专利名称:人员在场检测技术的制作方法
人员在场检测技术
背景技术:
安全技术用于控制对应用、服务或设备的访问。这对于在线服务特别重要,因为 自动化的计算机程序(例如,“僵尸网络(botnet)”)可以在没有任何人干预的情况下,试 图恶意访问在线服务或欺骗合法的用户。“僵尸网络”是大量连接到互联网的计算机,所述 计算机已被侵害并且运行着自动化的脚本和程序,这些脚本和程序能够外发大量的垃圾邮 件、互联网协议语音(VoIP)消息、认证信息和许多其它类型的互联网通信。一些安全技术试图通过验证真实的人正试图访问应用、服务或设备来减少这种自 动化的、恶意的威胁。例如,一个广泛使用的解决方案使用CAPTCHA。CAPTCHA是在计算中 使用的一种类型的挑战_响应测试,其用以确保响应不是由计算机生成的。处理过程通常 涉及计算机要求用户完成计算机能够生成并且评分的简单测试,例如输入用变形的图像显 示的字母或数字。正确的解答被认为是来自于人。但是,不管CAPTCHA系统有多么复杂,一 些CAPTCHA系统仍会被自动化的软件所破坏。此外,CAPTCHA系统呈现的是令人沮丧的并 且不方便的用户体验。正是考虑到这些和其它问题,因此需要本发明所提供的改进。
图1说明了第一装置的一个实施例。图2说明了操作实施例的一个实施例。图3说明了逻辑流程的一个实施例。图4说明了第二装置的一个实施例。图5说明了系统的一个实施例。
具体实施例方式各种实施例总体上涉及用于对使用电子设备的人的在场(presence)进行检 测的技术。一些实施例特别地涉及使用一个或多个物理传感器的人员在场检测(human presence detection)技术,所述物理传感器被设计用于监视并捕获关于电子设备的一个 或多个物理特性的传感器数据。为了验证操作人员(human operator)的在场,可以用一种 物理的方式来操纵电子设备,该方式改变了该电子设备的一个或多个物理特性,其可由物 理传感器检测到。例如,可以以已定义的模式或序列来物理地移动电子设备,例如摇动、上 下移动、旋转等。还可以由操作人员以已定义的模式或序列来物理地触摸电子设备,例如在 给定的时间段内用一定的力量、压力和方向来触摸电子设备的外壳或外部部件(例如,触 摸屏、人机接口设备等)的各种部分。然后,所收集的传感器数据可以用于确认或验证该电 子设备的操作人员的在场。以这种方式,安全技术可以实现用于设备、系统或网络的一个或 多个人员在场检测技术,以验证真实的人正尝试访问应用、设备、系统或网络,由此减少来 自自动化的计算机程序的威胁。在一个实施例中,例如,一种装置(例如,电子设备)可以包括用于监视电子设备 的一个或多个物理特性的一个或多个物理传感器,如参照图1将更详细地描述的。此外或可替代地,该装置可以包括一个或多个人机接口设备(例如,键盘、鼠标、触摸屏等),其用 于从人接收多模态(multimodal)输入,如参照图4将更详细地描述的。安全控制器可以通信地耦合到一个或多个物理传感器和/或人机接口设备。安全 控制器通常可以用于控制电子设备的安全,并且可以实现任何数量的已知的安全和加密技 术。此外,安全控制器可以包括人员在场模块。人员在场模块可以用于接收要求对操作人员 的在场进行验证的请求。该请求可以来自于本地应用(例如,安全文档)或远程应用(例 如,经由网络浏览器(web browser)访问的网络服务器(web server))。人员在场模块可以 通过评估并分析从针对电子设备的一个或多个物理传感器接收的传感器数据、或来自一个 或多个人机接口设备的多模态输入,来确定操作人员是否出现在该电子设备处。传感器数 据可以表示电子设备的一个或多个物理特性。然后,人员在场模块可以基于传感器数据和 /或多模态输入,生成人员在场响应,该人员在场响应指示操作人员出现还是未出现在该电 子设备处。还描述并声明了其它实施例。实施例可以包括一个或多个单元。单元可以包括用于执行某些操作的任何结构。 如给定的一组设计参数或性能约束所期望的,每个单元可以被实现为硬件、软件或其任何 组合。虽然可以作为示例用处于某些布置中的特定单元来描述实施例,但是实施例可以包 括处于替代布置中的单元的其它组合。值得注意的是,对“一个实施例”或“实施例”的任何提及表示结合该实施例描述 的特定特征、结构或特性被包括在至少一个实施例中。短语“在一个实施例中”和“在实施 例中”在说明书中各处的出现并非必然都是指同一实施例。图1说明了可以用于人员在场检测的示例性装置100。人员在场检测可以用于准 许或拒绝对应用、服务、设备、系统或网络的访问。如图1所示,装置100可以包括各种单元。例如,图1示出了装置100可以包括处 理器102。装置100还可以包括安全控制器110,其通信地耦合到各种物理传感器116-1-n。 此外,装置100可以包括被划分成各种存储区域122-1-r的一个或多个存储单元120_1_ρ。 此外,装置100可以包括应用104。在一些实施例中,可以在任何给定的电子设备内实现装置100的单元。合适的电 子设备的示例可以包括但不限于移动台、具有自含式电源(例如,电池)的便携式计算设 备、膝上型计算机、超级膝上型计算机、个人数字助理(PDA)、蜂窝电话、蜂窝电话/PDA的组 合、移动单元、用户台、用户终端,便携式计算机、手持计算机、掌上计算机、可穿戴计算机、 媒体播放器、寻呼机、消息传输设备、数据通信设备、计算机、个人计算机、服务器、工作站、 网络装置、电子游戏系统、导航系统、地图系统、定位系统等。在一些实施例中,电子设备可 以包括多个部件。在该情况下,装置100可以被实现为多个部件中的任意一个中的一部分 (例如,用于游戏控制台的遥控器)。在一个实施例中,例如,装置100可以被实现为计算设 备的计算平台的一部分,参照图5描述了其示例。但是,在其它实施例中,实现可以涉及外 部的软件和/或外部的硬件。实施例并不限于此。装置100可以包括处理器102。处理器102可以具有一个或多个处理器核心。处 理器可以运行如应用104表示的各种类型的应用。参照图5描述了处理器102的示例。装置100可以包括应用104。应用104可以包括由处理器102存储并执行的任何 应用程序。此外,应用104可以具有嵌入的安全特性,以访问由应用104提供的文档、功能
5或服务。同样,应用104可以作为由安全控制器110提供的安全服务的客户端。应用104 可以包括位于计算设备上的本地应用,或者位于远程设备(例如,网络服务器)上的远程应 用。在一个实施例中,例如,应用104可以被实现为用于访问远程设备(例如,网络服务器) 的网络浏览器。装置100可以包括一个或多个物理传感器116-1-n,其用于监视计算设备的一个 或多个物理特性。可以连续地、周期性地、非周期性地或根据需要来进行所述监视。物理特 性的示例可以包括但不限于移动、方向、旋转速度、转矩、速度、力量、压力、温度、感光度、 重量、振动、化学成份、形变、动量、高度、位置、热量、能量、功率、导电性、电阻等。物理传感 器116-1-n的示例可以包括但不限于加速计、减速计、磁强计(例如,指南针)、陀螺仪、邻近 度传感器(proximity sensor)、环境光传感器、热传感器、触觉传感器、化学传感器、温度传 感器、触摸屏、气压计、音频传感器等。物理传感器116-1-n可以包括硬件传感器、软件传感 器或其组合。软件传感器的示例可以包括应用事件、计时器、中断等。任何已知类型的物理 传感器可以被实现为物理传感器116-1-n,并且实施例并不限于此。物理传感器116-1-n可以向安全控制器110输出传感器数据118。更具体地说,物 理传感器116-1-n可以向安全控制器110的传感器模块114输出传感器数据118。传感器 数据118可以包括电子设备的物理特性的测量值。传感器数据118可以表示独立值或差值 (例如,当前测量值和先前测量值之差)。实施例并不限于此。装置100可以包括安全控制器110。安全控制器110可以通信地耦合到一个或多 个物理传感器116-1-n。安全控制器110通常可以用于控制计算设备的安全,并且可以实 现任何数量的已知的安全和加密技术。在一个实施例中,例如,安全控制器110可以提供支 持安全和健壮的计算平台所需的各种软件和硬件特性。例如,安全控制器110可以提供各 种安全部件和功能,例如安全根、安全执行环境、安全存储、用于各种安全算法和加密方案 的硬件密码加速(例如,高级加密标准、数据加密标准(DES)、3DES等)、支持RSA和椭圆曲 线密码术(ECC)的公钥基础设施(PKI)引擎、用于安全散列函数(SHA)算法(例如,SHA-1、 SHA-2等)的散列引擎、符合联邦信息处理标准(FIPS)的随机数生成(RNG)、数字版权管理 (DRM)、通过联合测试行动组(JTAG)进行的安全调试、通过隔离的存储区域(IMR)实现的存 储器访问控制、用于DRM重放的内联加密和解密引擎、额外的安全计时器和计数器等。在一 些实施例中,安全控制器110可以包括硬件安全控制器,例如由加利福尼亚州圣克拉拉的 英特尔公司制造的英特尔 主动管理技术(AMT)设备。在其它实施例中,安全控制器110 可以是涉及Broadcom DASH(系统硬件的桌面和移动架构)基于网络服务的管理技术的 硬件安全控制器。在其它实施例中,可以通过其它类型的安全管理技术来实现安全控制器 110。实施例并不限于此。装置100还可以包括一个或多个存储单元120-1-p,其具有多个存储区域 122-1-r。图1中说明的实施例示出了具有两个存储区域122-1、122-2的单个存储单元120。 第一存储区域122-1可以包括隔离的存储区域。第二存储区域122-2可以包括共享的存储 区域。一般而言,仅可以由安全控制器110和一个或多个传感器116-1-n来访问隔离的存 储区域122-1。可以由安全控制器110和外部部件(例如,处理器102和/或应用104)来 访问共享的存储区域122-2。虽然在图1示出了具有多个存储区域122-1、122-2的单个存 储单元120,但是可以意识到,针对装置100可以实现多个存储单元120-1、120-2,每个存储
6单元120-1、120-2具有各自的存储区域122-1、122-2。实施例并不限于此。在各种实施例中,安全控制器110可以包括人员在场模块112。人员在场模块112 通常可以用于检测并验证操作人员是否出现在使用装置100的计算设备处。人员在场模块 112可以是安全控制器110的安全子系统。在各种实施例中,可以用适合于安全子系统的各 种硬件和软件结构(例如,一个或多个嵌入式安全处理器、中断控制器、指令高速缓存、数 据高速缓存、存储器、密码加速引擎、基于硬件的RNG、安全JTAG和其它单元)来实现人员在 场模块112。在各种实施例中,安全控制器110可以包括传感器模块114。传感器模块114通常 可以用于管理一个或多个传感器116-1-n。例如,传感器模块114可以用操作值(例如,检 测阈值和触发值)来对传感器116-1-n进行配置和编程。传感器模块114还可以从一个或 多个物理传感器116-1-n接收传感器数据118。传感器数据118可以表示当根据如下描述 的在场动作序列(presence action sequence)来操纵计算设备时使用装置100的该计算 设备的一个或多个物理特性。传感器模块114可以将传感器数据118直接传送到人员在场 模块112以进行分析。此外或可替代地,传感器模块114可以将传感器数据118存储在隔 离的存储区域122-1中。值得注意的是,虽然在图1中示出了传感器模块114作为安全控制器110的一部 分,但是可以意识到,传感器模块114可以被实现在安全控制器110之外的计算系统的另一 个部件中。例如,传感器模块114可以被与安全控制器110之外的部件的输入/输出(I/O) 控制器集成在一起、与外部设备集成在一起、与传感器系统的专用控制器集成在一起、集成 到传感器116-1-n内,等等。在该情况下,物理传感器116-1-n可以用于完全地绕过安全控 制器110,并且将传感器数据118直接存储在隔离的存储区域122-1中,如虚线箭头119所 示。这种实现应当确保在物理传感器116-1-n和隔离的存储区域122-1之间有安全连接。 实施例并不限于此。在一般的操作中,安全控制器110的人员在场模块112可以确认、验证或认证计算 设备的人员在场,作为安全过程或协议的一部分。在一个实施例中,人员在场模块112可以 接收要求对实现了装置100的计算设备的操作人员的在场进行验证的请求。人员在场模块 112可以通过评估并分析从针对该计算设备的一个或多个物理传感器116-1-n接收的传感 器数据118,确定操作人员是否出现在该计算设备处。传感器数据118可以表示计算设备的 一个或多个物理特性,如下文将更详细地描述的。然后,人员在场模块112可以基于传感器 数据118来生成人员在场响应,该人员在场响应指示操作人员出现还是未出现在该计算设 备处。人员在场模块112可以使用在场动作序列、基于传感器数据118来生成人员在场 响应。每当人员在场模块112接收到要求验证人员在场的请求时,人员在场模块112可以 生成或取得用于验证人员在场的在场动作序列。例如,各种在场动作序列和相关联的值可 以被生成并且存储在存储单元120的隔离的存储区域122-1中。在场动作序列可以包括针对操作人员的一个或多个已定义的指令,用以物理地操 纵计算设备或向计算设备提供多模态输入。例如,已定义的指令可以包括当计算设备未被 操作人员使用时通常不会出现的特定动作形式或模式(例如,从左到右、上下、从前往后、 来回摇动、以一个或多个方向旋转等)。在该情况下,物理传感器116-1-n中的一个可以被实现为加速计、陀螺仪和/或气压计,以检测计算设备的各种运动模式。在另一个示例 中,物理传感器116-1-n中的一个可以被实现为光传感器。在该情况下,已定义的指令可以 包括通过将人手在光传感器上方经过以相对于环境光来遮盖或显露光传感器,来创建特定 的光模式。在另一个示例中,物理传感器116-1-n中的一个可以被实现为热传感器。在该 情况下,已定义的指令可以包括在热传感器处或其周围触摸计算设备以检测典型的人体温 度。在另一个示例中,物理传感器116-1-n中的一个可以被实现为对触摸敏感的触觉传感 器。在该情况下,已定义的指令可以包括在某些点处用一定量的压力以及可能的某种顺序 来触摸计算设备。可以意识到,这些仅是针对适合于给定的一组物理传感器116-1-n的在 场动作序列的有限数量的示例,并且对于给定的实现,可以如所期望那样使用任何数量的 已定义的指令和对应的物理传感器116-1-n。此外,用于给定的在场动作序列的物理传感器 116-1-n的不同组合常常会增加关于操作人员的在场或不在场的置信度。实施例并不限于 此。一旦生成或取得了合适的在场动作序列,就可以使用各种多媒体和多模态输出来 将该在场动作序列传送到操作人员。例如,电子设备(例如,液晶显示器OXD))可以利用 以下来显示用户接口消息在场动作序列的合适指令、示出了计算设备的方向的一组图像、 示出了一系列的移动箭头(例如,上箭头、下箭头、左箭头、右箭头)的图标、用户移动计算 设备的动画、用户移动计算设备的视频、和其它多媒体显示输出。其它输出设备也可以用于 传送在场动作序列,例如在一个或多个发光二极管(LED)上的闪烁序列、经由一个或多个 扬声器再现的音频信息(例如,音乐、音调、合成语音)、使用振动单元和其它触觉或触知设 备实现的振动模式等。实施例并不限于此。一旦操作人员根据在场动作序列物理地操纵计算设备,传感器模块114可以从针 对计算设备的一个或多个物理传感器116-1-n接收传感器数据118。传感器数据118表示 当根据在场动作序列来操纵计算设备时该计算设备的一个或多个物理特性上的改变或测 量结果。传感器模块114将传感器数据118存储在隔离的存储区域122-1,并且向人员在场 模块112发送信号以告知传感器数据118准备好进行分析。人员在场模块112从传感器模块114接收信号,并且开始从隔离的存储区域122-1 读取传感器数据118。人员在场模块112将传感器数据118 (其表示物理传感器116-1-n对 物理特性的测量结果)和与给定的在场动作序列相关联的一组存储值或先前测量结果进 行比较。当由传感器数据118表示的计算设备的一个或多个物理特性上的改变与在场动作 序列相匹配时,人员在场模块112将人员在场响应设置为第一值(例如,逻辑1),以指示操 作人员出现在该计算设备处。当由传感器数据118表示的计算设备的一个或多个物理特性 上的改变与在场动作序列不匹配时,人员在场模块112设置第二值(例如,逻辑0),以指示 操作人员未出现在该计算设备处。值得注意的是,在计算设备处人员在场是指,操作人员紧邻或接近该计算设备。邻 近距离的范围可以从触摸到计算设备、一直到处于该计算设备的给定半径(例如,10码) 内。给定的半径可以根据给定的实现来改变,但是它通常旨在表示处于操作人员可以直接 或通过人机接口设备(例如,遥控器)来操作该计算设备的足够距离内。这允许请求进行 人员在场验证的服务具有关于如下内容的更高置信度发起服务请求的计算设备是受操作 人员而不是自动化计算机程序的控制。例如,一个人具有计算设备(例如,游戏系统或多媒
8体会议系统)的遥控器,这被认为是在该计算设备处人员在场。在一些情况下,遥控器本身 可以实现装置100,在此情况下它变为电子设备或计算设备。实施例并不限于此。一旦人员在场模块112生成或设置人员在场响应为正确状态,人员在场模块112 可以使用合适的通信技术(例如,无线电、网络接口等)和通信介质(例如,有线或无线) 向处理器102或应用104发送该人员在场响应,以完成安全操作(例如,认证、授权、过滤、 跟踪等)。安全控制器110可以将安全证书附加到人员在场响应上,以增强验证。此外或 可替代地,人员在场模块112可以将人员在场响应和安全证书存储在一个或两个存储区域 122-1,122-2 中。除了生成人员在场响应以外,人员在场模块112可以用作将传感器数据118从隔 离的存储区域122-1传输到共享的存储区域122-2的桥梁。例如,当人员在场模块112检 测到人员在场时,人员在场模块112可以命令传感器模块114将传感器数据118从隔离的 存储区域122-1移动到共享的存储区域122-2。以这种方式,可以由处理器102和/或应用 104来访问传感器数据118,以供进一步分析、验证、收集历史数据等。人员在场模块112还可以使用传感器数据118来改善在场动作序列。例如,当由 操作人员在计算设备上执行在场动作序列、由物理传感器116-1-n来对其进行测量、并且 将其验证为和与该在场动作序列相关联的存储数据相匹配时,在实际测量结果和存储值之 间可能仍然会有差值。这种差异可能是由于与给定的计算设备、操作人员或其两者相关联 的独特物理特性引起的。这样,肯定的确认可以用作反馈,以改善或代替存储值,从而当执 行将来的匹配操作时提供更高的置信度。以这种方式,计算设备和/或操作人员可以训练 人员在场模块112以适应计算设备和/或操作人员的独特特性,由此导致随着时间的经过 在人员在场检测中性能和准确性都有提高。图2说明了用于装置100的操作环境200。如图2中所示,计算设备210可以包括 装置100和通信模块212。计算设备230可以包括通信模块232和提供了网络服务234的 远程应用。计算设备210、230可以经由各自的通信模块212、232通过网络220进行通信。 通信模块212、232可以包括各种有线或无线通信,例如无线电、发射机、接收机、收发机、接 口、网络接口、分组网络接口等。网络220可以包括有线或无线网络,并且可以实现适合于 给定类型的网络的各种有线或无线协议。在一般的操作中,装置100可以在由安全控制器110、应用104、计算设备210、网络 220或远程设备(例如,计算设备230)提供的安全框架或架构内实现各种人员在场检测技 术。例如,假设装置100被实现为计算设备210的一部分。计算设备210可以包括例如移 动平台,诸如膝上型或手持计算机。此外,假设计算设备210正尝试通过网络浏览器经由应 用104和网络220来访问由计算设备230提供的网络服务234。计算设备210可以经由网 络220和通信模块212、232将访问请求240-1从应用104发送到网络服务234。网络服务 234可以请求确认在该访问请求240-1背后的是人而不是一些自动化的软件程序。这样,人 员在场模块112可以从网络服务234接收认证请求240-2,该请求要求计算设备210验证 计算设备210的操作人员202的在场。值得注意的是,在该示例中,认证请求240-2仅指望 验证操作人员202出现在发起访问请求240-1的计算设备210处,而并不必然验证操作人 员202的身份。可以使用传统的技术(例如,密码、个人身份号码、安全证书、数字签名、密 码密钥等)从操作人员202请求该操作人员202的身份信息。
9
通过评估和分析从针对计算设备210的一个或多个物理传感器116-1-n接收的传 感器数据118,人员在场模块112可以确定操作人员202是否出现在计算设备210处。传感 器数据118可以表示根据在场动作序列在计算设备210的一个或多个物理特性上产生的各 种改变,如先前参照图1所述的。例如,假设在场动作序列是要将计算设备210从其当前位 置旋转大约180度。人员在场模块112可以生成用户接口消息,例如“旋转设备180度”,并 且将该用户接口消息发送到显示器控制器以由LCD 214进行显示。然后,操作人员202可 以将计算设备210从其当前位置物理地旋转大约180度,这由被实现为陀螺仪的物理传感 器116-1中的一个来测量。当操作人员202旋转计算设备210时,物理传感器116-1可以 用传感器数据118的形式向传感器模块114发送测量值。一旦完成了旋转操作,物理传感 器116-1可以在某个已定义的时间段内发送重复的传感器数据118(其具有相同值),此时 传感器模块114可以隐式地确定在场动作序列结束了。此外或可替代地,操作人员202可 以经由人体学输入设备(例如,键盘、鼠标、触摸屏、麦克风等)发送显式的确认在场动作 序列已经结束。然后,传感器模块114可以将传感器数据118存储在隔离的存储区域122-1 中,并且向人员在场模块112发送就绪信号以开始其分析。然后,人员在场模块112可以读取在隔离的存储区域122-1中存储的传感器数据 118,分析传感器数据118以确定是否正确地执行了在场动作序列,基于传感器数据118生 成指示操作人员202出现还是未出现在计算设备210处的人员在场响应,并且经由应用104 的网络浏览器和网络220向计算设备230的网络服务234发送作为认证响应240-3的一部 分的人员在场响应。可选地,如给定实现所期望的,可以用认证响应240-3来发送安全控 制器110的安全证书和/或操作人员202的身份信息。网络服务234可以基于认证响应 240-3和人员在场响应、安全证书和/或嵌入在安全证书中的身份信息,来确定是否准许访 问网络服务234。当通过网络220发送人员在场响应时,人员在场模块112和/或安全控制器110 可以使用任何数量的已知的密码算法或技术来通过网络220发送人员在场响应。这防止了 未授权的访问并且将人员在场响应“标记”为可信赖的。可以参照一个或多个逻辑流程来进一步描述上述实施例的操作。可以意识到,除 非另有说明,否则代表性的逻辑流程并不必然要以所呈现的顺序或任何特定的顺序来执 行。此外,可以以串行或并行的方式来执行参照逻辑流程描述的各种活动。如针对给定的 一组设计和性能约束所期望的,可以使用所描述的实施例的一个或多个硬件单元和/或软 件单元、或替代的单元来实现所述逻辑流程。例如,可以将逻辑流程实现为由逻辑设备(例 如,通用或专用计算机)执行的逻辑(例如,计算机程序指令)。图3说明了逻辑流程300的一个实施例。逻辑流程300可以表示由本文描述的一 个或多个实施例执行的一些或所有操作。在图3中示出的实施例中,在框302,逻辑流程300可以接收要求对操作人员的在 场进行验证的请求。例如,计算设备210的安全控制器110的人员在场模块112可以接收 要求验证操作人员202的在场的请求。在一些情况下,操作人员202的在场可能需要在某 个已定义的时间段内完成。例如,当发送了访问请求240-1并且接收到认证请求240-2时, 具有人员在场响应的认证响应240-3可能需要在某个已定义的时间段内被接收,更短的已 定义的时间段通常提供了关于以下内容的更高的置信度操作人员202既是发起访问请求
10240-1的操作人员,也是在认证响应240-3中被验证的操作人员。这样,计时器(没有示出) 可以用于对请求240-1、240-2或240-3、传感器数据118和/或由人员在场模块112生成的 人员在场响应中的任意一个加盖时间戳。在框304,逻辑流程300可以基于从针对计算设备的一个或多个物理传感器接收 的传感器数据,确定操作人员是否出现在计算设备处,所述传感器数据表示该计算设备的 一个或多个物理特性上的改变。例如,人员在场模块112可以基于从针对计算设备210的 一个或多个物理传感器116-1-n接收的传感器数据118,确定操作人员202是否出现在计算 设备210处。传感器数据118可以表示计算设备210的一个或多个物理特性上的改变。在框306,逻辑流程300可以基于传感器数据来生成人员在场响应,该人员在场响 应指示操作人员出现还是未出现在计算设备处。例如,人员在场模块112可以基于传感器 数据118,生成人员在场响应,其指示操作人员202出现还是未出现在计算设备210处。例 如,人员在场模块112可以将来自物理传感器116-1-n的测量值和与在场动作序列相关联 的存储值进行比较,所述测量值表示根据该在场动作序列由操作人员引起的、计算设备210 的一个或多个物理特性上的改变。肯定的匹配指示操作人员202的人员在场,而否定的匹 配指示操作人员202的人员不在场。在后一种情况下,计算设备230可以假设自动化的计 算机程序正尝试访问网络服务234,并且由计算设备210拒绝对网络服务234的访问。图4说明了装置400的一个实施例。装置400的结构和操作类似于装置100。但 是,装置400将物理传感器116-1-n替换为一个或多个人机接口设备416_l_s以及将对应 的传感器模块114替换为HID接口模块414。人机接口设备可以包括适合于计算设备的任 何输入设备。人机接口设备416-1-s的示例可以包括但不限于键盘、鼠标、触摸屏、跟踪板、 轨迹球、isopoint、语音识别系统、麦克风、照相机、摄像机和/或其它等。实施例并不限于 此。在操作中,装置400使用类似于参照图1-3描述的验证操作,利用在场动作序列来 验证操作人员202的在场或不在场。但是,不同于物理地操纵计算设备210的是,在场动作 序列可以命令操作人员202以特定序列输入各种多模态输入。例如,假设在场动作序列包 括按下小键盘上的几个键,选择触摸屏显示器上显示的软键,以及对着计算设备210的麦 克风说出名字。在场动作序列的另一个示例可以包括在计算设备210的照相机前作出手信 号(例如,手势语言)。HID接口模块414可以获得多模态输入418并且将其存储在隔离的 存储区域122-1,其中,人员在场模块112可以基于多模态输入418来分析并生成合适的人 员在场响应。此外或可替代地,装置100和/或装置400可以被修改以包括物理传感器116-1-n 和人机接口设备416-1-s的组合。在该情况下,在场动作序列可以包括一系列物理动作和 多模态输入的组合,以进一步增加操作人员202出现在计算设备210处的置信。例如,在场 动作序列可以令操作人员202摇动计算设备210以及向触摸屏显示器(例如,触摸屏LCD 214)上吹气。模块114、414可以将数据118、418存储在隔离的存储区域122-1,以用于由 人员在场模块112进行分析。装置100和装置400可以具有许多使用情况,特别是针对访问在线服务。互联 网服务提供商需要(或期望)知道人在服务交易期间是否在场。例如,假设网络服务 234是在线购票服务。网络服务234将希望知道是人正在购票,以确保不是倒票机器人(scalping “bot”)在购买所有票,而之后将其在黑市上贩卖。在另一个示例中,假设网络 服务234是在线经纪服务。网络服务234将希望知道人已请求过进行交易,以防止自动化 的“哄抬股价(pump-and-dump)”病毒。在另一个示例中,假设网络服务234是“分类广告 (want-ads)”服务或网络日志(“博客”)。网络服务234将希望知道是人正在发布广告或 日志条目。在另一个示例中,假设网络服务234是电子邮件服务。网络服务234将希望知道 是人正在注册新账户,以确保其服务没有被用作“垃圾邮件”的媒介。这些仅是一些使用情 况,可以理解,还存在许多其它使用情况可以利用如本文描述的改进的人员在场检测技术。图5是计算设备500的计算平台的图。计算设备500可以表示例如计算设备210、 230。同样,计算设备500可以包括装置100的各种单元和/或操作环境200。例如,图5示 出了计算设备500可以包括处理器502、芯片组504、输入/输出(I/O)设备506、随机存取 存储器(RAM)(例如,动态RAM (DRAM)) 508、只读存储器(ROM) 510、安全控制器110和传感器 122-1-m。计算设备500还可以包括通常出现计算或通信设备中的各种平台部件。这些单 元可以被实现在硬件、软件、固件或其任何组合中。但是,实施例并不限于这些单元。如图5中所示,I/O设备506、RAM 508和ROM 510通过芯片组504耦合到处理器 502。芯片组504可以通过总线512耦合到处理器502。因此,总线512可以包括多个线路。处理器502可以是包括一个或多个处理器核心的中央处理单元。处理器502可 以包括任何类型的处理单元,例如像中央处理单元(CPU)、多处理单元、精简指令集计算机 (RISC)、具有流水线的处理器、复杂指令集计算机(CISC)、数字信号处理器(DSP)等。虽然没有示出,但是计算设备500可以包括各种接口电路,例如以太网接口和/或 通用串行总线(USB)接口和/或其它等。在一些实施例中,I/O设备506可以包括连接到 接口电路的一个或多个输入设备,以用于将数据和命令输入到计算设备500。例如,输入设 备可以包括键盘、鼠标、触摸屏、跟踪板、轨迹球、isopoint、语音识别系统和/或其它等。类 似地,1/0设备506可以包括连接到接口电路的一个或多个输出设备,以用于向操作者输出 信息。例如,输出设备可以包括一个或多个显示器、打印机、扬声器、LED、振动器和/或其它 输出设备,如果需要的话。例如,输出设备中的一个可以是显示器。显示器可以是阴极射线 管(CRT)、液晶显示器(LCD)、或任何其它类型的电子显示器。计算设备500还可以具有有线或无线网络接口,以经由到网络的连接与其它设备 交换数据。网络连接可以是任何类型的网络连接,例如以太网连接、数字用户线(DSL)、电话 线、同轴电缆等。网络(220)可以是任何类型的网络,例如互联网、电话网、电缆网、无线网、 分组交换网、电路交换网和/或其它等。本文阐述了许多具体细节以提供对实施例的透彻理解。但是,本领域的技术人员 将理解,可以在没有这些具体细节的情况下实现实施例。在其它实例中,公知的操作、部件 和电路没有详细地描述以避免模糊实施例。可以理解,本文公开的具体结构和功能细节可 以是代表性的,而并不必然限制实施例的范围。可以使用硬件单元、软件单元或其组合来实现各种实施例。硬件单元的示例可 以包括处理器、微处理器、电路、电路元件(例如,晶体管、电阻、电容、电感等)、集成电路、 专用集成电路(ASIC)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、现场可编程门阵列 (FPGA)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件的示例可以包括软件组 件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、
12软件模块、例程、子例程、函数、方法、过程、软件接口、应用程序接口(API)、指令集、计算代 码、计算机代码、代码段、计算机代码段、字、值、符号或其任何组合。可以根据任意数量的因 子,例如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、 存储器资源、数据总线速度和其它设计或性能约束,来确定是否使用硬件单元和/或软件 单元来实现实施例。可以使用表达“耦合”和“连接”以及它们的派生词来描述一些实施例。这些术语 并不旨在作为彼此的同义词。例如,可以使用术语“连接”和/或“耦合”来描述一些实施 例,以指示两个或多个单元彼此是直接物理或电接触。但是,术语“耦合”还可以表示两个 或更多单元没有直接彼此接触,但是仍然彼此协作或交互。例如,可以使用存储介质、计算机可读介质或制品(其可以存储指令或一组指令, 所述指令如果由机器执行,则可以使得机器执行根据实施例的方法和/或操作)来实现一 些实施例。这种机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、 计算系统、处理系统、计算机、处理器等,并且可以使用硬件和/或软件的任何合适的组合 来实现。计算机可读介质或制品可以包括例如任何合适类型的存储单元、存储器件、存储 制品、存储介质、储存设备、储存制品、储存介质和/或储存单元,例如存储器、可移动或不 可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光 盘只读存储器(CD-ROM)、可记录光盘(CD-R)、可重写光盘(CD-RW)、光学盘、磁介质、磁光介 质、可移动存储卡或盘、各种类型的数字通用盘(DVD)、磁带、卡带等。指令可以包括任何合 适类型的代码,例如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代 码等,其可以使用任何合适的高级、低级、面对对象、可视化、编译型和/或解释型编程语言 来实现。应当理解,实施例可以用在各种应用中。虽然实施例并不限于此,但是可以结合许 多计算设备,例如个人计算机、台式计算机、移动计算机、膝上型计算机、笔记本计算机、平 板计算机、服务器计算机、网络、个人数字助理(PDA)设备、无线通信站、无线通信设备、蜂 窝电话、移动电话、无线电话、个人通信系统(PCS)设备、包含有无线通信设备的PDA设备、 智能电话等,来使用一些实施例。实施例可以用在各种其它装置、设备、系统和/或网络中。虽然用特定于结构特征和/或方法动作的语言描述了主题,但是可以理解,所附 权利要求中定义的主题并不必然地被限制于上述的特定特征或动作。相反,上述的特定特 征和动作是作为实现权利要求的示例形式而被公开的。
权利要求
一种计算机实现的方法,包括接收要求对操作人员的在场进行验证的请求;基于从针对电子设备的一个或多个物理传感器接收的传感器数据,确定所述操作人员是否出现在所述电子设备处,所述传感器数据表示所述电子设备的一个或多个物理特性;以及基于所述传感器数据来生成人员在场响应,所述人员在场响应指示所述操作人员出现还是未出现在所述电子设备处。
2.根据权利要求1所述的计算机实现的方法,包括生成在场动作序列,所述在场动作 序列具有所述操作人员用以物理地操纵所述电子设备的一个或多个已定义的指令。
3.根据权利要求1所述的计算机实现的方法,包括从针对所述电子设备的所述一个 或多个物理传感器接收所述传感器数据,所述传感器数据表示当根据在场动作序列来操纵 所述电子设备时所述电子设备的一个或多个物理特性上的改变。
4.根据权利要求1所述的计算机实现的方法,包括从隔离的存储区域读取所述传感 器数据。
5.根据权利要求1所述的计算机实现的方法,包括当由所述传感器数据表示的所述 电子设备的一个或多个物理特性上的改变与在场动作序列相匹配时,将所述人员在场响应 设置为第一值,以指示所述操作人员出现在所述电子设备处。
6.根据权利要求1所述的计算机实现的方法,包括当由所述传感器数据表示的所述 电子设备的一个或多个物理特性上的改变与在场动作序列不匹配时,将人员在场响应生成 为第二值,以指示所述操作人员未出现在所述电子设备处。
7.根据权利要求1所述的计算机实现的方法,包括从本地应用接收所述请求。
8.根据权利要求1所述的计算机实现的方法,包括通过有线或无线通信介质从远程 应用接收所述请求。
9.根据权利要求1所述的计算机实现的方法,包括使用密码算法通过有线或无线通 信介质向远程应用发送所述人员在场响应。
10.一种装置,包括一个或多个物理传感器,其用于监视电子设备的一个或多个物理特性;以及安全控制器,其通信地耦合到所述一个或多个物理传感器,所述安全控制器用于控制 所述电子设备的安全,所述安全控制器包括人员在场模块,所述人员在场模块用于接收要 求对操作人员的在场进行验证的请求、基于从针对所述电子设备的所述一个或多个物理传 感器接收的传感器数据来确定所述操作人员是否出现在所述电子设备处、并且基于所述传 感器数据来生成指示所述操作人员出现还是未出现在所述电子设备处的人员在场响应,其 中,所述传感器数据表示所述电子设备的一个或多个物理特性上的改变。
11.根据权利要求10所述的装置,包括具有隔离的存储区域和共享的存储区域的一 个或多个存储单元,所述隔离的存储区域仅能够由所述安全控制器和所述一个或多个传感 器来访问。
12.根据权利要求10所述的装置,所述一个或多个物理传感器包括加速计、减速计、磁 强计、陀螺仪、邻近度传感器、环境光传感器、热传感器、触觉传感器或触摸屏。
13.根据权利要求10所述的装置,包括传感器模块,其用于从针对所述电子设备的所述一个或多个物理传感器接收所述传感器数据,并且将所述传感器数据存储在隔离的存储 区域中,其中,所述传感器数据表示当根据在场动作序列来操纵所述电子设备时所述电子 设备的一个或多个物理特性上的改变。
14.根据权利要求10所述的装置,所述人员在场模块用于生成在场动作序列,所述在 场动作序列具有所述操作人员用以物理地操纵所述电子设备的一个或多个已定义的指令。
15.根据权利要求10所述的装置,所述人员在场模块用于从隔离的存储区域中读取所 述传感器数据,当由所述传感器数据表示的所述电子设备的一个或多个物理特性上的改变 与在场动作序列相匹配时,将所述人员在场响应设置为第一值以指示所述操作人员出现在 所述电子设备处,以及当由所述传感器数据表示的所述电子设备的一个或多个物理特性上 的改变与在场动作序列不匹配时,将所述人员在场响应设置为第二值以指示所述操作人员 未出现在所述电子设备处。
16.根据权利要求10所述的装置,所述人员在场模块用于命令传感器模块将所述传感 器数据从隔离的存储区域移动到用于处理器的共享的存储区域。
17.根据权利要求10所述的装置,包括通信模块,其通信地耦合到所述安全控制器, 所述人员在场模块用于使用所述通信模块从远程应用接收所述请求,并且使用所述通信模 块向所述远程应用发送所述人员在场响应。
18.根据权利要求10所述的装置,包括具有多个处理器核心的处理器以及液晶显示
19.一种制品,其包括存储介质,所述存储介质包含有指令,所述指令当被执行时使得 系统能够接收要求对操作人员的在场进行验证的请求;基于从针对电子设备的一个或多个物理传感器接收的传感器数据,确定所述操作人员 是否出现在所述电子设备处,所述传感器数据表示所述电子设备的一个或多个物理特性上 的改变;基于所述传感器数据来生成人员在场响应,所述人员在场响应指示所述操作人员出现 还是未出现在所述电子设备处;以及向处理器或应用发送所述人员在场响应。
20.根据权利要求19所述的制品,还包括当被执行时使得所述系统能够进行以下操作 的指令从隔离的存储区域中读取所述传感器数据,当由所述传感器数据表示的所述电子 设备的一个或多个物理特性上的改变与在场动作序列相匹配时,将所述人员在场响应设置 为第一值以指示所述操作人员出现在所述电子设备处,以及当由所述传感器数据表示的所 述电子设备的一个或多个物理特性上的改变与在场动作序列不匹配时,将所述人员在场响 应设置为第二值以指示所述操作人员未出现在所述电子设备处。
全文摘要
人员在场检测技术。描述了人员在场技术。例如,装置可以包括一个或多个物理传感器,其用于监视电子设备的一个或多个物理特性;以及安全控制器,其通信地耦合到一个或多个物理传感器。安全控制器可以用于控制电子设备的安全,安全控制器包括人员在场模块,其用于接收要求对操作人员的在场进行验证的请求,基于从针对电子设备的一个或多个物理传感器接收的传感器数据来确定操作人员是否出现在该电子设备处,并且基于传感器数据来生成指示操作人员出现还是未出现在电子设备处的人员在场响应。还描述并声明了其它实施例。
文档编号G06F21/00GK101937496SQ20101022124
公开日2011年1月5日 申请日期2010年6月30日 优先权日2009年6月30日
发明者D·H·库尔卡尼, E·J·约翰逊, U·K·森古普塔 申请人:英特尔公司