用于在委托账户使用期间保护凭证安全的凭证存储管理器的制作方法

1.本技术总体上涉及跨设备的委托账户使用，并且更具体地，涉及提供密码存储处理器和委托服务，该委托服务允许在不必共享认证凭证或其他敏感账户数据的情况下提供账户访问。


背景技术：

2.各种类型的服务供应商可以向用户、商户、其他实体提供服务，包括销售商品和服务(例如，“物品”或“多个物品”)。这些服务供应商可能要求支付这些物品的费用，支付可以通过商户或服务供应商的账户来执行。例如，商户和服务供应商可以向用户提供在线平台和账户，以用于通过电子方式处理交易。在线平台可以进一步存储与用于处理交易的账户相关联的金融工具的信息。但是，这要求用户拥有用于交易处理的在线账户，并且使用账户和平台存储敏感信息(例如，个人和/或财务信息)。如果另一用户获得此账户的访问权，则该用户有暴露此敏感信息的风险，并且可能导致此信息被盗取和滥用。然而，用户有时可能希望允许他人使用其账户进行特定服务和/或支付，但可能不希望向他人公开其认证凭证和敏感信息。
附图说明
3.图1是根据一个实施例的适于实现本文描述的过程的联网系统的框图；
4.图2是根据一个实施例的用于凭证存储管理器在委托账户使用期间保护凭证安全的示例性过程的流程图；
5.图3是根据一个实施例的示例性系统环境，在该系统环境中用户设备和交易处理器服务器可以交互以建立和使用凭证存储管理器；
6.图4a是根据一个实施例的用于通过凭证存储管理器进行委托账户使用的示例性应用界面；
7.图4b是根据一个实施例的示例性应用界面，该应用界面在委托用户尝试访问敏感信息时向委托用户显示阻止通知；以及
8.图5是根据一个实施例的适于实现图1中的一个或多个组件的计算机系统的框图。
9.通过参考下面的详细描述，可以最好地理解本公开的实施例及其优点。应当理解，类似的附图标记用于标识在一个或多个附图中示出的类似元件，在附图中示出的目的在于说明本公开的实施例，而不是限制本公开的实施例。
具体实施方式
10.提供了用于凭证存储管理器的方法，该凭证存储管理器用于在委托账户使用期间保护凭证安全。还提供了适于实践本公开的方法的系统。
11.在一些实施例中，提供凭证存储管理器的交易处理器可以提供账户、账户管理和/或附加服务，该附加服务包括用于与商户和服务供应商进行在线交易的电子交易处理。在
一些实施例中，账户可以直接由交易处理器提供，例如支付账户。然而，在其他实施例中，账户可以由商户提供，以专门用于其在线商户平台、应用程序和分支机构。在创建账户期间，可能要求用户提供用于建立账户的身份信息，例如用户的个人信息、此类实体的业务或商户信息、或其他类型的身份信息(包括姓名、地址和/或其他信息)。还可能要求用户提供财务信息，包括支付卡(例如信用卡/借记卡)信息、银行账户信息、礼品卡信息和/或福利/奖励，这些信息可用于向账户和/或交易处理工具提供资金。还可能要求用户选择账户名和/或提供认证凭证，例如密码、个人身份号码(pin)、安全问题的答案和/或其他认证信息。然而，并非所有实施例中都需要所有信息。然后，用户可以使用用户的账户来执行在线交互和活动。在一些实施例中，这可以包括电子交易处理、消息传递、社交网络、内容访问等。在各种实施例中，网站可以提供在线服务，从而可以通过账户由网络浏览器应用程序访问网站。应用程序(或网站)可以与支付供应商相关联，例如或其他在线支付供应商服务，这些支付供应商可以代表用户、商户和其他实体提供支付和其他前述交易处理服务。在一些实施例中，专用应用程序还可以用于访问账户和执行在线交互。
12.因此，第一用户的账户可以包括敏感信息，包括个人信息、财务信息和/或认证信息。第二用户可以请求使用第一用户的账户，或者第一用户可能希望将第一用户的账户的一些使用权委托给第二用户，例如第二用户在使用该账户时具有一定量的购买权利。例如，朋友或家庭成员可能希望将使用权相互委托，以便其他人购买物品时知道这些物品将得到报销或作为礼物送给其他用户。室友可能希望使用一个账户来购买共享物品或支付共享账单。如果第一用户直接向第二用户提供账户凭证，则第二用户可能采取欺诈行为，或者第一用户可能有向第二用户公开敏感信息的风险。
13.因此，第一用户可以利用由交易处理器或另一实体(包括提供账户的商户)提供的凭证存储管理器(csm)来建立针对第二用户的委托账户使用以及关于第二用户的账户使用的条款。第一用户可以访问csm的界面，以将账户使用委托给第二用户，并且对账户使用设置条款或条件。用于账户使用的条款、设置或条件可以控制第二用户所进行的可允许账户动作，并且这些条款、设置或条件可以由第一用户在建立委托使用时设置，或者由交易处理器的csm自动设置。条款可以包括第二用户使用账户的时间长度、第二用户使用账户所进行的动作、使用账户的最大购买量或购买次数、使用账户可购买的物品和/或从账户可访问的数据(例如，可访问的账户数据)。第一用户还可以使用标识符来识别第二用户和/或第二用户的设备。一旦输入了信息，第一用户就可以请求第二用户接收委托使用，此时可以通过第二用户的设备上的应用程序向第二用户发出关于委托使用的警报。该设备可以填充推送通知、消息、横幅通知或关于该账户的允许委托使用的其他警报，这可以允许第二用户利用一个或多个在线平台来选择要使用的账户。可以使用应用程序和/或添加到与csm相关联的另一应用程序上的扩展来填充数据。
14.因此，第二用户可以接收委托账户使用许可，该许可可以使第二用户能够访问第一用户的账户并且在第一用户和/或csm设置的参数和条款内使用该账户。第二用户可以访问在线平台以使用第一用户的账户。在线平台可以对应于提供可通过账户经由电子交易处理购买的商品或服务的商户或其他类型的服务供应商。在线实体可以提供在线平台，该在线平台允许用户使用账户以电子方式支付账单。还可以利用其他类型的在线平台来使用账户，以执行在线活动，例如消息传递、电子邮件、社交网络、媒体播放等。第二用户可以利用
与csm相关联的第二用户的设备上的应用程序或扩展以利用在线平台来选择要登录和使用的第一用户的账户，第一用户的账户可通过菜单选项显示在界面中，和/或由第二用户输入(例如，通过提供账户标识符，例如登录用户名、电子邮件地址等)。
15.csm可以自动填充敏感身份认证信息(例如，登录标识符、密码和/或pin)。这可以通过安全后台进程来完成，其中在第二用户设备上和/或利用在线平台通过csm的一个或多个进程来填充凭证信息。例如，csm应用程序和/或扩展可以从交易处理器或其他账户平台取回安全凭证，并且可以自动将这些安全凭证填入认证字段中，同时防止凭证泄露(例如，通过隐藏凭证、登录而不显示凭证、或通过替换其他元素使其不可读)。csm还可以通过以下方式直接使第二用户的设备利用在线平台登录账户：处理第二用户的设备利用在线平台对账户的认证并允许第二用户的设备通过该账户访问在线平台。这可以通过由csm利用在线平台进行后端处理来完成。
16.在一些实施例中，用于csm的应用程序和/或扩展可用于与交易处理器和/或账户平台交互，该交易处理器和/或账户平台提供账户以在第二用户的设备上执行针对第一用户的账户的自动登录。因此，第二用户不需要知道并输入第一用户的账户的认证凭证，并且第一用户可以在为第二用户委托使用第一用户的账户期间将这些认证凭证保持为安全的。在一些实施例中，可以为使用第一用户的账户而设置和要求双因素认证(two
‑
factor authentication)，该双因素认证可以为一般的或针对第二用户的委托使用而具体要求的。双因素认证可以通过让账户提供商向设备发送具有未知代码(例如，未知认证数据对比已知认证凭证)的消息来工作，其中在认证请求期间需要输入未知代码。在一些实施例中，可以向第二用户的设备发送代码，第二用户可以在登录第一用户的账户期间直接输入该代码。第二用户的设备上的应用程序或扩展还可以挖掘(scrape)或确定以文本或推送消息形式发送到第二用户的设备的包括代码的信息，并且可以利用该应用程序/扩展将该代码输入到由csm处理的认证请求中。另外，第一用户的设备可以替代地接收具有双因素认证代码的消息，其中，csm的类似应用程序或扩展可以从发送到第一用户的设备的消息中挖掘数据，并且在第二用户的设备上或利用在线平台将双因素认证代码输入到认证请求中。
17.在由第二用户使用第一用户的账户期间，可以跟踪第二用户的登录会话，使得csm和在线平台可以强制第二用户使用第一用户的账户的条款和参数。csm可以使用第二用户的设备的设备指纹来跟踪第二用户对第一用户的账户的使用。可以在第二用户的设备通过csm登录第一用户的账户时确定设备指纹，或者可以在第一用户将账户使用委托给第二用户并且向第二用户的设备发送通知时确定设备指纹。在这方面，当第二用户被委托账户使用时确定指纹(例如，在登录之前)可以允许csm通过将先前确定的指纹与基于给第二用户的委托使用请求登录第一用户的账户的设备相匹配来进一步确定第二用户登录账户的风险评级。第二用户的设备登录到账户的时间戳还可用于跟踪第二用户在在线平台上使用第一用户的账户，以及可为特定会话生成的会话标识符(id)。在一些实施例中，csm还可以在第二用户的设备上插入cookie或“超级cookie”(例如，在设备上永久存储或以更冗余的方式存储的浏览器cookie，其防止移除或使得移除更困难)。该cookie随后可用于跟踪第二用户的会话，这可以通过设备上的应用程序和/或扩展来完成。
18.在第二用户的会话期间，可以跟踪第二用户使用第一用户的账户的动作和活动。这可以包括第二用户添加以用于购买和/或尝试通过第一用户的账户进行购买的物品。如
果物品、金额和/或其他交易数据符合对第二用户使用第一用户的账户进行交易处理设置的限制和条款，则csm可允许账户使用，并且第二用户可以通过在线平台使用第一用户的账户处理交易。第二用户对第一用户的账户的动作还可以包括访问数据、到网页和/或用于查看和/或与数据交互的界面的导航、以及使用第一用户的账户发送的消息以及由第二用户使用第一用户的账户访问或处理的其他数据。类似地，如果在由第一用户和/或csm设置的关于账户使用的限制和条款内允许这样的动作，则csm可以允许第二用户执行这样的动作。csm还可以显示特定于第二用户的数据，以警告第二用户：第二用户在第一用户的账户的委托账户使用流中，例如关于委托使用的警报、通知或消息以及关于委托使用的条款。
19.然而，基于由第一用户和/或csm设置的条款和限制，第二用户采取的一些动作也可能被禁止。例如，第二用户可能尝试购买禁止的物品或处理超过限制或超过委托使用时间的交易。第二用户还可能尝试发送禁止的消息或以其他方式执行某个禁止的任务，例如访问账户凭证或更改关于账户的设置。csm可以检查限制，并且根据限制裁定交易，以确定是否允许使用该账户。如果动作被禁止，csm可以防止在线平台使用第一用户的账户执行任务。csm还可以将第二用户的设备重新定向到通知第二用户任务被禁止且将不被执行的网页、应用程序或通知。这可以通过与csm相关联的应用程序或扩展来执行。应用程序或扩展可以防止第二设备执行任务，并且还可以在第二用户的设备上填充通知以供显示。
20.类似地，第二用户可能尝试访问禁止的信息以查看或更改该信息。例如，第二用户可能尝试查看利用第一用户的账户存储的个人或财务信息。第二用户还可能尝试访问允许第二用户更改或重置认证凭证的界面或进程。如果用户尝试使用第一用户的账户访问该数据和/或进程，则第二用户的设备可以被重新路由到网页或界面，该网页或界面防止第二用户查看数据和/或执行该进程。这可以类似地由第二用户的设备上的应用程序或扩展来执行。第二用户可能会收到违反条款的警告。在一些实施例中，还可以向第一用户发出违反条款的警告，以便第一用户可以在必要时撤销委托访问。
21.以这种方式，交易处理器可以提供凭证存储管理器或处理器，该凭证存储管理器或处理器允许账户的委托使用，而不泄露认证凭证和/或暴露敏感数据。这允许其他用户以保留账户安全性的方式使用账户，并且允许控制账户和针对账户违规移除委托。设备指纹还可用于通过检测委托用户的设备对账户的使用并监视账户使用来实现有效的风险预防措施。这允许防止委托用户导航到敏感数据，并且实施对账户使用的限制(例如，对使用账户的支付和支出的限制)。凭证存储管理器还可以通过在控制账户的用户的设备上挖掘消息传递数据并向委托用户的设备上的认证进程输入所挖掘的代码来提供用于双因素认证的进程。因此，凭证存储管理器可以在对账户实施双因素认证时进一步提供增强的安全性。因此，委托用户无需与多个不同的服务供应商或商户进行冗长的账户设置过程，从而降低了不同账户供应商的处理成本和账户数据存储要求。交易处理器可以提供特定的应用程序和扩展，以检测委托使用的违规，并防止第二用户的欺诈或滥用。
22.图1是根据一个实施例的适于实现本文所述的过程的联网系统100的框图。如图所示，系统100可以包括或实现根据所述的实施例操作以执行各种方法的多个设备、服务器和/或软件组件。示例性设备和服务器可以包括操作诸如和/或软件组件。示例性设备和服务器可以包括操作诸如之类的os的设备、单机和企业级服务器，或其他合适的基于os的设备和/或服务器。可以意识到，图1中示出的设备和/或服务器可以以其他方式部署，并且对于给定实
施例，由这些设备和/或服务器执行的操作和/或提供的服务可以组合或分离，并且可以由更多或更少数量的设备和/或服务器执行。一个或多个设备和/或服务器可以由相同或不同的实体操作和/或维护。
23.系统100包括通过网络170进行通信的第一用户设备110、第二用户设备130、服务供应商服务器140和账户使用平台160。用户可以使用第一用户设备110访问第一用户设备110可用的各种特征，所述各种特征可以包括与服务供应商服务器140相关联的进程和/或应用程序，以接收针对由与第二用户设备130相关联的另一用户控制的账户的委托账户使用。服务供应商服务器140可以管理账户使用，并且还可在交易使用期间处理在账户使用条款内的交易。账户使用平台160可以对应于账户所使用的平台，例如用于购买物品的商户平台。
24.第一用户设备110、第二用户设备130、服务供应商服务器140和账户使用平台160各自可以包括一个或多个处理器、存储器和其他适当组件，以用于执行指令，例如存储在一个或多个计算机可读介质上的程序代码和/或数据，以实现本文描述的各种应用程序、数据、和步骤。例如，这样的指令可以存储在一个或多个计算机可读介质中，例如系统100的各种组件内部和/或外部的存储器或数据存储设备，和/或通过网络170可访问的存储器或数据存储设备。
25.第一用户设备110可以被实现为通信设备，该通信设备可以使用为与第二用户设备130、服务供应商服务器140和/或账户使用平台160进行有线和/或无线通信而配置的适当硬件和软件。例如，在一个实施例中，第一用户设备110可以被实现为个人计算机(pc)、智能电话、膝上型/平板计算机、具有适当计算机硬件资源的手表、具有适当计算机硬件的眼镜(例如google)、其他类型的可穿戴计算设备、植入式通信设备、和/或能够发送和/或接收数据的其他类型的计算设备，例如的尽管仅示出了一个通信设备，但多个通信设备可以类似地工作。
26.图1的第一用户设备110包含浏览器应用程序120、密码管理应用程序112、其他应用程序114、数据库116和网络接口组件118。浏览器应用程序120、密码管理应用程序112和其他应用程序114可以对应于具有关联硬件的可执行进程、程序、和/或应用程序。在其他实施例中，第一用户设备110可以包括具有所需的专用硬件和/或软件的附加或不同的模块。
27.浏览器应用程序120可以对应于一个或多个进程，这些进程用于执行第一用户设备110的模块和关联设备以与服务供应商服务器140交互从而接收委托账户访问权以执行一个或多个账户动作(包括执行电子交易处理)。在这方面，浏览器应用程序120可以对应于由第一用户设备110用于首先显示委托账户使用数据的专用硬件和/或软件。浏览器应用程序120和/或密码管理应用程序112可用于显示与第一用户设备110相关联的第一用户已委托访问的账户的账户信息或标识符，并进一步允许第一用户选择其中一个账户来执行登录。一个或多个账户可以由与第二用户设备130相关联的第二用户控制或拥有。登录可以由密码管理应用程序112通过与浏览器应用程序120的后台操作来执行，而浏览器应用程序120不显示认证信息。一旦登录账户，浏览器应用程序120就可用于使用第二用户的账户的委托使用来执行与账户使用平台160的动作和/或交互。浏览器应用程序120可以对应于被配置为通过互联网(例如，利用万维网上的资源)或专用网络检索、呈现和传送信息的一般浏览器应用程序。例如，浏览器应用程序120可以提供web浏览器，该web浏览器可以通过网
络170发送和接收信息，包括检索网站信息、向用户呈现网站信息和/或向网站传送信息。然而，在其他实施例中，浏览器应用程序120可以包括服务供应商服务器140或其他实体(例如，支付供应商等)的专用应用程序，服务供应商服务器140或其他实体可以被配置为通过该应用程序提供服务。
28.浏览器应用程序120可以利用账户使用平台160向服务供应商服务器140提供交互数据，该账户使用平台160指示账户的委托使用，该账户可以由服务供应商服务器140监视，以基于对由第二用户或管理该账户的实体(例如与服务供应商服务器140相关联的实体)为第一用户的委托使用而设置的关于账户使用的条款、条件和限制来限制交互。在一些实施例中，交互数据可以对应于购买、转账和/或电子交易处理，其可以利用账户使用平台160来进行。在处理支付或转账交易期间，浏览器应用程序120可用于选择(一个或多个)支付工具以用于为购买交易、转账或其他金融过程提供支付。如本文所讨论的，浏览器应用程序120可以基于针对允许使用账户进行处理的账户委托使用的限制，使用利用第二用户的账户存储的数字钱包或其他支付源。浏览器应用程序120还可以接收交易数据元素，包括接收者、交易金额和/或物品。如本文所讨论的，服务供应商服务器140可以基于限制来限制账户使用。在这方面，如果基于限制不允许使用账户，则密码管理应用程序112可用于重新定向用户和/或显示通知。浏览器应用程序120可用于例如使用交易历史、争议解决过程和其他交易后过程来查看支付结果。
29.密码管理应用程序112可以对应于一个或多个进程，这些进程用于执行第一用户设备110的模块和关联设备以接收用于一个或多个账户的委托使用的委托使用信息，针对委托使用提供用于将一个或多个应用程序(例如浏览器应用程序120)安全地记录到账户中的进程，并且监视账户的使用以强制实施对账户使用的限制。在这方面，浏览器应用程序120可以对应于由第一用户设备110使用的专用硬件和/或软件，以首先接收一个或多个账户的委托使用，例如，与第二用户设备130相关联的第二用户的账户。密码管理应用程序112可以作为独立应用程序或可添加到另一应用程序(例如浏览器应用程序120)的应用程序扩展来工作，以允许第一用户设备110登录到委托使用账户，并且在委托期间监视账户使用，以强制实施关于账户使用的规则。因此，密码管理应用程序112可以提供一个或多个进程和/或界面，以显示具有可用于与第一用户设备110相关联的第一次使用的委托使用选项的账户。这些账户可以是可选择的，或者可以做出对其中一个账户的指定以在用户设备110上通过应用程序执行对该账户的登录从而基于委托使用与账户使用平台160交互。
30.密码管理应用程序112可以利用后台进程来取回由服务供应商服务器140安全地存储的账户的凭证，例如用户名、密码等，并且将这些凭证输入到应用程序(例如，访问网站以在账户使用平台160上进行账户登录的浏览器应用程序120)中具有凭证字段的认证请求中。这可以通过隐藏或隐蔽认证信息来完成，使得敏感的登录信息不会在第一用户设备110上显露。密码管理应用程序112可以替代地请求通过服务供应商服务器140和账户使用平台160之间的进程来执行登录，使得第一用户设备110登录到账户，而不需要第一用户输入认证凭证。密码管理应用程序112还可以通过监视第一用户针对账户经由第一用户设备110上的应用程序所采取的动作来跟踪账户使用。密码管理应用程序112可以接收双因素认证代码，并且在登录期间输入该双因素认证代码，该双因素认证代码可以来自于发送到第一用户设备110或第二用户设备130的消息。密码管理应用程序112可用于为委托使用账户的账
户登录提供时间戳或会话id，可以提供与登录相关联的cookie，或者可以对第一用户设备110进行指纹识别，以用于跟踪对与第二用户设备130相关联的第二用户的委托账户的使用的第一用户会话。在一些实施例中，这些动作可以对应于数据访问请求、电子交易处理请求和/或改变账户数据。如果服务供应商服务器140确定动作被禁止或违反对委托账户使用的限制，则密码管理应用程序112可以基于所述限制和/或来自服务供应商服务器140的指令来防止这些动作。另外，密码管理应用程序112可以呈现弹窗或将界面或网站导航重新定向到警告第一用户禁止使用的消息。
31.在各种实施例中，第一用户设备110包括在特定实施例中可能期望的向第一用户设备110提供特征的其他应用程序114。例如，其他应用程序114可以包括用于实现客户端安全特征的安全应用程序，用于通过网络170与适当的应用程序编程接口(api)连接的编程客户端应用程序，或其他类型的应用程序。其他应用程序114还可以包括：附加的通信应用程序，例如电子邮件、文本、语音、社交网络、和im应用，允许用户通过网络170发送和接收电子邮件、呼叫、文本和其他通知。其他应用程序114还可以包括其他媒体观看应用程序，以在第一用户设备110上消耗媒体内容。其他应用程序114可以与密码管理应用程序112一起使用，以执行对委托使用账户的登录。其他应用程序114可以包括可接收输入和/或输出信息的设备界面和其他显示模块。例如，其他应用程序114可以包含可由处理器执行的软件程序，包括被配置为向用户提供界面的图形用户界面(gui)。
32.第一用户设备110还可以包括存储在第一用户设备110的暂时性和/或非暂时性存储器中的数据库116，该数据库116可以存储各种应用程序和数据，并且在第一用户设备110的各种模块的执行期间被使用。因此，数据库116可以包括，例如，标识符(id)，例如操作系统注册表项、与浏览器应用程序120和/或其他应用程序114相关联的cookie、与第一用户设备110的硬件相关联的id、或其他适当的id，例如用于支付/用户/设备认证或识别的id。数据库116可以包括用于在账户使用期间跟踪第一用户设备110的设备标识数据，并且还可以存储关于第一用户设备110可访问的委托使用账户的信息。
33.第一用户设备110包括适于与第二用户设备130、服务供应商服务器140和/或账户使用平台160通信的至少一个网络接口组件118。在各种实施例中，网络接口组件118可以包括dsl(例如，数字用户线)调制解调器、pstn(公共交换电话网络)调制解调器、以太网设备、宽带设备、卫星设备和/或各种其他类型的有线和/或无线网络通信设备，包括微波、射频、红外、蓝牙和近场通信设备。
34.第二用户设备130可以被实现为通信设备，该通信设备可以使用为与第一用户设备110、服务供应商服务器140和/或账户使用平台160进行有线和/或无线通信而配置的适当硬件和软件。例如，在一个实施例中，第二用户设备130可以被实现为个人计算机(pc)、智能电话、膝上型/平板计算机、具有适当计算机硬件资源的手表、具有适当计算机硬件的眼镜(例如，google)、其他类型的可穿戴计算设备、植入式通信设备、和/或能够发送和/或接收数据的其他类型的计算设备，例如的尽管仅示出了一个通信设备，但多个通信设备可以类似地工作。
35.图1的第二用户设备130包含账户委托应用程序132、其他应用程序134、数据库136和网络接口组件138。账户委托应用程序132和其他应用程序134可以对应于具有关联硬件的可执行进程、程序和/或应用。在其他实施例中，第二用户设备130可以包括具有所需的专
用硬件和/或软件的附加或不同的模块。
36.账户委托应用程序132可以对应于一个或多个进程，这些进程用于执行第二用户设备130的模块和关联设备以向与第一用户设备110相关联的第一用户提供与第二用户设备130相关联的第二用户的账户的委托使用。在这方面，账户委托应用程序132可以对应于由第二用户设备130使用的专用硬件和/或软件，以首先访问一个或多个进程和/或界面从而将账户的使用委托给第一用户，这可以由服务供应商服务器140提供。第二用户可以选择一个或多个账户以将使用委托给第一用户，这些账户可以是第二用户拥有、控制或通过其认证凭证有权访问的账户。账户委托应用程序132可以包括一个或多个界面，以用于确认第二用户有权通过输入账户认证凭证和/或其他身份确认来访问账户。第二用户可以识别第一用户和/或第一用户设备110以接收委托访问(例如，通过名称标识符等)。第二用户还可以提供或接收输入所需的代码，以识别对第二用户的账户的委托使用。账户委托应用程序132可用于选择关于第二用户的账户的使用的条款、限制和/或参数，其可以由服务供应商应用程序140限制第一用户的委托使用，而无需第二用户的干预。这些可以对应于对账户采取的动作、电子交易处理限制(例如，关于时间、物品、资金或数量)、账户可访问的数据、或在第一用户通过第一用户设备110对账户的委托使用期间执行的其他任务。服务供应商也可以提供类似的约束或限制。一旦建立，服务供应商服务器140就可以向第一用户设备110提供委托使用，如本文所述的。在一些实施例中，账户委托应用程序132可用于挖掘第二用户设备130上的消息以进行双因素认证，并且提供代码以允许第一用户设备110上的委托访问。
37.在一些实施例中，账户委托应用程序132可用于更新和/或撤销对账户的委托访问和使用。例如，在第一用户要求和/或第二用户提供的使用之后，第二用户可以通过账户委托应用程序132请求撤销访问。账户委托应用程序132还可以向第二用户更新第一用户利用账号所采取的请求的禁止动作并且基于限制进行阻止。响应于该禁止动作，第二用户可以使用账户委托应用程序132来撤销对账户的访问。账户委托应用程序132还可用于改变委托使用的参数，例如通过延长或缩短时间、增加或减少访问或电子交易处理规则，或以其他方式改变访问。账户委托应用程序132可以对应于被配置为通过互联网(例如，利用万维网上的资源)或专用网络检索、呈现和传送信息的一般浏览器应用程序。例如，账户委托应用程序132可以提供web浏览器，该web浏览器可以通过网络170发送和接收信息，包括检索网站信息、向用户呈现网站信息和/或向网站传送信息。然而，在其他实施例中，账户委托应用程序132可以包括服务供应商服务器140或其他实体(例如，支付供应商等)的专用应用程序，服务供应商服务器140或其他实体可以被配置为通过该应用程序提供服务。
38.在各种实施例中，第二用户设备130包括在特定实施例中可能期望的向第二用户设备130提供特征的其他应用程序134。例如，其他应用程序134可以包括用于实现客户端安全特征的安全应用程序，用于通过网络170与适当的应用程序编程接口(api)连接的编程客户端应用程序，或其他类型的应用程序。其他应用程序134还可以包括：附加的通信应用程序，例如电子邮件、文本、语音、和im应用，允许用户通过网络170发送和接收电子邮件、呼叫、文本和其他通知。其他应用程序134可以包括可接收输入和/或输出信息的设备界面和其他显示模块。例如，其他应用程序134可以包含可由处理器执行的软件程序，包括被配置为向用户提供界面的图形用户界面(gui)。
39.第二用户设备130还可以包括存储在第二用户设备130的暂时性和/或非暂时性存储器中的数据库136，该数据库136可以存储各种应用程序和数据，并且在第二用户设备130的各种模块的执行期间被使用。因此，数据库136可以包括，例如，标识符(id)，例如操作系统注册表项、与账户委托应用程序132和/或其他应用程序134相关联的cookie、与第二用户设备130的硬件相关联的id、或其他适当的id，例如用于支付/用户/设备认证或识别的id。数据库136可以包括关于委托使用的信息，以及账户信息和账户认证凭证。
40.第二用户设备130包括适于与第一用户设备110、服务供应商服务器140和/或账户使用平台160通信的至少一个网络接口组件138。在各种实施例中，网络接口组件138可以包括dsl(例如，数字用户线)调制解调器，pstn(公共交换电话网络)调制解调器、以太网设备、宽带设备、卫星设备和/或各种其他类型的有线和/或无线网络通信设备，包括微波、射频、红外、蓝牙和近场通信设备。
41.例如，服务供应商服务器140可以由在线服务供应商维护，在线服务供应商可以通过账户提供用于支付商品和/或服务(例如，物品)的在线交易处理服务，以及管理账户的委托使用。在这方面，服务供应商服务器140包括一个或多个处理应用程序，这些处理应用程序可被配置为与第一用户设备110、第二用户设备130和/或账户使用平台160交互，以用于促进通过账户的委托使用购买物品的交易处理，并基于使用限制和条款来管理账户的委托使用。在一个示例中，服务供应商服务器140可以由美国加利福尼亚州圣何塞市的公司提供。然而，在其他实施例中，服务供应商服务器140可以由另一类型的服务供应商维护或包括另一类型的服务供应商，该另一类型的服务供应商可以向多个用户提供连接服务。
42.图1的服务供应商服务器140包含凭证存储管理器(csm)应用程序150、交易处理应用程序142、其他应用程序144、数据库146和网络接口组件148。csm应用程序150和其他应用程序144可以对应于具有关联硬件的可执行的进程、程序、和/或应用程序。在其他实施例中，服务供应商服务器140可以包括具有所需的专用硬件和/或软件的附加或不同的模块。
43.csm应用程序150可以对应于一个或多个进程，这些进程用于执行服务供应商服务器140的模块和关联的专用硬件，该专用硬件为服务供应商服务器140提供凭证管理服务，以在从一个用户到另一个用户(例如，在与第一用户设备110相关联的第一用户和与第二用户设备130相关联的第二用户之间)的账户使用委托期间管理凭证和账户使用。在这方面，csm应用程序150可以对应于服务供应商服务器140的专用硬件和/或软件，以提供方便的界面以允许第二用户通过第二用户设备130访问账户委托进程，并且指定账户以向第一用户提供委托使用。第二用户可以通过认证机制和输入的信息确认账户所有权，并且可以在委托使用期间进一步选择第一用户对账户的使用的条款、条件、限制和参数。csm应用程序150还可以确定约束和限制，并且用于为第一用户生成委托使用选项，该委托使用选项可以基于指定第一用户设备110用于委托使用而被传输到第一用户设备110，或者基于可访问信息和/或用于委托使用的标识符或代码的输入而被加载到第一用户设备110。
44.第一用户设备110可以通过第一用户设备110上的应用程序(例如，浏览器应用程序120)在在线平台上选择账户以访问该账户。在线平台可以对应于账户使用平台160，并且登录可以是用户通过平台使用账户。csm应用程序150可以通过安全地将存储的凭证发送到第一用户设备110并通过隐藏凭证以使其不被在第一用户设备110上查看的后台进程执行
登录，来在第一用户设备上的应用程序中代表第一用户执行登录。在其他实施例中，csm应用程序150可以登录第一用户设备110，而无需向第一用户设备110发送凭证，例如，通过利用账户使用平台160提供对第一用户设备110上的账户的访问的进程。一旦通过应用程序向第一用户设备110提供对平台上的账户的访问，csm应用程序150就可以使用第一用户设备110的设备指纹、登录到账户时提供的会话id和/或时间戳和/或第一用户设备110通过账户的在线活动的cookie，通过第一用户设备110监视第一用户的账户使用。
45.csm应用程序150可以用于确定第一用户对账户的委托使用是否在由第二用户或服务供应商(例如通过csm应用程序150)设置的条款范围内。如果使用在条款范围内，则csm应用程序150可允许使用，例如，通过允许经由交易处理应用程序142对交易进行交易处理。然而，如果在账户的委托使用期间的动作违反了条款并且被禁止，则csm应用程序150可以与第一用户设备110交互以防止该动作，例如，通过结束该动作并通过密码管理应用程序112防止该动作。第一用户设备110上的界面和/或导航可以被重新路由到另一界面、网页或通知，该界面、网页或通知警告第一用户禁止使用。如果动作对应于禁止的动作，则csm应用程序150可以通过第二用户设备130进一步警告第二用户，并且可以结束第一用户对该账户的委托使用，或者允许第二用户撤销对该用户的账户访问权。
46.交易处理应用程序142可以对应于一个或多个进程，这些进程用于执行服务供应商服务器140的模块和关联的专用硬件，以基于向另一用户委托对账户的使用，通过该账户处理交易。在这方面，交易处理应用程序142可以对应于由与建立支付账户的第二用户设备130相关联的第二用户使用的专用硬件和/或软件，该支付账户可用于处理交易并将使用委托给与第一用户设备110相关联的第一用户。在其他实施例中，账户可以通过另一在线平台生成，例如账户使用平台160。在各种实施例中，财务信息可以存储到账户，例如账户/卡号和信息。可以通过浏览器应用程序和/或第一用户设备110和/或第二用户设备130上的专用应用程序访问和/或使用账户，并且通过交易处理应用程序142进行交易处理。可以向第一用户设备110提供账户的委托使用，这可以限制通过csm应用程序150使用账户进行交易处理。
47.在一些实施例中，第一用户设备110可以生成交易数据，并且可以与交易处理应用程序142通信，以在委托使用与第二用户设备130相关联的账户期间处理交易。交易处理应用程序142可以取回财务信息，并且可以使用财务信息处理到与账户使用平台160相关联的商户账户的支付，如果交易符合为使用委托设置的账户使用限制的话。交易处理应用程序142可以处理支付，并且可以基于交易授权、批准或拒绝向第一用户设备110和/或第二用户设备130提供交易历史。
48.在各种实施例中，服务供应商服务器140包括在特定实施例中可能期望的向服务供应商服务器140提供特征的其他应用程序144。例如，其他应用程序144可以包括用于实现服务器端安全特征的安全应用程序，用于通过网络170与适当的应用程序编程接口(api)连接的编程客户端应用程序，或其他类型的应用程序。其他应用程序144可以包括用于向一个或多个设备输出数据的在线服务器平台的服务器接口应用程序。例如，其他应用程序144可以包含可由处理器执行的软件程序，包括被配置为提供用于在设备上显示的界面数据的图形用户界面(gui)。
49.服务供应商服务器140还可以包括存储在服务供应商服务器140的暂时性和/或非
暂时性存储器中的数据库146，该数据库146可以存储各种应用程序和数据，并且在服务供应商服务器140的各种模块的执行期间被使用。数据库146可以包括，例如，标识符，例如操作系统注册表项、与csm应用程序150和/或其他应用程序144相关联的cookie、与服务供应商服务器140的硬件相关联的标识符、或其他适当的标识符，例如用于支付/用户/设备认证或识别的标识符。在各种实施例中，数据库146可以包括账户委托选项、规则和信息，其可用于向委托用户提供账户访问。另外，数据库146可以存储认证信息和执行账户登录、监视账户的使用以及在账户的委托使用期间对使用强制实施限制所必需的其他数据。
50.服务供应商服务器140包括适于通过网络170与第一用户设备110、第二用户设备130和/或账户使用平台160通信的至少一个网络接口组件148。在各种实施例中，网络接口组件148可以包括dsl(例如，数字用户线)调制解调器、pstn(公共交换电话网络)调制解调器、以太网设备、宽带设备、卫星设备和/或各种其他类型的有线和/或无线网络通信设备，包括微波、射频(rf)和红外(ir)通信设备。
51.账户使用平台160可以对应于在线平台，其中用户可以将委托使用的账户用于一个或多个动作或交互。例如，账户使用平台160可以对应于当第一用户设备110访问与第二用户设备130相关联的账户以进行委托使用时，由第一用户设备110用于购买一个或多个物品的商户平台。在一些实施例中，账户使用平台160可以替代地对应于消息传递、电子邮件、社交网络、媒体播放或其他平台，其中用户可能希望基于关于账户使用的规则和限制与另一委托用户共享账户的使用，并且防止认证凭证的共享。如本文所讨论的，由委托用户在账户使用平台160上对委托账户的使用可以由服务供应商服务器140管理和控制。尽管账户使用平台160被示为与服务供应商服务器140分离，但在一些实施例中，这两者可以组合。
52.网络170可以被实现为单个网络或多个网络的组合。例如，在各种实施例中，网络170可以包括互联网或一个或多个内联网、陆地线网络、无线网络和/或其他适当类型的网络。因此，网络170可以对应于可由系统100的各种组件访问的小型通信网络，例如专用或局域网，或大型网络，例如广域网或互联网。
53.图2是根据一个实施例的用于凭证存储管理器在委托账户使用期间保护凭证安全的示例性过程的流程图200。注意，流程图200中描述的一个或多个步骤、过程和方法可以省略，以不同的顺序执行，或者根据需要或适当地进行组合。
54.流程图200包括用户a 102和用户b 104，用户a 102和用户b104可以交互以提供对用户账户的委托访问并基于委托访问使用用户账户。用户a 102可以是使用第一用户设备110(参考图1的系统100所讨论的)的第一用户，以从用户b 104(例如，使用系统100的第二用户设备130的第二用户)接收账户用户的委托。在这方面，用户a 102可以使用参考图1的系统100所讨论的服务供应商服务器140来接收账户使用的委托。服务供应商服务器140可以提供由用户a 102使用的用户a csm 150a，以接收账户使用的委托并监视账户使用，而服务供应商服务器140提供用户b csm 150b，该用户b csm 150b用于向其他用户提供账户使用的委托并管理这些委托。用户a csm 150a和用户b csm 150b可以通过参考图1的系统100中的csm应用程序150讨论的过程来实现和提供，并且可以利用设备端应用程序(例如系统100中的密码管理应用程序112)来执行以提供和管理账户的委托使用。
55.在流程图200的步骤1中，用户b 104可以执行添加其账户密码并向用户a 102授予访问权的过程。这可以通过以下操作来实现：在步骤2用户b 104首先利用用户b csm 150b
保存其账户用户名和密码。认证凭证可以利用用户b csm 150b来存储，以便用户bcsm 150b可为用户a 102执行账户的委托登录，而无需用户b 104直接向用户a 102提供认证凭证。在步骤3，然后用户b 104向用户a 102授予对账户的有限制的访问权。这些限制可以由用户b 104通过选择条款、使用参数和账户使用条件来设置，并且可以限制利用账户执行的动作和可从账户访问的账户数据。限制也可以或替代的由服务供应商设置。
56.一旦完成，用户b csm 150b可以请求服务供应商服务器140向用户a 102提供委托账户使用，并且将用户a 102建立为委托用户，以供在由用户b 104和/或服务供应商设置的限制内使用账户。该请求可以为用户a 102建立用户b 104的账户的委托使用，使得用户a csm 150a可以参与，以允许向用户a 102委托使用用户b104的账户。在步骤5，通过用户a csm 150a向用户a 102通知用户b 104的账户委托使用的可用性。用户a csm 150a可以基于账户使用的委托来填充通知和登录账户的选项。在步骤6，用户a 102可以确认，并且用户a csm 150a可以存储允许用户a 102登录账户所必需的信息。
57.在步骤7，用户a 102可以基于先前建立的账户委托登录到用户b 104的账户。为了基于委托使用执行账户登录，用户a 102可以在步骤8访问网站或访问与账户使用平台160相关联的应用程序。这可以包括到认证屏幕或界面的导航，该导航请求对账户的认证凭证。由于认证凭证对于用户a 102是未知的，因此在步骤9，账户使用平台160可以从用户a csm 150a提取凭证。在一些实施例中，这可以包括使用服务供应商服务器140来取回用户b 104的账户的安全凭证。例如，用户a csm 150a可以具有使用账户凭证的权限，但不能独立地具有访问权和/或访问安全账户凭证的权限以防止欺诈。如此，用户a csm 150a可以请求服务供应商服务器140向账户使用平台160提供用户b 104的账户的账户凭证。用户a csm 150a可以对到账户使用平台160的导航进行检测，并且可以自动输入凭证，或者可以基于来自用户a 102和/或账户使用平台160的执行对委托使用的账户的登录的请求来输入凭证。服务供应商服务器140可以使用来自用户b csm 150b的存储的凭证以将凭证自动填充到账户使用平台160上的认证请求中。因此，用户a 102可以在服务供应商服务器140的帮助下登录到用户b 104的账户。
58.在登录到用户b 104的账户之后，在步骤11，用户a 102使用用户b 104的账户在账户使用平台160上购物。在步骤11，用户a102还可以执行其他账户动作。在购物动作期间，在步骤12，用户a 102可以例如通过将物品添加到数字购物车来购物和选择要购买的物品。在步骤13，使用用户b 104的账户请求结账。可以使用该账户向服务供应商服务器140请求结账，以为选择购买的物品提供支付。在步骤14，服务供应商服务器140检查对利用账户使用平台160的委托账户使用和/或账户使用平台160上的交易的限制。这可以裁定限制并确定交易处理是否可以继续。如果没有违反任何限制，则可以处理该交易；然而，如果违反了限制，则服务供应商服务器140可以防止交易处理，并且可以向用户a 102和/或用户b 104警告违规。类似地，如果用户a 102尝试进行步骤15处禁止的简档更改，例如在步骤16通过利用账户使用平台160访问更改密码过程，则具有服务供应商服务器140的用户a csm 150a可以检测所请求的账户简档更改。因此，在步骤17，用户a csm 150a可以替代地将请求的导航重新定向到向用户a 102警告禁止使用的阻止页面。用户a csm 150a和/或服务供应商服务器140可以通过用户b csm 150b向用户b 104警告禁止的请求。
59.图3是根据一个实施例的示例性系统环境，在该系统环境中用户设备和交易处理
器服务器可以交互以建立和使用凭证存储管理器。图3包括参考图1的系统100所讨论的第一用户设备110和服务供应商服务器140。
60.在环境300中，服务供应商服务器140执行通常与参考图1的系统100讨论的过程和特征相对应的csm应用程序150。在这方面，csm应用程序150可用于将账户使用委托给第一用户设备110，使得与第一用户设备110相关联的第一用户可以访问账户并基于委托使用来使用该账户。例如，csm应用程序150包括委托账户使用3100，委托账户使用3100包括将账户a 3020委托给第一用户。该委托可以基于来自控制、管理或拥有账户a 3020的第二用户的请求3102。请求3102还可以指定账户a 3020的使用3022和账户a 3020的使用的限制3024。使用3022可以指定账户a 3020的要求或建议使用，而限制3024可以防止账户a 3020的特定使用和数据访问。
61.当向第一用户设备110提供账户a 3020的委托使用时，csm应用程序可以在浏览器应用程序120上接收检测到的应用数据3026。进一步在环境300中，第一用户设备110执行浏览器应用程序120和密码管理应用程序112，这些通常对应于参考图1的系统100讨论的过程和特征。密码管理应用程序112可以被实现以提供与委托账户使用相关联的通知并对账户使用强制实施限制3024。例如，密码管理应用程序112可以接收用于委托账户使用的账户授权3014，并且显示允许第一用户被通知他们可以使用第二用户的账户的消息3016。账户使用授权3018可以包括针对账户a 3020的一个授权，并且包括使用3022和限制3024。
62.浏览器应用程序120可用于生成应用数据3000，例如可检测并提供给csm应用程序150的账户认证请求3002。例如，密码管理应用程序112可以访问具有账户认证请求3002的应用数据3000的检测应用数据3026，并且将数据提供给csm应用程序150。安全凭证3004可以被提供给浏览器应用程序120，例如通过密码管理应用程序112，以基于浏览器应用程序120中的账户认证请求3002执行安全登录。csm应用程序150还可用于检测当前进程3006，例如浏览器应用程序120中的数据请求3008、导航3010和数据处理3012，并且对当前进程3006强制实施限制3024。
63.图4a是根据一个实施例的用于通过凭证存储管理器进行委托账户使用的示例性应用界面。图4a的环境400a包括可由用户设备(例如参考图1的系统100讨论的第一用户设备110)显示的浏览器界面4000。浏览器界面4000可以在基于账户的委托使用访问账户之后由设备应用程序提供。因此，浏览器界面4000可用于基于关于账户使用的条款和限制来在账户的委托使用期间执行一个或多个动作。
64.在环境400a中，浏览器界面4000显示登录和购物屏幕，如当用户设备基于账户的委托使用访问另一用户的账户时所看到的。例如，浏览器界面4000包括用于查看浏览器界面4000的委托用户的欢迎消息4002。欢迎消息4002可以为账户a显示用户名4004和密码字段4006，其中密码字段4006显示未向委托用户显露的隐藏密码。密码字段4006可以由服务供应商的csm自动填充，并且可以防止向委托用户显露认证凭证。此外，用户名4004和密码字段4006可以利用账户设置4008显示。然而，账户设置4008的选择可能对于委托用户不可访问，和/或选择可能导致到阻止页面的导航，如图4b所示的阻止页面。
65.在使用账户a时，委托用户可以生成购物车4010，购物车4010具有物品a 4012和物品b，物品a 4012具有成本4014，物品b具有成本4018。可以基于购物车4010生成总数4020，并且委托用户可以基于委托使用，使用账户a来执行电子交易处理4022。还可以基于购物车
4010和/或用于委托使用的其他信息向委托用户显示通知4024。例如，如果物品a 4012、物品b 4016和/或总数4020违反了由账户a的所有者设置的关于交易处理的规则之一，则可以向委托用户显示通知4024以更新购物车4010，从而确保购物车4010和电子交易处理4022符合限制。例如，成本4018可能超过允许的金额，并且通知4024可以通知委托用户从购物车4010中移除物品b 4016和/或选择另一物品。
66.图4b是根据一个实施例的示例性应用界面，该应用界面在委托用户尝试访问敏感信息时向委托用户显示阻止通知。图4a的环境400a包括可由用户设备(例如参考图1的系统100讨论的第一用户设备110)显示的浏览器界面4000。浏览器界面4000可以由设备应用程序在用户进行委托账户使用期间执行未经授权的账户动作之后提供。因此，可以显示浏览器界面4000以通知委托用户该用户的账户活动是违规的，并且被关于账户使用的一个或多个限制所禁止。
67.在环境400a中，浏览器界面4100可以响应于未经授权的账户动作而显示通知或警报，例如，如果委托用户尝试访问未经授权的数据、更改账户数据和/或以未经授权的方式(例如，超过交易处理限制)使用账户。因此，响应于未经授权的账户动作，可以向委托用户显示阻止页面4102。阻止页面4102可以包括向用户显示的消息4104。例如，消息4104包括以下内容：“警告！您已访问未经许可的动作！如果您继续未经授权的使用，您对bob账户的账户使用将被撤销，并将通知bob！”。内容4106可以通知委托用户该活动被禁止，并且该用户应在其账户使用的委托被撤销之前结束该活动。在一些实施例中，阻止页面4102可以通过浏览器扩展或与委托使用相关联的另一应用程序来显示，并且可以响应于基于对账户使用的已知限制检测到未经授权的使用由服务供应商服务器推送到设备，或者由扩展/应用程序输出。
68.阻止页面4102还包括导航选项4108，该导航选项4108允许委托用户撤销到未经授权的进程或数据的导航。该导航选项4108可用于恢复到以前允许的界面，或离开并返回到委托账户使用允许的欢迎屏幕。响应于阻止页面4102，委托用户还可能希望接收附加的许可以允许未经授权的使用，例如如果委托用户需要购买超过允许阈值的物品。在这方面，阻止页面4102还可以包括请求附加许可选项4110，以从账户的所有者请求那些许可。委托用户还可以选择查看限制选项4112，该查看限制选项4112允许委托用户查看导致阻止页面4102的限制以及关于账户使用的其他限制。
69.图5是根据一个实施例的适于实现图1中的一个或多个组件的计算机系统的框图。在各种实施例中，通信设备可以包括能够与网络通信的个人计算设备(例如，智能电话、计算平板、个人计算机、膝上型电脑、诸如眼镜或手表之类的可穿戴计算设备、蓝牙设备、遥控钥匙、徽章等)。服务供应商可以使用能够与网络通信的网络计算设备(例如，网络服务器)。应当意识到，用户和服务供应商使用的每个设备可以按如下方式被实现为计算机系统500。
70.计算机系统500包括总线502或其他通信机构，以用于在计算机系统500的各个组件之间传送信息数据、信号和信息。组件包括处理用户动作的输入/输出(i/o)组件504，用户动作例如是从键盘/按键中选择键，选择一个或多个按钮、图像或链路，和/或移动一个或多个图像等，以及向总线502发送对应的信号。i/o组件504还可以包括输出组件，例如显示器511和光标控件513(例如键盘、按键、鼠标等)。还可以包括可选的音频输入/输出组件505，以允许用户通过转换音频信号来使用语音输入信息。音频i/o组件505可允许用户听到
音频。收发机或网络接口506经由网络170在计算机系统500和其他设备(例如，另一通信设备、服务设备或服务供应商服务器)之间发送和接收信号。在一个实施例中，传输是无线的，尽管其他传输介质和方法也可以是合适的。一个或多个处理器512可以是处理这些各种信号的微控制器、数字信号处理器(dsp)或其他处理组件，例如以用于在计算机系统500上显示或经由通信链路518传输到其他设备。(一个或多个)处理器512还可以控制信息(例如cookie或ip地址)传输到其他设备。
71.计算机系统500的组件还包括系统存储器组件514(例如ram)、静态存储组件516(例如rom)和/或磁盘驱动器517。计算机系统500通过执行包含在系统存储器组件514中的一个或多个指令序列，由(一个或多个)处理器512和其他组件执行特定操作。逻辑可以被编码在计算机可读介质中，该计算机可读介质可以指代参与向(一个或多个)处理器512提供指令以供执行的任何介质。这样的介质可以采取多种形式，包括但不限于非易失性介质、易失性介质和传输介质。在各种实施例中，非易失性介质包括光盘或磁盘，易失性介质包括动态存储器，例如系统存储器组件514，并且传输介质包括同轴电缆、铜线和光纤(包括具有总线502的导线)。在一个实施例中，逻辑被编码在非暂时性计算机可读介质中。在一个示例中，传输介质可以采用声波或光波的形式，例如在无线电波、光学和红外数据通信期间所产生的那些。
72.计算机可读介质的一些常见形式包括，例如软盘、软磁盘、硬盘、磁带、任何其他磁性介质、cd
‑
rom、任何其他光学介质、穿孔卡、纸带、任何其他具有孔图案的物理介质、ram、prom、eeprom、flash
‑
eeprom、任何其他存储器芯片或盒带，或计算机适于读取的任何其他介质。
73.在本公开的各种实施例中，可以由计算机系统500执行用于实践本公开的对指令序列的执行。在本公开的各种其他实施例中，通过通信链路518耦合到网络(例如，lan、wlan、ptsn、和/或各种其他有线或无线网络(包括电信、移动和蜂窝电话网络))的多个计算机系统500可相互协调地执行指令序列以实践本公开。
74.在适用的情况下，本公开提供的各种实施例可以使用硬件、软件或硬件和软件的组合来实施。此外，在适用的情况下，本文所述的各种硬件组件和/或软件组件可以被组合成包括软件、硬件和/或两者的复合组件，而不脱离本公开的精神。在适用的情况下，本文所述的各种硬件组件和/或软件组件可以被分离为包括软件、硬件或两者的子组件，而不脱离本公开的范围。此外，在适用的情况下，可以预见软件组件可以被实现为硬件组件，反之亦然。
75.根据本公开的软件(例如程序代码和/或数据)可以存储在一个或多个计算机可读介质上。还可以预见，本文中标识的软件可以使用一个或多个通用或专用计算机和/或计算机系统、网络和/或其他方式来实现。在适用的情况下，本文所述的各种步骤的顺序可以改变、组合成复合步骤和/或分离成子步骤以提供本文所述的特征。
76.前述公开并不旨在将本公开限制于所公开的精确形式或特定使用领域。因此，可以预见，根据本公开，对本公开的各种替代实施例和/或修改，无论在本文中明确描述还是暗示，都是可能的。在这样描述了本公开的实施例之后，本领域的普通技术人员将认识到，在不脱离本公开的范围的情况下，可以在形式和细节上进行更改。因此，本公开仅受权利要求的限制。