CN101937496B - 人员在场检测技术 - Google Patents
人员在场检测技术 Download PDFInfo
- Publication number
- CN101937496B CN101937496B CN201010221246.3A CN201010221246A CN101937496B CN 101937496 B CN101937496 B CN 101937496B CN 201010221246 A CN201010221246 A CN 201010221246A CN 101937496 B CN101937496 B CN 101937496B
- Authority
- CN
- China
- Prior art keywords
- scene
- personnel
- electronic equipment
- sensing data
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
人员在场检测技术。描述了人员在场技术。例如,装置可以包括:一个或多个物理传感器,其用于监视电子设备的一个或多个物理特性;以及安全控制器,其通信地耦合到一个或多个物理传感器。安全控制器可以用于控制电子设备的安全,安全控制器包括人员在场模块,其用于接收要求对操作人员的在场进行验证的请求,基于从针对电子设备的一个或多个物理传感器接收的传感器数据来确定操作人员是否出现在该电子设备处,并且基于传感器数据来生成指示操作人员出现还是未出现在电子设备处的人员在场响应。还描述并声明了其它实施例。
Description
背景技术
安全技术用于控制对应用、服务或设备的访问。这对于在线服务特别重要,因为自动化的计算机程序(例如,“僵尸网络(botnet)”)可以在没有任何人干预的情况下,试图恶意访问在线服务或欺骗合法的用户。“僵尸网络”是大量连接到互联网的计算机,所述计算机已被侵害并且运行着自动化的脚本和程序,这些脚本和程序能够外发大量的垃圾邮件、互联网协议语音(VoIP)消息、认证信息和许多其它类型的互联网通信。
一些安全技术试图通过验证真实的人正试图访问应用、服务或设备来减少这种自动化的、恶意的威胁。例如,一个广泛使用的解决方案使用CAPTCHA。CAPTCHA是在计算中使用的一种类型的挑战-响应测试,其用以确保响应不是由计算机生成的。处理过程通常涉及计算机要求用户完成计算机能够生成并且评分的简单测试,例如输入用变形的图像显示的字母或数字。正确的解答被认为是来自于人。但是,不管CAPTCHA系统有多么复杂,一些CAPTCHA系统仍会被自动化的软件所破坏。此外,CAPTCHA系统呈现的是令人沮丧的并且不方便的用户体验。正是考虑到这些和其它问题,因此需要本发明所提供的改进。
附图说明
图1说明了第一装置的一个实施例。
图2说明了操作实施例的一个实施例。
图3说明了逻辑流程的一个实施例。
图4说明了第二装置的一个实施例。
图5说明了系统的一个实施例。
具体实施方式
各种实施例总体上涉及用于对使用电子设备的人的在场(presence)进行检测的技术。一些实施例特别地涉及使用一个或多个物理传感器的人员在场检测(human presence detection)技术,所述物理传感器被设计用于监视并捕获关于电子设备的一个或多个物理特性的传感器数据。为了验证操作人员(human operator)的在场,可以用一种物理的方式来操纵电子设备,该方式改变了该电子设备的一个或多个物理特性,其可由物理传感器检测到。例如,可以以已定义的模式或序列来物理地移动电子设备,例如摇动、上下移动、旋转等。还可以由操作人员以已定义的模式或序列来物理地触摸电子设备,例如在给定的时间段内用一定的力量、压力和方向来触摸电子设备的外壳或外部部件(例如,触摸屏、人机接口设备等)的各种部分。然后,所收集的传感器数据可以用于确认或验证该电子设备的操作人员的在场。以这种方式,安全技术可以实现用于设备、系统或网络的一个或多个人员在场检测技术,以验证真实的人正尝试访问应用、设备、系统或网络,由此减少来自自动化的计算机程序的威胁。
在一个实施例中,例如,一种装置(例如,电子设备)可以包括用于监视电子设备的一个或多个物理特性的一个或多个物理传感器,如参照图1将更详细地描述的。此外或可替代地,该装置可以包括一个或多个人机接口设备(例如,键盘、鼠标、触摸屏等),其用于从人接收多模态(multimodal)输入,如参照图4将更详细地描述的。
安全控制器可以通信地耦合到一个或多个物理传感器和/或人机接口设备。安全控制器通常可以用于控制电子设备的安全,并且可以实现任何数量的已知的安全和加密技术。此外,安全控制器可以包括人员在场模块。人员在场模块可以用于接收要求对操作人员的在场进行验证的请求。该请求可以来自于本地应用(例如,安全文档)或远程应用(例如,经由网络浏览器(web browser)访问的网络服务器(web server))。人员在场模块可以通过评估并分析从针对电子设备的一个或多个物理传感器接收的传感器数据、或来自一个或多个人机接口设备的多模态输入,来确定操作人员是否出现在该电子设备处。传感器数据可以表示电子设备的一个或多个物理特性。然后,人员在场模块可以基于传感器数据和/或多模态输入,生成人员在场响应,该人员在场响应指示操作人员出现还是未出现在该电子设备处。还描述并声明了其它实施例。
实施例可以包括一个或多个单元。单元可以包括用于执行某些操作的任何结构。如给定的一组设计参数或性能约束所期望的,每个单元可以被实现为硬件、软件或其任何组合。虽然可以作为示例用处于某些布置中的特定单元来描述实施例,但是实施例可以包括处于替代布置中的单元的其它组合。
值得注意的是,对“一个实施例”或“实施例”的任何提及表示结合该实施例描述的特定特征、结构或特性被包括在至少一个实施例中。短语“在一个实施例中”和“在实施例中”在说明书中各处的出现并非必然都是指同一实施例。
图1说明了可以用于人员在场检测的示例性装置100。人员在场检测可以用于准许或拒绝对应用、服务、设备、系统或网络的访问。
如图1所示,装置100可以包括各种单元。例如,图1示出了装置100可以包括处理器102。装置100还可以包括安全控制器110,其通信地耦合到各种物理传感器116-1-n。此外,装置100可以包括被划分成各种存储区域122-1-r的一个或多个存储单元120-1-p。此外,装置100可以包括应用104。
在一些实施例中,可以在任何给定的电子设备内实现装置100的单元。合适的电子设备的示例可以包括但不限于:移动台、具有自含式电源(例如,电池)的便携式计算设备、膝上型计算机、超级膝上型计算机、个人数字助理(PDA)、蜂窝电话、蜂窝电话/PDA的组合、移动单元、用户台、用户终端,便携式计算机、手持计算机、掌上计算机、可穿戴计算机、媒体播放器、寻呼机、消息传输设备、数据通信设备、计算机、个人计算机、服务器、工作站、网络装置、电子游戏系统、导航系统、地图系统、定位系统等。在一些实施例中,电子设备可以包括多个部件。在该情况下,装置100可以被实现为多个部件中的任意一个中的一部分(例如,用于游戏控制台的遥控器)。在一个实施例中,例如,装置100可以被实现为计算设备的计算平台的一部分,参照图5描述了其示例。但是,在其它实施例中,实现可以涉及外部的软件和/或外部的硬件。实施例并不限于此。
装置100可以包括处理器102。处理器102可以具有一个或多个处理器核心。处理器可以运行如应用104表示的各种类型的应用。参照图5描述了处理器102的示例。
装置100可以包括应用104。应用104可以包括由处理器102存储并执行的任何应用程序。此外,应用104可以具有嵌入的安全特性,以访问由应用104提供的文档、功能或服务。同样,应用104可以作为由安全控制器110提供的安全服务的客户端。应用104可以包括位于计算设备上的本地应用,或者位于远程设备(例如,网络服务器)上的远程应用。在一个实施例中,例如,应用104可以被实现为用于访问远程设备(例如,网络服务器)的网络浏览器。
装置100可以包括一个或多个物理传感器116-1-n,其用于监视计算设备的一个或多个物理特性。可以连续地、周期性地、非周期性地或根据需要来进行所述监视。物理特性的示例可以包括但不限于:移动、方向、旋转速度、转矩、速度、力量、压力、温度、感光度、重量、振动、化学成份、形变、动量、高度、位置、热量、能量、功率、导电性、电阻等。物理传感器116-1-n的示例可以包括但不限于加速计、减速计、磁强计(例如,指南针)、陀螺仪、邻近度传感器(proximity sensor)、环境光传感器、热传感器、触觉传感器、化学传感器、温度传感器、触摸屏、气压计、音频传感器等。物理传感器116-1-n可以包括硬件传感器、软件传感器或其组合。软件传感器的示例可以包括应用事件、计时器、中断等。任何已知类型的物理传感器可以被实现为物理传感器116-1-n,并且实施例并不限于此。
物理传感器116-1-n可以向安全控制器110输出传感器数据118。更具体地说,物理传感器116-1-n可以向安全控制器110的传感器模块114输出传感器数据118。传感器数据118可以包括电子设备的物理特性的测量值。传感器数据118可以表示独立值或差值(例如,当前测量值和先前测量值之差)。实施例并不限于此。
装置100可以包括安全控制器110。安全控制器110可以通信地耦合到一个或多个物理传感器116-1-n。安全控制器110通常可以用于控制计算设备的安全,并且可以实现任何数量的已知的安全和加密技术。在一个实施例中,例如,安全控制器110可以提供支持安全和健壮的计算平台所需的各种软件和硬件特性。例如,安全控制器110可以提供各种安全部件和功能,例如安全根、安全执行环境、安全存储、用于各种安全算法和加密方案的硬件密码加速(例如,高级加密标准、数据加密标准(DES)、3DES等)、支持RSA和椭圆曲线密码术(ECC)的公钥基础设施(PKI)引擎、用于安全散列函数(SHA)算法(例如,SHA-1、SHA-2等)的散列引擎、符合联邦信息处理标准(FIPS)的随机数生成(RNG)、数字版权管理(DRM)、通过联合测试行动组(JTAG)进行的安全调试、通过隔离的存储区域(IMR)实现的存储器访问控制、用于DRM重放的内联加密和解密引擎、额外的安全计时器和计数器等。在一些实施例中,安全控制器110可以包括硬件安全控制器,例如由加利福尼亚州圣克拉拉的英特尔公司制造的英特尔主动管理技术(AMT)设备。在其它实施例中,安全控制器110可以是涉及DASH(系统硬件的桌面和移动架构)基于网络服务的管理技术的硬件安全控制器。在其它实施例中,可以通过其它类型的安全管理技术来实现安全控制器110。实施例并不限于此。
装置100还可以包括一个或多个存储单元120-1-p,其具有多个存储区域122-1-r。图1中说明的实施例示出了具有两个存储区域122-1、122-2的单个存储单元120。第一存储区域122-1可以包括隔离的存储区域。第二存储区域122-2可以包括共享的存储区域。一般而言,仅可以由安全控制器110和一个或多个传感器116-1-n来访问隔离的存储区域122-1。可以由安全控制器110和外部部件(例如,处理器102和/或应用104)来访问共享的存储区域122-2。虽然在图1示出了具有多个存储区域122-1、122-2的单个存储单元120,但是可以意识到,针对装置100可以实现多个存储单元120-1、120-2,每个存储单元120-1、120-2具有各自的存储区域122-1、122-2。实施例并不限于此。
在各种实施例中,安全控制器110可以包括人员在场模块112。人员在场模块112通常可以用于检测并验证操作人员是否出现在使用装置100的计算设备处。人员在场模块112可以是安全控制器110的安全子系统。在各种实施例中,可以用适合于安全子系统的各种硬件和软件结构(例如,一个或多个嵌入式安全处理器、中断控制器、指令高速缓存、数据高速缓存、存储器、密码加速引擎、基于硬件的RNG、安全JTAG和其它单元)来实现人员在场模块112。
在各种实施例中,安全控制器110可以包括传感器模块114。传感器模块114通常可以用于管理一个或多个传感器116-1-n。例如,传感器模块114可以用操作值(例如,检测阈值和触发值)来对传感器116-1-n进行配置和编程。传感器模块114还可以从一个或多个物理传感器116-1-n接收传感器数据118。传感器数据118可以表示当根据如下描述的在场动作序列(presence action sequence)来操纵计算设备时使用装置100的该计算设备的一个或多个物理特性。传感器模块114可以将传感器数据118直接传送到人员在场模块112以进行分析。此外或可替代地,传感器模块114可以将传感器数据118存储在隔离的存储区域122-1中。
值得注意的是,虽然在图1中示出了传感器模块114作为安全控制器110的一部分,但是可以意识到,传感器模块114可以被实现在安全控制器110之外的计算系统的另一个部件中。例如,传感器模块114可以被与安全控制器110之外的部件的输入/输出(I/O)控制器集成在一起、与外部设备集成在一起、与传感器系统的专用控制器集成在一起、集成到传感器116-1-n内,等等。在该情况下,物理传感器116-1-n可以用于完全地绕过安全控制器110,并且将传感器数据118直接存储在隔离的存储区域122-1中,如虚线箭头119所示。这种实现应当确保在物理传感器116-1-n和隔离的存储区域122-1之间有安全连接。实施例并不限于此。
在一般的操作中,安全控制器110的人员在场模块112可以确认、验证或认证计算设备的人员在场,作为安全过程或协议的一部分。在一个实施例中,人员在场模块112可以接收要求对实现了装置100的计算设备的操作人员的在场进行验证的请求。人员在场模块112可以通过评估并分析从针对该计算设备的一个或多个物理传感器116-1-n接收的传感器数据118,确定操作人员是否出现在该计算设备处。传感器数据118可以表示计算设备的一个或多个物理特性,如下文将更详细地描述的。然后,人员在场模块112可以基于传感器数据118来生成人员在场响应,该人员在场响应指示操作人员出现还是未出现在该计算设备处。
人员在场模块112可以使用在场动作序列、基于传感器数据118来生成人员在场响应。每当人员在场模块112接收到要求验证人员在场的请求时,人员在场模块112可以生成或取得用于验证人员在场的在场动作序列。例如,各种在场动作序列和相关联的值可以被生成并且存储在存储单元120的隔离的存储区域122-1中。
在场动作序列可以包括针对操作人员的一个或多个已定义的指令,用以物理地操纵计算设备或向计算设备提供多模态输入。例如,已定义的指令可以包括当计算设备未被操作人员使用时通常不会出现的特定动作形式或模式(例如,从左到右、上下、从前往后、来回摇动、以一个或多个方向旋转等)。在该情况下,物理传感器116-1-n中的一个可以被实现为加速计、陀螺仪和/或气压计,以检测计算设备的各种运动模式。在另一个示例中,物理传感器116-1-n中的一个可以被实现为光传感器。在该情况下,已定义的指令可以包括通过将人手在光传感器上方经过以相对于环境光来遮盖或显露光传感器,来创建特定的光模式。在另一个示例中,物理传感器116-1-n中的一个可以被实现为热传感器。在该情况下,已定义的指令可以包括在热传感器处或其周围触摸计算设备以检测典型的人体温度。在另一个示例中,物理传感器116-1-n中的一个可以被实现为对触摸敏感的触觉传感器。在该情况下,已定义的指令可以包括在某些点处用一定量的压力以及可能的某种顺序来触摸计算设备。可以意识到,这些仅是针对适合于给定的一组物理传感器116-1-n的在场动作序列的有限数量的示例,并且对于给定的实现,可以如所期望那样使用任何数量的已定义的指令和对应的物理传感器116-1-n。此外,用于给定的在场动作序列的物理传感器116-1-n的不同组合常常会增加关于操作人员的在场或不在场的置信度。实施例并不限于此。
一旦生成或取得了合适的在场动作序列,就可以使用各种多媒体和多模态输出来将该在场动作序列传送到操作人员。例如,电子设备(例如,液晶显示器(LCD))可以利用以下来显示用户接口消息:在场动作序列的合适指令、示出了计算设备的方向的一组图像、示出了一系列的移动箭头(例如,上箭头、下箭头、左箭头、右箭头)的图标、用户移动计算设备的动画、用户移动计算设备的视频、和其它多媒体显示输出。其它输出设备也可以用于传送在场动作序列,例如在一个或多个发光二极管(LED)上的闪烁序列、经由一个或多个扬声器再现的音频信息(例如,音乐、音调、合成语音)、使用振动单元和其它触觉或触知设备实现的振动模式等。实施例并不限于此。
一旦操作人员根据在场动作序列物理地操纵计算设备,传感器模块114可以从针对计算设备的一个或多个物理传感器116-1-n接收传感器数据118。传感器数据118表示当根据在场动作序列来操纵计算设备时该计算设备的一个或多个物理特性上的改变或测量结果。传感器模块114将传感器数据118存储在隔离的存储区域122-1,并且向人员在场模块112发送信号以告知传感器数据118准备好进行分析。
人员在场模块112从传感器模块114接收信号,并且开始从隔离的存储区域122-1读取传感器数据118。人员在场模块112将传感器数据118(其表示物理传感器116-1-n对物理特性的测量结果)和与给定的在场动作序列相关联的一组存储值或先前测量结果进行比较。当由传感器数据118表示的计算设备的一个或多个物理特性上的改变与在场动作序列相匹配时,人员在场模块112将人员在场响应设置为第一值(例如,逻辑1),以指示操作人员出现在该计算设备处。当由传感器数据118表示的计算设备的一个或多个物理特性上的改变与在场动作序列不匹配时,人员在场模块112设置第二值(例如,逻辑0),以指示操作人员未出现在该计算设备处。
值得注意的是,在计算设备处人员在场是指,操作人员紧邻或接近该计算设备。邻近距离的范围可以从触摸到计算设备、一直到处于该计算设备的给定半径(例如,10码)内。给定的半径可以根据给定的实现来改变,但是它通常旨在表示处于操作人员可以直接或通过人机接口设备(例如,遥控器)来操作该计算设备的足够距离内。这允许请求进行人员在场验证的服务具有关于如下内容的更高置信度:发起服务请求的计算设备是受操作人员而不是自动化计算机程序的控制。例如,一个人具有计算设备(例如,游戏系统或多媒体会议系统)的遥控器,这被认为是在该计算设备处人员在场。在一些情况下,遥控器本身可以实现装置100,在此情况下它变为电子设备或计算设备。实施例并不限于此。
一旦人员在场模块112生成或设置人员在场响应为正确状态,人员在场模块112可以使用合适的通信技术(例如,无线电、网络接口等)和通信介质(例如,有线或无线)向处理器102或应用104发送该人员在场响应,以完成安全操作(例如,认证、授权、过滤、跟踪等)。安全控制器110可以将安全证书附加到人员在场响应上,以增强验证。此外或可替代地,人员在场模块112可以将人员在场响应和安全证书存储在一个或两个存储区域122-1、122-2中。
除了生成人员在场响应以外,人员在场模块112可以用作将传感器数据118从隔离的存储区域122-1传输到共享的存储区域122-2的桥梁。例如,当人员在场模块112检测到人员在场时,人员在场模块112可以命令传感器模块114将传感器数据118从隔离的存储区域122-1移动到共享的存储区域122-2。以这种方式,可以由处理器102和/或应用104来访问传感器数据118,以供进一步分析、验证、收集历史数据等。
人员在场模块112还可以使用传感器数据118来改善在场动作序列。例如,当由操作人员在计算设备上执行在场动作序列、由物理传感器116-1-n来对其进行测量、并且将其验证为和与该在场动作序列相关联的存储数据相匹配时,在实际测量结果和存储值之间可能仍然会有差值。这种差异可能是由于与给定的计算设备、操作人员或其两者相关联的独特物理特性引起的。这样,肯定的确认可以用作反馈,以改善或代替存储值,从而当执行将来的匹配操作时提供更高的置信度。以这种方式,计算设备和/或操作人员可以训练人员在场模块112以适应计算设备和/或操作人员的独特特性,由此导致随着时间的经过在人员在场检测中性能和准确性都有提高。
图2说明了用于装置100的操作环境200。如图2中所示,计算设备210可以包括装置100和通信模块212。计算设备230可以包括通信模块232和提供了网络服务234的远程应用。计算设备210、230可以经由各自的通信模块212、232通过网络220进行通信。通信模块212、232可以包括各种有线或无线通信,例如无线电、发射机、接收机、收发机、接口、网络接口、分组网络接口等。网络220可以包括有线或无线网络,并且可以实现适合于给定类型的网络的各种有线或无线协议。
在一般的操作中,装置100可以在由安全控制器110、应用104、计算设备210、网络220或远程设备(例如,计算设备230)提供的安全框架或架构内实现各种人员在场检测技术。例如,假设装置100被实现为计算设备210的一部分。计算设备210可以包括例如移动平台,诸如膝上型或手持计算机。此外,假设计算设备210正尝试通过网络浏览器经由应用104和网络220来访问由计算设备230提供的网络服务234。计算设备210可以经由网络220和通信模块212、232将访问请求240-1从应用104发送到网络服务234。网络服务234可以请求确认在该访问请求240-1背后的是人而不是一些自动化的软件程序。这样,人员在场模块112可以从网络服务234接收认证请求240-2,该请求要求计算设备210验证计算设备210的操作人员202的在场。值得注意的是,在该示例中,认证请求240-2仅指望验证操作人员202出现在发起访问请求240-1的计算设备210处,而并不必然验证操作人员202的身份。可以使用传统的技术(例如,密码、个人身份号码、安全证书、数字签名、密码密钥等)从操作人员202请求该操作人员202的身份信息。
通过评估和分析从针对计算设备210的一个或多个物理传感器116-1-n接收的传感器数据118,人员在场模块112可以确定操作人员202是否出现在计算设备210处。传感器数据118可以表示根据在场动作序列在计算设备210的一个或多个物理特性上产生的各种改变,如先前参照图1所述的。例如,假设在场动作序列是要将计算设备210从其当前位置旋转大约180度。人员在场模块112可以生成用户接口消息,例如“旋转设备180度”,并且将该用户接口消息发送到显示器控制器以由LCD 214进行显示。然后,操作人员202可以将计算设备210从其当前位置物理地旋转大约180度,这由被实现为陀螺仪的物理传感器116-1中的一个来测量。当操作人员202旋转计算设备210时,物理传感器116-1可以用传感器数据118的形式向传感器模块114发送测量值。一旦完成了旋转操作,物理传感器116-1可以在某个已定义的时间段内发送重复的传感器数据118(其具有相同值),此时传感器模块114可以隐式地确定在场动作序列结束了。此外或可替代地,操作人员202可以经由人体学输入设备(例如,键盘、鼠标、触摸屏、麦克风等)发送显式的确认:在场动作序列已经结束。然后,传感器模块114可以将传感器数据118存储在隔离的存储区域122-1中,并且向人员在场模块112发送就绪信号以开始其分析。
然后,人员在场模块112可以读取在隔离的存储区域122-1中存储的传感器数据118,分析传感器数据118以确定是否正确地执行了在场动作序列,基于传感器数据118生成指示操作人员202出现还是未出现在计算设备210处的人员在场响应,并且经由应用104的网络浏览器和网络220向计算设备230的网络服务234发送作为认证响应240-3的一部分的人员在场响应。可选地,如给定实现所期望的,可以用认证响应240-3来发送安全控制器110的安全证书和/或操作人员202的身份信息。网络服务234可以基于认证响应240-3和人员在场响应、安全证书和/或嵌入在安全证书中的身份信息,来确定是否准许访问网络服务234。
当通过网络220发送人员在场响应时,人员在场模块112和/或安全控制器110可以使用任何数量的已知的密码算法或技术来通过网络220发送人员在场响应。这防止了未授权的访问并且将人员在场响应“标记”为可信赖的。
可以参照一个或多个逻辑流程来进一步描述上述实施例的操作。可以意识到,除非另有说明,否则代表性的逻辑流程并不必然要以所呈现的顺序或任何特定的顺序来执行。此外,可以以串行或并行的方式来执行参照逻辑流程描述的各种活动。如针对给定的一组设计和性能约束所期望的,可以使用所描述的实施例的一个或多个硬件单元和/或软件单元、或替代的单元来实现所述逻辑流程。例如,可以将逻辑流程实现为由逻辑设备(例如,通用或专用计算机)执行的逻辑(例如,计算机程序指令)。
图3说明了逻辑流程300的一个实施例。逻辑流程300可以表示由本文描述的一个或多个实施例执行的一些或所有操作。
在图3中示出的实施例中,在框302,逻辑流程300可以接收要求对操作人员的在场进行验证的请求。例如,计算设备210的安全控制器110的人员在场模块112可以接收要求验证操作人员202的在场的请求。在一些情况下,操作人员202的在场可能需要在某个已定义的时间段内完成。例如,当发送了访问请求240-1并且接收到认证请求240-2时,具有人员在场响应的认证响应240-3可能需要在某个已定义的时间段内被接收,更短的已定义的时间段通常提供了关于以下内容的更高的置信度:操作人员202既是发起访问请求240-1的操作人员,也是在认证响应240-3中被验证的操作人员。这样,计时器(没有示出)可以用于对请求240-1、240-2或240-3、传感器数据118和/或由人员在场模块112生成的人员在场响应中的任意一个加盖时间戳。
在框304,逻辑流程300可以基于从针对计算设备的一个或多个物理传感器接收的传感器数据,确定操作人员是否出现在计算设备处,所述传感器数据表示该计算设备的一个或多个物理特性上的改变。例如,人员在场模块112可以基于从针对计算设备210的一个或多个物理传感器116-1-n接收的传感器数据118,确定操作人员202是否出现在计算设备210处。传感器数据118可以表示计算设备210的一个或多个物理特性上的改变。
在框306,逻辑流程300可以基于传感器数据来生成人员在场响应,该人员在场响应指示操作人员出现还是未出现在计算设备处。例如,人员在场模块112可以基于传感器数据118,生成人员在场响应,其指示操作人员202出现还是未出现在计算设备210处。例如,人员在场模块112可以将来自物理传感器116-1-n的测量值和与在场动作序列相关联的存储值进行比较,所述测量值表示根据该在场动作序列由操作人员引起的、计算设备210的一个或多个物理特性上的改变。肯定的匹配指示操作人员202的人员在场,而否定的匹配指示操作人员202的人员不在场。在后一种情况下,计算设备230可以假设自动化的计算机程序正尝试访问网络服务234,并且由计算设备210拒绝对网络服务234的访问。
图4说明了装置400的一个实施例。装置400的结构和操作类似于装置100。但是,装置400将物理传感器116-1-n替换为一个或多个人机接口设备416-1-s以及将对应的传感器模块114替换为HID接口模块414。人机接口设备可以包括适合于计算设备的任何输入设备。人机接口设备416-1-s的示例可以包括但不限于键盘、鼠标、触摸屏、跟踪板、轨迹球、isopoint、语音识别系统、麦克风、照相机、摄像机和/或其它等。实施例并不限于此。
在操作中,装置400使用类似于参照图1-3描述的验证操作,利用在场动作序列来验证操作人员202的在场或不在场。但是,不同于物理地操纵计算设备210的是,在场动作序列可以命令操作人员202以特定序列输入各种多模态输入。例如,假设在场动作序列包括按下小键盘上的几个键,选择触摸屏显示器上显示的软键,以及对着计算设备210的麦克风说出名字。在场动作序列的另一个示例可以包括在计算设备210的照相机前作出手信号(例如,手势语言)。HID接口模块414可以获得多模态输入418并且将其存储在隔离的存储区域122-1,其中,人员在场模块112可以基于多模态输入418来分析并生成合适的人员在场响应。
此外或可替代地,装置100和/或装置400可以被修改以包括物理传感器116-1-n和人机接口设备416-1-s的组合。在该情况下,在场动作序列可以包括一系列物理动作和多模态输入的组合,以进一步增加操作人员202出现在计算设备210处的置信。例如,在场动作序列可以令操作人员202摇动计算设备210以及向触摸屏显示器(例如,触摸屏LCD 214)上吹气。模块114、414可以将数据118、418存储在隔离的存储区域122-1,以用于由人员在场模块112进行分析。
装置100和装置400可以具有许多使用情况,特别是针对访问在线服务。互联网服务提供商需要(或期望)知道人在服务交易期间是否在场。例如,假设网络服务234是在线购票服务。网络服务234将希望知道是人正在购票,以确保不是倒票机器人(scalping“bot”)在购买所有票,而之后将其在黑市上贩卖。在另一个示例中,假设网络服务234是在线经纪服务。网络服务234将希望知道人已请求过进行交易,以防止自动化的“哄抬股价(pump-and-dump)”病毒。在另一个示例中,假设网络服务234是“分类广告(want-ads)”服务或网络日志(“博客”)。网络服务234将希望知道是人正在发布广告或日志条目。在另一个示例中,假设网络服务234是电子邮件服务。网络服务234将希望知道是人正在注册新账户,以确保其服务没有被用作“垃圾邮件”的媒介。这些仅是一些使用情况,可以理解,还存在许多其它使用情况可以利用如本文描述的改进的人员在场检测技术。
图5是计算设备500的计算平台的图。计算设备500可以表示例如计算设备210、230。同样,计算设备500可以包括装置100的各种单元和/或操作环境200。例如,图5示出了计算设备500可以包括处理器502、芯片组504、输入/输出(I/O)设备506、随机存取存储器(RAM)(例如,动态RAM(DRAM))508、只读存储器(ROM)510、安全控制器110和传感器122-1-m。计算设备500还可以包括通常出现计算或通信设备中的各种平台部件。这些单元可以被实现在硬件、软件、固件或其任何组合中。但是,实施例并不限于这些单元。
如图5中所示,I/O设备506、RAM 508和ROM 510通过芯片组504耦合到处理器502。芯片组504可以通过总线512耦合到处理器502。因此,总线512可以包括多个线路。
处理器502可以是包括一个或多个处理器核心的中央处理单元。处理器502可以包括任何类型的处理单元,例如像中央处理单元(CPU)、多处理单元、精简指令集计算机(RISC)、具有流水线的处理器、复杂指令集计算机(CISC)、数字信号处理器(DSP)等。
虽然没有示出,但是计算设备500可以包括各种接口电路,例如以太网接口和/或通用串行总线(USB)接口和/或其它等。在一些实施例中,I/O设备506可以包括连接到接口电路的一个或多个输入设备,以用于将数据和命令输入到计算设备500。例如,输入设备可以包括键盘、鼠标、触摸屏、跟踪板、轨迹球、isopoint、语音识别系统和/或其它等。类似地,I/O设备506可以包括连接到接口电路的一个或多个输出设备,以用于向操作者输出信息。例如,输出设备可以包括一个或多个显示器、打印机、扬声器、LED、振动器和/或其它输出设备,如果需要的话。例如,输出设备中的一个可以是显示器。显示器可以是阴极射线管(CRT)、液晶显示器(LCD)、或任何其它类型的电子显示器。
计算设备500还可以具有有线或无线网络接口,以经由到网络的连接与其它设备交换数据。网络连接可以是任何类型的网络连接,例如以太网连接、数字用户线(DSL)、电话线、同轴电缆等。网络(220)可以是任何类型的网络,例如互联网、电话网、电缆网、无线网、分组交换网、电路交换网和/或其它等。
本文阐述了许多具体细节以提供对实施例的透彻理解。但是,本领域的技术人员将理解,可以在没有这些具体细节的情况下实现实施例。在其它实例中,公知的操作、部件和电路没有详细地描述以避免模糊实施例。可以理解,本文公开的具体结构和功能细节可以是代表性的,而并不必然限制实施例的范围。
可以使用硬件单元、软件单元或其组合来实现各种实施例。硬件单元的示例可以包括处理器、微处理器、电路、电路元件(例如,晶体管、电阻、电容、电感等)、集成电路、专用集成电路(ASIC)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任何组合。可以根据任意数量的因子,例如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其它设计或性能约束,来确定是否使用硬件单元和/或软件单元来实现实施例。
可以使用表达“耦合”和“连接”以及它们的派生词来描述一些实施例。这些术语并不旨在作为彼此的同义词。例如,可以使用术语“连接”和/或“耦合”来描述一些实施例,以指示两个或多个单元彼此是直接物理或电接触。但是,术语“耦合”还可以表示两个或更多单元没有直接彼此接触,但是仍然彼此协作或交互。
例如,可以使用存储介质、计算机可读介质或制品(其可以存储指令或一组指令,所述指令如果由机器执行,则可以使得机器执行根据实施例的方法和/或操作)来实现一些实施例。这种机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等,并且可以使用硬件和/或软件的任何合适的组合来实现。计算机可读介质或制品可以包括例如任何合适类型的存储单元、存储器件、存储制品、存储介质、储存设备、储存制品、储存介质和/或储存单元,例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(CD-ROM)、可记录光盘(CD-R)、可重写光盘(CD-RW)、光学盘、磁介质、磁光介质、可移动存储卡或盘、各种类型的数字通用盘(DVD)、磁带、卡带等。指令可以包括任何合适类型的代码,例如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代码等,其可以使用任何合适的高级、低级、面对对象、可视化、编译型和/或解释型编程语言来实现。
应当理解,实施例可以用在各种应用中。虽然实施例并不限于此,但是可以结合许多计算设备,例如个人计算机、台式计算机、移动计算机、膝上型计算机、笔记本计算机、平板计算机、服务器计算机、网络、个人数字助理(PDA)设备、无线通信站、无线通信设备、蜂窝电话、移动电话、无线电话、个人通信系统(PCS)设备、包含有无线通信设备的PDA设备、智能电话等,来使用一些实施例。实施例可以用在各种其它装置、设备、系统和/或网络中。
虽然用特定于结构特征和/或方法动作的语言描述了主题,但是可以理解,所附权利要求中定义的主题并不必然地被限制于上述的特定特征或动作。相反,上述的特定特征和动作是作为实现权利要求的示例形式而被公开的。
Claims (19)
1.一种用于检测人员在场的计算机实现的方法,包括:
接收要求对操作人员的在场进行验证的请求;
基于从针对电子设备的一个或多个物理传感器接收的传感器数据,确定所述操作人员是否出现在所述电子设备处,所述传感器数据表示当根据在场动作序列来操纵所述电子设备时,所述电子设备的一个或多个物理特性上的改变;以及
基于所述传感器数据来生成人员在场响应,所述人员在场响应指示所述操作人员出现还是未出现在所述电子设备处。
2.根据权利要求1所述的计算机实现的方法,包括:生成所述在场动作序列,所述在场动作序列具有所述操作人员用以物理地操纵所述电子设备的一个或多个已定义的指令。
3.根据权利要求1所述的计算机实现的方法,包括:从隔离的存储区域读取所述传感器数据。
4.根据权利要求1所述的计算机实现的方法,包括:当由所述传感器数据表示的所述电子设备的一个或多个物理特性上的改变与所述在场动作序列相匹配时,将所述人员在场响应设置为第一值,以指示所述操作人员出现在所述电子设备处。
5.根据权利要求1所述的计算机实现的方法,包括:当由所述传感器数据表示的所述电子设备的一个或多个物理特性上的改变与所述在场动作序列不匹配时,将所述人员在场响应设置为第二值,以指示所述操作人员未出现在所述电子设备处。
6.根据权利要求1所述的计算机实现的方法,包括:从本地应用接收所述请求。
7.根据权利要求1所述的计算机实现的方法,包括:通过有线或无线通信介质从远程应用接收所述请求。
8.根据权利要求1所述的计算机实现的方法,包括:使用密码算法通过有线或无线通信介质向远程应用发送所述人员在场响应。
9.一种用于检测人员在场的装置,包括:
一个或多个物理传感器,其用于监视电子设备的一个或多个物理特性;以及
安全控制器,其通信地耦合到所述一个或多个物理传感器,所述安全控制器用于控制所述电子设备的安全,所述安全控制器包括人员在场模块,所述人员在场模块用于接收要求对操作人员的在场进行验证的请求、基于从针对所述电子设备的所述一个或多个物理传感器接收的传感器数据来确定所述操作人员是否出现在所述电子设备处、并且基于所述传感器数据来生成指示所述操作人员出现还是未出现在所述电子设备处的人员在场响应,其中,所述传感器数据表示当根据在场动作序列来操纵所述电子设备时,所述电子设备的一个或多个物理特性上的改变。
10.根据权利要求9所述的装置,包括:具有隔离的存储区域和共享的存储区域的一个或多个存储单元,所述隔离的存储区域仅能够由所述安全控制器和所述一个或多个传感器来访问。
11.根据权利要求9所述的装置,所述一个或多个物理传感器包括加速计、减速计、磁强计、陀螺仪、邻近度传感器、环境光传感器、热传感器、触觉传感器或触摸屏。
12.根据权利要求9所述的装置,包括:传感器模块,其用于从针对所述电子设备的所述一个或多个物理传感器接收所述传感器数据,并且将所述传感器数据存储在隔离的存储区域中,其中,所述传感器数据表示当根据在场动作序列来操纵所述电子设备时所述电子设备的一个或多个物理特性上的改变。
13.根据权利要求9所述的装置,所述人员在场模块用于生成所述在场动作序列,所述在场动作序列具有所述操作人员用以物理地操纵所述电子设备的一个或多个已定义的指令。
14.根据权利要求9所述的装置,所述人员在场模块用于从隔离的存储区域中读取所述传感器数据,当由所述传感器数据表示的所述电子设备的一个或多个物理特性上的改变与所述在场动作序列相匹配时,将所述人员在场响应设置为第一值以指示所述操作人员出现在所述电子设备处,或者当由所述传感器数据表示的所述电子设备的一个或多个物理特性上的改变与所述在场动作序列不匹配时,将所述人员在场响应设置为第二值以指示所述操作人员未出现在所述电子设备处。
15.根据权利要求9所述的装置,所述人员在场模块用于命令传感器模块将所述传感器数据从隔离的存储区域移动到用于处理器的共享的存储区域。
16.根据权利要求9所述的装置,包括:通信模块,其通信地耦合到所述安全控制器,所述人员在场模块用于使用所述通信模块从远程应用接收所述请求,并且使用所述通信模块向所述远程应用发送所述人员在场响应。
17.根据权利要求9所述的装置,包括:具有多个处理器核心的处理器以及液晶显示器。
18.一种用于检测人员在场的计算机实现的装置,包括:
用于接收要求对操作人员的在场进行验证的请求的模块;
用于基于从针对电子设备的一个或多个物理传感器接收的传感器数据,确定所述操作人员是否出现在所述电子设备处的模块,所述传感器数据表示当根据在场动作序列来操纵所述电子设备时,所述电子设备的一个或多个物理特性上的改变;
用于基于所述传感器数据来生成人员在场响应的模块,所述人员在场响应指示所述操作人员出现还是未出现在所述电子设备处;以及
用于向处理器或应用发送所述人员在场响应的模块。
19.根据权利要求18所述的装置,还包括:
用于当由所述传感器数据表示的所述电子设备的所述一个或多个物理特性上的改变与所述在场动作序列相匹配时,将所述人员在场响应设置为第一值以指示所述操作人员出现在所述电子设备处的模块,以及
用于当由所述传感器数据表示的所述电子设备的所述一个或多个物理特性上的改变与所述在场动作序列不匹配时,将所述人员在场响应设置为第二值以指示所述操作人员未出现在所述电子设备处的模块。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/495,469 US20100328074A1 (en) | 2009-06-30 | 2009-06-30 | Human presence detection techniques |
| US12/495,469 | 2009-06-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101937496A CN101937496A (zh) | 2011-01-05 |
| CN101937496B true CN101937496B (zh) | 2014-08-13 |
Family
ID=43380074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010221246.3A Expired - Fee Related CN101937496B (zh) | 2009-06-30 | 2010-06-30 | 人员在场检测技术 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100328074A1 (zh) |
| JP (1) | JP5445861B2 (zh) |
| KR (1) | KR101154155B1 (zh) |
| CN (1) | CN101937496B (zh) |
| TW (1) | TWI528205B (zh) |
Families Citing this family (104)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101397830B1 (ko) * | 2007-08-28 | 2014-05-20 | 삼성전자주식회사 | 전원 제어 장치 |
| US9100417B2 (en) * | 2007-09-12 | 2015-08-04 | Avaya Inc. | Multi-node and multi-call state machine profiling for detecting SPIT |
| US9178898B2 (en) * | 2007-09-12 | 2015-11-03 | Avaya Inc. | Distributed stateful intrusion detection for voice over IP |
| US9736172B2 (en) | 2007-09-12 | 2017-08-15 | Avaya Inc. | Signature-free intrusion detection |
| US9438641B2 (en) * | 2007-09-12 | 2016-09-06 | Avaya Inc. | State machine profiling for voice over IP calls |
| WO2010141375A2 (en) | 2009-06-01 | 2010-12-09 | Phatak Dhananjay S | System, method, and apparata for secure communications using an electrical grid network |
| US8606227B2 (en) * | 2009-09-22 | 2013-12-10 | At&T Intellectual Property I, L.P. | Secure access to restricted resource |
| US8928579B2 (en) * | 2010-02-22 | 2015-01-06 | Andrew David Wilson | Interacting with an omni-directionally projected display |
| US8760517B2 (en) | 2010-09-27 | 2014-06-24 | Apple Inc. | Polarized images for security |
| JP5054177B2 (ja) * | 2010-09-28 | 2012-10-24 | 楽天株式会社 | 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体 |
| US8701183B2 (en) * | 2010-09-30 | 2014-04-15 | Intel Corporation | Hardware-based human presence detection |
| US9483292B2 (en) * | 2010-11-29 | 2016-11-01 | Biocatch Ltd. | Method, device, and system of differentiating between virtual machine and non-virtualized device |
| US9275337B2 (en) * | 2010-11-29 | 2016-03-01 | Biocatch Ltd. | Device, system, and method of detecting user identity based on motor-control loop model |
| US10069837B2 (en) * | 2015-07-09 | 2018-09-04 | Biocatch Ltd. | Detection of proxy server |
| US9621567B2 (en) * | 2010-11-29 | 2017-04-11 | Biocatch Ltd. | Device, system, and method of detecting hardware components |
| US11210674B2 (en) | 2010-11-29 | 2021-12-28 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
| US9665703B2 (en) * | 2010-11-29 | 2017-05-30 | Biocatch Ltd. | Device, system, and method of detecting user identity based on inter-page and intra-page navigation patterns |
| US10747305B2 (en) | 2010-11-29 | 2020-08-18 | Biocatch Ltd. | Method, system, and device of authenticating identity of a user of an electronic device |
| US10037421B2 (en) | 2010-11-29 | 2018-07-31 | Biocatch Ltd. | Device, system, and method of three-dimensional spatial user authentication |
| US10476873B2 (en) | 2010-11-29 | 2019-11-12 | Biocatch Ltd. | Device, system, and method of password-less user authentication and password-less detection of user identity |
| US9526006B2 (en) * | 2010-11-29 | 2016-12-20 | Biocatch Ltd. | System, method, and device of detecting identity of a user of an electronic device |
| US9547766B2 (en) * | 2010-11-29 | 2017-01-17 | Biocatch Ltd. | Device, system, and method of detecting malicious automatic script and code injection |
| US10970394B2 (en) | 2017-11-21 | 2021-04-06 | Biocatch Ltd. | System, device, and method of detecting vishing attacks |
| US10055560B2 (en) | 2010-11-29 | 2018-08-21 | Biocatch Ltd. | Device, method, and system of detecting multiple users accessing the same account |
| US10586036B2 (en) | 2010-11-29 | 2020-03-10 | Biocatch Ltd. | System, device, and method of recovery and resetting of user authentication factor |
| US10395018B2 (en) | 2010-11-29 | 2019-08-27 | Biocatch Ltd. | System, method, and device of detecting identity of a user and authenticating a user |
| US9477826B2 (en) * | 2010-11-29 | 2016-10-25 | Biocatch Ltd. | Device, system, and method of detecting multiple users accessing the same account |
| US10069852B2 (en) | 2010-11-29 | 2018-09-04 | Biocatch Ltd. | Detection of computerized bots and automated cyber-attack modules |
| US10298614B2 (en) * | 2010-11-29 | 2019-05-21 | Biocatch Ltd. | System, device, and method of generating and managing behavioral biometric cookies |
| US10685355B2 (en) * | 2016-12-04 | 2020-06-16 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
| US10083439B2 (en) | 2010-11-29 | 2018-09-25 | Biocatch Ltd. | Device, system, and method of differentiating over multiple accounts between legitimate user and cyber-attacker |
| US10834590B2 (en) | 2010-11-29 | 2020-11-10 | Biocatch Ltd. | Method, device, and system of differentiating between a cyber-attacker and a legitimate user |
| US10032010B2 (en) | 2010-11-29 | 2018-07-24 | Biocatch Ltd. | System, device, and method of visual login and stochastic cryptography |
| US10949757B2 (en) | 2010-11-29 | 2021-03-16 | Biocatch Ltd. | System, device, and method of detecting user identity based on motor-control loop model |
| US9531733B2 (en) * | 2010-11-29 | 2016-12-27 | Biocatch Ltd. | Device, system, and method of detecting a remote access user |
| US12101354B2 (en) * | 2010-11-29 | 2024-09-24 | Biocatch Ltd. | Device, system, and method of detecting vishing attacks |
| US10728761B2 (en) | 2010-11-29 | 2020-07-28 | Biocatch Ltd. | Method, device, and system of detecting a lie of a user who inputs data |
| US10897482B2 (en) | 2010-11-29 | 2021-01-19 | Biocatch Ltd. | Method, device, and system of back-coloring, forward-coloring, and fraud detection |
| US10474815B2 (en) * | 2010-11-29 | 2019-11-12 | Biocatch Ltd. | System, device, and method of detecting malicious automatic script and code injection |
| US11223619B2 (en) | 2010-11-29 | 2022-01-11 | Biocatch Ltd. | Device, system, and method of user authentication based on user-specific characteristics of task performance |
| US8938787B2 (en) * | 2010-11-29 | 2015-01-20 | Biocatch Ltd. | System, device, and method of detecting identity of a user of a mobile electronic device |
| US10404729B2 (en) | 2010-11-29 | 2019-09-03 | Biocatch Ltd. | Device, method, and system of generating fraud-alerts for cyber-attacks |
| US20140317744A1 (en) * | 2010-11-29 | 2014-10-23 | Biocatch Ltd. | Device, system, and method of user segmentation |
| US10262324B2 (en) | 2010-11-29 | 2019-04-16 | Biocatch Ltd. | System, device, and method of differentiating among users based on user-specific page navigation sequence |
| US10621585B2 (en) | 2010-11-29 | 2020-04-14 | Biocatch Ltd. | Contextual mapping of web-pages, and generation of fraud-relatedness score-values |
| US10164985B2 (en) | 2010-11-29 | 2018-12-25 | Biocatch Ltd. | Device, system, and method of recovery and resetting of user authentication factor |
| WO2012073233A1 (en) * | 2010-11-29 | 2012-06-07 | Biocatch Ltd. | Method and device for confirming computer end-user identity |
| US11269977B2 (en) | 2010-11-29 | 2022-03-08 | Biocatch Ltd. | System, apparatus, and method of collecting and processing data in electronic devices |
| US10776476B2 (en) | 2010-11-29 | 2020-09-15 | Biocatch Ltd. | System, device, and method of visual login |
| US9450971B2 (en) * | 2010-11-29 | 2016-09-20 | Biocatch Ltd. | Device, system, and method of visual login and stochastic cryptography |
| US10917431B2 (en) * | 2010-11-29 | 2021-02-09 | Biocatch Ltd. | System, method, and device of authenticating a user based on selfie image or selfie video |
| US10949514B2 (en) | 2010-11-29 | 2021-03-16 | Biocatch Ltd. | Device, system, and method of differentiating among users based on detection of hardware components |
| US20190158535A1 (en) * | 2017-11-21 | 2019-05-23 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
| CN103534664B (zh) * | 2011-05-12 | 2016-08-31 | 苹果公司 | 存在感测 |
| US20120287031A1 (en) | 2011-05-12 | 2012-11-15 | Apple Inc. | Presence sensing |
| US20130027548A1 (en) * | 2011-07-28 | 2013-01-31 | Apple Inc. | Depth perception device and system |
| US9122870B2 (en) | 2011-09-21 | 2015-09-01 | SunStone Information Defense Inc. | Methods and apparatus for validating communications in an open architecture system |
| TW201315194A (zh) * | 2011-09-23 | 2013-04-01 | jian-gang Yang | 行動裝置之安全驗證方法 |
| US9239916B1 (en) * | 2011-09-28 | 2016-01-19 | Emc Corporation | Using spatial diversity with secrets |
| WO2013119739A1 (en) | 2012-02-07 | 2013-08-15 | Visa International Service Association | Mobile human challenge-response test |
| CN107451472B (zh) | 2012-03-08 | 2021-06-04 | 阿里巴巴集团控股有限公司 | 表单验证方法、装置和系统 |
| US9836590B2 (en) | 2012-06-22 | 2017-12-05 | Microsoft Technology Licensing, Llc | Enhanced accuracy of user presence status determination |
| US9116546B2 (en) * | 2012-08-29 | 2015-08-25 | Immersion Corporation | System for haptically representing sensor input |
| CN103685195A (zh) * | 2012-09-21 | 2014-03-26 | 华为技术有限公司 | 用户验证处理方法、用户设备和服务器 |
| JP2014107740A (ja) * | 2012-11-28 | 2014-06-09 | Chien-Kang Yang | モバイル装置検証のための安全性検証方法 |
| US20150101031A1 (en) * | 2013-10-04 | 2015-04-09 | Deviceauthority, Inc. | Verification that an authenticated user is in physical possession of a client device |
| CN104580089A (zh) * | 2013-10-18 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种用户验证方法及移动终端 |
| US9235729B2 (en) * | 2013-11-08 | 2016-01-12 | Dell Products L.P. | Context analysis at an information handling system to manage authentication cycles |
| US9378342B2 (en) | 2013-11-08 | 2016-06-28 | Dell Products L.P. | Context analysis at an information handling system to manage authentication cycles |
| KR102228454B1 (ko) | 2014-02-24 | 2021-03-16 | 삼성전자주식회사 | 보안 디버깅 회로를 갖는 디바이스 및 그것에 대한 디버깅 방법 |
| US9584524B2 (en) * | 2014-07-03 | 2017-02-28 | Live Nation Entertainment, Inc. | Sensor-based human authorization evaluation |
| US10402557B2 (en) * | 2014-09-10 | 2019-09-03 | Uniloc 2017 Llc | Verification that an authenticated user is in physical possession of a client device |
| US10419419B2 (en) * | 2014-09-24 | 2019-09-17 | Intel Corporation | Technologies for sensor action verification |
| CN104408341B (zh) * | 2014-11-13 | 2017-06-27 | 西安交通大学 | 基于陀螺仪行为特征的智能手机用户身份认证方法 |
| US9983565B2 (en) * | 2015-03-27 | 2018-05-29 | Intel Corporation | Technologies for bio-chemically controlling operation of a machine |
| DE102015208510A1 (de) * | 2015-05-07 | 2016-11-10 | Robert Bosch Gmbh | Verfahren zum Ausführen einer sicherheitskritischen Funktion einer Recheneinheit in einem cyber-physischen System |
| GB2539705B (en) | 2015-06-25 | 2017-10-25 | Aimbrain Solutions Ltd | Conditional behavioural biometrics |
| US9474042B1 (en) * | 2015-09-16 | 2016-10-18 | Ivani, LLC | Detecting location within a network |
| US11533584B2 (en) | 2015-09-16 | 2022-12-20 | Ivani, LLC | Blockchain systems and methods for confirming presence |
| US9967244B2 (en) | 2015-10-14 | 2018-05-08 | Microsoft Technology Licensing, Llc | Multi-factor user authentication framework using asymmetric key |
| US20170139471A1 (en) * | 2015-11-12 | 2017-05-18 | Microsoft Technology Licensing, Llc | Adaptive user presence awareness for smart devices |
| JP5926435B1 (ja) * | 2015-11-13 | 2016-05-25 | 株式会社Cygames | 情報処理装置、情報処理方法及びプログラム |
| US10938781B2 (en) | 2016-04-22 | 2021-03-02 | Sophos Limited | Secure labeling of network flows |
| US11102238B2 (en) | 2016-04-22 | 2021-08-24 | Sophos Limited | Detecting triggering events for distributed denial of service attacks |
| US11277416B2 (en) | 2016-04-22 | 2022-03-15 | Sophos Limited | Labeling network flows according to source applications |
| US10469653B2 (en) | 2016-05-15 | 2019-11-05 | Fmr Llc | Proximity and movement detection of a mobile computing device during a user session |
| US9686644B1 (en) | 2016-05-15 | 2017-06-20 | Fmr Llc | Geospatial-based detection of mobile computing device movement |
| US9883403B2 (en) | 2016-05-15 | 2018-01-30 | Fmr Llc | Monitoring presence of authorized user during user session based upon mobile computing device motion |
| JP6454748B2 (ja) | 2016-05-18 | 2019-01-16 | レノボ・シンガポール・プライベート・リミテッド | ユーザの存否を認定する方法、デバイスの制御方法および電子機器 |
| US12021831B2 (en) * | 2016-06-10 | 2024-06-25 | Sophos Limited | Network security |
| KR102573333B1 (ko) * | 2016-06-28 | 2023-08-31 | 삼성디스플레이 주식회사 | 표시 장치 |
| GB2552032B (en) | 2016-07-08 | 2019-05-22 | Aimbrain Solutions Ltd | Step-up authentication |
| US10198122B2 (en) | 2016-09-30 | 2019-02-05 | Biocatch Ltd. | System, device, and method of estimating force applied to a touch surface |
| US10579784B2 (en) | 2016-11-02 | 2020-03-03 | Biocatch Ltd. | System, device, and method of secure utilization of fingerprints for user authentication |
| US20180241743A1 (en) | 2017-02-21 | 2018-08-23 | Google Inc. | Integrated Second Factor Authentication |
| US10586029B2 (en) | 2017-05-02 | 2020-03-10 | Dell Products L.P. | Information handling system multi-security system management |
| US10810297B2 (en) | 2017-05-02 | 2020-10-20 | Dell Products L.P. | Information handling system multi-touch security system |
| US10397262B2 (en) | 2017-07-20 | 2019-08-27 | Biocatch Ltd. | Device, system, and method of detecting overlay malware |
| US10817594B2 (en) | 2017-09-28 | 2020-10-27 | Apple Inc. | Wearable electronic device having a light field camera usable to perform bioauthentication from a dorsal side of a forearm near a wrist |
| JP7056402B2 (ja) | 2018-06-19 | 2022-04-19 | 日本精工株式会社 | 樹脂歯車及び樹脂歯車の製造方法 |
| US11671409B2 (en) * | 2021-02-17 | 2023-06-06 | Infineon Technologies Ag | Encrypted communication of a sensor data characteristic |
| US11606353B2 (en) | 2021-07-22 | 2023-03-14 | Biocatch Ltd. | System, device, and method of generating and utilizing one-time passwords |
| US11758483B2 (en) * | 2021-09-09 | 2023-09-12 | Qualcomm Incorporated | Optimized uplink transmit power through device coordination for improved human detection |
| TWI783689B (zh) * | 2021-09-17 | 2022-11-11 | 英業達股份有限公司 | 基於觸控操作認證使用者身分的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996205A (zh) * | 2006-01-05 | 2007-07-11 | 财团法人工业技术研究院 | 动态动作捕捉与周边装置互动的方法与系统 |
| CN101175007A (zh) * | 2007-12-10 | 2008-05-07 | 北京金奥维科技有限公司 | 煤矿生产安全智能管理系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002207703A (ja) * | 2001-01-11 | 2002-07-26 | Sony Corp | 電子装置 |
| JP2002258962A (ja) * | 2001-02-27 | 2002-09-13 | Toyota Motor Corp | ソフトウエアライセンス管理システム |
| US20050076242A1 (en) * | 2003-10-01 | 2005-04-07 | Rolf Breuer | Wireless access management and control for personal computing devices |
| US7464721B2 (en) * | 2004-06-14 | 2008-12-16 | Rosemount Inc. | Process equipment validation |
| CN101390126A (zh) * | 2005-05-19 | 2009-03-18 | 晟碟以色列有限公司 | 视个人存在而通过令牌的交易认证 |
| US20070118897A1 (en) * | 2005-11-09 | 2007-05-24 | Munyon Paul J | System and method for inhibiting access to a computer |
| JP4632362B2 (ja) * | 2005-11-29 | 2011-02-16 | 日本電信電話株式会社 | 情報出力システム、情報出力方法およびプログラム |
| US7669228B2 (en) * | 2005-12-27 | 2010-02-23 | Cisco Technology, Inc. | System and method for changing network behavior based on presence information |
| US7721107B2 (en) * | 2006-02-10 | 2010-05-18 | Palo Alto Research Center Incorporated | Physical token for supporting verification of human presence in an online environment |
| JP2007233602A (ja) * | 2006-02-28 | 2007-09-13 | Hitachi Software Eng Co Ltd | 入退室時及び在室時の個人認証システム |
| KR100847532B1 (ko) * | 2006-04-06 | 2008-07-21 | 재단법인서울대학교산학협력재단 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
| CN1844641A (zh) * | 2006-05-17 | 2006-10-11 | 北京永能科技发展有限责任公司 | 煤矿井下人员管理及应急呼救搜救系统 |
| CN101046154A (zh) * | 2007-04-29 | 2007-10-03 | 上海大柏树应用技术研制所 | 矿井安全监控救援系统 |
| US20090320123A1 (en) * | 2008-06-20 | 2009-12-24 | Motorola, Inc. | Method and apparatus for user recognition employing motion passwords |
| US8560872B2 (en) * | 2009-03-31 | 2013-10-15 | Centurylink Intellectual Property Llc | Body heat sensing control apparatus and method |
-
2009
- 2009-06-30 US US12/495,469 patent/US20100328074A1/en not_active Abandoned
-
2010
- 2010-06-18 TW TW099119942A patent/TWI528205B/zh not_active IP Right Cessation
- 2010-06-21 JP JP2010140537A patent/JP5445861B2/ja not_active Expired - Fee Related
- 2010-06-30 CN CN201010221246.3A patent/CN101937496B/zh not_active Expired - Fee Related
- 2010-06-30 KR KR1020100063082A patent/KR101154155B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996205A (zh) * | 2006-01-05 | 2007-07-11 | 财团法人工业技术研究院 | 动态动作捕捉与周边装置互动的方法与系统 |
| CN101175007A (zh) * | 2007-12-10 | 2008-05-07 | 北京金奥维科技有限公司 | 煤矿生产安全智能管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101154155B1 (ko) | 2012-07-11 |
| JP2011018320A (ja) | 2011-01-27 |
| CN101937496A (zh) | 2011-01-05 |
| KR20110001988A (ko) | 2011-01-06 |
| US20100328074A1 (en) | 2010-12-30 |
| JP5445861B2 (ja) | 2014-03-19 |
| TWI528205B (zh) | 2016-04-01 |
| TW201135509A (en) | 2011-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101937496B (zh) | 人员在场检测技术 | |
| CN105164694B (zh) | 可信终端平台 | |
| Saroiu et al. | I am a sensor, and i approve this message | |
| CN109951489A (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| US9125059B2 (en) | Password-free, token-based wireless access | |
| CN101512959B (zh) | 信息处理装置及信息管理方法 | |
| CN109327457A (zh) | 一种基于区块链的物联网设备身份认证方法及系统 | |
| KR20160105296A (ko) | 결제 수단 운용 지원 방법 및 이를 지원하는 전자 장치 | |
| CN106354994A (zh) | 处理医疗数据的方法及系统 | |
| CN108021805A (zh) | 检测Android应用程序运行环境的方法、装置、设备及存储介质 | |
| WO2021169382A1 (zh) | 链接检测方法、装置、电子设备及存储介质 | |
| KR20170027160A (ko) | 결제 거래를 수행하는 방법 및 장치 | |
| CN105052108A (zh) | 自动欺骗性数字证书检测 | |
| CN107222485A (zh) | 一种授权方法以及相关设备 | |
| CN105075173B (zh) | 用于与公共可访问计算节点的安全数据共享的方法、设备和装置 | |
| US20140172741A1 (en) | Method and system for security information interaction based on internet | |
| CN112035897A (zh) | 区块链存证方法和相关装置 | |
| WO2020160072A1 (en) | Auditing system using a trusted and cryptographically secure database | |
| CN106464502A (zh) | 用于通信装置的认证的方法和系统 | |
| US20080172339A1 (en) | Method and system for authenticating transactions | |
| WO2018153288A1 (zh) | 数值转移方法、装置、设备及存储介质 | |
| Toegl et al. | An approach to introducing locality in remote attestation using near field communications | |
| KR20210127383A (ko) | 블록체인 주소로 암호화폐를 송금하는 전자 장치와 이의 동작 방법 | |
| US11551220B2 (en) | Method for processing transaction data, corresponding communications terminal, card reader and program | |
| CN108122151B (zh) | 图形码显示方法、图形码处理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140813 Termination date: 20210630 |