下推断:穿戴可穿戴设备的用户正在与移动设备 交互,那么用户登录到其移动设备(或者不退出其移动设备)。若作出如下推断:穿戴可穿 戴设备的用户并非正在与移动设备交互,那么用户退出其移动设备(或者被锁在该移动设 备之外)。第一认证类型保证了被授权用户正在与移动设备交互,即,正穿戴可穿戴设备的 用户与正在与移动设备交互的用户是相同的。第一认证类型在此可以被称为,基于交互的 认证。
[0037] 在第二认证类型的认证系统中,可穿戴设备得知和存储关于用户的各种情境的、 传感器信号的全球签名(globalsignature)。该可穿戴设备对于各种情境创建不同的全 球签名,对于每个情境,其代表旨在与该用户相关地唯一地描述该情境的特征的典型状况 (quintessentialcondition)。通过将当前情境中与可穿戴设备相关联的当前传感器信号 的传感器签名与当前情境的用户的全球签名(即,用户的代表性信号模式)比较,该可穿戴 设备推断出是否为被授权用户正在穿戴可穿戴设备,然后相应地在其移动设备上认证该用 户(或不使该用户从该移动设备退出)或者使该用户从其移动设备退出。第二步骤通过使 用与用户的当前情境相对应的历史传感器信号值,来提供验证以确保被授权用户正在穿戴 该可穿戴设备,否则的话,使该用户从该移动设备退出。第二步骤可以被称为基于情境的认 证。
[0038] 这两种认证类型的认证系统被自动地执行。这两种认证类型通过只是允许已授权 用户解锁并与她的移动设备交互来帮助增加鲁棒性。此外,由于整个过程是自动的,因此与 传统技术相比,大幅度地减少了用户的负担。例如,当用户早晨穿戴她的可穿戴设备时,该 可穿戴设备可以要求认证一次,这之后,只要她穿戴着该手表并与她的移动设备交互,她的 移动设备将不会要求认证。当用户脱下可穿戴设备时,该认证过程被终止,并且用户也从所 有移动设备退出。该认证过程可以在每次人们穿戴可穿戴设备时重新开始。
[0039] 图1示出根据本公开的实施例的使用用户的可穿戴设备认证用户的一个或多个 移动设备的示例系统100。系统100为认证系统,其包括用户的可穿戴设备102 (如手表、目艮 镜、护目镜、带子、戒指、吊坠、可以随身携带的其他智能设备等)、用户的移动设备1〇4(如 智能电话、平板装置、PDA、可穿戴设备等)、以及通信地连接可穿戴设备102和移动设备104 的网络106。虽然只有一个移动设备104在图1中被示出,但应理解的是本公开的各种实 施例包括与可穿戴设备102通信的多个移动设备。这个附图和本文所有附图中示出的组件 (如模块)仅仅是示例性的,并且其他实现方式可以包括另外的、更少的、不同的或集成组 件。一些组件可能没有被示出,从而不混淆相关细节。
[0040] 可穿戴设备102包含与基于交互的认证和基于情境的认证的操作一一包括例如收 集数据、维护情境特定签名、生成交互数据、以及执行传感器签名比较一一相关的模块。移 动设备104主要负责收集本地情境数据、向可穿戴设备102提供传感器信号信息、以及按来 自可穿戴设备102的命令(诸如登录命令或退出命令)行动。
[0041] 可穿戴设备102可以包括:签名模块108,包括创建签名模块110和比较签名模 块112 ;设备交互模块114,其包括设备配对模块116和设备认证模块118 ;纵向认证服务模 块120 ;情境特定签名数据库122 ;以及情境数据收集模块124,包括加速度计数据收集模块 126、蓝牙数据收集模块128、位置数据收集模块130、麦克风数据收集模块132、Wi-Fi数据 收集模块134以及陀螺仪数据收集模块135。
[0042] 纵向认证服务模块120是在可穿戴设备102上运行的主要服务。纵向认证服务模 块120可以发起在基于交互的认证和基于情境的认证中执行的比较,这将在此更详细地被 讨论。纵向认证服务模块120可以从情境数据收集模块124接收与来自可穿戴设备102的 传感器数据相关的传感器信号,并将这些传感器信号提供给签名模块108。纵向认证服务模 块120还可以从设备交互模块114接收与来自移动设备104的传感器数据相关的传感器信 号,并将这些传感器信号提供给签名模块108。纵向认证服务模块120还可以从情境特定签 名数据库122接收与来自可穿戴设备102的基于情境的传感器数据相关的用户的全球的、 情境签名,并将该情境签名提供给签名模块108。
[0043] 签名模块108负责从传感器信号和/或传感器数据创建传感器签名以及比较传感 器签名。具体地,创建签名模块110可以基于由可穿戴设备102和移动设备104的各种传 感器提供的传感器信号和/或传感器数据来创建传感器签名。这些传感器可以使用一个或 多个类型的传感器来执行多模式感测,这些传感器包括但不限于:加速度计、陀螺仪、麦克 风、皮肤电反应(GSR)传感器、压力传感器、温度传感器、GPS、Wi-Fi射频和蓝牙射频等。在 一些实施例中,签名模块108可以将来自不同类型的传感器的不同类型的传感器数据转换 为,具有用于创建与传感器数据相关联的传感器签名的值的复合表现形式(如元组、数组、 矩阵等。)。在这个复合表现形式中的每个值可以反映特定类型的传感器的传感器数据的 值。
[0044] 比较签名模块112可以在基于交互的认证和基于情境的认证中,比较由创建签名 模块110创建的传感器签名或者来自情境特定签名数据库122的全球签名。在基于交互的 认证中执行的比较,涉及来自移动设备104的传感器信号的一个或多个传感器签名和来自 可穿戴设备102的传感器信号的一个或多个传感器签名的比较。传感器签名可以使用传统 相关性或相似度分析技术中的任意一个或多个来比较,从而确定与移动设备104交互的用 户是否为被授权用户。在基于情境的认证中执行的比较,涉及在当前情境中的当前传感器 信号的传感器签名和当前情境的用户的全球的、情境签名(即,基于用户的历史数据的用 户的代表性信号模式)的比较。同样,传感器签名可以使传统相关性或相似度分析技术中 的任意一个或多个来比较,从而确定穿戴可穿戴设备102的用户是否为被授权用户。在一 些实施例中,传感器签名之间的距离可以基于它们的欧式距离(Euclidiandistance)来确 定。在基于交互的认证和基于情境的认证二者中,在一些实施例中,所述比较可以包括传感 器签名之间的欧式距离的确定。在基于交互的认证和基于情境的认证二者中,比较的结果 可以是比较值(这是所比较的签名之间的距离的表示形式)。
[0045] 在一些实施例中,从可穿戴设备102捕捉的传感器数据的类型和从移动设备104 捕捉的传感器数据的类型可以是不同的。传感器数据的类型可以是不同的,因为它们可能 由不同类型的传感器产生。从可穿戴设备102捕捉的传感器数据的类型和从移动设备104 捕捉的传感器数据的类型的差异可以在它们相应的传感器签名的比较之前被考虑,以利于 比较。例如,签名模块108可以将与从可穿戴设备102捕捉的传感器数据相对应的传感器信 号以及与从移动设备104捕捉的传感器数据相对应的传感器信号正规化(normalize),从 而只有可穿戴设备102和移动设备104共有的传感器数据的类型被用于创建传感器签名。 这种正规化可以促进传感器签名的比较。
[0046] 情境数据收集模块124可以有助于从可穿戴设备102的传感器收集数据。由加速 度计提供的传感器数据由加速度计数据收集模块126来接收。由蓝牙功能提供的传感器数 据由蓝牙数据收集模块128来接收。由GPS功能提供的传感器数据由位置数据收集模块130 来接收。由麦克风提供的传感器数据由麦克风数据收集模块132来接收。由Wi-Fi功能提 供的传感器数据由Wi-Fi数据收集模块134来接收。由陀螺仪功能提供的传感器数据由陀 螺仪数据收集模块135来接收。由加速度计数据收集模块126、蓝牙数据收集模块128、位 置数据收集模块130、麦克风数据收集模块132、Wi-Fi数据收集模块134和陀螺仪数据收 集模块135接收的汇集的传感器数据,由情境数据收集模块124提供给纵向认证服务模块 120。在各种实施例中,由除了图1中所示的传感器之外的传感器类型提供的传感器数据可 以被提供给情境数据收集模块,以提供给纵向认证服务模块120。
[0047] 情境特定签名数据库122可以维护由情境数据收集模块124收集的传感器数据, 可以将该传感器数据与情境信息相关联,并且可以包含由签名模块108创建的相关传感器 签名。情境特定签名数据库122还可以维护在基于交互的认证和基于情境的认证中使用的 阈值。该阈值代表来自可穿戴设备和移动设备的传感器签名之间的相关或相似的程度,其 指示用户被适当地认证的情形。当满足该阈值时(即,确定两个签名相似时),该阈值可以 被描绘成反映了如下情形的置信水平,在该情形中可以推断出可穿戴设备102将让用户登 录到移动设备1〇4(或不让用户从移动设备104退出)的期望程度。此外,当不被满足时, 该阈值可以被描绘成反映了如下情形的置信水平,在该情形中可以推断出可穿戴设备102 将让用户退出移动设备1〇4(或不让用户登录到移动设备104)的期望程度。该阈值在此被 更详细地讨论。
[0048] 设备交互模块114可以与移动设备104通信。设备交互模块114还可以以传感器 信号的形式,从移动设备104接收关于移动设备104的情境数据。设备交互模块114的设 备配对模块116可以(使用基于标准蓝牙或Wi-Fi的通信技术)来执行可穿戴设备102和 移动设备104的初始配对。设备认证模块118向移动设备1