用于计算设备的端口安全设备以及操作其的方法技术

系统包括第一计算设备和第二计算设备。第一计算设备包括端口。该第二计算设备被配置成与该第一计算设备通信。该系统还包括端口安全设备，其被配置成限制对端口的访问。端口安全设备包括收发器，其被配置成与第三计算设备通信。该第三计算设备被配置成确定该端口安全设备的状态。该端口安全设备和该第三计算设备中的至少一个包括用户接口，其被配置成提供该端口安全设备的状态的指示。

Port security devices for computing devices and how to operate them

【技术实现步骤摘要】
【国外来华专利技术】用于计算设备的端口安全设备以及操作其的方法
本公开的领域大体涉及用于计算设备的安全设备。更具体地，本公开涉及用于计算设备的端口的安全设备。
技术介绍
至少一些计算设备包括被配置成接收电缆或者其他数据传输部分的至少一个端口。然而，该端口可能允许未授权用户访问该设备和其他设备。因此，至少一些计算设备包括被配置成选择性地禁用该端口的控制器。然而，未授权用户可以使用计算设备启用该端口并由此获得对互联设备的访问。因此，至少一些计算设备包括插入该端口以限制访问的封闭机构。然而，未授权用户可能能够移除和/或禁用该机构而无需即时检测。至少一些已知封闭机构可以包括密封件或防伪胶带，其在封闭机构已被损坏时破损。然而，这种机构依赖于设备附近的人检验该机构以确定是否已发生损坏，并且不会向管理员提供损坏的实时指示。因此，在一段很长的时间段内，损坏可能无法被观察到并且互联设备可能易受到未授权的用户的攻击。而且，这种人工检验很容易存在误解和假阳性。因此，需要用于计算设备的端口的安全设备，其阻止未授权的访问并且在未授权的用户试图访问计算设备时提供警报。
技术实现思路
在一个方面中，系统包括第一计算设备和第二计算设备。第一计算设备包括端口。第二计算设备被配置成与所述第一计算设备通信。所述系统还包括端口安全设备，其被配置成限制对所述端口的访问。所述端口安全设备包括被配置成与第三计算设备通信的收发器。所述第三计算设备被配置成确定所述端口安全设备的状态。所述端口安全设备和所述第三计算设备中的至少一个包括用户接口，所述用户接口被配置成提供所述端口安全设备的状态的指示。在另一方面中，用于与计算设备一起使用的端口安全设备包括壳体，所述壳体被配置成相对于定位在所述计算设备的端口中的插头移动。所述端口安全设备可在锁定位置和解锁位置之间定位，在所述锁定位置中，所述壳体阻止对所述端口的访问，在所述解锁位置中，所述壳体允许对所述端口的访问。所述端口安全设备还包括传感器，其被配置成在所述端口安全设备在所述锁定位置和所述解锁位置之间移动时进行检测。在又一个方面中，使互联计算设备的端口安全的方法包括提供端口安全设备，所述端口安全设备被配置成连接至邻近所述端口的所述互联计算设备。所述端口安全设备包括壳体。所述端口安全设备可以被定位在锁定位置和解锁位置之间，在所述锁定位置中，所述壳体阻止对所述端口的访问，在所述解锁位置中，所述壳体允许对所述端口的访问。所述方法还包括当所述端口安全设备在所述锁定位置和所述解锁位置之间移动时使用传感器进行检测。所述方法还包括当所述传感器检测到所述端口安全设备在所述锁定位置和所述解锁位置之间移动时向接入点发送信号。附图说明图1是包括互联设备的系统的示意图。图2是处于解锁位置的端口安全设备的截面图。图3是处于锁定位置的端口安全设备的截面图。在整个附图的各个图中，相应的附图标记指示相对应的部分。具体实施方式在以下说明书和权利要求中，将涉及若干术语，其应当被定义为具有以下含义。除非上下文另外清楚规定，单数形式“一”、“一个”以及“该”包括复数参考。“任选”或“任选地”意味着随后描述的事件或环境可以发生或者可以不发生，并且该描述包括事件发生的实例以及其不发生的实例。如整个说明书和权利要求中使用的近似性语言可以被采用以修改任意定量表示，该定量表示可以获准变化而不会导致其所相关的基本功能的改变。因此，由一个或多个术语(例如“大约”、“近似”和“大体上”)修改的值不限于所指定的具体数值。在至少一些实例中，近似性语言可以对应于测量值的工具的精度。在此以及整个说明书和权利要求中，范围限制可以被结合和/或互换；这种范围被识别并且包括包含在其中的全部子范围，除非上下文或语言另外指示。如本文所使用的，术语“非暂态计算机可读介质”意在表示任意有形的基于计算机的设备，其以用于信息的短期和长期存储的任意方法或技术实施，例如计算机可读指令、数据结构、程序模块和子模块、或在任意设备中的其他数据。因此，本文描述的方法可以被编码为以有形非暂态计算机可读介质呈现的可执行指令，包括但不限于存储设备和/或存储器设备。这种指令在由处理器执行时使得处理器实施本文描述的方法的至少一部分。而且，如本文中所使用的，术语“非暂态计算机可读介质”包括全部有形的计算机可读介质，包括但不限于非暂态计算机存储设备，其包括但不限于易失性和非易失性介质以及可移除和不可移除介质，例如固件、物理和虚拟存储、CD-ROM、DVD以及任意其他数字资源(例如网络或互联网)、以及待开发的数字装置(唯一例外的是暂态传播信号)。而且，如本文中使用的，术语“实时”表示相关联的事件的发生时间、预确定数据的测量和收集时间、处理数据的时间、以及对事件和环境的系统响应事件中的至少一个。在本文描述的实施例中，这些活动和事件大体上瞬时地发生。本文描述的实施例禁止对系统的未授权访问。例如，端口安全设备被配置成阻挡系统的端口并且在有人试图在无授权的情况下移除该端口安全设备时提供指示。端口安全设备具有解锁位置和锁定位置。在解锁位置中，端口安全设备能够从该端口被移除。在锁定位置中，安全设备被禁止从该端口移除并且该端口安全设备防止物品定位在端口中。此外，在一些实施例中，当端口安全设备在锁定位置和解锁位置之间移动时和/或当有人试图访问该端口时，该端口安全设备提供指示。在一些实施例中，端口安全设备包括传感器、内部电源、控制器、收发器、以及警报器。传感器被配置成在端口安全设备被移位时进行检测并向控制器发送信号。控制器被配置成使用收发器与应用服务器交换信号并且在传感器检测到端口安全设备的移位时向操作者提供实时主动指示。由此，端口安全设备提供针对因对互联设备的物理访问引起的系统威胁的增强安全性。此外，端口安全设备在具有潜在易损性的物理位置处操作以提供直接保护。而且，端口安全设备被配置成与外置于系统的访问监控系统一起工作，以提供可靠的网络安全登录、监控、报警和/或遵从性功能。现参考附图且尤其参考图1，系统的一个实施例以其整体通过附图标记100指定。在合适的实施例中，系统100可以包括至少一个设备，其包括至少一个电子组件。在示出的实施例中，系统100包括互联计算设备102，例如个人计算机、交换机、路由器、服务器、通信组件、手持电子设备和/或装置。互联计算设备102包括多个输入端/输出端、广义上的端口104。端口104可以被用作输入端和/或输出端，并且被配置成接收，例如且不限于，电缆106、数据存储设备(未示出)、无线网络设备(未示出)、D-sub组合(DB)类连接器(例如DB9和DB25连接器)、和/或标准插座(RJ)类连接器(例如RJ45和RJ11连接器)。例如，端口104可以包括但不限于通用串行总线(USB)端口、串行端口、并行端口、视频图形阵列(VGA)端口、火线端口、套接口、以太网端口、个人系统(PS)/2端口、数字视频接口(DVI)端口、以及推荐性标准(RS)或电子工业联盟类端口(例如RS-232端口)。端口104可以本文档来自技高网...

【技术保护点】
1.一种系统，所述系统包括：/n第一计算设备，所述第一计算设备包括端口；/n第二计算设备，所述第二计算设备被配置成在第一网络上与所述第一计算设备通信；/n端口安全设备，所述端口安全设备被配置成限制对所述端口的访问并允许对所述端口的监控，其中，所述端口安全设备包括被配置成与第三计算设备通信的收发器，其中，所述第三计算设备被配置成确定所述端口安全设备的状态，并且其中，所述端口安全设备和所述第三计算设备中的至少一个包括用户接口，所述用户接口被配置成提供所述端口安全设备的状态的指示；以及/n接入点，所述接入点被配置成在所述端口安全设备的状态改变时从所述端口安全设备接收信号，其中，所述接入点被配置成与所述第三计算设备通信以允许对所述端口的状态的监控，/n其中，所述接入点、所述第三计算设备和所述端口安全设备在所述第一计算设备的带外并且在与所述第一网络隔离的第二网络上通信，以防止所述第一计算设备访问所述端口安全设备、所述接入点以及所述第三计算设备之间的通信，并且防止用户从所述第一计算控制所述端口安全设备。/n

【技术特征摘要】
【国外来华专利技术】20170418 US 15/490,6451.一种系统，所述系统包括：
第一计算设备，所述第一计算设备包括端口；
第二计算设备，所述第二计算设备被配置成在第一网络上与所述第一计算设备通信；
端口安全设备，所述端口安全设备被配置成限制对所述端口的访问并允许对所述端口的监控，其中，所述端口安全设备包括被配置成与第三计算设备通信的收发器，其中，所述第三计算设备被配置成确定所述端口安全设备的状态，并且其中，所述端口安全设备和所述第三计算设备中的至少一个包括用户接口，所述用户接口被配置成提供所述端口安全设备的状态的指示；以及
接入点，所述接入点被配置成在所述端口安全设备的状态改变时从所述端口安全设备接收信号，其中，所述接入点被配置成与所述第三计算设备通信以允许对所述端口的状态的监控，
其中，所述接入点、所述第三计算设备和所述端口安全设备在所述第一计算设备的带外并且在与所述第一网络隔离的第二网络上通信，以防止所述第一计算设备访问所述端口安全设备、所述接入点以及所述第三计算设备之间的通信，并且防止用户从所述第一计算控制所述端口安全设备。


2.根据权利要求1所述的系统，其中，所述端口安全设备包括壳体并且能够被定位在锁定位置和解锁位置之间，在所述锁定位置中，所述壳体阻止对所述端口的访问，在所述解锁位置中，所述壳体允许对所述端口的访问，其中，所述收发器被配置成当所述端口安全设备在所述锁定位置和所述解锁位置之间移动时，向所述第三计算设备发送信号。


3.根据权利要求2所述的系统，进一步包括连接到所述端口的电缆，其中，所述端口安全设备被配置成将所述电缆接收在所述壳体的内部空间内，其中，所述端口安全设备进一步包括电流传感器，所述电流传感器被配置成检测信号是否通过所述电缆被传输。


4.根据权利要求2所述的系统，其中，所述端口安全设备包括电源，所述电源定位在所述壳体的内部空间中且被配置成向所述收发器提供电能。


5.根据权利要求2所述的系统，其中，所述端口安全设备被配置成从外部电源接收电能。


6.根据权利要求2所述的系统，其中，所述端口安全设备包括传感器，所述传感器被配置成在所述壳体在所述锁定位置和所述解锁位置之间移动时进行检测。


7.根据权利要求2所述的系统，其中，所述端口安全设备被进一步配置成当所述端口安全设备在所述锁定位置和所述解锁位置之间移动时提供警报。


8.根据权利要求2所述的系统，进一步包括插头，所述插头被配置成延伸进入所述端口，其中，当所述端口安全设备处于所述解锁位置时所述壳体与所述插头间隔开，并且其中，当所述壳体处于所述锁定位置时所述壳体被固定到所述插头。


9.根据权利要求1所述的系统，其中，所述端口安全设备被配置成将与所述端口安全设备的操作状态相关的信号发送至所述第三计算设备。


10.根据权利要求1所述的系统，进一步地，电缆连接所述端口安全设备和所述第三计算设备，以允许所述收发器和所述第三计算设备使用有线连接通信。


11.根据权利要求1所述的系统，其中，所述端口安全设备和所述第三计算设备被配置成使用无线通信系统通信。


12.一种端口安全设备，用于与在第一网络上通信的第一计算设备一起使用，所述端口安全设备包括：
插头，所述插头能够定位在所述第一计算设备的端口中；
壳体，所述壳体被配置成在所述插头被定位在所述第一计算设备的端口中时限制接近所述插头，其中，所述端口安全设备能够在锁定位置和解锁位置之间定位，在所述锁定位置中，所述壳体阻止对所述端口的访问，在所述解锁位置中，所述壳体允许对所述端口的访问，所述插头能够在所述端口安全设备处...

【专利技术属性】
技术研发人员：S·纳尔，P·范德司特拉顿，
申请(专利权)人：尔奇欧斯系统公司，
类型：发明
国别省市：美国;US