CN115461747A - 具有隐私保护的联网装置 - Google Patents
具有隐私保护的联网装置 Download PDFInfo
- Publication number
- CN115461747A CN115461747A CN202180032023.9A CN202180032023A CN115461747A CN 115461747 A CN115461747 A CN 115461747A CN 202180032023 A CN202180032023 A CN 202180032023A CN 115461747 A CN115461747 A CN 115461747A
- Authority
- CN
- China
- Prior art keywords
- networked
- command
- privacy
- privacy features
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006855 networking Effects 0.000 title claims description 19
- 238000001514 detection method Methods 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 11
- 230000007246 mechanism Effects 0.000 claims description 5
- 230000005236 sound signal Effects 0.000 claims description 5
- 230000003213 activating effect Effects 0.000 claims description 4
- 230000008921 facial expression Effects 0.000 claims description 4
- 230000002427 irreversible effect Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 230000002441 reversible effect Effects 0.000 claims description 2
- 230000009849 deactivation Effects 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 11
- 238000000034 method Methods 0.000 description 6
- 239000003550 marker Substances 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000002354 daily effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 101100381510 Mus musculus Bcl10 gene Proteins 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010219 correlation analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000474 nursing effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Telephonic Communication Services (AREA)
- Studio Devices (AREA)
Abstract
本发明提供一种具有隐私保护的联网装置,其可有效地停用所述联网装置的一个或多个隐私特征而不关閉所述装置,且提醒用户所述一个或多个隐私特征的停用,使得阻止对所述联网装置的攻击,且也可实现使用所述装置的主要目的。所述联网装置还可允许用户远程地停用和启用所述联网装置的一个或多个隐私特征,且即使当停用所述一个或多个隐私特征时也部分地维持所述联网装置的基本功能性。
Description
技术领域
本发明大体上涉及一种具有隐私保护的联网装置,且具体来说涉及一种能够停用一个或多个隐私特征且向用户指示所述一个或多个隐私特征的停用的联网装置。
背景技术
随着物联网(IoT)的快速广泛发展,越来越多的家用电器成为具备IoT功能的装置,其具有联网模块,联网模块允许它们连接到因特网并与其它IoT装置通信。具备IoT功能的装置为我们提供了许多新的能力,但它们也引入了许多潜在安全漏洞和隐私问题,尤其是在例如住宅等私密区域,在这些私密区域,人们可以私人地和秘密地做他们喜欢的任何事情,而不希望其他人观察和看到他们正在做什么。
一些具备IoT功能的家用电器可能收集隐私问题的数据。举例来说,安装于房屋中的门铃相机可能收集访客的视觉图像、可能在屋主或他/她的家人正在房屋外面活动的情况下暴露的房屋外部的区域状态、可指示屋主正在家中还是外出的停车场的空位、每日例行时间表。安装于房屋中的语音控制器可能收集房屋内私密谈话的音频剪辑、房屋内的背景音、房屋内的家庭成员距特定位置的距离、未知人员与您的小孩之间的对话、购买历史、查询(天气、交通、在线购物)历史、家庭成员的数目、他们的姓名和他们的兴趣爱好。智能插头和插座可能暴露所使用的家用电器的种类和家用电器的使用率。如果智能插头用于电视机,则有可能获知正观看什么频道。如果智能插头用于房屋内的照明,则可以对屋主的每日时间表进行关联分析。由移动机器人收集的数据可能具有更大的问题,因为移动机器人需要记录个人时间表、信息、使用率、有规律的行为、注意其用户的许多每日方面的关注。具备IoT功能的婴儿监视相机可能不仅收集婴儿的视频流以使其母亲获知她的婴儿是否安全或是否有要解决的任何需求,而且还可能收集母亲正为婴儿哺乳时母亲的视频流。
然而,许多具备IoT功能的装置,尽管它们利用口令、机密密钥、加密密钥或任何其它安全措施来保护,在连接到因特网时仍容易受到攻击。
防止装置被攻击的最有效方式是将其关断,因为装置不再可访问。然而,这样的话,在用户记起再次将装置通电之前,无法实现使用装置的主要目的。并且,装置的平台难以知晓用户关断装置的意图。此外,一些具备IoT功能的装置可能不装备有任何断电按钮。为了将这些装置断电,用户可能需要从电插座拉拽电源适配器。在某些情况下,将装置断电非常困难,因为电源适配器不容易接触到。
防止装置被攻击的另一方式是阻止装置到家用WiFi路由器的连接。然而,这仅是隐私特征之一,且只有非常专业的技术人员才可能停用此特征。
发明内容
本发明的一个目标是提供一种具有隐私保护的联网装置,其可有效地停用联网装置的一个或多个隐私特征而不关断装置,且提醒用户所述一个或多个隐私特征的停用,使得防止对联网装置的攻击,且也可实现使用装置的主要目的。
本发明的的另一目标是提供一种具有隐私保护的联网装置,其允许用户远程停用和启用联网装置的一个或多个隐私特征,而不关断装置。
本发明的另一目标是提供一种具有隐私保护的联网装置,其允许联网装置即使在停用一个或多个隐私特征时也部分地维持联网装置的基本功能性。
根据本发明的一个方面,所述具有隐私保护的联网装置包括:命令检测单元,其被配置成接收一个或多个信号且将所述一个或多个信号转换为用于停用或启用联网装置的一个或多个隐私特征的命令;存储单元,其被配置成存储用于停用或启用联网装置的所述一个或多个隐私特征的一个或多个预定义命令;处理单元,其被配置成:确定经转换命令是否为用于停用或启用联网装置的所述一个或多个隐私特征的预定义命令中的一个;以及当经转换命令为用于停用或启用联网装置的所述一个或多个隐私特征的预定义命令中的一个时停用或启用联网装置的所述一个或多个隐私特征;指示单元,其被配置成当停用所述一个或多个隐私特征时显示可察觉的外观。
附图说明
下文中参看图式更详细描述本发明的实施例。
图1描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图2A描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图2B描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图2C描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图3A描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图3B描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图3C描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图3D描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图3E描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图3F描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图3G描绘根据本发明的示例性实施例的具有隐私保护的联网装置的框图。
图4描绘根据本发明的示例性实施例的处理用于访问与联网装置相关联的隐私特征的请求的流程图。
具体实施方式
在以下描述中,出于解释的目的,阐述特定细节以便提供对本公开的实施例的透彻理解。然而,所属领域的技术人员将显而易见,可在无这些特定细节的情况下或利用等效布置实践本公开。
参看图1。根据本发明,提供具有隐私保护的联网装置100。所述联网装置可包括:一个或多个隐私特征101;命令检测单元102,其被配置成接收一个或多个信号且将所述一个或多个信号转换为用于停用或启用联网装置的一个或多个隐私特征的命令;存储单元103,其被配置成存储用于停用和启用联网装置的所述一个或多个隐私特征的一个或多个预定义命令;处理单元104,其被配置成:确定经转换命令是否为用于停用或启用联网装置的所述一个或多个隐私特征的预定义命令中的一个;以及当经转换命令为用于停用或启用联网装置的所述一个或多个隐私特征的预定义命令中的一个时停用或启用联网装置的所述一个或多个隐私特征;以及指示单元105,其被配置成当停用所述一个或多个隐私特征时显示可察觉的外观。
用于停用或启用一个或多个隐私特征101的预定义命令可在工厂中在制造联网装置100时预编程,可利用联网装置的设置菜单设置,或经由移动装置中的应用程序设置。
可通过将所述一个或多个隐私特征101置于不可渲染状态来执行所述一个或多个隐私特征101的停用。因此,潜在的黑客(或隐私侵入者)无法辨别从目标系统接收的数据是随机的还是不可渲染的(归因于不可解密的错误或传输错误)。换句话说,潜在的黑客无法获得关于目标系统的拥有者是否知晓被窥探的任何提示。
可通过将所述一个或多个隐私特征101断电来实现不可渲染状态。或者,可通过将随机数据添加到所述一个或多个隐私特征101的输入/输出数据中来实现不可渲染状态。或者,可通过将噪声引入到由所述一个或多个隐私特征101接收/生成的电信号中来实现不可渲染状态。
参看图2A。可选地,一个或多个隐私特征101可包含因特网访问模块1011。联网装置100被配置成能够在为了隐私保护停用因特网访问模块时在本地操作。
可阻止因特网访问模块1011发出通信数据,使得因特网访问模块处于不可渲染状态。
或者,所述一个或多个隐私特征101可进一步包括被配置成生成一个或多个随机数的随机数生成器1016。处理单元104可被配置成用所生成的一个或多个随机数使到因特网访问模块1011的一个或多个生成的通信数据随机化,以便将通信数据设定为不可渲染的且将因特网访问模块1011置于不可渲染状态。
在一些实施例中,可通过用所生成的一个或多个随机数替换通信数据的一个或多个位来使所述一个或多个通信数据随机化。
参看图2B。可选地,所述一个或多个隐私特征101可包含图像传感器1012,且联网装置100被配置成不能够在为了隐私保护停用图像传感器时捕获图像或视频信号。
所述一个或多个隐私特征101可进一步包含被配置成用于处理由图像传感器1012捕获的图像和视频信号的图像信号处理器1015。
或者,图像信号处理器1015可进一步被配置成使由图像传感器1012捕获的图像和视频信号随机化以便将图像和视频信号设定为不可渲染的且将图像传感器1012置于不可渲染状态。
或者,图像信号处理器1015可被配置成使一个或多个图像处理参数随机化以便将所述一个或多个图像和视频信号设定为不可渲染的且将图像传感器1012置于不可渲染状态。
参看图2C。可选地,所述一个或多个隐私特征101可包含麦克风传感器1013,且联网装置100不能够在停用麦克风传感器时捕获音频信号。
麦克风传感器1013可被配置成在非平衡操作点处操作使得由麦克风传感器生成的听觉数据失真。
或者,所述一个或多个隐私特征101可进一步包括噪声生成器1014,其定位成邻近于麦克风传感器1013且被配置成向待由麦克风传感器1013捕获的音频信号生成干扰噪声,以便将音频信号设定为不可渲染的且将麦克风传感器1013置于不可渲染状态。噪声生成器1014可以是磁场生成器或白噪声生成器。
在如图3A所示的一个实施例中,命令检测单元102可包括物理状态选择构件1021,其用于便于用户生成一个或多个状态选择信号且被配置成将所生成的状态选择信号转换为用于停用或启用联网装置100的一个或多个隐私特征101的命令;且指示单元105可包括可察觉标记1051,其定位于物理状态选择构件上或紧挨着物理状态选择构件,用于指示所述一个或多个隐私特征的停用。
优选地,物理状态选择构件1021可以是推按按钮,且可察觉标记1051定位于推按按钮上或紧挨着推按按钮,用于指示一个或多个隐私特征101的停用。或者,物理状态选择构件可以是滑动开关;且可察觉标记定位于滑动开关上或紧挨着滑动开关。
举例来说,联网装置100可以是监视相机,例如紧挨着婴儿床安装的婴儿攝像頭,或安装于客厅内的家居攝像頭。相机可具有用于停用或启用一个或多个隐私特征101(例如相机的因特网访问)的双状态物理开关。用户可使用物理开关在他/她想要私密时段以避免被远程监视的任何潜在概率时停用相机的因特网访问。当停用因特网访问时,网络相机可能仍通电,所有其它功能在运作中。此外,相机可进一步具有定位于物理开关上或紧挨着物理开关的标记1051。标记的外观可具有两个状态。在启用因特网访问特征的一个状态下,标记可显示与相机主体的颜色相同或类似的颜色,使得物理开关不容易被用户察觉且充当相机主体的一部分。在停用因特网访问特征的另一状态下,标记可显示例如橙色或红色等鲜艳且强烈的颜色,使得物理开关以及因特网访问的停用容易被用户察觉。用以向用户提供关于任何隐私特征的停用的警示消息的标记的颜色可被选择为对用户具有本征含义,因为看到相机上任何不熟悉外观的人将凭直觉注意到相机已经发生了什么事。
在其中隐私特征101被停用的状态下,标记1051可进一步包括例如符号、字符或类似物等指示。此形式的指示对无法辨识标记的两个状态之间的颜色差异的那些色盲用户将尤其有帮助。
在如图3B所示的一个实施例中,命令检测单元102可包括图像捕获装置1022,其被配置成用于捕获用户的面部表情或身体姿势/语言,且被配置成将所捕获的用户的面部表情或身体姿势转换为用于停用或启用联网装置100的一个或多个隐私特征101的命令;且指示单元105可以是LED或任何其它电致发光指示器1052。举例来说,用户的身体语言可包含以两只手或两个手指在空中形成的交叉。当此身体语言被命令检测单元捕获且转换为命令且由处理单元104确定为用于停用例如因特网访问等隐私特征的预定义命令中的一个时,将停用因特网访问,且将点亮LED显示器以指示因特网访问的停用。此图像辨识方法可应用于联网相机,联网相机在较高水平面处安装在墙壁上以便覆盖待监视的较大区域。在此情形下,相机主体不容易接达,且用户可能需要使用工具来触发相机上的任何按钮或开关。
在如图3C所示的一个实施例中,命令检测单元102可包括视频捕获装置1023,其被配置成用于检测用户相对于参考位置的移动方向,且被配置成将检测到的用户的移动方向转换为用于停用或启用联网装置100的一个或多个隐私特征101的命令;且指示单元105可以是LED或任何其它电致发光指示器1053。所述参考位置可以处于监视区域的边界处,且命令检测单元可进一步被配置成当用户正进入监视区域时将检测到的移动方向转换为用于停用联网装置的所述一个或多个隐私特征的命令;且当用户正离开监视区域时将检测到的移动方向转换为用于启用联网装置的所述一个或多个隐私特征的命令。举例来说,联网装置可以是安装于房屋的前门中的门铃的网络相机。视频捕获装置可被配置成检测用户相对于前门的移动方向,且当用户正进入房屋时将检测到的移动方向转换为用于停用网络相机的所述一个或多个隐私特征的命令;且当用户正离开房屋时将检测到的移动方向转换为用于启用网络相机的所述一个或多个隐私特征的命令。
在如图3D所示的一个实施例中,命令检测单元102可包括声音捕获装置1024,其被配置成用于捕获来自用户或监视区域的语音或声音,且被配置成将所捕获的语音或声音转换为用于停用或启用联网装置100的一个或多个隐私特征101的命令;且指示单元105可以是LED或任何其它电致发光指示器1054。举例来说,来自用户的声音可包含拍手序列。在某些情况下,拍手序列可类似于具有短和长节拍的莫尔斯电码。当这些声音由命令检测单元捕获且转换为命令且由处理单元104确定为用于停用例如因特网访问等隐私特征的预定义命令中的一个时,将停用因特网访问,且将点亮LED显示器以指示因特网访问的停用。此声音辨识方法可相比于视频或图像辨识方法提供相对大的可控区,因为声音捕获装置可检测来自位于相机视线外部的用户的声音。并且,用于声音辨识的功率消耗低于用于视频或图像辨识的功率消耗。
在如图3E所示的一个实施例中,命令检测单元102可包括插座1025,其被配置成用于接收可插拔模块;且被配置成将可插拔模块的插/拔转换为用于停用或启用联网装置100的一个或多个隐私特征101的命令;且指示单元105可以是可插拔模块上的标记1055。举例来说,可插拔模块可呈USB转接器的形式且具有显示例如橙色或红色等鲜艳且强烈的颜色的标记,使得可插拔模块的插入以及所述一个或多个隐私特征的停用可容易被用户察觉。用以向用户提供关于任何隐私特征的停用的警示消息的标记的颜色可被选择为对用户具有本征含义,因为看到相机上任何不熟悉外观的人将凭直觉注意到相机已经发生了什么事。标记可进一步包括例如符号、字符或类似物等指示。此形式的指示对无法辨识标记的颜色的那些色盲用户将尤其有帮助。
在如图3F所示的一个实施例中,命令检测单元102可包括通信模块1026,其被配置成经由短程或中程通信信道与远程控制单元110通信以便于用户生成一个或多个远程控制信号,且被配置成将所生成的远程控制信号转换为用于停用或启用联网装置100的一个或多个隐私特征101的命令。
远程控制单元110可以是专用于联网装置100的远程控制器或注册用户的移动电话。可选地,远程控制单元可包括用于停用或启用一个或多个隐私特征101的显示面板上的物理开关或软键。此外,远程控制单元可包括被配置成指示所述一个或多个隐私特征的状态的显示面板。当利用物理开关停用隐私特征时,显示面板可被配置成展示符号、图标或文本以便获得用户的关注且提醒用户视需要启用所停用的隐私特征。
通信模块1026可以是蓝牙低能量(BLE)模块,其被配置成经由BLE信道与远程控制单元110通信以便于用户生成一个或多个远程控制信号。BLE信道的无线电覆盖受到限制且取决于房屋布局。并且,其数据速率相对较低。如果远程控制单元是移动电话且由用户使用以经由BLE信道停用一个或多个隐私特征101,则联网装置100仍可能针对仅具有音频的安全通知将事件通知和所记录音频发送到移动电话。
或者,通信模块1026可以是2.4GHz RF模块,其被配置成经由2.4GHz RF信道与远程控制单元110通信以便于用户生成一个或多个远程控制信号。2.4GHz RF信道的无线电覆盖比BLE信道好得多。在一些情况下,其可达到100到200米。因此,2.4GHz RF模块通常用于允许用户控制和串流由联网相机捕获的视频。如果停用一个或多个隐私特征101,则联网相机的其它特征或功能仍可操作且经由2.4GHz RF信道控制。
在如图3G所示的一个实施例中,命令检测单元102可进一步被配置成在监视区域上检测联网装置100和注册用户的移动装置120之间的经由短程网络的连接可用性,且将检测到的连接可用性转换为用于停用联网装置的一个或多个隐私特征101的命令。此外,处理单元104可被配置成一旦命令检测单元未检测到联网装置和注册用户的移动装置之间的连接可用性就自动恢复所停用的隐私特征。
在一个实施例中,命令检测单元102可被配置成将历史和现行使用时段的列表传输到注册用户的移动装置120,且从注册用户的移动装置接收停止选定现行时段的命令。命令检测单元可进一步被配置成当由除注册用户外的任何用户访问一个或多个隐私特征101时将通知传输到注册用户的移动装置。
在一个实施例中,命令检测单元102可进一步被配置成当命令从并非从不可逆转构件接收的一个或多个信号转换且经转换命令确定为用于停用联网装置100的一个或多个隐私特征101的预定义命令中的一个时,将通知信号传输到注册用户的移动装置120;且从注册用户的移动装置接收与通知信号相关联的命令。处理单元104可进一步被配置成在与通知信号相关联的命令是与由命令检测单元接收的通知信号相关联的取消命令的情况下,启用联网装置的所述一个或多个隐私特征。不可逆转构件可以是安装于联网装置中的物理状态选择构件1021、远程控制单元110或可插拔模块。
在一个实施例中,联网装置100可进一步包括控制平台,其被配置成允许不同用户经由通信网络从其移动装置访问联网装置以控制一个或多个隐私特征101。
联网装置100的控制平台可为第一用户(通常是装置拥有者)提供用户界面,以设置所有者帐户且使他/她的移动电话号码关联到所有者帐户。
控制平台可被配置成借助于共享帐户机制访问,在共享帐户机制中,多个用户在移动app中登录到同一帐户以便在该帐户中访问联网装置100。或者,控制平台可被配置成借助于共享装置到多个帐户机制访问,在共享装置到多个帐户机制中,不同用户使用不同的个别帐户。通过此机制,联网装置的资源有效地从所有者的帐户共享且接着基于请求及准予在其它用户帐户之间分配。
举例来说,如图4中所展示,当请求方(其为除拥有者外的用户)想要访问例如网络相机等联网装置的隐私特征(例如视频串流)时,他/她可经由控制平台从他/她的移动装置发送请求。控制平台可被配置成经由短消息服务(SMS)或任何其它通信方法将推送通知发送到拥有者的移动电话。如果拥有者经由相应移动应用将与推送通知相关联的批准消息发送到控制平台以准予此访问请求,则控制平台将被配置成允许请求方访问隐私特征。如果拥有者经由相应的移动应用发送停止消息以拒绝此访问请求,则此停止消息将由控制平台接收,所述控制平台将被配置成阻止请求方访问隐私特征。如果拥有者经由相应的移动应用发送停用消息以拒绝此访问请求,则此停用消息将由控制平台接收,所述控制平台将被配置成禁止请求方任何将来对隐私特征的访问。如果拥有者在预定逾时内未响应于推送通知发送任何消息,则控制平台将被配置成阻止请求方访问隐私特征。
由拥有者发送的批准消息可以是简单的确认消息,使得请求方的搁置访问可继续。确认消息可包含时段识别码,以供控制平台找出相应的访问时段并激活所述访问时段。
可利用密码授权来确保批准的有效性。共享机密密钥可存储在联网装置和拥有者的移动装置的移动应用中。当需要批准时,联网装置创建随机质询序列以供移动app加密。接着,联网装置将该本地加密的型式与从拥有者的移动装置的移动app发送的型式进行比较以便确保批准的有效性。
本文中所公开的实施例可使用计算装置、计算机处理器或电子电路系统实施,包含但不限于专用集成电路(ASIC)、现场可编程门阵列(FPGA),和根据本公开的教示配置或编程的其它可编程逻辑装置。在计算装置、计算机处理器或可编程逻辑装置中运行的计算机指令或软件代码可由软件或电子技术领域的从业人员基于本公开的教示容易地制作。
实施例包含其中存储有计算机指令或软件代码的计算机存储介质,所述计算机指令或软件代码可用于对计算机或微处理器进行编程以执行本发明的过程中的任一个。存储介质可包含(但不限于)软盘、光盘、蓝光光盘、DVD、CD-ROM和磁光盘、ROM、RAM、快闪存储器装置,或适于存储指令、代码和/或数据的任何类型的介质或装置。
出于说明和描述的目的,已经提供本发明的前述描述。其不希望是详尽的或将本发明限于所公开的精确形式。许多修改及变型对于所属领域的从业人员来说将是显而易见的。
Claims (28)
1.一种联网装置,其特征在于,包括:
一个或多个隐私特征;
命令检测单元,其被配置成接收一个或多个信号且将所述一个或多个信号转换为用于停用或启用所述联网装置的一个或多个隐私特征的命令;
存储单元,其被配置成存储用于停用和启用所述联网装置的一个或多个隐私特征的一个或多个预定义命令;
处理单元,其被配置成:
确定所述经转换命令是否为用于停用或启用所述联网装置的一个或多个隐私特征的所述预定义命令中的一个;
当所述经转换命令为用于停用所述联网装置的一个或多个隐私特征的所述预定义命令中的一个时,停用所述联网装置的一个或多个隐私特征;
当所述经转换命令为用于启用所述联网装置的一个或多个隐私特征的所述预定义命令中的一个时,启用所述联网装置的一个或多个隐私特征;以及
指示单元,其被配置成当停用所述一个或多个隐私特征时显示可察觉的外观。
2.根据权利要求1所述的联网装置,其特征在于:
一个或多个隐私特征包含因特网访问模块;且
所述联网装置被配置成能够在停用所述因特网访问模块时在本地運作。
3.根据权利要求1所述的联网装置,其特征在于:
一个或多个隐私特征包含图像传感器;且
所述联网装置被配置成不能够在停用所述图像传感器时捕获图像或视频信号,所述联网装置在无图像和视频信号的情况下部分地運作。
4.根据权利要求1所述的联网装置,其特征在于:
一个或多个隐私特征包含麦克风传感器;且
所述联网装置不能够在停用所述麦克风传感器时捕获音频信号,所述联网装置在无音频信号的情况下部分地運作。
5.根据权利要求1所述的联网装置,其特征在于,所述联网装置是婴儿攝像頭或家居攝像頭。
6.根据权利要求1所述的联网装置,其特征在于:
所述命令检测单元包括物理状态选择构件,用于促成用户生成一个或多个状态选择信号,且被配置成将所生成的状态选择信号转换为用于停用或启用所述联网装置的一个或多个隐私特征的所述命令。
7.根据权利要求6所述的联网装置,其特征在于:
所述物理状态选择构件是推按按钮;且
所述指示单元包括定位于所述推按按钮上或紧挨着所述推按按钮的可察觉标记。
8.根据权利要求6所述的联网装置,其特征在于:
所述物理状态选择构件是滑动开关;且
所述指示单元包括定位于所述滑动开关上或紧挨着所述滑动开关的可察觉标记。
9.根据权利要求1所述的联网装置,其特征在于:
所述命令检测单元包括图像捕获装置,所述图像捕获装置被配置成用于捕获用户的面部表情或身体姿势,且被配置成将所捕获的所述用户的面部表情或身体姿势转换为用于停用或启用所述联网装置的一个或多个隐私特征的所述命令;且
所述指示单元是LED。
10.根据权利要求1所述的联网装置,其特征在于:
所述命令检测单元包括视频捕获装置,所述视频捕获装置被配置成用于检测用户相对于参考位置的移动方向,且被配置成将检测到的所述用户的移动方向转换为用于停用或启用所述联网装置的一个或多个隐私特征的所述命令;且
所述指示单元是LED。
11.根据权利要求10所述的联网装置,其特征在于:
所述参考位置在监视区域的边界处;且
所述命令检测单元进一步被配置成将所述检测到的移动方向转换为:
当所述用户正进入所述监视区域时,用于停用所述联网装置的一个或多个隐私特征的命令;以及
当所述用户正离开所述监视区域时,用于启用所述联网装置的一个或多个隐私特征的命令。
12.根据权利要求1所述的联网装置,其特征在于:
所述命令检测单元包括声音捕获装置,所述声音捕获装置被配置成用于捕获来自用户或监视区域的语音或声音,且被配置成将所捕获的语音或声音转换为用于停用或启用所述联网装置的一个或多个隐私特征的所述命令;且
所述指示单元是LED。
13.根据权利要求1所述的联网装置,其特征在于:
所述命令检测单元包括插座,所述插座被配置成用于接收可插拔模块且被配置成将所述可插拔模块的插/拔转换为用于停用或启用所述联网装置的一个或多个隐私特征的所述命令;且
所述指示单元是所述可插拔模块上的标记。
14.根据权利要求1所述的联网装置,其特征在于,所述命令检测单元包括通信模块,所述通信模块被配置成经由短程或中程通信信道与远程控制单元通信以便于用户生成一个或多个远程控制信号,且被配置成将所生成的远程控制信号转换为用于停用或启用所述联网装置的一个或多个隐私特征的所述命令。
15.根据权利要求14所述的联网装置,其特征在于,所述远程控制单元包括被配置成指示是否停用所述隐私特征的显示面板。
16.根据权利要求1所述的联网装置,其特征在于,所述命令检测单元进一步被配置成检测所述联网装置和注册用户的移动装置之间的经由短程网络的连接可用性,且将检测到的连接可用性转换为用于停用所述联网装置的一个或多个隐私特征的命令。
17.根据权利要求1所述的联网装置,其特征在于,所述命令检测单元进一步被配置成建立对于若干移动装置的多个使用时段,且从注册用户的移动装置接收基于由所述注册用户选择的现行使用时段停用一个或多个隐私特征的命令。
18.根据权利要求17所述的联网装置,其特征在于,所述命令检测单元进一步被配置成将历史和现行使用时段的列表传输到所述注册用户的所述移动装置,且从所述注册用户的所述移动装置接收停止选定现行时段的命令。
19.根据权利要求17所述的联网装置,其特征在于,所述命令检测单元进一步被配置成在一个或多个隐私特征由除所述注册用户外的用户访问时将通知传输到所述注册用户的所述移动装置。
20.根据权利要求1所述的联网装置,其特征在于:
所述命令检测单元进一步被配置成:
当命令从并非从不可逆转构件接收的一个或多个信号转换且经转换命令确定为用于停用所述联网装置的一个或多个隐私特征的所述预定义命令中的一个时,将通知信号传输到注册用户的移动装置;以及
从所述注册用户的所述移动装置接收与所述通知信号相关联的命令;且
所述处理单元进一步被配置成在与所述通知信号相关联的所述命令是与由所述命令检测单元接收的通知信号相关联的取消命令的情况下,启用所述联网装置的一个或多个隐私特征。
21.根据权利要求20所述的联网装置,其特征在于,所述不可逆转构件是安装于所述联网装置中的物理状态选择构件、远程控制单元或可插拔模块。
22.根据权利要求1所述的联网装置,其特征在于,进一步包括控制平台,所述控制平台被配置成:
允许不同用户经由通信网络从其移动装置访问所述装置以控制一个或多个隐私特征;以及
为通常是拥有者的第一用户提供用户界面,以设置所有者帐户且使他/她的移动电话号码关联到所述拥有者帐户。
23.根据权利要求22所述的联网装置,其特征在于,所述控制平台被配置成借助于共享帐户机制访问。
24.根据权利要求22所述的联网装置,其特征在于,所述控制平台被配置成借助于共享装置到多个帐户机制访问。
25.根据权利要求22所述的联网装置,其特征在于,所述控制平台进一步被配置成:
当由非所述拥有者的用户的请求方从他/她的移动装置向所述控制平台发送访问请求时,将推送通知发送到所述拥有者的移动电话;以及
如果所述拥有者经由相应移动应用向所述控制平台发送与所述推送通知相关联的批准消息以准予所述访问请求,则允许所述请求方访问所述隐私特征。
26.根据权利要求25所述的联网装置,其特征在于,所述控制平台进一步被配置成在所述拥有者经由所述相应移动应用发送停止消息以拒绝所述访问请求的情况下,阻止所述请求方访问所述隐私特征。
27.根据权利要求25所述的联网装置,其特征在于,所述控制平台进一步被配置成在所述拥有者经由所述相应移动应用发送停用消息以拒绝任何将来的访问请求的情况下,停用所述隐私特征。
28.根据权利要求25所述的联网装置,其特征在于,所述控制平台进一步被配置成在所述拥有者在预定逾时内未响应于所述推送通知发送任何消息的情况下阻止所述请求方访问所述隐私特征。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
HK32020006617 | 2020-04-27 | ||
HK32020006617.5 | 2020-04-27 | ||
PCT/CN2021/089812 WO2021218889A1 (en) | 2020-04-27 | 2021-04-26 | Networking device with privacy protection |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115461747A true CN115461747A (zh) | 2022-12-09 |
Family
ID=78374223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180032023.9A Pending CN115461747A (zh) | 2020-04-27 | 2021-04-26 | 具有隐私保护的联网装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230161917A1 (zh) |
EP (1) | EP4143706A1 (zh) |
CN (1) | CN115461747A (zh) |
WO (1) | WO2021218889A1 (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9317721B2 (en) * | 2012-10-31 | 2016-04-19 | Google Inc. | Privacy aware camera and device status indicator system |
US10318758B2 (en) * | 2016-12-14 | 2019-06-11 | Blackberry Limited | Selectable privacy modes |
CN107038357A (zh) * | 2017-03-15 | 2017-08-11 | 北京珠穆朗玛移动通信有限公司 | 用户权限控制方法及移动终端 |
CN107256353A (zh) * | 2017-06-13 | 2017-10-17 | 上海爱优威软件开发有限公司 | 具备隐私保护功能的显示方法 |
US11343274B2 (en) * | 2018-10-05 | 2022-05-24 | Meta Platforms, Inc. | Non-spoofable privacy indicator showing disabling of sensors on a network-connected client device |
-
2021
- 2021-04-26 EP EP21797616.6A patent/EP4143706A1/en active Pending
- 2021-04-26 US US17/921,101 patent/US20230161917A1/en active Pending
- 2021-04-26 CN CN202180032023.9A patent/CN115461747A/zh active Pending
- 2021-04-26 WO PCT/CN2021/089812 patent/WO2021218889A1/en unknown
Also Published As
Publication number | Publication date |
---|---|
US20230161917A1 (en) | 2023-05-25 |
EP4143706A1 (en) | 2023-03-08 |
WO2021218889A1 (en) | 2021-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Aldawira et al. | Door security system for home monitoring based on ESp32 | |
Shanthini et al. | IoT enhanced smart door locking system | |
CN107852566B (zh) | 基于背景的手势识别和控制 | |
US7594106B2 (en) | Method and apparatus for device detection and multi-mode security in a control network | |
RU2620992C2 (ru) | Дистанционное управление и системы дистанционного управления | |
CN105182786A (zh) | 智能家居管理装置和系统 | |
KR20130012064A (ko) | 존재 검출 방법, 장치, 및 이용 | |
Sunehra et al. | An intelligent surveillance with cloud storage for home security | |
CN110557307A (zh) | 用于授权控制器设备的技术 | |
WO2005031672A1 (ja) | セキュリティ管理装置、セキュリティ管理方法、セキュリティ管理プログラム、およびコンピュータ読み取り可能な記録媒体 | |
JP2020526176A (ja) | 電気安全カバー | |
CN107851369B (zh) | 信息处理设备、信息处理方法和计算机可读存储介质 | |
JP2003184378A (ja) | セキュリティ管理システム、プログラム、及び記録媒体 | |
CN115461747A (zh) | 具有隐私保护的联网装置 | |
JP6982815B2 (ja) | 機器管理システム、機器管理方法及びプログラム | |
JP2008306534A (ja) | 機器制御システム、携帯端末及び制御装置 | |
Huang et al. | {HOMESPY}: The Invisible Sniffer of Infrared Remote Control of Smart {TVs} | |
TWI591246B (zh) | Access control system with automatic unlocking function and its unlocking method | |
Chatzigiannakis | Apps for smart buildings: A case study on building security | |
Rathi et al. | Gesture human-machine interface (GHMI) in home automation | |
WO2005045779A1 (ja) | サービス提供装置、サービス提供プログラム、コンピュータ読み取り可能な記録媒体、サービス提供方法、およびキーユニット | |
CN108449575A (zh) | 一种基于智能摄像头的管理方法、系统及存储介质 | |
Siswanto et al. | An architecture for home security system using biometric fingerprint | |
Desai et al. | Smart Door Security System Using Raspberry Pi with Telegram | |
JP2005332282A (ja) | ブラウザ表示機能付き携帯端末の認証方法及び認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20240605 Address after: Room 705 706 China Insurance Group Building 141 Des Voeux Road Central Hong Kong China Applicant after: Wudai Health Co.,Ltd. Country or region after: Hong-Kong Address before: Room H, 9th Floor, Kennedy House, 165 Belcher Street, Kennedy Town, Hong Kong, China Applicant before: Li Huixiong Country or region before: Hong-Kong |