Область техники
Изобретение относится к области обеспечения безопасности программного обеспечения, а именно к способам контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения.
Уровень техники
Все большую популярность в повседневной жизни пользователя набирают носимые компьютерные устройства, например очки дополненной реальности, фитнес трекеры, мониторы сердечного ритма (пульсометры), «умные» часы (англ. smart watch) и пр. Современные смартфоны также наделены многими из функций перечисленных устройств, т.к. содержат различные датчики. Носимые устройства отличаются от традиционных смартфонов, планшетов, ноутбуков и персональных компьютеров пользователя совокупностью следующих характеристик:
- наличием различных устройств ввода и датчиков, которые постоянно работают и передают данные на устройство (например, камера, микрофон, приемник GPS, акселерометр и пр.);
- наличием различных устройств вывода (например, дисплей, динамики, наушники, тактильные датчики);
- возможностью одновременного исполнения нескольких приложений, использующих данные с одинаковых датчиков, на одном устройстве;
- возможностью беспроводного взаимодействия носимых устройств, смартфонов между собой.
Благодаря перечисленным особенностям, носимые устройства и современные смартфоны предоставляют пользователю множество новых возможностей. В то же время такие возможности могут отрицательно влиять на безопасность устройств, сохранность данных пользователя и даже здоровье пользователя и общественности.
Например, очки дополненной реальности предоставляют приложениям в реальном времени данные различных датчиков - изображения с камеры, спутниковые координаты системы GPS и пр. Однако в изображениях с камеры может содержаться различная конфиденциальная информация, например лица людей, данные кредитных карт, попавшие в зону видимости камеры и т.д. Приложения могут воспользоваться такой информацией во вредоносных целях.
При работе пользователя со смартфоном или ноутбуком в общественных местах, таких как кафе, ресторан, театр или даже в метро, работа приложений, использующих конфиденциальные данные, может нести риск компрометации данных. Например, случайный прохожий может увидеть на экране устройства пользователя конфиденциальные данные или вводимый пользователем устройства пароль, работающие рядом устройства могут быть заражены вредоносными программами, распространяющимися через беспроводные интерфейсы связи и пр.
Для решения подобных проблем, например, в работах (Roesner F., Kohno Т., Molnar D. Security and privacy for augmented reality systems. Communications of the ACM, Vol. 54, No. 4. April 2014 и Jana S. et al. Enabling fine-grained permissions for augmented reality applications with recognizers. February 2013) предлагают использовать дополнительный уровень абстракции ОС, предназначенный для обработки данных датчиков и предоставления приложениям лишь части обработанной информации, не содержащей конфиденциальных данных.
В патенте US 8743224 описывается система защиты данных с камеры устройства дополненной реальности при местонахождении устройства в защищаемой зоне. Полученные с камеры данные сохраняются на диск устройства в зашифрованном виде.
В то же время существующие технологии имеют ряд недостатков. Например, некоторым приложениям дополненной реальности может потребоваться доступ к конфиденциальной информации. Такой доступ может быть предоставлен пользователем вручную. Кроме того, в зависимости от окружения пользователя полученной информацией могут воспользоваться во вредоносных целях другие приложения дополненной реальности или неавторизированные пользователи, находящиеся рядом с устройством.
Анализ предшествующего уровня техники позволяет сделать вывод о неэффективности и в некоторых случаях о невозможности применения предшествующих технологий, недостатки которых решаются настоящим изобретением, а именно системой и способом контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения.
Раскрытие изобретения
Настоящее изобретение относится к способам контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения.
Технический результат заключается в реализации контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения.
Согласно варианту реализации используется способ контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения, в котором: получают данные по меньшей мере с одного датчика, установленного на устройстве пользователя; определяют состояние окружения на основании полученных данных датчиков, при этом состояние окружения определяется по меньшей мере одним из критериев: местоположением по меньшей мере одного устройства пользователя; физиологическими показателями пользователя; аудиовизуальными данными окружения; погодными характеристиками; взаимным расположением по меньшей мере одного стороннего устройства рядом по меньшей мере с одним устройством пользователя; сравнивают определенное состояние окружения по меньшей мере с одним предыдущим состоянием окружения; определяют правила контроля по меньшей мере одного приложения дополненной реальности, установленного по меньшей мере на одном устройстве пользователя в зависимости по меньше мере от одного из: определенного состояния окружения; результата сравнения состояний окружения; контролируют исполнение по меньшей мере одного приложения дополненной реальности в соответствии с определенными правилами контроля.
Согласно одному из частных вариантов реализации контроль исполнения приложений дополненной реальности включает запрет по меньшей мере на одно из действий: низкоуровневый доступ к файловой системе; низкоуровневый доступ к диску; запуск драйвера; модификацию реестра; прямой доступ к памяти; получение дескриптора процесса; использование API браузера; модификацию файлов операционной системы; модификацию файлов определенных сторонних программ; модификацию конфигурационной информации; создание и модификацию файлов в каталоге автозапуска; создание и модификацию ключей автозапуска; доступ к файловым ресурсам, адрес которых включает переменные окружения; доступ к реестровым ресурсам пользователя.
Согласно другому частному варианту реализации контроль исполнения приложения дополненной реальности дополнительно включает по меньшей мере одно из: запрет на исполнение приложения дополненной реальности; запрет на доступ приложения дополненной реальности к ресурсам устройства; очистку файлов куки браузера, когда приложение дополненной реальности является браузером; отключение по меньшей мере одного датчика, используемого приложением дополненной реальности; изменение чувствительности по меньшей мере одного датчика, используемого приложением дополненной реальности; оповещение приложением пользователя о нарушении информационной безопасности устройства пользователя; оповещение приложением дополненной реальности пользователя о возможной опасности здоровью пользователя со стороны окружения; оповещение приложением дополненной реальности администратора устройства пользователя; запрет отображения по меньшей мере одного оповещения приложением дополненной реальности; запуск стороннего приложения; запрет на использование стороннего приложения; изменение параметров по меньшей мере одного из устройств вывода по меньшей мере одного из устройств пользователя: звуковых динамиков; дисплея; активацию процедуры дополнительной авторизации для: исполнения приложения дополненной реальности; доступа приложения дополненной реальности к ресурсам устройства; работы приложения дополненной реальности с конфиденциальными данными.
Согласно еще одному частному варианту реализации датчики по меньшей мере одного устройства пользователя содержат: монитор сердечного ритма для определения частоты пульса пользователя; датчик насыщения крови кислородом; шагомер; датчик определения отпечатков пальцев; датчик жестов, служащий для распознавания жестов пользователя; камера, направленная на глаза пользователя, служащая для определения движения глаз пользователя, а также аутентификации личности пользователя по радужной оболочке, сетчатке глаза; датчик температуры тела пользователя; микрофон; датчик ультрафиолетового излучения; приемник системы геолокации; GSM-модуль; модуль Bluetooth; модуль Wi-Fi; камера, направленная на окружение устройства пользователя; датчик температуры окружающей среды; барометр, необходимый для измерения атмосферного давления и определения высоты над уровнем моря в соответствии с атмосферным давлением; геомагнитной датчик, необходимый для определения сторон света и азимута; датчик определения влажности воздуха; датчик уровня освещения, необходимый для определения цветовой температуры, освещенности; датчик приближения, служащий для определения расстояния до различных предметов, находящихся поблизости; датчик глубины изображения, служащий для получения трехмерного изображения пространства; акселерометр, служащий для измерения ускорения в пространстве; гироскоп, необходимый для определения положения в пространстве; датчик Холла, служащий для определения напряженности магнитного поля; дозиметр-радиометр, служащий для определения уровня радиации; модуль NFC; LTE-модуль.
Согласно одному из частных вариантов реализации местоположение по меньшей мере одного устройства определяют с использованием по меньшей мере одного из: приемника системы геолокации; GSM-модуля, определяющего местоположения по сигналам базовых станций; LTE-модуля, определяющего местоположения по сигналам базовых станций; с использованием данных, получаемых с приемников Wi-Fi устройств сообщества пользователей продукта производителя ПО.
Согласно другому частному варианту реализации состояние окружения включает местонахождение устройства: в помещении; вне помещения; рядом с большим скоплением людей.
Согласно еще одному частному варианту реализации местонахождение устройства в помещении определяют с использованием по меньшей мере одного из способов: сравнения данных геолокации с картой местности; анализа аудиосигнала с использованием микрофона; сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений; сравнения показателей температуры; сравнения показателей влажности; сравнения показателей барометра; сравнения показателей датчика освещения; сравнения показателей датчика приближения; сравнения показателей датчика магнитных полей.
Согласно одному из частных вариантов реализации большое скопление людей определяют по меньшей мере одним из способов: путем распознавания количества лиц на изображениях, получаемых с камеры устройства пользователя; путем определения количества различных голосов в звуковом ряде, получаемом с микрофона устройства пользователя.
Согласно другому частному варианту реализации физиологические показатели определяются показателями по меньшей мере одного из датчиков: монитор сердечного ритма; датчик насыщения крови кислородом; шагомер; датчик отпечатков пальцев; камера, направленная на глаз; датчик температуры тела пользователя; микрофон.
Согласно еще одному частному варианту реализации аудиовизуальные данные окружения определяются с использованием по меньше мере одного из датчиков: микрофон; камера; датчик освещения; датчик приближения; датчик глубины изображения.
Согласно другому частному варианту реализации погодные характеристики определяются с использованием по меньшей мере одного из датчиков: датчик ультрафиолетового излучения; датчик температуры среды; барометр; датчик влажности; датчик освещения; дозиметр.
Согласно еще одному частному варианту реализации взаимное расположение по меньшей мере одного стороннего устройства рядом по меньшей мере с одним устройством пользователя определяется с использованием по меньшей мере одного из датчиков: Bluetooth; Wi-Fi; Модуль NFC; LTE-модуль.
Согласно одному из частных вариантов реализации предыдущее состояние окружения определяют выполнив второй этап по меньшей мере один раз.
Согласно другому частному варианту реализации при определении правила контроля по меньшей мере одного приложения дополненной реальности дополнительно учитывают по меньшей мере одно действие упомянутого приложения дополненной реальности.
Согласно еще одному частному варианту реализации действие приложения дополненной реальности является по меньшей мере одним из действий, перечисленным ранее.
Согласно варианту реализации используется система контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения, содержащая: по меньшей мере один датчик, расположенный на по меньшей мере одном устройстве пользователя; средство обработки, предназначенное для получения данных по меньшей мере одного упомянутого датчика; определения состояния окружения на основании полученных данных датчиков, при этом состояние окружения определяется по меньшей мере одним из критериев: местоположением по меньшей мере одного устройства пользователя; физиологическими показателями пользователя; аудиовизуальными данными окружения; погодными характеристиками; взаимным расположением по меньшей мере одного стороннего устройства рядом по меньшей мере с одним устройством пользователя; средство анализа, связанное со средством обработки и предназначенное для сравнения определенного состояния окружения по меньшей мере с одним предыдущим состоянием окружения; определения правил контроля по меньшей мере одного приложения дополненной реальности, установленного по меньшей мере на одном устройстве пользователя в зависимости по меньше мере одного из: определенного состояния окружения; результата сравнения состояний окружения; средство контроля, связанное со средством анализа и предназначенное для контроля за исполнением по меньшей мере одного приложения в соответствии с определенными правилами контроля.
Согласно одному из частных вариантов реализации контроль исполнения приложений дополненной реальности включает запрет по меньшей мере на одно из действий: низкоуровневый доступ к файловой системе; низкоуровневый доступ к диску; запуск драйвера; модификацию реестра; прямой доступ к памяти; получение дескриптора процесса; использование API браузера; модификацию файлов операционной системы; модификацию файлов определенных сторонних программ; модификацию конфигурационной информации; создание и модификацию файлов в каталоге автозапуска; создание и модификацию ключей автозапуска; доступ к файловым ресурсам, адрес которых включает переменные окружения; доступ к реестровым ресурсам пользователя.
Согласно другому частному варианту реализации контроль исполнения приложения дополненной реальности дополнительно включает по меньшей мере одно из: запрет на исполнение приложения дополненной реальности; запрет на доступ приложения дополненной реальности к ресурсам устройства; очистку файлов куки браузера, когда приложение дополненной реальности является браузером; отключение по меньшей мере одного датчика, используемого приложением дополненной реальности; изменение чувствительности по меньшей мере одного датчика, используемого приложением дополненной реальности; оповещение приложением пользователя о нарушении информационной безопасности устройства пользователя; оповещение приложением дополненной реальности пользователя о возможной опасности здоровью пользователя со стороны окружения; оповещение приложением дополненной реальности администратора устройства пользователя; запрет отображения по меньшей мере одного оповещения приложением дополненной реальности; запуск стороннего приложения; запрет на использование стороннего приложения; изменение параметров по меньшей мере одного из устройств вывода по меньшей мере одного из устройств пользователя: звуковых динамиков; дисплея; активацию процедуры дополнительной авторизации для: исполнения приложения дополненной реальности; доступа приложения дополненной реальности к ресурсам устройства; работы приложения дополненной реальности с конфиденциальными данными.
Согласно еще одному частному варианту реализации датчики по меньшей мере одного устройства пользователя содержат: монитор сердечного ритма для определения частоты пульса пользователя; датчик насыщения крови кислородом; шагомер; датчик определения отпечатков пальцев; датчик жестов, служащий для распознавания жестов пользователя; камера, направленная на глаза пользователя, служащая для определения движения глаз пользователя, а также аутентификации личности пользователя по радужной оболочке или сетчатке глаза; датчик температуры тела пользователя; микрофон; датчик ультрафиолетового излучения; приемник системы геолокации; GSM-модуль; модуль Bluetooth; модуль Wi-Fi; камера, направленная на окружение устройства пользователя; датчик температуры окружающей среды; барометр, необходимый для измерения атмосферного давления и определения высоты над уровнем моря в соответствии с атмосферным давлением; геомагнитной датчик, необходимый для определения сторон света и азимута; датчик определения влажности воздуха; датчик уровня освещения, необходимый для определения цветовой температуры, освещенности; датчик приближения, служащий для определения расстояния до различных предметов, находящихся поблизости; датчик глубины изображения, служащий для получения трехмерного изображения пространства; акселерометр, служащий для измерения ускорения в пространстве; гироскоп, необходимый для определения положения в пространстве; датчик Холла, служащий для определения напряженности магнитного поля; дозиметр-радиометр, служащий для определения уровня радиации; модуль NFC; LTE-модуль.
Согласно одному из частных вариантов реализации средство обработки определяет местоположение по меньшей мере одного устройства с использованием по меньшей мере одного из: приемника системы геолокации; GSM-модуля, определяющего местоположения по сигналам базовых станций; LTE-модуля, определяющего местоположения по сигналам базовых станций; с использованием данных, получаемых с приемников Wi-Fi устройств сообщества пользователей продукта производителя ПО.
Согласно другому частному варианту реализации состояние окружения включает местонахождение устройства: в помещении; вне помещения; рядом с большим скоплением людей.
Согласно еще одному частному варианту реализации средство обработки определяет местонахождение устройства в помещении с использованием по меньшей мере одного из способов: сравнения данных геолокации с картой местности; анализа аудиосигнала с использованием микрофона; сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений; сравнения показателей температуры; сравнения показателей влажности; сравнения показателей барометра; сравнения показателей датчика освещения; сравнения показателей датчика приближения; сравнения показателей датчика магнитных полей.
Согласно одному из частных вариантов реализации средство обработки определяет большое скопление людей по меньшей мере одним из способов: путем распознавания количества лиц на изображениях, получаемых с камеры устройства; путем определения количества различных голосов в звуковом ряде, получаемом с микрофона устройства.
Согласно другому частному варианту реализации средство обработки определяет физиологические показатели с использованием показателей по меньшей мере одного из датчиков: монитор сердечного ритма; датчик насыщения крови кислородом; шагомер; датчик отпечатков пальцев; камера, направленная на глаз; датчик температуры тела пользователя; микрофон.
Согласно еще одному частному варианту реализации средство обработки определяет аудиовизуальные данные окружения с использованием по меньше мере одного из датчиков: микрофон; камера; датчик освещения; датчик приближения; датчик глубины изображения.
Согласно одному из частных вариантов реализации средство обработки определяет погодные характеристики с использованием по меньшей мере одного из датчиков: датчик ультрафиолетового излучения; датчик температуры среды; барометр; датчик влажности; датчик освещения; дозиметр.
Согласно другому частному варианту реализации средство обработки определяет взаимное расположение по меньшей мере одного стороннего устройства рядом с по меньшей мере одним устройством пользователя с использованием по меньшей мере одного из датчиков: Bluetooth; Wi-Fi; Модуль NFC; LTE-модуль.
Согласно еще одному из частных вариантов реализации средство обработки определяет предыдущее состояние окружения на основании полученных данных датчиков, при этом предыдущее состояние окружения определяется по меньшей мере одним упомянутом критерием на этапе б) по меньшей мере один раз.
Согласно одному из частных вариантов реализации средство анализа при определении правила контроля по меньшей мере одного приложения дополненной реальности дополнительно учитывает по меньшей мере одно действие упомянутого приложения дополненной реальности.
Согласно другому частному варианту реализации действие приложения дополненной реальности является по меньшей мере одним из действий, перечисленным ранее.
Краткое описание чертежей
Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:
На Фиг. 1 изображена система контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения.
На Фиг. 2 представлен возможный набор датчиков устройств.
На Фиг. 3 представлена типичная схема обработки данных с датчиков на устройстве пользователя.
На Фиг. 4 представлена система контроля приложений дополненной реальности в зависимости от состояния окружения.
На Фиг. 5 представлен способ осуществления настоящего изобретения.
Фиг. 6 представляет пример компьютерной системы общего назначения.
Описание вариантов осуществления изобретения
Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, обеспеченными для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.
На Фиг. 1 изображена система контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения. Система содержит множество различных компьютерных устройств пользователя 101, предназначенных для работы с дополненной реальностью. Среди устройств пользователя 101 могут быть, например: смартфон 102, планшет 103, ноутбук 104, носимые устройства, такие как очки дополненной реальности 105, фитнес-трекер, «умные» часы 106 (англ. smart watch) и пр. Устройства пользователя 101 содержат множество различных датчиков 110а-110n, например монитор сердечного ритма 201 и шагомер 203. Под дополненной реальностью понимается результат введения в поле восприятия пользователя любых данных для дополнения сведений об окружении и улучшения восприятия информации. Под полем восприятия пользователя подразумеваются любые датчики и устройства вывода, которые содержатся в устройствах пользователя 101 и могут пользователю предоставлять информацию об окружении. Такими датчиками могут быть, например, дисплей, наушники, аудио-динамики, тактильные датчики и пр.
Стоит отметить, что датчики 110а-110n могут находиться как на одном устройстве пользователя 101, так и на нескольких. Более того, некоторые датчики могут находиться на нескольких устройствах одновременно. Часть датчиков может быть представлена в нескольких экземплярах. Например, модуль Bluetooth может находиться на всех устройствах, а смартфон может содержать два и более микрофона, необходимых для шумоподавления и определения расстояния до источника звука.
На Фиг. 2 представлен возможный набор датчиков устройств. Среди датчиков 110а-110n могут быть, например, следующие:
- монитор сердечного ритма (датчик сердцебиения) 201 для определения частоты пульса пользователя;
- датчик насыщения крови кислородом 202;
- шагомер 203;
- датчик определения отпечатков пальцев 204;
- датчик жестов 205, служащий для распознавания жестов пользователя;
- камера, направленная на глаза пользователя 206, служащая для определения движения глаз пользователя, а также аутентификации личности пользователя по радужной оболочке или сетчатке глаза;
- датчик температуры тела пользователя 207 (например, имеющий непосредственный контакт с телом пользователя или бесконтактный);
- микрофон 208;
- датчик ультрафиолетового излучения 209;
- приемник системы геолокации 210, например, приемник GPS или ГЛОНАСС;
- GSM-модуль 211;
- модуль Bluetooth 212;
- модуль Wi-Fi 213;
- камера 214, направленная на окружение устройства пользователя;
- датчик температуры окружающей среды 215;
- барометр 216, необходимый для измерения атмосферного давления и определения высоты над уровнем моря в соответствии с атмосферным давлением;
- геомагнитный датчик 217 (электронный компас), необходимый для определения сторон света и азимута;
- датчик определения влажности воздуха 218;
- датчик уровня освещения 219, необходимый для определения цветовой температуры и освещенности;
- датчик приближения 220, служащий для определения расстояния до различных предметов, находящихся поблизости;
- датчик глубины изображения 221, служащий для получения трехмерного изображения пространства;
- акселерометр 222, служащий для измерения ускорения в пространстве;
- гироскоп 223, необходимый для определения положения в пространстве;
- датчик Холла 224 (магнитного поля), для определения напряженности магнитного поля;
- дозиметр-радиометр 225, для определения уровня радиации;
- модуль NFC 226;
- LTE-модуль 227.
Под окружением подразумевается окружение устройств пользователя 101, характеризующееся различными критериями, называемыми далее состоянием окружения, например:
- местоположением устройств 101;
- физиологическими показателями пользователя;
- аудиовизуальными данными окружения;
- погодными характеристиками окружения;
- взаимным расположением сторонних устройств рядом с устройствами 101 пользователя;
- взаимным расположением устройств 101 пользователя.
В частном варианте реализации местоположение устройства 101 может характеризоваться географическим местоположением, определяемым с использованием данных приемника геолокации 210 или с помощью модуля GSM 211 или LTE 227 по сигналам базовых станций.
В еще одном частном варианте реализации каждая из перечисленных характеристик может быть разбита на подгруппы. Состояние окружения, характеризующееся местоположением устройства, может быть разделено на группы, например, как показано в таблице 1.
Местонахождение устройства внутри или вне помещения может быть определено различными способами. В одном из частных вариантов реализации местонахождение может быть определено с помощью сравнения предыдущих и текущих показаний датчиков. Показания датчиков могут периодически или непрерывно при считывании показаний сохраняться в базу данных датчиков на устройстве пользователя 101. В базе данных датчиков могут сохраняться как необработанные данные, так и обработанные и преобразованные данные, о чем будет подробно описано ниже. В таблице 2 приведены примеры правил, с помощью которых может быть определено состояние окружения - нахождение устройства внутри или вне помещения. Правила могут быть заранее сформированы на стороне производителя ПО или заданы пользователем или администратором устройства пользователя 101. Кроме того, правила могут периодически обновляться на стороне производителя ПО в зависимости от анализа статистических данных от множества пользователей.
Например, с использованием данных географического местоположения - согласно первому правилу таблицы 2, если координаты устройства 101 находятся рядом с помещением, а спустя небольшой промежуток времени теряется связь приемника геолокации со спутниками - вероятно, пользователь зашел в помещение.
Другим примером определения нахождения устройства 101 внутри или вне помещения является анализ аудиовизуальных данных окружения. Например, можно использовать анализ аудиосигнала, поступающего на микрофоны устройств 101. Для этого могут быть использованы различные известные из уровня техники алгоритмы аудиоанализа, например: анализ спектрограмм, звукового давления, энтропии сигнала и пр.
Если в правиле 1 таблицы 2 текущее состояние окружения дополнительно характеризуется изменением высоты нахождения устройства 101 на 5 и более метров ниже предыдущего состояния окружения (например, согласно показаниям барометра), и характеристики аудиосигнала характерен для метро, вероятно устройство 101 находится в метро.
В частном варианте реализации при определении перехода из помещения на улицу или наоборот, во внимание могут приниматься погодные характеристики окружения, такие параметры, как: уровень ультрафиолетового излучения; температура; влажность; уровень освещения; атмосферное давление, мощность излучения, измеряемая дозиметром. Например, предыдущее состояние окружения было охарактеризовано нахождением пользователя на улице, после чего в короткий промежуток времени произошли изменения:
а) высота над уровнем моря выросла на 5 и более метров;
б) температура изменилась до комнатной температуры (18-25°С).
В этом примере, текущее состояние окружения может быть охарактеризовано нахождением пользователя в помещении, так как приведенные изменения могут свидетельствовать о входе пользователя в помещение и перемещении вверх на лифте или по лестнице.
Также может быть измерен уровень освещенности - цветовая температура и световой поток. Например, цветовая температура дневного света от 6500 К до 7500 К. В то же время температура ламп накаливания, люминесцентной лампы или ксеноновой лампы варьируется в диапазоне от 2200 К до 5000 К. Днем освещенность на улице составляет от 2000 до 100000 лк (Люкс), в то время как в помещении значение освещенности обычно не превышает 750 лк (например, согласно европейскому стандарту для освещения рабочих помещений EN12464-1, освещение в офисе, где работа связана с чтением, письмом и работой за компьютером, составляет 500 лк). Для корректировки показателей цветовой температуры и светового потока может быть использован датчик приближения. Правила 2-3 таблицы 2 иллюстрируют пример правил определения нахождения устройства 101 пользователя внутри помещения в зависимости от уровня освещенности окружения.
Еще одним примером определения местонахождения устройства в помещении или вне помещения может служить сравнение схожести изображения, получаемого с камеры устройства с набором заранее определенных изображений (например, комнат квартиры пользователя, цвета пола, улицы, рабочего офиса, характерных предметов и пр.). При этом набор изображений может быть заранее сформирован пользователем или взят из удаленной базы данных. В данном примере изображения могут сравниваться с использованием известных из уровня техники алгоритмов распознавания изображений. Например, с использованием алгоритмов распознавания и классификации образов на основе машинного обучения, например метода опорных векторов. Распознавание изображений также может быть осуществлено путем бинаризации изображения (операция порогового разделения, которая в результате дает бинарное изображение), уменьшения его размера и последующего извлечения хэш-суммы для сравнения с базой данных хэш-сумм для известных изображений.
Для определения факта нахождения устройства пользователя в помещении или вне помещения также может использоваться датчик магнитных полей и различные беспроводные интерфейсы. Так, например, в помещении, вероятно, будет больше Wi-Fi точек доступа, домашняя точка доступа и наличие знакомых устройств поблизости (например, домашний ПК), а также сигнал приема W-Fi будет выше, чем на улице.
Для определения большого скопления людей может быть использован один из известных из уровня техники методов. Например, существуют методы автоматического определения лиц на фотографии, широко используемые в современных фотоаппаратах, а также методы локализации людей в системах видеонаблюдения. Существуют механизмы определения количества различных голосов в аудиопотоке, а также выделение речи каждого отдельного источника звука и определение расстояния до него с помощью микрофонной решетки - массива из нескольких микрофонов (например, проект LOUD - Large acoustic data array project). Кроме того, с использованием дополнительных данных можно также определить местонахождение более точно, например: в кафе, в общественном транспорте, парке и пр. Например, если по показателям приемника геолокации 210 выявлено перемещение устройств пользователя 101 со скоростью 20 и более километров в час и одновременное нахождение их в месте большого скопления людей, вероятно, пользователь находится в общественном транспорте. Если кроме нахождения в месте большого скопления людей было выявлено наличие точек доступа к сетям Wi-Fi, характерных для кафе или ресторанов, то, вероятно, пользователь находится в кафе.
Под физиологическими показателями пользователя понимается значения показателей датчиков, определяющих физиологическое состояние пользователя устройств 101. Такими датчиками являются, например, датчики 201-208. В то же время остальные датчики 209-227 могут быть также использованы для определения физиологических показателей пользователя. Например, с помощью акселерометра 222, гироскопа 223, шагомера 203 и приемника геолокации 210 можно определить, что устройства 101 и соответственно пользователь находятся в движении или в состоянии покоя. Кроме того, может быть определен характер движения, например: поступательная ходьба, бег, хаотические движения. Определенный характер движения в совокупности с показаниями датчиков 201-208 может свидетельствовать о физиологическом состоянии пользователя, например: нормальное состояние, испуг, остановка сердца, состояние алкогольного опьянения и пр. Ниже, в таблице 3 приведен возможный пример определения физиологических показателей пользователя по показаниям датчиков 201-208 и определенного с помощью датчиков 209-227 характера движения.
Согласно первому правилу таблицы 3 при пребывании устройств пользователя 101 в состоянии покоя, но в то же время при резком увеличении частоты сердцебиения, одновременного увеличения размера зрачка глаза физиологические показатели пользователя могут быть охарактеризованы испугом. Второе правило таблицы также применимо при нахождении пользователя в покое, однако показания датчиков 201-208 свидетельствуют об уменьшении частоты сердцебиения, отсутствии морганий глазами и закатывании зрачков глаз (показания камеры, направленной на глаза 206). Физиологические показатели пользователя в этом случае будут охарактеризованы как остановка сердца. Согласно третьему правилу таблицы характер движения был определен как хаотичный, кроме этого было определено увеличения размера зрачка глаз - все это свидетельствует в пользу нахождения пользователя в состоянии алкогольного опьянения.
В частном варианте реализации окружение дополнительно характеризуется аудиовизуальными эффектами, определяемыми с использованием следующих датчиков: микрофон 208; камера 214; датчик освещения 219; датчик приближения 220; датчик глубины изображения 221. В поле зрения камеры 214 может попасть нежелательное содержимое, например текстовая информация или QR-код в виде ссылки на фишинговый или вредоносный интернет-ресурс. Другим примером нежелательного содержимого могут служить изображения, не предназначенные для просмотра детьми. В приведенных примерах состояние окружения может быть охарактеризовано содержанием вредоносной аудиовизуальной информации.
В статье (Poulsen, K. Hackers assault epilepsy patients via computer. Wired (2008); http://www.wired.com/politics/security/news/2008/03/epilepsy) описывается ситуация, когда на форуме для больных эпилепсией было выложено изображение, которое быстро мерцало, что могло вызвать приступ эпилепсии. Т.е. на камеру 214 могут поступать раздражающие пользователя изображения (например, пользователь работает с компьютером, на экране которого отображается мерцающая картинка), а на микрофон 208 - раздражающие или громкие звуки. В приведенных примерах состояние окружения может быть охарактеризовано содержанием раздражительной аудиовизуальной информации.
В частном варианте реализации окружение характеризуется взаимным расположением устройств пользователя 101 между собой. В еще одном частном варианте реализации окружение характеризуется взаимным расположением устройств пользователя 101 и других компьютерных устройств в зоне видимости или зоне приема сигнала между устройствами. Взаимное расположение сторонних устройств рядом с устройствами пользователя может определяться с использованием датчиков: Bluetooth; Wi-Fi; Модуль NFC; LTE-модуль.
Например, потеря связи с определенными устройствами пользователя 101 или с определенными датчиками 110а-110n может изменить состояние окружения. Потеря связи с определенными устройствами пользователя 101 может быть вызвана из-за потери или выхода из строя устройств. Потеря связи с датчиками может быть вызвана выходом из строя датчиков, их отключением или ошибкой в работе драйверов датчиков 110а-110n. Таким образом, такое состояние окружения может быть вызвано как ошибкой программного обеспечения (ПО), так и вредоносными действиями, направленными на нарушение работы устройств и датчиков, и поэтому требует определенных правил контроля приложений дополненной реальности (например, ограничение или запрет запуска).
В еще одном примере, если рядом с устройством пользователя находится большое количество различных устройств сторонних пользователей, состояние окружения может быть охарактеризовано нахождением пользователя в общественном месте. Нахождение большого количества устройств сторонних пользователей может быть определено с помощью модулей беспроводной связи Bluetooth 212, Wi-Fi 213, NFC 226.
В частном варианте реализации местоположение устройства 101 может быть определено с использованием данных, получаемых с приемников Wi-Fi устройств сообщества пользователей продукта производителя ПО (компьютеров сети, подписанных на поиск пропавших устройств), как это описано в заявке RU2480949.
В одном из частных вариантов реализации нехарактерное взаиморасположение устройств пользователя 101 между собой может свидетельствовать об изменении состояния окружения. Например, потеря сигнала от монитора сердечного ритма 201 может свидетельствовать о потери или выходе из строя одного из устройств пользователя 101 (пульсометра), содержащего этот датчик. В этом случае состояние окружения не может быть определено согласно правилам таблицы 3. В этом случае состояние окружения может быть определено с использованием других датчиков и правил, а также с использованием информации об отсутствии связи с монитором сердечного ритма 201.
На Фиг. 3 представлена типичная схема обработки данных с датчиков 110а-110n на устройстве пользователя 101. На первом шаге 310 устройство пользователя 101 получает данные с датчиков 110а-110n. Исходные данные датчиков преобразовываются на шаге 320. Например, данные геолокации преобразовываются в один из известных форматов записи географических координат. Данные микрофона могут быть преобразованы в известные звуковые форматы данных (например, МР3, WMA, CD, ААС и пр.). Данные с камеры смартфона могут быть преобразованы в один из известных графических форматов (например, BMP, TIFF, JPEG, PNG и пр.). Кроме того, на изображении могут быть распознаны различные объекты: лица присутствующих в кадре людей, силуэты людей, текст и другие объекты. В итоге, преобразованные данные (координаты, звук, изображения, отдельные объекты изображения и пр.) передаются приложениям дополненной реальности 340а-340n устройств пользователя 101 на шаге 330.
Приложениями дополненной реальности могут быть любые приложения, установленные на устройствах пользователя 101, служащие для представления дополненной реальности на устройствах пользователя 101 (введения в поле восприятия пользователя любых данных для дополнения сведений об окружении) на основании данных, получаемых с датчиков 110а-110n.
Примером приложения дополненной реальности может служить приложение навигации Nokia City Lens, накладывающее на изображение, получаемое с камеры устройства 214 близлежащие объекты (кафе, отели, магазины, достопримечательности, развлечения и городской транспорт) и сопутствующую информацию (название объекта, расстояние и направление до объекта). Объекты и сопутствующая информация перерисовывается в реальном времени при движении и повороте устройства и с использованием данных акселерометра 222, гироскопа 223 и приемника геолокации 210.
Другим примером приложения дополненной реальности служит приложение работы с банковской картой Westpac's AR Banking арр. При наведении камеры устройства 214 на банковскую карту, на изображении, получаемом с камеры 214 накладывается информация о балансе карты, последних операциях по карте и пр.
На Фиг. 4 представлена система контроля приложений дополненной реальности в зависимости от состояния окружения. Средство обработки 410 предназначено для получения данных с датчиков 110а-110n, расположенных на устройствах пользователя 101, а также для определения состояния окружения на основании полученных данных с датчиков 110а-110n (как текущего, так и предыдущих состояний окружения). В частном варианте реализации средство обработки 410 получает необработанные данные датчиков на шаге 310. В другом варианте реализации средство обработки 410 получает преобразованные данные датчиков на шаге 330. Средство анализа 420 связано со средством обработки 410 и предназначено для сравнения текущего и предыдущего состояния окружения и для определения правил контроля приложения дополненной реальности в зависимости от определенного состояния окружения, результатов сравнения состояний окружения и действий, произведенных приложениями 340а-340n. Ниже, при описании Фиг. 5 будет подробно описан способ определения правил контроля приложений дополненной реальности. Средство контроля 430 связано со средством анализа 420 и предназначено для контроля исполнения приложений дополненной реальности 340а-340n, установленных на устройстве пользователя. В частном варианте реализации контроль исполнения приложений дополненной реальности включает, например, запрет на исполнение приложения или запрет на доступ приложения дополненной реальности к ресурсам устройства. В еще одном частном варианте реализации запрет на доступ приложения дополненной реальности к ресурсам устройства включает запрет на:
- низкоуровневый доступ к файловой системе;
- низкоуровневый доступ к диску;
- запуск драйвера;
- модификацию реестра;
- прямой доступ к памяти;
- получение дескриптора процесса;
- использование API браузера;
- модификацию файлов операционной системы (например, в ОС Windows - файлов с расширениями «.ехе» и «.dll» в каталогах «%SystemRoot%» и «%ProgramFiles%» со всеми подкаталогами);
- модификацию файлов определенных сторонних программ (например, стороннего редактора реестра);
- модификацию конфигурационной информации (например, в ОС Linux - каталого «/etc»)
- создание и модификацию файлов в каталоге автозапуска ОС (например, каталог «Startup» в ОС Windows);
- создание и модификацию ключей автозапуска;
- доступ к файловым ресурсам, адрес которых включает переменные окружения;
- доступ к реестровым ресурсам пользователя.
В еще одном частном варианте реализации контроль исполнения приложения включает очистку файлов куки браузера, если приложение дополненной реальности 340а является браузером.
В одном из частных вариантов реализации контроль исполнения приложения включает отключение одного или нескольких датчиков, которые используются данным приложением дополненной реальности. Например, если было определено, что устройство находится внутри помещения, может быть отключен приемник GPS. Кроме того, если было определено, что устройство находится внутри рабочего помещения пользователя, может быть отключена камера, чтобы исключить утечку конфиденциальной информации.
В другом частном примере реализации контроль исполнения приложения может включать изменение чувствительность или отключение некоторых датчиков устройств 101. Например, при нахождении в общественном месте может быть отключена камера или беспроводные датчики (WiFi, Bluetooth) или изменена чувствительности датчиков (например, чувствительность приемника GPS).
В еще одном частном варианте реализации контроль исполнения приложения дополненной реальности может включать:
- оповещение приложением дополненной реальности пользователя о нарушении информационной безопасности устройства пользователя;
- оповещение приложением дополненной реальности о возможной опасности здоровью пользователя со стороны окружения;
- оповещение приложением дополненной реальности администратора устройства пользователя;
- запрет отображения по меньшей мере одного оповещения приложением дополненной реальности;
- запуск стороннего приложения;
- запрет на использование стороннего приложения, вплоть до запрета на установку стороннего приложения;
- изменение параметров некоторых устройств вывода устройств пользователя (например, звуковых динамиков, дисплея);
- активацию процедуры дополнительной авторизации для:
- исполнения приложения дополненной реальности;
- доступа приложения дополненной реальности к ресурсам устройства;
- работы приложения дополненной реальности с конфиденциальными данными.
В одном из частных вариантов реализации контроль исполнения приложения дополненной реальности включает блокировку одного или нескольких устройств пользователя 101.
В частном варианте реализации система содержит базу данных 440, связанную со средством анализа 420 и предназначенную для хранения набора изображений, аудиосигналов и прочих данных, характеризующих различные состояния окружения. В частном варианте реализации база данных 440 дополнительно предназначена для хранения показаний датчиков 201-227, собранных в течение всего периода работы устройств пользователя 101 или в течение определенного отрезка времени.
На Фиг. 5 представлен способ осуществления настоящего изобретения. На первом шаге 501 средство обработки 410 получает данные датчиков 110а-110n (например, датчиков 201-227 на Фиг. 2). Далее на шаге 502 средство обработки 410 определяет состояние окружения на основании полученных данных датчиков 110а-110n, как это было раскрыто в описании к Фиг. 1-4 и к таблицам 1-3. На шаге 503 средство анализа 420 сравнивает определенное (текущее) состояние окружения с предыдущими состояниями окружения и далее на шаге 504 определяет правила контроля приложений в зависимости от текущего и предыдущих состояний окружения, а также в зависимости от действий приложений на устройствах пользователя 101. В итоге на шаге 505 средство контроля 430 осуществляет контроль исполнения приложений дополненной реальности в соответствии с определенными правилами контроля. В частном варианте реализации предыдущее состояние окружения может быть определено путем выполнения действий, указанных на шаге 502. В еще одном частном варианте реализации, упомянутые действия могут быть повторены несколько раз.
Ниже, в таблице 4 приведен возможный пример определения правил контроля приложений дополненной реальности.
Согласно первому правилу таблицы 4, если текущее состояние окружения характеризуется испугом пользователя, правило контроля приложений будет применимо для приложений, работающих с конфиденциальными данными (например, почта, интернет банкинг, социальные сети, сервисы оплаты). Правила контроля в этом примере содержат запрет на исполнение перечисленных приложений. Для первого правила предыдущее состояния окружения не имеет значения.
Второе правило применяется при нахождении устройств пользователя 101 в общественном месте. Правила контроля приложений дополненной реальности аналогичны правилу 1.
Третье правило будет применяться при срабатывании «тревожных команд». Под «тревожными командами» понимается предустановленная последовательность команд, передаваемых пользователем с помощью устройств ввода и предназначенная для определения правила контроля приложений при поступлении такой команды или команд. Например, команда может быть звуковым сигналом - пользователь может сказать определенное слово или словосочетание, при произношении которого может быть заблокировано устройство и часть приложений дополненной реальности.
Четвертое правило зависит как от текущего состояния окружения (внутри помещения), так и от предыдущего (вне помещения). Таким образом, если пользователь зашел в помещение, согласно четвертому правилу будут отключены часть датчиков, в частности приемник геолокации 210.
Пятое правило применимо, когда пользователь находится рядом с транспортными средствами или вблизи проезжей части. В этом случае пользователь может отвлечься и не заметить приближающийся автомобиль или поезд. Согласно пятому правилу при определении подобной ситуации пользователь будет дополнительно оповещен о возможной опасности с помощью устройств пользователя 101. Например, пользователю может быть подан звуковой сигнал в наушники, высвечено предупреждение на экран мобильного телефона или на экран очков дополненной реальности. Наличие рядом проезжей части или приближающегося транспортного средства может быть определено путем анализа аудио- и видеосигналов, а также путем сравнения географических координат с картой местности. Кроме того, при наличии нескольких микрофонов в устройствах пользователя 101, может быть рассчитано положение транспортного средства относительно устройств пользователя 101, а также направление и скорость движения транспортного средства. Анализ видеопотока на предмет наличия дорожных знаков, светофоров, автомобилей и дорог также может ситуацию нахождения вблизи проезжей части и потенциальную опасность для пользователя (например, красный сигнал светофора перехода дороги). Таким образом, может быть дополнительно определен уровень возможной опасности для пользователя.
Шестое правило таблицы 4 используется, когда состояние окружения характеризуется продолжительным испугом пользователя. В этом случае правила контроля приложений могут содержать нотификацию предопределенного субъекта о возможной опасности для пользователя. Пользователь может заранее определить субъект, которому будет отправлена нотификация. Субъектом может быть, например, мобильное устройство доверенного пользователя или государственной службы (например, полиции).
Седьмое правило служит примером, когда пользователь находится рядом с враждебно настроенной группой людей, например, на митинге или на футбольном матче. Такое состояние окружения может быть охарактеризовано, например, следующими факторами:
а) нахождение в месте большого скопления людей, определенное путем анализа аудиовизуальных данных окружения;
б) аудиосигнал характерен для враждебно-настроенной группы людей, путем сравнения аудиосигнала с базой данных 440, содержащей набор известных аудиосигналов.
В этом примере правило контроля может быть таким же, как в шестом правиле.
В частном варианте реализации совокупное отклонение физиологических показателей от нормы может свидетельствовать о возможном несчастном случае, произошедшем с пользователем или о нарушении здоровья пользователя. В этом примере правило контроля будет также нотифицировать предопределенного субъекта о возможной опасности для пользователя.
Совокупными отклонениями физиологических показателей от нормы может быть, например, одновременное резкое изменение температуры тела, частоты пульса, диаметра зрачка глаза пользователя, уровня насыщения крови кислородом.
Девятое правило в таблице 4 будет применяться в ситуации, когда пользователь находится рядом с банкоматом или платежным терминалом и, вероятно, вводит PIN-код для использования банковской карты. Кроме того. на экране банкомата могут отображаться конфиденциальные данные (например, баланс карты). Данная информация, может быть считана с помощью камеры одного из устройств пользователя 101, что может повлечь утечку данных через ненадежные приложения, установленные на одном из устройств пользователя 101. Поэтому девятое правило контроля приложений может запрещать доступ всем приложениям к данным камеры 214. Нахождение пользователя рядом с банкоматом может быть определено с использованием аудиовизуальных данных окружения, например, путем сравнения изображения, получаемого с камеры 214 с изображениями, содержащимися в базе данных 440. Кроме того, динамики, установленные на банкоматах, обычно издают характерные звуковые сигналы при работе, в том числе тоновые сигналы при нажатии клавиш. Таким образом, для определения нахождения пользователя рядом с банкоматом может быть произведено сравнение аудиосигнала, который поступает на микрофоны 208, с известными тоновыми сигналами банкоматов, содержащимися в базе данных 440.
В частном варианте реализации, при работе с конфиденциальными данными на одном из устройств пользователя 101 (например, на смартфоне или планшете), устройство может оповестить другие устройства пользователя 101 о выполнении операции работы с конфиденциальными данными. В этом примере правило контроля устройств также может содержать запрет на получение доступа к данным камеры приложений других устройств пользователя 101 (например, очки дополненной реальности) или разрешить работу только приложениям из доверенной группы, которая может заранее определена пользователем или производителем ПО.
Согласно десятому правилу таблицы 4, если пользователь находится дома (в жилом помещении), то заранее предопределенной группе приложений будет запрещен запуск. В частном варианте реализации пользователь может заранее предопределить правила контроля приложений и задать характеристики местоположения, в котором будет ограничена работа части приложений. В данном примере местоположение может характеризоваться, например, географическими координатами, характерными данными с камеры 214, барометра 216, электронного компаса 217, датчика освещения 219, датчика глубины изображения 221, акселерометра 222, гироскопа 223. В еще одном частном варианте реализации пользователь может заранее собрать необходимые данные датчиков 110а-110n в жилом помещении для определения характеристик, которые будут с высокой точностью характеризовать состояние окружения - местоположение пользователя в жилом помещении. Далее при совпадении данных датчиков с собранными данными для жилого помещения будет определено местонахождения пользователя в жилом помещении и применено преопределенное правило контроля устройств. Стоит отметить, что вместо жилого помещения может быть любое другое местоположение. Например, на рабочем месте пользователя может быть разрешено исполнение только приложений, необходимых для выполнения рабочих обязанностей (например, почтовый клиент, офисные приложения и пр.). Совпадение двух состояний окружения в данном примере может быть определено, например, при совпадении следующих показателей:
а) по данным акселерометра 222 и гироскопа 223 углы наклона по трем осям координат находятся в заданном диапазоне;
б) значение азимута по данным электронного компаса 217 находится в диапазоне от 0 до 30 градусов;
в) согласно показателям барометра 216 высота над уровнем моря находится в диапазоне от 150 до 160 метров;
г) датчик температуры среды 215 показывает значение в диапазоне от 18 до 23°С;
д) показатели датчика освещения 219 (уровень освещенности и цветовая температура) совпадают с точностью 70%;
е) изображения в камере 214 совпадают с точностью 70%.
Кроме того, при анализе окружения в десятом правиле могут учитываться показатели датчика глубины изображения 221 для определения и сравнения характерных геометрических характеристик жилого помещения и вещей, находящихся в нем.
В частном варианте реализации для уменьшения числа ложных срабатываний и тем самым для улучшения качества определения состояния окружения при срабатывании правил контроля приложений, пользователь будет оповещен о срабатывании правила контроля приложений и об определенном состоянии окружения. Далее пользователю будет предоставлена возможность указать, правильно ли было определено состояние окружения и правило контроля приложений. На основании статистики ответов от большой группы пользователей правила контроля приложений и способы определения состояния окружения могут быть скорректированы на стороне разработчика ПО. Например, в десятом правиле могут быть сокращены диапазоны данных датчиков при сравнении двух состояний окружения.
Одиннадцатое правило характеризует применение правил контроля при нетипичном использовании устройств пользователя 101. Под нетипичным использованием устройств пользователя 101 понимаются данные датчиков 201-227, показания которых в совокупности существенно отличаются от всех предыдущих показаний этих же датчиков. В этом случае, устройства будут заблокированы с целью прохождения дополнительной авторизации пользователя. Например, в течение определенного времени с разрешения пользователя может быть собраны показатели датчиков 201-227 и характеристика работы устройств пользователя 101 и установленных приложений. Например, было определено, что при работе с почтовым клиентом пользователь всегда держит смартфон горизонтально (согласно показателям акселерометра 222 и гироскопа 223). Если при этом в определенный момент времени при работе с почтовым приложением показатели акселерометра 222 и гироскопа 223 изменились на более чем 40%, то, вероятно, смартфоном воспользовался неавторизированный пользователь, и согласно правилу контроля смартфон будет заблокирован. Другим примером может служить изменение совокупных физиологических показателей пользователя, также указывающих на неавторизированный доступ к устройствам пользователя 101.
Двенадцатое правило применимо, когда состояние окружения характеризуется раздражительной вредоносной информацией, например, в видеопотоке была обнаружена ссылка, ведущая на вредоносный интернет-ресурс. Согласно данному правилу переход по таким ссылкам с использованием приложений дополненной реальности будет заблокирован.
Согласно тринадцатому правилу, когда состояние окружения характеризуется раздражительной вредоносной информацией, например нежелательным содержимым (видеопоток нежелателен для детей), будет заблокирован вывод нежелательного содержимого приложениями дополненной реальности посредством устройств вывода (например, экран).
Согласно четырнадцатому правилу, когда состояние окружения характеризуется раздражительной аудиовизуальной информацией (например, громкий звук), будет заблокирован вывод раздражительной аудиовизуальной информации на устройства вывода (например, динамики). В еще одном примере, согласно четырнадцатому правилу может быть заблокирована передача аудиовизуальной информации приложениям дополненной реальности.
Согласно пятнадцатому и шестнадцатому правилу, как и согласно второму правилу, будет выполнено блокирование приложений, работающих с конфиденциальными данными (почта, интернет банкинг, социальные сети, сервисы оплаты). Однако пятнадцатое правило применимо, когда пользователь находится на эскалаторе в метро. Определение нахождения пользователя на эскалаторе может быть определено путем анализа тренда изменения высоты над уровнем море, определяемой с использованием барометра 216. Кроме того, во внимание также могут быть приняты аудиовизуальные данные окружения, например, может быть произведено сравнение спектрограммы аудиосигнала со спектрограммой, содержащейся в базе данных 440 и характерной для звука эскалатора.
Шестнадцатое правило будет применятся, когда пользователь находится в вагоне метро. Определение местонахождения пользователя может быть определено, как и в предыдущем примере, путем сравнения спектрограммы аудиосигнала.
Фиг. 6 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26 содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.
Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.
Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.
Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например колонками, принтером и т.п.
Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 6. В вычислительной сети могут присутствовать также и другие устройства, например маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.
Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.
В соответствии с описанием компоненты, этапы исполнения, структура данных, описанные выше, могут быть выполнены, используя различные типы операционных систем, компьютерных платформ, программ.
В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.
название | год | авторы | номер документа |
---|---|---|---|
Система и способ задания уровня безопасности подключения | 2016 |
|
RU2622882C1 |
Система и способ фильтрации запрошенной пользователем информации | 2019 |
|
RU2740574C1 |
Система и способ защиты данных при взаимодействии мобильного устройства с компьютером | 2016 |
|
RU2628924C1 |
Способ подбора персонализированного обучающего контента пользователю и система для его реализации | 2022 |
|
RU2801432C1 |
СИСТЕМА И СПОСОБ ПОВЫШЕНИЯ ЗАЩИЩЕННОСТИ ДАННЫХ ОРГАНИЗАЦИИ ПУТЕМ СОЗДАНИЯ ИЗОЛИРОВАННОЙ СРЕДЫ | 2012 |
|
RU2541895C2 |
Способ и вычислительное устройство для выявления целевого вредоносного веб-ресурса | 2022 |
|
RU2791824C1 |
Способ и устройство для управляемого выбора точки наблюдения и ориентации аудиовизуального контента | 2017 |
|
RU2728904C1 |
СИСТЕМА И СПОСОБ ОБНАРУЖЕНИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПУТЕМ СОЗДАНИЯ ИЗОЛИРОВАННОЙ СРЕДЫ | 2012 |
|
RU2535175C2 |
СПОСОБ И УСТРОЙСТВО ДЛЯ ГЕНЕРАЦИИ УДАЛЕННЫХ ВЫЗОВОВ | 2023 |
|
RU2814437C1 |
Способ определения аномалии в киберфизической системе | 2022 |
|
RU2790331C1 |
Изобретение относится к области обеспечения безопасности программного обеспечения. Техническим результатом является реализация контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения. Согласно варианту реализации используется способ контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения, в котором: получают данные по меньшей мере с одного датчика, установленного на устройстве пользователя; определяют состояние окружения на основании полученных данных датчиков, при этом состояние окружения определяется по меньшей мере одним из критериев: местоположением по меньшей мере одного устройства пользователя; физиологическими показателями пользователя; аудиовизуальными данными окружения; погодными характеристиками; взаимным расположением по меньшей мере одного стороннего устройства рядом по меньшей мере с одним устройством пользователя; сравнивают определенное состояние окружения по меньшей мере с одним предыдущим состоянием окружения; определяют правила контроля по меньшей мере одного приложения дополненной реальности, установленного по меньшей мере на одном устройстве пользователя в зависимости по меньше мере от одного из: определенного состояния окружения; результата сравнения состояний окружения; контролируют исполнение по меньшей мере одного приложения дополненной реальности в соответствии с определенными правилами контроля. 2 н. и 2 з.п. ф-лы, 6 ил., 4 табл.
1. Способ контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения, в котором:
а) получают данные по меньшей мере с одного датчика, установленного на устройстве пользователя;
б) определяют состояние окружения на основании полученных данных датчиков, при этом состояние окружения определяется по меньшей мере одним из критериев:
- местоположением по меньшей мере одного устройства пользователя;
- физиологическими показателями пользователя;
- аудиовизуальными данными окружения;
- погодными характеристиками окружения;
- взаимным расположением по меньшей мере одного стороннего устройства рядом по меньшей мере с одним устройством пользователя;
в) сравнивают определенное состояние окружения по меньшей мере с одним предыдущим состоянием окружения;
г) определяют действия, произведенные по меньшей мере одним приложением дополненной реальности;
д) определяют правила контроля по меньшей мере одного упомянутого приложения дополненной реальности, установленного по меньшей мере на одном устройстве пользователя, в зависимости от:
- определенного на этапе б) состояния окружения;
- результата сравнения на этапе в) состояний окружения;
- определенных действий, произведенных по меньшей мере одним приложением дополненной реальности;
е) контролируют исполнение по меньшей мере одного приложения дополненной реальности в соответствии с определенными правилами контроля, при этом упомянутый контроль исполнения по меньшей мере одного приложения дополненной реальности включает запрет на доступ упомянутого по меньшей мере одного приложения дополненной реальности к ресурсам устройства.
2. Способ по п. 1, в котором предыдущее состояние окружения определяют выполнив этап б) по меньшей мере один раз.
3. Система контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения, содержащая:
а) по меньшей мере один датчик, расположенный на устройстве пользователя;
б) средство обработки, предназначенное для:
- получения данных по меньшей мере с одного упомянутого датчика;
- определения состояния окружения на основании полученных данных датчиков, при этом состояние окружения определяется по меньшей мере одним из критериев:
- местоположением по меньшей мере одного устройства пользователя;
- физиологическими показателями пользователя;
- аудиовизуальными данными окружения;
- погодными характеристиками;
- взаимным расположением по меньшей мере одного стороннего устройства рядом по меньшей мере с одним устройством пользователя;
в) средство анализа, связанное со средством обработки и предназначенное для:
- определения действий, произведенных по меньшей мере одним приложением дополненной реальности;
- сравнения определенного состояния окружения по меньшей мере с одним предыдущим состоянием окружения;
- определения правил контроля по меньшей мере одного приложения дополненной реальности, установленного по меньшей мере на одном устройстве пользователя в соответствии с определенными действиями, произведенными по меньшей мере одним упомянутым приложением дополненной реальности, и в зависимости от:
- определенного состояния окружения;
- результата сравнения состояний окружения;
- определенных действий, произведенных по меньшей мере одним приложением дополненной реальности.
г) средство контроля, связанное со средством анализа и предназначенное для контроля за исполнением по меньшей мере одного приложения в соответствии с определенными правилами контроля, при этом упомянутый контроль исполнения по меньшей мере одного приложения дополненной реальности включает запрет на доступ упомянутого по меньшей мере одного приложения дополненной реальности к ресурсам устройства.
4. Система по п. 3, в которой средство обработки определяет предыдущее состояние окружения на основании полученных данных датчиков, при этом предыдущее состояние окружения определяется по меньшей мере одним упомянутым критерием на этапе б) по меньшей мере один раз.
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса | 1924 |
|
SU2015A1 |
US 8743224 B2, 03.06.2014 | |||
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса | 1924 |
|
SU2015A1 |
ИСПОЛЬЗОВАНИЕ КОНТЕКСТНОЙ ИНФОРМАЦИИ ДЛЯ ОБЛЕГЧЕНИЯ ОБРАБОТКИ КОМАНД В ВИРТУАЛЬНОМ ПОМОЩНИКЕ | 2012 |
|
RU2542937C2 |
СПОСОБ ОТОБРАЖЕНИЯ ОКРУЖАЮЩЕЙ СРЕДЫ | 2012 |
|
RU2504833C1 |
Авторы
Даты
2017-03-30—Публикация
2015-06-05—Подача