説明

人間の存在の検出技術

【課題】電子デバイスを利用する人間の存在を検出する。
【解決手段】装置100は、電子デバイスの1以上の物理的特性を監視する1以上の物理的センサ116−1〜nと、1以上の物理的センサ116−1〜nに通信可能に連結されるセキュリティコントローラ110とを備える。セキュリティコントローラ110は、人間のオペレータの存在を検証せよとの要求を受信し、電子デバイスに人間のオペレータが存在するか否かを、電子デバイスの1以上の物理的センサ116−1〜nから受信され、電子デバイスの1以上の物理的特性を表すセンサデータ118に基づいて判断し、人間のオペレータが電子デバイスに存在するか否かを示す人間の存在に関する応答を、センサデータに基づいて生成する。

【発明の詳細な説明】
【背景技術】
【0001】
セキュリティ技術によりアプリケーション、サービス、またはデバイスへのアクセス制御が行われている。これはオンラインサービスで特に重要である、というのも、「ボットネット」等の自動化コンピュータプログラムによって、人間による介入を通さずにオンラインサービスに悪意あるアクセスが試みられたり、あるいは、正当なユーザであるかのように詐称しようとしたりすることがあるからである。「ボットネット」は、大量のスパム電子メール、VoIP(voice-over-internet-protocol)メッセージ、認証情報、およびその他の多くの種類のインターネット通信を送信することのできる自動化スクリプトおよびプログラムを実行するように安全性を犯された、複数の互いにインターネット接続されたコンピュータ群のことである。
【0002】
セキュリティ技術のなかには、実際に人間がアプリケーション、サービス、またはデバイスへのアクセスを試みているのか否かについて検証することにより、このような自動化され、悪意のある脅威を低減させようとするものもある。例えば、幅広く利用されている方法の1つでは、CAPTCHAが利用される。CAPTCHAは、応答がコンピュータで生成されていないことを確認するための演算で利用されるチャレンジレスポンステストの一種である。このプロセスでは通常コンピュータは、ユーザに対して、該コンピュータが生成できる単純なテスト(例えば、歪んだ画像内の文字または数字を入力させる等)を行わせて、これを採点する。正解であれば人間からのものであると仮定される。CAPTCHAシステムは高度であるが、自動化ソフトウェアが打破してしまうCAPTCHAシステムもある。さらに、CAPTCHAシステムは、ユーザの立場からすると煩雑であり不便である。これらおよびその他の点に鑑みて、本願によるもののような改善が望まれている。
【図面の簡単な説明】
【0003】
【図1】第1の装置の一実施形態を示す。
【図2】動作に関する一実施形態を示す。
【図3】論理フローの一実施形態を示す。
【図4】第2の装置の一実施形態を示す。
【図5】システムの一実施形態を示す。
【発明を実施するための形態】
【0004】
様々な実施形態は概して電子デバイスを利用する人間の存在を検出する技術に係る。幾らかの実施形態は、特に、電子デバイスの1以上の物理的特性に関するセンサデータを監視して捉えるよう設計された1以上の物理的センサを利用する人間の存在の検出技術に関する。人間のオペレータの存在を検証する目的から、物理的方法で該電子デバイスを操作して、物理的センサが検出可能な電子デバイスの1以上の物理的特性を変化させる。一例としては、電子デバイスを、所定のパターンまたはシーケンスで物理的に動かす(例えば、揺らす、上下に動かす、回転させる、等)。さらに、人間のオペレータにより、所定のパターンまたはシーケンスで、例えば、電子デバイスの筐体または外部コンポーネントの様々なパーツ(タッチスクリーン、ヒューマンインターフェースデバイス等)を物理的に、一定の力、圧力、および方向で所定の期間、触らせてもよい。このようにして収集されたセンサデータは、後に、電子デバイスの人間のオペレータの存在を確かめる、または検証する目的に利用することができる。このようにして、セキュリティ技術は、デバイス、システム、またはネットワークにおける人間の存在の検出技術の1以上を実装して、アプリケーション、デバイス、システム、またはネットワークにアクセスを試みているのが実際の人間であることを検証して、これにより自動化コンピュータプログラムからの脅威を低減させることができる。
【0005】
例えば、一実施形態では、電子デバイス等の装置は、電子デバイスの1以上の物理的特性を監視する機能を有する1以上の物理的センサを含んでよい(図1を参照して後述する)。これに加えて、またはこの代わりに、装置は、マルチモード入力を受信する機能を有する1以上のヒューマンインターフェース(キーボード、マウス、タッチスクリーン等)を含んでもよい(図4を参照して後述する)。
【0006】
セキュリティコントローラは、1以上の物理的センサおよび/またはヒューマンインターフェースデバイスに通信可能に連結されてよい。セキュリティコントローラは、一般的には、電子デバイスのセキュリティ制御を行い、任意の数の公知のセキュリティおよび暗号化技術を実装してよい。加えて、セキュリティコントローラは、人間の存在モジュールを含むこともできる。人間の存在モジュールは、人間のオペレータの存在を検証する旨の要求を受信するよう構成されてよい。この要求は、ローカルアプリケーションから(例えばセキュアなドキュメントから)、あるいは、リモートアプリケーションから(例えば、ウェブブラウザによりアクセスされたウェブサーバから)受信されてもよい。人間の存在モジュールは、電子デバイスの1以上の物理的センサから受信されたセンサデータ、または、1以上のヒューマンインターフェースデバイスからのマルチモード入力を評価および分析することにより、人間のオペレータが該電子デバイスに存在しているのか否かを判断することができる。センサデータは、電子デバイスの1以上の物理的特性を表していてよい。人間の存在モジュールは、電子デバイスにおいて人間のオペレータが存在する旨、または存在しない旨を示す人間の存在に関する応答を、センサデータおよび/またはマルチモード入力に基づいて生成してよい。他の実施形態も記載され請求される。
【0007】
実施形態は、1以上のエレメントを含んでよい。1つのエレメントは、ある動作を行うよう構成された任意の構造を含むことができる。各エレメントは、任意の設計パラメータまたは性能制約の一式について所望のハードウェア、ソフトウェア、またはこれらの任意の組み合わせにより実装可能である。実施形態は特定の構成の特定のエレメントに関して例示されるが、実施形態には、他の構成の他のエレメントの組み合わせが含まれてもよい。
【0008】
「一実施形態」「実施形態」等の言い回しは、その実施形態との関連で記載された特定の特徴、構造、または特性が、少なくとも1つの実施形態に含まれることを意味していることに留意されたい。「一実施形態では」「実施形態では」といった言い回しは本明細書で随所に利用されるが、これらは必ずしも同じ実施形態のことを言及している場合ばかりではない。
【0009】
図1は、人間の存在の検出に利用されてよい例示的な装置100を示す。人間の存在の検出を利用して、アプリケーション、サービス、デバイス、システム、またはネットワークへのアクセスを許可または拒否することができる。
【0010】
図1の装置100は、様々なエレメントを含んでよい。例えば、図1の装置100は、プロセッサ102を含んでよい。装置100はさらに、様々な物理的センサ116−1−nに通信可能に連結されるセキュリティコントローラ110を含んでよい。さらに、装置100は、様々なメモリ領域122−1−rに分割された1以上のメモリユニット120−1−pを含んでよい。さらに、装置100は、アプリケーション104を含んでよい。
【0011】
ある実施形態では、装置100のエレメントは、任意の電子デバイス内に実装されてもよい。適切な電子デバイスの例には、限定を意図せず、移動局、独立型電源(例えばバッテリ)を含むポータブルコンピュータデバイス、ラップトップコンピュータ、ウルトララップトップコンピュータ、携帯情報端末(PDA)、セルラー式電話機、セルラー式電話機/PDAの組み合わせ、携帯電話装置、加入者局、ユーザ端末、ポータブルコンピュータ、ハンドヘルドコンピュータ、パームトップコンピュータ、ウェアラブルコンピュータ、メディアプレーヤ、ページャ、メッセージデバイス、データ通信デバイス、コンピュータ、パソコン、サーバ、ワークステーション、ネットワーク機器、電子ゲームシステム、ナビゲーションシステム、マップシステム、位置発見システム、等が含まれてよい。幾らかの実施形態では、電子デバイスは複数のコンポーネントを含むことができる。この場合には、装置100は、複数のコンポーネントのいずれか一つの一部として実装されてよい(例えば、ゲームコンソール用の遠隔制御)。一実施形態では、例えば、装置100は、コンピュータデバイスのコンピュータプラットフォームの一部として実装可能であり、この例については図5を参照して後述する。しかしさらなる実施形態では、外部ソフトウェアおよび/または外部ハードウェアの実装が含まれてよい。実施形態はこのコンテキストに限定はされない。
【0012】
装置100は、プロセッサ102を含んでよい。プロセッサ102は、1以上のプロセッサコアを有してよい。プロセッサは、アプリケーション104に代表される様々な種類のアプリケーションを実行してよい。プロセッサ102の例は図5を参照して後述する。
【0013】
装置100は、アプリケーション104を含んでよい。アプリケーション104は、プロセッサ102により格納および実行可能な任意のアプリケーションプログラムを含んでよい。さらに、アプリケーション104は、アプリケーション104が提供するドキュメント、フィーチャ、またはサービスにアクセスする、埋め込み型のセキュリティフィーチャを有してよい。こうして、アプリケーション104は、セキュリティコントローラ110が提供するセキュリティサービスのクライアントとして機能することができる。アプリケーション104は、コンピュータデバイスに常駐するローカルアプリケーション、または、遠隔デバイス(ウェブサーバ等)に常駐するリモートアプリケーションを含むことができる。例えば一実施形態では、アプリケーション104は、ウェブサーバ等の、遠隔デバイスにアクセスするウェブブラウザとして実装することができる。
【0014】
装置100は、コンピュータデバイスの1以上の物理的特性を監視するよう構成された1以上の物理的センサ116−1−nを含んでよい。この監視は、連続して、定期的に、非定期的に、またはオンデマンドにより行われてよい。物理的特性の例には、限定を意図せず、運動、配向、回転速度、トルク、速度、応力、圧力、温度、光感受性、重量、振動、化学組成、変形、運動量、高度、位置、熱、エネルギー、電力、導電性、抵抗等が含まれてよい。物理的センサ116−1−nの例には、限定を意図せず、加速度計、減速計、磁力計(例えばコンパス)、ジャイロスコープ、近接センサ、環境光センサ、熱センサ、触覚センサ、化学センサ、温度センサ、タッチスクリーン、気圧計、音声センサ等が含まれる。物理的センサ116−1−nは、ハードウェアセンサ、ソフトウェアセンサ、またはこれらの組み合わせを含んでよい。ソフトウェアセンサの例には、アプリケーションのイベント、タイマ、割り込み等が含まれてよい。いずれの公知の物理的センサを物理的センサ116−1−nとして実装することができるが、実施形態はこのコンテキストに限定されない。
【0015】
物理的センサ116−1−nは、センサデータ118をセキュリティコントローラ110に出力することができる。より具体的には、物理的センサ116−1−nは、セキュリティコントローラ110のセンサモジュール114へ、センサデータ118を出力してよい。センサデータ118は、電子デバイスの物理的特性の計測値を含んでよい。センサデータ118は、独立した値または差分値(例えば、現在の計測値と前の計測値との差異)を表してもよい。実施形態はこのコンテキストに限定されない。
【0016】
装置100は、セキュリティコントローラ110を含んでよい。セキュリティコントローラ110は、1以上の物理的センサ116−1−nに通信可能に連結されてよい。セキュリティコントローラ110は、一般的には、コンピュータデバイスのセキュリティ制御を行い、任意の数の公知のセキュリティおよび暗号化技術を実装してよい。例えば一実施形態では、セキュリティコントローラ110は、セキュアでロバストなコンピュータプラットフォームを実装するのに必要となる様々なソフトウェアおよびハードウェアフィーチャを提供することができる。例えばセキュリティコントローラ110は、様々なセキュリティアルゴリズムおよび暗号化スキーム(例えば、高度暗号化規格、データ暗号化規格(DES)、トリプルDES)、RSAおよび楕円暗号化(ECC)をサポートする公開鍵インフラストラクチャ(PKI)セキュアなハッシュ関数(SHA)アルゴリズム(例えばSHA−1、SHA−2等)用のハッシュエンジン、RNG(Random Number Generation)に準拠したFIPS(連邦情報処理標準)、デジタル著作権管理(DRM)、JTAG(Joint Test Action Group)によるセキュアなデバッグ、IMR(隔離されたメモリ領域)によるメモリアクセス制御、DRM再生用のインライン暗号化および復号化エンジン、さらなるセキュリティタイマーおよびカウンタ等用の、セキュアなブート、セキュアな実行環境、セキュアな記憶装置、ハードウェア暗号化促進等の様々なセキュリティコンポーネントおよび機能を提供することができる。幾らかの実施形態では、セキュリティコントローラ110は、カリフォルニア州サンタ・クララのインテル・コーポレーション製のインテル(登録商標)アクティブ・マネジメント・テクノロジー(AMT)デバイス等のハードウェアセキュリティコントローラを含んでよい。他の実施形態では、セキュリティコントローラ110は、ブロードコム(登録商標)DASH(Desktop and Mobile Architecture of System Hardware)ウェブサービスに基づく管理技術に関するハードウェアセキュリティコントローラであってもよい。また別の実施形態では、セキュリティコントローラ110は、他の種類のセキュリティ管理技術により実装されてもよい。実施形態はこのコンテキストに限定されない。
【0017】
装置100は、さらに、複数のメモリ領域122−1−rを有する1以上のメモリユニット120−1−pを含んでよい。図1に示されている実施形態は、2つのメモリ領域122−1、122−2を有する単一のメモリユニット120を示している。第1のメモリ領域122−1は、隔離されたメモリ領域を含んでよい。第2のメモリ領域122−2は、1つの共有メモリ領域を含んでよい。一般的に、隔離されたメモリ領域122−1は、セキュリティコントローラ110および1以上のセンサ116−1−nによってのみアクセス可能である。共有メモリ領域122−2は、セキュリティコントローラ110および外部のコンポーネント(例えば、プロセッサ102および/またはアプリケーション104)によってアクセス可能である。複数のメモリ領域122−1、122−2を有する単一のメモリユニット120が図1には示されているが、装置100には複数のメモリユニット120−1、120−2が実装可能であり、各メモリユニット120−1、120−2は、各々メモリ領域122−1、122−2を有してよい。実施形態はこのコンテキストに限定されない。
【0018】
様々な実施形態では、セキュリティコントローラ110は、人間の存在モジュール112を含んでよい。人間の存在モジュール112は、一般的に、装置100を利用するコンピュータデバイスにおいて人間のオペレータが存在するか否かを検出し検証するよう構成されていてよい。人間の存在モジュール112は、セキュリティコントローラ110のセキュリティサブシステムであってよい。様々な実施形態で、人間の存在モジュール112は、(1以上の埋め込みセキュリティプロセッサ、割り込みコントローラ、命令キャッシュ、データキャッシュ、メモリ、暗号促進エンジン、ハードウェアベースのRNG、セキュアなJTAG、およびその他のエレメント等の)セキュリティサブシステムに適した様々なハードウェアおよびソフトウェア構造により実装されてよい。
【0019】
様々な実施形態では、セキュリティコントローラ110は、センサモジュール114を含んでよい。センサモジュール114は、一般的に、センサ116−1−nのうちの1以上のセンサを管理するよう構成されてよい。例えば、センサモジュール114は、動作値(検出閾値およびトリガ等)によりセンサ116−1−nを構成またはプログラミングしてよい。センサモジュール114は、さらに、1以上の物理的センサ116−1−nからセンサデータ118を受信してよい。センサデータ118は、コンピュータデバイスが下記の存在アクションシーケンスにより操作される場合、装置100を利用するコンピュータデバイスの1以上の物理的特性を表してよい。センサモジュール114は、センサデータ118を、人間の存在モジュール112へ直接渡して、分析に備えさせることもできる。これに加えて、またはこの代わりに、センサモジュール114は、センサデータ118を隔離されたメモリ領域122−1に格納することもできる。
【0020】
図1にはセンサモジュール114がセキュリティコントローラ110の一部として示されているが、センサモジュール114は、セキュリティコントローラ110の外部のコンピュータシステムの別のコンポーネント内に実装されてもよい。例えば、センサモジュール114は、セキュリティコントローラ110の外部のコンポーネント用の入出力(I/O)コントローラ、外部デバイス、センサ116−1−n内のセンサシステム用の専用コントローラ等とともに集積されてもよい。この場合、物理的センサ116−1−nは、セキュリティコントローラ110全体をバイパスして、点線矢印119が示すように隔離されたメモリ領域122−1に、直接センサデータ118を格納するよう構成されてよい。このような実装例では、物理的センサ116−1−nと、隔離されたメモリ領域122−1との間のセキュアな接続が確保されるべきである。実施形態はこのコンテキストに限定されない。
【0021】
一般的な処理においては、セキュリティコントローラ110の人間の存在モジュール112は、セキュリティ手順またはプロトコルの一貫としてコンピュータデバイスにおける人間の存在を確認、検証、または認証してよい。一実施形態では、人間の存在モジュール112は、装置100を実装するコンピュータデバイスの人間のオペレータの存在を検証せよとの要求を受信することができる。人間の存在モジュール112は、コンピュータデバイスの1以上の物理的センサ116−1−nから受信したセンサデータ118を評価および分析することにより、コンピュータデバイスに人間のオペレータが存在するか否かを判断することができる。センサデータ118は、以下で詳述するようにコンピュータデバイスの1以上の物理的特性を表してよい。人間の存在モジュール112は、コンピュータデバイスにおいて人間のオペレータが存在する旨、または存在しない旨を示す人間の存在に関する応答を、センサデータ118に基づいて生成してよい。
【0022】
人間の存在モジュール112は、存在アクションシーケンスを利用してセンサデータ118に基づき人間の存在に関する応答を生成してよい。人間の存在モジュール112が人間の存在の検証要求を受信するたびに、人間の存在モジュール112は、人間の存在を検証するために利用される存在アクションシーケンスを生成または取得することができる。例えば、様々な存在アクションシーケンスおよび関連値は、メモリユニット120の、隔離されたメモリ領域122−1に生成および格納されてよい。
【0023】
存在アクションシーケンスは、コンピュータデバイスを物理的に操作する人間のオペレータ用に定義された1以上の命令を含むことができ、または、コンピュータデバイスにマルチモード入力を供給することができる。例えば、定義された命令は、コンピュータデバイスが人間のオペレータにより利用されていないときには通常見つからないような特定の形状または運動のパターン(例えば、左右、上下、前後、前後に揺らす、1以上の方向への回転等)を含んでよい。この場合、物理的センサ116−1−nの1つが、加速度計、ジャイロスコープ、および/または、気圧計として実装され、コンピュータデバイスの様々な運動パターンを検出してよい。別の例では、物理的センサ116−1−nのいずれかが光センサとして実装されてもよい。この場合、定義された命令には、人間の手を光センサ上にかざすことで、光センサを周辺光から遮蔽したり、遮蔽を取り除いたりすることにより、特定の光のパターンを形成させる命令が含まれてよい。また別の例では、物理的センサ116−1−nのいずれかが熱センサとして実装されてもよい。この場合、定義された命令には、コンピュータデバイスの熱センサに、またはその周辺に接触して、通常の人間の身体の温度を検出させるという命令が含まれてよい。また別の例では、物理的センサ116−1−nのいずれかが接触に対する感度を有する触知センサとして実装あれてもよい。この場合、定義された命令には、コンピュータデバイスのある箇所を、一定の圧力で、好ましくは一定のシーケンスで触らせる命令が含まれてよい。これらは、任意の物理的センサ116−1−n群に適した存在アクションシーケンスの限られた数の例に過ぎず、必要に応じて任意の数の定義された命令およびそれに対応する物理的センサ116−1−nを任意の実装例に利用することができることを理解されたい。さらに、任意の存在アクションシーケンスに対して利用する物理的センサ116−1−nを様々に組み合わせることにより、人間のオペレータの存在または不在に関する確信レベルが上がる。実施形態はこのコンテキストに限定されない。
【0024】
適切な存在アクションシーケンスが生成または取得されると、様々なマルチメディアおよびマルチモードの出力を利用して人間のオペレータへと存在アクションシーケンスを伝達することができる。例えば、液晶ディスプレイ(LCD)等の電子ディスプレイを利用して、存在アクションシーケンスに適切な命令を有するユーザインターフェースメッセージ、コンピュータデバイスの向きを表す一式の画像、動きの矢印シーケンスを示すアイコン(上向きの矢印、下向きの矢印、左向きの矢印、右向きの矢印)、コンピュータデバイスを動かしているユーザのアニメーション、コンピュータデバイスを動かしているユーザのビデオ、または他のマルチメディア表示出力を表示することができる。1以上の発光ダイオード(LED)上でのフラッシュシーケンス、1以上のスピーカにより再生された音声情報(例えば音楽、音色、合成音声等)、振動部材その他の触知または触覚デバイスを用いた振動パターン等の他の出力デバイスを利用して、存在アクションシーケンスを伝達することもできる。実施形態はこのコンテキストに限定されない。
【0025】
人間のオペレータが存在アクションシーケンスに応じてコンピュータデバイスを物理的に操作すると、センサモジュール114は、コンピュータデバイスの1以上の物理的センサ116−1−nからセンサデータ118を受信してよい。センサデータ118は、コンピュータデバイスが存在アクションシーケンスに応じて操作されたときのコンピュータデバイスの1以上の物理的特性の変化または計測値を表す。センサモジュール114は、隔離されたメモリ領域122−1にセンサデータ118を格納して、人間の存在モジュール112へ、センサデータ118の分析準備が整った旨の信号を送る。
【0026】
人間の存在モジュール112は、センサモジュール114から信号を受信して、隔離されたメモリ領域122−1からセンサデータ118の読み出しを開始する。人間の存在モジュール112は、物理的センサ116−1−nによる物理的特性の計測値を示すセンサデータ118を、任意の存在アクションシーケンスに関して格納されている値または前の計測値と比較する。人間の存在モジュール112は、センサデータ118が表すコンピュータデバイスの1以上の物理的特性の変化が存在アクションシーケンスに合致する場合には、人間の存在に関する応答を第1の値(例えば論理値1)に設定することで、人間のオペレータがコンピュータデバイスに存在することを示す。人間の存在モジュール112は、センサデータ118が表すコンピュータデバイスの1以上の物理的特性の変化が存在アクションシーケンスに合致しない場合には、第2の値(例えば論理値0)とすることで、人間のオペレータがコンピュータデバイスに存在しないことを示す。
【0027】
コンピュータデバイスにおいて人間が存在する、ということは、人間のオペレータがコンピュータデバイスの近接位置に、またはその付近にいることであってよい。近接距離とは、コンピュータデバイスを触ることのできる距離から、例えば10ヤードといったコンピュータデバイスの任意の半径内といった、と様々な範囲を含む。この半径は実装例に応じて変化させてよいが、一般的には、人間のオペレータが、直接にしろ、ヒューマンインターフェースデバイスを介してにしろ(遠隔制御等)、コンピュータデバイスを操作するのに十分な距離という意味である。これにより、人間の存在の検証が必要となるサービスが、該サービスを要求しているコンピュータデバイスが、自動化コンピュータプログラムではなくて人間のオペレータにより制御されるということを高い確信レベルで保証することができるようになる。例えば、コンピュータデバイスの遠隔制御手段(ゲームシステムまたはマルチメディア会議システム等におけるもの)を有する人間は、コンピュータデバイスに人間の存在があるとみなしてよい。場合によっては、遠隔制御自体が、装置100を実装することもあり、この場合には、これが電子デバイスまたはコンピュータデバイスとなる。実施形態はこのコンテキストに限定されない。
【0028】
人間の存在モジュール112が、人間の存在に関する応答を正常な状態で生成するまたは、正常な状態に設定すると、人間の存在モジュール112は、人間の存在に関する応答を、適切な通信技術(例えば無線、ネットワークインターフェース等)および通信媒体(有線または無線を含む)を利用して、プロセッサ102またはアプリケーション104へと送信して、セキュリティ処理(認証、承認、フィルタリング、トラッキング等)を完了させることができる。セキュリティコントローラ110は、人間の存在に関する応答にセキュリティ証明書を添付して、検証を強固なものとすることができる。これに加えて、またはこの代わりに、人間の存在モジュール112は、人間の存在に関する応答およびセキュリティ証明書をメモリ領域122−1および122−2のいずれか、または両方に格納することができる。
【0029】
人間の存在に関する応答の生成に加えて、人間の存在モジュール112は、センサデータ118を、隔離されたメモリ領域122−1から共有メモリ領域122−2にトランスポートするブリッジの役目を果たしてよい。例えば、人間の存在モジュール112が人間の存在を検出すると、人間の存在モジュール112は、センサモジュール114に命令を出して、センサデータ118を、隔離されたメモリ領域122−1から共有メモリ領域122−2へ移動させてよい。このようにして、センサデータ118はプロセッサ102および/またはアプリケーション104によるアクセスを受けて、さらなる分析、検証、履歴データの収集等の処理を行わせることができる。
【0030】
人間の存在モジュール112はさらに、センサデータ118を利用して、存在アクションシーケンスを改良することもできる。例えば、存在アクションシーケンスは、コンピュータデバイス上で人間のオペレータにより実行され、物理的センサ116−1−nによる計測をうけ、存在アクションシーケンスに関して合致する格納データとして検証されると、実際の計測値と格納されている値との間の差分が残る。これらの差分は、特定のコンピュータデバイス、人間のオペレータ、または両方において物理的特性が固有であることにより生じうる。従って、肯定的な検証結果をフィードバックとして利用して、格納されている値を改良したり置換えたりすることで、将来の比較処理においてより高い確信レベルを達成することができる。このようにして、コンピュータデバイスおよび/または人間のオペレータは、人間の存在モジュール112を、コンピュータデバイスおよび/または人間のオペレータの固有の特性に合致させるようトレーニングすることができ、これにより、人間の存在の検出が経時的に向上した性能および精度を有するようになる。
【0031】
図2は、装置100の動作環境200を示す。図2に示すように、コンピュータデバイス210は、装置100および通信モジュール212を含みうる。コンピュータデバイス230は、通信モジュール232およびウェブサービス234を提供するリモートアプリケーションを含んでよい。通信デバイス210、230は、ネットワーク220を介して通信モジュール212、232それぞれにより通信する。通信モジュール212、232は、無線、トランスミッタ、レシーバ、トランシーバ、インターフェース、ネットワークインターフェース、パケットネットワークインターフェース等の有線または無線の通信を含んでよい。ネットワーク220は、有線または無線ネットワークを含んでよく、任意の種類のネットワークに適した様々な有線または無線のプロトコルを実装してよい。
【0032】
通常の動作においては、装置100は、セキュリティコントローラ110、アプリケーション104、コンピュータデバイス210、ネットワーク220、またはコンピュータデバイス230等の遠隔デバイスが提供するセキュリティフレームワークまたはアーキテクチャ内に様々な人間の存在の検出技術を実装することができる。一例として装置100がコンピュータデバイス210の一部である例を考える。コンピュータデバイス210は、例えば、ラップトップまたはハンドヘルドコンピュータ等のモバイルプラットフォームを含んでよい。さらに本例で、コンピュータデバイス210が、コンピュータデバイス230がウェブブラウザによりアプリケーション104およびネットワーク220を介して提供したウェブサービス234にアクセスを試みていると仮定する。この場合コンピュータデバイス210は、アプリケーション104からのアクセス要求240−1を、ネットワーク220および通信モジュール212、232を介してウェブサービス234に送信してよい。ウェブサービス234は、アクセス要求240−1の背景に、自動化ソフトウェアプログラムではなくて人間が存在することの確認を要求する。従って、人間の存在モジュール112は、ウェブサービス234からコンピュータデバイス210に対して送られた、コンピュータデバイス210の人間のオペレータ202の存在の確認を要求する認証要求240−2を受信してよい。本例では、認証要求240−2は、アクセス要求240−1を始めたコンピュータデバイス210に人間のオペレータ202が存在していることの確認のみを要求しており、人間のオペレータ202の特定までは必ずしも想定していないことに留意されたい。人間のオペレータ202の特定情報は、従来の技術(例えば、パスワード、個人識別番号、セキュリティ証書、デジタル署名、暗号鍵等)を用いて人間のオペレータ202に対して要求することもできる。
【0033】
人間の存在モジュール112は、コンピュータデバイスの1以上の物理的センサ116−1−nから受信したセンサデータ118を評価および分析することにより、コンピュータデバイス210に人間のオペレータ202が存在するか否かを判断することができる。センサデータ118は、図1を参照して前述したように、存在アクションシーケンスに応じて生成されたコンピュータデバイス210の1以上の物理的特性の様々な変化を表していてよい。例えば、存在アクションシーケンスが、コンピュータデバイス210を現在の位置から略180度回転させるものであると仮定する。人間の存在モジュール112は、「デバイスを180度回転させよ」といったユーザインターフェースメッセージを生成して、このユーザインターフェースメッセージを表示コントローラへ送り、LCD214に表示させることができる。これを受けると、人間のオペレータ202は、コンピュータデバイス210を元の位置から略180度回転させて、これはジャイロスコープとして実装された1つの物理的センサ116−1により計測される。人間のオペレータ202がコンピュータデバイス210を回転させると、物理的センサ116−1は、計測値をセンサデータ118という形でセンサモジュール114へ送信してよい。回転動作が完了すると、物理的センサ116−1は、同じ値を有するセンサデータ118を決められた期間の間繰り返し送信して、これによりセンサモジュール114は暗に存在アクションシーケンスの完了を察知する。これに加えて、またはこの代わりに、人間のオペレータ202は、存在アクションシーケンスが人間用の入力デバイス(例えばキーボード、マウス、タッチスクリーン、マイクロフォン等)により遂行された、ということを明示的に確認する情報を送ることもできる。センサモジュール114は、隔離されたメモリ領域122−1にこのセンサデータ118を格納して、人間の存在モジュール112に準備信号を送り、分析を開始させることができる。
【0034】
人間の存在モジュール112は、隔離されたメモリ領域122−1に格納されているセンサデータ118を読み出し、センサデータ118を分析して、存在アクションシーケンスが適切に実行されたか否かを判断し、コンピュータ210に人間のオペレータ202が存在するか否かを、センサデータ118に基づいて生成して、人間の存在に関する応答を、認証応答240−3の一部として、アプリケーション104のウェブブラウザおよびネットワーク220を介してコンピュータデバイス230のウェブサービス234に対して送信することができる。オプションとして、実装例によっては必要に応じて、セキュリティコントローラ110のセキュリティ証書および/または人間のオペレータ202の識別情報を、認証応答240−3とともに送信することもできる。ウェブサービス234は、認証応答240−3および人間の存在に関する応答、そこに埋め込まれているセキュリティ証書および/または識別情報に基づいて、ウェブサービス234へのアクセスを許可するか否かを判断することができる。
【0035】
ネットワーク220を介して人間の存在に関する応答を送信するときに、人間の存在モジュール112および/またはセキュリティコントローラ110は、任意の数の公知である暗号アルゴリズムまたは技術を用いてネットワーク220を介して人間の存在に関する応答を送信することができる。これにより、不正アクセスを防止し、人間の存在に関する応答を、信頼できるものとして「マーク」することができる。
【0036】
上述の実施形態の動作を、1以上の論理フローを参照しながらさらに説明する。代表的な論理フローは、そうと明記されている場合を除いて、必ずしも提示されている順序で、またはある特定の順序で実行する必要があるわけではないことに留意されたい。さらに、論理フローに関して説明する様々な動作は、シリアルまたはパラレルに実行することもできる。論理フローは、記載された実施形態の1以上のハードウェアエレメントおよび/またはソフトウェアエレメント、または設計または性能に関する制約に応じて望ましい代わりのエレメントを用いた実装が可能である。例えば、論理フローは、論理デバイス(汎用コンピュータまたは専用コンピュータ等)による実行用の論理(例えばコンピュータプログラム命令)としての実装が可能である。
【0037】
図3は、論理フロー300の一実施形態を示す。論理フロー300は、ここに記載される1以上の実施形態が実行する動作の幾らかまたは全てを代表して示している。
【0038】
図3に示されている実施形態では、論理フロー300は、ブロック302で、人間のオペレータの存在を検証せよとの要求を受信してよい。例えば、コンピュータデバイス210のセキュリティコントローラ110の人間の存在モジュール112が、人間のオペレータ202の存在を検証せよとの要求を受信してよい。場合によっては、人間のオペレータ202の存在は、ある決められた期間内に完了する必要がある場合もある。例えば、アクセス要求240−1が送信され、認証要求240−2が受信された場合、認証応答240−3は、人間の存在に関する応答とともに、ある決められた期間内に受信される必要があり、この期間が短いほど、一般的には、人間のオペレータ202が、アクセス要求240−1を始めた人間のオペレータと同一人物であると認証応答240−3で検証される確信レベルが高いということになる。従って、タイマ(不図示)を利用して、人間の存在モジュール112が生成する要求240−1、240−2、または240−3、センサデータ118、および/または、人間の存在に関する応答のいずれかのタイムスタンプを発行する。
【0039】
論理フロー300は、コンピュータデバイスの1以上の物理的センサから受信された、該コンピュータデバイスの1以上の物理的特性の変化を表しているセンサデータに基づいて人間のオペレータが該コンピュータデバイスに存在するか否かを判断することができる(ブロック304)。例えば、人間の存在モジュール112は、コンピュータデバイス210の1以上の物理的センサ116−1−nから受信されたセンサデータ118に基づいて人間のオペレータ202がコンピュータデバイス210に存在するか否かを判断することができる。センサデータ118は、コンピュータデバイス210の1以上の物理的特性の変化を表していてよい。
【0040】
論理フロー300は、センサデータに基づいてコンピュータデバイスに人間のオペレータが存在するか否かを示す人間の存在に関する応答を生成することができる(ブロック306)。例えば、人間の存在モジュール112は、センサデータ118に基づいてコンピュータデバイス210に人間のオペレータ202が存在するか否かを示す人間の存在に関する応答を生成することができる。例えば、人間の存在モジュール112は、存在アクションシーケンスに則り人間のオペレータが生成したコンピュータデバイス210の1以上の物理的特性の変化を表す物理的センサ116−1−nからの計測値を、存在アクションシーケンスに関して格納されている値と比較することができる。これらが合致するという肯定的な結果は、人間のオペレータ202が存在することを示し、これらが合致しないという否定的な結果は、人間のオペレータ202が不在であることを示す。後者の場合には、コンピュータデバイス230は、自動化コンピュータプログラムがウェブサービス234へのアクセスを試みていると想定して、コンピュータデバイス210によるウェブサービス234へのアクセスを否定してよい。
【0041】
図4は、装置400の一実施形態を示す。装置400は、装置100の構造および動作に類似している。しかし、装置400では、物理的センサ116−1−nが1以上のヒューマンインターフェースデバイス416−1−sで置き換わっており、対応するセンサモジュール114がHIDインターフェースモジュール414で置き換わっている。ヒューマンインターフェースデバイスは、コンピュータデバイスに適した任意の入力デバイスを含むことができる。ヒューマンインターフェースデバイス416−1−sの例には、限定を意図せず、キーボード、マウス、タッチスクリーン、トラックパッド、トラックボール、アイソポイント、音声認識システム、マイクロフォン、カメラ、ビデオカメラ、および/またはその他が含まれてよい。実施形態はこのコンテキストに限定されない。
【0042】
動作においては、装置400は、存在アクションシーケンスを用い、図1−3を参照して説明したものに類似した検証処理を用いて人間のオペレータ202の存在または不在を検証する。コンピュータデバイス210を物理的に操作するのでなくて、存在アクションシーケンスが、人間のオペレータ202に対して、様々なマルチモード入力を特定のシーケンスで入力するように命令してよい。例えば、存在アクションシーケンスが、キーパッドの幾らかのキーを押下して、タッチスクリーン表示に表示されるソフトキーを選択して、コンピュータデバイス210のマイクロフォンに音声により名称を吹き込むことを含むと仮定してよい。別の例では、存在アクションシーケンスは、コンピュータデバイス210のカメラの前で手信号(手話)を行うことを含んでよい。HIDインターフェースモジュール414は、マルチモード入力418を取り出し、それらを隔離されたメモリ領域122−1に格納することができ、ここで、人間の存在モジュール112は、マルチモード入力418に基づいて適切な人間の存在に関する応答を分析および生成することができる。
【0043】
これに加えて、またはこの代わりに、装置100および/または装置400は、物理的センサ116−1−nおよびヒューマンインターフェースデバイス416−1−sの組み合わせを含むよう変形されてもよい。この場合には、存在アクションシーケンスは、物理的アクションおよびマルチモード入力の一連の組み合わせを含むことで、コンピュータデバイス210に人間のオペレータ202が存在する確信はさらに上がる。例えば、存在アクションシーケンスは、人間のオペレータ202に対して、コンピュータデバイス210を振動させる、および、タッチスクリーンディスプレイ(例えばタッチスクリーンLCD214)に息を吹きかけさせる、等してもよい。モジュール114、414は、データ118、418を隔離されたメモリ領域122−1に格納して、人間の存在モジュール112により分析させてよい。
【0044】
装置100および/または装置400は、多くの用途に利用可能であるが、特に、オンラインサービスのアクセスに利用可能である。インターネットサービスプロバイダは、サービス処理中に人間が存在することを確かめる必要がある(または確かめることを希望する)。例えば、ウェブサービス234がオンラインチケット購入サービスであると仮定する。この場合、ウェブサービス234は、ダフ屋である「ボット」が、後にブラックマーケットで売却するだけの目的から全てのチケットを購入するようなことがないように、人間がチケットを購入していることを確かめることを希望するであろう。別の例として、ウェブサービス234がオンライン証券会社であると仮定する。この場合、ウェブサービス234は、自動化された「株価操作」ウィルスの侵入を防ぐために、取引を要求しているのが人間であることを確かめることを希望するであろう。また別の例として、ウェブサービス234が「案内広告」サービスまたはウェブログ(「ブログ」)であると仮定する。この場合も、ウェブサービス234は、人間が広告またはブログへの入会を希望していることを確かめることを希望するであろう。また別の例として、ウェブサービス234が電子メールサービスであると仮定する。この場合も、ウェブサービス234は、人間が新たなアカウント取得を要求しているのであって、そのサービスが「SPAM」の手段として利用されるものではないことを希望するであろう。これらはあくまで幾らかの用途例であり、ここで記載する人間の存在を検出する改良された技術を活用することのできる多くの他の用途が存在する。
【0045】
図5は、コンピュータデバイス500のコンピュータプラットフォームを示す。コンピュータデバイス500は、例えばコンピュータデバイス210、230を代表するものであってよい。従って、コンピュータデバイス500は、装置100および/または動作環境200の様々なエレメントを含んでよい。例えば、図5では、コンピュータデバイス500が、プロセッサ502、チップセット504、入出力(I/O)デバイス506、RAM(例えばDRAM)508、およびROM510、セキュリティコントローラ110、およびセンサ122−1−mを含んでよい。コンピュータデバイス500は、さらに、コンピュータまたは通信デバイスに通常含まれている様々なプラットフォームコンポーネントを含んでもよい。これらエレメントは、ハードウェア、ソフトウェア、ファームウェア、またはこれらの任意の組み合わせによる実装が可能である。しかし実装はこれらエレメントに制限されない。
【0046】
図5では、入出力デバイス506、RAM508、およびROM510が、チップセット504によってプロセッサ502に連結されている。チップセット504は、バス512によりプロセッサ502に連結されてもよい。故に、バス512は複数のラインを含んでよい。
【0047】
プロセッサ502は、1以上のプロセッサコアを含む中央処理装置であってよい。プロセッサ502は、例えば中央処理装置(CPU)、マルチプロセッサユニット、RISC(限定命令セット計算機)、パイプラインを有するプロセッサ、CISC(複雑命令セットコンピュータ)、DSP(デジタル信号プロセッサ)等を含んでよい。
【0048】
図示していないが、コンピュータデバイス500は、イーサネット(登録商標)インターフェースおよび/またはユニバーサルシリアルバス(USB)インターフェースおよび/またはその他の様々なインターフェース回路を含むことができる。幾らかの例示的な実施形態では、入出力デバイス506は、インターフェース回路に接続されて、コンピュータデバイス500へデータおよびコマンドを入力する1以上の入力デバイスを含んでよい。例えば、入力デバイスは、キーボード、マウス、タッチスクリーン、トラックパッド、トラックボール、アイソポイント、音声認識システム、および/またはその他が含まれてよい。同様に、入出力デバイス506は、インターフェース回路に接続され、情報をオペレータに出力する1以上の出力デバイスを含んでよい。例えば、出力デバイスは、所望の場合、1以上のディスプレイ、プリンタ、スピーカ、LED、バイブレータ、および/または、他の出力デバイスを含んでよい。例えば、出力デバイスのうちいずれかが、ディスプレイであってよい。ディスプレイは、ブラウン管(CRT)、液晶ディスプレイ(LCD)、または任意の他の種類の電子ディスプレイであってよい。
【0049】
コンピュータデバイス500は、さらに、他のデバイスと、ネットワーク接続によりデータを交換する有線または無線のネットワークインターフェースを有してよい。ネットワーク接続は、イーサネット(登録商標)接続、デジタル加入者ライン(DSL)、電話線、同軸ケーブル等の任意の種類のネットワーク接続であってよい。ネットワーク(220)は、インターネット、電話ネットワーク、ケーブルネットワーク、無線ネットワーク、パケット交換ネットワーク、回路交換ネットワークおよび/またはその他等の任意の種類のネットワークであってよい。
【0050】
本実施形態の理解を促すべく幾つもの特定の詳細をのべてきた。しかし当業者であれば、これら特定の詳細なしに実施形態を実施することができることを理解するであろう。また、公知の動作、コンポーネント、および回路については、詳細に示さないことで、本実施形態を曖昧にしないよう努めている箇所もある。ここに開示する特定の構造上の、または、機能上の詳細は、代表例であることがあり、必ずしも実施形態の範囲を制限していない。
【0051】
様々な実施形態は、ハードウェアエレメント、ソフトウェアエレメント、またはこれら両方の組み合わせを用いて実装可能である。ハードウェアエレメントの例としては、プロセッサ、マイクロプロセッサ、回路、回路素子(たとえばトランジスタ、抵抗、コンデンサ、インダクタ等)、集積回路、特定用途向けIC(ASIC)、プログラム可能論理回路(PLD)、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、論理ゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセット等が含まれる。ソフトウェアの例としては、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、機械プログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、機能、方法、手順、ソフトウェアインターフェース、アプリケーションプログラムインターフェース(API)、命令セット、コンピューティングコード、コンピュータコード、コードセグメント、コンピュータコードセグメント、ワード、値、シンボル、またはこれらの任意の組み合わせが含まれてよい。ある実施形態がハードウェアエレメントおよび/またはソフトウェアエレメントのいずれにより実装可能であるかの判断は、所望の計算レート、電力レベル、耐熱性、処理サイクル予算、入力データレート、出力データレート、メモリリソース、データバス速度、およびその他の設計または性能上の制約に応じて変化してよい。
【0052】
幾らかの実施形態は、「連結されている(coupled)」および「接続されている(connected)」という用語が、それぞれの派生語とともに利用される場合がある。これら用語は同義語を意図していないので留意されたい。例えば、幾らかの実施形態では「接続されている」および/または「連結されている」という言い回しを利用することで、2以上のエレメントが互いに直接物理的または電気的接触関係にあることを示している。これに対して「連結されている」という言い回しは、2以上のエレメントが互いに直接接触関係になくてもよく、互いに協働または相互作用する場合も含まれる。
【0053】
幾らかの実施形態は、例えば、実行されると機械に、実施形態による方法および/または動作を行わせうる1つの命令または一式の命令を格納しうる記憶媒体、コンピュータ可読媒体、または、製品を用いて実装可能である。例えばこのような機械には、適切な処理プラットフォーム、コンピュータプラットフォーム、コンピュータデバイス、処理デバイス、コンピュータシステム、処理システム、コンピュータ、プロセッサ等が含まれてよく、ハードウェアおよび/またはソフトウェアの適切な組み合わせにより実装可能であってよい。コンピュータ可読媒体または物品は、例えば、任意の適切な種類のメモリユニット、メモリデバイス、メモリ製品、メモリ媒体、記憶デバイス、記憶製品、記憶媒体、および/または記憶ユニット(例えば、メモリ、着脱可能または着脱不可能媒体、消去可能または消去不可能媒体、書き込み可能または書き換え可能媒体、デジタルまたはアナログ媒体、ハードディスク、フロッピー(登録商標)ディスク、CD−ROM、CD−R、CD−RW、光学ディスク、磁気媒体、光磁気媒体、着脱可能メモリカードまたはディスク、様々な種類のDVD、テープ、カセット、等)が含まれてよい。命令には、任意の適切な高レベル、低レベル、オブジェクト指向、視覚、コンパイルおよび/または解釈プログラミング言語により実行される任意の適切な種類のコード(例えば、ソースコード、コンパイルコード、解釈コード、実行可能コード、静的コード、動的ダイナミックコード、暗号化コード等)が含まれてよい。
【0054】
実施形態は、様々な用途に利用可能である。実施形態はこの点に限られないが、幾らかの実施形態は、多くのコンピュータデバイス(例えばパソコン、デスクトップコンピュータ、モバイルコンピュータ、ラップトップコンピュータ、ノートブックコンピュータ、タブレット型コンピュータ、サーバコンピュータ、ネットワーク、携帯情報端末(PDA)デバイス、無線通信局、無線通信デバイス、セルラー型電話機、モバイル電話機、無線電話機、PCS(パーソナル通信システム)デバイス、無線通信デバイスを含むPDAデバイス、スマートフォン等)との関連で利用可能である。実施形態は、様々な他の装置、デバイス、システム、および/またはネットワークで利用可能である。
【0055】
主題を、構造的特徴および/または方法論的動作に特化して説明してきたが、添付請求項で定義される主題は、必ずしも上述の特定の特徴または動作に限定されるべきではない。上述の特定の特徴または動作は、請求項を実装する例示的な形態として開示されている。

【特許請求の範囲】
【請求項1】
コンピュータにより実装される方法であって、
人間のオペレータの存在を検証せよとの要求を受信する段階と、
電子デバイスに前記人間のオペレータが存在するか否かを、前記電子デバイスの1以上の物理的センサから受信され、前記電子デバイスの1以上の物理的特性を表すセンサデータに基づいて判断する段階と、
前記人間のオペレータが前記電子デバイスに存在するか否かを示す人間の存在に関する応答を、前記センサデータに基づいて生成する段階とを備えるコンピュータにより実装される方法。
【請求項2】
前記人間のオペレータに前記電子デバイスを物理的に操作させる1以上の決められた命令を有する存在アクションシーケンスを生成する段階を備える請求項1に記載のコンピュータにより実装される方法。
【請求項3】
前記電子デバイスの前記1以上の物理的センサから前記センサデータを受信する段階を備え、
前記センサデータは、前記電子デバイスが存在アクションシーケンスに従い操作されたときの前記電子デバイスの1以上の物理的特性の変化を表す請求項1に記載のコンピュータにより実装される方法。
【請求項4】
隔離されたメモリ領域から前記センサデータを読み出す段階を備える請求項1に記載のコンピュータにより実装される方法。
【請求項5】
前記センサデータが表す前記電子デバイスの1以上の物理的特性の変化が存在アクションシーケンスに合致する場合、前記人間の存在に関する応答を第1の値に設定して、前記人間のオペレータが前記電子デバイスに存在することを示す段階を備える請求項1に記載のコンピュータにより実装される方法。
【請求項6】
前記センサデータが表す前記電子デバイスの1以上の物理的特性の変化が存在アクションシーケンスに合致しない場合、人間の存在に関する応答を第2の値として生成して、前記人間のオペレータが前記電子デバイスに存在しないことを示す請求項1に記載のコンピュータにより実装される方法。
【請求項7】
前記要求をローカルアプリケーションから受信する段階を備える請求項1に記載のコンピュータにより実装される方法。
【請求項8】
前記要求を、リモートアプリケーションから有線または無線通信媒体を介して受信する段階を備える請求項1に記載のコンピュータにより実装される方法。
【請求項9】
前記人間の存在に関する応答を、暗号アルゴリズムを用いて、有線または無線通信媒体を介して、リモートアプリケーションに送信する段階を備える請求項1に記載のコンピュータにより実装される方法。
【請求項10】
装置であって、
電子デバイスの1以上の物理的特性を監視する1以上の物理的センサと、
前記1以上の物理的センサに通信可能に連結され、前記電子デバイスのセキュリティを制御するセキュリティコントローラとを備え、
前記セキュリティコントローラは、人間の存在モジュールを有し、
前記人間の存在モジュールは、人間のオペレータの存在を検証せよとの要求を受信し、前記電子デバイスに前記人間のオペレータが存在するか否かを、前記電子デバイスの前記1以上の物理的センサから受信され、前記電子デバイスの1以上の物理的特性の変化を表すセンサデータに基づいて判断し、前記人間のオペレータが前記電子デバイスに存在するか否かを示す人間の存在に関する応答を、前記センサデータに基づいて生成する装置。
【請求項11】
隔離されたメモリ領域および共有メモリ領域を有する1以上のメモリユニットを備え、
前記隔離されたメモリ領域は、前記セキュリティコントローラおよび前記1以上のセンサによってのみアクセス可能である請求項10に記載の装置。
【請求項12】
前記1以上の物理的センサは、加速度計、減速計、磁力計、ジャイロスコープ、近接センサ、環境光センサ、熱センサ、触覚センサ、またはタッチスクリーンを含む請求項10に記載の装置。
【請求項13】
前記電子デバイスの前記1以上の物理的センサから前記センサデータを受信し、隔離されたメモリ領域に前記センサデータを格納するセンサモジュールを備え、
前記センサデータは、前記電子デバイスが存在アクションシーケンスに従い操作されたときの前記電子デバイスの1以上の物理的特性の変化を表す請求項10に記載の装置。
【請求項14】
前記人間の存在モジュールは、前記人間のオペレータに前記電子デバイスを物理的に操作させる1以上の決められた命令を有する存在アクションシーケンスを生成する請求項10に記載の装置。
【請求項15】
前記人間の存在モジュールは、隔離されたメモリ領域から前記センサデータを読み出し、前記センサデータが表す前記電子デバイスの1以上の物理的特性の変化が存在アクションシーケンスに合致する場合、前記人間の存在に関する応答を第1の値に設定して、前記人間のオペレータが前記電子デバイスに存在することを示し、前記センサデータが表す前記電子デバイスの1以上の物理的特性の変化が存在アクションシーケンスに合致しない場合、前記人間の存在に関する応答を第2の値に設定して、前記人間のオペレータが前記電子デバイスに存在しないことを示す請求項10に記載の装置。
【請求項16】
前記人間の存在モジュールは、前記センサデータを、プロセッサの隔離されたメモリ領域から共有メモリ領域に移動させるようセンサモジュールに対して指示する請求項10に記載の装置。
【請求項17】
前記セキュリティコントローラに通信可能に連結された通信モジュールを備え、
前記人間の存在モジュールは、前記通信モジュールを利用して前記要求をリモートアプリケーションから受信し、前記通信モジュールを利用して前記人間の存在に関する応答を前記リモートアプリケーションに送信する請求項10に記載の装置。
【請求項18】
マルチプロセッサコアおよび液晶ディスプレイを有するプロセッサを備える請求項10に記載の装置。
【請求項19】
命令を有する記憶媒体を備える物品であって、前記命令は実行されるとシステムに、
人間のオペレータの存在を検証せよとの要求を受信させ、
電子デバイスに前記人間のオペレータが存在するか否かを、前記電子デバイスの1以上の物理的センサから受信され、前記電子デバイスの1以上の物理的特性の変化を表すセンサデータに基づいて判断させ、
前記人間のオペレータが前記電子デバイスに存在するか否かを示す人間の存在に関する応答を、前記センサデータに基づいて生成させ、
前記人間の存在に関する応答をプロセッサまたはアプリケーションに送信させる物品。
【請求項20】
実行されると、前記システムに、隔離されたメモリ領域から前記センサデータを読み出させ、前記センサデータが表す前記電子デバイスの1以上の物理的特性の変化が存在アクションシーケンスに合致する場合、前記人間の存在に関する応答を第1の値に設定させて、前記人間のオペレータが前記電子デバイスに存在することを示し、前記センサデータが表す前記電子デバイスの1以上の物理的特性の変化が存在アクションシーケンスに合致しない場合、前記人間の存在に関する応答を第2の値に設定させて、前記人間のオペレータが前記電子デバイスに存在しないことを示す命令を備える請求項19に記載の物品。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate


【公開番号】特開2011−18320(P2011−18320A)
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【外国語出願】
【出願番号】特願2010−140537(P2010−140537)
【出願日】平成22年6月21日(2010.6.21)
【出願人】(591003943)インテル・コーポレーション (1,101)
【Fターム(参考)】