隐私察觉的相机和设备状态指示器系统的制作方法

隐私察觉的相机和设备状态指示器系统的制作方法
【专利说明】
【背景技术】
[0001]Web相机、数字相机、麦克风或者其它数字记录设备已经变得普遍，尤其是在人们的家中。通常，这样的设备被用于参与与远程位置的数字通信。允许姿势或语音命令识别的软件可以链接到这些设备。在这样的系统中，可能期望具有收听或接收视频馈送以监控姿势或语音命令的环境的设备。然而，用户可能难以确定什么时候系统处于这一监控状态中或者什么时候它在有效传达或存储信息。
[0002]一些现有系统包括指示输入设备是否通电的指示器。例如，如果设备通电，LED可以照明并且向用户指示设备打开。然而，这样的指示器不能示出什么时候符合隐私策略(例如，仅在内部使用数据)使用正由输入设备收集的数据，或者是否正在没有系统用户授权的情况下向远程站点发送日期。

【发明内容】

[0003]根据公开主题的实施方式，可以接收用于访问由传感器生成的数据的命令。命令可以被确定为是不被隐私策略许可的。基于这一确定，可以改变隐私指示器的状态。
[0004]在实施方式中，可以接收用于访问由传感器生成的、或者从诸如相机之类的传感器提供的数据生成的数据的命令。命令可以与已知命令库进行比较。已知命令库可以是基于生成的数据的命令的数据库。命令可以被确定为不匹配已知命令库。基于这一确定，可以改变诸如LED之类的隐私指示器的状态。
[0005]提供了一种系统，其包括传感器、用于存储已知命令库的计算机可读存储、以及处理器。处理器可以连接到计算机可读存储。它可以被配置为接收用于访问由传感器生成的数据的命令。处理器可以比较命令与已知命令库，并且确定命令不匹配已知命令库。基于这一确定，处理器可以改变隐私指示器的状态。
[0006]在实施方式中，可以接收隐私模式以及用于访问由传感器生成的数据的命令。命令可以与已知命令库进行比较。命令可以被确定为不匹配已知命令库。基于确定命令不匹配已知命令库，可以阻止命令访问传感器数据。
[0007]可以接收用于访问由用户生成的数据的命令。命令可以被确定为是与应用相关联。可以验证与应用相关联的数字签名。基于与应用相关联的数字签名的验证，数字签名可以被确定为是无效的。命令可以被确定为是与隐私策略不兼容的，基于确定数字签名是无效的以及命令与隐私策略不兼容，可以改变隐私指示器的状态。
[0008]公开主题的附加特征、优点和实施方式可以从考虑以下详细描述、附图和权利要求来阐明或显而易见。而且，要理解的是，前面的概述和以下详细描述两者都是示例性的，并且旨在于提供进一步的解释，而不限制权利要求的范围。
【附图说明】
[0009]其被包括以提供对公开主题的进一步理解的附图被并入本说明书并构成本说明书的一部分。附图还图示公开主题的实施方式并连同详细描述一起用于解释本公开主题的实施方式的原理。比起对公开主题和可以实践它的各种方式的基本理解可能必要的，没有试图更详细地示出结构细节。
[0010]图1示出根据公开主题的实施方式的计算机。
[0011]图2示出根据公开主题的实施方式的网络配置。
[0012]图3是用于改变隐私指示器的状态的处理的示例。
[0013]图4A是具有通电/断电指示器和隐私指示器的相机传感器的示例。图4B是具有以一种颜色照明的隐私指示器的相机传感器的示例。图4C是具有由于传感器的隐私状态的改变而以不同颜色照明的隐私指示器的图4B所示相机传感器的示例。
[0014]图5是用于响应于命令与已知命令库的比较而改变隐私指示器的状态的示例处理。
[0015]图6是用于根据被提供的相机数据的类型来更新隐私指示器的状态的示例信息流。
[0016]图7示出可以如何处理传感器数据以改变隐私指示器的状态。
[0017]图8A示出由多个消费者使用的相机传感器。图8A中的消费者正在利用来自相机传感器的姿势数据。隐私指示器示出隐私安全状态。
[0018]图SB示出由多个消费者使用的相机传感器。对于图SB中的消费者之一，视频通信程序正在访问图像数据。隐私模块已经改变了隐私指示器的状态，以反映系统现在处于私有状态。
【具体实施方式】
[0019]本文中提供诸如灯之类的安全隐私指示器。指示器可以向用户传达系统处于当前隐私状态。控制隐私灯的隐私模块可以通过将其并入作为未暴露于终端用户的软件代码的受保护部分的部件而得到保护。例如，控制隐私指示器的软件可以是系统内核的部件，也就是，用户不能访问确定指示器的状态的逻辑的地方。控制隐私状态逻辑的内核模块可以表现为相机驱动器。它可以分布作为操作系统的一部分。
[0020]根据本文中公开的实施方式，可以通过监控传感器的活动来检测系统隐私状态的改变。如果来自传感器的数据正被用于生成其存在于用于控制目的的命令数据库中的命令(诸如姿势命令、语音命令等)，则系统可以被认为是处于私有状态。另一方面，如果来自传感器的数据(诸如图像或声音)正被例如传输到远程位置、存储或存储或传输到未验证的存储器或目的地，则系统可以被确定为处于非私有状态。在私有状态中，隐私模块可以使隐私指示器保持在无效(“私有”)状态。在其处于这一状态的同时，隐私模块还可以有效阻止数据的传输或存储。然而，如果隐私模块检测到诸如相机之类的传感器已开始传输或存储数据(例如，通过用户激活视频通信软件)，则隐私指示器状态可以被改变为有效(“非私有”)。例如，相机上的隐私灯可以照明，以向用户用信号通知相机未在向远程位置(例如，除相机连接到的计算机之外的计算机)传输它接收的数据。在一些情况下，试图从传感器连接到的设备复制传感器数据也可以被标识为非私有命令。例如，试图向插入到包含Web相机的笔记本电脑中的USB闪存盘复制传感器数据可以使得Web相机上的隐私指示器指示非私有状态。一旦确定数据不再被传输或存储到未验证的目的地或存储器，隐私指示器可以改变为不照明。
[0021]本公开主题的实施方式可以实现在各种部件和网络架构中，并且利用各种部件和网络架构来使用。图1是适合于本公开主题的实施方式的示例计算机20。计算机20包括总线21，总线21互连计算机20的主要部件，诸如中央处理器24、存储器27 (通常为RAM,但是其还可以包括R0M、闪速RAM等)、输入/输出控制器28、诸如经由显示适配器的显示屏幕之类的用户显示器22、其可以包括一个或多个控制器和诸如键盘、鼠标等之类的关联用户输入设备并且可以紧密耦合至I/O控制器28的用户输入接口 26、诸如硬盘驱动、闪速存储、光纤通道网络、SAN设备、SCSI设备等之类的固定存储23、以及操作为控制和接收光盘、闪存盘等的可移除介质部件25。
[0022]总线21允许在中央处理器24和存储器27之间的数据通信，如先前提到的，存储器27可包括只读存储器(ROM)或闪速存储器(两者均未示出)以及随机存取存储器(RAM)(未示出)。RAM通常是操作系统和应用程序被加载到其中的主存储器。除其他代码，ROM或闪速存储器可以包含基本输入输出系统(B1S)，基本输入输出系统(B1S)控制诸如与外围部件的交互之类的基本硬件操作。驻留计算机20的应用通常存储在诸如硬盘驱动(例如固定存储23)、光驱，软盘或其它存储介质25之类的计算机可读介质上，并且经由诸如硬盘驱动(例如固定存储23)、光驱，软盘或其它存储介质25之类的计算机可读介质来访问。
[0023]固定存储23可以与计算机20集成，或者可以是分立的并且通过其它接口访问。网络接口 29可以提供经由电话链路到远程服务器、经由因特网服务提供商(ISP)到因特网的直接连接，或者经由直接网络链路到远程服务器、经由Ρ0Ρ(存在点)或其它技术到因特网的直接连接。网络接口 29可以使用包括数字蜂窝电话连接、蜂窝数字分组数据(CDPD)连接、数字卫星数据连接等的无线技术来提供这样的连接。例如，网络接口 29可以允许计算机经由一个或多个局域网、广域网或其它网络与其它计算机进行通信，如图2所示。
[0024]许多其它设备或部件(未示出)可以以相似的方式连接(例如文档扫描仪、数字相机等)。相反地，图1所示的所有部件不需要都存在以实践本公开。部件可以以与所示方式不同的方式来互连。诸如图1所示计算机之类的计算机的