基于身份预测置信度的用户认证

背景技术

诸如家居智能助理、电话系统或视频会议系统等设备通常由多个不同的个体使用。这些共享设备可以托管和显示与个体用户偏好、兴趣、朋友和其它所提供的个人数据相关的内容。此外，这些共享设备可以提供仅限于经认证的个体(例如，登录到特定用户资料的用户)的特征(feature)。然而，在以下方面存在挑战：使不同用户能够以智能方式利用个性化特征或访问受限制的特征。

发明内容

本公开总体上涉及与计算设备(其由数个个体共享)的交互，并且更具体地涉及基于与个体的预测身份相关联的置信度而使设备特征可用。计算设备基于所接收到的识别信息来确定一个或多个置信度，该识别信息包括描述个体的生物识别数据(例如，面部识别数据、语音识别数据、指纹数据等)。该计算设备基于置信度是否满足与给定动作相对应的授权标准，来确定该动作是否对个体可用，该给定动作与一设备特征相关联。

计算设备将认证标准与该计算设备的相应动作相关联。特别地，每个相应动作的认证标准包括置信度阈值，该置信度阈值来自计算设备的多个置信度阈值。计算设备接收来自个体的交互，该个体位于该计算设备的识别范围内。计算设备采集识别信息，该识别信息包括描述个体的生物识别数据。计算设备至少部分地基于该识别信息，来计算与个体的预测身份相关联的置信度。计算设备基于交互，来识别计算设备的动作。计算设备至少部分地基于置信度超过置信度阈值，确定满足与动作相关联的认证标准。响应于确定满足与动作相关联的认证标准，计算设备执行动作。

在一些实施例中，用于确定置信度的识别信息包括上下文信息，该上下文信息描述一个或多个个体的活动，该上下文信息例如为先前确定的置信度或个体与计算设备的先前交互。

1.根据本公开的一方面，提供了一种方法，该方法包括：将认证标准与计算设备的相应动作相关联，每个相应动作的认证标准包括置信度阈值；由计算设备接收来自个体的交互，该个体位于该计算设备的识别范围内；由计算设备采集识别信息，该识别信息包括描述个体的生物识别数据；至少部分地基于该识别信息，计算与个体的预测身份相关联的置信度；基于交互识别计算设备的动作；至少部分地基于置信度超过认证标准的置信度阈值，确定满足与动作相关联的认证标准；以及响应于确定满足与动作相关联的认证标准，执行该动作。

在一些实施例中，执行该动作可以包括：访问计算设备的受限制特征，该受限制特征仅在认证标准满足时可用。

在一些实施例中，计算个体的预测身份的置信度可以包括：将多个所有者用户资料与计算设备相关联；针对来自多个所有者用户资料的一个或多个相应所有者用户资料，计算一个或多个置信度，该一个或多个置信度指示：该个体是与相应所有者用户资料相关联的用户的可能性；比较该一个或多个置信度；以及基于该比较，从该一个或多个置信度中选择预测身份的置信度。

在一些实施例中，执行该动作可以包括：显示所选择的置信度的相应所有者用户资料相关的信息。

在一些实施例中，执行该动作可以包括：基于与所选择的置信度的相应所有者用户资料相关联的一个或多个偏好，来配置计算设备的一个或多个设置。

在一些实施例中，执行该动作可以包括：发起与所选择的置信度的相应所有者用户资料的联系人的通信。

在一些实施例中，该方法还可以包括：由计算设备接收来自第二个体的第二交互，该第二个体位于该计算设备的识别范围内；基于该第二交互，识别该计算设备的第二动作；响应于确定该第二动作是非受限制动作，执行该第二动作。

在一些实施例中，生物识别数据选自包括以下项的组：个体的身体的图像、个体的眼睛的图像、个体的语音的音频、以及个体的指纹。

在一些实施例中，计算置信度还可以包括：至少部分地基于交互，采集识别信息。

在一些实施例中，识别信息还可以包括上下文信息，该上下文信息描述一个或多个个体的活动。

在一些实施例中，包括在上下文信息中的活动可以选自包括以下项的组：一个或多个个体与计算设备的先前交互、先前确定的一个或多个个体的身份的置信度、以及与所有者用户资料相对应的客户端设备的位置，该所有者用户资料与计算设备相关。

在一些实施例中，计算置信度可以包括：跟踪个体在识别范围内的移动；以及至少部分地基于所跟踪的移动来确定置信度。

在一些实施例中，确定满足认证标准的步骤还可以包括：采集附加的识别信息，该附加的识别信息描述识别范围内的一个或多个附加的个体；至少部分地基于该附加的识别信息，来计算与一个或多个附加的个体的相应预测身份相关联的一个或多个附加的置信度；以及部分地基于该一个或多个附加的置信度，来确定满足认证标准。

在一些实施例中，认证标准可以包括一个或多个位置限制，并且其中，确定满足认证标准还包括：识别计算设备的地理位置；将该地理位置与该一个或多个位置限制进行比较；以及基于该比较，部分地基于该地理位置未被该多个位置限制指定，来确定满足认证标准。

根据本公开的另一方面，提供了一种非暂态计算机可读存储介质，该非暂态计算机可读存储介质存储有一个或多个程序，该一个或多个程序被配置为由计算设备的一个或多个处理器执行，该一个或多个程序包括用于以下操作的多个指令：将认证标准与计算设备的相应动作相关联，每个相应动作的认证标准包括置信度阈值；由该计算设备接收来自个体的交互，该个体位于该计算设备的识别范围内；由该计算设备采集识别信息，该识别信息包括描述个体的生物识别数据；至少部分地基于该识别信息，计算与该个体的预测身份相关联的置信度；基于该交互，识别该计算设备的动作；至少部分地基于该置信度超过认证标准的置信度阈值，来确定满足与动作相关联的认证标准；以及响应于确定满足与动作相关联的认证标准，执行该动作。

在一些实施例中，执行该动作可以包括：访问计算设备的受限制特征，该受限制特征仅在认证标准满足时才可用。

在一些实施例中，计算个体的预测身份的置信度可以包括：将多个所有者用户资料与计算设备相关联；针对来自该多个所有者用户资料的一个或多个相应所有者用户资料，计算一个或多个置信度，该一个或多个置信度指示该个体是与相应所有者用户资料相关联的用户的可能性；比较该一个或多个置信度；以及基于该比较，从该一个或多个置信度中选择预测身份的置信度。

在一些实施例中，执行该动作可以包括：显示与所选择的置信度的相应所有者用户资料相关的信息。

在一些实施例中，执行该动作可以包括：基于与所选择的置信度的相应所有者用户资料相关联的一个或多个偏好，来配置计算设备的一个或多个设置。

在一些实施例中，执行该动作可以包括：发起与所选择的置信度的相应所有者用户资料的联系人的通信。

应理解，本文所描述的适于结合到本公开的一个或多个方面或实施例中的任何特征旨在，对本公开的任何方面和实施例、以及所有方面和各实施例进行概述。本领域技术人员可以根据本公开的说明书、权利要求书和附图，来理解本公开的其它方面。前述一般描述和以下具体实施方式仅是示例性和说明性的，而不对权利要求书进行限制。

附图说明

图1是根据一实施例的用于通信系统的系统环境的框图。

图2是根据一实施例的用户管理模块的示例结构的框图。

图3是根据一实施例的用于基于与个体预测身份相关联的置信度来执行动作的方法的流程图。

附图仅出于说明的目的描绘了各种实施例。本领域技术人员从以下论述中将容易地认识到，可以在不脱离本文所描述的原理的情况下，采用本文中所示出的结构和方法的替代实施例。

具体实施方式

系统结构

图1是用于通信系统120的系统环境100的框图。系统环境100包括通信服务器105、一个或多个客户端设备115(例如，客户端设备115A和115B)、网络110和通信系统120。在替代配置中，系统环境100中可以包括不同的部件和/或附加的部件。例如，系统环境100可以包括附加的客户端设备115、附加的通信服务器105、或附加的通信系统120。

在一实施例中，通信系统120包括集成计算设备，该集成计算设备作为独立的网络使能设备(network-enabled device)来运行。在另一实施例中，通信系统120包括用于耦接到外部媒体设备的计算设备，该外部媒体设备例如为电视或其它外部显示器、和/或音频输出系统。在该实施例中，通信系统可以经由无线接口或有线接口(例如，高清多媒体接口(HDMI)电缆)耦接到外部媒体设备，并且可以利用该外部媒体设备的各种功能，例如，该外部媒体设备的显示器、扬声器和输入设备。这里，通信系统120可以被配置为与通用外部媒体设备兼容，该通用外部媒体设备不具有专门用于与通信系统120交互的专用软件、专用固件或专用硬件。

客户端设备115是能够接收用户输入、以及经由网络110发送和/或接收数据的一个或多个计算设备。在一个实施例中，客户端设备115是常规计算机系统，例如台式计算机或膝上型计算机。替代地，客户端设备115可以是具有计算机功能的设备，例如个人数字助理(personal digital assistant，PDA)、移动电话、智能手机、平板电脑、物联网(Internetof Things，IoT)设备、视频会议设备、通信系统120的另一实例、或另一合适的设备。客户端设备115被配置为经由网络110通信。在一个实施例中，客户端设备115执行这种应用程序：该应用程序允许客户端设备115的用户通过启用语音通话、视频通话、数据共享或其它交互来与通信系统120交互。例如，客户端设备115执行浏览器应用程序，以经由网络110实现客户端设备115与通信系统120之间的交互。在另一实施例中，客户端设备115通过在客户端设备115的本地操作系统(例如，

通信服务器105通过网络110促进客户端设备115和通信系统120的通信。例如，当请求语音通话或视频通话时，通信服务器105可以促进通信系统120和客户端设备115之间的连接。另外，通信服务器105可以控制通信系统120访问通过网络110可获得的各种外部应用程序或服务。在一实施例中，当有软件或固件的新版本可用时，通信服务器105可以向通信系统120提供更新。在其它实施例中，以下所描述的属于通信系统120的各种功能可以替代地完全或部分地在通信服务器105上执行。例如，在一些实施例中，各种处理任务或存储任务可以从通信系统120卸载，且替代地在通信服务器105上执行。

网络110可以包括使用有线通信系统和/或无线通信系统的、局域网和/或广域网的任何组合。在一个实施例中，网络110使用标准通信技术和/或标准通信协议。例如，网络110包括使用多种技术的通信链路，这些技术例如为，以太网、802.11(WiFi)、全球互通微波访问(worldwide interoperability for microwave access，WiMAX)、3G、4G、5G、码分多址(code division multiple access，CDMA)、数字用户线(digital subscriber line，DSL)、蓝牙、近场通信(Near Field Communication，NFC)、通用串行总线(Universal SerialBus，USB)、或多种协议的任何组合。在一些实施例中，可以使用任何合适的一种或多种技术对网络110的所有通信链路或一些通信链路进行加密。

通信系统120包括一个或多个用户输入设备122、传声器子系统124、摄像头子系统126、网络接口128、处理器130、存储介质150、显示子系统160和音频子系统170。在其它实施例中，通信系统120可以包括附加的部件、更少的部件或不同的部件。

用户输入设备122包括使用户能够与通信系统120交互的硬件。用户输入设备122例如可以包括触摸屏界面、游戏控制器、键盘、鼠标、控制杆、语音命令控制器、手势识别控制器、远程控制接收器、或其它输入设备。在一实施例中，用户输入设备122包括远程控制设备，该远程控制设备在物理上与用户输入设备122分开、且与远程控制器接收器(例如，红外(infrared，IR)接收器或其它无线接收器)交互，该远程控制器接收器可以与通信系统120集成为一体或以其它方式连接到该通信系统。远程控制设备和/或用户输入设备122可以包括用于接收来自用户的生物识别数据输入的一个或多个传感器，例如指纹扫描仪、掌纹扫描仪、虹膜和/或视网膜成像设备、电子鼻、或任何其它传感器，该任何其他传感器能够收集描述个体的识别特性的生物识别数据。另外，通信系统120的用户可以根据需要禁用和/或选择退出远程控制设备的生物识别数据收集。在一些实施例中，可以将显示子系统160和用户输入设备122集成在一起，例如一起集成在触摸屏界面中。在其它实施例中，可以通过网络110从客户端设备115接收用户输入。例如，在客户端设备115上执行的应用程序可以通过网络110发送命令，以基于用户与客户端设备115的交互来控制通信系统120。作为另一示例，客户端设备115可以收集来自操作客户端设备115的用户的生物识别数据，并将该生物识别数据发送给通信系统120。在其它实施例中，用户输入设备122可以包括连接到外部电视的端口(例如，HDMI端口)，该端口使得能够响应于用户与电视的输入设备的交互而从电视接收用户输入。例如，电视可以基于其接收到的用户输入，经由消费电子控制(ConsumerElectronics Control，CEC)协议向通信系统120发送用户输入命令。

传声器子系统124包括一个或多个传声器(或到外部传声器的连接)，该一个或多个传声器通过将声音转换成电信号来采集环境音频信号，所述电信号可由通信系统120的其它部件存储或处理。可以在音频通话/视频通话期间或在音频消息/视频消息中，将所采集的音频信号传输到客户端设备115。另外，可以对所采集的音频信号进行处理，以识别用于控制通信系统120的功能的语音命令。所采集的音频信号还可以用于执行语音识别，从而例如预测个体(其语音产生了音频信号)的身份。在一实施例中，传声器子系统124包括一个或多个内置传声器。替代地，传声器子系统124可以包括外部传声器，该外部传声器经由通信链路(例如，网络110或其它直接通信链路)耦接到通信系统120。传声器子系统124可包括单个传声器或传声器阵列。在传声器阵列的情况下，传声器子系统124可以处理来自多个传声器的音频信号，以生成一个或多个经波束成形的音频通道，每个经波束成形的音频通道与一特定方向(或方向范围)相关联。通信系统120的用户可以根据需要禁用和/或选择退出由摄像头子系统126执行的多个过程中的任何过程。

摄像头子系统126包括一个或多个采集图像信号和/或视频信号的摄像头(或与一个或多个外部摄像头的连接)。可以在视频通话期间或在多媒体消息中，将所采集的图像或视频发送到客户端设备115，或者可以由通信系统120的其它部件对所采集的图像或视频进行存储或处理。此外，在一实施例中，摄像头子系统126或通信系统120的另一部件对由摄像头子系统126采集的图像或视频进行处理，以检测通信系统120周围的环境中的个体。另外，可以对来自摄像头子系统126的图像或视频进行处理，以用于面部检测、面部识别、手势识别、或可用于控制通信系统120的功能的其它信息。在一实施例中，摄像头子系统126包括一个或多个广角摄像头，该一个或多个广角摄像头用于采集周围环境的宽视场、全景视场、或球面视场。摄像头子系统126可以包括整合处理，以将来自多个摄像头的图像拼接在一起、或者以执行图像处理功能，例如缩放、平移、去扭曲、或其它功能。在一实施例中，摄像头子系统126可以包括被定位成采集立体图像(例如，三维图像)的多个摄像头，或者可以包括深度摄像头以采集所采集图像或视频中的像素的深度值。通信系统120的用户可以根据需要禁用和/或选择退出由摄像头子系统126执行的多个过程中的任何过程。

网络接口128促进通信系统120到网络110的连接。例如，网络接口128可以包括以下软件和/或硬件：该软件和/或硬件促进与一个或多个客户端设备115进行语音通信、视频通信和/或其它数据信号通信，以实现在通信系统120上执行的语音通话和视频通话、或各种应用程序的其它操作。网络接口128可以根据使其能够通过网络110通信的任何常规的有线或无线通信协议来运行。

显示子系统160包括用于呈现图像或视频内容的电子设备、或到用于呈现图像或视频内容的电子设备的接口。例如，显示子系统160可以包括发光二极管(LED)显示面板、液晶显示器(LCD)显示面板、投影仪、虚拟现实头戴式设备(headset)、增强现实头戴式设备、另一类型的显示设备、或用于连接到上述显示设备中的任何显示设备的接口。在一实施例中，显示子系统160包括与通信系统120的其它部件集成在一起的显示器。替代地，显示子系统160包括一个或多个端口(例如，HDMI端口)，该一个或多个端口将通信系统耦接到外部显示设备(例如，电视)。

音频输出子系统170包括一个或多个扬声器或用于耦接到一个或多个外部扬声器的接口，该一个或多个外部扬声器基于所接收到的音频信号生成环境音频。在一实施例中，音频输出子系统170包括与通信系统120的其它部件集成在一起的一个或多个扬声器。替代地，音频输出子系统170包括用于使通信系统120与一个或多个外部扬声器(例如，专用的扬声器系统或电视)耦接的接口(例如，HDMI接口或光学接口)。音频输出子系统170可以在多个通道中输出音频，以生成经波束成形的音频信号，所述经波束成形的音频信号向收听者提供与该音频相关联的方向性感知。例如，音频输出子系统170可以生成作为立体声音频输出的音频输出，或者生成作为诸如2.1、3.1、5.1、7.1、或其他标准配置等多通道音频输出的音频输出。

在通信系统120耦接到外部媒体设备(例如，电视)的实施例中，通信系统120可以没有集成显示器和/或内置扬声器，并且可以替代地仅传送音频/视觉数据，以经由外部媒体设备的显示器和扬声器系统输出。

处理器130结合存储介质150(例如，非暂态计算机可读存储介质)运行，以执行属于本文所描述的通信系统120的各种功能。例如，存储介质150可以存储一个或多个模块或应用程序(例如，用户界面模块152、通信模块154、多个用户应用程序156、用户管理模块158)，该一个或多个模块或应用程序体现为可由处理器130执行的多个指令。这些指令在被处理器执行时，使得处理器130执行属于本文所描述的各种模块或应用程序的功能。在一实施例中，处理器130可以包括单个处理器或多处理器系统。

在一实施例中，存储介质150包括用户界面模块152、通信模块154、多个用户应用程序、和用户管理模块158。在替代实施例中，存储介质150可以包括不同的部件或附加的部件。

用户界面模块152包括视觉要素和/或音频要素和控件，所述视觉要素和/或音频要素和控件用于实现用户与通信系统120的交互。例如，用户界面模块152可以接收来自用户输入设备122的输入，以使用户能够选择通信系统120的各种功能。在一示例实施例中，用户界面模块152包括使通信系统120能够通过网络110拨打或接通语音通话和/或视频通话的通话界面。为了进行通话，用户界面模块152可以提供这种控件：所述控件使用户能够选择一个或多个联系人来进行通话、能够发起通话、能够在通话期间控制各种功能、以及能够结束通话。为了接听通话，用户界面模块152可以提供这种控件：所述控件使用户能够接听来电、能够在通话期间控制各种功能、以及能够结束通话。针对视频通话，用户界面模块152可以包括视频通话界面，该视频通话界面与各种控制要素一起显示来自客户端设备115的远程视频，这些控制要素例如为音量控件、结束通话控件、或与如何显示所接收的视频或如何输出所接收的音频相关的各种控件。

用户界面模块152还可以使用户能够访问用户应用程序156、或能够控制通信系统120的各种设置。在一实施例中，用户界面模块152可以根据用户偏好来实现对用户界面的自定义。这里，用户界面模块152可以存储有通信系统120的不同用户的不同偏好，并且可以根据当前用户来调整设置。

通信模块154促进通信系统120与客户端设备115进行语音通话和/或视频通话的通信。例如，通信模块154可以维护联系人的目录，并且响应于来自用户接口模块152的发起通话的命令而促进与这些联系人的连接。此外，通信模块154可以接收来电指示，并且与用户界面模块152交互以促进接听来电。此外，通信模块154可以在通话期间对传入和传出的语音信号和/或视频信号进行处理，以维持可靠的连接并且促进各种通话中(in-call)的功能。

用户应用程序156包括一个或多个应用程序，该一个或多个应用程序可被用户经由用户界面模块152访问，以促进通信系统120的各种功能。例如，用户应用程序156可以包括用于浏览互联网上的网页的网页浏览器、用于查看图像的图片查看器、用于播放视频文件或音频文件的媒体播放系统、用于响应于用户请求而执行各种任务或服务的智能虚拟助理、或用于执行各种功能的其它应用程序。在一实施例中，用户应用程序156包括社交网络应用程序，该社交网络应用程序实现了对通信系统120与用户的社交网络账户的整合。这里，例如，通信系统120可以获取来自用户的社交网络账户的各种信息，以促进更个性化的用户体验。此外，通信系统120可以使用户能够通过查看或创建帖子、访问馈送(feed)、与朋友交互等来与社交网络直接交互。另外，基于用户偏好，社交网络应用程序可以促进对各种提示信息或通知进行读取，这些提示信息或通知是用户感兴趣的与社交网络上的活动相关的。在一实施例中，用户可以添加或移除用户应用程序156，以自定义通信系统120的运行。

用户管理模块158管理所有者用户资料，并基于对与通信系统120交互的个体的身份预测，来自定义通信系统120的运行。具体地，用户管理模块158存储与通信系统120的用户相关联的所有者用户资料中的数据，并且将所有者用户资料数据提供给通信系统120的其它部件。例如，用户管理模块158可以基于与用户界面模块152、通信模块154、或多个用户应用程序156的任何的交互，来创建、处理和/或提供所有者用户资料数据。所有者用户资料数据可以包括通信系统120的用户的个人信息(例如，姓名、年龄、性别等)、用户的生物识别信息(例如，用户面部的图像和/或扫描、用户的语音录音、用户的指纹扫描等)、以及用户的活动信息(例如，用户与通信系统120的先前交互)。例如在首次创建所有者用户资料时，通信系统120可以提示用户提供各种类型的生物识别数据以供采集。通信系统120的用户可以根据需要选择不提供该信息。另外，用户管理模块158接收与通信系统120的识别范围内的个体相关联的识别信息，并且基于所有者用户资料数据，来计算所检测到的个体的预测身份的置信度。置信度可以是指示所检测到的个体具有特定身份的可能性的分数(例如，70％置信度，个体是人X)。用户管理模块158可以基于接收到的所检测到的个体的生物识别信息(例如，面部图像、语音音频、指纹等)和/或与通信系统120相关的上下文信息，并将接收到的所检测到的个体的生物识别信息与存储的与不同所有者用户资料相关联的生物识别数据进行比较，来确定置信度。基于多个所确定的置信度中的一个，用户管理模块158可以确定是否满足与通信系统120的不同特征相关联的认证标准，并且可以确认或拒绝对特征的访问。在一替代实施例中，用户管理模块158的所有功能或部分功能可以在通信服务器105上执行而不是在通信系统120上执行。

在一些实施例中，用户管理模块158将认证标准与通信系统120的动作相关联，所述认证标准包括置信度阈值。多个置信度阈值可以与对通信系统120的特征的不同访问程度相关联，该不同访问程度取决于一个或多个置信度。例如，用户管理模块158可以将低置信度阈值、中置信度阈值和高置信度阈值(例如，分别为高于50％、75％和90％的置信度)与通信系统120的动作相关联。如果满足多个所有者用户资料中的任何一个所有者用户资料的低置信度阈值，则通信系统120可以授权使用与通用特征相关联的有限动作集，这些通用特征例如为访问天气预报、当前时间、播放歌曲、或不特定于所有者用户资料的任何其它通用特征。如果满足多个所有者用户资料中的一个所有者用户资料的中置信度阈值，则通信系统120可以进一步授权使用如下动作：这些动作与可以针对所有者用户资料而个性化的特征相关联，这些特征例如为显示日历、显示主屏幕、基于与所有者用户资料相关联的设置而自定义用户界面、允许来电、或与用户自定义相关的其它特征。如果满足多个所有者用户资料中的一个所有者用户资料的高置信度阈值，则通信系统120可以再进一步授权使用如下动作：这些动作与处理敏感或私人数据的特征(即，受限制特征)相关联，这些特征例如为发起通信(例如，消息、视频通话、语音通话等)、已存储的登录凭证、所有者用户资料数据、或将媒体内容上传到通信系统120或第三方系统等。在其它示例中，在请求用户不满足多个所有者用户资料(即，非受限制特征)之一的任何置信度阈值(例如，甚至不满足低置信度阈值)的情况下，一些特征(例如，基本特征)可以是可访问的。例如，设备可以被配置成使得任何个体(甚至非所有者)都可以将该设备从低功率状态唤醒并访问主屏幕。在其它实施例中，可以基于与多个检测到的个体相关联的置信度，来使特征可访问或不可访问。例如，如果通信系统120以高置信度检测到存在多个所有者中的一个所有者，且还检测到存在未知个体(与所有已知所有者相关联的置信度很低)，则通信系统120可以在无需进一步确认的情况下，阻止该所有者访问高度敏感信息，这是因为该高度敏感信息可能会对该未知个体可见。在各种实施例中，用户管理模块158可以包括除上述那些置信度阈值之外的附加置信度阈值、或比上述那些置信度阈值更少的置信度阈值。

通信系统120为该通信系统120的用户(例如，与所有者用户资料相关联的用户或与通信系统120交互的其他个体)维护和实施一个或多个隐私设置。用户的隐私设置确定可以如何共享与用户相关联的特定信息、以及可以如何与识别用户的信息(例如，与用户相关联的所有者用户资料中的信息)关联地存储这些特定信息。在一些实施例中，通信系统120检索由通信系统120维护的一个或多个所有者用户资料的隐私设置。在一个实施例中，隐私设置指定与用户相关联的特定信息，并识别可与之共享该指定的信息的其他实体。可与之共享信息的实体的示例可以包括其它用户、应用程序、第三方系统、或可潜在地访问该信息的任何实体。可由用户共享的信息的示例包括：包括用户的图像数据、包括从用户采集的音频的音频数据、包括用户或人的视频数据、和包括描述用户的生物识别信息的其它生物识别数据等。

例如，在特定实施例中，隐私设置可以允许用户指定(例如，通过选择退出、通过不选择加入)通信系统120是否可以出于任何目的而接收、收集、记录或存储特定对象或与用户相关联的信息。在特定实施例中，隐私设置可以允许用户指定特定视频采集设备(例如，摄像头子系统126)、特定音频采集设备(例如，传声器子系统124)、特定应用程序(例如，用户应用程序156)、或特定进程是否可以访问、存储或使用特定对象或与用户相关联的信息。隐私设置可以允许用户选择让或选择不让对象或信息被特定设备、应用程序或进程访问、存储或使用。通信系统120可以为了向用户提供特定功能或服务而访问这种信息，而通信系统120却不能出于任何其他目的而访问该信息。在访问、存储或使用这些对象或信息之前，通信系统120可以提示用户在允许任何这种动作之前提供如下隐私设置：该隐私设置指定哪些应用程序或进程(如果有的话)可以访问、存储或使用该对象或信息。作为一示例而非通过限制，第一用户可以经由与通信系统120相关的应用程序(例如，消息传递应用程序)向第二用户发送消息，并且可以指定如下隐私设置：通信系统120不应存储这种消息。

如以上参考用户输入设备122和用户管理模块158所描述的，通信系统120可以收集或以其它方式接收来自用户的生物识别数据，以用于在用户认证或体验个性化目的(例如，确定个体身份的置信度)中使用。用户可以选择利用这些功能来增强其使用客户端设备115和通信系统120的体验。作为一示例而非通过限制，用户可以自愿向通信系统120提供个人信息或生物识别信息。用户的隐私设置可以指定可以仅针对特定过程(例如，认证)使用这种信息，并且还指定这种信息不可以与任何第三方共享、或不可以用于与通信系统120相关联的其它过程或应用程序。对所采集的生物识别数据或其它个人数据的这些限制中的任何限制也可以应用于客户端设备115或通信服务器105。

用户可以以一种或多种方式授权通信系统120采集数据、识别个体、或者共享和跨应用使用用户相关数据。例如，在用户使用客户端设备115的特征或与通信系统120交互之前，用户可以预先选择各种隐私设置。在另一种情况下，当用户首次与通信系统120交互或使用客户端设备115的特征或通信系统120的特征时，或者当用户还未执行该动作或使用该特征达预定时间段时，可以提示选择对话。在又一示例中，当需要用户数据的某些特征由于用户的选择而开始运行或被禁用时，客户端设备115和通信系统120还可以向用户提供通知，以允许用户通过这些通知做出进一步选择。用户也可以使用其它合适的方式进行授权。

图2示出了用户管理模块158的示例实施例。在一实施例中，用户管理模块158包括用户身份模块210、用户认证模块220、和所有者用户资料存储区(store)230。在替代实施例中，用户管理模块158可以包括不同的部件或附加的部件。

用户身份模块210使用一个或多个置信度，来预测通信系统120的识别范围内的一个或多个个体的身份。所检测到的个体的身份的置信度可以由用户身份模块210基于接收到的描述一个或多个个体的识别信息来确定。特别地，可以基于所接收到的对所检测到的个体的识别与由所有者用户资料存储的对应所有者用户资料数据的比较，来确定指示所检测到的个体是与特定所有者用户资料相关联的用户的置信度。用户身份模块210可以针对存储在所有者用户资料存储区230中的每个所有者用户资料来确定置信度。通信系统120的用户可以根据需要禁用和/或选择退出由用户身份模块210执行的如下多个过程中的任何过程：该多个过程用于如本文所描述的预测一个或多个个体的身份。

在一些实施例中，用户身份模块210接收识别信息，该识别信息包括描述计算设备的识别范围内的个体的一个或多个特性的生物识别数据。在这种情况下，用户身份模块210可以使用该生物识别数据，来确定个体的相应预测身份的一个或多个置信度。生物识别数据可以与各种生物识别指示符相对应，这些生物识别指示符例如为生理特性(例如，面部、指纹、掌纹、虹膜、视网膜、气味等)、行为特性(例如，步态、语音等)。生物识别信息可以包括针对由通信系统120的其它部件和/或第三方系统确定的各个生物识别指示符，个体的预测身份的置信度(即，生物识别置信度)。通信系统120可以通过将所接收到的生物识别数据与存储在所有者用户资料中的对应生物识别数据进行比较，来确定个体是与特定所有者用户资料相关联的用户的生物识别置信度。例如，通信系统120的一个或多个部件可以采集个体面部的图像(例如，使用摄像头子系统126)，并使用面部识别系统来检测该图像中的面部，并且还可以基于该面部确定相应身份预测的生物识别置信度。类似地，通信系统120可以使用相应的过程，基于其它生物识别指示符(例如，语音识别、指纹识别、虹膜和/或视网膜识别等)来确定个体的身份的生物识别置信度。用户身份模块210可以对包括在所接收到的生物识别信息中的一个或多个生物识别置信度进行组合，以便确定个体的相应身份的一个或多个置信度。例如，用户身份模块210可以根据生物识别置信度来计算置信度(例如，多个生物识别置信度的线性组合)。在相同或不同的实施例中，用户身份模块210可以对描述一个或多个生物识别指示符的生物识别数据进行处理(例如，对图像执行面部识别、对音频执行语音识别等)，以便确定个体的相应预测身份的一个或多个置信度。

由用户身份模块210确定的置信度可以在特定时段期间取决于可获得的生物识别数据而变化。特别地，当更多类型的生物识别数据可获得时且当可获得的生物特征数据具有更高质量(例如，更多数据或更少噪声)时，用户身份模块210可以确定更高的置信度。用户身份模块210可获得的生物识别数据可以基于个体行为和/或通信系统120的配置而变化。例如，由用户身份模块210接收到的生物识别数据的类型可以取决于用户是否正在讲话(即，使语音数据可获得)或是否站在摄像头前方(即，使面部数据可获得)而变化。另外，用户身份模块210可以取决于个体的行为而接收较少或有噪声的生物识别数据。例如，如果个体正背对摄像头子系统126的摄像头、在摄像头前方快速移动，或者如果个体的面部未被充分照亮(例如，通信系统120周围的灯是关闭的)，则用户身份模块210可能接收较少或有噪声的生物识别数据来用于面部识别。类似地，如果个体正在安静地讲话，多个个体正在同时讲话，或者通信系统正接收多个其它音频信号(例如，音乐或其它背景噪声)，则用户身份模块210可能接收较少或有噪声的生物识别数据来用于语音识别。此外，通信系统120的用于收集或处理生物识别数据的一个或多个部件可以正执行其它任务或在特定时段期间被禁用。例如，一个体可能正使用摄像头子系统126的摄像头来进行视频通话。这样，用户身份模块210可以使用在特定时段期间可获得和/或可适用的生物识别数据，来确定个体的相应身份的一个或多个置信度，并且可以随着可获得的生物识别数据和/或通信系统120的配置变化而更新该一个或多个置信度。

通信系统120可以使用用于识别个体的任何技术，基于与生物识别指示符相关的数据来确定生物识别置信度。例如，通信系统120的各部件可以使用多种图像处理技术来确定生物识别置信度，这些图像处理技术例如为被训练用于面部识别、步态识别、虹膜识别、视网膜识别、指纹识别等的计算机视觉模型。类似地，通信系统可以使用多种音频处理技术来确定生物识别置信度，这些音频处理技术例如为被训练用于语音识别的自然语言处理模型。通信系统120可以使用存储在所有者用户资料中的所有者用户资料数据，来训练用于确定如下生物识别置信度的一个或多个模型：该生物识别置信度指示检测到的个体是与所有者用户资料相关联的用户的可能性。例如，通信系统可以通过将存储在所有者用户资料中的生物识别数据标记为属于与相应所有者用户资料相关联的用户，来训练这种模型：该模型用于确定与特定生物识别指示符相对应的预测的生物识别置信度。

在一些实施例中，用户身份模块210或通信系统120的另一部件可以获取来自个体与通信系统120的交互的生物识别数据。例如，个体可以发出语音命令，做出面部表情，做出手势，和与通信系统120相关联的远程控制交互，或执行向通信系统120的生物识别传感器提供生物识别信号的任何其它交互。在这种情况下，用户身份模块210可以使用从该交互获取的生物识别数据，来确定个体的相应身份的一个或多个置信度。

在一些实施例中，用户身份模块210接收识别信息，该识别信息包括描述一个或多个个体的活动的上下文信息。在这种情况下，用户身份模块210可以使用该上下文信息，来确定个体的相应预测身份的一个或多个置信度。用户身份模块210可以通过将个体的交互与所有者用户资料中存储的活动数据进行比较，来确定该个体是与特定所有者用户资料相关联的用户的置信度。例如，用户身份模块210可以在与所有者用户资料相关联的用户已执行(例如，启动特定应用程序或打电话给特定联系人)该交互的情况下、确定较高的与特定所有者用户资料相关联的置信度，或者可以在用户没有执行该交互的情况下确定较低的置信度。作为另一示例，上下文信息可以包括关于先前(例如，在最近五分钟内)检测到的个体的信息，例如个体的预测身份的最近置信度或个体的跟踪移动(例如，由摄像头子系统126提供)。作为又一示例，用户身份模块210可以接收客户端设备(例如，客户端设备115)的一个或多个位置，所述客户端设备例如为与所有者用户资料存储区230中的所有者用户资料相关联的客户端设备。在这种情况下，如果在通信系统120的阈值距离(例如，20米)内检测到与所有者用户资料相关联的客户端设备，则用户身份模块210可以确定较高的与特定所有者用户资料相关联的身份的置信度。类似地，如果超过阈值距离而检测到相关联的客户端设备(即，客户端设备没有处于与通信系统120相同的大致位置)，则用户身份模块210可以确定较低的与特定所有者用户资料相关联的身份的置信度。

用户身份模块210可以将上下文信息与附加的识别信息(例如，生物识别数据)结合使用，来确定个体的相应身份的一个或多个置信度。例如，如果用户身份模块210在存在有限的或有噪声的生物识别数据时确定较低的个体的置信度，但先前已经在最近时间段(例如，最近五秒)内确定了高置信度(例如，95％)，则用户身份模块210可以基于推断出的如下可能性来提高原本较低的置信度：对于这两个置信度而言，该个体是同一个体。特别地，用户身份模块210可以使用生物识别数据、基于包括在上下文信息中的一个或多个值，来对所确定的个体的预测身份的置信度进行加权。

如以上针对生物识别数据所描述的，用户身份模块210在特定时段期间所使用的上下文信息可以取决于个体行为和/或通信系统120的配置而变化。例如，自个体与通信系统120交互以来可能已经过去了阈值时间量(例如，一小时)，在这种情况下，用户身份模块210在确定一个或多个置信度时可以不考虑先前检测到的个体。类似地，用户身份模块210可以取决于通信系统120的状态而考虑更多的上下文信息、更少的上下文信息和/或不同的上下文信息。例如，与通信系统120在执行与所有者用户资料相关联的用户的任务之后进行交互相比，当通信系统120在处于安静状态(例如，睡眠模式)之后进行交互时，通信系统120可以考虑更少的上下文信息。作为另一示例，用户身份模块210在特定时段期间(例如，位置共享被禁用，或者客户端设备未被连接到网络)可能无法访问与客户端设备相关联的更新的位置信息。这样，用户身份模块210可以使用在特定时段期间可获得和/或可适用的上下文信息，来确定个体的相应身份的一个或多个置信度，并且可以在上下文信息或通信系统120的配置变化时更新该一个或多个置信度。

用户身份模块210可以频繁地预测个体的身份(例如，每秒更新一个或多个置信度)。替代地或附加地，用户身份模块210可以响应于一事件来预测个体的身份，该事件例如为在通信系统120的识别范围内检测到个体、个体与通信系统120交互、或接收新的或更新的个体的识别信息。用户身份模块210可以向通信系统120的其它部件提供个体的相应身份的多个置信度。替代地，用户身份模块210可以选择一个或多个特定置信度(例如，最高置信度)提供给其它部件。

在一些实施例中，用户身份模块210存储个体的预测身份的一个或多个置信度。附加地或替代地，用户身份模块210可以存储用于确定置信度的识别信息。用户身份模块210可以向通信系统120的其它部件提供存储的置信度和/或识别信息。例如，用户身份模块210可以向用户认证模块220提供存储的置信度和/或识别信息，以用于确定：是否满足与通信系统120的特征相关联的动作的认证标准，如以下所描述的。

用户认证模块220确定：是否满足用于执行与通信系统120的特征相关联的动作的认证标准。用户认证模块220可以包括：从动作和/或特征到所述动作和/或特征的认证标准的映射(例如，表、哈希映射(hash map)或其它数据结构)。特别地，特定动作的认证标准可以包括如下置信度阈值：动作和/或特征在该置信度阈值处变得可用，并且如果个体的置信度超过该置信度阈值，则可以满足认证标准。附加地或替代地，动作和/或特征的认证标准可以基于识别信息(例如，上下文信息)来满足。用户认证模块220可以接收来自通信系统120的另一部件(例如，用户应用程序156)的如下请求：关于该部件是否被授权执行动作的请求。在这种情况下，用户认证模块220可以使用映射来识别该动作的认证标准，并确定是否满足认证标准。如果接收到针对个体的多个置信度，则用户认证模块220可以选择特定置信度(例如，最高置信度)，来确定是否满足认证标准。

用户认证模块220可以响应于个体的活动，接收来自通信系统120的一部件的如下请求：关于动作是否可用的请求。例如，个体可以在通信系统120的摄像头部件的前面移动、说出语音命令、同与通信系统120相关联的远程控制交互、或以其它方式与通信系统120交互。用户认证模块220还可以基于通信系统120的过程，接收来自一部件的请求，该请求例如为基于当前时间显示即将到来的日历事件。由于个体的一个或多个置信度可以随时间而动态地变化，因此通信系统120的多个部件可以在执行每个动作之前验证动作是否可用。替代地或附加地，通信系统120的多个部件可以周期性地(例如，每五分钟，或者当个体在无交互的时段之后与通信系统120交互时)验证一个或多个动作是否可用。

在一些实施例中，用户认证模块220可以通过确定是否满足总体认证标准，来为通信系统120设置总体认证水平。例如，一组总体认证水平可以各自具有其自身相应的认证标准，例如置信度阈值和/或对预测身份的要求(例如，该身份必须与一所有者用户资料相关联)。用户认证模块220可以向通信系统120的其它部件提供当前总体认证水平。

在一些实施例中，用户认证模块220考虑由通信系统120检测到的多个个体来确定认证水平。例如，当通信系统120检测到多个个体时，用户认证模块220可以接收与多个个体相对应的置信度。在这种情况下，如果超过一个的个体处于通信系统120的识别范围内，则可能不满足给定动作的认证标准。在这种情况下，用户认证模块220可以通过提供对通用特征(即，这些通用特征不特定于一特定的所有者用户资料)的访问来保护敏感数据，以便在短时间段内照顾到与通信系统120交互的多个个体。

在一些实施例中，用户认证模块220部分地基于通信系统120的地理位置，来确定动作和/或特征是否可用。在这种情况下，动作的认证标准可以指定一个或多个位置，动作在该一个或多个位置处可用和/或不可用(即，位置限制)。例如，出于诸如当地法律、法规或习俗等原因，某些动作可能在某些地理区域(例如，国家或城市)不可用。作为另一示例，基于与通信系统120的位置相关联的场所的特性，某些动作可能不可用，例如在公共场所(例如，会议室)中对某些动作进行限制，反之这些动作在私人场所(例如，住宅)中是可用的。场所。

在一些实施例中，用户认证模块220存储以下信息：该信息描述检测到的个体的先前置信度。例如，用户认证模块220可以存储在一时间范围(例如，最近一个小时)内确定的置信度。附加地或替代地，用户认证模块220可以存储个体与通信系统120的先前交互、和/或由通信系统120执行的动作。与先前示例类似，用户认证模块220可以存储来自一时间范围的交互和/或动作。

在一些实施例中，用户认证模块220将认证标准与以下动作相关联：与通信系统120的特征和/或认证水平相关联的动作。通信系统120可以允许个体调整认证标准，以便对特征的可用性进行自定义。例如，即使个体的预测身份的置信度相对较低，个体也宁愿能够通过通信系统120发送私人消息。这样，个体可以调整通信系统120的设置，使得用户认证模块220将包括低置信度阈值的认证标准与涉及私人消息传递的动作相关联。此外，用户认证模块220可以允许调整用于通信系统120的动作的认证标准和/或通信系统120的所有用户的认证水平(即，通用设置)和/或允许调整个体所有者用户资料。

使用置信度的动作认证

图3是根据一实施例的用于基于与个体的预测身份相关联的置信度来执行动作的方法300的流程图。图3所示的方法300可以由通信系统(例如，通信系统120)的多个部件执行。在其它实施例中，其它实体可以执行图3中的多个步骤中的一些步骤或所有步骤。各实施例还可以包括不同的步骤和/或附加的步骤，或者以不同的顺序执行这些步骤。

通信系统120将不同的认证标准与通信系统120的不同动作相关联310。特别地，认证标准包括相应的置信度阈值，当超过相应的置信度阈值时，使得相关联的动作对请求该动作的个体可用。例如，用户认证模块220可以存储与通信系统120的特征和/或部件相关联的多个动作或多组动作的认证标准。作为另一示例，用户认证模块220可以存储与认证水平相关联的认证标准，并且通信系统120的各部件可以将多个动作或多组动作与多个认证水平相关联。

通信系统120接收320来自个体的与通信系统120的交互。例如，个体可以出现在通信系统120的摄像头的前方，说出语音命令，选择通信系统120的用户界面上的按钮，或者以其它方式与通信系统120交互。

通信系统120采集330识别信息，该识别信息包括描述与通信系统120交互的个体的生物识别数据。例如，通信系统120可以采集面部图像数据(例如，使用摄像头子系统126)、语音音频数据(例如，使用传声器子系统124)、指纹数据(例如，使用远程控制)、附加生物识别数据、或它们的任何组合。识别信息可以包括上下文信息，例如关于与通信系统120的最近交互的信息、或与通信系统120相关联的客户端设备的一个或多个位置的信息。

通信系统120使用识别信息，通过将该识别信息与所有者用户资料数据进行比较，来计算340个体的预测身份的置信度，该所有者用户资料数据与一个或多个所有者用户资料相对应，该一个或多个所有者用户资料与通信系统120相关联。例如，用户身份模块210可以使用该识别信息来计算个体的一个或多个相应预测身份的一个或多个置信度。

通信系统120识别350与个体的交互相对应的动作。例如，该交互可以是对发起视频通话的尝试，在这种情况下，通信系统120可以通过通信模块154识别与发起视频通话相关的动作。

在识别动作之后，通信系统120确定360该动作是否是非受限制动作。响应于确定该动作是非受限制的，通信系统120执行370该动作。如果通信系统120替代地确定该动作是受限制的，则通信系统120基于置信度来确定380是否满足与动作相关联的认证标准。特别地，通信系统120可以部分地基于置信度超过包括在认证标准中的置信度阈值，来确定满足该动作的认证标准。响应于确定满足与该动作相关联的认证标准，通信系统120执行370动作。如果通信系统120替代地确定不满足与该动作相关联的认证标准，则通信系统120不执行390该动作。

结论

已经出于说明的目的而呈现了实施例的前述描述；前述描述不旨在是详尽的、或者不旨在将专利权限制于所公开的精确形式。相关领域的技术人员可以理解，考虑到上述公开内容，许多修改和变型是可能的。

本说明书中的一些部分描述了对信息的操作的算法表示和符号表示方面的多个实施例。数据处理领域的计算人员通常使用这些算法描述和表示，来向本领域的其他技术人员有效地传达他们工作的实质。虽然在功能上、计算上或逻辑上对这些操作进行了描述，但这些操作被理解为通过计算机程序或等效电路、或微代码等来实现。此外，在不失一般性的情况下，有时将这些操作布置称为模块也被证明是方便的。所描述的操作及其相关联的模块可以以软件、固件、硬件或它们的任意组合来体现。

本文所描述的多个步骤、多个操作或多个过程中的任何可以利用一个或多个硬件或软件模块单独地或与其它设备组合地执行或实现。在一个实施例中，软件模块利用包括计算机可读介质的计算机程序产品来实现软件，该计算机可读介质包括计算机程序代码，该计算机程序代码可以由计算机处理器执行以用于执行所描述的多个步骤、多个操作或多个过程中的任何或全部。

实施例还可以涉及用于执行本文中的操作的装置。该装置可以出于所需的目的而专门构造，和/或该装置可以包括通用计算设备，该通用计算设备由存储在计算机中的计算机程序选择性地激活或重新配置。这种计算机程序可以存储在非暂态有形计算机可读存储介质中，或者存储在适于存储电子指令的任何类型的介质中，上述介质可以被耦接到计算机系统总线。另外，在说明书中提到的任何计算系统可以包括单个处理器，或者可以是采用多处理器设计以用于提高计算能力的架构。

实施例还可以涉及由本文中所描述的计算过程产生的产品。这种产品可以包括从计算过程得到的信息，其中该信息被存储在非暂态有形计算机可读存储介质上，并且可以包括计算机程序产品的任何实施例或本文中所描述的其它数据组合。

最后，在说明书中所使用的语言主要是为了可读性和指导性目的而选择的，并且该语言可能不是为了描述或限制专利权而选择的。因此，旨在专利权的范围不被该具体实施方式所限制，而是由基于此而在本申请上所公布的任何权利要求来限制。因此，多个实施例的公开内容旨在对所附权利要求中阐述的专利权的范围进行说明而非限制。