特許 6061943 仮想境界内の電子デバイスを保護するための装置、システム、および方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6061943

(24)【登録日】2016年12月22日

(45)【発行日】2017年1月18日

(54)【発明の名称】仮想境界内の電子デバイスを保護するための装置、システム、および方法

(51)【国際特許分類】

   H04M 1/00 20060101AFI20170106BHJP

   H04M 11/00 20060101ALI20170106BHJP

   G06F 21/88 20130101ALI20170106BHJP

【ＦＩ】

   H04M1/00 R

   H04M11/00 302

   G06F21/88

【請求項の数】20

【全頁数】20

(21)【出願番号】特願2014-541017(P2014-541017)

(86)(22)【出願日】2011年11月10日

(65)【公表番号】特表2014-534784(P2014-534784A)

(43)【公表日】2014年12月18日

(86)【国際出願番号】US2011060119

(87)【国際公開番号】WO2013070222

(87)【国際公開日】20130516

【審査請求日】2014年5月30日

(73)【特許権者】

【識別番号】591003943

【氏名又は名称】インテル・コーポレーション

(74)【代理人】

【識別番号】110000877

【氏名又は名称】龍華国際特許業務法人

(72)【発明者】

【氏名】ブロックレス、クリスチァン エフ．

(72)【発明者】

【氏名】ヒルシュ、ダン エフ．

【審査官】 山岸 登

(56)【参考文献】

【文献】 特開２００８−０８５７８６（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１１／００９０８８６（ＵＳ，Ａ１）

【文献】 米国特許出願公開第２０１０／０２２９２２０（ＵＳ，Ａ１）

【文献】 特開２００７−０１９７４８（ＪＰ，Ａ）

【文献】 特開２００８−２５０９３０（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ １２／１４

２１／１０

２１／６０−２１／８８

Ｈ０４Ｌ １２／００−１２／２６

１２／５０−１２／９５５

Ｈ０４Ｍ １／００

１／２４− ３／００

３／１６− ３／２０

３／３８− ３／５８

７／００− ７／１６

１１／００−１１／１０

９９／００

(57)【特許請求の範囲】

【請求項1】

電子デバイスによって実行される方法であって、前記方法は、
現在のコンテキストを識別することと、
複数の電子デバイスの間で通信して、前記現在のコンテキストに対する前記複数の電子デバイスの階層の最上位要素を識別することと、
前記階層における前記現在のコンテキストに対する前記最上位要素としての役割を受信することと、
前記複数の電子デバイスの周囲の前記現在のコンテキスト内の安全境界内で前記階層内の前記役割に従って動作することと
を含み、
前記階層は、コンテキスト情報に基づくセキュリティ・チェックのシステムを含み、
前記最上位要素は、前記階層内の前記複数の電子デバイスの前記安全境界の違反を管理する、
方法。

【請求項2】

前記階層の前記最上位要素を識別することは、
前記最上位要素としての割り当てを受信すること、
前記複数の電子デバイスのうち１つまたは複数の電子デバイスを前記最上位要素として選出すること、および
前記最上位要素を識別するため、前記現在のコンテキストを考慮して、リーダー選出アルゴリズムを実行すること
のうちの１つまたは複数を実行することを含む、請求項１に記載の方法。

【請求項3】

前記階層内の前記複数の電子デバイスの間で、前記複数の電子デバイスのうちのすべての前記電子デバイスが前記階層の一部であることを確認するための確認応答メッセージを他の電子デバイスに送ることをさらに含む、請求項２に記載の方法。

【請求項4】

前記セキュリティ・チェックのシステムは、前記複数の電子デバイスのうちのそれぞれの電子デバイスに対する１つまたは複数のコンテキスト規則を含み、
前記方法は、
前記１つまたは複数のコンテキスト規則との整合性を定期的に検査することと、
前記１つまたは複数のコンテキスト規則のうちからの１つのコンテキスト規則が起動されると、イベントをトリガすることと
をさらに含む、請求項１から３のいずれか一項に記載の方法。

【請求項5】

前記イベントは、
前記電子デバイス自体、もしくは、前記イベントのトリガを引き起こす、前記階層内の前記複数の電子デバイスの少なくとも１つを安全に停止させること、
データを別の機械と同期させること、
前記階層内のすべての前記複数の電子デバイスを停止させること、
前記電子デバイス自体、もしくは、前記イベントのトリガを引き起こす、前記階層内の前記複数の電子デバイスの少なくとも１つをロックインすること、および
前記電子デバイス自体のための、もしくは、前記階層内の前記複数の電子デバイスの少なくとも１つのための盗難防止プロトコルを起動すること
のうちの１つまたは複数を実行することを含む、請求項４に記載の方法。

【請求項6】

前記別の機械はクラウドコンピューティングユニットであり、前記別の機械と同期させることは、データを前記クラウドコンピューティングユニットにコピーすることを含む、請求項５に記載の方法。

【請求項7】

前記最上位要素が前記安全境界の外側にあることを示すイベントを前記最上位要素がトリガすると、前記複数の電子デバイスのうちのすべての電子デバイスが停止される、請求項１から３のいずれか一項に記載の方法。

【請求項8】

前記コンテキスト情報は、
前記階層内の複数の電子デバイス間の物理的近接性、
前記階層内の前記複数の電子デバイスの論理位置、
電子デバイスの前記階層内の他の電子デバイスに対する移動、
電子デバイスの前記階層内の他の電子デバイスに対する無線インターネット接続の強度、
前記階層内の電子デバイスのソフトもしくはハードセンサによって検出されるイベント、および
前記階層内の別の電子デバイスから受信されるメッセージであって、前記メッセージは前記現在のコンテキスト内のイベントを示すためのものである、メッセージ
のうちの１つまたは複数を含む、請求項１から７のいずれか一項に記載の方法。

【請求項9】

電子デバイスであって、
現在のコンテキストを識別するための論理ユニットと、
複数の電子デバイスの間で通信して、前記現在のコンテキストに対する前記複数の電子デバイスの階層の最上位要素を識別し、前記論理ユニットによって識別される前記現在のコンテキストにおける前記階層内の前記最上位要素の役割を実行するセキュリティエージェントと
を備え、
前記階層は、前記複数の電子デバイスの周囲の前記現在のコンテキスト内に安全境界を形成するための、コンテキスト情報に基づくセキュリティ・チェックのシステムを含み、
前記最上位要素は、前記階層内の前記複数の電子デバイスの前記安全境界の違反を管理する、
電子デバイス。

【請求項10】

前記セキュリティエージェントは、前記複数の電子デバイスのうちの他の電子デバイスからコンテキスト情報を受信するためのコンテキストアウェアネスエンジンを備える、請求項９に記載の電子デバイス。

【請求項11】

前記コンテキスト情報は、
前記階層内の複数の電子デバイス間の物理的近接性、
論理位置、
前記階層内の他の電子デバイスに対する移動、
前記階層内の他の電子デバイスに対する無線インターネット接続の強度、
ソフトもしくはハードセンサによって検出されるイベント、および
前記階層内の別の電子デバイスから受信されるメッセージであって、前記メッセージは前記現在のコンテキスト内のイベントを示すためのものである、メッセージ
のうちの１つまたは複数を含む、請求項１０に記載の電子デバイス。

【請求項12】

前記コンテキストアウェアネスエンジンは、エージェント規則を含み、前記エージェント規則は、前記エージェント規則が起動されるとイベントがトリガされるようにするためのものである、請求項１１に記載の電子デバイス。

【請求項13】

サーバであって、
複数の電子デバイスを登録し、
前記登録された複数の電子デバイスに関する１つまたは複数のコンテキストを、前記複数の電子デバイスの周囲の前記１つまたは複数のコンテキスト内に安全境界を提供するために、定義し、
前記１つまたは複数のコンテキストに従って前記複数の電子デバイスの階層を定義するセキュリティマネージャモジュール
を備え、
前記セキュリティマネージャモジュールは、前記階層内の前記複数の電子デバイスのうちの１つの電子デバイスのセキュリティエージェントに通信可能に結合されている、
サーバ。

【請求項14】

前記セキュリティマネージャモジュールは、
前記複数の電子デバイスのうちのそれぞれの前記電子デバイスによるイベントのトリガに対するコンテキスト規則を定義し、
前記複数の電子デバイスのうちの１つまたは複数の電子デバイスを前記階層内の最上位要素として登録することによって、前記階層を定義する
請求項１３に記載のサーバ。

【請求項15】

前記セキュリティマネージャモジュールは、前記階層の前記最上位要素である前記電子デバイスのセキュリティエージェントに通信可能に結合されている、請求項１４に記載のサーバ。

【請求項16】

前記セキュリティマネージャモジュールは、イベントのトリガに応答して、前記階層の前記最上位要素である前記電子デバイスからデータを受信し、
前記セキュリティマネージャモジュールは、
前記複数の電子デバイスのうちからの１つもしくは複数の電子デバイスを前記最上位要素として割り当てること、
前記複数の電子デバイスのうちからの１つもしくは複数の電子デバイスから、前記複数の電子デバイスの中から前記最上位要素を選出した入力を受信すること、および
前記最上位要素を識別するため、前記コンテキストを考慮して、リーダー選出アルゴリズムを実行すること
のうちの１つまたは複数を実行することによって１つまたは複数の電子デバイスを前記最上位要素として登録する、請求項１５に記載のサーバ。

【請求項17】

前記複数の電子デバイスの各々の中の前記セキュリティエージェントは、前記最上位要素の機能を実行するための論理を有する、請求項１６に記載のサーバ。

【請求項18】

前記セキュリティエージェントは、前記複数の電子デバイスのうちの他の電子デバイスからコンテキスト情報を受信するためのコンテキストアウェアネスエンジンを含む、請求項１７に記載のサーバ。

【請求項19】

前記セキュリティエージェントは、エージェント規則を含み、前記エージェント規則は、前記エージェント規則が起動されるとイベントがトリガされ、
前記セキュリティマネージャモジュールは、前記エージェント規則が起動されるとトリガされる前記イベントに応答して、
前記イベントの前記トリガを引き起こす、前記階層内の前記電子デバイスの少なくとも１つを安全に停止させること、
データを別の機械と同期させること、
前記階層内のすべての前記複数の電子デバイスを停止させること、
前記イベントの前記トリガを引き起こす、前記階層内の前記電子デバイスの少なくとも１つをロックインすること、および
前記階層内の前記電子デバイスの少なくとも１つのための盗難防止プロトコルを起動すること
のうちの１つまたは複数を実行し、
前記セキュリティマネージャモジュールは、前記複数の電子デバイスの構成を登録および管理するためのデータを受信する
請求項１８に記載のサーバ。

【請求項20】

プロセッサに、請求項１から８のいずれか一項に記載の方法を実行させるプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明の実施形態は、概して、データおよびデバイスセキュリティの分野に関する。より詳細には、本発明の実施形態は、電子デバイスの間に仮想境界を作成することを通じて電子デバイスを保護するための装置、システム、および方法に関する。

【背景技術】

【0002】

今日、多くの人々が、自身が所有する無数のデバイス、たとえば、スマートフォン、タブレットＰＣ、ネットブック、ラップトップ、デスクトップコンピュータ、多機能テレビ（ＴＶ）、車載システム、写真用カメラ、インフォテインメントシステムなどとやりとりしながら日々の活動を行っている。これらのデバイスは、人に密接に関連付けられているため、人の「コンパニオンデバイス」とも呼ばれる。これらのデバイスの多くはモバイルデバイスであり、種々のタイプのコンテキストをあちこち移動する所有者と行動を共にし、いくつかの私的なコンテキストおよびいくつかの公的なコンテキストが存在する。私的なコンテキストの例は、家庭、車、オフィスなどである。公的なコンテキストの例は、バー、ジム、空港などである。

【0003】

特に公共の場において複数のデバイスを取り扱うことで、それらのデバイスのうちの１つを紛失するという高い危険性が生じ、すなわち、デバイスが盗まれる場合があり、または所有者が複数のデバイスのうちの１つをどこかに置き忘れる場合がある。たとえば、バーでよく見られるシーンとして、自身のスマートフォンをテーブルに置いたままでラップトップで仕事をしている人々がいる。そのようなシナリオにおいて、人々は、スマートフォンをテーブルに置いたままバーを立ち去る場合がある。同様に、出張中、フライトを待っている人が仕事の遅れを取り戻そうとして、飛行機内で最良の席を見つけようと慌てて自身のラップトップを置き忘れる場合がある。もう１つの例は、空港のセキュリティ・チェックの間に、人は自身のフライトに間に合うようにと走ろうとしてＸ線機器の付近に自身のラップトップまたはスマートフォンを置き忘れる場合がある。

【0004】

置き忘れられたこれらのデバイス上のデータを保護するための１つの方法は、定期的にデータのバックアップを取ること、または、データを過去のデータバージョンと同期させることである。しかしながら、そのような方法はデバイスが盗難または紛失される可能性をなくすものではない。これらの方法は、これらのデバイス上のデータにアクセスされる可能性、およびデバイスが使用される可能性を回避するものでもない。

【0005】

以下に示す詳細な説明から、および、本発明の様々な実施形態の添付の図面から本発明の実施形態はより十分に理解されよう。しかしながら、これらは本発明を特定の実施形態に限定するものととらえられるべきではなく、説明および理解のためのものに過ぎない。

【図面の簡単な説明】

【0006】

【図1】本発明の一実施形態による、種々のコンテキストに割り当てられている様々な最上位デバイスを示す図である。

【0007】

【図2】本発明の一実施形態による、複数のデバイスのコンテキストアウェアな安全境界を提供するか、またはそれに貢献するための、電子デバイスによって実行される方法フローチャートである。

【0008】

【図3】本発明の一実施形態による、複数のデバイスのコンテキストアウェアな安全境界を提供するか、またはそれに貢献するための論理を有する電子デバイスの図である。

【0009】

【図4】本発明の一実施形態による、複数のデバイスのための１つまたは複数の安全境界を管理するための、複数の電子デバイスに結合されているサーバまたは中央処理ユニットの図である。

【0010】

【図5】本発明の一実施形態による、複数のデバイスのコンテキストアウェアな安全境界を提供するか、またはそれに貢献するための安全システムの図である。

【発明の概要】

【0011】

以下は、実施形態のいくつかの態様の基本的な理解を提供するために、本発明の実施形態の簡略化された概要を提示する。この概要は、本発明の実施形態の詳細な概観ではない。実施形態の主要なまたは重大な要素を識別することも、実施形態の範囲を画定することも意図されていない。その唯一の目的は、後に提示されるより詳細な説明への前置きとして本発明の実施形態のいくつかの構想を簡略化された形態で提示することである。

【0012】

本発明の実施形態は、電子デバイスの間に仮想境界を作成することを通じて電子デバイスを保護するための装置、システム、および方法に関する。本明細書における実施形態は、電子デバイスの間に、それらのコンテキストに基づいて動的な階層を作成する。

【0013】

一実施形態において、電子デバイスによって実行される方法は、現在のコンテキストを識別することと、現在のコンテキストに従って、複数の電子デバイスの階層における役割を受信することと、複数の電子デバイスの周囲の現在のコンテキストにおける安全境界内でその階層における役割に従って動作することとを含み、階層は、コンテキスト情報に基づくセキュリティ・チェックのシステムを含む。本明細書における実施形態は、実行されると、プロセッサに、本明細書に説明する方法を実行させるコンピュータ実行可能命令を記憶されている少なくとも１つの機械可読記憶媒体をも含む。

【0014】

一実施形態において、電子デバイスは、現在のコンテキストを識別するための論理ユニットと、この論理によって識別された現在のコンテキストにおける、複数の電子デバイスの階層内の最上位要素の役割を実行することが可能なセキュリティエージェントとを備え、階層は、複数の電子デバイスの周囲の現在のコンテキスト内に安全境界を形成するための、コンテキスト情報に基づくセキュリティ・チェックのシステムを含む。

【0015】

一実施形態において、サーバは、複数の電子デバイスを登録し、複数の電子デバイスの周囲の１つまたは複数のコンテキスト内に安全境界を提供するために、登録された複数の電子デバイスのための１つまたは複数のコンテキストを定義し、１つまたは複数のコンテキストに従って複数の電子デバイスのための階層を定義するためのセキュリティマネージャモジュールを備え、セキュリティマネージャモジュールは、階層内の複数のデバイスのうちからの１つの電子デバイスのセキュリティエージェントに通信可能に結合されている。

【0016】

以下の説明および添付の図面は、本発明の実施形態の特定の実例となる態様を詳細に記載している。しかしながら、これらの態様は、本発明の実施形態の原理が採用され得る様々な方法のほんのいくつかを示しているに過ぎない。本発明の実施形態は、添付の特許請求項の広い範囲内に入る代替形態、変更形態、および変形形態の形のすべての均等物を包含するように意図されている。図面とともに考慮すれば、本発明の実施形態の他の利点および新規の特徴が、本発明の実施形態の以下の詳細な説明から明らかとなる。

【発明を実施するための形態】

【0017】

本発明の実施形態は、電子デバイスの間に仮想境界を作成することを通じて電子デバイスを保護するための装置、システム、および方法に関する。本明細書における実施形態は、電子デバイスの間に、それらのコンテキストに基づいて動的な階層を作成する。

【0018】

「コンテキスト」という用語は、本明細書においては、電子デバイスを取り巻く環境を指す。たとえば、家屋内の電子デバイスは家庭コンテキストの一部であり、バーの中の電子デバイスはバーコンテキストの一部であり、車内の電子デバイスは車コンテキストの一部である、などである。一実施形態において、コンテキストはユーザによって識別／定義することができるか、または、電子デバイスによって自動的に選択することができる。たとえば、コンテキストは、Ｗｉ−Ｆｉネットワーク（私的、仕事用、公的）またはそのセキュリティ対策可能なシステム（セキュリティ対策されていない、Ｗｉ−Ｆｉ保護アクセス（ＷＰＡ：Ｗｉ−Ｆｉ Ｐｒｏｔｅｃｔｅｄ Ａｃｃｅｓｓ）、その他など）のタイプから識別することができる。一実施形態において、４インチ以内でのデータの交換を可能にする近距離無線通信(ＮＦＣ：Ｎｅａｒ Ｆｉｅｌｄ Ｃｏｍｍｕｎｉｃａｔｉｏｎ)は、階層内の電子デバイスの間の近接性を判定するのに使用することもできる。

【0019】

これらのコンテキストアウェアな動的階層によって、これらの電子デバイスにおける盗難および情報損失の危険が低減する。一実施形態において、セキュリティ・チェックのシステムが、電子デバイスのセットの間で作成される動的階層の最上位に論理的に実装される。一実施形態において、セキュリティ・チェックのシステムは、コンテキスト変数に基づく。

【0020】

「コンテキスト変数」または「コンテキスト情報」という用語は、本明細書においては、階層内の複数の電子デバイスのうちからの複数の電子デバイスの間の物理的近接性、階層内の複数の電子デバイスのうちからの電子デバイスの論理位置、階層内の複数の電子デバイスの間からの１つの電子デバイスの他の電子デバイスに対する移動、階層内の複数の電子デバイスのうちからの１つの電子デバイスの他の電子デバイスに対する無線インターネット接続の強度、階層内の複数の電子デバイスのうちからの電子デバイスのソフトセンサまたはハードセンサによって検出されるイベント、階層内の複数の電子デバイスのうちからの別の電子デバイスから受信されるメッセージであって、当該メッセージは現在のコンテキスト内のイベントを示すためのものである、メッセージ、または、階層内の電子デバイスの安全性の識別を補助することができる任意の他のコンテキスト情報のうちの１つまたは複数を指す。

【0021】

位置は、物理的な絶対位置（たとえば、全地球測位システムに基づく位置）、または、電子デバイスが接続されている無線ネットワークのサービスセット識別子（ＳＳＩＤ：ｓｅｒｖｉｃｅ ｓｅｔ ｉｄｅｎｔｉｆｉｅｒ）のような論理位置を指すことができる。複数の電子デバイスの間の近接性は、Ｗｉ−Ｆｉネットワーク内の信号強度、または、２つの電子デバイスが種々のネットワークにいつ接続されるかの比較を含む位置情報から計算することができる。

【0022】

一実施形態において、電子デバイスは、現在のコンテキストを識別し、この現在のコンテキストに従って、その電子デバイスを含む複数の電子デバイスの階層における役割を受信する。一実施形態において、コンテキスト内の複数の電子デバイスは、階層の最上位要素として１つまたは複数の電子デバイスを識別する。最上位要素は、階層内のリーダーの役割を果たし、階層内の複数の電子デバイスのための安全境界の任意の違反を管理する。一実施形態において、階層内の電子デバイスは、その階層に対して確立されている１つまたは複数のコンテキスト規則との整合性を定期的に検査する。

【0023】

「コンテキスト規則」、「規則」または「エージェント規則」という用語は、本明細書においては、規則または条件が起動された場合にイベントをトリガするための規則および条件を指す。規則が起動された場合、少なくともセキュリティエージェント（図３の３０４）が位置する電子デバイスに影響を与える一連のイベントがトリガされる。可能である場合、規則起動は最上位要素にも通知され、複数の電子デバイスのうちでのイベント（たとえば、電子デバイス間での高速同期）、および／または、可能である場合にはクラウドとのイベントを含み得る。たとえば、家屋が現在のコンテキストである場合、家屋内の多機能ＴＶに関するコンテキスト規則は、所定位置（たとえば、家屋の玄関口）に対する多機能ＴＶの物理的距離であり得る。規則は以下のように表すことができる、すなわち、規則１：ｉｆ 条件１（が満たされる）ｔｈｅｎ イベント１（を実行する／トリガする）。例えば、規則：ｉｆ デバイスが互いから３メートルよりも離れている ｔｈｅｎ イベント２を起動する。

【0024】

一実施形態において、最上位要素は、１つまたは複数のコンテキスト規則のうちからの１つのコンテキスト規則がその階層に対して起動されるとき、イベントをトリガし得る。一実施形態において、コンテキスト規則が最上位要素に対して起動された場合、階層内のすべての電子デバイスが危険にさらされているとみなされ、すべての電子デバイスが停止され得る。他の実施形態において、コンテキスト規則が（最上位要素ではない）１つの電子デバイスに対して起動された場合、最上位要素はその電子デバイスを停止し、階層内の他の電子デバイスの安全を確保するための予防策をとることができる。

【0025】

以下の詳細な説明において、本発明の実施形態のより完全な説明を提供するために、多数の詳細を論述する。しかしながら、本発明の実施形態はこれらの具体的な詳細なしに実施され得ることは当業者には明らかであろう。他の事例において、本発明の実施形態が不明瞭になるのを避けるために、既知の構造およびデバイスが、詳細にではなくブロック図形式で示されている。

【0026】

なお、実施形態の対応する図面において、信号は線で表されていることに留意されたい。いくつかの線は、より多くの構成信号経路を示すためにより太くなっており、かつ／または、主要な情報流れ方向を示すために１つまたは複数の端部に矢印を有している場合がある。そのような指示は限定を意図したものではない。そうではなく、線は、回路または論理ユニットのより容易な理解を可能にするために１つまたは複数の例示的な実施形態に関連して使用されている。任意の表現されている信号は、設計需要または嗜好によって決定づけられているものであり、実際には、いずれかの方向に進行し得る１つまたは複数の信号を含み得、任意の適切なタイプの信号方式を用いて実装され得る。

【0027】

以下の説明および特許請求の範囲において、「結合されている」という用語およびその派生語が使用されている場合がある。「結合されている」という用語は、本明細書においては、直に（物理的に、電気的に、磁気的に、光学的に、など）接している２つ以上の要素を指す。「結合されている」という用語は、本明細書においては、互いに直に接していないが、依然として互いに協働または相互作用している２つ以上の要素を指す場合もある。

【0028】

本明細書において使用される場合、別途明記されていない限り、序数形容詞「第１の」、「第２の」、および「第３の」などは共通の対象物を説明するのに使用され、これは、同様の対象物の複数の異なる事例が参照されていることを示しているに過ぎず、そのように説明されている対象物が時間的、空間的、格付けにおいて、または任意の他の様態においてのいずれかで所与の順序になっていなければならないということを暗示するものではない。

【0029】

図１は、本発明の一実施形態による、種々のコンテキストに割り当てられている様々な最上位電子デバイスを有するシナリオ１００である。たとえば、シナリオ１００において、ユーザが家庭からオフィスへ移動すると、ユーザと関連付けられている電子デバイスのコンテキストが変化する。シナリオ１００は、３つのコンテキスト、すなわち、家庭１０１、車１０２、およびオフィス１０３から成る。本明細書における実施形態はこれら３つのコンテキストを記載しているが、本発明の本質は任意のコンテキスト、たとえば、空港、バー、ジム、ショッピングモールなどとともに使用されてもよい。

【0030】

私的なコンテキストである家庭１０１において、ユーザは、デスクトップコンピュータ１０４、スマートフォン１０５、ラップトップコンピュータ１０６、タブレットＰＣ１０７、デジタルカメラ１０８、多機能ＴＶ１１０などを含む複数の電子デバイスを有し得る。一実施形態において、家庭１０１内の複数の電子デバイスのためにコンテキスト家庭１０１の周囲に安全境界を生成するために、複数の電子デバイスの階層が生成される。一実施形態において、複数のデバイスは、すべてのデバイスをポーリングして、どのデバイスまたはデバイス群が階層内で最上位要素の役割を担うべきかを決定する論理を有する。

【0031】

一実施形態においては、コンテキスト（たとえば、家庭１０１）内の電子デバイスは、そのコンテキストに関する階層内の役割を予め割り当てられている。一実施形態においては、サーバ（たとえば、クラウドサーバ）が、複数の電子デバイスのうち１つまたは複数の電子デバイスを最上位要素として割り当ててもよい。一実施形態においては、電子デバイスは互いと通信し、複数の電子デバイスのうちから最上位要素を選出する。そのような実施形態において、電子デバイスは、各電子デバイスに対する基準のセットを比較し、いずれの電子デバイスがそのコンテキストに関するその階層内の最上位要素であるべきかを判定し得る。たとえば、家庭１０１において、デスクトップコンピュータ１０４が、デジタルカメラ１０８およびコンテキスト家庭１０１内の他の電子デバイスと比較して盗難に遭う可能性が最も低く、計算能力が最も大きい（たとえば、メモリ容量がより大きく、有線および無線手段を通じてインターネットへのアクセスが容易であるなど）。そのような実施形態において、電子デバイスは、デスクトップコンピュータ１０４を最上位要素であるとして選出し得る。一実施形態において、コンテキスト内の電子デバイスは、コンテキストを考慮して、リーダー選出アルゴリズムを実行して最上位要素を識別する。

【0032】

「リーダー選出アルゴリズム」とは、いくつかのコンピュータ（電子デバイス、またはノード）の間で分散される何らかのタスクのまとめ役として単一のプロセスを指定するプロセスである。タスクが開始される前、すべてのネットワークノードは、いずれのノードがそのタスクの「リーダー」、または取りまとめ役としての役割を果たすことになるかについてアウェアでない。しかしながら、リーダー選出アルゴリズムが実行された後、階層全体を通じた各電子デバイスが、特定の一意の電子デバイス（または電子デバイスのセット）をタスクリーダー、すなわち、最上位要素として認識する。

【0033】

一実施形態において、ユーザが家庭コンテキスト１０１から車コンテキスト１０２に移動すると、コンテキストは変化し、そのため、新たなコンテキスト、すなわち車コンテキスト１０２内の複数の電子デバイスの階層がそれに従って変化し得る。たとえば、車コンテキスト１０２において、車１０９内の車載コンピュータシステムが最上位要素になり得る。上述のように、最上位要素は、ユーザによって割り当てられるか、コンテキスト内の電子デバイスの間の相互合意によって選出されるか、または、リーダー選出アルゴリズムを実行することによって選択されてもよい。この例において、車１０９が最上位要素であり、階層は、車１０９、スマートフォン１０５、ラップトップ１０６、およびタブレットＰＣ１０７を含む。

【0034】

一実施形態において、コンテキスト規則は、イベントがトリガされるときを決定づける。一実施形態において、ユーザが車を出て自身のスマートフォン１０５を車内に置き忘れていると、コンテキスト規則が起動されてよく、最上位要素によって、ユーザがスマートフォン１０５を置き忘れたが、他の電子デバイス（たとえば、ラップトップ１０６およびタブレットＰＣ１０７）は持って行ったことを示すイベントがトリガされ得る。一実施形態において、車が盗難された場合、最上位要素は、車を停止し、そのドアおよび窓をロックし、車コンテキスト１０２の階層内のすべての電子デバイスを止め、すべての電子デバイスからのデータを家庭のデスクトップ１０４またはクラウドコンピュータ（図示せず）と同期させることができるイベントを（規定のコンテキスト規則に従って）トリガする。

【0035】

一実施形態において、ユーザが車コンテキスト１０２からオフィスコンテキスト１０３に移動すると、電子デバイスの階層は動的に変更される。「動的」という用語は、本明細書においては、リアルタイムで、たとえば、数秒内で行われる自動的イベントを指す。オフィスコンテキスト１０３において、ラップトップ１０６が、ラップトップ１０６、スマートフォン１０５、およびタブレットＰＣ１０７を含む階層の最上位要素であり得る。オフィスコンテキスト１０３において、ラップトップ１０６は、紛失する可能性が最も低いため、最上位要素になる可能性が最も高いデバイスである。しかしながら、オフィスコンテキスト１０３内でラップトップ１０６が（たとえば、盗難に起因して）紛失した場合、一実施形態において、オフィスコンテキスト１０３の階層内のすべての電子デバイスが機能停止される。

【0036】

図２は、本発明の一実施形態による、複数のデバイスのコンテキスト−アウェアな安全境界を提供するか、またはそれに貢献するための、電子デバイスによって実行される方法のフローチャートである。フローチャート２００内のブロックは特定の順序で示されているが、動作の順序は変更することができる。したがって、示されている実施形態は異なる順序で実行することができ、いくつかの動作／ブロックは並列に実行されてもよい。加えて、１つまたは複数の動作／ブロックは、複数の電子デバイスのための安全境界を提供するための様々な実施形態において、省略することができる。図２のフローチャートは、図１および図３〜図５の実施形態を参照して示されている。

【0037】

ブロック２０１において、電子デバイス（たとえば、ラップトップ１０６）は、その電子デバイスを含む複数の電子デバイスに関する現在のコンテキストを識別する。図１を参照して論述したように、複数の電子デバイスのコンテキストは、それらの複数の電子デバイスのユーザが１つのコンテキストから別のコンテキストに移動すると変化する。たとえば、ユーザが家庭コンテキスト１０１からオフィスコンテキスト１０３に移動すると、ユーザに関連付けられる複数の電子デバイスのタイプが変化し、そのため、それらの電子デバイスの階層が変化する。ブロック２０２において、電子デバイスは、現在のコンテキストに従って、複数の電子デバイスの階層内の役割を受信し、階層は、複数の電子デバイスの周囲の現在のコンテキスト内に安全境界を形成するための、コンテキスト情報に基づくセキュリティ・チェックのシステムを含む。

【0038】

一実施形態において、役割は、階層内の最上位要素の役割、または、（最上位要素ではない）下位要素の役割であってもよい。ブロック２０３において、電子デバイスは、階層の最上位要素として、複数の電子デバイスのうちから１つまたは複数の電子デバイスを識別する。上述のように、階層の最上位要素を識別することは、複数の電子デバイスのうちから１つまたは複数の電子デバイスを最上位要素として選出すること、または、現在のコンテキストを考慮して、リーダー選出アルゴリズムを実行して最上位要素を識別することのうちの少なくとも１つを実行することを含む。一実施形態において、電子デバイスは、サーバのような、別の電子デバイスから、最上位要素を識別した旨の通知を受信し得る。方法は、複数の電子デバイスの周囲の現在のコンテキスト内の安全境界内で階層内の役割に従って動作することをさらに含み、階層は、コンテキスト情報に基づくセキュリティ・チェックのシステムを含む。

【0039】

最上位要素の定義は、複数の電子デバイスのコンテキストに応じて決まる。最上位要素は、コンテキスト内で紛失または盗難に遭う可能性が最も低いデバイス（またはデバイスのセット）である。

【0040】

たとえば、家庭コンテキスト１０１において、デスクトップコンピュータ１０４が、ラップトップ１０６またはスマートフォン１０５などと対比して最上位要素として識別され得る。一実施形態において、ゲームコンソールまたは多機能ＴＶが家庭コンテキスト１０１内で最上位要素とみなされてもよい。別荘、もしくは賃貸住宅のような他の家庭コンテキストにおいて、または、家屋の所有者が休暇中であるとき、コンテキストの現実性が変化するため、複数の電子デバイスの階層も変化し得る。バーにおいて、ラップトップ１０６が、スマートフォン１０５またはタブレットＰＣ１０７と対比して最上位要素であり得る。移動中の道路上で、スマートフォン１０５は、ユーザのポケットに入ったままである可能性がより高く、一方でラップトップ１０６は車両から盗難される危険性が高い鞄の中に保管されている可能性がより高いため、ラップトップ１０６と対比して、スマートフォン１０５が最上位要素になるより良い候補であり得る。

【0041】

本明細書において論述する実施形態において、階層内のすべてのデバイスは、いずれの電子デバイスが最上位要素であるかを知っている。一実施形態において、階層の一部でない近傍の他のデバイスが、近接識別のためのそれらのピア電子デバイスによって知られ得る。

【0042】

ブロック２０４において、各電子デバイスが、階層内の複数の電子デバイスのうちで、複数の電子デバイスのうちのすべての電子デバイスが階層の一部であることを確認するための確認応答メッセージを他の電子デバイスに送る。一実施形態において、このハンドシェイク手順によって、特定のコンテキストに関する安全境界の境界線が確認される。ブロック２０５において、各電子デバイスが、１つまたは複数のコンテキスト規則との整合性を定期的に検査する。「定期的に」という用語は、本明細書においては、たとえば、５秒毎の規則的間隔を指す。上述のように、セキュリティ・チェックのシステムは、複数の電子デバイスのうちの電子デバイスの各々に対する１つまたは複数のコンテキスト規則を含む。ブロック２０６において、階層内の電子デバイスは、１つまたは複数のコンテキスト規則のうちの１つのコンテキスト規則が起動されるとき、イベントをトリガしてよい。

【0043】

一実施形態において、イベントは、安全停止を実行することを含み、当該安全停止は、電子デバイスが自身をロックし、可能な場合には当該停止を最上位デバイスに通知する。一実施形態において、安全停止は、非常ボタンを起動することに類似である。一実施形態において、電子デバイスは、それ自体、または、イベントのトリガを引き起こす、階層内の複数の電子デバイスのうちからの電子デバイスの少なくとも１つを安全に停止させる。

【0044】

一実施形態において、イベントは、データが別の機械と同期される高速同期を含む。一実施形態において、他の機械は、クラウドコンピューティングユニットである。一実施形態において、他の機械と同期させるプロセスは、電子デバイスからクラウドコンピューティングユニットへデータをコピーして、これらのデバイス内のデータの安全を確保することを含む。一実施形態において、最上位要素が安全境界の外側にあることを示すイベントを最上位要素がトリガすると、複数の電子デバイスのうちのすべての電子デバイスが停止される。

【0045】

一実施形態において、イベントは、階層内のすべての複数の電子デバイスが停止される階層停止を含む。たとえば、最上位要素が階層内の電子デバイスによって検出されない場合、階層内のすべての電子デバイスがそれら自体を停止する。

【0046】

一実施形態において、イベントは階層ロックインを含み、階層ロックインにおいて、階層内の電子デバイスが特定のコンテキスト内の階層の他のすべての電子デバイスを検出することができない場合、セキュリティ違反が発生しておりイベントをトリガした電子デバイスが停止される。

【0047】

一実施形態において、イベントは、イベントをトリガしたデバイスのための、または、階層内の複数の電子デバイスのうちからの電子デバイスの少なくとも１つのための盗難防止プロトコルを起動することを含む。上記のイベントのリストは、イベントの排他的なリストであるようには意図されておらず、ユーザに、コンテキスト内の階層内の電子デバイスに対してセキュリティ違反が発生していることを通知する他のイベントがトリガされることができる。

【0048】

一実施形態において、現在のコンテキストを識別して電子デバイスのうちで階層を定義した後、最上位要素が識別されて、そのコンテキストの階層内のすべての電子デバイスが、階層内の互いの間の安全境界の作成に参加することを確認応答する。

【0049】

一実施形態において、電子デバイスはコンテキスト規則に対して連続的に検査する。「連続的」という用語は、本明細書においては、コンテキスト規則に対して途切れずに検査することを指す。一実施形態において、電子デバイスはコンテキスト規則に対して定期的に検査する。規則が起動される場合、たとえば、スマートフォンが予期せずラップトップ（最上位要素）から離れて移動させられた場合、イベントがトリガされ、警告音が発せられるか、または、スマートフォンの完全停止が実行される。

【0050】

図３は、本発明の一実施形態による、複数のデバイスのコンテキストアウェアな安全仮想境界の確立を提供するか、またはそれに貢献するための論理を有する電子デバイス３００である。電子デバイス３００は、表示ユニット３０１に結合されている処理ユニット３０２を備える。一実施形態において、処理ユニット３０２は、本発明の一実施形態による、複数のデバイスのコンテキストアウェアな安全境界を提供するか、またはそれに貢献するための命令を有する、機械可読記憶媒体３０９のような少なくとも１つの機械可読記憶媒体に結合されている。

【0051】

本発明の要素は、コンピュータ実行可能命令（たとえば、図２のフローチャートおよび本明細書において論述する任意の他のプロセスを実施するための命令）を記憶するための機械可読記憶媒体３０９として提供される。機械可読記憶媒体３０９は、限定ではないが、フラッシュメモリ、光ディスク、ＣＤ−ＲＯＭ、ＤＶＤ ＲＯＭ、ＲＡＭ、ＥＰＲＯＭ、ＥＥＰＲＯＭ、磁気もしくは光カード、または、電子もしくはコンピュータ実行可能命令を記憶するのに適した他のタイプの機械可読媒体を含んでもよい。たとえば、本発明の実施形態は、通信リンク（たとえば、モデムまたはネットワーク接続）を介してデータ信号によって遠隔コンピュータ（たとえば、サーバ）から、またはＡｐｐＳｔｏｒｅ（登録商標）、たとえば、Ｉｎｔｅｌ（登録商標）のＡｐｐＵｐ、Ａｎｄｒｏｉｄ（登録商標）ｍａｒｋｅｔ ｐｌａｃｅ、ｉＴｕｎｅｓ（登録商標）などから要求側コンピュータ（たとえば、クライアント）に転送することができるコンピュータプログラム（たとえば、ＢＩＯＳ）としてダウンロードされてもよい。

【0052】

本発明の実施形態は、複数のフォームファクタおよびタイプの、接続されるデバイス、すなわち、それらが他の電子デバイスと対話するための通信機能を含む電子デバイス内に配備することができる。たとえば、本発明の実施形態は、デスクトップコンピュータ、ラップトップコンピュータ、ネットブック、タブレット、ノートブックコンピュータ、携帯情報端末（ＰＤＡ：ｐｅｒｓｏｎａｌ ｄｉｇｉｔａｌ ａｓｓｉｓｔａｎｔ）、サーバ、ワークステーション、携帯電話、モバイルコンピューティングデバイス、スマートフォン、電子書籍リーダ、インターネット家電、または任意の他のタイプの接続可能デバイス内に配備することができる。

【0053】

一実施形態において、システム３００は、仮想境界内の他の電子デバイスと（有線または無線手段によって）対話するためのネットワークインターフェース３０５を備える。一実施形態において、ネットワークインターフェース３０５は、限定ではないが、Ｅｔｈｅｒｎｅｔ（登録商標）インターフェース、ユニバーサルシリアルバス（ＵＳＢ：ｕｎｉｖｅｒｓａｌ ｓｅｒｉａｌ ｂｕｓ）インターフェース、周辺機器相互接続（ＰＣＩ：Ｐｅｒｉｐｈｅｒａｌ Ｃｏｍｐｏｎｅｎｔ Ｉｎｔｅｒｃｏｎｎｅｃｔ）Ｅｘｐｒｅｓｓインターフェース、無線インターフェースおよび／または任意の他の適切なタイプのインターフェースを含む、任意のタイプの既知のネットワークインターフェース標準規格によって実装される。一実施形態において、無線インターフェースは、限定ではないが、ＩＥＥＥ ８０２．１１標準規格およびその関連ファミリ、Ｗｉ−Ｆｉ、ＨｏｍｅＰｌｕｇ ＡＶ（ＨＰＡＶ）、超広帯域（ＵＷＢ：Ｕｌｔｒａ Ｗｉｄｅ Ｂａｎｄ）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、ＷｉＭＡＸ、近距離場、または任意の形態の無線通信プロトコルに従って動作する。

【0054】

図３に示すモジュールはシステム３００内の別個のブロックとして図示されているが、これらのブロックのいくつかによって実行される機能は、単一の半導体回路内に統合されてもよく、または、２つ以上の別個の集積回路を使用して実装されてもよい。たとえば、メモリ３０９はシステム３００内の別個のブロックとして図示されているが、処理ユニット３０２内に組み込むことができる。一実施形態において、システム３００は、処理ユニット３０２内に２つ以上の処理ユニットを含んでもよい。

【0055】

一実施形態において、ネットワークインターフェース３０５は、階層内の他のデバイスにアクセスするように動作可能である。一実施形態において、電子デバイス３００は、イベントがトリガされると警告を鳴らすことが可能であるスピーカ３０６を含む。一実施形態において、処理ユニット３０２は、複数の電子デバイスのコンテキストアウェアな安全境界の確立を提供するか、またはそれに貢献するための論理（ソフトウェアまたはハードウェア）を有する。一実施形態において、論理はセキュリティエージェント３０４である。

【0056】

一実施形態において、階層内の各電子デバイスがセキュリティエージェント３０４を含む。一実施形態において、セキュリティエージェント３０４は、最上位要素になるかまたは最上位要素を選択するための論理３０７を含む。上述のように、最上位要素は、ユーザによって動的に定義されるか、または、コンテキストアウェアネスに基づいて階層内の電子デバイスによって自動的に検出される。一実施形態において、演算能力が制限されている電子デバイス、たとえば、写真用カメラについて、セキュリティエージェント３０４は、何らかのコンテキストデータ（たとえば、その論理または絶対位置）を最上位要素に提供し、コンテキスト規則によってトリガされるイベントに反応するための十分な知能を含む。

【0057】

一実施形態において、セキュリティエージェント３０４は、コンテキストアウェアネスエンジン３０８を備える。一実施形態において、コンテキストアウェアネスエンジン３０８は、デバイス位置および同じ階層内の成員の近接度に関係する情報を生成および受信することが可能である。一実施形態において、コンテキストアウェアネスエンジン３０８は、コンテキスト情報および／またはセキュリティマネージャの構成に基づいて種々のタイプのイベントをトリガするコンテキスト規則を含み、セキュリティマネージャは、別の機械、たとえば、クラウド内に常駐している。一実施形態において、規則が起動された場合、少なくともセキュリティエージェントが位置する電子デバイスに影響を与える一連のイベントがトリガされる。

【0058】

図４は、本発明の一実施形態による、１つまたは複数の階層内の複数のデバイスのための１つまたは複数の安全境界を管理するために、複数の電子デバイスに結合するためのサーバシステム４００である。一実施形態において、サーバシステム４００は、セキュリティマネージャ４０２を含むサーバ４０１（ハードウェア演算／接続可能デバイス）を備える。一実施形態において、セキュリティマネージャ４０２は、複数の異なるコンテキスト内の複数の電子デバイスの複数のセキュリティエージェント（たとえば、図３のセキュリティエージェント３０４）と通信する。一実施形態において、セキュリティマネージャ４０２は、コンテキスト、コンテキストと関連付けられる階層、および、種々のタイプのイベント（たとえば、デバイスの間での高速同期、警告を発すること、デバイス停止など）をトリガする規則を定義することによって安全境界を構成することを可能にする。一実施形態において、セキュリティマネージャ４０２は、各電子デバイスのセキュリティエージェントを構成することを担当する。一実施形態において、セキュリティマネージャ４０２はクラウド内に常駐しており、コンテキストの階層内の最上位要素から管理され得る。一実施形態において、セキュリティマネージャ４０２は、サーバ４０１のプロセッサに結合されているか、サーバ４０１のプロセッサ内に含まれているハードウェア論理として実装される。他の実施形態において、セキュリティマネージャ４０２は、サーバ４０１内のプロセッサによって実行されるソフトウェアモジュールとして実装される。

【0059】

一実施形態において、サーバ４０１は、イベントがトリガされると階層の電子デバイスのデータを記憶するためのデータベース記憶ユニット４０３に結合する。一実施形態において、セキュリティマネージャ４０２（セキュリティマネージャモジュールとも呼ばれる）は、複数の電子デバイスを登録し、複数の電子デバイスの周囲の１つまたは複数のコンテキスト内に安全境界を提供するために、登録された複数の電子デバイスのための１つまたは複数のコンテキストを定義し、１つまたは複数のコンテキストに従って複数の電子デバイスのための階層を定義するように動作可能である。一実施形態においては、セキュリティマネージャモジュール４０２は、複数の電子デバイスのうちから１つまたは複数の電子デバイスを階層内の最上位要素として登録することによって、階層を定義する。

【0060】

一実施形態において、セキュリティマネージャモジュール４０２は、複数の電子デバイスのうちから１つまたは複数の電子デバイスを最上位要素として割り当てること、複数の電子デバイスのうちの１つまたは複数の電子デバイスから、複数の電子デバイスの中から最上位要素を選出した入力を受信することと、コンテキストを考慮して、リーダー選出アルゴリズムを実行して最上位要素を識別することとのうちの少なくとも１つを実行することによって、１つまたは複数の電子デバイスを最上位要素として登録するように動作可能である。

【0061】

図５は、本発明の一実施形態による、複数のデバイスのコンテキストアウェアな安全境界を提供するか、またはそれに貢献するための安全システム５００である。安全システム５００は、階層リンクによって互いに通信可能に結合されている１つまたは複数の電子デバイス１０８、１０７、および１０６を示す。最上位要素の役割は動的に変化する可能性があるため、電子デバイス１０８、１０７、および１０６は、セキュリティマネージャ４０２にも通信可能に結合されており、そのため、階層内のすべての電子デバイスはセキュリティマネージャ４０２と通信する能力を有し得る。

【0062】

一実施形態において、電子デバイス１０８、１０７、および１０６は、セキュリティマネージャ４０２に接続するが、通信オーバヘッドを回避する能力を有し得るか、または、デバイス制約（たとえば、写真用カメラ）に起因して、階層内のすべての電子デバイス１０８、１０７、および１０６がクラウド内のセキュリティマネージャ４０２に直に接続することを選択しなくてもよい。一実施形態において、最上位要素が定義されると、セキュリティマネージャ４０２に接続している唯一のデバイスが最上位要素であり、一方で残りの電子デバイスが階層通信リンクを通じて最上位要素と通信する実装ソリューションが存在し得る。

【0063】

本明細書においてある実施形態（ａｎ ｅｍｂｏｄｉｍｅｎｔ）」、「一実施形態（ｏｎｅ ｅｍｂｏｄｉｍｅｎｔ）」、「いくつかの実施形態（ｓｏｍｅ ｅｍｂｏｄｉｍｅｎｔｓ）」、もしくは「他の実施形態（ｏｔｈｅｒ ｅｍｂｏｄｉｍｅｎｔｓ）」が参照されている場合、これは、その実施形態に関連して記載されている特定の特徴、構造、または特性が少なくともいくつかの実施形態に含まれているが、必ずしもすべての実施形態に含まれているとは限らないことを意味する。「ある実施形態」、「一実施形態」、または「いくつかの実施形態」が様々に記載されているが、これらは必ずしもすべてが同じ実施形態を参照しているとは限らない。本明細書が、構成要素、特徴、構造、または特性が含まれ「てもよい（ｍａｙ）」、「る場合がある（ｍｉｇｈｔ）」または「得る（ｃｏｕｌｄ）」と記載している場合、その特定の構成要素、特徴、構造、または特性が含まれることが必要とされているのではない。本明細書がまたは特許請求の範囲が「１つの（"ａ"または"ａｎ"）」要素を参照する場合、これはその要素が１つしかないことを意味するものではない。本明細書または特許請求の範囲が「１つの追加の（"ａｎ ａｄｄｉｔｉｏｎａｌ"）」要素を参照する場合、これはその追加の要素が２つ以上あることを除外するものではない。

【0064】

本発明をその特定の実施形態に関連して説明してきたが、そのような実施形態の多くの代替形態、変更形態および変形形態が、上記の説明に照らせば当業者には明らかであろう。たとえば、コンテキスト内の電子デバイスの階層の周囲によりロバストな安全境界を提供するために専用ハードウェアが電子デバイスに結合されてもよい。

【0065】

一実施形態において、近接キーが電子デバイスに組み込まれ、それによって、近接キーは、それらが作動することを可能にするために、電子デバイスに対して近い距離にある必要がある。電子デバイスが所定の閾値距離だけ近接キーから離れて移動させられると、イベントがトリガされる。一実施形態において、高速同期記憶システムはＷｉ−Ｆｉ使用可能であり、イベントが発生した場合、高速プロトコルを通じて１つまたは複数の電子デバイスと同期することができる。

【0066】

一実施形態において、家庭コンテキストにおいて、高速同期記憶システムは、明らかに見えるところから隠すことができ、家庭の所有者が休暇中であるときに何者かがラップトップ、すなわち、その階層のデバイスを移動した場合、高速同期記憶システムは、所有者にそのラップトップが移動させられているというメッセージを送ってもよい。一実施形態において、住宅警報システムを、イベントがトリガされたときに、最上位要素との高速同期に加えて、ユーザの家庭（家庭コンテキスト）警報もトリガされるように変更することができる。一実施形態において、電子デバイスがスリープモードにあるときであってもイベントをトリガすることを可能にするための追加のハードウェア／ソフトウェア機構が電子デバイスに追加されてもよい。「スリープモード」という用語は、本明細書においては、電子デバイスが完全にオフにはなっていないが、その消費電力の高い論理およびプロセッサがオフになっているか、または、エネルギーを節約するために低い電力消費レベルで動作しているときの低電力消費モードを指す。

【0067】

本発明の実施形態は、添付の特許請求項の広い範囲内に入る代替形態、変更形態、および変形形態の形態を包含するように意図されている。

【0068】

読者が技術的開示の性質および要旨を究明することを可能にする要約書が提供される。要約書は、特許請求項の範囲または意味を限定するように使用されることはないという理解の下で提出される。ここで、添付の特許請求の範囲が詳細な説明に援用され、各特許請求項は、別個の実施形態として独立している。

【0069】

以下、仮想境界内の電子デバイスを保護するための装置、システム、および方法の諸態様を付記としてまとめて記載する。

【0070】

（付記１）電子デバイスであって、
現在のコンテキストを識別するための論理ユニットと、
前記論理によって識別される前記現在のコンテキスト内の複数の電子デバイスの階層内の最上位要素の役割を実行することが可能なセキュリティエージェントと
を備え、
前記階層は、前記複数の電子デバイスの周囲の前記現在のコンテキスト内に安全境界を形成するための、コンテキスト情報に基づくセキュリティ・チェックのシステムを含む、
電子デバイス。

【0071】

（付記２）前記セキュリティエージェントは、前記複数の電子デバイスのうちの他の電子デバイスからコンテキスト情報を受信するためのコンテキストアウェアネスエンジンを備える、付記１に記載の電子デバイス。

【0072】

（付記３）前記コンテキストアウェアネスエンジンは、エージェント規則を含み、前記エージェント規則は、前記エージェント規則が起動されるとイベントがトリガされるようにするためのものである、付記２に記載の電子デバイス。

【0073】

（付記４）前記エージェント規則が起動されるとトリガされる前記イベントは、
前記電子デバイス自体、もしくは、前記イベントの前記トリガを引き起こす、前記階層内の前記複数の電子デバイスのうちからの前記電子デバイスの少なくとも１つを安全に停止させること、
データを別の機械と同期させること、
前記階層内のすべての前記複数の電子デバイスを停止させること、
前記電子デバイス自体、もしくは、前記イベントの前記トリガを引き起こす、前記階層内の前記複数の電子デバイスのうちからの前記電子デバイスの少なくとも１つをロックインすること、および
前記電子デバイス自体のための、もしくは、前記階層内の前記複数の電子デバイスのうちからの前記電子デバイスのうちの少なくとも１つのための盗難防止プロトコルを起動すること
のうちの１つまたは複数を含む、付記３に記載の電子デバイス。

【0074】

（付記５）サーバであって、
複数の電子デバイスを登録し、
前記登録された複数の電子デバイスに関する１つまたは複数のコンテキストを、前記複数の電子デバイスの周囲の前記１つまたは複数のコンテキスト内に安全境界を提供するために、定義し、
前記１つまたは複数のコンテキストに従って前記複数の電子デバイスの階層を定義するセキュリティマネージャモジュール
を備え、
前記セキュリティマネージャモジュールは、前記階層内の前記複数の電子デバイスのうちの１つの電子デバイスのセキュリティエージェントに通信可能に結合されている、
サーバ。

【0075】

（付記６）前記セキュリティエージェントは、前記複数の電子デバイスのうちの他の電子デバイスからコンテキスト情報を受信するためのコンテキストアウェアネスエンジンを含む、付記５に記載のサーバ。

【0076】

（付記７）前記コンテキスト情報は、
前記階層内の電子デバイス間の物理的近接性、
前記階層内の前記電子デバイスの論理位置、
電子デバイスの前記階層内の他の電子デバイスに対する移動、
電子デバイスの前記階層内の他の電子デバイスに対する無線インターネット接続の強度、
前記階層内の電子デバイスのソフトもしくはハードセンサによって検出されるイベント、および
前記階層内の別の電子デバイスから受信されるメッセージであって、前記メッセージは前記現在のコンテキスト内のイベントを示すためのものである、メッセージ
のうちの１つまたは複数を含む、付記６に記載のサーバ。

【0077】

（付記８）コンピュータ実行可能命令を記憶されている少なくとも１つの機械可読記憶媒体であって、前記コンピュータ実行可能命令は、実行されると、プロセッサに、
現在のコンテキストを識別することと、
前記現在のコンテキストに従って、複数の電子デバイスの階層における役割を受信することと、
前記複数の電子デバイスの周囲の前記現在のコンテキスト内の安全境界内で前記階層内の前記役割に従って動作することと
を含む方法を実行させ、
前記階層は、コンテキスト情報に基づくセキュリティ・チェックのシステムを含む
機械可読記憶媒体。

【0078】

（付記９）実行されると、前記プロセッサに、
前記階層の最上位要素として、前記複数の電子デバイスのうちから１つまたは複数の電子デバイスを識別すること
を含むさらなる方法を実行させるさらなるコンピュータ実行可能命令を有する、付記８に記載の機械可読記憶媒体。

【0079】

（付記１０）前記階層の前記最上位要素を識別することは、
前記最上位要素としての割り当てを受信すること、
前記複数の電子デバイスのうちから１つまたは複数の電子デバイスを前記最上位要素として選出すること、および
前記最上位要素を識別するため、前記現在のコンテキストを考慮して、リーダー選出アルゴリズムを実行すること
のうちの１つまたは複数を実行することを含む、付記９に記載の機械可読記憶媒体。

【図1】

【図2】

【図3】

【図4】

【図5】