本申請(qǐng)主要涉及用戶認(rèn)證，更具體地，涉及一種使用可穿戴裝置來(lái)認(rèn)證用戶并在與數(shù)字裝置和數(shù)據(jù)交互的同時(shí)提供改進(jìn)的用戶體驗(yàn)的方法和設(shè)備。

背景技術(shù)：

當(dāng)用戶進(jìn)行認(rèn)證(通過(guò)生物特征、口令或其它方式)時(shí)，認(rèn)證僅在認(rèn)證裝置上有效，并且認(rèn)證在一段不活動(dòng)時(shí)期后通常失效。使認(rèn)證持續(xù)更長(zhǎng)時(shí)間而不會(huì)影響安全性是一個(gè)挑戰(zhàn)。此外，使認(rèn)證在多個(gè)裝置和應(yīng)用之間持續(xù)存在并同時(shí)保持安全性并不容易。

移動(dòng)裝置依靠使用單一模式(如指紋或虹膜)來(lái)執(zhí)行基于生物特征的用戶認(rèn)證。這樣的生物特征系統(tǒng)遭受高的錯(cuò)誤拒絕，并且它們需要用戶響應(yīng)，例如滑動(dòng)手指。

針對(duì)低錯(cuò)誤接受率的調(diào)整可能導(dǎo)致高錯(cuò)誤拒絕率。錯(cuò)誤拒絕是本應(yīng)通過(guò)認(rèn)證的用戶被拒絕。錯(cuò)誤接受是本不應(yīng)通過(guò)認(rèn)證的用戶被接受。每種生物特征在錯(cuò)誤接受和錯(cuò)誤拒絕之間都有權(quán)衡，實(shí)現(xiàn)低相等錯(cuò)誤率是很困難的，特別是當(dāng)考慮到捕獲失敗的錯(cuò)誤時(shí)。高錯(cuò)誤拒絕率對(duì)應(yīng)于用戶體驗(yàn)不佳。

用戶根據(jù)請(qǐng)求積極參與認(rèn)證過(guò)程的需求導(dǎo)致用戶認(rèn)證中相對(duì)較大的延遲，并對(duì)用戶體驗(yàn)產(chǎn)生負(fù)面影響。如果需要更多的努力，用戶就不太可能采用生物特征認(rèn)證解決方案。

技術(shù)實(shí)現(xiàn)要素：

技術(shù)問(wèn)題

當(dāng)用戶進(jìn)行認(rèn)證(通過(guò)生物特征、口令或其它方式)時(shí)，認(rèn)證僅在認(rèn)證裝置上有效，并且認(rèn)證在一段不活動(dòng)時(shí)期后通常失效。使認(rèn)證持續(xù)更長(zhǎng)時(shí)間而不會(huì)影響安全性是一個(gè)挑戰(zhàn)。此外，使認(rèn)證在多個(gè)裝置和應(yīng)用之間持續(xù)存在并同時(shí)保持安全性并不容易。

技術(shù)方案

可穿戴裝置包括被配置為存儲(chǔ)多個(gè)用戶資料的存儲(chǔ)元件，以及聯(lián)接到存儲(chǔ)元件的處理電路，該處理電路被配置為：識(shí)別可穿戴裝置與一裝置之間的配對(duì)；識(shí)別可穿戴裝置的用戶；確定所識(shí)別的用戶是否與多個(gè)用戶資料中的資料匹配；響應(yīng)于所識(shí)別用戶與該資料匹配，確定該資料是否提供對(duì)接入客戶端裝置的授權(quán)；以及響應(yīng)于該資料提供對(duì)客戶端裝置的授權(quán)，向客戶端裝置發(fā)送消息以授權(quán)對(duì)客戶端裝置的接入。

技術(shù)效果

本公開(kāi)的一個(gè)或多個(gè)實(shí)施方式提供了這樣的方法和設(shè)備，其執(zhí)行多模式用戶識(shí)別，使用可穿戴裝置來(lái)識(shí)別用戶，結(jié)合其它信息使用可穿戴裝置來(lái)識(shí)別用戶，以及將客戶端裝置臨時(shí)配對(duì)到用戶使得可以無(wú)縫接入用戶特定的敏感信息(只要配對(duì)仍然存在)。

附圖說(shuō)明

為了更全面地了解本公開(kāi)及其優(yōu)點(diǎn)，現(xiàn)在參考結(jié)合附圖的以下描述，其中相同的附圖標(biāo)記表示相同的部分：

圖1示出了根據(jù)本公開(kāi)的示例無(wú)線網(wǎng)絡(luò)；

圖2示出了根據(jù)本公開(kāi)的示例ue；

圖3示出了生物特征認(rèn)證模式的接收器操作曲線；

圖4示出了根據(jù)本公開(kāi)的實(shí)施方式的組合生物特征認(rèn)證模式的接收器操作曲線；

圖5示出了根據(jù)本公開(kāi)的實(shí)施方式的并行模式；

圖6示出了根據(jù)本公開(kāi)的實(shí)施方式的級(jí)聯(lián)模式；

圖7示出了根據(jù)本公開(kāi)的實(shí)施方式的不改變置信度驗(yàn)證的級(jí)聯(lián)模式的過(guò)程；

圖8示出了根據(jù)本公開(kāi)的實(shí)施方式的級(jí)聯(lián)模式的過(guò)程；

圖9示出了根據(jù)本公開(kāi)的實(shí)施方式的以并行模式改變置信度驗(yàn)證的過(guò)程；

圖10示出了根據(jù)本公開(kāi)的實(shí)施方式的可穿戴裝置的系統(tǒng)的框圖；

圖11示出了根據(jù)本公開(kāi)的實(shí)施方式的具有環(huán)境傳感器的可穿戴裝置的系統(tǒng)的框圖；

圖12示出了根據(jù)本公開(kāi)的實(shí)施方式的用于配對(duì)的過(guò)程；

圖13示出了根據(jù)本公開(kāi)的實(shí)施方式的用于具有按需感測(cè)的按需認(rèn)證的過(guò)程；

圖14示出了根據(jù)本公開(kāi)的實(shí)施方式的用于具有連續(xù)感測(cè)的按需認(rèn)證的過(guò)程；

圖15示出了根據(jù)本公開(kāi)的實(shí)施方式的用于具有連續(xù)感測(cè)的連續(xù)認(rèn)證的過(guò)程；以及

圖16示出了根據(jù)本公開(kāi)的實(shí)施方式的用于一次認(rèn)證的過(guò)程，隨后監(jiān)視認(rèn)證狀態(tài)。

具體實(shí)施方式

本發(fā)明的最佳實(shí)施方式

第一實(shí)施方式提供了一種用于認(rèn)證的可穿戴裝置，其包括存儲(chǔ)元件和聯(lián)接到存儲(chǔ)元件的處理電路。存儲(chǔ)元件被配置為存儲(chǔ)多個(gè)用戶資料。處理電路被配置為識(shí)別可穿戴裝置與一裝置之間的配對(duì)。處理電路被配置為識(shí)別可穿戴裝置的用戶。處理電路還被配置為確定所識(shí)別的用戶是否與多個(gè)用戶資料中的一資料匹配。所述處理電路還被配置為響應(yīng)于所識(shí)別的用戶與該資料匹配，確定該資料是否提供對(duì)接入客戶端裝置的授權(quán)。處理電路還被配置為響應(yīng)于該資料提供對(duì)客戶端裝置的授權(quán)，向客戶端裝置發(fā)送消息以授權(quán)對(duì)客戶端裝置的接入。

第二實(shí)施方式提供了一種用于認(rèn)證的方法。所述方法包括識(shí)別可穿戴裝置與一裝置之間的配對(duì)。所述方法還包括識(shí)別可穿戴裝置的用戶。所述方法還包括確定所識(shí)別的用戶是否與多個(gè)用戶資料種的一資料匹配。所述方法還包括響應(yīng)于所識(shí)別的用戶與該資料匹配，確定該資料是否提供對(duì)接入客戶端裝置的授權(quán)。該方法還包括響應(yīng)于該資料提供對(duì)客戶端裝置的授權(quán)，向客戶端裝置發(fā)送消息以授權(quán)對(duì)客戶端裝置的接入。

第三實(shí)施方式提供了一種與另一用于認(rèn)證的裝置相結(jié)合的可穿戴裝置，該另一用于認(rèn)證的裝置包括存儲(chǔ)元件和聯(lián)接到存儲(chǔ)器元件的處理電路。非可穿戴裝置上的存儲(chǔ)元件被配置為存儲(chǔ)多個(gè)用戶資料。非穿戴式裝置上的處理電路被配置為識(shí)別可穿戴裝置和一裝置之間的配對(duì)。處理電路被配置為識(shí)別可穿戴裝置的用戶。處理電路還被配置為確定所識(shí)別的用戶是否與多個(gè)用戶資料中的一資料匹配。處理電路還被配置為響應(yīng)于所識(shí)別的用戶與該資料匹配，確定該資料是否提供對(duì)接入客戶端裝置的授權(quán)。處理電路還被配置為從客戶端裝置接收周期性請(qǐng)求，以驗(yàn)證授權(quán)仍然有效。

在進(jìn)行下面的詳細(xì)描述之前，闡述整個(gè)本專利文件中使用的某些詞語(yǔ)和短語(yǔ)的定義可以是有利的：術(shù)語(yǔ)“包括(include)”和“包含(comprise)”及其衍生詞意味著包括但不限于；術(shù)語(yǔ)“或(or)”是廣義的，是指和/或；短語(yǔ)“相關(guān)聯(lián)(associatedwith)”和“與之相關(guān)聯(lián)(associatedtherewith)”及其衍生詞可以意味著包括、包括在內(nèi)、與之互連、包含、包含在內(nèi)、連接或連接到、聯(lián)接或聯(lián)接到、可與之通信、配合、交錯(cuò)、并置、接近、束縛或束縛于、具有、具有特性等；并且術(shù)語(yǔ)“控制器(controller)”是指控制至少一個(gè)操作的任何裝置、系統(tǒng)或其部分，這樣的裝置可以以硬件、固件或軟件或其中的至少兩種的組合來(lái)實(shí)現(xiàn)。應(yīng)當(dāng)注意，與任何特定控制器相關(guān)聯(lián)的功能可以是集中式的或分布式的，無(wú)論是本地的還是遠(yuǎn)程的。在本專利文件中提供了某些詞語(yǔ)和短語(yǔ)的定義，本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解，在許多情況下(如果不是大多數(shù)情況)，這樣的定義適用于此類定義的詞語(yǔ)和短語(yǔ)的先前以及未來(lái)的使用。

以下討論的圖1至圖16以及用于描述本專利文獻(xiàn)中的本發(fā)明原理的各種實(shí)施方式僅作為說(shuō)明，而不應(yīng)以任何方式解釋為限制本公開(kāi)的范圍。本領(lǐng)域技術(shù)人員將理解，本公開(kāi)的原理可以在任何適當(dāng)布置的裝置或系統(tǒng)中實(shí)現(xiàn)。

圖1示出了根據(jù)本公開(kāi)的示例無(wú)線網(wǎng)絡(luò)100。圖1所示的無(wú)線網(wǎng)絡(luò)100的實(shí)施方式僅用于說(shuō)明。在不脫離本公開(kāi)的范圍的情況下，可以使用無(wú)線網(wǎng)絡(luò)100的其它實(shí)施方式。

如圖1所示，無(wú)線網(wǎng)絡(luò)100包括enodeb(enb)101、enb102和enb103。enb101與enb102和enb103通信。enb101還與至少一個(gè)因特網(wǎng)協(xié)議(ip)網(wǎng)絡(luò)130通信，例如因特網(wǎng)、專用ip網(wǎng)絡(luò)或其它數(shù)據(jù)網(wǎng)絡(luò)。

enb102向enb102的覆蓋區(qū)域120內(nèi)的多個(gè)第一用戶設(shè)備(ue)提供對(duì)網(wǎng)絡(luò)130的無(wú)線寬帶接入。多個(gè)第一ue包括：ue111，其可以位于小型企業(yè)(sb)中；ue112，其可以位于企業(yè)(e)中；ue113，其可以位于wifi熱點(diǎn)(hs)中；ue114，其可以位于第一住所(r)中；ue115，其可以位于第二住所(r)中；以及ue116，其可以是諸如手機(jī)、無(wú)線膝上型計(jì)算機(jī)、無(wú)線pda等的移動(dòng)裝置(m)。enb103向enb103的覆蓋區(qū)域125內(nèi)的多個(gè)第二ue提供對(duì)網(wǎng)絡(luò)130的無(wú)線寬帶接入。多個(gè)第二ue包括ue115和ue116。在一些實(shí)施方式中，enb101至enb103的一個(gè)或多個(gè)可以使用5g、lte、lte-a、wimax、wifi、藍(lán)牙、nfc或其它無(wú)線通信技術(shù)彼此通信，并與ue111至ue116進(jìn)行通信。

根據(jù)網(wǎng)絡(luò)類型，可以使用其它公知的術(shù)語(yǔ)來(lái)代替“enodeb”或“enb”，例如“基站(basestation)”或“接入點(diǎn)(accesspoint)”。為了方便起見(jiàn)，術(shù)語(yǔ)“enodeb”和“enb”在本專利文獻(xiàn)中使用是指提供對(duì)遠(yuǎn)程終端的無(wú)線接入的網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件。此外，根據(jù)網(wǎng)絡(luò)類型，可以使用其它公知的術(shù)語(yǔ)來(lái)代替“用戶設(shè)備(userequipment)”或“ue”，例如“移動(dòng)臺(tái)(mobilestation)”、“訂戶站(subscriberstation)”、“遠(yuǎn)程終端(remoteterminal)”、“無(wú)線終端(wirelessterminal)”或“用戶裝置(userdevice)”。為了方便起見(jiàn)，本專利文獻(xiàn)中使用的術(shù)語(yǔ)“用戶設(shè)備(userequipment)”和“ue”是指無(wú)線接入enb的遠(yuǎn)程無(wú)線設(shè)備，無(wú)論ue是移動(dòng)裝置(例如移動(dòng)電話或智能手機(jī))，或通常被視為固定裝置(如臺(tái)式電腦或自動(dòng)售貨機(jī))。

虛線表示覆蓋區(qū)域120和125的近似范圍，其僅為了說(shuō)明和解釋的目的而示出為大致圓形。應(yīng)當(dāng)清楚地理解，與enb相關(guān)聯(lián)的覆蓋區(qū)域(例如覆蓋區(qū)域120和125)可以具有其它形狀，包括不規(guī)則形狀，這取決于enb的配置以及與自然和人為因素相關(guān)聯(lián)的無(wú)線電環(huán)境中的變化。

盡管圖1示出了無(wú)線網(wǎng)絡(luò)100的一個(gè)示例，但是可以對(duì)圖1進(jìn)行各種改變。例如，無(wú)線網(wǎng)絡(luò)100可以包括在任何合適的布置中的任何數(shù)量的enb和任何數(shù)量的ue。而且，enb101可以直接與任何數(shù)量的ue通信，并且向那些ue提供對(duì)網(wǎng)絡(luò)130的無(wú)線寬帶接入。類似地，每個(gè)enb102至enb103可以直接與網(wǎng)絡(luò)130進(jìn)行通信，并且向ue提供對(duì)網(wǎng)絡(luò)130的直接無(wú)線寬帶接入。此外，enb101、enb102和/或enb103可以提供對(duì)諸如外部電話網(wǎng)絡(luò)或其它類型的數(shù)據(jù)網(wǎng)絡(luò)的其它或附加的外部網(wǎng)絡(luò)的接入。

圖2示出了根據(jù)本公開(kāi)的示例ue116。圖2所示的ue116的實(shí)施方式僅用于說(shuō)明，并且圖1的ue111至ue115可以具有相同或相似的配置。然而，ue具有各種配置，并且圖2不將本公開(kāi)的范圍限制于ue的任何特定實(shí)現(xiàn)。

如圖2所示，ue116包括天線205、射頻(rf)收發(fā)器210、發(fā)送(tx)處理電路215、麥克風(fēng)220和接收(rx)處理電路225。ue116還包括揚(yáng)聲器230、主處理器240、輸入/輸出(i/o)接口(if)245、鍵盤250、顯示器255和存儲(chǔ)器260。存儲(chǔ)器260包括基本操作系統(tǒng)(os)程序261和一個(gè)或多個(gè)應(yīng)用262。

rf收發(fā)器210從天線205接收由網(wǎng)絡(luò)100的enb發(fā)送的輸入rf信號(hào)。rf收發(fā)器210對(duì)輸入的rf信號(hào)進(jìn)行下變換以生成中頻(if)或基帶信號(hào)。if或基帶信號(hào)被發(fā)送到rx處理電路225，rx處理電路225通過(guò)對(duì)基帶或if信號(hào)濾波、解碼和/或數(shù)字化來(lái)生成經(jīng)處理的基帶信號(hào)。rx處理電路225將經(jīng)處理的基帶信號(hào)發(fā)送到揚(yáng)聲器230(諸如用于語(yǔ)音數(shù)據(jù))或主處理器240用于進(jìn)一步處理(諸如用于網(wǎng)頁(yè)瀏覽數(shù)據(jù))。

tx處理電路215從麥克風(fēng)220接收模擬或數(shù)字語(yǔ)音數(shù)據(jù)或從主處理器240接收其它輸出基帶數(shù)據(jù)(例如web數(shù)據(jù)、電子郵件或交互式視頻游戲數(shù)據(jù))。tx處理電路215對(duì)輸出基帶數(shù)據(jù)進(jìn)行編碼、多路復(fù)用和/或數(shù)字化以生成經(jīng)處理的基帶或if信號(hào)。rf收發(fā)器210從tx處理電路215接收輸出的經(jīng)處理的基帶或if信號(hào)，并將基帶或if信號(hào)上變換為通過(guò)天線205發(fā)送的rf信號(hào)。

主處理器240可以包括一個(gè)或多個(gè)處理器或其它處理裝置，并且執(zhí)行存儲(chǔ)在存儲(chǔ)器260中的基本os程序261，以便控制ue116的整體操作。例如，主處理器240可以根據(jù)眾所周知的原理通過(guò)rf收發(fā)器210、rx處理電路225和tx處理電路215控制正向信道信號(hào)的接收和反向信道信號(hào)的發(fā)送。在一些實(shí)施方式中，主處理器240包括至少一個(gè)微處理器或微控制器。

主處理器240還能夠執(zhí)行駐留在存儲(chǔ)器260中的其它過(guò)程和程序。主處理器240可以根據(jù)執(zhí)行過(guò)程的要求將數(shù)據(jù)移入或移出存儲(chǔ)器260。在一些實(shí)施方式中，主處理器240被配置為基于os程序261或響應(yīng)于從enb或操作者接收的信號(hào)來(lái)執(zhí)行應(yīng)用262。主處理器240還聯(lián)接到i/o接口245，i/o接口245向ue116提供連接到諸如膝上型計(jì)算機(jī)和手持計(jì)算機(jī)的其它裝置的能力。i/o接口245是這些附件與主處理器240之間的通信路徑。

主處理器240還聯(lián)接到鍵盤250和顯示單元255。ue116的操作者可以使用鍵盤250將數(shù)據(jù)輸入到ue116中。顯示器255可以是液晶顯示器或能夠渲染文本和/或至少有限的圖形(例如來(lái)自網(wǎng)站)的其它顯示器。

存儲(chǔ)器260聯(lián)接到主處理器240。存儲(chǔ)器260的一部分可以包括隨機(jī)存取存儲(chǔ)器(ram)，并且存儲(chǔ)器260的另一部分可以包括閃存存儲(chǔ)器或其它只讀存儲(chǔ)器(rom)。

傳感器270也聯(lián)接到主處理器240。傳感器270可以檢測(cè)事件或數(shù)量的變化并提供對(duì)應(yīng)的輸出。例如，傳感器270可以包括陀螺儀、加速度計(jì)、接近傳感器、環(huán)境光傳感器、磁力計(jì)、位置傳感器等。在一些實(shí)施方式中，傳感器270配置有校準(zhǔn)271。校準(zhǔn)271允許測(cè)量相對(duì)于基線的變化并且可以進(jìn)行調(diào)節(jié)。傳感器270還可以獲得讀數(shù)272。讀數(shù)可以是測(cè)量與基線校準(zhǔn)之間的變化。讀數(shù)272可以存儲(chǔ)在存儲(chǔ)器260以及其它存儲(chǔ)裝置中。

雖然圖2示出了ue116的一個(gè)示例，但是可以對(duì)圖2進(jìn)行各種改變。例如，圖2中的各種組件可以被組合，進(jìn)一步細(xì)分或省略，并且可以根據(jù)特定需要添加附加組件。作為特定示例，主處理器240可以被劃分為多個(gè)處理器，諸如一個(gè)或多個(gè)中央處理單元(cpu)和一個(gè)或多個(gè)圖形處理單元(gpu)。而且，盡管圖2示出ue116被配置為移動(dòng)電話或智能手機(jī)，但是ue可以被配置為作為其它類型的移動(dòng)或固定裝置操作。

本公開(kāi)的各種實(shí)施方式識(shí)別并考慮到當(dāng)前的生物特征模式不是可穿戴的構(gòu)成因素。例如，基于指紋的認(rèn)證使用單獨(dú)的指紋掃描裝置或具有集成指紋掃描器的移動(dòng)裝置。

本公開(kāi)的各種實(shí)施方式識(shí)別并考慮到存在可穿戴的生物特征，例如基于ekg的認(rèn)證裝置的腕帶和虹膜識(shí)別手表，但是這兩個(gè)裝置都需要用戶動(dòng)作。這些裝置也受到“捕獲失敗”的困擾，這是指從傳感器前端捕獲低保真數(shù)據(jù)，這使得難以進(jìn)行認(rèn)證。

本公開(kāi)的各種實(shí)施方式識(shí)別并考慮到已經(jīng)存在用于檢測(cè)人的步態(tài)的相機(jī)，但是這些系統(tǒng)不是可穿戴的構(gòu)成因素，并且不總是在用戶的緊鄰附近。還有基于用戶行為的方法，例如不能與沒(méi)有鍵盤或觸摸屏的裝置一起使用的擊鍵動(dòng)力學(xué)。這些都不是可穿戴的構(gòu)成因素。

本公開(kāi)的一個(gè)或多個(gè)實(shí)施方式提供使用多個(gè)生物特征模式來(lái)解決高錯(cuò)誤拒絕；其每個(gè)都調(diào)整為非常低的錯(cuò)誤拒絕。然后可以組合多個(gè)模式以提供低錯(cuò)誤拒絕和低錯(cuò)誤接受。多種模式可以是行為、生物動(dòng)力學(xué)和其它生物特征方法。這些模式的一些示例是基于加速度計(jì)的運(yùn)動(dòng)簽名、皮膚類型、心率隨活動(dòng)的變化、社交和裝置交互模式、身體組成、基于代謝的標(biāo)記等。在示例性實(shí)施方式中，生物特征模式不需要主動(dòng)的用戶輸入/動(dòng)作?？梢允褂眯枰鲃?dòng)用戶輸入的一次性認(rèn)證。

圖3示出了生物特征認(rèn)證模式的接收器操作曲線。每個(gè)生物特征驗(yàn)證模式在錯(cuò)誤接受(冒名頂替者被錯(cuò)誤地通過(guò)認(rèn)證)與錯(cuò)誤拒絕(用戶被錯(cuò)誤地拒絕)之間進(jìn)行權(quán)衡。在圖3中，這個(gè)權(quán)衡的一個(gè)示例在roc曲線中被捕獲。

圖4示出了根據(jù)本公開(kāi)的實(shí)施方式的組合生物特征認(rèn)證模式的接收器操作曲線。圖4所示的接收器操作曲線的實(shí)施方式僅用于說(shuō)明。然而，接收器操作曲線具有各種配置，并且圖4并不將本公開(kāi)的范圍限制于接收器操作曲線的任何特定實(shí)現(xiàn)。

圖5示出了根據(jù)本公開(kāi)的實(shí)施方式的并行模式。圖5所示的接收器操作曲線的實(shí)施方式僅用于說(shuō)明。然而，并行模式具有各種配置，并且圖5不將本公開(kāi)的范圍限制于并行模式的任何特定實(shí)現(xiàn)。

在圖5中，同時(shí)處理不同的模式。對(duì)這些結(jié)果的單獨(dú)的決策和置信度相結(jié)合，提供一個(gè)總體決策(即接受或拒絕)以及對(duì)該決策的整體置信度。此外，可以選擇性地組合單獨(dú)的決策以提供具有不同置信度得分的結(jié)果。在實(shí)施方式的一個(gè)示例中，代替組合單獨(dú)的決策，可以使用來(lái)自不同模式的數(shù)據(jù)進(jìn)行單獨(dú)的決策。

圖6示出了根據(jù)本公開(kāi)的實(shí)施方式的級(jí)聯(lián)模式。圖6所示的接收器操作曲線的實(shí)施方式僅用于說(shuō)明。然而，級(jí)聯(lián)模式具有各種配置，并且圖6不將本公開(kāi)的范圍限制于級(jí)聯(lián)模式的任何特定實(shí)現(xiàn)。

在圖6中，以級(jí)聯(lián)結(jié)構(gòu)評(píng)估不同的模式?？稍诩?jí)聯(lián)的各個(gè)階段獲得具有置信度得分的中間結(jié)果。在級(jí)聯(lián)結(jié)構(gòu)的一個(gè)示例實(shí)現(xiàn)中，除了新示例之外，還特別地對(duì)通過(guò)前面模式的示例(即主題)來(lái)訓(xùn)練當(dāng)前模式以更好地調(diào)諧當(dāng)前模式。當(dāng)前模式不必處理前面模式失敗的示例，從而使可能性的空間稍小。

在級(jí)聯(lián)結(jié)構(gòu)的另一示例實(shí)現(xiàn)中，針對(duì)用戶的數(shù)據(jù)定制級(jí)聯(lián)的特定順序。例如，對(duì)于用戶a，生物特征1可以是步態(tài)，生物特征2可以是語(yǔ)音，對(duì)于用戶b，生物特征1可以是皮膚類型，生物特征2可以是步態(tài)。

一個(gè)或多個(gè)實(shí)施方式可以包括用于用戶認(rèn)證的非生物特征模式，例如口令，其它用戶特定信息等。

本公開(kāi)的實(shí)施方式基于按需數(shù)據(jù)收集和按需數(shù)據(jù)處理。當(dāng)用戶發(fā)出需要認(rèn)證的請(qǐng)求時(shí)，從可穿戴裝置收集數(shù)據(jù)，并進(jìn)行處理以識(shí)別用戶。

本公開(kāi)的另一實(shí)施方式基于連續(xù)數(shù)據(jù)收集和按需數(shù)據(jù)處理。從可穿戴式或其它傳感器連續(xù)收集數(shù)據(jù)，并將其處理為中間格式或?qū)?shù)據(jù)原樣存儲(chǔ)在數(shù)據(jù)緩沖區(qū)中。當(dāng)用戶發(fā)出需要認(rèn)證的請(qǐng)求時(shí)，處理收集的數(shù)據(jù)以識(shí)別用戶。

本公開(kāi)的另一實(shí)施方式基于連續(xù)數(shù)據(jù)收集和連續(xù)數(shù)據(jù)處理。從可穿戴式或其它傳感器連續(xù)收集數(shù)據(jù)，一旦有足夠的數(shù)據(jù)可用，就進(jìn)行處理。當(dāng)用戶發(fā)出需要認(rèn)證的請(qǐng)求時(shí)，系統(tǒng)會(huì)驗(yàn)證上次身份認(rèn)證嘗試是否已成功。

本公開(kāi)的另一實(shí)施方式是基于當(dāng)用戶穿戴可穿戴裝置時(shí)的初始認(rèn)證，并且使用傳感器、機(jī)械設(shè)計(jì)或外部輸入在初始認(rèn)證之后跟蹤認(rèn)證狀態(tài)的變化。一次認(rèn)證確認(rèn)用戶身份，并將可穿戴裝置切換為認(rèn)證狀態(tài)，從那時(shí)起，系統(tǒng)跟蹤認(rèn)證是否仍然成立。在手表構(gòu)成因素的示例中，可以在初始認(rèn)證后通過(guò)檢查人員是否已經(jīng)摘下手表來(lái)進(jìn)行驗(yàn)證。在其它解決方案中，這可以通過(guò)皮膚電導(dǎo)或光學(xué)傳感器進(jìn)行，或者檢測(cè)可穿戴裝置的機(jī)械方法是關(guān)閉的。

圖7示出了根據(jù)本公開(kāi)的實(shí)施方式的不變置信度驗(yàn)證的級(jí)聯(lián)模式的過(guò)程。這里的控制器可以表示主處理器240，并且存儲(chǔ)元件可以是圖2中的存儲(chǔ)器260。圖7所示的過(guò)程的實(shí)施方式僅用于說(shuō)明。在不脫離本公開(kāi)的范圍的情況下，可以使用該過(guò)程的其它實(shí)施方式。

在操作702，控制器確定用戶穿戴可穿戴裝置?？纱┐餮b置可以是任何類型的可穿戴裝置，并且可以由用戶以許多不同的方式穿戴。

在操作704，控制器檢查第一模式。如果第一模式未通過(guò)，則在操作706，客戶端裝置被鎖定?？蛻舳搜b置可以是另一移動(dòng)裝置?？刂破骺梢韵蚩蛻舳搜b置發(fā)送消息以進(jìn)行鎖定。一旦客戶端裝置被鎖定，則在操作708，控制器請(qǐng)求用戶動(dòng)作來(lái)驗(yàn)證用戶并解鎖客戶端裝置。

在操作710，檢查另一模式。如果另一模式未通過(guò)，則在操作712，客戶端裝置被鎖定，并且在操作708請(qǐng)求用戶動(dòng)作。如果在操作704和710模式通過(guò)，則在操作714用戶被驗(yàn)證通過(guò)。

在圖7中，順序執(zhí)行操作704和710。在其它示例實(shí)施方式中，可以并行執(zhí)行操作704和710。如本文所使用的，檢查模式可以被定義為監(jiān)測(cè)生物特征。

圖8示出了根據(jù)本公開(kāi)的實(shí)施方式的級(jí)聯(lián)模式的過(guò)程。這里的控制器可以表示主處理器240，并且存儲(chǔ)元件可以是圖2中的存儲(chǔ)器260。圖8所示的過(guò)程的實(shí)施方式僅用于說(shuō)明。在不脫離本公開(kāi)的范圍的情況下，可以使用該過(guò)程的其它實(shí)施方式。

在操作802，控制器確定用戶穿戴可穿戴裝置?？纱┐餮b置可以是任何類型的可穿戴裝置，并且可以由用戶以許多不同的方式穿戴。

在操作804，控制器檢查第一模式。如果第一模式未通過(guò)，則在操作806，客戶端裝置被鎖定?？蛻舳搜b置可以是另一移動(dòng)裝置?？刂破骺梢韵蚩蛻舳搜b置發(fā)送消息以進(jìn)行鎖定。一旦客戶端裝置被鎖定，則在操作808，控制器請(qǐng)求用戶動(dòng)作來(lái)驗(yàn)證用戶并解鎖客戶端裝置。

在操作804，如果第一模式通過(guò)，則在操作809，用戶以低置信度被驗(yàn)證通過(guò)。低置信度可以被定義為用戶有權(quán)接入客戶端裝置的低置信度。高置信度可以被定義為比用戶有權(quán)接入客戶端裝置的較低置信度更高的置信度。

在操作810，檢查下一個(gè)模式。如果下一個(gè)模式未通過(guò)，則在操作812，客戶端裝置被鎖定，并且在操作808處請(qǐng)求用戶動(dòng)作。如果在操作810，下一模式通過(guò)，則在操作814用戶以高置信度被驗(yàn)證通過(guò)。

圖9示出了根據(jù)本公開(kāi)的實(shí)施方式的并行模式的可變置信度驗(yàn)證的過(guò)程。這里的控制器可以表示主處理器240，并且存儲(chǔ)元件可以是圖2中的存儲(chǔ)器260。圖9所示的過(guò)程的實(shí)施方式僅用于說(shuō)明。在不脫離本公開(kāi)的范圍的情況下，可以使用該過(guò)程的其它實(shí)施方式。

在操作902，控制器確定用戶穿戴可穿戴裝置?？纱┐餮b置可以是任何類型的可穿戴裝置，并且可以由用戶以許多不同的方式穿戴。

在操作904和910，控制器檢查模式。操作904和910可以在不同的或相同的時(shí)間執(zhí)行。在操作920，由處理器控制的決策邏輯從操作904和910接收通過(guò)或未通過(guò)(是或否)。操作904和910還可以提供置信度得分。如本文所使用的，置信度或置信度得分可以被定義為由模式的值與理想或注冊(cè)模式的接近程度以及該模式的固有誤報(bào)所確定。此外，如本文所使用的，模式可以被稱為生物特征。

在操作921，控制器使用組合的置信度得分來(lái)確定決策邏輯是否使用戶通過(guò)或未通過(guò)。響應(yīng)于通過(guò)，控制器使用戶驗(yàn)證通過(guò)。響應(yīng)于未通過(guò)，在操作906，控制器向客戶端裝置發(fā)送信號(hào)以鎖定客戶端裝置。在操作908，控制器要求和/或請(qǐng)求用戶動(dòng)作來(lái)解鎖客戶端裝置。這里，用戶動(dòng)作可以是輸入口令、指紋掃描等。

本公開(kāi)的各種實(shí)施方式識(shí)別并考慮到，對(duì)于在多個(gè)人之間共享的電子裝置，例如平板電腦或計(jì)算機(jī)，以下情況不存在或非常少：(i)用戶偏好的分離，以及(ii)用戶特定敏感信息的保護(hù)。

在一個(gè)或多個(gè)實(shí)施方式中，如本文所使用的，客戶端裝置可以是運(yùn)行安全應(yīng)用并且可能需要認(rèn)證的任何電子裝置，例如移動(dòng)裝置或個(gè)人計(jì)算機(jī)。用戶特定的敏感信息可以包括文檔、安裝的應(yīng)用/程序、設(shè)置、偏好、應(yīng)用和程序的歷史等。

本公開(kāi)的一個(gè)或多個(gè)實(shí)施方式提供使用多模式生物特征和其它傳感器信息作為用戶認(rèn)證證書的代理?？纱┐餮b置(與其它信息一起)基于用戶唯一地識(shí)別用戶，客戶端裝置(例如，平板電腦)被配置為與用戶資料相符，使得能夠訪問(wèn)用戶特定的敏感信息。

本公開(kāi)的一個(gè)或多個(gè)實(shí)施方式提供了執(zhí)行多模式用戶識(shí)別，使用可穿戴裝置來(lái)識(shí)別用戶，結(jié)合其它信息使用可穿戴裝置來(lái)識(shí)別用戶，以及將客戶端裝置臨時(shí)配對(duì)到用戶使得可以無(wú)縫訪問(wèn)用戶特定的敏感信息(只要配對(duì)仍然存在)的方法和設(shè)備。

圖10示出了根據(jù)本公開(kāi)的實(shí)施方式的可穿戴裝置的系統(tǒng)的框圖。圖10所示的可穿戴裝置的系統(tǒng)的實(shí)施方式僅用于說(shuō)明。然而，系統(tǒng)具有各種配置，并且圖10不將本公開(kāi)的范圍限制于系統(tǒng)的任何特定實(shí)現(xiàn)。圖10中的裝置可以由控制器和/或如圖2所示的主處理器240的處理器來(lái)控制。

在本公開(kāi)的實(shí)施方式中，系統(tǒng)包括用戶1002。用戶可以是接入客戶端裝置1008的人?？纱┐餮b置1004監(jiān)視用戶1002的生物特征。可穿戴裝置1004可以識(shí)別用戶并將用戶的身份發(fā)送到資料管理器1006。資料管理器1006可以將用戶的身份與用戶資料進(jìn)行配對(duì)。資料可以包括用戶特定的敏感信息。資料管理器1006可以駐留在可穿戴裝置1006或客戶端裝置1008上?？蛻舳搜b置(或主裝置)1008可以接收資料并允許用戶特定的接入。

圖11示出了根據(jù)本公開(kāi)的實(shí)施方式的具有環(huán)境傳感器的可穿戴裝置的系統(tǒng)的框圖。圖11所示的可穿戴裝置的系統(tǒng)的實(shí)施方式僅用于說(shuō)明。然而，系統(tǒng)具有各種配置，并且圖11不將本公開(kāi)的范圍限制于系統(tǒng)的任何特定實(shí)現(xiàn)。圖11中的裝置可以由控制器和/或如圖2所示的主處理器240的處理器來(lái)控制。

在本公開(kāi)的實(shí)施方式中，系統(tǒng)類似于圖10的系統(tǒng)。該系統(tǒng)還包括環(huán)境傳感器1102和云1104。可穿戴裝置1004可以使用從環(huán)境傳感器1102和/或從云1104接收的關(guān)于環(huán)境的信息以及確定用戶身份的生物特征。

圖12示出了根據(jù)本公開(kāi)的實(shí)施方式的用于配對(duì)的過(guò)程。這里的控制器可以表示主處理器240，并且存儲(chǔ)元件可以是圖2中的存儲(chǔ)器260。圖12所示的過(guò)程的實(shí)施方式僅用于說(shuō)明。在不脫離本公開(kāi)的范圍的情況下，可以使用該過(guò)程的其它實(shí)施方式。

在操作1202，可穿戴裝置的控制器識(shí)別用戶。可以使用本文中的任何技術(shù)來(lái)識(shí)別用戶。在操作1204，可穿戴裝置與客戶端裝置(或主裝置)配對(duì)。在操作1206，將用戶資料加載或發(fā)送到客戶端裝置。在操作1208，控制器監(jiān)視配對(duì)以確定其是否仍然存在。一旦配對(duì)已被終止或丟失，則在操作1210，將通用資料加載到客戶端裝置上，或者可以鎖定客戶端裝置。通用資料可能無(wú)法接入用戶特定的敏感信息。在操作1208期間，可穿戴裝置、客戶端裝置或兩者的組合可以監(jiān)視配對(duì)狀態(tài)。

各種實(shí)施方式考慮并認(rèn)識(shí)到，由于客戶端裝置和用戶移動(dòng)性，當(dāng)前的認(rèn)證方法可能無(wú)法驗(yàn)證超過(guò)實(shí)際認(rèn)證時(shí)間的認(rèn)證有效性。這導(dǎo)致非常短的時(shí)間和頻繁的重新認(rèn)證請(qǐng)求。真正無(wú)縫的認(rèn)證需要一種連續(xù)重新認(rèn)證或驗(yàn)證認(rèn)證有效性的方法，而不需要活動(dòng)的用戶輸入。

圖13示出了根據(jù)本公開(kāi)的實(shí)施方式的用于以按需感測(cè)進(jìn)行按需認(rèn)證的過(guò)程。這里的控制器可以表示主處理器240，并且存儲(chǔ)元件可以是圖2中的存儲(chǔ)器260。圖13所示的過(guò)程的實(shí)施方式僅用于說(shuō)明。在不脫離本公開(kāi)的范圍的情況下，可以使用該過(guò)程的其它實(shí)施方式。

本公開(kāi)的一個(gè)或多個(gè)實(shí)施方式提供按需感測(cè)的按需認(rèn)證。在該實(shí)施方式中，僅需要短的數(shù)據(jù)窗口。換句話說(shuō)，可以快速收集有效認(rèn)證的數(shù)據(jù)。認(rèn)證過(guò)程很短，可以快速執(zhí)行，無(wú)需用戶輸入。

當(dāng)在操作1302用戶進(jìn)行認(rèn)證請(qǐng)求時(shí)，在操作1304，按需收集傳感器數(shù)據(jù)。在操作1306，處理所收集的數(shù)據(jù)以進(jìn)行認(rèn)證決策。在操作1308，控制器確定是否存在用戶匹配。如果存在用戶匹配，則在操作1310，控制器確認(rèn)用戶。如果不匹配，則在操作1312，控制器拒絕該用戶。

按需收集的數(shù)據(jù)可以但不限于生物特征、可穿戴傳感器和其它傳感器。處理可以包括但不限于處理來(lái)自單個(gè)數(shù)據(jù)模式的數(shù)據(jù)和處理來(lái)自多個(gè)模式的數(shù)據(jù)。

圖14示出了根據(jù)本公開(kāi)的實(shí)施方式的用于以連續(xù)感測(cè)進(jìn)行按需認(rèn)證的過(guò)程。這里的控制器可以表示主處理器240，并且存儲(chǔ)元件可以是圖2中的存儲(chǔ)器260。圖14所示的過(guò)程的實(shí)施方式僅用于說(shuō)明。在不脫離本公開(kāi)的范圍的情況下，可以使用該過(guò)程的其它實(shí)施方式。

本公開(kāi)的實(shí)施方式提供了在長(zhǎng)時(shí)間數(shù)據(jù)窗口中或者當(dāng)數(shù)據(jù)收集需要一段時(shí)間時(shí)的過(guò)程，這意味著數(shù)據(jù)可能不是按需收集并且數(shù)據(jù)將被收集(或連續(xù)地，因?yàn)椴恢篮螘r(shí)進(jìn)行認(rèn)證請(qǐng)求)。身份驗(yàn)證過(guò)程很短，可以快速執(zhí)行，無(wú)需用戶輸入。

在操作1406，當(dāng)用戶進(jìn)行認(rèn)證請(qǐng)求時(shí)，在操作1408，按需收集傳感器數(shù)據(jù)。在操作1410，控制器確定是否存在用戶匹配。如果存在用戶匹配，則在操作1412，控制器確認(rèn)用戶。如果不匹配，則在操作1414，控制器拒絕該用戶。

在操作1402，連續(xù)收集傳感器數(shù)據(jù)。在操作1404，傳感器數(shù)據(jù)被原樣存儲(chǔ)在數(shù)據(jù)緩沖器中，或者被處理成中間數(shù)據(jù)，并存儲(chǔ)到數(shù)據(jù)緩沖器中。當(dāng)用戶進(jìn)行認(rèn)證請(qǐng)求時(shí)，處理所存儲(chǔ)的數(shù)據(jù)以進(jìn)行認(rèn)證決策。

本公開(kāi)的實(shí)施方式提供了一些數(shù)據(jù)可以按需收集，而其它數(shù)據(jù)可以連續(xù)收集。收集的數(shù)據(jù)可以是但不限于生物特征、可穿戴傳感器和其它傳感器。連續(xù)收集的數(shù)據(jù)可以原樣存儲(chǔ)，或作為連續(xù)完成的中間處理的結(jié)果存儲(chǔ)。處理可以包括處理來(lái)自單個(gè)數(shù)據(jù)模式的數(shù)據(jù)和處理來(lái)自多個(gè)模式的數(shù)據(jù)。

圖15示出了根據(jù)本公開(kāi)的實(shí)施方式的用于以連續(xù)感測(cè)進(jìn)行連續(xù)認(rèn)證的過(guò)程。這里的控制器可以表示主處理器240，并且存儲(chǔ)元件可以是圖2中的存儲(chǔ)器260。圖15所示的過(guò)程的實(shí)施方式僅用于說(shuō)明。在不脫離本公開(kāi)的范圍的情況下，可以使用該過(guò)程的其它實(shí)施方式。

一個(gè)實(shí)施方式提供了在連續(xù)的基礎(chǔ)上收集的數(shù)據(jù)。認(rèn)證過(guò)程在足夠的數(shù)據(jù)可用的情況下連續(xù)執(zhí)行。

當(dāng)用戶在操作1508進(jìn)行認(rèn)證請(qǐng)求時(shí)，在操作1510，控制器更新認(rèn)證狀態(tài)。在操作1512，控制器確定是否存在用戶匹配。如果存在用戶匹配，則在操作1514，控制器確認(rèn)用戶。如果沒(méi)有匹配，則在操作1516，控制器拒絕用戶。

在操作1502，連續(xù)收集傳感器數(shù)據(jù)。在操作1504，傳感器數(shù)據(jù)被原樣存儲(chǔ)在數(shù)據(jù)緩沖器中，或者被處理成中間數(shù)據(jù)，并被存儲(chǔ)到數(shù)據(jù)緩沖器中。當(dāng)足夠的數(shù)據(jù)可用時(shí)，在操作1506，處理所存儲(chǔ)的數(shù)據(jù)以進(jìn)行認(rèn)證決策。當(dāng)用戶進(jìn)行認(rèn)證請(qǐng)求時(shí)，系統(tǒng)會(huì)驗(yàn)證其是否依然被認(rèn)證(基于連續(xù)處理)。

本公開(kāi)的實(shí)施方式提供了一些數(shù)據(jù)可以按需收集，而其它數(shù)據(jù)可以連續(xù)收集。收集的數(shù)據(jù)可以是但不限于生物特征、可穿戴傳感器和其它傳感器。連續(xù)收集的數(shù)據(jù)可以原樣存儲(chǔ)，或作為連續(xù)完成的中間處理的結(jié)果存儲(chǔ)。處理可以包括處理來(lái)自單個(gè)數(shù)據(jù)模式的數(shù)據(jù)和處理來(lái)自多個(gè)模式的數(shù)據(jù)。

圖16示出了根據(jù)本公開(kāi)的實(shí)施方式的用于一次認(rèn)證的過(guò)程，隨后監(jiān)視認(rèn)證狀態(tài)。這里的控制器可以表示主處理器240，并且存儲(chǔ)元件可以是圖2中的存儲(chǔ)器260。圖16所示的過(guò)程的實(shí)施方式僅用于說(shuō)明。在不脫離本公開(kāi)的范圍的情況下，可以使用該過(guò)程的其它實(shí)施方式。

一個(gè)實(shí)施方式提供了是否有明確的條件指示從認(rèn)證狀態(tài)改變?yōu)榉钦J(rèn)證狀態(tài)，并且這些條件可以通過(guò)可穿戴的或其它傳感器或其它方式來(lái)觀察。

在操作1602，用戶被預(yù)認(rèn)證，并且從可穿戴裝置收集一次數(shù)據(jù)。在操作1604，系統(tǒng)使用一次數(shù)據(jù)進(jìn)入認(rèn)證狀態(tài)。在操作1608，控制器從可穿戴或其它傳感器或用戶其它信息收集數(shù)據(jù)，以在操作1610驗(yàn)證是否滿足無(wú)效認(rèn)證狀態(tài)的條件。

在操作1618，當(dāng)用戶進(jìn)行認(rèn)證請(qǐng)求時(shí)，在操作1606，控制器更新認(rèn)證狀態(tài)。在操作1606，認(rèn)證狀態(tài)被更新。在操作1612，控制器確定是否存在狀態(tài)匹配。當(dāng)用戶進(jìn)行認(rèn)證請(qǐng)求時(shí)，系統(tǒng)會(huì)驗(yàn)證其是否依然處于認(rèn)證狀態(tài)。

如果存在狀態(tài)匹配，則在操作1614，控制器確認(rèn)用戶。如果沒(méi)有匹配，則在操作1616，控制器拒絕該用戶。

在本實(shí)施方式中，初始認(rèn)證是按需執(zhí)行的，包括但不限于生物特征、口令驗(yàn)證、可穿戴性等。用于初始認(rèn)證的傳感器可以或不必與用于驗(yàn)證狀態(tài)的傳感器相同。用于驗(yàn)證狀態(tài)的數(shù)據(jù)可以包括但不限于觀察是否持續(xù)檢測(cè)到皮膚且可穿戴未被取下的光學(xué)傳感器，觀察是否持續(xù)檢測(cè)到皮膚且可穿戴未被取下的皮膚電導(dǎo)傳感器，并監(jiān)視可穿戴機(jī)械設(shè)置的變化，以驗(yàn)證是否滿足條件無(wú)效認(rèn)證狀態(tài)。監(jiān)視機(jī)械設(shè)置的變化可以但不限于在手表構(gòu)成因素可穿戴的情況下，表帶中的電路可以確定表帶是否在任何點(diǎn)打開(kāi)，并且手表被移除。

本公開(kāi)的一個(gè)或多個(gè)實(shí)施方式為可穿戴裝置的用戶提供連續(xù)用戶認(rèn)證，為用戶提供連續(xù)用戶認(rèn)證的生物特征數(shù)據(jù)，用于按需數(shù)據(jù)收集和按需處理的連續(xù)用戶認(rèn)證的方法，用于連續(xù)數(shù)據(jù)收集和按需處理的連續(xù)用戶認(rèn)證的方法，用于連續(xù)數(shù)據(jù)收集和連續(xù)處理的連續(xù)用戶認(rèn)證的方法，使用可穿戴裝置驗(yàn)證先前確認(rèn)的認(rèn)證，使用可穿戴裝置連續(xù)驗(yàn)證先前確認(rèn)的認(rèn)證，使用生物特征驗(yàn)證先前確認(rèn)的認(rèn)證，使用生物特征來(lái)連續(xù)驗(yàn)證先前確認(rèn)的認(rèn)證，保持可穿戴裝置與先前確認(rèn)的認(rèn)證之間的聯(lián)接的方法，使用皮膚電導(dǎo)來(lái)保持可穿戴裝置與先前確認(rèn)的認(rèn)證之間的聯(lián)接，使用光學(xué)傳感器來(lái)保持可穿戴裝置與先前確認(rèn)的認(rèn)證之間的聯(lián)接的方法，以及使用機(jī)械或電氣方式來(lái)確定可穿戴裝置仍然以與確認(rèn)用戶身份時(shí)相同的方式與用戶聯(lián)接。

本公開(kāi)的實(shí)施方式使用可穿戴裝置來(lái)允許在首次授權(quán)可穿戴裝置的情況下，用戶登錄她的所有裝置，而不需要單獨(dú)登錄這些裝置。相對(duì)于簡(jiǎn)單地使用“指定”裝置(如智能手表)在非常接近時(shí)解鎖主裝置的其它方法，可穿戴裝置被授權(quán)的需求具有更高的安全性。通過(guò)確保接入權(quán)限與用戶而不是指定的裝置(可能被盜用)綁定來(lái)提高安全性。

可穿戴裝置可以通過(guò)多種方式進(jìn)行授權(quán)：

用戶穿戴可穿戴并輸入口令(直接在可穿戴上或與可穿戴配對(duì)的裝置上，如智能手機(jī))。

用戶穿戴可穿戴裝置并使用生物特征(一個(gè)或多個(gè))來(lái)對(duì)可穿戴授權(quán)。

增加的安全功能是提供“意圖確認(rèn)(intentconfirmation)”的能力。這是用戶確認(rèn)所啟動(dòng)的動(dòng)作確實(shí)得到用戶同意的方法。例如，當(dāng)點(diǎn)擊移動(dòng)裝置上的安全銀行應(yīng)用時(shí)，在提供對(duì)銀行帳戶的接入之前，用戶在可穿戴上獲得通知，以確認(rèn)她是執(zhí)行該動(dòng)作的人。

意圖確認(rèn)是可配置的，為用戶提供控制和便利之間的權(quán)衡。如果用戶期望便利性，則意圖確認(rèn)可以被設(shè)置為“隱含”，這意味著只要被認(rèn)證的可穿戴在預(yù)定義的無(wú)線范圍內(nèi)，穿戴可穿戴的用戶沒(méi)有任何動(dòng)作就允許接入。如果用戶需要更多的控制，則可以將確認(rèn)設(shè)置為“顯式”，這意味著用戶必須在進(jìn)行接入或者可以完成所請(qǐng)求的動(dòng)作之前通過(guò)按下按鈕、做預(yù)定義的手勢(shì)進(jìn)行確認(rèn)。其它“中間”模式也可以根據(jù)用戶偏好設(shè)置便利和控制之間的權(quán)衡。

示例實(shí)施方式提供了一種提供對(duì)移動(dòng)裝置的特定功能授權(quán)的可穿戴裝置。例如，銀行應(yīng)用、口令、用戶設(shè)置的任何其它應(yīng)用等。

示例實(shí)施方式還提供了一種為用戶生成強(qiáng)口令的方法。通過(guò)使用此功能，用戶(注冊(cè)新帳戶或裝置時(shí))可以使用非常強(qiáng)大的口令來(lái)提高安全性，而無(wú)需記住。

在一個(gè)實(shí)施方式中，一旦可穿戴裝置被授權(quán)，只要可穿戴沒(méi)有從用戶身體脫離，授權(quán)的有效性仍然存在(意味著不需要重新授權(quán))。這可以通過(guò)多種方式實(shí)現(xiàn)。

-根據(jù)請(qǐng)求，對(duì)穿戴可穿戴裝置的用戶執(zhí)行感測(cè)和認(rèn)證

-連續(xù)感測(cè)，并且在請(qǐng)求時(shí)，執(zhí)行穿戴可穿戴裝置的用戶的認(rèn)證

-對(duì)穿戴可穿戴裝置的用戶進(jìn)行連續(xù)感測(cè)和連續(xù)認(rèn)證

通過(guò)傳感器、機(jī)械設(shè)計(jì)、用戶輸入或其它方法監(jiān)測(cè)可穿戴裝置的狀態(tài)，以確定可穿戴裝置脫離身體。比如說(shuō)，當(dāng)手表的表帶脫鉤時(shí)電流電路被斷開(kāi)。

在本公開(kāi)的實(shí)施方式中，可以使用可穿戴裝置基于多模式生物特征方法來(lái)進(jìn)行利用生物特征的用戶認(rèn)證的過(guò)程。這里的區(qū)別因素是做“不引人注目”的生物特征的能力，減少了在進(jìn)行生物特征時(shí)對(duì)用戶輸入的需求。

在本公開(kāi)的實(shí)施方式中，客戶端裝置從可穿戴裝置請(qǐng)求用戶數(shù)據(jù)。用戶屬性可以是用于識(shí)別用戶的生物特征數(shù)據(jù)、口令或其它用戶數(shù)據(jù)。如本文所使用的，識(shí)別用戶可以識(shí)別關(guān)于用戶的屬性，而不一定識(shí)別用戶的身份。識(shí)別用戶用于比較用戶屬性和存儲(chǔ)的資料的值。

一種用于認(rèn)證的客戶端裝置，其包括存儲(chǔ)元件和聯(lián)接到存儲(chǔ)元件的處理電路。存儲(chǔ)元件被配置為存儲(chǔ)多個(gè)用戶資料。處理電路被配置為識(shí)別可穿戴裝置和客戶端裝置之間的配對(duì)。處理電路被配置為請(qǐng)求識(shí)別可穿戴裝置的用戶?？纱┐餮b置檢索生物特征、口令或其它用戶數(shù)據(jù)，并將該數(shù)據(jù)發(fā)送到移動(dòng)裝置?？纱┐餮b置處理電路還被配置為確定所識(shí)別的用戶是否與多個(gè)用戶資料中的資料匹配。所述處理電路還被配置為響應(yīng)于所識(shí)別的用戶與資料匹配，確定資料是否提供對(duì)接入客戶端裝置的授權(quán)。處理電路還被配置為響應(yīng)于資料提供對(duì)客戶端裝置的認(rèn)證，向客戶端裝置發(fā)送消息以認(rèn)證對(duì)客戶端裝置的接入。

在另一實(shí)施方式中，提供了一種可穿戴裝置來(lái)檢測(cè)可穿戴裝置是否連接到用戶。術(shù)語(yǔ)“連接”可能意味著由用戶穿戴或用戶的身體穿戴。在本實(shí)施方式中，客戶端裝置可以請(qǐng)求可穿戴裝置來(lái)確認(rèn)可穿戴裝置是否連接到用戶。連接可以識(shí)別是否繼續(xù)準(zhǔn)許客戶端裝置的接入權(quán)限。

雖然已經(jīng)用示例性實(shí)施方式描述了本公開(kāi)，但是可以向本領(lǐng)域技術(shù)人員提出各種改變和變型。意圖是本公開(kāi)涵蓋落入所附權(quán)利要求的范圍內(nèi)的上述改變和變型。