可左右滑动选省市

提供发起安全操作的选项的方法、计算机系统和存储介质

更新时间:2024-11-01
提供发起安全操作的选项的方法、计算机系统和存储介质 专利申请类型:实用新型专利;
源自:美国高价值专利检索信息库;

专利名称:提供发起安全操作的选项的方法、计算机系统和存储介质

专利类型:实用新型专利

专利申请号:CN202180041928.2

专利申请(专利权)人:苹果公司
权利人地址:美国加利福尼亚州

专利发明(设计)人:A·M·J·鲍尔,S·J·奇克,R·R·德林格,K·R·乔根森,M·克尼佩尔斯,E·H·兰斯特罗思

专利摘要:本公开一般涉及用于执行安全操作(例如,安全操作)的方法和用于提供发起安全操作(例如,安全操作)的选项(例如,可选选项)的方法,此类方法使用计算机系统和外部设备。

主权利要求:
1.一种计算机系统,所述计算机系统包括:
一个或多个处理器;以及
存储器,所述存储器存储被配置为由所述一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括用于以下操作的指令:在所述计算机系统连接到外部输入设备时,从所述外部输入设备接收与用户界面的与安全交易相关联的第一部分交互的第一请求,所述安全交易在从所述计算机系统授权的情况下将需要来自用户的单独授权;以及响应于接收所述第一请求:
根据确定所述外部输入设备满足一组授权标准,经由所述外部输入设备提供在不需要来自所述用户的所述单独授权的情况下发起安全交易的选项;以及根据确定所述外部输入设备不满足所述一组授权标准,放弃提供在不需要来自所述用户的所述单独授权的情况下发起安全交易的所述选项。
2.根据权利要求1所述的计算机系统,其中所述外部输入设备是外部汽车头部单元。
3.根据权利要求1所述的计算机系统,其中所述计算机系统是智能电话,所述智能电话包括用于在所述安全交易中使用的硬件安全元件。
4.根据权利要求1所述的计算机系统,其中所述计算机系统包括一个或多个外部设备通信界面,所述一个或多个程序还包括用于以下操作的指令:经由所述一个或多个外部设备通信界面检测所述计算机系统与所述外部输入设备的连接;
其中所述第一请求在检测所述计算机系统与所述外部输入设备的连接之后被接收。
5.根据权利要求1所述的计算机系统,其中:
所述计算机系统与一个或多个硬件输入设备通信;并且
所述安全交易在从所述计算机系统授权时需要经由所述一个或多个硬件输入设备提供的来自所述用户的授权。
6.根据权利要求5所述的计算机系统,其中所述一个或多个硬件输入设备包括生物特征读取器,并且经由所述一个或多个硬件输入设备提供的来自所述用户的所述授权是经由所述生物特征读取器接收的生物特征授权。
7.根据权利要求1所述的计算机系统,所述一个或多个程序还包括用于以下操作的指令:在提供在不需要来自所述用户的所述单独授权的情况下发起安全交易的所述选项之后,从所述外部输入设备接收继续所述安全交易的请求;以及响应于从所述外部输入设备接收继续所述安全交易的所述请求,执行所述安全交易,包括向外部接收设备安全地发射包括用于在所述安全交易中使用的识别第一账户的信息的第一数据。
8.根据权利要求7所述的计算机系统,其中:
所述计算机系统与显示生成部件通信;并且
执行所述安全交易在所述显示生成部件处于锁定状态时发生。
9.根据权利要求1所述的计算机系统,其中:
所述安全交易使用所述计算机系统上的第一应用来被执行;
所述用户界面是显示在所述外部输入设备处的界面;并且所述用户界面根据第一界面布局模板进行布置并且包括由所述第一应用提供的信息;
并且
所述一个或多个程序还包括用于以下操作的指令:
从所述外部输入设备接收与显示在所述外部输入设备处并且与使用所述计算机系统上的第二应用执行的第二安全交易相关联的第二用户界面的第一部分交互的第二请求,所述第二安全交易在从所述计算机系统授权的情况下将需要来自所述用户的单独授权,其中:所述第二应用不同于所述第一应用;并且
所述第二用户界面根据所述第一界面布局模板进行布置并且包括由所述第二应用提供的信息。
10.根据权利要求1所述的计算机系统,其中当发生以下时所述一组授权标准得到满足:所述计算机系统在接收所述第一请求之前接收第一组一个或多个输入;以及响应于所述第一组一个或多个输入:授权在所述计算机系统处于锁定状态时将所述外部输入设备连接到所述计算机系统。
11.根据权利要求10所述的计算机系统,其中所述外部输入设备基于状态来满足所述一组授权标准,所述状态基于在已经接收到所述第一组一个或多个输入之后接收的第二组一个或多个输入来被建立。
12.根据权利要求11所述的计算机系统,其中:
所述外部输入设备基于所述状态为长期授权状态来满足所述一组授权标准;并且当发生以下时所述第一组一个或多个输入被接收:所述计算机系统与所述外部输入设备处于连接会话中,所述连接会话也是在此期间接收到所述第一请求的连接会话;或者所述计算机系统与所述外部输入设备处于先前连接会话中,所述先前连接会话不同于在此期间接收到所述第一请求的连接会话。
13.根据权利要求11所述的计算机系统,其中:
所述外部输入设备基于所述状态为短期授权状态来满足所述一组授权标准;并且当发生以下时所述第一组一个或多个输入被接收:所述计算机系统与所述外部输入设备处于连接会话中,所述连接会话也是在此期间接收到所述第一请求的连接会话。
14.根据权利要求1所述的计算机系统,其中所述外部输入设备基于在接收所述第一请求之前接收到的输入来满足所述一组授权标准,所述输入授权所述外部输入设备提供发起一个或多个安全交易的请求,所述一个或多个安全交易在从所述计算机系统授权的情况下将需要来自所述用户的单独授权。
15.根据权利要求1所述的计算机系统,其中所述外部输入设备基于在连接到所述外部输入设备时接收到的输入来满足所述一组授权标准,所述输入授权所述外部输入设备提供发起一个或多个安全交易的请求,所述一个或多个安全交易在从所述计算机系统授权的情况下将需要来自所述用户的单独授权。
16.根据权利要求1所述的计算机系统,其中所述外部输入设备基于所述外部输入设备被识别为第一类型的设备来满足所述一组授权标准。
17.根据权利要求1所述的计算机系统,其中所述外部输入设备基于所述外部输入设备连接到被识别为具有授权认证硬件的车辆来满足所述一组授权标准。
18.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储被配置为由计算机系统的一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括用于以下操作的指令:在所述计算机系统连接到外部输入设备时,从所述外部输入设备接收与用户界面的与安全交易相关联的第一部分交互的第一请求,所述安全交易在从所述计算机系统授权的情况下将需要来自用户的单独授权;以及响应于接收所述第一请求:
根据确定所述外部输入设备满足一组授权标准,经由所述外部输入设备提供在不需要来自所述用户的所述单独授权的情况下发起安全交易的选项;以及根据确定所述外部输入设备不满足所述一组授权标准,放弃提供在不需要来自所述用户的所述单独授权的情况下发起安全交易的所述选项。
19.根据权利要求18所述的非暂态计算机可读存储介质,其中所述外部输入设备是外部汽车头部单元。
20.根据权利要求18所述的非暂态计算机可读存储介质,其中所述计算机系统是智能电话,所述智能电话包括用于在所述安全交易中使用的硬件安全元件。
21.根据权利要求18所述的非暂态计算机可读存储介质,其中所述计算机系统包括一个或多个外部设备通信界面,所述一个或多个程序还包括用于以下操作的指令:经由所述一个或多个外部设备通信界面检测所述计算机系统与所述外部输入设备的连接;
其中所述第一请求在检测所述计算机系统与所述外部输入设备的连接之后被接收。
22.根据权利要求18所述的非暂态计算机可读存储介质,其中:所述计算机系统与一个或多个硬件输入设备通信;并且
所述安全交易在从所述计算机系统授权时需要经由所述一个或多个硬件输入设备提供的来自所述用户的授权。
23.根据权利要求22所述的非暂态计算机可读存储介质,其中所述一个或多个硬件输入设备包括生物特征读取器,并且经由所述一个或多个硬件输入设备提供的来自所述用户的所述授权是经由所述生物特征读取器接收的生物特征授权。
24.根据权利要求18所述的非暂态计算机可读存储介质,所述一个或多个程序还包括用于以下操作的指令:在提供在不需要来自所述用户的所述单独授权的情况下发起安全交易的所述选项之后,从所述外部输入设备接收继续所述安全交易的请求;以及响应于从所述外部输入设备接收继续所述安全交易的所述请求,执行所述安全交易,包括向外部接收设备安全地发射包括用于在所述安全交易中使用的识别第一账户的信息的第一数据。
25.根据权利要求24所述的非暂态计算机可读存储介质,其中:所述计算机系统与显示生成部件通信;并且
执行所述安全交易在所述显示生成部件处于锁定状态时发生。
26.根据权利要求18所述的非暂态计算机可读存储介质,其中:所述安全交易使用所述计算机系统上的第一应用来被执行;
所述用户界面是显示在所述外部输入设备处的界面;并且所述用户界面根据第一界面布局模板进行布置并且包括由所述第一应用提供的信息;
并且
所述一个或多个程序还包括用于以下操作的指令:
从所述外部输入设备接收与显示在所述外部输入设备处并且与使用所述计算机系统上的第二应用执行的第二安全交易相关联的第二用户界面的第一部分交互的第二请求,所述第二安全交易在从所述计算机系统授权的情况下将需要来自所述用户的单独授权,其中:所述第二应用不同于所述第一应用;并且
所述第二用户界面根据所述第一界面布局模板进行布置并且包括由所述第二应用提供的信息。
27.根据权利要求18所述的非暂态计算机可读存储介质,其中当发生以下时所述一组授权标准得到满足:所述计算机系统在接收所述第一请求之前接收第一组一个或多个输入;以及响应于所述第一组一个或多个输入:授权在所述计算机系统处于锁定状态时将所述外部输入设备连接到所述计算机系统。
28.根据权利要求27所述的非暂态计算机可读存储介质,其中所述外部输入设备基于状态来满足所述一组授权标准,所述状态基于在已经接收到所述第一组一个或多个输入之后接收的第二组一个或多个输入来被建立。
29.根据权利要求28所述的非暂态计算机可读存储介质,其中:所述外部输入设备基于所述状态为长期授权状态来满足所述一组授权标准;并且当发生以下时所述第一组一个或多个输入被接收:所述计算机系统与所述外部输入设备处于连接会话中,所述连接会话也是在此期间接收到所述第一请求的连接会话;或者所述计算机系统与所述外部输入设备处于先前连接会话中,所述先前连接会话不同于在此期间接收到所述第一请求的连接会话。
30.根据权利要求28所述的非暂态计算机可读存储介质,其中:所述外部输入设备基于所述状态为短期授权状态来满足所述一组授权标准;并且当发生以下时所述第一组一个或多个输入被接收:所述计算机系统与所述外部输入设备处于连接会话中,所述连接会话也是在此期间接收到所述第一请求的连接会话。
31.根据权利要求18所述的非暂态计算机可读存储介质,其中所述外部输入设备基于在接收所述第一请求之前接收到的输入来满足所述一组授权标准,所述输入授权所述外部输入设备提供发起一个或多个安全交易的请求,所述一个或多个安全交易在从所述计算机系统授权的情况下将需要来自所述用户的单独授权。
32.根据权利要求18所述的非暂态计算机可读存储介质,其中所述外部输入设备基于在连接到所述外部输入设备时接收到的输入来满足所述一组授权标准,所述输入授权所述外部输入设备提供发起一个或多个安全交易的请求,所述一个或多个安全交易在从所述计算机系统授权的情况下将需要来自所述用户的单独授权。
33.根据权利要求18所述的非暂态计算机可读存储介质,其中所述外部输入设备基于所述外部输入设备被识别为第一类型的设备来满足所述一组授权标准。
34.根据权利要求18所述的非暂态计算机可读存储介质,其中所述外部输入设备基于所述外部输入设备连接到被识别为具有授权认证硬件的车辆来满足所述一组授权标准。
35.一种用于提供发起安全操作的选项的方法,所述方法包括:在计算机系统处:
在所述计算机系统连接到外部输入设备时,从所述外部输入设备接收与用户界面的与安全交易相关联的第一部分交互的第一请求,所述安全交易在从所述计算机系统授权的情况下将需要来自用户的单独授权;以及响应于接收所述第一请求:
根据确定所述外部输入设备满足一组授权标准,经由所述外部输入设备提供在不需要来自所述用户的所述单独授权的情况下发起安全交易的选项;以及根据确定所述外部输入设备不满足所述一组授权标准,放弃提供在不需要来自所述用户的所述单独授权的情况下发起安全交易的所述选项。
36.根据权利要求35所述的方法,其中所述外部输入设备是外部汽车头部单元。
37.根据权利要求35所述的方法,其中所述计算机系统是智能电话,所述智能电话包括用于在所述安全交易中使用的硬件安全元件。
38.根据权利要求35所述的方法,其中所述计算机系统包括一个或多个外部设备通信界面,所述方法还包括:经由所述一个或多个外部设备通信界面检测所述计算机系统与所述外部输入设备的连接;
其中所述第一请求在检测所述计算机系统与所述外部输入设备的连接之后被接收。
39.根据权利要求35所述的方法,其中:
所述计算机系统与一个或多个硬件输入设备通信;并且
所述安全交易在从所述计算机系统授权时需要经由所述一个或多个硬件输入设备提供的来自所述用户的授权。
40.根据权利要求39所述的方法,其中所述一个或多个硬件输入设备包括生物特征读取器,并且经由所述一个或多个硬件输入设备提供的来自所述用户的所述授权是经由所述生物特征读取器接收的生物特征授权。
41.根据权利要求35所述的方法,还包括:
在提供在不需要来自所述用户的所述单独授权的情况下发起安全交易的所述选项之后,从所述外部输入设备接收继续所述安全交易的请求;以及响应于从所述外部输入设备接收继续所述安全交易的所述请求,执行所述安全交易,包括向外部接收设备安全地发射包括用于在所述安全交易中使用的识别第一账户的信息的第一数据。
42.根据权利要求41所述的方法,其中:
所述计算机系统与显示生成部件通信;并且
执行所述安全交易在所述显示生成部件处于锁定状态时发生。
43.根据权利要求35所述的方法,其中:
所述安全交易使用所述计算机系统上的第一应用来被执行;
所述用户界面是显示在所述外部输入设备处的界面;并且所述用户界面根据第一界面布局模板进行布置并且包括由所述第一应用提供的信息;
并且
所述方法还包括:
从所述外部输入设备接收与显示在所述外部输入设备处并且与使用所述计算机系统上的第二应用执行的第二安全交易相关联的第二用户界面的第一部分交互的第二请求,所述第二安全交易在从所述计算机系统授权的情况下将需要来自所述用户的单独授权,其中:所述第二应用不同于所述第一应用;并且
所述第二用户界面根据所述第一界面布局模板进行布置并且包括由所述第二应用提供的信息。
44.根据权利要求35所述的方法,其中当发生以下时所述一组授权标准得到满足:所述计算机系统在接收所述第一请求之前接收第一组一个或多个输入;以及响应于所述第一组一个或多个输入:授权在所述计算机系统处于锁定状态时将所述外部输入设备连接到所述计算机系统。
45.根据权利要求44所述的方法,其中所述外部输入设备基于状态来满足所述一组授权标准,所述状态基于在已经接收到所述第一组一个或多个输入之后接收的第二组一个或多个输入来被建立。
46.根据权利要求45所述的方法,其中:
所述外部输入设备基于所述状态为长期授权状态来满足所述一组授权标准;并且当发生以下时所述第一组一个或多个输入被接收:所述计算机系统与所述外部输入设备处于连接会话中,所述连接会话也是在此期间接收到所述第一请求的连接会话;或者所述计算机系统与所述外部输入设备处于先前连接会话中,所述先前连接会话不同于在此期间接收到所述第一请求的连接会话。
47.根据权利要求45所述的方法,其中:
所述外部输入设备基于所述状态为短期授权状态来满足所述一组授权标准;并且当发生以下时所述第一组一个或多个输入被接收:所述计算机系统与所述外部输入设备处于连接会话中,所述连接会话也是在此期间接收到所述第一请求的连接会话。
48.根据权利要求35所述的方法,其中所述外部输入设备基于在接收所述第一请求之前接收到的输入来满足所述一组授权标准,所述输入授权所述外部输入设备提供发起一个或多个安全交易的请求,所述一个或多个安全交易在从所述计算机系统授权的情况下将需要来自所述用户的单独授权。
49.根据权利要求35所述的方法,其中所述外部输入设备基于在连接到所述外部输入设备时接收到的输入来满足所述一组授权标准,所述输入授权所述外部输入设备提供发起一个或多个安全交易的请求,所述一个或多个安全交易在从所述计算机系统授权的情况下将需要来自所述用户的单独授权。
50.根据权利要求35所述的方法,其中所述外部输入设备基于所述外部输入设备被识别为第一类型的设备来满足所述一组授权标准。
51.根据权利要求35所述的方法,其中所述外部输入设备基于所述外部输入设备连接到被识别为具有授权认证硬件的车辆来满足所述一组授权标准。 说明书 : 提供发起安全操作的选项的方法、计算机系统和存储介质[0001] 相关申请的交叉引用[0002] 本申请要求2020年10月21日提交的名称为“USERINTERFACESFORMANAGINGSECUREOPERATIONS”的美国专利申请第17/076,694号和2020年6月21日提交的名称为“USERINTERFACESFORMANAGINGSECUREOPERATIONS”的美国临时专利申请第63/041,969号的优先权。这些专利申请中的每个专利申请的内容据此全文以引用方式并入。技术领域[0003] 本公开整体涉及计算机用户界面,并且更具体地讲涉及用于经由在外部设备处接收的输入管理安全操作的技术。背景技术[0004] 用户通常使用个人电子设备来执行操作。此类技术典型地需要用户提供各种输入和授权以执行这些操作。发明内容[0005] 然而,用于使用电子设备来管理安全操作的一些技术通常很麻烦且效率低下。例如,一些现有技术需要用户提供各种输入和授权以在个人设备(例如,蜂窝电话)上执行这些操作,对于用户而言,在用户正在操作车辆时提供这些输入和授权可能不方便或不稳妥。[0006] 因此,本技术为电子设备提供了用于使用电子设备来管理安全操作的更快、更稳妥且更有效的方法和界面。此类方法和界面可选地补充或替换用于管理安全操作的其他方法。此类方法和界面更稳妥,例如不会在用户正在操作车辆时使用户分心。此类方法和界面减少用户的认知负担,并且产生更有效的人机界面。[0007] 根据一些实施方案,描述了一种方法。该方法在计算机系统处执行,该计算机系统与包括一个或多个输入部件的外部汽车头部单元通信并且与外部接收设备通信。该方法包括:从该外部汽车头部单元接收到对应于在该外部汽车头部单元的该一个或多个输入部件处接收到的输入的第一数据,该第一数据对应于使用该计算机系统上的与第一账户相关联的应用程序来执行从该第一账户到第二账户的第一转移(transfer)操作的请求;以及响应于接收到该第一数据,发起使用该计算机系统上的该应用程序来执行该第一转移操作的过程,其中执行该第一转移操作包括向该外部接收设备发射包括识别该第一账户的信息的第二数据。[0008] 根据一些实施方案,描述了一种非暂态计算机可读存储介质。该非暂态计算机可读存储介质存储被配置为由计算机系统的一个或多个处理器执行的一个或多个程序,该计算机系统与包括一个或多个输入部件的外部汽车头部单元通信,并且与外部接收设备通信。该一个或多个程序包括用于以下操作的指令:从该外部汽车头部单元接收到对应于在该外部汽车头部单元的该一个或多个输入部件处接收到的输入的第一数据,该第一数据对应于使用该计算机系统上的与第一账户相关联的应用程序来执行从该第一账户到第二账户的第一转移操作的请求;以及响应于接收到该第一数据,发起使用该计算机系统上的该应用程序来执行该第一转移操作的过程,其中执行该第一转移操作包括向该外部接收设备发射包括识别该第一账户的信息的第二数据。[0009] 根据一些实施方案,描述了一种暂态计算机可读存储介质。该暂态计算机可读存储介质存储被配置为由计算机系统的一个或多个处理器执行的一个或多个程序,该计算机系统与包括一个或多个输入部件的外部汽车头部单元通信,并且与外部接收设备通信。该一个或多个程序包括用于以下操作的指令:从该外部汽车头部单元接收到对应于在该外部汽车头部单元的该一个或多个输入部件处接收到的输入的第一数据,该第一数据对应于使用该计算机系统上的与第一账户相关联的应用程序来执行从该第一账户到第二账户的第一转移操作的请求;以及响应于接收到该第一数据,发起使用该计算机系统上的该应用程序来执行该第一转移操作的过程,其中执行该第一转移操作包括向该外部接收设备发射包括识别该第一账户的信息的第二数据。[0010] 根据一些实施方案,描述了一种计算机系统。该计算机系统包括:一个或多个处理器,其中该计算机系统与包括一个或多个输入部件的外部汽车头部单元通信,并且其中该计算机系统与外部接收设备通信;以及存储被配置为由所述一个或多个处理器执行的一个或多个程序的存储器。该一个或多个程序包括用于以下操作的指令:从该外部汽车头部单元接收到对应于在该外部汽车头部单元的该一个或多个输入部件处接收到的输入的第一数据,该第一数据对应于使用该计算机系统上的与第一账户相关联的应用程序来执行从该第一账户到第二账户的第一转移操作的请求;以及响应于接收到该第一数据,发起使用该计算机系统上的该应用程序来执行该第一转移操作的过程,其中执行该第一转移操作包括向该外部接收设备发射包括识别该第一账户的信息的第二数据。[0011] 根据一些实施方案,描述了一种计算机系统,其中该计算机系统与包括一个或多个输入部件的外部汽车头部单元通信,并且其中该计算机系统与外部接收设备通信。该计算机系统包括:接收装置,该接收装置用于从该外部汽车头部单元接收到对应于在该外部汽车头部单元的该一个或多个输入部件处接收到的输入的第一数据,该第一数据对应于使用该计算机系统上的与第一账户相关联的应用程序来执行从该第一账户到第二账户的第一转移操作的请求;以及发起装置,该发起装置用于响应于接收到该第一数据来发起使用该计算机系统上的该应用程序来执行该第一转移操作的过程,其中执行该第一转移操作包括向该外部接收设备发射包括识别该第一账户的信息的第二数据。[0012] 根据一些实施方案,描述了一种方法。该方法在计算机系统处执行。该计算机系统包括:在该计算机系统连接到外部输入设备时,从该外部输入设备接收到与用户界面的与安全交易相关联的第一部分交互的第一请求,该安全交易在从该计算机系统授权的情况下将需要来自用户的单独授权。该计算机系统还包括,响应于接收到该第一请求:根据确定该外部输入设备满足一组授权标准,经由该外部输入设备提供在不需要来自该用户的该单独授权的情况下发起安全交易的选项;以及根据确定该外部输入设备不满足该一组授权标准,放弃提供在不需要来自该用户的该单独授权的情况下发起安全交易的该选项。[0013] 根据一些实施方案,描述了一种非暂态计算机可读存储介质。该非暂态计算机可读存储介质存储被配置为由计算机系统的一个或多个处理器执行的一个或多个程序。该一个或多个程序包括用于以下操作的指令:在该计算机系统连接到外部输入设备时,从该外部输入设备接收到与用户界面的与安全交易相关联的第一部分交互的第一请求,该安全交易在从该计算机系统授权的情况下将需要来自用户的单独授权。该一个或多个程序还包括用于以下操作的指令:响应于接收到该第一请求:根据确定该外部输入设备满足一组授权标准,经由该外部输入设备提供在不需要来自该用户的该单独授权的情况下发起安全交易的选项;以及根据确定该外部输入设备不满足该一组授权标准,放弃提供在不需要来自该用户的该单独授权的情况下发起安全交易的该选项。[0014] 根据一些实施方案,描述了一种暂态计算机可读存储介质。该暂态计算机可读存储介质存储被配置为由计算机系统的一个或多个处理器执行的一个或多个程序。该一个或多个程序包括用于以下操作的指令:在该计算机系统连接到外部输入设备时,从该外部输入设备接收到与用户界面的与安全交易相关联的第一部分交互的第一请求,该安全交易在从该计算机系统授权的情况下将需要来自用户的单独授权。该一个或多个程序还包括用于以下操作的指令:响应于接收到该第一请求:根据确定该外部输入设备满足一组授权标准,经由该外部输入设备提供在不需要来自该用户的该单独授权的情况下发起安全交易的选项;以及根据确定该外部输入设备不满足该一组授权标准,放弃提供在不需要来自该用户的该单独授权的情况下发起安全交易的该选项。[0015] 根据一些实施方案,描述了一种计算机系统。该计算机系统包括:一个或多个处理器;以及存储被配置为由所述一个或多个处理器执行的一个或多个程序的存储器。该一个或多个程序包括用于以下操作的指令:在该计算机系统连接到外部输入设备时,从该外部输入设备接收到与用户界面的与安全交易相关联的第一部分交互的第一请求,该安全交易在从该计算机系统授权的情况下将需要来自用户的单独授权。该一个或多个程序还包括用于以下操作的指令:响应于接收到该第一请求:根据确定该外部输入设备满足一组授权标准,经由该外部输入设备提供在不需要来自该用户的该单独授权的情况下发起安全交易的选项;以及根据确定该外部输入设备不满足该一组授权标准,放弃提供在不需要来自该用户的该单独授权的情况下发起安全交易的该选项。[0016] 根据一些实施方案,描述了一种计算机系统。该计算机系统包括:接收装置,该接收装置用于在该计算机系统连接到外部输入设备时从该外部输入设备接收到与用户界面的与安全交易相关联的第一部分交互的第一请求,该安全交易在从该计算机系统授权的情况下将需要来自用户的单独授权;以及用于以下操作的装置,该装置响应于接收到该第一请求:根据确定该外部输入设备满足一组授权标准,经由该外部输入设备提供在不需要来自该用户的该单独授权的情况下发起安全交易的选项;以及根据确定该外部输入设备不满足该一组授权标准,放弃提供在不需要来自该用户的该单独授权的情况下发起安全交易的该选项。[0017] 用于执行这些功能的可执行指令任选地被包括在被配置用于由一个或多个处理器执行的非暂态计算机可读存储介质或其他计算机程序产品中。用于执行这些功能的可执行指令任选地被包括在被配置用于由一个或多个处理器执行的暂态计算机可读存储介质或其他计算机程序产品中。[0018] 因此,为设备提供了用于管理安全操作的更快、更有效的方法和界面,从而提高了此类设备的有效性、效率和用户满意度。此类方法和界面可补充或替换用于管理安全操作的其他方法。附图说明[0019] 为了更好地理解各种所述实施方案,应结合以下附图参考下面的具体实施方式,其中类似的附图标号在所有附图中指示对应的部分。[0020] 图1A是示出根据一些实施方案的具有触敏显示器的便携式多功能设备的框图。[0021] 图1B是示出了根据一些实施方案的用于事件处理的示例性部件的框图。[0022] 图2示出了根据一些实施方案的具有触摸屏的便携式多功能设备。[0023] F‑EF229287[0024] 图3是根据一些实施方案的具有显示器和触敏表面的示例性多功能设备的框图。[0025] 图4A示出了根据一些实施方案的针对便携式多功能设备上应用程序的菜单的示例性用户界面。[0026] 图4B示出了根据一些实施方案的针对具有与显示器分开的触敏表面的多功能设备的示例性用户界面。[0027] 图5A示出了根据一些实施方案的个人电子设备。[0028] 图5B是示出根据一些实施方案的个人电子设备的框图。[0029] 图6A至图6F示出了根据一些实施方案的用于执行安全操作的示例性用户界面。[0030] 图7A至图7M示出了根据一些实施方案的用于执行安全操作的示例性用户界面。[0031] 图8是示出根据一些实施方案的用于执行安全操作的方法的流程图。[0032] 图9是示出根据一些实施方案的用于提供发起安全操作的选项的方法的流程图。具体实施方式[0033] 以下描述阐述了示例性方法、参数等。然而,应当认识到,此类描述并非意在限制本公开的范围,而是作为对示例性实施方案的描述来提供。[0034] 电子设备需要提供用于管理安全操作的有效方法和界面。例如,需要提供当用于管理可在操作车辆时执行的操作时提高稳妥性的技术。此类方法和界面更稳妥,例如不会在用户正在操作车辆时使用户分心。此类技术可减轻需要执行操作的用户的认知负担,从而提高生产率。此外,此类技术可减少以其他方式浪费在冗余用户输入上的处理器功率和电池功率。[0035] 下面图1A至图1B、图2、图3、图4A至图4B和图5A至图5B提供了对用于执行管理安全操作的技术的示例性设备的描述。[0036] 图6A至图6F示出了根据一些实施方案的用于执行安全操作的示例性用户界面。图7A至图7M示出了根据一些实施方案的用于执行安全操作的示例性用户界面。图8是示出根据一些实施方案的用于执行安全操作的方法的流程图。图9是示出根据一些实施方案的用于提供发起安全操作的选项的方法的流程图。图6A至图6F和图7A至图7M中的用户界面用于示出下文所述的过程,这些过程包括图8和图9中的过程。[0037] 下文所述的过程通过各种技术增强了设备的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),包括通过向用户提供改进的视觉反馈、减少执行操作所需的输入数量、提供附加的控制选项而不会因附加的显示控件而使用户界面杂乱、在一组条件已经被满足时执行操作而无需进一步的用户输入和/或附加的技术。这些技术还通过使用户能够更快且更有效地使用设备而减少了电力使用并延长了设备的电池寿命。[0038] 此外,在本文所述的其中一个或多个步骤取决于已满足一个或多个条件的方法中,应当理解,所述方法可在多次重复中重复,使得在重复的过程中,在方法的不同重复中已满足决定方法中的步骤的所有条件。例如,如果方法需要执行第一步骤(如果满足条件),以及执行第二步骤(如果不满足条件),则普通技术人员将会知道,重复所声明的步骤,直到满足条件和不满足条件两者(不分先后)。因此,可将被描述为具有取决于已满足一个或多个条件的一个或多个步骤的方法重写为重复直到已满足该方法中所述的每个条件的方法。然而,这不需要系统或计算机可读介质声明该系统或计算机可读介质包含用于基于对应的一个或多个条件的满足来执行视情况而定的操作的指令,并且因此能够确定是否已满足可能的情况,而无需明确地重复方法的步骤直到已满足决定方法中的步骤的所有条件。本领域的普通技术人员还将理解,类似于具有视情况而定的步骤的方法,系统或计算机可读存储介质可根据需要多次重复方法的步骤,以确保已执行所有视情况而定的步骤。[0039] 尽管以下描述使用术语“第一”、“第二”等来描述各种元件,但这些元件不应受术语的限制。这些术语只是用于将一个元件与另一元件区分开。例如,第一触摸可被命名为第二触摸并且类似地第二触摸可被命名为第一触摸,而不脱离各种所述实施方案的范围。第一触摸和第二触摸两者均为触摸,但是它们不是同一触摸。[0040] 在本文中对各种所述实施方案的描述中所使用的术语只是为了描述特定实施方案的目的,而并非旨在进行限制。如在对各种所述实施方案中的描述和所附权利要求书中所使用的那样,单数形式“一个”和“该”旨在也包括复数形式,除非上下文另外明确地指示。还将理解的是,本文中所使用的术语“和/或”是指并且涵盖相关联的所列出的项目中的一个或多个项目的任何和全部可能的组合。还将理解的是,术语“包括”(“includes”、“including”、“comprises”和/或“comprising”)在本说明书中使用时是指定存在所陈述的特征、整数、步骤、操作、元件和/或部件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、部件和/或其分组。[0041] 根据上下文,术语“如果”任选地被解释为意指“当......时”、“在......时”或“响应于确定”或“响应于检测到”。类似地,根据上下文,短语“如果确定……”或“如果检测到[所陈述的条件或事件]”任选地被解释为是指“在确定……时”或“响应于确定……”或“在检测到[所陈述的条件或事件]时”或“响应于检测到[所陈述的条件或事件]”。[0042] 本文描述了电子设备、此类设备的用户界面和使用此类设备的相关过程的实施方案。在一些实施方案中,该设备为还包含其他功能诸如PDA和/或音乐播放器功能的便携式通信设备,诸如移动电话。便携式多功能设备的示例性实施方案包括但不限于来自AppleInc.(Cupertino,California)的 设备、iPod 设备、和 设备。任选地使用其他便携式电子设备,诸如具有触敏表面(例如,触摸屏显示器和/或触摸板)的膝上型电脑或平板电脑。还应当理解的是,在一些实施方案中,该设备并非便携式通信设备,而是具有触敏表面(例如,触摸屏显示器和/或触摸板)的台式计算机。在一些实施方案中,电子设备是(例如,经由无线通信、经由有线通信)与显示生成部件进行通信的计算机系统。显示生成部件被配置为提供视觉输出,诸如经由CRT显示器的显示、经由LED显示器的显示或者经由图像投影的显示。在一些实施方案中,显示生成部件与该计算机系统集成。在一些实施方案中,显示生成部件与该计算机系统分开。如本文所用,“显示”内容包括通过经由有线或无线连接向集成或外部显示生成部件传输数据(例如,图像数据或视频数据)以在视觉上产生内容来显示内容(例如,由显示控制器156渲染或解码的视频数据)。[0043] 在下面的讨论中,描述了一种包括显示器和触敏表面的电子设备。然而,应当理解,该电子设备任选地包括一个或多个其他物理用户界面设备,诸如物理键盘、鼠标和/或操纵杆。[0044] 该设备通常支持各种应用程序,诸如以下中的一者或多者:绘图应用程序、呈现应用程序、文字处理应用程序、网站创建应用程序、盘编辑应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息应用程序、健身支持应用程序、照片管理应用程序、数字相机应用程序、数字视频摄像机应用程序、网页浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。[0045] 在设备上执行的各种应用程序任选地使用至少一个通用的物理用户界面设备,诸如触敏表面。触敏表面的一种或多种功能以及被显示在设备上的对应信息任选地对于不同应用程序被调整和/或变化,和/或在相应应用程序内被调整和/或变化。这样,设备的共用物理架构(诸如触敏表面)任选地利用对于用户而言直观且清楚的用户界面来支持各种应用程序。[0046] 现在将注意力转到具有触敏显示器的便携式设备的实施方案。图1A是示出了根据一些实施方案的具有触敏显示器系统112的便携式多功能设备100的框图。触敏显示器112有时为了方便被叫做“触摸屏”,并且有时被称为或被叫做“触敏显示器系统”。设备100包括存储器102(其任选地包括一个或多个计算机可读存储介质)、存储器控制器122、一个或多个处理单元(CPU)120、外围设备接口118、RF电路108、音频电路110、扬声器111、麦克风113、输入/输出(I/O)子系统106、其他输入控制设备116和外部端口124。设备100任选地包括一个或多个光学传感器164。设备100任选地包括用于检测设备100(例如,触敏表面,诸如设备100的触敏显示器系统112)上的接触的强度的一个或多个接触强度传感器165。设备100任选地包括用于在设备100上生成触觉输出的一个或多个触觉输出发生器167(例如,在触敏表面(诸如设备100的触敏显示器系统112或设备300的触摸板355)上生成触觉输出)。这些部件任选地通过一个或多个通信总线或信号线103进行通信。[0047] 如在本说明书和权利要求书中所使用的,术语触敏表面上的接触的“强度”是指触敏表面上的接触(例如,手指接触)的力或压力(每单位面积的力),或是指触敏表面上的接触的力或压力的替代物(代用物)。接触的强度具有值范围,该值范围包括至少四个不同的值并且更典型地包括上百个不同的值(例如,至少256个)。接触的强度任选地使用各种方法和各种传感器或传感器的组合来确定(或测量)。例如,在触敏表面下方或相邻于触敏表面的一个或多个力传感器任选地用于测量触敏表面上的不同点处的力。在一些具体实施中,来自多个力传感器的力测量值被组合(例如,加权平均)以确定所估计的接触力。类似地,触笔的压敏顶端任选地用于确定触笔在触敏表面上的压力。另选地,在触敏表面上检测到的接触区域的尺寸和/或其变化、接触附近的触敏表面的电容和/或其变化以及/或者接触附近的触敏表面的电阻和/或其变化任选地被用作触敏表面上的接触的力或压力的替代物。在一些具体实施中,接触力或压力的替代物测量直接用于确定是否已经超过强度阈值(例如,强度阈值以对应于替代物测量的单位来描述)。在一些具体实施中,接触力或压力的替代物测量被转换成估计的力或压力,并且估计的力或压力用于确定是否已超过强度阈值(例如,强度阈值是以压力的单位进行测量的压力阈值)。使用接触的强度作为用户输入的属性,从而允许用户访问用户在实地面积有限的尺寸更小的设备上本来不可访问的附加设备功能,该尺寸更小的设备用于(例如,在触敏显示器上)显示示能表示和/或接收用户输入(例如,经由触敏显示器、触敏表面或物理控件/机械控件,诸如旋钮或按钮)。[0048] 如本说明书和权利要求书中所使用的,术语“触觉输出”是指将由用户利用用户的触感检测到的设备相对于设备的先前位置的物理位移、设备的部件(例如,触敏表面)相对于设备的另一个部件(例如,外壳)的物理位移、或部件相对于设备的质心的位移。例如,在设备或设备的部件与用户对触摸敏感的表面(例如,手指、手掌或用户手部的其他部分)接触的情况下,通过物理位移生成的触觉输出将由用户解释为触感,该触感对应于设备或设备的部件的物理特征的所感知的变化。例如,触敏表面(例如,触敏显示器或触控板)的移动任选地由用户解释为对物理致动按钮的“按下点击”或“松开点击”。在一些情况下,用户将感觉到触感,诸如“按下点击”或“松开点击”,即使在通过用户的移动而物理地被按压(例如,被移位)的与触敏表面相关联的物理致动按钮没有移动时。又如,即使在触敏表面的光滑度无变化时,触敏表面的移动也会任选地由用户解释或感测为触敏表面的“粗糙度”。虽然用户对触摸的此类解释将受到用户的个体化感官知觉的限制,但是对触摸的许多感官知觉是大多数用户共有的。因此,当触觉输出被描述为对应于用户的特定感官知觉(例如,“按下点击”、“松开点击”、“粗糙度”)时,除非另外陈述,否则所生成的触觉输出对应于设备或其部件的物理位移,该物理位移将会生成典型(或普通)用户的所述感官知觉。[0049] 应当理解,设备100仅仅是便携式多功能设备的一个示例,并且设备100任选地具有比所示出的部件更多或更少的部件,任选地组合两个或更多个部件,或者任选地具有这些部件的不同配置或布置。图1A中所示的各种部件以硬件、软件、或硬件与软件两者的组合来实现,包括一个或多个信号处理和/或专用集成电路。[0050] 存储器102任选地包括高速随机存取存储器,并且还任选地包括非易失性存储器,诸如一个或多个磁盘存储设备、闪存存储器设备、或其他非易失性固态存储器设备。存储器控制器122任选地控制设备100的其他部件访问存储器102。[0051] 外围设备接口118可用于将设备的输入外围设备和输出外围设备耦接到CPU120和存储器102。一个或多个处理器120运行或执行存储器102中所存储的各种软件程序和/或指令集以执行设备100的各种功能并处理数据。在一些实施方案中,外围设备接口118、CPU120和存储器控制器122任选地被实现在单个芯片诸如芯片104上。在一些其他实施方案中,它们任选地在独立的芯片上实现。[0052] RF(射频)电路108接收和发送也被称作电磁信号的RF信号。RF电路108将电信号转换为电磁信号/将电磁信号转换为电信号,并且经由电磁信号与通信网络及其他通信设备进行通信。RF电路108任选地包括用于执行这些功能的熟知的电路,包括但不限于天线系统、RF收发器、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、编解码芯片组、用户身份模块(SIM)卡、存储器等等。RF电路108任选地通过无线通信来与网络和其他设备进行通信,这些网络为诸如互联网(也被称为万维网(WWW))、内联网和/或无线网络(诸如,蜂窝电话网络、无线局域网(LAN)和/或城域网(MAN))。RF电路108任选地包括用于诸如通过近程通信无线电部件来检测近场通信(NFC)场的熟知的电路。无线通信任选地使用多种通信标准、协议和技术中的任一者,包括但不限于全球移动通信系统(GSM)、增强型数据GSM环境(EDGE)、高速下行链路分组接入(HSDPA)、高速上行链路分组接入(HSUPA)、演进、纯数据(EV‑DO)、HSPA、HSPA+、双单元HSPA(DC‑HSPDA)、长期演进(LTE)、近场通信(NFC)、宽带码分多址(W‑CDMA)、码分多址(CDMA)、时分多址(TDMA)、蓝牙、蓝牙低功耗(BTLE)、无线保真(Wi‑Fi)(例如,IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n和/或IEEE802.11ac)、互联网协议语音(VoIP)、Wi‑MAX、电子邮件协议(例如,互联网消息访问协议(IMAP)和/或邮局协议(POP))、即时消息(例如,可扩展消息处理和存在协议(XMPP)、用于即时消息和存在利用扩展的会话发起协议(SIMPLE)、即时消息和存在服务(IMPS))、和/或短消息服务(SMS),或者包括在本文档提交日期时还未开发出的通信协议的任何其他适当的通信协议。[0053] 音频电路110、扬声器111和麦克风113提供用户与设备100之间的音频接口。音频电路110从外围设备接口118接收音频数据,将音频数据转换为电信号,并将电信号传输到扬声器111。扬声器111将电信号转换为人类可听到的声波。音频电路110还接收由麦克风113从声波转换的电信号。音频电路110将电信号转换为音频数据,并且将音频数据传输到外围设备接口118以用于处理。音频数据任选地由外围设备接口118检索自和/或传输至存储器102和/或RF电路108。在一些实施方案中,音频电路110还包括耳麦插孔(例如,图2中的212)。耳麦插孔提供音频电路110与可移除音频输入/输出外围设备之间的接口,该外围设备为诸如仅输出的耳机或者具有输出(例如,单耳耳机或双耳耳机)和输入(例如,麦克风)两者的耳麦。[0054] I/O子系统106将设备100上的输入/输出外围设备诸如触摸屏112和其他输入控制设备116耦接到外围设备接口118。I/O子系统106任选地包括显示控制器156、光学传感器控制器158、深度相机控制器169、强度传感器控制器159、触觉反馈控制器161,以及用于其他输入或控制设备的一个或多个输入控制器160。该一个或多个输入控制器160从其他输入控制设备116接收电信号/将电信号发送到该其他输入控制设备。该其他输入控制设备116任选地包括物理按钮(例如,下压按钮、摇臂按钮等)、拨号盘、滑动开关、操纵杆、点击式转盘等。在一些实施方案中,输入控制器160任选地耦接到以下各项中的任一者(或不耦接到以下各项中的任一者):键盘、红外线端口、USB端口,以及指向设备诸如鼠标。一个或多个按钮(例如,图2中的208)任选地包括用于扬声器111和/或麦克风113音量控制的增大/减小按钮。该一个或多个按钮任选地包括下压按钮(例如,图2中的206)。在一些实施方案中,电子设备是(例如,经由无线通信、经由有线通信)与一个或多个输入设备进行通信的计算机系统。在一些实施方案中,该一个或多个输入设备包括触敏表面(例如,触控板,作为触敏显示器的一部分)。在一些实施方案中,该一个或多个输入设备包括一个或多个相机传感器(例如,一个或多个光学传感器164和/或一个或多个深度相机传感器175),诸如用于跟踪用户的手势(例如,手部手势)作为输入。在一些实施方案中,一个或多个输入设备与该计算机系统集成。在一些实施方案中,一个或多个输入设备与该计算机系统分开。[0055] 快速按下下压按钮任选地脱离触摸屏112的锁定或者任选地开始使用触摸屏上的手势来对设备进行解锁的过程,如在2005年12月23日提交的名称为“UnlockingaDevicebyPerformingGesturesonanUnlockImage”的美国专利申请11/322,549(即,美国专利第7,657,849号)中所述的,该美国专利申请据此全文以引用方式并入本文。长按下压按钮(例如206)任选地使设备100开机或关机。一个或多个按钮的功能任选地为用户可定制的。触摸屏112用于实现虚拟按钮或软按钮以及一个或多个软键盘。[0056] 触敏显示器112提供设备和用户之间的输入接口和输出接口。显示控制器156从触摸屏112接收电信号和/或将电信号发送到触摸屏112。触摸屏112向用户显示视觉输出。视觉输出任选地包括图形、文本、图标、视频以及它们的任何组合(统称为“图形”)。在一些实施方案中,一些视觉输出或全部的视觉输出任选地与用户界面对象对应。[0057] 触摸屏112具有基于触觉和/或触感接触来接受来自用户的输入的触敏表面、传感器、或传感器组。触摸屏112和显示控制器156(与存储器102中的任何相关联的模块和/或指令集一起)检测触摸屏112上的接触(和该接触的任何移动或中断),并且将所检测到的接触转换为与被显示在触摸屏112上的用户界面对象(例如,一个或多个软键、图标、网页或图像)的交互。在示例性实施方案中,触摸屏112与用户之间的接触点对应于用户的手指。[0058] 触摸屏112任选地使用LCD(液晶显示器)技术、LPD(发光聚合物显示器)技术或LED(发光二极管)技术,但是在其他实施方案中使用其他显示技术。触摸屏112和显示控制器156任选地使用现在已知的或以后将开发出的多种触摸感测技术中的任何技术以及其他接近传感器阵列或用于确定与触摸屏112接触的一个或多个点的其他元件来检测接触及其任何移动或中断,该多种触摸感测技术包括但不限于电容性的、电阻性的、红外线的、和表面声波技术。在示例性实施方案中,使用投射式互电容感测技术,诸如在来自AppleInc.(Cupertino,California)的 和iPod 中使用的技术。[0059] 触摸屏112的一些实施方案中的触敏显示器任选地类似于以下美国专利中描述的多点触敏触摸板:6,323,846(Westerman等人)、6,570,557(Westerman等人)和/或6,677,932(Westerman等人)和/或美国专利公开2002/0015024A1,该每个专利据此全文以引用方式并入。然而,触摸屏112显示来自设备100的视觉输出,而触敏触摸板不提供视觉输出。[0060] 在一些实施方案中,触摸屏112的触敏显示器如以下专利申请所述:(1)提交于2006年5月2日的名称为“MultipointTouchSurfaceController”的美国专利申请第11/381,313号;(2)2004年5月6日提交的名称为“MultipointTouchscreen”的美国专利申请第10/840,862号;(3)2004年7月30日提交的名称为“GesturesForTouchSensitiveInputDevices”的美国专利申请第10/903,964号;(4)2005年1月31日提交的名称为“GesturesForTouchSensitiveInputDevices”的美国专利申请第11/048,264号;(5)2005年1月18日提交的名称为“Mode‑BasedGraphicalUserInterfacesForTouchSensitiveInputDevices”的美国专利申请第11/038,590号;(6)2005年9月16日提交的名称为“VirtualInputDevicePlacementOnATouchScreenUserInterface”的美国专利申请第11/228,758号;(7)2005年9月16日提交的名称为“OperationOfAComputerWithATouchScreenInterface”的美国专利申请第11/228,700号;(8)2005年9月16日提交的名称为“ActivatingVirtualKeysOfATouch‑ScreenVirtualKeyboard”的美国专利申请第11/228,737号;以及(9)2006年3月3日提交的名称为“Multi‑FunctionalHand‑HeldDevice”的美国专利申请第11/367,749号。所有这些申请全文以引用方式并入本文。[0061] 触摸屏112任选地具有超过100dpi的视频分辨率。在一些实施方案中,触摸屏具有约160dpi的视频分辨率。用户任选地使用任何合适的物体或附加物诸如触笔、手指等等来与触摸屏112接触。在一些实施方案中,将用户界面设计为主要通过基于手指的接触和手势来工作,由于手指在触摸屏上的接触区域较大,因此这可能不如基于触笔的输入精确。在一些实施方案中,设备将基于手指的粗略输入转化为精确的指针/光标位置或命令以用于执行用户所期望的动作。[0062] 在一些实施方案中,除了触摸屏之外,设备100任选地还包括用于激活或去激活特定功能的触摸板。在一些实施方案中,触摸板是设备的触敏区域,与触摸屏不同,该触敏区域不显示视觉输出。触摸板任选地是与触摸屏112分开的触敏表面,或者是由触摸屏形成的触敏表面的延伸部分。[0063] 设备100还包括用于为各种部件供电的电力系统162。电力系统162任选地包括电力管理系统、一个或多个电源(例如,电池、交流电(AC))、再充电系统、电力故障检测电路、功率转换器或逆变器、电源状态指示符(例如,发光二极管(LED))以及与便携式设备中的电力的生成、管理和分配相关联的任何其他部件。[0064] 设备100任选地还包括一个或多个光学传感器164。图1A示出了耦接到I/O子系统106中的光学传感器控制器158的光学传感器。光学传感器164任选地包括电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光电晶体管。光学传感器164从环境接收通过一个或多个透镜而投射的光,并且将光转换为表示图像的数据。结合成像模块143(也叫做相机模块),光学传感器164任选地捕获静态图像或视频。在一些实施方案中,光学传感器位于设备100的后部上,与设备前部上的触摸屏显示器112相背对,使得触摸屏显示器能够用作用于静态图像和/或视频图像采集的取景器。在一些实施方案中,光学传感器位于设备的前部上,使得在用户在触摸屏显示器上查看其他视频会议参与者的同时任选地获取该用户的图像以用于视频会议。在一些实施方案中,光学传感器164的位置可由用户改变(例如,通过旋转设备外壳中的透镜和传感器),使得单个光学传感器164与触摸屏显示器一起使用,以用于视频会议和静态图像和/或视频图像采集两者。[0065] 设备100任选地还包括一个或多个深度相机传感器175。图1A示出了耦接到I/O子系统106中的深度相机控制器169的深度相机传感器。深度相机传感器175从环境接收数据以从视点(例如,深度相机传感器)创建场景内的对象(例如,面部)的三维模型。在一些实施方案中,结合成像模块143(也称为相机模块),深度相机传感器175可选地用于确定由成像模块143捕获的图像的不同部分的深度图。在一些实施方案中,深度相机传感器位于设备100的前部,使得在用户在触摸屏显示器上查看其他视频会议参与者的同时任选地获取具有深度信息的用户图像以用于视频会议,并且捕捉具有深度图数据的自拍。在一些实施方案中,深度相机传感器175位于设备的后部,或者设备100的后部和前部。在一些实施方案中,深度相机传感器175的位置可由用户改变(例如,通过旋转设备外壳中的透镜和传感器),使得深度相机传感器175与触摸屏显示器一起使用以用于视频会议和静态图像和/或视频图像采集两者。[0066] 设备100任选地还包括一个或多个接触强度传感器165。图1A示出了耦接到I/O子系统106中的强度传感器控制器159的接触强度传感器。接触强度传感器165任选地包括一个或多个压阻应变仪、电容式力传感器、电气力传感器、压电力传感器、光学力传感器、电容式触敏表面或其他强度传感器(例如,用于测量触敏表面上的接触的力(或压力)的传感器)。接触强度传感器165从环境接收接触强度信息(例如,压力信息或压力信息的代用物)。在一些实施方案中,至少一个接触强度传感器与触敏表面(例如,触敏显示器系统112)并置排列或邻近。在一些实施方案中,至少一个接触强度传感器位于设备100的后部上,与位于设备100的前部上的触摸屏显示器112相背对。[0067] 设备100任选地还包括一个或多个接近传感器166。图1A示出了耦接到外围设备接口118的接近传感器166。另选地,接近传感器166任选地耦接到I/O子系统106中的输入控制器160。接近传感器166任选地如以下美国专利申请中所述的那样执行:第11/241,839号,名称为“ProximityDetectorInHandheldDevice”;第11/240,788号,名称为“ProximityDetectorInHandheldDevice”;第11/620,702号,名称为“UsingAmbientLightSensorToAugmentProximitySensorOutput”;第11/586,862号,名称为“AutomatedResponseToAndSensingOfUserActivityInPortableDevices”;以及第11/638,251号,名称为“MethodsAndSystemsForAutomaticConfigurationOfPeripherals”,这些美国专利申请据此全文以引用方式并入本文。在一些实施方案中,当多功能设备被置于用户的耳朵附近时(例如,当用户正在进行电话呼叫时),接近传感器关闭并且禁用触摸屏112。[0068] 设备100任选地还包括一个或多个触觉输出发生器167。图1A示出了耦接到I/O子系统106中的触觉反馈控制器161的触觉输出发生器。触觉输出发生器167任选地包括一个或多个电声设备诸如扬声器或其他音频部件;和/或用于将能量转换成线性运动的机电设备诸如电机、螺线管、电活性聚合物、压电致动器、静电致动器或其他触觉输出生成部件(例如,用于将电信号转换成设备上的触觉输出的部件)。接触强度传感器165从触觉反馈模块133接收触觉反馈生成指令,并且在设备100上生成能够由设备100的用户感觉到的触觉输出。在一些实施方案中,至少一个触觉输出发生器与触敏表面(例如,触敏显示器系统112)并置排列或邻近,并且任选地通过竖直地(例如,向设备100的表面内/外)或侧向地(例如,在与设备100的表面相同的平面中向后和向前)移动触敏表面来生成触觉输出。在一些实施方案中,至少一个触觉输出发生器传感器位于设备100的后部上,与位于设备100的前部上的触摸屏显示器112相背对。[0069] 设备100任选地还包括一个或多个加速度计168。图1A示出了耦接到外围设备接口118的加速度计168。另选地,加速度计168任选地耦接到I/O子系统106中的输入控制器160。加速度计168任选地如以下美国专利公开中所述的那样执行:美国专利公开第20050190059号,名称为“Acceleration‑basedTheftDetectionSystemforPortableElectronicDevices”和美国专利公开第20060017692号,名称为“MethodsAndApparatusesForOperatingAPortableDeviceBasedOnAnAccelerometer”,这两个美国专利公开均全文以引用方式并入本文。在一些实施方案中,基于对从一个或多个加速度计接收的数据的分析来在触摸屏显示器上以纵向视图或横向视图显示信息。设备100任选地除了加速度计168之外还包括磁力仪和GPS(或GLONASS或其他全球导航系统)接收器,以用于获取关于设备100的位置和取向(例如,纵向或横向)的信息。[0070] 在一些实施方案中,存储于存储器102中的软件部件包括操作系统126、通信模块(或指令集)128、接触/运动模块(或指令集)130、图形模块(或指令集)132、文本输入模块(或指令集)134、全球定位系统(GPS)模块(或指令集)135以及应用程序(或指令集)136。此外,在一些实施方案中,存储器102(图1A)或370(图3)存储设备/全局内部状态157,如图1A和图3中所示。设备/全局内部状态157包括以下中的一者或多者:活动应用程序状态,其指示哪些应用程序(如果有的话)当前是活动的;显示状态,其指示什么应用程序、视图或其他信息占据触摸屏显示器112的各个区域;传感器状态,包括从设备的各个传感器和输入控制设备116获得的信息;以及关于设备的位置和/或姿态的位置信息。[0071] 操作系统126(例如,Darwin、RTXC、LINUX、UNIX、OSX、iOS、WINDOWS或嵌入式操作系统诸如VxWorks)包括用于控制和管理一般系统任务(例如,存储器管理、存储设备控制、功率管理等)的各种软件部件和/或驱动器,并且促进各种硬件部件和软件部件之间的通信。[0072] 通信模块128有利于通过一个或多个外部端口124来与其他设备进行通信,并且还包括用于处理由RF电路108和/或外部端口124所接收的数据的各种软件组件。外部端口124(例如,通用串行总线(USB)、火线等)适于直接耦接到其他设备,或间接地通过网络(例如,互联网、无线LAN等)进行耦接。在一些实施方案中,外部端口是与 (AppleInc.的商标)设备上所使用的30针连接器相同的或类似的和/或与其兼容的多针(例如,30针)连接器。[0073] 接触/运动模块130任选地检测与触摸屏112(结合显示控制器156)和其他触敏设备(例如,触摸板或物理点击式转盘)的接触。接触/运动模块130包括各种软件部件以用于执行与接触检测相关的各种操作,诸如确定是否已经发生了接触(例如,检测手指按下事件)、确定接触强度(例如,接触的力或压力,或者接触的力或压力的替代物)、确定是否存在接触的移动并跟踪在触敏表面上的移动(例如,检测一个或多个手指拖动事件),以及确定接触是否已经停止(例如,检测手指抬起事件或者接触断开)。接触/运动模块130从触敏表面接收接触数据。确定接触点的移动任选地包括确定接触点的速率(量值)、速度(量值和方向)和/或加速度(量值和/或方向的改变),所述接触点的移动由一系列接触数据表示。这些操作任选地被应用于单点接触(例如,单指接触)或者多点同时接触(例如,“多点触摸”/多个手指接触)。在一些实施方案中,接触/运动模块130和显示控制器156检测触摸板上的接触。[0074] 在一些实施方案中,接触/运动模块130使用一组一个或多个强度阈值来确定操作是否已由用户执行(例如,确定用户是否已“点击”图标)。在一些实施方案中,根据软件参数来确定强度阈值的至少一个子集(例如,强度阈值不是由特定物理致动器的激活阈值来确定的,并且可在不改变设备100的物理硬件的情况下被调节)。例如,在不改变触控板或触摸屏显示器硬件的情况下,触控板或触摸屏的鼠标“点击”阈值可被设置成预定义的阈值的大范围中的任一个阈值。另外,在一些具体实施中,向设备的用户提供用于调节一组强度阈值中的一个或多个强度阈值(例如,通过调节各个强度阈值和/或通过利用对“强度”参数的系统级点击来一次调节多个强度阈值)的软件设置。[0075] 接触/运动模块130任选地检测由用户进行的手势输入。触敏表面上的不同手势具有不同的接触模式(例如,所检测到的接触的不同运动、计时和/或强度)。因此,任选地通过检测特定接触模式来检测手势。例如,检测手指轻击手势包括检测手指按下事件,然后在与手指按下事件相同的位置(或基本上相同的位置)处(例如,在图标的位置处)检测手指抬起(抬离)事件。作为另一个示例,在触敏表面上检测手指轻扫手势包括检测手指按下事件,然后检测一个或多个手指拖动事件,并且随后检测手指抬起(抬离)事件。[0076] 图形模块132包括用于在触摸屏112或其他显示器上呈现和显示图形的各种已知的软件部件,包括用于改变所显示的图形的视觉冲击(例如,亮度、透明度、饱和度、对比度或其他视觉属性)的部件。如本文所用,术语“图形”包括可被显示给用户的任何对象,包括但不限于文本、网页、图标(诸如,包括软键的用户界面对象)、数字图像、视频、动画等。[0077] 在一些实施方案中,图形模块132存储表示待使用的图形的数据。每个图形任选地被分配有对应的代码。图形模块132从应用程序等接收用于指定待显示的图形的一个或多个代码,在必要的情况下还一起接收坐标数据和其他图形属性数据,并且然后生成屏幕图像数据,以输出至显示控制器156。[0078] 触觉反馈模块133包括用于生成指令的各种软件部件,该指令由触觉输出发生器167用于响应于用户与设备100的交互而在设备100上的一个或多个位置处产生触觉输出。[0079] 任选地为图形模块132的部件的文本输入模块134提供用于在各种应用程序(例如,联系人137、电子邮件140、IM141、浏览器147和需要文本输入的任何其他应用程序)中输入文本的软键盘。[0080] GPS模块135确定设备的位置,并提供该信息以供在各种应用程序中使用(例如提供给电话138以供在基于位置的拨号中使用;提供给相机143作为图片/视频元数据;以及提供给提供基于位置的服务的应用程序,诸如天气小组件、本地黄页小组件和地图/导航小组件)。[0081] 应用程序136任选地包括以下模块(或指令集)或者其子集或超集:[0082] ·联系人模块137(有时称为通讯录或联系人列表);[0083] ·电话模块138;[0084] ·视频会议模块139;[0085] ·电子邮件客户端模块140;[0086] ·即时消息(IM)模块141;[0087] ·健身支持模块142;[0088] ·用于静态图像和/或视频图像的相机模块143;[0089] ·图像管理模块144;[0090] ·视频播放器模块;[0091] ·音乐播放器模块;[0092] ·浏览器模块147;[0093] ·日历模块148;[0094] ·小组件模块149,其任选地包括以下各项中的一者或多者:天气小组件149‑1、股市小组件149‑2、计算器小组件149‑3、闹钟小组件149‑4、词典小组件149‑5、和由用户获取的其他小组件、以及用户创建的小组件149‑6;[0095] ·用于形成用户创建的小组件149‑6的小组件创建器模块150;[0096] ·搜索模块151;[0097] ·视频和音乐播放器模块152,其合并视频播放器模块和音乐播放器模块;[0098] ·笔记模块153;[0099] ·地图模块154;以及/或者[0100] ·在线视频模块155。[0101] 任选地存储在存储器102中的其他应用程序136的示例包括其他文字处理应用程序、其他图像编辑应用程序、绘图应用程序、呈现应用程序、支持JAVA的应用程序、加密、数字权益管理、语音识别和语音复制。[0102] 结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132、和文本输入模块134,联系人模块137任选地用于管理通讯录或联系人列表(例如,存储在存储器102或存储器370中的联系人模块137的应用程序内部状态192中),包括:向通讯录添加一个或多个姓名;从通讯录删除姓名;将电话号码、电子邮件地址、物理地址或其他信息与姓名关联;将图像与姓名关联;对姓名进行归类和分类;提供电话号码或电子邮件地址来发起和/或促进通过电话138、视频会议模块139、电子邮件140或IM141进行的通信;等等。[0103] 结合RF电路108、音频电路110、扬声器111、麦克风113、触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,电话模块138任选地用于输入与电话号码对应的字符序列、访问联系人模块137中的一个或多个电话号码、修改已输入的电话号码、拨打相应的电话号码、进行会话,以及当会话完成时断开或挂断。如上所述,无线通信任选地使用多种通信标准、协议和技术中的任一种。[0104] 结合RF电路108、音频电路110、扬声器111、麦克风113、触摸屏112、显示控制器156、光学传感器164、光学传感器控制器158、接触/运动模块130、图形模块132、文本输入模块134、联系人模块137和电话模块138,视频会议模块139包括根据用户指令来发起、进行和终止用户与一个或多个其他参与方之间的视频会议的可执行指令。[0105] 结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,电子邮件客户端模块140包括响应于用户指令来创建、发送、接收和管理电子邮件的可执行指令。结合图像管理模块144,电子邮件客户端模块140使得非常容易创建和发送具有由相机模块143拍摄的静态图像或视频图像的电子邮件。[0106] 结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,即时消息模块141包括用于以下操作的可执行指令:输入与即时消息对应的字符序列、修改先前输入的字符、传输相应即时消息(例如,使用短消息服务(SMS)或多媒体消息服务(MMS)协议以用于基于电话的即时消息或者使用XMPP、SIMPLE、或IMPS以用于基于互联网的即时消息)、接收即时消息以及查看所接收的即时消息。在一些实施方案中,所传输和/或接收的即时消息任选地包括图形、照片、音频文件、视频文件和/或MMS和/或增强消息服务(EMS)中所支持的其他附件。如本文所用,“即时消息”是指基于电话的消息(例如,使用SMS或MMS发送的消息)和基于互联网的消息(例如,使用XMPP、SIMPLE或IMPS发送的消息)两者。[0107] 结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134、GPS模块135、地图模块154和音乐播放器模块,健身支持模块142包括用于创建健身(例如,具有时间、距离和/或卡路里燃烧目标)的可执行指令;与健身传感器(运动设备)进行通信;接收健身传感器数据;校准用于监视健身的传感器;为健身选择和播放音乐;以及显示、存储和传输健身数据。[0108] 结合触摸屏112、显示控制器156、光学传感器164、光学传感器控制器158、接触/运动模块130、图形模块132和图像管理模块144,相机模块143包括用于以下操作的可执行指令:捕获静态图像或视频(包括视频流)并且将它们存储到存储器102中、修改静态图像或视频的特征,或从存储器102删除静态图像或视频。[0109] 结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134、和相机模块143,图像管理模块144包括用于排列、修改(例如,编辑)、或以其他方式操控、加标签、删除、呈现(例如,在数字幻灯片或专辑中)、以及存储静态图像和/或视频图像的可执行指令。[0110] 结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,浏览器模块147包括用于根据用户指令来浏览互联网,包括搜索、链接至、接收和显示网页或其部分,以及链接至网页的附件和其他文件的可执行指令。[0111] 结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134、电子邮件客户端模块140和浏览器模块147,日历模块148包括根据用户指令来创建、显示、修改和存储日历以及与日历相关联的数据(例如,日历条目、待办事项等)的可执行指令。[0112] 结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134和浏览器模块147,小组件模块149是任选地由用户下载和使用的微型应用程序(例如,天气小组件149‑1、股市小组件149‑2、计算器小组件149‑3、闹钟小组件149‑4和词典小组件149‑5)或由用户创建的微型应用程序(例如,用户创建的小组件149‑6)。在一些实施方案中,小组件包括HTML(超文本标记语言)文件、CSS(层叠样式表)文件和JavaScript文件。在一些实施方案中,小组件包括XML(可扩展标记语言)文件和JavaScript文件(例如,Yahoo!小组件)。[0113] 结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134和浏览器模块147,小组件创建器模块150任选地被用户用于创建小组件(例如,将网页的用户指定部分转变为小组件)。[0114] 结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,搜索模块151包括用于根据用户指令来搜索存储器102中与一个或多个搜索条件(例如,一个或多个用户指定的搜索词)匹配的文本、音乐、声音、图像、视频和/或其他文件的可执行指令。[0115] 结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132、音频电路110、扬声器111、RF电路108、和浏览器模块147,视频和音乐播放器模块152包括允许用户下载和回放以一种或多种文件格式诸如MP3或AAC文件存储的所记录的音乐和其他声音文件的可执行指令,以及用于显示、呈现或以其他方式回放视频(例如,在触摸屏112上或在经由外部端口124连接的外部显示器上)的可执行指令。在一些实施方案中,设备100任选地包括MP3播放器诸如iPod(AppleInc.的商标)的功能。[0116] 结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132和文本输入模块134,笔记模块153包括用于根据用户指令来创建和管理笔记、待办事项等的可执行指令。[0117] 结合RF电路108、触摸屏112、显示控制器156、接触/运动模块130、图形模块132、文本输入模块134、GPS模块135和浏览器模块147,地图模块154任选地用于根据用户指令接收、显示、修改和存储地图以及与地图相关联的数据(例如,驾驶方向、与特定位置处或附近的商店及其他兴趣点有关的数据,以及其他基于位置的数据)。[0118] 结合触摸屏112、显示控制器156、接触/运动模块130、图形模块132、音频电路110、扬声器111、RF电路108、文本输入模块134、电子邮件客户端模块140和浏览器模块147,在线视频模块155包括用于执行以下操作的指令:允许用户访问、浏览、接收(例如,通过流式传输和/或下载)、回放(例如在触摸屏上或在经由外部端口124所连接的外部显示器上)、发送具有至特定在线视频的链接的电子邮件,以及以其他方式管理一种或多种文件格式诸如H.264的在线视频。在一些实施方案中,使用即时消息模块141而不是电子邮件客户端模块140来发送特定在线视频的链接。在线视频应用程序的其他描述可见于2007年6月20日提交的名称为“PortableMultifunctionDevice,Method,andGraphicalUserInterfaceforPlayingOnlineVideos”的美国临时专利申请第60/936,562号和2007年12月31日提交的名称为“PortableMultifunctionDevice,Method,andGraphicalUserInterfaceforPlayingOnlineVideos”的美国专利申请第11/968,067号,这两个专利申请的内容据此全文以引用方式并入本文。[0119] 上述每个模块和应用程序对应于用于执行上述一种或多种功能以及在本专利申请中所述的方法(例如,本文所述的计算机实现的方法和其他信息处理方法)的可执行指令集。这些模块(例如,指令集)不必以独立的软件程序(诸如计算机程序(例如,包括指令))、过程或模块实现,因此这些模块的各种子集任选地在各种实施方案中组合或以其他方式重新布置。例如,视频播放器模块任选地与音乐播放器模块组合成单个模块(例如,图1A中的视频和音乐播放器模块152)。在一些实施方案中,存储器102任选地存储上述模块和数据结构的子组。此外,存储器102任选地存储上文未描述的另外的模块和数据结构。[0120] 在一些实施方案中,设备100是该设备上的预定义的一组功能的操作唯一地通过触摸屏和/或触摸板来执行的设备。通过使用触摸屏和/或触摸板作为用于操作设备100的主要输入控制设备,任选地减少设备100上的物理输入控制设备(例如,下压按钮、拨盘等等)的数量。[0121] 唯一地通过触摸屏和/或触摸板来执行的预定义的一组功能任选地包括在用户界面之间的导航。在一些实施方案中,触摸板在被用户触摸时将设备100从设备100上显示的任何用户界面导航到主菜单、home菜单或根菜单。在此类实施方案中,使用触摸板来实现“菜单按钮”。在一些其他实施方案中,菜单按钮是物理下压按钮或者其他物理输入控制设备,而不是触摸板。[0122] 图1B是示出了根据一些实施方案的用于事件处理的示例性部件的框图。在一些实施方案中,存储器102(图1A)或存储器370(图3)包括事件分类器170(例如,在操作系统126中)以及相应的应用程序136‑1(例如,前述应用程序137至151、155、380至390中的任一个应用程序)。[0123] 事件分类器170接收事件信息并确定要将事件信息递送到的应用程序136‑1和应用程序136‑1的应用程序视图191。事件分类器170包括事件监视器171和事件分配器模块174。在一些实施方案中,应用程序136‑1包括应用程序内部状态192,该应用程序内部状态指示当应用程序是活动的或正在执行时被显示在触敏显示器112上的一个或多个当前应用程序视图。在一些实施方案中,设备/全局内部状态157被事件分类器170用来确定哪个(哪些)应用程序当前是活动的,并且应用程序内部状态192被事件分类器170用来确定要将事件信息递送到的应用程序视图191。[0124] 在一些实施方案中,应用程序内部状态192包括附加信息,诸如以下各项中的一者或多者:当应用程序136‑1恢复执行时将被使用的恢复信息、指示信息正被显示或准备好用于被应用程序136‑1显示的用户界面状态信息、用于使得用户能够返回到应用程序136‑1的前一状态或视图的状态队列,以及用户采取的先前动作的重复/撤销队列。[0125] 事件监视器171从外围设备接口118接收事件信息。事件信息包括关于子事件(例如,触敏显示器112上的用户触摸,作为多点触摸手势的一部分)的信息。外围设备接口118传输其从I/O子系统106或传感器诸如接近传感器166、一个或多个加速度计168和/或麦克风113(通过音频电路110)接收的信息。外围设备接口118从I/O子系统106接收的信息包括来自触敏显示器112或触敏表面的信息。[0126] 在一些实施方案中,事件监视器171以预先确定的间隔将请求发送至外围设备接口118。作为响应,外围设备接口118传输事件信息。在其他实施方案中,外围设备接口118仅当存在显著事件(例如,接收到高于预先确定的噪声阈值和/或接收到超过预先确定的持续时间的输入)时才传输事件信息。[0127] 在一些实施方案中,事件分类器170还包括命中视图确定模块172和/或活动事件识别器确定模块173。[0128] 当触敏显示器112显示多于一个视图时,命中视图确定模块172提供用于确定子事件已在一个或多个视图内的什么地方发生的软件过程。视图由用户能够在显示器上看到的控件和其他元素构成。[0129] 与应用程序相关联的用户界面的另一方面是一组视图,本文中有时也称为应用程序视图或用户界面窗口,在其中显示信息并且发生基于触摸的手势。在其中检测到触摸的(相应应用程序的)应用程序视图任选地对应于在应用程序的程序化或视图分级结构内的程序化水平。例如,在其中检测到触摸的最低水平视图任选地被称为命中视图,并且被识别为正确输入的事件集任选地至少部分地基于初始触摸的命中视图来确定,所述初始触摸开始基于触摸的手势。[0130] 命中视图确定模块172接收与基于触摸的手势的子事件相关的信息。当应用程序具有以分级结构组织的多个视图时,命中视图确定模块172将命中视图识别为应当对子事件进行处理的分级结构中的最低视图。在大多数情况下,命中视图是发起子事件(例如,形成事件或潜在事件的子事件序列中的第一子事件)在其中发生的最低水平视图。一旦命中视图被命中视图确定模块172识别,命中视图便通常接收与其被识别为命中视图所针对的同一触摸或输入源相关的所有子事件。[0131] 活动事件识别器确定模块173确定视图分级结构内的哪个或哪些视图应接收特定子事件序列。在一些实施方案中,活动事件识别器确定模块173确定仅命中视图应接收特定子事件序列。在其他实施方案中,活动事件识别器确定模块173确定包括子事件的物理位置的所有视图是活跃参与的视图,并因此确定所有活跃参与的视图都应接收特定子事件序列。在其他实施方案中,即使触摸子事件完全被局限到与一个特定视图相关联的区域,分级结构中的较高视图将仍然保持为活跃参与的视图。[0132] 事件分配器模块174将事件信息分配到事件识别器(例如,事件识别器180)。在包括活动事件识别器确定模块173的实施方案中,事件分配器模块174将事件信息递送到由活动事件识别器确定模块173确定的事件识别器。在一些实施方案中,事件分配器模块174在事件队列中存储事件信息,该事件信息由相应事件接收器182进行检索。[0133] 在一些实施方案中,操作系统126包括事件分类器170。另选地,应用程序136‑1包括事件分类器170。在又一个实施方案中,事件分类器170是独立模块,或者是存储在存储器102中的另一个模块(诸如,接触/运动模块130)的一部分。[0134] 在一些实施方案中,应用程序136‑1包括多个事件处理程序190和一个或多个应用程序视图191,其中的每一个都包括用于处理发生在应用程序的用户界面的相应视图内的触摸事件的指令。应用程序136‑1的每个应用程序视图191包括一个或多个事件识别器180。通常,相应应用程序视图191包括多个事件识别器180。在其他实施方案中,事件识别器180中的一个或多个事件识别器是独立模块的一部分,该独立模块为诸如用户界面工具包或应用程序136‑1从中继承方法和其他属性的更高级别的对象。在一些实施方案中,相应事件处理程序190包括以下各项中的一者或多者:数据更新器176、对象更新器177、GUI更新器178、和/或从事件分类器170接收的事件数据179。事件处理程序190任选地利用或调用数据更新器176、对象更新器177或GUI更新器178来更新应用程序内部状态192。另选地,应用程序视图191中的一个或多个应用程序视图包括一个或多个相应事件处理程序190。另外,在一些实施方案中,数据更新器176、对象更新器177和GUI更新器178中的一者或多者被包括在相应应用程序视图191中。[0135] 相应的事件识别器180从事件分类器170接收事件信息(例如,事件数据179),并且根据事件信息识别事件。事件识别器180包括事件接收器182和事件比较器184。在一些实施方案中,事件识别器180还包括元数据183和事件传递指令188(其任选地包括子事件递送指令)的至少一个子集。[0136] 事件接收器182从事件分类器170接收事件信息。事件信息包括关于子事件例如触摸或触摸移动的信息。根据子事件,事件信息还包括附加信息,诸如子事件的位置。当子事件涉及触摸的运动时,事件信息任选地还包括子事件的速率和方向。在一些实施方案中,事件包括设备从一个取向旋转到另一取向(例如,从纵向取向旋转到横向取向,或反之亦然),并且事件信息包括关于设备的当前取向(也被称为设备姿态)的对应信息。[0137] 事件比较器184将事件信息与预定义的事件或子事件定义进行比较,并且基于该比较来确定事件或子事件,或者确定或更新事件或子事件的状态。在一些实施方案中,事件比较器184包括事件定义186。事件定义186包含事件的定义(例如,预定义的子事件序列),例如事件1(187‑1)、事件2(187‑2)以及其他。在一些实施方案中,事件(187)中的子事件例如包括触摸开始、触摸结束、触摸移动、触摸取消和多点触摸。在一个示例中,事件1(187‑1)的定义是被显示对象上的双击。例如,双击包括被显示对象上的预先确定时长的第一触摸(触摸开始)、预先确定时长的第一抬离(触摸结束)、被显示对象上的预先确定时长的第二触摸(触摸开始)以及预先确定时长的第二抬离(触摸结束)。在另一个示例中,事件2(187‑2)的定义是被显示对象上的拖动。例如,拖动包括被显示对象上的预先确定时长的触摸(或接触)、触摸在触敏显示器112上的移动、以及触摸的抬离(触摸结束)。在一些实施方案中,事件还包括用于一个或多个相关联的事件处理程序190的信息。[0138] 在一些实施方案中,事件定义187包括对用于相应用户界面对象的事件的定义。在一些实施方案中,事件比较器184执行命中测试以确定哪个用户界面对象与子事件相关联。例如,在触敏显示器112上显示三个用户界面对象的应用程序视图中,当在触敏显示器112上检测到触摸时,事件比较器184执行命中测试以确定这三个用户界面对象中的哪一个用户界面对象与该触摸(子事件)相关联。如果每个所显示对象与相应事件处理程序190相关联,则事件比较器使用该命中测试的结果来确定哪个事件处理程序190应当被激活。例如,事件比较器184选择与子事件和触发该命中测试的对象相关联的事件处理程序。[0139] 在一些实施方案中,相应事件(187)的定义还包括延迟动作,该延迟动作延迟事件信息的递送,直到已确定子事件序列确实对应于或不对应于事件识别器的事件类型。[0140] 当相应事件识别器180确定子事件序列不与事件定义186中的任何事件匹配时,该相应事件识别器180进入事件不可能、事件失败或事件结束状态,在此之后忽略基于触摸的手势的后续子事件。在这种情况下,对于命中视图保持活动的其他事件识别器(如果有的话)继续跟踪并处理持续进行的基于触摸的手势的子事件。[0141] 在一些实施方案中,相应事件识别器180包括具有指示事件递送系统应当如何执行对活跃参与的事件识别器的子事件递送的可配置属性、标记和/或列表的元数据183。在一些实施方案中,元数据183包括指示事件识别器彼此如何交互或如何能够交互的可配置属性、标志和/或列表。在一些实施方案中,元数据183包括指示子事件是否递送到视图或程序化分级结构中的不同层级的可配置属性、标志和/或列表。[0142] 在一些实施方案中,当事件的一个或多个特定子事件被识别时,相应事件识别器180激活与事件相关联的事件处理程序190。在一些实施方案中,相应事件识别器180将与事件相关联的事件信息递送到事件处理程序190。激活事件处理程序190不同于将子事件发送(和延期发送)到相应命中视图。在一些实施方案中,事件识别器180抛出与所识别的事件相关联的标记,并且与该标记相关联的事件处理程序190获取该标记并执行预定义过程。[0143] 在一些实施方案中,事件递送指令188包括递送关于子事件的事件信息而不激活事件处理程序的子事件递送指令。相反,子事件递送指令将事件信息递送到与子事件序列相关联的事件处理程序或者递送到活跃参与的视图。与子事件序列或与活跃参与的视图相关联的事件处理程序接收事件信息并执行预先确定的过程。[0144] 在一些实施方案中,数据更新器176创建并更新在应用程序136‑1中使用的数据。例如,数据更新器176对联系人模块137中所使用的电话号码进行更新,或者对视频播放器模块中所使用的视频文件进行存储。在一些实施方案中,对象更新器177创建并更新在应用程序136‑1中使用的对象。例如,对象更新器177创建新的用户界面对象或更新用户界面对象的位置。GUI更新器178更新GUI。例如,GUI更新器178准备显示信息,并且将显示信息发送到图形模块132用以显示在触敏显示器上。[0145] 在一些实施方案中,事件处理程序190包括数据更新器176、对象更新器177和GUI更新器178,或具有对该数据更新器、该对象更新器和该GUI更新器的访问权限。在一些实施方案中,数据更新器176、对象更新器177和GUI更新器178被包括在相应应用程序136‑1或应用程序视图191的单个模块中。在其他实施方案中,它们被包括在两个或更多个软件模块中。[0146] 应当理解,关于触敏显示器上的用户触摸的事件处理的前述论述还适用于利用输入设备来操作便携式多功能设备100的其他形式的用户输入,并不是所有用户输入都是在触摸屏上发起的。例如,任选地与单次或多次键盘按下或按住协作的鼠标移动和鼠标按钮按下;触摸板上的接触移动,诸如轻击、拖动、滚动等;触笔输入;设备的移动;口头指令;检测到的眼睛移动;生物特征输入;和/或它们的任何组合任选地被用作对应于限定要识别的事件的子事件的输入。[0147] 图2示出了根据一些实施方案的具有触摸屏112的便携式多功能设备100。触摸屏任选地在用户界面(UI)200内显示一个或多个图形。在本实施方案以及下文所述的其他实施方案中,用户能够通过例如利用一根或多根手指202(在图中未按比例绘制)或一支或多支触笔203(在图中未按比例绘制)在图形上作出手势来选择这些图形中的一个或多个图形。在一些实施方案中,当用户中断与一个或多个图形的接触时,将发生对一个或多个图形的选择。在一些实施方案中,手势任选地包括一次或多次轻击、一次或多次轻扫(从左向右、从右向左、向上和/或向下)和/或已与设备100发生接触的手指的滚动(从右向左、从左向右、向上和/或向下)。在一些具体实施中或在一些情况下,不经意地与图形接触不会选择图形。例如,当与选择对应的手势是轻击时,在应用程序图标上方扫动的轻扫手势任选地不会选择对应的应用程序。[0148] 设备100任选地还包括一个或多个物理按钮,诸如“home”或菜单按钮204。如前所述,菜单按钮204任选地用于导航到任选地在设备100上被执行的一组应用程序中的任何应用程序136。另选地,在一些实施方案中,菜单按钮被实现为被显示在触摸屏112上的GUI中的软键。[0149] 在一些实施方案中,设备100包括触摸屏112、菜单按钮204、用于使设备开机/关机和用于锁定设备的下压按钮206、一个或多个音量调节按钮208、用户身份模块(SIM)卡槽210、耳麦插孔212和对接/充电外部端口124。下压按钮206任选地用于通过压下该按钮并且将该按钮保持在压下状态持续预定义的时间间隔来对设备进行开/关机;通过压下该按钮并在该预定义的时间间隔过去之前释放该按钮来锁定设备;和/或对设备进行解锁或发起解锁过程。在另选的实施方案中,设备100还通过麦克风113接受用于激活或去激活某些功能的语音输入。设备100还任选地包括用于检测触摸屏112上的接触的强度的一个或多个接触强度传感器165,和/或用于为设备100的用户生成触觉输出的一个或多个触觉输出发生器167。[0150] 图3是根据一些实施方案的具有显示器和触敏表面的示例性多功能设备的框图。设备300不必是便携式的。在一些实施方案中,设备300是膝上型电脑、台式计算机、平板电脑、多媒体播放器设备、导航设备、教育设备(诸如儿童学习玩具)、游戏系统或控制设备(例如,家用控制器或工业用控制器)。设备300通常包括一个或多个处理单元(CPU)310、一个或多个网络或其他通信接口360、存储器370和用于使这些部件互连的一条或多条通信总线320。通信总线320任选地包括使系统部件互连并且控制系统部件之间的通信的电路(有时称作芯片组)。设备300包括具有显示器340的输入/输出(I/O)接口330,该显示器通常是触摸屏显示器。I/O接口330还任选地包括键盘和/或鼠标(或其他指向设备)350和触摸板355、用于在设备300上生成触觉输出的触觉输出发生器357(例如,类似于上文参考图1A所述的触觉输出发生器167)、传感器359(例如,光学传感器、加速度传感器、接近传感器、触敏传感器和/或接触强度传感器(类似于上文参考图1A所述的接触强度传感器165))。存储器370包括高速随机存取存储器,诸如DRAM、SRAM、DDRRAM,或其他随机存取固态存储器设备;并且任选地包括非易失性存储器,诸如一个或多个磁盘存储设备、光盘存储设备、闪存存储器设备或其他非易失性固态存储设备。存储器370任选地包括远离CPU310定位的一个或多个存储设备。在一些实施方案中,存储器370存储与便携式多功能设备100(图1A)的存储器102中存储的程序、模块和数据结构类似的程序、模块和数据结构或其子集。此外,存储器370任选地存储在便携式多功能设备100的存储器102中不存在的附加程序、模块和数据结构。例如,设备300的存储器370任选地存储绘图模块380、呈现模块382、文字处理模块384、网站创建模块386、盘编辑模块388、和/或电子表格模块390,而便携式多功能设备100(图1A)的存储器102任选地不存储这些模块。[0151] 图3中的上述元素中的每个元素任选地存储于先前提到的存储器设备的一个或多个存储器设备中。上述模块中的每个模块对应于用于执行上述功能的指令集。上述模块或计算机程序(例如,指令集或包括指令)不必以单独的软件程序(诸如计算机程序(例如,包括指令))、过程或模块实现,并且因此这些模块的各种子集任选地在各种实施方案中被组合或以其他方式重新布置。在一些实施方案中,存储器370任选地存储上述模块和数据结构的子组。此外,存储器370任选地存储上文未描述的附加模块和数据结构。[0152] 现在将注意力转到任选地在例如便携式多功能设备100上实现的用户界面的实施方案。[0153] 图4A示出了根据一些实施方案的便携式多功能设备100上的应用程序菜单的示例性用户界面。类似的用户界面任选地在设备300上实现。在一些实施方案中,用户界面400包括以下元件或者其子集或超集:[0154] ·无线通信诸如蜂窝信号和Wi‑Fi信号的信号强度指示符402;[0155] ·时间404;[0156] ·蓝牙指示符405;[0157] ·电池状态指示符406;[0158] ·具有针对常用应用程序的图标的托盘408,该图标诸如:[0159] ο电话模块138的被标记为“电话”的图标416,该图标任选地包括未接来电或语音信箱的数量的指示符414;[0160] ο电子邮件客户端模块140的被标记为“邮件”的图标418,该图标任选地包括未读电子邮件的数量的指示符410;[0161] ο浏览器模块147的标记为“浏览器”的图标420;以及[0162] ο视频和音乐播放器模块152(也称为iPod(苹果公司(AppleInc.)的商标)模块152)的被标记为“iPod”的图标422;以及[0163] ·其他应用程序的图标,诸如:[0164] οIM模块141的被标记为“消息”的图标424;[0165] ο日历模块148的被标记为“日历”的图标426;[0166] ο图像管理模块144的被标记为“照片”的图标428;[0167] ο相机模块143的被标记为“相机”的图标430;[0168] ο在线视频模块155的被标记为“在线视频”的图标432;[0169] ο股市小组件149‑2的被标记为“股市”的图标434;[0170] ο地图模块154的被标记为“地图”的图标436;[0171] ο天气小组件149‑1的被标记为“天气”的图标438;[0172] ο闹钟小组件149‑4的被标记为“时钟”的图标440;[0173] ο健身支持模块142的被标记为“健身支持”的图标442;[0174] ο笔记模块153的标记为“笔记”的图标444;以及[0175] ο设置应用程序或模块的被标记为“设置”的图标446,该图标提供对设备100及其各种应用程序136的设置的访问。[0176] 应当指出的是,图4A中示出的图标标签仅仅是示例性的。例如,视频和音乐播放器模块152的图标422被标记“音乐”或“音乐播放器”。对于各种应用程序图标任选地使用其他标签。在一些实施方案中,相应应用程序图标的标签包括与该相应应用程序图标对应的应用程序的名称。在一些实施方案中,特定应用程序图标的标签不同于与该特定应用程序图标对应的应用程序的名称。[0177] 图4B示出了具有与显示器450(例如,触摸屏显示器112)分开的触敏表面451(例如,图3的平板电脑或触摸板355)的设备(例如,图3的设备300)上的示例性用户界面。设备300还任选地包括用于检测触敏表面451上的接触的强度的一个或多个接触强度传感器(例如,传感器359中的一个或多个传感器)和/或用于为设备300的用户生成触觉输出的一个或多个触觉输出发生器357。[0178] 尽管将参考触摸屏显示器112(其中组合了触敏表面和显示器)上的输入给出以下示例中的一些示例,但是在一些实施方案中,设备检测与显示器分开的触敏表面上的输入,如图4B中所示。在一些实施方案中,触敏表面(例如,图4B中的451)具有与显示器(例如,450)上的主轴(例如,图4B中的453)对应的主轴(例如,图4B中的452)。根据这些实施方案,设备检测在与显示器上的相应位置对应的位置(例如,在图4B中,460对应于468并且462对应于470)处与触敏表面451的接触(例如,图4B中的460和462)。这样,当触敏表面(例如,图4B中的451)与多功能设备的显示器(例如,图4B中的450)分开时,由设备在该触敏表面上检测到的用户输入(例如,接触460和462以及它们的移动)被该设备用于操纵该显示器上的用户界面。应当理解,类似的方法任选地用于本文所述的其他用户界面。[0179] 另外,虽然主要是参考手指输入(例如,手指接触、单指轻击手势、手指轻扫手势)来给出下面的示例,但是应当理解的是,在一些实施方案中,这些手指输入中的一个或多个手指输入由来自另一输入设备的输入(例如,基于鼠标的输入或触笔输入)替代。例如,轻扫手势任选地由鼠标点击(例如,而不是接触),之后是光标沿着轻扫的路径的移动(例如,而不是接触的移动)替代。又如,轻击手势任选地由在光标位于轻击手势的位置上方时的鼠标点击(例如,代替对接触的检测,之后是停止检测接触)替代。类似地,当同时检测到多个用户输入时,应当理解的是,多个计算机鼠标任选地被同时使用,或鼠标和手指接触任选地被同时使用。[0180] 图5A示出了示例性个人电子设备500。设备500包括主体502。在一些实施方案中,设备500可包括相对于设备100和300(例如,图1A至图4B)所述的特征中的一些或全部特征。在一些实施方案中,设备500具有在下文中称为触摸屏504的触敏显示屏504。作为触摸屏504的替代或补充,设备500具有显示器和触敏表面。与设备100和300的情况一样,在一些实施方案中,触摸屏504(或触敏表面)任选地包括用于检测所施加的接触(例如,触摸)强度的一个或多个强度传感器。触摸屏504(或触敏表面)的一个或多个强度传感器可提供表示触摸的强度的输出数据。设备500的用户界面可基于触摸的强度来对触摸作出响应,这意味着不同强度的触摸可调用设备500上的不同用户界面操作。[0181] 用于检测和处理触摸强度的示例性技术见于例如以下相关专利申请中:2013年5月8日提交的名称为“Device,Method,andGraphicalUserInterfaceforDisplayingUserInterfaceObjectsCorrespondingtoanApplication”的国际专利申请序列第PCT/US2013/040061号,发布为WIPO专利公开第WO/2013/169849号;以及2013年11月11日提交的名称为“Device,Method,andGraphicalUserInterfaceforTransitioningBetweenTouchInputtoDisplayOutputRelationships”的国际专利申请序列第PCT/US2013/069483号,发布为WIPO专利公开第WO/2014/105276号,该每个专利申请据此全文以引用方式并入。[0182] 在一些实施方案中,设备500具有一个或多个输入机构506和508。输入机构506和508(如果包括的话)可以是物理形式的。物理输入机构的示例包括下压按钮和可旋转机构。在一些实施方案中,设备500具有一个或多个附接机构。此类附接机构(如果包括的话)可允许将设备500与例如帽子、眼镜、耳环、项链、衬衣、夹克、手镯、表带、手链、裤子、皮带、鞋子、钱包、背包等附接。这些附接机构允许用户穿戴设备500。[0183] 图5B描绘了示例性个人电子设备500。在一些实施方案中,设备500可包括参考图1A、图1B和图3所述的部件中的一些或全部部件。设备500具有总线512,该总线将I/O部分514与一个或多个计算机处理器516和存储器518操作性地耦接。I/O部分514可连接到触敏显示器504,该触敏显示器可具有触敏部件522并且任选地具有强度传感器524(例如,接触强度传感器)。此外,I/O部分514可与通信单元530连接,用于使用Wi‑Fi、蓝牙、近场通信(NFC)、蜂窝和/或其他无线通信技术来接收应用程序和操作系统数据。设备500可包括输入机构506和/或508。例如,输入机构506任选地是可旋转输入设备或者可按压输入设备以及可旋转输入设备。在一些示例中,输入机构508任选地是按钮。[0184] 在一些示例中,输入机构508任选地是麦克风。个人电子设备500任选地包括各种传感器,诸如GPS传感器532、加速度计534、定向传感器540(例如,罗盘)、陀螺仪536、运动传感器538和/或其组合,所有这些设备均可操作地连接到I/O部分514。[0185] 个人电子设备500的存储器518可包括用于存储计算机可执行指令的一个或多个非暂态计算机可读存储介质,这些计算机可执行指令当由一个或多个计算机处理器516执行时例如可使得计算机处理器执行下文所述技术,包括过程800和900(图8和图9)。计算机可读存储介质可以是可有形地包含或存储计算机可执行指令以供指令执行系统、装置和设备使用或与其结合的任何介质。在一些示例中,存储介质是暂态计算机可读存储介质。在一些示例中,存储介质是非暂态计算机可读存储介质。非暂态计算机可读存储介质可包括但不限于磁存储装置、光学存储装置、和/或半导体存储装置。此类存储装置的示例包括磁盘、基于CD、DVD或蓝光技术的光盘,以及持久性固态存储器诸如闪存、固态驱动器等。个人电子设备500不限于图5B的部件和配置,而是可包括多种配置中的其他部件或附加部件。[0186] 如本文所用,术语“示能表示”是指任选地在设备100、300和/或500(图1A、图3和图5A至图5B)的显示屏上显示的用户交互式图形用户界面对象。例如,图像(例如,图标)、按钮和文本(例如,超链接)任选地各自构成示能表示。[0187] 如本文所用,术语“焦点选择器”是指用于指示用户正与之进行交互的用户界面的当前部分的输入元件。在包括光标或其他位置标记的一些具体实施中,光标充当“焦点选择器”,使得当光标在特定用户界面元素(例如,按钮、窗口、滑块或其他用户界面元素)上方时在触敏表面(例如,图3中的触摸板355或图4B中的触敏表面451)上检测到输入(例如,按压输入)的情况下,该特定用户界面元素根据所检测到的输入而被调节。在包括能够实现与触摸屏显示器上的用户界面元素的直接交互的触摸屏显示器(例如,图1A中的触敏显示器系统112或图4A中的触摸屏112)的一些具体实施中,在触摸屏上所检测到的接触充当“焦点选择器”,使得当在触摸屏显示器上在特定用户界面元素(例如,按钮、窗口、滑块或其他用户界面元素)的位置处检测到输入(例如,由接触进行的按压输入)时,该特定用户界面元素根据所检测到的输入而被调节。在一些具体实施中,焦点从用户界面的一个区域移动到用户界面的另一个区域,而无需光标的对应移动或触摸屏显示器上的接触的移动(例如,通过使用制表键或箭头键将焦点从一个按钮移动到另一个按钮);在这些具体实施中,焦点选择器根据焦点在用户界面的不同区域之间的移动而移动。不考虑焦点选择器所采取的具体形式,焦点选择器通常是由用户控制的以便递送与用户界面的用户预期的交互(例如,通过向设备指示用户界面的用户期望与其进行交互的元素)的用户界面元素(或触摸屏显示器上的接触)。例如,在触敏表面(例如,触摸板或触摸屏)上检测到按压输入时,焦点选择器(例如,光标、接触或选择框)在相应按钮上方的位置将指示用户期望激活相应按钮(而不是设备显示器上示出的其他用户界面元素)。[0188] 如说明书和权利要求中所使用的,接触的“特征强度”这一术语是指基于接触的一个或多个强度的接触的特征。在一些实施方案中,特征强度基于多个强度样本。特征强度任选地基于相对于预定义事件(例如,在检测到接触之后,在检测到接触抬离之前,在检测到接触开始移动之前或之后,在检测到接触结束之前,在检测到接触的强度增大之前或之后和/或在检测到接触的强度减小之前或之后)而言在预先确定的时间段(例如,0.05秒、0.1秒、0.2秒、0.5秒、1秒、2秒、5秒、10秒)期间采集的预定义数量的强度样本或一组强度样本。接触的特征强度任选地基于以下各项中的一者或多者:接触的强度的最大值、接触的强度的均值、接触的强度的平均值、接触的强度的前10%处的值、接触的强度的半最大值、接触的强度的90%最大值等。在一些实施方案中,在确定特征强度时使用接触的持续时间(例如,在特征强度是接触的强度在时间上的平均值时)。在一些实施方案中,将特征强度与一组一个或多个强度阈值进行比较,以确定用户是否已执行操作。例如,该组一个或多个强度阈值任选地包括第一强度阈值和第二强度阈值。在该示例中,特征强度未超过第一阈值的接触导致第一操作,特征强度超过第一强度阈值但未超过第二强度阈值的接触导致第二操作,而特征强度超过第二阈值的接触导致第三操作。在一些实施方案中,使用特征强度与一个或多个阈值之间的比较来确定是否要执行一个或多个操作(例如,是执行相应操作还是放弃执行相应操作)而不是用于确定执行第一操作还是第二操作。[0189] 在一些实施方案中,识别手势的一部分以用于确定特征强度。例如,触敏表面任选地接收连续的轻扫接触,该连续的轻扫接触从起始位置过渡并到达结束位置,在该结束位置处,接触强度增加。在该示例中,接触在结束位置处的特征强度任选地仅基于连续轻扫接触的一部分,而不是整个轻扫接触(例如,仅结束位置处的轻扫接触的部分)。在一些实施方案中,在确定接触的特征强度之前任选地向轻扫接触的强度应用平滑算法。例如,平滑化算法任选地包括以下各项中的一种或多种:不加权滑动平均平滑化算法、三角平滑化算法、中值滤波器平滑化算法和/或指数平滑化算法。在一些情况下,这些平滑化算法消除了轻扫接触的强度中的窄的尖峰或凹陷,以实现确定特征强度的目的。[0190] 任选地相对于一个或多个强度阈值诸如接触检测强度阈值、轻按压强度阈值、深按压强度阈值和/或一个或多个其他强度阈值来表征触敏表面上的接触强度。在一些实施方案中,轻按压强度阈值对应于这样的强度:在该强度下设备将执行通常与点击物理鼠标或触控板的按钮相关联的操作。在一些实施方案中,深按压强度阈值对应于这样的强度:在该强度下设备将执行与通常与点击物理鼠标或触控板的按钮相关联的操作不同的操作。在一些实施方案中,当检测到特征强度低于轻按压强度阈值(例如,并且高于标称接触检测强度阈值,比标称接触检测强度阈值低的接触不再被检测到)的接触时,设备将根据接触在触敏表面上的移动来移动焦点选择器,而不执行与轻按压强度阈值或深按压强度阈值相关联的操作。一般来讲,除非另有陈述,否则这些强度阈值在不同组的用户界面附图之间是一致的。[0191] 接触特征强度从低于轻按压强度阈值的强度增大到介于轻按压强度阈值与深按压强度阈值之间的强度有时被称为“轻按压”输入。接触特征强度从低于深按压强度阈值的强度增大到高于深按压强度阈值的强度有时被称为“深按压”输入。接触特征强度从低于接触检测强度阈值的强度增大到介于接触检测强度阈值与轻按压强度阈值之间的强度有时被称为检测到触摸表面上的接触。接触特征强度从高于接触检测强度阈值的强度减小到低于接触检测强度阈值的强度有时被称为检测到接触从触摸表面抬离。在一些实施方案中,接触检测强度阈值为零。在一些实施方案中,接触检测强度阈值大于零。[0192] 在本文中所述的一些实施方案中,响应于检测到包括相应按压输入的手势或响应于检测到利用相应接触(或多个接触)执行的相应按压输入来执行一个或多个操作,其中至少部分地基于检测到该接触(或多个接触)的强度增大到高于按压输入强度阈值而检测到相应按压输入。在一些实施方案中,响应于检测到相应接触的强度增大到高于按压输入强度阈值(例如,相应按压输入的“向下冲程”)来执行相应操作。在一些实施方案中,按压输入包括相应接触的强度增大到高于按压输入强度阈值以及该接触的强度随后减小到低于按压输入强度阈值,并且响应于检测到相应接触的强度随后减小到低于按压输入阈值(例如,相应按压输入的“向上冲程”)来执行相应操作。[0193] 在一些实施方案中,设备采用强度滞后以避免有时被称为“抖动”的意外输入,其中设备限定或选择与按压输入强度阈值具有预定义关系的滞后强度阈值(例如,滞后强度阈值比按压输入强度阈值低X个强度单位,或滞后强度阈值是按压输入强度阈值的75%、90%或某个合理比例)。因此,在一些实施方案中,按压输入包括相应接触的强度增大到高于按压输入强度阈值以及该接触的强度随后减小到低于对应于按压输入强度阈值的滞后强度阈值,并且响应于检测到相应接触的强度随后减小到低于滞后强度阈值(例如,相应按压输入的“向上冲程”)来执行相应操作。类似地,在一些实施方案中,仅在设备检测到接触强度从等于或低于滞后强度阈值的强度增大到等于或高于按压输入强度阈值的强度并且任选地接触强度随后减小到等于或低于滞后强度的强度时才检测到按压输入,并且响应于检测到按压输入(例如,根据环境,接触强度增大或接触强度减小)来执行相应操作。[0194] 为了容易解释,任选地,响应于检测到以下各种情况中的任一种情况而触发对响应于与按压输入强度阈值相关联的按压输入或响应于包括按压输入的手势而执行的操作的描述:接触强度增大到高于按压输入强度阈值、接触强度从低于滞后强度阈值的强度增大到高于按压输入强度阈值的强度、接触强度减小到低于按压输入强度阈值、和/或接触强度减小到低于与按压输入强度阈值对应的滞后强度阈值。另外,在将操作描述为响应于检测到接触的强度减小到低于按压输入强度阈值而执行的示例中,任选地响应于检测到接触的强度减小到低于对应于并且小于按压输入强度阈值的滞后强度阈值来执行操作。[0195] 现在将注意力转到在电子设备(诸如便携式多功能设备100、设备300或设备500)上实现的用户界面(“UI”)以及相关联的过程的实施方案。[0196] 图6A至图6F示出了根据一些实施方案的用于执行安全操作的示例性用户界面。具体地,图6A至图6F示出了可在其中响应于从设备600的用户接收到一个或多个手势和生物特征数据而完成安全交易(例如,在账户之间转移停车位)的场景期间显示的示例性用户界面。这些附图中的用户界面用于示出下文所述的过程,包括图8和图9中的过程。在一些实施方案中,图6A至图6F的示例性用户界面可与下文所述的图7A至图7M的示例性用户界面同时组合或显示。[0197] 图6A示出了在触敏显示器上显示用户界面602的设备600。在一些实施方案中,设备600包括下文所述的设备100、300和500的一个或多个特征。[0198] 如图6A所示,用户界面602包括应用程序图标604。应用程序图标604包括用于启动致使不同用户界面显示在设备600上的不同应用程序的多个应用程序图标。应用程序图标604包括用于启动停车应用程序的停车应用程序图标604a和用于启动咖啡店应用程序的咖啡店应用程序图标604b。在图6A处,设备600在停车应用程序图标604a上检测到轻击手势650a(例如,检测到涉及该图标的轻击手势、在对应于该图标的位置处检测到轻击手势)。[0199] 如图6B所示,响应于检测到轻击手势650a,设备600启动对应于停车应用程序图标604a的停车应用程序,并且显示停车应用程序的用户界面610。用户界面610包括账户标识符612、当前停车信息614和推荐停车信息616。账户标识符612指示设备600当前登录到特定账户(“Jane的账户”)中,该特定账户被停车应用程序识别和/或属于停车应用程序(例如,存储在与停车应用程序通信的数据库中)。推荐停车信息616包括与正在向设备600的用户推荐的一个或多个可用停车位有关的信息。[0200] 如图6B所示,当前停车信息614指示停车位#31当前被指派到Jane的账户,该停车位位于Gala大街123号的车库A中。当前停车信息614还包括时间帧(例如,上午9:00‑上午11:00),在此期间,停车位#31将在停车位#31自动转移回与车库A相关联的账户之前被指派到Jane的账户。此外,当前停车信息包括用于将停车位#31从Jane的账户转移到属于车库A的账户的登记控件618。在图6B中,设备600在登记控件618上检测到轻击手势650b。[0201] 如图6C所示,响应于检测到轻击手势650b,设备600发起用于执行交易(例如,执行安全操作)的过程,该过程包括将停车位#31从Jane的账户转移到与车库A相关联的账户。如图6C所示,响应于检测到轻击手势650b,设备600在用户界面610的一部分上显示用户界面620,并且模糊用户610的保持显示在图6C中的一部分。用户界面620包括交易信息622、确认指令624和输入指令626。交易信息622包括诸如以下的信息:电子邮件地址(例如,“jane‑apples@mail.com”),该电子邮件地址被指派到停车位#31当前被指派到的特定账户(例如,“Jane的账户”)(例如,该电子邮件地址用该特定账户存档);以及标识符(“车库A”),该标识符与停车位#31将被转移到的账户相关联。在图6C中,停车应用程序被配置为使用Jane的账户(例如,和/或指派到Jane的账户的电子邮件地址)执行转移操作。确认指令624指示必须在硬件按钮648(例如,“侧按钮”)上接收到输入以便发起交易,并且输入指令626指示必须快速按压硬件按钮648两次(例如,“双击”该硬件按钮)以便发起交易。在图6C处,设备600在硬件按钮648上检测到双击输入650c。[0202] 在图6D处,响应于检测到双击输入650c,设备600发起认证过程,该认证过程致使相机646a和/或相机646b捕获图像以便获得生物特征数据(例如,对应于用户面部的一个或多个特征的数据)。作为认证过程的一部分,设备600还用生物特征标识状态指示符628替换确认指令624,以指示设备600正在尝试捕获图像以便获得生物特征信息。[0203] 在图6D处,在捕获一组图像之后,设备600获得生物特征数据(例如,用户面部的一个或多个特征)以便认证用户使得可授权交易。设备600使用此新获得的生物特征数据,以便通过将新获得的生物特征数据与同已知用户相关联的先前存储的生物特征数据匹配(例如,在某一置信度水平内匹配)来认证设备600的当前用户,该已知用户具有经由设备600完成安全交易的许可。在一些实施方案中,生物特征数据(例如,先前存储的生物特征数据和新捕获的生物特征数据)能够被用于管理设备600上的安全交易(或操作)的应用程序访问。在一些实施方案中,停车应用程序不能访问生物特征数据。在一些实施方案中,当设备600无法将新获得的生物特征数据与先前存储的生物特征数据匹配时,设备600将继续捕获图像以获得附加生物特征数据以便匹配先前存储的生物特征数据。在一些实施方案中,设备600将仅捕获图像达预定时间段。在一些实施方案中,当设备600无法匹配生物特征数据时,设备600将因为设备600的用户不能被认证而显示停车位#31无法转移到车库A的指示,并且/或者显示用于以其他方式(例如,经由密码输入)完成交易的认证的控件。在一些实施方案中,设备600可经由捕获和比较其他类型的生物特征数据来认证用户,该生物特征数据诸如指纹数据(例如,经由包括指纹传感器的触敏显示捕获的)、语音数据(例如,经由一个或多个麦克风)等。在图6D处,设备600(或与设备600通信的另一个设备)将新获得的生物特征数据的集合与先前存储的生物特征数据匹配,这将设备600的当前用户认证为具有经由设备600完成安全交易的许可的用户。[0204] 在图6E处,响应于将设备600的当前用户认证为具有(例如,经由Jane的账户)完成安全交易的许可的用户,设备600致使停车位#31从Jane的账户转移到车库A的账户。在一些实施方案中,设备600使用存储表示Jane的账户的信息(例如,Jane的电子邮件地址;设备特定账户标识符)的安全硬件组件(例如,硬件芯片)致使停车位#31从Jane的账户转移到车库A的账户。在一些实施方案中,安全硬件组件不存储或访问与Jane的账户相关联的主要信息(例如,主要账号)。在一些实施方案中,认证设备600的当前用户具有完成安全交易的许可会授权设备600使用安全硬件组件来完成安全交易。[0205] 如图6E所示,响应于将设备600的当前用户认证为具有完成安全交易的许可的用户,设备600还用经认证的状态指示符630替换生物特征标识状态指示符628,以指示用户已经被认证并且转移已经完成。[0206] 如图6F所示,在完成转移之后,设备600停止显示用户界面620并且更新用户界面610以(例如,经由确认指令624)示出停车位#31不再指派到Jane的账户。此外,在完成转移之后,设备600还(例如,从一个或多个外部设备)接收并且显示通知632,该通知指示转移已经完成。[0207] 图7A至图7M示出了根据一些实施方案的用于执行安全操作的示例性用户界面。具体地,图7A至图7M示出了可在其中响应于在与设备600通信的汽车头部单元700的触敏显示器上接收到一个或多个手势而尝试完成一个或多个安全交易的场景期间显示的示例性用户界面。这些附图中的用户界面用于示出下文所述的过程,包括图8和图9中的过程。[0208] 如图7A所示,设备600与汽车头部单元700可操作地通信,如由通信链路708所指示。在一些实施方案中,设备600经由无线或有线连接与汽车头部单元700可操作地通信。在一些实施方案中,汽车头部单元700包括触敏显示器并且安装在汽车的仪表板中。在一些实施方案中,汽车头部单元700包括以上所述的设备100、300和500的一个或多个特征。[0209] 如图7A所示,设备600显示包括锁定指示672的用户界面670,该锁定指示指示设备600处于锁定状态(例如,其中在解锁状态下可用的显示器的一个或功能(例如,显示功能;输入功能)被禁用/不可用的状态)。在设备600处于锁定状态时,可在设备600处于解锁状态时执行的一个或多个操作无法在设备600处于锁定状态时执行。一个或多个操作包括设备600在设备600处于锁定状态时执行用于与汽车头部单元700交互的一个或多个操作,而无需接收这样做的先前许可。用于与汽车头部单元700交互的一个或多个操作包括(例如,通过发送指令和数据)致使汽车头部单元700显示对应于安装在设备600上的应用程序的一个或多个用户界面组件(例如,用户界面、图标)的操作。[0210] 在图7A处,设备600尚未接收到在设备600在锁定状态下操作时与汽车头部单元700交互的先前许可。因此,在图7A处,设备600致使汽车头部单元700显示用户界面714。响应于设备600检测到汽车头部单元700与设备600之间的连接(例如,已经建立了可操作通信)而显示用户界面714。用户界面714包括用于以下的指令,该指令使用户解锁设备600以便使设备600致使“Carplayer”在汽车头部单元700上启动和/或执行致使汽车头部单元700显示对应于安装在设备600上的应用程序的一个或多个用户界面组件的一个或多个操作。[0211] 如图7A所示,因为设备600尚未接收到在设备600在锁定状态下操作时与汽车头部单元700交互(例如,向该汽车头部单元提供数据和/或从该汽车头部单元接收数据)的先前许可,因此设备600显示通知676,该通知包括类似于显示在汽车头部单元700上的指令的指令。在一些实施方案中,当设备600与另一个显示设备(例如,汽车头部单元700)可操作地通信并且已经接收到与其他显示设备交互的先前许可时,设备600致使其他显示设备显示对应于安装在设备600上的应用程序的一个或多个用户界面组件。在图7A中,设备600在用户界面670上接收到向上轻扫手势750a,并且(例如,经由相机646a和646b中的一个或多个相机)获得生物特征数据以认证用户以便执行解锁设备600的安全操作。在一些实施方案中,设备600(例如,经由相机646a和/或646b)获得生物特征数据和/或认证设备600的用户以使用与上述那些类似的一个或多个技术(例如,响应于检测到图6C中的手势650c)来解锁设备600。[0212] 如图7B所示,响应于接收到向上轻扫手势750a并且响应于认证设备600的用户,设备600切换以在解锁状态下操作并且停止显示用户界面670。此外,响应于接收到向上轻扫手势750a并且响应于认证设备600的用户,设备600显示包括应用程序图标604的用户界面602。在图7B处,显示用户界面602,因为用户界面602是在设备600进入到锁定状态之前由设备600显示的最后用户界面。[0213] 如图7B所示,因为设备600在解锁状态下操作,所以设备600致使汽车头部单元700显示用户界面702,该用户界面包括放大设定应用程序图标704。应用程序图标704包括:停车应用程序图标704a,该停车应用程序图标对应于与停车应用程序图标604a相同的应用程序(例如,其在汽车头部单元700上启动与应用程序图标604的停车应用程序兼容(例如,可访问来自其的数据)的应用程序;致使设备600致使汽车头部单元700显示直接由设备600上的停车应用程序生成的界面);以及咖啡店应用程序图标704b,该咖啡店应用程序图标对应于与咖啡店应用程序图标604b相同的应用程序。应用程序图标704大于应用程序图标604,使得应用程序图标704可以更可读的方式被操作车辆的用户看到并与该用户交互。此外,应用程序图标704是应用程序图标604的子集。也就是说,应用程序图标704的数量小于应用程序图标604的数量,并且应用程序图标中的包括在应用程序图标604中的一些应用程序图标不包括在应用程序图标704中(例如,相机应用程序图标)。[0214] 如图7B所示,响应于接收到向上轻扫手势750a并且响应于认证设备600的用户,设备600还显示覆盖到用户界面602上的用户界面660。设备600显示用户界面660,因为设备600尚未接收到在设备600在锁定状态下操作时与汽车头部单元700交互的先前许可。用户界面660包括锁定时允许交互控件661。在图7B处,设备600在锁定时允许控制控件661上检测到轻击手势750b。[0215] 在图7C处,响应于检测到轻击手势750b,设备600接收到在设备600在锁定状态下操作时与汽车头部单元700交互的许可,并且停止显示用户界面660。如图7C所示,响应于检测到轻击手势750b,设备600显示覆盖到用户界面602上的用户界面662。用户界面662是用于设置指派到汽车头部单元700的信任等级的用户界面,设备600将使用该用户界面来确定汽车头部单元700是否可被信任来发起一个或多个安全操作,如下文进一步所述。如图7C所示,用户界面662包括三个选项664:始终选项664a;一次选项664b,以及永不选项664c。[0216] 在(例如,经由手势,诸如轻击手势)选择始终选项664a时,设备600被配置为永久性地信任汽车头部单元700,使得汽车头部单元700将被设备600信任,直到设备600(例如,经由不同界面上的一个或多个输入)被手动重新配置为不信任汽车头部单元700。因此,设备600不显示图7A至图7C所示的用户界面,因为汽车头部单元700在以下场景中是永久性可信设备,在该场景中,设备600在已经选择选项始终664a之后断开(例如,已经停止可操作的通信)并且随后重新连接到汽车头部单元700(例如,已经发起可操作的通信)。[0217] 当选择一次选项664b时,设备600被配置为暂时信任汽车头部单元700,使得汽车头部单元700将被设备600信任,直到设备600与汽车头部单元700断开。因此,设备600重新显示图7A至图7C所示的用户界面,因为汽车头部单元700在以下场景中将不再是可信设备,在该场景中,设备600在已经选择一次选项664b之后断开(例如,已经停止可操作的通信)并且随后重新连接到汽车头部单元700(例如,已经发起可操作的通信)。[0218] 当选择永不选项664c时,设备600被配置为不信任汽车头部单元700,使得汽车头部单元700不是可信设备。因此,设备600显示图7A至图7C所示的用户界面,因为汽车头部单元700在以下场景中不是可信设备,在该场景中,设备600在已经选择永不选项664c之后断开(例如,已经停止可操作的通信)并且随后重新连接到汽车头部单元700(例如,已经发起可操作的通信)。[0219] 虽然图7C示出了包括用于设置设备600对汽车头部单元700的信任等级的三个选项664的用户界面662,但是汽车头部单元700可以基于其他因素而被信任或不被信任。在一些实施方案中,设备600将被配置为在汽车头部单元700是特定类型的显示设备(诸如来自特定制造商或已经安装特定类型的软件的显示设备)时信任汽车头部单元700。在一些实施方案中,设备600将被配置为在设备600物理地连接到包括被设备600信任的硬件(例如,安全身份芯片)的车辆时信任汽车头部单元700。在一些实施方案中,在设备600基于其他因素来信任汽车头部单元700时,不响应于检测到轻击手势750b而显示用户界面662。[0220] 图7D至图7E示出了在于图7C中已经选择永不选项664c之后显示的示例性用户界面。在图7C处,设备600在永不选项664c上检测到轻击手势750c3。[0221] 在图7D处,响应于检测到轻击手势750c3,设备600被配置为使得汽车头部单元700不是可信设备,如上文关于图7C所讨论的。如图7D所示,因为自检测到轻击手势750c3之后已经度过预定时间段,所以设备600也处于锁定状态(例如,如由锁定指示指示符672所指示),并且设备600被配置为在已经度过预定时间段之后进入到锁定状态。值得注意的是,设备600在设备600处于锁定状态时继续与汽车头部单元700交互(例如,致使显示用户界面702),因为设备600(例如,经由图7B中的锁定时允许交互控件661上的轻击手势750b)接收到这样做的许可。在图7D处,设备600从汽车头部单元700接收到已经在汽车头部单元700上的对应于停车应用程序图标704a的位置处检测到轻击手势752d1的指示。[0222] 如图7E所示,响应于设备600接收到已经检测到轻击手势752d1的指示,设备600致使汽车头部单元700显示用户界面710。用户界面710对应于上文关于图6B至图6D讨论的用户界面610。因此,用户界面710是用于停车应用程序的用户界面。当与图6B的用户界面610相比时,用户界面710包括比显示在用户界面610上的信息更少的信息(例如,在用户界面710上无推荐信息)。另外,当与用户界面610上的对应组件(例如,账户标识符612)相比时,显示在用户界面710上的一个或多个类似组件(例如,账户标识符712)被放大。然而,图6B的用户界面610和用户界面710传达类似的信息。[0223] 如图7E所示,用户界面710包括账户标识符712和当前停车信息714(例如,其使用类似的技术显示,并且出于类似的原因,如上文关于账户标识符612和当前停车信息614讨论的)。如图7E所示,账户标识符712指示设备600当前登录到“Jane的账户”中,并且当前停车信息714指示车库A中的停车位#31当前被指派到Jane的账户。[0224] 值得注意的是,如图7E所示,响应于设备600接收到已经检测到轻击手势752d1的指示,设备600不显示对应于登记控件618的控件。此处,设备600不显示对应于登记控件618的控件,因为汽车头部单元700不是可信设备(例如,经由永不选项664c上的轻击手势750c3)。代替致使显示登记控件,设备600致使汽车头部单元700显示指令716,该指令指示用户必须(例如,经由设备600上的一个或多个输入,如上文关于图6A至图6E所讨论的)在设备600上完成登记过程。在一些实施方案中,如果设备600上的停车应用程序不具有已经存档到(例如,链接到)应用程序的账户,则设备600致使汽车头部单元700显示指令716,即使设备是可信设备。因此,在图7E处,在汽车头部单元700上无法检测到将致使设备600完成安全操作的一个或多个输入,因为汽车头部单元700不被设备600信任。[0225] 图7F至图7I示出了在于图7C中已经选择始终选项664a或一次选项644b之后显示的示例性用户界面。在图7C处,设备600在始终选项664a上检测到轻击手势750c1,或者在一次选项644b上检测到轻击手势750c2。在图7F处,响应于检测到轻击手势750c1或轻击手势750c2,设备600被配置为使得汽车头部单元700是可信设备(例如,如上文关于图7C所讨论的)。在图7F处,汽车头部单元700和设备600显示与显示在图7D中的用户界面相同的相应用户界面。在图7F处,设备600从汽车头部单元700接收到已经在汽车头部单元700上的对应于停车应用程序图标704a的位置处检测到轻击手势752d1的指示。[0226] 如图7G所示,响应于设备600接收到已经检测到轻击手势752d1的指示,设备600致使汽车头部单元700显示用户界面710。除了一种不同的组件之外,图7G的用户界面710包括如上文关于图7E的用户界面所描述的相同的组件。如图7G所示,用户界面710包括未显示在图7E中的登记控件718,并且排除显示在图7E中的指令716。在图7G处,设备600致使汽车头部单元700显示登记控件,因为汽车头部单元700(例如,经由选择始终选项664a或一次选项644b)被设备600信任。在于图7C中检测到一次选项644b上的轻击手势750c2的一些实施方案中,登记控件718将不会在用户界面710在设备600断开并且随后重新连接到汽车头部单元700之后重新显示时显示。在于图7C中检测到始终选项644a上的轻击手势750c1的一些实施方案中,登记控件718将在用户界面710在设备600断开并且随后重新连接到汽车头部单元700之后重新显示时显示。在图7G处,设备600从汽车头部单元700接收到已经在汽车头部单元700上的对应于登记控件718的位置处检测到轻击手势752g的指示。在一些实施方案中,当与Jane的账户相关的账户信息(例如,Jane的电子邮件地址)未存储在安全硬件组件中并且被配置为用于使用停车应用程序完成交易时,不显示登记控件718。[0227] 如图7H所示,响应于接收到已经检测到轻击手势752g的指示,设备600致使汽车头部单元700用确认控件728替换登记控件718。在图7H处,设备600从汽车头部单元700接收到已经在汽车头部单元700上的对应于确认控件728的位置处检测到轻击手势752h的指示。[0228] 在图7I中,响应于接收到已经检测到轻击手势752h的指示,设备600致使停车位#31从Jane的账户转移到车库A的账户。在一些实施方案中,响应于登记控件718上的轻击手势752g来发生转移,而不需要进一步的确认输入。在图7I处,在设备600致使停车位#31从Jane的账户转移到车库A的账户时,设备600(而不是汽车头部单元700)传送一个或多个外部设备(例如,数据库、账户管理服务器),这些外部设备更新Jane的账户信息和车库A的账户信息以执行转移。在一些实施方案中,对应于Jane的账户的信息(例如,Jane的电子邮件地址)存储在设备600的安全硬件组件中,并且设备600访问安全硬件组件中的对应于Jane的账户的信息。在一些实施方案中,设备600将对应于Jane的账户的所访问的信息(例如,或对应于所访问的信息的令牌)发送到一个或多个外部设备以作为执行转移的一部分。[0229] 重新查看图6C至图6D,设备600致使在经由捕获生物特征数据(例如,经由相机646a和646b)认证用户之后响应于检测到确认手势(例如,双击输入650c)转移停车位#31。然而,在图7H中,在接收到检测到轻击手势752h的指示之后,设备600致使停车位#31从Jane的账户转移到车库A的账户,而无需认证设备600和/或汽车头部单元700的用户。在图7H中,设备600不需要经由捕获生物特征数据来认证用户,因为汽车头部单元700被设备600信任。当用户正在操作车辆时,可能有益的是,出于简单性和稳妥性原因,允许可信显示设备的用户完成交易,而无需经由设备600提供生物特征数据(或其他认证数据)。在一些实施方案中,设备600还不需要经由生物特征数据认证用户,因为在设备600在图6A至图6B中未解锁时,设备600已先前认证用户。[0230] 如图7I所示,响应于接收到已经检测到轻击手势752h的指示,设备600致使汽车头部单元700显示包括交易信息722的交易界面720。交易界面720包括关于交易的信息,该交易已完成将停车位#31从Jane的账户转移到车库A的账户。交易信息722使用与上文关于图6E的交易信息622所述的类似的技术来显示。在此,使用不同布局显示交易信息722和交易信息622。在一些实施方案中,使用相同布局显示交易信息722和交易信息。[0231] 图7J至图7L示出了显示在以下场景中的示例性用户界面,在该场景中,使用不同应用程序(例如,咖啡店应用程序)的另一种类型的交易(例如,付款交易)尝试在于图7C中已经选择始终选项664a或一次选项644b之后完成。回到图7F(或图7D),设备600从汽车头部单元700接收到已经在汽车头部单元700上的对应于咖啡店应用程序图标704b的位置处检测到轻击手势752d2的指示。[0232] 如图7J所示,响应于接收到已经检测到轻击手势752d2的指示,设备600致使汽车头部单元700显示用户界面730,该用户界面是用于咖啡店应用程序的用户界面。用户界面730包括订单推荐734以及购买控件738。在图7J处,设备600致使汽车头部单元700显示购买控件738,因为汽车头部单元700是可信设备(例如,在图7C中先前选择了始终选项664a或一次选项644b)。在一些实施方案中,当汽车头部单元700不被设备600信任时,设备600不会致使汽车头部单元700显示购买控件738。在一些实施方案中,汽车头部单元700可显示指示设备600必须用于从咖啡店购买物品的指令(例如,与指令716类似的指令,如上文参考图7E所讨论的)。在图7J处,设备600从汽车头部单元700接收到已经在汽车头部单元700上的对应于确认控件728的位置处检测到轻击手势752j的指示。[0233] 如图7K所示,响应于接收到已经检测到轻击手势752j的指示,设备600致使汽车头部单元700显示用户界面740。用户界面740是用于购买与Jane的账户相关的订单的用户界面。在图7J中,Jane的账户与最喜欢的订单相关联,该最喜欢的订单包括以$2.59定价的一杯冷萃咖啡。如图7J所示,Jane的账户也与卡表示734(“Jane的卡”)相关联,该卡表示是链接到与Jane相关联的银行账户的支付卡的表示。如图7J所示,用户界面740还包括订单确认控件742,其类似于图7H中的确认控件728。在图7K处,设备600从汽车头部单元700接收到已经在汽车头部单元700上的对应于确认控件728的位置处检测到轻击手势752k的指示。[0234] 如图7L所示,响应于接收到已经检测到轻击手势752k的指示,设备600致使$2.59从与Jane的卡相关联的银行账户转移到与车库A(和/或停车应用程序)相关联的银行账户,而无需捕获生物特征数据和/或认证汽车头部单元700和/或设备600的用户(例如,出于如上文关于图7I所讨论的类似原因)。在图7L处,当设备600致使货币从与Jane的卡相关联的银行账户转移到与车库A相关联的银行账户时,设备600(而不是汽车头部单元700)传送一个或多个外部设备(例如,数据库、账户管理服务器),这些外部设备更新Jane的账户和车库A的账户的余额以反映所完成的交易。在一些实施方案中,设备600使用具有表示与Jane的卡相关联的账号的所存储的信息的安全硬件组件(例如,硬件芯片)致使货币从Jane的账户转移到车库A的账户。在一些实施方案中,安全硬件组件不存储或访问与Jane的卡相关联的主要信息(例如,主要账号)。在一些实施方案中,当设备600未被配置为使用Jane的卡处理交易时,设备600无法处理交易,并且设备600不在用户界面730中显示购买控件638,而不管汽车头部单元700是否被设备600信任。[0235] 如图7L所示,响应于接收到已经检测到轻击手势752k的指示,设备600致使汽车头部单元700显示包括交易信息762的用户界面760。交易信息762显示与交易信息722类似的信息,如上文相对于图7L所述。此外,使用与图7L的交易信息722相同布局来显示图7L的交易信息762。如图7L所示,交易信息762指示从与Jane的卡相关联的账户转移$2.59,该卡由卡表示762指示。[0236] 图7M示出了设备600显示具有设置挡位772的设置用户界面。设置挡位772被启用(例如,“开”)并且是用于允许经由在汽车头部单元700处接收到的手势来处理交易的设置挡位。重新查看上文关于图7A至图7M讨论的示例,当汽车头部单元700被设备600信任时,设备600能够响应于检测到在汽车头部单元700上接收到的手势而致使处理各种交易。因此,在上文关于图7A至图7M所论述的示例中,设置挡位772为开。在一些实施方案中,当设置挡位772为关时,不管汽车头部单元700是否被设备600信任,设备600都不能够响应于检测到在汽车头部单元700上接收到的手势而致使处理各种交易。在一些实施方案中,存在类似于设置挡位772的一个或多个其他设置挡位。这些设置挡位可允许设备600的用户控制设备600是否能够致使针对特定应用程序处理各种交易。在一些实施方案中,设备600被配置为允许针对停车位应用程序而不针对咖啡店应用程序(例如,经由一个或多个设置挡位)经由在汽车头部单元700处接收到的手势来处理交易。因此,在一些这些实施方案中,并且不管汽车头部单元700是否被设备600信任,设备600在致使用于停车应用程序的一个或多个用户界面(例如,图7G中的用户界面710)显示在汽车头部单元700上时致使汽车头部单元700显示交易控件(例如,登记控件718),并且设备600不在致使用于咖啡店应用程序的一个或多个用户界面(例如,图7G中的用户界面710)显示在汽车头部单元700上时致使汽车头部单元700显示交易控件(例如,购买控件738)。[0237] 图8是示出根据一些实施方案的用于使用计算机系统来执行安全操作的方法的流程图。方法800在计算机系统(例如,100、300、500、600)处执行。计算机系统(例如,600)与外部汽车头部单元(例如,700)通信(例如,无线通信;有线通信)(该外部汽车头部单元例如汽车的多个娱乐和信息系统(例如,声音;导航)的统一硬件界面(例如,立体声头部单元;信息娱乐系统)),该外部汽车头部单元包括一个或多个输入部件(例如,触敏表面(例如,触摸屏)、硬件按钮),并且其中计算机系统与外部接收设备(例如,交易管理服务器;支付终端)通信。方法800中的一些操作任选地被组合,一些操作的次序任选地被改变,并且一些操作任选地被省略。[0238] 如下所述,方法800提供了用于使用计算机系统来执行安全操作的直观方式。该方法减少了用户使用计算机系统来执行安全操作的认知负担,从而创建了一种更有效的人机界面。该方法还使得用户能够使用计算机系统来更稳妥且更安全地执行安全操作。对于电池驱动的计算设备,使得用户能够更快更有效地使用计算机系统来执行操作节省了功率并且增加了电池两次充电之间的时间间隔。[0239] 计算机系统从外部汽车头部单元(例如,700)接收(802)对应于在外部汽车头部单元(例如,700)的一个或多个输入部件处接收到的对应于使用计算机系统(例如,600)上的与第一账户相关联的应用程序(例如,数字商店应用程序;数字钱包应用程序;电子商务应用程序)来执行从第一账户(例如,由712指示的Jane的账户、由734指示的Jane的卡)(例如,与计算机系统的用户相关联的账户;信用账户;借方账户;现金余额账户)到第二账户(例如,车库账户、咖啡店账户)(例如,与商家相关联的账户)的第一转移操作的请求的输入(例如,752g、752h、752j、752k)(例如,支付可选择用户界面对象的选择)的第一数据。[0240] 响应于接收到第一数据(例如,与输入752g、752h、752j或752k相关联的数据),计算机系统发起(804)使用计算机系统上的应用程序(例如,交易(例如,支付交易;购买)来执行第一转移操作的过程(例如,可能需要一个或多个附加输入(例如,需要计算机系统处的输入来完全完成)的过程)。在一些实施方案中,响应于接收到第一数据而执行第一操作。在一些实施方案中,第一数据包括影响操作的一个或多个参数或变量(例如,购买的量;购买的物品)。作为执行第一转移操作的一部分,计算机系统向外部接收设备发射包括识别第一账户(例如,存储在计算机系统上的账户的加密表示(例如,设备特定账号);支付账户的表示(例如,信用账户、借方账户和/或现金余额账户))的信息的第二数据。在一些实施方案中,第二数据包括除账户标识符之外的信息(例如,交易参数(例如,价格;量))。基于汽车头部单元上的输入、使用计算机系统上的应用程序来执行转移操作为用户提供了执行转移操作而不必与计算机系统直接交互的能力。在不必与计算机系统直接交互的情况下执行操作可在使用计算机系统和操作汽车时增加用户稳妥性。基于汽车头部单元上的输入、使用计算机系统上的应用程序来执行转移操作还为用户提供了使用头部单元上的输入来执行操作的选项。提供附加控制选项,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0241] 在一些实施方案中,应用程序(例如,由604a、704a、604b、704b指示的应用程序)被配置为(例如,并且继续被配置为)在接收到第一数据(例如,第一账户先前与应用程序相关联(例如,第一账户用应用程序存档))之前从第一账户执行转移操作。在一些实施方案中,先前尚未被配置为从现有账户(例如,第一账户)执行转移操作的第二应用程序无法与外部汽车头部单元结合使用以执行转移操作(例如,直到第二应用程序与现有账户相关联)。使用计算机系统上的已经被配置为使用第一账户来执行操作的应用程序来执行转移操作(例如,通过降低使用错误账户或提供账户信息时的错误的风险)降低了错误操作的风险。降低操作计算机系统时的错误的风险增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0242] 在一些实施方案中,在计算机系统(例如,600)上安装不同于第一应用程序(例如,由604a、704a、604b、704b指示的应用程序)的第二应用程序(例如,由604a、704a、604b、704b指示的应用程序)。在一些实施方案中,根据(例如,根据确定)第二应用程序(例如,由604a、704a、604b、704b指示的应用程序)被配置为从第三账户(例如,如由712指示的Jane的账户、如由734指示的Jane的卡)(例如,不同于第一账户的账户;与第一账户相同的账户)执行转移操作,第二应用程序被配置为响应于从外部汽车头部单元(例如,700)接收到从第三账户(例如,Jane的账户、Jane的卡)执行转移操作的请求而执行转移操作。在一些实施方案中,根据(例如,根据确定)第二应用程序(例如,由604a、704a、604b、704b指示的应用程序)未被配置为从第三账户执行转移操作(例如,未被配置(例如,预配置)为从任何现有账户执行转移操作)。在一些实施方案中,第二应用程序未被配置为响应于从外部汽车头部单元(例如,700)接收到的从第三账户(例如,如由712指示的Jane的账户、如由734指示的Jane的卡)执行转移操作的请求(例如,752g、752h、752j、752k)而执行转移操作。在一些实施方案中,仅已经被配置为从一个或多个现有账户执行转移操作的已安装应用程序可基于在外部汽车头部单元处接收到的输入来执行转移操作。基于给定应用程序是否已经被配置为使用账户来执行操作,使用计算机系统上的应用程序来执行转移操作(例如,通过降低使用错误账户或提供账户信息时的错误的风险)降低错误操作的风险。降低操作计算机系统时的错误的风险增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0243] 在一些实施方案中,第二应用程序被配置为从第三账户执行转移操作。在一些实施方案中,计算机系统(例如,在接收到第一数据之前;在接收到第一数据之后)从外部汽车头部单元(例如,700)(例如,在一些实施方案中,从与外部汽车头部单元不同的外部汽车头部单元)接收到对应于在外部汽车头部单元(例如,700)的一个或多个输入部件处接收到的对应于使用第二应用程序(例如,由604a、704a、604b、704b指示的应用程序)来执行从第三账户(例如,由712指示的Jane的账户、由734指示的Jane的卡)(例如,与计算机系统的用户相关联的账户;信用账户;借方账户;现金余额账户)到第四账户(例如,车库A的账户;咖啡店的账户)(例如,与商家相关联的账户;与第二账户相同的账户;与第二账户不同的账户)的第二转移操作的请求的输入(例如,752g、752h、752j、752k)(例如,支付可选择用户界面对象的选择)的第三数据。在一些实施方案中,响应于接收到第三数据,计算机系统发起使用第二应用程序(例如,由604a、704a、604b、704b指示的应用程序)(例如,交易(例如,支付交易;购买))来执行第二转移操作的过程(例如,可能需要一个或多个附加输入(例如,需要计算机系统处的输入来完全完成)的过程)(并且在一些实施方案中,响应于接收到第一数据而执行第一操作)。在一些实施方案中,第一数据包括影响操作的一个或多个参数或变量(例如,购买的量;购买的物品)。在一些实施方案中,作为执行第二转移操作的一部分,计算机系统向外部接收设备发射包括识别第三账户(例如,如由712指示的Jane的账户、如由734指示的Jane的卡)(例如,存储在计算机系统上的账户的加密表示(例如,设备特定账号);支付账户的表示(例如,信用账户、借方账户和/或现金余额账户))的信息的第四数据。在一些实施方案中,第二数据包括除账户标识符之外的信息(例如,交易参数(例如,价格;量))。基于汽车头部单元上的输入,使用计算机系统上的第二应用程序来执行第二转移操作为用户提供了执行第二转移操作而不必与计算机系统直接交互的能力。在不必与计算机系统直接交互的情况下执行操作可在使用计算机系统和操作汽车时增加用户稳妥性。基于汽车头部单元上的输入、使用计算机系统上的应用程序来执行转移操作还为用户提供了使用头部单元上的输入来执行操作的选项。提供附加控制选项,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0244] 在一些实施方案中,计算机系统(例如,600)与显示生成部件(例如,显示器(例如,集成的触摸屏显示器))通信(例如,包括该显示生成部件),其中当计算机系统(例如,600)接收到第一数据时,显示生成部件处于锁定状态(例如,760)(例如,其中在解锁状态下可用的显示器的一个或多个功能(例如,显示功能;输入功能)被禁用/不可用的状态)。在计算机系统处于锁定状态时基于汽车头部单元上的输入,使用计算机系统上的应用程序来执行转移操作还为用户提供了使用头部单元上的输入来执行操作而不必单独解锁计算机系统的选项,这可降低计算机系统处的无意输入的风险;这样做还通过允许计算机系统更经常保持处于锁定状态(例如,同时仍然可用)来增强系统的安全性。提供附加控制选项以及提高安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误)且安全,这又通过使用户能够更快速、有效且安全地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0245] 在一些实施方案中,外部汽车头部单元(例如,700)已经(例如,在接收到第一数据之前)被授权(例如,外部汽车头部单元是可信单元;经由来自用户的输入被授权)以请求从第一账户(例如,如由712指示的Jane的账户,如由734指示的Jane的卡)(例如,并且从计算机系统可访问和/或存储在该计算机系统上的其他账户)执行转移操作。在一些实施方案中,未被授权(例如,信任)的外部汽车头部单元无法请求从计算机系统可访问和/或存储在该计算机系统上的账户执行转移操作。基于汽车头部单元(仅在该单元被授权的情况下)上的输入,使用计算机系统上的应用程序来执行转移操作降低了未经授权的操作的风险(例如,具体地在计算机系统的用户不控制在头部单元处提供的输入的情况下)。降低未经授权的操作的风险以及提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0246] 在一些实施方案中,在检测到第一数据(例如,与输入752g、752h、752j或752k相关联的数据)之前,计算机系统接收第一组一个或多个输入(例如,750c1、750c2)(例如,外部汽车头部单元和/或计算机系统处的输入)。在一些实施方案中,响应于第一组一个或多个输入(例如,750a、750b、750c1、750c2),计算机系统授权(例如,在进行通信之前授权)在计算机系统处于锁定状态(例如,760)(例如,其中在处于解锁状态时可用的计算机系统的一个或多个功能不可用的状态))时将外部汽车头部单元(例如,700)连接到计算机系统(例如,600);并且授权外部汽车头部单元(例如,700)请求从第一账户(例如,并且从计算机系统可访问和/或存储在该计算机系统上的其他账户)执行转移操作。基于先前用户输入来授权外部汽车头部单元请求执行转移操作为用户提供了附加控制选项并且减少对基于每次操作的授权输入的需要。提供附加控制选项以及执行操作而不在特定时间需要输入增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。利用经授权的(例如,可信)外部汽车头部单元执行转移操作还通过降低对转移操作的未经授权的请求的风险而提高了安全性。降低未经授权的操作的风险以及提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0247] 在一些实施方案中,在计算机系统与外部汽车单元(例如,700)通信(例如,同时连接到该外部汽车单元)时以及在计算机系统(例如,600)处于锁定状态(例如,760)(例如,其中在处于解锁状态时可用的计算机系统的一个或多个功能不可用的状态)时,计算机系统接收到第二组一个或多个输入(例如,750a)。在一些实施方案中,响应于第二组一个或多个输入(例如,750a),计算机系统:将计算机系统(例如,600)转变为解锁状态(例如,602)(例如,其中在处于锁定状态时不可用的计算机系统的一个或多个功能可用的状态);并且授权外部汽车头部单元(例如,700)请求从第一账户(例如,并且从计算机系统可访问和/或存储在该计算机系统上的其他账户)执行转移操作。在一些实施方案中,授权同时作为将计算机系统转变为解锁状态的一部分发生(例如,授权是将计算机系统转变为解锁状态的结果)。基于还解锁计算机系统的用户输入来授权外部汽车头部单元请求执行转移操作减少执行一组操作所需的输入数量并且还降低计算机系统的无意操作的风险,因为解锁计算机系统与系统的有意使用相关。减少执行一组操作所需的输入数量以及降低无意操作输入的风险增强了设备的可操作性,并且使用户设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且有效地使用设备而减少了电力使用并且延长了设备的电池寿命。基于还解锁计算机系统的用户输入来授权外部汽车头部单元请求执行转移操作通过为用户提供将单元的授权与另一个授权功能链接的选项来提高安全性。提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0248] 在一些实施方案中,在接收到第一数据(例如,与输入752g、752h、752j或752k相关联的数据)之前,计算机系统向汽车头部单元发射包括要由汽车头部单元显示的一个或多个用户界面元素(例如,718、738)的第五数据。在一些实施方案中,一个或多个用户界面元素包括与应用程序相关联的一个或多个元素(例如,应用程序的标识符)和/或与第一账户相关联的一个或多个元素(例如,第一账户的标识符)。发射包括要由汽车头部单元显示的一个或多个用户界面元素的数据为用户提供关于计算机系统的视觉反馈及其与头部单元的连接。为用户提供改进的视觉反馈,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供合适的输入并且减少操作设备/与设备进行交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了计算机系统的电池寿命。[0249] 在一些实施方案中,计算机系统(例如,600)是智能电话(例如,被配置为通过蜂窝网络打电话和接电话的移动计算设备)),该智能电话包括硬件安全元件(例如,芯片,该芯片存储操作系统或计算机系统的所安装应用程序不可直接访问的表示账户的信息(例如,账户相关信息,诸如由账户的发布者提供的设备特定账号(例如,与账号不同))。在一些实施方案中,安全元件不存储或访问主要账号。在一些实施方案中,作为转移操作的一部分,安全元件提供设备特定账号的加密版本(例如,对给定交易唯一的版本),该版本由账户的发布者解密以便识别账户。在一些实施方案中,识别第一账户的信息存储在硬件安全元件中。[0250] 在一些实施方案中,在计算机系统(例如,600)与包括一个或多个输入部件的第二外部汽车头部单元(例如,700)和第二外部接收设备通信(806)时,其中第二外部汽车头部单元(例如,700)与外部汽车头部单元(例如,700)不同,计算机系统从第二外部汽车头部单元(例如,700)接收(808)对应于在第二外部汽车头部单元的一个或多个输入部件处接收到的对应于使用应用程序(例如,数字商店应用程序;数字钱包应用程序;电子商务应用程序;与第一应用程序或第二应用程序不同的应用程序;与第一应用程序和/或第二应用程序相同的应用程序)来执行从第一账户到第五账户(例如,与供应商相关联的账户)的第三转移操作的请求的输入(例如,752g、752h、752j、752k)的第六数据。在一些实施方案中,在计算机系统(例如,600)与包括一个或多个输入部件的第二外部汽车头部单元(例如,700)和第二外部接收设备通信(806)时,响应于接收到第六数据,计算机系统发起(810)使用计算机系统(例如,600)上的应用程序来执行第三转移操作的过程(例如,可能需要一个或多个附加输入(例如,需要计算机系统处的输入来完全完成)的过程)。在一些实施方案中,作为执行第三转移操作的一部分,计算机系统向第二外部接收设备发射包括识别第一账户(例如,存储在计算机系统上的账户的加密表示(例如,设备特定账号));支付账户的表示(例如,信用账户、借方账户和/或现金余额账户))的信息的第七数据。在一些实施方案中,响应于接收到第一数据而执行第一操作。在一些实施方案中,第二数据包括除账户标识符之外的信息(例如,交易参数(例如,价格;量))。为不同头部单元提供请求计算机系统处的转移操作的能力为用户提供用于操作计算机系统的附加选项。提供附加控制选项以及执行操作而不在特定时间需要输入增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0251] 需注意,上面相对于方法800所述的过程(例如,图8)的详情也以类似方式适用于下文所述的方法。例如,方法800任选地包括下文参考方法900所述的各种方法的特性中的一个或多个特性。例如,方法800可用于在外部输入设备满足一组授权标准时发起执行第一转移操作(例如,804)的过程,并且提供发起安全交易的选项(例如,在906中)。为了简明起见,这些详情在下文中不再重复。[0252] 图9是示出根据一些实施方案的用于提供使用计算机系统来发起安全操作的选项的方法的流程图。方法900在计算机系统(例如,100、300、500、600)处执行。方法900中的一些操作任选地被组合,一些操作的次序任选地被改变,并且一些操作任选地被省略。[0253] 如下所述,方法900提供了用于提供使用计算机系统来发起安全操作的选项的直观方式。该方法减少了用户提供使用计算机系统来发起安全操作的选项的认知负担,从而创建了一种更有效的人机界面。该方法还使得用户能够使用计算机系统来更稳妥且更安全地执行安全操作。对于电池驱动的计算设备,使得用户能够提供更快更有效地使用计算机系统来发起安全操作的选项节省了功率并且增加了电池两次充电之间的时间间隔。[0254] 在计算机系统(例如,600)连接到外部输入设备(例如,700)(例如,汽车头部单元(例如,汽车的多个娱乐和信息系统(例如,声音;导航)的统一硬件界面(例如,立体声头部单元;信息娱乐系统))),计算机系统从外部输入设备接收(902)与用户界面的与安全交易(例如,从第一账户(例如,与计算机系统的用户相关联的账户)到第二账户(例如,与商家相关联的账户)的资源(例如,信用;资金)的转移)相关联的第一部分(例如,710、730)(例如,数字商店应用程序的界面;数字钱包应用程序;电子商务应用程序;(例如,至少部分地基于来自计算机系统的数据生成的)显示在外部输入设备处的界面)交互的第一请求(例如,752d1、752d2)(例如,选项或变量的选择),该安全交易在从计算机系统(例如,600)授权的情况下将需要来自用户的单独授权(例如,646a、646b、638)(例如,在通过经由计算机系统的一个或多个输入设备接收到的一个或多个输入在计算机系统上执行时需要附加认证(诸如输入密码或经由指纹、面部、虹膜或其他生物特征认证)的交易)。[0255] 响应于(904)接收到第一请求(例如,752d1、752d2)并且根据确定外部输入设备(例如,700)满足一组授权标准(例如,在外部输入设备已经被先前用户输入授权时、在外部输入设备是第一类型的设备时和/或在外部输入设备不是第二类型的设备时满足的一组标准),计算机系统经由外部输入设备(例如,700)提供(906)在不需要来自用户的单独授权的情况下发起安全交易的选项(例如,718)(例如,可选择用户界面对象;要使用外部输入设备的一个或多个输入设备(例如,触敏表面;麦克风)的提示(例如,视觉或音频提示))。[0256] 响应于(904)接收到第一请求(例如,752d1、752d2)并且根据确定外部输入设备(例如,700)不满足该组授权标准,计算机系统放弃(912)提供在不需要来自用户的单独授权的情况下发起安全交易的选项(例如,图7E中的716)。在一些实施方案中,作为放弃提供在不需要来自用户的单独授权的情况下发起安全交易的选项的一部分,计算机系统提供在外部输入设备和/或计算机系统处发起需要来自用户的单独授权的安全交易的第二选项。响应于外部输入设备处的请求而提供在不需要来自用户的单独授权的情况下发起安全交易的选项为用户提供在不需要单独授权并且不必与计算机系统直接交互的情况下执行安全交易的选项。提供在不必与计算机系统直接交互并减少所需输入的数量的情况下执行操作的选项可提高计算机的易用性;这样做还为用户提供使用外部输入设备上的输入来执行操作的选项。提供附加控制选项,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。在外部输入设备满足一组授权标准的情况下提供发起安全交易的选项通过在外部输入设备不满足标准时不提供选项来提高安全性。提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更安全、快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0257] 在一些实施方案中,外部输入设备(例如,700)是外部汽车头部单元(例如,汽车的多个娱乐和信息系统(例如,声音;导航)的统一硬件界面(例如,立体声头部单元;信息娱乐系统))。在一些实施方案中,计算机系统(例如,600)是智能电话(例如,被配置为通过蜂窝网络打电话和接电话的移动计算设备)),该智能电话包括用于在安全交易中使用的硬件安全元件(例如,芯片,该芯片存储操作系统或计算机系统的所安装应用程序不可直接访问的表示账户的信息(例如,账户相关信息,诸如由账户的发布者提供的设备特定账号(例如,与账号不同))。在一些实施方案中,安全元件不存储或访问主要账号。在一些实施方案中,作为转移操作的一部分,安全元件提供设备特定账号的加密版本(例如,给定交易唯一的版本),该版本由账户的发布者解密以便识别账户。[0258] 在一些实施方案中,计算机系统(例如,600)包括一个或多个外部设备通信界面(例如,用于在计算机系统与一个或多个外部设备之间转移数据的通信系统;有线通信总线;无线通信总线;数据总线)。在一些实施方案中,计算机系统经由一个或多个外部设备通信界面检测计算机系统与外部输入设备的连接(例如,708)。在一些实施方案中,在检测计算机系统与外部输入设备的连接之后接收第一请求(例如,752d1、752d2)。[0259] 在一些实施方案中,计算机系统(例如,600)与一个或多个硬件输入设备(例如,600的触敏显示器)(例如,触敏表面(例如,触摸屏);麦克风;生物特征读取器(例如,指纹读取器;用于检测面部特征的光学和/或深度传感器))通信。在一些实施方案中,在从计算机系统(例如,600)(例如,而不是外部输入设备)授权时,安全交易需要经由一个或多个硬件输入设备提供的来自用户的授权(例如,使用来自存储用于在安全交易中使用的信息(例如,账户信息;识别账户的信息)的硬件安全元件(例如,芯片,该芯片存储操作系统或计算机系统的所安装的应用程序不可直接访问的账户信息)的信息来执行安全交易的授权)。在一些实施方案中,计算机在计算机系统处接收到执行安全交易的请求。在一些实施方案中,在接收到第一请求之后且根据确定已经经由一个或多个硬件输入设备提供(例如,在接收到第一请求之前提供;在接收到第一请求之后提供)授权,计算机系统执行安全交易。需要执行安全交易的授权通过降低未经授权的请求的风险来提高安全性。提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更安全、快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0260] 在一些实施方案中,一个或多个硬件输入设备包括生物特征读取器(例如,646a、646b)(例如,指纹读取器;用于检测面部特征的光学和/或深度传感器)),并且经由一个或多个硬件输入设备提供的来自用户的授权是经由生物特征读取器(例如,646a、646b)接收的生物特征授权(例如,由628、630指示的)(例如,授权指纹扫描或授权面部扫描)(例如,使用来自存储用于在安全交易中使用的信息(例如,账户信息;识别账户的信息)的硬件安全元件(例如,芯片,该芯片存储操作系统或计算机系统的所安装的应用程序不可直接访问的账户信息)的信息来执行安全交易的授权)。需要经由生物特征读取器进行授权通过降低未经授权的请求的风险来提高安全性。提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更安全、快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0261] 在一些实施方案中,在提供在不需要来自用户的单独授权的情况下发起安全交易的选项(例如,718)之后,接收(908)来自外部输入设备(例如,700)的继续安全交易的请求(例如,752g、752h)(例如,输入;显示在外部输入设备的显示器处的支付可选择用户界面对象的选择;在外部输入设备处接收到的语音命令)。在一些实施方案中,作为提供选项的一部分,计算机系统向外部输入设备发射包括要由外部输入设备显示的一个或多个用户界面元素的数据)。在一些实施方案中,响应于从外部输入设备(例如,700)接收到继续安全交易的请求,计算机系统执行(910)安全交易,该安全交易包括向外部接收设备(例如,交易管理服务器;支付终端)安全地发射第一数据,该第一数据包括用于在安全交易中使用的识别第一账户(例如,“Jane的账户”,如由612、712指示的;“Jane的卡”,如由734指示的)(例如,存储在计算机系统上的账户的加密表示(例如,设备特定账号);支付账户的表示(例如,信用账户、借方账户和/或现金余额账户))的信息。在一些实施方案中,第二数据包括除账户标识符之外的信息(例如,交易参数(例如,价格;量))。基于来自外部输入设备的请求来执行安全交易为用户提供使用外部输入设备处的输入来执行操作的选项。提供附加控制选项,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0262] 在一些实施方案中,计算机系统(例如,600)与显示生成部件(例如,显示器(例如,集成的触摸屏显示器))通信(例如,包括该显示生成部件)。在一些实施方案中,执行安全交易(例如,包括向外部接收设备安全地发射包括识别第一账户的信息的第一数据)在显示生成部件处于锁定状态(例如,670)(例如,其中在解锁状态下可用的显示器的一个或功能(例如,显示功能;输入功能)被禁用/不可用的状态)时发生。在与计算机系统通信的显示生成部件处于锁定状态时执行安全交易为用户提供在不必与显示生成部件交互(例如,查看或提供涉及部件的输入)的情况下执行交易的选项。提供附加控制选项,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。在与计算机系统通信的显示生成部件处于锁定状态时执行安全交易还通过允许计算机系统在保持处于锁定状态的同时仍然准许经由外部输入设备进行交互来提高安全性。提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更安全、快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0263] 在一些实施方案中,使用计算机系统(例如,600)上的第一应用程序(例如,对应于604a、604b的应用程序)来执行安全交易。在一些实施方案中,用户界面(例如,720、760)是显示在外部输入设备(例如,700)处的界面。在一些实施方案中,用户界面(例如,720、760)根据第一界面布局模板(例如,用于布置界面的图形元素和/或内容的方案)进行布置,并且包括由第一应用程序(例如,对应于604a、604b的应用程序)提供的信息(例如,722、762)(例如,第一应用程序的(例如,文本和/或图形)标识符;影响安全交易的执行的参数(例如,正在转移的信用或货币的量);正在购买的服务或商品);要在安全交易内使用的账户的标识符)。在一些实施方案中,计算机系统从外部输入设备(例如,700)接收到与显示在外部输入设备(例如,700)处并且与使用计算机系统(例如,600)上的第二应用程序(例如,对应于604a、604b的应用程序)执行的第二安全交易相关联的第二用户界面(例如,720、760)的第一部分(例如,与用户界面相同的界面;与用户界面不同的界面)交互的第二请求(例如,752d1、752d2),该第二安全交易在从计算机系统(例如,600)授权的情况下将需要来自用户的单独授权。在一些实施方案中,第二应用程序(例如,对应于604a、604b的应用程序)不同于第一应用程序。在一些实施方案中,第二用户界面(例如,720、760)根据第一界面布局模板进行布置,并且包括由第二应用程序(例如,对应于604a、604b的应用程序)提供的信息(例如,722、762)(例如,第二应用程序的(例如,文本和/或图形)标识符;影响安全交易的执行的参数(例如,正在转移的信用或货币的量);正在购买的服务或商品);要在第二安全交易内使用的账户的标识符)。布置对应于用于根据相同界面布局执行不同安全交易的不同应用程序的界面为用户提供改进的视觉反馈,该改进的视觉反馈始终就安全交易的各方面通知用户。为用户提供改进的视觉反馈,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供合适的输入并且减少操作设备/与设备进行交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了计算机系统的电池寿命。[0264] 在一些实施方案中,在以下情况时满足该组授权标准:计算机系统在接收到第一请求(例如,752d1、752d2)之前(例如,并且在未检测到连接到外部输入设备的汽车的移动时)接收第一组一个或多个输入(例如,750a)(例如,外围管理界面中的选项的选择;在外部输入设备处接收到的一组输入;在计算机系统处接收到的一组输入)。在一些实施方案中,响应于第一组一个或多个输入(例如,750a),计算机系统授权(例如,在与外部输入设备进行通信之前授权)在计算机系统处于锁定状态(例如,670)(例如,其中在处于解锁状态时可用的计算机系统的一个或多个功能不可用的状态))时将外部输入设备(例如,700)连接到计算机系统(例如,600)。授权在计算机系统处于锁定状态时将外部输入设备连接到计算机系统为用户提供附加控制选项并且减少对在请求安全交易时的授权输入的需要。提供附加控制选项,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。基于还授权在处于锁定状态时将外部输入设备连接到计算机系统的先前输入来满足授权标准通过链接授权特征以降低无意授权的风险来提高安全性。提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更安全、快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0265] 在一些实施方案中,外部输入设备(例如,700)基于一定状态(例如,建立外部输入设备将满足该组授权标准的持续时间(例如,永久性(例如,直到撤回)、暂时性(例如,持续瞬时持续时间(例如,1天、1周)或持续预设数量的连接事件(例如,1个连接事件;5个连接事件)的状态)来满足该组授权标准,该状态基于在已经接收到第一组一个或多个输入(例如,750a)之后接收到的第二组一个或多个输入(例如,750b、750c1、750c2)(例如,外围管理界面中的第二选项的选择;在外部输入设备处接收到的一组输入;在计算机系统处接收到的一组输入)来建立(例如,设置)。建立外部输入设备的影响满足授权标准的状态为用户提供用于精确地控制计算机系统与外部输入设备之间的关系的附加控制选项。提供附加控制选项,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。基于先前输入来满足授权标准通过为用户提供在执行特定安全交易的上下文之外提供授权的机会来提高安全性,这可降低非预期授权的风险。提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更安全、快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0266] 在一些实施方案中,外部输入设备(例如,700)基于状态为长期(例如,在撤回之前不明确)授权状态来满足该组授权标准。在一些实施方案中,在以下情况下接收到第一组一个或多个输入(例如,750a、750b、752c1):在计算机系统(例如,600)与外部输入设备(例如,700)处于连接会话(例如,从计算机系统连接到外部输入设备开始并且在该连接中断时发送的会话)中时,该连接会话也是其间接收到第一请求(例如,752d1、752d2)的连接会话;或者在计算机系统(例如,600)与外部输入设备(例如,700)处于先前连接会话中时,该先前连接会话不同于其间接收到第一请求(例如,752d1、752d2)的连接会话。[0267] 在一些实施方案中,外部输入设备(例如,700)基于状态为短期(例如,暂时性或持续瞬时持续时间(例如,1天、1周)或持续预设数量的连接事件(例如,1个连接事件;5个连接事件);在不需要进一步的用户输入的情况下到期)授权状态来满足该组授权标准。在一些实施方案中,在以下情况下接收到第一组一个或多个输入(例如,750a、750b、750c2):在计算机系统与外部输入设备(例如,700)处于连接会话(例如,从计算机系统连接到外部输入设备开始并且在该连接中断时发送的会话)中时,该连接会话也是其间接收到第一请求(例如,752d1、752d2)的连接会话。在一些实施方案中,在状态为暂时授权状态时,在计算机系统与外部输入设备处于与其间接收到第一请求的连接会话不同的先前连接会话中时,未接收到(例如,无法接收到)该组一个或多个输入。[0268] 在一些实施方案中,外部输入设备(例如,700)基于在接收到第一请求之前(例如,在连接到外部输入设备之前)接收到的输入(例如,750a、750b、750c1、750c2)(例如,外围管理界面中的选项的选择)来满足该组授权标准,计算机系统授权(例如,预先授权)外部输入设备(例如,700)提供发起一个或多个安全交易的请求,该安全交易在从计算机系统(例如,600)授权的情况下将需要来自用户的单独授权。在一些实施方案中,授权(例如,预先授权)外部输入设备提供发起(在从计算机系统授权的情况下将需要来自用户的单独授权的)一个或多个安全交易的请求的输入不同于授权外部输入设备在计算机系统处于锁定状态(例如,其中在处于解锁状态时可用的计算机系统的一个或多个功能不可用的状态)时连接到计算机系统的输入。基于先前输入来授权外部输入设备允许用户更好地控制计算机系统与外部输入设备之间的关系。提供附加控制选项,增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。基于授权安全交易的先前和明确的输入来满足授权标准降低非预期授权的风险并且提高安全性。提高计算机系统的安全性增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更安全、快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0269] 在一些实施方案中,外部输入设备(例如,700)基于在连接到外部输入设备(例如,700)时(例如,在连接在其间接收到第一请求的相同连接会话中时)接收到的输入(例如,750a)(例如,接受提供授权的提示)来满足该组授权标准,计算机系统授权外部输入设备(例如,700)提供发起一个或多个安全交易的请求,该安全交易在从计算机系统(例如,600)授权的情况下将需要来自用户的单独授权。基于在连接到外部输入设备时接收到的输入来授权外部输入设备允许用户更好地控制计算机系统与外部输入设备之间的关系并且还降低了无意授权错误设备的风险。提供附加控制选项以及降低错误的风险增强了计算机系统的可操作性并且使用户‑设备界面更有效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且有效地使用计算机系统而减少了电力使用并且延长了设备的电池寿命。[0270] 在一些实施方案中,外部输入设备(例如,700)基于被识别为第一类型的设备(例如,预先授权的一种类型的设备(例如,来自特定制造商的设备;具有特定硬件(例如,安全硬件)的一种类型的设备;具有特定软件(例如,安全软件)的一种类型的设备)的外部输入设备(例如,700)来满足该组授权标准。在一些实施方案中,第二类型(例如,不是第一类型)的外部输入设备不满足该组授权标准。基于设备为第一类型的设备来授权外部输入设备降低了授权不具有必要特性的设备的风险,从而提高安全性,并且还减少了对授权第一类型的设备的显式输入的需要。提高安全性以及减少执行操作所需的输入数量增强了计算机系统的可操作性,并且使用户‑设备界面更高效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统减少了电力使用并且延长了设备的电池寿命。[0271] 在一些实施方案中,外部输入设备(例如,700)(例如,汽车头部单元(例如,汽车的多个娱乐和信息系统(例如,声音;导航)的统一硬件界面(例如,立体声头部单元;信息娱乐系统)))基于外部输入设备连接到被识别为具有授权认证硬件(例如,认证身份芯片)的车辆(例如,汽车;摩托车)来满足该组授权标准。基于设备连接到被识别为具有授权认证硬件的车辆来授权外部输入设备提高安全性,并且还减少对授权连接到此类车辆的设备的显式输入的需要。提高安全性以及减少执行操作所需的输入数量增强了计算机系统的可操作性,并且使用户‑设备界面更高效(例如,通过帮助用户提供适当的输入并减少操作设备/与设备交互时的用户错误),这又通过使用户能够更快速且高效地使用计算机系统减少了电力使用并且延长了设备的电池寿命。[0272] 需注意,上文相对于方法900(例如,图9)所述的过程的详情也以类似方式适用于下文所述的方法。例如,方法900任选地包括上文参考方法800所述的各种方法的一个或多个特性。例如,方法800可用于在外部输入设备满足一组授权标准时发起执行第一转移操作(例如,804)的过程,并且提供发起安全交易的选项(例如,在906中)。为了简明起见,这些详情在下文中不再重复。[0273] 出于解释的目的,前述描述已经参考具体实施方案来进行描述。然而,上面的例示性论述并非旨在是穷尽的或将本发明限制为所公开的精确形式。根据以上教导内容,很多修改形式和变型形式都是可能的。选择并描述这些实施方案是为了最好地解释这些技术的原理及其实际应用程序。本领域的其他技术人员由此能够最好地利用这些技术以及具有适合于所预期的特定用途的各种修改的各种实施方案。[0274] 虽然参照附图对本公开以及示例进行了全面的描述,但应当注意,各种变化和修改对于本领域内的技术人员而言将变得显而易见。应当理解,此类变化和修改被认为被包括在由权利要求书所限定的本公开和示例的范围内。[0275] 如上所述,本技术的一个方面在于采集并使用得自各种资源的数据,以改进正在各种设备处执行的操作(例如,交易)的管理和安全性。本公开预期,在一些实例中,这些所采集的数据可包括唯一地识别或可用于联系或定位特定人员的个人信息数据。此类个人信息数据可以包括人口统计数据、基于位置的数据、电话号码、电子邮件地址、推特ID、家庭地址、与用户的健康或健身水平有关的数据或记录(例如,生命体征测量、药物信息、锻炼信息)、出生日期或任何其他识别或个人信息。[0276] 本公开认识到在本发明技术中使用此类个人信息数据可用于使用户受益。例如,个人信息数据可用于基于所提供的个人信息来为电子设备提供执行安全操作(例如,交易)的授权。因此,使用此类个人信息数据使得用户能够相对于经由电子设备执行的安全操作来计算控制和/或增加的安全性。此外,本公开还预期个人信息数据有益于用户的其他用途。例如,健康和健身数据可用于向用户的总体健康状况提供见解,或者可用作使用技术来追求健康目标的个人的积极反馈。[0277] 本公开设想负责采集、分析、公开、传输、存储或其他使用此类个人信息数据的实体将遵守既定的隐私政策和/或隐私实践。具体地,此类实体应当实行并坚持使用被公认为满足或超出对维护个人信息数据的隐私性和安全性的行业或政府要求的隐私政策和实践。此类政策应该能被用户方便地访问,并应随着数据的采集和/或使用变化而被更新。来自用户的个人信息应当被收集用于实体的合法且合理的用途,并且不在这些合法使用之外共享或出售。此外,应在收到用户知情同意后进行此类采集/共享。此外,此类实体应考虑采取任何必要步骤,保卫和保障对此类个人信息数据的访问,并确保有权访问个人信息数据的其他人遵守其隐私政策和流程。另外,这种实体可使其本身经受第三方评估以证明其遵守广泛接受的隐私政策和实践。另外,应当调整政策和实践,以便采集和/或访问的特定类型的个人信息数据,并适用于包括管辖范围的具体考虑的适用法律和标准。例如,在美国,对某些健康数据的收集或获取可能受联邦和/或州法律的管辖,诸如健康保险流通和责任法案(HIPAA);而其他国家的健康数据可能受到其他法规和政策的约束并应相应处理。因此,在每个国家应为不同的个人数据类型保持不同的隐私实践。[0278] 不管前述情况如何,本公开还预期用户选择性地阻止使用或访问个人信息数据的实施方案。即本公开预期可提供硬件元件和/或软件元件,以防止或阻止对此类个人信息数据的访问。例如,就执行安全操作(例如,支付交易)而言,本发明的技术可被配置为在注册服务期间或其后的任何时间允许用户选择“选择加入”或“选择退出”参与对个人信息数据的收集。在另一个示例中,用户可选择提供其他信息(例如,诸如密码)以使用电子设备来执行一个或多个安全操作。在又另一个示例中,用户可选择限制维持所采集的数据(例如,生物特征数据)的时间长度或基于所采集的数据来完全禁止操作的授权。除了提供“选择加入”和“选择退出”选项外,本公开设想提供与访问或使用个人信息相关的通知。例如,可在下载应用时向用户通知其个人信息数据将被访问,然后就在个人信息数据被应用访问之前再次提醒用户。[0279] 此外,本公开的目的是应管理和处理个人信息数据以最小化无意或未经授权访问或使用的风险。一旦不再需要数据,通过限制数据收集和删除数据可最小化风险。此外,并且当适用时,包括在某些健康相关应用程序中,数据去标识可用于保护用户的隐私。可在适当时通过移除特定标识符(例如,出生日期等)、控制所存储数据的量或特异性(例如,在城市级别而不是在地址级别收集位置数据)、控制数据如何被存储(例如,在用户之间聚合数据)、和/或其他方法来促进去标识。[0280] 因此,虽然本公开广泛地覆盖了使用个人信息数据来实现一个或多个各种所公开的实施方案,但本公开还预期各种实施方案也可在无需访问此类个人信息数据的情况下被实现。即,本发明技术的各种实施方案不会由于缺少此类个人信息数据的全部或一部分而无法正常进行。例如,可基于非个人信息数据或绝对最小量的个人信息(诸如由与用户相关联的设备所请求的内容、授权系统可用的其他非个人信息或公共可用信息)来执行安全操作。

专利地区:美国

专利申请日期:2021-06-17

专利公开日期:2024-09-03

专利公告号:CN115769619B


以上信息来自国家知识产权局,如信息有误请联系我方更正!
电话咨询
读内容
搜本页
回顶部