1.本公开涉及与年龄和/或身份验证相关的系统、设备、方法和/或非暂时性计算机可读介质,所述年龄和/或身份验证用于降低风险或减少危害的装置,诸如加热不燃烧气雾剂生成装置、非加热可吸入气雾剂生成装置、电子吸烟装置(例如,电子烟装置)等。
背景技术:
2.在不同的国家和其他地区,购买、销售、持有和/或经营与烟草相关的产品、与尼古丁相关的产品和/或与非尼古丁相关的产品(诸如降低风险或减少危害的产品)都受到消费者年龄的限制。降低风险的示例(例如,减少危害的产品)可以包括尼古丁或非尼古丁、加热不燃烧气雾剂生成装置、非加热可吸入气雾剂生成装置和/或电子吸烟装置(例如,电子烟装置)等。例如,根据美国联邦法律,只有年满21岁或以上的个人被允许合法购买、持有和/或消费或尝试购买、持有或消费与烟草相关的产品和/或与尼古丁相关产品。然而,不同的州、城市、国家和其他司法管辖区对于购买、销售、持有和/或消费与烟草相关的产品可能会有不同的最低年龄要求。此外,在向个人销售与烟草相关的产品之前,向个人出售与烟草相关的产品的零售商和其他企业在法律上被要求验证:与烟草相关产品的购买者是否符合相关最低烟草产品年龄规定。
技术实现要素:
3.至少一个实施例涉及用于验证成年消费者的身份的计算装置。在示例性实施例中,计算装置可以包括:存储器,其具有存储在其上的计算机可读指令;以及至少一个处理器,其被配置成执行计算机可读指令。可以使至少一个处理器:从成年消费者接收与成年消费者相对应的成年消费者身份信息,接收降低风险装置(rrd)的唯一id(uid),将成年消费者身份信息传输到身份验证服务器以执行成年消费者的身份验证,从身份验证服务器接收执行的身份验证的结果,基于成年消费者的执行的身份验证的结果和rrd的uid来生成与rrd对应的加密密钥,以及将加密密钥传输到rrd,加密密钥使rrd基于加密密钥更改rrd的状态。
4.至少一个实施例涉及用于与身份验证服务一起使用的降低风险装置(rrd),rrd最初处于不可操作状态。在一个示例性实施例中,rrd可以包括:至少一个收发器,其被配置成与至少一个计算装置通信;存储器,其被配置成存储与rrd相对应的私钥;以及控制电路,其被配置成,从与成年消费者相关联的计算装置接收与rrd相对应的加密密钥,基于与rrd相对应的唯一id(uid)以及身份验证服务器对成年消费者执行的身份验证的结果而生成的加密密钥,使用私钥来解密加密密钥,确定是否基于解密的密钥成功验证成年消费者的身份,并且基于确定成年消费者的身份是否被成功验证的结果,将rrd的状态更改为可操作状态。
5.至少一个实施例涉及身份验证系统。在示例性实施例中,身份验证系统可以包括:降低风险装置(rrd),所述降低风险装置包括rrd的唯一id(uid)和至少一个收发器,rrd最初处于不可操作状态;身份验证服务器,其被配置成执行与成年消费者相关的身份验证;以
及计算装置。计算装置可以被配置成:从成年消费者处接收与成年消费者相对应的成年消费者身份信息,接收rrd的uid,将成年消费者身份信息和rrd的uid传输到身份验证服务器,以执行成年消费者的身份验证,从身份验证服务器接收执行的身份验证的结果,基于成年消费者的执行的身份验证的结果接收与rrd相对应的加密密钥,该加密密钥基于rrd的uid生成,并且将加密密钥传输到rrd。所述rrd还可以被配置成基于加密密钥将rrd的状态更改为可操作状态。
附图说明
6.当结合附图回顾详细说明时,本文的非限制示例性实施例的各个特征和优点可以变得更清楚。提供附图仅是为了说明目的,并且附图不应被理解为限制权利要求的范围。除非明确指出,附图不被认为是按比例绘制的。为了清楚起见,附图的各个尺寸可能已被放大。
7.图1是根据至少一个示例性实施例的示例性加热不燃烧气雾剂生成装置的示意图。
8.图2是根据至少一个示例性实施例的示例性电子烟装置的横截面图。
9.图3是根据至少一个示例性实施例的身份验证系统的各种元件的框图,该系统包括降低风险装置、个人计算装置和身份验证服务器。
10.图4a是示出根据至少一个示例性实施例的用于身份验证系统的个人计算装置的各种元件的框图。
11.图4b是示出根据至少一个示例性实施例的用于身份验证系统的降低风险装置的各种元件的框图。
12.图4c是示出根据至少一个示例性实施例的用于身份验证系统的身份验证服务器的各种元件的框图。
13.图5是示出根据至少一个示例性实施例的用于操作降低风险装置的方法的流程图。
14.图6是示出根据至少一个示例性实施例的用于验证与降低风险装置相关联的成年消费者的年龄和/或身份的方法的流程图。
15.图7是示出根据至少一个示例性实施例的用于基于年龄和/或身份验证请求的结果来解锁锁定的降低风险装置的方法的流程图。
16.应当注意的是,这些图旨在示出在某些示例性实施例中使用的方法和/或结构的一般特征,并补充下面提供的书面描述。然而,这些附图不是按比例绘制的,也可能不能准确反映任何给定示例性实施例的精确结构或性能特征,并且不应被解释为限定或限制示例性实施例所包含的值或属性的范围。
具体实施方式
17.本文公开了一些详细的示例性实施例。但是,本文所公开的特定结构和功能细节仅是出于描述示例性实施例的目的的代表。但是,示例性实施例可以许多替代形式实现,并且不应该被认为仅限于在此所列出的示例性实施例。
18.因此,虽然示例性实施例可以是各种修改和替代形式,但是其示例性实施例通过
附图中的实施例示出并将在此详细描述。然而,应该理解的是,没有意图将示例性实施例限制为所公开的特定形式,相反,示例性实施例覆盖落在示例性实施例范围内的所有修改、等同形式和替代形式。在整个附图描述中,相同的附图标记表示相同的元件。
19.各种示例性实施例涉及与用于降低风险装置(例如,减少危害装置等)的年龄和/或身份验证相关的系统、设备、方法和/或非暂时性计算机可读介质。降低风险装置的示例可以包括:加热不燃烧气雾剂生成装置、非加热可吸入气雾剂生成装置、电子吸烟装置(例如,电子烟装置)等。结合图1-2提供了降低风险装置的两个示例性实施例的描述,然而,降低风险装置的示例性实施例不限于此,并且还可以包括非加热可吸入气雾剂生成装置等。
20.图1是根据至少一个示例性实施例的示例性加热不燃烧气雾剂生成装置的示意图。参见图1,加热不燃烧气雾剂生成装置1000可以包括烟嘴1015和装置主体1025,但不限于此。电源1035和控制电路1045可以设置在加热不燃烧气雾剂生成装置1000的装置主体1025之内。根据至少一个示例性实施例,加热不燃烧气雾剂生成装置1000可以包括i/o接口(未示出)和/或网络接口(未示出)。i/o接口可以是usb接口(例如,usb迷你电缆接口)、电源电缆等。网络接口可以是蓝牙发射器(例如,蓝牙和/或低能耗蓝牙(le)等)、nfc发射器、zigbee发射器、wifi发射器、蜂窝网络发射器等。此外,加热不燃烧气雾剂生成装置1000还可以包括:抽吸传感器(未示出),其用于例如通过检测施加在烟嘴1015上的负压等来检测抽吸。响应于由抽吸传感器检测抽吸和/或施加的负压,控制电路1045可以被配置成:控制对加热不燃烧气雾剂生成装置1000等的一个或多个加热器的电流供应。
21.加热不燃烧气雾剂生成装置1000被配置成接收囊体1080。囊体1080是可移除的。根据至少一些示例性实施例,囊体1080可以包括:夹在第一加热器与第二加热器之间的气雾剂形成基质(例如,分散前体制剂等)。根据至少一些示例性实施例,第一加热器和第二加热器可以是平面的,并且可以由(当向其施加电流时加热的)材料形成。加热不燃烧气雾剂生成装置1000还可以包括第一电极1055a、第二电极1055b、第三电极1055c和第四电极1055d,所述电极被配置成与囊体1080电接触,但不限于此。根据至少一些示例性实施例,第一电极1055a和第三电极1055c可以与第一加热器电接触,而第二电极1055b和第四电极1055d可以与第二加热器电接触。然而,在涉及仅具有一个加热器的囊体的非限制性实施例中,应该理解的是,可以省略第一电极1055a和第三电极1055c(或第二电极1055b和第四电极1055d)。
22.如本文所使用的,术语“气雾剂形成基质”是指可以产生气雾剂的材料(或材料的组合)。如本文所述,“气雾剂”是从根据本文所公开的任何示例性实施例的任何加热不燃烧气雾剂生成装置产生或输出的任何物质。所述材料为固体形式,并且是化合物(例如,尼古丁等)的主要来源,其中,当材料被加热时产生包括所述化合物的气雾剂。所述加热可以低于燃烧温度以产生气雾剂,而不涉及气雾剂形成基质的实质性热解或燃烧副产物(如果有的话)的实质性生成。因此,根据至少一些示例性实施例,在加热和产生气雾剂的过程中不发生热解。在其他情况下,可以存在一些热解和燃烧副产物,但该程度可能被认为相对较小和/或只是偶然的。例如,一旦加热不燃烧气雾剂生成装置将气雾剂形成基质加热到气雾化温度,气雾剂形成基质就可以产生气雾剂。如本文使用的,气雾剂形成基质的“气雾化温度”是气雾剂形成基质产生气雾剂时的温度,并且低于气雾剂形成基质的燃烧温度。
23.气雾剂形成基质可以是纤维材料。例如,纤维材料可以是植物材料。纤维材料被配
置成在加热时释放化合物。所述化合物可以是纤维材料中天然存在的成分。例如,纤维材料可以是诸如烟草的植物材料,并且释放的化合物可以是尼古丁。术语“烟草”包括:任何烟草植物材料,其包括来自一种或多种烟草植物物种(例如黄花烟草和红花烟草)的烟叶、烟塞、再造烟草、压缩烟草、成型烟草或粉末烟草以其组合。
24.图2是根据至少一个示例性实施例的示例性电子烟装置的横截面图。
25.在至少一个示例性实施例中,如图2所示,电子吸烟装置(电子烟装置)2000可以包括可更换的筒体(或第一区段)2070以及可重复使用的电池区段(或第二区段)2072,它们可以在螺纹连接器2205处耦合在一起。第一区段2070(例如,分散物生成物品、筒体、荚体组件、荚体、囊体等)可以包括外壳2006,并且第二区段2072可以包括第二外壳2006’。电子烟装置2000包括嘴端插入件2008。第一区段2070可以包括:储存器2345,所述储存器被配置成包含气雾剂形成基质(例如,分散前体制剂等),诸如,蒸汽前体制剂、干草、香精油等;以及至少一个加热器2014,所述加热器可以蒸发气雾剂形成基质,所述气雾剂形成基质可以由芯体2028从储存器2345中抽吸出。
26.在至少一个示例性实施例中,蒸汽前体制剂是可以转化为蒸汽的材料或材料的组合。例如,蒸汽前体制剂可以是液体、固体和/或凝胶制剂,其包括但不限于水、珠子、溶剂、活性成分、乙醇、植物提取物、天然或人工香料和/或蒸汽形成物(例如,甘油和丙二醇)。蒸汽前体制剂可以包括尼古丁化合物或非尼古丁化合物。
27.在一些示例性实施例中,活性成分可以是尼古丁化合物或非尼古丁化合物。尼古丁化合物可以包括烟草,或者可以是衍生自烟草的化合物,而非尼古丁化合物不包括烟草,也不是衍生自烟草的非尼古丁化合物。
28.在至少一个示例性实施例中,蒸汽前体制剂(尼古丁或非尼古丁版本)包括至少一种调味剂。在至少一个示例性实施例中,至少一种调味料可以是天然调味剂、人工调味剂或天然调味剂和人工调味剂的组合中的至少一种。例如,至少一种调味料可以包括薄荷醇、冬青、薄荷、肉桂、丁香、其组合和/或其提取物。此外,可以包括调味料以提供药草香料、水果香料、坚果香料、白酒香料、烘烤香料、薄荷香料、风味香料、其组合及任何其他所需香料。
29.在至少一个示例性实施例中,非尼古丁蒸汽前体制剂的至少一种调味料包括类黄酮。在至少一个示例性实施例中,非尼古丁蒸汽前体制剂的至少一种调味料包括香料化合物。
30.在至少一个示例性实施例中,非尼古丁化合物可以是药用植物,或具有医学上可接受的治疗效果的植物的天然成分。
31.再次参见图2,在蒸发期间,蒸汽前体制剂等可以经由芯体2028的毛细管作用从储存器2345转移到加热器2014附近。芯体2028可以至少包括:第一端部分和第二端部分,其可以延伸到储存器2345的相对侧中。加热器2014可以至少部分地包围芯体2028的中心部分,使得:当加热器2014被激活时,加热器2014可以使芯体2028的中心部分中的蒸汽前体制剂(或类似物)蒸发,以形成蒸汽。
32.在至少一个示例性实施例中,加热器2014可以包括:至少部分地包围芯体2028的线圈。电线可以是金属线和/或加热器线圈可以沿芯体2028的长度完全地或部分地延伸。加热器线圈还可以围绕芯体2028的周边完全地或部分地延伸。在一些示例性实施例中,加热器线圈2014可以与芯体2028接触或可以不与芯体2028接触。
33.在至少一个示例性实施例中,加热器2014可以通过热传导加热芯体2028中的蒸汽前体制剂(或类似物)。替代地,来自加热器2014的热量可以通过导热元件传导到蒸汽前体制剂(或类似物),或者加热器2014可以将热量传递到在蒸发期间通过电子烟装置2000抽吸的进入环境空气,进而通过对流加热蒸汽前体制剂(或类似物)。
34.应当清楚的是,代替使用芯体2028,加热器2014可以包括多孔材料,所述多孔材料包含由具有能够快速产生热量的电阻的材料形成的电阻加热器。
35.在至少一个示例性实施例中,如图2所示,电子烟装置2000的第二区段2072可以包括抽吸传感器2016(例如,压力传感器、流量传感器等),所述抽吸传感器对经由与电子烟装置2000的自由端或尖端相邻的进气口2044a抽吸入第二区段2072中的空气作出响应。第二区段2072也可以包括电源2001。
36.此外,电子烟装置2000的第二区段2072可以包括控制电路2045和电池监测单元(bmu)(未示出)。在一些示例性实施例中,第二区段2072还可以包括:外部装置输入/输出接口(未示出)和/或网络接口(未示出)。i/o接口可以是usb接口(例如,usb迷你电缆接口)、电源电缆等。网络接口可以是蓝牙发射器(例如,蓝牙和/或低能耗蓝牙(le)等)、nfc发射器、zigbee发射器、wifi发射器、蜂窝网络发射器等。
37.控制电路2045包括微处理器、非暂时性计算机可读存储介质、加热器控制电路和/或充电控制电路等,并且可以连接到抽吸传感器2016。
38.控制电路2045执行第二区段2072以及整个电子烟装置2000的特征,诸如控制加热器、与外部充电器接合以及监测电子烟装置2000内的压力,以确定是否已施加负压。此外,控制电路2045可以确定是否在阈值时间内已施加正压。在这种情况下,控制电路2045可以将电子烟装置2000置于禁用和/或休眠模式(降低功耗和/或防止激活)。
39.控制电路2045可以是处理和/或控制电路、执行软件的硬件或其任何组合。当控制电路2045是硬件时,这种现有硬件可以包括:一个或多个中央处理器(cpu)、一个或多个微控制器、一个或多个算术逻辑单元(alu)、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)、一个或多个片上系统(soc)、一个或多个可编程逻辑单元(plu)、一个或多个微处理器、计算机或能够以定义的方式响应和执行指令的任何其他装置或多个装置,所述硬件配置为专用机器,以执行控制电路2045的功能。
40.在控制电路2045是执行软件(例如,计算机可读指令)的至少一个处理器的情况下,控制电路2045被配置为专用机器,以执行存储在非暂时计算机可读存储介质中的软件,以执行控制电路2045的功能。
41.在完成第一区段2070与第二区段2072之间的连接时,电源2001可以在致动抽吸传感器2016时与第一区段2070的加热器2014电连接。空气主要通过一个或多个进气口2044抽吸入第一区段2070中,进气口可以沿外壳定位或定位在连接器2205处。
42.电源2001可以包括:布置在电子烟装置2000中的电池。电源2001可以是锂离子电池或其变体的一种,例如锂离子聚合物电池。替代地,电源2001可以是镍金属氢化物电池、镍镉电池、锂锰电池、锂钴电池或燃料电池等。
43.在至少一个示例性实施例中,电源2001可以是可充电的,并且可以包括:被配置成允许电池能够由外部充电装置充电的电路。为了给电子烟装置2000充电,可以将usb迷你充电器或其他合适的充电器组件与充电接口(未示出)结合使用。
44.在至少一个示例性实施例中,第一区段2070可以是可更换的。换句话说,一旦筒体的蒸汽前体制剂或其他内容物耗尽,可以仅更换第一区段2070。替代布置可以包括一个示例性实施例,其中一旦储存器2345耗尽,整个电子烟装置2000就可以被丢弃。此外,根据至少一个示例性实施例,第一区段2070还可以被配置成使得筒体的内容物可以被重新填充。
45.虽然图1至图2描绘了降低风险或减少危害装置的示例性实施例,但示例性实施例不限于此,并且可以包括:附加的和/或替代的降低风险或减少危害装置,诸如非加热可吸入装置;或者降低风险或减少危害装置的非尼古丁版本等。另外,用于降低风险装置的硬件配置不限于任何单个实施例,也可以使用其他硬件配置,该硬件配置可以适用于所示目的。例如,降低风险装置可以包括:多个附加或替代元件和/或附加或替代功能,诸如结合图3至图4b讨论的附加元件和/或功能;以及附加或替代加热元件、储存器、电池等。此外,虽然图1至图2将降低风险装置的示例性实施例描绘为体现在两个单独的外壳元件中,但附加示例性实施例可以针对布置在单个外壳和/或两个以上外壳元件中的降低风险装置。
46.例如,降低风险或减少危害装置的非尼古丁版本可以从包括非尼古丁化合物的非尼古丁分散前体制剂(例如,气雾剂生成基质、蒸汽前体制剂等)生成分散物(例如,气雾剂、蒸汽等)。在示例性实施例中,非尼古丁分散前体制剂既不包括烟草也不是衍生自烟草。非尼古丁蒸汽前体制剂的非尼古丁化合物可以是液体或部分液体的一部分或包括在其中,所述液体或部分液体包括提取物、油、酒精、酊剂、悬浮液、分散液、胶体、一般非中性(弱酸或弱碱)溶液或其组合。在非尼古丁分散前体制剂的制备期间,可以将非尼古丁化合物注入、混合入非尼古丁分散前体制剂的其他成分,或者以其他方式与非尼古丁分散前体制剂的其他成分组合。
47.图3是示出了根据至少一个示例性实施例的身份验证系统的各种元件的框图,该身份验证系统包括降低风险(和/或减少危害)装置、个人计算装置和身份验证服务器。
48.参见图3,根据至少一个示例性实施例,身份验证系统可以包括:至少一个降低风险装置310(例如,加热不燃烧气雾剂生成装置、非加热可吸入装置、电子烟装置等)、与一个或多个成年消费者相关联的至少一个个人计算装置320、和/或身份验证服务器330等,但示例性实施例不限于此,并且根据其他示例性实施方式,系统中的每个单独元件和/或包括在身份验证系统中的其他附加元件的数量可以更多或更少。根据一些示例性实施例,降低风险装置310可以是尼古丁降低风险装置或非尼古丁降低风险装置等。此外,在一些示例性实施例中,身份验证系统还可以包括第三方身份验证服务340和/或销售点(pos)终端350、无线信标发射器360等。
49.根据一些示例性实施例,个人计算装置320可以是智能手机、移动电话、平板电脑、笔记本电脑、个人计算机(pc)、个人数字助理(pda)、可穿戴装置、虚拟现实(vr)和/或增强现实(ar)装置、物联网(iot)装置、语音助理装置等,但示例性实施例不限于此。个人计算装置320可以与成年消费者相关联,所述成年消费者想要:操作降低风险装置310,和/或结合降低风险装置310的新元件和/或更换元件(未示出)来操作降低风险装置310。新元件和/或更换元件的示例包括:用于降低风险装置310的新的和/或更换的分散物生成物品(例如,筒体、囊体、加热棒等)、用于降低风险装置310的电源区段等。
50.个人计算装置320可以操作身份验证软件应用程序(例如,身份验证应用程序、降低风险装置应用程序等),以便:接收与降低风险装置310和/或降低风险装置的元件相关的
信息;输入与成年消费者的身份相关的身份验证信息;从身份验证服务器330接收身份验证结果;和/或将加密密钥传输到降低风险装置310,以启用降低风险装置310的操作和/或降低风险装置的各个元件的操作,但示例性实施例不限于此。根据一些示例性实施例,基于通过安装在个人计算装置320上的身份验证软件应用程序(例如,app)从成年消费者接收的输入、和/或降低风险装置310与个人计算装置320之间的通信会话的断开,个人计算装置320可以手动地和/或自动地锁定解锁的降低风险装置310。
51.此外,个人计算装置320可以是这样一种装置:其由零售商和/或企业运营,以便于在购买降低风险装置和/或降低风险装置的元件期间验证成年消费者。例如,零售商和/或企业可以使用pos终端350、年龄/身份验证售货亭(例如,独立售货亭)和/或其他专用装置,以便:验证成年消费者的身份;和/或启用降低风险装置310和/或降低风险装置的元件等的操作。
52.降低风险装置310和/或降低风险装置310的元件最初可以处于“锁定”状态(例如,年龄/身份锁定状态可以被接合,处于禁用状态等),这使得降低风险装置310和/或降低风险装置元件处于不可操作状态,直到降低风险装置310和/或降低风险装置元件进入“解锁”状态(例如,年龄/身份锁定状态可以被解除,处于启用状态等)。例如,在从零售商和/或企业合法出售降低风险装置310之前,降低风险装置310可以处于初始锁定或禁用状态,其中,通过在存储器520的锁定控制例程523中设置锁定状态标志(例如,锁定状态设置、年龄/身份验证锁定设置、禁用设置等),降低风险装置310的控制电路(例如,控制器、处理器等)可以禁用使用降低风险装置310来产生蒸汽,和/或可以禁用降低风险装置310的电源的操作等。
53.降低风险装置310和/或降低风险装置元件在制造时可以处于锁定或禁用状态(例如,在存储器中设置年龄/身份锁定标志),但示例性实施例不限于此。例如,通过成年消费者的年龄和/或身份的成功验证,降低风险装置310可以暂时解锁或启用,并且在一段期望的时间(或其他标准)发生之后,降低风险装置310可以重新进入锁定或禁用状态(例如,具有年龄/身份锁定标志设置)。
54.此外,在抽吸传感器595检测到降低风险装置310的烟嘴上的负压(例如,抽吸)时,降低风险装置310的控制电路510可以确定降低风险装置310是否处于“锁定”状态(例如,确定是否已经设置年龄/身份锁定状态标志(年龄/身份锁定设置等)),以便确定是否响应于检测到的负压启用加热器540的操作。如果降低风险装置处于锁定状态(例如,设置了锁定标志),则控制电路510不允许(例如,阻止、禁止、禁用等)电源530为加热器540供电。如果未设置锁定标志,则控制电路510允许(例如,启用、许可等)电源530为加热器540供电。
55.降低风险装置310和/或降低风险装置的元件可以包括:唯一标识符(uid),其位于降低风险装置310和/或降低风险装置的各个元件上,唯一地标识项目。例如,在个人购买降低风险装置310的身份验证过程期间,可以使用降低风险装置310的uid,并且uid还可以用于将降低风险装置310与数据库上的个人帐户相关联,以用于验证目的(诸如特定的降低风险装置和/或降低风险装置的元件(以下统称为降低风险装置)的验证历史)。与成年消费者相对应的个人uid也可以与个人帐户相关联。
56.个人计算装置320可以用于捕获和/或接收降低风险装置310的uid和/或降低风险装置的各个元件的uid。例如,包括在个人计算装置320中的相机可以用于捕获降低风险装
置310的uid的图像,包括在个人计算装置320中的传感器(例如,rfid传感器、nfc传感器、ir阅读器等)可以用于感测/检测/读取降低风险装置310的uid,和/或操作个人计算装置320的个人可以手动地将降低风险装置310的uid输入到在个人计算装置320上操作的验证软件中。此外,根据一些示例性实施例,个人计算装置320可以与降低风险装置310建立有线和/或无线通信连接(例如,经由usb连接、wifi连接、蓝牙连接、nfc连接等进行通信),并且可以经由所述通信连接等接收降低风险装置310的uid和/或降低风险装置的元件的uid。
57.另外,一旦在个人计算装置320与降低风险装置310之间建立了连接,个人计算装置320可以在建立连接时和/或在断开连接时存储与个人计算装置320和/或降低风险装置310相关的位置信息。该位置信息可以从包括在降低风险装置310中的gps传感器590(和/或其他位置传感器)、包括在个人计算装置320中的gps传感器460(和/或其他位置传感器)中获得,和/或可以基于与降低风险装置310和/或个人计算装置320相关联的其他信息来确定,所述其它信息诸如基于个人计算装置320的ip地址的位置信息查找、个人计算装置320检测到的wifi信号的wifi指纹分析、个人计算装置320的蜂窝三角定位等。一旦获得了位置信息,该位置信息可以存储在个人计算装置320的存储器420的rrd档案信息425中。此外,可以使用gps传感器590、gps传感器460等定期刷新降低风险装置310和/或个人计算装置320的位置信息,同时将降低风险装置310连接到个人计算装置320。此外,根据一些示例性实施例,位置信息可以被传输到身份验证服务器330,并与成年消费者的个人资料相关联地存储在验证信息数据库623中。在成年消费者丢失和/或错放了降低风险装置310等的情况下,位置信息可以用于确定降低风险装置310的最后已知位置。
58.此外,成年消费者可以使用降低风险装置软件来启用“查找我的装置”类型的特征,其中,成年消费者可以使用降低风险装置软件来确定降低风险装置的最后已知位置。根据至少一个示例性实施例,成年消费者可以操作降低风险装置软件(例如,按下gui按钮,启动“查找我的装置”功能等),以通过无线连接(例如,蓝牙连接、nfc连接、wifi连接等)和/或有线连接将查找我的装置指令(例如,消息、指示等)传输到降低风险装置310。如果降低风险装置310经由无线连接和/或有线连接被连接到个人计算装置320,则降低风险装置310可以接收传输的查找我的装置指令。此外,降低风险装置310可以响应于传输的查找我的装置指令而传输确认消息,从而允许个人计算装置320启动计时器、倒计时等,和/或在降低风险装置软件的gui上显示计时器、倒计数等,以指示查找我的装置操作已生效的时间长度(和/或查找我的装置操作在所需时间段内剩余的时间)。如果计时器在成年消费者找到降低风险装置310之前过期,则成年消费者可以使用降低风险装置软件的gui重新启动查找我的装置操作。
59.在接收查找我的装置指令时,如果降低风险装置310处于低功率模式(和/或睡眠模式、关闭状态等),则降低风险装置310将响应于接收到的查找我的装置指令而进入正常功率模式(和/或开启模式、执行模式、唤醒状态等)。在降低风险装置310已经处于正常功率模式,或者降低风险装置310已响应于接收到的查找我的装置指令而进入正常功率模式的情况下,降低风险装置310将响应于接收到的查找我的装置指令而显示和/或发出至少一个响应指示。例如,响应指示可以是降低风险装置310上的led灯的闪烁、降低风险装置410上的信息的显示、通过降低风险装置310的扬声器发出声音、由降低风险装置310产生的触觉反馈(例如,振动等)等,以提请成年消费者注意降低风险装置310的当前位置。然而,示例性
实施例不限于此,并且响应指示可以是能够由降低风险装置310执行的任何等效指示。
60.根据一些示例性实施例,可以在增加成年消费者找到降低风险装置310的可能性的水平上产生响应指示,诸如以最大亮度显示led灯、以最大音量在扬声器上发出声音和/或以最大振动水平产生触觉反馈等。另外,响应指示可以是指示的组合(例如,闪烁的led灯和发出的声音等)和/或可以基于所需模式(例如,光模式、声音模式和/或触觉反馈模式等)产生,并且此外,响应指示可以在所需数量的序列和/或所需时间段等内循环执行。降低风险装置310可以在返回其先前状态(例如,降低风险装置310在接收来自个人计算装置320的指示之前的状态)之前,在所需的时间段内(例如,750ms等)产生响应指示。
61.一旦成年消费者找到降低风险装置310,成年消费者就可以通过操作降低风险装置310(例如,通过接合降低风险装置310的i/o装置、接合降低风险装置310上的ui按钮、接合降低风险装置310的抽吸传感器等)来取消在降低风险装置310上产生响应指示。取消降低风险装置310上的响应指示可以启动通过连接将取消消息传输到个人计算装置320,其指示成年消费者已经找到降低风险装置310和/或取消了查找我的装置操作。个人计算装置320可以基于接收到的取消消息在降低风险装置软件的gui上显示状态指示。
62.此外,通过降低风险装置软件的gui,成年消费者可以使用个人计算装置320来取消“查找我的装置”操作。例如,降低风险装置软件的gui可以显示ui元件,所述ui元件通过使个人计算装置320向将降低风险装置310传输取消指令来启动“查找我的装置”操作的取消。在接收取消指示时,降低风险装置310可以取消(例如,停止)响应指示的产生,并恢复到降低风险装置的先前状态。
63.根据至少一个示例性实施例,如果降低风险装置310未连接到个人计算装置320,个人计算装置320可以在降低风险装置软件的gui上显示存储位置信息(例如,最后已知位置信息),所述存储位置信息对应于降低风险装置310与个人计算装置320连接的最后位置和/或降低风险装置310与个人计算装置320之间的连接被终止的最后位置,从而指示降低风险装置310的最后已知位置。此外,根据一些示例性实施例,降低风险装置软件的gui还可以显示具有位置指示(例如,与降低风险装置相关联的头像、标记等)的地图,所述位置指示对应于降低风险装置310的最后已知位置信息以及存储位置信息。另外,降低风险装置软件的gui还可以显示与可能对成年消费者有用的位置信息相关联的附加信息,诸如与位置信息相关联的邮寄地址、与位置信息相关联的企业名称、与位置信息相关联的电话号码、与位置信息相关联的照片等。此外,即使当降低风险装置310和个人计算装置320具有如以上讨论的已建立的连接时,降低风险装置软件的gui也可以显示最后已知位置信息、与最后已知位置信息相对应的地图视图和/或与位置信息相关联的附加信息等。
64.根据一些示例性实施例,成年消费者还可以发起身份验证请求,以使用降低风险装置软件从个人计算装置320解锁降低风险装置310,并且还可以经由降低风险装置的gui将成年消费者的身份验证信息输入到个人计算装置320中。个人计算装置320可以向身份验证服务器330传输用以验证成年消费者的年龄和/或身份的身份验证信息以及与身份验证请求相关的其他信息,诸如与个人计算装置320和/或降低风险装置310等的位置相对应的位置信息、与身份验证请求的日期相对应的日期信息、与身份验证请求的时间相对应的时间信息等。个人计算装置320可以通过有线和/或无线网络(诸如互联网、内联网、广域网、局域网、个人区域网络、蜂窝数据网络等)与身份验证服务器通信,但示例性实施例不限于此。
65.身份验证信息可以是:与成年消费者身份相关联的个人信息,诸如成年消费者的姓名、出生日期、当前地址、过去地址、电话号码、出生地、社会保险号、亲属姓名等;与成年消费者相关联的账户信息,诸如用户名和密码;成年消费者的生物识别信息,诸如成年消费者的指纹信息、视网膜信息、语音信息、面部特征信息、心跳信息等;社交网络服务(sns)信息;即时消息服务帐户信息等,但示例性实施例不限于此。身份验证信息还可以包括可以专门识别成年消费者的其他信息,诸如与个人就业历史、教育历史、银行历史、个人居住地点、亲属姓名等相关的信息。然而,示例性实施例不限于此,并且可以使用针对成年消费者的其他身份验证信息。
66.此外,根据一些示例性实施例,身份验证服务器可以向个人计算装置320传输身份验证质询问题,这些问题要求成年消费者成功回答针对成年消费者身份的问题。例如,身份验证质询问题可以包括与成年消费者的母亲的婚前姓名、出生地、个人就业历史、教育历史、银行历史、个人居住地点、亲属姓名等相关的问题。身份验证质询问题可以是成年消费者先前创建和/或提交答案的问题,也可以是第三方和/或外部身份验证服务340基于成年消费者的可用公共记录而收集的问题和答案。此外,身份验证质询问题可以是要求成年消费者提供与先前提供的成年消费者生物识别信息相匹配的生物识别信息(例如,指纹、面部扫描、视网膜扫描、语音识别等)。然而,示例性实施例不限于此,身份验证质询问题可以采取提供个人身份的准确验证的其他等效形式。
67.根据一些示例性实施例,身份验证服务器330可以可选地通过网络连接到第三方身份验证服务340,从第三方身份验证服务340请求与成年消费者相对应的身份验证质询问题和/或答案,并将身份验证质询问题传输到成年消费者的个人计算装置320。一旦成年消费者提供他或她的身份验证质询问题的答案,个人计算装置320就可以将答案传输到身份验证服务器330,并且身份验证服务器330可以基于从第三方身份验证服务340接收到的答案来确定成年消费者输入的答案是否正确,和/或将成年消费者输入的答案传输到第三方身份验证服务340用以进行验证。
68.一旦答案被身份验证服务器330和/或第三方身份验证服务340验证,验证结果就被身份验证服务器330传输到个人计算装置320。个人计算装置320可以确定:验证结果是否表示成年消费者的身份已由身份验证服务器330(和/或第三方验证服务340)正确验证,并且成年消费者在法律上是否被允许操作降低风险装置310。个人计算装置320可以基于验证结果而生成用于解锁降低风险装置310(和/或降低风险装置的锁定元件)的加密密钥。例如,加密密钥可以基于存储在个人计算装置320上的(公私密钥对的)公钥(诸如与降低风险装置310相关联的公共加密密钥、与成年消费者相关联的公钥和/或其他公钥等)、降低风险装置310的uid、成年消费者的个人uid和/或验证结果等生成,然而,示例性实施例不限于此,并且加密密钥也可以基于其他信息生成。
69.根据一些示例性实施例,身份验证服务器330可以基于验证结果生成用于解锁降低风险装置310的加密密钥。身份验证服务器330可以基于存储在身份验证服务器330上的公钥(例如与降低风险的设备310相关联的公钥、与成年消费者相关联的公钥和/或其他公钥等)、降低风险设备310的uid、成年消费者的个人uid和/或验证结果等生成加密密钥,然而,示例性实施例不限于此,并且加密密钥也可以基于其他信息生成。例如,公钥可以是降低风险装置310的uid等。然后身份验证服务器330可以将加密密钥传输到个人计算装置
320。
70.一旦个人计算装置320生成和/或接收加密密钥,个人计算装置320就可以将加密密钥传输到降低风险装置310。降低风险装置310可以使用与用于加密加密密钥的公钥相对应的私钥来解密加密密钥。例如,私钥可以是存储在降低风险装置310上的密钥,其对应于降低风险装置310的uid等。然后,基于包括在加密密钥中的验证结果,降低风险装置310可以确定:成年消费者是否被正确验证和/或是否在法律上允许操作被锁定的降低风险装置310和/或降低风险装置的锁定元件。如果验证结果表示成年消费者被正确验证,则降低风险装置310可以解锁降低风险装置310和/或降低风险装置310的锁定元件(例如,启用降低风险装置310、降低风险装置的分散物生成物品、电源等的操作等)。锁定的降低风险装置310和/或降低风险装置的锁定的元件可以被解锁一段不确定的时间(例如,永久解锁),可以被解锁一段期望的时间(例如,临时解锁15分钟、30分钟等),和/或可以在满足期望的解锁条件时被解锁。
71.例如,可以进一步基于降低风险装置310是否在个人计算装置320的期望距离范围内来调节降低风险装置310的解锁状态。降低风险装置310可以基于与个人计算装置320建立的无线连接和/或在降低风险装置310与个人计算装置320之间传输的无线消息来确定降低风险装置310是否在个人计算装置320的期望距离范围内,并且,如果无线连接和/或无线消息被断开、中断、停止等,则降低风险装置310可以重新锁定其自身(例如,阻止降低风险装置的操作)和/或降低风险装置的先前解锁的元件。作为另一个示例,降低风险装置310和/或降低风险装置的元件可以保持解锁,直到与降低风险装置自身相关的条件到期,诸如直到安装在降低风险装置上的分散物生成物品(例如,筒体、囊体、加热棒等)变空和/或被更换,降低风险装置等的全部电源充电到期,但是示例性实施例不限于此。
72.根据一些示例性实施例,还可以使用安装在购买降低风险装置310和/或降低风险装置的元件的位置(例如,商店等)处的pos终端350(例如,售货亭等)来解锁降低风险装置310。例如,pos终端350可以是收银机、计算机、平板电脑、计算终端和/或专用独立售货亭机器等,其被配置成允许成年消费者用身份验证服务器330进行身份验证过程,并在不使用个人计算装置320的情况下解锁降低风险装置310。例如,成年消费者可以将其个人信息输入pos终端350中(例如,输入触摸屏、键盘和鼠标、麦克风、纸张扫描仪等中),并且一旦身份验证服务器330验证成年消费者的身份和/或购买和操作降低风险装置310的合法能力,身份验证服务器330将验证结果和/或加密密钥传输到pos终端350。如果已将降低风险装置310从其包装中取出,则pos终端350可以通过无线和/或有线通信信道将加密密钥传输到降低风险装置。
73.替代地,pos终端350可以通过向降低风险装置310的抽吸传感器发射期望的气压和/或频率的加压空气脉冲来解锁降低风险装置310,当降低风险装置310接收到所述脉冲时,所述脉冲使降低风险装置310解锁。此外,pos终端350可以通过扬声器发出编码声音,其由降低风险装置310的麦克风接收,并使降低风险装置310解锁。
74.此外,在抽吸传感器595检测到降低风险装置310的烟嘴上的负压(例如,抽吸)时,降低风险装置310的控制电路510可以确定是否已设置手动锁定标志,以确定是否启用加热器540的操作。如果已设置手动锁定标志(例如,降低风险装置310处于锁定状态),则控制电路510不允许(例如,禁止、禁用等)电源530为加热器540供电。如果未设置手动锁定标志,则
控制电路510允许(例如,启用、允许等)电源530为加热器540供电。
75.另外,成年消费者可以操作:安装在个人计算装置320上的软件,诸如降低风险装置软件和/或与降低风险装置相对应的app等,其允许成年消费者将手动锁定命令(例如,点击操作、拖动操作、手势操作、其他触摸屏操作、键入命令等)输入到降低风险装置软件的图形用户界面(gui)中。响应于成年消费者将手动锁定命令输入到降低风险装置软件的gui中,个人计算装置320向降低风险装置310传输手动锁定指令。一旦降低风险装置310从个人计算装置320接收到手动锁定指令(例如,禁用指令等),降低风险装置310就会在存储器520的锁定控制例程523中设置手动锁定标志(例如,锁定标志、禁用标志、手动禁用设置等)。在抽吸传感器595检测到降低风险装置310的烟嘴上的负压(例如,抽吸)时,降低风险装置310的控制电路510可以确定是否已设置手动锁定标志以确定是否启用加热器540的操作。如果手动锁定标志被设置(例如,降低风险装置310处于锁定状态),则控制电路510不允许(例如,禁止、禁用等)电源530为加热器540供电。如果未设置手动锁定标志,则控制电路510允许(例如,启用、允许等)电源530为加热器540供电。
76.此外,由个人计算装置320传输的手动锁定指令还可以包括:与个人计算装置320相对应的uid(诸如与个人计算装置320和/或安装在个人计算装置320上的降低风险装置软件相关联的唯一序列号、与个人计算装置320相关联的ip地址和/或mac地址)、与成年消费者相关联的uid、与安装在个人计算装置上的降低风险装置软件相关联的uid等,和/或与在个人计算装置320与降低风险装置310之间建立的通信会话相对应的连接会话id等,其可以存储在锁定控制例程523中。与个人计算装置320相对应的uid可以用于基于从个人计算装置320接收到的第二手动锁定指令(和/或手动解锁指令等)来确定是否应关闭手动锁定(例如,将降低风险装置的锁定状态改变为解锁状态)。例如,作为安全特征,在基于第二手动锁定指令(例如,解锁指令)解锁降低风险装置310之前,可以将包括在第一手动锁定指令(例如,锁定指令)中的个人计算装置uid与包括在第二手动锁定指示(例如,解锁指令)中的个人计算装置uid进行比较,以确定个人计算装置uid是否与第一手动锁定指令和第二手动锁定指令匹配。通过在解锁先前手动锁定的降低风险装置之前验证第一手动锁定指令和第二手动锁定指令的个人计算装置uid是否匹配,可以通过减少和/或防止作为未成年消费者的人使用第二个人计算装置以解锁手动锁定的降低风险装置的能力来增加降低风险装置的安全性。
77.此外,降低风险装置310可以包括“邻近锁定”特征(例如,个人计算装置邻近锁定功能),其中,响应于降低风险装置310与成对的个人计算装置320断开连接,处于解锁状态的降低风险装置310可以自动地置于锁定状态。例如,如果成年消费者在安装在个人计算装置320上的降低风险装置软件上启用邻近锁定设置(例如,在降低风险装置软件的gui上输入邻近锁定命令),并且个人计算装置320通过无线和/或有线连接(诸如,蓝牙连接、近场通信(nfc)连接、wifi连接、usb连接等)与降低风险装置310配对,则降低风险装置软件向降低风险装置310传输邻近锁定命令(例如,指令、消息、标志、配置文件等),以转换为邻近锁定状态。邻近锁定指令可以包括:与个人计算装置320相对应的uid(诸如与个人计算装置320和/或安装在个人计算装置320上的降低风险装置软件相关联的唯一序列号、与个人计算装置320相关联的ip地址和/或mac地址)、与成年消费者相关联的uid、与安装在个人计算装置上的降低风险装置软件相关联的uid、与个人计算装置320与降低风险装置310之间建立的
通信会话相对应的连接会话id等。当降低风险装置310接收邻近锁定指令时,降低风险装置310被置于“邻近锁定”状态(例如,在存储器520的锁定控制例程523中设置邻近锁定标志),其中,如果保持降低风险装置310连接到个人计算装置320,则可以仅由成年消费者操作降低风险装置310。
78.因此,类似于手动锁定设置,在抽吸传感器595检测到降低风险装置310的烟嘴上的负压(例如,抽吸)时,降低风险装置310的控制电路510可以确定是否已设置邻近锁定标志,以便确定是否响应于检测到的负压启用加热器540的操作。如果邻近锁定标志被设置(例如,降低风险装置310处于锁定状态),则控制电路510基于包括在初始邻近锁定指令和后续邻近锁定指令中的个人计算装置uid来确定降低风险装置310是否连接到设置邻近锁定的相同个人计算装置(例如,传输初始邻近锁定指令的个人计算装置320等)。响应于个人计算装置uid不匹配,控制电路510不允许(例如,禁止、禁用等)电源530为加热器540供电。响应于个人计算装置uid匹配,控制电路510允许(例如,启用、许可等)电源530为加热器540供电。
79.根据一些示例性实施例,身份验证系统还可以包括“信标邻近锁定”特征,其中,处于解锁状态的降低风险装置310可以响应于降低风险装置310从无线信标发射器360接收无线锁定信号而自动地置于锁定状态。无线信标发射器360可以是蓝牙信标发射器、wifi信标发射器和nfc发射器等,但示例性实施例不限于此。无线信标发射器360可以安装在禁止和/或限制降低风险装置的操作的位置和/或车辆等中,诸如学校、礼拜场所、青年设施、政府设施、指定禁烟区、机场、飞机、火车、公共交通车辆等,并且可以将无线锁定信号传输到限制位置附近内的降低风险装置。当降低风险装置310接收无线锁定信号时,降低风险装置310的控制电路510将降低风险装置310置于“信标邻近锁定”状态(例如,在存储器520的锁定控制例程523中设置信标邻近锁定标志),其中,降低风险装置310不许可降低风险装置310的操作,直到降低风险装置310超出无线信标发射器360的范围(例如,降低风险装置310未从无线信标发射器360接收无线锁定信号)。无线信标发射器360可以定期传输无线锁定信号,无线锁定信号包括表示降低风险装置310在确定是否已从无线信标发射器360接收附加无线锁定信号之前应保持锁定状态的时间量的信息。换句话说,如果降低风险装置310从无线信标发射器360接收无线锁定信号,则降低风险装置310可以从无线锁定信号提取锁定周期(例如,30秒、5分钟、15分钟等),并且在成年消费者可以尝试解锁降低风险装置310之前从接收到无线锁定信号的时间开始倒计时。如果降低风险装置310在锁定周期到期之前接收另一个无线锁定信号,则锁定周期重置,并再次开始倒计时。
80.此外,根据至少一个示例性实施例,身份验证服务可以评估身份验证请求,以基于身份验证请求中所包括的位置信息和存储在成年消费者档案中的信息来确定身份验证请求是否可疑和/或可能具有欺诈性。例如,降低风险装置310和/或个人计算装置320的先前存储的位置信息可以包括在身份验证请求中,以便基于地理位置识别可疑身份验证活动的位置和/或被禁止的降低风险装置操作。再次参考身份验证方法,降低风险装置310和/或个人计算装置320的位置信息可以与每个身份验证请求相关联,并且可以被传输到身份验证服务器330,以确定成年消费者在身份验证请求时的位置。在检测到可疑身份验证活动的情况下,诸如一次或多次连续身份验证尝试失败,在期望时间段内身份验证失败的总数超过期望阈值,基于身份验证尝试的时间和/或空间特征确定为不符合成年消费者特征的身份
验证尝试(例如,身份验证尝试发生在与成年消费者不相关联的地理位置,身份验证尝试发生在与成年消费者不符的时间,身份验证尝试发生在先前已被标识为与可疑概率较高的位置相关联的位置的地理位置,禁止和/或虚假身份验证尝试,诸如只有未成年人可能所在的地点(例如,学校等),或涉嫌向未成年人非法销售降低风险装置的零售位置等),身份验证尝试使用与成年消费者不相关联的个人计算装置(例如,先前未注册的个人计算装置)等发生。通过将身份验证请求的特征(例如,请求的时间、日期、位置、成功/失败等信息)与存储在身份验证服务器330上的与成年消费者先前的身份验证请求相关联的数据(例如,历史身份验证数据)进行比较,可以分析每个身份验证请求是否存在可疑活动,以确定身份验证请求是否应被确定为可疑和/或标记为可疑。此外,可以将每个身份验证请求的特征与一般身份验证数据进行比较(诸如向未成年人出售降低风险装置的已知和/或可疑商店的位置、学校、青少年设施的已知位置、禁止降低风险装置活动的已知位置等),以确定身份验证请求是否应被确定为可疑和/或标记为可疑。然而,示例性实施例不限于此,可以分析其他特征以检测可疑的身份验证活动。
81.在身份验证请求被确定为可疑的情况下,可疑的身份验证活动通知可以被传输到成年消费者先前在身份验证服务中注册的已知联络点,诸如电话号码、电子邮件地址、邮寄地址、社交网络服务(sns)帐户,即时消息服务帐户、安装在与成年消费者相关联的个人计算装置320上的降低风险装置软件等,用于与关于可疑身份验证请求的身份验证请求(例如,身份输入到身份验证请求中)相对应的成年消费者。例如,成年消费者的联系信息可以存储在身份验证服务器330的验证信息数据库623中与成年消费者相关联的档案信息等中。可疑身份验证通知可以包括关于身份验证请求的详细信息,诸如输入到身份验证请求中的成年消费者的姓名,和/或请求的日期、时间、位置等。
82.可疑身份验证通知还可以包括:请求成年消费者确认该成年消费者发起可疑身份验证请求。例如,可疑身份验证通知可以包括url链接用于成年消费者参与以确认/拒绝可疑身份验证请求,可以包括电话号码用于成年消费者拨打和/或发送回复sms消息以验证可疑身份验证请求,可以包括即时消息帐户以发送关于可疑身份验证请求的响应,和/或成年消费者使用降低风险装置软件的消息功能来响应可疑身份验证请求等,然而,示例性实施例不限于此。
83.当成年消费者响应可疑身份验证通知并表示成年消费者发起身份验证请求(例如,身份验证请求不是欺诈性的等)时,然后,身份验证服务器330可以在验证信息数据库623中将对应的身份验证请求的指定更改为不可疑,并且如上所述,身份验证服务器330可以将身份验证的结果传输到降低风险装置310。如果成年消费者响应可疑身份验证通知并确认可疑身份验证请求是欺诈性的(和/或成年消费者未能在期望时间周期内响应可疑身份验证通知),则身份验证服务器330将身份验证请求的结果传输到个人计算装置320,该结果表示身份验证请求被确认为可疑和/或欺诈,并且个人计算装置320将确认的可疑和/或欺诈结果视为等同于失败的身份验证尝试。另外,基于从成年消费者和/或个人计算装置320接收到的失败的和/或确认的可疑身份验证请求的数量,身份验证服务器330还可以包括在身份验证的结果中的永久锁定指令,个人计算装置320的降低风险装置软件使降低风险装置310和/或降低风险装置的元件处于永久锁定状态(例如,永久年龄/身份锁定状态),其中,可以使用身份验证系统不解锁降低风险装置310和/或降低风险装置310的元件。
84.此外,如果身份验证服务器330确定失败的和/或确认的可疑身份验证请求的数量达到期望阈值数量,也可以向法律当局发送通知,其具有关于失败的和/或确认的可疑身份验证请求的相关信息,诸如,与用于身份验证请求的成年消费者身份有关的信息、身份验证请求的位置、身份验证请求的日期/时间等,使与失败的和/或确认的可疑身份验证请求的位置相关联的法律机构能够调查失败的和/或确认的可疑身份验证请求,诸如调查零售店,以确定零售店是否向未成年人非法销售降低风险装置等。此外,如果成年消费者表示特定的可疑身份验证请求是可疑的和/或欺诈的,则成年消费者可以在降低风险装置软件的gui中选择一个选项,以将有关确认的可疑身份验证请求的相关信息转发给法律当局。
85.图4a是示出根据至少一个示例性实施例的用于身份验证系统的个人计算装置的各种元件的框图。
86.根据至少一个示例性实施例,个人计算装置(诸如图3的个人计算装置320)可以包括至少一个处理器410、通信总线415和/或存储器420等。存储器420可以包括:计算机可读指令(和/或软件代码等),其与用于操作个人计算装置的操作系统(os)421相对应;以及专用计算机可读指令,其与降低风险装置的锁定/解锁和/或身份验证过程有关,所述专用计算机可读指令诸如降低风险装置(rrd)软件422、身份/年龄验证例程423、加密密钥生成器424、降低风险装置(rrd)档案425、和/或成年消费者档案426等。然而,示例性实施例不限于此,并且根据一些示例性实施例,操作系统(os)421、降低风险装置(rrd)软件422、身份/年龄验证例程423、加密密钥生成器424、降低风险装置(rrd)档案425、和/或成年消费者档案426中的一个或多个可以组合成一个或多个例程,例如,rrd软件422可以包括身份/年龄验证例程423、加密密钥生成器424、降低风险装置(rrd)档案425和/或成年消费者档案426等。
87.在至少一个示例性实施例中,处理器410可以是:至少一个处理器(和/或处理器核心、分布式处理器、网络处理器等),其可以被配置成控制个人计算装置320的一个或多个元件。处理器410被配置成通过从存储器420检索程序代码(例如,计算机可读指令)和数据来处理它们以执行过程,从而执行个人计算装置320的控制和功能。一旦程序指令被加载到处理器410中,处理器410就执行该程序指令,从而将处理器410转换为专用处理器。例如,一旦处理器410加载与降低风险装置(rrd)软件422、身份/年龄验证例程423、加密密钥生成器424、rrd档案425和/或成年消费者档案426有关的专用指令,处理器410就被转换为专用处理器,用于执行rrd软件422、身份/年龄验证例程423、加密密钥生成器424、降低风险装置rrd档案425和/或成年消费者档案426等的例程。
88.在至少一个示例性实施例中,存储器420可以是非暂时性计算机可读存储介质,并且可以包括随机存取存储器(ram)、只读存储器(rom)和/或永久性大容量存储装置,诸如磁盘驱动器、固态驱动器等。存储在存储器420中的是,用于降低风险装置(rrd)软件422、身份/年龄验证例程423、加密密钥生成器424、降低风险装置档案425和/或成年消费者档案426等的计算机可读指令(例如,程序代码)。此外,存储器420可以存储用于与存储的程序代码一起使用的附加数据(未示出),诸如传感器信息、程序设置数据、降低风险装置数据等。这种软件元件可以使用通过网络接口430连接到个人计算装置320的驱动机构(未示出)从独立于存储器420的非暂时计算机可读存储介质加载。网络接口430可以包括用于有线通信协议(诸如ethernet、usb、firewire、esata、expresscard、thunderbolt等)的有线通信接口,和/或可以包括用于无线通信协议(诸如wifi、蓝牙、近场通信(nfc)、3g、4g lte、5g、
zigbee等)的无线通信接口。例如,网络接口可以包括:蓝牙收发器431、wifi收发器432、ir传感器481、nfc传感器482、rfid传感器483、磁性传感器484等。
89.此外,网络接口430可以使处理器410能够与降低风险装置310、身份验证服务器330、第三方身份验证服务340、pos终端350和/或其他计算装置(未示出)(诸如,服务器、个人计算机(pc)、笔记本电脑、智能手机、平板电脑、游戏装置等)通信和/或将数据传输到这些装置/或从这些装置传输数据。处理器410与降低风险装置310之间传输的数据的示例可以包括:身份验证结果、加密密钥、与一个或多个成年消费者有关的档案数据、降低风险装置(rrd)软件422的软件更新、身份/年龄验证例程423、加密密钥生成器424、降低风险装置(rrd)档案425和/或成年消费者档案426等。
90.在至少一个示例性实施例中,通信总线415可以使通信和数据传输能够在个人计算装置320的元件之间执行。总线415可以使用高速串行总线、并行总线和/或任何其他合适的通信技术来实现。
91.个人计算装置320还可以包括:至少一个输入/输出(i/o)接口440,其用于连接到一个或多个i/o装置,诸如,键盘(未示出)、鼠标(未示出)、麦克风(未示出)、扬声器(未示出)、传感器(例如,陀螺仪(未示出)、加速计(未示出)、gps传感器460、其他位置和地点传感器(未示出)、压力传感器(未示出)等)、相机450等。i/o装置可以集成到个人计算装置320中,位于个人计算装置320的外部,并经由有线和/或无线连接等连接到个人计算装置320。此外,个人计算装置320还可以包括至少一个显示器(未示出),诸如监视器、tv、触摸屏面板和/或投影仪等。
92.另外,根据一些示例性实施例,usb加密狗470可以连接到个人计算装置320,诸如个人计算机(pc)、笔记本电脑、平板电脑等。usb加密狗470可以是:“插入”型装置,其使个人计算装置能够包括蓝牙收发器431、wifi收发器432、ir传感器481、nfc传感器482、rfid传感器483、磁性传感器484等中的一个或多个,以允许个人计算装置与降低风险装置310通信,特别是如果个人计算装置还未包括这些传感器中的一个或多个。
93.此外,根据一些示例性实施例,个人计算装置320可以是:pos终端和/或专用装置,其位于零售地点、商店、购买地点等处,以使成年消费者和/或零售员工、供应商等能够在购买之后解锁降低风险装置310。根据这些示例性实施例,个人计算装置320可以包括吹气机构490和/或扬声器492,以在成年消费者经由位于零售地点的专用个人计算装置320验证他的或她的年龄和/或身份之后,发出专用代码来解锁降低风险装置310。在成年消费者使用个人计算装置320经历年龄和/或身份验证过程之后,个人计算装置320从身份验证服务器330接收验证的结果和/或加密密钥。如果个人计算装置320从身份验证服务器330接收验证结果,则个人计算装置320基于验证结果生成加密密钥。个人计算装置320还使用吹气机构490和/或扬声器492对加密密钥进行特殊编码,以将加密密钥传输到降低风险装置310。例如,如果个人计算装置320使用吹气机构490,则加密密钥将被转换(例如,翻译、转变等)为待由吹气机构49生成的特殊吹气“模式”,当降低风险装置310的吹气传感器检测到该模式时,降低风险装置310将其转换为数据等。如果个人计算装置320使用扬声器492将加密密钥传输到降低风险装置310,则加密密钥被转换为由降低风险装置310的麦克风检测到的编码声波,并且降低风险装置310将编码的声音转换为数据等。
94.图4b是示出根据至少一个示例性实施例的身份验证系统的降低风险装置的各种
元件的框图。
95.根据至少一个示例性实施例,降低风险装置(诸如降低风险装置310等)可以包括:控制电路510、存储器520、总线515、电源530、加热器540、分散物生成物品550、用于电源的充电接口560、输入/输出(i/o)接口570、网络接口580、gps传感器590、抽吸传感器595、和/或生物识别传感器596等。然而,示例性实施例不限于此,并且降低风险装置可以包括更多或更少数量的构成元件。
96.此外,降低风险装置还可以包括一个或多个降低风险装置uid标签,诸如rfid标签581、wifi标签582、红外线(ir)标签583、nfc标签584、蓝牙标签585、条形码586、qr码587、磁性标签588等。根据至少一个示例性实施例,降低风险装置uid标签可以包括(例如,存储、已编程、已嵌入和/或在其上打印信息等):唯一识别信息(例如,uid等),其与降低风险装置自身和/或降低风险装置的各个元件(诸如,电源530、加热器540、分散物生成物品550、充电接口560、i/o接口570、网络接口580、gps传感器590和/或抽吸传感器595等)相对应。包括在降低风险装置uid标签中的uid信息可以由个人计算装置和/或pos终端等(诸如,个人计算装置320、pos终端350等)的对应的读取器和/或传感器和/或独立读卡器和/或传感器读取。例如,如果降低风险装置uid标签是rfid标签581,则可以使用对应的rfid扫描仪等读取uid信息。如果降低风险装置uid标签是条形码586或qr码587,则可以使用相机、条形码扫描仪等读取uid信息。此外,降低风险装置uid标签也可以是打印或蚀刻在降低风险装置上的序列号,其可以由成年消费者和/或商店员工等读取,并输入个人计算装置320或pos终端350等中。根据至少一个示例性实施例,降低风险装置uid标签可以位于降低风险装置310、降低风险装置310的元件(例如,分散物生成物品550、电源530等)上,和/或位于降低风险装置310或降低风险装置的元件的包装上等。
97.在至少一个示例性实施例中,存储器520可以是非暂时性计算机可读存储介质,并且可以包括随机存取存储器(ram)、只读存储器(rom)和/或永久性大容量存储装置,诸如固态驱动器等。存储在存储器520中的是:程序代码(即,计算机可读指令),其用于整个降低风险装置310的功能、和/或与降低风险装置和/或降低风险装置的元件的锁定/解锁有关的功能,诸如解密控制例程522、加热器控制例程523、和/或档案信息524(例如,降低风险装置档案信息、分散物生成物品档案信息和成年消费者档案信息等)、以及数据,诸如私钥521、使用生物识别传感器596捕获的生物识别信息等。此类软件元件可以经由有线通信协议(诸如以太网、usb、firewire、esata、expresscard、thunderbolt等)和/或无线通信协议(诸如wi-fi、蓝牙、近场通信(nfc)、红外(ir)通信、rfid通信、3g、4g lte、5g等)从独立于存储器520的非暂时性计算机可读存储介质中加载。此外,存储在存储器520上的一些或所有功能和/或数据(诸如私钥521、档案信息等)可以以加密状态存储。
98.在至少一个示例性实施例中,总线515可以使通信和数据传输能够在降低风险装置310的元件之间执行。总线515可以使用高速串行总线、并行总线和/或任何其他合适的通信技术来实现。
99.根据至少一个示例性实施例,控制电路510可以是:至少一个控制器、处理器、处理装置、现场可编程门阵列(fpga)、片上系统(soc)和/或硬接线电路等,其可以被配置成控制降低风险装置310的一个或多个元件。控制电路510还可以检索程序代码((例如,计算机可读指令),诸如解密控制例程522、加热器控制例程523和/或档案信息524(例如,降低风险装
置档案信息、分散物生成物品档案信息等)等)以及存储器520中的数据(例如,私钥521等)来处理它们,从而执行整个降低风险装置310的控制和功能和/或与降低风险装置和/或降低风险装置的元件的锁定/解锁有关的功能。一旦程序代码被加载到控制电路510中,控制电路540就执行专用程序指令,从而将控制电路510转换为专用控制器和/或处理器等。此外,根据一些示例性实施例,控制电路510可以是两个或更多个控制器、处理器、处理装置、现场可编程门阵列(fpga)、片上系统(soc)和/或硬接线电路等,其中,第一控制器专用于执行降低风险装置的控制和功能,并且第二控制器专用于与降低风险装置和/或降低风险装置的元件的锁定/解锁有关的功能等。
100.在至少一个示例性实施例中,控制电路510可以控制网络接口580,以从个人计算装置320、pos终端350等接收加密密钥。控制电路510可以使用解密控制例程522和私钥521并基于身份验证结果和包括在加密密钥中的降低风险装置uid(和/或降低风险装置元件uid)而对接收到的加密密钥进行解密,确定是否解锁降低风险装置310和/或是否解锁降低风险装置的对应元件,诸如分散物生成物品550、电源530、加热器540、充电接口560等。此外,根据一些示例性实施例,控制电路510可以控制生物识别传感器596以捕获成年消费者的生物识别信息(例如,指纹扫描、视网膜扫描、语音扫描、面部扫描、心跳扫描等),并且可以将生物识别信息传输到个人计算装置320用以验证成年消费者的身份等。
101.根据至少一个示例性实施例,抽吸传感器595可以接收来自位于零售店等处的吹气装置(例如,吹气发生器等)和/或pos终端350的加压空气脉冲。如果接收到的加压空气脉冲具有期望的气压和/或频率,则控制电路510可以确定解锁降低风险装置310和/或降低风险装置的元件。此外,降低风险装置310可以接收通过pos终端350等的扬声器发出的编码声音,该声音由降低风险装置310的麦克风(未示出)接收。如果接收到的编码声音与期望的编码声音匹配,则控制电路510可以确定解锁降低风险装置310和/或解锁降低风险装置的元件。可以使用控制电路510所已知的基于期望气压或基于声音的数据格式来对加压空气脉冲和/或编码声音进行编码,使得控制电路510可以将空气脉冲和声音转换为数字数据。被转换的数字数据可以对应于身份验证结果和成年消费者尝试解锁的降低风险装置310和/或降低风险装置的元件的uid。
102.在至少一个示例性实施例中,控制电路510可以执行锁定控制例程523,以基于确定是否解锁降低风险装置310的结果来解锁降低风险装置310和/或降低风险装置310的各个元件。当控制电路510确定要解锁降低风险装置310时,控制电路510可以使电源530能够将电力传输到降低风险装置310的加热器540。此外,当控制电路510确定要解锁降低风险装置310的各个元件和/或元件时,控制电路510可以通过操纵连接到这些元件(诸如,分散物生成物品550、抽吸传感器595等)的电气和/或物理开关来启用这些元件的操作。基于降低风险装置310的设置和/或包括在加密密钥中的锁定条件设置,可以永久解锁或临时解锁降低风险装置310和/或降低风险装置310的元件。
103.此外,控制电路510还可以执行锁定控制例程523,以基于至少一个锁定/解锁条件(诸如解锁期限到期、降低风险装置310与个人计算装置320的接近程度、降低风险装置310与禁止降低风险装置310操作的位置的接近程度、锁定信号的接收等)来锁定降低风险装置310和/或降低风险装置310的各个元件。例如,在加密密钥的锁定条件设置和/或编程到降低风险装置310中的设定时间周期到期之后,控制电路510可以重新锁定降低风险装置310
和/或降低风险装置的各个元件。此外,当降低风险装置310超出与个人计算装置320的期望接近范围(例如,期望距离范围)时,控制电路510可以重新锁定降低风险装置310。期望接近范围可以基于无线协议(诸如蓝牙、nfc、wifi等)的连接范围,该无线协议用于将降低风险装置310的网络接口580与个人计算装置320的网络接口430等无线连接。
104.基于与降低风险装置310的当前位置相对应的位置信息,控制电路510还可以重新锁定降低风险装置310。例如,降低风险装置310可以包括:位置传感器,诸如gps传感器590、glonass传感器(未示出)等,其确定降低风险装置310的当前位置信息,或者当个人计算装置320连接到降低风险装置310时,可以基于个人计算装置320的位置信息确定当前位置信息。控制电路510可以将与降低风险装置310相关联的位置信息与降低风险装置310的操作可能被禁止和/或限制的地方(诸如教育设施、礼拜场所、公共场所、医疗设施等)或由成年消费者输入的地方(诸如与成年消费者的家、办公室等相对应的位置信息)的位置信息进行比较。受限位置的位置信息可以存储在降低风险装置310的存储器520中,和/或可以从个人计算装置320等被传输到降低风险装置310,但不限于此。
105.控制电路510还可以基于从无线信标发射器360(诸如蓝牙信标发射器、wifi信标发射器等)发射的无线锁定信号的接收来重新锁定降低风险装置310。无线信标发射器360可以被安装在禁止和/或限制降低风险装置的操作的位置中,诸如学校、礼拜场所等,并且可以将无线锁定信号传输到限制位置附近内的降低风险装置。当控制电路510检测到网络接口580已接收到来自无线信标发射器360的无线锁定信号时,控制电路510可以禁用电源向加热器540等传输电力。
106.虽然图4b描绘了降低风险装置的示例性实施例,但降低风险装置不限于此,并且可以包括:附加和/或替代架构,其可以适用于所示目的。例如,降低风险装置可以包括多个附加或替代元件,诸如附加处理装置、接口和存储器。
107.图4c是示出根据至少一个示例性实施例的身份验证服务器的元件的框图。将部分地或完全地省略身份验证服务器中的与结合图4a描述的元件相同的元件的描述,并且可以假设所述相同的元件具有与结合图4a描述的元件相同的和/或类似的特性和/或操作。将在下面描述个人计算装置与身份验证服务器之间的差异。
108.根据至少一个示例性实施例,身份验证服务器(诸如图3的身份验证服务器330)可以包括至少一个处理器610、通信总线615、存储器620、网络接口630和/或i/o接口640等。存储器620可以包括:计算机可读指令(和/或软件代码等),其与用于操作身份验证服务器的操作系统(os)621相对应;以及专用计算机可读指令,其与身份验证过程有关,诸如年龄/身份验证例程622、验证信息数据库623(其用于存储与多个成年消费者有关的年龄和/或身份验证信息)、加密密钥生成器624等,但示例性实施例不限于此。
109.在至少一个示例性实施例中,处理器610可以是:至少一个处理器(和/或处理器核心、分布式处理器、网络处理器等),其可以被配置成控制身份验证服务器330的一个或多个元件。处理器610被配置成通过从存储器620检索程序代码(例如,计算机可读指令)和数据来处理它们以执行过程,从而执行身份验证服务器330的控制和功能。一旦程序指令被加载到处理器610中,处理器610就执行程序指令,从而将处理器610转换为专用处理器。例如,一旦处理器610加载与年龄/身份验证例程622、验证信息数据库623、加密密钥生成器624等有关的专用指令,处理器610就被转换为用于执行年龄/身份验证例程622、验证信息数据库
623、加密密钥生成器624等的例程的专用处理器。
110.此外,根据至少一个示例性实施例,处理器610可以执行年龄/身份验证例程622,以使用网络接口630基于从个人计算装置320和/或pos终端350等接收到的信息来执行成年消费者的年龄和/或身份验证。从个人计算装置320和/或pos终端350接收到的信息可以包括:年龄和/或身份验证请求、降低风险装置的uid和/或降低风险装置的元件的uid、以及与请求年龄/身份验证的成年消费者的身份有关的信息(例如,与成年消费者相对应的个人uid、成年消费者的姓名等)。然后,基于接收到的成年消费者的身份信息和与接收到的年龄/身份验证请求相对应的验证信息数据库623中所存储的验证身份信息,处理器610可以生成年龄和/或身份验证质询问题,诸如关于成年消费者的个人信息的问题、关于成年消费者家庭成员的问题、关于成年消费者的公共财务信息、关于成年消费者的商业信息、成年消费者的生物识别信息等,所述问题存储在验证信息数据库623中并且先前已经被验证为与成年消费者有关的准确信息。身份验证质询问题可以是成年消费者先前已创建和/或提交答案的问题,或者可以是由第三方和/或外部身份验证服务340基于成年消费者的可用信息来收集的问题和答案,所述成年消费者的可用信息诸如公共记录、财务数据、成年消费者向身份验证服务器330提供的信息、向身份验证软件应用程序提供的信息、以及成年消费者的生物识别数据等。一旦处理器610生成年龄和/或身份验证质询问题,处理器610就可以使用网络接口630将质询问题传输到个人计算装置320和/或pos终端350。
111.替代地,根据至少一个示例性实施例,处理器610可以联系第三方服务器(诸如第三方身份验证服务340、第三方信用报告/信息服务、政府数据库等),以基于存储在第三方服务器上、与成年消费者相对应的信息而生成针对成年消费者的验证质询问题。一旦处理器610从第三方服务器接收到验证质询问题,处理器610可以使用网络接口630将验证质询问题传输到个人计算装置320和/或pos终端350等。
112.处理器610可以使用网络接口630从个人计算装置320和/或pos终端350等接收对身份验证质询问题的响应,并且,处理器610可以基于存储在身份验证服务器330的验证信息数据库623中、与成年消费者相对应的身份验证信息来验证响应。根据一些示例性实施例,验证信息数据库623可以由第三方服务器(诸如第三方身份验证服务、第三方信用报告/信息服务、政府数据库等)托管,可以访问它们,以验证包括在从个人计算装置320和/或pos终端350等接收到的身份验证质询问题的响应中的信息。此外,一旦请求解锁锁定的降低风险装置310和/或降低风险装置的锁定元件的成年消费者的身份被确认,处理器610还可以通过在适当的管辖区内检查已确认身份的存储年龄以及购买和/或操作降低风险装置和/或降低风险装置的元件的最低法定年龄(例如,用于降低风险装置的分散物生成物品550)等来确定成年消费者是否达到购买和/或操作降低风险装置310的法定年龄(例如,满足法定年龄)。例如,与降低风险装置310的位置、个人计算装置320和/或pos终端350的位置有关的地理信息可以被传输到身份验证服务器330。地理信息可以使用降低风险装置310、个人计算装置320和/或pos终端350的gps传感器和/或其他位置确定传感器/装置等来确定,可以是与购买降低风险装置310的商店相关联的位置,也可以是与成年消费者的邮寄地址相关联的预定义地址等。
113.基于对身份验证质询问题的响应的验证结果,处理器610使用加密密钥生成器624生成加密密钥。基于验证结果(例如,其表示:使用存储在验证信息数据库623上的信息成功
验证从成年消费者接收到的响应中所包括的信息,或者表示:响应中所包括的信息与存储在验证信息数据库623上的信息不匹配等)、成年消费者请求解锁的降低风险装置310的uid和/或降低风险装置310的元件的uid等,处理器610可以生成加密密钥。例如,处理器610可以基于与降低风险装置310和/或降低风险装置310的元件相对应的公钥、降低风险装置和/或降低风险装置的元件的uid、以及验证结果等生成加密密钥,公钥存储在身份验证服务器330上,并将加密密钥传输到个人计算装置320和/或pos终端350。然而,示例性实施例不限于此,并且加密密钥可以基于其他数据生成。
114.根据一些示例性实施例,降低风险装置310和/或降低风险装置的元件的uid可以是公钥其自身,但示例性实施例不限于此。此外,根据其他示例性实施例,处理器610可以省略加密密钥的生成,而是可以将验证结果传输到个人计算装置320和/或pos终端350,并且个人计算装置320和/或pos终端350可以以类似方式生成加密密钥。此外,根据其他示例性实施例,处理器610可以将生成的加密密钥或验证结果直接传输到降低风险装置310其自身等。
115.此外,根据一些示例性实施例,处理器610可以在验证信息数据库623中记录验证尝试。例如,处理器610可以在验证信息数据库623中记录所有验证尝试,或者记录不成功的验证尝试。包括在验证尝试日志中的数据可以包括:日期、时间、验证尝试中使用的成年消费者身份、验证尝试的结果、与验证尝试相对应的降低风险装置和/或降低风险装置的元件的uid、与验证尝试相关联的个人计算装置和/或pos终端的ip地址和/或mac地址、与验证尝试相关联的个人计算装置和/或pos终端相关联的位置信息(例如,gps信息、纬度/经度、与pos终端相关联的街道地址等)、与降低风险装置的销售点相关联的商店/零售员工信息等,但示例性实施例不限于此,并且还可以记录其他信息。另外,与未成功验证尝试有关的信息可以被转发到相关机构,诸如政府机构(例如,执法机构、公共卫生官员、国家监管机构等)、学校官员、雇主等,使得可以监控和/或纠正与向未成年人销售或消费降低风险装置等相关的可能非法活动。此外,与未成功验证尝试有关的信息也可以被转发给与请求尝试验证的成年消费者身份相关联的地址(例如,邮寄地址、电子邮件地址、电话号码等)等,使得真实的成年消费者可以被告知:使用成年消费者的身份来通过年龄/身份验证以解锁降低风险装置的尝试未成功。
116.虽然图4c描绘了身份验证服务器的示例性实施例,但身份验证服务器不限于此,并且可以包括:附加和/或替代架构,其能够适用于所示目的。例如,身份验证服务器330可以包括多个附加或替代元件,诸如附加处理装置、接口、例程和存储器等。
117.图5是示出根据至少一个示例性实施例的用于操作降低风险装置的方法的流程图。
118.参见图5,示出了根据至少一个示例性实施例的用于操作降低风险装置的方法,但示例性实施例不限于此。在操作s510中,降低风险装置可以基于以下来检测降低风险装置的操作的开始:例如使用抽吸传感器施加到降低风险装置的烟嘴上的负压、电源按钮(例如,开/关按钮等)的接合、从降低风险装置软件发送的请求(例如,无线配对请求(例如,蓝牙配对请求、nfc配对请求、wifi配对请求等)、年龄/身份验证请求等)等。
119.在操作s520中,基于存储在降低风险装置的存储器中的设置(例如,存储器的锁定控制例程523),降低风险装置可以确定降低风险装置上年龄/身份锁定(例如,第一锁定、降
低风险装置处于锁定状态、和/或年龄/身份锁定标志已设置等)是否已接合。响应于降低风险装置确定年龄/身份锁定已接合,根据一些示例性实施例,降低风险装置可以执行年龄/身份验证方法,诸如从图6的操作s630开始的操作,但不限于此。该年龄/身份验证方法在图6中进一步详细讨论。
120.在操作s530中,响应于降低风险装置确定年龄/身份锁定未接合,基于存储在降低风险装置的存储器中的设置(例如,存储器的锁定控制例程523),降低风险装置可以确定手动锁定(例如,第二锁定等)是否已接合。
121.响应于降低风险装置确定手动锁定已接合,降低风险装置进行操作s570。在操作s540中,响应于降低风险装置确定手动锁定未接合和/或断开接合(例如,从发送第一手动锁定指令的个人计算装置接收到第二手动锁定指令,将降低风险装置置于手动锁定状态),降低风险装置可以基于存储在降低风险装置的存储器中的设置(例如,存储器的锁定控制例程523)来确定邻近锁定(例如,第三锁定等)是否已接合。
122.响应于降低风险装置确定邻近锁定未接合,降低风险装置进行操作s550。响应于降低风险装置确定邻近锁定已接合,基于包括在初始邻近锁定指令中并存储在降低风险装置中(例如,存储在存储器的锁定控制例程523中)的个人计算装置uid(例如,与个人计算装置和/或安装在个人计算装置上的降低风险装置软件相关联的唯一序列号、与个人计算装置相关联的ip地址和/或mac地址、与成年消费者相关联的uid、与安装在个人计算装置上的降低风险装置软件相关联的uid、与个人计算装置和降低风险装置之间建立的通信会话相对应的连接会话id等)、以及从连接到降低风险装置(例如,与降低风险装置配对)的个人计算装置接收到(例如,在第二邻近锁定指令中接收,在个人计算装置和降低风险装置的无线配对时接收等)的个人计算装置uid,降低风险装置确定其是否连接到初始设置邻近锁定的相同个人计算装置(例如,传输初始邻近锁定指令的个人计算装置、启动邻近锁定的个人计算装置等)。响应于个人计算装置uid不匹配(和/或个人计算装置未与降低风险装置配对),降低风险装置保持邻近锁定状态,保持禁止降低风险装置的操作,并且降低风险装置进行操作s470。然而,响应于初始邻近锁定指令的个人计算装置uid和当前配对的个人计算装置匹配,降低风险装置将邻近锁定的状态更改为解锁状态,并进行操作s550。
123.在操作s550中,降低风险装置可以基于存储在降低风险装置的存储器中的设置(例如,存储器的锁定控制例程523)来确定信标邻近锁定(例如,第四锁定等)是否已接合。响应于降低风险装置确定信标邻近锁定已接合(例如,已从无线信标发射器接收到信标邻近锁定指令等),降低风险装置进行操作s550a,并启动期望时间长度的倒计时计时器。当倒计时计时器到期并且未从无线信标发射器接收到附加的信标邻近锁定指令和/或降低风险装置不再在无线信标发射器的范围内时,降低风险装置断开接合信标邻近锁定(例如,将信标邻近状态设置为解锁状态等),并重复操作s550。如果降低风险装置在倒计时计时器运行时接收另一个信标邻近锁定指令,则信标邻近锁定的状态保持在锁定状态,并且倒计时计时器复位并重新启动。此外,如果降低风险装置在信标邻近锁定处于解锁状态时接收信标邻近锁定指令,则降低风险装置立即将信标邻近锁定状态更改为锁定状态,禁用降低风险装置的操作(如果当时正在操作降低风险装置),并开始倒计时。
124.响应于信标邻近锁定被断开接合,降低风险装置进行操作s560。在操作s560中,降低风险装置使成年消费者启用降低风险装置的操作,例如,通过使降低风险装置的电源启
用向降低风险装置的加热线圈的供电。
125.此外,响应于降低风险装置确定年龄/身份锁定、手动锁定、邻近锁定和/或信标邻近锁定中的一个或多个已接合,降低风险装置执行操作s570,并且可以经由降低风险装置的用户界面和/或经由个人计算装置上的降低风险装置软件的gui向成年消费者显示“锁定”状态消息。例如,“锁定”状态消息还可以包括一条消息,该消息表示:接合了哪些锁定,使得成年消费者可以断开接合适当的锁定,以启用降低风险装置的操作,但示例性实施例不限于此。
126.此外,示例性实施例不受上述限制,例如,由降低风险装置提供的锁定的数量可以比本文讨论的更多或更少。另外,示例性实施例不限于上述操作的顺序,并且所述操作的顺序可以根据本领域普通技术人员的期望而改变。
127.图6是示出根据至少一个示例性实施例的用于验证与降低风险装置相关联的成年消费者的年龄和/或身份的方法的流程图。
128.参见图6,示出了根据至少一个示例性实施例的用于验证与降低风险装置相关联的成年消费者的年龄和/或身份的方法,但是示例性实施例不限于此。在操作s610中,成年消费者可以在他的或她的个人计算装置(例如,智能手机、平板电脑、笔记本电脑、个人电脑、智能手表、vr装置、ar装置等)上安装降低风险装置软件应用程序(例如,app等)。此外,成年消费者可以使用降低风险装置软件和/或与身份验证服务器和/或第三方身份验证服务相关联的网站来创建成年消费者档案。成年消费者档案可以包括如下信息:成年消费者的法定名字、成年消费者的出生日期、成年消费者的地址信息(例如,街道地址、邮寄地址、商业地址等)、与成年消费者相关联的由政府颁发的身份号码(诸如成年消费者的社会保险号码、成年消费者的驾照号码、成年消费者的护照号码等)、成年消费者的联系信息(例如,电话号码、电子邮件地址、sns信息、im信息等)、成年消费者的生物识别信息(例如,成年消费者的指纹、成年消费者的语音签名、成年消费者的面部识别签名、成年消费者的视网膜签名、成年消费者的心跳签名等),然而,示例性实施例不限于此。此外,成年消费者档案信息还可以包括:成年消费者创建的密码、pin信息等,其用于保护成年消费者档案,和/或成年消费者档案信息还可以包括:成年消费者创建的身份验证质询问题,其用于将来认证成年消费者的年龄/身份和成年消费者对于成年消费者创建的身份验证质询问题提供的答案。此外,根据一些示例性实施例,成年消费者档案信息可以加密形式存储在个人计算装置和/或网站上。
129.在操作s620中,存储在个人计算装置和/或网站上的成年消费者档案(例如,成年消费者档案信息)可以被传输到身份验证服务器。身份验证服务器可以将成年消费者档案以加密形式存储在其存储器中,并可以将成年消费者档案和与成年消费者身份相对应的公开可用身份验证信息相关联。例如,身份验证服务器可以将成年消费者档案与从第三方身份验证服务、政府数据库、信贷机构等获得的信息相关联,包括以下信息,诸如与成年消费者的身份相关联的过去地址、与成年消费者的身份相关联的过去电话号码、与成年消费者的身份相关联的家庭成员信息、与成年消费者的身份相关联的个人信息(例如,出生地点、成年消费者出生的医院、访问的外国国家、与成年消费者的配偶、伴侣、子女、父母、其他亲属相关联的信息等)、与成年消费者的身份相关联的教育历史信息(例如,成年消费者所就读的学校、与成年消费者相关联的毕业日期、上学时获得的奖励等)、成年消费者的银行/金
融历史、成年消费者的就业历史等,但是示例性实施例不限于此。此外,身份验证服务器可以分配与成年消费者档案相关联的uid。
130.在操作s630中,成年消费者可以使用个人计算装置或pos终端的相机和/或传感器来操作个人计算装置(和/或pos终端机等),以捕获降低风险装置的uid和/或降低风险装置的元件(诸如分散物生成物品等)的uid。替代地,成年消费者可以使用降低风险装置软件的gui手动地输入uid。
131.在操作s640中,成年消费者可以将他的或她的身份信息(例如,姓名等)输入到降低风险装置软件中,并且个人计算装置或pos终端可以向身份验证服务器传输身份验证请求,所述请求包括成年消费者身份信息和需要解锁的降低风险装置和/或降低风险装置的元件的uid。此外,身份验证请求中还可以包括其他信息,诸如,与传输身份验证请求的个人计算或pos终端相关联的位置信息、与验证请求相关联的个人计算装置和/或pos终端的ip地址和/或mac地址、如果pos终端传输身份验证请求则与pos终端相关联的零售商店信息(例如,商店编号、商店位置信息、帮助成年消费者购买降低风险装置的零售员工的身份等)等。
132.在操作s650中,身份验证服务器可以接收来自个人计算装置或pos终端的身份验证请求,并且可以基于包括在身份验证请求中的信息、存储在身份验证服务器上的成年消费者档案信息、和/或从第三方身份验证服务接收到的信息而生成用于验证成年消费者的身份和/或年龄的至少一个身份验证质询问题以及对应的答案。例如,身份验证服务器可以生成与成年消费者的母亲的婚前姓名、出生地、就业历史、教育历史、银行/金融历史、个人居住地点、亲属姓名等有关的身份验证质询问题。身份验证质询问题可以是成年消费者先前已创建和/或提交答案的问题,这些问题存储在成年消费者档案中,诸如,输入由成年消费者先前所创建的密码或pin、成年消费者创建的身份质询问题等。此外,根据一些示例性实施例,身份验证服务器可以请求:身份验证问题和对应的答案,其由第三方身份验证服务(例如,外部身份验证服务、政府身份验证服务等)基于与成年消费者有关的可用公共记录生成。另外,身份验证服务器可以生成:身份验证质询问题,其请求成年消费者提供与存储在成年消费者档案中的成年消费者先前提供的生物识别信息相匹配的生物识别信息(例如,指纹、面部扫描、视网膜扫描、语音识别等)。然而,示例性实施例不限于此,身份验证质询问题可以采取提供个人身份的准确验证的其他等效形式。一旦生成身份识别质询问题,身份验证服务器可以将所述问题传输到最初传输身份验证请求的个人计算装置或pos终端。
133.在操作s660中,个人计算装置或pos终端从身份验证服务器接收所生成的身份验证质询问题,并将所述问题呈现给成年消费者(例如,显示所述问题、声音宣布所述问题等),并接收成年消费者对问题的回答。例如,成年消费者可以在个人计算装置或pos终端中键入答案、说出答案、提供生物识别信息等。然后,个人计算装置或pos终端可以将答案传输到身份验证服务器。
134.在操作s670中,身份验证服务器可以基于先前存储在成年消费者档案中和/或由第三方身份验证服务提供的、与成年消费者相对应的信息等来验证接收到的身份验证答案,并确定接收到的身份验证答案是否与由身份验证服务器生成(和/或存储在身份验证服务器上)的身份验证问题的答案相匹配。此外,假设身份验证尝试成功,身份验证服务器还
可以基于存储在成年消费者档案中的信息确定成年消费者的年龄,并基于身份验证请求中包括的位置信息、成年消费者档案中的与成年消费者相关联的地址信息、零售店位置信息等以及与位置信息相对应的司法管辖区的相关法律来确定是否合法地允许成年消费者购买、拥有和/或操作降低风险装置和/或降低风险装置的元件。在成年消费者基于身份质询问题成功验证了他的或她的身份,并且确定与成年消费者相关联的年龄满足与降低风险装置有关的所有法律要求的情况下,身份验证服务器确定身份和/或年龄验证请求成功。但是,在成年消费者基于身份验证问题成功验证他的或她的身份但年龄要求未被确定为成功和/或成年消费者未能成功验证他的或她的身份的情况下,则身份验证服务器将确定身份和/或年龄验证请求未成功/失败。
135.在操作s680中,身份验证服务器将身份和/或年龄验证的结果传输到个人计算装置或pos终端。根据一些示例性实施例,基于验证的结果和存储在身份验证服务器上的公钥(例如,与降低风险装置相关联的公钥、与成年消费者相关联的公钥和/或其他公钥等)、降低风险装置的uid和/或成年消费者的个人uid等,身份验证服务器可以生成用于解锁降低风险装置和/或降低风险装置的元件的加密密钥,但是示例性实施例不限于此,并且加密密钥也可以基于其他信息生成。例如,公钥可以是降低风险装置310的uid等。然后,身份验证服务器可以将加密密钥传输到个人计算装置或pos终端,而不是传输验证结果。
136.此外,根据一些示例性实施例,身份验证服务器可以在数据库(诸如验证信息数据库623)中记录验证尝试。例如,身份验证服务器可以记录所有验证尝试,或者可以只记录不成功的验证尝试。包括在验证尝试日志中的数据可以包括:日期、时间、验证尝试中使用的成年消费者身份、验证尝试的结果、与验证尝试相对应的降低风险装置和/或降低风险装置的元件的uid、与验证尝试相关联的个人计算装置和/或pos终端的ip地址和/或mac地址、与身份验证请求相关联的个人计算装置和/或pos终端相关联的位置信息(例如,gps信息、纬度/经度、与pos终端相关联的街道地址等)、与降低风险装置的销售点相关联的商店/零售员工信息等,但示例性实施例不限于此,并且还可以记录其他信息。另外,如果未成功验证尝试的数量超过期望的阈值数(例如,期望的阈值数可以是大于或等于1的任何数),与未成功验证尝试有关的信息就可以被转发到相关机构,诸如政府机构(例如,执法机构、公共卫生官员、国家监管机构等)、学校官员、雇主等,使得可以监控和/或纠正与向未成年人销售或消费降低风险装置等相关的可能非法活动。此外,与未成功验证尝试有关的信息也可以被转发给与请求尝试验证的成年消费者的身份相关联的地址(例如,邮寄地址、电子邮件地址、电话号码等)等,使得真实的成年消费者可以被告知:使用成年消费者的身份以通过用于解锁降低风险装置的年龄/身份验证的尝试未成功。此外,如果未成功验证尝试的数量超过期望的阈值数,则可以永久阻止成年消费者使用身份验证服务(例如,身份验证服务器可以自动拒绝与身份验证服务一起使用成年消费者身份的随后尝试),和/或身份验证服务器可以向安装在个人计算装置上的降低风险装置软件和/或降低风险装置其自身传输永久锁定指令。
137.图7是示出根据至少一个示例性实施例的用于基于年龄和/或身份验证请求的结果来解锁锁定的降低风险装置的方法的流程图。
138.在操作s710中,发起年龄和/或身份验证请求的个人计算装置(或pos终端)从身份验证服务器接收由身份验证服务器执行的身份验证的结果。在操作s720中,个人计算装置
(或pos终端)可以基于验证结果生成用于解锁锁定的降低风险装置(和/或降低风险装置的锁定元件)的加密密钥。例如,加密密钥基于存储在个人计算装置上的公钥(诸如与降低风险装置相关联的公钥、与成年消费者相关联的公钥和/或其他公钥等)、降低风险装置的uid、成年消费者的个人uid和/或验证结果等,然而,示例性实施例不限于此,并且加密密钥也可以基于其他信息生成。替代地,根据一些示例性实施例,个人计算装置(或pos终端)可以从身份验证服务器接收身份验证结果,其可以包括由身份验证服务器生成的加密密钥。
139.此外,个人计算装置可以将加密密钥传输到降低风险装置。
140.替代地,根据一些示例性实施例,如果已将降低风险装置310从其包装中去除,则pos终端可以通过无线和/或有线通信信道将加密密钥传输到降低风险装置。此外,pos终端可以通过向与加密密钥相对应的降低风险装置的抽吸传感器发射期望气压和/或频率的加压空气脉冲来解锁降低风险装置。另外,pos终端可以通过扬声器发出与加密密钥相对应的编码声音,所述声音由降低风险装置的麦克风接收。
141.在操作s730中,降低风险装置可以使用存储在降低风险装置的存储器上的私钥来解密加密密钥。降低风险装置可以使用与用于加密加密密钥的公钥相对应的私钥来解密加密密钥。例如,私钥可以是存储在降低风险装置上的密钥,其对应于降低风险装置的uid等。此外,在降低风险装置不能使用私钥来解密加密密钥的情况下(诸如,在使用从先前成功身份验证尝试中复制的加密密钥执行绕过身份验证的尝试的情况下等),降低风险装置可以记录未成功的解密尝试和/或将未成功的解密尝试的结果传输到个人计算装置(或pos终端)和/或身份验证服务器以用于进一步记录。
142.在操作s740中,基于包括在解密的密钥中的验证结果,降低风险装置可以确定成年消费者是否经过适当验证和/或合法允许操作锁定的降低风险装置和/或降低风险装置的锁定元件。如果验证结果表示成年消费者被正确验证,则降低风险装置可以解锁降低风险装置和/或降低风险装置的锁定元件(例如,启用降低风险装置、降低风险装置的分散物生成物品、电源等的操作)。锁定的降低风险装置和/或降低风险装置的锁定的元件可以被解锁一段不确定的时间(例如,永久解锁),可以被解锁一段期望的时间(例如,临时解锁15分钟、30分钟等),和/或可以在满足期望的解锁条件时被解锁。
143.在操作s750中,响应于降低风险装置被改变为可操作状态,降低风险装置的控制电路启用降低风险装置的操作(诸如,使电流从降低风险装置的电池流向降低风险装置的加热元件,使分散物生成物品能够操作等)、和/或其他操作。
144.根据一个或多个示例性实施例,提供了一种身份验证系统、设备、方法和/或非暂时计算机可读介质,其改进了在销售时验证烟草相关、尼古丁相关和/或非尼古丁相关产品(诸如尼古丁和/或非尼古丁版本的降低风险或降低危害装置,例如,热不燃烧气雾生成装置、非加热可吸入气雾生成装置和/或电子烟装置等)购买者的年龄的过程。此外,一个或多个示例性实施例在个人尝试操作降低风险装置(和/或降低危害装置)时提供身份验证服务,并且如果个人的年龄和/或身份未被验证,则不允许操作降低风险装置。另外,一个或多个示例性实施例允许成年消费者手动锁定降低风险装置,以减少和/或消除未经授权的人操作降低风险装置的可能性。此外,一个或多个示例性实施例使成年消费者能够基于降低风险装置上次操作的位置来定位丢失的降低风险装置,这也减少和/或消除了未经授权的人操作降低风险装置的可能性。
145.应该理解的是,当一个元件或层被指“在另一元件或层上”、“连接至另一元件或层”、“联接至另一元件或层”或“覆盖另一元件或层”时,该元件或层可以直接位于该另一元件或层上,直接连接至、结合至或覆盖该另一元件或层,或者可以存在中间元件或层。相反,当元件被指“直接位于另一元件或层上”、“直接连接至另一元件或层”、“直接联接至另一元件或层”时,不存在中间元件或层。在整个说明书中,相同的附图标记表示相同的元件。正如本文所使用的,术语“和/或”包括一个或多个所列举的关联项的任意和全部组合。
146.应该理解的是,尽管本文所使用的术语第一、第二、第三等可以描述不同元件、模块、区域、层和/或部分,但是这些元件、模块、区域、层和/或部分不应当受这些术语的限制。这些术语仅用于将一个元件、模块、区域、层或部分与另一区域、层或部分进行区分。因此,下文讨论的第一元件、模块、区域、层或部分可以称为第二元件、模块、区域、层或部分,而不背离示例实施例的教导。
147.为了易于描述,本文中可能使用与空间相关的术语(例如,“下面”、“下方”、“下部”、“上方”、“上部”等)以描述一个元件或特征与附图中示出的另一个元件或特征的关系。应该理解的是,除了附图中所描绘的定向之外,与空间相关的术语意在包括装置在使用中或操作中的不同定向。例如,如果附图中的装置被翻转,那么描述为“位于其他元件或特征的下方”或“位于其他元件或特征的下面”的元件将会定向成“位于其他元件或特征的上方”。因此,术语“位于下方”可以包括位于上方和下方的定向。该装置可以以其他方式定向(旋转90度或处于其他定向),并且对本文使用的与空间相关的描述词也要相应地进行解释。
148.本文使用的术语仅出于描述不同示例性实施例的目的,而非旨在限制示例性实施例。如本文所使用的单数形式“一”、“一个”和“所述”意在也包括复数形式,除非上下文中另外明确指出。应进一步理解的是,当在本说明书中使用时,术语“包括”、“包括有”、“包含”和/或“包含有”是指明了所陈述的特征、整体、步骤、操作、元件和/或模块的存在,但不排除一个或多个其他特征、整体、步骤、操作、元件、模块和/或它们的组的存在或添加。
149.本文参考截面图示来描述示例性实施例,所述截面图示是示例性实施例的理想实施例(和中间结构)的代表性图示。这样,可以预料作为例如制造技术和/或公差的结果的图示的形状的变化。因此,示例性实施例不应该被认为限制于本文所示的区域的形状,而是包括例如由制造导致的形状的偏差。
150.除非另外定义,本文所使用的所有术语(包括技术和科学术语)具有与示例性实施例所属领域的普通技术人员通常理解的意义相同的意义。应进一步理解的是,除非本文中明确定义,术语(包括常用的字典中定义的那些术语)应该解释为具有与它们在相关技术领域的上下文中的意义相一致的意义,并且不应以理想化的或过于正式的含义来解释。
151.本文已经公开了示例性实施例,应当理解,其他变体是可能的。这样的变体不应当被视为背离本公开的主旨和范围,并且对于本领域技术人员来说显而易见的是所有此类修改都旨在包括在以下权利要求的范围内。
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
