen, dass eine von einem Berührungs-ID-Lesegerät der Vorrichtung empfangene Berührungseingabe mit einem Fingerabdruckprofil übereinstimmt. Die Benutzervorrichtung A205 kann daraufhin sichere Informationen aus dem sicheren Datenspeicher abrufen und die sichere Information an den Webserver A215 (oder einen anderen, mit der Transaktion verbunden Server) senden. Der Webserver A215 kann dann einen Schlüssel verwenden (z.B. einen privaten, vom Fernserver A210 empfangenen Schlüssel), um die sichere Information zu entschlüsseln. Der Webserver A215 kann nachfolgend die entschlüsselte, sichere Information an das Verarbeitungssystem A225 weiterleiten. Das Verarbeitungssystem A225 kann die entschlüsselten, sicheren Informationen an den Fernserver A210 weiterleiten, zusammen mit einem oder mehreren Transaktionsparametern (welche beispielsweise ein Ziel und/oder Wert identifizieren) und einem Zertifikat und/oder einem anderen Datenelement, welches das Verarbeitungssystem A225 oder die zugehörige Einheit eindeutig identifiziert. Das Verarbeitungssystem A225 kann ferner zusätzliche Informationen zur Angabe darüber umfassen, dass die Mitteilung derselben Sitzung wie derjenigen entspricht, für welche vorhergehend die sichere Verifizierungs-Ausgabe erzeugt wurde. Zum Beispiel kann die zusätzliche Information eine Webseite oder eine Webseiten-Kennung oder zugehörige Daten (z.B. einen Domänennamen oder einen vollständig qualifizierten Domänennamen), eine Sitzungskennung und/oder eine Benutzer-IP-Adresse umfassen. Der Fernserver kann die zusätzlichen Informationen verwenden, um einen oder mehrere, vorhergehend in Verbindung mit derselben Sitzung empfangene Parameter abzurufen. Der Fernserver A210 kann bestimmen, ob der eine abgerufene oder die mehreren, abgerufenen Parameter mit dem/den aktuell bereitgestellten einen oder mehreren Transaktionsparameter/n zusammenpassen. Wenn die Parameter nicht zusammenpassen, kann der Fernserver A210 eine die Transaktion zurückweisende Mitteilung an das Verarbeitungssystem A225 senden.
Wenn eine Übereinstimmung festgestellt wird, kann der Fernserver A210 eine oder mehrere Mitteilungen an das Benutzerkonto-Verwaltungssystem A220 weiterleiten. Die eine oder die mehreren Mitteilungen können mindestens einen Teil der entschlüsselten, sicheren Informationen oder eine verarbeitete Version davon und die eine oder die mehreren Transaktionsparameter umfassen. Das Benutzerkonto-Verwaltungssystem A220 kann daraufhin mit einem Händlerkonto-Verwaltungssystem kommunizieren, um den in dem einen oder den mehreren Transaktionsparametern identifizierten Wert vom Benutzerkonto zu einem als Ziel identifizierten Konto (z.B. Händlerkonto) weiterzuleiten. Das Benutzerkonto-Verwaltungssystem A220 kann eine Mitteilung an den Fernserver A210 weiterleiten, ob der Transfer erfolgreich war, und der Fernserver A210 kann in gleicher Weise diese Informationen der Benutzervorrichtung A205, dem Verarbeitungssystem A225 (welches dann die Informationen an den Webserver weiterleitet) und/oder dem Webserver A215 zur Verfügung stellen, so dass eine Angabe auf der Benutzervorrichtung (z.B. auf einer ersten und/oder zweiten Anzeige) angezeigt werden kann, die angibt, ob der Transfer abgeschlossen wurde.
FIG. A3 ist ein Blockdiagramm einer beispielhaften Benutzervorrichtung A300. Die Benutzervorrichtung A300 umfasst einen ersten Prozessor A302 und einen zweiten Prozessor A304. Der erste Prozessor A302 und der zweite Prozessor A304 können jeweilig oder zusammen vorliegen als oder umfassen ein oder mehrere der folgenden: einen Mikroprozessor, eine zentrale Verarbeitungseinheit (CPU), einen Mehrzweckprozessor (GPU), eine anwendungsspezifische integrierte Schaltung (ASIC), eine programmierbare Logikvorrichtung (PLD), eine vor Ort-programmierbare Logik-Anordnung (field programmable gate array, FPGA), einen digitalen Signalprozessor (DSP), einen sicheren Prozessor oder Kombinationen derartiger Vorrichtungen. Der erste Prozessor A302 und der zweite Prozessor A304 können jeweilig oder zusammen vorliegen als Einzelkern-Mikroprozessor oder Mehrfachkern-Mikroprozessor, oder solche umfassen. Wie hier beschrieben, soll der Begriff „Prozessor“ umfassen einen einzelnen Prozessor oder eine Verarbeitungseinheit, mehrere Prozessoren, mehrere Verarbeitungseinheiten oder andere entsprechend konfigurierte Rechnerelemente oder Elemente. Während des Betriebs können sowohl der erste Prozessor A302 als auch der zweite Prozessor A304 den Betrieb eines Teils der Benutzervorrichtung A300 steuern. In verschiedenen Ausführungsformen können der erste Prozessor A302 und/oder der zweite Prozessor A304, als Antwort auf einen Programmcode, eine Auswahl von Programmen ausführen und viele gleichzeitig ausgeführte Programme oder Vorgänge aufrechterhalten. Der erste Prozessor A302 kann vom zweiten Prozessor A304 getrennt vorliegen, was (beispielsweise) gleichbedeutend sein kann mit physisch getrennten Komponenten, die physisch innerhalb der Benutzervorrichtung getrennt vorliegen, nicht direkt miteinander verbunden sind und/oder nicht funktionell miteinander verbunden sind, so dass ein Vorgang eines Prozessors einen Vorgang eines anderen Prozessors nicht beeinflussen würde.
Daten eines ersten Speicher-Subsystems A306 können für den ersten Prozessor A302 zugänglich sein und von diesem verwendet werden, und Daten eines zweiten Speicher-Subsystems A308 können für den zweiten Prozessor A304 zugänglich sein und von diesem verwendet werden. In einigen Fällen umfassen das erste Speicher-Subsystem A306 und das zweite Speicher-Subsystem A308 jeweils eine separate (z.B. physikalisch abgegrenzte) Speicherkomponente. In einigen Fällen umfassen das erste Speicher-Subsystem A306 und das zweite Speicher-Subsystem A308 jeweils einen unterschiedlichen Teilbereich einer einzigen Speicherkomponente. Das erste Speicher-Subsystem A306 und das zweite Speicher-Subsystem A308 können jeweils oder beide z.B. unter Verwendung magnetischer Speichermedien, Flash-Speichern, anderen Halbleiterspeichern (z.B. DRAM, SRAM) oder irgendeinem anderen, nicht-flüchtigen Speichermedium, oder einer Kombination davon implementiert sein, und können flüchtige und/oder nicht-flüchtige Medien umfassen.
Mittels geeigneter Programmierung können der erste Prozessor A302 und/oder der zweite Prozessor A304 verschiedene Funktionalitäten für die Benutzervorrichtung A300 bereitstellen. Der erste Prozessor A302 kann ein beispielsweise im ersten Speicher-Subsystem A306 gespeichertes, erstes Betriebssystem (OS) A310 ausführen, und der zweite Prozessor A304 kann ein beispielsweise im zweiten Speicher-Subsystem 308 gespeichertes, zweites OS A312 ausführen. Das erste OS A310 kann als Betriebssystem vom gleichen oder von einem anderen Typ als das zweite OS A312 vorliegen.
Weiterhin kann der erste Prozessor A302 eine oder mehrere Anwendungen A314 ausführen, wie z.B. eine Browser-Anwendung, eine E-Mail-Anwendung, eine Kurznachrichten-Anwendung und/oder ein Textverarbeitungsprogramm. Mindestens eine Anwendung der einen oder mehreren Anwendungen A314 kann dazu eingerichtet sein, (bei Ausführung) wenigstens teilweise die auf einer ersten Benutzerschnittstelle (UI:) A316 (z.B. einer ersten Anzeige A318 der ersten UI A316) präsentierte Information zu steuern. Der zweite Prozessor A304 kann weiterhin eine oder mehrere Anwendungen ausführen, die eine Validierungs-Anwendung A320 umfassen können. Die Validierungs-Anwendung A320 kann dazu eingerichtet sein, wenigstens teilweise die auf einer zweiten Benutzeroberfläche UI A321 (z.B. einer zweiten Anzeige A322 der zweiten UI A321) präsentierte Information zu steuern. Beispielsweise kann die Validierungs-Anwendung A320 so konfiguriert sein, dass sie ein signiertes Bild (oder eine andere derartige Validierungsinformation) von einer bestimmten Quelle (z.B. einem Fernserver) empfängt, die Signatur verifiziert und das Bild auf der zweiten Anzeige A322 präsentiert. In einigen Fällen ist wenigstens eine Anwendung, welche für die Ausführung durch entweder den ersten Prozessor A302 oder den zweiten Prozessor A304 eingerichtet ist, nicht für die Ausführung durch den anderen Prozessor eingerichtet. Zum Beispiel kann der erste Prozessor A302 in einigen Fällen so eingerichtet sein, dass er eine Browseranwendung oder eine oder mehrere andere, von einem Benutzer herunterzuladende Benutzeranwendungen (Apps) ausführt, während der zweite Prozessor A304 möglicherweise nicht zum Ausführen solcher Anwendungen eingerichtet ist. Solche Unterschiede können zum Beispiel dadurch bewirkt werden, dass dem zweiten Speicher-Subsystem A308 eine anfängliche Anwendung fehlt und/oder dieses lediglich einen eingeschränkten oder keinen Zugriff aufweist, um dem Benutzer das Herunterladen (oder die anderweitige Erzeugung oder Speicherung) von Anwendungen auf das Speicher-Subsystem zu erlauben.
Eine oder mehrere Anwendungen (z.B. Anwendung A314 und/oder Validierungs-Anwendung A320) können zur Ausführung eines Teils der hier beschriebenen Technik betrieben werden. Zum Beispiel können eine im ersten Speicher-Subsystem A306 gespeicherte Browser-Anwendung und die Validierungs-Anwendung A320 gleichzeitig (oder sequentiell) betrieben werden, um erste Daten mit einem oder mehreren Transaktionsparametern auf einer mittels eines Browsers auf der ersten Anzeige A318 präsentierten Webseite darzustellen, und um zweite Daten auf der zweiten Anzeige A322 darzustellen. Die zweiten Daten können angeben, ob der eine oder die mehreren Transaktionsparameter, die einen oder mehreren, auf der Webseite auf der ersten Anzeige A318 präsentierten Transaktionsparameter tatsächlich diejenigen wiedergeben, welche hinsichtlich einer möglichen Transaktion an einen Fernserver ausgegeben wurden. Beispielsweise können ein Transaktionsbetrag, ein Teilnehmer, die Währung usw. oder alle vorgenannten Daten der auf der ersten Anzeige A318 präsentierten Webseite mit den auf der zweiten Anzeige A322 angezeigten, zweiten Daten verglichen werden, um zu bestimmen, ob hinsichtlich der Daten Übereinstimmung oder Diskrepanz besteht.
Die Benutzervorrichtung A300 kann eine Sicherheitskomponente A324 umfassen, die den Zugriff auf sichere, in einem sicheren Speicher-Subsystem A328 gespeicherte Informationen A326 steuert. Das sichere Speicher-Subsystem A328 kann beispielsweise unter Verwendung magnetischer Speichermedien, Flash-Speichern, anderen Halbleiterspeichern (z.B. DRAM, SRAM) oder irgendeinem anderen nicht-flüchtigen Speichermedium oder einer Kombination davon implementiert sein, und können flüchtige und/oder nicht-flüchtige Medien umfassen.
Die Sicherheitskomponente A324 kann beispielsweise zur Ausführung einer Datensicherheitsanwendung 330 eingerichtet sein, welche bestimmt, ob eine Bedingung erfüllt wurde, und nur bei Erfüllung der Bedingung auf einen Teil oder die gesamte sichere Information A326 (z.B. verschlüsselte sichere Information, welche eine Kontokennung umfasst) Zugriff erhält und bereitstellt (z.B. durch Entschlüsseln der sicheren Information und/oder Senden der Information an eine andere Komponente der Benutzervorrichtung A300, beispielsweise ein Kommunikations-Subsystem). Eine Bedingung kann beispielsweise den Empfang einer Angabe des zweiten Prozessors A304 umfassen, dass signierten Daten von einem Fernserver empfangen wurden, und auch das Erfassen einer bestimmten Art der Benutzereingabe, welche mit einer Anforderung oder Anweisung zur Freigabe von Daten übereinstimmt. Das Erfassen der bestimmten Art der Benutzereingabe kann (beispielsweise) das Erkennen umfassen, dass der Benutzer ein Berührungs-ID-Lesegerät A334 (der z.B. eine/n Druck-, kapazitive/n oder resistive/n Detektionskomponente bzw. -Schalter und/oder einen Bildsensor umfassen kann) in Anspruch nimmt (z.B. berührt oder darüber oder in der Nähe einen Finger platziert). Das Erfassen kann ferner das Bestimmen umfassen, dass die Benutzereingabe einem bestimmten Benutzer zugeordnet ist (z.B. durch Bestimmen, dass eine oder mehrere Fingerabdruckeigenschaften mit einem Benutzerprofil zusammenpassen, oder dass eine Stimme, die einen Sprachbefehl bereitgestellt hat, eine oder mehrere, einem Benutzerprofil entsprechende Stimmeigenschaften aufweist). Die Sicherheitskomponente A324 umfasst in einigen Fällen einen Teil oder die Gesamtheit eines Chips und/oder eines sicheren Elements. In einigen Ausführungsformen kann die Sicherheitskomponente A324 als zweiter Prozessor 304 implementiert sein, mit diesem integriert oder anderweitig in diesem angeordnet sein.
Die Benutzervorrichtung A300 kann Mitteilungen über ein Kommunikations-Subsystem A322 senden und empfangen, welches einen Sender, einen Empfänger und/oder einen kombinierten Sender-Empfänger (Transceiver) umfassen kann. Kommunikations-Subsystem 332 kann (beispielsweise) eine Antenne umfassen, um unter Verwendung eines Netzwerks, beispielsweise eines WiFi-Netzwerks, drahtlos Signale weiterzuleiten und/oder zu empfangen. Das Kommunikations-Subsystem 332 kann weiterhin oder alternativ dazu eingerichtet sein, die Weiterleitung und/oder den Empfang von Mitteilungen über ein Nahbereichsnetzwerk zu unterstützen, wie beispielsweise ein Bluetooth-, Niedrigenergie-Bluetooth-, oder Nahfeldkommunikations-Netzwerk.
Das Kommunikations-Subsystem 332 kann (zum Beispiel) eine Radiofrequenz (RF)-Schnittstelle umfassen, die RF-Transceiver-Komponenten wie eine Antenne und unterstützende Schaltungen umfassen kann, um Datenkommunikation über ein drahtloses Medium zu ermöglichen, z.B. unter Verwendung von WiFi (IEEE 802.11-Normenfamilie), Bluetooth® (einer von Bluetooth SEG, Inc., verbreiteten Normenfamilie) oder anderen Protokollen für die drahtlose Datenkommunikation. In einigen Ausführungsformen kann die RF-Schnittstelle A408 einen Niedrigenergie-Bluetooth-Näherungssensor implementieren, welcher die Nährungsbestimmung mittels Schätzung der Signalstärke und/oder anderer Protokolle zum Bestimmen der Nähe zu einer anderen elektronischen Vorrichtung unterstützt. Die RF-Schnittstelle kann unter Verwendung einer Kombination von Hardware- (z.B. Treiberschaltungen, Antennen, Modulatoren/Demodulatoren, Kodierern/Dekodierern und anderen analogen und/oder digitalen Signalverarbeitungsschaltungen) und Softwarekomponenten implementiert sein. Unterschiedliche drahtlose Kommunikationsprotokolle und assoziierte Hardware können mit der RF-Schnittstelle integriert sein.
Das Kommunikations-Subsystem 332 kann zusätzlich oder alternativ eine Verbindungs-Schnittstelle umfassen, die (z.B. es der Benutzervorrichtung A300 ermöglichen kann, mit verschiedenen Vorrichtungen einem Server oder einer koordinierenden Vorrichtung) über einen Kabel-gebundenen Kommunikationspfad zu kommunizieren, z.B. unter Verwendung von Universal Serial Bus (USB), eines universellen asynchronen Empfängers/Senders (UART) oder anderer Protokolle für die Kabel-gebundene Datenkommunikation.
Die erste UI A316 und die zweite UI A321 kann jeweils von der Benutzervorrichtung A300 empfangene Eingaben überwachen, und/oder kann von der Benutzervorrichtung A300 präsentierte Ausgaben steuern. Beispielsweise kann die erste UI A316 eine oder mehrere Eingabekomponenten zum Empfangen von Benutzereingaben umfassen, einschließlich einer Tastatur A336 zum Empfangen einer Auswahl alphanumerischer Eingaben, einem Mikrofon A338 zum Empfangen von Sprach- oder Audioeingaben, einer Kamera (oder einem Bildsensor) zum Erfassen visueller Eingaben (z.B. Gesten), eines Berührungssensors A342 zum Empfangen von Berührungseingaben (z.B. in einem Berührungsfeld und/oder um bestimmte Berührungen oder Berührungsbewegungen auf entsprechende Punkte oder Bewegungen auf der ersten Anzeige A318 zu kartieren) und/oder eines Klick-Detektors A344 zum Erfassen von Klicks (z.B. auf einer Maus oder einem Berührungsfeld, die bestimmten Punkten auf der ersten Anzeige entsprechen). Die erste UI A316 kann auch andere Arten von Eingabekomponenten umfassen, wie beispielsweise Druck- und/oder Bewegungssensoren, wie z.B. Beschleunigungsmesser und/oder Gyroskop. In einem weiteren Beispiel kann die zweite UI A321 ebenfalls einen Berührungssensor A346 und einen Klick-Detektor A348 umfassen. Die zweite UI A321 kann auch andere Eingabemechanismen umfassen, einschließlich irgendeiner/aller der in Bezug auf die erste UI A316 offenbarten. Eine, mehrere oder alle Eingangskomponenten können jeweils einen erfassten Reiz in ein elektrisches Signal umwandeln, z.B. in ein einem oder mehreren Buchstaben, Wörtern, Pixeln, Werten oder Anweisungen entsprechendes, elektrisches Signal.
Berührungssensor A342 und/oder A346 können beispielsweise eine resistive und/oder kapazitive Sensoranordnung umfassen, welche zur Lokalisierung von Kontakten auf einen bestimmten Punkt oder einen Bereich auf der Oberfläche des Sensors, und in einigen Fällen zur Unterscheidung mehrerer, gleichzeitiger Kontakte befähigt ist. In einigen Ausführungsformen können Berührungssensor A342 und/oder A346 über eine entsprechende Anzeige A318 und/oder A322 gelegt werden, um eine Berührungsfeld - Schnittstelle bereitzustellen, und ein entsprechender Prozessor A302 und/oder A304 kann Berührungsereignisse (einschließlich Tippen und/oder anderer, mittels einem oder mehreren Kontakten ausgeführter Gesten), in Abhängigkeit von dem gerade auf der Anzeige Angezeigten, in spezifische Benutzereingaben übersetzen. Zur Veranschaulichung: ein oder mehrere Berührungssensoren können eine Position einer Berührung auf einer Anzeige bestimmen. In bestimmten Ausführungsformen kann der Berührungssensor eine Eigenkapazität, in anderen eine Gegen- Kapazität, aufweisen oder eine Kombination davon.
Klick-Detektor A344 und/oder A348 können einen Klick und/oder einen Tastendruck erfassen. Beispielsweise kann ein Klick erfasst werden, wenn ein Element unterhalb einer Taste eine darunterliegende Vorrichtungskomponente zur Vervollständigung eines Schaltkreises kontaktiert, oder wenn das Drücken der Taste die Aktivierung oder Deaktivierung eines Schalters bewirkt. In einigen Fällen können der Klick-Detektor A344 und/oder A348 einen Klick und/oder ein Drücken einer jeden einer Vielzahl von Tasten erfassen, und bestimmen, welche geklickt wurde.
Die Kamera A340 kann z.B. eine kompakte Digitalkamera umfassen, die einen Bildsensor, wie beispielsweise einen CMOS-Sensor, und zum Fokussieren eines Bildes auf den Bildsensor arrangierte, optische Komponenten (z.B. Linsen) aufweist, zusammen mit einer Steuerlogik zum Verwenden der bildgebenden Komponenten für die Erfassung und Speicherung von Stand- und/oder Videobildern. Bilder können beispielsweise im ersten Speicher-Subsystem A306 gespeichert und/oder von der Benutzervorrichtung A300 zum Speichern an andere Vorrichtungen weitergeleitet werden. In Abhängigkeit von der Ausführungsform können die optischen Komponenten können eine festeingestellte Brennweite oder eine variable Brennweite bereitstellen; im letzteren Fall kann ein Autofokus bereitgestellt werden.
Das Mikrofon A338 kann irgendeine Vorrichtung umfassen, die Schallwellen in elektronische Signale umwandelt. In einigen Ausführungsformen kann das Mikrofon A338 ausreichend empfindlich sein, um eine Repräsentation von einem Benutzer gesprochener, spezifischer Wörter bereitzustellen; in anderen Ausführungsformen kann das Mikrofon A338 verwendbar sein, um Angaben hinsichtlich des allgemeinen Umgebungsschallpegels bereitzustellen, ohne notwendigerweise eine qualitativ hochwertige, elektronische Repräsentation spezifischer Geräusche bereitzustellen.
Die erste UI A316 und die zweite UI A321 können jeweils auch eine oder mehrere Ausgabekomponenten umfassen, wie z.B. eine Anzeige (erste Anzeige A318 oder zweite Anzeige A322), Lautsprecher (z.B. Lautsprecher A350) oder eine haptische Ausgabe (nicht gezeigt). Eine, mehrere oder alle Ausgabekomponenten können jeweils einen elektrischen Reiz in eine andere Reiz-Art umwandeln, wie zum Beispiel in einen visuellen, akustischen oder haptischen Reiz.
Jede oder beide der ersten Anzeige A318 und der zweiten Anzeige A322 können unter Verwendung von kompakten Anzeigetechnologien implementiert werden, z.B. als LCD (Flüssigkristallanzeige), als LED (lichtemittierende Diode), als OLED (organische, lichtemittierende Diode) oder dergleichen. In einigen Fällen kann die erste Anzeige A318 größer als die zweite Anzeige A322 sein (z.B. bezüglich der Fläche und/oder entlang mindestens einer Dimension). Beispielsweise kann eine Höhe der ersten Anzeige A318 wenigstens 2-, wenigstens 5- oder wenigstens 10-mal so groß wie eine Höhe der zweiten Anzeige sein. In verschiedenen Fällen befinden sich die erste Anzeige A318 und die zweite Anzeige A322 auf unterschiedlichen Oberflächen oder derselben Oberfläche der Benutzervorrichtung A300. Beispielsweise kann die zweite Anzeige A322 auf einer ersten Oberfläche einer Laptopvorrichtung angeordnet sein, die dazu eingerichtet sein kann, dass sie flach auf einem Träger (z.B. Schreibtisch, Schoß, Tisch usw.) liegt, und die erste Anzeige A318 kann so konfiguriert sein, dass sie auf einer zweiten Oberfläche der Laptopvorrichtung angeordnet ist, die gegen die erste Oberfläche verschwenkbar und dazu eingerichtet sein kann, sich zu einer in einem Winkel von der ersten Oberfläche getrennten Position zu öffnen.
In einigen Fällen können zwei oder mehrere der dargestellten Komponenten in einer einzigen Komponente integriert sein. Beispielsweise kann ein Berührungsbildschirm sowohl einen Bildschirm als auch einen Berührungssensor umfassen. In einigen Fällen können der erste Prozessor A302 und der zweite Prozessor A304 jeweils Eingaben von wenigstens einer gleichen Eingabekomponente empfangen und können dazu konfiguriert sein, Ausgabeanweisungen an mindestens eine gleiche Ausgabekomponente weiterzuleiten.
In einigen Fällen kann die Ausführung einer Anwendung durch den ersten Prozessor A302 bewirken, dass sich Webseiten-Präsentationen auf der ersten Anzeige A318 in Reaktion auf das Erfassen einer oder mehrerer Arten von Eingaben (z.B. eines oder mehrerer, bestimmten Cursorpositionen, Sprachbefehlen oder Schlüssel-Einträgen entsprechender Klicks) verändern. Solche Präsentationsänderungen können ein Ergebnis des Erzeugens und Weiterleitens von Webseiten-Anforderungen und des Empfangens von Webseitendaten durch das Kommunikations-Subsystem A332 sein. Mitteilungen, die verschiedenen Metadatenaspekten zugeordnet sind (z.B. identifizieren einer Quelle, einer Prozessoreigenschaft oder eines Befehlstyps), können durch das Kommunikationssubsystem A332 selektiv entweder dem ersten Prozessor A302 oder dem zweiten Prozessor A304 zugeführt werden, oder die Ausführung bestimmter Anwendungen oder Betriebssysteme auf dem ersten Prozessor A302 oder dem zweiten Prozessor A304 oder beiden kann bewirken, dass der Prozessor selektiv mit bestimmten Metadaten-Aspekten assoziierte Mitteilungen anfordert oder verwendet. Beispielsweise kann die Ausführung der Validierungs-Anwendung A320 durch den zweiten Prozessor A304 bewirken, dass der zweite Prozessor A304 Mitteilungen von einem bestimmten System oder Server und/oder mit solchen Metadaten überwacht, welche die Übereinstimmung der Mitteilung mit einer Validierungstechnik angeben. Nach Erfassen einer solchen Mitteilung kann die Ausführung der Anwendung zu einer zu verifizierenden Signatur in der Mitteilung und einem auf der zweiten Anzeige zu präsentierenden Bild der Mitteilung führen.
Die Ausführung der Datensicherheits-Anwendung A330 der Sicherheitskomponente A324 kann daraufhin überwachen, um zu bestimmen, ob das Berührungs-ID-Lesegerät A334 von einem bestimmten Benutzer eine Eingabe empfängt, die mit einer Anweisung zur Weiterleitung von sicherer Information an eine mit der Webseite verknüpften Quelle übereinstimmt. Nach Erfassen einer solchen Eingabe kann die Sicherheitskomponente A324 einen Teil oder die gesamte sichere Information A326 abrufen und die Weiterleitung des Teils oder der gesamten Information fördern. In einigen Fällen umfasst die sichere Information die mehreren Konten jeweils entsprechende Information, und die Sicherheitskomponente A324 ruft selektiv Information hinsichtlich eines einzelnen Kontos ab. Das einzelne Konto kann dabei einem Standardkonto entsprechen oder einem Konto, welches basierend auf der durch eine Eingabekomponente auf der ersten UI A316 oder der zweiten UI A321 erfassten Benutzereingabe identifiziert wurde (z.B.).
Die Benutzervorrichtung A300 kann ein Energie-Subsystem A352 umfassen, das Energie und Energieverwaltungsfunktionen für die Benutzervorrichtung A300 bereitstellen kann. Beispielsweise kann das Energie-Subsystem A352 eine Batterie (z.B. eine wiederaufladbare Batterie) und zugehörige Schaltungen zum Verteilen des Batterie-Stroms an andere, Energie benötigende Komponenten der Benutzervorrichtung A300 umfassen. In einigen Ausführungsformen kann das Energie-Subsystem A352 auch eine zum Laden der Batterie betreibbare Schaltung umfassen, z.B. wenn das Strom- oder Ladekabel mit einer Stromquelle verbunden ist. In einigen Ausführungsformen kann das Energie-Subsystem A352 ein „kabelloses“ Ladegerät, beispielsweise ein induktives Ladegerät, umfassen, um die Batterie zu laden, ohne auf ein Strom- oder Ladekabel angewiesen zu sein. In einigen Ausführungsformen kann das Energie-Subsystem A352 zusätzlich zu oder anstelle einer Batterie weiterhin andere Energiequellen umfassen, z.B. eine Solarzelle.
In einigen Ausführungsformen können Steuerfunktionen des Energie-Subsystems A352 unter Verwendung programmierbarer oder steuerbarer Schaltungen implementiert sein, die in Reaktion auf Steuersignale arbeiten, welche vom ersten Prozessor A302 und/oder zweiten Prozessor A304 als Antwort auf den darin ausgeführten Programmcode erzeugt werden, oder als separater Mikroprozessor oder Mikrocontroller implementiert sein. In einigen Ausführungsformen können Steuerfunktionen des Energie-Subsystems A352 auf der Benutzerinteraktion mit der Vorrichtung basieren (z.B. zum Abschalten von Komponenten, wenn eine Vorrichtung über eine bestimmte Zeitdauer nicht auf eine bestimmte Weise betätigt wurde, wie etwa über eine Berührung, einen Tastendruck oder eine Netzwerkaktivität).
Es versteht sich, dass die Benutzervorrichtung A300 veranschaulichend ist, und dass Variationen und Abwandlungen möglich sind. Beispielsweise können die erste UI A316 und die zweite UI A321 jeweils oder beide weniger, andere oder zusätzliche Eingabe- oder Ausgabekomponenten umfassen, wie z.B. eine haptische Ausgabe.
Während die Benutzervorrichtung A300 unter Bezugnahme auf bestimmte Blöcke beschrieben wird, versteht es sich weiterhin, dass die Definition dieser Blöcke in der Einfachheit der Beschreibung begründet ist und keine bestimmte physikalische Anordnung von Komponententeilen implizieren soll. Außerdem müssen die Blöcke nicht (können aber) physikalisch unterschiedlichen Komponenten entsprechen. Blöcke können zur Ausführung verschiedener Funktionen eingerichtet sein, z.B. durch Programmieren eines Prozessors oder Bereitstellen geeigneter Steuerschaltkreise, und in Abhängigkeit davon, wie die anfängliche Konfiguration erhalten wird, könnten verschiedene Blöcke re-konfigurierbar sein oder nicht. Ausführungsformen der vorliegenden Erfindung können in einer Vielzahl von Vorrichtungen realisiert sein, einschließlich elektronischer, unter Verwendung irgendeiner Kombination von Schaltungen und Software implementierter Vorrichtungen. Es ist auch nicht erforderlich, dass jeder Block in 3 in einer bestimmten Ausführungsform einer Benutzervorrichtung implementiert wird.
FIG. A4 zeigt ein Ablaufdiagramm eines beispielhaften Verfahrens A400 zum Erleichtern der Bewertung der Datenintegrität. Das Verfahren A400 kann in Teilen oder insgesamt von einer Benutzervorrichtung wie der Benutzervorrichtung A100, A205 oder A300 durchgeführt werden.
In dem Verfahren A400 kann unter Verwendung eines ersten Prozessors einer Vorrichtung eine Inhaltsanforderungs-Mitteilung von der Vorrichtung zu einem Webserver gesendet werden (A405). Zum Beispiel kann der erste Prozessor die Inhaltsanforderungs-Mitteilung erzeugen (z.B. über die Ausführung einer Browseranwendung) und die Mitteilung einem Kommunikations-Subsystem der Vorrichtung zur Weiterleitung bereitstellen. Die Inhaltsanforderungs-Mitteilung kann eine Kennung (zum Beispiel) einer Webseite, eines Domänennamens, eines Links, einer Anwendung, eines vollqualifizierten Domänennamens usw. umfassen. Die Inhaltsanforderungs-Mitteilung kann eine http- Anforderung umfassen. Der Webserver kann einen Server umfassen, der eine Webseite hostet, die einer in der Anforderung enthaltenen Kennung einer Webseite, eines Domänennamens, eines Links, eines voll qualifizierten Domänennamens zugeordnet ist.
Eine Antwort-Mitteilung vom Webserver kann von der Vorrichtung empfangen werden (A410). Die Antwort-Mitteilung kann Inhalte umfassen, die einer Webseite, einem Domänennamen, einem Link, einem vollqualifizierten Domänennamen, einer Anwendung, usw. zugeordnet sind. Der Inhalt kann einer möglichen Transaktion entsprechen und/oder diese zumindest teilweise definieren. Zum Beispiel kann der Inhalt ein Produkt identifizieren (z.B. nach Namen, nach einem identifizierenden alphanumerischen Code, einem Bild, einem Video, einer Beschreibung oder anderen Datenelementen) oder einen verfügbaren Dienst, einen Zielnamen oder eine Kennung (z.B. Name oder Kennung eines Unternehmens, von dem es erhalten werden kann) und/oder einen ersten Wert (z.B. Preis). In einigen Fällen kann der Inhalt ein oder mehrere Felder zum Annehmen einer Benutzereingabe umfassen, welche einer Anweisung zum Initiieren und/oder Fortsetzen der Transaktion entsprechen kann, einschließlich Zahlungs- und/oder Zahlungsautorisierungsdaten, Versandinformationen usw..
Eine erste Präsentation (A415) des Inhalts auf einer ersten Anzeige der Vorrichtung kann unter Verwendung des ersten Prozessors erleichtert werden. Wenn beispielsweise eine durch den ersten Prozessor ausgeführte Anwendung verwendet wird, kann der Inhalt in einem Browserfenster, in der Anwendung oder einer anderweitigen Benutzerschnittstelle dargestellt werden. In einigen Fällen kann die erste Präsentation (A415) das Öffnen eines neuen Fensters und das Präsentieren des Inhalts in dem neuen Fenster umfassen. Die erste Anzeige kann eine integrierte Primäranzeige der Vorrichtung umfassen. Beispielsweise kann eine Vorrichtung zwei verschwenkbare Flächen umfassen, wobei eine Grundfläche zum Liegen auf einer Unterlage (z.B. Tisch, Schoß, usw.) eingerichtet sein kann und eine Tastatur umfasst, und wobei eine andere Fläche dazu eingerichtet sein kann, sich von der Grundfläche zu öffnen und während der Verwendung der Vorrichtung bezüglich der Unterlage nicht-parallel angeordnet zu sein. Die erste Anzeige kann eine in die andere Fläche integrierte Anzeige umfassen, z.B. auf einer inneren Oberfläche.
Eine Mitteilung vom Fernserver kann vom zweiten Prozessor empfangen werden (A420). Zum Beispiel kann eine Kommunikationskomponente die Mitteilung empfangen und erfassen, dass die Mitteilung dem zweiten Prozessor zugeordnete oder anderweitig für den zweiten Prozessor vorgesehene Daten oder Metadaten oder eine dem zweiten Prozessor zugeordnete Anwendung umfasst, und kann dann die Mitteilung an den zweiten Prozessor leiten.
Die Mitteilung kann Information umfassen, die der in der ersten Präsentation enthaltenen Information entspricht oder anderweitig damit verknüpft ist. Zum Beispiel kann die Mitteilung einen dem ersten Wert entsprechenden, zweiten Wert umfassen, und kann (in einigen Fällen) zusätzliche, den in der ersten Präsentation identifizierten Daten entsprechende Information (z.B. einen Zielnamen) umfassen. Die Entsprechung muss nicht anzeigen, dass die Werte (oder andere Daten) zusammenpassen. Ob der erste und der zweite Wert übereinstimmen, kann beispielsweise darauf hinweisen, ob der vom Webserver empfangene, wie in der ersten Präsentation wiedergegebene Inhalt vertrauenswürdig und/oder korrekt ist. Alternativ oder zusätzlich kann eine Diskrepanz zwischen dem ersten und dem zweiten Wert oder irgendeiner anderen transaktionsbezogenen Information einen Mangel an Datenintegrität oder eine potentielle Sicherheitsbedrohung anzeigen. Die vom zweiten Prozessor empfangene Mitteilung kann durch den Fernserver als Antwort auf das Empfangen einer anderen Mitteilung des Webservers erzeugt worden sein.
Beispielsweise kann der Webserver oder ein assoziiertes System die andere Mitteilung an den Fernserver weitergeleitet haben, z.B. in Reaktion auf das Empfangen der Inhalts-Anforderung von der Vorrichtung. Die andere Mitteilung kann den zweiten Wert und/oder zusätzliche Information umfasst haben, welche eine mögliche Transaktion zumindest teilweise definieren. Der Fernserver kann diese Daten in Verbindung mit identifizierenden Informationen, wie z.B. einer Kennung der Sitzung, der Vorrichtung, des Webservers, einer Webseite und/oder eines Datums und einer Zeit, zur Verwendung in einem späteren Datenvergleich speichern, sollte der Fernserver eine nachfolgende Anforderung vom Webserver oder dem assoziierten System zum Fortfahren mit der Transaktion empfangen. Wenn Unterschiede bezüglich der Daten erkannt werden, kann der Fernserver anschließend die Anforderung zurückweisen. Es kann daher vorteilhaft sein, wenn der Webserver in der Mitteilung korrekte Daten zur Verfügung stellt.
Der zweite Prozessor kann dazu eingerichtet sein, unabhängig vom ersten Prozessor zu arbeiten, sodass eine entweder durch den ersten oder durch den zweiten Prozessor ausgeführte Aktion nicht den Betrieb des jeweiligen anderen, ersten oder zweiten Prozessors beeinflusst. Der erste und der zweite Prozessor können unterschiedliche Betriebssysteme und/oder unterschiedliche Versionen eines Betriebssystems ausführen. Diese Unabhängigkeit kann verhindern oder entsprechend vorbeugen, dass einer der Prozessoren deshalb durch eine Sicherheitsbedrohung (z.B. Virus) beeinträchtigt wird, weil der andere Prozessor von der Sicherheitsbedrohung betroffen ist. Der erste Prozessor kann beispielsweise ein Mehrzweck-Prozessor sein, der ein nicht-sicheres Betriebssystem ausführt, während der zweite Prozessor ein sicherer Prozessor sein kann, der ein sicheres Betriebssystem ausführt. Wie unten dargestellt, kann für den Fall, dass ein Transaktionsdetail der Information manipuliert ist, die auf der durch den ersten Prozessor gesteuerten Anzeige präsentiert wird, beispielsweise einen niedrigeren Preis wiedergibt, die entsprechende, auf einer separaten, durch den sicheren Prozessor gesteuerten Anzeige präsentierte Information einen anderen Wert (z.B. den tatsächlichen Wert) für das Transaktionsdetail anzeigen, wodurch mittels dieser Diskrepanz ein potentielles Risiko angezeigt wird.
Eine sichere Verifizierungs-Ausgabe, die eine Darstellung des zweiten Wertes umfasst, kann erzeugt werden (A425) (z.B. unter Verwendung des zweiten Prozessors). Das Erzeugen der sicheren Verifizierungs-Ausgabe kann das Extrahieren von Daten aus der vom Fernserver empfangenen Mitteilung und/oder das Erzeugen eines neuen, auf der vom Fernserver empfangenen Mitteilung basierenden Datenobjekts (z.B. Bild, Audiostimulus und/oder Textdarstellung) umfassen. Die Mitteilung kann beispielsweise ein signiertes Bildobjekt umfassen, und das Erzeugen der sicheren Verifizierungs-Ausgabe (A425) kann das Identifizieren des mit dem Bild Objekt übereinstimmenden Teils der Mitteilung umfassen. In einem anderen Beispiel kann die Mitteilung den zweiten Wert (z.B. einen zweiten Zielnamen) identifizieren, und der zweite Prozessor kann ein signiertes Bild, Audiosignal und/oder eine visuelle Präsentation (z.B. einschließlich Text) erzeugen, die den zweiten Wert (z .B. den zweiten Zielnamen) umfasst.
In einigen Fällen kann der zweite Prozessor an der Validierung einer in der Mitteilung vom Fernserver umfassten Signatur beteiligt sein. In einigen Fällen kann die Ausführung des Erzeugens der sicheren Verifizierungs-Ausgabe (A425) davon abhängig gemacht werden, ob die Signatur validiert ist.
Das Validieren der Signatur kann beispielsweise das Bestimmen umfassen, ob die Signatur mit einem gespeicherten Schlüssel oder Algorithmus übereinstimmt, ob ein Format der Signatur mit einem gespeicherten, definierten Format-Typ zusammenpasst oder übereinstimmt, und/oder ob ein Teil der oder die gesamte Signatur mit einem definierten oder gespeicherten Format oder Wert zusammenpasst oder übereinstimmt.
Eine zweite Präsentation (A430) der Verifizierungs-Ausgabe der Vorrichtung kann unter Verwendung des zweiten Prozessors erleichtert werden. Die zweite Präsentation kann mindestens eine, über eine Zeitdauer, gleichzeitig mit der ersten Präsentation des Inhalts dargestellte Präsentation umfassen. Beispielsweise kann die zweite Präsentation wenigstens teilweise mit wenigstens einem Teil der ersten Präsentation zusammenfallen (oder sich überschneiden). Die zweite Präsentation kann auf einer von der ersten Anzeige separaten, zweiten Anzeige dargestellt werden. In einigen Ausführungsformen kann die zweite Anzeige beispielsweise als eine dynamische-Funktions-Zeile der Vorrichtung oder eine andere derartige Sekundäranzeige implementiert sein. In einigen Ausführungsformen kann die zweite Anzeige beispielsweise in der Nähe, benachbart oder auf einer gleichen Oberfläche wie eine/r Tastatur angeordnet sein. Weiterhin kann in einigen Ausführungsformen die zweite Anzeige unabhängig von der ersten Anzeige gesteuert sein. In einigen Fällen umfasst die zweite Anzeige eine Anzeige, die lediglich über Anweisungen des zweiten Prozessors, wie etwa eines sicheren Prozessors, gesteuert wird.
Somit kann das Verfahren A400 die Präsentation von Transaktions-bezogenen Informationen auf mehrfachen Anzeigen erleichtern, von denen jede mindestens einen Wert und/oder andere Transaktions-bezogene Angaben umfassen kann. Die zeitlich übereinstimmende Darstellung auf separaten Anzeigen kann es einem Benutzer ermöglichen, Werte und/oder andere Informationen zwischen den Präsentationen zu vergleichen. Zusammenpassende Werte und/oder andere Informationen können anzeigen, dass der der Transaktion zugeordnete Inhalt, z.B. vom Webserver, vertrauenswürdig ist und/oder dass eine vorgeschlagene Transaktion sicher ist. In einigen Ausführungsformen kann eine Vorrichtung mehrere Komponenten umfassen (z.B. Prozessoren, Betriebssysteme und/oder Anzeigen), welche tatsächlich, effektiv und/oder funktionell isoliert vorliegen, so dass einzelne, einen Teil der Vorrichtung betreffende Sicherheitsbedrohungen einen anderen Aspekt der Vorrichtung nicht, oder nur unwahrscheinlich, beeinträchtigen können. Beispielsweise kann eine Manipulation eines Prozessors oder eines anderen Aspekts einer Vorrichtung, die zu der Präsentation eines oder mehrerer Elemente falscher Transaktionsinformation (z.B. eines Preises) auf einer Anzeige führt, nicht in ähnlicher Weise einen unabhängigen, sicheren Prozessor beeinträchtigen, der die Präsentation entsprechender Transaktions-abhängiger Information auf einer separaten, zweiten Anzeige steuert, wodurch die Identifizierung einer Diskrepanz wenigstens eines Transaktions-abhängigen Parameters vor der Bestätigung oder anderweitigen Beendigung der Transaktion ermöglicht wird.
Die Vorrichtung kann dazu eingerichtet sein, eine Eingabe nachfolgend wenigstens einem Teil der zeitlich zusammenfallenden Präsentationen zu empfangen, wobei die Eingabe angibt, dass eine Transaktion autorisiert ist und die Weiterleitung von sicherer Information zu einem Zielort anfordert. Beispielsweise kann die Eingabe eine Berührung des Benutzers eines Berührungs-ID-Lesegeräts umfassen, wobei ein oder mehrere Fingerabdruckmerkmale mit einem Profil zusammenpassen. Sichere Informationen (die z.B. eine Konto-Kennung umfassen) können dann aus einem sicheren Datenspeicher (z.B. aus einem sicheren Element) abgerufen, optional entschlüsselt und an den Fernserver und/oder Webserver weitergeleitet werden. In einigen Fällen können auch andere Informationen, wie z.B. der erste Wert, an den Fernserver und/oder Webserver weitergeleitet werden.
FIG.A5 zeigt ein Flussdiagramm eines beispielhaften Verfahrens A500 zum Erleichtern einer Bewertung der Datenintegrität. Das Verfahren A500 umfasst den Mitteilungsaustausch zwischen verschiedenen Vorrichtungen und Vorrichtungskomponenten. Eine Benutzervorrichtung kann neben anderen Elementen jeweils den ersten Prozessor, die erste Anzeige, den zweiten Prozessor, die zweite Anzeige und den sicheren Datenspeicher umfassen. In einigen Ausführungsformen kann der zweite Prozessor als ein sicherer Prozessor vorliegen, der ein sicheres Element und den sicheren Datenspeicher umfasst oder mit diesem anderweitig verbunden ist. Ferner kann der zweite Prozessor in einigen Ausführungsformen die zweite Anzeige zumindest über bestimmte Zeitperioden so steuern, dass Inhalt unabhängig vom ersten Prozessor sicher auf der zweiten Anzeige wiedergegeben werden kann.
Eine erste Aktion kann das Senden einer Inhalts-Anforderung von einer Benutzervorrichtung unter Verwendung eines ersten Prozessors an einen Webserver oder eine andere derartige Vorrichtung umfassen. In einigen Ausführungsformen kann die Inhalts-Anforderung eine http-Inhafts-Anforderung und/oder eine Anforderung für Web-Daten umfassen. Eine zweite Aktion kann beispielsweise das Weiterleiten einer den angeforderten Inhalt (zur Bearbeitung durch den ersten Prozessor) umfassenden Antwort vom Webserver zur Benutzervorrichtung umfassen. Der Inhalt kann einen oder mehrere, mit der potentiellen Transaktion verknüpfte Parameter umfassen, wie z.B. einen Wert und/oder ein Ziel.
Eine dritte Aktion kann das Senden des Inhalts an eine erste Anzeige (beispielsweise eine integrierte erste Anzeige) zur Präsentation umfassen. Zum Beispiel können der erste Prozessor und/oder eine oder mehrere, assoziierte Komponenten den Inhalt zur Ausgabe an einer Anzeige formatieren. Eine vierte Aktion kann das Anzeigen des Inhalts auf der ersten Anzeige umfassen. Zum Beispiel kann der Inhalt als Webseite, Popup-Fenster, Zahlungsformular usw. in einem Browser oder in einem anderen derartigen Fenster oder einer derartigen Anwendung angezeigt werden. Der Inhalt kann über eine bestimmte Zeitdauer angezeigt werden. Die Zeitdauer kann eine Dauer umfassen, die durch ein Zeitende definiert ist, entsprechend beispielsweise einem Zeitpunkt, an dem z.B. an einer Schnittstelle der Vorrichtung eine Navigationseingabe empfangen wird (entsprechend beispielsweise einer neuen Inhalts-Anforderung), einem Zeitpunkt, an dem neuer Inhalt (z.B. eines bestimmten Typs, z.B. ein mit einer neuen Webseite übereinstimmender Inhalt) vom Webserver oder einer anderen Vorrichtung empfangen wird, und/oder einem Zeitpunkt, an dem die Benutzereingabe einer Anforderung zum Verlassen oder Schließen einer Anwendung entspricht.
Eine fünfte Aktion kann das Erfassen einer Anforderung zum Initiieren eines Transaktionsprozesses entsprechenden Eingabe durch den ersten Prozessor umfassen. Die Eingabe kann beispielsweise einen Klick, ein Antippen, Berühren oder eine andere derartige Eingabe/Geste/Befehl (z.B. über eine Maus, ein Berührungsfeld oder eine Berührungsanzeige) umfassen, entsprechend einer Wahlmöglichkeit im angezeigten Inhalt, welche die Absicht zum Initiieren einer Transaktion anzeigt. Beispielsweise kann die Eingabe das Klicken, Berühren oder Antippen eines Teils des angezeigten Inhalts umfassen, der einem identifizierten, den Transaktionsprozess einleitenden Link entspricht (z.B. eine „Kaufen“ -Taste). Die Eingabe kann auch die Eingabe einer oder mehrerer, die Anforderung identifizierender Tastenanschläge umfassen, oder einen über das Mikrofon erfassten Sprachbefehl. In einigen Fällen kann die Anforderungs-Eingabe bewirken, dass der in der vierten Aktion angezeigte Inhalt geändert oder aktualisiert wird. Der Inhalt kann z.B. aktualisiert werden, um Bereiche zum Akzeptieren von Transaktionsinformationen zu identifizieren, um Transaktionsinformationen zu identifizieren oder um eine Wahlmöglichkeit zum Bestätigen des Abschlusses einer Transaktion zu identifizieren.
Eine sechste Aktion kann umfassen, dass der erste Prozessor das Senden einer Transaktionsanweisung an den Webserver erleichtert. Die Anweisung kann beispielsweise der Eingabe (z.B. welcher Link ausgewählt wurde) entsprechende Informationen umfassen, oder mit einer Benutzervorrichtung übereinstimmende Information (z.B. Vorrichtungskennung und/oder IP-Adresse) und/oder einem Kommunikationsaustausch entsprechende Information (z.B. Sitzungskennung).
Eine siebte Aktion das Senden einer eine Transaktionsangabe umfassende Mitteilung durch den Webserver an den Fernserver, wie z.B. einen die Freigabe von Benutzerkonto-Information oder die Verarbeitung eines Zahlungsvorgangs steuernden Fernserver. Die Angabe kann wenigstens einen des einen oder der mehreren, im Inhalt umfassten Parameter umfassen und/oder eine potentielle, dem Inhalt zugeordnete Transaktion definieren. Beispielsweise kann die Angabe einen Wert (z.B. Preis) und ein Ziel (z.B. Händlername oder -kennung) eines im Inhalt als zum Verkauf präsentierten Gegenstands umfassen. Die Angabe kann auch Informationen über die Benutzervorrichtung (z.B. eine eindeutige Vorrichtungs-Kennung, IP-Adresse, oder verwendetes Betriebssystem und/oder verwendeter Browser) und/oder den aktuellen Mitteilungsaustausch umfassen (z.B. Webseite, Domänenname oder andere Kennung des angezeigten Inhalts und/oder eine Sitzungskennung).
Eine achte Aktion kann das Erzeugen, durch den Fernserver, von signierten Daten umfassen, die auf der Mitteilung des Webservers basieren. In einigen Fällen repräsentieren die signierten Daten jeweils einen, mehrere oder alle in der Mitteilung identifizierten Parameter. Beispielsweise können die signierten Daten eine oder mehrere Ziffern umfassen, die den einer Transaktion und/oder dem Zielnamen zugeordneten Wert identifizieren. In einigen Ausführungsformen können die signierten Daten als Bildobjekt erzeugt werden, welches an eine Anzeige weitergeleitet werden kann. In einigen anderen Ausführungsformen können die signierten Daten eine Audiodatei umfassen, die den Wert und/oder den Zielnamen in einer Weise darstellt, die z.B. durch einen oder mehrere Lautsprecher als Audiosignal ausgegeben werden kann. Die signierten Daten können auch als Text oder in einem anderen Datenformat oder von der Benutzervorrichtung interpretierbaren Formaten dargestellt werden.
Die Erzeugung kann das Erzeugen einer auf einem Objekt (z.B. Bildobjekt) basierenden Signatur und einem oder mehreren Schlüsseln umfassen. Zum Beispiel kann die Signatur einen erzeugten, auf dem Objekt basierenden Hash-Wert, und einen mit einem privaten Schlüssel verschlüsselten Hash-Algorithmus umfassen. Die Verschlüsselung kann durchgeführt werden, indem eine empfangende Vorrichtung zur Entschlüsselung des Hash-Werts einen öffentlichen Schlüssel (z.B. in einem an die empfangende Vorrichtung ausgegebenen Zertifikat) verwenden kann. Die empfangende Vorrichtung kann den Hash-Wert verwenden, um sicherzustellen, dass das begleitende Objekt nicht beschädigt wurde. Die signierten Daten können (zum Beispiel) außerdem einen Hash-Algorithmus identifizieren.
In einer neunten Aktion sendet der Fernserver die signierten Daten an einen zweiten Prozessor der Benutzervorrichtung. Der zweite Prozessor kann eine zweite Anzeige der Benutzervorrichtung steuern (z.B. Erfassen von Eingaben und Identifizieren von Ausgaben). Die zweite Anzeige kann als eine virtuelle Tastatur oder eine digitale Funktions-Zeile implementiert sein oder diese anderweitig umfassen. Ferner kann die zweite Anzeige einen Berührungsbildschirm umfassen. Die zweite Anzeige kann dazu eingerichtet sein, eine oder mehrere, auswählbare (z.B. über Berührung eines zugeordneten Bereichs) Eingabeoptionen zu präsentieren. Die eine oder mehreren Eingabeoptionen können beispielsweise eine oder mehrere Funktionen (z.B. F1, F2 usw.) und/oder Bildschirm-Eingabe /Ausgabe-Steuerungen (z.B. Helligkeit einer ersten Anzeige, Lautstärke von Lautsprechern usw.) umfassen. Die zweite Anzeige kann dazu eingerichtet sein, dass sich Präsentationen auf der Anzeige über die Zeit verändern können (z.B. in Reaktion auf eine Benutzereingabe, die auf der zweiten Anzeige oder einer anderen Eingabekomponente erfasst wurde und/oder in Reaktion auf eine Anweisung einer vom zweiten Prozessor ausgeführten Anwendung).
Der zweite Prozessor kann vom ersten Prozessor unabhängig, physisch verschieden und/oder nicht mit diesem (z.B. über eine elektronische Schaltung) verbunden sein. In einigen Fällen geben eine oder mehrere Regeln an, welche Arten von Mitteilung zum entsprechenden ersten und zweiten Prozessor weitergeleitet und/oder welche Arten von Mitteilungen und/oder Funktionen entsprechend vom ersten und zweiten Prozessor verarbeitet werden sollen.
In einer zehnten Aktion validiert der zweite Prozessor eine den signierten Daten zugeordnete Signatur. Die Validierung kann beispielsweise das Entschlüsseln der Signatur mittels eines gespeicherten, öffentlichen Schlüssels (z.B. zuvor vom Fernserver empfangen) und/oder das Bestimmen der Übereinstimmung der Signatur und/oder der entschlüsselten Signatur mit bestimmten Daten umfassen. In einigen Fällen umfasst die Bestimmung das Bestimmen, ob ein in der entschlüsselten Signatur identifizierter Hash-Wert mit einem Hash-Wert übereinstimmt, welchen der zweite Prozessor unter Verwendung beispielsweise des empfangenen Bildes und eines Hash-Algorithmus (der z.B. vordefiniert oder in der entschlüsselten Signatur identifiziert sein kann) erzeugt.
In einer elften Aktion sendet der zweite Prozessor den vom Fernserver empfangenen Validierungsinhalt, wie z.B. das Bild oder einen anderen darstellbaren Inhalt, an die zweite Anzeige (z.B. eine integrierte zweite Anzeige der Vorrichtung), und eine zwölfte Aktion kann das Anzeigen des Inhalts auf der zweiten Anzeige umfassen. Der Inhalt kann beispielsweise über die ganze oder einen Teil einer dynamischen Funktions-Zeile, eine virtuelle Tastatur oder eine andere derartige, integrierte Anzeige dargestellt werden. Das Bild kann über einen Zeitraum (z.B. eine vordefinierte Zeitdauer oder bis zum Auftreten eines Ereignisses) präsentiert werden. Die Anzeige (z.B. des Bildes) auf der zweiten Anzeige kann sich mit der Anzeige des Inhalts auf der ersten Anzeige zumindest teilweise zeitlich überschneiden.
Die Zeitdauer, über welche das Bild angezeigt wird, kann eine Zeitdauer umfassen, die durch ein z.B. einer vordefinierten Zeitdauer entsprechendes Zeitende definiert ist, oder durch einen Zeitpunkt, an dem eine Eingabe einer oder mehrerer definierter Arten empfangen wird, oder eine Kombination (z.B. das/die frühere von beiden). Die Eingabe kann eine Eingabe umfassen, die empfangen wird von einer vom ersten Prozessor gesteuerten, und/oder diesem zugänglichen Benutzerschnittstelle, von einer vom zweiten Prozessor gesteuerten, und/oder diesem zugänglichen Benutzerschnittstelle, oder einer anderen Benutzerschnittstelle. Die Eingabe kann eine Eingabe umfassen, die einer Autorisierung oder einer Zurückweisung einer Transaktion entspricht. Beispielsweise kann die Eingabe das Berühren eines von mehreren definierten Teilen einer dynamischen Funktions-Zeile, einer virtuellen Tastatur oder einer anderen derartigen, integrierten Anzeige umfassen, auf der eine ausführbare Steuerung angezeigt wird.
Eine dreizehnte Aktion kann das Erfassen, durch den zweiten Prozessor, einer Eingabe umfassen, die der Autorisierung zur Ausführung einer mit dem Inhalt, und/oder dem z.B. auf der zweiten Anzeige angezeigten Bild, übereinstimmenden Transaktion entspricht. In einigen Fällen umfasst die Eingabe eine biometrische Authentifizierung, wie z.B. eine Berührung eines Berührungs-ID-Lesegeräts, wobei eine oder mehreren Fingerabdruckeigenschaften mit denen eines Profils übereinstimmen. In einigen anderen Fällen kann die Eingabe beispielsweise einen Klick, ein Antippen, eine Berührung oder dergleichen der zweiten Anzeige oder einer kommunikativ mit entweder einem oder beiden des ersten und/oder des zweiten Prozessors gekoppelten Eingabe/Ausgabe-Komponente umfassen. In einigen anderen Fällen umfasst das Erfassen einer Autorisierungseingabe das Erfassen des Empfangens einer jeden mehrerer Eingabearten (empfangen z.B. an einer oder mehreren Benutzerschnittstellen) innerhalb einer definierten Zeitdauer. Ob eine Benutzereingabekomponente (z.B. Berührungs-ID-Lesegerät) eingeschaltet ist oder zur Annahme von Eingaben eingerichtet ist, und/oder ob eine Eingabe als eine Autorisierungseingabe erkannt wird, kann vom Kontext abhängen. Beispielsweise kann der zweite Prozessor in einigen Ausführungsformen nur dann eine biometrische Authentifizierung (oder eine andere derartige Authentifizierung), z.B. eine Berührungs-ID, als eine Transaktions-Autorisierung erkennen, wenn die biometrische Authentifizierung während der Anzeige der Transaktions-bezogenen Information auf der zweiten Anzeige erfasst wird, oder über einen vordefinierten Zeitraum der Präsentation der Transaktions-bezogenen Information auf der zweiten Anzeige oder einem anderen, derartigen qualifizierenden Ereignis.
In einer vierzehnten Aktion kann, in Reaktion auf das Erfassen der Autorisierungseingabe, sichere Information (z.B. einschließlich einer Kontokennung) von einem sicheren Datenspeicher abgerufen werden. In einigen Fällen hostet ein sicheres Element den sicheren Datenspeicher und kann den Datenzugriff steuern. Die sichere Information kann auch lokal verarbeitet werden, um beispielsweise die Information zu entschlüsseln, zu verschlüsseln und/oder zu so transformieren, dass die Information mehr, weniger oder andere Information umfasst. Eine fünfzehnte Aktion umfasst das Senden der sicheren Information (oder einer verarbeiteten Version) an den Fernserver oder einen anderen Server, um z.B. die Verarbeitung der Transaktion fortzusetzen.
Ausführungsformen, z.B. in Verfahren, Vorrichtungen, computerlesbaren Medien und dergleichen, können unter Verwendung einer beliebigen Kombination dazu geeigneter Komponenten und/oder programmierbarer Prozessoren und/oder anderer programmierbare Vorrichtungen realisiert werden. Die verschiedenen, hier beschriebenen Prozesse können in beliebiger Kombination in demselben Prozessor oder in verschiedenen Prozessoren implementiert werden. Hinsichtlich Komponenten, die als zur Ausführung bestimmter Vorgänge eingerichtet beschrieben werden, kann eine derartige Konfiguration z.B. durch Entwerfen elektronischer Schaltungen zum Ausführen der Vorgänge, durch Programmieren von programmierbaren, elektronischen Schaltungen (wie Mikroprozessoren) zur Durchführung der Vorgänge, oder beliebigen Kombination davon erreicht werden. Während sich die oben beschriebenen Ausführungsformen auf spezifische Hardware- und Softwarekomponenten beziehen können, wird dem Fachmann klar sein, dass verschiedene Kombinationen von Hardware- und/oder Softwarekomponenten ebenfalls verwendet werden können, und dass bestimmte, als in Hardware implementiert beschriebene Vorgänge auch in Software implementiert werden können oder umgekehrt.
Computerprogramme, die verschiedene offenbarte Merkmale umfassen, können codiert und auf verschiedenen computerlesbaren Speichermedien gespeichert werden; geeignete Medien sind Magnetplatten oder -bänder, optische Speichermedien wie Compact Disk (CD) oder DVD (Digital Versatile Disk), Flash-Speicher und andere nicht-flüchtige Medien. Das Programm tragende, computerlesbare Medien können zusammen mit einer kompatiblen elektronischen Vorrichtung abgepackt werden, oder das Programm kann separat von der elektronischen Vorrichtung bereitgestellt werden (beispielsweise mittels Internet-Download oder als separat verpacktes, computerlesbares Speichermedium).
Obwohl die Erfindung bezüglich spezifischer Ausführungsformen beschrieben wurde, versteht es sich daher, dass die Erfindung dazu gedacht ist, alle Modifikationen und Äquivalente innerhalb des Umfangs der nachfolgenden Ansprüche zu umfassen.
Beispielhafte Verfahren, nicht-flüchtige, Computer-lesbare Speichermedien, Systeme und elektronische Vorrichtungen des Anhangs A sind in den folgenden Gegenständen 1 bis 20 dargestellt:
1. Eine elektronische Vorrichtung, umfassend: eine zur Ausgabe visueller Reize eingerichtete, erste Anzeige; eine von der ersten Anzeige getrennt vorliegende, zur Ausgabe visueller Reize eingerichtete, zweite Anzeige; einen oder mehrere, kommunikativ mit der ersten Anzeige gekoppelte, erste Prozessoren; einen oder mehrere, von dem einen oder den mehreren, ersten Prozessoren getrennt vorliegende, kommunikativ mit der zweiten Anzeige gekoppelte, zweite Prozessoren; und ein erstes, computerlesbares Speichermedium enthaltend erste Instruktionen, welche bewirken, wenn sie durch den einen oder die mehreren, ersten Prozessoren ausgeführt werden, dass der eine oder die mehreren, ersten Prozessoren erste Aktionen durchführen einschließlich: Empfangen, von einem Webserver, einer Mitteilung umfassend einen, einen ersten Wert identifizierenden Transaktionsinhalt; Erleichtern einer ersten Präsentation umfassend den Transaktionsinhalt auf der ersten Anzeige; ein zweites, computerlesbares Speichermedium enthaltend zweite Instruktionen, welche bewirken, wenn sie durch den einen oder die mehreren, zweiten Prozessoren ausgeführt werden, dass der eine oder die mehreren, zweiten Prozessoren zweite Aktionen durchführen einschließlich: Empfangen, von einem Fernserver, einer Mitteilung umfassend Verifikationsdaten, die einen zweiten Wert repräsentieren; Erstellen einer sicheren Verifizierungs-Ausgabe umfassend den zweiten Wert; und Erleichtern einer zweiten Präsentation umfassend die sichere Verifizierungs-Ausgabe auf der zweiten Anzeige, derart, dass sich die zweite Darstellung mit der ersten Darstellung zeitlich überschneidet.
2. Elektronische Vorrichtung gemäß Gegenstand 1, wobei: der eine oder die mehreren, zweiten Prozessoren einen sicheren Prozessor umfassen, welcher dazu eingerichtet ist, die zweite Anzeige unabhängig von dem einen oder den mehreren, ersten Prozessoren zu steuern.
3. Elektronische Vorrichtung gemäß Gegenstand 1, wobei: der Transaktionsinhalt ferner einen ersten Zielnamen identifiziert; die Verifikationsdaten in ferner einen zweiten Zielnamen repräsentieren; und die sichere Verifizierungs-Ausgabe ferner den zweiten Zielnamen umfasst.
4. Elektronische Vorrichtung gemäß Gegenstand 1, weiterhin umfassend: einen sicheren Datenspeicher, welcher sichere Information speichert; wobei die zweiten Aktionen ferner umfassen: Abrufen der sicheren Information aus dem sicheren Datenspeicher; und Weiterleiten einer sicheren Mitteilung an einen Fernserver, wobei die sichere Mitteilung die sichere Information umfasst.
5. Elektronische Vorrichtung gemäß Gegenstand 1, weiterhin umfassend: ein sicheres Element, welches den sicheren Datenspeicher umfasst.
6. Elektronische Vorrichtung gemäß Gegenstand 1, weiterhin umfassend: einen sicheren Datenspeicher, welcher sichere Information speichert; wobei die zweiten Aktionen weiterhin umfassen: Erfassen einer mit einer Anforderung zur Weiterleitung sicherer Information übereinstimmenden Eingabe während der ersten Präsentation und der zweiten Präsentation; und in Antwort auf die Eingabe: Abrufen der sicheren Information aus dem sicheren Datenspeicher; und Weiterleiten einer sicheren Mitteilung an einen Fernserver, wobei die sichere Mitteilung sichere Information und den ersten Wert umfasst.
7. Elektronische Vorrichtung gemäß Gegenstand 1, wobei: das Erleichtern der ersten Präsentation des Inhalts auf der Vorrichtung das Erleichtern der ersten Präsentation des Inhalts auf einer integrierten Primäranzeige der Vorrichtung umfasst; und das Erleichtern der zweiten Präsentation der sicheren Verifizierungs-Ausgabe auf der Vorrichtung das Erleichtern der zweiten Präsentation der sicheren Verifizierungs-Ausgabe auf einer dynamischen Funktions-Zeilen- Anzeige der Vorrichtung umfasst.
8. Elektronische Vorrichtung gemäß Gegenstand 1, wobei: die elektronische Vorrichtung einen Laptop-Computer umfasst, welcher umfasst ein Anzeigefeld, dass die erste Anzeige umfasst; und eine Grundeinheit, die einen oder mehrere erste Prozessoren, einen oder mehrere zweite Prozessoren und die zweite Anzeige umfasst; wobei das Anzeigefeld mit der Grundeinheit gekoppelt ist.
9. Ein Verfahren zum Erstellen einer sicheren Verifizierungs-Ausgabe, wobei das Verfahren umfasst: Erleichtern, unter Verwendung des ersten Prozessors einer Vorrichtung, einer ersten Präsentation von einen ersten Wert umfassendem Transaktionsinhalt auf einer ersten Anzeige der Vorrichtung; Empfangen, auf einem vom ersten Prozessor getrennt vorliegenden, zweiten Prozessor der Vorrichtung, von mit dem Transaktionsinhalt übereinstimmenden, Validierungsinhalt repräsentierenden Daten, wobei der Validierungsinhalt einen zweiten Wert umfasst; Erstellen mittels des zweiten Prozessors einer sicheren, den Validierungsinhalt umfassenden Verifizierungs-Ausgabe; und Erleichtern, mittels des zweiten Prozessors, einer zweiten Präsentation auf einer von der ersten Anzeige getrennt vorliegenden, zweiten Anzeige der Vorrichtung, wobei die zweite Präsentation die sichere Verifizierungs-Ausgabe umfasst, derart, dass sich die zweite Präsentation mit der ersten Präsentation zeitlich überschneidet.
10. Verfahren zum Erstellen der sicheren Verifizierungs-Ausgabe gemäß Gegenstand 9, wobei: der zweite Prozessor einen sicheren, zur Steuerung der zweiten Anzeige unabhängig vom ersten Prozessor eingerichteten, sicheren Prozessor umfasst.
11. Verfahren zum Erstellen der sicheren Verifizierungs-Ausgabe gemäß Gegenstand 9, wobei: der erste Transaktionsinhalt einen ersten Zielnamen identifiziert; und die sichere Verifizierungs-Ausgabe einen zweiten Zielnamen umfasst.
12. Verfahren zum Erstellen der sicheren Verifizierungs-Ausgabe gemäß Gegenstand 9, wobei in den Daten eine Unterzeichnung enthalten ist, und wobei das Verfahren weiterhin umfasst: Bestimmen, basierend auf der Unterzeichnung, der Gültigkeit der Daten; wobei die sichere Verifizierungs-Ausgabe selektiv gezeigt wird, wenn die Daten gültig sind.
13. Verfahren zum Erstellen der sicheren Verifizierungs-Ausgabe gemäß Gegenstand 9, weiterhin umfassend: Erfassen einer mit der Anforderung zur Weiterleitung sicherer Information übereinstimmenden Eingabe während der ersten und zweiten Präsentation; und als Antwort auf die Eingabe: Abrufen sicherer Information aus einem sicheren Datenspeicher der Vorrichtung; und Weiterleiten einer sicheren Mitteilung an den Fernserver, wobei die sichere Mitteilung die sichere Information und den ersten Wert umfasst.
14. Verfahren zum Erstellen der sicheren Verifizierungs-Ausgabe gemäß Gegenstand 9, wobei: das Erleichtern der ersten Präsentation des Transaktionsinhalt das Erleichtern der ersten Präsentation des Transaktionsinhalts auf einer integrierten Primäranzeige der Vorrichtung umfasst; und das Erleichtern der die sichere Verifizierungs-Ausgabe umfassenden, zweiten Präsentation das Erleichtern der zweiten Präsentation der sicheren Verifizierungs-Ausgabe auf einer dynamischen Funktions-Zeilen-Anzeige der Vorrichtung umfasst.
15. Verfahren zum Erstellen der sicheren Verifizierungs-Ausgabe gemäß Gegenstand 9, wobei: die Vorrichtung umfasst: einen mit einem ersten Betriebssystem übereinstimmenden, ersten Code; und einen mit einem zweiten Betriebssystem übereinstimmenden, zweiten Code, wobei das zweite Betriebssystem ein sicheres Betriebssystem umfasst; wobei der erste Prozessor zur Ausführung des ersten Codes und der zweite Prozessor zur Ausführung des zweiten Codes eingerichtet sind.
16. Eine elektronische Vorrichtung, umfassend: eine zur Ausgabe visueller Reize eingerichtete, erste Anzeige; eine von der ersten Anzeige getrennt vorliegende, zur Ausgabe visueller Reize eingerichtete, zweite Anzeige; einen oder mehrere, kommunikativ mit der ersten Anzeige gekoppelte, erste Prozessoren; einen oder mehrere, von dem einen oder den mehreren ersten Prozessoren getrennt vorliegende, kommunikativ mit der zweiten Anzeige gekoppelte, zweite Prozessoren; und ein erstes, computerlesbares Speichermedium enthaltend erste Instruktionen, welche bewirken, wenn sie durch den einen oder die mehreren, ersten Prozessoren ausgeführt werden, dass der eine oder die mehreren, ersten Prozessoren erste Aktionen durchführen einschließlich: Empfangen von Transaktionsinformation von einem Webserver; und Erleichtern einer ersten Präsentation der Transaktionsinformation auf der ersten Anzeige; und ein zweites, computerlesbares Speichermedium enthaltend zweite Instruktionen, welche bewirken, wenn sie durch den einen oder die mehreren, zweiten Prozessoren ausgeführt werden, dass der eine oder die mehreren, zweiten Prozessoren zweite Aktionen durchführen einschließlich: Empfangen von Validierungsdaten von einem Validierungsserver; und Erleichtern einer die Validierungsdaten umfassenden, zweiten Präsentation auf der zweiten Anzeige; wobei sich die Validierungsdaten auf die Transaktionsinformation beziehen; und wobei sich die erste Präsentation mit der zweiten Präsentation zeitlich überschneidet.
17. Elektronische Vorrichtung gemäß Gegenstand 16, wobei: die Validierungsdaten ein unterzeichnetes Bild umfassen.
18. Elektronische Vorrichtung gemäß Gegenstand 16, wobei: der eine oder die mehreren, zweiten Prozessoren einen sicheren, zur Steuerung der zweiten Anzeige unabhängig von dem einen oder den mehreren, ersten Prozessoren eingerichteten, sicheren Prozessor umfasst.
19. Elektronische Vorrichtung gemäß Gegenstand 16, wobei: die Transaktionsinformationen einen ersten Wert umfasst; die Validierungsdaten einen zweiten Wert umfassen; und die Übereinstimmung zwischen dem ersten und dem zweiten Wert die Gültigkeit der Transaktionsinformation anzeigt.
20. Elektronische Vorrichtung gemäß Gegenstand 16, wobei: die ersten Aktionen weiterhin umfassen: Weiterleiten einer Inhaltsanforderungs-Mitteilung von der elektronischen Vorrichtung zum Webserver, wobei die Transaktionsinformation auf die Inhaltsanforderungs-Mitteilung reagiert.
Abstrakt von Anhang A: Eine z.B. unter Verwendung eines ersten Prozessors einer Vorrichtung erzeugte Inhaltsanforderungs-Mitteilung kann an einen Webserver weitergeleitet werden. Eine, einen ersten Wert identifizierenden Inhalt umfassende Antwort-Mitteilung kann vom Webserver empfangen werden. Der erste Prozessor kann die Präsentation des Inhalts auf einer ersten Anzeige der Vorrichtung erleichtern. Von einem zweiten Prozessor der Vorrichtung kann eine Mitteilung von einem Fernserver empfangen werden. Die Mitteilung kann einen zweiten Wert repräsentierende Daten umfassen und kann vom Fernserver unter Verwendung von vom Webserver empfangenen Informationen erzeugt werden. Der zweite Prozessor kann weiterhin eine sichere, wenigstens den zweiten Wert repräsentierende Verifizierungs-Ausgabe erzeugen, die auf einer separaten, zweiten Anzeige dargestellt werden kann. Die Präsentation auf der ersten Anzeige kann sich mit der Präsentation auf der zweiten Anzeige wenigstens zum Teil zeitlich überschneiden.
Die folgenden Abschnitte ([584] bis [605]) beziehen sich auf Anhang B:
FIG. B1A ist eine veranschaulichende Darstellung eines tragbaren Rechnersystems B100 gemäß einigen Ausführungsformen. Das tragbare Rechnersystem B100 kann zum Beispiel ein Laptop-Computer, wie etwa eine MACBOOK^® -vorrichtung oder irgendeine andere, tragbare Rechnervorrichtung sein. Das tragbare Rechnersystem B100 umfasst: (A) einen Anzeigeteil B110 (hier auch als erstes Gehäuse B110 oder Gehäuse B110 bezeichnet) mit einer Primäranzeige B102; und (B) einen Hauptteil B120 (auch als zweites Gehäuse 120 oder Gehäuse 120 bezeichnet) mit einer dynamischen Funktions-Zeile B104, eine Gruppe physischer (d.h. beweglich betätigter) Tasten B106 und einem teilweise in demselben Gehäuse enthaltenen Berührungsfeld B108. Der Anzeigeteil B110 ist typischerweise mechanisch, elektrisch und kommunikativ mit dem Hauptteil B120 des tragbaren Rechnersystems B100 verbunden. Beispielsweise kann das tragbare Rechnersystem B100 ein Gelenk umfassen, welches das Drehen des Anzeigeteils B110 relativ zum Hauptteil B120 ermöglicht. Beispielsweise kann das tragbare Rechnersystem B100 einen oder mehrere Prozessoren und einen Speicher umfassen, welcher ein oder mehrere Programme zur Ausführung, durch den einen oder die mehreren Prozessoren, irgendeiner der hier beschriebenen Ausführungsformen speichert. In einigen Ausführungsformen ist die mit Bezug auf FIG. B1B im Detail beschriebene, dynamische Funktions-Zeile B104, eine Berührungsbildschirmanzeige, die zur Erkennung von Benutzerberührungs-Eingaben und-Optionen eine resistive Erfassung, eine akustische Erfassung, eine kapazitive Erfassung, eine optische Erfassung, eine Infrarot-Erfassung oder dergleichen verwendet. In einigen Ausführungsformen ist die Primäranzeige B102 des Anzeigeteils B110 ebenfalls eine Berührungsbildschirmanzeige.
FIG. B1B ist eine veranschaulichende Darstellung des Hauptteils 120 des tragbaren Rechnersystems B100 gemäß einigen Ausführungsformen. Der Hauptteil 120 umfasst eine Gruppe physischer Tasten B106 (hier auch als „physische Tasten B106“ und „Tastatur B106“ bezeichnet), eine dynamische Funktions-Zeile B104 und ein teilweise in demselben Gehäuse enthaltenes Berührungsfeld B108. In einigen Ausführungsformen ersetzt die als Berührungsbildschirm vorliegende, dynamische Funktions-Zeile B104 eine Funktions-Zeile der Gruppe physischer Tasten B106, wodurch der durch die Gruppe physischer Tasten B106 verbrauchte Platz reduziert wird, wodurch insgesamt ein kleinerer Hauptteil B120 oder eine Vergrößerung anderer Teile, wie z.B. des Berührungsfelds B108, ermöglicht wird. In einigen Ausführungsformen weist die dynamische Funktions-Zeile B104 eine Länge von ungefähr 18 Zoll [45, 72 cm] relativ zu einer Hauptabmessung der Gruppe physischer Tasten B106 auf. Obwohl der Einfachheit halber als „Zeile“ bezeichnet, kann der die dynamische Funktions-Zeile B104 umfassende Berührungsbildschirm in Fig. B1A in einigen anderen Ausführungsformen in irgendeiner anderen Form ausgebildet sein, wie etwa als Quadrat, als Kreis, als Vielzahl von Zeilen, als Spalte, als Vielzahl von Spalten, als Vielzahl getrennter Sektoren oder dergleichen. Obwohl FIG. B1A bis B1B die dynamische Funktions-Zeile B104 als Ersatz für die Gruppe physischer Tasten B106 zeigt, kann in einigen anderen Ausführungsformen die dynamische Funktions-Zeile B104 zusätzlich und/oder alternativ einen Ziffernblock-Abschnitt, einen Editier-/Funktionsabschnitt der Gruppe physischer Tasten B106 oder dergleichen ersetzen.
Jede physische Taste der Gruppe physischer Tasten B106 hat mindestens eine zugeordnete Eingabe. Die Eingabe kann ein druckbares Zeichen, ein nicht-druckbares Zeichen, eine Funktion oder eine andere Eingabe sein. Die einer physischen Taste zugeordnete Eingabe kann durch einen Buchstaben, ein Wort, ein Symbol oder andere Zeichen angezeigt werden, welche auf der Tastenoberfläche in lateinischer Schrift, arabischen Schriftzeichen, chinesischen Schriftzeichen oder irgendeinem anderen Schriftzeichen gezeigt (z.B. gedruckt) sind. Zum Beispiel ist die spezifische, physische, mit B138 angezeigte Taste dem alphabetischen Zeichen „z“ zugeordnet, wie durch den auf der Taste abgebildeten Buchstaben z gezeigt. In einem anderen Beispiel kann eine mit dem Wort „Befehl“ bezeichnete Taste einer Befehlsfunktion zugeordnet sein. Beispielsweise ist die Gruppe physischer Tasten B106 einem QWERTY-, Dvorak- oder anderen Tastaturlayout zugeordnet, mit alphanumerischen, numerischen und/oder Editier-/Funktionsabschnitten (z.B. Standard, erweitert oder kompakt) gemäß ISO/IEC 9995, ANSI-INCITS 154-1988, JIS X 6002-1980 oder anderen, ähnlichen Standards.
Ein Signal, das einer, einer physischen Taste zugeordneten Eingabe entspricht, kann vom Prozessor des tragbaren Rechnersystems B100 (oder der Rechnervorrichtung B202 in FIG. B2A bis B2D oder der peripheren Tastatur B206 in FIG. B2A bis B2B) empfangen werden, wenn durch einen Benutzer eine Taste aktiviert wurde. In einem veranschaulichenden Beispiel umfasst jede Taste der Gruppe physischer Tasten B106 zwei Platten und eine Feder. Ein Benutzer kann eine Taste aktivieren, indem er auf die Taste drückt, wodurch die Feder komprimiert wird. Wenn die Feder zusammengedrückt wird, können die zwei Platten einander kontaktieren, wodurch das Fließen von elektrischem Strom durch die verbundenen Platten ermöglicht wird. Als Antwort auf den Stromfluss durch die verbundenen Platten kann dem Prozessor eine der Taste entsprechende Eingabe bereitgestellt werden. Beispielsweise wird in Reaktion auf die Aktivierung einer Tastengruppe B106 der peripheren Tastatur B206 in FIG. B2C eine der aktivierten Taste entsprechende Eingabe der Rechnervorrichtung B202 bereitgestellt. Es versteht sich, dass andere Systeme für beweglich betätigte Tasten verwendet werden könnten.
In einigen Ausführungsformen ist die dynamische Funktions-Zeile B104 eine Berührungsbildschirmanzeige (hier auch als berührungsempfindliche Sekundäranzeige bezeichnet), die ein oder mehrere, vom Benutzer auswählbare Symbole 142 anzeigt (hier manchmal auch als „Benutzerschnittstellenelemente“, „Benutzerschnittstellenkomponenten“, „Angebote“, „Tasten“ oder „Soft Keys“ bezeichnet). Beispielsweise ersetzt die dynamische Funktions-Zeile B104 die Funktions-Zeilentasten einer typischen Tastatur. Ein Benutzer kann ein bestimmtes des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 durch Berühren einer Position auf der Berührungsbildschirmanzeige auswählen, der dem bestimmten Symbol des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 entspricht. Beispielsweise kann ein Benutzer das Benutzer-auswählbare, als Vergrößerungsglas-Symbol B144 angezeigte Symbol durch Antippen der dynamischen Funktions-Zeile B104 auswählen, indem der Finger des Benutzers die dynamische Funktions-Zeile B104 an der Position der Vergrößerungsglas-Anzeige B214 berührt. In einigen Ausführungsformen umfassen ein Tippkontakt oder eine Tippgeste das Aufsetzen und Abheben einer Berührung innerhalb einer vordefinierten Zeitdauer (z.B. 250 ms oder dergleichen). In einigen Ausführungsformen ist die Berührungsbildschirmanzeige der dynamischen Funktions-Zeile B104 zur Erfassung von Benutzereingaben und -optionen mittels resistiver Erfassung, akustischer Erfassung, kapazitiver Erfassung, optischer Erfassung, Infrarot-Erfassung oder dergleichen implementiert.
Wenn ein Benutzer ein bestimmtes Symbol des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 auswählt, wird durch die dynamische Funktions-Zeile B104 ein dem bestimmten Symbol des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 entsprechendes Signal erzeugt. Wenn der Benutzer in der dynamischen Funktions-Zeile B104 beispielsweise „Esc“ antippt, leitet die dynamische Funktions-Zeile B104 an den Prozessor des tragbaren Rechnersystems B100 (oder der Rechnervorrichtung B202 in FIG. B2A - B2D oder an den Prozessor der peripheren Tastatur B206 in FIG. B2A-B2B oder an den Prozessor des ersten Eingabemechanismus B212, FIG. B2C, oder an den Prozessor des peripheren Eingabemechanismus B222, FIG. B2D) ein Signal weiter, welches eine der Esc-Funktion entsprechende Benutzereingabe anzeigt.
Wenn ein bestimmtes Symbol des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 ausgewählt wird, leitet die dynamische Funktions-Zeile B104 in einigen Ausführungsformen an den Prozessor des tragbaren Rechnersystems B100 (oder der Rechnervorrichtung B202 in FIG. B2A bis B2D oder an den Prozessor der peripheren Tastatur B206 in FIG. B2A bis B2B oder an den Prozessor des ersten Eingabemechanismus B212, FIG. B2C, oder an den Prozessor des peripheren Eingabemechanismus B222, FIG. B2D) ein Signal weiter, welches einer Position auf der Berührungsbildschirmanzeige entspricht, an der das bestimmte Symbol des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 angezeigt wird. Die dynamische Funktions-Zeile B104 kann z.B. ein einen Positionswert (0 bis 20) umfassendes Signal weiterleiten, abhängig von der Position auf der Berührungsbildschirmanzeige des bestimmten, ausgewählten Symbols des einen oder der mehreren, vom Benutzer auswählbaren Symbole B142. In dem veranschaulichenden Beispiel von Fig. B1B kann das „Esc“ -Symbol einen Positionswert von 0, das Vergrößerungsglas-Symbol B144 einen Positionswert von 16 aufweisen und so weiter. Ein Prozessor des tragbaren Rechnersystems B100 (oder der Rechnervorrichtung B202 in FIG. B2A - B2D oder der Prozessor der peripheren Tastatur B206 in FIG. B2A - B2B oder der Prozessor des ersten Eingabemechanismus B212, FIG. B2C, oder der Prozessor des peripheren Eingabemechanismus B222, FIG. B2D) kann das Signal empfangen, das den Positionswert des ausgewählten, Benutzer-auswählbaren Symbols angibt, und den Positionswert unter Verwendung von Kontextinformationen interpretieren, wie beispielsweise eines auf der Primäranzeige B102 des Anzeigeteils B110 (oder peripherer Anzeigevorrichtung B204, FIG. B2A - B2D) angezeigten Elements einer grafischen Benutzerschnittstelle, die gegenwärtig aktiv oder im Fokus ist.
Jedes des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 kann eine Kennung wie etwa ein Symbol (z.B. ein Vergrößerungsglas-Symbol, gezeigt in B144), ein abgekürztes Wort (z.B. „Esc“), ein ungekürztes Wort, ein Zeichen, ein Bild, ein animiertes Bild, ein Video oder dergleichen umfassen. In einigen Ausführungsformen kann entsprechendes Symbol des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 Benutzereingaben empfangen.
Jedem Symbol des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 kann eine Eingabe zugeordnet sein. Die Eingabe kann eine Funktion, ein Zeichen, ein Zahlenwert und dergleichen sein. Jedes entsprechende Symbol des einen oder der mehreren, vom Benutzer auswählbaren Symbole B142 kann eine Kennung umfassen, die der Eingabe für das jeweilige Symbol des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 entspricht. Wie beispielsweise in FIG. B1B dargestellt, zeigt das Benutzer-auswählbare Symbol mit dem abgekürzten Wort „Esc“ dem Benutzer an, dass diesem Benutzer-auswählbaren Symbol eine Escape-Funktion zugeordnet ist. Eine dem einen oder den mehreren, Benutzer-auswählbaren Symbolen B142 zugeordnete Funktion kann aktiviert werden, wenn der Benutzer ein Benutzer-auswählbares Symbol auswählt. Zum Beispiel kann eine Escape-Funktion aktiviert werden, wenn ein Benutzer das Benutzer-auswählbare Symbol mit der Kennung „Esc“ auswählt. Die Aktivierung der Funktion kann in Abhängigkeit vom aktuellen Status des tragbaren Rechnersystems B100 (oder der Rechnervorrichtung B202, FIG. B2A bis B2D) unterschiedliche Auswirkungen haben. Wenn beispielsweise ein Dialogfeld auf der Primäranzeige B102 des Anzeigeteils B110 (oder der peripheren Anzeigevorrichtung B204, FIG. B2A bis B2D) geöffnet ist, kann das Aktivieren einer Escape-Funktion der dynamischen Funktions-Zeile B104 das Dialogfeld schließen. Wenn in einem anderen Beispiel eine Spielanwendung von einem Prozessor des tragbaren Rechnersystems B100 (oder der Rechnervorrichtung B202, FIG. B2A bis Fig. B2D) ausgeführt wird, kann das Aktivieren einer Escape-Funktion der dynamischen Funktions-Zeile B104 das Spiel anhalten.
In einigen Ausführungsformen können Kombinationen von beweglich betätigten Tasten und/oder vom Benutzer auswählbaren Symbolen Funktionen zugeordnet sein. Beispielsweise kann die gleichzeitige Betätigung einer Befehlstaste und der „c“ -Taste (d.h. Befehl + c) einer „Kopieren“ -Funktion zugeordnet sein. In einem anderen Beispiel kann die gleichzeitige Betätigung der Befehlstaste und die Auswahl des Benutzer-auswählbaren Symbols mit der Kennung „Esc“ (d.h. Befehl + Esc) eine Funktion zum Öffnen einer bestimmten Anwendung aktivieren, wie beispielsweise einer Medienwiedergabe-Anwendung. In einem weiteren Beispiel kann die gleichzeitige Auswahl zweier vom Benutzer auswählbarer Symbole (z.B. das Benutzer-auswählbare Symbol mit der Kennung „Esc“ und das Benutzer-auswählbare Symbol B144 mit der Vergrößerungsglas-Kennung) zur Aktivierung einer Funktion, z.B. einer speziellen Suchfunktion, führen.
In einigen Ausführungsformen kann eine erste Teilmenge B146 des einen oder der mehreren Benutzer-auswählbaren Symbole B142 der dynamischen Funktions-Zeile B104 einer Gruppe von Funktionen und eine zweiten Teilmenge B148 des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 der dynamischen Funktions-Zeile B104 kann einer zweiten Gruppe von Funktionen zugeordnet sein. Die Benutzer-auswählbaren Symbole der ersten Teilmenge B146 können beispielsweise globale Funktionen (z.B. Funktionen auf Systemebene oder Angebote) sein, und die Benutzer-auswählbaren Symbole der zweiten Teilmenge B148 können anwendungsspezifische Funktionen sein. Somit ändern sich die Benutzer-auswählbaren Symbole der zweiten Teilmenge B148, wenn sich der Fokus von einem ersten Element einer auf der Primäranzeige B102 angezeigten, grafischen Benutzerschnittstelle (z.B. einem einer Internetbrowser-Anwendung entsprechenden, ersten Fenster) auf ein zweites Element der grafischen Benutzerschnittstelle richtet (z.B. auf ein eine E-Mail-Anwendung entsprechendes, zweites Fenster). Im Gegensatz dazu werden die Benutzer-auswählbaren Symbole der ersten Teilmenge B146 beibehalten, wenn sich der Fokus vom ersten Element der grafischen Benutzerschnittstelle zum zweiten Element der grafischen Benutzerschnittstelle verschiebt.
In einigen Ausführungsformen werden die Benutzer-auswählbaren Symbole der zweiten Teilmenge B148 basierend auf einer aktiven, sich im Fokus befindenden Benutzeroberflächenelement-Anzeige auf der Primäranzeige B102 bestimmt. In einigen Ausführungsformen kann sich der Begriff „im Fokus“ auf das aktive Element der Benutzerschnittstelle beziehen (z.B. ein einer Anwendung zugeordnetes Fenster, eine einer Anwendung zugeordnete, bestimmte Symbolleiste oder ein Menü, oder des Betriebssystems), welches sich aktuell im Vordergrund befindet und aktiv läuft oder durch vom Benutzer des Rechnersystems empfangene Eingaben steuerbar ist, wie z.B. Tastendruck, Mausklick, Sprachbefehl, Gesten-Bewegung oder dergleichen.
In einigen Ausführungsformen belegt die globalen, Benutzer-auswählbaren Symbolen entsprechende, erste Teilmenge B146 des einen oder der mehreren Benutzer-auswählbaren Symbole B142 einen ersten Bereich der dynamischen Funktions-Zeile B104 (z.B. die linke Hälfte der dynamischen Funktions-Zeile B104), und die zweite Teilmenge B148 des einen oder der mehreren, Benutzer-auswählbaren Symbole B142 belegt einen zweiten Bereich der dynamischen Funktions-Zeile B104 (z.B. die rechte Hälfte der dynamischen Funktions-Zeile B104). Es versteht sich, dass der ersten Teilmenge B146 und der zweiten Teilmenge B148 andere Bereiche der dynamischen Funktions-Zeile B104 zugewiesen werden können. Wenn sich keine Anwendung im Fokus befindet, kann der zweite Bereich der dynamischen Funktions-Zeile B104 in einigen Ausführungsformen keine Benutzer-auswählbaren Symbole umfassen. In einigen Ausführungsformen umfasst die dynamische Funktions-Zeile B104 drei oder mehr Teilmengen Benutzer-auswählbarer Symbole. In einigen Ausführungsformen umfasst die dynamische Funktions-Zeile B104 eine einzige Gruppe Benutzer-auswählbarer Symbole, die nicht in Teilmengen unterteilt sind. Während in der dynamischen Funktions-Zeile B104 in FIG. B1B eine einzige Zeile Benutzer-auswählbarer Symbole dargestellt ist, versteht sich, dass die dynamische Funktions-Zeile B104 mehrere Zeilen Benutzer-auswählbarer Symbole umfassen kann.
In einigen Ausführungsformen ändert die Fokusänderung, welches Element der auf der Primäranzeige B102 des Anzeigeteils B100 (oder der peripheren Anzeigevorrichtung B204, FIG. B2A bis B2D) angezeigten, grafischen Benutzerschnittstelle aktiv ist, und welches Element eine Benutzereingabe empfängt. Die Benutzereingabe kann von einer Tastatur, einer Maus, einem Berührungsfeld oder einer anderen Benutzereingabevorrichtung empfangen werden. Zusätzlich und/oder alternativ ändert die Fokusänderung in einigen Ausführungsformen ein Element, das im Vordergrund einer auf der Primäranzeige B102 des Anzeigeteils B110 (oder der peripheren Anzeigevorrichtung B204, FIG. B2A bis B2D) angezeigten, grafischen Benutzerschnittstelle dargestellt ist.
In einigen Ausführungsformen erfolgt die Fokusänderung in Reaktion auf eine Benutzereingabe, beispielsweise in Reaktion auf die Auswahl durch den Benutzer eines Elements einer auf der Primäranzeige B102 des Anzeigeteils B110 ( oder einer periphere Anzeigevorrichtung B204, FIG. B2A bis B2D) angezeigten, grafischen Benutzerschnittstelle (z.B. eines anderen Fensters), oder in Reaktion auf eine Auswahl, durch den Benutzer, eines Benutzer-auswählbaren Symbols (z.B. eines der in der dynamischen Funktions-Zeile B104 angezeigten Angebote/Symbole). Die Auswahl durch den Benutzer kann ein Tastenanschlag, ein Mausklick, ein Mausziehen, eine Befehl + Tab-Eingabe oder dergleichen sein. In einigen Ausführungsformen erfolgt die Fokusänderung in Reaktion auf eine Bestimmung durch ein Betriebssystem des tragbaren Systems B100 (oder der Rechnervorrichtung B202, FIG. B2A bis B2D). Wenn beispielsweise ein Benutzer ein im Fokus befindliches Anwendungsfenster schließt, kann das Betriebssystem den Fokus auf eine andere Anwendung richten, z.B. auf eine Anwendung, die vor dem geschlossenen Anwendungsfenster im Fokus lag. Wenn in einem anderen Beispiel ein Benutzer ein im Fokus befindliches Anwendungsfenster schließt, kann das Betriebssystem den Fokus auf ein Dialogfeld richten, das den Benutzer zum Speichern von in einem Dokument mittels der Anwendung vorgenommenen Änderungen veranlasst.
In einigen Ausführungsformen kann die Fokusänderung das Wechseln von einem einer Anwendung zugeordneten Element zu einem anderen, derselben Anwendung zugeordneten Element bedeuten (z.B. von einem Fenster zum Verfassen einer E-Mail einer E-Mail-Anwendung zum Posteingangsverzeichnis einer E-Mail-Anwendung oder von einer Registerkarte einer Internet-Browser-Anwendung zu einer anderen Registerkarte einer Internet-Browser-Anwendung). In einigen Ausführungsformen kann die Fokusänderung eine Änderung von einem einer Anwendung zugeordneten Element zu einem einer anderen Anwendung zugeordneten Element bedeuten (z.B. von einem Internetbrowserfenster zu einem E-Mail-Anwendungsfenster). Die Fokusänderung kann in einigen Ausführungsformen weiterhin aus einer Änderung von einem einer Anwendung zugeordneten Element zu einem dem Betriebssystem zugeordneten Element bestehen, wie beispielsweise zu einer Systemdialogbox, einer Systemsteuerung (z.B. Lautstärkeregelung) oder einem Fenster in Verbindung mit einer Datei- /Ordner-Navigationsanwendung (z.B. der FINDER-Anwendung von Apple Inc.) usw.. Außerdem kann der Fokus auch auf ein Dialogfeld, ein Dateiverzeichnis, eine Einstellsteuerung (z.B. Lautstärkeregelung) oder irgendein anderes Element einer grafischen Benutzerschnittstelle gerichtet werden, hinsichtlich derer einem Benutzer Informationen präsentiert und/oder Benutzereingaben empfangen werden können.
FIG. B2A ist eine veranschaulichende Darstellung einer ersten Implementierung des Desktop-Rechnersystems B200 gemäß einigen Ausführungsformen. Das Desktop-Rechnersystem B200 umfasst eine Rechnervorrichtung B202, eine periphere Anzeigevorrichtung B204 mit einer Primäranzeige B102, eine periphere Tastatur B206 und eine periphere Maus B208. Die Rechnervorrichtung B202 umfasst einen oder mehrere Prozessoren und einen Speicher zur Speicherung eines oder mehrerer Programme zur Ausführung durch den einen oder die mehrere Prozessoren. In einigen Ausführungsformen kann die periphere Anzeigevorrichtung B204 mit der Rechnervorrichtung B202 integriert sein, wie etwa in einer iMAC^®-Vorrichtung. In einigen Ausführungsformen ist die Primäranzeige B102 der peripheren Anzeigevorrichtung B204 eine Berührungsbildschirmanzeige. In FIG. B2A sind die periphere Anzeigevorrichtung B204 (hier auch als ein erstes Gehäuse B204 oder Gehäuse B204 bezeichnet), die periphere Tastatur B206 und die periphere Maus B208 über eine kabelgebundene Verbindung, wie etwa USB oder PS/2, mit der Rechnervorrichtung B202 kommunikativ verbunden, oder über eine drahtlose Kommunikationsverbindung unter Verwendung eines Kommunikationsprotokolls, wie Bluetooth, Wi-Fi oder dergleichen. Die periphere Tastatur B206 (hier auch als zweites Gehäuse B206 oder Gehäuse B206 bezeichnet) ist beispielsweise nicht mehr als fünfzehn Fuß [4,5 m] von der Rechnervorrichtung B202 entfernt (z.B. ungefähr drei Fuß [0,91 m] entfernt). In FIG. B2A umfasst die periphere Tastatur B206 eine dynamische Funktions-Zeile B104 und eine Gruppe physischer Tasten B106, die zumindest teilweise in demselben Gehäuse enthalten sind. In einigen Ausführungsformen ist die dynamische Funktions-Zeile B104, die mit Bezug auf FIG. B1B im Detail beschrieben ist, eine Berührungsbildschirmanzeige. In einigen Ausführungsformen umfasst die periphere Tastatur B206 einen oder mehrere Prozessoren und einen Speicher zum Speichern eines oder mehrere Programme, die durch den einen oder die mehreren Prozessoren der peripheren Tastatur B206 ausgeführt werden können, um irgendwelche der hier beschriebenen Ausführungsformen auszubilden. In einigen Ausführungsformen gibt die periphere Tastatur B206 an die Rechnervorrichtung B202 Signale weiter, die Benutzereingaben anzeigen (z.B. Tastenbetätigungen und die Auswahl von Benutzer-auswählbaren Symbolen/Angeboten, angezeigt durch die dynamische Funktions-Zeile B104).
FIG. B2B zeigt eine veranschaulichende Darstellung einer zweiten Implementierung des Desktop-Rechnersystems B200 gemäß einigen Ausführungsformen. In 2B umfasst das Desktop-Rechnersystem B200 eine Rechnervorrichtung B202, eine periphere Anzeigevorrichtung B204 mit einer Primäranzeige B102 und eine periphere Tastatur B206. In FIG. B2B sind die periphere Anzeigevorrichtung B204 und die periphere Tastatur B206 mit der Rechnervorrichtung B202 über eine kabelgebundene Verbindung, wie etwa USB oder PS/2, kommunikativ verbunden, oder über eine drahtlose Kommunikationsverbindung unter Verwendung eines Kommunikationsprotokolls wie etwa Bluetooth, Wi-Fi oder dergleichen. In 2B umfasst die periphere Tastatur B206 eine dynamische Funktions-Zeile B104, eine Gruppe physischer Tasten B106 und ein zumindest teilweise in demselben Gehäuse enthaltenes Berührungsfeld B108. In einigen Ausführungsformen ist die dynamische Funktions-Zeile B104, die mit Bezug auf FIG. B1B im Detail beschrieben ist, als Berührungsbildschirmanzeige ausgebildet. In einigen Ausführungsformen umfasst die periphere Tastatur B206 einen oder mehrere Prozessoren und einen Speicher zum Speichern eines oder mehrerer Programme, die durch den einen oder die mehreren Prozessoren der peripheren Tastatur B206 ausgeführt werden können, um irgendwelche der hier beschriebenen Ausführungsformen auszubilden. In einigen Ausführungsformen gibt die periphere Tastatur B206 an die Rechnervorrichtung B202 Signale weiter, die Benutzereingaben anzeigen (z.B. Tastenbetätigungen und die Auswahl von Benutzer-auswählbaren Symbolen/Angeboten, angezeigt durch die dynamische Funktions-Zeile B104).
FIG. B2C zeigt eine veranschaulichende Darstellung einer dritten Implementierung des Desktop-Rechnersystems B200 gemäß einigen Ausführungsformen. In 2C umfasst das Desktop-Rechnersystem B200 eine Rechnervorrichtung B202, eine periphere Anzeigevorrichtung B204 mit einer Primäranzeige B102, eine periphere Tastatur B206 und einen ersten, peripheren Eingabemechanismus B212. In FIG. B2C sind die periphere Anzeigevorrichtung B204, die periphere Tastatur B206, und der erste periphere Eingabemechanismus B212 über eine kabelgebundene Verbindung, wie z.B. USB oder PS/2, kommunikativ mit der Rechnervorrichtung B202 verbunden, oder über eine drahtlose Kommunikationsverbindung unter Verwendung eines Kommunikationsprotokolls wie Bluetooth, Wi-Fi oder dergleichen. In FIG. B2C umfasst die periphere Tastatur B206 eine Gruppe physischer Tasten B106, und der erste periphere Eingabemechanismus B212 umfasst eine dynamische Funktions-Zeile B104 und ein Berührungsfeld B108, die zumindest teilweise in demselben Gehäuse enthalten sind. In einigen Ausführungsformen ist die dynamische Funktions-Zeile B104, die mit Bezug auf FIG. B1B im Detail beschrieben ist, als Berührungsbildschirmanzeige ausgebildet. In einigen Ausführungsformen umfasst der erste periphere Eingabemechanismus B212 einen oder mehrere Prozessoren und einen Speicher zum Speichern eines oder mehrerer Programme, die durch den einen oder die mehreren Prozessoren des ersten peripheren Eingabemechanismus B212 ausgeführt werden können, um irgendwelche der hier beschriebenen Ausführungsformen auszubilden. In einigen Ausführungsformen gibt der erste periphere Eingabemechanismus B212 an die Rechnervorrichtung B202 Signale weiter, die Benutzereingaben anzeigen (z.B. Benutzerinteraktionen mit dem Berührungsfeld B108 und die Auswahl von Benutzer-auswählbaren Symbolen/Angeboten, angezeigt durch die dynamische Funktions-Zeile B104).
FIG. B2D zeigt eine veranschaulichende Darstellung einer vierten Implementierung des Desktop-Rechnersystems B200 gemäß einigen Ausführungsformen. In FIG. B2D umfasst das Desktop-Rechnersystem B200 eine Rechnervorrichtung B202, eine periphere Anzeigevorrichtung B204 mit einer Primäranzeige B102, eine periphere Tastatur B206, eine periphere Maus 208 und einen zweiten, peripheren Eingabemechanismus B222. In FIG. B2D sind die periphere Anzeigevorrichtung B204, die periphere Tastatur B206, die periphere Maus B208 und der zweite, periphere Eingabemechanismus über eine kabelgebundene Verbindung, wie USB oder PS/2, kommunikativ mit der Rechnervorrichtung B202 verbunden, oder über eine drahtlose Kommunikationsverbindung unter Verwendung eines Kommunikationsprotokolls wie Bluetooth, Wi-Fi oder dergleichen. In FIG. B2A umfasst die periphere Tastatur B206 eine dynamische Funktions-Zeile B104 und eine Gruppe physischer Tasten B106. In FIG. B2D umfasst die periphere Tastatur B206 eine Gruppe physischer Tasten B106, und der zweite, periphere Eingabemechanismus B222 umfasst die zumindest teilweise im Gehäuse des zweiten, peripheren Eingabemechanismus B222 enthaltene, dynamische Funktions-Zeile B104. In einigen Ausführungsformen ist die dynamische Funktions-Zeile B104, die mit Bezug auf FIG. B1B im Detail beschrieben ist, als eine Berührungsbildschirmanzeige ausgebildet. In einigen Ausführungsformen umfasst der zweite, periphere Eingabemechanismus B222 einen oder mehrere Prozessoren und einen Speicher zum Speichern eines oder mehrerer Programme, die durch den einen oder die mehreren Prozessoren des zweiten, peripheren Eingabemechanismus B222 ausgeführt werden können, um irgendwelche der hier beschriebenen Ausführungsformen zu erfüllen. In einigen Ausführungsformen gibt der zweite, periphere Eingabemechanismus B222 an die Rechnervorrichtung B202 Signale weiter, die Benutzereingaben anzeigen (z.B. Benutzerinteraktionen mit dem Berührungsfeld B108 und die Auswahl von Benutzer-auswählbaren Symbolen/Angeboten, angezeigt durch die dynamische Funktions-Zeile B104).
Die FIG. B17A bis B17G zeigen Beispiele von Inhaltsvorschlägen (z.B. Inhalt zum Vervollständigen verschiedener Formularelemente) und Aktionsvorschlägen (z.B. eine Aktion zum Übermitteln einer Zahlung) an einen Benutzer über die berührungsempfindliche Sekundäranzeige B104. Wie in FIG. B17A gezeigt, wird die berührungsempfindliche Sekundäranzeige B104 aktualisiert und umfasst einen Inhaltsvorschlag zur Verwendung bei der Vervollständigung von Formularelementen, während der Benutzer mit einer Formular-Eintragungselemente auf der Primäranzeige B102 umfassenden Webseite interagiert. Beispielsweise werden dem Benutzer Angebote zum automatischen Vervollständigen von Informationen hinsichtlich entweder der „privaten“ - oder der „Arbeits“ - Adresse bereitgestellt (FIG. B17A). Nach dem Vervollständigen der anfänglichen Formularelemente und dem Navigieren zu einer Zahlungseingabe-Seite wird in einem anderen Beispiel die Berührungs- empfindliche Sekundäranzeige B104 zum Erhalt von Angeboten aktualisiert, die gespeicherten Kreditkartendetails entsprechen (wie in FIG. B17B gezeigt) (nach Auswahl eines bestimmten Angebots der berührungsempfindlichen Sekundäranzeige B104 wird die Primäranzeige B102 so aktualisiert, dass sie die dem bestimmten Angebot entsprechenden, gespeicherten Kreditkartendetails umfasst. Ein anderes, nicht-einschränkendes Beispiel ist das Bereitstellen eines Angebots zum Eingeben eines vorgeschlagenen oder gespeicherten Passworts (FIG. B17F bis B17G).
In einigen Ausführungsformen umfasst die berührungsempfindliche Sekundäranzeige B104 auch Angebote zum Senden einer Zahlung, nachdem ein Benutzer einen authentifizierten Fingerabdruck bereitgestellt hat (wie in FIG. B17C bis B17E gezeigt).
Die folgenden Abschnitte ([607] bis [667]) beziehen sich auf Anhang C:
FIG. C8A bis C8M zeigen beispielhafte Benutzerschnittstellen zum Verwalten einer Fernautorisierung zum Fortfahren mit einer Zahlungstransaktion, gemäß einigen Ausführungsformen. Die Benutzerschnittstellen in diesen Figuren werden verwendet, um die nachstehend beschriebenen Verfahren zu verdeutlichen, einschließlich der FIG. C9 bis 11 gezeigten Verfahren.
FIG. C8A zeigt eine anfordernde Vorrichtung C700 (z.B. eine elektronische Vorrichtung, welche kein sicheres Element aufweist, wie beispielsweise einen Laptop mit einer Anzeige) und eine Authentifizierungs-Vorrichtung C500 (z.B. eine elektronische Vorrichtung, welche ein sicheres Element aufweist, wie beispielsweise ein Smartphone, mit einer Anzeige). In einigen Beispielen umfasst die Authentifizierungs-Vorrichtung C500 Hardware (z.B. ein sicheres Element), die bestimmte Funktionen ausführen kann (z.B. Erzeugen von Zahlungskontodaten zur Verwendung in einer Zahlungstransaktion), während die anfordernde Vorrichtung C700 die Hardware nicht umfasst und die Funktionen nicht ausführen kann. In einem solchen Szenario kann ein Benutzer durch die Verwendung der Fernautorisierung die Hardwarefunktionen einer Vorrichtung (z.B. der Authentifizierungs-Vorrichtung C500) nutzen, während er eine andere Vorrichtung (z.B. die anfordernde Vorrichtung C700) verwendet (oder damit Aufgaben ausführt). Beispielweise kann ein Benutzer mit einer anfordernden Vorrichtung C700 Webseiten durchsuchen und Artikel für den Kauf auswählen, und die Authentifizierungs-Vorrichtung C500 zum Fortfahren mit einer Zahlung für die ausgewählten Artikel verwenden.
Die anfordernde Vorrichtung C700 zeigt eine Benutzerschnittstelle 802 einer Computeranwendung an. In diesem Beispiel ist die Anwendung eine Webbrowseranwendung, die zum Abrufen und Anzeigen von Webseiten eingerichtet ist, beispielsweise durch Abrufen und Anzeigen von Markup-Sprache. In einigen Beispielen empfängt die anfordernde Vorrichtung C700 eine Benutzereingabe, welche die Navigation zu einer Webadresse veranlasst. Die Benutzerschnittstelle C802 umfasst ein URI/URL-Feld C802A, welches die Webadresse anzeigt. In einigen Beispielen werden aufgerufene Webseiten in einem ersten Bereich C802C (z.B. einem Webseitenanzeige-Bereich) der Benutzerschnittstelle C802 angezeigt, der sich von einem zweiten Bereich C802B (z.B. einem Nicht- Webseitenanzeige-Bereich) der Benutzerschnittstelle unterscheidet. In einigen Beispielen ist der zweite Bereich eine Statusleiste, ein Nicht-Webseitenanzeige-Bereich oder dergleichen. In einigen Beispielen ist die Webbrowser-Anwendung zum Anzeigen aufgerufener Webseiten im ersten Bereich C802C eingerichtet und nicht zum Anzeigen aufgerufener Webseiten im zweiten Bereich C802B eingerichtet. Somit ist es dem Benutzer möglich, zwischen einem Inhalt, der als Ergebnis einer wiedergegebenen Webseite angezeigt wird (z.B. im ersten Bereich C802C) und einem Inhalt, der als Ergebnis des von der Webbrowser-Anwendung bereitgestellten Inhalts angezeigt wird (z.B. im zweiten Bereich C802B), zu unterscheiden.
In FIG. C8A hat die anfordernde Vorrichtung C700 zu einer Website navigiert und Benutzeranweisungen zum Hinzufügen eines oder mehrerer Elemente zu einem virtuellen Einkaufswagen empfangen. Die anfordernde Vorrichtung C700 zeigt ein Angebot 804 an, das nach Aktivierung zu einer Kassen-Webseite 805, 8B, übergeht (z.B. eine Anzeige veranlasst). In einigen Beispielen wird das Angebot 804 im ersten Bereich 802C der Benutzerschnittstelle 802 der Webbrowser-Anwendung angezeigt.
In FIG. C8B zeigt die anfordernde Vorrichtung C700 (z.B. im ersten Bereich C802C) die Kassen-Webseite an (z.B. in Reaktion auf das Erfassen der Aktivierung des Angebots C804). Nach Maßgabe einer Feststellung, dass eine Gruppe einer oder mehrerer Transaktionsbedingungen erfüllt ist, zeigt die anfordernde Vorrichtung C700 ein Angebot C802D an (z.B. im zweiten Bereich C802B, im ersten Bereich C802C). Beispielsweise umfasst die Gruppe einer oder mehrerer Transaktionsbedingungen eines oder mehrere der folgenden: (1) eine Bedingung, welche erfüllt ist, wenn ein Fernserver (der z.B. die Kassen-Webseite zum Anzeigen bereitgestellt hat) das Anzeigen eines Zahlungsangebots anfordert, (2) eine Bedingung, welche erfüllt ist, wenn die anfordernde Vorrichtung C700 bestimmt, dass ein Fernserver (der z.B. die Kassen-Webseite zum Anzeigen bereitgestellt hat) zur Annahme von Zahlungen unter Verwendung eines bestimmten Zahlungsverfahrens eingerichtet ist, und (3) eine Bedingung, welche erfüllt ist, wenn die anfordernde Vorrichtung C700 bestimmt, dass die angezeigte Webseite eine beispielsweise im ersten Bereich C802C angezeigte Zahlungsanforderung umfasst. Das Angebot C802D veranlasst nach Aktivierung die Anzeige eines Zahlungsformulars C802E. In einigen Beispielen ist das Zahlungsformular C802E eine Benutzerschnittstelle des Betriebssystems der anfordernden Vorrichtung. In einigen Ausführungsformen ist das Zahlungsformular C802E Teil einer Erstanbieteranwendung, die von einem Anbieter des Betriebssystems der anfordernden Vorrichtung bereitgestellt wird.
In einigen Beispielen, wie in den FIG.C8C-1 und C8C-2 gezeigt, gleitet das Zahlungsformular C802E in Reaktion auf die Aktivierung des Angebots C802D in die Anzeige (z.B. in eine Anzeige). In einigen Beispielen verdeckt das Zahlungsformular C802E zumindest teilweise die im ersten Bereich C802C angezeigte Kassen-Webseite. In einigen Beispielen verdeckt das Zahlungsformular C802E zumindest teilweise den zweiten Bereich C802B. In einigen Beispielen ist das Zahlungsformular C802E kein Teil des ersten Bereichs C802C oder des zweiten Bereichs C802C, sondern überlagert beide Bereiche.
Das Zahlungsformular C802E umfasst eine oder mehrere Auswahlmöglichkeiten. Die eine oder die mehreren Wahlmöglichkeiten umfassen beispielsweise eines oder mehrere der folgenden: einen oder mehrere Produkte oder Dienstleistungen zum Kauf, eine oder mehrere Versandpräferenzen (z.B. eine Lieferadresse), ein oder mehrere Zahlungskonten, ein oder mehrere Authentifizierungs-Vorrichtungen und einen Kontaktnamen.
In einigen Beispielen umfasst das Zahlungsformular C802E eine Angabe eines Standard-Zahlungskontos C802G, welches einer Authentifizierungs-Vorrichtung (z.B. einer Standard-Authentifizierungs-Vorrichtung) zugeordnet ist. In einigen Beispielen umfasst das Zahlungsformular C802E eine vom Benutzer konfigurierbare Versandadresse. Zum Beispiel füllt die anfordernde Vorrichtung C700 das Adressenfeld aus, basierend auf in der anfordernden Vorrichtung C700 gespeicherter Information (z.B. basierend auf Profilinformation oder einer in einer Kontaktanwendung gespeicherten Standardkontaktadresse). In einigen Beispielen empfängt die anfordernde Vorrichtung C700 eine Benutzerauswahl einer Adresse zur Verwendung als Postadresse. In einigen Beispielen umfasst das Zahlungsformular C802E einen vom Benutzer konfigurierbaren Kontaktnamen. Die anfordernde Vorrichtung C700 füllt das Kontaktnamenfeld basierend auf in der anfordernden Vorrichtung C700 gespeicherter Information aus (basierend beispielsweise auf Profilinformation oder einem in einer Kontaktanwendung gespeicherten Standardkontaktnamen). In einigen Beispielen umfasst das Zahlungsformular C802E den Gesamtbetrag, Steuerbetrag und/oder die Versandkosten einer Zahlungstransaktion. Durch das Empfangen einer Auswahl verschiedener Wahlmöglichkeiten berücksichtigt die anfordernde Vorrichtung die Kaufpräferenzen des Benutzers.
In einigen Beispielen umfasst das Zahlungsformular C802E eine Zahlungsoption C802F, welche nach Aktivierung die Anzeige von Wahlmöglichkeiten hinsichtlich einer Vielzahl von den entsprechenden Authentifizierungs-Vorrichtungen zugeordneten Zahlungskonten veranlasst, wie in FIG. C8D gezeigt. In einigen Ausführungsformen ist ein erstes Zahlungskonto (z.B. als Option C802H angezeigt) einer ersten Authentifizierungs-Vorrichtung (z.B. durch grafische Angabe C802l der ersten Authentifizierungs-Vorrichtung angezeigt) zugeordnet und ein zweites Zahlungskonto (z.B. als Option C802J angezeigt) entspricht einer zweiten Authentifizierungs-Vorrichtung (z.B. durch grafische Angabe C802K der zweiten Authentifizierungs-Vorrichtung angezeigt), welche sich von der ersten Authentifizierungs-Vorrichtung unterscheidet. Die Zahlungskonten sind beispielsweise gemäß ihrer entsprechenden Authentifizierungs-Vorrichtung gruppiert oder werden zusammen mit grafischen oder Text- Angaben dahingehend angezeigt, welche Authentifizierungs-Vorrichtung den jeweiligen Zahlungskonten entspricht. In einigen Beispielen umfasst ein erster Bereich eine oder mehrere (oder eine Vielzahl von) Angaben hinsichtlich der der ersten Authentifizierungs-Vorrichtung zugeordneten Zahlungskonten, und ein vom ersten Bereich unterschiedlicher, zweiter Bereich umfasst eine oder mehrere (oder eine Vielzahl von) Angaben hinsichtlich der mit der zweiten Authentifizierungs-Vorrichtung verbundenen Zahlungskonten. In einigen Beispielen unterscheiden sich zumindest einige der mit der ersten Authentifizierungs-Vorrichtung verbundenen Zahlungskonten von den der zweiten Authentifizierungs-Vorrichtung zugeordneten Zahlungskonten. Durch das Empfangen einer Auswahl eines Zahlungskontos aus den unterschiedlichen, auf den verschiedenen, persönlichen Benutzer-Vorrichtungen bereitgestellten Zahlungskonten, berücksichtigt die anfordernde Vorrichtung die Zahlungspräferenz des Benutzers.
In einigen Beispielen empfängt die anfordernde Vorrichtung C700 die Auswahl einer mit einem entsprechenden Zahlungskonto übereinstimmenden Option C802H, ausgewählt aus den Optionen hinsichtlich der Vielzahl von Zahlungskonten. Als Antwort auf den Empfang der Auswahl der mit dem entsprechenden Zahlungskonto übereinstimmenden Option C802H wählt die anfordernde Vorrichtung C700 die jeweilige Authentifizierungs-Vorrichtung aus (z.B. wie in der grafischen Angabe C8021 der ersten Authentifizierungs-Vorrichtung angezeigt), basierend auf der ausgewählten, mit dem entsprechenden Zahlungskonto übereinstimmenden Option C802H. In diesem Beispiel zeigt die Anzeige der Authentifizierungs-Vorrichtung C500 nichts an (die Anzeige ist beispielsweise ausgeschaltet). In Reaktion auf das Empfangen der Auswahl der mit einem entsprechenden Zahlungskonto übereinstimmenden Option C802H, ausgewählt aus den Optionen hinsichtlich der Vielzahl von Zahlungskonten, zeigt die anfordernde Vorrichtung die in FIG. C8E dargestellte, beispielhafte Benutzerschnittstelle an.
In einigen Beispielen ist die anfordernde Vorrichtung ein Smartphone. In einigen Beispielen zeigt das Smartphone eine Benutzerschnittstelle für eine Webbrowseranwendung an. In einigen Beispielen zeigt das Smartphone eine Benutzeroberfläche für eine Anwendung an, die von einem Fernserver heruntergeladen und auf dem Smartphone installiert wurde. In einigen Beispielen erfasst das Smartphone die Aktivierung eines Angebots (z.B. C802D) und zeigt als Antwort darauf ein Zahlungsformular (z.B. C802E) an. In einigen Beispielen ist die anfordernde Vorrichtung eine Smartwatch. In einigen Beispielen zeigt die Smartwatch eine Benutzeroberfläche für eine Anwendung an, die von einem Fernserver heruntergeladen und auf der Smartwatch installiert wurde. In einigen Beispielen erkennt der Smartwatch die Aktivierung eines Angebots (z.B. C802D) und zeigt als Antwort darauf ein Zahlungsformular (z.B. C802E) an.
Nach dem Empfangen der Auswahl der einen oder mehreren Optionen durch die anfordernde Vorrichtung C700 (z.B. Empfangen der Auswahl eines Kontaktnamens durch den Benutzer; Empfangen der Auswahl eines Zahlungskontos durch den Benutzer; Empfangen der Auswahl einer Authentifizierungs-Vorrichtung; Empfangen der Auswahl eines oder mehrerer Produkte/Dienstleistungen zum Kauf; Empfangen der Auswahl einer oder mehrerer Versandpräferenzen; oder Kombinationen davon), wie in FIG. C8E gezeigt, empfängt die anfordernde Vorrichtung C700 die Auswahl einer Option C822 (z.B. Erfassen der Aktivierung durch den Benutzer eines „Bestätigen“ -Angebots oder eines „Bezahlen“ -Angebots) zum Fortfahren mit einer der ausgewählten einen oder mehreren Option/en (z.B. C802H) entsprechenden Aktion (z.B. zum Fortfahren mit einer Zahlungstransaktion). In einigen Beispielen basiert die Aktion auf der aus einer oder mehreren Optionen (z.B. C802H) ausgewählten Option. In einigen Beispielen wird eine Vielzahl der einen oder mehreren Optionen ausgewählt.
Die anfordernde Vorrichtung C700 leitet eine Anforderung zum Fortfahren mit der Aktion weiter. Die Anforderung umfasst Informationen über (oder basierend auf) die (den) ausgewählte/n, eine oder mehreren Option/en. In einigen Beispielen leitet die anfordernde Vorrichtung C700 die Anforderung zum Fortfahren mit der Aktion an die Authentifizierungs-Vorrichtung 500 weiter, basierend auf der empfangenen Eingabe hinsichtlich der ausgewählten, der Authentifizierungs-Vorrichtung entsprechenden Option C802H.
Wie in FIG. C8F dargestellt, empfängt die Authentifizierungs-Vorrichtung C500 die Anforderung zum Fortfahren mit der Aktion. Die Weiterleitung von der anfordernden Vorrichtung C700 zur Authentifizierungs-Vorrichtung C500 erfolgt direkt oder indirekt, beispielsweise über eine zwischengeschaltete Vorrichtung.
In Reaktion auf das Empfangen der Anforderung zum Fortfahren mit der Aktion zeigt die Authentifizierungs-Vorrichtung C500 (während sie im gesperrten Zustand verbleibt) auf der Anzeige eine Anforderungs-Benachrichtigung C830 an (z.B. auf dem Sperrbildschirm der Authentifizierungs-Vorrichtung C500). In einigen Beispielen befindet sich die Authentifizierungs-Vorrichtung C500 beim Empfangen der Anforderung zum Fortfahren mit der Aktion in einem gesperrten Zustand. In einigen Beispielen umfasst die Anforderungs-Benachrichtigung C830 eine oder mehrere Informationen C832 über (oder basierend auf) die (den) ausgewählte/n eine oder mehreren Optionen und eine Angabe C834 der anfordernden Vorrichtung C700.
In einigen Beispielen, wie in FIG. C8G gezeigt, empfängt die Authentifizierungs-Vorrichtung C500 eine Eingabe, welche die Anforderungs-Benachrichtigung C830 aktiviert (z.B. Empfangen einer Wischgeste C836 des Benutzers, um die Anforderungs-Benachrichtigung C830 über eine Schwellenwertdistanz zu schieben, oder einer Benutzereingabe-Geste, die auf die Benachrichtigung mit einer charakteristischen Intensität über eine entsprechende Schwellenintensität drückt).
In einigen Beispielen, wie in FIG. C8H gezeigt, fordert die Authentifizierungs-Vorrichtung C500 (z.B. durch Anzeigen einer Anforderung C840 und/oder Veranlassen einer haptischen Vibration) eine Autorisierung zum Entsperren der Authentifizierungs-Vorrichtung C500 an.
In einigen Beispielen empfängt die Authentifizierungs-Vorrichtung C500 eine Autorisierung (z.B. über einen Fingerabdruck oder ein Passwort) zum Entsperren der Authentifizierungs-Vorrichtung (z.B. zum Überführen der Authentifizierungs-Vorrichtung C500 in einen nicht-gesperrten Zustand). Diese Autorisierung zum Entsperren des Geräts erfolgt separat und zusätzlich zur Autorisierung zum Fortfahren mit der Aktion. In einigen Beispielen können die Autorisierung zum Entsperren und die Autorisierung zum Fortfahren mit der Aktion mittels derselben Technik (z.B. unter Verwendung desselben Fingerabdrucks oder desselben Passworts) erfolgen. In einigen Beispielen erfolgen die Autorisierung zum Entsperren und die Autorisierung zum Fortfahren mit der Aktion unter Verwendung verschiedener Techniken (z.B. Verwenden eines Fingerabdrucks für die Autorisierung zum Entsperren und eines Passworts für die Autorisierung zum Fortfahren mit der Aktion). In einigen Beispielen erfolgen die Autorisierung zum Entsperren und die Autorisierung zum Fortfahren mit der Aktion mittels derselben Technik, aber mittels unterschiedlicher Eingaben (z.B. mittels eines ersten Fingerabdrucks für die Autorisierung zum Entsperren und mittels eines zweiten Fingerabdrucks für die Autorisierung zum Fortfahren mit der Aktion; mittels eines ersten Passworts für die Autorisierung zum Entsperren und mittels eines zweiten Passworts für die Autorisierung zum Fortfahren mit der Aktion). Als Antwort auf das (oder nach dem) Empfangen einer Autorisierung zum Entsperren der Authentifizierungs-Vorrichtung C500 wird die Authentifizierungs-Vorrichtung C500 entsperrt (z.B. Übergang der Authentifizierungs-Vorrichtung C500 in einen nicht-gesperrten Zustand).
Wie in FIG. C8I dargestellt, zeigt die Authentifizierungs-Vorrichtung C500 (z.B. als Antwort auf den Empfang der Anforderung zum Fortfahren mit der Aktion, als Antwort auf das Entsperren), auf der Anzeige der Authentifizierungs-Vorrichtung C500, gleichzeitig an eine Angabe C850 der Anforderung zum Fortfahren mit der Aktion, die Information C852 hinsichtlich der ausgewählten, einen oder mehreren Optionen (z.B. Auswahl eines Kontaktnamens; Auswahl eines Zahlungskontos; Auswahl einer Authentifizierungs-Vorrichtung; Auswahl eines/r oder mehrerer Produkte/Dienstleistungen zum Kauf; Auswahl einer oder mehrerer Versandpräferenzen; oder eine Kombination davon) und eine Angabe C854 der anfordernden Vorrichtung C700 (z.B. den Namen der anfordernden Vorrichtung, eine Kennung der anfordernden Vorrichtung oder ein die anfordernde Vorrichtung darstellendes Symbol oder Bild, z.B. eine Strichzeichnung eines Gehäuses der anfordernden Vorrichtung).
In einigen Beispielen umfasst die Angabe C854 der anfordernden Vorrichtung C700 eine grafische Darstellung der anfordernden Vorrichtung C700. In einigen Beispielen ist die grafische Darstellung der anfordernden Vorrichtung C700 eine Symboldarstellung der anfordernden Vorrichtung C700, wie z.B. eine Strichzeichnung eines Gehäuses der Vorrichtung. In einigen Beispielen umfasst die Symboldarstellung eines oder mehrere der folgenden: eine Ausführungsform, einen Formfaktor und eine oder mehrere Abmessungs-Informationen der anfordernden Vorrichtung C700. Beispielsweise kann die grafische Darstellung angeben, dass es sich bei der anfordernden Vorrichtung C700 um ein goldenes MacBook^® oder einen 27" iMac^® handelt.
Die Authentifizierungs-Vorrichtung C500 zeigt, auf der Anzeige der Authentifizierungs-Vorrichtung C500, eine Anforderung C856 für die Autorisierung zum Fortfahren mit der Aktion an.
Wie in FIG. C8K gezeigt, empfängt die Authentifizierungs-Vorrichtung C500 eine Eingabe in Reaktion auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion (z.B. Benutzerauthentifizierungs-Information, ein Fingerabdruck des Fingers C858, ein Passwort). Zum Beispiel empfängt die Authentifizierungs-Vorrichtung C500 als Eingabe einen Fingerabdruck des Fingers C858 und bestimmt, dass der Fingerabdruck mit einem zur Autorisierung zum Fortfahren mit der Aktion aktivierten Fingerabdruck übereinstimmt.
Die Authentifizierungs-Vorrichtung C500 leitet eine Antwort auf die Anforderung zum Fortfahren mit der Aktion weiter. Zum Beispiel leitet die Authentifizierungs-Vorrichtung C500 die Antwort an die anfordernde Vorrichtung C700 weiter. Die Antwort auf die Anforderung zum Fortfahren mit der Aktion basiert auf der Eingabe in Reaktion auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion. In einigen Beispielen stellt die Authentifizierungs-Vorrichtung C500 eine Angabe C860 bereit, dass eine Antwort auf die Anforderung zum Fortfahren mit der Aktion gesendet wurde.
Die anfordernde Vorrichtung C700 empfängt (z.B. als Antwort die Weiterleitung der Anforderung; nach dem Weiterleiten der Anforderung) die Antwort auf die Anforderung zum Fortfahren mit der Aktion. Zum Beispiel empfängt die anfordernde Vorrichtung C700 von der Authentifizierungs-Vorrichtung C500 die Antwort auf die Anforderung zum Fortfahren mit der Aktion.
Wie in FIG. C8K gezeigt, nach Maßgabe einer Feststellung durch die anfordernde Vorrichtung C700, dass die Antwort auf die Anforderung zum Fortfahren mit der Aktion eine erfolgreiche Autorisierung durch die Authentifizierungs-Vorrichtung C500 angibt (z.B. eine Benutzer-Authentifizierung durch die Authentifizierungs-Vorrichtung C500 basierend auf einer biometrischen Eingabe, einem Fingerabdruck, einem Passwort), zeigt die anfordernde Vorrichtung C700 auf der Anzeige der anfordernden Vorrichtung C700 eine Angabe C862 über die erfolgreiche Autorisierung an.
In einigen Beispielen, wie in FIG. C8L dargestellt, zeigt die anfordernde Vorrichtung C700 (z.B. im ersten Abschnitt C802C) eine Angabe C864 an, dass die anfordernde Vorrichtung C700 (und alternativ oder zusätzlich die Authentifizierungs-Vorrichtung C500) die Aktion ausgeführt hat. In einigen Beispielen zeigt die anfordernde Vorrichtung C700 (z.B. im zweiten Abschnitt C802B) eine Angabe an, dass die anfordernde Vorrichtung C700 (und alternativ oder zusätzlich die Authentifizierungs-Vorrichtung C500) die Aktion ausgeführt hat.
Wie in FIG. C8M dargestellt, nach Maßgabe einer Feststellung durch die anfordernde Vorrichtung C700, dass die Antwort auf die Anforderung zum Fortfahren mit der Aktion keine erfolgreiche Autorisierung (z.B. eine Benutzerauthentifizierung durch die Authentifizierungs-Vorrichtung C500 basierend auf einer biometrischen Eingabe, einem Fingerabdruck, einem Passwort) durch die Authentifizierungs-Vorrichtung angibt, zeigt die anfordernde Vorrichtung C700 auf der Anzeige eine Angabe C866 an, dass die Autorisierung nicht erfolgreich war. Die Angabe C862, dass die Autorisierung erfolgreich war, unterscheidet sich von der Angabe C866, dass die Autorisierung nicht erfolgreich war.
In einigen Beispielen umfasst das Empfangen einer Autorisierung zum Fortfahren mit der Aktion, das Empfangen eines Passworts über eine berührungsempfindliche Oberfläche der Authentifizierungs-Vorrichtung C500, wobei die Übereinstimmung des Passworts mit einem zum Autorisierung der Aktion aktivierten, registrierten Passwort bestimmt wird. In einigen Beispielen umfasst die Autorisierung zum Fortfahren das Erfassen eines Fingerabdrucks unter Verwendung eines Fingerabdrucksensors, wobei die Übereinstimmung des Fingerabdrucks mit einem zur Autorisierung der Aktion aktivierten, registrierten Fingerabdruck bestimmt wird. Beispielsweise speichert die Authentifizierungs-Vorrichtung C500 Informationen über einen oder mehrere Fingerabdrücke des Benutzers, die zum Bestimmen der Aktivierung des jeweiligen Fingerabdrucks hinsichtlich der Autorisierung der Aktion verwendet werden. In einigen Beispielen umfasst die Autorisierung zum Fortfahren das Empfangen eines doppelten Drückens einer mechanischen Taste, während sich die Vorrichtung in einem entsperrten Zustand befindet (und optional, während sich die Vorrichtung am Handgelenk eines Benutzers befindet, beispielsweise durch Erfassen des Kontakts der Vorrichtung mit der Haut des Benutzers).
In einigen Beispielen umfasst die Authentifizierungs-Vorrichtung C500 Hardware (z.B. ein sicheres Element), die zum Antworten (beispielsweise durch Erzeugen oder Bereitstellen von Zahlungsinformationen) auf die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion eingerichtet ist, und die anfordernde Vorrichtung C700 umfasst diese Hardware nicht (z.B. ein sicheres Element). Somit ist der Benutzer in der Lage, die Hardwarefähigkeiten einer Vorrichtung (z.B. der Authentifizierungs-Vorrichtung C500) zu nutzen, während er eine andere Vorrichtung (z.B. die anfordernde Vorrichtung C700) verwendet (oder damit Aufgaben ausführt).
FIG. C9A bis C9D sind Flussdiagramme, die das Verfahren C900 zum Verwalten einer Fernautorisierung zum Fortfahren mit einer Aktion unter Verwendung einer elektronischen Vorrichtung gemäß einigen Ausführungsformen veranschaulichen. Das Verfahren C900 wird mit einer anfordernden Vorrichtung (z.B. C100, C300, C500) mit einer Anzeige und mit einer Authentifizierungs-Vorrichtung (z.B. C700) mit einer Anzeige durchgeführt. In einigen Beispielen umfasst die Authentifizierungs-Vorrichtung C500 Hardware (z.B. ein sicheres Element, einen Merkmals -Generator), die zum Antworten (z.B. durch Erzeugen oder Bereitstellen von Zahlungsinformationen) auf die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion eingerichtet ist, und die anfordernde Vorrichtung C700 umfasst diese Hardware nicht (z.B. ein sicheres Element). Einige Vorgänge im Verfahren C900 werden wahlweise kombiniert, die Reihenfolge einiger Vorgänge wird wahlweise geändert und einige Vorgänge werden wahlweise weggelassen.
Wie nachstehend beschrieben, stellt das Verfahren C900 eine intuitive Möglichkeit zum Verwalten einer Fernautorisierung zum Fortfahren mit einer Aktion bereit. Das Verfahren vermindert die kognitive Belastung eines Benutzers und erzeugt dadurch eine effizientere Schnittstelle zwischen Mensch und Maschine. Bei batteriebetriebenen Rechnervorrichtungen spart die schnellere und effizientere Verwaltung einer Fernautorisierung Energie ein und erhöht die Zeit zwischen den Akkuaufladungen.
In Block C902 empfängt eine anfordernde Vorrichtung (z.B. C700, eine Laptopvorrichtung, welche keinen Hardware-Merkmals-Generator aufweist) eine Auswahl einer oder mehrerer Optionen (z.B.C708, C718, C802G, C802H, C802J). Zum Beispiel empfängt die anfordernde Vorrichtung die Auswahl eines Namens oder eine Adresse eines Fernservers durch den Benutzer, die Auswahl eines Sicherheitsmerkmals-Erzeugungsalgorithmus aus einer Vielzahl von Merkmals-Erzeugungsalgorithmen durch den Benutzer, die Auswahl einer Länge für das zu erzeugende Sicherheitsmerkmal durch den Benutzer, die Auswahl eines/r oder mehrerer Produkte/Dienstleistungen zum Kauf durch den Benutzer, die Auswahl einer oder mehrerer Versandpräferenzen durch den Benutzer, die Auswahl eines Zahlungskontos durch den Benutzer, oder Kombinationen davon.
In Block C904 empfängt die anfordernde Vorrichtung (z.B. C700) die Auswahl einer Option (z.B. C722, C822) zum Fortfahren mit einer der ausgewählten, einen oder mehreren Option/en zugeordneten Aktion. In einigen Beispielen erzeugt die Aktion eine sichere Netzwerkverbindung. In einigen Beispielen fährt die Aktion mit einem Zahlungsvorgang fort. In einigen Beispielen umfasst das Empfangen der Auswahl einer Option das Erkennen einer Benutzeraktivierung eines „Bestätigen“-Angebots oder eines „Verbinden“-Angebots. In einigen Beispielen basiert die Aktion auf der/den ausgewählten, einen oder den mehreren Option/en (z.B. C708, C718, C802G, C802H, C802J).
In Block 906 leitet die anfordernde Vorrichtung (z.B. C700) eine Anforderung zum Fortfahren mit der Aktion weiter. Die Anforderung umfasst Informationen über die ausgewählte/n eine oder mehreren Optionen (z.B. C708, C718, C802G, C802H, C802J) (oder basiert darauf). Beispielsweise kann die Anforderung ausgewählte Versandinformationen oder ausgewählte Zahlungskontoinformationen umfassen.
In Block C908 empfängt die Authentifizierungs-Vorrichtung (z.B. C500, eine einen Hardware-Merkmals-Generator aufweisende Telefonvorrichtung; eine ein sicheres Element aufweisende Telefonvorrichtung) die Anforderung zum Fortfahren mit der Aktion. In einigen Beispielen erfolgt die Weiterleitung der Anforderung zum Fortfahren mit der Aktion von der anfordernden Vorrichtung (z.B. C700) zur Authentifizierungs-Vorrichtung (z.B. C500) direkt. In einigen Beispielen erfolgt die Weiterleitung indirekt, beispielsweise durch eine zwischengeschaltete Vorrichtung.
In Block C910 zeigt die Authentifizierungs-Vorrichtung (z.B. als Antwort auf das Empfangen der Anforderung), auf der Anzeige der Authentifizierungs-Vorrichtung, gleichzeitig an eine Angabe (z.B. 750, 850) der Anforderung zum Fortfahren mit der Aktion, Information (z.B. 752, 852) hinsichtlich der/den ausgewählten einen oder mehreren Option/en, und eine Angabe (z.B. 754, 854) der anfordernden Vorrichtung (z.B. den Namen des anfordernden Laptops oder Telefons, eine Kennung der anfordernden Vorrichtung oder ein die anfordernde Vorrichtung darstellendes Symbol oder Bild, wie z.B. eine Strichzeichnung eines Gehäuses der Vorrichtung).
In Block C912 zeigt die Authentifizierungs-Vorrichtung (z.B. C500) auf der Anzeige der Authentifizierungs-Vorrichtung eine Anforderung (z.B. C756, C856) für die Autorisierung zum Fortfahren mit der Aktion an.
In Block C914 empfängt die Authentifizierungs-Vorrichtung eine Eingabe als Antwort auf die Anforderung für die Autorisierung zum Fortfahren mit der Aktion (z.B. Benutzerauthentifizierungs-Informationen, einen Fingerabdruck des Fingers C758/C858, ein Passwort).
In Block C916 leitet die Authentifizierungs-Vorrichtung eine Antwort auf die Anforderung zum Fortfahren mit der Aktion weiter. Die Antwort auf die Anforderung zum Fortfahren mit der Aktion basiert auf der Eingabe in Reaktion auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion.
In Block C918 empfängt die anfordernde Vorrichtung (z.B. als Antwort auf das Weiterleiten der Anforderung; nach dem Senden der Anforderung) die Antwort auf die Anforderung zum Fortfahren mit der Aktion.
Wie in Block C920 dargestellt, zeigt die anfordernde Vorrichtung (z.B. C700), nach Maßgabe einer Feststellung durch die anfordernde Vorrichtung (z.B. C700), dass die Antwort auf die Anforderung zum Fortfahren mit der Aktion eine erfolgreiche Autorisierung (z.B. eine Benutzerauthentifizierung) durch die Authentifizierungs-Vorrichtung (z.B. C500) angibt (der Benutzer wurde erfolgreich authentifiziert, basierend auf einer biometrischen Eingabe, einem Fingerabdruck, oder einem Passwort), auf der Anzeige der anfordernden Vorrichtung eine Angabe (z.B. C762, 862) über die erfolgreiche Autorisierung an.
Wie in Block C922 dargestellt, zeigt die anfordernde Vorrichtung (z.B. C700), nach Maßgabe einer Feststellung, dass die Antwort auf die Anforderung zum Fortfahren mit der Aktion keine erfolgreiche Autorisierung (z.B. eine Benutzerauthentifizierung basierend auf einer biometrischen Eingabe, einem Fingerabdruck oder einem Passwort) durch die Authentifizierungs-Vorrichtung (z.B. C500) angibt, auf der Anzeige der anfordernden Vorrichtung eine Angabe (z.B. C766, C866) darüber an, dass die Autorisierung nicht erfolgreich war. Die Angabe (z.B. C762, C862), dass die Autorisierung erfolgreich war, unterscheidet sich von der Angabe (z.B. C766, C866), dass die Autorisierung nicht erfolgreich war.
In einigen Beispielen umfasst das Empfangen einer Autorisierung zum Fortfahren mit der Aktion, das Empfangen eines Passwort über eine berührungsempfindliche Oberfläche der elektronischen Vorrichtung. Die Autorisierung ist erfolgreich, wenn die Übereinstimmung des Passworts mit einem zur Autorisierung der Aktion aktivierten, registrierten Passwort festgestellt wird. In einigen Beispielen umfasst die Autorisierung zum Fortfahren das Erfassen eines Fingerabdrucks. Die Autorisierung ist erfolgreich, wenn die Übereinstimmung des Fingerabdrucks mit einem zur Autorisierung der Aktion aktivierten, registrierten Fingerabdruck festgestellt wird. Die Vorrichtung speichert beispielsweise Informationen über einen oder mehrere Fingerabdrücke des Benutzers, die zum Bestimmen der Aktivierung des jeweiligen Fingerabdrucks hinsichtlich der Autorisierung der Auktion verwendet werden. In einigen Beispielen umfasst die Autorisierung zum Fortfahren das Empfangen eines doppelten Drückens einer mechanischen Taste, während sich die Vorrichtung (z.B. eine Smartwatch-Vorrichtung) in einem entsperrten Zustand befindet (und optional, während sich die Vorrichtung am Handgelenk eines Benutzers befindet, beispielsweise durch Erfassen des Kontakts der Vorrichtung mit der Haut des Benutzers).
In einigen Beispielen umfasst die Authentifizierungs-Vorrichtung (z.B. C500) Hardware (z.B. einen Hardware-Merkmals-Generator, ein sicheres Element), die zum Antworten (beispielsweise durch Erzeugen oder Bereitstellen eines Merkmals, durch Erzeugen oder Bereitstellen von Zahlungsinformationen) auf die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion eingerichtet ist, und die anfordernde Vorrichtung (z.B. C700) umfasst diese Hardware nicht (z.B. einen Hardware-Merkmals-Generator, ein sicheres Element).
In einigen Beispielen erzeugt die Aktion, in Block C924, eine sichere Netzwerkverbindung zwischen der Authentifizierungs-Vorrichtung (z.B. C500) und einem Fernserver. In Reaktion auf das Bestimmen durch die Authentifizierungs-Vorrichtung (z.B. C500), dass die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion mit einer autorisierten Eingabe zum Fortfahren mit der Aktion übereinstimmt (z.B. erfolgreiche Benutzerauthentifizierung basierend auf der Benutzereingabe, der Benutzerauthentifizierungs-Information, einem Fingerabdruck, einem Passwort), fährt die Authentifizierungs-Vorrichtung mit der Aktion fort (z.B. Erzeugen einer sicheren Netzwerkverbindung) mittels der Hardware, die dazu eingerichtet ist, auf die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion zu antworteten (z.B. mittels eines Hardware-Merkmals-Generators). Somit fährt die Authentifizierungs-Vorrichtung mit dem Erzeugen einer sicheren Netzwerkverbindung fort, indem sie ein durch den Hardware-Merkmals-Generator erzeugtes Merkmal verwendet. Die Authentifizierungs-Vorrichtung (z.B. C500) leitet beispielsweise das Merkmal an den Fernserver weiter. In einigen Beispielen wird die Aktion, anstelle der Erzeugung einer sicheren Netzwerkverbindung, mit einer Zahlungstransaktion fortgeführt.
In einigen Beispielen, gezeigt in Block C926, erzeugt die Aktion eine sichere Netzwerkverbindung zwischen der anfordernden Vorrichtung (z.B. C700) und einem Fernserver. In Reaktion auf das Bestimmen durch die Authentifizierungs-Vorrichtung (z.B. C500), dass die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion mit einer autorisierten Eingabe zum Fortfahren mit der Aktion übereinstimmt (z.B. eine erfolgreiche Benutzerauthentifizierung basierend auf einer Benutzereingabe, einer Benutzerauthentifizierungs-Information, einem Fingerabdruck oder einem Passwort) leitet die Authentifizierungs-Vorrichtung das Merkmals an die anfordernde Vorrichtung weiter. Das Merkmal wurde erzeugt mittels der Hardware der Authentifizierungs-Vorrichtung (z.B. C500), die dazu eingerichtet ist, auf die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion zu antworten (mittels eines Hardware-Merkmals-Generators). Die anfordernde Vorrichtung (z.B. C700) empfängt das Merkmal von der Authentifizierungs-Vorrichtung (z.B. C500). Die anfordernde Vorrichtung (z.B. C700) fährt mittels des von der Authentifizierungs-Vorrichtung (z.B. C500) empfangenen Merkmals mit der Aktion fort (z.B. Erzeugen einer sicheren Netzwerkverbindung).
In einigen Beispielen umfasst die Angabe der anfordernden Vorrichtung (z.B. C700) eine grafische Darstellung (z.B. C754, C854) der anfordernden Vorrichtung (z.B. C700). In einigen Beispielen ist die grafische Darstellung (z.B. C754, C854) der anfordernden Vorrichtung (z.B. C700) eine Symboldarstellung der anfordernden Vorrichtung, z.B. eine Strichzeichnung eines Gehäuses der Vorrichtung, wobei die Symboldarstellung eines oder mehrere der folgenden umfasst: eine Ausführungsform, einen Formfaktor und eine oder mehrere Abmessungs-Informationen der anfordernden Vorrichtung. Beispielsweise kann die grafische Darstellung angeben, dass es sich bei der anfordernden Vorrichtung (z.B. C700) um ein goldenes MacBook^® oder einen 27" iMac^® handelt.
In einigen Beispielen, gezeigt in Block C928, befindet sich die Authentifizierungs-Vorrichtung in einem gesperrten Zustand, wenn sie die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion empfängt (z.B. Benutzerauthentifizierungs-Informationen, einen Fingerabdruck, ein Passwort). In Reaktion auf das Bestimmen, durch die Authentifizierungs-Vorrichtung, dass die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion mit einer autorisierten Eingabe zum Fortfahren mit der Aktion übereinstimmt, behält die Authentifizierungs-Vorrichtung während des Weiterleitens der Antwort auf die Anforderung zum Fortfahren mit der Aktion den gesperrten Zustand bei (z.B. verbleibt in diesem), wobei die Antwort auf die Anforderung zum Fortfahren mit der Aktion auf der Eingabe basiert. Somit ist es nicht notwendig, die Entsperrung (wie z.B. in FIG. C7G, C8H und den begleitenden Beschreibungsabschnitten gezeigt) der Authentifizierungs-Vorrichtung (z.B. C500) anzufordern.
In einigen Beispielen würde das Erfassen einer Interaktion mit dem Fingerabdrucksensor, während der Sperrung der Authentifizierungs-Vorrichtung (in Abwesenheit der Autorisierungs-Anforderung) bewirken, dass die Authentifizierungs-Vorrichtung (z.B. C500) entsperrt wird (beispielsweise bewirkt eine Berührung eines in eine Home-Taste eingebetteten Fingerabdrucksensors die Entsperrung der Vorrichtung, wenn sie während des Anzeigens des Sperrbildschirms erfasst wird, bewirkt aber die Autorisierung der Anforderung ohne Entsperrung der Authentifizierungs-Vorrichtung, wenn die Berührung des Fingerabdrucksensors während des Anzeigens der Anforderung auf der Anzeige der Authentifizierungs-Vorrichtung erfasst wird). In einigen Beispielen bewirken die Wisch-Gesten C736 und C836 somit ein Anzeigen der Benutzerschnittstellen entsprechend FIG. C7H bzw. C8I.
In einigen Beispielen wird die anfordernde Vorrichtung (z.B. C700) unter Verwendung eines Kontos bei einem Dienst angemeldet, wenn sie die Anforderung zum Fortfahren mit der Aktion weiterleitet, und die Authentifizierungs-Vorrichtung (z.B. C500) wird unter Verwendung des Kontos bei einem Dienst angemeldet, wenn sie die Anforderung zum Fortfahren mit der Aktion empfängt (z.B. werden sowohl die anfordernde Vorrichtung als auch die Authentifizierungs-Vorrichtung unter Verwendung desselben Benutzerkontos/derselben Benutzeranmelde-Information bei einem Dienst angemeldet). Alternativ dazu werden die anfordernde Vorrichtung (z.B. C700) und die Authentifizierungs-Vorrichtung (z.B. C500) jeweils bei verschiedenen Konten desselben Dienstes angemeldet, und die verschiedenen Konten sind miteinander verknüpft (z.B. explizit miteinander verknüpft zum Zweck der Autorisierung der Aktion).
In einigen Beispielen fährt die Aktion, gezeigt in Block C930, mit einer Zahlungstransaktion fort, und in Reaktion auf das Bestimmen durch die Authentifizierungs-Vorrichtung (z.B. C500), dass die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion mit einer autorisierten Eingabe zum Fortfahren mit der Aktion übereinstimmt (z.B. erfolgreiche Benutzerauthentifizierung basierend auf einer Benutzereingabe, von Benutzerauthentifizierungs-Information, einem Fingerabdruck, einem Passwort), fährt die Authentifizierungs-Vorrichtung(z.B. C500) mit der Aktion fort (z.B. mit der Zahlungstransaktion) mittels einer Hardware (z.B. einem sicheren Element), die dazu eingerichtet ist, auf eine Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion zu antworten. In einigen Beispielen ist die zum Ausführen der Aktion verwendete Hardware in der anfordernden Vorrichtung (z.B. C700) nicht verfügbar. Die Authentifizierungs-Vorrichtung (z.B. C500) stellt beispielsweise eine Zahlungsinformation (z.B. eine Zahlungskontonummer) zur Verwendung in der Zahlungstransaktion bereit (z.B. einem Zahlungstransaktionsserver/Händler, so dass der Händler eine Zahlung von einer Zahlungsinstitution oder von der anfordernden Vorrichtung empfangen kann).
In einigen Beispielen, gezeigt in Block C932, fährt die Aktion mit einer Zahlungstransaktion fort, und in Reaktion auf das Bestimmen, durch die Authentifizierungs-Vorrichtung (z.B. C500), dass die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion mit einer autorisierten Eingabe zum Fortfahren mit der Aktion übereinstimmt (z.B. erfolgreiche Benutzerauthentifizierung basierend auf einer Benutzereingabe, von Benutzerauthentifizierungs-Information, einem Fingerabdruck, einem Passwort), leitet die Authentifizierungs-Vorrichtung Zahlungsinformation an die anfordernde Vorrichtung weiter. Die Zahlungsinformation wurde mittels einer Hardware (z.B. einem sicheren Element) erzeugt, die dazu eingerichtet ist, auf die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion zu antworten. In einigen Beispielen ist die zum Erzeugen der Zahlungsinformation verwendete Hardware in der anfordernden Vorrichtung (z.B. C700) nicht verfügbar. Die anfordernde Vorrichtung (z.B. C700) empfängt Zahlungsinformation von der Authentifizierungs-Vorrichtung (z.B. C500). Die anfordernde Vorrichtung (z.B. C500) fährt unter Verwendung der von der Authentifizierungs-Vorrichtung (z.B. C500) empfangenen Zahlungsinformation (z.B. eine Zahlungskontonummer) mit der Aktion fort (z.B. Fortfahren mit der Zahlungstransaktion; Bereitstellen der Zahlungsinformation an einen Zahlungstransaktionsserver/Händler, so dass der Händler eine Zahlung von einer Zahlungseinrichtung empfangen kann).
In einigen Beispielen leitet die Authentifizierungs-Vorrichtung (z.B. C500) ein Merkmal an einen Server (z.B. einen Fernserver) weiter, und der Server verwendet das Merkmal zum Erhalten einer dem Merkmal zugeordneten Ressource (z.B. CPU-Zeit, Netzwerk-Socket, Speicherzugriff). In einigen Beispielen leitet die anfordernde Vorrichtung (z.B. C700) ein Merkmal an einen Server (z.B. einen Fernserver) weiter, und der Server verwendet das Merkmal zum Erhalten einer dem Merkmal zugeordneten Ressource (z.B. CPU-Zeit, Netzwerk-Socket, Speicherzugriff).
In einigen Beispielen leitet die Authentifizierungs-Vorrichtung (z.B. C500) die Zahlungsinformation an einen Zahlungstransaktionsserver (z.B. einen Händlerserver) weiter, und der Zahlungstransaktionsserver verwendet die Zahlungsinformation zum Erhalten einer der Zahlungsinformation (z.B. Zahlung von einem durch das Merkmal spezifizierten Benutzer-Zahlungskontos) zugeordneten Ressource (z.B. Geldmittel). In einigen Beispielen leitet die anfordernde Vorrichtung (z.B. C700) die Zahlungsinformation an einen Zahlungstransaktionsserver (z.B. einen Händlerserver) weiter, und der Zahlungstransaktionsserver verwendet Zahlungsinformation zum Erhalten einer der Zahlungsinformation (z.B. Zahlung von einem durch das Merkmal spezifizierten Benutzer-Zahlungskontos) zugeordneten Ressource (z.B. Geldmittel).
In einigen Beispielen fährt die Aktion mit einer Zahlungstransaktion fort. Die Authentifizierungs-Vorrichtung (z.B. C500) umfasst Hardware (z.B. ein Hardware-Sicherheitselement) zum Autorisieren von Zahlungstransaktionen. In einigen Beispielen ist die Hardware dazu eingerichtet, auf die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion zu antworten. Beispielsweise erzeugt die Hardware der Authentifizierungs-Vorrichtung (z.B. C500) eine Zahlungsinformation und/oder stellt diese bereit, sobald sie eine Autorisierung mittels einer Authentifizierung eines Benutzers empfängt (z.B. mittels einer Fingerabdruckauthentifizierung, mittels einer Passcodeauthentifizierung). In einigen Beispielen umfasst die anfordernde Vorrichtung (z.B. C700) keine Hardware zum Autorisieren von Zahlungstransaktionen. In einigen Beispielen umfasst die Authentifizierungs-Vorrichtung (z.B. C500) Hardware zum Authentifizieren eines Benutzers und die anfordernde Vorrichtung (z.B. C700) umfasst keine Hardware zum Authentifizieren des Benutzers.
In einigen Beispielen fährt die Aktion mit einer Zahlungstransaktion fort. Nach dem Bestimmen durch die Authentifizierungs-Vorrichtung (z.B. 500), dass die Eingabe als Antwort auf die Anforderung einer Autorisierung zum Fortfahren mit der Aktion mit einer autorisierten Eingabe zum Fortfahren mit der Aktion übereinstimmt (z.B. erfolgreiche Benutzerauthentifizierung basierend auf der Benutzereingabe, auf Benutzerauthentifizierungsinformation, einem Fingerabdruck, einem Passwort), fährt die Authentifizierungs-Vorrichtung (z.B. C500) ohne eine weitere Eingabe von der anfordernden Vorrichtung (z.B. C700) mit der Aktion fort (z.B. mit der Zahlungstransaktion unter Verwendung der Zahlungsinformation). Zum Beispiel leitet die Authentifizierungs-Vorrichtung die zur Verarbeitung der Zahlungstransaktion notwendige Information (z.B. Zahlungsinformation) an einen Zahlungstransaktionsserver weiter. In einigen Beispielen fährt die Authentifizierungs-Vorrichtung (z.B. 500) nach dem Bestimmen, dass die Autorisierung zum Fortfahren bereitgestellt wurde, ohne weitere Benutzereingaben an der Authentifizierungs-Vorrichtung (z.B. 500) mit der Aktion fort (z.B. Fortfahren mit der Zahlungstransaktion unter Verwendung der Zahlungsinformation).
In einigen Beispielen ist die Authentifizierungs-Vorrichtung (z.B. C500) ein Telefon (z.B. ein Smartphone) und die anfordernde Vorrichtung ist ein Fernsehgerät (z.B. ein Flachbildfernseher oder ein Beistellgerät, welches die Anzeige einer Benutzerschnittstelle auf dem Flachbildfernseher steuert). In einigen Beispielen ist die Authentifizierungs-Vorrichtung ein Telefon (z.B. ein Smartphone) und die anfordernde Vorrichtung ist ein Computer (z.B. ein Laptop-Computer, ein Desktop-Computer). In einigen Beispielen ist die Authentifizierungs-Vorrichtung (z.B. C500) eine tragbare Vorrichtung (z.B. eine elektronische Smartwatch) und die anfordernde Vorrichtung ist ein Fernsehgerät (z.B. ein Flachbildschirmfernseher oder ein Beistellgerät, welches die Anzeige einer Benutzerschnittstelle auf dem Flachbildfernseher steuert). In einigen Beispielen die Authentifizierungs-Vorrichtung eine tragbare Vorrichtung (z.B. eine elektronische Smartwatch) und die anfordernde Vorrichtung ist ein Computer (z.B. ein Laptop-Computer, ein Desktop-Computer).
In einigen Beispielen umfasst eine elektronische Geldbörse der Authentifizierungs-Vorrichtung (z.B. C500) ein Zahlungskonto oder mehrere Zahlungskonten, das/die einem Benutzer der Authentifizierungs-Vorrichtung zugeordnet ist/sind, und die Zahlungsinformation basiert auf einem Zahlungskonto des einen Zahlungskontos oder der mehreren Zahlungskonten. In einigen Beispielen ist die Zahlungsinformation eine Kontonummer oder eine PAN (Primary Account Number) eines Zahlungskontos.
In einigen Beispielen umfasst das Fortfahren mit der Zahlungstransaktion das Weiterleiten der Zahlungsinformationen (z.B. Zahlungsinformationen eines mit der elektronischen Vorrichtung verknüpften und in einer elektronischen Geldbörse der Vorrichtung gespeicherten Zahlungskontos) an einen Zahlungstransaktionsserver, um die Zahlungstransaktion durchzuführen. In einigen Beispielen umfasst das Durchführen der Zahlungstransaktion das Weiterleiten von Informationen an eine oder mehrere Finanzinstitutionen zum Verifizieren von Zahlungsberechtigungen und/oder zum Empfangen einer Autorisierung zum Abschluss der Transaktion. Beispielsweise werden Zahlungsinformationen von der Authentifizierungs-Vorrichtung (z.B. C500) zur Durchführung der Zahlungstransaktion an einen Zahlungsserver weitergeleitet. In einem anderen Beispiel werden Zahlungsinformationen von der anfordernden Vorrichtung (z.B. C700) zur Durchführung der Zahlungstransaktion an einen Zahlungsserver weitergeleitet.
In einigen Beispielen umfasst das Fortfahren mit der Zahlungstransaktion das Verwenden der Zahlungsinformation (z.B. Zahlungsinformation eines mit der elektronischen Vorrichtung verknüpften und in einer elektronischen Geldbörse der Vorrichtung gespeicherten Zahlungskontos zum Abschließen der Zahlungstransaktion. In einigen Beispielen umfasst das Fortfahren mit dem Zahlungsvorgang das Verwenden der Zahlungsinformationen (z.B. einer Kontonummer oder einer PAN eines Zahlungskontos) zur Verwendung in der Zahlungstransaktion (z.B. Verwenden eines Kreditkontos für den Kauf) zum Abschließen der Zahlungstransaktion, wobei die Zahlungsinformation in der elektronischen Vorrichtung (z.B. C500, C700) gespeichert ist.
Es versteht sich, dass die oben mit Bezug auf das Verfahren C900 (z.B. FIG. C9A bis C9D) beschriebenen Details der Prozesse, auch in einer analogen Weise die weiter unten beschriebenen Verfahren anwendbar sind. Beispielsweise umfassen Verfahren C1000 und C1100 wahlweise ein oder mehrere der Charakteristika der oben mit Bezug auf Verfahren C900 beschriebenen, verschiedenen Verfahren. Beispielsweise können Merkmale und Techniken der anfordernden Vorrichtungen der verschiedenen Verfahren kombiniert werden. In einem anderen Beispiel können Merkmale und Techniken der Authentifizierungs-Vorrichtungen der verschiedenen Verfahren kombiniert werden. Der Kürze halber werden diese Details unten nicht wiederholt.
ZITATE ENTHALTEN IN DER BESCHREIBUNG
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
Zitierte Patentliteratur

US 62412819 [0001]
US 15256959 [0002, 0207, 0249]
US 62368988 [0002, 0151, 0180, 0181, 0227, 0303, 0360]
US 62338994 [0002]
US 62/347852 [0002]
US 15/269801 [0002]
US 11322549 [0047]
US 7657849 [0047]
US 6323846 [0051]
US 6570557 [0051]
US 6677932 [0051]
US 2002/0015024 A1 [0051]
US 11381313 [0052]
US 10840862 [0052]
US 10/903964 [0052]
US 11048264 [0052]
US 11038590 [0052]
US 11/228758 [0052]
US 11/228700 [0052]
US 11228737 [0052]
US 11367749 [0052]
US 11241839 [0058]
US 60936562 [0090]
US 11968067 [0090]
US 2013/040061 [0131]
WO 2013/169849 [0131]
US 2013069483 PCT [0131]
WO 2014/105276 [0131]
US 62/368988 [0180, 0227, 0303]
US 15269801 [0270, 0280, 0287, 0295, 0312, 0315, 0317, 0318, 0322]

Zitierte Nicht-Patentliteratur

ISO/IEC 9995 [0561]

Claims

Elektronische Vorrichtung, umfassend: - eine erste Anzeige; - eine zweite Anzeige; - eine oder mehrere Eingabevorrichtungen; - ein sicheres Element; - einen oder mehrere Prozessoren; und - einen Speicher, welcher ein oder mehrere Programme speichert, die dazu eingerichtet sind, von dem einem oder den mehreren Prozessoren ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen zum Ausführen umfassen von: - Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; - als Antwort auf das Empfangen der Anforderung von Berechtigungen: o Anzeigen einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige; o während des Anzeigens der Parameterschnittstelle, Anzeigen auf der zweiten Anzeige einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; - Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und - in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß Anspruch 1, wobei die eine oder mehreren Eingabevorrichtungen einen Fingerabdrucksensor umfassen und wobei - die visuelle Angabe eine Anweisung umfasst, dass eine Fingerabdruckeingabe angefordert wird; - das Erfassen der mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmenden Eingabe das Erfassen eines Fingerabdrucks durch den Fingerabdrucksensor umfasst; und - die Autorisierungs-Kriterien ein Kriterium einschließen, welches erfüllt ist, wenn der erfasste Fingerabdruck mit einem registrierten, zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten Fingerabdruck übereinstimmt.
Elektronische Vorrichtung gemäß einem der Ansprüche 1 bis 2, weiterhin umfassend: - nach Maßgabe einer Feststellung, dass die Eingabe nicht mit Autorisierungs-Kriterien übereinstimmt: o Verzichten auf das Verlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß einem der Ansprüche 1 bis 3, wobei: die visuelle Angabe eine Animation umfasst, die eine Position des Fingerabdrucksensors auf der elektronischen Vorrichtung angibt.
Elektronische Vorrichtung gemäß einen der Ansprüche 1 bis 4, wobei die Autorisierungs-Kriterien ein Kriterium umfassen, welches erfüllt ist, wenn die Aktivierung eines auf der zweiten Anzeige angezeigten Autorisierung-Angebots erfasst wird, und ein Kriterium, welches erfüllt ist, wenn eine empfangene Sequenz eines oder mehrerer Zeichen mit einem Passwort übereinstimmt, dass zur Freigabe von Berechtigungen aus dem sicheren Element autorisiert ist.
Elektronische Vorrichtung gemäß Anspruch 5, weiterhin umfassend: - Anzeigen des Autorisierung-Angebots auf der zweiten Anzeige; - wobei die visuelle Angabe des einen oder der mehreren Schritte eine Anweisung umfasst, dass die Aktivierung des auf der zweiten Anzeige angezeigten Autorisierungs-Angebots angefordert wird; und - wobei das Empfangen der mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmenden Eingabe umfasst: o Erfassen der Aktivierung des Autorisierung-Angebots; und o Empfangen einer Zeichensequenz durch die eine oder die mehreren Eingabevorrichtungen.
Elektronische Vorrichtung gemäß Anspruch 6, wobei: - die eine oder die mehreren Eingabevorrichtungen eine Tastatur umfassen, die nicht mit dem sicheren Element gekoppelt ist; und - die empfangene Zeichensequenz von einem ersten, mit der Tastatur zusammengehörenden Prozessor zu einem zweiten, mit dem sicheren Element und der zweiten Anzeige zusammengehörenden Prozessor geleitet wird.
Elektronische Vorrichtung gemäß einen der Ansprüche 4 bis 7, weiterhin umfassend: nach dem Empfangen der Zeichensequenz, und nach Maßgabe einer Feststellung, dass die empfangene Zeichensequenz nicht mit dem registrierten Passwort übereinstimmt, Verzichten auf das Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß einen der Ansprüche 1 bis 8, wobei die eine oder die mehreren Eingabevorrichtungen eine oder mehrere Kameras umfassen, und wobei: - die visuelle Angabe eine Anweisung umfasst, dass eine biometrische Identifizierung angefordert wird; - das Erfassen der mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmenden Eingabe das Erfassen einer biometrischen Identifizierung mittels der einen oder der mehreren Kameras einschließt; und - die Autorisierungs-Kriterien ein Kriterium einschließen, welches erfüllt ist, wenn die erfasste biometrische Identifizierung mit einer registrierten, zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten, biometrischen Identifizierung übereinstimmt.
Elektronische Vorrichtung gemäß einen der Ansprüche 1 bis 9, wobei: - die zweite Anzeige mit dem sicheren Element gekoppelt ist; und - die erste Anzeige nicht mit dem sicheren Element gekoppelt ist.
Elektronische Vorrichtung gemäß einen der Ansprüche 1 bis 10, wobei: - nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs eingerichtet ist, die visuelle Angabe des einen oder der mehreren, für die Autorisierung des Vorgangs erforderlichen Schritte eine Anweisung an den Benutzer umfasst, eine Fingerabdruckeingabe bereitzustellen; und - nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung nicht zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs eingerichtet ist, die visuelle Angabe des einen oder der mehreren, für die Autorisierung des Vorgangs erforderlichen Schritte eine Anweisung an den Benutzer umfasst, ein Autorisierungs-Angebot zur Initiierung eines Passwort-Empfangsverfahrens zu aktivieren.
Elektronische Vorrichtung gemäß einem der Ansprüche 1 bis 11, weiterhin umfassend: - vor dem Empfangen der Anforderung von Berechtigungen, Anzeigen eines mit dem die Autorisierung erfordernden Vorgang übereinstimmenden Bezahlen-Angebots auf der ersten Anzeige; und - wobei das Empfangen der Anforderung von Berechtigungen das Erfassen, mittels der einen oder der mehreren Eingabevorrichtungen, der Aktivierung des mit dem die Autorisierung erfordernden Vorgang übereinstimmenden Bezahlen-Angebots umfasst.
Elektronische Vorrichtung gemäß einem der Ansprüche 1 bis 12, wobei die Berechtigungen im sicheren Element gespeicherte Zahlungsinformation umfassen.
Elektronische Vorrichtung gemäß einem der Ansprüche 1 bis 13, wobei die Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang ein erstes Rückgängig-machen-Angebot umfasst, welches nach Aktivierung bewirkt, dass die elektronische Vorrichtung aufhört, auf der zweiten Anzeige die visuelle Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte anzuzeigen.
Elektronische Vorrichtung gemäß einem der Ansprüche 1 bis 14, weiterhin umfassend als Antwort auf das Empfangen der Anforderung von Berechtigungen: - Anzeigen eines zweiten Rückgängig-machen-Angebots auf der zweiten Anzeige, welches, nach Aktivierung, die elektronische Vorrichtung dazu veranlasst, das Anzeigen der visuellen Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte auf der zweiten Anzeige zu beenden.
Elektronische Vorrichtung gemäß Anspruch 15, weiterhin umfassend: - während des Anzeigens der Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang: ◯ Verzichten auf das Ausführen irgendeiner Aufgabe in Reaktion auf das Empfangen, auf einer der zweiten Anzeige entsprechenden, berührungsempfindlichen Oberfläche, einer Berührungseingabe an einer oder mehreren Positionen der berührungsempfindlichen, der zweiten Anzeige entsprechenden Oberfläche, wenn die Positionen nicht dem zweiten Rückgängig-machen-Angebot entsprechen.
Elektronische Vorrichtung gemäß einem der Ansprüche 1 bis 16, wobei die visuelle Angabe des einen oder der mehreren, für die Autorisierung des auf der zweiten Anzeige angezeigten Vorgangs erforderlichen Schritte an einer sicheren Position der zweiten Anzeige angezeigt wird, an welcher die erste Anwendung keine Anzeigen und die zweite Anwendung Anzeigen bewirken kann.
Elektronische Vorrichtung gemäß einem der Ansprüche 2 bis 17, wobei der Fingerabdrucksensor mit einem Hardware-Eingabeelement integriert ist, wobei das Verfahren weiterhin umfasst: - während des Anzeigens der Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang, Verzichten auf das Ausführen irgendeiner Aufgabe durch die elektronische Vorrichtung in Reaktion auf das Empfangen einer Aktivierung des Hardware-Eingabeelements.
Computerlesbares, ein oder mehrere Programme speicherndes Speichermedium, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einer ersten Anzeige, einer zweiten Anzeige, einer oder mehreren Eingabevorrichtungen und einem sicheren Element ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen zum Ausführen umfassen von: - Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; - als Antwort auf das Empfangen der Anforderung von Berechtigungen: ◯ Anzeigen einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige; ◯ während des Anzeigens der Parameterschnittstelle, Anzeigen auf der zweiten Anzeige einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; - Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und - in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Computerlesbares Speichermedium gemäß Anspruch 19, wobei die eine oder mehreren Eingabevorrichtungen einen Fingerabdrucksensor umfassen und wobei - die visuelle Angabe eine Anweisung umfasst, dass eine Fingerabdruckeingabe angefordert wird; - das Erfassen der mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmenden Eingabe das Erfassen eines Fingerabdrucks durch den Fingerabdrucksensor umfasst; und - die Autorisierungs-Kriterien ein Kriterium einschließen, welches erfüllt ist, wenn der erfasste Fingerabdruck mit einem registrierten, zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten Fingerabdruck übereinstimmt.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 20, weiterhin umfassend: - nach Maßgabe einer Feststellung, dass die Eingabe nicht mit Autorisierungs-Kriterien übereinstimmt: ◯ Verzichten auf das Verlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 21, wobei: die visuelle Angabe eine Animation umfasst, die eine Position des Fingerabdrucksensors auf der elektronischen Vorrichtung angibt.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 22, wobei die Autorisierungs-Kriterien ein Kriterium umfassen, welches erfüllt ist, wenn die Aktivierung eines auf der zweiten Anzeige angezeigten Autorisierung-Angebots erfasst wird, und ein Kriterium, welches erfüllt ist, wenn eine empfangene Sequenz eines oder mehrerer Zeichen mit einem Passwort übereinstimmt, dass zur Freigabe von Berechtigungen aus dem sicheren Element autorisiert ist.
Computerlesbares Speichermedium gemäß Anspruch 23, weiterhin umfassend: - Anzeigen des Autorisierung-Angebots auf der zweiten Anzeige; - wobei die visuelle Angabe des einen oder der mehreren Schritte eine Anweisung umfasst, dass die Aktivierung des auf der zweiten Anzeige angezeigten Autorisierungs-Angebots angefordert wird; und - wobei das Empfangen der mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmenden Eingabe umfasst: ◯ Erfassen der Aktivierung des Autorisierung-Angebots; und ◯ Empfangen einer Zeichensequenz durch die eine oder die mehreren Eingabevorrichtungen.
Computerlesbares Speichermedium gemäß Anspruch 24, wobei: - die eine oder die mehreren Eingabevorrichtungen eine Tastatur umfassen, die nicht mit dem sicheren Element gekoppelt ist; und - die empfangene Zeichensequenz von einem ersten, mit der Tastatur zusammengehörenden Prozessor zu einem zweiten, mit dem sicheren Element und der zweiten Anzeige zusammengehörenden Prozessor geleitet wird.
Computerlesbares Speichermedium gemäß einem der Ansprüche 22 bis 25, weiterhin umfassend: nach dem Empfangen der Zeichensequenz, und nach Maßgabe einer Feststellung, dass die empfangene Zeichensequenz nicht mit dem registrierten Passwort übereinstimmt, Verzichten auf das Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 26, wobei die eine oder die mehreren Eingabevorrichtungen eine oder mehrere Kameras umfassen, und wobei: - die visuelle Angabe eine Anweisung umfasst, dass eine biometrische Identifizierung angefordert wird; - das Erfassen der mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmenden Eingabe das Erfassen einer biometrischen Identifizierung mittels der einen oder der mehreren Kameras einschließt; und - die Autorisierungs-Kriterien ein Kriterium einschließen, welches erfüllt ist, wenn die erfasste biometrische Identifizierung mit einer registrierten, zur Freigabe von Berechtigungen aus dem sicheren Element autorisierten, biometrischen Identifizierung übereinstimmt.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 27, wobei: - die zweite Anzeige mit dem sicheren Element gekoppelt ist; und - die erste Anzeige nicht mit dem sicheren Element gekoppelt ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 28, wobei: - nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs eingerichtet ist, die visuelle Angabe des einen oder der mehreren, für die Autorisierung des Vorgangs erforderlichen Schritte eine Anweisung an den Benutzer umfasst, eine Fingerabdruckeingabe bereitzustellen; und - nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung nicht zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs eingerichtet ist, die visuelle Angabe des einen oder der mehreren, für die Autorisierung des Vorgangs erforderlichen Schritte eine Anweisung an den Benutzer umfasst, ein Autorisierungs-Angebot zur Initiierung eines Passwort-Empfangsverfahrens zu aktivieren.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 29, weiterhin umfassend: - vor dem Empfangen der Anforderung von Berechtigungen, Anzeigen eines mit dem die Autorisierung erfordernden Vorgang übereinstimmenden Bezahlen-Angebots auf der ersten Anzeige; und - wobei das Empfangen der Anforderung von Berechtigungen das Erfassen, mittels der einen oder der mehreren Eingabevorrichtungen, der Aktivierung des mit dem die Autorisierung erfordernden Vorgang übereinstimmenden Bezahlen-Angebots umfasst.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 30, wobei die Berechtigungen im sicheren Element gespeicherte Zahlungsinformation umfassen.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 31, wobei die Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang ein erstes Rückgängig-machen-Angebot umfasst, welches nach Aktivierung bewirkt, dass die elektronische Vorrichtung aufhört, auf der zweiten Anzeige die visuelle Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte anzuzeigen.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 32, weiterhin umfassend als Antwort auf das Empfangen der Anforderung von Berechtigungen: - Anzeigen eines zweiten Rückgängig-machen-Angebots auf der zweiten Anzeige, welches, nach Aktivierung, die elektronische Vorrichtung dazu veranlasst, das Anzeigen der visuellen Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte auf der zweiten Anzeige zu beenden.
Computerlesbares Speichermedium gemäß Anspruch 33, weiterhin umfassend: - während des Anzeigens der Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang: o Verzichten auf das Ausführen irgendeiner Aufgabe in Reaktion auf das Empfangen, auf einer der zweiten Anzeige entsprechenden, berührungsempfindlichen Oberfläche, einer Berührungseingabe an einer oder mehreren Positionen der berührungsempfindlichen, der zweiten Anzeige entsprechenden Oberfläche, wenn die Positionen nicht dem zweiten Rückgängig-machen-Angebot entsprechen.
Computerlesbares Speichermedium gemäß einem der Ansprüche 19 bis 34, wobei die visuelle Angabe des einen oder der mehreren, für die Autorisierung des auf der zweiten Anzeige angezeigten Vorgangs erforderlichen Schritte an einer sicheren Position der zweiten Anzeige angezeigt wird, an welcher die erste Anwendung keine Anzeigen und die zweite Anwendung Anzeigen bewirken kann.
Computerlesbares Speichermedium gemäß einem der Ansprüche 20 bis 35, wobei der Fingerabdrucksensor mit einer Hardware-Eingabeelement integriert ist, wobei das Verfahren weiterhin umfasst: - während des Anzeigens der Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang, Verzichten auf das Ausführen irgendeiner Aufgabe durch die elektronische Vorrichtung in Reaktion auf das Empfangen einer Aktivierung des Hardware-Eingabeelements.
Elektronische Vorrichtung, umfassend: - eine erste Anzeige; - eine zweite Anzeige; - eine oder mehrere Eingabevorrichtungen; - ein sicheres Element; und - Mittel zum Ausführen der Verfahrenschritte gemäß einem der Ansprüche 1 bis 18.
Nicht- flüchtiges, computerlesbares Speichermedium, welches ein oder mehrere Programme speichert, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einer ersten Anzeige, einer zweiten Anzeige, einer oder mehreren Eingabevorrichtungen und einem sicheren Element ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen für: - Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; - als Antwort auf das Empfangen der Anforderung von Berechtigungen: ◯ Anzeigen einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige; ◯ während des Anzeigens der Parameterschnittstelle, Anzeigen auf der zweiten Anzeige einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; - Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und - in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Elektronische Vorrichtung, umfassend: - eine erste Anzeige; - eine zweite Anzeige; - eine oder mehrere Eingabevorrichtungen; - ein sicheres Element; - einen oder mehrere Prozessoren; und - einen Speicher, der ein oder mehrere Programme speichert, die dazu eingerichtet sind, von dem einen oder den mehreren Prozessoren ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen zum: - Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; - als Antwort auf das Empfangen der Anforderung von Berechtigungen: ◯ Anzeigen einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige; ◯ während des Anzeigens der Parameterschnittstelle, Anzeigen auf der zweiten Anzeige einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; - Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und - in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Elektronische Vorrichtung, umfassend: - eine erste Anzeige; - eine zweite Anzeige; - eine oder mehrere Eingabevorrichtungen; - ein sicheres Element; - Mittel zum Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang; - Mittel zum Anzeigen, als Antwort auf das Empfangen der Anforderung von Berechtigungen, einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige, wobei während des Anzeigens der Parameterschnittstelle, auf der zweiten Anzeige eine visuelle Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen, angezeigt wird; - Mittel zum Empfangen, mittels der einen oder mehreren Eingabevorrichtungen, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und - Mittel zum Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang, in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt.
Eine elektronische Vorrichtung, umfassend: - eine Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen; - ein oder mehrere Prozessoren; und - ein ein oder mehrere Programme speichernder Speicher, die zur Ausführung durch den einen oder die mehreren Prozessoren eingerichtet sind, wobei das eine oder die mehreren Programme Anweisungen zum Ausführen umfassen von: - Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; - Empfangen, während das Anzeigen der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige bewirkt wird, einer Anforderung von Berechtigungen; und - in Reaktion auf das Empfangen der Anforderung von Berechtigungen: ◯ Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Aktivierung der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Elektronische Vorrichtung gemäß Anspruch 41, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - Empfangen einer Benutzereingabe zum Autorisieren des Weiterleitens von Berechtigungen zur Verwendung in einem, mit der Anforderung von Berechtigungen verknüpften Vorgang; und - in Reaktion auf das Empfangen der Eingabe zum Autorisieren des Weiterleitens von Berechtigungen und nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis 42, wobei die Anzeige eine externe Anzeige ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis 42, wobei die Anzeige eine Primäranzeige der elektronischen Vorrichtung ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis 44, wobei die elektronische Vorrichtung ein sicheres Element umfasst, und wobei die erste Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen gespeichert sind.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis 45, wobei die elektronische Vorrichtung ein sicheres Element umfasst, und wobei die erste Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis 46, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabe-nicht-möglich-Modus-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung nicht für eine Benutzereingabe aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis A3147, wobei die erste Gruppe eines oder mehrerer Kriterien ein Keine-benachbarte-Vorrichtung-Kriterium umfasst, welches erfüllt ist, wenn die elektronische Vorrichtung nicht mit einer der elektronischen Vorrichtung benachbarten, zweiten elektronischen Vorrichtung kommuniziert, die zum Antworten auf die Anforderung von Berechtigungen aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis 48, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - als Antwort auf die Anforderung der Anmeldeinformationen: ◯ nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die zweite Gruppe eines oder mehrerer Kriterien ein Keine-gespeicherten-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element keine Berechtigungen gespeichert, Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe eines oder mehrerer Schritte, die zum Speichern von Berechtigungen unter Verwendung des sicheren Elements unternommen werden müssen.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis 49, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - als Antwort auf die Anforderung von Berechtigungen: ◯ nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Kriterium für ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen gespeichert sind, Bewirken des Anzeigens, auf einer Anzeige, einer mit der Anforderung von Berechtigungen übereinstimmenden Parameterschnittstelle, welche eine oder mehrere, sich von der elektronischen Vorrichtung zur Verwendung bei der Beantwortung auf die Anforderung von Berechtigungen unterscheidende Vorrichtungen identifiziert.
Elektronische Vorrichtung gemäß Anspruch 50, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Nicht-autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto nicht zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 50 bis 51, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Benachbarte-Vorrichtung-Kriterium umfasst, welches erfüllt ist, wenn die elektronische Vorrichtung mit einer zweiten, der elektronischen Vorrichtung benachbarten elektronischen Vorrichtung kommuniziert, welche zur Antwort auf die Anforderung von Berechtigungen aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis 52, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - als Antwort auf die Anforderung von Berechtigungen: ◯ nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen gespeichert sind, Bewirken des Anzeigens, auf einer Anzeige, einer mit der Anforderung von Berechtigungen übereinstimmenden Parameterschnittstelle, welche eine oder mehrere, sich von der elektronischen Vorrichtung zur Verwendung bei der Beantwortung auf die Anforderung von Berechtigungen unterscheidende Vorrichtungen identifiziert.
Elektronische Vorrichtung gemäß Anspruch 53, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 53 bis 54, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Eingabe-nicht-möglich-Modus-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung nicht für eine Benutzereingabe aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 53 bis 55, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Benachbarte-Vorrichtung-Kriterium umfasst, welches erfüllt ist, wenn die elektronische Vorrichtung mit einer zweiten, der elektronischen Vorrichtung benachbarten, elektronischen Vorrichtung kommuniziert, welche zur Antwort auf die Anforderung von Berechtigungen aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 41 bis 56, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - als Antwort auf die Anforderung von Berechtigungen: ◯ nach Maßgabe einer Feststellung, dass eine fünfte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Kriterium für ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen gespeichert sind, Bewirken des Anzeigens, auf einer Anzeige, einer mit der Anforderung von Berechtigungen übereinstimmenden Parameterschnittstelle, welche Autorisierung zum Antworten auf die Anforderung von Berechtigungen anfordert.
Elektronische Vorrichtung gemäß Anspruch 57, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 57 bis 58, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Eingabe-möglich-Modus-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung für eine Benutzereingabe aktiviert ist.
Computerlesbares, ein oder mehrere Programme speicherndes Speichermedium, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einer Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen, wobei das eine oder die mehreren Programme Anweisungen zum Ausführen umfassen von: - Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; - Empfangen, während das Anzeigen der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige bewirkt wird, einer Anforderung von Berechtigungen; und - in Reaktion auf das Empfangen der Anforderung von Berechtigungen: ◯ Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Aktivierung der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Computerlesbares Speichermedium gemäß Anspruch 60, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - Empfangen einer Benutzereingabe zum Autorisieren des Weiterleitens von Berechtigungen zur Verwendung in einem, mit der Anforderung von Berechtigungen verknüpften Vorgang; und - in Reaktion auf das Empfangen der Eingabe zum Autorisieren des Weiterleitens von Berechtigungen und nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Computerlesbares Speichermedium gemäß einem der Ansprüche 60 bis 61, wobei die Anzeige eine externe Anzeige ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 60 bis 61, wobei die Anzeige eine Primäranzeige der elektronischen Vorrichtung ist.
Computerlesbares Speichermedium einem der Ansprüche 60 bis 63, wobei die elektronische Vorrichtung ein sicheres Element umfasst, und wobei die erste Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen gespeichert sind.
Computerlesbares Speichermedium gemäß einem der Ansprüche 60 bis 64, wobei die elektronische Vorrichtung ein sicheres Element umfasst, und wobei die erste Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 60 bis 65, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabe-nichtmöglich-Modus-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung nicht für eine Benutzereingabe aktiviert ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 60 bis 66, wobei die erste Gruppe eines oder mehrerer Kriterien ein Keinebenachbarte-Vorrichtung-Kriterium umfasst, welches erfüllt ist, wenn die elektronische Vorrichtung nicht mit einer der elektronischen Vorrichtung benachbarten, zweiten elektronischen Vorrichtung kommuniziert, die zum Antworten auf die Anforderung von Berechtigungen aktiviert ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 60 bis 67, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - als Antwort auf die Anforderung der Anmeldeinformationen: ◯ nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die zweite Gruppe eines oder mehrerer Kriterien ein Keine-gespeicherten-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element keine Berechtigungen gespeichert, Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe eines oder mehrerer Schritte, die zum Speichern von Berechtigungen unter Verwendung des sicheren Elements unternommen werden müssen.
Computerlesbares Speichermedium gemäß einem der Ansprüche 60 bis 68, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - als Antwort auf die Anforderung von Berechtigungen: ◯ nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Kriterium für ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen gespeichert sind, Bewirken des Anzeigens, auf einer Anzeige, einer mit der Anforderung von Berechtigungen übereinstimmenden Parameterschnittstelle, welche eine oder mehrere, sich von der elektronischen Vorrichtung zur Verwendung bei der Beantwortung auf die Anforderung von Berechtigungen unterscheidende Vorrichtungen identifiziert.
Computerlesbares Speichermedium gemäß Anspruch 69, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Nicht-autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto nicht zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 69 bis 70, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Benachbarte-Vorrichtung-Kriterium umfasst, welches erfüllt ist, wenn die elektronische Vorrichtung mit einer zweiten, der elektronischen Vorrichtung benachbarten elektronischen Vorrichtung kommuniziert, welche zur Antwort auf die Anforderung von Berechtigungen aktiviert ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 60 bis 71, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - als Antwort auf die Anforderung von Berechtigungen: ◯ nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen gespeichert sind, Bewirken des Anzeigens, auf einer Anzeige, einer mit der Anforderung von Berechtigungen übereinstimmenden Parameterschnittstelle, welche eine oder mehrere, sich von der elektronischen Vorrichtung zur Verwendung bei der Beantwortung auf die Anforderung von Berechtigungen unterscheidende Vorrichtungen identifiziert.
Computerlesbares Speichermedium gemäß Anspruch 72, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 72 bis 73, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Eingabe-nichtmöglich-Modus-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung nicht für eine Benutzereingabe aktiviert ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 72 bis 74, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Benachbarte-Vorrichtung-Kriterium umfasst, welches erfüllt ist, wenn die elektronische Vorrichtung mit einer zweiten, der elektronischen Vorrichtung benachbarten, elektronischen Vorrichtung kommuniziert, welche zur Antwort auf die Anforderung von Berechtigungen aktiviert ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 60 bis 75, wobei die elektronische Vorrichtung ein sicheres Element umfasst, wobei das Verfahren ferner umfasst: - als Antwort auf die Anforderung von Berechtigungen: ◯ nach Maßgabe einer Feststellung, dass eine fünfte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Kriterium für ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn im sicheren Element Berechtigungen gespeichert sind, Bewirken des Anzeigens, auf einer Anzeige, einer mit der Anforderung von Berechtigungen übereinstimmenden Parameterschnittstelle, welche Autorisierung zum Antworten auf die Anforderung von Berechtigungen anfordert.
Computerlesbares Speichermedium gemäß Anspruch 76, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Computerlesbares Speichermedium gemäß einem der Ansprüche 76 bis 77, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Eingabe-möglich-Modus-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung der elektronischen Vorrichtung für eine Benutzereingabe aktiviert ist.
Eine elektronische Vorrichtung, umfassend: eine Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen; und Mittel zum Ausführen der Verfahrensschritte gemäß einem der Ansprüche 41 bis 59.
Nicht-flüchtiges, computerlesbares Speichermedium, welches ein oder mehrere Programme speichert, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einer Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen für: - Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; - Empfangen, während des Bewirkens des Anzeigens der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige, einer Anforderung von Berechtigungen; und, - in Reaktion auf das Empfangen der Anforderung von Berechtigungen: ◯ Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Freigabe der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Elektronische Vorrichtung, umfassend: - eine Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen, - einen oder mehrere Prozessoren, und - einen Speicher, welcher ein oder mehrere Programme speichert, die dazu eingerichtet sind, von dem einem oder den mehreren Prozessoren ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen umfassen für: - Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; - Empfangen, während des Bewirkens des Anzeigens der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige, einer Anforderung von Berechtigungen; und, - in Reaktion auf das Empfangen der Anforderung von Berechtigungen: ◯ Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Freigabe der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Elektronische Vorrichtung, umfassend: - eine Eingabevorrichtung zum Autorisieren des Zugriffs auf Berechtigungen; - Mittel zum Bewirken, dass eine durch die Vorrichtung erzeugte Benutzerschnittstelle auf einer Anzeige angezeigt wird; - Mittel zum Empfangen, während das des Bewirkens des Anzeigens der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige, einer Anforderung von Berechtigungen; und - Mittel, in Reaktion auf das Empfangen der Anforderung von Berechtigungen, zum: ◯ Bewirken des Anzeigens, auf der Anzeige, einer visuellen Angabe von einem oder mehreren Schritten, die zur Freigabe der Eingabevorrichtung für Benutzereingaben unternommen werden müssen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtung nicht zur Benutzereingabe aktiviert ist.
Eine elektronische Vorrichtung, umfassend: - einen integrierten Fingerabdrucksensor; - ein sicheres Element; - einen oder mehrere Prozessoren; und - einen Speicher, welcher ein oder mehrere Programme speichert, dazu eingerichtet, um durch den einen oder die mehreren Prozessoren ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen zum Ausführen umfassen von.,: - während ein erstes Konto aktiv an elektronischen Vorrichtung angemeldet ist: ◯ Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; - Ändern, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; - wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: ◯ ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und ◯ ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; - Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und - wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: ◯ ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und ◯ ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Elektronische Vorrichtung gemäß Anspruch 83, weiterhin umfassend: Weiterleiten, nach der Veranlassung der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang, der Berechtigungen an einen Fernserver.
Elektronische Vorrichtung gemäß einem der Ansprüche 83 bis 84, wobei der Fingerabdrucksensor mit einem Hardware-Eingabeelement integriert ist, und wobei die erste Gruppe eines oder mehrerer Kriterien ein Kriterium umfasst, welches erfüllt ist, wenn eine Aktivierung des Hardware-Eingabeelements erfasst wird.
Elektronische Vorrichtung gemäß einem der Ansprüche 83 bis 85, weiterhin umfassend: nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, Beibehalten des ersten Kontos als das aktiv an der elektronischen Vorrichtung angemeldete Konto.
Elektronische Vorrichtung gemäß einem der Ansprüche 83 bis 86, weiterhin umfassend: - nach Maßgabe einer Feststellung, dass die zweite Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, Verzichten auf das Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß einem der Ansprüche 83 bis 87, wobei sich der erste Modus und der zweite Modus gegenseitig ausschließen.
Elektronische Vorrichtung gemäß einem der Ansprüche 83 bis 88, wobei die elektronische Vorrichtung ferner eine oder mehrere Anzeigen umfasst, und wobei während des zweiten Modus auf einer der einen oder den mehreren Anzeigen eine Parameterschnittstelle angezeigt wird.
Elektronische Vorrichtung gemäß einem der Ansprüche 83 bis 89, wobei die elektronische Vorrichtung weiterhin eine oder mehrere Anzeigen umfasst und wobei die Parameterschnittstelle während des ersten Modus auf der einen oder den mehreren Anzeigen nicht angezeigt wird.
Elektronische Vorrichtung gemäß einem der Ansprüche 86 bis 90, wobei das Erfassen der Aktivierung des Hardware-Eingabeelements das Erfassen eines Drückens des Hardware-Eingabeelements über eine Zeitdauer umfasst, die eine erste Schwellendauer nicht überschreitet.
Elektronische Vorrichtung gemäß einem der Ansprüche 83 bis 91, wobei die elektronische Vorrichtung weiterhin eine oder mehrere Anzeigen umfasst, und wobei der Fingerabdrucksensor mit einem Hardware-Eingabeelement der elektronischen Vorrichtung integriert ist, wobei das Verfahren ferner umfasst: - nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, Anzeigen auf einer der einen oder mehreren Anzeigen einer Aufforderung, zum Herunterzufahren der elektronische Vorrichtung; und - wobei die dritte Gruppe eines oder mehrerer Kriterien umfasst: ◯ ein Herunterfahren -Druck-Kriterium, welches erfüllt ist, wenn eine Aktivierung des Hardware-Eingabeelements über eine Zeitdauer erfasst wird, die eine erste Schwellendauer überschreitet und eine zweite Schwellendauer nicht überschreitet.
Elektronische Vorrichtung gemäß einem der Ansprüche 83 bis 92, wobei der Fingerabdrucksensor mit einem Hardware-Eingabeelement der elektronischen Vorrichtung integriert ist, wobei das Verfahren ferner umfasst: - nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist, Ausschalten der elektronischen Vorrichtung ohne die elektronische Vorrichtung herunterzufahren; und - wobei die vierte Gruppe eines oder mehrerer Kriterien umfasst: ◯ ein Ausschalten-Druck Kriterium, welches erfüllt ist, wenn eine Aktivierung des Hardware-Eingabeelements über eine Zeitdauer erfasst wird, die eine zweite Schwellendauer überschreitet.
Elektronische Vorrichtung gemäß einem der Ansprüche 83 bis 93, wobei das erste Konto der elektronischen Vorrichtung zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Ein computerlesbares Speichermedium, das ein oder mehrere Programme speichert, dazu eingerichtet, um durch einen oder mehrere Prozessoren einer elektronischen Vorrichtung mit einem integrierten Fingerabdrucksensor und einem sicheren Element ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen zum Ausführen umfassen von: - während ein erstes Konto aktiv an elektronischen Vorrichtung angemeldet ist: ◯ Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; - Ändern, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; - wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: ◯ ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und ◯ ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; - Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und - wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: ◯ ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und ◯ ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Computerlesbares Speichermedium gemäß Anspruch 95, weiterhin umfassend: Weiterleiten, nach der Veranlassung der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang, der Berechtigungen an einen Fernserver.
Computerlesbares Speichermedium gemäß einem der Ansprüche 95 bis 96, wobei der Fingerabdrucksensor mit einem Hardware-Eingabeelement integriert ist, und wobei die erste Gruppe eines oder mehrerer Kriterien ein Kriterium umfasst, welches erfüllt ist, wenn eine Aktivierung des Hardware-Eingabeelements erfasst wird.
Computerlesbares Speichermedium gemäß einem der Ansprüche 95 bis 97, weiterhin umfassend: - nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, Beibehalten des ersten Kontos als das aktiv an der elektronischen Vorrichtung angemeldete Konto.
Computerlesbares Speichermedium gemäß einem der Ansprüche 95 bis 98, weiterhin umfassend: - nach Maßgabe einer Feststellung, dass die zweite Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, Verzichten auf das Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Computerlesbares Speichermedium gemäß einem der Ansprüche 95 bis 99, wobei sich der erste Modus und der zweite Modus gegenseitig ausschließen.
Computerlesbares Speichermedium gemäß einem der Ansprüche 95 bis A100, wobei die elektronische Vorrichtung ferner eine oder mehrere Anzeigen umfasst, und wobei während des zweiten Modus auf einer der einen oder den mehreren Anzeigen eine Parameterschnittstelle angezeigt wird.
Computerlesbares Speichermedium gemäß einem der Ansprüche 95 bis 201, wobei die elektronische Vorrichtung weiterhin eine oder mehrere Anzeigen umfasst und wobei die Parameterschnittstelle während des ersten Modus auf der einen oder den mehreren Anzeigen nicht angezeigt wird.
Computerlesbares Speichermedium gemäß einem der Ansprüche 97 bis 102, wobei das Erfassen der Aktivierung des Hardware-Eingabeelements das Erfassen eines Drückens des Hardware-Eingabeelements über eine Zeitdauer umfasst, die eine erste Schwellendauer nicht überschreitet.
Computerlesbares Speichermedium gemäß einem der Ansprüche 95 bis 103, wobei die elektronische Vorrichtung weiterhin eine oder mehrere Anzeigen umfasst, und wobei der Fingerabdrucksensor mit einem Hardware-Eingabeelement der elektronischen Vorrichtung integriert ist, wobei das Verfahren ferner umfasst: - nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, Anzeigen auf einer der einen oder mehreren Anzeigen einer Aufforderung, zum Herunterzufahren der elektronische Vorrichtung; und - wobei die dritte Gruppe eines oder mehrerer Kriterien umfasst: ◯ ein Herunterfahren -Druck-Kriterium, welches erfüllt ist, wenn eine Aktivierung des Hardware-Eingabeelements über eine Zeitdauer erfasst wird, die eine erste Schwellendauer überschreitet und eine zweite Schwellendauer nicht überschreitet.
Computerlesbares Speichermedium gemäß einem der Ansprüche 95 bis 104, wobei der Fingerabdrucksensor mit einem Hardware-Eingabeelement der elektronischen Vorrichtung integriert ist, wobei das Verfahren ferner umfasst: - nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist, Ausschalten der elektronischen Vorrichtung ohne die elektronische Vorrichtung herunterzufahren; und - wobei die vierte Gruppe eines oder mehrerer Kriterien umfasst: o ein Ausschalten-Druck Kriterium, welches erfüllt ist, wenn eine Aktivierung des Hardware-Eingabeelements über eine Zeitdauer erfasst wird, die eine zweite Schwellendauer überschreitet.
Computerlesbares Speichermedium gemäß einem der Ansprüche 95 bis 105, wobei das erste Konto der elektronischen Vorrichtung zur Autorisierung der Freigabe von Berechtigungen aus dem sicheren Element aktiviert ist.
Eine elektronische Vorrichtung, umfassend: - einen integrierten Fingerabdrucksensor; - ein sicheres Element; und - Mittel zum Ausführen der Verfahrensschritte gemäß einem der Ansprüche 83 bis 94.
Nicht-flüchtiges, computerlesbares Speichermedium, welches ein oder mehrere Programme speichert, die dazu eingerichtet sind, von einem oder mehreren Prozessoren einer elektronischen Vorrichtung mit einem integrierten Fingerabdrucksensor und einem sicheren Element ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen einschließen für: - während ein erstes Konto aktiv an der elektronischen Vorrichtung angemeldet ist: o Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; - Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; - wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: o ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und o ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; - Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und - wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: o ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und o ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Elektronische Vorrichtung, umfassend: - einen integrierten Fingerabdrucksensor; - ein sicheres Element; - einen oder mehrere Prozessoren; und - einen Speicher, der ein oder mehrere Programme speichert, die dazu eingerichtet sind, von einem oder mehreren Prozessoren ausgeführt zu werden, wobei das eine oder die mehreren Programme Anweisungen einschließen für: o während ein erstes Konto aktiv an elektronischen Vorrichtung angemeldet ist: • Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; o Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; o wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: • ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und • ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; o Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und o wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: • ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und • ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Elektronische Vorrichtung, umfassend: - einen integrierten Fingerabdrucksensor; - ein sicheres Element; - Mittel, während ein erstes Konto aktiv an der elektronischen Vorrichtung angemeldet ist: o zum Erfassen, unter Verwendung des Fingerabdrucksensors, eines entsprechenden Fingerabdrucks; - Mittel zum Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; - wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: o ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und o ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; - Mittel zum Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang; und - wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: o ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und o ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Elektronische Vorrichtung, umfassend: - eine erste Anzeige-Einheit; - eine zweite Anzeige-Einheit; - eine oder mehrere Eingabevorrichtungs-Einheiten; - eine sicheres Element-Einheit; und - eine Prozessor-Einheit, welche mit der ersten Anzeige-Einheit, der zweiten Anzeige-Einheit, der einen oder den mehreren Eingabevorrichtungs-Einheiten und der sicheres Element-Einheit gekoppelt ist, wobei die Prozessor-Einheit eingerichtet ist zum: - Empfangen einer Anforderung von Berechtigungen für einen eine Autorisierung erfordernden Vorgang, - als Antwort auf das Empfangen der Anforderung von Berechtigungen: o Bewirken der Anzeige einer Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang auf der ersten Anzeige-Einheit; o Bewirken der Anzeige auf der zweiten Anzeige-Einheit, während des Anzeigens der Parameterschnittstelle, einer visuellen Angabe von einem oder mehreren Schritten, die zur Autorisierung des Vorgangs unternommen werden müssen; - Empfangen, mittels der einen oder den mehreren Eingabevorrichtungs-Einheiten, einer Eingabe, die mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmt; und - in Reaktion auf das Empfangen der Eingabe, nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus der sicheres Element-Einheit zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß Anspruch 111, wobei die eine oder die mehreren Eingabevorrichtungs-Einheiten eine Fingerabdrucksensor-Einheit umfassen, und wobei: - die visuelle Angabe eine Anweisung umfasst, dass eine Fingerabdruck-Eingabe angefordert wird; - das Erfassen der mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmenden Eingabe das Erfassen eines Fingerabdrucks durch die Fingerabdrucksensor-Einheit umfasst; und - die Autorisierungs-Kriterien ein Kriterium umfassen, welches erfüllt ist, wenn der erfasste Fingerabdruck mit einem registrierten, zur Freigabe von Berechtigungen aus der sicheres Element-Einheit autorisierten Fingerabdruck übereinstimmt.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 112, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - nach Maßgabe einer Feststellung, dass die Eingabe nicht mit Autorisierungs-Kriterien übereinstimmt: o Verzichten auf das Verlassen der Freigabe von Berechtigungen aus der sicheres Element-Einheit zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 113, wobei: die visuelle Angabe eine Animation umfasst, die eine Position des Fingerabdrucksensors auf der elektronischen Vorrichtung angibt.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 114, wobei die Autorisierungs-Kriterien ein Kriterium umfassen, welches erfüllt ist, wenn die Aktivierung eines auf der zweiten Anzeige-Einheit angezeigten Autorisierung-Angebots erfasst wird, und ein Kriterium, welches erfüllt ist, wenn eine empfangene Sequenz eines oder mehrerer Zeichen mit einem Passwort übereinstimmt, dass zur Freigabe von Berechtigungen aus der sicheres Element-Einheit autorisiert ist.
Elektronische Vorrichtung gemäß Anspruch 115, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - Aktivieren der Anzeige des Autorisierung-Angebots auf der zweiten Anzeige-Einheit; - wobei die visuelle Angabe des einen oder der mehreren Schritte eine Anweisung umfasst, dass die Aktivierung des auf der zweiten Anzeige-Einheit angezeigten Autorisierungs-Angebots angefordert wird; und - wobei das Empfangen der mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmenden Eingabe umfasst: o Erfassen der Aktivierung des Autorisierung-Angebots; und o Empfangen einer Zeichensequenz durch die eine oder die mehreren Eingabevorrichtungs-Einheiten.
Elektronische Vorrichtung gemäß Anspruch A3116, wobei: - die eine oder die mehreren Eingabevorrichtungs-Einheiten eine Tastatur-Einheit umfassen, die nicht mit der sicheres Element-Einheit gekoppelt ist; und - die empfangene Zeichensequenz von einer ersten, mit der Tastatur zusammengehörenden Prozessor-Einheit zu einer zweiten, mit der sicheres Element-Einheit und der zweiten Anzeige-Einheit zusammengehörenden Prozessor-Einheit geleitet wird.
Elektronische Vorrichtung gemäß einem der Ansprüche 114 bis 117, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - nach dem Empfangen der Zeichensequenz, und nach Maßgabe einer Feststellung, dass die empfangene Zeichensequenz nicht mit dem registrierten Passwort übereinstimmt, Verzichten auf das Veranlassen der Freigabe von Berechtigungen aus der sicheres Element-Einheit zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 118, wobei die eine oder die mehreren Eingabevorrichtungs-Einheiten eine oder mehrere Kameraeinheiten umfassen, und wobei: - die visuelle Angabe eine Anweisung umfasst, dass eine biometrische Identifizierung angefordert wird; - das Erfassen der mit der visuellen Angabe des einen oder der mehreren Schritte übereinstimmenden Eingabe das Erfassen einer biometrischen Information mittels der einen oder der mehreren Kameraeinheiten einschließt; und - die Autorisierungs-Kriterien ein Kriterium einschließen, welches erfüllt ist, wenn die erfasste biometrische Information mit einer registrierten, zur Freigabe von Berechtigungen aus der sicheres Element-Einheit autorisierten, biometrischen Information übereinstimmt.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 119, wobei: die zweite Anzeige-Einheit mit der sicheres Element-Einheit gekoppelt ist; und die erste Anzeige-Einheit nicht mit der sicheres Element-Einheit gekoppelt ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 120, wobei: - nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs eingerichtet ist, die visuelle Angabe des einen oder der mehreren, für die Autorisierung des Vorgangs erforderlichen Schritte eine Anweisung an den Benutzer umfasst, eine Fingerabdruckeingabe bereitzustellen; und - nach Maßgabe einer Feststellung, dass die elektronische Vorrichtung nicht zur Verwendung eines oder mehrerer registrierter Fingerabdrücke zur Autorisierung des Vorgangs eingerichtet ist, die visuelle Angabe des einen oder der mehreren, für die Autorisierung des Vorgangs erforderlichen Schritte eine Anweisung an den Benutzer umfasst, ein Autorisierungs-Angebot zur Initiierung eines Passwort-Empfangsverfahrens zu aktivieren.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 121, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - Aktivierung des Anzeigens, vor dem Empfangen der Anforderung von Berechtigungen, eines mit dem die Autorisierung erfordernden Vorgang übereinstimmenden Bezahlen-Angebots auf der ersten Anzeige-Einheit; und - wobei das Empfangen der Anforderung von Berechtigungen das Erfassen, mittels der einen oder der mehreren Eingabevorrichtungs-Einheiten, der Aktivierung des mit dem die Autorisierung erfordernden Vorgang übereinstimmenden Bezahlen-Angebots umfasst.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 122, wobei die Berechtigungen in der sicheres Element-Einheit gespeicherte Zahlungsinformation umfassen.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 123, wobei die Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang ein erstes Rückgängig-machen-Angebot umfasst, welches nach Aktivierung bewirkt, dass die elektronische Vorrichtung aufhört, auf der zweiten Anzeige-Einheit die visuelle Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte anzuzeigen.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 124, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - als Antwort auf das Empfangen der Anforderung von Berechtigungen: o Aktivieren des Anzeigens eines zweiten Rückgängig-machen-Angebots auf der zweiten Anzeige-Einheit, welches, nach Aktivierung, die elektronische Vorrichtung dazu veranlasst, das Anzeigen der visuellen Angabe des einen oder der mehreren, zur Autorisierung des Vorgangs erforderlichen Schritte auf der zweiten Anzeige zu beenden.
Elektronische Vorrichtung gemäß Anspruch125, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - während des Anzeigens der Parameterschnittstelle auf der ersten Anzeige-Einheit für den eine Autorisierung erfordernden Vorgang: o Verzichten auf das Ausführen irgendeiner Aufgabe in Reaktion auf das Empfangen, auf einer der zweiten Anzeige-Einheit entsprechenden, berührungsempfindliche Oberfläche-Einheit, einer Berührungseingabe an einer oder mehreren Positionen der der zweiten Anzeige entsprechenden berührungsempfindliche Oberfläche-Einheit, wenn die Positionen nicht dem zweiten Rückgängig-machen-Angebot entsprechen.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis A3126, wobei die visuelle Angabe des einen oder der mehreren, für die Autorisierung des auf der zweiten Anzeige-Einheit angezeigten Vorgangs erforderlichen Schritte an einer sicheren Position der zweiten Anzeige-Einheit angezeigt wird, an welcher die erste Anwendung keine Anzeigen und die zweite Anwendung Anzeigen bewirken kann.
Elektronische Vorrichtung gemäß einem der Ansprüche 111 bis 127, wobei die Fingerabdrucksensor-Einheit mit einer Hardware-Eingabeelement-Einheit integriert ist, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: während des Anzeigens der Parameterschnittstelle für den eine Autorisierung erfordernden Vorgang, Verzichten auf das Ausführen irgendeiner Aufgabe durch die elektronische Vorrichtung in Reaktion auf das Empfangen einer Aktivierung des Hardware-Eingabeelements.
Elektronische Vorrichtung, umfassend: - eine Eingabevorrichtungs-Einheit zum Autorisieren des Zugriffs auf Berechtigungen; und - eine mit der Eingabevorrichtungs-Einheit verbundene Prozessor-Einheit; wobei die Prozessor-Einheit eingerichtet ist zum: o Bewirken des Anzeigens einer von der Vorrichtung erzeugten Benutzerschnittstelle auf einer Anzeige; o Empfangen, während des Bewirkens des Anzeigens der von der Vorrichtung erzeugten Benutzerschnittstelle auf der Anzeige, einer Anforderung von Berechtigungen; und, o als Antwort auf das Empfangen der Anforderung von Berechtigungen: » nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabesperre-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtungs-Einheit nicht zur Benutzereingabe aktiviert ist, Bewirken des Anzeigens, auf der Anzeige-Einheit, einer visuellen Angabe von einem oder mehreren Schritten, die zur Freigabe der Eingabevorrichtungs-Einheit für Benutzereingaben unternommen werden müssen.
Elektronische Vorrichtung gemäß Anspruch129, wobei die elektronische Vorrichtung eine sicheres Element-Einheit umfasst, und wobei die Prozessor-Einheit weiterhin mit der sicheres Element-Einheit gekoppelt ist, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - Empfangen einer Benutzereingabe zum Autorisieren des Weiterleitens von Berechtigungen zur Verwendung in einem, mit der Anforderung von Berechtigungen verknüpften Vorgang; und - in Reaktion auf das Empfangen der Eingabe zum Autorisieren des Weiterleitens von Berechtigungen und nach Maßgabe einer Feststellung, dass die Eingabe mit Autorisierungs-Kriterien übereinstimmt, Veranlassen der Freigabe von Berechtigungen aus dem sicheren Element zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis 130, wobei die Anzeige-Einheit eine externe Anzeige ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis 130, wobei die Anzeige-Einheit eine Primäranzeige der elektronischen Vorrichtung ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis 132, wobei die elektronische Vorrichtung eine sicheres Element-Einheit umfasst, und wobei die erste Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn in der sicheres Element-Einheit Berechtigungen gespeichert sind.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis -133, wobei die elektronische Vorrichtung eine sicheres Element-Einheit umfasst, und wobei die erste Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus der sicheres Element-Einheit aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis 134, wobei die erste Gruppe eines oder mehrerer Kriterien ein Eingabe-nichtmöglich-Modus-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtungs-Einheit der elektronischen Vorrichtung nicht für eine Benutzereingabe aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis 135, wobei die erste Gruppe eines oder mehrerer Kriterien ein Keinebenachbarte-Vorrichtung-Kriterium umfasst, welches erfüllt ist, wenn die elektronische Vorrichtung nicht mit einer der elektronischen Vorrichtung benachbarten, zweiten elektronischen Vorrichtung kommuniziert, die zum Antworten auf die Anforderung von Berechtigungen aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis A3136, wobei die elektronische Vorrichtung eine sicheres Element-Einheit umfasst, und wobei die Prozessor-Einheit weiterhin mit der sicheres Element-Einheit gekoppelt ist, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - als Antwort auf die Anforderung der Anmeldeinformationen: o nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die zweite Gruppe eines oder mehrerer Kriterien ein Keine-gespeicherten-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn in der sicheres Element-Einheit keine Berechtigungen gespeichert, Bewirken des Anzeigens, auf der Anzeige-Einheit, einer visuelle Angabe eines oder mehrerer Schritte, die zum Speichern von Berechtigungen unter Verwendung der sicheres Elements-Einheit unternommen werden müssen.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis 137, wobei die elektronische Vorrichtung eine sicheres Element-Einheit umfasst, und wobei die Prozessor-Einheit weiterhin mit der sicheres Element-Einheit gekoppelt ist, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - als Antwort auf die Anforderung von Berechtigungen: o nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Kriterium für ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn in der sicheres Element-Einheit Berechtigungen gespeichert sind, Bewirken des Anzeigens, auf einer Anzeige-Einheit, einer mit der Anforderung von Berechtigungen übereinstimmenden Parameterschnittstelle, welche eine oder mehrere, sich von der elektronischen Vorrichtung zur Verwendung bei der Beantwortung auf die Anforderung von Berechtigungen unterscheidende Vorrichtungen identifiziert.
Elektronische Vorrichtung gemäß Anspruch 138, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Nicht-autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto nicht zur Autorisierung der Freigabe von Berechtigungen aus der sicheres Element-Einheit aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 138 bis 139, wobei die dritte Gruppe eines oder mehrerer Kriterien ein Benachbarte-Vorrichtung-Kriterium umfasst, welches erfüllt ist, wenn die elektronische Vorrichtung mit einer zweiten, der elektronischen Vorrichtung benachbarten elektronischen Vorrichtung kommuniziert, welche zur Antwort auf die Anforderung von Berechtigungen aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis 140, wobei die elektronische Vorrichtung eine sicheres Element-Einheit umfasst, und wobei die Prozessor-Einheit weiterhin mit der sicheres Element-Einheit gekoppelt ist, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - als Antwort auf die Anforderung von Berechtigungen: o nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn in der sicheres Element-Einheit Berechtigungen gespeichert sind, Bewirken des Anzeigens, auf einer Anzeige-Einheit, einer mit der Anforderung von Berechtigungen übereinstimmenden Parameterschnittstelle, welche eine oder mehrere, sich von der elektronischen Vorrichtung zur Verwendung bei der Beantwortung auf die Anforderung von Berechtigungen unterscheidende Vorrichtungen identifiziert.
Elektronische Vorrichtung gemäß Anspruch 141, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus der sicheres Element-Einheit aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 141 bis 142, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Eingabe-nichtmöglich-Modus-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtungs-Einheit der elektronischen Vorrichtung nicht für eine Benutzereingabe aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 141 bis 143, wobei die vierte Gruppe eines oder mehrerer Kriterien ein Benachbarte-Vorrichtung-Kriterium umfasst, welches erfüllt ist, wenn die elektronische Vorrichtung mit einer zweiten, der elektronischen Vorrichtung benachbarten, elektronischen Vorrichtung kommuniziert, welche zur Antwort auf die Anforderung von Berechtigungen aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 129 bis 144, wobei die elektronische Vorrichtung eine sicheres Element-Einheit umfasst, und wobei die Prozessor-Einheit weiterhin mit der sicheres Element-Einheit gekoppelt ist, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - als Antwort auf die Anforderung von Berechtigungen: o nach Maßgabe einer Feststellung, dass eine fünfte Gruppe eines oder mehrerer Kriterien erfüllt ist, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Kriterium für ein Gespeicherte-Berechtigungen-Kriterium umfasst, welches erfüllt ist, wenn in der sicheres Element-Einheit Berechtigungen gespeichert sind, Bewirken des Anzeigens, auf einer Anzeige-Einheit, einer mit der Anforderung von Berechtigungen übereinstimmenden Parameterschnittstelle, welche Autorisierung zum Antworten auf die Anforderung von Berechtigungen anfordert.
Elektronische Vorrichtung gemäß Anspruch 145, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Autorisiertes-Konto-Kriterium umfasst, welches erfüllt ist, wenn ein aktiv an der elektronischen Vorrichtung angemeldetes Konto zur Autorisierung der Freigabe von Berechtigungen aus der sicheres Element-Einheit aktiviert ist.
Elektronische Vorrichtung gemäß einem der Ansprüche 144 bis A3146, wobei die fünfte Gruppe eines oder mehrerer Kriterien ein Eingabe-möglich-Modus-Kriterium umfasst, welches erfüllt ist, wenn die Eingabevorrichtungs-Einheit der elektronischen Vorrichtung für eine Benutzereingabe aktiviert ist.
Elektronische Vorrichtung, umfassend: - eine integrierte Fingerabdrucksensor-Einheit; - eine sicheres Element-Einheit; und - eine Prozessor-Einheit, welche mit der Fingerabdrucksensor-Einheit und der sicheres Element-Einheit gekoppelt ist, wobei die Prozessor-Einheit eingerichtet ist zum: - während ein erstes Konto aktiv an elektronischen Vorrichtung angemeldet ist, o Erfassen, eines entsprechenden Fingerabdrucks unter Verwendung der Fingerabdrucksensor-Einheit; - Überführen, nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien erfüllt ist, der elektronischen Vorrichtung derart, dass das erste Konto nicht mehr aktiv an der elektronischen Vorrichtung angemeldet ist, und dass ein zweites Konto aktiv an der elektronischen Vorrichtung angemeldet ist; - wobei die erste Gruppe eines oder mehrerer Kriterien umfasst: o ein Erstmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem ersten Modus befindet, und o ein Unterschiedliches-Konto-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem zweiten Konto der elektronischen Vorrichtung übereinstimmt; - Veranlassen, nach Maßgabe einer Feststellung, dass eine zweite Gruppe eines oder mehrerer Kriterien erfüllt ist, der Freigabe von Berechtigungen aus der sicheres Element-Einheit zur Verwendung in dem Vorgang; und - wobei die zweite Gruppe eines oder mehrerer Kriterien umfasst: o ein Zweitmodus-Kriterium, welches erfüllt ist, wenn sich die elektronische Vorrichtung in einem zweiten Modus befindet, und o ein Aktueller-Fingerabdruck-Kriterium, welches erfüllt ist, wenn der entsprechende Fingerabdruck mit dem ersten Konto der elektronischen Vorrichtung übereinstimmt.
Elektronische Vorrichtung gemäß Anspruch 148, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - Weiterleiten, nach der Veranlassung der Freigabe von Berechtigungen aus der sicheres Element-Einheit zur Verwendung in dem Vorgang, der Berechtigungen an einen Fernserver.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis 149, wobei die Fingerabdrucksensor-Einheit mit einer Hardware-Eingabeelement-Einheit integriert ist, und wobei die erste Gruppe eines oder mehrerer Kriterien ein Kriterium umfasst, welches erfüllt ist, wenn eine Aktivierung der Hardware-Eingabeelement-Einheit erfasst wird.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis 150, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: nach Maßgabe einer Feststellung, dass eine erste Gruppe eines oder mehrerer Kriterien nicht erfüllt ist, Beibehalten des ersten Kontos als das aktiv an der elektronischen Vorrichtung angemeldete Konto.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis 151, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: nach Maßgabe einer Feststellung, dass die erste Gruppe eines oder mehrerer Kriterien erfüllt ist, Verzichten auf das Bewirken der Freigabe von Berechtigungen aus der sicheres Element-Einheit zur Verwendung in dem Vorgang.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis 152, wobei sich der erste Modus und der zweite Modus gegenseitig ausschließen.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis 153, wobei die elektronische Vorrichtung ferner eine oder mehrere Anzeige-Einheiten umfasst, und wobei während des zweiten Modus auf einer der einen oder mehreren Anzeige-Einheiten eine Parameterschnittstelle angezeigt wird.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis 154, wobei die elektronische Vorrichtung weiterhin eine oder mehrere Anzeige-Einheiten umfasst und wobei die Parameterschnittstelle während des ersten Modus auf der einen oder den mehreren Anzeige-Einheiten nicht angezeigt wird.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis 155, wobei das Erfassen der Aktivierung der Hardware-Eingabeelement-Einheit das Erfassen eines Drückens der Hardware-Eingabeelement-Einheit über eine Zeitdauer umfasst, die eine erste Schwellendauer nicht überschreitet.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis A3156, wobei die elektronische Vorrichtung weiterhin eine oder mehrere Anzeige-Einheiten umfasst, und wobei die Fingerabdrucksensor-Einheit mit einer Hardware-Eingabeelement-Einheit der elektronischen Vorrichtung integriert ist, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - nach Maßgabe einer Feststellung, dass eine dritte Gruppe eines oder mehrerer Kriterien erfüllt ist, Aktivieren des Anzeigens auf einer der einen oder mehreren Anzeige-Einheiten einer Aufforderung, zum Herunterzufahren der elektronische Vorrichtung; und - wobei die dritte Gruppe eines oder mehrerer Kriterien umfasst: o ein Herunterfahren -Druck-Kriterium, welches erfüllt ist, wenn eine Aktivierung der Hardware-Eingabeelement-Einheit über eine Zeitdauer erfasst wird, die eine erste Schwellendauer überschreitet und eine zweite Schwellendauer nicht überschreitet.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis 157, wobei die Fingerabdrucksensor-Einheit mit einer Hardware-Eingabeelement-Einheit der elektronischen Vorrichtung integriert ist, wobei die Prozessor-Einheit weiterhin eingerichtet ist zum: - nach Maßgabe einer Feststellung, dass eine vierte Gruppe eines oder mehrerer Kriterien erfüllt ist, Ausschalten der elektronischen Vorrichtung ohne die elektronische Vorrichtung herunterzufahren; und - wobei die vierte Gruppe eines oder mehrerer Kriterien umfasst: o ein Ausschalten-Druck Kriterium, welches erfüllt ist, wenn eine Aktivierung der Hardware-Eingabeelement-Einheit über eine Zeitdauer erfasst wird, die eine zweite Schwellendauer überschreitet.
Elektronische Vorrichtung gemäß einem der Ansprüche 148 bis 158, wobei das erste Konto der elektronischen Vorrichtung zur Autorisierung der Freigabe von Berechtigungen aus der sicheres Element-Einheit aktiviert ist.