CN110419041B - 自动用户简档生成和认证 - Google Patents
自动用户简档生成和认证 Download PDFInfo
- Publication number
- CN110419041B CN110419041B CN201880017622.1A CN201880017622A CN110419041B CN 110419041 B CN110419041 B CN 110419041B CN 201880017622 A CN201880017622 A CN 201880017622A CN 110419041 B CN110419041 B CN 110419041B
- Authority
- CN
- China
- Prior art keywords
- user
- user profile
- profile
- computing device
- electronic processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- User Interface Of Digital Computer (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
用于自动用户简档生成和认证的系统和方法。一种系统包括存储多个用户的用户简档数据的数据库以及通信地耦合至该数据库的电子处理器。该电子处理器被配置为从计算设备接收第一用户的第一使用指示符以及该第一用户的第一用户标识符,并且基于该第一使用指示符和该第一用户标识符来生成可信的用户简档。该电子处理器被配置为从该数据库获取多个先前生成的用户简档,并且基于该可信的用户简档来确定针对先前生成的用户简档中的每个用户简档的置信度分数。该电子处理器被配置为当该置信度分数超过置信度阈值时从多个先前生成的用户简档中选择活跃用户简档,以及向该计算设备发送该活跃用户简档。
Description
技术领域
本文所描述的实施例涉及用户简档,并且更加具体地,涉及自动生成和检测用户简档。
背景技术
诸如微软公司所提供的生产力应用的
套件之类的软件应用可以在不同时间在不同设备上由用户使用。这样的应用能够基于用户的偏好来针对用户进行定制。可定制的设置包括例如工具栏和其他控件布局、图形主题、文档格式化偏好、拼写检查偏好、自定义词典,等等。诸如微软公司所提供的操作系统
家族之类的计算设备操作系统也以用户可定制的设置为特征。用户偏好的设置可以保存在一个或多个设备上(例如,在配置文件或者操作系统注册表中)。然而,改变一个设备上的设置可能不会改变所有设备上的设置。
发明内容
用户简档有时用于解决该问题。简档是与用户相关联的设置的集合。用户简档还可以包括用户的安全性设置(例如,文件许可)、设备偏好(例如,网络设置)、或者个人信息(例如,姓名、电子邮件地址、电话号码等)。简档与用户账户相关联。当用户使用他或她的用户账户登录时,存储在简档中的设置就被应用于操作系统和应用。然而,用户账户创建花费时间并且增加了“用户摩擦(user friction)”。用户摩擦由使得用户对计算设备或软件应用的体验减速、退化、或复杂化的过程所导致。增加的用户摩擦会使得一些用户避免创建账户或者在注册过程期间放弃对应用的使用。在一些实例中,用户摩擦在用户忘记或丢失他们的用户账户凭证时增加。在其他实例中,与用户简档相关联的用户账户可能在特定设备上不可访问。例如,与网络登录相关联的用户简档可能在移动计算设备上不能够访问。
因此,在本文中所描述的实施例提供了这样的系统和方法,其允许用户在不需要首先创建简档或账户的情况下快速开始对文档工作,并且在一些实例中,用于自动地生成用户简档。例如,在用户开始使用应用时,所述系统和方法可以收集使用指示符和用户标识符,生成可信的用户简档,并且基于该可信的用户简档和置信度分数从多个先前生成的简档中选择活跃简档。
例如,一个实施例提供了一种用于自动化简档生成和认证的系统。该系统包括存储多个用户的用户简档数据的数据库以及通信地耦合至该数据库的电子处理器。该电子处理器被配置为从该计算设备接收第一用户的第一使用指示符。该电子处理器被配置为从该计算设备接收该第一用户的第一用户标识符。该电子处理器被配置为基于该第一使用指示符和第一用户标识符来生成可信的用户简档。该电子处理器被配置为从该数据库获取多个先前生成的用户简档。该电子处理器被配置为基于该可信的用户简档来确定针对该多个先前生成的用户简档中的每个用户简档的置信度分数。该电子处理器被配置为当该置信度分数超过置信度阈值时从该多个先前生成的用户简档中选择活跃用户简档。该电子处理器被配置为将该活跃用户简档发送至该计算设备。
另一个实施例提供了一种用于自动化简档生成和认证的方法。该方法包括从计算设备接收第一用户的第一使用指示符。该方法包括从该计算设备接收该第一用户的第一用户标识符。该方法包括基于该第一使用指示符和第一用户标识符来生成可信的用户简档。该方法包括从存储多个用户的用户简档数据的数据库获取多个先前生成的用户简档。该方法包括基于该可信的用户简档来确定针对该多个先前生成的用户简档中的每个用户简档的置信度分数。该方法包括基于从由该第一使用指示符和第一用户标识符组成的群组中所选择的至少一个来从该多个先前生成的用户简档选择第一多个潜在匹配。该方法包括在该置信度分数超过置信度阈值时从该第一多个潜在匹配中选择活跃用户简档。该方法包括将该活跃用户简档发送至该计算设备。
另一个实施例提供了一种包括指令的非暂时性计算机可读介质,所述指令能够由电子处理器执行以实施功能组合。该功能组合包括从计算设备接收第一用户的第一使用指示符;从该计算设备接收该第一用户的第一用户标识符。该功能组合包括利用电子处理器基于该第一使用指示符和第一用户标识符生成可信的用户简档。该功能组合包括从存储多个用户的用户简档数据的数据库获取多个先前生成的用户简档。该功能组合包括针对该多个先前生成的用户简档中的每一个基于该可信的用户简档确定置信度分数。该功能组合包括基于从由该第一使用指示符和第一用户标识符组成的群组中所选择的至少一个来从该多个先前生成的用户简档选择第一多个潜在匹配。该功能组合包括在该置信度分数超过置信度阈值时从该第一多个潜在匹配中选择活跃用户简档。该功能组合包括将该活跃用户简档发送至该计算设备。
附图说明
图1示意性地图示了根据一些实施例的用于自动化用户简档生成和认证的系统。
图2示意性地图示了根据一些实施例的在图1的系统中所包括的服务器。
图3是图示了根据一些实施例的由图1的系统所执行的自动化用户简档生成和认证的方法的流程图。
图4图示了根据本发明的一些实施例的、用于随图1的系统一起使用的图形用户界面元素。
具体实施方式
在以下描述和附图中描述并图示了一个或多个实施例。这些实施例并不局限于在本文中所提供的具体细节并且可以以各种方式来修改。此外,可以存在没有在本文中描述的实施例。而且,在本文中被描述为由一个组件执行的功能可以由多个组件以分布式方式来执行。同样,由多个组件执行的功能可以被整合并且由单个组件来执行。类似地,被描述为执行特定功能的组件也可以实行没有在本文中描述的另外的组件。例如,以某种方式被“配置”的设备或结构至少以该方式被配置,但是也可以以没有被列出的方式被配置。此外,在本文中所描述的一些实施例可以包括一个或多个电子处理器,它们被配置为通过执行存储在非暂时性计算机可读介质中的指令来执行所描述功能。类似地,在本文中所描述的实施例可以被实现为非暂时性计算机可读介质,其存储能够由一个或多个电子处理器执行以实行所描述的功能的指令。
另外,在本文中所使用的短语和术语是用于描述的目的并且不应当被视为进行限制。例如,对“包括”、“包含”、“包括有”、“具有”、及其变型的使用在本文中意味着包含随后所列出的项及其等同物以及另外的项。术语“连接”和“耦合”被宽泛地使用并且包含直接和间接的连接和耦合两者。此外,“连接”和“耦合”不限于物理或机械的连接或耦合,并且可以包括电连接或耦合,无论是直接的还是间接的。另外,电子通信和通知可以使用有线连接、无线连接、或者其组合来执行,并且可以在各种类型的网络、通信信道、和连接上直接被发送或者通过一个或多个中间设备来发送。此外,诸如第一和第二、顶部和底部等之类的关系术语在本文可以仅用来在一个实体或动作与另一个实体或动作之间进行区分,而不一定要求或暗示这样的实体或动作之间的任何实际的这样的关系或顺序。
如上文所描述的,用户简档和账户创建增加了用户摩擦,并且可能导致较差的用户体验。例如,用户可能不想花费时间来创建用户账户或简档,用户可能忘记或丢失他或她的账户凭证,或者用户账户可能无法由用户尝试使用的计算设备访问和/或应用。
由此,在本文中所描述的实施例基于与用户以及该用户在用户会话期间如何与计算设备或应用进行交互相关的信息来自动地生成用户简档。在一些实施例中,通过将在后续用户会话期间收集的用户交互和用户信息与一个或多个先前生成的简档进行比较来自动地存储和获取自动生成的简档(例如,存储在电子数据库中以及从电子数据库获取)。因此,用户可以使用(存储在用户简档中的)他或她的信息和优选的设置来操作应用或系统,而无需首先创建或认证用户账户。
图1示意性地图示了用于自动化用户简档生成和认证的系统100。在图1中所示的示例中,系统100包括计算设备102、服务器104、和数据库106。应当理解的是,系统100作为示例被提供,并且在一些实施例中,系统100可以包括另外的组件。例如,系统100可以包括多个计算设备102、多个服务器104、多个数据库106、或者其组合。
计算设备102和服务器104经由通信网络108通信地耦合。通信网络108可以使用诸如互联网之类的广域网、诸如蓝牙网络或Wi-Fi之类的局域网、长期演进(LTE)网络、全球移动通信系统(或Groupe Spécial Mobile(GSM))网络、码分多址(CDMA)网络、演进数据优化(EV-DO)网络、GSM演进的增强数据速率(EDGE)网络、3G网络、4G网络、以及其组合或衍生形式来实现。
计算设备102是个人计算设备(例如,台式计算机、膝上型计算机、终端、平板计算机、智能电话、可穿戴设备等)。计算设备102包括电子处理器110(例如,微处理器、专用集成电路(ASIC)、或其他合适的电子设备)、存储器112,诸如收发机之类通信接口114(其用于在通信网络108并且可选地在一个或多个另外的通信网络或连接上进行通信),以及人机接口116。电子处理器110、存储器112、通信接口114、和人机接口116通过一个或多个通信线路或总线、无线地、或者以其组合被通信地耦合。应当理解的是,计算设备102在各种配置中可以包括不是图1所示出的那些的组件,并且可以执行在本申请中所描述功能之外的另外的功能。
存储器112包括非暂时性计算机可读存储介质。如在本文中所使用的,术语“非暂时性计算机可读介质”包括除暂时性、传播信号以外的所有计算机可读介质。由此,非暂时性计算机可读介质例如可以包括硬盘、CD-ROM、光学存储设备、磁存储设备、ROM(只读存储器)、RAM(随机存取存储器)、寄存器存储器、处理器高速缓存,或者它们的任何组合。
电子处理器110被配置为从存储器112获取并执行与在本文中所描述的控制过程和方法相关的软件。例如,如在图1中所示,存储器112存储操作系统118、应用120、和跟踪器122。操作系统118例如可以是微软公司所提供的操作系统
家族之一。应用120是能够由电子处理器110所执行的软件应用,其允许用户(例如,用户124)创建和编辑文档。在一些实施例中,应用120是微软
应用套件(例如,
等)。可替代的实施例执行多于一个应用120。如下文更加具体地描述的,在一些实施例中,跟踪器122根据从操作系统118、应用120、或其二者所接收的信息来生成使用指示符和用户标识符。
人机接口(HMI)116从计算设备102的用户(例如,用户124)接收输入并且向其提供输出。HMI 116可以包括键盘、鼠标、和显示器(例如,触摸屏)。HMI 116与操作系统118进行通信以往来于操作系统118和应用120发送和接收数据。
服务器104包括简档生成器126。如下文更具体地描述的,在一些实施例中,简档生成器126从跟踪器122接收使用指示符和用户标识符,生成用户简档,并且往来于操作系统118、应用120和数据库106发送和接收用户简档。
如在图1中所示,为了提供在本文中所描述的服务,服务器104可以与数据库106进行通信。数据库106可以是存放在通信地耦合至服务器104并且能够由服务器104访问的合适的数据库服务器上的数据库。在可替代实施例中,数据库106是系统100外部并且能够由服务器104通过一个或多个另外的网络来访问的基于云的数据库系统的一部分。而且,在一些实施例中,数据库106的全部或一部分本地地存储在服务器104上(例如,在存储设备204内)。
在一些实施例中,如在图1中所示,数据库106电子地存储用户简档数据。应当理解的是,在一些实施例中,存储在数据库106中的数据在与服务器104通信的多个数据库之间分布。用户简档数据包括用户简档,其对于计算设备102的个体用户而言是唯一的并且与之相关联。例如,用户简档可以包括用户账户信息、安全性许可(例如,文件或应用许可)、设备偏好(例如,网络设置)、应用设置或偏好(例如,工具栏和其他控件布局、图形主题、文档格式化偏好、拼写检查偏好、自定义词典等),或者用户的个人信息(例如,姓名、电子邮件地址、电话号码等)。
用户简档还可以包括一个或多个使用指示符和一个或多个用户标识符,它们可以被用来将用户与他或她的简档进行匹配。如本文所使用的,术语“(多个)简档标识符”可以用来指代使用指示符、用户标识符,或者共同指代此二者。在一些实施例中,简档标识符由跟踪器122所生成。在其他实施例中,跟踪器122通过查询数据库或访问设置文件或注册表来获取简档标识符。在其他实施例中,简档标识符经由系统或应用消息被发送至跟踪器122。如下文详细描述的,在一些实施例中,跟踪器122是生成使用指示符和用户标识符的软件应用。
使用指示符是关于用户(例如,用户124)如何与计算设备102交互的指示符。在一些实施例中,跟踪器122根据从操作系统118、应用120、或其二者所接收或获取的有关用户动作的数据来生成使用指示符。用户动作包括在用户124与操作系统(例如,通过操控图形用户界面元素,打开并关闭应用和文档,等等)和应用120(例如,通过向文档中输入数据,使用应用特征,等等)交互时所接收(例如,经由HIMI 116)的动作。
在一些实施例中,使用指示符可以是键入模式。例如,特定用户可以快速连续地键入特定的字母组合,而键入其他组合则较为缓慢。键入模式的其他示例包括用户是使用大写锁定键还是shift键来生成大写字母,用户多频繁地使用退格键,以及用户犯了多少拼写错误。跟踪器122可以使用模式识别技术来从前述属性中的两个或更多个开发出整体键入模式。
在一些实施例中,使用指示符可以是语言(经由操作系统118的语言设置所选择的英语、德语、法语、西班牙语、中文、日语、阿拉伯语等)。在一些实施例中,使用指示符可以是词语使用(例如,用户最经常输入的词语,用户词汇的多样性或复杂性,等等)。在一些实施例中,使用指示符可以是文档内容。文档内容例如包括一个或多个特定词语是否在用户124创建或访问的文档中反复出现。
在一些实施例中,使用指示符可以是触摸手势模式。触摸手势模式例如可以基于频繁执行的手势或者特定顺序的手势。在一些实施例中,用户标识符可以是鼠标移动模式。例如,特定用户可以在滚动时以一种速度移动鼠标指针,而在拖拽窗口或图标时以另一种速度移动鼠标指针。
在一些实施例中,使用指示符包括在文档被创建时所使用的一个或多个文档特征。例如,用户可以利用字体、字体风格、边距、页眉、页脚、标签、表格、图表、行距、标题等的特定组合来创建文档。在另一示例中,一些用户可以高于其他的频率来使用特征或特征的组合。
在一些实施例中,使用指示符可以是阅读速度。例如,跟踪器122能够通过跟踪用户经常以什么速度以及多频繁地滚动通过文档、浏览器窗口、或者呈现文本信息的其他图形用户元素来确定用户在多快地阅读文档。
用户标识符是用来确定用户(例如,用户124)的身份的数据、设置等。在一些实施例中,跟踪器122根据从操作系统118、应用120、用户文档、或上述的组合所接收或获取的数据来生成用户标识符。
在一些实施例中,用户标识符是姓名、电子邮件地址、电话号码、出生日期等。用户标识符可以从用户账户获取或者由用户124提供。在一些实施例中,用户标识符包括从地理应用接收、从网络连接确定、由用户124指定、或者从另一种来源获得的位置。
在其他实施例中,用户标识符是基于安装在计算设备102和由用户124所使用的其他设备上的安装的应用或一组应用所得出或确定的。所述应用或一组应用用来将用户124与没有安装所述应用或一组应用的其他用户区分开来。在一些实施例中,用户标识符是或者包括界面定制(例如,图形用户界面主题、台式机壁纸、指针大小、指针跟踪速度等)。在其他实施例中,用户标识符是或者包括电子邮件、文本消息、日历条目、联系人记录等,或者从上述的一个或多个中提取的元数据。用户标识符可以从在计算设备102的存储器112中所存储的消息应用或内容数据库中获取。在一些实施例中,用户标识符基于与认证设备的接近度而被确定。例如,计算设备102可以与使用相同用户账户向网络认证的一个或多个其他设备位于同一房间中。在一些实施例中,用户标识符包括或者基于网络连接。
在一些实施例中,用户标识符是或者包括生物数据(例如,虹膜扫描、指纹、掌纹、脸部识别就绪照片、语音分析数据、心电图等)。
在一些实施例中,用户标识符包括或者基于与一个或多个附近的认证用户相关的信息。例如,用户124可以正在作为工作组的一部分的几个认证用户的附近使用计算设备102,这增加了用户124也是同一工作组的成员的可能性。
图2更加详细地示意性地示出了服务器104。在所提供的示例中,服务器104包括电子处理器202、存储设备204、和通信接口206。电子处理器202、存储设备204和通信接口206通过一个或多个通信线路或总线,以无线方式,或者以它们的组合进行通信。
电子处理器202可以包括微处理器、专用集成电路(ASIC)、或另一种合适的电子设备。存储设备204包括非暂时性计算机可读存储介质。如图2所示,通信接口206可以包括收发机(例如,WiFi或以太网收发机),其用于通过通信网络108以及可选地通过一个或多个另外的有线或无线通信网络或连接进行通信。电子处理器202被配置为从存储器设备204获取并执行与在本文中所描述的处理和方法相关的软件等。例如,图3图示了根据一个实施例的由服务器104的简档生成器126所执行的用于自动化用户简档生成和认证的方法300。方法300被描述为由服务器104的简档生成器126并且特别地由电子处理器202来执行。然而,应当理解的是,在一些实施例中,方法300的部分可以由其他设备所执行,例如包括计算设备102。
在一些实施例中,服务器104执行机器学习功能。机器学习一般是指计算机程序在没有被明确编程的情况下进行学习的能力。在一些实施例中,计算机程序(例如,学习引擎)被配置为基于输入来构建算法。监督的学习涉及为计算机程序呈现示例输入以及它们的期望输出。计算机程序被配置为学习将输入映射至来自其所接收的训练数据的输出的一般规则。示例机器学习引擎包括决策树学习、关联规则学习、人工神经网络、分类器、归纳逻辑编程、支持向量机、聚类、贝叶斯网络、强化学习、表征学习、相似度和量度学习、稀疏字典学习、和遗传算法。使用所有这些方法,计算机程序能够提取、解析、和理解数据并且渐进式地细化用于数据分析的算法。
如图3所示,在框302处,电子处理器202从计算设备102接收第一用户的第一使用指示符。在一些实施例中,电子处理器202接收多个使用指示符。例如,在框304处,电子处理器202从计算设备102接收第一用户的第一用户标识符。在一些实施例中,电子处理器202接收多个用户标识符。如在上文中提到的,使用指示符和用户标识符可以由跟踪器122生成、接收、或者以其他方式确定。在一些可替代的实施例中,操作系统118、应用120、或其二者可以将一个或多个使用指示符和用户标识符直接发送至简档生成器126。
在框306处,电子处理器202基于该第一使用指示符和第一用户标识符来生成可信的用户简档。例如,电子处理器202创建包括(在框302和304处所接收的)使用指示符和用户标识符的数据库记录。如上文所提到的,用户简档对于计算设备102的个体用户而言是唯一的并且与之相关联。如下文更加详细地描述的,可信的用户简档可以与先前生成的用户简档相比较(它们中的每一个都与唯一的用户相关联),以确定哪个用户当前正在使用计算设备102。
在框308处,电子处理器202从数据库106获取多个先前生成的用户简档。所述先前生成的用户简档例如可以已经由简档生成器126使用在本文中所描述的方法而生成。每个先前生成的用户简档与唯一的用户相关联,并且包括该用户针对一个或多个应用(例如,应用120)、操作系统(例如,操作系统118)、或者其二者的用户偏好或设置中的一个或多个。每个先前生成的用户简档还包括其相关联的用户的简档标识符。
在框310处,电子处理器202基于可信的用户简档来生成针对该多个先前生成的用户简档中的每个用户简档的置信度分数。在一些实施例中,置信度分数是关于可信的用户简档中包括的简档标识符与先前生成的用户简档中包括的简档标识符多接近地匹配的数字表示(例如,从0到1)。例如,可信的用户简档中的键入模式可能与第一先前生成的用户简档中的键入模式60%匹配,但是可能与第二先前生成的用户简档中的键入模式80%匹配,这分别得出0.6和0.8的置信度分数。在一些实施例中,针对个体简档标识符来确定个体置信度分数。电子处理器202可以对个体分数进行求和、平均、或以其他方式进行处理以生成先前生成的用户简档的复合置信度分数。在一些实施例中,电子处理器202使用一种或多种机器学习算法(例如,神经网络)来确定个体置信度分数、复合置信度分数、或其二者。
可选地,在一些实施例中,电子处理器202向一个或多个简档标识符分配权重。该权重被用来指示特定简档标识符相对于其他简档标识符而言对于识别用户有多么重要。具有较高权重的简档标识符对于置信度分数的贡献较高。例如,较少数量的较高权重的用户标识符(例如,生物数据)会产生与较大数量的较低权重的使用指示符或用户标识符(例如,字体或文档特征)相比更高的置信度分数。在另一个示例中,一个特定的简档标识符(例如,指纹匹配)可以具有足够高的权重来生成简档匹配,而无论在简档中存在的其他简档标识符如何。在这样的实施例中,电子处理器202针对多个先前生成的用户简档中的每一个用户简档,基于置信度分数和权重来确定加权置信度分数。例如,在针对先前生成的用户简档确定整体置信度分数之前,电子处理器202可以将个体置信度分数乘以分配给相应使用指示符或用户标识符的权重。
在一些实施例中,权重是使用机器学习算法(例如,神经网络或分类器)来确定的。当随着时间针对用户简档确定了匹配时,该机器学习算法可以确定该特定使用指示符或用户标识符相比于其他的更加确定地具有高置信度分数,并且因此增加那些使用指示符或用户标识符的权重。例如,如果鼠标移动模式的高置信度分数在70%的简档匹配中被包含,则鼠标移动模式可以被分配以更高的权重。
在框312处,在置信度分数超过置信度阈值时,电子处理器202针对第一用户从多个先前生成的用户简档中选择活跃用户简档。可选地,在一些实施例中,在使用加权的置信度分数时,如上文所描述的,电子处理器202在加权置信度分数超过置信度阈值时针对第一用户从多个先前生成的用户简档中选择活跃用户简档。在一个示例中,该置信度阈值是绝对阈值(例如,当可能范围为0至1时,至少是0.7的置信度分数)。在另一个示例中,该置信度阈值是相对值,其指示一个置信度分数相比下一个最接近置信度分数高出多少,或者高于多个先前生成的用户简档的中值或平均置信度分数多少。在一些实施例中,该活跃用户简档是多个先前生成的用户简档中具有最高置信度分数的一个。
在一些实例中,多个先前生成的用户简档中没有具有超过置信度阈值的置信度分数的用户简档(或者过少)。由此,在一些实施例中,电子处理器202重复框302至310中的步骤。例如,随着更多的简档标识符被跟踪器122生成(例如,在用户124继续使用计算设备102时)并且被简档生成器126接收,电子处理器202继续更新可信的用户简档并且基于经更新的可信的用户简档来确定新的或经更新的置信度分数。在一些实施例中,电子处理器202重复框302至310,直到至少一个置信度分数超出了置信度阈值。
在一些实施例中,电子处理器202使用简档标识符而不是整个简档来收窄所考虑的多个先前生成的用户简档。在这样的实施例中,电子处理器202基于使用指示符、用户标识符或其二者从多个先前生成的用户简档中选择多个潜在匹配。例如,当用户标识符是位置时,具有其他位置的多个先前生成的用户简档可以从考虑中被排除,这得出具有相同位置值的多个潜在匹配。在一些实施例中,可以使用个体简档标识符的置信度阈值来选取多个潜在匹配。例如,当100个多个先前生成的用户简档中的10个的键入模式的置信度分数超过置信度阈值,则电子处理器202将那10个先前生成的用户简档包括在多个潜在匹配之中。在其中确定了潜在匹配的实施例中,活跃用户简档是从多个潜在匹配中选择的(例如,在置信度分数超过置信度阈值时)。
在一些实施例中,因为能够推导出多个潜在匹配之一是用户的简档,所以计算设备102基于多个潜在匹配而使得一个或多个个性化资源(例如,系统或应用设置)对该用户可用。非隐私信息(例如,桌面主题、字体偏好、对一些文档的访问等)可以由多个潜在匹配中的所有简档所共用,并且因此可以被提供给该用户。
在一些实施例中,电子处理器202继续收窄多个潜在匹配,直到最终选择了活跃简档为止。电子处理器202继续从计算设备接收一个或多个使用指示符和用户标识符,并且相应地针对多个潜在匹配中的每个潜在匹配生成经更新的置信度分数。在一些实施例中,电子处理器202(例如,基于经更新的置信度分数)从第一多个潜在匹配中选择第二多个潜在匹配。在这样的实施例中,电子处理器202基于经更新的置信度分数从该第二多个潜在匹配中选择活跃用户简档。在一些实施例中,随着电子处理器202继续收窄多个潜在匹配,其提供用户的最终活跃简档的越来越多的方面(例如,基于当前多个潜在匹配所共用的非隐私信息),直到活跃简档最终被选择为止。因此,用户被不断地提供以更加个性化的体验。
无论活跃用户简档如何被选择,在框314处,电子处理器202都(例如,经由通信网络108)向计算设备发送该活跃用户简档。
在其他实施例中,电子处理器202确定可信的用户简档是否具有充足的“信息密度”(即,具有允许与现有简档进行有意义比较的充足的数量或质量的信息)。例如,仅包含字体设置的可信的用户简档可以与包括相同字体设置的每个其他现有简档相匹配,并且可能能将不会产生唯一匹配。在另一个示例中,包括键入模式、语言、位置、以及特定特征组合和用户的生物数据的用户简档将更有可能产生唯一的匹配。在一些实施例中,电子处理器202针对可信的用户简档来确定信息质量分数。该信息质量分数是表示可信的用户简档的信息密度的数值(例如,从0到100)。在一些实施例中,信息质量分数被加权(例如,基于向简档标识符分配的权重)。例如,较小数量的较高权重的简档指示符可能比较大数量的较低权重的简档指示符分数更高。
在一个示例中,电子处理器202从计算设备接收第一用户已经停止与计算设备交互的指示(例如,当第一用户关闭了所有打开的应用时或者当在预先确定的时间内没有接收到输入时)。电子处理器202响应于接收到该指示而针对可信的用户简档确定信息质量分数。当没有简档匹配但是可信的用户简档具有充足的信息密度时,电子处理器可以确定新的用户简档应当被添加至多个先前生成的用户简档。由此,在一些实施例中,当信息质量分数超过信息密度阈值且置信度分数不超过置信度阈值时,电子处理器202将可信的用户简档存储在数据库106中。信息密度阈值是在被超过时指示可信的用户简档包含要被存储为新的用户简档的足够信息的阈值。电子处理器202在信息质量分数不超过信息密度阈值时丢弃该可信的用户简档。
在一些实例中,在生成可信的用户简档期间,收集不处于活跃用户简档中的信息。例如,自从用户最后被认证起,已经安装了一组新的应用。在另一个示例中,用户的键入模式之前可能尚未被确认。在另一个示例中,产生或选择了与活跃用户简档中的那些不同的用户偏好或设置。因此,在一些实施例中,电子处理器202将可信的用户简档与活跃用户简档进行比较以确定可信的用户简档与活跃用户简档中的至少一个差异,基于该至少一个差异来更新活跃用户简档,并且将经更新的活跃用户简档存储在数据库106中。
在一些实施例中,出于隐私或安全性的考虑,计算设备102允许用户选择退出使用自动化简档生成。例如,如在图4中所示,计算设备102呈现对话框400。对话框400包括消息402,其通知用户计算设备使用自动化简档生成,并且请求用户同意。对话框400包括按钮404,该按钮当被选择时,使得管理计算设备102的使用的隐私策略得以被呈现。对话框400还包括用于同意的按钮406(“是”)以及用于拒绝同意的按钮408(“否”)。
因此,实施例提供了用于自动化用户简档生成和认证的系统和方法等。在以下权利要求中阐述了相同实施例的各种特征和优点。
Claims (15)
1.一种用于自动化用户简档生成和认证的系统,所述系统包括:
数据库,其存储多个用户的用户简档数据;以及
电子处理器,其通信地耦合至所述数据库并且被配置为:
从计算设备接收第一用户的第一使用指示符;
从所述计算设备接收所述第一用户的第一用户标识符;
基于所述第一使用指示符和所述第一用户标识符来生成可信的用户简档;
从所述数据库获取多个先前生成的用户简档;
基于所述可信的用户简档来确定针对所述多个先前生成的用户简档中的每个用户简档的置信度分数;
当所述置信度分数超过置信度阈值时,从所述多个先前生成的用户简档中选择活跃用户简档;以及
将所述活跃用户简档发送至所述计算设备。
2.根据权利要求1所述的系统,其中,所述电子处理器还被配置为:
基于从由所述第一使用指示符和所述第一用户标识符组成的群组中选择的至少一个,从所述多个先前生成的用户简档中选择第一多个潜在匹配;以及
从所述多个潜在匹配中选择所述活跃用户简档。
3.根据权利要求2所述的系统,其中,所述计算设备被配置为基于所述多个潜在匹配以使得至少一个个性化资源能够由所述第一用户使用。
4.根据权利要求2所述的系统,其中,所述电子处理器还被配置为:
从所述计算设备接收从由第一用户的第二使用指示符和第二用户标识符组成的群组中所选择的至少一个;
基于从由所述第二使用指示符和所述第二用户标识符组成的群组中选择的至少一个来更新所述多个潜在匹配中的每个潜在匹配的置信度分数;
基于所述第一多个潜在匹配中的每个潜在匹配的经更新的置信度分数来从所述第一多个潜在匹配中选择第二多个潜在匹配;以及
从所述第二多个潜在匹配中选择所述活跃用户简档。
5.根据权利要求1所述的系统,其中,所述电子处理器还被配置为:
将权重分配给所述第一使用指示符和所述第一用户标识符中的至少一个;
基于所述置信度分数和所述权重来确定针对所述多个先前生成的用户简档中的每个用户简档的加权的置信度分数;以及
当所述加权的置信度分数超过置信度阈值时,针对所述第一用户从所述多个先前生成的用户简档中选择活跃用户简档。
6.根据权利要求1所述的系统,其中,所述电子处理器还被配置为:
从所述计算设备接收所述第一用户已经停止与所述计算设备交互的指示;
响应于接收到所述指示,确定所述可信的用户简档的信息质量分数;以及
在所述信息质量分数超过信息密度阈值且所述置信度分数不超过所述置信度阈值时,将所述可信的用户简档存储在所述数据库中。
7.根据权利要求1所述的系统,其中,所述电子处理器还被配置为:
将所述可信的用户简档与所述活跃用户简档进行比较以确定所述可信的用户简档与所述活跃用户简档之间的至少一个差异;
基于所述至少一个差异来更新所述活跃用户简档;以及
将经更新的活跃用户简档存储在所述数据库中。
8.根据权利要求1所述的系统,其中,所述第一使用指示符是从由以下项组成的群组中所选择的至少一个:键入模式、语言、词语使用、文档内容、触摸手势模式、鼠标移动模式、文档特征、以及阅读速度。
9.根据权利要求1所述的系统,其中,所述第一用户标识符是从由以下项组成的群组中所选择的至少一个:姓名、电子邮件地址、电话号码、出生日期、位置、安装的应用、界面定制、电子邮件、文本消息、日历条目、联系人记录、与认证的设备的接近度、网络连接、生物标识符、以及附近认证用户。
10.一种用于自动化用户简档生成和认证的方法,所述方法包括:
从计算设备接收第一用户的第一使用指示符;
从所述计算设备接收所述第一用户的第一用户标识符;
利用电子处理器、基于所述第一使用指示符和所述第一用户标识符来生成可信的用户简档;
从存储多个用户的用户简档数据的数据库获取多个先前生成的用户简档;
基于所述可信的用户简档来确定针对所述多个先前生成的用户简档中的每个用户简档的置信度分数;
基于从由所述第一使用指示符和所述第一用户标识符组成的群组中所选择的至少一个,从所述多个先前生成的用户简档中选择第一多个潜在匹配;
当所述置信度分数超过置信度阈值时,从所述第一多个潜在匹配中选择活跃用户简档;以及
将所述活跃用户简档发送至所述计算设备。
11.根据权利要求10所述的方法,还包括:
基于所述多个潜在匹配而使得至少一个个性化资源能够由所述第一用户使用。
12.根据权利要求10所述的方法,还包括:
从所述计算设备接收从由第一用户的第二使用指示符和第二用户标识符组成的群组中所选择的至少一个;
利用所述电子处理器、基于所述置信度分数以及从由所述第二使用指示符和所述第二用户标识符组成的群组中所选择的至少一个来生成针对所述多个潜在匹配中的每个潜在匹配的经更新的置信度分数;
基于针对所述第一多个潜在匹配中的每个潜在匹配的所述经更新的置信度分数来从所述第一多个潜在匹配中选择第二多个潜在匹配;以及
基于所述经更新的置信度分数来从所述第二多个潜在匹配中选择所述活跃用户简档。
13.根据权利要求10所述的方法,还包括:
将权重分配给所述第一使用指示符和所述第一用户标识符中的至少一个;
基于所述置信度分数和所述权重来确定针对所述多个先前生成的用户简档中的每个用户简档的加权的置信度分数;以及
当所述加权的置信度分数超过置信度阈值时,针对所述第一用户从所述多个先前生成的用户简档中选择活跃用户简档。
14.根据权利要求10所述的方法,还包括:
从所述计算设备接收所述第一用户已经停止与所述计算设备交互的指示;
响应于接收到所述指示,确定所述可信的用户简档的信息质量分数;以及
在所述信息质量分数超过信息密度阈值且所述置信度分数不超过所述置信度阈值时,将所述可信的用户简档存储在所述数据库中。
15.根据权利要求10所述的方法,还包括:
将所述可信的用户简档与所述活跃用户简档进行比较以确定所述可信的用户简档与所述活跃用户简档之间的至少一个差异;
基于所述至少一个差异来更新所述活跃用户简档;以及
将经更新的活跃用户简档存储在所述数据库中。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/457,445 | 2017-03-13 | ||
| US15/457,445 US10489566B2 (en) | 2017-03-13 | 2017-03-13 | Automated user profile generation and authentication |
| PCT/US2018/020996 WO2018169717A1 (en) | 2017-03-13 | 2018-03-06 | Automated user profile generation and authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110419041A CN110419041A (zh) | 2019-11-05 |
| CN110419041B true CN110419041B (zh) | 2022-12-06 |
Family
ID=61827817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880017622.1A Active CN110419041B (zh) | 2017-03-13 | 2018-03-06 | 自动用户简档生成和认证 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10489566B2 (zh) |
| EP (1) | EP3596643B1 (zh) |
| CN (1) | CN110419041B (zh) |
| WO (1) | WO2018169717A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11144620B2 (en) * | 2018-06-26 | 2021-10-12 | Counseling and Development, Inc. | Systems and methods for establishing connections in a network following secure verification of interested parties |
| US11972344B2 (en) | 2018-11-28 | 2024-04-30 | International Business Machines Corporation | Simple models using confidence profiles |
| US11537673B2 (en) * | 2020-01-17 | 2022-12-27 | Match Group, Llc | System and method for providing enhanced recommendations based on third-party opinions |
| US11593951B2 (en) * | 2020-02-25 | 2023-02-28 | Qualcomm Incorporated | Multi-device object tracking and localization |
| CN112788275B (zh) * | 2020-12-31 | 2023-02-24 | 北京字跳网络技术有限公司 | 视频通话方法、装置、电子设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8972400B1 (en) * | 2013-03-11 | 2015-03-03 | Consumerinfo.Com, Inc. | Profile data management |
| US9392460B1 (en) * | 2016-01-02 | 2016-07-12 | International Business Machines Corporation | Continuous user authentication tool for mobile device communications |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030093794A1 (en) | 2001-11-13 | 2003-05-15 | Koninklijke Philips Electronics N.V. | Method and system for personal information retrieval, update and presentation |
| WO2005032100A1 (en) * | 2003-09-30 | 2005-04-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Means and method for generating a unique user’s identity for use between different domains |
| US7730546B2 (en) * | 2005-07-01 | 2010-06-01 | Time Warner, Inc. | Method and apparatus for authenticating usage of an application |
| US8949273B2 (en) | 2005-08-24 | 2015-02-03 | Alcatel Lucent | Online customer support system |
| AU2009280919B2 (en) * | 2008-08-14 | 2013-02-21 | Symons, Matthew John | Computer implemented methods and systems of determining matches between searchers and providers |
| US20110035256A1 (en) * | 2009-08-05 | 2011-02-10 | Roy Shkedi | Systems and methods for prioritized selection of media properties for providing user profile information used in advertising |
| US20110125770A1 (en) * | 2009-11-25 | 2011-05-26 | Nokia Corporation | Method and apparatus for facilitating identity resolution |
| KR20140069070A (ko) * | 2011-09-30 | 2014-06-09 | 인텔 코오퍼레이션 | 복수의 컴퓨팅 장치들의 애플리케이션 인증 정책 |
| US8892461B2 (en) | 2011-10-21 | 2014-11-18 | Alohar Mobile Inc. | Mobile device user behavior analysis and authentication |
| US9185095B1 (en) | 2012-03-20 | 2015-11-10 | United Services Automobile Association (Usaa) | Behavioral profiling method and system to authenticate a user |
| US9152529B2 (en) | 2012-09-24 | 2015-10-06 | Adobe Systems Incorporated | Systems and methods for dynamically altering a user interface based on user interface actions |
| US8489596B1 (en) * | 2013-01-04 | 2013-07-16 | PlaceIQ, Inc. | Apparatus and method for profiling users |
| US10038968B2 (en) * | 2013-07-17 | 2018-07-31 | PlaceIQ, Inc. | Branching mobile-device to system-namespace identifier mappings |
| EP3036702A4 (en) * | 2013-08-19 | 2017-02-22 | Monster Worldwide, Inc. | Sourcing abound candidates apparatuses, methods and systems |
| US10332154B2 (en) * | 2013-10-21 | 2019-06-25 | Shant Tchakerian | Device, method and non-transitory computer readable storage medium for determining a match between profiles |
| US9870465B1 (en) * | 2013-12-04 | 2018-01-16 | Plentyoffish Media Ulc | Apparatus, method and article to facilitate automatic detection and removal of fraudulent user information in a network environment |
| US9398143B1 (en) | 2014-08-11 | 2016-07-19 | Amazon Technologies, Inc. | Automatic determination of device mode based on use characteristics |
| US10176535B2 (en) * | 2014-09-05 | 2019-01-08 | Verizon Patent And Licensing Inc. | Method and system for providing social category indicators in a user profile header of an on-line posting |
| US10090002B2 (en) * | 2014-12-11 | 2018-10-02 | International Business Machines Corporation | Performing cognitive operations based on an aggregate user model of personality traits of users |
| US10083160B1 (en) * | 2015-03-31 | 2018-09-25 | Amazon Technologies, Inc. | Distribution of user-generated annotations associated with digital content |
| US10135801B2 (en) * | 2015-09-09 | 2018-11-20 | Oath Inc. | On-line account recovery |
| US11170445B2 (en) * | 2015-12-16 | 2021-11-09 | Alegeus Technologies, Llc | Systems and methods for allocating resources using information technology infrastructure |
| US20190012747A1 (en) * | 2015-12-28 | 2019-01-10 | Telecom Italia S.P.A. | Method for managing the reputation of members of an online community |
| US9994232B2 (en) * | 2016-06-24 | 2018-06-12 | GM Global Technology Operations LLC | Dynamic assignment of driver identifiers and related adjustment of vehicle settings based on detection of driver identifiers |
-
2017
- 2017-03-13 US US15/457,445 patent/US10489566B2/en active Active
-
2018
- 2018-03-06 EP EP18714396.1A patent/EP3596643B1/en active Active
- 2018-03-06 CN CN201880017622.1A patent/CN110419041B/zh active Active
- 2018-03-06 WO PCT/US2018/020996 patent/WO2018169717A1/en unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8972400B1 (en) * | 2013-03-11 | 2015-03-03 | Consumerinfo.Com, Inc. | Profile data management |
| US9392460B1 (en) * | 2016-01-02 | 2016-07-12 | International Business Machines Corporation | Continuous user authentication tool for mobile device communications |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180260543A1 (en) | 2018-09-13 |
| EP3596643A1 (en) | 2020-01-22 |
| US10489566B2 (en) | 2019-11-26 |
| EP3596643B1 (en) | 2022-04-06 |
| CN110419041A (zh) | 2019-11-05 |
| WO2018169717A1 (en) | 2018-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110419041B (zh) | 自动用户简档生成和认证 | |
| JP6966099B2 (ja) | データコンテンツフィルタ | |
| US10721190B2 (en) | Sequence to sequence to classification model for generating recommended messages | |
| KR102078786B1 (ko) | 모바일 디바이스 상에서 시뮬레이트된 하이퍼링크들 | |
| US20200012671A1 (en) | Systems and methods for censoring text inline | |
| JP6526608B2 (ja) | 辞書更新装置およびプログラム | |
| RU2662410C2 (ru) | Клиентское намерение в среде с комплексным поиском | |
| US20160006730A1 (en) | Correlating cognitive biometrics for continuous identify verification | |
| US20140310805A1 (en) | Gesture-to-Password Translation | |
| US20180359233A1 (en) | Conversational Authentication | |
| NL2024003A (en) | Method and computing device for identifying suspicious users in message exchange systems | |
| US11361068B2 (en) | Securing passwords by using dummy characters | |
| US10325018B2 (en) | Techniques for scheduling language models and character recognition models for handwriting inputs | |
| US11748578B1 (en) | Predictive text system | |
| CN112181569A (zh) | 页面个性化显示方法、装置、计算机设备及存储介质 | |
| US20170344531A1 (en) | Providing automatic case suggestion | |
| JP2015203924A (ja) | パスワードを生成し又は変更する方法、並びに、その電子装置、及び電子装置用プログラム | |
| US20200311306A1 (en) | Electronic device for obfuscating and decoding data and method for controlling same | |
| US10867130B2 (en) | Language classification system | |
| Samet et al. | TouchMetric: a machine learning based continuous authentication feature testing mobile application | |
| Chang et al. | New soft biometrics for limited resource in keystroke dynamics authentication | |
| KR102458338B1 (ko) | 컴퓨팅 장치의 정보 입력 방법 및 그 컴퓨팅 장치 | |
| Crawford | A framework for continuous, transparent authentication on mobile devices | |
| US10860804B2 (en) | Quick text classification model | |
| US11045340B2 (en) | Adding accessibility properties to a software application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |