用于安全擴增現實應用的基于上下文的管理的制作方法
用于安全擴增現實應用的基于上下文的管理的制作方法
【專利摘要】允許啟用攝像器的應用,如擴增現實應用在受保護區域中運行的一個示例可以包括,第一設備包含攝像器,該攝像器包括安全工作模式和顯示器,包括圖像處理模塊,該圖像處理模塊配置成在該攝像器處于安全模式時將來自攝像器的圖像數據轉換成編碼的數據并保護存儲在系統中的圖像數據,包括加密模塊,該加密模塊配置成將來自圖像處理模塊的編碼的數據加密,以及包括保護視聽路徑機構,該保護視聽路徑機構配置成以安全方式將擴增且編碼的數據發送到顯示器。
【專利說明】用于安全擴增現實應用的基于上下文的管理
[0001]優先權申請
本申請要求2012年7月13日提交的美國專利申請序列號13/549,122的權益,其內容通過引用全部并入本文。
【技術領域】
[0002]本公開一般涉及在可能不期望攝像器的區域中使用擴增現實應用。
【背景技術】
[0003]包含如制造設施或企業物業的所有權信息的場所可能阻止或禁止使用攝像器。可以關閉如智能電話的電話中包含的攝像器以協助完成此任務。通過關閉電話或其他設備上的攝像器,如擴增現實的啟用攝像器的應用可能無法使用。
【專利附圖】
【附圖說明】
[0004]圖1是根據一個示例實施例的系統的邏輯框圖。
[0005]圖2是根據一個示例實施例的方法的流程圖。
[0006]圖3是根據一個示例實施例的方法的流程圖。
[0007]圖4是根據一個示例實施例的圖像處理應用的流程圖。
[0008]圖5是實現根據一個示例實施例的方法的計算機系統的框圖。
【具體實施方式】
[0009]下文描述和【專利附圖】
【附圖說明】一些特定實施例,以使本領域技術人員能夠實施它們。其他實施例可能引入結構、邏輯、電、過程和其他方面的更改。一些實施例的部分和特征可能被包含在另一些實施例的部分或特征中或替代另一些實施例的部分或特征。權利要求中提出的實施例涵蓋這些權利要求的所有可用等效物。
[0010]在位于受保護(例如安全)區域中時將攝像器或包含攝像器的其他設備關閉將阻礙擴增現實以及其他啟用攝像器的應用可完全地工作。在許多情況中,這將妨礙擴增現實或其他啟用攝像器的應用的效用。本發明申請提供多個實施例,其允許攝像器和包含攝像器的設備保持開啟,例如通過保護攝像器拍攝的圖像,以使圖像在沒有適當認證或授權的情況下無法被訪問。注意正如本文所使用的,除非另行陳述,否則術語攝像器是指攝像器以及還指包含攝像器的其他設備,如移動電話、平板電腦、膝上型計算機或包含攝像器的其他計算設備。
[0011]擴增現實(AR)應用提供通過計算機生成的感官輸入,如聲音、視頻、圖形或GPS(全球定位系統)數據擴增的真實世界環境的視圖。擴增現實應用可以用于例如,幫助維護人員在受保護區域中維修設備。如果用戶將攝像器指向一件設備,則AR應用能夠識別該件設備,并在其上覆蓋圖形信息,顯示不同部件是什么,如何打開面板、首先卸掉哪個螺釘等。
[0012]一些示例實施例包括通過保護攝像器捕獲的圖像、將受保護圖像發送到服務器以便進行擴增、從服務器接收擴增的圖像,并通過受保護視聽路徑(PAVP)來允許擴增現實應用在受保護區域中實現功能同時攝像器保持開啟。在一些實施例中,可以通過阻止圖像用一般明碼保存在攝像器的存儲器中或被攝像器安裝或以其他方式被攝像器訪問。在一些實施例中,可以通過在將圖像數據保存到存儲器之前將其加密來保護這些圖像。受保護視聽路徑可以工作以使得僅與顯示設備關聯的硬件將擴增的圖像的數據表示解密。
[0013]一個或多個實施例的優點可以包括允許設備接近受保護區域時擴增現實應用或其他啟用攝像器的應用在該設備上執行。例如,可以允許擴增現實應用工作并協助人員修理可能通常不允許攝像器所在位置的設備。擴增現實應用可以工作以提供有關與攝像器耦合的屏幕上顯示的圖像中的物體的信息。
[0014]圖1是根據一個示例實施例的系統100的邏輯框圖。系統100可以包括連接到網絡108的設備102和服務器104。網絡108可以包括一個或多個有線和無線網絡,如局域網、因特網、虛擬專用網和其他此類網絡。
[0015]在設備硬件(例如,受信執行環境(TEE)或受保護視聽路徑(PAVP))之間可以有預先建立的信任關系。該設備硬件可以安全方式交換加密或解密密鑰,以使服務器可以通過與TEE通信來知道如何將從具有攝像器的設備傳送的數據解密以及PAVP知道如何將服務器加密的數據解密。
[0016]設備102可以包括安全攝像器模式,其在攝像器110處于安全攝像器模式時保護攝像器110捕獲的圖像數據。可以通過固件、源代碼、硬件或其組合來激活或實現該安全攝像器模式。在一些實施例中,可以將與攝像器110關聯的固件、源代碼或硬件更改為至少部分地實現安全攝像器模式。在一些實施例中,可以修改攝像器110的數據路徑,以便保護攝像器110產生的數據。在一些實施例中,修改攝像器的數據路徑可以包括修改與攝像器關聯的源代碼、固件或硬件或其組合以更改數據的路徑。在一些實施例中,可以將攝像器110產生的數據發送到圖像處理模塊114 (例如,圖像信號處理模塊)以進行編碼。將數據編碼可以包括將數據修改為可呈示圖像或視頻數據。在一些實施例中,圖像處理模塊114將從攝像器110接收的數據修改成與顯示器122兼容的形式。在一些實施例中,在將數據編碼之后,可以將編碼的數據發送到如加密模塊116的加密模塊以進行加密。在其他實施例中,在將數據編碼之后,可以將編碼的數據發送到如受信執行環境124的受信執行環境。
[0017]設備102可以是平板電腦、便攜式數字助理(PDA)、智能電話、計算機、攝像機或其他設備。設備102可以攝像器110。攝像機110可以工作以便捕獲圖像的數據表示(例如,運動圖像或靜止圖像),并將該數據發送到圖像處理模塊114、加密模塊116、受保護視聽路徑120、存儲器112、顯示器122或如服務器104的服務器。
[0018]存儲器112可以是可工作以存儲從攝象器110接收的數據的存儲器。可以通過如更改攝象器I1產生的數據的路徑來防止存儲器112保存攝象器110產生的未加密的數據。在一些實施例中,存儲器112可以用于如圖像處理模塊114的圖像處理模塊的圖像處理模塊存儲器。此類存儲器可以配置成阻止設備和應用訪問該存儲器中的數據。在一些實施例中,隔離的存儲器區域協議可以保護如圖像處理模塊的存儲器的存儲器。在此類實施例中,設備102可以是芯片上系統(SoC)設備,如可從美國加州圣克拉拉的英特爾公司獲得的Intel? Atom? SoC0在設備102運行于基于核的平臺的其他實施例中,存儲器可以由限制地址范圍協議來予以保護。限制地址范圍可以由預先B1S (基本輸入輸出系統)安全固件來設置。數據可以由安全存儲器(例如,具有隔離的存儲器區域或限制地址范圍)通過阻止未授權的應用或設備訪問該數據來予以保護。
[0019]圖像處理模塊114可以工作以將原始攝象器數據轉換成如編碼的圖像數據或編碼的視頻數據的編碼的數據,或如JPEG (聯合圖片專家組)或MPEG (運動圖片專家組)編碼。編碼的數據可以與如顯示器122的顯示器兼容,以使該顯示器能夠將編碼的數據呈示為圖像或視頻。可以通過如實現隔離的存儲器區域或限制地址范圍協議來阻止編碼的數據被保存到設備的存儲器或保護該編碼的數據免于被未授權設備或應用訪問。
[0020]加密模塊116可以工作以接收如圖像數據、編碼的數據或擴增的數據的數據,并產生該數據的加密版本。在一些實施例中,攝象器I1可以產生發送到加密模塊116以進行加密的原始數據。在一些實施例中,在與攝象器關聯的硬件(如設備102的硬件)知道解密密鑰的情況中,可以將加密的數據保存到如存儲器112的本地存儲器中。在一些實施例中,在服務器知道解密密鑰的情況中,可以將加密的數據保存到如服務器104的服務器中。在一些實施例中,僅存儲器或服務器知道解密密鑰,使得僅存儲器或服務器分別能夠將加密的數據解密。在一些實施例中,加密模塊116可以工作以對它接收的數據執行解密功能。
[0021]位置傳感器118可以工作以大約確定設備102在給定時間的所在位置。在一些實施例中,位置傳感器118耦合到GPS應用以幫助確定位置傳感器118在給定時間的大約位置。在一些實施例中,位置傳感器118耦合到W1-Fi應用以幫助確定位置傳感器118在給定時間的大約位置。可以使用大約位置確定位置傳感器以及由此確定設備或攝像器是否位于安全區域(例如,受保護區域)中。可以在計算機可讀記錄中預先定義安全區域。可以由信息技術(IT)管理員或其他獲授權的人員來定義安全區域記錄。在一些實施例中,當確定設備位于安全區域中時,則受信執行環境可以將攝像器置于安全模式。
[0022]PAVP 120可以配置成將其接收的數據加密。PAVP可以配置成僅與顯示設備或其關聯的硬件來共享解密密鑰,以使如顯示器122的顯示設備或其關聯的硬件可以將數據解密并顯示內容。在一些實施例中,PAVP 120可以配置成從如服務器104的擴增現實應用服務器接收數據。在一些實施例中,PAVP 120可以配置成從如存儲器112的安全存儲器接收數據。
[0023]顯示器122可以是能夠顯示圖像或視頻的屏幕。在一些實施例中,該顯示器可以包括可工作以將顯示器的輸入處接收的數據解密的關聯硬件。在輸入處接收的數據可以來自如受保護視聽路徑120的PAVP或來自如圖像處理模塊114的圖像處理模塊,如當攝像器未處于安全模式或預覽模式中時。
[0024]TEE 124可以工作以將來自圖像處理模塊114的編碼的圖像數據加密。在一些實施例中,TEE可以包括Chaabi固件、管理引擎(ME)固件或其他TEE固件。TEE 124可以將加密的圖像傳送到如服務器104的服務器。在一些實施例中,服務器104可以包括云服務器。在一些實施例中,可以在攝像器110被置于預覽模式時使用加密模塊116將數據加密,以及在攝像器被置于安全模式時使用TEE 124。
[0025]服務器104可以運行AR相關算法(利用數據庫的特征提取、匹配特征)來識別設備。在一些實施例中,服務器104還可以識別設備的朝向。利用數據庫的特征提取或匹配特征算法可以包括對照數據庫中核準的模式、配置或圖像檢查接收的圖像。在一些實施例中,可以僅將核準的模式、配置或圖像從云服務器傳送到攝像器。如果圖像未包含圖像中對象的核準的模式或配置,則服務器104可以不將圖像傳送回設備以進行顯示。在一些實施例中,云服務器可以將核準的圖像傳送回設備。例如,云服務器可以將核準的圖像傳送到設備的PAVP。在一些實施例中,云服務器可以將其接收的圖像數據重定向到擴增現實應用服務器。在一些實施例中,當設備位于安全模式時,可以允許設備將與設備關聯的攝像器(如與設備102關聯的攝像器110)捕獲的圖像保存在云服務器中。
[0026]服務器104可以包括擴增現實應用服務器。擴增現實應用服務器可以工作以擴增或更改其接收的圖像,并傳送擴增或更改的圖像或傳送原始圖像以及表示要對原始圖像執行的擴增或更改的擴增數據。在一些實施例中,擴增現實應用服務器將數據傳送到設備的PAVP。在一些實施例中,當位置傳感器向TEE指示設備不在安全區域中時,可以終止擴增現實應用。即,在一些實施例中,僅在包含攝像器的設備位于指定的安全區域附近時,才允許擴增現實應用實現功能。
[0027]服務器104可以配置為移動設備管理(MDM)服務器。MDM服務器可以工作以將與設備操作(如設備102)相關的策略存儲在特定區域內。例如,與智能電話相關的策略可以包含指示該智能電話能夠被置于安全模式或預覽模式的數據。在一些實施例中,TEE (如受信執行環境124)可以與MDM服務器(如服務器104)以及圖像處理模塊(如圖像處理模塊114)通信。當攝像器(如攝像器110)開啟時,圖像處理模塊可以將此指示給TEE,TEE可以向服務器指示該攝像器開啟。位置傳感器(如位置傳感器118)可以將位置數據傳送到服務器。服務器然后可以使用位置數據來確定要實施的攝像器策略。當攝像器位于安全區域中時,可以將攝像器置于安全攝像器模式、關閉、允許保持正常工作或置于預覽模式。
[0028]服務器104可以配置為云服務器,該云服務器配置成將加密且編碼的數據重定向到擴增現實服務器。在一些實施例中,服務器可以首先通過核準的模式、配置或圖像使用特征提取算法或在圖像中匹配特征,然后才將加密且編碼的數據重定向到擴增現實服務器。
[0029]在一些實施例中,包括攝像器的設備(如設備102)可以工作以置于預覽模式。當設備置于預覽模式時,攝像器可以將圖像或視頻數據發送到圖像處理模塊,圖像處理模塊可以將圖像或視頻數據編碼以創建編碼的數據。可以將編碼的數據發送到PAVP,PAVP可以將該編碼的數據的加密版本發送到顯示設備或其關聯的硬件。以此方式,可以測試攝像器來查看照明條件對于使用攝像器是否足夠或查看攝像器其它方面是否工作正常。
[0030]由此,在一些實施例中,可以由攝像器(如攝像器110)捕獲受保護區域中捕獲的圖像/視頻數據。可以使用圖像處理模塊(如圖像處理模塊114)或受信執行環境(TEE)(如受信執行環境124)來將圖像/視頻數據編碼或加密。可以將加密的數據發送到服務器(如月艮務器104)。圖像處理模塊可以將編碼(但是明文數據)保存在隔離的存儲器區域(MR)中。TEE或加密模塊(如加密模塊116)可以將編碼的數據加密,并將其置于系統存儲器中。設備(如設備102)上運行的擴增現實(AR)應用可以使用網絡(如網絡108)將加密的圖像/視頻發送到服務器。服務器可以將加密的圖像/視頻數據解密,運行RA相關的算法(例如,利用數據庫的特征提取、匹配特征)來識別設備或其朝向。AR相關的算法可以利用擴增的信息疊加于圖像/視頻數據,將圖像/視頻數據和擴增的信息加密并將其發送到設備(例如,包含攝像器的智能電話)。攝像器上的AR應用可以從連接到該設備和服務器的網絡接收加密的擴增的圖像/視頻數據。攝像器可以將加密的擴增的圖像/視頻數據保存在系統存儲器中并向受保護視聽路徑(PAVP)(如受保護視聽路徑120)指示要呈示該數據。PAVP硬件可以讀取該數據,將其解密,并在顯示器(如顯示器122)上呈示擴增的圖像/視頻。
[0031]圖2是根據一個示例實施例的方法200的流程圖。方法200是可以作為基于攝像器的位置將攝像器置于安全模式的過程一部分來執行的方法的示例。方法200包括確定攝像器(如圖1的攝像器110)位于受保護區域202中。在一些實施例中,確定攝像器是否位于受保護區域中包括,確定包含攝像器的智能電話(如設備102)是否位于受保護區域中。在攝像器位于受保護區域中時或此時附近,可以將攝像器置于安全攝像器模式,并且可以保護攝像器產生的數據204。
[0032]在一些實施例中,可以通過阻止攝像器在位于受保護區域中時將數據用一般明碼存儲到包含攝像器的設備本地的存儲器(如圖1的存儲器112)(例如,阻止攝像器存儲未加密的數據)來保護攝像器產生的數據。在一些實施例中,當攝像器位于受保護區域中時(例如,當攝像器處于安全攝像器模式時),可以由如圖1的加密模塊116或受信執行環境124將攝像器產生的數據加密,然后可以將其保存在本地或保存到服務器。在一些實施例中,還可以或作為備選通過將該數據發送到PAVP (如受保護視聽路徑120)來保護攝像器產生的數據。
[0033]在一些實施例中,當攝像器處于安全攝像器模式時,可以允許擴增現實應用服務器(如圖1的服務器104)訪問攝像器產生的數據206。在一些實施例中,攝像器(如設備102)可以接收有關第二設備(如位于受保護區域中的制造設備)相關的信息208。可以將有關第二設備的信息疊加于從攝像器傳送的第二設備圖像上方。
[0034]圖3是根據一個示例實施例的方法300的流程圖。方法300是可以有關于位于定義的受保護區域視野中的攝像器執行的方法的示例。方法300包括確定包括攝像器的設備(如設備102)位于受保護區域中302。確定設備位于受保護區域中可以包括確定具有位置傳感器(如GPS)的設備的位置。還可以采用其他方式,如通過連接到已知的WiFi網絡、存在包含編碼的數據的另一個射頻信號,還有其他確定過程和機制來確定位置。當位于受保護區域中時,可以確定設備的攝像器是否開啟。攝像器是否開啟的這種確定可以利用與TEE通信的圖像處理模塊(如與受信執行環境124通信的圖像處理模塊114,均在圖1中示出)來完成。可以將位于受保護區域中的攝像器捕獲的數據編碼304。圖像處理模塊(如圖像處理模塊114)可以將數據編碼以使該數據與顯示器(如顯示器122)兼容。
[0035]然后可以將編碼的數據加密306以創建加密且編碼的數據。加密可以利用加密模塊(如加密模塊116)或TEE (如圖1的受信執行環境124)來實現。可以將加密且編碼的數據傳送308到服務器(如服務器104)。在一些實施例中,可以將數據從設備經由設備和服務器都連接的網絡傳送到服務器。可以響應傳輸308接收310包含編碼的數據的更改或修訂版本的擴增的數據。可以利用擴增現實服務器(如服務器104)來創建擴增的數據。編碼的數據的更改或修訂版本可以包含利用擴增的數據的更改或修訂的編碼的數據。可以輸出312提供擴增數據的視圖的可呈示視頻數據。可以將視頻數據輸出到顯示設備(如顯示器122)。
[0036]在一些實施例中,方法300可以包括阻止圖像數據(例如明文圖像數據)保存到存儲器(如設備的存儲器112)314。阻止圖像數據用一般明碼保存到存儲器可以包括更改設備產生的數據的時間路徑。正如本文所使用的“無保密”標識保存到不受保護的存儲器,如系統存儲器中且不加密。在一些場景中,無保密是與明文同義,但是對于用一般明碼保存的數據不一定是實際文本。可以與數據類型(如文本或圖像數據)無關地來阻止數據用一般明碼保存。由此,正如本文所使用的,阻止圖像數據用一般明碼保存可以包括將數據存儲到安全存儲器或將該數據保存到非安全存儲器之前將數據加密。針對未授權應用或設備來保護圖像數據可以包括實現隔離的存儲器區域或限制訪問范圍。在一些實施例中,可以將擴增的數據或編碼的數據發送到受保護視聽路徑以保護擴增的數據或編碼的數據316。
[0037]在一些實施例中,可以在服務器(如服務器104)處接收編碼的數據。在一些實施例中,編碼的數據可以是加密且編碼的數據,由服務器解密以重構編碼的數據。在一些實施例中,服務器可以是擴增現實應用服務器。在一些實施例中,服務器可以通過如更改或修訂編碼的數據來擴增編碼的數據以創建擴增的數據。在一些實施例中,可以將擴增的數據發送到設備(如設備102)。
[0038]圖4是根據一個示例實施例的圖像處理應用流程400的流程圖。可以由設備(如設備102)來實現圖像處理應用。該流程可以開始于用戶在攝像器開啟402的情況下進入受保護區域。在一些實施例中,用戶可能在接近受保護區域時開啟攝像器。可以檢查攝像器位置404。攝像器位置可以指示攝像器接近受保護區域(是)或未接近受保護區域(否)。如果攝像器未接近受保護區域,則可以采用正常模式來使用攝像器406。如果攝像器接近受保護區域,則可以檢查攝像器的安全位置策略408。該策略可以指示攝像器能夠置于安全模式410或預覽模式。可以調用攝像器策略,并且可以將攝像器置于安全模式。可以在受保護區域412中以安全模式使用攝像器,以便如找出受保護區域中的設備的問題。可以啟動擴增現實應用414。可以提供擴增現實技術人員以使用計算機將編碼的數據疊加以擴增的數據。可以將擴增的數據保存到服務器(如服務器104)以供將來使用。可以查看416擴增現實應用創建的擴增的數據。在用戶利用擴增現實應用執行或使用攝像器執行之后,該應用可以終止。
[0039]圖5是實現根據一個示例實施例的方法的計算機系統的框圖。在圖5所示的實施例中,提供可應用于其他附圖所示的服務器和/或遠程客戶端的任何一個的硬件和操作環境。
[0040]如圖5所示,硬件和操作環境的一個實施例包括計算機500形式的通用計算設備(例如,個人計算機、工作站或服務器),其包括一個或多個處理單元521、系統存儲器522和工作上將包括系統存儲器522的多種系統組件耦合到處理單元521的系統總線523。可以僅有一個或可以有多于一個處理單元521,以使計算機500的處理器包括單個中央處理單元(CPU)或多個處理單元,統稱為多處理器或并行處理器環境。在多種實施例中,計算機500是常規計算機、分布式計算機或任何其他類型的計算機。
[0041]系統總線523可以是若干類型的總線結構的任何一種,包括存儲器總線或存儲器控制器、外設總線和使用多種總線體系結構的任一種的本地總線。系統存儲器也可以簡稱為存儲器,以及在一些實施例中,包括只讀存儲器(ROM) 524和隨機存取存儲器(RAM) 525。可以在ROM 524中存儲基本輸入/輸出系統(B1S)程序526,其包含在如啟動期間幫助在計算機500的元件之間傳遞信息的基本例行程序。計算機500還可以包括用于從硬盤讀取以及向硬盤寫入的硬盤驅動器527 (未示出)、用于從可移動磁盤529讀取以及向可移動磁盤529寫入的磁盤驅動器528以及用于從如⑶ROM的可移動光盤531或其他光介質讀取或向其寫入的光盤驅動器530。
[0042]硬盤驅動器527、磁盤驅動器528和光盤驅動器530分別與硬盤驅動器接口 532、磁盤驅動器接口 533和光盤驅動器接口 534耦合。這些驅動器及其關聯的計算機可讀介質提供用于計算機500的計算機可讀指令、數據結構、程序模塊和其他數據的非易失性存儲。本領域技術人員應該認識到,可以在該示范操作環境中使用能夠存儲計算機可訪問的數據的任何類型的計算機可讀介質,如磁帶盒、閃存卡、數字視頻光盤、Bernoulli盒帶、隨機存取存儲器(RAM)、只讀存儲器(ROM)、冗余獨立磁盤陣列(例如,RAID存儲設備)等。
[0043]可以將多個程序模塊存儲在硬盤、磁盤529、光盤531、ROM 524或RAM 525上,其包括操作系統535、一個或多個應用程序536、其他程序模塊537和程序數據538。用于執行本文描述的一個或多個過程或方法的程序可以駐留在這些計算機可讀介質中任何一個或多個計算機可讀介質上。
[0044]用戶可以通過輸入裝置(如鍵盤540和指向裝置542)將命令和信息輸入到計算機500中。其他輸入裝置(未示出)可以包括麥克風、游戲桿、游戲板、衛星接收碟、掃描儀等。這些和其他輸入裝置常常經由耦合到系統總線523的串行端口接口 546連接到處理單元521,但是還可以通過其他接口來連接,如并行端口、游戲端口或通用串行總線(USB)。監視器547或其他類型的顯示設備還可以經由接口(如視頻適配器548)連接到系統總線523。監視器547可以向為用戶顯示圖形用戶界面。除了監視器547外,計算機通常包括其他外設輸出設備(未不出),如揚聲器和打印機。
[0045]計算機500可以使用至一個或多個遠程計算機或服務器(如遠程計算機549)的邏輯連接以在聯網環境中工作。這些邏輯連接通過耦合到計算機500的通信設備或計算機500的一部分來實現;本發明不限于特定類型的通信設備。遠程計算機549可以是另一個計算機、服務器、路由器、網絡PC、客戶端、對等設備或其他通用網絡節點,并且通常包括上文相對于計算機500描述的多個或全部元件,雖然僅圖示了存儲器存儲裝置550。圖5所示的邏輯連接包括局域網(LAN) 551和/或廣域網(WAN) 552。此類聯網環境是辦公網絡、企業范圍的計算機網絡、內聯網和因特網,所有類型的網絡中常見的。
[0046]當在LAN聯網環境中使用時,計算機500經由作為一種類型的通信設備的網絡接口或適配器553連接到LAN 551。在一些實施例中,當在WAN聯網環境中使用時,計算機500通常包括用于建立通過廣域網552 (如因特網)的通信的調制解調器554 (另一種類型的通信設備)或任何其他類型的通信設備,例如無線收發器。可以是內置或外置的調制解調器554經由串行端口接口 546連接到系統總線523。在聯網環境中,相對于計算機500示出的程序模塊可以存儲在遠程計算機或服務器549的遠程存儲器存儲裝置550中。要認識到,所示的網絡連接是示范性的,以及可以使用用于在計算機之間建立通信鏈路的其他方式和通信設備,包括混合光纖同軸電纜連接、T1-T3線路、DSL、0C-3和/或0C_12、TCP/IP、微波、無線應用協議和經由任何適合的交換機、路由器、出口和供電線路的任何其他電子介質,正如本領域技術人員所公知和理解的。
[0047]附加注釋和示例:
在示例I中,一種方法包括確定攝像器位于受保護區域中,并且當攝像器位于受保護區域中時,將攝像器置于安全攝像器模式,從而保護攝像器產生的數據。
[0048]在示例2中,示例I中確定攝像器是否位于受保護區域中包括,確定包含攝像器的智能電話是否位于受保護區域中。
[0049]在示例3中,示例1-2的至少其中之一中保護攝像器產生的數據包括,阻止攝像器在位于受保護區域中時將數據用一般明碼存儲到包含攝像器的設備本地的存儲器中。
[0050]在示例4中,示例1-3的至少其中之一中保護攝像器產生的數據包括,在攝像器位于受保護區域中時將數據加密之后,才本地保存該數據。
[0051]在示例5中,示例1-4的至少其中之一的方法包括,當攝像器處于安全攝像器模式時,允許擴增現實應用服務器訪問攝像器產生的數據。
[0052]在示例6中,示例1-5的至少其中之一的方法包括,在設備處接收有關位于受保護區域中的第二設備且且疊加于該設備傳送的第二設備的圖像上的信息。
[0053]在示例7中,示例1-6的至少其中之一中保護攝像器產生的數據包括,將攝像器產生的數據發送到受保護視聽路徑。
[0054]在示例8中,一種方法包括確定位于受保護區域中的包含攝像器的設備被開啟。
[0055]在示例9中,示例1-8的至少其中之一的方法包括確定攝像器被開啟。
[0056]在示例10中,示例1-9的至少其中之一中的方法包括,利用圖像處理模塊將位于受保護區域中的攝像器捕獲的圖像數據編碼以創建編碼的數據。
[0057]在示例11中,示例1-10的至少其中之一的方法包括將編碼的數據加密以創建加密且編碼的數據。
[0058]在示例12中,示例1-11的至少其中之一中的方法包括,從設備將加密且編碼的數據傳送到服務器,該設備和服務器連接到網絡。
[0059]在示例13中,示例1-12的至少其中之一的方法包括在設備處接收利用擴增數據更改或修訂的編碼的數據。
[0060]在示例14中,示例1-13的至少其中之一的方法包括輸出可呈示的視頻數據,所述可呈示的視頻數據提供利用擴增數據更改或修訂的編碼的數據的視圖,所述可呈示視頻數據包含利用顯示設備呈示時與擴增數據疊加的編碼的數據。
[0061]在示例15中,示例1-14的至少其中之一的方法包括阻止圖像數據用一般明碼保存到設備的存儲器中。
[0062]在示例16中,示例1-15的至少其中之一的方法包括在服務器處接收編碼的數據。
[0063]在示例17中,示例1-16的至少其中之一的方法包括擴增編碼的數據以創建編碼的數據的擴增版本。
[0064]在示例18中,示例1-17的至少其中之一的方法包括將編碼的數據的擴增版本發送到設備。
[0065]在示例19中,示例1-18的至少其中之一的方法包括利用受保護視聽路徑(PAVP)來保護擴增的數據。
[0066]在示例20中,示例1-19的至少其中之一中確定攝像器是否位于受保護區域中包括,利用位置傳感器確定設備的位置。
[0067]在示例21中,示例1-20的至少其中之一中顯示編碼的數據的擴增版本包括,顯示機器的圖像上疊加的有關位于受保護區域中的機器的信息。
[0068]在示例22中,示例1-21的至少其中之一的方法包括確定設備位于受保護區域中。
[0069]在示例23中,示例1-22的至少其中之一中確定設備是否位于受保護區域中包括,利用位置傳感器確定設備的位置。
[0070]在示例24中,示例1-23的至少其中之一的方法包括確定設備包括攝像器。
[0071]在示例25中,一種系統包括包含攝像器的第一設備,所述攝像器包括安全工作模式和顯示器。
[0072]在示例26中,示例1-25的至少其中之一的系統包括圖像處理模塊,所述圖像處理模塊配置成在攝像器處于安全模式時將來自攝像器的圖像數據轉換成編碼的數據,并保護存儲在系統中的圖像數據。
[0073]在示例27中,示例1-26的至少其中之一的系統包括加密模塊,所述加密模塊配置成將來自圖像處理模塊的編碼的數據加密。
[0074]在示例28中,示例1-27的至少其中之一的系統包括受保護視聽路徑機構,所述受保護視聽路徑機構配置成以安全方式將擴增且編碼的數據發送到顯示器。
[0075]在示例29中,示例1-28的至少其中之一中的圖像處理模塊包括安全存儲器,所述安全存儲器配置成通過阻止未授權應用和設備訪問存儲在安全存儲器中的數據來保護圖像數據。
[0076]在示例30中,示例1-29的至少其中之一的第一設備配置成傳送加密且編碼的數據。
[0077]在示例31中,示例1-30的至少其中之一中的系統包括擴增現實服務器,所述擴增現實服務器配置成將加密且編碼的數據解密,并擴增編碼的數據以創建擴增且編碼的數據。
[0078]在示例32中,示例1-31的至少其中之一的系統包括云服務器,所述云服務器配置成將加密且編碼的數據重定向到擴增現實服務器。
[0079]在示例33中,示例1-32的至少其中之一的受保護視聽路徑機構配置成將擴增的數據加密,以使僅顯示器能夠將擴增的數據解密。
[0080]在示例34中,示例1-33的至少其中之一的第一設備包括位置傳感器。
[0081]在示例35中,示例1-34的至少其中之一的攝像器在位置傳感器指示該設備位于受保護區域中且攝像器開啟時被置于安全工作模式。
[0082]在示例36中,示例1-35的至少其中之一的攝像器包括預覽模式。
[0083]在示例37中,當示例1-36的至少其中之一的攝像器處于預覽模式時,將來自攝像器的數據發送到圖像處理模塊,并且該處理模塊將數據加密,以便僅與顯示器關聯的硬件能夠將加密的數據解密。
[0084]在示例38中,一種存儲指令的機器可讀存儲裝置,所述指令在被機器執行時,促使機器執行操作,所述操作包括確定位于受保護區域中的包含攝像器的設備被開啟。
[0085]在示例39中,示例1-38的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括確定位于受保護區域中的包含攝像器的設備被開啟。
[0086]在示例40中,示例1-39的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括利用圖像處理模塊將位于受保護區域中的攝像器捕獲的圖像數據編碼以創建編碼的數據。
[0087]在示例41中,示例1-40的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括將編碼的數據加密以創建加密且編碼的數據。
[0088]在示例42中,示例1-41的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括從設備將加密且編碼的數據傳送到服務器,所述設備和服務器連接到網絡。
[0089]在示例43中,示例1-42的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括在設備上接收擴增的數據,所述擴增的數據包含利用擴增數據更改或修訂的編碼的數據的更改或修訂版本。
[0090]在示例44中,示例1-43的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括輸出可呈示視頻數據,所述可呈示視頻數據在以顯示設備呈示時提供擴增的數據的視圖,所述擴增的數據包含疊加以擴增數據的編碼的數據。
[0091]在示例45中,示例1-44的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括阻止圖像數據或編碼的數據用一般明碼保存到設備的存儲器。
[0092]在示例46中,示例1-45的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括確定設備包含攝像器。
[0093]在示例47中,示例1-46的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括將擴增的數據或編碼的數據發送到受保護視聽路徑(PAVP)以保護擴增的數據。
[0094]在示例48中,示例1-47的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括確定設備位于受保護區域中。
[0095]在本文檔中,術語“一個”或“一”,如專利文檔中常見的,用于包括一個或多于一個,而與“至少一個”或“一個或多個”的任何其他實例或使用與否無關。在本文檔中,除非另行陳述,否則術語“或”用于指代非排他性的,或者使得“A”或“B”包括“A”但是非“B”、“B”但是非“A”以及“A”和“B”。在本文檔中,術語“包括”和“其中”按相應術語“包含”和“在其中”的英語字面等效含義來使用。同樣地,在所附權利要求中,術語“包括”和“包含”是開放性的,即,除了包含權利要求中列在此術語之后的元素之外的元素的系統、設備、產品、合成物、公式或過程仍視為落在該權利要求的范圍內。而且,在所附權利要求中,術語“第一”、“第二”和“第三”等僅用作標記,無意暗示其對象的數值要求。
[0096]在一個實施例中,本文描述的功能或算法可以通過軟件或軟件與人類實現的過程的組合來實現。該軟件可以由存儲在計算機可讀介質(如存儲器或其他類型的存儲裝置)上的計算機可執行指令組成。再者,此類功能對應于模塊,這些模塊是軟件、硬件、固件或其任何組合。多個功能可以按需在一個或多個模塊中執行,并且描述的實施例僅是示例。該軟件可以在計算機系統,如個人計算機、服務器或其他計算機系統上運行的數字信號處理器、ASIC、微處理器或其他類型的處理器上執行。
[0097]上文描述是說明性的且無意作為限制。例如,上述示例(和/或其多個方面)可以彼此組合來使用。在復讀上文描述時,本領域技術人員能夠使用其他實施例。說明書摘要是根據37C.F.R.§ 1.72(b)提出的,可令讀者快速地獲知技術公開的特性。基于共識而被認可的,說明書摘要將不用于解釋和限定權利要求的范圍或含義。再有,在上文的【具體實施方式】中,為了使公開描述流暢,可能將多種特征歸組在一起。這不應解釋為有意使未要求權利的所公開的特征對于任何權利要求是必不可少的。相反,創造性的主題可以依據特定公開的實施例中少于全部的特征。因此,所附權利要求由此并入【具體實施方式】,其中每個權利要求作為單獨的實施例來支持自己,并且可設想此類實施例能以多種組合或排列進行彼此組合。應參考所附權利要求連同此類權利要求授權的等效物的完整范圍來確定本創造性的主題的范圍。
【權利要求】
1.一種方法,包括: 確定攝像器位于受保護區域中;并且 當所述攝像器位于所述受保護區域中時,將所述攝像器置于安全攝像器模式,并且保護所述攝像器產生的數據。
2.如權利要求1所述的方法,其中保護所述攝像器產生的數據包括,阻止所述攝像器在位于所述受保護區域中時將數據用一般明碼存儲到包含所述攝像器的第一設備本地的存儲器中。
3.如權利要求1所述的方法,其中確定所述攝像器位于所述受保護區域中包括,確定包含所述攝像器的智能電話位于所述受保護區域中。
4.如權利要求1所述的方法,其中保護所述攝像器產生的數據包括,在所述攝像器處于所述安全攝像器模式時將數據加密之后,才本地保存所述數據。
5.如權利要求1所述的方法,還包括: 當所述攝像器處于所述安全攝像器模式時,允許擴增現實應用服務器訪問所述攝像器產生的數據。
6.如權利要求5所述的方法,還包括: 在包含所述攝像器的設備處,接收有關疊加在所述設備傳送的所述第二設備的圖像上位于所述受保護區域中的第二設備的信息。
7.如權利要求1所述的方法,其中保護所述攝像器產生的數據包括,將所述數據發送到所述攝像器的受保護視聽路徑中。
8.一種方法,包括: 確定位于受保護區域中的包含攝像器的設備被開啟; 利用圖像處理模塊將位于所述受保護區域中的所述攝像器捕獲的圖像數據編碼以創建編碼的數據; 將所述編碼的數據加密以創建加密且編碼的數據; 從所述設備將所述加密且編碼的數據傳送到服務器,所述設備和所述服務器連接到網絡; 在所述設備處,接收擴增的數據,所述擴增的數據包含利用擴增數據更改或修訂的所述編碼的數據的更改或修訂版本;以及 輸出可呈示視頻數據,所述可呈示視頻數據在以顯示設備呈示時提供所述擴增的數據的視圖,所述擴增的數據包含與擴增數據疊加的所述編碼的數據。
9.如權利要求8所述的方法,還包括: 阻止所述圖像數據或編碼的數據用一般明碼保存到所述設備的存儲器中。
10.如權利要求8所述的方法,還包括: 在服務器處接收所述編碼的數據; 擴增所述編碼以創建所述擴增的數據;以及 將所述擴增的數據傳送到所述設備。
11.如權利要求10所述的方法,還包括: 將所述擴增的數據保存在所述服務器。
12.如權利要求8所述的方法,還包括: 將擴增的數據或編碼的數據發送到受保護視聽路徑(PAVP)以保護擴增的數據。
13.如權利要求8所述的方法,還包括: 確定所述設備位于所述受保護區域中。
14.如權利要求13所述的方法,其中確定所述設備位于所述受保護區域中包括,利用位置傳感器來確定所述設備的位置。
15.如權利要求8所述的方法,還包括:確定所述設備包含攝像器。
16.如權利要求8所述的方法,其中顯示所述擴增的數據包括,顯示位于所述受保護區域中的機器的圖像上疊加的有關所述機器的信息。
17.—種系統,其包括: 包含攝像器的第一設備,所述攝像器包括安全工作模式和顯示器; 圖像處理模塊,所述圖像處理模塊配置成在所述攝像器處于所述安全模式時將來自所述攝像器的圖像數據轉換成編碼的數據,并保護存儲在所述系統中的圖像數據; 加密模塊,所述加密模塊配置成將來自所述圖像處理模塊的編碼的數據加密;以及 受保護視聽路徑機構,所述受保護視聽路徑機構配置成以安全方式將擴增且編碼的數據傳送到所述顯示器。
18.如權利要求17所述的系統,其中所述圖像處理模塊包括安全存儲器,所述安全存儲器配置成通過阻止未授權應用和設備訪問存儲在所述安全存儲器中的數據來保護所述圖像數據。
19.如權利要求17所述的系統,其中所述設備配置成傳送所述加密且編碼的數據,所述系統還包括: 擴增現實服務器,所述擴增現實服務器配置成將所述加密且編碼的數據解密,并擴增所述編碼的數據以創建所述擴增且編碼的數據。
20.如權利要求19所述的系統,還包括: 云服務器,所述云服務器配置成將所述加密且編碼的數據重定向到所述擴增現實服務器。
21.如權利要求17所述的系統,其中所述受保護視聽路徑機構將所述擴增的數據加密,以使僅所述顯示器能夠將所述擴增的數據解密。
22.如權利要求17所述的系統,其中 所述第一設備包括位置傳感器;以及 在所述位置傳感器指示所述設備位于受保護區域中且所述攝像器開啟時將所述攝像器置于安全工作模式。
23.如權利要求17所述的系統,其中 所述攝像器包括預覽模式;以及 當所述攝像器處于所述預覽模式時,將來自所述攝像器的數據發送到所述圖像處理模塊,并且所述圖像處理模塊將所述數據加密,以便僅與所述顯示器關聯的硬件能夠將加密的數據解密。
24.一種存儲指令的機器可讀存儲裝置,所述指令在被機器執行時,促使所述機器執行操作,所述操作包括: 確定包含位于受保護區域中的攝像器的設備被開啟; 利用圖像處理模塊將位于所述受保護區域中的所述攝像器捕獲的圖像數據編碼以創建編碼的數據; 將所述編碼的數據加密以創建加密且編碼的數據; 從所述設備將所述加密且編碼的數據傳送到服務器,所述設備和所述服務器連接到網絡; 在所述設備處,接收擴增的數據,所述擴增的數據包含利用擴增數據更改或修訂的所述編碼的數據的更改或修訂版本;以及 輸出可呈示視頻數據,所述可呈示視頻數據在以顯示設備呈示時提供所述擴增的數據的視圖,所述擴增的數據包含與擴增數據的疊加的所述編碼的數據。
25.如權利要求24所述的機器可讀存儲裝置,其中用于暫停所述計算機系統的指令包括,在被所述機器執行時,促使所述機器執行操作,所述操作包括: 阻止所述圖像數據或編碼的數據用一般明碼保存到所述設備的存儲器中。
26.如權利要求24所述的機器可讀存儲裝置,其中用于暫停所述計算機系統的指令包括,在被所述機器執行時,促使所述機器執行操作的指令,所述操作包括: 確定所述設備包含攝像器。
27.如權利要求24所述的機器可讀存儲裝置,其中用于暫停所述計算機系統的指令包括,在被所述機器執行時,促使所述機器執行操作的指令,所述操作包括: 將增強的數據或編碼的數據發送到受保護視聽路徑(PAVP)以保護增強的數據。
28.如權利要求24所述的機器可讀存儲裝置,其中用于暫停所述計算機系統的指令包括,在被所述機器執行時,促使所述機器執行操作的指令,所述操作包括: 確定所述設備位于所述受保護區域中。
【文檔編號】H04N5/262GK104350733SQ201380030952
【公開日】2015年2月11日 申請日期:2013年7月12日 優先權日:2012年7月13日
【發明者】T.哈普爾, G.普拉卡什, S.達杜, S.洛凱姆 申請人:英特爾公司
【專利摘要】允許啟用攝像器的應用,如擴增現實應用在受保護區域中運行的一個示例可以包括,第一設備包含攝像器,該攝像器包括安全工作模式和顯示器,包括圖像處理模塊,該圖像處理模塊配置成在該攝像器處于安全模式時將來自攝像器的圖像數據轉換成編碼的數據并保護存儲在系統中的圖像數據,包括加密模塊,該加密模塊配置成將來自圖像處理模塊的編碼的數據加密,以及包括保護視聽路徑機構,該保護視聽路徑機構配置成以安全方式將擴增且編碼的數據發送到顯示器。
【專利說明】用于安全擴增現實應用的基于上下文的管理
[0001]優先權申請
本申請要求2012年7月13日提交的美國專利申請序列號13/549,122的權益,其內容通過引用全部并入本文。
【技術領域】
[0002]本公開一般涉及在可能不期望攝像器的區域中使用擴增現實應用。
【背景技術】
[0003]包含如制造設施或企業物業的所有權信息的場所可能阻止或禁止使用攝像器。可以關閉如智能電話的電話中包含的攝像器以協助完成此任務。通過關閉電話或其他設備上的攝像器,如擴增現實的啟用攝像器的應用可能無法使用。
【專利附圖】
【附圖說明】
[0004]圖1是根據一個示例實施例的系統的邏輯框圖。
[0005]圖2是根據一個示例實施例的方法的流程圖。
[0006]圖3是根據一個示例實施例的方法的流程圖。
[0007]圖4是根據一個示例實施例的圖像處理應用的流程圖。
[0008]圖5是實現根據一個示例實施例的方法的計算機系統的框圖。
【具體實施方式】
[0009]下文描述和【專利附圖】
【附圖說明】一些特定實施例,以使本領域技術人員能夠實施它們。其他實施例可能引入結構、邏輯、電、過程和其他方面的更改。一些實施例的部分和特征可能被包含在另一些實施例的部分或特征中或替代另一些實施例的部分或特征。權利要求中提出的實施例涵蓋這些權利要求的所有可用等效物。
[0010]在位于受保護(例如安全)區域中時將攝像器或包含攝像器的其他設備關閉將阻礙擴增現實以及其他啟用攝像器的應用可完全地工作。在許多情況中,這將妨礙擴增現實或其他啟用攝像器的應用的效用。本發明申請提供多個實施例,其允許攝像器和包含攝像器的設備保持開啟,例如通過保護攝像器拍攝的圖像,以使圖像在沒有適當認證或授權的情況下無法被訪問。注意正如本文所使用的,除非另行陳述,否則術語攝像器是指攝像器以及還指包含攝像器的其他設備,如移動電話、平板電腦、膝上型計算機或包含攝像器的其他計算設備。
[0011]擴增現實(AR)應用提供通過計算機生成的感官輸入,如聲音、視頻、圖形或GPS(全球定位系統)數據擴增的真實世界環境的視圖。擴增現實應用可以用于例如,幫助維護人員在受保護區域中維修設備。如果用戶將攝像器指向一件設備,則AR應用能夠識別該件設備,并在其上覆蓋圖形信息,顯示不同部件是什么,如何打開面板、首先卸掉哪個螺釘等。
[0012]一些示例實施例包括通過保護攝像器捕獲的圖像、將受保護圖像發送到服務器以便進行擴增、從服務器接收擴增的圖像,并通過受保護視聽路徑(PAVP)來允許擴增現實應用在受保護區域中實現功能同時攝像器保持開啟。在一些實施例中,可以通過阻止圖像用一般明碼保存在攝像器的存儲器中或被攝像器安裝或以其他方式被攝像器訪問。在一些實施例中,可以通過在將圖像數據保存到存儲器之前將其加密來保護這些圖像。受保護視聽路徑可以工作以使得僅與顯示設備關聯的硬件將擴增的圖像的數據表示解密。
[0013]一個或多個實施例的優點可以包括允許設備接近受保護區域時擴增現實應用或其他啟用攝像器的應用在該設備上執行。例如,可以允許擴增現實應用工作并協助人員修理可能通常不允許攝像器所在位置的設備。擴增現實應用可以工作以提供有關與攝像器耦合的屏幕上顯示的圖像中的物體的信息。
[0014]圖1是根據一個示例實施例的系統100的邏輯框圖。系統100可以包括連接到網絡108的設備102和服務器104。網絡108可以包括一個或多個有線和無線網絡,如局域網、因特網、虛擬專用網和其他此類網絡。
[0015]在設備硬件(例如,受信執行環境(TEE)或受保護視聽路徑(PAVP))之間可以有預先建立的信任關系。該設備硬件可以安全方式交換加密或解密密鑰,以使服務器可以通過與TEE通信來知道如何將從具有攝像器的設備傳送的數據解密以及PAVP知道如何將服務器加密的數據解密。
[0016]設備102可以包括安全攝像器模式,其在攝像器110處于安全攝像器模式時保護攝像器110捕獲的圖像數據。可以通過固件、源代碼、硬件或其組合來激活或實現該安全攝像器模式。在一些實施例中,可以將與攝像器110關聯的固件、源代碼或硬件更改為至少部分地實現安全攝像器模式。在一些實施例中,可以修改攝像器110的數據路徑,以便保護攝像器110產生的數據。在一些實施例中,修改攝像器的數據路徑可以包括修改與攝像器關聯的源代碼、固件或硬件或其組合以更改數據的路徑。在一些實施例中,可以將攝像器110產生的數據發送到圖像處理模塊114 (例如,圖像信號處理模塊)以進行編碼。將數據編碼可以包括將數據修改為可呈示圖像或視頻數據。在一些實施例中,圖像處理模塊114將從攝像器110接收的數據修改成與顯示器122兼容的形式。在一些實施例中,在將數據編碼之后,可以將編碼的數據發送到如加密模塊116的加密模塊以進行加密。在其他實施例中,在將數據編碼之后,可以將編碼的數據發送到如受信執行環境124的受信執行環境。
[0017]設備102可以是平板電腦、便攜式數字助理(PDA)、智能電話、計算機、攝像機或其他設備。設備102可以攝像器110。攝像機110可以工作以便捕獲圖像的數據表示(例如,運動圖像或靜止圖像),并將該數據發送到圖像處理模塊114、加密模塊116、受保護視聽路徑120、存儲器112、顯示器122或如服務器104的服務器。
[0018]存儲器112可以是可工作以存儲從攝象器110接收的數據的存儲器。可以通過如更改攝象器I1產生的數據的路徑來防止存儲器112保存攝象器110產生的未加密的數據。在一些實施例中,存儲器112可以用于如圖像處理模塊114的圖像處理模塊的圖像處理模塊存儲器。此類存儲器可以配置成阻止設備和應用訪問該存儲器中的數據。在一些實施例中,隔離的存儲器區域協議可以保護如圖像處理模塊的存儲器的存儲器。在此類實施例中,設備102可以是芯片上系統(SoC)設備,如可從美國加州圣克拉拉的英特爾公司獲得的Intel? Atom? SoC0在設備102運行于基于核的平臺的其他實施例中,存儲器可以由限制地址范圍協議來予以保護。限制地址范圍可以由預先B1S (基本輸入輸出系統)安全固件來設置。數據可以由安全存儲器(例如,具有隔離的存儲器區域或限制地址范圍)通過阻止未授權的應用或設備訪問該數據來予以保護。
[0019]圖像處理模塊114可以工作以將原始攝象器數據轉換成如編碼的圖像數據或編碼的視頻數據的編碼的數據,或如JPEG (聯合圖片專家組)或MPEG (運動圖片專家組)編碼。編碼的數據可以與如顯示器122的顯示器兼容,以使該顯示器能夠將編碼的數據呈示為圖像或視頻。可以通過如實現隔離的存儲器區域或限制地址范圍協議來阻止編碼的數據被保存到設備的存儲器或保護該編碼的數據免于被未授權設備或應用訪問。
[0020]加密模塊116可以工作以接收如圖像數據、編碼的數據或擴增的數據的數據,并產生該數據的加密版本。在一些實施例中,攝象器I1可以產生發送到加密模塊116以進行加密的原始數據。在一些實施例中,在與攝象器關聯的硬件(如設備102的硬件)知道解密密鑰的情況中,可以將加密的數據保存到如存儲器112的本地存儲器中。在一些實施例中,在服務器知道解密密鑰的情況中,可以將加密的數據保存到如服務器104的服務器中。在一些實施例中,僅存儲器或服務器知道解密密鑰,使得僅存儲器或服務器分別能夠將加密的數據解密。在一些實施例中,加密模塊116可以工作以對它接收的數據執行解密功能。
[0021]位置傳感器118可以工作以大約確定設備102在給定時間的所在位置。在一些實施例中,位置傳感器118耦合到GPS應用以幫助確定位置傳感器118在給定時間的大約位置。在一些實施例中,位置傳感器118耦合到W1-Fi應用以幫助確定位置傳感器118在給定時間的大約位置。可以使用大約位置確定位置傳感器以及由此確定設備或攝像器是否位于安全區域(例如,受保護區域)中。可以在計算機可讀記錄中預先定義安全區域。可以由信息技術(IT)管理員或其他獲授權的人員來定義安全區域記錄。在一些實施例中,當確定設備位于安全區域中時,則受信執行環境可以將攝像器置于安全模式。
[0022]PAVP 120可以配置成將其接收的數據加密。PAVP可以配置成僅與顯示設備或其關聯的硬件來共享解密密鑰,以使如顯示器122的顯示設備或其關聯的硬件可以將數據解密并顯示內容。在一些實施例中,PAVP 120可以配置成從如服務器104的擴增現實應用服務器接收數據。在一些實施例中,PAVP 120可以配置成從如存儲器112的安全存儲器接收數據。
[0023]顯示器122可以是能夠顯示圖像或視頻的屏幕。在一些實施例中,該顯示器可以包括可工作以將顯示器的輸入處接收的數據解密的關聯硬件。在輸入處接收的數據可以來自如受保護視聽路徑120的PAVP或來自如圖像處理模塊114的圖像處理模塊,如當攝像器未處于安全模式或預覽模式中時。
[0024]TEE 124可以工作以將來自圖像處理模塊114的編碼的圖像數據加密。在一些實施例中,TEE可以包括Chaabi固件、管理引擎(ME)固件或其他TEE固件。TEE 124可以將加密的圖像傳送到如服務器104的服務器。在一些實施例中,服務器104可以包括云服務器。在一些實施例中,可以在攝像器110被置于預覽模式時使用加密模塊116將數據加密,以及在攝像器被置于安全模式時使用TEE 124。
[0025]服務器104可以運行AR相關算法(利用數據庫的特征提取、匹配特征)來識別設備。在一些實施例中,服務器104還可以識別設備的朝向。利用數據庫的特征提取或匹配特征算法可以包括對照數據庫中核準的模式、配置或圖像檢查接收的圖像。在一些實施例中,可以僅將核準的模式、配置或圖像從云服務器傳送到攝像器。如果圖像未包含圖像中對象的核準的模式或配置,則服務器104可以不將圖像傳送回設備以進行顯示。在一些實施例中,云服務器可以將核準的圖像傳送回設備。例如,云服務器可以將核準的圖像傳送到設備的PAVP。在一些實施例中,云服務器可以將其接收的圖像數據重定向到擴增現實應用服務器。在一些實施例中,當設備位于安全模式時,可以允許設備將與設備關聯的攝像器(如與設備102關聯的攝像器110)捕獲的圖像保存在云服務器中。
[0026]服務器104可以包括擴增現實應用服務器。擴增現實應用服務器可以工作以擴增或更改其接收的圖像,并傳送擴增或更改的圖像或傳送原始圖像以及表示要對原始圖像執行的擴增或更改的擴增數據。在一些實施例中,擴增現實應用服務器將數據傳送到設備的PAVP。在一些實施例中,當位置傳感器向TEE指示設備不在安全區域中時,可以終止擴增現實應用。即,在一些實施例中,僅在包含攝像器的設備位于指定的安全區域附近時,才允許擴增現實應用實現功能。
[0027]服務器104可以配置為移動設備管理(MDM)服務器。MDM服務器可以工作以將與設備操作(如設備102)相關的策略存儲在特定區域內。例如,與智能電話相關的策略可以包含指示該智能電話能夠被置于安全模式或預覽模式的數據。在一些實施例中,TEE (如受信執行環境124)可以與MDM服務器(如服務器104)以及圖像處理模塊(如圖像處理模塊114)通信。當攝像器(如攝像器110)開啟時,圖像處理模塊可以將此指示給TEE,TEE可以向服務器指示該攝像器開啟。位置傳感器(如位置傳感器118)可以將位置數據傳送到服務器。服務器然后可以使用位置數據來確定要實施的攝像器策略。當攝像器位于安全區域中時,可以將攝像器置于安全攝像器模式、關閉、允許保持正常工作或置于預覽模式。
[0028]服務器104可以配置為云服務器,該云服務器配置成將加密且編碼的數據重定向到擴增現實服務器。在一些實施例中,服務器可以首先通過核準的模式、配置或圖像使用特征提取算法或在圖像中匹配特征,然后才將加密且編碼的數據重定向到擴增現實服務器。
[0029]在一些實施例中,包括攝像器的設備(如設備102)可以工作以置于預覽模式。當設備置于預覽模式時,攝像器可以將圖像或視頻數據發送到圖像處理模塊,圖像處理模塊可以將圖像或視頻數據編碼以創建編碼的數據。可以將編碼的數據發送到PAVP,PAVP可以將該編碼的數據的加密版本發送到顯示設備或其關聯的硬件。以此方式,可以測試攝像器來查看照明條件對于使用攝像器是否足夠或查看攝像器其它方面是否工作正常。
[0030]由此,在一些實施例中,可以由攝像器(如攝像器110)捕獲受保護區域中捕獲的圖像/視頻數據。可以使用圖像處理模塊(如圖像處理模塊114)或受信執行環境(TEE)(如受信執行環境124)來將圖像/視頻數據編碼或加密。可以將加密的數據發送到服務器(如月艮務器104)。圖像處理模塊可以將編碼(但是明文數據)保存在隔離的存儲器區域(MR)中。TEE或加密模塊(如加密模塊116)可以將編碼的數據加密,并將其置于系統存儲器中。設備(如設備102)上運行的擴增現實(AR)應用可以使用網絡(如網絡108)將加密的圖像/視頻發送到服務器。服務器可以將加密的圖像/視頻數據解密,運行RA相關的算法(例如,利用數據庫的特征提取、匹配特征)來識別設備或其朝向。AR相關的算法可以利用擴增的信息疊加于圖像/視頻數據,將圖像/視頻數據和擴增的信息加密并將其發送到設備(例如,包含攝像器的智能電話)。攝像器上的AR應用可以從連接到該設備和服務器的網絡接收加密的擴增的圖像/視頻數據。攝像器可以將加密的擴增的圖像/視頻數據保存在系統存儲器中并向受保護視聽路徑(PAVP)(如受保護視聽路徑120)指示要呈示該數據。PAVP硬件可以讀取該數據,將其解密,并在顯示器(如顯示器122)上呈示擴增的圖像/視頻。
[0031]圖2是根據一個示例實施例的方法200的流程圖。方法200是可以作為基于攝像器的位置將攝像器置于安全模式的過程一部分來執行的方法的示例。方法200包括確定攝像器(如圖1的攝像器110)位于受保護區域202中。在一些實施例中,確定攝像器是否位于受保護區域中包括,確定包含攝像器的智能電話(如設備102)是否位于受保護區域中。在攝像器位于受保護區域中時或此時附近,可以將攝像器置于安全攝像器模式,并且可以保護攝像器產生的數據204。
[0032]在一些實施例中,可以通過阻止攝像器在位于受保護區域中時將數據用一般明碼存儲到包含攝像器的設備本地的存儲器(如圖1的存儲器112)(例如,阻止攝像器存儲未加密的數據)來保護攝像器產生的數據。在一些實施例中,當攝像器位于受保護區域中時(例如,當攝像器處于安全攝像器模式時),可以由如圖1的加密模塊116或受信執行環境124將攝像器產生的數據加密,然后可以將其保存在本地或保存到服務器。在一些實施例中,還可以或作為備選通過將該數據發送到PAVP (如受保護視聽路徑120)來保護攝像器產生的數據。
[0033]在一些實施例中,當攝像器處于安全攝像器模式時,可以允許擴增現實應用服務器(如圖1的服務器104)訪問攝像器產生的數據206。在一些實施例中,攝像器(如設備102)可以接收有關第二設備(如位于受保護區域中的制造設備)相關的信息208。可以將有關第二設備的信息疊加于從攝像器傳送的第二設備圖像上方。
[0034]圖3是根據一個示例實施例的方法300的流程圖。方法300是可以有關于位于定義的受保護區域視野中的攝像器執行的方法的示例。方法300包括確定包括攝像器的設備(如設備102)位于受保護區域中302。確定設備位于受保護區域中可以包括確定具有位置傳感器(如GPS)的設備的位置。還可以采用其他方式,如通過連接到已知的WiFi網絡、存在包含編碼的數據的另一個射頻信號,還有其他確定過程和機制來確定位置。當位于受保護區域中時,可以確定設備的攝像器是否開啟。攝像器是否開啟的這種確定可以利用與TEE通信的圖像處理模塊(如與受信執行環境124通信的圖像處理模塊114,均在圖1中示出)來完成。可以將位于受保護區域中的攝像器捕獲的數據編碼304。圖像處理模塊(如圖像處理模塊114)可以將數據編碼以使該數據與顯示器(如顯示器122)兼容。
[0035]然后可以將編碼的數據加密306以創建加密且編碼的數據。加密可以利用加密模塊(如加密模塊116)或TEE (如圖1的受信執行環境124)來實現。可以將加密且編碼的數據傳送308到服務器(如服務器104)。在一些實施例中,可以將數據從設備經由設備和服務器都連接的網絡傳送到服務器。可以響應傳輸308接收310包含編碼的數據的更改或修訂版本的擴增的數據。可以利用擴增現實服務器(如服務器104)來創建擴增的數據。編碼的數據的更改或修訂版本可以包含利用擴增的數據的更改或修訂的編碼的數據。可以輸出312提供擴增數據的視圖的可呈示視頻數據。可以將視頻數據輸出到顯示設備(如顯示器122)。
[0036]在一些實施例中,方法300可以包括阻止圖像數據(例如明文圖像數據)保存到存儲器(如設備的存儲器112)314。阻止圖像數據用一般明碼保存到存儲器可以包括更改設備產生的數據的時間路徑。正如本文所使用的“無保密”標識保存到不受保護的存儲器,如系統存儲器中且不加密。在一些場景中,無保密是與明文同義,但是對于用一般明碼保存的數據不一定是實際文本。可以與數據類型(如文本或圖像數據)無關地來阻止數據用一般明碼保存。由此,正如本文所使用的,阻止圖像數據用一般明碼保存可以包括將數據存儲到安全存儲器或將該數據保存到非安全存儲器之前將數據加密。針對未授權應用或設備來保護圖像數據可以包括實現隔離的存儲器區域或限制訪問范圍。在一些實施例中,可以將擴增的數據或編碼的數據發送到受保護視聽路徑以保護擴增的數據或編碼的數據316。
[0037]在一些實施例中,可以在服務器(如服務器104)處接收編碼的數據。在一些實施例中,編碼的數據可以是加密且編碼的數據,由服務器解密以重構編碼的數據。在一些實施例中,服務器可以是擴增現實應用服務器。在一些實施例中,服務器可以通過如更改或修訂編碼的數據來擴增編碼的數據以創建擴增的數據。在一些實施例中,可以將擴增的數據發送到設備(如設備102)。
[0038]圖4是根據一個示例實施例的圖像處理應用流程400的流程圖。可以由設備(如設備102)來實現圖像處理應用。該流程可以開始于用戶在攝像器開啟402的情況下進入受保護區域。在一些實施例中,用戶可能在接近受保護區域時開啟攝像器。可以檢查攝像器位置404。攝像器位置可以指示攝像器接近受保護區域(是)或未接近受保護區域(否)。如果攝像器未接近受保護區域,則可以采用正常模式來使用攝像器406。如果攝像器接近受保護區域,則可以檢查攝像器的安全位置策略408。該策略可以指示攝像器能夠置于安全模式410或預覽模式。可以調用攝像器策略,并且可以將攝像器置于安全模式。可以在受保護區域412中以安全模式使用攝像器,以便如找出受保護區域中的設備的問題。可以啟動擴增現實應用414。可以提供擴增現實技術人員以使用計算機將編碼的數據疊加以擴增的數據。可以將擴增的數據保存到服務器(如服務器104)以供將來使用。可以查看416擴增現實應用創建的擴增的數據。在用戶利用擴增現實應用執行或使用攝像器執行之后,該應用可以終止。
[0039]圖5是實現根據一個示例實施例的方法的計算機系統的框圖。在圖5所示的實施例中,提供可應用于其他附圖所示的服務器和/或遠程客戶端的任何一個的硬件和操作環境。
[0040]如圖5所示,硬件和操作環境的一個實施例包括計算機500形式的通用計算設備(例如,個人計算機、工作站或服務器),其包括一個或多個處理單元521、系統存儲器522和工作上將包括系統存儲器522的多種系統組件耦合到處理單元521的系統總線523。可以僅有一個或可以有多于一個處理單元521,以使計算機500的處理器包括單個中央處理單元(CPU)或多個處理單元,統稱為多處理器或并行處理器環境。在多種實施例中,計算機500是常規計算機、分布式計算機或任何其他類型的計算機。
[0041]系統總線523可以是若干類型的總線結構的任何一種,包括存儲器總線或存儲器控制器、外設總線和使用多種總線體系結構的任一種的本地總線。系統存儲器也可以簡稱為存儲器,以及在一些實施例中,包括只讀存儲器(ROM) 524和隨機存取存儲器(RAM) 525。可以在ROM 524中存儲基本輸入/輸出系統(B1S)程序526,其包含在如啟動期間幫助在計算機500的元件之間傳遞信息的基本例行程序。計算機500還可以包括用于從硬盤讀取以及向硬盤寫入的硬盤驅動器527 (未示出)、用于從可移動磁盤529讀取以及向可移動磁盤529寫入的磁盤驅動器528以及用于從如⑶ROM的可移動光盤531或其他光介質讀取或向其寫入的光盤驅動器530。
[0042]硬盤驅動器527、磁盤驅動器528和光盤驅動器530分別與硬盤驅動器接口 532、磁盤驅動器接口 533和光盤驅動器接口 534耦合。這些驅動器及其關聯的計算機可讀介質提供用于計算機500的計算機可讀指令、數據結構、程序模塊和其他數據的非易失性存儲。本領域技術人員應該認識到,可以在該示范操作環境中使用能夠存儲計算機可訪問的數據的任何類型的計算機可讀介質,如磁帶盒、閃存卡、數字視頻光盤、Bernoulli盒帶、隨機存取存儲器(RAM)、只讀存儲器(ROM)、冗余獨立磁盤陣列(例如,RAID存儲設備)等。
[0043]可以將多個程序模塊存儲在硬盤、磁盤529、光盤531、ROM 524或RAM 525上,其包括操作系統535、一個或多個應用程序536、其他程序模塊537和程序數據538。用于執行本文描述的一個或多個過程或方法的程序可以駐留在這些計算機可讀介質中任何一個或多個計算機可讀介質上。
[0044]用戶可以通過輸入裝置(如鍵盤540和指向裝置542)將命令和信息輸入到計算機500中。其他輸入裝置(未示出)可以包括麥克風、游戲桿、游戲板、衛星接收碟、掃描儀等。這些和其他輸入裝置常常經由耦合到系統總線523的串行端口接口 546連接到處理單元521,但是還可以通過其他接口來連接,如并行端口、游戲端口或通用串行總線(USB)。監視器547或其他類型的顯示設備還可以經由接口(如視頻適配器548)連接到系統總線523。監視器547可以向為用戶顯示圖形用戶界面。除了監視器547外,計算機通常包括其他外設輸出設備(未不出),如揚聲器和打印機。
[0045]計算機500可以使用至一個或多個遠程計算機或服務器(如遠程計算機549)的邏輯連接以在聯網環境中工作。這些邏輯連接通過耦合到計算機500的通信設備或計算機500的一部分來實現;本發明不限于特定類型的通信設備。遠程計算機549可以是另一個計算機、服務器、路由器、網絡PC、客戶端、對等設備或其他通用網絡節點,并且通常包括上文相對于計算機500描述的多個或全部元件,雖然僅圖示了存儲器存儲裝置550。圖5所示的邏輯連接包括局域網(LAN) 551和/或廣域網(WAN) 552。此類聯網環境是辦公網絡、企業范圍的計算機網絡、內聯網和因特網,所有類型的網絡中常見的。
[0046]當在LAN聯網環境中使用時,計算機500經由作為一種類型的通信設備的網絡接口或適配器553連接到LAN 551。在一些實施例中,當在WAN聯網環境中使用時,計算機500通常包括用于建立通過廣域網552 (如因特網)的通信的調制解調器554 (另一種類型的通信設備)或任何其他類型的通信設備,例如無線收發器。可以是內置或外置的調制解調器554經由串行端口接口 546連接到系統總線523。在聯網環境中,相對于計算機500示出的程序模塊可以存儲在遠程計算機或服務器549的遠程存儲器存儲裝置550中。要認識到,所示的網絡連接是示范性的,以及可以使用用于在計算機之間建立通信鏈路的其他方式和通信設備,包括混合光纖同軸電纜連接、T1-T3線路、DSL、0C-3和/或0C_12、TCP/IP、微波、無線應用協議和經由任何適合的交換機、路由器、出口和供電線路的任何其他電子介質,正如本領域技術人員所公知和理解的。
[0047]附加注釋和示例:
在示例I中,一種方法包括確定攝像器位于受保護區域中,并且當攝像器位于受保護區域中時,將攝像器置于安全攝像器模式,從而保護攝像器產生的數據。
[0048]在示例2中,示例I中確定攝像器是否位于受保護區域中包括,確定包含攝像器的智能電話是否位于受保護區域中。
[0049]在示例3中,示例1-2的至少其中之一中保護攝像器產生的數據包括,阻止攝像器在位于受保護區域中時將數據用一般明碼存儲到包含攝像器的設備本地的存儲器中。
[0050]在示例4中,示例1-3的至少其中之一中保護攝像器產生的數據包括,在攝像器位于受保護區域中時將數據加密之后,才本地保存該數據。
[0051]在示例5中,示例1-4的至少其中之一的方法包括,當攝像器處于安全攝像器模式時,允許擴增現實應用服務器訪問攝像器產生的數據。
[0052]在示例6中,示例1-5的至少其中之一的方法包括,在設備處接收有關位于受保護區域中的第二設備且且疊加于該設備傳送的第二設備的圖像上的信息。
[0053]在示例7中,示例1-6的至少其中之一中保護攝像器產生的數據包括,將攝像器產生的數據發送到受保護視聽路徑。
[0054]在示例8中,一種方法包括確定位于受保護區域中的包含攝像器的設備被開啟。
[0055]在示例9中,示例1-8的至少其中之一的方法包括確定攝像器被開啟。
[0056]在示例10中,示例1-9的至少其中之一中的方法包括,利用圖像處理模塊將位于受保護區域中的攝像器捕獲的圖像數據編碼以創建編碼的數據。
[0057]在示例11中,示例1-10的至少其中之一的方法包括將編碼的數據加密以創建加密且編碼的數據。
[0058]在示例12中,示例1-11的至少其中之一中的方法包括,從設備將加密且編碼的數據傳送到服務器,該設備和服務器連接到網絡。
[0059]在示例13中,示例1-12的至少其中之一的方法包括在設備處接收利用擴增數據更改或修訂的編碼的數據。
[0060]在示例14中,示例1-13的至少其中之一的方法包括輸出可呈示的視頻數據,所述可呈示的視頻數據提供利用擴增數據更改或修訂的編碼的數據的視圖,所述可呈示視頻數據包含利用顯示設備呈示時與擴增數據疊加的編碼的數據。
[0061]在示例15中,示例1-14的至少其中之一的方法包括阻止圖像數據用一般明碼保存到設備的存儲器中。
[0062]在示例16中,示例1-15的至少其中之一的方法包括在服務器處接收編碼的數據。
[0063]在示例17中,示例1-16的至少其中之一的方法包括擴增編碼的數據以創建編碼的數據的擴增版本。
[0064]在示例18中,示例1-17的至少其中之一的方法包括將編碼的數據的擴增版本發送到設備。
[0065]在示例19中,示例1-18的至少其中之一的方法包括利用受保護視聽路徑(PAVP)來保護擴增的數據。
[0066]在示例20中,示例1-19的至少其中之一中確定攝像器是否位于受保護區域中包括,利用位置傳感器確定設備的位置。
[0067]在示例21中,示例1-20的至少其中之一中顯示編碼的數據的擴增版本包括,顯示機器的圖像上疊加的有關位于受保護區域中的機器的信息。
[0068]在示例22中,示例1-21的至少其中之一的方法包括確定設備位于受保護區域中。
[0069]在示例23中,示例1-22的至少其中之一中確定設備是否位于受保護區域中包括,利用位置傳感器確定設備的位置。
[0070]在示例24中,示例1-23的至少其中之一的方法包括確定設備包括攝像器。
[0071]在示例25中,一種系統包括包含攝像器的第一設備,所述攝像器包括安全工作模式和顯示器。
[0072]在示例26中,示例1-25的至少其中之一的系統包括圖像處理模塊,所述圖像處理模塊配置成在攝像器處于安全模式時將來自攝像器的圖像數據轉換成編碼的數據,并保護存儲在系統中的圖像數據。
[0073]在示例27中,示例1-26的至少其中之一的系統包括加密模塊,所述加密模塊配置成將來自圖像處理模塊的編碼的數據加密。
[0074]在示例28中,示例1-27的至少其中之一的系統包括受保護視聽路徑機構,所述受保護視聽路徑機構配置成以安全方式將擴增且編碼的數據發送到顯示器。
[0075]在示例29中,示例1-28的至少其中之一中的圖像處理模塊包括安全存儲器,所述安全存儲器配置成通過阻止未授權應用和設備訪問存儲在安全存儲器中的數據來保護圖像數據。
[0076]在示例30中,示例1-29的至少其中之一的第一設備配置成傳送加密且編碼的數據。
[0077]在示例31中,示例1-30的至少其中之一中的系統包括擴增現實服務器,所述擴增現實服務器配置成將加密且編碼的數據解密,并擴增編碼的數據以創建擴增且編碼的數據。
[0078]在示例32中,示例1-31的至少其中之一的系統包括云服務器,所述云服務器配置成將加密且編碼的數據重定向到擴增現實服務器。
[0079]在示例33中,示例1-32的至少其中之一的受保護視聽路徑機構配置成將擴增的數據加密,以使僅顯示器能夠將擴增的數據解密。
[0080]在示例34中,示例1-33的至少其中之一的第一設備包括位置傳感器。
[0081]在示例35中,示例1-34的至少其中之一的攝像器在位置傳感器指示該設備位于受保護區域中且攝像器開啟時被置于安全工作模式。
[0082]在示例36中,示例1-35的至少其中之一的攝像器包括預覽模式。
[0083]在示例37中,當示例1-36的至少其中之一的攝像器處于預覽模式時,將來自攝像器的數據發送到圖像處理模塊,并且該處理模塊將數據加密,以便僅與顯示器關聯的硬件能夠將加密的數據解密。
[0084]在示例38中,一種存儲指令的機器可讀存儲裝置,所述指令在被機器執行時,促使機器執行操作,所述操作包括確定位于受保護區域中的包含攝像器的設備被開啟。
[0085]在示例39中,示例1-38的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括確定位于受保護區域中的包含攝像器的設備被開啟。
[0086]在示例40中,示例1-39的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括利用圖像處理模塊將位于受保護區域中的攝像器捕獲的圖像數據編碼以創建編碼的數據。
[0087]在示例41中,示例1-40的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括將編碼的數據加密以創建加密且編碼的數據。
[0088]在示例42中,示例1-41的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括從設備將加密且編碼的數據傳送到服務器,所述設備和服務器連接到網絡。
[0089]在示例43中,示例1-42的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括在設備上接收擴增的數據,所述擴增的數據包含利用擴增數據更改或修訂的編碼的數據的更改或修訂版本。
[0090]在示例44中,示例1-43的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括輸出可呈示視頻數據,所述可呈示視頻數據在以顯示設備呈示時提供擴增的數據的視圖,所述擴增的數據包含疊加以擴增數據的編碼的數據。
[0091]在示例45中,示例1-44的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括阻止圖像數據或編碼的數據用一般明碼保存到設備的存儲器。
[0092]在示例46中,示例1-45的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括確定設備包含攝像器。
[0093]在示例47中,示例1-46的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括將擴增的數據或編碼的數據發送到受保護視聽路徑(PAVP)以保護擴增的數據。
[0094]在示例48中,示例1-47的至少其中之一的機器可讀存儲裝置存儲指令,所述指令在被機器執行時,促使機器執行操作,所述操作包括確定設備位于受保護區域中。
[0095]在本文檔中,術語“一個”或“一”,如專利文檔中常見的,用于包括一個或多于一個,而與“至少一個”或“一個或多個”的任何其他實例或使用與否無關。在本文檔中,除非另行陳述,否則術語“或”用于指代非排他性的,或者使得“A”或“B”包括“A”但是非“B”、“B”但是非“A”以及“A”和“B”。在本文檔中,術語“包括”和“其中”按相應術語“包含”和“在其中”的英語字面等效含義來使用。同樣地,在所附權利要求中,術語“包括”和“包含”是開放性的,即,除了包含權利要求中列在此術語之后的元素之外的元素的系統、設備、產品、合成物、公式或過程仍視為落在該權利要求的范圍內。而且,在所附權利要求中,術語“第一”、“第二”和“第三”等僅用作標記,無意暗示其對象的數值要求。
[0096]在一個實施例中,本文描述的功能或算法可以通過軟件或軟件與人類實現的過程的組合來實現。該軟件可以由存儲在計算機可讀介質(如存儲器或其他類型的存儲裝置)上的計算機可執行指令組成。再者,此類功能對應于模塊,這些模塊是軟件、硬件、固件或其任何組合。多個功能可以按需在一個或多個模塊中執行,并且描述的實施例僅是示例。該軟件可以在計算機系統,如個人計算機、服務器或其他計算機系統上運行的數字信號處理器、ASIC、微處理器或其他類型的處理器上執行。
[0097]上文描述是說明性的且無意作為限制。例如,上述示例(和/或其多個方面)可以彼此組合來使用。在復讀上文描述時,本領域技術人員能夠使用其他實施例。說明書摘要是根據37C.F.R.§ 1.72(b)提出的,可令讀者快速地獲知技術公開的特性。基于共識而被認可的,說明書摘要將不用于解釋和限定權利要求的范圍或含義。再有,在上文的【具體實施方式】中,為了使公開描述流暢,可能將多種特征歸組在一起。這不應解釋為有意使未要求權利的所公開的特征對于任何權利要求是必不可少的。相反,創造性的主題可以依據特定公開的實施例中少于全部的特征。因此,所附權利要求由此并入【具體實施方式】,其中每個權利要求作為單獨的實施例來支持自己,并且可設想此類實施例能以多種組合或排列進行彼此組合。應參考所附權利要求連同此類權利要求授權的等效物的完整范圍來確定本創造性的主題的范圍。
【權利要求】
1.一種方法,包括: 確定攝像器位于受保護區域中;并且 當所述攝像器位于所述受保護區域中時,將所述攝像器置于安全攝像器模式,并且保護所述攝像器產生的數據。
2.如權利要求1所述的方法,其中保護所述攝像器產生的數據包括,阻止所述攝像器在位于所述受保護區域中時將數據用一般明碼存儲到包含所述攝像器的第一設備本地的存儲器中。
3.如權利要求1所述的方法,其中確定所述攝像器位于所述受保護區域中包括,確定包含所述攝像器的智能電話位于所述受保護區域中。
4.如權利要求1所述的方法,其中保護所述攝像器產生的數據包括,在所述攝像器處于所述安全攝像器模式時將數據加密之后,才本地保存所述數據。
5.如權利要求1所述的方法,還包括: 當所述攝像器處于所述安全攝像器模式時,允許擴增現實應用服務器訪問所述攝像器產生的數據。
6.如權利要求5所述的方法,還包括: 在包含所述攝像器的設備處,接收有關疊加在所述設備傳送的所述第二設備的圖像上位于所述受保護區域中的第二設備的信息。
7.如權利要求1所述的方法,其中保護所述攝像器產生的數據包括,將所述數據發送到所述攝像器的受保護視聽路徑中。
8.一種方法,包括: 確定位于受保護區域中的包含攝像器的設備被開啟; 利用圖像處理模塊將位于所述受保護區域中的所述攝像器捕獲的圖像數據編碼以創建編碼的數據; 將所述編碼的數據加密以創建加密且編碼的數據; 從所述設備將所述加密且編碼的數據傳送到服務器,所述設備和所述服務器連接到網絡; 在所述設備處,接收擴增的數據,所述擴增的數據包含利用擴增數據更改或修訂的所述編碼的數據的更改或修訂版本;以及 輸出可呈示視頻數據,所述可呈示視頻數據在以顯示設備呈示時提供所述擴增的數據的視圖,所述擴增的數據包含與擴增數據疊加的所述編碼的數據。
9.如權利要求8所述的方法,還包括: 阻止所述圖像數據或編碼的數據用一般明碼保存到所述設備的存儲器中。
10.如權利要求8所述的方法,還包括: 在服務器處接收所述編碼的數據; 擴增所述編碼以創建所述擴增的數據;以及 將所述擴增的數據傳送到所述設備。
11.如權利要求10所述的方法,還包括: 將所述擴增的數據保存在所述服務器。
12.如權利要求8所述的方法,還包括: 將擴增的數據或編碼的數據發送到受保護視聽路徑(PAVP)以保護擴增的數據。
13.如權利要求8所述的方法,還包括: 確定所述設備位于所述受保護區域中。
14.如權利要求13所述的方法,其中確定所述設備位于所述受保護區域中包括,利用位置傳感器來確定所述設備的位置。
15.如權利要求8所述的方法,還包括:確定所述設備包含攝像器。
16.如權利要求8所述的方法,其中顯示所述擴增的數據包括,顯示位于所述受保護區域中的機器的圖像上疊加的有關所述機器的信息。
17.—種系統,其包括: 包含攝像器的第一設備,所述攝像器包括安全工作模式和顯示器; 圖像處理模塊,所述圖像處理模塊配置成在所述攝像器處于所述安全模式時將來自所述攝像器的圖像數據轉換成編碼的數據,并保護存儲在所述系統中的圖像數據; 加密模塊,所述加密模塊配置成將來自所述圖像處理模塊的編碼的數據加密;以及 受保護視聽路徑機構,所述受保護視聽路徑機構配置成以安全方式將擴增且編碼的數據傳送到所述顯示器。
18.如權利要求17所述的系統,其中所述圖像處理模塊包括安全存儲器,所述安全存儲器配置成通過阻止未授權應用和設備訪問存儲在所述安全存儲器中的數據來保護所述圖像數據。
19.如權利要求17所述的系統,其中所述設備配置成傳送所述加密且編碼的數據,所述系統還包括: 擴增現實服務器,所述擴增現實服務器配置成將所述加密且編碼的數據解密,并擴增所述編碼的數據以創建所述擴增且編碼的數據。
20.如權利要求19所述的系統,還包括: 云服務器,所述云服務器配置成將所述加密且編碼的數據重定向到所述擴增現實服務器。
21.如權利要求17所述的系統,其中所述受保護視聽路徑機構將所述擴增的數據加密,以使僅所述顯示器能夠將所述擴增的數據解密。
22.如權利要求17所述的系統,其中 所述第一設備包括位置傳感器;以及 在所述位置傳感器指示所述設備位于受保護區域中且所述攝像器開啟時將所述攝像器置于安全工作模式。
23.如權利要求17所述的系統,其中 所述攝像器包括預覽模式;以及 當所述攝像器處于所述預覽模式時,將來自所述攝像器的數據發送到所述圖像處理模塊,并且所述圖像處理模塊將所述數據加密,以便僅與所述顯示器關聯的硬件能夠將加密的數據解密。
24.一種存儲指令的機器可讀存儲裝置,所述指令在被機器執行時,促使所述機器執行操作,所述操作包括: 確定包含位于受保護區域中的攝像器的設備被開啟; 利用圖像處理模塊將位于所述受保護區域中的所述攝像器捕獲的圖像數據編碼以創建編碼的數據; 將所述編碼的數據加密以創建加密且編碼的數據; 從所述設備將所述加密且編碼的數據傳送到服務器,所述設備和所述服務器連接到網絡; 在所述設備處,接收擴增的數據,所述擴增的數據包含利用擴增數據更改或修訂的所述編碼的數據的更改或修訂版本;以及 輸出可呈示視頻數據,所述可呈示視頻數據在以顯示設備呈示時提供所述擴增的數據的視圖,所述擴增的數據包含與擴增數據的疊加的所述編碼的數據。
25.如權利要求24所述的機器可讀存儲裝置,其中用于暫停所述計算機系統的指令包括,在被所述機器執行時,促使所述機器執行操作,所述操作包括: 阻止所述圖像數據或編碼的數據用一般明碼保存到所述設備的存儲器中。
26.如權利要求24所述的機器可讀存儲裝置,其中用于暫停所述計算機系統的指令包括,在被所述機器執行時,促使所述機器執行操作的指令,所述操作包括: 確定所述設備包含攝像器。
27.如權利要求24所述的機器可讀存儲裝置,其中用于暫停所述計算機系統的指令包括,在被所述機器執行時,促使所述機器執行操作的指令,所述操作包括: 將增強的數據或編碼的數據發送到受保護視聽路徑(PAVP)以保護增強的數據。
28.如權利要求24所述的機器可讀存儲裝置,其中用于暫停所述計算機系統的指令包括,在被所述機器執行時,促使所述機器執行操作的指令,所述操作包括: 確定所述設備位于所述受保護區域中。
【文檔編號】H04N5/262GK104350733SQ201380030952
【公開日】2015年2月11日 申請日期:2013年7月12日 優先權日:2012年7月13日
【發明者】T.哈普爾, G.普拉卡什, S.達杜, S.洛凱姆 申請人:英特爾公司
相關技術
網友詢問留言
已有0條留言
- 還沒有人留言評論。精彩留言會獲得點贊!
1