掌桥专利:专业的专利平台
掌桥专利
首页
导航: 首页> 控制;调节>用于管理对在操作中使用的凭证的访问的用户界面

用于管理对在操作中使用的凭证的访问的用户界面

文献发布时间:2023-06-19 11:54:11


用于管理对在操作中使用的凭证的访问的用户界面

本申请是申请日为2017年10月25日的、名称为“用于管理对在操作中使用的凭证的访问的用户界面”的发明专利申请No.201780069966.2的分案申请。

相关申请的交叉引用

本申请要求2016年10月25日提交的题为“USER INTERFACE FOR MANAGING ACCESSTO CREDENTIALS FOR USE IN AN OPERATION”的美国临时申请序列号62/412,819和2016年10月26日提交的题为“USER INTERFACE FOR MANAGING ACCESS TO CREDENTIALS FOR USEIN AN OPERATION”的美国临时申请序列号62/413,300的优先权,这些专利的内容据此全文以引用方式并入。

本申请还涉及2016年9月6日提交的题为“DATA VERIFICATION VIA INDEPENDENTPROCESSORS OF A DEVICE”的美国专利申请No.15/256,959,该专利内容据此全文以引用方式并入,且全文作为附录A被包括在其中。本申请还涉及2016年7月29日提交的题为“SYSTEMS,DEVICES,AND METHODS FOR DYNAMICALLY PROVIDING USER INTERFACECONTROLS AT A TOUCH-SENSITIVE SECONDARY DISPLAY”的美国临时专利No.62/368,988,该专利内容据此全文并入,且该专利的图1A至图2D、图17A至图17G以及段落[00233]至段落[00252]、段落[00454]至段落[00455]作为附录B被包括在其中。本申请还涉及2016年5月19日提交的题为“REMOTE AUTHORIZATION TO PROCEED WITH AN ACTION”的美国临时专利No.62/338,994、2016年6月9日提交的题为“REMOTE AUTHORIZATION TO PROCEED WITH ANACTION”的美国临时专利No.62/347,852以及2016年9月19日提交的题为“USER INTERFACEFOR A DEVICE REQUESTING REMOTE AUTHORIZATION”的美国专利申请No.15/269,801,这些专利的一部分作为附录C被包括在其中,这些专利中每一者的内容据此全文以引用方式并入。

技术领域

本公开整体涉及计算机用户界面,并且更具体地涉及用于管理对在需要授权的操作中使用的凭证的访问的技术。

背景技术

近年来,电子设备在存储和访问凭证方面的使用显著增加。通常,用户通过在设备的键盘处输入密码来提供访问存储的凭证的授权。尽管输入密码的用户期望输入设备(例如,键盘)和接收密码的软件不会盗用密码,但用户无法确保其不会发生。例如,不道德网站的弹出窗口可以模仿正规网站,以欺骗用户输入用户不打算与不道德网站共享的密码信息或其他敏感信息。

发明内容

然而,用于管理对在使用电子设备的操作中使用的凭证的访问的一些技术通常是麻烦且低效的。例如,一些现有技术使用复杂且耗时的用户界面,该用户界面可包括多次按键或击键。现有技术可能不如预期的安全,并且通常需要比必要时间更多的时间,从而浪费用户时间和设备能量。这后一考虑在电池驱动的设备中是特别重要的。

因此,本技术和电子设备提供更快、更安全且更有效的方法和界面,以用于管理对在需要授权的操作中使用的凭证的访问。这些方法和界面任选地补充或替换用于管理对在需要授权的操作中使用的证书的访问的其他方法。此类方法和界面减少对用户所造成的认知负担,并且产生更有效的人机界面。对于电池驱动的计算设备,此类方法和界面节省功率,并且增大电池充电之间的时间间隔。另外,这些方法和界面减少了在电子设备(诸如膝上型计算机)处授权发布在需要授权的操作中使用的凭证所需的输入的数量。此外,这些方法和界面为在电子设备处执行的操作提供增强的安全性,其中操作涉及使用用户凭证,诸如个人数据、账户数据和/或其他私人信息。

根据一些实施方案,描述了在具有第一显示器、第二显示器、一个或多个输入设备和安全元件的电子设备处执行的方法。该方法包括:接收对用于需要授权的操作的凭证的请求;响应于接收到对凭证的请求:在第一显示器上显示用于需要授权的操作的参数界面;在显示参数界面的同时,在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示;使用一个或多个输入设备来接收与一个或多个步骤的视觉指示相对应的输入;以及响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

根据一些实施方案,描述了一种非暂态计算机可读存储介质。非暂态计算机可读存储介质存储被配置为由具有第一显示器、第二显示器、一个或多个输入设备和安全元件的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于以下执行操作的指令:接收对用于需要授权的操作的凭证的请求;响应于接收到对凭证的请求:在第一显示器上显示用于需要授权的操作的参数界面;在显示参数界面的同时,在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示;使用一个或多个输入设备来接收与一个或多个步骤的视觉指示相对应的输入;以及响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

根据一些实施方案,描述了一种暂态计算机可读存储介质。暂态计算机可读存储介质存储被配置为由具有第一显示器、第二显示器、一个或多个输入设备和安全元件的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于以下执行操作的指令:接收对用于需要授权的操作的凭证的请求;响应于接收到对凭证的请求:在第一显示器上显示用于需要授权的操作的参数界面;在显示参数界面的同时,在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示;使用一个或多个输入设备来接收与一个或多个步骤的视觉指示相对应的输入;以及响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

根据一些实施方案,描述了一种电子设备。该电子设备包括:第一显示器;第二显示器;一个或多个输入设备;安全元件;一个或多个处理器;以及存储器,该存储器存储被配置为由一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:接收对用于需要授权的操作的凭证的请求;响应于接收到对凭证的请求:在第一显示器上显示用于需要授权的操作的参数界面;在显示参数界面的同时,在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示;使用一个或多个输入设备来接收与一个或多个步骤的视觉指示相对应的输入;以及响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

根据一些实施方案,描述了一种电子设备。该电子设备包括:第一显示器;第二显示器;一个或多个输入设备;安全元件;用于以下操作的装置:接收对用于需要授权的操作的凭证的请求;用于以下操作的装置:响应于接收到对凭证的请求,在第一显示器上显示用于需要授权的操作的参数界面;在显示参数界面的同时,在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示;用于以下操作的装置:使用一个或多个输入设备来接收与一个或多个步骤的视觉指示相对应的输入;以及用于以下操作的装置:响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

根据一些实施方案,描述了在具有用于授权对凭证的访问的输入设备的电子设备处执行的方法。该方法包括:使得在显示器上显示由设备生成的用户界面;在使得在显示器上显示由设备生成的用户界面的同时,接收对凭证的请求;以及响应于接收到对凭证的请求:根据确定第一组一个或多个标准得到满足,使得在显示器上显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。

根据一些实施方案,描述了一种非暂态计算机可读存储介质。非暂态计算机可读存储介质存储被配置为由具有用于授权对凭证的访问的输入设备的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:使得在显示器上显示由设备生成的用户界面;在使得在显示器上显示由设备生成的用户界面的同时,接收对凭证的请求;以及响应于接收到对凭证的请求:根据确定第一组一个或多个标准得到满足,使得在显示器上显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。

根据一些实施方案,描述了一种暂态计算机可读存储介质。暂态计算机可读存储介质存储被配置为由具有用于授权对凭证的访问的输入设备的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:使得在显示器上显示由设备生成的用户界面;在使得在显示器上显示由设备生成的用户界面的同时,接收对凭证的请求;以及响应于接收到对凭证的请求:根据确定第一组一个或多个标准得到满足,使得在显示器上显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。

根据一些实施方案,描述了一种电子设备。该电子设备包括:用于授权对凭证的访问的输入设备;一个或多个处理器;以及存储器,该存储器存储被配置为由一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:使得在显示器上显示由设备生成的用户界面;在使得在显示器上显示由设备生成的用户界面的同时,接收对凭证的请求;以及响应于接收到对凭证的请求:根据确定第一组一个或多个标准得到满足,使得在显示器上显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。

根据一些实施方案,描述了一种电子设备。该电子设备包括:用于授权对凭证的访问的输入设备;用于以下操作的装置:使得在显示器上显示由设备生成的用户界面;用于以下操作的装置:在使得在显示器上显示由设备生成的用户界面的同时,接收对凭证的请求;以及用于以下操作的装置:响应于接收到对凭证的请求:根据确定第一组一个或多个标准得到满足,使得在显示器上显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。

根据一些实施方案,描述了在具有集成的指纹传感器和安全元件的电子设备处执行的方法。该方法包括:在第一账户主动登录到电子设备时,使用指纹传感器来检测相应的指纹;根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;其中第一组一个或多个标准包括:当电子设备处于第一模式时满足的第一模式标准,以及当相应的指纹对应于电子设备的第二账户时满足的不同账户指纹标准;根据确定第二组一个或多个标准得到满足,使得从安全元件发布凭证以供在操作中使用;并且其中第二组一个或多个标准包括:当电子设备处于第二模式时满足的第二模式标准,以及当相应的指纹对应于电子设备的第一账户时满足的当前账户指纹标准。

根据一些实施方案,描述了一种非暂态计算机可读存储介质。非暂态计算机可读存储介质存储被配置为由具有集成的指纹传感器和安全元件的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:在第一账户主动登录到电子设备时:使用指纹传感器来检测相应的指纹;根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;其中第一组一个或多个标准包括:当电子设备处于第一模式时满足的第一模式标准,以及当相应的指纹对应于电子设备的第二账户时满足的不同账户指纹标准;根据确定第二组一个或多个标准得到满足,使得从安全元件发布凭证以供在操作中使用;并且其中第二组一个或多个标准包括:当电子设备处于第二模式时满足的第二模式标准,以及当相应的指纹对应于电子设备的第一账户时满足的当前账户指纹标准。

根据一些实施方案,描述了一种暂态计算机可读存储介质。暂态计算机可读存储介质存储被配置为由具有集成的指纹传感器和安全元件的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:在第一账户主动登录到电子设备时:使用指纹传感器来检测相应的指纹;根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;其中第一组一个或多个标准包括:当电子设备处于第一模式时满足的第一模式标准,以及当相应的指纹对应于电子设备的第二账户时满足的不同账户指纹标准;根据确定第二组一个或多个标准得到满足,使得从安全元件发布凭证以供在操作中使用;并且其中第二组一个或多个标准包括:当电子设备处于第二模式时满足的第二模式标准,以及当相应的指纹对应于电子设备的第一账户时满足的当前账户指纹标准。

根据一些实施方案,描述了一种电子设备。该电子设备包括:集成的指纹传感器;安全元件;一个或多个处理器;以及存储器,该存储器存储被配置为由一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:在第一账户主动登录到电子设备时:使用指纹传感器来检测相应的指纹;根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;其中第一组一个或多个标准包括:当电子设备处于第一模式时满足的第一模式标准,以及当相应的指纹对应于电子设备的第二账户时满足的不同账户指纹标准;根据确定第二组一个或多个标准得到满足,使得从安全元件发布凭证以供在操作中使用;并且其中第二组一个或多个标准包括:当电子设备处于第二模式时满足的第二模式标准,以及当相应的指纹对应于电子设备的第一账户时满足的当前账户指纹标准。

根据一些实施方案,描述了一种电子设备。该电子设备包括:集成的指纹传感器;安全元件;用于以下操作的装置:在第一账户主动登录到电子设备时,使用指纹传感器来检测相应的指纹;用于以下操作的装置:根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;其中第一组一个或多个标准包括:当电子设备处于第一模式时满足的第一模式标准,以及当相应的指纹对应于电子设备的第二账户时满足的不同账户指纹标准;用于以下操作的装置:根据确定第二组一个或多个标准得到满足,使得从安全元件发布凭证以供在操作中使用;并且其中第二组一个或多个标准包括:当电子设备处于第二模式时满足的第二模式标准,以及当相应的指纹对应于电子设备的第一账户时满足的当前账户指纹标准。

根据一些实施方案,描述了一种电子设备。该电子设备包括:第一显示单元;第二显示单元;一个或多个输入设备单元;安全元件单元;以及处理单元,该处理单元耦接到第一显示单元、第二显示单元、一个或多个输入设备单元以及安全元件单元,该处理单元被配置为:接收对用于需要授权的操作的凭证的请求;响应于接收到对凭证的请求:在第一显示单元上启用对用于需要授权的操作的参数界面的显示;在显示参数界面的同时,在第二显示单元上启用对授权操作要采取的一个或多个步骤的视觉指示的显示;使用一个或多个输入设备单元来接收与一个或多个步骤的视觉指示相对应的输入;以及响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件单元发布凭证以供在操作中使用。

根据一些实施方案,描述了一种电子设备。该电子设备包括:用于授权对凭证的访问的输入设备单元;以及耦接到输入设备单元的处理单元,该处理单元被配置为:使得在显示单元上显示由设备生成的用户界面;在使得在显示单元上显示由设备生成的用户界面的同时,接收对凭证的请求;并且响应于接收到对凭证的请求:根据确定第一组一个或多个标准得到满足,使得在显示单元上显示针对用户输入启用输入设备单元要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备单元时满足的输入禁用标准。

根据一些实施方案,描述了一种电子设备。该电子设备包括:集成的指纹传感器单元;安全元件单元;以及处理单元,该处理单元耦接到集成的指纹传感器单元和安全元件单元,该处理单元被配置为:在第一账户主动登录到电子设备时:使用指纹传感器单元检测相应的指纹;根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;其中第一组一个或多个标准包括:当电子设备处于第一模式时满足的第一模式标准,以及当相应的指纹对应于电子设备的第二账户时满足的不同账户指纹标准;根据确定第二组一个或多个标准得到满足,使得从安全元件单元发布凭证以供在操作中使用;并且其中第二组一个或多个标准包括:当电子设备处于第二模式时满足的第二模式标准,以及当相应的指纹对应于电子设备的第一账户时满足的当前账户指纹标准。

用于执行这些功能的可执行指令任选地被包括在被配置用于由一个或多个处理器执行的非暂态计算机可读存储介质或其他计算机程序产品中。用于执行这些功能的可执行指令任选地被包括在被配置用于由一个或多个处理器执行的暂态计算机可读存储介质或其他计算机程序产品中。

因此,为设备提供了更快、更有效且更安全的方法和界面,以用于管理对在操作中使用的凭证的访问,从而提高了此类设备的有效性、效率和用户满意度。此类方法和界面可以补充或替换用于管理对凭证的访问的其他方法。

附图说明

为了更好地理解各种所述实施方案,应结合以下附图参考下面的具体实施方式,其中类似的附图标号在所有附图中指示对应的部分。

图1A是示出了根据一些实施方案的具有触敏显示器的便携式多功能设备的框图。

图1B是示出根据一些实施方案的用于事件处理的示例性部件的框图。

图2示出了根据一些实施方案的具有触摸屏的便携式多功能设备。

图3是根据一些实施方案的具有显示器和触敏表面的示例性多功能设备的框图。

图4A示出了根据一些实施方案的针对便携式多功能设备上应用程序的菜单的示例性用户界面。

图4B示出了根据一些实施方案的针对具有与显示器分开的触敏表面的多功能设备的示例性用户界面。

图5A示出了根据一些实施方案的个人电子设备。

图5B是示出了根据一些实施方案的个人电子设备的框图。

图5C-图5D示出了根据一些实施方案的具有触敏显示器和强度传感器的个人电子设备的示例性部件。

图5E-图5H示出了根据一些实施方案的个人电子设备的示例性部件和用户界面。

图5I至图5N示出了根据一些实施方案的用于更新动态输入和输出设备的示例性用户界面。

图6示出了根据一些实施方案的经由一个或多个通信信道连接的示例性设备。

图7A至图7D-10示出了根据一些实施方案的用于使用电子设备授权发布在需要授权的操作中使用的凭证的示例性设备和用户界面。

图8A至图8B是根据一些实施方案的流程图,该流程图示出了用于使用电子设备授权发布在需要授权的操作中使用的凭证的方法。

图9A-1至图9E-4示出了根据一些实施方案的用于使用电子设备使得显示针对用户输入启用输入设备要采取的一个或多个步骤的示例性设备和用户界面。

图10A至图10D是根据一些实施方案的流程图,该流程图示出了用于使用电子设备使得显示针对用户输入启用输入设备要采取的一个或多个步骤的方法。

图11A至图11M-4示出了根据一些实施方案的示例性设备和用户界面,其用于消除用于更改主动登录到设备的帐户的命令与用于使得从安全元件发布凭证的命令之间的歧义。

图12A至图12B是根据一些实施方案的流程图,该流程图示出了用于消除用于更改主动登录到设备的帐户的命令与用于使得从安全元件发布凭证的命令之间的歧义的方法。

图13至图15示出了根据一些实施方案的功能框图。

具体实施方式

以下描述阐述了示例性方法、参数等。然而,应当认识到,此类描述并非意在限制本公开的范围,而是作为对示例性实施方案的描述来提供。

需要提供用于管理对在操作中使用的凭证的访问的有效方法和界面的电子设备。例如,需要用于安全访问在需要授权的操作中使用的凭证的有效方法和界面。又如,需要用于安全认证并启用用于需要授权的操作的凭证的发布的有效方法和界面。又如,当用于检测认证的输入设备不可用时,需要用于与外部设备通信以安全授权凭证的发布的有效方法和界面。又如,需要用于将主动登录帐户安全地转换到不同帐户的有效方法和界面。此类技术可以降低需要访问在需要授权的操作中使用的凭证的用户的认知负担,从而提高生产率。此外,此类技术还可以减少原本浪费在冗余用户输入上的处理器使用功率和电池功率。

在下文中,图1A至图1B、图2、图3、图4A至图4B以及图5A至图5M提供了对用于执行管理对在操作中使用的凭证的访问的技术的示例性设备的描述。图6示出了根据一些实施方案的经由一个或多个通信信道连接的示例性设备。图7A至图7D-10示出了用于授权发布在需要授权的操作中使用的凭证的示例性设备和用户界面。图8A至图8B是示出了授权发布在需要授权的操作中使用的凭证的方法的流程图。图7A至图7D-10中的用户界面用于示出下文描述的过程,包括图8A至图8B中的过程。图9A-1至图9E-4示出了用于使得显示针对用户输入启用输入设备要采取的一个或多个步骤的示例性设备和用户界面。图10A至图10D是根据一些实施方案的流程图,该流程图示出了使得显示针对用户输入启用输入设备要采取的一个或多个步骤的方法。图9A-1至图9E-4中的用户界面用于示出下文描述的过程,包括图10A至图10D中的过程。图11A至图11M-4示出了用于消除用于更改主动登录到设备的帐户的命令与用于使得从安全元件发布凭证的命令之间的歧义的示例性用户界面。图12A至图12B是示出了消除用于更改主动登录到设备的帐户的命令与用于使得从安全元件发布凭证的命令之间的歧义的方法的流程图。图11A至图11M-4中的用户界面用于示出下文描述的过程,包括图12A至图12B中的过程。

尽管以下描述使用术语“第一”、“第二”等来描述各种元件,但这些元件不应受术语的限制。这些术语只是用于将一个元件与另一元件区分开。例如,第一触摸可被命名为第二触摸并且类似地第二触摸可被命名为第一触摸,而不脱离各种所述实施方案的范围。第一触摸和第二触摸两者均为触摸,但是它们不是同一触摸。

在本文中对各种所述实施方案的描述中所使用的术语只是为了描述特定实施方案的目的,而并非旨在进行限制。如在对各种所述实施方案中的描述和所附权利要求书中所使用的那样,单数形式“一个”和“该”旨在也包括复数形式,除非上下文另外明确地指示。还将理解的是,本文中所使用的术语“和/或”是指并且涵盖相关联的所列出的项目中的一个或多个项目的任何和全部可能的组合。还将理解的是,术语“包括”(“includes”、“including”、“comprises”和/或“comprising”)在本说明书中使用时是指定存在所陈述的特征、整数、步骤、操作、元件和/或部件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、部件和/或其分组。

根据上下文,术语“如果”任选地被解释为意指“当......时”、“在......时”或“响应于确定”或“响应于检测到”。类似地,根据上下文,短语“如果确定……”或“如果检测到[所陈述的条件或事件]”任选地被解释为是指“在确定……时”或“响应于确定……”或“在检测到[所陈述的条件或事件]时”或“响应于检测到[所陈述的条件或事件]”。

本文描述了电子设备、此类设备的用户界面和使用此类设备的相关过程的实施方案。在一些实施方案中,该设备为还包含其他功能诸如PDA和/或音乐播放器功能的便携式通信设备,诸如移动电话。便携式多功能设备的示例性实施方案包括但不限于来自AppleInc. (Cupertino, California)的

在下面的讨论中,描述了一种包括显示器和触敏表面的电子设备。然而,应当理解,该电子设备任选地包括一个或多个其他物理用户界面设备,诸如物理键盘、鼠标和/或操纵杆。

该设备通常支持各种应用程序,诸如以下中的一者或多者:绘图应用程序、呈现应用程序、文字处理应用程序、网站创建应用程序、盘编辑应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息应用程序、健身支持应用程序、照片管理应用程序、数字相机应用程序、数字视频摄像机应用程序、网页浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。

在设备上执行的各种应用程序任选地使用至少一个通用的物理用户界面设备,诸如触敏表面。触敏表面的一种或多种功能以及被显示在设备上的对应信息任选地对于不同应用程序被调整和/或变化,和/或在相应应用程序内被调整和/或变化。这样,设备的共用物理架构(诸如触敏表面)任选地利用对于用户而言直观且清楚的用户界面来支持各种应用程序。

现在将注意力转到具有触敏显示器的便携式设备的实施方案。图1A是示出了根据一些实施方案的具有触敏显示器系统112的便携式多功能设备100的框图。触敏显示器112有时为了方便被叫做“触摸屏”,并且有时被称为或被叫做“触敏显示器系统”。设备100包括存储器102(其任选地包括一个或多个计算机可读存储介质)、存储器控制器122、一个或多个处理单元(CPU) 120、外围设备接口118、RF电路108、音频电路110、扬声器111、麦克风113、输入/输出(I/O)子系统106、其他输入控制设备116和外部端口124。设备100任选地包括一个或多个光学传感器164。设备100任选地包括用于检测设备100(例如,触敏表面,诸如设备100的触敏显示器系统112)上的接触的强度的一个或多个接触强度传感器165。设备100任选地包括用于在设备100上生成触觉输出的一个或多个触觉输出发生器167(例如,在触敏表面诸如设备100的触敏显示器系统112或设备300的触摸板355上生成触觉输出)。这些部件任选地通过一个或多个通信总线或信号线103进行通信。

如在本说明书和权利要求书中所使用的,术语触敏表面上的接触的“强度”是指触敏表面上的接触(例如,手指接触)的力或压力(每单位面积的力),或是指触敏表面上的接触的力或压力的替代物(代用物)。接触的强度具有值范围,该值范围包括至少四个不同的值并且更典型地包括上百个不同的值(例如,至少256个)。接触的强度任选地使用各种方法和各种传感器或传感器的组合来确定(或测量)。例如,在触敏表面下方或相邻于触敏表面的一个或多个力传感器任选地用于测量触敏表面上的不同点处的力。在一些具体实施中,来自多个力传感器的力测量值被组合(例如,加权平均)以确定所估计的接触力。类似地,触笔的压敏顶端任选地用于确定触笔在触敏表面上的压力。另选地,在触敏表面上检测到的接触区域的大小和/或其变化、接触附近的触敏表面的电容和/或其变化以及/或者接触附近的触敏表面的电阻和/或其变化任选地被用作触敏表面上的接触的力或压力的替代物。在一些具体实施中,接触力或压力的替代物测量直接用于确定是否已经超过强度阈值(例如,强度阈值以对应于替代物测量的单位来描述)。在一些具体实施中,接触力或压力的替代物测量被转换成估计的力或压力,并且估计的力或压力用于确定是否已超过强度阈值(例如,强度阈值是以压力的单位进行测量的压力阈值)。使用接触的强度作为用户输入的属性,从而允许用户访问用户在实地面积有限的尺寸更小的设备上本来不可访问的附加设备功能,该尺寸更小的设备用于(例如,在触敏显示器上)显示示能表示和/或接收用户输入(例如,经由触敏显示器、触敏表面或物理控件/机械控件,诸如旋钮或按钮)。

如本说明书和权利要求书中所使用的,术语“触觉输出”是指将由用户利用用户的触感检测到的设备相对于设备的先前位置的物理位移、设备的部件(例如,触敏表面)相对于设备的另一个部件(例如,外壳)的物理位移、或部件相对于设备的质心的位移。例如,在设备或设备的部件与用户对触摸敏感的表面(例如,手指、手掌或用户手部的其他部分)接触的情况下,通过物理位移生成的触觉输出将由用户解释为触感,该触感对应于设备或设备的部件的物理特征的所感知的变化。例如,触敏表面(例如,触敏显示器或触控板)的移动任选地由用户解释为对物理致动按钮的“按下点击”或“松开点击”。在一些情况下,用户将感觉到触感,诸如“按下点击”或“松开点击”,即使在通过用户的移动而物理地被按压(例如,被移位)的与触敏表面相关联的物理致动按钮没有移动时。又如,即使在触敏表面的光滑度无变化时,触敏表面的移动也会任选地由用户解释或感测为触敏表面的“粗糙度”。虽然用户对触摸的此类解释将受到用户的个体化感官知觉的限制,但是对触摸的许多感官知觉是大多数用户共有的。因此,当触觉输出被描述为对应于用户的特定感官知觉(例如,“按下点击”、“松开点击”、“粗糙度”)时,除非另外陈述,否则所生成的触觉输出对应于设备或其部件的物理位移,该物理位移将会生成典型(或普通)用户的所述感官知觉。

应当理解,设备100仅仅是便携式多功能设备的一个示例,并且设备100任选地具有比所示出的部件更多或更少的部件,任选地组合两个或更多个部件,或者任选地具有这些部件的不同配置或布置。图1A中所示的各种部件以硬件、软件、或硬件与软件两者的组合来实现,包括一个或多个信号处理和/或专用集成电路。

存储器102任选地包括高速随机存取存储器,并且还任选地包括非易失性存储器,诸如一个或多个磁盘存储设备、闪存存储器设备、或其他非易失性固态存储器设备。存储器控制器122任选地控制设备100的其他部件访问存储器102。

外围设备接口118可用于将设备的输入外围设备和输出外围设备耦接到CPU 120和存储器102。所述一个或多个处理器120运行或执行存储器102中所存储的各种软件程序和/或指令集以执行设备100的各种功能并处理数据。在一些实施方案中,外围设备接口118、CPU 120和存储器控制器122任选地被实现在单个芯片诸如芯片104上。在一些其他实施方案中,它们任选地在独立的芯片上实现。

RF(射频)电路108接收和发送也被称作电磁信号的RF信号。RF电路108将电信号转换为电磁信号/将电磁信号转换为电信号,并且经由电磁信号与通信网络和其他通信设备进行通信。RF电路108任选地包括用于执行这些功能的熟知的电路,包括但不限于天线系统、RF收发器、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、编解码芯片组、用户身份模块(SIM)卡、存储器等等。RF电路108任选地通过无线通信来与网络和其他设备进行通信,这些网络为诸如互联网(也被称为万维网(WWW))、内联网和/或无线网络(诸如,蜂窝电话网络、无线局域网(LAN)和/或城域网(MAN))。RF电路108任选地包括用于检测近场通信(NFC)场的熟知的电路,诸如通过近程通信无线电部件来进行检测。无线通信任选地使用多种通信标准、协议和技术中的任一者,包括但不限于全球移动通信系统(GSM)、增强型数据GSM环境(EDGE)、高速下行链路分组接入(HSDPA)、高速上行链路分组接入(HSUPA)、演进、纯数据(EV-DO)、HSPA、HSPA+、双单元HSPA(DC-HSPDA)、长期演进(LTE)、近场通信(NFC)、宽带码分多址(W-CDMA)、码分多址(CDMA)、时分多址(TDMA)、蓝牙、蓝牙低功耗(BTLE)、无线保真(Wi-Fi)(例如,IEEE802.11a、IEEE 802.11b、IEEE 802.11g、IEEE802.11n和/或IEEE802.11ac)、互联网协议语音(VoIP)、Wi-MAX、电子邮件协议(例如,互联网消息访问协议(IMAP)和/或邮局协议(POP))、即时消息(例如,可扩展消息处理和存在协议(XMPP)、用于即时消息和存在利用扩展的会话发起协议(SIMPLE)、即时消息和存在服务(IMPS))、和/或短消息服务(SMS),或者包括在本文档提交日期时还未开发出的通信协议的任何其他适当的通信协议。

音频电路110、扬声器111和麦克风113提供用户与设备100之间的音频接口。音频电路110从外围设备接口118接收音频数据,将音频数据转换为电信号,并将电信号传输到扬声器111。扬声器111将电信号转换为人类可听到的声波。音频电路110还接收由麦克风113从声波转换的电信号。音频电路110将电信号转换为音频数据,并且将音频数据传输到外围设备接口118以用于处理。音频数据任选地由外围设备接口118检索自和/或传输至存储器102和/或RF电路108。在一些实施方案中,音频电路110还包括耳麦插孔(例如,图2中的212)。耳麦插孔提供音频电路110和可移除的音频输入/输出外围设备之间的接口,该可移除的音频输入/输出外围设备诸如仅输出的耳机或者具有输出(例如,单耳耳机或双耳耳机)和输入(例如,麦克风)两者的耳麦。

I/O子系统106将设备100上的输入/输出外围设备诸如触摸屏112和其他输入控制设备116耦接到外围设备接口118。I/O子系统106任选地包括显示控制器156、光学传感器控制器158、强度传感器控制器159、触觉反馈控制器161、和用于其他输入或控制设备的一个或多个输入控制器160。该一个或多个输入控制器160从其他输入控制设备116接收电信号/将电信号发送到其他输入控制设备116。其他输入控制设备116任选地包括物理按钮(例如,下压按钮、摇臂按钮等)、拨号盘、滑动开关、操纵杆、点击式转盘等。在一些另选实施方案中,输入控制器160任选地耦接至以下各项中的任一者(或不耦接至以下各项中的任一者):键盘、红外线端口、USB端口以及指向设备诸如鼠标。一个或多个按钮(例如,图2中的208)任选地包括用于扬声器111和/或麦克风113音量控制的增大/减小按钮。一个或多个按钮任选地包括下压按钮(例如,图2中的206)。

快速按下下压按钮任选地脱离触摸屏112的锁定或者任选地开始使用触摸屏上的手势来对设备进行解锁的过程,如在2005年12月23日提交的名称为“Unlocking a Deviceby Performing Gestures on an Unlock Image”的美国专利申请11/322,549(即,美国专利No.7,657,849)中所述的,该美国专利申请据此全文以引用方式并入本文。长按下压按钮(例如206)任选地使设备100开机或关机。一个或多个按钮的功能任选地为用户可定制的。触摸屏112用于实现虚拟按钮或软按钮以及一个或多个软键盘。

触敏显示器112提供设备和用户之间的输入接口和输出接口。显示控制器156从触摸屏112接收电信号和/或将电信号发送至触摸屏112。触摸屏112向用户显示视觉输出。视觉输出任选地包括图形、文本、图标、视频以及它们的任何组合(统称为“图形”)。在一些实施方案中,一些视觉输出或全部的视觉输出任选地与用户界面对象对应。

触摸屏112具有基于触觉和/或触感接触来接受来自用户的输入的触敏表面、传感器或传感器组。触摸屏112和显示控制器156(与存储器102中的任何相关联的模块和/或指令集一起)检测触摸屏112上的接触(和该接触的任何移动或中断),并且将所检测到的接触转换为与被显示在触摸屏112上的用户界面对象(例如,一个或多个软键、图标、网页或图像)的交互。在示例性实施方案中,触摸屏112与用户之间的接触点对应于用户的手指。

触摸屏112任选地使用LCD(液晶显示器)技术、LPD(发光聚合物显示器)技术或LED(发光二极管)技术,但是在其他实施方案中使用其他显示技术。触摸屏112和显示控制器156任选地使用现在已知的或以后将开发出的多种触摸感测技术中的任何技术以及其他接近传感器阵列或用于确定与触摸屏112接触的一个或多个点的其他元件来检测接触及其任何移动或中断,该多种触摸感测技术包括但不限于电容性的、电阻性的、红外线的、和表面声波技术。在示例性实施方案中,使用投射式互电容感测技术,诸如在来自Apple Inc.(Cupertino,California)的

触摸屏112的一些实施方案中的触敏显示器任选地类似于以下美国专利中描述的多点触敏触控板:6,323,846(Westerman等人)、6,570,557(Westerman等人)和/或6,677,932(Westerman等人)和/或美国专利公开2002/0015024A1,该每个专利据此全文以引用方式并入。然而,触摸屏112显示来自设备100的视觉输出,而触敏触摸板不提供视觉输出。

在一些实施方案中,触摸屏112的触敏显示器如以下专利申请所述:(1)提交于2006年5月2日的名称为“Multipoint Touch Surface Controller”的美国专利申请11/381,313;(2)2004年5月6日提交的名称为“Multipoint Touchscreen”的美国专利申请No.10/840,862;(3)2004年7月30日提交的名称为“Gestures For Touch Sensitive InputDevices”的美国专利申请No.10/903,964;(4)2005年1月31日提交的名称为“Gestures ForTouch Sensitive Input Devices”的美国专利申请11/048,264;(5)2005年1月18日提交的名称为“Mode-Based Graphical User Interfaces For Touch Sensitive InputDevices”的美国专利申请No.11/038,590;(6)2005年9月16日提交的名称为“VirtualInput Device Placement On A Touch Screen User Interface”的美国专利申请No.11/228,758;(7)2005年9月16日提交的名称为“Operation Of AComputer With A TouchScreen Interface”的美国专利申请No.11/228,700;(8)2005年9月16日提交的名称为“Activating Virtual Keys Of A Touch-Screen Virtual Keyboard”的美国专利申请No.11/228,737;以及(9)2006年3月3日提交的名称为“Multi-Functional Hand-HeldDevice”的美国专利申请No.11/367,749。所有这些申请全文以引用方式并入本文。

触摸屏112任选地具有超过100dpi的视频分辨率。在一些实施方案中,触摸屏具有约160dpi的视频分辨率。用户任选地使用任何合适的物体或附加物诸如触笔、手指等等来与触摸屏112接触。在一些实施方案中,将用户界面设计为主要通过基于手指的接触和手势来工作,由于手指在触摸屏上的接触区域较大,因此这可能不如基于触笔的输入精确。在一些实施方案中,设备将基于手指的粗略输入转化为精确的指针/光标位置或命令以用于执行用户所期望的动作。

在一些实施方案中,除了触摸屏之外,设备100任选地包括用于激活或去激活特定功能的触控板(未示出)。在一些实施方案中,触控板是设备的触敏区域,与触摸屏不同,该触敏区域不显示视觉输出。触摸板任选地是与触摸屏112分开的触敏表面,或者是由触摸屏形成的触敏表面的延伸部分。

设备100还包括用于为各种部件供电的电力系统162。电力系统162任选地包括电力管理系统、一个或多个电源(例如,电池、交流电(AC))、再充电系统、电力故障检测电路、功率转换器或逆变器、电源状态指示符(例如,发光二极管(LED))以及与便携式设备中的电力的生成、管理和分配相关联的任何其他部件。

设备100任选地还包括一个或多个光学传感器164。图1A示出了耦接到I/O子系统106中的光学传感器控制器158的光学传感器。光学传感器164任选地包括电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光电晶体管。光学传感器164从环境接收通过一个或多个透镜而投射的光,并且将光转换为表示图像的数据。结合成像模块143(也叫做相机模块),光学传感器164任选地捕获静态图像或视频。在一些实施方案中,光学传感器位于设备100的后部上,与设备前部上的触摸屏显示器112相背对,使得触摸屏显示器能够用作用于静态图像和/或视频图像采集的取景器。在一些实施方案中,光学传感器位于设备的前部上,使得在用户在触摸屏显示器上查看其他视频会议参与者的同时任选地获取该用户的图像以用于视频会议。在一些实施方案中,光学传感器164的位置可由用户改变(例如,通过旋转设备外壳中的透镜和传感器),使得单个光学传感器164与触摸屏显示器一起使用,以用于视频会议和静态图像和/或视频图像采集两者。

设备100任选地还包括一个或多个接触强度传感器165。图1A示出了耦接到I/O子系统106中的强度传感器控制器159的接触强度传感器。接触强度传感器165任选地包括一个或多个压阻应变仪、电容式力传感器、电气力传感器、压电力传感器、光学力传感器、电容式触敏表面、或其他强度传感器(例如,用于测量触敏表面上的接触的力(或压力)的传感器)。接触强度传感器165从环境接收接触强度信息(例如,压力信息或压力信息的代用物)。在一些实施方案中,至少一个接触强度传感器与触敏表面(例如,触敏显示器系统112)并置排列或邻近。在一些实施方案中,至少一个接触强度传感器位于设备100的后部上,与位于设备100的前部上的触摸屏显示器112相背对。

设备100任选地还包括一个或多个接近传感器166。图1A示出了耦接到外围设备接口118的接近传感器166。另选地,接近传感器166任选地耦接到I/O子系统106中的输入控制器160。接近传感器166任选地如以下美国专利申请中所述的那样执行:No.11/241,839,名称为“Proximity Detector In Handheld Device”;No.11/240,788,名称为“ProximityDetector In Handheld Device”;No.11/620,702,名称为“Using Ambient Light SensorTo Augment Proximity Sensor Output”;No.11/586,862,名称为“Automated ResponseTo And Sensing Of User Activity In Portable Devices”;以及No.11/638,251,名称为“Methods And Systems For Automatic Configuration Of Peripherals”,这些美国专利申请据此全文以引用方式并入本文。在一些实施方案中,当多功能设备被置于用户的耳朵附近时(例如,当用户正在进行电话呼叫时),接近传感器关闭并且禁用触摸屏112。

设备100任选地还包括一个或多个触觉输出发生器167。图1A示出了耦接到I/O子系统106中的触觉反馈控制器161的触觉输出发生器。触觉输出发生器167任选地包括一个或多个电声设备,诸如扬声器或其他音频部件;和/或将能量转换成线性运动的机电设备,诸如马达、螺线管、电活性聚合器、压电致动器、静电致动器或其他触觉输出生成部件(例如,将电信号转换成设备上的触觉输出的部件)。接触强度传感器165从触觉反馈模块133接收触觉反馈生成指令,并且在设备100上生成能够由设备100的用户感觉到的触觉输出。在一些实施方案中,至少一个触觉输出发生器与触敏表面(例如,触敏显示器系统112)并置排列或邻近,并且任选地通过竖直地(例如,向设备100的表面内/外)或侧向地(例如,在与设备100的表面相同的平面中向后和向前)移动触敏表面来生成触觉输出。在一些实施方案中,至少一个触觉输出发生器传感器位于设备100的后部上,与位于设备100的前部上的触摸屏显示器112相背对。

设备100任选地还包括一个或多个加速度计168。图1A示出了耦接到外围设备接口118的加速度计168。另选地,加速度计168任选地耦接到I/O子系统106中的输入控制器160。加速度计168任选地如以下美国专利公开中所述的那样执行:美国专利公开20050190059,名称为“Acceleration-based Theft Detection System for Portable ElectronicDevices”和美国专利公开20060017692,名称为“Methods And Apparatuses ForOperating A Portable Device Based On An Accelerometer”,这两个美国专利公开均全文以引用方式并入本文。在一些实施方案中,基于对从一个或多个加速度计接收的数据的分析来在触摸屏显示器上以纵向视图或横向视图显示信息。设备100除了加速度计168之外还任选地包括磁力仪(未示出)和GPS(或GLONASS或其他全球导航系统)接收器(未示出),以用于获取关于设备100的位置和取向(例如,纵向或横向)的信息。

在一些实施方案中,存储于存储器102中的软件部件包括操作系统126、通信模块(或指令集)128、接触/运动模块(或指令集)130、图形模块(或指令集)132、文本输入模块(或指令集)134、全球定位系统(GPS)模块(或指令集)135以及应用程序(或指令集)136。此外,在一些实施方案中,存储器102(图1A)或370(图3)存储设备/全局内部状态157,如图1A和图3中所示。设备/全局内部状态157包括以下中的一者或多者:活动应用程序状态,其指示哪些应用程序(如果有的话)当前是活动的;显示状态,其指示什么应用程序、视图或其他信息占据触摸屏显示器112的各个区域;传感器状态,包括从设备的各个传感器和输入控制设备116获取的信息;以及关于设备的位置和/或姿态的位置信息。

操作系统126(例如,Darwin、RTXC、LINUX、UNIX、OS X、iOS、WINDOWS、或嵌入式操作系统诸如VxWorks)包括用于控制和管理一般系统任务(例如,存储器管理、存储设备控制、功率管理等)的各种软件部件和/或驱动程序,并且促进各种硬件部件和软件部件之间的通信。

通信模块128促进通过一个或多个外部端口124来与其他设备进行通信,并且还包括用于处理由RF电路108和/或外部端口124所接收的数据的各种软件部件。外部端口124(例如,通用串行总线(USB)、火线等)适于直接耦接到其他设备或间接地经由网络(例如,互联网、无线LAN等)耦接。在一些实施方案中,外部端口是与

接触/运动模块130任选地检测与触摸屏112(结合显示控制器156)和其他触敏设备(例如,触摸板或物理点击式转盘)的接触。接触/运动模块130包括各种软件部件以用于执行与接触检测相关的各种操作,诸如确定是否已经发生了接触(例如,检测手指按下事件)、确定接触强度(例如,接触的力或压力,或者接触的力或压力的替代物)、确定是否存在接触的移动并跟踪在触敏表面上的移动(例如,检测一个或多个手指拖动事件),以及确定接触是否已经停止(例如,检测手指抬起事件或者接触断开)。接触/运动模块130从触敏表面接收接触数据。确定接触点的移动任选地包括确定接触点的速率(量值)、速度(量值和方向)和/或加速度(量值和/或方向的改变),所述接触点的移动由一系列接触数据表示。这些操作任选地被应用于单点接触(例如,单指接触)或者多点同时接触(例如,“多点触摸”/多个手指接触)。在一些实施方案中,接触/运动模块130和显示控制器156检测触摸板上的接触。

在一些实施方案中,接触/运动模块130使用一组一个或多个强度阈值来确定操作是否已由用户执行(例如,确定用户是否已“点击”图标)。在一些实施方案中,根据软件参数来确定强度阈值的至少一个子集(例如,强度阈值不是由特定物理致动器的激活阈值来确定的,并且可在不改变设备100的物理硬件的情况下被调节)。例如,在不改变触控板或触摸屏显示器硬件的情况下,触控板或触摸屏的鼠标“点击”阈值可被设定成预定义的阈值的大范围中的任一个阈值。另外,在一些具体实施中,向设备的用户提供用于调节一组强度阈值中的一个或多个强度阈值(例如,通过调节各个强度阈值和/或通过利用对“强度”参数的系统级点击来一次调节多个强度阈值)的软件设置。

接触/运动模块130任选地检测用户的手势输入。触敏表面上的不同手势具有不同的接触模式(例如,所检测到的接触的不同运动、计时和/或强度)。因此,任选地通过检测特定接触模式来检测手势。例如,检测手指轻击手势包括检测手指按下事件,然后在与手指按下事件相同的位置(或基本上相同的位置)处(例如,在图标的位置处)检测手指抬起(抬离)事件。作为另一个示例,在触敏表面上检测手指轻扫手势包括检测手指按下事件,然后检测一个或多个手指拖动事件,并且随后检测手指抬起(抬离)事件。

图形模块132包括用于在触摸屏112或其他显示器上呈现和显示图形的各种已知的软件部件,包括用于改变所显示的图形的视觉冲击(例如,亮度、透明度、饱和度、对比度或其他视觉特征)的部件。如本文所用,术语“图形”包括可被显示给用户的任何对象,其非限制性地包括文本、网页、图标(诸如包括软键的用户界面对象)、数字图像、视频、动画等。

在一些实施方案中,图形模块132存储表示待使用的图形的数据。每个图形任选地被分配有对应的代码。图形模块132从应用程序等接收用于指定待显示的图形的一个或多个代码,在必要的情况下还一起接收坐标数据和其他图形属性数据,并且然后生成屏幕图像数据,以输出至显示控制器156。

触觉反馈模块133包括用于生成指令的各种软件部件,该指令由触觉输出发生器167使用,以便响应于用户与设备100的交互而在设备100上的一个或多个位置处产生触觉输出。

任选地为图形模块132的部件的文本输入模块134提供用于在各种应用程序(例如,联系人137、电子邮件140、IM 141、浏览器147和需要文本输入的任何其他应用程序)中输入文本的软键盘。

GPS模块135确定设备的位置,并提供该信息以供在各种应用程序中使用(例如提供给电话138以供在基于位置的拨号中使用;提供给相机143作为图片/视频元数据;以及提供给提供基于位置的服务的应用,诸如天气桌面小程序、本地黄页桌面小程序和地图/导航桌面小程序)。

应用程序136任选地包括以下模块(或指令集)或者其子集或超集:

·联系人模块137(有时称为通讯录或联系人列表);

·电话模块138;

·视频会议模块139;

·电子邮件客户端模块140;

·即时消息(IM)模块141;

·健身支持模块142;

·用于静态图像和/或视频图像的相机模块143;

·图像管理模块144;

·视频播放器模块;

·音乐播放器模块;

·浏览器模块147;

·日历模块148;

·桌面小程序模块149,其任选地包括以下各项中的一者或多者:天气桌面小程序149-1、股市桌面小程序149-2、计算器桌面小程序149-3、闹钟桌面小程序149-4、词典桌面小程序149-5、和由用户获取的其他桌面小程序、以及用户创建的桌面小程序149-6;

·用于形成用户创建的桌面小程序149-6的桌面小程序创建器模块150;

·搜索模块151;

·视频和音乐播放器模块152,其合并视频播放器模块和音乐播放器模块;

·记事本模块153;

·地图模块154;以及/或者

·在线视频模块155。

任选地存储在存储器102中的其他应用程序136的示例包括其他文字处理应用程序、其他图像编辑应用程序、绘图应用程序、呈现应用程序、支持JAVA的应用程序、加密、数字权益管理、语音识别和语音复制。

结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132、和文本输入模块134,联系人模块137任选地用于管理通讯录或联系人列表(例如,存储在存储器102或存储器370中的联系人模块137的应用程序内部状态192中),包括:向通讯录添加一个或多个姓名;从地址簿删除姓名;将电话号码、电子邮件地址、物理地址或其他信息与姓名关联;将图像与姓名关联;对姓名进行归类和分类;提供电话号码或电子邮件地址来发起和/或促进通过电话138、视频会议模块139、电子邮件140或IM 141进行的通信;等等。

结合RF电路108、音频电路110、扬声器111、麦克风113、触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,电话模块138任选地用于输入与电话号码对应的字符序列、访问联系人模块137中的一个或多个电话号码、修改已输入的电话号码、拨打相应的电话号码、进行会话,以及当会话完成时断开或挂断。如上所述,无线通信任选地使用多种通信标准、协议和技术中的任一种。

结合RF电路108、音频电路110、扬声器111、麦克风113、触摸屏112、显示控制器156、光学传感器164、光学传感器控制器158、接触/运动模块130、图形模块132、文本输入模块134、联系人模块137和电话模块138,视频会议模块139包括根据用户指令来发起、进行和终止用户与一个或多个其他参与方之间的视频会议的可执行指令。

结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,电子邮件客户端模块140包括响应于用户指令来创建、发送、接收和管理电子邮件的可执行指令。结合图像管理模块144,电子邮件客户端模块140使得非常容易创建和发送具有由相机模块143拍摄的静态图像或视频图像的电子邮件。

结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,即时消息模块141包括用于以下操作的可执行指令:输入与即时消息对应的字符序列、修改先前输入的字符、传输相应即时消息(例如,使用短消息服务(SMS)或多媒体消息服务(MMS)协议以用于基于电话的即时消息或者使用XMPP、SIMPLE、或IMPS以用于基于互联网的即时消息)、接收即时消息以及查看所接收的即时消息。在一些实施方案中,所传输和/或接收的即时消息任选地包括图形、照片、音频文件、视频文件和/或MMS和/或增强消息服务(EMS)中所支持的其他附件。如本文所用,“即时消息”是指基于电话的消息(例如,使用SMS或MMS发送的消息)和基于互联网的消息(例如,使用XMPP、SIMPLE或IMPS发送的消息)两者。

结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134、GPS模块135、地图模块154和音乐播放器模块,健身支持模块142包括用于创建健身(例如,具有时间、距离和/或卡路里燃烧目标)的可执行指令;与健身传感器(运动设备)进行通信;接收健身传感器数据;校准用于监视健身的传感器;为健身选择和播放音乐;以及显示、存储和传输健身数据。

结合触摸屏112、显示控制器156、光学传感器164、光学传感器控制器158、接触/运动模块130、图形模块132和图像管理模块144,相机模块143包括用于以下操作的可执行指令:捕获静态图像或视频(包括视频流)并且将它们存储到存储器102中、修改静态图像或视频的特征,或从存储器102删除静态图像或视频。

结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134、和相机模块143,图像管理模块144包括用于排列、修改(例如,编辑)、或以其他方式操控、加标签、删除、呈现(例如,在数字幻灯片或相册中)、以及存储静态图像和/或视频图像的可执行指令。

结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,浏览器模块147包括用于根据用户指令来浏览互联网,包括搜索、链接至、接收和显示网页或其部分,以及链接至网页的附件和其他文件的可执行指令。

结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134、电子邮件客户端模块140和浏览器模块147,日历模块148包括根据用户指令来创建、显示、修改和存储日历以及与日历相关联的数据(例如,日历条目、待办事项等)的可执行指令。

结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134和浏览器模块147,桌面小程序模块149是任选地由用户下载和使用的微型应用程序(例如,天气桌面小程序149-1、股市桌面小程序149-2、计算器桌面小程序149-3、闹钟桌面小程序149-4和词典桌面小程序149-5)或由用户创建的微型应用程序(例如,用户创建的桌面小程序149-6)。在一些实施方案中,桌面小程序包括HTML(超文本标记语言)文件、CSS(层叠样式表)文件和JavaScript文件。在一些实施方案中,桌面小程序包括XML(可扩展标记语言)文件和JavaScript文件(例如,Yahoo!桌面小程序)。

结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134和浏览器模块147,桌面小程序创建器模块150任选地被用户用于创建桌面小程序(例如,将网页的用户指定部分转变为桌面小程序)。

结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,搜索模块151包括用于根据用户指令来搜索存储器102中与一个或多个搜索条件(例如,一个或多个用户指定的搜索词)匹配的文本、音乐、声音、图像、视频和/或其他文件的可执行指令。

结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132、音频电路110、扬声器111、RF电路108、和浏览器模块147,视频和音乐播放器模块152包括允许用户下载和回放以一种或多种文件格式诸如MP3或AAC文件存储的所记录的音乐和其他声音文件的可执行指令,以及用于显示、呈现或以其他方式回放视频(例如,在触摸屏112上或在经由外部端口124连接的外部显示器上)的可执行指令。在一些实施方案中,设备100任选地包括MP3播放器诸如iPod(Apple Inc.的商标)的功能。

结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,记事本模块153包括根据用户指令来创建和管理记事本、待办事项等的可执行指令。

结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134、GPS模块135和浏览器模块147,地图模块154任选地用于根据用户指令接收、显示、修改和存储地图以及与地图相关联的数据(例如,驾驶方向、与特定位置处或附近的商店及其他兴趣点有关的数据,以及其他基于位置的数据)。

结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132、音频电路110、扬声器111、RF电路108、文本输入模块134、电子邮件客户端模块140和浏览器模块147,在线视频模块155包括用于执行以下操作的指令:允许用户访问、浏览、接收(例如,通过流式传输和/或下载)、回放(例如在触摸屏上或在经由外部端口124所连接的外部显示器上)、发送具有至特定在线视频的链接的电子邮件,以及以其他方式管理一种或多种文件格式诸如H.264的在线视频。在一些实施方案中,使用即时消息模块141而不是电子邮件客户端模块140来发送特定在线视频的链接。在线视频应用程序的其他描述可见于2007年6月20日提交的名称为“Portable Multifunction Device,Method,and Graphical User Interfacefor Playing Online Videos”的美国临时专利申请60/936,562和2007年12月31日提交的名称为“Portable Multifunction Device,Method,and Graphical User Interface forPlaying Online Videos”的美国专利申请11/968,067,这两个专利申请的内容据此全文以引用方式并入本文。

上述每个模块和应用程序对应于用于执行上述一种或多种功能以及在本专利申请中所述的方法(例如,本文所述的计算机实现的方法和其他信息处理方法)的可执行指令集。这些模块(例如,指令集)不必以独立的软件程序、过程或模块实现,因此这些模块的各种子集任选地在各种实施方案中组合或以其他方式重新布置。例如,视频播放器模块任选地与音乐播放器模块组合成单个模块(例如,图1A中的视频和音乐播放器模块152)。在一些实施方案中,存储器102任选地存储上述模块和数据结构的子组。此外,存储器102任选地存储上面未描述的另外的模块和数据结构。

在一些实施方案中,设备100是该设备上的预定义的一组功能的操作唯一地通过触摸屏和/或触摸板来执行的设备。通过使用触摸屏和/或触控板作为用于操作设备100的主要输入控制设备,任选地减少设备100上的物理输入控制设备(例如,下压按钮、拨盘等等)的数量。

唯一地通过触摸屏和/或触控板来执行的预定义的一组功能任选地包括在用户界面之间的导航。在一些实施方案中,触摸板在被用户触摸时将设备100从设备100上显示的任何用户界面导航到主菜单、home菜单或根菜单。在此类实施方案中,使用触摸板来实现“菜单按钮”。在一些其他实施方案中,菜单按钮是物理下压按钮或者其他物理输入控制设备,而不是触摸板。

图1B是示出根据一些实施方案的用于事件处理的示例性部件的框图。在一些实施方案中,存储器102(图1A)或存储器370(图3)包括事件分类器170(例如,在操作系统126中)以及相应的应用程序136-1(例如,前述应用程序137至151、155、380至390中的任一个应用程序)。

事件分类器170接收事件信息并确定要将事件信息递送到的应用程序136-1和应用程序136-1的应用程序视图191。事件分类器170包括事件监视器171和事件分配器模块174。在一些实施方案中,应用程序136-1包括应用程序内部状态192,该应用程序内部状态指示当应用程序是活动的或正在执行时被显示在触敏显示器112上的一个或多个当前应用程序视图。在一些实施方案中,设备/全局内部状态157被事件分类器170用来确定哪个(哪些)应用程序当前是活动的,并且应用程序内部状态192被事件分类器170用来确定要将事件信息递送到的应用程序视图191。

在一些实施方案中,应用程序内部状态192包括附加信息,诸如以下各项中的一者或多者:当应用程序136-1恢复执行时将被使用的恢复信息、指示信息正被显示或准备好用于被应用程序136-1显示的用户界面状态信息、用于使得用户能够返回到应用程序136-1的前一状态或视图的状态队列,以及用户采取的先前动作的重复/撤销队列。

事件监视器171从外围设备接口118接收事件信息。事件信息包括关于子事件(例如,触敏显示器112上的用户触摸,作为多点触摸手势的一部分)的信息。外围设备接口118传输其从I/O子系统106或传感器诸如接近传感器166、一个或多个加速度计168和/或麦克风113(通过音频电路110)接收的信息。外围设备接口118从I/O子系统106接收的信息包括来自触敏显示器112或触敏表面的信息。

在一些实施方案中,事件监视器171以预先确定的间隔将请求发送至外围设备接口118。作为响应,外围设备接口118传输事件信息。在其他实施方案中,外围设备接口118仅当存在显著事件(例如,接收到高于预先确定的噪声阈值和/或接收到超过预先确定的持续时间的输入)时才传输事件信息。

在一些实施方案中,事件分类器170还包括命中视图确定模块172和/或活动事件识别器确定模块173。

当触敏显示器112显示多于一个视图时,命中视图确定模块172提供用于确定子事件已在一个或多个视图内的什么地方发生的软件过程。视图由用户能够在显示器上看到的控件和其他元素构成。

与应用程序相关联的用户界面的另一方面是一组视图,本文中有时也称为应用程序视图或用户界面窗口,在其中显示信息并且发生基于触摸的手势。在其中检测到触摸的(相应应用程序的)应用程序视图任选地对应于在应用程序的程序化或视图分级结构内的程序化水平。例如,在其中检测到触摸的最低水平视图任选地被称为命中视图,并且被识别为正确输入的事件集任选地至少部分地基于初始触摸的命中视图来确定,所述初始触摸开始基于触摸的手势。

命中视图确定模块172接收与基于触摸的手势的子事件相关的信息。当应用程序具有以分级结构组织的多个视图时,命中视图确定模块172将命中视图识别为应当对子事件进行处理的分级结构中的最低视图。在大多数情况下,命中视图是发起子事件(例如,形成事件或潜在事件的子事件序列中的第一子事件)在其中发生的最低水平视图。一旦命中视图被命中视图确定模块172识别,命中视图便通常接收与其被识别为命中视图所针对的同一触摸或输入源相关的所有子事件。

活动事件识别器确定模块173确定视图分级结构内的哪个或哪些视图应接收特定子事件序列。在一些实施方案中,活动事件识别器确定模块173确定仅命中视图应接收特定子事件序列。在其他实施方案中,活动事件识别器确定模块173确定包括子事件的物理位置的所有视图是活跃参与的视图,并因此确定所有活跃参与的视图都应接收特定子事件序列。在其他实施方案中,即使触摸子事件完全被局限到与一个特定视图相关联的区域,分级结构中的较高视图将仍然保持为活跃参与的视图。

事件分配器模块174将事件信息分配到事件识别器(例如,事件识别器180)。在包括活动事件识别器确定模块173的实施方案中,事件分配器模块174将事件信息递送到由活动事件识别器确定模块173确定的事件识别器。在一些实施方案中,事件分配器模块174在事件队列中存储事件信息,该事件信息由相应事件接收器182进行检索。

在一些实施方案中,操作系统126包括事件分类器170。另选地,应用程序136-1包括事件分类器170。在又一个实施方案中,事件分类器170是独立模块,或者是存储在存储器102中的另一个模块(诸如,接触/运动模块130)的一部分。

在一些实施方案中,应用程序136-1包括多个事件处理程序190和一个或多个应用程序视图191,其中的每一个都包括用于处理发生在应用程序的用户界面的相应视图内的触摸事件的指令。应用程序136-1的每个应用程序视图191包括一个或多个事件识别器180。通常,相应应用程序视图191包括多个事件识别器180。在其他实施方案中,事件识别器180中的一个或多个事件识别器是独立模块的一部分,该独立模块为诸如用户界面工具包(未示出)或应用程序136-1从中继承方法和其他属性的较高级别的对象。在一些实施方案中,相应事件处理程序190包括以下各项中的一者或多者:数据更新器176、对象更新器177、GUI更新器178、和/或从事件分类器170接收的事件数据179。事件处理程序190任选地利用或调用数据更新器176、对象更新器177或GUI更新器178来更新应用程序内部状态192。另选地,应用程序视图191中的一个或多个应用程序视图包括一个或多个相应事件处理程序190。另外,在一些实施方案中,数据更新器176、对象更新器177和GUI更新器178中的一者或多者包括在相应应用程序视图191中。

相应的事件识别器180从事件分类器170接收事件信息(例如,事件数据179),并且从事件信息识别事件。事件识别器180包括事件接收器182和事件比较器184。在一些实施方案中,事件识别器180还包括元数据183和事件传递指令188(其任选地包括子事件递送指令)的至少一个子集。

事件接收器182接收来自事件分类器170的事件信息。事件信息包括关于子事件例如触摸或触摸移动的信息。根据子事件,事件信息还包括附加信息,诸如子事件的位置。当子事件涉及触摸的运动时,事件信息任选地还包括子事件的速率和方向。在一些实施方案中,事件包括设备从一个取向旋转到另一取向(例如,从纵向取向旋转到横向取向,或反之亦然),并且事件信息包括关于设备的当前取向(也被称为设备姿态)的对应信息。

事件比较器184将事件信息与预定义的事件或子事件定义进行比较,并且基于该比较来确定事件或子事件,或者确定或更新事件或子事件的状态。在一些实施方案中,事件比较器184包括事件定义186。事件定义186包含事件的定义(例如,预定义的子事件序列),例如事件1(187-1)、事件2(187-2)以及其他。在一些实施方案中,事件(187)中的子事件例如包括触摸开始、触摸结束、触摸移动、触摸取消和多点触摸。在一个示例中,事件1(187-1)的定义是被显示对象上的双击。例如,双击包括被显示对象上的预先确定时长的第一触摸(触摸开始)、预先确定时长的第一抬离(触摸结束)、被显示对象上的预先确定时长的第二触摸(触摸开始)以及预先确定时长的第二抬离(触摸结束)。在另一个示例中,事件2(187-2)的定义是被显示对象上的拖动。例如,拖动包括被显示对象上的预先确定时长的触摸(或接触)、触摸在触敏显示器112上的移动、以及触摸的抬离(触摸结束)。在一些实施方案中,事件还包括用于一个或多个相关联的事件处理程序190的信息。

在一些实施方案中,事件定义187包括对用于相应用户界面对象的事件的定义。在一些实施方案中,事件比较器184执行命中测试以确定哪个用户界面对象与子事件相关联。例如,在触敏显示器112上显示三个用户界面对象的应用程序视图中,当在触敏显示器112上检测到触摸时,事件比较器184执行命中测试以确定这三个用户界面对象中的哪一个用户界面对象与该触摸(子事件)相关联。如果每个所显示对象与相应事件处理程序190相关联,则事件比较器使用该命中测试的结果来确定哪个事件处理程序190应当被激活。例如,事件比较器184选择与子事件和触发该命中测试的对象相关联的事件处理程序。

在一些实施方案中,相应事件(187)的定义还包括延迟动作,所述延迟动作延迟事件信息的递送,直到已确定子事件序列确实对应于或不对应于事件识别器的事件类型。

当相应事件识别器180确定子事件序列不与事件定义186中的任何事件匹配时,该相应事件识别器180进入事件不可能、事件失败或事件结束状态,在此之后忽略基于触摸的手势的后续子事件。在这种情况下,对于命中视图保持活动的其他事件识别器(如果有的话)继续跟踪并处理持续进行的基于触摸的手势的子事件。

在一些实施方案中,相应事件识别器180包括具有指示事件递送系统应当如何执行对活跃参与的事件识别器的子事件递送的可配置属性、标记和/或列表的元数据183。在一些实施方案中,元数据183包括指示事件识别器彼此如何交互或如何能够交互的可配置属性、标志和/或列表。在一些实施方案中,元数据183包括指示子事件是否递送到视图或程序化分级结构中的不同层级的可配置属性、标志和/或列表。

在一些实施方案中,当事件的一个或多个特定子事件被识别时,相应事件识别器180激活与事件相关联的事件处理程序190。在一些实施方案中,相应事件识别器180将与事件相关联的事件信息递送到事件处理程序190。激活事件处理程序190不同于将子事件发送(和延期发送)到相应命中视图。在一些实施方案中,事件识别器180抛出与所识别的事件相关联的标记,并且与该标记相关联的事件处理程序190获取该标记并执行预定义过程。

在一些实施方案中,事件递送指令188包括递送关于子事件的事件信息而不激活事件处理程序的子事件递送指令。相反,子事件递送指令将事件信息递送到与子事件序列相关联的事件处理程序或者递送到活跃参与的视图。与子事件序列或与活跃参与的视图相关联的事件处理程序接收事件信息并执行预先确定的过程。

在一些实施方案中,数据更新器176创建并更新在应用程序136-1中使用的数据。例如,数据更新器176对联系人模块137中所使用的电话号码进行更新,或者对视频播放器模块中所使用的视频文件进行存储。在一些实施方案中,对象更新器177创建和更新在应用程序136-1中使用的对象。例如,对象更新器177创建新的用户界面对象或更新用户界面对象的位置。GUI更新器178更新GUI。例如,GUI更新器178准备显示信息,并且将显示信息发送到图形模块132用以显示在触敏显示器上。

在一些实施方案中,事件处理程序190包括数据更新器176、对象更新器177和GUI更新器178或者具有对它们的访问权限。在一些实施方案中,数据更新器176、对象更新器177和GUI更新器178被包括在相应应用程序136-1或应用程序视图191的单个模块中。在其他实施方案中,它们被包括在两个或更多个软件模块中。

应当理解,关于触敏显示器上的用户触摸的事件处理的上述论述还适用于利用输入设备来操作多功能设备100的其他形式的用户输入,并不是所有用户输入都是在触摸屏上发起的。例如,任选地与单次或多次键盘按下或按住协作的鼠标移动和鼠标按钮按下;触控板上的接触移动,诸如轻击、拖动、滚动等;触笔输入;设备的移动;口头指令;检测到的眼睛移动;生物特征输入;和/或它们的任何组合任选地被用作对应于限定要识别的事件的子事件的输入。

图2示出了根据一些实施方案的具有触摸屏112的便携式多功能设备100。触摸屏任选地在用户界面(UI)200内显示一个或多个图形。在本实施方案以及下文所述的其他实施方案中,用户能够通过例如利用一根或多根手指202(在图中未按比例绘制)或一支或多支触笔203(在图中未按比例绘制)在图形上作出手势来选择这些图形中的一个或多个图形。在一些实施方案中,当用户中断与一个或多个图形的接触时,将发生对一个或多个图形的选择。在一些实施方案中,手势任选地包括一次或多次轻击、一次或多次轻扫(从左向右、从右向左、向上和/或向下)和/或已与设备100发生接触的手指的滚动(从右向左、从左向右、向上和/或向下)。在一些具体实施中或在一些情况下,不经意地与图形接触不会选择图形。例如,当与选择对应的手势是轻击时,在应用程序图标上方扫动的轻扫手势任选地不会选择对应的应用程序。

设备100任选地还包括一个或多个物理按钮,诸如“home”或菜单按钮204。如前所述,菜单按钮204任选地用于导航到任选地在设备100上被执行的一组应用程序中的任何应用程序136。另选地,在一些实施方案中,菜单按钮被实现为被显示在触摸屏112上的GUI中的软键。

在一些实施方案中,设备100包括触摸屏112、菜单按钮204、用于使设备开机/关机和用于锁定设备的下压按钮206、一个或多个音量调节按钮208、用户身份模块(SIM)卡槽210、耳麦插孔212和对接/充电外部端口124。下压按钮206任选地用于通过压下该按钮并且将该按钮保持在压下状态持续预定义的时间间隔来对设备进行开/关机;通过压下该按钮并在该预定义的时间间隔过去之前释放该按钮来锁定设备;和/或对设备进行解锁或发起解锁过程。在另选的实施方案中,设备100还通过麦克风113接受用于激活或去激活某些功能的语音输入。设备100还任选地包括用于检测触摸屏112上的接触的强度的一个或多个接触强度传感器165,和/或用于为设备100的用户生成触觉输出的一个或多个触觉输出发生器167。

图3是根据一些实施方案的具有显示器和触敏表面的示例性多功能设备的框图。设备300不必是便携式的。在一些实施方案中,设备300是膝上型电脑、台式计算机、平板电脑、多媒体播放器设备、导航设备、教育设备(诸如儿童学习玩具)、游戏系统或控制设备(例如,家用控制器或工业用控制器)。设备300通常包括一个或多个处理单元(CPU)310、一个或多个网络或其他通信接口360、存储器370和用于使这些部件互连的一个或多个通信总线320。通信总线320任选地包括使系统部件互连并且控制系统部件之间的通信的电路(有时称作芯片组)。设备300包括具有显示器340的输入/输出(I/O)接口330,该显示器通常是触摸屏显示器。I/O接口330还任选地包括键盘和/或鼠标(或其他指向设备)350和触摸板355、用于在设备300上生成触觉输出的触觉输出发生器357(例如,类似于以上参考图1A所述的一个或多个触觉输出发生器167)、传感器359(例如,光学传感器、加速度传感器、接近传感器、触敏传感器和/或接触强度传感器(类似于以上参考图1A所述的一个或多个接触强度传感器165))。存储器370包括高速随机存取存储器,诸如DRAM、SRAM、DDR RAM或其他随机存取固态存储器设备;并且任选地包括非易失性存储器,诸如一个或多个磁盘存储设备、光盘存储设备、闪存存储器设备或其他非易失性固态存储设备。存储器370任选地包括远离CPU310定位的一个或多个存储设备。在一些实施方案中,存储器370存储与便携式多功能设备100(图1A)的存储器102中存储的程序、模块和数据结构类似的程序、模块和数据结构或其子集。此外,存储器370任选地存储在便携式多功能设备100的存储器102中不存在的附加程序、模块和数据结构。例如,设备300的存储器370任选地存储绘图模块380、呈现模块382、文字处理模块384、网站创建模块386、盘编辑模块388、和/或电子表格模块390,而便携式多功能设备100(图1A)的存储器102任选地不存储这些模块。

图3中的上述元素中的每个元素任选地存储于先前提到的存储器设备的一个或多个存储器设备中。上述模块中的每个模块对应于用于执行上述功能的指令集。上述模块或程序(例如,指令集)不必被实现为单独的软件程序、过程或模块,并且因此这些模块的各种子集任选地在各种实施方案中被组合或以其他方式重新布置。在一些实施方案中,存储器370任选地存储上述模块和数据结构的子组。此外,存储器370任选地存储上文未描述的另外的模块和数据结构。

现在将注意力转到任选地在例如便携式多功能设备100上实现的用户界面的实施方案。

图4A示出了根据一些实施方案的便携式多功能设备100上的应用程序菜单的示例性用户界面。类似的用户界面任选地在设备300上实现。在一些实施方案中,用户界面400包括以下元件或者其子集或超集:

·一个或多个无线通信诸如蜂窝信号和Wi-Fi信号的一个或多个信号强度指示器402;

·时间404;

·蓝牙指示器405;

·电池状态指示器406;

·具有针对常用应用程序的图标的托盘408,该图标诸如:

ο电话模块138的被标记为“电话”的图标416,该图标416任选地包括未接来电或语音留言的数量的指示符414;

ο电子邮件客户端模块140的被标记为“邮件”的图标418,该图标418任选地包括未读电子邮件的数量的指示符410;

ο浏览器模块147的标记为“浏览器”的图标420;以及

ο视频和音乐播放器模块152(也称为iPod(苹果公司(Apple Inc.)的商标)模块152)的被标记为“iPod”的图标422;以及

·其他应用的图标,诸如:

οIM模块141的被标记为“消息”的图标424;

ο日历模块148的被标记为“日历”的图标426;

ο图像管理模块144的被标记为“照片”的图标428;

ο相机模块143的被标记为“相机”的图标430;

ο在线视频模块155的被标记为“在线视频”的图标432;

ο股市桌面小程序149-2的被标记为“股市”的图标434;

ο地图模块154的被标记为“地图”的图标436;

ο天气桌面小程序149-1的被标记为“天气”的图标438;

ο闹钟桌面小程序149-4的被标记为“时钟”的图标440;

ο健身支持模块142的被标记为“健身支持”的图标442;

ο记事本模块153的标记为“记事本”的图标444;以及

ο设置应用程序或模块的被标记为“设置”的图标446,该图标提供对设备100及其各种应用程序136的设置的访问。

应当指出的是,图4A中示出的图标标签仅是示例性的。例如,视频和音乐播放器模块152的图标422被标记“音乐”或“音乐播放器”。对于各种应用程序图标任选地使用其他标签。在一些实施方案中,相应应用程序图标的标签包括与该相应应用程序图标对应的应用程序的名称。在一些实施方案中,特定应用程序图标的标签不同于与该特定应用程序图标对应的应用程序的名称。

图4B示出了具有与显示器450(例如,触摸屏显示器112)分开的触敏表面451(例如,图3的平板或触摸板355)的设备(例如,图3的设备300)上的示例性用户界面。设备300还任选地包括用于检测触敏表面451上的接触的强度的一个或多个接触强度传感器(例如,传感器359中的一个或多个传感器)和/或用于为设备300的用户生成触觉输出的一个或多个触觉输出发生器357。

尽管将参考触摸屏显示器112(其中组合了触敏表面和显示器)上的输入给出以下示例中的一些示例,但是在一些实施方案中,设备检测与显示器分开的触敏表面上的输入,如图4B中所示。在一些实施方案中,触敏表面(例如,图4B中的451)具有与显示器(例如,450)上的主轴(例如,图4B中的453)对应的主轴(例如,图4B中的452)。根据这些实施方案,设备检测在与显示器上的相应位置对应的位置(例如,在图4B中,460对应于468并且462对应于470)处与触敏表面451的接触(例如,图4B中的460和462)。这样,在触敏表面(例如,图4B中的451)与多功能设备的显示器(图4B中的450)分开时,由设备在触敏表面上检测到的用户输入(例如,接触460和462以及它们的移动)被该设备用于操控显示器上的用户界面。应当理解,类似的方法任选地用于本文所述的其他用户界面。

另外,虽然主要是参考手指输入(例如,手指接触、单指轻击手势、手指轻扫手势)来给出下面的示例,但是应当理解的是,在一些实施方案中,这些手指输入中的一个或多个手指输入由来自另一输入设备的输入(例如,基于鼠标的输入或触笔输入)替代。例如,轻扫手势任选地由鼠标点击(例如,而不是接触),之后是光标沿着轻扫的路径的移动(例如,而不是接触的移动)替代。又如,轻击手势任选地由在光标位于轻击手势的位置上方时的鼠标点击(例如,代替对接触的检测,之后是停止检测接触)替代。类似地,当同时检测到多个用户输入时,应当理解的是,多个计算机鼠标任选地被同时使用,或鼠标和手指接触任选地被同时使用。

图5A示出了示例性个人电子设备500。设备500包括主体502。在一些实施方案中,设备500可包括相对于设备100和300(例如,图1A至图4B)所述的特征中的一些或全部特征。在一些实施方案中,设备500具有在下文中称为触摸屏504的触敏显示屏504。作为触摸屏504的替代或补充,设备500具有显示器和触敏表面。与设备100和300的情况一样,在一些实施方案中,触摸屏504(或触敏表面)任选地包括用于检测所施加的接触(例如,触摸)强度的一个或多个强度传感器。触摸屏504(或触敏表面)的一个或多个强度传感器可提供表示触摸的强度的输出数据。设备500的用户界面可基于触摸的强度来对触摸作出响应,这意味着不同强度的触摸可调用设备500上的不同用户界面操作。

用于检测和处理触摸强度的示例性技术见于例如以下相关专利申请中:2013年5月8日提交的名称为“Device,Method,and Graphical User Interface for DisplayingUser Interface Objects Corresponding to an Application”的国际专利申请序列号PCT/US2013/040061,发布为WIPO专利公开号WO/2013/169849;以及2013年11月11日提交的名称为“Device,Method,and Graphical User Interface for Transitioning BetweenTouch Input to Display Output Relationships”的国际专利申请序列号PCT/US2013/069483,发布为WIPO专利公开号WO/2014/105276,该每个专利申请据此全文以引用方式并入。

在一些实施方案中,设备500具有一个或多个输入机构506和508。输入机构506和508(如果包括的话)可以是物理形式的。物理输入机构的示例包括下压按钮和可旋转机构。在一些实施方案中,设备500具有一个或多个附接机构。此类附接机构(如果包括的话)可允许将设备500与例如帽子、眼镜、耳环、项链、衬衣、夹克、手镯、表带、手链、裤子、皮带、鞋子、钱包、背包等附接。这些附接机构允许用户穿戴设备500。

图5B示出了示例性个人电子设备500。在一些实施方案中,设备500可包括参考图1A、图1B和图3所述的部件中的一些或全部部件。设备500具有总线512,该总线将I/O部分514与一个或多个计算机处理器516和存储器518操作性地耦接。I/O部分514可连接到显示器504,该显示器可具有触敏部件522并且任选地具有强度传感器524(例如,接触强度传感器)。此外,I/O部分514可与通信单元530连接,用于使用Wi-Fi、蓝牙、近场通信(NFC)、蜂窝和/或其他无线通信技术来接收应用程序和操作系统数据。设备500可包括输入机构506和/或508。例如,输入机构506任选地是可旋转输入设备或者可按压输入设备以及可旋转输入设备。在一些示例中,输入机构508任选地是按钮。

在一些示例中,输入机构508任选地是麦克风。个人电子设备500任选地包括各种传感器,诸如GPS传感器532、加速度计534、定向传感器540(例如,罗盘)、陀螺仪536、运动传感器538和/或其组合,所有这些设备均可操作地连接到I/O部分514。

个人电子设备500的存储器518可以包括用于存储计算机可执行指令的一个或多个非暂态计算机可读存储介质,该计算机可执行指令在由一个或多个计算机处理器516执行时例如可使得计算机处理器执行下文所述的技术,包括过程800(图8A至图8B)、过程1000(图10A至图10D)和过程1200(图12A至图12B)。计算机可读存储介质可以是可有形地包含或存储计算机可执行指令以供指令执行系统、装置和设备使用或与其结合的任何介质。在一些实施例中,存储介质是暂态计算机可读存储介质。在一些实施例中,存储介质是非暂态计算机可读存储介质。非暂态计算机可读存储介质可包括但不限于磁存储装置、光学存储装置、和/或半导体存储装置。此类存储装置的示例包括磁盘、基于CD、DVD或蓝光技术的光盘,以及持久性固态存储器诸如闪存、固态驱动器等。个人电子设备500不限于图5B的部件和配置,而是可包括多种配置中的其他部件或附加部件。

如本文所用,术语“示能表示”是指任选地在设备100、300和/或500(图1、图3和图5)的显示屏上显示的用户交互式图形用户界面对象。例如,图像(例如,图标)、按钮和文本(例如,超链接)任选地各自构成示能表示。

如本文所用,术语“焦点选择器”是指用于指示用户正与之进行交互的用户界面的当前部分的输入元件。在包括光标或其他位置标记的一些具体实施中,光标充当“焦点选择器”,使得当光标在特定用户界面元素(例如,按钮、窗口、滑块或其他用户界面元素)上方时在触敏表面(例如,图3中的触摸板355或图4B中的触敏表面451)上检测到输入(例如,按压输入)的情况下,该特定用户界面元素根据所检测到的输入而被调节。在包括能够实现与触摸屏显示器上的用户界面元素的直接交互的触摸屏显示器(例如,图1A中的触敏显示器系统112或图4A中的触摸屏112)的一些具体实施中,在触摸屏上所检测到的接触充当“焦点选择器”,使得当在触摸屏显示器上在特定用户界面元素(例如,按钮、窗口、滑块或其他用户界面元素)的位置处检测到输入(例如,由接触进行的按压输入)时,该特定用户界面元素根据所检测到的输入而被调节。在一些具体实施中,焦点从用户界面的一个区域移动到用户界面的另一个区域,而无需光标的对应移动或触摸屏显示器上的接触的移动(例如,通过使用制表键或箭头键将焦点从一个按钮移动到另一个按钮);在这些具体实施中,焦点选择器根据焦点在用户界面的不同区域之间的移动而移动。不考虑焦点选择器所采取的具体形式,焦点选择器通常是由用户控制的以便递送与用户界面的用户预期的交互(例如,通过向设备指示用户界面的用户期望与其进行交互的元素)的用户界面元素(或触摸屏显示器上的接触)。例如,在触敏表面(例如,触摸板或触摸屏)上检测到按压输入时,焦点选择器(例如,光标、接触或选择框)在相应按钮上方的位置将指示用户期望激活相应按钮(而不是设备显示器上示出的其他用户界面元素)。

如说明书和权利要求中所使用的,接触的“特征强度”这一术语是指基于接触的一个或多个强度的接触的特征。在一些实施方案中,特征强度基于多个强度样本。特征强度任选地基于相对于预定义事件(例如,在检测到接触之后,在检测到接触抬离之前,在检测到接触开始移动之前或之后,在检测到接触结束之前,在检测到接触的强度增大之前或之后和/或在检测到接触的强度减小之前或之后)而言在预先确定的时间段(例如,0.05秒、0.1秒、0.2秒、0.5秒、1秒、2秒、5秒、10秒)期间采集的预定义数量的强度样本或一组强度样本。接触的特征强度任选地基于以下各项中的一者或多者:接触的强度的最大值、接触的强度的均值、接触的强度的平均值、接触的强度的前10%处的值、接触的强度的半最大值、接触的强度的90%最大值等。在一些实施方案中,在确定特征强度时使用接触的持续时间(例如,在特征强度是接触的强度在时间上的平均值时)。在一些实施方案中,将特征强度与一组一个或多个强度阈值进行比较,以确定用户是否已执行操作。例如,该组一个或多个强度阈值任选地包括第一强度阈值和第二强度阈值。在该示例中,特征强度未超过第一阈值的接触导致第一操作,特征强度超过第一强度阈值但未超过第二强度阈值的接触导致第二操作,而特征强度超过第二阈值的接触导致第三操作。在一些实施方案中,使用特征强度与一个或多个阈值之间的比较来确定是否要执行一个或多个操作(例如,是执行相应操作还是放弃执行相应操作)而不是用于确定执行第一操作还是第二操作。

图5C示出了利用多个强度传感器524A-524D检测触敏显示屏504上的多个接触552A-552E。图5C还包括强度图,其相对于强度单位示出了强度传感器524A-524D的当前强度测量值。在该实施例中,强度传感器524A和524D的强度测量值均是9个强度单位,并且强度传感器524B和524C的强度测量值均是7个强度单位。在一些具体实施中,累积强度是多个强度传感器524A-524D的强度测量值之和,在该实施例中是32个强度单位。在一些实施方案中,每个接触都被分配了相应强度,即累积强度的一部分。图5D示出了基于其与力554中心的距离而向接触552A-552E分配累积强度。在该实施例中,接触552A、552B和552E中的每个接触都被分配以累积强度的8个强度单位的接触的强度,并且接触552C和552D的中每个接触都被分配以累积强度的4个强度单位的接触的强度。更一般地,在一些具体实施中,每个接触j都根据预定义的数学函数Ij=A·(Dj/ΣDi)被分配相应强度Ij,其为累积强度A的一部分,其中Dj是相应接触j距力中心的距离,并且ΣDi是所有相应接触(例如,i=1到最后)距力中心的距离之和。可以利用类似于或等同于设备100、300或500的电子设备执行参考图5C-图5D所述的操作。在一些实施方案中,接触的特征强度基于接触的一个或多个强度。在一些实施方案中,强度传感器用于确定单个特征强度(例如,单个接触的单个特征强度)。应当指出,强度图不是所显示用户界面的部分,而是包括在图5C-图5D中以辅助读者。

在一些实施方案中,识别手势的一部分以用于确定特征强度。例如,触敏表面任选地接收连续的轻扫接触,该连续的轻扫接触从起始位置过渡并到达结束位置,在该结束位置处,接触强度增加。在该示例中,接触在结束位置处的特征强度任选地仅基于连续轻扫接触的一部分,而不是整个轻扫接触(例如,仅结束位置处的轻扫接触的部分)。在一些实施方案中,在确定接触的特征强度之前任选地向轻扫接触的强度应用平滑算法。例如,平滑化算法任选地包括以下各项中的一种或多种:不加权滑动平均平滑化算法、三角平滑化算法、中值滤波器平滑化算法和/或指数平滑化算法。在一些情况下,这些平滑化算法消除了轻扫接触的强度中的窄的尖峰或凹陷,以实现确定特征强度的目的。

任选地相对于一个或多个强度阈值诸如接触检测强度阈值、轻按压强度阈值、深按压强度阈值和/或一个或多个其他强度阈值来表征触敏表面上的接触强度。在一些实施方案中,轻按压强度阈值对应于这样的强度:在该强度下设备将执行通常与点击物理鼠标或触摸板的按钮相关联的操作。在一些实施方案中,深按压强度阈值对应于这样的强度:在该强度下设备将执行与通常与点击物理鼠标或触控板的按钮相关联的操作不同的操作。在一些实施方案中,当检测到特征强度低于轻按压强度阈值(例如,并且高于标称接触检测强度阈值,比标称接触检测强度阈值低的接触不再被检测到)的接触时,设备将根据接触在触敏表面上的移动来移动焦点选择器,而不执行与轻按压强度阈值或深按压强度阈值相关联的操作。一般来讲,除非另有陈述,否则这些强度阈值在不同组的用户界面附图之间是一致的。

接触特征强度从低于轻按压强度阈值的强度增大到介于轻按压强度阈值与深按压强度阈值之间的强度有时被称为“轻按压”输入。接触特征强度从低于深按压强度阈值的强度增大到高于深按压强度阈值的强度有时被称为“深按压”输入。接触特征强度从低于接触检测强度阈值的强度增大到介于接触检测强度阈值与轻按压强度阈值之间的强度有时被称为检测到触摸表面上的接触。接触特征强度从高于接触检测强度阈值的强度减小到低于接触检测强度阈值的强度有时被称为检测到接触从触摸表面抬离。在一些实施方案中,接触检测强度阈值为零。在一些实施方案中,接触检测强度阈值大于零。

在本文中所述的一些实施方案中,响应于检测到包括相应按压输入的手势或响应于检测到利用相应接触(或多个接触)执行的相应按压输入来执行一个或多个操作,其中至少部分地基于检测到该接触(或多个接触)的强度增大到高于按压输入强度阈值而检测到相应按压输入。在一些实施方案中,响应于检测到相应接触的强度增大到高于按压输入强度阈值(例如,相应按压输入的“向下冲程”)来执行相应操作。在一些实施方案中,按压输入包括相应接触的强度增大到高于按压输入强度阈值以及该接触的强度随后减小到低于按压输入强度阈值,并且响应于检测到相应接触的强度随后减小到低于按压输入阈值(例如,相应按压输入的“向上冲程”)来执行相应操作。

图5E-图5H示出了对手势的检测,手势包括与接触562的强度从低于图5E中的轻按压强度阈值(例如,“IT

在一些实施方案中,表示578A-578C的显示包括动画。例如,表示578A一开始显示于应用图标572B的附近,如图5F所示。随着动画的进行,表示578A向上移动,并在应用图标572B附近显示表示578B,如图5G中所示。然后,表示578A向上移动,578B朝表示578A向上移动,并且在应用图标572B附近显示表示578C,如图5H中所示。表示578A-578C在图标572B上方形成阵列。在一些实施方案中,动画根据接触562的强度进展,如图5F-图5G中所示,其中表示578A-578C出现并随着接触562的强度向深按压强度阈值(例如,“IT

在一些实施方案中,设备采用强度滞后以避免有时被称为“抖动”的意外输入,其中设备限定或选择与按压输入强度阈值具有预定义关系的滞后强度阈值(例如,滞后强度阈值比按压输入强度阈值低X个强度单位,或滞后强度阈值是按压输入强度阈值的75%、90%或某个合理比例)。因此,在一些实施方案中,按压输入包括相应接触的强度增大到高于按压输入强度阈值以及该接触的强度随后减小到低于对应于按压输入强度阈值的滞后强度阈值,并且响应于检测到相应接触的强度随后减小到低于滞后强度阈值(例如,相应按压输入的“向上冲程”)来执行相应操作。类似地,在一些实施方案中,仅在设备检测到接触强度从等于或低于滞后强度阈值的强度增大到等于或高于按压输入强度阈值的强度并且任选地接触强度随后减小到等于或低于滞后强度的强度时才检测到按压输入,并且响应于检测到按压输入(例如,根据环境,接触强度增大或接触强度减小)来执行相应操作。

为了容易解释,任选地,响应于检测到以下各种情况中的任一种情况而触发对响应于与按压输入强度阈值相关联的按压输入或响应于包括按压输入的手势而执行的操作的描述:接触强度增大到高于按压输入强度阈值、接触强度从低于滞后强度阈值的强度增大到高于按压输入强度阈值的强度、接触强度减小到低于按压输入强度阈值、和/或接触强度减小到低于与按压输入强度阈值对应的滞后强度阈值。另外,在将操作描述为响应于检测到接触的强度减小到低于按压输入强度阈值而执行的示例中,任选地响应于检测到接触的强度减小到低于对应于并且小于按压输入强度阈值的滞后强度阈值来执行操作。

如本文所用,“已安装的应用”是指已下载到电子设备(例如,设备100、300和/或500)上并准备好在设备上启动(例如,变为打开)的软件应用。在一些实施方案中,下载的应用利用安装程序而变为已安装的应用,安装程序从下载的软件包提取程序部分并将提取的部分与计算机系统的操作系统集成。

如本文所用,术语“打开的应用”或“执行中的应用”是指具有保持状态信息(例如,作为设备/全局内部状态157和/或应用内部状态192的一部分)的软件应用。打开的或执行中的应用是任选地以下类型的应用中的任一者:

·当前显示于正使用应用的设备的显示屏上的活动应用;

·后台应用(或后台进程),其当前未显示但该应用的一个或多个进程正由一个或多个处理器处理;以及

·没有运行但具有被存储在存储器(分别有易失性和非易失性的)中并可用于恢复应用的执行的状态信息的暂停的或休眠的应用。

如本文所用,术语“关闭的应用”是指不具有保持状态信息的软件应用(例如,关闭的应用的状态信息不被存储在设备的存储器中)。因此,关闭应用包括停止和/或移除应用的应用进程以及从设备的存储器移除应用的状态信息。一般来讲,当在第一应用中时,打开第二应用并不关闭第一应用。在显示第二应用并且第一应用停止显示时,第一应用变为后台应用。

图5I至图5N示出了根据一些实施方案的用于在动态更新的触摸屏显示器上显示应用程序专用的示能表示的示例性用户界面。用户界面(“UI”)和相关联过程的这些实施方案可以由便携式计算系统(例如,交叉引用的美国临时专利申请序列号62/368,988的图1A至图1B中所示的便携式计算系统100,该美国临时专利申请的一部分被包括在附录B中)或台式计算系统(例如,交叉引用的美国临时专利申请序列号62/368,988中图2A至图2D中所示的台式计算系统200,该美国临时专利申请的一部分被包括在附录B中)来实现。本领域普通技术人员将理解,以下用户界面仅仅是示例。此外,本领域普通技术人员将理解,在实践中可以使用另外的示能表示和/或用户界面元素,或者在实践中可以使用更少的示能表示和/或用户界面元素。

图5I示出了主显示器5000,其显示指示系统(即,操作系统)当前处于焦点中的状态托盘5014A以及具有多个可执行/可选择应用程序图标的应用程序(app)托盘5014B,其中多个可执行/可选择应用程序图标包括:邮件应用程序图标5006、web浏览器应用程序图标5008、媒体播放器应用程序图标5010、应用程序图标5012和照片应用程序图标5015。在一些实施方案中,状态托盘5014A指示当前在前台运行的应用程序并且还包括多个菜单(例如,图5I中的文件、编辑、查看、转到、窗口和帮助菜单),每个菜单包括用于应用程序的一组对应控件。图5I还示出了在与应用程序图标5012相对应的位置处显示光标5004的主显示器5000。

图5I还示出了动态功能行5002(例如,触敏显示器),其基于主显示器5000的当前焦点(即,操作系统,因为未打开应用程序窗口)显示多个示能表示。例如,在图5I中,系统/操作系统当前在主显示器5000上处于焦点中。在图5I中,动态功能行5002包括被实现为物理键和/或软键的持久控件,包括:转义示能表示5016,其在被激活时(例如,经由轻击接触),调用对应的功能(例如,退出当前在主显示器5000上处于焦点中的应用程序或暂停游戏);以及电源控件5034,其在被激活时(例如,经由轻击接触),使得在动态功能行5002和/或主显示器5000上显示模态警报,以用于退出、重启或关闭系统。

在图5I中,动态功能行5002还包括多个系统级示能表示,包括:亮度示能表示5018,用于调节主显示器5000的亮度;亮度示能表示5020,用于调节一组物理键106的亮度(当适用时)和/或动态功能行5002的亮度;曝光示能表示5022,其在被激活时(例如,经由轻击接触),使得在主显示器5000上显示活动应用程序的预览窗口;搜索示能表示5024,用于执行本地搜索(例如,用于电子文档)和/或互联网搜索;启动台示能表示5026,其在被激活时(例如,经由轻击接触),使得在主显示器5000上显示默认或用户选择的桌面小程序和工具;通知示能表示5028,其在被激活时(例如,经由轻击接触),使得在主显示器5000上显示通知中心,其包括最近的消息、通知、日历事件等;播放/暂停示能表示5030,其用于发起或暂停媒体项目(例如,歌曲、播客、视频等)的回放;以及音量控制示能表示5032,其用于调节正在播放的媒体项的音量。例如,当在亮度示能表示5020上检测到轻击时,动态功能行5002显示用于调节一组物理键的亮度和/或动态功能行5002的亮度的亮度滑块。在一些实施方案中,多个系统级示能表示还包括用于访问与动态功能行5002相关联的调节设置的设置示能表示(未示出),诸如符号/图标大小、触摸检测灵敏度、触觉反馈、听觉反馈、用于改变焦点的动画、功率模式等。

图5J示出了主显示器5000,其响应于检测到用光标5004选择了web浏览器应用程序图标5008而显示用于web浏览器应用程序的窗口5224。在图5J中,窗口5224包括用于web浏览器应用程序的控件,包括浏览控件(例如,上一个web页面、下一个web页面、刷新以及添加到收藏夹)、地址栏、搜索栏、显示所有书签示能表示(例如,类似于一本打开的书籍)、显示所有打开标签示能表示(例如,六个方格的网格)以及用于特定书签A、B和C的示能表示。在图5J中,窗口5224示出了用于web浏览器应用程序的home界面,其包括链接至收藏网站或最频繁访问网站A至H的多个示能表示5227。在图5J中,用于应用程序A的窗口5224在主显示器5000上处于焦点中。在图5J中,状态托盘5014A指示web浏览器应用程序在前台运行,并且app托盘5014B还基于web浏览器应用程序图标5008后面的阴影指示web浏览器应用程序在前台运行。

图5J还示出了响应于检测到用图5I中的光标5004选择了web浏览器应用程序图标5008而显示除持久控件(即,示能表示5016和5034)和多个系统级示能表示(即,示能表示5018、5020、5022、5024、5026、5028、5030和5032)之外的示能表示5226的动态功能行5002。当被激活时(例如,经由轻击接触),示能表示5226使得动态功能行5002显示用于web浏览器应用程序的一组控件(例如,示能表示5230、5232和5238,以及地址栏5234,如图5K所示)。图5J还示出了在与示能表示5226相对应的位置处接收和检测接触5228(例如,轻击接触)的动态功能行5002。

图5K示出了响应于检测到对图5J中的示能表示5226的选择而显示用于web浏览器应用程序的一组控件的动态功能行5002。在图5K中,用于web浏览器应用程序的这组控件包括:示能表示5230,其用于显示在web浏览器应用程序在窗口5224内当前显示的web页面之前访问的web页面;示能表示5232,其用于显示在Web浏览器应用程序在窗口5224内当前显示的web页面之后访问的web页面;示能表示5238,其用于将Web浏览器应用程序当前显示的web页面添加到收藏夹列表或书签文件夹中;以及地址栏5234,其用于显示Web浏览器应用程序当前显示的Web页面的URL。在图5K中,地址栏5234还包括刷新示能表示5236,其用于刷新web浏览器应用程序当前显示的web页面。图5K还示出了在与链接至网站A的示能表示5227-A相对应的位置处显示光标5004的主显示器5000。

图5L示出了,在检测到用图5K中的光标5004选择了与网站A相对应的示能表示5227-A之后,在窗口5224内显示用于标签A的界面的主显示器5000。在图5L中,用于标签A的界面在主显示器5000上在焦点内,如标签A周围的粗线和用于标签A的粗体文本所指示。在图5L中,用于标签A的界面显示了网站A的结算web页面(例如,与URL:www.website_A.com/checkout相关联的页面)。结算web页面对应于用户的虚拟购物车,其包括要购买的物品A和B.图5L还示出了在与窗口5224内的购买示能表示相对应的位置处显示光标5004的主显示器5000。图5K还示出了动态功能行5002,其显示用于地址栏5234中网站A的结算web页面的URL(例如,www.website_A.com/checkout)。

图5M示出了响应于检测到用图5L中的光标5004选择了购买示能表示而在窗口5224上显示模态警报5240的主显示器5000。在图5M中,在主显示器5000上显示的模态警报5240提示用户在动态功能行5002上提供他们的指纹,并且还包括取消示能表示5242,该取消示能表示在被激活时(例如,经由光标5004的选择)使得取消购买。例如,根据需要指纹来验证由系统发起的购买的安全设置(例如,默认或用户指定的安全设置)来显示模态警报5240。例如,在一些实施方案中,当输入密码以访问应用程序或网站时,当输入密码以解密系统存储的数据时,当从系统中删除文件夹和/或数据时,当采取其他破坏性动作时,等等,主显示器5000和/或动态功能行5002显示模态警报,以提示用户在登录到系统时在动态功能行5002上提供其指纹。

图5M还示出了响应于检测到用图5L中的光标5004选择了购买示能表示而显示模态警报5240的动态功能行5002。在图5M中,在动态功能行5002上显示的模态警报5240提示用户在动态功能行5002的指纹区域5244中提供他们的指纹,并且还包括取消示能表示5242,该取消示能表示在被激活时(例如,经由轻击接触)使得取消购买。在一些实施方案中,动态功能行5002被配置为检测动态功能行5002的指纹区域5244内的指纹,该指纹区域也对应于电源控件5034。在一些实施方案中,动态功能行5002被配置为检测其触敏区域内的任何位置处的指纹。图5M还示出了接收和检测指纹区域5244内的接触5246(例如,按压并保持手势)的动态功能行5002。

图5N示出了在图5M中的指纹区域5244内检测到接触5246之后,在窗口5224内显示用于标签A的界面的主显示器5000。在图5N中,用于标签A的界面显示网站A的收据web页面(例如,与URL:www.website_A.com/reciept相关联的页面),指示在验证用户提供的指纹之后完成了购买。

在一些示例中,将上文参考图5I至图5N所述的技术和特征结合到下文参考图7A至图7D-10、图9A-1至图9E-4以及图11A至图11M-4所述的技术中。在一些示例中,上文所述的主显示器(例如,5000)对应于下文所述的第一显示器(例如,702、902、1102)。在一些示例中,上文所述的动态功能行(例如,5002)对应于下文所述的第二显示器(例如,704、904、1104)。在一些示例中,动态功能行(例如,5002)的指纹区域(例如,5244)对应于下文所述的指纹传感器(例如,710、910、1120)。

图6示出了根据一些实施方案的经由一个或多个通信信道连接以参与交易的示例性设备。一个或多个示例性电子设备(例如,设备100、300和500)被配置为任选地检测输入(例如,特定用户输入、NFC场),并且任选地传输支付信息(例如,使用NFC)。该一个或多个电子设备任选地包括NFC硬件并且被配置为支持NFC。

电子设备(例如,设备100、300和500)任选地被配置为存储与一个或多个支付账户中的每一个支付账户相关联的支付账户信息。支付账户信息包括例如以下各项中的一者或多者:人名或公司名、账单地址、登录名、密码、账号、到期日期、安全码、电话号码、与支付账户相关联的银行(例如,发证银行)以及卡网络标识符。在一些实施例中,支付账户信息包括图像,诸如支付卡的照片(例如,由设备所拍摄的和/或设备所接收的照片)。在一些实施例中,电子设备接收包括至少一些支付账户信息的用户输入(例如,接收用户输入的信用卡号、借记卡号、账号或购物卡号以及到期日期)。在一些实施例中,电子设备从(例如,由设备的相机传感器捕获的支付卡的)图像检测至少一些支付账户信息。在一些实施例中,电子设备从另一个设备(例如,另一个用户设备或服务器)接收至少一些支付账户信息。在一些实施例中,电子设备从与另一个服务(例如,用于出租或出售音频文件和/或视频文件的应用程序)相关联的服务器接收支付账户信息,用户或用户设备的账户先前已针对另一个服务进行过购物或识别了支付账户数据。

在一些实施方案中,支付账户被添加到电子设备(例如,设备100、300和500),使得支付账户信息被安全地存储在电子设备上。在一些实施例中,在用户发起此类过程之后,电子设备将支付账户的信息传输到交易协调服务器,该交易协调服务器随后与由账户的支付网络操作的服务器(例如,支付服务器)进行通信,以确保信息的有效性。电子设备任选地被配置为从允许电子设备将账户的支付信息编程到安全元件上的服务器接收脚本。

在一些实施方案中,设备100、300和500之间的通信促进交易(例如,一般交易或特定交易)。例如,第一电子设备(例如,100)可用作配置设备或管理设备,并且可将新的或更新的支付账户数据(例如,新账户的信息、现有账户的更新的信息、和/或关于现有账户的警告)发送到第二电子设备(例如,500)。又如,第一电子设备(例如,100)可将数据发送到第二电子设备,其中该数据反映关于在第一电子设备处促成的支付交易的信息。该信息任选地包括以下各项中的一者或多者:支付金额、所使用的账户、购买时间以及是否更改默认账户。第二设备(例如,500)任选地使用此类信息来更新默认支付账户(例如,基于学习算法或显式用户输入)。

电子设备(例如,100、300、500)被配置为通过多种网络中的任一个网络彼此进行通信。例如,设备使用蓝牙连接608(例如,其包括传统蓝牙连接或蓝牙低功耗连接)或使用WiFi网络606进行通信。用户设备之间的通信任选地被调整,以降低在设备之间不当共享信息的可能性。例如,关于支付信息的通信要求通信设备进行配对(例如,经由显式用户交互而彼此相关联)或与相同的用户账户相关联。

在一些实施方案中,电子设备(例如,100、300、500)用于与销售点(POS)支付终端600进行通信,该POS支付终端任选地支持NFC。该通信任选地使用各种通信信道和/或技术来进行。在一些示例中,电子设备(例如,100、300、500)使用NFC信道610来与支付终端600进行通信。在一些实施方案中,支付终端600使用对等NFC模式来与电子设备(例如,100、300、500)进行通信。电子设备(例如,100、300、500)任选地被配置为将信号传输到支付终端600,该信号包括支付账户的支付信息(例如,默认账户或针对特定交易所选择的账户)。

在一些实施方案中,继续进行交易包括传输包括账户(诸如支付账户)的支付信息的信号。在一些实施方案中,继续进行交易包括重新配置电子设备(例如,100、300、500)作为非接触式支付卡(诸如,支持NFC的非接触式支付卡)进行响应,然后经由NFC传输账户的凭据至诸如支付终端600。在一些实施方案中,在经由NFC传输账户的凭据之后,电子设备重新配置为不作为非接触式支付卡来进行响应(例如,在再次被重新配置为经由NFC作为非接触式支付卡来响应之前需要授权)。

在一些实施方案中,该信号的生成和/或传输由电子设备(例如,100、300、500)中的安全元件控制。在发布支付信息之前,该安全元件任选地要求特定的用户输入。例如,安全元件任选地要求:检测正被穿戴的电子设备、检测按钮按压、检测密码输入、检测触摸、检测一个或多个选项选择(例如,在与应用程序进行交互时接收到的选项选择)、检测指纹签名、检测语音或语音命令、和/或检测手势或移动(例如,旋转或加速度)。在一些实施例中,如果在从检测到输入起的所定义的时间段内建立与另一个设备(例如,支付终端600)的通信信道(例如,NFC通信信道),则安全元件发布支付信息以使其被传输到另一设备(例如,支付终端600)。在一些实施例中,该安全元件是控制安全信息的发布的硬件部件。在一些实施例中,该安全元件是控制安全信息的发布的软件部件。

在一些实施方案中,与交易参与相关的协议取决于例如设备类型。例如,对于穿戴式设备(例如,设备500)和电话(例如,设备100)而言,生成和/或传输支付信息的条件可以不同。例如,针对穿戴式设备的生成条件和/或传输条件包括检测到按钮已被压下(例如,在安全性验证之后),而针对电话的对应条件不要求按钮压下,而是要求检测与应用程序的特定交互。在一些实施方案中,用于传输和/或发布支付信息的条件包括接收多个设备中的每个设备上的特定输入。例如,支付信息的发布任选地要求在设备(例如,设备100)处检测指纹和/或密码,以及在另一个设备(例如,设备500)上检测机械输入(例如,按钮按压)。

支付终端600任选地使用支付信息来生成信号以传输到支付服务器604,从而确定该支付是否被授权。支付服务器604任选地包括被配置为接收与支付账户相关联的支付信息并且确定所建议的购买是否被授权的任何设备或系统。在一些实施例中,支付服务器604包括发证银行的服务器。支付终端600与支付服务器604直接进行通信或者经由一个或多个其他设备或系统(例如,收单银行的服务器和/或卡网络的服务器)间接进行通信。

支付服务器604任选地使用支付信息中的至少一些支付信息来从用户账户的数据库(例如,602)中识别用户账户。例如,每个用户账户包括支付信息。通过定位具有与来自POS通信的信息匹配的特定支付信息的账户来任选地定位账户。在一些实施例中,当所提供的支付信息不一致(例如,到期日期与信用卡号不对应、借记卡号或购物卡号不对应)或者当没有账户包括与来自POS通信的信息匹配的支付信息时,拒绝支付。

在一些实施方案中,用户账户的数据进一步标识一个或多个约束(例如,信用额度);当前或此前的余额;此前的交易日期、地点和/或金额;账户状态(例如,活动的或冻结的),和/或授权指令。在一些实施例中,支付服务器(例如,604)使用此类数据来确定是否对支付授权。例如,当添加到当前余额的购买金额将导致超过账户限额时、当账户被冻结时、当先前交易金额超过阈值时,或者当先前异动笔数或频率超过阈值时,支付服务器拒绝支付。

在一些实施方案中,支付服务器604利用关于所提议的购买是获得授权还是被拒绝的指示来对POS支付终端600作出响应。在一些实施例中,POS支付终端600将信号传输到电子设备(例如,100、300、500)以识别结果。例如,当购买(例如,经由管理用户设备上的交易应用程序的交易协调服务器)获得授权时,POS支付终端600将收据发送到电子设备(例如,100、300、500)。在一些情况下,POS支付终端600呈现指示结果的输出(例如,视觉输出或音频输出)。支付可作为授权过程的一部分被传输到商家,或者可在以后被传输。

在一些实施方案中,电子设备(例如,100、300、500)参与在不涉及POS支付终端600的情况下完成的交易。例如,在检测到已被接收的机械输入时,电子设备(例如,100、300、500)中的安全元件发布支付信息,以允许电子设备上的应用程序访问该信息(例如,并且将该信息传输到与该应用程序相关联的服务器)。

在一些实施方案中,电子设备(例如,100、300、500)处于锁定状态或解锁状态。在锁定状态下,电子设备被通电且是可操作的,但其被阻止响应于用户输入来执行预定义的一组操作。该预定义的一组操作可包括在用户界面之间导航、激活或去激活预定义的一组功能,以及激活或去激活某些应用程序。锁定状态可用于防止无意识或未经授权使用电子设备的一些功能,或者激活或去激活电子设备上的一些功能。在解锁状态下,电子设备100被通电且是可操作的,并且不被阻止执行在处于锁定状态时不能执行的预定义的一组操作中的至少一部分。

在设备处于锁定状态时,则称该设备被锁定。在一些实施方案中,锁定状态中的设备可对受限组的用户输入作出响应,包括与尝试将设备转换到解锁状态对应的输入或与关闭设备对应的输入。

在一些实施例中,安全元件是被配置为安全地存储数据或算法的硬件部件(例如,安全微控制器芯片)。在一些实施例中,安全元件提供(或发布)了支付信息(例如,账号和/或交易特定性动态安全码)。在一些实施例中,安全元件响应于接收到授权而提供(或发布)支付信息,授权例如是用户认证(例如,指纹认证;密码认证;在设备处于解锁状态时,以及任选地在设备自从通过向设备提供认证凭证而将设备解锁以来一直连续在用户的手腕上时,检测到硬件按钮的双按压,其中通过周期性地检查设备与用户的皮肤相接触来确定设备在用户的手腕上持续存在)。例如,设备检测到设备的指纹传感器(例如,集成到按钮中的指纹传感器)处的指纹。设备确定该指纹是否与注册指纹一致。根据确定该指纹与注册指纹一致,安全元件提供(或发布)支付信息。根据确定该指纹与注册指纹不一致,安全元件放弃提供(或发布)支付信息。

现在将注意力转向用户界面(“UI”)和相关联过程的这些实施方案,这些实施方案在电子设备上实现,该电子设备诸如便携式多功能设备100;设备300;或设备500;或交叉引用的美国临时专利申请序列号62/368,988的图1A至图1B中所示的便携式计算系统100,该美国临时专利申请的一部分被包括在附录B中;或交叉引用的美国临时专利申请序列号62/368,988中图2A至图2D中所示的台式计算系统200,该美国临时专利申请的一部分被包括在附录B中。

图7A至图7D-10示出了用于使用电子设备700管理对在操作中使用的凭证的访问的示例性用户界面。在一些实施方案中,电子设备700是便携式多功能设备100;设备300;设备500;或上文所述的交叉引用的美国临时专利申请序列号62/368,988的图1A至图1B中所示的便携式计算系统100(例如,膝上型计算机),该美国临时专利申请的一部分被包括在附录B中。在一些实施方案中,电子设备700是上文所述的交叉引用的美国临时专利申请序列号62/368,988的图2A至图2D中所示的台式计算系统200,该美国临时专利申请的一部分被包括在附录B中。电子设备700具有第一显示器702、第二显示器704(与第一显示器不同)、一个或多个输入设备(例如,触敏表面)和安全元件(例如,用于安全存储凭证诸如交易凭证的安全元件)。这些附图中描绘的示例性用户界面被用于示出下文所述的包括图8A至图8B中的过程的过程。

在一些实施方案中,电子设备700的第一显示器702为设备的主显示器。电子设备700的第二显示器704为动态功能行,诸如参考图5I至图5N所述的动态功能行5002。在一些实施方案中,电子设备700的第二显示器704(例如,动态功能行)与设备的物理键盘706A分开(例如,作为外围输入机构的一部分包括第二显示器704)。在一些实施方案中,第二显示器704与另一输入设备诸如触摸板706B集成。

电子设备700包括安全元件,该安全元件存储用于在设备上注册的关联账户(例如,设备的用户的用户账户)的凭证(例如,交易凭证),其中,启用账户以授权安全元件存储和发布凭证。在一些示例中,凭证包括存储在电子设备700的安全元件中的支付信息(例如,信用卡信息,诸如信用卡号和/或到期日期)。在一些示例中,授权信息(例如,登记的指纹)用于使安全元件发布凭证。

在一些实施方案中,第二显示器704(例如,动态功能行)与安全元件配对,因此,第二显示器704能够并且/或者被授权使安全元件发布存储在安全元件中的凭证。例如,安全元件和第二显示器704在电子设备700的制造过程期间配对。当第二显示器704与安全元件配对时,替换电子设备700中的第二显示器704或安全元件需要重新对部件进行配对,以再次使得安全元件能够存储和发布凭证(例如,交易凭证)。在一些实施方案中,第二显示器704与安全元件配对,并且第一显示器702未与安全元件配对,因此,第二显示器704能够并且/或者被授权使安全元件发布存储在安全元件中的凭证,而第一显示器702不能够并且未被授权发布存储在安全元件中的凭证。

电子设备700包括指纹传感器710。在一些实施方案中,指纹传感器710邻近第二显示器704定位,如图7A中所描绘。在一些实施方案中,指纹传感器710为电容式指纹读取器。在一些实施方案中,将指纹传感器710集成到硬件输入元件708中。在一些实施方案中,硬件输入元件708是用作电源按钮(例如,用于使电子设备700上电和断电)和指纹传感器的输入元件(如下文参考图11A至图11M-4和图12A至12B所描述的)。在一些示例中,硬件输入元件708是对输入强度的变化敏感且在被按压时激活的输入元件。在一些示例中,硬件输入元件708是具有集成强度传感器的强度敏感按钮,当强度敏感按钮上的输入的强度(例如,特征强度)超过激活阈值时,该强度敏感按钮激活。在一些实施方案中,硬件输入元件708与第二显示器704形成连续的触敏区域。

图7A至图7B示出了当用户正在试图执行需要授权的操作(例如,支付交易)时电子设备700的用户界面712。在图7A中,电子设备700在显示在第一显示器702上的用户界面712的前台上显示浏览器应用程序714。在一些示例中,用户界面712包括主动登录到电子设备700的帐户的指示712A(例如,与帐户相关联的用户的姓名,在该示例中,姓名为“J.Appleseed”)。例如,用户(例如,“J.Appleseed”)正在使用浏览器应用程序714浏览互联网,以便从在线商店714A购买商品714B(T恤)。在该示例中,主动登录帐户(例如,“J.Appleseed”的帐户)是被启用以授权安全元件发布凭证的帐户。

电子设备700在浏览器应用程序714中显示正被用于执行操作(例如,执行支付交易)的支付示能表示716。例如,如图7A所示,电子设备700在浏览器应用程序714上显示与操作(例如,支付交易)相对应的支付示能表示716(例如,“立即购买”示能表示)。当电子设备700检测到对支付示能表示716的选择时,其继续执行操作(例如,继续执行涉及购买商品714B的支付交易)。在一些实施方案中,支付示能表示716是用于执行操作的应用程序(在该示例中,为浏览器应用程序)的一部分并且由其控制。在一些实施方案中,支付示能表示716由电子设备700的操作系统控制,与用于执行操作的应用程序分开进行控制。

图7B示出了当用户选择支付示能表示716以继续进行操作(例如,继续在线购买商品714B)时的电子设备700。因此,电子设备700接收对凭证(例如,交易凭证)的请求,这需要用户授权。在一些示例中,接收对凭证的请求包括由一个或多个输入设备(例如,计算机鼠标、触摸输入)检测与操作相对应的支付示能表示716的激活(例如,使用鼠标光标718A)。在一些示例中,电子设备700从远程服务器接收对凭证的请求。在一些示例中,电子设备700从电子设备700上本地执行的应用程序接收请求。

在一些实施方案中,响应于接收到对凭证(例如,交易凭证)的请求,电子设备700确定凭证是否存储在安全元件中。如果电子设备700确定在安全元件中未存储凭证,则电子设备指示用户在电子设备上注册凭证(例如,向电子设备700提供支付账户诸如信用卡账户),如下文参考图9E-1至图9E-4所描述的。响应于确定证书存储在安全元件中,电子设备700确定是否启用主动登录到电子设备的帐户(例如,由指示712A指示的“J.Appleseed”帐户)以诸如通过使用指纹授权或不同类型的授权(例如,密码授权、面部识别授权)授权需要授权的操作(例如,支付交易)。

图7C-1至图7C-6示出了用于在帐户被配置为用于指纹授权时授权操作的示例性实施方案。替代地(或另外),图7D-1至图7D-10示出了用于在帐户未被配置为用于指纹授权时授权操作的示例性实施方案。

图7C-1至图7C-6示出了用于在帐户(例如,主动登录的帐户,诸如“J.Appleseed”帐户)被配置为用于指纹授权时授权操作(例如,支付交易)的示例性实施方案。响应于接收到对凭证的请求,电子设备700确定电子设备是否被配置为使用一个或多个登记的指纹来授权操作。在一些实施方案中,根据确定电子设备700被配置为使用一个或多个登记的指纹来授权操作,电子设备请求指纹输入以授权需要授权的操作。在一些示例中,电子设备700在第二显示器704上显示授权操作要采取的一个或多个步骤的视觉指示704A。例如,视觉指示704A包括供用户提供指纹输入的指示(例如,文本指令和/或图形指令、图示指令和/或符号指令)(例如,“触摸以向在线商店支付”),如图7C-1所示。在一些示例中,视觉指示704A替换内容,诸如特定于正在运行的应用程序(例如,浏览器应用程序)的内容。例如,视觉指示704A替换在第二显示器上显示的“后退”示能表示、“前进”示能表示、URL示能表示和“收藏夹”示能表示。

在一些实施方案中,如图7C-1至图7C-2所示,响应于接收到对凭证(例如,交易凭证)的请求,电子设备700在第一显示器702上显示用于授权操作(例如,支付交易)的参数界面720(例如,付款单)。在一些实施方案中,参数界面720提示用户提供授权操作的指纹输入。在一些示例中,如图7C-1至图7C-2中的参数界面720的转换所示,响应于接收到对凭证(例如,交易凭证)的请求,参数界面720滑动到第一显示器702上的视图中(例如,从第一显示器的边缘)。在一些示例中,参数界面720至少部分地遮挡在浏览器应用程序714上显示的包括支付示能表示716的网页(例如,在线商店714A)。在一些示例中,参数界面720至少部分地遮挡发起对凭证的请求的应用程序。

图7C-2示出了在第一显示器702上完全可见的参数界面720(例如,付款单)。当在第一显示器702上显示参数界面720时(并且/或者结合在该第一显示器上显示该参数界面),电子设备700在第二显示器704上显示(例如,与在第一显示器702上显示参数界面720同时显示)授权操作(例如,授权支付交易)要采取的一个或多个步骤的视觉指示704A。

在一些示例中,参数界面720(例如,付款单)是由电子设备700的操作系统控制的用户界面元件,而不是由与操作(例如,支付交易)相关联的应用程序(例如,浏览器应用程序714)控制的元件。在一些示例中,参数界面720是由请求设备的操作系统的提供者或电子设备700的提供者/制造商提供的第一方应用程序的一部分,其中,第一方应用程序不同于与操作相关联的应用程序(例如,浏览器应用程序714)。在一些示例中,参数界面720包括用于修改操作的各方面(例如,修改支付交易的特征)的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项和/或联系信息选项。

在一些实施方案中,如图7C-2所示,参数界面720包括第一取消示能表示720C。响应于检测到第一取消示能表示720C的激活,电子设备700停止在第二显示器704上显示授权操作要采取的一个或多个步骤的视觉指示704A,并且停止显示要采取的一个或多个步骤的文本指示720B(例如,而不使得从安全元件发布凭证以供在操作中使用)。仍如图7C-2所示,在一些示例中,响应于接收到对凭证(例如,交易凭证)的请求,电子设备700在第二显示器704上显示(例如,与第一取消示能表示720C同时显示)第二取消示能表示704C。在一些示例中,响应于检测到第二取消示能表示704C的激活,电子设备700停止在第二显示器704上显示授权操作要采取的一个或多个步骤的视觉指示704A,并且停止显示要采取的一个或多个步骤的文本指示720B(例如,而不使得从安全元件发布凭证以供在操作中使用)。

在一些实施方案中,在显示参数界面720时(并且/或者结合显示该参数界面),电子设备700响应于在与第二显示器704相对应的触敏表面处接收到在与第二显示器704相对应的触敏表面上不与第二取消示能表示704C或指纹传感器710相对应的一个或多个位置处的触摸输入,而放弃执行任何任务。在一些示例中(例如,当启用指纹授权时),电子设备700通过响应于在不与第二取消示能表示704C相对应的位置处检测到触摸输入而放弃执行任何任务来禁用在不与第二取消示能表示704C相对应的一个或多个位置处的触摸输入。

在一些实施方案中,在显示参数界面720时(并且/或者结合显示该参数界面),电子设备700在检测到对硬件输入元件708的激活(例如,按压,超过强度阈值的按压)时放弃执行任何任务。例如,电子设备700将帐户(例如,“J.Appleseed”帐户)保持为主动登录到电子设备700的帐户,并且在无论是否已经接收到授权(例如,指纹授权)的情况下,放弃将电子设备700的主动帐户状态转换为第二帐户(不同于第一账户)为在检测到硬件输入元件的激活(例如,按压)时主动登录到电子设备700的账户,如相对于图11A至图11M-4以及图12A至图12B详细描述的。在一些示例中,硬件输入元件708的激活(例如,按压)(或仅仅激活)不会使得由用户界面712在第一显示器702或在第二显示器704上显示的内容发生任何变化。在一些示例中,无论激活(例如,按压)硬件输入元件708的持续时间的长短,硬件输入元件708的激活(例如,按压)均不会使电子设备700关闭或断电。

在一些示例中,第二显示器704上的视觉指示704A包括指示用户通过使用指纹传感器710提供授权指纹的文本指令(例如,视觉指示704A显示“触摸以向在线商店支付”,如图7C-1至7C-2所示)。在一些示例中,文本指令标识交易中涉及的商家(例如,“在线商店”)。在一些示例中,视觉指示704A包括指示指纹传感器710在电子设备700上的位置的动画704B。例如,动画704B朝向电子设备700上的指纹传感器710移动,诸如,指向指纹传感器710的方向且在与箭头朝向指纹传感器710的位置对准相对应的轴上动态地移动或线性地延伸的箭头,如图7C-1至图7C-2中的转变所示。在一些示例中,第一显示器702上的参数界面720(例如,付款单)还提供授权操作(例如,支付交易)要采取的一个或多个步骤的图形非文本指示720A(例如,指纹的图形描绘)和文本指示720B(例如,“用指纹支付”)。

在一些实施方案中,在第二显示器704上显示的视觉指示704A显示在第二显示器704上的安全位置处,在该安全位置处,第一应用程序(例如,浏览器应用程序、请求凭证的应用程序)无法影响显示的内容,并且在该安全位置处,第二应用程序(例如,电子设备的操作系统)可以引起显示。在一些示例中,第一应用程序(例如,浏览器应用程序、请求凭证的应用程序)可以在第二显示器704上除安全位置之外的一个或多个位置处引起显示。在一些示例中,可以在第二显示器704上的安全位置处显示的内容由电子设备700的操作系统的一个或多个过程控制。在一些示例中,第三方应用程序(例如,电子设备700的制造商未提供的应用程序)无法使内容显示在第二显示器704上的安全位置处。在一些示例中,第二显示器704上的安全位置是安全的,而第二显示器704上的一个或多个(或所有)其他位置是不安全的。在一些示例中,安全位置邻近指纹传感器710,而不存在任何不安全的中间显示位置。

图7C-3示出了与主动登录到电子设备700的账户相关联的用户700A(例如,“J.Appleseed”)。在该示例中,通过提供与授权操作(例如,支付交易)要采取的一个或多个步骤的视觉指示704A相对应的输入,启用J.Appleseed用户的帐户以授权从安全元件发布凭证。在一些实施方案中,如图7C-3所示,接收与视觉指示704A相对应的输入(例如,指纹输入)包括由指纹传感器710检测用户的指纹。

响应于从用户700A接收到指纹输入,电子设备700确定检测到的指纹输入是否与授权标准一致。根据确定检测到的指纹输入与授权标准一致,电子设备700使得从安全元件发布凭证以供在操作中使用(例如,在支付交易中使用的支付信息)。在一些实施方案中,授权标准包括当检测到的指纹与存储在安全元件中的被授权从安全元件发布凭证的登记指纹一致时满足的标准。

在一些示例中,如图7C-4所示,在使得从安全元件发布凭证以供在操作(例如,支付交易)中使用之前,电子设备700在第二显示器704上显示视觉指示704A(例如,“处理”),该视觉指示通知用户700A正在处理授权(例如,电子设备正在确定检测到的指纹是否与登记的指纹一致)。在一些示例中,在第一显示器702上显示的参数界面720(例如,付款单)还提供图形指示720A和文本指示720B(例如,“处理”),该图形指示和文本指示通知用户700A正在处理授权(例如,电子设备700正在确定检测到的指纹是否与登记的指纹一致)。

根据确定检测到的来自用户700A的指纹输入与授权标准一致,电子设备700使得从安全元件发布凭证以供在操作中使用,并且任选地,将凭证传送到远程服务器以供在操作中使用。在一些示例中,响应于确定授权(或操作)已经完成,电子设备700通过如图7C-5所示在第二显示器704上显示视觉指示704A(例如,“结束”、“完成”)通知用户授权完成。在一些示例中,电子设备700还在第一显示器702上显示(例如,同时显示)图形指示702A和文本指示702B(例如,“结束”、“完成”)以通知用户700A授权完成。

在一些实施方案中,如图7C-6所示,根据确定检测到的指纹与登记的指纹不一致(例如,检测到的输入与授权标准不一致),电子设备700放弃使得从安全元件发布凭证以供在操作中使用(例如,放弃完成支付交易、放弃传送支付信息以供在操作中使用)。在一些示例中,电子设备700还在第二显示器704上显示视觉指示704A(例如,“再次尝试”),该视觉指示请求用户700A再次提供输入(例如,指纹输入,如图D-3至图7C-4中所描绘)。在一些示例中,参数界面720(例如,付款单)还提供图形指示720A和文本指示720B(例如,“再次尝试”)(例如,同时显示),该图形指示和文本指示请求用户700A再次尝试。在一些示例中,指示720A和720B不相同或相同。在一些示例中,如果新尝试成功,则电子设备700在第二显示器704上显示视觉指示704A(例如,“结束”、“完成”),该视觉指示通知用户授权完成,如图7C-5所示以及参考图7C-5所描述的。

图7D-1至图7D-10示出了用于在帐户(例如,主动登录的帐户)未被配置为用于指纹授权时授权需要授权的操作(例如,支付交易)的示例性实施方案。响应于接收到对凭证的请求,电子设备700确定电子设备是否被配置为使用一个或多个登记的指纹来授权操作(例如,设备是否被配置为用于指纹授权)。在一些实施方案中,根据确定电子设备700未被配置为用于指纹授权,电子设备请求密码输入以授权操作(例如,设备处于密码授权模式下)。因此,在一些示例中,电子设备700在第二显示器704上显示视觉指示704A,该视觉指示包括提示用户激活显示在第二显示器704上的授权示能表示704D的指示(例如,文本和/或图形/图示/符号指令),如图7D-1所示。在一些示例中,电子设备在第一显示器上显示对应的指示。在一些示例中,第一显示器上的指示与第二显示器上的指示704A不同或相同。

在密码授权模式中,授权标准包括:当(例如,在第二显示器704上的安全位置处)检测到对授权示能表示704D的激活时满足的标准;以及当接收到的一个或多个字符的序列(例如,用户输入的密码)与被授权从电子设备700的安全元件发布凭证的登记密码(例如,存储在电子设备上的密码)一致时满足的标准。在一些示例中,授权标准包括在接收到字符序列之前检测到对授权示能表示704D的激活时满足的附加标准。例如,由于指纹尚未在电子设备700中登记,或者由于设备的用户已经禁止使用指纹输入进行交易授权,当在接收到字符序列之前检测到对授权示能表示704D的激活时,授权标准得到满足。在一些示例中,电子设备显示指向授权示能表示的指示或箭头(例如,动画)。

在一些实施方案中,电子设备700的一个或多个输入设备包括未与安全元件配对的键盘(例如,键盘是诸如通过USB连接到设备的外部键盘,因此不能够并且未被授权发布存储在安全元素中的凭证)。在一些示例中,接收到的字符序列(例如,密码输入)从与键盘706A相关联的第一处理器传递到与安全元件和第二显示器704相关联的第二处理器。在附录A中包括的交叉引用的美国专利申请序列号15/256,959全篇中,特别是在图3中和段落[0047]至[0048]、[0080]和[0094]中,描述了与该技术有关的其他细节。

在一些实施方案中,如图7D-1至图7D-2所示,响应于接收到对凭证(例如,交易凭证)的请求,电子设备700在第一显示器702上显示用于完成操作(例如,支付交易)的参数界面720(例如,付款单),该参数界面提示用户提供密码输入以授权操作。在一些实施方案中,如图7D-1至图7D-2中的参数界面720的转换所示,响应于接收到对凭证(例如,交易凭证)的请求,参数界面720滑动到第一显示器702上的视图中(例如,从第一显示器的边缘)。在一些示例中,参数界面720至少部分地遮挡在浏览器应用程序714上显示的包括支付示能表示720的网页(例如,在线商店714A)。

图7D-2示出了在第一显示器702上完全可见的参数界面720(例如,付款单)。当在第一显示器702上显示参数界面720(并且/或者结合在该第一显示器上显示该参数界面)时,电子设备700在第二显示器704上显示授权操作(例如,支付交易)要采取的一个或多个步骤的视觉指示704A。

在一些实施方案中,参数界面720(例如,付款单)是由操作系统控制的用户界面元件,而不是与操作(例如,支付交易)相关联的应用程序(例如,浏览器应用程序714)的元件。在一些示例中,参数界面720是由请求设备的操作系统的提供者(例如,电子设备700的提供者)提供的第一方应用程序的一部分,其中,第一方应用程序不同于与操作相关联的应用程序(例如,浏览器应用程序714)。在一些示例中,参数界面720包括用于修改操作的各方面(例如,修改支付交易的特征)的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项和/或联系信息选项。

在一些实施方案中,如图7D-2所示,参数界面720包括第一取消示能表示720C,该第一取消示能表示在被激活时使得电子设备700停止在第二显示器704上显示授权操作要采取的一个或多个步骤的视觉指示704A(例如,而不使得从安全元件发布凭证以供在操作中使用)。因此,如果电子设备700经由一个或多个输入设备检测到第一取消示能表示720C的激活,则电子设备停止在第二显示器704上显示授权操作要采取的一个或多个步骤的视觉指示704A(例如,而不使得从安全元件发布凭证以供在操作中使用)。

仍如图7D-2所示,在一些示例中,响应于接收到对凭证(例如,交易凭证)的请求,电子设备700在第二显示器704上显示(例如,与第一取消示能表示720C同时显示)第二取消示能表示704C。在一些示例中,第二取消示能表示704C的激活使得电子设备700停止在第二显示器704上显示授权操作要采取的一个或多个步骤的视觉指示704A(例如,而不使得从安全元件发布凭证以供在操作中使用)。因此,如果电子设备700经由一个或多个输入设备检测到第二取消示能表示704C的激活,则电子设备停止显示授权操作要采取的一个或多个步骤的视觉指示704A(例如,而不使得从安全元件发布凭证以供在操作中使用)。在一些示例中,响应于检测到第一取消示能表示720C或第二取消示能表示704C的激活,电子设备停止在第一显示器上显示指示720B或者停止在第二显示器上显示视觉指示704A。

在一些实施方案中,在显示参数界面720时(并且/或者结合显示该参数界面),电子设备700响应于在与第二显示器704相对应的触敏表面处接收到在与第二显示器704相对应的触敏表面上不与第二取消示能表示704C或指纹传感器710相对应的一个或多个位置处的触摸输入,而放弃执行任何任务。在一些示例中,电子设备700通过响应于在不与第二取消示能表示704C相对应的位置处检测到触摸输入而放弃执行任何任务来禁用在不与第二取消示能表示704C相对应的一个或多个位置处的触摸输入。在一些示例中(例如,当未启用指纹授权时),在不与第二取消示能表示704C相对应的一个或多个位置处禁用触摸输入包括响应于在不与第二取消示能表示704C和授权示能表示704D相对应的位置处检测到触摸输入而放弃任何任务,该授权示能表示显示在第二显示器704上的安全位置处。在一些示例中(例如,当未启用指纹授权时),电子设备700禁止对在不与第二取消示能表示704C或授权示能表示704D相对应的位置处的触摸输入进行处理。

在一些示例中,视觉指示704A包括文本指令,该文本指令提示用户激活授权示能表示704D以继续进行操作。在一些示例中,视觉指示704A包括指示授权示能表示704D在电子设备700上的位置的动画。例如,动画朝向电子设备700上的授权示能表示704D移动,诸如,指向授权示能表示704D的方向且在与箭头朝向授权示能表示704D的位置对准相对应的轴上动态且线性地移动的箭头。在一些示例中,第一显示器702上的参数界面720(例如,付款单)还提供授权操作(例如,支付交易)要采取的一个或多个步骤的图形指示720A和文本指示720B。

在一些实施方案中,视觉指示704A显示在第二显示器704上的安全位置处,在该安全位置处,第一应用程序(例如,请求凭证的应用程序)无法引起显示,但在该安全位置处,第二应用程序(例如,电子设备700的操作系统)可以引起显示。在一些示例中,第一应用程序(例如,请求凭证的应用程序)可以在第二显示器704上除安全位置之外的一个或多个位置处引起显示。在一些示例中,可以在第二显示器704上的安全位置处显示的内容由电子设备700的操作系统的一个或多个过程控制。在一些示例中,第三方应用程序(例如,电子设备700的制造商未提供的应用程序)无法使内容显示在第二显示器704上的安全位置处。在一些示例中,第二显示器704上的安全位置是安全的,而第二显示器704上的一个或多个(或所有)其他位置是不安全的。

图7D-2示出了在第一显示器702上完全可见的参数界面720(例如,付款单)。当显示参数界面720时(并且/或者结合显示该参数界面),电子设备700在第二显示器704上显示(例如,与在第一显示器上显示参数界面720同时显示)授权操作(例如,支付交易)要采取的一个或多个步骤的视觉指示704A。

图7D-3示出了,用户700A(例如,“J.Appleseed”)提供与一个或多个步骤的视觉指示704A相对应的输入(例如,激活授权示能表示704D)。在一些实施方案中,如图7D-3所示,接收与授权操作(例如,支付交易)要采取的一个或多个步骤的视觉指示704A相对应的输入包括检测用户700A对授权示能表示704D的激活。在一些示例中,如图7D-4至图7D-5所示,在检测到用户700A对授权示能表示704D的激活之后,参数界面720收缩以显示较少的信息并显示请求用户提供密码的提示720D。在一些示例中,在检测到对授权示能表示的激活之后,电子设备放弃提供用于改变操作细节(诸如,待使用的支付账户、送货地址、送货方式等)的选项。在一些示例中,在检测到用户700A对授权示能表示704D的激活之后,视觉指示704A请求用户提供密码(例如,视觉指示704A显示“输入密码以完成购买”)。在一些示例中,用于提供密码的视觉指示704A在第二显示器704上显示在安全位置处。

如图7D-6所示,接收与视觉指示704A相对应的输入包括由一个或多个输入设备(例如,键盘706A或连接到电子设备的外部键盘)接收表示密码的字符序列。例如,字符序列是表示密码的字母数字字符和/或符号字符的序列。在一些示例中,经由电子设备700的键盘706A上的键入输入来接收字符序列。在一些示例中,键盘是与第一显示器702和第二显示器704分开的硬件键盘(例如,机械键盘)。在一些示例中,键盘是显示在第一显示器702的一部分或第二显示器704的一部分上的软键盘。

在一些示例中,参数界面720包括完成示能表示720E。如图7D-7所示,一旦用户在电子设备的一个或多个输入设备(例如,键盘)上完成输入字符序列(例如,密码),则电子设备700检测到用户对完成示能表示720E的激活718B。响应于检测到用户700A为授权操作(例如,支付交易)对完成示能表示720E的激活,电子设备700确定检测到的字符序列(例如,输入的密码)是否与授权标准一致。根据确定检测到的字符序列(例如,输入的密码)与授权标准一致,电子设备700使得从安全元件发布凭证以供在操作中使用(例如,在支付交易中使用的支付信息)。在一些实施方案中,授权标准包括当检测到的字符序列(例如,输入的密码)与存储在安全元件中的被授权从安全元件发布凭证的登记字符序列(例如,登记的密码)一致时满足的标准。

在一些示例中,如图7D-8所示,在使得从安全元件发布凭证以供在操作(例如,支付交易)中使用之前,电子设备700在第二显示器704上显示视觉指示704A(例如,“处理”),该视觉指示通知用户700A正在处理授权(例如,电子设备正在通过安全元件确定输入的密码是否与登记的密码一致)。在一些示例中,在第一显示器702上显示的参数界面720(例如,付款单)还提供图形非文本指示720A和文本指示720B(例如,“处理”),该图形非文本指示和文本指示通知用户700A正在处理授权(例如,电子设备正在确定输入的密码是否与登记的密码一致)。

如果电子设备700确定用户700A输入的字符序列(例如,输入的密码)与授权标准(例如,登记的密码)一致,则授权完成。在一些示例中,如图7D-9所示,响应于确定授权完成,电子设备700在第二显示器704上显示视觉指示704A(例如,“结束”、“完成”),该视觉指示通知用户授权完成。在一些示例中,电子设备700还在第一显示器702上显示图形指示720A和文本指示720B(例如,“结束”、“完成”),该图形指示和文本指示通知用户700A授权完成。根据确定检测到的字符序列(例如,检测到的密码)与授权标准(例如,登记的密码)一致,电子设备700使得从安全元件发布凭证以供在操作(例如,支付交易)中使用。

在一些实施方案中,如图7D-10所示,根据确定输入的字符序列(例如,由用户700A提供的密码,如图7D-4至图7D-7所描绘)与登记的密码不一致,电子设备700放弃使得从安全元件发布凭证以供在操作中使用(例如,放弃完成支付交易)。在一些示例中,电子设备700还在第二显示器704上显示视觉指示704A(例如,“再次尝试”),该视觉指示通知用户700A:授权未成功,并因此再次输入字符序列(例如,密码)。在一些示例中,参数界面720(例如,付款单)提供清除的密码字段,其指示用户700A再次输入字符序列(例如,密码)。在一些示例中,如果在重复尝试之后,电子设备700确定输入的字符序列(例如,检测到的密码)与登记的字符序列(例如,登记的密码)一致,则电子设备在第二显示器704上显示视觉指示704A(例如,“结束”、“完成”),该视觉指示通知用户授权完成,如图7D-9所示。

在一些实施方案中,电子设备700的一个或多个输入设备包括一个或多个相机。在一些实施方案中,一个或多个相机包括具有深度感测能力的一个或多个相机。在一些实施方案中,一个或多个相机包括一个或多个相机传感器。在一些实施方案中,一个或多个相机包括能够利用视差效应生成深度图的多个相机。

在一些实施方案中,在接收到对凭证的请求之后(例如,如图7B中所示),电子设备700请求生物标识以授权需要授权的操作。在一些实施方案中,在接收到对凭证的请求之后(例如,如图7B中所示),并且根据确定电子设备700未被配置为使用一个或多个登记的指纹来授权操作(例如,支付交易),电子设备700请求生物标识以授权操作。在一些实施方案中,在接收到对凭证的请求之后(例如,如图7B中所示),并且根据确定电子设备700被配置为使用一个或多个登记的指纹来授权操作(例如,支付交易),电子设备700请求生物标识(作为对请求指纹输入的补充或替代)以授权操作。在一些实施方案中,电子设备700被配置为使用生物标识来授权操作(例如,支付交易),并且该方法为主要授权方法。在一些示例中,生物标识是使用电子设备700的一个或多个传感器或相机检测到的面部标识或基于眼睛的标识(诸如,虹膜识别或视网膜扫描)。

在一些实施方案中,如果电子设备700请求生物识别以授权操作,则授权操作要采取的一个或多个步骤的视觉指示包括请求生物标识(例如,面部标识,和/或基于眼睛的标识,诸如虹膜识别或视网膜扫描)的指示。电子设备700通过使用一个或多个相机检测生物标识(例如,用户的生物标识)来接收与一个或多个步骤的视觉指示相对应的生物标识。在一些示例中,生物标识是使用一个或多个相机(例如,相机传感器)捕获的一个或多个图像。在一些示例中,电子设备700使用一个或多个捕获图像来生成与用户的一个或多个物理特征(诸如,用户的面部特征)相对应的深度图(或多个深度图)。

在一些实施方案中,如果电子设备700请求生物标识以授权操作(例如,支付交易),则授权标准包括当检测到的生物标识(例如,用户的生物标识)与被授权从安全元件发布凭证的登记生物标识一致时满足的标准。在一些示例中,授权标准包括当生成的与用户的一个或多个物理特征(例如,面部结构或其他特征)相对应的深度图与被授权从安全元件发布凭证的登记生物识别深度图信息(例如,与注册用户相对应的登记深度图)一致时满足的标准。

图8A至图8B是根据一些实施方案的流程图,该流程图示出了用于使用电子设备(例如,设备700)授权发布在需要授权的操作中使用的凭证的方法。在一些实施方案中,方法800在具有第一显示器、第二显示器(不同于第一显示器)、安全元件以及一个或多个输入设备的设备(例如,100;300;500;交叉引用的美国临时专利申请序列号62/368,988的便携式计算系统100,该美国临时专利申请的一部分被包括在附录B中;交叉引用的美国临时专利申请序列号62/368,988的台式计算系统200,该美国临时专利申请的一部分被包括在附录B中)处执行,其中一个或多个输入设备任选地包括触敏表面、指纹传感器、键盘和/或一个或多个相机。方法800中的一些操作任选地被组合,一些操作的顺序任选地被改变,并且一些操作任选地被省略。

如下所述,方法800提供了用于授权发布在需要授权的操作中使用的凭证的直观方式。该方法减少了用户在管理对在需要授权的操作中使用的凭证的访问时的认知负担,从而创建更有效的人机界面。对于电池驱动的计算设备,使用户能够更快且更有效地管理对在操作中使用的凭证的访问,这节省功率并增加电池两次充电之间的时间间隔。

在一些实施方案中,在具有与安全元件配对的第二显示器(例如,显示器704)的设备上执行方法800。例如,在制造过程期间已经将安全元件和第二显示器(例如,704)进行配对,使得替换安全元件或第二显示器(例如,704)要求对剩余和替换的部件进行重新配对,以用于满足授权标准的标准。在一些实施方案中,电子设备的第一显示器(例如,702)未与安全元件配对,因此不能够并且未被授权发布存储在安全元件中的凭证。

在一些实施方案中,在接收到对凭证的请求之前,电子设备(例如,700)在第一显示器(例如,702)上显示(802)与需要授权的操作相对应的支付示能表示(例如,716)(例如,“立即购买”示能表示)。在一些示例中,支付示能表示(例如,716)由第一应用程序(例如,浏览器应用程序)显示。

电子设备(例如,700)接收到(806)对用于需要授权的操作的凭证(例如,交易凭证)的请求。在一些示例中,从远程服务器接收请求。在一些示例中,从本地执行的应用程序接收请求。在一些实施方案中,接收对凭证的请求包括由一个或多个输入设备(例如,计算机鼠标、触摸输入)检测(804)与需要授权的操作相对应的支付示能表示(例如,716)的激活。

在一些实施方案中,凭证包括存储在安全元件中的支付信息。在一些示例中,凭证包括授权信息(例如,授权指纹用于使得安全元件从电子设备(例如,700)的安全元件发布凭证)。

响应于接收到对凭证(例如,交易凭证)的请求:电子设备(例如,700)在第一显示器(例如,702)上显示(808)用于需要授权的操作的参数界面(例如,720)。在一些示例中,参数界面(例如,720)为付款单。在一些示例中,付款单是操作系统的用户界面,而不是第一应用程序。在一些示例中,付款单是由请求设备的操作系统的提供者提供的第一方应用程序的一部分,其中第一方应用程序与第一应用程序不同。在一些示例中,付款单包括用于支付交易的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项和联系信息选项。在一些示例中,响应于支付示能表示(例如,716)的激活,付款单滑入到显示器中(例如,滑入到一个或多个显示器上的视图中)。在一些示例中,付款单至少部分地遮挡包括支付示能表示的网页。因此,电子设备通过显示参数界面,提示用户采取动作批准该操作。

在一些实施方案中,用于需要授权的操作的参数界面(例如,720)包括第一取消示能表示(例如,720C),该第一取消示能表示在被激活时使得电子设备(例如,700)停止在第二显示器(例如,704)上显示授权操作要采取的一个或多个步骤的视觉指示(例如,704A)(例如,而不使得从安全元件发布凭证以供在操作中使用)。在一些示例中,根据经由一个或多个输入设备检测到第一取消示能表示(例如,720C)的激活,电子设备(例如,700)停止显示授权操作要采取的一个或多个步骤的视觉指示(例如,704A)(例如,而不使得从安全元件发布凭证以供在操作中使用)。

在一些实施方案中,响应于接收到对凭证(例如,交易凭证)的请求,电子设备在第二显示器(例如,704)上显示(例如,与第一取消示能表示(例如,720C)同时显示)第二取消示能表示(例如,704C),该第二取消示能表示在被激活时使得电子设备(例如,700)停止在第二显示器(例如,704)上显示授权操作要采取的一个或多个步骤的视觉指示(例如,704A)(例如,而不使得从安全元件发布凭证以供在操作中使用)。在一些示例中,根据经由一个或多个输入设备检测到第二取消示能表示(例如,704C)的激活,电子设备(例如,700)停止显示授权操作要采取的一个或多个步骤的视觉指示(例如,704A)(例如,而不使得从安全元件发布凭证以供在操作中使用)。

在一些实施方案中,第二显示器(例如,704)和触敏表面形成触敏显示器,在显示用于需要授权的操作的参数界面(例如,720)时(并且/或者结合显示该参数界面),电子设备(例如,700)响应于在与第二显示器(例如,704)相对应的触敏表面处接收到在与第二显示器(例如,704)相对应的触敏表面上不与第二取消示能表示(例如,704C)相对应的一个或多个位置处的触摸输入,而放弃执行任何功能。通过减少接收的输入作用的位置,电子设备降低了接收到无意和非预期输入的可能性(从而减少电子设备执行不需要操作的可能性),并且从而改善了人机界面。在一些示例中(例如,当启用指纹授权时),电子设备(例如,700)通过响应于在不与第二取消示能表示(例如,图7C-2的704C)相对应的位置处检测到触摸输入而放弃执行任何功能来禁用在不与第二取消示能表示(例如,图7C-2的704C)相对应的一个或多个位置处的触摸输入。在一些示例中(例如,当未启用指纹授权时),电子设备(例如,700)禁用在不与第二取消示能表示(例如,图7D-2的704C)相对应的一个或多个位置处的触摸输入包括响应于在不与第二取消示能表示(例如,图7D-2的704C)和授权示能表示(图7D-2的704D)相对应的位置处检测到触摸输入而放弃执行任何功能。在一些示例中,电子设备(例如,700)禁用对在不与第二取消示能表示(例如,704C)和授权示能表示相对应的位置处的触摸输入的处理。通过减少接收的输入作用的位置,电子设备降低了接收到无意和非预期输入的可能性(从而减少电子设备执行不需要操作的可能性),并且从而改善了人机界面。

当显示参数界面(例如,720)时(并且/或者结合显示该参数界面),电子设备(例如,700)在第二显示器(例如,704)上显示(810)(例如,与在第一显示器(例如,702)上显示参数界面(例如,720)同时显示)授权操作要采取的一个或多个步骤的视觉指示(例如,704A)。同时看到在第一显示器上显示的参数界面和在第二显示器上显示的视觉指示,用户获得认为参数界面可信(例如,响应于对凭证的请求)且参数界面因此安全(例如,由设备的操作系统安全地显示,而非由流氓进程显示)的额外信心,从而改善人机界面。在一些示例中,一个或多个步骤的视觉指示(例如,图7C-2的704A)指示用户通过使用指纹传感器(例如,710)来提供授权指纹。在一些示例中,视觉指示是动画化的(例如,704B)。在一些示例中,视觉指示指向(例如,704B)指纹传感器(例如,710)的方向。因此,电子设备通过显示一个或多个步骤的视觉指示,向用户指示设备的状态以及继续进行操作所需的输入(例如,输入的类型)。

在一些实施方案中,在第二显示器(例如,704)上显示的授权操作要采取的一个或多个步骤的视觉指示(例如,704A)显示在第二显示器(例如,704)上的安全位置处,在该安全位置处,第一应用程序(例如,请求凭证的应用程序)无法引起显示,并且在该安全位置处,第二应用程序(例如,(例如,电子设备700)的操作系统)可以引起显示。通过在第二显示器上的安全位置处显示视觉指示,用户获得额外的信心,认为显示的引起是对凭证的真实请求(例如,响应于对凭证的真实请求)且相应的参数界面因此安全(例如,由设备的操作系统安全地显示,而非由流氓进程显示),从而改善人机界面。在一些示例中,第一应用程序(例如,请求凭证的应用程序)可以在第二显示器(例如,704)上除安全位置之外的一个或多个位置处引起显示。在一些示例中,在安全位置处,仅第二应用程序可以引起显示且由电子设备(例如,700)的操作系统的一个或多个过程控制内容显示。在一些示例中,第三方应用程序(例如,电子设备700的制造商未提供的应用程序)无法使内容显示在第二显示器(例如,704)上的安全位置处。在一些示例中,第二显示器(例如,704)上的安全位置是安全的,而第二显示器(例如,704)的一个或多个(或所有)其他位置是不安全的。

在一些实施方案中,电子设备确定电子设备(例如,700)是否被配置为使用一个或多个登记的指纹来授权操作。

在一些实施方案中,根据确定(812)电子设备(例如,700)被配置为使用一个或多个登记的指纹来授权操作,授权操作要采取的一个或多个步骤的视觉指示(例如,图7C-2的704A)包括供用户提供指纹输入的指示(例如,文本和/或图形/图示/符号指令)。因此,电子设备通过检查当前确认并显示指纹输入的指示,通知用户设备的当前配置并提示用户提供适当的输入。

在一些实施方案中,根据确定(816)电子设备(例如,700)未被配置为使用一个或多个登记指纹(和/或生物识别信息)来授权操作,授权操作要采取的一个或多个步骤的视觉指示(例如,图7D-2的704A)包括供用户激活用于发起接收密码过程的授权示能表示(例如,图7D-2的704D)的指示。因此,电子设备通过检查当前确认并显示密码输入的指示,通知用户设备的当前配置并提示用户提供适当的输入。

在一些实施方案中,一个或多个输入设备包括指纹传感器(例如,710,电容式指纹读取器,用作电源按钮和指纹传感器的按钮,如参考图11A至11M-4所描述的),并且视觉指示(例如,图7C-2的704A)包括请求指纹输入的指示。在一些实施方案中,电子设备(例如,700)接收与一个或多个步骤的视觉指示(例如,图7C-2的704A)相对应的输入包括由指纹传感器(例如,710)检测(814)指纹,并且授权标准包括当检测到的指纹与被授权从安全元件发布凭证的登记指纹一致时满足的标准。通过包括当检测到的指纹与登记指纹一致时满足的标准,电子设备提供有助于防止未授权用户授权操作的附加安全性,从而使系统更安全。

在一些实施方案中,视觉指示(例如,图7C-2的704A)包括指示指纹传感器(例如,710)在电子设备700上的位置的动画(例如,图7C-2的704B)。例如,视觉指示是朝向设备上的指纹传感器(例如,710)移动的动画(例如,图7C-2的704B),诸如,指向指纹传感器(例如,710)的方向且在与箭头(例如,图7C-2的704B)的对准相对应的轴上线性移动的箭头(例如,图7C-2的704B)。因此,在设备包括多个输入设备的情况下,通过显示指示被配置为接收输入的设备的位置的动画,电子设备提示用户使用特定输入设备(例如,指纹传感器)提供输入。

在一些实施方案中,授权标准包括:当检测到对显示在第二显示器上(例如,704,在第二显示器上的安全位置处)的授权示能表示(例如,图7D-2的704D)的激活时满足的标准;以及当接收到的一个或多个字符的序列与被授权从安全元件发布凭证的密码(例如,存储在设备上的密码)一致时满足的标准。通过在第二显示器上显示授权示能表示,用户获得额外的信心,认为显示示能表示的引起是对凭证的真实请求(例如,响应于对凭证的真实请求)且相应的参数界面因此安全(例如,由设备的操作系统安全地显示,而非由流氓进程显示),从而改善人机界面。此外,当在第二显示器上的安全位置处显示授权示能表示时,实现了附加等级的安全性,这为用户提供了额外的信心,认为对凭证的请求是真实的。在一些示例中,(例如,由于指纹尚未登记在设备上或者由于用户已经禁用使用指纹进行交易授权)授权标准包括在接收到字符序列之前检测到授权示能表示(例如,图7D-2的704D)的激活时满足的附加标准。

在一些实施方案中,电子设备(例如,700)在第二显示器(例如,704)上显示(例如,与一个或多个步骤的视觉指示(例如,图7D-2的704A)同时显示)授权示能表示(例如,图7D-2的704D)。一个或多个步骤与授权示能表示的同时显示允许用户快速地理解所需步骤和应该执行所需步骤的位置,从而改善人机界面。例如,授权示能表示(例如,图7D-2的704D)显示在显示器上安全的位置处,如下所述。在一些实施方案中,一个或多个步骤的视觉指示(例如,图7D-2的704A)包括请求激活显示在第二显示器(例如,704)上的授权示能表示(例如,图7D-2的704D)的指示。

电子设备(例如,700)使用一个或多个输入设备来接收(822)与一个或多个步骤的视觉指示(例如,704A)相对应的输入。

在一些实施方案中,电子设备(例如,700)接收与一个或多个步骤的视觉指示(例如,图7D-2的704A)相对应的输入包括检测(818)授权示能表示(例如,图7D-2的704D)的激活。在一些示例中,在检测到在第二显示器(例如,704)上显示的授权示能表示(例如,图7D-2的704D)的激活之后,电子设备(例如,700)提示用户提供密码。在一些示例中,将用于提供密码的提示同时显示在第一显示器(例如,702)和第二显示器(例如,704)上。在一些示例中,用于提供密码的提示在第二显示器(例如,704)上显示在安全位置处。因此,通过在安全位置处显示提示,电子设备向用户确认,请求是可信的且所提出的操作是安全的。

在一些实施方案中,电子设备(例如,700)接收与一个或多个步骤的视觉指示(例如,704A)相对应的输入还包括(例如,在检测到授权示能表示(例如,704D)的激活之后,在提示用户提供密码之后)由一个或多个输入设备(例如,键盘)接收(820)字符序列(例如,字母数字字符和/或符号字符的序列)。通过在提示(和接收)字符序列(例如,密码)之前首先检测授权示能表示的激活,电子设备降低了用户在针对字符序列的提示是由不道德进程(诸如,旨在窃取用户密码的进程)执行的情况下提供字符序列的风险。在一些示例中,电子设备(例如,700)包括键盘(例如,706A),并且经由在设备的键盘(例如,706A)上的键入输入来接收字符序列。在一些示例中,键盘(例如,706A)是与第一显示器(例如,702)和第二显示器(例如,704)分开的硬件键盘。在一些示例中,键盘是显示在第一显示器(例如,702)的一部分或第二显示器(例如,704)的一部分上的软键盘。

在一些实施方案中,一个或多个输入设备包括未与安全元件配对的键盘(例如,706A)(例如,键盘是附接到设备的外部键盘,因此不能够并且未被授权发布存储在安全元件中的凭证),并且所接收到的字符序列从与键盘相关联的第一处理器传递到与安全元件和第二显示器(例如,704)相关联的第二处理器。在交叉引用的美国专利申请序列号15/256,959(作为附录A被包括在本文中)全篇中,特别是在图3和段落[0047]至[0048]、[0080]和[0094]中,描述了与该技术有关的其他细节。

在一些实施方案中,将指纹传感器(例如,710)集成到电子设备(例如,700)的硬件输入元件(例如,708)中。在一些示例中,输入元件对强度的变化敏感且在被按压时激活。在一些示例中,输入元件是具有集成强度传感器的强度敏感按钮,该强度敏感按钮被解释为在强度敏感按钮上的输入的强度达到激活阈值时被激活。在一些示例中,诸如通过形成触敏显示器,使硬件输入元件(例如,708)与第二显示器(例如,704)相对应,并且硬件输入元件(例如,708)是在第二显示器(例如,704)上的安全位置。在一些实施方案中,当显示用于需要授权的操作的参数界面(例如,720)时,电子设备(例如,700)响应于检测到硬件输入元件(例如,708)的激活而放弃执行任何功能。在一些示例中,电子设备(例如,700)将第一帐户保持为主动登录到设备的帐户,并且放弃转换设备的状态,使得无论授权(例如,指纹授权)与否,在检测到硬件输入元件(例如,708)的激活(例如,按压)时,第二帐户(不同于第一帐户)主动登录到设备。在一些示例中,激活硬件输入元件(例如,708)不会使电子设备(例如,700)执行任务,激活硬件输入元件(例如,708)不会使得显示在第一显示器(例如,702)或第二显示器(例如,704)上的内容发生任何变化,并且/或者激活硬件输入元件(例如,708,无论按压硬件输入元件多长时间)不会使电子设备(例如,700)关闭或断电。通过在显示参数界面时检测到硬件输入元件的激活时不执行任务,电子设备避免在持续操作(诸如,支付交易)期间改变电子设备处主动登录的用户,从而创建更优且更有效的人机界面。

响应于接收到输入,根据确定输入与授权标准一致(并且/或者授权标准得到满足),使得(824)从安全元件发布凭证以供在操作中使用(例如,在支付交易中使用的支付信息)。

在一些实施方案中,根据确定输入与授权标准不一致,电子设备(例如,700)放弃(826)使得从安全元件发布凭证以供在操作(例如,支付交易)中使用。在一些实施方案中,在接收到字符序列之后,并且根据确定接收到的字符序列与登记密码不一致,电子设备(例如,700)放弃使得从安全元件发布凭证以供在操作(例如,支付交易)中使用。在一些示例中,在确定接收的字符序列与登记密码不一致之后,电子设备(例如,700)在第一显示器(例如,702)和/或第二显示器(例如,704)上同时显示指示用户重新输入密码的提示。在一些示例中,登记密码是电子设备的用户登录密码(例如,主动登录到设备上的帐户的密码)。

在一些实施方案中,电子设备(例如,700)的一个或多个输入设备包括一个或多个相机(例如,具有深度感测能力的相机、用于利用视差效应生成深度图的多个相机、一个或多个相机传感器)。在一些实施方案中,视觉指示(例如,704A)包括请求生物标识(例如,面部标识,基于眼睛的标识,诸如虹膜识别或视网膜扫描)的指示。通过提供请求基于生物标识的显示,电子设备通知用户设备的状态(请求生物识别认证)并提示用户提供所请求的输入,从而改善人机界面。在一些实施方案中,电子设备(例如,700)接收与一个或多个步骤的视觉指示(例如,704A)相对应的输入包括由一个或多个相机检测生物标识(例如,用户的生物标识)。在一些示例中,生物标识是使用一个或多个相机(例如,相机传感器)捕获的一个或多个图像。在一些示例中,电子设备(例如,700)使用一个或多个捕获图像来生成与用户的一个或多个(或多个)物理特征(诸如,用户的面部特征)相对应的深度图(或多个深度图)。在一些实施方案中,授权标准包括当检测到的生物标识与被授权从安全元件发布凭证的登记生物标识一致时满足的标准。在一些示例中,授权标准包括当生成的与用户的一个或多个物理特征相对应的深度图与被授权从安全元件发布凭证的登记生物识别深度图信息(例如,与注册用户相对应的登记深度图)一致时满足的标准。

应注意,上面相对于方法800所述的过程(例如,图8A至图8B)的详情也以类似方式适用于下文所述的方法。例如,方法1000和1200任选地包括上文参考方法800所述的各种方法的一个或多个特征。在一些示例中,电子设备700、900和1100是相同的电子设备。在一些示例中,参考方法800、1000和1200描述的第一显示器和第二显示器是类似的。为了简明起见,这些详情在下文中不再重复。

图9A-1至图9E-4示出了根据一些实施方案的用于使用具有输入设备(例如,指纹传感器和/或与安全元件相关联的触敏显示器)的电子设备900(例如,膝上型计算机)使得显示针对用户输入启用输入设备要采取的一个或多个步骤的示例性设备和用户界面。这些附图中描绘的示例性用户界面被用于示出下文所述的包括图10A至图10D中的过程的过程。

图9A-1示出了根据一些实施方案的电子设备900。在一些示例中,电子设备900与电子设备700相同。电子设备900具有用于授权对凭证的访问的输入设备。例如,电子设备900具有指纹传感器910和/或与安全元件(例如,用于安全地存储凭证,诸如交易凭证)相关联的触敏显示器904。在一些实施方案中,电子设备900具有主显示器902(例如,第一显示器)。在一些实施方案中,电子设备900使得在外部显示器950处显示用户界面912。这些附图中描绘的示例性用户界面被用于示出下文所述的包括图10A至图10D中的过程的过程。

在一些实施方案中,响应于接收到对凭证的请求,电子设备确定多组标准是否得到满足。基于这些确定,电子设备执行各种功能。例如,下表总结了多组标准和执行的相应功能。表中的每一行与一组一个或多个标准以及生成的功能相对应。“结果”列指示该行中的这组一个或多个标准得到满足时执行的功能。例如,“是”指示当对应列的标题条件为真时,这组一个或多个标准中的一个标准得到满足;“否”指示当对应列的标题条件不为真时,这组一个或多个标准中的一个标准得到满足;“NA”指示对应行的这组一个或多个条件独立于(或不包括)对应列的条件。如下所述,这组标准(对应于行)任选地包括各种标准(对应于列)。在一些示例中,即使一个或多个标准在下表中被标识为“是”或“否”,也可以从对应的标准组中排除该一个或多个标准。

在一些实施方案中,电子设备900的第二显示器904为动态功能行,诸如参考图5I至图5N所述的动态功能行5002。在一些实施方案中,电子设备900的第二显示器904(例如,动态功能行)与设备的物理键盘906A分开(例如,作为外围输入机构的一部分包括第二显示器904)。在一些实施方案中,第二显示器904与另一输入设备诸如触摸板906B集成。

电子设备900包括安全元件,该安全元件存储在电子设备上注册的关联账户(例如,电子设备的用户的账户)的凭证(例如,交易凭证),其中,启用账户以授权安全元件存储和发布凭证。在一些示例中,凭证包括存储在电子设备900的安全元件中的支付信息。在一些示例中,凭证包括可以从安全元件发布以供在操作(例如,付款交易)中使用的授权信息(例如,用于用户授权的登记指纹(以使安全元件从安全元件发布凭证))。

在一些实施方案中,第二显示器904(例如,动态功能行)与安全元件配对,因此,第二显示器904能够并且/或者被授权发布存储在安全元件中的凭证。例如,安全元件和第二显示器904在电子设备900的制造过程期间配对。当第二显示器904与安全元件配对时,替换电子设备900中的第二显示器904或安全元件需要重新对部件进行配对,以再次使得安全元件能够存储和发布凭证(例如,交易凭证)。在一些实施方案中,第二显示器904与安全元件配对,并且第一显示器902未与安全元件配对,因此,第二显示器904能够并且/或者被授权发布存储在安全元件中的凭证,而第一显示器902不能够并且未被授权发布存储在安全元件中的凭证。

电子设备900包括指纹传感器910。在一些实施方案中,指纹传感器910邻近第二显示器904定位。在一些实施方案中,指纹传感器910为电容式指纹读取器。在一些实施方案中,将指纹传感器910集成到硬件输入元件908中。在一些实施方案中,硬件输入元件908是用作电源按钮(例如,用于使电子设备900上电和断电)和指纹传感器的输入元件(如下文参考图11A至图11M-4和图12A至12B所描述的)。在一些示例中,硬件输入元件908是对输入强度的变化敏感的输入元件。在一些示例中,硬件输入元件908是具有集成强度传感器的强度敏感按钮,当强度敏感按钮上的输入的强度(例如,特征强度)超过激活阈值时,该强度敏感按钮激活。在一些实施方案中,硬件输入元件908与第二显示器904形成连续的触敏区域。

图9A-1至图9A-6示出了用于指示用户在电子设备处存储凭证的示例性设备和用户界面。图9A-1示出了当用户正在试图执行需要授权的操作(例如,支付交易)时电子设备900的用户界面912。电子设备900在显示器(例如,第一显示器902)上显示由设备生成的用户界面912,其中用户界面912在该用户界面的前台显示浏览器应用程序914。在一些示例中,用户界面912包括主动登录到电子设备900的帐户的指示912A(例如,与帐户相关联的用户的姓名,在该示例中,姓名为“J.Appleseed”)。例如,用户(例如,“J.Appleseed”)正在使用浏览器应用程序914浏览互联网,以便从在线商店914A购买商品914B。在该示例中,主动登录帐户(例如,由912A指示的帐户,“J.Appleseed”的帐户)是被启用以授权安全元件发布凭证的帐户。

电子设备900在用于执行需要授权的操作(例如,执行支付交易)的应用程序上显示支付示能表示916。例如,如图9A-1所示,显示在浏览器应用程序914上的在线商店914A包括与操作相对应的支付示能表示916(例如,“立即购买”示能表示)。

图9A-2示出了接收对凭证(例如,交易凭证)的请求以授权需要授权的操作的电子设备900。在一些示例中,接收对凭证的请求包括由一个或多个输入设备(例如,计算机鼠标、触摸输入)检测与操作相对应的支付示能表示916的激活(例如,使用鼠标光标918A)。在一些实施方案中,支付示能表示916是用于执行操作的应用程序(例如,浏览器应用程序)的一部分并且由其控制。在一些实施方案中,支付示能表示916由电子设备的操作系统控制,与用于执行操作的应用程序分开进行控制。在一些示例中,电子设备900从远程服务器接收对凭证的请求。在一些示例中,电子设备900从电子设备上本地执行的应用程序接收请求。

在一些实施方案中,响应于接收到对凭证的请求,并且根据确定第二组一个或多个标准得到满足,电子设备使得在显示器上(例如,在电子设备的显示器上,或者在与电子设备的显示器不同且与触敏显示器不同的外部显示器上)显示使用安全元件存储凭证要采取的一个或多个步骤(例如,为电子设备提供支付账户诸如信用卡账户的步骤)的视觉指示,第二组一个或多个标准包括当安全元件未存储凭证(例如,支付凭证)时满足的未存储凭证标准。在一些示例中,当确定安全元件未存储可用于支付交易的支付凭证时,未存储凭证标准得到满足。在一些示例中,电子设备提供向电子设备提供存储在远程服务器处的支付账户的请求。在一些示例中,电子设备显示对支付账户信息(诸如,信用卡号和到期日期)的用户输入的请求。在一些示例中,视觉指示904A替换内容,诸如特定于正在运行的应用程序(例如,浏览器应用程序)的内容。例如,视觉指示904A替换在第二显示器上显示的“后退”示能表示、“前进”示能表示、URL示能表示和“收藏夹”示能表示。

例如,如图9A-3至图9A-4所示,响应于确定存储凭证标准未得到满足,电子设备900在显示器(例如,第一显示器902)上显示具有使用安全元件存储凭证要采取的一个或多个步骤的指示920H(例如,“设置膝上型电脑支付”)的参数界面920,并且还在不同的显示器(例如,第二显示器904)上显示使用安全元件存储凭证要采取的一个或多个步骤的视觉指示904A(例如,“设置膝上型电脑支付”)。在一些示例中,参数界面920还包括完成示能表示920E,该完成示能表示在被激活时使得电子设备900将输入的凭证存储在安全元件中。在一些示例中,如通过图9A-3至图9A-4的转换所示,电子设备900使得参数界面920出现在视野中(例如,通过从显示器的边缘向下滑动)。

在一些示例中,参数界面920为付款单。在一些示例中,付款单是操作系统的用户界面,而不是第一应用程序。在一些示例中,付款单是由请求设备的操作系统的提供者提供的第一方应用程序的一部分,其中第一方应用程序与第一应用程序不同。在一些示例中,付款单包括用于支付交易的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项、联系信息选项。在一些示例中,响应于支付示能表示的激活,付款单滑入到显示器中(例如,滑入到一个或多个显示器上的视图中)。在一些示例中,付款单至少部分地遮挡包括支付示能表示的网页。在一些示例中,在显示标识与电子设备不同的一个或多个设备的参数界面之后,电子设备接收指示是否在该一个或多个设备中的一个设备处响应于对凭证的请求提供授权的信息,并且作为响应,电子设备提供是否在该一个或多个设备中的一个设备处响应于对凭证的请求提供授权的指示。

在一些示例中,如图9A-5所示,参数界面920接收与要存储在电子设备900的安全元件中的凭证相关的信息。在一些示例中,用户使用键盘、相机传感器或其他输入设备来输入该信息。在一些示例中,相关信息包括被启用以授权电子设备上的操作(例如,支付交易)的用户姓名920F(例如,“J.Appleseed”)、用于电子设备上的操作(例如,支付交易)的账号920G(例如,信用卡号)、与用户(例如,“J.Appleseed”)相关联的账单地址和送货地址以及/或者与用户(例如,“J.Appleseed”)相关联的联系信息(例如,电话号码、电子邮件地址)。

图9A-6示出了检测完成示能表示920E的激活918B的电子设备900。例如,当用户完整地输入参数界面920请求的所有信息以在电子设备900的安全元件上完成注册用户凭证时,用户激活(例如,通过使用鼠标、触控板或触摸输入选择完成示能表示920E)完成示能表示920E。响应于检测到完成示能表示920E的激活(并且,响应于确定不存在与用户提供的条目相关联的错误),电子设备900在第一显示器902上显示用于继续进行操作(例如,支付交易)的参数界面920,例如,如参考图7A至图7D-10所描述的。

在一些示例中,电子设备使用户更够在无论存储凭证标准是否得到满足的情况下使用第二电子设备来授权操作。例如,如果电子设备确定接近设备标准(例如,当电子设备与第二电子设备进行通信时满足的标准,该第二电子设备接近电子设备,并且该第二电子设备被启用以响应对凭证的请求)得到满足,则电子设备使用户更够使用第二电子设备来授权操作。在交叉引用的美国专利申请序列号15/269,801全篇中描述了与该技术有关的其他细节,该美国专利申请的一部分作为附录C被包括在本文中。

图9B-1至图9B-5示出了用于指示用户启用电子设备的输入设备的示例性设备和用户界面。如图9B-1所示,电子设备900处于翻盖模式中。在一些示例中,在翻盖模式中,电子设备900(例如,经由Thunderbolt、HDMI、DVI、VGA等)连接到外部显示器950,并且电子设备900使得在外部显示器950上显示用户界面912。集成显示器(例如,主显示器、电子设备的第一显示器902)任选地不显示用户界面。例如,电子设备900是膝上型计算机,并且当膝上型计算机的集成显示器关闭时,膝上型计算机处于翻盖模式中,这使得触敏显示器(例如,第二显示器904)和/或电子设备900指纹传感器不可访问。膝上型计算机连接到外部显示器,这使得针对用户输入禁用电子设备900的输入设备(例如,触敏显示器和/或指纹传感器)。在一些示例中,在翻盖模式中,电子设备900还连接到外部键盘906C,该外部键盘经由线缆连接到电子设备900,并且与电子设备的集成键盘906A分开。在一些示例中,在翻盖模式中,电子设备900还连接到与电子设备的集成触摸板906B分开的外部鼠标906D(或外部触摸板)。

图9B-1至图9B-2示出了当用户试图执行需要授权的操作(例如,支付交易)时在外部显示器950上显示的电子设备900的用户界面912。图9B-1示出了使得在外部显示器950上显示用户界面912的电子设备900,该用户界面在界面的前台上显示浏览器应用程序914。在一些示例中,用户界面包括主动登录到电子设备900的帐户的指示912A(例如,与帐户相关联的用户的姓名,在该示例中,姓名为“J.Appleseed”)。例如,用户(例如,“J.Appleseed”)正在使用浏览器应用程序914浏览互联网,以便从在线商店914A购买商品914B。

用于执行需要授权的操作(例如,执行支付交易)的应用程序包括支付示能表示916。例如,如图9B-1所示,显示在浏览器应用程序914上的在线商店914A的网站包括与操作相对应的支付示能表示916(例如,“立即购买”示能表示)。激活支付示能表示916允许用户继续执行操作(例如,继续购买商品914B)。在一些实施方案中,支付示能表示916是用于执行操作的应用程序(例如,浏览器应用程序)的一部分并且由其控制。在一些实施方案中,支付示能表示916由电子设备的操作系统控制,与用于执行操作的应用程序分开进行控制。

图9B-2示出了电子设备900,当用户选择支付示能表示916以继续进行操作(例如,以继续在线购买商品914B)时,该电子设备接收对用于授权需要授权的操作的凭证(例如,交易凭证)的请求。在一些示例中,接收对凭证的请求包括由一个或多个输入设备(例如,计算机鼠标、触摸输入)检测与操作相对应的支付示能表示916的激活918A。因此,当使得在外部显示器950上显示由电子设备900生成的用户界面时,电子设备接收对凭证(例如,支付凭证)的请求。在一些示例中,从远程服务器接收对凭证的请求。在一些示例中,从本地执行的应用程序接收请求。

在一些实施方案中,如图9B-2所示,用户正在使用显示在外部显示器950上的浏览器应用程序914浏览互联网,以从在线商店914A购买商品914B。在浏览器应用程序上显示的在线商店914A包含与需要授权的操作相对应的支付示能表示916(例如,“立即购买”示能表示)。例如,激活支付示能表示916允许用户继续购买商品914B。在一些示例中,支付示能表示916由第一应用程序(例如,浏览器应用程序)显示。在一些示例中,需要授权的操作为支付交易。

电子设备900存储第一组一个或多个标准。第一组一个或多个标准包括当未针对用户输入启用输入设备(例如,电子设备900的指纹传感器,和/或电子设备900的与安全元件相关联的触敏显示器(例如,第二显示器904))时满足的输入禁用标准。例如,当设备为膝上型计算机且膝上型计算机“关闭”(例如,处于翻盖模式中)时,未针对用户输入启用电子设备900。在翻盖模式中,膝上型计算机的内置集成显示器关闭,使得用户无法访问电子设备900的触敏显示器(例如,第二显示器904)。

如图9B-3至图9B-4所示,根据确定第一组一个或多个标准得到满足,电子设备900使得在显示器上(例如,在与电子设备的显示器不同的外部显示器上)显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示920D,其中第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。在一些示例中,视觉指示920D被显示为提示用户打开电子设备900的参数界面920的一部分。在一些示例中,提示用户打开电子设备的参数界面920从显示器的区域(例如,边缘)滑入到视图中,如图9B-3至图9B-4中的转换所示。在一些示例中,参数界面920包括图形指示920D,该图形指示提示用户打开并直接使用电子设备900来提供针对操作(例如,支付交易)的授权。在一些示例中,参数界面920包括文本指示920D,该文本指示(例如,“打开膝上型电脑以进行支付授权”)提示用户打开并直接使用电子设备900来提供针对操作的授权。

在一些实施方案中,存储在电子设备900中的第一组一个或多个标准还包括当电子设备的安全元件已经存储凭证(例如,支付凭证)时满足的存储凭证标准。在一些示例中,当确定电子设备900的安全元件已经被配置为存储(并且正在存储)可用于支付交易中的支付凭证时,存储凭证标准得到满足。

在一些实施方案中,存储在电子设备900中的第一组一个或多个标准还包括当启用主动登录到电子设备900的账户以授权安全元件发布凭证(例如,支付凭证)时满足的授权账户标准。在一些示例中,电子设备900被配置为与多个账户一起使用。在一些示例中,启用多个账户中的一个账户以授权安全元件发布凭证(例如,支付凭证),并且不启用多个账户中的其他账户以授权安全元件发布凭证。在一些示例中,启用多个账户中的一个账户以使用电子设备900的安全元件来授权支付。在一些示例中,安全元件包括用于各种支付账户的凭证,这些凭证可由用户选择以供在操作中使用。

在一些实施方案中,存储在电子设备900中的第一组一个或多个标准还包括当电子设备与第二电子设备进行通信时满足的接近设备标准,该第二电子设备接近电子设备,并且该第二电子设备被启用以响应对凭证的请求。在交叉引用的美国专利申请序列号15/269,801全篇中,特别是在图8A至图8M以及段落[0203]至[0232]中,描述了与该技术(例如,“切换”操作)有关的其他细节,该美国专利申请的一部分被包括在附录C中。

在一些实施方案中,如图9B-5所示,一旦用户诸如通过打开电子设备900(例如,打开膝上型计算机)使得设备不再处于翻盖模式中,使电子设备启用输入设备,则电子设备900使得在电子设备的集成显示器(例如,第一显示器902)上显示用户界面912。在一些示例中,电子设备900继续使外部显示器950同时显示(例如,复制)用户界面912,如图9B-5所示。在一些示例中,一旦“打开”电子设备,则电子设备900停止使外部显示器950显示用户界面912。

根据输入设备被启用,电子设备900继续进行需要授权的操作(例如,支付交易),如上文参考图7A至图7D-10所描述的(例如,使用指纹授权、密码授权或不同类型的授权)。例如,电子设备接收(例如,在输入设备处)用于授权传送在与对凭证的请求相关联的操作中使用的凭证的用户输入,并且响应于接收到用于授权传送凭证的输入并且根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

在一些实施方案中,如图9C-1至图9C-7所示,当第三组一个或多个标准得到满足时,电子设备指示用户在第二电子设备处提供授权。

响应于检测到支付示能表示916的激活,并且根据确定第三组一个或多个标准得到满足,电子设备900使得在外部显示器950上显示用于继续进行操作(例如,支付交易)的参数界面920(例如,付款单),第三组一个或多个标准包括当安全元件已经存储凭证时满足的存储凭证标准。在一些示例中,如在图9C-3至图9C-4中的转换中所描述的,参数界面920在显示器上滑动到视图中(例如,从显示器的边缘)。在一些示例中,参数界面920包括图形指示920A(例如,第二电子设备900B的图形图像)和/或文本指示920B(例如,“使用电话进行支付授权”),该图形指示和/或文本指示通知用户使用第二电子设备900B继续进行操作(例如,支付交易)(例如,通知用户使用“切换”)。

在一些实施方案中,参数界面920为付款单。在一些示例中,付款单是操作系统的用户界面,而不是第一应用程序。在一些示例中,付款单是由请求设备的操作系统的提供者提供的第一方应用程序的一部分,其中第一方应用程序与第一应用程序不同。在一些示例中,付款单包括用于支付交易的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项、联系信息选项。在一些示例中,响应于支付示能表示的激活,付款单滑入到显示器中(例如,滑入到一个或多个显示器上的视图中)。在一些示例中,付款单至少部分地遮挡包括支付示能表示的网页。在一些示例中,在显示标识与电子设备不同的一个或多个设备的参数界面之后,电子设备接收指示是否在该一个或多个设备中的一个设备处响应于对凭证的请求提供授权的信息,并且作为响应,电子设备提供是否在该一个或多个设备中的一个设备处响应于对凭证的请求提供授权的指示。

在一些实施方案中,第三组一个或多个标准包括当未启用主动登录到电子设备的账户以授权安全元件发布凭证(例如,支付凭证)时满足的未授权账户标准。在一些示例中,电子设备被配置为与多个账户一起使用。在一些示例中,未启用多个帐户中的登录帐户以授权安全元件发布凭证(例如,支付凭证)。在一些示例中,启用多个账户中的登录账户以使用电子设备的安全元件来授权支付。

在一些实施方案中,如图9C-4至图9C-7所示,响应于检测到支付示能表示916的激活,电子设备向第二电子设备900B发送请求以接收针对操作(例如,支付交易)的授权。在一些实施方案中,在图9C-4处,第二电子设备900B显示交易信息并向用户请求认证信息。在图9C-5处,第二电子设备900B接收来自用户的认证信息(例如,指纹信息、密码信息)。在图9C-6处,在处理对操作(例如,支付交易)的授权时,第二电子设备900B的显示包括还被包括在由电子设备900使得显示在显示器上的参数界面920中的信息。如果在第二电子设备900B处的授权成功,则第二电子设备900B使得第二电子设备900B的安全元件发布凭证,该凭证由第二电子设备900B传送到远程服务器以供在操作中使用。凭证与由电子设备900指定并且任选地在该电子设备处选择的支付账户。在图9C-7处,电子设备900和第二电子设备900B使其对应的显示器显示操作是否成功(例如,支付是否被授权)的指示。在交叉引用的美国专利申请序列号15/269,801全篇中,特别是在图8A至图8M以及段落[0203]至[0232]中,描述了与该技术(例如,“切换”操作)有关的其他细节,该美国专利申请的一部分被包括在附录C中。

图9D-1至图9D-7示出了根据一些实施方案的执行操作(例如,支付交易)的电子设备,该电子设备具有多个账户(例如,多个用户账户)。多个账户中的第一账户(例如,“J.Appleseed”的账户)是被启用以授权电子设备900的安全元件发布凭证的账户(例如,唯一账户)。未被启用以授权电子设备900的安全元件发布凭证的第二帐户(例如,“A.Appleseed”的账户)主动登录到电子设备900。电子设备900存储第三组一个或多个标准。在一些实施方案中,未启用电子设备900的输入设备(例如,设备处于翻盖模式中)。在一些实施方案中,启用了电子设备的输入设备(例如,设备未处于翻盖模式中)。

在一些示例中,电子设备900使得在显示器(例如,外部监视器或集成显示器,诸如第一显示器902)上显示第二帐户(例如,与“A.Appleseed”相关联的账户)主动登录到电子设备的指示912B。

在图9D-1中所示的示例中,第二用户(例如,“A.Appleseed”)正在使用浏览器应用程序914浏览互联网以从在线商店914A购买商品914C。在浏览器应用程序914上显示的在线商店914A的网站包含与需要授权的操作相对应的支付示能表示916(例如,“立即购买”示能表示)(例如,用于授权支付交易)。例如,需要授权的操作是在线购买商品914C。

图9D-2示出了激活支付示能表示916以继续进行需要授权的操作(例如,在支付交易中使用的支付信息)的第二用户。响应于第二用户选择支付示能表示916,电子设备900接收对用于需要授权的操作的凭证(例如,交易凭证)的请求。在一些示例中,接收对凭证的请求包括由一个或多个输入设备(例如,计算机鼠标、触摸输入)检测与操作相对应的支付示能表示916的激活。在一些示例中,电子设备900从远程服务器接收对凭证的请求。在一些示例中,从电子设备900上本地执行的应用程序接收请求。

在一些实施方案中,如图9D-3所示,响应于接收到对凭证的请求,并且根据确定第三组一个或多个标准得到满足,电子设备900使得在显示器上(例如,在电子设备的第一显示器上,或者在与电子设备的显示器不同且与触敏显示器不同的外部显示器上)显示与对凭证的请求相对应的参数界面920,第三组一个或多个标准包括当安全元件已经存储凭证(例如,支付凭证)时满足的存储凭证标准。参数界面920响应于对凭证的请求识别(例如,通过920A)与电子设备不同的一个或多个设备。在一些示例中,当确定安全元件已经被配置为存储(并且正在存储)(例如,可用于支付交易中的)支付凭证时,存储凭证标准得到满足。

在一些实施方案中,第三组一个或多个标准包括当未启用主动登录到电子设备的账户以授权安全元件发布凭证(例如,支付凭证)时满足的未授权账户标准。例如,在一些示例中,电子设备被配置为与多个账户一起使用。在一些示例中,未启用多个帐户中的登录帐户以授权安全元件发布凭证(例如,支付凭证)。在一些示例中,启用多个账户中的登录账户以使用电子设备的安全元件来授权支付。

在一些示例中,第三组一个或多个标准包括当电子设备900与第二电子设备900B进行通信时满足的接近设备标准,该第二电子设备接近电子设备900,并且该第二电子设备被启用以响应对凭证的请求。

在一些实施方案中,如图9D-4至图9D-7所示,响应于检测到支付示能表示916的激活,电子设备向第二电子设备900B发送请求以接收针对操作(例如,支付交易)的授权。在一些示例中,电子设备900将请求传送到识别要授权的操作(例如,支付操作)的第二电子设备。在一些实施方案中,在图9D-4处,第二电子设备900B显示交易信息并向用户请求认证信息。在图9D-5处,第二电子设备900B接收来自用户的认证信息(例如,指纹信息、密码信息)。在图9D-6处,在处理对操作(例如,支付交易)的授权时,第二电子设备900B的显示包括还被包括在由电子设备900使得显示在显示器上的参数界面920中的信息。如果在第二电子设备900B处的授权成功,则第二电子设备900B使得第二电子设备900B的安全元件发布凭证,该凭证由第二电子设备900B传送到远程服务器以供在操作中使用。凭证与由电子设备900指定并且任选地在该电子设备处选择的支付账户。在图9D-7处,电子设备900和第二电子设备900B使其对应的显示器显示操作是否成功(例如,支付是否被授权)的指示。在一些示例中,电子设备900从第二电子设备900B接收指示是否在第二电子设备处接收到授权的信息(并且任选地显示对应的指示)。在一些示例中,电子设备从第二电子设备接收900指示操作是否成功的信息,并且任选地显示对应的指示。在一些示例中,响应于从第二电子设备接收到信息,电子设备显示授权是否成功以及/或者操作是否成功的指示。因此,电子设备900使用为远程设备(例如,电话、手表)的第二电子设备900B来授权操作,诸如通过在第二电子设备900B处使用指纹授权。在交叉引用的美国专利申请序列号15/269,801全篇中,特别是在图8A至图8M以及段落[0203]至[0232]中,描述了与该技术(例如,“切换”操作)有关的其他细节,该美国专利申请的一部分被包括在附录C中。

在一些示例中,参数界面920为付款单。在一些示例中,付款单是操作系统的用户界面,而不是第一应用程序。在一些示例中,付款单是由请求设备的操作系统的提供者提供的第一方应用程序的一部分,其中第一方应用程序与第一应用程序不同。在一些示例中,付款单包括用于支付交易的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项、联系信息选项。在一些示例中,响应于支付示能表示的激活,付款单滑入到显示器中(例如,滑入到一个或多个显示器上的视图中)。在一些示例中,付款单至少部分地遮挡包括支付示能表示的网页。在一些示例中,在显示标识与电子设备不同的一个或多个设备的参数界面之后,电子设备接收指示是否在该一个或多个设备中的一个设备处响应于对凭证的请求提供授权的信息,并且作为响应,电子设备提供是否在该一个或多个设备中的一个设备处响应于对凭证的请求提供授权的指示。

在一些实施方案中,如图9E-1至图9E-4所示,电子设备900提示用户在电子设备处提供授权。电子设备900存储第五组一个或多个标准。在图9E-1处,电子设备显示web浏览器应用程序,其类似于上文的描述。

图9E-2示出了激活支付示能表示916以继续进行需要授权的操作(例如,在支付交易中使用的支付信息)的用户。响应于用户激活支付示能表示916,电子设备900接收对用于需要授权的操作的凭证(例如,交易凭证)的请求。在一些示例中,接收对凭证的请求包括由一个或多个输入设备(例如,计算机鼠标、触摸输入)检测与操作相对应的支付示能表示916的激活。在一些示例中,电子设备900从远程服务器接收对凭证的请求。在一些示例中,从电子设备900上本地执行的应用程序接收请求。

如图9E-3至图9E-4所示,在一些实施方案中,响应于接收到对凭证的请求,并且根据确定第五组一个或多个标准得到满足,电子设备使得在显示器上(例如,在电子设备的显示器上,或者在与电子设备的显示器不同且与触敏显示器不同的外部显示器上)显示与对凭证的请求相对应的参数界面920,该参数界面请求授权以响应对凭证的请求,第五组一个或多个标准包括当安全元件已经存储凭证(例如,支付凭证)时满足的存储凭证标准。在一些示例中,当确定安全元件已经被配置为存储(并且正在存储)可用于支付交易中的支付凭证时,存储凭证标准得到满足。在一些示例中,电子设备接收授权(例如,分别与登记指纹或密码一致的指纹授权或密码授权),并且作为响应,使得安全元件发布凭证以在与对凭证的请求相对应的交易中使用。在一些示例中,将发布的凭证传送到远程服务器以供在交易中使用。相对于图7A至图7D-10以及图8A至图8B更详细地描述了接收授权(例如,经由密码、指纹、生物识别)的该过程。在一些示例中,参数界面为付款单。在一些示例中,付款单是操作系统的用户界面,而不是第一应用程序。在一些示例中,付款单是由请求设备的操作系统的提供者提供的第一方应用程序的一部分,其中第一方应用程序与第一应用程序不同。在一些示例中,付款单包括用于支付交易的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项、联系信息选项。在一些示例中,响应于支付示能表示的激活,付款单滑入到显示器中(例如,滑入到一个或多个显示器上的视图中)。在一些示例中,付款单至少部分地遮挡包括支付示能表示的网页。

在一些实施方案中,第五组一个或多个标准包括当启用主动登录到电子设备的账户以授权安全元件发布凭证(例如,支付凭证)时满足的授权账户标准。在一些示例中,电子设备被配置为与多个账户一起使用。在一些示例中,启用多个账户中的一个账户以授权安全元件发布凭证(例如,支付凭证),并且不启用多个账户中的其他账户以授权安全元件发布凭证。在一些示例中,启用多个账户中的一个账户以使用电子设备的安全元件来授权支付。

在一些实施方案中,第五组一个或多个标准包括当针对用户输入启用电子设备的输入设备时满足的输入启用模式标准。在一些示例中,电子设备是膝上型电脑,并且当膝上型电脑未处于翻盖模式时,针对用户输入启用输入设备。在一些示例中,当电子设备是未连接到外部显示器的膝上型计算机时并且当膝上型计算机打开且启动时,针对用户输入启用输入设备。

在一些实施方案中,如上所讨论,多组一个或多个标准任选地排除特定标准。因此,要满足一组一个或多个标准,不需要满足特定标准。例如,多组一个或多个标准可以任选地独立于(例如,排除)以下各项中的一者或多者:是输入启用模式标准还是输入未启用模式标准得到满足;是存储凭证标准还是未存储凭证标准得到满足;是存储凭证标准还是未存储凭证标准得到满足;是授权帐户标准还是未授权帐户标准得到满足;是接近设备标准或非接近设备标准得到满足。

图10A至图10D是根据一些实施方案的流程图,该流程图示出了用于使用电子设备(例如,900)管理对在操作中使用的凭证的访问的方法。在一些实施方案中,方法1000在具有用于授权对凭证的访问的输入设备(例如,指纹传感器和/或与安全元件相关联的触敏显示器)(例如,集成到电子设备的外壳中的输入设备)的设备(例如,100;300;500;交叉引用的美国临时专利申请序列号62/368,988的便携式计算系统100,该美国临时专利申请的一部分被包括在附录B中;交叉引用的美国临时专利申请序列号62/368,988的台式计算系统200,该美国临时专利申请的一部分被包括在附录B中)处执行。方法1000中的一些操作任选地被组合,一些操作的顺序任选地被改变,并且一些操作任选地被省略。

如下文所述,方法1000提供了用于使得显示针对用户输入启用输入设备要采取的一个或多个步骤的直观方式。该方法减少了用户在管理对在需要授权的操作中使用的凭证的访问时的认知负担,从而创建更有效的人机界面。对于电池驱动的计算设备,使用户能够更快且更有效地管理对在操作中使用的凭证的访问,这节省功率并增加电池两次充电之间的时间间隔。

在一些实施方案中,方法1000在连接到外部显示器(例如,950)并使得在外部显示器处显示的设备上执行。在一些实施方案中,方法1000在具有主显示器(例如,902)的设备上执行。

电子设备(例如,900)使得在显示器(例如,950,连接到设备的外部显示器)上显示(1002)由设备生成的用户界面(例如,912)。在一些实施方案中,显示器为外部显示器(例如,通过线缆连接到电子设备)。在一些实施方案中,显示器是电子设备的主显示器(例如,电子设备的集成部分,集成到电子设备中的显示器)。

在使得在显示器上显示由电子设备(例如,900)生成的用户界面(例如,912)时,电子设备(例如,900)接收(1004)对凭证(例如,支付凭证)的请求。在一些示例中,从远程服务器接收请求。在一些示例中,从本地执行的应用程序接收请求。

响应于接收到对凭证的请求(1006),并且根据确定第一组一个或多个标准得到满足,电子设备(例如,900)使得在显示器(例如,902、950)上显示(1008)针对用户输入启用输入设备要采取的一个或多个步骤(例如,将设备从翻盖模式转换到未翻盖模式的步骤)的视觉指示(例如,920A、920D),其中第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。通过响应于确定输入禁用标准得到满足而显示一个或多个步骤的视觉指示,电子设备通知用户引起错误的机器内部状态并提示用户采取动作以纠正解决错误。例如,电子设备(例如,900)是膝上型计算机,并且当膝上型计算机的内置显示器关闭时,膝上型计算机处于翻盖模式中,这使得设备的触敏显示器不可访问。在一些实施方案中,膝上型计算机连接到外部显示器(例如,950),这使得针对用户输入禁用触敏显示器。因此,电子设备通过显示一个或多个步骤的视觉指示,通知用户电子设备的状态(例如,输入设备被禁用)并提示用户采取动作。在使得显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示(例如,920D)之后,电子设备(例如,900)检测到针对用户输入启用输入设备的请求(例如,检测到膝上型计算机打开),并且作为响应,针对用户输入启用用户输入设备。电子设备(例如,900)在输入设备处接收授权从设备的安全元件发布凭证的用户输入,并且作为响应,从安全元件发布凭证,随后将凭证传送到远程服务器以供在与对凭证的请求相对应的交易中使用。

在一些实施方案中,电子设备(例如,900)包括安全元件,并且第一组一个或多个标准包括(1008-1)当安全元件已经存储凭证(例如,支付凭证)时满足的存储凭证标准。在一些示例中,当确定安全元件已经被配置为存储(并且正在存储)可用于支付交易中的支付凭证时,存储凭证标准得到满足。

在一些实施方案中,第一组一个或多个标准包括(1008-2)当启用主动登录到电子设备(例如,900)的账户以授权安全元件发布凭证(例如,支付凭证)时满足的授权账户标准。通过在第一组一个或多个标准中包括授权帐户标准,电子设备识别到主动登录帐户能够授权凭证的发布并提示用户采取动作以使设备能够执行凭证的发布(例如,响应用户授权)。在一些示例中,电子设备(例如,900)被配置为与多个账户一起使用。在一些示例中,启用多个账户中的一个账户以授权安全元件发布凭证(例如,支付凭证),并且不启用多个账户中的其他账户以授权安全元件发布凭证。在一些示例中,启用多个账户中的一个账户以使用电子设备(例如,900)的安全元件来授权支付。

在一些实施方案中,第一组一个或多个标准包括当未针对用户输入启用电子设备(例如,900)的输入设备时满足的输入未启用模式标准。在一些示例中,电子设备(例如,900)是膝上型计算机,并且当膝上型计算机处于翻盖模式中(例如,其中膝上型计算机的内置集成显示器关闭,这使得电子设备的触敏显示器不可访问)时,未针对用户输入启用输入设备。电子设备确定设备的状态并相应地执行适当的动作。在一些示例中,当电子设备(例如,900)是连接到外部显示器(例如,950)的膝上型计算机时,未针对用户输入启用输入设备,这使得针对用户输入禁用触敏显示器。在一些示例中,当电子设备(例如,900)是膝上型计算机且膝上型计算机关闭时,输入未启用模式标准得到满足。

在一些实施方案中,第一组一个或多个标准包括(1008-3)当电子设备(例如,900)未与第二电子设备(例如,900B)进行通信时满足的非接近设备标准,该第二电子设备接近电子设备,并且该第二电子设备被启用以响应对凭证的请求。通过包括非接近设备标准,电子设备确定设备的状态并相应地执行适当的动作。在交叉引用的美国专利申请序列号15/269,801全篇中,特别是在图8A至图8M以及段落[0203]至[0232]中,描述了与该技术(例如,“切换”操作)有关的其他细节,该美国专利申请的一部分被包括在附录C中。

在一些实施方案中,电子设备(例如,900)包括安全元件,并且第二组一个或多个标准包括当安全元件未存储凭证(例如,支付凭证)时满足的未存储凭证标准。在一些实施方案中,响应于接收到对凭证的请求,并且根据确定第二组一个或多个标准得到满足,电子设备(例如,900)使得在显示器(例如,902、950)上显示(1010)使用安全元件存储凭证要采取的一个或多个步骤(例如,为电子设备提供支付账户诸如信用卡账户的步骤)的视觉指示(例如,904A)。电子设备确定设备的状态并相应地执行适当的动作,从而改善人机界面。在一些示例中,当确定安全元件未存储可用于支付交易的支付凭证时,未存储凭证标准得到满足。在一些示例中,电子设备(例如,900)提供向电子设备提供存储在远程服务器处的支付账户的请求。在一些示例中,电子设备(例如,900)显示对支付账户信息(诸如,信用卡号和到期日期)的用户输入的请求。因此,通过显示一个或多个步骤的视觉指示,电子设备通知用户设备的状态(例如,未存储凭证)并提示用户在继续进行操作之前采取动作。

在一些实施方案中,电子设备(例如,900)包括安全元件,并且响应于接收到对凭证的请求,并且根据确定第三组一个或多个标准得到满足,电子设备(例如,900)使得在显示器(例如,902、950)上显示(1012)与对凭证的请求相对应的参数界面(例如,920),该参数界面识别与电子设备不同的用于响应对凭证的请求的一个或多个设备,第三组一个或多个标准包括当安全元件已经存储凭证(例如,支付凭证)时满足的存储凭证标准。电子设备确定设备的状态(其能够通过不同设备请求授权)并相应地使用户能够使用不同设备执行操作,从而创建有效的人机界面。在一些示例中,当确定安全元件已经被配置为存储(并且正在存储)可用于支付交易中的支付凭证时,存储凭证标准得到满足。因此,通过显示一个或多个不同设备,电子设备通知用户使用该一个或多个不同设备中的一个设备来采取动作以便继续进行操作。在没有此类指示的情况下,用户可能不会查看其他设备,因此,该过程将停止。

在一些示例中,参数界面(例如,920)为付款单。在一些示例中,付款单是操作系统的用户界面,而不是第一应用程序。通过使操作系统显示参数界面,用户获得认为参数界面安全的信心。在一些示例中,付款单是由请求设备的操作系统的提供者提供的第一方应用程序的一部分,其中第一方应用程序与第一应用程序不同。在一些示例中,付款单包括用于支付交易的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项和/或联系信息选项。在一些示例中,响应于支付示能表示916的激活,付款单滑入到显示器中(例如,滑入到一个或多个显示器上的视图中)。在一些示例中,付款单至少部分地遮挡包括支付示能表示的网页。在交叉引用的美国专利申请序列号15/269,801全篇中,特别是在图8A至图8M以及段落[0203]至[0232]中,描述了与该技术(例如,“切换”操作)有关的其他细节,该美国专利申请的一部分被包括在附录C中。在一些示例中,在显示标识与电子设备(例如,900)不同的一个或多个设备的参数界面920之后,电子设备接收指示是否在该一个或多个设备中的一个设备(例如,900B)处响应于对凭证的请求提供授权的信息,并且作为响应,电子设备提供是否在该一个或多个设备中的一个设备(例如,900B)处响应于对凭证的请求提供授权的指示。

在一些实施方案中,第三组一个或多个标准包括(1014-1)当未启用主动登录到电子设备(例如,900)的账户以授权安全元件发布凭证(例如,支付凭证)时满足的未授权账户标准。在一些示例中,电子设备(例如,900)被配置为与多个账户一起使用。在一些示例中,未启用多个帐户中的登录帐户以授权安全元件发布凭证(例如,支付凭证)。在一些示例中,启用多个账户中的登录账户以使用电子设备(例如,900)的安全元件来授权支付。

在一些实施方案中,第三组一个或多个标准包括(1014-2)当电子设备(例如,900)与第二电子设备(例如,900B)进行通信时满足的接近设备标准,该第二电子设备接近电子设备(例如,900),并且该第二电子设备被启用以响应对凭证的请求。在一些示例中,电子设备(例如,900)将请求传送到识别要授权的操作(例如,支付操作)的第二电子设备(例如,900B)。在一些示例中,电子设备(例如,900)从第二电子设备(例如,900B)接收指示是否在第二电子设备处接收到授权的信息。在一些示例中,电子设备(例如,900)从第二电子设备(例如,900B)接收指示操作是否成功的信息。在一些示例中,响应于从第二电子设备(例如,900B)接收到信息,电子设备(例如,900)显示授权是否成功以及/或者操作是否成功的指示。因此,电子设备(例如,900)使用为远程设备(例如,电话、手表)的第二电子设备(例如,900B)来授权操作,诸如通过在第二电子设备900B处使用指纹授权。在交叉引用的美国专利申请序列号15/269,801全篇中,特别是在图8A至图8M以及段落[0203]至[0232]中,描述了与该技术(例如,“切换”操作)有关的其他细节,该美国专利申请的一部分被包括在附录C中。

在一些实施方案中,电子设备(例如,900)包括安全元件,并且响应于接收到对凭证的请求,根据确定第四组一个或多个标准得到满足,电子设备(例如,900)使得在显示器(例如,902、950)上显示(1016)与对凭证的请求相对应的参数界面(例如,920),该参数界面识别与电子设备不同的用于响应对凭证的请求的一个或多个设备,第四组一个或多个标准包括当安全元件已经存储凭证(例如,支付凭证)时满足的存储凭证标准。因此,电子设备基于标准(例如,电子设备的安全元件已经存储)(和其他标准)确定设备的状态,并且如果这组标准得到满足,则显示通知用户设备状态并使得用户能够使用不同设备执行操作的参数界面。在交叉引用的美国专利申请序列号15/269,801全篇中,特别是在图8A至图8M以及段落[0203]至[0232]中,描述了与该技术(例如,“切换”操作)有关的其他细节,该美国专利申请的一部分被包括在附录C中。在一些示例中,当确定安全元件已经被配置为存储(并且正在存储)可用于支付交易中的支付凭证时,存储凭证标准得到满足。

在一些示例中,参数界面(例如,920)为付款单。在一些示例中,付款单是操作系统的用户界面,而不是第一应用程序。在一些示例中,付款单是由请求设备的操作系统的提供者提供的第一方应用程序的一部分,其中第一方应用程序与第一应用程序不同。因此,通过使得付款单被显示为操作系统(或所提供的第一方应用程序)的用户界面的一部分,电子设备发信号通知用户付款单的显示的引起是对凭证的请求(例如,响应于对凭证的真实请求)且对应的参数界面因此安全(例如,由设备的操作系统安全地显示,而非由流氓进程显示),从而使用户对操作具有信心并改善人机界面。在一些示例中,付款单包括用于支付交易的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项和/或联系信息选项。在一些示例中,响应于支付示能表示的激活,付款单滑入到显示器中(例如,滑入到一个或多个显示器上的视图中)。在一些示例中,付款单至少部分地遮挡包括支付示能表示(例如,916)的网页。在一些示例中,在显示识别与电子设备(例如,900)不同的一个或多个设备的参数界面(例如,920)之后,电子设备接收指示是否在该一个或多个设备中的一个设备(例如,900B)处响应于对凭证的请求提供授权的信息,并且作为响应,电子设备(例如,900)提供是否在该一个或多个设备中的一个设备(例如,900B)处响应于对凭证的请求提供授权的指示。

在一些实施方案中,第四组一个或多个标准包括(1018-1)当启用主动登录到电子设备(例如,900)的账户以授权安全元件发布凭证(例如,支付凭证)时满足的授权账户标准。因此,电子设备基于标准(例如,是否启用主动登录的账户以授权安全元件发布凭证)(结合其他标准)确定设备的状态,并且如果这组标准得到满足,则显示通知用户设备状态并使得用户能够使用不同设备执行操作的参数界面。在一些示例中,电子设备(例如,900)被配置为与多个账户一起使用。在一些示例中,启用多个账户中的一个账户以授权安全元件发布凭证(例如,支付凭证),并且不启用多个账户中的其他账户以授权安全元件发布凭证。在一些示例中,启用多个账户中的一个账户以使用电子设备的安全元件来授权支付。

在一些实施方案中,第四组一个或多个标准包括(1018-2)当未针对用户输入启用电子设备(例如,900)的输入设备时满足的输入未启用模式标准。因此,电子设备基于标准(例如,是否针对用户输入启用电子设备的输入设备)(结合其他标准)确定设备的状态,并且如果这组标准得到满足,则显示通知用户设备状态并使得用户能够使用不同设备执行操作的参数界面。在一些示例中,电子设备(例如,900)是膝上型计算机,并且当膝上型计算机处于翻盖模式中(例如,其中膝上型计算机的内置显示器关闭,这使得电子设备的触敏显示器不可访问)时,未针对用户输入启用输入设备。在一些示例中,当电子设备(例如,900)是连接到外部显示器(例如,950)的膝上型计算机时,未针对用户输入启用输入设备,这使得针对用户输入禁用触敏显示器。在一些示例中,当电子设备(例如,900)是膝上型计算机且膝上型计算机关闭时,输入未启用标准得到满足。

在一些实施方案中,第四组一个或多个标准包括(1018-3)当电子设备(例如,900)与第二电子设备进行通信时满足的接近设备标准,该第二电子设备接近电子设备(例如,900),并且该第二电子设备被启用以响应对凭证的请求。因此,电子设备基于标准(例如,第二设备是否接近被启用以响应请求的电子设备)(并且结合其他标准)确定设备的状态,并且如果这组标准得到满足,则显示通知用户设备状态并使得用户能够使用不同设备执行操作的参数界面。在交叉引用的美国专利申请序列号15/269,801全篇中,特别是在图8A至图8M以及段落[0203]至[0232]中,描述了与该技术(例如,“切换”操作)有关的其他细节,该美国专利申请的一部分被包括在附录C中。

在一些实施方案中,电子设备(例如,900)包括安全元件,并且响应于接收到对凭证的请求,根据确定第五组一个或多个标准得到满足,电子设备(例如,900)使得在显示器(例如,902、904、950)上显示(1020)与对凭证的请求相对应的参数界面(例如,920),该参数界面请求授权以响应对凭证的请求,第五组一个或多个标准包括当安全元件已经存储凭证(例如,支付凭证)时满足的存储凭证标准。因此,电子设备基于标准(例如,电子设备的安全元件是否已经存储凭证)确定设备的状态,并且如果这组标准得到满足,则显示通知用户设备状态并使得用户能够响应对凭证的请求的参数界面。在一些示例中,当确定安全元件已经被配置为存储(并且正在存储)可用于支付交易中的支付凭证时,存储凭证标准得到满足。

在一些示例中,电子设备(例如,900)接收授权(例如,分别与登记指纹或密码一致的指纹授权或密码授权),并且作为响应,使得安全元件发布凭证以在与对凭证的请求相对应的交易中使用,如参考图7A至图7D-10所描述的。通过在接收到授权(例如,指纹或密码授权)之后发布凭证,电子设备提供了额外的安全性,这有助于防止未授权用户造成凭证发布,从而使系统更安全。在一些示例中,将发布的凭证传送到远程服务器以供在交易中使用。在一些示例中,参数界面(例如,920)为付款单。在一些示例中,付款单是操作系统的用户界面,而不是第一应用程序。在一些示例中,付款单是由请求设备的操作系统的提供者提供的第一方应用程序的一部分,其中第一方应用程序与第一应用程序不同。在一些示例中,付款单包括用于支付交易的用户可选择选项,诸如,支付账户选项、送货地址选项、送货方式选项和/或联系信息选项。在一些示例中,响应于支付示能表示(例如,916)的激活(例如,918A),付款单滑入到显示器中(例如,滑入到一个或多个显示器上的视图中)。在一些示例中,付款单至少部分地遮挡包括支付示能表示(例如,916)的网页。

在一些实施方案中,第五组一个或多个标准包括(1022-1)当启用主动登录到电子设备(例如,900)的账户以授权安全元件发布凭证(例如,支付凭证)时满足的授权账户标准。因此,电子设备基于标准(例如,主动登录的账户是否具有特定的许可)确定设备的状态,并且如果这组标准得到满足,则显示通知用户设备状态并使得用户能够响应对凭证的请求的参数界面。在一些示例中,电子设备(例如,900)被配置为与多个账户一起使用。在一些示例中,启用多个账户中的一个账户以授权安全元件发布凭证(例如,支付凭证),并且不启用多个账户中的其他账户以授权安全元件发布凭证。在一些示例中,启用多个账户中的一个账户以使用电子设备(例如,900)的安全元件来授权支付。在一些示例中,安全元件包括用于各种支付账户的凭证,这些凭证可由用户选择以供在操作中使用。

在一些实施方案中,第五组一个或多个标准包括(1022-2)当针对用户输入启用电子设备(例如,900)的输入设备时满足的输入启用模式标准。因此,电子设备基于标准(例如,是否启用电子设备的输入设备)确定设备的状态,并且如果这组标准得到满足,则显示通知用户设备状态并使得用户能够响应对凭证的请求的参数界面。在一些示例中,电子设备(例如,900)是膝上型电脑,并且当膝上型电脑未处于翻盖模式时,针对用户输入启用输入设备。在一些示例中,当电子设备(例如,900)是未连接到外部显示器(例如,950)的膝上型计算机时并且当膝上型计算机打开且启动时,针对用户输入启用输入设备。

在一些示例中,响应于接收到对凭证的请求,电子设备(例如,900)使得在显示器(例如,902、904、950)上显示与对凭证的请求相对应的参数界面(例如,920),该参数界面识别与电子设备不同的用于响应对凭证的请求的一个或多个设备。因此,电子设备确定除电子设备之外的设备是否可用于操作,如果可用,则使得用户能够使用不同设备执行操作,从而为用户提供更容易/更有效地继续进行操作的方式,并创建有效的人机界面。在一些示例中,识别与电子设备(例如,900)不同的一个或多个设备的参数界面任选地独立于以下各项中的一者或多者显示:是输入启用模式标准还是输入未启用模式标准得到满足;是存储凭证标准还是未存储凭证标准得到满足;是存储凭证标准还是未存储凭证标准得到满足;是授权帐户标准还是未授权帐户标准得到满足。在一些示例中,当接近设备标准得到满足时,显示识别与电子设备(例如,900)不同的一个或多个设备的对凭证的请求。

在一些实施方案中,电子设备(例如,900)包括安全元件,并且电子设备(例如,900)接收(1024)用于授权传送凭证以供在与对凭证的请求相关联的操作中使用的用户输入(例如,在输入设备处)。

在一些实施方案中,响应于接收到用于授权传送凭证的输入并且根据确定输入与授权标准一致,电子设备(例如,900)使得(1026)从安全元件发布凭证以供在操作(例如,支付交易)中使用,如上文参考图7A至图7D-10所描述的。通过在接收到授权(例如,指纹或密码授权)之后发布凭证,电子设备提供了额外的安全性,这有助于防止未授权用户造成凭证发布,从而使系统更安全。在一些示例中,授权标准包括当由电子设备(例如,900)的指纹传感器(例如,910)检测到的指纹与被授权从安全元件发布凭证的登记指纹一致时满足的标准。在一些示例中,授权标准包括:当检测到对显示在第二显示器上(例如,904,在显示器上的安全位置处)的授权示能表示的激活时满足的标准;以及当接收到的一个或多个字符的序列(例如,密码)与被授权从安全元件发布凭证的登记密码(例如,存储在电子设备上的密码)一致时满足的标准。在一些示例中,授权标准包括在接收到字符序列之前检测到对授权示能表示的激活时满足的附加标准。

需注意,上文相对于方法1000(例如,图10A至图10D)所述的过程的详情也以类似方式适用于上文和下文所述的方法。例如,方法800和1200任选地包括上文参考方法1000所述的各种方法的一个或多个特征。在一些示例中,电子设备700、900和1100是相同的电子设备。在一些示例中,参考方法800、1000和1200描述的第一显示器和第二显示器是类似的。为了简明起见,这些详情在下文中不再重复。

图11A至图11M-4示出了根据一些实施方案的用于使用电子设备1100(例如,膝上型计算机)消除用于更改主动登录到设备的帐户的命令与用于使得从安全元件发布凭证的命令之间的歧义的示例性设备和用户界面,其中,电子设备具有集成指纹传感器和安全元件(例如,用于安全地存储凭证诸如交易凭证的安全元件)。这些附图中描绘的示例性用户界面被用于示出下文所述的包括图12A至图12B中的过程的过程。

图11A示出了类似于相对于图7A至图7D-10描述的电子设备的电子设备1100。在一些示例中,电子设备1100与电子设备700相同。电子设备1100具有集成指纹传感器1110和安全元件(例如,用于安全地存储凭证诸如交易凭证的安全元件)。在一些实施方案中,电子设备1100具有第一显示器、第二显示器(与第一显示器不同)、一个或多个输入设备(例如,触敏表面)和安全元件(例如,用于安全存储凭证诸如交易凭证的安全元件)。这些附图中描绘的示例性用户界面被用于示出下文所述的包括图12A至图12B中的过程的过程。

在一些实施方案中,电子设备1100的第一显示器1102是电子设备的集成显示器,并且电子设备1100的第二显示器704是动态功能行,诸如参考图5I至图5N所述的动态功能行5002。在一些实施方案中,第二显示器1104(例如,动态功能行)与设备的物理键盘1106A分开(例如,作为外围输入机构的一部分包括第二显示器1104)。在一些实施方案中,第二显示器1104与另一输入设备诸如触摸板1106B集成。

电子设备1100包括安全元件,该安全元件存储在电子设备上注册的关联账户(例如,电子设备的用户的账户)的凭证(例如,交易凭证,诸如支付账户信息或信用卡信息),其中,启用账户以授权安全元件存储和发布凭证。在一些示例中,凭证包括存储在电子设备1100的安全元件中的支付信息。在一些示例中,授权信息(例如,登记的指纹)用于使安全元件发布凭证。

在一些实施方案中,第二显示器1104(例如,动态功能行)与安全元件配对,因此,第二显示器1104能够并且/或者被授权使安全元件发布存储在安全元件中的凭证。例如,安全元件和第二显示器1104在电子设备1100的制造过程期间配对。当第二显示器1104与安全元件配对时,替换电子设备1100中的第二显示器1104或安全元件需要重新对部件进行配对,以再次使得安全元件能够存储和发布凭证(例如,交易凭证)。在一些实施方案中,第二显示器1104与安全元件配对,并且第一显示器1102未与安全元件配对,因此,第二显示器1104能够并且/或者被授权使安全元件发布存储在安全元件中的凭证,而第一显示器1102不能够并且未被授权发布存储在安全元件中的凭证。

电子设备1100包括指纹传感器1110。在一些实施方案中,指纹传感器1110邻近第二显示器1104定位,如图7A中所描绘。在一些实施方案中,指纹传感器1110为电容式指纹读取器。在一些实施方案中,硬件输入元件1108是用作电源按钮(例如,用于使电子设备1100上电和断电)和指纹传感器的输入元件。在一些实施方案中,将指纹传感器1110集成到硬件输入元件1108中。在一些示例中,硬件输入元件1108是对输入强度的变化敏感且在被按压时激活的输入元件。在一些示例中,硬件输入元件1108是具有集成强度传感器的强度敏感按钮,当强度敏感按钮上的输入的强度(例如,特征强度)超过激活阈值时,该强度敏感按钮激活。在一些实施方案中,硬件输入元件1108与第二显示器1104形成连续的触敏区域。

在一些实施方案中,电子设备1100被配置为与多个账户(例如,第一账户和第二账户)一起使用。在一些示例中,启用多个账户中的一个账户(例如,第一账户)以授权安全元件发布凭证(例如,支付凭证),并且不启用多个账户中的其他账户以授权安全元件发布凭证。在一些示例中,启用多个账户中的一个账户(例如,第一账户)以使用电子设备1100的安全元件来授权支付。在一些示例中,安全元件包括用于各种支付账户的凭证,这些凭证可由用户选择以供在操作中使用。

如下文更详细地描述的,电子设备1100存储第一组一个或多个标准。第一组一个或多个标准包括当电子设备1100处于第一模式(例如,未在第一显示器1102上显示参数界面(例如,付款单)的模式)时满足的第一模式标准。在一些示例中,如果处于第一模式,则电子设备1100不在一个或多个显示器上显示参数界面(例如,付款单,如参考图7C-1至图7D-10所描述的)。第一组一个或多个标准还包括当在指纹传感器1110上检测到的指纹与未主动登录到电子设备1100的电子设备的账户(例如,第二账户)相对应时满足的不同账户指纹标准。

如下文更详细地描述的,电子设备1100还存储第二组一个或多个标准。第二组一个或多个标准包括当电子设备1100处于第二模式(例如,在第一显示器1102上显示参数界面(例如,付款单)的模式,该模式与第一模式不同)时满足的第二模式标准。在一些示例中,如果处于第二模式,则电子设备1100在一个或多个显示器上显示参数界面(例如,付款单,如参考图7C-1至图7D-10所描述的)。在一些示例中,参数界面与支付交易相对应,并且参数界面包括要在支付交易中收取的金额。在一些示例中,第一模式和第二模式是互相排斥的模式。在一些示例中,当电子设备1100处于第二模式时显示参数界面(付款单,如参考图7C-1至图7D-10所描述的),并且当电子设备1100处于第一模式时不显示该参数界面。第二组一个或多个标准还包括当在指纹传感器1110上检测到的指纹与主动登录到电子设备的电子设备1100的账户(例如,第一账户)相对应时满足(且在相应的指纹与第二账户相对应时不满足)的当前账户指纹标准。

图11A至图11C示出了,当电子设备在第一用户主动登录时检测到第一用户对硬件输入元件1108的激活时,电子设备不更改主动登录的帐户。图11C至图11E示出了,当电子设备在第一用户主动登录时检测到第二用户对硬件输入元件1108的激活时,电子设备将主动登录帐户更改为第二用户的帐户。

如图11A所示,第一账户(例如,第一用户的账户)主动登录到电子设备1100。在一些示例中,电子设备1100在第一显示器1102上显示第一帐户(例如,“J.Appleseed”)的指示1112A(例如,与登录帐户相关联的用户的姓名)。图11A还示出了在显示在电子设备1100的第一显示器1102上的用户界面1112的前台中示出的搜索页面中的浏览器应用程序1114。

在一些实施方案中,电子设备1100确定第一组一个或多个标准未得到满足。根据确定第一组一个或多个标准未得到满足,电子设备1100将第一账户保持为主动登录到电子设备的账户。也就是说,电子设备1100放弃转换设备的主动用户状态,使得第一账户不再主动登录到电子设备并且使得第二账户(不同于第一账户)主动登录到电子设备。例如,图11B示出了,电子设备1100(在第一帐户(例如,“J.Appleseed”的帐户)主动登录到电子设备1100时)使用指纹传感器1110检测(例如,结合检测硬件输入元件的激活)相应的指纹。如图11B所示,检测到的相应指纹是与第一账户相关联的第一用户1100A(例如,“J.Appleseed”)的指纹。作为响应,电子设备1100确定检测到的相应指纹是与第一账户相关联的第一用户1100A(例如,“J.Appleseed”)的指纹,并且因此不转换电子设备1100使得第一账户不再主动登录到电子设备1100。因此,如图11C所示,第一帐户保持主动登录到电子设备1100。

在一些实施方案中,第一组一个或多个标准还包括当电子设备1100检测到硬件输入元件1108的激活时满足的标准。在一些示例中,检测硬件输入元件1108的激活包括检测在硬件输入元件1108上特征强度超过强度阈值的接触。

如果电子设备1100确定第一组一个或多个标准得到满足(并且,例如,响应于检测到硬件输入元件的激活),则电子设备1100转换设备的主动用户状态,使得第一帐户(例如,与第一用户(例如,“J.Appleseed”)相关联的帐户)不再主动登录到电子设备并且使得第二帐户(不同于第一帐户)主动登录到电子设备。例如,如图11D所示,当第一账户(例如,第一用户(例如,“J.Appleseed”)的账户)主动登录到电子设备1100时,电子设备1100使用指纹传感器1110检测(例如,结合检测硬件输入元件的激活)与第二账户相关联的第二用户1100B(例如,“A.Appleseed”)的相应指纹,第二用户不同于与第一账户相关联的第一用户1100A(例如,“J.Appleseed”)。

如图11E所示,响应于检测到第二用户1100B(例如,“A.Appleseed”)的相应指纹,根据确定第一组一个或多个标准得到满足(并且,例如,响应于检测到硬件输入元件的激活),电子设备1100转换主动用户状态,使得第一帐户不再主动登录到电子设备1100并且使得与第二用户1100B(例如,“A.Appleseed”)相关联的第二帐户主动登录到电子设备1100。因此,在第一显示器1102上显示的用户界面从第一用户1100A的用户界面1112转换到第二用户的用户界面1112B。例如,不再显示Web浏览器1114,并且显示具有图标的界面1130。在一些示例中,由于电子设备1100上的主动登录帐户已经从第一帐户(例如,“J.Appleseed”的帐户)转换到第二帐户(例如,“A.Appleseed”的帐户),在第一显示器1102上显示的主动登录用户的指示1112C从第一帐户的名称(例如,“J.Appleseed”)改变为第二帐户的名称(例如,“A.Appleseed”)。在一些示例中,第一帐户(例如,“J.Appleseed”的帐户)和第二帐户(例如,“A.Appleseed”的帐户)均保持登录到电子设备1100,但只有一个帐户在任何时候均主动登录。在一些示例中,当前主动登录的帐户是登录到电子设备1100的唯一帐户,并且从电子设备注销已经被转换掉的帐户。

图11F至图11H示出了尝试(未成功)授权操作或尝试成为主动登录用户的第二用户。图11I至图11L示出了授权操作的第一用户。图11F示出了第一账户(例如,“J.Appleseed”的账户)主动登录到电子设备的电子设备1100和处于第二模式(例如,显示参数界面1120(例如,付款单))的电子设备。在一些示例中,第二模式是电子设备请求对操作诸如支付交易进行授权的模式,并且第一模式是电子设备未请求对操作诸如支付交易进行授权的模式。例如,电子设备1100在第一显示器1102上显示用于从在线商店1114A购买商品1114B的参数界面1120(例如,如参考图7A至图7D-10所描述的)。根据确定第二组一个或多个标准得到满足,电子设备1100使得从安全元件发布凭证以供在需要授权的操作中使用(例如,在支付交易中使用的支付信息)。此外,在一些实施方案中,在使得从安全元件发布凭证以供在操作中使用之后,电子设备将凭证传送到远程服务器。

根据确定第二组一个或多个标准得到满足,电子设备1100使得从安全元件发布凭证以供在操作中使用(例如,在支付交易中使用的支付信息),如上文参考图7A至图7D-10所描述的。

在一些实施方案中,根据确定第二组一个或多个标准得到满足,电子设备放弃使得从安全元件发布凭证以供在操作中使用(例如,在支付交易中使用的支付信息)。例如,图11G示出了与提供指纹输入以尝试授权操作(例如,授权支付交易)的第二账户相关联的第二用户1100B(例如,“A.Appleseed”)。由于主动登录帐户是第一帐户(例如,“J.Appleseed”的帐户)并且第二用户1100B(例如,“A.Appleseed”)未被授权在电子设备1100上启用凭证的发布,电子设备1100放弃使得从安全元件发布凭证以供在操作(例如,支付交易)中使用。因此,在一些示例中,如图11H中所示,电子设备1100在第二显示器1104上显示未成功发布凭证的视觉指示1104A(例如,“再次尝试”)。在一些示例中,电子设备1100还在显示在第一显示器1102上的参数界面1120上显示未成功发布凭证的图形指示1120A和文本指示1120B(例如,“再次尝试”)。类似地,在一些示例中,即使在第二用户按压硬件输入元件并提供指纹信息时,电子设备也放弃转换使得在设备处于第二模式时第二帐户为主动登录帐户。

相比之下,图11I至图11L示出了与第一账户相关联的试图授权操作(例如,授权支付交易)的第一用户1100A(例如,“J.Appleseed”)。图11I示出了在第二用户(例如,“A.Appleseed”)尝试授权操作(例如,授权支付交易)且授权失败之后的电子设备1100。

图11J示出了与第一帐户相关联的提供指纹输入以尝试授权操作的第一用户1100A(例如,“J.Appleseed”)。响应于接收到来自第一用户1100A的授权操作的输入,根据确定来自第一用户1100A的输入与授权标准一致,电子设备1100使得从安全元件发布凭证以供在操作中使用(例如,在支付交易中使用的支付信息)。在一些实施方案中,授权标准包括当检测到的第一用户1100A的指纹与被授权从电子设备1100的安全元件发布凭证的登记指纹一致时满足的标准。

如图11K所示,在一些实施方案中,在使得从安全元件发布凭证以供在操作中使用之前,电子设备1100在第二显示器1104上显示视觉指示1104A(例如,“处理”),该视觉指示通知用户正在处理授权(例如,正在确定检测到的用户的指纹与登记指纹的一致性)。在一些实施方案中,第一显示器1102上的参数界面1120(例如,付款单)还提供图形非文本指示1120A和文本指示1120B(例如,“处理”),该图形非文本指示和文本指示通知用户正在处理授权(例如,正在确定检测到的用户的指纹与登记指纹的一致性)。

图11L示出了根据一些实施方案的在第二显示器1104上显示视觉指示1104A的电子设备1100,该视觉指示通知用户授权完成(例如,“结束”、“完成”)。在一些示例中,电子设备1100还在第一显示器1102上显示图形指示1120A和文本指示1120B(例如,“结束”、“完成”),该图形指示和文本指示通知用户授权完成。当确定来自用户的指纹输入与授权标准一致时,授权完成。根据确定来自用户的指纹输入与授权标准一致,电子设备1100使得从安全元件发布凭证以供在操作中使用(例如,在支付交易中使用的支付信息)。

图11M-1至图11M-4示出了根据一些实施方案的在电子设备处于第一模式时响应硬件输入元件1108的激活的电子设备1100。例如,图11M-1示出了具有主动登录到设备的第一帐户(例如,“J.Appleseed”的帐户)的电子设备1100。在一些示例中,电子设备显示第一账户登录到设备的指示1112A。

在一些实施方案中,检测对硬件输入元件1108的激活包括检测持续时间不超过第一阈值持续时间的对硬件输入元件1108的按压。例如,检测对硬件输入元件1108的按压包括检测对硬件输入元件的快速按压和释放。例如,图11M-2示出了与主动登录到激活硬件输入元件1108的电子设备1100的第一账户相关联的用户1100A(例如,“J.Appleseed”)。

在一些实施方案中,设备存储第三组一个或多个标准。第三组一个或多个标准包括当检测到持续时间超过第一阈值持续时间且不超过第二阈值持续时间的对电子设备1100的硬件输入元件1108的激活时满足的关闭按压标准。

如图11M-3所示,根据确定第三组一个或多个标准得到满足(并且例如,响应于检测到对硬件按钮的长按压),电子设备1100在一个或多个显示器上显示关闭设备的提示1122。响应于检测到用户同意关闭电子设备1100的选择(例如,检测到在所显示的关闭提示1122上的用户选择“是”),电子设备关闭。在一些示例中,关闭电子设备1100包括设备的操作系统发送命令以终止在操作系统上运行的一个或多个进程以准备使设备断电(并且任选地,放弃使得从安全元件发布凭证以供在操作中使用,并放弃将电子设备转换为使用第二帐户主动登录电子设备)。

如图11M-4所示,在接收到来自用户的关闭确认之后,电子设备关闭。

在一些实施方案中,设备存储第四组一个或多个标准。第四组一个或多个标准包括当电子设备1100检测到持续时间超过第二阈值持续时间(例如,5秒的最小阈值持续时间)的对硬件输入元件1108的激活时满足的断电按压标准。

根据确定第四组一个或多个标准得到满足(并且,例如,响应于检测到对硬件输入元件1108的超长按压),通过放弃关闭进程而使电子设备1100突然断电(例如,未将终止指令传送到一个或多个运行进程)。在一些示例中,如果电子设备1100在设备处于第二模式时检测到对硬件输入元件1108的超长按压(例如,显示用于支付交易的参数界面(例如,付款单)),则设备放弃使得从安全元件发布凭证以供在需要授权的操作中使用。在一些示例中,如果电子设备1100在设备处于第一模式(例如,未显示参数界面)时检测到对硬件输入元件1108的超长按压,则设备放弃将主动登录帐户转换为未主动登录到设备的设备的其他帐户。

图12A至图12B是根据一些实施方案的流程图,该流程图示出了用于使用电子设备(例如,1100)消除用于更改主动登录到设备的帐户的命令与用于使得从安全元件发布凭证的命令之间的歧义的方法。在一些实施方案中,方法1200在具有集成指纹传感器、安全元件、以及任选的硬件输入元件和一个或多个显示器的设备(例如,100;300;500;交叉引用的美国临时专利申请序列号62/368,988的便携式计算系统100,该美国临时专利申请的一部分被包括在附录B中;交叉引用的美国临时专利申请序列号62/368,988的台式计算系统200,该美国临时专利申请的一部分被包括在附录B中)处执行。方法1200中的一些操作任选地被组合,一些操作的顺序任选地被改变,并且一些操作任选地被省略。

如下所述,方法1200提供了用于管理对在操作中使用的凭证的访问的直观方式。该方法减少了用户在管理对在需要授权的操作中使用的凭证的访问时的认知负担,从而创建更有效的人机界面。对于电池驱动的计算设备,使用户能够更快且更有效地管理对在操作中使用的凭证的访问,这节省功率并增加电池两次充电之间的时间间隔。

当第一帐户主动登录到电子设备(例如,1100)时,设备使用指纹传感器(例如,1110)检测(1202)(例如,结合检测硬件输入元件(例如,1108)的激活)相应的指纹。在一些实施方案中,将指纹传感器(例如,1110)集成(1204)到硬件输入元件(例如,1204)中。在一些实施方案中,启用电子设备(例如,1100)的第一帐户以授权安全元件发布凭证(例如,支付凭证)。在一些示例中,电子设备(例如,1100)被配置为与多个账户一起使用。在一些示例中,启用多个账户中的一个账户以授权安全元件发布凭证(例如,支付凭证),并且不启用多个账户中的其他账户以授权安全元件发布凭证。在一些示例中,启用多个账户中的一个账户以使用电子设备(例如,1100)的安全元件来授权支付。

根据确定第一组一个或多个标准得到满足(并且,例如,响应于检测到对硬件输入元件(例如,1108)的激活),电子设备(例如,1100)转换(1206),使得第一帐户不再主动登录到电子设备(例如,1100)并且使得第二帐户(不同于第一帐户)主动登录到设备。因此,第一组标准使得电子设备能够消除用于将设备转换到另一帐户的输入(例如,与第二用户相对应的另一帐户)和用于执行其他功能(诸如,发布凭证)的输入之间的歧义,从而改善人机界面。在一些示例中,第一帐户和第二帐户均保持登录到电子设备(例如,1100),而第一帐户和第二帐户中的仅一者主动登录到电子设备。

第一组一个或多个标准(1208)包括:当电子设备(例如,1100)处于第一模式(例如,未显示付款单的模式)时满足的第一模式标准(1210);以及当相应指纹与设备的第二账户相对应时满足的不同账户指纹标准(1212)。

在一些实施方案中,指纹传感器(例如,1110)与硬件输入元件(例如,1108)集成,并且第一组一个或多个标准(1208)包括当检测到对硬件输入元件(例如,1108)的激活时满足的标准(1214)。在一些示例中,电子设备(例如,1100)检测硬件输入元件(例如,1108)的激活包括检测在硬件输入元件上特征强度超过强度阈值的接触。

在一些实施方案中,根据确定第一组一个或多个标准未得到满足,电子设备(例如,1100)将第一账户保持(1216)为主动登录到电子设备。例如,电子设备(例如,1100)放弃转换,使得第一账户不再主动登录到设备并且使得第二账户(不同于第一账户)主动登录到设备。

根据确定第二组一个或多个标准得到满足,电子设备(例如,1100)使得(1218)从安全元件发布凭证以供在操作中使用(例如,在支付交易中使用的支付信息)。在一些实施方案中,在使得从安全元件发布凭证以供在操作中使用之后,电子设备(例如,1100)将凭证传送到远程服务器。

第二组一个或多个标准(1220)包括当电子设备(例如,1100)处于第二模式(显示付款单(诸如参数界面)的模式,该模式不同于第一模式)时满足的第二模式标准(1222)。因此,第二组标准使得电子设备能够消除用于授权发布凭证的输入与用于执行其他功能(诸如将设备转换到另一帐户)的输入之间的歧义,从而改善人机界面。第二组一个或多个标准(1220)还包括当相应的指纹与电子设备的第一账户相对应时满足(且在相应的指纹与第二账户相对应时不满足)的当前账户指纹标准(1224)。

因此,通过确定第一组一个或多个标准是否得到满足或者第二组一个或多个标准是否得到满足,电子设备消除用于确定电子设备应该执行哪个操作的用户请求的歧义。

在一些实施方案中,根据确定第二组一个或多个标准未得到满足,电子设备(例如,1100)放弃(1226)使得从安全元件发布凭证以供在操作中使用。

在一些实施方案中,第一模式和第二模式是互相排斥的。在一些实施方案中,电子设备(例如,1100)还包括一个或多个显示器,并且在第二种模式期间,设备在该一个或多个显示器中的一个显示器(例如,1102、1104)上显示参数界面(例如,1120)。在一些示例中,参数界面(例如,1120)与支付交易相对应,并且参数界面包括要在支付交易中收取的金额。因此,当显示参数界面时,电子设备向用户指示设备处于第二模式,并且任选地限制使用设备的指纹传感器或输入元件来授权与所显示的参数界面相对应的支付交易,这降低了用户无意中使设备转换到另一帐户的可能性(例如,当未被授权进行支付的用户试图授权支付时),从而创建更有效的人机界面。

在一些实施方案中,电子设备(例如,1100)还包括一个或多个显示器(例如,1102、1104),并且在第一模式期间,设备不在一个或多个显示器(例如,1102、1104)上显示参数界面(例如,1120)。

在一些实施方案中,电子设备(例如,1100)检测对硬件输入元件(例如,1108)的激活包括检测持续时间不超过第一阈值持续时间的对硬件输入元件(例如,1108)的按压。在一些示例中,电子设备1100检测对硬件输入元件(例如,1108)的快速按压和释放。

在一些实施方案中,电子设备(例如,1100)还包括一个或多个显示器(例如,1102、1104),并且指纹传感器(例如,1110)与设备的硬件输入元件(例如,1108)集成。在一些示例中,指纹传感器(例如,1110)与硬件输入元件(例如,1108)集成允许用户提供其手指的指纹并同时利用单个动作(例如,用用户手指按压硬件输入元件)激活(例如,按压)硬件输入元件(例如,1108),从而减少所需用户输入的数量并创建更有效的人机界面。

在一些实施方案中,根据确定第三组一个或多个标准得到满足(并且例如,响应于检测到对硬件按钮的长按压),电子设备(例如,1100)在一个或多个显示器中的一个显示器(例如,1102、1014)上显示(1228)关闭电子设备的提示(例如,1122)。因此,第三组标准使得电子设备能够消除用于请求关闭电子设备的输入和用于执行其他功能的输入之间的歧义,从而改善人机界面。通过在第三组标准得到满足时提示用户提示,电子设备通知用户设备的状态(准备关闭),并且任选地允许用户确认或取消关闭过程。此外,相同的硬件输入元件可以用于发起各种功能,这减少了对外部硬件元件的需要,从而使用户界面整洁并改善人机界面。在一些示例中,关闭电子设备(例如,1100)包括操作系统发送命令以终止在操作系统上运行的一个或多个进程以准备使电子设备断电(并且任选地,放弃使得从安全元件发布凭证以供在操作中使用,并放弃将电子设备转换为使用第二帐户主动登录电子设备)。

在一些实施方案中,第三组一个或多个标准(1230)包括当检测到持续时间超过第一阈值持续时间且不超过第二阈值持续时间的对硬件输入元件(例如,1108)的激活时满足的关闭按压标准(1232)。

在一些实施方案中,将指纹传感器(例如,1110)与电子设备(例如,1100)的硬件输入元件(例如,1108)集成。在一些实施方案中,根据确定第四组一个或多个标准得到满足(并且,例如,响应于检测到对硬件输入元件的超长按压),电子设备(例如,1100)断电而不关闭(例如,未通过将终止指令发送到一个或多个运行的进程来温和地关闭)。因此,第四组标准使得电子设备能够消除用于请求使电子设备断电的输入和用于执行其他功能(例如,用于关闭电子设备的请求)的输入之间的歧义,从而改善人机界面。此外,相同的硬件输入元件可以用于发起各种功能,这减少了对外部硬件元件的需要,从而使用户界面整洁并改善人机界面。在一些示例中,电子设备(例如,1100)还放弃使得从安全元件发布凭证以供在操作中使用,并且放弃转换设备以使第二帐户主动登录到设备。在一些实施方案中,第四组一个或多个标准包括当检测到持续时间超过第二阈值持续时间(例如,5秒)的对硬件输入元件(例如,1108)的激活时满足的断电按压标准。

需注意,上文相对于方法1200所述的过程(例如,图12A至图12B)的详情也可以类似方式适用于上文所述的方法。例如,方法800和1000任选地包括上文参考方法1200所述的各种方法的一个或多个特征。在一些示例中,电子设备700、900和1100是相同的电子设备。在一些示例中,参考方法800、1000和1200描述的第一显示器和第二显示器是类似的。为了简明起见,这些详情在下文中不再重复。

根据一些实施方案,图13示出了根据各种所述实施方案的原理进行配置的电子设备1300的示例性功能框图。根据一些实施方案,电子设备1300的功能块被配置为执行上文所述的技术。设备1300的功能块任选地由硬件、软件或者硬件和软件的组合来实现,以执行各种所述示例的原理。本领域的技术人员应当理解,图13中所述的功能块任选地被组合或被分离成子块,以便实现各种所述示例的原理。因此,本文的描述任选地支持本文所述的功能块的任何可能的组合或分离或进一步限定。

如图13所示,电子设备1300包括:被配置为显示图形用户界面的第一显示单元1302;被配置为显示图形用户界面的第二显示单元1304;一个或多个输入设备单元1306;安全元件单元1308;以及耦接到第一显示单元1302、第二显示单元1304、一个或多个输入设备单元1306和安全元件单元1308的处理单元1310。在一些实施方案中,一个或多个输入设备单元1306包括指纹传感器单元1312、键盘单元1314、一个或多个相机单元1316以及触敏表面单元1318。在一些实施方案中,处理单元1310包括显示启用单元1320、接收单元1322、致使单元1324和执行单元1326。

处理单元1310被配置为:接收(例如,使用接收单元1322)对用于需要授权的操作的凭证的请求;响应于接收到对凭证的请求:在第一显示单元1302上启用(例如,使用显示启用单元1320)对用于需要授权的操作的参数界面的显示;在显示参数界面的同时,在第二显示单元1304上启用(例如,使用显示启用单元1320)对授权操作要采取的一个或多个步骤的视觉指示的显示;使用一个或多个输入设备单元1306来接收(例如,使用接收单元1322)与一个或多个步骤的视觉指示相对应的输入;并且响应于接收到输入,根据确定输入与授权标准一致,使得(例如,使用致使单元1324)从安全元件单元1308发布凭证以供在操作中使用。

在一些实施方案中,一个或多个输入设备单元1306包括指纹传感器单元1312,并且其中:视觉指示包括请求指纹输入的指示;接收与一个或多个步骤的视觉指示相对应的输入包括由指纹传感器单元1312检测指纹;并且授权标准包括当检测到的指纹与被授权从安全元件单元1308发布凭证的登记指纹一致时满足的标准。

在一些实施方案中,处理单元1310被进一步配置为:根据确定输入与授权标准不一致,放弃使得(例如,使用致使单元1324)从安全元件单元1308发布凭证以供在操作中使用。

在一些实施方案中,视觉指示包括指示指纹传感器单元1312在电子设备1300上的位置的动画。

在一些实施方案中,授权标准包括:当检测到对在第二显示单元1304上显示的授权示能表示的激活时满足的标准,以及当接收到的一个或多个字符的序列与被授权从安全元件单元1308发布凭证的密码一致时满足的标准。

在一些实施方案中,处理单元1310被进一步配置为:(例如,使用显示启用单元1320)在第二显示单元1304上启用对授权示能表示的显示;其中一个或多个步骤的视觉指示包括请求激活显示在第二显示单元1304上的授权示能表示的指示;并且其中接收与一个或多个步骤的视觉指示相对应的输入包括检测授权示能表示的激活;并且通过一个或多个输入设备单元1306接收字符序列。

在一些实施方案中,一个或多个输入设备单元1306包括未与安全元件单元1308配对的键盘单元1314;并且接收到的字符序列从与键盘单元1314相关联的第一处理器单元传递到与安全元件单元1308和第二显示单元1304相关联的第二处理器单元。

在一些实施方案中,处理单元1310被进一步配置为:在接收到字符序列之后,并且根据确定接收到的字符序列与登记密码不一致,放弃使得(例如,使用致使单元1324)从安全元件单元1308发布凭证以供在操作中使用。

在一些实施方案中,一个或多个输入设备单元1306包括一个或多个相机单元1316,并且其中:视觉指示包括请求生物标识的指示;接收与一个或多个步骤的视觉指示相对应的输入包括由一个或多个相机单元1316检测生物识别信息;并且授权标准包括当检测到的生物识别信息与被授权从安全元件单元1308发布凭证的登记生物识别信息一致时满足的标准。

在一些实施方案中,第二显示单元1304与安全元件单元1308配对;并且第一显示单元1302未与安全元件单元1304配对。

在一些实施方案中,根据确定电子设备1300被配置为使用一个或多个登记指纹来授权操作,授权操作要采取的一个或多个步骤的视觉指示包括供用户提供指纹输入的指示;并且根据确定电子设备1300未被配置为使用一个或多个登记指纹来授权操作,授权操作要采取的一个或多个步骤的视觉指示包括供用户激活用于发起接收密码过程的授权示能表示的指示。

在一些实施方案中,处理单元1310被进一步配置为:在接收到对凭证的请求之前,在第一显示单元1302上启用(例如,使用显示启用单元1320)对与需要授权的操作相对应的支付示能表示的显示;并且其中接收对凭证的请求包括由一个或多个输入设备单元1306检测对与需要授权的操作相对应的支付示能表示的激活。

在一些实施方案中,凭证包括存储在安全元件单元1308中的支付信息。

在一些实施方案中,用于需要授权的操作的参数界面包括第一取消示能表示,该第一取消示能表示在被激活时,使得电子设备1300停止在第二显示单元1304上显示(例如,使用显示启用单元1320)授权操作要采取的一个或多个步骤的视觉指示。

在一些实施方案中,处理单元1310被进一步配置为:响应于接收到对凭证的请求:使得在第二显示单元1304上显示(例如,使用显示启用单元1320)第二取消示能表示,该第二取消示能表示在被激活时,使得电子设备1300停止在第二显示单元1304上显示(例如,使用显示启用单元1320)授权操作要采取的一个或多个步骤的视觉指示。

在一些实施方案中,处理单元1310被进一步配置为:在第一显示单元1302上启用对用于需要授权的操作的参数界面的显示的同时:响应于在与第二显示单元1304相对应的触敏表面单元1318处接收到在与第二显示单元1304相对应的触敏表面单元1318上不与第二取消示能表示相对应的一个或多个位置处的触摸输入,放弃执行(例如,使用执行单元1326)任何功能。

在一些实施方案中,显示在第二显示单元1304上的授权操作要采取的一个或多个步骤的视觉指示显示在第二显示单元1304上的安全位置处,在该安全位置处,第一应用程序无法引起显示并且第二应用程序可以引起显示。

在一些实施方案中,指纹传感器单元1312被集成到硬件输入元件中,处理单元1310被进一步配置为:当显示用于需要授权的操作的参数界面时,响应于检测到硬件输入元件的激活,放弃由电子设备1300执行(例如,使用执行单元1326)任何功能。

上文参考图8A至图8B所述的操作任选地由图1A至图1B或图13中描绘的部件来实现。例如,接收操作806、显示操作808、显示操作810和接收操作822任选地由事件分类器170、事件识别器180和事件处理程序190来实现。事件分类器170中的事件监视器171检测在触敏显示器112上的接触,并且事件分配器模块174将事件信息传送到应用程序136-1。应用136-1的相应事件识别器180将事件信息与相应事件定义186进行比较,并且确定触敏表面上的第一位置处的第一接触是否对应于预定义的事件或子事件,诸如对用户界面上的示能表示的激活。当检测到相应的预定义的事件或子事件时,事件识别器180激活与对该事件或子事件的检测相关联的事件处理程序190。事件处理程序190任选地利用或调用数据更新器176或对象更新器177来更新应用内部状态192。在一些实施例中,事件处理程序190访问相应GUI更新器178来更新应用程序所显示的内容。类似地,本领域的普通技术人员会清楚地知道可如何基于图1A-图1B中描绘的部件来实现其他过程。

根据一些实施方案,图14示出了根据各种所述实施方案的原理进行配置的电子设备1400的示例性功能框图。根据一些实施方案,电子设备1400的功能块被配置为执行上文所述的技术。设备1400的功能块任选地由硬件、软件或者硬件和软件的组合来实现,以执行各种所述示例的原理。本领域的技术人员应当理解,图14中所述的功能块任选地被组合或被分离成子块,以便实现各种所述示例的原理。因此,本文的描述任选地支持本文所述的功能块的任何可能的组合或分离或进一步限定。

如图14所示,电子设备1400包括用于授权对凭证的访问的输入设备单元1402、任选的安全元件单元1404、任选的显示单元1406、以及耦接到输入设备单元1402的处理单元1408。在一些实施方案中,处理单元1408还耦接至安全元件单元1404和显示单元1406。在一些实施方案中,处理单元1408包括显示启用单元1410、接收单元1412和致使单元1414。

处理单元1408被配置为:使得在显示单元上显示(例如,利用显示启用单元1410)由设备生成的用户界面;在使得在显示单元上显示由设备1400生成的用户界面的同时,接收(例如,利用接收单元1412)对凭证的请求;并且响应于接收到对凭证的请求:根据确定第一组一个或多个标准得到满足,使得在显示单元上显示(例如,利用显示启用单元1410)针对用户输入启用输入设备单元1402要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备单元1402时满足的输入禁用标准。

在一些实施方案中,处理单元1408被进一步配置为:接收(例如,利用接收单元1412)用于授权传送在与对凭证的请求相关联的操作中使用的凭证的用户输入;响应于接收到用于授权传送凭证的输入,并根据确定输入与授权标准一致,使得(例如,利用致使单元1414)从安全元件单元1404发布凭证以供在操作中使用。

在一些实施方案中,显示单元为外部显示器。

在一些实施方案中,显示单元1406是电子设备1400的主显示器。

在一些实施方案中,第一组一个或多个标准包括当安全元件单元1404已经存储凭证时满足的存储凭证标准。

在一些实施方案中,第一组一个或多个标准包括当启用主动登录到电子设备1400的账户以授权安全元件单元1404发布凭证时满足的授权账户标准。

在一些实施方案中,第一组一个或多个标准包括当未针对用户输入启用电子设备1400的输入设备单元1402时满足的输入未启用模式标准。

在一些实施方案中,第一组一个或多个标准包括当电子设备1400未与第二电子设备进行通信时满足的非接近设备标准,该第二电子设备接近电子设备1400,并且该第二电子设备被启用以响应对凭证的请求。

在一些实施方案中,处理单元1408被进一步配置为:响应于接收到对凭证的请求:根据确定第二组一个或多个标准得到满足,使得在显示单元上显示(例如,利用显示启用单元1410)使用安全元件单元1404存储凭证要采取的一个或多个步骤的视觉指示,第二组一个或多个标准包括当安全元件单元1404不具有存储的凭证时满足的未存储凭证标准。

在一些实施方案中,处理单元1408被进一步配置为:响应于接收到对凭证的请求:根据确定第三组一个或多个标准得到满足,使得在显示单元上显示(例如,利用显示启用单元1410)与对凭证的请求相对应的参数界面,该参数界面识别与电子设备1400不同的用于响应对凭证的请求的一个或多个设备,第三组一个或多个标准包括当安全元件单元1404已经存储凭证时满足的存储凭证标准。

在一些实施方案中,第三组一个或多个标准包括当未启用主动登录到电子设备1400的账户以授权安全元件单元1404发布凭证时满足的未授权账户标准。

在一些实施方案中,第三组一个或多个标准包括当电子设备1400与第二电子设备进行通信时满足的接近设备标准,该第二电子设备接近电子设备1400,并且该第二电子设备被启用以响应对凭证的请求。

在一些实施方案中,处理单元1408被进一步配置为:响应于接收到对凭证的请求:根据确定第四组一个或多个标准得到满足,使得在显示单元上显示(例如,利用显示启用单元1410)与对凭证的请求相对应的参数界面,该参数界面识别与电子设备1400不同的用于响应对凭证的请求的一个或多个设备,第四组一个或多个标准包括当安全元件单元1404已经存储凭证时满足的存储凭证标准。

在一些实施方案中,第四组一个或多个标准包括当启用主动登录到电子设备1400的账户以授权安全元件单元1404发布凭证时满足的授权账户标准。

在一些实施方案中,第四组一个或多个标准包括当未针对用户输入启用电子设备1400的输入设备单元1402时满足的输入未启用模式标准。

在一些实施方案中,第四组一个或多个标准包括当电子设备1400与第二电子设备进行通信时满足的接近设备标准,该第二电子设备接近电子设备1400,并且该第二电子设备被启用以响应对凭证的请求。

在一些实施方案中,处理单元1408被进一步配置为:响应于接收到对凭证的请求:根据确定第五组一个或多个标准得到满足,使得在显示单元上显示(例如,利用显示启用单元1410)与对凭证的请求相对应的参数界面,该参数界面请求授权以响应对凭证的请求,第五组一个或多个标准包括当安全元件单元1404已经存储凭证时满足的存储凭证标准。

在一些实施方案中,第五组一个或多个标准包括当启用主动登录到电子设备1400的账户以授权安全元件单元1404发布凭证时满足的授权账户标准。

在一些实施方案中,第五组一个或多个标准包括当针对用户输入启用电子设备1400的输入设备单元1402时满足的输入启用模式标准。

上文参考图10A至图10D描述的操作任选地由图1A至图1B或图14中描绘的部件来实现。例如,致使操作1002、接收操作1004和致使操作1008任选地由事件分类器170、事件识别器180和事件处理程序190来实现。事件分类器170中的事件监视器171检测在触敏显示器112上的接触,并且事件分配器模块174将事件信息传送到应用程序136-1。应用136-1的相应事件识别器180将事件信息与相应事件定义186进行比较,并且确定触敏表面上的第一位置处的第一接触是否对应于预定义的事件或子事件,诸如对用户界面上的示能表示的激活。当检测到相应的预定义的事件或子事件时,事件识别器180激活与对该事件或子事件的检测相关联的事件处理程序190。事件处理程序190任选地利用或调用数据更新器176或对象更新器177来更新应用内部状态192。在一些实施例中,事件处理程序190访问相应GUI更新器178来更新应用程序所显示的内容。类似地,本领域的普通技术人员会清楚地知道可如何基于图1A-图1B中描绘的部件来实现其他过程。

根据一些实施方案,图15示出了根据各种所述实施方案的原理进行配置的电子设备1500的示例性功能框图。根据一些实施方案,电子设备1500的功能块被配置为执行上文所述的技术。设备1500的功能块任选地由硬件、软件或者硬件和软件的组合来实现,以执行各种所述示例的原理。本领域的技术人员应当理解,图15中所述的功能块任选地被组合或被分离成子块,以便实现各种所述示例的原理。因此,本文的描述任选地支持本文所述的功能块的任何可能的组合或分离或进一步限定。

如图15所示,电子设备1500包括集成指纹传感器单元1502、安全元件单元1504、任选的被配置为显示图形用户界面的一个或多个显示单元1506、以及耦接到集成指纹传感器单元1502、安全元件单元1504和任选的一个或多个显示单元1506的处理单元1508。在一些实施方案中,将集成指纹传感器单元1502与硬件输入元件单元1524集成。在一些实施方案中,处理单元1508包括:显示启用单元1510、转换单元1512、传送单元1514、检测单元1516、保持单元1518、供电单元1520、和致使单元1522。

处理单元1508被配置为:在第一账户主动登录到电子设备1500时:使用集成指纹传感器单元1502检测(例如,使用检测单元1516)相应的指纹;根据确定第一组一个或多个标准得到满足,转换(例如,使用转换单元1512)电子设备1500,使得第一账户不再主动登录到电子设备1500并且使得第二账户主动登录到电子设备1500;其中第一组一个或多个标准包括:当电子设备1500处于第一模式时满足的第一模式标准,以及当相应的指纹对应于电子设备1500的第二账户时满足的不同账户指纹标准;根据确定第二组一个或多个标准得到满足,使得(例如,使用致使单元1522)从安全元件单元1504发布凭证以供在操作中使用;并且其中第二组一个或多个标准包括:当电子设备1500处于第二模式时满足的第二模式标准,以及当相应的指纹对应于电子设备1500的第一账户时满足的当前账户指纹标准。

在一些实施方案中,处理单元1508被进一步配置为:在使用致使单元1522使得从安全元件单元1504发布凭证以供在操作中使用之后,将凭证传送(例如,使用传送单元1514)到远程服务器。

在一些实施方案中,集成指纹传感器单元1502与硬件输入元件单元1524集成,并且其中第一组一个或多个标准包括当检测到对硬件输入元件单元1524的激活时满足的标准。

在一些实施方案中,处理单元1508被进一步配置为:根据确定第一组一个或多个标准未得到满足,将第一账户保持(例如,使用保持单元1518)为主动登录到电子设备1500。

在一些实施方案中,处理单元1508被进一步配置为:根据确定第一组一个或多个标准得到满足,放弃使得(例如,使用致使单元1522)从安全元件单元1504发布凭证以供在操作中使用。

在一些实施方案中,第一模式和第二模式是互相排斥的。

在一些实施方案中,电子设备1500还包括一个或多个显示单元1506,并且其中,在第二模式期间,在一个或多个显示单元1506中的一个或多个显示单元1506上显示参数界面。

在一些实施方案中,电子设备1500还包括一个或多个显示单元1506,并且其中,在第一模式期间,未在一个或多个显示单元1506上显示参数界面。

在一些实施方案中,检测对硬件输入元件单元1524的激活包括检测持续时间不超过第一阈值持续时间的对硬件输入元件单元1524的按压。

在一些实施方案中,电子设备1500还包括一个或多个显示单元1506,并且其中集成指纹传感器单元1502与电子设备1500的硬件输入元件单元1524集成,其中处理单元1508被进一步配置为:根据确定第三组一个或多个标准得到满足,在一个或多个显示单元1506中的一个显示单元上启用(例如,使用显示启用单元1510)对关闭电子设备1500的提示的显示;并且其中第三组一个或多个标准包括:当检测到持续时间超过第一阈值持续时间且不超过第二阈值持续时间的对硬件输入元件单元1524的激活时满足的关闭按压标准。

在一些实施方案中,集成指纹传感器单元1502与电子设备1500的硬件输入元件单元1524集成,其中处理单元1508被进一步配置为:根据确定第四组一个或多个标准得到满足,使电子设备1500断电(例如,使用供电单元1520),而不是关闭电子设备1500;并且其中第四组一个或多个标准包括:当检测到持续时间超过第二阈值持续时间的对硬件输入元件单元1524的激活时满足的断电按压标准。

在一些实施方案中,启用电子设备1500的第一帐户以授权安全元件单元1504发布凭证。

上文参考图12A至图12B所述的操作任选地由图1A至图1B或图15中描绘的部件来实现。例如,检测操作1202、转换操作1206和致使操作1218任选地由事件分类器170、事件识别器180和事件处理程序190来实现。事件分类器170中的事件监视器171检测在触敏显示器112上的接触,并且事件分配器模块174将事件信息传送到应用程序136-1。应用136-1的相应事件识别器180将事件信息与相应事件定义186进行比较,并且确定触敏表面上的第一位置处的第一接触是否对应于预定义的事件或子事件,诸如对用户界面上的示能表示的激活。当检测到相应的预定义的事件或子事件时,事件识别器180激活与对该事件或子事件的检测相关联的事件处理程序190。事件处理程序190任选地利用或调用数据更新器176或对象更新器177来更新应用内部状态192。在一些实施例中,事件处理程序190访问相应GUI更新器178来更新应用程序所显示的内容。类似地,本领域的普通技术人员会清楚地知道可如何基于图1A-图1B中描绘的部件来实现其他过程。

示例性方法、非暂态计算机可读存储介质、系统和电子设备在以下项目1至116中列出:

1.一种方法,包括:

在具有第一显示器、第二显示器、一个或多个输入设备和安全元件的电子设备处:

接收对用于需要授权的操作的凭证的请求;

响应于接收到对凭证的请求:

在第一显示器上显示用于需要授权的操作的参数界面;

在显示参数界面的同时,在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示;

使用一个或多个输入设备来接收与一个或多个步骤的视觉指示相对应的输入;以及

响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

2.根据项目1所述的方法,其中一个或多个输入设备包括指纹传感器,并且其中:

视觉指示包括请求指纹输入的指示;

接收与一个或多个步骤的视觉指示相对应的输入包括由指纹传感器检测指纹;以及

授权标准包括当检测到的指纹与被授权从安全元件发布凭证的登记指纹一致时满足的标准。

3.根据项目1至2中任一项所述的方法,还包括:

根据确定输入与授权标准不一致:

放弃使得从安全元件发布凭证以供在操作中使用。

4.根据项目1至3中任一项所述的方法,其中:

视觉指示包括指示指纹传感器在电子设备上的位置的动画。

5.根据项目1至4中任一项所述的方法,其中授权标准包括:当检测到对在第二显示器上显示的授权示能表示的激活时满足的标准,以及当接收到的一个或多个字符的序列与被授权从安全元件发布凭证的密码一致时满足的标准。

6.根据项目5所述的方法,还包括:

在第二显示器上显示授权示能表示;

其中一个或多个步骤的视觉指示包括请求激活显示在第二显示器上的授权示能表示的指示;以及

其中接收与一个或多个步骤的视觉指示相对应的输入包括:

检测授权示能表示的激活;以及

通过一个或多个输入设备接收字符序列。

7.根据项目6所述的方法,其中:

一个或多个输入设备包括未与安全元件配对的键盘;以及

接收到的字符序列从与键盘相关联的第一处理器传递到与安全元件和第二显示器相关联的第二处理器。

8.根据项目4至7中任一项所述的方法,还包括:

在接收到字符序列之后,并且根据确定接收到的字符序列与登记密码不一致,放弃使得从安全元件发布凭证以供在操作中使用。

9.根据项目1至8中任一项所述的方法,其中一个或多个输入设备包括一个或多个相机,并且其中:

视觉指示包括请求生物标识的指示;

接收与一个或多个步骤的视觉指示相对应的输入包括由一个或多个相机检测生物标识;以及

授权标准包括当检测到的生物标识与被授权从安全元件发布凭证的登记生物标识一致时满足的标准。

10.根据项目1至9中任一项所述的方法,其中:

第二显示器与安全元件配对;以及

第一显示器未与安全元件配对。

11.根据项目1至10中任一项所述的方法,其中:

根据确定电子设备被配置为使用一个或多个登记指纹来授权操作,授权操作要采取的一个或多个步骤的视觉指示包括供用户

提供指纹输入的指示;以及

根据确定电子设备未被配置为使用一个或多个登记指纹来授权操作,授权操作要采取的一个或多个步骤的视觉指示包括供用户激活用于发起接收密码过程的授权示能表示的指示。

12.根据项目1至11中任一项所述的方法,还包括:

在接收到对凭证的请求之前,在第一显示器上显示与需要授权的操作相对应的支付示能表示;以及

其中接收对凭证的请求包括由一个或多个输入设备检测对与需要授权的操作相对应的支付示能表示的激活。

13.根据项目1至12中任一项所述的方法,其中凭证包括存储在安全元件中的支付信息。

14.根据项目1至13中任一项所述的方法,其中用于需要授权的操作的参数界面包括第一取消示能表示,该第一取消示能表示在被激活时,使得电子设备停止在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示。

15.根据项目1至14中任一项所述的方法,还包括:

响应于接收到对凭证的请求:

在第二显示器上显示第二取消示能表示,该第二取消示能表示在被激活时使得电子设备停止在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示。

16.根据项目15所述的方法,还包括:

在显示用于需要授权的操作的参数界面的同时:

响应于在与第二显示器相对应的触敏表面处接收到在与第二显示器相对应的触敏表面上不与第二取消示能表示相对应的一个或多个位置处的触摸输入,放弃执行任何功能。

17.根据项目1至16中任一项所述的方法,其中在第二显示器上显示的授权操作要采取的一个或多个步骤的视觉指示在第二显示器上的安全位置处显示,在该安全位置处,第一应用程序无法引起显示并且第二应用程序可以引起显示。

18.根据项目2至17中任一项所述的方法,其中指纹传感器集成到硬件输入元件中,该方法还包括:

在显示用于需要授权的操作的参数界面的同时,响应于检测到对硬件输入元件的激活而放弃由电子设备执行任何功能。

19.一种计算机可读存储介质,该计算机可读存储介质存储被配置为由具有第一显示器、第二显示器、一个或多个输入设备和安全元件的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行根据项目1至18中任一项所述的方法的指令。

20.一种电子设备,包括:

第一显示器;

第二显示器;

一个或多个输入设备;

安全元件;

一个或多个处理器;以及

存储器,该存储器存储被配置为由一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行根据项目1至18中任一项所述的方法的指令。

21.一种电子设备,包括:

第一显示器;

第二显示器;

一个或多个输入设备;

安全元件;以及

用于执行根据项目1至18中任一项所述的方法的装置。

22.一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储被配置为由具有第一显示器、第二显示器、一个或多个输入设备和安全元件的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:

接收对用于需要授权的操作的凭证的请求;

响应于接收到对凭证的请求:

在第一显示器上显示用于需要授权的操作的参数界面;

在显示参数界面的同时,在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示;

使用一个或多个输入设备来接收与一个或多个步骤的视觉指示相对应的输入;以及

响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

23.一种电子设备,包括:

第一显示器;

第二显示器;

一个或多个输入设备;

安全元件;

一个或多个处理器;以及

存储器,所述存储器存储被配置为由所述一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括用于执行以下操作的指令:

接收对用于需要授权的操作的凭证的请求;

响应于接收到对凭证的请求:

在第一显示器上显示用于需要授权的操作的参数界面;

在显示参数界面的同时,在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示;

使用一个或多个输入设备来接收与一个或多个步骤的视觉指示相对应的输入;以及

响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

24.一种电子设备,包括:

第一显示器;

第二显示器;

一个或多个输入设备;

安全元件;

用于以下操作的装置:接收对用于需要授权的操作的凭证的请求;

用于以下操作的装置:响应于接收到对凭证的请求:

在第一显示器上显示用于需要授权的操作的参数界面;

在显示参数界面的同时,在第二显示器上显示授权操作要采取的一个或多个步骤的视觉指示;

用于以下操作的装置:使用一个或多个输入设备来接收与一个或多个步骤的视觉指示相对应的输入;以及

用于以下操作的装置:响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

25.一种方法,包括:

在具有用于授权对凭证的访问的输入设备的电子设备处:

使得在显示器上显示由设备生成的用户界面;

在使得在显示器上显示由设备生成的用户界面的同时,接收对凭证的请求;以及

响应于接收到对凭证的请求:

根据确定第一组一个或多个标准得到满足,使得在显示器上显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。

26.根据项目25所述的方法,其中电子设备包括安全元件,该方法还包括:

接收用于授权传送凭证的用户输入,该凭证在与对凭证的请求相关联的操作中使用;以及

响应于接收到用于授权传输凭证的输入,并且根据确定输入与授权标准一致,使得从安全元件发布凭证以供在操作中使用。

27.根据项目25至26中任一项所述的方法,其中显示器为外部显示器。

28.根据项目25至26中任一项所述的方法,其中显示器为电子设备的主显示器。

29.根据项目25至28中任一项所述的方法,其中电子设备包括安全元件,并且其中第一组一个或多个标准包括当安全元件已存储凭证时满足的存储凭证标准。

30.根据项目25至29中任一项所述的方法,其中电子设备包括安全元件,并且其中第一组一个或多个标准包括当启用主动登录到电子设备的账户以授权安全元件发布凭证时满足的授权账户标准。

31.根据项目25至30中任一项所述的方法,其中第一组一个或多个标准包括当未针对用户输入启用电子设备的输入设备时满足的输入未启用模式标准。

32.根据项目25至31中任一项所述的方法,其中第一组一个或多个标准包括当电子设备未与第二电子设备进行通信时满足的非接近设备标准,该第二电子设备接近电子设备,并且该第二电子设备被启用以响应对凭证的请求。

33.根据项目25至32中任一项所述的方法,其中电子设备包括安全元件,该方法还包括:

响应于接收到对凭证的请求:

根据确定第二组一个或多个标准得到满足,使得在显示器上显示使用安全元件存储凭证要采取的一个或多个步骤的视觉指示,第二组一个或多个标准包括当安全元件不具有存储的凭证时满足的未存储凭证标准。

34.根据项目25至33中任一项所述的方法,其中电子设备包括安全元件,该方法还包括:

响应于接收到对凭证的请求:

根据确定第三组一个或多个标准得到满足,使得在显示器上显示与对凭证的请求相对应的参数界面,该参数界面识别与电子设备不同的用于响应对凭证的请求的一个或多个设备,第三组一个或多个标准包括当安全元件已经存储凭证时满足的存储凭证标准。

35.根据项目34所述的方法,其中第三组一个或多个标准包括当未启用主动登录到电子设备的账户以授权安全元件发布凭证时满足的未授权账户标准。

36.根据项目34至35中任一项所述的方法,其中第三组一个或多个标准包括当电子设备与第二电子设备进行通信时满足的接近设备标准,第二电子设备接近电子设备,并且第二电子设备被启用以响应对凭证的请求。

37.根据项目25至36中任一项所述的方法,其中电子设备包括安全元件,该方法还包括:

响应于接收到对凭证的请求:

根据确定第四组一个或多个标准得到满足,使得在显示器上显示与对凭证的请求相对应的参数界面,该参数界面识别与电子设备不同的用于响应对凭证的请求的一个或多个设备,第四组一个或多个标准包括当安全元件已经存储凭证时满足的存储凭证标准。

38.根据项目37所述的方法,其中第四组一个或多个标准包括当启用主动登录到电子设备的账户以授权安全元件发布凭证时满足的授权账户标准。

39.根据项目37至38中任一项所述的方法,其中第四组一个或多个标准包括当未针对用户输入启用电子设备的输入设备时满足的输入未启用模式标准。

40.根据项目37至39中任一项所述的方法,其中第四组一个或多个标准包括当电子设备与第二电子设备进行通信时满足的接近设备标准,第二电子设备接近电子设备,并且第二电子设备被启用以响应对凭证的请求。

41.根据项目25至40中任一项所述的方法,其中电子设备包括安全元件,该方法还包括:

响应于接收到对凭证的请求:

根据确定第五组一个或多个标准得到满足,使得在显示器上显示与对凭证的请求相对应的参数界面,该参数界面请求授权以响应对凭证的请求,第五组一个或多个标准包括当安全元件已经存储凭证时满足的存储凭证标准。

42.根据项目41所述的方法,其中第五组一个或多个标准包括当启用主动登录到电子设备的账户以授权安全元件发布凭证时满足的授权账户标准。

43.根据项目40至42中任一项所述的方法,其中第五组一个或多个标准包括当针对用户输入启用电子设备的输入设备时满足的输入启用模式标准。

44.一种计算机可读存储介质,该计算机可读存储介质存储被配置为由具有用于授权对凭证的访问的输入设备的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行根据项目25至43中任一项所述的方法的指令。

45.一种电子设备,包括:

用于授权对凭证的访问的输入设备;

一个或多个处理器;以及

存储器,该存储器存储被配置为由一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行根据项目25至43中任一项所述的方法的指令。

46.一种电子设备,包括:

用于授权对凭证的访问的输入设备;以及

用于执行根据项目25至43中任一项所述的方法的装置。

47.一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储被配置为由具有用于授权对凭证的访问的输入设备的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:

使得在显示器上显示由设备生成的用户界面;

在使得在显示器上显示由设备生成的用户界面的同时,接收对凭证的请求;以及

响应于接收到对凭证的请求:

根据确定第一组一个或多个标准得到满足,使得在显示器上显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。

48.一种电子设备,包括:

用于授权对凭证的访问的输入设备;

一个或多个处理器;以及

存储器,所述存储器存储被配置为由所述一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括用于执行以下操作的指令:

使得在显示器上显示由设备生成的用户界面;

在使得在显示器上显示由设备生成的用户界面的同时,接收对凭证的请求;以及

响应于接收到对凭证的请求:

根据确定第一组一个或多个标准得到满足,使得在显示器上显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。

49.一种电子设备,包括:

用于授权对凭证的访问的输入设备;

用于以下操作的装置:使得在显示器上显示由设备生成的用户界面;

用于以下操作的装置:在使得在显示器上显示由设备生成的用户界面的同时,接收对凭证的请求;以及

用于以下操作的装置:响应于接收到对凭证的请求:

根据确定第一组一个或多个标准得到满足,使得在显示器上显示针对用户输入启用输入设备要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备时满足的输入禁用标准。

50.一种方法,包括:

在具有集成指纹传感器和安全元件的电子设备处:

在第一账户主动登录到电子设备时:

使用指纹传感器检测相应的指纹;

根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;

其中第一组一个或多个标准包括:

当电子设备处于第一模式时满足的第一模式标准,以及

当相应的指纹与电子设备的第二账户相对应时满足的不同账户指纹标准;

根据确定第二组一个或多个标准得到满足,使得从安全元件发布凭证以供在操作中使用;以及

其中第二组一个或多个标准包括:

当电子设备处于第二模式时满足的第二模式标准,以及

当相应的指纹与电子设备的第一账户相对应时满足的当前账户指纹标准。

51.根据项目50所述的方法,还包括:

在使得从安全元件发布凭证以供在操作中使用之后,将凭证传送到远程服务器。

52.根据项目50至51中任一项所述的方法,其中指纹传感器与硬件输入元件集成,并且其中第一组一个或多个标准包括当检测到对硬件输入元件的激活时满足的标准。

53.根据项目50至52中任一项所述的方法,还包括:

根据确定第一组一个或多个标准未得到满足,将第一账户保持为主动登录到电子设备。

54.根据项目50至53中任一项所述的方法,还包括:

根据确定第二组一个或多个标准未得到满足,放弃使得从安全元件发布凭证以供在操作中使用。

55.根据项目50至54中任一项所述的方法,其中第一模式和第二模式是互相排斥的。

56.根据项目50至55中任一项所述的方法,其中,电子设备还包括一个或多个显示器;并且其中,在第二模式期间,在一个或多个显示器中的一个显示器上显示参数界面。

57.根据项目50至56中任一项所述的方法,其中,电子设备还包括一个或多个显示器;并且其中,在第一模式期间,未在一个或多个显示器上显示参数界面。

58.根据项目52至57中任一项所述的方法,其中,检测对硬件输入元件的激活包括检测持续时间不超过第一阈值持续时间的对硬件输入元件的按压。

59.根据项目50至58中任一项所述的方法,其中,电子设备还包括一个或多个显示器;并且其中,指纹传感器与电子设备的硬件输入元件集成,该方法还包括:

根据确定第三组一个或多个标准得到满足,在一个或多个显示器中的一个显示器上显示关闭电子设备的提示;以及

其中第三组一个或多个标准包括:

当检测到持续时间超过第一阈值持续时间且不超过第二阈值持续时间的对硬件输入元件的激活时满足的关闭按压标准。

60.根据项目50至59中任一项所述的方法,其中,指纹传感器与电子设备的硬件输入元件集成,该方法还包括:

根据确定第四组一个或多个标准得到满足,在不关闭电子设备的情况下,使电子设备断电;以及

其中第四组一个或多个标准包括:

当检测到持续时间超过第二阈值持续时间的对硬件输入元件的激活时满足的断电按压标准。

61.根据项目50至60中任一项所述的方法,其中,启用电子设备的第一账户以授权安全元件发布凭证。

62.一种计算机可读存储介质,计算机可读存储介质存储被配置为由具有集成指纹传感器和安全元件的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行根据项目50至61中任一项所述的方法的指令。

63.一种电子设备,包括:

集成指纹传感器;

安全元件;

一个或多个处理器;以及

存储器,该存储器存储被配置为由一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行根据项目50至61中任一项所述的方法的指令。

64.一种电子设备,包括:

集成指纹传感器;

安全元件;以及

用于执行根据项目50至61中任一项所述的方法的装置。

65.一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储被配置为由具有集成指纹传感器和安全元件的电子设备的一个或多个处理器执行的一个或多个程序,该一个或多个程序包括用于执行以下操作的指令:

在第一账户主动登录到电子设备时:

使用指纹传感器检测相应的指纹;

根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;

其中第一组一个或多个标准包括:

当电子设备处于第一模式时满足的第一模式标准,以及当相应的指纹与电子设备的第二账户相对应时满足的不同账户指纹标准;

根据确定第二组一个或多个标准得到满足,使得从安全元件发布凭证以供在操作中使用;以及

其中第二组一个或多个标准包括:

当电子设备处于第二模式时满足的第二模式标准,以及当相应的指纹与电子设备的第一账户相对应时满足的当前账户指纹标准。

66.一种电子设备,包括:

集成指纹传感器;

安全元件;

一个或多个处理器;以及

存储器,所述存储器存储被配置为由所述一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括用于执行以下操作的指令:

在第一账户主动登录到电子设备时:

使用指纹传感器检测相应的指纹;

根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;

其中第一组一个或多个标准包括:

当电子设备处于第一模式时满足的第一模式标准,以及

当相应的指纹与电子设备的第二账户相对应时满足的不同账户指纹标准;

根据确定第二组一个或多个标准得到满足,使得从安全元件发布凭证以供在操作中使用;以及

其中第二组一个或多个标准包括:

当电子设备处于第二模式时满足的第二模式标准,以及

当相应的指纹与电子设备的第一账户相对应时满足的当前账户指纹标准。

67.一种电子设备,包括:

集成指纹传感器;

安全元件;

用于以下操作的装置:在第一账户主动登录到电子设备时,使用指纹传感器检测相应的指纹;

用于以下操作的装置:根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;

其中第一组一个或多个标准包括:

当电子设备处于第一模式时满足的第一模式标准,以及

当相应的指纹与电子设备的第二账户相对应时满足的不同账户指纹标准;

用于以下操作的装置:根据确定第二组一个或多个标准得到满足,使得从安全元件发布凭证以供在操作中使用;以及

其中第二组一个或多个标准包括:

当电子设备处于第二模式时满足的第二模式标准,以及

当相应的指纹与电子设备的第一账户相对应时满足的当前账户指纹标准。

68.一种电子设备,包括:

第一显示单元;

第二显示单元;

一个或多个输入设备单元;

安全元件单元;以及

以及处理单元,该处理单元耦接到第一显示单元、第二显示单元、一个或多个输入设备单元以及安全元件单元,该处理单元被配置为:

接收对用于需要授权的操作的凭证的请求;

响应于接收到对凭证的请求:

在第一显示单元上启用对用于需要授权的操作的参数界面的显示;

在显示参数界面的同时,在第二显示单元上启用对授权操作要采取的一个或多个步骤的视觉指示的显示;

使用一个或多个输入设备单元来接收与一个或多个步骤的视觉指示相对应的输入;以及

响应于接收到输入,根据确定输入与授权标准一致,使得从安全元件单元发布凭证以供在操作中使用。

69.根据项目68所述的电子设备,其中一个或多个输入设备单元包括指纹传感器单元,并且其中:

视觉指示包括请求指纹输入的指示;

接收与一个或多个步骤的视觉指示相对应的输入包括由指纹传感器单元检测指纹;以及

授权标准包括当检测到的指纹与被授权从安全元件单元发布凭证的登记指纹一致时满足的标准。

70.根据项目68至69中任一项所述的电子设备,其中处理单元被进一步配置为:

根据确定输入与授权标准不一致:

放弃使得从安全元件单元发布凭证以供在操作中使用。

71.根据项目68至70中任一项所述的电子设备,其中:

视觉指示包括指示指纹传感器单元在电子设备上的位置的动画。

72.根据项目68至71中任一项所述的电子设备,其中授权标准包括:当检测到对在第二显示单元上显示的授权示能表示的激活时满足的标准,以及当接收到的一个或多个字符的序列与被授权从安全元件单元发布凭证的密码一致时满足的标准。

73.根据项目72所述的电子设备,其中处理单元被进一步配置为:

在第二显示单元上启用对授权示能表示的显示;

其中一个或多个步骤的视觉指示包括请求激活显示在第二显示单元上的授权示能表示的指示;以及

其中接收与一个或多个步骤的视觉指示相对应的输入包括:

检测授权示能表示的激活;以及

通过一个或多个输入设备单元接收字符序列。

74.根据项目73所述的电子设备,其中:

一个或多个输入设备单元包括未与安全元件单元配对的键盘;以及

接收到的字符序列从与键盘单元相关联的第一处理器单元传递到与安全元件单元和第二显示单元相关联的第二处理器单元。

75.根据项目71至74中任一项所述的电子设备,其中处理单元被进一步配置为:

在接收到字符序列之后,并且根据确定接收到的字符序列与登记密码不一致,放弃使得从安全元件单元发布凭证以供在操作中使用。

76.根据项目68至75中任一项所述的电子设备,其中一个或多个输入设备单元包括一个或多个相机单元,并且其中:

视觉指示包括请求生物标识的指示;

接收与一个或多个步骤的视觉指示相对应的输入包括由一个或多个相机单元检测生物识别信息;以及

授权标准包括当检测到的生物识别信息与被授权从安全元件单元发布凭证的登记生物识别信息一致时满足的标准。

77.根据项目68至76中任一项所述的电子设备,其中:

第二显示单元与安全元件单元配对;以及

第一显示单元未与安全元件单元配对。

78.根据项目68至77中任一项所述的电子设备,其中:

根据确定电子设备被配置为使用一个或多个登记指纹来授权操作,授权操作要采取的一个或多个步骤的视觉指示包括供用户提供指纹输入的指示;以及

根据确定电子设备未被配置为使用一个或多个登记指纹来授权操作,授权操作要采取的一个或多个步骤的视觉指示包括供用户激活用于发起接收密码过程的授权示能表示的指示。

79.根据项目68至78中任一项所述的电子设备,其中处理单元被进一步配置为:

在接收到对凭证的请求之前,在第一显示单元上启用对与需要授权的操作相对应的支付示能表示的显示;以及

其中接收对凭证的请求包括由一个或多个输入设备单元检测对与需要授权的操作相对应的支付示能表示的激活。

80.根据项目68至79中任一项所述的电子设备,其中凭证包括存储在安全元件单元中的支付信息。

81.根据项目68至80中任一项所述的电子设备,其中用于需要授权的操作的参数界面包括第一取消示能表示,该第一取消示能表示在被激活时,使得电子设备停止在第二显示单元上显示授权操作要采取的一个或多个步骤的视觉指示。

82.根据项目68至81中任一项所述的电子设备,其中处理单元被进一步配置为:

响应于接收到对凭证的请求:

在第二显示单元上启用对第二取消示能表示的显示,该第二取消示能表示在被激活时使得电子设备停止在第二显示单元上显示授权操作要采取的一个或多个步骤的视觉指示。

83.根据项目82所述的电子设备,其中处理单元被进一步配置为:

在第一显示单元上启用对用于需要授权的操作的参数界面的显示的同时:

响应于在与第二显示单元相对应的触敏表面单元处接收到在与第二显示单元相对应的触敏表面单元上不与第二取消示能表示相对应的一个或多个位置处的触摸输入,放弃执行任何功能。

84.根据项目68至83中任一项所述的电子设备,其中显示在第二显示单元上的授权操作要采取的一个或多个步骤的视觉指示显示在第二显示单元上的安全位置处,在该安全位置处,第一应用程序无法引起显示并且第二应用程序可以引起显示。

85.根据项目69至84中任一项所述的电子设备,其中指纹传感器单元集成到硬件输入元件中,该处理单元被进一步配置为:

在显示用于需要授权的操作的参数界面的同时,响应于检测到对硬件输入元件的激活而放弃由电子设备执行任何功能。

86.一种电子设备,包括:

用于授权对凭证的访问的输入设备单元;以及

耦接至输入设备单元的处理单元,该处理单元被配置为:

使得在显示单元上显示由设备生成的用户界面;

在使得在显示单元上显示由设备生成的用户界面的同时,接收对凭证的请求;以及

响应于接收到对凭证的请求:

根据确定第一组一个或多个标准得到满足,使得在显示单元上显示针对用户输入启用输入设备单元要采取的一个或多个步骤的视觉指示,第一组一个或多个标准包括当未针对用户输入启用输入设备单元时满足的输入禁用标准。

87.根据项目86所述的电子设备,其中电子设备包括安全元件单元,其中处理单元进一步耦接到安全元件单元,该处理单元被进一步配置为:

接收用于授权传送凭证的用户输入,该凭证在与对凭证的请求相关联的操作中使用;以及

响应于接收到用于授权传送凭证的输入,并且根据确定输入与授权标准一致,使得从安全元件单元发布凭证以供在操作中使用。

88.根据项目86至87中任一项所述的电子设备,其中显示单元为外部显示器。

89.根据项目86至87中任一项所述的电子设备,其中显示单元为电子设备的主显示器。

90.根据项目86至89中任一项所述的电子设备,其中电子设备包括安全元件单元,并且其中第一组一个或多个标准包括当安全元件单元已存储凭证时满足的存储凭证标准。

91.根据项目86至90中任一项所述的电子设备,其中电子设备包括安全元件单元,并且其中第一组一个或多个标准包括当启用主动登录到电子设备的账户以授权安全元件单元发布凭证时满足的授权账户标准。

92.根据项目86至91中任一项所述的电子设备,其中第一组一个或多个标准包括当未针对用户输入启用电子设备的输入设备单元时满足的输入未启用模式标准。

93.根据项目86至92中任一项所述的电子设备,其中第一组一个或多个标准包括当电子设备未与第二电子设备进行通信时满足的非接近设备标准,第二电子设备接近电子设备,并且第二电子设备被启用以响应对凭证的请求。

94.根据项目86至93中任一项所述的电子设备,其中电子设备包括安全元件单元,其中处理单元进一步耦接到安全元件单元,该处理单元被进一步配置为:

响应于接收到对凭证的请求:

根据确定第二组一个或多个标准得到满足,使得在显示单元上显示使用安全元件单元存储凭证要采取的一个或多个步骤的视觉指示,第二组一个或多个标准包括当安全元件单元不具有存储的凭证时满足的未存储凭证标准。

95.根据项目86至94中任一项所述的电子设备,其中电子设备包括安全元件单元,其中处理单元进一步耦接到安全元件单元,该处理单元被进一步配置为:

响应于接收到对凭证的请求:

根据确定第三组一个或多个标准得到满足,使得在显示单元上显示与对凭证的请求相对应的参数界面,该参数界面识别与电子设备不同的用于响应对凭证的请求的一个或多个设备,第三组一个或多个标准包括当安全元件单元已经存储凭证时满足的存储凭证标准。

96.根据项目95所述的电子设备,其中第三组一个或多个标准包括当未启用主动登录到电子设备的账户以授权安全元件单元发布凭证时满足的未授权账户标准。

97.根据项目95至96中任一项所述的电子设备,其中第三组一个或多个标准包括当电子设备与第二电子设备进行通信时满足的接近设备标准,第二电子设备接近电子设备,并且第二电子设备被启用以响应对凭证的请求。

98.根据项目86至97中任一项所述的电子设备,其中电子设备包括安全元件单元,其中处理单元进一步耦接到安全元件单元,该处理单元被进一步配置为:

响应于接收到对凭证的请求:

根据确定第四组一个或多个标准得到满足,使得在显示单元上显示与对凭证的请求相对应的参数界面,该参数界面识别与电子设备不同的用于响应对凭证的请求的一个或多个设备,第四组一个或多个标准包括当安全元件单元已经存储凭证时满足的存储凭证标准。

99.根据项目98所述的电子设备,其中第四组一个或多个标准包括当启用主动登录到电子设备的账户以授权安全元件单元发布凭证时满足的授权账户标准。

100.根据项目98至99中任一项所述的电子设备,其中第四组一个或多个标准包括当未针对用户输入启用电子设备的输入设备单元时满足的输入未启用模式标准。

101.根据项目98至100中任一项所述的电子设备,其中第四组一个或多个标准包括当电子设备与第二电子设备进行通信时满足的接近设备标准,第二电子设备接近电子设备,并且第二电子设备被启用以响应对凭证的请求。

102.根据项目86至101中任一项所述的电子设备,其中电子设备包括安全元件单元,其中处理单元进一步耦接到安全元件单元,该处理单元被进一步配置为:

响应于接收到对凭证的请求:

根据确定第五组一个或多个标准得到满足,使得在显示单元上显示与对凭证的请求相对应的参数界面,该参数界面请求授权以响应对凭证的请求,第五组一个或多个标准包括当安全元件单元已经存储凭证时满足的存储凭证标准。

103.根据项目102所述的电子设备,其中第五组一个或多个标准包括当启用主动登录到电子设备的账户以授权安全元件单元发布凭证时满足的授权账户标准。

104.根据项目101至103中任一项所述的电子设备,其中第五组一个或多个标准包括当针对用户输入启用电子设备的输入设备单元时满足的输入启用模式标准。

105.一种电子设备,包括:

集成指纹传感器单元;

安全元件单元;以及

耦接至集成指纹传感器单元和安全元件单元的处理单元,该处理单元被配置为:

在第一账户主动登录到电子设备时:

使用指纹传感器单元检测相应的指纹;

根据确定第一组一个或多个标准得到满足,转换电子设备,使得第一账户不再主动登录到电子设备并且使得第二账户主动登录到电子设备;

其中第一组一个或多个标准包括:

当电子设备处于第一模式时满足的第一模式标准,以及

当相应的指纹与电子设备的第二账户相对应时满足的不同账户指纹标准;

根据确定第二组一个或多个标准得到满足,使得从安全元件单元发布凭证以供在操作中使用;以及

其中第二组一个或多个标准包括:

当电子设备处于第二模式时满足的第二模式标准,以及

当相应的指纹与电子设备的第一账户相对应时满足的当前账户指纹标准。

106.根据项目105所述的电子设备,其中处理单元被进一步配置为:

在使得从安全元件单元发布凭证以供在操作中使用之后,将凭证传送到远程服务器。

107.根据项目105至106中任一项所述的电子设备,其中指纹传感器单元与硬件输入元件单元集成,并且其中第一组一个或多个标准包括当检测到对硬件输入元件单元的激活时满足的标准。

108.根据项目105至107中任一项所述的电子设备,其中处理单元被进一步配置为:

根据确定第一组一个或多个标准未得到满足,将第一账户保持为主动登录到电子设备。

109.根据项目105至108中任一项所述的电子设备,其中处理单元被进一步配置为:

根据确定第一组一个或多个标准得到满足,放弃使得从安全元件单元发布凭证以供在操作中使用。

110.根据项目105至109中任一项所述的电子设备,其中第一模式和第二模式是互相排斥的。

111.根据项目105至110中任一项所述的电子设备,其中,电子设备还包括一个或多个显示单元;并且其中,在第二模式期间,在一个或多个显示单元中的一个显示单元上显示参数界面。

112.根据项目105至111中任一项所述的电子设备,其中,电子设备还包括一个或多个显示单元;并且其中,在第一模式期间,未在一个或多个显示单元上显示参数界面。

113.根据项目107至112中任一项所述的电子设备,其中,检测对硬件输入元件单元的激活包括检测持续时间不超过第一阈值持续时间的对硬件输入元件单元的按压。

114.根据项目105至113中任一项所述的电子设备,其中,电子设备还包括一个或多个显示单元;并且其中,指纹传感器单元与电子设备的硬件输入元件单元集成;其中处理单元被进一步配置为:

根据确定第三组一个或多个标准得到满足,在一个或多个显示单元中的一个显示单元上启用对关闭电子设备的提示的显示;以及

其中第三组一个或多个标准包括:

当检测到持续时间超过第一阈值持续时间且不超过第二阈值持续时间的对硬件输入元件单元的激活时满足的关闭按压标准。

115.根据项目105至114中任一项所述的电子设备,其中指纹传感器单元与电子设备的硬件输入元件单元集成;其中处理单元被进一步配置为:

根据确定第四组一个或多个标准得到满足,在不关闭电子设备的情况下,使电子设备断电;以及

其中第四组一个或多个标准包括:

当检测到持续时间超过第二阈值持续时间的对硬件输入元件单元的激活时满足的断电按压标准。

116.根据项目105至115中任一项所述的电子设备,其中,启用电子设备的第一账户以授权安全元件单元发布凭证。

出于解释的目的,前面的描述是通过参考具体实施方案来描述的。然而,上面的例示性论述并非旨在是穷尽的或将本发明限制为所公开的精确形式。根据以上教导内容,很多修改形式和变型形式都是可能的。选择并描述这些实施方案是为了最好地解释这些技术的原理及其实际应用程序。本领域的其他技术人员由此能够最好地利用这些技术以及具有适合于所预期的特定用途的各种修改的各种实施方案。

虽然参照附图对本公开以及示例进行了全面的描述,但应当注意,各种变化和修改对于本领域内的技术人员而言将变得显而易见。应当理解,此类变化和修改被认为被包括在由权利要求书所限定的本公开和示例的范围内。

如上所述,本发明技术的一个方面在于采集和使用得自各种来源的数据,以改进向用户递送其可能感兴趣的启发内容或任何其他内容。本公开预期,在一些实例中,这些所采集的数据可包括唯一地识别或可用于联系或定位特定人员的个人信息数据。此类个人信息数据可包括人口数据、基于位置的数据、电话号码、电子邮件地址、家庭地址或任何其他识别信息。

本公开认识到在本发明技术中使用此类个人信息数据可用于使用户受益。例如,该个人信息数据可用于递送用户较感兴趣的目标内容。因此,使用此类个人信息数据使得能够对所递送的内容进行有计划的控制。此外,本公开还预期个人信息数据有益于用户的其他用途。

本公开还设想负责此类个人信息数据的收集、分析、公开、传输、存储或其他用途的实体将遵守已确立的隐私政策和/或隐私做法。具体地,此类实体应当实行并坚持使用被公认为满足或超出对维护个人信息数据的隐私性和安全性的行业或政府要求的隐私政策和实践。例如,来自用户的个人信息应当被收集用于实体的合法且合理的用途,并且不在这些合法用途之外共享或出售。另外,此类收集应当仅在用户知情同意之后进行。另外,此类实体应采取任何所需的步骤,以保障和保护对此类个人信息数据的访问,并且确保能够访问个人信息数据的其他人遵守他们的隐私政策和程序。另外,这种实体可使其本身经受第三方评估以证明其遵守广泛接受的隐私政策和做法。

不管前述情况如何,本公开还预期用户选择性地阻止使用或访问个人信息数据的实施方案。即本公开预期可提供硬件元件和/或软件元件,以防止或阻止对此类个人信息数据的访问。例如,就广告递送服务而言,本发明的技术可被配置为在注册服务期间允许用户选择“加入”或“退出”参与对个人信息数据的收集。又如,用户可选择不为目标内容递送服务提供位置信息。再如,用户可选择不提供精确的位置信息,但准许传输位置区域信息。

因此,虽然本公开广泛地覆盖了使用个人信息数据来实现一个或多个各种所公开的实施方案,但本公开还预期各种实施方案也可在无需访问此类个人信息数据的情况下被实现。即,本发明技术的各种实施方案不会由于缺少此类个人信息数据的全部或一部分而无法正常进行。例如,可通过基于非个人信息数据或绝对最小量的个人信息诸如与用户相关联的设备所请求的内容、对内容递送服务可用的其他非个人信息或公开可用信息来推断偏好,从而选择内容并递送至用户。

以下段落与附录A相对应:

附录A的技术领域:本公开整体涉及用于经由数据验证来促进信息安全的系统和方法,包括设备的多个处理器中的每一者独立地接收和处理不同信号,以促进呈现内容在处理器控制的显示器处的显示,其中每个信号表示一条或多条对应的数据。

附录A的背景技术:遗憾的是,数字发展的兴起已伴随着恶意软件、电子欺骗、网络钓鱼和其他网络安全威胁的激增。例如,链接操纵和/或网站伪造可以使得用户相信给定网页与可信源相关联,但实际上,该网站可以由试图获得对与用户相关联的数据的访问的另一实体托管。网页可以包括请求来自用户的输入的一个或多个字段。这些字段可与可错误地识别或暗示数据将被如何使用的字段描述符和/或信息相关联。然后,用户可能被欺骗向其它实体提供对敏感数据的访问。因此,有助于确定所呈现的描述符和/或信息是否准确的技术可以改善网络安全性。

附录A的发明内容:

在一些实施方案中,提供了一种电子设备。电子设备可以包括第一输出部件(例如,被配置为输出视觉刺激的显示器)和第二输出部件(例如,被配置为输出视觉刺激的显示器)。电子设备可以包括(通信地)耦接至第一输出部件的一个或多个第一处理器以及(通信地)耦接至第二输出部件的一个或多个第二处理器。一个或多个第二处理器可与一个或多个第一处理器分开。电子设备可以包括第一计算机可读存储介质,该第一计算机可读存储介质包含第一指令,第一指令在由一个或多个第一处理器执行时使得一个或多个第一处理器执行第一动作。第一动作可以包括将内容请求通信从电子设备传送到web服务器和从web服务器接收响应通信,响应通信包括识别第一值的内容。第一动作还可以包括促进内容在第一输出部件(例如,第一显示器)处的第一呈现。电子设备可以包括第二计算机可读存储介质,该第二计算机可读存储介质包含第二指令,第二指令在由一个或多个第二处理器执行时使得一个或多个第二处理器执行第二动作。第二动作可以包括从远程服务器接收包括表示第二值的数据的通信。通信可以包括响应于从Web服务器接收到第一指令或另一通信而在远程服务器处生成的通信。第二动作还可以包括生成包括第二值的安全验证输出。第二动作还可以包括促进安全验证输出在第二显示器处的第二呈现,使得验证输出的第二呈现在时间上与内容的第一呈现重叠。第二显示器可以与第一显示器分开。

在一些实施方案中,可以提供用于基于web服务器通信使用设备上的多个处理器来生成验证输出的方法。可以使用设备的第一处理器将内容请求通信传送到web服务器。可以从web服务器接收响应通信。响应通信可以包括标识第一值的内容。可以使用第一处理器来促进内容在设备的第一显示器上的第一呈现。可以在设备的第二处理器处从与web服务器分开的远程服务器接收通信。通信可以包括表示第二值的数据。通信可以包括响应于从Web服务器接收到另一通信而在远程服务器处生成的通信。第二处理器可以与第一处理器分开。可以使用第二处理器生成包括第二值的安全验证输出。可以使用第二处理器来促进第二呈现。第二呈现可以包括安全验证输出,并且可以在第二显示器处呈现,使得验证输出的第二呈现在时间上与内容的第一呈现重叠。第二显示器可以与第一显示器分开。

在一些实施方案中,提供了一种电子设备,该电子设备可包括被配置为输出视觉刺激的第一显示器和被配置为输出视觉刺激的第二显示器。电子设备还可以包括耦接至第一输出部件的一个或多个第一处理器以及耦接至第二输出部件的一个或多个第二处理器,该一个或多个第二处理器与该一个或多个第一处理器分开。电子设备还可以包括第一计算机可读存储介质,该第一计算机可读存储介质包含第一指令,第一指令在由一个或多个第一处理器执行时使得一个或多个第一处理器执行第一动作。第一动作可以包括:从web服务器接收包括交易数据的第一通信;以及促进交易信息在第一显示器处的第一呈现。电子设备还可以包括第二计算机可读存储介质,该第二计算机可读存储介质包含第二指令,第二指令在由一个或多个第二处理器执行时使得一个或多个第二处理器执行第二动作。第二动作可以包括:从验证服务器接收包括验证数据的第二通信;以及促进在第二显示器处的第二呈现,该第二呈现包括基于验证数据的验证信息。验证信息可以与交易信息相关。交易信息的呈现在时间上可以与验证信息的呈现重叠。

以下具体实施方式连同附图将提供对本公开的实质和优点的更好的理解。

附录A的附图说明

图A1示出了包括用于呈现对应数据的多个显示器的电子设备的示例。

图A2示出了包括设备和便于向设备传送的多个服务器的示例性网络。

图A3为示例性设备的框图。

图A4和图A5为用于呈现验证信息的示例性过程的流程图。

附录A的具体实施方式

在一些实施方案中,可以配置物理架构,使得第一(例如,主)操作系统可以由设备的第一处理器执行,并且单独的安全操作系统可以由设备的第二处理器执行。第一处理器可以控制第一数据到设备的第一显示器的输出,第二处理器可以控制第二数据到设备的第二显示器的输出。在一些情况下,第一显示器可以被配置为使得第二处理器无法控制、发起和/或修改在第一显示器处的呈现,并且/或者第二显示器可以被配置为使得第一处理器无法控制、发起和/或修改在第二显示器处的呈现。因此,在一些具体实施中,显示器(例如,第二显示器)可以仅由对应的处理器(例如,第二处理器)控制。第一数据和第二数据可关于和/或包括相同的、相似的或相关的内容。

然后,可以根据第一数据的至少一部分是否与第二数据的至少一部分相匹配和/或相对应来确定第一数据和/或第二数据的源(例如,可以托管网页和/或请求信息)是否可信和/或是否真实。在一些情况下,第一数据和第二数据中的每一者均可以包括识别用于经由网站发生的潜在交易的值(例如,成本)、日期和/或目的地名称(例如,商家)中任何一者/所有的信息。然后,可以基于在第一显示器处呈现的信息是否与在第二显示器处呈现的信息匹配或者是否一致来评估站点或潜在交易的完整性。

第一数据可以包括在设备处从web服务器(或其他第一源)接收的数据并且/或者基于在设备处从web服务器(或其他第一源)接收的数据导出,第二数据可以包括在设备处从验证服务器(或其他第二源)接收的数据和/或基于在设备处从验证服务器(或其他第二来源)接收的数据导出。可以协调来自第一源和第二源的传送,因为从web服务器到验证服务器的通信可以触发从验证服务器到设备的传送。可对从验证服务器接收的数据进行签名,并且第二处理器可在显示第二数据或使用第二数据呈现可显示信息之前对签名进行验证。在一些情况下,在第二显示器处显示什么并且/或者是否在第二显示器处显示数据取决于签名是否得到验证(例如,使得当签名未得到验证且呈现第二数据的至少一部分时呈现警告指示,或者用于在签名得到验证时生成呈现的信息)。在设备从验证服务器接收到第二数据之前和/或之后,可以在验证服务器处执行进一步或另外的验证。

本文所公开的实施方案提供了各种有用的设备间交易协调能力和优点。例如,本文所公开的至少一些实施方案可以促进通信的安全性。Web服务器和远程服务器之间的通信可以识别至少部分地定义建议的动作(或交易)的数据,诸如相关联的值和/或目的地。远程服务器(诸如,验证服务器)可以至少部分地控制是否将完成建议的动作。因此,可以信任从远程服务器到反映此类数据的用户设备的通信,以反映关于建议动作的一个或多个参数的准确指示。因此,至少部分地控制是否将完成建议动作的远程服务器(例如,验证服务器)、至少部分地定义建议动作的web服务器以及控制是否执行建议动作的用户设备之间的三向通信交换可以促进准确信息到用户设备的通信。

将用户设备配置为包括多个处理器(例如,执行一个或多个操作系统的不同实例的多个处理器)可以进一步提高设备的安全性。例如,传统上,可以配置各种用户设备,使得显示修改的web内容或者使得将通信传送到恶意目的地。本文所公开的各种具体实施可操作以减少或抑制这些安全风险。更具体地讲,在一些实施方案中,将与建议动作相对应的数据的至少一部分(例如,从多个服务器)传送到设备的两个单独的处理器。因此,即使以改变与建议动作相关联的参数的呈现的方式损害了一个处理器,设备上的另一个独立处理器也可能不会受到类似的影响。因此,可以评估由单独处理器控制的相应呈现,以确定在设备的一个显示器上呈现的数据是否可以由在设备的另一个显示器上呈现的数据来验证,或者是否与在设备的另一个显示器上呈现的数据一致。在设备(例如,用户设备)的单独显示器上的呈现可以进一步增强这种类型的验证安全性。

作为一个特定例示,用户计算机设备处的第一处理器可以发送和接收HTTP通信,以便于网页在用户计算机设备处(在第一主显示器处)呈现。一个这种网页可以包括指示产品A是由公司B(也是由该公司托管网页)提供的购买金额为X的产品的数据。该网页可以包括与以电子方式购买产品A的请求相对应的按钮。当用户点击按钮时,用户计算机设备可以向web服务器传送选择了按钮的指示。可以向管理用于与用户计算机设备相关联的帐户的支付信息的远程服务器注册Web服务器。然后,Web服务器可以将识别金额X的交易数据和公司B的账户传送到远程服务器。远程服务器可以生成识别金额X和公司B的图像数据,并且可以将图像数据传送到用户计算机设备。用户计算机设备处的第二处理器可以检测图像数据并使得图像识别要呈现在第二显示器处的与数字功能行相对应的金额X和公司B。可以在仍然显示网页的时间处呈现图像,以便允许用户确定在图像中识别的初步交易数据是否与在网页中识别到的数据相对应(例如,相匹配)。在数据对应不存在的情况下,用户可认识到安全问题,使得用户可决定不继续进行潜在交易。

图A1示出了用户设备100的示例,该用户设备包括用于呈现可指示信息安全度的对应数据的多个显示器。在所描绘的实例中,用户设备100是膝上型计算机,但可以被实现为具有多个输出端的任何设备,该多个输出端中的一个输出端被配置为安全输出端。用户设备100包括多个显示器,该多个显示器包括第一显示器105和第二显示器110。

可以由用户设备100的第一处理器(未示出)控制(例如,至少部分地控制)第一显示器105。第一显示器l05可以被配置为(例如)显示来自至少部分地由第一处理器执行的一个或多个应用程序或程序的内容。示例性应用程序或程序可包括web浏览器,诸如Safari、Chrome、Firefox或Explorer。应用程序可以被配置为促进通信的传送和接收(例如,从web服务器接收和向web服务器传送)并且呈现所接收到的通信中包括的内容或基于所接收到的通信生成的内容。

用户设备l00可以包括接收用户输入的一个或多个输入部件,诸如触控板115、键盘120、鼠标等。通过一个或多个输入部件接收到的输入可以例如由应用程序或程序用于识别与在第一显示器105处呈现的内容的交互并且/或者用于确定要如何修改此类内容。例如,应用程序可使用输入来生成以及触发将一个或多个请求传输至web服务器。

来自用户设备100的一些通信可以使web服务器将数据传送到远程服务器(例如,该远程服务器至少部分地控制动作是否发生、动作何时发生和/或动作如何发生,诸如帐户之间的支取或转账动作)。通信可以包括定义动作的一个或多个参数,诸如转账目的地和/或值,用户设备100上的不同应用程序或程序(或在一些具体实施中,相同的应用程序/程序)可以被配置为接收来自远程服务器的一个或更多个通信。来自远程服务器的一个或多个通信可以包括一个或多个参数以及/或者关于web服务器是否真实、是否是在白名单数据存储库中识别到的、是否与白名单特征(例如,位置、目的地位置、请求频率等)相关联的指示和/或其他此类信任指示。

用户设备100可以至少部分地基于来自远程服务器的通信来生成要呈现的信息。要呈现的信息可以包括一个或多个参数(其可以与在第一显示器105处表示的一个或多个参数相对应)和/或关于从web服务器接收到的数据和/或Web服务器是否已经经过认证、是否可以验证、是否具有批准的格式等的指示。因此,在一些情况下,待呈现的信息可包括待与在第一显示器105处呈现的信息对应和/或至少部分地匹配的信息。

要呈现的其他信息可以显示在第二显示器110上,使得用户可以同时查看基于来自web服务器的通信生成的信息在第一显示器105上的第一呈现以及基于来自远程(例如,验证)服务器的通信生成的信息在第二显示器110上的第二呈现。然后可以比较在第一显示器105和在第二显示器110上呈现的信息以确定其是否对应、匹配或者一致。因此,用户可以理解,例如与第二显示器110上的信息相关联的特定验证指示与第一显示器105上的信息的第一呈现有关。

可以由用户设备100的第二处理器(未示出)控制(例如,至少部分地控制)第二显示器110。因此,对第二显示器110的控制可独立于用户设备100的第一处理器,使得如果第一显示器(或由其处理的或以其他方式输出的信息)被操控或以其他方式受到损害,则信息在第二显示器110上的呈现将保持不受影响。在一些具体实施中,第二处理器可为安全处理器。第二显示器110可以与第一显示器105分开,例如,该第二显示器位于设备上的标准键盘附近。第二显示器110可包括例如具有触摸屏的虚拟键盘或数字功能行。第二显示器110可以被配置为至少在某些时刻处呈现可以经由触摸选项来选择的一个或多个输入选项。一个或多个输入选项可以包括例如一个或多个功能(例如,F1、F2等)和/或屏幕输入/输出控制(例如,第一显示器的亮度、扬声器的音量等)。第二显示器110可以被配置为使得在显示器处的呈现可以及时改变(例如,响应于在第二显示器或其他输入部件处检测到的用户输入,并且/或者响应于在第二处理器处执行的应用程序的指令。)因此,动态功能行显示器可呈现上下文相关的信息,包括与交易或其他正在进行中的此类动作相关联的信息。

用户设备100还包括触摸识别(JD)阅读器125。在一些具体实施中,触摸ID阅读器125可被实现为独立的部件。在其他具体实施中,触摸ID阅读器125可被实现为第二显示器110的一部分,例如动态功能行显示器。触摸ID阅读器125可以被配置为检测用户何时将他或她的手指放置在阅读器上。例如,传感器可以被配置为在(例如,使用多个电极)检测到电容信号(例如,高于定义的阈值的电容信号)时被激活。作为另一个示例,开关可被配置为检测按压或力。在检测到用户的手指时,触摸ID阅读器125可以捕获用户手指的图像。然后可以根据一种或多种对准技术(例如,基于指纹线中的曲率与标准轴对准)对准图像,并将其与用户的一个或多个存储指纹中的每一者(或其处理版本)进行比较。因此,可估计手指是否对应于特定用户的指纹。

触摸ID阅读器125可以与处理器协作。例如,处理器可执行对齐和比较动作。在一些具体实施中,与触摸ID阅读器125相关联的处理器可以是控制第二显示器110和/或安全数据存储库(例如,在安全元件中和/或访问受限的全数据存储库)的处理器(例如,安全处理器)。在一些实例中,在一个或多个条件得到满足(例如,处理器检测到来自远程服务器的验证内容和识别的指纹)之后,处理器发送要从安全数据存储库发布并传送(例如,到web服务器或远程服务器)的交易信息(例如,设备帐号;特定于帐户、用户和/或设备的令牌;信用卡号或借记卡号;或其他帐户标识符)的指令信号。

尽管所描绘的实例将用户设备100示出为膝上型计算机,但应当理解,用户设备可以包括其他类型的电子设备,诸如台式计算机、智能电话、平板电脑、可穿戴计算机、机顶盒或任何其他此类计算设备。在一些情况下,可以使用多个设备(例如,经由有线或无线连接彼此连接)的系统。系统可以包括(例如)至少两个设备。该系统可以包括至少两个呈现部件(例如,显示器、扬声器或触觉部件)和至少两个处理部件。例如,多个设备中的每个设备可包括显示器和处理器。作为另一个示例,第一设备可以包括第一显示器、第一处理器以及第二显示器或第二处理器,并且第二设备可以包括第二显示器或第二处理器中的一者。作为一个例示,第一设备可以包括平板电脑、膝上型计算机或台式计算机,并且第二设备可以包括电子可穿戴设备、附件或智能电话。

另外,应当理解,待呈现在第二显示器110上的信息可相反或另外使用不同类型的输出部件被呈现。例如,一种音频刺激可识别web内容是否来自已知源,和/或音频刺激可包括用于识别与潜在交易相关联的一个或多个参数例如值的说出词语。作为另一个示例,当远程服务器确定来自web服务器的通信包括可疑内容或元数据(诸如包括偏离定义的阈值或预期值的参数,例如,值;诸如识别到位于用户设备100所在的国家之外的目的地)时,可以呈现触觉或力输出。

图A2示出了包括设备和便于向设备协调传送的多个服务器的网络。所示的部件可通过一个或多个网络来通信。例如,两个或更多个部件可以通过有线或无线(例如,WiFi或蜂窝)网络进行通信。

在所描绘的实例中,用户设备205与远程服务器210和web服务器215进行通信。用户设备205可收集用于识别账户的信息。例如,可以键入字母数字输入并且/或者用户设备205上的相机可以捕获识别支付凭证(例如,信用卡)的号码和到期日期的图像。用户设备205可将信息或其表示传输至远程服务器210。

然后,远程服务器210可以识别与帐户相关联的标识符或令牌。作为一个示例,远程服务器210可以生成标识符或令牌(例如,利用加密技术、伪随机技术或其他技术)。远程服务器210可以将标识符或令牌以及信息的至少一部分传送到用户帐户管理系统220(例如,与用户帐户相关联的银行的系统)。然后,用户帐户管理系统220可以识别与信息的至少一部分相关联的帐户,并将该帐户与标识符或令牌相关联。作为另一个示例,远程服务器210可以向用户帐户管理系统220传送对标识符或令牌的请求,该用户帐户管理系统包括信息的至少一部分。然后,用户帐户管理系统220可以生成标识符或令牌(例如,使用加密技术、伪随机技术或其他技术),存储标识符或令牌与用户帐户之间的关联,并将标识符或令牌传送到远程服务器210。

远程服务器210可以将用于帐户的标识符或令牌传送到用户设备205,该用户设备可以将标识符或令牌作为安全信息存储在设备的安全数据存储库(例如,安全元件)中。在一些实例中,远程服务器210可以在将标识符或令牌发送到用户设备205之前对其进行加密,并且/或者用户设备205可以以加密格式存储标识符或令牌。

远程服务器210还可以与处理系统225进行通信,该处理系统可以管理与由web服务器215托管的网站相关联的交易。处理系统225可以向远程服务器210发送对证书、密钥(例如,私有加密密钥)或其他数据元素的请求。远程服务器210可以生成并签署证书、密钥或数据元素。证书或数据元素可以相对于其他系统和/或实体中唯一地标识处理系统225(或相关联的实体)。远程服务器210可以以一个或多个通信将密钥和/或签署的证书或数据元素传送到处理系统225。在一些情况下,签名证书或数据元素的生成以及/或者密钥和/或签名证书或数据元素的传送可以受条件约束,诸如以IP地址是否为可信格式,请求是否与可信格式的元数据相关联,请求是否与已建立的帐户或新帐户相关联,等等为条件。

用户设备205可以将对web内容的请求(例如,http请求)传送到web服务器215,并且web服务器215可以将web内容(例如,经由http响应的传送)传送到用户设备205。用户设备205可在用户设备205的第一显示器上呈现web内容。

Web服务器215可以检测到特定内容与潜在交易相对应,并将与潜在交易相对应的数据传送到远程服务器210。数据可以包括例如与潜在交易相关联的一个或多个参数(例如,目的地和值),诸如,将向其支付的实体的名称或标识符(例如,与网站和/或处理系统225相关联的标识符)、支付金额和/或用户设备205的标识符(例如,IP地址)。作为一个示例,数据可以识别(如果被授权的话)将向其支付的银行和账户以及潜在支付的金额。另选地,远程服务器210可以通过其他方式获得与潜在交易相对应的数据,诸如主动地从web服务器215请求数据。

远程服务器210可以基于数据生成安全验证输出。安全验证输出可例如指示目的地是否与任何签发的证书或其他数据元匹配或对应。例如,安全验证输出可仅当此类匹配或对应被识别时才生成,或者安全验证输出可以不同方式生成,使得该输出的一个或多个方面识别该匹配或对应是否被识别。安全验证输出还可以或另选地识别在从web服务器接收到的数据中识别到的一个或多个参数(例如,目的地、时间和/或交易值),其可以用于验证I确认。

在一些情况下,远程服务器210首先确定目的地是否与任何签发的证书或其他数据元匹配或对应。如果未识别到匹配性或对应性,则可以生成拒绝通信并将其传送到web服务器215。如果匹配或对应被识别,则远程服务器210可生成包括对目的地和值的识别的图像并对该图像进行签名。除此之外或另选地,远程服务器210可以生成并签署表示与交易相关联的一个或多个参数的数据。远程服务器210可将签名图像传输至用户设备205。用户设备205可以在用户设备205的第二显示器上呈现签名图像(和/或其他交易相关信息)。Web内容和签名图像的同时呈现可以使用户能够确定建议交易与可信商家相关联,并且确定在web内容中呈现的关于建议交易的细节是否与在签名图像中表示的那些细节匹配。

用户设备205可检测到对所提议的交易进行授权的一个或多个输入。检测可以包括例如检测由设备的触摸ID阅读器接收到的触摸输入与指纹配置文件匹配。然后,用户设备205可以从安全数据存储库检索安全信息,并将安全信息发送到web服务器215(或与交易相关联的其他服务器)。然后,Web服务器215可以使用密钥(例如,已经从远程服务器210接收到的私钥)来解密安全信息。然后,Web服务器215可以将解密的安全信息传送到处理系统225。处理系统225可以将解密的安全信息与(例如,识别目的地和/或值的)一个或多个交易参数以及唯一地识别处理系统225或相关联实体的证书和/或其他数据元素一起传送到远程服务器210。处理系统225还可以包括附加信息,该附加信息指示通信对应于与先前为其生成安全验证输出的会话相同的会话。例如,附加信息可以包括web页面或web站点标识符或相关联的数据(例如,域名或完全合格的域名)、会话标识符和/或用户IP地址。远程服务器2l0可使用附加信息来检索先前与相同会话相关联地接收的一个或多个参数。远程服务器210可确定检索到的一个或多个参数是否与具有当前提供的一个或多个交易参数的那些参数匹配。如果参数不匹配,则远程服务器210可以向处理系统225发送拒绝交易的通信。

如果检测到匹配,则远程服务器210可以将一个或多个通信发送到用户帐户管理系统220。一个或多个通信可以包括解密安全信息或其处理版本的至少一部分以及一个或多个交易参数。然后,用户帐户管理系统220可以与商家帐户管理系统进行通信,以将在一个或多个交易参数中识别到的值从用户帐户转移到被识别为目的地的帐户(例如,商家帐户)。用户帐户管理系统220可以向远程服务器210传送关于转账是否成功的通信,并且远程服务器210可以类似地向用户设备205、处理系统225(其然后可以将信息传送到web服务器)和/或web服务器215提供此类信息,使得可以在用户设备处(例如,在第一显示器和/或第二显示器上)呈现指示转账是否完成的指示。

图A3为示例性用户设备300的框图。用户设备300包括第一处理器302和第二处理器304。第一处理器302和第二处理器304中的任一者或两者可以是或可以包括以下各项中的一者或多者:微处理器、中央处理单元(CPU)、通用处理器(GPU)、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、安全处理器或这些器件的组合。第一处理器302和第二处理器304中的任一者或两者可为或可包括单核微处理器或多核微处理器。如本文所述,术语“处理器”意在涵盖单个处理器或处理单元、多个处理器、多个处理单元或一个或多个其他适当配置的计算元件。在操作中,第一处理器302和第二处理器304中的每一者可控制用户设备300的一部分的操作。在各种实施方案中,第一处理器302和/或第二处理器304可以响应于程序代码执行各种程序,并且可以保持多个同时执行的程序或过程。第一处理器302可以与第二处理器304分开,这可以对应于(例如)物理上分开的部件,这些部件在用户设备内物理分开,彼此未直接连接,并且/或者未在功能上彼此连接,使得其中一个处理器的操作不会影响另一个处理器的操作。

来自第一存储子系统306的数据可被访问并可由第一处理器302使用,并且来自第二存储子系统308的数据可被访问并可由第二处理器304使用。在一些情况下,第一存储子系统306和第二存储子系统308中的每一者均包括单独的(例如,在物理上不同的)存储部件。在一些情况下,第一存储子系统306和第二存储子系统308中的每一者包括单个存储部件的不同分区。第一存储子系统306和第二存储子系统308中的一者或两者可以例如使用磁性存储介质、闪存存储器、其他半导体存储器(例如,DRAM、SRAM)或任何其他非暂态存储介质或介质的组合来实现,并且可以包括易失性介质和/或非易失性介质。

通过合适的编程,第一处理器302和/或第二处理器304可为用户设备300提供各种功能。第一处理器302可以执行例如存储在第一存储子系统306中的第一操作系统(OS)310,并且第二处理器304可以执行例如存储在第二存储子系统308中的第二OS 312。第一OS 310可与第二OS 312为相同类型或不同类型的OS。

此外,第一处理器302可以执行一个或多个应用程序314,诸如浏览器应用程序、app、电子邮件应用程序、消息传送应用程序和/或文字处理器应用程序。一个或多个应用程序314中的至少一个应用程序可以被配置为(当被执行时)至少部分地控制在第一用户界面(UI)316处(例如,在第一UI 316处的第一显示器318)呈现的信息。第二处理器304可进一步执行可包括校验应用程序320的一个或多个应用程序。验证app 320可以被配置为至少部分地控制在第二UI 321处(例如,在第二UI 321处的第二显示器322)呈现的信息。例如,验证app 320可以被配置为从特定源(例如,远程服务器)接收签名图像(或其他此类验证信息),验证签名,并在第二显示器322处呈现图像。在一些情况下,被配置为用于在第一处理器302和第二处理器304中的一者上执行的至少一个应用程序未被配置为用于在另一个处理器上执行。例如,在一些情况下,第一处理器302可以被配置为执行浏览器应用程序或用户可以下载的一个或多个其他用户应用程序(app),而第二处理器304可以未被配置为执行此类应用程序。这种差异可能是由(例如)第二存储子系统308缺少初始应用程序和/或具有对允许用户将应用程序下载(或以其他方式生成或存储)到存储子系统的受限访问或不具有对允许用户将应用程序下载(或以其他方式生成或存储)到存储子系统的访问而造成的。

一个或多个应用程序(例如,app 314和/或验证app 320)可以操作以执行本文描述的技术的一部分。例如,可以同时(或顺序地)操作第一存储子系统306处的浏览器应用程序存储库和验证app 320,以便在使用浏览器在第一显示器318处呈现的网页上呈现具有一个或多个交易参数的第一数据并且在第二显示器322处呈现第二数据。第二数据可指示在第一显示器318处呈现在网页上的一个或多个交易参数是否实际上向远程服务器反映了那些正被识别以用于潜在交易的参数。例如,可以将在第一显示器318处的web页面上呈现的交易金额、交易方、交易货币等中的任何一者/全部与在第二显示器322处呈现的第二数据进行比较,以确定数据是否存在一致性或差异。

用户设备300可以包括安全部件324,该安全部件控制对存储在安全存储子系统328处的安全信息326的访问。安全存储子系统328可以例如使用磁性存储介质、闪存存储器、其他半导体存储器(例如,DRAM、SRAM)或任何其他非暂态存储介质或介质的组合来实现,并且可包括易失性介质和/或非易失性介质。

安全部件324可以被配置为例如执行数据安全应用程序330,该数据安全应用程序确定条件是否已经得到满足,并且在条件得到满足时,仅检索安全信息326(例如,加密的安全信息,其可以包括账户标识符)的一部分或全部并提供对该安全信息的一部分或全部的访问(例如,经由解密安全信息并且/或者将信息发送到用户设备300的另一个部件,诸如通信子系统332)。例如,条件可以包括:已经从第二处理器304接收到已经从远程服务器接收到签名数据的指示,以及检测到与对发布数据的请求或指令相对应的特定类型的用户输入。检测到特定类型的用户输入可以包括(例如)检测到用户正在接触(例如,触摸或将手指放置在其上方或附近)触摸识别阅读器334(例如,其可以包括压力、电容或电阻检测部件/开关和/或图像传感器)。检测还可以包括确定用户输入与特定用户相对应(例如,经由确定一个或多个指纹特征与用户配置文件匹配,或者经由确定已经提供语音命令的语音具有与用户配置文件匹配的一个或多个语音特征)。在一些情况下,安全部件324包括芯片和/或安全元件中的一部分或全部。在一些具体实施中,安全部件324可以通过与第二处理器304集成或以其他方式设置在该第二处理器中来实现。

用户设备300可以经由通信子系统332发送和接收通信,该通信子系统可以包括传送器、接收器和/或收发器。通信子系统332可以包括(例如)天线,以使用网络诸如WiFi网络来无线地传送和/或接收信号。通信子系统332可以进一步或另选地被配置为支持在短程网络(诸如蓝牙、蓝牙低功耗或近场通信网络)上传送和/或接收通信。

通信子系统332可以包括(例如)射频(RF)接口,该射频接口可以包括RF收发器部件诸如天线和支持电路,以使得能够例如,使用WiFi(IEEE 802.11系列标准)、

通信子系统332还可以或另选地包括连接器接口,该连接器接口可以允许用户设备300经由有线通信路径,例如使用通用串行总线(USB)、通用异步接收器/发射器(UART)或用于有线数据通信的其他协议来与各种设备(例如,服务器或协调设备)进行通信。

第一UI 316和第二UI 321中的每一者可监视由用户设备300接收的输入和/或可控制由用户设备300呈现的输出。例如,第一UI 316可以包括用于接收用户输入的一个或多个输入部件,该一个或多个输入部件包括用于接收字母数字输入选择的键盘336、用于接收语音或音频输入的麦克风338、用于检测视觉(例如,手势)输入的相机(或图像传感器)、用于接收触摸输入(例如,被包括在触控板中并且/或者将特定触摸或触摸移动映射到与第一显示器318上的点或移动相对应的点或移动)的触摸传感器342和/或用于检测点击(例如,在与第一显示器上的特定点相对应的鼠标或触控板上)的点击检测器344。第一UI 316可包括其他类型的输入部件,诸如压力传感器和/或运动传感器,例如加速度计和/或陀螺仪。作为另一个示例,第二UI 321还可包括触摸传感器346和点击检测器348。第二UI 321还可以包括其他的输入机构,这些输入机构包括相对于第一UI 316公开的那些输入机构中的任何一者/所有。一个或多个或全部输入部件中的每个输入部件可将检测到的刺激转换为电信号,诸如与一个或多个字母、字词、像素、值或指令对应的电信号。

触摸传感器342和/或346可包括例如电阻传感器阵列和/或电容传感器阵列,其具有使接触集中于传感器的表面上的特定点或区域的能力,并且在一些情况下,具有区分多个并发接触的能力。在一些实施方案中,触摸传感器342和/或346可以被上覆在对应显示器318和/或322上方以提供触摸屏界面,并且对应处理器302和/或304可以根据当前在显示器上显示的内容来将触摸事件(包括轻击和/或利用一个或多个接触作出的其他手势)转化为特定用户输入。为了例证,一个或多个触摸传感器可确定显示器上的触摸的位置。触摸传感器在某些实施方案中可为自电容的,在其他实施方案中可为互电容的,或可为它们的组合。

点击检测器344和/或348可检测按钮的点击和/或按压。例如,当按钮下方的元件接触底层设备部件以完成电路时或者当按下按钮使得开关被激活或被停用时,可以检测到点击。在一些情况下,点击检测器344和/或348可检测多个按钮中的每个按钮的点击和/或按压并可识别被点击的按钮。

相机340可包括例如紧凑型数码相机,该相机包括图像传感器诸如CMOS传感器以及被布置为将图像对焦到图像传感器上的光学部件(例如,镜头),连同可操作以使用成像部件来捕获并存储静态图像和/或视频图像的控制逻辑部件以及。图像可被存储在例如第一存储子系统306中,和/或可由用户设备300传输至其他设备以供存储。根据具体实施,光学部件可提供固定焦距或可变焦距;在后一种情况下,可提供自动对焦。

麦克风338可包括将声波转换为电信号的任何设备。在一些实施方案中,麦克风338可足够灵敏以提供用户说出的特定词语的表示;在其他实施方案中,麦克风338可用于提供对总体环境声级的指示,而不必提供特定声音的高质量电子表示。

第一UI 316和第二UI 321中的每一者还可以包括一个或多个输出部件,诸如显示器(第一显示器318或第二显示器322)、扬声器(例如,扬声器350)或触觉输出端(未示出)。一个或多个或全部输出部件中的每个输出部件可将电刺激转换为另一类型的刺激,诸如视觉刺激、音频刺激或触觉刺激。

第一显示器318和第二显示器322中的一者或两者可使用紧凑显示器技术例如LCD(液晶显示器)、LED(发光二极管)、OLED(有机发光二极管)等来实现。在一些情况下,第一显示器318可以大于第二显示器322(例如,就面积和/或沿至少一个维度而言)。例如,第一显示器318的高度可以比第二显示器的高度高至少2倍、至少5倍或至少10倍。在各种情况下,第一显示器318和第二显示器322位于用户设备300的不同表面或相同表面上。例如,第二显示器322可以位于膝上型计算机设备的第一表面上,该第一表面可以被配置为平放在支撑件(例如,书桌、膝盖、桌子等)上,并且第一显示器318可以被配置为位于在膝上型计算机设备的第二表面上,该第二表面可以铰接到第一表面并且可以被配置为朝向与第一表面成角度分开的位置打开。

在一些情况下,所示部件中的两个或更多个部件可集成到单个部件中。例如,触摸屏可包括显示器和触摸传感器两者。在一些情况下,第一处理器302和第二处理器304中的每一者可从至少一个相同的输入部件接收输入,并可被配置为将输出指令传输至至少一个相同的输出部件。

在一些情况下,在第一处理器302处执行app可以使得在第一显示器318处的网页呈现响应于检测到一种或多种类型的输入而改变(例如,与特定光标位置、语音命令或键输入相对应的一次或多次点击)。此类呈现改变可为通过通信子系统332生成和传输网页请求以及接收网页数据的结果。与各种元数据方面相关联的通信(例如,识别源、处理器特性或指令类型)可以由通信子系统332选择性地路由到第一处理器302和第二处理器304中的一者,或者在第一处理器302和第二处理器304中的一者或两者上执行特定app或操作系统可以使得处理器选择性地请求或使用与特定元数据方面相关联的通信。例如,在第二处理器304处执行验证app 320可以使得第二处理器304监视来自特定系统或服务器的通信和/或与指示通信对应于验证技术的元数据进行的通信。在检测到此类通信时,app执行可以使得在第二显示器处呈现要验证的通信中的签名和来自通信的图像。

然后,数据安全app 330在安全部件324处执行可以监视以确定触摸识别阅读器334是否从与将安全信息传送到与web页面相关联的源的指令相对应的特定用户接收到输入。在检测到此类输入时,安全部件324可检索部分或全部安全信息326并促进部分或全部信息的传输。在一些情况下,安全信息包括与多个账户中的每个账户对应的信息,并且安全部件324选择性地检索针对单个账户的信息。单个账户可以与默认账户或(例如)基于在第一UI 316或第二UI 321处由输入部件检测到的用户输入识别到的账户相对应。

用户设备300可以包括电力子系统352,该电力子系统可以为用户设备300提供电力和电力管理能力。例如,电力子系统352可以包括电池(例如,可再充电电池)和相关联的电路,以将电力从电池分配到用户设备300的需要电力的其他部件。在一些实施方案中,例如当电源线或充电线连接到电源时,电力子系统352还可包括用于对电池进行充电的电路。在一些实施方案中,电力子系统352可包括“无线”充电器诸如感应充电器,以在不依赖于电源线或充电线的情况下对电池进行充电。在一些实施方案中,除了电池之外或代替电池,电力子系统352还可包括其他电源,诸如太阳能电池。

在一些实施方案中,电力子系统352的控制功能可使用响应于控制信号或作为独立微处理器或微控制器而操作的可编程或可控制电路来实现,该控制信号是由第一处理器302和/或第二处理器304响应于在其上执行的程序代码而生成的。在一些实施方案中,电力子系统352的控制功能可以基于用户与设备的交互(例如,如果设备尚未以特定方式与设备交互(诸如,经由定义时间段的触摸、按钮按压或网络活动),则使部件断电)。

应当理解,用户设备300是示例性的,并且变型形式和修改形式是可能的。例如,第一UI 316和第二UI 321中的一者或两者可以包括更少的、不同的或附加的输入或输出部件,诸如触觉输出端。

此外,尽管参考特定块描述了用户设备300,但应当理解,定义这些块是为了描述方便,并非意在暗示零部件的特定物理布置。此外,所述块不必(但可)对应于物理上不同的部件。可以例如通过对处理器进行编程或提供适当的控制电路来配置块以执行各种操作,并且根据初始配置的获得方式,各个块可能是可重新配置的或不可重新配置的。可在包括使用电路和软件的任何组合实现的电子设备在内的各种装置中实现本发明的实施方案。也不需要在用户设备的给定实施方案中实现图A3中的每个块。

图A4是用于促进数据完整性的评估的示例性过程400的流程图。过程400的一部分或全部可以由用户设备(诸如用户设备100、205或300)执行。

在过程400中,可以使用设备的第一处理器将内容请求通信从设备传送(405)到web服务器。例如,第一处理器可以生成内容请求通信(例如,经由执行浏览器应用程序)并将通信提供给设备的通信子系统以进行传送。内容请求通信可以包括(例如)web页面标识符、域名、链接、app、完全合格的域名等。内容请求通信可以包括http请求。Web服务器可以包括托管web页面的服务器,该web页面与请求中包括的web页面标识符、域名、链接、完全合格的域名相对应。

可以从web服务器在设备处接收(410)响应通信。响应通信可以包括与识别的web页面、域名、链接、完全合格的域名、app等相对应的内容。该内容可以对应于并且/或者至少部分地定义潜在交易。例如,内容可以识别(例如,通过名称,识别字母数字代码、图片、视频、描述或其他数据元素)可用的产品或服务、目的地名称或标识符(例如,可从其获得产品或服务的实体的名称或标识符)和/或第一值(例如,价格)。在一些情况下,内容可以包括一个或多个字段以接受可以与发起和/或继续交易的指令相对应的用户输入,其包括支付和/或支付授权数据、送货信息等。

可以使用第一处理器来促进内容在设备的第一显示器上的第一呈现(415)。例如,通过使用由第一处理器执行的应用程序,可以在浏览器窗口、app或其他此类界面中呈现内容。在一些情况下,第一呈现(415)可包括打开新窗口以及将内容呈现在新窗口中。第一显示器可包括设备的初级集成显示器。例如,设备可以包括两个铰接表面,其中底表面可以被配置为搁置在支撑件(例如,桌子、膝盖等)上且包括键盘,并且另一个表面可以被配置为从底表面打开并且在设备使用时与支撑件不平行。第一显示器可以包括集成到另一表面中(例如,集成在内表面上)的显示器。在一些情况下,第一显示器跨表面上面的至少50%、至少75%或至少90%延伸。

可以在第二处理器处从远程服务器接收(420)通信。例如,通信部件可以接收通信并且检测到通信包括与第二处理器相对应或旨在用于第二处理器或与第二处理器相关联的数据或元数据,或者与第二处理器相关联的应用程序,并且然后可以将通信路由到第二处理器。

通信可以包括与第一呈现中包括的信息相对应或与其相关联的信息。例如,通信可以包括与第一值相对应的第二值,并且(在一些情况下)可以包括与第一呈现中识别到的数据相对应的附加信息(例如,目的地名称)。该对应不需要指示值(或其他数据)相匹配。例如,第一值和第二值是否匹配可指示从web服务器接收的如在第一呈现中所反映的内容是否为可信的和/或准确的。另选地或除此之外,第一值与第二值之间的差异或任何其他交易相关的信息可指示缺少数据完整性或潜在的安全威胁。在第二处理器处接收到的通信可以响应于从Web服务器接收到另一通信而在远程服务器处生成。

例如,web服务器或相关联的系统可以例如响应于从设备接收到内容请求而将另一通信传送到远程服务器。其他通信可以包括至少部分地定义潜在交易的第二值和/或附加信息。远程服务器可以将该数据与识别信息(诸如会话的标识符、设备的标识符、web服务器的标识符、网页的标识符和/或远程服务器从Web服务器或相关联的系统接收到继续进行交易的后续请求时用于稍后的数据比较日期和时间的标识符)相关联地存储。如果检测到数据差异,则远程服务器可以拒绝请求。因此,这对web服务器在通信中提供准确数据可能是有利的。

第二处理器可以被配置为独立于第一处理器操作,使得由第一处理器和第二处理器中的一者执行的动作不影响第一处理器和第二处理器中另一者的操作。第一处理器和第二处理器可执行不同的操作系统和/或操作系统的不同迭代。这种独立性可以抑制或防止因一个处理器受到安全威胁(例如,病毒)的影响另一个处理器也受到安全威胁的影响。例如,第一处理器可为执行不安全OS的通用处理器,而第二处理器可为执行安全OS的安全处理器。如下文所讨论,在操纵在由第一处理器控制的显示器上呈现的信息中的交易细节的事件中,例如,为了反映较低的平行线错觉变化效应,在由安全处理器控制的单独显示器上呈现的对应信息可以显示用于交易细节的不同值(例如,实际值)—从而通过差异性指示潜在风险。

可以(例如,使用第二处理器)生成(425)包括第二值的表示的安全验证输出。生成安全验证输出可以包括在从远程服务器接收到的通信中提取数据和/或基于从远程服务器接收到的通信中的数据生成新的数据对象(例如,图像、音频刺激和/或文本呈现)。例如,通信可以包括签名的图像对象,并且生成安全验证输出(425)可以包括识别与图像对象相对应的通信的一部分。作为另一个示例,通信可以识别第二值(例如,第二目的地名称),并且第二处理器可以生成包括第二值(例如,和第二目的地名称)的签名图像、音频信号和/或视觉呈现(例如,包括文本)。

在一些情况下,第二处理器可以涉及验证来自远程服务器的通信中包括的签名。在一些情况下,执行生成安全验证输出(425)可以以签名是否有效为条件。

验证签名可以包括,例如,确定签名是否与存储的密钥或算法一致,确定签名的格式是否与存储的定义类型的格式匹配或对应,和/或确定签名的一部分或全部是否与定义或存储的格式或值匹配或一致。

可以使用第二处理器来促进验证输出在设备处的第二呈现(430)。第二呈现可以包括在至少在一段时间内与内容的第一呈现同时呈现的呈现。例如,第二呈现中的至少一部分可与第一呈现中的至少一部分重合(或重叠)。第二呈现可在与第一显示器分开的第二显示器上呈现。在一些具体实施中,第二显示器可以被实现为例如设备的动态功能行或其他此类辅助显示器。在一些具体实施中,第二显示器可以例如被定位在与键盘相同的表面附近、被定位成与该表面邻近或被定位在该表面上。另外,在一些具体实施中,第二显示器可独立于第一显示器而被控制。在一些情况下,第二显示器包括仅由来自第二处理器诸如安全处理器的指令所控制的显示器。

因此,过程400可以促进交易相关信息在多个显示器上的呈现,该多个显示器中的每一个显示器可以包括至少一个值和/或其他交易相关信息。在单独显示器上的重合呈现可以使用户能够比较呈现之间的值和/或其他信息。使值匹配和/或使其他信息匹配可指示例如来自web服务器的与交易相关联的内容是可信的和/或指示所提议的交易是安全的。在一些实施方案中,设备可以包括实际上、有效地和/或在功能上隔离的多个部件(例如,处理器、操作系统和/或显示器),这使得影响设备的一部分的单个安全威胁不太可能或无法损害设备的另一个方面。例如,操纵处理器或设备的其他方面以使得在一个显示器上呈现一项或多项非正确交易信息(例如,价格)可能不能够类似地影响控制对应的交易相关信息在单独的第二显示器上呈现的独立安全处理器,从而允许在确认或完成交易之前识别到至少一个交易相关参数的差异。

设备可被配置为在一致的呈现中的至少一部分之后接收输入,该输入指示交易被授权并且请求将安全信息传输至目的地。例如,输入可包括用户在触摸ID阅读器上的触摸,该触摸具有与轮廓匹配的一个或多个指纹特征。然后,可以从安全数据存储库(例如,从安全元件)检索安全信息(例如,包括帐户的标识符的安全信息),任选地将其解密,并将其传送到远程服务器和/或web服务器。在一些情况下,其他信息诸如第一值还可被传输至远程服务器和/或web服务器。

图A5示出了用于促进数据完整性评估的示例性过程500的流程图。过程500包括各种设备和设备部件之间的通信交换。用户设备可以包括第一处理器、第一显示器、第二处理器、第二显示器和安全数据存储库等中的每一者。在一些具体实施中,第二处理器可为与安全元件和安全数据存储库结合或以其他方式相关联的安全处理器。另外,在一些具体实施中,第二处理器可在至少某些周期期间控制第二显示器,使得内容可独立于第一处理器而被安全地呈现至第二显示器。

第一动作可以包括使用第一处理器将内容请求从用户设备发送到web服务器或其他此类设备。在一些具体实施中,内容请求可包括http内容请求和/或针对web数据的请求。第二动作可以包括例如将包括所请求的内容的响应(将由第一处理器处理)从web服务器发送到用户设备。内容可包括与潜在交易相关联的一个或多个参数,诸如值和/或目的地。

第三动作可以包括第一处理器将内容发送到第一显示器(例如,集成的第一显示器)以用于呈现。例如,第一处理器和/或一个或多个相关联的部件可以使内容格式化以用于输出到显示器。第四动作可包括第一显示器显示内容。例如,内容可在浏览器或在另一此类窗口或应用程序中呈现为网页、弹出窗口、支付表等。内容可在一段时间内被显示。该时间段可以包括由结束时间定义的时间段,该结束时间与例如在设备的界面处接收到导航输入(例如,对应于新的内容请求)的时间、从Web服务器或另一设备接收到新内容(例如,特定类型的内容,诸如与新网页相对应的内容)的时间和/或用户输入与退出或关闭应用程序的请求相对应的时间相对应。

第五动作可包括第一处理器检测与发起交易过程的请求对应的输入。输入可以包括例如(例如,在鼠标、触控板或触摸屏上的)点击、轻击、触摸或其他此类输入/手势/命令,其与所显示的内容中的选项相对应,该选项表示发起交易的意图。例如,输入可以包括点击、触摸或轻击显示内容的一部分,该部分与被识别为发起交易过程的链接的链接(例如,“购买”按钮)相对应。输入还可包括识别在麦克风处接收的请求或声命令的一个或多个击键输入。在一些情况下,请求输入可使得在第四动作处显示的内容改变或更新。例如,可以更新内容,以识别用于接受交易信息的字段,识别交易信息,或者识别确认交易完成的选项。

第六动作可以包括第一处理器促进向Web服务器发送交易指令。该指令可以包括,例如,与输入相对应的信息(例如,选择了哪个链接),与用户设备相对应的信息(例如,设备标识符和/或IP地址),和/或与通信交换相对应的信息(例如,会话标识符)。

第七动作包括web服务器向远程服务器(诸如,控制用户帐户信息的发布或支付交易的处理的远程服务器)发送包括交易指示的通信。该指示可包括被包括在内容中的和/或限定与内容相关联的潜在交易的一个或多个参数中的至少一个参数。例如,该指示可以包括在内容中被呈现为待售的商品的值(例如,价格)和目的地(例如,商家名称或标识符)。该指示还可以包括关于用户设备(例如,唯一的设备标识符、IP地址、操作系统和/或正在使用的浏览器)和/或当前的通信交换(例如,网页、域名或正在显示的内容的其他标识符和/或会话标识符)的信息。

第八动作可以包括远程服务器基于来自web服务器的通信生成签名数据。在一些情况下,签名数据表示通信中识别到的一个参数、多个参数或所有参数中的每一者。例如,签名数据可包括识别与交易相关联的值和/或目的地的名称的一个或多个数字。在一些具体实施中,签名数据可被生成为可呈现至显示器的图像对象。在一些其他具体实施中,签名数据可包括音频文件,该音频文件以可诸如通过一个或多个扬声器被输出为音频信号的方式来表示值和/或目的地名称。还可以以文本或任何其他数据格式或可以由用户设备解释的格式表示签名数据。

这种生成可以包括基于对象(例如,图像对象)和一个或多个键生成签名。例如,签名可以包括基于对象和使用私钥加密的哈希算法生成的哈希值。可以执行加密,使得接收设备可以使用公钥(例如,在发布给接收设备的证书中提供的公钥)来解密哈希值。接收设备可使用哈希值来确保附带的对象未被损害。签名数据可以进一步识别(例如)哈希算法。

在第九动作处,远程服务器将签名数据发送至用户设备处的第二处理器。第二处理器可以控制(例如,检测输入和识别输出)用户设备的第二显示器。第二显示器可被实现为或以其他方式包括例如虚拟键盘或数字功能行。另外,第二显示器可包括触摸屏。第二显示器可以被配置为至少在某些时刻处呈现可以例如经由对相关联区域的触摸来选择的一个或多个输入选项。一个或多个输入选项可以包括例如一个或多个功能(例如,F1、F2等)和/或屏幕输入/输出控制(例如,第一显示器的亮度、扬声器的音量等)。第二显示器可以被配置为使得在显示器处的呈现可以及时改变(例如,响应于在第二显示器或其他输入部件处检测到的用户输入,并且/或者响应于在第二处理器处执行的应用程序的指令。)

第二处理器可以独立于第一处理器,在物理上不同于第一处理器,并且/或者未连接(例如,经由电子电路)到第一处理器。在一些情况下,一个或多个规则指示哪些类型的通信将被路由到第一处理器和第二处理器中的哪一个,以及/或者第一处理器和第二处理器中的每一者将分别处理哪些类型的通信和/或功能。

在第十动作处,第二处理器校验与签名数据相关联的签名。验证可以包括,例如,使用存储的公钥(例如,先前从远程服务器接收到的公钥)解密签名,和/或确定签名和/或解密的签名是否与特定数据相对应。在一些情况下,该确定包括确定在解密的签名中识别到的哈希值是否与第二处理器使用例如接收到的图像和哈希算法(例如,可以在解密的签名中预定义或识别到该哈希算法)生成的哈希值匹配。

在第十一动作中,第二处理器将从远程服务器接收到的验证内容(诸如,图像或其他可呈现的内容)发送到第二显示器(例如,设备的集成第二显示器),并且第十二动作可以包括第二显示器呈现内容。例如,内容可被呈现在动态功能行、虚拟键盘或其他此类集成显示器中的全部或一部分上。可以呈现图像一段时间(例如,预定义的时间段或直到事件发生)。在第二显示器上的显示(例如,图像的显示)在时间上可以与内容在第一显示器上的显示至少部分地重叠。

显示图像的时间段可以包括由与例如预定义时间段相对应的结束时间、接收到一个或多个定义类型的输入的时间或它们的组合(例如,两者中较早的一个)定义的时间段。输入可包括在由第一处理器控制的和/或可访问的用户界面处、由第二处理器控制的和/或可访问的用户界面处、或另一用户界面处接收到的输入。输入可包括与交易的授权或拒绝对应的输入。例如,输入可包括触摸动态功能行、虚拟键盘或显示可操作控件的其他此类集成显示器的多个限定部分中的一个限定部分。

第十三动作可以包括第二处理器检测与对进行与例如在第二显示器上呈现的内容和/或图像相对应的交易的授权相对应的输入。在一些情况下,输入包括生物识别认证,诸如在触摸ID阅读器处的触摸,该触摸具有与配置文件的指纹特征匹配的一个或多个指纹特征。在一些其他情况下,输入可以包括例如在第二显示器或者与第一处理器和/或第二处理器中的一者或两者通信耦接的输入/输出部件上进行的点击、轻击、触摸或其他此类输入。在一些其他情况下,检测授权输入包括检测在定义的时间段内接收到(例如,在一个或多个用户界面处接收)多种类型的输入中的每一者。用户输入部件(例如,触摸ID阅读器)是否通电或被配置为接受输入以及/或者输入是否被识别为授权输入可以取决于上下文。例如,在一些具体实施中,如果在第二显示器上呈现交易相关信息的预先确定时间段内在第二显示器上呈现交易相关信息时检测到生物识别认证,或出现其他此类合格事件,则第二处理器仅可以将生物识别认证(或其他此类认证)(例如,触摸ID)识别为交易授权。

在第十四动作中,响应于检测到授权输入,可以从安全数据存储库中检索安全信息(例如,包括帐户标识符的安全信息)。在一些情况下,安全元件托管安全数据存储库并可控制数据访问。安全信息也可以在本地处理,以例如解密信息、加密信息和/或转换信息以包括更多、更少或不同的信息。第十五动作包括将安全信息(或其处理版本)发送到远程服务器或其他服务器,例如,以继续处理该交易。

可使用专用部件和/或可编程处理器和/或其他可编程设备的任意组合来实现例如方法、装置、计算机可读介质等中的实施方案。本文所述的各种过程可以任何组合方式在同一处理器或不同处理器上实现。在部件被描述为被配置为执行某些操作的情况下,可例如通过设计电子电路以执行操作、通过对可编程电子电路(诸如微处理器)进行编程以执行操作或其任何组合来实现此类配置。此外,尽管上述实施方案可以引用具体的硬件和软件部件,但本领域的技术人员将会理解,也可以使用硬件和/或软件部件的不同组合,并且被描述为在硬件中实现的特定操作也可以在软件中实现,或反之亦然。

可以在各种计算机可读存储介质上编码并存储结合各种公开的特征的计算机程序。合适的介质包括磁盘或磁带、光学存储介质诸如光盘(CD)或DVD(数字通用光盘)、闪存存储器以及其他非暂态介质。可将用程序代码编码的计算机可读介质与兼容的电子设备封装在一起,或者该程序代码可独立于电子设备提供(例如,经由互联网下载或作为单独封装的计算机可读存储介质)。

因此,尽管已相对于具体实施方案描述了本发明,但是应当理解,本发明旨在覆盖以下权利要求书范围内的所有修改形式和等同形式。

附录A的示例性方法、非暂态计算机可读存储介质、系统和电子设备在以下项目1至20中列出:

1.一种电子设备,包括:第一显示器,该第一显示器被配置为输出视觉刺激;第二显示器,第二显示器与第一显示器分开,并被配置为输出视觉刺激;一个或多个第一处理器,该一个或多个第一处理器通信地耦接至第一显示器;一个或多个第二处理器,该一个或多个第二处理器通信地耦接至第二显示器并与该一个或多个第一处理器分开;以及第一计算机可读存储介质,该第一计算机可读存储介质包含第一指令,该第一指令在由一个或多个第一处理器执行时使得一个或多个第一处理器执行包括以下各项的第一动作:从web服务器接收包括识别第一值的交易内容的通信;以及促进在第一显示器处的包括交易内容的第一呈现;以及第二计算机可读存储介质,该第二计算机可读存储介质包含第二指令,该第二指令在由一个或多个第二处理器执行时使得一个或多个第二处理器执行包括以下各项的第二动作:从远程服务器接收包括表示第二值的验证数据的通信;生成包括第二值的安全验证输出;以及促进在第二显示器处的包括安全验证输出的第二呈现,使得第二呈现在时间上与第一呈现重叠。

2.根据项目1所述的电子设备,其中:一个或多个第二处理器包括安全处理器,该安全处理器被配置为独立于一个或多个第一处理器控制第二显示器。

3.根据项目1所述的电子设备,其中:交易内容还识别第一目的地名称;验证数据还表示第二目的地名称;以及安全验证输出还包括第二目的地名称。

4.根据项目1所述的电子设备,还包括:存储安全信息的安全数据存储库;其中,第二动作还包括:从安全数据存储库中检索安全信息;以及将安全通信传送到远程服务器,该安全通信包括安全信息。

5.根据项目4所述的电子设备,还包括安全元件,该安全元件包括安全数据存储库。

6.根据项目1所述的电子设备,还包括:存储安全信息的安全数据存储库;其中第二动作还包括:在第一呈现和第二呈现期间,检测与传送安全信息的请求相对应的输入;以及响应于输入:从安全数据存储库中检索安全信息;并且将安全通信传送到远程服务器,该安全通信包括安全信息和第一值。

7.根据项目l所述的电子设备,其中:促进内容在设备处的第一呈现包括促进内容在设备的主集成显示器上的第一呈现;并且促进安全验证输出在设备处的第二呈现包括促进安全验证输出在设备的动态功能行显示器上的第二呈现。

8.根据项目1所述的电子设备,其中电子设备包括膝上型计算机,该膝上型计算机包括:显示面板,该显示面板包括第一显示器;以及基座组件,该基座组件包括一个或多个第一处理器、一个或多个第二处理器和第二显示器;其中所述显示面板耦接到所述基座组件。

9.一种用于生成安全验证输出的方法,该方法包括:使用设备的第一处理器促进包括第一值的交易内容在设备的第一显示器上的第一呈现;在设备的与第一处理器分开的第二处理器处,接收表示与交易内容相对应的验证内容的数据,该验证内容包括第二值;使用第二处理器生成包括验证内容的安全验证输出;以及使用第二处理器促进在设备的与第一显示器分开的第二显示器上的第二呈现,该第二呈现包括安全验证输出,使得第二呈现在时间上与第一呈现重叠。

10.用于生成根据项目9所述的安全验证输出的方法,其中:第二处理器包括安全处理器,该安全处理器被配置为独立于第一处理器控制第二显示器。

11.用于生成根据项目9所述的安全验证输出的方法,其中:交易内容识别第一目的地名称;并且安全验证输出包括第二目的地名称。

12.一种用于生成根据项目9所述的安全验证输出的方法,其中数据包括签名,其中该方法还包括:基于签名确定数据有效;其中,当数据有效时,选择性地呈现安全验证输出。

13.一种用于生成根据项目9所述的安全验证输出的方法,还包括:在第一呈现和第二呈现期间,检测与传送安全信息的请求相对应的输入;以及响应于输入:从设备处的安全数据存储库中检索安全信息;并且将安全通信传送到远程服务器,该安全通信包括安全信息和第一值。

14.一种用于生成根据项目9所述的安全验证输出的方法,其中:促进交易内容的第一呈现包括促进交易内容在设备的主集成显示器上的第一呈现;并且促进包括安全验证输出的第二呈现包括促进安全验证输出在设备的动态功能行显示器上的第二呈现。

15.用于生成根据项目9所述的安全验证输出的方法,其中:设备包括:与第一操作系统相对应的第一代码;以及第二代码,该第二代码与包括安全操作系统的第二操作系统相对应;其中所述第一处理器被配置为执行所述第一代码,并且所述第二处理器被配置为执行所述第二代码。

16.一种电子设备,包括:第一显示器,该第一显示器被配置为输出视觉刺激;第二显示器,第二显示器与第一显示器分开,并被配置为输出视觉刺激;一个或多个第一处理器,该一个或多个第一处理器通信地耦接至第一显示器;一个或多个第二处理器,该一个或多个第二处理器与一个或多个第一处理器分开,并通信地耦接至第二显示器;以及第一计算机可读存储介质,该第一计算机可读存储介质包含第一指令,该第一指令在由一个或多个第一处理器执行时使得一个或多个第一处理器执行包括以下各项的第一动作:从web服务器接收交易信息;以及促进交易信息在第一显示器处的第一呈现;以及第二计算机可读存储介质,该第二计算机可读存储介质包含第二指令,该第二指令在由一个或多个第二处理器执行时使得一个或多个第二处理器执行包括以下各项的第二动作:从验证服务器接收验证数据;以及在第二显示器处促进包括验证数据的第二呈现;其中验证数据与交易信息相关;并且其中第一呈现在时间上与第二呈现重叠。

17.根据项目16所述的电子设备,其中:验证数据包括签名图像。

18.根据项目16所述的电子设备,其中:一个或多个第二处理器包括安全处理器,该安全处理器被配置为独立于一个或多个第一处理器控制第二显示器。

19.根据项目16所述的电子设备,其中:交易信息包括第一值;验证数据包括第二值;并且第一值与第二值之间的对应性指示对交易信息的验证。

20.根据项目16所述的电子设备,其中第一动作还包括:将内容请求通信从电子设备传送到web服务器,其中交易信息响应于内容请求通信。

附录A的摘要:本发明公开了一种内容请求通信,可以将例如使用设备的第一处理器生成的内容请求通信传送到web服务器。可以从web服务器接收包括识别第一值的内容的响应通信。所述第一处理器可以促进所述内容在所述设备的第一显示器上的呈现。可以在所述设备的第二处理器处从远程服务器接收通信。所述通信可以包括表示第二值的数据,并且可以使用从所述web服务器接收到的信息在所述远程服务器处生成所述通信。此外,所述第二处理器可以产生安全验证输出,所述安全验证输出可以在单独的第二显示器上呈现,且至少表示所述第二值。在所述第一显示器上的所述呈现在时间上可以与在所述第二显示器上的所述呈现至少部分地重叠。

以下段落与附录B相对应:

图B1A为根据一些实施方案的便携式计算系统100的例示图。便携式计算系统100可以是例如膝上型计算机(诸如,

图B1B为根据一些实施方案的便携式计算系统100的主体部分120的例示图。主体部分120包括被部分包含在相同外壳内的一组物理键106(本文也称为“物理键106”和“键盘106”)、动态功能行104和触摸板108。在一些实施方案中,为触摸屏的动态功能行104替换这组物理键106的功能行,这允许这组物理键106消耗的空间减小,从而允许更小的整体主体部分120或允许其他部分(诸如触摸板108)更大。在一些实施方案中,相对于这组物理键106的主要尺寸,动态功能行104长约18英寸。尽管为了便于解释而将其称之为“行”,但是在一些其他实施方案中,包括图B1A中的动态功能行104的触摸屏可以采用任何其他形式,诸如正方形、圆形、多个行、列、多个列、多个单独的扇区等。尽管图B1A至图B1B示出了替换这组物理键106的功能行的动态功能行104,但在一些其他实施方案中,动态功能行104可以另外地和/或替代地替换这组物理键106的小键盘部分、编辑/功能部分等。

这组物理键106的每个物理键具有至少一个相关联的输入。输入可以是可打印字符、非打印字符、功能或其他输入。与物理键相关联的输入可以由字母、单词、符号或以拉丁字母、阿拉伯字符、中文字符或任何其他字母在键的表面上显示(例如,印刷)出的其他标记来示出。例如,在138处指示的特定物理键与由键上所示的字母z指示的字母字符“z”相关联。在另一个示例中,用单词“command”标记的物理键可以与命令功能相关联。例如,根据ISO/IEC 9995、ANSI-INCITS 154-1988、JIS X 6002-1980或其他类似的标准,这组物理键106与QWERTY、Dvorak或具有字母数字、数字和/或编辑/功能部分(例如,标准、扩展或紧凑)的其他键盘布局相关联。

当键已经由用户激活时,便携式计算系统100(或图B2A至图B2D中的计算设备202或图B2A至图B2B中的外围键盘206)的处理器可以接收与和物理键相关联的输入相对应的信号。在例示性示例中,这组物理键106中的每个键包括两个板和弹簧。用户可以通过按下压缩弹簧的键来激活键。当弹簧被压缩时,两个板可以接触,这允许电流流经连接的板。响应于电流流经连接的板,可以向处理器提供与键相对应的输入。例如,响应于激活图B2C中的外围键盘206的这组键106中的一个键,向计算设备202提供与激活的键相对应的输入。将认识到,可以使用用于可移动致动键的其他系统。

在一些实施方案中,动态功能行104是触摸屏显示器(在本文中也称为触敏辅助显示器),该触摸屏显示器显示一个或多个用户可选择符号142(在本文中有时也称为“用户界面元素”、“用户界面部件”、“示能表示”、“按钮”或“软键”)。例如,动态功能行104替换典型键盘上的功能行键。用户可以通过触摸触摸屏显示器上与一个或多个用户可选择符号142中的特定一个相对应的位置来选择一个或多个用户可选择符号142中的特定一个。例如,用户可以通过轻击动态功能行104使得用户的手指在放大镜指示符214的位置处接触动态功能行104来选择由放大镜符号144指示的用户可选择符号。在一些实施方案中,轻击接触或轻击手势包括在预先确定的时间量(例如,250ms等)内进行的向下触摸接触和抬离接触。在一些实施方案中,使用电阻感测、声学感测、电容感测、光学感测、红外感测等以检测用户输入和选择来实现动态功能行104的触摸屏显示器。

当用户选择一个或多个用户可选择符号142中的特定一个时,由动态功能行104生成与一个或多个用户可选择符号142中的特定一个相对应的信号。例如,当用户在动态功能行l04上轻击“esc”时,动态功能行104将指示与转义功能相对应的用户输入的信号传送到便携式计算系统100的处理器(或图B2A至图B2D中的计算设备202,或图B2A至图B2B中的外围键盘206的处理器,或图B2C中的第一输入机构212的处理器,或图B2D中的外围输入机构222的处理器)。

在一些实施方案中,当选择一个或多个用户可选择符号142中的特定一个时,动态功能行104将与触摸屏显示器上显示一个或多个用户可选择符号142中的特定一个的位置相对应的信号传送到便携式计算系统100的处理器(或图B2A至图B2D中的计算设备202,或图B2A至图B2B中的外围键盘206的处理器,或图B2C中的第一输入机构212的处理器,或图B2D中的外围输入机构222的处理器)。例如,动态功能行104可以根据所选择的一个或多个用户可选择符号142中的特定一个在触摸屏显示器上的位置来传送包括位置值(0至20)的信号。在图B1B的例示性示例中,“'esc”符号可以具有0的位置值,放大镜符号144可以具有16的位置值,等等。便携式计算系统100的处理器(或图B2A至图B2D中的计算设备202,或图B2A至图B2B中的外围键盘206的处理器,或图B2C中的第一输入机构212的处理器,或图B2D中的外围输入机构222的处理器)可以接收指示所选择的用户可选择符号的位置值的信号,并使用上下文信息(诸如,显示在显示部分110(或图2A至图2D中的外围显示设备204)的主显示器102上的图形用户界面中当前活动或具有焦点的元素)来解释该位置值。

一个或多个用户可选择符号142中的每一个均可以包括指示符诸如符号(例如,如144处所示的放大镜符号)、缩写词(例如,“esc”)、未缩写词、字符、图像、动画图像、视频等。在一些实施方案中,一个或多个用户可选择符号142中的相应一个能够接收用户输入。

输入可以与一个或多个用户可选择符号142中的每一个相关联。输入可以是函数、字符、数值等。一个或多个用户可选择符号142中的相应一个可以包括指示符,该指示符与用于一个或多个用户可选择符号142中的相应一个的输入相对应。例如,在图B1B中,具有缩写词“esc”的用户可选择符号向用户指示与用户可选择符号相关联的转义功能。当用户选择用户可选择符号时,可以激活与一个或多个用户可选择符号142相关联的功能。例如,当用户选择具有指示符“esc”的用户可选择符号时,可以激活转义功能。根据便携式计算系统100(或图B2A至图B2D中的计算设备202)的当前状态,功能的激活可以具有不同的效果。例如,当在显示部分110(或外围显示设备204,图B2A至图B2D)的主显示器102上打开对话框时,激活动态功能行104上的转义功能可以关闭对话框。在另一个示例中,当游戏应用程序正由便携式计算系统100(或图B2A至图B2D中的计算设备202)的处理器执行时,激活动态功能行104上的转义功能可以暂停游戏。

在一些实施方案中,功能可以与可移动致动键和/或用户可选择符号的组合相关联。例如,命令键和“c”键(即,命令+c)的同时致动可以与“复制”功能相关联。在另一个示例中,致动命令键并且同时选择具有指示符“'esc”的用户可选择符号(即,命令+esc)可以激活打开特定应用程序诸如媒体播放器应用程序的功能。在又一个示例中,同时选择两个用户可选择符号(例如,具有指示符“esc”的用户可选择符号和具有放大镜指示符的用户可选择符号144)可以使得激活功能诸如专业的搜索功能。

在一些实施方案中,动态功能行104的一个或多个用户可选择符号142的第一子集146可以与一组功能相关联,动态功能行104的一个或多个用户可选择符号142的第二子集148可以与第二组功能相关联。例如,第一子集146中的用户可选择符号可以是全局功能(例如,系统级功能或示能表示),并且第二子集148中的用户可选择符号可以是特定于应用程序的功能。因此,当焦点从主显示器102上显示的图形用户界面的第一元素(例如,与互联网浏览器应用程序相对应的第一窗口)转移到图形用户界面的第二元素(例如,与电子邮件应用程序相对应的第二窗口)时,第二子集148中的用户可选择符号改变。相反,当焦点从图形用户界面的第一元素转移到图形用户界面的第二元素时,保持第一子集146中的用户可选择符号。

在一些实施方案中,基于主显示器102上显示的处于焦点中的活动用户界面元素来确定第二子集148中的用户可选择符号。在一些实施方案中,术语“处于焦点中”可以指用户界面的活动元素(例如,与应用程序相关联的窗口,与应用程序相关联的特定工具栏或菜单,或操作系统),该活动元素当前在前台中活动运行或可通过从计算系统的用户接收到的输入(诸如按键、鼠标点击、语音命令、手势运动等)来控制。

在一些实施方案中,与全局用户可选择符号相对应的一个或多个用户可选择符号142的第一子集146占据动态功能行104的第一区域(例如,动态功能行104的左半部分),并且一个或多个用户可选择符号142的第二子集148占据动态功能行104的第二区域(例如,动态功能行104的右半部分)。将认识到,可以将动态功能行104的其他部分分配给第一子集146和第二子集148。在一些实施方案中,当无应用程序具有焦点时,动态功能行104的第二区域可以不包括任何用户可选择符号。在一些实施方案中,动态功能行104包括用户可选择符号的三个或更多个子集。在一些实施方案中,动态功能行104包括未被划分为子集的单独的一组用户可选择符号。尽管在图B1B中的动态功能行104中示出了单行用户可选择符号,但是将认识到,动态功能行104可以包括多行用户可选择符号。

在一些实施方案中,焦点的变化改变在显示部分110(或图B2A至图B2D中的外围显示设备204)的主显示器102上显示的图形用户界面中的哪个元素是活动的并且改变哪个元素将接收用户输入。可以从键盘、鼠标、触摸板或其他用户输入设备接收用户输入。除此之外和/或另选地,在一些实施方案中,焦点的变化改变在显示部分110(或图B2A至图B2D中的外围显示设备204)的主显示器102上显示的图形用户界面的前台中示出的元素。

在一些实施方案中,焦点的变化响应于用户输入(例如,响应于用户选择显示在显示部分110(或图B2A至图B2D中的外围显示设备204)的主显示器102上的图形用户界面(例如,不同的窗口)的元素,或者响应于用户选择用户可选择符号(例如,动态功能行104上显示的示能表示/符号中的一者))而发生。用户选择可以是击键、鼠标点击、鼠标悬停、命令+tab输入等。在一些实施方案中,响应于便携式系统100(或图B2A至图B2D中的计算设备202)的操作系统的确定而发生焦点的变化。例如,当用户关闭具有焦点的应用程序窗口时,操作系统可以将焦点放在不同的应用程序(诸如,在关闭的应用程序窗口之前具有焦点的应用程序)上。在另一个示例中,当用户关闭具有焦点的应用程序窗口时,操作系统可以将焦点放在提示用户保存经由应用程序对文档进行的更改的对话框。

在一些实施方案中,焦点的变化可以是从与应用程序相关联的一个元素到与相同应用程序相关联的另一元素(例如,从电子邮件应用程序的电子邮件撰写窗口到电子邮件应用程序的收件箱列表窗口,或从互联网浏览器应用程序的一个选项卡到互联网浏览器应用程序的另一个选项卡)的变化。在一些实施方案中,焦点的变化可以是从与一个应用程序相关联的元素到与另一个应用程序相关联的元素(例如,从互联网浏览器窗口到电子邮件应用程序窗口)的变化。此外,在一些实施方案中,焦点的变化可以是从与应用程序相关联的元素到与操作系统相关联的元素(诸如,系统对话框、系统设置控件(例如,音量控件)、与文件/文件夹导航应用程序(例如,苹果公司的FINDER应用程序)相关联的窗口等)的变化。另外,焦点还可以指向对话框、文件目录、设置控件(例如,音量控件)或可以向用户呈现信息和/或可以接收用户输入的图形用户界面的任何其他元素。

图B2A为根据一些实施方案的台式计算系统200的第一具体实施的例示图。台式计算系统200包括计算设备202、具有主显示器102的外围显示设备204、外围键盘206和外围鼠标208。计算设备202包括一个或多个处理器以及存储供一个或多个处理器执行的一个或多个程序的存储器。在一些实施方案中,外围显示设备204可以与计算设备202诸如

图B2B为根据一些实施方案的台式计算系统200的第二具体实施的例示图。在图B2B中,台式计算系统200包括计算设备202、具有主显示器102的外围显示设备204和外围键盘206。在图B2B中,外围显示设备204和外围键盘206经由有线连接(诸如,USB或PS/2)或者经由无线通信链路(使用通信协议,诸如蓝牙、Wi-Fi等)通信耦接至计算设备202。在图B2B中,外围键盘206包括被至少部分地包含在相同外壳内的动态功能行104、一组物理键106和触摸板108。在一些实施方案中,参考图B1B更详细描述的动态功能行104是触摸屏显示器。在一些实施方案中,外围键盘206包括一个或多个处理器和存储器,该存储器存储一个或多个程序,该一个或多个程序可以由外围键盘206的一个或多个处理器执行以执行本文所述的任何实施方案。在一些实施方案中,外围键盘206将指示用户输入(例如,击键,用户与触摸板108的交互,以及对由动态功能行104显示的用户可选择符号/示能表示的选择)的信号中继到计算设备202。

图B2C为根据一些实施方案的台式计算系统200的第三具体实施的例示图。在图B2C中,台式计算系统200包括计算设备202、具有主显示器102的外围显示设备204、外围键盘206和第一外围输入机构212。在图B2C中,外围显示设备204、外围键盘206和第一外围输入机构212经由有线连接(诸如,USB或PS/2)或者经由无线通信链路(使用通信协议,诸如蓝牙、Wi-Fi等)通信耦接至计算设备202。在图B2C中,外围键盘206包括一组物理键106,并且第一外围输入机构212包括被至少部分地包含在相同外壳内的动态功能行104和触摸板108。在一些实施方案中,参考图B1B更详细描述的动态功能行104是触摸屏显示器。在一些实施方案中,第一外围输入机构212包括一个或多个处理器和存储器,该存储器存储一个或多个程序,该一个或多个程序可以由第一外围输入机构212的一个或多个处理器执行以执行本文所述的任何实施方案。在一些实施方案中,第一外围输入机构212将指示用户输入(例如,用户与触摸板108的交互,以及用户对由动态功能行104显示的用户可选择符号/示能表示的选择)的信号中继到计算设备202。

图B2D为根据一些实施方案的台式计算系统200的第四具体实施的例示图。在图B2D中,台式计算系统200包括计算设备202、具有主显示器102的外围显示设备204、外围键盘206、外围鼠标208和第二外围输入机构222。在图B2D中,外围显示设备204、外围键盘206、外围鼠标208和第二外围输入机构222经由有线连接(诸如,USB或PS/2)或者经由无线通信链路(使用通信协议,诸如蓝牙、Wi-Fi等)通信耦接至计算设备202。在图B2A中,外围键盘206包括动态功能行104和一组物理键106。在图B2D中,外围键盘206包括一组物理键106,并且第二外围输入机构222包括被至少部分地包含在第二外围输入机构222的外壳内的动态功能行104。在一些实施方案中,参考图B1B更详细描述的动态功能行104是触摸屏显示器。在一些实施方案中,第二外围输入机构222包括一个或多个处理器和存储器,该存储器存储一个或多个程序,该一个或多个程序可以由第二外围输入机构222的一个或多个处理器执行以执行本文所述的任何实施方案。在一些实施方案中,第二外围输入机构222将指示用户输入(例如,用户对由动态功能行104显示的用户可选择符号/示能表示的选择)的信号中继到计算设备202。

图B17A至图B17G提供了经由触敏辅助显示器104向用户建议内容(例如,完成各种表单元素的内容)和动作(例如,提交支付的动作)的示例。如图B17A所示,当用户与包括主显示器102上的表单输入元素的web页面交互时,更新触敏辅助显示器104以包括供用户完成表单元素的建议内容。例如,为用户提供用于自动完成“住宅”或“工作”地址信息的示能表示(图B17A)。作为另一个示例,在完成初始表单元素并导航到支付输入页面之后,更新触敏辅助显示器104以包括与存储的信用卡细节相对应的示能表示(如图B17B所示)(在选择在触敏辅助显示器104处的特定示能表示时,更新主显示器102以包括与该特定示能表示相对应的存储信用卡细节)。另一个非限制性示例是提供用于输入建议或存储的密码的示能表示(图B17F至图B17G)。

在一些实施方案中,触敏辅助显示器104还包括在用户提供经认证的指纹之后用于发送支付的示能表示(如图B17C至图B17E所示)。

以下段落与附录C相对应:

图C8A至图C8M示出了根据一些实施方案的用于管理对继续进行支付交易远程授权的示例性用户界面。这些附图中的用户界面被用于示出包括图C9至图C11中的过程的下文描述的过程。

图C8A示出了请求设备700(例如,不具有安全元件的电子设备,诸如带有显示器的膝上型计算机)和认证设备500(例如,具有安全元件的带有显示器的电子设备,诸如智能电话)。在一些示例中,认证设备500包括能够具有特定功能(例如,生成用于支付交易的支付账户信息)的硬件(例如,安全元件),而请求设备700不包括该硬件并且不能够执行该功能。通过在此类场景中使用远程授权,用户能够在使用(或者在上面执行任务)不同设备(例如,请求设备700)的同时利用设备(例如,认证设备500)的硬件能力。例如,用户可使用请求设备700浏览网站并选择要购买的项目,并且使用认证设备500来对所选择的项目继续进行支付。

请求设备700显示计算机应用程序的用户界面802。在该示例中,应用程序为Web浏览器应用程序,该应用程序被配置为诸如通过检索和显示标记语言来检索和显示网页。在一些示例中,请求设备700接收使其导航到网址的用户输入。用户界面802包括显示网址的URI/URL字段802A。在一些示例中,所检索的网页被显示在与用户界面802的第二部分802B(例如,非网页显示部分)不同的用户界面802的第一部分802C(例如,网页显示部分)中。在一些示例中,第二部分为状态栏、非网页显示部分等。在一些示例中,web浏览器应用程序被配置为在第一部分802C中显示检索到的网页,并且没有被配置为在第二部分802B中显示检索到的网页。这允许用户区分(例如,在第一部分802C中)作为渲染网页的结果显示的内容和(例如,在第二部分802B中)作为由web浏览器应用程序所提供内容的结果显示的内容。

在图C8A中,请求设备700已经导航网站并且接收到用于将一个或多个项目添加到虚拟购物车的用户指令。请求设备700显示示能表示804,当该示能表示被激活时,转换到(例如,导致显示)图C8B的结算网页805。在一些示例中,示能表示804被显示在web浏览器应用程序的用户界面802的第一部分802C中。

在图C8B中,请求设备700(例如,响应于检测到示能表示804的激活)显示(例如,在第一部分802C中)结算网页。根据确定满足一组一个或多个交易条件,请求设备700(例如,在第二部分802B中,在第一部分802C中)显示示能表示802D。例如,这组一个或多个交易条件包括以下各项中的一者或多者:(1)当远程服务器(例如,提供结算网页以进行显示)请求显示支付示能表示时满足的条件,(2)当请求设备700确定远程服务器(例如,提供结算网页以进行显示)被配置为使用特定支付方法接受支付时满足的条件,以及(3)当请求设备700确定所显示的网页包括例如显示在第一部分802C中的支付请求时满足的条件。示能表示802D在被激活时导致显示支付表802E。在一些示例中,支付表802E是请求设备的操作系统的用户界面。在一些实施方案中,支付表802E是由请求设备的操作系统的提供方提供的第一方应用程序的一部分。

在一些示例中,如图C8C-1和图C8C-2中所示,支付表802E响应于示能表示802D的激活而滑动显示(例如,显示在显示器上)。在一些示例中,支付表802E至少部分地遮蔽显示在第一部分802C中的结算网页。在一些示例中,支付表802E至少部分地遮蔽第二部分802B。在一些示例中,支付表802E不是第一部分802C或第二部分802C的一部分,而是覆盖这两个部分。

支付表802E包括一个或多个选项供选择。一个或多个选项例如包括以下各项中的一者或多者:用于购买的一个或多个产品/服务、一个或多个运送偏好(例如,送货地址)、一个或多个支付账户、一个或多个认证设备以及联系人名称。

在一些示例中,支付表802E包括与认证设备(例如,默认认证设备)相关联的默认支付账户802G的指示。在一些示例中,支付表802E包括用户可配置的“送货至”邮寄地址。例如,请求设备700基于存储在请求设备700处的信息(例如,基于用户配置信息或存储在联系人应用程序中的默认联系人地址)来填充邮寄地址字段。在一些示例中,请求设备700接收用户选择用作邮寄地址的地址。在一些示例中,支付表802E包括用户可配置的联系人名称。请求设备700基于在请求设备700处存储的信息(例如,基于配置文件信息或存储在联系人应用程序中的默认联系人名称)填充联系人名称字段。在一些示例中,支付表802E包括支付交易的总费用、税额和/或运送费用。通过接收对各种选项的选择,请求设备考虑用户的购买偏好。

在一些示例中,支付表802E包括支付选项802F,该支付选项在被激活时导致显示与对应的认证设备相关联的多个支付账户的选项,如图C8D所示。在一些实施方案中,第一支付账户(例如,由选项802H指示)与第一认证设备(例如,由第一认证设备的图形指示802I指示)相关联,并且第二支付账户(例如,由选项802J指示)对应于不同于第一认证设备的第二认证设备(例如,由第二认证设备的图形指示802K指示)。例如,支付账户根据其对应的认证设备被分组或者与每个支付账户对应的认证设备的图形或文本指示一起显示。在一些示例中,第一区域包括与第一认证设备相关联的支付账户的一个或多个(或多个)指示,并且不同于第一区域的第二区域包括与第二认证设备相关联的支付账户的一个或多个(或多个)指示。在一些示例中,与第一认证设备相关联的至少一些支付账户不同于与第二认证设备相关联的支付账户。通过接收已经在用户的各种个人设备上提供的各种支付账户中的一个支付账户的选择,请求设备考虑用户的支付偏好。

在一些示例中,请求设备700接收多个支付账户的选项中与相应支付账户相对应的选项802H的选择。响应于接收到与相应支付账户相对应的选项802H的选择,请求设备700基于对应于相应支付账户的所选选项802H来选择相应的认证设备(例如,如第一认证设备的图形指示802I所指示的那样)。在该示例中,认证设备500的显示器不显示任何内容(例如,显示器被关闭)。响应于从多个支付账户的选项中接收到与相应支付账户相对应的选项802H的选择,请求设备显示图C8E中所示的示例性用户界面。

在一些示例中,请求设备是智能电话。在一些示例中,智能电话显示web浏览器应用程序的用户界面。在一些示例中,智能电话显示已经从远程服务器下载并安装在智能电话上的应用程序的用户界面。在一些示例中,智能电话检测到示能表示(例如,802D)的激活,并且作为响应显示支付表(例如,802E)。在一些示例中,请求设备是智能手表。在一些示例中,智能手表显示已经从远程服务器下载并安装在智能手表上的应用程序的用户界面。在一些示例中,智能手表检测到示能表示(例如,802D)的激活,并且作为响应显示支付表(例如,802E)。

在图C8E处,在请求设备700接收到对一个或多个选项的选择之后(例如,接收到用户对联系人姓名的选择;接收到用户对支付账户的选择;接收到对认证设备的选择;接收到对要购买的一个或多个产品/服务的选择;接收到对一个或多个送货偏好的选择;或它们的组合),请求设备700接收对继续进行动作(例如,继续进行支付交易)的选项822的选择(例如,检测用户激活“确认”示能表示或“进行支付”示能表示),该动作与所选择的一个或多个选项(例如,802H)相关联。在一些示例中,该动作基于所选择的一个或多个选项(例如,802H)。在一些示例中,选择多个所述一个或多个选项。

请求设备700传输继续进行动作的请求。该请求包括关于(或基于)所选择的一个或多个选项的信息。在一些示例中,请求设备700基于所接收的选择与认证设备相对应的选项802H的输入来将继续进行动作的请求传输到认证设备500。

如图C8F中所示,认证设备500接收继续进行动作的请求。从请求设备700到认证设备500的传输是直接或间接的,诸如通过中间设备。

响应于接收到继续进行动作的请求,认证设备500在显示器上(例如,在认证设备500的锁定屏幕上)显示请求通知830(同时保持锁定状态)。在一些示例中,当接收到继续进行动作的请求时,认证设备500处于锁定状态。在一些示例中,请求通知830包括关于(或基于)所选择的一个或多个选项的信息832和请求设备700的指示834中的一者或多者。

在一些示例中,如图C8G中所示,认证设备500接收激活请求通知830的输入(例如,接收将请求通知830滑动超过阈值距离的用户轻扫手势836,或者用高于相应阈值强度的特征强度按压通知的用户输入手势)。

在一些示例中,如图C8H中所示,认证设备500(例如,通过显示请求840和/或引起触觉振动)请求授权以将解锁认证设备500解锁。

在一些示例中,认证设备500接收授权(例如,经由指纹或密码)来解锁认证设备(例如,以将认证设备500转换到解锁状态)。用于解锁设备的该授权独立于对继续进行动作的授权。在一些示例中,可使用相同的技术(例如,使用相同的指纹或相同的密码)来满足对解锁的授权和对继续进行动作的授权。在一些示例中,使用不同的技术(例如,使用指纹来授权解锁以及使用密码来授权继续进行动作)来满足对解锁的授权和对继续进行动作的授权。在一些示例中,使用相同的技术,但是使用不同的输入来满足对解锁的授权和对继续进行动作的授权(例如,使用第一指纹来授权解锁,并且使用第二指纹来授权继续进行动作;使用第一密码来授权解锁,并且使用第二密码来授权继续进行动作)。响应于接收对解锁认证设备500授权(或随后),认证设备500解锁(例如,将认证设备500转换到解锁状态)。

在图C8I处,认证设备500(例如,响应于接收到对继续进行动作的请求;响应于解锁)在认证设备500的显示器上同时显示:继续进行动作的请求的指示850、关于所选择的一个或多个选项的信息852(例如,对联系人姓名的选择;对支付账户的选择;对认证设备的选择;对要购买的一个或多个产品/服务的选择;对一个或多个送货偏好的选择;或它们的组合)以及请求设备700的指示854(例如,请求设备的名称、请求设备的标识符或表示请求设备的图标或图像(诸如请求设备的外壳的线条图画))。

在一些示例中,请求设备700的指示854包括请求设备700的图形表示。在一些示例中,请求设备700的图形表示是请求设备700的图标表示,诸如设备的外壳的线条画。在一些示例中,图标表示包括以下各项中的一者或多者:请求设备700的外观、形状因数和一个或多个维度信息。例如,图形表示可指示请求设备700是金色

认证设备500在认证设备500的显示器上显示对继续进行动作授权的请求856。

如图C8K中所示,认证设备500接收响应于对继续进行动作授权的请求的输入(例如,用户认证信息、手指858的指纹、密码)。例如,认证设备500接收作为输入的手指858的指纹,并确定该指纹与被启用以授权继续进行动作的指纹一致。

认证设备500传输对继续进行动作的请求的响应。例如,认证设备500将该响应传输到请求设备700。对继续进行动作的请求的响应基于响应于对继续进行动作授权的请求的输入。在一些示例中,认证设备500提供已发送对继续进行动作的请求的响应的指示860。

请求设备700接收(例如,响应于传送请求;在传送请求之后)对继续进行动作的请求的响应。例如,请求设备700从认证设备500接收对继续进行动作的请求的响应。

如图C8K中所示,根据在请求设备700处确定对继续进行动作的请求的响应指示认证设备500处的授权(例如,基于生物特征、指纹、密码的通过认证设备500的用户认证)成功,则请求设备700在请求设备700的显示器上显示授权成功的指示862。

在一些示例中,如图C8L中所示,请求设备700(例如,在第一部分802C中)显示请求设备700(以及另选地或除此之外,认证设备500)继续进行动作的指示864。在一些示例中,请求设备700(例如,在第二部分802B中)显示请求设备700(以及另选地或除此之外,认证设备500)继续进行动作的指示。

如图C8M中所示,根据在请求设备700处确定对继续进行动作的请求的响应指示授权(例如,基于生物特征、指纹、密码的通过认证设备500的用户认证)未成功,在请求设备700的显示器上显示授权未成功的指示866。授权成功的指示862与授权未成功的指示866不同。

在一些示例中,接收对继续进行动作的授权包括经由认证设备500的触敏表面接收密码,该密码被确定为与被启用以授权动作的登记密码一致。在一些示例中,对继续进行授权包括使用指纹传感器检测指纹,该指纹被确定为与被启用以授权动作的登记指纹一致。例如,认证设备500存储关于用户的一个或多个指纹的信息,以用于确定相应的指纹是否被启用来授权动作。在一些示例中,对继续进行授权包括在设备处于解锁状态时(并且任选地,当设备在用户手腕上时,诸如通过检测到设备与用户的皮肤相接触)接收机械按钮的双按压。

在一些示例中,认证设备500包括被配置为(例如,通过生成或提供支付信息)响应于输入的硬件(例如,安全元件),该输入响应于对继续进行动作的授权的请求,并且请求设备700不包括该硬件(例如,安全元件)。因此,用户在使用(或在上面执行任务)不同设备(例如,请求设备700)的同时能够利用设备(例如,认证设备500)的硬件能力。

图C9A至图C9D是示出根据一些实施方案的用于使用电子设备管理对继续进行动作的远程授权的方法900的流程图。方法900在具有显示器的请求设备(例如,100、300、500)处和在具有显示器的认证设备(例如,700)处执行。在一些示例中,认证设备500包括被配置为(例如,通过生成或提供支付信息)响应于输入的硬件(例如,安全元件、令牌生成器),该输入响应于对继续进行动作的授权的请求,并且请求设备700不包括该硬件(例如,安全元件)。方法900中的一些操作任选地被组合,一些操作的顺序任选地被改变,并且一些操作任选地被省略。

如下所述,方法900提供了用于管理对继续进行动作远程授权的直观方式。该方法减少了用户的认知负担,从而创建一个更高效的人机界面。对于电池驱动的电子设备,使用户能够更快且更高效地管理远程授权节省了功率并且增加了电池充电之间的时间间隔。

在框902处,请求设备(例如700,不具有硬件令牌生成器的膝上型设备)接收对一个或多个选项(例如,708、718、802G、802H、802J)的选择。例如,请求设备接收用户对远程服务器的名称或地址的选择,从多个令牌生成算法中接收用户对安全令牌生成算法的选择,接收用户对要生成的安全令牌的长度的选择,接收用户对用于购买的一个或多个产品/服务的选择,接收用户对一个或多个运送偏好的选择,接收用户对支付账户的选择,或者其组合。

在框904处,请求设备(例如,700)接收对继续进行动作的选项(例如,722、822)的选择,该动作与所选择的一个或多个选项相关联。在一些示例中,动作为创建安全网络连接。在一些示例中,动作为继续进行支付交易。在一些示例中,接收对选项的选择包括检测用户激活“确认”示能表示或“连接示能表示”。在一些示例中,该动作基于所选择的一个或多个选项(例如,708、718、802G、802H、802J)。

在框906处,请求设备(例如,700)传输继续进行动作的请求。该请求包括关于(或基于)所选择的一个或多个选项(例如,708、718、802G、802H、802J)的信息。例如,请求可包括所选择的运送信息或所选择的支付账户信息。

在框908处,认证设备(例如,500,具有硬件令牌生成器的电话设备;具有安全元件的电话设备)接收继续进行动作的请求。在一些示例中,从请求设备(例如,700)向认证设备(例如,500)传输继续进行动作的请求是直接的。在一些示例中,传输是间接的,诸如通过中间设备。

在框910处,认证设备(例如,响应于接收到请求)在认证设备的显示器上同时显示继续进行该动作的请求的指示(例如,750、850),关于所选择的一个或多个选项的信息(例如,752、852),以及请求设备的指示(例如,754、854)(例如,请求的膝上型电脑或电话的名称、请求设备的标识符、或表示请求设备的图标或图像,诸如设备外壳的线条画)。

在框912处,认证设备(例如,500)在认证设备的显示器上显示对继续进行动作授权的请求(例如,756、856)。

在框914处,认证设备接收响应于对继续进行动作授权的请求的输入(例如,用户认证信息、手指758/858的指纹、密码)。

在框916处,认证设备传输对继续进行动作的请求的响应。对继续进行动作的请求的响应基于响应于对继续进行动作授权的请求的输入。

在框918处,请求设备接收(例如,响应于传送请求;在传送请求之后)对继续进行动作的请求的响应。

在框920处,根据在请求设备(例如,700)处确定对继续进行动作的请求的响应指示认证设备(例如,500)处的授权(例如,用户认证)成功(例如,用户基于生物识别、指纹或密码成功认证),请求设备(例如,700)在请求设备的显示器上显示授权成功的指示(例如,762、862)。

在框932处,根据在请求设备(例如,700)处确定对继续进行动作的请求的响应指示认证设备(例如,500)处的授权(例如,基于生物特征、指纹、密码的用户认证)未成功,请求设备(例如,700)在请求设备的显示器上显示授权未成功的指示(例如,766、866)。授权成功的指示(例如,762、862)不同于授权未成功的指示(例如,766、866)。

在一些示例中,接收对继续进行动作的授权包括经由电子设备的触敏表面接收密码。如果确定密码与被启用来授权动作的登记密码一致,则授权成功。在一些示例中,对继续进行授权包括检测指纹。如果确定指纹与被启用来授权动作的登记指纹一致,则授权成功。例如,设备存储关于用户的一个或多个指纹的信息,以用于确定相应的指纹是否被启用来授权动作。在一些示例中,对继续进行授权包括在设备(例如,智能手表设备)处于解锁状态时(并且任选地,当设备在用户手腕上时,诸如通过检测到设备与用户的皮肤相接触)接收机械按钮的双按压。

在一些示例中,认证设备(例如,500)包括被配置为(例如,通过生成或提供令牌、通过生成或提供支付信息)响应于输入的硬件(例如,硬件令牌生成器、安全元件),该输入响应于对继续进行动作的授权的请求,并且请求设备(例如,700)不包括该硬件(例如,硬件令牌生成器、安全元件)。

在一些示例中,在框824处,动作为在认证设备(例如,500)和远程服务器之间创建安全网络连接。响应于在认证设备(例如,500)处确定响应于对继续进行动作授权的请求的输入与被授权继续进行动作的输入一致(例如,基于用户输入、用户认证信息、指纹、密码的成功的用户认证),认证设备使用被配置为响应于输入的硬件(例如,硬件令牌生成器)继续进行动作(例如,创建安全网络连接),该输入响应于对继续进行动作授权的请求。因此,认证设备通过使用由硬件令牌生成器生成的令牌继续创建安全网络连接。例如,认证设备(例如,500)将令牌传输到远程服务器。在一些示例中,动作为继续进行支付交易,而不是创建安全网络连接。

在一些示例中,在框826处,动作为在请求设备(例如,700)和远程服务器之间创建安全网络连接。响应于在认证设备(例如,500)处确定响应于对继续进行动作授权的请求的输入与被授权继续进行动作的输入一致(例如,基于用户输入、用户认证信息、指纹、密码的成功的用户认证),认证设备向请求设备传输令牌。令牌已经使用被配置为响应于输入的认证设备(例如,500)的硬件(例如,硬件令牌生成器)生成,该输入响应于对继续进行动作授权的请求。请求设备(例如,700)从认证设备接收令牌。请求设备(例如,700)使用从认证设备(例如,500)接收的令牌继续进行该动作(例如,创建安全网络连接)。

在一些示例中,请求设备(例如,700)的指示包括请求设备(例如,700)的图形表示(例如,754、854)。在一些示例中,请求设备(例如,700)的图形表示(例如,754、854)是请求设备的图标表示,诸如设备外壳的线条画,该图标表示包括以下各项中的一者或多者:请求设备的外观、形状因数和一个或多个维度信息。例如,图形表示可指示请求设备(例如,700)是金色

在一些示例中,在框828处,当接收响应于对继续进行动作授权(例如,用户认证信息、指纹、密码)的请求的输入时,认证设备处于锁定状态。响应于在认证设备处确定响应于对继续进行动作授权的请求的输入与被授权继续进行动作的输入一致,认证设备维持(例如,保持在)锁定状态,同时传输对继续进行动作的请求的响应,其中对继续进行动作的请求的响应基于输入。因此,不需要请求认证设备(例如,500)被解锁(例如,图C7G、图C8H及其随附描述中那样)。

在一些示例中,当认证设备被锁定时检测与指纹传感器的交互将(在没有授权请求的情况下)导致认证设备(例如,500)解锁(例如,如果在显示锁定屏幕时检测到嵌入到home按钮中的指纹传感器上的触摸,则将设备解锁,但是当在认证设备的显示器上显示请求的同时检测到指纹传感器上的触摸时,在不解锁认证设备的情况下使请求被授权)。因此,在一些示例中,轻扫手势736和836分别导致显示图C7H和图C8I的用户界面。

在一些示例中,请求设备(例如,700)在传输继续进行动作的请求时使用账户登录到服务,并且认证设备(例如,500)在接收到继续进行动作的请求时使用账户登录到服务(例如,请求设备和认证设备两者使用相同的用户账户/相同的用户凭据登录到服务)。另选地,请求设备(例如,700)和认证设备(例如,500)各自登录到相同设备上的独立账户,并且这些独立账户彼此链接(例如,为了授权该动作而明确地相互链接)。

在一些示例中,在框830处,动作为继续进行支付交易,响应于在认证设备(例如,500)处确定响应于对继续进行动作授权的请求的输入与被授权继续进行动作的输入一致(例如,基于用户输入、用户认证信息、指纹、密码的成功的用户认证),认证设备(例如,500)使用被配置为响应于输入的硬件(例如,安全元件)继续进行动作(例如,继续进行支付交易),该输入响应于对继续进行动作授权的请求。在一些示例中,用于执行动作的硬件在请求设备(例如,700)处不可用。例如,认证设备(例如,500)提供(例如,提供给支付交易服务器/商家,使得商家可从支付机构或请求设备接收支付)用于支付交易的支付信息。

在一些示例中,在框832处,动作为继续进行支付交易,并且响应于在认证设备(例如,500)处确定响应于对继续进行动作授权的请求的输入与被授权继续进行动作的输入一致(例如,基于用户输入、用户认证信息、指纹、密码的成功的用户认证),认证设备(例如,500)向请求设备传输支付信息。支付信息是使用被配置为响应于输入的硬件(例如,安全元件)生成的,该输入响应于对继续进行动作授权的请求。在一些示例中,用于生成支付信息的硬件在请求设备(例如,700)处不可用。请求设备(例如,700)从认证设备(例如,500)接收支付信息。请求设备(例如,700)使用从认证设备(例如,500)接收的支付信息(例如,支付账号)继续进行动作(例如,继续进行支付交易;将支付信息提供给支付交易服务器/商家,使得商家可从支付机构接收支付)。

在一些示例中,认证设备(例如,500)将令牌传输到服务器(例如,远程服务器),并且该服务器使用该令牌来获得与该令牌相关联的资源(例如,CPU时间、网络插座、存储器访问)。在一些示例中,请求设备(例如,700)将令牌传输到服务器(例如,远程服务器),并且该服务器使用该令牌来获得与该令牌相关联的资源(例如,CPU时间、网络插座、存储器访问)。

在一些示例中,认证设备(例如,500)将支付信息传输到支付交易服务器(例如,商家的服务器),并且支付交易服务器使用支付信息来获得与该支付信息(例如,来自由令牌指定的用户支付账户的支付)相关联的资源(例如,资金)。在一些示例中,请求设备(例如,700)将支付信息传输到支付交易服务器(例如,商家的服务器),并且支付交易服务器使用支付信息来获得与该支付信息(例如,来自由令牌指定的用户支付账户的支付)相关联的资源(例如,资金)。

在一些示例中,动作为继续进行支付交易。认证设备(例如,500)包括用于授权支付交易的硬件(例如,硬件安全元件)。在一些示例中,硬件被配置为响应于输入,该输入响应于对继续进行动作授权的请求。例如,一旦认证设备(例如,500)的硬件通过(例如,使用指纹认证、使用密码认证)认证用户而接收到授权,便生成和/或提供支付信息。在一些示例中,请求设备(例如,700)不包括用于授权支付交易的硬件。在一些示例中,认证设备(例如,500)包括用于认证用户的硬件,并且请求设备(例如,700)不包括用于认证用户的硬件。

在一些示例中,动作为继续进行支付交易。在认证设备(例如,500)处确定响应于对继续进行动作授权的请求的输入与被授权继续进行动作的输入一致(例如,基于用户输入、用户认证信息、指纹、密码的成功用户认证)之后,认证设备(例如,500)在没有来自请求设备(例如,700)的进一步输入的情况下继续进行动作(例如,使用支付信息继续进行支付交易)。例如,认证设备将支付交易处理所需的信息(例如,支付信息)传输至支付交易服务器。在一些示例中,在确定已提供对继续进行的授权之后,认证设备(例如,500)在没有来自认证设备(例如,500)的进一步输入的情况下继续进行动作(例如,使用支付信息继续进行支付交易)。

在一些示例中,认证设备(例如,500)是电话(例如智能电话),并且请求设备是电视设备(例如,平板电视或机顶盒,该机顶盒控制平板电视上用户界面的显示)。在一些示例中,认证设备是电话(例如,智能电话),并且请求设备是计算机(例如,膝上型计算机、台式计算机)。在一些示例中,认证设备是可穿戴设备(例如,电子智能手表),并且请求设备是电视设备(例如,平板电视或机顶盒,该机顶盒控制平板电视上用户界面的显示)。在一些示例中,认证设备是可穿戴设备(例如,电子智能手表),并且请求设备是计算机(例如,膝上型计算机、台式计算机)。

在一些示例中,认证设备(例如,500)的电子钱包包括与认证设备的用户相关联的一个或多个支付账户,并且支付信息基于一个或多个支付账户中的一个支付账户。在一些示例中,支付信息是支付账户的账号或PAN。

在一些示例中,继续进行支付交易包括将支付信息(例如,链接到电子设备并存储在设备的电子钱包中的支付账户的支付信息)传输到支付交易服务器以参与支付交易。在一些示例中,参与支付交易包括将信息路由至一个或多个金融机构,以验证支付凭证和/或接收授权来完成交易。例如,支付信息从认证设备(例如,500)传输到支付服务器以进行支付交易。又如,支付信息从请求设备(例如,700)传输到支付服务器以进行支付交易。

在一些示例中,继续进行支付交易包括使用支付信息(例如,链接到电子设备并存储在设备的电子钱包中的支付账户的支付信息)来完成支付交易。在一些示例中,继续进行支付交易包括使用支付交易中使用的支付信息(例如,支付账户的账号或PAN)来完成支付交易(例如,使用信用账户进行购买),其中该支付信息被存储在电子设备(例如,500、700)处。

需注意,上面相对于方法900(例如,图C9A至图C9D)所述过程的详情也以类似方式适用于下文所述的方法。例如,方法1000和1100任选地包括上面参考方法900所述的各种方法的一个或多个特征。例如,各种方法的请求设备的特征和技术可以被组合。又如,各种方法的认证设备的特征和技术可以被组合。为了简明起见,下面不再重复其中的一些细节。

完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 专利发明人:M·范欧斯;P·D·安东;P·L·考夫曼;E·C·F·卡拉菲尔;R·S·塞普尔韦达;C·K·M·黄;
  • 专利申请人:苹果公司;
相关技术
  • 用于管理对在操作中使用的凭证的访问的用户界面
  • 用于管理对在操作中使用的凭证的访问的用户界面
技术分类

06120113098535

关于我们| 联系方式

六维联合信息科技 (北京) 有限公司©版权所有,并保留所有权利。京ICP备15016152号-6