相關申請的交叉引用

本申請要求享有2014年5月30日提交的美國臨時申請no.62/004,976的權益，該申請的全部內(nèi)容通過引用結合于此。

背景技術：

現(xiàn)今，諸如移動設備的設備可以使用密碼、口令和/或類似的來認證用戶是否被授權接入(access)設備和/或設備上的內(nèi)容。具體的，在用戶可以能夠使用諸如移動電話或平板電腦的設備之前，用戶可以輸入密碼或口令。例如，在非使用周期之后，設備可以被鎖定。為了解鎖并再次使用設備，用戶可以被提示輸入密碼或口令。如果密碼或口令可以匹配存儲的密碼或口令，設備可以被解鎖，由此用戶可以沒有限制地接入和/或使用設備。這樣，密碼和/或口令可以有助于防止對可以被鎖定的設備的未授權使用。不幸地，許多用戶沒有利用這樣的密碼和/或口令來保護他們的設備。此外，一旦設備可以被解鎖，許多用戶可能忘記重新鎖定設備，且據(jù)此設備可能保持解鎖直到例如與設備相關聯(lián)的非使用周期的期滿。在沒有使用密碼和/或口令和/或設備可能被解鎖之后且非使用周期期滿之前的情況下，當前設備可能容易被未授權用戶接入，且據(jù)此設備上的內(nèi)容可能受到危害和/或有害的或未授權的動作可能使用該設備被執(zhí)行。

技術實現(xiàn)要素：

可以提供用于認證設備的用戶的系統(tǒng)、方法和/或技術。在示例中，該系統(tǒng)、方法和/或技術可以在與用戶的會話期間在設備上執(zhí)行主動認證來檢測冒名者。為了執(zhí)行主動認證，元識別可以被執(zhí)行。例如，用于促進冒名者的檢測的集成方法可以被執(zhí)行和/或接入。該集成方法可以尋求使用隨機提升(boost)的用戶認證和/或區(qū)別和/或使用轉導(transduction)的侵入或改變檢測。分數(shù)和/或結果可以根據(jù)集成方法接收?？梢曰诜謹?shù)和/或結果做出是否繼續(xù)實現(xiàn)對設備的接入、是否針對額外信息調(diào)用協(xié)作濾波和/或質疑-響應、和/或是否鎖定設備的確定。基于該確定，當對設備的接入應當被繼續(xù)時，基于該確定，關于集成方法中使用的用戶簡檔的用戶簡檔適應和/或確定和/或重訓練集成方法可以被執(zhí)行。基于該確定，當協(xié)作濾波和/或質疑-響應應當針對額外信息被調(diào)用時，協(xié)作濾波和/或質疑響應可以被執(zhí)行。基于該確定，當設備應當被鎖定時，鎖定過程可以被執(zhí)行。

該發(fā)明內(nèi)容被提供用來以簡化的形式引入概念的選擇，其在下面的具體實施方式中被進一步描述。該發(fā)明內(nèi)容并非旨在標識所要求的主題的關鍵特征或必要特征，也非旨在用于限制所要求的主題的范圍。此外，所要求的主題不限于解決本公開的任意部分中記錄的一個或多個缺點的示例或限制。

附圖說明

這里所公開的實施方式的更詳細的理解可以從下述結合附圖并且以示例方式給出的描述中得到。

圖1示出了執(zhí)行元識別(meta-recognition)(例如，針對主動認證)的示例方法；

圖2示出了例如使用隨機boost執(zhí)行用戶區(qū)別的示例方法；

圖3示出了使用例如這里描述的轉導執(zhí)行侵入(“改變”)檢測的示例方法；

圖4示出了執(zhí)行如這里描述的用戶簡檔適應的示例方法；

圖5示出了執(zhí)行協(xié)作濾波和/或提供這里描述的諸如隱密質疑(challenge)、提示和/或觸發(fā)的質疑、提示和/或觸發(fā)的示例方法；

圖6描述了可以用于實現(xiàn)這里描述的系統(tǒng)和方法的諸如無線發(fā)射/接收單元(wtru)的示例設備的系統(tǒng)圖示；

圖7描述了可以用于實現(xiàn)這里描述的系統(tǒng)和方法的諸如計算環(huán)境的示例設備的框圖。

具體實施方式

現(xiàn)在將參照多個附圖對說明性實施方式進行詳細描述。雖然這一說明提供了可能實施的具體示例，應該注意的是細節(jié)旨在是示例性的且不對本申請的范圍進行限制。

可以提供用于認證設備的用戶(例如，主動認證)的系統(tǒng)和/或方法。例如，用戶可能沒有在他或她的設備上啟用密碼和/或口令和/或用戶在解鎖設備之后沒有鎖定他或她的設備。之后用戶可能離開他和/或她的電話而無人看守。在無人看守時，未授權的用戶可能利用該設備從而危害設備上的內(nèi)容和/或使設備遭受有害的或未授權的動作。為了有助于降低這樣的未授權的使用，該設備可以使用包括面部識別、指紋讀取、脈搏、心率、體溫、按壓力和/或類似的生物信息和/或包括例如網(wǎng)站交互、應用交互和/或類似的行為特征確定用戶可以是設備授權的用戶還是設備未授權的用戶。

該設備還可以使用用戶的動作來確定用戶可以是授權的用戶還是未授權的用戶。例如，該設備可以記錄授權的用戶的典型使用且可以在簡檔中存儲這樣的使用。該設備可以使用這樣的信息來獲悉授權的用戶的典型行為且還可以在簡檔中存儲該行為。在監(jiān)測時，該設備可以將獲悉的行為與該設備的用戶的實際行為相比較以確定是否可能存在交集(例如，用戶是否可能正執(zhí)行他或她典型執(zhí)行的動作)。在一示例中，用戶可以為授權的用戶，例如，如果設備正調(diào)用的和/或接收的實際行為與授權的用戶的典型的或所獲悉的行為(例如，可以被包括在簡檔中)一致。

該設備還可以向用戶提示或觸發(fā)動作以確定用戶可以是授權的用戶還是未授權的用戶。例如，該設備可以觸發(fā)消息和/或可以向用戶指示不同的應用或網(wǎng)站以確定用戶是否以與授權的用戶類似的方式反應。具體地，在一示例中，該設備可以提出例如由授權的用戶典型訪問的諸如體育站點的網(wǎng)站。該設備可以監(jiān)測以確定用戶是否訪問了由授權的用戶典型接入的網(wǎng)站的一部分或是否接入用戶沒有典型訪問的網(wǎng)站的一部分。該設備可以由其自己使用這樣的信息或利用額外的監(jiān)測來確定用戶可以是授權的還是未授權的。在一示例中，如果用戶基于設備的監(jiān)測可能未被授權，則該設備可以鎖定它自己以保護其上的內(nèi)容和/或以減少可能在該設備上執(zhí)行的有害動作。

由此，在這里描述的示例中，對諸如移動設備的設備的主動認證可以使用或包括元推理(meta-reasoning)、用戶簡檔適應和區(qū)別、使用開放集轉導的改變檢測和/或適應性的和隱密的(covert)質疑響應認證。用戶簡檔可以在主動認證中被使用。這樣的用戶簡檔可以使用包括例如外貌、行為、生理的和/或認知狀態(tài)和/或類似的生物特征來定義。

根據(jù)一示例，主動認證可以在設備可以被解鎖時執(zhí)行。例如，如這里描述的，當用戶可以使用用于認證的口令和/或密碼(例如，合法登錄id和口令)來發(fā)起會話時，設備可以被解鎖，且由此準備使用。一旦設備可以是處于使用中的和/或使能的，該設備可以保持可供感興趣的用戶使用，無論用戶可以是授權的和/或合法的或不是。由此，在解鎖設備之后，未授權的用戶可能錯誤地獲得對該設備和其(例如，隱式的和顯式的)資源的“劫持(hijack)”接入，可能導致不法活動(例如，特別是在初始的認證之后，足夠的監(jiān)督和警覺可能未被施行)。使用原則性的控制流程，用于主動認證的多個適應和區(qū)別監(jiān)測方法之間的元推理的使用，可以如這里所述地被使用，以在該設備可能被解鎖后啟用認證，例如，和/或以在連續(xù)基礎上驗證最初認證的用戶可以是控制設備的實際用戶。

主動認證的適應性的和隱密的方面可以適應于一種或多種方式，例如，合法和/或授權的用戶可以隨時間參與(engage)設備。此外，主動認證的適應性的和隱密的方面可以使用或部署智能質疑、提示和/或觸發(fā)，智能質疑、提示和/或觸發(fā)可以交織用于連續(xù)和通常隱密的認證的探索和開發(fā)，該探索和開發(fā)可以不干擾設備的正常操作。該主動(“探索的”)方面可以包括選擇如何以及何時認證和質疑用戶?！伴_發(fā)”方面可以被調(diào)整為預言最有用的隱密質疑、提示或觸發(fā)，由此將來的參與(engagement)可以被更好聚焦以及可以是更有效的。智能(“開發(fā)”)方面可以包括或尋求增強認證性能，一方面，例如，使用諸如策略的推薦系統(tǒng)(recommendersystem)，例如，用戶簡檔(“內(nèi)容濾波”)和/或聚集外包(crowdoutsourcing)(“協(xié)作濾波”)，以及在這里描述的a/b分離測試和多臂賭博機(multiarmbandit)適應之間的權衡(trade-offs)。在示例中，這里描述的系統(tǒng)或架構和/或方法可以具有自動計算以及其相關聯(lián)的自愈、配置、保護和優(yōu)化的目標的特性。

使用主動和連續(xù)認證可以反擊(counter)安全弱點和/或不法結果，其可以與未授權的用戶接入設備一起發(fā)生。為了反擊安全弱點和/或不法結果，顯式和隱式(“隱密”)認證和重認證可以在示例中執(zhí)行。

隱密重認證可以包括一個或多個特性或分支(prong)。例如，隱密重認證可以是潛意識操作(例如，暗藏于表面下或可以不為用戶所知地發(fā)生)，因為其可以不干擾合法用戶中的一個或多個合法用戶對設備的正常參與。具體地，其可以避免使合法或不合法的當前用戶意識到他或她可能被設備監(jiān)測或“監(jiān)視”的事實。

此外，在隱密重認證中，隱密質疑、分支和/或觸發(fā)可以繼續(xù)他們的原始章程(charter)，觀察區(qū)別合法用戶(及他的簡檔)和冒名者的用戶響應。這可以為可以在這里描述的(例如，下面)可以尋求正常和非正常行為之間的區(qū)別的通用模塊的特性。使用可以用于網(wǎng)頁設計和營銷決策的通用模塊和/或a/b分離(多個)測試(“隨機化控制的實驗”)，隱密重認證可以嘗試最大化轉導率的倒數(shù)，或換言之可以實現(xiàn)或尋求找到可以不觸發(fā)如危急活動的“點擊”的隱密質疑。相反，在一示例中，這樣的質疑可以發(fā)現(xiàn)明確地消除合法和/或授權的用戶和冒名者(例如，未授權用戶)之間的含糊的反射性的響應和/或反應。

可替換地或此外，該設備可以確定拉動何種或不同的杠桿(level)(例如，質疑、提示和/或觸發(fā))，以及以何種順序使用多臂賭博機適應。如這里描述的，這可以使用協(xié)作濾波和/或聚集外包發(fā)生或執(zhí)行以預期何種正常生物特征(諸如外貌、行為和/或狀態(tài))應當用于合法用戶。使用這樣的濾波和/或外包，該設備可以利用和/或使用如合法或授權用戶簡檔的用戶簡檔(該用戶簡檔可以基于對設備的適當?shù)暮统晒Φ膮⑴c來更新)。隱密重認證(例如，可以在設備上執(zhí)行)可以在a/b(多個測試)和多臂賭博機適應之間交替，因為其可以適應和演進質疑-響應、提示-響應和/或觸發(fā)-響應對。例如，設備在a/b測試和多臂賭博機適應之間的確定可以在轉導損耗之間權衡，該損耗是由對質疑做出的差的選擇和/或觀察做出該選擇的統(tǒng)計學意義所花費的時間所引起的。

根據(jù)一示例，可以對傳統(tǒng)生物特征擴展的主動認證可以被分派為反擊惡意活動，諸如嘗試外泄(“暗中的數(shù)據(jù)移動”)的內(nèi)部威脅(“背叛”)；標識盜竊(“誆騙以獲取錯誤標識”)；創(chuàng)建和非法交易欺騙性的賬戶；扭曲意見、觀點和營銷活動；和/或類似的。主動認證可以通過包括但不限于應用的特殊參與和他們的類型、激活、序列、頻率以及對用戶的感知到的影響使用他或她的唯一特性和特質驗證用戶的標識來建立其防御措施。

主動認證(例如，或重認證)可以通過使用改變和侵入檢測的區(qū)別、似然和幾率、和/或方法、使用自組織(self-organization，som)和矢量量化(vectorquantization，vq)獲知和更新用戶簡檔、和/或使用隱密質疑和響應認證的推薦系統(tǒng)被驅動。主動認證可以實現(xiàn)移動設備的正常使用，而沒有過多的中斷以及沒有明顯的干擾。全部方法可以是一整體，因為其可以覆蓋生物特征的混合，例如，物理外貌和生物機能、行為和/或諸如瀏覽和/或參與包括其上的應用的設備的活動；上下文有關的情形的認識和人口統(tǒng)計資料。一方面，可以考慮便利、成本、性能和風險之間的權衡，而另一方面可以考慮相同用戶擁有的不同設備中的互操作性。由此，元識別可以被使用或提供以在不同的檢測模塊之間使用他們的反饋和相關性調(diào)解(mediate)。

認證、辨識和/或識別可以包括或使用諸如面部識別的生物特征。這樣的使用生物特征的認證、辨識和/或識別可以包括“圖像”對匹配，該“圖像”對匹配諸如使用類似和適當?shù)?例如，經(jīng)驗導出的)閾值匹配的(1-1)驗證和/或認證，以確定哪些匹配分數(shù)可以揭露圖像對中相同的或匹配的主體(subject)?！皥D像”可以包括面部生物特征和凝視、觸摸、指紋、感測的壓力、設備可以維持的按壓力和/或類似的。迭代驗證可以支持對之前登記的主體的圖庫(gallery)的(1-多)辨識。識別能夠為閉合或開放集類型，僅后者包括拒絕“未知”意見，其可以與反常、異常值和/或冒名者檢測一起使用。例如，拒絕選項可以與主動認證一起使用，因為其可以對未授權的用戶報告。在示例中，未授權的用戶或冒名者可能不必然知道設備或其上的應用，且由此可能難于提前建模。此外，這里描述的識別可以包括以面部檢測(y/n)開始，繼續(xù)驗證、辨識和/或監(jiān)督，且可能以表情和軟生物特征(softbiometricscharacterization)結束的分層分類?？梢杂糜诿娌孔R別的生物特征照片和/或樣本可以為二維(2d)灰度和/或可以為諸如grb顏色的多值。照片和/或樣本可以包括諸如(x，y)的維度，其具有代表可能多維(例如，特征矢量)生物特征鮮明特征(signatures)的x和代表對應標簽id的y。

盡管諸如面部識別的生物特征可以為一種評估或認證用戶的方法(例如，以確定用戶是授權的還是未授權的)，但生物特征可能不是百分之百精確，例如，由于不受控制的設置、缺少互操作性以及登記的主體的圖庫的規(guī)模的復雜混合。不受控制的設置可以包括可以導致可能差的“圖像”質量的不受限制的數(shù)據(jù)收集，例如，由于年齡、姿勢、照明和表情(age,pose,illumination,andexpression，a-pie)的變化性。這可以使用區(qū)域和/或補丁類(patch-wise)方向梯度直方圖(histogramoforeinted，hog)和/或類局部二值模式(localbinarypattern，lbp)表示來改善或解決。否認和/或遮掩以及欺騙和/或掩飾(例如，是否故意的)的可能性、不完全的或不確定的信息的特性、不合作的主體和/或冒名者，可以使用包括多個塊和/或補丁類處理的級聯(lián)識別解決(例如，隱式地)。

由于行為和意圖之間的關系可以是噪聲且可以被欺騙放大，所以主動認證可以評估、計算和/或確定關于使用該設備的過程中的用戶的合法性的警報，例如，以在對上下文進行的決策的靈敏度和特異度以及期望的流行度和威脅的種類之間平衡。由此，主動認證可以使用質疑從事對抗學習和行為以制止、誘捕和揭露冒名者(例如，未授權的用戶)和/或爬取(crawl)惡意軟件。質疑、提示和/或觸發(fā)可以通過用戶簡檔驅動和/或可以在飛行防御屏蔽(flydefenseshield)上改變以看透或確定用戶是否可能為冒名者。這些屏蔽可能增加用戶的不確定(“困惑”)，由此攻擊方可能在用戶簡檔的特性或真實形狀上被誤導，且防御被設備部署。針對這里引入的元推理的質疑可以是使用自動計算的一些模擬來處理對抗學習。

主動認證可以在在線處理期間具有對生物特征數(shù)據(jù)流的接入。例如，已經(jīng)“劫持”設備的冒名者或未授權的用戶的侵入檢測可以利用生物特征數(shù)據(jù)執(zhí)行。生物特征數(shù)據(jù)在一個示例中可以包括面部生物特征。面部生物特征可以包括面部檢測和標準化之后的2d(例如，二維)標準化面部圖像。例如，設備的當前用戶的圖像可以由設備采集。圖像中的面部可以使用任何適當?shù)募夹g來檢測和標準化，且這樣檢測的和/或標準化的面部可以與授權的用戶的面部的鮮明特征或類似數(shù)據(jù)比較。如果可以確定或檢測到匹配，用戶可以是授權的。否則，用戶可以被視為未授權的或可疑的。之后該設備可以根據(jù)示例中這樣的確定被鎖定?？商鎿Q地或此外，如這里描述的，其他信息可以被收集和解析(例如，該設備可以形成質疑、觸發(fā)和/或提示和/或可以收集其他使用或生物特征信息)，且可以與例如面部生物特征一起加權以確定設備的用戶是否可以是授權的。

例如，如這里描述的，然而用戶表現(xiàn)已經(jīng)具有超出面部外貌和主體行為或其他傳統(tǒng)生物特征的接入。還可以存在關于設備的使用(諸如因特網(wǎng)接入、電子郵件、應用激活和他們的排序和/或類似地)的上下文。該表現(xiàn)可以包括這樣的信息的組合。該表現(xiàn)可以進一步使用或包括先前和當前用戶參與度(engagement)，包括隨時間獲知的用戶簡檔和有關這樣的活動以及期望的(例如，反應性的)人類行為的領域知識。這可以激發(fā)或鼓勵由這里討論的似然或幾率和/或通用背景模型(ubm)模型驅動的區(qū)別方法的使用。

如這里描述的，正在進行的會話期間的主動認證還可以包括隱密質疑、提示或觸發(fā)的使用和對他們的(例如，隱式)用戶響應，后者例如類似于推薦系統(tǒng)。在示例中，可以激活質疑、提示或觸發(fā)，例如，如果或在可以存在對用戶標識的不確定，利用質疑、提示或觸發(fā)和對他們的期望響應以反擊誆騙以及移除對當前用戶的標識的含糊和/或不確定。

根據(jù)示例，這里描述的區(qū)別方法可以避免估計多少數(shù)據(jù)可以被生成且相反可以聚焦于以與似然率(likelihoodratio，lr)和幾率的使用類似的方式估計后驗(posterior)。針對0/1損失的可替換的產(chǎn)生式和/或信息式方法可以指派輸入x給其類別后驗概率p(y＝k|x)為如下的類別kεk且可以產(chǎn)生最大值。對應的最大值a后驗(maximuma-posterior，map)決策可以使用對對數(shù)似然pθ(x，y)的接入。參數(shù)θ可以使用最大似然率獲知且決策邊界可以被引入，其可以對應于最小距離分類器。區(qū)別方法相比于信息式和/或產(chǎn)生式方法更靈活和魯棒，因為可以做更少的假設。

區(qū)別方法相比于產(chǎn)生式方法還可以更有效，因為其可以直接建模條件對數(shù)似然或后驗pθ(y|x)。該參數(shù)可以使用ml估計。這可以產(chǎn)生下面的λk(x)區(qū)別函數(shù)λk(x)＝log[p(y＝k|x)/p(y＝k|x)]。

這樣的方法可以類似于lr定義和分數(shù)標準化的通用背景模型(ubm)的使用。比較和/或區(qū)別可以發(fā)生在特定類成員k和可以描述關于(“負”)全體群體(例如，冒名者或未授權的用戶)的一切已知情況的一般分布(通過k)和之間。

提升(boosting)可以為可以用于實現(xiàn)魯棒區(qū)別方法的介質(medium)。在boosting之后的基本假定可以為可以被組合以獲知具有概率1-η的目標(例如，類別y)概念的“弱”學習器?？梢栽诤唵翁卣?如這里的一個生物特征)周圍建立的弱學習器可以學會以比偶然(chance)(例如，具有η＞0的可能性1/2+η)更好的速率或可能性分類。adabost可以為一種可以在這里使用的技術。adabost可以通過適應性地和迭代地重新采樣數(shù)據(jù)以聚焦學習標本來工作，之前弱(學習器)分類器不能利用以迭代方式增加的(“重新聚焦的”)錯誤分類的標本的相對權重控制標本。adabost可以包括選擇t分量hi以用作弱(學習器)分類器和使用他們的有原則的加權組合作為可以定義強h分類器的分離的超平面。adabost可以收斂于以x為條件的后驗分布y，并且極限情況下強但貪婪的分類器h可以成為區(qū)別方法的對數(shù)似然率測試特性。

還可以在這里使用adabost的多類別擴展。adabost的多類別擴展可以包括adabost.m1和.m2，后一個用于學習強分類器，現(xiàn)聚焦于困難的標本以識別難于區(qū)別的id標簽和/或標記。在示例中，不同的技術可以用于或可用于最小化例如類型ⅱ誤差和/或最大化弱學習器的功率(1-β)。作為一示例，在級聯(lián)學習每個弱學習器(“分類器”)的期間可以被訓練為獲得(例如，最小可接受的)命中率(1-β)和(例如，最大可接受的)誤報率α。boosting可以根據(jù)完成強分類器h(x)作為全體生物特征弱(學習器)分類器產(chǎn)生。根據(jù)一示例，在t迭代之后的命中率可以為(1-β)^t而誤報可以為α^t。

可以在這里使用的區(qū)別方法可以為隨機boost。隨機boost可以具有對用戶參與度的接入且可以包括會話表現(xiàn)的特征。隨機boost可以選擇“k”個特征的隨機集合且以適用于認證的附加和區(qū)別方式裝配他們。在一示例中，可以存在合法用戶擁有的若干簡檔(m＝1,…,m-1)和可以覆蓋一般人群中的其他用戶的通用ubm簡檔(m＝m)。隨機boost可以包括logitboost和類套袋(bagging)算法。隨機boost可以類似于或等同于logitboost，除了類似于bagging的情況，隨機選擇的特征的子集可以被考慮用于構建可以增加全體分類器的每個伐根(stump)(“弱學習器”)。用于構建伐根和/或弱學習器的隨機的特征的子集的使用可以視為一種子空間投影的形式。隨機boost模型可以實現(xiàn)或使用附加邏輯回歸模型，其中伐根可以具有對比標準logitboost算法更多的特征的接入。隨機boost的動機和優(yōu)點來自bagging和boosting的補充使用或相當于重新采樣和集成方法。每個簡檔m＝1,…,m-1可以與ubm簡檔m＝m比較和/或區(qū)別，例如，使用一對全部的等效關系，勝利全取(winner-takes-all)確定控制設備的用戶的種類，也就是，用戶可以為合法的和授權的，還是冒名者和未授權的。勝者全取(wta)可以對應于掙得最高分且其幾率可以例如比其他簡檔大的用戶簡檔?；谶@樣的簡檔的用戶可以被認為是合法的或不合法的。例如，wta可以確定或找到可以與動作、交互、使用、生物特征和/或諸如此類的設備上執(zhí)行或當前經(jīng)歷的接近的簡檔的用戶簡檔(例如，已知用戶簡檔)。基于這樣的匹配，用戶可以被確定(例如，通過設備)為合法的或不合法的(例如，如果正經(jīng)歷授權的或合法的用戶的簡檔匹配的簡檔，可以確定用戶可以為合法的或授權的且不是冒名者或未授權使用，反之亦然)。根據(jù)一示例，用戶不合法或不授權可以指示該用戶可以為冒名者。wta對匹配分數(shù)分類并挑選指示最相似的那一個。

根據(jù)一示例，用戶和設備之間的每個交互會話(例如，用戶-設備交互會話)可以捕獲諸如面部生物特征的生物特征和/或可以存儲或生成活動、行為和上下文的記錄。捕獲生物特征和/或記錄可以根據(jù)一個或多個時間間隔、頻率和/或排序，例如激活的應用和執(zhí)行的命令。主動認證可以使用捕獲的生物特征和/或記錄作為檢測任務來建模和/或確定設備的未授權使用。這可以包括改變或漂移(drift)(例如，當與正常外貌和/或可以追溯設備的合法或授權的用戶的實踐比較時)以指示反常、異常值和/或冒名者檢測。由此，成對匹配分數(shù)可以在連續(xù)的面部圖像之間計算且用戶可能已經(jīng)參與的活動的順序或排序可以使用可以分別由轉導(如這里描述的，例如，下面)和對觀察的排名或順序的非參數(shù)測試驅動的p值和奇異值(strangeness)或典型性來記錄和分析。對活動的順序的非參數(shù)測試可以包括或使用加權斯皮爾曼尺規(guī)則(weightedspearman’sfootrule)(例如，其可以估計排列之間的歐幾里德或曼哈頓距離)、可以對不一致的對的數(shù)量計數(shù)的肯德爾的τ(kendal’stau)、柯爾莫諾夫-斯米爾諾夫(kolmogorov-smirnov，ks)或庫爾貝克-萊布勒(kullback-leibler，kl)散度(例如，以估計兩個概率分布之間的距離)和/或他們的組合。改變和漂移還可以使用順序概率比測試(sequentialprobabilityratiotest，sprt)或可交換性(例如，排列不變性)和鞅(martingale)來檢測，如后來在這里描述的。

轉換轉導可以為在此使用的可以針對例如改變檢測的彼此互補的標簽(“合法或授權的用戶”)和無標簽(“探測”)數(shù)據(jù)執(zhí)行區(qū)別的方法。轉導可以實現(xiàn)或使用可以從特定情況移動(“推斷”)到其他特定情況的局部估計(“推理”)。轉導可以從無標簽的生物特征數(shù)據(jù)的推定的標識選擇或挑選以及在一示例中選擇或挑選可以產(chǎn)生最大隨機缺陷(即，最可能的id)的那一個。成對圖像匹配分數(shù)可以使用p值和奇異值或典型性被評估和排列。奇異值可以相對于其真實或推定(假定)標識id標簽和其其他面部或部分的id標簽測量缺少典型性(例如，面部或面部部分)。根據(jù)一示例，奇異值測量αi可以為來自相同標簽idy的k個最近鄰(knn)相似距離d的總和除以來自其他標簽或多數(shù)否定標簽的knn距離的綜合的(似然)比。奇異值越小，其典型性越大，且其(推定)標簽y可以更可能。奇異值有利于特征選擇(類似于馬爾可夫毯(markovblanket))和變量選擇(降維)。奇異值、分類裕量、樣本和假設裕量、后驗和幾率可以經(jīng)由單調(diào)非衰減函數(shù)與總計大裕量的小奇異值相關。

奇異值值以確定推定標簽指派的可信度和信心。p值可以類似來自統(tǒng)計數(shù)據(jù)的他們的副本，但可以不相同。他們可以根據(jù)推定標簽指派對已知id標簽中的每一個的相對排序被確定。p值構建(其中l(wèi)可以為圖庫集的基數(shù)或已知主體的數(shù)量，例如t)可以為將指派給具有py(e)＝#(i:αi≥α^y新)/(l+1)的新標本(例如，面部圖像或用戶簡檔)e的一些推定標簽y的有效隨機缺陷近似值。如果需要的話，具有推定標簽y和奇異值α^y新的每個生物特征(“探測”)標本e可以重新計算有標簽的標本的奇異值(例如，當他們的k個最近鄰的標識可以由于(剛插入的新標本)e的位置而引起改變時)。在一示例中，p值可以接入生物特征數(shù)據(jù)支持的內(nèi)容或可以懷疑一些特定標簽指派的無效假設h0。

id標簽可以被指派給仍未標記的生物特征探頭(probe)。id標簽可以對應可以在嘗試的推定標簽指派之間產(chǎn)生最大p值的標簽。該p值可以定義指派的標簽的可信度。如果可信度可能不高或不夠大(例如，使用經(jīng)由例如交叉驗證確定的先驗閾值)，該標簽可以被拒絕。首選或p值(例如，前兩名)之間的差還可以用作標簽指派的自信度值。在一示例中，自信度越小，含糊性越高，含糊性可以與所確定的被提議的預測有關或在標簽上產(chǎn)生。因此，預測可以不為空，但與特定可靠性測量、可信度和自信度的那些相關聯(lián)。這可以輔助或促進決策做出和數(shù)據(jù)融合。還可以輔助或促進數(shù)據(jù)收集和證據(jù)積累，例如使用主動學習和通過轉導的查詢(“探測”)(qbt，queryingbytransduction)。根據(jù)一示例(例如，當無效假設可以針對每個已知id標簽被拒絕時)，該設備(或可以用于生物特征識別的與該設備通信的遠程系統(tǒng))可以出于認證目的確定或決定無標簽面部圖像可以缺少或不配對或不匹配且其可以作為“以上中的一個也沒有”、“無效”和/或類似的響應查詢。這可以指示或聲明針對正進行的會話記錄的活動鏈和/或面部或其他生物特征用于認證太含糊。在這樣的示例中，設備(或其他系統(tǒng)組件)可能不能確定或決定正進行的會話中的當前用戶可以是負責該設備的合法所有者(例如，合法或授權的用戶)還是冒名者(例如，未授權用戶)，且可能需要額外信息來做出這樣的確定。為了聚集這樣的額外信息，可以通過繼續(xù)聚集數(shù)據(jù)(可能使用隱密質疑)來執(zhí)行和/或處理可能是開放集識別的特征的具有拒絕(rejection)的電子取證(forensic)排除。

在一示例中，可以使用奇異值測量計算或估算的p值可以為(例如，本質上)p值的統(tǒng)計學概念的特殊情況。隨機變量的序列可以是可交換的，如果對于隨機變量序列的有限子集(例如，可以包括n個隨機變量)，在隨機變量的索引的排列下，聯(lián)合分布可以為不變量。為從源生成可以滿足可交換性的數(shù)據(jù)計算的p值的性質可以包括可以是獨立的且在[0,1]上均勻分布的p值。根據(jù)一示例(例如，在觀察的數(shù)據(jù)點流不再可交換時)，對應的(“最近的新方法”)p值可以具有較小值且因此p值可以不再在[0,1]上均勻分布。這可以是因為或由于以下事實引起：觀察的數(shù)據(jù)點(諸如最近觀察的數(shù)據(jù)點)可能很可能相比于之前觀察的數(shù)據(jù)點的那些具有較高的奇異值且由此他們的p值可以較小或變小。違背均勻分布可能使得冒名者或未授權的用戶而不是合法的所有者或授權的用戶可以負責或占有設備。

另一點在于偏斜度，當模型改變可以發(fā)生時，分布的不對稱度的測量針對p值分布從接近于零(對于均勻分布的p值)偏離為多于0.1。偏斜度還可以被計算或確定。具體地，偏斜度可以為s＝(e[x-μ]³)/σ³，其中μ和σ可以為隨機變量x的平均值和標準偏差和/或可以小且穩(wěn)定(例如，在可以沒有改變時)。盡管偏斜度可以相對于均勻分布測量缺少對稱，但峰度k＝(e[x-μ]⁴)/σ⁴-3可以測量數(shù)據(jù)是否相對于正常分布達到高點或變平。偏斜度和峰度可以使用直方圖來估計且侵入檢測的最佳閾值可以以經(jīng)驗為主地建立。

質疑和響應握手和/或共同的認證交換方案，諸如開放認證(openauthentication，oath)，可以被提供和/或使用。開放認證(oath)可以是開放標準，其可以實現(xiàn)對來自多個賣主的設備的強認證。在一示例中，這樣的方案或認證可以通過共享秘密工作且可以如這里描述的被擴展和/或使用。例如，質疑、提示和/或觸發(fā)以及對其的響應可以是隱密的或主要隱密的(例如，而不是開放)、隨機和/或可以不被竊聽。此外，質疑、提示和/或觸發(fā)以及對其的響應之間的適當?shù)幕蚝线m的相互作用可以經(jīng)歷學習，例如經(jīng)由混合推薦系統(tǒng)，該系統(tǒng)可以包括與已知的和/或期望的用戶行為相關的秘密。此外，無論何時懷疑用戶的標識，這里描述的質疑-響應、提示-響應和/或觸發(fā)-響應方案可以通過閉環(huán)控制元識別模塊激活。在一示例中，隱密的質疑-響應、提示-響應和/或觸發(fā)-響應握手可以是對口令或密碼的取代者或供替代的選擇和/或可以在其使用中是潛意識的。在示例中，質疑、提示和/或觸發(fā)可以實現(xiàn)或確?！半S機數(shù)(nonce)”特性，即每個質疑、提示或觸發(fā)可以在給定會話期間使用一次。質疑、提示和/或觸發(fā)可以由混合推薦系統(tǒng)驅動，其中基于內(nèi)容和協(xié)作濾波兩者都可以被保證。這樣的混合方法可以根據(jù)冷啟動、可伸縮性(scalability)和/或稀疏性(sparsity)更好地執(zhí)行，例如，相比于單獨的基于內(nèi)容的或協(xié)作類型的濾波。

這里描述的方案可以進一步擴展認證的“主動”元素。主動元素可以包括連續(xù)的認證和/或類似于主動學習，其可能不僅僅是被動的觀察者而是主動的一者。由此，在一示例中，主動元素可以被保證且準備用質疑、提示和/或觸發(fā)提示用戶，且可以根據(jù)一個或多個響應指出用戶可以是合法的或授權的用戶還是冒名者或未授權的用戶(可能劫持或接入設備)。主動元素可以通過其合法或授權的用戶來探測和開發(fā)設備適當使用的景觀(landscape)特性以生成有效的和魯棒的質疑、提示和/或觸發(fā)。這可以是閉環(huán)控制的特性，且可以包括接入可以經(jīng)歷如這里所述的不斷適應的合法或授權的用戶簡檔。根據(jù)一示例，這里描述的主動認證方案和/或主動元素的效力和魯棒性可以使用由a/b分離測試和多臂賭博機適應(multi-armbanditadaptation，maba)驅動的加強學習實現(xiàn)，其可以包括以有原則的方式從一些計算機指令系統(tǒng)(repertoire)選擇質疑、提示和/或觸發(fā)和響應對的目標。

質疑、提示和/或觸發(fā)可以被元識別模塊提供、發(fā)送和/或激發(fā)。元識別模塊或組件可以包括在設備(例如，遠程系統(tǒng))中，且可以在這里描述的用于主動認證的方法之間交互和調(diào)解。每個質疑、提示和/或觸發(fā)或他們的組合的目的可以是在合法或授權的用戶以及冒名者之間消除含糊?？梢允褂猛扑]系統(tǒng)學習和建模對質疑的期望響應，期望響應與實際響應比較以解決認證并確定用戶可以是合法或授權的或不是。例如這里描述的可以實現(xiàn)或使用的設備中的推薦系統(tǒng)或模塊可以組合基于內(nèi)容濾波和協(xié)作濾波。在適當?shù)膮⑴c(例如，合法)設備完成時，基于內(nèi)容濾波可以使用用戶簡檔或可以由用戶簡檔驅動，該用戶簡檔經(jīng)受不斷的適應。協(xié)作濾波可以是基于存儲器的、可以由到類似用戶的鄰近關系和與類似用戶相關聯(lián)的分等矩陣(例如，基于活動和頻率分等矩陣)驅動和/或可以使用或從聚集外包提取。

基于內(nèi)容濾波和協(xié)作濾波根據(jù)觀察的事務(transaction)支持適應，可以通過可以從一般人群得到或采樣的冒名者或未授權的用戶以及設備的合法或授權的用戶或所有者執(zhí)行或實行。在示例中，事務的項或元素包括使用的一個或多個應用、設備設置、訪問的網(wǎng)頁、接入和/或處理的信息類型、頻率、排序以及交互類型和/或類似的。一個或多個質疑、提示和/或觸發(fā)和/或對其的響應可以接入和能夠接入包括以非侵入或潛意識方式在設備配備的傳感器(諸如微電子機械系統(tǒng)(mems)、其他傳感器和處理器和/或類似的)的正常使用期間捕獲的行為的和生理的特征的信息。這樣的信息的示例可以包括擊敲動態(tài)、氣味、心律(ecg/pqrst)。根據(jù)一示例，該信息中的一些，諸如心率可變性、壓力和/或類似的，可以響應于隱密質疑被引入。一者還能夠類似于生物反饋對此擴展。

交易事務可以在這里描述的一種或多種方法中作為集群使用和/或以他們的原始形式使用。無論是集群還是原始形式可以被使用，在用戶和設備之間進行的參與期間的時間示例，關于在合法或授權的用戶對設備的參與期間將會發(fā)生或緊隨其后的推薦(“預測”)可以被做出或確定。例如，設備中的控制或預測組件或模塊可以確定、預測或推薦適當?shù)膭幼?，該動作在設備可以由授權的或合法的用戶使用時應當緊隨其后。

該設備(例如，控制模塊或組件)可以使得或提供對新參與的允許，其被視為合適的并不是違法的，且可以相應地更新現(xiàn)有簡檔和/或可以為正被觀察的包括外貌和/或行為的新穎的生物特征創(chuàng)建額外簡檔。根據(jù)一示例，用戶簡檔可以使用自組織映射(som)和/或矢量量化(vq)連續(xù)更新，其可以劃分(“拼貼(tile)”)如這里的方法中描述的單獨的合法參與或他們的排序(“軌跡”)的空間。在主動認證中，積極應對參與的排序的可變性，靈活性可以被提供。這樣的靈活性可以導致動態(tài)時間規(guī)整(dynamictimewarping，dtw)以對較短或較長時間順序(例如，可以是由于用戶速度引起的)負責但具有相同類型參與。

推薦可能不能具體化合法或授權的用戶。例如，當前會話或當前使用設備的用戶可能不起反應或以類似于與合法或授權用戶相關聯(lián)的推薦的方式使用設備。在這樣的示例中，這里描述的可以包括在設備中的控制元識別模塊或組件可以確定或斷定該設備很可能已經(jīng)被劫持且這里描述的隱密質疑、提示和/或觸發(fā)可以被提示、提供或激發(fā)(fire)，例如，以確定用戶的標識。與此相關聯(lián)的主動認證和方法可以存儲信息并提供增量學習，包括合法或授權的用戶簡檔的信息衰減。由此，這里描述的主動認證可以能夠適應移動設備的合法或授權的用戶的使用以及他的或她的偏好的改變。

這里描述的主動認證方法可以對合法或授權的用戶引起盡可能小的干擾，但仍可能提供可以使冒名者或未授權用戶被鎖定的機制。由此，在示例中，隱密質疑、提示和/或觸發(fā)以及對其的響應可以通過推薦系統(tǒng)提供，類似于基于范例推理(case-basedreasoning，cbr)?；趦?nèi)容濾波可以通過每個合法或授權用戶做出個人推薦利用設備的使用或實際參與度。協(xié)作濾波一般來講可以利用聚集外包和鄰近方法，以及集群、分級或排列，且類似地，例如以學習包括冒名者或未授權用戶的其他以及以對他們建模(例如，類似于通用背景模型(ubm))。

設備的實際使用、隱密質疑、提示和/或觸發(fā)以及可以由(基于內(nèi)容或協(xié)作濾波類型的)推薦系統(tǒng)驅動的響應之間的相互作用可以自始至終通過元識別使用諸如堆棧的門函數(shù)和/或如boosting的專家混合(mixturesofexperts)調(diào)解。主動認證方案還可以通過相互質疑響應認證擴展，其中設備和用戶都彼此認證和重認證。這可以是有用的，例如，如果或在設備的授權的用戶懷疑設備已經(jīng)被侵入和/或損害時。

根據(jù)一實施方式，用于元識別的方法可以被提供和/或使用。這樣的方法可以根據(jù)功能和粒度與一般多級融合和多層數(shù)據(jù)融合兩者相關。多級融合可以包括特征或分量、分數(shù)(“匹配”)和檢測(“決策”)，而多層融合可以包括形態(tài)、質量和/或一個或多個算法?？梢员皇褂玫乃惴梢园切┦褂秒S機boost的群體區(qū)別類型、使用轉導的侵入檢測、用戶簡檔適應和使用這里描述的推薦系統(tǒng)、a/b分離測試、和/或多臂賭博機適應(maba)的用于解疑的目的的隱密質疑。

建模作為推薦，期望和/或預測可以與實際參與度比較，看作響應?？梢员话ㄔ谠O備中的推薦系統(tǒng)或外部系統(tǒng)可以使用或提供使用用戶簡檔的基于內(nèi)容濾波和/或使用從多樣化種群動態(tài)獲知的現(xiàn)有關系的協(xié)作濾波。使用這里描述的隨機boost或改變檢測的主動認證可以學習或使用用戶簡檔。這可以響應于基于內(nèi)容濾波類型的推薦系統(tǒng)。使用隱密質疑、提示和/或觸發(fā)以及響應的主動認證可以使用協(xié)作濾波、a/b分離測試和maba。類似于自然語言和文件分類，潛在狄利克雷分布(latentdirichletallocation，lda)可以提供額外的方式來為增強的協(xié)作濾波注入語義和語用(pragmatics)。lda尋求標識“主題”，諸如可以由不同用戶使用對主題和事件“詞匯”矩陣因式分解和狄利克雷先驗共享的隱性主題。

可以在這里使用的元識別(例如，或元推理)本質上可以是分層的，具有引起其相關性能可以通過使用奇異值和p值轉導提供的弱學習器(“伐根”)的部分和/或分量或特征，同時聚合或融合可以使用boosting執(zhí)行。這樣的示例中，一方面，奇異值可以是用于實現(xiàn)有效面部表示的威脅，另一方面，且是用于使用學習和預測用于識別的諸如模型選擇的boosting的威脅。可以實現(xiàn)生物特征表示(包括屬性和/或分量)和boosting之間的交互的奇異值可以組合或使用濾波器和封裝器分類方法的優(yōu)點的組合。

在一示例中，元識別方法(例如，可以包括一個或多個集成方法)可以在諸如移動設備的設備中提供和/或執(zhí)行用于這里描述的主動認證，這里的元識別可以包括多算法融合和控制和/或可以實現(xiàn)或解決后處理以使匹配分數(shù)一致并相應地對計算的接著發(fā)生的流排序。使用元識別，可以具有劃分-和-攻克(conquer)策略的特性的適應的方法或技術可以被提供和/或使用。這樣的集成方法可以包括專家混合和選舉方案和/或可以應用或使用多樣化算法或分類器以注入產(chǎn)生更好預測的模型方差(variance)。此外，在元識別中，主動控制可以被激勵(例如，當可能產(chǎn)生對用戶標識的不確定性時)，和/或探測和開發(fā)策略可以被提供和/或使用。這可以在這里使用a/b分離測試和多臂賭博機適應(maba)實現(xiàn)，其中諸如隱密質疑、提示和/或觸發(fā)的質疑、提示和/或觸發(fā)可以針對或指向主動重認證選擇。這里描述的元識別還可以包括或涉及監(jiān)督的學習且在示例中可以包括以下中的一者或多者：使用隨機重采樣的bagging；這里描述的boosting；本質上很可能是分層的門(連接或神經(jīng))網(wǎng)絡，和/或堆棧一般化或混合，其中混合系數(shù)稱為門函數(shù)；和/或類似的。

使用隨機boost的用戶區(qū)別和/或用戶簡檔適應可以在元識別中執(zhí)行且可以具有基于內(nèi)容濾波的特性。此外，協(xié)作濾波可以被執(zhí)行和/或隱密質疑、提示和/或觸發(fā)可以被提供。基于內(nèi)容濾波可以被這里描述的用戶簡檔適應支持。元識別可以在背景下執(zhí)行，例如，在當前用戶可以參與設備時。

圖1示出了用于執(zhí)行元識別(例如，用于主動認證)的示例方法100。如所示的，在105處，集成方法可以被接種(seeded)和/或學習。例如，在方法100中，設備可以接種和/或學習耦合至使用隨機boost(例如，諸如參考圖2描述的方法200)的用戶區(qū)別和/或使用轉導(例如，諸如參考圖3描述的方法300)的侵入(“改變”)檢測的集成方法(例如，bagging、boosting或門網(wǎng)絡)。在一示例中，該設備可以在105處根據(jù)專家和/或相對權重接種和/或學習集成方法。

在110處，分數(shù)或結果可以針對方法被接收且這樣的分數(shù)可以被評估或分析。例如，可以在同一時間被激活和執(zhí)行的與使用隨機boost的用戶區(qū)別和/或使用這里描述的轉導方法的侵入(“改變”)檢測相關聯(lián)的分數(shù)或結果可以被接收。該分數(shù)可以被分析或評估以確定或選擇是否允許用戶繼續(xù)接入設備(c1)，是否切換為質疑-響應、提示-響應和/或觸發(fā)-響應重認證(c2)，和/或是否鎖定當前用戶(c3)。由此，分數(shù)或結果可以被評估和/或分析(例如，由設備)以在這里描述的c1、c2和c3之間選擇?？梢杂糜谠赾1、c2和c3之間選擇的閾值可以經(jīng)驗地確定(例如，可以基于所經(jīng)歷的地面實況)以及基于設備的實際使用連續(xù)適應。例如，這里描述的分數(shù)可以包括或與分數(shù){s1,s2}比較。分數(shù)s1和/或s2(即，{s1,s2})可以評定設備可以信任用戶的程度。例如，在一實施方式中，s1可以大于s2。設備可以確定或使用s1作為用于其對用戶的信任的度量或閾值。例如，可以大于或等于s1的分數(shù)可以被確定為設備信任的且用戶可以繼續(xù)(例如，c1可以被觸發(fā))?？梢孕∮趕1但大于s2的分數(shù)可以被確定為設備不夠信任的且額外的信息可以用于確定用戶是否可能是冒名者(例如，c2可以被觸發(fā)，例如，對用戶的質疑-響應)?？梢孕∮趕2的分數(shù)可以被確定為設備不信任的且用戶可以被鎖定且視為冒名者(例如，c3可以被觸發(fā))。

在115處，基于c1應該被選擇且因此合法或授權的用戶可能處于設備的控制下的確定(例如，在110和/或125處)，用戶簡檔適應(例如，諸如關于圖4描述的方法400)可以被執(zhí)行。此外，在115(例如，作為c1的部分)處，使用隨機boost的用戶區(qū)別和/或使用轉導的侵入(“改變”)檢測可以基于例如已經(jīng)被確定為授權的或合法的用戶最新的交互被再訓練。方法100之后可以被執(zhí)行或調(diào)用以繼續(xù)監(jiān)測用戶對于設備的行為。例如，隨著時間的繼續(xù)或流逝，設備可以記錄或觀察合法用戶和/或他的或她的特質。作為這樣的觀察或記錄的結果，用戶的簡檔可以被更新?？梢员辉O備確定或進行的以及用于更新簡檔(例如，再訓練用戶區(qū)別)的這樣的觀察或記錄的示例可以包括以下中的一者或多者：合法用戶變得與設備熟悉和可以滾動和/或讀取更快；用戶開發(fā)不同的習慣或新習慣，諸如從一個新聞源而不是不同新聞源讀取新聞，例如，在早晨；相比于周末，一周期間用戶行為不同，由此設備可以生成用于同一合法用戶的兩個簡檔；合法.1(“一周”)簡檔和合法.2(“周末”)簡檔；和/或類似地。

在120處，基于c2應該被選擇且額外信息可能需要被提供以確定用戶是否可以是授權的或合法的確定(例如，在110和/或125)，協(xié)作濾波可以被執(zhí)行和/或隱密質疑、提示和/或觸發(fā)可以被提供(例如，關于圖5中的方法500所述的)。例如，在120，用于質疑、提示和/或觸發(fā)以及對其的響應的接種和演進a/b分離測試和多臂賭博機適應(maba)可以如這里所述的被執(zhí)行。

在125處，用于協(xié)作濾波和/或隱密質疑、提示和/或觸發(fā)的分數(shù)或結果可以被接收和分析或評估。例如，這里描述的與協(xié)作濾波和/或隱密質疑、提示和/或觸發(fā)方法相關聯(lián)的分數(shù)或結果可以被接收。分數(shù)可以被分析或評估以確定或選擇是否允許用戶繼續(xù)接入設備(c1)，是否繼續(xù)質疑-響應、提示-響應和/或觸發(fā)響應重認證(c2)，和/或是否鎖定當前用戶(c3)，例如，如上所述。

在130處，基于c3應當被選擇且因此用戶可以為未授權用戶或冒名者的確定(例如，在110或125)，設備可以被鎖定。該設備可以保持在這樣的鎖定直到例如授權或合法的用戶可以提供適當證書，諸如這里描述的密碼或口令。在一示例中，在方法100期間用戶可以停止或結束設備的使用并登出。

圖2示出了用于執(zhí)行用戶區(qū)別的示例方法200，例如，使用隨機boost。例如，如這里所述的，主動認證可以實現(xiàn)或執(zhí)行對m個用戶簡檔的重復識別，他們中的m-1屬于合法或授權的擁有者或用戶，以及一般人群的簡檔m特性，例如，通用背景模型(ubm)以及可能的冒名者?；谶@樣的信息，可以使用如這里所述的隨機boost執(zhí)行用戶區(qū)別。

如所示的，在205處，諸如標準化的面部圖像或感觀套件(suit)的生物特征信息可以被接入。根據(jù)一示例，諸如標準化的面部圖像的生物特征信息可以使用多比例塊lbp(mblbp)直方圖和/或任意其他合適的表示來表示。諸如面部表情的表情或每個圖像的微觀構造可以用于耦合標識和/或可以捕獲警覺、感興趣和可能的認知狀態(tài)的內(nèi)在狀態(tài)。該內(nèi)在狀態(tài)可以是用戶的功能和他或她可能參與的交互和/或由設備提供的隱密質疑、提示和/或觸發(fā)的響應的結果。可以在這里使用的用戶簡檔可以編碼智能塊感興趣區(qū)域(regionofinterest，roi)和感興趣事件(eventofinterest，eoi)之間的交互信息和/或生理學的或認知(例如，意圖)狀態(tài)可以作為詞包、描述符或指示符用于繼續(xù)和/或主動重認證。

在210處，分區(qū)聚合中心點(partitionedaggregatedmedoid，pam)集群可以使用例如可以使用高斯混合模型(gmm)估計的活動的分類的和標稱中心和/或中心點跨roi和/或eoi執(zhí)行。此外，在一示例中(例如，在210處)，冒名者類m的用戶簡檔模型m＝1,…,m-1和通用背景模型(ubm)可以被確定或學習，例如，離線、以導出和/或接種對應的詞包、描述符、指示符和/或類似的以及在使用(學習)矢量量化(lvq)和自組織映射(som)(例如，如圖3中的方法300所述)的實時操作期間更新他們。對詞包、描述符、指示符等中的項的坐標可以涵蓋例如上下文、接入和包括金融市場、應用和瀏覽的任務的笛卡爾積c，等等。此外(例如，在210)，隨機boost可以使用用戶簡檔上的給定先驗初始化?？梢耘c初始化相同或類似的接種可以包括訓練系統(tǒng)或設備離線以在可以如這里所述的被使用和學習的m個模型中區(qū)別。在一示例中，接種可以被初始化且可以包括選擇可以由這里描述的方法或算法使用的參數(shù)的開始(“初始”)值。

在215處，設備上正進行的會話(例如，作為用戶區(qū)別的一部分)可以被連續(xù)監(jiān)測和/或用戶簡檔的gmm特性和/或中心點可以被更新(例如，如圖4的方法400中所述的)。每個更新的詞包、描述符、指示符和/或類似的可以通過隨機boost用來計算用戶模型(m＝1,…,m-1)相對ubm(m＝m)的一個或多個幾率(例如，在215處)。在一示例中，可以被計算或確定的幾率可以被提供用于元識別，例如，諸如作為分數(shù)的部分的圖1的方法100。

在220處，方法200(即，用于用戶區(qū)別)的區(qū)別幾率和似然可以被重訓練從移動設備的使用中的最新參與度得出，其可以在合法或授權的用戶對設備的操作期間適度地比之前的參與度大的被加權。在一示例中，與設備的使用的交互或參與的移動平均數(shù)(movingaverage)可以被用來重新訓練這里的方法，諸如方法200，例如包括區(qū)別幾率和/或似然。此外，根據(jù)示例，215和220可以成環(huán)和/或在會話期間連續(xù)執(zhí)行(例如，直到用戶可以被確定視為冒名者或未授權的用戶)。

轉導執(zhí)行侵入(“改變”)檢測的示例方法300。盡管隨機boost可以能夠在合法或授權的用戶以及冒名者之間區(qū)別，但諸如由方法300執(zhí)行的侵入檢測可以標識冒名者，同時以特殊詞包、描述符和/或指示符可以隨時間改變的方式尋找顯著異常。在一示例中，方法300可以接入方法200的205和210中計算的表現(xiàn)。內(nèi)部狀態(tài)的暫時的改變和演進可以使用梯度和聚集來記錄，具有使用這里描述的詞包、描述符和/或指示符描述和標識的感興趣區(qū)域(roi)和感興趣事件(eoi)。可以使用轉導執(zhí)行連續(xù)的用戶認證，其中所觀察的改變的重要性可以被提供、發(fā)送或反饋給(例如，作為分數(shù)或結果的一部分)元識別，諸如圖1的方法100中所述的。

在305處，設備上正進行的會話(例如，作為侵入檢測的一部分)可以被連續(xù)監(jiān)測和/或詞包、描述符和/或指示符可以使用這里描述的所觀察的改變更新。在一示例中，對詞包、描述符和/或指示符的改變檢測可以使用如這里所述的通過正連續(xù)反饋給元識別(例如，作為方法100中的分數(shù)或結果的一部分)的奇異值和具有偏斜度的p值和/或峰度索引確定的轉導執(zhí)行。在一示例中，305可以在環(huán)中執(zhí)行或例如在會話期間連續(xù)執(zhí)行直到冒名者或未授權用戶可以被檢測到。

圖4示出了執(zhí)行這里描述的用戶簡檔適應的示例方法400。這樣的用戶簡檔適應的感興趣的算法(例如，可以在方法400中使用的)可以包括矢量量化(vq)、學習矢量量化(lvq)、自組織映射(som)和動態(tài)時間規(guī)整(dtw)。具體地，算法可以原型和/或定義事件空間，包括例如對應的概率函數(shù)，可以包括單獨和/或系列的參與，其方式一般地類似于集群、競爭學習和/或數(shù)據(jù)壓縮(例如，類似于音頻編解碼(codecs))，和/或具體來說類似于k-均值和期望-最大化(em)。這里使用的算法可以提供數(shù)據(jù)簡化和維度簡化。在一示例中，可以使用的潛在技術可以包括批處理或在線通用lloyd算法(gla)，具有可用于例如在線版本的生物學的解釋。冷啟動可以是或可以包括例如缺少對項目和/或參數(shù)的信息(例如，對其沒有收集到足夠充足的特定信息)且可以根據(jù)初始化和接種影響這樣的gla。對啟動的不同初始化(例如，關于合法用戶的通用信息給出了對于一般人群的她的人口統(tǒng)計資料和/或軟生物特征)和良心機制(consciencemechanism)(例如，描述用戶簡檔但仍沒有激活參與更新的事件單元)可以用來減輕冷啟動。冷啟動可以是這里描述的基于計算機的信息系統(tǒng)或設備中的潛在問題，可以包括自動數(shù)據(jù)建模的程度。具體地，其可以包括不能為用戶或項目從可能仍然不能收集充足的信息的設備進行推斷。冷啟動可以在這里使用一些隨機值或基于經(jīng)驗或人口學驅動(demographics-driven)的值來解決，諸如例如商人或ceo的特殊類型用戶每天早晨劃分10分鐘讀新聞。一旦用戶參與設備達一段時間，冷啟動值可以被更新以反應實際用戶和使用。此外，在一示例中，可以在這里使用的在線學習可以是迭代的、增加的，且可以包括衰減(例如，可以隨時間繼續(xù)而減小以避免振幅(oscillation)的更新的影響)和忘記(例如，可以比最近的一個較小加權以負責隨著時間繼續(xù)演進用戶簡檔的早期經(jīng)驗)。根據(jù)一示例，衰減和忘記可以為可以在重訓練期間發(fā)生的示例，例如，隨著時間繼續(xù)，早期的習慣可以被較小加權或完全忘記(例如，如果他們可能沒有被當前使用)。

可以在這里使用的矢量量化(vq)可以是在信號處理中典型使用的標準量化方法。其原型矢量可以包括可以捕獲關于用戶活動的相關信息的元素和可以在設備的使用期間發(fā)生的事件和/或可以將事件空間拼貼(tile)到不相交區(qū)域，例如，類似于沃羅諾伊圖(voronoidiagram)和三角劃分(delaunaytessellation)，使用最近的鄰近規(guī)則。在一示例中，拼貼可以對應于用戶簡檔，具有為包括冒名者或未授權用戶的一般人群建模分配一些拼貼的可能性。vq可以為其本身提供分層方案并可以適用于處理高維數(shù)據(jù)。此外，vq可以提供匹配和重認證靈活性，因為原型可以在拼貼(例如，“自己的”拼貼)而不是離散點上找到(例如，以允許用戶行為在特定環(huán)境下如何表現(xiàn)的變化)。由此，vq可以實現(xiàn)或允許數(shù)據(jù)連接(例如，原型或拼貼更新)，例如，根據(jù)可以被使用的量化的等級。參數(shù)設置和/或調(diào)諧可以針對vq被執(zhí)行。參數(shù)設置和/或調(diào)諧可以使用關于多個原型的先驗，合法的用戶和一般人群兩者(例如，ubm)。

根據(jù)一示例，自組織映射(som)或科荷倫(kohonen)映射可以包含在用戶簡檔適應中(例如，圖4的方法400中)。som或科荷倫映射可以是可以使用無監(jiān)督的學習(“集群”)訓練以將多維數(shù)據(jù)映射到1d或2d映射用于區(qū)別、總結(例如，類似于維度簡化和多維比例)和形象化目的的標準連接(“神經(jīng)”)模型。在一示例中，批處理和/或在線som可以對vq擴展由此som可以是拓撲保存和/或可以使用用于迭代更新的鄰近關系。此外，批處理和/或在線som可以是非線性的和/或主分量分析(pca)的概括。訓練可以使用競爭性學習(類似于矢量量化)被執(zhí)行(例如，針對這樣的som)。

根據(jù)一示例，混合som可以用于用戶簡檔適應(例如，圖4的方法400中)。混合som可以在具有可以使用類似于反向傳播(bp)的監(jiān)督的學習提供或反饋給多層感知機(mlp)用于分類目的的som輸出的情況下可用。學習矢量量化(lvq)還可以被使用(例如，在方法400中)?？梢灶愃朴诨旌蟬om的lvq可以是矢量量化的有監(jiān)督的版本。lvq訓練可以移動可以由接近探索點矢量量化使用的勝者全取(wta)原型，如果數(shù)據(jù)點可以被正確分類。為了正確分類數(shù)據(jù)點，設備或系統(tǒng)可以在合法用戶和冒名者之間和/或在可以屬于用戶的不同用戶簡檔(如用戶的工作周和周末簡檔之間)之間正確確定或指出。在一示例中，正確的分類可以包括確定或指出樣本(例如，用戶)可以屬于哪個類別(例如，地面實況類別)。lvq訓練還可以在數(shù)據(jù)點被錯誤分類時移開wta。混合som和lvq兩者可以用來生成2d語義學網(wǎng)絡映射，其中解釋、含義、語義可以相互關聯(lián)用于分類和/或區(qū)別。此外，可以針對相似性使用的度量可以改變和/或可以插入不同觀點的接近度(例如，類似于詞匯網(wǎng)絡相似性)，包括上下文意識。

動態(tài)時間規(guī)整(dtw)還可以在用戶簡檔適應中使用(例如，在方法400中)。dtw可以是標準時間序列分析算法，其可以用于測量可能在形狀、時間或速度上改變的兩個時間序列之間的相似性，例如，包括拼寫錯誤、步法分析的行人速度和/或演講過程的語速或暫停。dtw可以使用位置限制和萊溫斯坦編輯(levenshteindtw)將序列主體映射到可能的“規(guī)整”。在一示例中，自組織映射(som)可以耦合至動態(tài)時間規(guī)整(dtw)，som和dtm分別用于最優(yōu)類別分離以及用于在具有不同長度的序列之間獲取時間標準化距離。這樣的方法可以用于圖樣序列的識別和合成。合成可以具有生成候選質疑、提示和/或觸發(fā)的特定興趣(例如，圖5的方法500中)。

如這里所述的，方法400可以使用som-lvq和/或som-lvq-dtw來在單一的或多個參與(諸如多個連續(xù)的參與)之后分別更新用戶簡檔。例如，如圖4中所示，在410處，sqm-lvq可以如這里所述的被執(zhí)行以更新用戶簡檔。更新的用戶簡檔之后可以被保存并用來確定用戶在當前或將來會話中是否可以是授權的或合法的和/或是冒名者或未授權的。如這里所述的，如果數(shù)據(jù)點可以被正確分類，lvq訓練可以移動可以由接近探測數(shù)據(jù)點的矢量量化使用的勝者全取(wta)原型。由此，對應于som單元的簡檔的更新移開或接近探頭。這樣的移動重定義了單元代表或表示了什么(例如，新用戶簡檔原型和沃羅諾伊(“拼貼”)圖是什么)。例如，som-lvq可以移動以更新簡檔，諸如原型(“平均”)用戶簡檔。原型用戶簡檔可以為具有可以描繪原型的特征的多值特征矢量。例如，作為“一周”(10分鐘)和“周末”(20分鐘)合法用戶簡檔的一個特征，用戶可以在設備上花費時間讀取體育。在一示例中，在訓練期間，用戶可以在一周期間讀取體育達7分鐘。使用加權平均值或類似于“一周”的特征可以被調(diào)整和/或可以變?yōu)榻咏?但稍微遠離10。根據(jù)另一或額外示例，用戶可以在一周期間讀取體育達17分鐘。在周末期間讀取的特征(例如，20分鐘)可以增加到26以避免將來的錯誤(例如，因為17可以比10接近20。精確的更新規(guī)則可以存在且可以包括衰減和類似的技術。

根據(jù)一示例，som-lvq可以針對與設備的單個參與或交互被執(zhí)行。例如，在405處，關于單個參與或交互或多個參與或交互是否可以由用戶在設備上執(zhí)行，可以做出確定。如果可以在設備上執(zhí)行單個參與或交互，som-lgw可以被執(zhí)行以更新用戶簡檔。在一示例中，415可以被連續(xù)執(zhí)行或在環(huán)中執(zhí)行直到可以滿足以下情況：例如用戶可以被確定為未授權的用戶或冒名者、多個參與或交互可以被執(zhí)行和/或類似的。

圖4所示的，在415處，som-lvq-dtw可以如這里所述的被執(zhí)行以更新用戶簡檔。更新的用戶簡檔之后可以被保存并用來確定用戶在當前或將來會話中是否可以為授權的或合法的和/或為冒名者或未授權的。例如，參與的序列和/或多個交互，而不是單個事件，現(xiàn)在可以被建模，som單元“原型”可以編碼序列而不是單個事件，且單元和dtw之間的匹配可以實現(xiàn)正匹配的序列的長度以及構成序列的圖案的相對長度的變化。根據(jù)一示例，som-lvq-dtw可以針對與設備的多個參與或交互執(zhí)行。例如，在405處，關于單個參與或交互或多個參與或交互是否可以由用戶在設備上執(zhí)行，可以做出確定。如果可以在設備上執(zhí)行多個參與或交互，som-lgw-dtw可以被執(zhí)行以更新用戶簡檔。根據(jù)一示例，利用som-lvq-dtw，動作或交互的序列而不是單個的和/或單獨的特征可以被使用(例如，如這里所述的以移動簡檔)。例如，設備可以確定天氣、新聞源和體育(可以是用戶在早晨通常查找的)。這樣的信息可以用于執(zhí)行som-lgw-dtw以更新用戶簡檔。在每次交互上花費的相對時間可以改變和/或使用或語音(speech)的速度以及這樣的信息還可以被使用。根據(jù)一示例，dtw可以考慮在特殊交互上花費的時間的變化和/或這樣的速度。在一示例中，415可以被連續(xù)執(zhí)行或在環(huán)中執(zhí)行直到例如可以滿足以下情況：例如用戶可以被確定為未授權的用戶或冒名者、單個參與或交互可以被執(zhí)行和/或類似的。

圖5示出了如這里所述的執(zhí)行協(xié)作濾波和/或提供質疑、提示和/或觸發(fā)(諸如隱密質疑、提示和/或觸發(fā))的示例方法500。根據(jù)一示例，方法500可以接入由設備的授權或合法的用戶和可以包括冒名者的一般人群執(zhí)行的一個或多個事務。可以為事務一部分的或可以構成事務的項目或元素其中可以包括使用的應用、設備設置、訪問的網(wǎng)頁、其電子郵件交互或類型和/或類似的，等等。可以類似于用于安全目的的質疑-響應對的諸如智能對事務的事務可以被收集并以原始方式被集群(例如，如圖4中的方法400所示)或使用。在正進行的會話或與設備的參與和/或交互期間，可以確定或做出關于何種“響應”可以緊隨其后(例如，通過授權或合法的用戶)的諸如濾波推薦或預測的推薦或預測。如果或應當多個這樣的推薦未能匹配或具體化用于合法或授權的設備用戶的那些，方法500單獨和/或結合方法100可以推斷設備可能已經(jīng)被劫持且應當被鎖定。如這里所述的，方法500可以實現(xiàn)具有衰減的增量學習，可以允許其適應合法或授權用戶的偏好的改變。

可以是推薦系統(tǒng)特征的協(xié)作濾波可以通過收集來自用戶的偏好信息確定或做出一個或多個預測(例如，在方法500中)作為關于用戶的響應、興趣、交互或參與的“濾波”方面，例如，作為“協(xié)作”方面，響應于質疑、提示和/或觸發(fā)?？梢葬槍蛱囟ㄓ谟脩舻念A測或響應可以利用來自針對感興趣的主題的眾多用戶共享類似偏好(“品味”)的信息(例如，用戶可以分別具有類似的書和電影推薦)。協(xié)作濾波和諸如隱密質疑-響應的質疑-響應之間的類比可以如下?？梢詫Σ煌脩糇匪莸氖聞樟斜砜梢允侵悄軐ζヅ涞?。在一示例中，如果交集可以大于閾值和/或大小(諸如經(jīng)驗找到的閾值和/或大小)，推薦列表可以根據(jù)一個列表但不是另一列表上顯現(xiàn)的項目被提供、確定或浮現(xiàn)。一方面，這可以以非對稱方式利用合法或授權的用戶的當前列表完成，以及另一方面利用其它列表。根據(jù)一示例，其它列表可以記錄和/或集群合法或授權的用戶的過去事務或冒名者或未授權用戶的(例如，在推定的和/或否定的數(shù)據(jù)庫(db)人群中)對潛意識的質疑的期望的響應或行為?？梢栽谶@里使用的協(xié)作濾波可以為a/b分離測試和多臂賭博機適應的混合。

可以用于在線營銷的a/b或多個分離測試可以分離業(yè)務量，由此用戶可以在版本a和版本b上經(jīng)歷不同的網(wǎng)頁內(nèi)容，例如，在對設備的測試可以監(jiān)測用戶的動作以標識可以產(chǎn)生最高轉導率的版本時(“可測量的或期望的操作”)。這可以有助于創(chuàng)建和比較不同質疑-響應對。此外，a/b測試可以使得設備或系統(tǒng)間接地了解用戶本身，包括人口統(tǒng)計學，諸如教育、年齡和性別，習慣和相對表現(xiàn)，人口細分和/或類似的。使用這樣的測試，諸如返回期望的響應(包括時間花費和使用的資源)的轉導率可以增加。

根據(jù)一示例，在其它事務列表上的項目可以聚集和競爭以構成或擁有質疑-響應對的推薦列表上的一個或多個頂部位置(例如，具有保留用于目標在于降低和可能解決合法用戶和冒名者用戶之間的不確定性的構成質疑的偏好推薦的頂部位置)。在一示例中，頂部位置推薦可以是用于合法用戶和冒名者之間消除含糊意義的合適的斷定(bet)或質疑(例如，最好的選擇或質疑)且可以類似于用于勾起一個購買某物的推薦(例如，最好的推薦)。對隱密質疑、提示和/或觸發(fā)的期望的響應和設備上的實際參與或交互之間的不匹配可以指示或提高侵入者的可能性。構成推薦列表的競爭可以被這里描述的策略的多臂賭博機適應(maba)類型提供或驅動。這可以類似于在面對吃角子老虎機且必須決定玩哪些機器以及以什么順序時賭徒所滿意的。例如，質疑-響應(例如，類似于吃角子老虎機)可以被反復玩，即具有最大化所掙的“報酬”或可替換地抓住“小偷”(即侵入者、未授權用戶或冒名者)的目的。最大化“報酬”可以包括最小化可能在未能檢測到扮演(例如，行騙)或導致鎖定的錯誤警報時引起的損失；和/或在扮演可以實際進行中時其可以用來鎖定冒名者所花費的延遲。諸如質疑-響應列表的列表的組成和排列可以包括“冷啟動”且之后可以繼續(xù)探測和開發(fā)以指出哪些工作對檢測冒名者最好。作為一示例，探測能夠涉及隨機選擇，例如，使用之后可以是開發(fā)的統(tǒng)一分發(fā)，其中“最好”質疑-響應至今可以被啟用?；谏舷挛牡膶W習、忘記和信息衰減可以使用a/b或多個分離測試和多臂賭博機適應與探測和開發(fā)交織以進一步增強方法500。

例如，在用于判決的方法100中，其回復可以反饋給元識別的另一個檢測方案可以為可以涉及時間序列以及他們的對應外貌和行為的som-lvq-dtw(例如，方法400中的415)。在這樣的示例中，包括其時間演進的環(huán)境動態(tài)可以被捕獲作為一些物理空間中的空間-時間軌跡和/或可以跨上下文、域和時間的坐標可以被捕獲。這樣的動態(tài)可以捕獲較高順序的統(tǒng)計數(shù)據(jù)并替代不那么強大的詞包、描述符或指示符表示。

如圖5所示，為了執(zhí)行協(xié)作濾波和/或提供質疑、提示和/或觸發(fā)，在505處，a/b或多個分離測試可以如這里所述的被執(zhí)行。此外，在一示例中，在510處，多臂賭博機適應(maba)可以如這里所述被執(zhí)行。在515處，som-lvq-dtw(例如，如方法400中使用的和所述的)可以被使用和/或執(zhí)行(例如，方法400的415的或類似的som-lvq-dtw可以被執(zhí)行)。在520處，質疑、提示和/或觸發(fā)可以被生成和/或激活以及對其的響應可以被觀察、記錄和/或類似的。在525處，a/b或多個分離測試、maba和som-lvq-dtw的統(tǒng)計數(shù)據(jù)可以被更新。例如，a/b或多個分離測試和maba質疑和/或策略的相對適應度(fitness)可以被更新。在一示例中，som原型和/或沃羅諾伊圖也可以被更新。在530處，響應可以被評估，且關于是否在505執(zhí)行a/b或多個分離測試、是否在510執(zhí)行多臂賭博機適應(maba)、是否在515執(zhí)行som-lvq-dtw和/或是否方法500可以退出可以做出確定。根據(jù)一示例，方法500可以成環(huán)直到用戶可以被確定或視為未授權的用戶或冒名者、用戶可以被確定或視為授權的或合法的和/或類似的。

作為一示例，圖1-5的方法100-500可以被調(diào)用以確定用戶可以是合法或授權的用戶還是冒名者或未授權的用戶。例如，合法使用的用戶簡檔和/或集成方法的初始化和預訓練(例如，檢測冒名者或未授權的用戶)可以使用方法100被執(zhí)行。由此，方法100可以被調(diào)用以初始化監(jiān)測。在用戶與設備的正在進行的會話期間，方法200-500還可以被調(diào)用或執(zhí)行。例如，生物特征信息可以被接入(例如，在205處)，且關于如何監(jiān)測(例如，遮蔽(shadow)和更新)當前用戶(例如，行為和簡檔)的選擇可以被連續(xù)做出且監(jiān)測用戶(例如，在405、300和215)。分數(shù)可以如這里所述的被生成以用于當前用戶對設備的使用。回復的分數(shù)(例如，通過隨機boost和轉導)可以是模糊不清的(在110處)，但不夠高到足以鎖定用戶(例如，在130處)。由此，在一示例中，質疑-響應可以被發(fā)起(例如，在120處)以獲取關于用戶的進一步信息(例如，在505-510處)。由此，根據(jù)一示例，含糊(例如，生物特征可能不適合標識當前用戶和/或當前用戶執(zhí)行的當前交互或事件可能不足以標識他或她)可以是大的或足夠大以保證更詳細觀察用戶的行為(例如，行為的序列)(例如，在515處)?；诮邮盏捻憫_定適當或不適當?shù)氖褂玫牧硪粐L試可以被執(zhí)行(例如，在125處)，例如，使用接收的額外信息(例如，來自方法500和/或其它方法的信息)，且可以做出關于是否鎖定用戶的決策(例如，在130處)。

這里描述的系統(tǒng)和/或方法用于安全和隱私目的，可以為設備提供應用以使用所有包含的(例如，外貌、行為、意圖/認知狀態(tài))生物特征重認證。多個區(qū)別方法和閉環(huán)控制可以在這里被提供、提出和/或使用以維持適當?shù)闹卣J證，例如，利用侵入檢測的最小延遲，以及鎖定和/或對用戶的潛意識干擾。如這里所述的，元識別與集成方法可以用于控制流、用戶重認證(例如，可以分別通過隨機boost和/或轉導、用戶簡檔適應和/或提供隱密質疑，例如使用可以實現(xiàn)或使用基于內(nèi)容和協(xié)作濾波兩者的混合推薦系統(tǒng)。

這里描述的主動認證方案和/或方法還可以使用相互質疑-響應重認證被擴展，其中設備和用戶兩者彼此認證和重認證。對于設備的曾經(jīng)增加的覆蓋，可能存在用戶在主動和非主動情況期間認證和重認證設備、服務器、云服務器和參與的期望。這可以是有用的，例如，如果或在設備的授權或合法的用戶可以懷疑設備已經(jīng)被入侵和/或危害時(例如，和/或可以參與不法活動)。在一示例中，過多的功率消耗可以具有設備可以指示冒名者或未授權的用戶可以處于控制下的特性。

圖6描述了可以由設備用來主動認證用戶(例如，以檢測冒名者)的諸如wtru602的示例設備的系統(tǒng)圖。wtru602(例如，或設備)可以包括這里描述的圖1-5的方法100-500或其功能且可以執(zhí)行這樣的功能(例如，經(jīng)由根據(jù)一示例的其他設備或處理器)。如圖6所示，wtru602可以包括處理器618、收發(fā)信機620、發(fā)射/接收元件622、揚聲器/麥克風624、鍵盤626、顯示屏/觸摸板628、不可移除存儲器630、可移除存儲器632、電源634、全球定位系統(tǒng)(gps)芯片組636和其他外圍設備638。應該理解的是，在保持與實施方式一致的情況下，wtru602可以包括上述元件的任何子組合。并且，涵蓋了這里描述的其他設備和/或服務器或系統(tǒng)的實施方式可以包括圖6中描述的和這里描述的元件中的一些或全部。

處理器618可以是通用處理器、專用處理器、常規(guī)處理器、數(shù)字信號處理器(dsp)、多個微處理器、與dsp核相關聯(lián)的一個或多個微處理器、控制器、微控制器、專用集成電路(asic)、現(xiàn)場可編程門陣列(fpga)電路、任何其它類型的集成電路(ic)、狀態(tài)機等。處理器618可以執(zhí)行信號編碼、數(shù)據(jù)處理、功率控制、輸入/輸出處理和/或使得wtru602能夠運行在無線環(huán)境中的任何其他功能。處理器618可以耦合到收發(fā)信機620，該收發(fā)信機620可以耦合到發(fā)射/接收元件622。盡管圖6中將處理器618和收發(fā)信機620描述為獨立的組件，但是處理器618和收發(fā)信機620可以被一起集成到電子封裝或者芯片中。

發(fā)射/接收元件622可以被配置成通過空中接口615將信號發(fā)送到另一設備(例如，用戶的設備和/或網(wǎng)絡組件，諸如基站、接入點或無線網(wǎng)絡中的其他組件)，或者從另一設備(例如，用戶的設備和/或網(wǎng)絡組件，諸如基站、接入點或無線網(wǎng)絡中的其他組件)接收信號。例如，在一種實施方式中，發(fā)射/接收元件622可以是被配置成發(fā)送和/或接收rf信號的天線。例如，在另一種或額外實施方式中，發(fā)射/接收元件622可以是被配置成發(fā)送和/或接收例如ir、uv或者可見光信號的發(fā)射器/檢測器。在又一種或額外實施方式中，發(fā)射/接收元件622可以被配置成發(fā)送和接收rf信號和光信號兩者。應當理解，發(fā)射/接收元件622可以被配置成發(fā)送和/或接收無線信號(例如，藍牙、wifi等等)的任意組合。

此外，盡管發(fā)射/接收元件622在圖6中被描述為單個元件，但是wtru602可以包括任何數(shù)量的發(fā)射/接收元件622。更具體地，wtru602可以使用mimo技術。因此，在一個實施方式中，wtru6102可以包括兩個或更多個發(fā)射/接收元件622(例如，多個天線)以用于通過空中接口615發(fā)射和/或接收無線信號。

收發(fā)信機620可以被配置成對將由發(fā)射/接收元件622發(fā)送的信號進行調(diào)制，并且被配置成對由發(fā)射/接收元件622接收的信號進行解調(diào)。如上所述，wtru602可以具有多模式能力。由此，收發(fā)信機620可以包括多個收發(fā)信機以用于使得wtru602能夠經(jīng)由多個rat進行通信，例如utra和ieee802.11。

wtru602的處理器618可以被耦合到揚聲器/麥克風624、鍵盤626和/或顯示屏/觸摸板628(例如，液晶顯示(lcd)顯示單元或者有機發(fā)光二極管(oled)顯示單元)，并且可以從上述裝置接收用戶輸入數(shù)據(jù)。處理器618還可以向揚聲器/麥克風624、鍵盤626和/或顯示屏/觸摸板628輸出用戶數(shù)據(jù)。此外，處理器618可以訪問來自任何類型的合適的存儲器中的信息，以及向任何類型的合適的存儲器中存儲數(shù)據(jù)，所述存儲器例如可以是不可移除存儲器630和/或可移除存儲器632。不可移除存儲器630可以包括隨機存取存儲器(ram)、只讀存儲器(rom)、硬盤或者任何其他類型的存儲器存儲設備?？梢瞥鎯ζ?32可以包括訂戶標識模塊(sim)卡、記憶棒、安全數(shù)字(sd)存儲卡等。在其他實施方式中，處理器618可以訪問來自物理上未位于wtru602上(例如位于服務器或者家用計算機(未示出)上)的存儲器的數(shù)據(jù)，以及向上述存儲器中存儲數(shù)據(jù)。

處理器618可以從電源634接收電能，并且可以被配置成將該電能分配給wtru602中的其他組件和/或對至wtru602中的其他組件的電能進行控制。電源634可以是任何適用于給wtru602供電的設備。例如，電源634可以包括一個或多個干電池(鎳鎘(nicd)、鎳鋅(nizn)、鎳氫(nimh)、鋰離子(li-ion)等)、太陽能電池、燃料電池等。

處理器618還可以耦合到gps芯片組636，該gps芯片組636可以被配置成提供關于wtru602的當前位置的位置信息(例如，經(jīng)度和緯度)。作為來自gps芯片組636的信息的補充或者替代，wtru602可以通過空中接口615從另一設備或網(wǎng)絡組件接收位置信息，和/或基于從兩個或更多個相鄰網(wǎng)絡組件接收到的信號的定時(timing)來確定其位置。應當理解，在與實施方式保持一致的同時，wtru602可以通過任何合適的位置確定方法來獲取位置信息。

處理器618還可以耦合到其他外圍設備638，該其他外圍設備638可以包括提供附加特征、功能和/或無線或有線連接的一個或多個軟件和/或硬件模塊。例如，外圍設備638可以包括加速度計、電子指南針(e-compass)、衛(wèi)星收發(fā)信機、數(shù)字相機(用于照片或者視頻)、通用串行總線(usb)端口、震動裝置、電視收發(fā)信機、免持耳機、模塊、調(diào)頻(fm)無線電單元、數(shù)字音樂播放器、媒體播放器、視頻游戲機模塊、因特網(wǎng)瀏覽器等等。

圖7描述了可以用于實現(xiàn)這里描述的系統(tǒng)和方法的示例設備或計算系統(tǒng)600的方框圖。例如，設備或計算系統(tǒng)700可以用作服務器和/或這里描述的設備。設備或計算系統(tǒng)700可以能夠執(zhí)行各種計算應用780(例如，可以包括這里描述的圖1-5的方法100-500或其功能)。計算應用780可以存儲在存儲器組件775(和/或這里描述的ram或rom)中。計算應用780可以包括計算應用、計算小程序、計算程序和在計算系統(tǒng)700上可操作的用于執(zhí)行至少一個這里描述的功能、操作和/或過程的其他指令集。根據(jù)一示例，計算應用可以包括這描述的方法和/或應用。設備或計算系統(tǒng)700可以主要通過可以是軟件形式的計算機可讀指令控制。計算機可讀指令可以包括用于存儲和接入計算機可讀指令本身的計算系統(tǒng)700的指令。這樣的軟件可以在處理器610(諸如中央處理單元(cpu))內(nèi)和/或諸如協(xié)處理器的其他處理器內(nèi)執(zhí)行，以使得設備或計算系統(tǒng)700執(zhí)行與其相關聯(lián)的處理或功能。在許多已知計算機服務器、工作站、個人計算機等中，處理器710可以通過稱為微處理器的微電子芯片cpu實現(xiàn)。

在操作中，處理器710可以取得、解碼和/或執(zhí)行指令并可以經(jīng)由接口705(諸如主數(shù)據(jù)傳遞路徑或系統(tǒng)總線)傳遞信息至其他資源以及從其他資源傳遞信息。這樣的接口或系統(tǒng)總線可以連接設備或計算系統(tǒng)700中的部件，且可以定義數(shù)據(jù)交換的媒介。設備或計算系統(tǒng)700可以進一步包括耦合至接口705的存儲器設備。根據(jù)一示例實施方式，存儲器設備可以包括隨機存取存儲器(ram)725和只讀存儲器(rom)730。ram725和rom730可以包括允許信息被存儲和提取的電路。在一個實施方式中，rom730可以包括不能被修改的存儲數(shù)據(jù)。此外，ram725中典型存儲的數(shù)據(jù)可以被處理器710或其他硬件設備讀取或改變。對ram725和/或rom730的訪問可以由存儲器控制器720控制。存儲器控制器720可以提供在指令被執(zhí)行時將虛擬地址轉化為物理地址的地址轉化功能。

此外，設備或計算系統(tǒng)700可以包括外圍設備控制器635，其可以負責從處理器710傳達指令至外圍設備，諸如打印機、按鍵或鍵盤、鼠標和存儲器組件。設備或計算系統(tǒng)700還可以包括顯示器和顯示器控制器765(例如，顯示器可以由顯示器控制器765控制)。顯示器/顯示器控制器765可以用于顯示設備或計算系統(tǒng)700生成的可視輸出。這樣的可視輸出可以包括文本、圖形、動畫圖形、視頻等。與顯示器相關聯(lián)的顯示器控制器(例如，結合765所示的，但可以是單獨的組件)可以包括生成可以發(fā)送至顯示器的視頻信號的電子組件。此外，計算系統(tǒng)700可以包括可以用于將計算系統(tǒng)700連接至外部通信網(wǎng)絡和/或其他設備(未示出)的網(wǎng)絡接口或控制器770(例如，網(wǎng)絡適配器)。

盡管術語設備、ue、或wtru可以在這里被使用，但應當理解的是這樣的術語的使用可以是交換使用的，且由此可以不是可區(qū)別的。

根據(jù)示例，認證、標識和/或識別可以自始至終交換使用。此外，算法、方法和模型可以自始至終交換使用。

雖然上面以特定組合的方式描述了特征和元素，但是本領域技術人員應當理解每個特征或元素都可單獨使用，或與其他特征和元素進行各種組合使用。此外，此處所述的方法可在結合至計算機可讀存儲介質中的計算機程序、軟件或固件中實現(xiàn)，以由計算機或處理器執(zhí)行。計算機可讀介質的示例包括電子信號(通過有線或無線連接傳送)和計算機可讀存儲媒介。計算機可讀存儲媒介的例子包括但不限于只讀存儲器(rom)、隨機存取存儲器(ram)、寄存器、緩存存儲器、半導體存儲設備、例如內(nèi)置磁盤和可移動磁盤的磁媒介、磁光媒介和光媒介(例如cd-rom盤和數(shù)字多用途盤(dvd))。與軟件相關聯(lián)的處理器可被用于實施在wtru、ue、終端、基站、rnc或任何主機中使用的射頻收發(fā)信機。