實(shí)施例中，該閾值可以是基于與所 比較的傳感器簽名相關(guān)聯(lián)的傳感器類型的。若塊410的結(jié)果為是，則在塊412,與傳感器相 對應(yīng)的閾值的數(shù)據(jù)庫被更新。在一些實(shí)施例中，數(shù)據(jù)庫可以是數(shù)據(jù)庫320。若塊410的結(jié) 果為否，則在塊416,密碼被請求。當(dāng)傳感器簽名的比較不自動(dòng)指示用戶應(yīng)當(dāng)被登錄到移動(dòng) 設(shè)備316時(shí)，作為替代認(rèn)證選項(xiàng)，請求由用戶手動(dòng)輸入密碼。響應(yīng)于在塊416的對密碼的請 求，用戶可以提供移動(dòng)設(shè)備316的密碼。在塊418,確定密碼是否是正確的。若塊418的響 應(yīng)為否，則在塊420使用戶退出移動(dòng)設(shè)備316,因?yàn)樗荒鼙徽J(rèn)證。
[0066] 若塊418的響應(yīng)為是，則在塊412,與傳感器相對應(yīng)的閾值的數(shù)據(jù)庫320的示例記 錄422被更新。為了能夠不斷改良（refine)閾值以達(dá)到最佳準(zhǔn)確度，數(shù)據(jù)庫320基于使用 閾值的比較的成功或失敗來更新。例如，當(dāng)傳感器簽名的比較結(jié)果是滿足該閾值時(shí)，在記錄 422中反映的閾值可以被修改或更新。作為另一示例，當(dāng)傳感器簽名的自動(dòng)比較沒有使得在 移動(dòng)設(shè)備316上自動(dòng)獲得用戶認(rèn)證，而是用戶手動(dòng)提供密碼使得在移動(dòng)設(shè)備316上獲得用 戶認(rèn)證，在記錄422中反映的閾值可以被修改或更新。在比較傳感器簽名中基于閾值的滿 足而自動(dòng)認(rèn)證用戶經(jīng)過一次或多次失敗的嘗試之后通過手動(dòng)提供密碼而成功認(rèn)證用戶，可 以表明該閾值是不正確的或者需要調(diào)整。
[0067] 例如，記錄422可以反映具有相關(guān)聯(lián)的閾值T_1的傳感器5_1的類型。若傳感器 S_1的傳感器簽名的比較結(jié)果是滿足閾值^，那么滿足閾值T_1可以被更新（例如，在比 較值比T_1小很多時(shí)被減少）。閾值T_1可以被更新以反映根據(jù)成功的認(rèn)證得到的比較值 的范圍，因而閾值T_1不會(huì)太大以致于在沒有保證的某些情形下允許認(rèn)證。在一些實(shí)施例 中，若傳感器S_1的傳感器簽名的比較結(jié)果是滿足閾值T_1，那么每次傳感器簽名的比較結(jié) 果滿足閾值τ_1時(shí)，閾值T_1可以都被遞增地標(biāo)記（incrementallytagged)或者以其他方 式被加權(quán)以反映該閾值的準(zhǔn)確度。若傳感器S_1的傳感器簽名的比較結(jié)果是不滿足閾值， 但用戶隨后手動(dòng)地在移動(dòng)設(shè)備316上認(rèn)證了自己，則閾值T_1可以被更新（如，被增加），從 而更多的自動(dòng)認(rèn)證可以基于傳感器簽名的比較來執(zhí)行并且需要執(zhí)行較少的手動(dòng)認(rèn)證。對于 傳感器S_2,閾值T_2的更新與用于傳感器S_1的閾值T_1的更新相同或類似，如所述的。
[0068] 在塊414,方法400執(zhí)行基于情境的認(rèn)證，如參照圖5更詳細(xì)地描述的。從塊414， 方法400在延遲一定量的時(shí)間之后繼續(xù)進(jìn)行塊402,該時(shí)間可以是例如X分鐘，其中X可以 是任意實(shí)數(shù)、整數(shù)或其他期望的數(shù)。這個(gè)延遲也可以為零，例如X可以被設(shè)置為〇分鐘以使 能用戶的連續(xù)認(rèn)證。
[0069] 圖5示出根據(jù)本公開的實(shí)施例的執(zhí)行基于情境的認(rèn)證的示例方法500。方法500 的步驟可以由圖1中的相應(yīng)模塊來執(zhí)行，如在此更詳細(xì)地描述的。在塊502,方法500開始。 在塊504,與當(dāng)前情境相關(guān)的信息從可穿戴設(shè)備304被捕捉。例如，與當(dāng)前情境相關(guān)的信 息可以包括用戶的位置、當(dāng)前時(shí)間、加速度計(jì)和陀螺儀數(shù)據(jù)、用戶環(huán)境中的藍(lán)牙和Wi-Fi設(shè) 備。在一些實(shí)施例中，可以使用其他類型的與情境相關(guān)的信息。
[0070] 在塊506,所存儲(chǔ)的用于當(dāng)前情境的傳感器簽名被檢索?？梢詮膩碜钥纱┐髟O(shè)備 304的數(shù)據(jù)庫320的示例記錄508中檢索所存儲(chǔ)的用于當(dāng)前情境的傳感器簽名。例如，記錄 508可以反映不同情境。例如，如在記錄508中反映的，一個(gè)情境被識(shí)別，如以下所指示的： 位置=al，時(shí)間=bl，藍(lán)牙=cl，Wi-Fi=dl。該情境與傳感器簽名傳感器簽名_1和閾值 T_1相關(guān)聯(lián)。作為另一示例，按照在記錄508中反映的，另一情境被識(shí)別，如以下所指示的： 位置=a2,時(shí)間=b2,藍(lán)牙=c2，Wi-Fi=d2。該情境與傳感器簽名傳感器簽名_2和閾值 T_2相關(guān)聯(lián)。其他情境可以類似地被反映在來自數(shù)據(jù)庫320的記錄中。
[0071] 在塊510,來自移動(dòng)設(shè)備316的麥克風(fēng)、加速度計(jì)、陀螺儀、GPS、藍(lán)牙和Wi-Fi的傳 感器信號被捕捉。在塊404和406捕捉的傳感器信號可以包括在此的表1中反映的那些。 在塊512,與來自可穿戴設(shè)備304的傳感器信號的相關(guān)聯(lián)的傳感器簽名和與用于當(dāng)前情境 的一個(gè)或多個(gè)全球簽名相關(guān)聯(lián)的傳感器簽名被比較。傳感器簽名的比較可以產(chǎn)生比較值 (其是傳感器簽名之間的距離的表現(xiàn)形式）。在塊514,確定該比較值是否小于與當(dāng)前情境 相關(guān)聯(lián)的閾值。該閾值代表任意兩個(gè)類似的傳感器簽名之間的最大距離。若塊514的結(jié) 果為否，則在塊516,移動(dòng)設(shè)備316的密碼被請求。在塊518,確定密碼是否是正確的。若塊 518的結(jié)果為否，則在塊520,使用戶退出移動(dòng)設(shè)備316。
[0072] 若塊518的結(jié)果為是，則在塊524,數(shù)據(jù)庫320被更新。若塊514的結(jié)果為是，則在 塊524,記錄508被更新。為了能夠不斷改良（refine)閾值以達(dá)到最佳準(zhǔn)確度，數(shù)據(jù)庫320 可以基于使用閾值的比較的成功或失敗來更新。例如，當(dāng)傳感器簽名的比較結(jié)果是滿足該 閾值時(shí)，在記錄508中反映的閾值可以被修改和更新。作為另一示例，當(dāng)傳感器簽名的自動(dòng) 比較沒有使得在移動(dòng)設(shè)備316上自動(dòng)獲得用戶認(rèn)證，而是用戶手動(dòng)提供密碼使得在移動(dòng)設(shè) 備316上獲得用戶認(rèn)證時(shí)，在記錄508中反映的閾值可以被修改和更新。在比較傳感器簽 名中基于閾值的滿足而自動(dòng)認(rèn)證用戶經(jīng)過一次或多次失敗的嘗試之后通過手動(dòng)提供密碼 而成功認(rèn)證用戶，可以表明該閾值是不正確的或者需要調(diào)整。改良閾值將有助于增加將被 授權(quán)用戶自動(dòng)地認(rèn)證到她的移動(dòng)設(shè)備的機(jī)會(huì)。
[0073] 在基于情境的認(rèn)證中的閾值的調(diào)整與在基于交互的認(rèn)證中的閾值的調(diào)整類似。例 如，記錄508可以反映用于當(dāng)前情境的閾值1'_1。若用于當(dāng)前情境的傳感器簽名和用于當(dāng) 前情境的全球簽名的比較結(jié)果是滿足閾值T_l，那么閾值1'_1可以被更新（例如，在比較值 比T_1小很多時(shí)被減少）。閾值T_1可以被更新以反映根據(jù)成功的認(rèn)證得到的比較值的大 小，因而閾值T_1不會(huì)太大以致于在沒有保證的情形下允許認(rèn)證。在一些實(shí)施例中，每次用 于當(dāng)前情境的傳感器簽名和用于當(dāng)前情境的全球簽名的比較結(jié)果是滿足閾值T_1時(shí)，閾值 T_1可以被增量地標(biāo)記或者以其他方式被加權(quán)以反映該閾值的準(zhǔn)確度。若用于當(dāng)前情境的 傳感器簽名和用于當(dāng)前情境的全局簽名的比較結(jié)果是不滿足閾值，但用戶隨后手動(dòng)地在移 動(dòng)設(shè)備316上認(rèn)證了自己，則閾值T_1可以被更新（如被增加），從而更多的自動(dòng)認(rèn)證可以 基于傳感器簽名的比較來執(zhí)行并且需要執(zhí)行較少的手動(dòng)認(rèn)證。
[0074] 從塊522,方法500在延遲一定量的時(shí)間之后繼續(xù)進(jìn)行塊502,該時(shí)間可以是例如X 分鐘，其中X可以是任意實(shí)數(shù)、整數(shù)或其他期望的數(shù)。這個(gè)延遲也可以為零，例如X可以被 設(shè)置為〇分鐘以使能用戶的連續(xù)認(rèn)證。
[0075] 硬件實(shí)現(xiàn)方式
[0076] 前述過程和特征能夠通過種類繁多的機(jī)器和計(jì)算機(jī)系統(tǒng)架構(gòu)以及在種類繁多的 網(wǎng)絡(luò)和計(jì)算環(huán)境中被實(shí)現(xiàn)。圖6示出根據(jù)本發(fā)明實(shí)施例的、可以被用于實(shí)現(xiàn)在此所描述的 實(shí)施例中的一個(gè)或多個(gè)的計(jì)算機(jī)系統(tǒng)600的示例。計(jì)算機(jī)系統(tǒng)600包括用于使計(jì)算機(jī)系統(tǒng) 600執(zhí)行在此討論的過程和特征的指令集。計(jì)算機(jī)系統(tǒng)600可以被連接到（如聯(lián)網(wǎng)到）其 他機(jī)器。在網(wǎng)絡(luò)部署中，計(jì)算機(jī)系統(tǒng)600可以起到客戶端服務(wù)器網(wǎng)絡(luò)環(huán)境中的服務(wù)器機(jī)器 或客戶端機(jī)器的作用，或者起到對等（或分布式）網(wǎng)絡(luò)環(huán)境中的對等機(jī)器的作用。在本發(fā) 明的實(shí)施例中，計(jì)算機(jī)系統(tǒng)600可以是在此所描述的網(wǎng)絡(luò)系統(tǒng)的組件。在本公開的實(shí)施例 中，計(jì)算機(jī)系統(tǒng)600可以構(gòu)成網(wǎng)絡(luò)系統(tǒng)的全部或部分的許多服務(wù)器當(dāng)中的一個(gè)服務(wù)器。
[0077] 計(jì)算機(jī)系統(tǒng)600可以包括處理器602、高速緩存604以及存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上 針對在此所描述的過程和特征的一個(gè)或多個(gè)可執(zhí)行模塊和驅(qū)動(dòng)器。另外，計(jì)算機(jī)系統(tǒng)600 可以包括高性能輸入/輸出（I/O)總線606和標(biāo)準(zhǔn)I/O總線608。主機(jī)橋610將處理器602 耦接到高性能I/O總線606,而I/O總線橋612將兩個(gè)總線606和608相互耦接。系統(tǒng)存儲(chǔ) 器614和一個(gè)或多個(gè)網(wǎng)絡(luò)接口 616耦接到高性能I/O總線606。計(jì)算機(jī)系統(tǒng)600還可以包 括視頻存儲(chǔ)器和被耦接到視頻存儲(chǔ)器（未示出）的顯示設(shè)備。大容量存儲(chǔ)器618和I/O端 口 620耦接到標(biāo)準(zhǔn)I/O總線608。計(jì)算機(jī)系統(tǒng)600可以選擇性地包括鍵盤和定點(diǎn)設(shè)備、顯示 設(shè)備、或其他被耦接到標(biāo)準(zhǔn)I/O總線608的輸入/輸出設(shè)備（未示出）?？傮w上，這些元件 旨在代表廣泛種類的計(jì)算機(jī)硬件系統(tǒng)，包括但不限于：由圣克拉拉、加利福尼亞的英特爾公 司生產(chǎn)的基于x86兼容處理器的計(jì)算機(jī)系統(tǒng)、和由桑尼維爾、加利福尼亞的高級微設(shè)備公 司（AMD)制造的x86兼容處理器、ARM處理器、高通處理器，以及任何其他適合的處理器。
[0078] 操作系統(tǒng)管理和控制計(jì)算機(jī)系統(tǒng)600的操作，包括到軟件應(yīng)用（未示出）的 數(shù)據(jù)輸入以及來自軟件應(yīng)用的數(shù)據(jù)輸出。操作系統(tǒng)提供在系統(tǒng)上正運(yùn)行的軟件應(yīng)用和 系統(tǒng)的硬件組件之間的接口。任何適合的操作系統(tǒng)可以被使用，諸如LINUX操作系統(tǒng)、 從丘珀蒂諾、加州的蘋果電腦公司提供的、蘋果Macintosh操作系統(tǒng)、UNIX操作系統(tǒng)、 Microsoft?Windows?操作系統(tǒng)、GoogleAndroid操作系統(tǒng)、BSD操作系統(tǒng)、Tizen操作 系統(tǒng)等等。其他實(shí)施方式是可能的。
[0079] 計(jì)算機(jī)系統(tǒng)600的元件在下文中更詳細(xì)地被描述。具體地，網(wǎng)絡(luò)接